Si te hakojme nje PC te thjeshte shtepie apo zyre nga largesia.....
Pershendetje anetareve te Forumit. Faktikisht nuk do te kisha marre kurre mundimin ta shkruaja nje teme te tille nqs disa njerez ne bote do tja kishin ca me teper haberin DOS-it.
Problemi eshte se nja dy miq te mi me cmenden duke me kerkuar tju mesoj se si "hack-ohet" (LoL-hihihi) nje PC i thjeshte shtepie apo zyre (endrra femijerie) ne largesi nepermjet internetit. Si e kam shpjeguar nja 3-4 here me goje, ne kafe me thone gjithmone "po" , "po" , "normal", "e kuptova" , por duke mos ja pasur haberin komandave ne DOS gjithmone mbetem i detyruar ta nis shpjegimin nga e para. Prandaj ketu, per ata e per ndonjerin nga ju qe mund te beje te njejten pyetje, po i them gjerat njehere e pergjithmone, e zeze mbi te bardhe!
NJE PC I THJESHTE SHTEPIE APO ZYRE MUND TE HACK-OHET NE LARGESI KUR : 1.PERDORUESI I TIJ ESHTE PO AQ INJORANT MBI SISTEMIN OPERATIV SA EDHE JU QE PO MESONI KETE METODE. 2. NUK PERDOR FIREWALL, E KA POR NUK E DI CFARE ESHTE FIREWALL-I, E KA SISTEM RELATIVISHT TE VJETER APO TE KONFIGURUAR GABIM.
NE TE KUNDERT HIQINI NGA MENDJA KETO IDE, NUK I BENI DOT ASGJE! SHPRESOJ SE PO KUPTOHEMI.
Ne nje PC te tille mund te fitoni akses me dy menyra :
1. MUND TA INFEKTONI ME NJE TROJAN . (As nuk me shkon neper mendje te shpjegoj si behet kjo. Rruget e perendise jane te pafundme.)
2. MUND TE PERDORNI METODEN E VJETER TE NETBIOSIT.
NETBIOS apo NBTSTAT - Cfare dreqin eshte ?
NETBIOS , i njohur edhe si NBTSTAT eshte nje exe i sistemit Windows dhe perdoret per te identifikuar nje network apo kompjuter ne rrjet nese ka apo jo te aktivizuar file sharing. Kjo metode eshte shume e vjeter por mund te perdoret akoma me sukses nganjehere kunder kompjuterave qe kane njerezit neper shtepi. Mund ta perdorni kunder ndonjerit qe keni inat apo gjera te ngjashme. Ok... si ta hapim njhere kete NBTSTAT-in?
Start->Programs->MSDOS PROMPT
Shkruani NBTSTAT(enter)
Me siguri po pyesni veten cfare jane gjithe ato zhgarravina ne ekran. Ato jane te gjitha atribute qe ju mund ti perdorni, por ne do ti hedhim nje sy vetem te domosdoshmeve. Duhet te kete dale dicka e ngjashme:
----------------------------------------------------------------------------------------------
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its
IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP
addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP
addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refr
esh
RemoteName Remote host machine name.
IP address Dotted decimal representation of the IP address.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press Ctrl+C to stop redisplaying
statistics.
C:\WINDOWS\DESKTOP>
-----------------------------------------------------------------------------------------------
Nga gjithe ajo liste e gjate fiksoni vetem dy qe na interesojne:
-a (adapter status) jep emrin e kompjuterit tjeter
-A (Adapter status) jep IP-ne e kompjuterit tjeter.
Pra -a dmth qe ju duhet te jepni HOST NAME per kompjuterin ku doni te fitoni akses. Nqs nuk e dini se cfare eshte nje Host Name lexoni tutorialin e pare te forumi shqiptar. Nje emer hosti ngjan me kete :
123-fgh-ppp.soros.com
Variantet qe mund te hasni jane pa fund. Keto ndryshojne ne varesi te ISP-se se ciles i perket ai kompjuter. Psh
abc-123.interalb.net
ghj89-h.aol5.net
Sic e kam permendur edhe me pare, duke pare emrin e tyre apo duke bere whois, mund te dalloni ciles ISP i perkasin ata.
