Možemo da kažemo da postoji mnogo načina za "provaljivanja" tuđih šifri i više načina rušenja sajtova.Dajemo primer kako se to radi i kako se štiti od toga.
1. Korišćenje raznih trojanaca i poruka šaljete nekome (naravno taj će to pokrenuti prvo) i posleće dobiti sve njegove šifre.
2. Možete otići kod nekoga na komp, pokrenuti neki PWL čitalac i fino, kulturno pročitati njegovu šifru.
3. I treći mozda i najpouzdaniji način je da jedna mala, ali stvarno moćna stvarčica, a to je Essential Net Tools. I opet se sve svodi na te PWL-ove. �Sta je to?�, sigurno se pitate. PWL-ovi su fajlovi (oblika *.pwl, nalaze se u C:\WINDOWS\) u kojima se cuvaju sve kesirane sifre logovanog korisnika (sve sifre za internet). Evo načina na koji oni to rade :


1. ***Trojanci i ostale poruke***
Za primer uzimaju NetSpy by CyberB i to verziju 1.1, jer imje i veoma je pouzdan. Sta je to NetSpy? NetSpy je trojanac, njegove glavne odlike su:
- Krade sve passworde i šalje ih na vaš mail
- Nevidljiv je za Registry Editor
- Blokira ProccessMate
- Nemoguće ga je obrisati iz registry-ja ni iz .INI fajlova dok je aktivan

Evo kraćeg uputstva na koji način startuju ovaj trojanca pa se čuvajte:


1. Startovati NetSpyCFG.exe koji dolazi uz zipovan fajl (filez/ns11c.zip)
2. Izabrati StartUp mode, a on moze biti iz: Registry Run, Reg. RunServices, win.ini i system.ini. Ako ne znate sta znaci neka od ovih opcija ili nemate neki poseban razlog zasto bi iskljucili neku od ovih metoda, onda ih odaberite sve.
3. U polje 'From E-Mail' upisati E-mail zrtve. Ovo i nije toliko obavezno, ali neki SMTP serveri vrse proveru postojanosti mail adrese, pa bi trebalo da napisete neku validnu.
4. U polje 'To E-Mail' upisite na koji cete mail da primate passworde, tj. ukucajte vas E-mail.
5. Polje SMTP server popunite adresom SMTP servera. Mozete staviti SMTP server destinacione adrese, tj. one E-mail adrese na koju primas passworde, ili SMTP server zrtvinog provajdera, npr. ako je zrtva na PTTu, SMTP je smtp.ptt.yu, ako je zrtva na EuNETu, onda je relay.eunet.yu itd...
6. U polje 'Victim Name' upisite ime ili nadimak zrtve radi lakseg rukovodjenja sa passwordima, jer ako npr. dobijate passworde od vise zrtava, onda ce vam biti tesko da se snadjete ako im ne date odgovarajuci nadimak
7. 'Registry Key' je ime kljuca pod kojim ce biti upisan u registry. NeySpy koristi RegEdit Stealth tehnologiju koja omogucava da se NetSpy ne vidi u regeditu, ali ce se zato videti u nekom drugom registry editoru. Povodom toga ja vam preporucujem da stavite neko neupadljivo ime, npr Kernel32, Sound i sl.
8. U zavisnosti sta upisete u polje 'Install filename', ime trojanca kada se instalira promenice se u zadato ime, npr regsys32 sto je veoma tesko za prepoznavanje.
9. Polje 'Fake Error Message' popunite laznom porukom koja ce biti ispisana kada zrtva startuje vas trojanac i tako ce misliti da je greska u programu.
10.Preporucujem vam da opcije 'Regedit Stealth', 'Disable ProccessMate', 'Guard Registry Keys' i 'Guard .INI values' ostanu ukljucene.
11.Kliknite na dugme Save...
12.Kada se otvori prozor 'Create Dropper EXE', upisite ime fajla u koji ce da se sacuva trojanac NetSpy. Ako hocete da u dropper ubacite i neki program (npr. igricu ili neku slicicu) koji ce se startovati zajedno sa trojancem, ukljucite opciju 'Bind EXE to trojan' i upisite ili izaberite ime programa koji treba da se startuje
13.Kliknite na dugme Ok. Ako je sve proslo kako treba, NetSpy Configurator ce vam reci da je sve ok, a dropper ce biti sacuvan u istom folderu odakle ste pokrenuli NetSpyCFG.exe
14.Posaljite zrtvi trojanac ili ga sami startujte na njegovom/njenom racunaru, ali uradite to krajnje profesionalno, da ne ostavljate tragove za sobom. Nemojte ni slucajno da ga saljete sa svog maila, za takve stvari otvorite svoj slobodan E-mail tipa @email.co.yu ili @yahoo.com itd. I nemojte ostavljati svoje podatke po kojima mogu da vas prepoznaju. Najlakse ce Vam biti da odete na www.email.co.yu i tamo to sve odradite.Ili mozete nekome poslati anonimni mail za koji cete zakaciti trojanca ili haknuti neciji account.Ili sami nesto smislite (dajte malo maste) kako bi trojanca dostavili do zrtve i kako da ga on pokrene. Ovo uputstvo se dobija uz sam trojanac, samo sto sam ja ovde nesto prepravio radi lakseg razumevanja. Ovaj trojanac koristi UPX Executable Packer v1.02 za pakovanje trojanca, i moze se naci na adresi upx.tsx.org.

