Brute Force
Heute versuche ecuh mal zu erkären was Brute Force bedeutet. Brute Force ist eine Password Cracker Methode, die einfach alle Buchstaben (und/oder Zahlen) durchgeht bis sie die richtige Kombination (das Passwort) gefunden hat.
Ich will euch jetzt in den kommenden Beispiel (noch) nicht erklären wie man ein FTP Server hackt. Ich gehe hier nur auf die Brute Force Methode ein. Ihr könnt natürlich versuchen eine direckt "Brute Force Attacke" zu starten, aber da könnt ihr genausogut versuchen am helligsten Tag einen Geldtransporter (vor den Augen der Sicherheitsleute) zu klauen. In beiden Fällen, ist die Warscheinlichkeit das du erwischt wirst ziemlich groß *g. Ok mann könnte versuchen seine IP zu spoofen und die Attacke Abends durchführen (in der hoffnung das kein Admin das System überwacht), aber trotzdem kann ich dir nur abraten so eine Attacke zu starten.
Ich habe einen guten Passwordcracker (Brutus) der ne ganze Menge Atackieren kann, z.B. :
HTTP (Port 80)
Du kennst das doch sicherlich, da gibts ne geile Sexseite und die wollen das du member wirst (damit sie ihr Geld verdienen). Aber du hast kein Bock immer dein Geld an solche Firmen zu verschwenden. Jedenfalls haben die ihre Bilder (oder Videos ...) im einem "anderen Bereich" gespeichert, wo du ohne Passwort normalerweise nicht hinkommst. Jedfalls kannst du dieses Problem z.B. mit dem Passwortcracker lösen. Versuche es ja nicht bei Playboy... denn die großen Firmen haben meißtens irgentwelche Sicherheitsvorkehrungen (und eventuell sogar noch einen Tracer).
Telnet (Port 23)
Mit hilfe von Telnet kannst du dich mit einem anderen Rechner verbinden, normalerweise brauchst du dazu aber auch ein Passwort. Und da könnte ein Passwortcracker wie Brutus dieses klitzekleine Problemchen beheben.
Pop3
Hier kannst du eMails von jemanden abfangen. Nehmen wir mal als Beispiel Shadowmax@freenet.de (Du kannst es gerne versuchen, ich habe die auch extra nur für solche Testzwecke eingerichtet). Du mußt nur die Pop3 adresse (eMail Eingang) kennen z.B. pop3.freenet.de. Als Usernamen musst du dann nur noch den "eMailadressenamen" z.B. "SchadowMax" (ohne "@freenet.de") eingeben. Und schon erledigt er (Brutus) die ganze Drecksarbeit für dich.
FTP SERVER (Port 21)
Ftp basiert auf eine "Server, Client-Verbindung", der Client kann auf dem Server zugreifen, wenn er sich mit dem Ftp-Server verbunden hat. Dann kann er z.B. Daten herunterladen (downloading) oder gegebenfalls heraufkopieren (uploading). Allerdings kann der Server oder besser gesagt der Admin (Administrator) alle Rechte der Clienten auf den Ftp Server bestimmen, z.B. ob der Benutzer XY die Dateien herunterladen darf oder nicht ... Auf manchen FTP Servern gibt es Anonymous Accouts (So das man sich mit Anonymous als Usernamen und eine eMailadresse als Passwort einloggen darf), natürlich hat man als Anonymous normalereweise kaum Rechte, man darf z.B. nur Dateien downloaden, aber nicht uploaden, man hat nur Zugang zu bestimmten Verzeichnissen... Mit nem (Brute Force) Password Cracker kann man das Passwort (von einem Benutzer, oder sogar einem Administrator) herausbekommen, allerdings wäre eine direckte Attacke viel zu aufällig und außerdem dauert das meistens Stunden. Deshalb kann ich dir nur davon abraten.
Nach ca 1,5 Stunden habe ich es endlich geschafft, das 4-stellige Passwort (idee) von (dem User) Max herauszubekommen.
Shadow Max