Hacking (c) PCBlog.sk

  • WallPapers
  • HTML
  • Prevody jednotiek
  • Internet
  • Praca IN

Navigácia

    Posledné články

    • Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
    • Volanie zadarmo cez zlatestranky.sk
    • Zoznam freehostingov so subdomenami
    • Vytvorenie CS 1.6 servera zdarma
    • Free SMS cez internet
    • Spider-Man: Web of Shadows
    • Európski poslanci chcú chrániť deti pred zneužitím na internete
    • Facebook hostuje až desať miliárd fotografií
    • V USA majú nový anti-pirátsky zákon
    • Apple odhalí nové MacBooky 14. októbra

    Odkazy inde

    Pcblog.sk

Hacking

Uvod do hackovania .... ako sa stat hackerom ??? ok .... tema hack je velmi popularna tema .... preto ju nevynecham ani ja ... pokusim sa vam priblizit co je hacking ... a poradit ako zacat ... tiez si opiseme techniky ktore crackeri , hackeri vyuzivaju pri prieniku do systemu.

Hacking: Tak tu máte tutoriáli k Hackingu takže cítajte a hlavne Hackujte. Money mouth

Uvod do hackovania .... ako sa stat hackerom ??? ok .... tema hack je velmi popularna tema .... preto ju nevynecham ani ja ... pokusim sa vam priblizit co je hacking ... a poradit ako zacat ... tiez si opiseme techniky ktore crackeri , hackeri vyuzivaju pri prieniku do systemu.

CAST I

Hacking !? co je to ??? Hacker!? kto je to ??? Hacking, hackovanie .... pod pojmom hackovat si predstavujeme prenikanie do cudzieho systemu a plne ho ovladnut za ucelom ziskavania informacii o systeme a samozrejme pristup k informaciam, ktore mozme potom vyuzit pre svoj prospech.

Clovek ktory sa pokusa preniknut do systemu sa nazyva hacker ... vela ludi si mysli ze je hacking trestny a ze hackeri patria za mreze .... ale vela zvas si mily hackerov za crackerov ... hacker nerobi nic nezakonneho !!! neniciny pracu inych ludi on sa len pokusa ucit .. hladat chyby aby tu chybu mohol opravit a naprogramovat to dokonalejsie ! naozajstny hackeri nenicia ale vytvaraju ... ! Keby nebolo hackerom nebol by internet prave hackeri vytvorili internet, udrzuju www v chode a mnoho dalsich veci len niekto slovo hacker pochopil zle a nema zaujem ho pochopit v pravom slova zmysle...

Hackeri sa delia na niekolko skupin aby sa rozlisili ty zly od elity, zacinajuci od pokrocilich atd ,,,

Hacker - clovek ktoreho bavi skumat detaili programovatelnych systemov a sposobi jak maximalne vyuzit ich schopnosti narozdiel od beznich uzivatelov. Je to clovek ktory programuje s nadsenim a je dobry v rychlom programovani. Cracker - je clovek ktory prenika do systemu za ucelom skodit , kradnut atd... tyto ludia sa oznacuju za hackerov ale nimi niesu... Na preniknutie vyuzivaju chyby ktore objavili hackeri... Lamer - Clevek ktore ma male vedomosti a mysli si ze hacker je cracker ;-) Snazi sa prenikat do systemov vyuzivajuce chyby ktore nasli hackeri .... takze sa az tak od crackerov nelisia len ze su hlupy :) a nevedia kde hladat exploity a ako ich pouzit :) Looser - Nema ziadne skusenosti ale pokusa sa ziskat informacie o hackingu a hackeroch.

Ako sa stat hackerom ??? Ak ste sa rozhodli stat hackerom verte tomu ze musite mat velku trpezlivost , chut a musite byt uceniuchtivy :) Ucenie sa vam nesmie stat drinou ale prave naopak zabavou !!! Takym konicnom pri ktorom sa odreagujete.

V prvom rade si musite zaobstarat kompik uz asi ho mate ak citate tieto riadky :) Zozente si linux alebo niejaky iny typ BSD-unix. (odporucal by som na zaciatok RED HAT LINUX) Niekedy instalacia linuxu bola vraj priserne tazka ale uz v dnesnej dobe nieje to az taky problem ! Neznamena to ze sa musite vzdat hned windowsu ! Na jednom pocitaci mozte mat nainstalovany aj windows aj Linux .... Po nainstalovany linuxu nic vam neostava iba sa vnom ucit, spoznavat ho , hrat sa snim, opravovat si ho ... Citajte vsetko co vam pride o tomto os pod ruky. Ale nestaci to len precitat musitesi vsetko vyskusat. A ak budete mat niejaky problem najprv studujte snazte sa ho vyriesit a ak sa vam to nedari az potom sa pytajte ludi na ircecku ... alebo odbornikov vo svojom okoli ... ale nie sposobom neprides mi to urobit ??? nie vy si to musite urobit sami aby ste stym v buducnosti nemali problem !

Preco prave linux ??? Asi si hovorite preco sa mam ucit prave v linuxe preco mi nestaci windows alebo iny OS... Tu su niekolko bodov preco prave linux je ten pravy operacny system !

1. Unix/Linux je operacny system internetu ! Vyse 80% (ak nie viac nemam presne statistiky ) webovych serverov bezi prave pod linuxom (unixom). A nielen webove ale vsetke !!!(a verte ze to cislo sa bude zvysovat :) Unix a internet patria dokopy a uz ich nic nerozdeli ani Microsoft hoci sa snazi :)) Internet mozte pouzivat bez linuxu ale ucit sa hackovat to nejde ! AK chcete v niecom hladat chyby musite to najprv dobre poznat a tak mozete sa pokusat najst strbinku ktora vam umozni preniknut dnu!!! 2. Okrem toho ze je linux zdarma mate pristup aj k zdrojovemu kodu ... Windows je sireny binnarne. Vdaka tomu ze Linux a vela linuxovych aplikaciach je dodavana v zdrojovej forme cize mate pristup k zdrojovym kodom mozte ho studovat ...lepsie ho spoznat a upravovat podla svojho gusta a tak ziskat vela znalosti ... 3.Najlepsi sposob ako sa naucit TCP/IP a hoci co o pocitacov je vlastna skusenost. Linux vam ponuka prilezitost ako taku skusenost ziskat ... 4. A o vykonnosti pomlcim lebo by to presahovalo ramec tejto prirucky :) urcite vas Linux nesklame svojimi vymozenostami ...

Ovladat linux vam nestaci aby ste sa stali elitou a boli uznavany medzi hackermi ... musite sa naucit programovat ! Zaklad je ovladat jazyk C ktory je zakladny jazyk unixu ! Skoro cely Unix je v Cecku napisany ... A to nieje iba tento dovot preco sa ho ucit. C je univerzalni programovaci jazyk nizkej urovne , pre vela uloh je efiktivnejsi a rychlejsi ako ine jazyky. Ma usporne vyjadrovane, je strukturizovany, ma velky subor operatorov a dalsie vyhodi ktore nebudem opisat lebo by sme zas prekrocili ramec tejto prirucky ;)

Nestaci sa naucit programovat len v cecku musite byt schopny sa naucit za kratky cas novy programovaci jazyk spojovanim manualu a toho co uz viete z ineho programovacieho jazyka ! A nato vam nestaci iba jazyk C musite ovladat niekolko inych odlisnych jazykov...

Ak ste este nikdy neprogramovali neskusajte sa ucit ako prvy jazyk C lebo vas to ryhle omrzi. Ako s prvym mozte zacat napr. s jazykom python . Jazyk python je volne siritelny a bezi na roznych operacnych systemov ako Unix. Ms-DOs, windows 9x/NT, Mac OS. Python je jednoduchy beztypovy interpretovany jazyk. Napriek svojej jednoduchosti je objektovo orientovany , mozeme pouzivat tiez triedy, asociativne pola a dalsie vymozenosti. Ak uz budete mat skusenosti s programovaik az tak mozte prejst na Cecko . Tiez nieje od veci sa naucit jazyk Perl. Jazyk Perl sa vacsinou vyuziva na vytvaranie aktivnych webovych aplikacii. Je tiez jednoduchy a je vhodny aj pre zacinajucich programatorov . Perl je jazyk pre manipulaciu s textom , hladanie v texte, je dobrym jazykom pre vela uloch okolo spravy systemu atd... tiez bezi na rozne operacne systemi Unix , windows 9x/NT Os/2 a pod... A tiez by ste sa mali naucit jazyk LISP. Ak budete ovladat LISP bez problemov by ste sa mali naucit programmovat v jazykov ako TCL/Tk, Scheme, Prolog, common lisp,autolisp, cmlisp, elisp, atd. Vsetke tieto jazyku maju spolocny zaklad a tim je LISP :)

Dalej sa naucte tvorit WWW. Ako prve sa naucte HTML jazyk je velmi jednoduchy a pochopite ho za niekolko hodin. Ako doplnok k html vam posluzi CSS. A pre vytvaranie internetovych aplikacii je velmi dobry jazyk s nazvom PHP.

