Hack Site et server part1/8
Hack Site et server part1/8
alexbo33 le Mer 25 Fév - 12:43
Je vais vous donner la méthode qui est suivie lorsque le piratage d'une machine / réseau / serveur. Ce tutoriel va vous donner une bonne compréhension et professionnelle une vue d'ensemble sur les tests de pénétration dans une boîte noire (attaquant) point de vue. Il est conçu pour vous donner une idée sur comment un pirate peut s'introduire dans votre système, ce que je vais dire va augmenter votre conscience et va ouvrir la porte pour vous de sortir et de vous former facilement. J'ai rassemblé ces informations de diverses sources et de tutoriels, j'ai changé beaucoup de choses, de clarifier de nombreuses parties, compte tenu de certaines références, et mis beaucoup d'informations. Je suis toujours un apprenant et sur le chemin de mon objectif. Toutefois, cela ne va pas m'empêcher d'enseigner aux autres ce que j'ai appris jusqu'à présent et ne vous inquiétez pas, je ne vais pas vous fournir toutes les infos que je ne suis pas sûr pour le moment. Il n'est pas la meilleure manière d'apprendre là-bas, mais au moins c'est un bon starter. Je vais parler à un pirate (ou attaquant blackbox) point de vue. J'écris ce tutoriel, à des fins éducatives seulement.
Comme je ne suis pas un locuteur natif, s'attendre à voir beaucoup de fautes d'orthographe et de grammaire. EDIT: Ce tutoriel a été modifié par PSINETIC POUR MIEUX grammaire et l'orthographe.
Avant de pirater un système, vous devez décider quel est votre objectif. Êtes-vous le piratage de mettre le système, en obtenant des données sensibles, de rupture dans le système et de prendre les' root 'accès, de visser en place le système de mise en forme tout en elle, à la découverte de vulnérabilités et de voir comment vous pouvez les exploiter, etc ... ? Le fait est que vous devez décider de ce qui est l'objectif premier.
La plupart des objectifs communs sont:
1. rupture dans le système et de prendre les droits d'administrateur.
2. obtenir des données sensibles, telles que les cartes de crédit d'identification du vol, etc
Vous devez avoir tous vos outils de prêt avant de commencer à prendre des mesures de hacking. Il existe une version Unix appelé arrière. Il s'agit d'un Système d'exploitation fourni avec divers ensembles d'outils de sécurité qui vous aidera à pirater les systèmes (tests de pénétration).
Vous devez définir des mesures (méthodologie) que vous prévoyez de prendre dans votre voyage avant de faire autre chose. Il existe une méthode commune de suivi
par des hackers, je vais mentionner ci-dessous. Cependant, vous pouvez créer votre propre méthode si vous savez ce que vous faites.
Commune des mesures à prendre pour le piratage d'un système:
1. Reconnaissance (Footprinting).
2. Scanning.
3. Ports et services de dénombrement.
4. Vulnerability Assessment.
5. L'exploitation des vulnérabilités.
6. La pénétration et l'accès.
7. Privilege Escalation et propriétaire de la boîte.
8. Effacer les pistes.
9. Maintenir l'accès.
La méthode décrite ci-dessus peuvent changer en fonction de vos objectifs. N'hésitez pas m8!
Avant de pénétrer dans un système, vous devez recueillir le plus d'info que vous pouvez sur le système et cible. Vous avez à l'étude de votre cible bien avant vous hack. Cette étape s'appelle la reconnaissance. Reconnaissance est réalisé en utilisant des techniques et des outils qui sont indétectables par la cible. Vous êtes la cible de la collecte d'informations qui est rendue publique, par exemple, consulter le site Web de votre cible et si elles sont à la recherche d'un employé de SQL et Windows Server Admin, vous obtenez un indice qu'ils exécutent Windows Server et SQL de faire, c'est ce qu'on appelle un «passif» l'action. Voyons un exemple d'action active! Exemple d'action active: appel à l'entreprise d'obtenir quelques informations, visitez le site de l'entreprise, e-mail les salariés à obtenir des infos, allez à la cible du site Web et lire son code source. En d'autres termes, l'action passive des moyens de recueillir d'informations sur vous dans une manière non-intrusive. Active est un pas de plus, comme parler à la société comme si vous êtes un client, des choses comme ça. Il n'est pas vraiment important de savoir quelle action est ce qui est passive et active, l'objectif principal de recueillir des infos ici! Simple non? Bon, laissez-moi aller plus loin peu.
