6CMNWW

Asa se invata... faci scripturi/programele pentru chestii marunte pana te prinzi cum functioneaza treaba... apoi treci la chestii mai mari

Am postat in urma cu 2 zile un tutorial ceva mai complet: http://www.rst-crew.net/home/viewtopic.php?t=2542

:@ Adica nu ma astept sa vina lumea sa ramana gura-casca la ce am scris Bineinteles, aprecierile sunt binevenite.

Mersi de aprecieri ! Nu ma asteptam sa fac valuri cu tutorialul asta. Ideea e sa il citeasca omu', sa stie ca exista asa ceva si mai tarziu cand chiar il prinde curiozitatea sa revina... sa aiba un punct de pornire

Se stie ca orice raspuns se gaseste pe google. Am vazut destui care sustin ca au cautat pe google ceva dar nu au gasit... ba chiar mai mult, am intalnit persoane care sustin ca "google nu stie mare lucru". Tutorialul de fata e dedicat celor care habar n-au cum se foloseste un motor de cautare ( in cazul de fata, google ). 1. Cautare cu ajutorul interfetei Google ne pune la dispozitie o interfata de cautare. Adica, apare un camp input in care fiecare pune ce-l intereseaza si are 2 optiuni. Fie da "Search" si vede o groaza de rezultate, fie da "I'm feeling lucky" si este redirectionat spre prima pagina gasita ( cea cu cel mai mare rating ). Pana aici nu e mare filosofie... dar google are inca o optiune numita "Cautare avansata". Este un link in partea dreapta a campului text. Ce ne ofera cautarea aveansata ? Avem de la inceput diferite optiuni... putem cauta un site care contine toate cuvintele introduse... care are cel putin unul dintre cuvinte... care are cuvintele exact in ordinea in care au fost introduse sau, care nu are nici un cuvant din cele introduse. De asemenea are si optiuni de cautare dupa limba in care a fost scrisa pagina sau dupa domeniu. Cautarea dupa domeniu e o chestie draguta... daca va e lene sa cautati pe un site ceva anume, "rezolvati" cu google sa caute cuvintele specificate doar in domeniul care il puneti acolo... De asemenea, se pot face cautari dupa un anumit tip de fisiere... 2. Cautarea cu ajutorul comenzilor Google pune la dispozitie si o interfata pentru cei avansat. Daca sunteti ca mine, probabil nu va incanta sa dati 5 clickuri in speranta ca veti gasi ce cautati ci mai degraba scrieti inca 2-3 cuvinte care sigur returneaza rezultatul asteptat. Ca sa nu o mai lungesc, pun mai jos cateva "comenzi" suportate de google. a. Cautare dupa fraza exacta Daca va intereseaza 3 cuvinte in exact ordinea in care le-ati introdus (ex. the linux comunity) le introduceti in campul input in ghilimele. Adica scrieti "the linux comunity". Daca cele 3 cuvinte nu se gasesc exact in ordinea in care au fost specificate, nu primiti nici o referire la vreun site... b. Cautare dupa unul dintre cuvinte Revenind la exemplul "the linux comunity"... poate ca va intereseaza toate site-urile care contin unul dintre cuvintele cautate. Adica, toate site-urile care contin "the", site-urile care contin "linux" si site-urile care contin "comunity". Recunosc... in cazul de fata nu e tocmai util, dar sunt cazuri in care chiar aveti nevoie de asa ceva... Cautarea se face cu ajutorul cuvantului OR. Adica, ii dati sa caute ( fara ghilimele ) the OR linux OR comunity. c. Cautare dupa tipul fisierului Se intampla sa va intereseze un manual... sau un tutorial... sau un review... si ati prefera fisierul sa il aveti in format pdf (ca exemplu). Google are filtru de format. Adica, puteti sa-i dati sa caute FreeBSD dar sa