6. Hackingas ir cardingas ZHALIEMS
Sitam texte pateikiami *TIK* pagrindai . Tai visai nereishkia, kad jie
gali buti visur
sekmingai panaudoti . Ash(autorius) neatsakau uzh jokia zhala, kuria
JUS pridarysite
naudodami shia medzhiaga . Ash neskatinu nei isilauzhimu nei cardingo
ir nereishkia
kad ash tuo uzhsijimu jei rashau toki texta .
1.Hakingas
1.1.Serveriu hakingas
Serveriu hakingas susideda ish keliu etapu :
1.Portu skanavimas
Siunciami paketai i tam tikra serveri ir ieshkoma atidaru portu . Skaneriai
gali buti
padaryti per cgi (RI7S toolzai) ar veikti tiesiai jusu kompe . Yra
skaneriu beveik visoms
sistemoms . Vienas gereusiu ant UNIX tipo sistemu(linux,minix,AIX,SunOS)
veikianciu skaneriu yra nmap (www.insecure.org) . Yra skaneriu ir ant
win9x bei winNT bet
jie yra labai ribotu galimybiu, bet savo funkcija atlieka .
2.Servisu aptikimas pagal portus
Tam yra servisu pagal portus sarashai bet ir be ju daug kam zhinoma,
kad pvz WWW servai
eina ant 80 porto .
3.Servisu serveriu versiju nustatymas
Reikia telnetintis i tam tikra porta . Jei nemokat(?), tai i FTP(21
portas) galit prisiko-
nektint naudodami paprashciausia FTP client'a ir jum dazniausiai parashys
versija .
4.Exploitu tom versijom ieshkojimas
Nu susirandat ir uzhrashot visu servisu versijas ir puolat ieshkot
exploitu inete .
Nu galit eiti i astalavista.box.sk(ar www.av.com) ir rasykit "exploits"
gal surasit saita
kuri pamegsit . O gal jau toki turit . Nu sheip keli exploitai yra
mano megstamam
lietuvishkam saite ri7s.cjb.net . Bet ten yra tikrai ne visi exploitai
.
5.Exploitinimas
Tada imat ir konkektinates prie savo linux shell'o ir kompiliuojat
exploita .
Yra ir komplieriu ant windows bet ash tuo nesidomejau . Jei neturit
shell'o nueikit
(Klaipedoj) i KU ir jums tikrai duos . Jei gyvenat kitam mieste tai
galit prashyt kietesniu
pazhystamu . Zhodzhiu cia jusu reikalas kaip susikompailint ...
6.Backdoorinimas
Instaliuojat koki rootkita priesh tai pasidomeje juo(RTFM) . Galit
koki norit
kita trojana ajshku . Nu pasiieshkokit .
Nu jau ir turit access ant serverio . Gal eggdrop'u statyt nepulkit, bet ... =]
1.2.Windoze peremimas ( Ce apie access ant windoze kurio owneris yra
101% lamah .
Kitaip neveix :[ )
Tai wo . Imat kokia progshe . Nu trojana . Surandat SERVER dali bet
jos nepaleidzhiat,
o ikishat kokiam lamah . Placiau : Susitinkat per IrC ir sakot : "ei
xebrantas !
Ar tik nenori hakeriu but ??? Imk zhek cia galesi isilausht i kompus
su tokia programa ! "
=] Lamah paima jusu SERVER'i . Executina . Jus executinat CLIENT trojano
dali ir konek-
tinaties prie lamoz . Tada siulyciau i sisteminius failus ivaryti koki
kita trojana .
Nu cia reikalinga todel, kad jei pirma trojana suras . Nu yra tokios
programeles kuriu anti-
virus negaudo . Jos nevadinamos TROJANAIS o gali buti panaudotos tam
. Oficialiai ir trojanai
vadinasi REMOtE ADMINISTRATION toolz . Taigi ieshkokit komerciniu toolz'u
crack'inkit ...
Keli patarimai : neikit savo niku, naudokit proxy ir raukites tik ant
24/7/365 access'a prie
ineto turinciu kompu .
2.Cardingas (*DEMESIO* sita draudzhia lietuvos istatymai)
1.Imat netscape ir instaliuojat
2.Paleidziat
3.Susirandat WWW proxy kruva .
4.Sukonfiginat kad veiktu per proxy grandine (proxy.ktu.lt:8080//proxy.com:81//proxy.jp
ir
paskutinio serverio porta porto vietoj) . Uzh tai ash dekingas vienam
xebrantui kurio zhinute
pastebejau RI7S BB .
5.Imat CC# generatoriu ir darot CC# .
6.Konektinates prie saito kuriam zhadat pirkt .
7.Susitariat su draugeliu, kad nesakys niekam, kad pas ji atejo kokia
preke .
8.Rashot savo varda ir pavarde, CC#, draugelio adresa tikra .
9.Zhiurit kad prekiu verte nevirshytu 700Lt nes nereikia muito moket
iki ~tiek .
10.Laukiat prekiu ir niekam nesake pasiimat is draugo dezhutes cheki
nueinat i pashta
ir pasiimat preke .
11.Jei kas, draugas sako kad nieko nebuvo ir kad jis taves nepazhysta
.
Taigi kolkas viskas, bet kaip zhaliems turetu uzhtekt tokio gaido .
Written in 2000/07 by jogis
® 2002-2003 VaidaZ