Au passif de reconnaissance, il est de 0% de chance de tomber ;-), comme vous le seul objectif la disposition du public d'infos à vous donner la sensation de ce qui ressemble à votre cible. Le type d'informations, vous pouvez obtenir par le biais de passif Recon. sont, les noms, numéros de téléphones, de l'emplacement des adresses, des réseaux partenaires, et bien plus encore. Cela peut vous aider lorsque vous voulez faire un peu d'ingénierie sociale? Ainsi, parfois, vous pouvez obtenir quelques informations sur la non-public a révélé que le lorsque vous ne passive reconnaissance. Il existe plusieurs outils vous aide à faire passive de reconnaissance, comme whois (qui est). Whois vous permet d'obtenir une vaste information, tels que les noms, les domaines de la cible, etc sont d'autres grands outils, Sam Spade, DomainTools, et google (peut révéler beaucoup de cibles subdomians et bien d'autres).
Pour savoir ce qui est vraiment whois brièvement, visitez http://www.hackforums.net/showthread.php?tid=41568
Active reconnaissance va au-delà du passif, telles que la communication avec la cible sans se faire prendre, telles que la numérisation. Tout ce qui n'est pas découvert dans l'IDS (Intrusion Detection System) est considéré comme actif. Vous devez réfléchir à des façons d'extraire des informations sur la société de façon normale, public en allant un peu plus profond que la reconstruction passive. par exemple, vous pouvez vous rendre à l'emplacement, faire un peu d'ingénierie sociale, email personnel, communiquer avec les employés sur la base des infos vous avez eu sur votre passif reconstruction. Des choses comme ça!
Exemple de quelques techniques de reconnaissance active, tels que des bannières saisir, de visualiser son site Web public du code source et la structure de répertoire, ingénierie sociale, à l'épaule du surf, etc
Que diable est saisissant bannière?
Vous laissez le serveur vous envoie un bloc d'information que vous OS version de votre système cible et d'association avec divers
Banner raconte version OS et les diverses association. Tout ce que l'écoute sur un "port" peut déterminer le système d'exploitation (OS) "le port" est en cours d'exécution, cette appelés empreintes digitales. En d'autres termes, les empreintes digitales est le processus de détermination des système d'exploitation (OS) ou les applications utilisées par une cible à distance.
En savoir plus sur les saisies de bannière:
http://www.net-square.com/httprint/httprint_paper.html
Pouvez-vous donner un bref exemple de l'ingénierie sociale?
Par exemple, vous essayez de savoir où va IT admin après les heures d'affaires, puis commencer à aller à l'endroit où il va et construire une relation, un ami de commencer à créer des relations d'extraire plus d'infos, lentement mais sûrement, les choses comme ça! vous savez ce que je veux dire.
Qu'est-ce que l'épaule du surf?
Tout simplement, une personne derrière l'épaule et voir ce que le gars fait et en tapant sur le clavier. Ceci peut se produire dans un réseau sans fil où tout le monde utilise un ordinateur portable dans les zones publiques.
En résumé, la reconnaissance est l'une des étapes les plus importantes dans le piratage. Le concept est de rassembler toutes les informations qui sont accessibles au public ou faciles à obtenir. Info qui nous permettra de nous rassembler en ingénierie sociale et de recherche qui vous mènera à de très critique d'informations sur le système. Il commence par l'obtention des noms, téléphones, courriels, IP, structure de domaine, et ainsi de suite.
permettez-moi de vous montrer comment se fait attraper bannière, telnet sur votre serveur cible sur le port 80 que les suivants, allez à l'administration en ligne de commande ou le type et
telnet xx.xxx.xxx.xxx 80
Maintenant, la connexion est établie, cette stupide serveur pense que vous êtes un navigateur Web connecté à celui-ci, il vous attend pour entrer des commandes de sorte que le serveur peut vous donner des informations sur votre demande. Dans cette situation, vous devez écrire une commande qui dit: "Hey you serveur Web, donnez-moi le contenu de tel ou tel site". Toutefois, nous ne sommes pas vraiment envie de visiter le site Web par le biais de telnet, faites-vous? Vous pouvez aller à la demande de navigateur web et le site Web à partir de là. Notre objectif est de faire le serveur freak out assez, il crache de retour un code qui dit: hey! cela ne fonctionne pas, mais voici quelques informations qui peuvent vous aider à faire de la résolution de problèmes. Cette technique vous permet d'empreintes digitales différentes composantes du système cible.
