andreony
[admin]
 Din: bucharest
Inregistrat: acum 17 ani
Postari: 1062
|
|
In primul rand incep prin a va preciza ca incepem mai intai sa ne dam seama
cum stam cu utilitatile disponibile privind protocolurile TCP/IP . Presupun
ca sunteti familiarizati sau macar ati auzit de asa ceva TCP/IP Protocols .
Mai intai o sa va relatez cateva din bazele acesturi seturi de protocol .
Asadar , protocol = niste reguli de comunicare intre niste sisteme dintr-o retea .
Tcp/ip sunt cele mai cunoscute si folosite protocoale pe sistem windows petru
comunicatii pe internet . Tcp/ip cuprinde multe utilitati ,unele sunt utilitati
de comenzi ,altele de transfer ,si altele sunt chiar utilitati de printare .
Utilitati de Comenzi : REXEC ( Remote Execution) , RSH ( Remote Shell) si Telnet
Utilitati de transfer : FTP ,RCP , TFTP
Utilitati de printare : LPR , LPQ
Insa dintre aceste utilitati ale TCP/IP ( Transmission Cotrol Protocol/ Internet
Protocol) ma voi axa pe Telnet caci doar despre asta este vorba 
Ce este Telnet-ul ?
Practic telnet, stiut si ca "terminal emulator" este un software consola care ii
da
posibilitatea unui user de a folosi resursele unui alt sistem prin conectarea cu
acesta folosind o adresa ip si un shell valid pe sistemul tinta . Mai simplu ,
telnetul lucreaza ca un fel de troian ; Utilizand un client Telnet , un
utilizator se conecteaza la un server telnet de pe un anumit server pe un anumit
port .Portul default e 23 dar poate fi si altul , totul depinzand de sistemul
tinta si porturile deschise ale acestuia . Asadar, cam asta este de spus in ceea
ce priveste sensul si explicatiile de baza ; Acum ,ma gandesc eu ca ar cam trebui
sa va spun despre Telnet mai mult in ceea ce priveste partea cu hacking-ul
Pentru a deschide un client telnet , foarte simplu poti intra in Run si tastand :
telnet. In general pe win 95/98/Me un window telnet va aparea , dar in windows
xp, windows 2000 va aparea o consola dos . Pentru a rula Telnet in consola dos
pe win 98/95/ME trebuie doar sa copy codul de mai jos si sa-l salvezi ex:
i_wanna_be_a_hacker.reg ulterior sa-l executi .
Codul este :
REGEDIT 4
[HKEY_USERSS-1-5-21-1229272821-1563985344-1060284298-1003SoftwareMicrosoft
Telnet]"MODE"="CONSOLE"
Ce pot sa fac cu Telnet ?
In general hackerii incearca sa se conecteze la daemon( Un program UNIX ce ruleaza
neincetat in background, pana cand este activat de catre un eveniment particular.
Acest cuvant este adesea folosit ca referire la programele ce se ocupa de e-mail.
Cuvantul daemon inseamna in limba Greaca "o putere sau spirit insotitor". ) pe
un port deschis al unui sistem tinta incercand sa obtina drept administrator/root
pe acel sistem. In cazul in care vrei sa incerci sa spargi un astfel de sistem
tinta prin aceasta metoda , mai intai va trebui sa scanezi acest sistem sa vezi
ce porturi deschise sunt pe el , si pentru aceasta ai nevoie de un scaner performat
( Vezi sectiunea Windows-Hacking/Port Scanning ) , ulterior dupa detectarea
portului deschis sa te conectezi prin telnet . De exemplu ,mai demult am scanat
pe porturi
un server de web a unui prieten de-al meu si am gasit port 25 deschis cu tot cu
SMTP daemon ruland ( SMTP - mail transfer, un protocol ). Ce am facut , am accesat
Telnet , m-am conectat la server pe port 25 si folosind protocul lui SMTP am
trimis mai multe mail-uri anonime mai multor prieteni, ca a doua zi sa-i spun ca
i-am folosit serverul de web fara autorizare
exemplu :
C:telnet
Welcome To Microsoft Telnet client
Escape Character is 'CTRL+]'
Microsoft Telnet>open webmail.nebunu.org 25
Connecting to webmail.nebunu.org....