Svakako treba isprobati i testirati na sebi, salim se, za sta sluze prijatelji?

2.***Slanje anonimnog E-mail-a*** Nije toliko tesko kao sto mislite. Idete na Star/Run�, zaitm da bi ste se telnetovali kucajte telnet25 i lupite OK. Nakon spajanja dobicete neku poruku ovog tipa: 220 Howdy From mail.airmail.net running Smail 3.1.30.16 (ESMTP) [d/o/u/g] ready at Thu, 10 Oct 01 00:03:17 -500 (CDT) *Onda kucajte: mail from:nesto@nesto.com (ovde naznacavate od koga je mail) Poruka(koju dobijate od servera): 250 Sender Ok... Posiljalac je OK *Kucate: rcpt to:nekome@nekome.com (ovde naznacavate kome saljte mail) Poruka: 250 Recipient Ok ... Primalac je OK *Kucate: data Poruka: 354 Enter mail, end with "." on a line by itself ili na nekim serverima 354 Ok Send data ending with . *Kucate: To: nekome@nekome.com From: nesto@nesto.com Subject: Ime mail Napisite ovde sta god zelite jer ovu poruku dobija neko ko ne zna od koga je stvarno... (. govorite serveru da ste zavrsili poruku). Poruka: 250 Mail accepted ili message recieved *Kucate: quit **********************************************Poruka je uspesno poslana. OVO NEĆE BITI DOBR !!!!,

Sada se čuvajete ovih poruka i evo šte sve kucaju da bi došli do šifri !!!!

MAIL FROM:nesto@nesto.com RCPT TO:nekome@nekome.com DATA From: nesto@nesto.com (Name) To: nekome@nekome.com Subject: Ime mail Reply-To: nesto@nesto.com Vasa poruka...... . QUIT
To je to, sada znate kako se zaštititi od anonimni mail poruka

. Ovo su serveri sa koih dolaze anonine porure:

mail.bih.net.ba:25, mail.airmail.net:25 , mail.geocities.com:25 , mnsi.net:25 hacker.com:25 , mail.iaw.on.ca:25 , pdx.sisna.com:25 , jaring.my:25, chollian.dacom.co.kr:25, all-yours.net:25 , plix.com:25 , ids.net:25 , student.uq.edu.au:25 istar.ca:25 , total.net:25 , mail.tfs.net:25 , ecis.com:25 , mindspring.com:25 popmail.uc.edu:25 , mail.atcon.com:25 , future.net:25 , aloha.net:25 , ovnet.com:25 connect.reach.net:25 , valley-internet.net:25 , valleynet.com:25 , milo.cfw.com:25 scs.august.com:25 , hiwaay.net:25 , clandjop.com:25 , unix.diisd.k12.mi.us:25 , erie.net:25 , voyager.net:25 , awod.com:25 , netforward.com:25 , netcreations.com:25 mail.wantree.com.au:25 , ns.net:25, microserve.net:25 , wbs.net:25 , hwg.org:25, eff.org:25 , europe.std.com:25 , misty.com:25 , succeed.net:25, mail.discovery.com:25 cnet.com:25 , nytimes.com:25, w3.org:25 , mail.audionet.com:25 , mit.edu:25.
3. ***Koriscenje PWL citalaca*** Ovo su programi preko kojih vam ruše sajt, nesto kao DQL_PWL citalac ili Password Reader ili nesto slicno da moze da procita kesirane sifre iz PWL-ova, koji ce te skinuti sa www.acidmaster.cjb.net. Zatim cete otici kod nakog druga (nekog tupana, debila, maminog sina) ili u skolu ili kod mame, tate, babe, dede u firmu i fino kulturno prociteti sve sifre koje je koristio logovani korisnik. SAVET: uvek nosite jednu disketu sa sobom (cak i u WC) na kojoj drzite neke viruse i password reader-e tako da mozete pogledati svaciju sifru gde god dodjete.
4. ***Dekriptovanje PWL-ova i EssenitalNetTools*** Ova motoda ima dve faze:
1. Nabaviti Pwl fajl(objasnicu kako se to radi sa EssenitalNetTools-om)
2. I druga, dekriptovanje PWL-ova
1. Faza: Prvo morate proveriti u Start/Settings/Control Panel/Network da li imate instaliran Client for Microsoft Network. Ako nemate onda ga instalirajte tako sto cete kliknuti na Add pa tu izaberite Client, i onda pod poljem Microsoft obelezite Client for Microsoft Network, ubacite instalacioni CD od Windowsa i pritisnite Ok. Posle toga je potrebno da restartujete windows. Kada ovo sve uradite, mozemo da krenemo u napad. Pokrenite Essential NetTools i izaberite NBScan (NetBIOS Scanner). Onda unesite sledece podatke koji su uzeti za primer: Starting IP 212.62.34.0 212.62.40,7.1 37,52,50 212.62.36.8 Ending IP 212.62.34.255 U Starting i Ending IP ukucavamo rang od kog do kog broja ce da pretrazuje mrezu (zapamtite! najveci broj moze biti 255). Zaboravih da kazem kada upisete ove brojeve, kliknite na GO. Posle ovoga, ovaj progie napravice neku listu racunara. Sve one stavke (racunari) pored kojih u RS pise Yes su nase zrtve. Sve sto treba da uradite jeste da kliknete na takvu stavku desnim tasterom misa i onda ce vam se pojaviti jedan PoPuP Window u kojem cete pritisnuti na ono prvo: Open Computer (nemojte ovo shvatiti bukvalno). Posle nekoliko trenutaka pojavice vam se jedan prozorcic u kojem ce biti prikazani svi sarovani delovi racunara. Moguci problemi !!! Could not Access to Computer (ili tome slicno) - znaci da jeracunar zasticen Firewallom ili je u tom trenutku diskonektovan sa interneta. Drugi problem, koji je i najveci, jeste to sto su neki racunari zasticeni passwordom. Tu ne mozete nista uciniti. Mozete pokusati da kao password ukucate: - nista tj. samo lupite ENTER, - ime usera na racunaru. Zatim otidjite u C:\WINDOWS\ i sve PWL-ove i system.ini fajl kopirajte na svoj hard (napomena: svi fajlovi koji izgledaju ovako *.pwl). Kada to odradite mozete pustiti zrtvu i diskonektovati se jer imate sve sto je potrebno.
2. Faza: Nabavili ste PWL datoteku, i naravno ocekujete da iz nje izvucete sifre. Da li Vam je dosadilo da se mucite i cekate dok programi probaju hiljade i hiljade sifri? Da cekate satima? E, ako niste sado-mazo (a valjda niste, jebem mu lebac), onda je pravo vreme da se opametitie! PWL koji ste uzeli od zrtve iskopirajte u svojWINDOWS direktorijum, zatim otvoriti u NotePad-u Vas SYSTEM.INI fajl i pod stavku [Password Lists] cete dopisati red koji ste pronasli u SYSTEM.INI fajlu sa kompa odakle ste uzeli PWL fajl iz kog zelite da izvucete sifre (valjda sam dobro objasnio). Znaci, ako ste u Vasem SYSTEM.INI fajlu pronasli ovo: [Password Lists] KORISNIK=C:\WINDOWS\KORISNIK.PWL a ako ste u onom drugom SYSTEM.INI fajlu pronasli ovo: [Password Lists] ZRTVA=C:\WINDOWS\ZRTVA.PWL ==> ZRTVA je user name prekopiracete ili dokucati red u kom se nalazi ime tog PWL-a sto hocete da probijete, odmah ispod svog PWL fajla (u Password Lists). Znaci sada cete u Vasem SYSTEM.INI fajlu imati: [Password Lists] KORISNIK=C:\WINDOWS\KORISNIK.PWL ZVTVA=C:\WINDOWS\ZRTVA.PWL Sad Vam je potreban program Cain i ostalo Vam je jos samo 7 koraka da dodjete do sifri:
1. Pokrenite Cain.
2. Izaberite odeljak PWL files.
3. Kliknite na Add koji je u obliku krsta ili plusa (+) i dodajte PWL fajl koji zelite da crackujete.
4. Kada to uradite, kliknite desnim tasterom na taj fajl unutar Cain-a izatim kliknite na Try Another Username.
5. Ukucajte user name, zatim OK.
6. Kliknite ponovo desnim tasterom na taj fajl unutar Cain-a i pritisnite Test Password i tu nemojte nista ukucavati, nego samo pritisnite ENTER..
7. Program pored ovog fajla treba da ispise: a) Password found - onda kliknite ponovo desnim tasterom na taj fajl i kliknite na Show Cached Resources, i to je to!!! b) Password Not Found - onda se vratite na korak broj 5!!! A ako ste sigurani da ste pogodili username onda pritisnite desnim tasterom pa onda na Brute Force!!! Posle ovoga program ce prvo probati da nadje password sa Dictonary Attack, a ako ne uspe onda prelazi na Brute Force koji ne moze da omasi (puno spora varijanta, treba dosta vremena za pronalazenje passworda).
5. ***Hakovanje tudjih accounta***

