zbeng

sarumana

mc1 daca dispare,se face altu cu alt nume si gata

nai pt ce

Multa lume considera ca viteza de boot-are a unui sistem de operare depinde in primul rand de cat de bun este calculatorul. Lucrurile nu stau insa chiar asa. Lucru dominant la cum se misca un sistem de operare o reprezinta setarile. Acuma sa nu va asteptati ca un linux bine setat instalat pe 486 sa ajunga un Pentium III @800Mhz. Linux-ul ca sa boot-eze ruleaza Kernel-ul. La instalarea Linux-ului creaza un Kernel mai general, marimea sa variand intre 1,2-2 Mb. Pe langa aceasta marime mare mai exista si probabilitatea sa fie exceptate anumite drivere, cum ar fi driverul de sunet. Pentru a crea un kernel optim pentru computerul dumneavoastra trebuie sa compilati sursele. Un Kernel "sanatos" include doar componentele pe care le aveti si are marimea intre 500Kb-1mb. Inainte de a incepe trebuie sa verificati daca aveti tot ce va trebuie. In primul rand aveti nevoie de sursele Kernel-ului pe care doriti sa-l compilati. Acestea le gasiti pe Internet la http://ftp.kernel.org . Eu va recomand sa compilati Kernel 2.4.x, Kernel la care o sa ma refer in special in acest tutorial.Puteti alege intre Kernel 2.4.1 se gaseste pe chip 4/2001 si Kernel 2.4.19, ultimul stabil. La inceput trebuie facuta "curatenie". Este posibil ca in computerul dumneavoastra sa existe sursele Kernel-ului care il rulati. Cum ati facut rost de sursele unui Kernel mai nou, cele vechi trebuiesc sterse. Asa ca intrati in directorul /usr/src si stergeti directorul linux* sau kernel*(daca exista). Apoi copiati sursele noului kernel in directorul /usr/src. Sursele se afla in general sub forma de arhiva. In cazul lui Kernel 2.4.19 arhiva se numeste linux-2.4.19.tar.bz2 .Dezarhivati sursele executand urmatoarele comenzi in consola: bunzip2 linux-2.4.19.tar.bz2 tar -xf linux-2.4.19.tar rm linux-2.4.19.tar Dupa terminarea acestei operatii veti observa ca in /usr/src s-a creat directorul linux. In acest director se gasesc sursele kernel-ului. Acum ca sursele sunt pregatite, vor trebui instalate si uneltele de compilare. In primul rand compilatorul de C standard, gcc , trebuie sa fie instalat si trebuie sa fie minim 2.91.66(ATENTIE!!!:Nu folositi gcc 3.x. Nici folosirea gcc 2.96 nu este recomandabila. Asa ca daca detineti un RedHat 7.2 sau mai mare este f recomandabil sa downgrad-ati gcc-ul la versiunea 2.95). Pentru a verifica ce versiune este executati comanda "gcc--version" in consola. Apoi aveti nevoie de make, care trebuie si el sa fie minim 3.77. Verificarea se face cu comanda "make --version". Alte componente ar mai fi binutils-2.9.1 (ld -v), util-linux-2.10o(fdformat --version), modutils2.4.0(insmod -V), e2fsprogs 1.19(tune2fs --version. Atentie, daca doriti sa folositi ext3 veti avea nevoie de e2fsprogs-1.27 minim),PPP 2.4.1(doar daca aveti modem recunoscut de linux si vreti sa va conectati la internet)(pppd--version). Instalarea lor este in general clasica, dar va recomand sa cititi la fiecare fisierul INSTALL. Programele le gasiti pe chip 3/2001 si pe site-ul oficial al producatorului distributiei pe care o aveti. Considerand ca ati instalat cu succes ce scrie mai sus inseamna ca aveti computerul pregatit pentru partea cea mai grea din instalare: configurarea. Asta deoarece daca omiteti un driver este foarte probabil ca Linux sa nu mai porneasca (Kernel panic). De aceea va recomand sa cititi help-ul fiecarei optiuni. In principiu trebuie sa va cunoasteti hardware-ul foarte bine si sa bifati doar ce este necesar. Cu cat Kernel-ul este mai mic, cu atat sistemul va porni mai repede si se va misca mai bine. Prima comanda care trebuie efectuata este pentru pornirea configurarii. Aceasta se poate face in 3 moduri: make config, pentru configurarea Kernel-ului in mod text (nu v-o recomand), make menuconfig, pentru un meniu tot in mediul text(recomandata celor cu calculatoare mai slabe) si make xconfig, care are ca efect aparitia unui meniu in interfata XWindow(cea pe care v-o recomand in cazul in care aveti un computer mediu sau bun). Inainte de a trece la optiunile propriu-zise trebuie sa va explic ce variante aveti la fiecare optiune: Y(Yes), M sau m(modul) si N sau spatiu gol(No). Folosirea modulelor are 2 avantaje: reducerea simtitoare a dimensiunii Kernel-ului si incarcarea acestora in memorie doar cand este necesar, fiind apoi automat descarcate. De aceea sfatul meu e sa folositi module unde puteti Acum sa trecem la treaba. Dupa ce meniul este initializat veti observa foarte multe optiuni. Nu va speriati pentru ca de multe nu aveti nevoie. Prima optiune din meniu este Code maturity level options. Aceasta sectiune are o singura optiune pe care ar fi bine sa o bifati, pentru ca multe