peperonity.net
Welcome, guest. You are not logged in.
Log in or join for free!
 
Stay logged in
Forgot login details?

Login
Stay logged in

For free!
Get started!

Text page


bacyla.peperonity.net

[HACKING LT]

B.A.C.Y.L.A

Lesson1>>
PUSLAPIO HAKINIMAS PER GUESTBOOKA
Taip buvo nuhakintas ir jaunimas.net ir daug kitu... Kai kurie rimtesni saitai turi apsauga nuo to bet daugumas tiesiog palieka likimo valiai! Tai va zhodziu viska ka tau reikia padaryti tai nueiti i ta puslapi su guest book´u ir parashyti vietoje tavo : ´Sveiki man labai patiko jusu puslapis ir t.t.´ :) turiu omeni atsilepimu skiltie ar panashiai rashai tiesiog JavaScripta ir nieko daugiau > gali padaryti nuoroda i puslapi ir pan.
Tai va zhodzhiu veikimo prinsipas yra toks kad kai irashai guestbooko teksta jis tiesiogiai ji irasho i savo html > nu jei html tai html tu jam duodi Java scripta ir viskas :)))
Shtai keli java scripto pavyzdzhiai:
++++++++
Shi funkcija ishmes langeli su OK knopke kurioje bus tekstas : ´B.A.C.Y.L.A´

<script language=´JavaScript´>
function click(){
if (event.button==2) {
alert(´B.A.C.Y.L.A´)
}
}
document.onmousedown=click
</script>
+++++++

O shis paklaus ar tau 18 metu ir nuves i tam tikra puslapi :)

<script language=´JavaScript´> if (!confirm(´Ar jums tikrai 18 metu?´))
location=´tavourl.html´</script>
Na tai tiek :)
Kaip ash visada sakau Happy Hacking!
B.A.C.Y.L.A

Lesson2>>
SERVERIO NUKREIPIMAS
-= Kaip nukepti serveri? =-
Nera tikslaus algoritmo kaip nuhakinti serveri. Viskas priklauso nuo serverio konfiguracijos, serverio OS etc. As cia pabandziau pateikti keleta bendru hakinimo punktu:
Suzinok kuo daugiau apie serveri: jo OS, programine iranda etc. Kaip suzinoti? Yra daug budu. Tarkim noorint suzinot ftp servo versija reikia su telnet prisijungti prie to servo per 21 porta. O sendmail versija - per 25 porta, pop - 110 etc.
Bandykite susiieskoti esamam softui exploitu. Kur ieskoti? Visur: astalavista, bugtraq etc. Surade exploita susikompiliuokit ji ir panaudokit. Taip gausite root teisias.
Dar pamenat taisykle: NEIKLIUK! ? Tad isvalyk is logu visu info apie tave. Logai gali buti ne tik standartiniai, bet uzslepti etc. Tad galima prie ju uzsikasti. Is
http://packetstorm.securify.com
galite pasiimti paketa vanish ar pan., kuris pats automatiskai pravalo logus (negarantuojama 100%).
O ka, kita karta vel ta pati? Nea. Tam yra toks dalykas BackDoor (ju pilnas inetas, rekomendoju rootkit is
http://packetstorm.securify.com
). Pasidaryk atsargini iejima. Tiesa, ji reikia gerai pakavoti, nes jei ji suseks tai viskas nais suniui ant uodegos.
Daba jau gali daryti su servu ka nori: hakinti kitus servus is jo, imti reikalinga info etc.
Is tikro hakinimas gali skirtis labai nuo situ isvardintu punktu. Bet visuomet lieka ta pacia ideja: Visos programos turi bugus, kurias turi kaskas gi pasinaudoti. Galima atrasti silpna CGI vieta, klaida filtruojant tuos zymiuosius JavaScript ir pan. Svarbiausia tokiems dalykams reikia geros vaizduotes ir geru minciu, reikia zinoti kokiu principu veikia vienoks ar kitoks softas, kurio bugu deka hakinate.
+++++++
Lesson3>>
KAIP NULAUZTI ADMINO PASSWORDA WIN2000 ?

Tai nera sunku, kaip atrodo, tiesiog MSDOS´e surenkate komanda: ´del C:\winnt\system32\config\SAM ´ (be kabuciu) ir bus istrintas failiukas su admino kodu :)))

Taippat galima Adminus lauzt ir ant kitu OS tik wietoj WINNT direktorijos nurodykite WINDOWS pwz: ´del C:\WINDOWS\system32\config\SAM ´ (vel be kabuciu)
++++++


This page:




Help/FAQ | Terms | Imprint
Home People Pictures Videos Sites Blogs Chat
Top
.