ΠΩΣ ΝΑ HACK-ΕΨΕΤΕ ΕΝΑ WEBSITE!!!

ΟΤΙ ΥΠΑΡΧΕΙ ΕΔΩ ΕΙΝΑΙ ΜΟΝΟ ΓΙΑ ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΣΚΟΠΟΥΣ ΚΑΙ ΕΓΩ ΔΕΝ ΦΕΡΩ ΚΑΜΙΑ ΕΥΘΥΝΗ ΑΝ ΚΑΤΙ ΧΡΗΣΙΜΟΠΟΙΗΘΕΙ ΓΙΑ ΠΑΡΑΝΟΜΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ.

[Η σελίδα που χρησιμοποιώ παρακάτω είναι απλά για σας δώσω ένα παράδειγμα και να δείτε πως θα πρέπει να δουλέψετε…. Δεν είναι πραγματικά για κατέβασμα προγραμμάτων.]

Υπάρχουν αρκετοί τρόποι για να νικήσετε αυτόν τον απίστευτα σπαστικό java-script κώδικα που προστατεύει ένα web site. Κάποιοι τρόποι είναι αρκετά απλοί. Μπορείτε για παράδειγμα να πατήσετε απλά ctrl-alt-delete όταν θα δείτε το πλαίσιο που πρέπει να βάλετε κωδικό. Έτσι θα ρίξετε την ασφάλεια που προσφέρει η java και θα μπείτε στη σελίδα που θέλετε (δοκιμασμένο).

Άλλος τρόπος είναι να δοκιμάσετε χειροκίνητα ψάχνοντας για άλλους καταλόγους(ευρετήρια). Έστω για παράδειγμα ότι θέλουμε να αποκτήσουμε πρόσβαση στη σελίδα www.target.com. Τότε πολύ απλά στη μπάρα διευθύνσεων του browser θα γράψουμε: www.target.com/images (κάθε site έχει ένα κατάλογο για εικόνες και πιθανόν ονομάζετε images, δοκιμάστε και icons). Έτσι θα μπείτε στον κατάλογο με τις εικόνες και θα πάρετε μια λίστα με όλες τις εικόνες που υπάρχουν στη σελίδα. Αρκετά συχνά, αν κοιτάξουμε το όνομα μια εικόνας μπορεί να πάρουμε και μια ιδέα για το όνομα ενός άλλου καταλόγου. Για παράδειγμα έστω ότι βρήκαμε στην προηγούμενη σελίδα (www.target.com/images) μια εικόνα που λέγεται gamestile.gif, τότε είναι πολύ πιθανό να βρούμε και ένα κατάλογο που να λέγεται games. Άρα τώρα θα γράψουμε www.target.com/games , και αν υπάρχει τέτοιος κατάλογος τότε θα πάρουμε μια λίστα με ότι αρχείο υπάρχει εκεί.

Ένας πιο αυτοματοποιημένος τρόπος είναι απλά να δουλέψουμε με προγράμματα όπως WEB SNAKE της Anawave ή WEB WACKER. Αυτά τα προγράμματα θα φτιάξουν ένα mirror από όλο το site που θα περιέχει όλους τους καταλόγους ή ακόμα και ολόκληρο τον server. Επίσης αυτά τα προγράμματα είναι καλά στο να βρίσκουν κρυφά αρχεία και καταλόγους. Αλλά τι κάνουμε αν δεν μπορέσουμε να περάσουμε από ένα κουτί που μας ζητάει το password?

Για αρχή θα ψάξουμε να βρούμε σε ποιον server είναι ανεβασμένο το site. Η σελίδα του παραδείγματος(www.target.com) βρήκαμε ότι είναι σε server www.host.com με ip διεύθυνση 100.100.100.1 . Τότε λοιπόν βάζουμε ως διεύθυνση το 100.100.100.1 και ανοίγουμε για εκτέλεση το WEB SNAKE, έτσι λοιπόν βγάζουμε ένα αντίγραφο (έναν καθρέφτη) ολόκληρου του server που στεγάζει τη σελίδα. Θα ρυθμίσουμε όμως το WEB SNAKE να μην κατεβάσει τίποτα με μέγεθος μεγαλύτερο από 20kb( είναι πραγματικά λίγες οι σελίδες HTML που έχουν μεγαλύτερο μέγεθος) Όλη αυτή η διαδικασία ίσως πάρει λίγο χρόνο οπότε καλύτερα να την ξεκινήσετε πριν πάτε για ύπνο. Όταν το πρόγραμμα θα μας δώσει μια εικόνα όλου του server, θα ψάξουμε μέσα στους καταλόγους για να βρούμε τον κατάλογο /target. Όταν πια θα βρούμε τον κατάλογο και τον ανοίξουμε θα βρούμε τα περιεχόμενα του με όλα του τα αρχεία. Ας πούμε τώρα ότι καταφέραμε και βρήκαμε το /target/games/zip/zipindex.html . Αυτή θα είναι η αρχική σελίδα που θα βλέπαμε όταν θα βάζαμε το password και όνομα χρήστη (αν τα ξέραμε και αν είχαμε κάνει εγγραφή).

Τώρα λοιπόν που βρήκαμε τη διεύθυνση μας απλά πάμε στον browser (Internet Explorer, Opera, Firefox) και γράφουμε τη διεύθυνση www.target.com/games/zip/zipindex.html . Έτσι θα μας ανοίξει η σελίδα για να ξεκινήσουμε να κατεβάζουμε..

GOOGLE HACKING

Οι περισσότεροι ίσως και να το έχετε ακούσει, άλλοι μπορεί να το έχετε δει… Μιλάω για το Google Hacking. Η Google, έχει κάποιες εντολές, που σας δίνουν μία έξτρα δυνατότητα αναζήτησης, δηλαδή μια πολύ πιο εξειδικευμένη. Μην νομίζετε όμως ότι έτσι θα καταφέρετε να ρίξετε το site Υπουργείου Παιδείας ή οποιοδήποτε άλλο, Ποιες είναι αυτές οι εντολές λοιπόν:

(+) όταν θα βάζετε μπροστά από μία λέξη το πρόθεμα +, τότε είναι σα να λέτε στο Google ότι θέλετε απαραίτητα να έχει αυτή την λέξη στα αποτελέσματα

(-) όταν βάζετε μπροστά από μία λέξη το πρόθεμα -, λέτε στο Google ότι δεν πρέπει να έχει αυτή την λέξη μέσα στην αναζήτηση και τα αποτελέσματα που θα βγάλει.

(” “) όταν θα βάζετε μία ακολουθία λέξεων μέσα σε αγγλικά εισαγωγικά, τότε το Google θα το λαμβάνει ως μία πρόταση και ψάχνει να την βρει ακριβώς όπως την βάλατε.

(allintitle) ψάχνει να βρει κάτι, αλλά κοιτάει μόνο στην επικεφαλίδα της ιστοσελίδας

(intitle) ψάχνει μόνο την αρχική λέξη που βρίσκεται στην επικεφαλίδα της ιστοσελίδας

(allinurl) ψάχνει για τις λέξεις που βρίσκονται μέσα σε μία ιστοσελίδα

(numrange) αυτό χρησιμεύει για την αναζήτηση αριθμών, πχ εάν του πούμε “1000…2000”, θα βρει τους αριθμούς από το 1000 έως το 2000

(daterange) ψάχνει για αποτελέσματα μέσα σε κάποια συγκεκριμένη χρονική περίοδο

(ext) έτσι θα κάνει αναζήτηση για ένα link που μπορεί να περιέχει ένα αρχείο

(cache) ανοίγει την αποθηκευμένη ιστοσελίδα που έχει κρατηθεί κάπου, γιατί η σελίδα αυτή κανονικά δεν δουλεύει τώρα πια ή δεν έχουμε αλλιώς πρόσβαση

(site) δίνοντας τη λέξη site θα ψάχνει, αλλά σε μία μόνο ιστοσελίδα

(related) ψάχνει για αποτελέσματα που είναι σχετικά με αυτό που το ρωτήσαμε

(info) έτσι θα μας δώσει μία μικρή περιγραφή για την ιστοσελίδα

(link) δείχνει όλες τις ιστοσελίδες που αναφέρονται σε ένα συγκεκριμένο link.

Πως μπορούμε λοιπόν να κάνουμε hacking «νόμιμα» , μέσα από το Google!?Εύκολα…..Πχ, ψάχνουμε να βρούμε κάποια πληροφορία, αλλά είναι μόνο για εγγεγραμμένους χρήστες. Πάμε τότε στην αποθηκευμένη σελίδα που έχει κρατήσει το Google και βλέπουμε την πληροφορία αυτή. Ψάχνετε να βρείτε κάποια συγκεκριμένη πληροφορία, που κανονικά είναι όμως απόρρητη και μόνο για τα μάτια λίγων σε μεγάλες εταιρίες!? Εύκολο…..γράφετε το εξής πχ ext: doc confidential for internal use only . Με αυτό τον τρόπο μπορείτε να βρείτε αρχεία που είναι είτε εμπιστευτικά, είτε για εσωτερική χρήση της εταιρίας μόνο και που κανονικά δεν θα έπρεπε να έχει άλλος πρόσβαση. Θέλετε να παρανομήσετε λιγάκι παραπάνω…..και ψάχνετε λίστα από mp3!? Βάλτε στο Google “index of /” +mp3 και θα δείτε πόσες σελίδες θα σας βγάλει……. Θέλετε να κάνετε άλλη παρανομία……να βρείτε πχ κωδικούς είτε σε web shops ή σε sites!? Εύκολο….. γράψτε inurl login.asp Με την εντολή αυτή θα μπείτε κατευθείαν μέσα ή θα δείτε τους κωδικούς. Μάλιστα μπορείτε να μειώσετε την λίστα (είναι πραγματικά μεγάλη), εάν βάλετε μέσα και την εντολή intitle. Μπορείτε πάντως άνετα να συνδυάσετε τις εντολές με όποιο τρόπο θέλετε.

Περισσότερες πηγές μπορείτε να βρείτε πάντως στα εξής sites:

http://johnny.ihackstuff.com

www.google.com/apis

www.searchlores.org

www.gooleguide.com/advanced_operators.html

TRICKZ ΓΙΑ WINDOWS Vol. 1

Αποφάσισα να προσθέσω ακόμα μια κατηγορία στο blog μου με τίτλο HACK n’ SECURE. Όπως θα καταλάβατε οι περισσότεροι το θέμα της κατηγορίας θα πραγματεύεται τεχνικές για hacking αλλά και ασφάλεια συστημάτων. Για αρκετό καιρό ψάχνω και βρίσκω διαφορές πληροφορίες και αυτά που θα βρείτε εδώ είναι μονό λίγα από όσα έχω διαβάσει. Διάφορα κολπάκια που θα κάνουν τη ζωή μας ευκολότερη. Το πιο πιθανό είναι να ξέρετε κάποια αγγλικά τα οποία θα σας φανούν χρήσιμα αφού αρκετά άρθρα εδώ θα είναι στην αγγλική γλώσσα. Το πιο σημαντικό από όλα όσα θα βρείτε εδώ είναι να ξέρετε πότε θα χρησιμοποιήσετε τι. Δεν αξίζει σε καμία περίπτωση να μπείτε στη φυλακή. Δοκιμάστε και κάντε εξάσκηση σε έναν παλιό υπολογιστή που έχετε στο σπίτι, βαθιά χωμένο κάπου στο υπόγειο κ.λ.π.

ΟΤΙ ΥΠΑΡΧΕΙ ΕΔΩ ΕΙΝΑΙ ΜΟΝΟ ΓΙΑ ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΣΚΟΠΟΥΣ ΚΑΙ ΕΓΩ ΔΕΝ ΦΕΡΩ ΚΑΜΙΑ ΕΥΘΥΝΗ ΑΝ ΚΑΤΙ ΧΡΗΣΙΜΟΠΟΙΗΘΕΙ ΓΙΑ ΠΑΡΑΝΟΜΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ.

Για αρχή μια ιστορία:

Ο υπολογιστής του σπιτιού μου δεν είναι και στην πρώτη νιώτη. Τον πήραμε με τον αδερφό μου πριν 5 χρόνια περίπου. Έχει μνήμη 512 MHz , επεξεργαστή στα 2,4 GHz φυσικά δεν μιλάω για dual-core, δίσκο 60 GIGA και πρόσφατα κάναμε μια μικρή αναβάθμιση στη κάρτα γραφικών – βάλαμε μια ATI RADΕON 1300. Η βελτίωση ήταν φανερή – είδα το φως του ήλιου και την πρωινή πάχνη στο Most Wanted!

Έλα όμως που τον έχουμε κάνει σύστημα συνεχούς λειτουργίας . Ποτέ δεν κλείνει! Πάντα κάτι θα κατεβάζει από το internet, ή θα κάνουμε επεξεργασία video, ή θα γράφουμε ταινίες και σειρές από την τηλεόραση….. Γενικά αν μπορούσε να μιλήσει θα μας είχε σύρει αρκετά! Αφού λοιπόν είχε 2 μήνες περίπου σκληρής δουλειάς ( η επεξεργασία video γονατίζει ένα σύστημα) είπα απλά να του κάνω ένα reboot έτσι για να ξεκολλήσει λίγο, είχε γίνει λίγο αργό (δεν είναι και λίγο να δουλεύεις το ULEAD VIDEO STUDIO και το NERO καθημερινά). Μετά το reboot λοιπόν βγάζει τη μαύρη οθόνη κλασικά με όλους τους πόρους του συστήματος ξεκινάει να τρέχει και το POST, λέω εντάξει είμαστε… Μετά μου βγάζει την οθόνη των Windows για να επιλέξω λογαριασμό χρήστη και να βάλω password. Καλά θα πουν ορισμένοι, αυτό δεν είναι πρόβλημα είναι φυσιολογικό.. Αμ δεν είναι γιατί εγώ δεν είχα βάλει χρήστες στο σύστημά μου ούτε κωδικούς! Βασικό είναι να μην χάνουμε την ψυχραιμία μας, αμέσως λοιπόν δοκίμασα τα πιθανά password που μου έρχονταν στο μυαλό… αλλά δεν βοήθησε ούτε αυτό! Εντάξει λέω συμβαίνουν αυτά, θα μπω από το Safe Mode. Ακόμα και στο Safe Mode είχε κωδικό…. Τελικά μου έκοψε και μπήκα ως ADMINISTRATOR βρήκα τους κωδικούς και τους άλλαξα! Το θέμα είναι ότι το password που δεν με άφηνε να μπω μέσα ήταν από ένα παλιότερο λογαριασμό που είχα διαγράψει! Πρόκειται περί ατυχίας καραμπινάτης δηλαδή!

ΣΤΗΝ ΠΡΑΞΗ:

Είναι γνωστό ότι οι υπολογιστές σα μηχανήματα που είναι μπορούν να φλιπάρουν κάποια στιγμή! Μάθετε λοιπόν ορισμένα χρήσιμα trickz (το τελικό Z είναι συνηθισμένο στην αργκό του INTERNET) για να αντιμετωπίζετε τις όποιες μικροσυμφορές.

