Invadindo Sites

=[ INVADINDO SITES ]=
Você hacker deve saber que hackear webpages é considerado lammer . As pessoas sempre podem checar log’s uma vez notificadas de hacking, e com certesa o seu IP/Host pode vir à tona e no mínimo irão te processar pela lei de crimes no computador, e você será condenado à alguns anos de prisão e terá de pagar uma quantia de dinheiro para sair. Então veja o que vi fazer nas pages..

=[ INVADINDO SITES POR FTP ]=
Primeiro, vá até o ms-dos….. digite ftp…. digite open, vai aparecer “para”….. digite o destino do site substituindo o www por ftp (ex.:
ftp.ufla.br).
Ele vai pedir o Login, NÃO DIGITE NADA NESSE PONTO PELO AMOR DE DEUS….apenas pressione ENTER…..digite “quote user ftp”….digite “quote cwd-sys” ou então “quote cwd-root” e pressione ENTER….. por último “QUOTE PASS FTP” e ENTER…..PRONTINHO! vc está conectado ao site como um administrador…..agora abra o internet explorer e digite no url o ftp que vc inseriu no primeiro passo (aqui no caso
ftp.ufla.br) e pressione enter….vc vai dar de cara com as pastas do site……

NÃO EXCLUA NADA, APENAS EXPLORE, NÃO MODIFIQUE NADA…VC CONSEGUE ATÉ COPIAR MAS NÃO MODIFIQUE…

=[ HACKEANDO FREE WEB PAGES ]=
O serviço de Hosting Gratis de WebPages é feito por empresas como a Tripod and Geocities, que dá espaço de graça e ganha dinheiro com propaganda. Há maneiras de hackear essas empresas e ter acesso à todas as senhas/usernames, mas é algo que seria complexo para a maioria das pessoas. Esse método que vai ser explicado é simples engenharia social, o que não é muito dificil de se fazer. Então, não se ache um Hacker de Elite só porque vc zuou a webpage de uma pobre pessoa que apenas esqueceu algumas informações pessoais na própria Page.
Tudo que vc tem que fazer é abrir uma conta num serviço de e-mail (ex.:Hotmail) e escolher uma vítima. Vc precisará achar a data de nascimento, o nome, e o e-mail antigo da pessoa, e se possivel, o endereço dela. Resumindo… Consiga o MAXIMO de info que vc puder sobre ela.

Todas essas empresas têm um serviço de verificação para pessoas que perderam a password da sua Page. Quando vc tiver o maximo de informações sobre a pessoa, mande um e-mail para a empresa dizendo que vc mudou de e-mail. ESPERE duas semanas e mande outro. Só que nesse, diga que vc perdeu a sua password. Na maioria das vezes eles te mandam um e-mail de volta, dizendo que vc precisa confirmar alguns dados pessoais seus, como a data de nascimento ou endereço.
Tudo o que vc tem de fazer é mandar todas as informações que vc conseguiu, e esperar a password chegar fresquinha no seu e-mail.
Por outro lado, companhias como a Geocities são muito ocupadas para ficar respondendo e-mailsde perda de password, então eles fizeram uma pagina onde membros podem pegar suas password’z de volta.
Código:
(
http://www.geocities.com/help/pass_form.html).

 

=[ HACKEANDO PAGES DE USUÁRIOS ]=
Existem várias maneiras de hackear pages de usuários em um servidor. Eu vou tentar listar aqui o máximo de maneiras possíveis para tal, mas não espere muito em termos de informação DETALHADA.
Pegando as password’s:
Beleza, suponha que vc encontrou uma page que vc quer hackear, e que esta page esteja num server em que vc não tenha acesso, e que esse servidor seja BASICO, segurança leve. Tudo bem vai…. segurança BEM LEVE! Não vou mentir… funciona melhor em sites SEM SEGURANÇA. hehehe

Nesse caso, pegar a passwd é bem fácil. Abra um telnet para o FTP do server anonimamente e olhe no diretório ETC. Pegue o arquivo chamado “passwd”. Outra maneira de pega-las é achar o seu alvo, abrir um WWW-Browser e digitar:
cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd DEPOIS do nome do servidor. Ex.:
http://www.vitima.com/cgi-bin/phf?Qa…%20/etc/passwd
OBS: se vc não souber o que colocar no lugar de “vitima.com”, SE MATE LAMMER!
Voce pode vir à pegar um arquivo passwd que não tenha contas de usuários, apenas defauts com a senha encriptada com um * no lugar. Em certos servidores com isso, vc pode ter passwd shadowed, mas em que todas as passwd files que já vi, havia um usurname como FTP e/ou NEWS que não tinham as senhas encriptadas, com um * no lugar.

