Hakovanje 1 .. (Sherovanje..Crackovanje)

FILE SHARING

Ukoliko neznate da li je vama ukljucena Fajl Sharing opcija samo idite
na Control Panel / Network. Sada trebate da vidite prozor na kome se
nalazi spisak svog mreznog software-a koji ste instalirali, kao sto je
TCP/IP i dugme File and Print Sharing. Proverite da li je opcija
cekirana. Ukoliko jeste (file sharing je ukljucen) onda je uncekirajte
tj iskljucite.

[Krecemo sa upadom]
Sada cu vam objasniti nacin na koji mozete da upadnete na kompjuter gde
je ukljucen Fajl Sharing. Cinjenica za to da Windows nije bezbedan je
to sto alati za hakovanje se nalaze u samom Windowsu. Programi koji su
vam potrebni za ovo su Nbtstat.exe i Net.exe. Oba programa se mogu naci
u folderu C:\Windows, ali ukoliko ih tamo ne nadjete, onda ih potrazite
na instalacionom CD-u Windowsa. Ovi programi se pokrecu iz MS-DOS
Prompta. Da bi ste videli pomocni meni (help) za Nbtstat.exe samo
ukucajte nbtstat /? i za Net.exe ukucajte net /?. Sada krenimo u
akciju. Prvo vam je potrebna IP adresa ili host kompjutera u koji
upadate. Recimo da upadate u komjuter ciji je host computer.isp.com i
IP adresa 123.45.67.8. Prvo sto trebate da uradite jeste to da
proverite da li je FileSharing na tom kompjuteru ukljucen. To izvedite
tako sto ce te ukucati:

nbtstat -a IMEHOSTA
- ili
nbtstat -A IPADRESA

Bitno je da na drugom nacinu ukucate veliko A. Malo je to cudno zato
sto DOS nije CASE SENSITIVE, ali tako to radi. Sada mozete da dobijete
dve vrste odgovora. Jedan koji ce reci "Host Not Found" i koji nam
govori da na kompjuteru nije ukljucen FileSharing (ili da ste pogresili
IP adresu) i drugi koji ce vam dati spisak imena (names) type i status
koji znaci da ste na pola puta od ulaska u komp. Tabela bi trebala da
izgleda ovako:

Name Type Status
Host <20> UNIQUE Registered
Hostbug <00> GROUP Registered
Host machine <03> UNIQUE Registered

Kako sada da upadnete? Lako! Prvo morate da podesite Lmhosts fajl koji
se nalazi u C:\Windows\Lmhosts (nema ekstenziju) uz pomoc notepada, a
ukoliko ga nema u Windows direktorijumu, onda ga napravite sami (samo
ne zboravite da se fajl zove 'Lmhosts' i da NEMA EKSTENZIJU). Da bi ste
ga napravili samo otvorite Lmhosts fajl u notepadu, unesite zrtvinu IP
asresu, pritisnite TAB, i unesite 'Share Name' - ime koje ste nasli uz
pomoc nbtstat-a (u tabeli). Sada snimite ovaj fajl i izadjite iz
notepada. Sada postoje dva nacina na koji mozete da pristupite
kompjuteru: najlaksi, lak i kul nacin!!!

[Najlaksi nacin]
Imate IP adresu? Imate Share name? OK! Idite na START > RUN i samo unesite sledece:
//IPADRESA/SHARENAME/
na primer:
http://123.45.67.8/hostbug/
Ovime ce vam se pojaviti prozor slican onome koji dobijete kada
kliknete na My Computer ikonu iz koga ce te moci da pretrazujete zrtvin
kompjuter.

Cracking

Sta je krekovanje programa?

Sigurno ste vec 1000 puta culi od nekoga: 'krekovao sam' igricu ili
program, ali da li ste se ikada zapitali sta je zapravo krekovanje?
Krekovanje progama (eng. cracking) je naime pronalazenje odredjenih
propusta (rupa) u programu i izmena tog istog programa. Postoje milioni
programa koji vam dozvoljavaju samo 30 dana koriscenja, ili oni koji
traze serijski broj. To su takozvani shareware programi i od vas traze
da platite autoru za koriscenje tog programa. Da bi se skinula ova
zastita sa programa (umesto da platimo autoru) mi koristimo krekere
(cracks) programe koji skidaju tu zastitu i koje obicno mozete naci na
internetu. Dakle kada neko kaze 'krekovao sam' to je velika greska, jer
krekovanje nije pokretanje krek programa downloadovanog sa interneta,
vec pronalazenje rupa u programu i njegova izmena.

