2011年1月21日 星期五

駭客指令!!

【駭客指令】
§ 何謂IP位址?
所謂IP就像是我們家的地址,網際網路就像是一個地球村,當你撥號或連上網路時就像你要加入到這地球村的一份子,既然要加入的話,當然就需要一個地址囉!也像是嬰兒出生了,就需要有一個名字一樣,只是在網際網路上的這名字不是中文的,而是由4組數字來分別,4組當中以"."來分別,
255.255.255.255 這四組中從0~255,不得大於255,所以列子中的這一組是最大的了。

§ 如何知道本身及對方的IP位址?
知道對方的IP是駭客的第一要素,不知道IP就什麼都做不了了。
WINDOWS中尋找出Winipcfg.exe按兩下,或從"開始/執行"視窗打入Winipcfg.exe按執行,但是你要連上網路才行,只不過這只有知道本身的IP位址。
在開啟"開始/程式集/MS-DOS模式"視窗,輸入NETSTAT -N後按ENTER,可以得到本身及跟網路上跟你有接觸的IP,左邊是你本身的IP,右邊為對方的。



§ 要如何知道對方是使用哪一家的ISP上網的呢?
哈阿哈~~那就簡單了,"開始/程式集/MS-DOS模式"視窗打入NETSTAT按執行這樣就知道對方是使用那一家ISP上網了,不過呢?有一些很不負責的ISP沒有設定也就沒有辦法知道了,但是也是可以使用瀏覽器偵測出來。以後再公佈吧!

§ 當知道了對方的IP之後,要如何知道對方是在那一國家省份或縣市上網的呢?
比如對方的IP163.30.100.16 然後在"開始/程式集/MS-DOS模式"視窗打入
"TRACERT 163.30.100.16" 後按執行得到如下的訊息:
-----------------------------------------------------------------
1 115 ms 105 ms 110 ms h199.s42.ts.hinet.net [168.95.42.199]
2 99 ms 103 ms 103 ms h158.s42.ts.hinet.net [168.95.42.158]
3 106 ms 100 ms 100 ms h241.s42.ts.hinet.net [168.95.42.241]
4 104 ms 108 ms 101 ms TaiNan -R01.BR.HiNet.NET [168.95.202.133]
5 109 ms 107 ms 105 ms TaiPei-R02.BR.HiNet.NET [168.95.202.253]
6 115 ms 107 ms 112 ms h10.s78.ts.hinet.net [168.95.78.10]
7 106 ms 109 ms 107 ms h48.s78.ts.hinet.net [168.95.78.48]
8 268 ms 287 ms 249 ms h16.s100.ts30.hinet.net [163.30.100.16]
------------------------------------------------------------------
從第4行可以知道我是在台南用HINET上網的,從第5行可以看出對方是在台北上網的,該是台北縣,也是用HINE上網的。其實呢!還可以看出更多的東西,慢慢的體會吧!最少可以知道你跟對方的連線是否有順暢。
§ 侵入對方的電腦的條件,是否需要工具呢?
只要知道對方的ip,及電腦名稱即可,也都不需要工具,在此強調,不要滿腦筋老是想到要使用工具,其實我只是一個寫程式的,就像程式完成了交給客戶使用,而客戶只會使用,他們了解什麼呢?至於為什麼寫程式會涉及網路的侵入呢?那是因為我有些程式需要兩岸三地,或在國際間傳送資料,加上客戶有時連專線費用都要省,所以不得不出此下策。


§ 那要如何知道對方的電腦名稱呢?
當知道對方的ip之後,如對方的IP163.30.100.16,"MS-DOS"視窗中輸入"nbtstat -A
163.30.100.16",會得到一些信息(因涉及對方隱私,故不列表說明),第一行就是對方的電腦名稱,第二行是工作群組或網域,第三行是電腦說明,如果還有第四、五行的話,就表示對方的電腦是在區網中,也就是說他的電腦還準備連接內部的網路。最後一行是他進入系統的使用者名稱。

請注意指令的參數是要大寫的,另外要是對方使用的電腦是98而且沒有資源分享,或許你就偵測不出來了,除非使用特殊的手法,有些網友常會在電腦名稱輸入自己的真實姓名,如果這樣的話,那麼我們就會知道他的真實姓名了。


§ 如何把對方的ICQ玩弄於手掌間,包括對方隱形也知道他上線了,也可以炸他,也可以讓他發出聲音,也可以關掉他,甚至可以讓ICQ完全的刪掉???
().其實不管是什麼樣的網路軟體,只要知道程式開啟的PORT就可以控制他,像是網頁的話大部份都是PORT=80,一上網呢
,就會開139,舊版的95都不會關了這一PORT,所以就常被當機,98也是有,以後再述,最多人用的NetMeeting聊天一開就是1503,登入及聊天就會開17201730

()ICQ?在以前時都是開在1027,可是因為常受到攻擊,所以現在的PORT都開在好幾千以上了,所以有些的炸ICQ程式都不
能用了,可是只要知道PORT之後,還是照炸不誤,
(3)會寫程式的人可以自己寫,只要從PORT送進一些信息就可以達到目地,如送進CHR(7)這類的封包...等等,甚至可以毀了ICQ,不會寫的呢?是不是就完了呢?不會的,版主了解您們,所以您們可以到"駭客寶箱"下載,那軟體的功能很多,也很強,幾乎連要毀掉對方的ICQ也可達到,還可以炸他,跟他開玩笑,輸入對方的ICQ號碼後,他會去找對方的PORTIP,只是有時PORT不是很準確,要是這樣的話,你就把偵測出來的PORT加上256就行了。

(4)不要問我那軟體怎麼用,真是很報歉,因為一問的話,那我回答的就會很多,到時我就忙死了,這樣就不能繼續公佈一些指令了,請見諒。
(5)在前面的基礎忘了公佈什麼是PORT,真是很報歉,以後再插播吧!對了,前面公佈的NETSTAT -N就可以看到PORT了。

§ 如何防範ICQ受到破壞?需要工具嗎?
()聽說有一套軟體可以救回被炸的ICQ,可是呢?其實都不用軟體的,只要將ICQ目錄中的DB備份起來,被炸時關了ICQ,之後再將備份好的DB覆蓋過去就行了,如果嫌這樣太麻煩了,那麼會寫程式的就用寫的吧!只是一行的程式罷了,要不然您們還是去找那套軟體吧~聽說很好找的,我沒有用過,所以也不提供。

()以上是說被炸,那要如何不被炸呢,ICQ中有一個防火牆的項目,進去後設定你的PORT要開在哪裡,保証讓對方查PORT查的昏倒,當然是要設高一點的PORT,可是呢?要是你ICQ名單上的人要炸你也是很容易的,他只要從ICQ發一封信息給你,馬上到DOS下執行NETSTAT
-N,這樣你的PORT就馬上被看到了,換言之..除了對方是高人外,炸你ICQ的人一定是你的朋友。

§ 侵入對方的電腦?需要工具嗎?
相信看過前面的公佈後,網友們該會知道對方的IP及電腦名稱了吧!ok
。步驟如下..請參考

.Windows下有一個檔名為"LMHOSTS.SAM"的檔案,把副檔名給刪了,變成了"LMHOSTS",如果沒有這檔案的網友,就用記事本新增一個就行了。
.用記事本開啟LMHOSTS,再把裡面的內容都刪了,在第一行輸入對方的IP及電腦名稱, 163.32.33.34
APP,163.32.33.34就是對方的IP,空一格後面的APP是對方的電腦名稱,接著存檔。
."MS-DOS模式"下輸入NBTSTAT -R ENTER
."開始/尋找/電腦"輸入對方的電腦名稱,按立即尋找,在下面的視窗中就會出現了對方的電腦了,按他的電腦兩下,就是進去了對方的電腦了,連對方有防火牆也檔不住。

.入侵的前題:是你在進入95.98時需要輸入USERNAME跟密碼,對方的電腦也要有資源分享,若需要密碼(一般的使用者都不會設),或是對方沒有資源分享的話,也都不需要破解密碼的程式,但需要用NTUNIX入侵,以後也會慢慢的公佈。


§ 如何侵入NT主機及無資源分享的主機?需要工具嗎?
WU.你問了那麼多,無非就是侵入NT主機,一侵入你問我的7點問題就全都解決了,哈哈...
以下的指令很簡單,但需要在NTDOS中執行
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
(1) net use \\對方的ip \ipc$ ""/user:""
**此行指令為建立"無意義ipc通訊"
(2) usrstat 對方網域 如對方的網域是domain就是打usrstat domain,(以下均以domain表示網域。
**此行為了解對方電腦有哪些使用者.名稱.及登入時間
(3)global "domain user" domain
**得知群組中的使用者
(4)netdomain query
**得知網域的處理原則
(5)net use 要連接檔案的路徑
**將對方的硬碟變成我們硬碟的一部份
(6)...
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(2)之後要是你執行了沒有那指令的話,那麼到NT的正版光碟尋找,在此我漏了如何得知密碼,我相信當建立了IPC通訊後,你該是動動腦的時後了,要是我連這也公佈了,那麼就違反要被關版的了。
重要的一點是,當你知道對方的最高使用者,及密碼後,再重開機,你想你可以辦任何事了。另外..你還要研究"信任網域"的基礎,那會收獲更多的。
以上..千萬不要做壞事,需要知道現在有很多ISP公司都使用NT,千萬不要偷別人的帳號來用,OK
一把不利的菜刀給你了,磨刀石在你的身上,看你怎麼磨利菜刀了,也怎麼用這把菜刀。如果執行不成功的話,那麼就改一下Lmhosts,有些指令要拿到最高使用者及密碼需要這檔的對映,所以當你拿到使用者及密碼後要重開機的原因在此。
不要再進一步問我這問題,我一說 就違反了電腦正常使用原則了。以上拙見 謹供參考


§ 什麼是PORT?
如果把IP解釋成我們家的地址的話,那麼PORT就是門了。當然我們家有時不只一扇門,使用的軟體不一樣,所要開啟的門也就不一樣,一般來說當我們開啟一套網路軟體後,便會開啟一個或數個PORT,有些軟體所開的PORT是固定的,但大部份都沒有固定。駭客寶箱中有一掃PORT的軟體,讓網友們了解什麼是port,各位網友請自行研究。

沒有留言:

張貼留言