Web Hack Dökümanlar / Egg Drop Kurulumu

Endy

Date: Saturday, 2007-01-20, 2:00 AM | Message # 1

Lieutenant colonel

Group: Moderators

Messages: 121

Reputation: 0

Status: Sitede Yok

Eggdrop shell account larda çalisan telnet veya dcc chat ile kontrol edilebilen programlardir. Çalisma mantiklari, Unix, Linux ve türevi programlarda background ( arkaplan ) sistemidir. Genel kullanim amaçlari irc ortaminda kanal korumadir. Kanal korumak için ideal olmalarinin sebebi ufak tefek saldirilara karsi dayanikli olmasi, 24 saat online durumda olmasi vede yüklenebilecek tcl scriptler ile kanala yapilacak olan saldirilari geri püskürtmesidir. Sizlere eggdrop larin tarihçesinden, kurulumundan vede kullanimindan sözetmek istiyorum. Irc ortaminda en çok soru isareti olan konulardan biridir eggdrop lar..

Eggdrop 1993 yilinin Aralik ayinda #guyteen kanalini korumak üzere yaratilmitir. Ilk denemesinde olumlu sonuçlar birakan eggdrop lar 1995 yilinda buyuk ölçüde geliserek irc ortaminda son derece yaygin bir hal almaya basladilar. Internet üzerinde pekçok firma eggdrop satislari yapmaktadir. Eggdrop un ne oldugu hakkinda bilgi edinmek için öncelikle bazi kavramlari açiklamak gerekiyor..

Shell Account,
Shell account Unix ortaminda size eggdrop, bnc ve benzeri faliyetleri karsilayabilmenizi saglayan alandir. Bu alani kredi karti karsiliginda çesitli firmalardan karsilayabilirsiniz.

Eggdrop Kurulumu:

Eggdrop'u shell accountlara kurabilecegimizi biliyoruz. Gelelim simdi kredi karti karsiliginda aldigimiz shell accountumuza eggdropumuzu kurmaya.. Accountunuza öncelikle ftp ile baglanin. Ftp ile baglanmak için size verilen kullanici adi vede sifrelere ihtiyacimniz olacak. Sifre ve kullanici adi kisimlarini doldurduktan sonra eggdrop un herhangibir sürümünü internetten download edip ( eggdrop1.3.23 tavsiye edilir ) ftp araciligi ile shell accountunuza upload etmelisiniz. eggdrop1.3.23.tar.gz ( .gz uzantisi bir sikistirma formatidir. .tar uzantisi ise bir cok dosya ve klasoru bir dosya altinda toplayan bir sikistirma bicimidir. ) isimli, eggdropumuz shell accountda yerini aldigi vakit telnete geçme zamanimiz geldi demektir. Telnet pekçok isletim sisteminde yeralmaktadir. Bunlarin basinda da Windows geliyor. windowsda telnete erismek için, baslat -> çalistir -> telnet yazip enter tusuna basmaniz yeterli olacaktir. Telnet açildiktan sonra baglan komutunu verip, Ana bilgisayar bosluguna size verilen ftp adresini yazin. Sizden kullanici adi ( user name ) vede sifre ( password ) isteyecektir. Bu bilgileri eksiksiz vede büyük küçük harf kombinasyonlarina dikkat ederek doldurduktan sonra shell accountunuza baglanacaksiniz. Accountunuz baglandiktan sonra telnette sunlari yazmaniz gerekmektedir,

gunzip eggdrop1.3.23.tar.gz ( versiyonunuz 1.3.23 degilse, kendi versiyonunuzun ismini yazacaksiniz )
tar -xf eggdrop1.3.23.tar
cd eggdrop1.3.23
configure
make ( Tanimsiz komut derse eger ./make komutunu deneyin. )
mkdir modules
mv *.so modules

Added (2007-01-20, 1:57 Am)
---------------------------------------------
Eggdrop shell account larda çalisan telnet veya dcc chat ile kontrol edilebilen programlardir. Çalisma mantiklari, Unix, Linux ve türevi programlarda background ( arkaplan ) sistemidir. Genel kullanim amaçlari irc ortaminda kanal korumadir. Kanal korumak için ideal olmalarinin sebebi ufak tefek saldirilara karsi dayanikli olmasi, 24 saat online durumda olmasi vede yüklenebilecek tcl scriptler ile kanala yapilacak olan saldirilari geri püskürtmesidir. Sizlere eggdrop larin tarihçesinden, kurulumundan vede kullanimindan sözetmek istiyorum. Irc ortaminda en çok soru isareti olan konulardan biridir eggdrop lar..

