Пароли и безопасность начинающим — HackZona.Ru
Пароли и безопасность начинающим
Пароли и безопасность начинающим
Тип статьи:
Со старой ХакЗоны.
Источник:
Здарова всем начинающим хакерам! С вами redbu11.Да да, именно НАЧИНАЮЩИМ хакерам, потомучто то о чём сейчас пойдёт речь, всем опытным взломщикам давно известно.В одной из моих прошлых статей (Статья называется «2 идеальных метода взлома», тем кто её не читал, советую прочитать чтобы понимать лучше эту статью) я рассказывал о способах при помощи которых вы можете проникнуть в чужой компьютер и удалённо им управлять.Но я заметил по моим знакомым которые только начали заниматся хаком, и по многим новичкам в инете, что проникая в чужую систему имея возможность полнностью ею управлять,(Например при помощи радмина) то они просто начинают прикалыватся над челом, открывая ему блокнот на рабочем столе, и писать всякую дрянь, включать или выключать музыку, перезагружать компьютер и тд… Это всё конечно очень прикольно и весело, но ведь есть и идеи получше...
-Ну вообщем, я обращаюсь ко всем кто так поступает получая доступ к чужой машине… — Эй, проснись! Ведь в твоих руках целая система полностью под твоим контролем! И ты в ней теперь имеешь все теже права что и настоящий админ!
Зачем тогда тратить время зря на эти глупые шутки над админом и рисковать? Глупо! Есть же коечто лучше....
-Конечно! Пассы! Именно они! Главная цель почти всех взломщиков! Давайте об этом и поговорим.
И так, чуть выше я заговорил о том что мы рискуем так прикалываясь над админом.Конечно же рискуем.Ведь если админ видит что вдруг не с того не с сего у него на рабочем столе начинают вылетать всякие собщения, сами по себе открыватся блокноты, включатся и выключатся музыка, то наблюдая за всем этим «безобразием», он (или она) конечно же насторожатся, и начнутся подозрения что их взломали.При этом, если админ окажется не из ламеров, он может тебя спокойно вычеслить по IP и пожаловатся твоему провайдеру, и у тебя будут проблемы.Как они тебя вычеслят??? Да очень просто.
ПУНКТ 1-ЫЙ — БЕЗОПАСНОСТЬ.
И так, немного о безопасности.
*Как многие на этом прокалываются:
-Вот например взламывая комп испольуя радмин, когда вы подключаетесь к кому-нибудь используя режим полного контроля, и не только, то тот к кому вы подключаетесь, если он откроет ярлычёк запущенного сервера радмина в нижнем правом углу панели инструментов, или наведёт курсор мыши на тот ярлычёк, то ему покажут текущии IP соединения с его компьютером, или же просмотрев логи, и он увидит ваш IP.
-При взломе другим способом админ тоже может просмотреть текущии IP соедиения, и увидить вашь IP.
Так что многие не зная этого прокалываются именно на этом.
-Ну а теперь подумайте, ведь если вы будете делать всё тихо не вызывая у админа подозрений, то админ видя что всё тихо и ничего не подазревая, он даже и задумыватся не станет о том что его взломали. Как этого добится? Да тоже очень просто если соблюдать несколько правил.
*Как обезопасится:
-Если вы например взломали комп с помощью радмина, то делайте всё тихо, не прикалываясь над админом.Пре подключении, используте в радмине режим передачи данных,(File Transfer) так как админ не будет видеть всё происходящее на своих глазах и он более подходящий нам для нужных наших действий.
-Ещё так сказать, чисть логи! Не оставляй лишний инфы о себе на взломанном компьютере, так как это могло бы привети к твоему вычеслению.И чисть за собой следы.Всё лишнее после взлома удаляй, подальше от глаз админа.=)
-Если взламываешь другими способами, то тоже без лишних приколов, делая всё тихо, ведь злой дядя админ тоже не всегда спит.=)))
Ну вот, о безопасноти разобрались, теперь можно переходить к пассам! Но не забывайте что безопасность прежде всего!!!
ПУНКТ 2-ОЙ — ПАРОЛИ И ДРУГАЯ ИНФОРМАЦИЯ.
Ну а теперь, о паролях.Как же о таком забыть! Если ты из тех кто всё только прикалывается над бедным в таких случаях админом, или не знаешь что делать со взломанным компьютером, то прочитайте этот пункт, и вы поймёте что раньше вы действительно ошибались!)))
-Находясь внутри чужого компа, вы можете увести пароли от аськи, вконтакте, ящики, логи сайтов, пароли на интернет, и ещё кучу интерестный информации! Ведь это уже действительно интерестно и лучше всяких там шуточек!!!
Вам наверное не терпится хоть немного узнать о том как достать хоть какие-нибудь пассы, тогда я вас обрадую, и расскажу вам о том как можно увести НЕКОТОРЫЕ пассы имея полный контроль над компом.(Чтобы потом небыло лишний осуждений и рассуждений, напоминаю, статья расчитана на совем новичков в этом деле, и описываю я здесь САМЫЕ ПРОСТЫЕ СПОСОБЫ для получения пассов.)
Так-же тут будет часто использвася подключения через RAdmin, так как этот способ проще понять новичкам.
-Начну я пожалуй с пассов на инет.Хоть это очень расостранённая тема на сей день, но оооочень многие про это незнают, но я надеюсь что они наткнувшись на эту статью узнают хоть что то нового для себя.
Достаём пассы:
1-Пассы на инет:
-Самый простой способ заполучения паролей на интернет, это используя такую программу под названием «dialupass».Эта программа записываеит пароли от интернета жертвы в нужный тебе файл, и сохраняет их на компе у жертвы в нужном тебе месте.Очень просто.
Представим что получили доступ к компу через радмин, и управляем им через RAdmin Viewer.
Тогда действия будут таковы:
*Как использовать эту прогу:
И так для начала качаем эту прогу, скачать её можно с сайта нашей хак группы unlock-team.ucoz.ru/ в разделе «Софт и видео»
Cкачали? Хорошо, теперь подключаемя к жертве в режиме «File Transfer», берём тот .exe файл из скачанного архива с программой, копируем его на комп к жертве например на диск C: (Можно куда хочешь, но так удобнее).Далее полключаемся к жертве в режиме «Telnet» для того чтобы запустить нашу прогу.И так, мы в режиме телнет, и теперь через командную строку запускаем нашу прогу, делаем это следующий командой:
C: путь_к_проге /allusers /stext «Куда_сохранить_пассы».
Поясняю:
-С: путь_к_проге — путь к проге которую мы залили жертве.
-/allusers — Получить пароли всех пользователей.
-/stext — Сохранить пассы в текстовом виде.
-«Куда_сохранить_пассы» — думаю и так всё ясно, куда сохранятса пассы.
Значит если наша прога называется dialup.exe и мы хотим сохранить полуенные пассы на диске у жертвы в файле passwords.txt то команда будет такова:
C:dialup.exe /allusers /stext «passwords.txt»
Всё, вводим эту команду и жмём ENTER.После того как мы это сделали, и если мы всё правильно сделали, снова подключаемся
к жертве в режиме «File Transfer» и забираем наши пассы)))
Но не забываем удалить все эти файлы поссле получения пассов!
Пассы вы получите если они введенны и сохранены в настройках системы, что бывает почти всегда пре dial-up соединениях.
*Заполучнеия Cookies.
Для этого идём по адресу C:Documents and SettingsИмя_пользователяCookies и забираем его куки.Потом заменяем нужные нам куки жертвы например от логов на сайте каком нибудь на свои, и система принимает нас за него.Всё очень просто.Так же если завладеете куками его ящика, то зайдя в ящик посмотрите нет ли там писем от поддтверждения регистрации, напоминания пароля, или просто письма которые высылают после регистрации в которых указывают твои данные, в том числе и пасс.У меня так часто бывало.
*Пароли от аськи.
Чаще всего они хранятся в .dat файлах которые находятся в папке с асей или в даже встречал случаи когда они были в папке с кукисами.
Такчто поищите, скопируйте из себе, и расшифровывайте пассы.Тут тоже всё очень просто.
*Другие файлы.
Поищите в директории C:WINDOW файл wcx_ftp.ini, так как если жертва использует Total Commander для доступа по FTP к сайтам, то так же как и с кукисами, если вы замените этот файл на свой, то получите досткуп к его сайтам.
Также поищите текстовые файлы на рабочем столе или на других дисках жертвы с пассами, так как чаще всего они просто хранят их чтоб не забыть на видном месте.
