home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / internet / sinner1.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.6 KB  |  76 lines
  1.  
  2.  
  3.                           _________  ___  _______      
  4.    \~=._      _.=~/      /   _____/ |   | \      \       \~=._      _.=~/ 
  5.     \   ~=__=~   /       \_____  \  |   | /   |   \       \   ~=__=~   /
  6.      \_.=~  ~=._/        /        \ |   |/    |    \       \_.=~  ~=._/ 
  7.  _.=~ \        / ~=._   /_______  / |___|\____|__  /    .=~ \        / ~=.
  8. L------\------/------7          \/               \/   L------\------/------7
  9.         \    /                                                \    / 
  10.          \  /             http://www.sinnerz.com               \  /   
  11.           \/                                                    \/
  12. OK, this is my mini guide to the easiest 'hacking' there is ( I think ) if any
  13. one knows different then mail me and tell me :) .
  14. Most FTP servers have the directory /pub  which stores all the 'public' information 
  15. for you to download. But along side /pub you will probably find other directorys 
  16. such as /bin and /etc    its the /etc  directory which is important. In this directory 
  17. there is normally a file called passwd.  .   This looks something like this :- 
  18. root:7GHgfHgfhG:1127:20:Superuser
  19. jgibson:7fOsTXF2pA1W2:1128:20:Jim Gibson,,,,,,,:/usr/people/jgibson:/bin/csh
  20. tvr:EUyd5XAAtv2dA:1129:20:Tovar:/usr/people/tvr:/bin/csh
  21. mcn:t3e.QVzvUC1T.:1130:20:Greatbear,,,,,,,:/usr/people/mcn:/bin/csh
  22. mouse:EUyd5XAAtv2dA:1131:20:Melissa P.:/usr/people/mouse:/bin/csh
  23. This is where all the user names and passwords are kept. For example, root is 
  24. the superuser and the rest are normal users on the site. The bit after the word 
  25. root or mcn such as in this example (EUyd5XAAtv2dA) is the password BUT it is 
  26. encrypted. So you use a password cracker....which you can d/l from numerous sites 
  27. which I will give some URL's to at the end of this document. With these password 
  28. crackers you will be asked to supply a passwd. file which you download from the 
  29. \etc directory of the FTP server and a dictionary file which the crackers progam 
  30. will go through and try to see if it can make any match. And as many people use 
  31. simple passwords you can use a 'normal' dictionary file. But when ppl REALLY don't 
  32. want you to break their machines they set their passwords to things such as GHTiCk45 
  33. which Random Word Generator will create (eventually ). Which is where programs such 
  34. as Random Word Generator come in. ( Sorry just pluging my software ) 
  35. BTW the bad news is that new sites NORMALLY have password files which look like this :-
  36. root:x:0:1:0000-Admin(0000):/:/sbin/sh
  37. The x signifies shadowed - you can't use a cracker to crack it because there's nothing 
  38. there to crack, its hidden somewhere else that you can't get to. x is also represented 
  39. as a * or sometimes a .  Ones like the top example are known as un-shadowed password 
  40. files normally found at places with .org domain or .net and prehaps even .edu sites. 
  41. (Also cough .nasa.gov cough sites).
  42. If you want a normal dictionary file i recommend you go to 
  43. http://www.globalkos.org and download kOS Krack which 
  44. has a 3 MEG dictionary file. Then run a .passwd cracking program 
  45. such as jack the ripper or hades or killer crack ( I recommend ) against the 
  46. .passwd file and dictionary file. Depending upon the amount of passwords in 
  47. the .passwd file, the size of the dictionary file and the speed of the processor 
  48. it could be a lengthy process. 
  49. Eventually once you have cracked a password you need a basic knowledge of unix. 
  50. I have included the necassary commands to upload a different index.html file to 
  51. a server :-
  52. Connect to a server through ftp prefably going through a few shells to hide your 
  53. host and login using the hacked account at the Login: Password: part.
  54. Then once connected type 
  55. dir or list 
  56. If there's a directory called public_html@ or something similar change directory 
  57. using the Simple dos cd command ( cd public_html )
  58. Then type binary to set the mode to binary transfer ( so you can send images if 
  59. necassary )
  60. Then type put index.html  or whatever the index file is called.
  61. It will then ask which transfer you wish to use, Z-Modem is the best. 
  62. Select the file at your end you wish to upload and send it.
  63. Thats it !
  64. If you have root delete any log files too.
  65. Please note that this process varys machine to machine.
  66. To change the password file for the account ( very mean ) login in through telnet 
  67. and simply type passwd at the prompt and set the password for the account to anything 
  68. you wish.
  69. Thats it....if ya don't understand it read it about 10x if ya still don't ask someone 
  70. else i am too busy with errrr stuff..
  71. Links :-
  72. http://www.sinnerz.com  Where you got this I hope.
  73. Stay cool and be somebodys fool everyone
  74. Darkfool
  75. darkfool@pancreas.com
  76. http://www.sinnerz.com