Hackimi i Web-Siteve
-pėrmabjtja-
-Spjegimi
-Kur ta lexon kėtė...
-Qka tė nevoitet
-Si tė mbetesh anonim?
-Shell Account...?
-Disa Unix komanda themelore
-Gjetja e informatave mbi site-n (webfaqen)
-shfrytėzo vrimėn
-Tjera
-SPJEGIMI-
-Kėtė tutorial kam shkrua sepse jam lodhur nga pyetjet e shumta pėrmes mailit privat lidhur me kėto
shkathtėsi "Tė lutem mėson si ta shkatroj kėtė site!",
ose"Tė lutem a mundesh me e shkatrue nji kete sajt qe po ta dergoj adresen sepse webmasteri i saj u ba shum i poshtėr".
-E tani sa i peret flame-s, mund t'a haroni,sepse nuk di sa ėshtė kjo e drejt apo jo,por
po e shkruaj vetem e vetėm tė mė leni tė qetė nė t'ardhmen.Ndoshta ky tutorial ėshtė i keq,dhe qė nuk ishte dasht tė egzistoj,por spo mėrzitem shum !!!! he he !!!.Jam mėrzit duke mar pyetkje te njejta nga 1000 njerėz ,dhe ne t'ardhmen iu pergjigjem vetem me "link"tė
kėtij tutoriali .
-Nuk mar pėrgjegjėsi pėr veprimet e juaja pas leximit tė kėtij tutoriali,kėtu spjegoj vetem se si kryhet ky veprim
por nuk ju kėshilloj ta bėni atė !!!!!!.
-KUR TA LEXON KĖTĖ-
-Kur ta lexon kėtė tutorial NUK JE HACKER!!!kjo duhet tė jet e qart per ty.Dhe mos hynė nė forume tė ndryshme me lavdata
se je hacker shkaku i asaj qė tu tha mundėsia pėr deface-im tė ndonjė web faqeje.Nuk do tė bėje spjegime se si baheni hacker....
se ka me tonelata tutoriale mbi kėtė.
-QKA JU NEVOITET-
Pėr kėtė tutorial skeni nevoj ta keni unix-in,edhepse me e mira do tė ishte t'a keni ,por e di qė ju del telashe ta instaloni
Pra ju nevoiten disa wingate adresa dhe shell accounte.Mos u bezdisni,
Ju spjegoj se qka janė kėto !!!.
Pasi qė edhe pėr kėtė ka tutorial me tonelata ,nuk do tė hy nė detale.Kryesisht,wingate ėshtė adresa nė tė cilen
gjendet njė program i vogėl qė i pėrngjan shum proxy-s. Egzistojnė shum wingate tė konfiguruara dobėt dhe
kjo mund tė shfrytzohet pėr tė u arijt njė lloj anonimiteti.Anonimitetin e mbini duke u lidhur
pėrmes telnet klijentit.Mė vonė ju spjegoj pėr kėtė.
Shell account...tani do ta thjeshtėzoj.
Kjo ėshtė si njė faktur nė ndonjė kompjuter i cili shėrben pėr tė shfrytzuar at kompjuter me shėrbimet e saja ,por me privilegje tė caktuara.Nė rastėse kjo nuk ėshtė e qart pėr ju,lexojeni fjalin 10 herė,,nė rastėse as atėher se keni te qartė,shkoni nė kuzhinė,gjejeni njė thikė tė madhe dhe bani vetvrasje si i gjorė......
Dhe do tė keni nevojė pėr njė port scanner.Ky asht pra nji programi qė i shiqon portet e hapura nė ndonjė kompjuter.
Portet janė si dyer pėrmes tė cilave lidhesh me ndonjė kompjuter dhe ia shfrytzon shėrbimet.Nė rastėse pėr shembull eshtė i hapur
porti me numėr 21,kjo do tė thot atėher qe kompjuteri ka FTP deamon,ky eshtė program qė ofron shėrbimet
e FTP-s (File transfer protocol). Kjo ėshtė ajo qė ju nevoitet.
