Ftp hacking
Siden jeg driver litt med dette nå tenkte jeg å øve på å skrive en enkel tutorial til alle som har lyst å lære å hacke/brute-force ftp servere.Denne er ikke noe bra i forhold til andre tutorials men man lærer jo best av å lære andre
Litt om ftp
Som alle vet må man ha username og passord for å koble seg opp til en ftp server (hvis ikke man bruker anonymous da). For å få full adgang til alle filer eller administrator rettigheter må man ha en spesiell konto (administrator kontoen). Administratoren har ansvar for brukere, system og filer på ftp serveren.
Administrator privilegier
For å få administrator adgang må du altså ha passordet og usernamet (hvis ikke Administrator er default). Dette kan man få via å "lure systemet" med noen ftp exploiter, eller via brute-forcing. Brute-forcing er rett å slett å prøve å logge seg inn hele tiden og se om passordet virker. Brute-forceren prøver hele tiden å connecte til ftp'en via å prøve veldig mange forskjellige passord.
Til slutt vil den finne ut hva som går.
Brute-forcing og dictionary attack
Brute-forcing går ut på at programmet prøver alle mulige kombinasjoner som går ann (alle bokstaver i alfabetet + tall 0-9)
I teorien vil jo tilslutt programmet ha prøvd ut alt mulig som går ann.Men dette tar kolossalt lang tid! Kommer ann på hvor mange karakterer passordet har.Dictionary-attack går ut på å prøve passord via såkalte dictionaties eller wordlist. Dette er mye mye enklere men det som er dumt med dette er at passordet ikke kan stå i ordlistene eller det har tall bak seg.
Tutorial
1. Last ned ett brute-forcing program fra internett (se nederst for verktøy og linker)
2.Velg en ftp server som du skal "angripe"
3.Konfigurer programmet til å brute-force eller bruke dictionary-attack.
4.Start "angrepet" .Ha goood tid på deg fordi disse metodene tar lang tid.
Verktøy og linker
Brute-forcings programmet brutus
Wordlist generator (for å lage egene wordlists)
Håper der fikk noe ut av denne tutorialen
Siden jeg driver litt med dette nå tenkte jeg å øve på å skrive en enkel tutorial til alle som har lyst å lære å hacke/brute-force ftp servere.Denne er ikke noe bra i forhold til andre tutorials men man lærer jo best av å lære andre
Litt om ftp
Som alle vet må man ha username og passord for å koble seg opp til en ftp server (hvis ikke man bruker anonymous da). For å få full adgang til alle filer eller administrator rettigheter må man ha en spesiell konto (administrator kontoen). Administratoren har ansvar for brukere, system og filer på ftp serveren.
Administrator privilegier
For å få administrator adgang må du altså ha passordet og usernamet (hvis ikke Administrator er default). Dette kan man få via å "lure systemet" med noen ftp exploiter, eller via brute-forcing. Brute-forcing er rett å slett å prøve å logge seg inn hele tiden og se om passordet virker. Brute-forceren prøver hele tiden å connecte til ftp'en via å prøve veldig mange forskjellige passord.
Til slutt vil den finne ut hva som går.
Brute-forcing og dictionary attack
Brute-forcing går ut på at programmet prøver alle mulige kombinasjoner som går ann (alle bokstaver i alfabetet + tall 0-9)
I teorien vil jo tilslutt programmet ha prøvd ut alt mulig som går ann.Men dette tar kolossalt lang tid! Kommer ann på hvor mange karakterer passordet har.Dictionary-attack går ut på å prøve passord via såkalte dictionaties eller wordlist. Dette er mye mye enklere men det som er dumt med dette er at passordet ikke kan stå i ordlistene eller det har tall bak seg.
Tutorial
1. Last ned ett brute-forcing program fra internett (se nederst for verktøy og linker)
2.Velg en ftp server som du skal "angripe"
3.Konfigurer programmet til å brute-force eller bruke dictionary-attack.
4.Start "angrepet" .Ha goood tid på deg fordi disse metodene tar lang tid.
Verktøy og linker
Brute-forcings programmet brutus
Wordlist generator (for å lage egene wordlists)
Håper der fikk noe ut av denne tutorialen