CAST II Prvu cast prirucky mame ukoncenu ... Dufam ze ste pochopili kto je hacker. Kto to mysli s hackovanim vazne urcite si zaobstaral linux , zacal sa ucit vytvarat WWW , uci sa programovat a zhana knizky , texty, navody o programovani ,linuxe ,www atd ...

V druhej casti si povieme nieco o internete, akym sposobom medzi sebou komunikuju pocitace v internete , co je IP adresa , protokoly, port apod... Su to veci ktore by mal vediet kazdy cloviecik vyuzivajuci internet. Zial to tak nieje a co je horsie nevedia to ani ty co chcu hackovat a byt hackermi :)

Co je Pocitacova siet ??? Pojdeme pekne od zaciatku co je to pocitacova siet ? Pod pojmom siet si mozeme predstavit niekolko pocitacov navzajom prepojene. Existuju viacero typov sieti a kriterii podla ktorych sa delia. Podla rozlohy sa siete delia do troch skupin.

LAN (Local Area Network) - lokalne datove siete MAN (Metropolitan Area Network) - meske datove siete WAN (Wide Area Network) - verejne datove siete.

Lan - Lokalne siete zaberaju uzemie nepresahujuce 1-2 km. Vacsinou sa rozprestieraju v ramci jednej budovi alebo skupin budov. Man -Mestke siete zaberajuce uzemie mesta. (niekolko km). Vacsinou vznikaju prepojenim niekolko vzdialenych sieti Lan. Wan - Verejne datove siete . Tieto siete zaberaju svojim rozsahom niekolko obci , mesta alebo aj staty. A samozrejme ako posledna a najvacsia siet je siet internet ktora je pospajana z tychto sieti. Jeto taka siet sieti :)

Internet Ako uz vieme siet internet nieje len jedna siet ale je to siet zlozene z dalsich vela sieti. Internet tvoria narodne siete, mestke siete, komercne siete, statne regionalne siete , male siete zamerane na poskytovanie sluzieb siete internet individualnym uzivatelom atd... Tieto siete su znacne rozdielne pokial ide o technicke aj programove vybavenie. Na to aby mohli vzajomne spolupracovat je v ramci siete internet k dispozicii subor sietovych protokolov ktore sa nazyvaju TCP/IP.

Komunikacne protokoly v Internete Nato aby sme mohli medzi sebou prepajat rozne druhy sieti musia medzi sebou vediet komunikovat. Pocitacove siete pouzivaju pre vzajomnu komunikaciu sietove protokoly. Sietovych protokolov existuje cela kopa. V internete sa pouzivaju sietove protokoly TCP/IP

Co je to protokol ??? Protokol si mozme preedstavit ako subor pravidiel , ktore pouzivaju medzi sebou protilahle sietove objekty. Prikladom protokolu je napr. subor pravidiel, ktory pouzivaju medzi sebou programy elektronickej posty na dorucenie emailu od odosielatela k adresatorovi. Tento protokol musia dodrziavat vsetke pocitace v sieti. V opacnom pripade si nebudu rozumiet a email nedojde k adresatorovi. Kazda sluzba na internete musi mat svoje protokoly. Data po sieti sa prenasaju v tzv. paketov. Paket je zakladna jednotka prenosu, ktory sa bali do datoveho ramca.

Adresacia v Internete Kazdy pocitac pripojeni do siete internet ma pridelenu jednoznacnu ciselnu adresu ktora sa naziva IP adresa. Jednou z nevyhod IP adries je ich ciselny charakter. Pre cloveka je si tazko zapamatat adresu typu 195.125.95.12. Preto sa okrem ciselneho typu adries zaviedli symbolicke adresy. Ich vyhodou je ze bezneho pouzivatela internetu nemusia zaujimat ciselne adresy ale v tomto pripade ma IP adresa textovy tvar napr. qwertz.sk .... Textova adresa sa sklada z dvoch casti oddelenych bodkov uzol. domena Internetova adresa pre posielanie emailu ma tvar userid@domena Pred znakom @ je vzdy meno pouzivatela. Napravo od znaku @ nasleduje meno hostitelskeho pocitaca za ktorym nasleduje domena. Viac o IP adresach A IP protokole sa docitate v casti venovanej TCP/IP

Co je kliet/server ? K najvacsim vyhodam sietovych technologii patri spolocne vyuzivanie zdrojov siete. Je to umoznene nainstalovanim dvoch oddelenych proogramov, ktore su na roznych pocitacov. Jeden program sa nazyva server a poskytuje zdroj informacii, druhy program sa nazyva klient a umoznuje vyuzit tento zdroj informacii. Vsetke sluzby na internete vyuzivaju vztah klient/server. Napr. ak pouzivate ircecko .. kient je program cez ktory sa napajate na irc a server je program ktory vase poziadavky prijima a spracuvava ich....

Protokoly TCP/IP ok ... takze internet vyuziva rodinku protokolov TCP/IP takze si nieco o nich povieme... Nazov TCP/IP vznikol z dvoch najvyznamnejsich protokolov A to protokolu IP a protokolu TCP ktore zabezpecuju spolahlivy prenos medzi jednotlivymi uzlami v internete.

IP protokol (Internet protocol) Ip protokol dopravuje data medzi dvoma roznymi pocitacmi v internetu. Data su od odosielatela k prijimatelovi odosielane cez smerovace. Paket prechadza cez spustu smerovacov. Kazdy smerovac riesi samostatne smerovanie k nasledujucemu smerovacu a tak paket prechadza od smerovaca k smerovacu az kym nedojde do ciela. IP-protokol je tvoreny dalsimi protokolmi a to:

1. Vlastnym protokolom IP 2. Sluzobnym protokolom ICMP 3. Sluzobnym protokolom IGMP 4. Sluzobnym protokolom ARP 5. sluzobnym protokolom RARP

IP adresa Ip adresa je dlha 4 bajty tieto bajty obsahuju adresu siete a adresu pocitaca na tejto siete. Na internete nemozu byt dve pocitace ktore obsahuju rovnaku IP adresu lebo IP protokol by nevedel na aku ip adresu ma poslat pakety.

Protokol TCP Protokol IP prepravuje data medzi lubovolnymi pocitacmi v internete a protokol tcp dopravuje data medzi dvoma konkretnymi aplikaciami beziacimi na tychto pocitacoch. Protokol TCP je spojeny sluzbou connection oriented tj. sluzba ktora medzi dvoma aplikaciami vytvori spojenie. Adresa v protokolu TCP je urcena tzv. cislom portu. Toto cislo je 2 bajtove cize moze mat hodnotu 0 az 65535. Cielova aplikacia je v internete adresovana IP adresou , cislom portu a pouzitym protokolom. Mozme si to predstavit tak ze IP adresa je adresa domu a port zodpoveda menu konkretneho obyvatela domu.

Koncime nasu vyhladku protokolmy ... o protokolov existuju pekne hrube knizky... To co som napisal tu je iba minimum ... islo mi oto aby ste vedeli co je ip adresa , co su porty , co je protokol .... Ak ste sa to dozvedeli tato cast splnila ulohu ... Kazda sluzba na internete vyuziva iny protokol a tieto protokoly by ste mali studovat aby ste vedeli ako to na internete funguje... dobre zdroje na ziskavanie vedomosti o protokoloch su rfc subory.

