hesla

Jestliže se soubor s hesly neobjeví po žádném ze dvou uvedených príkazu, potom je pravdepodobne zatemnen(shadowed).Následuje definice slova zatemnování(shadowing), byla prevzata z alt.2600 hack faqu:
"zatemnování(shadowing) hesla(password) je bezpecnostní systém, v nemž je místo zašifrovaného hesla nahrazeno speciálním symbolem a zašifrované heslo je uloženo v oddeleném souboru, který není citelný normálním uživatelským systémem." Jestliže soubor s hesly je zatemnen (shadowed), mužete ho najít na jednom z následujících míst, záleží na typu UNIXu, který je použit: Typ systému UNIX: Cesta (Path): Symbol: AIX 3 /etc/security/passwd ! nebo /tcb/auth/files// A/UX 3.OS /tcb/files/auth/ * BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * Convex0S 11 /etc/shadow * DG/UX /etc/tcb/aa/user * EP/IX /atd/shadow x HP-UX /.secure/etc/passwd * IRIX 5 /etc/shadow x Linux 1.1 /etc/shadow * OSF/1 /etc/passwd[.dir|.pag] * SCO UNIX #.2.x /tcb/auth/files// SunOS 4.1+c2 /etc/security/passwd.adjunct ## SunOS 5.0 /etc/shadow System V 4.0 /etc/shadow x System V 4.2 /etc/security/* database Ultrix 4 /etc/auth[.dir|.pag] * UNICOS /etc/udb *

Jakmile jste uvnitr

tak první vec, kterou potrebujete udelat, je uložit si(save) soubor s hesly na váš hard disk nebo na nejaký jiný disk. Soubor s hesly obsahuje Loginy a Hesla. Hesla jsou zašifrovaná. Získání UNIXového souboru s hesly, závisí na tom, ve kterém typu UNIXu se nacházíte, mužete zadat jednu z následujících možností: /etc/passwd or cat /etc/passwd První možnost je standardní príkaz, avšak jsou tu také jiné príkazy, viz druhá možnost. Jakmile získáte soubor s hesly, mel by vypadat takto : john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john Preložení tohoto souboru vypadá takto : Jméno uživatele: john Zakódované heslo: 234abc56 Císlo uživatele: 9999 Císlo skupiny: 13 Ostatní informace: Jan Johnson Domovský adresár: /home/dir/john
Shell: /bin/john

Loginy a Hesla:

Login: Heslo(Password):
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo

Základní hákování UNIXu

UNIX je pravdepodobne nejcasteji používaný operacní systém na Telenetu, a lze snadno zahákovat, protože nezapisuje chybné pokusy o nalogování(login). Že jde o UNIXový systém poznáte tak, že vám to hodí rádku(prompt) "Login", a potom rádku "Password" . Meli byste udelat první pokus, standardne se nalogovat. (Seznam je níže.) Jestliže to nefunguje, zkuste nejaká hesla vypsaná v cásti M. Jestliže také nefungují, zkuste najít zadní vrátka(backdoors). Jde o hesla (passwords), která mohla být vložena programátorem (nebo nekým jiným, kdo byl v situaci, v níž mohl udelat zadní vrátka), aby mel prístup do systému. To nejsou obvykle ti, které ze spojitosti známe, ale osoba, která to naprogramovala. Pokuste si udelat malý pruzkum o programátorovi a ostatních lidech, kterí pomáhali tvorit systém. A jestliže to není možné, pak je jen zkuste odhadnout. Login (obvykle jméno držitele úctu) má 1-8 znaku a heslo má 6-8 znaku. Obojí mohou tvorit písmena nebo císla, nebo kombinace písmen a císlic. Jakmile se dostanete dovnitr, meli byste obdržet "$" rádek(prompt), nebo nejaký jiný speciální znak jako tento. Pri hákování UNIXU byste meli používat pouze malá písmena, to je, jak se zdá, standardní formát. Jestliže zadáte "man [command]" v príkazové rádce (v promptu), melo by to vypsat všechny príkazy pro tento systém.

Zkoušejte tyto hesla a přezdívky:

root
admin
administrator
system
sys
system manager
info
demo
acess
password
login
none
key
systest
test
guest
operator
nonekey
no hacker
sysop
games
player
host
who

je jich mnoho a velmi těžko se zjišťují také se dá použít nějaký dobrý soft, který získáte na internetu.

PAKET=data

3. K čemu se dá využít no k tomu kdybyste se chtěli dostat do cizího systému co je na telnetu, stáhnout si od tamtud hesla, atd.

