Bom, como você deve saber o Ataque via Telnet é um poderosos, devido os comandos que a mesma aceita e também suas tentativas de entrada não são registradas e você pode tentar quanto tempo quiser (mas nunca exagere), mas também tem sua "parte mal", você geralmente "cai" dos servidores "lentos" e também demora para enviar e receber os digitos, por enquanto você digita ele demora um tempo para aparecer o que você digitou, ele nao envia palavra por palavra, mas sim caracter por caracter, por isso a demora, mas mesmo assim, ele é fundamental para quem tá querendo alguma coisa boa... Vamos ao ataque: Entre na HomePage de algum servidor através de se browser, e procure pela lista de homepages pessoais. Passando o mouse sobre os links que levam à página de cada usuário você pode perceber um padrão do tipo: http://www.servidor.com.br/~usuário Onde "usuário" é o login do dono da página. Se você usa o Windows 95 vá ao prompt do MSDOS, digite telnet e tecle ENTER. Surgirá uma janela no Win95 com o programa Telnet. Se você usa outro sistema operacional, inicie seu programa de telnet. . Conecte-se ao host do servidor (Ex.: www.plisnet.com.br). Então entre com o Login de um dos usuários (olhando na lista de homepages) e use como senha esse mesmo login. Tente com todos os usuários. No final você deverá ter algumas senhas. Se você quiser mais senhas de usuários, utilize a lógica, relacionando a senha com o login (ex.: login: kurt senha: cobain). Você deve ter entendido mais ou menos né? Bom, vamos a um breve comentário sobre a Telnet: TELNET (Protocolo de Terminal Virtual) é o protocolo Internet para estabelecer a conexão entre computadores. Através dessa conexão remota, pode-se executar programas e comandos em outra máquina, como se o teclado de seu computador estivesse ligado diretamente a ela. O visual de uma conexão via Telnet é semelhante ao que se tem em BBS's de interface Dos, e a operação do computador remoto se dá da mesma forma, ou seja, através de uma linha de comandos Unix ou a partir de um menu de comandos disponíveis que sempre se apresenta em algum lugar da tela (esta última forma é a mais comum em servidores que permitem acesso público). O Telnet pode ser usado para a pesquisa de informações e transferência de arquivos - tudo depende do que o computador ao qual você está conectado permitir que você faça. Ele também é muito usado por operadores de sistemas (Sysop's) a fim de fazer algum tipo de manutenção (se você pensa que o Sysop de seu provedor sai de casa toda vez que tem algum problema nos servidores, está muito enganado, muitas vezes ele faz a manutenção de casa mesmo, via Telnet.) Para fazer uma conexão via Telnet, é necessário um programa específico. O Windows 95 já vem com um (procure no diretório c:\windows o programa Telnet.exe - deve estar lá). Veja abaixo alguns endereços onde você pode fazer uma conexão Telnet: Endereço Descrição netfind.if.usp.br Busca mundial de usuários na Internet. Digite netfind ao estabelecer a conexão. ned.ipac.caltech.edu Banco de dados Extragalático da NASA/IPAC. Digite ned na conexão. spacelink.msfc.nasa.gov Banco de dados da NASA. Digite guest ao se conectar. stis.nsf.gov Informações científicas e tecnológicas. Digite public na conexão. Info: Na seção enderecos, existem mais enderecos com suas senhas. Veja também abaixo alguns comandos que podem ser usados na Telnet: Comando Descrição ls - l lista os arquivos de um diretório ls - al lista todos os arquivos de um diretório, mesmo os Hidden cp x y copia o arquivo do diretório x para o diretório y (o caminho de diretório deve ser colocado por inteiro) mv x y move o arquivo do diretório x para o diretório y (o caminho de diretório deve ser colocado por inteiro) rm x deleta o arquivo x cd xxx muda o diretório ativo para xxx cd .. muda o diretório ativo para o que está 'acima' do atual mkdir xxx cria o diretório xxx dentro do diretório atual rm xxx remove o diretório xxx Info: Na seçao comandos Unix, existem mais comandos.
Nenhum comentário:
Postar um comentário