Note: au lieu de telnet xxx.xx.xxx.xx 80, vous pouvez faire nc xxx.xx.xxx.xxx 80! C'est la même chose ... nc signifie netcat ... xx.xxx.xx.xxx représente l'adresse IP du système cible.
Après avoir fait telnet xxx.xx.xxx.xxx 80, la télécommande se rompre vous attendent pour entrer une commande. Tapez ceci:
HEAD / HTTP/1.0
Ensuite, vous recevrez une réponse ressemble à: --
HTTP/1.1 200 OK
Date: Thu, 16 Jun 2003 02:53:29 GMT
Server: Apache/1.3.3 (Unix) (Red Hat / Linux)
Dernière mise à jour: mercredi, 07 Oct 1998 11:18:14 GMT
ETag: "1813-49b-361b4df6"
Accept-Ranges: bytes
Content-Length: 1179
Connection: close
Content-Type: text / html
Ainsi, l'en-tête de réponse ramené quelques informations importantes qui dit, le serveur fonctionne: Apache/1.3.23 en OS UNIX pour la distribution de Red Hat Linux.
OU vous pourriez vous-tête qui ressemble à ce qui suit:
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Tue, 17 Jun 2003 01:41:33 GMT
Date: Thu, 16 Jun 2003 01:41:33 GMT
Content-Type: text / html
Accept-Ranges: bytes
Dernière mise à jour: mercredi 28 Mai 2003, 15:32:21 Paris
ETag: "b0aac0542e25c31: 89d"
Content-Length: 7369
Cela signifie que le serveur fonctionne: Microsoft-IIS/5.0 de Win 2000 ou Win 2.003 (nous n'avons pas encore la version Windows).
OU vous pourriez vous-tête qui ressemble à ce qui suit:
Date: Thu, 04 Dec 2008 02:18:46 GMT
Server: Apache/1.3.41 (Unix) PHP/4.4.8 mod_gzip/1.3.26.1a mod_log_bytes/1.2 mod_bwlimited/1.4 mod_ssl/2.8.31 OpenSSL/0.9.8b
Dernière modification: Thu, 10 Jul 2008 23:34:28 GMT
ETag: "c9865b-D91-48769c84"
Accept-Ranges: bytes
Content-Length: 3473
Connection: close
Content-Type: text / html
Comme je ne suis pas un locuteur natif, s'attendre à voir beaucoup de fautes d'orthographe et de grammaire. EDIT: Ce tutoriel a été modifié par PSINETIC POUR MIEUX grammaire et l'orthographe.
Avant de pirater un système, vous devez décider quel est votre objectif. Êtes-vous le piratage de mettre le système, en obtenant des données sensibles, de rupture dans le système et de prendre les' root 'accès, de visser en place le système de mise en forme tout en elle, à la découverte de vulnérabilités et de voir comment vous pouvez les exploiter, etc ... ? Le fait est que vous devez décider de ce qui est l'objectif premier.
La plupart des objectifs communs sont:
1. rupture dans le système et de prendre les droits d'administrateur.
2. obtenir des données sensibles, telles que les cartes de crédit d'identification du vol, etc
Vous devez avoir tous vos outils de prêt avant de commencer à prendre des mesures de hacking. Il existe une version Unix appelé arrière. Il s'agit d'un Système d'exploitation fourni avec divers ensembles d'outils de sécurité qui vous aidera à pirater les systèmes (tests de pénétration).
Vous devez définir des mesures (méthodologie) que vous prévoyez de prendre dans votre voyage avant de faire autre chose. Il existe une méthode commune de suivi
par des hackers, je vais mentionner ci-dessous. Cependant, vous pouvez créer votre propre méthode si vous savez ce que vous faites.
Commune des mesures à prendre pour le piratage d'un système:
1. Reconnaissance (Footprinting).
2. Scanning.
3. Ports et services de dénombrement.
4. Vulnerability Assessment.
5. L'exploitation des vulnérabilités.
6. La pénétration et l'accès.
7. Privilege Escalation et propriétaire de la boîte.
8. Effacer les pistes.
9. Maintenir l'accès.
La méthode décrite ci-dessus peuvent changer en fonction de vos objectifs. N'hésitez pas m8!
