Netstat
Da bi ste pokrenuli netstat morate da pokrenete Dos Prompt i da unesete
komandu netstat. Netstat je alat koji vam moze dosta koristiti i koji
ima dosta svrha. Ja licno koristim netstat kako bih otkrio IP adresu
drugih korisnika na ICQ i AIM. Takodje, netstat mozete koristiti i za
posmatranje otvorenih portova. Netstat se nalazi u windows
direktorijumu i mozete ga pokrenuti ako u ms-dos prompt unesete:
c:\windows\> netstat
Active Connections
Proto Local Address Foreign Address State
TCP pavilion:25872 WARLOCK:1045 ESTABLISHED
TCP pavilion:25872 sy-as-09-112.free.net.au:3925 ESTABLISHED
TCP pavilion:31580 WARLOCK:1046 ESTABLISHED
TCP pavilion:2980 205.188.2.9:5190 ESTABLISHED
TCP pavilion:3039 24.66.10.101.on.wave.home.com:1031 ESTABLISHED
Sada dobro pogledajte prethodni primer. Videcete [Proto] u gornjem
levom uglu. Ovo nam govori koji je protokol u pitanju tcp/udp. Odmah
napred nalazi se [Local Address] ovo nam govori lokalnu ip
adresu/hostname i otvorene portove. Zatim, [Foreign Address] - govori
IP adresu/host i otvoren port konekcije u obliku IPsmileyORT sa ":"
izmedju. I na kraju videcete [State] koji nam govori da li je konekcija
uspostavljena. Ovo moze biti ESTABLISHED ukoliko je konekcija
uspostavljena i LISTENING ukoliko se ceka konekcija.
[Detektovanje otvorenih portova]
Netstat mozete koristiti i da nadjete vasu IP adresu i otvorene portove
na vasem racunaru. Na slican nacin, Netstat se moze koristiti i za
detektovanje trojana. Evo i primera: Primetili ste nesto veoma cudno sa
vasim kompjuterom? Vas cd-rom se sam od sebe otvara i zatvara. Vi
shvatate da se neko petljao sa trojanom na vasem racunaru. Sada vam je
cilj da otkrijete koji je trojan u pitanju i da ga uklonite. Dakle sada
ce te pokrenuti vas ms-dos prompt i proveriti koji su portovi otvoreni.
Postoje mnogo nacina za koriscenje netstata, stoga pogledajte help
kucajuci netstat ?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p Proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display per-protocol
statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are shown
for TCP, UDP and IP; the -p option may be used to specify a subset of
the default.
interval Redisplays selected statistics, pausing interval seconds between each display.
Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.
Tracert
Kada ukucate hotmail.com u vas browser, onda vi zahtevate prolaz kroz
veliki broj kompjutera pre nego sto dodjete do hotmail.com -a. Ili kada
se ulogujete i vas Shell account i ukucate password tada ovaj password
prolazi kroz veliki broj kompjutera pre nego sto dodje do Shell account
servera.
Da bi ste nasli listu servera kroz koje je vas password prosao mozete
koristiti Tracert komandu (ili traceroute na unix sistemima). Ukoliko u
MSDOS-u ukucate Tracert, dobicete sledeci ekran:
C:\WINDOWS>tracert
Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.
Ovo je pomocni ekran koji nam govori kako se koristi Tracert. Sada cemo
dati primer pracenja (tracing) putanje do hotmail.com -a sa vaseg
kompjutera. Da bi ste ovo uradili unesite sledecu komandu:
C:\windows>tracert hotmail.com
Umesto hotmail.com takodje mozete unesti i IP adressu koju mozete da
nadjete pomocu NSLookup-a. Isprobajte Tracert sa razlicitim parametrima
i vidite kakvi su rezultati. To je najbolji nacin da naucite kako se
Tracert komanda koristi.
FTP
Pre svega zelim da vam objasnim znacenje reci
FTP. FTP je skracenica od
engleskih reci 'File Transfer Protocol' sto bi na nasem jeziku znacilo
'protokol prenosa fajlova'. Kao sto sam naziv kaze FTP je protokol koji
sluzi za prenos fajlova od servera do klijenta. Server je kompjuter na
koji ste vi konektovani, a klijent ste vi sami. Svaki sajt ima svoj
odredjeni FTP server na koji se uploaduje sadrzaj sajta. Da bi se
konektovali na FTP server moramo da imamo odredjeni FTP software poznat
kao FTP klijent. Zapravo, sam Windows dolazi sa FTP klijentom koji je
pomalo tezak ukoliko se ne snalazite bas najbolje u MSDOS-u. Ovaj
program mozete naci u sledecem folderu:
C:\windows\
ftp.exeProgram ce se automatski sam pokrenuti i ako u MSDOS-u samo ukucate
FTP. Tada ce vam se umesto odzivnog znaka c:\> pojaviti:
ftp>
Ovo znaci da je FTP klijent pokrenut. Pre nego sto pocnete sa FTP
Hacking-om morate prethodno da znate i FTP komande. Spisak komandi ce
te dobiti ako ukucate help:
ftp> help
Takodje mozete umesto help ukucati i samo znak ?
Kada ovo ukucate dobicete listu FTP komandi koja izgleda ovako:
Commands may be abbreviated. Commands are:
! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
ftp>
Sada ce mo svaku vazniju naredbu obraditi zasebno. Naime, pokusacu da vam objasnim cemu koja komanda sluzi i kako se koristi.
OPEN - ova naredba sluzi za konektovanje na FTP server. Koristi se u sledecem obliku:
ftp> open ime_hosta.com
DISCONNECT - kao sto prethodna komanda sluzi za konektovanje na FTP
server, tako ova sluzi za diskonektovanje sa servera. Za njeno
koriscenje samo ukucete DISCONNECT i to je to.
GET - ukoliko zelite da preuzmete (download-ujete) neki fajl sa servera, onda koristite ovu komandu:
ftp> get fajl.txt
MGET - kada zelimo da preuzmemo vise fajlova od jednom, onda ne mozemo koristiti naredbu GET vec cemo koristiti MGET:
ftp> mget *.txt
PUT - ova neredba koristi za slanje (upload-ovanje) fajlova na server:
ftp> put fajl.txt
MPUT - za slanje vise fajlova na server koristi se naredba MPUT:
ftp> mput *.txt
Ovo su neke od osnovnih komandi koje su vam potrebne, a ukoliko vam je
potrebna pomoc za odredjenu komandu, onda ce te uneti sledece:
ftp> help {komanda}
Gde je {komanda} odredjena komanda za koju vam treba pomoc.
Na primer, ukoliko zelim da naucim kako se koristi komanda CD ja cu da ukucam ovu komandu:
ftp> help CD
FTP program ce prikazati sledece:
cd Change remote working directory
Sada kada znamo osnovne FTP komande mozemo da isprobamo rad sa FTP-om.
Pre svega potrebno je da se konektujemo na odredjeni FTP server.
Pokrenimo MSDOS i ukucajmo
FTP. Tada cemo pokrenuti FTP klijent. Za
konektovanje na server unesite sledece:
ftp> open ime_servera.com
Gde je ime_servera.com bilo koji server na koji zelite da se
konektujete (npr. hotmail.com ili ptt.yu). Pogledajte sledeci primer da
bi vam bilo jasnije.
ftp> open web2.mtnl.net.in
Ova komandom cu da se konektujem na server web2.mtnl.net.in
Nekon sto se konektujemo na FTP server, docekace nas neka vrsta banera za dobrodoslicu koji izgleda ovako:
Connected to web2.mtnl.net.in.
220-
220-#*************************************************************
220-# Welcome to MTNL's ftp site
220-#*************************************************************
220-#
220-# You can upload your own homepages at this site!!!
220-#
220-# Just login with your username and upload the HTML pages.
220-# (You can use your favourite HTML editor as well)
220-#
220-# World will see it at
http://web2.mtnl.net.in/~yourusername/220-#
220-# So get going......UNLEASH YOUR CREATIVITY !!!!
220-#
220-#*************************************************************
220-
220 ftp2.mtnl.net.in FTP server ready.
User (web2.mtnl.net.insmileynone)): forbidden
331 Password required for forbidden.
Password:
Kao sto i sami vidite za ulazak na FTP server potreban je password.
Sada vi sigurno mislite 'pa koj ce mi to k*rac kada ne znam password?'
Stvar je u tome sto veliki broj FTP servera dozvoljava takozvane
anonimne ulaze. To znaci da ce te kao password iskoristiti anonymous i
moci ce te da upadnete u server i izvrsite upload ili download fajlova.
Ali na nasu zalost postoje i serveri koji ne dozvoljavaju anonimne
ulaze, vec zahtevaju odredjeni password. Da bi upali u ovakav server ne
postoji drugi nacin osim da provalimo password. Predlazem da prethodno
kao password isprobate ime samog servera, a ukoliko to nece probajte
neki password sa sledece kratke liste:
admin 12345
administrator abc
pass qwerty
password
open
enter
(procitajte tutorial 'Password Krekeri'smiley
Ukoliko nece ni jedan od ovih passworda onda vam preporucujem jedan
lamerski, ali efikasan nacain: da nabavite neki program za krekovanje
FTP passworda. Na mom sajtu mozete naci odlican program za te svrhe, a
zove se Crack
FTP. O samom programu ne trebam mnogo da vam pricam jer
je veoma jednostavan za koriscenje. Potrebno je samo da unesete adresu
FTP servera, kliknete na CRACK i sacekate da vam se pojavi password FTP
servera.
Dakle uspeli smo sada da nabavimo password i upascemo u FTP server, ali
tu nastaje jedan problem. Svaki upad u FTP server ostavlja log na kome
se vidi da je neko usao u server. Tacnije u logu se vidi nasa IP
adresa, a ukoliko neko zna nasu IP adresu, vrlo lako ce nas uhvatiti.
Najbolji nacin za sakrivanje IP adrese je koriscenje Firewall-a,
WinGate-a, Proxy-a. Ukoliko neznate sta je to, evo malog objasnjenje u
nekoliko crta. Proxy je zapravo server na koji se mi konektujemo i koji
nam daje laznu IP adresu tj. adresu proxy servera tako da ce se,
ukoliko upadnemo u FTP server, u logovima pojaviti adresa proxy servera
umesto nase. Sve ovo radi na sledecem principu:
Localhost --> Proxy Server --> FTP Server --> Proxy Server --> Localhost
Posto ja predpostavljam da vi nikad niste koristili neki od proxy
servera, morace te da iskoristite program koji se naziva Proxy Redirect
i koji se takodje nalazi na mom sajtu. Sam program je veoma jednostavan
i dolazi sa velikom listom proxy servera. Takodje i vi sami mozete
pronaci proxy servere ako u Google-u ili Yahoo-u ukucate 'proxy
server'. Uz pomoc ovog programa bicete potpuno zasticeni i ne postoje
nikakve sanse da budete uhvaceni. Detaljno objasnjenje o ovom programu
nalazi se u njegovom Readme.Txt fajlu.
Sada smo totalno spremni za upad u FTP server. Dakle, pokrenuli smo
proxy server, konektovali se na FTP server i sta sada? E sada je veoma
jednostavno! Recimo da zelimo da dodjemo do odredjenog fajla koji se
naziva SIFRE.DOC i koji se nalazi u direktorijumu PASS. Da bi ovo
uradili pratite sledeci postupak:
ftp> cd pass
Ovom komandom uci ce mo u direktorijum (folder) pod imenom pass. Posto
se sada nalazimo u folderu u kome se nalazi zeljeni fajl koji zelimo da
download-ujemo, potrebno je izvesti sledeci korak:
ftp> get SIFRE.DOC
Ovime smo otpoceli download naseg zeljenog fajla.
Ukoliko zelimo da vidimo spisak svih fajlova i direktorijuma na serveru
unesite samo komandu DIR i spisak ce vam se pojaviti. Nakon sto smo
download-ovali zeljeni fajl sa servera ukucacemo DISCONNECT kako bi se
diskonektovali tj. kako bi napustili FTP server.
Takodje bih trebalo da spomenem i komandu SYST koja je veoma
interesantna. Naime, ona sluzi za prikaz informacija o sistemu FTP
servera tj. informacija o operativnom sistemu i verziji FTP-a. A
ukoliko to znamo mozemo pronaci odredjeni propust (rupu) u sistemu, ali
o tome cemo nekom drugom prilikom...
A sada nemojte bas da pravite veliku stetu, jer ipak... nije nam to cilj
Наслов: Hakovanje.. 2 (Trejsovanje itd..) 
Sat Sep 13, 2008 8:42 am
