“HAKERIO PRADŽIAMOKSLIS”
Kevino Mitniko idėjos nemirė. Visų šalių Hakeriai vienykites.
Įsivaduokime iš Matricos gniaužtų….
Straipsniai surinkti iš lietuviškų hakerių svetainių. Speciali padėka autoriams
Turinys:
1. Access Aproved
2. Mazhas Adultcheck ID gavimo tutorialas
3. Kaip anonimizuotis ir bandyti likti nepastebetam…
4. Proxy
5. Trojos arkliukai arba kaip jie veikia?
6. Hackingas ir cardingas ZHALIEMS
7. Pasirasyk savo CGI maileri
8. Coll www
9. CRACK
10. UNIX Cracking
11. Delphi
12. Freecell for Windows 98 SE krekinimas
13. Domenas dykai
14. FTP totorial`as
15. FTP Tutorial 2
16. Taksofonai zhaliems
17. Ouestbook hack
18. Hackeriai pries crackerius
19. Internet Hack
20. Keletas irc pamokeliu
21. Kaip nesielgti hakinant
22. Kaip tapti hakeriu
23. Kaip veikia trojanai
24. KREDITINES KORTELES
25. L0phtCrack v2.5 krekinimas
26. Linux tutorialas naujokams
27. Laikinas LINUX tinklas namie
28. HACKERIO MANIFESTAS
29. mIRC bug’s
30. mIRC invisibility
31. mIRC’o slaptybez
32. NAMEZERO
33. Linux Naujokams
34. UNIX Naujokams
35. Nmap’o panaudojimas hack’o tikslais
36. NMAP (2)
37. Paranoja arba kaip neikliuti
38. Kaip Palikti Inicialus Nulauzhtoje Programoje
39. Trumpai apie PGP
40. Proxy
41. Proxy Adresai
42. REGISTRAS
43. Kur pradedančiajam Hakeriui ieškoti info?
44. Serverio nukepimas
45. Servisai
46. Shell dykai
47. TCP/IP totorial`as
48. Toniniai signalai telefonijoje
49. Technologinio andegraundo atstovu tipologija
50. Trashing
51. Trashingas 2
52. trOJAN REMOVAL
53. Web crack
54. XOR- sifravimo metodas
55. Kaip nucrackin’ti WinZip 7.0
1. Access Aproved
Senais gerais laikais, kada 486 buvo dievu kompas, zhmones kurie naudodavosi tinklo paslaugomis passwordus galvodavo tokius kaip ‘sex’,’fuck’,’peace’ ir t.t. Tada shiuolaikinis hackeris tikrai galejo ramiai tokiais passwordais pasinaudoti. Kartais Tokiu kvileliu pasitaiko ir dabar, kurie vitoj passwordo rasho savo varda, pavarde ar dar ka nors, kas susije su juo. Kartais uzhtenka nueiti i koki http://superhacker.hypermart.net ir pazhiurejus i skiltele „apie mane“ galima rasti passworda. Na kaip minejau, tokiu dabar vienetai, bet vis del to pasitaiko… Kad to ishvengti mums ishvengtume savo accountuose mums reikia susigalvoti tinkama passworda, kurio hackeris neatspes nei speliodamas, nei paleides brute force. Shtai keletas taisykliu:
1. Niekada negalvok passwordu, tokiu kaip tavo vardas, pavarde ir t.t.
2. Passwordas turi buti sudarytas ish nemazhiau kaip 6-7 simboliu. Ish ju turi buti kaichiai, didzhiosios bei mazhosios raides.
