------------------------------- - JFK pesents: - - - - - - Hacken aber richtig - - - - - ------------------------------- So, hier bin ich mit meinem ersten Tutorial übers Hacken. Ich dachte ich schreibe mal einen Tutorial für totale anfänger. Inhalt: - Trojaner - IP Spoofing - Was man mit einer IP alles anfangen kann - ICQ Hacking - UNIX befehle - Allerlei ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ TROJANER: Zuerst einmal was sind überhaubt Trojaner ? Trojaner sind kleine aber wirkungsfolle programme die aus zwei komponenten bestehen. Der eine teil besteht aus dem Server teil, der andere aus dem Client teil. Um auf einen Computer zuzugreifen mus auf dem ziel Computer der Serve teil installiert sein. Dies mus von dem Opfer selbst gemacht werden. Dan braucht man die IP des Computers der Infieziert ist. Nun kann man mit dem Client teil auf den Infiezierten Computer zugreifen. Das hört sich jetzt bestimt sehr einfach an, was es aber nicht unbesingt sein mus. Das erste problem ist das das Opfer den Server teil von selbst started. Um dies zu erleichtern gibt es Programme wie Silke Rope. Mit diesem Programm kann alle belibigen Programme Infiezieren. Also wenn dich jemand nach einem Programm fragt und du es hast kannst du es infiezieren und im dan geben. Nun brauchst du nur noch seine IP adresse. (Dazu speter) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ IP SPOOFING Um eine IP zu bekommen gibt es mehre wege. 1. Man kann die IP über das Subnet bekommen, indem man in einem Chat, z.B. ICE Spin, mus man den befehl /whois USERNAME eingeben. Dann bekomt man eine Subnet adresse. Diese mus man sich merken um eine anfrage zu starten. Die anfragen kann man bei DE-Nic stellen (http://www.nic.de/whois.html) Das ergebnis was man bekomt ist nur eine range of IPs die man erst Scanne mus. (Passende Scanner gibs auf http://UHA1.com) 2. Der zweite weg ist über ICQ, man mus seinem Opfer eine ICQ nachricht schicken und gleich danach in der MS DOS Eingabeaufforderung folgendes eingeben: netstat -a Nach einer weile bekommt man folgendes zu sehen: Active Connections Proto Local Address Foreign Address State TCP Demon:0 0.0.0.0:0 LISTENING TCP Demon:1029 0.0.0.0:0 LISTENING TCP Demon:1030 0.0.0.0:0 LISTENING TCP Demon:1090 0.0.0.0:0 LISTENING TCP Demon:1091 0.0.0.0:0 LISTENING TCP Demon:1098 0.0.0.0:0 LISTENING TCP Demon:1099 0.0.0.0:0 LISTENING TCP Demon:1093 0.0.0.0:0 LISTENING TCP Demon:1090 server5.sys.www.ozemail.net:80 CLOSE_WAIT TCP Demon:1091 server5.sys.www.ozemail.net:80 CLOSE_WAIT TCP Demon:1098 server5.sys.www.ozemail.net:80 CLOSE_WAIT TCP Demon:1099 p3-max35.auck.ihug.co.nz:1054 ESTABLISHED TCP Demon:137 0.0.0.0:0 LISTENING TCP Demon:138 0.0.0.0:0 LISTENING TCP Demon:nbsession 0.0.0.0:0 LISTENING TCP Demon:1029 0.0.0.0:0 LISTENING TCP Demon:1093 0.0.0.0:0 LISTENING TCP Demon:nbname 0.0.0.0:0 LISTENING TCP Demon:nbdatagram 0.0.0.0:0 wie man siet besteht eine verbindung zu p3-max35.auck.ihug.co.nz:1054 Nun mus man in der eingabeauforderung nur noch folgendes schreiben: ping p3-max35.auck.ihug.co.nz:1054 Das ergebnis siet dan so aus: Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data: Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39 Request timed out. Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39 Request timed out. Ping statistics for 209.76.151.67: Packets: Sent = 4, Received = 2, Lost = 2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 1185ms, Maximum = 1281ms, Average = 616ms Wie man dan siet ist die IP adresse des Opfers 209.76.151.67 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ WAS MAN MIT EINER IP ALLES ANFANGEN KANN Mit einer IP kann man eine ganze menge machen, ich werde zunechst nur ein paar sachen aufzälen. 