Distributed by www.Nerd-Treff.de 27.07.00 Hitboy proudly presents -<=:[ HT-Access Guide ]:=>- Vorwort Aufbau eines HT-Access Schutz Username via Browser sniffen Username via FTP sniffen Passwort hacken Ausnahme PaySites Alternative zu HT-Access Schlußwort -Vorwort- Ich bekam andauernd Anfragen über HT-Access und wie man es denn "hackt". Da ich auf kein Tut im Web verweisen konnte (gibt wahrscheinlich noch keins), mußte ich selber eins schreiben... Nun gut: hier ist es ;-) -Aufbau eines HT-Access Schutz- Vorab: Alle Unter-Verzeichnisse des geschützten, sind auch geschützt. Ein HT-Access Schutz besteht generell aus 2 Dateien: -der .htaccess -der .htpasswd Diese Dateien sind in dem geschützten Verzeichniss. Die .htaccess bewirkt das: -dieses "Fenster" aufgerufen wird, das nach Username+Password fragt. -die .htpasswd aufgerufen wird. -eventuell die Fehlermeldung "error 401: Unauthorized" erscheint. Die .htpasswd enthält den/die Benutzernamen und das/die verschlüsselte(n) Passwort/Passwörter. -Username via Browser sniffen- Nun in manchen Fällen (bei älteren Servern bzw. älterer Server Software) ist es möglich den Benutzernamen bzw. die Benutzernamen mit Hilfe des Browsers zu lesen. Dazu gibt man einfach die URL des geschützten Verzeichnisses (nicht die eines Unterverzeichnisses) ein und schreibt dahinter .htpasswd . Beispiel: http://www.website.de/geschuetzt/.htpasswd In den meisten Fällen sieht man aber nur folgende Fehlermeldung: "error 403: Forbidden!" oder aber "http 404: not found" -Username via FTP sniffen- Einige Server erlauben Anonymous-Login, warum das nicht ausnutzen? Wir loggen uns nun als Anonymous in einen FTP Server (port 21) und wechseln in das entsprechende Verzeichnis. Nun werden uns 2 Möglichkeiten offenbart: a) Wir saugen die .htpasswd und haben einen Username, zu dem wir später noch das Pass "hacken" müßen. b) Wir schauen uns gleich den Inhalt des Verzeichnisses mit einem FTP Proggy an. Ich denke mal, das "b" die bessere Variante ist ;-) -Passwort hacken- Nun, jetzt haben wir den Username. Gut und schön, aber wir brauchen noch das Passwort ;-) Die meißten würden jetzt blitzartig an "Unsecure" denken. - Ich allerdings nicht! Unsecure ist viel zu langsam und fehlerhaft, doch das wäre der Stoff für ein anderes Tut: Unsecure vs Brutus ;-) Also was brauchen wir? BRUTUS Dazu gehen wir erstmal auf http://www.hoobie.net und wählen den Menüpunkt "Brutus". Wenn wir es gesaugt ahben, dann starten wir es und wählen folgendes aus: Target: www.WebSite.de/geschuetzt/ (is natürlich nur ein Beispiel) Type: HTTP (Basic Auth) Connections: ca 20-30 Timeout: ca 35-55 Method: HEAD KeepAlive: True Use Username: True Single User: True (wenn es nur einen Benutzernamen gibt) User File: (den Username aus der .htpasswd Oder, wenn es mehrere sind, dann alle Benutzernamen in einer *.txt untereinaner schreiben, speichern und diese Datei auswählen.) Pass Mode: Word List (BruteForce geht auch - dauert aber zu lange) Pass File: (auf Browse klicken und eine ziemlich grosse Wordlist auswählen) Nun auf Start klicken und abwarten. -Ausnahme PaySites- Bei den meisten PaySites wie z.B. www.teenfuck.com kann man eine Ausnahme machen, indem man wie folgt vorgeht: -das geschützte Verzeichnis herausfinden (z.B. www.teenfuck.com/members) -dieses in Brututs als Target angeben (ohne http://) -Type: HTTP (Basic Auth) -Connections: ca 20-30 -Timeout: ca 35-55 -Method: HEAD -KeepAlive: True -Use Username: True -Single User: False User File: (eine mittlere bis große Wordlist auswählen) Pass Mode: Word List Pass File: (die selbe Wordlist wie bei User File auswählen) Dann auf Start klicken. In (ich schätze mal) 95% der Fälle findet man einen oder mehrere Member-Account(s) heraus. -Alternative zu HT-Access- Es gibt eine wirklich gute Alternative zu HT-Access: -in einem Verzeichniss die Datei index.htm(l) erstellen. -Diese Datei mit einem Passwortschutz ausstatten, der zu Eingabe+".htm(l)" springt. -eine datei wie z.B. abc159xyz753.html erstellen. -diese HTML Datei enhält die "Member Area", oder was man auch immer schützen will. Nun muß man nur noch darauf achten, das der Server auf dem dieser Schutz liegt kein Anonymous FTP Login erlaubt. Durch die Index.htm(l) kann man kein Directory Listing erhalten. Es gibt (meines Wissens nach) keinen BruteForce/Dictionary Cracker der eine solche Schutzmethode schafft. Nichts ist 100%ig sicher, aber diese Variante kommt dem doch recht nahe. -Schlußwort- Das dieses Tut kein Patent-Rezept beinhaltet dürfte klar sein. Aber ich hoffe, das ich euch zumindest etwas helfen konnte. Bei Fragen, Anregungen und/oder Kritik mailt mir... MfG Hitboy der-Hitter@Nerd-Treff.de 71339367 Admin of Nerd-Treff.de - the best Tutorial Ressource of Germany It's the Code that is, the Code that was and the Code that ever will be... Distributed by www.Nerd-Treff.de