3. Niekada nespausk ant accountu loginu esanchiu skyreliu „Save my password“
4. Niekada neishsaugok passwordu savo PC visokiose passwords.txt (Tam yra galva, jei nera tai tau shakes 🙂
5. Niekada kiekvienam atskiram accountui nekartok to paties passwordo, nes jei suzhinos viena zhinos ir visus kitus.
Tai keletas patarimu. O kaip nulauzhti tuos gudruolius, kurie shiuos patarimus jau senai zhino ir ju laikosi? Na, jie tikrai gudrus, bet mes gudresni :). Tarkim mes priejome prie kaimyno kompo, kuriame yra instaliuotas CuteFTP, o shi programa buvo naudota kaimyno saitui aplaudinti. Ka mes darome? Aishku einame i C:Program filesCuteFTP (gali buti ir kur nors kitur). Pirma suzhinokime esamos programos versija. Tarkim kaimynas turi CuteFTP v2.5. Ten tirkai bus toks failiukas kaip SMDATA.DAT, kuris ir saugo visus naudojamus FTP adresus, username’us bei beabejo passwordus, kurie buna uzhshifruoti nesunkia shifruote. Ta failiuka mes netychia isimetame i savo senai paruoshta floopy, ir su piktdzhiugishka shypsena neshates ji namo. Namie, pasiemes alaus buteli nusikopijuojat parsineshta faila i savo cuteFTP ta pachia versija. Jusu bus paklausta ar norite irashyti atneshta faila ant virshaus, tad spauskite ‘Yes’. Dabar pasileidzhiame savaji CteFTP ir matome , kad atsirado nauju adresu, kuriu tu ankschiau neturejai. Dabar belieka prisijungti prie vieno ish kaimyno accountu ir ka su juo darysi tai jau tavo reikalas. Bet vis del to tai dar ne pabaiga! Tarkim tu nori kaimyna dar labaiu nuliudinti ir pakeisti jo passwordo. Pazhiurejes i accounto propertys matai, kad vietoj passworda yra irashyta kazhkokia fuflo ‘*****’. Ne beda! Tam yra visokios programos. Viena ish ju Snet Boys revelation, kuri turi pointeri, su kuriuo uzhejus ant ***** pasirodo tikras passwordas. Viskas! Tik zhiurek kad negautum nuo kaimyno i galva, uzh visokiu bjaurybiu pripaishyma jo puslpyje ;).
Dar ka norechiau priminti: Ne shtai keletas CuteFTP versiju bei failu, kuruose laikomi ju passwordia:
HOSTS.DAT – CuteFtp V. 1.x
TREE.DAT – CuteFtp V. 2.x
SMDATA.DAT – CuteFtp V. 2.5/2.6
Ir nepamirshk, kad ne tik shi programa turi tokiu failu. Turi ir kitos, tau tereikia juos surasti!
Sekmes!
2. Mazhas Adultcheck ID gavimo tutorialas
Adultchecko ID gavimas yr labai paprastas… 🙂
1.Atsidaryk Hotmailo ar usa.net emailo akaunta (pvz.hotmail@hotmail.com)
2.Naudodamasis nauju emailu atsidryk geocities akaunta
3.Susirask tikra Adultchecko saita ir nusikopijuok jo koda
4.Pakeisk taikini ish adultcheck.cgi (ar kas ten bebutu) i
www.geocities.com/tavo_vartotojo_vardas.cgi – Ka shitai duoda?
Ogi ishsiunchia nieko neitarinchios aukos duomenis, ivestus i forma
(pvz. ju
adultcheck ID) i geocities cgi bin kuris redirektina juos i
hotmail@hotmail.com.
5.Nukreipk auka i TIKRA adultchecko ID puslapi po to kai jis bus ivedes
info..jiems tai atrodys kaip kox keistas nesusipratimas (dauguma windoze
vartotoju yra priprate prie to ir negalvos apie tai dar karta.. netgi
jei ir pagalvos, tai bus jau velu).
6.Ikishk savo nauja puslapi kur nors,tinka bet kur, netgi tavo geocities
akauntas tix, tik nekishk jo i pirma puslapi – jame geriau tix kox nors
„hi im mike.. I’m 15 and this is my first homepage!! isn’t it kewl!!“ ir
prispausdink visokio meshlo geocities kopams.
