Strona w html'u i LFI/RFI ? Boze widzisz, a nie grzmisz...
Hacking to nie wiersz uczony na pamiec... czesto wymaga cierpliwosci, sprytu lub logiki jak kto woli a tym bardziej wiedzy. Z reguly jest tak ze im wieksza dysponujesz wiedza tym wiecej znasz "haczykow" nawet jesli nie interesujesz sie hackingiem ; ). I nie chodzi mi tutaj o wiedze jak wlamac sie, jak rozpierd&^ ic to i tamto, chodzi o wiedze teoretyczna i praktyczna z dziedziny IT e0t.
Jezeli od strony technicznej strona jest czysta w postaci html,css, nie posiada zadnych form etc. to w tym przypadku wersja systemu oraz uslug na nim uruchomionych jest bardzo istotna.
Ponizej moje z zycia wziete szkolne przyklady:
Szkolne strony czesto bazuja na darmowych cms'ach np. Joomla, jezeli jestes podlaczony lokalnie to wystarczy przekierowac ruch sieciowy profesora na Twojego kompa z warunkiem przekierowania domenyszkolnej.pl na Twoj lokalny apache ktory bedzie identyczna strona logowania co oryginalna. Jedyna roznica jest fakt ze Twoj fake login page bedzie zapisywal dane logowania do pliku,sql jak tam wolisz...
Mozemy zalozyc ze serwer na ktorym wisi szkolna strona jest na zew. hostingu i prawdopodobnie profesorek aktualizuje kontent logujac sie na ftp. Sprobuj przechwycic haslo snifferem ( szkolna siec zapewne bazuje na windows server 2003 / router wifi wiec nie powinno byc problemu z tablicami arp )
Oczywiscie bywaly przypadki ze profesor raz na 2-3 lata dodawal 1-3 obrazki na szkolnej stronie -.-.
Aby zmusic go do zalogowania na ftp'a wystarczylo uzyc dnsspoofingu ktory przekieruje ruch domeny w calej sieci szkolnej na Twoj server apache ktory bedzie wyswietlal strone z tak dziwnymi bledami ze az bedzie prosic sie o zalogowanie i poprawienie jej
. A wteddy Ty... czekasz ze snifferem...
wez pod uwage ze nauczyciel moze rowniez wysledzic trase domeny szkolnej i zorientowac sie ze konczy na Twoim lokalnym adresie IP ; ). Dlatego warto podszyc sie pod ip bramy szkolnej.
opcji jest duzo...
