Poslao: 12 Dec 2004 19:54
|
offline
- Pridružio: 09 Dec 2004
- Poruke: 6488
- Gde živiš: Nis -> ***Durlan City***
|
za osobe koje mogu, hoce i vole uciti vishe o kompjuterima.
Pod ono mogu se podrazumevaju mentalne sposobnosti tebe kao individue, jel ako se hocesh baviti kompjuterima vishe nego glupe americke sekretarice (bez uvrede ali sekretarice u globalu) onda morash imati inteligenciju i pamet da to i ukapirash. Razlika izmedju inteligencije i pameti to shto je inteligencija urodjena a pamet se stvara svaki dan radeci neshto korisno (npr. provaljivajuci u neciju mashinu ).
Vazna osobina hakera (programera uopshte) je da HOCE da uce o kompjuterima, da vole kompjutere (ne mislim bukvalno) i da ono sto otkriju iskoriste. Po tome kako iskoristavaju to sto otkriju ove osobe se dele na 5 osnovnih grupa:
- Hakeri
- Razbijaceri
- Phreakeri
- Lameri (bez njih se ne moze)
- Virusolozi
E sad da objasnimo ko je tu ko. Verujem da vecina vas ima neko predznanje o tome ali da razjasnimo:
Hakeri su osobe koji zele pokazati drugima shta znaju, pri tome ne nanoseci stetu. Oni zele pokazati administratorima da znaju vishe od njih. Haker nije jednostavno postati i zato bi se ova rec trebala jako retko upotrebljavati kod opisa neke osobe. Oni obicno napadaju dobro zasticene servere (shto veca zastita veci izazov) i time pokazuju na propuste u tim serverima, ali ne prave nikavu stetu! Da bi se haknulo neshto potrebno je veliko predznanje o zrtvi koje mozete dobiti samo istrazivanjem. Postoje par vrsta istrazivanja o tome posle. Na kraju fajla sam stavio hakerski manifest na engleskom poshto prevodom na srpski neke reci gube smisao.
Razbijaceri (krekeri...i ne govorim o keksu ) su oni "loshi momci". Razbijaceri imaju znanje hakera ali oni ga koriste u ilegalne svrhe. Znaci kada osoba koja je haker hakne neki server ili neciji kompjuter i napravi neku stetu (ukrade account podatke, broj kreditne kartice ili uradi deface stranice) on postaje razbijacer. Vecina ljudi su vec od pocetka razbijaceri. Razbijaceri, kao i hakeri znaju da pishu trojance i viruse, shto znaci da poznaju bar jedan programski jezik.
Phreakeri su osobe koje poznaju rad informacionih sistema (javnih, bezicnih, mobilnih) i teze da nauce josh vishe o tome svaki dan. Kao shto haker poznaje OS (Operativni Sistem) tako phreaker poznaje informacione sisteme. Svakodnevno zalaganje phreakera za pronalazenje novih rupa je navelo ovako brzu revoluciju informacionih sistema. Phreaker moze, ali ne mora biti losh, tj. moze samo da otkrije rupu i o tome da obavesti proizvodjaca ili ta cuti i da je iskorishtava.
Lameri (ne moze se ni sa njima ni bez njih)...oni su neshto malo vishe od obicnih korisnika. Josh nisu stigli status razbijacera ili hakera ali se zato kite tudjim perjem da bi popunili taj nedostatak i onda na kraju budu flejmovani (ismejani) i izgube se u cyber svetu cesto menjajuci svoj nick tj. identitet. Lameri ne znaju programirati i koriste tudje gotove trojance i viruse (i hakeri nekad koriste tudje programe ali oni znaju kako oni rade za razliku od lamera).
Virusolozi su ljudi koji vole/zele da prave viruse, trojance i crve. Njihov cilj je shto vishe mashina inficiranih ovim programima (mozda niste znali ali i najbolji virus je ipak samo program i kao takav se moze pronaci i unishtiti). Ako programi koje naprave uspeju u tome onda virusolozi pokupe slavu koja im pripada (diskutabilna tema).
Objasnio sam ko je ko pa nek se svako pronadje...mozda je najzanimljivije biti razbijacer ali nekad je zanimljivo samo biti u necijem kompjuteru bez znanja vlasnika i samo pogledati koje fajlove ima bez brisanja i menjanja...
