Har i den siste tiden sett en god del som lurer på hvordan de skal begynne å lære seg å hacke. For å bli en ordentlig "Hacker", må dere lære dere å programere, noe som jeg tviler at dere gidder. Derfor lager jeg denne tuturielen for å lære dere Script Kiddies noen fete "hacks"
Jeg gidder ikke forklare alt i dybden, så om det er noe dere lurer på så får dere google det, eller spørre under.
Jeg tar ikke ansvar for uloveligheter som begås.
Educational purpuses only
Vi begynner med noe helt basic.
Firesheep: Brukes for å Highjacke en "session", dvs at du kan "ta over" en nettside som noen på nettetverket bruker.
Hvordan installere og bruke firesheep:
1. Sørg for at du har Firefox 3,6 eller lavere.
Download:
http://www.mozilla.org/en-US/firefox/all-older.html
2. Gå inn på http://codebutler.github.com/firesheep/
3. Last ned Winpcap
4. Last ned Firesheep, og trykk ok osv på alle pop ups.
5. Åpn opp Firefox og trykk på "view" --> Sidebar --> Firesheep
6. Trykk "Start capturing", så vil evt sessions som er på wifi nettverket som du er tilkoblet komme opp.
Note: Firesheep fungerer ikke dersom du har enabled HTTPS eller en annen for for kryptering. En god del nettsider , har i den siste tiden aktivert Https som standard for innlogging. Det kan hende at Firesheep ikke fungerer fordi du har feil nettverkskort.
Å bruke firesheep er et lovbrudd, altså det kan få store konsekvenser
Droidsheep:
www.droidsheep.de
Dette programmet lar deg også "highjacke" sessions, men med android telefonen din.
1. Det første du må gjøre er å ROOTE telefonen din, Google det.
2. Sørg for at under "applikasjoner" på din tlf, så har du aktivert "tillat andre applikasjoner som ikke er lastet ned fra Android Market".
3. Last ned barcode scanner via android market
4. Gå inn på www.droidsheep.de og trykk på download, der vil et bilde komme opp som ser ut som masse svarte streker.
5. Aktiver barcode scanner på tlf'en din og scann bilde som du ser på skjermen.
6. Trykk på "last ned" og så er du i gang
Note: Begge de overnevnte metodene kan bli "fakket" opp og dersom du kødder med de feile folkene kan politiet enkelt spore deg opp, så vær forsiktig.
WIFI nettverk:
De fleste nettverk har en form for kryptering, som har som hovedmål at uvedkommende ikke skal lese informasjonen som blir sendt på nettverket.
For å hacke et nettverk må du forsikre deg på at du har et nettverkskort som kan brukes for å "hacke" med. Google "is my (navn på nettverkskort) compatitable with Backtrack 5.
For å finne ut hvilket nettverkskort du har så trykker du på
Start-høyreklikk på min datamskin-egenskaper-enhetsbehandling-bla ned til nettverkskort også leser du navnet.
De mest brukte krypteringene er WEP/WPA/WPA2.
For å finne ut hvilket kryptering et nettverk bruker holder du musen over "nettverks ikonet" nederst i høyre hjørne.
WEP har dårlig kryptering, WPA har halveis god kryptering og WPA2 har god kryptering.
For å hacke et WEP nettverk, lytter du til datatrafikken som blir sendt, et program som du har vil da kunne laste ned 20k med pakker og deretter vil den kunne finne frem til passordet/nøkkelen på nettverket.
For å hacke et WEP nettverk, må dere laste end BACKTRACK 5.
For totalt nubs, kan bare nedlastingsdelen være vanskelig.
Gå på Youtube osv og leit etter "how to download backtrack 5". Du kan enten laste ned på en CD og boote fra den, eller du kan laste ned en Virtual Machine som igjen kan boote backtrack. Da laster du ned .ISO filen.
Når du nå har skaffet deg Backtrack og har åpnet et shell, følger du denne videoen.
http://www.youtube.com/watch?feature...&v=Qy8Cc_qPRHA
For å hacke WPA og WPA2, må du i tilleg til Backtrack 5, ha en ordliste. Du trenger en ordlsite fordi krypteringen er sterkere, og da må Backtrack 5 gjette seg fram til passorder/nøkkelen med ordboken.
