F.A.Q Incepatorilor hackeri

    Share

    diana
    Moderator
    Moderator

    Female
    Number of posts : 118
    Age : 28
    Location : Romania
    Warnings: :
    0 / 1000 / 100

    Points : 46
    Registration date : 2008-01-01

    F.A.Q Incepatorilor hackeri

    Post by diana on Thu Apr 17, 2008 12:09 pm

    Aceasta este prima lectie in lumea hackului. Mai departe vei putea afla si invata cele mai elemntare lucruri pe care trebuie sa le stie fiecare hacker incepator! Desi sunt niste lucruri nu stit de complicate, ele sunt foarte utile si sunt sigur ca le veti utiliza si mai departe in drumul Dvs. de hacker!

    Instrumentele oricarui hacker!

    Aici voi descrie arsenalul unui hacker, chiar daca este incepator! Cred ca aceste instrumente va vor fi de folos si in continuare!

    - Brute Force
    - Scanerul porturilor
    - Scanerul securitatii
    - Joiner
    - Mail Bomber
    - Spargerea parolelor Windows
    - Vizualizarea parolelor
    - Trojan
    - KeyLogger
    - Ascunderea IP (proxy/socks)

    Deci sa incepem pe rand…

    Brute Force

    Brute Force – din engleza inseamna putere brutala. Se foloseste la descarcarea parolelor la e-mail, ftp-servere si altele… Exista mai multe tipuri de programe brute force, dare le au mai multe functii commune. Cind folositi brute force la conexiunile mai mici de 56 kb adica dial-up, descarcarea parolelor poate foarte fi lung… iar cind folosim adsl, fibra optica sau satelit, descarea are loc mult mai repede, in schimb se maninca mult traffic. Cea mai optimala solutie este sa descarci parola prin intermediul listelor de parole. Hackerul alcatuieste un file text in care sunt amplasate toate parolele posibile a tintei, programa se conecteaza la serverul indicat si incepe sa aleaga pe rind parolele din fileul text cu parole(lista). Deasemnea aceste liste pot fi din parole primitive, adica cind urmaeaza astfel: a-ab-abc-abcd-abcde…pina la lungimea de 10-30 GB!! Cu asemnea liste sau dictionare de parole, cum li se mai zice, este greu si mult sa nimereasca parola, dar este foarte eficient! Daca atacul are loc asupra unui e-mail, este necesar de indicat brute force-ului serverul datelor de intrare . Ex: daca vrem sa spargem adresa postala – lamer@hacksome.md, cel mai des serverul datelor de intrare va fi: pop.hacksome.md. Iar daca spargem nu e-mail adresa dar siteul www.hacksome.md, atunci trebuie sa indici programei brute force ftp-serverul acestui site: ftp.hacksome.md Programele Brute Force mai au inca multe functii utile ca: daca stii ca parole persoanei este de 5 caractrere iar prima litera este L, atunci poti folosi descarcarea parolei dupa masca: L####. Printre cele mai bune programe Brute Force sunt: Brutus AET2, wwwHack si altele. Spre exemplu, azi mai multe service email au brute force programe, special create de hackeri pentru acestea! Am facut o descriere generala iar pentru o cunoastere mai in de aproape, urmariti siteul nostrum, echipa noastra va lamuri totul mai detailat!

    Scanerul porturilor

    Programele ce scaneaza un interval de ip-uri cu un port deschis indicat se numeste scaner de porturi. Daca scanerul va gasi o ip adresa cu acest port deschis, el va fi adaugat in lista dvs. Deasemenea, exista si scanere doar de intervale de ip adrese. Unde se folosesc aceste scanere? Uneori, creatorii troianilor isi include un scanner de port creatiile lor. Aceasta este deoarece serverul troianului(fileul care trebuie sa stea in calculatorul tintei) ajungind in calculatorul jertfei, deschide in sistema un port, prin care acesta primeste comenzile clientului(hackerului). Pentru cei ce inca nu stiu: daca stim care port face lagatura cu troianul nostru, cu ajutorul scanerului de porturi intrebam fiecare calculator dupa adresa ip daca este acel port deschis sau nu. Cind scanerul gaseste adresele cu acel port deschis, inseamna ca pe acel calculator sta deja un troian de al nostru sin e putem conecta la acesta! Printre cele mai bune scanere se alfa si Essentional Net Tools si unu simplu dar foarte util – Angry IP/Port Scanner. Despre porturi puteti studia mai amanuntit pe siteul nostru!

    Scanerul securitatii

    In tot internetul exista doua tipuri principale de pagini web: statice [html] si dinamice [PHP, ASP, CGI]. Daca paginile sunt scrise in html atunci continutul paginii nu conteaza de utilizatorii obisnuiti si mereu ramine neschimbata – statica. Paginile dinamice prelucreaza datele primate de la utilizatori, adica pot gindi daca asa sa ne exprimam. De aici facem concluzia ca in paginile statice nu pot fi nici un fel de gauri de securitate. Aceste gauri exista numai in paginile dinamice. Cele mai raspindite vulnerabilitati sunt XSS. Pentru a gasi gaurile de securitate, se folosesc scanerele securiatii. Cele mai bune la moment sunt XSpider si Shadow Security Scanner. Pe siteul nostru puteti sa faceti cunostinta mai bine cu vulnerabilitatile XSS.

    Joiner

    Din engleza, join inseamna a uni, a conecta. Joinerul este o programa care da posibilitatea de a uni sau a incleia mai multe fileuri intr-un singur file sis a-I schimbi iconita. Astfel, hackerul folosind joinerul poate sa incleie un server de troian cu un file util sis a-l inmine tintei sale. La rindul sau, tinta cind lanseaza programa care crede ca este utila, se lanseaza automat si troianul…Prin intermediul joinerului, poti uni intr-un file pina la 255 fileuri!! Joinerul are un minus – acesta poate fi detectat de antivirus. Problema se poate rezolva daca cumparati un joiner privat deoarece joinerele publice nu sunt atit de bune!

