כיצד להפוך להאקר
אזהרה:
שימוש לרעה במידע זה הוא עבירה על החוק
צוות האתר לא יהיה אחראי לכל נזק אשר יגרם כתוצאה משימוש במידע המובא בדף זה
כמו כן שימוש לא נכון עלול להביא לקריסת המחשב ראו הוזהרתם.
ראשית כל נלמד מספר עקרונות בסיסיים:
פריצה למחשבים אישיים
פריצה לאתרים פריצה לערוצי I.R.C
פריצת מחשבים אישים
הסבר על כלי האקינג לווידווס: מה שהישראלים מגדירים כ- "תוכנת פריצה "סוס טרוייני" משלב שני קבצי הפעלה לקובץ אחד, מסתיר את הטרויני Exe binder- סורק מספרי אי פי Scanner-רושם את פעולות המקלדת לקובץ לוג key logger- ערוץ תקשורת או העברת נתונים port- מסתיר את האי פי שלך, מונע פריצות ותפיסות ip spoofer- מראה אי פי מוסתרip snifer- זהו העידן החדש של ההאקינג, כל אחד, כל אפס יכול לפרוץ למחשבים אישים כל מה שצריך לעשות זה להוריד מהאינטרנט תוכנת פריצה, סוס טרויני ולשלוח את קובץ השרת למי שאתה רוצה לפרוץ אליו, ואתה בפנים, עם זכויות גיזה מלאות. הישראלים קוראים לסוסים טרוינים תוכנות פריצה, למרות שהם לא ממש תוכנות פריצה.
לפריצה למחשב יש כמה שלבים:
הורדת סוס טרויני למחשב שלך. שליחת קובץ השרת (SERVER) לקורבן. ***יש שיטות להסתרת הקובץ בתוך קובץ אחר אבל אני לא יכנס לזה*** לקוות שהוא מספיק דביל כדי להפעיל אותו.
השגת כתובת הip .
יש כמה שיטות להשגת אי פי כמו אי סי קיו , אי אר סי , אודיגו, וכו'. אחרי שאתה בפנים אתה יכול לבצע כמעט כל פעולה. פעולת אלה הם בגדר דברים לא חוקים, אם אתה ניתפס תישפט על-פי חוק המחשבים לא דבר מומלץ.
פעם כדי להיות האקר היה צריך להיות ברמה של תואר אקדמי במחשבים כיום המצב ממש שונה יש כלים אוטומטים וגם אדם שלא מבין בכלל את הטכנולוגיה יכול לבצע פעולות האקינג די רציניות, המצב נהיה יותר גרוע כל הזמן.
אז למה בכלל לעשות דברים כאלה?
כי אתה (ואני) יכולים לעשות את זה כי זה כיף כדי להוכיח שאתה יכול אמונה באנרכיה, להרוס כל מה שאתה יכול סקרנות, נורא מעניין לדעת מי באמת היא בלונדית 15 מהצ'ט ויש בטח עוד כמה מניעים פוליטיים וכאלה...
איך להסוות את הקובץ הנגוע
תוכנה שמחברת שני קבצי הפעלה לקובץ הפעלה אחד, בעיקר לחבר תוכנה רגילה Exe Binder לסוס טרויני או לוירוס. יש גם תוכנות שמשנות את הסמל של התוכנה (icon). התוכנה המומלצת ביותר מסוג זה היא The Infector, קלה מאד להפעלה, וכמעט תמיד עובדת, ואינה תופסת .הרבה מקום.
נ.ב.- יש במשטרת ישראל יחידה שנקראת היחידה נגד פשעי מחשב והתפקיד שלה זה לתפוס אתכם,
אם מישהו מגלה שפרצתם לו למחשב הוא יכול להגיש תלונה וגם לתבוע פיצוים אזרחים, לכן כדי ממש להיזהר כשאתה פורץ. זה החוק!!!