7.Viliok zhmones i savo saita… ir Valio! dabar tu esi ishdidus autentishku
adultchecko ID ir passwordu savininkas…
Kelios mintys pamastymui…
Visada naudok proxy ar wingata nustatinedamas ar ieidinedamas i savo
akauntus. Juk tu nenori palikti savo realaus IP bet kur, jei del kokios nors
priezhasties jie noretu tave susekti.
Niekad nedek netikro puslapio savo IPT serveryje…tai papraschiausiai kvaila.
Bandydamas ivilioti potencialias aukas i savo saita, NIEKADA nesiusk spamo
i tokius newsgroupus kaip alt.hackers ir t.t. pasilik tai alt.sex ir panashiam
meshlui…
Galiausiai, apdenk savo klaviatura plastiku, apvyniok klavishus, kad pirshtai
neliptu..ir nepaliktu pirshtu atspaudu.
Have Fun
pagal
ThePsyko
Public Enemy #7
„God told me to skin you alive“
http://prozac.iscool.net
medzhiaga paruoshe Winter Wolf.
3. Kaip anonimizuotis ir bandyti likti nepastebetam…
By Craft[Eye] // http://www.underground.lt // CraftEye@gmx.net
Kai kurios savokos ir terminai:
Provider – interneto tiekejas(kaip takas)
Proxy – serveris per kuri galima jungtis norint pasiekti puslapi ir t.t.(jis padidina shansus likti nesugautam)
Logas – textinis failas kuriame saugoma visa prisijungimo, siuntimo, gavimo ir panashi informacija.
IP – na paaishkinsiu aishkiau – kiekvienas kompas turi ip sudaryta ish x.x.x.x kur 0 <= x <= 255, pagal shi skaiciu galima suzhinoti daug informacijos apie prisijungimo vieta, provaideri ir t.t..
PGP(Pretty Good Privacy) – vienas ish populiariausiu informacijos kodavimo budu.
Intro
Visu pirma ash esu gaves kelis klausymus kaip „kaip NEANONIMISHKAI nuhakinti sajta?“. Manau tikrai geras klausymas =].Ir ir ji lengva atsakyti. Jei nori nuhakinti saita ir likti pastebetas tau tiesiog reikes atsijungti visus proxy ir t.t. Ir eini prie kokio taikinio ir lauzhi. Bet kas ish to? Ka tai duos… Manau daug esmes hake yra ne tame kad shoostrai defeisisni sajta, o kad liksi nepastebetas… Nors shiais laikas yra labai sunku tai padaryti, visi provaideriai veda logus ir t.t. Na bet pameginti verta ar ne?
Kodel tau reikia saugotis?
Na pirma nuo 2000.01.01 isheis istatymas ir tada jau tu nebegalesi laisvai eiti per visus guestbookus, forumus, web boardus ir deti visu skriptus neuzhsidejas ne proxy. Antra ar tau patinka, kai kas nors skaito tavo laishkus? Manau ne. Shtai kodel anonimishkumas nedrysiu sakyti hakeriui, bet zhmogu kuris jauchia kad zhino shiek tiek daugiau uzh kitu yra labai svarbus dalykas.
Asmenybe
Niekada neishduok savo tikro vardo(na vardas nesvarbu, nors jeigu tavo vardas koks Aldevinas, o toki ash tik viena savo mieste zhinaw tai gali atitinkamai padeti tam tikriems zhmonems), amzhiaus(principo reikalas), pavardes. Manau duoti savo adresa kokiam neaishkiam zhmogui IRC ar dar kur yra ishvis didelis absurdas. Manau visi turetu buti private virtualiame pasaulyje. Heh atsiminkite, kad IRC butu lengva jus surasti, jei rekaujate pilna gerkle kokia tavo pavarde + pazhiureje /dns ar /whois gali pamatyti *!*@vln.dialup.takas.lt ar da ka nors turbut visiems aishku ish kur tu, o dar kai reki kokiam kanale ash Jonas Jonaitis ir t.t. Savo draugam gali pasakyti tik varda, nes esu mates pora atveju IRC kaip ei Jonai Jonaiti varysi i infobalt, taigi draugai irgi gali buti pavojingi buti.