Пробуйте тоже использовать один и тот же пасс на всех акаунтакх жертвы, часто люди используют одни и те же пароли для всего.У меня так очень часто совпадало))))
Ну вот и всё, всё САМОЕ ПРОСТОЕ что должен знать НОВИЧЁК попадая на чужие компы.Как я уже и говорил выше, я описал только всё самое-самое простое, чтоб не сильно загружать новичков в этом деле.Больше и в расширенном профиле об этом в следующих статьях.
Всё что здесь описанно, это только для ознакомительных целей, за некорректное использование этого материала и не отвечаю.
Спасибо за внимания, всем удачи!
redbu11
-=Unlock Hack Team=-
-Ну вообщем, я обращаюсь ко всем кто так поступает получая доступ к чужой машине… — Эй, проснись! Ведь в твоих руках целая система полностью под твоим контролем! И ты в ней теперь имеешь все теже права что и настоящий админ!
Зачем тогда тратить время зря на эти глупые шутки над админом и рисковать? Глупо! Есть же коечто лучше....
-Конечно! Пассы! Именно они! Главная цель почти всех взломщиков! Давайте об этом и поговорим.
И так, чуть выше я заговорил о том что мы рискуем так прикалываясь над админом.Конечно же рискуем.Ведь если админ видит что вдруг не с того не с сего у него на рабочем столе начинают вылетать всякие собщения, сами по себе открыватся блокноты, включатся и выключатся музыка, то наблюдая за всем этим «безобразием», он (или она) конечно же насторожатся, и начнутся подозрения что их взломали.При этом, если админ окажется не из ламеров, он может тебя спокойно вычеслить по IP и пожаловатся твоему провайдеру, и у тебя будут проблемы.Как они тебя вычеслят??? Да очень просто.
ПУНКТ 1-ЫЙ — БЕЗОПАСНОСТЬ.
И так, немного о безопасности.
*Как многие на этом прокалываются:
-Вот например взламывая комп испольуя радмин, когда вы подключаетесь к кому-нибудь используя режим полного контроля, и не только, то тот к кому вы подключаетесь, если он откроет ярлычёк запущенного сервера радмина в нижнем правом углу панели инструментов, или наведёт курсор мыши на тот ярлычёк, то ему покажут текущии IP соединения с его компьютером, или же просмотрев логи, и он увидит ваш IP.
-При взломе другим способом админ тоже может просмотреть текущии IP соедиения, и увидить вашь IP.
Так что многие не зная этого прокалываются именно на этом.
-Ну а теперь подумайте, ведь если вы будете делать всё тихо не вызывая у админа подозрений, то админ видя что всё тихо и ничего не подазревая, он даже и задумыватся не станет о том что его взломали. Как этого добится? Да тоже очень просто если соблюдать несколько правил.
*Как обезопасится:
-Если вы например взломали комп с помощью радмина, то делайте всё тихо, не прикалываясь над админом.Пре подключении, используте в радмине режим передачи данных,(File Transfer) так как админ не будет видеть всё происходящее на своих глазах и он более подходящий нам для нужных наших действий.
-Ещё так сказать, чисть логи! Не оставляй лишний инфы о себе на взломанном компьютере, так как это могло бы привети к твоему вычеслению.И чисть за собой следы.Всё лишнее после взлома удаляй, подальше от глаз админа.=)
-Если взламываешь другими способами, то тоже без лишних приколов, делая всё тихо, ведь злой дядя админ тоже не всегда спит.=)))
Ну вот, о безопасноти разобрались, теперь можно переходить к пассам! Но не забывайте что безопасность прежде всего!!!
ПУНКТ 2-ОЙ — ПАРОЛИ И ДРУГАЯ ИНФОРМАЦИЯ.
Ну а теперь, о паролях.Как же о таком забыть! Если ты из тех кто всё только прикалывается над бедным в таких случаях админом, или не знаешь что делать со взломанным компьютером, то прочитайте этот пункт, и вы поймёте что раньше вы действительно ошибались!)))
-Находясь внутри чужого компа, вы можете увести пароли от аськи, вконтакте, ящики, логи сайтов, пароли на интернет, и ещё кучу интерестный информации! Ведь это уже действительно интерестно и лучше всяких там шуточек!!!
Вам наверное не терпится хоть немного узнать о том как достать хоть какие-нибудь пассы, тогда я вас обрадую, и расскажу вам о том как можно увести НЕКОТОРЫЕ пассы имея полный контроль над компом.(Чтобы потом небыло лишний осуждений и рассуждений, напоминаю, статья расчитана на совем новичков в этом деле, и описываю я здесь САМЫЕ ПРОСТЫЕ СПОСОБЫ для получения пассов.)
