Tu sa dozviete ako hackery vlastne pracuju a co je ich cielom.Tieto texty su stiahnute a volne siritelne na internete.
vela ludi vobec nevie o co v hackingu ide /myslim technicku stranku veci/, ako sa to da hackovat cez internet explorer, su na to nejake specialne prikazy, ako obchadzaju hesla??? v hackingu ide v podstate o jedine, ziskat z nasho pocitaca pravomoc nad inym pocitacom, ako keby bol nas. ci uz na LAN, WAN, alebo hoci akej inej sieti. ako sa to teda robi? na svojom stroji, vlastne potrebujete vytvorit take spojenie z inym strojom, ako by sa vam zdalo, ze sedite priamo za klavestnicou daneho PC. tento stav sa dosahuje jednoduchym pripojenim sa na jeho server. servery existuju rozneho druhu. napr. nosne servery(suborove,databazove, aplikacne...) atd. kedze toto je skor pre zaciatocnikov, tak podrobnejsie az v dalsom texte. dane pripojenie sa dosahuje velmi jednoducho. vlastne uz vas i-netovy prehliadac vyuziva sluzby servera, cize je tam teoreticka moznost /prakticka ziadna/, hacknutia stroja. nato, aby sme sa pripojili na stroj, potrebujeme vediet jeho IP adresu /vid.dalej/ a port /vid.dalej/ cez ktory budeme komunikovat. takze par prikladov pre pomalsie chapajucich: mame server TEST, tento server ma web stranku www.TEST.com. server musi mat aj IP adresu. dajme tomu ze ten nas ma 222.222.222.222. skuste napisat do i-netoveho prehliadaca www.Test.com, spusti sa vam ich stranka. teraz zadajte adresu 222.222.222.222 a spusti sa tak isto web stranka. cize na servery TEST bezi http protokol. /www/. Preco sme nezadavali port na ktorom mame komunikovat? no vas prehliadac sam doplna port 80, co je standartny port cez ktory sa komunikuje http protokolom. existuje ale sranda, ktora vam dovoli zadefinovat si vlastny port. vola sa telnet a ma ju kazdy OS. /spusti telnet a bezi to/. v dalsom texte si mozete pozriet na ktorych portoch bezia ine sluzby, ako napr FTP,IRC,POP3,SMTP a najdete ich popis.
IP ADRESY:
IP adresy ake ich pozname dnes je vlastne Internet Protokol version 4 /Ipv4/, ktory pracuje na urovni sietovej vrstvy. hlavnou funkciou tohto protokolu je smerovanie paketov zo zodrojoveho uzla siete /cize aj PC../ do cieloveho. IP je nezabezpecenou sluzbou, bez vytvarania spojenia a potvrdzovania primov. IP paket je teda zakladnou jednotkou, ktora je potrebna pre prenos po sieti. IP protokol rozlisuje uzly na koncove a routery /smerovace/. hlavnou ulohou je teda smerovanie, z coho vypliva ze nemozu byt na sieti /i-nete/ dve rovnake IP adresy, pretoze protokol by sa proste nemohol rozhodnut ktoru z nich si vyberie za ciel. IP adresy verzie4 sa teda nachadzaju v takomto rozsahu: od 0.0.0.0 - do 255.255.255.255 toto je myslim si na uvod vsetko, takze teraz nieco pre hackerov. ako teda ziskat danu IP adresu? IP adresa sa da teoreticky ziskat z kazdeho pocitaca s ktorym prichadzame do styku. moznosti ziskania IP adresy: - z mailu: kazdy mail obsahuje tzv.hlavicku /ako aj kazdy paket/, z ktorej sa da jednoducho ziskat IP adresa napr.vecsina mailovych klientov ma funkciu zobrazit uplnu hlavicku/zahlavie tym si vlastne pozriem zlozenie takeho mailu, okrem IP zdrojoveho stroja sa da zistit aj IP strojov, cez ktore mail putoval a ine niekedy dost dobre info. pr: v outlook expres kliknite pravym tlacitkom na mail a dajte vlastnosti potom uz iba skusajte a najdite si tam IP adresu - z www stranky: pr1: v prehliadaci napiste adresu www.TEST.com a v status bare sa ukaze IP adresa. pr2: prikazom ping. ww.test.com vrati vam IP adresu stroja aj z casom za ktory sa paket vratil - z IRC /internet relay chat/v mIRC klientovy napiste prikaz /dns v statuse vam ukaze IP nicka - CGI a dalsimi skiptami: na vasom webe mozete umiestnit nejaky skript /vid dalej/ na ktory musi surfar odpovedat, tym sa vam zapise cas a IP cloveka ktory odpovedal na skript. - jednoducho sa opytate, vela ludi /hlavne bigginery/ vam to povedia /aj ked je tu moznost ze nevedia co to je/ - v logoch v unix OS sa pripojenia zapisuju do logov, takze z nich sa dozviete kto sa kedy na vas pripojil a naco :-). vo windoze sa dozviete tak akurat ze treba resetovat PC, lebo je malo RAM :-) /maly ulet/ - zo vsetkehosi hlavne zapametajte ze kazdy IP paket musi obsahovat IP adresu, inac by nevedel kde ma ciel takze skusajte a experimentujte, vela sa naucite vlastnymi skusenostami. [to remember: co je IP, tvar a rozsah IP adresy, a ako ju ziskat]
tak toto je dalsia velmi dolezita vec, o ktorej by mal spravny lam0 vediet. trocha uvodu pre menej chapavych. Rozlisujeme dva druhy portov, mechanicke /paralerni port = tam kde mate tlaciaren..../ a virtualne-aplikacne porty. Predstavte si porty ako diery cez ktore tecu data tieto porty mozu byt aktivne alebo zamknute.Cez aktivne porty existuje teoreticka sanca preniknut do systemu.Na roznych portoch bezia rozne sluzby /cize servery /nepliest s hardwarom//. mnozstvo portov: 65 535 Nejake tie porty:
HACKERS HANDBOOK*** rimsky 0tr0k*********
port 7 : echo
Pouziva sa na testovacie ucely. Kazdy riadok ktory posleme na tento port, vylezie
naspat nezmeneny. Vyuziva sa programom ping na zistovanie dostupnosti siete
a pri odhalovani chyb spojenych s prevadzkou siete. Kedysi sa pomocou vyslania
pingu s velkou dlzkou packetu dali zhadzovat masiny - dnes je tento sposob utoku
zastaraly a nefunkcny (vo vacsine pripadov :-)
port 21 : ftp (file transfer protocol)
Znamy protokol na prenos suborov. Pri spravne nakonfigurovanom ftp nehrozi nebezpecenstvo
hacknutia, no casto sa nedava pozor a cez ftp je mozne ziskat kopec dolezitych
informacii, alebo dokonca sa prihlasit na ftp ako root. Niektore starsie ftpcka
obsahovali chybu, cez ktoru si mohol lokalny uzivatel spravit root shell. V
zasade by nemalo byt dostupne anonymne ftp konto, pokial nieje nevyhnutne.
port 22 : ssh (secure shell)
Standardne nepouzivany port, ale coraz viac ludi si instaluje sshd koli bezpecnosti.
Ssh predstavuje nahradu za telnet, ale cela komunikacia prebieha kryptovane,
takze nieje mozne odchytavanie hesiel, alebo prebratie kontroly nad spojenim
inym uzivatelom. Niekedy je to jediny sposob, ako sa dostat na server (nefunguje
telnet, rlogin, ftp ...)
port 23 : telnet
Najklasickejsi sposob, ako sa prihlasit na server. Dnes sa telnet povazuje za
bezpecnostne riziko, pretoze prenasa data nekryptovane, a teda pre skuseneho
hackera nieje problem odchytit hesla putujuce sietou.
port 25 : smtp (simple mail transfer protocol)
Postovy protokol. Cela postova komunikacia na Internete prebieha cez tento protokol.
O prenos a dorucenie posty sa stara program sendmail, ktory sa sice vyvija uz
20 rokov, ale stale su v nom chyby. Z casu na cas sa objavi nova bezpecnostna
diera.
port 53 : nameserver (bind)
Nameserver sa stara o spravu domeny. Niektore verzie pre FreeBSD a Linux obsahuju
remote buffer overflow exploit. Toto je dost casty sposob naburavania linuxu,
pretoze mnoho masin pouziva prave tie chybne verzie bindu.
port 69 : tftp (trivial ftp)
Tftp je zjednoduseny ftp, pouziva sa na bootovanie bezdiskovych stanic. Nevyzaduje
autorizaciu heslom, a starsie verzie obsahovali chyby, cez ktore sa dali stiahnut
lubovolne subory zo vzdialeneho servera. Vacsina systemovych administratorov
tuto sluzbu zablokuje, pokial ju nevyhnutne nepotrebuje.
port 79 : finger
O fingeri sme si povedali uz mnoho (vid starsie casti PMH), pre hackerov ma
neocenitelnu hodnotu pri ziskavani zakladnych informacii o systeme.
port 80 : http
Cez tento protokol sa prenasaju www stranky. Http demon musi byt nainstalovany
na kazdom serveri, ktory ma sluzit ako web server. Casto byva nainstalovany
aj tam, kde ho vobec netreba. Aj ked nove web servery (napr. apache) poskytuju
vysoku uroven bezpecnosti, najdu sa este aj dnes stroje na ktorych bezi starsi
http demon, a ktory sa da roznym sposobom zneuzit.
port 110: pop3 (post office protocol 3)
O tomto protokole sme si tiez podrobnejsie hovorili v jednej zo starsich vydani
PMH. Pop3 vacsinou umoznuje 'beztrestne' skusat login/password. Je nainstalovany
na vacsine serverov, na ktorych su e-mail konta.
port 113: auth (ident)
Auth poskytuje informacie o identite uzivatela, ktory vytvara TCP spojenie na
iny stroj. Tento stroj pomocou auth dokaze zistit, ktoremu uzivatelovi spojenie
patri. Auth byva standardne nainstalovany, je vyzadovany napr. IRC servermi
(niektore IRC servery odmietnu uzivatelov zo servera, na ktorom nebezi auth),
no lepsie je ho vypnut, alebo nainstalovat fake-identd (poskytuje falosne informacie).
Pokial chcete hackovat zo svojho konta, overte si ci na stroji na ktorom mate
konto bezi auth; ak ano, radsej to nechajte tak :) (telnet localhost 113 - ak
sa uskutocni spojenie, auth je nainstalovany).
143: imap (Interactive Mail Access Protocol)
Protokol pouzivany na interaktivnu pracu s postovou schrankou. Je alternativou
k pop3, ale rozdiel je v tom, ze pri praci cez imap klient pracuje s postovymi
schrankami na serveri, kdezto pri pop3 sa cela posta stiahne na klientsky pocitac,
a tam sa spracovava. Imap protokol v starsich verziach linuxu obsahoval remote
exploit, cez ktory sa da preniknut na server. Existuje este mnoho masin, na
ktorych to funguje.
port 220: imap (Interactive Mail Access Protocol)
pozri port 143.
je to vec, bez ktorej sa hacker nepohne, /vid dalej postupy/ ked chce hacker hacknut naku masinu, musi si o nej zistit par veci, no a ktomu sluzi scaning. Ide o to ze si zautomatizujeme veci,ktore by sme museli robit rucne a zdlhavo. Najhlavnejsi je tzv. scanovanie portov, dalej domenove scany a hromadne scany.
Portscany: ide o to, ze potrebujete vediet ako dana masina komunikuje z okolim a kadial sa knej dostat. vysvetlim na pr.: chcem hacknut www.TEST.com, potrebujem vediet ake aplikacie tam bezia, tak sa telnetnem na port 21, ci tam bezi FTP, no ale komu sa chce telnetovat na 65535 portov??? na to tu mame portscany. Jednoducho si spustime program, ktory takyto scan vykonava /vid-> programy/zadame IP adresu a rozsah portov /od 0- 1000 .../ a potom spustime. vecsina portscanerov nam vyhodi nieco taketo: on IP 222.222.222.222 21-(ftp) is running 23-(telnet) is running 25-(smtp) is running 80-(http) is running 110-(pop3)is running 600-(unknow) is running scan finishing time: 125 s takze z tohoto usudime ze existuje teoreticka sanca na 6 miest, kade sa mozeme dostat do systemu. samozrejme administratorovy sa v log suboroch ukaze ze sa niekto connectoval na 1000 portov skoro sucasne a vyhodnoti to ako potencialny utok a zapameta si IP. preto portscany je dobre odskusat na velkych serveroch, kde maju denne 1000000 pripojeny a admin nema tolko casu na log subory. existuje velmi vela druhov portscanov: connect scan, SYN stealth scan, Fin, NULL scan, kazdy funguje na trochu odlisnom principe ale vysledok je ten isty, len admin sa nemusi o nom dozvediet /stealth scan/. rozoberanie kazdeho scanovania je nadramec tejto prirucky, ale je perfektny clanok v linuxovych novinach 11-1999 /odkaz najdes v sekcii URL/, kde su rozpisane vsetky druhy /skoro/ scanov a aj ochrana proti nim. Domena scany: -dalej pozname este domenove scany ide skoro o podobny princip ale scaner skusa aktivitu IP adries v urcitom rozsahu. pr: chceme hacknut www.TEST.com ale je perfektne zabezpecena debugovana, deexploitovana a proste na nu nemame. tak skusime ci sa mozeme dostat dnu cez nejaky iny stroj, prescanujeme teda domenu TEST, skusime: scan od 222.222.222.0 - do 222.222.222.255 a ono nam zisti aktivnost strojov v tomto rozsahu, ale nemusia to byt stroje danej domeny. rozsah IP domeny si zistime na www.ripe.net /ak ide o EU/, ako vid nizsie. Hromadne Scany: pr: teda objavime naku dirku v OS linux RedHAt 6.2 /moze to byt aj protokol alebo hociaka sluzba cez ktoru sa da hacknut/ a bolo by velmi namahave zistovat ake servery pouzivaju RedHAt 6.2 tak jednoducho spustime hromadny scan ktory nam bude zistovat ci na danom servery bezi RedHAt 6.2, vecsinou si budeme musiet napisat takyto scaner sami, ale ked objavite chybu v Linuxe, predpokladam ze uz nie ste lamery :-) Tipy: -scanujte ak mate dobre pripojenie, inac to moze trvat dlho, vacsinou staci prescanovat porty 0-1000, kde bezia vsetky dolezite sluzby ale ak chcete hacknut naku masinu silou mocou, scanujte vsetko, ale nie moc aby admin nezacal robit problemy. - doporucejem precitat Linuxove noviny 11.1999, kde je perfektny clanok o scanoch - odbornu literaturu o sietiach /mozno vymyslite novy druh scanu "hyperinvisibile scan" :) /
Telnetovanie je najhlavnejsia vec, ktoru potrebuje hackker vediet. Ide o asi najstarsi protokol TCP/IP, zabezpecuje spojovanie strojov prostrednictvom obojsmerneho slabikoveho prenosu, cize co raz napisete nezmazete ani pomocou del ani nicim, teda posiela prikazy po slabikach alebo slovach. Jeho najvecsou vyhodou je ze dokaze spojit vzdialene stroje tak, ako keby boli fyzicky na sebe napojene. Cize vyuziva pamet, hard, CPU, daneho servera na svoje aplikacie. Telnet vychadza z modelu klient-server. Server je proces /telnetd= telnet daemon/ ktory bezi na danom stroji. Klient je program pomocou ktoreho zasielate prikazy cez sever a ten aplikaciam. Klienta telnet ma kazdy OS uz v sebe, ale existuju aj rizsirene telnetove klienty. Vo windoze spustite telnet napisanim "telnet" do panelu spustit, inac je v c:\windows\telnet, v UNIX OS prikazom telnet. Telnet klient sa pouziva jednoducho. Zadame IP adresu stroja a port na ktory sa chceme telnetnut. Cize napr.: chceme sa telnetnut na telnetd, ten defaultne bezi na porte 23. Napiseme IP, 222.222.222.222 a 23, connect. moze sa nam objavit nieco ako: welcome TEST howno s makom 1.22.1 login: /tu musime zadat svoj login/ password: /tu zasa svoje heslo/ /no a potom uz valime normalne podla druhu OS/ pr.2: telnetneme sa na FTP firmy TEST, zadame 222.222.222.222 a port 21, connect: ukaze sa napr: TEST howno s makom proFTPd 2.1 /dalej caka na vase prikazy, z toho dovodu potrebujete vediet prikazy a v roznych protokoloch ako POP3, SMTP, FTP, TELNET.........,/ skusime napisat hocico : pravdepodobne to vyblakne please logiwith USER a PASS, zademe teda USER ANONYMOUS PASS /nic/ /zobrazi sa potvrdzujuca sprava alebo nam to oznamy ze nepodporuje anonymneho usere/ Tips: naucte sa prikazy v roznych protokoloch ako su POP3, SMTP, IRC,....., ked neviete ako nato, napiste help, vecsinou to vyhodi par zakladnych prikazov. - vyskusajte telnetovanie na serveroch, ktore ponukaju shell konto. //na svk. je to host.sk//, najskor sa vsak musite zaregistrovat. potom hodite telnet na 23, zadate meno a heslo, a mate pred sebou unixovy stroj, vecsinou su nastavene minimalne prava, takze moc srandy si neuzijete, ale kto umi ten umi
G3T PASSword:
[alebo ako prejdem ked nemam heslo] To je zakladnou dilemou vsetkych zacinajucich hackrov. Vieme vsetko, vieme sa telnetovat, scanovat, ale to mi je na howno, ked nepoznam hesla a loginy, pretoze vsade si to pyta heslo, co s tym??? Hesla sa daju ziskavat viacerymi sposobmi, ja tu opisem par sposobov ako na ne. Hesla sa daju uhadnut, daju sa dekriptovat zo suborov, v ktorom su ulozene, daju sa odchytit ked ich niekdo pise na klavesnici /keylogging/, potom sa daju odchytit ked putuju sietou /sniffing/ a este sa daju ziskat jednoducho soccial engineeringom /vid.dalej/. V tejto kapitole opisem podrobne jednotlive techniky. Urcite existuju aj dalsie sposoby ale momontalne si nemozem spomenut. :) Hadanie hesiel: /trying/ Ked nevieme nejake heslo, mozemo ho jednoducho uhadnut. Chceme sa dostat do konta nasej segry :), ta ma mail segra@xxxx.sk, napojime sa na pop3 protokol, /alebo POST,POBOX,HOTMAIL.../ tam sa to opyta na login:zadame segra, potom sa opyta heslo: no a mozeme skusat. tu uvadzdam par sposobov na hadanie hesla: login: segra hesla: segra /vela ludi si dava rovnaky login a heslo/, segricka, Segricka, SEGRICKA, /poskusajte vsetky mozne kombinacie jej loginu/. potom treba prejst na jej osobne udaje ako priezvisko, kombinacie datumu narodenia, rod.cisla, meno frajera, datum svadby :), a rozne pre nu lachko zapametatelne slova. dalsiu kategoriu luser hesiel tvoria: vseobecne nazvy ako: heslo, neviem, hovno, kokot, password dalej ludia volia login ale v opacnom poradi: segra = arges........ skusajte a uvidite aki su niektori ludia naivni. trochu lepsie, je ked si tvorite heslo s cislami, napr. segra11 , 11segra........ toto sa da uz tazsie uhadnut ale ked poznate daneho cloveka da sa to odhadnut. takto mozete hadat hesla donekonecna, nastastie existuje tzv, bruteforce attack, a dictionary attack, /vid.nizsie/ Tips: -vela ludi si dava rovnake heslo na viacerych kontach, preto ak uhadnete jedno heslo pravdepodobne bude fungovat aj na dalsie konta daneho cloveka -doporucujem precitat clanok v Prielome 13, teoria hladania hesiel, kde je perfektne statisticky rozdelene ako si ludia davaju hesla....
cize snimace klavesnice, je to jednoduchy program ktory snima stlacene klavesnice a uklada ich do urceneho suboru. program sa nainstaluje tak, aby sa vzdy po spusteni spustil a logoval, cize ked niekdo pise login a heslo, ulozi sa to do suboru. tento subor si mozete nechat poslat na mail, alebo len jednoducho skopirovat... nevyhodou tychto programov je nutny pristup k masine, kde chcete aby bezal alebo nejako zaistit jeho spustenie na danom stroji.
alebo odchytavanie paketov na sieti. Ide o to, ze data, aby presli z miesta A do miesta B, musia prejst miestami X,Y,Z... ked mame na takychto miestach sniffery /odchytavace :)/ paketov, daju sa lachko odchytit hesla. V principe ide o to, ze sietove karty, cez ktore pakety prechadazaju sa o ne nestaraju. Ale ak pouzijeme sniffer, nastavime kartu tak, aby chytala aj pakety ktore cez nu prechadzaju ale nie su jej urcene. Sniffer vecsinou zachytava iba hlavicky paketov, miesta kde sa nachadzaju autorizacne udaje. Sniffer sa dalej nastavi tak, aby chytal data ktore pochadzaju zo sluzieb, kde sa pracuje z heslami, cize telnet, pop3, ftp.... Sniffovanie je vsak trosku pre otrlejsich, ale ked ste sa docitali az tu, asi vas to bavi:). Tips: ak viete programovat, nie je problem zohnat na internete zdrojaky snifferov, a trochu to postudovat, pripadne si upravit :) podla seba.
Trojske kone su programy ktore presne vystihuje ich nazov. Dostanete ich nejako do pocitaca, aby ste nasledne mohli ovladnut cely pocitac bez nejakeho hesla. vela ludi si ich myli s virusmi ale s nimi maju len malo spolocne.Ked sa vam podari dostat kona do nejakeho pocitaca ,mozete si snim robit co chcete , kopirovat ,mazat , otvarat CDrom atd...Trojske kone:BackOrifice, Netbus..... trojany sa daju zohnat hocikde na internete.
hlavnou z veci ako vas mozu vystopovat je IP adresa a cas, v logoch pocitaca, na ktory ste sa pripajali. teraz sa vsetci iste pytate: to musim vzdy hackovat zo skoly alebo z kaviarne??? odpoved znie: NIE :) Administrator sa moze pozriet do logov a uvidiet tam IP adresu a cas, ale co ked IP adresa nebude prava??? tohto sa da dosiahnut okrem editacie logov, //ktoru moze vykonavat aj tak iba root// a spoofingu aj pomocou redirektorov. programcekov ktore vedia "oblbovat"//z hack hladiska// logovacie programy. vyuzitie redirektorov je naozaj siroke, ja tu uvediem par prikladov ako nato. potrebujete: siet :), redirektor.... postup: velmi jednoduchy, mame hacknutu masinu ADMIN,my sme HACKER. chcem sa pripojit na masinu HZDS :). kazdy by to jednoducho urobil tak, ze by spustil telnet a telnetol sa na masinu HZDS. potom by ale v logoch masiny HZDS ostala vasa IP adresa. oblbneme to jednoducho: na masine ADMIN spustime redirektor, ktory nas bude presmerovavat na masinu HZDS. potom sa v logoch HZDS ukaze IP adresa stroja ADMIN. pre lepsie pochopenie konkretny priklad: na masine ADMIN bezi redirektor, ktory nas presmeruje na HZDS na port 21 cize ftp. spustime telnet: 1.1.1.1:21 //IP adresa ADMINA a port 21// //paket prichadza na ADMINA tam je ale na porte 21 redirektor, ktory da paketu novu IP a novy port. v tomto pripade bude port rovnaky// na nasom telnetovom klientovy sa teda napr. ukaze: connected on FTPD PRO HZDS WELCOME ADMIN user: password: ............. atd. atd. atd. //ale my sme predsa pocitac hacker, cize stroju HZDS sa zda, ze sme Admin a tak sa to zapise aj do logov.// dufam ze ste to na tomto prisprostom priklade pochopili, pretoze ide o jednu z najhlavnejsich veci ako skusat hackovat, bez toho, aby vas niekdo podozrieval. pretoze ked iba skusate a testujete nikto po vas isto nepojde az nakraj sveta :) teraz moze vzniknut dojem ze pouzitim redirektora ste nevystopovatelny ale to je velky omyl. a co logy na masine kde je redirektor umiestneny??? preto sa doporuca pozivat aspon 3 redirektory a mazat vsetky stopy, ked tam redirektor umiestnujete. ak pouzijete viac redirektorov na seba prepojenych. je takmer nemozne vas vystopovat, ale ked sa naburate do CIA, tak vam nepomoze ani zlaty koki :))))
DODATKY:
hack atacky hackerske utoky sa delia na dva hlavne: 1.konkretny - hacker si vyberie korist a skusa na nu rozne triky, az kym sa nedostane IN 2.vseobecny -hacker pouzije nejaky scaner, ktory scanuje vsetky zadane stroje, pre urcity exploit, hacker si potom vytiahne vypis a zacne hackovat. :) dalej sa utoky delia na DoS - denial of service atack - ide o znefunkcnenie servera, o takychto utokoch sa rozpisovat nebudem, preoze hackery nenicia. oni skumaju, vyuzivaju a ucia sa :-) prieniky- ked sa xce hacker dostat dovnutra nejakeho pocitaca ako teda vyzera hackersky utok??? takze potom, ako si hacker, vyhliadne svoju korist, potrebuje zistit o nej co najviac informacii. nato sluzia, ako som uz napisal scanery. takze prescanuje si porty aby zistil ake sluzby bezia na koristi. uz podla tohto si mozeme urobit obraz o adminovi. dalej moze prescanovat danu domenu, vecsinou sa scanuje ci sa na danom stroji nevyskytuju exploity. ak nic nenajde, zacne sa telnetovat na rozne sluzby aby zistil co najviac. telnetne sa napr. na ftp /21/, vypise to: welcome in the wu-ftpd 1.2.1. teraz teoreticky staci najst uz iba exploit na dany daemon, pouzit ho a dostat sa IN. ale toto robia iba lamery, a ako vydite vobec nie je tazke takto hacknut stroj. to dokaze kazdy. tazsie je uz zohnat si zdrojak wu-ftpdaemona, prestudovat, porozumiet, poskusat par veci, zistit kde ma nejaku tu skulinku, a nasledne vyuzit, nakoniec prerobit zdrojak tak, aby neobsahoval uz chybu. no a poslat na nejaky web, ktory sa zaujima o exploitovanie aby ho zverejnili a admini si mohli zlepsit bezpecnost samozrejme ze nie vzdy utok prebieha takto, niekedy si staci iba rozmiestnit sniffery alebo keyloggery a chytat hesla. niekedy sa staci pozriet na nejaky board, kde je napisana nejaka diera urciteho servera // ale nie dlho//. alebo staci poslat trojana a ten nam uz sam prebije cestu.
ICQ Hacking
To, že ICQ je skvìlej komunikaèní klient bylo napsáno už mnoho html stránek a nikdo nepochybuje o jeho vyjímeènosti. Zaslepen jeho skvìlými vlastnostmi a snadnou komunikací mezi lidmi z celého svìta mì ani ve snu nenapadlo, že se mezi tìmito lidmi pohybují i tací, kteøí využívají icQ i na jiné vìci. Prvnì mì napadlo,.. " No jo, dy ono to tak bezpeèný zase není,... co si zkusit jaký je to na druhý stranì."
Pokud se umíte pohybovat po internetu a víte kde co hledat není problém pro Vás do hodiny mít plnej hadr všelijakých hacking utilit a patchù pro icQ. Vìøte mi stáhl jsem více než tøicet takovýchto prográmkù a kdybych více hledal, urèitì by se jejich poèet alespoò zdvojnásobil. Jak to všechno zaèalo ?
Fakt je, že už mì nebavilo pouhé èatování a posílání zprávièek, prostì mì zaèalo lákat i nìco jinýho. Ha, mùj první program pro zasílání bomb do icQ Pageru/viz. obrázek pager.gif/. Moc dobrá vìc, funkèní i bez všelijakých knihoven, vyplníte pouze èíslo komu se má poslat tìch nìkolik desítek mini-bombièek, zadáte fiktivní emailovou adresu, chudák uživatel pak použije reply a ještì dostane od poštovního serveru zprávu "Mail Delivery Subsystem, the address has pernament errors....." . Áha, øekne si uživatel a po pøeètení Subjectu a zprávy jen kroutí hlavou. No pro zaèátek dobrý, ale chtìlo by to i nìco jinýho :-)
Sosám dál a už je toho dost, pomalu všechno hezky rozbalím a deme na to. Proèítám readme.txt, které máte u každého programu a dozvídám se co jaký který èí program umí. Zasypat uživatele tisíci zprávami,hm, dobrý, nebo ukázat zda je user offline èi invisble, hm k èemu ? Krádež hesla a pøetažení kontakt listu, to už zní dobøe. Aááá, tohle je dobrý, program XicQ vám zpøíjemní chat-room, mùžete bombit pøímo z nìj, zasílat pohyblivej text, používat killer mode, no všechno to hezky fungovalo. Ale poøád to není ono, chce to nìco u èeho se fakt zasmìje, nìco co by se stotožnovalal s celou filozofií icQ,.... Mám to !
Tahle vìc je skuteènì nenápádná a mùžeme Vám, ne mnì, ale Vám pìknì znepøíjemnit život. Váš poèítaè nezasáhne, ani nic neponièí, nezformátuje hárdisk ani Vám nesmaže Vaší celodenní práci a nenajde Vaše supertajná hesla, tahle vìc totiž umí nìco co žádný jiný klient. Jak by se Vám líbilo vydávat se za jiného uživatele, tøeba za svého šéfa ????? K tomu potøebujete jen èíslo Vašeho uživatele za kterého budete veøejnì vystupovat a èíslo èlovíèka z kterého chcete vytáhnout dùvìrné informace, které by zrovna Vám nikdy neøek. Vìøte mi že program funguje naprosto perfektnì, i když je trochu pomalý. Program si zjistí Vaše iP a port na kterém icQ komunikuje. Vy už jen píšete zprávièky a smìjete se ! Jedinou nevychytávkou celého programu je, že v momentu kdy komunikujete s poškozeným, musíte poèítat s tím že on na Vaší message dá Reply/èesky odpovìz/. Když jí dá, odpoví tím vlastì Vám a program se s tím už popere za Vás. Ale když tak neuèiní, zpráva pùjde opravdovému majitele èísla, což samozøejmì zpùsobí naprostý zmatek, dopady si dokážete urèitì pøedstavite sami. Za dlouhého používání /pár hodin/ jsem zapøíèinil nìkolik opravdu kuriozních situací až jsem se za bøicho popadal.
Co potøebujete k tomu aby jste mohli tyto programy používat ?
1 - Vìtšina klientu stojí nad tím, že poèítá s dìravostí Windows 9x.
2 - K nìkterým programùm potøebujete winsock.ocx, mswinsock.ocx nebo cygwin.dll . Vìtina jich je ke stáhnutí jako sami programy.
3 - K tomu abyste na nìkoho dostali potøebujete znát ip a port, ale vìøtemi že vìtšina programù si s tímhle poradí, vèetnì tìch, které jsou na to specielnì urèené. Pak už staèí znát jen Vaše UIN a je s Váma konec.
4 - To je všechno.
!
Webcracker v3: Tento program je dost casto pouzivany . Sluzi na hacknutie,teda ziskanie hesla na niejaky ten server . Nieje najrychlejsi , ale za to ma celkom pekne menu , zrozumitelny obsah a jeho sluzby pochopi snad kazdy zaciatocnik . Aj tak vam to tu rozpisem (pre tych menej chapavych , ale aj nadpriemerne intelygentnych).Takze 3,2,1,0,-1,-2,-3,-4,-5,-6,-7,-8,-9,-10,11, zaciname :).
Zaciname 1 :
PO zapnuti programu na vas vybafne okno , ze tento software bol vyvinuty pre
webdesignerov a blablabla . Mi ho ako viete
potrebujeme na nieco ineho . Zaskrtneti I Accept a ideme nato . Len dodavam
(pre blbych)ze ak chcete zistit hesla na server , teda www stranku , musite
byt on-line(pre blbsich)musite mat internet . Takze , objavi sa nam spominane
menu .
1. Options - tu sa daju nastavit vsetky dolezite info pre program , aby vedel
, koho , co a ako ma hacknut server . O tychto polozkach si povieme nizsie .
2 Results - vysledky uz najdenych hesiel a mien ktore program nasiel . Je tu
statistika a ine blbiny .
3.Start - ano , uhadli ste , tlacitko sna spustenie haldania hesiel
4.Stop - to iste , ibaze na zastavenie hladania
Vyssie su taktiez polozky ako FILE alebo Edit . Tie dufam chape kazdy . Viac sa k nim vracat nebudem .
Username file : tu si vyberete subor,najcastejsie s koncovkou .txt . Na internete
ich mozete najst celkom dost . Volaju sa tiez Dictionarity , cize slovniky.
Ide oto , ze program skusa hesla , len ktore ma v sebe zadefinovane . Tieto
hesla su napisane normalne v textovych suboroch . Mozete si ich napisat aj vy
. Vize vyberene si subor , z ktoreho ma dany program citat hesla . Vo webcarckerovi
takyte subory uz mate preddefinovane , ale su to vacsinou slovniky s anglickymi
heslami , takze si niejake stiahnite z internetu .
Use password file- to iste len miesto na hesla .
Use combo file - ide oto , ze mena budu pouzite aj ako hesla naraz , celkom dobry napad .
URL - nazov stranky , ktoru chcete hacknut
METHOD - Default - mena a hesla budu na server posielane automaticky
Custom - - / / - budete na server zadavat vy rucne
Start With- zacne hladat mena a hesla ako prve , to ktore si vy sami zvolite
TOTO vsetko boli polozky pre FILE A LOCATION
Usename translation - v preklade preklad mena , mozte si nastavit co chcete
UPPERCASE alebo LOWERCASE alebo NONE , nechajte to radsej tak , ajtak to nema
velky vpliv na priebeh hladania .
Password translation - to iste -//-
Use replacement variables- používat nahradené premeny
Try userid as password -priznam sa nieco ako pouzi uzivatelovo ako heslo , nechajte
to tak , velky vpliv to nema
Minimum password lenght - minimalna dlazka hesla , odporucam zadat na hodnotu
minimalne 5 pismen , pretoze serveri alebo free weby
si ziadaju dat heslo ajtak dlhe minimalne 6 pismen
Play sound - zahra hudbu , ked najde heslo
TOTO vsetko boli polozky pre OPTIONS
V nasledujucom mode su polozky pre nastavenie proxy servra a podobne . SU to nastavenia , ktore sa lisia kazdym uzivatelom inetu .
Threads - a HTTP METHOD- pocet uzlov a sposob napadnutia , odporucam nechat tak , iba ak by ste chceli napadnut server cez pop a html naraz , zaskrtnite nizsiu moznost
TOTO vsetko boli polozky pre ADVENCED
V nasledujucom mode su polozky na zapisovanie vyslidkov do subora , tak len kratko .
Log file name - meno subora a umiestnenie , kde sa maju vysledky zapisovania zapisovat
Log unsuccesful results - zapisovane nedokoncenych a lebo neuspesnych vysledkov
If succeeded .... - vyhradene miesto v dokumente ak sa hladanie podari
Filter of pages .....- filter ked su niejake chybne scripty , strngy na serveri a podobne
TOTO vsetko boli polozky pre LOGGING
Cele toto nastavenie si ako chcete . Ved vysvetlivky mate vyssie . Teraz sa
pozrieme na to ako zacat .
Najprv si vyberte vhodny server . Odporucam niejaky taky ako napr.: stranky
osobne , zabudnute a podobne .
Iba upozornujem , ze webcrack je nastaveny tak , ze stranky ako www.nieco.sk/nieco
, na taketo stranky sa nechce ani za boha
pripojit . Neviem ci je to chyba moja , ale proste to naozaj nejde . Odporucam
na zaciatok zvolit server ako www.miesto.nieco.sk
Ak mame vybrany server , vsetko ostatne nastavene , stlacime tlacitko START
. Program teraz hada hesla na server . Trva to vzasade od dlzky slovnika a od
kvality spojenie. Teda je jasne , ze ludia s pripojenim pevnej linky budu mat
vysledok rychlejsie , ako klasicky dial - up -isti . Moze to trvat aj 3 hod
, talkze budte trpezlivi.Ak program najde heslo , ohlasi sa zvucka a heslo a
meno mate najdene.
Teraz sa uz len staci napr.:telnetom telnetnut na por 23 ak ide o linux , a
prihlasit sa . Mate vladu nad serverom , a mozte si s nim robit
co chcete , To by bolo vsetko . Pripomienky mi posielajte na moj e-mail .Iba
pripominam , ze tento program najdete aj na mojej stranke a taktiez tam najdete
rozne slovniky . HACKU VZDAR
Paliokill
**********************************************************************************************************************