Zpět na seznam článků     Číst komentáře (2)     Verze pro tisk

Příprava na hack, proxy servery a pár tipů

Autor: Kub@z   
9.7.2004

Viz název


Přeložil T-5 VRUGER <napis@zde.cz nebo sef@stb.cz>

(z originálu hackingproxys.txt)

Tento dokument je pro každého, kdo se stal nebo je na cestě stát se „hackerem“. Předtím než něco uděláte, pamatujte si, že každé proniknutí do cizího počítače je nezákoné a může se stát, že budete mít velké starosti než stačíte říci „a doprdele drát!!!“

Dozvědět se něco je něco jiného než praxe, tak čtěte a čtěte znova, získejte si distribuci Linuxu ale i potom vás to bude stát hodně potu a času !!!

STARTUJEME

První věc je neznámý profil vašeho počítače, zatímco vaše znalosti nikdo nepozná. Takže potřebujete vypnou cookies. Pokud používáte web, tak je pravděpodobné, že máte na harddisku naschromážděny spousty cookies. Cookies jsou malé kousky informací, které automaticky dostáváte z web serverů a odhalují tak váš počítač. Můžou být naschomážděny na vašem počítači a ukazovat jako štítky, že jste navštívili tu a tu stránku. Jestliže uživatel půjde později zpět a podívá se znovu na určité stránky, server automaticky detekuje dárek ve formě cookies na vašem počítači a modifikuje cookies a ukazuje pak stránku podle toho, kolikrát jste už danou stránku navštívil. Yahoo.com považuje používání cookies jako nutnost. Proto potřebujete definitivně zrušit stahování a načítání cookies. Pro vypnutí jděte do nastavení vašeho brovseru a zakažte stahování cookies. Hned potom, co zakážete cookies, vypněte „Javu“ a „Javascripty“. Je to sice děsnej shit, ale zapnuté „Java“ a „JavaScripty“ umožňují serverům zjistit vaší emailovou adresu.

Až to budete mít, musíte si změnit email adresu na nějakou hodně prostou, protože si kdokoli může spustit Yahoo a zjistí, kde žijete, kdo jste, adresu a telefoní číslo.

JAK BÝT NĚKDO JINÝ

Jestliže máte všechny programy co potřebujete, budete muset nějak utajit vaší totožnost na síti předtím, než začnete používat hackerské programy. Hodně hackerů používá servisní službu Anonymizer ( http://www.anonymizer.com ) k utajení vaší identity, ale internet můžete používat dále. Nikdo se nemůže dostat přímo k vám, pouze na Anonymizer. Je to totiž proxy server

Budete to jako by jste pracoval normálně na síti, ale nebude moci zjistit vaší totžnosti. Co to je a jak to pracuje:

Normální připojení

váš počítač > požadavek >  určitý server

váš počítač < poslaná data na základě požadavku< určitý server

Tato vypadá normální spojení, kdokoli si může zjistit vaší IP adresu a kdokoli může kontaktovat ISP a hned máte pořádný trable.

Když ale používáte proxy serveru, budou si myset že žijete někde v Japonsku i když žijete kdekoliv jinde. Takto proxy server funguje:

Připojení k Proxy serveru

váš počítač > požadavek > proxy server > požadavek > určitý server

váš počítač < poslaná dat < proxy server < data poslaná podle požadavku < určitý server 

Takže pokud vás někdo objeví, nic se nedozví a nechá vás. Problém je ale najít dobrý proxy server. Můžete hledat proxy servery ve vyhledávačích jako "public proxys" nebo "free proxys" nebo si je najít přímo na speciálním seznamu proxy serverů.

Můžete také pátrat po volné portu na proxy serveru sám. 

Jak to ale udělat? Na vašem počítači se připojujete na web např. pomocí 80 portu. Proxy server dělá to samé, ale musíte využít port jiný, třeba 3128, který za vás bude zprostředkovávat spojení s portem 80. VŠECHNY PROXY SERVERY ZATAJÍ VAŠÍ PRAVOU IDENTITU!

Vaše IP adresa tedy bude jako IP adresa proxy serveru a přímo na váš počítač se také bude někdo moci připojit pouze přes proxy server! Pokud otřebujete najít nějaký volný proxy server zkuste tyto proxy vyhledávače:

http://www.tamos.com/bin/proxy.cgi

http://www.anonymizer.com/snoop.cgi

JESTLI SI BUDETE CHTÍT HACKOVÁNÍ ZKUSIT: 

Nezáleží na tom, jaký operační systém je na daném serveru spuštěn, také tolikl nezáleží na administrátorovi serveru, ale na ostatních uživatelých a jejich heslech, která jsou mnohdy velice snadná a nápadně odhalitelná! 

1. Zkuste se přihlásit volně bez hesla. Stiskněte rovnou  <enter>. Pokud to nefunguje, stisněte jako heslo <space> <space>. Je překvapivé, jak snadno to občas jde!!!! 

2. Pět procent počítačů v internetu používá živateslké jméno stejné jako heslo, takže zkuste napsat do hesla stejný název jako uživatel. Často si také uživatelé volí hesla podle toho, co dělají, podle jejich oblíbené věci nebo o něčem z jejich okolí. Zkuste tedy něco vyzoušet! 

3. Třicet pět procen uživatelů má heslo stejné jako jejich jméno, což zjistit z uživateského jména je docela problém, ale někdy se to dá docela lehce zjistit. 

4. Pokud heslo nevytipujete zkuste slovníkový heslový louskač. Ve slovníku budou napsané nejčestější hesla a program je bude automaticky zkoušet na zadaný účet. 

5. Pokud už všechno selže, stáhněte si bruteforce program. Ten zkouší kombinace písmen a znaků až do odhlaní. Vemi pomalé, ale účiné.


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2/4

1  2  3  4  5    
(známkování jako ve škole)