zašto tako razmišljaš? meni ako se neki forum ne sviđa a da ga znam skinut odma je down ;D= Citat =:
Izvorno postao ZUTI__MRAV
Printable View
zašto tako razmišljaš? meni ako se neki forum ne sviđa a da ga znam skinut odma je down ;D= Citat =:
Izvorno postao ZUTI__MRAV
Potpuno si u pravu @Knifa ... i ja bih uradio isto :thumbup:= Citat =:
Izvorno postao kinfa
ja sam razmišljao o Defaceu jedne stranice, čija vlasnica mi je toliko išla na živce, ali sam odustao, jer je imala hosting, domenu, sve plaćeno, još samo da me prijavi, saznao sam sve njezine podatke, no na kraju sam odustao i smilovao sam joj se..
ovo nije laž.. samo da se zna..
stvorio sam bazu od 4GB riječi, svih mogućih, ostavio 2 sata, da mi traži i sve mi ljepo izbacilo, sve podatke..
kasnije sam je upozorio da me ne živcira i odustala je..
wow !!! 4 gb rijeci ??? kak to ?
ideš od 0-9, A-Ž, a-ž, pa sve moguće kombinacije, samo je taj file otvarao još dodatnih 30 minuta..
sve moguće kombinacije od riječi sa svim mogućim znakovima, bilo bi toga i više ali ja sam prekinuo jer šta je puno,je puno..
kojim to programom radis ???
to sam sve pomalo zaboravio, ali javim kad se sjetim..
ima masu programa, a i onih koje sam isprogramiraš....
Wov, 4 gb riječi... i kaj si mislio s tim pametnjakoviću? Niti znaš username, niti znaš password, broj mogućih kombinacija je ogroman... Da ne spominjem kako bi tolika količina requestova na server diglo uzbunu u roku keks....= Citat =:
Izvorno postao Bronth
Onaj koji ide hackirati nešto na internetu brute force-om, je biser...
pa da, ostavio sam 2 sata, da mi pretražuje samo password, jer username nije teško pronaći..
aj mi ti reci kako bi ti to napravio pametnjakoviću????
ja to ne bih radio...
Ma sve obori, dole pinkom
imate mirc i s njime upadnete ali samo na porno stranice :D
jel ko probavao skinut md5 hash*? ja sam ga probavao, radio mi je 2 dana komp al mi se više nije dalo čekat ;D
MD5 je one-way enkripcija, nju ne možeš "razbiti", jedino što možeš je vrtiti sve kombinacije brojki i slova dok ne dobiješ isti md5 zapis...
Jel ga se sjecate...= Citat =:
CROHACK TEAM!
27. Septembar 2001.
Xinef je odlucio da opste poznati DoS program grsho.c portuje za win
sada je dostupan svima mada verujem da ga moj ortak bSecurity nece
siriti dalje jer je program opasan i bilo bi lose da dodje u pogresne
ruke.Ali posto ni jedna tajna ne moze da bude sakrivena znam da ce neki
DoS kiddy doci u kontakt sa programom.Zato ja ne odgovaram ako nekog uhapse
zbog ove bebice.
Evo sta je autor programa grsho napisao o njemu:
Graso (Ljubav jedne zene tece mi kroz vene..
{Ljubav puno paketa tece mi kroz router})
Dakle imao sam milijun puta pitanje a sto je to graso.....
I svaki put bi rekao da mi ne dosaduju ali eto njih za pet minuta s istim
pitanjem samo drukcije formuliranim. E pa sad evo Vam odogovora.
Graso je tipican DoS (Denial Of Service) program s jednom bitnom
razlikom od ostalih, grasho skrshi mashinu ali nigdje ne ostaje
nikakav log niti na mashini s koje smo ga pokrenuli a mashina koja je
skrshena ima josh manje u logovima da budemo precizni nema nishta!!!
Grasho radi putem udp protokola dakle salje udp pakete prema hostu koji
napada i to salje MAXIMALNO koliko masina s koje je pokrenut moze poslati
dakle sto brzi link ima masina to bolje (odnosno gore po napadnutog).
Kao samo primjer sto moze uciniti grasho evo par podataka.
U roku od 5 minuta moguce je zablokirati cijeli CARNet
(treba grashi malo vremenada se covjek raspjeva jel'te).
Isto toliko vremena treba za srusiti Hinet-ove DNS servere.
Otprilike treba oko 2 minute za zablokirati neku domenu tako da joj
vise nitko ne moze pristupiti ni na koji nacin.
A sto se tice spaljivanja routera to ne bih savjetovao (router
onda ispusta neugodne mirise po spaljenoj plastici).