drivere, desi sunt in stadiu EXPERIMENTAL, totusi merg fara probleme. Nu va recomand insa sa bifati optiunile marcate cu EXPERIMENTAL decat daca aveti absoluta nevoie de ele. In Loadable module support, toate cele trei optiuni ar trebui sa fie bifate pe Y. Daca nu sunt trebuie sa le setati voi. La Procesor type and features selectati tipul dumneavoastra de procesor si debifati Symmetric multiprocessing support(daca aveti doar un procesor, bineinteles). In General Setup optiunile sunt in general setate corect. Trebuie totusi sa dezactivati suportul pentru PCMCIA(presupun ca nu aveti asa ceva). Tot aici puteti configura Advanced Power Management BIOS support(daca doriti; aici se gaseste si optiunea pentru stingerea computerului prin tehnologia ATX). In continuare ar trebui sa dezactivati suporturile care, in general, nu se gasesc in sisteme normale si care incarca Kernel-ul degeaba: Memory Technology Devices, Multy-device support(RAID and LVM), Telephony Suppor (aceasta este pentru aplicatiile voice-over-IP in care doriti sa folositi un telefon obisnuit), SCSI support(sistemele de acasa nu dispun in general de astfel de interfete), IEEE 1394(FireWire) support, I2O device support, Amateur Radio support, irDA(infrared) support, ISDN subsystem(decat daca nu aveti; in caz contrar cititi ISDN HOWTO de la www.tldp.org pentru detalii), Old CD-ROM (not SCSI, non IDE) (nu cred ca aveti asa ceva). Daca aveti o interfata SCSI in sistem sau un CD-RW( chiar daca e pe IDE, veti avea nevoie de SCSI emulation support) trebuie activat suportul acesta si sa selectati driverul corespunzator. Suportul pentru portul paralel trebuie activat decat daca aveti un periferic(imprimanta, ZIP drive etc.) legat la acesta. Deasemenea selectati si PC-style hardware. Plug and play configuration este deja configurat si nu trebuie sa va mai ocupati de capitolul asta. In Block devices singura optiune care ne intereseaza este Normal floppy disk support . In Networking options trebuie activat Network packet filtering daca doriti sa configurati un firewall sau sa mascaradati conexiunea si trebuie activat IP:Netfilter Configuration. Din acest subdomeniu selectati Connection tracking(daca vreti sa fiti server pentru reteaua pe care o aveti) si selectati IPtables support si suboptiunile de care aveti nevoie din acest subcapitol. Sfatul meu e sa compilati totul ca modul de aici, pentru ca nu vor incarca kernel-ul decat cand sunt solicitate. Altfel riscati sa va lipseasca optiuni importante pentru retea. Tot aici gasiti si suport pt IPX/SPX, foarte necesar daca vreti sa rulati jocuri de windows prin wine si sa va jucati in retea ATA/IDE/MFM/RLL support este absolut necesar si ar trebui sa fiti FOARTE ATENTI aici. Aici se afla driverele pentru chipsets-urile de pe placa de baza. Tot aici gasiti si SCSI emulation support. La Network device suport selectati din subdomeniul Ethernet(10 or 100 Mbit) placa de retea de care dispuneti, iar daca nu aveti asa ceva dezactivati acest suport. Va recomand sa compilati driverul pentru placa de retea ca modul unde puteti. Daca doriti sa va conectati la internet prin intermediul unui modem veti avea nevoie de PPP(point-to-point protocol) support. Si aici va recomand din sectiunea PPP sa compilati totul ca modul, mai putin prima optiune care se refera la sincronizarea mai multor modemuri(ceea ce nu cred ca e cazul). In Character devices majoritatea optiunilor sunt deja activate. Daca aveti AGP activati /dev/agpgart (AGP support) si selectati sub-optiunea corespunzatoare placii de baza pe care o aveti. De asemenea, daca aveti una din placile grafice urmatoare ar trebui asa activati si Direct Rendering Manager(XFree86 DRI support) alaturi de driverul corespunzator acesteia: 3dfx Banshee/Voodooo3 sau mai noi, 3dlabs GMX2000, ATI Rage 128, Ati Radeon, Intel i810 sau Matrox G200/G400. In Multimedia devices veti regasi placile de captura video si placile radio tuner. Daca dispuneti de asa ceva selectati suportul pentru cipul sau placa respectiva. Un meniu foarte important este File system de unde puteti selecta tipul de fisiere pe care vreti sa le suporte noul Kernel. Recomandarea mea este sa activati DOS FAT fs support, VFAT (WINDOWS95) fs support (daca doriti sa montati partitii FAT in Linux),Microsoft Jouliet CD-ROM extensions. Daca aveti mai mult de o partitie fat si una ext2 ar fi bine sa activati si suportul pentru montarea partitilor secundare. Din submeniul Network File system selectati smbfs pentru a putea monta sharuri de windows si de samba si nfs(pentru network file sistem). In Partiton Types nu este cazul sa intrati iar in Native Language Support va recomand sa compilati totul ca modul, pentru a nu avea probleme cu fonturile. In