CAST III ok .... mozme pokracovat dalej ... v tejto casti prirucky si povieme o technikach ktore vyuzivaju crackeri na preniknutie do systemu. A nielen crackeri ale aj hackeri.... :) Predpoklada sa ze kazdy spravny hacker ma za sebou niejaky ten cracking pre zabavu a ziskanie novych skusenosti a pozna vela zakladnych technik. I hackeri maju svoju etiku ktorej sa drzia:

1. Viera ze zdielanie informacii je spravne a ze je etickou povinostou hackerov sa delit o svoje poznatky pisanim open source a ulahcovanim pristupu k infomaciam co v najvacsej miere. 2. Viera ze naburavanie do systemov pre zabavu a ziskanie skusenosti je eticky v poriadku pokial vsak nedojde k vandalizmu , zniceniu informacii ci porusenie ich utajeniu.

Takze si povieme niejake pravidla ktorych by ste sa mali drzat ! 1.Nikdy nahackujte pre popularitu !!! Nemente indexi !!! ale pre zabavu a ziskanie informacii (skusenosti) 2. Po naburani nezneuzivajte informacie, neporusujte sukromie ludi, nenicte pracu druhych , nekradnite !!! 3. Po naburani do systemu vysvetlite spravcovi najlepsie s mailom zo superuzivatelskeho uctu ako doslo k naburaniu a ako tuto dieru zaplatat.

Verte tomu ze ak budete dodrziavat tieto body ziskate si dobre internetove vztahy a budete viac popularnejsi ako crackeri :) Mozno nie v TV nebudu sa o vas pisat clanky v novinach ale v ociach spavcov ktory vam budu ochotny stale pomoct ....

Porty a sluzby O portoch uz bola rec teraz sa pozrieme ake sluzby bezia na jednotlivych portoch. Tieto sluzby mozu obsahovat (a vacsinou aj obsahuju :) niejaku chybu cez ktoru mozme preniknut dnu. Cim viac sluzieb server poskytuje tym mame vacsiu sancu prieniku. Pozrime sa teraz na standartne sluzby a na porty kde standartne bezia.

port 7 echo - Echo je jednoduchy nastroj protokolu ICMP, ktorym mozeme testovat dosazitelnost jednotlivych uzlov v internete. Vy odoslete ziadost o echo (ICMP-paket) a cielovy uzol je povinny odpovedat ICMP-paketom (echo) Vykusat si to mozte napr. s programom ping obsahuje ho kazdy OS.

port 21 ftp - Urcite vela zvas sa stretli s touto sluzbou. Pouziva sa na prenos suborov. Ftp je najcastejsie nastaveny tak aby prijimal iba poziadavky iba od tych uzivatelov , ktory maju na systemu kde bezi FTP server uzivatelsky ucet. Ale mozte ho nastavit aj ako anonymni FTP ktory bude prijimat poziadavky od kazdeho. Ale hackeri casto najdu niejaku strbinku a preniknu cez anonymni ftp do systemu :)

port 22 ssh - Je to akasi nahrada za telnet. Telnetom neprebieha komunikacia kryptovane cize je tam moznost odchytavania hesiel atd... SSh tento problem riesi tym ze cela komunikacia prebieha kryptovane.

port 23 telnet - S touto sluzbou si vytvarate sedenie na vzdialenym pocitaci. Cize sa prihlasite a pracujete snim ako keby ste sedeli pri nom :) Tu je to riziko ze je moznost odchytavania hesiel a pre hackera nieje to problem :)

port 25 smtp - tuto sluzbu uz viuzival kazdy :) je to postovny protokol. Cela postova komunikacia prebieha cez smtp protokol ak sa chcete naucit posielat fake-maili ;-) naucte sa smtp protokol . O prenos posty z jedneho pocitaca na druhy sa stara program sendmail ktory je velmi kvalitnym postovnym agentom :)

port 53 Nameserver (bind) - Tato sluzba je asi najdieravejsia :) stale sa tu najde niejaka chybicka. Nameserver sa stara o spravu domeny.

port 79 finger - Pomocou fingeru sa ziskavaju informacie ktore hackerovi mozu vela pomoct:)

port 80 http - Cez protokol http sa prenasaju www stranky a asi ho pouzivate velmi casto :)

port 110 pop3 - Pomocou tohto protokolu si vyberate maili z mailovych schranok :)

To boli standartne porty ak chces vediet ake ine sluzby bezia na ktorych portov pozri si straku www.unio.org ... Neznameno to ak napr. sluzba smtp nebezi na porte 25 tak tuto sluzbu uz server neposkytuje ,,, moze kludne bezat aj na porte 1252 :) zalezi na spravcu ci ju chce poskytovat kazdemu alebo hodi to na vysi port a vie otom iba on :)

Scanovanie Portov... Ak chceme zistit ci dana sluzba bezi na serveri mozme to urobit jednoducho. Pomocou telnetu sa telnetneme na standartny port danej sluzby a ak sa spojenie uskutocni sluzba bezi a ak nie tak nebezi. Ak chceme zistit vsetke sluzby ktore na masinke bezia musime sa telnetnut na vsetke 65355 portov. Je to pekna drina sa telnetovat postupne na vsetke porty a zapisovat si kde sa uskotocnilo spojenie a aka sluzba tam bezi :) Nastastie existuje utilitka ktora za nas tuto spinavu robotu urobi a poda nam hlasenie :) Existuju niekolko typov scanerov...

connect() scan tento druh scaneru je najstarsi Postupne sa pokusa klasicky pripajat na kazdy port ak sa spojenie uskutocni oznaci port ako za otvoreny a ak nie tak za uzavrety... FIN, Xmas tree a NULL scan Tieto typi scanerov vyuzivaju chyby v TCP protokole.

Existuju aj dalsie typy scanerov a urcite vzniknu aj ine :) Vsetke su zalozene na niejakej chybe v TCP protokole a pod....

Ovladanie scanerov je velmi jednoduche ako parameter sa zada IP adresa stroja ktory chceme scanovat a zatym cislo portu po ktory chceme scanovat ... vystup zalezi od scanu ale vacsinou vizera niejak takto :

21 (ftp) is running. 23 (telnet) is running. 25 (smtp) is running. 79 (finger) is running .80 (http) is running. 110 (pop-3) is running. 935 (UNKNOWN) is running.

Vydime ze na serveri su otvorene 7 porty cez ktore sa mozme dostat dnu do systemu :) Ostava nam zistit ake verzie sluzieb bezia a vyhladat exploity :) Ziskavanie informacii o serveri je prvym krokom co hacker uskutocni :) a ktomu patri aj scanovanie aby zistil ake sluzby bezia a urobil si tak predstavu o preniknuti na server alebo aj o IQ spravcu (o:

Masove scanovanie Masove scanovanie je obycajne scanovanie stym rozdielom ze sa nescanuje jedna Ipecka ale niejaky rozsah Ipeckov. Nescanuju sa vsetke porty ale iba porty na ktorych bezia naburavatelne sluzby ... Takto sa hacker neorientuje iba na jednu masinu ale na lubovolnu za ucelom hodit na nu redirector a pod.. ( o redirectorov viac dalej).

A nakoniec niejake url kde ziskate tie najlepsie scaneri .... samozrejme bezia pod linuxom :) http://www.insecure.org/nmap - nmap najznamejsi a patri medzi najlepsi port scaner. http://www.nessus.org - nessus tento scanerik dokaze poskytnut mnozstvo informacii o zabezpeceni vasho systemu.

Lamanie hesiel ... Dajme tomu ze chceme prelomit heslo roota na niejakej masinke ... Mozme napr. sa telnetnut na port 23 kde bezi sluzba telnet (samozrejme ak je pristupna) zadame Login root a potom nas telnet vyzve na zadanie hesla ... to heslo samozrejme nemame .. mozme predpokladat ake heslo by mohol si root zadat .. vyskusame ako heslo jeho login cize root , ak vieme co rad robi tak ako heslo vyskusame jeho zalubu , meno jeho dievcata a pod .... mozno budeme mat stastie a podari sa nam heslo uhadnut (o: Nieje to nic prijemne a ked budeme chciet vyskusat okolo 1000 moznych hesiel rychle nas to omrzi (o: Ale nastastie existuju utilitky ktore to budu robit za nas a ovela ale ovela rychlejsie ... Tieto utilitky vyuzivaju najcastejsie dva metody hadania hesiel ....