    Mail bomber

    Acest tip de programa este pentru a bombarda adresele de e-mail.. adica trimiterea mai multor sute sau chiar mii de scrisori la o adresa postala! Programele mail bomber sunt folosite pe larg de spameri. Astfel, cind trimitem prea multe scrisori (poate sa ajunga la mii si sute de mii!), posta tintei nu poate sa prelucreze informatia venita brusc si in cantitati mari, astfel, apare eroare de lucru sau chiar se sterge aceasta adresa. Eu personal sunt contra spamerilor! Dar daca veti avea mare nevoie, puteti folosi Ganja Spammer sau oricare altul..Doar in cazuri exceptionale!!

    Spargerea parolelor Windows

    Cred ca cele mai bune programe pentru lucrul cu parolele sunt: PasswordsPro, MD5Inside, PWLInside, SAMInside. Toate aceste programe sunt produse de InsidePro. Dar pentru a invelege mai bine, am sa scriu cite putin despre acestea.
    SAMInside – este o programa pentru a sparge fileurile SAM. In Windows 2k/XP, toate parolele se tin in windows\system32\config, si se cheama SAM si SYSTEM – fara extensie. Pentru a le copia ca sa le descifrati, aveti nevoie de dos sau alta.. Pentru a incepe sa le descifrezi, ai nevoie de copiile acestora. Mai departe le deschideti cu SAM Inside, indicate felul descifrarii si asteptati. In curind veti avea parola descifrata!
    PWL Inside – este practice aceeasi programa ca si precedenta, doar ca se foloseste pentru a descifra fileurile de la Windows 95/98, unde parolele se afla in fileurile cu extensia .pwl in directoriul Windows.
    MD5Inside – cu ajutorul ei poti descifra parolele MD5-hash care este folosit in multe sisteme de autorizare. Dupa descifrarea hash poti avea parola data. De exemplu, in forumurile Invision Power Board asemenea hash se contine in cookies. Mai multe despre cookies cititi pe siteul nostru.
    PasswordsPro – Este un instrument foarte puternic pentru lucrul cu parolele. Are toate functiile MD5Inside, genereaza hash, poate vizualiza parolele ce se afla sub stelute ***. Este foarte utila pentru orice hacker!!!

    Vizualizarea parolelor

    Daca te intereseaza ce parola are colegul tau, este foarte simplu de a afla. Cind sunteti la acesta in ospetie, il trimiteti sa faca o cafea, iar Dvs. in acest timp, scoateti programele care arata toate parolele de la messengere, posta si altele! Credeti ca-I magie?)) Totul consta in aceea ca pentru mai multa comoditate, sa facut ca dupa autorizarea Dvs. parola se salveaza in browser, icq, messenger sau posta. Aceasta este o vulnerabilitate destul de mare! Exista multe programe ce arata toate tipurile de parole salvate in calculator. Pentru a vizualiza parolele de la Internet Explorer si Outlook Express, se poate folosi programa PSPV. Pentru TheBat – TheBat PasswordViewer, pentru ICQ/Trillian/Miranda si altele – Advanced Instant Messenger Password Recovery sau AIMPR. Astfel, fara probleme puneti mina pe parole!

    Trojan

    Iata ca am si ajuns la ceva mai interesant. Acest tip de programa hack, a fost numita astfel deoarece lucreaza asemeni vestitului cal troian. Odata ajuns in calculatorul tintei, se ascunde acolo si sta cuminte. El nu face absolut nimic daca nu primeste comanda de la creatorul sau(hackerul ce la trimis). Dar el devine teribil atunci cind la acesta incep a veni comenzi de la hacker prin retea (LAN) sau Internet! Acesta poate sa trimita toate parolele Dvs. hackerului daca primeste asa comanda sau sa lucreze cu fileurile tale sau registru. Cred ca idea ai inteles-o, ai posibilitati foarte mari desi toti au diferite posibilitati! Cei mai populari troiani de azi sunt: Pinch, Xinch, a311 si multi altii…

    KeyLogger

    KeyLogger este un spion de claviatura. Acesta inregistreaza toate apasarile tastaturii si le scrie intr-un file. Cind apare conexiunea cu internetul, acest file se trimite la hacker, sau le salveaza acolo undeva pe hard disk. Este un instrument ideal daca vrei sa stii ce scrie prietena ta prin icq sau messenger.

    Proxy

    Daca te ocupi cu ceva nu chiar legal, nu cred ca vrei sa-ti lasi adresa ta ip reala.. dupa care pe tine te gasesc foarte usor. Dar cei de facut in asa caz?? Exista asa numitele proxy servere si socks servere. Smecheria este in aceeia ca acest proxy iti schimba ip-ul tau real. Adica, tu te conectezi la acest proxy server, si toate comenzile nu se duc direct la acel site dar mai intii la proxy server, acela indeplineste comanda, si trimite tie doar rezultatul gata! Astfel ,iese ca proxy serverul face lucrul pentru tine, iar tu ramii anonim! De asemenea, daca tie ti-au banat ip adresa, prin prozy intri fara probleme! In general, daca aveti probleme din cauza ip adresei, folositi proxy si totul se rezolva! Programe bune pentru a lucra cu proxy sunt: A4proxy, ProxySwitcher…Deasemenea, mai amanuntit puteti citi despre proxy pe siteul nostru! Deasemenea, in curind vom incepe a lasa aici, pe site liste de proxy, pentru ca Dvs. sa nu cautati in net..
    _________________

      Current date/time is Tue Dec 06, 2016 4:57 am