Салют, мой ненаглядный (и не подумай
ничего плохого =) любитель порнухи! Спорим,
тебя, непрерывно бороздящего нескончаемые
просторы Интернета в поисках халявной
порнухи, бесило то, что зачастую ты, вместо
обещанной порнушки, натыкался на тучу
открывающихся консолей и другого ненужного
отстоя. Ничего, не поделаешь, халявный сыр
бывает сам знаешь где =(. Но все-таки выход
есть: не искать, подобно ламакам, бесплатную
порнуху (которой, естественно, и нет), а
взломать (в данной статье я подразумеваю
под этим словам поиметь базу паролей)
понравившийся порносайт. Чем не мечта для
халявщика, коим ты и являешься? Вот как это
сделать, я и расскажу в этой статье =). Ведь
порносайты наиболее неустойчивы к взломам,
ты только представь себе админа порносайта
=). Только предупреждение: за возможные
траблы по поводу твоего взлома я никакой
ответственности, естественно, не несу.
Приступим же, наконец, к трепанации adult-ресурсов
=).
Описание процесса
У каждого порносайта есть несколько зон.
Нет, не эрогенных, как ты может подумал, а
просто зон =). Ты, наверное, видел при заходе
на какой-либо такой сайт менюшки типа Free Tour,
Register и For Members. Первая нам нахрен не нужна,
хотя, если хочешь получить общее
представление о тематике фоток и вообще
порно-сайта, можешь быстренько пробежаться
и по ней. Вторая менюшка, Register, имхо
предназначена либо для толстых озабоченных
онанистов =), либо для ламаков, у которых
руки не из того места растут. Так как к нам
это, естественно, не относится, то выбираем
последний пункт - For Members (для членов, хехе =)
Тут ты, введя пароль и логин для входа,
попадёшь на сайт. Принцип действия таков:
введя пароль с логином, ты оправляешь форму,
где она сравнивается со списком паролей
зарегистрированных онанистов и в случае
полного соответствия пропускает тебя
внутрь. Ни пароля, ни логина ты, конечно,
пока не знаешь. Вот мы и займемся тем, как бы
их свистнуть =).
На некоторых порносайтах (но не всех!) до
сих пор есть такая рульная для нас фишка,
как баг .htaccess Этот файл содержит
множество инфы - от списка локализации
различных ресурсов до, в некоторых случаях,
паролей. А последние нам как раз нужны! В
большинстве своём .htaccess является
сортировщиком в отношении доступа к дирам и,
есесно, к файлам. С его помощью мы можем
просмотреть скрытые или запрещённые диры
через броузер. Для получения доступа к
файлу в URL'е хакер знает какой длины, нам
будет достаточно ввести основной адрес
хоста, слэш ( \ ), нэйм самого файла или диру,
еще раз слэш, и в конце .htaccess Доступ
обеспечен. Принцип порно-сайтовской
системы достаточно прост, главное
пораскинь мозгами. Ты можешь изучить
структуру каталогов и, чуть попарившись,
вывести passwordlist, но для этого нужно быть
знакомым с атакуемой системой. Ты должен
знать, как там построены директории, какой в
них лежит принцип. Потому как если неверно
задашь диру - ничего не получится
соответственно =(.
Но можно поступить проще - Хакер опять
приходит тебе на помощь! =) Просто сходи на http://ultrapasswords.com.
Зашел? Ну что же, отлично. На этом кульном
сайте ты сможешь найти сотни пассов для
различных буржуйских порно-сайтов. Только
не кидайся сломя голову на первый
попавшийся сайт, со счастливым видом вводя
увиденный там пароль. Мы же делом заняты! =)
Итак, возьми на обозначенном серваке пароль
к тому сайту, который хочешь хакнуть. Даже
если не нашел (что вряд ли), то возьми пасс
для другого сайта: мы же должны что-то
взломать! =) Затем, с полученный логином и
паролем войди в зону для членов ака Member
Zone. Теперь ты внутри! =) Обрати сейчас
внимание на урл, он может иметь примерно
такой вид: http://www.pornosite_name.com/members/index.html,
или на конце может быть default.html, но это не
важно. Важно другое: вместо index.html вставь
заветное .htaccess Тогда строка адреса примет
такой вид: http://www.pornosite_name.com/members/.htaccess
Теперь, если тебе повезет, ты должен
увидеть примерно следующее: AuthUserFile /www/pornosite_name/members/.htpasswd
именно нужное нам место, где лежит файл с
паролями (может быть и другая структура
директорий, я взял эту лишь для примера).
AuthGroupFile /dev/null здесь находится groupfile AuthName
Members Only Directory помнишь то окошко, которое
требует ввести логин/пасс? Вот оно-то и
лежит по этому адресу =). Кроме этого здесь,
возможно, будет и другая инфа, которая нам
не и нужна. В итоге теперь ты знаешь, где
находится нужный нам файл с паролями. Он так
и называется passwordfile. Ты, наверное, уже ручки
от удовольствия потираешь, но обломись:
пароли все зашифрованы. Например:
suporgazm:71aLc8qpWPzd, где suporgazm-логин, а 71aLc8qpWPzd-зашифрованный
пароль. Но спешу тебя утешить: это поправимо
=). Просто берешь и с родимого http://astalavista.box.sk/
скачиваешь известную тебе прогу "John the
Ripper". Все найденные пароли сохраняешь в
текстовый файл и притом не где попало, а в ту
диру, куда ты заинсталлил "Джона".
Теперь, чтобы расшифровать пароли, заюзай
следующие команды:
John xxx.txt -single (Самый быстрый способ, и в то же
время самый простой алгоритм)
John xxx.txt -wordfile:password.lst (Это посложней, можно
сказать, самый средний по всем параметрам
метод)
John xxx.txt -incremental (Это самый сложный алгоритм и
занимает время, но он и самый надежный)
Выбирай нужную и действуй! В итоге, ты
имеешь всю базу паролей желанного
порносайта, к чему, собственно, мы и
стремились.
Вот и все! Видишь, как все просто? А ты-то
думал… =) Таким образом можно поиметь и
множество других сайтов, используя баг
файла .htaccess. Но делай это как можно
осторожней: не мне тебя учить этому, хацкер.
Чтобы снизить вероятность траблов на свою
задницу, всегда используй прокси, взятые,
например, со http://spylog.ru.
Удачи тебе, хацкер!
