så..jeg sitter hjemme og kjeder meg litt, og prøver å lære meg å hacke.
Jeg er sånn passe god på data og nettverk, men jeg har stoppet opp et sted.
Jeg har kommet så langt som at jeg har "hacket" (dette utføres på mitt eget nettverk,og er derfor ikke ulovlig og heller ikke hacking) inn på nettverket mitt, det er WEP sikret,men har knekt koden med airocrack-ng , så jeg er nå inne på routeren min og har mulighet til å åpne hva jeg enn vil av porter......
så.. hva gjør jeg nå??
Jeg sitter på min bærbare pc-en og vil få tilgang til min stasjonære pc som er koblet til samme nett. Men hvordan kommer jeg meg faktisk INN på denne pc-en!?
Jeg har hørt at alt skal bli så mye enklere hvis man først kommer seg inn på routeren,og at det da bare er å åpne noen porter også kan jeg komme meg inn....men vet ikke HVA dette 'noe' er..Noen som kan hjelp meg der ute?

Jeg vet jeg kan komme meg inn til pc-en ved remote-desktop når jeg er på samme nettverk, men ønsker å "hacke" pc-en min uten at dette står på..altså gjøre det hele på en annen måte.

(tror jeg har skrevet det meste minst 2ganger nå, så håper ikke det er noe jeg har glemt)
Takker for alle svar som hjelper meg!

Meteor Freak

Sitter du på lokalnettet trenger du ikke bry deg om å åpne porter.
Velg en service som kjører på den stasjonære, finn en exploit i den og have fun.

Jeg beklager litt Ot, men jeg holder også på å lære, men hvordan og hvor kommer du inn på nettverket for så og gå videre inn på routeren?

Jeg beklager!

LiLz, det er en trojansk hest og har absolutt ingenting med 'hacking' å gjøre.

vel goophy, ved dette programme så er det ganske lett å ta over en pc spesielt en lokalt pc i huset ditt.

Nei, det krever at offermaskinen må aktivt gå inn og starte et klientprogram, noe som blir helt tullete.
Setter man det i praksis blir det fullstendig ubrukelig da det trenger en port å lytte på og så godt som alle har NAT for tiden.

EDIT:Beklager misforstod spørsmålet.

Hadde vært veldig fint om du kunne utdype dette litt. Hvordan finner jeg disse exploitene på den stasjonære fra den bærbare, og ikke minst,hvordan bruker jeg de???

Latmanshacking http://metasploit.com

Jeg har et trådløst nettverk som kjører i huset mitt. Ved å koble meg på dette, logger jeg meg på samme nettverk som alle andre i huset. Når du har koblet deg til nettverket (helt vanlig trådløst tilkobling)så går du inn på cmd (command prompt/ledetext) (start-kjør-cmd)
Her skriver du
ipconfig /all
du vil da få en hel liste med info og masse forskjellige ip adresser etc. Finn den som heter "standard gateway" og finn IP-adressen til denne.. Deretter åpner du Firefox (for jeg regner med at du IKKE bruker Interslett Exploder) og skriver inn den ip-adressen da må du logge deg inn med brukernavn og passord, med mindre dette er forandret så er brukernavnet admin og passordet noe veldig enkelt (admin/password/blankt passord/etc)

Håper dette svarer på spørmålet ditt.

Meteor Freak

Lær deg hvordan diverste tjenester fungerer (webservere, ftp-servere, ssh-servere o.l.), lær deg ett eller flere programmeringsspråk rimelig godt.
Sett deg ned og se på hvordan trafikken går fra PCen, prøv deg litt frem, finn en mulighet å manipulere trafikken e.l. på og da er du ca. i mål.

Finnes dessverre ingen lett måte.

Det artigste for deg er nok å legge inn et eldgammelt OS og bare bruke metasploit som nevnt over.

Eller skrive kun "Ipconfig"
Og se under "standard gateway"

Men det ser vel mer leet ut med "ipconfig/all"

Det virket ikke akkurat som dette var gjort på en kveld nei :P
Har tidligere prøvd å lære meg litt Python,men kom ikke lenger enn til side 50 i den stooore boka mi:S, men har fått litt undervisning i linux-shell scripting på skolen, så begynner å skjønne meg litt på programering ihverfall. Så dette blir vel noe jeg får fikse militæret til å spandere et serfiserings-kurs i perl eller c++ til høsten og prøve igjen etter det.