E sad da objasnim josh neke pojmove u vezi programa koji su poznati i koji se koriste u cyber svetu (necu reci hakerskom svetu zato shto ove programe koriste i hakeri i razbijaceri i lameri samo zavisi kako ko):
Virus je onaj program koji je sposoban da replicira i infiltrira sam sebe u sistem (pomalo kao DNK) i menja/brishe fajlove koje OS koristi mada ovo nije uvek slucaj. Iz minuta u minut se napravi neki novi virus samo vecina njih nikad ne napusti "labaratorije" svojih kreatora. Po globalnoj podeli virusi se dele na:
-Macro viruse (oni koriste greske i rupe u microsoft office paketu da bi se shirili dalje i to vrlo uspeshno i rade)
-Enkriptirane viruse (ovi virusi menjaju svoj kod radi tezeg otkrivanja)
Lek protiv virusa su updateovani antivirusi (norton, kasperski...)
Trojanski konj (trojanac) je program koji ne pravi stetu sam po sebi, ali daje pristup vasem kompjuteru bilo kome ko zna na kom se portu nalazi zato shto izigrava server (o tome shta je to server i port dole u textu). Problem kod trojanaca je to shto su neprimetni i 100% efikasni bez neke vrste blokade i kontrole koristenja portova (firewall). Trojanci se najcesce koriste za kradju fajlova i sifri. Kod trojanaca je to specificno shto se sire email-om ili sumnjivim freeware programima i cudnim linkovima. Takodje je specificno to shto obicno lameri koriste gotove trojance za upad u sistem i onda se hvale posle ako su uspeshni da su vas "haknuli".
Lek protiv trojanaca je dobar firewall i povremeno pregledavanje procesa (programa) koji se nalaze u memoriji.
Exploit je najcesce izgovorena rec preko usana hakera/razbijacera. Exploit predstavlja program (obicno pisan u C) koji iskoristava rupe na pojedinom sistemu. Preko exploita se moze preuzeti/srushiti odredjen server ili kompjuter. Lameri takodje koriste exploite ali ne znaju ni sami siroti shta rade Najpoznatiji exploit ikad otkriven shto se tice windows-a je bio na Win95 gde je postojala greska u implementaciji TCP/IP protokola i bilo ko je mogao preko obicnog nukera pomocu IP adrese srushiti sistem. Inace je poznato da micro$oftovi serveri (IIS) imaju poooooono vishe rupa od linux servera (apache).
Lek protiv exploita su pach (zakrpe) koje se mogu naci na internetu. No.1 greska pola administratora je to shto ih mrzi da skidaju pach za svoje servere i na kraju im neki script kiddie (tj. lamer) srushi/deface server.
Pre nego shto krenem dalje moram da pojasnim osnovne pojmove kao shto su IP, Host, Port i Protokol.
IP je adresa koju korisnik interneta dobije prilikom konekcije. IP adresa se sastoji od 11 brojeva rastavljenih tackama (xxx.xxx.xxx.xxx). Moze biti staticka i dinamicka. Staticka IP adresa je uvek ista i imaju je serveri i korisnici novijih internet konekcija (ISDN, wireless...). Suprotno od toga dinamicka IP adresa se dobija priliko dial-up konekcije i stalno se menja.
Host je textualni prikaz IP adrese radi lakseg pamcenja. Postoji posebni sistem (DNS - Domain Name System) koji pretvara IP adresu u Host (simbolicku adresu) i obrnuto.
Port moze biti virtuelni i hardverski. Hard portovi su LPT1, LPT2 i COM1 i COM2... a virtuelni su svi oni koji nisu opipljivi i nemaju svoje izvode na kucishtu. Virtuelne portove otvaraju programi i oni sluze kao vrata za komunikaciju. Da bi shvatanje portova bilo lakshe uzmite jedan put na primer...ako se kola krecu tim putem ne moze da poleti avion jel tako? Ali ako se jednim delom puta krecu automobili, a drugi deo je ostavljen za pistu (recimo da je to moguce i daje put jako sirok) onda nemamo problema. E portovi su upravo te trake na putu. Portova ima 65535 pa sad zamislite sebi toliko traka ) Da bi neko mogao da komunicira sa nekim programom koji je na vashem kompjuteru taj program mora da ima otvoren port na kojem "slusha". E sad ako on slusha na srpskom a drugi program mu govori arapski nece se razumeti...tu dolaze protokoli
Protokol je grupa komandi koje su usvojene svuda u svetu i po kojima se odvija server-klijent komunikacija za odredjene servise. Npr. postoji FTP protokol za prenoshenje fajlova sa jednog kompjutera da drugi preko neke vrste mreze (vrste mreze nece biti obradjene u ovom tutorijalu), onda HTTP protokol...zapravo to je vishe jezik nego protokol i on se koristi za one lepe sharene web stranice shto gledamo svaki dan, onda SMTP i POP3 za primanje i slanje e-maila itd...
Medjutim izostavio sam one glavne protokole kao shto su TCP/IP koji rastavlja podatke na pakete i sluzi za prenos vecih podataka, onda UDP za prenos manjih kolicina podataka vecom brzinom, PPP protokol itd...
Da bi se mogla ostvariti komunikacija izmedju dva kompjutera potreban je onaj koji slusha (server) i onaj koji ce se konektovati na server (klijent). Server slusha na odredjenom portu. Primeri:
FTP port 21
TELNET 23
SMTP port 25
HTTP 80
POP3 port 110
IRC 6667
itd...ovo je lista od par servera samo za primer...dacu posebno listu portova i koji je server na njima. ***
Ove protokole i servise cu objasniti josh u posebnom tutorialu. ***
Da bi jedan haker upao u neki kompjuter potrebno je prethodno istrazivanje. Ono se obavlja otprilike ovim redosledom (mada se razlikuje od osobe do osobe):
1. Pronalazenje potencijalne zrtve (tj. pronalazenje kompjutera)
2. Prikupljanje informacija (ovde se misli na informacije koje se mogu saznati preko nekih sajtova ili search engina...ovde se pretezno misli o saznavanju OS i sl.)
3. Skeniranje portova (koristi se port skener za otkrivanje otvorenih portova, kasnije o tome dole u textu)
4. Odlucivanje vrste napada (ovo je mozda najbitniji korak koji mnogi pogreshe..od ovoga zavisi da li ce napad biti uspeshan ili ne...metode su razne o tome dole u textu)
5. Ostvarivanje cilja zbog kojeg je uopshte napadnut server (deface, brisanje ili kradja fajlova, kradja passworda itd.)
Sada dolaze vrste napada koje se mogu primeniti da bi se postigao cilj (a cilj obicno opravdava sredstva). Ovde cu samo nabrojati koje vrste (metode) postoje a u posebnom tutorijalu cu da opishem detaljno. ***
Bruteforce - tehnika slucajnog pogadjanja sifre...smatra se lame napadom. Obicno se koriste programi (bruteforceri) a ne rucna metoda ))
DoS - Denial of Service napadi...ovi napadi su jako zlobni zato shto nema zastite od njih...od strucnosti osobe koje ih pokrece zavisi ishod. Naime svi napadi koji usporavaju/onemogucavaju/rushe konekciju ili cak i rad same mashine se smatraju DoS napadima.
Trojanci/virusi/crvi/exploiti - opisano u textu gore. Koriste se razne metode da se natera korisnik da instalira neki trojanac/virus a to spada u sledecu vrstu napada.
Socijalni inzinjering - nije metoda direktnog napada mashine nego metoda "obradjivanja" korisnika/administratora te mashine. O ovome cu takodje pisati u posebnom tutorijalu zato shto je ovo JAKO veeeelikaaaa tema. ***
Nukeri - programi koji koriste neku rupu koja postoji i moze da srushi sistem ili prekine vezu sa internetom (+++ATH0 nuker koji prekida vezu modema za internetom). Nukera ima puno samo njihovo delovanje je vrlo retko uspeshno zbog lakog otkrivanja i pachovanja rupa. Ako nekog zanima kako radi modem i shta znaci to +++ i ATH0 neka procita tutorijal o modemima. ***
Verujem da postoje josh neke vrste napada ali nisu korisne za nas.
Ako je ovo do sada bilo jasno onda mogu preci na mrezne alate koje koriste hakeri/razbijaceri za svoje ciljeve.
Port skeneri su programi koji se koriste za skeniranje otvorenih portova na nekom kompjuteru uz pomoc IP adrese. Kako rade? Port skener pokushava da se konetuje na sve portove u zadanom opsegu (ako se ne zada opseg onda od 1 do 65535), ceka odredjeno vreme na tom portu za odgovor i ako ga dobije prikaze da je port otvoren, u suprotnom je port zatvoren.
Inace portovi se dele na 3 grupe:
1. poznati portovi (0-1023)
2. registrovani portovi (1024-49151)
2. dinamicki (privatni) portovi (49152-65535)
Telnet je program koji dolazi uz micro$oft windows i on predstavlja univerzalni TCP/IP klijent. Univerzalni zato shto se pomocu njega rucno moze konektovati na vishe servisa (smtp, pop3, ftp...). Naravno postoji i telnet server koji se nalazi na portu 23 i pomocu njega se moze vrshiti kontrola udaljenog kompjutera. Telnet server je zasticen samo sifrom (padaju vam svakakve stvari na pamet vec vidim ). Za telnet se inace kaze da je hakerov najbolji prijatelj.