I sve to bez ikakvih tragove (i tko kaze da nema savrsenih stvari
na ovom svijetu). Ono sto je najgore kod takvih napada je to
da ne pomaze nikakav firewall niti bilo sto slicno jer se zapravo
nema sto blokirati, prilikom napadaja moguce je odabrati
bilo koji port i to je zapravo sve sto treba ucinit.
Recimo jos da u source-u je moguce promjeniti sve od velicine paketa
do sadrzaja samog paketa (ja sam mali alex) u skorije vrijeme ocekuje
se verzija koja ce spoofati (lazirati) IP adresu s koje se salju paketi.
A ako napadate nekoga na HT recimo na hostu ac1-p12-zg.tel.hr
onda svima onima koji su spojeni na HT na routeru ac1 modem kaze "klik
you are disconnected" pa si ti misli sto se dogada.
Umjesto da padne jedan njih 50 bude disconectano.
E sad bilo bi jelte previshe perverzno da ja Vama dam grashu
jer bi posljedice po internet u Hrvatskoj bile porazne
(da ne govorimo koliko se ljudi zeli osvetiti HT-u za
sve one silne telefonske racune).
Pa cemo ovako grasho nije za svakog i bilo i tesko
bi bilo procjeniti tko ce ga znati koristiti i tko zna
kakve posljedice graso moze izazvati.
Ja sam se zaniam o za to još od prije.I prije nekoliko mjeseci sam si složio LAN i malo po malo sam učio kako bih haknuo burazov komp.Prvo sam preko trojana.na početku nisam znao kako se koriste al sam poslije sve skužio.I tako sam ga počeo zezat.to je bio početak al ja sam tad mislio da sve znam.Prošao sam stotine stranica s tutorialima i pročitao.Ja koristim većinom programe za hakovanje i te web krejkere.Sad me zanima kako haknuti ftp i telnet.a problem su logovi na serveru koje bi trebalo nekako izbrisati.Ftp me zanima za hakovanje web stranica.Jer ja bih pronašao index,skinuo ga i doma ga promijenio i opet uploadovao!
Majko moja o čem vi brijete, što bi ti radio? Sram te bilo ;D
A sad za ozbiljno, jel ti znaš da je to ilegalno?
ak mi se sruši stranica bar znam kog ću tražit ;)
evo vam pomoći... username ftp pristupa je uglavnom dio imena domene, donekle malo izmijenjen ;) ....... dok paneli uglavnom po defaultu, ili gotove skripte imaju user, admin, ili user što često ljudi ne mijenjaju, ako mislite da možete razbiti šifru...sretno vam bilo
ko uspije nek javi kak je u zatvoru ;)
Ja znam dosta toga o hacku...
prvo, da bi neki cilj ostvarili, trebate znati programirati i imati mnogo slobodnog vremena....
Evo vam jedan tipp:
da bi ušli na nečiji server postoje mnogo mogućnosti, ali realno ako ste početnici imate nekoliko... dakle ili poznajete osobu, i otkrijete di drži zapisan pass i usname... ili ga napijete pa izvučete iz njega...
no malo ozbiljnije:
Mora FTP server imati mogućnost anonymus pristupa...
inače, svi serveri imaju foru da ti zabrane pristup nakon 3 ili 4 unesena kriva usnamea/passa...
naravno, svaki server ima i bug...
evo koji je apachev bug...
dakle, 1. napravite program koji ce raditi brute force napad na neki server..
caka je u tome, kako bi uspijeli floodati, morate raditi sljedecim redom operacije:
usname po zelji
pass po zelji
usname po zelji
pass po zelj
eh i sad nesmijete i 3 put pogrijesiti
nego
usname anonymus
pass bilo koji email ili ostaviti prazno (prije provjerite sa anonymusom)
onda dissconnect, pa ponovo od prvog reda...
napravite programcic, koji ce sam to raditi, i mijenjati slova i sve...
i eto vas za koji dan na tudjem serveru...
dobro sročeno, to sam pročitao u jednom tutorialu..
ne želim se reklamirati, ali da to završimo, posjetite moj forum u potpisu i nešto će te naučiti..
Slažem se, dosta rasprave ovdje, odavno ste počeli nebuloze pisati ;D
Forum u potpisu kažeš ? :rolleyes:= Citat =:
Izvorno postao Bronth
da, tu dole..
sorry,zaboravio sam da sa disableao potpise i avatare ! :thumbup:
offtopic, i sam za Erica, aj se ti vrati malo na svoj forum jer si tražen..