_/HACKERS MENTOR\_ ----------------------------------------------------------------------------- TCP/IP OCH HACKING/CRACING FRÅN WINDOWS 95/98 ***************************************************************************** HEJ IGEN! Hoppas att ni har haft det bra sen sist. Det här är den 3:e delen i "Hackers Mentor" Guiden. I det här nummret ska vi lära oss: +--------------------------+ | * TCP/IP | | * Hitta hacking program | | till Windows 95/98 | | * Använda programmen | | * Hålla dig borta från | | polisen. | +--------------------------+ -"Jippie!! Äntligen ska jag få lära mig hacking!" Tänker du förståss nu. Och jag ska inte göra dig besviken. Nej, nu SKA du få lära dig en smula hacking. Du ska få lära dig vad TCP/IP är och hur det fungerar. Det är faktiskt ett MÅSTE om du ska kunna hacka ens din egen dator! Det går.... (Nästan) inte att hacka utan att veta om vad en IP adress är. Så nu hoppas jag för ditt eget bästa inom hacking karreären att du läser hela texten noggrant! Om och om igen tills du förstår och behärskar vad det är jag pratar om. Sedan ska jag berätta hur och vart du kan hitta dom enklaste (och minst användbara) hacking/cracking programmen för Windows 95/98. Så alla Unix freaks kan ju hoppa över den delen. Men först till TCP/IP. ************************************************************************* * * * Öhhmm... Jag gillar verkligen att du läser detta.... Har du läst alla * * tidigare nummer så är du förmodligen så pass sugen på att lära dig * * hacking så att du kan läsa ett tiotal texter till! * * * ************************************************************************* Så,, vad är en TCP/IP adress?. Mer viktigt är att vi lär oss: ------------------------------ IP ADRESSEN --------------------------------- En IP adress är en förkorting på "Internet Protokoll Adress". Alla datorer i ett nätverk är tilldelade en unik IP adress som finns till för att identifiera din dator eller snarare sagt - din uppkoppling. Vi ser datorn som ditt hus. IP adressen är din adress till huset. Om huset saknar adress så kan ingen post nå fram. Du får inte paketet som moster skickade inehållande ett par Kalle Anka- - tofflor,,, även fast du nu inte ville ha dom. Du kan heller inte gärna skicka någon post eftersom att du inte har något postkontor eller några postlådor att lägga kuvertet inehållande ett brev till din moster om hur mycket du avskyr Kalle Anka, i. Med andra ord, du saknar tillgång till Internet. IP adressen ser dock inte ut som din hem adress... Barrvägen 15. Nej, det är en nummerisk adress som kan se ut såhär: 192.14.7.31 . Lite svårare att komma ihåg kanske? Jo, men det är en självklarhet eftersom att Internet inte skulle få plats med adresser som "barrvägen_15"... Eller,,, adress alternativen skulle ta slut inom viss tid. Dock har du offtast ett "HOSTNAME" som översätter din nummeriska IP adress till ett antal bokstäver och även där siffror, men som HOSTNAME skulle din IP kunna se ut såhär: kalle3.host.net . Lite enklare va? Ett hostname är den adress som du får när du kopplar upp dig via en Internet leverantör. (Vilket dom flesta gör). Du är säkert kund hos Telia, Tele2, Utfors eller något sådant. Men du kan också dölja din IP eller ditt Hostname genom att använda PROXY eller IP Spoofing. Mer om det i något "Anonymitets Avsnitt". Hostname = Värdnamn. Telia kan ju alltså vara din "värd" som ger dig ett värdnamn när du ansluter via deras server. En IP adress skickar inte heller konstanta brev till din moster, men principen är den samma. Datorn skickar med hjälp av anslutningen, små paket i "Byte-format", till den dator du komunicerar med. T,ex på en hemsida där din dator automatiskt skickar information till Serverdatorns log-fil. Och kom ihåg att om Servern för sidan inte hade haft en IP adress så hade heller inte din dator vetat till vilken adress den skulle skicka sina "Byte-paket". Du skulle ju med andra ord inte veta till vilken adress du skulle skicka ditt brev, om din moster inte hade någon adress! Så enkelt är det.. Byte = Bit Bytes = Bitar (Data bits som skickas mellan datorerna inehållande information om din anslutning) Får någon ditt värdnamn så kollar man med Internet leverantören (din värd) vem som äger namnet och vilket nummer som senast ringde upp med det namnet samt hur man får tag på dig. Skrämmande? En IP adress består alltså av 4 olika tal, åtskiljda med punkter. Inget av talen får överstiga 255, och första talet kan minst vara 127. 