Hackeando PC
Marcadores:
Tutorial
Password do BIOS Password do Windows Password do screen saver do Windows Proteջչo de documentos do Word Proteջչo de arquivos ZIP Proteջչo de arquivos ARJ Copiando digitaջւes ou macros de um micro Um editor hexadecimal Escondendo informaջւes Bios Password Para quebrar o password do BIOS vocՍ pode encontrar duas situaջւes: 1- Se vocՍ pegar o computador depois que o password foi passado corretamente, use um desses programas: amipsw.com (230b) ami.com (555b) aw.com (1,83k) amidecod.com (1,79k) 2- Se vocՍ pegar o computador desligado ou esquecer o password: - Ligue o micro e entre o setup; - Anote TODOS os dados em um papel; - Desligue e abra a CPU; - Ache uma bateria na motherboard e retire-a; - Espere uns 20 minutos e recoloque a bateria; - Ligue o micro novamente e entre no setup; - Re-configure todos os dados que vocՍ anotou. Password do Windows Para quebrar o password do Windows 3.x vocՍ deve digitar "ctrl+alt+del" e depois "enter" quando aparecer a caixa de verificaջչo. Depois que vocՍ passou opassword, edite o arquivo win.ini e apague as linhas "load=" e "run=". Para quebrar o password no WIN95: 1 - Se a caixa de verificao que aparecer for Password Logon, simplesmente clique em cancel que o sistema vai entrar. 2 - Se a caixa de verificao for Windows Password, digite"ctrl+alt+del", escolha a janela do password na lista que aparecerո e clique em "End Task". Com o password passado, edite o arquivo win.ini e apague as linhas "load=" e "run=". Screen Saver Password Para retirar o password de Screen Saver do Windows 3.x vocՍ deve editar o arquivo control.ini, apagando tudo o que tiver na area do password. Para retirar o password do Screen Saver do WIN95, renomeie todos os arquivos de extensչo .pwl do diretցrio do windows. Anote os nomes alterados em um papel para eventuais problemas. Dica enviada por JACKFORCE : Para desligar o screen saver sem ter o password no win 3.1 (ainda nao foi testado no 3.11 ou no WIN95), aperte ctrl+alt+del e enter varias vezes que o screen saver ռ fechado. Proteջչo de Documentos Word Para retirar a proteջչo dos documentos do word use esse programa: wfwcd.zip (19,8k) Password do ZIP Para quebrar o password de arquivos ZIP use esse programa: zipcrack.zip (12,3k) Password do ARJ Para quebrar o password de arquivos ARJ use esse programa: brkarj10.zip (13,1k) Copiando Digitaջւes Para copiar teclas digitadas de um micro como passwords ou logins use um desses programas: keycopy.zip - DOS - (3,31k) keytrap.zip - WIN95 - (36,0k) Hexadecimal Para quebrar alguns pogramas, passwords ou cցdigos de entrada, ռ bom que vocՍ tenha em mչos um bom programa editor de hexadecimal. Ele tamb;em ռ utilizado para remover os numeros seriais de programas como ACDSee 9.0 e etc... Hex Workshop 32bits (375k) Escondendo Informaջւes Para esconder informaջւes ou atռ pequenos arquivos em arquivos de imagem do tipo .GIF (Compuserve), use esse programa: Hide and Seek v. 4.1 (82,5k) Hack Modem Encontrando o sistema Sistemas UNIX Sistemas VAX/VMS Sistemas PRIME Rede Novell Passwords muito utilizados E-mail Encontrando o Sistema Para encontrar um computador com o sistema, vocՍ deve procurar pelas linhas com um programa chamado War Dialer, ou se conectar via Telenet ou outro sistema de interligaջչo de computadores. War Dialer: VMB Hacker (40,7k) Sistemas UNIX 1. Entrando no sistema - Para entrar no sistema, vocՍ deve entrar com um "login", que pode ter de 1 a 8 dվgitos e um password que pode ter de 6 a 8 dվgitos. Dai vocՍ tem trՍs saվdas: 1. Arrumar a lista de passwords com um hacker 2. Tentar entrar com os defaults 3. Ver quem estո on-line com os comandos: who, rwho, finger; e tentar entrar com seus logins mais tarde. Defaults sչo logins e passwords que jո vem com o sistema. Eles ficam residentes atռ que o sysop o desliguem, entչo vocՍ pode dar a sorte de encontrar um esquecido. Veja lista abaixo. Login: Password: root root root system sys sys sys system daemon daemon uucp uucp tty tty test test unix unix unix test bin bin adm adm adm admin admin adm admin admin sysman sysman sysman sys sysman system sysadmin sysadmin sysadmin sys sysadmin system sysadmin admin sysadmin adm who who learn learn uuhost uuhost guest guest host host nuucp nuucp rje rje games games games player sysop sysop root sysop demo demo 2. Dentro do sistema: Dentro do sistema, a primeira coisa que vocՍ deve fazer ռ copiar o arquivo da lista de passwords. Ele se estո em: /etc/passwd. Nesse arquivo, vocՍ vai encontrar as informaջւes na seguinte sintaxe: username:password:UserID:GroupID:descriջչo ou nome:homedir:shell Ex.: fou:234abc56:7148:34:Fausto Morais:/home/dir/fou:/bin/fou Username: fou Encrypted Password: 234abc56 User Number: 7148 Group Number: 34 Other Information: Fausto Morais Home Directory: /home/dir/fou Shell: /bin/fou Esse arquivo muito provոvelmente estarո encriptado. O password estarո escondido e, sem um programa para decriptո-la, a lista serո inՕtil. O programa de decriptaջչo do password UNIX, trabalha em cima de um dicionոrio prռ moldado, comparando as palavras com o texto encriptado. լ bom lembrar que o Brute Force nչo irո decriptar a lista. Ele irո tentar comparar palavras encriptadas por uma lista de nomes com a lista de passwords. Quando ele encontrar semelhanջas (ex. duas palavras igusia com a mesma decriptaջչo) ele para e dո a lista pronta. Brute Force (14,4k) Dictionary Maker (7,73k) Antes de usar o programa decriptador que nչo dո certeza de sucesso, tente encontrar um login sem password pois assim, vocՍ sց precisarո digitar o login para entrar no sistema. Ex.: fou::7148:34:Fausto Morais:/home/dir/fou:/bin/fou Depois da lista de passwords, pegue os seguintes arquivos: /etc/group - լ a lista de newsgroups e seus passwords tambռm encriptados. sintaxe - groupname:password:group id:users in group /etc/hosts - լ a lista de hosts conectados ao sistemas. Յtil quando a conexչo ռ via telenet ou rlogin. /usr/mail/ - լ onde estչo guardadas as mensagens de cada usuոrio. Sistema VAX/VMS Para entrar no sistema VAX/VMS, vocՍ deve proceder da mesma maneira que fez no UNIX: Arrume a lista de passwords, entre com o login de alguռm ou tente os defaults. Username: Password: system operator system manager system system system syslib operator operator systets uetp systest systest systest test sysmaint sysmaint sysmaint service sysmaint digital field field field service guest guest guest sem password demo demo demo sem password test test decnet decnet Dentro do sistema nչo hո muito o que fazer. VocՍ pode tentar pegar a lista de passwords em: SYS$SYSTEM:SYSUAF.DAT, mas normalmente, ela nչo estո disponվvel para os usuոrios Tome muito cuidado quando tentar quebrar o sistema VAX's, pois ele guarda todos os bad logins e bad passwords, podendo rastreո-lo na sua prցxima tentativa. Se vocՍ quiser mesmo tentar, entre com alguns passwords em um dia, espere e tente novamente no dia seguinte... Sistema PRIME Para entrar no sistema PRIME vocՍ deverո fazer as mesmas coisas que fez no UNIX e no VAX's. Username: Password: prime prime primos primos primos prime primos_cs prime primos_cs primos primenet primenet system system system prime system primos netlink netlink test test guest guest guest1 guest Rede Novell 1. Entrando no Sistema - Para quebrar a rede Novell vocՍ deve utilizar os mesmos recursos que usou para entrar nos sistemas UNIX ou VAX's. Na Novell vocՍ tambռm pode tentar alguns defaults. Os defaults da rede Novell sչo usados para a conexչo com portas externas como impressoras, fax e etc..., todos sem password. Abaixo estչo alguns defaults: Login: superisor guest admin user_template print laser hp_laser printer laserwriter post mail gateway gate router backup wangtek fax faxuser faxworks test archivist chey_archsvr windows_passthru Se vocՍ conseguir entrar com esses