Connected..
.
.
.
ok ,acum ce fac , avand SMTP disponibil, m-am jucat oleak' cu el , apropo, daca
nu esti familiarizat cu comenzile Telnet trebuie doar sa tastezi HELP dupa ce
te-ai conectat si ti se va afisa o lista cu toate comenzile care sunt disponibile
pe acel server.
Oricum,sa va arat cum am trimis mail-urilea alea de pe serverul lui folosind
comenzile de baza pe care oricare ESMTP server le are ( ESMTP = Extended Simple
Mail Transfer Protocol) :
Incepem :
Telnet>open webmail.nebunu.org 25
Connecting...
Connected to webmail.nebunu.org
220 Welcome to webmail.nebunu.org ESMTP service 8.9.3
HEllo Florin
220 Welcome to sendmail Florin
MAIL FROM:florin @mailfals.org
240 Sender set to florin @mailfals.org
RCPT TO:me @nebunu.org
240 Recipient set to me @nebunu.org
DATA
220 End with " . "
Subject: Salut Florin
Ciao pal , ce dreq mai faci , uite eu tocmai iti trimit un mail fals folosind Web
serverul tau , nu o lua la personal / ai grija sa-ti securizezi ESMTP-ul , hai
bafta
.
240 CA55910 Message accepted for delivery ..
P.s: va ganditi ce inseamna valorile alea 240,220 sau ca55910 ..
Nu va ganditi prea mult , acele valori sunt doar coduri la mesaje ale serverului.
De exemplu : serverul va raspunde cu 220 pentru afisarea unui banner aici ,deci
toate banerele vor aparea cu codul 220, serverul va afisa acceptarea cu 240 aici
...etc ,nu-s importante . si despre CA55910 , e doar MSGID sau Message ID , in
logurile serverului se inregistreaza cu acest Id mailul pe care tocmai l-ai trimis .
|
Bingo ! Am Trimis un mail fals ! Sunt un hacker ! yesss !!
Hmm' , nu e bine de gandit asa , pentru ca trimitand un mail fals nu te face hacker.
ci mai degraba nu are nimic in comun cu hackingul real . Mailurile false / Mail
Spoofing pot fi foarte usor detectate si Isp-ul tau ( isp=internet service provider)
poate fi aflat usor . Si daca victima trimite un mail la abuse @isp.net si face
plangeri despre activitatea ta atunci , imi pare rau dar iti poti pierde contractul
cu acel isp ; oricum ai putea sa-ti trimiti niste mailuri false tie ca sa te
obisnuiesti cu Telnetul .
Baieti ,inca nu fiti prea entuziasmati privind hackingul cu ajutorul telnetului
pentru ca lucrurile nu stau asa de usor precum par . Am trimis eu un mail fals
prin webmail.nebunu.org folosindu-i serverul ESMTP dar nu am obtinut drept de
administrator/root .
Anyway, sunt multe chestii cu care poti sa te "joci" folosind telnetul. spre
Exemplu poti executa o sesiune raw pe IRC folosind telnet-ul . Presupun ca sunteti
familiarizati cu IRC-ul ( Internet Relay Chat ) .
Cand te conectezi pe un server IRC te va autentifica dupa username si host adress
si iti cere un nick . De regula pe software mIRC aceste informatii sunt date de
catre program insusi( mai putin nickul care-l scri) , dar daca te conectezi
folosind Telnet aceste variabile va trebui sa le introduci tu manual .
P.s:Anumite servere nu suporta sesiuni raw IRC caci sunt un pic nesigure ;
DEschizi Telnet si te conectezi altfel :
Telnet> open irc.servername.net 667 (ex : open bucharest.ro.eu.undernet.org 6667)
- ( de regula se foloseste portul 6667 ca e folosit de toate servele )
nick - introduci nickul
user - introduci hostul tau
acum fiind conectat poti folosi comenzile de pe mIRC dar fara / , de ex pt a
trimite un mesaj privat cuiva trebuie doar sa faci urmatoarele :
PRIVMSG NICK MESSAGE :
//
_______________________________________
------ eVoLuTiOn ------
|
|