Jeg ser du nevner det å lære seg ftp-servere... Jeg har så vidt vært borti bulletproof (tror jeg ihverfall det het),men når jeg brukte dette så krevde det også at jeg laget en ftp-server på pc-en først, som jeg da kunne få tilgang til over nettverket.. og siden jeg liksom ikke skal ha tilgang til å lage en ftp-server på den stasjonære pc-en min, skjønner jeg ikke helt hvordan dette skal hjelpe meg..selv om jeg før har hørt om å hacke med ftp eller telnet.. men skjønner enda ikke hvordan det gjøres.

Men trodde ikke det skulle være sååå vanskelig å hacke XP over et lokalt-nett
jeg får ta en titt på metasploit i morgen, og se hva jeg får ut av det. kan jo håpe naboene...jeg mener jeg..ikke er så flink med OS-oppdateringene.

Hmm..Når jeg tenker meg om. så tror jeg ikke jeg klarte å fjerne Interslett exploder fra XP..prøvde,og det resulterte i at jeg mista en haug av programmer, som mspaint,lydopptak,kalkulator,etc... så har vel IE installert.. og da burde det vel være en small sak
Jeg har programmer på en U3-smart minnepenn som portscanner..men dette krever jo da fysisk tilgang til pc-en min...og siden jeg liksom ligger i senga og ikke gidder å løfte meg for å putte denne minnepennen i pc-en "min", så hadde det vært greit med et navn på en portscanner
også noen tutorials på hvordan å bruke expolits (linker eller noe) hadde vært høyst verdsatt

Mange takk for masse gode svar! (skulle bare ønske det var noen av de som var litt enklere å gjennomføre...)

RMS on Hacking

Siden du har tilgang til rutern, ville jeg funnet den lokale addressen til den stasjonære pc'en din, og brukt superscan 3.0 til og portscanne den.. Prøv å google på superscan 3.0, har ikke noen link her, men kan sjekke seinere..

Hvis du da finner noen porter som er åpene eller tjenester/applikasjoner som kjører ville jeg prøvd og googla etter noen buffer overflows til dem eller liknende.. En bra side for og se etter exploits, er http://milw0rm.com/ . (Er bare kildekoder der, så du må isåfall kompilere de du vil bruke)

Kraftig my ass. Det er heller ikke hacking, og det regnes som et virus av alle antivirus og -malwareprogrammer. Ergo ikke praktisk brukbart med mindre "offeret" er fullstendig idiotisk, eller går bevisst inn for å bli hacket.

Nå begynner jeg å få nok info til å klare noe her ja! takk skal du ha! Skal prøve dette ut senere
Men når jeg må kompilere programmene selv, må jeg da bruke linux? (ikke at det er noe problem) eller går det faktisk ann å kompilere til windows også?

Ja du kan bruke windows til kompileringa og, spørs litt hvilket os exploitene er skrevet for.. Du kan da bruke Ms virtual c++, eller Dev c++ . Går vel også ann og bruke cygwin for og kompilere de kildekodene som er lagd for linux, men har ikke noe erfaring med det.

emmm..når jeg installerte denne pakken med programmer... så forsvant alle de andre programmene mine fra start-alle programmer! :S????
hvordan får jeg de tilbake????

Det er den nysgjerrige personligheten, kombinert med pågangsmot og lærevillighet som er oppskriften på en hacker. Den samme personen som plukker fra hverandre og setter sammen igjen alt de eier, og har en reell fascinasjon for det de driver med.

Har du et direkte mål undersøker du dette utenifra, finner ut hvilke services som kjøres, porter som er åpne, operativsystem som kjører, etc. SMB åpen? Tillater IPC null-sessions, eller Administrator/<blank> på C$, D$-shares? Om ikke, klarer du å lure ut de ekte brukernavnene? Lek deg litt med services på maskinen, se på trafikken. Er det et OSS-program slik at du har source tilgjengelig? Er det en gammel versjon av et program med tidligere kjente hull? (Sjekk CVE-databaser).

Mye av research-fasen er ren rutine, men det etter du har fått kartlagt litt av det som er basic (bruker gjerne scripts som tester sånt) så er du i gang. Det er da det blir moro.