1, Αν δεν σκεφτείτε να μπείτε από Safe Mode ή ως Administrator για να αλλάξετε ή να καταργήσετε τους κωδικούς μπορείτε να ετοιμάσετε τα χειρουργικά σύνεργα, κυρίως ένα κατσαβίδι και ένα μυτοτσίμπιδο ( πένσα με στενή μύτη) και ετοιμαστείτε για μια εγχείρηση ανοιχτής μπαταρίας. Δηλαδή θα βγάλετε τη μπαταρία από τη μητρική και θα την ξαναπεράσετε. Ο Θρύλος λέει ότι έτσι επιστρέφουμε στις προηγούμενες ρυθμίσεις και δεν υπάρχουν password πια.

2, Το INTERNET είναι ένα πολύ δυνατό εργαλείο εάν ξέρετε να το χρησιμοποιήσετε. Ψάξτε με μια καλή μηχανή αναζήτησης, προτείνω τη GOOGLE και βρείτε λύση στο πρόβλημα που σας απασχολεί. Αναζητήστε τρόπους για να παραβιάσετε την ασφάλεια των Windows κλπ.

3.Τώρα ερχόμαστε στο τελευταίο και πιο σημαντικό όσον αφορά τους κωδικούς. Να ξέρετε ότι όλοι οι κωδικοί του συστήματος αποθηκεύονται σε ένα αρχείο SAM που βρίσκεται μέσα στη REGISTRY DATA BASE των WINDOWS. Η REGISTRY είναι ένα μέρος μέσα στα WINDOWS που αποθηκεύεται οτιδήποτε σημαντικό όπως κωδικοί ασφαλείας, πληροφορίες για τις συσκευές του υπολογιστή κλπ.

Εάν έχετε ένα LIVE CD LINUX (KNOPPIX και UBUNTU είναι τα καλύτερα) και δεν μπορείτε να αποκτήσετε πρόσβαση στα προγράμματα του υπολογιστή (αφού δεν έχετε τα password) τότε πολύ απλά βάλτε το LIVE CD του LINUX και κάντε boot από το CD. Τα τωρινά LINUX είναι περίπου σαν τα WINDOWS με παράθυρα ,χρώματα και μπαλκονόπορτες(αστειάκι) Αφού λοιπόν έχετε μπει στο LINUX και βλέπετε ένα περιβάλλον σχετικά γνώριμο με εικονίδια κλπ , βρείτε ένα πρόγραμμα για να μπείτε στο INTERNET, κάτι σαν τον INTERNET EXPLORER δηλαδή Τα καταφέραμε έχουμε και INTERNET τώρα, άρα έχουμε και GOOGLE για να ψάξουμε και να βρούμε…. Το κυριότερο όμως είναι ότι έχουμε πρόσβαση και στους σημαντικότερους φακέλους του υπολογιστή μας.

4, Πάμε πάλι λίγο πίσω στο αρχείο SAM. Ωραία είπαμε ότι εκεί μέσα υπάρχουν οι κωδικοί του συστήματος. Υπάρχει όμως ένα πρόβλημα – είναι κρυπτογραφημένο αρχείο. Σιγά τώρα… είπαμε έχουμε τη GOOGLE. Ψάξτε βάζοντας τις λέξεις : OPHCRACK LIVE. Το OPHCRACK LIVE είναι κάτι σαν τα UBUNTU και KNOPPIX που είδαμε παραπάνω, με τη διαφορά όμως ότι κάνει αποκρυπτογράφηση του αρχείου SAM βρίσκει δηλαδή και τους κωδικούς που ψάχνουμε . Βρείτε το, κατεβάστε το και χρησιμοποιήστε το (αν ψάξετε λίγο παραπάνω στα αποτελέσματα θα βρείτε και τρόπο χρήσης). Το έχω δοκιμάσει και μπορώ να πω ότι δουλεύει καλά… Και είπαμε, ΨΥΧΡΑΙΜΙΑ.