INVASO VIA BROWSER

O ataque via browser um dos ataques mais faceis de executar, mas no da

nem 50% de sucessos nos ataques. Vou tentar explicar como voc usa esse
metdo: Primeiramente voc tem que entender o que est fazendo, no adianta
selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai
fazer tudo para voc no, entenda:
Bom, como j sabe o geralmente o arquivo "passwd" o que contm os
passwords encripitados (se voc nao sabe ainda, d um olhada na seo
"SISTEMA UNIX"), existem vrios servidores que s Root pode entrar no
diretrio "/etc", para outros usuarios bloqueado o acesso a esse diretrio, mas
existe um mtodo para tentar pegar esse arquivo. No diretrio /cgi-bin do Web
Server (Pagina WEB do servidor) geralmente contm um arquivos chamdo PHF.
O PHF permite aos usurios ganhar acesso remoto para arquivos (inclusive o
/etc/passwd). Ento atravs desse arquivo voc pode tentar pegar a lista de
passwords, muito simples, apenas digite essa URL no seu browser:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Ento substitua o "xxx.xxx.xxx" pelo endereo do servidor que voc quer
hackear.

Ex:
http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bom, mas se voc usar um pouco a cabea vai ver que para que no de nada
errado e voc pode usar o anonymizer (Se voc no ainda o que o anonymizer,
d uma olhada na seo Annimo), bom no certeza que d pra usar no
porque eu nunca tentei, mas pela lgica d.