Локальные Войны или в помощь Инсайдеру

Discussion in 'Безопасность и Анонимность' started by Elekt, 22 Feb 2006.

  1. Хозяин

    Хозяин Elder - Старейшина

    Joined:
    15 Mar 2006
    Messages:
    435
    Likes Received:
    404
    Reputations:
    110
    У меня вопрос ... скачал, установил Ettercaр, при первом запуске выдавал ошибку об отсутствии packet.dll , нашел, установил эту библиотеку, теперь новая ошибка "Точка входа в процедуру PacketGetetInfoEx не найдена в библиотеке DLL packet"
    Что с этим делать?
    Помогла установка WinPcap :)

    Скачал еще один снифак упоминавшийся в статье (Cain&Abel)
    Все никак не могу разобраться как им пользоваться ...
    Кто-нибудь может дать ссылку на описание (русское), этих прог, поиск в гугле результатов не дал ...
     
    #21 Хозяин, 31 Mar 2006
    Last edited: 31 Mar 2006
  2. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    По айпи и маку кого? Того, кого нет в сети? Если его нет в сети, то это твой айпи и мак и такая фигня как "по его айпи .." неуместна
     
  3. ADM!RAL

    ADM!RAL New Member

    Joined:
    4 Apr 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    у меня проблема - я посмотрел видео с video.antichat.ru про то как расшарить ресурсы чужого компа(если там стоит winxp sp1) в сети со своего компа с помощью проги msfconsole. Там человек сумел расшарить логический диск под видом папки my pictures и скачать !кое-что!.так вот у меня тоже получилось расшарить у своего соседа диск C:\ но я не могу ничего там сделать (т.е. ни копировать ни вставить файл ни удалить вообще ничего). если я пытаюсь че-нить сделать винда пишет что мне нужно иметь права администратора на компе соседа.
    Расскажите пожалуйста как мне стать админом на его компе. Заранее спасибо!
    ps: если что непонятно пишите постарюсь ответить
     
  4. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Да, если расшарить диск, то в 70% прав даже на чтение нет(особенно для C:\ )
    Можно конечно изменить права прямо из консоли, но лучше не заморачиваться(не помню, как это делаеться) и провести файловый обмен протроянив машину каким-нить зверьком. Это гораздо проще и универсальней. Для начальной заброски зверя удобно использовать ftp-сервер. Всё это подробно описано в видео: http://video.antichat.ru/file184.html
     
    #24 Elekt, 7 Apr 2006
    Last edited: 7 Apr 2006
  5. Duke Nukem

    Duke Nukem Elder - Старейшина

    Joined:
    15 Feb 2006
    Messages:
    37
    Likes Received:
    7
    Reputations:
    -5
    Для локалки советую всем - NetView - Это суперская прога, что то вроде
    "Сетевого окружения" но с гараздо разширеными функциями!!!
    В том числе с возможностью прослушки портов (Port Listen), а так же возможностью написания для каждого скриптов на основе среды Pascal !!!!!!!! - Мега прога (Возможности почти безграничные)
    P.S
    Сам пользуюсь уже 2 года!!!!
     
  6. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    1 person likes this.
  7. xakKker

    xakKker New Member

    Joined:
    20 Apr 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Плохо пробовал у меня, новерное как и у многих все вышло.
    И хочу добавить нашел прогу каторая быстро меняет МАК адрес
    линк http://mackiller.webhost.ru/downloads.html
     
  8. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Несколько дней эксперементировал с виртуальной машиной в локалке
    Виртуальная машина
    Вобщем очень знаете ли удобно проводить любую из атак, перечисленных выше, используя виртуалку.
    Самое главное преимущество - ваше достаточно веское алиби.
    Проводя атаку с виртуалки, вы тем временем будете находиться в сети, вести себя мирно, даже можете непринуждённо общаться с жертвой, причём выявить и доказать вашу причастность практически невозможно без физического доступа к вашей машине.
    Сам факт того что на одном сетевом кабеле и сетевухе может быть два, три компа (смотря какой процессор и ОЗУ для запуска нескольких виртуальных систем) скажем так не для слабонервных и знает об этом даже не каждый продвинутый пользователь.

    Пожалуй, это самый продвинутый вариант атаки, сочетающий эффективность и анонимность.
     
  9. id3nt1fy

    id3nt1fy New Member

    Joined:
    16 Jul 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Пинг-понг

    Cобственно напишу сдесь, может кто из добрый людей да подскажет...
    Чем можно пропинговать тачку которая не пингуеться, при том что на тачке есть фаервол...
    А вообще не сделали ли ещё програмку какуюнить, принцип работы которой заключался бы в онлайн уведомлении о том что юзер-вася включил свой комп/пошёл пинг или юзер вася выпал из сети/пропал пинг... или чтонить аналогичное. Кто в теме отпишитесь, посоветуйте чёнить.
     
