Co to jest: Nuke, telnet, exploit, snifer,IP.

[DJBOSS666]

Mam kilka pytan w celu stworzenia pewnego rodzaju FAQ mozecie odpowiadac linkami mi to tam bez znaczenia

1. Co to jest nuke ? Jakie sa rodzaje nuke ? Jakie sa najlepsze programy do nukowania dla wind 98 , 2000 , XP , 95 ? W jakim celu nukowac ludzi ??


2. Co to jest telnet ? Jakie sa komendy do telnetu? jak moge znalesc komendy do telnetu ? Co mi daje telnet ? Czy telnetem mozna sie polaczyc zarowno z kompoterem ktory nie jest ani serverem ani nie jest to UNIX ? Czy moge sie polaczyc telnetem z UNIXEM ?

3. Co to sa explolity ? Do czego one sluza ? Czym sie roznia Splolity od explolitow? Gdzie moge znalesc explolity pod linuxa i Windowsa ? Co musze umiec zeby poslugiwac sie explolitami ? Czy sa explolity w formie graficznej ? Jak sie obsluguje explolity ? Mam explolita jak mam jego skonfigurowac albo urzyc ? W jakim jezyku sa pisane explolity ? Czy sa jakies FAQ na temat pisania Explolitow ???

4. Co to jest sniffer ? Do czego sluzy sniffer w urzyciu codziennym ? Jakie sa najlepsze programy do sniffowania ? Jak Dobrze skonfigurowac sniffera ? Czy sa jakies FAQ dotyczace snifferow ? Co mi da sniffowanie ? Czym sie rozni spofer od sniffera ? Jak mozna rozszyfrowac pakiety ?

5. Jaki jezyk programowania jest najlepszy jak dopiero zaczynam zabawe z hackiem ? Jaki system operacyjny z UNIX- ow polecacie na sam poczatek swojej zabawy z UNIX - em ? Jakie narzedzia powinienem miec kazdy hacker ?

6. Co to jest IP ? Gdzie moge zobaczyc swoje IP ? Czy sa jakies rodzaje IP ? Ile jest rodzai IP ? Jak rozpoznac IP wewnetrzne od wewnetrznego ? Czy do ip Wewnetrzenego i IP zewnetrznego mozna podeslac trojana ?
Czy w naglowku poczty jest zawsze IP goscia ktory mi przeslal maila? Co to jest IP stale , i niestale ?

7.Czy sa jakies servery na ktorych moglby sie wyprobowac , sprawdzic poczatkujacy i zaawansowany hacker ? Jakie sa najlepsze strony o hackowaniu ? Jakie sa najlepsze kasiazki (chodzi mi tu zarowno o programowanie jak i ogolnie o hacku ) ktore by nas wprowadzily w hack ?


Bardzo byl bym wdzieczny gdybyscie odpowiedzieli mi na te pytania dreczace mnie

===============================================
Pozdrowionka i dziekuje za uwage. Dziekuje takze za dobrze odpowiedzi . Za najlepsza odpowiedz dam 60 ptk.

 

[Migotka]

1. Nuke jest to program ktory umozliwia Tobie restartowanie komuś komputera. Do win xp, 2000 i millenium polecem RPCnuke i SMBdie a do 98 IGMPnuke.

2. Telnet jest to program który umozliwia laczenie sie z innym koputerem. Urochomic go moza w nastepujacy sposob:
start/uruchom/telnet
komendy... hm.. jezeli sie z kims polaczysz (malo prawdopodobne) komendy podobne sa do tych uzywanych w dosie. np.
zeby wejsć na dtsk C::
c:
dir - sprawdzasz co ma w katalogu

Na reszte pytan niestety nie znam za dobrze odpowiedzi :/

 

[__X__]

dużo tego

proponuje www.google.pl i szukać samemu odpowiedzi w końcu to ma być Twój Faq

Adres IP, adres protokołu IP.
Cztery bajty określające komputer w Internecie.
Każdy podłączony do sieci komputer musi mieć unikalny i niezmienny adres IP.
Adres ten zapisuje się jako cztery liczby z zakresu 0 do 255 oddzielone kropkami,
np. 212.77.100.101 (każda liczba oznacza jeden bajt).
Użytkownik sieci nie musi pamiętać takiego adresu,
dzięki systemowi DNS (z języka angielskiego Domain Name Server).
-----------------------------------------------------------------------------------

Telnet - http://www.wsp.krakow.pl/papers/telnet.html
-----------------------------------------------------------------------------------
Sniffer to taki sprytny program ktory potrafi wyciagac z kabla
informacje idace do innych kompow.

 

[DJBOSS666]

Co to jest adres IP?

W normalnym swiecie kazda osoba ma adres lub numer telefonu. Komputerom w internecie przuporzadkowany jest adres IP, dzieki ktoremu mozna sie polaczyc z konkretnym kompoterem. Adres IP zapisywany jest w notacji dziesietnej, w ktorej 32 bity adresu podzielone sa na cztery pola 8-bitowe.

