Tento
dokument nebyl napsán pro hackery, ani lamery, ale pro
naprosté začátečníky a mé spolužáky na prumce. Psán pro ty,
kteří k vánocům dostali modem a už je nebaví stahování porna.
Pro ty, co slyšeli / četli o dalším průniku do světových
serverů a chtějí se dovědět naprosté základy. A hlavně pro
chataře, aby se pořád neptali: „Jak se hackuje e-mail?“, „Jak
se nabourávají stránky?“ Tak přesně pro Vás to
je.
1. Úvod
2. Začínáme
3. Co musíme
znát
4. Jak na E-mail
5. Jak na Web
6. Prověření
na vstupu (FORM)
7. Prověření na vstupu (BASIC)
8.
Závěr a Etika
1. Úvod Tento dokument
nebyl napsán pro hackery, ani lamery, ale pro naprosté
začátečníky a mé spolužáky na prumce. Psán pro ty, kteří k
vánocům dostali modem a už je nebaví stahování porna. Pro ty,
co slyšeli / četli o dalším průniku do světových serverů a
chtějí se dovědět naprosté základy. A hlavně pro chataře, aby
se pořád neptali: „Jak se hackuje e-mail?“, „Jak se
nabourávají stránky?“ Tak přesně pro Vás to je.
2. Začínáme Chcete-li se stát
hackrem, musíte se učit, číst učebnice, návody a skripta. A
zvládat programování. Ale vy chcete pouze zmáčknout klávesu a
hacknout e-mail.
Takže, za prvé vypněte si Cookies.
Cookies jsou informace, které o vaší osobě server nashromáždí,
např.: kolikrát jste navštívili jeho stránky, heslo k emailu…
a poté mění svoje stránky podle těchto informací. Hodně lidí
doporučuje vypnout Javascript, aby servery nemohli získat váš
email, a javascriptové viry nemohli útočit. Na javascriptové
viry postačí obyčejný scriptscaner. Pokud zamýšlíte stát se
něčím víc než obyčejným luserem, tak zařiďte vypnutí Antiviru,
protože některé programy používané v Hackingu se klasifikují
jako viry, a to nemluvím o trojanech (Trojské koně). Další
důležitou věcí je Vaše bezpečnost!!! Pokud se připojujete přes
obyčejnou telefonní linku, tak není co řešit, protože při
každém novém připojení se změní vaše IP adresa. Velmi bezpečné
je hackovat ze přes proxy server, nikdo se nedoví vaši IP
adresu, ale pouze adresu proxy serveru. Mnoho hackerů používá
Anonymizer (
http://www.anonymizer.com/),
službu která skryje vaši identitu.
3. Co
musíme znátTeď si povíme něco velmi málo
informací nutných k nabourávání. Potřebujete znát, alespoň
základní aplikační protokoly (POP3, SMTP, HTTP, FTP, Telnet),
najdete je v sekci „Protokoly“. Další věc co musíte znát jsou
TCP porty k těmto protokolům. V rychlosti shrnu:
POP3 –
stahování pošty, TCP port 110
SMTP – posílání pošty, TCP
port 25
HTTP – komunikační port klient/server, TCP port
80
FTP – protokol pro hromadný přenos datových souborů, TCP
port 21
Telnet - určen pro správu vzdálených prostředků,
TCP port 23
Tohle málo by vám mělo stačit pro hackování
webů a e-mailů, pokud zůstanete u nabourávání zmáčknutím
tlačítka.
Teď pro ty co nechtějí být něčím víc!
Programování: Musíte se naučit Jazyk HTML
(tím jsou psány webové stránky), a „Céčko“ (zdrojáky k
programům, a knihovny k nim). Podmínkou je také Javascript a
PHP (slouží k dynamičnosti stránek). To by Vám mělo vystačit
tak na první rok hackování, pravděpodobně se tyhle jazyky a
scripty dříve nenaučíte. Pokud chcete byt Crackerem tak se
naučte ještě Assembler.
Teorie: Aplikační
protokoly jsou podmínkou, zvláště telnet.
Základní příkazy
Linuxu, protože mnoho serverů pracuje pod tímto operačním
systémem. Nebudu je tady jmenovat, protože je to kapitola sama
o sobě.
A to nejdůležitější je seznámení s hackerskými
praktikami, (sniff, scan, finger, ping, trace, …), které
popíšu v některém dalším díle této příručky.
4. Jak na Email? Je víc
způsobů!
3.a Programem, hacknout
učet, nebo hacknout celý server a stáhnout si soubor s kódama
na svoje PC. Jak na to? Stáhneme si program wwwhack, používal
jsem verzi 1.946 a byl jsem spokojen. U nižších verzí si
musíte vrátit čas, aby šel spustit. Pro přehlednost budu
popisovat útok pomocí verze 1.946. Takže v Hlavním menu
klikněte na „Access“. Dále na „POP3 email acct“. První okénko
je host. Dejme tomu že hackujete email na quick, tedy do
tohoto okna napíšete „POP3.quick.cz“ samozřejmě pokud budete
hackovat jiný server tak tam quick psát nebudete ;-)
Další
položka je „
Username“ – jaký bude login. Máme
na výběr tři možnosti
1)
Read from this
file – Číst loginy ze souboru, dejte „Browse“ a
označte wordlist s loginama.
2)
All possible
combinations – Zkouší všechny možné kombinace v
zadaných mezích.
3)
Always use this
username – Zkouší pouze username co zadáte, např.
zadáte „honey“ a program bude zkoušet přiřazovat hesla pouze k
tomuto loginu.
Pak je tu položka
„
Password“
Tady máme možnost čtyř
možností, první tři jsou stejné jako v „Username“ a čtvrtá
možnost „
Assume it’s the same as the
username“ Tahle možnost vám bude zjišťovat pouze
emaily, které mají stejný login i heslo.