Krekovanje programa

Programi se mogu krekovati na razlicite nacine. Ja cu vas nauciti kako
da krekujete programe uz pomoc njihovog HEX koda. Za ovo ce vam biti
potreban neki HEX EDITOR (program slican notepadu koji cita hex kod).
Ovakav program mozete naci svuda, a ja vam predlazem da skinete program
sa mog sajta: HEXEDIT koji i ja sam koristim. Pokrenite hex editor i
otvorite odredjeni program koji zelite da krekujete. U ovom primeru ja
cu se osvrnuti na krekovanje mIRC-a. Kada pokrenete editor i otvorite
program (u mom primeru mIRC.exe) pojavice vam se ekran koji je pun
raznih znakova, brojeva i slova koji nemaju nikakve logike. Ali, ako
pregledate ceo fajl i skoncetrisete se na desnu stranu fajla videcete
neke stvari koje i imaju neke logike npr:

... itd ...
a33; & H e l p € & C o n t e n t s a33; & A b o u t . . . €
‚ & R e g i s t e r . . . Ä ?a33;   # Í • A b o u t m I R C  M S
S a n s S e r i f

P R ? .  &
€ & U R L
P … ?
... itd ...

Ovo vec i ima neke logike! Ovo je zapravo help meni u mIRCu, i kao sto
vidite u help meniu se nalaze Contents, About..., Register... i About
mIRC dok MS Sans Serif oznacava FONT teksta. Ako uklonite ovaj deo u
mIRC-u vise vas mIRC nece imati HELP meni, i naravno ukoliko niste
ragistrovali vas mIRC, nece biti ni potrebe. Takodje odavde mozete
promeniti i font meni-a (samo ako promenite MS Sans Serif). Po istom
sistemu se mogu krekovati i ostali programi. Potrebno je samo da
pregledate ceo HEX kod exe fajla i da ga dobro prostudirate i onda
ostaje samo na eksperimentisanju. Verovatno ce te morati da ulozite
dosta strpljenja i truda dok ne uspete da krekujete odredjeni program,
ali nemojte odustajati, jer samo radom i trudom mozete postati pravi
haker. Verovatno je da necete uspeti iz prvog pokusaja da krekujete
zeljeni program i zato uvek napravite BACKUP *.exe fajla koji
krekujete, kako bi ukoliko pogresite mogli da povratite *.exe fajl.

Sta je mail bombing?

Mail bombardovanje je takoreci cin slanja velikog broja poruka (par
hiljada) zrtvi. Te poruke mogu se i zamaskirati tako da izgleda kao da
je poruka dospela sa druge adrese (npr. billgates@microsoft.com). Mail
bombing moze prouzrokovati prepunjivanje mail box-a i to ce dovesti do
toga da zrtva nece moci da prima poruke iz razloga jer mu je mail box
presao odredjenu granicu. Mail bombardovanje je veoma primitivna
tehnika, pa se gotovo više i ne koristi. Skoro svi provajderi imaju
zaštitu od mail bombi (server odmah zaustavi mailove ako primeti da
dolaze iste poruke) a i krajnja zaštita je jednostavna - za manje od 5
minuta cete ih obrisati, dok ce zlonamerni korisnik potrošiti sate i
sate da bi vam poslao par hiljada poruka. Mail bombardovanje je cin
obicnih lamera i haker dostojan sebe nikada ne bih smeo da na ovaj
nacin da izvrsi napad na nekoga. Ukoliko ikada budete zrtva programa,
namojte nikada da cekate da se downloaduju svih 100000.... e-mailova,
vec upotrebite znanje sa Telnetom, da konektovanjem na sam server
obrisete sve mailbomb poruke (procitajte Telnet tutorial). Pored svega,
ipak sam se odlucio da vam nesto napisem o ovome i da vam dam listu
nekih mailbomber programa.

Up yours
KaBoom
Avalanche
Unabomber
eXtreme mail
Homicide
Mailbomber
Xmas2000

Ovo su neki od malog miliona programa koji se mogu naci na netu. Neke
od ovih programa mozete naci na nasem websajtu. Inace, mailbombing je
veoma jednostavna stvar... zapravo, uz pomoc java script-a mozete i
sami napraviti mailbomber. Evo jednog HTML koda, koji je potrebno
iskopirati u Notepad i snimiti kao REBOMB.HTML:








ONLOAD="ResetForm()" BODY link="#00FF00">



E-Mail adresa zrtve:


Broj e-mailova za slanje:


Naslov poruke (subject):




Poruka:



value="BOMBARDUJ">
Mail bomb


Kako da znam da je mail lazan?

Ukoliko dobijete neki e-mail sa nekom adresom billgates@microsoft.com
ili slicno budite sigurni da vam poruku nije poslao glavom i bradom
Bill Gates. Da bi ste videli ko vam je poslao e-mail morate pogledati
HEADER poruke. Evo primera:

Return-Path:
Received: from ptt.yu by mojisp.yu(8.9.1/1.1.20.3/26Oct99-0620AM)
id UAA0000026614; Fri, 7 Apr 2003 20:01:52 +0530 (IST)
Date: Fri, 7 Apr 2003 20:01:52 +0530 (IST)
From:
Message-Id: <200004071431.UAA0000026614@ptt.yu>
X-UIDL: dcbef1ba736c55ddc08d6a93609979a9

Obratite paznju na e-mail > billgates@microsoft.com. Mail je poslate
sa microsoft.com servera, ali ako obratite paznju na drugi red header-a
videcete > RECIVED: FROM PTT.YU sto ce vam otkriti da je mail lazan
zato sto govori da e-mail nikada nije bio ni poslat sa microsoft.com
servera, vec sa ptt.yu servera.