This page has been robot translated, sorry for typos if any. Original content here.

comment devenir un hacker en 15 minutes

Attention! Ce matériel, comme tous les autres, a été créé dans le but de montrer aux administrateurs paresseux des serveurs Web les failles les plus communes qu’ils sont trop paresseux pour brancher (bien que ce soit leur responsabilité directe). Et précisément à cause de leur paresse, quiconque en 15 minutes peut casser son serveur.

Vous ne savez pas comment faire du roller - la dernière tentative s'est terminée par le fait que vous vous êtes cassé les deux jambes sur un parapet trop haut. Vous ne savez pas comment écrire des programmes - votre premier et dernier programme, écrit sur Norton Commander, vous a tué la carte mère et brûlé le moniteur. Vous ne comprenez pas la musique - pensez-vous toujours que Marilyn Manson est membre du groupe Spice Girls? Et vous connaissez Rodriguez simplement parce qu'il vivra longtemps? De tout cela, il s'ensuit qu'ils ne vous donnent pas de façon désastreuse. C'est dommage, mais c'est facile à corriger - devenez un pirate informatique.

Vous aurez besoin d’un client IRC (prenez tout, vous n’avez qu’à exécuter quelques commandes). Sur ftp.technotronic.com, dans la section "rhino9-products", prenez un programme appelé Grinder - il recherche le fichier que vous avez spécifié dans la plage IP et affiche le fichier. sur lui. Vous avez également besoin d'un John the Ripper (tout moteur de recherche vous donnera un milliard de liens). Et entre crochets je vais indiquer quoi écrire.

Qu'est-ce qu'on va casser? Le système de cet idiot qui, recevant un salaire pour la protection du serveur, ne fait rien pour cette protection. Lire attentivement et enseigner - ce paragraphe vous vparivat les filles à des fêtes. Il existe un tel concept - les scripts cgi, pourquoi ils sont nécessaires et comment ils sont arrangés, pour expliquer pendant trop longtemps et pas du tout. Et l'une des toutes premières erreurs trouvées dans ces scripts était la soi-disant. phf bug, une erreur de script phf qui permet à l'utilisateur distant d'exécuter toutes les commandes Unix sur le serveur Web. L'erreur a été trouvée en 96, mais vous ne le croirez pas, il y a encore assez de serveurs qui n'en ont pas entendu parler! Eh bien, il y a un vieux proverbe russe - "Le tonnerre ne éclate pas - le paysan ne veut pas traverser."

Démarrez le client IRC et connectez-vous à n’importe quel serveur (ne pensez même pas à faire ce pour quoi l’IRC a été créé - bavardage, sinon cela prendra le reste de vos jours et de l’argent sur le compte).

La pire protection qui soit concerne toujours les grands serveurs universitaires, le logiciel n'y est plus mis à jour depuis des années et les administrateurs sont tellement bourrés de bière qu'ils ont simplement oublié que les bogues devaient être corrigés au moins parfois.

Par conséquent, n'hésitez pas à entrer la commande [/ who * .edu].

Avant de vous est une liste des utilisateurs qui utilisent le serveur de l’université pour accéder à Internet.

OK, prenez n'importe quel utilisateur (meilleur que le premier), par exemple, Jagaast 666@jagaast.jj.rhno.columbia.edu: 2 Jagaast Iz'Merl (*).

L'utilisateur Jagaast ne sait pas encore exactement ce qu'il sera Pavlik Morozov, mais je pense qu'il mourra dans l'ignorance.

La commande suivante est [/ dns Jagaast].

De cette façon, vous reconnaissez son adresse IP (par exemple, 194.52.14.102).

Maintenant, lancez Grinder, il vous invite à rechercher le fichier /index.htm[r1].

Pourquoi avons-nous besoin de ce fichier? Nous effaçons la figure et écrivons à la place [/ cgi-bin / phf.cgi] et la plage d'adresses IP va de 194.52.14.1 à 194.52.14.256 (pour ceux qui se trouvent dans le char, c'est la plage dans laquelle notre Jagaast se situe).

Nous attendons ...

Il y a deux options:
Premièrement: Grinder écrit l'URL trouvée.
La seconde est tout le reste. Devinez quelle option est la plus favorable?

Ici, si trouvé, rappelez-vous (écrivez l'adresse où il a été trouvé (par exemple, 194.52.14.25)) et lancez-vous au navigateur. Dans la fenêtre du navigateur, effacez votre inscription préférée

[http://content.mail.ru/My Téléchargements / ???? €? ¦ /Xakep/hack5/tppmsgs/msgs0.htm#40
[http://content.mail.ru/My Téléchargements / РЎР¦С € Р /Xakep/hack5/tppmsgs/msgs0.htm#41?Qalias=ya/bin/cat / etc / passwd].

Oh mon Dieu, qu'est-ce que c'est? !! Le fichier passwd directement dans la fenêtre de votre navigateur! C'est tout ce dont vous avez besoin, conservez-le et remettez-le entre les mains du vieux John (qui est l'Eventreur). Après avoir lu, vous déterminez quoi faire là-bas, ce n’est pas si difficile.