Erőforrásokhoz való jogosulatlan hozzáférés
Akkor tehát lássunk néhány módszert általánosságban:
I. Jelszó
feltörés
Kétféle jelszófeltörés létezik. Az egyik a szótárazás, a másik a próbálgatás. A szótárazós módszerhez kell egy Word list, amit a jelszófeltörő program végigpróbálgat az összes felhasználón, akit a rendszer adatbázisában talál. A próbálgatásnál egy fix megadott jelszámból ( PL: abc betüi ) kezdi kirakni a jelszót és így végigmegy a teljes jelkészleten. Ezzel akkor van szívás, ha több jelkészletből áll a jelszó és hosszú. Több jelszófeltörő programban megadható a jelkészlet ( PL: magyar abc és számjegyek ). A jelszóadatbázis minden rendszerben máshol helyezkedik el. A jelszóadatbázist le lehet tölteni helyi gépre és ott próbálkozni a feltörésével, vagy közvetlenül a hálózaton keresztül, ez utóbbival az a gond, hogy könnyen észrevehetik viszont a jelszófájlt sokszor nem tudjuk letölteni. Az általam megadott helyekről le tudsz tölteni profi jelszófeltörő programokat.
II.
Különféle bugok kihasználása
A bugok apró
hibák, melyekből mi a biztonsági hiányosságokra figyelünk oda. A többi bug nem
érdekel, max ha valamilyen módon kapcsolódik az előzőleg leírt témához. Bugokat
többféle módon találhatunk:
1. Körülnézünk
a neten, hátha a célprogramhoz már talált valaki bugot. Érdemes beírni
egy általános keresőprogramba vagy az astalavista keresőjébe. Itt a
hibaleírásokra és a kész bug kihasználó programokra egyaránt gondolok.
2. Manuálisan
átnézünk a célprogramot, egyenként tesztelve az összes funkcióját,
többféle szoftver és hardver környezetben. PL: megpróbáljuk mi van akkor ha
teljesen leterheljük a pc-t, miközben fut a program; lehet hogy ilyenkor nem
tud minden tranzakciót végrehajtani, esetleg lefagy vagy ujraindul, programja
válogatja.
3. Alacsonyszinten átnézzük a programot. Ehhez a módszerhez már erőteljes háttértanulmányok szükségesek. Aki ezt az oldalt olvasgatja az még ne nagyon próbálkozzon ilyen típusú bug kereséssel. Itt már használatba kerülhetnek a különféle hexa editorok, memória térkép másolók, visszafordítók.
III. Trójai
programok és hátsóajtók használata.
Ezek olyan
szoftverek melyek egy kliensprogram észrevétlen futtatásával a célgépen
jelszóhoz, egyéb információkhoz juttatnak minket. Itt következzék néhány ilyen
szoftver többé kevésbé fontos leírása:
---------------
>..
Wincrash
leírása
intro, avagy mi
ez az egész: A wincrash is egy trójai progi ,mint a BO vagy a netbus. A
wincrash sokkal többet tud és a server mérete 2x kisebb mint a netbusé(a
delikvens igy tán kivárja mig lemegy és hajlandó elindítani).További előnye,
hogy folyamatosan jelzi a cd-rom allását(vagyis ha kinyitod a cd-t 1ből látod
sikerült-e)az egeret(lehet blockolni id. később), monitort. na ennyit előben
ugorjunk a közepébe. pl: FTP-t csinál a winyó(i)ból. Azaz bárki felme7t a
gépére.
External
Devices: na itt aztán mindent le7 ami csak vicc, de semmi gondot nem okoz.(a
legtöbb gépen)keyboard lights on: villogtatja a lámpákat a
billentyűzeten.(gyk:num, caps, scroll)keyboard lights off: kikapcsolja a
lámpákat. Minő meglepő Open cd-rom drive: A netbusból ismerős:kinyitja a cd-t Close....:bezárja
a cd-t Move mouse:átveszi az irányítását az egere felett. lock mouse:letiltja
az egeret. unlock mouse: engedélyezi az egeret
Flood server
printer: Ha van nyomtatója elkezdi floodolni(vagyis elkezd egy szöveget
többször kinyomni)még nem teszteltem.
Monitor
off:kikapcsolja a monitort
monitor on:
bekapcsolja a monitort.