defaults, vocՍ pode conseguir a lista com os logins verdadeiros fazendo o seguinte: vո ao diretցrio SYS:PUBLIC, digite SYSCON e dՍ enter. Entչo vո a User Information e veja a lista com todos os logins desse servidor. Esses logins sց poderչo ser utilizados se estiverem sem password, pois a lista sց mostra os nomes. Nunca tente chutar o password de um usuոrio, pois o computador armazena o numero de vezes que uma senha foi digitada errada e manda para o usuոrio verdadeiro quando ele se conecta. Esse sistema de seguranջa se chama Intruder Detection. Se vocՍ nչo conseguir entrar com esses logins, faջa o seguinte: no prompt do DOS digite NETX ou VLM, para rodar a rede TSRs e escreva CX /T /A /R. Com isso vocՍ, provavelmente conseguirո a lista dos usuոrios. 2. Conseguindo Supe Acess - Para conseguir um acesso Supervisor, que ռ muito importante para fazer uma backdoor ou utilizar outros recursos use esse programa: nw-hack.zip (25,8k) Os problemas de usar o nw-hack sչo os seguintes: O password Supervisor ռ mudado para SUPER_HACKER; Todas as contas no servidor tem acesso Supervisor; o administrador do sistema logo saberո que vocՍ entrou na rede e acabarո com os previlռgios do acesso Supervisor mudando tambռm seu password. A Օnica coisa que vocՍ pode fazer ռ deixar uma backdoor ou "porta dos fundos". 3. Deixando uma Porta dos Fundos - Uma porta dos fundos com previlռgios de acesso Supervisor ռ como uma assinatura grոtis. Para fazer isso, vocՍ deve utilizar o seguinte programa: super.zip (31,3k) Esse programa foi escrito exatamente para deixar o usuոrio desligar e ligar o acesso Supervisor na hora que quiser. Faջa entչo o seguinte: Consiga aceso Supervisor com o nw-hacker; Ligue sua conta para supe equivalency com o super.exe; Se vocՍ ganhar acesso Supervisor, dՍ supe equivalency a algum dos defaults (Guest, test, archivist, chey_archsvr...); Saia e entre na rede com o default que vocՍ deu a supe equivalency e ligue o acesso Supervisor com o super.exe; Saia e entre novamente com o login que vocՍ utilizou primeiro; Remova o acesso Supervisor. Agora o default que vocՍ escolheu pode ser ligado e desligado por vocՍ, na hora que vocՍ quiser para ter acesso Supervisor. Passwords Se nչo houver outro jeito e vocՍ precisar chutar os passwords, chute com inteligՍncia e nչo vո comeջando: aaa, aab, aac, aad ... Os passwords mais utilizados aqui no Brasil sչo: Times de futebol; Telefone; Sobrenome; Nome de computadores (pentium, ibm, etc so encontrados com frequՍncia); Apelidos; Nome de pessoas famosas; Passwords de teclas seguidas. Ex.: qwerty, asdfgh, zxcvbn ou aaa, bbb, ccc. O usuario que usa desse tipo de password nao pensaem hackers quebrando sua senha e sim na velocidade para dar login. Por isso, quando voce escolher seu password, faջa uma mesclagem de letras e numeros. Ex. mouse/1997 - m1o9u9s7e. Parece ցbvio, mas ninguռm vai chutar um password desse tipo quando tentar quebrar seu login. E-mail Nesta sessչo voce encontrara arquivos para enviar e-mails bombs, e-mail sem remetente e os famosos PGPs. Unabomb (59,9k) Para bombear o e-mail de alguռm. Upyours 3.0 (+-2Mb) Link para o melhor programa de e-mail bomb Anonimail (71,3k) Para enviar e-mails anՒnimos AEgis Shell for PGP (2,6Mb) Link para um dos melhores programas de encriptaջչo Se voce quiser enviar um E-Mail para Usenet, mande a mensagem para @, por exemplo. Grupo: fou.morais Gateway: news.demon.co.uk Endereջo: fou.morais@news.demon.co.uk Abaixo esta uma lista com alguns gateways: group.name@news.demon.co.uk group.name@charm.magnus.acs.ohio-state.edu group.name@undergrad.math.uwaterloo.ca group.name@nic.funet.fi group.name.usenet@decwrl.dec.com Para escrever essa sessչo, foram tomados como base os seguintes documentos: The PC Hacking FAQ Por: Olcay Cirit BASIC NETWORKING Por: Sk8 The SkinHead alt.2600 FAQ, Beta 013 Por: Vոrios Autores
Assinar:
Postar comentários
0 comentários:
Postar um comentário