Invasão de servidor

[Kyle 0]

Olá pessoal ,

 

Eu sou novo aqui, não sei se posso criar um tópico nesse tipo, mas vamos lá ...

 

Eu tenho um colega que ele descobre senhas e logins de servidores dedicados. Eu já dei um IP para ele e ele descobriu a senha e login daquele servidor dedicado. Ele não ensina . Por isso eu queria saber como ele faz isso ? Ele só pode fazer isso em servidores vulneraveis ?

 

Obrigado!

 

Abraços.

[Silas Martins 0]

Tem varias formas de se obter tais informações deste um cavalo de tróia até engenharia social, porém o fator determinante nesses casos é a sua capacidade de conseguir sair do servidor sem deixar rastros.

 

Este fórum é contra hackerismo portanto não posso te falar mais detalhada-mente sobre as técnicas usadas.

 

Boa sorte

[hinom 5]

Eu já dei um IP para ele e ele descobriu a senha e login daquele servidor dedicado

qual senha e login ele conseguiu ?

 

desktop remoto ?

database, mysql, sql server, oracle ?

website ?

ftp ?

email ?

[Kyle 0]

Eu já dei um IP para ele e ele descobriu a senha e login daquele servidor dedicado

qual senha e login ele conseguiu ?

 

desktop remoto ?

database, mysql, sql server, oracle ?

website ?

ftp ?

email ?

 

No caso, os servidores dedicados que eu estou me referindo, são esses servidores com acesso visual, remoto.

 

Eu passei o IP para ele, e ele disse que hackeou. Como, eu não sei ? Mas ele me disse que ele "hackeia" utilizando um método antigo.

 

Provavelmente ele conseguiu login e senha do Administrador .

[hinom 5]

qual sistema operacional ?

 

quais serviços estão sendo executados no servidor ?

[Kyle 0]

qual sistema operacional ?

 

quais serviços estão sendo executados no servidor ?

 

Eu não tenho certeza, mas em geral é Windows ..

 

Tipo, ele disse que ele hackeia por um metodo antigo, isso é, alguma vulnerabilidade antiga.

 

São remotas, dedicados com acesso visual, aqueles que você mexe vendo a tela. Em geral eles são usados para fazer uploaders em sites de Warez ..

[hinom 5]

difícil ajudar em algo com essas informações

 

se puder responder podemos ajudar com algo util.

 

é inviável tentar explicar tudo o que se refere à segurança num topico.

[desisto 0]

1) tem certeza que ele invadiu um servidor?

 

2) pq você quer saber?

 

aprender invasao é uma coisa, aprender sobre segurança é outra

[Kyle 0]

Hinom, é Windows mesmo!

 

Você conheçe o EduardoMB ? Ele é um dos TOPs do TorrentLeech .. É ele que faz isso! Não sei se conheçe ele ?

 

Eu não sei se trata de segurança, ou apenas uma coisa simples que ele faz!

 

Ex.:

 

Esse cara do video aí consegue hackear varios servidores, segundo ele .

 

Desisto, tenho certeza abosuluta, ele faz isso sempre!

 

Porquê eu quero saber? Olha só, isso é falta de etica, não só isso como proibido também . Ele estava cobrando 1 mil reais para ensinar . Minha intenção não é ficar hackeando, e sim aprender mesmo e poder mostrar isso .

 

PS.: Eu achei um IP aqui hackeado por ele : 149.169.13.91

 

Dê uma olhada aí que vocês vão ver .

 

Alguém sabe ? Não existe um método onde se posso achar uma vulnerabilidade ?

[Silas Martins 0]

Para achar vulnerabilidades você pode usar de alguns softwares como Nessus, GFILANguard entre outros, esses softwares detectam falhas de segurança entre uma faixa de ip ou só uma ip.

Indico o Nessus por ser mais fácil de operar, no Nessus existem plugins que são exploits prontos para uso. Só lembrando para quem esta monitorando o tópico que o Nessus não realiza invasão apenas indica quais vulnerabilidades um servidor ou cliente tem e mostra também exploits para explorar essas falhas.

