Bine ati venit pe HackTeam Forum !
Aici veti gasi o gama larga de metode de hack atat pe Windows cat si pe platforme Linux/Unix , programe in consecinta ,tutoriale .
In acelasi timp aici veti gasi si asistenta help in materie corespunzatoare . Precizam ca tot ce se gaseste pe acest site este doar in scop de dezvoltare iar voi va asumati intreaga raspundere pt actiunile pe care le savarsiti . || SS-TEAM || Va Multumeste pt vizita !
|
Lista Forumurilor Pe Tematici
|
Bine ati venit pe HackTeam Forum ! | Reguli | Inregistrare | Login
POZE BINE ATI VENIT PE HACKTEAM FORUM !
Nu sunteti logat.
|
Nou pe simpatie:
Loredana12345 Profile
 | Femeie
22 ani
Galati
cauta Barbat
33 - 69 ani |
|
OSHO
Membru
 Inregistrat: acum 18 ani
Postari: 453
|
|
Salut !
In functie de ISP-ul care il alegeti pentru contul de mail, se intampla sa primiti una sau mai multe adrese carora ISP-ul le spune "servere de mail". Ok... unii stiu ce-s alea, altii nu... unii dintre cei care stiu ce-s alea nu stiu sigur cum functioneaza... asa ca pun mai jos cateva randuri despre serverele de mail.
Ca sa va puteti verifica mailul folosind Mozilla, Thunderbird, Outlook, The Bat sau orice alt client de mail va place aveti nevoie de 3 lucruri: un cont de mail, acces la serverul SMTP aferent contului de mail si acces la serverul POP3 (sau IMAP - in functie de preferinte).
1. Serverul SMTP are rolul de a primi sau de a trimite mailuri. Adica, daca scrieti un mail si dati send clientul de mail creaza o conexiune pe serverul SMTP si ii spune acestuia sa trimita mesajul. Functionarea e relativ simpla... va dau un exemplu mai jos, va prindeti voi despre ce e vorba:
Code:
root @ server# telnet site.com 25
Trying 64.xxx.xxx.xxx...
Connected to site.com.
Escape character is '^]'.
220-site.com ESMTP Exim 4.52 #1 Tue, 25 Jul 2006 11:09:54 +0300
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
HELO joe
250 site.com Hello joe [yyy.yyy.yyy.yyy]
MAIL FROM: operabilus @ site.com
250 OK
RCPT TO: operabilus @ site.com
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
Test - aici scrieti tot mesajul... (se termina cu un punct pe linie noua)
.
250 OK id=1G5I1h-0001zM-I0
QUIT
221 site.com closing connection
Connection closed by foreign host.
root @ server# |
Ok... Ce am facut acum ? Am facut exact ce trebuie sa faca un client de mail... m-am conectat pe portul 25 al unui server SMTP (in cazul de fata exim) si am dat cateva comenzi cu ajutorul carora am trimis un mesaj. Daca folositi un sniffer puteti vedea ca acelasi lucru il face si clientul de mail... se conecteaza pe portul 25, trimite cateva comenzi, mesajul si... gata...
Acum sa analizam comenzile date... prima data am dat telnet site.com 25. Asta inseamna ca am pornit o sesiune pe portul 25 (portul SMTP).
Am primit raspuns din partea serverul cum ca totul ar fi OK, conexiunea este permisa.
Mai departe, trebuia sa ma prezint, asa ca folosesc comanda HELO impreuna cu numele sistemului de pe care trimit. Dupa cum vedeti am pus joe... dar puteam la fel de bine sa pun orice altceva pentru ca serverul imi recunoaste IP-ul - se poate vedea in raspunsul 250 site.com Hello joe [yyy.yyy.yyy.yyy] .
Mai departe am folosit comenzile MAIL FROM pentru a specifica adresa de pe care vreau sa trimit, RCPT TO pentru a specifica adresa catre care trimit si DATA pentru a scrie mesajul. Campul DATA (adica mesajul) se termina cand adaugam o linie noua care va avea ca si continut un punct ".".
Bineinteles, se pot da mult mai multe comenzi decat am pus eu aici... ce am pus mai sus a fost doar un test simplu (dar functional). Ca sa va distrati putin, ati putea inlocui adresa data la MAIL FROM. Puneti, de exemplu, billy @ microsoft.com. Destinatarul va avea surpriza sa vada ca il cauta tocmai "Billy Gates" 
2. Serverul POP3 este folosit impreuna cu serverul de SMTP. Probabil va intrebati "Care e rolul lui?". Ei bine, serverul SMTP primeste mesajele si le lasa intr-un cont local. Pentru a putea citi mesajele aveti nevoie de acces la sistemul pe care este pus serverul. Bineinteles, nu e comod nici pentru ISP nici pentru client sa se deschida o sesiune telnet sau ssh din care sa se citeasca mailurile. Asa ca s-a facut serverul POP3 
Serverul POP3 citeste mailurile dintr-un anumit cont. Bineinteles, trebuie sa aveti user (si parola) pe serverul respectiv pentru a putea citi mailurile.
Daca ati reusit sa va autentificati, prin diferite comenzi puteti citi mailurile, puteti vedea ce mesaje noi mai exista sau, de ce nu, puteti verifica daca e valid contul care il aveti
Pun mai jos o sesiune telnet pe portul 110 ca sa va faceti o idee despre cum functioneaza:
Code:
root @ server# telnet site.com 110
Trying 64.xxx.xxx.xxx...
Connected to site.com.
Escape character is '^]'.
+OK Hello there.
USER oper
+OK Password required.
PASS parola_gresita
-ERR Login failed.
+OK Password required.
PASS parola_mea
+OK logged in.
STAT
+OK 0 0
QUIT
+OK Bye-bye.
Connection closed by foreign host.
root @ server# |
Ce am facut ? M-am conectat la server pe portul 110 (portul pentru POP3). Dupa cum vedeti, nu mai trebuia sa ma prezint... cum am reusit conexiunea, m-a si "salutat" serverul
Ca sa ma autentific trebuie sa introduc user si parola folosind comenzile USER respectiv PASS. Daca va uitati in exemplul de mai sus, am introdus intentionat o parola gresita prima data... daca nu a reusit autentificarea am primit mesajul de eroare -ERR Login failed.. Am reincercat (de data asta cu o parola buna) si autentificarea a fost facuta fara problema (si m-a anuntat prin mesajul logged in).
Am folosit comanda STAT pentru a vedea daca am primit mesaje noi. Se pare ca nu am primit nici un mesaj... asa ca am iesit folosind comanda QUIT.
Ce puteam face daca aveam mesaje ?
Daca aveam, de exemplu, un mesaj de 1500 bytes, comanda stat mi-ar fi returnat un mesaj de genul +ok 1 1500. Asta inseamna ca am un mesaj... ca sa il citesc pot folosi comanda TOP. Comanda TOP primeste 2 parametrii. Primul e numarul mesajului iar al doilea e numarul de linii din mesaj care vreau sa le citesc.
Adica... daca dau TOP 1 0 serverul imi afiseaza din mesajul nr. 1 doar headerele (nici o linie din mesaj). Daca dau TOP 1 50 serverul imi afiseaza din mesajul nr. 1 primele 50 de linii (sau mai putin, daca mesajul are mai putin de 50 de linii).
Final
OK... probabil va intrebati care e rostul tutorialului... sunt clienti de mail care fac toata treaba... sunt chiar si interfete grafice pentru asta... dar in hacking nu e destul. Daca vrei o treaba facuta cum trebuie, fa-o cu mana ta. Daca vrei sa faci SPAM, nu are rost sa folosesti clienti de mail sau interfete web. Faci un script in Python sau Perl sau orice altceva iti place si ii dai drumul...
De asemenea, este bine de stiut functionarea serviciului de E-Mail si in cazul in care vrei sa faci un brute-forcer... nu ai un brute forcer la dispozitie ? Nici o problema... intr-un limbaj de scripting se face unul in mai putin de jumatate de ora...
Cam atat... alte idei, aplicatii, functionalitati la las in seama imaginatiei voastre 
Bafta !
Modificat de OSHO (acum 18 ani)
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
|
omule....esti incredibil...am inteles tot ! mersi
ps:te astept si cu altele 
|
|
| pus acum 18 ani |
|
OSHO
Membru
Inregistrat: acum 18 ani
Postari: 453
|
|
Mersi !
Mai vin si altele... numai timp sa am
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
fasole
Membru
Inregistrat: acum 19 ani
Postari: 150
|
|
da exact , poate stii despre Apache on windows xp !?
|
|
| pus acum 18 ani |
|
zamolxe
Membru
 Inregistrat: acum 18 ani
Postari: 50
|
|
Codus de mai sus al lui OSHO este pur si simplu ce face un client de mail, toate lucrurile astea sunt facute si de Sendere PHP, AMS, Darkmailer si multe alte programe, care trimit mailuri MASS si Anonime. Dar daca omul este pe yahoo si da la mesaj view full headers vede ca bill gates este intro retea din romania :P sau daca isi ascunde ipul (AOL,Sockuri) nah poate poate nu se prinde.
_______________________________________
|
|
| pus acum 18 ani |
|
OSHO
Membru
Inregistrat: acum 18 ani
Postari: 453
|
|
Ideea era sa inteleaga omu' cum functioneaza o sesiune de mail. Pentru mai multe detalii sunt RFC-uri de citit si teste de facut
Dupa cum ai observat, nu am intrat in prea mult detalii... autentificarea pe SMTP am omis-o si multe alte detalii care ar fi depasit scopul tutorialului
P.S.
Mortal avatarul
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
Thx OSHO.
Am pus toate posturile astea doar pt singurul motiv ca lumea e LAME, si nu inteleg care`i treaba cu chestiile astea, noi degeaba ne chinuim sa stam si sa scrie atatea randuri, cand unii nici nu le dau inportanta.
Eu postez unde e scris prea mult si "degeaba" cred alti si le fac un rezumat :P
_______________________________________
|
|
| pus acum 18 ani |
|
|
|
asa crede si osho..ca tutorialele facute nu sunt citite...wrong..stiu destui pe care ii intereseaza cu adevarat :-)
|
|
| pus acum 18 ani |
|
OSHO
Membru
Inregistrat: acum 18 ani
Postari: 453
|
|
@Sad-Dreamer: serios ? fa o lista cu toti cei care citesc tutorialele, apoi scoate-te din lista si mai scoate-i pe suri, DarkSpider si Shocker. Cati raman ? Is convins ca iti poti numara pe degetele de la o mana 
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
|
 vroiam si eu sa va incurajez sa mai faceti...si voi ...:-(
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
Nimeni nu mai sta acuma sa citeasca un intreg tutorial, f mult probabil 10,15 de pe forum.
In rest Scroll-Down )
Daca e rezumat si e prea putin scris despre ce face (adika esentialu) ei nu inteleg.
Daca e prea mult scris tot nu e bine, deoarece nu mai citesc.
_______________________________________
|
|
| pus acum 18 ani |
|
|
|
:-) ma...totusi..daca faceti nu strica :-P :-D macar aia 10-15 sa intzeleaga :-) oricum pe mine ma bat la cap altii pe mess :-) si tre' sa le explic:-) de exemplu nos ala mic :-) si pan' la urma intzeleg toti :-P
Modificat de Sad-Dreamer (acum 18 ani)
|
|
| pus acum 18 ani |
|
OSHO
Membru
Inregistrat: acum 18 ani
Postari: 453
|
|
Sad-Dreamer a scris:
de exemplu nos ala mic |
Cu asta ai spus totul... M-ai convins...
Daca la un moment dat tutorialul meu va fi citit de unul dintre cei mai mari hackeri din romania, o sa ma apuc sa scriu mai multe...
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
|
hai ma nu rade...la 11 ani ai lui stie destule :-) stie ceva html si invatza vb :-) e ceva ;-)
|
|
| pus acum 18 ani |
|
OSHO
Membru
Inregistrat: acum 18 ani
Postari: 453
|
|
Eh, is mai rau uneori... nu ma pot abtine... da' la cum vorbeste pe forumu' lui kw3rln lasa impresia ca el ar fi cel mai tare din parcare... imi aminteste de userii de pe hackteam
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
|
lasa ma..o sa isi dea el seama :-P e inca mic :-P
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
Nu il cunosc delok pe acea persoana, dar eu zic ca nu ar trebuii sa facem difrente intre persoane, adica sa ne credem mari si tari, pur si simplu suntem noi, pentru ca si noi am fost asa odata. si cam atat. :P
_______________________________________
|
|
| pus acum 18 ani |
|
|
|
recunosc :-D am net de vreo 7-8 luni...dar cand m-am apucat de hack si sa invat programare ...cam acum 3-4 luni si invatzasem sa folosesc prorat cel mai tare ma credeam :> :-)) dar nah...pustiul o sa ajunga mare ca a pornit de la o varsta frageda
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
eu prima data mam apucat de programare si nu stiam cu ce se mananca hackingul, ma uitam la filme Hackers 1, Hackers 2, cand vedeam asha ceva mi se parea wow... ceva nemaipomenit :P si de hacking mam apucat de 1 an cam, am reusit sa fac si un trojan deci nu e mare lucru hackingul pana la urma....
_______________________________________
|
|
| pus acum 18 ani |
|
|
|
hackingul este mare lucru...daca faci un trojan nu inseamna ca esti tare :-) si eu pot face unul :-) ...bine nu are prea multe optiuni cu parole cu alea alea dar pot face ceva sa faca transfer de fisiere hidden..sa dea un disable la cativa av & fw si chestiile de la fun...le pot face si eu :-D
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
nuh sad-dreamer, nu am vrut sa spun ca eu ash fi marele hacker sau chestii de genu, am spus ca fapt divers, nu o luati ca pe o lauda, cred ca oricine de pe acest forum poate face un trojan ca subseven sau altele de genu.
pai suri sunt f multi hackeri care au facut virusi si inca fac si nu iau prins, tu daca vrei doar sa faci unul sa te joci, si nu esti atent la ce faci si de undei dai drumu, risti cam mult .... daca faci ceva ilegal fao cu cap, asta daca vrei sa nu intrii la bulau ...
_______________________________________
|
|
| pus acum 18 ani |
|
|
|
zamolxe a scris:
cred ca oricine de pe acest forum poate face un trojan ca subseven sau altele de genu.
|
Daca vrei sa zici sa `programeze` (adica sa faca de la 0 unul) atunci te inseli amarnic
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
nah, eu nu mam uitat atent la fiecare user in parte, dar de cand stiu eu forumul eu zica ca a invatat lumea si nu ar fi greu sa faca asha ceva atat timp cat stie niste notiuni de baza, si stie carei treaba cu socketurile...
_______________________________________
|
|
| pus acum 18 ani |
|
suri
Membru
 Inregistrat: acum 19 ani
Postari: 772
|
|
zamolxe a scris:
pai suri sunt f multi hackeri care au facut virusi |
Hai ca deviezi de la subiectul topicului... virusii sunt o joaca, la altceva m-am referit.
Modificat de suri (acum 18 ani)
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
nah bine omule, ce vrei akuma satzi dau bani pt ca nu am fost atent la ce ai zis, adika la ce te-ai referit tu?
_______________________________________
|
|
| pus acum 18 ani |
|
suri
Membru
Inregistrat: acum 19 ani
Postari: 772
|
|
Relax...
Sigur ca ma intereseaza $, dar v. si melodia lui OSHO: "Legal, legal..."
Hai ca nu-s absurd. Sa-ti schimb cuvintele: "Cat mai, cat mai... ". "Security" nu se refera la servere (de E-mail ) ci la noi.
|
|
| pus acum 18 ani |
|
zamolxe
Membru
Inregistrat: acum 18 ani
Postari: 50
|
|
ai dreptate, ar trebuii sa o lasam balta ca prea am umplut topicu cu prostii ...
_______________________________________
|
|
| pus acum 18 ani |
|
