13:01 Взлом компьютера по сети Какие меры предосторожности нужно учесть Если вы думаете что я вам здесь буду рассказывать о детских шалостях т | |
| Взлом компьютера по сети Какие меры предосторожности нужно учесть Если вы думаете что я вам здесь буду рассказывать о детских шалостях типа Nuke ;) или атака на порт 139 и т.п., то вы сразу можете пойти посмотреть сервер http://www.microsoft.com/ там вам веселей будет ;) Если вы еще здесь - то читайте внимательней ;) Если вы хотите чтоб ваше пребывание на любых серверах в интернете было менее заметным а в некоторых случаях практически невидимым то всегда пользуйтесь ProxY сервером например через прокси сервер http://www.gin.ru/ Это первый момент...Второй момент- установите себе программу : http://www.teamcti.com/pview/PrcView.zip при помощи которой вы сможете легко обнаружить какие страшные программы запущены на вашем компьютере...Момент номер три : переодически заглядывайте в раздел RUN системного реестра вашего Windows 95/98 ...Это можно зделать следующим образом : запустите программу regedit эта программа есть в каждой версии Windows ;) ( For Lamers ;) LMD4ever ) ...далее заходите в раздел : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run Там смотрите не грузиться ли вместе с вашим виндовсом программы ПАРАЗИТЫ которые могут являться причиной утечки информации через Internet или локальную сеть ! Если вы плохо понимаете о чем я говорю - то читайте слудующие пункты и вам все станет ясно ! Виды взломов Существует куча просто различных разновидностей взломов ..Начиная от примитивного локального sharin`га и кончая взломом серверов со сложной ssl защитой , взломов cgi скриптов...Я же буду рассказывать о наиболее распространенном виде взлома - Это программный взлом,что это такое вы сейчас узнаете :) Взлом: Для взлома чужого (удаленного ) компьютера (получение полного управления) или доступ ко всем ресурсам компьютера вам нужно знать следующее : 1) Вам очень легко стать Хакером ;) если вы знаете какой нибудь профессиональный язык программирования например C++ или Visual C++ или Delphi или еще какой нибудь поддерживающий 16-32 битные современные приложения (наиболее часто встречаются в сети Windows95/98 у обычных Users- Lamers(UL) ) 2) Вы не знаете никакого языка но вы очень хочете стать Хакером ;) Самый многочисленный вид людей населяющих сеть ;) Эдакий полу UL ;) Итак приступим ко взлому господа: Группа 1 порядок действий: Вы знаете язык !!! Это круто !!! Вы хорошо его знаете ? Если плохо то идите учите,читайте порядок действий группы № 2 или идите смотрите http://www.microsoft.com/. Если хорошо - то : 1) Вам необходимо написать 16-32 битное прилдоженьице типа : Client <-------> Server.Причем придется писать 2 программы ...(читай дальше).Особенности серверской части программы : Сервер должен : грузиться вместе с видовсом,должен быть невидим при нажатии Ctrl+Alt+Del,невидим вообще на экране виндовса,выполнять следующие действия : передавать невидимо на Клиента (по запросу клиентской части, проще всего это зделать используя в программе собственные команды типа GetFolderTreeDrive или GetScreenShot-ну если вы грамотный программер - то вы меня поймете :) ) и так далее и сколько вам нужно и чего нужно получить от удаленного компа столько и делайте. 2) Все протестировано и готово к работе.Как впарить "Сервер" UL`у ? Да проще пареной репы ...Поверте мне ;) Например приклеить это к какой нибудь нужной программке и послать ее (например на сервер с программами общего пользования ;)) для склейки программ (причем запускается первой ваша а потом приклееная ;)) используйте специального клиента о которои я расскажу пожже.Или пошлите "другу" новый чат ;) Группа 2 порядок действий: 1) Да..Дело худо...Но не все потеряно ...Ура радуйся :) Существует куча уже зделанных программ типа Client <--------> Server.Которыми сеть запруднена до предела ;) Единственное что нужно дак это разобраться в работе прогрвммы , что поверте мне легче изучения языка ;) Итак наиболее распространенная программа это BO или Back Orifice , что в дословном переводе обозночает : Администрирование Через Задний Проход ;) Ее можно скачать по адресу : http://www.cultdeadcow.com/ . Или программа NetBus или NetBus Pro которую можно найти практически в любом поисковом сервере http://www.yandex.ru/ Короче таких программ море...