Jaka informacja zawarta jest w adresie IP? CO oznaczaja poszczegolne liczy?
Przeanalizujmy dla przykladu adres IP 202.144.49.110
Pierwsza czesc, 144, jest numerem hosta, ktory sluszy do indentyfikacji numeru hosta wewnatrz sieci.
Sieci maja rozne rozmiary. Istnieja rozne klasy adresow IP:

Klasa adresu: ZAkres w notacji dziesietnej:
Klasa A (prefiksy /8) 1.xxx.xxx.xxx do 126.xxx.xxx.xxx
Klasa B (prefiksy /16) 128.xxx.xxx do 191.255.xxx.xxx
Klasa C (prefiksy /24) 192.0.0.xxx do 223.255.255.xxx

Adresy sieci klasy A maja 8-bitowy prefiks i 24 bitowy numer hosta
Adresy sieci klasy B maja 16 bitowy prefix i 16 bitowy numer hosta
Adresy sieci klasy C maja 24 bitowy prefiks i 8 bitowy numer hosta. Uzywane sa przez wiekszosc firm ISP

Rozrost internetu przysporzyl wielu problemow. Tablice rutingu stawaly sie coraz wieksze. Konieczne stalo sie stworzenie podsieci. Takie rozwiazanie wybrali wszyscy wieksi dostawcy internetu, przydzielajacy dynamiczne adresy IP. Zwykle w takim wypadku w adresie IP niezmienne sa pierwsze 24 bity, a pozostale bity zmieniaja sie. W przypadku tworzenia podsieci adresy IP maja nastepujaca postac:

xxx.xxx.zzz.yyy

gdzie pierwsze dwie czesci sa numerami prefiksu sieci, zzz jest numerem podsieci a yyy jest numerem hosta. W rezultacie pierwsze trzy czesci pozostaja takie same i zmienia sie tylko ostatnia czesc, yyy.

Co staklo sie z numerem 127, jesli zaraz po adresach typu 126.xxx.xxx.xxx nastepuja adresy 128.xxx.xxx.xxx?
Polaczenie telnetowe z adresem 127.0.0.1 mozna wykorzystac do wywarcia wrazenia, ze system stal sie celem ataku.

Adres 127.0.0.1 zarezerwowany jest dla funkcji sprzezenia zwrotnego i oznacza lokalny host. wykonanie polecenia telnet ma ten adres skutkuje nawiazaniem sesji z wlasnym komputerem.

Adresy IP moga byc statyczne lub dynamiczne.

Wiele osob wchodzi do internetu, laczac sie z dostawca uslug ISP przez linie telefoniczna za pomoca protokolu (point to point protocol). Po polaczeniu sie z serverem ISP przydzielony zostaje unikatowy numer IP i od tej chwili dane moga wedrowac po laczu w obie strony. Jednak za kazdym razem przydzielony jest inny´adres (dynamiczny adres IP). Niektore firmy ISP daja jednak swoim klientom stale (statyczne) adresy IP. Nie zmieniaja sie one podczas kolejnych polaczen z internetem.

Aby sie przekonac, czy adres IP jest staly lub dynamiczny, nalezy wykonac polecenie nslookup nazwahosta, gdzie w miejsce argumentu nazwahosta wstawia sie numer IP. Jezeli w odpowiedzi pojawia sie informacja ze nie znaleziono hosta lub domeny, to adres jest dynamiczny. jezeli w odpowiedzi pojawia sie nazwa hosta, to adres jest statyczny.

W celu obrony przed atakami typu denial-of-server warto skonfigurowac server tak, aby ignorowane byly wszystkie pakiety wysylane do niego z hosta lokalnego (127.0.0.1)
Adresy IP sa jednak trudne do zapamietania. Latwiej jest pamietac adres taki jak hotmail.com niz 203.43.54.12. Obie formy adresu sa polaczone z soba dzieki usludze DNS.


I to sie nazywa wyczerpujaca odpowiedz

===============================================
Pozdrowionka

jak narazie sam sobie przydzielilem 60 ptk

 

[SZKOD[nick]]

a skad to skopiowales?? [; zobacz na 6 czesc pytan, pytanie 5 [;
na wieksza czesc pytan znam odpowiedz ale co bede pisal Ci cale faq.... bheh za 60 pkt [;

 

[Psychodelic]

Re: Kilka pytan

Krotko i zwiezle:

1. Nuke to program ktory za pomoca pakietow ICMP blokuje porty komputera, zrywa polaczenie z internetem, zawiesza komputer lub go restartuje... Aby osiagnac ktorys z tych celow musisz miec szybsze lacze od ofiary lub w przypadku sieci LAN, szybszy komputer ( procesor ).