Avant de pénétrer dans un système, vous devez recueillir le plus d'info que vous pouvez sur le système et cible. Vous avez à l'étude de votre cible bien avant vous hack. Cette étape s'appelle la reconnaissance. Reconnaissance est réalisé en utilisant des techniques et des outils qui sont indétectables par la cible. Vous êtes la cible de la collecte d'informations qui est rendue publique, par exemple, consulter le site Web de votre cible et si elles sont à la recherche d'un employé de SQL et Windows Server Admin, vous obtenez un indice qu'ils exécutent Windows Server et SQL de faire, c'est ce qu'on appelle un «passif» l'action. Voyons un exemple d'action active! Exemple d'action active: appel à l'entreprise d'obtenir quelques informations, visitez le site de l'entreprise, e-mail les salariés à obtenir des infos, allez à la cible du site Web et lire son code source. En d'autres termes, l'action passive des moyens de recueillir d'informations sur vous dans une manière non-intrusive. Active est un pas de plus, comme parler à la société comme si vous êtes un client, des choses comme ça. Il n'est pas vraiment important de savoir quelle action est ce qui est passive et active, l'objectif principal de recueillir des infos ici! Simple non? Bon, laissez-moi aller plus loin peu.
Au passif de reconnaissance, il est de 0% de chance de tomber ;-), comme vous le seul objectif la disposition du public d'infos à vous donner la sensation de ce qui ressemble à votre cible. Le type d'informations, vous pouvez obtenir par le biais de passif Recon. sont, les noms, numéros de téléphones, de l'emplacement des adresses, des réseaux partenaires, et bien plus encore. Cela peut vous aider lorsque vous voulez faire un peu d'ingénierie sociale? Ainsi, parfois, vous pouvez obtenir quelques informations sur la non-public a révélé que le lorsque vous ne passive reconnaissance. Il existe plusieurs outils vous aide à faire passive de reconnaissance, comme whois (qui est). Whois vous permet d'obtenir une vaste information, tels que les noms, les domaines de la cible, etc sont d'autres grands outils, Sam Spade, DomainTools, et google (peut révéler beaucoup de cibles subdomians et bien d'autres).
Pour savoir ce qui est vraiment whois brièvement, visitez http://www.hackforums.net/showthread.php?tid=41568
Active reconnaissance va au-delà du passif, telles que la communication avec la cible sans se faire prendre, telles que la numérisation. Tout ce qui n'est pas découvert dans l'IDS (Intrusion Detection System) est considéré comme actif. Vous devez réfléchir à des façons d'extraire des informations sur la société de façon normale, public en allant un peu plus profond que la reconstruction passive. par exemple, vous pouvez vous rendre à l'emplacement, faire un peu d'ingénierie sociale, email personnel, communiquer avec les employés sur la base des infos vous avez eu sur votre passif reconstruction. Des choses comme ça!
Exemple de quelques techniques de reconnaissance active, tels que des bannières saisir, de visualiser son site Web public du code source et la structure de répertoire, ingénierie sociale, à l'épaule du surf, etc
Que diable est saisissant bannière?
Vous laissez le serveur vous envoie un bloc d'information que vous OS version de votre système cible et d'association avec divers
Banner raconte version OS et les diverses association. Tout ce que l'écoute sur un "port" peut déterminer le système d'exploitation (OS) "le port" est en cours d'exécution, cette appelés empreintes digitales. En d'autres termes, les empreintes digitales est le processus de détermination des système d'exploitation (OS) ou les applications utilisées par une cible à distance.
En savoir plus sur les saisies de bannière:
http://www.net-square.com/httprint/httprint_paper.html
Pouvez-vous donner un bref exemple de l'ingénierie sociale?
Par exemple, vous essayez de savoir où va IT admin après les heures d'affaires, puis commencer à aller à l'endroit où il va et construire une relation, un ami de commencer à créer des relations d'extraire plus d'infos, lentement mais sûrement, les choses comme ça! vous savez ce que je veux dire.
Qu'est-ce que l'épaule du surf?
Tout simplement, une personne derrière l'épaule et voir ce que le gars fait et en tapant sur le clavier. Ceci peut se produire dans un réseau sans fil où tout le monde utilise un ordinateur portable dans les zones publiques.
En résumé, la reconnaissance est l'une des étapes les plus importantes dans le piratage. Le concept est de rassembler toutes les informations qui sont accessibles au public ou faciles à obtenir. Info qui nous permettra de nous rassembler en ingénierie sociale et de recherche qui vous mènera à de très critique d'informations sur le système. Il commence par l'obtention des noms, téléphones, courriels, IP, structure de domaine, et ainsi de suite.
permettez-moi de vous montrer comment se fait attraper bannière, telnet sur votre serveur cible sur le port 80 que les suivants, allez à l'administration en ligne de commande ou le type et
telnet xx.xxx.xxx.xxx 80
Maintenant, la connexion est établie, cette stupide serveur pense que vous êtes un navigateur Web connecté à celui-ci, il vous attend pour entrer des commandes de sorte que le serveur peut vous donner des informations sur votre demande. Dans cette situation, vous devez écrire une commande qui dit: "Hey you serveur Web, donnez-moi le contenu de tel ou tel site". Toutefois, nous ne sommes pas vraiment envie de visiter le site Web par le biais de telnet, faites-vous? Vous pouvez aller à la demande de navigateur web et le site Web à partir de là. Notre objectif est de faire le serveur freak out assez, il crache de retour un code qui dit: hey! cela ne fonctionne pas, mais voici quelques informations qui peuvent vous aider à faire de la résolution de problèmes. Cette technique vous permet d'empreintes digitales différentes composantes du système cible.
Note: au lieu de telnet xxx.xx.xxx.xx 80, vous pouvez faire nc xxx.xx.xxx.xxx 80! C'est la même chose ... nc signifie netcat ... xx.xxx.xx.xxx représente l'adresse IP du système cible.
Après avoir fait telnet xxx.xx.xxx.xxx 80, la télécommande se rompre vous attendent pour entrer une commande. Tapez ceci:
HEAD / HTTP/1.0
Ensuite, vous recevrez une réponse ressemble à: --
HTTP/1.1 200 OK
Date: Thu, 16 Jun 2003 02:53:29 GMT
Server: Apache/1.3.3 (Unix) (Red Hat / Linux)
Dernière mise à jour: mercredi, 07 Oct 1998 11:18:14 GMT
ETag: "1813-49b-361b4df6"
Accept-Ranges: bytes
Content-Length: 1179
Connection: close
Content-Type: text / html
Ainsi, l'en-tête de réponse ramené quelques informations importantes qui dit, le serveur fonctionne: Apache/1.3.23 en OS UNIX pour la distribution de Red Hat Linux.
OU vous pourriez vous-tête qui ressemble à ce qui suit:
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Tue, 17 Jun 2003 01:41:33 GMT
Date: Thu, 16 Jun 2003 01:41:33 GMT
Content-Type: text / html
Accept-Ranges: bytes
Dernière mise à jour: mercredi 28 Mai 2003, 15:32:21 Paris
ETag: "b0aac0542e25c31: 89d"
Content-Length: 7369
Cela signifie que le serveur fonctionne: Microsoft-IIS/5.0 de Win 2000 ou Win 2.003 (nous n'avons pas encore la version Windows).
OU vous pourriez vous-tête qui ressemble à ce qui suit:
Date: Thu, 04 Dec 2008 02:18:46 GMT
Server: Apache/1.3.41 (Unix) PHP/4.4.8 mod_gzip/1.3.26.1a mod_log_bytes/1.2 mod_bwlimited/1.4 mod_ssl/2.8.31 OpenSSL/0.9.8b
Dernière modification: Thu, 10 Jul 2008 23:34:28 GMT
ETag: "c9865b-D91-48769c84"
Accept-Ranges: bytes
Content-Length: 3473
Connection: close
Content-Type: text / html
alexbo33- Admin
- Messages: 21
Date d'inscription: 23/02/2009 
Sujets similaires» Metin 2 server privé
» Site sur la parasitologie aviaire
» Site pour apprendre le Coran
» un site pour apprendre la langue arabe et le coran
» le site de sistani hacké par les mojahidines!
» Site sur la parasitologie aviaire
» Site pour apprendre le Coran
» un site pour apprendre la langue arabe et le coran
» le site de sistani hacké par les mojahidines!
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum