Průvodce lusera

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 9.7.2004
Hodnocení/Hlasovalo: 1/3

Co dodat - prostě něco pro naprosté začátečníky.

Tento dokument nebyl napsán pro hackery, ani lamery, ale pro naprosté začátečníky a mé spolužáky na prumce. Psán pro ty, kteří k vánocům dostali modem a už je nebaví stahování porna. Pro ty, co slyšeli / četli o dalším průniku do světových serverů a chtějí se dovědět naprosté základy. A hlavně pro chataře, aby se pořád neptali: „Jak se hackuje e-mail?“, „Jak se nabourávají stránky?“ Tak přesně pro Vás to je.

1. Úvod
2. Začínáme
3. Co musíme znát
4. Jak na E-mail
5. Jak na Web
6. Prověření na vstupu (FORM)
7. Prověření na vstupu (BASIC)
8. Závěr a Etika


1. Úvod

Tento dokument nebyl napsán pro hackery, ani lamery, ale pro naprosté začátečníky a mé spolužáky na prumce. Psán pro ty, kteří k vánocům dostali modem a už je nebaví stahování porna. Pro ty, co slyšeli / četli o dalším průniku do světových serverů a chtějí se dovědět naprosté základy. A hlavně pro chataře, aby se pořád neptali: „Jak se hackuje e-mail?“, „Jak se nabourávají stránky?“ Tak přesně pro Vás to je.


2. Začínáme
Chcete-li se stát hackrem, musíte se učit, číst učebnice, návody a skripta. A zvládat programování. Ale vy chcete pouze zmáčknout klávesu a hacknout e-mail.
Takže, za prvé vypněte si Cookies. Cookies jsou informace, které o vaší osobě server nashromáždí, např.: kolikrát jste navštívili jeho stránky, heslo k emailu… a poté mění svoje stránky podle těchto informací. Hodně lidí doporučuje vypnout Javascript, aby servery nemohli získat váš email, a javascriptové viry nemohli útočit. Na javascriptové viry postačí obyčejný scriptscaner. Pokud zamýšlíte stát se něčím víc než obyčejným luserem, tak zařiďte vypnutí Antiviru, protože některé programy používané v Hackingu se klasifikují jako viry, a to nemluvím o trojanech (Trojské koně). Další důležitou věcí je Vaše bezpečnost!!! Pokud se připojujete přes obyčejnou telefonní linku, tak není co řešit, protože při každém novém připojení se změní vaše IP adresa. Velmi bezpečné je hackovat ze přes proxy server, nikdo se nedoví vaši IP adresu, ale pouze adresu proxy serveru. Mnoho hackerů používá Anonymizer (http://www.anonymizer.com/), službu která skryje vaši identitu.


3. Co musíme znát
Teď si povíme něco velmi málo informací nutných k nabourávání. Potřebujete znát, alespoň základní aplikační protokoly (POP3, SMTP, HTTP, FTP, Telnet), najdete je v sekci „Protokoly“. Další věc co musíte znát jsou TCP porty k těmto protokolům. V rychlosti shrnu:
POP3 – stahování pošty, TCP port 110
SMTP – posílání pošty, TCP port 25
HTTP – komunikační port klient/server, TCP port 80
FTP – protokol pro hromadný přenos datových souborů, TCP port 21
Telnet - určen pro správu vzdálených prostředků, TCP port 23
Tohle málo by vám mělo stačit pro hackování webů a e-mailů, pokud zůstanete u nabourávání zmáčknutím tlačítka.
Teď pro ty co nechtějí být něčím víc!
Programování: Musíte se naučit Jazyk HTML (tím jsou psány webové stránky), a „Céčko“ (zdrojáky k programům, a knihovny k nim). Podmínkou je také Javascript a PHP (slouží k dynamičnosti stránek). To by Vám mělo vystačit tak na první rok hackování, pravděpodobně se tyhle jazyky a scripty dříve nenaučíte. Pokud chcete byt Crackerem tak se naučte ještě Assembler.
Teorie: Aplikační protokoly jsou podmínkou, zvláště telnet.
Základní příkazy Linuxu, protože mnoho serverů pracuje pod tímto operačním systémem. Nebudu je tady jmenovat, protože je to kapitola sama o sobě.
A to nejdůležitější je seznámení s hackerskými praktikami, (sniff, scan, finger, ping, trace, …), které popíšu v některém dalším díle této příručky.


4. Jak na Email?
Je víc způsobů!

3.a Programem, hacknout učet, nebo hacknout celý server a stáhnout si soubor s kódama na svoje PC. Jak na to? Stáhneme si program wwwhack, používal jsem verzi 1.946 a byl jsem spokojen. U nižších verzí si musíte vrátit čas, aby šel spustit. Pro přehlednost budu popisovat útok pomocí verze 1.946. Takže v Hlavním menu klikněte na „Access“. Dále na „POP3 email acct“. První okénko je host. Dejme tomu že hackujete email na quick, tedy do tohoto okna napíšete „POP3.quick.cz“ samozřejmě pokud budete hackovat jiný server tak tam quick psát nebudete ;-)
Další položka je „Username“ – jaký bude login. Máme na výběr tři možnosti
1) Read from this file – Číst loginy ze souboru, dejte „Browse“ a označte wordlist s loginama.
2) All possible combinations – Zkouší všechny možné kombinace v zadaných mezích.
3) Always use this username – Zkouší pouze username co zadáte, např. zadáte „honey“ a program bude zkoušet přiřazovat hesla pouze k tomuto loginu.
Pak je tu položka „Password
Tady máme možnost čtyř možností, první tři jsou stejné jako v „Username“ a čtvrtá možnost „Assume it’s the same as the username“ Tahle možnost vám bude zjišťovat pouze emaily, které mají stejný login i heslo.
Další dvě nastavení Stop after finding one password - po nalezení hesla zastav, a Skip to next username after finding one password – pokračuj v hledání jmen, když najdeš heslo.
Ještě něco poznámek:
1) Wwwhack obsahuje pár wordlistu, ale jsou dost na … Takže si budete muset stáhnout nějaké další, anglické stáhnete na http://www.astalavista.cz/ nebo na http://www.neworder.box.sk/. Časem si uvědomíte, že vám wordlisty nestačí a budete si muset stejně napsat svoje.
2) Pokud zvolíte útok zkoušením všech možných kombinací (All possible combinations) tak si můžete nadefinovat délku hesla a znaky které chcete použít. Klikněte na „Options“ a na položku Character set.
Tip: Než začnete s touhle možností, zjistěte si jak minimálně dlouhé musíte mít heslo k nabouranému e-mailu. Někde chtějí 5 jinde až 8, ušetří to moře času.
3) Doporučuji při zkoušení nějak moc extra nesurfovat po internetu, pokud si otevřete více browserů, nejspíš se stane, že zahltíte linku a wwwhack se po pár nevrácených odezvách přestane zkoušet.

3.b Sociálním inženýrstvím – Jedná se o způsob kdy vám oběť nebo někdo jiný (např. operátorka hotline) sama řekne heslo k emailu. Článek „Na email přes Sociální inženýrství“ je umístěn v sekci „Hack, útok a obrana“, ten vám řekne vše potřebné.

3.c Uhodnutí otázky – Poslední možnost je uhádnutí bezpečnostní otázky. Mnoho serverů ji kvůli bezpečnosti vyřadilo, ale stále se najdou takové servery, kde jsou.


5. Jak na web?
Opět je víc způsobů, ale popíšu jen tu nejednoduší!

Zůstaneme u wwwhacka, v hlavním menu opět klikněte na „Access“ a pak na „FTP server“. Do kolonky host napíšeme „ftp.webpark.cz“ pro nabourávání webů na http://www.centrum.cz. Další položky Username a Password jsou stejné jako u hackování emailu.
Wwwhack je dobrý program, ale jsou i jiné programy, které zvládnou nabourávání POP3, HTTP, FTP, … např.: Brutus nebo WebCracker( používá textové seznamy uživatelských jmen a hesel)


6. Prověření na vstupu (FORM)
Pokud se dostanete na přihlašovací stránku, kde jste vyzváni na zadání loginu a hesla, wwwhack také poslouží, klikněte opět na položku Access a zvolte Web Page (HTML Form) . Do okýnka Enter URL zkopírujte adresu stránky a zmáčkněte tlačítko Click here to automatically get info a wwwhack doplní potřebné údaje, pokud se tak nestane doplníme je sami. Otevřete si zdroják webové stránky a uvidíte něco asi jako:

< FORM NAME="log" METHOD="post" ACTION="http://www.freemejl.cz/~~login/" onSubmit='return CheckAll(this)' >
-
-
< INPUT TYPE="text" NAME="username" VALUE="" MAXLENGTH="20" size="14" >< br >Jméno< br >
< INPUT TYPE="password" NAME="pwd" MAXLENGTH="25" size="14" >< br >Heslo< br >

Tohle je sestříhaný zdrojáky z http://www.freemejl.cz.
Nejdříve najdeme prvek < FORM > a položku ACTION a to co je v uvozovkách zkopírujte do pole Form ACTION. Za druhé zjistíme metodu odesílání POST/GET, v našem případě POST. Teď doplníme Login a heslo. Najdeme prvek < input > a vyhledáme položku NAME. Do pole username field zkopírujeme v našem případě “username”. A do pole password field doplníme “ pwd”. Tak první část hotová, klikněte na OK a podle předešlích návodů doplňte položky username a password.


7. Prověření na vstupu (BASIC)
Ty všímavější si všimli, že wwwhack může zkoušet i prověřování typu BASIC.
Prověřování typu BASIC, určitě jste se s ním už setkali, např. pokud se chcete dostat do databází firem, které podporují vzdálený přístup nebo třeba ke galeriím erotických obrázků.
Takže klikněte na Access a zvolte Web Page (HTML Basic) . Do URL se vám něco doplní, ve většině případů to bude blbost, proto musíme doplnit stránku s prověřováním. Teď jedna stránka:

-
< a href="/members" >MEMBERS ONLY< /a >< br > < a href="ccbill/JOINAD.php?id=502081&imi=&sid=46" > GET INSTANT ACCESS < /a >< /font>
-

Dejme tomu, že tahle erotická stránka je na adrese http://www.blabla.com. Předem si zjistíme na jaký odkaz musíme kliknout, abychom se dostali na prověřování. V tomto případě je to “ /members“ Takže do URL doplníme “ http://www.blabla.com/members“ a ostatní položky doplníme podle již známého postupu.


8. Závěr a etika
Upozorňuji že tyto techniky nejsou 100%. Některé emaily a FTP servery se pojistily a nedovolují nekonečné zkoušení. Nabídnou vám 15x hádat a pak se na deset minut zablokuje účet!
Odsuzuji všechny co nabourají první email a změní uživateli heslo. Je to hnusné! Nabourávejte, ale hesla neměňte! Když už o sobě chcete dát vědět tak změňte prostředí a uvítání! Taky by se Vám nelíbilo, kdyby vám někdo sebral e-mail včetně adresáře!


Alex