هک سرور آی اس پی

یکی از دوستای گلم به اسم هادی یه سری اطلاعات در مورد هک سرور های یونیکس و لینوکس خواسته بود که ما هم اطاعت کردیم و نتیجش شد چند خط نوشته پایین.

سرور چیزی نیست جز یک کامپیوتر که تعدادی فایل و دایرکتوری روی ان ذخیره شده . سیستم عامل این کامپیوتر به گونه ایست که علاوه بر دسترسی مستقیم به ان ( تا اینجا مثل هر کامپیوتری) اجازه میدهد که افراد از کامپیوتر های دیگری که از طریق یک شبکه بدان کامپیوتر متصل اند به ان فایل ها دسترسی داشته باشند. اما برای دسترسی به این فایل ها مقرراتی وجود دارد که همان admin معروف که سرپرستی این شبکه را بر عهده دارد وضع میکند. او دسترسی به بعضی فایل ها را محدود و به بعضی دیگر را مجاز میسازد. یا برای دسترسی به فایل ها پس ورد هایی کی گذارد که تنها افراد خاصی بدان ها دسترسی داشته باشند.
تمام تلاش هکر دسترسی به این فایل هاست که دسترسی بدین فایل ها بواسطه پس وردی محدود شده است.
پس تا اینجا واضح شد که هر کس برای دسترسی به این فایل ها باید حداقل با سیستم عامل ان سرور خاص اشنا باشد. و بعد نیز با شیوه دسترسی به این فایل ها از راه دور (ftp).
حالا فرض کنید که ان سیستم عامل یونیکس است و شما قصد دارید فایل اچ تی ام ال حاوی اطلاعات مربوط به صفحه اول سایتی دست یافته به جای ان صفحهای قرار دهید که حاوی اسم شریفتان با ادرس ایمیلتان است ( مثلا : "این سایت توسط من "علی یوسفی" هک شد. ای میل:XXXX@xxx.XXX") برای این کار شما تلاش خواهید کرد که مثل کامپیوتر خانه یتان وارد دایرکتوری مربوطه شده فایل x را انگولک کنید.
ان اول ها انجام یک چنین کاری بسیار ساده بود اما هر چه می گذرد دسترسی به این فایل مشکل و مشکل تر میشود ( البته هاست های ایران که هنوز عقب افتاده تر از این حرفهایند)
مثال:
حالا فرض کنید که این سرور از ان نسبتا عقب مانده هاست و ما نیز قصد داریم به شیوه نسبتا بدوی و اما مهم از جنبه اموزشی ان فایل را انگولک کنیم.
ابتدا مواد مورد نیاز:
دانستن دستورهای ساده یونیکس :
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
همین ها بس است.
داشتن برنامهای مثل Cracker Jack و یا مشابه مه بعدا می گوییم چه کار می کند.
حالا باید راهی پیدا کرد که بر ان پس ورد لعنتی فائق امد ( که البته همه کار همین است )
در سیستم های بونیکس تمام پس ورد های سیستم در داخل فایلی که در دایرکتوری به نام :
/etc است قرار دارند. پس فایل ما ادرسش می شود : /etc/passwd . اگر فکر می کنید که با دسترسی به این فایل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهید. زیرا تمام اطلاعاته موجود در این فایل به صورتی یک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نیست. پس چه باید کرد:
ان برنامه ای که ان بالا اسمش را بردم (Cracker Jack) برنامه ایست که ان فایل کد شده را برداشته و سعی می کند با تطبیق دادن ان با کلماتی از پیش معین . پس ورد های موجود در ان فایل را پیدا کند .(مثل کاری که یک باستان شناس برای خواندن خط باستانی می کند).
پس کل عملیات ساده شد به دستسی به فایل پسوردها و کشف رمزها بواسطه ان برنامه .
نکته اینجاست که ان ادمین کذایی قرار نیست که پس ورد ها را دودستی به شما تقدیم کند. برای دسترسی به ان فایل پس ورد ها باید از ftp استفاده کنید

باید بدونید که سیستم سایت چیه و از چه نوع سروری استفاده میکنه...سرورهای ویندوز 2000 سرور میتونم بگم غیر قابل نفوذ هستش ولی سیستم های لینوکس و یونیکس با این راه خیلی راحت باز میشن....شما کافیه برای امتحان وارد داس بشین و بنویسید ftp و بعد اینتر کنید و حالا وارد سیستم ftp شده اید و میتوانید از سرورهای سایتهای مختلف استفاده کنید....

برای این کار کلمه ی open را بنویسید و اینتر کنید و سپس آدرس سایت مورد نظر را که همان سایت شرکت اینترنت مورد نظر باشد را وارد کنید و دکه ی اینتر را فشار دهید و حالا اگر سیستم شرکت مورد نظر شما لینوکس یا یونیکس باشد شما با 1 پیام که از شما یوزر نیم را می خواهد مواجه می شوید که من برای اینکه بهتر توضیح های من رو بفهمین 1 سایت رو در شیراز باز کردم یعنی سیستم اصلیش رو باز کردم و آماده ی هکران تازه کاری مانند شماست . برای امتحان این مطالب بر روی آدرس www.greenchipco.com امتحان کنید . یوزر را کلمه ی anonymous انتخاب کنید و دکمه ی اینتر را بزنید و حالا در خواست پسورد از شما می شود . شما دکمه ی اینتر را بزنید چون شما پسوردی ندارید و حالا شما وارد سیستم FTP شرکت اینترنت تراشه ی سبز شده اید که از سیستم امنیتیه بسیار بسیار پایینی برخوردار می باشد .

حالا برای اینکه بفهمید این شرکت اینترنت از چه سیستم هایی برای سرویس دهی به شما استفاده میکنه کلمه ی dir را تایپ کرده و اینتر کنید و می بینید که در طرف راست لیست سیستم آملهای 3 کامپیوتر موجود در سرور را به شما می دهد که 2 تای آنها لینوکس و یکی از آنها 2000 سرور می باشد....حالا شما باید 1 لیست از امکاناتی که دارید بگیرید چون حالا شما مانند 1 یوزر مجاز به شبکه نفوذ کرده و می توانید از سیستم این شبکه استفاده کنید ولی شما یک نفوذ کننده ی غیر مجاز می باشید به همین دلیل امکانات مورد دسترس شما نیز فرق دارند....حالا برای پیدا کردن شاه یوزر که این اسطلاح را برای فایلی به کار می برند که به نام passwd می باشد و تمام یوزر نیم و پسوردهای موجود در یک شبکه یا در کامپیوتر سرور در این فایل می باشد و شما اگر این فایل را به دست آوردید باید آن را با برنامه ای به نام crack jack ترجمه کنید .