returneze doar fisierele pdf care le-a gasit ( sau doc, xls, etc ). Filtrarea se face in felul urmator... in campul de comanda scrieti ceea ce va intereseaza urmat de cuvantul cheie filetype:pdf. Adica, daca ii dati sa caute FreeBSD filetype:pdf va returna toate fisierele pdf care contin cuvantul FreeBSD. Bineinteles, inlocuiti pdf cu formatul dorit ( cu conditia sa fie suportat de google ). d. Cautare dupa locul in care apare textul Google suporta un mod de cautare dupa locatia textului cautat. Are 4 variante care le pun impreuna cu cuvantul cheie corespunzator: textul se gaseste in titlul paginii ( allintitle: ), in corpul paginii( allintext: ), in adresa web ( allinurl ), sau in legaturi ( allinanchor: ). Implicit cauta in toate locurile. Un exemplu de cautare ar fi: 'allinurl: phpBB' ( fara ghilimele ). Chestia asta va returna toate paginile care au in adresa phpBB. Restul cuvintelor cheie se folosesc la fel. e. Cautare + Normal google elimina unele cuvinte in timpul cautarii. Cuvinte precum "the", sau "and" sunt omise. Daca aveti de cautat ceva ce trebuie neaparat sa includa si "the" sau un alt cuvant care este eliminat adaugati un plus in fata cuvantului. Deci, cuvantul the se transforma in +the. f. Cautare - Pentru a restrange putin rezultatele uneori veti dori sa cautati anumite cuvinte cheie dar care nu contin alte cuvinte cheie. Adica, cautati music si mp3 dar nu doriti sa va returneze melodiile unei anumite formatii. In cazul acesta puneti un - in fata cuvantului care doriti sa NU existe in paginile returnate. De exemplu: 'music lyrics -abba' (fara ghilimele) va returna toate paginile care contin cuvintele 'music' si 'lyrics' dar care NU contin cuvantul 'abba'. g. Cautare aproximativa Se intampla sa cautati ceva legat de un anumit subiect. Ca sa primiti un rezultat cat mai complex ar trebui sa efectuati mai multe cautari complexe. De exemplu, va intereseaza ceva legat de familie (e doar un exemplu). Pentru asta ar trebui sa cautati o data 'family', apoi sa cautati 'genealogy', si alte cuvinte asemanatoare. Google va usureaza treaba si include operatorul de cautare aproximativa '~'. Astfel, daca dati sa caute ~family va returna toate paginile care contin cuvantul family sau cuvinte care sunt direct legate de acest cuvant. Bineinteles, rezultatele sunt limitate de dictionarul AI care este implementat in motorul de cautare... h. Cautare intervale de numere Google va permite si sa cautati intervale de numere. De exemplu, cautati o pagina in care sunt listate niste preturi sau numere de ordine. Puteti cauta intervalele cu ajutorul operatorului '..'. Acest operator are sintaxa A..B unde A este numarul de pornire iar B numarul de oprire. Ca rezultat al cautarii veti primi toate paginile care contin numere din intervalul [AB]. Incercati, de exemplu, o cautare pentru 50..55 ca sa va formati o idee despre cum functioneaza. j. Cautare dupa domenii Google suporta cautare dupa domenii din comenzi. Cuvantul cheie pentru cautare in interiorul unui domeniu este 'site:'. Daca vreti sa cautati ceva doar pe site-ul forum.softpedia.ro puneti un sir de cautare de genul: 'hack site:forum.softpedia.ro' (bineinteles, fara ghilimele). Chestia asta functioneaza si cand doriti doar pagini cu o anumita terminatie. De exemplu, se poate cauta 'hacking site:ro' sau 'hacking site:com'. Cam atat. Bafta multa si spor la cautat! P.S. Sper ca de acum inainte vor fi mai putine intrebari stupide pe forumuri

