FTP + Telnet

Cu ajutorul programului ftp nu se pot lansa comenzi pe serverul gazda,dar
se pot afla comenzile disponibile pe server care pot fi executate cu telnetul.



Tastez ftp
open ftp.nebunu.home.ro
username:nebunu
password:*******************
user nebunu logged in
tastez "remotehelp" la promptul ftp ce apare si voi primi ca raspuns o serie de comenzi
ce pot fi executate pe computerul gazda
una dintre comenzile cele mai folositoare este "syst"
Copiez cu grija toate comenzile disponibile iar apoi tastez "quit"


Lansez apoi o sesiune telnet pe portul corespunzator ftp-ului si anume 21

Tastez telnet nebunu.home.ro 21 in submeniul run al meniului start

Voi primi un mesaj de intampinare din partea daemonului care ruleaza pe portul 21.
tastez
user nebunu
pass ***************(parola mea)
iar apoi pot da comenzile necesare printre care si "syst"
Tastez "quit"


Informatii folositoare pot obtine conectandu-ma pe portul 80 care automat este deschis

telnet nebunu.home.ro 80

tastez urmatoarele comenzi:(puteti sa le incercati)
get /http/1.1 (pentru a vedea sursa paginii principale)
put fisier.htm /http/1.1 (pentru a incarca ceva pe server,in cazul asta nu merge)
Se poate tasta orice comanda cum ar fi "blablabla" urmata de doua apasari succesive
rapide ale tastei Enter,iar raspunsul va fi

bad request
server:numele sistemului de operare

Dar de ce trebuie sa cunosc sistemul de operare al gazdei?.Aceasta este cea mai obisnuita
intrebare care mi se pune si eu o gasesc fireasca.
Raspuns:Pentru a putea plasa un exploit trebuie sa cunosc sistemul de operare pentru care
acesta ruleaza la parametrii normali.Un exploit scris in limbaj de comanda Linux(bash)
(asemanator cu fisierele bat din DOS) evident nu poate rula pe un server care foloseste
o versiune de Windows(probabil NT).O alta explicatie:Daca cunoastem sistemul de operare
respectiv putem sa gasim un bug in CGI(common gateway interface).De exemplu pentru un server
pe care ruleaza MultiHTML 2.0 un bug ar fi tastarea in browser a urmatoarei comenzi:

http://www.server.com/cgi-bin/multihtml.pl?multi=/etc/passwd%00html

Aceasta are ca rezultat obtinerea fisierului cu parola mult ravnita.Sa studiem putin comanda.
multihtml.pl este un program scris in Perl a carei executie are ca rezultat redarea fisierului
cerut cu extensia htm.Dar ce se intampla daca cer alt fisier?.Parametrul pe care-l dau
progamului este /etc/passwd(fisierul cu parola).%00htm inseamna ca nu are extensia htm.
%00 este caracterul NULL in limbajul Perl.Exemplele ar putea continua la nesfarsit dar
un hacker trebuie sa invate si singur nu numai sa copieze de la altii.
Sunt o multime de comenzi unix pe care le puteti incerca daca va faceti cont la nether.net.

De asemenea nu prea se stie cum se executa un exploit pe un calculator gazda.
Raspuns:fie cu ajutorul telnetului dupa ce a fost instalat cu ajutorul ftp-ului
fie cu ajutorul unui client ftp for windows care permite lansarea de aplicatii pe
calculatorul gazda.