meniul Console drivers selectati VGA text console. Aici puteti sa activati si Frame Bufer support, insa nu va recomand, pentru ca daca driverul nu este bun veti ramane fara imagine. In Sound veti putea selecta driverul pentru placa de sunet. Selectati doar driverul de care aveti nevoie (nu are rost sa incarcati kernelul cu alte drivere). Si acest driver este foarte recomandat sa-l compilati ca modul. Daca aveti periferice pe USB selectati USB support si alegeti categoria de componente si tipul celor de care dispuneti(configurati doar de la USB Device Class drivers in jos, restul fiind deja bine setate). Daca aveti o tastatura sau un mouse pe USB va trebui sa mergeti si in meniul Input core support.Daca nu aveti periferice pe USB va recomand sa dezactivati acest suport. Ultima optiune, Kernel hacking, nu va recomand sa o activati. Inainte de a iesi din acest meniu salvati-va configuratia pe un suport sigur. Fisierul de configurare se creaza cu optiunea Save configuration to File si il veti gasi in /usr/src/director_surse_kernel sub numele cu care l-ati salvat. Este bine sa il puneti pe o discheta pentru ca aproape sigur veti mai avea nevoie de el (daca va cumparati o componenta noua veti face doar o modificare). Dupa ce l-ati salvat apasati pe Save and Exit. Partea cea mai grea a trecut. Acum va urma o etapa de asteptare, cand se va compila propriu-zis Kernel-ul. Viteza de compilare depinde de puterea procesorului pe care il aveti. Pe un Pentium III la 500Mhz o compilare dureaza cam 5-10 minute. Urmatoarea comanda este make dep , care va seta corect toate dependintele. Acum urmeaza partea ce-a mai lunga. Presupunand ca nu ati primit nici o eroare pana acum urmeaza crearea fisierelor(2 la numar) ce vor contin Kernel-ul propriu-zis. Exista mai multe posibilitati. Daca doriti sa creati Kernel-ul pe hard va trebui sa scrieti make bzImage. Daca doriti sa creati o discheta boot-abila cu noul Kernel scrieti make bzdisk. Daca acestea 2 nu merg incercati cu make zImage si respectiv make zdisk. Daca aveti un hard mai mare de 6,4 GB veti avea nevoie de un lilo ceva mai nou pentru a putea boot-a Linuxul dupa hdd. Dupa ce a terminat de compilat urmeaza compilarea modulelor. Aceasta este insa mai rapida, depinzand de numarul de module pe care le-ati integrat. Pentru a compila modulele executati comanda make modules .Dupa compilarea modulelor acestea trebuiesc instalate in noul Kernel. Pentru a instala modulele executati comanda make modules_install. In acest moment Kernel-ul a fost creat. El mai trebuie doar instalat. Daca ati facut o discheta boot-abila cu noul Kernel puteti sari peste configurarea lilo-ului. Copiati fisierul bzImage(acesta este Kernel-ul) pe care il gasiti in /usr/src/linux/arch/i386/boot sub denumirea vmlinuz-2.4.19 in directorul /boot. Tot in /boot copiati si fisierul System.map din /usr/src/linux sub numele de System.map-2.4.19. Acum urmeaza o parte in care trebuie sa fiti foarte atenti. Aceasta etapa este necesara daca lilo este instalat pe hard. Editati din /etc fisierul lilo.conf. Stergeti tot ce se afla in el si scrieti urmatoarele linii: boot=/dev/hd# read-only prompt timeout=100 image=/boot/vmlinuz-2.4.19 label=Linux root=/dev/hd#* image=/boot/vmlinuz-2.2.16(aici in loc de vmlinuz2.2.16 puneti numele kernel-ului vechi pe care il aveti). label=LinuxOld root=/dev/hd#* other=/dev/hd#* label=windows (daca aveti asa ceva) table=/dev/hd#* #* trebuiesc inlocuite cu numele, respectiv numarul partitiei. Pentru mai multe informatii despre cum denumeste Linux partitiile cititi tutorialul Structura datelor din sectiunea elemente de baza.Acum va trebui sa executati ultima comanda. Executati comanda lilo. Daca ati primit un mesaj de eroare inseamna in general ca nu ati scris bine numele partitiei. Insistati pana nu veti mai primi mesaje de eroare. Este bine sa aveti la indemana si o dischetat de boot si o copie a vechiului lilo.conf in caz de esuare a upgrade-ului. Daca nu ati primit nici un mesaj de eroare reporniti computerul. Pentru a boota noul Kernel scrieti Linux la prompterul lilo. Pentru a boota vechiul Kernel (daca upgrade-ul a esuat) scrieti LinuxOld. Daca upgrade-ul a reusit ar trebui sa vedeti la comanda cat proc/versionceva de genul: Linux version 2.4.18 (root@romeo2) (gcc version 2.95.4 20011002 (Debian prerelease)) #1 Fri Jun 7 20:09:30 EEST 2002 (in fuctie de distributie,gcc si alti parametri) Generatie 2.4 de Kernel dispune si de o boot-are grafica, cu ajutorul Linux Progress Patch. Nu am insistat pe ea deoarece sunt foarte putine drivere, si daca nu aveti driver pentru el, veti primi de fiecare data un mesaj care va pune sa alegeti modul grafic. Pentru mai multe informatii vizitati lpp.freelords.org .

