jak na emaily

Začnu hackem emailu pomocí programu wwwhack v angličtině. Po spuštění wwwhacku vyberete Access – pop3 email acct (nebo stisknete CTRL+3) Objeví se vám tabulka s nastavenim viz. Obr.1 ; Teď popíši jednotlivé kolonky nastavení: Host: zadáte podle toho kde se nachází email, který chcete hacknout např. máte li email: nevim@volny.cz - tak zadáte pop3.volny.cz, máte li email nevim@seznam.cz - tak zadáte pop3.seznam.cz a tak dále každý server to má jinak. Username: Po otevření menu Username se zobrazí dialog s možnostmi. Teď blíže k jednotlivým možnostem: Read from this file: Možnost když chcete luštit uživatelský jméno z worldlistu nebo jiného souboru. All possible combinatio: To je velmi zdlouhavý způsob luštění jmen. Zadáte počet znaků kolik asi má mít uživatelský jméno, když nevíte přesně tak je tam možnost od – do nastavíte počet písmen. Při této možnosti luštění se zobrazí ještě tlačítko TimeCalc, které vám po kliknutí vypíše přibližnej maximální čas luštění tímto způsobem. Always use this username: znamená když znáte uživatelský jméno a chcete luštit heslo. Například u emailu: nevim@seznam.cz je uživatelský jméno nevim, u nevim@volny.cz je to taky nevim, bývá to většinou tak že email je uživatelský jméno, ale nemusí to tak být vůbec. Password: V první kolonce Password jsou stejný možnosti jako v Username + ještě možnost: Assume it´s the same as the username – tzn. Že heslo je stejný jako uživatelský jméno. A nebude to hledat heslo, ale jen uživatelský jméno. Tak a nakonec už tam jsou jen dvě zaškrtávací pole: Stop after finding one password – když zaškrtnete tuto možnost, tak jakmile se najde heslo přestane program hledat další hesla, která většinou ani nejsou. Skip to next username after finding the password – zaškrtnutá tato volba znamená, ža když najdete hledaný heslo tak začne hledat heslo pro další jméno ve slovníku. Po nastavení těchto parametrů už můžem dát OK a pustit se do hledání hesel. Upozorňuji, že někdy najít heslo může trvat velmi dlouho a nebo dokonce ho sni nenajdete. Přesto se nevzdávejte po prvním neúspěšném pokusu o vyluštění hesla a zkoušejte do dál a dál. Nejčastěji se používá luštění z worldlistu. Worldlist lze stáhnout tady v downloadu a je mnoho typů worldlistů. Doufám, že návod upotřebíte a že hacknete co nejvíce email schránek. Hack the planet Pro TMT napsal A.t.a.c.k

...

Už mě nic nenapadá o NetBusu 1.7, jen to že je skvělej hodně sem se sním vyblbnul,,,,
Tady je další návod na obsluhu Tadz další návod
NetBus 2.10 - Tenhle novější bratr NetBuse 1.7 je o něco dokonalejší,, antivirus ho nehlásí, jinak je postatě stejný. (osobně ho nepoužívám)…
Tak to by stačilo o trojanech, sice jich znám více ale funkčnost ne, kdyby někdo věděl o dalších a napsal na ně návudek byl bych vděčný…

15)

Listen- Můžete číst co právě mačká za klávesi, mám stím velké skušenosti, např. jsem sestru trošku poškáadlil a když psala sms, nějakýmu klukovy tak se mi to zobrazovalo u mě, mphl jsem jí co koliv přepsat a taky smazat taky jsem to udělal ale pak mě zabyla J 16) Zvuk systemu- to znamená že mužete daný oběti ovládat hlasitost třeba hudby a tak..
17) Sever nastaveni(Sever Setup) tady si nastavíte požadavky kam má zaslat novou ip,, obeti obrazek dole..
a) TCP-port(nechte jak je nastaveny)
b) Heslo-napište heslo na obed aby se nikdo, jiný na něj nenapojil.
První okénko tam napiš te třeba. Pop3.seznam.cz nebo jiný pop na kterým máte mail..
d) Druhé okenko E-mail od: Napiš te svůj mail


e) SMTP-sever: napiš te smtp.seznam.cz zas může být jiný…
f) Pak jsou dvě tlačítka Poslat setup(to když ste našli obět a měla už pach, tak vi ten můžete na dálku přepsat..
18) Chod na url(Go url)- Můžete oběti napsat url která se mu oběví
19) Na ty dvě zbívajcí to už příjdete sami.

