Myshare
New Member
Do có rất nhiều người tò mò rằng
làm sao có thể deface được 1 trang
web, nên tôi quyết định viết bài
này để chỉ cho mọi người 1 cách
đơn giản nhất để làm việc đó, và tôi
cũng cố gắng viết thật dễ hiểu để 1 người chỉ cần biết sử dụng vi tính
cũng có thể làm được.
Như chúng ra đã biết, 1 website
được quản lý bằng 1 webserver và
1 ftpserver.Để đưa trang web lên
mạng thì chúng ta cần phải dùng ftp để upload file lên, và ftpserver quản
lý việc này. FTPserver quản lý
account của những người đăng ký
host và chỉ những người này mới
có quyền upload.Tuy nhiên,ngoài ra
1 số FTPserver có thiết lập thêm mục PUB (public), có nghĩa là cho
upload,download nặc danh
(anonymous).
Chúng ta bây giờ chỉ quan tâm tới
những FTPserver có PUB.
--> Câu hỏi : chúng ta có thể làm gì với 1 FTPserver có PUB ?
Trả lời : 1 PUB thông thường có
chứa các file để cho mọi người
dowload, 1 số PUB có thể cho
upload.Tuy nhiên,1 PUB có thể
không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1
"TRANG WEB". Mọi việc đã rõ,có thể
lúc này các
bạn đã mường tượng ra được vấn
đề, nếu 1 PUB mà có chứa 1 "TRANG
WEB" và PUB đó cho bạn quyền "UPLOAD" thì quả là tuyệt vời. Các
bạn đừng nghĩ là việc này không
thể có,bởi 1 thực tế là trên mạng
vẫn còn rất rất nhiều kiểu PUB dạng
như thế này,chính bản thân tôi đã
tìm được nhiều PUB như thế và đã thông báo cho các Admin của các
Website đó,chẳng hạn http:// www.cacvn.com/ . --------------------------------------------
---------------------
***Cách tìm 1 PUB****
- Bước 1 :Tìm FTPserver: Chúng ta sẽ phải dùng công cụ quét
tất cả các IP mở cổng 21 (port
21:cổng mặc định dành cho FTP)
Các bạn có thể dùng bất cứ công cụ
quét cổng nào mà bạn muốn,tuy
nhiên để tiện thực hiện,tôi xin giới thiệu 1 công cụ quét IP gọi là
Proxyhunter,download here : Proxyhunter v3.0 Beta 4 (Bạn có thể tìm bản Proxyhunter mới hơn) .Cách
sử dụng:bạn nhập vào 1 IP range,ví
dụ như các IP của VN có dạng
203.162.x.x,thì bạn có thể nhập vào
203.162.1.1 --> 203.162.100.225 ;
chọn quét cổng 21. - Bước 2 : Tìm PUB: Khi đã có 1 list các IP mở cổng
21,chúng ta phải tìm trong list này
các IP cho phép truy cập
anonymous.
Cũng như trên,các bạn có thể sử
dụng bất kỳ tool nào mà mình có để làm viêc này,tuy nhiên tôi xin giới
thiệu 1 tool: Net Probe,
download here: Net Probe v1.0.1.1 Cách sử dụng:các bạn import list các
IP mở cổng 21 đã lấy được ở trên
vào Netprobe,sau đó chỉnh thông số
trong View/Option :UserID la
anonymous va password la
anonymous@ .Sau đó cho Netprobe quét.Sau khi quét xong các bạn sẽ
nhìn thấy các IP nào có chữ "New"
có nghĩa là IP đó sử dụng được,tức
là bạn có thể ftp anonymous vào IP
đó.Hãy export các IP đó ra 1 file
anonymous.txt - Bước 3 : các bạn bắt buộc phải thử từng IP trong file anonymous.txt .
ftp vào các IP đó với
Username:anonymous,Password:
anonymous@,và kiểm tra xem nó
có chứa "TRANG WEB" và cho phép
"UPLOAD" hay không.Bước 3 là bước mất thời gian nhất,tuy nhiên
như chúng ta đã biết không có gì là
quá dễ dàng,cần phải có sự kiên
nhẫn,có khi chúng ta lại có được
hơn những gì chúng ta mong
đợi,điều đó đã đúng với tôi. -Bước 4:Các bạn tự biết mình cần
làm gì với 1 PUB có "TRANG WEB"
và được quyền "UPLOAD" như vậy.
