FFFFFFFF A QQQQQ F A A Q Q F A A Q Q FFFFFFFF A A Q Q F AAAAAAA Q Q F A A Q Q Q F A A QQQQQQQ Q BY GORILLAS Oœwiadczam i¿ faq zosta³ napisane wy³¹cznie w celach edukacyjnych;)) Autor nie ponosi odpowiedzialnoœci za szkody powsta³e z wyniku treœci zawartej w tym tekœcie. Faq zosta³ napisany dla pocz¹tkuj¹cych. Opisuje on pierwszy w³am trojanem do kompa ofiary. 1.0 Co bêdzie potrzebne. 1.1 Trojan - Jakiego wybraæ? 1.2 Funkcje. 1.3 Sk¹d to wzi¹æ? 2.0 Wybieramy ofiarê. 2.1 Jak u¿yæ trojana aby wejœæ ofierze do kompa? 2.2 Jak zdobyæ jej IP 2.3 Co to jest IP 3.0 Co robiæ a co nie. 3.1 Mam has³o co dalej. 3.2 Korzyœci ze znania has³a. 1.0 - Co bêdzie potrzebne. A wiêc chcesz zostaæ hackerem:) To fajnie ale od czego zacz¹æ. Mo¿esz zacz¹æ jak ja od trojana. Ale co to jest ten trojan?. Otó¿ trojan to taki programik dziêki któremu mo¿emy komuœ wejœæ do kompa:)) Najpierw przyda³o by siê mieæ tak¹ zabawkê ale o tym póŸniej. 1.1 - Trojan - jakiego wybraæ? Hmmm... jakiego trojanka wybraæ? A no jest ich kilka: Netbus 1.7 Netbus 2.1 Cafein 1.1 Prosiak 0.7 Donald Dick WinCrash Back Orifice Girl Friend i wiele wiele innych... Osobiœcie ja zacz¹³em od pierwszego trojanka na liœcie netbusa 1.7, ale polecam pocz¹tkuj¹cemu cafeina 1.1 poniewa¿ jest w jêzyku polskim a polecenia wykonuje siê bardzo ³atwo. 1.2 - Funkcje. Oto kilka funkcji trojana którego wybraliœmy wy¿ej, cafeina: - wsuwanie/wysuwanie cd-romu. - zamazywanie obrazu. - mena¿er plików (mo¿esz skopiowaæ sobie wszystkie pliki z kompa ofiary:) - otwieranie programów. To tylko malutka garstka tego co potrafi cafein. Oczywiœcie my jako ma³o doœwiadczeni najpierw musimy go przetestowaæ. No wiecie uruchamiamy, ogl¹damy... 1.3 Sk¹d to wzi¹æ? No tak wszystko fajnie tylko nie mamy tego trojana. Sk¹d go wzi¹æ. Oczywiœcie z mojej strony www.ilovehack.prv.pl:)))) 2.0 - Wybieramy ofiarê. Pierwsz¹ ofiar¹ mo¿e byæ nasz kolega pod warunkiem ¿e ma dostêp do internetu np. sta³e ³¹cze. Otó¿ ka¿dy trojan sk³ada siê z dwóch czêœci servera i clienta. Server musi uruchomiæ nasza ofiara (nigdy my no chyba ¿e chcemy przetestowaæ trojanka na sobie ;). Clienta my uruchamiamy. Ofiara powinna byæ totaln¹ lam¹ (kimœ kto siê nie zna na komputerze i ogranicza siê do grania i surfowania po necie). Podsy³a siê mu server tylko wtedy kiedy wiemy, ¿e nie ma on antywirusa i firewalla (czyli zabezpieczeñ aby mu ktoœ po kompie nie chodzi³) jeœli koleœ ma coœ z tego to zapomnijcie o nim i szukajcie nowej lamy. 2.1 Jak u¿yæ trojana aby wejœæ ofierze do kompa? Teraz kiedy nasza ofiara ma ju¿ zainstalowanego servera naszego konika brakuje nam jednej rzeczy. Numeru IP. Otó¿ nasz programik musi wiedzieæ z którym serverem ma siê po³¹czyæ dlatego musi znaæ nr IP komputera który jest w sieci. Kiedy mamy juz wszystko przystêpujemy do ataku ³¹czymy siê z servem poleceniem po³¹cz i jazda. ¯eby nasza ofiara siê nie skap³a, ¿e coœ tu nie gra nie mo¿emy jej ci¹gle otwieraæ cd-romu i zamazywaæ ekranu. Atak powinien ograniczyæ siê do zdobycia plików z has³ami i zrobienia ma³ego psikusa ofierze. Pliki z has³ami w windowsie 9x/me (x oznacza obojêtnie jak¹ liczbê czyli w tym wypadku 5 i 8) znajduj¹ siê w katalogu windowsa z rozszerzeniem pwl. Jeœli po³¹czy³eœ siê z goœciem co ma linuxa lub wina NT/2000 to nie masz co szukaæ hase³. Pamiêtaj ¿e jak