Podstawy potrzebne do hackingu
Lame Help Faq
by Harston, Thermiteus, W-CooL, Kluge, Simm
ver 2.0 final
---------
DISCLAMER
AUTORZY & KONTAKT
WSTEP - GRUPA FAQ (HackPL)
---------
---------
ROZDZIAL I - IP - by Thermiteus
1. Jak sprawdzic swoj IP?
1.1 Guestbook (WWW)
1.2 Ping
1.3 IRC
1.4 Proxy
1.5 Windows
1.6 Programy
1.7 whatismyipaddress.com
2. Jak poznac czyjes IP?
2.1 IRC
2.2 Link (+sluchacz portow)
2.3 Guestbook (WWW)
2.4 Direct Connection
2.5 E-Mail
ROZDZIAL II - Trojany - by Thermiteus
3.1 Popularne i Najlepsze trojany
3.2 Port
3.3 IP
3.4 Haslo
3.5 Jak sie odnifekowac?
ROZDZIAL III - Poczta - by Harston & Thermiteus
5. E-Mail - by Thermiteus
5.1 E-Mail Bombing - by Thermiteus
5.2 E-Mail Takeover *SEEM* MINI FAQ - by Thermiteus
5.2.1 Social Enginering - by Thermiteus
5.2.2 Outlook Express - by Thermiteus
5.2.3 Rejestr - by Thermiteus
5.3 Fake Mail - by Harston & Thermiteus
5.4 Kasowanie Spamu - by Harston
(POP3 przez Telnet)
ROZDZIAL IV - Lamanie Hasel
6. Bigos :) - by Thermiteus
6.1 Haselko... - by W-CooL
6.2 Resetowanie CMOSu - by Thermiteus
6.3 Uniwersalne hasla - by W-CooL & Thermteus & Simm
7. Windows
7.1 Screen Saver
7.2 M$-Word - by W-CooL
7.3 Login
8. Sposoby - by Kluge
8.1 Atak przy pomocy slownika
8.2 Brute Force
ROZDZIAL V - WINDOWS
9.1 Hasla w 95/98 - by Thermiteus
9.2 Hasla w NT - by W-CooL
ROZDZIAL VI - ATAKI - by Kluge
10. Ataki na servery
10.1 Ping of Death (PoD)
10.2 SynFlood
ROZDZIAL VII - LINUX
11. Problemy
11.1 Jak zamontowac partycje pod linuxem? -by Harston
ROZDZIAL VIII - VIRII
12.Biblioteki poliformiczne -by W-CooL
ROZDZIAL IX - CIEKAWOSTKI/DESTRUCTING
13.1 Tymczasowe odlaczenie komputera od internetu (np w szkole ze stalym laczem)
13.2 Regedit
DODATEK A - POLECENIA (Telnet i Unix) - by Thermiteus
DODATEK B - PGP - by Kluge
DODATEK C - LINKI DO STRON ZWIAZANYCH Z TEMATEM - by Thermiteus
DODATEK D - BLENDY WINDOWSOW 95/98
DODATEK E - TROJANY - OBSLUGA I SPOSOBY
Koniec - Pozdrowienia
--------------------------------------------------------
DISCLAMER
Napisalem ten teks w celu zmniejszenia ilosci spamu docierajacego do
wszelakich list dyskusyjnych, i takze mam nadzieje ze ten txt pomoze kilku
ludziom w zrozumieniu paru zeczy. Postaralem sie tu odpowiedziec na wszelkie
pytania ludzi slacych bez zastanowienia listy zasmiecajac moj email ;)
(qrde znowu mnie ponioslo). Doloze wszelkich staran aby niewiedzacy ludzie
zyskali odpowiednia wiedze, pozwalajaca im na godziwe nazywanie sie
'uzytkownikiem komputera'. Na wszystkie niejasnosci zawarte w tym tekscie
odpowiem przez email. JAK MASZ PYTANIE DOTYCZACE JAKIEGOS POSZCZEGOLNEGO
ARTYKULU, PISZ DO JEGO AUTORA.
a tera wlasciwy disclamer:
Rob co kcesz... watpie zebys wykozystal zawarte ty info w celach niezgodnych
z prawem... a nawet jesli bedzies mial przeze mnie albo innych autorow tego
textu jakies nieprzyjemnosci to... sproboj szczescia w pociagnieciu nas do
odpowiedzialnosci hehe... jak ci sie texst nie podoba to go skasuj (format c:)
-------------------------------------------------------
AUTORZY & KONTAKT
Thermiteus (czyli ja):
email: thermiteus@yahoo.com /subhpl@poczta.onet.pl
Gadu-Gadu: 674252
W-CooL:
email: w-cool@tenbit.pl / wcool@hoga.pl
Gadu-Gadu: 455517
Harston:
email: harston@poczta.fm
Kluge:
email: kluge@poczta.fm
Simm
email: ssimm@poczta.onet.pl
---------------------------------------------------
GRUPA FAQ
Subject: Co to jest hack.pl mailing group?
Hack.pl jest grupa mailingowa [nie mylic z dyskusyjna] o tematyce 'hack'. Jej
glownym zadaniem jest wymiana wiadomosci pomiedzy czlonkami, pomoc poczatkujacym
i zdobywanie nowej wiedzy ... poprostu czysta edukacja.
Subject: Jak to wszystko dziala?
Dzialanie calego systemu jest bardzo proste. W przeciwienstwie do Usenet'u
wiadomosci wyslane na server nie pozostaja na nim, tylko sa przekierowywane do
kazdego uzytkownika z osobna na jego skrzynke pocztowa.
Subject: Jak sie moge zapisac do grupy?
Aby to zrobic nalezy wykonac kilka, a moze nawet jedna czynnosc ;)
Wystarczy tylko wyslac czysty list [czyli BEZ tematu ani innej tresci] na adres
hackpl-subscribe@egroups.com . A nastepnie cierpliwie oczekiwac na odpowiedz z
servera. Gdy juz ja otrzymamy lepiej sie zapoznac z jej trescia.
[zapisac sie rowniez mozesz z poziomu WWW udajac sie do http://www.egroups.com]
Subject: Jak sie wypisac z grupy?
Postepowanie jest podobne jak w wypadku zapisu, jednak w tym wypadky czysty
list musi zostac wyslany na adres hackpl-unsubscribe@egroups.com . Nastepnie,
jesli wszystko zostalo zrobione poprawnie otrzymasz list od servera [leiej go
dokladnie przeczytaj] w ktorym beda zawarte dalsze wskazowki.
Subject: Co zrobic przed wyslaniem listu?
Zanim wyslesz jakis list, zapoznaj sie najpierw z regulaminem grupy i tym FAQ. Znajdziesz tu odpowiedzi na pytania, ktore nie powinny sie juz nigdy pokazac
na grupie. Przed wyslaniem listu z pytaniem, zastanow sie kilka razy czy jest
ono sensowne i czy odpowiedz na nie nie znajdyje sie w innym FAQ. Jesli tak nie
jest, zawsze zostaje jeszcze archiwum grupy, w ktorym znajdziesz wszystki posty
[pytania i odpowiedzi] jakie znalazly sie na grupie.
Subject: Jakich listow nie wysylac?
- Niech to nie beda glupie komntarze na temat innych czlonkow grupy. Nie
zapominaj ze nie jestes sam i innych moga nie interesowac twoje prywatne
interesy.
- Nie wysylaj listow zawierajacych polskie znaki ogonkowe, jaki i rowniez
w formacie HTML.
- Nie probuj nawet wysylac na grupe spamu, reklam lub innych listow
komercyjnych i promujacych jakies towary. Jest to naprawde nie lubiane przez czlonkow grupy hack.pl (a oni potrafia byc msciwi ;)
- Staraj sie aby Twoje listy byly zwiazane z tematyka grupy. To nie jest
miejsce na poszukiwanie crackow do programow, pytania o telefony komorkowe lub
inne rzeczy nie zawierajace sie w kregu 'hack'.
***DZIESIEC PRZYKAZAN HACKPL**
STRESZCZENIE NAJWAZNIEJSZYCH ZASAD
1) Tyrzymaj sie tematu listy.
2) Nie przesylaj spamu/reklam/"lancoszkow".
3) Nie prowadz klotni na liscie, rob to na priv.
4) Krytyki i odpowiedzi na idiotyczne pytania/prosby przesylaj prywatnie do
ich autorow.
5) Nie wysylaj listow testowych ("test").
6) Zanim wyslesz jakegos posta, przeszukaj archiwum listy w celu sprawdzenia
czy juz takgo nie bylo.
7) Zanim zadasz pytanie, poszukaj odpowiedzi na nie w archiwum listy,
popularnych faq (LamCker, Slabik, P0WER).
8) Jesli jakas dyskusja na liscie nie jest dla ciebie zrozumiala, nie dopytuj
sie o co w niej chodzi. W ostatecznosci spytaj sie jej uczestnikow na privie.
9) Pamietaj, kazdy jeden wyslany mail zostaje rozmnozony na ok 700 i przeslany
do czlonkow grupy. Miej w swiadomosci to ze jednej z tych 700 osob moze on nie
przypasc do gustu.
10) Siedz cicho i sie nie odzywaj... moze nic ci sie nie stanie ;)
____________________________________________________________
ROZDZIAL I - IP
1. Jak zdobyc swoj IP?
1.1 Guestbook
Czasami na stronkach www sa tkz Guestboki (lub Ksiegi Gosci)... Po wpisaniu
sie do takiego guestbooka pokazuje sie numer IP lub Host (ale nie wszystkie
guestbooki maja taka opcje) lub cos innego (nie opisze tego) komputera ktory
to zrobil.Aby zdobyc IP przypadku hosta, trzeba wpisac w Start>uruchom: ping
nazwategohosta, wtedy powinno sie ukazac okienko dosowe gdy sie tylko ukaze
wciskamy Pause Break i czytamy co sie pojawilo u samej gory okienka cos na
ksztalt:
Pinging alala-spider.proxy [183.133.206.88] with 32 bytes of data
^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^
Nazwa hosta numerek IP to cie nie obchoodzi ;))
1.2 Ping
Opisalem przed chwila ^ poprostu musisz znac hosta
1.3 IRC
Wiec musisz se zainstalowac klienta IRCa (np. mIRC pod winde), znalesc go
mozesz w inecie. (... blablabla... wycialem instrukcje obslugi mirca...)
Wiec otwierasz tego klienta i piszesz np.:
/server irc.stealth.net 6660
lub
/server irc.hub.net
Nastepnie czekasz na polaczenie, a potem wpisujesz
/join #kibelek
I...
1) patrzysz jakiego masz nicka (zalozmy ze nicK)
2) piszesz: /whois nicK
3) powinna ci sie pojawic nazwa twojego hosta (w gornej linijce)
4) pingujesz hosta i masz!
II...
1)piszesz /dns nick
2)powinno sie wyswietlic IP
1.4 Proxy
HackPower on Hackpl maillist wrote:
>Mozesz skorzystac z uslug serwisow testujacych proxy itp.Osobiscie polecam
>http://www.leader.ru/secure/who.html laduje sie troche, ale warto poczekac,
>mozna tez skorzystac z http://privacy.net/analyze/.
Jako ze nie kcialo mi sie tlumaczyc to przytoczylem tu tego posta.
THX HACKPOWER
1.5 windows
Jesli uzywasz windowsa (jesli to czytasz to w to niewatpie), to zapewne
masz taki programik (znajduje sie on w 3.1, 95, 98, ME, 2000 i NT) ktory
wyswietla twoje IP... uruchamiasz to w ten sposob:
Start>uruchom, i piszesz: winipcfg
1.6 Programy
eeeee... narazie 0 zrodelek ;) ale za to mozesz wpasc na np.:
www.strony.poland.com/hksf
I w dziale tools (chyba) jest programik do zdownloadowania ktory po otwarciu
pokazuje ci twoje IP
1.7 whatismyipaddress.com
wejdz na www.whatismyipaddress.com stronka poda ci twoje ip.
2. Jak poznac czyjes IP?
2.1 IRC
Nic szczegolnego... tak samo jak w 1.3 wystarczy wpisac /dns nick
2.2 Link
A wiec musisz przeslac albo powiedziec dla goscia od ktorego chcesz miec IP
takiego linka lub adresa: ftp://twoj IP (np. ftp://182.231.12.88).
Nastepnie (albo wpierw) uruchamiamy jakiegos listenera portu (np. port ice,
port blocker, port listener, nuke nabber etc.) i ustawiamy nasluchiwanie na
ftp. Gdy gosciu wejdze na tego ftpa to nam sie ukaze jego IP ! :)
UWAGI:
1. nie moze byc zadne "www" przed adresem (ftp://...).
2. Jesli chcesz wyslac w mailu albo masz jakis program do gadania (gg, aol,
ym, etc.) i nie chcesz zeby ofiara poznala TWOJE IP to wpisz
<A HREF="FTP://TWOJEIP">blablabla</A>
2.3 Guestbook
To polega na namowieniu goscia do wpisania sie na jakas ksiege gosci
(patrz 1.1). W sumie to nie jestem pewien co do dzialania tego sposobu.
2.4 Direct Connection
Musimy z gosciem ktorego chcemy znac ip zrobic direct connection, jak? ano
directa mamy jak np gadasz z kumplem przez kompa przez mikrofony, albo jak
klikniesz "direct connect to send im pictures" w AIM...pozniej wchodzisz do
dosa i wpisujesz netstat, pojawi ci sie tabelka z aktywnymi polaczeniami, a w
niej bedzie zawarta nazwa hosta gostka z ktorym masz polaczenie, jak nie chce
ci sie pingowac hosta to napisz netstat -n i w miejsce hostow pojawia sie IP.
2.5 E-Mail
Zdaje mi sie ze jak namowisz ofiare zeby ci wyslala jakichs plik w emailu, i
jak juz bedzie wysylala to musisz wejsc do netstata (patrz 2.4) i tam chyba
bedzie to czego szukasz.
ROZDZIAL II - Trojany
3.1 Najpopularniejsze/Najlepsze trojany
Opisze tu jedne z najpopularniejszych i najlepszych trojanow na windowsa...
posegregowane od najlepszego (wzgledem mozliwosci i latwosci obslogi):
(w sumie to niebardzo sie znam na trojanach (only cafeini) wiec nie zwracajcei
uwagi na wszelkie bledy). Najlepsza polska stronka o trojanach to
WWW.HAKER.COM.PL znajdziecie tam masz roznych trojanow/antytrojanow/skanerow etc.
1. CAFEiNi
2. Back Orifice
3. Sub&
4. NetBus 1.7
5. Prosiak
6. DonaldDick
7. GirlFriend
3.2 Port
Wiekszosc (o ile nie wszystkie) trojanow ma okienko z nr. portu.
Zazwyczaj stanowi on "numer backdoora", czyli "okienko" przez ktore mozemy
polaczyc sie i kontrolowac zainfekowany komputer. standarodwo port jest
ustawiony na (to tylko przyklady):
NetBus: 1234
Prosiak: 44444, 33333
Cafeini: 51966
3.3 IP
Do polaczenia sie z innym komputerem potrzebne jest jego IP. Sposoby na
uzyskanie czyjegos IP podalem w sekcji 2.
3.4 Haslo
Wielu ludzi nie wie po co w trojanach jest haslo. Sluzy ono bowiem do ochrony
kontrolowania komputera przez innych ludzi. Hasla standardowo sa roznie
przydzielane (np. do Prosiaka haslo brzmi... Prosiak ;)... jesli ktos jest
zainfekowany, a backdoor trojana ma zmienione haslo, to sie z nim nie
polaczysz dopoki nie poznasz hasla.
3.5 Jak sie odinfekowac?
W Autostarcie (Startup) mozna znalesc servery trojanow, znaczy tylko wpisy w
reg. ale tam tez bedzie zawarta nazwa serwera to wystarczy go potem skasowac
i jestesmy odinfekowani!
ROZDZIAL III - Poczta
4. E-Mail
4.1 E-Mail Bombing
E-Mail bombing jest to zasypywanie skrzynki duza liczba replik jednego posta.
Do mail bombingu sluzy wiele programow takich jak:
Kaboom!
Unabomber
Up yours
HakTek (+antymailbomber)
Homicide
Avalanche
Death and Destruction (DnD)
Mozna tez postawic "bota" na koncie shellowym ktory bedzie wysylal nonstop
(albo co jakis czas. mozemy go dowolnie ustawic) jakies maile. Zaleta tego
sposobu jest to ze nie trzeba byc on-line zeby bombowac.
A jak mamy powiedzmy linuxa z stalym laczem to wpis do crona powinien zalatwic
sprawe (zwlaszcza jesli chodzi o bombowanie komorek smsami :) ale jesli masz
linuxa to zapewne o tym wiesz)
4.2 E-Mail Takeover
4.2.1 Social Enginering
Ten tekst nie zostal dokonczony :( i chyba nigdy go nie dokoncze (lenistwo)
jak ktos zalapie faze i bedzie chcial go dokonczyc to niech wali smialo na
maila.
--------------------------------------------------------
-----------------------------SOCIAL ENGIERING: E-Mail---
---------------------------------------------------------
1. (disc)LAMER
2. O CZYM TO JEST?
3. OFIARA
3a. Facet
3b. Kobita ;-) o
3c. Inne sposoby
4. KONTA
5. PYTANIA - PODEJSCIA
6. TAKEOVER E-MAILA
7. WADY
---------------------------------------------------------
CD(disc)LAMER
JA JAKO AUTOR TEGO TEKSTU PONOSZE ODPOWIEDZIALNOSC ZA WSZYSTKIE JEGO SKUTKI,
NIEPRAWIDLOWE WYKOZYSTANIE (czyli w celach edukacyjnych ;), I WSZELAKIE
KATASTROFY ZWIAZANE Z GRADOBICIEM, TRZESIENIEM ZIEMI I CHOROBAMI WENERYCZNYMI.
MAM W GDZIES TO JAK TO WYKOZYSTASZ, I CZY ZROBISZ SOBIE PRZEZ TO KRZYWDE BO
I TAK NIE POCIAGNIESZ MNIE DO ODPOWIEDZIALNOSCI. A JAK CI SIE TEN ART NIE
PODOBA TO NAPISZ LEPSZY.
---------------------------------------------------------
2. O CZYM TO JEST?
Nie bede tu podawal definicji social engineringu bo kto jej niezna, to niech
nawet nie tego nie czyta. Opisze tu metode na zdobycie dostepu do poczty
innych ludzi poprzez odpowiednie podejscie. Odrazu powiem ze ten txt bedzie
przydatny do zemsty... Opisze tutaj jak zmienic haslelko do skyneczki email,
i czytac cudza poczte bez koniecznosci wlamywania sie na serwer.
Ta metoda dziala najlepiej na kobiety, z kontem na yahoo, jednak jesli jestes
dobze obeznany w IRC'u, lub jestes chatmanem i masz duzy wspolczynnik charyzmy
to podejdziesz kazdego. Z tego co wiem ta metoda dziala na wiekszosc @, ale
zastrzegam sobie ze nigdy przenigdy nie czytalem poczty bez powodu (a powodem
jest: ZEMSTA)
3. OFIARA
Na poczatek musisz se wybrac ofiare ktora uzywa jakiegos czata lub IRC albo
ICQ. Potem lokalizujesz ja, i zagadujesz jakims interesujacycm textem
(np. czy my sie czasem nie znamy? ;). Po przeprowadzeniu udanej konwersacji
umawiasz sie na nastepny dzien (albo mozesz kontynlowac rozmowe). Jak sie
nei uda to zmieniasz nicka i probojesz do chwilke puzniej. No i sie udalo!!
Teraz musisz obrac strategie.
3b. Kobiety
Zdobac zdiecie jakiegos przystojnego dopakowanego kumpla, Enrique, R. Martina
albo innej pipy :). Teraz wszystko zalezy od twojej wyobrazni. informacje
ktore musisz zdobyc to:
Login (zazwyczaj login to to co sie znajduje przed @)
adres email
data urodzenia
skrytka pocztowa
odpowiedz na pytanie
spox, tera ci powiem ja to wyciagnac...
adres email...np.
(...)
<ja>ooo masz pic ?
<laska>nie, ale zara skocze po cole albo co ;)
<ja>idzie mi o fotke
<laska>aaa mam
<ja>przeslesz mi?
<laska>ok
<ja>dupa@fausz.free.com
<ja>a moze chcesz moje photo?
<laska>jaassne zapodaj na laska@stracilas.mail.com
(...)
albo:
(...)
<ja>ooo zajebiscie sie gadalo, ale musze spadac :(
<ja>napiszesz mi maila?? plz!
<laska>ok dawaj
<ja>ja@anty.laska.com
<ja>a ja moge ci cus wyskrobac?
<laska>lacha@na.kutacha
(...)
lub po prostu:
<ja>ja spadam nara, moj mail jak co klopoty@masz.juz
<laska>a to moj: laska@aksal.com
(...)
Aha, konto mozemy zalozyc tymczasowo na jakims darmowym np. onet lub yahoo,
Tylko nie zapomnijcie napisac do niej... nastepne
data urodzenia... np.
(...)
<ja>a zpod jakiego jestes znaku zodiaku?
<laska>Baran (;) a ty?
<ja> ja tyz!! kiedy sie urodzilas?
<laska> 13.XIII.1913. (jesli nie poda roku to sie po prostu pytamy ile ma lat)
<ja>ooo jaki zbieg okolicznosci ja 10 ;)
(...)
inaczej:
(...)
<ja>jutro mam urodziny :(
<laska> czemu ":(" ?
<ja>nikt nie przyjdze... wszyscy sa zajeci... chetnie bym se zmienil date
<laska>szkoda...
<ja>a ty kiedy sie urodzilas? (moze wpadne etc.)
<laska>6.VI.66
(...)
Nooo i chodzi oczywiscie o to abysmy nie byli podejzani o cos.
A teraz zaczynaja sie schody.
Zip-Code:
(...)
<ja>niedlugo swieta (urodziny, wakacje, 3-go maja itp.)
<laska>nooo
<ja>hej moge ci wyslac kartke?
<laska>nooo
<ja> to podaj mi swoj zip.
<laska>dobraaaaa
<ja>??? (pojebana jakas???)
<laska> 13-666
(...)
niektore beda podawaly numer skrzynki pocztowej, ale wtedy mowisz ze
potrzebujesz zip bo z na tamtej wsi co mieszkasz to listy nie dochodza czy
cos w tym stylu)
Alternetive ;)
(...)
<ja>moj stary to listonosz
<ja>zna zipy na terenie calej polski
<ja>a ty gdzie mieszkasz?
<laska>redkinia (czy jakos tak)
<ja>aaa Lodz retkinia to chyba 90210?
<laska>nieeee (w tym momecie powinna podac prawidlowy zip, albo looknij nizej)
<ja>jestem pewien, nie draznij mnie
<laska>nieeee
(...)i tak w kolko az:
<laska> moj zip to 31337
(...)
No i mamy zip date ur. i login hehe
Pora na pytanko...
Na kontach np. yahoo masz do dyspozycji wybranie jednego z chyba 7 pytan...
na kontach np. onetu jest problem bo sam sobie piszesz pytanie...
System jest taki ze po podaniu prawidlowej odpowiedzi haslo skrzynki zostaje
zmienione i ci ujawnione. Ok pare sposobow na podejscie hasel na yahoo:
PYTANIE:What is your favorite pet name? (czy jakos tak)
(...)
<ja>masz w domu jakies zwiezaki?
<ktos>mam 60 psow i papuge
<ja>a ktore jest twoje ulubione
<ktos>papuga
<ja>ooo uwielbiam papugi
<ja>mam nawet jedna nazywa sie Warez
<ja>a jak sie twoja papuga nazywa
<ktos>Azor :)
(...)
JAK KTOS ZECHCE UZYSKAC ODEMNIE SPOSOB NA UZYSKANIE ODPOWIEDZI NA JAKIES
PYTANIE TO MAIL ME I NIECH MI PODA PYTANIE.
No i wsio... mamy wszystkie dane i idziemy tera na takie yahoo:
MAIL>I FORGOT MY PASSWORD>i wpisujemy uzyskane dane
Po tym zabiegu powinnismy otrzymac nowe haslo...
3c. INNE SPOSOBY
Na zdobycie potrzebnych nam informacji mozemy uzyc innych sposobow. Wymienie
pare z nich:
a) Ankieta
A wiec zakladamy sobie jakies konto emailowe o nazwie np. cash_for_nothing
lub cos w tym stylu i spozadzamy ankiete w ktorej beda pytania o wszystkie
interesujace nas zeczy. Najwazniejsza zecza jest sprowokowanie do wypelnienia
ankiety... no coz, najlepsza motywacja jest kasa ;) wiec w temacie listu
zapodajemy text np. 10 zl dla ciebie, szczegoly w srodku.
a w srodku pisze:
"za wypelnienie ankiety i przeslanie jej na adres z ktorego ten mail zostal
wyslany otrzyma pan/pani 10 zl + 0,50 zl za kazdy adres e-maila do ktorego
ponizsza ankieta moze zostac wyslana."
A ponizezj ankietka i pytanka.
b) Administrator
Musimy znac sie troche na adminie ktory jest opem konta @ ofiary. Wtedy
zakladamy sobie konto ktore bedzie przypominalo jego (np. root, op, admin,
Franek.C ;) I wypisujemy cos takiego:
Przepraszamy ale nastopily komplikacje na na serwerze spowodowane przez
pana/pani niekompetencje, prosimy przeslac nastepujace dane na konto
franek.c@poczta.onet.pl
[tu potrzebne info.... bron boze nie pytamy o haslo]
w przypadku nie podania powyzszych danych bedzie pan musial zaplacic grzywne
za utrudnienie prawidlowego dzialania serwera pocztowego [itp. bzdury]
NIKT I NIGDY Z OPERATOROW ONET NIE BEDZIE SIE PYTAL O HASLO DO TWOJEGO KONTA!
ZATRZYMAJ JE TYLKO I WYLACZNIE DLA SIEBIE [<-- wazelinka ;)]
Gosciu napewno narobi w gacie i wysle co potrzeba.
------------------------------------------------------------
------------------------------------SEEM FAQ----------------
------------------------------------------------------------
4.2.2 Outlook Express
W Outlooku sa zapisane hasla do wszystkich kont, trudnosc polega na tym ze:
1) Trzeba miec fizyczny dostep do komputera
2) Hasla sa za gwiazdkami (*)
3) Ofiara musi kozystac z outlooka do odbierania emaili
Jesli te dwa warunki sa spelnione to mozna smialo podjac sie tego czynu...
Pierwsze co musimy zrobic to uruchomic outlooka, potem wchodzimy do Tools>Accounts
Wtedy pojawia nam sie okienko z lista kont, wybieramy interesujace nas konto
i klikamy 'wlasciwosci' ('properties') nastepnie na zakladke o nazwie 'serwery'
teraz patrzymy pare cm nizej i widzimy zagwiazdkowane haslo... no i co ztego?
ano sciagamy sobie programik o nazwie np. SnadBoy Revelation i najezdzamy
krzyzykiem na haselko, ktore ukazuje sie naszym oczom :)
Rewelacje Snad Boya mozna znalesc... znaczy najlepiej wejsc na onet i wpisac
+snadboy +download ;) (zdaje sie ze jest tez na ftp.hacking.pl)
4.2.2 Rejestr
Gdy mamy fizyczny dostep do komputera ofiary i do edytora rejestru, to mozemy
z latwoscia skopiowac (np. na dyskietke, lub na kawalek papieru ;) klucz
z zakodowanym chaslem i zapisac go pod postacia plik.reg ktory po uruchomieniu
na naszym kompie bedzie odbieral emaile ofiary. Sciezki do tego klucza nie znam
ale za to proponuje skopiowac caly rejestr (1-8 meg niezapakowany) i poszukac
w domciu.
Inne metody polegaja na rozkodowanou hasla, dzieki czemu nie musimy kopiowac klucza
nie podaje tutaj tej metody, bo nie jestem pewien co do jej dzialania, i nie chce
zasmiecac faq
4.2.2
4.3 Fake Mail
Dobra, na sam poczatek chyba wytlumacze czym jest fake mail ;) ...
Fake mail, jak sama nazwa wskazuje [ang. falszywy list] jest listem po ktorym
nie mozna poznac kto jest jego prawdziwym nadawca.
Wiele ludzi twierdzi, ze aby wyslac taki list wystarczy skorzystac z jakiegos
pospolitego programu pod windowsa, np. GhostMail, AnonyMail ... no tak, jesli
chcemy zrobic komus nieszkodliwy kawal wszystko jest ok. ale w przypadku
jesli chcemy zachowac calkowita anonimowosc [cele edukacyjne ;)] potrzeba
wiele wiecej trudu ... no, nie az tak wiele.
Aby zaczac zabawe/edukacje najpierw nalezy zapoznac sie z sama budowa listu.
Wszystkie potrzebne informacje mozna znalezc w naglowku ... tiaaa, mozesz go
sobie szukac, ale i tak go nie znajdziesz, bo domyslnie w prawie wszystkich
klientach pocztowych [oprucz unix'owych] sa one niewidoczne, ale napewno
znajdzie sie jakas mozliwosc ...
Ponizej przedstawie szkieletowy wyglad naglowka listu:
Received: from ... host i adres IP servera SMTP,
From: adres email nadawcy
To: sdres email odbiorcy
Subject: temat listu
Date: data wyslania listu
Message-ID: numer ID listu nadany przez server SMTP
Content-Type: format wiadomosci
X-Mailer: klient pocztowy, z jakiego zostala wyslana wiadomosc
Czesto sie zdarza, ze w naglowku znajduje sie wiecej wpisow 'Reveived', jednak
sa to adresy serverow, ktore posredniczyly w przekazie listu. Nas bedzie
interesowac tylko wpis znajdujacy sie nad 'From'.
Kolejne wpisy [From:, To:, Subject:, Date:, Content-type: i X-Mailer:] moga
zostac przez nas zmienione ...
Najprostszym sposobem wyslania przerobionego maila jest wyslanie go odrazu z
srvera SMTP, telnetujac sie na odpowiedni komputer na port 25. Jesli usluga
jest udostepniona i uda nam sie polaczyc to powinnismy otrzymac opis mailera
[np. sendmail, qmail, smail, wheasel] jednak wszystko zalezy od administratora
i sposobu w jaki skonfigurowal server.
Zazwyczaj programy SMTP pozwalaja na wywolanie pomocy poprzez polecenie help,
lub help i polecenie, dzieki czemu mozna otrzymac bardziej szczegolowa pomoc.
No to wysylamy list:)
[-THERMITEUS: start>uruchom: telnet adres.serwera 25 i wpisujemy:]
HELO nawiazanie kontaktu z serverem [po HELO powinien byc dowolny text]
MAIL FROM: nasz@adres.com
RCPT TO: nasza@ofiara.com
DATA [po tym zamieszczamy text wiadomosci]
Date: Tue, 21 Nov 2000 17:56:46
Content-Type: format wiadomosci
X-Mailer: nasz klient email
Subject: temat wiadomosci ....
dalej wpisujemy cala wiadomosc
. i po niej ENTER, czyli koniec wiadomosci
QUIT zakonczenie pracy z serverem
Przy wysylaniu wiadomosci nalezy pamietac min. o formie w jakiej wpisujemy
date i o format wiadomosci, przewaznie jest to text/plain czyli zwykly tekst.
Jednak jesli mamy zamiar umiescic cos ciekawego w wiadomosci [skrypt itd.] i
chcemy wyslac wiadomosc w formacie html to trzeba wpisac multipart/alternative.
To sa same podstawy wysylania wiadomosci, jednak nie mamy jeszcze pelnej
anonimowosci, poniewaz podczas wydawania polecenia HELO, server pobiera nasz
adres IP i wstawia go w naglowek. Dodatkowo, nasz IP zostaje zapisany w logach
systemowych, wiec jest po nas slad ...
Jednak jest na to rada. Istnieja servery anonimowe, ktore nie pobieraja
naszego adresu po wydaniu polecenia HELO ... dzieki temu nie zostaje on dodany
do naglowka listu.
Takich, serwerow jest nprawde bardzo malo, a tak szybko jak sie pojawiaja, tak
samo szybko znikaja [czesto sa wykorzystywane do spamowania]...
Innym rozwiazaniem jest skorzystanie z tzw. remailera. Remailer jest serverem
na ktory wysylamy nasz list. Server przetrzymuje go na dysku przez okreslony
czas, a nastepnie przesyla go pod wskazany adres ... skorzystanie z tego
rozwiazania, moze sie wiazac, z mala niepewnoscia czy nasz list dotrze pod
wskazany adres ... na poczatku listu nalezy dodac linijke tekstu, ktory jest
informacja dla remailera ... sa rozne rodzaje remailerow i nie zawsze ta
linijka musi wygladac tak samo, dlatego trzeba szukac informacji na temat
sposobu wysylania listow, ktore nie zawsze sa podawane [administratorowie
czesto uruchamiaja taka usluge tylko dla znajomych ...
Alternatywa, z jakiej mialem juz okazje kilkakrotnie korzystac, jest
wykorzystnie popularnego lancuszka [dla listow wystarcza gora 3 konta],
ktorego ostatnie konto znajduje sie na odleglym serverze za granica ...
Wiem, niektorym sie to moze wydac dosc bezsensownym rozwiazaniem, ale dla
wlasnego bezpieczenstwa, wole miec pewnosc, ze nikomu nie bedzie sie chcialo
szukac nadawcy listu nawiazujac trudne kontakty z administratorami ;) a
szczegolnie zagranicznych serverow ;) ...
Ale do czego moze sie to przydac?
Fake mail jest naprawde podstawa wiedzy edukacyjnej :) na temat internetu.
Jest rowniez wazna czescia inzynierii socjalnej, o ktorej bardzo czesto sie
zapomina, a nawet niektorzy [lampopulacja] uwazaja ja za glupote ...
Jest rowniez ciekawy sposob zdobywania hasel kont pocztowych i www
uzytkownikow wiekszych serwisow/portali internetowych korzystajac jedynie z
maila ... i tu sie klania nasza inzynieria =] ... tutaj odsylam do bx4_faq
napisanego przez Bartex'a ...
[ - THERMITEUS:
UWAGA:jak ci sie nie pokazuja litery ktore wciskasz, to musisz w preferences w
telnecie wlaczyc local echo]
a teraz jak powinno wygladac wysylanie maila:
--------------------------------telnet----------------------------------------
220 tot-wc.proxy.aol.com ESMTP Sendmail 8.10.0/8.10.0; Fri 19 Jan 19:36:41
-0500 (EST)
helo ktos
250 tot-wc.proxy.aol.com Hello AC8K3D13.ipt.aol.com [172.142.61.115] pleased to
meet you
mail from:nie@ma.co
250 2.1.0 nie@ma.co... Sender ok
rcpt to: ofiara@server.domena
250 2.1.5 ofiara@server.domena... Recipient ok
data
354 Enter mail, end with "." on line by itself
AoL suxx 4 ever!! Wiem bo mam (ale to sie nie dlogo zmieni hahahaha!!)
.
250 2.0.0 F0K0axn0138 Messafe accepted for delivery
quit
--------------------------------telnet-------------------
To tylko przyklad (jak sa jakies bledy to przepraszam bo pisalem z pamieci :)
wiec nie wszystko za kazdym razem bedzie IDENTYCZNE ale w wiekszosci powinno
sie zgadzac:
pleased to meet you
Sender ok
Recipient ok
Enter mail, end with "." on line by itself
Messafe accepted for delivery
Po wpisaniu quit wyskakuje okienko z napisem "connection to host lost".
]
4.4 Kasowanie Spamu (POP3 przez Telnet)
Czesto zdarzaja sie takie sytuacje ze musimy sie dostac na konto pocztowe bez
konfigurowania klienta i sciagania wiadomosci ... spam, duzy list lub ;) ...
W takim wypadku najlepszym sposobem jest wejscie na konto za pomoca telnetu.
Jesli juz wszystko znamy [host, port(110), user ID, pass] mozemy sie zabrac do
nawiazania kontaktu z serverem:
$telnet wybrany.host.com 110
... wiem, wiem ... pod winda calkiem inaczej to wyglada ;)
NOW WE ARE CONNECTED ...
Zazwyczaj [choc nie zawsze] po polaczeniu sie z serverem widzimy LocalEcho,
czyli jego nazwe, adres i nazwe programu POP3 ... jest to dobre, jesli chcemy
skorzystac z dziury oprogramowania. W przypadku, jesli nie uzyskamy echa,
mozna zawsze skoczyc na port SMTP(25) ... z doswiadczenia wiem, ze wiekszosc
serverow opartych na OeSie M$ ma zazwyczaj jeden program obslugujacy te dwie
uslugi ...
Ale do rzeczy. Przy wpisywaniu polecen nalezy pamietac, ze istnieje mozliwosc
nieprawidlowego funkcjonowania klawisza Backspace. Wiele serverow poprostu go
nie rozpoznaje, i wpisanie np. USEE(bsc)R [(bsc)=Backspace], ktore zwykle
jest widziane jako USER nie zostanie przyjete przez POP3, ktory powiadomi
nas o nie istnieniu takiej komendy. Dlaczego? Poniewaz on widzi USEE(bsc)R a
nie USER. W takim wypadku nie ma sensu sie poprawiac, tylko trzeba przyjac:
-ERR 999 [message text]
i wpisac ponownie polecenie. Jesli wszystko jest prawidlowo [polecenie zostalo
poprawnie przyjete przez server], to powinnismy otrzymac:
+OK [message text]
No, ale przejdzmy do konkretow, czyli samych polecen:
USER [userid] - opis raczej zbedny [ userid=login ]
PASS [password] - chyba tez nie ma co sie rozpisywac [ password=haslo ]
STAT - odpowiedzia na to polecenie w formie: +OK #msgs #bytes , gdzie #msgs
to liczba wszystkich wiadomosci na koncie, a #bytes to calkowita
ilosc bajtow, jaka maja wszystkie wiadomosci
LIST - polcenie powoduje wylistowanie wszystkich wiadomosci na koncie, np.:
+OK 2 messages
1 952
2 1450
pierwsza cyfra jest numerem wiadomosci, ktory moze zostac wykozystany
w kolejnych poleceniach, a kolejne to wielkosc poszczegolnych wiadomosci
RETR #nmsg - wyswietlenie calej wiadomosci [jesli jest zbyt duza, to poprostu
cala przeleci, najlepsze rozwiazanie to uruchomienie logowania
telnetu (a moze by sie udal jakis potok na more???)] [#nmsg=numer
wiadomosci]
TOP #nmsg #lines - powoduje wyswietlenie n linii wiadomosci [n=#lines=liczba
linii], polecenie moze nie dzialac na wszystkich serverach
DELE #nmsg - zaznaczenie wiadomosci do usuniecia
RSET - odznaczenie wszystkich wiadomosci ktore maja zostac usuniete
QUIT - zakonczenie sesji z POP3 i usuniecie zaznaczonych wiadomosci
Jak narazie to tyle. W najblizszym czasie postaram sie opisac kolejne
polecenia, jesli sie jednak wam spieszy to szersze informacje mozna znalezc w
dokumencie RCF1939
ROZDZIAL IV - Lamanie Hasel
5. Bios
5.1 Ami i Award bios [HASELKO]
Zaczynamy
Pierwsze co musisz zrobic to jest ustalenie miejsca w ktorym ono jest
zapamietane to jak sie domyslasz jest ono zapamietane w pamieci cmos ostatnie
20 bajtow pamieci jest wykorzystywane przez setup.Dob
34 35 36 37 38 39 3A 3B 3C 3D 3E 3F
A 04 00 00 E0 9D 00 00 00 00 00 01 81
AA 04 00 00 C0 0D E1 00 00 00 00 01 B2
AAA 04 00 00 10 C8 69 D5 00 00 00 02 1A
AAAA04 00 00 10 C8 69 D5 40 00 00 02 5A
AAA 04 00 00 B0 43 78 2A 00 00 00 01 99
BBB 04 00 00 80 0D F0 2A 00 00 00 01 AB
BBB 44 00 00 80 0D F0 2A 00 00 00 01 EB
BBBB04 00 00 20 C8 34 F5 68 00 00 02 7D
*** 04 00 00 00 00 00 00 00 00 00 00 01
*** - brak hasla
Dwie ostatnie komorki to suma kontrolna pozostalych 10 zapisana w kolejnosci
starszy bit- mlodszy bit. 35 i 36 zawieraja wartosc 0 wiec nie ma dlanas to
zadnego znaczenia ale komorka 34 jest najwazniejsza
Zostaje jeszcze 7komorek od 37/3d 6 z nich zawiera zakodowane litery chasla a
4 starsze bity to klucz kodowania. Teraz wystarczy napisac program w
assemberze usowajocy haslo program ponizej:
DOSSEG
.MODEL TINY
.STACK 200H
.DATA
HASLO_PUSTE DB 4,0,0,0,0,0,0,0,0,0,0,4
KOMUNIKAT DB 'HASLO CMOS WYZEROWANE' ,13,10,'$'
.CODE
ZMIEN_LITERE PROC
MOV AL, 33H
ADD AL ,CL
OUT 70H, AL
JMP $+2
MOV AL, BYTE PTR [BX]
OUT 71H, AL
RET
ZMIEN_LITERE ENDP
START:
MOV AX, @DATA
MOV DS, AX
MOV CX, 12
ZERUJ_HASLO
LEA BX, HASLO_PUSTE
ADD BX, CX
DEC BX
CALL ZMIEN_LITERE
LOOP ZERUJ_HASLO
MOV AH, 9
MOV DX, OFFSET KOMUNIKAT
INT 21H
MOV AH, 4CH
INT 21H
END START
No w ten wlasnie sposob pozbyles sie hasla w biosie program ten przesyla do
cmosa dane odpowiadajace pustemu haslu czyli wywala haslo. Istnieje jeszce
jedna metoda na pozbycie sie hasla z biosa mniej drastyczna ale pamieciowa
chodzi tu o tak zwane hasla serwisowe, mozna je znalesc w sekcji "uniersalne
hasla"
5.2 Resetowanie Cmosu
Aby pozbyc sie haselka z biosu bez zadnego programiku i bez nadmiernej wiedzy
Mozemy zresetowac pamiec cmos. A robi sie to tak:
1) Rozkrecamy obodowe komputera (przy wczesniejszym odlaczeniu go od pradu ;)
2) Lookamy na plyte glowna i lokalizujemy kosc (procesor) biosu
3) Rozgladamy sie za bateryjka (pastylka).
