P0WERFAQ.TXT

(170 KB) Pobierz
                          P0WER & Lcamtuf HACK FAQ

                                ver 1.1 beta  
                                  11.10.97

                         http://www.cku.pwr.wroc.pl/~hackfaq/

------------------------------------------------------------------------------


Dobra - zaczne od tego, ze nie ponosimy zadnej odpowiedzialnosci jesli ktos
zrobi sobie krzywde lub straci dostep do internetu na skutek lektury tego
tekstu. Sa to wiadomosci napisane w celach edukacyjnych ;) A jesli masz
juz zamiar wykorzystac je - przeczytaj DOKLADNIE czesc o tym, jak hackowac
by uniknac klopotow (III).

Czesc materialow zostala napisana przez nas, natomiast czesc to
przetlumaczone i opisane fragmenty z anglojezycznych faq'ow albo opracowane
przez nas exploity. Ten numer faq dostal pokaznego kopa odmladzajacego -
dodalismy do niego obok starych exploitow sporo nowych (ad97) i poprawilismy
stare bledy... Zmiany widac glownie w rozdziale o unixach (IV) - doszlo
baaardzo duzo nowego :) Niewielkim nakladem sil mozna tez zaobserwowac
znikniecie czesci 'Unix bugs', czy raczej jej integracje z w/w rozdzialem.

Sorki, ze teraz nie przykladamy sie juz tak do hackfaq, ale powiedzialem, 
ze bedzie ono istniec dalej jezeli wy bedziecie posylali jakies materialy, 
a nikt jeszcze niczego nie poslal. Dzis kazdy kto napisze jeden czy dwa fajne 
artykyly , dodaje do nich jakies bzdury, niedzialajace exploity, 
niedzialajace numery 0800 i jakies inne shity o phreakingu i tworzy jakies
badziewskie faq(badziewskie bo 80% tekstow jest pozniej do dupy).
Zamiast tego mogli by poslac wszystko co ciekawe tu, no i byl by choc jeden 
porzadny dokument o hacku!

------------------------------------------------------------------------------
UWAGA: NIE WYSYLAJ TEGO FAQ POCZTA W POSTACI NIESPAKOWANEJ (TXT) - ZAWSZE
PRZED WYSLANIEM SPAKUJ JE CZYMKOLWIEK. UCHRONI CIE TO PRZED UTRATA DANYCH :)
------------------------------------------------------------------------------

 I Czesc pierwsza, czyli hackowanie IRC

 1 Triki IRC...................................: P0WER
 2 Przejmowanie kanalu.........................: P0WER
 3 Winnuke , port 139 .........................: P0WER + lcamtuf
 4 Wlam na konto dzieki IRC....................: P0WER
 5 Jak namierzac i nukowac gosci na irc........: lcamtuf
 6 Sirc2, czyli irc-owy spoofer................: BANAN
 7 eggdrop hole................................: P0WER

 II Czesc druga, czyli poczta.

 1 Wysylanie fakemaila.........................: P0WER
 2 Hackowanie sendmaila starszego niz 5.55.....: P0WER
 3 Root z sendmaila 8.8.4......................: MaLc00Lm + P0WER
 4 SENDMAIL 5.64...............................: lcamtuf
 5 SENDMAIL 5.65...............................: lcamtuf
 6 SENDMAIL 8.6.7..............................: lcamtuf
 7 SENDMAIL 5.x................................: lcamtuf
 8 SENDMAIL 4.1................................: lcamtuf
 9 SENDMAIL 8.6.9..............................: lcamtuf 
 10 SENDMAIL 8.6.?.............................: lcamtuf
 11 SENDMAIL 8.6.12............................: lcamtuf
 12 SENDMAIL 8.7 - 8.8.2.......................: lcamtuf
 13 Sendmail Scanner...........................: lcamtuf
 
 III Jak hackowac, by nie narobic sobie klopotow.

 1 Podstawy....................................: P0WER
 2 Jak sie wlamac bezpiecznie..................: lcamtuf
 3 KillLOG.....................................: lcamtuf
 4 Sendmaile - jak dzialac ostroznie...........: lcamtuf


 IV Unix - to slowo mowi wszystko.

