Vitajte


IP adresa

IP adresa

Kedze sa vela ludi pyta ako zistit IP adresu rozhodol som sa napisat navod o IP. Ip adresa je ciselna adresa pocitaca pripojeneho k internetu. Ip adresa je v pripade IP protokulu verzie 4 dlha 4 bytov a vo verzii IP protokolu 6 dlha 6 bytov. IP adresy verzie4 sa nachadzaju v rozsahu: od 0.0.0.0 - do 255.255.255.255 Pomocou IP protokolom komunikuju pocitace na internete. (odosielaju si data - pakety) Pakety su odoslane z jedneho pocitaca na druhy cez smerovace. (smerovacov moze byt cela kopa paket ide k jednemu smerovacu tam je odoslany na druhy... atd.. az kym nedojde tam kde ma) Ale nemam v umysle pisat o protokolov tak sa vratim k IP adresam. Kazdy pocitac pripojeni k inetu ma svoju IP adresu... na internete nemozu byt dva rovnake IP adresy lebo IP protokol by nevedel kde ma poslat informacie (pakety). Nevyhodou IP adries je ze maju ciselni charakter a pre ludi je si tazko zapamatat adresu v tvare 159.195.85.102. Preto sa okrem ciselneho typu zaviedli symbolicke adresy. Vyhodou symbolickych adries je ze bezneho uzivatela nemusi zaujimat IP adresa. IP adresa ma v tomto pripade textovy tvar. Napr. (www.szm.sk) cize do prehliadaca nemusite zadavat adresu v tvare www.szm.sk ale mozte zadat aj IP adresu servera. Cize v tomto pripade 212.5.219.3. Naco je dobra IP adresa pre hackera (lamera;)? Pomocou IP adresy vytvorime spojenie s inym pocitacom ktory je na inete. Cize ak nemame IP adresu nemozme nikoho napadnut.

Ako zistit ip adresu servera...

Na zaciatok iba trosinku o protokole ICMP.
Protokol ICMP je sucastou protokolu IP. Jednoduchym nastrojom protokolu ICMP je Echo ktorym mozeme testovat dosazitelnost uzlov na internete. Programom ping mozeme na cielovy uzol odoslat ziadost o echo. S programom ping vysleme ICMP - paket so ziadostou o echo a cielovy uzol je povinny odpovedat ICMP paketom echo. Program ping vam zobrazi statistiku testovania pristupnosti spolu z IP adresou servera.

Priklad:
Do prikazoveho riadku zadate:

Ping www.szm.sk

Vystup:

Testovanie dostupnosti www.szm.sk [212.5.219.3]

Odpoved od 212.5.219.3: bajty=32 cas=32 ms TTL=248
Odpoved od 212.5.219.3: bajty=32 cas=32 ms TTL=248
Odpoved od 212.5.219.3: bajty=32 cas=32 ms TTL=248
Odpoved od 212.5.219.3: bajty=32 cas=32 ms TTL=248


Statistika testovania dostupnosti pre 212.5.219.3:

PAKETY ODOSANE 4 PRIJATE 4 STRATENE 0

Program ping odoslal 4 ziadosti o echo. Odpoved mala 32 bajtovu datovu cast a ziskal ju do 32ms. A tak isto sa nam zobrazila IP servera v tomto pripade 212.5.219.3

Ako zistit IP uzivatelov s pripojenim Dial-up ???
Tu mame viacej moznosti ako to zistit...

1. Mozete sa svojej obete na IP spytat... ktovie mozno bude ochotny a sam vam ju povie :o)
2. Cez IRC. Zavolate svoju obet na irc a zadate /DNS nickname (napr. /dns jozko) a zobrazi sa jeho IP tak isto mozete pouzit /whois nickname (napr. /whois jozko)
3. Pomocou emailu... Ak vam obet posle email zobrazte si vlastnosti mailu a tam sa nachadza IP adresa obete.
4. Spravte si niejaku stranku ktora vam zapise IP navstevnika. A uz iba ho donutte aby sa na tu stranku pozrel... A kto nevie tak tu je jednoduchy zdrojak napisany v PHP ktory zapise IP adresu do subora ip.txt...

<?
$fp = FOpen("ip.txt", "w");
FPutS($fp, (gethostbyname($REMOTE_ADDR)));
FClose($fp);
?>

Stranka musi mat koncovku php (alebo php3 podla toho ako je nastavene na servery)miesto html napr. index.php ....

5. Ak pouzivate vy a obet ICQ tak kliknite na jeho nickname a zvolte info tam by sa vam mala zobrazit IP ak sa nezobrazi mozete pouzit icq - sniffer, ktory , podla uin uzivatela zisti jeho aktualnu ip adresu.

Ako sa chranit pred zistinim svojej IP???

Vydite ze nieje ziadny problem zistit IP adresu... ale co robit aby nezistili vasu??? Jedna moznost je ze nebudete xodit na IRC... nebudete posielat maili... nebudete pouzivat ICQ... nebudete obzerat stranocky... ale potom nam je inet na <>. :o) Aby ste nezjednodusovali zivot hackerom (a najma lamerom lepsie povedane kokotom ktory si stiahli nuker a behaju po IRC aby kazdeho nukli a xvalili sa aky su hackeri. :(o) tak najlepsie je utajit svoju IP adresu. Standartne sa to robi cez proxi server, ktory smeruje vase poziadavky na stranky do internetu a odozvu zase posiela na vas pocitac. Potom vlastne poznaju IP iba proxy servera a nie vasu....(proxy server je proti nukerom dobre chraneny ;-))

Mensiu vyhodu maju Dial-upisti ktori maju dynamicku IP adresu... Su dva druhy IP adries staticke a dynamicke. Staticke su pridelene na trvalo cize sa nemeni pri kazdom pripojeni na inet je rovnaka... a dynamicke sa nam prideli na dobu pripojenia... cize po kazdom novom pripojeni na inet mame inu IP adresu...


Mozeme sa dalej branit aj pomocou firewallu ktory kompletne skryje vasu indentitu...


To je vsetko dufam ze vam to aspon trosku pomohlo.....


By...... QWERTZ
P.S.: Toto je dokument vytvoreny Qwertzom,ktory ma page na adrese www.NZN.HOST.SK




Ako hackovat - capter 1

Uvod:
Vzdar vsetci,ktory sa snazite alebo uz aj ste byt hackermi ci lamermi alebo inymi nadludskymi bytostami.Je to asi pravda,pretoze malo,velmi malo ludi vie,co to vlastne to hackovanie je.Clovek sa o tom dozvie asi najskor v telke ci uz v rozhlase.
O hackovani sa rozprava len malokedy,a ked uz aj tak je to medzi skupinou hackerov.Ja ako mlady lamer mozem o tom,ze stretnem konecne niejakeho hardcore hackera,ktory by ma nieco naucil,len snivat.Neviem cim to je,ale na Slovensku je ich asi malo,alebo sa skryvaju,preco to vie snad kazdy:)Ja som sa o hackovani dozvedel z internetu,a tymto stylom som pokracoval dalej.
Odporucam vam,aby ste sa pomocou-netu s niektorymi hackermi alebo aj zacinajucimi lamermi porozpravali prave na tuto temu.Je to velmi dobry sposob ako sa na zaciatok nieco priucit.V tejto prirucke nechcem rozpisovat vsetko do podrobna tak , aby tomu nechapal nikto.Spolu s kamosom sme skusali ziskat hesla a ine vecicky a boli sme z toho narmalne PAF.Boli sme naozaj prekvapeny co vsetko sa da pomocou netu a prislusneho softwaru na internete dosiahnut.Jasne ze sme este nic nevedeli,
ale pocit z prveho najdeneho hesla a mena niejakeho serveru ci uzivatela ja fakt super.On v tom potom nepokracoval,vraj ze ked sa o tom dozvie otec budu z toho problemi.Ja nastastie takyto problem nemam,pretoze moj fotrik nevie pocitac ani zapnut.
Takze dost bolo reci o mne,teraz si povieme nieco z historie.
Historia:
Hack v preklade znamena urobit zarez a alebo zaseknut sa.Hackeri su vlastne ludia,ktori sa sa pokusaju dostat do nejakeho systemu,ale nie preto,ze by to chceli zneuzit,iste su aj taky ale to k tomu patri.su to ludia,ktori niesu dnesnou spolocnostou pochopeny,ale naopak odsudzovaní.Vraj to co robia je trestny cin,no z akeho prava moze stat udelit takych desat rokov cloveku zato,ze hlada diery v serveroch aby upozornil administratorov na pripadne mozne problemy nechapem.
Hackeri tu boli odjakziva.Odkedy sa objavil prvy naznak pocitaca tu boli prave oni.Dalsimi podobnymi "odvetviami"hackingu su phreackingovia ci tak nijak a taktiez tu mame crackerov,bez ktorych by cd-cka za obycajnych 100 sk neboli.Existuju rozne hackerske skupiny ako napr.: F alebo Czert.Skupina F napriklad hackla server Slovenskej poistovne a naopak skupina Czert
hackla server politickej strany HZDS.Dost uz bolo historie.
Zaciname:Telnet
A ide sa do tuheho.V tejto casti sa budem venovat len hackingu.Existuje mnoho technim ako na to.Ja vam priblizim len tie najpouzavanejsie.Najpouzivanejsou technikou je telnet.Program si mozete spustit vo windowse,kde napisete telnet.
Ja pouzivam Erics Telnet,pretoze ma lepsi design,viac moznosti a je prehladnejsi.Mozte ho najst na mojej www stranke.
AK si spustime Erics telnet,vybachne na nas tabulka.V telnete si urcime port.Porty su vlastne miesta cez,ktore dana stranka funguje.Porty mozu byt funkcne alebo aj nefunkcne.Ak chcete zistit funkcne porty,pouzite na to niejaky program.Napriklad
Haktek,ktory ma aj ine funkcie.Takze mame niwaku www domenu.Je to napr.: www.nieco.skTuto adrsu serveru napiseme do kolonky Host Name.Mozme tu zadat aj IP adresu co je vlastne adresa domeny v cislach.Niekto sa rozhodol ze ich bude len od
0.0.0.0. do 255.255.255.255.Neviem preco,ale ak budete na zaciatku strielat Ip - cka nikdy nedavajte vyssie cisla.Takze tuto kolonku uz mame vyplnenu.Este nam zostava vyplnit kolonky TCP port a Term,ten na zaciatok nechajte tak.Do kolonky napiseme
port,ktory nam nasiel program Haktek.Moze ich byt aj viac.Nakoniec stiskneme tlacitko open.Moze na nas vybafnut tabulka
kde je zobrazene LOGIN: a PASSWORD:.Ako iste viete treba tu zadat heslo a meno.Ak sa vam zobrazi toto,znamena to ze ide o unixovy system.Je to dost tazka vec a chce to vela casu.Hesla a mena zadavajte napr.:podla toho a com sa dany clovek zaujima alebo co ho bavy.No ak ste nahodou zistili meno a heslo rychlo si subor sejvnite prikazom /etc/passwd.Je mozne
ze vas mozu doticny vystopovat,preto pouzite na zakrytie vassej adresy nijaky ten program.Na i-nete je ich vela staci si len vybrat.Teraz vam vypism par prikazov na pouzivanie telnetu.:
Príkaz funkcia

