Antroji „Hack the World!“ dalis, kurioje pabandysime užvaldyti pasaulį (animacinių filmukų įtaka :) ). Pabandysiu trumpai aptarti „laužimo“ technikas. Kiekvieną pristatysiu vos keliais sakiniais – kaip, kada ir kokiomis aplinkybėmis pasitelkiamos vienos ar kitos priemonės atlikti „nešvarų“ darbą.
Šį straipsnį padėjo parengti, surasti informacijos ir suteikė daug pagalbos Mr.H15, kuris taip pat visai neseniai atidarė savo tinklaraštį. Be jo pagalbos nebūčiau tokio parašęs. Dėkui už viską!
Daug šaltinių teigia, jog norint hakinti ir būti tikru hakeriu reikia žinoti bent vieną programavimo kalbą, tad norintys kažko išmokti turėtų nuo to ir pradėti. Kai išmoksite, daug lengviau bus perprasti hakinimo techniką:
DDOS – tapo gana dažna ataka ne tik užsienyje, bet ir Lietuvoje. Tai procesas, kurio metu į veiklą išsitraukia daugybė kompiuterių ir jų savininkų. Paprasčiausias to pavyzdys: sakykime, jūsų pažįstamas žmogus turi serverį, kuriame talpina vieną ar kitą menkniekį, o vienu metu prie jo prisijungti gali tik trys žmonės, tuomet jūs susitarę su dviem draugais prisijungiate prie to serverio ir taip jį „užimate“. Nuo šiol serveris nebepasiekiamas.
Šiais laikais dažniausiai pasitaikanti priemonė yra virusai ir įvairūs kirminai. Jų yra daugybė, milijonai, o kiekvieną dieną atsiranda vis naujų. Virusą paleisti yra gana paprasta, tačiau priversti žmogų tą virusą pas save įsirašyti yra visai kitas reikalas. Tam hakeriai pasinaudoja socialinės inžinerijos sugebėjimais.
Virusas – kenksminga programa, kuri pasitelkiama kopijuoti, gadinti, trinti įvairius failus aukos kompiuteryje. Šiuo metu yra paplitusi KeyLoger virusų rūšis, kuri siekia sužinoti jūsų įvedamus slaptažodžius ir pasinaudoti prieiga prie jūsų banko sąskaitų ar kitos vertingos informacijos.
PingFlood ataka – labai įdomus dalykas. Jeigu jūsų priešas ar kompiuterio vartotojas turi lėtą interneto ryšį, ši ataka pravers ne ką mažiau, nei DDOS. Šios atakos principas: hakeris siunčia duomenų paketus į aukos kompiuterį, tuo tarpu juos gavęs aukos kompiuteris bando siųsti atgal, tačiau hakeris nelaukia kol šie paketai grįš ir vėl siunčia naujus, taip kol aukos interneto ryšys nustoja veikęs. PingFlood ataka galima atlikti ir pasitelkiant daugiau žmonių, bei „išmokius“ jūsų „augintinus“ virusus taip atakuoti.
Ping of death – ši technika veikia tik su ypač senomis operacinėmis sistemomis (pvz.: Windows 95), kurios nepriima itin didelių duomenų paketų. Įrašius tam tikras eilutes ir pasinaudojus panašiu į PingFlood principu aukos kompiuteris persikrauna neatlaikęs apkrovos.
Exploit – tai dar viena hakerių priemonė, naudojama nulaužti ar perimti įvairių TVS (Turinio Valdymo Sistema) valdymą. Tikri ir labiau patyrę programuotojai eksploitus rašo patys, o naujokai dažniausiai pasinaudoja jau esama informacija. Eksploitas, tai kodas, kuris išnaudoja tam tikrą svetainės, TVS, programos klaidą.
Port Knocking – metodas leidžiantis prisijungti prie įvairių serverių, pasinaudojant nuolatiniu beldimosi į ugniasienės duris. Norint patekti pro uždarytą jungtį, reikia pirmiausia aplankyti dar keletą – tai gali būti įvairių jungčių seka. Atlikdami skenavimą tam tikra seka, suklaidinsite ugniasienę, ir ji pati jums atvers kelią į aukos kompiuterį.