1. Brutal Force - je to metoda pokusov a omylov :) Utilitka skusa vsetke mozne kombinacie cisiel , znakov napr. aaaa , aaab , aaac , aaad atd ... Existuje cela kopa utilitiek s vela funkciami kde si mozte nakonfigurovat z ktoryh pismen ma vytvarat kombinacie , kolko miestne heslo , ci ma pouzivat aj cisla atd ...

2. Dictionary Attack - utok pomocà wordlistu (slovnÃku). Slovnik obsahuje niekolko tisic slov ktore sa mozu vyskytnut ako heslo. Slovnikov na internete najdete spustu podla roznych zamerani. napr. mena skupin, slovensky slovnik , cesky slovnik , nazvy mien atd ...

Spomenuly sme si dve techniky lamania hesiel. Obycajny uzivatelia si volia lahko zapamatatelne heslo. Ak maju heslo pridelene tak si ho vacsinou zmenia na lahsie (ak je to mozne)alebo si ho niekde zapisu. Ak sa pokusate zlamat heslo niejakej konkretnej osoby snazte sa o nej dozvediet co najviac vela uzivatelov pouziva ako heslo, rodne cislo , meno frajerky , oblubenej skupiny a apod... Ty lepsi sa snazia robit kombinacie napr meno frajerky s svojim datumom narodenia atd .. Na take hesla nam je Dictionary Attack nanic lebo vacsinou slovniky taketo slova neobsahuju .

Priemerna dlzka hesla je 6 znakov . Uzivatelia si volia hesla vacsinou z malych pismen a pouzivaju slova ktore maju niejaky zmysel ako keby mali pouzivat niejake kombinacie cislic a znakov ... Teraz sa pozrieme na percentualny vyskyt pismen v hesle ktore sa vyskytovali na jednom hacknutom serveri

znak hacked a 10,38 b 1,96 c 2,51 d 2,65 e 5,92 f 1,02 g 1,15 h 1,60 i 5,63 j 1,00 k 4,15 l 3,99 m 3,47 n 4,67 o 6,81 p 2,21 q 0,16 r 5,39 s 4,25 t 3,88 u 2,32 v 1,49 w 0,50 x 0,42 y 0,74 z 0,61 1 3,07 2 2,27 3 1,44 4 1,24 5 1,51 6 1,60 7 1,90 8 1,46 9 1,54 0 2,42 A 0,28 B 0,11 C 0,09 D 0,13 E 0,13 F 0,06 G 0,04 H 0,06 I 0,14 J 0,06 K 0,14 L 0,10 M 0,22 N 0,10 O 0,13 P 0,12 Q 0,00 R 0,14 S 0,16 T 0,10 U 0,04 V 0,06 W 0,02 X 0,03 Y 0,02 Z 0,04 Skusat lamat hesla mozte v roznych sluzbach cez ftp , telnet ale najlepsie je cez pop3 (standartny port 110). Protokol pop3 pouzivate ked si idete vybrat emaili ... (prestuduj si protokol pop3 a vyskusaj si precitat postu cez telnet ... ) Ake su vyhodi lamania hesla cez pop3 ??? Tato sluzba bezi skoro na kazdom serveri ... Pri nespravnom hesle je moznost okamziteho opakovania Ak hladas hesla cez ftp alebo telnet moze po niekolko neuspesnych pokusov bloknut konto a tym padom nemozes skusat dalej cez pop3 to vacsinou neplati ... Po niekolkych pokusov ta server odpoji ale mozes sa napojit a skusat dalej ... A co je najpodstatnejsie na niektoryh systemov sa neloguju nespravne pokusy....

O utilitkou takeho druhu na internete nieje nudza a urcite ich lahko najdes. Ale mi chceme byt hackeri tak by sme nemali mat problem si taku utilitku naprogramovat sami ;)

Exploitova Technika Hackeri vobec nevyuzivaju na prienik do systemu vyssie popisanu tychniku (lamanie hesiel) Ale dostavaju sa dnu pomocou exploitov. Exploit moze byt program alebo niejaka specialne zadana URL ktora sposobi neobykle chovanie systemu napr. nam hodi rootovske prava. Vacsina tychto exploitov vyuziva Buffer Overflow co znamena pretecenie zasobniku. Nie vsetke exploity vyuzivaju len Buffer Overflow vela sluzieb beziacich na serverov je dieravych (IMAP, sedmail , bind , pop3 a pod) cez ktore mozme ziskat rootovske prava... Hacker si jednoducho pozistuje cim viac informacii o serveri , ake sluzby na nim bezia, ake verzie, pod akym os server bezi atd.. a snazi sa najst na niejaku sluzbu exploit ktory mu zabezpeci rootovske prava :) Ak zisti ze niejake sluzby su dierave stiahne exploit spusti ho a server je jeho (o:

Tieto exploity su volne dostupne najdete ich na strankach www.rootshell.com alebo www.bugtray.com a na skoro vsetkych ktore sa zaoberaju bezpecnostou... Najlepsie je sledovat mailing list, bugtrag a vsetke stranky ktore sa zaoberaju pocitacovov bezpecnostou. Ak sa vyskytne niejaka nova diera hned budete informovany a budete si moct dieru zaplatat :) alebo naopak vyuzit ju na prienik do cudzieho systemu .... Kazdy spravca ktoremu zalezi na bezpecnosti by mal sa zaregistrovat do mailing listou a sledovat stranky zaoberajuce sa pocitacovov bezpecnostou .... zial to tak nieje a malo ktory spravca si da zalezat aby si pravidelne zaplatal nove dieri ...

Sniffing Pozname viac topologii sieti. Topologiou siete rozumieme strukturu ktorou vytvaraju kabely prepojujuce jednotlive uzly siete. Najjednodussiu topologiu ma sbernica. Je tvorena vedenim k nemu su pripojene jednotlive uzly. Ak spojime obidve konce zbernice ziskame topologiu kruhovu. A tretim je topologia hviezda. U hviezdy vychadzaju jednotlive vedenia paprskovite z centralneho zariadenia v ktorom su prepojene. (Rozbocovac) Ok ale nejdeme budovat siete :) Predstavme si ze mame doma postavenu siet z styroch pocitacov v sbernicovom zapojeni. (cize su pospajane postupne). AK prvy pocitac komuniku s stvrtym pocitacom pakety prechadzaju aj cez druhy a treti pocitac ale sietove karty tychto pocitacov sa o tieto pakety nestaraju lebo niesu adresovane im a ich prepustia dalej...Ale sietova karta sa da nastavit do tzv. promiskuitneho modu co zapricini ze sietova karta si uz bude vsimat aj pakety ktore mu nepatria :)

Pomocou odchytavania paketov mozeme velmi jednoducho zistit hesla uzivatelov lokalnej siete pouzivajucich programy telnet, ftp, atd....Sietovu kartu do promiskuitneho modu moze prepnut iba root. (niektore starsie sietove karty ani prepnutie do tohto modu ani nepodporuje). Cize najlepsie je odchytavat paketu na svojej lokalnej sieti alebo uz na niejakej hacknutej masinke....

snifferi prave prepnu sietovu kartu do promiskuitneho modu a zacne odchytavat vsetke pakety ktore prejdu cez masinku. Ale ak nam bude odchytavat vsetke pakety budeme mat problem najst pozadovany paket z mnozstvo odchytenych paketov. Na tento problem sluzia rozne filtre ktore snifferi obsahuju.

Pomocou filtra si urcime ake pakety ma odchytavat. Najlepsie je ho nastavit tak aby zachytaval iba pakety na tych protokolov kde sa vyzaduje zadat login a heslo (ftp, pop3, telnet atd).

Ani o snifferi nieje nudza na internete dokonca i na slovenskom internete najdete poriadne snifferi ktore obsahuju poriadne filtre s vela moznostami ...

DoS attack (Denial of Service) POmocou DOS utoku zmemoznime pouzivat niejaku sluzbu na serveri alebo odstavime cely server. Je lahko DoS utok vyvolat ale tazko je proti nim sa branit... Ako si mozno uz myslite nieje to hackovanie ale zato sa dost to vyuziva preco ???

1. Bud sa chce niejaky lamer ukazat ze nieco dokaze 2. Z pomsty 3. K ziskaniu pristupu na server

Dos utokov je obrovske mnozstvo ... Vacsinou sa vyuzivaju k ziskaniu pristupu na system. Ako sme povedali proti dos utokom je sa tazko branit ale neurobia na serveri ziadnu skodu , ale sposobia iba vypadok servera ktory je treba potom iba rebootovat a bezi dalej ako keby sa nic nestalo ...(o: A naco je dobre rebootovanie servera ???

