Эту статейку мне хотелось бы написать для новичков.
Хотелось поблагодарить Stopxaker и его друзей за информативную помощь в написании статьи, за помощь в тестировании различных удаленных систем и конечно самое важное это за открытие нового и интересного для моего неутолимого женского любопытства.
Так как обьём всей информации просто невероятно велик, я буду писать вкратце, а если что то вас конкретно заинтересует, то это без труда можно нагуглить. Также я не буду описывать методы добычи дедиков и варианты их использования, по разным соображениям.
Эта статья является чисто информативной и автор не несёт никакой ответственности за возможное её использование в правонарушительных целях. Также помните, что взлом сервера, это не взлом мыла, и статья УК РФ намного круче будет. Ещё раз подчеркну что пишу статью для новичков и большая просьба тем, для кого это старо как мир, не плевать ядом в комментах.
Что такое дедик? Проще говоря это удаленная ОС которой можно управлять более менее полноценно с помощью например 3389 открытого порта (mstsc.exe) или 4889 открытого порта (радмин), я лично выбирала 3389, с ним проще работать, но каждому своё и поэтому всё решается методом проб. Есть также другие варианты, но рассматривать будем 3389.
На какой ОС лучше работать? А это смотря подо что вы брали дедик. В принципе для этого лучше всего идут сервера, потому что они редко вырубаются от сети (исключая ребут, который можно (но нежелательно) настроить) и имеют больше возможностей.
В то время как пользовательские XP дедики в своём большинстве это временное удовольствие, и здесь можно ныкать своё тело как угодно, но если пользователь вырубит комп, то мы конечно останемся с носом перед закрытой дверью. И как долго будет комп выключен тоже сложно предугадать, 1 день, неделя или возможно больше..
Какой дедик лучше выбрать? Думаю на первое знакомство любой, ОС которого стоит на русском или английском языке. Я видела ОС на других языках и скажу что изврат это страшный. Также для начала на сервер тело лучше не нести и купить дедик XP, чтобы потренироваться на нём. Конечно при покупке деда обратите внимание на память, процессор, винт, скорость инета,
ОС и т.д. Выбирайте так, как если бы вы выбирали свой собственный компьютер.
Крайне не рекомендую брать деды с общей раздачи, которые выкладывают на общее обозрение. Мы же не знаем чем будут заниматься наши соседи на дедике, например мы может там будем только лишь брутить многострадальные уины icq, а кто то другой сделает что то, что привлечёт внимание со стороны и тогда на дедике начнёт шустрить админ. Конечно обязательно поднять на дедике VPN, как это сделать смотри в сети, так как там очень много ресурсов, где подробно и со скриншотами это описано и сделай это в целях своей безопасности. Но если ты будешь потом уверен что VPN это и есть та самая гарантия безопасности, то скажу сразу, что гарантий нет никаких вообще, и тем более для новичков. А вдруг тот самый дед который ты юзаешь, есть очень хорошо замаскированный honeypot, который не всякий новичок и не всякий продвинутый на всю голову пользователь сможет определить..Honeypot это ловушка для хакеров, для исследования методик взлома проще говоря. Как это обычно бывает… слишком легкодоступная, имеющая несколько или множество уязвимостей как говорится в совершенно разных местах тела. На таких якобы серверах не стоят сложные пароли и всё упрощено. Внутри может быть всё по разному, либо до странности пустой дед, либо реально имитирующий бурную деятельность.
Есть honeypot сварганенный в виде виртуальной машины, ощущение как пузырь в океане. Всегда по разному. На глаз конечно сложно определить, потому что это также может быть параноидальной ошибкой. Советую тематику эту также прогуглить, ну во первых интересная достаточно информация, а во вторых вы будете иметь это ввиду.
Также если вы всётаки поскупились на пару баксов за дедик и взяли в общаке его, стоит потрясти соседей на скопление каких либо хак тулз, иногда бывают достаточно любопытные сюрпризы. Не стоит переть всё и сразу от случайных соседей, во первых это крайне неприлично, а во вторых это заметят. Можно весь нужный найденный софт скопировав или т.д. закинуть в архив, забросить на файлообменник, задать пароль и потом воспользоваться при надобности;) Ну и логи затереть конечно.
