Hakovanje FTP servera
http://www.renzor.co.sr


Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo u edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite primenom ovih informacija.

Pre svega zelim da vam objasnim znacenje reci FTP. FTP je skracenica od engleskih reci 'File Transfer Protocol' sto bi na nasem jeziku znacilo 'protokol prenosa fajlova'. Kao sto sam naziv kaze FTP je protokol koji sluzi za prenos fajlova od servera do klijenta. Server je kompjuter na koji ste vi konektovani, a klijent ste vi sami. Svaki sajt ima svoj odredjeni FTP server na koji se uploaduje sadrzaj sajta. Da bi se konektovali na FTP server moramo da imamo odredjeni FTP software poznat kao FTP klijent. Zapravo, sam Windows dolazi sa FTP klijentom koji je pomalo tezak ukoliko se ne snalazite bas najbolje u MSDOS-u. Ovaj program mozete naci u sledecem folderu:

C:\windows\ftp.exe

Program ce se automatski sam pokrenuti i ako u MSDOS-u samo ukucate FTP. Tada ce vam se umesto odzivnog znaka c:\> pojaviti:

ftp>

Ovo znaci da je FTP klijent pokrenut. Pre nego sto pocnete sa FTP Hacking-om morate prethodno da znate i FTP komande. Spisak komandi ce te dobiti ako ukucate help:
ftp> help
Takodje mozete umesto help ukucati i samo znak ?
Kada ovo ukucate dobicete listu FTP komandi koja izgleda ovako:

Commands may be abbreviated. Commands are:
! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
ftp>

Sada ce mo svaku vazniju naredbu obraditi zasebno. Naime, pokusacu da vam objasnim cemu koja komanda sluzi i kako se koristi.

OPEN - ova naredba sluzi za konektovanje na FTP server. Koristi se u sledecem obliku:
ftp> open ime_hosta.com

DISCONNECT - kao sto prethodna komanda sluzi za konektovanje na FTP server, tako ova sluzi za diskonektovanje sa servera. Za njeno koriscenje samo ukucete DISCONNECT i to je to.

GET - ukoliko zelite da preuzmete (download-ujete) neki fajl sa servera, onda koristite ovu komandu:
ftp> get fajl.txt

MGET - kada zelimo da preuzmemo vise fajlova od jednom, onda ne mozemo koristiti naredbu GET vec cemo koristiti MGET:
ftp> mget *.txt

PUT - ova neredba koristi za slanje (upload-ovanje) fajlova na server:
ftp> put fajl.txt

MPUT - za slanje vise fajlova na server koristi se naredba MPUT:
ftp> mput *.txt

Ovo su neke od osnovnih komandi koje su vam potrebne, a ukoliko vam je potrebna pomoc za odredjenu komandu, onda ce te uneti sledece:
ftp> help {komanda}
Gde je {komanda} odredjena komanda za koju vam treba pomoc.

Na primer, ukoliko zelim da naucim kako se koristi komanda CD ja cu da ukucam ovu komandu:

ftp> help CD

FTP program ce prikazati sledece:

cd Change remote working directory

Sada kada znamo osnovne FTP komande mozemo da isprobamo rad sa FTP-om. Pre svega potrebno je da se konektujemo na odredjeni FTP server. Pokrenimo MSDOS i ukucajmo FTP. Tada cemo pokrenuti FTP klijent. Za konektovanje na server unesite sledece:

ftp> open ime_servera.com
Gde je ime_servera.com bilo koji server na koji zelite da se konektujete (npr. hotmail.com ili ptt.yu). Pogledajte sledeci primer da bi vam bilo jasnije.

ftp> open web2.mtnl.net.in
Ova komandom cu da se konektujem na server web2.mtnl.net.in

Nekon sto se konektujemo na FTP server, docekace nas neka vrsta banera za dobrodoslicu koji izgleda ovako:

Connected to web2.mtnl.net.in.
220-
220-#*************************************************************
220-# Welcome to MTNL's ftp site
220-#*************************************************************
220-#
220-# You can upload your own homepages at this site!!!
220-#
220-# Just login with your username and upload the HTML pages.
220-# (You can use your favourite HTML editor as well)
220-#
220-# World will see it at http://web2.mtnl.net.in/~yourusername/
220-#
220-# So get going......UNLEASH YOUR CREATIVITY !!!!
220-#
220-#*************************************************************
220-
220 ftp2.mtnl.net.in FTP server ready.
User (web2.mtnl.net.in:(none)): forbidden
331 Password required for forbidden.
Password:

Kao sto i sami vidite za ulazak na FTP server potreban je password. Sada vi sigurno mislite 'pa koj ce mi to k*rac kada ne znam password?' Stvar je u tome sto veliki broj FTP servera dozvoljava takozvane anonimne ulaze. To znaci da ce te kao password iskoristiti anonymous i moci ce te da upadnete u server i izvrsite upload ili download fajlova. Ali na nasu zalost postoje i serveri koji ne dozvoljavaju anonimne ulaze, vec zahtevaju odredjeni password. Da bi upali u ovakav server ne postoji drugi nacin osim da provalimo password. Predlazem da prethodno kao password isprobate ime samog servera, a ukoliko to nece probajte neki password sa sledece kratke liste:

admin        12345
administrator    abc
pass        qwerty
password
open   
enter

(procitajte tutorial 'Password Krekeri')

Ukoliko nece ni jedan od ovih passworda onda vam preporucujem jedan lamerski, ali efikasan nacain: da nabavite neki program za krekovanje FTP passworda. Na mom sajtu mozete naci odlican program za te svrhe, a zove se Crack FTP. O samom programu ne trebam mnogo da vam pricam jer je veoma jednostavan za koriscenje. Potrebno je samo da unesete adresu FTP servera, kliknete na CRACK i sacekate da vam se pojavi password FTP servera.

Dakle uspeli smo sada da nabavimo password i upascemo u FTP server, ali tu nastaje jedan problem. Svaki upad u FTP server ostavlja log na kome se vidi da je neko usao u server. Tacnije u logu se vidi nasa IP adresa, a ukoliko neko zna nasu IP adresu, vrlo lako ce nas uhvatiti. Najbolji nacin za sakrivanje IP adrese je koriscenje Firewall-a, WinGate-a, Proxy-a. Ukoliko neznate sta je to, evo malog objasnjenje u nekoliko crta. Proxy je zapravo server na koji se mi konektujemo i koji nam daje laznu IP adresu tj. adresu proxy servera tako da ce se, ukoliko upadnemo u FTP server, u logovima pojaviti adresa proxy servera umesto nase. Sve ovo radi na sledecem principu:

Localhost --> Proxy Server --> FTP Server --> Proxy Server --> Localhost

Posto ja predpostavljam da vi nikad niste koristili neki od proxy servera, morace te da iskoristite program koji se naziva Proxy Redirect i koji se takodje nalazi na mom sajtu. Sam program je veoma jednostavan i dolazi sa velikom listom proxy servera. Takodje i vi sami mozete pronaci proxy servere ako u Google-u ili Yahoo-u ukucate 'proxy server'. Uz pomoc ovog programa bicete potpuno zasticeni i ne postoje nikakve sanse da budete uhvaceni. Detaljno objasnjenje o ovom programu nalazi se u njegovom Readme.Txt fajlu.

Sada smo totalno spremni za upad u FTP server. Dakle, pokrenuli smo proxy server, konektovali se na FTP server i sta sada? E sada je veoma jednostavno! Recimo da zelimo da dodjemo do odredjenog fajla koji se naziva SIFRE.DOC i koji se nalazi u direktorijumu PASS. Da bi ovo uradili pratite sledeci postupak:

ftp> cd pass
Ovom komandom uci ce mo u direktorijum (folder) pod imenom pass. Posto se sada nalazimo u folderu u kome se nalazi zeljeni fajl koji zelimo da download-ujemo, potrebno je izvesti sledeci korak:

ftp> get SIFRE.DOC
Ovime smo otpoceli download naseg zeljenog fajla.

Ukoliko zelimo da vidimo spisak svih fajlova i direktorijuma na serveru unesite samo komandu DIR i spisak ce vam se pojaviti. Nakon sto smo download-ovali zeljeni fajl sa servera ukucacemo DISCONNECT kako bi se diskonektovali tj. kako bi napustili FTP server.

Takodje bih trebalo da spomenem i komandu SYST koja je veoma interesantna. Naime, ona sluzi za prikaz informacija o sistemu FTP servera tj. informacija o operativnom sistemu i verziji FTP-a. A ukoliko to znamo mozemo pronaci odredjeni propust (rupu) u sistemu, ali o tome cemo nekom drugom prilikom...

Nadam se da sam vam bar priblizno objasnio upade na FTP servere. A sada nemojte bas da pravite veliku stetu, jer ipak... nije nam to cilj ;)


renzor@hackers.co.yu