FTP-клиент, поставляемый вместе с Windows, не является приложением GUI (графического интерфейса пользователя). По этой причине я не рекомендую использовать его. Лучше остановитесь на Favourite FTP Client (вашем избранном FTP-клиенте) или приложении Telnet, которое можно выполнять из Windows.
Тем не менее, для фанатов «Майкрософта» и настоящих исследователей программ я объясню, как пользоваться FTP-клиентом Windows. На самом деле эта программа очень мощная и делает хакинг занимательным занятием.
Конечно, FTP-программы с GUI более впечатляющие. Но с ними может разобраться любой ламер. А эта программа не всем по зубам. Выведите окно «Сеанс MS DOS» и стартуйте FTP следующей командой:
С:\WINDOWS>ftp . Подсказка изменится на ftp> .
Это означает, что FTP-клиент уже в работе. Теперь для.пересылки файлов или FTP-хакинга вам необходимо ознакомиться с командами FTP.
Другие команды:
Команда Get используется для получения файлов от сервера, к которому вы подключены.
Например, ftp>get file.txt позволит вам получить или загрузить текстовый файл с именем file .
Для загрузки нескольких файлов используется другая команда — mget (multiple gets). Допустим, вы хотите получить от узла все текстовые файлы. Тогда напечатайте: ftp>mget .txt.
Соответственно, если вы хотите передать узлу один файл, используйте команду put. Если вы передаете много файлов, то применяйте команду mput.
Если вы работаете в директории Windows и для передачи файлов хотите поменять ее на директорию c:\windows\temp, то измените локальную директорию, используя команду led . В нашем примере: ftp>lcd temp.
Команды Bye или Close являются завершающими командами. Команда ! позволяет перейти к командной строке — причем в любой момент.
Другой интересной командой является SYST. Она дает нам информацию об ОС сервера и версии FTP-сервера. Для однострочного описания каждой команды используйте help или ? .
Теперь рассмотрим процесс загрузки вашего сайта на сервер вашей ISP. Пусть имя вашей ISP будет isp.net, а все ваши файлы загружаются в директорию c:\Site.
Прежде всего поговорим о подключении к IS Р. Имеется два способа для начала FTP-сессии. Первый метод заключается в использовании команды Ftp и прямой связи с узлом (печатаем ftp и имя узла).
Второй метод вовлекает запуск FTP-клиента и использование команды Open для подключения к узлу. То есть, мы имеем два варианта:
С:\windows>ftp isp.net и
С:\windows>ftp=>ftp>open isp.net .
В большинстве случаев после подключения к вашей ISP вы видите баннер приветствия, в котором вас просят ввести имя пользователя и пароль. Введите их. Если вы не имеете их, попробуйте логин Anonymous или Guest. В крайнем случае, узнайте как хакать FTP-сервер. Мы же вернемся к загрузке вэбсайта.
Все загружаемые файлы находятся в директории c:\site, но текущей локальной директорией является Windows. (Обычно это Default-директория, в которой открывается MS DOS.)
То есть перед загрузкой файлов вам необходимо изменить локальную рабочую директорию и перейти из c:\windows в c:\site.
Для этого используется команда led : ftp>lcd c:\site.
Если вы не хотите загружать все файлы в эту директорию, то используйте «звездочку» () и определите ваш выбор: ftp>mput .
Итак, вы загрузили ваш вэбсайт с помощью программы командной строки FTP и научились делать это без клиентов GUI. А каковы отличия при работе с клиентом GUI? Здесь такое правило: после того, как сервер приветствовал клиента, клиент посылает запрос.
При загрузке файла вы можете определить, в каком виде хотите получить требуемый файл: в ASCII (каждая строка заканчивается CR/LF) или бинарном.
Для установки вида клиент посылает запрос TYPE. TYPE I устанавливает бинарный вид. По умолчанию бинарный вид отключен. Важно, чтобы сервер посылал файл в правильном виде, иначе возникнут проблемы с искажением данных.
Цифры в скобках, отделенные первыми тремя запятыми, указывают IP (206.84.161.87).
Остальные цифры указывают порт подключения. Порт определяется умножением первого числа на 256 и добавлением второго числа.
В нашем примере номер порта — 7214 (28256+46=7214).
Когда сервер отвечает на запрос PASV, открываются два канала: первый (первоначальный) — это коммуникационный канал, куда посылаются запросы, и второй — канал данных, где передаются данные.
Запрос PORT похож на PASV, но когда клиент посылает запрос PASV, сервер открывает другой сокет, и клиент подключается к нему. А когда клиент посылает запрос PORT, сервер подключается к клиенту — обычно, порт 20.
На первый взгляд может показаться, что данная тема не имеет отношения к взлому FTP-серверов и краже паролей. Но тогда я задам вам простой вопрос: как вы скроете себя во время подключения к серверу FTP?
Ведь при каждом подюночении сервер регистрирует ваш IP в файле Server и, когда администратор узнает, что вы украли файл паролей, вас обвинят в хакерской активности и привлекут к административной или уголовной ответственности.
По закону вы не имеете права похищать файл паролей, скрытый от обычных людей. Не подумайте, что я выступаю против взлома серверов. Нет, мне просто не хочется, чтобы вас поймали.
По этой причине я должен объяснить вам, как редактировать логи сервера, как скрывать свою личность, как «заметать» следы на хакнутом сервере и как создавать «лазейку», чтобы входить на сервер в любое время.
Комментарии