Tento článok je skopírovaný z netu presne ako bol napísaný. Gramaticky je to hrozné, ale obsahovo to dá celkom zaujímavé informácie.
Uvod do hackovania .... ako sa stat hackerom ???
ok .... tema hack je velmi popularna tema .... preto ju nevynecham ani ja ... pokusim sa vam priblizit co je hacking ... a poradit ako zacat ... tiez si opiseme techniky ktore crackeri , hackeri vyuzivaju pri prieniku do systemu.
CAST I
Hacking !? co je to ??? Hacker!? kto je to ???
Hacking, hackovanie .... pod pojmom hackovat si predstavujeme prenikanie do cudzieho systemu a plne ho ovladnut za ucelom ziskavania informacii o systeme a samozrejme pristup k informaciam, ktore mozme potom vyuzit pre svoj prospech.
Clovek ktory sa pokusa preniknut do systemu sa nazyva hacker ... vela ludi si mysli ze je hacking trestny a ze hackeri patria za mreze .... ale vela zvas si mily hackerov za crackerov ... hacker nerobi nic nezakonneho !!! neniciny pracu inych ludi on sa len pokusa ucit .. hladat chyby aby tu chybu mohol opravit a naprogramovat to dokonalejsie ! naozajstny hackeri nenicia ale vytvaraju ... ! Keby nebolo hackerom nebol by internet prave hackeri vytvorili internet, udrzuju www v chode a mnoho dalsich veci len niekto slovo hacker pochopil zle a nema zaujem ho pochopit v pravom slova zmysle...
Hackeri sa delia na niekolko skupin aby sa rozlisili ty zly od elity, zacinajuci od pokrocilich atd ,,,
Hacker - clovek ktoreho bavi skumat detaili programovatelnych systemov a sposobi jak maximalne vyuzit ich schopnosti narozdiel od beznich uzivatelov. Je to clovek ktory programuje s nadsenim a je dobry v rychlom programovani.
Cracker - je clovek ktory prenika do systemu za ucelom skodit , kradnut atd... tyto ludia sa oznacuju za hackerov ale nimi niesu... Na preniknutie vyuzivaju chyby ktore objavili hackeri...
Lamer - Clevek ktore ma male vedomosti a mysli si ze hacker je cracker
Snazi sa prenikat do systemov vyuzivajuce chyby ktore nasli hackeri .... takze sa az tak od crackerov nelisia len ze su hlupy
a nevedia kde hladat exploity a ako ich pouzit
Looser - Nema ziadne skusenosti ale pokusa sa ziskat informacie o hackingu a hackeroch.
Ako sa stat hackerom ???
Ak ste sa rozhodli stat hackerom verte tomu ze musite mat velku trpezlivost , chut a musite byt uceniuchtivy
Ucenie sa vam nesmie stat drinou ale prave naopak zabavou !!! Takym konicnom pri ktorom sa odreagujete.
V prvom rade si musite zaobstarat kompik uz asi ho mate ak citate tieto riadky
Zozente si linux alebo niejaky iny typ BSD-unix. (odporucal by som na zaciatok RED HAT LINUX) Niekedy instalacia linuxu bola vraj priserne tazka ale uz v dnesnej dobe nieje to az taky problem ! Neznamena to ze sa musite vzdat hned windowsu ! Na jednom pocitaci mozte mat nainstalovany aj windows aj Linux .... Po nainstalovany linuxu nic vam neostava iba sa vnom ucit, spoznavat ho , hrat sa snim, opravovat si ho ... Citajte vsetko co vam pride o tomto os pod ruky. Ale nestaci to len precitat musitesi vsetko vyskusat. A ak budete mat niejaky problem najprv studujte snazte sa ho vyriesit a ak sa vam to nedari az potom sa pytajte ludi na ircecku ... alebo odbornikov vo svojom okoli ... ale nie sposobom neprides mi to urobit ??? nie vy si to musite urobit sami aby ste stym v buducnosti nemali problem !
Preco prave linux ??? Asi si hovorite preco sa mam ucit prave v linuxe preco mi nestaci windows alebo iny OS... Tu su niekolko bodov preco prave linux je ten pravy operacny system !
1. Unix/Linux je operacny system internetu ! Vyse 80% (ak nie viac nemam presne statistiky ) webovych serverov bezi prave pod linuxom (unixom). A nielen webove ale vsetke !!!(a verte ze to cislo sa bude zvysovat
Unix a internet patria dokopy a uz ich nic nerozdeli ani Microsoft hoci sa snazi
) Internet mozte pouzivat bez linuxu ale ucit sa hackovat to nejde ! AK chcete v niecom hladat chyby musite to najprv dobre poznat a tak mozete sa pokusat najst strbinku ktora vam umozni preniknut dnu!!!
2. Okrem toho ze je linux zdarma mate pristup aj k zdrojovemu kodu ... Windows je sireny binnarne. Vdaka tomu ze Linux a vela linuxovych aplikaciach je dodavana v zdrojovej forme cize mate pristup k zdrojovym kodom mozte ho studovat ...lepsie ho spoznat a upravovat podla svojho gusta a tak ziskat vela znalosti ...
3.Najlepsi sposob ako sa naucit TCP/IP a hoci co o pocitacov je vlastna skusenost. Linux vam ponuka prilezitost ako taku skusenost ziskat ...
4. A o vykonnosti pomlcim lebo by to presahovalo ramec tejto prirucky
urcite vas Linux nesklame svojimi vymozenostami ...
Ovladat linux vam nestaci aby ste sa stali elitou a boli uznavany medzi hackermi ... musite sa naucit programovat ! Zaklad je ovladat jazyk C ktory je zakladny jazyk unixu ! Skoro cely Unix je v Cecku napisany ... A to nieje iba tento dovot preco sa ho ucit. C je univerzalni programovaci jazyk nizkej urovne , pre vela uloh je efiktivnejsi a rychlejsi ako ine jazyky. Ma usporne vyjadrovane, je strukturizovany, ma velky subor operatorov a dalsie vyhodi ktore nebudem opisat lebo by sme zas prekrocili ramec tejto prirucky
Nestaci sa naucit programovat len v cecku musite byt schopny sa naucit za kratky cas novy programovaci jazyk spojovanim manualu a toho co uz viete z ineho programovacieho jazyka ! A nato vam nestaci iba jazyk C musite ovladat niekolko inych odlisnych jazykov...
Ak ste este nikdy neprogramovali neskusajte sa ucit ako prvy jazyk C lebo vas to ryhle omrzi. Ako s prvym mozte zacat napr. s jazykom python . Jazyk python je volne siritelny a bezi na roznych operacnych systemov ako Unix. Ms-DOs, windows 9x/NT, Mac OS. Python je jednoduchy beztypovy interpretovany jazyk. Napriek svojej jednoduchosti je objektovo orientovany , mozeme pouzivat tiez triedy, asociativne pola a dalsie vymozenosti. Ak uz budete mat skusenosti s programovaik az tak mozte prejst na Cecko . Tiez nieje od veci sa naucit jazyk Perl. Jazyk Perl sa vacsinou vyuziva na vytvaranie aktivnych webovych aplikacii. Je tiez jednoduchy a je vhodny aj pre zacinajucich programatorov . Perl je jazyk pre manipulaciu s textom , hladanie v texte, je dobrym jazykom pre vela uloch okolo spravy systemu atd... tiez bezi na rozne operacne systemi Unix , windows 9x/NT Os/2 a pod... A tiez by ste sa mali naucit jazyk LISP. Ak budete ovladat LISP bez problemov by ste sa mali naucit programmovat v jazykov ako TCL/Tk, Scheme, Prolog, common lisp,autolisp, cmlisp, elisp, atd. Vsetke tieto jazyku maju spolocny zaklad a tim je LISP
Dalej sa naucte tvorit WWW. Ako prve sa naucte HTML jazyk je velmi jednoduchy a pochopite ho za niekolko hodin. Ako doplnok k html vam posluzi CSS. A pre vytvaranie internetovych aplikacii je velmi dobry jazyk s nazvom PHP.
CAST II
Prvu cast prirucky mame ukoncenu ... Dufam ze ste pochopili kto je hacker. Kto to mysli s hackovanim vazne urcite si zaobstaral linux , zacal sa ucit vytvarat WWW , uci sa programovat a zhana knizky , texty, navody o programovani ,linuxe ,www atd ...
V druhej casti si povieme nieco o internete, akym sposobom medzi sebou komunikuju pocitace v internete , co je IP adresa , protokoly, port apod... Su to veci ktore by mal vediet kazdy cloviecik vyuzivajuci internet. Zial to tak nieje a co je horsie nevedia to ani ty co chcu hackovat a byt hackermi
Co je Pocitacova siet ???
Pojdeme pekne od zaciatku co je to pocitacova siet ? Pod pojmom siet si mozeme predstavit niekolko pocitacov navzajom prepojene.
Existuju viacero typov sieti a kriterii podla ktorych sa delia. Podla rozlohy sa siete delia do troch skupin.
LAN (Local Area Network) - lokalne datove siete MAN (Metropolitan Area Network) - meske datove siete WAN (Wide Area Network) - verejne datove siete.
Lan - Lokalne siete zaberaju uzemie nepresahujuce 1-2 km. Vacsinou sa rozprestieraju v ramci jednej budovi alebo skupin budov.
Man -Mestke siete zaberajuce uzemie mesta. (niekolko km). Vacsinou vznikaju prepojenim niekolko vzdialenych sieti Lan.
Wan - Verejne datove siete . Tieto siete zaberaju svojim rozsahom niekolko obci , mesta alebo aj staty.
A samozrejme ako posledna a najvacsia siet je siet internet ktora je pospajana z tychto sieti. Jeto taka siet sieti
Internet
Ako uz vieme siet internet nieje len jedna siet ale je to siet zlozene z dalsich vela sieti. Internet tvoria narodne siete, mestke siete, komercne siete, statne regionalne siete , male siete zamerane na poskytovanie sluzieb siete internet individualnym uzivatelom atd... Tieto siete su znacne rozdielne pokial ide o technicke aj programove vybavenie. Na to aby mohli vzajomne spolupracovat je v ramci siete internet k dispozicii subor sietovych protokolov ktore sa nazyvaju TCP/IP.
Komunikacne protokoly v Internete
Nato aby sme mohli medzi sebou prepajat rozne druhy sieti musia medzi sebou vediet komunikovat. Pocitacove siete pouzivaju pre vzajomnu komunikaciu sietove protokoly. Sietovych protokolov existuje cela kopa. V internete sa pouzivaju sietove protokoly TCP/IP
Co je to protokol ??? Protokol si mozme preedstavit ako subor pravidiel , ktore pouzivaju medzi sebou protilahle sietove objekty. Prikladom protokolu je napr. subor pravidiel, ktory pouzivaju medzi sebou programy elektronickej posty na dorucenie emailu od odosielatela k adresatorovi. Tento protokol musia dodrziavat vsetke pocitace v sieti. V opacnom pripade si nebudu rozumiet a email nedojde k adresatorovi. Kazda sluzba na internete musi mat svoje protokoly.
Data po sieti sa prenasaju v tzv. paketov. Paket je zakladna jednotka prenosu, ktory sa bali do datoveho ramca.
Adresacia v Internete
Kazdy pocitac pripojeni do siete internet ma pridelenu jednoznacnu ciselnu adresu ktora sa naziva IP adresa. Jednou z nevyhod IP adries je ich ciselny charakter. Pre cloveka je si tazko zapamatat adresu typu 195.125.95.12. Preto sa okrem ciselneho typu adries zaviedli symbolicke adresy. Ich vyhodou je ze bezneho pouzivatela internetu nemusia zaujimat ciselne adresy ale v tomto pripade ma IP adresa textovy tvar napr. qwertz.sk .... Textova adresa sa sklada z dvoch casti oddelenych bodkov uzol. domena
Internetova adresa pre posielanie emailu ma tvar
userid@domena
Pred znakom @ je vzdy meno pouzivatela. Napravo od znaku @ nasleduje meno hostitelskeho pocitaca za ktorym nasleduje domena. Viac o IP adresach A IP protokole sa docitate v casti venovanej TCP/IP
Co je kliet/server ?
K najvacsim vyhodam sietovych technologii patri spolocne vyuzivanie zdrojov siete. Je to umoznene nainstalovanim dvoch oddelenych proogramov, ktore su na roznych pocitacov. Jeden program sa nazyva server a poskytuje zdroj informacii, druhy program sa nazyva klient a umoznuje vyuzit tento zdroj informacii.
Vsetke sluzby na internete vyuzivaju vztah klient/server.
Napr. ak pouzivate ircecko .. kient je program cez ktory sa napajate na irc a server je program ktory vase poziadavky prijima a spracuvava ich....
Protokoly TCP/IP
ok ... takze internet vyuziva rodinku protokolov TCP/IP takze si nieco o nich povieme... Nazov TCP/IP vznikol z dvoch najvyznamnejsich protokolov A to protokolu IP a protokolu TCP ktore zabezpecuju spolahlivy prenos medzi jednotlivymi uzlami v internete.
IP protokol (Internet protocol)
Ip protokol dopravuje data medzi dvoma roznymi pocitacmi v internetu. Data su od odosielatela k prijimatelovi odosielane cez smerovace. Paket prechadza cez spustu smerovacov. Kazdy smerovac riesi samostatne smerovanie k nasledujucemu smerovacu a tak paket prechadza od smerovaca k smerovacu az kym nedojde do ciela. IP-protokol je tvoreny dalsimi protokolmi a to:
1. Vlastnym protokolom IP
2. Sluzobnym protokolom ICMP
3. Sluzobnym protokolom IGMP
4. Sluzobnym protokolom ARP
5. sluzobnym protokolom RARP
IP adresa
Ip adresa je dlha 4 bajty tieto bajty obsahuju adresu siete a adresu pocitaca na tejto siete. Na internete nemozu byt dve pocitace ktore obsahuju rovnaku IP adresu lebo IP protokol by nevedel na aku ip adresu ma poslat pakety.
