Hack Forums,Cryptography, Encryption, and DecryTV Online,Dolce Sport Live,GSP SI DIGI SPORT ONLINE,FileList si Openetwork,Yahoo Invisible Check,Hack,windows,linux,games,cs,arhiva,psybnc,mirc,scan,ssh,free porn movie,xxx,sex,Digi keyMatrimoniale,Wantedsoft
Welcome to www.team3d.3xforum.ro GSP SI DIGI SPORT ONLINE,FileList si Openetwork,Yahoo Invisible Check,Hack,windows,linux,games,cs,arhiva,psybnc,mirc,scan,ssh 		Lista Forumurilor Pe Tematici
Hack Forums,Cryptography, Encryption, and DecryTV Online,Dolce Sport Live,GSP SI DIGI SPORT ONLINE,FileList si Openetwork,Yahoo Invisible Check,Hack,windows,linux,games,cs,arhiva,psybnc,mirc,scan,ssh,free porn movie,xxx,sex,Digi keyMatrimoniale,Wantedsoft | Reguli | Inregistrare | Login

POZE HACK FORUMS,CRYPTOGRAPHY, ENCRYPTION, AND DECRYTV ONLINE,DOLCE SPORT LIVE,GSP SI DIGI SPORT ONLINE,FILELIST SI OPENETWORK,YAHOO INVISIBLE CHECK,HACK,WINDOWS,LINUX,GAMES,CS,ARHIVA,PSYBNC,MIRC,SCAN,SSH,FREE PORN MOVIE,XXX,SEX,DIGI KEYMATRIMONIALE,WANTEDSOFT

Nu sunteti logat. 		Nou pe simpatie:
Profil OnutzaGirl
Femeie
23 ani
Galati
cauta Barbat
24 - 51 ani
Hack Forums,Cryptography, Encryption, and DecryTV Online,Dolce Sport Live,GSP SI DIGI SPORT ONLINE,FileList si Openetwork,Yahoo Invisible Check,Hack,windows,linux,games,cs,arhiva,psybnc,mirc,scan,ssh,free porn movie,xxx,sex,Digi keyMatrimoniale,Wantedsoft / Turoriale,Hack,Crack / Tutoriale Moderat de Anonymus
Autor
Mesaj Pagini: 1
[ESP][D][M][X]Team**3D**
Administrator

Inregistrat: acum 18 ani
Postari: 78239
Doar nu va asteptati ca serverul andre.ro sa fie vulnerabil!A fost odata,acum odata cu ultima mea
tentativa si-a intalat firewall.Este vorba de serverul gazda al lui andre.ro,dcmhosting.com
sau cam asa ceva.Astazi invatam cum sa furam conturi de mail.


1)Faceti-va o pagina la geocities.com,si folositi username-ul "johnny"

2)cand vi se cere adresa de mail dati adresa voastra

3)pagina aceasta o numiti index.html si o puneti pe domeniul de la
geocities.com pe care tocmai l-ati deschis

4)trimiteti victimei dvs aceasta pagina(care deschide message.htm) si asteptati:
<html><thead><title>titlu</title><head><body>
<script>self.location="numele site-ulul dvs de pe geocities";</script></body></html>


Cand victima deschide pagina este redirectat de functia self.location catre site-ul
dumneavoastra si crede ca are de-a face cu un mesaj de eroare.Ca urmare va introduce
ID-ul si parola care va vor parveni prin mail.Binenteles ca sa folositi acest sistem victima
trebuie sa aiba un cont la hotmail.Daca are cont in alta parte schimbati putin pagina index.htm
conform cu serverul de mail.Spre exemplu daca adresa victimei este E-mail trebuie
sa primesc un mesaj de eroare ca venind de la home.ro nu de la homail cum este prezentat in exemplu.
Priviti sursa paginii message.htm si anume portiunea <FORM ACTION=".....">si veti vedea ca fisierul
mail.pl avand ca parametru userul dvs de la geocities(i-am zis johnny dar puteti sa-l schimbati)
va trimite voua prin mail ID-ul,parola si IP-ul fraierului.
pus acum 15 ani
   
[ESP][D][M][X]Team**3D**
Administrator

Inregistrat: acum 18 ani
Postari: 78239
Se pot obtine incredibil de multe informatii despre un server cu ajutorul tehnicii numite "port scanning".Voi prezenta in continuare principalele porturi care ofera acces la informatia de care avem nevoie.Dar ce este un port?Pe intelesul tuturor un port este ca o "conducta" prin care circula pachetele de date.Cu ajutorul acestora se realizeaza conexiunea intre doua computere dupa cum este prezentat in tabelul de mai jos:
PORT     SERVICI
80,8000,8080     se ocupa de gestiunea informatiei privtoare la paginile web
21     serviciu ftp
23     serviciu telnet
25     serviciu de transmitere a mesajelor de mail
110     serviciu de primire a mesajelor de mail
139     optiunea "file and print sharing" pentru windows

Cand unul dintre aceste porturi este deschis inseamna ca pe computerul respectiv este instalat serviciul corespunzator.Daca in urma scanarii rezulta ca portul 139 este deschis atunci computerul respectiv este ca si hackerit(vezi tutorialele precedente).Daca portul 25 este seschis atunci putem trimite meaje false de mail(vezi tuitorialul sendmail).Ne conectam cu urmatoarea comnda "telnet 10.45.6.6 25" unde 10.45.6.6 este adresa de IP a serverului.Nu voi insista asupra notiunii de daemon,tot ce trebuie sa stiti este ca reprezinta un program care ruleaza pe portul respectiv.Ideea este ca atunci cand vedeti un port deschis sa va conectati sa vedeti ce serviciu ruleaza pe el.

