si thyhet nje password i nje web-i?

si thyhet nje password i nje web-i?


Hmmmm Varet se C'far webi bro Free apo WEbSute

Hyrja
2 Ruajuni mos të ju nxajn
3 Whois
4 Hack

1 Hyrja:
Në këtë text do të i shfrytzojm metodat dhe mënyren e depertimit në sajte për të i manipuluar . . Unë nuk mar përgjegjësin për damet e shkaktuara në sajte për shkak të shfrytzimit të këtij texti . Ky text destinohet vetëm për qështje informative.

2. Ruajuni mos të ju nxajn:
Përmbajuni regullave dhe zdo të keni problem:

1. Gjithni ipni emra dhe numra të gabuar
2. Në regjistrimin e -e-maul akontit të juaj Gënjeni
3. Mos u lavdoni shum
4. Mos shkaktoni dame

3. Whois:
Hapi i parë në haking të web faqeve është të bëni whois search(programin mund ta merni nga interneti), ai ju jep të dhëna interesante mbi sajtin. Këtë mund ta shfrytzoni në u brute force metoden.

4. Hack:
E tani provoni me këto metoda:

Metoda #1
Pasi e bëni whois search provoni ta gjeni paswordin përmes FTP-s. ka shum njerës jo kreativ që shkruajn pass-in si edhe user, ose provoni me diqka logjike që keni gjet ne sajt.

Metoda #2
Do ta provojmë permes administratorit të padijshëm .
Dërgojeni një fake mail(keni textin në ketë sajt, gjë e thjesht) në meilin e tij kontaktues pra mailin e webmasterit. Gjeje ndoni arsye si psh "Plesse send me my password on my new mail [email protected]. I foriget my old password" Kjo nuk funkcionon shpesh por bën të provohet.


Metoda #3
Do të mundohemi përmes ftp-s.
GJejeni në internet programin qe quhet
Bic.bat ihapeni dhe ju paraqitet diq si më posht:
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Kjo quhet password file.
Startoni një program të crackimit si psh. (John the ripper, cracker jack, wwwhack) pshtetuni
dhe pritni...

Crackimi i Site-ve



-përmabjtja-



-Spjegimi
-Kur ta lexon këtë...
-Qka të nevoitet
-Si të mbetesh anonim?
-Shell Account...?
-Disa Unix komanda themelore
-Gjetja e informatave mbi site-n (webfaqen)
-shfrytëzo vrimën
-Tjera



-SPJEGIMI-

-Këtë tutorial kam shkrua sepse jam lodhur nga pyetjet e shumta përmes mailit privat lidhur me këto
shkathtësi "Të lutem mëson si ta shkatroj këtë site!",
ose"Të lutem a mundesh me e shkatrue nji kete sajt qe po ta dergoj adresen sepse webmasteri i saj u ba shum i poshtër".
-E tani sa i peret flame-s, mund t'a haroni,sepse nuk di sa është kjo e drejt apo jo,por
po e shkruaj vetem e vetëm të më leni të qetë në t'ardhmen.Ndoshta ky tutorial është i keq,dhe që nuk ishte dasht të egzistoj,por spo mërzitem shum !!!! he he !!!.Jam mërzit duke mar pyetkje te njejta nga 1000 njerëz ,dhe ne t'ardhmen iu pergjigjem vetem me "link"të
këtij tutoriali .
-Nuk mar përgjegjësi për veprimet e juaja pas leximit të këtij tutoriali,këtu spjegoj vetem se si kryhet ky veprim
por nuk ju këshilloj ta bëni atë !!!!!!.



-KUR TA LEXON KËTË-

-Kur ta lexon këtë tutorial NUK JE HACKER!!!kjo duhet të jet e qart per ty.Dhe mos hynë në forume të ndryshme me lavdata
se je hacker shkaku i asaj që tu tha mundësia për deface-im të ndonjë web faqeje.Nuk do të bëje spjegime se si baheni hacker....
se ka me tonelata tutoriale mbi këtë.



-QKA JU NEVOITET-


Për këtë tutorial skeni nevoj ta keni unix-in,edhepse me e mira do të ishte t'a keni ,por e di që ju del telashe ta instaloni
Pra ju nevoiten disa wingate adresa dhe shell accounte.Mos u bezdisni,
Ju spjegoj se qka janë këto !!!.
Pasi që edhe për këtë ka tutorial me tonelata ,nuk do të hy në detale.Kryesisht,wingate është adresa në të cilen
gjendet një program i vogël që i përngjan shum proxy-s. Egzistojnë shum wingate të konfiguruara dobët dhe
kjo mund të shfrytzohet për të u arijt një lloj anonimiteti.Anonimitetin e mbini duke u lidhur
përmes telnet klijentit.Më vonë ju spjegoj për këtë.

Shell account...tani do ta thjeshtëzoj.
Kjo është si një faktur në ndonjë kompjuter i cili shërben për të shfrytzuar at kompjuter me shërbimet e saja ,por me privilegje të caktuara.Në rastëse kjo nuk është e qart për ju,lexojeni fjalin 10 herë,,në rastëse as atëher se keni te qartë,shkoni në kuzhinë,gjejeni një thikë të madhe dhe bani vetvrasje si i gjorë......
Dhe do të keni nevojë për një port scanner.Ky asht pra nji programi që i shiqon portet e hapura në ndonjë kompjuter.
Portet janë si dyer përmes të cilave lidhesh me ndonjë kompjuter dhe ia shfrytzon shërbimet.Në rastëse për shembull eshtë i hapur
porti me numër 21,kjo do të thot atëher qe kompjuteri ka FTP deamon,ky eshtë program që ofron shërbimet
e FTP-s (File transfer protocol). Kjo është ajo që ju nevoitet.


-SI TË MBETENI ANONIM-

NUK MUND TË MBETENI PLOTSISHT ANONIM.Por mund të mbeteni mjaft anonim.
Do të ju spjegoj se si bëheni anonim përmes wingate-s. Ka mjaft sajte ku mund të gjendet lista e
wingate-s, e njera nga to është: http:// www.cyberarmy.com/
Aty zgjedhni wingate,në (lists) ku ka mjaft adresa dhe porte (ju kam spjeguar mbi porte ).Po e mar shembull se egziston nifar adrese : 213.43.22.11 (e mora nga hamendja) e cila është në portin 1080.Duhet të veproni kështu:
Starto telne-in.Këtë e bëni duke klikuar në "Start",pastaj "Run",këtu shkruani telnet.Ju paraqitet një program ,i cili ska disajn të bukur ,por kjo s'është me randësi .Kaloni në " Connect " dhe pastaj
"Remote System".
Pas kësaj në" Hostname "shkruani adresën në të cilen thash që gjendet Wingate,në rastin tonë
213.43.22.11 .Në fushën port shkruaj 1080 (thash që Wingate në atë adresë punon në atë port)
.Termtype duhet të jetë vt100.
Tani klikoni në" connect".pritni pak dhe do të kyqeni .Pas kësaj telnetoheni në shell accontin duke shkruar "www.ndonjë adres.com23

(23 është telnet porti).Në vend të 23 mund të shkruani edhe 21,në këtë mënyrë konektoheni në FTP protokol. Tani jeni në një menyrë anonim.Ju këshilloj të linkoni disa wingate.Këtë e bëni në atë mënyrë që ne vendëse të telenetoheni në shell-account,telnetoheni në adresen e wingate-s së dytë dhe kështu me radhë...
derisa nuk ju mbetet asni wingate adresë e pas kësaj konektoheni në shell account.

-SHELL ACCOUNT-


Unixi është një sistem shum shfrytzues.Kjo do të thot se shum shfrtytzues mund të sherbehen me te njejtin sistem operativ.
Egzistojnë servise që japin pa pages "acount" në sistemet e tyre.Njera nga këto është psh. http://www. luxadmin.org
Kur e merni accountin ketu mund ta shfrytzoni unixin ,por me kufizime.do të keni account me privilegje të zvogluara
dhe do të ju lejojnë diku reth 50 MB.Kjo ju mjafton.Pra hyni në
luxadmin.org dhe e merni ni shell account. Ju ipet username dhe passwordi.Tani duhet të
telnetoheni në at shell account që të mund ta shfrytzoni.Pra së pari telnet në wingate
e pastaj....ju spjegova për këtë.
Kur të telnetoheni ju ipet prompti për login.Aty shkruani username dhe passwordin e juaj. Kur shkruani pasword nuk e shifni këtë
shkaku i mbrojtjes.Kur të logoheni keni hyrë nëj shell accountin e juaj.


-DISA UNIX KOMANDE THEMELORE-

Ju këshilloj ta bleni ndonjë Unix/Linux libër dhe të mësoni pak.Do të jet me vlerë.
E tani për të ditur se në cilin direktorium gjendeni shkruani këtë komandë: pwd .Për të parë se cilat file i keni në
direktorium shkruani: ls -al (me keëtë i shifni edhe privilegjet....spo ju spjegoj me shum)
Për të mund me leviz nëpër direktoriume shfrytzoni këto komandë:
cd direktorium (me keëtë hyni në direktoriumin e duhur) ,cd .. (dilni nga direktoriumi).Për ta fshir ndonjë fil shfrytzoni këtë komandë:
rm file. Në rastë se dëshironi ti zhlyeni të gjitha nga direktoriumi shkruani : rm *.*




-GJETJA E INFORMACIONEVE MBI SITE(SAJTIN)-


Kjo është faza me e randësishme gjatë hyrjse(thyerjes) së ndonjë sajti.Ka mënyra të shumta dhe gjera që duhet të zbulohen si:
sistemi operativ,portet e hapura, deamone dhe verzionet që punojnë në atë serv.

--Sistemi operativ--
-Po ju spjegoj dy mënyra: E para është të telnetoheni në server në rastë se e keni të hapur telnetportint 23.Aty shkruen se cili është sistemi operativ.
-Mënyra e dytë është http://netcraft.com/
Hyni në këtë sitebdhe klikoni në link në të cilin shkruen "Whats that site running" apo diqka të ngjajshme.
Hyni aty dhe shenoni sajtin që ju intereson.
Aty ju ipen shenimet mbi sajtin.Ka edhe mënyra tjera,siq psh" nmap" ....por kjo mjafton për ju.

Pastaj skanoni portet e hapura me programin port scanner.
Telnetouni në gjdo port dhe shiqoni se qka shkruen,cili është verzioni i programit,emrin....SHENONI TË GJITHA.
Kur ta kryeni kete do te keni mjaft informata mbi sajtin që mund te i shfrytzoni.




-SHFRYTËZONI VRIMËN-

E tani janë disa sende që quhen exploitie Këto janë programe që shfrytzojnë vrimat në programe.Me këto
exploite egziston mundësia të fitoni root në ndpnjë serveru(root është user për të gjitha mundësit,i ka të gjitha privilegjet).
Ka shum lloje të exploiteve.Siq janë Remote (keto do ti shfrytzojm ne) ,Local dhe DoS.
Ne do të shfrytzojmë remote.Exploitet janë 95% të shkruara në" C++",ndonjëher edhe në" PERL".E tani kur i kemi informatat mbi
site-n na mbetet të gjejm nji exploit dhe të hyjmë në server.Egzistojnë site ku këto mund të gjenden.
Dy site me të njohura dhe me të mira gjenden në: http://packetstorm.securify.com dhe http://www.hack.co.za
Këtu gjeni exploit për shenimet që i keni marë.Me randësi jan verzionet e programeve!
Tani kur t'a merni exploitin dhe e keni vendosur në shell account ju mbetet vetëm të kompajloni exploitin
dhe ta startoni.
--Në rastë se exploiti është i shkruar ne C++ duhet të bëni këtë:

gcc file.c -o file
Tani keni exploitin e kompajluar.Mund ta startoni me:
file ose ./file
Tani ju shkruen usage.Në rastëse shkruan psh: Usage <site> <port>
exploitein e startoni kështu:
./file www.nekisite.com 21
Pritni pak dhe e shifni që keni depertuar.Tani shfrytëzoni atë që ju spjegova ne sekcionin mbi unix komandat.

--Në ratëse është e shkruar në PERL--
Në rastëse është e shkruar në PERL-z'do të keni nevoj të kompajoni sepse PERL është gjhuhë e interpretuar
(në raste se nuk dini azgje mbi programim ateher se dini as kete).Pra vetem startoni me:
perl file.pl
Atëher prap do të ju shkruan Usage,dhe prap tregimi i njejtë.


-TJERAT-

Në rastë se keni pyetje plotsuese HIQ nuk mërzitna.Në

lastsamurai per qe po e then passwordin e nje webit : HARROJE

Krejt qka te shkrujn ndryshe jane pallavra dhe menyra te tejkalume, dmth qe ndoshta ka ba pune ne kohen e gurit, por jo edhe sot....

Per mendimin timë duhet me kry shum shkoll per me thy qesi sendesh passworda e me hackeru etj etj :), se nuk thehen kollaj

P.Sh duhet me e kry shkollen per Informatiker (Supporter, Technical Supporter etj etj qka jon per qesi punsh)

thnxx per kete ndihme

Lani_Cracker hej zotri Cracker a mundesh me ma blloku webfaqen tem?
hajt provo po kam deshir qe te mbydhet.
Por jo nga dikush tjter por nga ti.
Esht deshire e imja te me ma prish webfaqen time.
Web linkun tim e gjen ne profil.
tau tau papaaaa

Lani_Cracker hej zotri Cracker a mundesh me ma blloku webfaqen tem?
hajt provo po kam deshir qe te mbydhet.
Por jo nga dikush tjter por nga ti.
Esht deshire e imja te me ma prish webfaqen time.
Web linkun tim e gjen ne profil.
tau tau papaaaa


Bro keto pun i kam lon edhe sa per Zotri nuk jam une jam 18 vjeqar
jam po nejse ti mudnesh mem thirr sit dush por keto pun i kam len ma
nuk po mirrem ma me ksi pun te kota se prej ketyre nuk kish asgje as para as asgje spo fitojshe prej ketyre sendeVe
e qe po thue ti Kam deshir qe te mbyllet nuk ka nevoj edhe nuk ben bro me thon fjali te kuta
se qkas te ndodh qkas bovavkia nuk ben me fol ashtu se qkas del tuli njer e keshtu te falenderona per gjitha keta nuk ka nevoj as me ta mbyll as aggje shqiptar jemi nuk ka nevoj me bo kundershtime ndermjet veti kaq kisha te falenderona te per gjitha keto dhe te pereshendes kalfosh a me mire kudro qe ndodhesh kalofsh XIX

hmmm.. Shoki ti per veq se qenke Cracker ,ti qenke edhe djlalosh Urime vitin e ri,edhe nese ke mundesi theja Keku-t paswortin e futja nje bomb e theja me A,me B,e me C se sa duket askujt nuk po i vyn Keku.
Kaloja keksi ku do qe te jesh.

ne mundin me m etrgua ju faliminderit per mirkuptim

pergjigj je

hmmm.. Shoki ti per veq se qenke Cracker ,ti qenke edhe djlalosh Urime vitin e ri,edhe nese ke mundesi theja Keku-t paswortin e futja nje bomb e theja me A,me B,e me C se sa duket askujt nuk po i vyn Keku.
Kaloja keksi ku do qe te jesh. OOOOOOOOOO kavaler mos u gut me fol pa i njoft Njerzit, veq per veti fol amunesh a nuk munesh me ba at pun Flm.per mirkuptim Kalo bukur nr Zhvicerr

Pash Zotin! A s'po keni me çka me u marr veç me ksi budallakina a!? Çka po ju pengojnë? A po keni qejf me ju qu nanave e familjeve t'juja selame me tonelata a?

O MILEEEEET, gjene rrugën e ecni përpara! Mundohuni të bëni mirë, e mos e sulmoni vëllau-vëllaun!



Hajt, ju ardhshin mendët!!!

Sa pe punen e hakimit nuk mendoj se eshte kaq e thjeshte por jo se nuk eshte e mundur por ca perralla ce lexova siper tregojuna femijeve kur te flene se i ze gjumi shume shejt

mirupafshim

Babai i internetit paralajmëron

"Interneti, i pushtuar nga falsifikatorët e mashtruesit"

Së voni, "Top-Show" trajtoi një temë me të vërtetë interesante, duke të intriguar ta ndiqje në çdo sekondë të tijën. Bëhej fjalë për hackersat shqiptarë (thyerësit e faqeve të internetit). E ndërsa të gjithë të ftuarit e kolegut Alban Dudushi e shikonin problemin nga këndvështrime të ndryshme, vetëm njërit prej tyre dukej se i kishte hyrë frika, ende pa u aktivizuar mirë "ushtria" e masive e hackersave shqiptarë, që rezulton të jetë në fillimet e saj. Ajo ishte gazetarja Belina Budini. E veshur me një fustan të kuq me lule të zeza, tejet klasik, që do ta kishte zili vetë Valeria Marini apo Siena Miller, kolegia Budini, që dukej si një modele e vërtetë gjatë "Top-Show", do të pohonte se interneti është i mbushur me një informacion të pafund. Por kur vjen puna te bloget e ndryshme ato nuk janë të sakta. Në fakt, shumëllojshmëria informative që të ofrohet në web është mahnitëse dhe lehtësuese për çdo gazetar. Kjo është njëra anë e medaljes. Tani që shpikja më e madhe e shekullit XX është kthyer në një mjet komercial, ku ti mund të bësh ç‘të duash, pjesa e mashtrimit mes tij është kthyer në problemin më kryesor. Një gjë të tillë e demonstroi shkurt e bukur me pak fjalë një djalë i ri nga të ftuarit e "Top-Show", që me të drejtë Dudushi ndjeu keqardhje që se kishte ulur në panel. Dy ditë pas transmetimit të kësaj teme, teksa po dëgjoja lajmet në BBC, radio 4, u anonçua transmetimi i intervistës me njeriun që shpiku internetin, Sir Sir Tim Berners-Lee. Nuk duhej humbur rasti për ta dëgjuar babanë e internetit. Ja rrëfimi i njeriut që shpiku "World Wide Web" në vitin 1990.


Shqetësimi

Që në fillim të intervistës, shkencëtari britanik, Sir Tim Berners-Lee, do të lëshonte alarmin se krijesa e tij tani është kthyer në diçka të rrezikshme, vegël për falsifikatorët dhe mashtruesit.

"Është bërë me të vërtetë diçka e rrezikshme, një vend ku e pavërteta fillon të shpërndahet më shpejt se e vërteta, mbi të gjitha interneti po kthehet në një diçka të padrejtë për shumë njerëz", do të deklaronte babai i internetit. Sipas tij, nëse nuk të krijohen mundësi për të kuptuar zhvillimin e vrullshëm të internetit dhe pasojat negative të tij, do të krijohen probleme me të vërtetë të këqija, duke i bërë kështu një parantezë iniciativës së tij më të re, atë të krijimit të një dege që do të studiojë botën e web-it. "Disa gjëra totalisht jodemokratike mund të lindin si pasojë e dezinformacionit, të cilat i gjen në web. Duke studiuar këtë fushë dhe efektin e saj negativ në këtë teknologji, është një nga gjërat të cilat padyshim është shumë e rëndësishme".


Lind shkenca e studimit të web-it

Dhe për ta bërë një gjë të tillë, Sir Tim Berners-Lee e ka gati propozimin. Ai ka në plan të krijojë një iniciativë te re kërkimore në fushën e shkencës së web-it. Përgatitjet janë drejt finalizimit dhe do të jetë një bashkëpunim mes universitetit të Southampton dhe Institutit të Teknologjisë në Massachusetts.

Përmes një nisme të tillë, ai kërkon të arrijë kërkime të thella rreth impaktit social dhe implikimeve të zhvillimit të web-it, përfshi influencën që do të ketë në të ardhmen "World Wide Web".
Më tej, Sir Tim shpjegoi se iniciativa e tij kërkimore në fushën e internetit, "Web Science Research Initiative" nuk do të përqendrohet te problemet shkencore të shkencës së kompjuterëve.

Ai tha: "Edhe aspekte të tjera të internetit do të përfshihen në studim. Njerëz me aftësi të ndryshme do të punojnë së bashku për të ndërtuar një web të ri, i cili do të jetë akoma më i mirë". Parë në aspektin e shkollimit krijimi i një dege të re në universitet e quajtur, Shkenca e web-it, për Sir Tim është një domosdoshmëri, pasi deri më sot nuk ka degë të tilla nëpër universitete.

"Ne marrim ankesa nga kompani të cilat duan njerëz me aftësi për të kuptuar internetin nga ana teknologjike dhe ajo sociale. Kur shikon kurset e universiteteve, shkenca e internetit nuk ekziston. Kështu, ne duam të formojmë njerëz që janë të aftë të kenë në CV-në e tyre edhe njohjen e kësaj fushe".

Kush është shpikësi i "www"

Tim Berners-Lee lindi në Londër në vitin 1995. Ai studioi fizikë në Universitetin e Oksfordit, ku edhe ndërtoi kompjuterin e tij të parë. Në vitin 1982, kur po punonte si konsulent softuerësh për CERN, "The European Organisation for Nuclear Research" (Organizatën Evropiane të Kërkimeve Nukleare) filloi të mendonte se si të dhënat, përfshi disa "media file" mund të lidheshin me njëra-tjetrën. Zgjidhja e tij ishte bashkimi i dy koncepteve ekzistuese, që ishin interneti dhe Hypertext. Lëvizja e tij ishte që gjithçka të ishte një burim i hapur, e cila lejonte teknologjinë të zhvillohet në mënyrë të organizuar, pa pasur nevojë për leje. Kjo, më shumë se çdo gjë tjetër, ishte ajo e cila do ta bënte web-in një fenomen botëror. "Vendimi për ta bërë web-in një sistem të hapur ishte e domosdoshme, në mënyrë që të bëhej universal. Ti nuk mund të propozosh diçka universale dhe në të njëjtën kohë të ruash kontrollin e saj", sqaron shkencëtari britanik. Berners-Lee vazhdon të jetë numri një i drejtimit të "World Wide Web Consortium", që njihet si (W3C) në "Massachusetts Institute of Technology" në Boston. Tmerrësisht një njeri privat, që vazhdon të ketë një prezencë në web, gjë e cila e kënaq. "Jam shumë i gëzuar nga pasuria e madhe që t‘i gjen në web, përfshi diversitetin dhe mënyra që po përdoret. Janë shumë pjesë të ëndrrës origjinale, të cilat nuk janë zbatuar ende, por ato mund dhe do të zbatohen".