010001001


    Hack FTP (file transfer protocol)

    Share
    avatar
    Admin
    Admin

    Broj poruka : 16
    Datum upisa : 22.12.2009

    Hack FTP (file transfer protocol)

    Počalji  Admin taj Uto Dec 22, 2009 11:52 am

    Pre svega zelim da vam objasnim znacenje reci FTP. FTP je skracenica od engleskih reci 'File Transfer Protocol' sto bi na nasem jeziku znacilo 'protokol prenosa fajlova'. Kao sto sam naziv kaze FTP je protokol koji sluzi za prenos fajlova od servera do klijenta. Server je kompjuter na koji ste vi konektovani, a klijent ste vi sami. Svaki sajt ima svoj odredjeni FTP server na koji se uploaduje sadrzaj sajta. Da bi se konektovali na FTP server moramo da imamo odredjeni FTP software poznat kao FTP klijent. Zapravo, sam Windows dolazi sa FTP klijentom koji je pomalo tezak ukoliko se ne snalazite bas najbolje u MSDOS-u. Ovaj program mozete naci u sledecem folderu:

    C:\windows\ftp.exe

    Program ce se automatski sam pokrenuti i ako u MSDOS-u samo ukucate FTP. Tada ce vam se umesto odzivnog znaka c:\> pojaviti:

    ftp>

    Ovo znaci da je FTP klijent pokrenut. Pre nego sto pocnete sa FTP Hacking-om morate prethodno da znate i FTP komande. Spisak komandi ce te dobiti ako ukucate help:
    ftp> help
    Takodje mozete umesto help ukucati i samo znak ?
    Kada ovo ukucate dobicete listu FTP komandi koja izgleda ovako:
    Commands may be abbreviated. Commands are:
    ! delete literal prompt send
    ? debug ls put status
    append dir mdelete pwd trace
    ascii disconnect mdir quit type
    bell get mget quote user
    binary glob mkdir recv verbose
    bye hash mls remotehelp
    cd help mput rename
    close lcd open rmdir
    ftp>
    Sada ce mo svaku vazniju naredbu obraditi zasebno. Naime, pokusacu da vam objasnim cemu koja komanda sluzi i kako se koristi.

    OPEN - ova naredba sluzi za konektovanje na FTP server. Koristi se u sledecem obliku:
    ftp> open ime_hosta.com

    DISCONNECT - kao sto prethodna komanda sluzi za konektovanje na FTP server, tako ova sluzi za diskonektovanje sa servera. Za njeno koriscenje samo ukucete DISCONNECT i to je to.

    GET - ukoliko zelite da preuzmete (download-ujete) neki fajl sa servera, onda koristite ovu komandu:
    ftp> get fajl.txt

    MGET - kada zelimo da preuzmemo vise fajlova od jednom, onda ne mozemo koristiti naredbu GET vec cemo koristiti MGET:
    ftp> mget *.txt

    PUT - ova neredba koristi za slanje (upload-ovanje) fajlova na server:
    ftp> put fajl.txt

    MPUT - za slanje vise fajlova na server koristi se naredba MPUT:
    ftp> mput *.txt

    Ovo su neke od osnovnih komandi koje su vam potrebne, a ukoliko vam je potrebna pomoc za odredjenu komandu, onda ce te uneti sledece:
    ftp> help {komanda}
    Gde je {komanda} odredjena komanda za koju vam treba pomoc.

    Na primer, ukoliko zelim da naucim kako se koristi komanda CD ja cu da ukucam ovu komandu:

    ftp> help CD

    FTP program ce prikazati sledece:

    cd Change remote working directory

    Sada kada znamo osnovne FTP komande mozemo da isprobamo rad sa FTP-om. Pre svega potrebno je da se konektujemo na odredjeni FTP server. Pokrenimo MSDOS i ukucajmo FTP. Tada cemo pokrenuti FTP klijent. Za konektovanje na server unesite sledece:

    ftp> open ime_servera.com
    Gde je ime_servera.com bilo koji server na koji zelite da se konektujete (npr. hotmail.com ili ptt.yu). Pogledajte sledeci primer da bi vam bilo jasnije.

    ftp> open web2.mtnl.net.in
    Ova komandom cu da se konektujem na server web2.mtnl.net.in

    Nekon sto se konektujemo na FTP server, docekace nas neka vrsta banera za dobrodoslicu koji izgleda ovako:

    Connected to web2.mtnl.net.in.
    220-
    220-#*************************************************************
    220-# Welcome to MTNL's ftp site
    220-#*************************************************************
    220-#
    220-# You can upload your own homepages at this site!!!
    220-#
    220-# Just login with your username and upload the HTML pages.
    220-# (You can use your favourite HTML editor as well)
    220-#
    220-# World will see it at http://web2.mtnl.net.in/~yourusername/
    220-#
    220-# So get going......UNLEASH YOUR CREATIVITY !!!!
    220-#
    220-#*************************************************************
    220-
    220 ftp2.mtnl.net.in FTP server ready.
    User (web2.mtnl.net.in:(none)): forbidden
    331 Password required for forbidden.
    Password:

    Kao sto i sami vidite za ulazak na FTP server potreban je password. Sada vi sigurno mislite 'pa koj ce mi to k*rac kada ne znam password?' Stvar je u tome sto veliki broj FTP servera dozvoljava takozvane anonimne ulaze. To znaci da ce te kao password iskoristiti anonymous i moci ce te da upadnete u server i izvrsite upload ili download fajlova. Ali na nasu zalost postoje i serveri koji ne dozvoljavaju anonimne ulaze, vec zahtevaju odredjeni password. Da bi upali u ovakav server ne postoji drugi nacin osim da provalimo password. Predlazem da prethodno kao password isprobate ime samog servera, a ukoliko to nece probajte neki password sa sledece kratke liste:

    admin 12345
    administrator abc
    pass qwerty
    password
    open
    enter

    (procitajte tutorial 'Password Krekeri')

    Ukoliko nece ni jedan od ovih passworda onda vam preporucujem jedan lamerski, ali efikasan nacain: da nabavite neki program za krekovanje FTP passworda. Na mom sajtu mozete naci odlican program za te svrhe, a zove se Crack FTP. O samom programu ne trebam mnogo da vam pricam jer je veoma jednostavan za koriscenje. Potrebno je samo da unesete adresu FTP servera, kliknete na CRACK i sacekate da vam se pojavi password FTP servera.

    Dakle uspeli smo sada da nabavimo password i upascemo u FTP server, ali tu nastaje jedan problem. Svaki upad u FTP server ostavlja log na kome se vidi da je neko usao u server. Tacnije u logu se vidi nasa IP adresa, a ukoliko neko zna nasu IP adresu, vrlo lako ce nas uhvatiti. Najbolji nacin za sakrivanje IP adrese je koriscenje Firewall-a, WinGate-a, Proxy-a. Ukoliko neznate sta je to, evo malog objasnjenje u nekoliko crta. Proxy je zapravo server na koji se mi konektujemo i koji nam daje laznu IP adresu tj. adresu proxy servera tako da ce se, ukoliko upadnemo u FTP server, u logovima pojaviti adresa proxy servera umesto nase. Sve ovo radi na sledecem principu:

    Localhost --> Proxy Server --> FTP Server --> Proxy Server --> Localhost

    Posto ja predpostavljam da vi nikad niste koristili neki od proxy servera, morace te da iskoristite program koji se naziva Proxy Redirect i koji se takodje nalazi na mom sajtu. Sam program je veoma jednostavan i dolazi sa velikom listom proxy servera. Takodje i vi sami mozete pronaci proxy servere ako u Google-u ili Yahoo-u ukucate 'proxy server'. Uz pomoc ovog programa bicete potpuno zasticeni i ne postoje nikakve sanse da budete uhvaceni. Detaljno objasnjenje o ovom programu nalazi se u njegovom Readme.Txt fajlu.

    Sada smo totalno spremni za upad u FTP server. Dakle, pokrenuli smo proxy server, konektovali se na FTP server i sta sada? E sada je veoma jednostavno! Recimo da zelimo da dodjemo do odredjenog fajla koji se naziva SIFRE.DOC i koji se nalazi u direktorijumu PASS. Da bi ovo uradili pratite sledeci postupak:

    ftp> cd pass
    Ovom komandom uci ce mo u direktorijum (folder) pod imenom pass. Posto se sada nalazimo u folderu u kome se nalazi zeljeni fajl koji zelimo da download-ujemo, potrebno je izvesti sledeci korak:

    ftp> get SIFRE.DOC
    Ovime smo otpoceli download naseg zeljenog fajla.

    Ukoliko zelimo da vidimo spisak svih fajlova i direktorijuma na serveru unesite samo komandu DIR i spisak ce vam se pojaviti. Nakon sto smo download-ovali zeljeni fajl sa servera ukucacemo DISCONNECT kako bi se diskonektovali tj. kako bi napustili FTP server.

    Takodje bih trebalo da spomenem i komandu SYST koja je veoma interesantna. Naime, ona sluzi za prikaz informacija o sistemu FTP servera tj. informacija o operativnom sistemu i verziji FTP-a. A ukoliko to znamo mozemo pronaci odredjeni propust (rupu) u sistemu, ali o tome cemo nekom drugom prilikom...

      Sada je Čet Maj 25, 2017 5:11 pm