2. telnet to usluga zdalnej administracji, raczej juz nie uzywana... polecenia telnetu sa takie jakie aktualnie sa w systemie z ktorym sie laczysz ( np. po polaczeniu z windowsem uzywasz komend takich jak w dos'ie ). Polaczyc sie mozesz z kazdym systemem pod warunkiem ze ma on zainstalowana usluge servera telnetu ( telnetd )

3. Exploity do programy ktory wykorzystuja bledy w systemach operayjnych, oprogramowaniu lub uslugach ( daemonach ). Exploitow jest kilka rodzajow, np.: buffer overflow - przepelnienie buffora pamieci - najczesciej nadpisuja dany proces poleceniem, co moze doprowadzic do przepelnienia buffora pamieci i w efekcie nawet otrzymacie root shella. poczytaj tez o shell code'ach. Sa tez exploity typu DOS, ktore dzialaja pozwalaja zablokowac dana usluge lub nawet dostep do komputera dla innych uzytkownikow. Exploity mozna podzielic na 2 glowne rodzaje: remote i local. Remote to exploity do uzycia zdalnego, kiedy nie posiadasz konta na atakowanym serverze. Local jak sama nazwa wskazuje to exploity do ataku lokalnego na server, ktore najczesciej wykorzystuja bledne ustawienia praw SUID na oprogramowaniu ( slynny hacked poprzez gre Quake ;] ). Sploity i Exploity to dokladnie to samo, sploity to powiedzmy ze inne okreslenie

. Jesli szukasz exploitow to zapraszam na http://packetstormsecurity.nl lub po prostu wpisz w googlach 'exploits'. Aby poslugiwac sie exploitow nie musisz umiec zbyt wiele... ale powinienes miec jakis system unixowy. Nie ma exploitow w formie graficznej. Exploity obsluguje sie roznie, zalezy od formatu ( jezyku w jakim zostal on napisany ), np.:

exploit.c ( w jezyku C ): gcc -o exploit exploit.c ./exploit
exploit.cpp ( w jezyku C++ ): cpp -o exploit.cpp exploit ./exploit
exploit.sh ( w jezyku powloki Secure Shell ): sh exploit.sh
exploit.pl ( w jezyku Perl ): perl exploit.pl

Pierwsze czynnosci ktore podalem to kompilacja exploita ze zrodla na plik wykonywalny, pozniej uruchomienie...
Exploitow sie nie konfiguruje, najczesciej po uruchomieniue otrzymujesz info o dostepnym opcjach uzycia...
Exploity pisane sa w dowolnych jezykach.
Sa FAQ o pisaniu exploitow, ale tylko po angielsku i musisz juz umiec wystarczaja dobrze jezyk C, aby cos z tego zrozumiec....

4. sniffer to program do 'podsluchiwania'. Przechwytuje pakiety wysylane przez siec ( za wyjatkiem szyfrowanego protokolu SSH ). Mozesz dzieki temu uzyskac duzo waznych danych, takich jak hasla do kont uzytkownikow, pakietach wysylanych z servera ( np. logi na inny komputer ). Spoofer maskuje twoje IP ( zamienia na dowolne ), ale nie przechwytuje pakietow... Co do reszty pytan na ten temat to musze cie odeslac do internetu bo to ogromny temat i nie dam rady wytlumaczyc ci tego przez jedna noc ;]

5. Proponowany jezyk programowania: C, bash
Proponowane narzedzia: to nie windows, tutaj programy za ciebie nic nie zrobia ;]
Proponowany system: slackware, debian, pozniej OpenBSD


6. IP to protokol internetowy ( Internet Protocol ). Nie bede sie tu rozpisywal bo juz DJBOSS666 'skopiowal' text o tym

....
IP stale to adres ip ktory po prostu sie nie zmienia, natomiast 'niestale' ( dynamiczne ) to ip ktore zmienia sie przy kazdym polaczeniu na adres z danego zakresu IP przyznanego przez twojego providera... ( poczytaj o DNS i HOST )

7. Serverow raczej takich nie ma, chyba ze kumpel sie na to zgodzi ;]. Ale zawsze mozna cwiczyc na swoim komputerze... Stron w sumie nie znajdziesz takich ktore by cie w pelni zadowolily... na wiekszosc pytan bedziesz musial sobie sam odpowiedziec i uczyc sie na wlasnych bledach... Mimo to polecam: www.securityfocus.com ; www.hacking.pl ; packetstormsecurity.nl ; www.insecure.org ; www.phrack.org
Z ksiazkami jest podobny problem, chociaz o programowaniu jest bardzo duzo ciekawych rzeczy na helion.pl
Natomiast co do hackingu to polecam www.phrack.org i liste dyskusyjna na www.securityfocus.com - BugTraq


No dobra.. mialo byc krotko i zwiezle, ale nie wyszlo... ;]
Mam nadzieje ze pomoglem, a punkty zachowaj dla siebie bo nie o to tutaj chodzi.....

 

[beaver]

Takie male pytanko: Gdzie zamierzasz umiescic 'Twoj' FAQ i co bedzie sie w nim znajdowalo oprocz powyzszego?? Jesli nie dodasz wiecej zagadnien to zamiast pisania FAQ moglbys wrzucic link do tego posta :wink: Na prawie wszystkie Twoje pytania znalazlem juz odpowiedzi w faq pisanyc przez innych...
Nie mam na celu zniechecania Cie do tej pracy, tylko ze info o tym wszystkim mozna bez problemu znalezc - chyba, ze sie mylę?