Nazwa plików

[Majcon]

Siemka da się jakoś zdobyć nazwy plików które są pod adresem http://ggczat.host-hermer.pl/shhek/

 

[kielb0l]

da się łamiąc ftp.

 

[Majcon]

a jakoś inaczej bo ja to włamać się do ftp nie umiem ;( chyba że by ktoś pomógł ;D

 

[kielb0l]

nikt za ciebie się chyba nie włamie a ja napewno nie będę ryzykować

 

[kielb0l]

najpierw powiedz po ci to

 

[Majcon]

taka mała zemsta i potrzebuje nazwę głównego pliku do dalszej hm zabawy

 

[kielb0l]

nie działam jako czarny kapelusz więc ci nie pomogę szukaj dalej.

 

[Majcon]

wpisywałem różne nazwy ale nic o a ten gnój obrażał moją przyjaciółkę :/

 

[kielb0l]

ja ci nie pomoge kombinuj sam

 

[Majcon]

ech

 

[HeadShotDeluxe]

Na stronce którą podałeś jest mail tego kolesia. Zasyp go spamem. Przykładowy program:

http://haker.com.pl/threads/24515-MailBomber-v1-0

To tylko propozycja

 

[Majcon]

o dobry pomysł dzirki

 

[Majcon]

Hm jakbym znał adres do pliku głównego to bym mu wykończył serwer gdyż rejestrował bym się na jego czacie wystarczy podać tam w adresie np aws.php?from=1&RAW_POST_DATA=xd niby ma zabezpieczenie tam że tylko ip bota może ale znalazłem obejście tego xd

 

[Dark Smark]

Co do pytania z tematu da się za pomocą brute-force/ataków słownikowych. Łatwo zaimplementować taki skrypt w pythonie/perlu. Przykładowym narzędziem nieco już starym jest InDir.
http://indir.uw-team.org/

 

[Majcon]

ok jak wejdę na pc to zobaczę

 

[Dark Smark]

By przybliżyć Ci w teorii prostymi słowami o co chodzi w tym ataku, to powiem Ci że aplikacja za Ciebie próbuje połączyć się ze stroną za pomocą wszystkich kombinacji lub słownika. Atak jest czasochłonny, lecz przy dobrym słowniku w miarę może być skuteczny.

Przykład) aplikacja sprawdza czy istnieje strona/plik:

ggczat.host-hermer.pl/shhek/0
ggczat.host-hermer.pl/shhek/1
ggczat.host-hermer.pl/shhek/2
ggczat.host-hermer.pl/shhek/3
ggczat.host-hermer.pl/shhek/4
ggczat.host-hermer.pl/shhek/5
ggczat.host-hermer.pl/shhek/6
ggczat.host-hermer.pl/shhek/7
ggczat.host-hermer.pl/shhek/8
ggczat.host-hermer.pl/shhek/9
ggczat.host-hermer.pl/shhek/a
ggczat.host-hermer.pl/shhek/b

itd.

Jak widać aplikacja teoretycznie sprawdza wszystkie możliwe kombinacje (brute-force).
Następnie po każdej pojedynczej próbie sprawdzenia czy strona/plik istnieje, sprawdza kod odpowiedzi HTTP od serwera i jeżeli on informuje że dany plik/strona istnieje to aplikacja Cię o tym informuje.

Słownikowy atak polega nie na sprawdzaniu wszystkich kombinacji (ich generowaniu) a ze słownika tekstowego (pobiera słowo i sprawdza i pobiera słowo i sprawdza itd). Słowniki mogą być bardzo potężne (np: języka polskiego PWN) jak i dostosowane do danej potrzeby. Indir posiada tam przykładowe słowniki, a tutaj wycinek z jednego z nich:

adminiadministracja
administratorek
administratorium
adres
adresy
archiwum
args
arguments
arty
artykuly
aukcje
bak-up
bakup
baza
bazad
bazadanych
bazy
bilans
bloki
dane
dema
dobre
dochody


(...)

Jak widać podany słownik posiada popularne frazy występujące na stronach www. Działa to identycznie, po prostu pobrane słowo wkleja do adresu www i sprawdza. Dobry słownik=większa skuteczność. Obie metody nie prześwietlą strony w pełni, no chyba że brute-force i sprawdzi olbrzymią liczbę kombinacji, patrząc z punkty matematycznego zawsze istnieje kombinacja n+1 więc wszystkich nie sprawdzisz (lecz wątpliwe jest że ktoś posiada pliki na serwerze typu udhhudsahudasdsuadsdashuadshudshudsaudsabhdabdsayudnsa89ds8ds89dsndsnsdajdasnjasdnjdsnjdsanjdsdsnasdnjsd... itd).

Warto korzystać z proxy, bo jeżeli w logach na serwerze na sekundę jest kilkaset odwołań do różnych stron (do tego wiele z nich nie istnieje, bo szukamy właściwej ) to podejrzliwy administrator coś zauważy.

Indir nie jest tak jak mowię jedynym narzędziem tego typu.

 

[hxv]

indir nie obsługuje wątków, więc skanowanie może chwilę trwać. Wfuzz jest (zazwyczaj) lepszym rozwiązaniem.

 

[Majcon]

Rozumiem tylko nie mogę tego uruchomić lol? mógłby ktoś za mnie?

 

[Dark Smark]

Jeśli chodzi o InDir'a to cytat ze strony autora:

UWAGA: Program jest napisany w języku PERL, wiec do działania wymagany jest ActivePerl (dla windows) lub zwykly pakiet perla (dla linux/unix)

 

[Majcon]

Haha już dałem radę tylko mam teraz jeszcze jeden problem Gdy wkleja się w rozmowie link do dowolnej strony www
PeekBot łączy się z nią w celu zrobienia podglądu tej strony i
umieszczenia go w oknie rozmowy

Czy jest coś podobnego do tego ?
Albo coś żeby podszyć się pod ip ;p