Наверняка вам встречались сайты, где перед вами появлялось окно с требованием ввести имя пользователя и пароль. Обычно на таких сайтах имеются разделы, которые по той или иной причине открываются только зарегистрированным подписчикам. Организовано это так.
В защищенной директории вэб-сайта имеется файл, который почти всегда называется .htpasswd. В той же директории (или другой) находится файл с названием .htaccess. Эти два файла контролируют доступ к «защищенной» части сайта.
В 80 случаях из ста они размещаются в одной и той же директории. Обычно владелец сайта выводит директорию из общего доступа, просто добавив в нее эти два файла.
Когда вы пли я пытаемся войти туда, сервер проверяет наличие файлов .htpasswd и .htaccess и, если они существуют, запрашивает имя пользователя и пароль.
В файле .htpasswd хранятся (зашифрованные) имена пользователей и пароли. Они похожи па пароли Unix, но несколько короче.
Вот один из примеров:
Graham:F#.DGm3 8d%RF
Webmaster:GJA54j.3g9#$@f
Заметим, что формат здесь такой: Username:Password.
О-о! Я уоке знаю, о чем вы подумали! О свободном доступе на любые порносайты, верно? Хе-хе-хе! Вы надеетесь, что сейчас я открою вам секрет, как просматривать файл .htpasswd и извлекать из него имена и пароли. Но тут имеется проблема.
Файлы защищены только в тех директориях, где размещен .htaccess. Если .htpasswd и .htaccess находятся в одной директории, вы не сможете увидеть первый из них без получения правильного имени пользователя и пароля (а эго в основном за деньги).
Но иногда файл .htpasswd располагают в другой директории (например, в корневой). И, значит, он остается незащищенным!
Допустим, я нашел защищенный вэбсайт, где в одной из директорий требуется пароль:
http://www.company.com/cgi-bin/protected/ .
Я знаю, что ее защищает файл .htaccess, который находится внутри директории. Теперь мне осталось узнать, где размещен файл .htpasswd.
Для этого я печатаю в URL запрос:
http://www.company.com/cgi-bin/protected/.htpasswd.
Если приходит ответ: ‘File not found’ (Файл не найден) или нечто похожее, это означает, что он находится в другом месте сервера и, возможно, не защищен. Тогда я начинаю тотальный поиск:
http: //www. company-, сот/ .htpasswd
http://www.company.сот/cgi-bin/.htpasswd
http://www.company.com/cgi-bin/passwords/.htpasswd
http://www.company.com/egi-bin/passwd/.htpasswd
и так далее, пока не нахожу этот файл или не отказываюсь от попытки.
Если вы нашли указанный файл, вам потребуется расшифровать его. Он использует тот же алгоритм, что и файл passwd в Unix. А значит, вам нужно приобрести программы «John the ripper», «Crackerjack» или любой крякер для паролей Unix.
Теперь, когда вы немного ознакомились с работой операционной системы Windows, мы можем перейти к сетевым инструментам, весьма полезным в жизни хакера.
Следующим вашим шагом будет знакомство с программой telnet. Эта программа важна для каждого пользователя Windows, который не хочет ковыряться в своей операционной системе.
Комментарии