----------> Bổ sung bài viết lúc 03:37 AM <----------> Bài viết trước lúc 03:36 AM <----------
**Mánh khóe:*** 1. Hãy trở lại bước 2,không nhất
thiết là phải dùng anonymous đối
với UserID va Password,các bạn có
thể đoán UserID và Password khác
tùy thuộc vào thông tin mà bạn
biết,hoặc sử dụng các account ftp được thiết lập default chẳng hạn các
cặp UserID-Password co the la
admin-passsword,administrator-
admin,admin-admin,...tùy thuộc vào
loại ftpserver.Nếu các bạn thành
công trong việc này thì bạn có thể gặt hái được nhiều cái hay hơn.
2. Có những công cụ có thể làm luôn
2 bước (bước 1 và bước 2) 1 lúc,ví
dụ FTP scanner,download
here :ftp://source:source@
203.45.224.73/scanners/FTP% 20Scanner.zip
3. Có những PUB không cho phép
UPLOAD nhưng lại được
download,và nó có những dữ liệu
quan trọng,chúng ta hãy download
về máy mình và hãy nghiên cứu,chúng ta có thể tìm ra những
con đường khác để làm cái mình
muốn.
---------------------------------------
Sau đây là 1 số PUB IP tôi đã scan từ
lâu,nó có nhiều thông tin hay,1 số có trang web và các bạn có thể
deface,có thể có 1 số không còn sử
dụng được (bởi mấy cái này tôi lấy
cách đây đã 2 tháng,và tôi cũng
ngại kiểm tra lại,nếu không còn
dùng được thì các bạn cũng đừng la ó),tuy nhiên tôi cũng muốn post lên
cho các bạn tham khảo,còn công
việc của các bạn là hãy tự kiếm các
PUB khác cho mình,tự mình làm
được bao giờ cũng có cảm giác hay
hơn. 211.100.18.163
211.100.6.149
211.100.7.55
211.100.17.161
211.100.17.214
211.100.8.148 211.100.10.18
211.100.102.35
203.162.42.146
203.162.45.130
203.162.56.212
211.101.4.82 211.101.4.200
211.101.144.70
211.101.160.230
211.101.169.171
211.101.170.136
211.101.173.134 211.101.174.5
211.101.175.196
211.101.185.132
211.101.186.98
193.130.32.66
193.130.62.12 202.108.109.94
211.235.235.253
211.235.247.15
211.235.249.102
211.235.249.221
211.235.253.43 211.230.126.180
211.230.143.107
211.230.125.26 -->cái này chính là
trang http://www.inetok.co.kr/ mà tôi đã mở hàng cho mục này,nó vẫn
chưa patch.
làm sao có thể deface được 1 trang
web, nên tôi quyết định viết bài
này để chỉ cho mọi người 1 cách
đơn giản nhất để làm việc đó, và tôi
cũng cố gắng viết thật dễ hiểu để 1 người chỉ cần biết sử dụng vi tính
cũng có thể làm được.
Như chúng ra đã biết, 1 website
được quản lý bằng 1 webserver và
1 ftpserver.Để đưa trang web lên
mạng thì chúng ta cần phải dùng ftp để upload file lên, và ftpserver quản
lý việc này. FTPserver quản lý
account của những người đăng ký
host và chỉ những người này mới
có quyền upload.Tuy nhiên,ngoài ra
1 số FTPserver có thiết lập thêm mục PUB (public), có nghĩa là cho
upload,download nặc danh
(anonymous).
Chúng ta bây giờ chỉ quan tâm tới
những FTPserver có PUB.
--> Câu hỏi : chúng ta có thể làm gì với 1 FTPserver có PUB ?
Trả lời : 1 PUB thông thường có
chứa các file để cho mọi người
dowload, 1 số PUB có thể cho
upload.Tuy nhiên,1 PUB có thể
không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1
"TRANG WEB". Mọi việc đã rõ,có thể
lúc này các
bạn đã mường tượng ra được vấn
đề, nếu 1 PUB mà có chứa 1 "TRANG
WEB" và PUB đó cho bạn quyền "UPLOAD" thì quả là tuyệt vời. Các
bạn đừng nghĩ là việc này không
thể có,bởi 1 thực tế là trên mạng
vẫn còn rất rất nhiều kiểu PUB dạng
như thế này,chính bản thân tôi đã
tìm được nhiều PUB như thế và đã thông báo cho các Admin của các
Website đó,chẳng hạn http:// www.cacvn.com/ . --------------------------------------------
---------------------
***Cách tìm 1 PUB****
- Bước 1 :Tìm FTPserver: Chúng ta sẽ phải dùng công cụ quét
tất cả các IP mở cổng 21 (port
21:cổng mặc định dành cho FTP)
Các bạn có thể dùng bất cứ công cụ
quét cổng nào mà bạn muốn,tuy
nhiên để tiện thực hiện,tôi xin giới thiệu 1 công cụ quét IP gọi là
Proxyhunter,download here : Proxyhunter v3.0 Beta 4 (Bạn có thể tìm bản Proxyhunter mới hơn) .Cách
sử dụng:bạn nhập vào 1 IP range,ví
dụ như các IP của VN có dạng
203.162.x.x,thì bạn có thể nhập vào
203.162.1.1 --> 203.162.100.225 ;
chọn quét cổng 21. - Bước 2 : Tìm PUB: Khi đã có 1 list các IP mở cổng
21,chúng ta phải tìm trong list này
các IP cho phép truy cập
anonymous.