Shell Account,
Shell account Unix ortaminda size eggdrop, bnc ve benzeri faliyetleri karsilayabilmenizi saglayan alandir. Bu alani kredi karti karsiliginda çesitli firmalardan karsilayabilirsiniz.

Eggdrop Kurulumu:

Added (2007-01-20, 1:58 Am)
---------------------------------------------
Bu komutlar Bota telnet veya dcc ile baglandinizda botunuzu yönetmek için kullanmaniz gereken komutlardir. Bu komutlara .help yazarakda ulasabilirsiniz.

-Bottan Kisilere access verme,

Sirasiyla
.+user kisininnicki
.+host kisininnicki hostu (Örn: .+host Traduce Traduce*!*@*)
.chattr kisininnicki +n/+m/+o (Örn: .chattr Traduce +m) +o = Op, +m= Master, +n= owner
.chpass kisininnicki sifre (Örn: .chpass Traduce 12345)

Bot ile birini sürekli olarak kickleme

.+ban nick!ident@host Sebep (Örn: .+ban Traduce!*@* Terbiyesizlik yapiyorsun)

Iki botu birbirine baglamak,

.+bot Botunnicki : (Örn: .+bot TraducebOt connected.com:90001)
.chattr Botunnicki +ofs
.chattr Botunnicki +h
.link Botunnicki (Örn: .link TraducebOt)

Eggdrop bulabileceginiz bazi adresler ; www.xcalibre.com & www.mircx.com

Mükemmel koruyucu, BNC

Bnc Shell account ýnýzý size sunan firmalarýn Vhostlarini kullanmaniza yarayan bir programdir. Bnc kullanan kiþiler eggdroplarýnýn IP numaralarýný kullanacaklarýndan dolayý nuke tehlikesinden yüzde yüz arýnmýþ olacaklardýr.

BNC kurulumu

Bnc de eggdroplar gibi çeþitli sürümler içermektedir. Herhangibir bnc sürümünü internetten download ettikten sonra kuruluma baþlayabiliriz. Bnc nizi ftp aracýlýðý ile size verilen shell accounta upload ettikten sonra telneti açmanýz gerekmektedir. ( Baþlat -> çalýþtýr -> telnet ) Bnc Kurmak icin telnette Sýrasýyla þu iþlemleri yapmanýz gerekmektedir;

gunzip bnc2.4.3.tar.gz ( siz buraya kendi bnc sürümünüzü yazmalýsýnýz )
tar -xf bnc2.4.3.tar
cd bnc2.4.3
configure
make (bunu kabul etmez ise ./make )

Bnc yi tamamlamak için conf dosyasýna ihtiyacýmýz olacaktýr. Bu conf dosyasýný ile shell accountunuza hangi port ve hangi þifre ile baðlanmak istediðinizi belirteceksiniz. ( Örnek bnc.conf için www.Traduce-tr.com adresine baþvurabilirsiniz. ) eðer indirdiðiniz bnc sürümü içinde example.conf gibi bir dosya mevcut ise onu bilgisayarýnýza ftp aracýlýðý ile download ettikten sonra kendinize göre düðzenlemeli ve tekrar bnc klasorunun içine upload etmelisiniz.
Upload iþleminden sonra þunlarý sýrasýyla yazmanýz gerekiyor,

bnc bnc.conf

Bunu yazdiktan sonra portunuzun ve max user sayisi telnet eknanýnda sizlere gösterilecektir..

Bnc yi irc ortamýnda kullanmak,

Added (2007-01-20, 1:58 Am)
---------------------------------------------
Bnc yi kullanmak icin mirc ekranindan /server hostunadý port yazarak bnc ya baðlanmalýsýnýz. (Örn: /server lod.com 9001) Ardýndan size þifrenizi soracaktýr. Þifreyi girmek için /quote pass sifre yazýn vede istediðiniz irc serverýna baðlanmak içinde /quote conn server yazmaniz yeterli olacaktir. (Örn: /quote conn irc.dal.net)

Bnc bulabileceðiniz bazý adresler ; www.xcalibre.com & www.mircx.com

Bunu kopyalayýp txt dosyasýnýn içine yapýþtýrýn, editleyin vede uzantýsýný .conf olarak deðiþtirin.
#!./eggdrop
set username "Kulanýcý adý"
set admin "Bot sahibinin nicki "
set network "dalnet"
set timezone "GMT +2"
set my-hostname "Host adresi ( size verilecektir )"
set my-ip "botun IP si ( size verilecektir )"
# events are:
# m private msgs/ctcps to the bot
# k kicks, bans, mode changes on the channel
# j joins, parts, netsplits on the channel
# p public chatter on the channel
# s server connects/disconnects/notices
# b information about bot linking and userfile sharing
# c commands people use (via msg or dcc)
# x file transfers and file-area commands
# r (if defined in eggdrop.h) EVERYTHING sent to the bot by the server
# o other: misc info, errors -- IMPORTANT STUFF
# w wallops: msgs between IRCops (be sure to set the bot +w in init-server)
set max-logs 11

logfile msbxopkj #Traduce "/usr/home/curasmus/tilda/logs/Traduce.log"

set log-time 1
set keep-all-logs 0
set switch-logfiles-at 2359
set console "mkjsbcxo"
set userfile "tilda.user (user dosyasýnýn yeri)"
set help-path "help/"
set temp-path "/tmp"
set motd "motd"
#set botnet-nick "bot nick"
#listen 99
set protect-telnet 0
set ident-timeout 20
#listen 3333 bots
#listen 4444 users
set require-p 1
set open-telnets 0
set connect-timeout 60
set dcc-flood-thr 3
#set firewall "!sun-barr.ebay:3666"
#set nat-ip "127.0.0.1"
#set reserved-port 9076
set ignore-time 15
set debug-output 0
set hourly-updates 05
set notify-newusers "Traduce"
set owner "Traduce"
set default-flags "h"
#set whois-fields "url birthday"
set remote-boots 2
set share-unlinks 1
set die-on-sighup 0
set die-on-sigterm 0
unbind dcc n tcl *dcc:tcl
unbind dcc n set *dcc:set
unbind dcc n simul *dcc:simul
unbind dcc - su *dcc:su
bind dcc n su *dcc:su
set max-dcc 25
set enable-simul 1
set allow-dk-cmds 1
set mod-path "/usr/home/curasmus/tilda/ dosya yolu"

loadmodule channels
set chanfile "Traduce.chan"
set ban-time 60
set share-greet 0
set use-info 1

channel add #Traduce {
chanmode "+nt-lik"
idle-kick 0
need-op { putserv "PRIVMSG #kanal :" }
need-invite { putserv "PRIVMSG #kanal :let me in!" }
need-key { putserv "PRIVMSG #kanal :let me in!" }
need-unban { putserv "PRIVMSG chanserv :unban #kanal me" }
need-limit { putserv "PRIVMSG #kanal :let me in!" }
flood-chan 18:60
flood-deop 3:10
flood-kick 3:10
flood-join 5:60
flood-ctcp 3:60
}

channel set #kanal +clearbans
channel set #kanal +enforcebans
channel set #kanal -dynamicbans
channel set #kanal +userbans
channel set #kanal -autoop
channel set #kanal -bitch
channel set #kanal -greet
channel set #kanal +protectops
channel set #kanal +statuslog
channel set #kanal +stopnethack
channel set #kanal -revenge
channel set #kanal +autovoice
channel set #kanal -secret
channel set #kanal +shared
channel set #kanal +dontkickops

