论坛: 黑客进阶 标题: 想不想入侵电信?最好不要看了!后果自负! 复制本贴地址    
作者: shuishi [shuishi]    论坛用户   登录
所需要基本知识:
1.交换机基本原理;
2.路由器工作原理;
3.unix内核程序;
4.漏洞扫描;
5.漏洞入侵的基本原理;
6.大型数据库,如oracle的工作环境以及日志存放的方法等等;
7.防火墙的突破。



需要深刻掌握的东西:
snmp协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
traceroute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。
whois协议:该协议的服务信息能提供所有有关的dns域和相关的管理参数。
dns服务器:该服务器提供了系统中可以访问的主机的ip地址表和它们所对应的主机名。
finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名。电话号码。
最后注册时间以及他们有没有读邮件等等)。
ping似乎没什么必要说了吧?



所需要的软件:
1.流光4.7无限制版;
2.自动wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其modem响应为止。
3.一本差不多的黑客字典――最好自己生成。
4.ping door v1.0



题外话:
鉴于本人的个人人生安全,在一些基础的地方不作详细描述,以免出现诸多不必要的麻烦,请见谅。



准备工作:
想一下大概的思路:

首先先找到在网上公开的电信的站点,(一般这个跟后面的大型数据库是相联系在一起的),然后ping一下目标机的ip地址(这个似乎是废话),然后就开始想――防火墙,然后再想交换器,路由器,找到存放你需要的东西可能性最大的服务器(可以采用监听的手段),然后想想小榕的作品(目的是有什么简单点的办法,省下点力气),这个时候就开始企求一下上帝――保佑你这个服务器的漏洞多多~!

进去以后开始攻击进入数据库, 想干什么就干什么吧――这个时候基本可以确定成功了:)

最后,请打扫一下自己的脚印,谁都不想到×Police×叔叔那做客的。

其实说这么多,做这么多准备工作,理由只有一个,节省时间!



恩,开始着手了。。。。。。。。。。



按照我们的思路来~!

――――――――――――――确 定 目 标――――――――――――――――――――――



先拿google搜索吧――我记得以前是拿yahoo搜索的:)

恩,得到了★★电信的网站,呵呵~!偶就不多说了――这个应该白痴都会的,同时为了我自己的将来,这次所入侵的地点还的★★了吧~!呵呵~!

“开始”―“运行”―“ping www.***********.com”(不知道是什么意思?)

拿你的大脑记录下那个ip:***.***.***.***



――――――――――――――目 标 确 定――――――――――――――――――――――

――――――――――――――防 火 墙 的 攻 击―――――――――――――――――――



先产生自己的isn,传送给目标机,请求建立连接,等收到目标机反馈给你的isn(连同应答信息ack)后,确定用什么方法:)

经常见到的方法有地址欺骗和tcp序号协同攻击、ip分片攻击、tcp/ip会话劫持、协议隧道攻击、干扰攻击、利用ftp-pasv绕过防火墙认证的攻击等等等等。

当然在这里你可以通过防火墙已经“拥有”的漏洞来进行攻击,但是这个只属于第三代防火墙以前的“土方”,呵呵~!

我这里遇到的是******防火墙,先检测一下,没有发现什么出名点的漏洞:(

想。。。。。。。。(我做事情一般要求一步到位,所以只能出手一次,呵呵~!)

――现在还跟踪不到你,所以不要害怕,呵呵~!

想来想去,实在不知道有什么好点的方法,只好借助前人的东西了――ping door v1.0啦~!

这样基本上搞定了。。。。。。。。。。。



――――――――――――――已经进入到防火墙内部――――――――――――――――――――

――――――――――――――通过交换器与路由器―――――――――――――――――――――

进了防火墙以后该做什么了?

先摸清ppp的接入电话号码,用户名没什么固定的东西,所以――你的黑客字典哪儿去了?挨个来吧,不要担心,一般设置的这个都很弱的!~我用了三四分钟就搞定了:)

先 ping 自己,知道 ip 后。 (eg. 192.130.5.30) 就开始找接交换机的前台机了:


telnet 192.130.5.2(3,4,5,6,7...30) be patient!
unix 4.0
login:omc
password: succ..



呵呵~!

知道为什么要用流光吗?还是无限制版的?

这里就需要你的流光啦`!――我们得取得机子的最高权限:)

******(鉴于这里属于比较白痴,所以省略,有个三五分钟基本搞定了,放心,漏洞还是有的~!)(不过你常见的是没有的,如果不清楚漏洞怎么利用,请详见本人拙著《怎样研究漏洞》)



ok啦~!

