Site hosted by Angelfire.com: Build your free website today!

HOME

HACK

Download

LINKOVI

CD

HACK

Najbolji prirucnik za pocetnike

 

 

by Eliminator                                                                                                    29.07.2003.god.

 

 

Ja (autor) nisam ni u kom slucaju odgovoran za koriscenje ovog texta, zanaci KORISTITE GA NA SOPSTVENU ODGOVORNOST!!!

Text je pisan u cisto informativne svrhe i namenjen je pocetnicima!!!

 

Jedna poruka za sve one koji imaju nesto protiv nas hakera: crknite picke!!!!!!     hahahahahahahha

 

 

Vidim da vas hakovanje zanima(SVAKA CAST!!!), zato samo napred I ne odustajte, na pravom ste putu. Unapred Vam zelim mnogo srece u daljem radu!!!

 

Ovo je najpoznatiji govor jednog hakera:

" Mi istrazujemo - i vi nas zovete kriminalcima. Mi trazimo znanje - i vi nas zovete kriminalcima. Mi postojimo bez boje koze, bez nacie, bez religie - i vi nas zovete kriminalcima. Vi gradite atomske bombe, vi zapocinjete ratove, vi ubijate, varate i lazete nam i pokusavate nam umisliti da je to za nase dobro, ipak smo mi kriminalci. Da, ja sam kriminalac. Moj zlocin je zlocin radoznalosti. Moj zlocin je to da ja procjenjujem ljude po onome sta oni kazu i sta oni misle, a ne po tome kako oni izgledaju. Moj zlocin je da vas prevarim, nesto sto mi vi nikada necete oprostiti. Ja sam Haker, i ovo je moj manifest. Vi mozete zaustaviti jednog, ali nemozete zaustaviti sve nas."

 

Tipicni Haker je:

· Musko

· 15-25 godina

· Nekaznjen

· Neobicno inteligentan i uporan.

· Ima samo kompjutere kao glavni interes.

· Misli da je skola prelaka i dosadna.

 

Ako ste se prepoznali u vecini gore navedenih predulsova(posebno zadnja 3) mozemo polako da krenemo, u suprotnom ODMAH batalite ove stvari jer nisu za vas:

 

Postati jebeni haker danas nije uopste tesko, ima dosta pizdarija za provaljivanje i upadanje u mreze ali hakerisanje nije samo destruktivan (unistavanje) cin to je u neku ruku dobro poznavanje rada racunara (pametan MAN) i koncepcije pojedinih delova ili celih racunarskih mreza. Jedno zapamtite:

VI UVIEK MORATE ZNATI ZASTO TO RADITE , JER U PROTIVNOM STE NAJEBALI!!!(U KURCU STE).

Ako radite nesto samo radi igre ili iza toga stoje neke druge stvari. A ako je u pitanju samo dokazivanje onda od toga nema nista i bolje da odmah prestanete sa tim jer se mozete dokazivati i na mnogo bezbolnije nacine (bavite se drogom i karanjem)

jer verujte da kada vas uhvate to moze da kosta Vas i vasu familiju i zivaca i para (sto da ne). Ako je u pitanju igra onda ima i lepsih igara na ovom svietu od provaljivanja u neciju mrezu ili racunar. Najbolja stvar je da kada provalite u neki server to iskoristite za edukativne svrhe i znanje kasnije unovcite ili i vi nekoga naucite.Verujte mi da danasnji administratori pojedinih mreza nisu nista vise pametniji od Vas ali su bolje placeni

(vi verovatno nemate dinara od ovoga kao ni ja sam jer su oni svoje znanje unovcili

i nisu razmisljali kako da nesto uniste). Cak da samo znate kakvih glupana ima

(cast izuzetcima) vi bi plakali od smeha i dan i noc. A u to ce te se uveriti

posle kada pokusate haknuti (jebati kevu nekome) neki racunar i osvedocite se kakve passworde unose za root (super-user) account.

 

Da pocnemo...

Kao prvo i osnovno da biste poceli sa hakovanjem morate imati i literature (znaci istog

trenutka kupite neku knjigu o racunarima, mrezama, OS (operativni system) idr. Jer “bez

alata nema zanata”!!!

 

Ajde konacno da pocnemo (bas sam ga oduzio jeba svinji mater): 

Recimo da ste se pretplatili na PTT ili neki drugi lokalni ISP nemojte nikada ali ovo dobro zapamtite!!! NIKADA NEMOJTE POKUSAVATI HAKOVATI ILI

KORISTITI NETBUS I BO ILI NEKU HAKERSKU METODU SA SVOGA ACCOUNTA JER CE TE U STARTU BITI OTKRIVENI !!!!  Znaci (prostije receno) nikada ne smete koristiti svoje sate kada pokusavate nesto (nekog) hakovati. A kako je to moguce to cu vam sada ukratko objasniti (malo duze jebi ga).

Scenario ide ovako vi ste se "zakacili" na InterNET Dial-Up vezom preko svog modema za lokalni ISP i koristite account koji ste vi platili. Kada ste to ucinili server vam da vasu privremenu IP adresu koja izgleda slicno ovako 212.63.123.56 ili neka druga i zabelezi vreme logovanja na server tog accounta (normalno i IP adrese) i sve sto pokusavate serveri belze u svoje (jebene log fajlove *.log) fajlove tako da neki racunar koji je napadnut sa servera na koji ste vi nakaceni a to administrator zna po IP adresi koja je identifikator ili ime (postoji jos i slovna oznaka ili hostname) servera moze uvek

kontaktirati vas lokalni ISP i pozaliti se za aktivnosti i pokusaj upada. I tada ide drugi scenario , kad administratora u PTT ili nekom drugom ISP obaveste da je sa njihovog servera dosao napad (a oni to znaju po IP adresi koju ste vi kao "iskusni" haker ostavili) onda on pregleda log fajlove i nadje kad mu je koji account dobio tu IP adresu i u koje vreme i kada se to sve potrefi fino, vama dodju na vrata i jebu vam kevu posle (bice dobro ako vam samo kevu). Ako ste pokusali neku glupost, a uradili ste nesto destruktivno onda budite sretni da vam samo oduzmu kompjuter (racunar) u najlaksem slucaju nego recimo da vam lupe cifru koju morate sudskim putem platiti ili mozda i neku zatvorsku kaznu (sto jos u YU nema tako da vas boli KURAC, ma i vise od kurca) blazu od 3 do 4 godine (op.a. vidi slucaj sa Kevinom ). Sa NETBUS-om i BO-m je slicno samo sto ISP zna da koristite karakteristicne portove za te Trojance a imaju i Sniffer-i koji osluskuju te portove i mogu da primete takve aktivnosti. I ako se ko pozali da je izgubio podatke na taj nacin istom metodom se moze utvrditi krivac i opet vi dobijate po jebanju keve. Ali da sve to nebi bilo tako, prvo sto morate uciniti je da haknete neki account od vaseg lokalnog ISP koji koristi neki nesretnik (mamin sin ili debil) koji nezna zakomplikovati password da ne izgleda ovako (monitor) nego ovako (@$^&56587>.,) ali sta se tu moze nismo svi kreativni (blago nama sto ima takvih, ali takve jos i najvise volim, kasnije ce te videti zasto) i kada "Vas" otkriju dolaze do tog nesretnika koji objasnjava da on nezna procitati E-mail a kamoli hacknuti web stranicu (i boli Vas kurac njemu ce jebati kevu).

 

Sada se sigurno pitate kako haknuti neciji account (mada se to vise ne smatra hakom, ali ajde neka bude), lepo cu vam sve potanko objasniti (uuuuu to me greje!!!).

 

Mogu da kazem da postoji mnogo nacina za provaljivanja tudjih sifri, a to su (navescu samo neke):

 

1.     Koriscenje raznih trojanaca i picki materina koje cete poslati nekome (naravno taj ce to pokrenuti prvo) i posle cete dobiti sve njegove sifre.

2.     Mozete otici kod nekoga na komp, pokrenuti neki PWL citalac i fino, kulturno procitati njegovu sifru.

3.     I treci mozda i najpouzdaniji nacin je da jedna mala, ali stvarno mocna stvarcica, a to je Essential Net Tools.

 

I opet se sve svodi na te PWL-ove. “Sta je to?”, sigurno se pitate. PWL-ovi su fajlovi (oblika *.pwl, nalaze se u C:\WINDOWS\) u kojima se cuvaju sve kesirane sifre logovanog korisnika (sve sifre za internet).

 

Ajmo sad sve u detalje (hvala kurcu vise):

 

1. ***Trojanci i ostale picke materine***

 

 

Ja cu za primer uzeti NetSpy by CyberB i to verziju 1.1, jer sam ga koristio i veoma je pouzdan. Sta je to NetSpy? NetSpy je trojanac, njegove glavne odlike su:

 - Krade sve passworde i salje ih na vas mail

 - Nevidljiv je za Registry Editor

 - Blokira ProccessMate

 - Nemoguce je ga obrisati iz registry-ja ni iz .INI fajlova dok je aktivan

          Evo kraceg uputstva za koriscenje ovog trojanca:

1. Startovati NetSpyCFG.exe koji dolazi uz zipovan fajl (filez/ns11c.zip)

2. Izabrati StartUp mode, a on moze biti iz: Registry Run, Reg. RunServices,

   win.ini i system.ini. Ako ne znate sta znaci neka od ovih opcija ili

   nemate neki poseban razlog zasto bi iskljucili neku od ovih metoda, onda

   ih odaberite sve.

3. U polje 'From E-Mail' upisati E-mail zrtve. Ovo i nije toliko obavezno, ali

   neki SMTP serveri vrse proveru postojanosti mail adrese, pa bi trebalo da

   napisete neku validnu.

4. U polje 'To E-Mail' upisite na koji cete mail da primate passworde, tj.

   ukucajte vas E-mail.

5. Polje SMTP server popunite adresom SMTP servera. Mozete staviti SMTP

   server destinacione adrese, tj. one E-mail adrese na koju primas passworde,

   ili SMTP server zrtvinog provajdera, npr. ako je zrtva na PTTu, SMTP je

   smtp.ptt.yu, ako je zrtva na EuNETu, onda je relay.eunet.yu itd...

6. U polje 'Victim Name' upisite ime ili nadimak zrtve radi lakseg rukovodjenja

   sa passwordima, jer ako npr. dobijate passworde od vise zrtava, onda ce vam

   biti tesko da se snadjete ako im ne date odgovarajuci nadimak

7. 'Registry Key' je ime kljuca pod kojim ce biti upisan u registry. NeySpy

   koristi RegEdit Stealth tehnologiju koja omogucava da se NetSpy ne vidi u

   regeditu, ali ce se zato videti u nekom drugom registry editoru. Povodom toga

   ja vam preporucujem da stavite neko neupadljivo ime, npr Kernel32, Sound i sl.

8. U zavisnosti sta upisete u polje 'Install filename', ime trojanca kada se

   instalira promenice se u zadato ime, npr regsys32 sto je veoma tesko za

   prepoznavanje.

9. Polje 'Fake Error Message' popunite laznom porukom koja ce biti ispisana kada

    zrtva startuje vas trojanac i tako ce misliti da je greska u programu.

10.Preporucujem vam da opcije 'Regedit Stealth', 'Disable ProccessMate', 'Guard

    Registry Keys' i 'Guard .INI values' ostanu ukljucene.

11.Kliknite na dugme Save...

12.Kada se otvori prozor 'Create Dropper EXE', upisite ime fajla u koji ce da se

     sacuva trojanac NetSpy. Ako hocete da u dropper ubacite i neki program (npr.

     igricu ili neku slicicu) koji ce se startovati zajedno sa trojancem, ukljucite

     opciju 'Bind EXE to trojan' i upisite ili izaberite ime programa koji treba da

     se startuje

13.Kliknite na dugme Okie. Ako je sve proslo kako treba, NetSpy Configurator ce

     vam reci da je sve ok, a dropper ce biti sacuvan u istom folderu odakle ste

     pokrenuli NetSpyCFG.exe

14.Posaljite zrtvi trojanac ili ga sami startujte na njegovom/njenom racunaru, ali uradite

    to krajnje profesionalno, da ne ostavljate tragove za sobom. Nemojte ni slucajno da ga

    saljete sa svog maila, za takve stvari otvorite svoj slobodan E-mail tipa @email.co.yu

    ili @yahoo.com itd. I nemojte ostavljati svoje podatke po kojima mogu da

    vas prepoznaju. Najlakse ce Vam biti da odete na www.email.co.yu i tamo to sve

    odradite.Ili mozete nekome poslati anonimni mail za koji cete zakaciti trojanca ili

    haknuti neciji account.Ili sami nesto smislite (dajte malo maste) kako bi trojanca

    dostavili do zrtve i kako da ga on pokrene. Ovo uputstvo se dobija uz sam trojanac,

    samo sto sam ja ovde nesto prepravio radi lakseg razumevanja. Ovaj trojanac koristi

    UPX Executable Packer v1.02 za pakovanje trojanca, i moze se naci na adresi

    upx.tsx.org.

          Svakako treba isprobati i testirati na sebi, salim se, za sta sluze prijatelji?

 

2.***Slanje anonimnog E-mail-a***

 

Nije toliko tesko kao sto mislite. Idete na Star/Run…, zaitm da bi ste se telnetovali kucajte telnet25 i lupite OK.

Nakon spajanja dobicete neku poruku ovog tipa:

 

220 Howdy From mail.airmail.net

running Smail 3.1.30.16 (ESMTP) [d/o/u/g] ready

at Thu, 10 Oct 01 00:03:17 -500 (CDT)

 

*Onda kucajte:

mail from:nesto@nesto.com (ovde naznacavate od koga je mail)

Poruka(koju dobijate od servera):

250 Sender <nesto@nesto.com> Ok... Posiljalac je OK

*Kucate:

rcpt to:nekome@nekome.com (ovde naznacavate kome saljte mail)

Poruka:

250 Recipient <nekome@nekome.com> Ok ... Primalac je OK

*Kucate:

data

Poruka:

354 Enter mail, end with "." on a line by itself ili

 na nekim serverima

354 Ok Send data ending with <CRLF>.<CRLF>

*Kucate:

To: nekome@nekome.com

From: nesto@nesto.com

Subject:

Ime mail

Napisite ovde sta god zelite jer ovu poruku dobija neko ko ne zna od koga  je stvarno...

(. govorite serveru da ste zavrsili poruku).

Poruka:

250 Mail accepted

   ili  message recieved

*Kucate:

quit

 

**********************************************Poruka je uspesno poslana. Ok,

 sada cemo napisati samo sve komande koje ste kucali.

 

MAIL

FROM:nesto@nesto.com

RCPT TO:nekome@nekome.com

DATA

From: nesto@nesto.com (Name)

To: nekome@nekome.com

Subject: Ime mail

Reply-To: nesto@nesto.com

Vasa poruka......

.

QUIT

 

 

 

To je to, sada znate kako poslati anonimni mail, nije bolilo toliko tesko zar ne. Pokusajte poslati sada sami neki mail.

Ovo su serveri sa kojima mozete to raditi:

 

mail.bih.net.ba:25, mail.airmail.net:25 , mail.geocities.com:25 , mnsi.net:25 hacker.com:25 , mail.iaw.on.ca:25 , pdx.sisna.com:25 , jaring.my:25, chollian.dacom.co.kr:25, all-yours.net:25 , plix.com:25 , ids.net:25 , student.uq.edu.au:25

istar.ca:25 , total.net:25 , mail.tfs.net:25 , ecis.com:25 , mindspring.com:25 popmail.uc.edu:25 , mail.atcon.com:25 , future.net:25 , aloha.net:25 , ovnet.com:25 connect.reach.net:25 , valley-internet.net:25 , valleynet.com:25 , milo.cfw.com:25 scs.august.com:25 , hiwaay.net:25 , clandjop.com:25 , unix.diisd.k12.mi.us:25 , erie.net:25 , voyager.net:25 , awod.com:25 , netforward.com:25 , netcreations.com:25

mail.wantree.com.au:25 , ns.net:25, microserve.net:25 , wbs.net:25 , hwg.org:25, eff.org:25 , europe.std.com:25 , misty.com:25 , succeed.net:25, mail.discovery.com:25

cnet.com:25 , nytimes.com:25, w3.org:25 , mail.audionet.com:25 , mit.edu:25.

 

3. ***Koriscenje PWL citalaca***

 

 

Za to vam je potreban program, nesto kao DQL_PWL citalac ili Password Reader ili nesto slicno da moze da procita kesirane sifre iz PWL-ova, koji ce te skinuti sa www.acidmaster.cjb.net. Zatim cete otici kod nakog druga (nekog tupana, debila, maminog sina) ili u skolu ili kod mame, tate, babe, dede u firmu i fino kulturno prociteti sve sifre koje je koristio logovani korisnik. SAVET: uvek nosite jednu disketu sa sobom (cak i u WC) na kojoj drzite neke viruse i password reader-e tako da mozete pogledati svaciju sifru gde god dodjete.

 

 

 

4. ***Dekriptovanje PWL-ova i EssenitalNetTools***

 

Ova motoda ima dve faze:

1.     Nabaviti Pwl fajl(objasnicu kako se to radi sa EssenitalNetTools-om)

2.     I druga, dekriptovanje PWL-ova

 

1. Faza:

 

      Prvo morate proveriti u Start/Settings/Control Panel/Network da li imate instaliran Client for Microsoft Network. Ako nemate onda ga instalirajte tako sto cete kliknuti na Add pa tu izaberite Client, i onda pod poljem Microsoft obelezite Client for Microsoft Network, ubacite instalacioni CD od Windowsa i pritisnite Ok. Posle toga je

potrebno da restartujete windows.

          Kada ovo sve uradite, mozemo da krenemo u napad. Pokrenite

Essential NetTools i izaberite NBScan (NetBIOS Scanner). Onda unesite

sledece podatke koji su uzeti za primer:

 

Starting IP   212.62.34.0    212.62.40,7.1   37,52,50  212.62.36.8

Ending IP    212.62.34.255

 

          U Starting i Ending IP ukucavamo rang od kog do kog broja ce

da pretrazuje mrezu (zapamtite! najveci broj moze biti 255). Zaboravih da kazem kada upisete ove brojeve, kliknite na GO.

          Posle ovoga, ovaj progie napravice neku listu racunara. Sve one stavke (racunari) pored kojih u RS pise Yes su nase zrtve. Sve sto treba da uradite jeste da kliknete na takvu stavku desnim tasterom misa i onda ce vam se pojaviti jedan PoPuP Window u kojem cete pritisnuti na ono prvo: Open Computer (nemojte ovo shvatiti bukvalno).

          Posle nekoliko trenutaka pojavice vam se jedan prozorcic u kojem ce biti prikazani svi sarovani delovi racunara.

 

Moguci problemi !!!

 

          Could not Access to Computer (ili tome slicno) - znaci da jeracunar zasticen Firewallom ili je u tom trenutku diskonektovan sa interneta.

          Drugi problem, koji je i najveci, jeste to sto su neki racunari zasticeni passwordom. Tu ne mozete nista uciniti. Mozete pokusati da kao password ukucate:

 

- nista tj. samo lupite ENTER,

- ime usera na racunaru.

 

Zatim otidjite u C:\WINDOWS\ i sve PWL-ove i system.ini fajl kopirajte na svoj hard (napomena: svi fajlovi koji izgledaju ovako *.pwl). Kada to odradite mozete pustiti zrtvu i diskonektovati se jer imate sve sto je potrebno.

 

2. Faza:

           

Nabavili ste PWL datoteku, i naravno ocekujete da iz nje izvucete sifre. Da li Vam je dosadilo da se mucite i cekate dok programi probaju hiljade i hiljade sifri? Da cekate satima? E, ako niste sado-mazo (a valjda niste, jebem mu lebac), onda je pravo vreme da se opametitie! PWL koji ste uzeli od zrtve iskopirajte u svojWINDOWS direktorijum, zatim otvoriti u NotePad-u Vas SYSTEM.INI fajl i pod stavku [Password Lists] cete dopisati red koji ste pronasli u SYSTEM.INI fajlu sa kompa odakle ste uzeli PWL fajl iz kog zelite da izvucete sifre (valjda sam dobro objasnio). Znaci, ako ste u Vasem