4. spustíte si v nabídce start spustit zadáte telnet nebo
C:/windows/telnet a nebo Erics telnet které je o něco lepší a dá se
najít na internetu. Náhle se Vám otevře okno telnetu a v něm nahoře vlevém rohu zadáte připojit a potom vzdálený systém. Další okénko do host zadáte IP systému, port necháte telnet nebo ti zkušenější můžou jiný a nebo zkoušet echo. A terminál nechte vt57 nebo vt100. A jedete a no jste tam, ale co to po Vás chce ? password (heslo) nebo login (přezdívku) nebo obojí. Ano, to bude těžké zjistit.

simbolické IP

Ale jelikož se dají velice těžko zapamatovat vznikly simbolické IP jako www.web.com, atd. . Data (pakety) který odešle jeden počítač druhému s IP 158.41.53.4tam většinou nejdou přímo, ale přes směrovače ( směrovačů je neuvěřitelně mnoho).
a nyní něco o ICMP. Protokol ICMP je součástí IP. Jednoduchý nástroj ICMP je echo. Echo testuje uzly na iternetě.

Program Ping může na cílový uzel odeslat žádost o echo a cílový uzel je povynný odpovědět ICMP paketom (daty). Programem Ping je možno zobrazit statistiku testování přístupnosti spolu s IP.
Příklad : do příkazového řádku napíšu : Ping www.szm.sk
Výstup: odpoved od 212.5.53.3 : bajty =32 time=32
Program Ping získal 32 bytovou datovou částa, získal ji do 32 ms a IP je 212.5.53.3 někdy tam nebývá napsané time= mnohdy tam je něco jiného, ale vždy to poslední je čas v ms .

Telnet

1. co to jé ?
2. něco o něm
3. k čemu se dá využít ?
4. jak?
5. jak smazat stopy?


1. Telenet je veliká síť na kterou se připojují další sítě a nanich se přesouvá neuvěřitelné množství dat.

2. Kždý počítač funguje na jistém portu (může jich mít i víc) to
jsou valstně takové přístavy a každý z nich je jiný a má odlišné vlastnosti a funkce. Na portu 23 - telenetu (což je klasický port) beží počítače nonstop, až na nějaké výjmky. Teď si asi kladete otázku jak se počítače na telnetu poznají - no přece podle IP a co to jé ? IPčka jsou adresy počítačů né jako Praha 1............. né takové né vypadají úplně jinak třeba 123.123.123.123
jo to jsou jejich adresy. IP můžou být od 0.0.0.0 do 255.255.255.255 POZOR né víc a za posledním číslem není tečka

Email Bombery

Pojďme se podívat na co je a jak se používá software všeobecně známý pod slovem Email bombers. Anglicky vzdělaní jedinci si už asi domyslili o co jde a pro ty méně chápavé mám tady vysvětlení. Jedná se o prográmky, které přes poštovní uzel(obvykle smtp.něco.něco) posílají 1000 stejných emailových správ (nebo ruzných - náhodné znaky) a to tak dlouho dokud se vám chce nebo dokud oběti nezaplníte emailovou schránku.

Email bombery se používají k útoku na server - sám se serverem nic nezmůžete. Musí vás být víc a správy musí přicházet v 100 za sekundu, aby se smtp server přetížili popř. spadl.

Ovládání email bomberu je naprosto jednoduché. Ale pro některé z vás (anglicky nemluvící, nesběhlí v internetu) je to nevyřešitelný problém. Většina z vás se mně ptá co mám kde vyplnit, co která funkce znamená atd. Proto zde předkládám pár rad jak na to, aby to šlo. Zaměřím se na poměrně dobrý mail bomber a tím je Anima v2.0 - program naleznete na mých stránkách. Většina bomberu má podobné menu, a naleznete tam podobné funkce. Nejprve přistoupíme k vyplnění hlavičky správy.

Do kolonky Senders's name a Sender's email napíšete jméno odesilatele a email odesilatele. Myslím, že vám nemusím povídat, že by to mělo být jméno falešné, taktéž email - byli by jste přece neradi, kdyby vám vaši službu oplatila oběť stejným způsobem. U vyplnění emailu pozor - někdy se stává, že správy nepůjdou odeslat pokud se zjistí, že email odesilatele neexistuje (např. něco@jbdfjd.cz nepujde zato např. něco@seznam.cz by mněl fungovat). Carbon copy a Blindcarbon copy je kopie a skrytá kopie. V dalším menu se podíváme na smtp server (někde Host). Ve většině programech servery uvedené v této kolonce nefungují, nebo jsou zrušeny, proto doporučuji zde napsat nějaký český smtp server, který používáte např. smtp.volny.cz, smtp.razdva.cz, smtp.worldonline.cz atd. Bomb until stoped - posílá emaily dokud to nevypnete, Header - pokud možno co nejvíc s header smazat, ať je posílání rychlejší, a pak kliknout na Aply to headers (některé programy to vyžadují). Subject - předmět správy, Message - Správa, Random charakters - vyplní náhodnými znaky. A pak už jenom stačí kliknout na Start (send). O dalších volbách se nebudu zmiňovat, raději je ponechte tak, jak jsou.