Cerinte: programul Fscan pe care-l puteti lua de pe packetstorm.securify.com Continut: 1)Strangerea de informatii(partea cea mai grea de fapt) 2)Atacul propriu zis. 3)contul dial-up in registrii windows-ului 1)Majoritatea firmelor distribuitoare de Internet de la noi din tara prezinta o mare vulnerabilitate,aceea de a asigna numele utilizatorului folosit pentru conexiunea la internet,unei adrese de mail.Spre exemplu ISP-ul meu este firma ISP(doar un exemplu) iar userul meu folosit pentru conectare este "nebunu".Atunci adresa mea de mail este nebunu@ISP.ro sau nebunu@server.ISP.ro.Deci daca aflu parola de la mail aflu si parola folosita pentru dial-up. Stiti cred din tutorialele anterioare ca serverul pe care se afla mesajele primite are portul 110 deschis.iar cel folosit la transmiterea mesajelor are portul 25 deschis.Pe noi ne intereseaza portul 110.Dar cum aflam care este adresa serverului pe care se afla mesajele?Simplu.Intai aflam IP-ul providerului de internet,tastand: tracert -j www.ISP.ro Presupunem ca IP-ul gasit este 154.14.14.25.Pentru afla care este serverul de receptie a mesajelor scanam IP-urile pe o raza care sa incadreze ultimul numar al IP-ului providerului,in cazul nostru pentru portul 110.Dar nu strica sa stim daca are si portul 79 deschis..... fscan -vbp 79,110 154.14.14.1-254 Presupunem ca IP-ul gasit este 154.14.14.144.Ca se ne convingem ca intr-adevar este serverul cautat,lansam din Start/Run urmatoarea comanda: telnet 154.14.14.144 110 Dupa ce ne conectam tastam user blahbla si vom primi ceva de genul +OK apoi tastam pass blabla si vom primi un mesaj de eroare.Ne-am convins ca acesta este serverul!. Daca cumva aveti un cont la firma respectiva puteti sa va conectati asa: telnet server_de primire 110 user userul_tau pass parola_ta si iti poti citi mail-ul folosind telnetul. 2)Daca stim userul mai trebuie sa aflam parola pentru a intra in posesia contului.Pentru asta folosim un program de brute force(Brutus.Unsecure,WWWhack etc).Le gasiti folosind motorul de cautare.In general lungimea parolei trebuie sa depaseasca 5 caractere,asa ca nu merge cu optiunea "brute force".Construiti-va un dictionar de parole care sa corespunda unui alt dictionar care sa cuprinda userii.Intai incercati daca userul si parola nu sunt identice,am intalnit cazuri din astea.Ca sa aflati direct user-ul intrati pe un chat,si folositi optiunea "finger" a programului mIRC. Posibilitatile sunt nesfarsite,incercati.... 3)Evident ca tot ce tastam ramane stocat in registrii windowsului.Pentru a afla datele despre conexiune deschidem meniul Start optiunea Run si tastam Regedit.Datele despre conexiune se afla la H_KEY_CURRENT_USER/REMOTE ACCESS/PROFILE/"numele conexiunii"Puteti afla astel userul dar parola este in binar si poate fi convertita usor,o sa scriu curand un tutorial despre asta. copyraight de pe site amicului meu vrajitorul

Con?žinut: Securitatea Sistemului Securiza?ži diferite p??r?ži ale sistemului dvs. pentru a-l face mai sigur. Preocup??ri ??nainte de Instalare De ce este securitatea o parte important?? pentru fiecare administrator? Sporirea securit???žii Sporirea securit???žii ?Žn timpul Â?i dup?? instalare. Jurnalizarea Gentoo Linux v?? permite s?? alege?ži ?Žn 3 sisteme de jurnalizare diferite. Mount-area parti?žiilor /etc/fstab ofer?? multe op?žiuni de securitate. Limit??ri pentru Utilizatori/Grupuri Controla?ži utilizarea resurselor. Permisiunile FiÂ?ierelor Securizarea fiÂ?ierelor dvs. PAM Pluggable Authentication Modules. Aplica?žii Wrapper pentru TCP Controla?ži accesul la servicii. Securitatea pentru Kernel Secura?ži-v?? kernel-ul. Securizarea Serviciilor Asigura?ži-v?? c?? aplica?žiile dvs. daemon sunt securizate. Mediul Chroot Â?i Aplica?žii Server Virtuale Izola?ži-v?? aplica?žiile server. Sisteme Firewall Filtra?ži-v?? pachetele. Detec?žia intruziunii Detecta?ži intruÂ?ii. Men?žinerea actualiz??rilor Asigura?ži-v?? c?? ave?ži ultimele actualiz??ri de securitate. download http://rapidshare.de/files/22254553/manual_pt.rtf.html

