Domonik
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-05 11:51:09.693333
|
Угон инфы с машины в локальной сети. У многих из нас часто возникает желание узнать чуть больше о человеке с которым близко общаешься, напимер что говорит о за глаза о тебе твоя подружка, друг, брат, сват и т.д. Откуда же это можно узнать как не из логов старой доброй аси :). Так вот этим мы и займемся угоном логов аси попутно узнав несколько очень полезных приемов ! Так как в последнее время развелось огромное количество колнов аси то для примера я выбрал miranda dmikos v10. Почему именно ее спросишь ты ? Причин несколько во первых у человека которго я выбрал в качестве жертвы стояла именно миранда, во вторых я сам ей пользуюсь :) вот. Ну чтож начнем. Для начала необходимо получить права админа на атакуемой машине (можно конечно поиметь юзернейм и пасс), он чувствовать себя богом на чужой машине гораздо приятней!!! Так вот существует много способов это реализовать рассказывать об этом я не буду так как и без меня про это написано очень много. Ну вот права админа получены ты готов получить все что задумал, но тут тебя ждет первый сюрприз, дело в том что в умной миранде есть такая фишка (она может быть откючена , но в моем случае она была включена) которая во всплывающем окне показывает кто зашел на комп, в какой каталог и чего качает , но мы же не собераемся так палиться :) Что в таком случае ты собераешься юзать ? Правельно telnet !!! Но тут тебя тоже может ждать облом служба telnet может быть отключена на удаленной машине в моем случае так и было. Но это же нас не остановит !!! Так как мы имеем права админа, то можем ее запустить для этого зайди в "Control Panel"->"Administrative tools" запусти "Computer Managment" да да та самая консоль управления. В меню "Action" выберай "Connect to another computer.." в появившемся окошке в поле "another computer" вбивай IP атакуемой машины, жми "ОК" и вуа-ля !!! Теперь ты можешь рулить сервисами и не только !!! Но не забывай зачем мы тут запускай службу telnet, так же в моем случе на машине жертвы был запущено 2 файрвола которые также необходимо было загасить. Посмотри внимательно что может тебе помешать осуществлять коварный план и поотключай, но по окончании не забудь все вернуть как было дабы не вызвать подозрений. Теперь нужно действовать быстро чтобы жертва не успела заподзрить неладное запускаем коммандную строку и вводим : telnet IP машины жертвы После некоторых раздумий должно появиться следующие: *=============================================================== Welcome to Microsoft Telnet Server. *=============================================================== D:\> Все ты на машине жертвы можешь творить все что угодно !!! Но тут еще одна прабла пока миранда запущена ты не сможешь забрать заветный файлик user.dat (или profile.dat зависит от версии миранды). Необходимо убить процесс миранды для этого есть комманда taskkill (подробней почитай введя в cmd taskkill/?) Почитал ? Заметил что необходим PID (идентификатор) процесса который требуется убить. Как же его узнать ? А вот как вводи wmic в коммандной строке, коммандная строка должна принять вид: wmic:root\cli> Понял куда попапл ? Это есть ни что иное как командная строка инструментария управления Windows, очень мощьная вещь рекомендую почитать про нее подробней. Чтобы получить список процессов и их PID-ы вводим следующее: wmic:root\cli>process get name, processid В ответ получаем имена запущенных процессов с их PID-ми, выглядит это примерно так: Name ProcessId System Idle Process 0 System 4 smss.exe 880 csrss.exe 928 winlogon.exe 964 services.exe 1008 svchost.exe 1168 svchost.exe 1248 svchost.exe 1308 svchost.exe 1360 svchost.exe 1404 cvslock.exe 400 FwcAgent.exe 444 sqlservr.exe 492 SDMCP.exe 764 explorer.exe 876 tcpsvcs.exe 1436 ctfmon.exe 1776 FwcMgmt.exe 1808 Totalcmd.exe 1816 miranda32.exe 2388 Вот то что нам нужно: miranda32.exe 2388, выходим из wmic командой exit. Убиваем процесс: D:\>taskkill /PID 2388 /f В ответ получаем: SUCCESS: The process with PID 2388 has been terminated. Все процесс убит и ничто не может помешать забрать тебе логи и узнать о себе всю правду :) Да не забудь вернуть все как было (включить/отключить сервисы как мы это сделали в начале). Удачи ! Stranger ©
|