Взлом зная IP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом зная IP - 2011-02-27 23:17:12.070000
|
|
|
razor18711
Сообщений: 2
Оценки: 0
Присоединился: 2011-02-27 23:03:56.990000
|
Имеется Ip машинки(статический). Дать ссылочку на троянчик или скинуть на мыло не выход, совсем. Подскажите пожалуйста, как можно получить удаленный доступ к компьютеру. ОСЬ 100 % симейства виндовс, хрюшка или 7 сказать пока не могу, предположительно win 7. Опять же, прошу не писать "Скинуть троян под предлогом картинки". Надеюсь на Ваши ответы, заранее спасибо
|
|
|
|
|
RE: Взлом зная IP - 2011-02-27 23:56:19.026666
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Ты знаешь адрес квартиры, надо украсть кошелек из стола. Попробуй сканер портов (с надеждой на чудо), но в общем случае это безнадежная задача.
|
|
|
|
|
RE: Взлом зная IP - 2011-02-28 00:18:18.096666
|
|
|
razor18711
Сообщений: 2
Оценки: 0
Присоединился: 2011-02-27 23:03:56.990000
|
Ну а как же такие вещи как сплойты? (слышал, как юзать не знаю) Если найду открытый порт, можно поподробнее, что дальше делать? Какой сканер порекомендуете? (юзаю xSpider)
P.S. Если все же Вы считаете, что этот способ безнадежен. Какой есть другой способ? Опять же, желательно не в стиле слепить троя с чем то, вдруг антивирус человечка попалит.
|
|
|
|
|
RE: Взлом зная IP - 2011-02-28 01:05:16.953333
|
|
|
Genco
Сообщений: 1662
Оценки: 90
Присоединился: 2007-12-16 23:11:22.003333
|
Сплойты, это программы, эксплуатирующие свежие уязвимости в софте. Просто они особо цепкие, но сами на комп не залезут. Ядовитую ссылку можно подсунуть, на страничку с бякой (сплойт-паком), хотя и геморрой. Почему страничку - с веба легче залезть мимо антивиря, возможностей больше. Если порт открыт - обычно пробуют подключиться через него к какой-либо службе, но это шаманство, пусть ещё кто-то расскажет если знает.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-15 03:47:06.900000
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Зная один только статический IP адрес можно прилично жертве жизнь подпортить, фигурально выражаясь, разумеется. Но это далеко не все что нужно знать. Для начала дам те, брат, пару советов.
1. Если хочешь стать хорошим спецом, тут азарт нужен, задор, что ли и стремление повышать уровень. Раз за разом поднимать планку.
2. Перед любой операцией ты должен поставить перед собой конкретные цели. Существует не одна метода проникновения. Ты должен четко знать, что ты хочешь сделать с удаленной машиной. И одна из методик, - сделать заднюю дверь, например, через телнет.
Вообще я делал так, - задача подкопаться и сделать заднюю дверь подняв телнет, - обычно 23й порт. Телнет это самое мощное средство удаленного доступа на сегодняшний день. Но 23й порт это палево тут с тя, брат, сразу чехлы скинут. Потому надо напрячь моск и сделать скрытое соединение, ну к примеру через 927й…
Вторая твоя задача, - подкопаться к командной строке. Она же основная. Если тебе удалось подкопаться к командной строке, - добро пожаловать, дом милый дом… Заходи кто хош, выноси что хош. Способ старый и избитый, но до сих пор актуальный.
Для осуществления данной задачи тебе нужны снифферы, - я бы посоветовал IP-TOOLS, ток не путай есть сетевой сканер (тоже нужен), а есть снеффер с таким же названием. Жутко пользительная вещица. Есть такая прожка называется она Telnet+ Ищешь криптеры Quick Batch File Compiler, изучаешь язык бат. Я бы посоветовал еще сделать автозвонилку на батнике. Тоже пригодится. Сейчас хоть и говорят, что бат, мол не актуален в связи с тем, что он не идет на семействе 9х виндовсов, на самом деле еще как актуально. Просто тут надо кодировку на досовскую поменять и все дела.
Короче ищешь это добро, устанавливаешь, пишешь батник для удаленного коннекта(вырожаясь ну очень просто) шифруешь с помощью компилятора. Далее используешь снифферы.
Ищешь открытые порты, через них поднимаешь телнет и вперед… Вот и все в общих чертах. Я тебе немного подсказал, а дальше сам думай, если хош че-нибудь достичь. Инфы в инете много, - юзай гугл. Возможно я не очень в терминологии, сам года два, как увлекся этим делом, но уже очень многому научился(Ха! Год назад этим же способом ломанул два офиса фирмы в которой работал простым грузчикм!))), достали они меня, - все маты в их сторону!), - главное терпение и труд, а они как известно, - все перетрут.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-15 10:40:35.783333
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
Devilan, да ты охренительный профи=)
Ищем открытые порты и подключаемся телнэтом=))))
Подсталом=)
|
|
|
|
|
RE: Взлом зная IP - 2011-03-15 10:42:58.566666
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Эта метода реально работает. И кто говорил что я профи?)))
Любитель))) Просто любитель)))
|
|
|
|
|
RE: Взлом зная IP - 2011-03-15 11:02:38.480000
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Радмин надо еще и впарить, а впарить его можно той самой методикой которой я описал. Да и не надо ни чего взламывать или похищать, - это вполне реальная уголовная статья. Вполне с правоохранительными органами в паровозик мона сыграть. Догадайся кто будет паровозиком?)))
К тому же это палево. Единственное, что его можно с помощью джойнера присоединить к svhost.exe в папке System32, что бы защитить от удаления. Да стоит отметить тот факт, что материал в своем первом посте где то год назад я нашел на каком-тот форуме точно не помню где. Мне чужого не надо!
И прошу прощения, я вчера очень поздно пришел с работы и забыл кое-что добавить, - что бы получить доступ к cmd.exe тебе нужны права админа, а для этого, - когда сделаешь коннект с тачкой, - заходишь в безопасный режим, - открываешь блокнот и пишешь следующие строки:
chcp 1251 (кодировка! язык бат не язык дос!)
net user SUPPORT_388945a0 /delete
net user usaname /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
Сохраняешь, как бат просто -> сохранить как и в поле текстовый документ.txt вместо этого название файла и вместо .txt пишешь .bat и не нужны те ни какие радмины))) Ты дома.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-15 11:33:00.260000
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Лично я делаю так.
1. Пишу какой-нибудь вирь на бате или Delphi, в зависимости от цели.
2. Узнаю ip адрес интересующей меня тачки, опять таки с помощью сетевого сканера. Сканирую порты. В виндовсе несколько тысяч портов и многие из них открыты. Если сканер результатов не дает ищу в тупую, наугад
(так например три дня назад угадал открытый порт в одной компании, при чем совершенно случайно, это оказался 3039й порт)
3. Анализирую уязвимости.
4. Поднимаю Телнэт+ (это просто его расширенная версия, легальная, бесплатная и без всяких там программ для взлома и т.д. и т.п. вообще стараюсь использовать только легальные программы)
5. Создаю коннект с удаленной машиной.
6. Через созданный коннект впариваю батник или радмин.
7. Я как у себя дома)))
Если сомневаешься мне тут заказали на днях одну весьма не хорошую контору ломануть, как раз анализирую уязвимости, могу записать видео файл.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-15 12:00:11.200000
|
|
|
HUGO_BOSS
Сообщений: 2146
Оценки: 157
Присоединился: 2007-11-22 09:38:07.850000
|
Hidden Administrator тоже подойдет в этом случае. Установка серверной части на комп жертвы не требует ее разрешения. Пробуй.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 01:07:46.206666
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Подойдет вообще любая программа для удаленного управления, но ее еще нуно зашифровать и жертве впарить. Я же описал методу как ЭТО можно осуществить. Возможно не самую простую, но зато актуальную.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 01:18:25.880000
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
Devilan, если за серваком следит не ламер, то:
1)На сервере не будет открытого RDP или Radmin (к тому же без пароля).
2)Ты будешь неприятно удивлён, что на сервере стоит не винда.
3)Да даже если и винда, то со всеми заплатками.
Кст, если уж на то пошло, то Nmap может определить многие сервисы=)
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 01:59:13.636666
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Не спорю недостатки разумеется есть. Но мы сейчас обсуждаем уязвимость именно винды и винды как я понимаю обычного юзеса. По ходу, да, я счастливчик, до сих пор мне "везло" в какой-то степени. Вот опять. Тот заказ о котором я говорил, - ось виндовс симейства 9х. Точнее Windows XP Professional rus. 2009
21 - OPEN - ftp - автообмен 1С предприятие
143 - OPEN - imap
80 - OPEN - http
25 - OPEN - smtp
3306 - OPEN - mysql
2525 - OPEN - ms-v-worlds
465 - OPEN - udr
Что-то меня это стремает, ой как эта контора стремает меня сильно… Компания вроде бы солидная, оборот судя по официальным отчетам для налоговой не меньше 47 миллионов рублей и сисадмин не нуб какой-нибудь, да хотя бы потому, что ось поставил правильно, в смысле не коряво. Все работает стабильно и без сбоев, сейчас логи читаю. (походу терминология что ли поменялась? Раньше ламерами вроде назывались типа э-э "плохие люди"? Стареем, брат… Стареем…) Короче, ворочают такими денжищами, а сервер, - проходной двор какой-то. Подозрительно…А задача моя простая, - форматнуть им диски на всех компах в главном офисе. Это 15 компов. Собственно говоря у меня для этого уже все готово… Но сомнения меня гложут… Пожалуй пока за движем документов понаблюдаю, может че всплывет… Четыре дня на исполнение у меня еще есть.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 02:32:53.193333
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
Windows XP Professional это семейство NT, а не 9x :D
Кст, если не секрет, какую уязвимость ты проэксплуатировал, что б туда попасть?=)
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 07:29:36.153333
|
|
|
Flingstone
Сообщений: 346
Оценки: 0
Присоединился: 2011-03-07 18:13:08.170000
|
гениально:D:D:D
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 11:06:06.690000
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Хм, спасибо. Я думал, что СИ, пользуются все кому не лень. Обычная методика. Я просто подумал, - а почему бы не воспользоваться жадностью. Эх, мой топик удалили, ну да и ладно… Кстати напрасно смеялись некоторые Тема реально золотая. Тут просто свои нюансы. Если бы уязвимость было так просто реализовать, я бы и сам сделал. Но там есть свои закавырки. Главное не принести сайту или пользователям сайта ни какого ущерба. Взломать я и сам могу, но это срок, а за ТАКИЕ ДЕНЬГИ трешкой не отделаешься, Березовский тоже хапнул и где он?… Тут подумать надо. Ну удалили и бог с ним. Что-нибудь придумаю, а потом те кто смеялись локти себе кусать будут. Хотя я мог запариться и записать не тот топик не в ту тему.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 11:40:05.833333
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
А я-то думал, что Ганс Христиан Андерсон давно умер=)
|
|
|
|
|
RE: Взлом зная IP - 2011-03-16 12:54:00.933333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Devilan
Пиши еще, давно так не смеялся. Темы для дальнейших твоих постов:
1. Как я удаленно через блютуз снял инфу из флэшки босса лежащей у него в кармане.
2. Как я через wifi взломал головной мозг босса.
3. Распиши поподробнее как ты ищеш порты наугад.
|
|
|
|
|
RE: Взлом зная IP - 2011-03-18 10:29:28.960000
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Тьфу… Смейся богу ради. Но я ЭТО действительно делаю. Возможно не самый лучший способ, но кто на что способен. Лично я ни чего не хочу доказать или показать. А кто сомневается могу сделать видео. Я просто рассказал, как зная всего лишь один ip адрес, - можно взломать удаленную машину. Найти наугад хотя бы один открытый порт не так сложно. По одной простой причине, - винда это еще одна дырка в одном месте. Несколько тысяч портов и многие из них открыты.
Перекройте их полностью и ось слетит к такой-то матери, по той причине, что многие компоненты системы как раз обновляются через эти самые порты. То есть они ищут коннект с узлом обновления и пока ищут более менее работают, но стоит им перекрыть доступ к узлу, так и поползут глюки, типа это устройство устарело, требуется обновление и т.д. Как-то по не осторожности своей я написал простой батник(закрывать их вручную сами понимаете, - не реально), задачей которого была защита машины путем закрытия открытых портов. Он-то их закрыл, а потом ось пришлось перебивать. Компоненты виндовс требовали обновления, а некоторые просто перестали работать. Походу все эти компоненты, пытаясь подключится к узлу обновления, - стягивают на себя ресурсы машины и резко снижается производительность системы. Начинает тормозить виртуалка, оперативка… ЭВРИКА! Надо кое-что проверить!
Я понимаю парня создавшего данную тему. Когда я начинал у меня тоже был только один ip адрес удаленной машины и ни чего кроме идей. Я просил людей знающих меня научить, подсказать хоть что-нибудь, при чем предлагал не малые деньги за это, но вместо этого я столько всего наслушался, так что братишка, ты меня ни чем не удивишь. Не реально злобный и не реально крутой хацкер Зато, потом у меня появилась много свободного времени, подучил пару-тройку языков, - бат, php, java, сейчас изучаю delphi и потихоньку у меня кое-что началось получаться. Агрх! Однажды своими корявыми руками сделал удаленный коннект с Debian 5 GNU/Linux, не знаю как так вышло. Вот до сих пор голову ломаю, - то ли я гений то ли руки сильно корявые. Я самоучка от А до Я. Кое-что знаю, кое-что нет. По мере возможности заполняю пробелы в знаниях. Это все что я хотел сказать всем пока.
|
|
|
|
|
Знаю не в тему!!! - 2011-11-28 17:17:04.243333
|
|
|
Jonik143
Сообщений: 6
Оценки: 0
Присоединился: 2011-11-28 16:59:20.370000
|
Народ нужна ваша помощь!
Вообщем есть один тип зовут его
ONYEMA OGECHI VICTOR он из Дубай.
информация по нему:
BLUE WAVE ELECTRONICS LLC
(971)553321158
Skype: bluewaveelect
icq#: 616628910
email:bluewave@bluewave-electronics.com
No. 12 King Ghuloom Haj - Deira - Dubai
United Arab Emirates
Вообщем ситуация такая он разводит нашего брата на бабки я один из них я попал на 200$
он якобы пихает телефоны по низким ценам,http://www.google.kz/#hl=ru&cp=25&gs_id=4&xhr=t&q=BLUE+WAVE+ELECTRONICS+LLC&pf=p&sclient=psy-ab&site=&source=hp&pbx=1&oq=BLUE+WAVE+ELECTRONICS+LLC&aq=f&aqi=&aql=&gs_sm=&gs_upl=&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=4082d6c54a8a19cb&biw=1600&bih=796
можете ознакомиться!!
Щас я с помощью ICQ вытащу его IP и позже закину вам!!!
Что я хочу я хочу сделать самую малость помочь тем кого он только цепляет!!
Поможете парни?
|
|
|
|
|
|
Тут все просто. Недовольный менеджер фирмы скинул мне электронную почту своего начальника. Короче социальная инженерия. СИ. Отправил письмо на почту начальника, в котором прикинулся посредником с самыми низкими ценами по всей России на грузоперевозки и прейскурант цен с вирем. Начальник клюнул и распоковал вирь