Se vc achar apenas isso e NADA de senhas encriptadas, tente outra maneira de hackear o server.
Vc precisa examinar o arquivo de password’z e achar algo tipo assim:
rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/ksh
Não precisa ser EXATAMENTE assim. a unica parte REALMENTE importante é o rrc:uXDg04UkZgWOQ, que é o username(rcc) e o passwd ENCRIPTADO(uXDg04UkZgWOQ)
Pegue um programa chamado JOHN THE RIPPER, que pode ser encontrado em qualquer Site de H/P/V/A/C na Web.
Para usar o JOHN THE RIPPER é facil. Se vc quer quebrar rapidamente as senhas, vá no prompt do DOS, no diretório do programa e digite:
john passwd -single
Onde passwd é o nome da passwd file. Por exemplo, se vc salvou a passwd file como pass.txt, ficaria:
john pass.txt -single
Uma coisa importante é que a passwd file esteja no mesmo diretório que o programa.
Para obter uma lista de outros métodos de quebrar uma passwd file, digite apenas “john”, no diretório do programa, para obter uma lista de comandos.
Eu acho que o JOHN THE RIPPER funciona bem sem wordlists, mas algumas pessoas discordam. Se quiser se aprofundar no programa, procure um texto que enine a usar o JOHN THE RIPPER. Este aqui ensina apenas o básico.
Para concluir… se vc pegou a password e username, DIVIRTA-SE!!!

=[ HACKEANDO UMA PAGE EM UM SERVER QUE VC TB TENHA ACESSO ]=
Essa seção ensina como hackear uma webpage num server onde vc já tem uma conta. Esse texto foi retirado de um texto feito por Lord Somer, e já que não quero arrancar algo importante do texto, vou apenas deixa-lo aí, apenas vou traduzi-lo, pois é um método complexo, onde qualquer cagada pode zoar o esquema todo.
Exploiting Net Adminstration CGI (by Lopd Somer)
#######################################
Exploiting Net Administration Cgi’s
like nethosting.com
Written by:Lord Somer
Date:9/2/97
#######################################
Bom, desde que a Nethosting.com fechou ou o que quer que seja, eu pensei:”Que porra eu vou fazer antes de esquecer como eu fiz esses hackz?” O que eu vou fazer é dizer COMO eu fiz, então daí vc pode vir a encontrar o mesmo sistema em algum outro lugar ou usar para tirar suas próprias idéias para o hack.
Basicamente, a nethosting.com fez toda a sua administração via CGI’z (net-admin.nethosting.com) Primeiro, vc precisa ter uma conta nesse server, falsifique unz numeros de cartão de crédito se necessário. Depois, entre dentro da área de administração… vc vai ver umas *****s como administração de FTP, e-mail, etc.
Quem se importa com e-mails? Então, vamos ao FTP. Clique na FTP ADMINISTRATION. Vamos dizer que vc está logado como 7hsphere.com. Seu url seria algo do tipo:
http://net-admin.nethosting.com/cgi-…om+ljad32432jl
Apenas mude o 7hsphere.com para qualquer domínio que o sistema tenha, ou se no chmod, apenas delete essa parte, mas deixe o sinal de +, para editar o diretório usr/home. Na administração do FTP. faça uma conta de backdoor para esse domínio criando um diretório chamado /, já que multiplas /// continuam mostrando apenas /.
Uma vez que vc tem o backdoor, DIVIRTA-SE!
Bom, a teoria básica desse tipo de exploit é que:
-O CGI passava um parâmetro onde nós mudamos para algo do nosso interesse, para editarmos infoz.
-Desde que isso usa o bagulho depois do + para verificar se este é uma conta valida logada, isso não checa a password novamente.
– Multiplas ///’z no UNIX apenas significam uma /, então, não podemos ganhar acesso à diretórios de outras pessoas ou todo o diretório /usr/home.
Eu usei este método para hackear alguns lugares conhecidos:

-7thsphere.com
-sinnerz.com
-hawkee.com
-warez950.org
-lgn.com

E muitos outros sites desconhecidos.

