This page has been robot translated, sorry for typos if any. Original content here.

comment devenir un hacker en 15 minutes

Attention s'il vous plait! Ce matériel, comme tout le reste, a été créé pour montrer aux administrateurs WEB-serveurs obfusqués sur les trous les plus communs, qu'ils paressent à brancher (bien que ce soit leur devoir direct). Et c'est à cause de leur paresse que toute personne en 15 minutes peut casser son serveur.

Vous ne savez pas comment faire du patin à roulettes - la dernière tentative a été de vous casser les deux jambes sur un parapet trop haut. Vous ne savez pas comment écrire des programmes - votre premier et dernier programme écrit sur Norton Commander, a tué votre carte mère et brûlé le moniteur. Vous ne comprenez pas la musique - pensez-vous toujours que Marilyn Manson est membre du groupe Spice Girls? Et tu connais Rodriguez juste parce qu'il va vivre longtemps? De tout cela, il s'ensuit que vous n'êtes pas donné de façon catastrophique. C'est dommage, mais c'est facile à réparer - devenir un hacker.

Vous aurez besoin d'un client IRC (prenez-en seulement quelques commandes), et aussi sur ftp.technotronic.com dans la section "rhino9-products", prenez le programme Grinder - il recherche le fichier spécifié par vous dans la plage IP et affiche les droits sur lui. Vous avez également besoin d'un sélecteur de mots de passe Unix John the Ripper (n'importe quel moteur de recherche vous donnera un milliard de liens). Et entre crochets, j'indiquerai que je dois écrire.

Qu'allons-nous casser? Le système de ce crétin, qui, recevant un salaire pour protéger le serveur, se fout de cette protection même. Lisez attentivement et enseignez - ce paragraphe vous permettra de convaincre les filles lors des fêtes. Il y a une telle chose - cgi-scripts, pourquoi ils sont nécessaires et comment ils sont arrangés, trop long à expliquer et pas nécessairement. Et l'une des toutes premières erreurs trouvées dans ces scripts était la soi-disant. phf bug, une erreur de script phf qui permet à n'importe quel utilisateur d'exécuter des commandes Unix sur le serveur web. L'erreur a été retrouvée en 96, mais, vous ne le croirez pas, il y a encore assez de serveurs qui n'en ont pas entendu parler! Eh bien, il y a un vieux proverbe russe: "Le tonnerre ne viendra pas, l'homme ne se croisera pas".

Exécutez le client IRC et connectez-vous à n'importe quel serveur (n'essayez simplement pas de faire ce pour quoi l'IRC a été créé - chatter, sinon tout ce bavardage laissera le reste de vos jours et de l'argent dans le compte).

La pire protection est toujours sur les grands serveurs universitaires, il n'y a pas de logiciels mis à jour depuis des années, et les administrateurs ont tellement bu de la bière qu'ils ont simplement oublié que les bugs devraient au moins parfois être corrigés.

Par conséquent, entrez en toute sécurité la commande [/ who * .edu].

Vous avez devant vous une liste d'utilisateurs utilisant un serveur universitaire pour accéder à Internet.

OK, prenez n'importe qui (mieux que le premier) utilisateur, par exemple, Jagaast 666@jagaast.jj.rhno.columbia.edu: 2 Jagaast Iz'Merl (*).

Utilisateur Jagaast ne sait pas encore ce qu'il sera exactement Pavlik Morozov, mais je pense qu'il va mourir dans l'ignorance.

La commande suivante est [/ dns Jagaast].

Par ceci vous connaîtrez son IP (par exemple, 194.52.14.102).

Maintenant, exécutez Grinder, il vous invite à rechercher le fichier /index.htm[r1].

Pourquoi avons-nous besoin de ce fichier? Nous effaçons les figues et écrivons à la place [/ cgi-bin / phf.cgi] et la plage IP de 194.52.14.1 à 194.52.14.256 (pour ceux dans le tank - c'est la plage dans laquelle tombe notre Jagaast).

Nous attendons ...

Il y a deux options:
Premièrement: Grinder écrit l'URL trouvée.
La seconde - tout le reste. Devinez quelle option est la plus favorable?

Maintenant, s'il est trouvé, rappelez-vous (notez l'adresse où il a été trouvé (par exemple, 194.52.14.25)) et dépêchez-vous de naviguer dans le navigateur. Dans la fenêtre du navigateur, effacez votre inscription préférée

[http://content.mail.ru/Mes téléchargements / ??? | ??? / / Xakep / hack5 / tppmsgs / msgs0.htm # 40
[http://content.mail.ru/Mon Téléchargements / PREV / P / Xakep / hack5 / tppmsgs / msgs0.htm # 41? Qalias = y / bin / cat / etc / passwd].

Oh mon Dieu, qu'est-ce que c'est? !! Fichier passwd directement dans la fenêtre de votre navigateur! C'est tout ce dont vous avez besoin, enregistrez-le et remettez-le entre les mains du vieil homme John (qui est The Ripper). Après avoir lu, vous comprendrez ce qu'il faut faire, ce n'est pas si difficile.