4) Wyciagamy ja, i pozostawiamy komputer na 20-30 min.
5) skladamy wszystko spowrotem, i sprawdzamy czy zresetowal sie bios
jesli nie to rozkrecamy i patrzymy jeszcze raz:
6) Lokalizujemy zworek resetujacy Cmos i go przstawiamy.
7) Szukamy na plycie gl. baterii wspomagajacej i ja wyciagamy,
ew. takiego pypsztyka ktory laczy ja z procesorem, pamiecia, lub bateria
glowna, i go rozlaczamy.
8) jesli to mozliwe wyciagamy wszystkie chipy z napisem bios ;)
9) pozostawiamy tak komputer przez 20 - 30 minut.
10) wracamy do punktu 5)
11) jesli nie zadziala to biezemy mlotek i rozcieramy na drobny proszek
zarowno chipy biosu jak i bateryjki, a nastepnie wsypujemy uzyskany proszek
do stacji A:/ i podlaczamy kompa spowrotem
UWAGA (dla niekumatych): punk 11 to tylko zart, A punkty 6 - 10 nie musza dzialac
na wszystkich typach plyty glownej.
5.3 Uniwersalne hasla
Podam tera liste uniwersalnych hasel do AMI i AWARD biosu... szczeze mowiac to
nigdy nie znalazlem w nich zastosowania. Wiele uniwersalnych haslel do biosu
mozna znales na wyszukiwarkach takich jak astalavista czy yahoo lub infoseek,
niestety wiele osob nie potrafi dobrze przeszuiwac zasobow inetu... tak wiec
powiem co trzeba robic ;) wchodzimy np. na www.yahoo.com i wpisujemy jede z
dwoch wariantow:
+hasla +serwisowe +biosu
"hasla serwisowe biosu"
oczywiscie zamiast "serwisowe" moze sie znalesc np. uniwersalne, albo
backdoory do biosu ;) no to przejdzmy do zeczy:
AMI:
AMI, AMI_SW, A.M.I., AMI SW, BIOS, PASSWORD, HEWITT RAND
AWARD:AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262,
j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX,
aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC
Inne (powtarzaja sie niektore):
TTPTHA, j262, j322, j256, TV ROM, ZBEEE, AWARD_SW, HLT, Syxz, lkwpeter, aPAf,
Wodj, SER, KDD, ZBAAACA, ZAAADA
SKY_FOX Award Bios 486 Tomate Board
01322222 Award Bios Pentium Board
6. Windows
6.1 Screen Saver
Hmmm wiele tu nie poradze ale z tego co wiem to nastepujaca metoda dzialala
tylko na win 3.1 a wiec:
1. Ruszamy myszka tak aby pojawilo sie okienko do wpisania hasla
2. w tym momecie RAZ naciskamy kombinacje ctrl+alt+delete i zamykamy program
o nazwie wygaszacza ekranu
3. no i wsio wygaszacz zamkniety... dotyczy to rowniez hasla
Ale ta metoda na 100% nie dziala na windowsy nowsze niz 3.11... ale za to jest
cos innego... a wiec na kompie ofiary musi byc zainstalowany jakis programik
ktory jest... hmmmm... 'PIERWSZY' w pamieci (niestety nie potrafie tego
wyjasnic) i musi miec ustawionego tkz. hotkey, czyli skrot klawiszowy ktorego
nacisniecie powoduje natychmiastowe uruchomienie danego programu. Do tego celu
(prawdopodobnie) nadaje sie SoftIce (hotkey: ctrl+d) lub winhack (bodajze
ctrl+F12) ktorych uruchomienie pozwala na edytowanie procesow aktywnych w
pamieci, tak wiec naciskamy skrot klawiszowy i edytujemy wlasnie proces
wygaszacza ekranu, nie wiem jak dokladnie ale naszym zadaniem jes pozbycie sie
go z pamieci.
6.2 M$-Word
Haslo dokumentu Word
Do kodowania w wordzie i exelu nie urzyto 112 DES-a tylko XOR kodowanie
wedlug 16 bajtowego klucza.Tak bylo w wersji 2.0 ale Microshit w sowich
dalszych produktatach uzyl do kodowania cyklicznego 16 b zakladajac ze znamy
poczatkowy fragment zakodowanego textu pliku.Jest to sytuacja bardzo dogodna
ale odczegos trzeba zaczac ta zabawe z kryptografia...
#include <stdio.h>
#include <process.h>
#include <iostream.h>
#include <string.h>
#define DlugoscKlucza 0x10
#define DlugoscBufora 0x500
#define DlugoscNaglowka 0x500
void OdkodujBufor (unsigned char Bufor[], unsigned char
Klucz[] );
int ZnajdzKlucz (unsigned char Bufor[], unsigned char
Klucz[], unsigned char Tekst[] );
char *copyLeft [] =
{" Prpogram WordScan - odkodowywanie zabespieczonych n",
"dokumentow Ms Worda 7.0 n,
"wordscan wykorzystuje fragmenty kodu programun",
wordunprotect Marca Thibault n"};
void main (int argc, char *argv[] )
{
unsigned char Bufor[DlugoscBufora];
unsigned char Klucz[DlugoscKlucza];
unsigned char Tekst[DlugoscTekstu];
size_t Wczytane, Sprawdz;
FILE *Zakodowany, *Czysty;
//-------------------------
printf ("%s%s%s%s", copyLeft [0], copyLeft [1], copyLeft [2],
copyLeft [3];
if( argc < 3)
{
printf ("nSkładnia : Wordscan Plik_Zakodowany
Plik_Odkodowany n");
exit (1);
}
if( NULL == (Zakodowany = fopen(argv[1], "rb")))
{
printf ("n Nie moge otworzyc do odczytu pliku %s n",
argv[1]);
exit (2);
}
if( NULL == (czysty = fopen(argv[2], "wb")))
{
Printf("n Nie moge otworzyc do zapisu pliku %s n",
argv[2]);
exit (3)
}
Wczytywanie = fread(Bufor,1,DlugoscBufora,Zakodowany);
if(wczytywanie != DlugoscBufora)
{
printf("n To nie jest plik worda 7.0n");
exit(4)
}
Sprawdz = fwrite(Bufor, 1, Wczytywanie, Czysty);
if (sprawdz != Wczytywanie)
{
printf("n Ploblem z zapisem do pliku %sn" ,argv[2]);
exit(5)
}
Wczytywanie = fread(Bufor,1,DlugoscBufora,Zakodowany);
if (wczytywane<)x10)
{
printf("n Pliki za Krotki n");
exit(6)
}
printf('Podaj poczatek orginalnego tekstu (min 16 znakow)
Zamiast spacji _ n");
scanf("%16s",Tekst);
ZnajdzieszKlucz(Bufor,Klucz,Tekst):
OdkodujBufor(Bufor,Klucz);
Sprawdz = fwrite(Bufor, 1, Wczytane, Czysty);
if (Sprawdz != Wczytane)
{
cout << "n Ploblem z zapisem do pliku %sn",argv[2];
exit(5);
}if (Wczytane==DlugosBufora)
do
{
Wczytane = fread(Bufor,1,DlugoscBufora,Zakodowany);
if (wczytane != 0)
{
OdkodujBufor(bufor, Klucz);
Sprawdz = fwrite(Bufor, 1, Wczytane, Czysty);
if (Sprawdz != Wczytane)
{
printf("n Ploblem z zapisem do pliku %sn",argv[2]);
exit
}
}
} while (Wczytane == DlugoscBufora);
}
int ZnajdzKlucz(unsigned char bufor[], unsigned char Klucz[],
unsigned char Tekst[])
{
char i;
for(i=0;i<DlugoscKlucza;i++)if (Tekst[i]=='_')
Klucz[i]=Bufor[i]^0x20;else Klucz[i]=Bufor[i]^Tekst[i];
return(0);
}
void OdkodujBufor(unsigned char Bufor []; unsigned char
Klucz[])
{
for( int i=0; i < DlugoscBufora; i += DlugoscKlucza)
{
for( int j=); j <DlugoscKlucza; j++)
Bufor[i+j] ^=Klucz[j];
}
}
No w ten oto sposob pozbywamy sie zabespieczenia w wordzie.
6.3 Login
Okienko loginu? nie znamy hasla? naciskamy na 'Cancel' ('Anuluj') i wchodzimy
na system... coprawda nie mamy pelnych uprawnien (o ile admin nie lama). Ale
tedy tez sie da dostac jako admin... zyskujemy dostep do dysku c:, i kopiujemy
wszystkie pliki z rozszezeniem PWL na dyskietke... w domu sciagamy jakis pwl cracker
np. Cain i lamiemy. Chyba nie musze mowic co zrobic z zyskanym haslem.
