FTP-клиент, поставляемый вместе с Windows, не является приложением GUI (графического интерфейса пользователя). По этой причине я не рекомендую использовать его. Лучше остановитесь на Favourite FTP Client (вашем избранном FTP-клиенте) или приложении Telnet, которое можно выполнять из Windows.

Тем не менее, для фанатов «Майкрософта» и настоящих исследователей программ я объясню, как пользоваться FTP-клиентом Windows. На самом деле эта программа очень мощная и делает хакинг занимательным занятием.

Конечно, FTP-программы с GUI более впечатляющие. Но с ними может разобраться любой ламер. А эта программа не всем по зубам. Выведите окно «Сеанс MS DOS» и стартуйте FTP следующей командой:

С:\WINDOWS>ftp . Подсказка изменится на ftp> .

Это означает, что FTP-клиент уже в работе. Теперь для.пересылки файлов или FTP-хакинга вам необходимо ознакомиться с командами FTP.

Другие команды:

Команда Get используется для получения файлов от сервера, к которому вы подключены.

Например, ftp>get file.txt позволит вам получить или загрузить текстовый файл с именем file .

Для загрузки нескольких файлов используется другая команда — mget (multiple gets). Допустим, вы хотите получить от узла все текстовые файлы. Тогда напечатайте: ftp>mget .txt.

Соответственно, если вы хотите передать узлу один файл, используйте команду put. Если вы передаете много файлов, то применяйте команду mput.

Если вы работаете в директории Windows и для передачи файлов хотите поменять ее на директорию c:\windows\temp, то измените локальную директорию, используя команду led . В нашем примере: ftp>lcd temp.

Команды Bye или Close являются завершающими командами. Команда ! позволяет перейти к командной строке — причем в любой момент.

Другой интересной командой является SYST. Она дает нам информацию об ОС сервера и версии FTP-сервера. Для однострочного описания каждой команды используйте help или ? .

Теперь рассмотрим процесс загрузки вашего сайта на сервер вашей ISP. Пусть имя вашей ISP будет isp.net, а все ваши файлы загружаются в директорию c:\Site.

Прежде всего поговорим о подключении к IS Р. Имеется два способа для начала FTP-сессии. Первый метод заключается в использовании команды Ftp и прямой связи с узлом (печатаем ftp и имя узла).

Второй метод вовлекает запуск FTP-клиента и использование команды Open для подключения к узлу. То есть, мы имеем два варианта:

С:\windows>ftp isp.net и

С:\windows>ftp=>ftp>open isp.net .

В большинстве случаев после подключения к вашей ISP вы видите баннер приветствия, в котором вас просят ввести имя пользователя и пароль. Введите их. Если вы не имеете их, попробуйте логин Anonymous или Guest. В крайнем случае, узнайте как хакать FTP-сервер. Мы же вернемся к загрузке вэбсайта.

Все загружаемые файлы находятся в директории c:\site, но текущей локальной директорией является Windows. (Обычно это Default-директория, в которой открывается MS DOS.)

То есть перед загрузкой файлов вам необходимо изменить локальную рабочую директорию и перейти из c:\windows в c:\site.

Для этого используется команда led : ftp>lcd c:\site.

Если вы не хотите загружать все файлы в эту директорию, то используйте «звездочку» () и определите ваш выбор: ftp>mput .

Итак, вы загрузили ваш вэбсайт с помощью программы командной строки FTP и научились делать это без клиентов GUI. А каковы отличия при работе с клиентом GUI? Здесь такое правило: после того, как сервер приветствовал клиента, клиент посылает запрос.

При загрузке файла вы можете определить, в каком виде хотите получить требуемый файл: в ASCII (каждая строка заканчивается CR/LF) или бинарном.

Для установки вида клиент посылает запрос TYPE. TYPE I устанавливает бинарный вид. По умолчанию бинарный вид отключен. Важно, чтобы сервер посылал файл в правильном виде, иначе возникнут проблемы с искажением данных.

Цифры в скобках, отделенные первыми тремя запятыми, указывают IP (206.84.161.87).

Остальные цифры указывают порт подключения. Порт определяется умножением первого числа на 256 и добавлением второго числа.

В нашем примере номер порта — 7214 (28256+46=7214).

Когда сервер отвечает на запрос PASV, открываются два канала: первый (первоначальный) — это коммуникационный канал, куда посылаются запросы, и второй — канал данных, где передаются данные.

Запрос PORT похож на PASV, но когда клиент посылает запрос PASV, сервер открывает другой сокет, и клиент подключается к нему. А когда клиент посылает запрос PORT, сервер подключается к клиенту — обычно, порт 20.

На первый взгляд может показаться, что данная тема не имеет отношения к взлому FTP-серверов и краже паролей. Но тогда я задам вам простой вопрос: как вы скроете себя во время подключения к серверу FTP?

Ведь при каждом подюночении сервер регистрирует ваш IP в файле Server и, когда администратор узнает, что вы украли файл паролей, вас обвинят в хакерской активности и привлекут к административной или уголовной ответственности.

По закону вы не имеете права похищать файл паролей, скрытый от обычных людей. Не подумайте, что я выступаю против взлома серверов. Нет, мне просто не хочется, чтобы вас поймали.

По этой причине я должен объяснить вам, как редактировать логи сервера, как скрывать свою личность, как «заметать» следы на хакнутом сервере и как создавать «лазейку», чтобы входить на сервер в любое время.