=[ OUTRA MANEIRA DE SE HACKEAR USER PAGES ]=
Outro método que pode funcionar com servidores mal administrados é, às vezes, quando vc abre um FTP no server, vc sai do seu diretório home, volta algunz diretórioz, e acha o diretório da vitima. Uma vez que vc tenha feito isso, vc pode acessar os arquivos HTML, salvá-los no disco, editá-los e colocar novamente dentro do dir. Os arquivos HTML podem ou não ficar dentro do FTP, mas com adminz, eles não são acessíveis para outros usuários.

=[ MÉTODOS QUE NÃO SE ENCAIXAM NAS OUTRAS CATEGORIAS ]=
Há muitas outras maneiras de se Hackear Web Pages. A burrice das pessoas é uma boa maneira. Muitas password’z são adivinháveis se elas não são hackeáveis. Isso não é hacking, mas sim estupidez de outras pessoas. Se vc pegar o root de um server, vc pode ter acesso a TUDO no servidor. Então, se vc quer hackear um servidor de webpage, ou acessar qualquer coisa nesse servidor, vc deve pegar uma conta e rodar um exploit no servidor, mas isso é uma coisa que newbies não devem tentar enquanto não tiverem certeza do que estão fazendo.

=[ INVADINDO POR FTP ]=
1º PASSO – No DOS digite FTP;
2º PASSO – Eu aconselho a digitar “?” para ver so comandos do FTP;
3º PASSO – Digite “open”. Irá aparecer a mensagem “TO”;
4º PASSO – Escolha um servidor de FTP (
ftp.mandic.com.br, ftp.sol.com.br, ftp.plugnet.com.br, etc.);
5º PASSO – Espere conectar e digite “quote cwd~root” ou “quote cwd~sys”;
6º PASSO – No PASSWORD coloque “quote pass ftp”;
7º PASSO – Você vai entrar no diretório home/root, dê um “cd/etc”;
8º PASSO – Pronto, você está no lugar certo, mas não se esqueça, as senhas são criptografadas, não adianta copiá-las, a não ser que tenha um programa para descriptografá-las.
Invasão via browser

Qualquer Home-Page que voce visita pode muito bem obter informacoes sobre você, como por
exemplo: Provedor, endereco IP, sistema operacional que esta usando, Browser que esta usando e
talvez o e-mail.
Mas você pode ficar anônimo é uma das coisas mais fáceis, mas não 100% seguro de que você
fique totalmente anônimo, mas mesmo assim, é melhor tentar hackear “invisivel” do que hackear na
cara dura… bom para você fazer isso existe o anonymizer, ele age como intermediario entre o seu
programa de navegação e os outros websites. Assim sendo, ele impede que o site vizitado tenha
acesso a qualquer tipo de informação sua.

Para você usar o serviço, você deve anteceder os URLs com os seguintes endereços do

Anonymizer:
Código:
http://www.anonymizer.com:8080/Se você quiser acessar a home-page da Mandic por exemplo, e não quiser que ela obtenha seus
dados, você deve digitar no seu navegador:

Código:
http://www.anonymizer.com:8080/Código:
http://www.mandic.com.brPronto desta forma você poderá mesmo usar aquelas senhas de sites pornográficos que você tinha
sem se preocupar tanto com a sua segurança.

OBSERVAÇÃO : O Anonymizer nao é totalmente seguro. Por isso não pense que usando o
Anonymizer você pode sair por aí entrando em tudo que é site fudendo com eles.

=[ OUTRO MODO DE INVADIR UM SITE ]=

Basta vc invadir a hospedagem do Site e colocar lá eu HTML ou SCRIP para PIXAR
Um opção para achar o IP do site e e em qual servidor de hospedagem que está, vc faz o seguinte no Prompt do MS-D.O.S

Digita o seguinte comando com o nome do site

C:\WINDOWS>ping www.xxxxxxx.xxx.xx

Após ter feito isso aparecerá um IP que vc poderá colacar ele no próprio Browser(Internet Explorer, Netsckpe e outros), no lugar do endereço vc digita diretamente o IP que apareceu aí vc achará quem está hospedando o Site!
Tente descobir com um Port-Scan, quais portas estão acessiveis e FORÇA BRUTA, nele…

comentários
  1. jefferson disse:

    as dicas são até boas mas devia dar mais detalhes,
    para quem ñ sabe augumas coisas como fica dificil,
    é claro que vcs ñ vão dar de mão beijada tudo mais devia ser um puco mais claras as informaçoes.

    vlw

    ——————jefferson——————-

  2. Danilo disse:

    perfeito se ñ entender o q se diz nesse site se mate ou esqueça de ser um “LAMMER” xD
    entendi tudo vo testa na lan com uma conta falça q meu primo fez pra ele la ñ irao me descobrir ;D vlw cara

    FEra

  3. invasão disse:

    Valeu, consegui fazer umas invazões…
    agora acho que vou parar de fazer fake pages
    de bancos.