5)

Spust Program(Start program)- to mu spustíte jakýkoliv program, ale musíte znát přesnou cestu k danému programu
6) Mag manažer-tam si vyberete jakým spusobem mu pošletet správičku, když odpoví tak se vám to ukáže..
7) Dej info(Get info)-zobrazí info o napadení kompu
8) Přesměrovat porty- to zatím nevím,,,,
9) Hraj zvuk(Play sound)- můžete oběi poslat zvukvý sekvend kerý se mu přehraje…
10) Vypni Windows(Exit Windows) vypnete mu windows mnoha spůsoby
11) Send text- pošlete mu nějaký vzkas
12) Aktivuj wnds(Active wnds)- to znamená že vidíte co právě má zaplího a taky můžete to vypínat čili schazovat..
13) Tak to nevým
14) Pozměn myš(Mause pos)- můžete ovládat myž takyjsem přišel na figl, když chytnete u sebe celý okno netbusu tak budete moc pohybovat po celé ploše oběti…

Ted popíši

jednotlivé tlačítka neznám je všecky ale nějak to dám do hromady, ted čekám jestli mi odpovi jeden chlapík co to měl na stránkách dost dobře popsaný.. Ale musí to prozatím stačit odemě,,
1) Sever admin - To přesně nevím, ale myslím že to je nastavení sever který má povolení se spojit…
2) Otevřit CD-Rom(Open CD_RM)- Tím ovládá te cd mechaniku oběti tedy vysouvaní a zasouvání
3) Zobraz Obraz(Show image)- tím můžete poslat oběti např. svojí fotku nebo nějakou jinou oběví se mu na celou obrazovku a vi jí můžete jenom ukončit!!!
4) Vyměň myš(Swap mause) To vymění te tlačítka příklad bude chtít kliknout na složku levím jako vždy ale místo ukázky obsahu složky mu vyjede menu chi..

Whack-A-Mole

Tady vám ukážu včem se například skrývá trojský kůň. Whack-A-Mole: je hra, která je často používána k distribuci programu NetBus. Hra se skládá z jediného souboru whackamole.exe, který je ve skutečnosti samorozbalovacím WinZip archivem. Whack-A-Mole nainstaluje NetBus sever pod jménem explore.exe a vytvoří klíč pod HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, tak že NetBus je spuštěn při každém startu operačního systému. Toto všecko se děje úplně nenápadně, skryto za hrou Whack-A-Mole.

Ten ma Levo je Českej a na pravo Anglickej

Tak že zadej te ip do řádku IP/localhost (to přepiště na ip danom) port nechte být. Potom dejte tlačítko Connect a mrkně te se dolu do stanového řádku (v levo úplně dole na liště) musí tam být Mýsto toho černého pruhu se oběví ip vaší oběti, to znamená že můžete už začít pracovat…

pach.exe

Ten pach.exe si nejprve můžete nastavit tyto funkce 1) Zaheslovat to znamená že tam budou mít přístup ti jedinci co budou znát vaše heslo 2) mail nebo jsem slyšel i mobil nastavíte pop severu např. pop3.seznam.cz a smtp např. smtp.seznam.cz a mail samodřejmě váš, to je kvůli tomu když má ten dotičný tel připojení tak se mu mění ip tak že bys ste se po druhé nepřipojily tak vám pomůže tohle po každým spuštění kompu, vám příjde na mail nebo na mobil ip, a vy se připojíte jistě použijete netbus co mám v downloadu je tam i čeština do něj ta vám ulechčí práci.. Ještě malá technická poznámka někomu to nemusí fakčit proto že mu to avg nedovolí aby to spustil a oběví se mu tam hláška. Tak musíte spustit avg štít ten je vedle hodin pravím tlačítkem myši a klinout na Spustit AVG Control Center a zrušit kontrolu souboru pak vám to bude fakat a oběví se tohle…

Musíte

za 1) tomu dotyčnému zaslat buď mailem nebo mu nahrát do pc osobné pach.exe (který můžete pojmenovat jinak), ale to se vám povede jen málo protože když bude mít ativirák třeba AVG tak ho hned najde… Další možnost je že v NetBusu je scener kde zadáte rozsah ip a ono vám to nascenuje všechny v daném rozmezí kdo si spustil pach, myslím že někoho najdete!! Ted už to bereme tak že jste někoho našli nebo ste mu ho nahráli osobně,, ten pach.exe se mu usadi v registru.

NetBus 1.7:

Ted něco s terminologie: Žádný víklad o bezpečnosti NT by nebyl úplný bez nástroje NetBusu, staršího bratra Back Orifice (BO) pro windows9x což je, vzdálený správce a špion od hackerské skupiny, která si říká Cult of the Dead Cow (cDc). Hlavním rozdíl mezi NetBuse a BO spočívá vtom, že NetBus funguje na WindowsNT stejně jako na Windows9x (ačkoli nová verze BO má taky běžet na W2000). Novější verze 2.0 řeší mnoho potenciálně nebezpečných otázek NetBusu jako například požadavek fyzického přístupu, aby běžel v neviditelným módu, a nekompatibilitu s jiným trojským koněm používaný pro přenos, ale "hacknuté" kopie tyto funkce jsou dostupné na Intrnetu. To platí i pro předcházejcí verze, kterým tyto "bezpečné" funkce chybí.. No to by stačilo té trochy terminologie a teď jdeme na praxi…… Tak ted popis jak s NetBusem, Tak že když budete chtít někomu sledovat co se děje jeho pc.

EXPLORER

V seznamu běžících procesů se maskuje jako EXPLORER. Pokud je nainstalován v "neviditelném" režimu, instaluje se jako služba "Remote Administration Service" do kliče HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService, takže je spuštěn při každém startu systému. Navíc po sobě smaže původní soubor. Všecky tyto hodnoty lze jednoduše měnit pomocí programu bo2kcfg.exe, který je obsažen v distribuci. NetBus je také vysoce konfigurovatelný program a v Internetu se nachází velké množství jeho variací. Implicitní jméno binární kódu severu je pach.exe (může být přejmenován na cokoliv), které je obyčejně zapsáno do (dejte Start+spustit a napište regedit a enter) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Takže je sever nastartován při každém startu operačního systému. NetBus naslouchá implicitně na portech 12345 nebo 20034. Porty můžeme také libovolně konfigurovat.!!!

Back Orifice a NetBus

Ačkoli jsou oba tyto nástroje graficky orientované (NetBus dokonce poskytuje jednoduché řízení deskopu), využívají spíše vzdálené volání funkcí Windows API. Měly by tedy bát spíše klasifikované jako zadní vrátka založena na volání vzdálených procedur než řídící grafické utility. Nyní se soustředíme na skrytá místa, do kterých je může případný útočník nainstalovat.. Původní Back Orifice sever (BO) může být nakonfigurován tak, aby se instaloval a spouštěl jako soubor libovolného jména (implicitně [mezera].exe). Aby byl zajištěn jeho start po restartu systému, přida záznam do HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices. Po spuštění naslouchá implicitně na port 31337.. Ted vyšla nová verze Back Orifice 2000 kterou najdete v Downloadech na http://hackchat.podebrady.net má všecky funkce jako originál,, ale navíc ji lze provozovat i na Windows 2000 a je pro ni dostupný vývojový kit. Lze taky vytvořit mnoho variant programu, jehož detekce (například antivirovým programem) je pak velmi složitá. V implicitní konfiguraci naslouchá na TCP portu 54320 nebo UDP portu 54321 a kopíruje se do adresáře %systemroot%pod jménem UMGR32.EXE.