Nejse, pak rendesi ka per mua.. ju tashme duhet te jeni te afte te dalloni nje Host Name, ti beni resolve per te gjetur IP-ne, ta gjurmoni, te mblidhni info per nje host , te gjeni nje host apo IP nepermjet lidhjes direkte etj etj. Per ata qe nuk e kuptuan cfare thashe deri ketu : Lexoni tutorialin e Pare tek ForumiShqiptar!
Ok pra, le te kthehemi prape te DOS-i. Shtypni NBTSTAT (enter). Mire doli prape ajo tabela qe e pame njehere.Tani e dime qe e vetmja gje qe na duhet ne kete proces jane :
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its IP address.
I erdhi koha ta perdorim :
-a do te ishte HostName
-A do te ishte IP
Besoj se ne varesi te asaj qe dispononi apo preferoni, e keni zgjedhur cilen do te perdorni. (Une ju keshilloj gjithmone IP-ne)
Nqs keni vetem Host Name per kompjuterin qe doni te "hackoni" atehere shkruani :
NBTSTAT -a (ketu vendosni hostname-in)
Nqs keni vetem IP-ne shkruani :
NBTSTAT -A ( ketu vendosni IP-ne)
Bjerini enterit dhe prisni (LoL). Mund te merrni dy lloj pergjigjesh :
1. Host not found
2. Dicka si puna e kesaj:
--------------------------------------------
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
GMVPS01 <00> UNIQUE Registered
WORKGROUP <00> GROUP Registered
GMVPS01 <03> UNIQUE Registered
GMVPS01 <20> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
---------------------------------------------
Ne rastin e pare "Host not found" ka dy mundesi:
* Keni shkruajtur gabim Host Name, dhe kjo eshte dicka e mire sepse mund ta korrigjoni e te riprovoni perseri.
* Hosti nuk eshte i hack-ueshem me ndihmen e NBTSTAT. Keshtu qe ju ngelet te provoni ndonje rruge tjeter (per mua shkoni e futjani gjumit).
Nqs moret si pergjigje nje tabele si ajo e para, atehere degjoni me kujdes shpjegimin e elementeve qe permban kjo e fundit sepse do tju duhet per te vazhduar.
Name - tregon share name e nje pjese te caktuar te kompjuterit
<00>, <03>, <20>, <1E> - jane kodet Hekzadecimale per sherbimin e disponueshem ne ate share name.
Type - tregon tipin... nuk ka nevoje per shpjegime te metejshme.
Status - Thjesht tregon se share name eshte aktiv , ne funksion.
Hidhini perseri nje sy tabeles dhe do te gjeni nje rresht si ky:
GMVPS01 <20> UNIQUE Registered
E gjetet? Ok, tani fillon pjesa me rendesi. Kodi Hex <20> , dmth qe per ate share name , eshte i aktivizuar file sharing . Pra GMVPS01 e ka file sharing aktiv. Ketu fillon edhe procesi i vertete i hacking per ju. Dhe kjo eshte edhe pjesa me e veshtire...
Skedari LMHOST
Ne sistemet Windows ekziston nje skedar i quajtur LMHOST.sam. Tani na duhet te shtojme IP-ne ne skedarin LMHOST sepse ky i fundit sillet ne fakt si nje network, qe na ben login ne menyre automatike. Shkoni ne Start, Find, Files or Folders. Shtypni LMHOST dhe bjerini enterit. Kur te shfaqet, hapeni me nje program per tekst si psh NotePad por kini kujdes te mos lini te tikuar "Always open files with this extension" LoL. Hidhini nje sy verdalle LMHOST-it derisa te gjeni kete pjese :
# This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
# files and offers the following extensions:
#
# #PRE
# #DOM:
# #INCLUDE
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (non-printing character support)
