****\\ Przewodnik dla poczatkujacych Hackerow //****
@@@@@@@@@ Made by Gr4zer (R) @@@@@@@@@@
-=-=-={CUT HERE}=-=-=-
Ten faq to tlumaczenie innego napisanego przez Lord'a Dredd'a pisze to poniewaz nie chce byc posadzany o plagiat czy cos w tym stylu wiem ze masa ludzi robi tak ze tlumacza angielskie teksty dorzucaja troche swoich bzdetow i tworza w ten sposob jakies tam faq. A pozniej pod wszystkim podpisuja sie i ze niby w calosci jest to ich tekst guwno prawda.
Wiekszkosc dosowskich komend ma swoje odpowiedniki pod UNIX'a i LINUX'a. Te napisane ponizej to tylko podstawowe ktorych bedziesz potrzebowal zeby uzyc konta.
Dos Unix
HELP = HELP COPY = CP MOVE = MV DIR = LS DEL = RM CD = CD
Zeby zobaczyc kto jeszcze jest w systemie wipsz WHO. Zeby zdobyc informacje o okreslonym uzytkowniku wipsz FINGER . Zeby dowiedziec sie czegos wiecej na temat UNIX'a bedziesz musial poczytac inne faq'i lub kupic sobie jakas dobra ksiazke.
Czesc 2: Lamanie hasel =======================
W systemach unixowych plik ktory zawiera hasla dla wszystkich uzytkownikow umieszczony jest w katalogu /etc. Nazwa tego pliku to passwd. Jednak wszystkie hasla w tym pliku sa zakodowane. Te hasla sa zakodowane w jedna strone tzn ze nie mozna ich odkodowac. Jednak sa programy ktore potrafia uzyskac dla nas zadane haslo. Ostatnio najlepszym programem tego typu byl "Cracker Jack". Ten program uzywa slownika ktory zawiera tysiace slow. Program porownuje zakodowane hasla z nie zakodowanymi. Mozesz go znalezc na stronie http://www.geocities.con/SiliconValley/9185. Nie ktore wordlisty (slowniki) mozna znalezc na sable.ox.ac.uk/pub/wordlists taki plik umiesc w katalogu gdzie masz crackera. Zeby dowiedziec sie jak uzywac "Cracker jack" poprostu przeczytaj dokumentacje dolaczona do niego.
Czesc 3: Najtrudniejsza sprawa (zdobywanie plikow z haslami). ===============================================================
Jak do tej pory pisalem o prostych rzeczach. Teraz dopiero zacznie sie cos trudniejszego. Jesli administrator ma plik gdzie sa wszystkie hasla to tak poprostu ci go nie da. Bedziesz musial odebarc mu plik /etc/passwd bez logowania sie do systemu. Sa dwa "proste" sposoby na to. Czesto katalog /etc nie jest zablokowany z FTP. Zeby zdobyc plik passwd tym sposobem sprobuj jakiegos FTP klienta zeby wejsc na strone anonimowo potem sprawdz katalog /etc zeby zobaczyc czy dostep do pliku passwd jest mozliwy. Jesli tak to poprostu sciagnij go i uzyj "Craker Jack'a". jesli dostep nie jest mozliwy sprobuj planu B. Na nie ktorych systemach jest plik zwany PHF w katalogu /cgi-bin. jesli jest to masz szczescie. PHF pozwala uzytkownikowi zyskiwac dostep do plikow (wlaczajac plik /etc/passwd) przez www. Zeby sprobowac tej metody otworz dowolna przegladarke i wpisz nastepujacy URL: http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd gdzie xxx.xxx.xxx to domena.
Jesli te metody zawioda to sprobuj w inny sposob dostac plik passwd. Czasami plik passwd moze byc 'zacieniowany' czyli moze byc w systemie wlaczony tzw. shadow. Jest to dodatkowe zabezpieczenie przed hackerami i innymi nie porzadanymi osobami. Niestety jesli plik ma zabezpieczenie shadow to nie ma sposobu zeby zlamac zabezpieczenie ale czasami sa robione kopie bezpieczenstwa plikow passwd ktore nie maja tego zabezpieczenia. Probuj znalezc pliki takie jak /etc/shadow i itp.
Czesc 4: logowanie sie do "twojego" nowego konta. ==================================================
Dobra teraz bedziesz uzywal tego co znalazles uzywajac "Cracker Jack'a" czyli loginu i hasla. Otworz swoj program do telnetu i podlacz sie do serwera ktory zachackowales np www.radio.opole.pl. Kiedy juz sie podlaczysz zobaczysz ekran logowania i bedziesz musial podac password login i czasami informacje na temat systemu ktory dany serwer uzywa np: (Unix, Linux, aix, irix, ultrix, a czasami nawet dos czy vax). Teraz mozesz uzywac ich komputera tylko pamietaj ze hackowanie to nie wprowadzanie wirusow i uszkadzanie systemu. Powodzenia !!!
-=-=-={CUT HERE}=-=-=-
To juz moje drugie tlumaczenie i mam nadzieje ze jest lepsze od poprzedniego ale wiecie jak jest caly czas sie ucze. Jesli sa jakies nie jasnosci to prosze piszcie sprostowania i wysylajcie na e-mail. Mam zamiar jeszcze cos przetlumaczyc powinno sie ukazac nie dlugo.