  10. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    Сам то понял чего написал?! :) файрвол он для того и создан чтоб "пакеты резать".
    Хотя я думаю можно пройтишь сканером по Ip адресам(n.e.w.t какой-нить), и посмотреть находиться ли тачка в сети.(НО НЕ ОТВЕЧАЮ ЧТО ПОЛУЧИТСЯ)
    - Icq :):):) (шучю...)
     
  11. Shirmanov

    Shirmanov New Member

    Joined:
    15 Jul 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Подскажите поджайлуста как можно ешё навредить компу находяшемуся в локальной сети если у него нет fairwall'a, а операционка Windows XP. Как-нибудь можно такому компу закинуть пачку вирусов или зделать так чтобы операционка полетела или еще что-нибудь. Как через него влезть на другие.
     
  12. Shirmanov

    Shirmanov New Member

    Joined:
    15 Jul 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Как можно удаленно подобрать пароль к Radmin'у. Очень надо!
     
  13. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    Вот ТУТ в статье от Elekt почитай. Он вроде где-то рабочий брут для радмина нашел... :cool:
     
    1 person likes this.
  14. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Есть такая функция в нетвьюве. Причём благодаря поддержке нескольких видов определения машины от него ОЧЕНЬ трудно закрыться.
    Там пинг, SYN, RAW-socet, порт определение и далеко не каждый знающий человек может закрыться.
    Однажды пасс одного чела. Любил он очень фаервол, но это его не спасло.
    Скачать прогу можно тут: http://www.killprog.com/
    Писал : http://forum.antichat.ru/threadnav10220-2-30.html
    Вообще, с ней много чего можно тварить :)
     
  15. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Recovery my SHARES! :))))

    Продолжаем безобразие :)

    Есть такая интересная штука в локалке - шары.
    И не говори, что ты про них всё знаешь.

    Что собственно нам даёт шара? Правильно - дисковое пространство доступное как минимум для чтения.

    А что мы можем прочитать с шары? Правильно - то что в ней лежит... ИЛИ ЛЕЖАЛО КОГДА ЛИБО!

    Предположим, у Маши есть диск D:\ расшареный на чтение в сеть.
    5 марта 2006 года Маша записала приватные фотки на диск, чтобы Катя себе их скопировала.
    Сразу после копирования Маша удалила фотки.

    :)
    Ты читаешь этот пост **.**.200*

    Кто уже догадался, что мы щас сделаем?

    А делаем мы следующее.

    Качаем восстановитель стертых файлов! :)

    Не каждый востановитель позволяет восстанавливать файлы с сетевых дисков. Как правило все они требуют ФИЗИЧЕСКОЕ НАЛИЧИЕ устройства.

    Но не все. Замечено, что утилиты, способные восстановить инфу с флеш-носителей обычно имеют способность восстанавливать инфу без физ.доступа.
    Это нам и надо.

    Я использовал старенький RecoverMyFiles 2.53. Он шароварный и не даёт сохранять найденное, но к нему легко найти кряк.

    Итак, к бою.

    - прав. кнопка мыши ->"Подключить сетевой диск"
    - запускаем RecoverMyFiles.
    - выбираем Fast или Complite Search (Format Recovery требует физ.наличие устройства) -> "NEXT"
    - выбираем наш примонтированный диск -> Go!
    - выделям найденное и сохраняем


    Как много интересного тут оказывается :)

    Да, товарищи, сеть - страшная штука.

    На всякий потёр свои паблик-папки, чего и вам советую.

    ..Эх, шож я наделал :))
     
  16. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Немного софта по теме:
    http://slil.ru/23022229 - DSScan (обычный скан всех существующих компов в сети)
    http://slil.ru/23022231 - Неплохой сканер, показывает ip, mac
    http://slil.ru/23022233 - xSharez Scanner 3 (довольно-таки известная штука, сканит сеть на наличие шар. Возможность сохранить отчёт в формате html)

    Пасс на любой архив: antichat
     
    _________________________
  17. OshO

    OshO New Member

    Joined:
    10 Aug 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    a v chem trabla to? protokoli odni i te je (nu pochti). ip/mac menyaetsya ifconfig-om. sniferov popoi jui, prochih setevih utilei toje. ili ti ne znaesh kak porti zakrivat'? ;)
     
  18. goblin8

    goblin8 New Member

    Joined:
    17 Aug 2006
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Вопрос ?! Есть сеть в ней около 100 компов, можно ли узнать какой комп к какому свичу присоеденён и соседей по свичу ?
     
  19. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    Inkognito2008 я не понимаю зачем ты это сюда толкнул но я не поленюсь ответить =)


    1) возьми этот текст и перипиши его в notepad. после этого сохрани его с окончанием .pl в папке C:\Perl\bin (если у тебя есть active perl а потом запусти его через CMD.

    2) поюзай в поиске ибо этот вопрос помойму уже задавался и я на него отвечал

    3) поюзай google
     
  20. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Залейте куда-нибудь Nrdph - брутилку пароля для коннекта к серверу радмина. Гугл юзал, так и не нашёл ссылки на ентон наборчег. И есть ли какая тулза для брута не по словарю, а полным перебором?