这里跟入侵一个其他的机子没什么区别,主要是对漏洞的熟悉。注意:缓冲区溢出在这里的概率很大的哦~!到时候甭说我没提醒你~!



―――――――――――――――知道我的“hacker”技术了吧?―――――――――――――――

―――――――――――――――数 据 库 的 入 侵――――――――――――――――――――



由于我专门做这个的,有些问题或许我看来很简单,哪儿不懂?不要问我――忙!

说明,我遇到的是oracle

于是――oracle internal 密码-oracle内部密码存放在文件名为"strxxx.cmd"的文本文件中,xxx是oracle系统的id或sid,默认值为"orcl"。用在oracle数据库的启动过程中,要用到oracle internet密码,具有随意访问数据库资源的权力。

能直接搞飞这个是很容易的:)

做这个的时候忽然想起,如果有漏洞岂非。。。。。。。。。。。。。

不过一检测,nnd――什么都没有,*~!

还是自己来吧~!

随便打了个密码进去,噻,不知道哪个白痴连默认的密码都不改~!{是oracle啦~!}

不过自己想了半天,才想起来能在这个里面为所欲为的人简直没多少,呵呵~!

己加个密码进去吧~!――以后没钱买电话卡了还可以找几张:)
1)useradd oracle �Cg oinstall �Cg dba
2) password oracle

这样数据库也基本搞飞了~!



――――――――――――――不要急,快完了――――――――――――――――――――――――

――――――――――――――监听你的“密码”―――――――――――――――――――――――

进了数据库可不要随便乱翻东西,尤其是不要乱改,万一撞一记忆力好的,你就死翘翘了,所以最好的还是。。。。。。。。先监听一下数据库里的东西,现在主要是电话卡啦~!在哪个地方塞着吧~!

用什么?

基本的就可以了――不知道?拿google搜索去~!

偶是监听到了,在300********后面的不是不想写,是实在记性不好,忘了:(

这下进去翻吧,我可是随便找了三个,都是32位16进制加密的,对汇编有基础的话直接弄就可以啦~!没什么难的,小心“钩子”哦~!



恩~!

ok啦~!



――――――――――――如果你拿的是“肉鸡”,可以结束啦`!――――――――――――――――



不过因为我的肉鸡是国内某个比较著名的大型网站的,所以舍不得,删了日志才出来的哦~!


点需要注意的问题:
1.你只有20分钟左右的时间,不要小瞧电信的人,呵呵~!
2.中间一旦有什么问题,千万不要停留,尽快闪人。。。不要说我没提醒你哦~!
3.最好是找个速度很快的机子,呵呵~!
4.先把工具全熟悉了再说,不要到时候还琢磨怎么用~!
5.你还是不要学我了,这个不是很好玩的。。。。。。。。。。 

地主 发表时间: 04-04-19 12:54

回复: lijingxi [lijingxi]   见习版主   登录
我不想! 也不敢,我没看!

B1层 发表时间: 04-04-19 19:23

回复: Idof [idof]   论坛用户   登录
你那管玩吗

B2层 发表时间: 04-04-19 20:19

回复: xhw_73 [xhw_73]   论坛用户   登录
思路还是可以的
实际上会难些

B3层 发表时间: 04-04-20 11:30

回复: intrusive [intrusive]   论坛用户   登录
最好不要在BBS或论坛上谈你所做的事情,否则会睡不着觉的,也会有后悔感!!!

B4层 发表时间: 04-04-20 12:27

回复: jjd617 [jjd617]   论坛用户   登录
好,顶一顶!

B5层 发表时间: 04-04-20 21:46

回复: baihgd [baihgd]   论坛用户   登录
我看不懂~~~~~~~~~~~
要是我会我也想黑他呵呵我最讨厌电信

B6层 发表时间: 04-04-21 11:25

回复: lhh2003 [lhh2003]   论坛用户   登录
说得好听,呵呵

B7层 发表时间: 04-04-21 20:04

回复: haoweir [haoweir]   论坛用户   登录


B8层 发表时间: 04-04-22 15:35

回复: cnfans [cnfans]   论坛用户   登录
老兄,被抓了没?我怀疑你是在**里写的。

B9层 发表时间: 04-04-22 16:55

回复: sorryfor [sorryfor]   论坛用户   登录
老兄们,有空来教教我
我想知道一次详细的入侵过程
如果想帮助我这个迷途的羔羊,
请用QQ联系
我的QQ:185351609
谢谢各位

B10层 发表时间: 04-04-22 19:42

回复: gfsy [gfsy]   论坛用户   登录
佩服
的一踏户头

B11层 发表时间: 04-04-24 17:45

回复: guixing [guixing]   论坛用户   登录
是不是那么厉害啊我倒啊 电信就让你怎么给玩了啊

B12层 发表时间: 04-04-24 20:17

回复: gogocopy [gogocopy]   论坛用户   登录
鼓掌

B13层 发表时间: 04-04-25 05:43

回复: tony [tony8]   论坛用户   登录
看的很好,但我不懂,也不知道那有其中的部分软件,我要是会了,就绝对把他们天天搞瘫痪,中国的电信太可恶了,收了你的钱还不让你看,你还没处说理去应该黑他!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

B14层 发表时间: 04-04-25 08:57

回复: aserict [aserict]   论坛用户   登录
这一定是转贴

B15层 发表时间: 04-04-25 15:46

回复: snowred [snowred]   论坛用户   登录
感觉这个只是理论上的东西
恐怕没有有实施把
不过说真的
我也不敢

B16层 发表时间: 04-04-25 17:08

回复: - [loveyym]   论坛用户   登录
同志们,看看就看看,不要实践,会很惨的!!!

呵呵~~~~~只是阐述了一些思路,具体上还缺少过程上的描写!

B17层 发表时间: 04-04-26 10:50

回复: lzr_12 [lzr_12]   论坛用户   登录
笨蛋啊  要是此机不准外机PING呢?不就进不去了啊?.................

B18层 发表时间: 04-04-26 11:37

回复: wuxiejian [wuxiejian]   论坛用户   登录
说得没错!太简单了!~你好象很内行啊!怎么不把20cn的管理员权限拿到??

B19层 发表时间: 04-04-26 12:37

回复: feng5 [feng5]      登录
这我想只能是空谈,具体实施起来的话就没你说的那么简单和容易了
你想啊电信的安全有那么差劲吗?


B20层 发表时间: 04-04-28 16:17

回复: feng5 [feng5]      登录
这我想只能是空谈,具体实施起来的话就没你说的那么简单和容易了
你想啊电信的安全有那么差劲吗?


B21层 发表时间: 04-04-28 16:19

回复: w86690730 [w86690730]   论坛用户   登录
可行的话我去找个网吧,把电信黑了,不用自己的电脑

B22层 发表时间: 04-05-06 01:05

回复: kailangq [kailangq]   版主   登录
。。。。楼主我打个比方吧

比如抢银行

具备几个条件:一,有武器,二,有胆,三,计划周密

好了,你去抢吧!

你的意思就是如此,你把×Police×放哪了??也就是电信没有网管和防护措施的啊?

如果你真行,别说电信,你入侵我电脑可以了

B23层 发表时间: 04-05-06 02:25

回复: zhoulujun9 [zhoulujun9]   论坛用户   登录
一般不是很好,用不了的,说出来听听还可以!

B24层 发表时间: 04-05-06 16:30

回复: bluehacker [bluehacker]   论坛用户   登录
看来很好啊 !
思路还是很清楚,看后有一种象李白的《梦游天姥呤留别》地感觉。
有才气!

B25层 发表时间: 04-05-06 21:54

回复: look1009 [look1009]   论坛用户   登录
?

B26层 发表时间: 04-05-06 22:23

回复: hacker521 [hacker521]   论坛用户   登录
基本上可行,不过速度一定要快,电信查询攻击源的能力可不是盖的

B27层 发表时间: 04-05-07 11:03

回复: bcliangzi [bcliangzi]   论坛用户   登录
有它IP就好多了!

B28层 发表时间: 04-05-07 15:43

回复: dongh [dongh]   论坛用户   登录
一般了

B29层 发表时间: 04-05-07 16:42

回复: clark008 [clark008]   论坛用户   登录
哇噻!那么方便电信早没了,还轮到你啊!

B30层 发表时间: 04-05-09 07:29

回复: shenbinbin [shenbinbin]   论坛用户   登录
抓起来!!!!!!!!

B31层 发表时间: 04-05-09 13:43

回复: shenbinbin [shenbinbin]   论坛用户   登录
抓起来!!!!!!!!

B32层 发表时间: 04-05-09 13:48

回复: yinjun [yinjun]   论坛用户   登录
不错

B33层 发表时间: 04-05-09 19:55

回复: powerstar [powerstar]   论坛用户   登录
有点意思!

B34层 发表时间: 04-05-11 12:33

回复: virgoshaka [virgoshaka]   论坛用户   登录
什么时候的东西了

B35层 发表时间: 04-05-11 13:49

回复: luoshibing [luoshibing]   论坛用户   登录
好厉害啊,教我好吗,我是菜鸟,我不太会你能教我吗

B36层 发表时间: 04-05-14 09:39

回复: aishu [aishu]   论坛用户   登录
不错
写得不错
能在这写了这么多,我想你还是厉害的,能写这些说明你是认真的研究过的。
梦想有一天也向你这样能写,


B37层 发表时间: 04-05-15 18:54

回复: gmy [gmy]   论坛用户   登录
真是误人子弟,入侵就你说的那么简单,电信公司有那么多你想要就有的漏洞,你以为电信公司的管理员是什么?是白痴啊?那么简单的就进人数据库,可笑!真正的入侵需要我们有高超的技术,有时候还要加上运气,我们不要放过任何一点可以利用的地方。不是懂得几个漏洞 ,懂得一点技巧,就行了“ok啦~!

这里跟入侵一个其他的机子没什么区别,主要是对漏洞的熟悉。注意:缓冲区溢出在这里的概率很大的哦~!到时候甭说我没提醒你~! ”可笑
这样的行为,这样的人不算黑客,简直是黑客中的杂质!








B38层 发表时间: 04-05-16 10:16

回复: yulinzi [yulinzi]   论坛用户   登录
虽然看不懂,但既然进来了,留个印儿吧。。。

B39层 发表时间: 04-05-22 10:24

回复: SBT [ningbt]   论坛用户   登录
事实上没那么容易的........吹一下就好了..

B40层 发表时间: 04-05-23 01:19

回复: mj8314 [mj8314]   论坛用户   登录
不会这么容易吧


B41层 发表时间: 04-05-23 14:52

回复: KING8888 [king8888]   论坛用户   登录
我想
但我不会做
哈哈

B42层 发表时间: 04-05-26 15:26

回复: wq_95 [wq_95]   论坛用户   登录
好东西
收了!!
大家不要你一言我一语的
动手吧!


B43层 发表时间: 04-05-26 16:23

回复: duskrhythm [duskrhythm]   论坛用户   登录
唉,可怜我的聚友宽带去不了公网
亦或我太次,对防火墙束手无策,欢迎切磋

B44层 发表时间: 04-05-26 19:43

回复: HSUNKING [sunking]   论坛用户   登录
楼主 没事 去黑个小SF也就得了      不要在这里趁凉快啊

B45层 发表时间: 04-05-26 22:31

回复: chegan [chegan]   论坛用户   登录
电信 真他妈的贱

B46层 发表时间: 04-05-31 00:05

回复: zhangyanbo [zhangyanbo]   论坛用户   登录
呵呵,电信不是给黑客攻过么>哈哈,听说现在电信再进行计算机系统升级,我想可能会出现一些不安全的因素。

B47层 发表时间: 04-06-01 10:45

回复: zbh009 [zbh009]   论坛用户   登录
呵呵~~我看了可没看懂~~~~~~~

我是个菜鸟~~~很想学学~~~~~~

B48层 发表时间: 04-06-10 17:06

回复: w181948297 [w181948297]   论坛用户   登录
还是不要顶了!免的被电信的管理员看见,回去就去找你的麻烦!

B49层 发表时间: 04-06-11 09:33

回复: dog1018 [dog1018]   论坛用户   登录
偶是个菜鸟,所以看不太懂.

B50层 发表时间: 04-06-11 10:20

回复: xjliuwei [xjliuwei]   论坛用户   登录
看了

B51层 发表时间: 04-06-11 19:21

回复: yaxianju [yaxianju]   论坛用户   登录
看来挺麻烦

B52层 发表时间: 04-06-12 16:30

回复: panis [panis]   论坛用户   登录
无聊啊!

B53层 发表时间: 04-06-12 17:08

回复: dancer [dancer]   论坛用户   登录
好多*****  好多XXXXXX啊

B54层 发表时间: 04-06-12 21:35

回复: tangwei00 [tangwei00]   论坛用户   登录
你教我哈,  QQ 117758556

B55层 发表时间: 04-06-13 22:47

回复: wskli [wskli]      登录
N年前的贴了,还顶到这里来了!

B56层 发表时间: 04-06-14 00:26

回复: wuchunrong [wuchunrong]   论坛用户   登录
不敢实践看一下是可以的啦


B57层 发表时间: 04-06-16 19:07

回复: wish259 [wish259]   论坛用户   登录
过时了吧

B58层 发表时间: 04-06-17 12:15

回复: skycn2004 [skycn2004]   论坛用户   登录
你真行呀!

B59层 发表时间: 04-06-28 00:02

回复: cwenqiang [cwenqiang]   论坛用户   登录
好,顶

B60层 发表时间: 04-06-28 08:59

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号