Niektore systemu obsahuju dieri pri startovani , ktore sa mozu vyuzit k ziskaniu rootovskych prav Pri rebootovani mozme system ovladnut zatial ked startuje pokial vieme na ktorom porte pocitac nacuva. Na tento port sa posielaju falosne pakety s ktorymi ovladneme system ...

Teraz sa pozrieme na niejake priklady DOS utokov je ich obrovske mnozstvo a nebudem tu popisat vsetke a ani vsetke neviem :) DOS utoky nemusia prebiehat len z vonka ale aj z vnuutra takze stych najznamejsich ...

Znemoznenie pristupu - Niektore serveri maju nastavene ze po urcitom pokuse zleho prihlasenia na ucet , ucet zablokuje... a tym padom sa nebude moct prihlasit ani uzivatel ktory vie spravne heslo. Ak sa serveri je to nastavene mozme to urobit na roota ... po niekolkych pokusov sa konta zablokuje a uz sa nebude moct nalogovat root , jedinim riesenim bude rebootovat masinku ...... E-mail spamming - urcite viete ak poslete email na neexistujuci email tak vam pride o tom informacia prostrednictvom mailu (Mail Administration Error). AK utocnik posle zaujimavy fake-mail vsetkym na serveri a vacsina tychto userov sa budu snazit na neexistujuci email odpovedat moze dojst k zahlteniu siete alebo vyradenie sluzby SMTP ci POP... Ping flooding - tato metoda je dost stara a skoro uz nikde nefunguje :) Pomocou pingu vyslete velky ICMP paket. Server dostane paket po castiach a zacne ho skladat ale paket je velmi velky tak nastane pretecenie a system sa rebootne alebo zamrzne ... Je to uz hrozne stare a uz to vobec nefunguje Anonymni FTP - Ak na serveri bezi anonymni FTP a mate pravo nan zapisovat tak mozte sa pokusit zaplnit cely HDD ale iba pokial je zle nastavene obmedzenie anonymnych uzivatelov.

To boli niejake utoky z vonku ako som pisal existuju aj DOS utoky z vnutra. Utoky dos z vnutra maju jednu velku nevyhodu spravca systemu rychlo zisti kto sposobil DoS utok lebo vsetko sa zapisuje do logov. Takze po rebootnutiu si pozrie kto bol prave prihlaseny a co robkal (o: ale pozriet si niejake mozme ... Zaplnenie HDD - pokusime sa zaplnit cely HDD a tak znemoznit zapisovat na HDD inym userom ... Zial ho mozme vyuzit malo kde stohto dovodu lebo userom sa nastavuju kvoty na disk. Zaplnenie pamati - MOzme sa pokusit alokovat vsetku dostupnu pamat. System zacne swapovat a celkom sa spomali a moze dokonca aj zatuhnut. Ale spravca moze urcit aj limit pamate a vyhnut sa pouzitiu tohto DoS utoku:)

OK to je o dos vsetko .. o novych dos utokov sa samozrejme dozviete na strankach ktore sa venuju pocitacovej bezpecnosti ..

Redirektor Vsetko o co sa pokusame , co na serveri robime sa zaznamenava do logov (aj ked si prezerade stranky, pouzivate finger atd.. zalezi aj od spravcu co chce logovat) ... Ak sa spravca dozvie ze niekto hackol jeho msinku pozrie sa hned do logov a objavi vasu IP adresu :) Samozrejme mozme logy vymazat (viac dalej) ale nikdy si nieste isty ci ste vymazali vsetko .. a co ked sa loguje priamo na tlaciaren ??? vtedy sa logy nedaju vymazat .. (o:

Svoju totoznost mozme zakryt programikom s nazvom redirektor... Najprv sa pozrime ako redirektor funguje. Dajme tomu ze sme hacli niejaky zabudnuty skolsky server. Na ten server si umiestnime redirektor. Po spusteni redirektoru sa napoji na niejaky port a bude pocuvat. Ak sa niekto napoji na tento port , redirektor sa napoji na cielovy pocitac a vsetke pakety ktore prijme odosle na druhu stranu A tak sa cielovemu pocitacu javime ako keby sme utocili z pocitaca na ktorym je redirektor umiestneny a nie na tym z ktoreho pocitaca naozaj utocime. Ak hacker ma dostatok hacknutych masin moze si z redirektorov urobit celu siet a je prakticky nevystopovatelny... Pakety sa budu presuvat od jedneho pocitaca cez druhy az na cielovy pocitac ... a to uz vazne maju co robit aby vas vystopovali :)

Nieje to iba tato vec ktora sa da vyuzit pomocou redirektora.... Dajme tomu ze niekto ma pristup do ineho systemu na zaklade kontroly IP adresy napr news server ktory pracuje pre urcitu domenu ... nato aby sme sa dostali na tento system nam posluzi redirektor.

Redirektor sa nevyuziva len na kale ucely ale mozme ho vyuzit aj pre svoj prospech Uvedieme maly priklad ... Dajme tomu ze v skole mame pristup na internet ale firewall nam zakaze vsetke spojenia ktore idu na port 6667 (Sluzba IRC) cize nemozeme pouzivat IRC. Takze si hodime redirektor na niejaku inu masinku mimo nasej skoly a nastavime ho nasledujuco: redirektor 5858 irc.napri.sk 6667 Teraz vam staci nastavit IRC klienta na masinku kde je umiesteny redirektor a nastavte ho na port 5858 . Redirektor vsetke pakety presmeruje na server irc.napri.sk na port 6667 kde bezi sluzba iRC (irc demon) ... Tak sme sa vyhli zakazu nepouzivania IRC a kludne si mozme pokecat hoci nam to zakazali (o:

Redirektor je pekna vecicka a tiez sa na inete da stiahnut kde by ste ani nechcely :) jeden si stiahnite a vyskusajte si presmerovat pakety ... (o: alebo este lepsie naprogramujte ;-)

Ziskavanie Informacii Ak si vyhladneme niejaku masinku do ktorej sa chceme naburat ako prve musime o nej ziskat cim viac informacii :) Ako prve sa pozrieme ake sluzby na serveri bezia. (cize oscanujee masinu) Potom sa pokusime zistit verzie jednotlivych sluzieb (pod akym programom a ktora verzia) Asi netreba pisat preco ??? ak vieme aka presna verzia programu bezi mozme sa pokusit vyhladat na internete exploit a pomocou neho preniknut dnu. Ak exploit na danu sluzbu neexituje tak mozme si stiahnut zdrojak a mozme zacat ho studovat a niejaku chybycku najst :) Tak isto sa pokusime zistit presnu verziu OS jednotlive distribucie obsahuju defaultne ucty , ktore sa vytvoria po nainstalovani a spravca ich zabudol opravit bud zmenit hesla atd... Pomocou tychto defaultnych uctov sa mozme dostat dnu vacsinou heslo=login ..

Ako ziskat tieto infosky ??? Vacsina sluzba pred logovanim (alebo po) vas oboznamia s nazvom programu a verziou... vyberte si niejaky server a skuste sa nanho klasicky telnut (port 23 ak na serveri ta sluzba bezi) cize zadame telnet www.server.sk 23 a mozte uvidiet nieco taketo : RED HAT LINUX release 6.2 (zoot) Kernel 2.2.14-601 on an i686 login: Ako vidite server vam povedal aky system pouziva :) su to velmi cenne infosky ... Podobne sa mozme pozriet na dalsie sluzby napr na FTP ... cize sa klasicky telnetneme na ftp telnet www.server.sk 21 vystup: 220 www.server.sk FTP server (version wv -2.6.0(1) mon feb 28 10:30:36 EST 2000) ready A zas sme dostali co sme chceli verziu FTP ... A Mozme ist dalej napr. smtp telnet www.server.sk 25 Vystup: 220 www.server.sk ESMTP Sendmail 8.9.3/8.9.3; Thu 24 may 2001 17:32:04 -0400 Vidime aky program sa stara o postu a aj presnu verziu cize sendmail 8.9.3/8.9.3

