Copy Link
Add to Bookmark
Report

1-4: Hackeando una WWWBoard

eZine's profile picture
Published in 
0ri0n Team Venezuela
 · 1 year ago
1

Mr. kl0nk Manson
kl0nk@0ri0n.org


Primero que todo muchos se preguntaran que es wwwboard?, muy facil, La wwwboard es un programa hecho en perl [cgi] y con este se puede crear un grupo de discuciones en internet [noticias, chismes, etc], y puedes ver los resultados de los que ellos han escrito en formato HTML. Como habia dicho antes esta escrito bajo perl y esta alojada en servidores Unix [o deribados... y ahora NT tambien lo soporta].

Si tu quieres ver esta bonita tarjeta, solo vete a yahoo.com e introduce en su buscador "wwwboard" y apareceran un vergero de urls diciende "te invitamos a que entres... y toda la demas paja".

La idea basica de hackear una wwwboard

  1. Buscar una wwwboard.
  2. Obtener el archivo del password.
  3. Desencriptar el archivo del password.
  4. Obtener el password del admin.
  5. y ya sabes todo lo demas ;]

Donde normalmente se encuentra el archivo de passwd ???

Normalmente esta ubicado en:

http://www.lwdeaeul.com/wwwboard/wwwboard.html
o
http://www.lwdeaeul.com/wwwboard/password.txt
o
http://www.lwdeaeul.com/cgi-bin/wwwboard/password.txt
o
http://www.lwdeaeul.com/cgi-bin/wwwboard/wwwboard.html

Donde lwdeaeul es la_web_donde_el_administrador_es_un_lamer

Si esto no te da resultados es por dos cosas:

  1. Prueba en vez de passwd.txt por passwd o password (con o sin extension).
  2. Te has encontrador con un buen administrador y el oculto el el archivo passwd en otra parte.

- Cuando obtienes el pasword ves lo siguiente [por ejemplo]:

SuperDios:0IlD79UY5EgD.

Donde SuperDios es el Nombre del usuario (o administrador de la wwwboard) y aefgBfbreI8e6 es el password encriptado (los dos puntos solo separan el login desl passwd).

NOTA: 0IlD79UY5EgD. es jesus


Ahora te toca el trabajo duro ... jejeje

Busca en internet un Unix-passwd cracker, Jack, John o KC... , Crackealo [Arreglatelas tu solo] y luego que el crackeador de password te halla dado una lista de lo posibles passwd entonces entra otra vez a:

http://www.lwdeaeul.com/wwwboard/wwwadmin.pl
o
http://www.lwdeaeul.com/cgi-bin/wwwboard/wwwadmin.pl

introduce el Login y el/los posible(s) passwd[s] y listo, tienes acceso de escribir, borrar y todo lo que se te venga en tu sucia mente hacer con la wwwboard.


NOTA del Autor

Los archivos pueden tener una extension .cgi o .pl y tambien la ubicacion de esta board puede variar [en el directorio cgi-bin o no]. Tambien quiero destacar que la mayoria de estos password's estan encriptados con el algoritmo DES. Tambien pueden bajar el John The Ripper para Windows y para Linux (Thank's DX) de http://kl0nk.hypermart.net

Bueno, aqui le adjunto un programilla que les puede ayudar a consegir los passwd de las wwwboard, espero que les sirva (lo hizo mi compadre Zomba ..) (Thanks Zomba).

Enjoy ;)

Mr. kl0nk Manson

← previous
next →

Comments

1
guest's profile picture
@guest

Thanks for great information I was looking for this info for my mission.

7 months ago
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT