Per ottenere l'IP del server da hackerare dovete aprire il prompt del
DOS e digitare ping server.it "al posto di sever.it va l'URL senza il
www". Fatto questo annotate l'ip ed il gioco è fatto.
Sfondare i sever è la parte + difficile dell'hacking; infatti per
poter entrare in un server dobbiamo avere + informazioni possibili su
di esso.Questo è possibile farlo usando un programma tipo NETINFO. Una
delle funzioni + importante di questo programma è senz'altro il FINGER.
Infatti con questa funzione è possibile vedere tutti i login connessi
al server.
Per usarlo prima di tutto fingerate @server.da.hackare (potete
anche farlo usando un prog per connettersi ad una porta
specifica...andate sulla porta 79 e scrivete invio per gli user online
o il nome dello user che volete se è offline). Se vi dice che non puà²
connettersi allora niente. Se invece vi da qualche login o vi dice "no
one logged on" allora il server ha il finger attivato. Ora prendete
nota dei login che vi da, e fingerateli singolarmente usando login@server.da.hackare.
Vi darà informazioni pi๠specifiche sui login in questione e forse
anche altri login associati a quello che avete messo. Ora provate tutti
i login che vi possono venire in mente e tutti quelli comuni (scritti
dopo). Prendete sempre nota di questi login. Ora prendete nota di tutte
le possibili password che avete ricavato con le altre funzioni del
netinfo.
Adesso create un collegamento sul desktop di c:windowsftp.exe e
lanciatelo. Questo è uno dei due programmi che si usano per connettersi
ai server. Questo si connette alla porta 21. L'altro programma si
chiama telnet.exe e sta anche in c:windows. Create un collegamento
sul desktop anche di quello. Ftp (File Transfer Protocol) è il
programma per trasferire i file da un computer all'altro e telnet è il
programma che emula il vero unix. Quando si hackera bisogna usare tutti
e due i programmi perchè con uno provate i login (provare i login con
ftp da meno probabilità di essere beccati) e trasferite i file e con
l'altro leggete le mail e modificate i LOG e i passwd (spiegato dopo) e
fate molte altre cose. Ora che avete lanciato ftp vi chiederà per il
login. Prendete uno dei login che avete fregato, oppure se non ci siete
riusciti provate uno che pensate possa essere quello, e provate ad
associarlo ad una password (abbastanza spesso accade che il login sia
uguale alla password). Provate a combinare login e password in tutti i
modi possibili. Ci sono tre tecniche per indovinare login e password:
1 cercare di azzeccare Login & Password se avete culo abbastanza
2 provare la tecnica del brute/force; prendere un login che sembra
debole e di provare su di esso UNSECURE, prima usando una password list
"cioè una lista con le password + comuni" e poi usando il metodo Brute
Force.
3 tramite Backdoors che sono appunto dei login speciali che
inserisce un sysop per far avere in futuro l'accesso a delle persone
che non devono avere ufficialmente accesso al server.
Ora bisogna ottenere l'accesso ROOT. Prima di iniziare dobbiamo
vedere il passwd file se è criptato. Se lo è utilizziamo un programma
come Jhon The Ripper per decriptarlo. Una volta ottenuti dei login gli
utilizzate per prendere informazioni sul login root. Le password
possono essere in ogni parte quindi cercate bene. Se non siete ancora
in possesso del ROOT dovete mettere i passwd file nel Jhon The Ripper e
cercare di crakkare quello che ottenete.
W
HACKERJOURNAL
DOS e digitare ping server.it "al posto di sever.it va l'URL senza il
www". Fatto questo annotate l'ip ed il gioco è fatto.
Sfondare i sever è la parte + difficile dell'hacking; infatti per
poter entrare in un server dobbiamo avere + informazioni possibili su
di esso.Questo è possibile farlo usando un programma tipo NETINFO. Una
delle funzioni + importante di questo programma è senz'altro il FINGER.
Infatti con questa funzione è possibile vedere tutti i login connessi
al server.
Per usarlo prima di tutto fingerate @server.da.hackare (potete
anche farlo usando un prog per connettersi ad una porta
specifica...andate sulla porta 79 e scrivete invio per gli user online
o il nome dello user che volete se è offline). Se vi dice che non puà²
connettersi allora niente. Se invece vi da qualche login o vi dice "no
one logged on" allora il server ha il finger attivato. Ora prendete
nota dei login che vi da, e fingerateli singolarmente usando login@server.da.hackare.
Vi darà informazioni pi๠specifiche sui login in questione e forse
anche altri login associati a quello che avete messo. Ora provate tutti
i login che vi possono venire in mente e tutti quelli comuni (scritti
dopo). Prendete sempre nota di questi login. Ora prendete nota di tutte
le possibili password che avete ricavato con le altre funzioni del
netinfo.
Adesso create un collegamento sul desktop di c:windowsftp.exe e
lanciatelo. Questo è uno dei due programmi che si usano per connettersi
ai server. Questo si connette alla porta 21. L'altro programma si
chiama telnet.exe e sta anche in c:windows. Create un collegamento
sul desktop anche di quello. Ftp (File Transfer Protocol) è il
programma per trasferire i file da un computer all'altro e telnet è il
programma che emula il vero unix. Quando si hackera bisogna usare tutti
e due i programmi perchè con uno provate i login (provare i login con
ftp da meno probabilità di essere beccati) e trasferite i file e con
l'altro leggete le mail e modificate i LOG e i passwd (spiegato dopo) e
fate molte altre cose. Ora che avete lanciato ftp vi chiederà per il
login. Prendete uno dei login che avete fregato, oppure se non ci siete
riusciti provate uno che pensate possa essere quello, e provate ad
associarlo ad una password (abbastanza spesso accade che il login sia
uguale alla password). Provate a combinare login e password in tutti i
modi possibili. Ci sono tre tecniche per indovinare login e password:
1 cercare di azzeccare Login & Password se avete culo abbastanza
2 provare la tecnica del brute/force; prendere un login che sembra
debole e di provare su di esso UNSECURE, prima usando una password list
"cioè una lista con le password + comuni" e poi usando il metodo Brute
Force.
3 tramite Backdoors che sono appunto dei login speciali che
inserisce un sysop per far avere in futuro l'accesso a delle persone
che non devono avere ufficialmente accesso al server.
Ora bisogna ottenere l'accesso ROOT. Prima di iniziare dobbiamo
vedere il passwd file se è criptato. Se lo è utilizziamo un programma
come Jhon The Ripper per decriptarlo. Una volta ottenuti dei login gli
utilizzate per prendere informazioni sul login root. Le password
possono essere in ogni parte quindi cercate bene. Se non siete ancora
in possesso del ROOT dovete mettere i passwd file nel Jhon The Ripper e
cercare di crakkare quello che ottenete.
W
HACKERJOURNAL
