Jump to content

Myao

Active Members
  • Posts

    51
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Myao's Achievements

Newbie

Newbie (1/14)

10

Reputation

  1. 1. Te bagi cu japca in seama ma ? 2. Asa scria acolo ma redmanu intelegi ? da tu nu intelegi ca nu ai cap Eu ii scriu numele corect , da tu nu stii sa scrii nici windows asa ca in locu tau mi-as vedea de treaba.
  2. Da-ti doua palme, pana nu iti dau eu. Vezi ca devii obraznic.
  3. Este perfect adevarat ce scrie in acest articol despre Douglas Engelbart , uite intra aici sa te convingi http://en.wikipedia.org/wiki/Douglas_Engelbart Ce sa spun daca esti inventatorul hypertextului si mouse-ului clar esti considerat de ceilalti un om mare , + ca a facut si o demonstratie publica a proiectului sau iti dai seama ce proiect mare avea .... , uitate in pozele alea de pe siteul acela sa vezi cum arata primul mouse patrat, de lemn si cu o rotita
  4. Mie una mi-a placut foarte mult acest articol si interesant totodata de aceea l-am postat aici
  5. Introdus in limbajul comun in anul 1969, termenul de hacker a fost adoptat de massmedia si utilizat pentru a desemna orice persoana care detine acces neautorizat la un sistem. Desi la prima vedere aceasta definitie pare corecta, totusi in cyberspatiu lucrurile nu sunt asa de simple. Majoritatea oamenilor sunt de acord ca exista hackeri buni si rai, la fel ca in societate. Cine sunt acesti oamenii, care este limita la care cel "bun" se transforma in cel "rau" si ce anume ii motiveaza este o discutie mult mai ampla. Dar sa definim mai intai ce este un hacker. Hacker: In cadrul comunitatii, hackerii se desemneaza ca indivizi care intra in diverse sisteme pentru a afla informatii. Scopul nu este de a obtine profituri, ci pentru ca au pasiunea explorarii sistemelor. Acest lucru nu presupune insa ca hackerii nu intra insa sub jurisdictia nici unei legi, deoarece actele lor sunt in majoritatea cazurilor ilegale. In plus, in multe cazuri se poate intampla ca hackerii neexperimentati sa defecteze sistemele la care obtin acces si sa transmita informatiile obtinute catre alte persoane cu intentii criminale. Sneaker: Desemneaza o persoana angajata sa intre intr-un sistem in scopul testarii securitatii acestuia. Cracker: Termenul desemneaza in general un hacker rau intentionat, care isi utilizeaza cunostintele pentru a face rau intr-un sistem. Modul lor de lucru in general presupune utilizarea unor cai de actiune bine cunoscute, ce profita de slabiciunile obisnuite ale sistemelor de securitate ale componentelor vizate. Phreaker: Este o persoana specializata in arta si stiinta de a sparge retele de telefonie, de exemplu in scopul efectuarii de apeluri interurbane. Desi utilizeaza sistemul informatic, phreakerul se deosebeste de hacker prin specificitatea actiunilor sale, care pot fi in scop benign sau criminal: pentru a scapa de urmarirea politiei, a face convorbiri gratuite, ca si pentru a se distra sau a face rost de bani. Multi dintre hackerii din primele generatii au fost phreakeri, din cauza costurilor mari ale serviciilor telefonice pentru legaturile la computerele pe care le accesau. Script Kiddies: Sunt crackerii cu cele mai putine cunostinte, actionand frecvent fara a intelegeproblemele cu care lucreaza. De ce hackerii "sparg" securitatea sistemelor? Raspunsul pe care il da in mod obisnuit un hacker la aceasta intrebare este legat de cunoastere, de posibilitatea de a explora limitele unui sistem sau a unui software, de a afla cat de sigur este sau nu un sistem de securitate si ce se ascunde in spatele lui. Chiar daca pana la un anumit nivel aceasta explicatie suna acceptabil, lucrurile se complica infinit atunci cand se aduce in discutie modul in care vor fi utilizate ulterior informatiile obtinute in acest fel. De altfel, acese este criteriul care ii diferentiaza pe hackerii "buni" de cei "rai". Un adevarat hacker nu se va folosi de abilitatile sale pentru a provoca daune sistemelor pe care le acceseaza in mod ilegal. In totdeauna va incerca sa limiteze cat mai mult efectele pe care intruziunea le poate genera si sa nu lase urme. Se citeaza in mass-media de altfel cazuri in care dupa obtinerea accesului si penetrarea sistemelor de securitate, unii hackeri i-au anuntat pe administratorii de sistem despre vulnerabilitatile pe care le-au gasit si modul in care le-au exploatat. Aceasta nu ii plaseaza automat in categoria sneakerilor. Daca informatia rezultata in urma unui acces ilegal este utilizata pentru a obtine orice fel de profit, hackerul a facut deja pasul catre cracker. Pe de alta parte , uneori motivele sunt evidente, in special pentru phreakeri. Acestia au incercat dintotdeauna sa pirateze retelele de telefonie pentru a obtine convorbiri interurbane gratuite, informatii confidentiale despre sistemul de telefonie si abonati sau uneori pur si simplu din amizament. In realitate, motivele care il determina pe un hacker sa se implice in astfel de actiuni sunt variate si merg de la consideratii politice, obtinerea de beneficii materiale, rezbunarea, pana la simpla plictiseala, teribilism sau dorinta de experiente incitante. In general, odata cu trecerea varstei motivele dispar si numerosi hackeri trec de partea legii, devenind experti in securitatea sistemelor sau implicandu-se in activitati de prevenire a hackingului. Insa nici aceasta atitudine nu este o regula si pentru fiecare hacker trecut de partea cealalta a baricadei se gasesc alti zece care sa continue. Trebuie precizat ca hackerii nu considera ca accesarea ilegala a sistemelor este un lucru gresit. Si pentru a putea intelege aceasta perceptie se impune o discutie despre ce e bine si ce e rau. In general, primele notiuni de morala sunt cele pe care copii le invata de la parintii lor. Si cum poate un parinte care nu a utilizat niciodata un calculator si poate nici nu intelege ce face copilul lui, sa-l invete pe acesta ca accesul neautorizat la calculatoare care nu ii apartin este la fel de ilegal ca si incercarea de a patrunde prin efractie intr-o casa? Si atunci moralitatea cibernetica va fi un concept pe care copilul il va invata direct in cyberspatiu de la alti hackeri. Expertii americani in stiinte comportamentale spun ca una din caracteristicile hackerilor este ca acestia tind sa minimalizeze consecintele activitatii lor, crezand ca acestea sunt de fapt un serviciu adus societatii. Unii experti denumesc acest tip de comportament sindromul "Robin Hood". Insa toti sunt de acord ca hackerii au o flexibilitate etica si din moment ce contactul interuman este mediat exclusiv de calculator, hacking-ul devine similar unui joc ale carui implicatii reale sunt usor de eludat. Publicul larg s-a obisnuit sa vada in hackeri niste genii care pot obtine acces oricand pe un anumit sistem. Insa aceasta actiune tine nu atat de genialitate, cat de o munca sustinuta pentru a intelege mecanismele de functionare si securitate ale unui computer. Eric Raymond, un fost hacker, sustine ca adevaratii hackeri sunt persoane dotate cu o inteligenta analitica ce le permite sa asimileze rapid detalii si informatii despre lucruri abstracte, tinzand sa gaseasca mereu solutii originale la problemele complexe pe care le poate genera programarea sau utilizarea unui calculator. Amenintarea reala - script Kiddies De altfel, originalitatea este diferenta dintre adevaratii hackeri si script kiddies, acestia din urma fiind adevaratii pirati ai cyberspatiului. Script kiddies, denumiti uneori si cyberpunks, sunt de fapt vandalii spatiului virtual, utilizand programe al carui scop nu il inteleg decat doar pentru a produce daune. Daca un cracker este capabil de a intelege foarte clar care sunt consecintele activitatii sale, si faptul ca se plaseaza in afara legii, script kiddies sunt cei care au inteles gresit democratia internetului, crezand ca absolut totul este permis. Este vorba in general de adolescentii care au parasit scoala si care sunt adepti frecventi ai tehnologiei IT, utilizand-o declarat pentru a distruge sisteme si a le vandaliza. Acestia sunt de fapt pericolul cel mai mare la care este expus un utilizator obisnuit. Ca un hacker va fi tentat sa obtina accesul calculatorului dumneavoastra personal este un fapt discutabil, dar daca un script kiddie va va ataca sistemul si il va distruge, este incontestabil. Hackeri celebri Douglas Engelbart este considerat inventatorul, printre altele, al hypertextului si al mouse-ului. Comunitatea de hackeri il considera ca fiind primul hacker din istorie. Prima oara s-a gandit la hypermedia pe cand lupta in al doilea razboi mondial ca tehnician radar. In 1968, ca angajat al Institutului Standford Research a realizat prima demonstratie publica a proiectului sau "oNLine System". Richard Stallman. Alias: nici unul. Prima oara lucreaza cu un computer la 16 ani in Centrul Stintific IBM New York. Considerat un "hacker de scoala veche", Stallman a obtinut in 1971 un post la laboratorul Artificial Intelligence al MIT. In anul 1980 isi da demisia de la MIT. Nemultumit de faptul ca software-ul este privit ca "proprietate privata", va fonda in anii 80 Free Software Foundation si creaza un sistem de operare: GNU. Dennis Ritchie si Ken Thompson. Alias: dmr si Ken. Angajati ai Bell Labs (companie precursoare a AT&T), cei doi au creat in 1969 sistemul de operare UNIX, destinat in special retelelor. Kevin Mitnick. Alias: Condor. Este primul hacker a carui poza a fost publicata de FBI in sectiunea "Most Wanted". Este prins si condamnat in 1995, sub acuzatia de furt de software si acces neautorizat la computerele Motorola, Fujitsu, Nokia, Sun, Novell si Nec. Ulterior s-a inscris intr-un program de asistenta psihologica pentru a se vindeca de dependenta de calculator. Tsutomu Shimomura. Consultant pe probleme de securitate IT al FBI, Air Force si NSA, Shimomura este cel care a avut un rol determinant in arestarea lui Mitnick. John Draper. Alias: Cap' n Crunch. In 1971, isi da seama ca fluierul de jucarie distribuit in cutiile de cereale Cap' n Crunch reproduce semnalul de 2.600 Hz (tonul de inalta frecventa utilizat de compania AT&T), putand accesa astfel gratuit serviciul de convorbiri interurbane. In 1969, Joe Engressia "The Whisler" a fost primul care putea fluiera acest semnal in telefon. Cei doi sunt considerati parintii conceptului de phreaking. Mark Abene. Alias: Phiber Optik. Membru fondator al unuia dintre primele grupuri de hackeri (1984 Legion Of Doomed), Optik a fost condamnat in 1994 la un an de inchisoare, fiind acuzat de popularizarea tehnicilor de hacking. Cateva luni mai tarziu, "New York Magazine" il nominaliza ca fiind unul dintre cei mai inteligenti 100 de oameni ai orasului. Din 1998, Mark Abene devine expert si consultant de securitate pentru mai multe companii de IT. Cliford Stoll. Astronom si sdministrator de retea la Berkley, a avut inteliganta si persistenta de a-l depista si anihila pe crackerul Markus Hess. Aceasta experienta a stat la baza cartii lui Stoll, "The Cuckoo's Eggs", una dintre primele lucrari despre hackeri. Kevin Poulsen. Alias: Dark Dante. In 1983, la 17 ani, este acuzat de conectare ilegala la ArpaNet (precursorul internetului). Datorita varstei, nu este condamnat. In 1990 blocheaza cele 25 de linii ale unui post de radio din Los Angeles pentru a castiga un concurs radiofonic. In 1991 este condamnat la inchisoare pentru acces ilegal la sistemul de telefonie Pacific Bell. Radmanu
  6. In articolul de aici http://rapidshare.com/files/88825280/Ce_este_un_Sniffer.rar.html puteti afla ce este acela un sniffer si ce puteti sa faceti cu el. Articolul de fata va prezinta cateva lucruri despre Ettercap, un sniffer excelent care are atat versiune de linux cat si de windows. Il puteti descarca de aici http://ettercap.sourceforge.net/download.php . Va recomand versiunea 0.6.b. Printre modalitatile de sniffing Ettercap are si ARP poisoning based sniffing. Ce puteti face mai concret cu Ettercap? Puteti afla parole de: TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG de la calculatorul atacat, puteti intercepta date securizate SSH1 sau HTTPS, informatii despre calculatorul atacat, puteti chiar sa aflati daca altcineva spioneaza reteaua cu un alt sniffer! -Un tutorial care te familiarizeaza cu Ettercap gasesti aici http://www.securitypronews.com/securitypronews-24-20030623EtterCapARPSpoofingandBeyond.html -The Basics of Arpspoofing/Arppoisoning un alt tutorial pe care il gasesti aici http://www.irongeek.com/i.php?page=security/arpspoof -Tutoriale video RECOMANDATE: 1. Cain to ARP poison and sniff passwords - http://www.irongeek.com/i.php?page=videos/cain1 2. Fun with Ettercap Filters: The Movie - http://www.irongeek.com/i.php?page=videos/ettercapfiltervid1 3. Sniffing VoIP Using Cain - http://www.irongeek.com/i.php?page=videos/cainvoip1 4. MAC Bridging with Windows XP and Sniffing - http://www.irongeek.com/i.php?page=videos/xpmacbridge 5. Using NetworkActiv to sniff webpages on a Wi-Fi network - http://www.irongeek.com/i.php?page=videos/networkactiv 6. How to sniff around switches using Arpspoof and Ngrep - http://www.irongeek.com/i.php?page=videos/sniffingaroundaswitch Succes ! Radmanu
  7. Circula zvonul ca Windows nu ofera siguranta, iar ca publicarea patch-urilor pentru bresele semnalate de companiile de securitate se face cu viteza melcului bolnav. Cel mai recent exemplu care sa sustina aceasta legenda vie a avut loc chiar la sfarsitul anului trecut, cand o noua vulnerabilitate a Windows-ului a pus programatorii Micro$oft la treaba. Cauza vulnerabilitatii era o eroare care aparea la accesarea fisierelor de tip Windows Metafile (.wmf), din cauza verificarilor insuficiente ale functiilor de interpretare. Una dintre modalitatile de atac era incarcarea unui fisier WMF special modificat prin deschiderea unei pagini web pregatite de atacator. O alta posibilitate de exploatare a vulnerabilitatii era in cazul in care utilizatorul salvase local fisierul WMF special modificat si il accesa utilizand Windows Explorer. Imediat au aparut si o serie de exploituri care profitau de aceasta vulnerabilitate. Spre exemplu cu WMFmaker poti crea propriul tau fisier .wmf iar folosind Metasploit poti incerca daca un sistem pe care este deschis fisierul creat anterior este vulnerabil sau nu...... WMFmaker il poti descarca de aici http://rapidshare.com/files/88821410/wmf-maker.zip.html . Imaginile de aici http://mousehack.blogspot.com/2006/01/mini-tutorial-del-uso-de-wmfmaker.html te ajuta sa-ti faci o idee despre cum poti folosi WMFmaker. Dezactiveaza antivirusul inainte sa folosesti WMFmaker ... il va detecta ca pe o "unealta" periculoasa Metasploit este o colectie de exploituri ce poate fi folosita pentru testarea securitatii unui sistem. Este usor de instalat si folosit. Il poti descarca de aici. Are versiune atat de windows cat si de linux. In clipul video de aici http://www.irongeek.com/i.php?page=videos/metasploitwmf poti vedea cum poti folosi Metasploit in cazul vulnerabilitatii Microsoft Windows Metafile (WMF). Download WMFmaker : http://rapidshare.com/files/88821410/wmf-maker.zip.html Metasploit : http://www.metasploit.com/index.html Code Execution Vulnerability With Metasploit : http://www.irongeek.com/i.php?page=videos/metasploitwmf Radmanu
  8. Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine ?? chiar nush cum a ajuns acolo serios ...
