Итак ты подключился в домашнюю сеть, которая имеет adsl модем. Тебе настроили "Подключение к интернету". Заходим в свойства подключения на вкладку "Сеть". Если видим картинку 1, значит покупаем программу XPppoe. Если видим картинку 2, значит покупаем программу XVpn. 1. XPppoe 2. XVpn Руководство по использованию XVpn и XPasswd Первое что нужно сделать это инсталлировать WinPCap, библиотеку позволяющую почти напрямую работать с сетевой картой. Следующий шаг: нужно узнать IP адрес adsl-модема. Сделать не сложно. Лезем в свойства локальной сети. Открываем свойства TCP/IP протокола и запоминаем IP адрес шлюза, он же является IP адресом adsl-модема. Далее узнаем дипазон IP адресов будущих жертв. Например, твой ip - 192.168.1.15, последнюю цифру меняем на 1 и на 254 и получаем - 192.168.1.1 - 192.168.1.254. После проделанной работы вбиваем все данные в XVpn. Выбираем адаптер соответствующий сетевой карте. Обычно он начинается с названия производителя сетевой карты. Нажимаем кнопочку "Старт". Если все было сделано правильно, видим примерно такую картинку. Теперь немного терпения. Чашечка кофе, сигарета. И в окне лога видим примерно такую строчку: VasyaPupkin_192.168.1.1 Это значит мы словили хеш пароля какого-то пользователя с логином "VasyaPupkin" и IP адресом 192.168.1.1. Теперь переходим к самой нудной процедуре - подбору пароля этого Васи. Запускакаем XPasswd.exe. Открываем файл hashes.txt и нажимаем на кнопочку "Старт". Если ты уверен, что Вася дурачок и придумывает пароль только из цифр, то поставь в брутфорсе нужный тебе набор символов, в данном случае 0-9. Опять немного терпения и результат тебя очень обрадует. На картинке мы видим, что пользователь с логином VasyaPupkin имеет пароль mkiujn. Немного слов о том, как использовать наворованое. Если доступ к личной страничке с балансом определяется этим же логином и паролем, что ты украл, и на страничке можно изменить пароль, то появляется очень неплохой шанс захватить аккаунт с оставшимися деньгами. Конечно, это не очень выгодно делать, так как сразу же запалят подмену. Лучше посмотреть время активности жертвы в интернете, и если провайдер позволяет, сидеть в инетернете по ее аккаунту с ней одновременно. Меняем MAC, IP адреса сетевой карты. Так же было бы неплохо убрать галочки напротив "Служба доступа к файлам и принтерам сетей Microsoft" и "Клиент для сетей Microsoft" на вкладке "Сеть" в свойствах подключения к локальной сети. После чего твой компьютер можно будет вычислить только выдергивая кабели из свитчей. Все, приятного времяпровождения за монитором. Принцип работы программы XVpn. Собственно все просто, как пельмень. XVpn атакует весь IP диапазон arp пакетами с поддельным адресом отправителя. И глупенькая Windows думает, что она все шлет на adsl модем, а это все попадает к нам на компьютер. XVpn отключает пользователя от интернета, что заставляет этого пользователя подключиться вновь. Вот в этот миг XVpn вступает в роль поддельного PPTP-VPN сервера. Проводит аутентификацию пользователя по протоколу CHAP. Если кто не знает, что это такое читайте rfc. XVpn cохраняет хеш пароля и спокойненько перенаправляет пользователя обратно на adsl модем все теми же arp пакетами. Если кто дочитал до этого места скажу еще одну великую тайну. Следует менять MAC и IP адреса сетевой карты перед применением XVpn, чтобы злой админ сети не обнаружил тебя.
