Disclaimer
-------------------------
Achtung:
Du darfst nur weiterlesen, wenn du 200 Jahre alt bist.
Ich schreibe nur was möglich ist, aber mach es nicht nach.
Viele Dinge hier im Tututurial darf man nicht tun!
Ich bin nicht für deine Handlungen verantwortlich!
Wenn du Scheiße baust, ist das dein Pech!
Du darfst das hier nicht lesen und nicht machen.
Und nochmal: Du darfst das hier nicht machen!
Ich bin nichts Schuld. Das hier dient lediglich
der Schließung von Sicherheitslücken!
Warum?
-------------------------
Jeder kennt die Microsoft Betriebssysteme.
Ich wollte einfach mal zeigen, wie unsicher sie sind.
Außerdem habe ich bemerkt, das es im Net
viele "inhaltlose" Tuts gibt, in denen meist nur alte
Sachen beschrieben werden, die dann doch nicht klappen.
Alles hier drin geht! Es werden nur Dinge beschrieben,
die jeder anwenden kann und damit Erfolg erziehlt.
Ich schreibe nur über ältere, bekannte Bugs, die dafür
aber bei bei den meisten Systemen funzen.
Ich schreibe aber nicht über Trojaner und wie man IP
Addressen herausfindet, soviel Kenntnisse solltet ihr haben.
Ich werde das Tut weiter ergänzen, wenn ich Zeit habe.
Also schaut von Zeit zu Zeit mal bei http://kickme.to/Cryptic vorbei.
Also, viel Spass und let the phonez ring!
Blackpowder
1. Local Hacking
-------------------------
1.1 Was ist "Local Hacking"?
Wenn du vor dem Computer sitzt, denn du Hacken möchtest, ist das "lokales
Hacken".
Du hast ganz andere Möglichkeiten, Unsinn anzustellen, als wenn du über
ein Netzwerk hackst.
1.1.1 Beispiel
Du kennst ein Internetcafee, ganz netter Schuppen. Doch leider hat der Besitzer
den Zugang
zu den PC's eingeschränkt. Du kannst keine "coolen" Sachen machen.
Wie wär es mit etwas
Freiraum?
1.1.2 Beispiel
An deiner Schule kannst du an Rechnern im Net surfen, Referate schreiben usw.
Du kannst nur wenige Programme starten, außerdem würdest du gern
ansehen wollen,
was die Lehrer so gespeichert haben.
Jetzt der Punkt klar sein. Jetzt kommen die "Lösungen" *g*.
1.2 Poledit (und ein paar andere Progs wie z.B. INIS)
Poledit ist ein Programm von M$, das auf der Windows CD drauf ist.
Der Admin kann damit einstellen, das z.B. das Hintergrundbild nicht geändert
werden darf,
und das nur das Programm mit dem Namen "Winword.exe" gestarten werden
darf. Das ist bei Lehren sehr beliebt.
Wie man das umgeht? Es gibt sehr viele Möglichkeiten (die meisten nur für
Win9x oder ME):
1.3 Die Windowshilfe!
Jeder hat sie installiert, keiner braucht sie: Die Windowshilfe!
Für unsere Zwecke ist sie aber toll, den in ihr steckt ein Feature:
Damit die User in der Hilfe beschriebene Programme nicht selber starten müssen,
sind
viele Sachen verlinkt. Du kannst einfach die Suchfunktion verwenden, um nützliche
"Links" zu finden. Wenn du z.B. die Auflösung ändern willst,
gibst du "Auflösung"
ein und *tadaa* das Thema wird angezeigt und in der Beschreibung ist der Link!
So ziemlich alle lustigen Sachen sind verlinkt, viel Spass!
1.4 Microsoft Inhaltsradgeber
Damit werden gewisse Seiten gesperrt, die kleine Kinder nicht sehen dürfen
*g*.
Wers nötig hat, kann den deaktivieren:
In Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Policies/Ratings
ist der Feind.
Löschen (aber vorsicht, it's registry, mann)(und nur DEN einen Key)! Dann
noch im Windowsverzeichnis Ratings.pol
löschen. An der neuen Freiheit freuen!
1.5 Der Bildschirmschoner
Alte Schonern kann man einfach mit ALT + F4 oder Strg + Alt + Entf beenden.
Einige (dumme) Leute tun den Schoner als billigen Passwortschutz in den Autostart.
Man kann aber einfach im abgesichertem Modus starten (das umgeht auch viele
andere Schutzfunktionen).
In der Registry wird das Passwort hier gespeichert:
Hkey_Current_User\ControlPanel\Desktop\ScreenSave_Data
Cyberdeamon_98 beschrieb eine weitere Methode:
Ein Batchfile mit Autorun.inf auf CD brennen.
autorun.inf:
======== schnipp =========
[autorun]
open=shootout.bat
======== schnap =========
shootout.bat:
======== schnipp =========
echo off
ren %windir%\system sys
echo strike any key to take control over this system
pause > nul
ren %windir%\sys system
======== schnap =========
CD einlegen, der Autorun geht an und der Bildschirmschoner ist weg.
Dann eine Taste drücken und alles ist wieder normal.
Aber nicht vergessen die Taste zu drücken, sonst startet das System nicht
mehr richtig!
1.6 Ein Programm ohne viel Umstand auf NT ausführen
Das ist der sogenannte "Explorer-Bug". Win NT hat ja den Explorer
Shell (Desktop usw.).
Wenn NT gestartet wird, wird auch der Shell gestartet.
Der befindet sich im Windir. Wenn er zur Laufzeit gestartet wird, geht der (Verzeichnis)
Explorer auf.
Nur sucht Win NT den Shell bei jedem Start erst im Root und dann im Win NT Verzeichnis.
Du nennst das zu startende Prog einfach Explorer.exe und kopierts es in den
Root. Beim Neustart startet es (aber nur mit
den Rechten des jeweiligen Benutzers).
1.7 Die Kennwörter eines NT Systems herausfinden
1.7.1 %Systemroot%/repair
Du gehst nach %Systemroot%/repair (%Systemroot% ist nur ne Variable fürs
NT Verzeichnis).
Da liegt meistens ein Bakup der SAM. Das ist die Datei, in der NT Passwörter
gespeichert werden.
Die SAM wird von NT dort zwischengespeichert, wenn der Admin rdisk ausführt.
Kopier die auf ne Disk und knack sie mit L0phtCrack.
L0phtCrack gibt es überal und es ist so einfach zu bedienen, das ich dir
das jetzt nicht erkläre.
Du brauchst aber eine gute Wordliste, Brute Force dauert zu lange.
1.7.2 %Systemroot%/system32/config
Da ist die "richtige" SAM gespeichert. Das ist dein Ziel wenn der
Admin das repair Verzeichnis
häufig löscht. Du kannst da aber nicht direkt auf die SAM zugreifen,
sie wird von WinNT nämlich immer
benutzt. Also startest du von ner Bootdisk, auf die du vorher NTFSDOS kopiert
hast. Das ist ein
Tool, mit dem du auf NT Partitionen von DOS aus zugreifen kannst. Du gehst in
das Verzeichnis und kopierst
die SAM. Der Rest geht wie oben.
1.8 NT Exploits
1.8.1 Was sind "Exploits"?
Exploits sind Tools, die Fehler in Programmen oder dem Betriebssystem ausnützten,
um z.B. einen
Benutzer der Admingruppe hinzuzufügen.
1.8.2 Getadim.exe
Damit kann man von einem normalen Account aus einen Benutzer der Admingruppe
hinzuzufügen.
Das geht aber nur bis Service Pack 4 :-(.
Du startest Getadmin so:
Dos Box öffnen, ins Verzeichnis wechseln, dann "getadmin deinBenutzerName"
eingeben.
1.8.3 Sechole.exe
Ist im Prinzip Getadmin.exe mit andere Oberfläche.
2. Remote Hacking
2.1 Was ist "Remote Hacking" ?
Remote Hacking ist das Gegenteil zu Local Hacking.
Du hackst einen PC im Net oder im Netzwerk.
2.2 Die Win9x und Me Datei und Drucker Freigabe
Du brauchts die IP des Opfers. Jetzt gibt es ein paar Möglichkeiten, die
meisten sind uncool.
Das ist die einfachste und eine der besten:
Du machst Suchen und dann nach Computern.
Dort gibst du dann das hier ein:
\\IP
(IP ist natürlich die IP des Opfers)
Jetzt dauert es etwas (je nach Netzauslastung und Geschwindigkeit des Opfers).
Wenn es nicht direkt geht, versuch es noch zwei mal. Manchmal hakt die Suchfunktion
etwas.
Wenn es dann immer noch nicht geht ---> Pech gehabt, nächstes Opfer.
Wenn doch, siehst du den Computer in einem Fenster. Dann kannst du auf dem die
freigegeben Sachen ansehen und 3000 Seiten an seinen Drucker schicken *g*.
Wenn der Typ seine ganze Platte freigegeben hat, hast du gewonnen.
Dann kannst du ihm einfach den Server eines Trojaners in den Autostart Ordner
kopieren
und noch mehr anstellen.
2.3 Scanner
Es gibt schon richtige Netbios Scanner, wie z.B. Legion.
Da gibst du einen IP Bereich ein und das Prog scannt nach geeigneten Opfern.
Mit Legion kannst du dann sogar die Order in deinen Explorer "einbinden".
Du hast dann einen Laufwerksbuchstaben mehr.
Der Nachteil von Scannern ist die Gefahr, entdeckt zu werden. Außerdem
dauert das scannen recht lange.
Du kannst auch nach offenen Ports von Trojanern suchen, dann ist aber die
Gefahr, Ärger zu bekommen, noch größer.
Erlaubt ist, nach FTP Servern zu scannen (Port 21). Vieleicht findest du nen
Warez FTP.
Das ist aber eher unwarscheinlich.