1. Last ned en ordbok fra nettet, (.TXT fil). Finnes masse bare let.
Deretter fyrer du opp backtrack 5.
Følg denne videoen for å hacke WPA:
http://www.youtube.com/watch?v=qF92x...layer_embedded
Når du har "hacket" et WPA nettverk, får du en "nøkkel" som du en .CAP fil, som igjen på crackes. Dere for google dere fram til hvordan dere gjør dette.
Nå du nå har fått tilgang til et nettverk, kan du evt Sniffe nettverket med:
Wireshark eller Cain & Abel, for å se etter datatrafikk/passord osv.
Sende anonyme Eposter:
Dette er alltid kjekt
Sørg for at du har aktivert TELNET på datamskinen. Vista og win7, må dette aktiveres. Google etter hvordan gjøre det.
1. start-kjør-cmd
2. skriv inn "telent mail."ISP".no 25 (ISP = hvem som provider internettet ditt, eg telenor osv)
3. Skriv inn HELO mail.(isp).no
Da skal du få tilbake et svar.
4. Skriv inn MAIL FROM: "Killsome er fet@bergenerbest.troll"
5. RCPT TOemailen som du sender til)
6. DATA
7. Skriv meldingen din og trykk enter 2 ganger.
NOTE: De fleste ISP'er har settet opp spam sperrer, slik at det ikke går ann å spamme for mye. Jeg vet at hotmail sender email som er sendt gjennom Telnet rett til spam kassen, men jeg vet ikke om noen andre hvor det ikke skal fungere.
Dersom du vurderer å studere Data sikkerhet, er dette det første dere kommer til å lære.
"flash hacking" med cheat engine.
Cheat Engine er et program som endrer på verdier (tall) i et flash spill. Omtrent alle spill på face, eks Crazy taxi er et flash spill.
Er en stund siden jeg gjorde dette så det kan hende det er noen feil.
1. Last ned Cheat Engine.
2 Jeg orker ikke forklare hvordan dere skal bruke det, fordi det er rett og slett for Basic. Finnes 10000 videoer på youtube som forklarer dette.
I den siste tiden har dere nok lagt merke til Anonomys og Lulzec, som har tatt ned en god del webbsider.
De fleste i Anonomys er script kiddies, som bruker et prorgram utviklet av en liten del "Proe hackere" i Anonomys.
Dersom du vil være med på Anonmys sine "angrep", må du laste ned Low orbit ion canon, som er et program som genererer flere tusen FTP pakker og sender de til en bestemt IP. Desto flere det er som sender pakker til en bestemt server (Ip adresse) vil trafikken øke og den vil til slutt ikke svare/ være tilgjengelig.
På anonomys sin IRC kanal kan dere følge med på hvilke IP'er som dere skal bruke på Low orbit....
Note: Det tar 1 minutt for en webbansvarlig å logge alle trafikk som kommer mot serveren, derfor er det ikke lurt å gjøre dette. Politiet kan komme på døren. .
De fleste som leser denne tråden går nok på skolen, og de fleste skoler har aktivert blokkeringer for at dere ikke skal få tilgang til Facebook osv.
Da må dere bruke en proxy, www.hidemyass.com også kan dere surfre fritt.
Dersom skolen både blokerer facebook og Proxy servere er dere ganske fuckd, Sry.
Til slutt, for de som er litt mer interesert.
Metasploit er et program som utnytter hull på en datamaskin (exploiter den). Dessverre må man kunne programere "exploitene" for at de skal kunne fungere. De fleste exploitene som er på Metasploit er allerede patchet, men dersom du greier å få til en "exploit", last ned remote VNC og the party starts.
Dersom du ikke vil bli tatt med å gjøre dette her, så anbefaler jeg å laste ned et proxy program som gjør at spor tilbake til din pc blir vanskeligere å finne.
TOR er et bra program.