C pripojenie k hostitelovi(host).
stat výpis sieových portov.
full sieové echo.
half terminálové echo.
telemail pošta.(potreba ID a heslo)
mail pošta.(potreba ID a heslo)
set nastavení PAD parametrov
cont pokračovanie(Continue).
D (odpojenie)Disconnect.
hangup zavesenie.
access Telenetový účet.(ID a heslo)

Tieto prikazy pouzuvame ked sme v telnete.Teraz vam vypisem porty a ich fukcie a pouzitie.:
port 7 : echo
Pouziva sa na testovacie ucely. Kazdy riadok ktory posleme na tento port, vylezie naspat nezmeneny. Vyuziva sa programom ping na zistovanie dostupnosti siete a pri odhalovani chyb spojenych s prevadzkou siete. Kedysi sa pomocou vyslania pingu s velkou dlzkou packetu dali zhadzovat masiny - dnes je tento sposob utoku zastaraly a nefunkcny (vo vacsine pripadov :-)

port 21 : ftp (file transfer protocol)
Znamy protokol na prenos suborov. Pri spravne nakonfigurovanom ftp nehrozi nebezpecenstvo hacknutia, no casto sa nedava pozor a cez ftp je mozne ziskat kopec dolezitych informacii, alebo dokonca sa prihlasit na ftp ako root. Niektore starsie ftpcka obsahovali chybu, cez ktoru si mohol lokalny uzivatel spravit root shell. V zasade by nemalo byt dostupne anonymne ftp konto, pokial nieje nevyhnutne.

port 22 : ssh (secure shell)
Standardne nepouzivany port, ale coraz viac ludi si instaluje sshd koli bezpecnosti. Ssh predstavuje nahradu za telnet, ale cela komunikacia prebieha kryptovane, takze nieje mozne odchytavanie hesiel, alebo prebratie kontroly nad spojenim inym uzivatelom. Niekedy je to jediny sposob, ako sa dostat na server (nefunguje telnet, rlogin, ftp ...)