Flip screen:
180 fokban megfordítja a képernyőt(minden fejjel lefele)
Windows
Control: itten mindent átállít6unk ami windows:
system keys
off: kilövi a rendszer billentyűketpl:ctrl+exc, alt+f4).
system keys
off: engedélyezi a rendszer billentyűket)
Clipboard lock:
letiltja a vágólapot.
clipboard
unlock:engedélyezi a vágólapot:
screen bomb
on:elindítja több példányban a default képernyőkimélőt
-"-
off:ugyanaz csak megállítja
Hide
taskbar:elrejti a tálcát
show
taskbar:megmutatja a tálcát
Hide start
button:elrejti a start menüt.
remove desktop
wallpaper:találd ki! leveszi a tapétát az asztalrol
Disable start
button: kiszedi a start menüt
enable-"-:visszateszi
a start menüt.
Active the
screen saver:elindítja a képernyővédőt.
Change desktop
wallpaper:kicsrél7ed a tapétát
Modify remote
date:átállít6od a dátumot.
Server admin: vigázzat!!
Ha itt valamit elbaszol akkor azt a gépet elfelejt7ed. Csak ha tudod mit csinál
akkor használd!
close
server.exe:bezárja a servert.
Delete
server.exe:kitörli a servert.
look up the
system: info a rendszerrol
Close all
programs: bezár minden progit(vigázz a mircet is!!)
Exit
windows:Vigázz! ha ezzel lépteted ki, és változó ip-je van, nem tucc majd
rácsatlakozni a gépre.
Shoutdown
windows:ugyanaz érvényes
Server
communications: Itt comunikál6sz a delikvenssel.
Msg chat:1
ablakban üzen7sz és válaszol6 is rá(netbus)
send
text:szöveget ír az aktív alkalmazásba(ha van ilyen le7tőség benne)
Get server
informatoin:Server információ.
View remote
passwords:Megnézi az elmentett jelszót.
File manager: itt
asztán mindent le7, amit ő nem igen szeretne.Kotorász6sz a winyón stb...
Play wav
files:wave file-okat játszik le.
delete and
excuse files:
letörli a
kiválasztot file-t(EZ MÁR NEM VICC!)
open hard
disk:A winyó tartalma. így tucc rá fellépni:ftp://ip cím Egy FTP klienssel
pl:cute FTP ,WS ftp még fel is tucc ré tölteni
close...:ugyanaz
csak törli.
modify remote
autoexec.bat:módosítja az autoexec.batot.Sem a hozzáférés dátuma sem a méret
nem változik.
---------------
>..
Netbus
1.7 1.
A netbus egy
un. trójai program. Két részbol áll. egy szerver rész(path.exe) és egy kliens. (netbus.exe). A lényege: hga a szervert egy gépen futtatod beíeja
magár a windows regisztrációs adatbázisába és a memóriába. És egy porton
figyel. Ha fut a klinenssel rá lehet kapcsolódni, és el lehet játszadozni a
gépen. id. késobb. vagyis pl: irc-n elküldöd a path.exe-t valakinek. o
elindítja és te a klinensbe beírod az ip címét. Ha nem tudod és le akarod
nyúlni ird be az irc szerverbe(status) /dns nicknév. biztos sokan hallottak már
egy másik ilyen jellegu programról a BO-rol, ez is olyasmi de sokkal
szórakoztatobb. 2. már rajta vagy a gépen. avagy parancsok.
Open cd-rom. Az
egyik legjobb poén. Ha van cd-je kinyitja, mégegyet klikkelsz bezárja. De
sajnos nem kuld visszajelzést, hogy sikerült-é
Show image: Egy
képet jelenít meg a képernyon bmp,jpg-t ismeri
Swap mouse:
Balkezesrol jobbkezesre, jobb kezesrol balkezesre állítja az egeret
Start program:
Találd ki! Elindít egy programot. de nem árt ha az elérési utat is
ismered(pl:c:\windows\calc.exe)
Msg manager:
Kedvencem. Üzenetet küldhetsz ablak formájában. És o válaszolhat rá.(pl: Kérem
írja be a felhasználó nevét és jelszavát):-))))
Screen Dump:
elmenti az aktuális képernyotartalmát(screenshoot).A file neve temp1.jpg de ha
ráclickelsz elmentheted más néven is.
Get info:Passz
play sound:
hangot jáccik le
Exit windows:
kilépteti a
winbol.
Logoff:
visszakerül a bejentkezési képernyohöz De a neten marad
Shoutdown:
Leállítja a wint(Vigyázni kell mert a modemes kapcsolata is elvész, ez neki is
neked is rossz. Neki mert lottek a telefonálási kedvezménynek(gyk:150ft)
neked meg mert
ha változó ip-je van(gyakori) akkor nem tucc rá kapcsolódni
reboot: ugyanaz
csak resetel(szintén leszakad)
power off:
kikapcsolja a gépet(mexakad a vonal)
Send text:
Szöveget kuld az aktulális progiba
(ha van benne
ilyen lehetoség pl: mirc, winword)
opot is szerezhetsz
így!!!. írd be a send textbe /mode #csatineve +o nickneved |
Ha ENTER kell a
| jelet használd!!!
Activ windows:
a fútó
programok listáját jeleníti meg
értelem szeruen
a kill megöli(bezárja) a refrens frissíti
Ha csináltál v.
mit frissítsd
Mouse pos:
pixelre
pontosan az egér helyét lehet megadni
listen:
Logolhatod a billentyuleütéseit
sound sytem
wav hangfile-t
vesz fel(tök jó ha van nála mikrofon bedugva)
Control mouse:
A saját egereddel irányítod az övét. tök poén
Go to url:
elinditja az IE-t a megadott címre
key manager:
itt le lehet tiltani a billentyuket stb..
File manager:
show files lehozza a winyó(k) tartalmát.yo sokáig megy, mer minden file rajta
lesz
ha megvan
Download: a
kijelölt file-t letölti
Upload: valamit
feltölt
Delete:Töröl(gondolt
meg PLÍZ)
Kapcsolók: In
intervall checkbox:Ha ezt kipipálod az ide beírt szám(alapértelmezett:60)
másodpercében kinyilik majd bezáródik a CD.
PL:ha 60 minden
60. másodpercben kinyilik-becsukódik a cd-rom
about:
információ a progiról
memo: a
memo.txt file megnyitása
scan: ip
keresése amin fut a path (elég gyors)pl nekem soha nem talált ip-t
tipp: Ha nem
tucc senkit ,akinek telepítve van szerezd meg a scream 2.0 sciptet:letöltheto a
http://members.tripod.com/~video_page/baba.htm rol. Ami mellesleg a kedvenc
honlapom.
---------------
IV.
Szociális trükkök
Na itt következik a nagy ámítás. Mit csinálasz akkor ha egy rendszer annyira levédett hogy képtelenség informatikai úton hozzáférni, hát elkezdesz színészkedni. Az itt leírt példa csak egy a nagyon sok közül, legyél kreatív, gyors, inteligens és ne lepődj meg semmin, te vagy a nyerő pozícióban. Néhány dolog amire célszerű odafígyelni: Ne otthonról hívd, ha rádiótelefonról hívod kapcsold ki a számelküldést, ne abból az épületből hívd, ahol a célszemély tartózkodik / Lehet hogy kiírja a telefonja a mellékedet /, soha ne használd a saját nevedet, mindig más nevet használj. Néha torzítsd el a hangodat, vagy csinálj úgy mintha beteg volnál: egyrészt nem ismerik föl a hangodat, másrészt a beteg ember szánalmat ébreszt.
PL: meg akasrz szerezni egy jelszót 1/1-es trükk: telefon célszemélynek,
Csokolom én Vofg Péter vagyok az informatikáról és szükségem lenne a
gépe azonosítójára, ja hogy nem tudja hűha hát az baj, akkor viszont a jelszava
kéne 1 percre amíg megnézem.
Jobb esetbe ilyenkor a tag megmondja a jelszavát és irány a rendszer. Rosszabb esetben nem, akkor kétféle dolgot lehet alkalmazni 1. nyávogással:
„ jaj pedig nekem nagyon sürgősen kellene, mert nagyon fontos stb.”
2. fegnyegetéssel:
„ én ezt a feladatot kaptam, kérem segítsen, mert kénytelen leszek
szólni a főnökömnek” esetleg ezt is hozzá lehet tenni ugye
barátkozólag, merthogy mi azonos szinten vagyunk és utáljuk a főnököt: „
nézze ez csak egy perc és mindkettőnknek jobb ha nem kell vele tovább
szórakozni”