home *** CD-ROM | disk | FTP | other *** search
/ WINMX Assorted Textfiles / Ebooks.tar / Text - Tech - Hacking - How To Hack (TXT).zip / howtohack.txt
Text File  |  1997-03-09  |  6KB  |  120 lines
  1.  
  2.  
  3.                 Hacking Servers:
  4.                A Beginner's Guide
  5.  
  6.                  By: Lord Dredd
  7.  
  8.  
  9.  
  10.  
  11.     I am asked at least 5 or more times a day by young, beginning
  12. "hackers",   "How can I hack?" or "Is there a way to hack a web site?"
  13. Well there is. There are, in fact, literally hundreds of ways to do this. I
  14. will discuss a few in this text to get you started. Every hacker has to start
  15. somehow and hacking web servers and ftp servers is one of the easiest ways.
  16. If you are reading this I am assuming that you already have a basic knowledge
  17. of how web servers work and how to use some form of UNIX. But I am going to
  18. explain that stuff anyway for those of you who don't know.
  19.  
  20.  
  21.  
  22. Part 1: Simple UNIX Commands
  23.  
  24.     Most DOS commands have UNIX and Linux equivalents. Listed below are
  25. some of the main commands you will need to know to use a shell account.
  26.  
  27. HELP = HELP
  28. COPY = CP
  29. MOVE = MV
  30. DIR = LS
  31. DEL = RM
  32. CD = CD
  33.  
  34.     To see who else is on the system you can type WHO. To get information
  35. about a specific user on the system type FINGER <username>. Using those basic
  36. UNIX commands you can learn all you need to know about the system you are
  37. using.
  38.  
  39. Part 2: Cracking Passwords
  40.  
  41.     On UNIX systems the file that contains the passwords for all the users
  42. on the system is located in the /etc directory. The filename is passwd. I bet
  43. your thinking...."Great. All I have to do is get the file called /etc/passwd
  44. and I'll be a hacker." If that is what you are thinking then you are dead
  45. wrong. All the accounts in the passwd file have encrypted passwords. These
  46. passwords are one-way encrypted which means that there is no way to decrypt
  47. them. However, there are programs that can be used to obtain passwords from
  48. the file. The name of the program that I have found to be the best password
  49. cracker is called "Cracker Jack." This program uses a dictionary file composed
  50. of thousands of words. It compares the encrypted forms of the words in the
  51. list to the encrypted passwords in the passwd file and it notifies you when
  52. it finds a match. Cracker Jack can be found at my web site which is at
  53. http://www.geocities.com/SiliconValley/9185
  54.         Some wordlists can be found at the following ftp site: sable.ox.ac.uk/
  55. pub/wordlists. To get to the wordlist that I usually use goto that ftp site
  56. then goto the American directory. Once you are there download the file called
  57. dic-0294.tar.Z which is about 4 MB. To use that file it must be uncompressed
  58. using a program like Gzip for DOS or Winzip for Windows. After uncompressing
  59. the file it should be a text file around 8 MB and it is best to put it in the
  60. same directory as your cracking program. To find out how to use Cracker Jack
  61. just read the documentation that is included with it.
  62.  
  63. Part 3: The Hard Part (Finding Password Files)
  64.  
  65.     Up till now I have been telling you the easy parts of hacking a
  66. server. Now we get to the more difficult part. It's common sense. If the
  67. system administrator has a file that has passwords for everyone on his or her
  68. system they are not going to just give it to you. You have to have a way to
  69. retrieve the /etc/passwd file without logging into the system. There are 2
  70. simple ways that this can sometimes be accomplished. Often the /etc directory
  71. is not blocked from FTP. To get the passwd file this way try using an FTP
  72. client to access the site anonymously then check the /etc directory to see if
  73. access to the passwd file is restricted. If it is not restricted then download
  74. the file and run Cracker Jack on it. If it is restricted then try plan B. On
  75. some systems there is a file called PHF in the /cgi-bin directory. If there
  76. is then you are in luck. PHF allows users to gain remote access to files
  77. (including the /etc/passwd file) over the world wide web. To try this method
  78. goto your web browser and type in this URL:
  79. http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  80. Then substitute the site you are trying to hack for the xxx.xxx.xxx.
  81. For example, if I wanted to hack St. Louis University (and I have already) I
  82. would type in http://www.slu.edu/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  83.  
  84.  
  85. Don't bother trying www.slu.edu because I have already done it and told them
  86. about their security flaw.
  87. Here's a hint: try www.spawn.com and www.garply.com
  88.  
  89. If the preceding to methods fail then try any way you can think of to get that
  90. file. If you do get the file and all the items in the second field are X or !
  91. or * then the password file is shadowed. Shadowing is just a method of adding
  92. extra security to prevent hackers and other unwanted people from using the
  93. password file. Unfortunately there is no way to "unshadow" a password file
  94. but sometimes there are backup password files that aren't shadowed. Try
  95. looking for files such as /etc/shadow and other stuff like that.
  96.  
  97. Part 4: Logging In To "Your" New Shell
  98.  
  99.     OK....This is where you use what you found using Cracker Jack.
  100. Usernames and passwords. Run your telnet client and telent to the server that
  101. you cracked the passwords for, such as www.slu.edu. When you are connected it
  102. will give a login screen that asks for a login names and password and usually
  103. information on the operating system that the server is using (usually UNIX,
  104. linux, aix, irix, ultrix, bsd, or sometimes even DOS or Vax / Vms). Just type
  105. in the information you got after cracking the passwd file and whatever you
  106. know about UNIX to do whatever you feel like doing. But remember that hacking
  107. isn't spreading viruses or causing damage to other computer systems. It is
  108. using your knowledge to increase your knowledge.
  109.  
  110. Part 5: Newbie Info
  111.  
  112.     If you feel that you have what it takes to be a serious hacker then
  113. you must first know a clear definition of hacking and how to be an ethical
  114. hacker. Become familiar with unix environments and if you are only just
  115. starting to learn to hack, visit a local library and find some books on
  116. various operating systems on the internet and how they work. Or you could go
  117. to a book store and buy a couple internet security books. They often explain
  118. how hackers penetrate systems and that is something a beginner could use as
  119. an advantage.
  120.