port 23 : telnet
Najklasickejsi sposob, ako sa prihlasit na server. Dnes sa telnet povazuje za bezpecnostne riziko, pretoze prenasa data nekryptovane, a teda pre skuseneho hackera nieje problem odchytit hesla putujuce sietou.

port 25 : smtp (simple mail transfer protocol)
Postovy protokol. Cela postova komunikacia na Internete prebieha cez tento protokol. O prenos a dorucenie posty sa stara program sendmail, ktory sa sice vyvija uz 20 rokov, ale stale su v nom chyby. Z casu na cas sa objavi nova bezpecnostna diera.

port 53 : nameserver (bind)
Nameserver sa stara o spravu domeny. Niektore verzie pre FreeBSD a Linux obsahuju remote buffer overflow exploit. Toto je dost casty sposob naburavania linuxu, pretoze mnoho masin pouziva prave tie chybne verzie bindu.

port 69 : tftp (trivial ftp)
Tftp je zjednoduseny ftp, pouziva sa na bootovanie bezdiskovych stanic. Nevyzaduje autorizaciu heslom, a starsie verzie obsahovali chyby, cez ktore sa dali stiahnut lubovolne subory zo vzdialeneho servera. Vacsina systemovych administratorov tuto sluzbu zablokuje, pokial ju nevyhnutne nepotrebuje.

port 79 : finger
O fingeri sme si povedali uz mnoho (vid starsie casti PMH), pre hackerov ma neocenitelnu hodnotu pri ziskavani zakladnych informacii o systeme.

port 80 : http
Cez tento protokol sa prenasaju www stranky. Http demon musi byt nainstalovany na kazdom serveri, ktory ma sluzit ako web server. Casto byva nainstalovany aj tam, kde ho vobec netreba. Aj ked nove web servery (napr. apache) poskytuju vysoku uroven bezpecnosti, najdu sa este aj dnes stroje na ktorych bezi starsi http demon, a ktory sa da roznym sposobom zneuzit.

port 110: pop3 (post office protocol 3)
O tomto protokole sme si tiez podrobnejsie hovorili v jednej zo starsich vydani PMH. Pop3 vacsinou umoznuje 'beztrestne' skusat login/password. Je nainstalovany na vacsine serverov, na ktorych su e-mail konta.

port 113: auth (ident)
Auth poskytuje informacie o identite uzivatela, ktory vytvara TCP spojenie na iny stroj. Tento stroj pomocou auth dokaze zistit, ktoremu uzivatelovi spojenie patri. Auth byva standardne nainstalovany, je vyzadovany napr. IRC servermi (niektore IRC servery odmietnu uzivatelov zo servera, na ktorom nebezi auth), no lepsie je ho vypnut, alebo nainstalovat fake-identd (poskytuje falosne informacie). Pokial chcete hackovat zo svojho konta, overte si ci na stroji na ktorom mate konto bezi auth; ak ano, radsej to nechajte tak :) (telnet localhost 113 - ak sa uskutocni spojenie, auth je nainstalovany).

143: imap (Interactive Mail Access Protocol)
Protokol pouzivany na interaktivnu pracu s postovou schrankou. Je alternativou k pop3, ale rozdiel je v tom, ze pri praci cez imap klient pracuje s postovymi schrankami na serveri, kdezto pri pop3 sa cela posta stiahne na klientsky pocitac, a tam sa spracovava. Imap protokol v starsich verziach linuxu obsahoval remote exploit, cez ktory sa da preniknut na server. Existuje este mnoho masin, na ktorych to funguje.
port 220: imap (Interactive Mail Access Protocol)
pozri port 143.

Napisal som vam tie,ktore su najpouzivanejsie.TIP: naucte sa prikazy v roznych protokoloch ako su POP3, SMTP, IRC,....., ked neviete ako nato, napiste help, vecsinou to vyhodi par zakladnych prikazov.
- vyskusajte telnetovanie na serveroch, ktore ponukaju shell konto. //na svk. je to host.sk//, najskor sa vsak musite zaregistrovat. potom hodite telnet na 23, zadate meno a heslo, a mate pred sebou unixovy stroj, vecsinou su nastavene minimalne prava, takze moc srandy si neuzijete, ale kto umi ten umi :)
To by bolo o telnetovani v podstate vsetko.Bez telnetu by bolo vela hackerov handikepovanych.Tuto techniku radim naucit!!!!
BOD mr@zu
************************************************************************************