Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo u
edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite
primenom ovih informacija.
Pre svega zelim da vam objasnim znacenje reci FTP. FTP je skracenica od engleskih reci
'File Transfer Protocol' sto bi na nasem jeziku znacilo 'protokol prenosa fajlova'. Kao
sto sam naziv kaze FTP je protokol koji sluzi za prenos fajlova od servera do klijenta.
Server je kompjuter na koji ste vi konektovani, a klijent ste vi sami. Svaki sajt ima svoj
odredjeni FTP server na koji se uploaduje sadrzaj sajta. Da bi se konektovali na FTP
server moramo da imamo odredjeni FTP software poznat kao FTP klijent. Zapravo, sam Windows
dolazi sa FTP klijentom koji je pomalo tezak ukoliko se ne snalazite bas najbolje u
MSDOS-u. Ovaj program mozete naci u sledecem folderu:
C:\windows\ftp.exe
Program ce se automatski sam pokrenuti i ako u MSDOS-u samo ukucate FTP. Tada ce vam se
umesto odzivnog znaka c:\> pojaviti:
ftp>
Ovo znaci da je FTP klijent pokrenut. Pre nego sto pocnete sa FTP Hacking-om morate
prethodno da znate i FTP komande. Spisak komandi ce te dobiti ako ukucate help:
ftp> help
Takodje mozete umesto help ukucati i samo znak ?
Kada ovo ukucate dobicete listu FTP komandi koja izgleda ovako:
Commands may be abbreviated.
Commands are:
!
delete
literal
prompt
send
?
debug
ls
put
status
append
dir
mdelete
pwd
trace
ascii
disconnect
mdir
quit
type
bell
get
mget
quote
user
binary
glob
mkdir
recv
verbose
bye
hash
mls
remotehelp
cd
help
mput
rename
close
lcd
open
rmdir
ftp>
Sada ce mo svaku vazniju naredbu obraditi zasebno. Naime, pokusacu
da vam objasnim cemu koja komanda sluzi i kako se koristi.
OPEN - ova naredba sluzi za konektovanje na FTP server. Koristi se u sledecem obliku:
ftp> open ime_hosta.com
DISCONNECT - kao sto prethodna komanda sluzi za konektovanje na FTP server, tako ova sluzi
za diskonektovanje sa servera. Za njeno koriscenje samo ukucete DISCONNECT i to je to.
GET - ukoliko zelite da preuzmete (download-ujete) neki fajl sa servera, onda koristite
ovu komandu:
ftp> get fajl.txt
MGET - kada zelimo da preuzmemo vise fajlova od jednom, onda ne mozemo koristiti naredbu
GET vec cemo koristiti MGET:
ftp> mget *.txt
PUT - ova neredba koristi za slanje (upload-ovanje) fajlova na server:
ftp> put fajl.txt
MPUT - za slanje vise fajlova na server koristi se naredba MPUT:
ftp> mput *.txt
Ovo su neke od osnovnih komandi koje su vam potrebne, a ukoliko vam je potrebna pomoc za
odredjenu komandu, onda ce te uneti sledece:
ftp> help {komanda}
Gde je {komanda} odredjena komanda za koju vam treba pomoc.
Na primer, ukoliko zelim da naucim kako se koristi komanda CD ja cu da ukucam ovu komandu:
ftp> help CD
FTP program ce prikazati sledece:
cd Change remote working directory
Sada kada znamo osnovne FTP komande mozemo da isprobamo rad sa FTP-om. Pre svega potrebno
je da se konektujemo na odredjeni FTP server. Pokrenimo MSDOS i ukucajmo FTP. Tada cemo
pokrenuti FTP klijent. Za konektovanje na server unesite sledece:
ftp> open ime_servera.com
Gde je ime_servera.com bilo koji server na koji zelite da se konektujete (npr. hotmail.com
ili ptt.yu). Pogledajte sledeci primer da bi vam bilo jasnije.
ftp> open web2.mtnl.net.in
Ova komandom cu da se konektujem na server web2.mtnl.net.in
Nekon sto se konektujemo na FTP server, docekace nas neka vrsta banera za dobrodoslicu
koji izgleda ovako:
Connected to web2.mtnl.net.in.
220-
220-#*************************************************************
220-# Welcome to MTNL's ftp site
220-#*************************************************************
220-#
220-# You can upload your own homepages at this site!!!
220-#
220-# Just login with your username and upload the HTML pages.
220-# (You can use your favourite HTML editor as well)
220-#
220-# World will see it at http://web2.mtnl.net.in/~yourusername/
220-#
220-# So get going......UNLEASH YOUR CREATIVITY !!!!
