ChAtNiCk the MotherFucker' -------------------------------------------------------------------------------- ------------------------------------- | Tehnike krakovanja i | | izmamljivanja sifara | -------------------------------------- Pocnimo sa pitanjem sta uopste znaci krakovanje? Da li je to naziv za bukvalno "nabadanje" sifara, ili tu mozemo ubrojati i razne metode koje neki ljudi koriste za saznavanje istih. U ovom clanku cu se pozabaviti i jednim i drugim tehnikama. Postije 2 nacina krakovanja "nabadanjem", naime, mjesto gdje treba provaliti najcesce sadrzi upitnik o username-u i password-u, odatle mozemo pokusavati da krakujemo koristeci jedan username i isprobavajuci razne sifre, ili da pokusavamo sa ukucavanjem malog broja sifara na vecu listu username-ova. Ako odlucimo da se zabavimo prvim (tezim, ali i jedinim ako nam treba neka tacna sifra), onda ce nam trebati neki podaci o vlasniku lozinke: njegovo ime, posao, cime se bavi, imena djece ili zene i ostale sitnice kojima je opsjednut. Od koristi moze biti i razgovor sa osobom (najbolje preko IRC-a, nece znati ko ste ako provalite sifru), kad mozete "pohvatati" rijeci koje isti cesto koristi. Pri izboru sifre ljudi na prvo mjesto stavljaju hobi, dakle ljudi opsjednuti avionima cesto ce koristiti imena ptica (galeb, soko, pelikan), ili modele aviona. Zaljubljenici u pse ce koristiti imena rasa, datume vecih izlozbi, ili ime nekog karakteristicnog psa. Vrlo se cesto kao sifra koristi i email. Normalno je da ce u tu sifru ubaciti neku "zackoljicu" od kojih su najcesce: Pisanje imena na stranom (najcesce engleskom jeziku) Stavljanje broja poslije naziva (najcesce 1, 4, 7, 0 ili 007) Pisanje imena obrnutim, odnosno palindromskim redom Pisanje nekog velikog slova u rijeci (vrlo se cesto upotrebljava, pokusajte sa velikim prvim, prvim i zadnjim, svakim parnim, svakim neparnim, svakim ili samo predzadnjim slovom). Zamjena slova znakovima ili brojevima, evo i liste najcescih: A ==> @ A ==> 4 S ==> $ I ==> 1 I ==> ! I ==> | O ==> 0 O ==> * B ==> 8 E ==> & T ==> # U ==> OO Mozda ce vam pomoci sledeci skup sifara koje su provaljene ovim nacinom milutin miluTin1 (moja stara sifra) pelican Aviation (avioni) administrator rotartsinimda volcano p0p0k@tepetl ako ovo ne upali, pokusajte i sa najcescim siframa iz sledeceg nacina. Ovakav nacin provaljivanja sifara je najmanje uspjesan, ali je i najzanimljiviji. Ukoliko vam je samo stalo da kako-tako dodjete do sifre probajte uspjesniju tehniku, mijenjajte username-ove (nadjite ih u nekom mail adresaru), i na svakom isprobavajte najcesce sifre. Po meni, ljudi najcesce koriste sifre: sifra lozinka password letmein username (isti username i sifra) palindrom username-a username i palindrom zajedno (administratorrotartsinimda je bila sifra administratora na playboy-u neko vrijeme) username1 username7 username2 username007 email (username@cg.yu ili sta je vec) normalno, ne isprobavajte rijeci sifra ili lozinka na stranim serverima. Sledeci nacin je dolazenje do sifre koristeci MIRC i naivne ljude. Svi znamo kolika je zelja svakog od "obicnih" korisnika usluga IRC servera da postanu operatori. Iskoristavajuci ljudsku zelju, i povezane servere koji omogucavaju prikljucivanje klonova, mozete doci do username-ova i sifara korisnika. Prvo sta je potrebno je da se konektujete na server sa svojim pravim nickname-om, i sa klonom kome cete dati neko od imena koje podsjecaju na masinu za davanje opova (najbolje je staviti opserv, ali neki serveri zabranjuju nickove sa "serv" infiksom, pa mozete kristiti opbot, optest, testop...). Ako koristite beonet, da biste konektovali klona, ukucajte u drugom mirc prozoru za server jedno od sledecih : irc.cg.yu , irc.tehnicom.net ili quake2.cg.yu. (ako klonove ne mozete da "prikacite" , moracete da radite u timu, sto daje istovjetne rezultate). Lazni nick iskljucite sa svih kanala tako da vam ostane upaljen samo status prozor. Zatim "pravim" nickom obavijestite ostale da je u toku test-faza masine za dodjelu op-ova korisnicima usluga tog i tog internet provajdera i da je potrebno samo ukucati /msg optest username password gdje su username i password odgovarajuci kod tog internet provajdera. pokusajte da formulisete poruku sto ljubaznije, nalik na ovo: Dobar dan postovani korisnice, povodom 9. marta, dana osnivanja organizacije, Internet Crna Gora je odlucio da svojim korisnicima da skromnu nagradu u vidu statusa operatora na kanalu #montecafe za jedan dan. Pitate se sta je potrebno uraditi kako bi i vi dobili taj prestizni status makar i na jedan dan. Prosto, potrebno je ukucati /msg optest username password pri cemu su username i password odgovarajuci kod vaseg provajdera ICG. Za desetak minuta ispred vaseg imena ce se pojaviti @. Akcija se zavrsava veceras u 02:00 poslije ponoci. ako niste u mogucnosti da prikljucite klona, neka obavjestenje izvrsi jedan clan tima, dok ce drugi cekati poruke. Uskoro bi neki naivni korisnik trebalo da ostavi svoje podatke vama. nadam se da ce makar neko imati stete od ovoga, ako bar vi ne budete imali koristi. _____________________________________________ Written By ChAtNiCk ThE $hTeTnI , on 10:03:2000.