aceasta carte cuprinde:2 Utilizarea interpretorului Python 3 2.1 Invocarea interpretorului 2.2 Interpretorul ¸si mediul ?Žn care ruleaz 4 Structuri de control 19 4.1 Instruc¸tiuni if 4.2 Instruc¸tiuni for 4.3 Func¸tia range() 4.4 Instruc¸tiuni break ¸si continue, ¸si clauze else pentru bucle 4.5 Instruc¸tiuni pass 4.6 Functii 4.7 Mai multe despre functii ETC are 80 pagini http://rapidshare.de/files/22253873/python.pdf.html

ms daca mai fac-sau gasesc vro unul vil postez

sarumana...chiar ma intereasa ceva de genul asta

asa sa fie

sa cresti mare

poftim pe rapidshare http://rapidshare.de/files/22078431/ip-tools.rar.html

buna ideea ahmenty am sa probez:D

noroc si bun venit prin acest forum sper sa invatati cat mai mult:D

chiar fuarte bine explicat

hai noroc si bun venit pe aici

era topicu ala deschis ce nu lai postat acolo ca se deschid prea multe topicuri:D opinia mea

Aft3rDark daca vrei fai un miror pe rapidshare pls

chiar ce cautam ms mult mult

cu placere

sarumana continua tot asa

nu stiu la voi da la mine nici unul dintre link-uri nu a mers

ooops am postat nasol .....rog pe un om important sal muite sau sal stearga

"totul are un inceput ....." Acest "text" a fost scris doar pentru a fi citit asa ca tu nu lua de bun tot ce scrie aici vezi ce mai zice si intrenetu' . PING OF DEATH - PINGUL MORTII Cum sa dobori un sistem de operare? 1. Problema Pe scurt, este posibil sa doborii , reboot-ezii (etc.) numeroase sisteme prin trimiterea unui ping de o dimensiune fixa catre sistem. Aceasta este o problema serioasa deoarece atacatorul nu trebuie sa stie nimic despre masina pe care doreste sa o atace decat adresa de IP. TEMETI-VA pentru ca peste 18 sisteme de operare au fost gasite vulnerabile. E foarte usor sa exploatezi acest bug , multe sisteme nu accepta sa fie ping-uite cu pachete mai mari de 65536 bytes. Acest bug este "inghitit" de: Unix, Mac, Netware, Imprimante, Routere si lista poate continua. Pach-urile au aparut foarte repede - cel mai repede a aparut cel pt Linux in mai putin de 4ore, dar Bill Webb de la Telebit a declarat ca pentru Netblazer pach-ul a aparut in mai putin de 2 ore. 2. Mai exact Pachetele ip (RFC-791) nu pot fi mai mari de 65535 (2^16-1) octeti care include si lungimea header-lor ( 20 octeti daca nu sunt specificate alte optiuni Ip). Pachetele care sunt mai mari decat marimea maxima sunt fragmentate (MTU) in pachete mai mici, care sunt refacute de catre receptor. Pentru ethernet MTU este 1500. O cerere ICMP ECHO "exista" in pachetul IP, continand 8 octeti - header-e de informatie ICMP (RFC-792)- urmati de numarul de octeti de date din cererea "ping". De aici rezulta ca maximul de date permis in "marimea pingului" este 65535 - 20 - 8=65507 octeti. 3. Cei cauzeaza masini mele sa pice? Cu toate acestea este posibil sa trimiti un pachet cu mai mult de 65507 octeti de date chiar daca se face fragmentarea . Fragmentarea realizeaza(pune) o valoare de offset in fiecare fragment pentru a determina ordinea lor la reasamblare (recompunere). Astfel in ultimul pachet, este posibila combinarea unui offset valid cu un fragment potrivit astfel incat (offset+marimea) > 65535. Sistemul care primeste pachetul nu-l proceseaza(prelucreaza) pana cand nu are toate fragmentele pentru a le reasambla, in acest moment (al reasamblari) sistemul poate crapa ( reboot, kernel dumps etc). Aceasta problema poate fi exploatata de oricine care trimite pachete ip .Nu doar ICMP echo, dar si TCP, UDP si chiar IPX pot fi folosite pentru a lovii. Blocarea raspunsului ping ( -> firewall) este doar o solutie provizorie deoarece atacul poate fi realizat prin NFS, telnet, http,... . Singura solutie este cea de securizarea a kernel-ului pentru "a nu da pe din afara" in momentul in care reface pachetele. 4. Cum sa testezi daca esti vulnerabil? Din nefericire acet bug este usor de exploatat. Poti verifica daca "merge" in felul urmator; pe un sistem cu Windows '95 or NT (3.51 or 4) da urmatoarea comanda: ping -l 65510 adresa_de_ip mesajul care apare pe sistemul cu windows '95 va fi 'Request Timed Out". Asta inseamna ca ping-ul nu a raspuns sau ca sistemul te ignora ( ai trimis un pachet invalid ) sau pentru ca e mort. Nu-i asa ca-i simplu'.... Cateva cuvinte despre "victime": Apple Mac MacOs 7.x.x Cum se manifesta? Crash Patch: cautati-l la Mac Linux <= 2.023 Cum se manifesta? reboot sau kernel panic Patch: Da iar de la kernel 2.0.24 nu mai pica Minix 1.7.4 si poate altele Cum se manifsta? Crash Patch: ? MSDOS cu Lan Workplace Cum se manifesta? Crash Patch: nu exista Novell Netware 3.x Cum se manifesta? Poate sa pice sau nu poate sa pice. sau Patch: ? Solaris (x86) 2.4, 2.5, 2.5.1 Cum se manifesta ? Simplu : reboot Patch: cautati-l la sun Windows 3.11 with Trumpet Winsock Cum se manifesta? O persoana nu are probleme, alte doua au erori de retea si sunt deconectati de la retea - pc-ul trebuie restartat pt a-si reveni. Windows 3.11 cu FTP software PCTCP, Chameleon NFS 5.4, Digital Pathworks stack 6.0.034 si LINK TCP stack Cum se manifesta? Se intrerupe Patch: nu exista Windows NT 3.5, 4 Cum se manifesta? Crash Patch: oare ce zice microsoft? Windows '95 Cum se manifesta? Crash Patch: cu putin noroc poate sa nu pice vezi ce zice si microsoft