Ищите и найдете :) Единственный минус этих программ является одно - Они очень быстро попадают в определение Антивирусов и лечатся антивирусами : http://www.dials.ru/ Но вы представляете себе и это даже не проблема :) Потому как существует куча программ коорые специальным образом сжимают - кодируют текст программы и антивирус уже бессилен !!!Пример такой программы можно привести программу : NeoLite расположенную по адресу : http://www.neoworx.com/. .Подробно об этих программах вы узнаете прочитав все до конца :) 2) Все , увас есть одна из таких программ,вы сами разобрались как она работает !!!! Это тоже подвиг ! Теперь читайте пункт №2 для группы людей №1 !!! Описание программы Back Orifice Пакет программы BO состоит из 4 файлов и больше..Мы не будем рассматривать плугины,а рассмотрим основные 4 компонента.Итак : BoServ.exe - Этот файл является "сервером" (см.выше.) Он как раз и отсылается в чистом виде к машине , которую нужно взломать.После запуска программа автоматически прописывается в автозагрузку Windows и "не видна" без вооруженного глаза.Но стоит просмотреть список текущих процессов (например с помощью программы PrcView (см.выше.)) и мы сразу увидим непонятный файл типа .exe.Это и есть "сервер" Bo.Так же он создает библиотеку в Windows\system\windll.dll.При удалении которой компьютер можно считать очищеным от Bo ;) BoGui.exe - Этот файл является "клиентом" (см.выше.).И находится у Хакера ;).При помощи этой программы можно управлят удаленным компьютером (см.ниже.) BoConfig.exe - Является файлом при помощи которого файл BoServ.exe можно склеить с любой программой.Плюс ко всему можно установить порт сервера,пароль сервера,название и т.д. BoClient.exe - Это приложение является такой же частью как и BoGui.exe но без аппликации и управление сервером происходит в командном режиме... Target host:port - Имя хоста на котором запущен сервер BO : Порт,по умолчанию 31337 Command - Комманды управления удаленным компьютером : Directory creat - Создание директорий (каталогов). Directory list - Просмотр директорий Directory remove -Удаление директорий Export add - Добавление sharing Export delete - Удаление sharing Export list - Список всех sharing File copy - Копировать файл File delete - Удалить файл File find - Найти файл File view - Показать файл HTTP enable - Включить HTTP сервер на определенный порт HTTP disable - Выключить HTTP сервер на определенный порт Key log begin - Включить запись нажатия на клавиши Key log end -Выключить запись нажатия на клавиш. MM capture avi - Записать видео .avi файл MM capture frame - Скопировать frame MM capture screen - Снять Screen Shot c экрана монитора MM list capture device -Список доступных видео ресурсов MM play sound - Приграть музыку Net connections - Сетевые подключения Net delete - Удаление подключений Net use - Использования подключений Net view - просмотр подключений Ping host - Есть ли сервер Bo на этом хосте Process kill - Убить какую нибудь запущенную программу Process list - Список запущенныйх программ Process spawn - Запустить программу Комманды Reg - Группа команд позволяющих полностью управлять реестром Windows System dialog box - Вывести всплывающее окно System info - Информация о систиеме System lockup - Вырубить комп. из сети System passwords - Вывести все пассворды и логины. System reboot - Перезагрузить комп. Описание программы NetBus 1.7 Существует более новая версия Net Bus 2.0 Pro , но я ее рассматривать не буду,так как она слишком наворочена и потеряла свой первоночальный смысл. Пакет программы Net Bus 1.7 Состоит из 2 файлов. patch.exe - Сервер (см.выше.). Сервер довольно удобный т.е. запустил и никаких настроек,все выполняет клиент. Netbus.exe - Клиент (см.выше.) Описание комманд Net Bus 1.7 Host name/IP: - Хост на котором запущен сервер. Port - Порт сервера , по умолчанию 12345 Serevr admin - Различные настройки управления удаленным комп-ом.Пассворд,порт и т.д. Open CD-ROM - Открыть CD-ROM Show image - Показать картинку Swap mouse - Поменять кнопки мыши Start program - Запустить программу Msg manager - Куча действий с сообщениями Screendump - Снять Screen Shot с экрана монитора Get info - Информация о компе. Play sound - Проиграть музыку. Exit Windows - Различные способы перезагрузки компа. Send text - Послать текст. Active winds - Запущенные программы и действия с ними. Mouse pos - Координаты мышки. Listen - Просмотр нажати на клавиши On-Line,всякие комбинации типа Ctrl+Esc, Alt+ Tab и т.