infoblog

  siječanj, 2006 >
P U S Č P S N
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          


Dnevnik.hr
Gol.hr
Zadovoljna.hr
Novaplus.hr
NovaTV.hr
DomaTV.hr
Mojamini.tv

Komentari On/Off

Opis bloga
Za sve koji se bave informatikom!

Free Site Counters

Name:Davor
Surname:Dijanović
Gender:male
Age:17
Location:Croatia republic of
Place:Bjelovar
Interests/hobbies:
music,web design,
history,hacker stuff...
Chat rooms ID:
dumb_bj
E-mail:dumb_bj@net.hr
------------------------------
Sva objašnjenja,
tutoriali su napisani
izvorno od autora.
Autor ovoga bloga nije odgovoran
za eventualnu štetu počinjenu
korištenjem tehnika i objašnjenja
sa ovoga bloga!
------------------------------
Copyright © 2006 Infotechnology

Linkovi
http://www.download.com
http://www.warez.net
http://www.helponline.org
http://www.skriptarnica.com
http://www.illegalworld.com
http://computers.blog.hr
http://x360.blog.hr

26.01.2006., četvrtak

Hacking target computer-Net Bios Hacking

Dakle,u ovom postu ću pokušat objasnit jednu od najlakših i često primjenjivanih tehnika hakiranja kompjutora žrtve.Ovaj kratki tutorial biti će podjeljen u nekoliko djelova koji će obrađivati način,programe i naredbe koji se koriste prilikom hakiranja Net bios tehnikom.
Za početak nešto o Internet Protocol adresu(Ip).

First lesson


---Getting ip adress---


Internet protocol adress(IP) je brojčani identifikator nekog uređaja ili računala u mreži temeljenoj na TCP/IP protokolu.Svaka Ip adresa ima 32-bitni brojčani oblik,odnosno format kao četvorke odvojene razmacima,pri čemu svaki broj može biti 0 do 255.Primjer ip adrese može biti 1.170.10.259.Takav način se je prije koristio više dok nije došao FQDN način kakav imamo danas primjerice FQDN je http://infotechnology.blog.hr gdje umjesto brojeva upisujemo adresu.Mnoge možda zanima kako pronaći svoju ip adresu,za to postoje mnogi gotovi programi,ali oni su zapravo besmisleni.Svoju ip adresu možete saznati kliknuvši na ikonu na konekciju koja se kada je računalo spojeno na internet nalazi u donjem desnog kutu launch trake.Dvostruki klik na tu ikonu,details pokazat će vam neke detalje o uspostavljenoj konekciji,client ip adress vaša je ip adresa,a server ip adress je ip adresa servera na kojeg ste spojeni.To je jedan način,a drugi način je moguć iz command prompta,dakle odete na start/run/ i upišete cmd ili command i pokrenut će se crni ekran tj.command,u njemu sada upišete naredbu ipconfig i stisnete enter i dobit ćete svoju ip adresu na internetu ostvarenu ovom konekcijom.
Dakle,ovo su bila dva načina kako saznati vašu ip adresu,no možda vas zanima kako saznati ip adresu od nekog servera ili web stranice,za to posđstoje također gotovi programi od kojih preporučam "IPFinder" u kojem samo upišete adresu web stranice(hostname) i on će vam pronaći ip web stranice ili servera od kojga želite pronaći ip adresu.Ako vam se baš ne sviđa ovaj način,postoji još jedna način kako to saznati,a to je naravno preko commanda dakle,odete na run,upišete cmd ili command,i u crnom ekranu commanda upišete naredbu PING i adresu stranice ili servera primjerice PING infotechnology.blog.hr i dobit ćete ip adresu željene stranice ili servera.Ping je naredba(program) koja djeluje tako da šalje paket podataka na određenu adresu i čeka odgovor da li je određena internetska adresa dostupna,ako je kao odgovor dobiva se njena ip adresa.Dakle,ovo su bili neki od načina dobivanja ip adresa bez kojih hakeri i crackeri ne mogu zamisliti svoj rad jer je poznavanje adrese kompjutora koji se "napada"(target computer)neophodno da bi se "provalilo" u nečije računalo osobito sa NET BIOS tehnikom hakiranja.

