HurricanX
18.10.2004, 18:44
************************************************** **
Hacking
a
WWWBOARD
by: Pinzel /Version 1.0/updates on my homepage !
United Underground Member
Übersetzt von: [ Convex ]
<<>> The Parallel Minds Cooperation
************************************************** **
Sections:
00 Das Datum.
01 Was zum Teufel ist ein wwwboard?
02 Die Hauptidee des hackens
03 Woher kriege ich diese Passwort-Datei?
04 Was muss ich mit dieser netten Datei machen?
05 Ok..Ich habe das Passwort...aber wie kann ich es benutzen?
06 Der Rest der ganzen Kacke....
----------------------------------------------------
SECTION 00
Heute haben wir den 29.07.97
----------------------------------------------------
SECTION 01
Q:"Lieber Pinzel...Ich bin ein 13 Jahre alter Junge
und ich möchte wissen wie man hackt...WAS IST
EIN WWWBOARD?????" ;-)
A:"Ein wwwboard ist ein Platz im Netz, wo Leute
irgendwelche Kacke diskutieren können...Du
kannst die Ergebnisse von dem was sie Schreiben
in einem HTML Dokument sehen. Wenn Du solch ein
nettes wwwboard sehen willst, dann gehe nach
yahoo.com oder zu anderen Suchmaschinen und suche
nach dem Wort:
wwwboard (einfach oder???).
In den meisten Fällen heisst die wwwboard Datei
wwwboard.html oder wwwboard.htm"
----------------------------------------------------
SECTION 02
Die Hauptidee des Hackens eines wwwboard:
01: Suche nach einem wwwboard.
02: Hole die Passwort Datei.
03: Entschlüssele die Passwort-Datei.
04: Hole Dir Zugang als Admin.
05: Tu was du willst, aber vergiss nicht:
Bist du ein Hacker oder ein Vandale?
----------------------------------------------------
SECTION 03
Wo ist das verdammte Passwort von dem die ganze
Welt spricht???
Nahezu immer ist die Passwort-Datei in demselben
Verzeichniss, wo sich auch die wwwboard.html Datei
befindet.
Benutz einfach Deinen Browser und ändere
http://you.suck.com/wwwboard/wwwboard.html
nach
http://you.suck.com/wwwboard/password.txt
Wenn du damit keinen Erfolg hast, dann versuch es mit
passwd.txt oder nur passwd.
Hast Du die Datei? Ok, nächster Schritt--->
----------------------------------------------------
SECTION 04
Lass uns mal diese nette Datei betrachten:
rstrehle:aefgBfbreI8e6
\ /\ / \ /\ /
username verschlüsseltes Passwort
Du siehst?
Zuerst der Username und dann nach dem
Doppelpunkt das verschlüsselte Passwort
Jetzt beginnt die Arbeit :-)
Suche im Netz nach einem Unix-Passwort-Cracker
wie Jack oder John oder KC...
Such nach einer Wortliste (Nimm eine Grosse!)
Schreibe die password.txt Datei so, das sie
ausschaut wie eine UNIX-Passwort-DATEI!
Diese Datei nannte sich password.txt
rstrehle:aefgBfbreI8e6
wird zu einer UNIX Datei mit dem Namen passwd.
rstrehle:aefgBfbreI8e6:150:25:Sven Pinzel:
/usr/email/users/spinzel:/bin/csh
SCHREIBE DIES IN EINE ZEILE !!!
Ich denk mal, das auf einigen Crackern,
(John denk ich mal)
Du die Datei nicht zu editieren brauchst..!
Starte den CRACKER !!
----------------------------------------------------
SECTION 05
Was tu ich mit dem verdammten Passwort??
Macht Dein Computer piiiiiep !!!
Du hast das password?!?!?!?!?
Ok...
...zurück ins Netz...
um das Passwort zu nutzen, musst Du das
Admin-Programm finden, welches üblicherweise
im CGI-BIN Verzeichniss gespeichert ist.
Es nennt sich wwwadmin.pl oder wwwadmin.cgi
Wie du willst!!!
----------------------------------------------------
SECTION 06
Für Fragen besuche meine HP
http://www.cyberjunkie.com/pinzel
oder maile mir direkt an
pinzel@cyberjunkie.com
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!
Bemekrung: Ich noch nie eine wwwboard verunstaltet!
Ich habe jeden Systemadministrator über dieses
Sicherheitsloch informiert!
Ich hoffe Du tust es auch!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!
BTW: Wenn Du Dein crack programm testen willst
dann kreiere eine Datei mit dem Usernamen
dem Passwort aus der SECTION 04. Wenn du
dass Passwort "benito" bekommst, dann bist
Du auf dem richtigen Weg.
