1-4: Hackeando una WWWBoard
Mr. kl0nk Manson
kl0nk@0ri0n.org
Primero que todo muchos se preguntaran que es wwwboard?, muy facil, La wwwboard es un programa hecho en perl [cgi] y con este se puede crear un grupo de discuciones en internet [noticias, chismes, etc], y puedes ver los resultados de los que ellos han escrito en formato HTML. Como habia dicho antes esta escrito bajo perl y esta alojada en servidores Unix [o deribados... y ahora NT tambien lo soporta].
Si tu quieres ver esta bonita tarjeta, solo vete a yahoo.com e introduce en su buscador "wwwboard" y apareceran un vergero de urls diciende "te invitamos a que entres... y toda la demas paja".
La idea basica de hackear una wwwboard
- Buscar una wwwboard.
- Obtener el archivo del password.
- Desencriptar el archivo del password.
- Obtener el password del admin.
- y ya sabes todo lo demas ;]
Donde normalmente se encuentra el archivo de passwd ???
Normalmente esta ubicado en:
http://www.lwdeaeul.com/wwwboard/wwwboard.html
o
http://www.lwdeaeul.com/wwwboard/password.txt
o
http://www.lwdeaeul.com/cgi-bin/wwwboard/password.txt
o
http://www.lwdeaeul.com/cgi-bin/wwwboard/wwwboard.html
Donde lwdeaeul es la_web_donde_el_administrador_es_un_lamer
Si esto no te da resultados es por dos cosas:
- Prueba en vez de passwd.txt por passwd o password (con o sin extension).
- Te has encontrador con un buen administrador y el oculto el el archivo passwd en otra parte.
- Cuando obtienes el pasword ves lo siguiente [por ejemplo]:
SuperDios:0IlD79UY5EgD.
Donde SuperDios es el Nombre del usuario (o administrador de la wwwboard) y aefgBfbreI8e6 es el password encriptado (los dos puntos solo separan el login desl passwd).
NOTA: 0IlD79UY5EgD. es jesus
Ahora te toca el trabajo duro ... jejeje
Busca en internet un Unix-passwd cracker, Jack, John o KC... , Crackealo [Arreglatelas tu solo] y luego que el crackeador de password te halla dado una lista de lo posibles passwd entonces entra otra vez a:
http://www.lwdeaeul.com/wwwboard/wwwadmin.pl
o
http://www.lwdeaeul.com/cgi-bin/wwwboard/wwwadmin.pl
introduce el Login y el/los posible(s) passwd[s] y listo, tienes acceso de escribir, borrar y todo lo que se te venga en tu sucia mente hacer con la wwwboard.
NOTA del Autor
Los archivos pueden tener una extension .cgi o .pl y tambien la ubicacion de esta board puede variar [en el directorio cgi-bin o no]. Tambien quiero destacar que la mayoria de estos password's estan encriptados con el algoritmo DES. Tambien pueden bajar el John The Ripper para Windows y para Linux (Thank's DX) de http://kl0nk.hypermart.net
Bueno, aqui le adjunto un programilla que les puede ayudar a consegir los passwd de las wwwboard, espero que les sirva (lo hizo mi compadre Zomba ..) (Thanks Zomba).
Enjoy ;)
Mr. kl0nk Manson
Comments