--- Bios---
Bios je skraćenica za basic input/output sustav tj.osnovni ulazno izlazni sustav kojim omogučuje pokretanje računala.To ej u računalo unaprijed ugrađen(tvornički) softver koji nadzire sve akcije prilikom podizanja operativnog sustava.Bios sadrži sav kod potreban za nadziranje tipkovnice,zaslona,diska i ostalih pogona.Bios se nalazi na Rom(read only memory) tako da je zaštičen ako dođe do kvara diska.

---Netbios---

NetBIOS (Network Basic Input/Output System) razvijen je od strane tvrtke IBM i Sytek koji omogučuje pristup LAN(Local area network) resursima.Sigurno smo mnogo puta kliknuli na ikonu Network Neighborhood,no znamo li što se točno dogodi kada kliknemo na tu ikonu???Naše računalo pokušava dobiti imena računala spojenih na mrežu koristeći komandu Netbios.Osim toga daje različite informacije o kompjutorima spojenima u mreži npr.:

Name of the computer-ime računala
Username-korisničko ime
Domain-tip domene...kao i imena drugih servisa koji rade na portu.(port je 139)

Dakle,ovo su bile neke osnovne informacije koje treba znati za korištenje ove tehnike,a sada prijeđimo na drugi dio tutoriala...


Second lesson


THE NBTSTAT COMMAND

Sa NetBiosom može se povezati koristeći naredbu Nbtstat.Naredba se upisuje u command prompt,ali!taj command moramo sami naredbi iz razloga što postoji caka za probijanje vatrozida.
Izrada commanda:Odemo na desktop,desni klik miša,new i izaberemo New tekst dokumnet,uđemo u njega i napišemo command.com te spremimo dokument pod imenom batch.bat dakle dobijemo batch aplikaciju.Na desktopu će se tada pojaviti ta batch aplikacija u koju uđemo dvostrukim klikom miša.
Ako nemožete napraviti taj batch file znači da vam je uključen vatrozid zato preporučam da ga isključite kada ovo radite.Nakon toga dok uđete u taj kreirani command trebala bi vam se pojaviti ova staza:c:windows> .Ako želite dobiti informacije o svom računalu pišete:
c:windows> nbtstat -a 127.0.0.1.Nakon toga dobit ćete sljedeće informacije:

NetBIOS Remote Machine Name Table
Name Number Type Usage
=======================================
workgroup 00 G Domain Name
my_computer 03 U Messenger Service
myusername 03 U Messenger Service
MAC Address = 00-02-44-14-23-E6

Odma da razjasnimo 127.0.0.1 ip adresa nije adresa nekog target computera već se naziva Loop back ip adresa i to je uvijek adresa vašeg kompjutora.
Dakle ovo je bio samo banalan primjer korištenja ove naredbe,a ako želite sve o ovoj naredbi u commandu upišite:c:windows>nbtstat/? čime ćete dobiti detaljnije upute za korištenje ove naredbe.


---Što nam je potrebno za hakiranje??---

Potreban je samo operacijski sustav windows i konekcija na internet.


