home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / hack.txt < prev    next >
Encoding:
Text File  |  1997-09-25  |  10.3 KB  |  199 lines
  1.              __________       _______________      _________
  2.               /         /\     /    ______    /\    /   ____  \
  3.              /   ______/ /    /    /\____/   / /   /   /\___\  \
  4.             /   /\_____\/    /    / /   /   / /   /   / /    \  \
  5.            /   /_/___       /    / /   /   / /   /   / /      \  \
  6.           /         /\     /    / /   /   / /   /   / /       /  /\
  7.          /    _____/ /    /    / /   /   / /   /   / /       /  / /
  8.         /    /\____\/    /    / /   /   / /   /   / /       /  / /
  9.        /    /_/___      /    / /   /   / /   /   / /       /  / /
  10.       /          /\    /    /_/___/   / /   /   /_/_______/  / /
  11.      /__________/ /   /______________/ /   /________________/ /
  12.      \__________\/    \______________\/    \________________\/
  13.        Essence               Of                 Darkness
  14.  
  15.                  -'Hacking Servers 101'
  16.           was written by ChronicK of THE E0D-
  17.  
  18.  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  19.  ++                      DiSCLAiMER:                          ++
  20.  ++   CHRONiCK NOR ANY PARTiES AFFiLIATED WiTH HiM TAKE       ++
  21.  ++   SPONSABiLiTY, WiTH THE CONTENTS CONTAiNED iN THiS       ++
  22.  ++  TEXT FILE.  THiS CONTENT iS FOR EDUCATiONAL PURPOSES     ++
  23.  ++ ONLY, AND WHERE NOT PERSONALLY USED BY CHRONiCK, OR ANY   ++
  24.  ++          OTHER PARTiES AFFiLiATED WiTH HiM...             ++
  25.  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  26.  ++ALL MiSPELLED WORDS, PUNCUATiON, AND OTHER MiSTAKES,       ++
  27.  ++        ARE CONSiDERED AS'ARTiSTiC EXPRESSiNGS'.           ++
  28.  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
  29. I'm very tired of people (so called 'hackers) asking me to teach them to
  30. hack, or how to hack web sites...Well there is. There are, in fact, literally
  31. hundreds of ways to do this. I'll discuss a few in this text to get you started.
  32. Everyone must start somewhere and somehow, and hacking web servers and ftp servers
  33. is yet one of the easiest ways. I really hope that you have _*SOME*_ basic knowledge,
  34. of how web servers work and how to use some form of UNiX... 
  35. I'll  explain that  stuff anyway for those of you who _*don't*_ know.  If you do, then
  36. skip this lame part =c)
  37.  
  38.  
  39.  
  40. Part 1: The _*simple*_ UNiX commands 101
  41.  
  42.         The majority of MS DOS commands, have a UNiX, or Linux equivalents. 
  43. Bellow, I have listen the _*MAiN*_ commands you'll need to know to operate a shell account.
  44. CD = CD
  45. COPY = CP
  46. DEL = RM
  47. DIR = LS
  48. HELP = HELP
  49. MOVE = MV
  50. **
  51. NOTE: These next commands where taken from the
  52. Linebreaker (unix-use.txt), and are inculded in
  53. <UNiX-USE> braces...
  54. **
  55. <UNiX-USE>
  56. awk       *=* Search for a pattern within a file
  57. bdiff     *=* Compares two large file
  58. bfs       *=* Scans a large file
  59. cal       *=* Displays a calendar
  60. cat       *=* Documents and prints file
  61. cc        *=* C compiler
  62. cd        *=* Change directory
  63. chgrp     *=* Changes a file's group ownership
  64. chmod     *=* Changes a file's access permissions
  65. cmp       *=* Compares two files
  66. comm      *=* Compares two files so as to determine which lines
  67.           *=* are common to both
  68. cp        *=* Copies a file to another location
  69. cu        *=* Calls another Unix system
  70. date      *=* Returns the date and time
  71. fr        *=* Displays free space in the file system
  72. diff      *=* Displays the differences between two files or dir's
  73. diff3     *=* "                              " three files or dir's
  74. du        *=* Reports on file system usage
  75. echo      *=* Displays its argument
  76. ed        *=* Text editor
  77. ex        *=* Text editor
  78. f77       *=* Fortran compiler                                  
  79. find      *=* Locates the files with specified characteristics
  80. format    *=* Initializes a floppy disk
  81. grep      *=* Searches for a pattern within a file
  82. help      *=* Provides help
  83. kill      *=* Ends a process
  84. in        *=* Used to link files
  85. ipr       *=* Copies the file to the line printer
  86. is        *=* Displays information about one or more files
  87. mail      *=* Used to receive or deliver messages
  88. mkdir     *=* Creates a new directory
  89. more      *=* Displays a long file so that the user can scroll
  90. mv        *=* Used to move or rename files
  91. nroff     *=* Used to format text
  92. passwd    *=* Allows you to change your current password
  93. ps        *=* Display a process's status
  94. pwd       *=* Display the name of the working directory
  95. rm        *=* Removes one or more files
  96. rmdir     *=* Deletes one or more directories
  97. sleep     *=* Causes a process to become inactive for a specified
  98.           *=* amount of time
  99. sort      *=* Sort and merge one or more files
  100. spell     *=* Finds spelling errors in a file
  101. split     *=* Divides a file
  102. stty      *=* Displays or set terminal parameters
  103. tail      *=* Displays the end of a file
  104. troff     *=* Outputs formatted output to a typesetter
  105. tset      *=* Sets other terminal type
  106. unmask    *=* Allows the user to specify a new creation mass
  107. uucp      *=* Unix-to-Unix execute
  108. vi        *=* Full screen editor
  109. wc        *=* Displays details in the file size
  110. who       *=* Displays information on the system users
  111. write     *=* Used to send a message to another user
  112. bin       *=* Used to store Unix utilities
  113. lib       *=* Contains libraries used by Unix
  114. tmp       *=* Contains temporary files
  115. etc       *=* Contains administrative programs such as passwd
  116. dev       *=* Contains files which represent devices
  117. usr       *=* Contains user files
  118. </UNiX-USE>-NOTE: that cuncluded unix-use.txt's commands...