----------------------------------------------------
Hacking
a
WWWBOARD
by: Pinzel /Version 1.0/updates on my homepage !
United Underground Member
Übersetzt von: [ Convex ]
<<>> The Parallel Minds Cooperation
************************************************** **
Sections:
00 Das Datum.
01 Was zum Teufel ist ein wwwboard?
02 Die Hauptidee des hackens
03 Woher kriege ich diese Passwort-Datei?
04 Was muss ich mit dieser netten Datei machen?
05 Ok..Ich habe das Passwort...aber wie kann ich es benutzen?
06 Der Rest der ganzen Kacke....
----------------------------------------------------
SECTION 00
Heute haben wir den 29.07.97
----------------------------------------------------
SECTION 01
Q:"Lieber Pinzel...Ich bin ein 13 Jahre alter Junge
und ich möchte wissen wie man hackt...WAS IST
EIN WWWBOARD?????" ;-)
A:"Ein wwwboard ist ein Platz im Netz, wo Leute
irgendwelche Kacke diskutieren können...Du
kannst die Ergebnisse von dem was sie Schreiben
in einem HTML Dokument sehen. Wenn Du solch ein
nettes wwwboard sehen willst, dann gehe nach
yahoo.com oder zu anderen Suchmaschinen und suche
nach dem Wort:
wwwboard (einfach oder???).
In den meisten Fällen heisst die wwwboard Datei
wwwboard.html oder wwwboard.htm"
----------------------------------------------------
SECTION 02
Die Hauptidee des Hackens eines wwwboard:
01: Suche nach einem wwwboard.
02: Hole die Passwort Datei.
03: Entschlüssele die Passwort-Datei.
04: Hole Dir Zugang als Admin.
05: Tu was du willst, aber vergiss nicht:
Bist du ein Hacker oder ein Vandale?
----------------------------------------------------
SECTION 03
Wo ist das verdammte Passwort von dem die ganze
Welt spricht???
Nahezu immer ist die Passwort-Datei in demselben
Verzeichniss, wo sich auch die wwwboard.html Datei
befindet.
Benutz einfach Deinen Browser und ändere
http://you.suck.com/wwwboard/wwwboard.html
nach
http://you.suck.com/wwwboard/password.txt
Wenn du damit keinen Erfolg hast, dann versuch es mit
passwd.txt oder nur passwd.
Hast Du die Datei? Ok, nächster Schritt--->
----------------------------------------------------
SECTION 04
Lass uns mal diese nette Datei betrachten:
rstrehle:aefgBfbreI8e6
\ /\ / \ /\ /
username verschlüsseltes Passwort
Du siehst?
Zuerst der Username und dann nach dem
Doppelpunkt das verschlüsselte Passwort
Jetzt beginnt die Arbeit :-)
Suche im Netz nach einem Unix-Passwort-Cracker
wie Jack oder John oder KC...
Such nach einer Wortliste (Nimm eine Grosse!)
Schreibe die password.txt Datei so, das sie
ausschaut wie eine UNIX-Passwort-DATEI!
Diese Datei nannte sich password.txt
rstrehle:aefgBfbreI8e6
wird zu einer UNIX Datei mit dem Namen passwd.
rstrehle:aefgBfbreI8e6:150:25:Sven Pinzel:
/usr/email/users/spinzel:/bin/csh
SCHREIBE DIES IN EINE ZEILE !!!
Ich denk mal, das auf einigen Crackern,
(John denk ich mal)
Du die Datei nicht zu editieren brauchst..!
Starte den CRACKER !!
----------------------------------------------------
SECTION 05
Was tu ich mit dem verdammten Passwort??
Macht Dein Computer piiiiiep !!!
Du hast das password?!?!?!?!?
Ok...
...zurück ins Netz...
um das Passwort zu nutzen, musst Du das
Admin-Programm finden, welches üblicherweise
im CGI-BIN Verzeichniss gespeichert ist.
Es nennt sich wwwadmin.pl oder wwwadmin.cgi
Wie du willst!!!
----------------------------------------------------
SECTION 06
Für Fragen besuche meine HP
http://www.cyberjunkie.com/pinzel
oder maile mir direkt an
pinzel@cyberjunkie.com
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!
Bemekrung: Ich noch nie eine wwwboard verunstaltet!
Ich habe jeden Systemadministrator über dieses
Sicherheitsloch informiert!
Ich hoffe Du tust es auch!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!
BTW: Wenn Du Dein crack programm testen willst
dann kreiere eine Datei mit dem Usernamen
dem Passwort aus der SECTION 04. Wenn du
dass Passwort "benito" bekommst, dann bist
Du auf dem richtigen Weg.
----------------------------------------------------