Sme seriózni ako riť. Diskutujeme o všetkom, no hlavne o Informačných technológiach.

No tak ludia... najvecsi problem je ako hacknut server... no tak vie niekdo ?? nasiel som na youtube nejake videa o hackovani servrov, ale boli v takej kvalite, ze by ste neprecitali ani nazov programu v com pracovali a ani by ste nevedeli na co ktory program sluzi... akoze otras, tak preto sa to tu pitam.

Vzdy ma dokazu pobavit taketo prispevky. Ak nevies preco, skus Google a zistis, ze hacking nie je o navodoch a priruckach.

heeeej ta cooosi... ale nejaku postupnost to musi mat... ja som us kadeco vygooglil, ale o hackingu tam neni nic, lebo google spolupracuje s policiou a taketo temy tam nevygooglis...

dve veci len:
1) LOL
2) dam ti postup -> zisti si info o serveri, najdi zranitelnost, zneuzi zranitelnost

pomaranc: navod pouzitelny na kazdy "hack"

v kazdom pripade ked chces videa mas sajtu je tam plno videi, navodov a podobne
jedine co som sa pokusal cracknut tak wifi siet, na tej sajte/fore som nasiel navod + pekne video

ale maju v poslednych casoch vypadky takze mas odpoved ak ti ta stranka nebude ist

Pomaranc ti uz nacrtol nejaky ten postup.

Zhodnotenie

V prvom rade si musis uvedomit, co vlastne chces dosiahnut a ci na to mas realne skusenosti. Ak sa chces pustit do niecoho vacsieho, iba teoreticke hluposti su ti na nic a akurat sa dostanes do problemov.

Zber informacii

Ako uz pomaranc spominal, potrebujes o cieli vediet co najviac informacii. V skratke spravis asi toto (ale navod neexistuje, musis sam vediet zohnat zdroj informacii)

• Pojdes na ich stranku, komplet ju prehrabes (podla moznosti cez tor, proxy, VPN hocico), realne vyuzitelne info si poznacis. Tak isto zadas nezmyselnu url typu: www.ciel.com/asfasfasdf aby ti to vyplulo informacie o web servery a pripadne aj nainstalovanych modoch.
• Whois na domenu.
• Pozri si statistiky ich trafficu.
• Kludne mozes pozriet vypisy z orsr.sk ci zrsr.sk (cim viac info tym lepsie).
• Scan portov (idealne len 1, takze si premysli ake optiony pouzijes).
• Vulnerability scany napriklad cez Nessus.
• atd

Samozrejme vsetko si znacis aby si to neskor vedel pouzit. A zbytocne nescanuj, pretoze tooly ako logcheck ta hned vymaknu

Najdenie zranitelnosti

Ked uz mas co najviac informacii, analyzujes ich. Vyberes vhodny sposob utoku, napr na zaklade port scanov vies kadial je mozne sa do masiny dostat. Zvycajne ti taky nmap aj vypluje presneho daemona aj s verziou, ktory bezi na servery. Bud si najdes na nete exploit, alebo si ho napises (ked sa pytas ako hackovat, tak si ho so 100% pravdepodobnostou nenapises). Ak mas exploit, uz ho len pustis a si in.

Vulnerability scany ti najdu pripadne zranitelnosti a hned aj pustia exploit na masinu a si root.

Pripadne ak tam bezia sluzby ako telnet, ssh, rlogin mozes na zakladne informacii ktore si ziskal skusat mena a hesla, pripadne si napises script ktory sa o to postara za teba. Kazdopadne po vacsine zlych pokusov si bloknuty - doba bloknutia je individualna.

Idealne by bolo ak by na masine bezal fingerd, ktory ti poskytne velmi pekny prehlad uzivatelov. Pripadne nejaky mail server, ktory sa vies tiez opytat, ci dany user na masine existuje.

Ak sa dostanes do servera aspon na uzivatelskej urovni, mas ulahceny pristup, kedze odtial ziskat roota je podstatne lahsie ako nemat pristup ziaden a riesit vsetko "spoza plota".

Mozes sa vybrat aj lahsou cestou a to je skusit najst chybu niekde vo webovej aplikacii. Je dost velka pravdepodobnost, ze tam objavis nieco zaujimave ako napriklad pristup k /etc/passwd ci rovno k celemu systemu. Dost hostingov ma starodavne neupdatnute apache a phpcka s podivnymi konfiguraciami.

Atd atd, tych sposobov je hafo, ten pravy si vyberes prave na zaklade ziskanych informacii.

Dalsie kroky

Ked uz si na masine, zvazis, ci chces v systeme potrvat (to by si mal zvazit este pred samotnym hackom), alebo sa tam uz nikdy nevratis. Ak prva moznost, je dobre si pripravit nastroje este u seba na lokale, ak si zdatny programator tak kludne aj na haxornutej masine, ale budes mat take zaparene gule, ze budes rad, ze si rad.