Added (2007-01-20, 1:59 Am)
---------------------------------------------
loadmodule server
set nick "botun Nicki"
set altnick "botun yedek nicki"
set username "Kullanýcý adý"
set realname "#Traduce => My LoVe "
set init-server { putserv "MODE $botnick +iw-s"
putserv "nickserv identify nickþifresi" }

set servers {
hebron.in.us.dal.net
webbernet.mi.us.dal.net
liberty.nj.us.dal.net
}

set keep-nick 1
set strict-host 0
set quiet-reject 1
set lowercase-ctcp 0
set answer-ctcp 3
set flood-msg 10:60
set flood-ctcp 3:60
set never-give-up 1
set strict-servernames 0
set default-port 6667
set server-cycle-wait 30
set server-timeout 30
set servlimit 0
set check-stoned 0
set use-console-r 0
set serverror-quit 1
set max-queue-msg 300
set trigger-on-ignore 0
set use-silence 0
set handle-mode_r 1
loadmodule ctcp
set ctcp-finger "Finger Mesajý"
set ctcp-version "Versiyon Mesajý"
set ctcp-userinfo "Userinfo Mesajý"
loadmodule irc
set bounce-bans 0
set learn-users 1
set wait-split 300
set wait-info 180
set modes-per-line 3
set mode-buf-length 200
set use-354 0
loadmodule transfer
set max-dloads 3
set dcc-block 0
set copy-to-tmp 1
set xfer-timeout 300
loadmodule share
set allow-resync 0
#set resync-time 900
#set private-owner 0
loadmodule filesys
set files-path "/usr/home/curasmus/tilda/ Dosya yolu"
set incoming-path "/usr/home/curasmus/tilda/ dosya yolu"
set upload-to-pwd 0
set filedb-path ""
set max-file-users 20
set max-filesize 1024
loadmodule notes
set notefile "tilda.notes"
set max-notes 25
set note-life 60
set allow-fwd 0
loadmodule console
set console-autosave 1
set force-channel 1
set info-party 1
unbind msg - ident *msg:ident
bind msg - yourword *msg:ident
unbind msg - hello *msg:hello
bind msg - yourword *msg:hello
#loadmodule woobie
#loadmodule seen
checkmodule blowfish
loadmodule assoc
loadhelp userinfo.help

source scripts/identify.tcl
source scripts/dcc.tcl

Bunu kopyalayýp txt dosyasýnýn içine yapýþtýrýn, editleyin vede uzantýsýný .conf olarak deðiþtirin.
# Bnc Configuration File
S:Sahibin Adý
D:Port ( seçim size baðlý ):500:þifre
W:1
A:1:*
L:bnc.log
X:host adres ( size verilecektir )
------------------------------------------------
Shadowed Password Dosyasý ve TCB (Trusted Computing Base)

Þimdi normalde bildiðimiz passwd /etc/passwd'dir, deðil mi? Ýçinde nelerin bulunduðunu herkes bilir, ama ben yine de örnek vermeden geçemeyeceðim:

root:rWHUACG8GU5wU:0:0:KoK:/root:/bin/bash

ercan:5VLy2.CJvETV2:501:100:Ercan Altuntas,497Y065:/uyeler/ercan:/bin/bash

akay:1KRz2oc7rqYS.:502:100:Esin Tolga

Akay,494204,Compclub,6030,2230468,:/uyeler/akay:/bin/bash

Yukarýda tipik bir þifre dosyasý görüyorsunuz. Bildiðiniz gibi ikinci alan þifrelenmiþ bölümdür (encrypted password). Peki ya girdiðiniz sistemdeki bu alanda * iþaretiyle karþý karþýyaysanýz? Bunun passwd dosyasýnýn shadowed, yani gölgelenmiþ olduðunu herkes bilir. Fakat baþka bir olasýlýk daha var ve o da TCB yani Trusted Computing Base olduðunu herkes bilir. Fakat baþka bir olasýlýk daha var ve o da TCB yani Trusted Computing Base metodunun kullanýlýyor olmasýdýr. Gördüðünüz her * iþareti taþýyan /etc/passwd'nin gölgelenmiþ olduðunu sanmayýn. Ek olarak bazýlarý da kullanýcý hesaplarýný geçersiz hale getirmek için * (asterisk) iþaretini kullanýrlar. Gölgelenmiþ dosyanýn izinleri aynen þöyle olur:

# ls -l /etc/shadow -r-------- 1 root auth 678 Oct 13 0:08 /etc/shadow

Bu demektir ki, bu dosyayý sadece root okuyabilir. Herneyse, ben hemen konum olan TCB'e gireyim. Trusted Computing Base (TCB) aslýnda C2 seviyesindeki Unix sistemlerinin bir bölümüdür. Güvenliði büyük ölçüde arttýrýr ve bizim iþimizi zorlaþtýrýr ve adamý gerçekten sinir eder. Aslýnda TCB'nin çalýþma biçimi o kadar da karmaþýk eðildir. TCB /etc/passwd dosyasýnýn parçalarýný bazý bilgiler ekleyerek sistemde baþka yerlere taþýr. Bu demek oluyor ki deðiþik yerlere taþýnmýþ parçalarý elle deðiþtirmek sistemde ciddi problere yol açabilir. Aþýrý meraklýlarý duyurulur!

