Autor: Kub@z | 9.7.2004 |
Přeložil T-5 VRUGER <napis@zde.cz nebo sef@stb.cz>
(z originálu hackingproxys.txt)
Tento dokument je pro každého,
kdo se stal nebo je na cestě stát se „hackerem“. Předtím než něco uděláte,
pamatujte si, že každé proniknutí do cizího počítače je nezákoné a může se stát,
že budete mít velké starosti než stačíte říci „a doprdele drát!!!“
Dozvědět se něco je něco jiného
než praxe, tak čtěte a čtěte znova, získejte si distribuci Linuxu ale i potom
vás to bude stát hodně potu a času !!!
STARTUJEME
První věc je neznámý profil
vašeho počítače, zatímco vaše znalosti nikdo nepozná. Takže potřebujete vypnou
cookies. Pokud používáte web, tak je pravděpodobné, že máte na harddisku
naschromážděny spousty cookies. Cookies jsou malé kousky informací, které
automaticky dostáváte z web serverů a odhalují tak váš počítač. Můžou být
naschomážděny na vašem počítači a ukazovat jako štítky, že jste navštívili tu a
tu stránku. Jestliže uživatel půjde později zpět a podívá se znovu na určité
stránky, server automaticky detekuje dárek ve formě cookies na vašem počítači a
modifikuje cookies a ukazuje pak stránku podle toho, kolikrát jste už danou
stránku navštívil. Yahoo.com považuje používání cookies jako nutnost. Proto
potřebujete definitivně zrušit stahování a načítání cookies. Pro vypnutí jděte
do nastavení vašeho brovseru a zakažte stahování cookies. Hned potom, co
zakážete cookies, vypněte „Javu“ a „Javascripty“. Je to sice děsnej shit, ale
zapnuté „Java“ a „JavaScripty“ umožňují serverům zjistit vaší emailovou adresu.
Až to budete mít, musíte si
změnit email adresu na nějakou hodně prostou, protože si kdokoli může spustit
Yahoo a zjistí, kde žijete, kdo jste, adresu a telefoní číslo.
JAK BÝT NĚKDO JINÝ
Jestliže máte všechny programy co
potřebujete, budete muset nějak utajit vaší totožnost na síti předtím, než
začnete používat hackerské programy. Hodně hackerů používá servisní službu
Anonymizer ( http://www.anonymizer.com ) k utajení vaší identity, ale internet
můžete používat dále. Nikdo se nemůže dostat přímo k vám, pouze na Anonymizer.
Je to totiž proxy server
Budete to jako by jste pracoval
normálně na síti, ale nebude moci zjistit vaší totžnosti. Co to je a jak to
pracuje:
Normální připojení
váš počítač > požadavek > určitý
server
váš počítač < poslaná data na
základě požadavku< určitý server
Tato vypadá normální spojení,
kdokoli si může zjistit vaší IP adresu a kdokoli může kontaktovat ISP a hned
máte pořádný trable.
Když ale používáte proxy serveru,
budou si myset že žijete někde v Japonsku i když žijete kdekoliv jinde. Takto
proxy server funguje:
Připojení k Proxy serveru
váš počítač > požadavek > proxy
server > požadavek > určitý server
váš počítač < poslaná dat < proxy
server < data poslaná podle požadavku < určitý server
Takže pokud vás někdo objeví, nic
se nedozví a nechá vás. Problém je ale najít dobrý proxy server. Můžete hledat
proxy servery ve vyhledávačích jako "public proxys" nebo "free proxys" nebo si
je najít přímo na speciálním seznamu proxy serverů.
Můžete také pátrat po volné portu
na proxy serveru sám.
Jak to ale udělat? Na vašem
počítači se připojujete na web např. pomocí 80 portu. Proxy server dělá to samé,
ale musíte využít port jiný, třeba 3128, který za vás bude zprostředkovávat
spojení s portem 80. VŠECHNY PROXY SERVERY ZATAJÍ VAŠÍ PRAVOU IDENTITU!
Vaše IP adresa tedy bude jako IP
adresa proxy serveru a přímo na váš počítač se také bude někdo moci připojit
pouze přes proxy server! Pokud otřebujete najít nějaký volný proxy server zkuste
tyto proxy vyhledávače:
http://www.tamos.com/bin/proxy.cgi
http://www.anonymizer.com/snoop.cgi
JESTLI SI BUDETE CHTÍT
HACKOVÁNÍ ZKUSIT:
Nezáleží na tom, jaký operační
systém je na daném serveru spuštěn, také tolikl nezáleží na administrátorovi
serveru, ale na ostatních uživatelých a jejich heslech, která jsou mnohdy velice
snadná a nápadně odhalitelná!
1. Zkuste se přihlásit volně bez
hesla. Stiskněte rovnou <enter>. Pokud to nefunguje, stisněte jako heslo <space>
<space>. Je překvapivé, jak snadno to občas jde!!!!
2. Pět procent počítačů
v internetu používá živateslké jméno stejné jako heslo, takže zkuste napsat do
hesla stejný název jako uživatel. Často si také uživatelé volí hesla podle toho,
co dělají, podle jejich oblíbené věci nebo o něčem z jejich okolí. Zkuste tedy
něco vyzoušet!
3. Třicet pět procen uživatelů má
heslo stejné jako jejich jméno, což zjistit z uživateského jména je docela
problém, ale někdy se to dá docela lehce zjistit.
4. Pokud heslo nevytipujete
zkuste slovníkový heslový louskač. Ve slovníku budou napsané nejčestější hesla a
program je bude automaticky zkoušet na zadaný účet.
5. Pokud už všechno selže,
stáhněte si bruteforce program. Ten zkouší kombinace písmen a znaků až do
odhlaní. Vemi pomalé, ale účiné.