---TYPES OF ATTACKS -tipovi napada---

1. Reading/Writing to a remote computer system
2. Denial of Service


---Searching for a victim-traženje žrtve---

Žrtvu možete tražiti "pješice" koristeći naredbu netstat a-ip adresa,alo to nije potrebno jer postoje mnogi gotovi port skeneri.Dakle,ukoliko ne znate ip adresu računala u koje želite upasti možete je naći preko port skenera kao što su "orge" i još prema mojoj procjeni najbolje. "Xsharez" skenera.Ti skeneri pretražuju sve ip adrese na 139 portu i otkrivaju dali postoji moguća točka ulaza "point of entry".
Da se razumijemo ova tehnika se može izvoditi samo u windows os-u i primjenivati se samo na ona računala koja imaju uključenu opciju File and printer sharing.To i je jedna vrlo velika greška u windowsima jer ako ste primjerice spojeni u mrežu sa prijateljem i izmjenjujete podatke pristup vašim podacima imaju i sve ostale osobe sa interneta osim ako niste postavili premissions.
Dakle,pretpostavimo da sada već imate ip adresu računala u kojeg želite upasti pa prijeđimo na treći dio tutoriala sam čin hakiranja.!


---Third lesson---

--- Reading/writing to a victim's computer---


Uzmimo primjerice da je ip adresa kompjutera kojega želite hakirati 193.198.136.156(molim da ne hakirate taj kompjuter).U command promptu pišete slijedeće:

c:windows>nbtstat -a 193.198.126.156 i pritisnete enter.Uzmimo da ćete kao povratnu informaciju dobiti slijedeće:

NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
user <00> UNIQUE Registered
workgroup <00> GROUP Registered
user <03> UNIQUE Registered user
<20> UNIQUE Registered

MAC Address = 00-02-44-14-23-E6
Broj 20 pokazuje da žrtva ima uključenu opciju File and printer Sharing dakle da shera podatke na netu.
Ako niste dobili ovakve povratne informacije to znači osoba nema uključenu opciju File and printer sharing ili da je port 139 za tu ip adresu zatvoren jer ona ne postoji.
Ako ste dobili dobre povratne informacije naš sljedeći korak je da vidimo koje to foldere žrtva shera.
Za to koristimo naredbu:

c:windows>net view 198.193.136.156
Uzmimo da ćemo kao odgovor dobiti sljedeće:

Shared resources at 198.193.136.156
ComputerNameGoesHere
Share name Type Used as Comment
-------------------------------------------
CDISK Disk
The command completed successfully.
"Disk" pokazuje da žrtva shera podatke na disku C,a osim toga dobijete i informacije kao:

Shared resources at 203.195.136.156
ComputerNameGoesHere
Share name Type Used as Comment
-------------------------------------------
HP-6L Print
Print pokazuje da žrtva shera printer imena HP-6L.
Poznati su slučajevi kada su osobe imale uključenu opciju sheranja printera,ali ne znajući da to može imati i svoju lošu stranu jer su im krekeri tada slali prijeteće poruke koristeći njihov printer.
Dakle,sada smo u stanju dijeliti podatke sa žrtvinog diska ili foldera,a ako je uključena opcija Printer sharing i njegov printer.Sada ćemo se priključiti na hard disk target computera.
Za to koristimo naredbu Net koja izgleda ovako:

c:windows>net use k: 193.198.136.156CDISK
"k" možemo zamjeniti sa bilo kojim slovom, pod CDISK upisujemo ime diska target computera.
Ako je naredba uspješno izvršena dobit ćemo odgovor:

The command was completed successfully
Nakon ovoga odete ne desktiop,My Computer i vidjet ćete osim imena svojih diskovnih pogona i ime Target computera,sada samo dvostruki klik i u njemu ste(ovisi koju vrstu veze koristite,ako je to Dsl to će biti vrlo brzo,ako koristite 56k modem to će potrajati nekoliko minuta.
Nakon što uđete,uživajte svoj prvi hack!



---Cracking Share passwords ---razbijanje šifri za sheranje---

Ponekad kada korisitmo "net use k: ipaddresssharename" pita nas se za šifru.
Za OS windows 95.98 i mil koristimo program POWAK, a sve što trebamo upisati je ip adresa žrtve i share ime(u našem slučaju Cdisk) i program će razbiti enkripciju za par sekundi.
Ako koristimo WIn xp,Nt ili 2000 koristimo IPC$ ,to nije program za razbijanje šifre,već samo string koji od operativnog sustava traži da nam dade pristup računalu kao gost,bez da nas pita šifru.
Mi hakeri ti koristimo ovako:

c:windows>net use k: 123.123.123.123ipc$ "" /user:""
I nakon toga dobit ćete pristup žrtvinom računalu tj. podacima koje shera i bit sposobni čitati njegove tajne E-mailove,downloadati glazbu...naravno sve će ovisiti o brzini vaše veze.