Trojsky koně

Prví části si povíme něco o trojských koní.. Nejdřív obecně si popíšeme a pak prográmku vám se budu snažit vysvětlit.. Když tak omluvte to kdybych něco dělal špatně nebo ste něco nechápaly a nebo by se tu neoběvil ten program který jste chtěly ale budu popisovat jen ty které jsem vyzkoušel.. Tak jdem na to….

Trojský kůň je program, který naoko funguje jako užitečná utilita, ale pozadí provádí zákeřné akce nebo instaluje nebezpečný software. Trojany můžou být uschovány v nenápadných utilitách nebo žertovných prográmcích, tak že uživatel hrající nevinnou hru vůbec netuší, že zatím vytvořil v systému zadní vrátka. Nebo si představte zadní vrátka kombinovaná s pozměněným programem netstat, který úmyslně nezobrazuje porty, na kterých nepřátelská utilita naslouchá. O některých takových trojských koní, například o FPWNCLNT.DLL a rootkitech.

5. ti co jsou připojeni přes modem se nemusí bát, až se znovu napojí na internet jejich IP se změní (pokaždé), ale pro ty ostatní . Jak se dostanete do systému vaše Ip se zapíše do logov (soubor kterej zapisuje všechny IP co se tam dostanou), potřebujete dobrej rediktor třeba CHINA z www.china.sk a pak do příkazovýho řádku napíšu : "mod.exe c:/fail.log 0.0.0.0 255.255.255.255 a tohle změní moji zapsanou Ip do logovu z 0.0.0.0 na 255.255.255.255

A jak zjistíte IP ?

Je to jednoduché z emailu který Vám oběť pošle, atd. způsobů je veli mnoho, ale začínajícím lamíkům (lamerům) bude stačit tenhle: stáhněte si dobrý scan např :netbrute, haktek (velmi používaný),.......... a zadejte port 23 a od kolika do kolika zkoušet. A pro ty co nechcou čekat tady dárek: 207.109.53.30 207.110.53.17
207.106.53.1

základy

tak to byly základy o některých systémech
a nějaké běžné příkazy
Príkaz funkce
C pripojení k hostiteli(host).
stat výpis sítových portu.
full sítové echo.
half terminálové echo.
telemail pošta.(potreba ID a heslo)
mail pošta.(potreba ID a heslo)
set nastavení PAD parametru
cont pokracování(Continue).
D (odpojení)Disconnect.
hangup zavešení.
access Telenetový úcet.(ID a heslo)
/etc/passwd stáhne zašifovaná hesla a loginy

Ale, jestli jste pokrocilí hacker, nebo jestli se mu blížíte, pak vám doporucuji, abyste vyzkoušeli nekolik hesel najednou, potom vyckali a další den jich zkusili dalších pár a tak dále, protože pokud se skutecný uživatel priloguje zobrazí mu to všechny špatné pokusy prihlášení do systému(loginy). Základní hákování PRIMEu Po pripojení vás pocítacové systémy PRIME pozdraví svým : "Primecon 18.23.05", nebo necím takovým. Také na tomto systému byste meli psát velkými písmeny. Jakmile se pripojíte, tak to tam práve obvykle bude nastaveno. Jestliže se to stane, zadejte ........ : "LOGIN ". Melo by se to potom zeptat na vaše uživatelské jméno a heslo. Standardní uživatelská jména a hesla jsou vypsána
níže:
Uživatelské jméno: Heslo:
PRIME PRIME
PRIME PRIMOS
PRIMOS PRIMOS
PRIMOS PRIME
PRIMOS_CS PRIME
PRIMOS_CS PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM
SYSTEM PRIME
SYSTEM PRIMOS
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
Pokud jste uvnitr systému, zadejte "NETLINK" a to vám vrátí help.