7. Sposoby
7.1 Atak przy pomocy slownika (dictionary-based attack)
Najprosciej ujmujac jest to atak przeprowadzony przy pomocy wczesniej
przygotowanego zestawu znakow (slow, zdan). Program do lamania hasel odczytuje
poszczegolne hasla ze slownika i probuje je zastosowac na lamanym programie.
Jst to dosyc skuteczna i szybka metoda lamania hasel (jezeli oczywiscie
posiada sie rozbudowany slownik dla danego jezyka) i jezeli haslo nie jest
zbyt wymyslne, tzn. jest pozbawione sensu (np:2+2=79NiEw$t@WajZBytR@n0).
7.2 Brute force
Metoda ta jest najskuteczniejsza ale niestety najwolniejsza ze wszystkich
dostepnych metod lamania hasel. Polega w skrocie na wyprobowaniu wszystkich
mozliwych kombinacji znakow przy okreslonej okreslonej dlugosci wyrazu.
Jest to b. czasochlonne przy dlugim hasle. Czasami jednak jest to jedyna
skuteczna metoda na wyciagniecie hasla. np: przyjmujac ze haslo ma dlugosc 3
znakow i ze zostaly uzyte tylko wielkie litery alfabetu lacinskiego bez znakow
specjalnych istnieje 17 576 mozliwych kombinacji do zastosowania.
Przy obecnych szybkosciach procesorow jest to bardzo latwe do zlamania.
Ale jezeli np: wiemy ze haslo ma 10 liter (przy tych samych zalozeniach co
wyzej) to sprawa sie komplikuje. Czas potrzebny na sprawdzenie
141 167 095 653 376 mozliwych kombinacji hasla zajmie na maszynie z prockiem
333MHz na pokladzie ponad 1 rok.
ROZDZIAL V - WINDOWS
8.1 Lamanie hasel 95/98
Krotka instrukcja jak sie wlamac do komputera z windowsem (95/98) do ktorego
mamy lokalny dostep, Krok po Kroku.
1 - Dowiedz sie na co ci pozwala twoj obecny "dostep" (regedit, dos, boot,
bios, C:, etc.
2 - Uzyj swojch uprawnien zeby uzyskac pliki z rozszezeniem PWL, np.
jesli masz dostep do DOSa to przegraj je na dyskietke, albo jak masz
czysty dostep do dysku C (albo jakiego kolwiek inneg ktory ma umieszczone
u siebie pliki *.PWL), to skopiuj je na dyskietke, albo przeslij do siebie
przez emaila, dcc, ftp czy cokolwiek tam masz.
3 - Poszukaj programu do lamania tych plikow (PWL CRACKER, CAIN, PWLTOOL etc.)
dobra stronka to wloski portal undergroundowy: www.bismark.it
(dzial "Hacking Toolz")
4 - Zlam! mi na zlamanie chasla w mojej szkole zajelo 3 godz. haslo "SUPER98"
buhahaha :)
8.2 Lamanie hasel NT
14 literowe haslo nt przechowuje w pliku %SYSTEMROOT%SYSTEM.32CONFIGSAM
oczywicie w przypadku instalacji standardowej w winntsystem.32configsam
haslo jest nie dostempne do odczytu z wyklemu uzytkownikowi a nawet admniowi.
Kurde tak utrudniac zycie :) nie mozna uruchomic programu lamiacego hasla,
jezeli by nam sie cudem udalo przeblagac nt o podarowanie nam hasal to i tak
to by zajelo wiecznosc (chyba ze wymyslom eliksir na niesmiertelnosc dla ludzi
to w tedy mozesz sie bra kurde co robic...
otuz w katalogu WINNTREPAIR mozemy znales kopie pliku SAM zostawil nam tam
program RDISK (tworzy dyski ratunkowe dla systemu) ale co najlepsze wszyscy
uzytkownicy majom nadane pelne prawa do tego pliku. Jesli admin jest zetelny
i wykonuje swoje obowiazki to mamy 75% szans na znalezienie aktualnych danych.
Jeszcze mam jednom dobrom informacje dla was NT zamiast 14bajtowego kodowania
dzileli na 2x7 bajtowe czesci :). Dobra to mamy baze danych SAM w katalogu
winntrepair co musim informacji na bardziej czytelna forme to robi program
PWDUMP wyswietla zakodowane hasla w postaci znanych nam z unixa /etc/passwd.
Teraz pozostaje nam uzyzcie LOphtCrack i czekaz asz podane zostanie nam haslo.
Kurde ale mamy problem jak jest Service Pack 3 (poprawka usuwajaca bledy z
poprzednich wersji w tej chfili gdy to pisze jest Sp 6 najnowszy) wiec
nasuwa sie kradziez wykradzenie dyskietki ratunkowej wiaze sie z oplaceniem
mafi :) Do tego celu przychodzi nam z pomocom program NTFSDOS wystarczy
zaladowac dosa z dyskietki startowej i *wywolac* program i mamy dostemp do
plikow normalnie nie dostepnych z dosa bo nie da sie przeczytac ani z nt brak
uprawnien. Mamy dostepnom jusz zapisac ale mozemy przeczytac a w tym baze
danych (SAM) z haslami znajduje sie w katalogu winntsystem32config
(przy instalce standardowej) i skopiowac baze na dyskietke a nastepnie
wygenerowac z niej plik w posaci wymagan i czekac asz dostaniemy to co chcemy.
* dla wibitnie utalentownych chackerow :)
program wywolamy poleceniem A:ntfsdos puzniej przechodzimy na partycje ntfs
jezeli c do gluwna partycja i nie ma innych pracujacych po kontrola wina to
przechodzimy na d:
D:> cd winnt D:winntsystem32config
pozniej kopjujesz plik z *.SAV zazwyczaj jest to default.sav i postepujesz tak
jak wyzej. :)
ROZDZIAL VI - ATAKI
9. Ataki na servery
9.1 Ping of Death (Pod/PiD)
PiD polega na wyslaniu wielkiego pakietu ICMP do celu przy posrednictwie
innych serwerow. Cel odbiera fragmenty pakietu i stara sie go zlozyc.
Niestety (?!?) ze wzgledu na zdyt duza wielkosc pakietu nastepuje
przepelnienie bufora (buffer overflow). Powoduje to niemozliwe do
przewidzenia skutki (np: restart komputera, zawieszenie sie go itp.)
B. latwo jest wyslac taki pakiet spod Windowsow 9x i NT. Starczy wklepac
"ping -165527 -s 1 cel" i taki wielki pakiet zostanie wyslany. Sa tez
specjalistyczne progi do wysylania PiG. Co do skutecznosci tego ataku:
jest on dosyc stary i znany wiec wiekszsosc systemow ma odpowiednie laty
'uodparniajace' je na ten atak.
9.2 SynFlood
Ustanowienie polaczenia z innym komputerem przy pomocy protokolu TCP/IP
sklada sie z trzech etapow:
1. <klient> wysyla pakiet SYN do <serwera>
2. <serwer> odpowiada pakietem SYN-ACK
3. <klient> odpowiada na pakiet SYN-ACK
Po przejsciu tych trzech etapow, polaczenie zostaje nawiazane.
Mechanizm ataku SYN Flood polega na nieodpowiadaniu przez <klienta> na pakiet
SYN-ACK (etap 2.) i wysylaniu kolejnych pakietow SYN (etap 1.) do <serwera>.
Im wiecej pakietow SYN bedzie wysylanych tym wieksze prawdopodobienstwo,
ze zasoby na <serwerze> zostana wyczerpane. Skutecznosc tego ataku zalezy
wiec od ilosci wyslanych pakietow SYN oraz od wartosci czasu przeterminowania
pakietu (time out) ustawionego na <serwerze>.
RODZIAL VII - LINUX
10. Problemy z linuxem
10.1 Jak zamontowac partycje pod linuxem?
Partycje pod linuxem mozemy zamontowac [dodac] za pomoca polecenia mount.
Szkieletowo tu wyglada tak:
# mount [-t [sys]] [urz] [kat]
hmmm ... moze troszke szerzej ...
Na samym poczatku mamy opcje t [-t] za ktora podajemy typ systemu plikow jaki
chcemy zamontowac. Moze to byc:
ext - wczesna wersje systemu plikow linuxa [nie jest juz uzywana]
ext2 - standardowy system plikow Linux
msdos - system plikow partycji msdos
vfat - system plikow FAT
hpfs - system plikow dla partycji OS/2
nfs - system plikow NFS [montowanie partycji z odleglych systemow]
swap - partycja swap lub plik swap
iso9660 - system plikow do montowania CD-ROM-ow
Kolejne jest [urz] czyli uzadzenie jakie chcemy zamontowac. [wszystkie pliki
urzadzen sa w katalogu /dev , wiec nie zapominaj o podaniu pelnej sciezki]
W przypadku dyskietki moze to byc /dev/fd0 lub /dev/fd1, bo i tak moga byc
maksymalnie dwa ... Jesli chodzi o urzadzenia IDE [dysk twardy, CD-ROM] typu
to ich przedrostek to 'hd', natomiast urzadzenia SCSI maja przedrostek 'sd'.
Ostatni jest juz [kat] czyli miejsce, w ktorym zostanie zamontowany dany
system plikow. Nalezy pamietac aby nasz katalog istnial, bo inacze operacja
sie nie powiedzie.
A oto przyklad:
# mdir /mnt/dyskc
# mount -t vfat /dev/hda3 /mnt/dyskc
W tym momencie zostala zamontowana system plikow Windows [vfat], znajdujacy
sie na pierwszym dysku [mowi o tym 'a' po 'hd'] i trzeciej partycji [czyli '3'].
W wiekszosci dystrybucji naped CD-ROM i Floppy jest juz odpowiednio
skonfigurowanu w pliku /etc/fstab, dzieki czemu mozliwe jest zamontowanie
tych urzadzen poprzez wydanie polecenia :
# mount /mnt/cdrom
lub
# mount /mnt/floppy
... Aby odmontowac [usunac] dany system plikow nalezy uzyc polecenia umount,
jednak juz bez zadnych opcji, jednynie ze sciezka do katalogu, w ktorym
zostal wczesniej nasz nowy dysk zamontowamy:
# umount /mnt/dyskc
Wszystkie te operacje mozna wykonac za pomoca linuxconf'a. Wtedy dodatkowe
systemy plikow moga byc montowane przy botowaniu systemu.
Jednak sadze ze najciekawszym sposobem [i chyba najlepszym, bo nie wszystkie
dystrybucje maja linuxconf'a] jest edycja pliku /etc/fstab.
