andreony
[admin]
 Din: bucharest
Inregistrat: acum 17 ani
Postari: 1062
|
|
Telnet - Generalitati Telnet
Note: In prima parte va voi explica cateva baze despre telnet, iar in a doua parte va voi arata metode avansate despre hacking in telnet. Deocamdata, aceasta lectie este in stadiul BETA.
Partea I
Va voi arata cum sa folositi cea mai folosita aplicatie TCP/IP. Cred ca toata lumea cunoaste ce inseamna protocolul TCP/IP. Va voi arata si cateva chestii de baza in aceasta. Inainte de toate, protocol inseamna a comunica cu un alt calculatorover prin internet sau retea. TCP/IP este cel mai folosit protocol la ora actuala. Exista multe utilitati in TCP/IP, unele sunt comenzi, altele sunt pentru transfer de date, altele pentru imprimanta...
TCP/IP = Transmision Conrol Protocol/Internet Protocol.
Comenzi Utile de Baza: REXEC (Remote Execution) , RSH (Remote Shell) and Telnet
Utilitati pentru Transfer: FTP , RCP, TFTP
Utilitati pentru Imprimanta: LPR, LPQ
[SARITURI:]
(1.) Ce inseamna telnet
(2.) Ce as putea face cu telnet
(3.) Ideea de conectare prin telnet
Ce insemana telnet?
Telnet ccs(cunoscut ca s) emulator terminal, este o consola care da voie unui user sa foloseasca resursele altui sistem, conectandu-se folosing adresa de IP. Desigur, telnet este ca un Trojam, atasandu-se de server sau ca serverul. Folosind clientul telnet un utilizator se conecteaza la un server telnet pe un port specific. Portul specific pentru Telnet este 23. As putea spune ca telnet este cel mai bun instrument pentru hackeri. Totzi hackerii mari il folosesc pentru exploaterea sistemelor loophole. Poti rula telnet intrand in Run si scriind telnet, apoi apasand enter. In general la Win 9x/Me va aparea direct, dar la WinXP sau 2000, va aparea in Dos.
Pentru a rula telnet in Windows 95/98/M, doar deschideti un fisier in Notepand.exe in care scrieti urmatoarele:
REGEDIT 4 [HKEY_USERSS-1-5-21-1229272821-1563985344-1060284298 1003SoftwareMicrosoftTelnet]"MODE"="CONSOLE"
Salveaza fisierul sub numele de vreau_sa_fiu_un_mare_hacker.reg, si ruleaza-l.
Or simple run Ms-Dos or Command(XP) si scrie telnet, apoi scrieti "?/help" pentru a vizualiza o lista de comenzi.
Ce as putea face cu telnet?
De obicei hackerii se conecteaza la sistemul telnet, format din Host si Port, incercand sa intre in root. Mai intai va trebuie un Port Scan f.bun care sa scaneze toate porturile dintr-un sistem, introduceti de exemplu stefanx.ro si scanati portul 25. Dupa care conectativa la acel port folosind telnet. De exemplu am scanat serverul de web al unui prieten, care din intamplare este un mare web developer si am descoperit ca are portul 25 dealungul unui daemon SMTP ruland in el. Deci folosind telnet, m-am conectat la serverul lui, pe portul 25 folosind clientul SMTP, am trimis cateva mailuri anonime la cativa prieteni...
exemplu:
c:telnet
Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+]'
Microsoft Telnet> open sharka.ro 25
Connecting to stefanx.ro....
Connected..
.
.
.
acum serviciul SMTP este al meu.. Doar m-am jucat putin... daca nu stii comenzile telnet, scrie 'HELP' pentru win9x sau '?/HELP' pentru winXP. -Nota: La SMTP, portul specific este 25.
Acum va voi arata cum sa trimiteti un mail fals prin protocolul ESMTP(Extended Simple Mail Transfer Protocol):
Telnet>open stefanx.ro 25
Connecting....
Connected to stefanx.ro
220 Welcome to stefanx.ro ESMTP service 8.9.3
HELO Stefan
220 Welcome to sendmail Stefan
MAIL FROM:
240 Sender set to
RCPT TO:
240 Recipient set to
DATA
220 End with "."
Subject : Salut pizza!
Stii ce, trimit maiuri false prin SMTP-ul tau, nu te supara.
.
240 CA55910 Message accepted for delivery..
Gandeste-te ce inseamna valorile 240 si 220 si CA55910.. .
Valorile 240 si 220 sunt codurile mesajelor trimise de catre server. De exemplu serverul va raspunde cu valoarea 220 pentru a arata o poza...vei vedea toate pozele care au venit odata cu 220...
In legatura cu CA55910... este MSGID sau Message ID... in server, fiecare mesaj trimis sau primit are o identificare, acest mesaj are CA55910, cum ar fi IP-ul tau, politia te va identifica dupa IP.L:o)L. De aceea o sa incer sa scriu o lectie despre spoofing, ce inseamna cum sa iti ascunzi IP-ul.
Note: This is my earnest request to each and everybody who reads this manual.. please do not send any fake mail at and please do not use the service at anisurrahman.net He is a very good friend of mine.. I have learnt many things regarding web designing and web programming from him..
