Hacking Kitt v 1.0.2

By : eth0|AW|

Irc: Undernet, #Hackunix, #gangboy, #Hacklinux, #UnixHack, #Linuxhack, #rock, #rockul

Nick: eth0|AW|

Email: learntohack@3x.ro

Data:29.10.2004

Cuprins:

" Disclaimer

" Hacking Windows

" Fake email

" Hacking Linux

" Cracking Linux Passwords

1. Discaimer

Foarte important: DUPA CE CITITI CU ATENTIE TOT CE AM SCRIS EU, SI CARE DACA V-A PLACUT V-AS RUGA SA MA SI VOTATI!!!

Salutari, sunt eth0|AW| si as vrea sa transmit salutari tuturor ce citesc acest document si care presupun ca sunt interesati in secretele Hackingului.

Mai intai vreau sa spun ca eu personal nu vreau sa promovez criminalitatea pe internet si nu vreau sa sustin nici o activitate de orice fel care incalca legea. Deci eu personal nu sunt responsabil de actiunile dumneavoastra ce le savarsiti in urma citirii acestui document, dumneavoastra sunteti absolute responsabili .

Scriu acest document deoarece sunt impotriva cenzurii informationale de orice fel.

In legatura cu copierea acestui document , eu personal permit expunerea lui pe alte site-uri internet , dar cu conditia sa se precizeze autorul (adica eu). Va rog sa nu modificati ceea ce am scris eu, daca faceti acest lucru sunteti decat niste oameni buni de nimic.

Accepr propuneri, sugestii, idei, asa ca va rog sa ma contactati.

Nu am dat nici o importanta Web Designului si asezarii in pagina , dupa parerea mea , numai informatia continuta este importanta.

Daca sunteti Hacker as vrea sa-mi scrieti un email si sa-mi ziceti noi sugestii pt. imbunatarirea materialului, idei noi, etc.

Daca din nefericire ati lual cursuri Harmless , v-ati otravit mintea , as vrea sa renuntati la tot sis a o luati de la inceput.

2. Reguli:

" Nu incercati sa spargeti sisteme periculoase (marile companii, sisteme militare, guvernamentale etc.)

" Sisteme ce nu pot fi periculoase: (micile companii, Sisteme din Japonia, teroristilor, Si ale prietenilor tai. :)))

" Nu la sa nimanui numele tau adevarat, nr. Telefon, adresa de email , adresa, etc.

" Nu vorbi cu nimeni despre Hacking daca nu este cu adevarat interesant .

" Nu spuneti nimanui ca ati spart un system, numai unui prieten cu care "actionezi"

" Foloseste TEHNICA SPOOFING" EX:

Nu lansa atacuri direcat de pe sistemul tau. Foloseste unul la mijloc.

Ex: Sistemul tau ~~~~ Sistemul la mijloc ~~~~~~ Sistemul victimei

" Daca ai reusit sa spargi un system nu te loga nici macar cu un nume fals.

" Daca vrei sa transmiti un email unui admin care sa contina parola dansului Sparta foloseste TEHNICA FAKE EMAIL .

" Cautati si stergeti in fisierele de tip fis.log urmele lasate , si anume conexiunile , ip- ul dumneavoastra, etc.

I. Hacking windows.

Definitia unui hacker:

Un hacker este o persoana anonima care etse capabil sa descopere vulnerabilitati intr-un system unde nu are acces autorizat, sa scrie coduri in c++, etc. , sis a explaoteze vulnerabilitatile gasite. In present sunt peste 550 vulnerabilitati cunoscute.

Din cate stiu eu cel mai bun hacker din Romania este Nebunu. Nu mai stiu nimic despre el, s-a retras, are probleme cu autoritatile, site-ul lui personal a fost sters, nici un semn de viata de la el nu am mai primit.

Acum ca stim definitia unui hacker as putea sa va spun ca fiecare tehnica de hacking difera de la hacker la hacker, de la server la server, de la tehnica la tehnica, etc.

Va voi prezenta o tehnica foarte cunoscuta si foarte amanuntita. Acest hobby al meu sa-I zic asa implica multa ingeniozitate, inventivitate, gandire si pasiune.

Acum sa lasam povestile deoparte si sa trecem la traburi adevarate:

Mai intai vreau sa va spun ca aveti nevoie de o conexiune la internet , de preferat sunt interneturile cafee, cunostinte in NETWORKING, TCP/IP, programare in limaje diferite.

In ziua de astazi internetul se bazeaza pe protocolul TCP/IP , NeTBios, etc. Fiecare server are o anumita conexiune la internet, de mare viteza, pe acre ruleaza anumite servicii. Fieacarui serviciu ii este atribuit un port, si fiecare serviciu este hostat de catre programe speciale sau daemoni. Ex:

PORT SERVICIU DAEMON

23 telnet Telnetd (linux)

21 ftp Wu-ftp (linux), GuildFtp (windows)

25 SMTP Sendmail (linux), etc.

139 file and print sharing Netbios

Acest daemon netbios este si protocol in windows. Pentru sectiunea noastra Hacking windows ne vom ocupa numai de NETBIOS. Windows-ul are o optiune "FILE AND PRIN SHARING". Puteti utilize aceasta optiune atunci cand doriti sa dati acces unui folder, partitie la toate sistemele cu care sunteti legat la retea. Cum se setaeaza aceasta optiune? Foarte simplu:

Dati click dreapta pe un folder sau partitie, urmatorul pas este sa accesam optiunea sharing, si sa completam toate campurile ( numele de share, password, etc. )iar la sfarsit nu ami trebuie decat ca dati un click pe aplly sau ok . In momentul cand aveti aceasta optiune setata pentru un folder sau o partitie atunci protocolul NEtBioS sau NETBUI cum vreti sa-I ziceti, va deschide automat portul 139. Deci oricine din Internet sau reteaua locala va poate accesa acel folder. Pentru a accesa cuiva un system pe care este setata aceasta optiune este necesar sa aveti protocolul NETBIOS instalat. Acesta se instaleaza din Network Properties, eu folosesc un windows xp deci il voi instala din LOCAL AREA CONECTION, vom invata sa folosim cele doua programe necesare NBTSTAT.EXE si NET.EXE DIN PROMTERUL MS-DOS. Sa presupunem ca v-ati certat cu vecinul , si acum este singura sansa de a va razbuna :

V-ati instalat NETBIOS-UL? Da? Sa tecem la treaba:

Mai intai aveti nevoie sa stiti adresa de Ip a vecinului. Sa presupunem ca aceasta este 192.168.26.35 si numele de HOST a sistemului lui este ATHLONXP

-exista doua modalitati : de a o face manual (este mai captivanta aceasta metoda) sau sa va downloadati programul Legion si va face el treaba automat. Eu o voi face manual.

" Primul pas este acela de a verifica daca vecinul are NeBIOSUL instalat. Atentie este necesar sa aiba si victima protocolul instalat. Pentru verficare vom utilize programul nbtstat.exe din ms-dos, si anume: (atentie toate comanezile introduce de mine vor avea un semn # in fala lor). Acum vom edita fisierul LMHOSTS.SAM din c:\windows\system32\drivers\etc si vom adduce la sfarsitul acestui fisier o linie ca :

192.168.26.35 athlonxp #pre

Dupa care intru in ms-dos si tastez comanda nbtstat.exe (citeste un pic mai sus )

Microsoft Windows XP [Version 5.1.2600]

# F:\>nbtstat -a athlonxp

Name Type Status

------------------------------------------------

Host <20> UNIQUE Registered

Hostbug <00> GROUP Registered

Host machine <03> UNIQUE Registered.

Daca va aparea un table asemanator veti avea mult noroc daca nu treceti la urmatoarea victima. Sau puteti utiliza aceasi comanda : nbtstat -A 192.168.26.35

Sau o alta modalitate este sa-l scanati pevecinu cu un scanner special pt. a vedea daca are optiunea file and prin sharing activate . Un scanner este un program special ce incearca sa se conecteze la fiecare port sau un port specificat si sane zica ce partitie este activate pentru sharing etc.

Un astfel de scanner este LEGION (programul amintit mai sus) sau alt scanner este Nbtscan.exe , il puteti downloada de pe internet cautandu-l cu google.com, sau poate de pe site-ul meu.

Daca veti avea noroc sa va apara un astfel de table este necesar sa cautati informatii despre victima si anume folosind programul net.exe tot din ms-dos. Pentru a utilize programul tastati net /? Sau net help. Si anume aceste informatii pot fii : ce partitii are, numele de share, conexiuni etc.

Noi va trebui sa adunam informatii despre victima cu sistemul 192.168.26.35 sau ATHLONXP EX:

# F:\>net view \\athlonxp

Shared resources at \\athlonxp

Share name Type Used as Comment

-----------------------------------

C-ul Disk

Kituri Disk

Utils Disk

The command completed successfully.

Acum stim care sunt denumirile de share. Vom avea nevoie sa stim si ce partitii:

# F:\>net share

Share name Resource Remark

----------------------------------------------------------

IPC$ Remote IPC

D$ D:\ Default share

ADMIN$ C:\WINDOWS Remote Admin

C$ C:\ Default share

F$ F:\ Default share

E$ E:\ Default share

C-ul C:\

Kituri F:\

Utils D:\

The command completed successfully.

Si iata si partitiile: c:\ ; f:\ ; d:\ .

Pentru a vizualiza continutul acestora vom folosi programul net.exe

# net use x: \\athlonxp\kituri

Si va trebui sa va apara continutul partitiei f:\ sub denumirea de Kituri. Pentru celelalte partitii se procedeaza la fel. O alta metoda este bateti comanda si casuta run ex:

# \\athloxp

Sau veti cauta cu ajutorul lui search din program files computerul athlonxp. Daca la incercarea de conectare la hostul indepartat se cere o parola va trebui sa utilizati programul PqWak.exe, il downloadati de pe siteul meu , si deasemenea va trebui sa invatati sa-l utilizati.

Dati dovada de profesionalism si nu stergeti nici un folder. Puteti instala un bot, un psybnc, chiar si un backdoor, pentru a fi posibila o noua intrare pe system chiar si dup ace adminul nu vrea sa mai dea acces la partitii in retea. Deci un backdoor este un programel ce poate permite logarea in system fara parola. Puteti sa downloadati asemenea programe de pe site-ul meu.

" Pasul urmator este sava stergeti urmele lasate pe system si anume stergerea logurilor ex:

# E:\Tmp>net use /delete x:

Unde x este partitia pe care ati copiat backdoor-ul. Daca doriti sa hack-uiti mai multe sisteme ce au optiunea file and print sharing activate, va trebui sa utilizati un scanner (angryipscanner, sau port scanner, vezi linkul tools), sa scaneati o arie de ip-uri ce au portul 139 deschis iar in final aplicati metodele invatate de la mine.

Happy Hacking!!!

II. Fake email.

Tehnica fake email consta in transmiterea unui email fals administratorului de sistem, adica pe intelesul tuturor pastrarea anonimatului.

1. INTRODUCERE

TELNET - Comanda de conectivitate Telnet are rolul de initiere a unei comenzi de emulare de terminal cu un sistem indepartat, care ruleaza serviviul telnet. Acest program ofera utilizatorilor un mod de executare a oricarei comenzi, controland sistemul aflat la distanta.

Primul pas de transmitere a unui email fals este gasirea unui server care ofera servicii SMTP (simple mail transfer protocol). SMTP este utilizat in transmiterea de mesaje electronice. Daemonul este sendmail in linux, ruleaza pe portul 25 sau 110 , depinde daca este SMTP sau POP. Acest daemon este cel ami prost daemon creat vreodata. Acest daemon accepta conexiuni pe portul 25 , si ne lasa sa executam comenzi. Pentru aceasta sa presupunem ca am gasit un server free email cu o versiune de sendmail foarte veche. Va trebui sa ne conectam utilizand TELNET.

# telnet xxx.xxx.xxx.xxx 25

214 AnyISP SMTP (8.9.2/7.4.8); Fr, 29.10.2004 14:37:23 +0200

Pentru a vedea lista de comenzi ce o accepta acest server vom bate comanda help

# help

214-This is AnyISP SMTP version 8.9.2

214-Commands:

214-EHLO HELO MAIL RCPT DATA

214-RSET NOOP QUIT VRFY

214 End of HELP info

Cool!!

Pasii sunt:

" # helo domeniu.com

250 anyISP.com Hello domeniu.com [adresa ta de ip],

pleased to meet you

" # mail from:fakemail@lamer.com

250 fakemail@lamer.com... Sender ok

" # rcpt to:victim@loser.com

250 victim@loser.com... Recipient ok

" # data

354 Start mail input input; end with <CRLF>.<CRLF>

(Voi introduce mesajul pe scurt.)

Acesta este un mesaj fals.

" # .

250 851231.204592.632jimbo-d1 Message accepted for delivery

" # quit

Si in acest mod victima mea va primi un email fals .

Happy Hacking!!!