Ještě bych chtěl dodat, že pomocí email bomberů nejdou posílat jenom emaily, ale taky 1000ce SMSek. Jak na to? Místo emailu odesilatele napíšete mobilní email např. 00420602111111@sms.eurotel.cz, +420606111111@sms.paegas.cz

Tak to by bylo asi všechno o email bomberech, přeji hodně úspěchu a doufám, že je nebudete zkoušet na mé emailové adrese.

Blackdemon

Co potřebujete k tomu aby jste mohli tyto programy používat ?

1 - Většina klientu stojí nad tím, že počítá s děravostí Windows 9x.

2 - K některým programům potřebujete winsock.ocx, mswinsock.ocx nebo cygwin.dll . Větina jich je ke stáhnutí jako sami programy.

3 - K tomu abyste na někoho dostali potřebujete znát ip a port, ale věřtemi že většina programů si s tímhle poradí, včetně těch, které jsou na to specielně určené. Pak už stačí znát jen Vaše UIN a je s Váma konec.

4 - To je všechno.

Závěrem bych se chtěl omluvit všem lidem na kterých jsem si prográmky vyzkoušel, všem se omlouvám, fakt sorry, ale vy jste o tom věděli !

icq

Tahle věc je skutečně nenápádná a můžeme Vám, ne mně, ale Vám pěkně znepříjemnit život. Váš počítač nezasáhne, ani nic neponičí, nezformátuje hárdisk ani Vám nesmaže Vaší celodenní práci a nenajde Vaše supertajná hesla, tahle věc totiž umí něco co žádný jiný klient. Jak by se Vám líbilo vydávat se za jiného uživatele, třeba za svého šéfa ????? K tomu potřebujete jen číslo Vašeho uživatele za kterého budete veřejně vystupovat a číslo človíčka z kterého chcete vytáhnout důvěrné informace, které by zrovna Vám nikdy neřek. Věřte mi že program funguje naprosto perfektně, i když je trochu pomalý. Program si zjistí Vaše iP a port na kterém icQ komunikuje. Vy už jen píšete zprávičky a smějete se ! Jedinou nevychytávkou celého programu je, že v momentu kdy komunikujete s poškozeným, musíte počítat s tím že on na Vaší message dá Reply/česky odpověz/. Když jí dá, odpoví tím vlastě Vám a program se s tím už popere za Vás. Ale když tak neučiní, zpráva půjde opravdovému majitele čísla, což samozřejmě způsobí naprostý zmatek, dopady si dokážete určitě představite sami. Za dlouhého používání /pár hodin/ jsem zapříčinil několik opravdu kuriozních situací až jsem se za břicho popadal.

Sosám dál

a už je toho dost, pomalu všechno hezky rozbalím a deme na to. Pročítám readme.txt, které máte u každého programu a dozvídám se co jaký který čí program umí. Zasypat uživatele tisíci zprávami,hm, dobrý, nebo ukázat zda je user offline či invisble, hm k čemu ? Krádež hesla a přetažení kontakt listu, to už zní dobře. Aááá, tohle je dobrý, program XicQ vám zpříjemní chat-room, můžete bombit přímo z něj, zasílat pohyblivej text, používat killer mode, no všechno to hezky fungovalo. Ale pořád to není ono, chce to něco u čeho se fakt zasměje, něco co by se stotožnovalal s celou filozofií icQ,.... Mám to !

icq

Fakt je, že už mě nebavilo pouhé čatování a posílání zpráviček, prostě mě začalo lákat i něco jinýho. Ha, můj první program pro zasílání bomb do icQ Pageru/viz. obrázek pager.gif/. Moc dobrá věc, funkční i bez všelijakých knihoven, vyplníte pouze číslo komu se má poslat těch několik desítek mini-bombiček, zadáte fiktivní emailovou adresu, chudák uživatel pak použije reply a ještě dostane od poštovního serveru zprávu "Mail Delivery Subsystem, the address has pernament errors....." . Áha, řekne si uživatel a po přečtení Subjectu a zprávy jen kroutí hlavou. No pro začátek dobrý, ale chtělo by to i něco jinýho :-)