capter_1
27. 12. 2008
Uvod:
Vzdar vsetci,ktory sa snazite alebo uz aj ste byt hackermi ci lamermi alebo inymi nadludskymi bytostami.Je to asi pravda,pretoze malo,velmi malo ludi vie,co to vlastne to hackovanie je.Clovek sa o tom dozvie asi najskor v telke ci uz v rozhlase.
O hackovani sa rozprava len malokedy,a ked uz aj tak je to medzi skupinou hackerov.Ja ako mlady lamer mozem o tom,ze stretnem konecne niejakeho hardcore hackera,ktory by ma nieco naucil,len snivat.Neviem cim to je,ale na Slovensku je ich asi malo,alebo sa skryvaju,preco to vie snad kazdy:)Ja som sa o hackovani dozvedel z internetu,a tymto stylom som pokracoval dalej.
Odporucam vam,aby ste sa pomocou-netu s niektorymi hackermi alebo aj zacinajucimi lamermi porozpravali prave na tuto temu.Je to velmi dobry sposob ako sa na zaciatok nieco priucit.V tejto prirucke nechcem rozpisovat vsetko do podrobna tak , aby tomu nechapal nikto.Spolu s kamosom sme skusali ziskat hesla a ine vecicky a boli sme z toho narmalne PAF.Boli sme naozaj prekvapeny co vsetko sa da pomocou netu a prislusneho softwaru na internete dosiahnut.Jasne ze sme este nic nevedeli,
ale pocit z prveho najdeneho hesla a mena niejakeho serveru ci uzivatela ja fakt super.On v tom potom nepokracoval,vraj ze ked sa o tom dozvie otec budu z toho problemi.Ja nastastie takyto problem nemam,pretoze moj fotrik nevie pocitac ani zapnut.
Takze dost bolo reci o mne,teraz si povieme nieco z historie.
Historia:
Hack v preklade znamena urobit zarez a alebo zaseknut sa.Hackeri su vlastne ludia,ktori sa sa pokusaju dostat do nejakeho systemu,ale nie preto,ze by to chceli zneuzit,iste su aj taky ale to k tomu patri.su to ludia,ktori niesu dnesnou spolocnostou pochopeny,ale naopak odsudzovaní.Vraj to co robia je trestny cin,no z akeho prava moze stat udelit takych desat rokov cloveku zato,ze hlada diery v serveroch aby upozornil administratorov na pripadne mozne problemy nechapem.
Hackeri tu boli odjakziva.Odkedy sa objavil prvy naznak pocitaca tu boli prave oni.Dalsimi podobnymi "odvetviami"hackingu su phreackingovia ci tak nijak a taktiez tu mame crackerov,bez ktorych by cd-cka za obycajnych 100 sk neboli.Existuju rozne hackerske skupiny ako napr.: F alebo Czert.Skupina F napriklad hackla server Slovenskej poistovne a naopak skupina Czert
hackla server politickej strany HZDS.Dost uz bolo historie.
Zaciname:Telnet
A ide sa do tuheho.V tejto casti sa budem venovat len hackingu.Existuje mnoho technim ako na to.Ja vam priblizim len tie najpouzavanejsie.Najpouzivanejsou technikou je telnet.Program si mozete spustit vo windowse,kde napisete telnet.
Ja pouzivam Erics Telnet,pretoze ma lepsi design,viac moznosti a je prehladnejsi.Mozte ho najst na mojej www stranke.
