/image%2F0583820%2F20230228%2Fob_499734_4c0be933-0626-445c-b4ee-963aa452e765.jfif)
NB : CE DOCUMENT EST A BUT PEDAGOGIQUE , L'AUTEUR NE SAURAIS ETRE RESPONSABLE DE LA MAUVAISE UTILISATION DE CES INFORMATIONS .
Hack par ftp
Nous allons commencer par voir un chti truc facile et assez connu pour pénétrer un site pas trop sécurisé par FTP.
Il est très facile pour le serveur de logger votre adresse IP, car le client utilisé pour cette technique fonctionne sous DOS. En effet, il faut executer "ftp -n" à partir du menu Démarrer.
Voici comment on procède:
1. Ouvrir ftp -n
2. Tapez "open [url]" (A remplacer par l'URL du site)
3. Tapez "quote user ftp"
4. Tapez "quote cwd ~root"
5. Tapez "quote pass ftp"
6. Tapez "dir"
Théoriquement, vous êtes loggé au site mais pas en tant que root; vous n'avez donc pas tous les pouvoirs. Ceci étant il existe encore un très petit nbr de sites qui vous connectent en tant que
root avec ce truc.
Si quand vous tapez "open [URL]" ex:
"open www.nsa.gov"
le serveur vous répond: Connect 10061 ou quelque chose du genre, laissez tomber... C'est ce que répondent les serveurs sécurisés style .gov, banques, portails etc..
Normalement le serveur répond en affichant ses caractéristiques.
Voyons maintenant les commandes principales à utiliser, il s'agit des commandes ftp bien sûr.
mkdir : pour créer un répertoire (exemple: mkdir xyz crée le répertoire xyz)
rmdir : pour supprimer un répertoire (exemple: rmdir xyz supprime le répertoire xyz)
pwd : pour voir ou vous êtes sur le disque
cd : pour aller dans un répertoire (exemple: cd xyz pour aller dans le répertoire xyz)
dir : pour voir le contenu de la racine ou du répertoire où vous êtes
cd / : pour revenir à la racine. Ne pas oublier l'espace entre cd et /
cd .. : pour revenir au répertoire précédent. Ne pas oublier l'espace entre cd et ..
del : pour supprimer un fichier (exemple: del xyz.txt supprime le fichier xyz.txt)
get : pour prendre un fichier et le mettre sur votre bureau (exemple: get xyz.txt vous donne le fichier xyz.txt)
Si vous voulez une liste complète des commmandes ftp, ya pas de souci, c'est par ici liste instructions ftp
Après avoir fait "dir" vous verrez 2 types d'éléments: -les répertoires et les fichiers.
Exemple de la structure d'un répertoire sous Unix: d rwx r-x r-- 0 root 6022 15/03/00 17:59 etc
Exemple de la structure d'un fichier sous Unix: - rwx r-x r-- 0 root 2109 8/04/00 1:04 passwd
On voit ici que c'est la première lettre de la structure qui differencie un fichier [-] d'un répertoire [d]. Dès lors, il suffit d'appliquer la même logique de navigation qu'avec Windows mais en
utilisant les commandes ci-dessus. Les droits nous concernant sont situés dans la 3ème colonne de la structure des droits; (en rouge dans notre exemple). A ce stade, en tant qu'user, il est déjà
possible d'accomplir pas mal d'opérations...
A présent voyons pour le pass du root car bien qu'en étant loggé sur le serveur du site, nous n'avons pas tous les droits pour certains des fichiers (à moins d'être déjà en root sur la bécane =
vous avez bcp de cul). La position du fichier contenant les passwords [nommé passwd] varie selon les serveurs. En général, voici sa position: /etc/passwd/. Dans le cas où le fichier n'est pas là,
il faut le chercher ailleurs dans l'arborescence; il n'est sûrement pas loin. Une fois que vous l'avez, 2 cas de figures se présentent:
A] Il est juste crypté ex:4frT_jf6/GoRc.9s et il suffit de lancer un password cracker comme John The Ripper, Cracker Jack & compagnie
.
/image%2F0583820%2F20231126%2Fob_010bc7_logo.PNG){kind=logo}
/image%2F0583820%2F20231105%2Fob_2a2bbb_insuretch.PNG)
/image%2F0583820%2F20231001%2Fob_5278cc_socrate.PNG)
/image%2F0583820%2F20230910%2Fob_fa3a97_screenshot-2023-09-10-11-29-44-350-com.jpg)
/image%2F0583820%2F20231126%2Fob_010bc7_logo.PNG){kind=logo}
/image%2F0583820%2F20231105%2Fob_2a2bbb_insuretch.PNG)
/image%2F0583820%2F20231001%2Fob_5278cc_socrate.PNG)
/image%2F0583820%2F20230910%2Fob_fa3a97_screenshot-2023-09-10-11-29-44-350-com.jpg)