ROZDZIAL VIII - VIRII
12.1 Biblioteki Poliformiczne
MTE - MUTATION ENGINE
Biblioteka MTE.obj (tak jest rozpowrzechniany Mte) zawiera procedure kodowania
wirusa polimorficznego ( kodowanie odbywa sie slowo po slowie) ponizej jest
przedstawione jak to wyglada.
Piszez zwyklego wirusa kturego kod zapisujesz np. sexvir.asm
Gdy wirus ma zainfekowac jakis plik wywolujesz funkcje *MUT_ENGINE ktura go
mutuje (kod wirusa) tzn. tworzy wlasny generator liczb pseldolosowych.
Ma o sie skladac z funkcji RND_GET i RND_INIT ta pierwsza zwraca w rejestrze
AX wygenerowana liczbe.
Kompilujesz plik sexvir.asm i RND.ASM(>>>>tem plik to przykladowy generator
liczb pseldo losowych) przy pomocy turbo assemblera, laczysz plik sexvir.obj
i rnd.obj and mte.obj w plik wykonywalny sexvir.com testujemy virusa na
komputerze kolegi lub jak jestes pokopany i nie masz nic waznego na dysku to
u siebie.
* funkcja polimorficzna MUTE_ENGINE ma nastepujace parametry
CX- dlugosc wirusa
DS:DX- wskazuje na poczatek kodu wirusa
BP- wartosc rejestru IP
ES- segment roboczy musi wzkazywac na segment w ktorym jest co najmnije 2048+dlugos wirusa uzywa ten obszar do kodowania :)
DI- offset do kturego jest przekazywane sterownie po zakonczeniu dzialania procedury rozkodowujacej
SI- offset mijesca z ktorego ma byc brany dany fragment
BL- funkcja deszyfrujaca im mniej tym wolniej dziala
01 malutka (trabant)
03 mala (matiz)
07 srednia (nubira)
0F duza (ferrari)
AX- opcje
0 zachowaj opcej rejestru AX podczas rozkodowywania
1----------------------CX-------------------------
2----------------------DX-------------------------
3----------------------BX-------------------------
4----------------------SP-------------------------
5----------------------BP-------------------------
6----------------------SI-------------------------
7----------------------DI-------------------------
8 funkcja moze byc uruchamiana na innym komputerze
TPE TridenT Polymorphic Engine
Ten generato pojawil sie zaraz po Mte jest jednak bardziej popularny spsosub
przekazywania procedury szyfrujacej jest prawie indentyczny rozni sie tylko
funkcja AX
0 nie zaklada ze na starcie procedury dekodujacej DS = CS
1 wstawia w kod losowe instrukcje ( NOP,OR, AX, itp. nie maja wplywu na kod)
2 tosamo tylko ze przed kodem d
3 zachowuje wartos rejesteru podczas rozkodowywnaia AX
Inne znane generatory wirusow pollimorficznych
NuKE Encryption Device (NED)
MutaGen
Guns`n'Roses Polymorhic Engine (GPE)
BWME
Zasada dzialania Generatorow
6 czynosci
1. Zaladuj adres 1 bajtu kodowanego fragmentu do rejestru adresowego
2. ------ dlugosc kodowania funkcji do rejestru zwanego licznikiem
3. wykonaj instrukcje kodujucom dekodu....
4. zwieksz rejestr adresowy
5. zmniejsz licznik
6. jesli licznik nie jest rowny zero wykonaj skok do punktu 3
kazdemu puktowi mogom byc przypisane instrukcje assemblera 2 pierwsze punkty
to insturkcja MOV Iinstrukcje sluzace do kodowania o dekodowania
XOR kodowanie i dekodowanie
ADD kodownie SUB dekodownie ( ADD zwieksz tesz zawartosc rejestru)
ROL kodowanie ROR dekodowanie
Zmiejszanie rejestru to DEC/SUB
Petla to LOOP i JNZ
Automatyczne narzedzia do tworzenia wirusow
Virus Construction SET - VCS
Intstant Virus Production Kit - IVP
Virus Creation 2000 - VC2000 (chyba najleprzy)
Virus Creation Laboratory VCL
ROZDZIAL VII - CIEKAWOSTKI/DESTRUCTING
13.1 Tymczasowe odlaczenie komputera od internetu (np w szkole ze stalym laczem)
Wyobrazmy sobie ze siedzimy w szkole i mamy przed soba komputer ze stalym
laczem. Jak go odlaczyc? Zadna sztuka wyjac wtyczke, ale to za latwe i za
ryzykowne... Wiec... (moja polonistka powiedziala ze nie wolno zaczynac
zdania od slowa wiec, wiec zaczne inaczej) VV!3n( zadanie jest banalne, musimy
sie dostac do WINIPCFG (start>uruchom>winipcfg) i nacisnac przycisk RELASE ALL
no i wsio, dla mnie jak zawsze dzialalo, aby naprawic trzeba nacisnac RENEW ALL.
Btw czasami moze nie zadzialac...
13.2 Regedit
eee no nie wiem jak to wykozystacie ale - regedit nadpisuje pliki bez promptowania
(are u sure) tak wiec komenda np regedit /e c:windowswin.ini potrafi troche
nabrudzic (nic powaznego, ale mozna np wykasowac komus zawartosc dowolnego pliku).
Testowane na w98.
DODATEK A
-----------------------Polecenia Unixa i Telnetu -------/P>
---telnet---
? [komenda] - pomoc.
open komp [p] - polaczenie z hostem komp na porcie (p).
close, quit - koniec.
mode typ - typ przesylania (line/char).
status - status programu telnet.
display [arg] - pokazuje wybrane wartosci.
send arg - wysyla na komputer znaki specjalne.
set arg wart - ustawia zmienne telnet'u.
c - polaczenie z hostem
stat - wykaz portow sieciowych
full - network echo
half - terminal echo
telemail - poczta (potrzebne ID i haslo)
mail - "
set - wybor parametrow PAD
cont - kontynuuj
d - zerwanie polaczenia
hangup - zawieszenie
access - konto telnetowe (ID i haslo)
(^zebrane z txtu aREXus'a i z loa faq)
---unix---
at - [czas] [data] <[plik] wykonywanie czynnosci w zadanym czasie
cal - wyswietla kalendarz
chmod - [mode] [plik] - zmiana dostepow do pliku.
chown - [nick] [plik] - zmiana wlasciciela pliku.
clear - czyszczenie zawartosci ekranu
cmp - [plik] [plik] - porownywanie zawartosci dwoch plikow
cp - [plik] [plik] - kopiowanie plikow
date - wyswietlanie biezacej daty
df - disk free , pokzuje ilosc miejsca na dysku
diff - [plik] [plik] - pokazywanie roznicy miedzy dwoma plikami.
echo - wyswitla tekst, zmienne, wyniki dzialania programu
find - [poczatek] -name [nazwa] - poszukiwanie plikow
finger - [username] - informacje o uzytkowniku.
ftp - program ftp kilka najwazniejszych komend:
open host ,get [plik] pobierz plik, send [plik] wyslij plik, hash-
wyswietlanie # po 1024 bajtach, bye konczy sesje, help pomoc
gcc - [plik] kompilacja cc
g++ - [plik] kompilacja c++
grep - [wyraz] [nazwa pliku] - przeszukiwanie plikow za jakims wyrazem.
gunzip - guznip [plik] - dearchiwizacja
help - pomoc
irc - uruchomienie klienta irc. (zazwyczaj IrcII )
kill - ma powiazania z ps , moze zabijac procesy w pamieci korzystjac z
numeru PID. kill PID, lub kill -9 PID ( patrz ps)
last - [nazwa uzytkownika] - sprawdza logi uzytkownika
lastcomm - [nazwa uzytkownika] - sprawdza co ostatnio robil uzytkownik.
ln - [plik] [plik]- link , w stosunku do katalogow , link symbol. -s
logout - wylogowanie sie
ls - wyswietla pliki i katalogi ls -l daje wiecej info, -a - ukryte
man - [komenda] - szczegolowa pomoc na temat konkretnej komendy
mail - czytanie poczty
mesg - zablokowanie lub odblokowanie wywolywania komunikatow
mkdir - [katalog]tworzenie nowego katalogu.
mount - [/dev/urzadzenie] [katalog docelowy] montowanie danego urzadzenia
mv - [plik] [plik] -zmiana nazwy pliku, lub przeniesienie do innego kat.
passwd - zmiana hasla uzytkownika.
ps - pokazuje co robisz w pamieci i jaki to ma numer (PID)
PID TTY NAME
155 001 tcsh
200 001 watch
mozna uzywac przelacznikow -l, -aux
pwd - pokazuje bierzacy katalog
rm - [plik], kasuje plik ( rm -r )
rmdir - kasuje katalog gdy jest pusty.
rwho - to samo co who.
set - ustawienie zmiennych set
screen - odpalenie procesu w tle, by wyjs nie zakanczajac sesji
ctrl+a, ctrl+d -> deatched , screen -x , screen -r pid -> atached
shutdown - shutdown now, shutdown -rfn now, reset
size - wyswietlenie wielkosci pliku
sleep - zawieszenie procesu na podana liczbe sekund
talk - program do prowadzenia rozmow
tar - tar -xvf plik.tar - roztarowywanie pliku.
- archiwizacja - tar -cvf [plik]
telnet - praca na zdalnym komputerze
umount - ma scisly zwiazek z mount, odmontowanie urzadzenia.
w - [nazwa uzytkownika] - sprawdza co robi uzytkownik
who - wypisuje info o zalogowanych uzytkownikach.
who am i - kto ja jestem ( lub whoami)
write - [login][term] - pisanie do innego zalogowanego uzytkownika.
cd - zmienia aktualny katalog
ls,dir - wyswietla zawartosc katalogu
pico - edytor textowy
john - jw.
vi - jw.
(^zaciagniete z LamCker faq [thx])
-----------------------Polecenia Unixa i Telnetu --------
DODATEK B
---------------------------------PGP by Kluge---------------------------------
X. CO to jest PGP?
PGP (Pretty Good Privacy lub Pretty Good Protection) jest programem
szyfrujacym wykorzystujacym do szyfrowania algorytmy kluczy publicznych.