Voi prezenta in continuare unealta mea favorita de scanare a porturilor si anume FScan.exe.Il puteti lua de la tastand in motorul de cautare ce apare "Fscan" sau "scan".Optiunile sunt urmatoarele:



-?/-h - shows this help text
-a - append to output file (used in conjunction with -o option)
-b - get port banners
-c - timeout for connection attempts (ms)
-d - delay between scans (ms)
-e - resolve IP addresses to hostnames
-f - read IPs from file (compatible with output from -o)
-i - bind to given local port
-l - port list file - enclose name in quotes if it contains spaces
-n - no port scanning - only pinging (unless you use -q)
-o - output file - enclose name in quotes if it contains spaces
-p - TCP port(s) to scan (a comma separated list of ports/ranges)
-q - quiet mode, do not ping host before scan
-r - randomize port order
-t - timeout for pings (ms)
-u - UDP port(s) to scan (a comma separated list of ports/ranges)
-v - verbose mode
-z - maximum simultaneous threads to use for scanning



O traducere cred ca nu mai are rost asa ca o sa dau cateva exemple de folosire:



Example #1:
Scaneaza serverul de adresa 10.0.2.2 pentru toate porturile de la 1 la 200.

FScan -p 1-200 10.0.2.2

-------------------

Example #2:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.254 pentru toate porturile de la 1 la
65535 depunand rezultatele in out.txt
FScan -p 1-65535 10.0.2.2-254 -o out.txt

-------------------

Example #3:
Scaneaza serverele de IP range de la 10.0.2.2 la 10.0.2.20 pe porturile 80, 81, 88, 8000 si
8080 fara ca sa adauge inregistrari in out.txt

FScan -aqp 80,81,88,8000,8080 -u 31337 10.0.2.2-20 -o out.txt

Celelalte optiuni le invatati si singuri dupa ce incarcati programul de la

Apropo, o comanda foarte utila este:

FScan -p 1-140 4.35.37.1-255

Aflam daca serverele ruleaza sub Unix sau Windows si daca portul 139 in cazul windowsului este deschis.



Email: E-mail
pus acum 15 ani
   
[ESP][D][M][X]Team**3D**
Administrator

Inregistrat: acum 18 ani
Postari: 78239
Se poate afla parola unui server folosind metode mai putin inteligente cum ar fi conectarile repetate. Pentru acest lucru este necesar un program de brute force cracking.Cel mai bun program de acest tip este 'Brutus'. In motorul de cautare tastati 'Brutus' sau 'brute force'.Dar cel mai bine se intelege privind urmatorul exemplu. Sa prsupunem ca serverul are client prima data o conexiune: Deschidem Start/Run si tastam:
open
220
220
220
220
220
connecting to server running WU_FTPD): {introduceti debbbie}
password:********
userid/password incorrect login failed
goodbye

Dupa cum am vazut serverul,chiar daca nu a permis conectarea,a fost destul de amabil incat sa
ne ofere doua informatii de mare inportanta:
username:debbie
tipul de server:WU_FTPD

Ori gasim un exploit pentru wu_ftpd ori incercam un brute force cracking.Programul Brutus ofera doua posibilitati de a ataca un server:folosind un dictionar de parole sau incercand toate combinatiile posibile.Din moment ce stiti username-ul inlocuiti fisierul 'users.dat' care este livrat cu Brutus cu un fisier in care puneti un singur nume si anume 'debbie'.Fisierul astfel creat puteti sa-l denumiti tot 'user.dat'.Tot ce va ramane de facut dupa ce ati facut setarile este sa asteptati. Dupa ce epuizati incercarile cu dictionarul,setati optiunea 'brute force' si selectati optiunile dorite. Ideal ar fi sa stim lungimea parolei sau numarul de caractere din care este alcatuita parola precum si natura acestora.Initial eu obisnuiesc sa fac urmatoarele setari privind parola:
length min:0
length max 10
custom char :0123456789
In felul acesta incerc intai toate combintiile numerice posibile apoi schimb optiunea cu litere:
custom char:abcderftyijop

Aceasta metoda este absolut sigura dar are doua dezavantaje majore:

1)Timpul mare de asteptare (1 ora-cateva luni  depinde de noroc).Pentru cineva care are Net-ul pe Lan nu este o problema(firma sau alta institutie).
2)Ip-ul dvs este inregistrat,asa ca incercati sa folositi un proxy server sau un program
precum 'jammer' care zice-se ca ascunde numarul de telefon.


Voi mai da un exempu de bug in ftp:
open 220
220
220
...
connecting to........):ftp {introduceti un user implicit} passrord:guest
ftp>dir 'tastati dir sa vedeti la ce directoare aveti acces'
Daca vedeti un director numit cgi-bin,cgi-win sau script atunci servrul este hackerit!!! Cautati un exploit adecvat pentru sistemul de operare respectiv(stiti cum sa-l aflati) il puneti pe desktop apoi dati urmatoarea comanda(pres. ca exploitul se numeste expl.exe):
cd cgi-bin(sau ce director gasiti)
put expl.exe

apoi tastati 'quit' ,deschideti browserul si tastati(pres. ca directorul este cgi-bin):


Nu mai ramane altceva decat sa asteptati rezultatul executiei exploitului,caruia bineinteles ai cititi documentatia inainte de a fi folosit.

E-mail
pus acum 15 ani
   
[ESP][D][M][X]Team**3D**
Administrator

Inregistrat: acum 18 ani
Postari: 78239
Deoarece am primit multe mail-uri privitoare la cartile de credit m-am decis sa scriu un tutorial privitor la acestea.NU SUNT RASPUNZATOR DE ACTIUNILE DUMNEAVOASTRA DUPA CE CITITI ACEST MATERIAL.AM INCLUS ACEST SUBIECT NUMAI PENTRU A SATISFACE CURIOZITATEA UNORA DINTRE VOI PRECUM SI CU SCOP INFORMATIV. Bineinteles teoria exploiturilor functioneaza de minune: 1)SUSTRAGEREA NUMARULUI CARDULUI DIN CALCULATORUL ALTEI PERSOANE. Este cea mai utilizata metoda si functioneaza asupra calculatoarelor cu windows instalat.Exploitul este scanarea pe portul 139 a acelor calculatoare care au optiunea "file ad print sharing" activa.Tot ce are de facut un hacker este sa scaneze IP-urile pe o anumita raza de exemplu 4.37.1.1-4.38.1.255 iar apoi sa urmeze instructiunile din tutorialul pe care l-am dedicat hackeririi windowsului 2)FOLOSIREA UNUI PROGRAM DE CARDING Programele de acest tip extrapoleaza un numar valabil si generaza alte carti de credit valabile sau pur si simplu genereaza numere de carti de credit.Cele mai utilizate tipuri de carduri sunt:mastercard,visa,american express.Un program interesant este Card Wizard.Mod de folosire: Deschideti un site porno cum ar fi ,cautati o pagina care contine posibilitatea de a introduce un numar de card,deschideti Card Wizard-ul odata cu pagina si incercati.Cit mai multe incercari cit mai multe sanse - 3)FORUM EXPLOIT,ECRANE FALSE,MAIL EXPLOIT Guestbook-ul de la si orice guestbook in general poate fifolosit in astfel de scopuri. -afiliati-va unui astfel de guestbook -studiati foarte bine formularul -modificati acest formular -redirectati informatia introdusa spre alt site pentru a nu fi vazut -initial modificati formularul prezentindu-l ca fiind formularul unui site comercial....... *Cumparati un domeniu in care sa aveti acces la cgi-bin sau cgi-win construiti-va un fals site comercial care sa para veridic apoi scrieti un script care va pune numarul cartii de credit introduse de lamer intr-un fisier text. *Un exemplu sugestiv de ecran care poate fi falsificat este cel de la yahoo. Il puteti incarca si modifica.Modificati de fapt sursa paginii,adica numai partea de
Vedeti sursa programului meu de mailbombing?Modificati-l incat sa trimita prin posta de mail numere de credit in loc de mesaje. *Urmariti cu ajutorul unui program de detectare informatia transmisa de pe un site comercial apoi puteti ataca calculatarele care primesc aceasta informatie. Ca sa puteti vedea modul de transmitere a informatiei de pe un calculator pe altul folositi comanda : c:/windows>tracert si veti vedea toate calculatoarele prin care trece semnalul inainte de a ajunge pe serverul andre.ro 4)EXPLOITURI IN PROGRAMELE DE CARDING Deschideti un site comercial,introduceti un numar fals apoi urmariti cu atentie adresa din browser ,un exemplu ar fi ... 5789652314 apoi gasiti o modalitate de a fenta autentificarea.Spre exemplu am dezasamblat programul card32.exe si nu mica mi-a fost mirarea cand am descoperit o parola implicita "whoami". Sfatul meu este sa va luati programul w32dasm ,sa dezasamblati programele care va intereseaza si sa le intelegeti structura interna.Am dat de fapt un exemplu in tutorialul in care am crack-uit notepad.exe si winzip.exe. Daca dezasamblati troianul SubSeven veti descoperi o parola in limba romana care este pi.. a . mail la E-mail Chiar daca nu raspund din lipsa acuta de timp va asigur ca le citesc pe toate!
pus acum 15 ani
   
Pagini: 1  

Mergi la