Další dvě
nastavení
Stop after finding one password -
po nalezení hesla zastav, a
Skip to next username
after finding one password – pokračuj v hledání jmen,
když najdeš heslo.
Ještě něco poznámek:
1) Wwwhack
obsahuje pár wordlistu, ale jsou dost na … Takže si budete
muset stáhnout nějaké další, anglické stáhnete na
http://www.astalavista.cz/
nebo na
http://www.neworder.box.sk/.
Časem si uvědomíte, že vám wordlisty nestačí a budete si muset
stejně napsat svoje.
2) Pokud zvolíte útok zkoušením všech
možných kombinací (All possible combinations) tak si můžete
nadefinovat délku hesla a znaky které chcete použít. Klikněte
na „Options“ a na položku Character set.
Tip: Než začnete
s touhle možností, zjistěte si jak minimálně dlouhé musíte mít
heslo k nabouranému e-mailu. Někde chtějí 5 jinde až 8, ušetří
to moře času.
3) Doporučuji při zkoušení nějak moc extra
nesurfovat po internetu, pokud si otevřete více browserů,
nejspíš se stane, že zahltíte linku a wwwhack se po pár
nevrácených odezvách přestane zkoušet.
3.b
Sociálním inženýrstvím – Jedná se o způsob kdy vám
oběť nebo někdo jiný (např. operátorka hotline) sama řekne
heslo k emailu. Článek „Na email přes Sociální inženýrství“ je
umístěn v sekci „Hack, útok a obrana“, ten vám řekne vše
potřebné.
3.c Uhodnutí otázky –
Poslední možnost je uhádnutí bezpečnostní otázky. Mnoho
serverů ji kvůli bezpečnosti vyřadilo, ale stále se najdou
takové servery, kde jsou.
5. Jak na web?
Opět je víc způsobů, ale popíšu jen tu
nejednoduší!
Zůstaneme u wwwhacka, v hlavním menu opět
klikněte na „Access“ a pak na „FTP server“. Do kolonky host
napíšeme „ftp.webpark.cz“ pro nabourávání webů na
http://www.centrum.cz. Další položky
Username
a
Password jsou stejné jako u hackování
emailu.
Wwwhack je dobrý program, ale jsou i jiné
programy, které zvládnou nabourávání POP3, HTTP, FTP, … např.:
Brutus nebo WebCracker( používá textové seznamy uživatelských
jmen a hesel)
6. Prověření na vstupu
(FORM) Pokud se dostanete na přihlašovací
stránku, kde jste vyzváni na zadání loginu a hesla, wwwhack
také poslouží, klikněte opět na položku
Access a zvolte
Web Page (HTML Form)
. Do okýnka Enter URL zkopírujte adresu stránky a
zmáčkněte tlačítko
Click here to automatically get
info a wwwhack doplní potřebné údaje, pokud se tak
nestane doplníme je sami. Otevřete si zdroják webové stránky a
uvidíte něco asi jako:
< FORM NAME="log"
METHOD="
post"
ACTION="
http://www.freemejl.cz/~~login/"
onSubmit='return CheckAll(this)' >
-
-
< INPUT
TYPE="text" NAME="
username" VALUE=""
MAXLENGTH="20" size="14" >< br >Jméno< br
>
< INPUT TYPE="password" NAME="
pwd"
MAXLENGTH="25" size="14" >< br >Heslo< br
>
Tohle je sestříhaný zdrojáky z
http://www.freemejl.cz.
Nejdříve najdeme prvek
< FORM > a položku
ACTION a to co je v uvozovkách zkopírujte do
pole
Form ACTION. Za druhé zjistíme metodu
odesílání
POST/GET, v našem případě POST. Teď
doplníme Login a heslo. Najdeme prvek
< input
> a vyhledáme položku
NAME. Do
pole
username field zkopírujeme v našem
případě “
username”. A do pole
password field doplníme “
pwd”. Tak první část hotová, klikněte na OK a
podle předešlích návodů doplňte položky
username a
password.
7. Prověření na vstupu
(BASIC) Ty všímavější si všimli, že wwwhack může
zkoušet i prověřování typu BASIC.
Prověřování typu BASIC,
určitě jste se s ním už setkali, např. pokud se chcete dostat
do databází firem, které podporují vzdálený přístup nebo třeba
ke galeriím erotických obrázků.
Takže klikněte na
Access a zvolte
Web Page (HTML Basic)
. Do URL se vám něco doplní, ve většině případů to
bude blbost, proto musíme doplnit stránku s prověřováním. Teď
jedna stránka:
-
< a
href="
/members" >MEMBERS ONLY< /a
>< br > < a
href="ccbill/JOINAD.php?id=502081&imi=&sid=46" >
GET INSTANT ACCESS < /a ><
/font>
-
Dejme tomu, že tahle erotická stránka je
na adrese http://www.blabla.com. Předem si zjistíme na jaký
odkaz musíme kliknout, abychom se dostali na prověřování. V
tomto případě je to “
/members“ Takže do URL
doplníme “
http://www.blabla.com/members“ a
ostatní položky doplníme podle již známého postupu.
8. Závěr a etika
Upozorňuji že
tyto techniky nejsou 100%. Některé emaily a FTP servery se
pojistily a nedovolují nekonečné zkoušení. Nabídnou vám 15x
hádat a pak se na deset minut zablokuje účet!
Odsuzuji
všechny co nabourají první email a změní uživateli heslo. Je
to hnusné! Nabourávejte, ale hesla neměňte! Když už o sobě
chcete dát vědět tak změňte prostředí a uvítání! Taky by se
Vám nelíbilo, kdyby vám někdo sebral e-mail včetně adresáře!
Alex