Për këtë tutorial skeni nevoj ta keni unix-in,edhepse me e mira do të ishte t'a keni ,por e di që ju del telashe ta instaloni
Pra ju nevoiten disa wingate adresa dhe shell accounte.Mos u bezdisni,
Ju spjegoj se qka janë këto !!!.
Pasi që edhe për këtë ka tutorial me tonelata ,nuk do të hy në detale.Kryesisht,wingate është adresa në të cilen
gjendet një program i vogël që i përngjan shum proxy-s. Egzistojnë shum wingate të konfiguruara dobët dhe
kjo mund të shfrytzohet për të u arijt një lloj anonimiteti.Anonimitetin e mbini duke u lidhur
përmes telnet klijentit.Më vonë ju spjegoj për këtë.
Shell account...tani do ta thjeshtëzoj.
Kjo është si një faktur në ndonjë kompjuter i cili shërben për të shfrytzuar at kompjuter me shërbimet e saja ,por me privilegje të caktuara.Në rastëse kjo nuk është e qart për ju,lexojeni fjalin 10 herë,,në rastëse as atëher se keni te qartë,shkoni në kuzhinë,gjejeni një thikë të madhe dhe bani vetvrasje si i gjorë......
Dhe do të keni nevojë për një port scanner.Ky asht pra nji programi që i shiqon portet e hapura në ndonjë kompjuter.
Portet janë si dyer përmes të cilave lidhesh me ndonjë kompjuter dhe ia shfrytzon shërbimet.Në rastëse për shembull eshtë i hapur
porti me numër 21,kjo do të thot atëher qe kompjuteri ka FTP deamon,ky eshtë program që ofron shërbimet
e FTP-s (File transfer protocol). Kjo është ajo që ju nevoitet.
-SI TË MBETENI ANONIM-
NUK MUND TË MBETENI PLOTSISHT ANONIM.Por mund të mbeteni mjaft anonim.
Do të ju spjegoj se si bëheni anonim përmes wingate-s. Ka mjaft sajte ku mund të gjendet lista e
wingate-s, e njera nga to është: http:// www.cyberarmy.com/
Aty zgjedhni wingate,në (lists) ku ka mjaft adresa dhe porte (ju kam spjeguar mbi porte ).Po e mar shembull se egziston nifar adrese : 213.43.22.11 (e mora nga hamendja) e cila është në portin 1080.Duhet të veproni kështu:
Starto telne-in.Këtë e bëni duke klikuar në "Start",pastaj "Run",këtu shkruani telnet.Ju paraqitet një program ,i cili ska disajn të bukur ,por kjo s'është me randësi .Kaloni në " Connect " dhe pastaj
"Remote System".
Pas kësaj në" Hostname "shkruani adresën në të cilen thash që gjendet Wingate,në rastin tonë
213.43.22.11 .Në fushën port shkruaj 1080 (thash që Wingate në atë adresë punon në atë port)
.Termtype duhet të jetë vt100.
Tani klikoni në" connect".pritni pak dhe do të kyqeni .Pas kësaj telnetoheni në shell accontin duke shkruar "www.ndonjë adres.com23
(23 është telnet porti).Në vend të 23 mund të shkruani edhe 21,në këtë mënyrë konektoheni në FTP protokol. Tani jeni në një menyrë anonim.Ju këshilloj të linkoni disa wingate.Këtë e bëni në atë mënyrë që ne vendëse të telenetoheni në shell-account,telnetoheni në adresen e wingate-s së dytë dhe kështu me radhë...
derisa nuk ju mbetet asni wingate adresë e pas kësaj konektoheni në shell account.
-SHELL ACCOUNT-
Unixi është një sistem shum shfrytzues.Kjo do të thot se shum shfrtytzues mund të sherbehen me te njejtin sistem operativ.
Egzistojnë servise që japin pa pages "acount" në sistemet e tyre.Njera nga këto është psh. http://www. luxadmin.org
Kur e merni accountin ketu mund ta shfrytzoni unixin ,por me kufizime.do të keni account me privilegje të zvogluara
dhe do të ju lejojnë diku reth 50 MB.Kjo ju mjafton.Pra hyni në
luxadmin.org dhe e merni ni shell account. Ju ipet username dhe passwordi.Tani duhet të
telnetoheni në at shell account që të mund ta shfrytzoni.Pra së pari telnet në wingate
e pastaj....ju spjegova për këtë.