פריצה לאתרי אינטרנט
או קי, יש איזה מיליון שיטות לפרוץ לאתרים אבל אני אסביר את שלוש הנפוצות: אקספלויט היא הכי טובה והכי מקצועית והכי חשוב היא הכי מסובכת,
אקספלויט היא שיטה של מציאת חורי אבטחה על ידי סקריפטים
אז אותה אני לא אסביר, במסמך זה, אני אסביר את השתים האחרות phf,anonymos ftp
פריצה לאתר (או כל שרת אחר) היא בשלושה שלבים:
.1. הסגת קובץ הסיסמה passwd .2 פריצת קובץ הסיסמה עם cracker כל שהוא. .3 אחרי שיש לך את הסיסמה אז פרצתה את האתר. .4 צריך גם אתר עליו אתה רוצה לפרוץ, אני לא ממליץ לנסות לפרוץ לאתרים גדולים ומפורסמים לרוב יש FireWall וזה לא דבר שקל לעבור, לאתר של החבר דווקא כדי לנסות בשביל הכיף.
פריצת קובץ passwd זה לא עניין מסובך כמו שזה נישמע אתה צריך להוריד פורץ or Jack the Ripper אני ממליץ על ארבעת אלה, למרות שחלק מהם עובדים רק Cracker Jack, John the Ripper, Brute Force Cracker, על יוניקס.
עכשיו אתה צריך מילון(dic, dictionary) או קובץ או תוכנה. לי יותר קשה למצוא את הקובץ מלפרוץ אותו, האקרים רציניים יודעים לפרוץ קובץ בלי תוכנה.
פריצה ל FTP
הדרך הקלה (יחסית ליעילות שלה) ביותר היא FTP אנונימי אבל קודם כל ניראה מה מכיל קובץ הPasswd:
root:User:d7Bdg:1n2HG2:1127:20:Superuser TomJones5YBBobUyd5XAAtv2dA:1129:20:Billy(h0tiC :1229:20:Tom Jones,:/usr/people/tomjones:/bin/csh Bob:/usr/people/bbob:/bin/csh
אבל בתור התחלה בוא ניקח משהו יותר פשוט כדי שנבין את העיקרון:
john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john
Username: john Encrypted Password: 234abc56 User Number: 9999 Group Number: 13 Other Information: John Johnson Home Directory: /home/dir/john Shell: /bin/john
זה קידוד רגיל של קובץ פס וורד הכי פשוט יש קבצים הרבה יותר מסובכים מזה. הSuperuser- הוא החלק שנותן לך את הגישה. הנה עוד דוגמה קצת יותר מסובכת:
root:x:1:Superuser:/: ftp:x:202:102:Anonymous ftp:/u1/ftpftpadmin:x:203:102:ftp Administrator:/u1/ftp:
פה איפה שאמור להיות פס הוורד יש x מה שגורם לקראקר לעשות בעיות. הנה עוד דוגמה הרבה יותר מסובכת:
root:x:1000-Admin(0000):/:/usr/bin/csh ad(0000):sys:x:3:3000-Admin:/var/adm(0000):bin:x:2:2000-Admin:/(0000):daemon:x:1:1000-Admin:/usr/bin(0000):/: lp:x:71:8000-lp:smtp:x:mail daemon(0000):m:4:4000-Admin:/usr/spool/lp nuucp:x:9:9000-uu(0000):uucp:x:5:5000-uucp/var/spool/uucppublic:/usr/lib/uucp/uucico(0000):user:/:/usr/lib/uucp cp:listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid no body:/:noaccess:x:60002:60002:uid no access:/webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/cshAdmin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/falsepin4geo x:55:55inPaperftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false
אז עכשיו לחלק המעשי:
אתה צריך להיכנס לאתר שאליו אתה רוצה לפרוץ
דרך הftp אז, אם זה אתר פשוט אתה מפעיל wsftp או כל תוכנה אחרת ומנסה להיכנס, רוב הפעמים לא תצליח, לפחות לא בפעם הראשונה, אז אתה צריך לנסות לשחק עם הports- מה שקוראים באנגלית port surfing.