Dette er bare det jeg kommer på i slengen
Og husk, omtrent alt som er beskrevet er ulovelig å gjøre, så vær forsiktig.
Jeg gidder ikke forklare alt i dybden, så om det er noe dere lurer på så får dere google det, eller spørre under.
Jeg tar ikke ansvar for uloveligheter som begås.
Educational purpuses only
Vi begynner med noe helt basic.
Firesheep: Brukes for å Highjacke en "session", dvs at du kan "ta over" en nettside som noen på nettetverket bruker.
Hvordan installere og bruke firesheep:
1. Sørg for at du har Firefox 3,6 eller lavere.
Download:
http://www.mozilla.org/en-US/firefox/all-older.html
2. Gå inn på http://codebutler.github.com/firesheep/
3. Last ned Winpcap
4. Last ned Firesheep, og trykk ok osv på alle pop ups.
5. Åpn opp Firefox og trykk på "view" --> Sidebar --> Firesheep
6. Trykk "Start capturing", så vil evt sessions som er på wifi nettverket som du er tilkoblet komme opp.
Note: Firesheep fungerer ikke dersom du har enabled HTTPS eller en annen for for kryptering. En god del nettsider , har i den siste tiden aktivert Https som standard for innlogging. Det kan hende at Firesheep ikke fungerer fordi du har feil nettverkskort.
Å bruke firesheep er et lovbrudd, altså det kan få store konsekvenser
Droidsheep:
www.droidsheep.de
Dette programmet lar deg også "highjacke" sessions, men med android telefonen din.
1. Det første du må gjøre er å ROOTE telefonen din, Google det.
2. Sørg for at under "applikasjoner" på din tlf, så har du aktivert "tillat andre applikasjoner som ikke er lastet ned fra Android Market".
3. Last ned barcode scanner via android market
4. Gå inn på www.droidsheep.de og trykk på download, der vil et bilde komme opp som ser ut som masse svarte streker.
5. Aktiver barcode scanner på tlf'en din og scann bilde som du ser på skjermen.
6. Trykk på "last ned" og så er du i gang
Note: Begge de overnevnte metodene kan bli "fakket" opp og dersom du kødder med de feile folkene kan politiet enkelt spore deg opp, så vær forsiktig.
WIFI nettverk:
De fleste nettverk har en form for kryptering, som har som hovedmål at uvedkommende ikke skal lese informasjonen som blir sendt på nettverket.
For å hacke et nettverk må du forsikre deg på at du har et nettverkskort som kan brukes for å "hacke" med. Google "is my (navn på nettverkskort) compatitable with Backtrack 5.
For å finne ut hvilket nettverkskort du har så trykker du på
Start-høyreklikk på min datamskin-egenskaper-enhetsbehandling-bla ned til nettverkskort også leser du navnet.
De mest brukte krypteringene er WEP/WPA/WPA2.
For å finne ut hvilket kryptering et nettverk bruker holder du musen over "nettverks ikonet" nederst i høyre hjørne.
WEP har dårlig kryptering, WPA har halveis god kryptering og WPA2 har god kryptering.
For å hacke et WEP nettverk, lytter du til datatrafikken som blir sendt, et program som du har vil da kunne laste ned 20k med pakker og deretter vil den kunne finne frem til passordet/nøkkelen på nettverket.
For å hacke et WEP nettverk, må dere laste end BACKTRACK 5.
For totalt nubs, kan bare nedlastingsdelen være vanskelig.
Gå på Youtube osv og leit etter "how to download backtrack 5". Du kan enten laste ned på en CD og boote fra den, eller du kan laste ned en Virtual Machine som igjen kan boote backtrack. Da laster du ned .ISO filen.
Når du nå har skaffet deg Backtrack og har åpnet et shell, følger du denne videoen.
http://www.youtube.com/watch?feature...&v=Qy8Cc_qPRHA
For å hacke WPA og WPA2, må du i tilleg til Backtrack 5, ha en ordliste. Du trenger en ordlsite fordi krypteringen er sterkere, og da må Backtrack 5 gjette seg fram til passorder/nøkkelen med ordboken.