Samo da napomenem da se svakakve stvari mogu raditi iz DOS box-a (tako se naziva onaj crni prozor bez i malo slike sa neshto malo slova...shire poznat kao MS-DOS).
neke komande za pocetak (ukucati u DOS prozor i pritisnuti enter):
ipconfig (prikazuje IP adresu i josh par stvari)
netstat (prikazuje otvorene portove...VRLO KORISNO!!!)
ping <ip adresa> (pinguje neku IP adresu..o tome kako ovo iskoristiti u nekom daljem tutorijalu)
ftp <ip adresa ili host> (otvara ftp konekciju sa serverom)
o DOS-u ima puno na internetu...preporucujem da naucish DOS ako koristish windows...inace cesh ostati nishta vishe nego script kiddie koji koristi tudje programe i nishta ne razume...razmisli o tome...
Nadam se da je ovaj tutorial bar neshto razjasnio...ako ima greshaka pri pisanju i smetaju ti...ispravish ih.
ima toga jos to cemo neki drugi put!!!!!
skinuto sa sajta www.irceri.net
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 12 Dec 2004 20:32
|
offline
- SVITAC
- Legendarni građanin
- Pridružio: 28 Apr 2003
- Poruke: 5919
- Gde živiš: Beograd
|
o samim definicijama neću ulaziti u diskusiju .. bilo ih je i previše ..
teško da je ovo tutorial .. više je navodjenje pojedinih programa ..
da sačekamo 'drugi put' da vidimo nastavak ..
|
|
|
|
Poslao: 12 Dec 2004 21:25
|
offline
- Pridružio: 09 Dec 2004
- Poruke: 6488
- Gde živiš: Nis -> ***Durlan City***
|
ok imali jos neko misljenje!
|
|
|
|
|
|
Poslao: 14 Dec 2004 19:38
|
offline
- Goran
- Prof.Mr.Dr.Sci. Traumatologije
- Pridružio: 05 Maj 2003
- Poruke: 9977
- Gde živiš: Singidunum
|
"Razbijacer"-i...... e to nisu keksi.
|
|
|
|
Poslao: 14 Dec 2004 20:17
|
offline
- Pridružio: 14 Sep 2003
- Poruke: 124
|
Nisi to dobro opisao gore. Samo si rekao da oni pišu viruse i kvare kompjutere a ja imam puno proizvoda razbijacera u kompjuteru a KAV 5.0.227, Spy Sweeper, Ad-Aware SE i PestPatrol ih ne prepoznaju. I nemam nikakve štete, naprotiv, oni su mi pomogli da uštedim par hiljada evrića. Više mi liče na Robin Hudove modernog doba nego na loše momke.
Biće da se oni koji pišu krekove malo drugačije nazivaju.
|
|
|
|
Poslao: 14 Dec 2004 22:30
|
offline
- Pridružio: 09 Dec 2004
- Poruke: 6488
- Gde živiš: Nis -> ***Durlan City***
|
[quote="Joca"]Nisi to dobro opisao gore. Samo si rekao da oni pišu viruse i kvare kompjutere ....
Pazi, kao prvo ja nisam pisao ono gore ako i na mene mislio,onda
Razbijaceri JESU losi momci bad boys(sad jedino ako ne razlikujes dobro od loseg...)i oni prave i rade mnoge stetne a i na neku ruku dobre stvari!Sad zasto su neke stvari dobre za nas korisnike e to je vec drugo pitanje,i moraces prvo da se setis gde zivis i vidis gde smo u odnosu na svet!!! Jer negde drugde bi sigurno " te stvari" bile drugacije i mozda ne bi bile tako korisne kao sad u ovom trenutku!!!
|
|
|
|
Poslao: 14 Dec 2004 23:24
|
offline
- snoop
- Genghis Khan
- Pridružio: 18 Apr 2003
- Poruke: 8134
- Gde živiš: U kesici gumenih bombona...
|
@ Joca
pa 'posao' razbijacera je po tebi dobar zato jer dobijas neki program koji bi inace debelo platio za jaku malu svotu novaca, dok sa druge strane autoru/autorima to bas i nije po volji...
|
|
|
|
Poslao: 15 Dec 2004 10:10
|
offline
- Pridružio: 09 Dec 2004
- Poruke: 6488
- Gde živiš: Nis -> ***Durlan City***
|
snoop ::@ Joca
pa 'posao' razbijacera je po tebi dobar zato jer dobijas neki program koji bi inace debelo platio za jaku malu svotu novaca, dok sa druge strane autoru/autorima to bas i nije po volji...
Pa upravo sam i ja to hteo da mu kazem!!!
|
|
|
|