Взлом пароля защищенного вэб-сайта

Наверняка вам встречались сайты, где перед вами появлялось окно с требованием ввести имя пользователя и пароль. Обычно на таких сайтах имеются разделы, которые по той или иной причине открываются только зарегистрированным подписчикам. Организовано это так.

В защищенной директории вэб-сайта имеется файл, который почти всегда называется .htpasswd. В той же директории (или другой) находится файл с названием .htaccess. Эти два файла контролируют доступ к «защищенной» части сайта.

В 80 случаях из ста они размещаются в одной и той же директории. Обычно владелец сайта выводит директорию из общего доступа, просто добавив в нее эти два файла.

Когда вы пли я пытаемся войти туда, сервер проверяет наличие файлов .htpasswd и .htaccess и, если они существуют, запрашивает имя пользователя и пароль.

В файле .htpasswd хранятся (зашифрованные) имена пользователей и пароли. Они похожи па пароли Unix, но несколько короче.

Вот один из примеров:

Graham:F#.DGm3 8d%RF

Webmaster:GJA54j.3g9#$@f

Заметим, что формат здесь такой: Username:Password.

О-о! Я уоке знаю, о чем вы подумали! О свободном доступе на любые порносайты, верно? Хе-хе-хе! Вы надеетесь, что сейчас я открою вам секрет, как просматривать файл .htpasswd и извлекать из него имена и пароли. Но тут имеется проблема.

Файлы защищены только в тех директориях, где размещен .htaccess. Если .htpasswd и .htaccess находятся в одной директории, вы не сможете увидеть первый из них без получения правильного имени пользователя и пароля (а эго в основном за деньги).

Но иногда файл .htpasswd располагают в другой директории (например, в корневой). И, значит, он остается незащищенным!

Допустим, я нашел защищенный вэбсайт, где в одной из директорий требуется пароль:

http://www.company.com/cgi-bin/protected/ .

Я знаю, что ее защищает файл .htaccess, который находится внутри директории. Теперь мне осталось узнать, где размещен файл .htpasswd.

Для этого я печатаю в URL запрос:

http://www.company.com/cgi-bin/protected/.htpasswd.

Взлом пароля защищенного вэб-сайта

Если приходит ответ: ‘File not found’ (Файл не найден) или нечто похожее, это означает, что он находится в другом месте сервера и, возможно, не защищен. Тогда я начинаю тотальный поиск:

http: //www. company-, сот/ .htpasswd

http://www.company.сот/cgi-bin/.htpasswd

http://www.company.com/cgi-bin/passwords/.htpasswd

http://www.company.com/egi-bin/passwd/.htpasswd

и так далее, пока не нахожу этот файл или не отказываюсь от попытки.

Если вы нашли указанный файл, вам потребуется расшифровать его. Он использует тот же алгоритм, что и файл passwd в Unix. А значит, вам нужно приобрести программы «John the ripper», «Crackerjack» или любой крякер для паролей Unix.

Теперь, когда вы немного ознакомились с работой операционной системы Windows, мы можем перейти к сетевым инструментам, весьма полезным в жизни хакера.

Следующим вашим шагом будет знакомство с программой telnet. Эта программа важна для каждого пользователя Windows, который не хочет ковыряться в своей операционной системе.

Взлом пароля защищенного вэб-сайта

Обсуждение закрыто.