Samozrejme pred samotnym porobenim si backdoorov sa pohrabes v systeme aby si zistil jeho configuraciu a to co si mozes dovolit a co nie. Idealne je este pred akymkolvek prikazom poslat bash_history do /dev/null pripadne niekde do prdele, kde nemas write prava. Alebo mu nastavit read only atribut (pozor nie cez chmod ale cez chattr).

V ziadnom pripade nevypinaj syslogd, ibaze by si potom upratal logy. Na co je dobre si napisat nejaky scriptik, ktory to spravi za teba (tak isto je lepsie zmenit v logoch tvoju ipcku za ipcku niekoho ineho).

Skontroluj ci bezi nejaky file integrity checker (tripwire napriklad), a uisti sa, ze kazdemu suboru ktory spustis zmenis naspat pristupovy cas. Cize znova na toto je dobre si naklepat nejaky tool, ktory to bude robit automaticky za teba.

Skontroluj w, who, finger ci nie je online aj admin masiny. Ak hej, tak si tam stiahnes (pripadne napises) nejaky tool ktory ti upravi /var/log/wtmp a utmp (pripadne /var/run/...) a hajde do pici co najskor.

Ak tam nie je admin prestudujes /etc a pomodlis sa aby sa nelogovalo aj na remotnu masinu, lebo potom si skutocne v srackach. Take masiny su zvycajne niekde hodene pod stolom s jednym otvorenym portom..

Porobis backdoory (teda ak chces ostat v systeme), pripadne sa si vytvoris druhy root account s nazvom typu system (neskuseneho admina tym mozes ojebat), alebo si spravis bash/mc so setuid. Moznosti je az az.

Zmazes sa z logov, resp ako som spominal, zmenis svoju ipcku za niekoho ineho a utekas pod perinu.

----------------

Toto je velmi hruby nacrt toho co ta caka a neminie. Samozrejme ked sa nieco ma posrat tak sa posere a pri tych stresoch ktore budes zazivat, kym si prisposobis system k obrazu svojmu, bez toho aby sa to niekto dozvedel, sa toho necakane posere este viac.

Uvidime kam sa bude tema uberat, zatial to vyzera na presunutie do lamingu. Ak ma niekto doplni budem rad, ak tu bude konstruktivna debata, myslim ze sa nemusi ani nic presuvat.

P.S. chystam sa napisat na blog clanok o potrebnych krokoch (samozrejme vsetky prezradzat nebudem, aby som si nenasral do ruk), po tom co sme sa dostali na masinu. Dam na ukazku aj scriptiky a ine tooly. Snad do vianoc bude clanok hotovy nateraz uz mam prichystane ine clanky.

ze sa ti to chcelo pisat:)
taky detail...scanovanie nie je az taky problem, v logoch sice budes, ale vacsina serverov je skenovana x-krat denne, takze to nie je az take podozrive...pripadne treba pouzit decoys(nmap to dokaze)
a druha vec, podla mna je uplna hlupost utocit na cudziu masinu priamo zo svojho lokalneho stroja - najlepsie je pouzit uz pwnutu masinu alebo na zaciatok aspon tor...

Podozrive to nie je, ale clovek nikdy nevie..

A jasne, ze je hlupost utocit na cudziu masinu z lokalu, lenze prvykrat niekde musis zacat tu prvu masinu za teba nikto nehackne a riesit taketo cosi v kaviarni pripadne v skole, kedy nevies kto ti pozera spoza chrbta nie je tiez najlepsie riesenie.

TommyHot ako klobuk dole ty už maš tych mašin asi hacknutych stovky xD ako klobuk dole xD

zacat musis vzdy xD dobre je ist do internetovej kaviarni, nabootovat si linux z usb, stiahnut subory SYSTEM a CONFIG z %WINDIR%\System 32\Config alebo tak dajak to je (cez windows sa tieto subory kopcit nedaju lebo su chranene proti citaniu kazdeho okrem usera SYSTEM), doma si spustit L0phtcrack alebo ophcrack a z tych dvoch suborov "vycrackovat" heslo na admina, nekedy to trva dost dlho takze preto radsej doma ale ak su nervy ide to aj hned crackovat

potom si este doma prichystat nejaky sposob VPN zapojenia, trebars OpenVPN alebo hamachi tak, aby sa ani admin windowsu nemohol dostat k vypnutiu tych procesov (trebars nastavit to tak aby ich spustal uzivatel SYSTEM + nejake tie este ochrany by boli)

takto mam z domu pristup asi k 6 roznym sietam, upload odtial velky neje takze conectivita je asi nejakych 30kB/s ale staci
obzvlast je pekne a zaroven na zaplakanie ked v nejakej kaviarni je ubuntu a admin je lamer pouzivatel student, heslo student, sudo -s heslo student a som root xD

kedze hacker/cracker nesom a zatial ani nim neplanujem byt taketo srandy nepouzivam, takze mi to je zbytocne ale nekedy sa fakt zidu
kebyze som mal nejake tie skusenosti myslim ze by som mohol vytvorit nejaky ten script ktory by sa pripajal na tie servery striedavo takze conectivita by bola nadherna

U nas su zvycajne kavierne typu nejaky control panel, kde mas na vyber IE, CS, WoW a tym to hasne. Neskusal som to nejako obist, mozno sa to da vypnut z procesov, kto vie.

