Kerozine 1-3: Hackeando WWWboards
Bueno, hoy veremos uno de las técnicas de hacking más simples que existen, vamos a hackear una wwwboard, ésto son en general pizarrones en los que los usuarios de los sites, intercambian mensajes, algo asi como un foro pero muchisimo más inseguro.
La idea consiste en conseguir el archivo de passwords, pra luego pasar a desencriptarlos y finalmente loguear como Administrador o dueño. Uno de los tantos problemas de seguridad que tuvo el script del wwwboard de Matt Wright, el más usado y el que trataremos en este caso, es que guardaba el username y password del administrador por default en el directorio principal bajo el nombre de passwd.txt, además de que venía con un username y password predeterminado y muchos, de pajas, olvidaban cambiarlo.
Por ejemplo, si estamos atacando el wwwboard de hackemate:
El board se encuentra en : Http://www.hackemate.com.ar/wwwboard
Y el archivo de passwords podremos visualizarlo desde alguna de las siguientes URLs:
Http://www.hackemate.com.ar/wwwboard/passwd.txt
Http://www.hackemate.com.ar/wwwboard/passwd
Http://www.hackemate.com.ar/wwwboard/password.txt
Http://www.hackemate.com.ar/wwwboard/password
Http://www.hackemate.com.ar/wwwboard/pass.txt
Http://www.hackemate.com.ar/wwwboard/pass
Al acceder al archivo, visualizaremos algo así:
Admin:aeAW5lY6qq8AU
Ahora nos dirijimos a algún password cracker, recomiendo el John The Ripper 1.6, y ponemos a crackear el archivo passwd. Luego de que finalmente lo desencripte, deberemos pasar a loguear en el board.
En general, se loguea desde el wwwadmin.pl o wwwadmin.cgi, el cual se encuentra en el mismo directorio que los demás archivos, por lo que tipeamos, por ejemplo:
Http://www.hackemate.com.ar/wwwboard/wwwadmin.pl
o
Http://www.hackemate.com.ar/wwwboard/wwwadmin.cgi
Y hacemos login con la data conseguida del archivo de passwords, por ejemplo:
Username: Admin
Password: seastar
Una vez adentro, podemos borrar mensajes, bannear usuarios, modificar lo que querramos, pero recuerden usar el poder con responsabilidad....
Como encontrar WWWboards:
Nos dirijimos a nuestro preciado amigo GOOGLE.com y buscamos la palabra wwwboard. En el próximo zine saldrá una nota acerca de googlehack, en el que encontrarán formas mucho mejores para encontrar WWWboards vulnerables.
TIPS:
Si vemos el passwd.txt y nos encontramos con algo así, significa que el owner era muy paja y le dejó el password por default, "WebBoard"
WebAdmin:aepTOqxOi4i8U
Desencriptada:
WebAdmin: WebBoard
Muchas veces, preferentemente en servers Apache, detectaremos el passwd.txt, pero no podremos acceder aél debido a falta de permisos de lectura, ésto se debe a que el admin tiene más de un dedo de frente.
El artículo pertenece al número 1, Volumen 1 de Kerozine
==> Suscribite enviando un mail blanco a hackemate-alta@elistas.net
===> Security Store - Contraseguridad informática
URL ===> HTTP://KEROZINE.HACKEMATE.COM.AR
EMAIL ===> kerozene@hackemate.com.ar
By KeRoZeNe 1999-2002 c0oL!