SQL injekcija – viena iš populiariausių interneto svetainių, naudojančių duomenų bazes, atakų. Principas: nepatikrintus duomenis (pvz.: iš užpildymo formų) dėl programuotojų aplaidumo sistema deda tiesiai į SQL duomenų bazę, tuo pasinaudoję hakeriai gali perimti slaptus duomenis glūdinčius duomenų bazėje.
Google Hack – dar viena ne ką mažiau įspūdinga technologija – naudojimasis Google paieškos sistema. Mokant ir žinant kaip ieškoti galima atrasti tokių dalykų, kurių net neįtartum, o pasinaudojus jais žala gali būti milžiniška – viso puslapio netekimas.
Aprašiau nemažai įvairių būdų kaip atliekamas įsilaužimas į kompiuterį, interneto svetaines, tačiau jų yra dar šimtai, tūkstančiai. Kiekvienas hakeris jų prisigalvoja pats, pasinaudoja kitų patarimais ir t.t. Tačiau žinoti ir suvokti kas tai yra reikia, norint apsiginti nuo įsilaužėlių reikia žinoti kaip jie tai daro.
Rašiniu neskatinu imtis hakinimo ir pulti atakuoti bet kokį pasitaikiusį tinklalapį, tačiau norintys šito meno išmokti „pasigamina“ serverius savo namuose ir žaidžia, mėgina apeiti pačių parengtas sistemas.
30 Comments
nu nu, DDoS aprašymas (Distributed Denial-of-Service) tai jau visai į lankas.
Visų pirma kompiuterių savininkai dažniausiai tame nedalyvauja ir net nežino, kad jų kompiuteriai tai daro.
Visu antra toks serverio užėmimas, nesiskaito „nuo šiol serveris nebepasiekiamas“.
Aš DDoS pavadinčiau maždaug taip: Toks DoS atakos tipas kai atakuojantis naudoja kenksmingo kodo programinę įrangą įdiegta įvairiuose kompiuteriuose (plintanti su „kirminais“, „naudingomis“ programomis ir pan., daugiau žr. botnet’ai) siunčiant užklausas į aukos sistemą. Dėl labai didelės apkrovos sistema nespėja atsakinėti ir aptarnauti normalių varotojų, dažnai net gi priversta persikrauti).
Daug panašiau į aprašyta PingFlood.
Nors pats su DDoS nesu susidūręs, mano skaitytas aprašymas iš tikrųjų labiau panašus į Silo. Aktyviai dalyvaujančių sistemų (su šeimininkais prie klaviatūros) DDoS atakos metu ne tiek daug ir būna. Reikiamą masę sukuria nuotoliniu būdu valdomi „zombiai“.
Dažnai pasitaiko ir kai kompiuterių savininkai žino apie tai ką daro. Tai buvo paprasčiausias pavyzdys, o toliau su tinku su Silas nuomone. Bet tai nereiškia, kad turi būti kenksminga įranga.
Exploitas yra bendrinis terminas apibūdinti programą, kuri išnaudoja kitos programos klaidas. Ir TVS:ams tai nevisiškai tinka. TVS:ų „exploitai“ dažniausiai būna XSS/SQL-injection atakos.
O kur dingo įžymieji brute-force, syn-flood, ip-spoof(man-in-the-middle), buffer overflow, string formating eksploitų aprašymai?
[...]Aprašiau nemažai įvairių būdų kaip atliekamas įsilaužimas į kompiuterį, interneto svetaines, tačiau jų yra dar šimtai, tūkstančiai.[...] ;)
Visų būdų tikriausiai ir neįmanoma aprašyti, galbūt vėlesniuose straipsniuose aprašysiu tavo paminėtus ir daugiau, o kol kas.
na manau tikrai negalima visu metodu aprasyti, nors ju ne milijonai, bet nustebau nepamates bruteforsingo :) manau si buda mes esame kiekvienas panaudoje :) atspejant koki nors slaptazodi :) bet po keliu bandymu sakydavome „tfu nu i n“. bet jei naudojant brutualia programa kuri automatiskai ivedineja visas imanomas skaiciu/raidziu kombinacijas, gal ir pasisektu nulausti koki emaila po 1dienos iki 20metu nonstopo parinkimo.
p.s. o nezinau.lt nenoretu paskelbti priza uz puslapio nulauzima? :) :) butu idomu kaip ir blogotronas :)
Mes nesame saugumo specialistai. Spėju, kad nulaužti nežinau.lt yra labai paprasta, bet negebėčiau suvokti mąstymo to žmogaus, kuris norėtų taip padaryti.
