Poniendole passwords a las paginas web



Hello, guys, otra vez estamos por aca, escribiendo en este caso un 
articulito de como ponerle passwords a las paginas webs, y para que luego 
veamos como crackearlas, aunque no tengo muchas ganas de explicar eso.

Necesitaremos ayudantes, ya que en este caso, trataremos de configurar 
nuestro apache para que las paginas visitadas consulten un user y un password, que en este 
caso, el directorio a proteger seria XXX.


		Escenario: Velez en el chat!!

velez: quiero ver minitas en bolas

QQm310: fijate en www.misitio.com.ar/XXX

velez: Hijo de Puta, me pusiste pass

QQm310: LoL (Lamers On Line ) :-))))

---------------> aca, hubo un arreglo en el apache, que es una terrible 
gilada. veamos esto.

	Configurando apache

Bueno, mis amiguitos, no pienso en esta nota explicar como configurar 
apache, si no mas bien, como proteger los directorios.

los archivos de configuracion de apache, estan en general en /etc/httpd/conf 
o en /etc/httpd.

y son los siguientes.

httpd.conf <-------- Archivo de configuracion ppal.

srm.conf <-------- archivo de cargas de configuraciones de modulos

access.conf <----- control de accesos, el que tocaremos nosotros.

Configurando el access.conf


		Lo primero que debemos hacer , es crear un archivo, llamado .htaccess, 
donde se guardaran los pass, en el directorio, que queramos porteger.

Por ejemplo, lo hare paso a paso

mkdir /home/httpd/html/xxx

y luego en el xxx

hacemos lo siguiente, touch .htaccess

y luego, crearemos un usuario velez

adduser velez
le asignamos un pass y luego, le vamos a este usuario del sistema, permitir 
que tambien entre en nuestro directorio.

Para eso, tenemos el comando htpasswd, y la sintaxis es la siguiente.

htpasswd -c Secret velez

y ahi me va a pedir el pass que le voy a asignar a este usuario para tratar 
de entrar a nuestro directorio

Veremos ahora como configurar apache

<Directory "/home/httpd/html/xxx" >

AuthType Basic # aca le digo que la autentificacion sea basica
AuthName VelezPaja	#el cartelito que nos va a mostrar cuando sea la 
autentificacion
AuthUserFile /home/httpd/html/xxx/Secret
require valid-user

</Directory>

Bueno, con esto, reiniciamos apache, y tenemos nuestro directorio 
autentificado....

y colorin colorado, nuestro velez se esta paj,,,,, (censura maldita !! )

Me despido hasta la proxima, donde explicare brevemente como crackear este 
ejemplo y otros

QQm310 qqmelo@ciudad.com.ar

Saludos

Ezkracho Team, Digital Rebel, dr_fdisk, serp0, shiff , hunter, velez, netgos 
, heavy, y la gente que siempre me olvido