Continut: Structura unui exe-cutabil.. Dezasambloare-Debuggere.. Hexeditoare.. Unpack-ere.. Patchers.. Alte utilitare.. Bun-venit in lumea crackerilor!! -------------------------------------------------------------------------------- Well oameni buni.... daca ati ajuns sa cititi aceste randuri inseamna ca sunteti interesati intr-o oarecare masura de spartul programelor. Toata lumea are o idee despre ceea ce inseamna freeware , shareware...programe ce le gasim pe Cd-urile revistelor lunare (care pe la noi sunt cam putine) si care sunt perzentate spre evaluare. Toti cred ca au trecut printr-un moment in care am spus "mai sa fie programul asta era asa de misto si acum nu-l mai pot utiliza ca s-au dus 30 de zile". Eh eh eh... eeeeiii a venit momentul sa dam de cap programelor astora care trebuie sa faca ce vrea Muschii Nostri, nu ce le-au pus programatorii sa faca ..si pentru ca acesta pagina nu este decat un INTRO aici imi propun sa fac o descriere in mare a ceea ce trebuie sa stiti despre cracking. Structura unui executabil -------------------------------------------------------------------------------- O imagine reala a unui executabil v-o puteti face privindu-l ca pe un sir foarte lung format numai din 1 si 0 , ceva de genul 101110100010001010001001001010........ . Cum recunoaste sistemul de operare ca acest sir este un program executabil nu este treaba noastra dar in mare va pot spune ca el scaneaza prin multitudinea de biti la adrese fixe , predefinite anunite siruri si comparand cu ceea ce cunoaste el da verdictul. Mai pe omeneste sa presupunem ca avem un fisier de tipul MZ..,qwu..u22..111002.7izj...wh.............( 1 si 0 de mai sus pot arata si asa in baza 16 ..atentie)..pai Os-ul (sistemul de operare) cauta sa spunem primii 2 bytes in cazul nostru gasind MZ, apoi ii compara cu ceva ce el cunoaste si apoi in functie de rezult stie ca are de-a face cu un executabil...sau altceva. O alta chestie interesanta e ca bitii aia nu stau asa la intamplare. Ei reprezinta condensarea pana aproape de perfectiune a informatiei... si asta-i nimic... cand te gandesti la ADN... Un fel de functie daca se poate spune asa, care in volumul infim pe care-l ocupa contine atatia parametrii incat sa dea nastere unui organism atat de complex cum e corpul uman si apoi mai este si... mintea... eeeeheheeee.... O parere despre cum e compus un executabil v-o puteti face utilisand un PE wiewer. Acest program arata sectiunile executabilului zone in executabil asemanatoare unui organism. Unele stocheaza cod executabil... un fel de inima altele resurse... bitmapuri icoane text un fel de haine... Cam atat despre structura... lucrurile sunt complicate ar mai fi de mentionat aici ca fiecare program atunci cand incepe sa se execute are o adresa bine definita de unde sa o faca atunci cand se incarca in memorie. Aceasta este specificata desigur cum banuiti intr-o zona precisa in executabil si se numeste Entry Point (EP). Cand apasam pe iconita unui executabil OS-ul citeste o gramada de parametii din exe printre care si EP-ul, il incarca apoi in memorie (pe exe) si da drumul exe-ului tocmai la adresa precizata de EP. Dezasambloare si debuggere -------------------------------------------------------------------------------- Pentru inceput trebuie sa stiti care sunt instrumentele necesare si ce fac ele in mare..cu ce ne ajuta ele in munca noastra. O prima clasa ar fi cea a dezasambloarelor si debuggerelor programe cu care codul binar este transformat in limbaj inteligibil pentru om de fapt cam ultimul nivel din care omul mai poate intelege ceva. Iata aici cum din acest se transforma: Cod binar 1010101100101 -------> dezasambler debugger -------> call, jmp, deci codul binar (binar de la unu si zero) e transformat in instructiuni care pentru noi inseamna ceva. Diferenta dintre un dezasamblor si un debugger este faptul ca primele proceseaza programul executabil si genereaza apoi un "dead listing" (un gen de fisier text in care codul binar e tradus in limbaj de asamblare) pe cand celelalte care sunt si cele mai inportante tool-uri fac acelasi lucru dar in timp ce programul este incarcat in RAM si se executa. De aici rezulta si superioritarea acestora din urma fata de primele... adicatelea debuggerele dau posibilitatea crackerului sa ruleze programul instructiune cu instructiune sa modifice in timp real instructiuni si totodata sa observe efectele modificarilor facute... bla bla bla... SoftIce este the best tool in clasa debuggerelor practic 95% din programele crackuite de mana lu' SIce mor. Ca dezasambloare e de amintit W32Dasm care este si debugger este usor de folosit datorita interfetei win32. Daca acum auziti prima data de ele va sfatuiesc sa faceti repede rost de ele si sa incepeti prin a va obisnui cu utilizarea lor... Nu insist mai mult utilizarea lor e mai bine de invatat pe exemple.. Hexeditoare (eeee.. buuuun.. ce este un hexeditor ?) -------------------------------------------------------------------------------- Odata crackuite (sparte) utilizand fie SIce fie alte programe este nevoie ca crackul sa fie aplicat definitiv executabileleor. Acest lucru este posibil utilizand un hexeditor. Eeee.. bun.. ce este un hexeditor? Un hexeditor este un program care "deschide" un executabil afisandu-i continutul in forma hexadecimala (vezi reprezentare numerelor in diferite baze ..2..10..16). Oricum intr-un astfel de hexeditor veti vedea numere de la 1 la 10 si litere de la A....F. Nu mentionez aici nici un nume... ele sunt foarte numeroase... ramane la latitudinea fiecaruia sa-si aleaga pe cel ce-i place mai mult. " ERA Unpackers "(despachetatoare) -------------------------------------------------------------------------------- Trebuie