Ok... sa incep cu inceputul... Intotdeauna hackingul si securizarea incep cu scanarea de porturi... De ce ? Ca sa poti hackerii/securiza ceva trebuie sa stii ce servicii asteapta conexiuni, pentru a stii ce se poate exploata pe serverul respectiv. Scanere sunt multe... cel mai bun (parerea mea si nu numai) este nmap care se poate scoate de la adresa http://www.insecure.org/nmap/ (pentru fostii useri hackers.com - cel care a conceput scanerul este Fyodor). Pe windows sunt multe alte scanere... nu stiu sa dau exemple decat "7th Sphere" care il foloseam inainte sa dau de UNIX dar sunt convins ca mai exista multe altele... Intrebarea e: De unde stie programul ce porturi sunt deschise si, mai important, ce servicii ruleaza pe server ? Unele scanere va dau chiar si versiunea serverului care asculta conexiunile... interesant, nu ? Pentru inceput va spun ca exista 2 tipuri de scanere si difera in functie de modul de testare a porturilor. Nu intru in detalii si elemente de jargon, asa ca o spun pe fata: 1. Scanere care deschid o sesiune de lucru 2. Scanere care testeaza posibilitatea deschiderii unei sesiuni de lucru. Primul tip de scaner, deschide o sesiune de lucru. E cel mai simplu mod de a testa un port... Cum se face asta ? E relativ simplu... pun mai jos un mini-scaner facut de mine care il puteti folosi sa intelegeti mecanismul. Il puteti folosi si in real-life, cu conditia sa aveti o doza de masochism in voi #include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #define PORT 20 int main(){     int sc;     struct sockaddr_in server;     sc = socket(AF_INET, SOCK_STREAM,0);     if(sc < 0)         exit(1);     server.sin_family = AF_INET;     server.sin_port  = htons(PORT);     server.sin_addr.s_addr = inet_addr("192.168.0.128");     if( connect(sc, &server, sizeof(server)) < 0 ){         printf("Portul %d nu este deschisn",PORT);     }else{         printf("Portul %d este deschisn",PORT);     }     close(sc);     return 0; } Simplu, nu ? Ok... concret... ce face programelul asta ? Mai jos vine explicatia: 1. Ca sa fie mai usor de urmarit, verifica un singur port definit sus ( #define PORT 20 ). Ca sa verificati un alt port, inlocuiti 20 cu numarul portului care va intereseaza. 2. Creaza un socket cu ajutorul functiei socket() si variabilei de tip struct sockaddr_in ii da datele necesare pentru conectarea la server. In variabila server se pastreaza protocolul de comunicare folosit (in cazul nostru AF_INET - adica comunicare in retea), portul pe care se face conexiunea ( htons(PORT) ) si, bineinteles, adresa la care se conecteaza. 3. Cu ajutorul functiei connect() programul se conecteaza la server pe portul specificat. Daca conectarea reuseste, functia returneaza 0. In caz contrar, returneaza -1. Daca a returnat 0, inseamna ca exista un serviciu care asculta conexiuni pe portul specificat. In caz contrar, nu exista nici un serviciu pe portul respectiv (sau exista dar este filtrat). De aici va puteti face o mica idee despre cum functioneaza un scaner mai complex care scaneaza mai multe porturi. Al doilea tip de scaner functioneaza fara a deschide o conexiune. Pentru a intra putin in amanunte, o conexiune se face in felul urmator: 1. Se pregatesc datele (port, adresa, protocol) 2. Se trimite catre adresa specificata un pachet SYN care cere o conexiune serviciului care ruleaza pe portul X. 3. Daca exista un server care asculta conexiuni pe portul X, trimite inapoi un pachet de tip ACK care confirma faptul ca "e cineva acolo" si asteapta. 4. Daca programul client (in cazul nostru scanerul) a primit un ACK ca raspuns, trimite si el un pachet ACK pentru a se finaliza partea de pregatire a conexiunii, dupa care se incepe comunicarea. Scanerele care ruleaza la un nivel scazut (cele care nu creaza o conexiune) executa primii 3 pasi. Adica, creaza o conexiune, trimit un pachet SYN si asteapta pachetul ACK. Daca pachetul ACK a venit, inseamna ca portul e deschis. Daca nu a venit intr-un interval de tip determinat, inseamna ca nu exista nici un server care asteapta conexiuni pe portul respectiv. Pasul 4 nu este executat, deci nu se incheie protocolul de creare a conexiunii. Serverul daca nu primeste ACK-ul care il asteapta considera ca a fost o cerere gresita iar dupa cateva secunde (in functie de cum e setat) inchide conexiunea nefinalizata. Ok... acum va puneti intrebarea: Care-i ideea ? De ce exista 2 tipuri de scanere ? Lucreaza in moduri diferite, dar cu ce e mai bun primul decat al doilea ? Sau e mai bun al doilea ? Ca sa raspund la intrebarile care (banuiesc) ca sunt normale pun mai jos o mica explicatie... Primul tip de scaner are marele avanta ca odata ce s-a creat conexiunea, poate citi mai multe date... de exemplu, poate citi mesajul trimis de server, poate citi "fingerprints" dupa care isi da seama ce sistem de oerare ruleaza, ce versiune de server asculta conexiunile pe portul respectiv etc. Al doilea tip de scaner nu poate scoate informatii de genul asta pentru ca nu e finalizata conexiunea, deci nu poate "interoga" serverul. Pana aici primul tip de scaner e in avantaj. Ok... principalul motiv pentru care s-a conceput al doilea tip de scaner este urmatorul: cand se creaza o conexiune noua sunt foarte mari sansele (cam 90%) ca serverul sa logheze conexiunea facuta (data, ora, IP etc). Cu al doilea tip de scaner, din moment ce nu finalizeaza conexiunea, nu exista acest risc. Adica, daca serverul a "observat" ca nu s-a finalizat protocolul de creare a conexiunii, considera ca nu e nici o conexiune deci nu se trece nimic in fisierele log. In concluzie, cand scanati un host e bine ca prima data sa folositi al doilea tip de scan pentru a vedea ce porturi sunt deschise fara ca administratorul serverului sa vada ca cineva "il scaneaza". Odata ce aveti lista cu porturile deschise, puteti face o mica aplicatie care ia versiunea serverului care asculta conexiuni pe portul care va intereseaza. Ca sa ofer o un caz cat de cat concret, imaginati-va urmatoarea situatie: un admin vede ca cineva il scaneaza... primul lucru care il face (logic) e sa vada pe ce servicii s-a mai conectat persoana respectiva, eventual sa ia si alte informatii. Daca va uitati in logurile sshd sau logurile de acces va puteti da seama ca ce user s-a intrat de la IP-ul respectiv in calculator. In ideea ca se urmaresc logurile tuturor serverelor care ruleaza pe host-ul respectiv, administratorul are destule informatii pentru a va gasi. In schimb, daca folositi al doilea tip de scan (stealth scan) administratorul nu va fi alarmat de sistemele de securitate ca cineva "il scaneaza" deci nu va stii concret dupa ce sa se uite in log-uri... nu va sti ce IP sa caute, ce user, in ce loguri sa caute etc. Cam atat... astept intrebari si nelamuriri

Mersi !

Mda... poate ca nu trebuia sa ma iau de el direct... Oricum, fii convins ca nu gasesti ceva asemanator... sunt proaspete ambele lectii, au mai putin de o saptamana si nu-s copiate din alte locuri

<div class='quotetop'>QUOTE("Kw3[R)</div> Relax... pute prea tare aici... n-am nevoie de firewall ca nu intra nici dracu' :@

Salut ! Eu sunt 6CMNWW (a.k.a. operabilus sau OSHO). Stiu de forumul asta de mult timp... de fapt am aflat de forum la putin timp dupa ce a fost confictul cu h******m.3xforum.ro (by the way, 'neata kw3[R]ln... ti-am promis ca vizitez site-ul ) Prima data am intrat aici sa vad ce e cu forumul asta si a doua oara (azi) am intrat ca... am aflat ca ghici mi-a luat cursul de C si l-a postat aici fara credite. Eram curios, chiar asa nasol a ajuns forumul ca nu mai aveti cine sa va scrie tutoriale ? :@ Sper ca ma insel... si pentru ghici: Rusinica! Bafta multa in continuare !

Bravo, ghici ! Keep it up ! Buna treaba ! Astept si urmatoarele lectii ! :@ P.S. In caz ca nu esti la curent, nu mai scriu lectii pana cand nu am destui useri. Cand ma reapuc sa le scriu te anunt ca sa le poti posta fara credite ! -- Operabilus Pentru restu userilor, cursul se tine pe http://sunthacer.gay.com/ nu aici. Ghici e doar unu care mi-a "imprumutat" cursul. Daca va intereseaza si daca vreti mai multe lectii anuntati-ma. Daca nu, cursul se opreste la "Lectia 02" :@