La faille .htaccessLe
hacker va toujours essayer d'aller chercher dans les endroits cachés, protégés, secrets.
Pour ceux qui ne le connaissent pas, le htaccess sert, à sécuriser une
partie du site en demandant un login est un mot de passe, comme
ci-dessous :
Il sert
aussi à pleins de trucs comme la personnalisation des erreurs 403 et
404, mais on ne s'intéressera ici qu'à la protection d'une partie d'un
site.
Si vous ne rentrez pas les bons paramètres, l'accès est refusé. Cette
protection ne s'applique pas qu'à l'index mais à tout le dossier et à
ses sous-dossiers.
Alors comment accéder aux fichiers protégés sans les mots de passes ?
C'est très simple : on ne peut pas !!
Donc, il va falloir trouver les login et mots de passe pour accéder aux fichiers protégés.
=> Où sont les mots de passes ?
En fait, dans le dossier protégé, il y a un fichier nommé .htaccess.
C'est ce fichier qui vous demande le login et le mot de passe.
Voilà à quoi il ressemble :
PerlSetVar AuthFile secret/passwords.txt
AuthName "Accès Restreint"
AuthType Basic
require valid-user
Alors voyons ce que ça dit. La première ligne dit où est le fichier
avec tous les mots de passes. En effet, le .htaccess fait appel à un
fichier texte avec tous les mots de passes en clair. Eh
bah voila, vous avez compris va falloir le récupérer ce petit fichier
!!
Ici il se nomme
passwords.txt, mais il pourrait très bien s'appeler pass.txt, toto.txt, ou
truc.txt, ...
Voilà à quoi ressemble passwords.txt :
guismay:atomicpc
stressss:year
Le login, deux points, le mot de passe. Tranquille non ?
Si vous chopez ce fichier vous avez tous les logins et les mots de
passe …
Ouaaaa, elle est top la sécurité !!! Personne ne doit l'utiliser … si ?
En fait il existe une méthode pour sécuriser la liste des mots de passe
: elle doit se trouver dans un dossier avec un .htaccess qui interdit à
tout visiteur de rentrer dans le dossier.
Voici ce fichier :
AuthName "Acces Restreint"
AuthType Basic
deny from all
Deny from all = interdit à tous
Si le webmaster a mis ce fichier avec la liste des passes c'est foutu,
on ne pourra pas la choper. Si par contre vous trouver sur ce même
site, la faille include, vous
pouvez toujours essayer d'inclure le .htaccess.
Attention
chez certain hébergeur notamment multimania, le mot de passe doit être crypté,
dans ce cas vous devrez utiliser « John The Ripper ».
Il va décrypter le mot
de passe par brute force afin de retrouver le vrai.