Мораль: надо изменить текст приглашения,
который по умолчанию выдает FTP сервер,
встроенный в IIS. Для чего мы это делаем
достаточно понятно – судя по нему можно
определить версию системы, тип
установленной ОС. Нам это надо? Ни в коем
случае. Маленькая заподлянка хакеру, а все
равно приятно. Кроме того можно записать
все действия взломщика (смотрите нашу
вчерашнюю статью “Ловля на живца”) и потом
проанализировав их применить на практике.
Действуем!
Для работы вам всего лишь понадобится Hex-редактор,
например тот что есть у нас на сайте – Hview.
Так же непременно нужен IIS, а то что же
ломать-то будем?
- Заходите в консоль управления сервером
и останавливайте FTP. В процессе работы он
лочит все файлы, а они нам нужны для
предполагаемого экшена. - Переходим в c:\winnt\system32\dllcache\ и удаляем
FTPSVC2.DLL (можно просто переместить в другую
директорию). На вопрос зачем отвечаю: Windows
2000 из этой директории восстанавливает
системные файлы если они отсутствуют или
запорчены. Т.е. если мы поправим системный
файл IIS, то его восстановят именно из
этого каталога, а это совершенно ни к селу,
ни к городу. - Переходим в c:\winnt\system32\inetsrv\, где хранятся
все файлы IIS и находим все ту же FTPSVC2.DLL.
Залазим в нее нашими грязными ручками,
которые управляют редактором и ищем
строку Microsoft FTP Service. Именно она выдается
при заходе на FTP и именно в нее все и
уперлось. - Осталось только заменить ее на
произвольную строку типа wuftpd v3.5.5.5 или Linux
ProFTPd или "Мой руки перед едой". В общем тут
уже на ваше усмотрение. Сохраняйте файл,
запускайте сервис и тестируйте