#
# Following any entry in the file with the characters "#PRE" will cause
# the entry to be preloaded into the name cache. By default, entries are
# not preloaded, but are parsed only after dynamic name resolution fails.
#
# Following an entry with the "#DOM:" tag will associate the
# entry with the domain specified by. This affects how the
# browser and logon services behave in TCP/IP environments. To preload
# the host name associated with #DOM entry, it is necessary to also add a
# #PRE to the line. Theis always preloaded although it will not
# be shown when the name cache is viewed.
#
# Specifying "#INCLUDE" will force the RFC NetBIOS (NBT)
# software to seek the specifiedand parse it as if it were
# local.is generally a UNC-based name, allowing a
# centralized lmhosts file to be maintained on a server.
# It is ALWAYS necessary to provide a mapping for the IP address of the
# server prior to the #INCLUDE. This mapping must use the #PRE directive.
# In addtion the share "public" in the example below must be in the
# LanManServer list of "NullSessionShares" in order for client machines to
# be able to read the lmhosts file successfully. This key is under
# \machine\system\currentcontrolset\services\lanmans erver\parameters\nullsessionshares
# in the registry. Simply add "public" to the list found there.
#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# \0xnn notation to specify a hex value for a non-printing character.
Natyrisht qe s'kam ndermend ta perkthej tere kete prandaj lexojeni vete disa here derisa ta kuptoni dhe ti jepni vete zgjidhje se cfare lidhje do te perdorni. Une IP-ne do ta kisha shtuar ne kete menyre :
#PRE #DOM:207.174.123.18 #INCLUDE
PRE do to bente preload te lidhjes sapo ju te benit log on ne rrjet. DOM eshte domain-i ose IP-ja e hostit me te cilin do te lidheni. INCLUDE ju ben set ne menyre automatike per path-in qe keni dhene.Psh ne kete rast, sapo te beja log on ne rrjet, do te kisha akses edhe ne 207.174.123.18 ne drive C: . Nenkuptohet qe nga ana tjeter viktimes do ti mjaftonte te bente nje NETSTAT te thjesjte per te me gjetur IP-ne. Prandaj edhe e keshilloj kete metode te vjeter vetem neper PC-te e thjeshta qe kane njerezit ne zyre apo ne pune.
Si te fitojme perfundimisht akses ?
Pasi i shtut ato qe thame ne skedarin LMHOST , praktikisht pjesa kryesore perfundoi. Tani ju ngelet vetem te shkoni tek :Start-->Find-->Computer
Shkruani vetem IP-ne ose host name-in e sistemit tjeter. Kur te shfaqet beni nje double-click mbi te sic hapni cdo skedar normal dhe...TAAATAAAANNN !!! (LoL) Ja per ju o florinjte e vegjel nje interface GUI , keshtu qe nuk do thyeni me pallen me DOS. Ahh jete o jete! Natyrisht qe mund te perdorni edhe DOS-in por kam frike se do ngeleshit si hunj, dhe tani s'kam nge te tregoj gjithe komandat qe do te duhej te perdornit keshtu qe vazhdoni rehat nga Wini e mos e rruani. Kur te hapet sistemi tjeter mund te beni po ato gjera qe beni normalisht me vete dmth edit, delete, rename, shkurt ca te keni qejf.Ju keshilloj te fshini command.com ne C: per arsye qe nuk kam nge ti them. Kur keni arritur deri ketu normalishr qe do te ishte mire ti upload-onit edhe nje trojan por nejse...Mjaft per tani.
Shumica e perdoruesve sot jane injorante dhe nuk ia kane fare haberin komandave te DOS-it netstat, nbtstat, telnet, ftp etj etj, apo konfigurimit dhe perdorimit te firewallit etj. Sot shume njerez mund te thone se DOS-it nuk ja vlen ti kushtosh vemendje; por per mendimin tim, kush e ka mesuar kompjuterin neper kurse duke kapercyer DOS-in, ka per te mbetur gjithmone dru. RROFSHIN KOHET KUR MODIFIKONIM "BASIC GORILLA"-N DERISA NUK PUNONTE ME....LOLOLOLOL..
Shendet F-I !
P.S. - Nuk dua me pyetje koti si keto..ca ti bej atyre miqve te mi...
Krijoni Kontakt