אם הצלחת סבבה תחפש קובץ שניקרא passwd ותפעיל עליו קראקר. הוא ייתן לך UserName וPassWord - רוב הפעמים יותר מאחד. אם האתר אליו ניסת להיכנס מוגן חזק דרך FireWall אז אתה צריך להתחיל לעשות דברים כמו Trace כדי לראות איזה מחשבים עובדים עם המחשב הזה ולנסות לפרוץ עליהם.
פריצה לPHf
שיטת הphf- לפריצת אתרי ווב, אני לא בטוח אם מסמך זה יעזור למישהו, שיטת הphf היא שיטה פשוטה מאד אבל 95% מהפעמים היא לא עובדת,
פעם היא עבדה אבל רוב השרתים למדו להתגונן בפניה. כל מי שמבין קצת באקינג יודע שכדי לפרוץ לאתר אתה צריך להיכנס לדף אנונימי להוריד את קובץ הפס וורד ולפרוץ אותו עם cracker אני ממליץ על brute force הוא עובד טוב.
אז הנה זה בא:
איפה שכתוב webpage goes here כותבים את כתובת האתר http://webpage_goes_here/cgi-bin/ph...t%20/etc/passwd דוגמה: "YYY" זו סתם דוגמה .http://www.YYY.com/cgi-bin/phf?Qali...t%20/etc/passwd יש שיטות הרבה יותר טובות מזו כדי לפרוץ לאתרים כמו: :ftp, exploit ,exploits
פריצת אתרי אינטרנט אשר מוגנים בסיסמה
הכוונה היא לאתרי אינטרנט מסחריים שהעמוד הראשי שלהם מבקש סיסמה ושם משתמש כדי לקבל סיסמה ושם משתמש צריך לשלם, בדרך כלל אתרי סקס, אבל לא תמיד. בדיוק בשביל זה נכתבה תוכנה שנקראת WebCrack תוכנה זו מגיעה עם רשימת שמות ורשימת סיסמאות אתה מפעיל אותה על האתר שאליו אתה רוצה לפרוץ רוב הפעמים זה מצליח.
I.R.Cפריצת ערוצי
ישנם שתי שיטות נפוצות:
1. למצוא סרבר ש"נותק" מרשת האי אר סי הכוללת (split) , וליצור ערוץ בשם הערוץ שאתה רוצה לפרוץ אליו, "לרשום" אותו על שמך בChanServ-, וכשהסרבר יתחבר חזרה לשאר הרשת, לא רק שיהיה לך אופ אלה שלפעמים אתה ניחשב כ"מיסד" (founder) של הערוץ,
והיו גם מיקרים שאנשים קיבלו אופ על הסרבר (server Op). בשרתים המאוד גרועים וישנים של דל-נט זה קורה הרבה. כדי לדעת מתי ספליט כזה קורה יש תוכנה שניקראת לינק לוקר (Link Locker) או בקיצור (LL). .
2. לפרוץ את הכינוי של אחד האופים, לכל אופ יש ניק ניים רשום עם סיסמה וכל פעם שהוא מתחבר לאי אר סי הוא צריך להכניס אותה,
בסקריפטים מסוימים יש מערכת פריצה של נייקים ושל ערוצים,
כאשר אתה נותן כינוי או ערוץ הסקריפט "מריץ" רשימה של סיסמאות עד שהוא מוצא את הסיסמה המתאימה (או שהוא לא מוצא). אפשר ורצוי לבצע אותה פעולה על הערוץ, ואז זה נותן לך זכויות של מיסד הערוץ, ואז אתה משנה את הסיסמה ופרצת את הערוץ. אני אישית מעדיף את השיטה השניה. נ.ב. סקריפטים אלה הם לא מסוג הסקריפים ה"נפוצים"
אם אינך מצליח להסיג סקריפטים תחפש בi.r.c.
|