_-SADRZAJ-_
-Objasnjenje
-Kad ovo procitas...
-Sta je potrebno
-Kako ostati anoniman?
-Shell Account...?
-Malo osnovnih Unix komandi
-Nalazenje informacija o siteu
-Iskoristiti rupu
-Ostalo
_-OBASNJENJE-_
_-KAD OVO PROCITAS-_
-Kad procitas ovaj tutorial NISI HAKER!!! To treba da bude kristalno jasno.I nemoj da ides po
forumima i da se kurcis kako si haker jer si deface-ovao neku glupu stranicu.Necu da objasnjavam
kako postati haker...ima tona tutoriala o tome.
_-STA JE POTREBNO-_
E,za ovaj tutorial nije potrebno imati unix.Mislim,bilo bi mnogo bolje da imas unix,ali znam da
te mrzi da instaliras... Sve u svemu potrebno je par wingate adresa i shell account.Bez brige,
objasnicu sta je sta.
Posto i oko ovog ima tona tutoriala,necu zalaziti u detalje.Uglavnom,wingate je adresa na kojoj
se nalazi programcic koji je veoma slican proxy-u.Postoji mnogo lose konfigurisanih wingate-a i
to se moze iskoristiti kako bi se postigla neka anonimnost.Anonimnostcete postici tako sto cete
se povezati preko telnet klijenta.Kasnije o tome.Shell account...sad cu jako da pojednostavim.
To je kao racun na nekom kompjuteru koji sluzi da biste mogli da koristite taj kompjuter sa
njegovim uslugama,ali sa odredjenim privilegijama.Ako ovo nije jasno,onda procitaj recenicu
jos jedno 10 puta,ako ni onda nije jasno,idi u kuhinju,nadji ogroman noz i ubi se ko siroce.
I trebace jedan port scanner.To je program koji gleda otvorene portove na nekom racunaru.
Portovi su kao vrata preko kojih se povezes na neki racunar i koristis usluge.Ako je na primer
otvoren port pod brojem 21,onda to znaci da taj racunar ima FTP deamon,to je program koji
pruza usluge FTP-a (File transfer protocol). To je ono sto vam treba.
_-KAKO OSTATI ANONIMAN-_
Pa..ne mozes ostati potpuno anoniman.Ali moze se ostati dosta anoniman (mogu misliti kako je
ovo bilo gramaticki tacno,moj fond reci nije ogromoan,tako da se izvinjavam).Ja cu reci kako se
moze ostati anoniman preko wingate-a.Postoje mnogi site-ovi na kojima se moze naci lista
wingate-a, a jedan od takvih site-ova je www.cyberarmy.com/lists
Tamo izaberete wingate,i ima jako puno adresa i portova (pricao sam o portovima).Recimo da ima
neka ovakva adresa: 213.43.22.11 (lupio sam adresu) koja je na portu 1080.Treba uraditi
sledece:
Pokrenete telnet.To radite tako sto idete na Start,pa Run,i onda upisete telnet.Pojavice vam se
jedan program,koji bas i nije prelepog dizajna,ali to nije ni vazno.Idete na Connect i onda
Remote System.
Posle toga u Hostname ukucate adresu na kojoj smo rekli da je Wingate,u ovom slucaju
213.43.22.11 .U polje port upisite 1080 (to sam rekao da Wingate na toj adresi radi na tom portu)
.Termtype treba da bude vt100.
I onda pritisnete connect.Sacekate malo i povezace se.Posle toga se telnetujete na svoj shell
account tako sto upisete nekaadresa.com 23
(23 je telnet port).U mesto 23 mozete da upisete i recimo 21,tako cete se konektovati na FTP
protokol.Sad ste koliko toliko anonimni.Savetujem da linkujete par wingate-a.To cete tako raditi
sto cete se umesto da se telnetujete na shell-account,telnetovati na adresu drugog wingate-a i
tako redom dok vam ne ponestane wingate adresa i onda se konektujete na shell account.
_-SHELL ACCOUNT-_
Unix je visekorisnicki sistem.To znaci da vise korisnika moze da koristi isti operativni sistem.
Postoje servisi koji besplatno daju racune na svoj sistem.Jedan od ovih je npr. luxadmin.org .
Kada dobijete racun ovde moci cete da koristite unix,medjutim sa ogranicenjima.Imacete racun sa
smanjenim privilegijama i dobicete oko 50 MB u najboljem slucaju.I bice dosta.Znaci idite na
luxadmin.org i uzmite jedan shell account.Dobicete svoj username i password.Sada se treba
telnetovati na taj shellaccount kako bi ga uopste mogli koristiti.Znaci prvo telnet na wingate
i onda....vec sam pisao o tome.