 1 Jak zdobyc hasla............................: P0WER + lcamtuf
 2 Jak dekryptowac hasla Unixa.................: P0WER
 3 Komendy Unixa...............................: P0WER
 4 Finger......................................: P0WER
 5 Jak komus zamknac konto(czasowo)............: P0WER
 6 /tmp........................................: P0WER + lcamtuf
 7 Wlamac sie do servera jako guest............: lcamtuf
 8 Ping flood..................................: P0WER
 9 Jak kogos nastraszyc........................: P0WER
 10 Do czego sluza pliki .xxxxx ...............: P0WER + lcamtuf
 11 Sciaganie passwd...........................: P0WER
 12 Jak zalozyc nowe konto.....................: P0WER
 13 ident-scan.c - skanuje dziury servera......: P0WER
 14 kill all processes.........................: P0WER
 15 Suid - jak i po co.........................: lcamtuf
 16 suidperl...................................: lcamtuf
 17 Abuse - RedHat 2.1.........................: lcamtuf
 18 BSD Crontab................................: lcamtuf
 19 Dziura w cfingerd 1.0.1....................: lcamtuf
 20 IRIX 6.2 - bug rejestracji.................: lcamtuf
 21 do_chatkey()...............................: lcamtuf
 22 Bug w DIP..................................: lcamtuf
 23 Dziura DOSEMU w Debianie 1.1...............: lcamtuf
 24 Dziura w dumpie RedHata 2.1................: lcamtuf
 25 Jak kogos zniszczyc........................: lcamtuf
 26 Bug w IMAPD................................: lcamtuf + P0WER
 27 Heh, resolv................................: lcamtuf
 28 rxvt bug...................................: lcamtuf
 29 Kill all processes, 2......................: lcamtuf
 30 splitvt....................................: lcamtuf
 31 Hasla z core...............................: lcamtuf
 32 Dziura w zgv...............................: lcamtuf
 33 Instalacja prostego backdoora..............: lcamtuf
 34 AIX........................................: lcamtuf
 35 AIX 2.2.1..................................: lcamtuf
 36 AIX 3.xx...................................: lcamtuf
 37 BSD 4.2, ULTRIX 3.0........................: lcamtuf
 38 DYNIX 3.14, ULTRIX 2.x.....................: lcamtuf
 39 DYNIX/IRIX (?).............................: lcamtuf
 40 HP-UX wczesniejszy od 7.0..................: lcamtuf
 41 Solaris 2.5................................: Brajek
 42 Slackware 3.0 i inne, mktemp().............: lcamtuf
 43 vconfig() - BSD............................: lcamtuf
 44 Jak rozwalic ircII.........................: lcamtuf
 45 Obsluga dzwieku w DOOMie...................: lcamtuf
 46 ppp w FreeBSD..............................: lcamtuf
 47 fsdump na IRIXie 5.3.......................: lcamtuf
 48 login na IRIXie 5.3 - 6.3..................: lcamtuf
 49 xclock - IRIX 6.3..........................: lcamtuf
 50 passwd - Solaris 2.5.1.....................: lcamtuf
 51 Jak polozyc Solarisa 2.5.1 x86.............: lcamtuf
 52 dop - DEC 4.0x.............................: lcamtuf
 53 AIX - shadow...............................: lcamtuf
 54 svgalib - Linux............................: lcamtuf
 55 sperl5.00x.................................: lcamtuf
 56 AIX 4.1.4 - 4.2 crash......................: P0WER
 57 root na AIX 4.2............................: P0WER
 58 Unshadow freeBSD 2.1.0,5 HPUX 9.3 BSDI 2.1.: P0WER
 59 root na HP 9000 series 300/400/700/800s....: P0WER
 60 Podmontowywanie shelli.....................: P0WER
 61 fdformat buffer overflow bug.SunOS 5.3-5...: P0WER
 62 Jak zdobyc roota za pomoca ftp.............: BANAN
 63 IRIX 5.3,6.2 /usr/bsg/ordist stack overflow: P0WER
 64 AIX 3.2, 4.1 i 4.2 ping stack overflow.....: P0WER
 65 rpc.mountd.................................: P0WER
 66 Linux 2.0.0, 2.0.30 (SW 3.0) lpr hole......: P0WER
 67 Proste ataki...............................: P0WER

 V Dziury w WWW.

 1 phf.........................................: P0WER
 2 php.........................................: P0WER
 3 phpscan.c - skaner php......................: P0WER
 4 phpget.c - a jak myslisz???.................: P0WER 
 5 Vito.c - tester dziur servera http..........: P0WER

 VI Klopoty....................................: P0WER

 VII  Skrypty java

 1 Killer java.................................: lcamtuf
 
 VIII Bugi serwerow HTTP

 1 Hasla BSD...................................: lcamtuf
 2 Hasla (?)...................................: lcamtuf  
 3 Hasla BSD...................................: lcamtuf  
 4 WinNT.......................................: lcamtuf  
 5 WinNT.......................................: lcamtuf 
 6 WinNT, Netscape Server......................: lcamtuf 
 7 IntranetWare................................: lcamtuf  
 8 CERN........................................: lcamtuf 
 9 Wyszukiwarki................................: lcamtuf
 10 Dziura HTTPD w NCSA 1.42 - 1.5.............: lcamtuf

 IX Bugi w przegladarkach WWW i OSach

 1 Bug w Internet Explorerze...................: lcamtuf
 2 Jak zerwac polaczenie lamerowi..............: lcamtuf
 3 Jak rozwalic winNT przez www................: lcamtuf

 X Cos dla lamerow.............................: P0WER

 XI Rejestry SHIT'a 95.........................: Ultor

 XII Social engeneering
 1 Wstep.......................................: P0WER
N2 Pogadaj z lamerem...........................: P0WER

 XIII Backdoors

 1 Backdoor by lcamtuf.........................: lcamtuf
 2 Co to sa tylne drzwi........................: BANAN 
 3 Instalacja tylnych drzwi....................: BANAN
 4 Tylne drzwi w sendmailach...................: BANAN
 5 Jak zachowac tylne drzwi....................: BANAN
 6 Tylne drzwi na port 530.....................: BANAN

 XIV Ciekawe adresy............................: lcamtuf

 XV Windows NT

  1 WS_FTP.INI bug..............................: P0WER
  2 Powalenie Windows NT 4.0 z WINS'em..........: P0WER

 --------------------
 U - Updated, N - New
 --------------------

------------------------------------------------------------------------------
I Czesc pierwsza, czyli hackowanie IRC
------------------------------------------------------------------------------


1 Triki IRC : P0WER

Na poczatek cos lekkiego, czyli jak narobic nieco zamieszania na ircu.
Nie ma to co prawda wiele wspolnego z hackiem, ale jest dobry...
Plik z chomika:

masterkom
Inne pliki z tego folderu:

1000_Hacker_Tutorials_2008.rar (9951 KB)
Tutorials - blacksun.box.sk.zip (1583 KB)
Tutorials.zip (1138 KB)
Phreaking.zip (375 KB)
New Hacking Ebooks.zip (403 KB)
P0WERFAQ.TXT

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:
