Ataque via Telnet
Bom, como você deve saber o Ataque via Telnet é um poderosos, devido os comandos que a mesma aceita e também suas tentativas de entrada não são registradas e você pode tentar quanto tempo quiser (mas nunca exagere), mas também tem sua "parte mal", você geralmente "cai" dos servidores "lentos" e também demora para enviar e receber os digitos, por enquanto você digita ele demora um tempo para aparecer o que você digitou, ele nao envia palavra por palavra, mas sim caracter por caracter, por isso a demora, mas mesmo assim, ele é fundamental para quem tá querendo alguma coisa boa...
Vamos ao ataque:
Entre na HomePage de algum servidor através de se browser, e procure pela lista de homepages pessoais. Passando o mouse sobre os links que levam à página de cada usuário você pode perceber um padrão do tipo:
http://www.servidor.com.br/~usuário
Onde "usuário" é o login do dono da página. Se você usa o Windows 95 vá ao prompt do MSDOS, digite telnet e tecle ENTER. Surgirá uma janela no Win95 com o programa Telnet. Se você usa outro sistema operacional, inicie seu programa de telnet. . Conecte-se ao host do servidor (Ex.: www.plisnet.com.br). Então entre com o Login de um dos usuários (olhando na lista de homepages) e use como senha esse mesmo login. Tente com todos os usuários. No final você deverá ter algumas senhas. Se você quiser mais senhas de usuários, utilize a lógica, relacionando a senha com o login (ex: login:kurt senha:cobain). Apesar de ser quase imposivel vc encontrar uma senha igual a um login, por isso pesquise tente coisas como data de aniversario, nome do cachorro, placa do carro e etc. Lembre-se que para se tornar um hacker vc tem que ser sutil, por isso tente se aproximar e obter informações da pessoa que vc pretende invadir.
Você deve ter entendido mais ou menos né? Bom, vamos a um breve cometário sobre a Telnet:
TELNET (Protocolo de Terminal Virtual) é o protocolo Internet para estabelecer a conexão entre computadores. Através dessa conexão remota, pode-se excutar programas e comandos em outra máquina,como se o teclado de seu computador estivesse ligado diretamente a ela. O visual de uma conexão via Telnet é semelhante ao que se tem em BBS's de interface Dos, e a operação docomputador remoto se dá da mesma forma, ou seja, através de uma linha de comandos Unix ou a partir de um menu de comandos disponíveis que sempre se apresenta em algum lugar da tela (esta última forma é a mais comun em servidores que permitem acesso público).
O Telnet pode ser usado para a pesquisa de informações e transferência de arquivos - tudo depende do que ocomputador ao qual você está conectado permitir que você faça. Ele também é muito usado por operadores desistemas (Sysop's) a fim de fazer algum tipo de manutenção (se você pensa que o Sysop de seu provedor sai de casa toda vez que tem algum problema nos servidores, está muito enganado, muitas vezes ele faz a manutenção de casa mesmo, via Telnet.)
Para fazer uma conexão via Telnet, é necessário um programa específico. O windows 95 já vem com um (procure no diretório c:\windows o programa Telnet.exe - deve estar lá).
Tutorial2
Telnet
TELNET- Programa usado para conexão a outro computador , uma emulação do comando Telnet do UNIX, em que fornecendo o nome do host ou o seu IP você tenta entrar em conexão com este Host, para executar funções diversas. Este programa se encontra no diretório C:\Windows(diretório do windows). Localize o programa no diretório citado ,pois ele está para ser utilizado por aqueles que querem aprender a fazer alguns pequenos hackZ que não exigem muito conhecimento. Uma vez que você já o encontrou e o abriu em sua tela , você verá uma tela branca , e no menu superior a opção Conectar. Aí começa a sua viajem pelo Telnet. Clique em conectar , depois em Sistema Remoto. Aí você verá a tela em que está Nome do Host , porta, e tipo do terminal.