HOTMAIL ACC Prvo sto moramo znati ako zelimo uci na neciji acc na hotmail-u je njegov login. Dakle to ide nekako ovako ako je mu je e-mail adressa zrtva@hotmail.com onda mu je login zrtva (koja logika a?). Uvijek pazite da upisete pravilan login jer hotmail loguje IP ako je login pogresan. I sta onda? Onda ovako: E sad je vreme da pogledamo source code od passwdord stranice na kojoj smo. Pisace www.hotmail.com/cgi-bin/password.cgi u URL box-u. E i onda malo pogledajte source cod ove stranice (desni klik pa view source) i potrazite liniju u kojoj pise Top of Form Ovo je vrlo vazna linija, ali pre nego sto nastavimo dalje da objasnimo nesto. Naime ova provala radi samo pod uslovom da korisnik kojem zelimo uci na acc nije napustio svoj acc na hotmail-u tako da je klikno na dugme logout ili exit. Jer poenta je u tome da hotmail nezna jel korisnik jos uvek logovan na svoj acc ako ovaj nije klikno exit, jer ako je user jednostavno pogledao svoj mail i onda u URL box upisao neku sasvim drugu adresu hotmail jos uvek misli da je on logovan na sistemu. Dakle ovako Nakon sto se nasa zrtva ulogovala na svoj acc na hotmail-u u URL box-u pisace mu http://nekibroj/cgi-bin//start/username/nekibroj I vidi vraga (i na njoj zvoncic) to je isti broj koji smo mi videli ranije u ovom textu u source codu. Posto smo dobili taj broj samo trebamo upisati taj broj u URL box, ne mozete ga koristti tako da ga upisete u file ->new!!! I nakon sto smo uneli URL pritisnemo enter i gledamo kako nam hotmail daje full acces.


DRUGI NAČIN ČIME SE SVE SLUŽE ZA RUŠENJE SAJTOVA !!!!

Rusenje sajta,foruma i tome slicno moguce je na dva nacina.

1.nacin je tezi i moguce ga je sprovesti tako sto cete sajt "obasuti" sa gomilom nepotrebnog smeca (rubish) i preopteretiti sajt toliko da ce se srusiti.

2.nacin je za neke jednostavniji i on se sprovodi tako sto cete dobiti rank iz "unutrasnjosti" sajta tj. da vam neko da prsitup administratorskoj sifri i tako cete moci izmijeniti dijelove sajta ili srusiti

Postoji i treci nacin: On ide ovako :

1.Morate skinuti skup programa pod imenom NetTools http://www.mabsoft.com/Nettools5.0.70.zip Ovo vam je link da skinete ovaj program

2.Onda prondajite PortScaner tu kucate IP sajta koji zelite srusiti i onda ce vam program naci sve portove.Pazljivo ih proucite i izaberite koji je najpovoljniji

3.Onda nadjete program "pinger", ili "FloodyPinger", tu stavite IP adresu stranice i port koji ste izabrali, izaberite sto vise paketa da saljete i sto vise konekcija.....Ipak necete moci sami to da srusite, treba vam najmanje 5-6 konekcija za takvo nesto....Skupite drustva po naselju gdje zivite i slozno krenite na to , zatim potrudite se da svako koristi iste pingere.... Mozete aktivirati i vise pingera na jednom racunaru i saljite pakete..... Vec u par minuta doci ce do pada stranice.