War Fórum
VARIOUS => Hack => Téma založeno: Epidemic 01 Duben 2010, 23:25:41 odpoledne
-
Hned ze zacatku vas upozornim, nepisu s diakritikou protoze nepouzivam ceskou sestavu a nepisu pravopisne protoze nemam rad cestinu,
dale nebudu psat podrobnej navod pouze strukturu, vic si musite dohledat.
a ted o co jde, reknu vam jak se nekomu dostanete do pocitace....
Co budete potrebovat:
- 1. minimalni zkusenosti s linuxem,perlem,pythonem,html,php ... ono je to pak vsecko stejny
- 2. backtrack nebo jakejkoliv linux... mozna najdete i programy pro windows ale nemam ho rad[proto ho deme hackovat]
Co budeme delat?
- 1. dostaneme se do jeho site po wifi
- 2.proskenujeme sit
- 3.zistime slabiny
- 4.pouzijeme nejakej exploit,nebo muzeme sniffovat
- 5.nechame si tam backdoor
Nutnosti:
- 1.wifi musi byt zabezpecena pres WEP a musi se dat odchytavat Ivs bo co to je
- 2.doufat ze je to noob a nema dobry zabezpeceni
Upozorneni: nejsem profik,muzou tu byt chyby a nenesu zodpovednost za to co udelate, zkousejte to na sovji ci kamaradove wifi[pouze se svolenim]
Rada: kdyz se nekomu dostanete do pc, nenicte mu zbytecne praci... je to nechutny a trapny
Takze zacneme,
pokud nejste uzivatelem linuxu tak si stahnete backtrack , a nainstalujte na flash nebo pouzijte live cd/usb,pouzite Aircrack-ng na odchyt IVs,paketu a zistete heslo muze to zabrat i vic nez 7hodin, jak na to si vygooglete nebo vyhledejte na youtube.
POZOR: muste doufat ze nema filtraci na mac adresy, jinak by ste museli jinak a to se mi tu nechce psat
Takze az zistite heslo, tak se normalne pripojime a proskenujeme sit, vybereme si nejakej pocitac- uplne nejlepsi by bylo kdyby to byl nejakej sedlak s windows SP1, to by nezabralo ani 5 minut :]
ale predpokladam ze v siti najdeme Windows XP SP2, mozna notebook s W7, takze pres Nessus[kterej se do backtracku musi doinstalovat] proskenujeme diry v nasi obeti, musime doufat ze ma hodne programu co otevreli par portu, protoze zakladni instalace SP2,SP3 a w7 nema zadny diry,
uplne nejlepsi by bylo kdyby cil nemel antivirus,v coz nedoufejme.
az skonci scan v Nessus tak ho stahneme, a muzeme pouzit do metasploitu, vytvorime si v nem datbazy a skusime jestli nezisti nejaky dobry sploity
asi takhle:
db_create /cesta/soubor.dbdb_import_nessus_xml /cesta/soubor_z nesusu.xmldb_autopwn -t -xkdyz to najde jiny sploity nez psexe nebo tak nejak se menuje tak by to slo, najdete si na youtube nejakej navod jak pouzit metasploit
kdyz nic dobryho nenajde, nebo v metasploitu nebude fungovat nic na spojeni tak musime skusit sploity z exploit-db.com , z nmap scanu se da prijit na dobry veci, zkusme takhle
nmap -v -A -T4 -F IP -Onebo tak nejak... to by nam melo vypsat co na tech otevrenych portech bezi, potom staci vyhledat v databazi exploit-db.com
kdyz to uz nejak sploitnete, muze to skouse vyhledat googlem jak exploitovat ten service na portu co ste nasli pres scan.
OK, uz sme uvnitr, nejlepsi by bylo kdyby ste tam byly pres meterprenter,ale staci aj cmd
ted tam uploadneme napr netcat, a jedeme- natahneme pres netcat treba Radmin a nebo neco co se vam hodi, podle toho co doticnymu chcete udelat.
Dalsi moznosti:
pokud ste na siti, a nejde se vam nabourat do PC tak muzme sniffovat, ja mam nejradeji ettercap, na youtube muzete zkouknout nejaky videa jak na to, ale je tu dalsi ale ten clovek musi patrit mezi 50% uzivatelu Internetu exploreru, pak udelat Man in the middle utok a je to, pak jenm cekate az se nekam pripoji a mate meno i heslo
Pokud budete chtit neco vic rozvest tak napiste, pokud mam chybu opravte, pokud neco chyby napiste.
A prosim, nepreju si aby ste muj clanek posilali dal! Dekuji
-
promin ale o toto je nicem
neni prostě jeden se snaží něco napsat pomoci atd.........
a ostatní mu jenom nadávají >:( :-X :pol :huh :-\ :o
-
to: gnigma: Plne souhlasim, sice je videt, ze pise clanek poprve, takze jsme nemeli rejpat, ale kdyz si nerejpnem, tak dobrej clanek nikdy nenapise.
to: Morpheus505: Snazi a je to dobre, jen by si mel nejdriv zjistit jak se takovej clanek/navod pise. Protoze jinak jeho usili a vynalozenej cas prijdou vnivec.
1) Mas tam nepresnosi, zavadejici informace, nejaky fakta ktery nejsou pravda. (viz. bod 2 v Co budete potrebovat, dale ze zakladni SP2 a SP3, W7 nema zadny diry? LOL., atd... )
2) Tenhle "navod" je nekomu kdo nic neumi k nicemu (kazdopadne kdo nic neumi by se do toho ani nemel poustet). Je to jak prirovnani "postav dum, ale nereknu ti jak udelas beton, maltu, nedam ti planky na stavbu, vsechno najdes na youtube". Nehledne na to, ze na youtube je nepreberny mnozstvi radoby navodu, ale kolik % z nich je absolutni nesmysl, fake. Minimalne bys do toho clanku mel hodit linky s odkazy na youtube, ktery mas overeny.
3) Odborny clanek by mel byt urcen jak pro odborniky, tak i sirokou verejnost za predpokladu minimalnich znalosti. Tento clanek je spis chaoticka zmet nedostatecnych zavadejicich informaci.
Promin za kritiku, delam to jen pro tvoje dobro aby jsi tu priste postnul o par urovni kvalitnejsi navod ;)
-
ale kdyz si nerejpnem, tak dobrej clanek nikdy nenapise.
souhlas ;)
Hned ze zacatku vas upozornim................
krom toho co ti tu uz napsal ko3, tak to rozepisuj vice dopodrobna. co a jak:) hh
gl
-
dale ze zakladni SP2 a SP3, W7 nema zadny diry? LOL., atd... )
mozna se divis, ale zakladni instalace nema,možná když máš odlehčenou,nejakou super nebo nfm co za sračku tak jo
2) Tenhle "navod" je nekomu kdo nic neumi k nicemu (kazdopadne kdo nic neumi by se do toho ani nemel poustet). Je to jak prirovnani "postav dum, ale nereknu ti jak udelas beton, maltu, ...
ano, o to my šlo... když někdo opravdu chodi do tehle sekce a chce se opravdu naučit hackovat vlastně crackovat, tak to nemůže dostat jako na stříbrným talíři, ale jenom vodítka... bude muset od všeho zkouknout par videi, a pak pochopi jak to pracuje
Promin za kritiku, delam to jen pro tvoje dobro aby jsi tu priste postnul o par urovni kvalitnejsi navod ;)
a za kritiku sem rad :)
ale kdyz si nerejpnem, tak dobrej clanek nikdy nenapise.
souhlas ;)
Ano, članku sem moc nedal, něco sem sepsal když sem se vratil z pivovani portože sem se nudil :) ale když si to pozorně prečteš tak tam je dost inforamci o kterych si pak mužeš googlit
- hlavní myšlenka byla taková: dát pár vodítek... když sem začínal tak sem se neměl čeho chiti, nějak sem se dostal k backtracku a pak mi už jenom stačil youtube a rozum :)
1) Mas tam nepresnosi, zavadejici informace, nejaky fakta ktery nejsou pravda. (viz. bod 2 v Co budete potrebovat, dale ze zakladni SP2 a SP3, W7 nema zadny diry? LOL., atd... )
prosím řekni jaký...
-
1) Mas tam nepresnosi, zavadejici informace, nejaky fakta ktery nejsou pravda. (viz. bod 2 v Co budete potrebovat, dale ze zakladni SP2 a SP3, W7 nema zadny diry? LOL., atd... )prosím řekni jaký...
zdravím chlapci...
mám takový pocit že "admin share" je u XP povolený hned od začátku, u W7 ne.