А началось всё с того, что я к одной локалке подключался, через модем дозванивался, так как далеко всё это дело было. И был у них в сети чел один плохой (админ), всё много из себя строил, он поставил у себя Small HTTP Server ver.3.0371, дал всем анонимный доступ к своему харду а друзьям троим дал доступ чтоб они могли записывать.
Я нашёл Small HTTP Server ver.3.0371 в нете, установил к себе и начал тестировать, чтобы сделать чё нить хорошее чтоб этому челу стало плохо. Но когда я начал копаться в настройках и увидел их по умолчанию у меня чуть челюсть не отвисла - сразу дыра нашлась. По умолчанию он ставиться в C:\shttps, там есть файл http.cfg. Так вот, это файл настроек сервера. В нём есть 110, 25, 21, 53 порты (сервисы pop3, SMTP, ftp, DNS), естественно 80, то есть www. По умолчанию открыты только ftp и www. Так вот, если мы проинсталим в C:\shttps, то ftp по умолчанию открыт доступ для anonymous на чтение к диску C:\, а если проинсталите в D:\shttps, то на D:. И ещё кое-какие недочёты есть. Например, сколько хочешь можешь перебирать брутфорсером пароль на ftp, всё равно в логах ничего не останется про ошибки регистрации. Только вот про то, при регистрации в логах остаётся имя пользователя и пароль открытым текстом тоже (а вот откуда зашли не остаётся). Вот такой лог после того как заходит анонимный пользователь:
14:21:54 [127.0.0.9:>21] (t1 4) FTP: login in anonymous;DocSoft@mail.com
127.0.0.9 — IP сервера. В логах остаётся только действия пользователей. Так что что бы ты не делал, твои действия видны будут, а твой IP нет. Но вот если подключаться к нему по 80 порту, то адрес запишется (но против этого есть прокси).
Ну я отошёл от темы. http.cfg - в этом файле в самом конце есть строчки:
# Other user=anonymous;;;NF user=;;;NWF user=DocSoft;www666qas;c:\shttps;A user=Гражданин бывшего СНГ;курс доллара;c:\shttps;A
Как вы думаете, что за строчка user=DocSoft;www666qas;c:\shttps;A? Пользователь DocSoft, а пароль www666qas :-)))))))) Да, да, да - именно открытым текстом. А если ещё по умолчанию мы можем по анонимусу влезть туда и скопировать себе конфиг - пароль у нас в кармане. Это только поверхностное изучение, я не стал тестировать этот софт на переполнение буферов и т.д. Но и этого на самом деле хватает вполне.
Я подключился к нему под анонимусом, скачал себе http.cfg, посмотрел всех пользователей, узнал пароли на акаунты его друзей, которые записывать к нему могут. У хозяина была пага, но в ней было только написано сколько народу к сети (подключено и некоторые новости этой локалки). Я конечно там оставил сообщенице на главной странице. А он потом пароли поменял и так и не понял, как его хакнули, а я опять взял и качнул себе файло и пароли на главной его паге выложил...
Это очень легко и я думаю так сможет каждый главное побольше читать.
Удачи в хакинге. Заходите на сайт нашей группы http://hackcastle.hut.ru.
