אינדקס הפורומים של Hack4Fun

Hack4Fun
בית הספר לאקרים!
 
 פורום זה מתארח בדיבורים  תרום לפורוםתרום לפורום  פתח פורום חינםפתח פורום חינם  FAQFAQ   חיפושחיפוש   רשימת חבריםרשימת חברים   הרשםהרשם 
 קבוצות משתמשיםקבוצות משתמשים   פרופילפרופיל   התחבר כדי לבדוק הודעות פרטיותהתחבר כדי לבדוק הודעות פרטיות   התחברהתחבר 

מדריך|מדריך לאקר המתקדם!

 
פרסם נושא חדש   הגב לנושא    אינדקס הפורומים של Hack4Fun -> אקינג
צפה בנושא הקודם :: צפה בנושא הבא  
מחבר הודעה
SmartHacker
בעל האתר


הצטרף: 31 מרץ 2009
הודעות: 9

הודעהפורסם: שלישי מרץ 31, 2009 1:21 pm    נושא ההודעה: מדריך|מדריך לאקר המתקדם! הגב עם ציטוט

מדריך לאקר המתקדם:
המדריך על אחריותכם בלבד!!!!

עזרים:
כל השיטות והתוכנות לפריצה בעברית מלאה חדש

רשימת מדריכים
----תוכנות פריצה----
פריצה בעזרת ריאדמיקס
http://planet.nana.co.il/readmes/backdoor/radmix/radmix.html (http://planet.nana.co.il/readmes/backdoor/radmix/radmix.html)
שינוי סיסמא לריאדמיקס
http://planet.nana.co.il/readmes/backdoor/radmix/set-pass/set-pass.html (http://planet.nana.co.il/readmes/backdoor/radmix/set-pass/set-pass.html)
פריצה בעזרת שלומסארו
http://planet.nana.co.il/readmes/backdoor/shlomserv/shlom******html (http://planet.nana.co.il/readmes/backdoor/shlomserv/shlom******html)
תוכנת שליטה המשחקון
http://planet.nana.co.il/readmes/backdoor/gameson/gameson.html (http://planet.nana.co.il/readmes/backdoor/gameson/gameson.html)
תוכנת שליטה נטבאס
http://planet.nana.co.il/readmes/backdoor/shlombas/shlombas.html (http://planet.nana.co.il/readmes/backdoor/shlombas/shlombas.html)
תוכנה לבניית פינצ' ששולח תסיסמאות של הקרבן לדואר שלכם
http://planet.nana.co.il/readmes/backdoor/PinchBuilder/PinchBuilder.html (http://planet.nana.co.il/readmes/backdoor/PinchBuilder/PinchBuilder.html)
תוכנת פריצה עם אפשרות להשתלט על המצלמה
http://planet.nana.co.il/readmes/backdoor/client137/client137.html (http://planet.nana.co.il/readmes/backdoor/client137/client137.html)
עוד תוכנה עם מגוון אפשרויות בנהים שליטה על המצלמה
http://planet.nana.co.il/readmes/backdoor/Strike/Strike.html (http://planet.nana.co.il/readmes/backdoor/Strike/Strike.html)
תוכנת פריצה Let-Me-Rule
http://planet.nana.co.il/readmes/backdoor/Let-Me-Rule/Let-Me-Rule.html (http://planet.nana.co.il/readmes/backdoor/Let-Me-Rule/Let-Me-Rule.html)
תוכנת פריצה y3k14b
http://planet.nana.co.il/readmes/backdoor/y3k14b/y3k14b.html (http://planet.nana.co.il/readmes/backdoor/y3k14b/y3k14b.html)
תוכנת פריצה SubSeven
http://planet.nana.co.il/readmes/backdoor/SubSeven-2.1.3/SubSeven-2.1.3.html (http://planet.nana.co.il/readmes/backdoor/SubSeven-2.1.3/SubSeven-2.1.3.html)
תוכנת פריצה CLIENT
http://planet.nana.co.il/readmes/backdoor/CLIENT/CLIENT.html (http://planet.nana.co.il/readmes/backdoor/CLIENT/CLIENT.html)
----אי-סי-קיו----
פריצת איסי ספציפי
http://planet.nana.co.il/readmes/icq/hack-icq/hack-icq2/hack-icq2.html (http://planet.nana.co.il/readmes/icq/hack-icq/hack-icq2/hack-icq2.html)
פריצת מספרים קצרים
http://planet.nana.co.il/readmes/icq/hack-icq/hack-icq.html (http://planet.nana.co.il/readmes/icq/hack-icq/hack-icq.html)
הגדלת ההואי
http://planet.nana.co.il/readmes/icq//Away-plus/Away-plus.html (http://planet.nana.co.il/readmes/icq//Away-plus/Away-plus.html)
בנית סיסמא לפריצה
http://planet.nana.co.il/readmes/icq/edit-pass/edit-pass.html (http://planet.nana.co.il/readmes/icq/edit-pass/edit-pass.html)
שנוי סיסמא מהיר
http://planet.nana.co.il/readmes/icq/passq/passq.html (http://planet.nana.co.il/readmes/icq/passq/passq.html)
פריצת מספרים ללא פרוקסי
http://planet.nana.co.il/readmes/icq/ICQ-Brute-shlomix/ICQ-Brute-shlomix.html (http://planet.nana.co.il/readmes/icq/ICQ-Brute-shlomix/ICQ-Brute-shlomix.html)
עוד שיטה לפריצת מספרים קצרים ללא פרוקסי
http://planet.nana.co.il/readmes/icq//Brute-by-shlomix/Brute-by-shlomix.html (http://planet.nana.co.il/readmes/icq//Brute-by-shlomix/Brute-by-shlomix.html)
שנוי צורות באי סי
http://planet.nana.co.il/readmes/icq/mix-icq/mix-icq.html (http://planet.nana.co.il/readmes/icq/mix-icq/mix-icq.html)
מגלה הסטטוס
http://planet.nana.co.il/readmes/icq/status-icq/status-icq.html (http://planet.nana.co.il/readmes/icq/status-icq/status-icq.html)
מגלה סיסמאות שנמצאות על המחשב
http://planet.nana.co.il/readmes/icq/show-pass/show-pass.html (http://planet.nana.co.il/readmes/icq/show-pass/show-pass.html)
מגלה אי פי דרך האי סי
http://planet.nana.co.il/readmes/icq/IpXtraz/IpXtraz.html (http://planet.nana.co.il/readmes/icq/IpXtraz/IpXtraz.html)
----שונות----
סינון פרוקסי
http://planet.nana.co.il/readmes2/other/shlomproxy/shlomproxy.html (http://planet.nana.co.il/readmes2/other/shlomproxy/shlomproxy.html)
התקפת פינגים
http://planet.nana.co.il/readmes2/other/shlomping/shlomping.html (http://planet.nana.co.il/readmes2/other/shlomping/shlomping.html)
חיבור קבצים
http://planet.nana.co.il/readmes2/other/Joiner/Joiner.html (http://planet.nana.co.il/readmes2/other/Joiner/Joiner.html)
התקפות על צ'אטים
http://planet.nana.co.il/readmes2/other/chats/chats.html (http://planet.nana.co.il/readmes2/other/chats/chats.html)
בניית קובץ הורדה אחורי
http://planet.nana.co.il/readmes2/other/downloader/downloader.html (http://planet.nana.co.il/readmes2/other/downloader/downloader.html)
הסתרת קבצים במחשב
http://planet.nana.co.il/readmes2/other/lock/lock.html (http://planet.nana.co.il/readmes2/other/lock/lock.html)
פריצות שיתופים
http://planet.nana.co.il/readmes2/other/participations/participations.html (http://planet.nana.co.il/readmes2/other/participations/participations.html)
זיוף אימייל
http://planet.nana.co.il/readmes2/other/forgery-email/forgery-email.html (http://planet.nana.co.il/readmes2/other/forgery-email/forgery-email.html)
פריצת חשבונות FTP
http://planet.nana.co.il/readmes2/other/brutus-shlomix-hebrow/brutus-shlomix-hebrow.html (http://planet.nana.co.il/readmes2/other/brutus-shlomix-hebrow/brutus-shlomix-hebrow.html)
----fxp----
----הקדמה (קמפול קוד מקור)---
http://planet.nana.co.il/fxp-shlomix/fxp/preamble/preamble.html (http://planet.nana.co.il/fxp-shlomix/fxp/preamble/preamble.html)

----סריקות----
SQL
http://planet.nana.co.il/fxp-shlomix/fxp/scans/scansql/scansql.html (http://planet.nana.co.il/fxp-shlomix/fxp/scans/scansql/scansql.html)
nt-scan
http://planet.nana.co.il/fxp-shlomix/fxp/scans/nt-scan/nt-scan.html (http://planet.nana.co.il/fxp-shlomix/fxp/scans/nt-scan/nt-scan.html)
CGIScan
http://planet.nana.co.il/fxp-shlomix/fxp/scans/CGIScan/CGIScan.html (http://planet.nana.co.il/fxp-shlomix/fxp/scans/CGIScan/CGIScan.html)
iis-media
http://planet.nana.co.il/fxp-shlomix/fxp/scans/iis-media/iis-media.html (http://planet.nana.co.il/fxp-shlomix/fxp/scans/iis-media/iis-media.html)
AccessdiveL
http://planet.nana.co.il/fxp-shlomix/fxp/scans/AccessdiveL/AccessdiveL.html (http://planet.nana.co.il/fxp-shlomix/fxp/scans/AccessdiveL/AccessdiveL.html)
DSScan
http://planet.nana.co.il/fxp-shlomix/fxp/scans/DSScan/DSScan.html (http://planet.nana.co.il/fxp-shlomix/fxp/scans/DSScan/DSScan.html)
----פריצות FXP----
SQL
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/sql/sql.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/sql/sql.html)
העלאות
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/upload/upload.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/upload/upload.html)
NT
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/nt/nt.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/nt/nt.html)
טרויאן על פאב
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/trugen-pab/trugen-pab.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/trugen-pab/trugen-pab.html)
ServU
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/ServU/ServU.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/ServU/ServU.html)
באג היוניקוד
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/Unicode/Unicode.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/Unicode/Unicode.html)
הגדרת TFTP
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/tftp/tftp.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/tftp/tftp.html)
הגדרת DTreg
http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/DTreg/DTreg.html (http://planet.nana.co.il/fxp-shlomix/fxp/hack-fxp/DTreg/DTreg.html)
----עזרים וכלי סריקה----
http://planet.nana.co.il/fxp-shlomix/fxp/scaners/scaners.html (http://planet.nana.co.il/fxp-shlomix/fxp/scaners/scaners.html)
----פריצות פורומים----
פריצת פורום Invision Power Board 1.3.1
http://planet.nana.co.il/other-shlomix/plus/bag-forums/forum-ipb-301/forum-ipb-301.html (http://planet.nana.co.il/other-shlomix/plus/bag-forums/forum-ipb-301/forum-ipb-301.html)
פריצת פורום phpbb 2.0.16
http://planet.nana.co.il/other-shlomix/plus/bag-forums/phpbb-2.0.16/phpbb-2.0.16.html (http://planet.nana.co.il/other-shlomix/plus/bag-forums/phpbb-2.0.16/phpbb-2.0.16.html)
פריצת פורום vbulletin 3.0.7
http://planet.nana.co.il/other-shlomix/plus/bag-forums/VBulletin-upgrade/VBulletin-upgrade.html (http://planet.nana.co.il/other-shlomix/plus/bag-forums/VBulletin-upgrade/VBulletin-upgrade.html)
פריצת פורום ipb 2.0.0 - 2.0.X (כל הגירסות של ה 2)
http://planet.nana.co.il/other-shlomix/plus/bag-forums/ipb-2-x/ipb-2-x.html (http://planet.nana.co.il/other-shlomix/plus/bag-forums/ipb-2-x/ipb-2-x.html)
פריצת פורומים מבוססי PHP
http://planet.nana.co.il/other-shlomix/plus/bag-forums/php-injection/php-injection.html (http://planet.nana.co.il/other-shlomix/plus/bag-forums/php-injection/php-injection.html)











איך פורצים לאתר ?
~~~~~~~~~~~~~~~~~~~~
יש הרבה מאוד שיטות אבל יש להבדיל בין להפיל אתר לבין לפרוץ אותו, להפיל אותו זאת אומרת שהוא
לא יעבוד ולפרוץ אותו זאת אומרת שאתם יכולים להעתיק לשנות להעלות ולמחוק ממנו קבצים ולגשת לכל
קובץ שאתם רוצים באתר.
בכל מה שקשור להפלת ולפריצת אתרים ושרתים יותר נוח וקל להשתמש במערכת הפעלה של לינוקס או יוניקס.

איך להפיל אתר ?
אפשר להפיל אתר עם לחץ עליו אני יקרא לזה שיטת דפיקת בדלת אפשר לשלוח לו מידע עד שהסרבר שלו מתפוצץ
ואז הוא מפסיק לעבוד לדוגמא:
ping -t -l 256 xxx.xxx.xxx.xxx
צריך לכתוב את הפקודה ב-DOS שהאיקסים הם האיי פי של האתר המינוס טי אומר שזה לא יפסיק ולא אומר כמה
בייטים לשלוח לו אם אתם רוצים להגביר את הדפיקה בדלת צריך להרים את המספר 256 למספר יותר גבוה
ולהפעיל בכמה חלונות.
האיי פי של האתר רשום בדפדפן למטה כשאתם נכנסים לאתר, כשאתם מפילים אתר בשיטה הזאת הוא חייב להיות
עם שרת משלו (לאתרים שנמצאים על אותו שרת יש כתובת איי פי זהה, לאתרים פרטיים אין בדרך-כלל שרת
עצמאי משלהם והם ממוקמים על שרת אחר).

מומלץ להשתמש בלינוקס או יוניקס ולכתוב את הפקודה הזאת:
finger @@@@@@@@@@@ http://webpage_goes_here
תחליפו את כתובת האתר במה שאתם רוצים להפגיז אבל זה עובד רק ביוניקס ובלינוקס.
שיטות אלה נקראות דפיקה בדלת מכיוון שדופקים עד שהיא מתפרקת.

אני מסתמך על זה שאני בין המאות היחידות בארץ שיש להם יוניקס אז בלפרוץ אתר אני ישתמש בפקודת
לחלונות, בואו נתחיל יש הרבה מאוד שיטות להפלת אתרים, יש איזה מיליון שיטות לפרוץ לאתרים אבל יש
שלוש מפורסמות:
PHF, FTP, Exploit - אקספלויט היא הכי טובה הכי מקצועית והיא גם הכי מסובכת.
שיטת ה- Exploits הכי טובה הכי מקצועית והכי מסובכת מבוססת על Telnet בדרך כלל.
אני יכול להגיד לכם בגדול ששיטות האקספלויט מבוססות על תקלות נפוצות בשרתים שנמצאות בזמן מסוים.
במסמך זה אני יסביר את שתי השיטות האחרות Anonymos FTP ו- PHF.
אז פריצה לאתר (או לכל שרת אחר) היא בשלושה שלבים:

1. השגת קובץ passwd
2. פריצת קובץ ה- passwd עם קראקר ומציאת UserName ו- PassWord
3. כניסה לאתר דרך Telnet עם ה- UserName וה- PassWord שהישגתם

נזכרתי צריך גם אתר עליו אתם רוצים לפרוץ ...
אני לא ממליץ לנסות לפרוץ לאתרים גדולים ומפורסמים לרוב יש FireWall וזה לא דבר שקל לעבור,
לאתר של החבר דווקא כדאי לנסות בשביל הכיף. פריצת קובץ passwd זה לא ענין מסובך כמו שזה נשמע אתם
צריכים להוריד קראקר Cracker Jack, John the Ripper, Brute Force Cracker, or Jack the Ripper
אני ממליץ על ארבעת אלה, למרות שחלק מהם עובדים רק על יוניקס.
לי יותר קשה למצוא את הקובץ מלפרוץ אותו.

כדי לפרוץ לאתר צריכים:
- FTP Client אפשר להוריד גירסת הדגמה מ:
www.ftpvoyager.com
ואחר-כך לחפש קראק לתוכנה ב-AstaLaVista.com כדי שתהיה לכם אפשרות להשתמש בתוכנה ללא הגבלת זמן.
- Telnet Client
אמור להיות בתיקית החלונות של כל מחשב שמחובר לאינטרנט
- Password Cracker אפשר להוריד מ:
/www.hackpalace.com/cracking/unix-passwords
- Dictionary Word List אפשר להוריד מ:
http://wacophreak.hypermart.net/archives.htm

הדרך הקלה ביותר (יחסית ליעילות שלה) היא אף טי פי אנונימי.

לפני שאנחנו משיגים את קובץ ה- passwd ניראה איך ניראה הקובץ.
יש שני סוגים של קבצי passwd.
הראשון שאני יסביר הוא UN-Shadowed Password File.
הנה לדוגמא קובץ אמיתי שאני מצאתי:

fldl0001:oS6quCRbDkmuM:537:300:Diane Laing:/home/fldl0001:/bin/bash
alastair:UZ9MFB7pOLvH6:540:100:Alastair Sommerville:/home/alastair:/bin/bash
y2aberne:SjfSyVTnZ3ZT6:541:300:Kate Abernethy:/home/y2aberne:/bin/bash
y2ronxin:Ter0LeetG7uH6:542:300:Maggie Ronxin:/home/y2ronxin:/bin/bash
y2fair:.HocpfcuhgBbU:543:300:Jane Fair:/home/y2fair:/bin/bash
y2mcbrid:faARb1ftg.xfg:544:300:Emma McBride:/home/y2mcbrid:/bin/bash
y2hunter:HdXaBQoGpdR1Q:545:300:Gavin Hunter:/home/y2hunter:/bin/bash
y2marsha:3dtDG9VDCAXAw:546:300:Ruth Marshall:/home/y2marsha:/bin/bash
y2halket:AcuYHIXytcDac:547:300:Steven Halkett:/home/y2halket:/bin/bash
y2macfar:g1k5tnbE3mn4w:548:300:Cassidy MacFarlane:/home/y2macfar:/bin/bash
d2wilson:u7TfMN0MeKPjY:550:300:Robert Wilson:/home/d2wilson:/bin/bash
d2hunter:b7wdUmJobrfuc:551:300:Douglas Hunter:/home/d2hunter:/bin/bash
d2bell:k9SnbgYAdblnI:552:100:David Bell:/home/d2bell:/bin/bash
d2lane:eArmBPOBOn3J.:553:300:David Lane:/home/d2lane:/bin/bash
y2bentle:A725bDhP/gCNE:554:300:Scott Bentley:/home/y2bentle:/bin/bash

הקבצים יכולים להיות גם יותר ארוכים.
באו ניקח שורה לדוגמא מהקובץ:

y2bentle:A725bDhP/gCNE:554:300:Scott Bentley:/home/y2bentle:/bin/bash

עכשיו אנחנו יכולים להבין את המבנה הבסיסי של קבצים מהסוג הזה:

Username:encrypted password:user number:group number:real name:home directory:type of shell

ועכשיו לסוג השני של הקבצים Shadowed Password Files:
הנה עוד קובץ לדוגמא:

root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:31:Owner of many system processes:/root:
operator:*:2:20:System &:/usr/guest/operator:/bin/csh
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
games:*:7:13:Games pseudo-user:/usr/games:
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent
ftp:*:14:5:Anonymous FTP Admin:/var/ftp:/bin/date
y2bentle:*:554:300:Scott Bentley:/home/y2bentle:/bin/bash

אז עכשיו לחלק המעשי אתם צריכים להיכנס לאתר שאליו אתם רוצים לפרוץ דרך FTP,
כדי להיכנס לאתר דרך אף טי פי בדפדפן צריך לרשום:
ftp://webpage_goes_here
אם אתם מנסים להיכנס דרך אף טי פי בדפדפן מומלץ מאוד להשתמש בנטסקייפ.
כדאי לדעת שכמעט 99% מהשרתים לא מאפשרים כניסה דרך אף טי פי אנונימי.
רוב הפעמים לא תצליחו ותיקבלו הודעות כמו: Anonymous Users Not Allowed
מה שאומר שהאתר לא מאפשר או חוסם גישה לכניסה אנונימית דרך אף טי פי.
במקרה שלא הצלחתם אתם יכולים להפעיל את FTP Client שהורדתם או כל תוכנת FTP אחרת ולנסות להיכנס,
רוב הפעמים לא תצליחו, אז אתם צריכים לנסות לשחק עם ה-ports מה שקוראים באנגלית port surfing.
אם האתר עליו ניסיתם להיכנס מוגן חזק דרך FireWall אז אתם צריכים להתחיל לעשות דברים כמו Trace כדי
לראות איזה מחשבים עובדים עם המחשב הזה ולנסות לפרוץ עליהם.
כשמנסים להיכנס לאתר דרך אף טי פי בתוכנת FTP Client צריכים למלא את הפרטים הבאים:

FTP SERVER-target goes here
NAME-name of target goes here
LOGIN NAME-anonymous
PASSWORD-your email or "an" email address here

אם הצלחתם להיכנס לאתר ב- FTP דרך הדפדפן או דרך תוכנת FTP Client אתם אמורים לראות לפחות 4 תיקיות:

/bin
/etc
/lib
/pub

תחפשו קובץ בשם passwd או בשם passwd.db בתיקיה etc ותעתיקו אותו למחשב שלכם.

שיטת ה-PHF לפריצת אתרי Web - אני לא בטוח אם מסמך זה יעזור למישהו, שיטת ה-PHF היא שיטה פשוטה מאוד
אבל ביותר מ-99% מהפעמים היא לא עובדת, פעם היא עבדה אבל השרתים למדו להתגונן ממנה.
כל מי שמבין קצת בהאקינג (ולא סתם מזין את המוח) יודע שכדי לפרוץ לאתר אתה צריך להיכנס לדף אנונימי
להוריד את קובץ הפס וורד ולפרוץ אותו עם Cracker.
אז הנה זה בא:
http://webpage_goes_here/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
או:
http://webpage_goes_here/cgi-bin/phf?Qalias=j00%ffcat%20/etc/passwd
איפה שכתוב: webpage goes here כותבים את כתובת האתר.
אם הצלחתם תראו את קובץ ה- passwd ותעתיקו אותו למחשב שלכם.

עכשיו אחרי שהישגתם את קובץ ה- passwd אתם צריכים להעתיק אותו לתיקיה של הקראקר ולהעתיק לתיקיה של
הקראקר גם את קובץ ה-Dictionary Word List שהורדתם.
אם אתם משתמשים בקראקר John the Ripper תיכנסו דרך DOS לתיקיה של הקראקר ותיכתבו:
john -w:Dictionary_FileName_goes_here Password_FileName_goes_here
הקראקר ינסה לחבר כל מילה שנמצאת ב-Dictionary Word List לבין הסיסמה המוסתרת בקובץ ה- passwd
עד שהוא ימצא את השילוב המתאים.
אם הצלחתם הוא יתן לכם UserName ו- PassWord ברוב הפעמים יותר מאחד.
אם אתם משתמשים בקראקר Cracker Jack אתם חייבים לצאת מחלונות ל-DOS כי הקראקר חייב לעבוד במצב
"אמיתי" של MS-DOS בגלל שהוא משתמש ב"זכרון נקי".
כאשר תפעילו את הקראקר הוא ישאל אותכם לגבי ה- Password File וה- Dictionary File:
PWfile(s): Password File
Wordfile: Dictionary File

אחרי שהישגתם UserName ו -PassWord תפעילו את Telnet Client.
עכשיו תלחצו על FILE - REMOTE SYSTEM ותכניסו את כתובת האתר, אחר-כך תצטרכו להכניס את ה- UserName
וה- Password שהישגתם ופרצתם לאתר !!!




מדריך פריצה למחשב רציני,ומושקע!

--------------------------------------------------------------------------------

בדיקה אם המחשב שאתם רוצים לפרוץ אליו פריץ - רצוי מישהו שאתם שונאים ....

לחצו על Start ועל Run:



הקלידו Command או CMD בשביל לפתוח חלון דוס:



רשמו את הפקודה nbtstat -a IP, ה-IP של מי שאתם רוצים לפרוץ:



לאחר שרשמתם את הפקודה תופיע לכם רשימה... ברשימה יש מספרים, המספרים האלה הם מספרים

בבסיס Hex - בסיס 16...אתם לא צריכים לדעת מזה, זה רק בשביל שתדעו על מה אתם מסתכלים.

אם ברשימה אתם רואים את המספר <20> סימן שהמחשב פריץ!!!! אם לא אזזז....חבל, נסו מחשב אחר

יכולות להיות כמה סיבות לזה שהמחשב לא פריץ:

1) המחשב מוגן ב-FIREWALL

2) למחשב אין SHARING, כי מה שאנחנו עושים זה בעצם מוסיפים את המחשב ל-"שכנים ברשת"

ובשביל זה חייב להיות SHARING לאחד הכוננים או התיקיות...



שלב 2:

עכשיו שאנחנו יודעים שהמחשב של מי שאנחנו רוצים לפרוץ לו פריץ אנחנו צריכים להוסיף שורה מסוימת לקובץ ב -WINDOWS

לקובץ קוראים lmhosts.sam, וב- WINDOWS 98 הוא נמצא ב C:WINDOWS וב-XP ב-C:WINDOWSsystem32driversetc

אם לא מצאתם את הקובץ תעשו חיפוש...

לאחר שמצאתם את הקובץ תיפתחו אותו בעזרת Notepad ואתם תראו את הטקסט הבא:

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to computernames
# (NetBIOS) names. Each entry should be kept on an individual line.
# The IP address should be placed in the first column followed by the
# corresponding computername. The address and the computername
# should be separated by at least one space or tab. The "#" character
# is generally used to denote the start of a comment (see the exceptions
# below).
#
# This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
# files and offers the following extensions:
#
# #PRE
# #DOM:<domain>
# #INCLUDE <filename>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# ?xnn (non-printing character support)
#
# Following any entry in the file with the characters "#PRE" will cause
# the entry to be preloaded into the name cache. By default, entries are
# not preloaded, but are parsed only after dynamic name resolution fails.
#
# Following an entry with the "#DOM:<domain>" tag will associate the
# entry with the domain specified by <domain>. This affects how the
# browser and logon services behave in TCP/IP environments. To preload
# the host name associated with #DOM entry, it is necessary to also add a
# #PRE to the line. The <domain> is always preloaded although it will not
# be shown when the name cache is viewed.
#
# Specifying "#INCLUDE <filename>" will force the RFC NetBIOS (NBT)
# software to seek the specified <filename> and parse it as if it were
# local. <filename> is generally a UNC-based name, allowing a
# centralized lmhosts file to be maintained on a server.
# It is ALWAYS necessary to provide a mapping for the IP address of the
# server prior to the #INCLUDE. This mapping must use the #PRE directive.
# In addtion the share "public" in the example below must be in the
# LanManServer list of "NullSessionShares" in order for client machines to
# be able to read the lmhosts file successfully. This key is under
# machinesystemcurrentcontrolset serviceslanmanserver parameters
ullsessionshares
# in the registry. Simply add "public" to the list found there.
#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# ?xnn notation to specify a hex value for a non-printing character.
#
# The following example illustrates all of these extensions:
#
# 102.54.94.97 rhino #PRE #DOM:networking #net group's DC
# 102.54.94.102 "appname ?x14" #special app server
# 102.54.94.123 popular #PRE #source server
# 102.54.94.117 localsrv #PRE #needed for the include
#
# #BEGIN_ALTERNATE
# #INCLUDE localsrvpubliclmhosts
# #INCLUDE hinopubliclmhosts
# #END_ALTERNATE
#
# In the above example, the "appname" server contains a special
# character in its name, the "popular" and "localsrv" server names are
# preloaded, and the "rhino" server name is specified so it can be used
# to later #INCLUDE a centrally maintained lmhosts file if the "localsrv"
# system is unavailable.
#
# Note that the whole file is parsed including comments on each lookup,
# so keeping the number of comments to a minimum will improve performance.
# Therefore it is not advisable to simply add lmhosts file entries onto the
# end of this file.

אתם לא צריכים להבין מה שרשום שם אבל אם אתם רוצים אז תקראו....

תוסיפו בסוף הקובץ את השורה הבאה: PRE #DOM:IP #INCLUDE#

ה-IP של מי שאתם רוצים לפרוץ. לדוגמא: PRE #DOM:10.0.0.100 #INCLUDE# ותעשו SAVE



שלב 3:

השלב הזה הוא השלב שאני הכי אוהב.... נכנסים למחשב של הקורבן...

תפתחו את "המחשב שלי" או את "Internet Explorer" ותרשמו בכתובת IP של מי שאתם רוצים לפרוץ

יענו... file://10.0.0.100/ כמו בתמונה ותלחצו Enter


אם לא הצלחתם אז יכול להיות שיש למחשב סיסמא וזה יהיה קשה לגלות אז תנסו למישהו אחר.

....תהנו....
עוד עזרה: השימוש במדריך זה על אחריותכם האישית בלבד!!!!!!!!!!!!!!!


פריצה לאיסיקיו
בשביל הפריצה אנחנו נשתמש ב2 תוכנות פריצה
בשביל להוריד את התוכנות אנו נלחץ מקש ימני על הקישור ונחר באפשרות של שמירת יעד בשם
http://planet.nana.co.il/micq/uinpass.zip
uinpass

http://planet.nana.co.il/micq/IPDbrute2.exe
IPDbrute2
בפריצה הזאת צריך גם רשימת פרוקסי
http://planet.nana.co.il/micq/Full-Proxies.zip
Full-Proxies

uinpass שלב ראשון נכנסים לתוכנה
range ושם תלחצו על הכפתור

בחלק האדום תרשמו טווח סריקה
בחלק הירוק תרשמו טווח סיום
OK לאחר מכן תלחצו על הכפתור
* לשנות מ 100001 ל 1000000
*לשנות מ 999999 ל 9999999

Generate עכשיו תלחצו על הכפתור הגדול

תשמרו את הקובץ במחשב ותקראו לו : number

תלחצו על OK

עכשיו תלחצו על הכתפור from file

תלחצו על הריבוע האדום בישביל להעלות את קובץ
OK לאחר שהעלתם תלחצו על הכפתור הירוק


תלחצו עליו ויפתח לכם חלון כמו בתמונה שצמודה
Open ותלחצו number תבחרו את המילה

לאחר שלחצתם על open תלחצו OK

תלחצו עכשיו על singel !

בריבוע האדום אתם רושמים סיסמא
OK תלחצו בריבוע הירוק

לאחר מכן תלחצו על Generate



המשך למטה ..

V
V
V


תשמרו את הקובץ בשם :
password עכשיו יפתח לכם חלון אז איפה ששמרתם את ה number ,

אחרי ששמרתם תלחצו OK


המשך לתוכנה הבאה למטה...


V
V
V


עכשיו תעשו X \סגרו את התוכנה unipass
וכנסו לIPDbrute2
תכנסו להגדרות ,


בריבוע האדום מעלים את הקובץ password
בריבוע הירוק מעלים את הקובץ Full-Proxies
בריבוע הכתום משנים את המספר מ 80 ל 220
ובדקות לשנות מ 30 ל 4000


זאת התמונה שמעלים את הקובץ סיסמאות\password :

זאת התוכנה שמעלים את הקובץ Full-Proxies :

תלחצו OK\אישור

כל מה שנותר לעשות זה ללחוץ על "התחל "
ולחכות לפחות יומיים או יותר ,
לחכות שבשורה השנייה היה בgood: 1
הפריצה היא למספרים קצרים ,
כל הסיסמאות והמספרים יהיו בכתבן שנתפח אוטומטית בשם good ,

התוכנה עובדת ב 75 % ,
אני ממליץ עליה כי אני פרצתי איתה 10 מספרים ואני ממש מבסוט ,
צריך סבלנות ,


פריצה לMSN:

טוב בעצם כשאתה מפעיל מסנג'ר אז הוא מבקש דואר אלקטרוני וסיסמה אז
זה מה שתעשו :
1)כנסו נגיד אם יש לו הוטמייל לmsn ובאתר תיכנסו להוטימייל עכשיו הוא מבקש שם וסיסמה
אתם הולכים לתוכנה(למסנג'ר)ועושים למי שאתם רוצים לפרוץ לו מאפיינים
אתם רואים את כתובות הדואר נגיד:liot_@hotmail.co.il
באתר של msn בהוטמייל אתם רושמים:
שם משתמש:נגיד _liot
סיסמה :תחרבשו (תעשו סתם סיסמה)
אתם מנסים כל פעם את אותו שם משתמש וכל פעם סיסמה אחרת
אחרי 30 פעמים המערכת רואה שמנסים לפרוץ אז היא סוגרת את האימייל של אותו אחד
ואז זה השלב הקל אתם נכנסים לעשות משתמש חדש עושים נגיד _liot ואז יש לכם את האימייל שלו
ואז פשוט כשאתם רוצים להיכנס למסנג'ר אתם עושים תאימייל שפתחתם ואת הסיסמה שבחרתם.

תודה על קריאתכם במקווים שתשתמשו במידע לטובה!!!!!

קרדיט ל-smart hacker וshlomix על המדריכים!
חזרה למעלה
צפה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\
הצג הודעות מלפני:   
פרסם נושא חדש   הגב לנושא    אינדקס הפורומים של Hack4Fun -> אקינג כל הזמנים הם GMT
עמוד 1 מתוך 1

 
קפוץ אל:  
אתה לא יכול לפרסם נושאים חדשים בפורום זה
אתה לא יכול להגיב לנושאים בפורום זה
אתה לא יכול לערוך את הודעותיך בפורום זה
אתה לא יכול למחוק את הודעותיך בפורום זה
אתה לא יכול להצביע בסקרים בפורום זה


פיתוח התאמה ותמיכה ע"י חברת אקטיב-טק בע"מ (מבוסס phpBB)