___ ____ ___
______ | | _______/ \ | \_______ _______
| ___/| \___/__ __/ |\ | _ | __/
| \_---\_______/__/ \__/___/ \____/ _ \__ |
\____ | \_______/ \__/ \__/_______/
-----\__/-------------------------------------------
LAMER KILLER FAQ
V 0.002 beta
BY GLINA'1998
glina@friko2.onet.pl
http://friko2.onet.pl/wa/glina
--------------------------------------------------------------------
1. Sposób na MSCDEXa i WINDOZY
2. Zdobywanie hasła LAMERA
3. Rozwalanie GUESTBOOKów
4. Winnuke i Flood
5. Sposób na NTeka
6. Killer java
7. Kochany rejestr
8. Mailbombing
9. Odrobinke o włamach.
--------------------------------------------------------------------
1. Sposób na MSCDEXa i WINDOZY
Jeżeli zainstalujesz driver do CD z nazwą użądzenia "WINDOWS" i uruchomisz
tak MSCDEXa to wspaniały shit95 nie pozwoli na dostep do katalogu WINDOWS
Można tak próbować z COM1 (myszka :-o ), LPT.. Wiadomo co to znaczy..... :)
2 . Zdobywanie hasła LAMERA.
Uuuuu.... na to jest więcej sposobów niż można by se wyobrazić...
Na początek początek musisz się z nim zaprzyjźnic żeby ci zaufał i..:
- mówisz gościowi że napisałeś programik na podstawie swojego konta
EMAILA i niewiesz czy będzie działał na innym. Grzecznie prosisz go
o login, hasło i ROCK'N'ROLL !
- Oki... a teraz drobny programik - Winlogkey2!. Loguje wszystkie
naciśnięcia klawiszy w WINach 3.1,95,NT. Dodajemy go gościowi do
autostartu z komendą "-s" i przychodzimy następnego dnia...
W katalogu DOS/LOGx będzie pare plików z datą w nazwie z wiadomo
jaką zawartością..... :-D (programik oczywiście do ściągnięcia
z mojej strony)
- Oczywiście można się hasła domyślić... Jak któs jest LAMER to jego
hasło jest takie jak XYWKA i takie same dla wszystkich kont.
Przykładem może być "njalepszy" gracz w Quake'a w polsce... Xywy
nie wymienie.
- Oki..tera coś bardziej skomplikowanego ale można tym całą firme
zbajerować. Więc tak - najpierw dowiadujesz się numeru telefonu gościa
i jego providera. Dzwonisz do providera tam uslyszysz "Lafirynda
Pała - firma INET4LAMERZ , słucham..." odkładasz słuchawke i dzwonisz
do prześladowanego....i udając głos mówisz - "Dzieńdobry, Lafirynda
Pała z firmy INET4LAMERZ.Czy pan Lamer??? W związku z niegroźną awarią naszego
serwera poczty mogą wytępować problemy... Potrzebujemy danych do
odbudowania naszej bazy. Poprosze o podanie pana logina i hasła
(stukając w klawisze)". Potem można jeszcze wysłać jakimś
mailbomberem potwierdzenie działania MAILA i poprosić o nieodpisywanie.
Na pewno się nabierze. HIEHIE
- Możesz też na stronie wstawić formularz - "Sprawdź swoją poczte !!!"
gość wpisze hasło,login i.... wyśle ci to pocztą !!!!
- Idziesz do gościa z programikiem SNADBOY. Prosisz go żeby cio przyniósł coś
do jedzenia. W tym czasie właczasz jego klienta MAILA albo FTP i szukasz
właściwości konta. Tam znajdziesz w haśle ******. Snadboy pokaże co
się za tymi * kryje :))) czyli rozkodowane hasło. Of coz prog z mojej strony
3. Rozwalanie GUESTBOOKów
Jak wiadomo GUESTBOOKI zapisują wpisy w HTMLu. Więc czemu nie wpisać się
odrazu w HTMLu ??? I tu zaczyna sie zabawa. Możesz wstawić JAVASCRIPTY,
APPLETY i inne fajne zeczy :). I tak na przykład wstawiasz gościowi
do GUESTBOOKA killer.class (patrz poniżej)... ciekawe ile osób na to
wpadnie :-). Ba.... możesz nawet wstawić redirect na twoją strone...
W zasadzie nie musisz nic niszczyć a po prostu wyjebiście sie wpisać.
4. WINNUKE i FLOOD
Pewnie każdy zna Winnuke'a - to fajowy programik wykozystujacy buga
w MSwinsux. Otóz gdy sys dostanie pakiet OOB to jego użytkownik
zobaczy ładny niebieski ekran informujący o wyjątku krytycznym...
blablabla. Do zniukowania kogoś potrzeba znać jego IP. Wiem że
większość osób używa MIRCa więc nie będe pisał jak zdobyć IP.
W ICQ jest jeszcze łatwiej (po prostu info), chyba że gość ma ukryte
IP... co wtedy ??? - dość skomplikowany ale skuteczny sposób to
zapuścić WSOCKSPY'a... który można ściągnąć z mojej strony (opis
do niego w zipie z plikiem).
Istnieją także programiki które FLOODują kogoś modem taką ilością
pakietów że połączenie nie wytrzymuje i..... LINE DISCONNECTED....
piiiii.....piiiii.....piiiii :-)
5. Sposób na NTeka
Ławięc tak .... do dokumentu HTML wpisz taką linijke:
Z pewnością spodoba sie lamerowi na Win NT :-)
6. Killer java.
Inną ciekawą zabawką jest applet killer.class.... produkcji POLSKIEJ
(yeah .. teraaz polska !). Powoduje on dość ciekawy efekt -
uruchamia program który uruchamia kolejny program który uruchamia kolejny
program i tak w nieskończoność. W efekcie CPU nie nadąża i prawie na
pewno się wiśnie.... Mój P2 z ATX sie wyłącza !!!!!
Wystarczy na stronie umieścić takie coś takiego:
Zamieściłem wszystko w katalogu ADD
7. Kochany rejestr
Nawet sam Bill Gates nie jest w stanie sobie wyobrazić co można zrobić
z rejestrem.... Zamieściłem z tym ZIPem pliczek "terror.reg" który
zrobi taki bałagan że sie LAMAH nie pozbiera (i przeinstaluje W95)......
A co on robi... rozdzielczość 320x200, odwrotny kierunek myszki,
kursor na pół ekranu.... HOHOHOHO !!!!
8. Mailbombing
Kto nie zna Mailbombingu..... Wyobraź sobie Lamera który godziny
przeznacza na odbieranie Maili które ty wysyłasz 10 minut.... AAAH.
Przydało by się zabezpieczyć - najlepiej znaleźć anonimowy serwer,
z którym masz szybkie połączenie (ping). Zapuszczasz AVALANCHA z
5 sesjami i po 10 minutach gość ma 1000 maili na koncie. Osobiście
polecam serwery quake.org.pl i supermedia.pl ale z pewnością znajdziesz
inne szybkie. A co jak zostaniesz zmailbombowany ??? Żaden problem.
Z mojej strony ściągasz HAKTEKa który ma antybombera i w 5 minut
opróżniasz całe konto a LAMER po prostu z marnował czas......
9. Odrobinke o włamach.
Nawet sobie nie wyobrażasz ile dostaje maili typu: "Napisz mi jak sie
HACKuje". Nie napisze co o tych gościach myśle.... ale opisze jak zacząć.
Większość serwerów ma UNIXa albo pochodny sys.Logujesz sie na serwer FTP
jako login wpisujesz "anonymous" a hasło jakiś EMAIL. W katalogu ETC jest
plik PASSWD w którym znajdują sie zakodowane hasła. Często katalog ETC jest
ukryty więc go nie widać ale istnieje. Katalogi zmienia sie komendą:
CWD lub CD . Aby pobrać plik PASSWD wpisz GET PASSWD.
Ale sie tak nie ciesz. Na 90% dostęp do PASSWD jest zablokowany, a 9% na
to że jest shadowowany (ukryty gdzieś indziej na serwerze). Można też
zdobyć plik przez HTTP. W przeglądarce wpisujesz komede:
http://www.ofiara.com.pl/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Można też spróbować:
http://www.ofiara.com.pl/cgi-bin/php.cgi?/etc/passwd
Przy odrobinie szczęścia dostaniesz plik haseł. Co z takim plikiem zrobić ?
Po pierwsze musisz mieć słownik (plik ze słowami które będą użyte do łamania
PASSWD). Po drugie rippera haseł. Po trzecie dużo szczęścia i czasu.
Ja polecam rippera z HACKERS UTILITY (z mojej strony of coz) bo jest najszybszy
i najłatwiejszy w użyciu. Jak ci sie uda to dostaniesz coś takiego:
gpp - >>>malaga<<< gdzie gpp to login a malaga to hasło. Najlepiej jeżeli
uda ci się zdobyć hasło ROOTa. Wtedy możesz robić WSZYSTKO !!! Z każdym innym
kontem możesz robić wszystko tylko w zakresie uprawnień użytkownika.
Wystarczy na początek.... Przydało by się jeszcze założyć backdoory i
wyczyścić logi ale to se znajdź w innym FAQ'u....
Wszystkie informacje zawarte w tym FAQ'u wykorzystane tylko dla zabawy
żeby kogoś rozjebać uznaje za LAMERSTWO !!!!!! Zresztą i tak za to nie odpowiadam.
---KONIEC----
BY GLINA'1998
glina@friko2.onet.pl
http://friko2.onet.pl/wa/glina