Invasão Por FTP
Cavalo de tróia
Para começar vamos definir o que é cavalo de tróia. Cavalo
de tróia nada mais é do que um programa que emula o layout de
um sistema para capturar senhas ou outras informações.
Geralmente o hacker passa o programa como se fosse uma mensagem (e-mail) ou "joguinho" novo
para o usuário que deseja invadir. Quando o usuário acessa o
cavalo de tróia este grava os dados e se conecta com seu criador, este
tipo de ataque só é viável para hackers que tem um ótimo
conhecimento em java e C+ +, e outras linguagens que oferecem ferramentas de
comunicação remota.
Farejamento de redes
Para acelerar a sua transmissão, os dados que entram nas redes, provenientes
de vários computadores, são agrupados em pacotes. O hacker cria
programas farejadores que monitoram a circulação desses pacotes
nas redes e procuram neles palavras como password e senha. Quando encontra,
o programa copia o pacote e o envia para o computador do hacker. Os dados chegam
codificados, mas isso não é problema para ele, que, em geral
conhece bem criptografia, o conjunto de técnicas que permite codificar
dados.
Investigação Social
É muito comum que usuários poucos experientes usem como sua
senha de acesso o nome dos filhos, da mulher, a data de aniversário
dele ou da esposa, ou alguma coisa relacionada com sua vida pessoal.
Programas invasores
É uma técnica muito usada no Brasil, onde as senhas na maioria
da vezes tem 6 caracteres e não são muito complicadas. O programa
invasor é um sistema que monta inúmeras combinações
de caracteres e números, até chegar a senha do usuário.
Mas a coisa não é tão simples assim, para o hacker fazer
um ataque deste tipo, ele nunca deve fazer de sua conta oficial e de sua casa.
O certo é fazer de um notebook, num telefone público de preferência
longe de sua residência e com intervalo de tempo longo, como 2 dias para
cada ataque, assim não se levanta suspeita.
Invadir um servidor via FTP
O hacker pode invadir um servidor de uma provedora via FTP e roubar o arquivo
de senha do servidor. geralmente o nome do arquivo é "passwd" ou "logs",
também é válido lembrar que estes arquivos vem criptografados,
dai você vai precisar de uma ferramente que descriptografe o arquivo,
(esta ferramenta á fácil encontrada na internet) lembrando que
não é 100% eficiente.
Obs. tome muito cuidado quando for invadir um servidor para roubar um arquivo
de senhas, porque se te rastrearem, você tá fudido até sua
5º geração, é cadeia na certa, e se você for
de menor quem vai se fuder vão ser seus pais, por isso pense antes de
sair por ai invadindo servidores de provedoras.
Dedução
É realmente a técnica mais utilizada por hackers experientes,
o hacker usa a lógica para quebrar a senha, contando com 3 dados fundamentais.
1 - Muitos usuários usam o login como senha ex. (login: peixe senha:
peixe)
2 - Muitos administradores usam a senha padrão do sistema.
3 - A maioria das senhas estão relacionadas com login ex. (login. Kurt
senha: Cobain)
Invadindo um F.T.P
Para Hackear um Servidor FTP, Primeiro vc deve saber o indereço do
Host ou seu IP, para
isto use o IPSCAN, digitando o IP Principal do Host:
.
Lista de Alguns FTP's:
ftp.mandic.com.br
ftp.bestway.com.br
ftp.internetclub.com.br
ftp.netscape.com
ftp.angelfire.com
Existem vários Programas de FTP'S, se não quizer saber de ftp
porra nehuma use o do DOS.
Va ao Prompt e digite FTP, ao aparece o prompt ftp>, digite OPEN, ira abrir
um outro Prompt (to), digite o nome do host ou seu IP, tipo (to) ftp.mandic.com.br.
Ao conectar ele pedirá a senha e o Password, tente user os passwords
UNIX, se não der vc
deve entrar INVISIVEL !
Como entrar invisível ?
No login precione ENTER, no password precione Novamente...
Ira aparecer o prompt ftp> novamente...., ai é só digitar...
quote user ftp , precione ENTER e digite:
quote cwd ~root
Precione ENTER novamente e digite:
quote pass ftp
Pronto, vc esta Hackeando...
Mas tem um porem..., se escrever a mensagem : user restriction aplly, vc não
esta
Hackeando.., pois esta aplicada a proteção..., para isto tente
com outro user tipo quote cwd
~sys e os outros da lista UNIX....
Não tente Hackear usando o user normal de FTP'S, que é login
: anonymous e password: seu
E-Mail, pois vai ser aplicado a proteção....
Ao entrar vc vai estar no Diretório do login, tipo \home\root\,
Dai, para ver a lista de users vc volta um dir vá para o dir \home\
e cada dir é um usuário,... não tentem pegar as senhas
, pois são Cryptografadas...
Pois a maioria dos users usa a mesma senha login....
Ok... se vc não sabe os comandos, ai vai a dica...., se vc estiver no
MS-DOS, digite ? e
tecle ENTER em qualquer lugar, pois irá aparecer os comandos... e ai é só Hackear
!!!
Não fique mais que 5 Min em um servidor, pois ele caçara seu
IP, e seu login, e vai ser
CADEIA !!!
Obs: NUNCA APAGUE NADA!