> Fluxsoap
pradžiai gali pabandyti savanorius ;)
http://www.hackthissite.org
nepaisant turbūt esamų netikslumų (jei viskas būtų labai išsamu ir tikslu – aš ir nesuprasčiau apie ką skaitau!) straipsnis man patiko – būtų smagu sužinoti daugiau.
„norintys šito meno išmokti „pasigamina“ serverius savo namuose ir žaidžia, mėgina apeiti pačių parengtas sistemas“ Taip darau kad nehakint ismokciau o savo serva apsaugociau nuo visokio plauko kakeriu….
as cia kaip tik galvoju prasukt koki reikaliuka su ONE.lt accountais :D nu paimt BF ir nulauzt (atspet) kelis simtus passwordu :)))
Beje, youtube manau matete toki kadra albance. kuris cia pries pora metu (+/-) nulauze nemazai anketu ONEj :D
Tai va reiks pasimokyt juo naudotis ir bandysiu manau :))) Manau bus linksma.
Na vietom šiek tiek nuspangta ir tokių senienų prirašyta, kad net D-Link’ai nuo jų by default saugosi. Esmė tokia, kad tinklo lygmens pažeidžiamumai faktiškai jau yra praeitis ir buvo aktualūs praeitam dešimtmetyje. Dabar net ir pigi tinklo įranga beveik nuo jų visų sėkmingai saugosi pati. Jau sunku sutikti ir OS lygmens pažeidžiamumų, nes jie pradingo kai atsirado OS autoupdate’ai. Autoupdate’ai sėkmingai veikia ne tik windows, bet ir linux sistemose. Pagrindiniai pažeidžiamumai dabar yra web sistemose ir aplikacijose, t.y. viskas kyla aukštyn pagal OSI modelį, o pats įsilaužimo procesas nuolat sudėtingėja. Vienintelis dalykas, kuris dar veikia lygiai taip pat kaip ir anksčiau, tai socialinė inžinerija. Jei žiūrint bendrai į visos informacijos apsaugą, tai technologinis apsisaugojimas yra tik nedidelė viso porceso dalis.
Cia foto is kakerio pc p.s. nemano xD http://www.talpink.lt/images/i.....hfghf.jpeg
Dali turiu kita sunku rast per forumus reik nardyt… Bet pats kitiem NEKENKIU nes zinau kiek laiko reikia norint ka nors sukurti nete reikia praleisti dauk laiko kol iseina kazkas naudingo. O zmonems kurie siekia pasipelnyti arba netgi apgaudineja visai linksmai pasiukslinti ju puslapiuose
Pihas, prašau nepiktnaudžiauti komentarais.
;D gerai
Cia zmonems kurie nori tapti „hakeriais“ http://www.freewebs.com/beginer15/HAKINGAS.doc xD Cia viskas lietuviskai ir info surinkta is lietuvisku puslapiu Viskas daugiau stengsiuos nekomentuot kad ir kaip noreciau
(„,)
Komentuok į valias, tik nedėk tuščių komentarų ir tokių pačių nuorodų du kartus. O šiaip tai ačiū už informaciją. :)
Trinkit viska ka rasiau. Aciu, negalvojau, kad ilgo dalykelio negalima rasyti susimokiau,gal galetumete tuo paciu pasakyt didziausia simboliu skaiciu komentare? Uztai noredami pereiti solitare spauskite SHIFT + ALT + 2. :)
Dar karta labai atsiprasau.
