Copy Link
Add to Bookmark
Report
Hackers Mentor 03
_/HACKERS MENTOR\_
-----------------------------------------------------------------------------
TCP/IP OCH HACKING/CRACING FRÅN WINDOWS 95/98
*****************************************************************************
HEJ IGEN! Hoppas att ni har haft det bra sen sist.
Det här är den 3:e delen i "Hackers Mentor" Guiden.
I det här nummret ska vi lära oss:
+--------------------------+
| * TCP/IP |
| * Hitta hacking program |
| till Windows 95/98 |
| * Använda programmen |
| * Hålla dig borta från |
| polisen. |
+--------------------------+
-"Jippie!! Äntligen ska jag få lära mig hacking!" Tänker du förståss nu.
Och jag ska inte göra dig besviken. Nej, nu SKA du få lära dig en smula
hacking. Du ska få lära dig vad TCP/IP är och hur det fungerar. Det är
faktiskt ett MÅSTE om du ska kunna hacka ens din egen dator! Det går....
(Nästan) inte att hacka utan att veta om vad en IP adress är.
Så nu hoppas jag för ditt eget bästa inom hacking karreären att du läser
hela texten noggrant! Om och om igen tills du förstår och behärskar
vad det är jag pratar om.
Sedan ska jag berätta hur och vart du kan hitta dom enklaste (och minst
användbara) hacking/cracking programmen för Windows 95/98.
Så alla Unix freaks kan ju hoppa över den delen. Men först till TCP/IP.
*************************************************************************
* *
* Öhhmm... Jag gillar verkligen att du läser detta.... Har du läst alla *
* tidigare nummer så är du förmodligen så pass sugen på att lära dig *
* hacking så att du kan läsa ett tiotal texter till! *
* *
*************************************************************************
Så,, vad är en TCP/IP adress?.
Mer viktigt är att vi lär oss:
------------------------------ IP ADRESSEN ---------------------------------
En IP adress är en förkorting på "Internet Protokoll Adress".
Alla datorer i ett nätverk är tilldelade en unik IP adress som
finns till för att identifiera din dator eller snarare sagt
- din uppkoppling. Vi ser datorn som ditt hus. IP adressen är din
adress till huset. Om huset saknar adress så kan ingen post nå fram.
Du får inte paketet som moster skickade inehållande ett par Kalle Anka-
- tofflor,,, även fast du nu inte ville ha dom.
Du kan heller inte gärna skicka någon post eftersom att du inte har något
postkontor eller några postlådor att lägga kuvertet inehållande ett
brev till din moster om hur mycket du avskyr Kalle Anka, i.
Med andra ord, du saknar tillgång till Internet.
IP adressen ser dock inte ut som din hem adress... Barrvägen 15.
Nej, det är en nummerisk adress som kan se ut såhär: 192.14.7.31 .
Lite svårare att komma ihåg kanske?
Jo, men det är en självklarhet eftersom att Internet inte skulle få plats
med adresser som "barrvägen_15"... Eller,,, adress alternativen skulle ta
slut inom viss tid.
Dock har du offtast ett "HOSTNAME" som översätter din nummeriska IP adress
till ett antal bokstäver och även där siffror, men som HOSTNAME skulle
din IP kunna se ut såhär: kalle3.host.net . Lite enklare va?
Ett hostname är den adress som du får när du kopplar upp dig via en
Internet leverantör. (Vilket dom flesta gör). Du är säkert kund hos
Telia, Tele2, Utfors eller något sådant. Men du kan också dölja din
IP eller ditt Hostname genom att använda PROXY eller IP Spoofing.
Mer om det i något "Anonymitets Avsnitt".
Hostname = Värdnamn. Telia kan ju alltså vara din "värd" som ger dig
ett värdnamn när du ansluter via deras server.
En IP adress skickar inte heller konstanta brev till din moster, men
principen är den samma. Datorn skickar med hjälp av anslutningen,
små paket i "Byte-format", till den dator du komunicerar med.
T,ex på en hemsida där din dator automatiskt skickar information
till Serverdatorns log-fil. Och kom ihåg att om Servern för sidan
inte hade haft en IP adress så hade heller inte din dator vetat till
vilken adress den skulle skicka sina "Byte-paket".
Du skulle ju med andra ord inte veta till vilken adress du skulle
skicka ditt brev, om din moster inte hade någon adress!
Så enkelt är det..
Byte = Bit
Bytes = Bitar
(Data bits som skickas mellan datorerna inehållande
information om din anslutning)
Får någon ditt värdnamn så kollar man med Internet leverantören (din värd)
vem som äger namnet och vilket nummer som senast ringde upp med det namnet
samt hur man får tag på dig.
Skrämmande?
En IP adress består alltså av 4 olika tal, åtskiljda med punkter.
Inget av talen får överstiga 255, och första talet kan minst vara 127.
127.0.0.1 - Så ser adressen till "localhost" ut. Alltså, ditt lokala
värdnamn. (Din egen dator). Även om du inte är ansluten
så talar den här adressen om att du ska skicka data bytes
till din egen dator, (kommunicera med dig själv).
172.*.*.* - Om du har ett lokalt nätverk så börjar alla adresser inom det
på 172. Stjärnorna byts ut mot övriga (varierande) nummer.
En adress i ditt lokala nätverk skulle kunna se ut såhär:
172.18.1.164 eller: 172.109.53.202 Eller lite hur som helst!
202.3.16.96 - Alla IP adresser som INTE börjar på 127 eller 172, är övriga
adresser på W.A.N (World Area Network). Som alltså, visar
adressen till någon annans dator som är ansluten.
Varje gång du startar datorn och ansluter så tilldelas du automatiskt en
ny IP adress. Såvida du inte har valt att specifiera EN adress, som du
alltid använder. Detta är inte så vanligt för en normal PC användare,
och är ytterst osäkert om du inte vill bli attakerad av crackers som
av någon anledning blivit arga på dig.
Har du någon gång hört uttrycket "Jag vet vart din brevlåda bor!"???
Ofta uttalat på knagglig svenska. ;) he he..
Om din IP adress byts varje gång du startar om datorn eller om du
använder en PROXY, så vet inte den kaxiga ovännen vart din brevlåda bor,
sålänge han inte har sökt upp den. Det kan ju vara betryggande.
Det jag vill få fram är att du kan använda IP adressen för att hitta
information om någon, eller till och med, ansluta till dennes dator!
Så.... Nu kan du förhoppningsvis tillräckligt mycket om IP adresser för att
kunna hacka. Om inte,,, läs texten igen!.
*****************************************************************************
-----------------------------------------------------------------------------
*****************************************************************************
--=HACKING PROGRAM FÖR WINDOWS 95/98=--
Nu förväntar ni er att jag ska säga,,,
"- Här är ett mega fett arkiv med hacking program till Windows:
www.hackingsida.com", nee... Inte riktigt.
Men jag ska hjälpa dig hitta programmen du söker, samt berätta att
Windows faktiskt har EGNA hacking program redan när du köper det!
Ja, det är sant! Windows har faktiskt ett antal användara program.
Jag kommer att gå igenom hur ETT av dom fungerar den här gången.
Sedan kommer jag göra en mer ingående guide om de andra programmen,
var och en. Det program jag kommer lära dig nu, är "TRACERT".
Tracert är en förkortning för "Trace Route". Detta program hittar
du i Windows mappen med namnet "tracert.exe".
Tracert är ett program som visar vilken väg ett "databits paket"
tar när det skickas från dig till en annan dator.
För att öppna Tracert så klickar du på Start menyn, bläddrar i programmappen
där du förmodligen hittar programmet "MS-DOS Prompt". Starta programmet.
****************************************************************************
Om du INTE hittar programmet så söker du på hårddisken efter det.
(Skriv "MS-DOS Prompt" och klicka på "Sök".
****************************************************************************
När du väl har startat programmet så ser du att det står:
C:\Windows\>
Eller nåt sånt. Det beror på vart program filen ligger. Förhoppningsvis i
din Windows\ mapp.
Skriv nu: tracert
efter "prompten", det ska alltså se ut såhär:
C:\Windows\>tracert
Klicka på "Enter".
Vipps! Nu fick du upp en massa information om hur du använder programmet.
Nu tar du och letar reda på någons IP adress och skriver den efter tracert.
Det ska nu se ut såhär:
C:\Windows\>tracert 192.16.37.105
(om IP adressen är 192.16.37.105 förståss!)
Klicka sedan på "Enter".
PS, Adressen du skriver in måste vara online!
Gå till någon chat för att hitta en IP adress på någon bara,
http://chat.passagen.se
Logga in på någon chat! Bredvid nicknamen du ser så står var och ens
IP adress. Om du inte orkar ta fram någon så kan du prova med:
fw01.alvkarleby.se (En server som hanterar hemsidor och mindre nätverk).
Skriv alltså:
C:\Windows\>tracert fw01.alvkarleby.se
Och klicka på "Enter". Resultatet blir:
TraceRoute fw01.alvkarleby.se (195.84.120.50)
58 bytes from 195.83.126.43: time=237 ms
1 139 139 212.151.141.254 d132-251-242-151.swipnet.se
2 130 -9 130.244.198.34 obo2-core.fasteth0-0.swip.net
3 140 10 130.244.192.41 gbg3-core.pos0-0.swip.net
4 137 -3 130.244.198.67 bck1-core.srp6-0.swip.net
5 130 -7 130.244.194.30 bck2-core.pos0-0-0.swip.net
6 140 10 194.68.130.67 gbdninetcore1-fddi2-0.swe.tfi.net
7 150 10 213.50.162.13 alvinetcore1-a1-0-0-5.swe.tfi.net
8 145 -5 213.50.163.38 alvinetgw2-fe0-0-0.swe.tfi.net
9 195 50 213.50.181.117
10 242 47 195.84.120.50 fw01.alvkarleby.se
host reached
Wow! Häftigt! Men,,, vad betyder detta?
Jao,,, Nu har du alltså spårat vägen från din egen dator till
fw01 - servern. Du ser den väg som IP paketet skickades.
Vi tar den steg för steg.
TraceRoute fw01.alvkarleby.se (195.83.126.43)
Här ser vi att TraceRoute har accepterat spårningen och vilket
hostname som den ska spåra. Dessutom får vi se den numeriska
versionen av fw01 serverns adress.
58 bytes from 195.83.126.43: time=237 ms
Här får vi veta att Tracert skickade 58 Data-bits från våran dator
(195.83.126.43) och att det tog 237 ms (ms = Mili Sekunder).
Vi ser alltså hur lång tid det tog att skicka 58 byte från våran
dator och kan på så vis se hur snabb våran uppkoppling är!
1 139 232 132.251.242.151 d132-251-242-151.swipnet.se
2 130 -9 130.244.198.34 obo2-core.fasteth0-0.swip.net
3 140 10 130.244.192.41 gbg3-core.pos0-0.swip.net
4 137 -3 130.244.198.67 bck1-core.srp6-0.swip.net
5 130 -7 130.244.194.30 bck2-core.pos0-0-0.swip.net
Här kommer vi till det mer intressanta avsnittet.
Spalten med siffrorna 1, 2, 3, 4, 5 ,,, visar bara turordningen på
passerade datorer. spalten med de tre-siffriga numren som börjar
på 139 , visar hur många mili sekunder det tog för paketet att nå fram.
Slutligen ser vi vilka datorer som IP paketet har passerat.
Du kanske lägger märke till att alla IP adresserna utom den första börjar
på 130.244.1 plus nånting mer...?
IP Adressen: 132.251.242.151 visar våran egen dator... Den är alltid med
eftersom att det är DEN datorn som skickar IP paketet.
De andra IP adresserna är datorer som vidare befordar IP paketet.
Vi ser att alla dessa datorer antagligen ligger i ett lokalt nätverk eller
att dom tillhör samma värd. Jepp, jag skulle tro att det beror på att jag
kopplar upp mig via Swipnet, vilka alltså är min värd.
Dessa datorer är mina värdar som hjälper mig att koppla upp mig mot
Internet. Fyra olika datorer ska jag passera.
TIPS: Om en cracker skulle ha planterat in en sniffer på någon av dessa
datorer så skulle allt som jag, och andra som har dessa datorer som värdar,
skriver loggas där och crackern skulle lätt kunna hitta alla lösenord
och loginnames som du har angivit. Det är smartare att lägga sniffern
på en av dessa datorer än att lägga den på din.
Så kommer vi till de andra, slutliga datorerna:
6 140 10 194.68.130.67 gbdninetcore1-fddi2-0.swe.tfi.net
7 150 10 213.50.162.13 alvinetcore1-a1-0-0-5.swe.tfi.net
8 145 -5 213.50.163.38 alvinetgw2-fe0-0-0.swe.tfi.net
9 195 50 213.50.181.117
10 242 47 195.84.120.50 fw01.alvkarleby.se
host reached
Här ser vi först, en omvänd version av MITT protokoll över vidare befordrare.
Dessa datorer lotsar vidare mitt paket in till fw01-servern som vi kan
se nås i slutändan.
Dessa datorer är åtminstone, vidare befordrande värdar åt servern som vi
ville spåra. fw01 servern har också den fyra värdar att passera när den
skickar ut databits i världsrymden.
Till sist ser vi att spårningen slutfördes och genomfördes korrekt.
"host reached".
Så har vi spårat ett IP pakets väg från min dator till en avlägsen server.
Om du skulle vilja sabba för den här servern (Vilken förmodligen har ett
stabilt säkerhetssystem och en tajt branvägg) så behöver du inte attackera
just Server adressen! Du kan ställa till det rejält genom att sänka
"gbdninetcore1-fddi2-0.swe.tfi.net" -värden, eftersom att den är den
första och avgörande servern för inkommande information!
För övrigt kan vi se att min anslutning mellan fw01 servern och min egen
dator håller sig runt 150 - 190 Byte per mili sekund.
(Kolla åt vilket håll majoriteten väger).
Tracert är ett bra program om du vill ha reda på information om någons
värd datorer eller dennes direkta uppkoppling mot Nätet.
*********************************************************************
-=Netbus, Back Orifice och WinNuke...=-
Trodde du för ett ögonblick att hacking var att skicka en "nuke" till
någons dator med programmet "WinNuke" eller "Gimp"??
Trodde du att du var elajt om du behärskade NetBus??
Eller trodde du att du var riktigt avancerad när du använde "BO" ??
Den som skapade dessa program är elajt. (Med undantag för skaparna av alla
Nukers som ingen människa någonsin fått att fungera).
Carl F. Neikter skapade NetBus, en svensk kille från Växsjö som nu jobbar som
programmerare. Två personer från organisationen cDc, skapade BackOrifice,
jag kommer inte ihåg deras namn.
Det var vad jag kallar hacking, men dom som sedan använder programmen för
att hacka en PC kan inte sés som hackers. Ni försöker tända en redan
uppbrunnen tändsticka! Värdelöst!. Visst, det kan vara riktigt roligt att
cracka någons hemdator med NetBus, och du sparar en massa tid,, men du kan
sedan aldrig komma och säga att du kan hacking!
Jag kommer nu i alla fall att lära dig hitta program som NetBus och BO,
samt tala om grunden i hur du använder dom. Mer ingående info om
programmen kommer i en senare Hackers Mentor - guide. Det garanterar jag.
(Vi ska fortsätta länge, så det hinner vi!) ;).
*****************************************************************************
-=HUR DU HITTAR PROGRAMMEN=-
Du vill säkert skaffa alla dessa program ändå, bara för att fylla din PC
med verktyg som hjälper dig att regera på nätet, så jag ska hjälpa dig att
hitta det du söker.
Steg #1. Att söka och finna
Du kan alltid gå till en sökmotor som Altavista (Evreka) Eller Yahoo!.
www.altavista.com
www.evreka.com
www.yahoo.com
Där skriver du något i form med:
hacking
cracking
phreaking
underground
warez
appz
filez
hacking+filez
Eller så... Du får inprovisera! :-)
Du kommer nog snart att hitta ett ställe att ladda hem sk*ten från.
+---------------------------------------------------------------------------+
|
Steg #2. Några bra adresser |
|
Du kan ju alltid få lite råd av mig för att hitta program. |
(Varning: Dessa sidor inehåller illegala program och länkar till andra |
illegala och stötande sidor!!!). |
|
http://www.netus.org - Netbus officiella sida |
http://pwia.web1000.com - Alla möjliga, bra filer |
http://swehack.webjump.com - Alla dom kändaste programmen. |
(Kan vara nedlagd) |
http://www.cultdeadcow.com - Jag tror att detta är adressen till cDc´s |
hemsida inehållande Back Orifice 2000k. |
http://hackers.com - Otroligt snygg site med bra texter och program|
http://www.acsclan.cjb.net - Många bra filer (Trasslig ibland). |
http://www.cyberarmy.com - Härlig, aktiv site med massa tjänster och |
massa länkar till andra bra, nya sidor! |
+---------------------------------------------------------------------------+
| |
| Tja,,,, några andra tips har jag nog inte... Men du kan ju alltid söka |
| efter File Servers eller FTP accounts på mIRC. Besök kanalerna: |
| #felia-020 , #carding.se , #hackers , #Svenskwares |
| eller liknande för att hitta någon att byta till dig FTP´s med. |
| OBS; Dessa kanaler finns på DALNet´s server. Dess adress är: |
| ced.dal.net och använder porten 6777 eller 7000 för att ansluta. |
| Gå in på deras sida: www.dalnet.se |
+---------------------------------------------------------------------------+
Dessa program (NetBus och BO) Använder sig av server program för att ansluta
till en dator. Dessa program måste installeras på en annans dator och kan
sedan nås via dennes IP adress. Du lägger själv in klient programmet på
din egen dator och ansluter till IP adressen som har server programmet
installerat. NetBus server heter "Patch.exe" Och BO´s heter " .exe"
Alltså,,, du kan inte se något namn på BO´s server.
Klickar man på serverns ikon så händer inget. (Du ser inte att något händer)
Men servern körs helt osynligt.. Det fortsätter den att göra även när ditt
offer startar om sin dator!
Klient programmen heter: Netbus.exe och Bogui.exe
Dessa startar du på din egen dator, skriver in IP adressen
(ditt offer måste vara online) Och ansluter till dennes dator!.
Sedan är du kapabel till att göra vad du helst vill med datorn du
är ansluten till. Kolla tangentords tryckningar, öppna CD-ROMén,
skicka ett varnings meddelande eller radera hårddisken!
Det tycker många newbies är roligt... Samt alla ni som
funderar på att bli crackers.
Mer om dessa program senare!
-----------------------------------------------------------------------------
*****************************************************************************
-=Att hålla dig undan från Polisen=-
Poliser är inte något trevligt eller behagligt att dras med på sin hacking
semester. Det sitter Internet poliser som vill busta sådana som utövar
illegala tricks på Nätet. Dom vill åt dig som sitter där och hackar!
För att hålla sig helt borta från dessa typer är mitt enda råd att inte
syssla med crackig eller phreaking! Det är i huvudsak DÄR som ni kan
åka fast för att ha gjort något dumt! Även hacking är riskabelt, men
du kan alltid hålla dig på en låg nivå som är så gott som laglig när
du hackar. Läs "The guides to [mostly] harmless hacking", om du vill
lära dig (nästan) totalt laglig hacking för att hjälpa din datalärare
eller hålla spammers (reklam spridare) borta från nätet.
Att skydda sig mot poliser när man GÖR olagliga saker kan vara svårt.
Du får prova med IP Spoofing, PROXY, WinGate, falsk lina och en massa
skit för att slippa dem. Men det jag vill få fram är att sådant som att
hacka en server, surfa på någon annans Internet konto eller att ta sig in
i någons PC är sådant som snarare än att skydda dig mot poliser, drar åt
dig en hel svärm av agenter som knackar på din dörr inom några timmar!
Så ta det lungt! Eftersom att du läser detta är du förmodligen inte
kunnig nog att skydda dig mot varken Internet poliser eller andra crackers.
Så vänta helt enkelt med att hacka på ett olaglit sätt, tills vi
har gått igenom anonymitets kapitlet i Hackers Mentor. Du är som en
kyckling som jagas av varjen när du går ut och deletar någons hemsida!
Du blir fasttagen så att fjädrarna ryker! TAAAAA DEEEET LUUUUNGT!!!!!
-----------------------------------------------------------------------------
Ha det bra tills nästa nummer kommer!
/Mathreon
-----------------------------------------------------------------------------
I nästa nummer:
Ska jag lära dig hur programmet NetBus fungerar samt hur
du crackar en annans PC med hjälp av de "lamaste" programmen i världen.
Ett nummer för alla newbie crackers helt enkelt. Det är något att se
fram emot för alla wannabie crackers! Jag kommer senare inte att skriva
så jätte mycket om cracking.
Nummer #4 kommer ut om en eller två veckor.
-------------------------------------------------------------------------
Du hittar alla tidigare delar av "Hackers Mentor" på vår hemsida:
www.insecurefoundation.cjb.net
^------ Prenummeranter är alltid först med att få senaste nummret.
*************************************************************************
Hackers Mentor guiderna ingår i "Hackies"-serien. Där du också kan hitta
böcker som "BBS för Hackies", "Telenet för Hackies", "CC För Hackies" mm...
Vi har ett brett sortiment böcker, tidningar och guider om hacking,
cracking och phreaking mm...
Du hittar våra texter på: www.insecurefoundation.cjb.net .
Där kan du också hitta BOK VERSIONEN AV HACKERS MENTOR av icecoder
och ett flertal andra författare.
Boken är gratis och läggs upp i nya upplagor ju längre guiden Hackers Mentor
kommer. Gå gärna dit och ladda hem boken! Nästan alla våra texter är gratis
och du kommer ha stor nytta av dem.
***************************************************************************
Du får gärna lägga upp denna text på din hemsida så länge dess inehåll är
orört! Alla rättigheter är reserverade; Mathreon för A.C.S Sweden.
2000-03-19.
---------------------------------------------------------------------------
En del i "Hackies serien". Av icecoder
Du kan också hitta mig på DALNet. IRC kanalen: #Hackers!
(Med ett ! på slutet!)