1. Mann kann eine Person "Nuken". Dazu gibt es bestimte Programme wie z.B. WinNuke, Nuke oder Liquid. 2. Mann kan einen Trojaner aktivieren. 3. Mann kann einen Port abhören Hier eine Lieste mit belegten ports. [Port] [Funktion] 9---->Discard 15--->Netstat 19--->Chargen 21--->FTP 23--->TelNet 25--->Smtp 39--->RLP 53--->Nuke 67--->Boot 79--->Finger 80--->HTTP 87--->LinK 110-->POP3 113-->Ident 119-->Nntp 129-->Nuke 137-->Nuke 138-->Nuke 139-->Nuke 513-->Login 515-->Pkill 533-->Netwall 560-->Rmonitor 561-->Monitor 1080->Firewall Port 5580->mil. Http 8080->Http|mil.Http ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ICQ HACKING ICQ Hacking ist vieleicht der valsche begrif, ich will in diesem kurzem artickel nur sagen das man mit ICQ-BOOM leute killen kann. Fertig ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ UNIX BEFEHLE Mit UNIB Befehle meine ich nur das ich eine Liste mit befehlen und verzeichnisen angebe. Verzeichnise: Unix Pfad Symbol ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ AIX 3 /etc/security/passwd ! oder /tcb/auth/files// A/UX 3.0s /tcb/files/auth/?/* BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * ConvexOS 11 /etc/shadow * DG/UX /etc/tcb/aa/user/ * EP/IX /etc/shadow x HP-UX /.secure/etc/passwd * IRIX 5 /etc/shadow x Linux 1.1 /etc/shadow * OSF/1 /etc/passwd[.dir|.pag] * SCO Unix #.2.x /tcb/auth/files// SunOS4.1+c2 /etc/security/passwd.adjunct ##username SunOS 5.0 /etc/shadow System V Release 4.0 /etc/shadow x System V Release 4.2 /etc/security/* database Ultrix 4 /etc/auth[.dir|.pag] * UNICOS /etc/udb * Befehle: Alle befehle siend in Englisch!!! Wenn du kein Englisch kannst rate ich dier es erst einmal zu lernen DIR = LS HELP = HELP CD = CD COPY = CP DEL = RM MOVE = MV awk *=* Search for a pattern within a file bdiff *=* Compares two large file bfs *=* Scans a large file cal *=* Displays a calendar cat *=* Documents and prints file cc *=* C compiler cd *=* Change directory chgrp *=* Changes a file's group ownership chmod *=* Changes a file's access permissions cmp *=* Compares two files comm *=* Compares two files so as to determine which lines cp *=* Copies a file to another location cu *=* Calls another Unix system date *=* Returns the date and time fr *=* Displays free space in the file system diff *=* Displays the differences between two files or dir's du *=* Reports on file system usage echo *=* Displays its argument ed *=* Text editor ex *=* Text editor f77 *=* Fortran compiler find *=* Locates the files with specified characteristics format *=* Initializes a floppy disk grep *=* Searches for a pattern within a file help *=* Provides help kill *=* Ends a process in *=* Used to link files ipr *=* Copies the file to the line printer is *=* Displays information about one or more files mail *=* Used to receive or deliver messages mkdir *=* Creates a new directory more *=* Displays a long file so that the user can scroll mv *=* Used to move or rename files nroff *=* Used to format text passwd *=* Allows you to change your current password ps *=* Display a process's status pwd *=* Display the name of the working directory rm *=* Removes one or more files rmdir *=* Deletes one or more directories sleep *=* Causes a process to become inactive for a specified sort *=* Sort and merge one or more files spell *=* Finds spelling errors in a file split *=* Divides a file stty *=* Displays or set terminal parameters tail *=* Displays the end of a file troff *=* Outputs formatted output to a typesetter tset *=* Sets other terminal type unmask *=* Allows the user to specify a new creation mass uucp *=* Unix-to-Unix execute wc *=* Displays details in the file size who *=* Displays information on the system users write *=* Used to send a message to another user bin *=* Used to store Unix utilities lib *=* Contains libraries used by Unix tmp *=* Contains temporary files etc *=* Contains administrative programs such as passwd dev *=* Contains files which represent devices usr *=* Contains user files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ALLERLEI Mit Allerlei meine ich nur das ich einige sachen auffüre die sehr nützlich sein können. Ich meine damit Pages, FTPs, usw. Hier ein paar Hacker seiten: www.UHA1.com teamepsylon.notrix.de www.ccc.de att.net/dir800 ausg.dartmouth.edu/security.html bianca.com/bump/ua ccnga.uwaterloo.ca/~jscouria/gsm.html cell-relay.indiana.edu/cell-relay ciac.llnl.gov community.net/community/all/home/solano/sbaldwin cs.purdue.edu/homes/spaf/coast.html csbh.mhv.net/dcypher/home.html csrc.ncsl.nist.gov cwix.com/cwplc daemon.apana.org.au/~longi/ dcpu1.cs.york.ac.uk:6666/fisher/telecom dfw.net/~aleph1 draco.centerline.com:8080/~franl/crypto.html draco.centerline.com:8080/~franl/privacy/bacard-review.html enigma.pc.cc.cmu.edu/~caffeine/home.html everest.cs.ucdavis.edu/Security.html everest.cs.ucdavis.edu/slides/slides.html ezinfo.ethz.ch/ETH/D-REOK/fsk/fsk_homepage.html fastlane.net/homepages/thegnome first.org freeside.com/phrack.html frosted.mhv.net/keytrap.html ftp.arpa.mil ftp.tamu.edu/~abr8030/security.html grove.ufl.edu/~bytor hightop.nrl.navy.mil/potpourri.html hightop.nrl.navy.mil/rainbow.html ice-www.larc.nasa.gov/ICE/papers/hacker-crackdown.html ice-www.larc.nasa.gov/ICE/papers/nis-requirements.html info.bellcore.com/BETSI/betsi.html info.gte.com info.mcc.ac.uk/Orange infosec.nosc.mil/infosec.html infosec.nosc.mil/navcirt.html jumper.mcc.ac.uk/~afs/telecom l0pht.com l0pht.com/~oblivion/IIRG.html l0pht.com/~spacerog/index.html lcs.mit.edu/telecom-archives/areacodes/guide lcs.mit.edu/telecom-archives/npa.800 lcs.mit.edu/telecom-archives/npa.900 lod.com lod.com/~gatsby lod.com/~tabas lod.com/~vampire/emptime7 magicnet.net/xtabi/netscape/links/cypher.html mars.superlink.net/user/esquire matrix.resnet.upenn.edu/rourke mindlink.jolt.com mindlink.net/A7657 mls.saic.com motserv.indirect.com naic.nasa.gov/fbi nasirc.nasa.gov/NASIRC_home.html outpost.callnet.com/outpost.html pages.ripco.com:8080/~glr/glr.html peg.pegasus.oz.au quetel.qc.ca/qt0000ag.htm resudox.net/bio/mainpage.html ripco.com:8080/~glr/glr.html rschp2.anu.edu.au:8080/crypt.html scitsc.wlv.ac.uk/~cs6171/hack seclab.cs.ucdavis.edu/Security.html seclab.cs.ucdavis.edu/slides/slides.html sfpg.gcomm.com/mitnick/mitnick.htm smurfland.cit.buffalo.edu/NetMan/index.html sunsite.unc.edu/sun/inform/sun-info.html support.mayfield.hp.com tamsun.tamu.edu/~clm3840/hacking.html the-tech.mit.edu town.hall.org/university/security/stoll/cliff.html turnpike.net/emporium/C/celestial/celest.html ucs.orst.edu:8001/mintro.html underground.org unixg.ubc.ca:780/~jyee/ w3.gti.net/safety web.mit.edu/network/pgp.html web.nec.com/products/necam/mrd/cellphones/index.html weber.u.washington.edu/~phantom/cpunk/index.html wildsau.idv.uni-linz.ac.at/~klon/underground/underground.html wintermute.itd.nrl.navy.mil/5544.html www-mitpress.mit.edu/mitp/recent-books/comp/pgp-source.html www-ns.rutgers.edu/www-security/index.html www-personal.engin.umich.edu/~jgotts/underground/boxes.html www-personal.engin.umich.edu/~jgotts/underground/hack-faq.html www-swiss.ai.mit.edu/~bal/pks-toplev.html www.2600.com www.8lgm.org www.aads.net www.access.gpo.gov/su_docs/ www.aloha.com/~seanw/index.html www.alw.nih.gov/WWW/security.html www.ccc.de www.artech-house.com/artech.html www.asg.unb.ca www.aspentec.com/~frzmtdb/fun/hacker.html www.aston.ac.uk/~bromejt/mobile.html www.bctel.com www.beckman.uiuc.edu/groups/biss/VirtualLibrary/xsecurity.html www.bell.ca www.bell.com www.bellcore.com/SECURITY/security.html www.border.com www.brad.ac.uk/~nasmith/index.html www.brad.ac.uk/~nasmith/underground.html www.bst.bls.com www.c2.org:80/remail/by-www.html www.c3.lanl.gov/~mcn www.cam.org/~gagnon www.careermosaic.com/cm/uswest www.castle.net/~kobrien/telecom.html www.cco.caltech.edu/~rknop/amiga_pgp26.html www.cdt.org/cda.html www.cec.wustl.edu/~dmm2/egs/egs.html www.cert.dfn.de/ www.checkpoint.com www.chem.surrey.ac.uk/~ch11mh/secure.html www.cis.ksu.edu/~psiber/fortress/phreak/ph2reak.html www.cis.ohio-state.edu/hypertext/faq/usenet/alt-2600-faq/faq.html www.cityscape.co.uk/users/ek80/index.html www.cohesive.com www.con.wesleyan.edu/~triemer/network/docservs.html www.contrib.andrew.cmu.edu:8001/usr/dscw/home.html www.cosc.georgetown.edu/~denning/crypto www.cpsr.org/home www.cs.berkeley.edu/~raph/remailer-list.html www.cs.purdue.edu/coast/coast.html www.cs.umd.edu/~lgas/haquerwerld/haquer-individuals.html www.csd.harris.com/secure_info.html www.csua.berekeley.edu/pub/cypherpunks/Home.html www.cwi.nl/cwi/people/Jack.Jansen/spunk/cookbook.html www.cyber.co.uk/~joyrex www.cygnus.com/~gnu/export.html www.datafellows.fi www.datasync.com/~sotmesc/sotmesc.html www.dcs.exeter.ac.uk/~aba www.dct.ac.uk/~misb3cp/2600/faq.txt(DoD Information Analysis Center (IAC) Hub Page) www.eecs.nwu.edu/~jmyers/bugtraq/about.html www.eecs.nwu.edu/~jmyers/bugtraq/archives.html www.eecs.nwu.edu/~jmyers/bugtraq/index.html www.eecs.nwu.edu/~jmyers/ids/index.html www.eff.org www.eff.org/pub/Alerts www.eff.org/pub/Net_info/Tools/Crypto/ www.emap.co.uk/partners/racal-airtech www.ensta.fr/internet/unix/sys_admin www.epic.org www.ericsson.nl www.etext.org/Zines/ www.farmstead.com www.fbi.gov/fbi/FBI_homepage.html www.fc.net/defcon www.fedworld.gov www.first.org/first/ www.fonorola.net www.frus.com www.gbnet.net/kbridge www.getnet.com/crak www.getnet.com/~vision www.gold.net/users/cw78 www.greatcircle.com www.gsu.edu/~socrerx/catalog.html www.gta.com/index.html www.gti.net/grayarea www.hotwired.com www.hpcc.gov/blue94/section.4.6.html www.hq2.telecom.ie www.iacr.org/~iacr www.ibmpcug.co.uk/~Vidtron www.ic.gov www.ifi.uio.no/~staalesc/PGP/home.html www.iia.org/~gautier/me.html www.indirect.com/www/evildawg www.indirect.com/www/johnk/ www.ingress.com www.interaccess.com/trc/tsa.html www.io.org/~djcl/phoneb.html www.iquest.net/~oseidler www.itd.nrl.navy.mil/ITD/5540 www.itu.ch/TELECOM www.jagunet.com/~john/ www.jedefense.com/jed.html www.l0pht.com/cdc.html www.l0pht.com/radiophone www.l0pht.com/~oblivion/IIRG.html www.lat.com www.lerc.nasa.gov/Unix_Team/Dist_Computing_Security.html www.lib.iup.edu/~seaman/hack/bone.html www.links.net www.louisville.edu/~wrbake01 www.lysator.liu.se:7500/mit-guide/mit-guide.html www.lysator.liu.se:7500/terror/thb_title.html www.magi.com/~vektor/linenoiz.html www.mastercard.com www.mcs.com/~candyman/http/radio.html www.mcs.com/~candyman/under.html www.mcs.net/~candyman www.mgmua.com/hackers/index.html www.milkyway.com www.mit.edu:8001/people/warlord/pgp-faq.html www.monmouth.com/~jshahom www.mot.com www.mpr.ca/ www.msen.com/~emv/tubed/spoofing.html www.mwjournal.com/mwj.html www.ncsa.uiuc.edu/SDG/Software/Mosaic/Docs/security.html www.ncsl.nist.gov www.net23.com www.netpart.com www.netresponse.com:80/zldf/ www.nic.surfnet.nl/surfnet/security/cert-nl.html www.nist.gov www.nokia.com www.nortel.com www.ntt.jp www.nynex.co.uk/nynex www.odci.gov www.one2one.co.uk www.open.gov.uk/oftel/oftelwww/oftelhm.htm www.openmarket.com/info/cryptography/applied_cryptography.html www.pacbell.com www.panix.com/vtw www.paranoia.com/astrostar/fringe.html www.paranoia.com/hpa www.paranoia.com/mthreat www.paranoia.com/~coldfire www.paranoia.com/~darkfox www.paranoia.com/~ice9 www.pegasus.esprit.ec.org/people/arne/pgp.html www.phantom.com/~darkcyde www.phantom.com/~king www.phillips.com www.phred.org www.pic.net/uniloc/starlink www.planet.net/onkeld www.primenet.com/~kludge/haqr.html www.quadralay.com/www/Crypt/Crypt.html www.qualcomm.com/cdma/wireless.html www.ramp.com/~lcs/winpgp.html www.raptor.com www.raptor.com/raptor/raptor.html www.research.att.com www.rocksoft.com/~ross www.rogers.com www.rsa.com www.sasknet.sk.ca/Pages/sktlhome.html www.satelnet.org/~ccappuc www.sccsi.com/lsli/lsli.homepage.html www.sctc.com www.seas.upenn.edu/~rourkem www.seduction.com www.sei.cmu.edu/SEI/programs/cert.html www.service.com/cm/uswest/usw1.html www.shore.net/~eskwired/hp.html www.soci.niu.edu/~cudigest www.somar.com www.soscorp.com www.spatz.com/pecos/index.html www.spy.org www.spy.org www.sri.com www.stentor.ca www.tecc.co.uk/public/uk-telecom/btns.html www.telecoms-mag.com/tcs.html www.telkom.co.za www.telstra.com.au/info/security.html www.teresa.com www.tezcat.com/web/security/security_top_level.html www.tiac.net/users/triad/philes/jokai.html www.ticllc.net/~scrtnizr www.tis.com www.trcone.com/t_crookb.html www.tregistry.com/ttr www.tri.sbc.com www.tricon.net/Comm/synapse www.tufts.edu/~jpagano/ www.uccs.edu/~abusby/hpawebsites.html www.uccs.edu/~abusby/k0p.html www.uci.agh.edu.pl/pub/security www.uknet.net/pnc www.umcc.umich.edu/~doug/virus-faq.html www.underground.org www.underground.org/bugs/ www.usfca.edu/crackdown/crack.html www.vodafone.co.uk www.vptt.ch/natel.html www.wam.umd.edu/~ankh/public/devil_does_unix www.warwick.ac.uk/WWW/search/Phones/nng.html www.well.com/user/abacard www.well.com/user/crunch www.wfu.edu/~wilsonbd www.wiltel.com www.wiltel.com/glossary/glossary.html www.wired.com www2.undernet.org:8080/~cs93jtl/IRC.html Einige Mail Server: rome.ccomm.com wisdom.psinet.net.au emout17.mail.aol.com mdr.de manado.webindonesia.com ***************schnell***************** emout29.mail.aol.com from m16.boston.juno.com eleventh2.inil.com ***************Sehr schnell************ portland.cbn.net.id pnccwg.palaunet.com bonn.netsurf.de server.compunort.com.ar mail1-gui.server.virgin.net nontri.ku.ac.th mail2.isdnet.net gandalf.leader.es smtp-0.indo.net.id sirius.hkstar.com triton.worldonline.nl brickbat8.mindspring.com ieva06.lanet.lv www.aiusa.com brick.purchase.edu rush.u-netsys.com.br sweden.it.earthlink.net SWBELL.net elf.ecitele.com future.futureone.com dinet.de enterprise.powerup.com.au ns.ezl.com zenon.logos.cy.net dino.mainz.ibm.de out2.ibm.net smtp1.wanadoo.fr beta.mcit.com hp1.p-ol.com revere.musc.edu alpha.ntu.ac.sg ***********************Sehr schnell*************************** mail.uniserve.com UTMJB.UTM.MY ***********************Sehr schnell*************************** mimos.my deneb.dfn.de nontri.ku.ac.th weblock.tm.net.my mail.secc.cc.ia.us main.com2com.ru mail.ptd.net lilly.ping.de smtp1.erols.com crotalus.famu.edu mail.uniserve.com So das wars fürs erste, ich werde im nächsten Tutoril eineige interesante Themen behandeln wie: Mail Bombing Anti Mail Bombing Passwot Cracken Die Script Sprache FTP Hacken und noch ein paar andere Also bis zum nächsten mal. Cy@ JFK E-Mail: evc_jfk@gmx.net ICQ: 26264367 Hier noch ein paar Special thanxxx Cyberdemon_98 WAHNS Incredeble Fighter TerrorAsi