Nu ka grizau prie sios senos temos ir sulau pagr. Adminui Vienastoks atgaivint tema ir parasyt apie shita zveri kuri aptikau internete http://users.pandora.be/ahmadi/nettools.htm
Su juo galima beveik bet ka daryt kreditiniu korteliu generatorius (tikrina ar tokia isvis egzistuoja) Greitas photo is desktop peimimas ji apvedus staciakampiu ir dar dau reikalingu funkciju….ip skeneris gali perziuret serverio duomenis ant kurio stovis puslapis skeneuot portus ir visaip kitaip kenkti
Net Tools 5.0 (build 70) contains a whole variety of network tools. Here is a list of the most important tools:
1) IP Address Scanner
2) IP Calculator
3) IP Converter
4) Port Listener
5) Port Scanner
6) Ping
7) NetStat (2 ways)
8) Trace Route (2 ways)
9) TCP/IP Configuration
10) Online – Offline Checker
11) Resolve Host & IP
12) Time Sync
13) Whois & MX Lookup
14) Connect0r
15) Connection Analysator and protector
16) Net Sender
17) E-mail seeker
18) Net Pager
19) Active and Passive port scanner
20) Spoofer
21) Hack Trapper
22) HTTP flooder (DoS)
23) Mass Website Visiter
24) Advanced Port Scanner
25) Trojan Hunter (Multi IP)
26) Port Connecter Tool
27) Advanced Spoofer
28) Advanced Anonymous E-mailer
29) Simple Anonymous E-mailer
30) Anonymous E-mailer with Attachment Support
31) Mass E-mailer
32) E-mail Bomber
33) E-mail Spoofer
34) Simple Port Scanner (fast)
35) Advanced Netstat Monitoring
36) X Pinger
37) Web Page Scanner
38) Fast Port Scanner
39) Deep Port Scanner
40) Fastest Host Scanner (UDP)
41) Get Header
42) Open Port Scanner
43) Multi Port Scanner
44) HTTP scanner (Open port 80 subnet scanner)
45) Multi Ping for Cisco Routers
46) TCP Packet Sniffer
47) UDP flooder
48) Resolve and Ping
49) Multi IP ping
50) File Dependency Sniffer
51) EXE-joiner (bind 2 files)
52) Encrypter
53) Advanced Encryption
54) File Difference Engine
55) File Comparasion
56) Mass File Renamer
57) Add Bytes to EXE
58) Variable Encryption
59) Simple File Encryption
60) ASCII to Binary (and Binary to ASCII)
61) Enigma
62) Password Unmasker
63) Credit Card Number Validate and Generate
64) Create Local HTTP Server
65) eXtreme UDP Flooder
66) Web Server Scanner
67) Force Reboot
68) Webpage Info Seeker
69) Bouncer
70) Advanced Packet Sniffer
71) IRC server creater
72) Connection Tester
73) Fake Mail Sender
74) Bandwidth Monitor
75) Remote Desktop Protocol Scanner
76) MX Query
77) Messenger Packet Sniffer
78) API Spy
79) DHCP Restart
80) File Merger
81) E-mail Extractor (crawler / harvester bot)
82) Open FTP Scanner
83) Advanced System Locker
84) Advanced System Information
85) CPU Monitor
86) Windows Startup Manager
87) Process Checker
88) IP String Collecter
89) Mass Auto-Emailer (Database mailer; Spammer)
90) Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
91) Fishing Port Scanner (with named ports)
92) Mouse Record / Play Automation (Macro Tool)
93) Internet / LAN Messenger Chat (Server + Client)
94) Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
95) Hash MD5 Checker
96) Port Connect – Listen tool
97) Internet MAC Address Scanner (Multiple IP)
98) Connection Manager / Monitor
99) Direct Peer Connecter (Send/Receive files + chat)
100) Force Application Termination (against Viruses and Spyware)
101) Easy and Fast Screenshot Maker (also Web Hex Color Picker)
102) COM Detect and Test
103) Create Virtual Drives
104) URL Encoder
105) WEP/WPA Key Generator
106) Sniffer.NET
107) File Shredder
108) Local Access Enumerater
109) Steganographer (Art of hiding secret data in pictures)
110) Subnet Calculater
111) Domain to IP (DNS)
112) Get SNMP Variables
113) Internet Explorer Password Revealer
114) Advanced Multi Port Scanner
115) Port Identification List (+port scanner)
116) Get Quick Net Info
117) Get Remote MAC Address
118) Share Add
119) Net Wanderer
120) WhoIs Console
121) Cookies Analyser
122) Hide Secret Data In Files
123) Packet Generator
124) Secure File Splitting
125) My File Protection (Password Protect Files, File Injections)