E,kad se telnetujete dobicete prompt za login.Tu ukucate svoj username i zatim password.Necete
videti dok kucate password zbog zastite.Kada se ulogujete usli ste u svoj shell account.
_-MALO OSNOVNIH UNIX KOMANDI-_
Savetujem da kupite neku Unix/Linux knjigu i malo proucite.Vredece.
E sad.Da biste videli u kojem se nalazite direktorijumu ukucate ovu komandu: pwd .Da biste
videli koje fileove imate u direktorijumu ukucajte ovo: ls -al (ovim cete videti i
privilegije....necu o tome).
Da biste mogli da se krecete kroz direktorijume koristite ove komande:
cd direktorijum (ovim odlazite u zeljeni direktorijum) ,cd .. (izlazite iz direktorijuma).Da
biste obrisali neki file koristite ovu komandu:
rm file. Ako ocete da obrisete sve u direktorijumu ukucajte ovo: rm *.*
_-NALAZENJE INFORMACIJA O SITE-U-_
Ovo je najvaznija faza kod upadanja u neki site.Postoji vise nacina i stvari koji se trebaju
otkriti.Treba otkriti Operativni sistem,otvorene portove, deamone i verzije koji rade na serveru.
--Operativni sistem
-Objasnicu 2 nacina.Prvi je da se telnetujjete na server ako ima otvoren telnet port 23.Tamo pise
koji je Operativni Sistem.
-Drugi nacin je netcraft.com
Idite na taj site i kliknite na link na kojem pise "Whats that site running" ili tako nesto.
Idite na taj link i upisite site koji vas zanima.
Tamo ce pisati sta taj site ima.Postoji jos nacina,kao sto je nmap ....ali bice ovo dosta za vas.
Zatim skenirajte otvorene portove sa port scannerom.
Telnetujte se na svaki port i pogledajte sta pise,koja je verzija programa,ime....SVE ZAPISITE.
E,kad sve to zavrsite imate dosta informacija o site-u da biste mogli iskorisiti.
_-ISKORISTITI RUPU-_
E sad.Postoje stvari koje se zovu exploiti.To su programi koji iskoriste rupu u programu.Sa ovim
exploitima moguce je dobiti root na nekom serveru (root je svemocni user,ima sve privilegije).
Postoji vise vrsta exploita.Kao sto su Remote (ovo cemo mi koristiti) ,Local i DoS.
Mi cemo koristiti remote.Exploiti su 95% pisani u C-u,a ponekad i u PERL-u.E sad...posto vec
imamo informacije o site-u ostaje nam da nadjemo exploit i udjemo u server.Postoje site-ovi
gde se oni mogu naci.
Dva najpoznatija i najbolja site-a su http://packetstorm.securify.com i http://www.hack.co.za
Tamo nadjite exploit za ono sto ste zapisali.Vazne su verzije programa!
E sad kada ste skinuli exploit i stavili ga na shell account preostaje samo kompajlirati exploit
i pokrenuti ga.
--Ako je exploit napisam u C-u onda treba uraditi ovo:
gcc file.c -o file
Sada imate kompajliran exploit.Mozete ga pokrenuti sa:
file ili ./file
Sada ce da vam ispise usage.Ako pise recimo: Usage
onda cete ovako startovati exploit:
./file www.nekisite.com 21
Malo sacekate i usli ste.Sada samo koristite ono sto sam vam pokazao u sekciji o unix komandama.
--Ako je napisan u PERL-u
Ako je napisan u PERL-u nema potrebe za kompajliranjem,jer je PERL interpretiran jezik
(ako ne znate nista o programiranju...onda ni ovo ne znate).Znaci samo startujete sa:
perl file.pl
Onda ce vam opet ispisati Usage,i opet ista prica.
*-*-*-*-*-*-*-*-*-*-*--- Hacking Web-site --*-*-*-*-*-*-*-*-*-*-*
* Mnogo ljudi me je pitalo kako hacknuti web stranicu (neki su
malo pretjerali pa su pitali kako hacknut Altavista.com, Yahoo, Hotmail
itd.. a ako i vi tako nesto zelite onda se kanite compa nije to za vas,
slupajte ga popijte mu krv radite sta hocete).
Naime, kada ovaj text procitate niste hacker jer haker nemozete
tako lahko postat i nemoj da se ku*cite kako ste nesto hacknuli samo
sto ste procitali text. Ovaj tutorial je napisan da vam pojasni i nauci
a ne da vi procitate i onda se ku*cite da ste hacker.
Manje price i krenimo.
Sada kada ste skontali vasu metu (nadam se da nije Yahoo a ako jest znate sta cete :))
onda mozemo krenut.
1. Faza
Sajt koji zelite da hacknete, prvo morate
saznat na kojem je serveru i koji je Operativni system.
Logicno je ako je server IIS Microsoft da ce biti operativni system
Win a ne Linux ili nesto drugo. Prvo naucite te vrste servera i operativnih systema.