  9. Sa presupunem ca fisierul (troianul) pe care ne propunem sa-l facem nedetectabil la scanarea cu un anumit antivirus este: "server.exe". Exista mai multe moduri prin care poti face "server.exe" nedetectabil, aici fiind prezentate doar cateva: 1) Il poti face nedetectabil folosind un packer sau compresor - program folosit pentru a impacheta fisierul executabil, micsorandu-i dimensiunea. Atentie: - a arhiva un fisier cu un arhivator, inseamna a-i micsora dimensiunea, in scopul depozitarii lui (pe net sau discuri), pentru a fi rulat, fiind necesara o dezarhivare a sa. Un fisier arhivat cu un arhivator va avea extensia specifica arhivatorului: ace, zip, arj... - a impacheta un executabil cu un packer, inseamna a-l compresa, rezultand astfel tot un fisier executabil, dar cu dimensiuni mai reduse, care va rula la fel ca inainte (poate chiar mai repede). Fisierul rezultat in urma impachetarii este tot executabil, spre deosebire de fisierul arhivat, a carei extensie difera in functie de arhivatorul folosit. Cred ca am lamurit aceasta problema. Sa revenim insa la proablema noastra. Fisierul server.exe in cazul majoritatii troienilor este necomprimat, si pentru al face nedetectabil va trebui sa-l comprimi tu cu ajutorul unui packer mai putin cunoscut. Daca vei folosi packerul UPX (Ultimate Packer for Executables), este posibil sa fie detectat de antivirus, deoarece UPX este un packer foaret popular, iar semnatura troianilui "server.exe" comprimat cu UPX este sigur in baza de date a antivirusului. 2) Lipeste "server.exe" de un alt fisier executabil, si vei micsora astfel posibilitatea ca stringurile fisierului sa fie gasite de un antivirus. 3) Este recomandat ca fisierul "server.exe" sa fie mai intai lipit de un alt fisier executabil, iar mai apoi fisierul rezultat sa fie compresat cu un packer. Va rezulta un fisier mult mai mic iar "server.exe" va fi mai greu de detectat. 4) Lipeste "server.exe" cu mai multe fisiere, vei micsora posibilitatea de a fi detectat. 5) Urmatoatea metoda este mai complicata si nu voi intra in detalii, nefiind recomandata incepatorilor. Va voi da doar cateva explicatii scurte. Cu un hexeditor poti edita "server.exe", cauta si detecta stringurile intalnite, pe care in final le vei sterge. Pentru acest lucru ai nevoie de un hexeditor, iar fisierul server.exe trebuie sa fie necomprimat. Daca vrei sa afli mai multe despre aceasta metoda, pe web vei gasi destule informatii. Succes! Redmanu
  10. marfa .. 10x chiar am vro 10 in lista d manelisti si tot ma streseaza cu massuri cu cele mai noi manele si altele ms
  11. 10x bv si bafta in continuare
  12. la mine nu merge ... stau 10 min si tot degeaba nu i se intampla nimic la victima
  13. il pune cineva pe rapidshare daca se poate pls
  14. La mine nu merge .. ma ajuta si pe cineva cu ceva ?? ia`m dat serveru la victima si nu se conecteaza la el .. iam bagat ip ... sigur ala era .. cand dau connect degeaba :cry:
  15. nu stiu daca mai merge chestia asta am facut ce scrie acolo si nu merge
×
×
  • Create New...