126) Dynamic Switch Port Mapper
127) Internet Logger (Log URL)
128) Get Whois Servers
129) File Split&Merge
130) Hide Drive
131) Extract E-mails from Documents
132) Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer’s IP, Wake On LAN)
133) Hook Spy
134) Software Uninstaller
135) Tweak & Clean XP
136) Steganographic Random Byte Encryption
137) NetTools Notepad (encrypt your sensitive data)
138) File Encrypter/Decrypter
139) Quick Proxy Server
140) Connection Redirector (HTTP, IRC, … All protocols supported)
141) Local E-mail Extractor
142) Recursive E-mail Extractor
143) Outlook Express E-mail Extractor
144) Telnet Client
145) Fast Ip Catcher
146) Monitor Host IP
147) FreeMAC (MAC Address Editor)
148) QuickFTP Server (+user accounts support)
149) NetTools Macro Recorder/Player (Keybord and Mouse Hook)
150) Network Protocol Analyzer
151) Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
152) WebMirror (Website Ripper)
153) GeoLocate IP
154) Google PageRank Calculator
155) Google Link Crawler (Web Result Grabber)
156) Network Adapter Binder
157) Remote LAN PC Lister
158) Fast Sinusoidal Encryption
159) Software Scanner
160) Fast FTP Client
161) Network Traffic Analysis
162) Network Traffic Visualiser
163) Internet Protocol Scanner
164) Net Meter (Bandwidth Traffic Meter)
165) Net Configuration Switcher
166) Advanced System Hardware Info
167) Live System Information
168) Network Profiler
169) Network Browser
170) Quick Website Maker and Web Gallery Creator
171) Remote PC Shutdown
172) Serial Port Terminal
173) Standard Encryptor
174) Tray Minimizer
175) Extra Tools (nmap console & win32 version)
Cia mazdaug 2/3 visu funkciju i kitas net rimtai neziurima
Cia kad itikinciau nezinau.lt ->
HTTP/1.1 200 OK
Date: Thu, 13 Sep 2007 16:41:42 GMT
Server: Apache
X-Pingback: http://www.nezinau.lt/xmlrpc.php
Keep-Alive: timeout=1, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8
Ups
P.S. Tne dalies butino softo truksta norint kakint bet ir dauk ko yra
Siūlyčiau:
1) Perskaityti, kas autorius
2) Daugiau tokių dalykų nerašyti komentaruose
Saugumo spragas: vienastoks [eta] nezinau.lt
Pasiūlymai šia tema autoriui: ricardas[eta]nezinau. lt
3) Niekada nerašykite tokių ilgų (sakyčiau beprasmiškų) komentarų. Bus šalinami. Dėkui už supratingumą.
na del DDOS ka galiu pasakyt, tikrai i lankas kaip minejo, buvau atakuojamas, jei serveri pats administruoji tai labai lengva pastebeti, aisku kad servas persikraus, mano atveju nepersikrove, atakavo daugiau nei 10 skirtingu ip adresu, juos graziai visus ir surinkau, na tada pazaidus su mod rewrite nukreipiu visus lankytojus i kita faila kuris patikrina ip adresa ir jei atitiko atakuotojo ip adresa tiesiog tada jau fantazijos reikalas, galime nukreipti i kito atakuotojo ip arba panaudoti naudingesniems dalykams, man buvo reikalingas srautas tad nukreipiau referaliniu adresu ;)
kaip ysilaust y kito pc noreciau suzinot patarimu tik aisku neblogais tikslais
caliburas, keylogus naudok.
http://www.unixode.lt Juodoji IT Skyle, uzeik ir tu!
Aš nebandysiu kabinėtis prie aprašymų, nes čia reiktų bemaž viską tikslinti ir taisyti. Svarbiausia yra tai. kad žmogus rašė apie tai ko nežinojo. Gyveni, skaitai, mokaisi. Pagiriu tave už tai. Norint tiksliai viską rašyti turi arba nuo rimtų svetainių kopijuoti arba jau būti susipažinusiam su šiais terminais iš anksčiau.
Pas mane tyka įsilaužė į kompiuterį, bet išėjo, tai dabar perkrauti kompiuterį ar kaip?
@Dodo
Nepadės. Verčiau reikėtų pagalvoti apie užkardą arba maršrutizatorių.
Po firewall’o rekomendavimo man atsake:
Vienas draugas sako „nu ir px tegul lauziasi i ta kompa nu ir ka ten pamatys?“
kitas sako draugas “ tegul lauziasi i ta kompa,nu ir tegul siunciasi ta muzika ar tau gaila?“
2 Trackbacks
[...] Pagauk frazę – išsiskirk iš minios!3. Neįtikėtinos prognozės (prieš 10 metų)4. „Hack the World“ – technika5. Išduosiu paslaptį: reklama svetainėse nematoma6. Kada piratavimas yra gerai7. A-ketvirtuko [...]
[...] 9. „Hack the World“ – technika [...]