Перейти к содержимому


rek
Фотография

Взлом по FTP

взлом хакинг хакерское по хакерские программы методы спосоftp сайты база данных взломщики

В теме одно сообщение

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 301 сообщений

Отправлено 20 Апрель 2019 - 01:52

Всем привет, в этой статье речь снова пройдет про взлом, однако теперь взламывать мы будем сайты с помощью FTP.

Рассказывать о конкретных ресурсах я не собираюсь, так как поиск жертвы лежит на ваших плечах.

Безусловно, администраторы сайтов могут быть не такими глупыми и просто закрывают все порты, устанавливают сложные пароли на различные интерфейсы и так далее. Такой сайт взломать станет намного сложнее.

Однако, никогда не стоит забывать, что абсолютной защиты не существует. Что-то созданное человеком, им же и взламывается, особенно если учитывать тот факт, что чаще всего администраторы не закрывают порты, не производят привязку по ИП и устанавливают ненадежные пароли. Также не производят обновление программного обеспечение. Этот факт является очень плохим для жертвы, а для нас очень хорошим.

 

Первым делом сканирование портов.

Существует множество программ, как автоматизированные сканеры, так и самописные скрипты, если говорить коротко, то их большое множество. Если вы обладаете большим мастерством в хакинге, то можете использовать Kali Linux со встроенными утилитами.

Если немного отвлечься, то Kali Linux невероятная операционка, которая позволяет проводить огромное множество манипуляций для взлома.

Чтобы сканировать порты я взял программу NMAP

Итак, переходим в консоль и записываем следующее:

Nmap –p 21 [ип жертвы]

Если порт будет открыт, ты мы увидим вот это:

b8bc53124c5be0e6ec1bf.png

 

По стандарту для подключения по FTP нужен логин и пароль, однако в некоторых случаях можно зайти и анонимно.

Чтобы найти этот анонимный вход хакеру нужно воспользоваться metasploit:

use auxiliary/scanner/ftp/anonymous

set rhosts [ип жертвы]

exploit

41d491fb5daedda58f4e1.png

Если в этих строках вы заметили слово READ то можете поздравить себя, так как это значит, что подключится к FTP можно без логина и пароля.

 

Подключаемся к серверу

Чтобы осуществить это вы можете использовать любую программу, просто записываем ИП адресс сайта жертву, порт 21 и любой произвольный логин с паролем.

Если прошлые пункты прошли успешно, то все должно работать.

Итак, а что если совершить анонимный вход невозможно?

В таком случае мы опять обращаемся к metasploit и вводим следующий код:

use auxiliary/scanner/ftp/ftp_login

set rhosts [ip жертвы]

set user_file /root/docs/user.txt

set pass_file /root/docs/pass.txt

set stop_on_success true

exploit

 

Да, вы все правильно поняли, мы будем брутить с помощью metasploit’а

В текстовых документах user и pass будут сохранятся произвольный логины и пароли пользователей. Их легко найти целыми пачками в интернете, причем не вкладывая ни копейки. Поиски не затянутся, а найти можно паки с более 10 млн записей.

Когда вы получили доступ к FTP вы сможете заполучить очень ценные БД, после чего слить их на специальных ресурсах или же вы можете внедрить какой-нибудь вирус.

Не будем жестить, поэтому рассмотрим самые стандартные варианты:

•          Внедрение iframe с вашей партнерской программы размеров в 1 пиксель, за которые вы будете получать деньги.

•          В каком-либо HTML-файл на сайте установить перенаправление на необходимый вам ресурс.

•          Установка в какую-либо часть сайта скрипт, который будет запрашивать информацию пользователя.

•          Также огромное множество других вредоносных кодов.

 

Это все что я хотел рассказать сегодня. Я не призываю никого к действиям, а лишь хочу обезопасить владельцев сайтов, показа как легко обходятся различные защиты.

 

 

 

 



rek

#2 Lloys

Lloys
  • дух
  • Пользователи
  • Pip
  • 9 сообщений
  • ГородNY

Отправлено 13 Май 2019 - 11:07

Годный мануал.







Темы с аналогичным тегами взлом, хакинг, хакерское по, хакерские программы, методы, спосоftp, сайты, база данных, взломщики


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal