Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Cristina02
 | Femeie
23 ani
Arges
cauta Barbat
26 - 80 ani |
|
|
Y2K`
Elite Member
Din: 666
Inregistrat: acum 17 ani
Postari: 970
|
|
ashtept un tutorial indetalait  )
|
|
| pus acum 17 ani |
|
sharky3010
B-Boy
 Din: Cluj
Inregistrat: acum 17 ani
Postari: 613
|
|
Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate.
Pentru acest lucru este necesar un program de brute force cracking.
Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force', pe care il gasiti la sectiunea DOWNLOAD.
Dar cel mai bine se intelege privind urmatorul exemplu. Sa presupunem ca serverul are client ftp.
Incercam prima data o conexiune: Deschidem Start/Run si tastam:
open
220
220
220
220
220
connecting to server running WU_FTPD): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye
Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa ne ofere doua informatii
de mare inportanta:
username:debbie
tipul de server:WU_FTPD
Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.
Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.
Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti
un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.
Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati.
Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite.
Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.
Initial eu obisnuiesc sa fac urmatoarele setari privind parola:
length min:0
length max 10
custom char :0123456789
In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop
Aceasta metoda este absolut sigura dar are doua dezavantaje majore:
1)Timpul mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.
Voi mai da un exempu de bug in ftp:
open 220
220
220
...
connecting to........):ftp {introduceti un user implicit} password:guest
ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!!
Cautati un exploit adecvat pentru sistemul de operare respectiv (stiti cum sa-l aflati) il puneti pe desktop,
apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):
cd cgi-bin(sau ce director gasiti)
put expl.exe
apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):
Comenzi BNC
/addserver [server]:[port] pentru a adauga un server in lista. Acesta este
primul lucru care trebuie facut. Server-ul poate fi in forma non sau alfanumerica.
/listservers pentru a vedea lista serverlor adaugate.
/delserver [n] sterge serverul #[n] obtinut in urma folosirii comenzii /listservers.
/jump deconecteaza psy-ul de la serverul curent si il conecteaza la
urmatorul server din lista.
/bquit deconecteaza psy-ul de la IRC si il tine asta pana il fortati sa
se conecteze ( Nu prea este cazul sa o folositi ).
/bconnect forteaza psy-ul sa se conecteze la IRC ( presupunand ca aveti
cel putin un server adaugat in lista ).
Retineti ca psy-ul ramane conectat la IRC chiar daca dvs nu mai sunteti
conectat la el. Deci iata aici cateva comenzi utile pentru aceasta facilitate:
/setleavemsg [mesaj] seteaza mesajul care va fi lasat pe toate canalele dupa
ce va deconectati de la psy.
/setaway [mesaj] seteaza mesajul de away care va aparea celor care iti
vor da /whois sau iti vor trimite mesaje.
/setawaynick [nick] seteaza nick-ul pe care il va folosi psy-ul atata
timp cat nu sunteti conectat la el ( xyz[AW] de exemplu ).
Inca o facilitate pe care o ofera psyBNC-ul datorita mentinerii conexiunii cu
IRC-ul sunt logurile.Astfel puteti vizualiza toate mesajele pe care le-ati primit in timp ce
nu ati fost conectat la psy. Iata aici cele doua comenzi utile:
/playprivatelog pentru a vedea logurile.
/eraseprivatelog pentru a le sterge.
psyBNC-ul are o optiune al draku` de mishto. Suporta encriptarea textului trimis
unei persoane sau unui canal. Fiecare persoana trebuie sa aiba parola ca sa poata
intelege ceea ce vorbiti. Plus ca trebuie sa aiba psy A ... si inca ceva ...
te face sa arati mai a haxorel Iata aici comenzi utile pentru a putea folosi
aceasta facilitate:
/encrypt [parola]:[canal/persoana] seteaza parola pentru
canalul/persoana respectiva.
/listencrypt pentru a vedea lista de canale/persoane asupra carora
a fost aplicata encriptarea.
/delencrypt pentru a sterge encriptarea cu numarul #[n] obtinuta
in urma comenzii /listencrypt.
psyBNC-ul are facilitatea de multi-user ( mai multi utilizatori
pot folosi acelasi psyBNC ).
Puteti adauga, sterge utilizatori, puteti sa le dati dreptul de a face acelasi lucru sau
chiar sa le schimbati parola. Totul e la fel de simplu. Iata aici cateva comenzi
pentru administrarea utilizatorilor:
/adduser [utilizator]:[numele real] adauga utilizatorul [utilizator] cu full
name-ul [numele real].[utilizator] este ident-ul iar [numele real] este full name-ul
care vor aparea in urma unei comenzi /whois
_______________________________________
|
|
| pus acum 17 ani |
|
epic
User
 Inregistrat: acum 17 ani
Postari: 1896
|
|
foarte frumos tutorialul, sharky
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
|
3Nigma
Member of RedTeam
Inregistrat: acum 17 ani
Postari: 325
|
|
mi se pare cunoscut....
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 17 ani
Postari: 1602
|
|
nebunu' ? data viitoare acorda credite !
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
Parazitu_2009
Grand Master
 Inregistrat: acum 17 ani
Postari: 305
|
|
bun tutorial
_______________________________________
Omul care nu are nimic de pierdut e cel mai greu de invins.
|
|
| pus acum 17 ani |
|
sharky3010
B-Boy
Din: Cluj
Inregistrat: acum 17 ani
Postari: 613
|
|
sincer nu e tutorialu meu.am uitat sa pun si creditele celui care l-a facut
_______________________________________
|
|
| pus acum 17 ani |
|
|
Inside
Elite Member
Din: ..:: Angels City ::..
Inregistrat: acum 17 ani
Postari: 1351
|
|
indata cere lumea drepturi de autor
_______________________________________
|
|
| pus acum 17 ani |
|
|
3Nigma
Member of RedTeam
Inregistrat: acum 17 ani
Postari: 325
|
|
daca materialul le apartine...n-au decat sa-si ceara ...doar e munca lor...
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 17 ani
Postari: 1602
|
|
nu a cerut...dar asa e corect...
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
|
Y2K`
Elite Member
Din: 666
Inregistrat: acum 17 ani
Postari: 970
|
|
da a lu n3bunu` ii ) p.s. ce is cu comenzile alea de bnc ?
|
|
| pus acum 17 ani |
|
|
$-Geo-$
Master of 127.0.0.1
Inregistrat: acum 17 ani
Postari: 133
|
|
nu va suparayi dar imi exlicati si mie chestia asta cu debbbie va rog frumos
|
|
| pus acum 17 ani |
|
|
dasda
-
Inregistrat: acum 17 ani
Postari: 265
|
|
Cidat cand scriu in run exemplu : open imi apare o chestia Windows cannot find 'open'.si ce mai scrie pacolo ceva de genu ca nu e numele correct de ce / ? sau e de linux tutorialul ? ca nu am stat sa ma uit calumea pe el
_______________________________________
Imperfect ? Where ? ...
|
|
| pus acum 17 ani |
|
Parazitu_2009
Grand Master
Inregistrat: acum 17 ani
Postari: 305
|
|
deschide cmd si executa comanda..nici mie nu`mi mere asa,aceiasi eraoare...fa cum am spus si mere
_______________________________________
Omul care nu are nimic de pierdut e cel mai greu de invins.
|
|
| pus acum 17 ani |
|
|
dasda
-
Inregistrat: acum 17 ani
Postari: 265
|
|
C:Documents and SettingsImperfect>open
'open' is not recognized as an internal or external command,
operable program or batch file. , merge de parca sta ) ...
deci pana la urma cum sta treaba ..