K tomu ubuntu asi tolko, ze ho restartnem, zmenim mu boot parametre (pridam init=/bin/bash), nabootujem, mountnem / ako rw a som root, ciste a ucinne riesenie

Alebo potom ako ty hovoris sudo -s niekde v skole, kde user je student a heslo tiez Porobit si tam backdoory a riesit vsetko z domu cez skolu. U nas je ale ten problem, ze je tam nejaky radix protector, ktory mam pocit dostane pocitac po kazdom restarte do cisteho stavu bez nainstalovanych hovadin. Ibaze by po mne niekto stale manualne mazal vsetky tooly.

super lidi...akoze ja niesom hecker..nedari sa mi...uz 5 rokov sa sice tomu venujem, ale bojim sa...no vidim ze vy nie...ale ne preto pisem...chcem len jednu jedinu radu...chcem uplnu ochranu svojho pc...totiz mojej segre na pokeci zacal pisat nejaky idiot..vzdy ju obtazoval...tak zacal pisat bratovi a nakoniec aj mne...segra nech si zmenila akykolvek nick..vzdy ho vedel...jej komp je v srotovnom stave (myslim systemovo)...nic ine len virusy a to ma ESET smart security...ja mam teraz kaspersky...no nedavno som preinstaloval win a aj tak ide blbo...nepaci sa mi to....chcem od vas vediet ake riziko mam ked sa pustim do toho ,,uzivatela" pokecu...aby som mu trochu upravil vykon pc???....moze byt schopny toho aby to riesil policiou?...mam znamosti...mozem to ja riesit policiou??..ked okrem virusov nemam ine dokazy?...

Policiou to riesit mozes, ak mas znamosti je vacsia sanca ze uspejes. Zoberu ho na expertizu, ale je otazne ci maju expertov na to aby nieco zistili (pochybujem, ze ich experti vedia, ze windows ma aj nieco take ako logy ). Oni mali problem pri kauzach inych rozmerov a priorit (NBU -> onyx, NBU -> websupport), takze v tvojom pripade vela asi nevymyslia. Tak isto si ale vo vyhode aj ty, ak vies ziskat pristup k jeho masine. Velmi pochybujem, ze bude utekat na policiu aby nieco presetrili. Maximalne mu zoberu comp a odlozia niekde do archivu

K tej ochrane. Updatuj windows (to je asi najdolezitejsie). Stiahni si utilitku smitfraudfix.exe a zoscanuj comp. Chod do nudzoveho rezimu bez podpory networkingu (alebo radsej vytiahni internetovy kabel), spusti smitfraudfix este raz. Zoscanuj comp antivirakom - idealne Avirou (vyzera byt v poslednej dobe velmi kvalitna). Dalej start -> run -> msconfig.exe a zmaz zo startupu vsetko co tam nema co hladat. Nainstaluj si nejaky cistic registrov, ja pouzivam all in one utilitu "Windows 7 manager" (neviem co mas ty za windows, mozes skusit TuneUp 2009). Precisti registre. Idealne by bolo keby skontroloujes aj Service Manager a povypinas vsetko co nemusi byt spustene, ale na to potrebujes uz nejake tie vedomosti..

Sprav restart (uz normalne do windowsu), nainstaluj firewall (zone alarm, alebo comodo) znova restart. Stale nechaj vytiahnuty kabel a pockaj kym sa vsetko automaticky pospusta. Nastav firewall na maximalnu ochranu (teda aby ti hlasil kazdy suchot), zapoj internet a sleduj co sa deje. Zoscanuj este raz Avirou a mal by si byt cisty.

To je taky vseobecny postup, samozrejme je velmi otazne ci je aplikovatelny aj na tvoj problem.

Btw my tu nie sme hackeri

to je pravda jediny kto sa na tomto fore moze pokladat za hackera je tommyhot aj ked sa tak nenazyva

nevadi ze nieste, ale aspon ste sa s tym stretli ako tak...aa diky...hned to idem skusit...ja pouzivam vistu, dostal som ju k notebooku...čiže take ako zune up 2009 nepripada v uvahu, ten na viste zevraj nejde...na registre myslim ze by mohol byt aj ccleaner ...