MSN KILL (BUG)

Een grappige bug in Windows Live Messenger. Verzin iets dat iemand in zijn 2de naam (personal message) de volgende code zet:

 (Error)  (niks erbij, alleen dit)

OF:
n—a_Á—ay±m—aÁÇáç±Çáß±Çá§ÁaÇáDZOÇá—±Ç᧱Çár×ÁÇ á+NÇ áLáÇá



Wanneer dit is gedaan, wordt er vanzelf uitgelogged, en wanneer diegene weer probeert in te loggen, wordt deze heel de tijd vanzelf weer uitgelogged, en kan deze dus niet meer op MSN komen.

Let op!
Dit werkt alleen als je slachtoffer Windows Live Messenger 8.1 heeft, meestal is dit wel.
Je kan nog wel gebruik maken van online messengers, of op een andere computer op MSN.

Oplossing om weer online te kunnen komen:

Verwijder alles in deze mappen:C:\Documents And Settings\<USERNAME>\Local Settings\Application Data\Mcft\Windows Live Contacts\<EMAIL>
C:\Documents And Settings\<USERNAME>\Local Settings\Application Data\Mcft\MSN Messenger\<EMAIL>
C:\Documents And Settings\<USERNAME>\Local Settings\Application Data\Mcft\Messenger\<EMAIL>

Speel snake op youtube

Stel je voor dat je een filmpje aan het kijken ben op youtube en het laden duurt nog allang, klik even op de pauze knop en hou het linkerpijltje even ingedrukt en druk dan het pijltje na boven tegelijk in en laat beide toetsen tegelijk los. En daar is hij dan de oude vertrouwende snake slang, ergens op je scherm knippert een puntje wat je moet pakken.

woord vooraf

Welkom op mijn blog, hier kun je info vinden i.v.m. hacking en pc's;


In deze blog heb ik ongeveer 40 berichten die je allemaal kan vinden helemaal vanonder op deze pagina .
Aan diegenen die zich interesseren in computerbeveiliging kan ik alleen het volgende zeggen: "leer bij, ontdek en doe nooit iets dat tegen de wet is! Wees geen scriptkid die alles kopieerd en geef hackers geen slechte naam door illegale toestanden uit te gaan halen!"


Neem ook deel aan deze site door naar onder te scrollen en te klikken op "Neem deel aan deze site"


Als iets niet duidelijk is of je hebt nog vragen schrijf dan een reactie ik zal dan proberen zo snel mogelijk te antwoorden.

google secrets 2.0

Ik heb ooit, een bericht geschreven i.v.m. hoe je beveiligingscamera's en bepaalde verborgen folders van sites te zien krijgt d.m.v. google en ik vond het intussen toch tijd worden voor een kleine update hierop.
ALLE codes die je in google kan gebruiken om dingen te vinden die je niet hoort te vinden vindt je opDEZE website.

extra: Deze tutorial is enkel voor educatieve doeleinden, gebruik de kennis die je hier vergaard niet om eender welke vorm van schade aan te richten of eender welke vorm van illegaal activiteit te verrichten.

cookies

1) wat zijn cookies?
Cookies zijn kleine bestandjes die bepaalde websites op je pc plaatsen met specifieke info erin over je sessie, technisch gezien staat in deze cookies zowat alles wat de site over jouw systeem moet onthouden. (en hier staat dus ook je passwoord tussen indien je de site dit laat opslaan, maar wees enigzins gerust want dit passwoord-bestand is meestal wel in de vorm van een hash-bestand (zie "encryptie/decryptie: de basics (password hashes)"))

2) kunnen cookies gevaarlijk zijn?
- voor gewone gebruikers: ja, indien hun cookies gestolen kunnen worden d.m.v. bevoorbeeld een browser-exploit
- voor websites: ja, indien ze hun cookies te gemakkelijk aan te passen maken (en dus te slecht beveiligen) of te veel info in hun cookies stoppen

3) hoe zie ik mijn momentele cookie?
typ en enter in de adresbalk (alleen bij firefox) het volgende commando:
javascript:alert(document.cookie)

4) kan ik mijn cookies aanpassen?
ja, en de makkelijkste manier is als je firefox hebt door de firebug plugin ervoor te downloaden (hier) en vervolgens ook de firecookie uitbreiding ervan (hier)

info: cookies stelen werkt niet langer zo eenvoudig meer als vroeger, om deze reden wordt dit onderwerp dus ook niet langer behandeld in dit bericht.

encryptie/decryptie: de basics (password hashes)

In deze tutorial ga ik wat meer uitleg geven over hoe encryptie en decryptie werkt in de vorm van password hashes:
Aangezien ik al enkele keren sinds het posten van het bericht "beste pen test progs ooit!" op deze site de vraag heb gekregen wat password hashes eigenlijk zijn zal ik het hier uitleggen:

Indien er op een website naar een passwoord gevraagd wordt, zal het passwoord wat getypt wordt naar de server gestuurt worden, die het dan vergelijkt met het passwoord dat er op opgeslagen staat, indien het passwoord overeenkomt mag je binnen en indien dit niet zo is niet... Zo simpel werkt het.
Omdat dit systeem een beetje doorzichtig is (iedereen die aan het bestand om het passwoord te controleren kan geraken heeft het passwoord al in handen) wordt er tegenwoordig zo goed als altijd gebruik gemaakt van encryptiesystemen op deze bestanden. Een passwoordbestand dat op deze manier beveiligd is noemt men een "password hash".
Password hashes zijn meestal heel erg moeilijk om aan te geraken, er aan geraken is een ware kunst en bij goed beveiligde websites zo goed als onmogenlijk voor iemand die geen heel uitgebreide kennis heeft van beveiligingssystemen of die geen weet heeft van een exploit (beveiligingszwakte) in de site.
Bij minder goed beveiligde websites kan de hash al verkregen worden door simpelweg google te gebruiken (zie "verborgen folders achterhalen van website" op deze site).
Indien de password hash in handen is van de hacker kan deze gekraakt worden met progs zoals "john the ripper" of "cain and able" (zie "beste pen test progs ooit!" op deze site)

WAARSCHUWING: Deze tutorial is enkel voor educatieve doeleinden (om bij te brengen hoe dit hele systeem werkt) en mag dus in geen enkele vorm gebruikt worden om in systemen in te breken die niet uw eigendom zijn of om eventuele schade aan te richten aan systemen die niet uw eigendom zijn!!!!

eenders welke offline games hacken (windows)

Het hacken van een offline game is niet zo simpel, het is niet alsof je zomaar even een kleine code intypt en ineens alles naar hartelust kan gaan editen... het verijst wat training
Ik zou over dit alles graag zelf een hele tutorial schrijven maar ik ben er achter gekomen dat het veel te complex is om het kort uit te leggen dus raad ik aan de tutorial van cheatengine te gebruiken, dit is naar mijn idee nog altijd de beste hexidecimale editor voor processen ooit gemaakt (hij is enkel voor windows)... veel beter dan scanmem voor linux...  :

bijlage 1: het programma cheat engine (de download link)

extra: het kost mischien wat tijd om de basics door te krijgen maar echt lang gaat het niet duren en van zodra je het door hebt kan je eenders welk offline spel volledig hacken


extra 2: het spijt me verschrikkelijk maar de tutorial is in het engels, als je het echt niet begrijpt dan vrees ik dat ik je niet ga kunnen verder helpen maar als er concrete dingen zijn die je niet snapt zal ik mijn uiterste best doen om te helpen



Bijlagen:
http://cheatengine.org/download.php

files van een USB-stick verwijderen zonder irritante TRASH file (linux ubuntu + wine)

Indien je 1 van die mensen bent die het dodelijk irritant vind dat telkens als je op je linux (ubuntu) pc iets van een USB-stick probeert te deleten dit in een "TRASH" bestand komt te staan i.p.v. dat het verdwijnt dan heb ik nu de oplossing ontdekt (allez ja, al lang maar ik dacht er eens een tut. over te schrijven) :
- benodigdheden: wine (hier te downloaden, ook te krijgen via ubuntu server)
tutorial: Het is erg simpel:
1) eerst steek je de USB-stick in (deze bevind zich nu waarschijnlijk in de file "/media/disk", indien dit niet zo is moet je je eigen locatie maar gebruiken)
2) open nu het Terminalvenster (Application -> Accessories -> Terminal)
3) typ nu eerst "wine cmd", nu komt er iets als "Z:/home/x>" (waarbij "x" je username is en de slashes backslashes horen te zijn, maar die accepteert bloggen.be niet in een blog)
4) typ nu "cd /media/disk" (waarbij de slashes backslashes moeten zijn!!!!)
5) typ nu "del <bestand dat je wilt deleten>"
6) et voila, bestand verwijderd zonder "TRASH" file

opmerking: iets moet enkel met backslash geschreven worden indien dit er speciaal bijstaat, maar om de een of andere reden accepteert bloggen.be het niet als ik de backslash gebruik... waarschijnlijk een veiligheidsvoorzorg...

extra: om terug uit cmd en in de gewone terminal te geraken typ je gewoon "exit"

*Dit kan ook(sneller)gedaan worden door in de Terminal "wine explorer.exe" te typen en dan in de explorer naar D: te navigeren en van daar te deleten.

Backtrack 3 hacking

Indien je een besturingssysteem wilt dat op een cd staat die alleen in eenders welke computer moet stoppen, er vanaf moet booten en zo (zonder enige extra moeite) toegang hebt tot alle hacking tools die een mens zich kan wensen dan is Backtrack het ulieme!
Hier is hoe het werkt:
1) download de ISO image van Backtrack 3 van hun website (de download bevindt zich HIER)
2) brandt deze op een cd als een Image file (bij linux is dit vrij duidelijk en voor diegenen die windows gebruiken raad ik aan om eerst Nero ergens gratis te downloaden en dan stap voor stap te branden als "Image file")
3) steek de cd in eenders welke pc en ga bij het bootscherm (het scherm waar het merk van de pc opstaat) van deze pc in het boot menu (dit kun je meestal door of F12 te drukken) en dan selecteer je "boot from CD/DVD" of iets gelijkaardigs.
4) nu kies je in het volgende menu "VESA KDE"
5) nu boot backtrack 3 zich
6) van zodra de desktop er is heb je toegang tot alle hackbestanden op de cd en ook tot alle bestanden op de pc zelf (zo geraak je dus door bijna alle standaardpasswoordsystemen van windows en zelfs van de meeste linuxdistros) en van zodra je klaar bent sluit je gewoon af en haal je de cd (van zodra je dit gevraagd wordt) eruit.

extra: In vele hierop volgende berichten ga ik vermoedenlijk nog verder gebruik maken van Backtrack 3 en dus raad ik iedereen aan om dit te doen...

WAARSCHUWING: Backtrack 3 is een pen-test programma dat ontworpen is om de veiligheid van bepaalde netwerken te testen en hoort dus NIET gebruikt te worden om netwerken of systemen die je zelf niet bezit te beschadigen of te kraken! Dit is tegen de wet en indien je beslist dit toch te doen is dit JOUW VERANTWOORDELIJKHEID en niet de mijne!

.tar.gz bestanden installeren op linux pc's

Omdat dit een veelvoorkomend probleem is bij de beginnende linuxgebruiker en ik iedereen nog altijd wil aanmoedigen om linux te gebruiken krijg je hier de uitleg:

1) je dubbelklikt op het tar.gz bestand en pakt het uit zoals je dat bij een zip of rar bestand zou doen en je plaats alles samen in 1 folder (als dit al niet het geval is)
2) je opent de terminal (die vind je normaal gewoon tussen je bestanden in je "applications" lijst, het noemt "Terminalwindow" of "Terminal")
3) je typt "cd <folder waar alles inzit>" en entert het.
4) je typt "./configure; make; make install" entert het.

voila, het is geinstalleert... indien je toch een error kreeg probeer het dan opnieuw zoals het bij "extra" staat onderaan dit bericht en indien het dan nog altijd een error geeft kijk dan op de website waarvan je het prog. gedownload hebt of ze daar geen hulp bieden want dan ligt het aan het prog.

extra: indien de bovenstaande stappen niet werkten zorg er dan voor dat de terminal nog altijd in de juiste folder staat en typ dan "sudo su" in terminal, je entert het en typt dan je passwoord en entert dat ook en hierna typ je terug opnieuw "./configure; make; make install" en entert dit ook opnieuw.

dit is het toppunt van een n00b: moet ge lezen xDxD

Ik heb nog maar pas een echt noob-hackverhaal op het net gelezen, dit is dus wat er gebeurt als men zomaar wat programma's gebruikt zonder enige kennis.

Het komt er op neer dat deze persoon aan één of ander hackprogramma geraakt was waarin je gewoon het IP-adress moet intikken en dan volgt de rest (je kent zo'n progs wel, je vind ze over heel het net en meestal moet je er nog voor betalen ook), alleen heeft hij nog nooit van het idee achter TCP/IP gehoort en dus geloofde hij dat 127.0.0.1 het doelwit z'n IP is (terwijl dit het lokale IP adress is van een intern netwerk)

het verhaal bevindt zich HIER

default password list

Nog een klein document dat sommigen onder jullie wel interesant kunnen vinden, het is een lijst met alle standaard gebruikersnamen en wachtwoorden voor de admin of root toegang tot bepaalde systemen:

De lijst bevindt zich HIER 

oneindig buzzers verzenden via msn

Vind je ook zo irritant dat je bij het versturen van te veel buzzers een boodschap krijgt die zegt dat je je contactpersoon niet mag lastigvallen? Zo ja, dan heb ik hier een trukje van de oude doos (want ik gebruikte dit al jaar en dag toen ik nog met windows werkte) om dit probleem op te lossen:

1) zorg dat je de laatste nieuwe versie van windows live messenger op je pc hebt staan

2) download msn messenger plus! van hun officiele website (deze bevindt zich HIER)

3) installeer de plus!

4) download het "nudgestoolscript" voor plus! van hun officiele website (de download vind jeHIER)

5) activeer het in je gespreksscherm door op het plus! icoontje te klikken, nudgestoolscript te selecteren en op "enable" te klikken

6) typ nu (zonder aanhalingstekens) "/sendnudge" gevolgd door het aantal buzzers dat je wilt verzenden en enter dit (of druk simpelweg zoveel als je wilt op de buzzknop)

Klein, maar toch o zo irritant programma ;-)

Vooralleer ik begin moet ik even officieel mededelen dat dit vrij simpel is, maar voor zei die niets kunnen van programmeren: het is wel tof..

Ik ga hier uitleggen hoe je een programma maakt dat een tekst naar keuze in een error pop-up laat verschijnen op een windows pc, en nog beter: deze pop-up komt telkens als je ze sluit terug.

1) Open kladblok

2) typ de volgende code VOLLEDIG:

do
Msgbox "dit is een test"
loop

3) pas de zin dit is een test aan door eender welke zin die je in de pop-up wilt.
4) sla op met de instelling "alle documenten" (dus niet ".txt") met de naam "<kies de naam>.vbs" waarbij je "<kies de naam>" uiteraard vervangt door de naam naar keuze.
5) doe dit niet zomaar open...........


extra: als je het programma toch activeert dan moet je om het te stoppen ctrl-alt-delete gebruiken, taakbeheer starten en bij "processen" het programma "wscript.exe" beëindigen.

windows "Godmode"

Dit is de zogenaamde "Godmode" code van windows  die je toegang geeft tot ALLE bestanden om instellingen in het systeem te wijzigen (zodat je niet moet zitten zoeken)
1) maak een nieuwe map aan
2) noem deze:
          GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
3) nu zal je zien dat de map een nieuw icoon gekregen heeft, en als je deze nu opent kom je in een deel van het systeem waar alle bestanden van de settings staan (dit kan heel tijdbesparend werken)

cheaten op windows games

pinball:

1) start het spel op en typ (je ziet niet wat je typt, ik weet het)    "hidden test" (de spatie moet je ook typen de "" natuurlijk niet)

2) druk nu op R om je rang te laten stijgen, op H om een abnormaal hoge score te krijgen (hiermee eidigd het spel ook) en als je de rechtermuisknop ingedrukt houdt bestuur je het balletje

freecell:

1) start het spel op en houd shift + ctrl + f10 ingedrukt

2) nu verschijnt er een menutje dat redelijk duidelijk is xD

testen of een site vatbaar is voor een MySQL injection (firefox)

dit werkt exact hetzelfde als de tutorial over de XSS zwakte dus lees deze en pas alles hetzelfde toe...
de link zit weer in de bijlage
Bijlagen:
https://addons.mozilla.org/nl/firefox/addon/7597   

sites checken op een XSS exploit (firefox)

Om te testen of een site vatbaar is voor een XSS aanval kun een firefox plugin gebruiken, de plugin wijst zichzelf uit qua werking...

je moet het gewoon openen en  "test with all attacks" of "test with top attacks" kiezen, de download is te vinden in de bijlage

Bijlagen:
https://addons.mozilla.org/en-US/firefox/addon/7598   

black-hat

In deze tutorial ga ik uitleggen hoe een black-hat hacker te werk gaat, maar niet in grote lijnen (omdat het anders veel te veel is om uit te leggen en omdat ik vind dat je zo'n dingen niet zo uitgebreid hoort te weten, indien je het volledig wilt snappen kun je het nog altijd jezelf aanleren...) :

1) de hacker bepaald wie zijn doelwit is (dit kan iedereen, gewoon weten wie)

2) het IP-adress word achterhaalt (vaak via de terminal of de commandoprompt met standaardprogs als bv: nslookup en ping, ook worden msn en hotmail vaak gebruikt eveneens als outlook)

3) er word uitgezocht wat men over deze persoon/dit bedrijf weet (e-mail systemen die ze gebruiken, sites die vaak bezocht worden, OS op computer, type en merk van internetbrowser, programma's op de pc, .....) en indien nodig meer info gezocht (tip: google is je vriend en hij vind vaak meer dan gewenst, ook word er vaak gebruik gemaakt van een programma om poorten te scannen voor services zoals bv. nmap en in sommige gevallen worden ook tracking coockies gebruikt)

4) nu weet men het IP en wat er in de pc zit en nu is het de bedoeling om een fout (een exploit) te vinden in een van de progs, in het OS, in een e-mail systeem, ....... (mogenlijkheden zijn eindeloos) en deze exploit dan te gebruiken om bv. een script in de pc te laten runnen dat de pc zwak maakt tegen het binnendringen van de hacker of om een virus binnen te krijgen (exploits worden vaak gezocht d.m.v. het programma metasploit en d.m.v. de site van milw0rm (zie favoriete sites rechts op mijn blog)

5) voila, nu heb je eigenlijk alles onder controle in de pc

WAARSCHUWING: DEZE TUTORIAL IS ENKEL VOOR EDUCATIEVE DOELEINDEN, GEBRUIK DEZE INFO NIET OP EEN SYSTEEM DAT JE NIET OFFICIEEL BEZIT WANT DAN IS DIT TEGEN DE WET EN BEN JIJ VERANTWOORDELIJK EN NIET IK!!!!!

extra: zo worden echte systemen dus vaak (niet altijd, er zijn nog veel andere manieren) gehackt maar geen sites (dat werkt anders)

game boy spelletjes spelen op je pc

het is mogenlijk om game boy spelletjes te spelen op je computer, het werkt heel erg simpel:
1) download een emulator om de spelletjes op te spelen:

emulator voor linux: zie bijlage 1 (werkt via de commandoprompt)

emulator voor windows: zie bijlage 2 (werkt heel gemakkelijk)

2) je download de roms van de games die je wenst, een goede downloadsite voor roms: zie bijlage 3

WAARSCHUWING: het gratis downloaden van roms is net zo illegaal als het gratis downloaden van muziek, indien je er voor kiest de roms nog steeds te downloaden is dat jouw beslissing en sta ik niet in voor de mogenlijke gevolgen

update 28-07-'09: De linuxversie mag je van mijn part nog steeds gebruiken maar ik raad dit ten sterkste af omdat het mogenlijk is om de windows VBA (die toch wel veel makkelijker is en ook de mogenlijkheid om gameshark en codebreaker cheats te gebruiken ondersteunt) te laten runnen onder linux, via wine: het enige wat je moet doen is wine downloaden (de laatste stabiele versie, hun officiele website is: www.winehq.org) en vervolgens MFC42.DLL te downloaden van een DLL downloadsite (NIET van DLLfiles.com want deze werkt om de een of andere reden niet!!!!) en deze file te plaatsen in de system32 folder van wine (/home/<je gebruikersnaam>/.wine/dosdevices/c:/windows/system32)

Bijlagen:
http://prdownloads.sourceforge.net/vba/VisualBoyAdvance-1.7.1-SDL-linux-glibc22.tar.gz?download  
http://prdownloads.sourceforge.net/vba/VisualBoyAdvance-1.7.2.zip  
http://www.coolrom.com/   

IPS en UPS files patchen naar VBA

Hier leg ik uit hoe je IPS en UPS files kunt patchen naar gb, gbc of gba roms:

IPS files:

Dit is simpel want dit doet de VBA namenlijk automatisch... alles wat je moet doen is de IPS file hernoemen naar <dezelfde naam als het spel zonder de extensie>.IPS en dan in dezelfde map stoppen

UPS files:

dit iets irritanter want hiervoor moet een programma gedownload worden (het prog. is wel heel overzichtelijk en werkt perfect onder wine, het is hier te downloaden)

extra: als de file eenmaal gepatched is is de oorspronkelijk file weg!

gemakkelijke DOS (en linux) commando's

Hier geef ik een paar DOS en linux commando's die handig zijn om te weten als je een beetje meer met je pc wilt kunnen:

ipconfig (DOS):  hiermee zie je je IP adress binnen je eigen lokale (LAN) netwerk (dit is dus niet je IP op het internet)  (bij linux wordt het gelijkaardige commando "ifconfig" gebruikt)

dir (allebij): hiermee zie je wat er in de map zit waarin je je nu bevindt (het commando "ls" is makkelijker te gebruiken)
 
su (linux): hiermee wordt je root

cd <locatie in pc> (allebij): hiermee navigeer je naar een bepaalde map in je pc

netstat -an (allebij): hiermee zie je alle verbindingen met je computer

cat <programma> (allebij): hiermee doe je een programma open in de terminal of de commandoprompt i.p.v. in een window (kan soms voor rare errors zorgen)

sh <shellscript> (linux): hiermee run je shellscripts

./configure; make; make install (linux): hiermee installeer je een programma indien je jezelf (via terminal) in de map bevindt waar alle nodige installatiefiles zich bevinden (moet vaak gebruikt worden na het untarren van tar.gz files)

sudo <programma> (linux): laat een programma runnen als root i.p.v. als de momentele user

nslookup <URL van website zonder "http://www." ervoor> (allebij): hiermee zoek je het IP adress op van een website

ping <URL van website zonder "http://www." ervoor OF een IP adress> (allebij): hiermee check je of een bepaalde site of een bepaald IP online is (bij linux is het commando "ping -c 5 <URL van website zonder "http://www." ervoor OF een IP adress>")

extra: bij windows geraak je in de commandoprompt door: "start" => "uitvoeren..." (of "run..." in het engels) => typ "cmd" in het net verschenen vakske en je bent er

bij linux (ubuntu, in het engels geinstalleerd) geraak je in de terminal door: "applications" => "accesoires" => "terminal"

netwerk spionage (DIT IS GEEN SPYWARE!!!) (linux, freeBSD en openBSD)

hier ga ik uitleggen hoe je ziet wat er allemaal op je verbonden netwerk gebeurt (chatgesprekken lezen, e-mails die verzonden worden lezen, zien welke sites bezocht worden, .... echt alles in principe)

1) download en installeer ettercap (voor linux ubuntu: zie de ubuntu server (dit installeert dan ook automatisch) ; voor andere linux distros en enkele unix distros: zie bijlage)

2) open ettercap en selecteer "sniff" en dan "Unified sniffing"

3) selecteer nu je netwerk interface (als je twijfelt kies je best het gene wat eerst aangeduid staat)

4) klik op "Hosts" en dan op "Scan for hosts"

5) klik nu op "Mitm" en dan op "Arp poisoning..."

6) in het kader wat nu verschijnt selecteer je "Sniff remote connections" en dan klik je op "Ok"

7) klik nu op "Start" en dan op "Start sniffing"

8) selecteer nu "View" en dan "connections"

9) als je nu op een van de verbindingen dubbelklikt kan je de data lezen die er heen en terug verzonden wordt (je kunt zelfs je eigen "data injection" doen, maar dat zou ik niet doen zonder de nodige netwerk- en programmeerkennis!!! indien je toch beslist om een data injection te doen en je doet iets fout aan je netwerk of aan 1 van de pc's in dat netwerk, dan ben jij verantwoordelijk en niet ik! Je bent gewaarschuwd!!!)

EXTRA: ettercap kan voor nog meer uitgebreide dingen gebruikt worden, dit is slechts 1 simpel voorbeeld

WAARSCHUWING: Gebruik ettercap niet op een netwerk dat jij niet bezit of op publieke netwerken! Indien je dit toch doet is dit tegen de privacywetgeving en ben jij verantwoordelijk en niet ik!!!
Bijlagen:
http://ettercap.sourceforge.net/   

18+ video's op youtube zien zonder account

Het is heel simpel, je hebt er niets voor nodig behalve je internetbrowser:

Als je een filmpje op youtube open doet ziet de URL er normaal zo uit: "http://www.youtube.com/watch?v=<rest van de URL>"

Dus... nu ga je naar het gewenste filmpje en kopieer je alles achter "watch?v=", en nu typ je in de adressbalk (i.p.v. de URL die er al staat) "http://www.youtube.com/v/<het gene je zonet gekopieert hebt>" en nu kan je het filmpje ineens wel zien (wat een prachtbeveiliging maar weer...)

iemand via netlog nen verborgen link geven (super simpel)

dit is het simpelste wat er bestaat:

als je iemand via netlog naar een website wilt lokken dan stuur je hem gewoon:
http://nl.netlog.com/go/out/url=<URL waar je hem heen wilt>

zo zal hij denken dat je hem naar een locatie binnen netlog stuurt terwijl dit helemaal niet waar is.


Deze exploit lijkt gefixt (hoewel dit ook slechts tijdelijk zou kunnen zijn) maar ik heb nog een andere, veel slimmere manier om iem. in de val te lokken en dit d.m.v. BB codes:

je typt dit in een bericht naar iemand: "[url=<URL waar je hem/haar heen wilt>]<een stukje tekst naar keuze>[/url]" nu gaat het stukje tekst dat je in het midden hebt geschreven aanklikbaar geworden zijn en als er op geklikt wordt, wordt de aanklikker naar de site gestuurd die je vooraan getypt hebt... op deze manier kan je iedereen die zo goed als niets van pc's weet (en dus overal in trapt) gemakkelijk naar een site sturen die volledig naar jouw keuze is...

WAARSCHUWING: dit is enkel voor educatieve doeleinden, indien dit gebruikt wordt voor bv. op iemand phishing toe te passen of om iemand met een virus te infecteren dan ben jij verantwoordelijk! en niet ik!

easter eggs in linux ubuntu OS (en 1 voor firefox)

1) laat "wanda the fish" over het scherm zwemmen: druk op alt-F2, typ in het bakje wat je nu krijgt "free the fish" zonder aanhalingstekens (je krijgt wanda terug weg door uit te loggen en terug in te loggen, en je krijgt ze tijdelijk weg door er op te klikken)

2) een koe in de terminal: open het terminalvenster (application -> accessoires -> terminal) en typ nu in de terminal "apt-get moo" zonder aanhalingstekens

3) speel het spel "killer gegls from outer space" (waarbij je met wanda the fish een hoop koeien moet afschieten) : druk op alt-F2 en typ in het vakje "gegls from outer space" zonder aanhalingstekens

4) geen easter eggs? : typ in de terminal "aptitude moo" zonder aanhalingstekens, er zal een boodschap verschijnen, typ nu "aptitude -v moo" en enter, er komt een vervolg op de boodschap, nu kan je "aptitude -v -v moo" typen enz. (het gaat tot er 7 keer "-v" tussen staat.... echt nen aanrader)

nog eentje voor firefox:

het geheim van de robots: typ in de adressbalk "about:robots" voor een beetje extra uitleg i.v.m. robots xP

eenders welke windows computer uitschakelen binnen locaal netwerk (windows)

Hier ga ik uitleggen hoe je elke windows computer binnen je locaal netwerk (de pc's die met je modem verbonden zijn dus) kunt uitschakelen indien ze geen firewall hebben en netBIOS gebruiken (ik zal wel uitleggen hoe je dat ziet)

1) ga naar "start" en dan naar "uitvoeren..." en in het vakje wat nu verschijnt typ je "cmd" en dat enter je

2) in het scherm dat nu verschijnt typ je "net view" en dat enter je

3) de namen van alle pc's in het netwerk die netBIOS ondersteunen verschijnen (de "//" voor elke naam hoort bij de naam en is dus heel belangrijk!!)

4) typ nu "shutdown -s -m <netBIOS naam van doelwit> -t 10" en dat enter je

5) indien het doelwit (waarbij er naast de naam natuurlijk geen "<>" moet staan) geen firewall heeft zal de pc zichzelf uitschakelen binnen 10 seconden tenzij hij/zij binnen de 10 seconden cmd opent en typt shutdown -a
(ook hier kan je de 10 (tijd) veranderen )

Dit werkt nog maar zelden omdat de moderne pc's netbios nog zelden standaard bezitten en indien ze dit toch bezitten is er meestal een beveiliging die ervoor zorgt dat zulke aanvallen niet werken... Het is echter wel zo dat pc's met alle windows versies t.e.m. windows 2003 deze beveiliging niet standaard bezitten en doordat er geen update systeem is ook hoogst waarschijnlijk gewoon niet bezitten en indien een windows XP SP1 niet geupdate wordt is er ook een kans dat dit nog werkt hoewel ik daar geen zekerheid over kan geven... Ook is het zo dat bepaalde slecht beveiligde interne bedrijfsnetwerken en schoolnetwerken dit mogenlijk nog gebruiken zodat de IT'ers de pc's van op afstand af kunnen sluiten en indien dit is jouw school/bedrijf het geval moest zijn kan je hiermee dus ook een goeie 1 april grap uithalen met een colega =) , maar de kans is alweer zeer klein...

sendkeys in visual basic

Indien je een script aan het schrijven bent in visual basic (een ".vbs" file) kan je deze tutorial heel erg goed gebruiken want hier wordt uitgelegd hoe sendkeys werken, iets wat heel simpel te leren is waar je heel erg veel aan hebt (het wordt ook vaak gebruikt in virussen en in de simpele, zelfgeschreven, RATs*)

Sendkeys geven de schrijver van het script de mogenlijkheid om bepaalde toetsen virtueel te laten indrukken terwijl deze in werkelijkheid helemaal niet ingedrukt worden... de string is als volgt:

object.SendKeys(string)

waarbij je "string" moet vervangen door een bepaalde sendkey code (alle sendkey codes vind je HIER, in de tabel(len) op de site)

zo simpel is het dus...

hopenlijk heb je er iets aan gehad =)

* RAT = Random Access Tool: een soort van trojan horse die je volledige controle geeft over een andere pc van op afstand, bekende voorbeelden zijn "backdoor orifice" en "netbus (2.0)"

info: vbs script kunnen geschreven worden in kladblok of (bij linux) in gedit en moeten dan opgeslagen worden als "<bestandsnaam>.vbs"

beste pen test progs ooit!

hier een lijst van de beste pen-test progs die er te krijgen zijn voor linux en windows:

naam	(vooral) gebruikt voor:	downloadlocatie of website	Operating system	extra info
Brutus	remote password cracker (brute-forcer)	http://www.hoobie.net/brutus/	windows	de beste remote password cracker die er bestaat voor windows
THC hydra en x-hydra	remote password cracker (brute-forcer)	http://freeworld.thc.org/thc-hydra/	linux/unix	de beste remote password cracker die er bestaat
zenmap (grafische nmap)	port scanner, OS detector, service detector, remote machine brand/type detector, traceroute (met topografie)	http://nmap.org/zenmap/	linux/unix/windows	meest multifunctionele systeem, en het beste dat er momenteel bestaat om informatie te verkrijgen rond een bepaald IP
caïn and able	LAN sniffer, ARP poisoning, hash cracker, netbios hacking tool	http://www.oxid.it/cain.html	windows	beste LAN sniffer die er bestaat voor windows, ook is het mogenlijk om ARP poisoning toe te passen en om bepaalde pw hashes te kraken (ook heeft het been grafical netbios hacking mogenlijkheid)
john the ripper	hash cracker	http://www.openwall.com/john/	windows/linux/unix	beste password hack cracker ooit
ettercap	LAN sniffer	http://ettercap.sourceforge.net/	linux/unix	beste LAN sniffer die er bestaat! heeft ook de mogenlijkheid om ddos aanvallen te doen op IPs...

