Telnet

1. co to jé ?
2. něco o něm
3. k čemu se dá využít ?
4. jak?
5. jak smazat stopy?

1. Telenet je veliká síť na kterou se připojují další sítě a nanich se přesouvá neuvěřitelné množství dat.

2. Kždý počítač funguje na jistém portu (může jich mít i víc) to
jsou valstně takové přístavy a každý z nich je jiný a má odlišné vlastnosti a funkce. Na portu 23 - telenetu (což je klasický port) beží počítače nonstop, až na nějaké výjmky. Teď si asi kladete otázku jak se počítače na telnetu poznají - no přece podle IP a co to jé ? IPčka jsou adresy počítačů né jako Praha 1............. né takové né vypadají úplně jinak třeba 123.123.123.123
jo to jsou jejich adresy. IP můžou být od 0.0.0.0 do 255.255.255.255 POZOR né víc a za posledním číslem není tečka .Ale jelikož se dají velice těžko zapamatovat vznikly simbolické IP jako www.web.com, atd. . Data (pakety) který odešle jeden počítač druhému s IP 158.41.53.4tam většinou nejdou přímo, ale přes směrovače ( směrovačů je neuvěřitelně mnoho).
a nyní něco o ICMP. Protokol ICMP je součástí IP. Jednoduchý nástroj ICMP je echo. Echo testuje uzly na iternetě.

Program Ping může na cílový uzel odeslat žádost o echo a cílový uzel je povynný odpovědět ICMP paketom (daty). Programem Ping je možno zobrazit statistiku testování přístupnosti spolu s IP.
Příklad : do příkazového řádku napíšu : Ping www.szm.sk
Výstup: odpoved od 212.5.53.3 : bajty =32 time=32
Program Ping získal 32 bytovou datovou částa, získal ji do 32 ms a IP je 212.5.53.3 někdy tam nebývá napsané time= mnohdy tam je něco jiného, ale vždy to poslední je čas v ms

PAKET=data

3. K čemu se dá využít no k tomu kdybyste se chtěli dostat do cizího systému co je na telnetu, stáhnout si od tamtud hesla, atd.

4. spustíte si v nabídce start spustit zadáte telnet nebo
C:/windows/telnet a nebo Erics telnet které je o něco lepší a dá se
najít na internetu. Náhle se Vám otevře okno telnetu a v něm nahoře vlevém rohu zadáte připojit a potom vzdálený systém. Další okénko do host zadáte IP systému, port necháte telnet nebo ti zkušenější můžou jiný a nebo zkoušet echo. A terminál nechte vt57 nebo vt100. A jedete a no jste tam, ale co to po Vás chce ? password (heslo) nebo login (přezdívku) nebo obojí. Ano, to bude těžké zjistit.

Zkoušejte tyto hesla a přezdívky:
root
admin
administrator
system
sys
system manager
info
demo
acess
password
login
none
key
systest
test
guest
operator
nonekey
no hacker
sysop
games
player
host
who

je jich mnoho a velmi těžko se zjišťují také se dá použít nějaký dobrý soft, který získáte na internetu.

Jejich počítač pracuje na jistém systému a podle toho se musíte
řídit:

Základní hákování UNIXu
UNIX je pravdepodobne nejcasteji používaný operacní systém na Telenetu, a lze snadno zahákovat, protože nezapisuje chybné pokusy o nalogování(login). Že jde o UNIXový systém poznáte tak, že vám to hodí rádku(prompt) "Login", a potom rádku "Password" . Meli byste udelat první pokus, standardne se nalogovat. (Seznam je níže.) Jestliže to nefunguje, zkuste nejaká hesla vypsaná v cásti M. Jestliže také nefungují, zkuste najít zadní vrátka(backdoors). Jde o hesla (passwords), která mohla být vložena programátorem (nebo nekým jiným, kdo byl v situaci, v níž mohl udelat zadní vrátka), aby mel prístup do systému. To nejsou obvykle ti, které ze spojitosti známe, ale osoba, která to naprogramovala. Pokuste si udelat malý pruzkum o programátorovi a ostatních lidech, kterí pomáhali tvorit systém. A jestliže to není možné, pak je jen zkuste odhadnout. Login (obvykle jméno držitele úctu) má 1-8 znaku a heslo má 6-8 znaku. Obojí mohou tvorit písmena nebo císla, nebo kombinace písmen a císlic. Jakmile se dostanete dovnitr, meli byste obdržet "$" rádek(prompt), nebo nejaký jiný speciální znak jako tento. Pri hákování UNIXU byste meli používat pouze malá písmena, to je, jak se zdá, standardní formát. Jestliže zadáte "man [command]" v príkazové rádce (v promptu), melo by to vypsat všechny príkazy pro tento systém. Každopádne tady jsou standardní Loginy a Hesla:
Login: Heslo(Password):
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
Jakmile jste uvnitr tak první vec, kterou potrebujete udelat, je uložit si(save) soubor s hesly na váš hard disk nebo na nejaký jiný disk. Soubor s hesly obsahuje Loginy a Hesla. Hesla jsou zašifrovaná. Získání UNIXového souboru s hesly, závisí na tom, ve kterém typu UNIXu se nacházíte, mužete zadat jednu z následujících možností: /etc/passwd or cat /etc/passwd První možnost je standardní príkaz, avšak jsou tu také jiné príkazy, viz druhá možnost. Jakmile získáte soubor s hesly, mel by vypadat takto : john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john Preložení tohoto souboru vypadá takto : Jméno uživatele: john Zakódované heslo: 234abc56 Císlo uživatele: 9999 Císlo skupiny: 13 Ostatní informace: Jan Johnson Domovský adresár: /home/dir/john
Shell: /bin/john
Jestliže se soubor s hesly neobjeví po žádném ze dvou uvedených príkazu, potom je pravdepodobne zatemnen(shadowed).Následuje definice slova zatemnování(shadowing), byla prevzata z alt.2600 hack faqu:
"zatemnování(shadowing) hesla(password) je bezpecnostní systém, v nemž je místo zašifrovaného hesla nahrazeno speciálním symbolem a zašifrované heslo je uloženo v oddeleném souboru, který není citelný normálním uživatelským systémem." Jestliže soubor s hesly je zatemnen (shadowed), mužete ho najít na jednom z následujících míst, záleží na typu UNIXu, který je použit: Typ systému UNIX: Cesta (Path): Symbol: AIX 3 /etc/security/passwd ! nebo /tcb/auth/files/<první písmeno # uživatelského jména>/<uživatelské jméno> A/UX 3.OS /tcb/files/auth/ * BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * Convex0S 11 /etc/shadow * DG/UX /etc/tcb/aa/user * EP/IX /atd/shadow x HP-UX /.secure/etc/passwd * IRIX 5 /etc/shadow x Linux 1.1 /etc/shadow * OSF/1 /etc/passwd[.dir|.pag] * SCO UNIX #.2.x /tcb/auth/files/<první písmeno * uživatelského jména>/<uživatelské jméno> SunOS 4.1+c2 /etc/security/passwd.adjunct ## SunOS 5.0 /etc/shadow System V 4.0 /etc/shadow x System V 4.2 /etc/security/* database Ultrix 4 /etc/auth[.dir|.pag] * UNICOS /etc/udb * Nekterá hesla mohou být použita pouze po urcitou dobu bez možnosti zmeneny, ty se nazývají stárnoucí hesla (password aging). V souboru hesel napríklad bude, "C.a4" to jsou data stárnoucího
hesla:
bob:123456,C.A4:6348:45:Bob Wilson:/home/dir/bob:/bin/bob
Znaky ve stárnoucím hesle (password aging data) znamenají toto: 1. Maximální pocet týdnu, kdy heslo muže být užíváno beze zmeny. 2. Minimální pocet týdnu, kdy heslo musí být použito, než bude zmeneno. 3&4. Poslední cas, kdy bylo heslo zmeneno, v poctu týdnu od roku 1970. Heslo stárí dat muže být dekódováno s použitím následující tabulky:
Znak: Císlo:
. 0
/ 1
0 2
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
A 12
B 13
C 14
D 15
E 16
F 17
G 18
H 19
I 20
J 21
K 22
L 23
M 24
N 25
O 26
P 27
Q 28
R 29
S 30
T 31
U 32
V 33
W 34
X 35
Y 36
Z 37
a 38
b 39
c 40
d 41
e 42
f 43
g 44
h 45
i 46
j 47
k 48
l 49
m 50
n 51
o 52
p 53
q 54
r 55
s 56
t 57
u 58
v 59
w 60
x 61
y 62
z 63
Nyní si volne prozkoumejte systém, budte opatrní a hodne zábavy! Základní hákování VAX/VMSu VAX systém pracuje s operacním systémem VMS (Virtual Memory System). Že se jedná o VAX systém zjistíte, pokud dostanete "username" prompt. Pište velkými písmeny, to je zdá se standard na VAXech. Napište "HELP" a dostanete veškerou pomoc, kterou byste mohli možná potrebovat. Zde jsou standardní uživatelská jména a hesla pro VAXy: Uživatelské jméno: Heslo: SYSTEM OPERATOR SYSTEM MANAGER SYSTEM SYSTEM SYSTEM SYSLIB OPERATOR OPERATOR SYSTEST UETP SYSTEST SYSTEST SYSTEST TEST SYSMAINT SYSMAINT SYSMAINT SERVICE SYSMAINT DIGITAL FIELD FIELD SERVICE FIELD GUEST GUEST GUEST unpassworded DEMO DEMO DEMO unpassworded TEST TEST DECNET DECNET Zde jsou nekteré VAX/VMS príkazy:
Príkaz: Funkce:
HELP (H) poskytne pomoc a seznam príkazu.
TYPE (T) zobrazí obsah souboru.
RENAME (REN) zmení jméno souboru.
PURGE (PU) vymaže staré verze souboru.
PRINT (PR) vytiskne soubor.
DIRECTORY (DIR) ukáže seznam souboru.
DIFFERENCES (DIF) ukáže rozdíly mezi soubory.
CREATE (CR) vytvorí soubor.
DELETE (DEL) vymaže soubor.
COPY (COP) kopíruje soubor do jiného.
CONTINUE (C) pokracuje v relaci(Continues session)..
Soubor hesel na VAXech je dostupný, když zadáte príkaz: SYS$SYSTEM:SYSUAF.DAT Soubor hesel na vetšine VAXu je obvykle neprístupný normálním uživatelum systému, ale v každém prípade to zkuste. Jestliže standardní prihlášení do systému(logins) nefunguje, použijte stejných prostredku hledání jako je to uvedeno v cásti J. Budte VELMI opatrný, když hákujete VAXy, protože si zapisují každý špatný pokus o prihlášení do systému(login). nekdy jsou považovány za jeden z nejbezpecnejších systému. Kvuli tomu ho nedoporucuji zkoušet hákovat dokud nebudete zkušenejší. Ale, jestli jste pokrocilí hacker, nebo jestli se mu blížíte, pak vám doporucuji, abyste vyzkoušeli nekolik hesel najednou, potom vyckali a další den jich zkusili dalších pár a tak dále, protože pokud se skutecný uživatel priloguje zobrazí mu to všechny špatné pokusy prihlášení do systému(loginy). Základní hákování PRIMEu Po pripojení vás pocítacové systémy PRIME pozdraví svým : "Primecon 18.23.05", nebo necím takovým. Také na tomto systému byste meli psát velkými písmeny. Jakmile se pripojíte, tak to tam práve obvykle bude nastaveno. Jestliže se to stane, zadejte ........ : "LOGIN <USERNAME>". Melo by se to potom zeptat na vaše uživatelské jméno a heslo. Standardní uživatelská jména a hesla jsou vypsána
níže:
Uživatelské jméno: Heslo:
PRIME PRIME
PRIME PRIMOS
PRIMOS PRIMOS
PRIMOS PRIME
PRIMOS_CS PRIME
PRIMOS_CS PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM
SYSTEM PRIME
SYSTEM PRIMOS
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
Pokud jste uvnitr systému, zadejte "NETLINK" a to vám vrátí help.