Modificat de Imperfect (acum 17 ani)
_______________________________________
Imperfect ? Where ? ...
|
|
| pus acum 17 ani |
|
byjunior
Elite Member
 Din: Your PC
Inregistrat: acum 17 ani
Postari: 651
|
|
pai treb sa deschizi cmd apoi scrii ftp si apoi ce mam draq zice akolo open
_______________________________________
Tv online
|
|
| pus acum 17 ani |
|
|
dasda
-
Inregistrat: acum 17 ani
Postari: 265
|
|
Crezica nu am incercat ?
C:Documents and SettingsImperfect>ftp
ftp> open
Connected to.
220 82.78.216.129 FTP server ready
User  none)): // bag userul aluia ca ala il stiu da parola cenzurat deci nu e cam nimik din ce zice in tutorialul asta...
_______________________________________
Imperfect ? Where ? ...
|
|
| pus acum 17 ani |
|
sharky3010
B-Boy
Din: Cluj
Inregistrat: acum 17 ani
Postari: 613
|
|
incercati asha
start>run>cmd>ftp server.com
_______________________________________
|
|
| pus acum 17 ani |
|
|
dasda
-
Inregistrat: acum 17 ani
Postari: 265
|
|
sharky ai id de Y!Messenger ma ?
_______________________________________
Imperfect ? Where ? ...
|
|
| pus acum 17 ani |
|
byjunior
Elite Member
Din: Your PC
Inregistrat: acum 17 ani
Postari: 651
|
|
damil si mie
_______________________________________
Tv online
|
|
| pus acum 17 ani |
|
|
Soldier
Membru nou
Inregistrat: acum 17 ani
Postari: 8
|
|
nici eu nu prea am inteles mare lucru...dar incerc acum...
|
|
| pus acum 17 ani |
|
sharky3010
B-Boy
Din: Cluj
Inregistrat: acum 17 ani
Postari: 613
|
|
nick-u meu i id-u
_______________________________________
|
|
| pus acum 17 ani |
|
|
dasda
-
Inregistrat: acum 17 ani
Postari: 265
|
|
eu zic , sa nu dati atentie acestei metode... deoare ce , nu prea cred sa mearga .. poate o data la 9999999 de siteuri 
_______________________________________
Imperfect ? Where ? ...
|
|
| pus acum 17 ani |
|
|
1o1
Little Kevin
Inregistrat: acum 17 ani
Postari: 46
|
|
Revin cu un edit:
Nebunu facea hack-uri cu Windows 95. Probabil de aia nu mai merg anumite comenzi
_______________________________________
Bag banii in el de forum! Care vrea sa facem un hack?!
|
|
| pus acum 17 ani |
|
|
3Nigma
Member of RedTeam
Inregistrat: acum 17 ani
Postari: 325
|
|
win 95? haha...cam depasit...as vrea sa incerce la vista...acelasi metode )
|
|
| pus acum 17 ani |
|
diabolo_cy
Junior+
 Inregistrat: acum 17 ani
Postari: 44
|
|
Imperfect a scris:
Crezica nu am incercat ?
C:Documents and SettingsImperfect>ftp
ftp> open
Connected to.
220 82.78.216.129 FTP server ready
User none)): // bag userul aluia ca ala il stiu da parola cenzurat deci nu e cam nimik din ce zice in tutorialul asta... |
Tutorialul de mai sus prezinta o modalitate de conectare prin ftp (port21) din msdos. Va puteti conecta numai daca stiti parola! Este un program asemanator ca Smartftp sau orice alt client FTP.
Daca vreti sa faceti putina practica incercati serverul artelecom:
start->run-> ftp
open ftptest.artelecom.net
User: arteluser
Pass: art2005
Dupa conectare puteti sa dati urmatoarele comenzi:
append
ascii
bell
binary
bye
cd
close
literal
ls
mdelete
mdir
mget
mkdir
mls
mput
open
delete
debug
dir
disconnect
get
glob
hash
help
lcd
prompt
put
pwd
quit
quote
recv
remotehelp
rename
rmdir
send
status
trace
type
user
verbose
|
|
| pus acum 17 ani |
|