Príkaz: Funkce:

HELP (H) poskytne pomoc a seznam príkazu.
TYPE (T) zobrazí obsah souboru.
RENAME (REN) zmení jméno souboru.
PURGE (PU) vymaže staré verze souboru.
PRINT (PR) vytiskne soubor.
DIRECTORY (DIR) ukáže seznam souboru.
DIFFERENCES (DIF) ukáže rozdíly mezi soubory.
CREATE (CR) vytvorí soubor.
DELETE (DEL) vymaže soubor.
COPY (COP) kopíruje soubor do jiného.
CONTINUE (C) pokracuje v relaci(Continues session)..
Soubor hesel na VAXech je dostupný, když zadáte príkaz: SYS$SYSTEM:SYSUAF.DAT Soubor hesel na vetšine VAXu je obvykle neprístupný normálním uživatelum systému, ale v každém prípade to zkuste. Jestliže standardní prihlášení do systému(logins) nefunguje, použijte stejných prostredku hledání jako je to uvedeno v cásti J. Budte VELMI opatrný, když hákujete VAXy, protože si zapisují každý špatný pokus o prihlášení do systému(login). nekdy jsou považovány za jeden z nejbezpecnejších systému. Kvuli tomu ho nedoporucuji zkoušet hákovat dokud nebudete zkušenejší.

systém

Nyní si volne prozkoumejte systém, budte opatrní a hodne zábavy! Základní hákování VAX/VMSu VAX systém pracuje s operacním systémem VMS (Virtual Memory System). Že se jedná o VAX systém zjistíte, pokud dostanete "username" prompt. Pište velkými písmeny, to je zdá se standard na VAXech. Napište "HELP" a dostanete veškerou pomoc, kterou byste mohli možná potrebovat. Zde jsou standardní uživatelská jména a hesla pro VAXy: Uživatelské jméno: Heslo: SYSTEM OPERATOR SYSTEM MANAGER SYSTEM SYSTEM SYSTEM SYSLIB OPERATOR OPERATOR SYSTEST UETP SYSTEST SYSTEST SYSTEST TEST SYSMAINT SYSMAINT SYSMAINT SERVICE SYSMAINT DIGITAL FIELD FIELD SERVICE FIELD GUEST GUEST GUEST unpassworded DEMO DEMO DEMO unpassworded TEST TEST DECNET DECNET Zde jsou nekteré VAX/VMS príkazy:

hesla

Nekterá hesla mohou být použita pouze po urcitou dobu bez možnosti zmeneny, ty se nazývají stárnoucí hesla (password aging). V souboru hesel napríklad bude, "C.a4" to jsou data stárnoucího
hesla:
bob:123456,C.A4:6348:45:Bob Wilson:/home/dir/bob:/bin/bob
Znaky ve stárnoucím hesle (password aging data) znamenají toto: 1. Maximální pocet týdnu, kdy heslo muže být užíváno beze zmeny. 2. Minimální pocet týdnu, kdy heslo musí být použito, než bude zmeneno. 3&4. Poslední cas, kdy bylo heslo zmeneno, v poctu týdnu od roku 1970. Heslo stárí dat muže být dekódováno s použitím následující tabulky:
Znak: Císlo:
. 0
/ 1
0 2
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
A 12
B 13
C 14
D 15
E 16
F 17
G 18
H 19
I 20
J 21
K 22
L 23
M 24
N 25
O 26
P 27
Q 28
R 29
S 30
T 31
U 32
V 33
W 34
X 35
Y 36
Z 37
a 38
b 39
c 40
d 41
e 42
f 43
g 44
h 45
i 46
j 47
k 48
l 49
m 50
n 51
o 52
p 53
q 54
r 55
s 56
t 57
u 58
v 59
w 60
x 61
y 62
z 63