Dardania.de - Shiko Postimin Tek - si thyhet nje password i nje web-i?

Lani_Cracker · 15-12-06, 21:53

-SHELL ACCOUNT-

Unixi është një sistem shum shfrytzues.Kjo do të thot se shum shfrtytzues mund të sherbehen me te njejtin sistem operativ.
Egzistojnë servise që japin pa pages "acount" në sistemet e tyre.Njera nga këto është psh. http://www. luxadmin.org
Kur e merni accountin ketu mund ta shfrytzoni unixin ,por me kufizime.do të keni account me privilegje të zvogluara
dhe do të ju lejojnë diku reth 50 MB.Kjo ju mjafton.Pra hyni në
luxadmin.org dhe e merni ni shell account. Ju ipet username dhe passwordi.Tani duhet të
telnetoheni në at shell account që të mund ta shfrytzoni.Pra së pari telnet në wingate
e pastaj....ju spjegova për këtë.
Kur të telnetoheni ju ipet prompti për login.Aty shkruani username dhe passwordin e juaj. Kur shkruani pasword nuk e shifni këtë
shkaku i mbrojtjes.Kur të logoheni keni hyrë nëj shell accountin e juaj.

-DISA UNIX KOMANDE THEMELORE-

Ju këshilloj ta bleni ndonjë Unix/Linux libër dhe të mësoni pak.Do të jet me vlerë.
E tani për të ditur se në cilin direktorium gjendeni shkruani këtë komandë: pwd .Për të parë se cilat file i keni në
direktorium shkruani: ls -al (me keëtë i shifni edhe privilegjet....spo ju spjegoj me shum)
Për të mund me leviz nëpër direktoriume shfrytzoni këto komandë:
cd direktorium (me keëtë hyni në direktoriumin e duhur) ,cd .. (dilni nga direktoriumi).Për ta fshir ndonjë fil shfrytzoni këtë komandë:
rm file. Në rastë se dëshironi ti zhlyeni të gjitha nga direktoriumi shkruani : rm *.*

-GJETJA E INFORMACIONEVE MBI SITE(SAJTIN)-

Kjo është faza me e randësishme gjatë hyrjse(thyerjes) së ndonjë sajti.Ka mënyra të shumta dhe gjera që duhet të zbulohen si:
sistemi operativ,portet e hapura, deamone dhe verzionet që punojnë në atë serv.

--Sistemi operativ--
-Po ju spjegoj dy mënyra: E para është të telnetoheni në server në rastë se e keni të hapur telnetportint 23.Aty shkruen se cili është sistemi operativ.
-Mënyra e dytë është http://netcraft.com/
Hyni në këtë sitebdhe klikoni në link në të cilin shkruen "Whats that site running" apo diqka të ngjajshme.
Hyni aty dhe shenoni sajtin që ju intereson.
Aty ju ipen shenimet mbi sajtin.Ka edhe mënyra tjera,siq psh" nmap" ....por kjo mjafton për ju.

Pastaj skanoni portet e hapura me programin port scanner.
Telnetouni në gjdo port dhe shiqoni se qka shkruen,cili është verzioni i programit,emrin....SHENONI TË GJITHA.
Kur ta kryeni kete do te keni mjaft informata mbi sajtin që mund te i shfrytzoni.

-SHFRYTËZONI VRIMËN-

E tani janë disa sende që quhen exploitie Këto janë programe që shfrytzojnë vrimat në programe.Me këto
exploite egziston mundësia të fitoni root në ndpnjë serveru(root është user për të gjitha mundësit,i ka të gjitha privilegjet).
Ka shum lloje të exploiteve.Siq janë Remote (keto do ti shfrytzojm ne) ,Local dhe DoS.
Ne do të shfrytzojmë remote.Exploitet janë 95% të shkruara në" C++",ndonjëher edhe në" PERL".E tani kur i kemi informatat mbi
site-n na mbetet të gjejm nji exploit dhe të hyjmë në server.Egzistojnë site ku këto mund të gjenden.
Dy site me të njohura dhe me të mira gjenden në: http://packetstorm.securify.com dhe http://www.hack.co.za
Këtu gjeni exploit për shenimet që i keni marë.Me randësi jan verzionet e programeve!
Tani kur t'a merni exploitin dhe e keni vendosur në shell account ju mbetet vetëm të kompajloni exploitin
dhe ta startoni.
--Në rastë se exploiti është i shkruar ne C++ duhet të bëni këtë:

gcc file.c -o file
Tani keni exploitin e kompajluar.Mund ta startoni me:
file ose ./file
Tani ju shkruen usage.Në rastëse shkruan psh: Usage <site> <port>
exploitein e startoni kështu:
./file www.nekisite.com 21
Pritni pak dhe e shifni që keni depertuar.Tani shfrytëzoni atë që ju spjegova ne sekcionin mbi unix komandat.

--Në ratëse është e shkruar në PERL--
Në rastëse është e shkruar në PERL-z'do të keni nevoj të kompajoni sepse PERL është gjhuhë e interpretuar
(në raste se nuk dini azgje mbi programim ateher se dini as kete).Pra vetem startoni me:
perl file.pl
Atëher prap do të ju shkruan Usage,dhe prap tregimi i njejtë.

-TJERAT-

Në rastë se keni pyetje plotsuese HIQ nuk mërzitna.Në

15-12-06, 21:53	#3
Lani_Cracker Background Intelligent... Anëtarësuar: 27-07-06 Vendndodhja: GjiLaN Postime: 10	-SHELL ACCOUNT- Unixi është një sistem shum shfrytzues.Kjo do të thot se shum shfrtytzues mund të sherbehen me te njejtin sistem operativ. Egzistojnë servise që japin pa pages "acount" në sistemet e tyre.Njera nga këto është psh. http://www. luxadmin.org Kur e merni accountin ketu mund ta shfrytzoni unixin ,por me kufizime.do të keni account me privilegje të zvogluara dhe do të ju lejojnë diku reth 50 MB.Kjo ju mjafton.Pra hyni në luxadmin.org dhe e merni ni shell account. Ju ipet username dhe passwordi.Tani duhet të telnetoheni në at shell account që të mund ta shfrytzoni.Pra së pari telnet në wingate e pastaj....ju spjegova për këtë. Kur të telnetoheni ju ipet prompti për login.Aty shkruani username dhe passwordin e juaj. Kur shkruani pasword nuk e shifni këtë shkaku i mbrojtjes.Kur të logoheni keni hyrë nëj shell accountin e juaj. -DISA UNIX KOMANDE THEMELORE- Ju këshilloj ta bleni ndonjë Unix/Linux libër dhe të mësoni pak.Do të jet me vlerë. E tani për të ditur se në cilin direktorium gjendeni shkruani këtë komandë: pwd .Për të parë se cilat file i keni në direktorium shkruani: ls -al (me keëtë i shifni edhe privilegjet....spo ju spjegoj me shum) Për të mund me leviz nëpër direktoriume shfrytzoni këto komandë: cd direktorium (me keëtë hyni në direktoriumin e duhur) ,cd .. (dilni nga direktoriumi).Për ta fshir ndonjë fil shfrytzoni këtë komandë: rm file. Në rastë se dëshironi ti zhlyeni të gjitha nga direktoriumi shkruani : rm . -GJETJA E INFORMACIONEVE MBI SITE(SAJTIN)- Kjo është faza me e randësishme gjatë hyrjse(thyerjes) së ndonjë sajti.Ka mënyra të shumta dhe gjera që duhet të zbulohen si: sistemi operativ,portet e hapura, deamone dhe verzionet që punojnë në atë serv. --Sistemi operativ-- -Po ju spjegoj dy mënyra: E para është të telnetoheni në server në rastë se e keni të hapur telnetportint 23.Aty shkruen se cili është sistemi operativ. -Mënyra e dytë është http://netcraft.com/ Hyni në këtë sitebdhe klikoni në link në të cilin shkruen "Whats that site running" apo diqka të ngjajshme. Hyni aty dhe shenoni sajtin që ju intereson. Aty ju ipen shenimet mbi sajtin.Ka edhe mënyra tjera,siq psh" nmap" ....por kjo mjafton për ju. Pastaj skanoni portet e hapura me programin port scanner. Telnetouni në gjdo port dhe shiqoni se qka shkruen,cili është verzioni i programit,emrin....SHENONI TË GJITHA. Kur ta kryeni kete do te keni mjaft informata mbi sajtin që mund te i shfrytzoni. -SHFRYTËZONI VRIMËN- E tani janë disa sende që quhen exploitie Këto janë programe që shfrytzojnë vrimat në programe.Me këto exploite egziston mundësia të fitoni root në ndpnjë serveru(root është user për të gjitha mundësit,i ka të gjitha privilegjet). Ka shum lloje të exploiteve.Siq janë Remote (keto do ti shfrytzojm ne) ,Local dhe DoS. Ne do të shfrytzojmë remote.Exploitet janë 95% të shkruara në" C++",ndonjëher edhe në" PERL".E tani kur i kemi informatat mbi site-n na mbetet të gjejm nji exploit dhe të hyjmë në server.Egzistojnë site ku këto mund të gjenden. Dy site me të njohura dhe me të mira gjenden në: http://packetstorm.securify.com dhe http://www.hack.co.za Këtu gjeni exploit për shenimet që i keni marë.Me randësi jan verzionet e programeve! Tani kur t'a merni exploitin dhe e keni vendosur në shell account ju mbetet vetëm të kompajloni exploitin dhe ta startoni. --Në rastë se exploiti është i shkruar ne C++ duhet të bëni këtë: gcc file.c -o file Tani keni exploitin e kompajluar.Mund ta startoni me: file ose ./file Tani ju shkruen usage.Në rastëse shkruan psh: Usage <site> <port> exploitein e startoni kështu: ./file www.nekisite.com 21 Pritni pak dhe e shifni që keni depertuar.Tani shfrytëzoni atë që ju spjegova ne sekcionin mbi unix komandat. --Në ratëse është e shkruar në PERL-- Në rastëse është e shkruar në PERL-z'do të keni nevoj të kompajoni sepse PERL është gjhuhë e interpretuar (në raste se nuk dini azgje mbi programim ateher se dini as kete).Pra vetem startoni me: perl file.pl Atëher prap do të ju shkruan Usage,dhe prap tregimi i njejtë. -TJERAT- Në rastë se keni pyetje plotsuese HIQ nuk mërzitna.Në