Cet article est destiné à être un guide presque complet à la fissuration et la protection des sites Web qui utilisent la .htaccess / .htpasswd méthode pour contrôler l'accès aux données. il n'est pas destiné à être un how-to guide pour les sites de piratage. Si vous êtes à la recherche d'un simple guide et ne s'intéressent pas à la lecture des informations en profondeur, alors ce n'est pas le texte pour vous.

Je m envisage la rédaction d'une série de guides qui pour l'instant, je m appelle "Hungry" pirates "Guide". J'ai mes veines malveillants (principalement sur mes propres trucs bien, j'aime ma rupture propres machines), mais je suis surtout chapeau blanc. Je suppose que ces guide visent essentiellement à donner chapeau blanc pirates conférence de sécurité à partir d'un chapeau noir perspective. Je ne sais pas. * hausse les épaules *

Contrôle d'accès de base d'Apache

À son niveau le plus base, le contrôle d'accès dans apache est spécifié dans le fichier httpd.conf (ou l'équivalent fichier. Étaient auparavant ces trois fichiers, maintenant fusionnées en une seule pour l'amour de la simplicité). la plupart des directives de base sont de permettre et de refuser. les autorisations par défaut pour un répertoire est de permettre à tous (ce qui permettra à tout client d'obtenir des pages de ce répertoire).

Le format de ces directives est la suivante:

<Directory /> Order Deny,Allow Deny from All </Directory>

Cela permettra d'interdire toute client de récupérer n'importe quel fichier sur votre serveur, à moins que vous ne permettre explicitement d'autres fichiers de l'arbre. Toutefois, étant donné que parfois les utilisateurs normaux ne veulent contrôler leurs propres annuaires du web, et il est peu pratique (au moins, au plus, dangereux) pour permettre aux webmasters de modifier le fichier httpd.conf, nous pouvons préciser pour permettre aux utilisateurs de passer outre à l'aide de certaines directives la directive AllowOverride.

Autoriser l'emporter sur

AllowOverride (comme indiqué ci-dessus) permet aux non-root pour les utilisateurs de passer outre les contrôles d'accès sur un répertoire. il vous suffit de préciser que les directives que vous voulez à l'utilisateur d'être en mesure de l'emporter sur (la valeur par défaut est tout), puis apache regarde dans chaque répertoire d'un. htaccess (ou d'autres, spécifié avec la directive AccessFileName) et applique le contenu de ce à il contrôle l'accès.

Partie de contrôle d'accès, la partie qui nous sera couvrant (compte tenu de la portée de ce document) est le authconfig directives. Ci-dessous, nous allons voir une typique. htaccess pour la plupart des sites d'une forme modérée à faible sécurité (la plupart des sites porno il suffit d'utiliser ces sites porno peut être très pratique de crack de mots de passe).

/* a typical .htaccess file */ AuthName "Marvin Martian's Porn Emporium" AuthType Basic AuthUserFile /home/marvin/public_html/members/.htpasswd require valid-user

Comme vous pouvez le voir ci-dessus, il n'ya pas beaucoup de directives nécessaires pour assurer protection par mot de passe à un répertoire. comme vous pouvez le voir, dans ce cas, le webmaster a été assez paresseux et bloqué l'. htpasswd fichier à l'intérieur du même répertoire. le format du fichier. htpasswd fichier est simple: <utilisateur>: <encryptedpassword>

A Bad cas

Sur un serveur mal sécurisé, il n'ya pas de restrictions d'accès sur l'. Fichier htpasswd. depuis l'. htpasswd fichier est dans un web-répertoire accessible, et l'utilisateur qui est en mesure de s'authentifier sur le répertoire est en mesure d'obtenir la liste de mot de passe.

