Google hacking

Pozdrav svima (osim lamera njih ne pozdravljam ). Ovo je moj tutorijal tako da se izvinjavam ako bude gresaka.....

Sadrzaj:

1. Na koje vrste se dele hakeri? I kako se planiraju napadi?
2. Google hacking?

____________________________________________________________________________________________________________________________
1. Pa da pocnem..... kad kazem da postoje razlicite vrste hakera, nisam mislio da ih ima na hiljade i nemojte da vas to plasi, ima nekoliko vrsta i to su:

a) Old school hackers - spori, oprezni, veoma precizni, po meni mozda i najbolji
Kako tece napad:
- prikupljanje podataka o prethodno tacno odabranoj meti
- obicno napadaju specifican server ili kompaniju
- trude se da skupe sto vise informacija pomocu WHOISA, NSLOOKUP (nadjite neki whois sajt ima ih koliko hocete moze i www.samspade.org)
- google scaning (sto ce biti objasnjeno u tacki 2)
- skeniraju metu da vide da li ista ima mana (a uvek ima)
- skeniraju metu port skenerima da vide koji su portovi otvoreni (sto se tice port scannera oni koriste NMAP najvise)
- pretrazuju internet za propuste bazirane na operativnom sistemu ili softveru koji meta koristi
-prave ili skidaju sa neta (ali obicno naprave sami) exploit i ako je potrebno kompajliraju ga
-dalje postaje lakse, posto sve znaju o meti, napravili su exploit, jednostavno udju u sistem i iskoriste exploit (on obicno daje root privilegije)
- takodje se koriste i mnogi drugi nacini za provaljivanje root-ovog passworda a pogotovo ako je neki slab (password)
- i naravno ako hoce da se vrate u sistem naprave takozvani "backdoor" koji im omogucava povratak

b) Pros (professionals) hackers - brzi, oprezni, precizni
Kako tece napad:
- za razliku od old school hakera oni se ne trude da previse skupe informacija o meti koju napadaju, cisto da znaju osnovno, zato su i brzi.
- najosnovnije kod njih je skeniranje metinih otvorenih portova, a to obicno rade sa: Nessus-om, Retina-om, Network Associates CyberCop. Ovi skeneri cesto im obavljaju ceo posao, zato sto skeniraju sve zivo. Znaci pocev od otvorenih portova, preko operativnog sistema, pa do patcheva koji fale na tom serveru koji napadaju. Takoreci ne trude se sami, vec im programi to obavljaju.
- probaju razne vrste napada
- napadaju
- ostavljaju backdoor-ove ili trojance da bi mogli kasnije ako zele da se vrate

c) Script Kiddies - nepromisljeni, neoprezni, spori, neprecizni, obicno kopiraju old school hakere, ne trude se da uce
Kako tece napad:
- skeniraju portove
- traze exploite za odredjeni sistem (obicno za windows)
- koriste skenere iskljucivo sa windows-a
- njihovi hack alati su obicno trojanci koje samo treba da skinu sa neta i da ih startuju.
- koriste i exploite, ali ako exploit nije kompajliran, nece se truditi (ili ne znaju) da ga kompajliraju
- mnogo se hvale okolini

d) Defacers - nepromisljeni, brzi, precizni
Kako defacuju:
- prvo proveravaju operativni sistem mete
- skeniraju otvorene portove
- traze po internetu exploite za metin operativni sistem
- oni koji defacuju sajtove pomocu browsera obicno to rade Front Pages exploitima, ili PHP-Nuke-om.
- na kraju defacuju sajt


2. Google hacking:
Sto se tice hackovanja preko googla, ono vam daje da vidite ranjive fajlove ili direktorijume na odredjenim (raznim) sajtovima. Ne mozete da brisete niti da radite nesto posebno sa njima, nego su READ-ONLY, i mozete da ih prebacite na svoj kompjuter. Sto je odlicno, jer mozete da vidite i etc/passwd!
Treba da uradite sledece:
Idite preko svog browsera na www.google.com i u pretrazivacu ukucajte:
site: gov intitle:index.of"test-cgi"
ili
site: org intitle:index.of"test-cgi"
ili
site: com intitle:index.of"test-cgi"
ili
site: edu intitle:index.of"test-cgi"
I ako pretrazivac izbaci nesto kao ovo:
INDEX OF/.....
onda ste uspeli samo kliknite tu ili dole na Cached i to je to mozete da vidite fajlove i foldere sajta kog ste zeleli!

Toliko od mene stay cool and just read, read and read, because knowledge is a power!
And I want to tanks everyone in cformat on this good site!

see ya in some other tutorial