Данный стыбренный софт использовать на вашей коренной системе не рекомендую! Только на дедах. Поставь кейлоггер, это будет не лишним. Периодически смотри логи, они будут приходить тебе на почту, если заюзаешь настройки правильно. Для чего? Ну во первых ты ведь можешь быть не одним таким умным анонимусом на дедике и возможно у тебя уже есть или появяться соседи, которые будут грузить систему так, что ты и вздохнуть нормально не сможешь. Кейлоггер покажет, кто и чем на компе занят, включая каждую нажатую кем либо клавишу и заканчивая скриншотами.
В случае обнаружения активов, смело можешь дать им «мордале пендале » и удалить из системы. Только не перепутай «соседей» с реальными пользователями системы. Иначе потеряешь деда. Что будет если админ тебя обнаружит? Начиная от потери дедика и заканчивая неимоверно длинной абузой в сторону твоего провайдера. А уж какие шаги предпримет твой провайдер это одному Богу известны. Назвать какие то дедики абузоустойчивыми нельзя, потому что за более менее абузоустойчивый сервер нужно платить в месяц минимум штуку баксов, если ты собрался заниматься серьёзными какими то делами в будущем. Но также можно найти и за 30 баксов в месяц нечто и за 100 или сидеть на плотах в море за 3.5 бакса за деда. Но оставим это занудство и перейдём к играм в прятки.
Итак входим в дедик первый раз. У нас уже есть учётка с логином и паролем, но стоит сделать ещё 1-2. Сначала мы идём в cmd и вводим команду net user, чтобы посмотреть какие учётки и сколько их есть. Если их количество весьма ограниченно, то обойдёмся только одной учётной записью. Если их много, то 2 штуки на всякий пожарный нам не помешают.
Не стоит создавать учётные записи с логинами vasya, hacker, ibm, j, ttt66, etc… потому что админ легко это обнаружит и выбросит нас из деда.
Такие логины как Network, Network_Support, Microsoft_Support, Microsoft, System_Support, и т.д. имеют жить намного больше шансов.
В cmd вводим команду: net user user pass /add, где user = наше новое имя, pass = соответственно новый пароль.
Далее вводим другую команду, чтобы присвоить себя к админам: net localgroup Administrators user /add
В русских дедиках Administrators заменяется на Администраторы, а чтобы узнать в других дедиках, то можно набрать
net user Administrator ( или по другому если это например франц. дедик) и посмотреть как называется группа (группы) в которые входит Administrator.
Потом причисляем себя к пользователям уд. раб. стола в этой ОС с помощью команды: net localgroup «Remote Desktop Users» user /add
Иногда это может не сработать. Тогда мы кликаем на Мой Компьютер, свойства, удаленные сеансы и добавляем свой новый логин к пользователям
рабочего стола. Потом снимаем ограничение на действие пароля в cmd командой net accounts /maxpwage:unlimited
Теперь убираем себя из винлогона, это сделать таким образом в реестре:
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserlist
варганим новый параметр DWORD, название параметра = имя нашего акка, числовое значение
ставим = 0. Также скрываем нашу папку в системе, делаем скрытой. Но на рабочем столе не рекомендую хранить ничего, весь хлам пихаем например в новую папку под именем winc в system32 и также её скрываем. winc это просто от фонаря придуманно, поэтому можете сами чего нить потом сообразить другое в именовании папки.
Смотрим службы в администрировании, службу телнет включаем (если выключена), на всякий пожарный, вдруг если потеряем место, то можно через телнет воцариться на трон и провозгласить себя царём снова.
Не забываем сделать мультиюзерность, чтобы одновременно ОС могли пользоваться несколько юзеров. Также не грузим проц, ненадо всякий софт пихать и одновременно врубать его, будет сильно грузить и это могут заметить. Отслеживаем в диспетчере задач. На деде врубается
ctrl+alt+esc. Заюзайте правильно свои права в локальной политике, но с этим делом осторожно, любой неправильный шаг и можно всё испортить и иногда без возможности восстановить.
Покурите в сети документацию на эту тему. Также отключите аудит в политиках.
Логи чистите постоянно, есть спец проги под это дело.
Кстать, если вдруг вам попался старый вшивый дед с неимоверной загруженностью и вас распёрло воспользоваться браузером, а он начал глючить и грузить улиткой, скиньте галки с картинок, с анимаций, с поддержки скриптов и т.д. в нём, станет намного шустрее. Но если нужно что либо с файлообменника грузануть, то скрипты включить нужно. С остальным сами разберётесь. Скажу последнее, будьте аккуратны и бережны с пусть даже чужой ОС, то что она не ваша ещё не означает, что вы вправе засрать её. Если есть какие то неточности в тексте или что забыла написать, печаталось на скорую руку, то извиняйте;)