Até então, há nada Hacker, é apenas um terminal.Mas uma das opções justamente aparece para mudar a história da coisa. Essa opção é a PORTA. Mas prosseguindo....Em Nome do Host ,digite o nome de uma provedora que você queira contactar.Em PORTA , vc apaga o TELNET e escreve FINGER ou 79 .Ao escrever finger, vc requesitará algumas informações interessantes os usuários,administradores do sistema,e por aí vai. Clique em OK. O que deve acontecer?¿? Há varias possibilidades, mas mais provavelmente uma dessas duas : 1-)Aparece um prompt esperando um comando qualquer... aí você pensa: Vou dar mil comandos e ser um hacker de Elite...Não! Não é por aí..normalmente o host permite apenas UM comando e depois corta a conexão, então, PENSE antes de fazer algo. 2-)Aparece a mensagem "CONEXÃO AO HOST FOI PERDIDA" (aí o computador host está bloqueando a porta 79(finger) e não adianta fazer nada, pelo menos em relação à essa porta. Em alguns hosts o fato de vc escrever root no prompt do Telnet diz a você se o administrador do sistema está "logado" ...nesse caso..GET OUT.Em outras o fato de você digitar lhe dará uma lista inteira dos usuários...fato que você pode usar para quebrar algumas senhas...ok ?? Para finalizar um exemplo prático: Abra o Telnet. Clique em conectar / Sistema Remoto . Na caixa de diálogo, em "Nome do host" ,digite : www.vitima.com(se vc não souber o que colocar no lugar de vitima.com, SE MATE LAMMER!!!) Na porta, digite 79 ou finger. Clique em OK. Aparecerá um prompt esperando uma ação sua ...se vc digitar enter irá aparecer os administradores do sistema que estão logados.Se você tentar outros comandos , pode obter coisas legais. Então você se pergunta: Pra que isso tudo ?¿? Eu respondo: Para você se familiarizar com o comando (em UNIX) Telnet...pra quando vc deixar de usar o Win95 e passar para algo de elite como o Unix , vc saberá muito o que fazer para detectar informações importantes da host que você quer hackear. Dica final: Uma IMPORTANTE coisa que vc deve ter é um PortScanner. ele te indica quais portas estão abertas no Determinado IP/Host. Isso é basicamente a chave de tudo...! A maioria dos servidores não permite acesso público via Telnet, porque essa é a principal porta de entrada de Hackers. Nestes servidores não se encontra menus que facilitam a navegação pelo site ou operações de qualquer tipo, o que leva a necessidade de se conhecer alguns comandos de Unix. Se você é Webmaster, muitas vezes vai ter acesso a provedores de presença, via FTP e, em alguns casos, Telnet, para efetuar algumas operações que o FTP não permite. Segue abaixo uma pequena lista de comandos que lhe serão muito úteis neste caso: ls -l lista os arquivos de um diretório ls -al lista todos os arquivos de um diretório, mesmo os Hidden cp x y copia o arquivo do diretório x para o diretório y (o caminho de diretório deve ser colocado por inteiro) mv x y move o arquivo do diretório x para o diretório y (o caminho de diretório deve ser colocado por inteiro) rm x deleta o arquivo x cd xxx muda o diretório ativo para xxx cd .. muda o diretório ativo para o que está 'acima' do atual mkdir xxx cria o diretório xxx dentro do diretório atual rm xxx remove o diretório xxx Ataque ao pop por telnet O que é irei explicar agora não é bem uma invasão.. é mais um metodo de você deicar provedor, servidor, oq seja bem lento... isso depende da sua vontade e paciencia .. ai vai Entre pelo telnet no host que vc quise na porta 110, ira aparecer algo parecido com isso : +OK X1 NT-POP3 Server qualquecoisa.deve.se.com.br (IMail 4.02 38-3) Quando você ver isso vc digita : Muitas palavras!!! letras, caracteres, numeros, oq vc quiser ( digite uma pagina e meia esta bom ). Depois de vc ter digitado tudo isso pegue algum livro ou qualquer coisa pesada e coloque sobre o teclado...e vai passear Depois que vc volta retire o peso e apenas click em " enter " e pronto... isto aqui vai dah uma travada legal do daemon do pop em 100% .... hehe... por enquanto eu so testei nesta porta! teste em outras!