[hinom 5]

kyle,

 

a técnica usada no video acima chama-se "brute-force"

 

primeiramente ele fez um script que busca IPs e faz o teste se uma porta específica está aberata ou não, no caso, a porta do protocolo RDP (Remote desktop protocol), ou seja, o serviço, "Desktop Remoto".

 

existem milhares de servidores muito mal gerenciados e que utilizam senhas fracas do tipo

 

user: Administrador
pass: 123

user: Administrador
pass: 123456

user: Administrador
pass: Administrador

 

 

Alguém sabe ? Não existe um método onde se posso achar uma vulnerabilidade ?

estude, estude e estude..

 

como disse acima, é inviável postar num topico tudo o que é referente a segurança

 

 

comece estudando e se especilizando em redes e protocolos

estude linguagens de programação, assembly, linguagens web, etc..

 

enfim.. quanto maior o seu conhecimento, maior a gama de soluções.

[Kyle 0]

Então, uns amigos me falaram que se pode usar alguns problemas scaaners para invadir .

 

Tipo, achar alguma vulnerabilidade no servidor e invadir .

 

Mas eu não estou sabendo fazer isso, será que alguém sabe ?

 

Valeu!

[hinom 5]

procure por portas abertas

 

por exemplo, a porta FTP padrão é 21

 

para descobrir se um servidor está com porta 21 aberta, basta fazer um ping e ver o retorno

 

geralmente, os servers mal configurados, retornam o nome do server, nome do software que utiliza a porta, etc... por meio desses dados já dá pra ter uma noção do que fazer.

 

vamos supor o servidor 192.168.1.1

 

você encontrou a porta 21 aberta e retornou como nome proftpd.

 

O proftpd é um servidor ftp.

 

1. pesquise na internet ou outros meios sobre vunerabilidades e falhas comuns no softwa proftpd.

2. tente forçar o login por meio de brute-force

para essa técnica funcionar, o servidor tem que estar muito mal configurado, por exemplo, permitindo que seja realizados mais de 5 tentativas de login em menos de 1 minuto.

 

 

enfim.. isso foi apenas exemplo, existem N técnicas, e N situações.

[Kyle 0]

Hinom, muito obrigado pela ajuda mais uma vez!

 

Eu tenho que achar esse script bat pra dar o brute force, porquê o cara do Youtube sumi!

 

Eu aprendi um pouco sobre portas, vou dar uma olhada nisso também!

 

Deve ter algum script rodando pela internet aí de brute force .. ;)

 

Obrigado!

[Luiz Gehlen 0]

Script bat para brute force?

Nossa, cara, desculpa mais um brute force exige uma boa logica, e não são desenvolvidos em arquivos de lote.

Estude logica e algoritmo e desenvolva o seu proprio :D

pelo menos um xuta-senha né?

[Bl4ck Pir4t3 0]

olá galera após ler este tópico nao poderia deixa-lo de responder...

em primeiro lugar é meu primeiro post mo imasters, já acompanho o site a algum tempo muito bom..

 

Sobre invasão e hackers, eu posso falar que é minha área, o cara no video desenvolveu um scrip, que faz as busca e scan por brute force, o que hoje é quase descartado em invasões devido a sua demora, porem como alguem disse no tópico, as falhas acontecem por serem mal configuradas, e é isso mesmo, quase todas as invasões que fiz foram por descuido do programador ou do responsável pelo server, e existem também otimos programas de brute force onde se basta criar uma word list..E também os temidos exploits para programas desatualizados..

 

è muito demorado isso, eu nao uso mais....e uma para o cara do video que diz que tem 2000 servers, deve ter ficado alguns anos ou ter um super pc para fazer tantos brute force pois gasta muito a maquina e banda....

 

duvidas e ajudas bl4ckpir4t3.3x3@hotmail.com