Kako to saznat?
Ima milion programa sto to rade a neki od njih su NMAP, Queso itd...
Da vi sad ne bih skidali (uuuh valja naci i skinuti programe :)) odite
na www.netcraft.com i lijepo fino upisite adresu web sajta kojeg zelite hacknut.
Onda cete dobit sta vam treba. Kada ste to vidjeli, znate sta da radite.
Ako je server Apache i OS Linux, nemojte se previse nadat da cete hacknut
jer Linux je ako nista sigurniji od Windowsa. Naravno ima exploita
i na njemu ali to vama prepustam da sami nadjete exploite na
nekim hack sajtovima. E ako je IIS Microfost server i to verzija 4.0
onda je to druga prica. Zaista ima hrpa exploita za taj server
i ja znam neke medjutim imajte u vidu da je administrator mozda
zakrpio te rupe. Ova faza je samo uvod, da vidite kakve su to vrste servera
i OS.
2.Faza
E ako se opredjelite za 1. fazu, onda ovu drugu nemojte ni citat.
Ako se opredjelite za 1. fazu, onda cete trebat trazit exploite
za server na kojem je ta vasa stranica koju trebate
hacnkut. To je i dug proces ali ako se razumijete i znate
sta su exploiti i malo oko njih, onda vam nece biti tesko naci.
E glavna metoda za 1. fazu jeste da skenirate taj server.
Medjuti to je samo jedan dio posla, ali tu vam je dosta toga uradjeno.
Naime, kada skenirate server, onda mozete vidjeti koji exploiti
postoje na njemu! I to je to. Nadjete exploit taj i taj i
isprobate ga. Sad bi vi rekli "E jebote lahko je reci da treba skenirat,
al kako?". Fino, imate milion Exploit skenera, neke mozete skinuti i
na www.nhs-ac.cjb.net sajtu a preporucujem N-Stealth skener.
Trazi ga na Astalavista.com
Da se mi vratimo drugoj fazi.
Ovdje cak nemorate ni znat koji je server i koji je OS.
Sve sto trebate jeste da vidite koji su portovi otvoreni na
tom serveru. Lijepo fino uzmite port skener i skenirajte host
ako to neznate nemojte ni citat dalje ovaj tutorial, jednostavno ga
izbriste. IP adresu takodjer mozete doznat na stranici www.netcraft.com
E postoji jedna dobro poznata metoda. Naime, ako je otvoren
port 21 tj. FTP i ako se mozete ulogovat kao anonimni korisnik, onda sve
sto trebate jeste da pogledate u direktorij /etc/passwd naravno
ako je to dopusteno. Ako je dopusteno i ako uspijte doci do toga
posao je zavrsen, znate sta trebate dalje :)) Medjutim ako to nije moguce
ako se nemozete ulogovat ili nesto drugo, pogledajte koji
su portovi otvoreni kada skenirate. Sada morate znati malo o
protokolima a imate neke tutore o tome na www.nhs-ac.cjb.net sajtu.
Takodjer bitno je doci do administratorske stranice a ona je obicno
na portu 6075. Naravno trebate naci tu stranicu i port, probajte jos
sa: 65534, 6073, 1260, 5555, 1234 itd...
Ako nadjete taj port, u vas browser upisite (primjer):
http://123.122.34.233:6075
E da se mi vratimo FTP-u. Ako je taj port uopste otvoren onda
lijeo fino skinete wwwhack alat i izaberete FTP metodu. Program ce
onda probat probit user i pass a uzimace rijeci iz rijecnika.
Preporucujem da izaberete metodu sve moguce kombinacije ali to ce zaista
dugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora
pa bujrum.
3. Faza
Ova faza je povezana sa drugom. Naime ako na stranici postoji
POP3 otvoren port, onda isto korstite wwwhack kao i kod
FTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije.
4. Faza
U ovoj fazi vam ne treba nista samo program :))
Ovdje cemo korisit DoS napade. Ko nezna sta je to, neka
skine tutor o tome na nhs-ac sajtu i nauci to.
Medjutim sa ovom tehnikom mozete samo "oborit" server.
Ipak, procitajte o tome u posebnom tutoru.
Постови
Аутор је уклонио коментар.
ОдговориИзбришиPozdrav kralju,inače uspijem naći otvoren port,i to 22 (ssh) i preko Tera Term Web 3.1 (telnet programici) udjem na taj port.ali onda mi iskoci login as pa onda trazi password,mene zanima sledece sta znaci to login i password,da se logujem kao admin ili kao member,i ako uspijem probiti sifru,da li sam onda uspio upasti na zeljeno mesto.
ОдговориИзбришиHvala
echo.
ОдговориИзбришиEkstra 100%
echo.