overhack
00mercoledì 28 giugno 2006 21:17
Ciao a tutti, volevo chiedervi come posso prelevare un file da un pc connesso in internet, googlando un po ho trovato che tramite browser web potrei usare il seguente comando:
http://indirizzo Ip/ftp/etc/passwd (cosi dovrei prelevare il file delle password linux, purtoppo non funziona, ma vorrei anche sapere perche il comando non è
http://indirizzo ip/etc/passwd visto che il file passwd si trova sotto etc....
opuure tramite ftp con
ftp://ftp.sito.com/etc/passwd dove al posto di sito.com io metto l'indirizzo ip della vittima, ma anche questo non funziona
mi carica la pagina di errore....
Chi mi può aiutare?
Invisibleknow
00venerdì 30 giugno 2006 11:50
Via HTTP e FTP non è una cosa normale riuscire a prendere file delle password non credi???
Tempo fa c'era un modo per prelevare le password attraverso il google hacking, ma ovviamente oggi questo "bug" è stato fixxato o comunque se riesci a recuperare un file delle password o sono shadowate o comunque sono HoneyPot i server ai quali ti colleghi!
Salut
|Kriminal|
00venerdì 30 giugno 2006 19:38
Per le password shadowate si usa il comando "unshadow" di Johnny The Ripper. I server HoneyPot si possono riconoscere e, se non vengono preparati correttamente, diventano pericolosi per la sicurezza della rete stessa in quanto possono essere utilizzati a favore di chi sferra l'attacco.
overhack
00venerdì 30 giugno 2006 22:48
scusate, ma non ho capito, usando linux so che il file che contiene le psw è passwd, so anche che c'è il file shadow.
Però siccome avevo letto, quello che ho postato sopra credevo che potevo prelevarle cosi, evidentemente è una bufala.... confermate?
Cosa sono i server HoneyPot?
Grazie ancora.
|Kriminal|
00sabato 1 luglio 2006 12:31
Con il metodo che hai scritto tu non puoi prelevare proprio niente e soprattutto non il file della password!
Gli HoneyPot sono delle trappole per chi cerca di penetrare in un sistema, in quanto sembrano contenere informazioni e dati importanti per la sicurezza della rete, ma in realtà osservano le attività degli intrusi.
Invisibleknow
00domenica 2 luglio 2006 20:46
Allora, per prelevare delle PASSWORD (di linux si indente vero?) si potrebbe pensare al google hacking.. ma ovviamente questo tipo di "bug" come dicevo è già stato FIXXATO!
Si, via browser è possibile aprire e leggere /etc/passwd, ma non /etc/shadow in quanto se accedi al server via browser sei un misero 99(nobody) o 45(apache) di default. Ovviamente dipende.. se gli id sono stati cambiati dall'admin.. quindi scordati di prelevare shadow :D
Comunque, dicevo che via browser, indi per cui via "GOOGLE HACKING" ora come ora è assai difficile trovare un /etc/passwd non shadowato!!!!!
E ti do un consiglio evita questo attacco, anche perchè a mio parere non trovi più niente.. e secondo è probabile trovarsi davanti ad un HoneyPot. Niente di che..eh.. ma e' meglio evitare di perdere tempo non credi?!
Best Regards,
IK
TrumanShow
00lunedì 7 agosto 2006 22:41
misa' che hai letto lord shiva o simili...un po' vecchiotta quella guida!!