HT-Access hacken:

[HurricanX]

HT-Access hacken:

-Aufbau eines HT-Access Schutz-
Vorab: Alle Unter-Verzeichnisse des geschützten, sind auch geschützt.
Ein HT-Access Schutz besteht generell aus 2 Dateien:
-der .htaccess
-der .htpasswd
Diese Dateien sind in dem geschützten Verzeichniss. Die .htaccess bewirkt das:
-dieses "Fenster" aufgerufen wird, das nach Username+Password fragt.
-die .htpasswd aufgerufen wird.
-eventuell die Fehlermeldung "error 401: Unauthorized" erscheint. Die .htpasswd enthält den/die Benutzernamen und das/die verschlüsselte(n) Passwort/Passwörter. -Username via Browser sniffen-
Nun in manchen Fällen (bei älteren Servern bzw. älterer Server Software)
ist es möglich den Benutzernamen bzw. die Benutzernamen mit Hilfe des
Browsers zu lesen.
Dazu gibt man einfach die URL des geschützten Verzeichnisses
(nicht die eines Unterverzeichnisses) ein und schreibt dahinter
.htpasswd .
Beispiel: http://www.website.de/geschuetzt/.htpasswd
In den meisten Fällen sieht man aber nur folgende Fehlermeldung:
"error 403: Forbidden!" oder aber "http 404: not found"




-Username via FTP sniffen-
Einige Server erlauben Anonymous-Login, warum das nicht ausnutzen?
Wir loggen uns nun als Anonymous in einen FTP Server (port 21) und
wechseln in das entsprechende Verzeichnis.
Nun werden uns 2 Möglichkeiten offenbart:
a) Wir saugen die .htpasswd und haben einen Username,
zu dem wir später noch das Pass "hacken" müßen.
b) Wir schauen uns gleich den Inhalt des Verzeichnisses mit einem FTP Proggy an. Ich denke mal, das "b" die bessere Variante ist ;-)

-Passwort hacken-
Nun, jetzt haben wir den Username.
Gut und schön, aber wir brauchen noch das Passwort ;-)
Die meißten würden jetzt blitzartig an "Unsecure" denken.
Ich allerdings nicht! Unsecure ist viel zu langsam und fehlerhaft,
doch das wäre der Stoff für ein anderes Tut: Unsecure vs Brutus ;-)
Also was brauchen wir? BRUTUS Dazu gehen wir erstmal auf http://www.hoobie.net und wählen den Menüpunkt "Brutus". Wenn wir es gesaugt ahben, dann starten wir es und wählen folgendes aus:
Target: www.WebSite.de/geschuetzt/ (is natürlich nur ein Beispiel)
Type: HTTP (Basic Auth)
Connections: ca 20-30
Timeout: ca 35-55
Method: HEAD
KeepAlive: True
Use Username: True
Single User: True (wenn es nur einen Benutzernamen gibt)
User File: (den Username aus der .htpasswd Oder, wenn es mehrere sind, dann alle Benutzernamen in einer *.txt untereinaner schreiben, speichern und diese Datei auswählen.)
Pass Mode: Word List (BruteForce geht auch - dauert aber zu lange)
Pass File: (auf Browse klicken und eine ziemlich grosse Wordlist auswählen) Nun auf Start klicken und abwarten. -Ausnahme PaySites-
Bei den meisten PaySites wie z.B. www.teenfuck.com kann man eine Ausnahme machen, indem man wie folgt vorgeht:
-das geschützte Verzeichnis herausfinden (z.B. www.teenfuck.com/members)
-dieses in Brututs als Target angeben (ohne http://)
-Type: HTTP (Basic Auth)
-Connections: ca 20-30
-Timeout: ca 35-55
-Method: HEAD
-KeepAlive: True
-Use Username: True
-Single User: False
User File: (eine mittlere bis große Wordlist auswählen)
Pass Mode: Word List
Pass File: (die selbe Wordlist wie bei User File auswählen)
Dann auf Start klicken.
In (ich schätze mal) 95% der Fälle findet man einen oder mehrere Member-Account(s) heraus. -Alternative zu HT-Access-
Es gibt eine wirklich gute Alternative zu HT-Access:
-in einem Verzeichniss die Datei index.htm(l) erstellen.
-Diese Datei mit einem Passwortschutz ausstatten, der zu Eingabe+".htm(l)" springt.
-eine datei wie z.B. abc159xyz753.html erstellen.
-diese HTML Datei enhält die "Member Area", oder was man auch immer schützen will. Nun muß man nur noch darauf achten, das der Server auf dem dieser Schutz liegt kein
Anonymous FTP Login erlaubt. Durch die Index.htm(l) kann man kein Directory Listing erhalten.
Es gibt (meines Wissens nach) keinen BruteForce/Dictionary Cracker der eine solche Schutzmethode schafft. Nichts ist 100%ig sicher, aber diese Variante kommt dem doch recht nahe.

[freezer]

Konsole öffnen und dann folgendes eintippen:

ftp domainname.de

[Qgel]

so die verbindung hab ich muss ich jetzt [cd] wie bei telnet eingeben um dateien zu sehen?

normalerweise: "dir" eingeben
aber das verzeichniss in das du mit nem anonymous login kommst is leer...also gibst da auch nix anzuzeigen,..

[White-Hat]

also, ich bin zwar in diesem Forum rel. neu.. . aber:

Kann es sein dass du das Zeug einfach aus einem dieser Hackerzblackbook's kopiert hast? ? ?


1. der FTP Zugriff via Anonymous ist im normalfall abgesichert, sprich, wenn du Zugriff kriegst, dann nur auf Bestimmte Verzeichnisse. . . Der Admin muss schon sonderlich blöd sein um das nicht zu checken. . .

2. Könntest du noch das spoofen von Porn Sites hinzufügen, würde denk ich einfach ablaufen. . nja. .