------------------------------
- -
- pUnTbOy´z Anleitung zum -
- Porno Seiten Hacken II -
- -
- MeMbA oF cOoRiP´s dOmAiN -
- -
------------------------------




Dieser Text beschäftigt sich weitestgehend mit den sogenannten "HTACCESS" Passwortschutzsystemen.

Da heute fast alle eingesetzten Webserver denn HTACCESS Passwortschutz besitzen.
Soviel ich weiß wurde er zuerst vom Apache -Webserver eingesetzt aber mittlerweile
sind doch auch viele andere Webserver zum HTACCESS-Standard kompatibel.
Dadurch setzen auch immer wieder die Betreiber der allseits beliebten Porno Pages (wie z.B
www.hotsex.com) und anderer Paysites diesen Schutzmechanismus ein.

Eine Website ,die HTACCESS einsetzt,erkennt man daran, das beim betreten der Member Area ein POP
Up Dialog erscheint der NICHT Java generiert ist.(Meistens in Form von der Eingabe
Benutzername:
Kennwort:

Um die Arbeitsweise dieses HTACCESS Passwortschutzes zu verstehen sollte man sich doch
schon ein wenig im Unix Betriebssystem auskennen.Unter Unix (und nicht nur unter Unix) sind
die HTML Dokumente "hierarchisch" in einer Verzeichnisstruktur angeordnet und abgelegt.
Man spricht hier von einer Baumstruktur (deshalb auch "root" was auf deutsch nich viel mehr
heißt als "Wurzel") Und diese "root" ist die Domain selber ohne weitere Informationen.
Mal angenommen wir hätten ein Verzeichnis mit dem Namen "secure" und wenn in diesem Verzeichnis
nun das zu schützende HTML-Dokument oder sonstiges liegen würde,so müßte in diesem Verzeichnis
nun ein HTACCESS-File abgelegt sein.Das File muß den Namen ".htaccess"(ja mit punkt davor)
haben.Das HTACCESS File legt fest, in welcher Datei die Passwörter liegen und auf welche Art
das Verzeichnis zu schützen is.Das HTACCESS-File sieht ungefähr so aus:

AuthUserFile/usr/home/myhomedir/passes
AuthName MyProtectedSite
AuthType Basic
<Limit GET POST PUT>
require valid-user
</Limit>

Diese HTACCESS-Datei legt fest,daß das PWD-File die Datei "/usr/home/myhomedir/passes" auf
dem Server ist.Logischer Weise sollte die PWD-Datei nicht für jeden im WWW zugänglich sein.
Die "AuthName" Option gibt an welche Bezeichnung im PopUp-Dialog stehen soll.

JETZT KOMMT DAS WICHTIGSTE!
Das interessante am HTACCESS ist das alle Unterverzeichnisse die unterhalb des Verzeichnisses
stehen in dem sich das HTACCESS-Datei befindet, mit GESCHÜTZT sind!!!
Und zwar in jede "tiefe".In dem obengenannten Beispiel könnte man also unterhalb des Verzeichnisses
"secure" beliebig viele weitere Verzeichnisse anlegen die auch ALLE geschüzt wären.

Aber wie sieht die PWD-Datei selbst aus????
Hier ein Beispiel:

achim:$1$4A$JRL0VdCrYTbpeKrLBYzl/
karsten:$1$30$ddEyRldHykHUo654KE01i/
markus:$1$sa$09grZEC5VRIWw.QkLa/Ge/

Für jedes Memba enthält die PWD-Datei eine Zeile,die aus zwei Teilen besteht.
Der erste Teile is der Mitgliedsname der zweite Teil ist das Passwort selbst was verschlüsselt
ist.Diese Verschlüsselung ist eigentlich verdammz sicher!!! Das heißt selbst wenn man diese
PWD-Datei downloaden könnte ,könnte man aus dem wirrwarr nicht die wirkliche Passwörter
zurückberechnen.Denn bei der Passworteingabe wird das Passwort durch die Unix-Systemfunktion
"crypt()" kodiert und mit dem in der Passwortdatei abgelegten verschlüsselten Passwort verglichen.
Ist es gleich ist der LOGIN ,OK!

Wie man also erkennen kann,ist es sehr schwierig in Websites zu gelangen die mit
HTACCESS geschützt sind.

ABER UND JETZT GEHTZ LOS!!!!!!!

DIE IDIOTISCHEN WEBMASTER VON PORNO SEITEN SIND EINFACH ZU DÄMLICH
DIESEN SCHUTZ ERFOLGREICH EINZUSETZEN UND BIETEN UNS
NE MENGE MÖGLICHKEITEN!!!!!!!!!!

DENN es gibt die sogenannten SCHWACHEN PASSWÖRTER das sind z.B. solche die leicht erraten
werden können
Hier gebe ich euch ein paar der häufigst eingesetzten Passwörter auf Paysites
USERNAME/PASSWORT

asdf/asdf
123456/123456
fuck/me
qwertz/qwertz
qwerty/qwerty
q1w2e3
abc123

Besonders bei den großen Porno Sites die mehrer tausend Membaz haben ist es schon sehr
wahrscheinlich, das man bei diesen paar Passwörtern schon einen Treffer dabei hat.Außerdem
kennt ihr das ja sicherlich, das man kein Bock hat, sich für jede Seite ein neues Passwort zu
merken.
Daher wird auch oft der Name der jeweiligen Websites von den Membaz als Passwort
gewählt.