Так-же тут будет часто использвася подключения через RAdmin, так как этот способ проще понять новичкам.
-Начну я пожалуй с пассов на инет.Хоть это очень расостранённая тема на сей день, но оооочень многие про это незнают, но я надеюсь что они наткнувшись на эту статью узнают хоть что то нового для себя.
Достаём пассы:
1-Пассы на инет:
-Самый простой способ заполучения паролей на интернет, это используя такую программу под названием «dialupass».Эта программа записываеит пароли от интернета жертвы в нужный тебе файл, и сохраняет их на компе у жертвы в нужном тебе месте.Очень просто.
Представим что получили доступ к компу через радмин, и управляем им через RAdmin Viewer.
Тогда действия будут таковы:
*Как использовать эту прогу:
И так для начала качаем эту прогу, скачать её можно с сайта нашей хак группы unlock-team.ucoz.ru/ в разделе «Софт и видео»
Cкачали? Хорошо, теперь подключаемя к жертве в режиме «File Transfer», берём тот .exe файл из скачанного архива с программой, копируем его на комп к жертве например на диск C: (Можно куда хочешь, но так удобнее).Далее полключаемся к жертве в режиме «Telnet» для того чтобы запустить нашу прогу.И так, мы в режиме телнет, и теперь через командную строку запускаем нашу прогу, делаем это следующий командой:
C: путь_к_проге /allusers /stext «Куда_сохранить_пассы».
Поясняю:
-С: путь_к_проге — путь к проге которую мы залили жертве.
-/allusers — Получить пароли всех пользователей.
-/stext — Сохранить пассы в текстовом виде.
-«Куда_сохранить_пассы» — думаю и так всё ясно, куда сохранятса пассы.
Значит если наша прога называется dialup.exe и мы хотим сохранить полуенные пассы на диске у жертвы в файле passwords.txt то команда будет такова:
C:dialup.exe /allusers /stext «passwords.txt»
Всё, вводим эту команду и жмём ENTER.После того как мы это сделали, и если мы всё правильно сделали, снова подключаемся
к жертве в режиме «File Transfer» и забираем наши пассы)))
Но не забываем удалить все эти файлы поссле получения пассов!
Пассы вы получите если они введенны и сохранены в настройках системы, что бывает почти всегда пре dial-up соединениях.
*Заполучнеия Cookies.
Для этого идём по адресу C:Documents and SettingsИмя_пользователяCookies и забираем его куки.Потом заменяем нужные нам куки жертвы например от логов на сайте каком нибудь на свои, и система принимает нас за него.Всё очень просто.Так же если завладеете куками его ящика, то зайдя в ящик посмотрите нет ли там писем от поддтверждения регистрации, напоминания пароля, или просто письма которые высылают после регистрации в которых указывают твои данные, в том числе и пасс.У меня так часто бывало.
*Пароли от аськи.
Чаще всего они хранятся в .dat файлах которые находятся в папке с асей или в даже встречал случаи когда они были в папке с кукисами.
Такчто поищите, скопируйте из себе, и расшифровывайте пассы.Тут тоже всё очень просто.
*Другие файлы.
Поищите в директории C:WINDOW файл wcx_ftp.ini, так как если жертва использует Total Commander для доступа по FTP к сайтам, то так же как и с кукисами, если вы замените этот файл на свой, то получите досткуп к его сайтам.
Также поищите текстовые файлы на рабочем столе или на других дисках жертвы с пассами, так как чаще всего они просто хранят их чтоб не забыть на видном месте.
Пробуйте тоже использовать один и тот же пасс на всех акаунтакх жертвы, часто люди используют одни и те же пароли для всего.У меня так очень часто совпадало))))
Ну вот и всё, всё САМОЕ ПРОСТОЕ что должен знать НОВИЧЁК попадая на чужие компы.Как я уже и говорил выше, я описал только всё самое-самое простое, чтоб не сильно загружать новичков в этом деле.Больше и в расширенном профиле об этом в следующих статьях.
Всё что здесь описанно, это только для ознакомительных целей, за некорректное использование этого материала и не отвечаю.
Спасибо за внимания, всем удачи!
redbu11
-=Unlock Hack Team=-
12 комментариев