14. FTP Tutorial 2
DIDELIS FTP TUTORIALAS NAUJOKAMS IR NE TIK
=====================================================================
Sveiki, shiame tekste aprasysiu, kas yra FTP, kam jis naudojamas, keleta
terminu ir siaip idomiu dalyku. Pirmiausia, tai jei tau yra labai nepatogu
skaityt si teksta (ar kitus) kur reikia vazinet tai i kaire, tai i desine,
tai tai yra todel, kad pas tave nepadarytas word wrap. Ji gali padaryt
edit/word wrap.
DISKLEIMERIS:
=====================================================================
Man yra visiskai nesvarbu, ka tu darysi paskaites si teksta, bet jei
padarysi ka nors negero kaltink tik pats save, nes as ji rasiau tik tam,
kad galetum apsisviest. >)
=====================================================================
TURINYS:
=====================================================================
1.0--Kas yra FTP ir kuo jis yra geras
2.0--FTP komandos
3.0--FTP hacking'as
4.0--Keletas FTP bugu
5.0--Keletas terminu naujokams
=====================================================================
1.0 :
FTP (file transfer protokal) lietuviskai butu failu siuntimo protokolas.
FTP serveriai leis tau ieiti su User Anonymous, o vietoj passwordo reikes
irasyt savo e-maila. Aisku, jei tu turi useri ir zinai user passworda,
tai geriau jungtis taip. Jei pasijungsi su Anonymous, tai tu turesi tik
read-access. Taip pat galesi matyt tik labai ribota kieki failu. Jei turi
ten useri, tai turetum turet tada ir write-access. Tuomet galetum matyt
visus isskyrus root-accsess fileus. FTP yra labai geras dalykas, nes kai
prisijungi prie FTP serverio, po ji gali vaiksciot kaip po savo kompa.
Windowsams labai gera programa yra WS_FTP, nes ji labai patogi valdyti,
ir langas, kuriame matai FTP serverio kompa bus panasus i Norton Commander
langa. WS_FTP gali atsisiut is www.tucows.com arba kiek zinau ji yra ir
mail.tiltas.lt FTP serveryje. FTP naudoja 21 porta.
=====================================================================
2.0 :
Jei prie FTP servo jungies per DOS ar UNIX komanda FTP, tai tada turesi
rinkt keleta tokiu komandu, jei noresi paziuret, nusiust ar atsisiut failus:
cd kaip ir UNIXe ar DOSe ji keicia direktorijas (folderius) kompe, kuriame
esi
lcd ji keicia tavo kompe direktorijas
dir/ls parodo direktorijas ir failus, kurie yra direktorijoj kurioj
esi
get atsisiuti faila
mget atsisiusti daug failu
put nusiusti faila
mput nusiusti daug failu
pwd paraso, kurioje direktorijoj tu esi
=====================================================================
3.0 :
FTP serveriuose yra labai daug skyliu, del juose esanciu programu,
operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint
sias skyles.
FTP exploitus gali rasti siuose saituose:
cert.org
www.iss.net/cgi-bin/xforce/xforce_index.pl
packetstorm.genocide2600.com
www.rootshell.com
www.slashdot.org
Sie saitai nera illegalus. Jie yra legalus ir jie paprasciau paaskina,
kokios skyles gali buti jusu kompe ir panasiai.
Taip pat gali subscribeintis bugtraqe. Cia yra labai gera konferencija,
tiems, kas domisi OS, ir programu exploitais, bugais. www.securityfocus.com
Siuose saituose tau reiktu ieskoti zodziu, tai yra OSu, programu. Pvz.:
pasijungiu prie servo, ir matau, kad jis naudoja Mandrake Linux. Tada eini
i kuri nors is isvardintu saitu, ir i searcha (ar kur kitur) Mandrake Linux
2.2.13. Tada ten gaunat keleta exploitu ir galbut iseis jums gauti root
access!!! Bet aisku turbut apie tai tik svajot... Nu nesvarbu. Jei nori
suzinot FTP servo naudojama OS, bandyk jungtis su telnet'u per porta 21,
22, 23, 25. Ir panasiai. Taip pat per 25 porta jei iseis pasijungt, tai
suzinosi ir naudojama Send-mail programa. O kaip zinoma, send-mail programos
turi ivairiu exploitu...
=====================================================================
4.0 :
Keletas siu bugu yra paprastos padarytos klaidos, ir jie nera kokie
nors fantastiski. Jie cia yra surasyti tik tam, kad tu jei esi naujokas,
galetum susipazinti su keletu exploitu.
Sie bugai yra paimti ne is kokiu nors dideliu hacking saitu, o is paprastu
homepageu, kurie pamoko, kaip savoj sistemoj istaisyt klaidas.
1-bugas. FTP Bounce Attack (jis yra per ilgas, nueik i http://www.netspace.org/cgi-bin/wa?A2=ind9507B&L=bugtraq&P=R1425)
2-bugas. Bet kas is isores galetu isjunkt FTP serveri. Ir jei dar FTP
servas naudoja win 3.1 systema tikrai nusicrash'ins.
Programa: WinQVT/NET (tinka visos versios)
Exploitint: paprasciausiai issiusk OOB (Out of Band) i porta 21.
Kaip ji exploitint naujokams, ar tiems kurie tingi kaip nors vienaip
ar kitaip terliotis: Su bet kokiu winnuke reikia issiust ta packeta (ar
ka ten siuncia nukeas) ne i 139 porta, bet i 21 porta. Sis budas turetu
tikrai suveikt ant win 3.1 ir kazka girdejau, kad WIN NT 4.0 turi ta pati
bug'a...
Taip pat, kai pasijungi prie FTP servo su telnet, DOS, ar UNIX, pabandyk
surinkt SYST komanda. Tau tada turetu ismest idomios informacijos apie
ta kompa, tai yra: OS, bei info apie FTP serva.
=====================================================================
5.0 :
1. Daemon - programa, kuri klauso, ar niekas nesijungia per koki nors
porta, ir jei jungiasi, bendrauja su tuo, kas jungiasi.
2. Root - Useris, kuris UNIXe gali daryti VISISKAI KA NORI. Tai yra,
jis gali keist kitu user'iu passwordus, kreatint naujus userius, trint
ka tik nori, ir pan. pan...
3. Flames - kai ant kieno nors varai, tai yra vadini ji visokiu daunu,
lochu, debilu, gejum ir pan. Flameinama paprastai per e-maila.
4. ISP - Internet service provider. Jei nesupranti angliskai, tai Interneto
rysio tiekejas.
5. Read-access, write-access ir pan. - tai tam tikri tavo veiksmu apribojimai.
Jei turi read-access, tai gali tik skaityti ir atsisiusti, ir tai ne visus
failus. Jei turi write-access, tai gali irasyti i sistema ka nori, bet
negali daryti ka nori. Root-access gali daryti KA TIK NORI.
=====================================================================
Laukite sio texto papildymo...
Si texta rase spadofora. Ate
Iki pasimatymo NETE!
2000.05.21 17:05
® 2002-2003 VaidaZ