Cũng như trên,các bạn có thể sử
dụng bất kỳ tool nào mà mình có để làm viêc này,tuy nhiên tôi xin giới
thiệu 1 tool: Net Probe,
download here: Net Probe v1.0.1.1 Cách sử dụng:các bạn import list các
IP mở cổng 21 đã lấy được ở trên
vào Netprobe,sau đó chỉnh thông số
trong View/Option :UserID la
anonymous va password la
anonymous@ .Sau đó cho Netprobe quét.Sau khi quét xong các bạn sẽ
nhìn thấy các IP nào có chữ "New"
có nghĩa là IP đó sử dụng được,tức
là bạn có thể ftp anonymous vào IP
đó.Hãy export các IP đó ra 1 file
anonymous.txt - Bước 3 : các bạn bắt buộc phải thử từng IP trong file anonymous.txt .
ftp vào các IP đó với
Username:anonymous,Password:
anonymous@,và kiểm tra xem nó
có chứa "TRANG WEB" và cho phép
"UPLOAD" hay không.Bước 3 là bước mất thời gian nhất,tuy nhiên
như chúng ta đã biết không có gì là
quá dễ dàng,cần phải có sự kiên
nhẫn,có khi chúng ta lại có được
hơn những gì chúng ta mong
đợi,điều đó đã đúng với tôi. -Bước 4:Các bạn tự biết mình cần
làm gì với 1 PUB có "TRANG WEB"
và được quyền "UPLOAD" như vậy.
----------> Bổ sung bài viết lúc 03:37 AM <----------> Bài viết trước lúc 03:36 AM <----------
**Mánh khóe:*** 1. Hãy trở lại bước 2,không nhất
thiết là phải dùng anonymous đối
với UserID va Password,các bạn có
thể đoán UserID và Password khác
tùy thuộc vào thông tin mà bạn
biết,hoặc sử dụng các account ftp được thiết lập default chẳng hạn các
cặp UserID-Password co the la
admin-passsword,administrator-
admin,admin-admin,...tùy thuộc vào
loại ftpserver.Nếu các bạn thành
công trong việc này thì bạn có thể gặt hái được nhiều cái hay hơn.
2. Có những công cụ có thể làm luôn
2 bước (bước 1 và bước 2) 1 lúc,ví
dụ FTP scanner,download
here :ftp://source:source@
203.45.224.73/scanners/FTP% 20Scanner.zip
3. Có những PUB không cho phép
UPLOAD nhưng lại được
download,và nó có những dữ liệu
quan trọng,chúng ta hãy download
về máy mình và hãy nghiên cứu,chúng ta có thể tìm ra những
con đường khác để làm cái mình
muốn.
---------------------------------------
Sau đây là 1 số PUB IP tôi đã scan từ
lâu,nó có nhiều thông tin hay,1 số có trang web và các bạn có thể
deface,có thể có 1 số không còn sử
dụng được (bởi mấy cái này tôi lấy
cách đây đã 2 tháng,và tôi cũng
ngại kiểm tra lại,nếu không còn
dùng được thì các bạn cũng đừng la ó),tuy nhiên tôi cũng muốn post lên
cho các bạn tham khảo,còn công
việc của các bạn là hãy tự kiếm các
PUB khác cho mình,tự mình làm
được bao giờ cũng có cảm giác hay
hơn. 211.100.18.163
211.100.6.149
211.100.7.55
211.100.17.161
211.100.17.214
211.100.8.148 211.100.10.18
211.100.102.35
203.162.42.146
203.162.45.130
203.162.56.212
211.101.4.82 211.101.4.200
211.101.144.70
211.101.160.230
211.101.169.171
211.101.170.136
211.101.173.134 211.101.174.5
211.101.175.196
211.101.185.132
211.101.186.98
193.130.32.66
193.130.62.12 202.108.109.94
211.235.235.253
211.235.247.15
211.235.249.102
211.235.249.221
211.235.253.43 211.230.126.180
211.230.143.107
211.230.125.26 -->cái này chính là
trang http://www.inetok.co.kr/ mà tôi đã mở hàng cho mục này,nó vẫn
chưa patch.