---Kako se zaštiti?---
Najjednostavniji način zaštite je da ne djelite podatke na internetu ,dakle da imate isključenu opciju "File and printer sharing" ili ako već morate dijeliti podatke jer ste sa nekim umreženi tada odredite permission i uključite opciju "Do not allow network users to change my files"!!!


Dakle,sa ovim bi bio izveden vaš prvi hack koji,ponavljam se može izvesti smo u OS windows te ako žrtva ima uključenu opciju da djeli podatke na netu.

NAPOMENA:Ovaj kratki tutorial napisan je iz edukativnog značenja da bi upozorio na propuste u Winows OS-u,te kako bi upozorio na opasnosti pri djeljenju podataka na Internetu i NE propagira krekiranje tuđih kompjutora i nasilno izmjenivanje tuđih podataka zato ako želite izvesti ovu tehniku zatražite za to dopuštenje vašeg prijatelja i njegovu ip adresu.

http://infotechnology.blog.hr nije odgovoran za možebitnu štetu počinjenu korištenjem ovog tutoriala!
- 20:07 - Komentari (12) - Isprintaj - #

Shut down!

Dakle,za uvod sam izabrao jednu temu koja nije previše "aktivna",ali sa shut downom mnogi imaju problema pa je nekima očajnima pri gašenju računala jedini izbor ako ne žele poluditi gašenje napajanja ili slično,jer ponekad gašenje računala zbilja zna potrajati,mislim da me neki razumiju:)
Ubrzajte gašenje računala: Kada gasite računalo Windowsi provjeravaju i čekaju sve servise koji su aktivni da se ugase i spreme u system registry. Pri tom provjeravaju printer, scanner i sve ostalo što je spojeno na računalo kao i razne servise koji rade u pozadini računala. Ukoliko se neki servis ili aplikacija ne ugasi Windowsi vam otvore prozor na kojem vi gasite sa “End Now”. Ukoliko želite ubrzati gašenje računala učinite sljedeče: Start - Run upišite regedit, zatim pratite ključ HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control dva puta kliknite na “WaitToKillServiceTimeout” i pod Value data: upišite 2000, znaći 20000 promijenite na 2000 i provjerite odnosno testirajte, uvijek možete lagano vratiti na 20000.
Ovo sam izabrao za početak jer danas nemam bolje "inspiracije",ali se nadam da će koristiti mnogima,a sljedeća tema na repertoaru je sutra,a naravno komentarom možete predložiti temu koja vas zanima.

- 02:22 - Komentari (0) - Isprintaj - #

Welcome!

Dobrodošli!Dakle,prvi post...ovaj blog sam kreirao iz razloga što želim pomoći onima koji tek ulaze u svijet informatike,onima koji se sa njom bave te razloga što želim izmjenjivati novosti i informacije sa drugim informatičarima jer informatika je vrlo široko područje i uvijek se ima nešto novo za naučiti.
Teme postova će biti različite od windows aplikacija,web dizajna,hardvera,novosti,zanimljivosti,hakiranja do nekih mojih osobnih stajališta o novim proizvodima bilo softverskim ili hardverskih.
Blog je zasad kakav je ,a uskoro ću pristupiti njegovom potpunom redizajnu.
Kritike,komentari su poželjni jer jedino na taj način se može ostvariti dobra suradnja.
Ovo je dakle bio taj uvodni post,a slijede pravi postovi...
- 01:58 - Komentari (3) - Isprintaj - #