Protože z vlastní zkušenosti vím, že je v začátcích každá rada dobrá, uvádím zde pár triků, které se týkají použití konkrétních programů, příkazů a využití běžně známých chyb. Většina je sice již zcela profláklá a v konkrétní podobě na servery typu Seznam, Tiscali nefungují, u malých firem by při troše štěstí mohly!!! :-)) Tyto informace berte spíše jako vodítko pro osvojení technik, protože pokud je trochu poopravíte a pohrajete si s tím již po pár sekundách zcela jistě vykřiknete BINGOOOOOO...a mám Tě nebo tak něco...:-))

 

Převzetí práv, vyhledávání hesel

Hlavní náplní činnosti Hackerů je hledání děr v systému a následné jejich zneužití ať  už přímý průnik do systému nebo jen nalezení hesla pro pozdější využití.Proto si musíme ukázat některé z děr systému představit a naučit se je využívat pro svůj prospěch.Návody popsané níže sice pocházejí z opravdových bezpečnostních děr, ale byli upraveny tak aby je jen vzdáleně připomínaly. Zkoušet je tedy na opravdové systémy je zcela zbytečné.

Název: source hack použití: WEB.EMAIL WEB.APLIKACE

Tato bezpečnostní chyba je jednou ze základních děr, které by jste měli znát pokud chcete v budoucnu hákovat.Týká se špatné naprogramovaných web.aplikací.Totiž pokud vstoupíme na stránku kde je po nás vyžadováno heslo. Můžeme někdy jednoduše získat přímo z této aplikace. A to tak že stiskneme pravé tlačítko myši a z nabídky která se nám rozevře vybereme položku ZOBRAZIT ZDROJOVÝ K´OD, ve zdrojovém kódu pak již jen nalezneme proměnnou která určuje heslo, nebo uživatele. Proměnná se vypisuje takto = ="heslo" ,kde heslo je naše hledané heslo.

Název: code source hack použití: WEB.EMAIL WEB.APLIKACE

Tato chyba je prakticky stejná jako chyba předcházející,jen s tím rozdílem, že hesla pro danou aplikaci nejsou 
umístěna přímo ve zdrojovém kódu aplikace. Hesla tedy získáme takto: klikneme na aplikaci pravým tlačítkem
myši a do otevřeného příkazového řádku, kterého tím vyvoláme, napíšeme příkaz source code, 
to by nám mělo dovolit nahlédnout kam se ukládají hesla pro aplikaci. V tabulce nalezneme cestu
která vypadá asi nějak takhle *This target www.hakni_me.cz/tady _najdes_hesla/ 
nebo něco podobného, většinou cesty začínají hvězdičkou na začátku řádku. Po té co si cestu k souboru s hesly řádně zapíšeme, spustíme DOWNLOAD a do něj vypíšeme cestu k souboru. Pokud je cesta dobře zapsaná měl by se nám ukázat soubor s hesly. Pak si jej můžeme jednoduše z editovat a měli by jsme najít dostatek hesel.

Název: editace souborů použití: tam kde je potřeba


Editace je velmi potřebná věc. Díky ní můžeme otvírat soubory a zjišťovat v nich potřebné informace. Nejednoduší cesta k editaci je že prostě přepíšeme příponu souboru na .txt, soubor se nám pak otevře v obyčejném prohlížeči textů. Další finta je že si na daný soubor klikneme pravím tlačítkem myši a z nabídky vybereme položku upravit , toto ale nefunguje u všech souborů

Název: dictionariti atack použití: aplikace s vyžádáním hesla 


Nejedná se bezpečnostní díru! Je to vlastně vkládání a hádání hesel vlastní mi silami. 

Název: Snifing port použití: získání hesel, práv 


Jedná se o chybu bezpečných přenosů dat. Do sniferu vypíšete IP adresu vzdáleného stroje a port který chcete sledovat.
program vám pak dekóduje a vypíše data přenesena od jednoho stroje k druhému. Tedy i hesla!!! Před Uživatelská jména a hesla vsadí #,takže hledejte
# login:tady je jméno @ heslo:tady je heslo

Název: WEB.LOGIN použití: nalogování se k systému


Tato chyba se vyskytuje u těch serverů na kterých pracují ti nejlepší admini. Zanechávají si totiž logování k systému v www,rozhraní a to znamená že ho pak můžeme zkusit háknout jako obyčejný e-mail. Stačí jen k němu najít cestu, z pravidla to bývá něco jako www.háknime.cz/log nebo www.haknime.cz/administrator nebo www.haknime.cz/admin nebo tak něco :o)

Název: FTP.LOGIN použití: nalogování se k systému


Tady se opět nejedná o chybu jako takovou. Nalogujete se proste přes DOWNLOAD ne ftp server a můžete si tam dělat absolutně co chcete. Stačí jen znát heslo. Osobně radši preferuji naboření systému přes ftp. je to čistší průnik.

název : chyba zdrojového kódu


Tato chyba se vyskytuje u starších serveru, které vpisuji do zdrojového kódu webových aplikaci i IP adresu. Takže zde máme další způsob jak vyhledat IP. Jak se dostat do zdrojového kódu www už bylo popsáno výše. 

název : vnitřní průnik použiti: pokud mate uživatelsky přístup


Pokud mate přístup na www server prostřednictvím aspoň uživatelských prav, můžete se pokusit získat i práva administrátora a tím získat plny přístup k serveru. Musíte se přihlásit na www účet a až tam budete jdete do nastaveni účtu. Zde najdete "skriptovací řádek" bude v oblasti pro odborníky. Tento řádek může zadávat příkazy systému, samozřejmě jen ty bezpečné. Slouží to k vyladěni spojeni mezi serverem a vámi. My se ale o vyladěni pokoušet nebudeme. Místo toho zkusíme napsat příkaz pro odeslaní emailu s obsahem administrátorova domovského souboru ve kterém z pravidly bývají i hesla. K tomu ale potřebujeme zjistit alespoň jméno, spise příjmení administrátora, viz níže. Pokud ho známe napíšeme do skriptovacího řádku příkaz: 

jmenoadmina_domacisoubor_sent_mail_to_thismachine 

místo domácí soubor vložíme něco jako homesub, nebo home, adminsub tyto tři názvy bývají nastaveny už od výrobců administrátorských softwarů, ale administrátoři si stale mysli ze to nikdo kromě jich neví :o) Pokud příkaz správně vypíšeme měl by na vzdálený stroj poslat email se "super tajnými a chráněnými" hesly. UPOZORNĚNÍ: tato chyba ve skriptovacím řádku byla již objevena a proto nemusí fungovat.

zev: vnitřní průnik II použiti: pokud máte uživatelský přístup


Zkuste se připojit na server pres ... pomoci uživatelského jména a hesla. Pokud se vám to podaří, zkuste se připojit znovu, ale tentokrát zkuste místo vašeho uživatelsko jména vsadit příjmení administrátora, ti často používají své jméno jako uživatelské jméno. Uhádnout heslo bude zřejmě těžce. Doporučuji to vůbec nezkoušet. Místo hesla zkuste zneužit chybu v programovacím jazyce. Zkuste místo hesla vepsat 

prijmeniadmina_domacisoubor_sent_mail_to_thismachine 

místo domacisoubor vložíme něco jako homesub, nebo home, adminsub tyto tri názvy bývají nastaveny už od výrobců administrátorských softwaru. Jak vidíte je to ten stejný příkaz jako v předchozím případě, ale je vepsán ne do příkazového řádku, ale do rakdu kde má byt heslo. Každopádně výsledek by mel byt stejný. Odeslat obsah adminova souboru na váš email. 

název: skryte možnosti emailu

Pokud se vám nedaří získat IP adresu serveru IP scannerem, můžete využit teto zajímavůstky. 

Kazdy email obsahuje skrytou hlavičku, která obsahuje několik zajímavých informaci. Které můžeme potřebovat. Ale pozor ne každý email tuto hlavičku nechá zobrazit. Emaily které tuto hlavičku dokáži zobrazit poznáte snadno. Stačí kliknout na tele emailu pravým tlačítkem myši a pokud se vám otevře nabídka s příkazovým Řádkem mate vyhráno. Do příkazového řádku napište příkaz "source mail" a mela by se vám zobrazit skryta hlavička v tele emailu. Z pravidla obsahuje: 



<index>32.123.231.55 - IP zdroje ze kterého byl email poslán. 

<pop3.server>737373733. - provaider stroje ze kterého byl email poslán 

<aligen>45678678 - server pres který email putoval, Těchto aligenu zde může byt několik 

<mane user> - zde bývá uveden provozovatel původního stroje ze kterého byl poslán

(jméno admina) 



Ale tento postup funguje pouze pokud mate k dispozici email od stroje který chcete nabořit. Pokud email nemate musíte si ho nějakým stylem obstarat. Zkuste nejdříve získat adresu oběti, většinou bývá na www nějaký kontakt. Pak napište oběti nějaký email, například s nějakým dotazem a donuťte oběť aby vám odepsala. Tím získáte od ni mail a můžete zkusit získat IP oběti z hlavičky tak jak bylo popsáno výše. 

název: editace webové stránky

K tomuto ikonu je třeba znát alespoň zaklad jazyka HTML, nebo JavaScript. Ale já vám ukáži způsob s jakým se můžete pokusit aspoň o z změnu v zobrazovaném textu na webu, Nejdříve musíte najit kde je stránka na webu umístěna, to znamená dostat se na server a najit ji. Potom už jen stačí ji otevřít v nějakém editoru. Nám bude stačit obyčejný POZNÁMKOVÝ BLOK. A uděláme to tak ze přepíšeme příponu souboru na TXT, ale pozor musíme si zapamatovat příponu která tam byla původně. Pak stránku s přepsanou příponou otevřeme a začneme editovat. Pokud si přejete odstranit nějaký zápis je jednoduší když ho dáte softwerove vyhledat. Zmačkněte F3 na pište text který chcete najit. Pak tento text jednoduše smažte, nebo přepište. Doporučuji mazat pouze daný text a ne html příkazy! Takto upravenou stránku pote uložte na to stejné místo, se stejným názvem a změňte příponu na původní.

 

Během několika dní zde umístím adresu serveru, který je povoleno hákovat spolu s pravidly a trochou nápovědy

Stále ještě chcete tu adresu?! :-))

Tak tady ji máte http://www.try2hack.nl/

Pokud jste zkoušeli hrát hru try2hack a někde jste se zasekli, tak tady je malý návod.

Level 1
Podívejte se do zdrojáku stránky, kde je:

function Try(passwd){
if (passwd =="h4x0r"){ <== heslo
alert("Alright! On to level 2 ...");
location.href = "level2-fozumi.html";
}

Level 2
Zase si zobrazte zdroják, ale tentokrát musíte přes zobrazit -> zdrojový kód (záleží na prohlížeči). Koukněte se jak se jmenuje ten soubor s tím flashem, stáhněteho si ho a editujte v třeba v notepadu. Kde hledejte řetězec txtUsername txtPassword => user je ... a heslo je ItIsSoEasy!

Level 3
Hned to po vás bude chtít heslo, tak tam něco napište a potvrďte. Než vás to přesměruje tak dejte stop a zobrazte si zdroják. Tady se nás autor snažil zmást, tím že tam dal dva javascripty. První je ukryt v souboru <script src="JavaScript"></script> a druhý je napsán přímo ve zdrojáku a vněm je řádek PASSWORD="AbCdE";, když ho zkusíte zjistíte že nefunguje. S toho vyplívá že heslo je v prvním souboru, tak napište do prohlížeče http://www.try2hack.nl/levels/JavaScript a heslo je na světě (CorrectPass).

Level 4
Stáhnete si ten java aplet a editujte ho. Když si ho pořadně prohlédnete zjistíte že v něm jsou použity funkce pro čtení ze souboru (openStream, readLine), tak se koukněte kousek před openStream je tam napsáno level4 což je soubor, ze kterého ten aplet načítá data tak teď už stačí jen napsat do prohlížeče http://www.try2hack.nl/levels/level4 a kouknout se do zdojáku. Heslo je EasyApplets a username je Try2Hack!

Level 5
Program je napsaný v VB3 a jde dekompilovat, proto si někde stáhněte nějaký dekompilátor. Až to budete mít dokompilované, tak otevřete soubor končící na bas (v mém případě level5.bas).

soubor level5.bas (vybral jsem jen důležité věci)
Const c001A = "0123456789abcdefghijklmno
pqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~|&!_$#@()[]{}<\/>"

Const c001E = "http://www.try2hack.f2s.com/login-level6.html"
Const c0022 = " txtUsername=AlmostAHacker "
Const c0026 = " txtPassword=ZqrE01A2d "

If txtUsername <> Mid(c001A, 56, 1) & Mid(c001A, 28, 1) Then
MsgBox "Username not accepted."
Exit Sub
End If

Funkce Mid(<retezec>, <kolikatý znak>,<kolik znaků>) vypisuje podřetězec z jiného řetězce. Takže Mid(c001A, 56, 1) = T a když budete takhle pokračovat nakonec zjistíte že, Username je Try2Hack a heslo je OutOfInspiration.

Level 6
Stáhněte si ty prográmky. Když je pustíte zjistíte, že se někam připojují. První co mě napadlo, že na www.try2hack.nl, takže ho "pingněte". Jeho IP v době psaní článku byla 213.19.140.47. Tak si nastavte ve snifer, aby zaznamenával jenom pakety jdoucí na/nebo z týhle IP adresy. Teď pusťte ten program jméno a heslo si vymyslete a měli byste "sniffnout" nějaký packety a jeden z nich bude obsahovat:

(ENCRYPTION TYPE)
B*C*N**N

(USERNAME)
baaaa abbab abbab baaba

(PASSWORD)
aabba aaaaa ababb aabaa baaab

(PAGE)
ababa aabaa baabb aabaa ababa baaab aabaa baabb

Ted už to jenom rozšifrovat. B*C*N**N = BACONION což je něco jako morzeofka, akorát se místo teček a čárek používá "a" a "b".

| A aaaaa | B aaaab | C aaaba | D aaabb | E aabaa | F aabab |
| G aabba | H aabbb | I abaaa | K abaab | L ababa | M ababb |
| N abbaa | O abbab | P abbba | Q abbbb | R baaaa | S baaab |
| T baaba | V baabb | W babaa | X babab | Y babba | Z babbb |

username = ROOT
password = GAMES
page = LEVELSEV
Kdyby vám ten program hodil url co nefunguje tak tady je správné
http://www.try2hack.nl/levels/levelsev.html


LEVEL 7
Klikněte na odkaz a jste v levelu 8 :)) Tak jednoduché to zase nebude! Jak vidíte musíte mít Internet explorer 7.66, když si už si seženete IE 7.66, tak ještě musíte vstoupit na stránku z www.microsoft.com/ms.htm a použivat Unix.
Vše se dá vyřešit během minutky.

telnet www.try2hack.nl 80 <= na portu 80 běží služba www
až se připojíte tak napište
GET /levels/level7-tevite.php HTTP/1.0<enter>
User-Agent: MSIE 7.66;UNIX<enter> <= nyní máme IE 7.66 a jedeme na Unixu :))
Referer: http://www.microsoft.com/ms.htm<enter> <= odkazujeme se z microsoftu
<enter>

Tak a stránka je na světě
level8-lufiwi.html.
 

Některé hesla a info v návodech mohou být pozměněna, ale to už pro Vás nebude žádný problém, protože jste již na úrovni, kdy si s tím hravě poradíte- no nééééé?!!! :-))

 

... každý další týden budou doplněny návody pro nové úrovně...
Zpět