WWWBoard hacking
------------------------------
by: KrazyBoy of the World.

Este exploit vai directamente para aqueles que se auto intitulam hackers, mas que na realidade, pouco conseguiram ainda fazer para que isso se lhes pudesse chamar.
Finalmente vão conseguir fazer algo para falar aos vossos amigos. Neste secção, vou tentar fazer uma breve descrição de como hackar um site com WWWBOARD.
Para quem não sabe, uma Internet Board, é basicamente como um newsgroup (se nem sequer sabem o que é um newsgroup, então, acho que não deviam andar por estas bandas!!!!).
Existe um tema e tudo gira à volta dum ciclo de perguntas e respostas. O interessante neste tipo de "serviço", é que raramente os Administradores que gerem a Board, se preocupam muito com a segurança. Então, é muitas vezes fácil conseguir "furar" o sistema, e mudar tudo completamente. Desde apagar mensagens ou mudar o tema, até colocar um link que redirecciona quem lá vai para outro site. Claro, que não estou a dizer para fazerem isto mal consigam hackar uma. É que a protecção e a segurança são coisas muito relativas, e nunca se sabe o rastro que podemos ter ou não deixado ficar para trás.
Aliás, nunca aconselho a fazer tal coisa, excepto se se impuser uma questão moral. Se estiverem em completo desacordo com o tema que o Administrador gere na Board, por exemplo. Muitas vezes, é uma boa razão. É que ir para a cadeia meramente porque se estava à procura de uma realização pessoal… não tem lá muita piada. Mas, vamos lá saber como se consegue obter o controlo da WWWBOARD.
Como é obvio, para o conseguir é necessário uma qualquer tipo de ficheiro de passwords. O ficheiro que procuramos chama-se passwd.txt e sofre de uma particularidade muito interessante. O algoritmo de encriptamento é o mesmo que o UNIX utiliza para codificar as password dos utilizadores do sistema. Mas, ao contrário deste, o ficheiro passwd.txt costuma apenas conter uma entrada, que é a do Administrador da Board. Mas, antes de tudo, põem-se a questão de como se vai fazer para obter o tal ficheiro. Onde encontrá-lo??? Geralmente, e por opção default, encontra-se no directório "root" da própria WWWBOARD.
Vamos exemplificar com o URL: http://www.krazyboy.com/programas/boards/music/wwwboard/ (nem se cansem porque na realidade este site não existe J). Por vezes, entrando um endereço na mesma forma que este, ou seja, http://www.<domain>/directory/directory/…/wwwboard/, fará com o browser apresente todos os ficheiros existentes no directório. Logo, seria fácil clicar com o rato sobre o ficheiro passwd.txt para obter o login e a password do administrador. Mas nem sempre isso acontece. A maior parte das vezes, o que se obtem é um redirecionamente para uma página default, tipo index.html. Mas não há motivo para alarmes, porque isso nem de perto nem de longe vai dificultar o processo de Hackar a Board. Basta apenas "pedir" ao browser que nos apresente especificamente o contéudo do ficheiro passwd.txt de uma forma muito simples, tipo http://www.<domain>/directory/directory/…/wwwboard/passwd.txt. O resultado será algo como:

WebAdmin:aepTOqxOi4i8U

Como é obvio, o primeiro campo é o username do administrador, WebAdmin, e o segundo é a sua password devidamente codificada. Logo, neste momento torna-se evidente a necessidade de um programa que a vá crackar. Os que recomendo são sem dúvida o CrackerJack ou o John the Ripper por serem de longe os mais rápidos que por aí andam. Mas, antes de os poder utilizar tem que se colocar a informação a crackar de uma forma "especial", tal como WebAdmin:aepTOqxOi4i8U:0:0:KrazyBoy:/:/bin/csh, para aí sim, o programa reconhecer a password como pertencente a um campo do ficheiros das passwords do UNIX……………………………….
Depois de alguns minutos, horas ou dias de espera, após terem finalmente conseguido obter a password do administrador, há que descobrir onde a utilizar. Os ficheiros mágicos a procurar no directório da WWWBOARD são os ficheiros WWWADMIN.CGI ou WWWADMIN.PL ou WWWBOARD.CGI ou até WWWBOARD.PL. Para aqueles que conseguem obter a listagem do conteúdo do directório da WWWBOARD, não se deixem enganar se não encontrarem nenhum destes ficheiros. Eles podem na verdade não existir, sendo então substituídos por outros com a mesma funcionalidade, mas, geralmente eles estão apenas escondidos, não sendo então possível clicar neles para os executar. Simplesmente façam o mesmo que fizeram no caso do ficheiro passwd.txt. Ou seja, deste vez façam http://www.<domain>/directory/directory/…/wwwboard/<um dos quatro ficheiros referidos>. Tudo muito fácil, muito linear para se obter um resultado satisfatório.

O resto explica-se por si mesmo… O programa apresenta ao utilizador uma lista de opções que este pode mandar executar mediante o login e a password que obteram pelo processo acima. Uma dica: não se ponham a apagar ficheiros porque por vezes existe muita gente dependente da WWWBOARD… Façam coisas mais divertidas, como por exemplo, leiam as mensagens escondidas. Costumam ter, geralmente, muita informação interessante…

Uma dica… Se não souberem de nenhuma WWWBOARD, vão até ao altavista, ou outro qualquer motor de busca, e procurem por…. WWWBOARD… Nada mais fácil!