A takto mozme pozbierat vsetke infosky z servera... su to velmi cenne ifnormacie .. !!! Po zisteni tychto informaciu uz staci len vyhladat exploity a vediet ich pouzit :))) Vacsina server tieto infosky vam poskytuje. Vacsinou sa spravcovi nechce ich specifikovat alebo dokonca zasahovat az do zdrojoveho kodu aby tomu zabranil :)

Dalsie informacie ktore sa nam mozu zist su informacie o menach uctov, domacich adresarov, aktivnych uzivatelov a pod... Nato je urcena sluzba finger bezi na porte 79 ,,, ak je tato sluzba pristupna tak v linuxe mozme pouzit prikaz finger ... napr. ak si chceme zistit ci je niekto prave prihlaseny tak zadame

finger @www.server.sk

server nemusi hned vyklopit vsetkych prihlasenych uzivatelov ! miesto toho sa vam zobrazi hlaska Must provide username ... to znamena ze musime zadat niejake meno , nemusi to byt spravny login ale staci hocijake meno ak uzivatel stakymto menom existuje vypise sa jeho login plus dalse infosky o nim ... cize si zvolme napr. katka finger katka@www.server.sk ak takyto uzivatel existuje vypisu sa infosky inak sa vypise hlaska no such user podobnym sposobom si mozme zistit informacie o uzivatelovy root ako jeho meno, jeho adresar, aky ma shell a pod.. finger root@www.server.sk Tak mozme skusat niejake mena a ziskavat konta ktore nasledne mozme naburat ... spravcovia sa brania ako mozu :) a vymisleli tzv. fake finger cize vam poskytuju falosne informacie o uzivatelov a pod ... (o: ak je na serveri dostatok kont nieje problem niejake heslo uhadnut ... najme uzivatelkam renata, katka, zuzana atd... :) vyskusajte ako hesla ich menne zdrobneliny ako napr. renatka, zuzanka a pod .. :) Ako zistime vsetkych uzivatelov servera ??? (loginy) ak je to niejaky skolsky server tak sa pozrite na ich stranky vacsinou skoro kazdy ziak ma svoj email a vacsinou su zverejnene na strankach (o: vyskusajte sa pozriet na stranocky a urcite niejake konta najdete .... nie vsak vsetke ! :) Ak chcete zistit vsetke konta mozte to skusit fingerom pozriete sa aky ma adresar nastaveni root a hodime na to finger napr ak ma /bin/bash zadame finger /bin/bash@www.server.sk je to uz velmi stara finticka a uz skoro vobec nepouzitelna ale skusit mozete mozno vam to pekne vyklopi vsetke ucty :) Ale vazne funguje len malo kedy musime skusat aspon krstne mena .. napr... janka, katka atd.. (finger janka@www.server.sk)

Ale co ak finger nieje vobec pristupny ??? ak sluzba finger nieje vobec pristupna mozme hadat loginy pomocou protokolu SMTP kto si uz nastudoval protokol SMTP vie uz o co ide :) kto nevie nech ajtak prestuduje hoci teraz to napisem ... Pomocou prikazu VRFY mozeme zistit ci dane konto existuje ... jednoducho sa telnetneme na port 25 a ak budeme chciet zistit ci existuje konto qwertz zadame : vrfy qwertz ak sa vypise 550 qwertz. User unknown dane koto neexistuje a mozme skusat dalej ale ak sa vypise podobne tomuto: 250 qwertz angel dane konto existuje a mozme zacat hadat hesla :) o zistovany uzivatelov a fingerovani uz by aj stacilo .. prestudujte si manualovu stranku fingera (man finger)

Socialne inzinierstvo a ako posledny druh ziskavania informacii o serveri je socialne inziniesrstvo. Pomocou socialneho inzinierstva mozte dokonca ziskat aj heslo :) o co vlastne ide ? vydavate sa za niekoho ineho a snazite sa ziskat informacie .... osobne ja stym nemam ziadne skusenosti lebo nikdy som to nepouzival ... ale vravi sa ze je to skveli sposob ako ziskat infosky o serveri ... napr.. sa budete zadavat za niejaku holku na ircecku kde je spravca niejakeho servera .. a date sa snim do reci ... a uz zalezi od IQ spravcu a vasej sikovnosti kolko z neho vytiahnete .. :) Vacsinou to vraj funguje iba raz lebo samozrejme druhykrat sa spravca neda nachytat ak zisti ze vdaka jeho najivnosti mu hackli server ... Zavisi vazne iba od vasej sikovnosti ... ale ja osobne si myslim ze je to totalna blbost :)) ... ale spomenul som to aby ste vedeli ze existuje aj nieco taketo ... (o:

Naburavanie ??? Ak mame dostatok informacii o serveri mozme sa pokusit sa donho preniknut... asi najlahsou cestou je pouzit niejaky exploit :) ale teraz sa pozrime na trosku zlozitejsi pripad ako preniknut do systemu :) V prvom rade sa musime dostat dnu cez hociakeho normalneho uzivatela ... vyberieme si niejake konto a pustime sa do lamania hesla ... Ak na serveri je vela uzivatelov nieje problem niejake zlomit ... najlepsie je skusat hesla na uzivatelov nezneho pohlavia :) vacsinou si volia velmi lahke hesla napr.. svoje meno, priezvysko , alebo niejaku tu zdrobnelinku ... napr... renata , renatka, RENATA atd ... (nezabudnite ze sa rozlisuju male a velke pismena cize RENATA nieje to iste ako Renata alebo ReNata ale to urcite viete :) Tiez sa mozes sustredit na sluzobne konta ako www, webmaster, admin, webadmin , spravca atd ... (samozrejme si najprv zisti ci taketo konta vobec existuju :) hadat hesla mozeme cez telnet , ftp (pozri Lamanie hesiel vyssie:)

Ak sa nam podari prelomit heslo tak sa pekne cez tento login prihlasime telnetom (port 23 :) ako prve si musime stiahnut subor passwd ktory sa nachadza zvicajne v adresari /etc tento suborik obsahuje vsetkych uzivatelov a mozno aj zakryptovane hesla. :) (tiez si ho mozme poslat na email uz urcite viete s linuxom posielat emaili , prenasat subori a pod.. ak nie ... tak sa ucte... jednoducho subor passwd musite dostat na svoj kompik:)

Subor passwd ... ak ste ziskali passwd subor tak si ho prezride mozte tam vidiet nieco podobne tomuto :

--------------------------------------------------------------------------root:mlslNX69rMTMp:0:0:System PRIVILEGED account:/root:/bin/bash bin:x:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:shutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news:uucp:x:10:14:uucp:/var/spool/uucp:operator:x:11:0:operator:/root:games:x:12:100:games:/usr/games:gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp:nobody:x:99:99:Nobody:/:xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/falsenamed:x:25:25:Named:/var/named:/bin/falsegdm:x:42:42::/home/gdm:/bin/bash piranha:x:60:60::/home/httpd/html/piranha:/dev/nullpostgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bashpvm:x:24:24::/usr/share/pvm3:/bin/bash lamers:K6Uln9aNpluKk.:505:200:Technicky Servis,,,,:/home/technik:/bin/bashhorvat:K4lJNXC9rUTMk:509:701:Ivan Horvat:/home/horvat:/bin/tcsh ---------------------------------------------------------------------------- vyberieme si stoho jeden riadok a podrobne si ho vysvetlime: qwertz:mlslNX69rMTMp:100:500:Qwertz Angel:/home/qwertz:/bin/bash

qwertz: - Login (stym sa prihlasujeme do systemu) mlslNX69rMTMp: - Toto je zakryptovane heslo tzv irreversibilny algoritmus cize neexistuje sposob ako ho odsifrovat 100: - UserID .. ID je cislo, ktore linux pouziva k indentifikacii uctu uzivatela. 500 -GroupID - cislo skupinu pod ktoru uzivatel patri Qwertz Angel - Plne meno uzivatela /home/qwertz: -domovsky adresar /bin/bash -Shell ktory pouziva

Takze heslo je zasifrovane 13 miestnym algoritmom. Ako sa da odsifrovat ??? nieje sposob ako sa da odsifrovat lebo je to irreversibilny algoritmus co znamena ze je kodovany nevratne ... pozrime sa co sa deje ak sa prihlasujeme na masinku... zadame login a heslo ... heslo sa zakoduje tym istym algoritmom a porovna sa v passwd subore .. ak sa retazce zhoduju znamena ze heslo je spravne ak sa nezhoduju heslo je nespravne .... cize ak chceme z passwd suboru zistit heslo musime pouzit pokusy a omyli .. :) cize si musime zohnat program ktory skusa hesla z slovnika alebo sposobom brute atak ale pred tym ho zasifruje a porovna ho s retazcom v passwd ak sa zhoduju heslo je spravne :) ak nie pokracuje dalej ... Na taketo lamanie hesiel existuje zas kopu softu a je samozrejme lahko dostupny aj na inetrnete :)))

Ak miesto zakryptovaneho hesla uvidite znak "x"alebo "*" alebo podobny zalezi od typu unixu tak je heslo zatienene (shadowed)V tomto pripade je zakryptovane heslo ulozene v celkom inom subore do ktoreho ma pristup iba root a jadro systemu ... v tomto pripade z neho hesla nevitiahneme :) ale aspon mame informacie o userov... tolko o subore passwd ....

