Всем привет! Сегодня я пишу статью о том, какими методами можно пользоваться чтобы проникнуть в чужой компьютер, а точнее, какими способами пользуются многие (может кому пригодиться этот способ). Сейчас я расскажу наиболее популярные способы по проникновению на чужой компьютер.И так давайте начнём.
Что же нам понадобиться для дальнейших действий? Нам будет необходимо:
1.Сканер портов (Или сканер безопасности)
2.Телнет клиент (Он входит в стандартную комплектацию Windows-a)
3.Radmin viewer (Это тоже прога для удалённого администрирования(см. ниже)
Это всё самое необходимое. И так, для того чтоб хакнуть чужой компьютер я чаще всего пользуюсь такими методами:
1.Через порт радмина (4899 порт)
2.Телнет порт (23 порт)
Вот такими способами я чаще всего ломаю компьютеры. А теперь давайте рассмотрим каждый из них.
РАДМИН (Radmin)
На хакзоне я видел видео по проникновению на чужой компьютер, используя радмин, автор этого видео FIXER, но все же я еще раз постараюсь объяснить этот очень простой способ(т.к этот способ входит в мою статью).
Радмин, порт которого (4899),используется для удалённого администрирования. Для того чтобы все это организовать на удаленном компьютере должен быть установлен и запущен сервер радмина(жалко не на всех компьютерах это бывает).Сейчас мы и будем искать жертв с открытым (4899) портом.
Я для этого буду использовать сканер уязвимостей XSpider.
Запускаем XSpider,и создаём новый профиль (Профиль-Новый):
В появившимся окне, начнём давайте с нижней вкладки, переходим к вкладке "NetBIOS",снимаем все галочки, переходим к следующей Telnet, от туда тоже снимаем галочки, переходим к следующий SQL, и от туда убираем галочки ,и так идя с низу вверх, убираем галочки со всех вкладок ( только снимаем галочки , не изменяя никакие параметры) когда дошли до вкладки "Сканер Портов" останавливаемся на этой вкладке и видим там надпись в низу окна: Файл портов: default.prf
Жмём на кнопку которая справа от этой надписи, в появившимся окне жмём в верху на запись "Новый",в ещё одном появившемся окошке жмём кнопку "Выбрать". В появившемся окне, в поле "Комментарий" давайте впишем 4899.В нижнее поле в том же окне с названием "Добавить порт"
Вписываем 4899(этим мы указываем порт),жмём добавить, затем нажимаем на "Сохранить как",в поле "Имя файла" вписываем 4899,и жмём "Сохранить".Далее в появившемся списке профилей выбираем наш созданный "4899" и жмём "Выбрать".Далее в оставшемся окне настройки профиля, переходим к вкладке NetBIOS, и жмём там "Сохранить как",пишем в поле "имя файла" 4899 и жмём "Сохранить".
Уффф...,после долгих мучений на этом настройка профиля окончена.ПРОФИЛЬ СОЗДАН! Теперь выбираем наш профиль,(Профиль -Применить Существующий) жмём по нему один раз, и жмём выбрать. Вы его найдете сразу, т.к он будет выделен синим цветом и название его будет 4899.
Теперь, когда профиль создан и выбран, нужно просканировать определённый диапазон IP адресов,(помните что максимальный это 255.255.255.255) Вы сейчас думаете, а какой вообще диапазон сканировать надо? Да любой, хоть вдоль хоть поперёк. Я выбрал себе один диапазон, и буду сканировать от 85.172.1.1 до 85.172.255.255
Жмём в Спайдере "Добавить диапазон",вписываем нужный, и жмём ОК. Когда спайдер найдёт все компьютеры в этом диапазоне, начинайте сканировать. Ну допустим мы начали сканировать диапазон
85.172.1.1- 85.172.255.255.
Когда спайдер находит «жертву» с открытым (4899) этот порт будет выделен зеленым цветом. Это и будет комп с 4899 портом, т.е.на этом ip установлен Radmin server и у него порт (4899)открыт.Ну вот, просканировав этот диапазон я один раз нашел уязвимый компьютер.
Теперь берём прогу Radmin Viewer (Не спутайте с Radmin Server!!),запускаем, вписываем туда найденный IP «жертвы» с открытым 4899 портом, выбираем режим подключения(для удобства выберайте "File-transfer"),и подключаемся. Если версия сервера радмина установленная на компьютере «жертвы» ниже 2.2,то попросит только пароль, пробуем пасс по дефолту, по дефолту он всегда стоит 12345678,если не подошел, то тогда придётся использовать брутер, но чаще всего стоит по дефолту. Ну вот, допустим пароль подошел, и после этого мы попадаем в компьютер к «жертве», и творим что хотим))Что творить это уже ваше дело)).Вот таким простым способом мы получили доступ к удалённому компьютеру.
TELNET
Искать компьютеры с открытым 23 портом (порт телнета) можно также как я описывал во взломе с радмином, только при настройке профиля указываем 23 порт а не 4899 порт. И всё точно также, только мы указали 23 порт.В дамине выберете способ telnet и дерзайте.Пасс по дефолту стоит или 1234 или 12345.Если не подошел,то пробуйте как я говорил брутфорс. Подойдёт BrutusAET2.
Я тут описал только самый простой способ искать телнет порты и взламывать ,может кто-то использует и другой, но я описал как этим пользуюсь я.
Ну вот, эти 2 метода которыми я пользуюсь чтоб хакнуть компьютер.
Ну а если надо взломать компьютер знакомого или друга, то тогда пользуюсь трояном.
Взлом через Shared Resource или как называют эту прогу "Шары"
Подготовка перед проникновением:
Много людей не могли осуществить свои действия из - за одной не большой штучки под названием NetBIOS. Не буду вдаваться в подробности, что это такое, так как на этот вопрос Вы сможете найти ответ на поисковиках Яндекс, Рамблер и им подобным. Сейчас расскажу, как включить эту бяку:
В win95,win98, winMe
По умолчанию в этих системах включена поддержка этого протокола, единственное, за чем Вам необходимо проследить - так это за тем, чтобы не был включен "Общий доступ к файлам и принтерам". Для этого достаточно нажать одноименную кнопку в диалоге "Сеть" на "Панели управления" и снять там все флажки.
В WinNT (NT/2000):
Ищите в свойствах подключения, флажок NetBIOS вполне очевидно говорит о том, что его нужно включить. И опять же, отключите общий доступ к Вашим дискам и принтерам.
В WinХР:
Что касается WinXP, то в ней, помимо того, что поддержка протокола отключена ввиду её устаревания, установлен также внутренний брандмауэр, что, безусловно, благоприятно сказывается на защищенности Вашей системы и означает, что общий доступ к ресурсам закрыт. Чтобы включить поддержку NetBIOS, достаточно в свойствах Вашего соединения с Интернетом зайти на вкладку "Сеть" и открыть свойства "Протокола Интернета TCP/IP". Здесь, щелкнув кнопку "Дополнительно" и перейдя на вкладку "Wins", включите переключатель Параметры NetBIOS в положение "Включить NetBIOS через TCP/IP".
Взлом компьютера через Shared Resource:
1.Какой Ip диапазон сканировать?
Да, задают мне такой вопрос частенько. Так вот, это все зависит от такого, что Вы хотите иметь после проникновения на чужой компьютер. Если просто различную информацию (пароль на почту, Icq или другие документы), то в принципе можно вообще наугад сканировать Ip диапазон, не забываете, что максимальный Ip 255.255.255.255.
Другое дело, если Вам понадобились пароли на Интернет. В этом случае нужно сканировать Ip диапазон своего провайдера. То есть вы просто должны узнать свой Ip и поставить его как диапазон. Например, Ваш Ip 123.2.34.14, следовательно, диапазон будит от 123.2.34.1 до 123.2.34.255. Свой Ip можно узнать следующим образом, Пуск >Выполнить и впишите winipcfg, должна выскочить маленькая табличка, думаю сами найдете что Вам надо.
2 Сканируем диапазон:
Вот опять стоит дилемма, чем сканировать? И опять ответ: Смотря, для каких целей! Думаю, придется сделать под пунктик.