Na czym to polega? W duzym uproszczeniu program generuje pare
kluczy: klucz pryatny (Twoj sekretny klucz) oraz klucz publiczny
(uzywany przez innych do szyfrowania wiadomosci przeznaczonych dla
Ciebie). Klucz publiczny moze (nawet musi) byc przekazany innym
osobom by mogly one wysylac do Ciebie zaszyfrowane wiadomosci.
Takie wadomosci mozesz TYLKO Ty odczytac. Przy obecnej wydajnosci
procesorow nie ma szans by zlamac/rozszyfrowac wiadomosci
zaszyfrowane takimi algorytami. Dodatkowo Twoj osobisty,prytwatny
klucz zabezpieczony jest haslem. Tak wiec nawet jesli ktos go
skopiuje bez Twojej wiedzy to nie na wiele mu sie przyda gdyz tak
czy inaczej bedzie musial znac haslo do Twojego klucza prywatnego.
Oczywiscie nalezy pamietac, ze dobre haslo MUSI byc nic nie
znaczaca fraza skladajaca sie ze znakow specjalnych, wielkiech
i malych liter orza cyfr.
Obecnie PGP jest komercyjnym programem. Jego najnowsza wersja ma
numer 7.0 i jest mozliwa do sciagniecia (trial) ze strony
www.pgp.com . Rozwijany jest tez dalej projekt darmowego PGP (tzw.
International). PGPi dostepne jest na www.pgpi.org .
Alternatywa dla PGP jest GNU Privacy Guard czyli GnuPG. Zrodla i binaria
GnuPG dostepne sa na www.gnupg.org . Jesli chodzi o GnuPG to dodac
nalezy ze wykorzystuje on nieopatentowane algorytmy szyfrowania
(m.in. Rijndael 256 - obecny standard AES) co nie oznacza ze sa
one gorsze.
---------------------------------PGP by Kluge---------------
DODATEK C
------------------------------------LINKI-------------------
WWW.BULI.3D.PL/LINKZONE.HTM - zbior linkow do stron h/p/c/v
www.rootshell.com
www.packetstorm.securify.com
www.guninski.com
www.hack.net.prv.pl
www.underground.org.pl
www.hacking.pl
www.security.zone.to
www.hackworld.prv.pl
www.hack.of.pl
www.hack.co.za
kki.net.pl/~ar1zone
www/arakus.px.pl/arakus.shtml
http://www.widoknet.lub.pl/~bart/hack.htm
viper.pl/~dtcteam1/glowna.php3
http://hackzone.silesianet.pl/
www.ceti.pl/~kravietz/
www.hacking.maxi.pl
www.wacek.prv.pl/
Niedlugo bedzie wiecej
-----------------------------------------------------------
DODATEK D - BLEDY WINDOWSOW 95/98
1 - Rejestr:
Bardzo czesto zdarza sie ze admini blokuja mozliwosc edycji rejestru (przy
probie uruchomienia regedit pojawia sie info np. "this feature is disabled
by adminsrator". Ale jescze czesciej zdaza sie ze nie blokuja mozliwosci
wprowadzania wpisow do rejestru poprzez pliki (*.reg). Czyli robimy sobie plik
o rozrzezeniu .reg z zawartoscia ktora chcieli bysmy wprowadzic do rej. i
uruchamiamy go (plik) na kompie ofiary ;)
2 - DOS
Zazwyczaj co madrzejszy admin blokuje dostep do DOSa, ale jescze nie spotkalem
sie z takim co by zabezpieczyl wszystkie mozliwe drogi, czyli:
a) Restart komputera z dyskietki (boot disk) ktora mozna utwozyc wydajac dosowa
komede format /s lub z pod windy (format, kopiuj pliki systemowe [czy jakos
tak]). Problem moze nastapic kiedy admin ustawil ze np 1st boot device bedzie
CD, albo C: i na nic nasze zmagania (chyba ze zrobimy plytke bootowalna)
b) Startup, czyli nacisniecie klawisza F8 w czasie ladowania sie systemu
(podczas napisu "starting Windows 95/98...")
c) Przerwanie botowania (C^), ktore da sie wykonac poprzez naciskanie kombinacji
klawiszy Ctrl+C lub Ctrl+Break, to spowoduje przerwanie dzialania
autoexec'a i wrzuci cie do dosa
d) URUCHOMIENIE COMMAND COMa, takie to proste ;) ale nie zawsze, czesto zdaza
sie ze admini blokuja dostep do dysku C, a wtedy albo sciagamy z inetu,
przynosimy na dyskietce czy cus, albo zyskujemy dostep do C:command.com.
3 - C:
Czasami musimy zyskac dostep do dysku C: (np zeby sobie zalatwic pwl'ki) ale
kazdy admin "specjalista" napewno nam to "zablokuje" wiec mozemy wykozystac:
SKROT
Tworzymy skrot do pliku 'file:' lub odrazu 'C:'
Po kliknieciu powinna sie pokazac zawartosc dysku c
IE
W przegladarce microsoftu wpisujemy jako strone jedna z ponizszych linijek:
C:
file:
file:C:
Lecz czesto taka mozliwosc jest zablokowana
Programy typu word
Klikamy 'Otworz' wchodzimy na c: i wybieramy all files... nie zawsze dziala,
ale czasami daje nam mozliwosc odpalania programikow z C:
DODATEK E - TROJANY - OBSLUGA I SPOSOBY
WYMAGANE MATERIALY:
Trojana (wiecej o tym ponizej)
Outlok/Netscape, cos do przesylania meili (napewno go juz masz)
Ofiare (mozna znalesc na outarzu, zazwyczaj dziewica, ale sa rozne wersje :)))
OK z trojankow to polecam 1 z 4rech
- Prosiak (Polski trojan latwy w obsludze)
- CaffeiNi (takze polski, jeden z najlepszych)
- NetBus 1.7 (Bardzo popularny, tylko nie sciagaj versji 2.0 bo to juz nie jest trojan)
- SubSeven (ludzie mowia ze to jest najlepsze, m.in. bo masz powiadomienie o IP i o infekcji przez mail/irca/icq/aim do wyboru)
Stad mozesz sciagnac sobie trojany:
- ftp.hacking.pl w katalogu windows/trojany
- www.haker.com.pl krolestwo trojankow :) szczeze mowiac najlepsza strona o trojanach, znajdziesz tu tysiace trojanow antytrojanow skanerow trojanow etc.)
- www.infoseek.pl albo www.onet.pl (tosamo) wpisz: +download +"nazwa trojana"
Manual :)
Jak juz sciagniesz sobie trojanca to bedziesz mial zazwyczaj 2-3 uruchamialne
pliki (.exe),
1. Client - ten plik slozy do kontroli zainfekowanym kompem
2. Server - ten plik to trojan, ktory po uruchomienu instaluje sie w kompie
ofiary, zezwalajac na kontrole
3. ServerConfig - nie zawsze jest, ale jak juz to umozliwia on edycje pliku
server, np mozesz sobie ustawic ze jak juz ofiara uruchomi trojana to on ci
wysle powiadomienie na twoj email z ip ofiary.
moze tez byc wiecej plikow, ale sie nie martw, jak chcesz zapoznac sie z
trojanem to zainfekuj sam siebie i potrenuj na sobie...
...albo przeczytaj readme.txt :)
JOK ZAINFOKOWAC OFIORE ?
kilka sposobow jak to zrobic:
1. Idziesz do niej do domku z dyskietka, mowisz ze musisz przegrac jakis plik
wazny dla twojej windy etc. i w momecie kiedy siedzisz przed kompem z
dyskietka pytasz ofiare/kumpla zeby przyniosl ci cos do picia bo goraca jest
na zewnacz a ten snieg gardlo ci wysusza i jest strasznie brudny wiec go juz
nie jesz nie wspominajac o soplach etc... jak juz gosciu poszedl po cos do
picia to migiem uruchamiasz trojana z floppy.
2. Przesylasz mu w np w emailu plik z np zajebistym demkiem, ale tak naprawde
to poza tym demkiem jest tam jesze konik, ale on o tym nie wie... do laczenia
dwoch programow (np. trojana i jakas gierke) w jeden mozesz uzyc programikow
zwanych bindery z www.haker.com.pl zaleta to to ze gosciu uruchomi obydwa
trojan i demko, ale pokaze mu sie TYLKO demko
3. Przesylasz mu taki katalog co po otwarciu uruchamia programiki (bug odkryty
przez pana Guninskiego, www.guninski.com), chodzi o to ze wiekszocsc, nawet
ludzi ktorzy sie znaja i zapobiegaja virkow
4. FAKE MAIL! dziala na kazdego nawet najbardziej elitarnego hax0ra zlapac :)
no prawie kazdego :). Jak znasz dobrego/zaufanego kolege ofiary to przesylasz
mu fake maila z jego konta zalacznikiem w ktorym masz trojana ALBO ten folder
z #3 powyrzej ze zbindowanym plikiem (server + jakies.txt) ktory ma ikonke
pliku textowego. masz praktycznie 99% szansy ze sie na to zlapie ( ja swojego
czasu zlapalem na to moja nauczycielke od informatyki hehe). fakemaila wyslij
z np outlooka, a nie np. poprzez telnet.
5. To jest raczej dziwne... i skomplikowane... ale: musisz miec mozliwosc
edycji rejestru u kumpla wtedy mozesz sobie edytowac jakim programem bedzie
uruchamiane jakie rozszezenie pliku, np pliki o rozszezeniu *.txt nie beda
otwierane programem notepad.exe, tylko trojan.exe :) ale to raczej mija sie z
celem, bo jak masz mozliwosc edycji rejestru (klucza HKLM) to zazwyczaj masz
tez mozliwosc instalki trojana, ALE powiedzmy ze np jestes w kafejce i nie
masz uprawnien admina, tylko zwyklego uzytkownika, wtedy dzialanie trojana
sprowadzi se gdzies do 10% jego wydajnosci, tak wiec w win 95-98-me mozesz
edytowac rejest poprzez wklejanie do niego plikow *.reg i czegac az admin albo
jakis haczer co sobie wlasnie zdobyl uprawnienia admina otrorzy jakis plik
*.txt *.doc *.jpg czy jaki sobie zarzyczysz
ufff... dlugie to wyszlo.... sa jeszcze 1000 sposobow zeby to zrobic, uzyj
swojej wyobrazni!
#################################################
POZDROWIENIA
Piotrek Sikorski & Bartek Staniewski (:) Szogunek (i reszta U0Pu), Kluge,
Harston, W-CooL, Simm, Iceluck, Kundi, sAmkO, Sig-sauer.
#################################################