Ayný shadowed yani gölgelenmiþ bir þifre dosyasýnda olduðu gibi, kullanýcý isminden sonraki bölüme bir asterisk iþareti yerleþtirilir. Bunun nedeni gerçek bilginin Trusted Computing Base'de saklanmasýdýr.

NOT:Unix'in bazý sistemlerinde, C2 seviye güvenlik kullanýlmasa da, TCB kullanýlýr.

Evet, þimdi geldik TCB'nin parçalarýna:

Added (2007-01-20, 2:00 Am)
---------------------------------------------
BÖLÜM: AÇIKLAMA:

/etc/auth/subsystems/ Korunan Altsistem Veritabaný:The Protected Subsystem Database

/etc/auth/systems/ttys Terminal Kontrol Veritabaný:The Terminal Control Database

/etc/auth/system/default Sistem Ýlk Durum Veritabaný:The system Defaults Database

/etc/passwd Sistem Þifre Dosyasý:The system Password File

/etc/auth/systems/files Dosya Kontrol Veritabaný:The File Control Database

/tcb/auth/files/ Korunan Þifre Veritabaný:The Protected Password

Yukarýdaki dizinler TCB'in bölümlerini oluþturuyor. Eðer bazý bölümleri unuttuysam affedin Ayrýca tabii ki TCB'in bakýmýný yapmak için deðiþik araçlar da var. Ama ben þimdi TCB kullanan bir sistemde genelde bulunan tipik bir kullanýcý kaydýna örnek vereceðim. Bu tür bir kayýt asla elle deðiþtirilmemelidir.

ceylan:u_name=ceylan: -->1

:u_id#987: -->2

:u_pwd=5VLy2.CJvETV2: -->3

:u_type=general: -->4

:u_succhg#726505612: -->5

:u_unsucchg#726505345: -->6

:u_pswduser=ceylan:

:u_suclog#748076546: -->7

:u_suctty=tty07: -->8

:u_unsuclog#748976789: -->9

:u_unsuctty=tty9: -->10

:u_numunsuclog#343: -->11

:u_lock@: -->12

1) Kullanýcý ismi, burada "ceylan" oluyor.

2) Kullanýcý IDsi, þimdiki durumda 987.

3) Þifrelenmiþ parola:5VLy2.CJvETV2

4) Kullanýcý tipi.

5) En son yapýlan baþarýlý parola deðiþimi. (NOT:Þimdi "bu garip sayýda ne???" diyeceksiniz. Unix tarihi 1 Ocak 1970 tarihinden itibaren saniyeleri sayarak tutar. Öyle söylenmeyin, bu benim fikrim deðil...)

6) En son gerçekleþtirilen baþarýsýz parola deðiþimi.

7) En son gerçekleþtirilen baþarýlý giriþ.

8) Giriþin baþarýlý yapýldýðý tty (terminal) numarasý, yani Ceylan tty07'den giriþ yapmýþ.

9) En son gerçekleþtirilen baþarýsýz giriþ.

10) Baþarýsýz giriþin terminal numarasý.

11) Baþarýsýz giriþlerin sayýsý...eheuehu....Gördüðünüz gibi bu kullanýcý tam 343 baþarýsýz giriþ yapmýþ..heuehhaha....

12) Kilit durumu.

Ýþte göründüðü gibi TCB kullanan bir sistemde, kýrmaya çalýþtýðýnýz kullanýcýnýn kayýtlarýnda ne gibi deðiþiklere yol açabileceðinizi artýk biliyorsunuz ya da tekrar etmiþ oldunuz. Karþýnýza gölgelenmiþ gibi görünen bir þifre dosyasý çýkarsa, aldanmayýn!

<< Endy >>

I'M FROM TÜRKEY ..

ENDY & YaLýN