Beispiel:
www.myhotcum.com: username:"my" passwort:"hotcum"
www.hotsex.com: username:"hot" passwort:"sex"

Oder die Membaz benutzen einfach nur ihre eigenen Namen.
Dabei sind natürlich häufig vorkommende Namen besonders interessant.

Bei den Amis sieht das dann z.B. so aus:
john/smith
john/john
miller/miller
rick/rick
frank/frank

und viele mehr...da ist eurer kreativität keine Grenze gesetzt.
In Deutschland sind natürlich deutsche Namen viel interessanter aber die meisten
Porno Pages liegen nun mal auf Ami-Servern.

Das einfach zu merkende Login besteht aus "username/passwort".

Das SCHWÄCHSTE aller Passwörter ist das sogenante "return" bzw. "enter" Passwort.
Dabei muß bei der PWD-Abfrage einfach zweimal "enter" gedrückt werden und schon ist man drin :-))
hmmm so ganz ohne überhaupt irgendwas einzugeben...
Dann hat nämlich der IDIOTISCHE Webmaster beim erzeugen neuer Member-Daten einfach ohne Eingabe
irgendwelcher Daten aus versehen unbemerkt sein proggie gestartet, so befindet sich im PWD-File
ein eben solcher "leerer" Eintrag.

DAS DIREKTE HACKEN DER PASSWORT_DATEI


Normalerweise dürfte es eigentlich nicht möglich sein an das Passwort-File zu gelangen.
Aber es hät nich sollen sein was is schon normal???
Das Passwort-File ist erreichbar wenn:
1.Die Passwort Datei im Public_html Bereich des Webservers liegt.
2.Auf dem Webserver haben viele User einen eigenen virtuellen Webserver.

Der zweite Fall tritt dann auf, wenn der Website_Betreiber seinen Webserver bei einem großen
Webspaceprovider miete, der auf einem Rechner viele weitere Webserver betreibt.(z.B. www.tripod.de,
www.xoom.com,www.fortunecity.de etc.)Dann ist es möglich an die Passwortdatei zu kommen, falls
man auf dem gleichen Rechner einen Account hat und die Passwort Datei öffentlich lesbar ist.
Dann kann man mittels FTP oder TELNET in das Verzeichnis wechseln, indem derjenige seine
Passwortdatei aufbewahrt und diese lesen. Mit einem Brute-Force Cracker wie z.B. "CrackV5.0"
lassen sich dann die Passwörter "zurückberechnen"
Allerdings braucht so ein Proggie manchmal mehrere Stunden und der Erfolg ist auch nicht
immer garantiert.

ZUM SCHLUß NOCH ETWAS ZU DEN ADMIN-BEREICHEN!!!!!!

Viele Webmaster der Porno-Sites haben sogenannte "ADMIN-Bereiche", die eigentlich nur für sie
selbst gedacht sind.
Dort erzeugen sie neue Passwörter oder löschen alte etc.
ABER oft liegen diese Admin-Bereiche nicht in dem passwortgeschüzten Bereich.
Die IDIOTEN denken nämlich , es kennt ja ehh keiner die URL ihres Admin-Bereichs.....
FALSCH die URL is nämlich meistens superleicht zu erraten.
Meistens heißt die URL:

www.diepornoseite.com/admin.htm
oder
www.diepornoseite.com/admin.html
oder
www.diepornoseite.com/admin/

Ihr solltet auch weitere Namensmöglichkeiten ausprobieren.
DENN gelingt es euch in den ADMIN-BEREICH vorzudringen, so seid ihr allerbestens bedient!!!!
IHR KÖNNT SELBER SOVIELE PASSWÖRTER HINZUFÜGEN WIE IHR MÖCHTET!!!!!!
ROFÄÄÄÄÄÄÄÄÄÄL

OK, das wars erstma ich hoffe ihr habt was gelernt ;-)

c y@ ALL

-[der pUnTbOy]-





. . ________________ . .
. ____/ ( ( ) ) \___
. /( ( ( ) _ )) ) )\ . .
(( ( )( ) ) ( ) ) .
. . ((/ ( _( ) ( _) ) ( () ) ) . .
( ( ( (_) (( ( ) .((_ ) . )
_____ __ _____________ _______
__________ / / /_________ __/__ /___ __ \____ __
___ __ \ / / /__ __ \_ / __ __ \ / / /_ / / /
__ /_/ / /_/ / _ / / / / _ /_/ / /_/ /_ /_/ /
_ .___/\____/ /_/ /_//_/ /_.___/\____/ _\__, /
/_/ /____/
. . (_((__(_(__(( ( ( | ) ) ) )_))__))_)___) .
. ((__) \\||lll|l||/// \_)) .
. . / ( |(||(|)|||// \ . . . .
. . . ( /(/ ( ) ) )\ . .
. . . ( . ( ( ( | | ) ) )\ ) .
( /(| / ( )) ) ) )) ) . . . . . .
. . . . ( . ( ((((_(|)_))))) ) .
. . ( . ||\(|(|)|/|| . . ) . .
. . ( . |(||(||)|||| . ) . . . .
. . . ( //|/l|||)|\\ \ ) . . .
(/ / // /|//||||\\ \ \ \ _)


MaiL: cOoRiPdOmAiN@gmx.de
http://puntboyz_world.notricks.de