д Sound system - Управление Саунд системой. Server setup - Управление самим сервером patch.exe. Control mouse - Управлять мышкой. Go to URL - Послать на URL Key manager - Действия с клавиатурой. File manager - Действия с файлами (очень развитая система) Обзор Если сравнивать эти две программы - то Net Bus 1.7 является более простой и рассчитана на Users & Lamers ;) .Просто запустить patch.exe и управлять удаленным компом. А Back Orifice требует настроек и более многофункциональна. Логичней использовать эти программы вместе :) А лучше учить язык и писать свои.В интернете таких программ просто море...Так что проверяйте свой компьютер после каждой запущенной программы... Я буду регулярно испытывать другие программы и рассказывать о них . А также и о других методах взлома через Intrnet & Intranet ;) Защита от Back Orifice О Защите на высоком уровне я рассказал выше.А вот о защите на программном уровне читайте далее : На сервере http://www.bardon.com/ есть программа Back Orifice Eliminator - которая позволяет узнать запущен ли у вас на компе. сервер BO !!! А так же она позволяет показать IP адреса тех , кто заслал вам BO Server,проследить за ними и ... Защита от Net Bus О Защите на высоком уровне читайте выше.А вот о защите на программном уровне читайте далее : На сервере http://surf.to/netbuster есть программа Net Buster - которая позволяет узнать запущен ли у вас на компе. сервер Net Bus !!! А так же она позволяет показать IP адреса тех , кто заслал вам patch.exe (который кстати можно переименовать в любое название),проследить за ними и ...И даже в ответную им что нибудь сотворить с компом. или на худой конец форматнуть им диск c:\ ;) Хотя есть 1000 способов отомстить покруче ;) Как узнать IP по ICQ ? Элементарно... Воспользуйтесь программой icqs.exe . Она обычно бывает в виде icqs.rar . Ее можно скачать установив себе программу Net Vampire 3.3 или выше.С помощью нее найдите файл icqs.rar (благо у нее есть такая функция , как - искать на серверах заданный файл). Как выследить и наказать Хакера физически ? Если тот человек , которого вы хотели наказать программно, оказался продвинутым Хакером , неподдается ни на какие уловки с вашей стороны,ничего не запускает,все проверяет,анализирует и наконец просто предельно осторожен и бдителен-то остается одно средство,наказать его физически,разумеется незная его адреса -это нефозможно,но есть один способ.Вам необходимо узнать его IP адрес в инете,это легче пареной репы.К примеру вы знаете его уникальный псевдоним или ник,вы ищете все по этому нику на http://www.yandex.ru/ т.е. всю возможную информацию про него,места где он что-либо делал или подписывался своим e-mail, или ником (это могуи быть различные Guest Book`s ,чаты и т.д. которые записывают IP посетителей)после того как вы узнаете его IP,вам необходимо узнать кто его провайдер , телефон, адрес, страну и т.д , все это можно зделать при помощи следующей строчки , просто введите его IP адрес и вы получите все : далее вы просто звоните этому провайдеру и в наглую стучите на этого человека,говорите его IP , в какое время он безобразил ,что делал и т.д.Провайдер обязан (учитывая УК РФ по статье "Информационная безопасность") проследить за этим человеком и если действительно его действия будут признаны как неправомерные - то он лишиться в лучшем случае провайдера (возможно даже с оповещением других провайдеров) , а в худшем - вообще инета на всю жизнь и мало того, можно подать на этого человека в суд.Ну это все лирика и действовать нужно так , только в самый крайних случаях. А настоящий Хакер очень круто шифруется,использует краденый интернет и нет никакой уверенности что вы выйдете именно на того человека , на которого хотите... Описание программы The tHind 1.5 Эта простая Client-Server программка состоит из 3 основных командных файла : Client.exe - Клиент. Editsrv1.exe - Настройка программы сервера. Netxvld.exe - Сервер. Комманды примитивны и предпологают простейшие действия: Spawn- Запуск любой программы. Upload - Закачка файлов. Editsrv - Вызов программы редактора сервера. Reboot - Перезагрузка. Whois - Определение инфо по IP (см. выше.) FileMan - Действия с файлами. WinDir - Действия с директориями. Настройка сервера: Эта программа любопытна тем , что есть возможность прописать ее запуск в system.ini и в run в реестре.нужно лишь указать путь к патчу-серверу : SerevrPath, поставить 2 галочки и указать любые имена файлов *.exe (разумеется уникальных) в окнах под галочками.После того как сервер настроен , его можно отсылать и управлять чужим компом :) Программу можно скачать здесь. | |
|
| |
| Всего комментариев: 3 | |
|
MARQUEE MARQUEE MARQUEE | |