Il suffit d'entrer l'url / membres / .htpasswd, et vous devriez recevoir une userlist ainsi que tous les mots de passe cryptés. en effet très bête. Si le fichier n'existe pas, sur un serveur mal configuré un a simplement pour lire les. htaccess pour obtenir l'emplacement. si elle est inférieure à la "web-root", alors qu'il nous faudrait un cgi-exploiter d'une sorte d'obtenir le fichier. mais sur un autre répertoire, il suffit d'utiliser le navigateur pour obtenir le fichier:

webmaster:TTn.VQRliM8c2 hornyguy:ZpgNeARi106aM fatmike69:drXj18zVxxBVc

Malheureusement, ces mots de passe ne sont pas d'une grande utilité dans leur forme actuelle. ils ont besoin de fissures.

Cracking mot de passe

La plupart des mots de passe sous Unix sont cryptées au moyen d'un "un moyen de hachage" ou de "trappe hachage" - qui implique en fait de perdre les données du mot de passe de telle manière que le mot de passe d'origine ne peut tout simplement pas être obtenue par inversion de l'algorithme.

La seule façon de crack est de ces mots de passe en utilisant la force brutale de deviner attaques. un simple script Perl peut être utilisé à cette fin:

#! /usr/bin/perl # crack.pl by fwaggle <root@fwaggle.net> open (PASSFILE, ".htpasswd"); my @passfile = <PASSFILE>; close PASSFILE; open (DICTFILE, "dictionary.txt"); my @dictfile = <DICTFILE>; close DICTFILE; foreach $line (@passfile) { my ($username, $encpass) = split(/:/, $line); foreach $attempt (@dictfile) { if ($encpass eq crypt($attempt, $encpass)) { print("Cracked: ${username}:${attempt}\n"); } } }

Le script perl ci-dessus est une simple force brutale pirate mot de passe. elle mai mai ou pas, je n'ai pas fait d'essai avant la rédaction de cet article - mais il ressemble à celui que j'ai publié à alt.hacking tout à fait tout à l'heure. si elle fonctionne ou pas, nous l'espérons, vous devriez être en mesure de voir le processus qui exige craquage mot de passe (même pour perl, la syntaxe est presque plaine anglais).

Meilleure performance de craquage

Perl n'est pas le plus rapide des langues, et en utilisant le standard crypt () les appels ne sont pas exactement optimisé pour la grande vitesse de fissuration. une bien meilleure solution est de télécharger un objet construit, c pirate mot de passe codés tels que John the Ripper. John the Ripper est optimisé pour crique très rapide des mots de passe, comme il comprend un "mode progressif" dans le cas où votre dictionnaire ne parvenait pas à craquer un mot de passe. c'est-à-dire, dans l'exemple ci-dessus, si le mot de passe utilisateur ne se produit pas à être dans le dictionnaire, vous ne pourrez pas être en mesure de crack il.

L'aide d'un mot de passe pirate progressive, chaque caractère est la combinaison essayé, dans un ordre intelligent (dans une vaine tentative pour gagner du temps dans quelque chose qui est imprévisible wholely), de sorte que le mot de passe absolument tout sera fêlés, finalement.

Le seul problème avec John the Ripper est qu'il est pointilleux sur les fichiers, il est entré. en vue de la fissure. htpasswd, vous devez les modifier pour les rendre régulièrement apparaître comme unix / etc / passwd fichiers. Cela signifie l'ajout de champs, comme ceci:

<username>:<password>:1:1:user:/bin/sh:/root

par exemple, les mentions ci-dessus pourrait ressembler à ceci:

webmaster:TTn.VQRliM8c2:1:1:webmaster:/bin/sh:/root hornyguy:ZpgNeARi106aM:3:3:hornyguy:/bin/sh:/root fatmike69:drXj18zVxxBVc:3:3:hornyguy:/bin/sh:/root

La version de Windows ne semble pas devoir être ce pour une raison quelconque, vous pouvez donc juste d'une alimentation régulière. Fichier htpasswd. note que la version Windows mai pauvres sont sensiblement les performances par rapport à la version Unix.