Kur të telnetoheni ju ipet prompti për login.Aty shkruani username dhe passwordin e juaj. Kur shkruani pasword nuk e shifni këtë
shkaku i mbrojtjes.Kur të logoheni keni hyrë nëj shell accountin e juaj.
-DISA UNIX KOMANDE THEMELORE-
Ju këshilloj ta bleni ndonjë Unix/Linux libër dhe të mësoni pak.Do të jet me vlerë.
E tani për të ditur se në cilin direktorium gjendeni shkruani këtë komandë: pwd .Për të parë se cilat file i keni në
direktorium shkruani: ls -al (me keëtë i shifni edhe privilegjet....spo ju spjegoj me shum)
Për të mund me leviz nëpër direktoriume shfrytzoni këto komandë:
cd direktorium (me keëtë hyni në direktoriumin e duhur) ,cd .. (dilni nga direktoriumi).Për ta fshir ndonjë fil shfrytzoni këtë komandë:
rm file. Në rastë se dëshironi ti zhlyeni të gjitha nga direktoriumi shkruani : rm *.*
-GJETJA E INFORMACIONEVE MBI SITE(SAJTIN)-
Kjo është faza me e randësishme gjatë hyrjse(thyerjes) së ndonjë sajti.Ka mënyra të shumta dhe gjera që duhet të zbulohen si:
sistemi operativ,portet e hapura, deamone dhe verzionet që punojnë në atë serv.
--Sistemi operativ--
-Po ju spjegoj dy mënyra: E para është të telnetoheni në server në rastë se e keni të hapur telnetportint 23.Aty shkruen se cili është sistemi operativ.
-Mënyra e dytë është http://netcraft.com/
Hyni në këtë sitebdhe klikoni në link në të cilin shkruen "Whats that site running" apo diqka të ngjajshme.
Hyni aty dhe shenoni sajtin që ju intereson.
Aty ju ipen shenimet mbi sajtin.Ka edhe mënyra tjera,siq psh" nmap" ....por kjo mjafton për ju.
Pastaj skanoni portet e hapura me programin port scanner.
Telnetouni në gjdo port dhe shiqoni se qka shkruen,cili është verzioni i programit,emrin....SHENONI TË GJITHA.
Kur ta kryeni kete do te keni mjaft informata mbi sajtin që mund te i shfrytzoni.
-SHFRYTËZONI VRIMËN-
E tani janë disa sende që quhen exploitie Këto janë programe që shfrytzojnë vrimat në programe.Me këto
exploite egziston mundësia të fitoni root në ndpnjë serveru(root është user për të gjitha mundësit,i ka të gjitha privilegjet).
Ka shum lloje të exploiteve.Siq janë Remote (keto do ti shfrytzojm ne) ,Local dhe DoS.
Ne do të shfrytzojmë remote.Exploitet janë 95% të shkruara në" C++",ndonjëher edhe në" PERL".E tani kur i kemi informatat mbi
site-n na mbetet të gjejm nji exploit dhe të hyjmë në server.Egzistojnë site ku këto mund të gjenden.
Dy site me të njohura dhe me të mira gjenden në: http://packetstorm.securify.com dhe http://www.hack.co.za
Këtu gjeni exploit për shenimet që i keni marë.Me randësi jan verzionet e programeve!
Tani kur t'a merni exploitin dhe e keni vendosur në shell account ju mbetet vetëm të kompajloni exploitin
dhe ta startoni.
--Në rastë se exploiti është i shkruar ne C++ duhet të bëni këtë:
gcc file.c -o file
Tani keni exploitin e kompajluar.Mund ta startoni me:
file ose ./file
Tani ju shkruen usage.Në rastëse shkruan psh: Usage <site> <port>
exploitein e startoni kështu:
./file www.nekisite.com 21
Pritni pak dhe e shifni që keni depertuar.Tani shfrytëzoni atë që ju spjegova ne sekcionin mbi unix komandat.
--Në ratëse është e shkruar në PERL--
Në rastëse është e shkruar në PERL-z'do të keni nevoj të kompajoni sepse PERL është gjhuhë e interpretuar
(në raste se nuk dini azgje mbi programim ateher se dini as kete).Pra vetem startoni me:
perl file.pl
Atëher prap do të ju shkruan Usage,dhe prap tregimi i njejtë.
|