220-#
220-#*************************************************************
220-
220 ftp2.mtnl.net.in FTP server ready.
User (web2.mtnl.net.in:(none)): forbidden
331 Password required for forbidden.
Password:
Kao sto i sami vidite za ulazak na FTP server potreban je password. Sada vi sigurno
mislite 'pa koj ce mi to k*rac kada ne znam password?' Stvar je u tome sto veliki broj FTP
servera dozvoljava takozvane anonimne ulaze. To znaci da ce te kao password iskoristiti
anonymous i moci ce te da upadnete u server i izvrsite upload ili download fajlova. Ali na
nasu zalost postoje i serveri koji ne dozvoljavaju anonimne ulaze, vec zahtevaju odredjeni
password. Da bi upali u ovakav server ne postoji drugi nacin osim da provalimo password.
Predlazem da prethodno kao password isprobate ime samog servera, a ukoliko to nece
probajte neki password sa sledece kratke liste:
admin 12345
administrator abc
pass qwerty
password
open
enter
(procitajte tutorial 'Password Krekeri')
Ukoliko nece ni jedan od ovih passworda onda vam preporucujem jedan lamerski, ali efikasan
nacain: da nabavite neki program za krekovanje FTP passworda. Na mom sajtu mozete naci
odlican program za te svrhe, a zove se Crack FTP. O samom programu ne trebam mnogo da vam
pricam jer je veoma jednostavan za koriscenje. Potrebno je samo da unesete adresu FTP
servera, kliknete na CRACK i sacekate da vam se pojavi password FTP servera.
Dakle uspeli smo sada da nabavimo password i upascemo u FTP server, ali tu nastaje jedan
problem. Svaki upad u FTP server ostavlja log na kome se vidi da je neko usao u server.
Tacnije u logu se vidi nasa IP adresa, a ukoliko neko zna nasu IP adresu, vrlo lako ce nas
uhvatiti. Najbolji nacin za sakrivanje IP adrese je koriscenje Firewall-a, WinGate-a,
Proxy-a. Ukoliko neznate sta je to, evo malog objasnjenje u nekoliko crta. Proxy je
zapravo server na koji se mi konektujemo i koji nam daje laznu IP adresu tj. adresu proxy
servera tako da ce se, ukoliko upadnemo u FTP server, u logovima pojaviti adresa proxy
servera umesto nase. Sve ovo radi na sledecem principu:
Localhost --> Proxy Server --> FTP Server --> Proxy Server --> Localhost
Posto ja predpostavljam da vi nikad niste koristili neki od proxy servera, morace te da
iskoristite program koji se naziva Proxy Redirect i koji se takodje nalazi na mom sajtu.
Sam program je veoma jednostavan i dolazi sa velikom listom proxy servera. Takodje i vi
sami mozete pronaci proxy servere ako u Google-u ili Yahoo-u ukucate 'proxy server'. Uz
pomoc ovog programa bicete potpuno zasticeni i ne postoje nikakve sanse da budete
uhvaceni. Detaljno objasnjenje o ovom programu nalazi se u njegovom Readme.Txt fajlu.
Sada smo totalno spremni za upad u FTP server. Dakle, pokrenuli smo proxy server,
konektovali se na FTP server i sta sada? E sada je veoma jednostavno! Recimo da zelimo da
dodjemo do odredjenog fajla koji se naziva SIFRE.DOC i koji se nalazi u direktorijumu
PASS. Da bi ovo uradili pratite sledeci postupak:
ftp> cd pass
Ovom komandom uci ce mo u direktorijum (folder) pod imenom pass. Posto se sada nalazimo u
folderu u kome se nalazi zeljeni fajl koji zelimo da download-ujemo, potrebno je izvesti
sledeci korak:
ftp> get SIFRE.DOC
Ovime smo otpoceli download naseg zeljenog fajla.
Ukoliko zelimo da vidimo spisak svih fajlova i direktorijuma na serveru unesite samo
komandu DIR i spisak ce vam se pojaviti. Nakon sto smo download-ovali zeljeni fajl sa
servera ukucacemo DISCONNECT kako bi se diskonektovali tj. kako bi napustili FTP server.
Takodje bih trebalo da spomenem i komandu SYST koja je veoma interesantna. Naime, ona
sluzi za prikaz informacija o sistemu FTP servera tj. informacija o operativnom sistemu i
verziji FTP-a. A ukoliko to znamo mozemo pronaci odredjeni propust (rupu) u sistemu, ali o
tome cemo nekom drugom prilikom...
Nadam se da sam vam bar priblizno objasnio upade na FTP servere. A sada nemojte bas da
pravite veliku stetu, jer ipak... nije nam to cilj ;)
