Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo u
edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite
primenom ovih informacija.
[Uvodna rec]
Kao prvo zelim da vam objasnim da se necu detaljno zadrzavti na nekim stvarima kako ovo ne
bi isuvise bilo komplikovano za "novodosle hakere", jer je ovo ipak tutorial za
pocetnike. Ako zelite vise informacija o File Sharingu potrazite ih na NETU.
Ukoliko niste znali Windows ima opciju koja se zove File and Print Sharing. Ovu opciju
mozete koristiti ukoliko zelite da delite drajv i stampac sa drugima, sto znaci da ce te
dati pristup ostalim ljudima (celoj mrezi) fajlovima i stampacu. Kada ukljucite ovu
opciju, vi zapravo ostavljate jedan port otvoren (port 139) koji prihvata konekciju i
razume NETBIOS protokol.
U nekim malim firmama (sa LANom) ovo moze da bude i korisno. Na primer, umesto da postoji
nekoliko stampaca za svaki kompjuter posebno, koristi se samo jedan stampac koji se nalazi
na kompjuteru na kome je ukljucen File and Print Sharing. Ali ukoliko vi koristite Fajl
Sharing na vasem kucnom kompjuteru (vidjao sam likove koji ovu opciju imaju ukljucenu, a
ni neznaju - jadnici!) koji je konektovan na internet, svako na svetu ko zna vasu IP
adresu, moze imati pristup vasem racunaru.
Ukoliko neznate da li je vama ukljucena Fajl Sharing opcija samo idite na Control Panel /
Network. Sada trebate da vidite prozor na kome se nalazi spisak svog mreznog software-a
koji ste instalirali, kao sto je TCP/IP i dugme File and Print Sharing. Proverite da li je
opcija cekirana. Ukoliko jeste (file sharing je ukljucen) onda je uncekirajte tj
iskljucite.
[Krecemo sa upadom]
Sada cu vam objasniti nacin na koji mozete da upadnete na kompjuter gde je ukljucen Fajl
Sharing. Cinjenica za to da Windows nije bezbedan je to sto alati za hakovanje se nalaze u
samom Windowsu. Programi koji su vam potrebni za ovo su Nbtstat.exe i Net.exe. Oba
programa se mogu naci u folderu C:\Windows, ali ukoliko ih tamo ne nadjete, onda ih
potrazite na instalacionom CD-u Windowsa. Ovi programi se pokrecu iz MS-DOS Prompta. Da bi
ste videli pomocni meni (help) za Nbtstat.exe samo ukucajte nbtstat /? i za Net.exe
ukucajte net /?. Sada krenimo u akciju. Prvo vam je potrebna IP adresa ili host kompjutera
u koji upadate. Recimo da upadate u komjuter ciji je host computer.isp.com i IP adresa
123.45.67.8. Prvo sto trebate da uradite jeste to da proverite da li je FileSharing na tom
kompjuteru ukljucen. To izvedite tako sto ce te ukucati:
nbtstat -a IMEHOSTA
- ili
nbtstat -A IPADRESA
Bitno je da na drugom nacinu ukucate veliko A. Malo je to cudno zato sto DOS nije CASE
SENSITIVE, ali tako to radi. Sada mozete da dobijete dve vrste odgovora. Jedan koji ce
reci "Host Not Found" i koji nam govori da na kompjuteru nije ukljucen
FileSharing (ili da ste pogresili IP adresu) i drugi koji ce vam dati spisak imena (names)
type i status koji znaci da ste na pola puta od ulaska u komp. Tabela bi trebala da
izgleda ovako:
Name Type Status
Host <20> UNIQUE Registered
Hostbug <00> GROUP Registered
Host machine <03> UNIQUE Registered
Kako sada da upadnete? Lako! Prvo morate da podesite Lmhosts fajl koji se nalazi u
C:\Windows\Lmhosts (nema ekstenziju) uz pomoc notepada, a ukoliko ga nema u Windows
direktorijumu, onda ga napravite sami (samo ne zboravite da se fajl zove 'Lmhosts' i da
NEMA EKSTENZIJU). Da bi ste ga napravili samo otvorite Lmhosts fajl u notepadu, unesite
zrtvinu IP asresu, pritisnite TAB, i unesite 'Share Name' - ime koje ste nasli uz pomoc
nbtstat-a (u tabeli). Sada snimite ovaj fajl i izadjite iz notepada. Sada postoje dva
nacina na koji mozete da pristupite kompjuteru: najlaksi, lak i kul nacin!!!
[Najlaksi nacin]
Imate IP adresu? Imate Share name? OK! Idite na START > RUN i samo unesite sledece:
//IPADRESA/SHARENAME/
na primer:
//123.45.67.8/hostbug/
Ovime ce vam se pojaviti prozor slican onome koji dobijete kada kliknete na My Computer
ikonu iz koga ce te moci da pretrazujete zrtvin kompjuter.
[Lak nacin]
Ukoliko ne zelite previse da se mucite onda samo idite na START / FIND / COMPUTERS i
unesite IP adresu kompjutera u koji zelite da upadnete. Ukoliko ste dobro konfigurisali
Lmhosts fajl, izacice vam prozor sa fajlovima iz zrtvinog kompjutera. Fakticki bice kao da
radite na svom kompjuteru.
[Kul nacin]
Za kul nacin upada u komp uz pomoc file shareinga bice vam potreban program Net.exe.
Savetujem vas da prvo procitate pomoc tako sto ce te uneti net /?. (u DOS prozoru).
Takodje mozete koristiti i komandu:
net opcija /? - gde je opcija odredjena opcija za koju vam treba pomoc.
Da bi ste pristupili kompu na ovaj nacin morate prvo kreirati virtualni drajv. Ovo ce te
uraditi ako ukucate:
net use drajv \\[IPADRESA]\[SHARENAME]
Sada cemo prouciti komandu:
- 'drajv' je oznaka virtualnog drajva koji moze biti f: g: z: x: itd...
- '[IPADRESA]' je IP adresa kompjutera u koji upadamo (npr. 123.45.67.8)
- '[SHARENAME]' je Share Name tj. ime koje ste nasli uz pomoc nbtstat-a (u tabeli).
Komanda izgleda nesto slicno ovome:
net use x:\\123.45.67.8\hostbug
Nakon sto izvrsite ovo, samo ukucajte slovo drajva (u nasem primeru x:) i pretrazite drajv
uz pomoc MS-DOS komandi.
Mozete dodatno ulepsati stvar:
Iskopirajte backdoor (zadnja vrata) na virtualni drajv i pokrenite ga kako bi uvek imali
pristup ovom kompjuteru. Ukoliko kopirate i pokrecete backdoor uradite to na sledeci
nacin:
copy c:\backdoor.exe x:
x:
run=%SystemRoot%\backdoor.exe
Ovo ce pokrenuti backdoor na zrtvinom kompjuteru i omoguciti vam stalni pristup ovom
kompjuteru. Ovo je kraj teksta o upadima na kompjutere koji imaju ukljucen File Sharing...
sledeci put mozda malo i vise o tome, ali do tada nabavite neke dobre NT FileSharing
tekstove sa neta i prostudirajte ih.
Kao sto bi rekao Dennis Huges iz FBI-a:
"Jedini sigurni komputer na svetu je onaj koji je iskljucen, zakljucan u sefu i
zakopan 20 metara pod zemljom na tajnoj lokaciji... mada ni za njega nisam previse
siguran."