Nghe nói đến hack tưởng chừng ghê gớm lắm. Thực ra hack cũng dễ giống như... ăn chuối vậy, chỉ cần mình chịu khó động não một chút thôi. Hôm nay tôi xin trình bày một chiêu hack mới nhất mà vô tình tôi tự phát hiện ra.
Bạn vào đây: www.google.com.vn và nhập từ khoá: leapftp.ini để tìm kiếm. Tôi xin lấy trang: www.jscd.gov.cn/software/test/leapftp.ini mà google tìm thấy làm ví dụ.
Bạn nhấn vào đó để download file leapftp.ini
OK! Đó là file history chứa thông tin về FTP Server, User và Password của thằng ku www.jshaida.com - một công ty khá lớn của Trung Quốc.
Đoạn quan trọng nhất trong file này là:
[History]
h1=www.jshaida.com:jshaidainfo:y8„_Š>wRYz3
h2=www.jshaida.com:jshaida:yY„OŠ8wNYzb
h3=www.longhoo.net:longhoo:FbGVH>IMJ8K@
h4=go.163.com:xdju:W~[v[ƒ2|8ˆbŠZ
Ý nghĩa của nó như sau:
h1= <------Lần đăng nhập thứ nhất
www.jshaida.com<-----FTP server
jshaidainfo<------User
y8„_Š>wRYz3<-----Password đã bị mã hoá
Có thể dùng một chương trình decrypt Password chuyên dụng cho trình LeapFTP nhưng ta cũng không cần chương trình đó vì chẳng cần quan tâm đến Password là gì, chỉ cần có chương trình Leapftp là đủ rồi.
Download LeapFTP http://www.leapware.com/download.html sau đó copy file leapFTP.ini vừa download được vào thư mục vừa cài đặt LeapFTP
Chạy chương trình LeapFTP, nhấn vào chỗ có chữ LeapFTP Server chọn thằng trên cùng (www.jshaida.com:jshaidainfo:********)
các phần khác không kết nối được.
Nhấn File-->connect OK, mình đã vào được WebSite của nó
Tuy nhiên FTP chỉ cho phép từng người connect tại một thời điểm, nếu như bạn thấy nó báo lỗi nghĩa là một tay nào đó đọc bài này xong đang thực hiện connect trái phép. Bạn có thể chờ và connect lúc khác.
Hack là như vậy đó. Tuy nhiên google chỉ tim ra một thằng này là connect được, bạn có thể dùng các trang tìm kiếm khác để tìm và kết quả sẽ được nhiều hơn Tôi tìm được khá nhiều
Bạn cũng có thể dùng cách này để hack các WebSite sử dụng CuteFTP, WS_FTP, FireFTP.... bằng cách gõ từ khoá: CuteFTP.ini, WS_FTP.ini ....
Khi đó có vô số cái cho bạn hack nhưng cần nhớ rằng khi tìm kiếm các file .INI của các chương trình FTP này bạn cần phải có chương trinh giải mã chuyên biệt cho từng loại chương trình FTP vì mỗi hãng phần mềm đều có cách mã hoá dữ liệu khác nhau. Ví dụ bạn download file CuteFTP.ini thì bạn phải có chương trình CuteFTP Decrypt....
Hehe. Bạn có biết rằng thằng WS_FTP có phương pháp mã hoá Password rất là nông dân không? Bạn hoàn toàn có thể tự viết chương trình Decrypt nó.
