Мораль: надо изменить текст приглашения,
который по умолчанию выдает FTP сервер,
встроенный в IIS. Для чего мы это делаем
достаточно понятно – судя по нему можно
определить версию системы, тип
установленной ОС. Нам это надо? Ни в коем
случае. Маленькая заподлянка хакеру, а все
равно приятно. Кроме того можно записать
все действия взломщика (смотрите нашу
вчерашнюю статью “Ловля на живца”) и потом
проанализировав их применить на практике.

Действуем!

Для работы вам всего лишь понадобится Hex-редактор,
например тот что есть у нас на сайте – Hview.
Так же непременно нужен IIS, а то что же
ломать-то будем?

  1. Заходите в консоль управления сервером
    и останавливайте FTP. В процессе работы он
    лочит все файлы, а они нам нужны для
    предполагаемого экшена.
  2. Переходим в c:\winnt\system32\dllcache\ и удаляем
    FTPSVC2.DLL (можно просто переместить в другую
    директорию). На вопрос зачем отвечаю: Windows
    2000 из этой директории восстанавливает
    системные файлы если они отсутствуют или
    запорчены. Т.е. если мы поправим системный
    файл IIS, то его восстановят именно из
    этого каталога, а это совершенно ни к селу,
    ни к городу.
  3. Переходим в c:\winnt\system32\inetsrv\, где хранятся
    все файлы IIS и находим все ту же FTPSVC2.DLL.
    Залазим в нее нашими грязными ручками,
    которые управляют редактором и ищем
    строку Microsoft FTP Service. Именно она выдается
    при заходе на FTP и именно в нее все и
    уперлось.
  4. Осталось только заменить ее на
    произвольную строку типа wuftpd v3.5.5.5 или Linux
    ProFTPd или "Мой руки перед едой". В общем тут
    уже на ваше усмотрение. Сохраняйте файл,
    запускайте сервис и тестируйте

Check Also

Исходный кот. Как заставить нейронную сеть ошибиться

Нейросети теперь повсюду, и распознавание объектов на картинках — это одно из самых популя…

Оставить мнение