Exemplu

ATENTIE!!!!Inainte sa folositi tehnicile prezentate asigurati-va ca aveti un program care
este capabil sa va ascunda IP-ul sau un applet care face acelasi lucru!Incercati la cyberarmy.com
Gata cu vrajeala.LA ATAAC!!!! Cel mai bun scanator de porturi pe care il folosesc si eu poate fi luat de AICI.
Acesta este un exemplu practic care sa exemplifice teoria descrisa anterior.Urmariti cu atentie:
Tinta noastra de astazi este un server numit blabla.com.
Acest server trebuie sa fie un server care gazduieste site-uri pornografice ilegale,fiind ilegal
nu va poate actiona in judecata.FOLOSIREA ACESTOR TEHNICI ASUPRA SERVERELOR LEGALE CONSTITUIE
INFRACTIUNE SI SE PEDEPSESTE CONFORM LEGII ASA CA NU VA SFATUIESC.TOTUSI NIMENI NU POATE SA MA
OBLIGE SA ATAC UN SERVER ILEGAL MAI ALES DACA CONTINE IMGAINI DE GENUL "KIDDIE PORN"
1)Vizitati site-ul si cititi cu atentie toate informatiile.Sa presupunem ca gasiti o adresa de
email numita bla@blabla.com.Trebuie sa aflam daca mai sunt si alte site-uri la acest server
Introduceti intr-un motor de cautare host:blabla.com sau link:blabla.com.Toate site-urile
afiliate vor fi listate sau poate nu dar incercati si retineti toate informatiile.

2)Puneti in actiune ftp-ul si va conectati in felul urmator:

open ftp.blabla.com
username:blabla
password:blabla
In mod normal nu ar trebui sa mearga dar incercati!

3)Testati daca exista un server finger prin care puteti lua parola.
Tastati in browser http://www.blabla.com.cgi-bin/finger
Daca apre un mesaj de eroare treceti la pasul urmator,tehnica pfh,o tehnica mai veche:
Tastati http://www.blabla.com/cgi-bin/pfh?Qalias=x%ffcat%20/etc/passwd
In locul lui x puteti pune orice cum ar fi J00 spre exemplu.Daca functioneaza,
fisierul cu parola ar trebui listat in browser,il salvati,si stiti cum il spargeti.

4)Scanati porturile cu ajutorul programului portscan.exe si daca exista un port liber
conectati-va cu telnetul:
hostname:blabla.com
port:-----(urmeaza explicatii)
termtype:vt100

Porturile au o semnificatie deosebita , 25,13,23 pentru conexiuni obisnuite
79,80 pentru acces fara parola la sistem si la paginile web.
Daca portul 21 este liber serverul are serviciu ftp,daca 23 este liber folositi telnetul.

5)va puneti in functiune contul dvs de la nether.com si deoarece puteti lansa comenzi
unix tastati "whois blabla.com" iar apoi "finger blabla.com" si cititi cu atentie
toate informatiile prezentate.

6)Trimiteti-i o adresa de mail falsa din partea isp-ului sau si spuneti-i ca se reactualizeaza
baza de date si aveti nevoie de user si password.
Nu cred ca o sa puna botu':)

7)Incercati sa obtineti un shell account la blabla.com pentru a putea plasa un exploit.

8)Nu merge NIMIC!!!.Totusi daca sunteti deosebit de suparat pe administrator,puteti
bloca conexiunea acestuia.In directorul c:/windows folositi utilitarul ping.
Tastati pinf-f blabla.com si asteptati...pentru a opri folositi combinatia CTRL+C.

Aceasta o puteti folosi impotriva unui utilizator obisnuit.
Sa zicem ca ip-ul unui prieten este 145.147.258.368.
Folositi comanda ping -f 145.147.258.369 ,Daca nu are un firewall,legatura sa va fi intrerupta.



Daca faceti rost de un fisier cu parola care in locul unde ar trebui sa fie parola
se gasesc niste semne de tipul *,!,?,|,#,$ sau ceva asemanator,atunci ati dat peste asa numitul
fisier "shadow password" pe care nu-l puteti decripta cu programe de spargere obisnuite.
Aceasta parola se decripteaza foarte greu cu ajutorul unor liste uriase de parole.
Pentru a face rost de aceste liste trebuie sa folositi un motor de cautare in care tastati
"exploit","passwd","password file","unix password",sau ceva asemanator si cititi documentatia.
Cel mai bun motor de cautare este www.google.ro.
Derulati bara de meniuri ,selectati "search",si alegeti al doilea motor din pagina(parca!).



Daca va incapatinati si nu doriti deloc sa va faceti un cont la nether.net atunci va ajut eu
sa tastati comenzile "whois","finger","trace" direct din pagina mea.Ce mai vreti altceva!
Aceasta comanda face legatura cu hackersclub.com/cgi-bin(dar nu va intereseaza).

Nu merge?!
Mai incercati si voi altceva......
V-asi dezvalui mai multe dar imi luati painea de la gura!!!:)))))
Da' mai invatati si singuri!!Succes.