Récupérez le mot de passe d'un FTP (site web) géré avec CuteFTP ou FTP Expert
Date: Mardi 07 février 2006 à 13:59:33
Sujet: 3 Sécurité et Hacking


Pour récupérer le mot de passe d'un site web (FTP), la personne qui dirige ce site devra obligatoirement posséder Cute FTP ou FTP Expert pour mettre ces pages sur internet, sinon, ça ne marchera pas. Voici comment nous allons procéder. J'ai choisis ces deux logiciels simplement car le mot de passe est écrit quelque part dans le logiciel, crypté mais simple à décrypter. On va récupérer le fichier qui contient les mots de passes et décrypter ce mot de passe.

Prenons exemple avec Cute FTP. Le mot de passe de Cute FTP se trouve dans ce dossier : C:Program FilesGlobalSCAPECuteFTPFRsm.dat. Donc, dans sm.dat, on peut y trouver le code crypté.
C'est bien beau, mais comment obtenir ce fichier qui est chez la victime, et comment le décrypter ?
Très simple. Pour obtenir le fichier, parlez avec la personne du site. Vous lui dites simplement qu'il vous manque sm.dat, vous lui demandez si il peut vous l'envoyer, si il le fait, c'est dans la poche.

Pour décrypter le mot de passe avec Cute FTP , voici la solution :

© ==> A
ª ==> B
« ==> C
¬ ==> D
- ==> E
® ==> F
¯ ==> G
==> H
¡ ==> I
¢ ==> J
£ ==> K
¤ ==> L
¥ ==> M
¦ ==> N
§ ==> O
¸ ==> P
¹ ==> Q
º ==> R
» ==> S
¼ ==> T
½ ==> U
¾ ==> V
¿ ==> W
° ==> X
± ==> Y
² ==> Z
ø ==> 0
ù ==> 1
ú ==> 2
û ==> 3
ü ==> 4
ý ==> 5
þ ==> 6
ÿ ==> 7
ð ==> 8
ñ ==> 9


Pour FTP Expert :

Le mot de passe se trouve ici : C:Program FilesVisicom MediaFTP Expert3sites.ini
Voici comment décrypter :

CB ==> A
C8 ==> B
C9 ==> C
CE ==> D
CF ==> E
CC ==> F
CD ==> G
C2 ==> H
C3 ==> I
C0 ==> J
C1 ==> K
C6 ==> L
C7 ==> M
C4 ==> N
C5 ==> O
DA ==> P
DB ==> Q
D8 ==> R
D9 ==> S
DE ==> T
DF ==> U
DC ==> V
DD ==> W
D2 ==> X
D3 ==> Y
D0 ==> Z
9A ==> 0
9B ==> 1
98 ==> 2
99 ==> 3
9E ==> 4
9F ==> 5
9C ==> 6
9D ==> 7
92 ==> 8
93 ==> 9

Voilà, c'est une façon vraiment très simple de récupérer le mot de passe d'un FTP. Une fois que vous aurez ce mot de passe, vous pourrez tout faire sur le site de la victime.
Si vous êtes webmaster, rappellez vous de ne jamais donner ce genre de fichier, ce serait donné le mot de passe de votre FTP.







Cet article provient de Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
http://www.zmaster.fr

L'URL de cet article est:
http://www.zmaster.fr/modules.php?name=News&file=article&sid=173