2.1 Получение кешированых паролей (пароли на Интернет):
В этом случае я пользуюсь сканером Shared Resource Scanner 6.2. Он очень удобен и быстр. Он нужен, что бы стащить файлы с расширением pwl, которые храниться в корневой папке windows'а и несут в себе пароли к Интернету, но опять же есть и пустые файлы. Расшифровать эти файлы можно с помощью программы PwlTool 6.5 или HackPwl.
2.2 Получения информации (документы, файлы):
Для этого мне удобней использовать сканер, который подключает локальные диски удаленного компьютера к Вашим как сетевые, то есть эта программа xShareZ. И уже будет проще искать то, что Вам нужно.
Еще можно не подключать, как сетевой диск, а просто в браузере написать \123.123.123.11 (Ip взят наугад).
3 На шарах стоит пароль:
Да, раньше это вызывало у меня большие трудности, после нескольких попыток я бросал тот компьютер и переходил к другому, но потом узнал, что существуют программы, которые подбирают пароль за считанные секунды, программа называется xIntruder или есть еще SPY.
Взлом компьютера через троян и пример соц. инженерии
Какими Троянами пользоваться:
Нужны Трояны так называемые для удаленного администрирования. Например, такие монстры как ALB и LD
Все что Вам нужно так это запустить сервер на удаленной машине. Это делается следующими способами:
1.Через шары:
Если Вы залезли к кому-нибудь на расширенные ресурсы, то что бы потом опять не сканировать диапазон и так далее просто закачайте сервак по этому пути (предварительно настроив его работу) C:\Windows\Главное меню\Программы\Автозагрузка. После перезагрузки компьютер автоматически запустит трояна!
2 Это так называемое "впаривание" или по - другому соц. инженерия:
Допустим, решили Вы над другом прикольнуться, или последить с кем ваша девушка общается, переписывается и так далее. Для этого качаем эту программу Joiner v2.1 и склеиваете сервер трояна ну с Масяней например и прийти к другу домой со словами "Во! Новая серия приколов куча!" и запускаете Масяню вместе с трояном! А если другу понравиться так он еще и своим друзьям даст твоего троя, сам того не зная! Вот ты приходишь домой и звонишь ему и говоришь "Заходи в интернет, в чате посидим!". Друг заходит в инет и его компьютер у вас в полном распоряжении.
Если подумать, то можно много разобрать подобных ситуаций, что бы "впарить" Вашего коня.
3.Что можно заиметь от проникновения:
Я думаю всем и так все понятно, но мало ли что. Например, часто бывает, что, бродя по просторам Интернета, Вы для удобства помещаете на рабочий стол файл, где хранятся все Ваши пароли к сайтам почте и так далее. Вот и не Вы один. Значит, заходим по такому пути C:\windows\Рабочий стол\ копируйте все файлы с расширением .txt.
Можно стащить номер аськи (Uin Icq) для этого идем сюда C:\Program Files\ICQ\icq(версия)\качайте файл с расширением .dat, а потом при помощи программы ICQr Information узнаете пароль и все такое прочее.
Замечательный почтовый клиент The Bat! позволяет подсмотреть полный данные о почтовом аккаунте, если подсунуть ей чужой профиль и с помощью программы Open Pass посмотреть закрытый звездочками пароль, остальное она прочитает и расскажет сама. Кроме перечисленных, существует огромное количество сохраняющих пароли прог, это - самые массовые.
Думаю первым делом это конечно пароли на Интернет. Как я говорил, они хранятся в файлах с расширением .pwl (password windows list) по этому пути C:\Windows\*.pwl. Но не все делают папку с виндой именно так, есть много разных способов ее названия от Win98 до Vasina, если Вы столкнулись с такой проблемой, то попробуйте использовать поиск файлов, где нужно указать искомые файлы таким образом *.pwl
* - неизвестное имя файла
.pwl - расширения файла, т.е. все фалы с этим расширением будут искаться.
И еще кое-что: поиск очень сильно тормозит и им следует пользоваться только в крайнем случае!
Думаю, если хорошо поищите, то много чего еще можно накопать.
В общем, надеюсь, что я пролил хоть каплю света, на Ваши темные пороки. Во как сказал! Удачи! Если что пишите, спрашивайте.