AK si spustime Erics telnet,vybachne na nas tabulka.V telnete si urcime port.Porty su vlastne miesta cez,ktore dana stranka funguje.Porty mozu byt funkcne alebo aj nefunkcne.Ak chcete zistit funkcne porty,pouzite na to niejaky program.Napriklad
Haktek,ktory ma aj ine funkcie.Takze mame niwaku www domenu.Je to napr.: www.nieco.skTuto adrsu serveru napiseme do kolonky Host Name.Mozme tu zadat aj IP adresu co je vlastne adresa domeny v cislach.Niekto sa rozhodol ze ich bude len od
0.0.0.0. do 255.255.255.255.Neviem preco,ale ak budete na zaciatku strielat Ip - cka nikdy nedavajte vyssie cisla.Takze tuto kolonku uz mame vyplnenu.Este nam zostava vyplnit kolonky TCP port a Term,ten na zaciatok nechajte tak.Do kolonky napiseme
port,ktory nam nasiel program Haktek.Moze ich byt aj viac.Nakoniec stiskneme tlacitko open.Moze na nas vybafnut tabulka
kde je zobrazene LOGIN: a PASSWORD:.Ako iste viete treba tu zadat heslo a meno.Ak sa vam zobrazi toto,znamena to ze ide o unixovy system.Je to dost tazka vec a chce to vela casu.Hesla a mena zadavajte napr.:podla toho a com sa dany clovek zaujima alebo co ho bavy.No ak ste nahodou zistili meno a heslo rychlo si subor sejvnite prikazom /etc/passwd.Je mozne
ze vas mozu doticny vystopovat,preto pouzite na zakrytie vassej adresy nijaky ten program.Na i-nete je ich vela staci si len vybrat.Teraz vam vypism par prikazov na pouzivanie telnetu.:
Príkaz funkcia
C pripojenie k hostitelovi(host).
stat výpis sieťových portov.
full sieťové echo.
half terminálové echo.
telemail pošta.(potreba ID a heslo)
mail pošta.(potreba ID a heslo)
set nastavení PAD parametrov
cont pokračovanie(Continue).
D (odpojenie)Disconnect.
hangup zavesenie.
access Telenetový účet.(ID a heslo)
Tieto prikazy pouzuvame ked sme v telnete.Teraz vam vypisem porty a ich fukcie a pouzitie.:
port 7 : echo
Pouziva sa na testovacie ucely. Kazdy riadok ktory posleme na tento port, vylezie naspat nezmeneny. Vyuziva sa programom ping na zistovanie dostupnosti siete a pri odhalovani chyb spojenych s prevadzkou siete. Kedysi sa pomocou vyslania pingu s velkou dlzkou packetu dali zhadzovat masiny - dnes je tento sposob utoku zastaraly a nefunkcny (vo vacsine pripadov :-)
port 21 : ftp (file transfer protocol)
Znamy protokol na prenos suborov. Pri spravne nakonfigurovanom ftp nehrozi nebezpecenstvo hacknutia, no casto sa nedava pozor a cez ftp je mozne ziskat kopec dolezitych informacii, alebo dokonca sa prihlasit na ftp ako root. Niektore starsie ftpcka obsahovali chybu, cez ktoru si mohol lokalny uzivatel spravit root shell. V zasade by nemalo byt dostupne anonymne ftp konto, pokial nieje nevyhnutne.
port 22 : ssh (secure shell)
Standardne nepouzivany port, ale coraz viac ludi si instaluje sshd koli bezpecnosti. Ssh predstavuje nahradu za telnet, ale cela komunikacia prebieha kryptovane, takze nieje mozne odchytavanie hesiel, alebo prebratie kontroly nad spojenim inym uzivatelom. Niekedy je to jediny sposob, ako sa dostat na server (nefunguje telnet, rlogin, ftp ...)
port 23 : telnet
Najklasickejsi sposob, ako sa prihlasit na server. Dnes sa telnet povazuje za bezpecnostne riziko, pretoze prenasa data nekryptovane, a teda pre skuseneho hackera nieje problem odchytit hesla putujuce sietou.
port 25 : smtp (simple mail transfer protocol)
Postovy protokol. Cela postova komunikacia na Internete prebieha cez tento protokol. O prenos a dorucenie posty sa stara program sendmail, ktory sa sice vyvija uz 20 rokov, ale stale su v nom chyby. Z casu na cas sa objavi nova bezpecnostna diera.
port 53 : nameserver (bind)
Nameserver sa stara o spravu domeny. Niektore verzie pre FreeBSD a Linux obsahuju remote buffer overflow exploit. Toto je dost casty sposob naburavania linuxu, pretoze mnoho masin pouziva prave tie chybne verzie bindu.
port 69 : tftp (trivial ftp)
Tftp je zjednoduseny ftp, pouziva sa na bootovanie bezdiskovych stanic. Nevyzaduje autorizaciu heslom, a starsie verzie obsahovali chyby, cez ktore sa dali stiahnut lubovolne subory zo vzdialeneho servera. Vacsina systemovych administratorov tuto sluzbu zablokuje, pokial ju nevyhnutne nepotrebuje.