SYSTEM.INI fajlu pronasli ovo:

 

[Password Lists]

KORISNIK=C:\WINDOWS\KORISNIK.PWL

 

a ako ste u onom drugom SYSTEM.INI fajlu pronasli ovo:

 

[Password Lists]

ZRTVA=C:\WINDOWS\ZRTVA.PWL           ==> ZRTVA je user name

 

prekopiracete ili dokucati red u kom se nalazi ime tog PWL-a sto hocete da probijete, odmah ispod svog PWL fajla (u Password Lists). Znaci sada cete u Vasem SYSTEM.INI fajlu imati:

 

[Password Lists]

KORISNIK=C:\WINDOWS\KORISNIK.PWL

ZVTVA=C:\WINDOWS\ZRTVA.PWL

Sad Vam je potreban program Cain i ostalo Vam je jos samo 7 koraka da dodjete do sifri:

1. Pokrenite Cain.

2. Izaberite odeljak PWL files.

3. Kliknite na Add koji je u obliku krsta ili plusa (+) i dodajte PWL fajl koji zelite da crackujete.

4. Kada to uradite, kliknite desnim tasterom na taj fajl unutar Cain-a izatim kliknite na Try Another Username.

5. Ukucajte user name, zatim OK.

6. Kliknite ponovo desnim tasterom na taj fajl unutar Cain-a i pritisnite Test Password i tu nemojte nista ukucavati, nego samo pritisnite ENTER..

7.   Program pored ovog fajla treba da ispise:

a) Password found - onda kliknite ponovo desnim tasterom na taj fajl i

kliknite na Show Cached Resources, i to je to!!!

b) Password Not Found - onda se vratite na korak broj 5!!! A ako ste sigurani da ste pogodili username onda pritisnite desnim tasterom pa onda na Brute Force!!! Posle ovoga program ce prvo probati da nadje password sa Dictonary Attack, a ako ne uspe onda prelazi na Brute Force koji ne moze da omasi (puno spora varijanta, treba dosta vremena za pronalazenje passworda).

 

 

5. ***Hakovanje tudjih accounta***

 

 

HOTMAIL ACC

 

Prvo sto moramo znati ako zelimo uci na neciji acc na hotmail-u je njegov login. Dakle to ide nekako ovako ako je mu je e-mail adressa zrtva@hotmail.com onda mu je login zrtva

(koja logika a?). Uvijek pazite da upisete pravilan login jer hotmail loguje IP ako je login pogresan. I sta onda? Onda ovako:

E sad je vreme da pogledamo source code od passwdord stranice na kojoj smo. Pisace

www.hotmail.com/cgi-bin/password.cgi u URL box-u. E i onda malo pogledajte source cod ove stranice (desni klik pa view source) i potrazite liniju u kojoj pise

Top of Form

 

 

Ovo je vrlo vazna linija, ali pre nego sto nastavimo dalje da objasnimo nesto.

Naime ova provala radi samo pod uslovom da korisnik kojem zelimo uci na acc nije napustio svoj acc na hotmail-u tako da je klikno na dugme logout ili exit. Jer poenta je u tome da hotmail nezna jel korisnik jos uvek logovan na svoj acc ako ovaj nije klikno exit, jer ako je user jednostavno pogledao svoj mail i onda u URL box upisao neku sasvim drugu adresu hotmail jos uvek misli da je on logovan na sistemu.

 

Dakle ovako

Nakon sto se nasa zrtva ulogovala na svoj acc na hotmail-u u URL box-u pisace mu

http://nekibroj/cgi-bin//start/username/nekibroj

 

I vidi vraga (i na njoj zvoncic) to je isti broj koji smo mi videli ranije u ovom textu u source codu. Posto smo dobili taj broj samo trebamo upisati taj broj u URL box, ne mozete ga koristti tako da ga upisete u file ->new!!! I nakon sto smo uneli URL pritisnemo enter i gledamo kako nam hotmail daje full acces.

 

 

 

 

 

 

 

 

 

 

 

 

 

=-=-=-=-=-=-=-=-=-=-=-=-

-         Text by Eliminator        = 

-                                                =

=-=-=-=-=-=-=-=-=-=-=-=-