  119. *****
  120.  If you have _*NO*_ clue whatsoever of what any of what that chart 'represents', here's yet more 
  121. help for you...
  122.  
  123. On the right (in the above chart, CD, COPY DEL, DiR, HELP, and MOVE, are ALL MicroSoft, DOS commands.
  124. What are MicroSoft DOS commands? Doh, commands you enter in a MicroSoft DOS Prompt!  Just try one, shell to DOS
  125. (open a MicroSoft DOS prompt), if you don't know how just restart in DOS (Win95 users).   Win3.x users, just exit 
  126. windows.  Once you are in DOS, type some of the above commands, in the chart, on the right =c).  On the left are
  127. UNiX/LiNUX commands, that do they equivalent, of, the commands on the right...I hope this explains it enough...
  128.  
  129.  
  130.         To find out who is in a system, simply type: WHO. To get information
  131. about a specific user on the system type FINGER username (username = the name you 
  132. fingering). By taking advantage of those basic UNiX commands, you can learn all you
  133. need to know about the system you are currently 'in' (using).
  134.  
  135. Part 2: Cracking the passwords 101
  136.  
  137.         On UNiX systems the file that contains the passwords for all the users
  138. on the system is located in the /etc dir (directory). The filename is passwd. 
  139. So alltogether you need to access ~/etc/passwd.  All of the accounts in the
  140. passwd file have _*ENCRYPTED*_ passwords. These passwords cannot be, in any way,
  141. 'decrypted'. However, there are programs that can be used to obtain passwords from
  142. the file. I reccomed using 'Cracker Jack', or my favorite, John The Ripper...These 
  143. prgramms use wordlists (a BiG LiST of words), then compares the encrypted forms
  144. of the words in the list to the encrypted passwords in the passwd file and it
  145. notifies you when it finds a match (NOT allways 100% of the time...).  John The Ripper,
  146. or Cracker Jack, can be found at: www.hack3rs.com.
  147.  
  148. Part 3: Finding Password Files 101
  149. Obviously, a systim adimin isn't just going to give out a passwd file to you.
  150. You have to have a way to retrieve the /etc/passwd file without logging into the
  151. system. There are two ways that this can sometimes be accomplished. Most of the time
  152. the etc/passwd file isn't hidden from the public, in there ftp. To get the passwd 
  153. file this way try using an FTP client to access the site _*ANONiMOUSLY*_ then check
  154. the /etc directory to see if access to the passwd file is non accessable. If it is
  155. not restricted then download the file and run John The Ripper, or Cracker Jack, or any 
  156. other cracking programms on it. In some systems there is a file called PHF, located in 
  157. the /cgi-bin directory. If there is then you are in luck. PHF allows users to gain
  158. _*REMOTE-ACCESS*_ to files, even etc/passwd via the 'net. To try this method
  159. goto your web browser and type in the following addy (URL (Address)):
  160. http://the.site.url/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  161. Make sure you change http://the.site.url to http://whatever the address of the page 
  162. you're trying to hack... 
  163.  
  164.  
  165. If all else fails, _*FiND*_ a way to get that file!  If you are stuck with a 'x' 
  166. or '*' (in most cases you _*ARE*_), that means the file is shadowed.  There is 
  167. _*NO*_ way to actually 'Unshadow', although, I've seen programms, that claim to 
  168. do it...You may want to visit www.lorsomer.com, www.r0ot.org, or www.hack3rs.com... You have
  169. to have some C programming knowledge, because you have to compile the programm using a compiler.
  170. There are allways backups of passwd though!  Experiment a little, try etc/shadow
  171. or something.
  172.  
  173. Part 4: Loggin on to _*YOUR*_ new personnal shell!
  174.  
  175. If you succeded in the password getting proccess, run your telnet client and
  176. telent (Windows95's default telnet client can be ran by: clicking the start button,
  177. then run, and then type telnet, hit enter.) to the server that you cracked the passwords for, such
  178. as www.hack3rs.com (in Windows95's telnet client click conect, then remote server, or go to
  179. MicroSoft DOS, and type: telnet address.goes.here).  When you connect, you will be prompted,
  180. for both a username, then password. Just type in the information you got after cracking 
  181. the passwd file.  Once in you can do whatever you want...I strongly do not recommend spreading
  182. virii, or causing havoc...
  183.           -Knowledge is _*POWER*_, and Information is _*STRENGTH*_-
  184.  
  185. Part 5: Newbies...
  186.  
  187.      Cracking is not hacking, so just remember that...If you are seriously into 
  188. becoming a hacker,  check out your local library, or bookstoor, and pick up programming
  189. books...HTML, C, JAVA, anything...Don't buy 'hacking books' they don't help much,
  190. they just tell you about hacks, and social engineering...Check out www.hack3rs.com 
  191. for newbie texts, and other rescources for the H/P Underground Comunity...
  192.  
  193. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  194. +          **************************************************               +
  195.  +         *ChronicK can be contaced at: eod@mailexcite.com *              + 
  196. +          **************************************************               +
  197. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  198.  
  199. read all