127.0.0.1 - Så ser adressen till "localhost" ut. Alltså, ditt lokala värdnamn. (Din egen dator). Även om du inte är ansluten så talar den här adressen om att du ska skicka data bytes till din egen dator, (kommunicera med dig själv). 172.*.*.* - Om du har ett lokalt nätverk så börjar alla adresser inom det på 172. Stjärnorna byts ut mot övriga (varierande) nummer. En adress i ditt lokala nätverk skulle kunna se ut såhär: 172.18.1.164 eller: 172.109.53.202 Eller lite hur som helst! 202.3.16.96 - Alla IP adresser som INTE börjar på 127 eller 172, är övriga adresser på W.A.N (World Area Network). Som alltså, visar adressen till någon annans dator som är ansluten. Varje gång du startar datorn och ansluter så tilldelas du automatiskt en ny IP adress. Såvida du inte har valt att specifiera EN adress, som du alltid använder. Detta är inte så vanligt för en normal PC användare, och är ytterst osäkert om du inte vill bli attakerad av crackers som av någon anledning blivit arga på dig. Har du någon gång hört uttrycket "Jag vet vart din brevlåda bor!"??? Ofta uttalat på knagglig svenska. ;) he he.. Om din IP adress byts varje gång du startar om datorn eller om du använder en PROXY, så vet inte den kaxiga ovännen vart din brevlåda bor, sålänge han inte har sökt upp den. Det kan ju vara betryggande. Det jag vill få fram är att du kan använda IP adressen för att hitta information om någon, eller till och med, ansluta till dennes dator! Så.... Nu kan du förhoppningsvis tillräckligt mycket om IP adresser för att kunna hacka. Om inte,,, läs texten igen!. ***************************************************************************** ----------------------------------------------------------------------------- ***************************************************************************** --=HACKING PROGRAM FÖR WINDOWS 95/98=-- Nu förväntar ni er att jag ska säga,,, "- Här är ett mega fett arkiv med hacking program till Windows: www.hackingsida.com", nee... Inte riktigt. Men jag ska hjälpa dig hitta programmen du söker, samt berätta att Windows faktiskt har EGNA hacking program redan när du köper det! Ja, det är sant! Windows har faktiskt ett antal användara program. Jag kommer att gå igenom hur ETT av dom fungerar den här gången. Sedan kommer jag göra en mer ingående guide om de andra programmen, var och en. Det program jag kommer lära dig nu, är "TRACERT". Tracert är en förkortning för "Trace Route". Detta program hittar du i Windows mappen med namnet "tracert.exe". Tracert är ett program som visar vilken väg ett "databits paket" tar när det skickas från dig till en annan dator. För att öppna Tracert så klickar du på Start menyn, bläddrar i programmappen där du förmodligen hittar programmet "MS-DOS Prompt". Starta programmet. **************************************************************************** Om du INTE hittar programmet så söker du på hårddisken efter det. (Skriv "MS-DOS Prompt" och klicka på "Sök". **************************************************************************** När du väl har startat programmet så ser du att det står: C:\Windows\> Eller nåt sånt. Det beror på vart program filen ligger. Förhoppningsvis i din Windows\ mapp. Skriv nu: tracert efter "prompten", det ska alltså se ut såhär: C:\Windows\>tracert Klicka på "Enter". Vipps! Nu fick du upp en massa information om hur du använder programmet. Nu tar du och letar reda på någons IP adress och skriver den efter tracert. Det ska nu se ut såhär: C:\Windows\>tracert 192.16.37.105 (om IP adressen är 192.16.37.105 förståss!) Klicka sedan på "Enter". PS, Adressen du skriver in måste vara online! Gå till någon chat för att hitta en IP adress på någon bara, http://chat.passagen.se Logga in på någon chat! Bredvid nicknamen du ser så står var och ens IP adress. Om du inte orkar ta fram någon så kan du prova med: fw01.alvkarleby.se (En server som hanterar hemsidor och mindre nätverk). Skriv alltså: C:\Windows\>tracert fw01.alvkarleby.se Och klicka på "Enter". Resultatet blir: TraceRoute fw01.alvkarleby.se (195.84.120.50) 58 bytes from 195.83.126.43: time=237 ms 1 139 139 212.151.141.254 d132-251-242-151.swipnet.se 2 130 -9 130.244.198.34 obo2-core.fasteth0-0.swip.net 3 140 10 130.244.192.41 gbg3-core.pos0-0.swip.net 4 137 -3 130.244.198.67 bck1-core.srp6-0.swip.net 5 130 -7 130.244.194.30 bck2-core.pos0-0-0.swip.net 6 140 10 194.68.130.67 gbdninetcore1-fddi2-0.swe.tfi.net 7 150 10 213.50.162.13 alvinetcore1-a1-0-0-5.swe.tfi.net 8 145 -5 213.50.163.38 alvinetgw2-fe0-0-0.swe.tfi.net 9 195 50 213.50.181.117 10 242 47 195.84.120.50 fw01.alvkarleby.se host reached Wow! Häftigt! Men,,, vad betyder detta? Jao,,, Nu har du alltså spårat vägen från din egen dator till fw01 - servern. Du ser den väg som IP paketet skickades. Vi tar den steg för steg. TraceRoute fw01.alvkarleby.se (195.83.126.43) Här ser vi att TraceRoute har accepterat spårningen och vilket hostname som den ska spåra. Dessutom får vi se den numeriska versionen av fw01 serverns adress. 58 bytes from 195.83.126.43: time=237 ms Här får vi veta att Tracert skickade 58 Data-bits från våran dator (195.83.126.43) och att det tog 237 ms (ms = Mili Sekunder). Vi ser alltså hur lång tid det tog att skicka 58 byte från våran dator och kan på så vis se hur snabb våran uppkoppling är! 1 139 232 132.251.242.151 d132-251-242-151.swipnet.se 2 130 -9 130.244.198.34 obo2-core.fasteth0-0.swip.net 3 140 10 130.244.192.41 gbg3-core.pos0-0.swip.net 4 137 -3 130.244.198.67 bck1-core.srp6-0.swip.net 5 130 -7 130.244.194.30 bck2-core.pos0-0-0.swip.net Här kommer vi till det mer intressanta avsnittet. Spalten med siffrorna 1, 2, 3, 4, 5 ,,, visar bara turordningen på passerade datorer. spalten med de tre-siffriga numren som börjar på 139 , visar hur många mili sekunder det tog för paketet att nå fram. Slutligen ser vi vilka datorer som IP paketet har passerat. Du kanske lägger märke till att alla IP adresserna utom den första börjar på 130.244.1 plus nånting mer...? IP Adressen: 132.251.242.151 visar våran egen dator... Den är alltid med eftersom att det är DEN datorn som skickar IP paketet. De andra IP adresserna är datorer som vidare befordar IP paketet. Vi ser att alla dessa datorer antagligen ligger i ett lokalt nätverk eller att dom tillhör samma värd. Jepp, jag skulle tro att det beror på att jag kopplar upp mig via Swipnet, vilka alltså är min värd. Dessa datorer är mina värdar som hjälper mig att koppla upp mig mot Internet. Fyra olika datorer ska jag passera. TIPS: Om en cracker skulle ha planterat in en sniffer på någon av dessa datorer så skulle allt som jag, och andra som har dessa datorer som värdar, skriver loggas där och crackern skulle lätt kunna hitta alla lösenord och loginnames som du har angivit. Det är smartare att lägga sniffern på en av dessa datorer än att lägga den på din. Så kommer vi till de andra, slutliga datorerna: 6 140 10 194.68.130.67 gbdninetcore1-fddi2-0.swe.tfi.net 7 150 10 213.50.162.13 alvinetcore1-a1-0-0-5.swe.tfi.net 8 145 -5 213.50.163.38 alvinetgw2-fe0-0-0.swe.tfi.net 9 195 50 213.50.181.117 10 242 47 195.84.120.50 fw01.alvkarleby.se host reached Här ser vi först, en omvänd version av MITT protokoll över vidare befordrare. Dessa datorer lotsar vidare mitt paket in till fw01-servern som vi kan se nås i slutändan. Dessa datorer är åtminstone, vidare befordrande värdar åt servern som vi ville spåra. fw01 servern har också den fyra värdar att passera när den skickar ut databits i världsrymden. Till sist ser vi att spårningen slutfördes och genomfördes korrekt. "host reached". Så har vi spårat ett IP pakets väg från min dator till en avlägsen server. Om du skulle vilja sabba för den här servern (Vilken förmodligen har ett stabilt säkerhetssystem och en tajt branvägg) så behöver du inte attackera just Server adressen! Du kan ställa till det rejält genom att sänka "gbdninetcore1-fddi2-0.swe.tfi.net" -värden, eftersom att den är den första och avgörande servern för inkommande information! För övrigt kan vi se att min anslutning mellan fw01 servern och min egen dator håller sig runt 150 - 190 Byte per mili sekund. (Kolla åt vilket håll majoriteten väger). Tracert är ett bra program om du vill ha reda på information om någons värd datorer eller dennes direkta uppkoppling mot Nätet. ********************************************************************* -=Netbus, Back Orifice och WinNuke...