Příprava na hack, proxy servery a pár tipů
Tento dokument je pro každého, kdo se stal nebo je na cestě stát se „hackerem“. Předtím než něco uděláte,
pamatujte si, že každé proniknutí do cizího počítače je nezákoné a může se stát, že budete mít velké
starosti než stačíte říci „a doprdele drát!!!“
Dozvědět se něco je něco jiného než praxe, tak čtěte a čtěte znova, získejte si distribuci Linuxu ale i
potom vás to bude stát hodně potu a času !!!
STARTUJEME
První věc je neznámý profil vašeho počítače, zatímco vaše znalosti nikdo nepozná. Takže potřebujete vypnou
cookies. Pokud používáte web, tak je pravděpodobné, že máte na harddisku naschromážděny spousty cookies.
Cookies jsou malé kousky informací, které automaticky dostáváte z web serverů a odhalují tak váš počítač.
Můžou být naschomážděny na vašem počítači a ukazovat jako štítky, že jste navštívili tu a tu stránku.
Jestliže uživatel půjde později zpět a podívá se znovu na určité stránky, server automaticky detekuje
dárek ve formě cookies na vašem počítači a modifikuje cookies a ukazuje pak stránku podle toho, kolikrát
jste už danou stránku navštívil. Yahoo.com považuje používání cookies jako nutnost. Proto potřebujete
definitivně zrušit stahování a načítání cookies. Pro vypnutí jděte do nastavení vašeho brovseru a zakažte
stahování cookies. Hned potom, co zakážete cookies, vypněte „Javu“ a „Javascripty“. Je to sice děsnej shit,
ale zapnuté „Java“ a „JavaScripty“ umožňují serverům zjistit vaší emailovou adresu.
Až to budete mít, musíte si změnit email adresu na nějakou hodně prostou, protože si kdokoli může spustit
Yahoo a zjistí, kde žijete, kdo jste, adresu a telefoní číslo.
JAK BÝT NĚKDO JINÝ
Jestliže máte všechny programy co potřebujete, budete muset nějak utajit vaší totožnost na síti předtím,
než začnete používat hackerské programy. Hodně hackerů používá servisní službu Anonymizer
( http://www.anonymizer.com ) k utajení vaší identity, ale internet můžete používat dále. Nikdo se nemůže
dostat přímo k vám, pouze na Anonymizer. Je to totiž proxy server
Budete to jako by jste pracoval normálně na síti, ale nebude moci zjistit vaší totžnosti. Co to je a jak to pracuje:
Normální připojení
váš počítač > požadavek > určitý server
váš počítač < poslaná data na základě požadavku< určitý server
Tato vypadá normální spojení, kdokoli si může zjistit vaší IP adresu a kdokoli může kontaktovat ISP a hned máte
pořádný trable.
Když ale používáte proxy serveru, budou si myset že žijete někde v Japonsku i když žijete kdekoliv jinde. Takto
proxy server funguje:
Připojení k Proxy serveru
váš počítač > požadavek > proxy server > požadavek > určitý server
váš počítač < poslaná dat < proxy server < data poslaná podle požadavku < určitý server
Takže pokud vás někdo objeví, nic se nedozví a nechá vás. Problém je ale najít dobrý proxy server. Můžete hledat
proxy servery ve vyhledávačích jako "public proxys" nebo "free proxys" nebo si je najít přímo na speciálním seznamu
proxy serverů.
Můžete také pátrat po volné portu na proxy serveru sám.
Jak to ale udělat? Na vašem počítači se připojujete na web např. pomocí 80 portu. Proxy server dělá to samé,
ale musíte využít port jiný, třeba 3128, který za vás bude zprostředkovávat spojení s portem 80. VŠECHNY
PROXY SERVERY ZATAJÍ VAŠÍ PRAVOU IDENTITU!
Vaše IP adresa tedy bude jako IP adresa proxy serveru a přímo na váš počítač se také bude někdo moci připojit
pouze přes proxy server! Pokud otřebujete najít nějaký volný proxy server zkuste tyto proxy vyhledávače:
http://www.tamos.com/bin/proxy.cgi
http://www.anonymizer.com/snoop.cgi
JESTLI SI BUDETE CHTÍT HACKOVÁNÍ ZKUSIT:
Nezáleží na tom, jaký operační systém je na daném serveru spuštěn, také tolikl nezáleží na administrátorovi serveru,
ale na ostatních uživatelých a jejich heslech, která jsou mnohdy velice snadná a nápadně odhalitelná!
1. Zkuste se přihlásit volně bez hesla. Stiskněte rovnou <enter>. Pokud to nefunguje, stisněte jako heslo
<space> <space>. Je překvapivé, jak snadno to občas jde!!!!
2. Pět procent počítačů v internetu používá živateslké jméno stejné jako heslo, takže zkuste napsat do hesla
stejný název jako uživatel. Často si také uživatelé volí hesla podle toho, co dělají, podle jejich oblíbené
věci nebo o něčem z jejich okolí. Zkuste tedy něco vyzoušet!
3. Třicet pět procen uživatelů má heslo stejné jako jejich jméno, což zjistit z uživateského jména je docela
problém, ale někdy se to dá docela lehce zjistit.
4. Pokud heslo nevytipujete zkuste slovníkový heslový louskač. Ve slovníku budou napsané nejčestější hesla a
program je bude automaticky zkoušet na zadaný účet.
5. Pokud už všechno selže, stáhněte si bruteforce program. Ten zkouší kombinace písmen a znaků až do odhlaní.
Vemi pomalé, ale účiné.