Protokol TCP
Protokol IP prepravuje data medzi lubovolnymi pocitacmi v internete a protokol tcp dopravuje data medzi dvoma konkretnymi aplikaciami beziacimi na tychto pocitacoch.
Protokol TCP je spojeny sluzbou connection oriented tj. sluzba ktora medzi dvoma aplikaciami vytvori spojenie. Adresa v protokolu TCP je urcena tzv. cislom portu. Toto cislo je 2 bajtove cize moze mat hodnotu 0 az 65535. Cielova aplikacia je v internete adresovana IP adresou , cislom portu a pouzitym protokolom.
Mozme si to predstavit tak ze IP adresa je adresa domu a port zodpoveda menu konkretneho obyvatela domu.
Koncime nasu vyhladku protokolmy ... o protokolov existuju pekne hrube knizky... To co som napisal tu je iba minimum ... islo mi oto aby ste vedeli co je ip adresa , co su porty , co je protokol .... Ak ste sa to dozvedeli tato cast splnila ulohu ... Kazda sluzba na internete vyuziva iny protokol a tieto protokoly by ste mali studovat aby ste vedeli ako to na internete funguje... dobre zdroje na ziskavanie vedomosti o protokoloch su rfc subory.
CAST III
ok .... mozme pokracovat dalej ... v tejto casti prirucky si povieme o technikach ktore vyuzivaju crackeri na preniknutie do systemu. A nielen crackeri ale aj hackeri....
Predpoklada sa ze kazdy spravny hacker ma za sebou niejaky ten cracking pre zabavu a ziskanie novych skusenosti a pozna vela zakladnych technik. I hackeri maju svoju etiku ktorej sa drzia:
1. Viera ze zdielanie informacii je spravne a ze je etickou povinostou hackerov sa delit o svoje poznatky pisanim open source a ulahcovanim pristupu k infomaciam co v najvacsej miere.
2. Viera ze naburavanie do systemov pre zabavu a ziskanie skusenosti je eticky v poriadku pokial vsak nedojde k vandalizmu , zniceniu informacii ci porusenie ich utajeniu.
Takze si povieme niejake pravidla ktorych by ste sa mali drzat !
1.Nikdy nahackujte pre popularitu !!! Nemente indexi !!! ale pre zabavu a ziskanie informacii (skusenosti)
2. Po naburani nezneuzivajte informacie, neporusujte sukromie ludi, nenicte pracu druhych , nekradnite !!!
3. Po naburani do systemu vysvetlite spravcovi najlepsie s mailom zo superuzivatelskeho uctu ako doslo k naburaniu a ako tuto dieru zaplatat.
Verte tomu ze ak budete dodrziavat tieto body ziskate si dobre internetove vztahy a budete viac popularnejsi ako crackeri
Mozno nie v TV nebudu sa o vas pisat clanky v novinach ale v ociach spavcov ktory vam budu ochotny stale pomoct ....
Porty a sluzby
O portoch uz bola rec teraz sa pozrieme ake sluzby bezia na jednotlivych portoch. Tieto sluzby mozu obsahovat (a vacsinou aj obsahuju
niejaku chybu cez ktoru mozme preniknut dnu. Cim viac sluzieb server poskytuje tym mame vacsiu sancu prieniku. Pozrime sa teraz na standartne sluzby a na porty kde standartne bezia.
port 7 echo - Echo je jednoduchy nastroj protokolu ICMP, ktorym mozeme testovat dosazitelnost jednotlivych uzlov v internete. Vy odoslete ziadost o echo (ICMP-paket) a cielovy uzol je povinny odpovedat ICMP-paketom (echo) Vykusat si to mozte napr. s programom ping obsahuje ho kazdy OS.
port 21 ftp - Urcite vela zvas sa stretli s touto sluzbou. Pouziva sa na prenos suborov. Ftp je najcastejsie nastaveny tak aby prijimal iba poziadavky iba od tych uzivatelov , ktory maju na systemu kde bezi FTP server uzivatelsky ucet. Ale mozte ho nastavit aj ako anonymni FTP ktory bude prijimat poziadavky od kazdeho. Ale hackeri casto najdu niejaku strbinku a preniknu cez anonymni ftp do systemu
port 22 ssh - Je to akasi nahrada za telnet. Telnetom neprebieha komunikacia kryptovane cize je tam moznost odchytavania hesiel atd... SSh tento problem riesi tym ze cela komunikacia prebieha kryptovane.
port 23 telnet - S touto sluzbou si vytvarate sedenie na vzdialenym pocitaci. Cize sa prihlasite a pracujete snim ako keby ste sedeli pri nom
Tu je to riziko ze je moznost odchytavania hesiel a pre hackera nieje to problem
port 25 smtp - tuto sluzbu uz viuzival kazdy
je to postovny protokol. Cela postova komunikacia prebieha cez smtp protokol ak sa chcete naucit posielat fake-maili
naucte sa smtp protokol . O prenos posty z jedneho pocitaca na druhy sa stara program sendmail ktory je velmi kvalitnym postovnym agentom
port 53 Nameserver (bind) - Tato sluzba je asi najdieravejsia
stale sa tu najde niejaka chybicka. Nameserver sa stara o spravu domeny.
port 79 finger - Pomocou fingeru sa ziskavaju informacie ktore hackerovi mozu vela pomoct:)
port 80 http - Cez protokol http sa prenasaju www stranky a asi ho pouzivate velmi casto
port 110 pop3 - Pomocou tohto protokolu si vyberate maili z mailovych schranok
To boli standartne porty ak chces vediet ake ine sluzby bezia na ktorych portov pozri si straku
www.unio.org ... Neznameno to ak napr. sluzba smtp nebezi na porte 25 tak tuto sluzbu uz server neposkytuje ,,, moze kludne bezat aj na porte 1252
zalezi na spravcu ci ju chce poskytovat kazdemu alebo hodi to na vysi port a vie otom iba on
Scanovanie Portov...
Ak chceme zistit ci dana sluzba bezi na serveri mozme to urobit jednoducho. Pomocou telnetu sa telnetneme na standartny port danej sluzby a ak sa spojenie uskutocni sluzba bezi a ak nie tak nebezi. Ak chceme zistit vsetke sluzby ktore na masinke bezia musime sa telnetnut na vsetke 65355 portov. Je to pekna drina sa telnetovat postupne na vsetke porty a zapisovat si kde sa uskotocnilo spojenie a aka sluzba tam bezi
Nastastie existuje utilitka ktora za nas tuto spinavu robotu urobi a poda nam hlasenie
Existuju niekolko typov scanerov...
connect() scan
tento druh scaneru je najstarsi Postupne sa pokusa klasicky pripajat na kazdy port ak sa spojenie uskutocni oznaci port ako za otvoreny a ak nie tak za uzavrety...
FIN, Xmas tree a NULL scan
Tieto typi scanerov vyuzivaju chyby v TCP protokole.
Existuju aj dalsie typy scanerov a urcite vzniknu aj ine
Vsetke su zalozene na niejakej chybe v TCP protokole a pod....
Ovladanie scanerov je velmi jednoduche ako parameter sa zada IP adresa stroja ktory chceme scanovat a zatym cislo portu po ktory chceme scanovat ... vystup zalezi od scanu ale vacsinou vizera niejak takto :
21 (ftp) is running.
23 (telnet) is running.
25 (smtp) is running.
79 (finger) is running
.80 (http) is running.
110 (pop-3) is running.
935 (UNKNOWN) is running.
Vydime ze na serveri su otvorene 7 porty cez ktore sa mozme dostat dnu do systemu
Ostava nam zistit ake verzie sluzieb bezia a vyhladat exploity
Ziskavanie informacii o serveri je prvym krokom co hacker uskutocni
a ktomu patri aj scanovanie aby zistil ake sluzby bezia a urobil si tak predstavu o preniknuti na server alebo aj o IQ spravcu (o:
Masove scanovanie
Masove scanovanie je obycajne scanovanie stym rozdielom ze sa nescanuje jedna Ipecka ale niejaky rozsah Ipeckov. Nescanuju sa vsetke porty ale iba porty na ktorych bezia naburavatelne sluzby ... Takto sa hacker neorientuje iba na jednu masinu ale na lubovolnu za ucelom hodit na nu redirector a pod.. ( o redirectorov viac dalej).
A nakoniec niejake url kde ziskate tie najlepsie scaneri .... samozrejme bezia pod linuxom
http://www.insecure.org/nmap - nmap najznamejsi a patri medzi najlepsi port scaner.
http://www.nessus.org - nessus tento scanerik dokaze poskytnut mnozstvo informacii o zabezpeceni vasho systemu.
Lamanie hesiel ...
Dajme tomu ze chceme prelomit heslo roota na niejakej masinke ... Mozme napr. sa telnetnut na port 23 kde bezi sluzba telnet (samozrejme ak je pristupna) zadame Login root a potom nas telnet vyzve na zadanie hesla ... to heslo samozrejme nemame .. mozme predpokladat ake heslo by mohol si root zadat .. vyskusame ako heslo jeho login cize root , ak vieme co rad robi tak ako heslo vyskusame jeho zalubu , meno jeho dievcata a pod .... mozno budeme mat stastie a podari sa nam heslo uhadnut (o: Nieje to nic prijemne a ked budeme chciet vyskusat okolo 1000 moznych hesiel rychle nas to omrzi (o: Ale nastastie existuju utilitky ktore to budu robit za nas a ovela ale ovela rychlejsie ... Tieto utilitky vyuzivaju najcastejsie dva metody hadania hesiel ....
1. Brutal Force - je to metoda pokusov a omylov
Utilitka skusa vsetke mozne kombinacie cisiel , znakov napr. aaaa , aaab , aaac , aaad atd ... Existuje cela kopa utilitiek s vela funkciami kde si mozte nakonfigurovat z ktoryh pismen ma vytvarat kombinacie , kolko miestne heslo , ci ma pouzivat aj cisla atd ...
2. Dictionary Attack - utok pomocA¬ wordlistu (slovnA¬ku). Slovnik obsahuje niekolko tisic slov ktore sa mozu vyskytnut ako heslo. Slovnikov na internete najdete spustu podla roznych zamerani. napr. mena skupin, slovensky slovnik , cesky slovnik , nazvy mien atd ...
Spomenuly sme si dve techniky lamania hesiel. Obycajny uzivatelia si volia lahko zapamatatelne heslo. Ak maju heslo pridelene tak si ho vacsinou zmenia na lahsie (ak je to mozne)alebo si ho niekde zapisu. Ak sa pokusate zlamat heslo niejakej konkretnej osoby snazte sa o nej dozvediet co najviac vela uzivatelov pouziva ako heslo, rodne cislo , meno frajerky , oblubenej skupiny a apod... Ty lepsi sa snazia robit kombinacie napr meno frajerky s svojim datumom narodenia atd .. Na take hesla nam je Dictionary Attack nanic lebo vacsinou slovniky taketo slova neobsahuju .
Priemerna dlzka hesla je 6 znakov . Uzivatelia si volia hesla vacsinou z malych pismen a pouzivaju slova ktore maju niejaky zmysel ako keby mali pouzivat niejake kombinacie cislic a znakov ...
Teraz sa pozrieme na percentualny vyskyt pismen v hesle ktore sa vyskytovali na jednom hacknutom serveri
znak hacked
a 10,38
b 1,96
c 2,51
d 2,65
e 5,92
f 1,02
g 1,15
h 1,60
i 5,63
j 1,00
k 4,15
l 3,99
m 3,47
n 4,67
o 6,81
p 2,21
q 0,16
r 5,39
s 4,25
t 3,88
u 2,32
v 1,49
w 0,50
x 0,42
y 0,74
z 0,61
1 3,07
2 2,27
3 1,44
4 1,24
5 1,51
6 1,60
7 1,90
8 1,46
9 1,54
0 2,42
A 0,28
B 0,11
C 0,09
D 0,13
E 0,13
F 0,06
G 0,04
H 0,06
I 0,14
J 0,06
K 0,14
L 0,10
M 0,22
N 0,10
O 0,13
P 0,12
Q 0,00
R 0,14
S 0,16
T 0,10
U 0,04
V 0,06
W 0,02
X 0,03
Y 0,02
Z 0,04
Skusat lamat hesla mozte v roznych sluzbach cez ftp , telnet ale najlepsie je cez pop3 (standartny port 110). Protokol pop3 pouzivate ked si idete vybrat emaili ... (prestuduj si protokol pop3 a vyskusaj si precitat postu cez telnet ... )
Ake su vyhodi lamania hesla cez pop3 ???
Tato sluzba bezi skoro na kazdom serveri ...
Pri nespravnom hesle je moznost okamziteho opakovania
Ak hladas hesla cez ftp alebo telnet moze po niekolko neuspesnych pokusov bloknut konto a tym padom nemozes skusat dalej cez pop3 to vacsinou neplati ...
Po niekolkych pokusov ta server odpoji ale mozes sa napojit a skusat dalej ...
A co je najpodstatnejsie na niektoryh systemov sa neloguju nespravne pokusy....
O utilitkou takeho druhu na internete nieje nudza a urcite ich lahko najdes. Ale mi chceme byt hackeri tak by sme nemali mat problem si taku utilitku naprogramovat sami
Exploitova Technika
Hackeri vobec nevyuzivaju na prienik do systemu vyssie popisanu tychniku (lamanie hesiel) Ale dostavaju sa dnu pomocou exploitov. Exploit moze byt program alebo niejaka specialne zadana URL ktora sposobi neobykle chovanie systemu napr. nam hodi rootovske prava. Vacsina tychto exploitov vyuziva Buffer Overflow co znamena pretecenie zasobniku. Nie vsetke exploity vyuzivaju len Buffer Overflow vela sluzieb beziacich na serverov je dieravych (IMAP, sedmail , bind , pop3 a pod) cez ktore mozme ziskat rootovske prava... Hacker si jednoducho pozistuje cim viac informacii o serveri , ake sluzby na nim bezia, ake verzie, pod akym os server bezi atd.. a snazi sa najst na niejaku sluzbu exploit ktory mu zabezpeci rootovske prava
Ak zisti ze niejake sluzby su dierave stiahne exploit spusti ho a server je jeho (o:
Tieto exploity su volne dostupne najdete ich na strankach
www.rootshell.com alebo
www.bugtray.com a na skoro vsetkych ktore sa zaoberaju bezpecnostou...
Najlepsie je sledovat mailing list, bugtrag a vsetke stranky ktore sa zaoberaju pocitacovov bezpecnostou. Ak sa vyskytne niejaka nova diera hned budete informovany a budete si moct dieru zaplatat
alebo naopak vyuzit ju na prienik do cudzieho systemu ....
Kazdy spravca ktoremu zalezi na bezpecnosti by mal sa zaregistrovat do mailing listou a sledovat stranky zaoberajuce sa pocitacovov bezpecnostou .... zial to tak nieje a malo ktory spravca si da zalezat aby si pravidelne zaplatal nove dieri ...
Sniffing
Pozname viac topologii sieti. Topologiou siete rozumieme strukturu ktorou vytvaraju kabely prepojujuce jednotlive uzly siete. Najjednodussiu topologiu ma sbernica. Je tvorena vedenim k nemu su pripojene jednotlive uzly. Ak spojime obidve konce zbernice ziskame topologiu kruhovu. A tretim je topologia hviezda. U hviezdy vychadzaju jednotlive vedenia paprskovite z centralneho zariadenia v ktorom su prepojene. (Rozbocovac) Ok ale nejdeme budovat siete
Predstavme si ze mame doma postavenu siet z styroch pocitacov v sbernicovom zapojeni. (cize su pospajane postupne). AK prvy pocitac komuniku s stvrtym pocitacom pakety prechadzaju aj cez druhy a treti pocitac ale sietove karty tychto pocitacov sa o tieto pakety nestaraju lebo niesu adresovane im a ich prepustia dalej...Ale sietova karta sa da nastavit do tzv. promiskuitneho modu co zapricini ze sietova karta si uz bude vsimat aj pakety ktore mu nepatria
Pomocou odchytavania paketov mozeme velmi jednoducho zistit hesla uzivatelov lokalnej siete pouzivajucich programy telnet, ftp, atd....Sietovu kartu do promiskuitneho modu moze prepnut iba root. (niektore starsie sietove karty ani prepnutie do tohto modu ani nepodporuje). Cize najlepsie je odchytavat paketu na svojej lokalnej sieti alebo uz na niejakej hacknutej masinke....
snifferi prave prepnu sietovu kartu do promiskuitneho modu a zacne odchytavat vsetke pakety ktore prejdu cez masinku. Ale ak nam bude odchytavat vsetke pakety budeme mat problem najst pozadovany paket z mnozstvo odchytenych paketov. Na tento problem sluzia rozne filtre ktore snifferi obsahuju.
Pomocou filtra si urcime ake pakety ma odchytavat. Najlepsie je ho nastavit tak aby zachytaval iba pakety na tych protokolov kde sa vyzaduje zadat login a heslo (ftp, pop3, telnet atd).
Ani o snifferi nieje nudza na internete dokonca i na slovenskom internete najdete poriadne snifferi ktore obsahuju poriadne filtre s vela moznostami ...
DoS attack (Denial of Service)
POmocou DOS utoku zmemoznime pouzivat niejaku sluzbu na serveri alebo odstavime cely server. Je lahko DoS utok vyvolat ale tazko je proti nim sa branit... Ako si mozno uz myslite nieje to hackovanie ale zato sa dost to vyuziva preco ???
1. Bud sa chce niejaky lamer ukazat ze nieco dokaze
2. Z pomsty
3. K ziskaniu pristupu na server
Dos utokov je obrovske mnozstvo ... Vacsinou sa vyuzivaju k ziskaniu pristupu na system. Ako sme povedali proti dos utokom je sa tazko branit ale neurobia na serveri ziadnu skodu , ale sposobia iba vypadok servera ktory je treba potom iba rebootovat a bezi dalej ako keby sa nic nestalo ...(o: A naco je dobre rebootovanie servera ???
Niektore systemu obsahuju dieri pri startovani , ktore sa mozu vyuzit k ziskaniu rootovskych prav
Pri rebootovani mozme system ovladnut zatial ked startuje pokial vieme na ktorom porte pocitac nacuva. Na tento port sa posielaju falosne pakety s ktorymi ovladneme system ...
Teraz sa pozrieme na niejake priklady DOS utokov je ich obrovske mnozstvo a nebudem tu popisat vsetke a ani vsetke neviem
DOS utoky nemusia prebiehat len z vonka ale aj z vnuutra takze stych najznamejsich ...
Znemoznenie pristupu - Niektore serveri maju nastavene ze po urcitom pokuse zleho prihlasenia na ucet , ucet zablokuje... a tym padom sa nebude moct prihlasit ani uzivatel ktory vie spravne heslo. Ak sa serveri je to nastavene mozme to urobit na roota ... po niekolkych pokusov sa konta zablokuje a uz sa nebude moct nalogovat root , jedinim riesenim bude rebootovat masinku ......
E-mail spamming - urcite viete ak poslete email na neexistujuci email tak vam pride o tom informacia prostrednictvom mailu (Mail Administration Error). AK utocnik posle zaujimavy fake-mail vsetkym na serveri a vacsina tychto userov sa budu snazit na neexistujuci email odpovedat moze dojst k zahlteniu siete alebo vyradenie sluzby SMTP ci POP... Ping flooding - tato metoda je dost stara a skoro uz nikde nefunguje
Pomocou pingu vyslete velky ICMP paket. Server dostane paket po castiach a zacne ho skladat ale paket je velmi velky tak nastane pretecenie a system sa rebootne alebo zamrzne ... Je to uz hrozne stare a uz to vobec nefunguje
Anonymni FTP - Ak na serveri bezi anonymni FTP a mate pravo nan zapisovat tak mozte sa pokusit zaplnit cely HDD ale iba pokial je zle nastavene obmedzenie anonymnych uzivatelov.
To boli niejake utoky z vonku ako som pisal existuju aj DOS utoky z vnutra. Utoky dos z vnutra maju jednu velku nevyhodu spravca systemu rychlo zisti kto sposobil DoS utok lebo vsetko sa zapisuje do logov. Takze po rebootnutiu si pozrie kto bol prave prihlaseny a co robkal (o: ale pozriet si niejake mozme ...
Zaplnenie HDD - pokusime sa zaplnit cely HDD a tak znemoznit zapisovat na HDD inym userom ... Zial ho mozme vyuzit malo kde stohto dovodu lebo userom sa nastavuju kvoty na disk.
Zaplnenie pamati - MOzme sa pokusit alokovat vsetku dostupnu pamat. System zacne swapovat a celkom sa spomali a moze dokonca aj zatuhnut. Ale spravca moze urcit aj limit pamate a vyhnut sa pouzitiu tohto DoS utoku:)
OK to je o dos vsetko .. o novych dos utokov sa samozrejme dozviete na strankach ktore sa venuju pocitacovej bezpecnosti ..
Redirektor
Vsetko o co sa pokusame , co na serveri robime sa zaznamenava do logov (aj ked si prezerade stranky, pouzivate finger atd.. zalezi aj od spravcu co chce logovat) ... Ak sa spravca dozvie ze niekto hackol jeho msinku pozrie sa hned do logov a objavi vasu IP adresu
Samozrejme mozme logy vymazat (viac dalej) ale nikdy si nieste isty ci ste vymazali vsetko .. a co ked sa loguje priamo na tlaciaren ??? vtedy sa logy nedaju vymazat .. (o:
Svoju totoznost mozme zakryt programikom s nazvom redirektor... Najprv sa pozrime ako redirektor funguje. Dajme tomu ze sme hacli niejaky zabudnuty skolsky server. Na ten server si umiestnime redirektor. Po spusteni redirektoru sa napoji na niejaky port a bude pocuvat. Ak sa niekto napoji na tento port , redirektor sa napoji na cielovy pocitac a vsetke pakety ktore prijme odosle na druhu stranu A tak sa cielovemu pocitacu javime ako keby sme utocili z pocitaca na ktorym je redirektor umiestneny a nie na tym z ktoreho pocitaca naozaj utocime.
Ak hacker ma dostatok hacknutych masin moze si z redirektorov urobit celu siet a je prakticky nevystopovatelny... Pakety sa budu presuvat od jedneho pocitaca cez druhy az na cielovy pocitac ... a to uz vazne maju co robit aby vas vystopovali
Nieje to iba tato vec ktora sa da vyuzit pomocou redirektora.... Dajme tomu ze niekto ma pristup do ineho systemu na zaklade kontroly IP adresy napr news server ktory pracuje pre urcitu domenu ... nato aby sme sa dostali na tento system nam posluzi redirektor.
Redirektor sa nevyuziva len na kale ucely ale mozme ho vyuzit aj pre svoj prospech
Uvedieme maly priklad ... Dajme tomu ze v skole mame pristup na internet ale firewall nam zakaze vsetke spojenia ktore idu na port 6667 (Sluzba IRC) cize nemozeme pouzivat IRC. Takze si hodime redirektor na niejaku inu masinku mimo nasej skoly a nastavime ho nasledujuco:
redirektor 5858 irc.napri.sk 6667
Teraz vam staci nastavit IRC klienta na masinku kde je umiesteny redirektor a nastavte ho na port 5858 . Redirektor vsetke pakety presmeruje na server irc.napri.sk na port 6667 kde bezi sluzba iRC (irc demon) ... Tak sme sa vyhli zakazu nepouzivania IRC a kludne si mozme pokecat hoci nam to zakazali (o:
Redirektor je pekna vecicka a tiez sa na inete da stiahnut kde by ste ani nechcely
jeden si stiahnite a vyskusajte si presmerovat pakety ... (o: alebo este lepsie naprogramujte
Ziskavanie Informacii
Ak si vyhladneme niejaku masinku do ktorej sa chceme naburat ako prve musime o nej ziskat cim viac informacii
Ako prve sa pozrieme ake sluzby na serveri bezia. (cize oscanujee masinu) Potom sa pokusime zistit verzie jednotlivych sluzieb (pod akym programom a ktora verzia) Asi netreba pisat preco ??? ak vieme aka presna verzia programu bezi mozme sa pokusit vyhladat na internete exploit a pomocou neho preniknut dnu. Ak exploit na danu sluzbu neexituje tak mozme si stiahnut zdrojak a mozme zacat ho studovat a niejaku chybycku najst
Tak isto sa pokusime zistit presnu verziu OS jednotlive distribucie obsahuju defaultne ucty , ktore sa vytvoria po nainstalovani a spravca ich zabudol opravit bud zmenit hesla atd... Pomocou tychto defaultnych uctov sa mozme dostat dnu vacsinou heslo=login ..
Ako ziskat tieto infosky ??? Vacsina sluzba pred logovanim (alebo po) vas oboznamia s nazvom programu a verziou... vyberte si niejaky server a skuste sa nanho klasicky telnut (port 23 ak na serveri ta sluzba bezi) cize zadame
telnet
www.server.sk 23
a mozte uvidiet nieco taketo :
RED HAT LINUX release 6.2 (zoot) Kernel 2.2.14-601 on an i686 login:
Ako vidite server vam povedal aky system pouziva
su to velmi cenne infosky ...
Podobne sa mozme pozriet na dalsie sluzby napr na FTP ... cize sa klasicky telnetneme na ftp
telnet
www.server.sk 21
vystup:
220
www.server.sk FTP server (version wv -2.6.0(1) mon feb 28 10:30:36 EST 2000) ready
A zas sme dostali co sme chceli verziu FTP ... A Mozme ist dalej napr. smtp
telnet
www.server.sk 25
Vystup:
220
www.server.sk ESMTP Sendmail 8.9.3/8.9.3; Thu 24 may 2001 17:32:04 -0400
Vidime aky program sa stara o postu a aj presnu verziu cize sendmail 8.9.3/8.9.3
A takto mozme pozbierat vsetke infosky z servera... su to velmi cenne ifnormacie .. !!! Po zisteni tychto informaciu uz staci len vyhladat exploity a vediet ich pouzit
)) Vacsina server tieto infosky vam poskytuje. Vacsinou sa spravcovi nechce ich specifikovat alebo dokonca zasahovat az do zdrojoveho kodu aby tomu zabranil
Dalsie informacie ktore sa nam mozu zist su informacie o menach uctov, domacich adresarov, aktivnych uzivatelov a pod... Nato je urcena sluzba finger bezi na porte 79 ,,, ak je tato sluzba pristupna tak v linuxe mozme pouzit prikaz finger ... napr. ak si chceme zistit ci je niekto prave prihlaseny tak zadame
finger @www.server.sk
server nemusi hned vyklopit vsetkych prihlasenych uzivatelov ! miesto toho sa vam zobrazi hlaska Must provide username ... to znamena ze musime zadat niejake meno , nemusi to byt spravny login ale staci hocijake meno ak uzivatel stakymto menom existuje vypise sa jeho login plus dalse infosky o nim ... cize si zvolme napr. katka
finger
katka@www.server.skak takyto uzivatel existuje vypisu sa infosky inak sa vypise hlaska no such user podobnym sposobom si mozme zistit informacie o uzivatelovy root ako jeho meno, jeho adresar, aky ma shell a pod..
finger
root@www.server.sk Tak mozme skusat niejake mena a ziskavat konta ktore nasledne mozme naburat ... spravcovia sa brania ako mozu
a vymisleli tzv. fake finger cize vam poskytuju falosne informacie o uzivatelov a pod ... (o: ak je na serveri dostatok kont nieje problem niejake heslo uhadnut ... najme uzivatelkam renata, katka, zuzana atd...
vyskusajte ako hesla ich menne zdrobneliny ako napr. renatka, zuzanka a pod ..
Ako zistime vsetkych uzivatelov servera ??? (loginy)
ak je to niejaky skolsky server tak sa pozrite na ich stranky vacsinou skoro kazdy ziak ma svoj email a vacsinou su zverejnene na strankach (o: vyskusajte sa pozriet na stranocky a urcite niejake konta najdete .... nie vsak vsetke !
Ak chcete zistit vsetke konta mozte to skusit fingerom pozriete sa aky ma adresar nastaveni root a hodime na to finger napr ak ma /bin/bash zadame finger
/bin/bash@www.server.sk je to uz velmi stara finticka a uz skoro vobec nepouzitelna ale skusit mozete mozno vam to pekne vyklopi vsetke ucty
Ale vazne funguje len malo kedy musime skusat aspon krstne mena .. napr... janka, katka atd.. (finger
janka@www.server.sk)
Ale co ak finger nieje vobec pristupny ??? ak sluzba finger nieje vobec pristupna mozme hadat loginy pomocou protokolu SMTP kto si uz nastudoval protokol SMTP vie uz o co ide
kto nevie nech ajtak prestuduje hoci teraz to napisem ... Pomocou prikazu VRFY mozeme zistit ci dane konto existuje ... jednoducho sa telnetneme na port 25 a ak budeme chciet zistit ci existuje konto qwertz zadame :
vrfy qwertz ak sa vypise 550 qwertz. User unknown dane koto neexistuje a mozme skusat dalej ale ak sa vypise podobne tomuto:
250 qwertz angel <qwertz@server.sk>
dane konto existuje a mozme zacat hadat hesla
o zistovany uzivatelov a fingerovani uz by aj stacilo .. prestudujte si manualovu stranku fingera (man finger)
Socialne inzinierstvo
a ako posledny druh ziskavania informacii o serveri je socialne inziniesrstvo. Pomocou socialneho inzinierstva mozte dokonca ziskat aj heslo
o co vlastne ide ? vydavate sa za niekoho ineho a snazite sa ziskat informacie .... osobne ja stym nemam ziadne skusenosti lebo nikdy som to nepouzival ... ale vravi sa ze je to skveli sposob ako ziskat infosky o serveri ... napr.. sa budete zadavat za niejaku holku na ircecku kde je spravca niejakeho servera .. a date sa snim do reci ... a uz zalezi od IQ spravcu a vasej sikovnosti kolko z neho vytiahnete ..
Vacsinou to vraj funguje iba raz lebo samozrejme druhykrat sa spravca neda nachytat ak zisti ze vdaka jeho najivnosti mu hackli server ... Zavisi vazne iba od vasej sikovnosti ... ale ja osobne si myslim ze je to totalna blbost
) ... ale spomenul som to aby ste vedeli ze existuje aj nieco taketo ... (o:
Naburavanie ???
Ak mame dostatok informacii o serveri mozme sa pokusit sa donho preniknut... asi najlahsou cestou je pouzit niejaky exploit
ale teraz sa pozrime na trosku zlozitejsi pripad ako preniknut do systemu
V prvom rade sa musime dostat dnu cez hociakeho normalneho uzivatela ... vyberieme si niejake konto a pustime sa do lamania hesla ... Ak na serveri je vela uzivatelov nieje problem niejake zlomit ... najlepsie je skusat hesla na uzivatelov nezneho pohlavia
vacsinou si volia velmi lahke hesla napr.. svoje meno, priezvysko , alebo niejaku tu zdrobnelinku ... napr...
renata , renatka, RENATA atd ... (nezabudnite ze sa rozlisuju male a velke pismena cize RENATA nieje to iste ako Renata alebo ReNata ale to urcite viete
Tiez sa mozes sustredit na sluzobne konta ako www, webmaster, admin, webadmin , spravca atd ... (samozrejme si najprv zisti ci taketo konta vobec existuju
hadat hesla mozeme cez telnet , ftp (pozri Lamanie hesiel vyssie:)
Ak sa nam podari prelomit heslo tak sa pekne cez tento login prihlasime telnetom (port 23
ako prve si musime stiahnut subor passwd ktory sa nachadza zvicajne v adresari /etc
tento suborik obsahuje vsetkych uzivatelov a mozno aj zakryptovane hesla.
(tiez si ho mozme poslat na email uz urcite viete s linuxom posielat emaili , prenasat subori a pod.. ak nie ... tak sa ucte... jednoducho subor passwd musite dostat na svoj kompik:)
Subor passwd ...
ak ste ziskali passwd subor tak si ho prezride mozte tam vidiet nieco podobne tomuto :
--------------------------------------------------------------------------
root:mlslNX69rMTMp:0:0:System PRIVILEGED account:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
named:x:25:25:Named:/var/named:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
piranha:x:60:60::/home/httpd/html/piranha:/dev/null
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
pvm:x:24:24::/usr/share/pvm3:/bin/bash
lamers:K6Uln9aNpluKk.:505:200:Technicky Servis,,,,:/home/technik:/bin/bash
horvat:K4lJNXC9rUTMk:509:701:Ivan Horvat:/home/horvat:/bin/tcsh
----------------------------------------------------------------------------
vyberieme si stoho jeden riadok a podrobne si ho vysvetlime:
qwertz:mlslNX69rMTMp:100:500:Qwertz Angel:/home/qwertz:/bin/bash
qwertz: - Login (stym sa prihlasujeme do systemu)
mlslNX69rMTMp: - Toto je zakryptovane heslo tzv irreversibilny algoritmus cize neexistuje sposob ako ho odsifrovat
100: - UserID .. ID je cislo, ktore linux pouziva k indentifikacii uctu uzivatela.
500 -GroupID - cislo skupinu pod ktoru uzivatel patri
Qwertz Angel - Plne meno uzivatela
/home/qwertz: -domovsky adresar
/bin/bash -Shell ktory pouziva
Takze heslo je zasifrovane 13 miestnym algoritmom. Ako sa da odsifrovat ??? nieje sposob ako sa da odsifrovat lebo je to irreversibilny algoritmus co znamena ze je kodovany nevratne ...
pozrime sa co sa deje ak sa prihlasujeme na masinku... zadame login a heslo ... heslo sa zakoduje tym istym algoritmom a porovna sa v passwd subore .. ak sa retazce zhoduju znamena ze heslo je spravne ak sa nezhoduju heslo je nespravne .... cize ak chceme z passwd suboru zistit heslo musime pouzit pokusy a omyli ..
cize si musime zohnat program ktory skusa hesla z slovnika alebo sposobom brute atak ale pred tym ho zasifruje a porovna ho s retazcom v passwd ak sa zhoduju heslo je spravne
ak nie pokracuje dalej ... Na taketo lamanie hesiel existuje zas kopu softu a je samozrejme lahko dostupny aj na inetrnete
))
Ak miesto zakryptovaneho hesla uvidite znak "x"alebo "*" alebo podobny zalezi od typu unixu tak je heslo zatienene (shadowed)V tomto pripade je zakryptovane heslo ulozene v celkom inom subore do ktoreho ma pristup iba root a jadro systemu ... v tomto pripade z neho hesla nevitiahneme
ale aspon mame informacie o userov... tolko o subore passwd ....
Logy a mazanie sa z logov.
Vsetke vase aktivity sa zaznamenavaju do logov. Spravu systemovych logov zabezpecuje syslogd (syslog demon). Skuste sa pozriet do suborov /var/log/syslog a /var/log/messages uvidite tam vsetke vase aktivity kedy ste sa logovali, co ste robili vsetko vsetko vsetulinko.
Zalezi aj od roota co chce logovat a najma kam sa maju zapisovat vsetke nase cinnosti.
Ako je to s mazanim stop? Ako prvu vec sa treba popozerat po /etc adresari a prestudovat vsetke dolezite konfiguracne subory aby sme si urobili predstavu o serveriku a najma aby ste zistili kde sa loguje. Administrator kludne moze zmenit adresar kde sa ukladaju logy. A vy mozte mazat logy z defaultnych adresarov ked ajtak tam nic nieje
Najlaksim sposobom ako zmazat stopy po nasich aktivitach je samozrejme otvorit textovy log v niejakom editore a zmazat v nom riadky po nasej nekalej cinnosti... Existuju aj vselijake skriptiky ktore to urobia za vas ... ale samozrejme je vhodne aspon skontrolovat ci sa vymazalo co malo
Ak ste editli textovy log a vsetke svoje aktivity vymazali neznamena to uspesne zamaskovanie. Administrator moze logovat na niejaku inu masinku
Potom vam ostava hacknut aj tuto druhu
ale tiez moze nastavit aby logovalo priamo na tlaciaren noa to ste uz v keli preto treba stale pouzivat redirektori
Okrem textovych logov existuju tiez binarne logy (lastlog, wtmp, utmp) Tieto subory su binnarne cize ich nemozeme editovat. Pozrite si ich manualove stranky (man wtmp , man lastlog, man utmp). Na cistenie z tychto logov existuje spusta malich programikov vacsinou nazyvane cistice. Subor lastlog je ulozeny vacsinou v adresari /var/log/lastlog v nom najdete zaznamy o poslednom pripojeni kazdeho uzivatela. Subor wtmp je ulozeny vacsinou v adresari /var/log/wtmp v nom najdete informacie skade a ako dlho kto bol pripojeny. Subor utmp je vacsinou ulozeny v adresari /var/run/utmp obsahuje informacie o momentalne prihlasenych uzivatelov. Tiez existuju logy do ktorych sa zapisuju vsetke prikazy napisane v shelli. Najlepsie bude ak si precitate manualove stranky (man bash alebo man tcsh) Existuju aj dalsie subory kde sa loguje ale postupnym spoznavanim linuxu urcite nato pridete
Este lepsie ako sa vymazat z logov je ich strosilinku opravit a tak priviest administratora na falosnu stopu
ale to uz zalezi od vas ... O logovani , logov by to bolo aj vsetko dalo by sa toho napisat ovela viac ale ako bolo povedane postupnym spoznavanim linuxu sa vsetko naucite
Backdoor - zadne vratka
Dajme tomu ze sme hackli konto roota na niejakom serveri ale co ked root na to pride, zmeni si heslo a zaplata system ??? uz potom by nam neostavalo nic ine ako hladat dalsie chybycky na serveri
aby sme tomu zabranili musime si nainstalovat niejaky backdoor. Backdoor je niejaka bezpecnostna diera sluziaca k pristupu do systemu bez vedomia administratora (roota). Existuju mnozstvo roznych backdoorov. Ako backdoor moze byt niejaky prerobeny systemovy program , alebo len pridanych par riadkov kodu do /bin/login. Na internete najdete rozne backdoory ktore su volne stiahnutelne
Pre priklad sa pozrieme na jeden maly konfiguracny backdoor ...
Do suboru /etc/inetd.conf pridame tento jednoduchy riadok
2828 stream tcp nowait root /usr/sbin/tcpd /bin/bash -i
ak root si zmeni heslo staci sa nam telnetnut na port 2828 a spusti sa nam shell (o: Nebudem vobec vysvetlovat co sme teraz urobili uz trosilinku pokrocili linuxaci vedia naco sluzi konfiguracny subor inetd.conf a co znamena cely vyssie napisany riadok !!! Ak nie tak znamena ze ste z linuxu duty a sup sup zohnat textiky a ucit sa... saq to nieje prirucka o linuxe ale o hackovani
.... to bol iba jeden velmi malicky priklad zadnych vratok.. existuju ovela zlozitejsie backdoory !!! ale tato prirucka je len pre zacinajucich hackerov (o: O backdoorov by to bolo zatial vsetko ....
Zaver
A je tu zaver .... dufam ze vam tota prirucka pomohla
Urcite po precitani tejto prirucky sa nestanete hackermi ... nato vam tato prirucka nepomoze .. neostava vam nic ine iba ucit sa ucit sa a ucit sa
Sledujte vsetke stranky ktore sa venuju bezpecnosti, linuxe ... vlastne citajte vsetko vsetulinko co vam pride pod ruky a co vas zaujima ...
UPOZORNENIE: Tuto prirucku napisal qwertz mozes ju sirit, kopirovat,hodit si ju na svoju page len nesmies menit obsah ! a pytat za nu peniazky !!! POTOM JE TO TRESTNE A NEBEZPECNE!
Prihlásenie
Registrovať
Návody
Hľadať
Zoznam bodov