-SI TĖ MBETENI ANONIM-
NUK MUND TĖ MBETENI PLOTSISHT ANONIM.Por mund tė mbeteni mjaft anonim.
Do tė ju spjegoj se si bėheni anonim pėrmes wingate-s. Ka mjaft sajte ku mund tė gjendet lista e
wingate-s, e njera nga to ėshtė:
http:// www.cyberarmy.com/Aty zgjedhni wingate,nė (lists) ku ka mjaft adresa dhe porte (ju kam spjeguar mbi porte ).Po e mar shembull se egziston nifar adrese : 213.43.22.11 (e mora nga hamendja) e cila ėshtė nė portin 1080.Duhet tė veproni kėshtu:
Starto telne-in.Kėtė e bėni duke klikuar nė "Start",pastaj "Run",kėtu shkruani telnet.Ju paraqitet njė program ,i cili ska disajn tė bukur ,por kjo s'ėshtė me randėsi .Kaloni nė " Connect " dhe pastaj
"Remote System".
Pas kėsaj nė" Hostname "shkruani adresėn nė tė cilen thash qė gjendet Wingate,nė rastin tonė
213.43.22.11 .Nė fushėn port shkruaj 1080 (thash qė Wingate nė atė adresė punon nė atė port)
.Termtype duhet tė jetė vt100.
Tani klikoni nė" connect".pritni pak dhe do tė kyqeni .Pas kėsaj telnetoheni nė shell accontin duke shkruar "
www.ndonjė adres.com23
(23 ėshtė telnet porti).Nė vend tė 23 mund tė shkruani edhe 21,nė kėtė mėnyrė konektoheni nė FTP protokol. Tani jeni nė njė menyrė anonim.Ju kėshilloj tė linkoni disa wingate.Kėtė e bėni nė atė mėnyrė qė ne vendėse tė telenetoheni nė shell-account,telnetoheni nė adresen e wingate-s sė dytė dhe kėshtu me radhė...
derisa nuk ju mbetet asni wingate adresė e pas kėsaj konektoheni nė shell account.
-SHELL ACCOUNT-
Unixi ėshtė njė sistem shum shfrytzues.Kjo do tė thot se shum shfrtytzues mund tė sherbehen me te njejtin sistem operativ.
Egzistojnė servise qė japin pa pages "acount" nė sistemet e tyre.Njera nga kėto ėshtė psh.
http://www. luxadmin.org
Kur e merni accountin ketu mund ta shfrytzoni unixin ,por me kufizime.do tė keni account me privilegje tė zvogluara
dhe do tė ju lejojnė diku reth 50 MB.Kjo ju mjafton.Pra hyni nė
luxadmin.org dhe e merni ni shell account. Ju ipet username dhe passwordi.Tani duhet tė
telnetoheni nė at shell account qė tė mund ta shfrytzoni.Pra sė pari telnet nė wingate
e pastaj....ju spjegova pėr kėtė.
Kur tė telnetoheni ju ipet prompti pėr login.Aty shkruani username dhe passwordin e juaj. Kur shkruani pasword nuk e shifni kėtė
shkaku i mbrojtjes.Kur tė logoheni keni hyrė nėj shell accountin e juaj.
-DISA UNIX KOMANDE THEMELORE-
Ju kėshilloj ta bleni ndonjė Unix/Linux libėr dhe tė mėsoni pak.Do tė jet me vlerė.
E tani pėr tė ditur se nė cilin direktorium gjendeni shkruani kėtė komandė: pwd .Pėr tė parė se cilat file i keni nė
direktorium shkruani: ls -al (me keėtė i shifni edhe privilegjet....spo ju spjegoj me shum)
Pėr tė mund me leviz nėpėr direktoriume shfrytzoni kėto komandė:
cd direktorium (me keėtė hyni nė direktoriumin e duhur) ,cd .. (dilni nga direktoriumi).Pėr ta fshir ndonjė fil shfrytzoni kėtė komandė:
rm file. Nė rastė se dėshironi ti zhlyeni tė gjitha nga direktoriumi shkruani : rm *.*
-GJETJA E INFORMACIONEVE MBI SITE(SAJTIN)-
Kjo ėshtė faza me e randėsishme gjatė hyrjse(thyerjes) sė ndonjė sajti.Ka mėnyra tė shumta dhe gjera qė duhet tė zbulohen si:
sistemi operativ,portet e hapura, deamone dhe verzionet qė punojnė nė atė serv.
--Sistemi operativ--
-Po ju spjegoj dy mėnyra: E para ėshtė tė telnetoheni nė server nė rastė se e keni tė hapur telnetportint 23.Aty shkruen se cili ėshtė sistemi operativ.
-Mėnyra e dytė ėshtė
http://netcraft.com/Hyni nė kėtė sitebdhe klikoni nė link nė tė cilin shkruen "Whats that site running" apo diqka tė ngjajshme.
Hyni aty dhe shenoni sajtin qė ju intereson.
Aty ju ipen shenimet mbi sajtin.Ka edhe mėnyra tjera,siq psh" nmap" ....por kjo mjafton pėr ju.
Pastaj skanoni portet e hapura me programin port scanner.
Telnetouni nė gjdo port dhe shiqoni se qka shkruen,cili ėshtė verzioni i programit,emrin....SHENONI TĖ GJITHA.
Kur ta kryeni kete do te keni mjaft informata mbi sajtin qė mund te i shfrytzoni.
-SHFRYTĖZONI VRIMĖN-
E tani janė disa sende qė quhen exploitie Kėto janė programe qė shfrytzojnė vrimat nė programe.Me kėto
exploite egziston mundėsia tė fitoni root nė ndpnjė serveru(root ėshtė user pėr tė gjitha mundėsit,i ka tė gjitha privilegjet).
Ka shum lloje tė exploiteve.Siq janė Remote (keto do ti shfrytzojm ne) ,Local dhe DoS.
Ne do tė shfrytzojmė remote.Exploitet janė 95% tė shkruara nė" C++",ndonjėher edhe nė" PERL".E tani kur i kemi informatat mbi
site-n na mbetet tė gjejm nji exploit dhe tė hyjmė nė server.Egzistojnė site ku kėto mund tė gjenden.
Dy site me tė njohura dhe me tė mira gjenden nė:
http://packetstorm.securify.com dhe
http://www.hack.co.zaKėtu gjeni exploit pėr shenimet qė i keni marė.Me randėsi jan verzionet e programeve!
Tani kur t'a merni exploitin dhe e keni vendosur nė shell account ju mbetet vetėm tė kompajloni exploitin
dhe ta startoni.
--Nė rastė se exploiti ėshtė i shkruar ne C++ duhet tė bėni kėtė:
gcc file.c -o file
Tani keni exploitin e kompajluar.Mund ta startoni me:
file ose ./file
Tani ju shkruen usage.Nė rastėse shkruan psh: Usage <site> <port>
exploitein e startoni kėshtu:
./file
www.nekisite.com 21
Pritni pak dhe e shifni qė keni depertuar.Tani shfrytėzoni atė qė ju spjegova ne sekcionin mbi unix komandat.
--Nė ratėse ėshtė e shkruar nė PERL--
Nė rastėse ėshtė e shkruar nė PERL-z'do tė keni nevoj tė kompajoni sepse PERL ėshtė gjhuhė e interpretuar
(nė raste se nuk dini azgje mbi programim ateher se dini as kete).Pra vetem startoni me:
perl file.pl
Atėher prap do tė ju shkruan Usage,dhe prap tregimi i njejtė.