=- Trodde du för ett ögonblick att hacking var att skicka en "nuke" till någons dator med programmet "WinNuke" eller "Gimp"?? Trodde du att du var elajt om du behärskade NetBus?? Eller trodde du att du var riktigt avancerad när du använde "BO" ?? Den som skapade dessa program är elajt. (Med undantag för skaparna av alla Nukers som ingen människa någonsin fått att fungera). Carl F. Neikter skapade NetBus, en svensk kille från Växsjö som nu jobbar som programmerare. Två personer från organisationen cDc, skapade BackOrifice, jag kommer inte ihåg deras namn. Det var vad jag kallar hacking, men dom som sedan använder programmen för att hacka en PC kan inte sés som hackers. Ni försöker tända en redan uppbrunnen tändsticka! Värdelöst!. Visst, det kan vara riktigt roligt att cracka någons hemdator med NetBus, och du sparar en massa tid,, men du kan sedan aldrig komma och säga att du kan hacking! Jag kommer nu i alla fall att lära dig hitta program som NetBus och BO, samt tala om grunden i hur du använder dom. Mer ingående info om programmen kommer i en senare Hackers Mentor - guide. Det garanterar jag. (Vi ska fortsätta länge, så det hinner vi!) ;). ***************************************************************************** -=HUR DU HITTAR PROGRAMMEN=- Du vill säkert skaffa alla dessa program ändå, bara för att fylla din PC med verktyg som hjälper dig att regera på nätet, så jag ska hjälpa dig att hitta det du söker. Steg #1. Att söka och finna Du kan alltid gå till en sökmotor som Altavista (Evreka) Eller Yahoo!. www.altavista.com www.evreka.com www.yahoo.com Där skriver du något i form med: hacking cracking phreaking underground warez appz filez hacking+filez Eller så... Du får inprovisera! :-) Du kommer nog snart att hitta ett ställe att ladda hem sk*ten från. +---------------------------------------------------------------------------+ | Steg #2. Några bra adresser | | Du kan ju alltid få lite råd av mig för att hitta program. | (Varning: Dessa sidor inehåller illegala program och länkar till andra | illegala och stötande sidor!!!). | | http://www.netus.org - Netbus officiella sida | http://pwia.web1000.com - Alla möjliga, bra filer | http://swehack.webjump.com - Alla dom kändaste programmen. | (Kan vara nedlagd) | http://www.cultdeadcow.com - Jag tror att detta är adressen till cDc´s | hemsida inehållande Back Orifice 2000k. | http://hackers.com - Otroligt snygg site med bra texter och program| http://www.acsclan.cjb.net - Många bra filer (Trasslig ibland). | http://www.cyberarmy.com - Härlig, aktiv site med massa tjänster och | massa länkar till andra bra, nya sidor! | +---------------------------------------------------------------------------+ | | | Tja,,,, några andra tips har jag nog inte... Men du kan ju alltid söka | | efter File Servers eller FTP accounts på mIRC. Besök kanalerna: | | #felia-020 , #carding.se , #hackers , #Svenskwares | | eller liknande för att hitta någon att byta till dig FTP´s med. | | OBS; Dessa kanaler finns på DALNet´s server. Dess adress är: | | ced.dal.net och använder porten 6777 eller 7000 för att ansluta. | | Gå in på deras sida: www.dalnet.se | +---------------------------------------------------------------------------+ Dessa program (NetBus och BO) Använder sig av server program för att ansluta till en dator. Dessa program måste installeras på en annans dator och kan sedan nås via dennes IP adress. Du lägger själv in klient programmet på din egen dator och ansluter till IP adressen som har server programmet installerat. NetBus server heter "Patch.exe" Och BO´s heter " .exe" Alltså,,, du kan inte se något namn på BO´s server. Klickar man på serverns ikon så händer inget. (Du ser inte att något händer) Men servern körs helt osynligt.. Det fortsätter den att göra även när ditt offer startar om sin dator! Klient programmen heter: Netbus.exe och Bogui.exe Dessa startar du på din egen dator, skriver in IP adressen (ditt offer måste vara online) Och ansluter till dennes dator!. Sedan är du kapabel till att göra vad du helst vill med datorn du är ansluten till. Kolla tangentords tryckningar, öppna CD-ROMén, skicka ett varnings meddelande eller radera hårddisken! Det tycker många newbies är roligt... Samt alla ni som funderar på att bli crackers. Mer om dessa program senare! ----------------------------------------------------------------------------- ***************************************************************************** -=Att hålla dig undan från Polisen=- Poliser är inte något trevligt eller behagligt att dras med på sin hacking semester. Det sitter Internet poliser som vill busta sådana som utövar illegala tricks på Nätet. Dom vill åt dig som sitter där och hackar! För att hålla sig helt borta från dessa typer är mitt enda råd att inte syssla med crackig eller phreaking! Det är i huvudsak DÄR som ni kan åka fast för att ha gjort något dumt! Även hacking är riskabelt, men du kan alltid hålla dig på en låg nivå som är så gott som laglig när du hackar. Läs "The guides to [mostly] harmless hacking", om du vill lära dig (nästan) totalt laglig hacking för att hjälpa din datalärare eller hålla spammers (reklam spridare) borta från nätet. Att skydda sig mot poliser när man GÖR olagliga saker kan vara svårt. Du får prova med IP Spoofing, PROXY, WinGate, falsk lina och en massa skit för att slippa dem. Men det jag vill få fram är att sådant som att hacka en server, surfa på någon annans Internet konto eller att ta sig in i någons PC är sådant som snarare än att skydda dig mot poliser, drar åt dig en hel svärm av agenter som knackar på din dörr inom några timmar! Så ta det lungt! Eftersom att du läser detta är du förmodligen inte kunnig nog att skydda dig mot varken Internet poliser eller andra crackers. Så vänta helt enkelt med att hacka på ett olaglit sätt, tills vi har gått igenom anonymitets kapitlet i Hackers Mentor. Du är som en kyckling som jagas av varjen när du går ut och deletar någons hemsida! Du blir fasttagen så att fjädrarna ryker! TAAAAA DEEEET LUUUUNGT!!!!! ----------------------------------------------------------------------------- Ha det bra tills nästa nummer kommer! /Mathreon ----------------------------------------------------------------------------- I nästa nummer: Ska jag lära dig hur programmet NetBus fungerar samt hur du crackar en annans PC med hjälp av de "lamaste" programmen i världen. Ett nummer för alla newbie crackers helt enkelt. Det är något att se fram emot för alla wannabie crackers! Jag kommer senare inte att skriva så jätte mycket om cracking. Nummer #4 kommer ut om en eller två veckor. ------------------------------------------------------------------------- Du hittar alla tidigare delar av "Hackers Mentor" på vår hemsida: www.insecurefoundation.cjb.net ^------ Prenummeranter är alltid först med att få senaste nummret. ************************************************************************* Hackers Mentor guiderna ingår i "Hackies"-serien. Där du också kan hitta böcker som "BBS för Hackies", "Telenet för Hackies", "CC För Hackies" mm... Vi har ett brett sortiment böcker, tidningar och guider om hacking, cracking och phreaking mm... Du hittar våra texter på: www.insecurefoundation.cjb.net . Där kan du också hitta BOK VERSIONEN AV HACKERS MENTOR av icecoder och ett flertal andra författare. Boken är gratis och läggs upp i nya upplagor ju längre guiden Hackers Mentor kommer. Gå gärna dit och ladda hem boken! Nästan alla våra texter är gratis och du kommer ha stor nytta av dem. *************************************************************************** Du får gärna lägga upp denna text på din hemsida så länge dess inehåll är orört! Alla rättigheter är reserverade; Mathreon för A.C.S Sweden. 2000-03-19. --------------------------------------------------------------------------- En del i "Hackies serien". Av icecoder Du kan också hitta mig på DALNet. IRC kanalen: #Hackers! (Med ett ! på slutet!)