Logy a mazanie sa z logov. Vsetke vase aktivity sa zaznamenavaju do logov. Spravu systemovych logov zabezpecuje syslogd (syslog demon). Skuste sa pozriet do suborov /var/log/syslog a /var/log/messages uvidite tam vsetke vase aktivity kedy ste sa logovali, co ste robili vsetko vsetko vsetulinko. :) Zalezi aj od roota co chce logovat a najma kam sa maju zapisovat vsetke nase cinnosti.

Ako je to s mazanim stop? Ako prvu vec sa treba popozerat po /etc adresari a prestudovat vsetke dolezite konfiguracne subory aby sme si urobili predstavu o serveriku a najma aby ste zistili kde sa loguje. Administrator kludne moze zmenit adresar kde sa ukladaju logy. A vy mozte mazat logy z defaultnych adresarov ked ajtak tam nic nieje :) Najlaksim sposobom ako zmazat stopy po nasich aktivitach je samozrejme otvorit textovy log v niejakom editore a zmazat v nom riadky po nasej nekalej cinnosti... Existuju aj vselijake skriptiky ktore to urobia za vas ... ale samozrejme je vhodne aspon skontrolovat ci sa vymazalo co malo :) Ak ste editli textovy log a vsetke svoje aktivity vymazali neznamena to uspesne zamaskovanie. Administrator moze logovat na niejaku inu masinku :) Potom vam ostava hacknut aj tuto druhu :) ale tiez moze nastavit aby logovalo priamo na tlaciaren noa to ste uz v keli preto treba stale pouzivat redirektori :)

Okrem textovych logov existuju tiez binarne logy (lastlog, wtmp, utmp) Tieto subory su binnarne cize ich nemozeme editovat. Pozrite si ich manualove stranky (man wtmp , man lastlog, man utmp). Na cistenie z tychto logov existuje spusta malich programikov vacsinou nazyvane cistice. Subor lastlog je ulozeny vacsinou v adresari /var/log/lastlog v nom najdete zaznamy o poslednom pripojeni kazdeho uzivatela. Subor wtmp je ulozeny vacsinou v adresari /var/log/wtmp v nom najdete informacie skade a ako dlho kto bol pripojeny. Subor utmp je vacsinou ulozeny v adresari /var/run/utmp obsahuje informacie o momentalne prihlasenych uzivatelov. Tiez existuju logy do ktorych sa zapisuju vsetke prikazy napisane v shelli. Najlepsie bude ak si precitate manualove stranky (man bash alebo man tcsh) Existuju aj dalsie subory kde sa loguje ale postupnym spoznavanim linuxu urcite nato pridete :) Este lepsie ako sa vymazat z logov je ich strosilinku opravit a tak priviest administratora na falosnu stopu :) ale to uz zalezi od vas ... O logovani , logov by to bolo aj vsetko dalo by sa toho napisat ovela viac ale ako bolo povedane postupnym spoznavanim linuxu sa vsetko naucite :)

Backdoor - zadne vratka Dajme tomu ze sme hackli konto roota na niejakom serveri ale co ked root na to pride, zmeni si heslo a zaplata system ??? uz potom by nam neostavalo nic ine ako hladat dalsie chybycky na serveri :) aby sme tomu zabranili musime si nainstalovat niejaky backdoor. Backdoor je niejaka bezpecnostna diera sluziaca k pristupu do systemu bez vedomia administratora (roota). Existuju mnozstvo roznych backdoorov. Ako backdoor moze byt niejaky prerobeny systemovy program , alebo len pridanych par riadkov kodu do /bin/login. Na internete najdete rozne backdoory ktore su volne stiahnutelne :) Pre priklad sa pozrieme na jeden maly konfiguracny backdoor ...

Do suboru /etc/inetd.conf pridame tento jednoduchy riadok 2828 stream tcp nowait root /usr/sbin/tcpd /bin/bash -i ak root si zmeni heslo staci sa nam telnetnut na port 2828 a spusti sa nam shell (o: Nebudem vobec vysvetlovat co sme teraz urobili uz trosilinku pokrocili linuxaci vedia naco sluzi konfiguracny subor inetd.conf a co znamena cely vyssie napisany riadok !!! Ak nie tak znamena ze ste z linuxu duty a sup sup zohnat textiky a ucit sa... saq to nieje prirucka o linuxe ale o hackovani ;-) .... to bol iba jeden velmi malicky priklad zadnych vratok.. existuju ovela zlozitejsie backdoory !!! ale tato prirucka je len pre zacinajucich hackerov (o: O backdoorov by to bolo zatial vsetko ....

Zaver A je tu zaver .... dufam ze vam tota prirucka pomohla :) Urcite po precitani tejto prirucky sa nestanete hackermi ... nato vam tato prirucka nepomoze .. neostava vam nic ine iba ucit sa ucit sa a ucit sa :) Sledujte vsetke stranky ktore sa venuju bezpecnosti, linuxe ... vlastne citajte vsetko vsetulinko co vam pride pod ruky a co vas zaujima ... :)

UPOZORNENIE: Tuto prirucku napisal qwertz mozes ju sirit, kopirovat,hodit si ju na svoju page len nesmies menit obsah ! a pytat za nu peniazky !!! POTOM JE TO TRESTNE A NEBEZPECNE! IP Adresy

IP adresy ake ich pozname dnes je vlastne Internet Protokol version 4 /Ipv4/, ktory pracuje na urovni sietovej vrstvy. hlavnou funkciou tohto protokolu je smerovanie paketov zo zodrojoveho uzla siete /cize aj PC../ do cieloveho. IP je nezabezpecenou sluzbou, bez vytvarania spojenia a potvrdzovania primov. IP paket je teda zakladnou jednotkou, ktora je potrebna pre prenos po sieti. IP protokol rozlisuje uzly na koncove a routery /smerovace/. hlavnou ulohou je teda smerovanie, z coho vypliva ze nemozu byt na sieti /i-nete/ dve rovnake IP adresy, pretoze protokol by sa proste nemohol rozhodnut ktoru z nich si vyberie za ciel. IP adresy verzie4 sa teda nachadzaju v takomto rozsahu: od 0.0.0.0 - do 255.255.255.255 toto je myslim si na uvod vsetko, takze teraz nieco pre hackerov. ako teda ziskat danu IP adresu? IP adresa sa da teoreticky ziskat z kazdeho pocitaca s ktorym prichadzame do styku. moznosti ziskania IP adresy: - z mailu: kazdy mail obsahuje tzv.hlavicku /ako aj kazdy paket/, z ktorej sa da jednoducho ziskat IP adresa napr.vecsina mailovych klientov ma funkciu zobrazit uplnu hlavicku/zahlavie tym si vlastne pozriem zlozenie takeho mailu, okrem IP zdrojoveho stroja sa da zistit aj IP strojov, cez ktore mail putoval a ine niekedy dost dobre info. pr: v outlook expres kliknite pravym tlacitkom na mail a dajte vlastnosti potom uz iba skusajte a najdite si tam IP adresu - z www stranky: pr1: v prehliadaci napiste adresu www.TEST.com a v status bare sa ukaze IP adresa. pr2: prikazom ping. ww.test.com vrati vam IP adresu stroja aj z casom za ktory sa paket vratil - z IRC /internet relay chat/v mIRC klientovy napiste prikaz /dns v statuse vam ukaze IP nicka - CGI a dalsimi skiptami: na vasom webe mozete umiestnit nejaky skript /vid dalej/ na ktory musi surfar odpovedat, tym sa vam zapise cas a IP cloveka ktory odpovedal na skript. - jednoducho sa opytate, vela ludi /hlavne bigginery/ vam to povedia /aj ked je tu moznost ze nevedia co to je/ - v logoch v unix OS sa pripojenia zapisuju do logov, takze z nich sa dozviete kto sa kedy na vas pripojil a naco :-). vo windoze sa dozviete tak akurat ze treba resetovat PC, lebo je malo RAM :-) /maly ulet/ - zo vsetkehosi hlavne zapametajte ze kazdy IP paket musi obsahovat IP adresu, inac by nevedel kde ma ciel takze skusajte a experimentujte, vela sa naucite vlastnymi skusenostami. [to remember: co je IP, tvar a rozsah IP adresy, a ako ju ziskat] Preco chcem byt hackerom...