RETINE: Uneori nu te poti conecta la unele servere...de ce? Nici eu nu stiu, poate acestea au firewall, sau poate din cauza ca nu am eu destula cunostiinta.
Yes !!! Am trimis un mail fals !!! Sunt hacker !!! OK !!!
Ca ai trimis un mail fals nu inseamna ca esti hacker. Nu are de-a face cu hacking. Mail-urile false pot fi detectate cu usurinta, la fel ca si ISP-ul, si iti poti pierde contul la ISP. Apoi, daca victima trimite un e-mail catre si se plange de activitatea ta, atunci imi pare rau, iti pierzi contul la ISP.
Oricum, incearca sa iti trimiti mail-uri false singur, incercand sa te obisnuiesti cu telnet.
Nu te bucura si nu incepe sa hackuiesti cu telnet, ca nu e asa de usor cum pare. Mi-am facut singur serviciul de SMTP sharka.ro, si inca nu am putut sa iau root de la el.
Desigur sunt mult mai multe pe care le poti folosi prin telnet. De exemplu poti incepe cu IRC(internet relay chat). Sunt sigur ca il cunoasteti toti. Se poate folosi mIRC-ul, dar nu poate face foarte de multe...
Acum cred ca este vreamea sa va arat cum functioneaza un server de IRC si/sau mIRC.
Pentru a incepe sesiunea, programul trebuie conectat la un server de IRC. Porturi specifice sun 6667, 6668, 7000 etc. in mIRC
cand vrei sa te conectezi la un server, portul este de-obicei 6667. Scrie: /sever geneva.ch.eu.undernet.org 8000 in fereastra mIRC.
Daca nu pui nici un port, programul il va lua drept 6667.
Aceasta comanda te va conecta la serverul geneva.ch.eu.undernet.org apoi scriind /join #canal vei intra pe un canal, incepand sesiunea
Tip : Pentru a vedea IP-ul unui user, este simplu... Scrie doar: /whois nick in fereastra canalului. Daca sunteti la un icafe, puteti accesa cu usurinta hardul calculatorului, care de obicei este protejat de catre un icafe manager, scriind comanda /run c: .
Acum cred ca cunoasteti chestiile de baza din mIRC.
Acum sa ajungem la punct, incepand o sesiune IRC cu telnet.
In general foarte multe programe warfare(warez), sunt facute pentru flood, ceea ce insemna sa inunzi cu acelasi mesaj, cauzand ca cei conectati sa nu mai poata vb intre ei, iar ceilalti sa nu se mai poate conecta. Dar te poate detecta cu usurinta, dupa nick, afland-uti IP-ul. Programele facute de mine se conecteaza fara nick, aflandu-se o pauza(loc liber) pe lista cu clienti din canal, deci mesajul este trimis de catre nimeni ,iar eu fiind acea pauza, dar si asa...
Acum sa incepem... conectarea telnet la un server IRC pe portul 6667
Telnet>open brussels.be.eu.undernet.org 6667
<vei vedea niste mesaje in acest timp>
nick <crystygye>
<alte gunoaie de la server>
user <crystygye 127.0.0.1 localhost :HC>
<acum vei vedea o gramada de mesaje de la server>
retine: sa nu scrii si semnele <>... eu le-am folosit ca sa nu incurc mesajele cu altele.
acum esti conectat la server de mIRC, poti folosi comenzile de mIRC, dar fara ascrie un mesaj privat:
PRIVMSG NICK MESSAGE : <Salut draga... Iti arde de-o discutie? Sau da bula?>
"sau da bula" am scris intentionat(da = de).
Acum cu siguranta stiti cate ceva despre telnet.
Cu telnet poti accesa si/sau controla un calculator conectat la internet (Remote Computer).
Ideea de conectare prin telnet
De obicei telnet este folosit pentru conectarea la un server particular. De obicei hackerii il folosesc pentru a avea root la acel sistem. Daca crezi ca te poti conecta la SMTP-ul ISP-ului tau si vei avea root la ISP'ul tau, atunci uita de toate astea. In primul rand hackerii scaneaza porturile intr-o anumita tinta(IP, sau numele serverului), pentru a gasi porturile deschise.
Tip: Puteti folosi "Front Ambush". Este un port scanner foarte rapid. Il puteti downloada de pe pagina de internet a Ingerului Negru -
Dar daca ISP-ul tau te prinde ca le scanezi porturile, atunci nu te supara pe mine.
Acum sa zicem ca ai gasit un server ftp cu portul 23. Tot ce trebuie sa faci este sa te conectezi cu telnet la port. Dar lucrurile nu pot sta asa de usor... majoritatea serverelor de ftp (aprox. 98%) iti dau acces doar cerand user si parola valide, deci trebuie sa ai un cont ca sa te poti conecta cu user-ul si parola ta la contul tau... sau la contul altora daca ai si parola.
Tip: Pentru a nu fi prins, sa stie si de IP Spoofing. Folosit pentru ascuderea IP-ului, voi face un manual complet si despre asta, il puteti lua de pe aceeasi pagina.))
_______________________________________
------ eVoLuTiOn ------
|
|
