Social Icons

^^

terça-feira, 5 de abril de 2011

Como fazer um ataque a provedores via browser

O ataque via browser é um dos ataques mais faceis de executar, mas não dá nem 50% de sucessos nos ataques. Vou tentar explicar como você usa esse metódo:
    Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda:
    Bom, como já sabe, geralmente o arquivo "passwd" é o que contém os passwords encripitados , existem vários servidores que só o usuário Root pode entrar no diretório "/etc", para outros usuarios é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos chamdo PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Então substitua o "xxx.xxx.xxx" pelo endereço do servidor que você quer hackear.


Ex:
http://www.google.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd


    Bom, mas se você usar um pouco a cabeça vai ver que para que não dê nada errado  você pode usar o anonymizer , bom não é certeza que dá pra usar não porque eu nunca tentei, mas pela lógica dá.

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página