œci¹gasz komuœ cos z dysku to mu nieŸle miêdli (wiecie intensywny odg³os jaki wydaje dysk) wiêc nie œci¹gajcie od niego mp3 bo koleœ siê zorientuje i bêdzie gówno a nie atak. 2.2 Jak zdobyæ jej IP Ci¹gle mówiê o tym IP ale jak je zdobyæ. Znam kilka sposobów na to: 1. Ofiara sama nam powie - wyt³umaczymy jej jak to zrobiæ pod pretekstem np. zagrania z ni¹ przez sieæ w jak¹œ grê ale potrzebny jest jej nr IP 2. Jeœli rozmawiasz z kolesiem przez gadu - gadu (taki program do gadania) mo¿esz sam siê dowiedzieæ jakie ma IP Pierwsza metoda jest taka, ¿e zak³adamy ¿e ma juz server wgrany wiêc aby siê po³¹czyæ z servem na jej kompie potrzebujemy jej nr IP. Jeœli nie wie jaki ma musimy jej powiedzieæ. Ale co to sam nie wiesz. Karzesz jej wzi¹æ start/uruchom i wpisaæ winipcfg. To program który pokazuje IP. Sami mo¿ecie zobaczyæ swoje jeœli u¿ywacie modemu a jak siê ³¹czy z modemu to za ka¿dym razem przydziela inny (oczywiœcie musicie byæ po³¹czeni z netem ¿eby wam program pokaza³) kiedy wam poda to ju¿ po³¹cz i hase³ka œci¹gamy:)) Druga metoda nieco bardziej skomplikowana ale dzia³a tylko kiedy rozmawiamy z kolesiem na gadu. bierzemy start/programy tryb ms-dos i wpisujemy netstat. Wtedy program poka¿e nam wszystkie po³¹czenia z naszym sprzêciorem. To pierwsze to najprawdopodobniej server gadu. Któreœ z rzêdu (jeœli bêdzie podobne do tego: pa123.warszawa.sdi.tpnet.pl lub do pa123.warszawa.ppp.tpnet.pl lub jeszcze inne z innym nr na pocz¹tku, miastem i zamiast sdi lub ppp np. dialog) Wtedy to najprawdopodobniej nasz koleœ. Ale co to, to nie numerki tylko literki. ¯eby zrobiæ z tego numerki trzeba wpisaæ ping pa123... albo u¿yæ programu z mojej strony (www.ilovehack.prv.pl:)))) 2.3 Co to jest IP A teraz nareszcie siê dowiesz co to ten IP. Otó¿ IP to nr przydzielony podczas po³¹czenia z internetem ka¿dy u¿ytkownik taki ma. Jedyn¹ ró¿noœci¹ jest to ¿e ci co maj¹ sdi (sta³e ³¹cza) maja zawsze taki sam nr a ci co ³¹cz¹ siê przez modem maj¹ zawsze inny oto przyk³ad nr IP 123.45.67.89 Najwy¿szy nr IP to 255.255.255.255 3.0 Co robiæ a co nie. - Nigdy przenigdy nie wysy³aj kolesiowi servera z konta email z prawdziwymi danymi zawsze podawaj fa³szywe najlepiej kobiece - Nie podsy³aj kolesiowi serva jeœli wiesz ze ma antivirusa albo firewalla - Nie restartuj mu kompa i PRZEDE WSZYSTKIM NIE KASUJ DANYCH Z DYSKU. 3.1 Mam has³o co dalej. Kiedy masz juz plik pwl z jakimœ has³em nie otwieraj go bo to nie ma sensu has³o w tym pliku jest zakodowane. Nale¿y u¿yæ jakiegoœ programu do rozkodowywania takich plików. Osobiœcie polecam program cain 1.51. Mo¿na go znaleŸæ na mojej stronie wraz z opisem. Program ten posiada 2 mo¿liwoœci ³amania hase³: - Brute force - S³ownikow¹ Brute force próbuje z³amaæ has³o stosuj¹c wszystkie mo¿liwe kombinacje klawisz co trwa wiekami. S³ownikowa metoda próbuje z³amaæ has³o dopasowuj¹c has³o ze s³ownika który równie¿ mo¿na znaleŸæ na www.ilovehack.prv.pl 3.2 Korzyœci ze znania has³a. Tak teraz najlepszy moment dziêki temu faq posiadasz has³o np. do poczty elektronicznej mówisz sobie jaki to proste i czytasz frajerowi pocztê wysy³asz maile z bluzgami do admina œwiat jest piêkny... _____________________________________________________________________________________________________________________________ Copright 2001 by gorillas