1. Last ned en ordbok fra nettet, (.TXT fil). Finnes masse bare let.
Deretter fyrer du opp backtrack 5.
Følg denne videoen for å hacke WPA:
http://www.youtube.com/watch?v=qF92x...layer_embedded
Når du har "hacket" et WPA nettverk, får du en "nøkkel" som du en .CAP fil, som igjen på crackes. Dere for google dere fram til hvordan dere gjør dette.
Nå du nå har fått tilgang til et nettverk, kan du evt Sniffe nettverket med:
Wireshark eller Cain & Abel, for å se etter datatrafikk/passord osv.
Sende anonyme Eposter:
Dette er alltid kjekt
Sørg for at du har aktivert TELNET på datamskinen. Vista og win7, må dette aktiveres. Google etter hvordan gjøre det.
1. start-kjør-cmd
2. skriv inn "telent mail."ISP".no 25 (ISP = hvem som provider internettet ditt, eg telenor osv)
3. Skriv inn HELO mail.(isp).no
Da skal du få tilbake et svar.
4. Skriv inn MAIL FROM: "Killsome er fet@bergenerbest.troll"
5. RCPT TOemailen som du sender til)
6. DATA
7. Skriv meldingen din og trykk enter 2 ganger.
NOTE: De fleste ISP'er har settet opp spam sperrer, slik at det ikke går ann å spamme for mye. Jeg vet at hotmail sender email som er sendt gjennom Telnet rett til spam kassen, men jeg vet ikke om noen andre hvor det ikke skal fungere.
Dersom du vurderer å studere Data sikkerhet, er dette det første dere kommer til å lære.
"flash hacking" med cheat engine.
Cheat Engine er et program som endrer på verdier (tall) i et flash spill. Omtrent alle spill på face, eks Crazy taxi er et flash spill.
Er en stund siden jeg gjorde dette så det kan hende det er noen feil.
1. Last ned Cheat Engine.
2 Jeg orker ikke forklare hvordan dere skal bruke det, fordi det er rett og slett for Basic. Finnes 10000 videoer på youtube som forklarer dette.
I den siste tiden har dere nok lagt merke til Anonomys og Lulzec, som har tatt ned en god del webbsider.
De fleste i Anonomys er script kiddies, som bruker et prorgram utviklet av en liten del "Proe hackere" i Anonomys.
Dersom du vil være med på Anonmys sine "angrep", må du laste ned Low orbit ion canon, som er et program som genererer flere tusen FTP pakker og sender de til en bestemt IP. Desto flere det er som sender pakker til en bestemt server (Ip adresse) vil trafikken øke og den vil til slutt ikke svare/ være tilgjengelig.
På anonomys sin IRC kanal kan dere følge med på hvilke IP'er som dere skal bruke på Low orbit....
Note: Det tar 1 minutt for en webbansvarlig å logge alle trafikk som kommer mot serveren, derfor er det ikke lurt å gjøre dette. Politiet kan komme på døren. .
De fleste som leser denne tråden går nok på skolen, og de fleste skoler har aktivert blokkeringer for at dere ikke skal få tilgang til Facebook osv.
Da må dere bruke en proxy, www.hidemyass.com også kan dere surfre fritt.
Dersom skolen både blokerer facebook og Proxy servere er dere ganske fuckd, Sry.
Til slutt, for de som er litt mer interesert.
Metasploit er et program som utnytter hull på en datamaskin (exploiter den). Dessverre må man kunne programere "exploitene" for at de skal kunne fungere. De fleste exploitene som er på Metasploit er allerede patchet, men dersom du greier å få til en "exploit", last ned remote VNC og the party starts.
Dersom du ikke vil bli tatt med å gjøre dette her, så anbefaler jeg å laste ned et proxy program som gjør at spor tilbake til din pc blir vanskeligere å finne.
TOR er et bra program.
Dette er bare det jeg kommer på i slengen
Og husk, omtrent alt som er beskrevet er ulovelig å gjøre, så vær forsiktig.
Sist endret av killsome; 10. desember 2011 kl. 21:42.