(de tabel is een beetje te groot ------------------------------------->)






WAARSCHUWING: gebruik geen van deze tools voor illegale doeleinden!!! indien je dit wel doet dan is dit op eigen risico en ben JIJ verantwoordelijk en niet ik!!!!

extra: gelieve deze progs niet zomaar zonder voorkennis te gebruiken, en ZEKER niet op systemen die je niet zelf bezit!!!

samsung "hack" codes (getest op samsung J700)

Er zitten in een gsm enkele service codes die je kan gebruiken om info over je gsm te weten te komen, op het net vind je er enorm veel... maar vele hiervan werken spijtig genoeg niet... hier vind je 10 van deze codes die getest zijn op een samsung J700 (deze zie op de foto hiernaast) en vermoedelijk ook op vele andere samsung gsm's werken (je zult merken dat je, in tegenstelling tot de code om je crediet te checken, na deze codes niet meer op verzenden moet drukken...) :

1)  *#0842#        :  test gsm vibratie

2)  *#1111#        :  toont de software versie

3)  *#2222#        :  toont de hardware versie

4)  *#1234#        :  toont firmware versie

5)  *#0289#        :  test geluid en speakers

6)  *#0228#        :  toont info over batterij

7)  *#0523#        :  LCD contrast settings

8)  *#7465625#  :  toont de "locks" in de gsm (er bestaan ook codes om de locks te activeren en te desactiveren maar....... PRUTS HIER NIET AAN ZONDER VOLDOENDE KENNIS!!!!! anders is dit op eigen risico!!! je bent gewaarschuwd!!!)

9)  *#232337#    :  toont bluetooth MAC andress (kan handig zijn voor diegenen die via bluetooth willen hacken)

10) *#0782#       :  toont de klok

jezelf tot admin verheffen (windows)

Als je, er een grondige hekel aan hebt als je op een pc geen administrator rechten hebt maar die van een gewone user dan kan ik je hierbij verder helpen:

Je past gewoon de volgende stappen toe:

1) ga naar "start" en vervolgens naar "uitvoeren..."

2) typ in het kadertje wat net verschenen is "cmd" (zonder aanhalingstekens) en enter dit, nu komt de commandoprompt op het scherm

3) typ in de prompt "net localgroup administrators <jouw username>/add" (zonder aanhalingstekens, waarbij je "<jouw username>" uiteraard vervangt door jouw eigenlijke username)

4) sluit de terminal nu, je bent admin.... how easy can it be? ;-)

extra: dit werkt uiteraard enkel op WINDOWS pc's en enkel op de pc zelf en dus niet binnen een netwerk...

met google leren werken

Onze goede "elite hackers" (echt wel... xP) van h4ck.nl hebben eindelijk iets nuttigs uitgevonden:

Ben je het ook zo beu als iemand je iets vraagt wat duidelijk op google staat maar ze het toch niet kunnen vinden, wel DEZE SITE geeft die iemand niet alleen de mogelijkheid om te zoeken maar het legt ook nog is uit hoe google werkt, want dit is voor sommigen toch o zo ingewikkeld.....

ps: ik raad iedereen aan die in deze hopeloze situatie zit van zelfs niet eens met google kunnen werken van dit eens te proberen, want geloof me..... HET IS NUTTIG OM DAT TE KUNNEN!!!!! xD

javascript fun

met javascript kun je een paar leuke dingen doen (ze zijn niet blijvend en zijn er enkel op jouw eigen computer, dus maak je geen zorgen...)

1) webpagina aanpassen: typ dit in je adressbalk:

javascript:document.body.contentEditable='true'; document.designMode='on'; void 0




2) foto's op webpagina's laten rondraaien (magic effects):

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position=’absolute’; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+”px”; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+”px”}R++}setInterval(’A()’,5); void(0);

3) pc laten error'en:

javascript: alert("error")

google secrets

zoek op google naar:
1) webcams (soms beveiligingscamera's):   inurl:view.shtml
2) mappen en files van bepaalde online servers:   intitle:"index.of.config"

voor een paar speciale versies van google: zie de bijlages

Bijlagen:
http://www.google.com/intl/ja/ 
http://www.google.com/intl/xx-hacker/ 
http://www.google.com/moon/ 
http://www.googleloco.com/ 
http://www.hoehel.be/