Trao đổi với tôi

http://www.buidao.com

6/11/10

[Hacking] Cách hack host FTP

Xin giới thiệu một cách hack host FTP
Tui tung ra 2 host FTP lớn như vậy mà hình như ko ai thấy giá trị của nó thì phải!? Buồn thật đó. Hnay tui chỉ cho bạn cách hack cực đơn giản, hiệu quả 75%. Mà cụ thể với cách này, tui đã chui vào được 2 host FTP đã đăng

Công cụ:
- ShadowScan (Một công cụ đa năng tuyệt vời cho hackers)
- WS_FTP Pro

Thực hiện:

1. Vào Google tìm keyword sau: filetype:ini wcx_ftp
Xin nói rõ thêm. Đây là mình đi tìm file WCX_FTP.INI là một file chứa user/pass của host FTP. Khi chủ nhân dùng Windows Commander V4.51+ để login vào host FTP của họ thì file này được tạo ra chứa thông tin login.

2. Sau đó tìm cách mở các trang tìm được ra. Nếu trang nào bạn click vào nó ko hiện ra thì bạn click vào Cached của Google thì sẽ thấy.
Tui xin lấy ví dụ cụ thể luôn:

- Nạn nhân: www.stanikjr.iserwer.net/wcx_ftp.ini –> Chọn Cached
- Thông tin tìm được:

[OldConnections] 0=radomsko.net 1=przepiorka.info 2=stanikjr.iserwer.net 3=www.danceexpress.hg.pl [connections] 1=przepiorka default=przepiorka 2=przepiorka.info na pracowym [default] pasvmode=1 [przepiorka] host=stanikjr.iserwer.net username=stanikjr pasvmode=1 password=CFD75ED8917E38C20AE7 directory=www/przepiorka/ [przepiorka.info na pracowym] host=przepiorka.info username=admin@przepiorka.info pasvmode=1 password=E5BFCDB009528BAE465F16

- Với đống “shit” vàng này trong tay chúng ta xử lí ra sao!? Để ý thấy Ông cu cởi trần mặc quần:
host=stanikjr.iserwer.net username=stanikjr pasvmode=1 password=CFD75ED8917E38C20AE7

Hiểu ngay ra rằng Ông cu này:
-Nhà nó ở (host FTP): stanikjr.iserwer.net
-Tên nó là: stanikjr
-Còn cái “Em Xin Chị” nó dài (pass): CFD75ED8917E38C20AE7

3. Chà, “Em Xin Chị” nó bị quần che rồi. Làm sao đây tụt ra đây, làm sao đây!??? Được, ta thuê Ông đầu gấu ShadowScan tới tụt hộ. Down chương trình này về (search trên Google) rồi chạy. Bên trái chương trình bạn sẽ thấy các công cụ. Bạn chọn Plugins > Wincommander FTP. Đây là Ông đầu gấu chuyên tụt quần (decryte pass) dạng trên. Bạn cho Ông cu vào “Enter Encrypted String” rồi ấn ấn nút “Decrypt String” là thấy “Em Xin Chị” nó lộ nguyên hình.

CFD75ED8917E38C20AE7 —> HJ87jg

4. Rồi, bây giờ thấy hết của quí nhà nó rồi, anh em đàng hoàng vào cửa chính nhà nó.
Bạn có thể access vào host FTP trên bằng cách gõ
ftp://stanikjr:HJ87jg@stanikjr.iserwer.net vào Browser.
Còn nếu muốn quậy tưng bừng thì dùng WS_FTP pro.

reflink: http://roseandgun.wordpress.com/2008/05/06/cach-hack-host-ftp/

Được đăng bởi Lúc