Sections: 00 Das Datum. 01 Was zum Teufel ist ein wwwboard? 02 Die Hauptidee des hackens 03 Woher kriege ich diese Passwort-Datei? 04 Was muss ich mit dieser netten Datei machen? 05 Ok..Ich habe das Passwort...aber wie kann ich es benutzen? 06 Der Rest der ganzen Kacke.... ---------------------------------------------------- SECTION 00 Heute haben wir den 29.07.97 ---------------------------------------------------- SECTION 01 Q:"Lieber Pinzel...Ich bin ein 13 Jahre alter Junge und ich möchte wissen wie man hackt...WAS IST EIN WWWBOARD?????" ;-) A:"Ein wwwboard ist ein Platz im Netz, wo Leute irgendwelche Kacke diskutieren können...Du kannst die Ergebnisse von dem was sie Schreiben in einem HTML Dokument sehen. Wenn Du solch ein nettes wwwboard sehen willst, dann gehe nach yahoo.com oder zu anderen Suchmaschinen und suche nach dem Wort: wwwboard (einfach oder???). In den meisten Fällen heisst die wwwboard Datei wwwboard.html oder wwwboard.htm" ---------------------------------------------------- SECTION 02 Die Hauptidee des Hackens eines wwwboard: 01: Suche nach einem wwwboard. 02: Hole die Passwort Datei. 03: Entschlüssele die Passwort-Datei. 04: Hole Dir Zugang als Admin. 05: Tu was du willst, aber vergiss nicht: Bist du ein Hacker oder ein Vandale? ---------------------------------------------------- SECTION 03 Wo ist das verdammte Passwort von dem die ganze Welt spricht??? Nahezu immer ist die Passwort-Datei in demselben Verzeichniss, wo sich auch die wwwboard.html Datei befindet. Benutz einfach Deinen Browser und ändere http://you.suck.com/wwwboard/wwwboard.html nach http://you.suck.com/wwwboard/password.txt Wenn du damit keinen Erfolg hast, dann versuch es mit passwd.txt oder nur passwd. Hast Du die Datei? Ok, nächster Schritt---> ---------------------------------------------------- SECTION 04 Lass uns mal diese nette Datei betrachten: rstrehle:aefgBfbreI8e6 \ /\ / \ /\ / username verschlüsseltes Passwort Du siehst? Zuerst der Username und dann nach dem Doppelpunkt das verschlüsselte Passwort Jetzt beginnt die Arbeit :-) Suche im Netz nach einem Unix-Passwort-Cracker wie Jack oder John oder KC... Such nach einer Wortliste (Nimm eine Grosse!) Schreibe die password.txt Datei so, das sie ausschaut wie eine UNIX-Passwort-DATEI! Diese Datei nannte sich password.txt rstrehle:aefgBfbreI8e6 wird zu einer UNIX Datei mit dem Namen passwd. rstrehle:aefgBfbreI8e6:150:25:Sven Pinzel: /usr/email/users/spinzel:/bin/csh SCHREIBE DIES IN EINE ZEILE !!! Ich denk mal, das auf einigen Crackern, (John denk ich mal) Du die Datei nicht zu editieren brauchst..! Starte den CRACKER !! ---------------------------------------------------- SECTION 05 Was tu ich mit dem verdammten Passwort?? Macht Dein Computer piiiiiep !!! Du hast das password?!?!?!?!? Ok... ...zurück ins Netz... um das Passwort zu nutzen, musst Du das Admin-Programm finden, welches üblicherweise im CGI-BIN Verzeichniss gespeichert ist. Es nennt sich wwwadmin.pl oder wwwadmin.cgi Wie du willst!!! ---------------------------------------------------- SECTION 06 Für Fragen besuche meine HP http://www.cyberjunkie.com/pinzel oder maile mir direkt an pinzel@cyberjunkie.com !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Bemekrung: Ich noch nie eine wwwboard verunstaltet! Ich habe jeden Systemadministrator über dieses Sicherheitsloch informiert! Ich hoffe Du tust es auch! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! BTW: Wenn Du Dein crack programm testen willst dann kreiere eine Datei mit dem Usernamen dem Passwort aus der SECTION 04. Wenn du dass Passwort "benito" bekommst, dann bist Du auf dem richtigen Weg. ----------------------------------------------------