tak to byly základy o některých systémech
a nějaké běžné příkazy
Príkaz funkce
C pripojení k hostiteli(host).
stat výpis sítových portu.
full sítové echo.
half terminálové echo.
telemail pošta.(potreba ID a heslo)
mail pošta.(potreba ID a heslo)
set nastavení PAD parametru
cont pokracování(Continue).
D (odpojení)Disconnect.
hangup zavešení.
access Telenetový úcet.(ID a heslo)
/etc/passwd stáhne zašifovaná hesla a loginy

A jak zjistíte IP ?
Je to jednoduché z emailu který Vám oběť pošle, atd. způsobů je veli mnoho, ale začínajícím lamíkům (lamerům) bude stačit tenhle: stáhněte si dobrý scan např :netbrute, haktek (velmi používaný),.......... a zadejte port 23 a od kolika do kolika zkoušet. A pro ty co nechcou čekat tady dárek: 207.109.53.30 207.110.53.17
207.106.53.1

5. ti co jsou připojeni přes modem se nemusí bát, až se znovu napojí na internet jejich IP se změní (pokaždé), ale pro ty ostatní . Jak se dostanete do systému vaše Ip se zapíše do logov (soubor kterej zapisuje všechny IP co se tam dostanou), potřebujete dobrej rediktor třeba CHINA z www.china.sk a pak do příkazovýho řádku napíšu : "mod.exe c:/fail.log 0.0.0.0 255.255.255.255 a tohle změní moji zapsanou Ip do logovu z 0.0.0.0 na 255.255.255.255