Chcem, aby mi svet elektronov patril. Nechcem, aby ma vnom obmedzovali ziskuchtivi parchanti ako v normalnom zivote. Nechcem, aby mi niekdo v mojom svete prikazoval, co mam robit. Internet je sloboda ? sloboda bez zabran. Neexistuju tam ziadne obmedzenia, ani plet, ani vyska, ani vaha, ani zdravotny stav a ani vek. Mas pristup vsade. A predsa sa najde par svin, ktore sa chcu opat valat v bahne. A preto chcem byt hacker. Aby ma nemohli obmedzovat. Chcem byt hackerom, aby som im ukazal, aky su mali tu v cyberspace. Ze nemaju nadomnou ziadnu moc. Ani oni, ani ich prachy. Chcem byt hacker, aby som v cyberspace mohol vsade a zadarmo, aj ked pytaju peniaze, ale oni na to nemaju pravo. I-net patri vsetkym, vsetkym mudrym, znalym, skusenym, vsetkym ktori su IN. Ano, aj preto chcem byt hacker. Chcem byt hackerom, aby som porozumel jedinej pravde. Jednotke a nule. Svetle a tme. Zivotu a smrti. Pravde a lzi. Chcem byt hackerom, aby som vedel co je za stenamy cyberspacu. Chcem byt hackerom, aby som vedel, ako sa mozem rozpravat s niekym, koho nevidim, je na druhom svete a mame iba nas kabel. Nase elektrony. Nas cyberspace. Ano, aj preto chcem byt hackerom. Chcem byt hackerom, aby som mohol spoznat ludi ako ja. Ludi, ktory na Nete ziju druhy zivot, takych, ako som ja. Ludi, ktorym nestaci downloadovat, chatovat a mailovat. Chcem najst rovnakych maniakov, pre ktorych TCP/IP je biblia a Unix je ich ihrisko. Ano, aj preto chcem byt hackerom. Chcem byt hackerom, aby som konecne nasiel pokoj mojej dusi, ktora chce vediet vsetko. Chce vediet co je tam, niekde hlboko, vnutry toho, toho neznama. Ano aj preto chcem byt hacker. Nie nechcem byt hacker, aby som zhadoval servery, nechcem otvarat na dialku CD-ROMky, nie nechcem kamosovi menit screensavery, kradnut mu dokumenty a jeho pracu. Nie nechcem otvarat priatelom postu a menit im hesla a loginy. Nie nechcem formatovat disky a nicit pracu ludi. Nie kvoli tomuto nechcem byt HACKER. CHCEM BYT HACKER, ABY SOM KONECNE SPOZNAL 1 A 0. SotN

ICQ Hacking

To, že ICQ je skvelej komunikacní klient bylo napsáno už mnoho html stránek a nikdo nepochybuje o jeho vyjímecnosti. Zaslepen jeho skvelými vlastnostmi a snadnou komunikací mezi lidmi z celého sveta me ani ve snu nenapadlo, že se mezi temito lidmi pohybují i tací, kterí využívají icQ i na jiné veci. Prvne me napadlo,.. " No jo, dyt ono to tak bezpecný zase není,... co si zkusit jaký je to na druhý strane."

Pokud se umíte pohybovat po internetu a víte kde co hledat není problém pro Vás do hodiny mít plnej hadr všelijakých hacking utilit a patchu pro icQ. Verte mi stáhl jsem více než tricet takovýchto prográmku a kdybych více hledal, urcite by se jejich pocet alespon zdvojnásobil. Jak to všechno zacalo ?

Fakt je, že už me nebavilo pouhé catování a posílání zprávicek, proste me zacalo lákat i neco jinýho. Ha, muj první program pro zasílání bomb do icQ Pageru/viz. obrázek pager.gif/. Moc dobrá vec, funkcní i bez všelijakých knihoven, vyplníte pouze císlo komu se má poslat tech nekolik desítek mini-bombicek, zadáte fiktivní emailovou adresu, chudák uživatel pak použije reply a ješte dostane od poštovního serveru zprávu "Mail Delivery Subsystem, the address has pernament errors....." . Áha, rekne si uživatel a po prectení Subjectu a zprávy jen kroutí hlavou. No pro zacátek dobrý, ale chtelo by to i neco jinýho :-)

Sosám dál a už je toho dost, pomalu všechno hezky rozbalím a deme na to. Procítám readme.txt, které máte u každého programu a dozvídám se co jaký který cí program umí. Zasypat uživatele tisíci zprávami,hm, dobrý, nebo ukázat zda je user offline ci invisble, hm k cemu ? Krádež hesla a pretažení kontakt listu, to už zní dobre. Aááá, tohle je dobrý, program XicQ vám zpríjemní chat-room, mužete bombit prímo z nej, zasílat pohyblivej text, používat killer mode, no všechno to hezky fungovalo. Ale porád to není ono, chce to neco u ceho se fakt zasmeje, neco co by se stotožnovalal s celou filozofií icQ,.... Mám to !

Tahle vec je skutecne nenápádná a mužeme Vám, ne mne, ale Vám pekne znepríjemnit život. Váš pocítac nezasáhne, ani nic neponicí, nezformátuje hárdisk ani Vám nesmaže Vaší celodenní práci a nenajde Vaše supertajná hesla, tahle vec totiž umí neco co žádný jiný klient. Jak by se Vám líbilo vydávat se za jiného uživatele, treba za svého šéfa ????? K tomu potrebujete jen císlo Vašeho uživatele za kterého budete verejne vystupovat a císlo clovícka z kterého chcete vytáhnout duverné informace, které by zrovna Vám nikdy nerek. Verte mi že program funguje naprosto perfektne, i když je trochu pomalý. Program si zjistí Vaše iP a port na kterém icQ komunikuje. Vy už jen píšete zprávicky a smejete se ! Jedinou nevychytávkou celého programu je, že v momentu kdy komunikujete s poškozeným, musíte pocítat s tím že on na Vaší message dá Reply/cesky odpovez/. Když jí dá, odpoví tím vlaste Vám a program se s tím už popere za Vás. Ale když tak neuciní, zpráva pujde opravdovému majitele císla, což samozrejme zpusobí naprostý zmatek, dopady si dokážete urcite predstavite sami. Za dlouhého používání /pár hodin/ jsem zaprícinil nekolik opravdu kuriozních situací až jsem se za bricho popadal.

Co potrebujete k tomu aby jste mohli tyto programy používat ?

1. Vetšina klientu stojí nad tím, že pocítá s deravostí Windows 9x. 2. K nekterým programum potrebujete winsock.ocx, mswinsock.ocx nebo cygwin.dll . Vetina jich je ke stáhnutí jako sami programy. 3. K tomu abyste na nekoho dostali potrebujete znát ip a port, ale vertemi že vetšina programu si s tímhle poradí, vcetne tech, které jsou na to specielne urcené. Pak už stací znát jen Vaše UIN a je s Váma konec. 4. To je všechno.

ico God.Hell | ico 2. srpna 08, 11:08

Související články

  • Hacking phpbb (14. červenece 08, 10:07)
  • Google Hacking (14. červenece 08, 10:07)
  • Hacking v skratke (25. červenece 08, 10:07)

Iné projekty

czechwebs.cz - Katalóg českých webov
slovakwebs.sk - Katalóg slovenských webov

© 2009 www.PCblog.sk Všetky práva vyhradené. | Prevádzkovateľ: VAVA SK, s.r.o. | Autor : Oldřich Šálek Zásady ochrany osobných údajov