  4. nathan disse:

    passa seu msn PLX? ADMIN PASS?

  5. allef disse:

    lek vc poderia ser um pouco mais claro por favor
    se poder me add no msn flw
    brigadaoo

  6. Legal disse:

    não dá pra digitar a senha

  7. diego disse:

    quero trade rrak

  8. raueni disse:

    me manda um email me ensinamdo a hackear aeeee POW ME ROUBARAM TUDO NO JOGO ENTÃO QUERO HACKEAR O SITE

  9. deu erro disse:

    aqui deu erro mano quando inseri o codigo “quote user ftp” ai falo comando invalido -.-

  10. Joao disse:

    Oque acontece se na onde ele pede pra digitar uma senha eu digitar algum senha?

  11. hackinho disse:

    meu vou te contar essa de invasão via ftp, não funciona mais com ninguem, acho que 95% dos servidores hoje estão protegidos quanto a isso. não vai nem a pau. o administrador tem que ser muito ingenuo como a branca de neve para permitir um buraco desses. é uma pena, mas é a vida.

  12. DriKKO disse:

    Cara, vc é fera d+ , me ensina 1/10 e eu to satisfeito, me amarro em tudo q não seja windows; Vlew parceiro….manda mais informação pra mim cara e se tiver como colaborar c vcs em alguma coisa é só tc… brigadaço pelo q ja me passou irmão;

  13. junior disse:

    add ai meu msn paceiro lorinho.2011@hotmail.com

  14. Daniel disse:

    Galera vo tenta aki mas nunca fiz isso antes gostari de pedir a todos vcs q vao tentar tambem q FODA A PORRA DO SITE DO http://www.leonardoquintao.com.br/ ESSE CARA FUDEU MINHA VIDA E DE OUTROS EMPREGADOS

    Muito obrigado e conto com a ajuda de todos

  15. marcos renato disse:

    olha que to com um duvida depois que eu coloco open
    e coloca para saite tals ne
    baixa no mal mais ai quando aparece ussuario
    que eu do entre o meu aqui aparece conexao terminada pelo host remoto

    queria sabe o motivo disso

  16. HARER disse:

    MUITO BOA SUA EXPLICAÇÃO, PARA OS INICIANTES
    MAS QUERO VER VC IMVADIR UM SITE QNEM A GOOGLE
    SOU RACKER 24 DELES
    TENTA LÁ
    ;P

  17. Carlos yanick disse:

    add eu carlos.yanick@hotmail.com o que e home/root

  18. sommelier dan disse:

    véio acho ki essa parada naum funfa naum,pois fiz tudo certinho e ate diz la ki to logado como first user,mas ai vou pro explorer coloco o ftp da porra do site e tcharam,nada de porra nenhuma pois vem a solicitação de usuario e senha então ou explica esta parada ai ou ja diz ki isso ja era!

  19. GuuH disse:

    Nao Entendi nada Mais So Quero Speed Hacker Ou Acelerator pra Mudominium Alguem Arranja ?

  20. jose carlos disse:

    ola meu nome e jose carlos preciso do loguim e senha do sefaz de todos os estados sera que tem algum de vcs que consegue e quanto isso me custaria

  21. jose carlos disse:

    andrigo.biofarm@yahoo.com.br

    ola meu nome e jose carlos preciso do loguim e senha do sefaz de todos os estados sera que tem algum de vcs que consegue e quanto isso me custaria

  22. zeux disse:

    mano eu sou apenas um mlk de 14 anos que gostaria de ser hacker.

    eu ja hackiei orkut e tal mais nao manjo muito gostaria de receber mais explicacoes sobre o tema hacker.

    ps: to falando do meu celular

  23. larissa disse:

    ! por favor quem puder hackia esse site… eles estão acabando com minha vida.. ! pensando ate em me matar !! triste mt triste !!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s