Trouver des serveurs vulnérables

Maintenant que nous avons discuté de la façon de sortir de ces mots de passe, c'est presque le temps de parler de leur assurer. si vous êtes uniquement intéressé par le hax0ring mots de passe de sites, les chances sont que vous êtes probablement bien équipés pour toute fissure mot de passe des fichiers que vous pourriez tomber à travers. Si vous cherchez seulement à pirater quoi que ce soit, essayer de faire une recherche dans Google ou AltaVista de l'expression, comme. htpass, et patauger dans les résultats et voir si vous trouvez un fichier qui dit: "Index of / quelque chose" qui contient un fichier. htpasswd fichier.

Si vous avez l'autorisation de lire le fichier, vous avez l'essentiel est déjà piraté. Ceci est certes une lame hack, mais si vous vous ennuyez - faire le net en général une faveur. le crack de mots de passe, et les envoyer par courriel à l'administrateur. C'est tout ce que j'ai toujours l'habitude de faire, et vous obtenez le même sens de la réalisation de pirates et crédible, sans les problèmes juridiques de sabotage.

sur une note côté, les mêmes résultats peuvent être obtenus par la recherche de service.pwd. c'est le fichier de mot de passe pour fp-apache, les extensions serveur FrontPage pour Apache. certains administrateurs vraiment boiteux ne vérifient pas les permissions sur ce fichier, et vous pouvez facilement avoir accès à ces types de systèmes (et si vous vous sentez particulièrement malveillant, il suffit de le connecter avec un client FrontPage et d'envoyer une dégradation).

Mettre un terme à ce non-sens

si vous utilisez votre propre site, alors voici la section que vous aurez vraiment être intéressés par - arrêter quelqu'un de le faire pour vous. la première chose que vous devez faire, c'est empêcher les utilisateurs de votre lecture. ht * fichiers. la façon la plus simple de faire obstacle à ce est de mettre l'. htpasswd endroit que le fichier n'est pas accessible par le web (tels que votre répertoire, de ~ / public_html).

la prochaine étape, comme un administrateur d'un serveur, est d'empêcher Apache de service de ces pages sur le web. Il n'y a pas (je le répète NO) raison pour laquelle un client Web ne devrait jamais besoin de voir ces pages, elles sont pour la configuration côté serveur seulement.

Ainsi, on peut facilement accomplir cette <Files> à l'aide de la directive, et une expression régulière niftylittle:

<Files ~ "^\.ht"> Order allow,deny Deny from all </Files>

cet exemple (extrait de l'httpd.conf d'Apache, heureusement maintenant inclus par défaut dans les distributions de tenir les administrateurs de la lame sans le mettre eux-mêmes à risque) empêche le serveur de servir tous les fichiers qui commencent par. ht. Ainsi,. htaccess et. htpasswd sont à la fois protégés.

l'étape finale d'ici est de faire en sorte que les fichiers sont protégés sur le serveur - ce qui signifie les permissions de fichiers. la situation idéale est d'avoir suexec pour Apache, et d'avoir les fichiers accessibles uniquement par le httpd (mais vous appartenant). de cette façon, vous pouvez chmod les fichiers lorsque vous avez besoin de les modifier, mais exploite cgi ne sera pas permettre aux utilisateurs de lire les fichiers.

Enveloppant jusqu'à

Eh bien, cela conclut mon petit arrêt sur. htpasswd et. htaccess. nous l'espérons vous appris quelque chose de cela. commentaires sont toujours les bienvenus, il suffit de m'envoyer un email. aussi, si vous êtes à la recherche d'unix / Unix canal IRC à se cachent, allez sur mon réseau CRI (irc.mooircd.org) et rejoignez # hackerzlair - il est libre décalage, Kiddie paquet gratuit, et très agréable .

C'est sur ça je pense. Peut-être que je vais écrire un peu plus de ces fichiers si je pense à ce sujet.

Popularité: 6% [?]

Connexes:

1. Cracking protégé par mot de passe des fichiers zip
2. Liste de toutes les cordes Injection SQL
3. Récupérez vos mots de passe oubliés pour Free
4. Cracking WEP, le FBI Style (en 3 minutes)!
5. Cracking MD5