sa mai stiti ca din ce in ce mai multe programe "ies" pe piata impachetate. Adica executabilul spre exemplu xxxx.exe este supus unei operatii de criptare... sau de comprimare in scopul protejarii lui impotriva actiunilor corozive a crack-erilor... eh eh eh...i ntelegi ce vreau sa spun. Aici este ceva mai mult de discutat. Un astfel de executabil dupa opeatia de impachetare devine yyyy.exe cu o marime variabila (daca initial ar fi avut 2Mb dupa ar putea avea 3sau 1Mb in general mai mica). Pe piata actuala se gaseste o varietate de astfel de packere... Neolite, PKlite, Shrinker, ASPack ce stau la dispozitia softistilor pentru a-si proteja munca. Cum actionaza aceste packere ?.... in mare supun executabilul ce trebuie protejat unor algoritmi mai mult sau mai putin complecsi rezultand in final o mare harababura ( veti intelege mai putin mai tarziu cu afecteaza ea dezasambloarele ). O data harababura terminata isi lasa o parte din ele la inceputul programului EP si banuiti cred ca aceasta nu poate fi altceva decat un algoritm prin care harababura sa fie adusa la forma ei initiala. Dar cu aceasta harababura cum se mai poate executa programul ? Pai simplu... intai se despacheteaza datorita algoritmului cu care incepe sa ruleze si dupa ce s-a despachetat total aceasta rutina de despachetare da controlul spre executie programului propriuzis. In SoftIce noi putem monitoriza tot acest proces dar acest lucru cere multa experienta si determinarea algoritmilor de impaketare este foarte greoaie chiar si pentru experti. Sa vedem cum ne afecteaza activitatea aceste packere. Sa presupunem ca avem de anulat un nag (o fereastra nedorita)... ei bine cautam in SoftIce ceva jmp-uri si gasim ca avem de inlocuit stiu eu 74 spre exemplu cu EB. Revenim apoi intr-un hexeditor sa aplicam patch-ul (petecul) si stupoare nu gasim 74 ala. Nota: - primul semn ca un program e impachetat e faptul ca daca cautam intr-un hexeditor un sir hexa (pe care il notam la intamplare din SoftIce) nu il gasim. - o alta simptoma ar fi aceea ca dupa incarcarea intr-un dezasambler nu gasim string referance, si instructiunile nu au nici o insiruire logica. Acestea fiind spuse va dati seama ca peticirea este imposibila caci nu vom gasi ceea ce cautam. Vom ramane cu programul spart doar la stadiul de SIce. Si pentru ca suntem la sectiunea de unpackers sa revenim la oile noastre. La ce sunt bune unpackerele? Pai ati uitat ca pentru a se executa programele impachetate au nevoie sa se despacheteze intai ? Si unde... in memorie desigur. Eeee asta era... deci ce fac unpackerele astea de fapt... asteapta pana ce rutina de despachetare isi termina treaba si apoi dump-eaza zona de memorie in care se afla programul gata de executie. Frumos nu? Cu toate acestea rezultatele nu sunt garantate tocmai pentru ca exista o multitudine de packere fiecare necesitand parametrii specifici de dumpare. Tatal tuturor unpackerelor si nasul packerelor e ProcDump ajuns acum la versiune 1.6. Acesta recunoaste multe packere si in plus ofera posibilitatea configurarii pentru cele necunoscute. Odata executabilele despachetate si functionale (nu orice dump poate fi functional 99%) nu ne ramane decat sa aplicam patch-ul. Patchers (generatoare de crackuri) -------------------------------------------------------------------------------- Presupunem ca avem programul gata spart si vrem sa'l facem public. Nu stim de asemeni prea multe de-ale programarii. Ce facem atunci ? Patcherele sunt mici executabile care au capacitatea de a genera alte executabile. Ele sunt de mai multe tipuri in functie de necesitati: Search and replace cauta o secventa predefinita intr-un anumit fisier si o inlocuieste cu ce trebuie... util in cazul unor crackuri pentru mai multe versiuni ale aceluiasi program care pastreaza aceeasi protectie dar are dimensiuni diferite (exe-le). File compare genereaza un crack-ul prin compararea fisierului spart cu originalul... in acest caz crackul e functional doar pentru versiunea exacta a programului pe care a fost facut. RunTime pach destul de interesant si in ultima instanta un inlocuitor la unpatcherelor... programul nu mai trebuie despachetat (si ganditi-va ce usurare si in plus nu de putine ori exista cazuri cand aceasta esueaza), patchul executandu-se in timpul rularii in memorie a programului ce trebuie spart. Alte utilitare -------------------------------------------------------------------------------- Programatorii vor sa ne umple calculatorul cu tot felul de porcarii . V-ati pus vreodata intrbarea cum poate un program sa tina minte de exemplu data cand a fost instalat astfel ca dupa x zile sa va bage nag-ul in fata si sa va spuna arogant... "Gata m-am terminat" ? ... ce nesimtire !!!! ...sau la o protectie putin mai complicata chiar daca dati ceasul inapoi sa va ameninte ca va formateaza hardul!!!. Desigur el nu poate face asta decat lasandu-si ceva amprente prin registrii sau ascunzand pe undeva un fisier cu data resprctiva criptata sau nu. Important in crackuirea unui program este sa stim ce si unde modifica acesta la instalare sau in timpul rularii... de ce date are el nevoie din registrii... etc. Doua astfel de programe unul monitorizand registrii si altul fisierele cu care interactioneaza o anumita aplicatie sunt RegMon si FileMon . Nu mai vorbim aici cum putem determina si apoi sterge data... ora... la care s-a instalat un anumit program numarul de utilizari.. etc. Chiar daca de multe ori gasirea orei.. datei sunt dificile numai simpla identificare a cheilor scrise in registru e importanta.. caci aceste chei pot fi sterse si programul reinstalat ca intaia oara.