Domonik
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-05 11:51:09.693333
|
Угон инфы с машины в локальной сети.
У многих из нас часто возникает желание узнать чуть больше о человеке с которым близко общаешься, напимер что говорит о за глаза о тебе твоя подружка, друг, брат, сват и т.д. Откуда же это можно узнать как не из логов старой доброй аси :). Так вот этим мы и займемся угоном логов аси попутно узнав несколько очень полезных приемов ! Так как в последнее время развелось огромное количество колнов аси то для примера я выбрал miranda dmikos v10. Почему именно ее спросишь ты ? Причин несколько во первых у человека которго я выбрал в качестве жертвы стояла именно миранда, во вторых я сам ей пользуюсь :) вот.
Ну чтож начнем.
Для начала необходимо получить права админа на атакуемой машине (можно конечно поиметь юзернейм и пасс), он чувствовать себя богом на чужой машине гораздо приятней!!! Так вот существует много способов это реализовать рассказывать об этом я не буду так как и без меня про это написано очень много. Ну вот права админа получены ты готов получить все что задумал, но тут тебя ждет первый сюрприз, дело в том что в умной миранде есть такая фишка (она может быть откючена , но в моем случае она была включена) которая во всплывающем окне показывает кто зашел на комп, в какой каталог и чего качает , но мы же не собераемся так палиться :) Что в таком случае ты собераешься юзать ? Правельно telnet !!! Но тут тебя тоже может ждать облом служба telnet может быть отключена на удаленной машине в моем случае так и было. Но это же нас не остановит !!! Так как мы имеем права админа, то можем ее запустить для этого зайди в "Control Panel"->"Administrative tools" запусти "Computer Managment" да да та самая консоль управления. В меню "Action" выберай "Connect to another computer.." в появившемся окошке в поле "another computer" вбивай IP атакуемой машины, жми "ОК" и вуа-ля !!! Теперь ты можешь рулить сервисами и не только !!! Но не забывай зачем мы тут запускай службу telnet, так же в моем случе на машине жертвы был запущено 2 файрвола которые также необходимо было загасить. Посмотри внимательно что может тебе помешать осуществлять коварный план и поотключай, но по окончании не забудь все вернуть как было дабы не вызвать подозрений. Теперь нужно действовать быстро чтобы жертва не успела заподзрить неладное запускаем коммандную строку и вводим :
telnet IP машины жертвы
После некоторых раздумий должно появиться следующие:
*===============================================================
Welcome to Microsoft Telnet Server.
*===============================================================
D:\>
Все ты на машине жертвы можешь творить все что угодно !!! Но тут еще одна прабла пока миранда запущена ты не сможешь забрать заветный файлик user.dat (или profile.dat зависит от версии миранды). Необходимо убить процесс миранды для этого есть комманда taskkill (подробней почитай введя в cmd taskkill/?) Почитал ? Заметил что необходим PID (идентификатор) процесса который требуется убить. Как же его узнать ? А вот как вводи wmic в коммандной строке, коммандная строка должна принять вид:
wmic:root\cli>
Понял куда попапл ? Это есть ни что иное как командная строка инструментария управления Windows, очень мощьная вещь рекомендую почитать про нее подробней. Чтобы получить список процессов и их PID-ы вводим следующее:
wmic:root\cli>process get name, processid
В ответ получаем имена запущенных процессов с их PID-ми, выглядит это примерно так:
Name ProcessId
System Idle Process 0
System 4
smss.exe 880
csrss.exe 928
winlogon.exe 964
services.exe 1008
svchost.exe 1168
svchost.exe 1248
svchost.exe 1308
svchost.exe 1360
svchost.exe 1404
cvslock.exe 400
FwcAgent.exe 444
sqlservr.exe 492
SDMCP.exe 764
explorer.exe 876
tcpsvcs.exe 1436
ctfmon.exe 1776
FwcMgmt.exe 1808
Totalcmd.exe 1816
miranda32.exe 2388
Вот то что нам нужно: miranda32.exe 2388, выходим из wmic командой exit. Убиваем процесс:
D:\>taskkill /PID 2388 /f
В ответ получаем:
SUCCESS: The process with PID 2388 has been terminated.
Все процесс убит и ничто не может помешать забрать тебе логи и узнать о себе всю правду :)
Да не забудь вернуть все как было (включить/отключить сервисы как мы это сделали в начале).
Удачи !
Stranger ©
|
Угон инфы с машины в локальной сети. - 
