Халявный Интернет (для взрослых и немощных )
 

Начну с того , что мне уже порядком недоели темы на форуме , типо "Халявный инет" и тд и тп .


С этой статье я приведу примеры (Гуру идут лесом ;) ) как можно найти этот самый халявный инетернет , но помните это плохо , и уголовнонаказуемо !!! :mad:

Начну с того , что инет можно добыть несколькими способами , первый это настоящий взлом , второй способ это впарить жертве трояна , заманить на заражённую ссылку с эксплойтом и тд , и третий прийти к жертве и в наглую поставить ему прокси и юзать его инет !:D

Бредисловие

В недавном прошлом , на многих компьютерах стояли , Windows 2000 , Windows XP Home , Windows XP Pro sp1 , так вот все они были уязвимы и взламать их можно было посредством эксплойта SmallSoft Lsa Service Exploit или lsa.exe , этот эксплойт старый и использует уязвимость в lsass.exe, кстати в некоторых сетях до сих пор есть такие машины, которые уязвимы , толи люди не знают про sp2 , sp3 , толи просто им просто лень ставить hotfixы и закрыть 445 порт , хз , мол работает комп, да и ладно :D

Ну... полетели

Скачиваем сканер портов Angry IP Scanner идём в настройки , и прописываем порты 21,22,135,138,139,445,1025,4489,3389 и тд и тп
Выбираем метод сканирование "Alive hosts (repoding pings only), сохраняем ,затем выбираем IP Range и вбиваем ипы вышей сети , к примеру , а так ипы должны быть вашей сети !!!

Начинаем сканировать , вот появились первые клиенты , обращаем внимание на тех у кого больше всего открыто портов , затем берём эксплойт SmallSoft Lsa Service Exploit или lsa.exe и вписываем ip жертвы, тип атаки Shell и жмём Начать
http://stopxaker-com.na.by/images/1178274122_2.jpg


если , уязвимость есть то вы получаете командную строку компьютера жертвы cmd.exe, http://stopxaker-com.na.by/images/2_1.png

то есть вот такое чёрное dos окошечко, если уязвимости нет, окошко повисит и пропадёт и вы идёте лесом :D

ну допустим мы получили shell , теперь вам будет нужно поднять у себя на компьютере FTP-сервер , я выбрал Serv-U

Настроить его сможет даже ребёнок , заливаем к себе на фтп сервер нужные нам для дальнейшей работы файлы , выберем радмин сервер,ccproxy.exe и terminal.exe о нём почитать можно тут это замечательная статья от-=lebed=-, но или любой другой софт который вы используете .

Теперь возвращаемся в наше окошечко с полученным шеллом , и подключаемся к нашему ФТП-серверу

Вошли на свой фтп , и идём в директорую где лежат наши файлы

команды по работе с фтп вы можете найти у себя в справке и поддержке , достаточно набрать ftp .

Так теперь , закачаем на комп жертвы наши файлы :
идём в директорую куда мы залили наши файлы , лучше выбрать директорую по глубже ;)

С:\WINDOWS\system32 просмотрим командой dir
так... вот они голубчики :
запустим их

Ну вот и всё ! теперь мы может всё видеть и делать своё темное дело дальше :D

Хочу сказать , что мы произвели честный то есть тру взлом , мы никому ничего не впаривали , то есть нашли уязвимость и честно её юзаем , вывод , челу нужно закрыть 445 порт , поставить или обновить антивирь(кстати он тут не причём , бывали случаи когда на компах стоял KAV6 и при этом можно было приспокойной получить shell) и установить хороший фаерволл !

Летим дальше , думаю вы поняли прочитав статью Лебедя для чего нам нужен terminal.exe , да да да , вот именно , плюс ко всему мы ещё получили бесплатный дедик ! :) так заходим в наш дедик , давайте осмотримся , что тут есть .... угу ... нам нужны пассы от всего что тут есть , скачиваем программу MPR
запускаем смотрим , ага , вот нам и пасс от аськи , веб форм , и пароли от так желаемого нами интернета .

Наступает долгожданный момент !!! Но ... мы понимаем , что если мы сейчас запустим тут инет , то вылетим из локалки или не запустим инет вообще :( , так так так , и тут нам на помощь приходит замечательная программка RASPPPOE_099 идём на офф сайт скачиваем , распаковываем в любую папку , далее идём в Панель Управления>Cетевыe подключение>Подключения по локальной сети>Свойства , там Протокол Интеренета TCP/IP жмём Свойства , и выбираем Протокол=Добавить, далее нажмите кнопку «Установить с Диска». Да чё я тут распинаюсь вот тут можно посмотреть и почитать , там даже с картинками http://www.rdtc.ru/internet_ivd_PPPoE_XP.php3

Так всё готово , бывает что нужно перегрузиться , но в большенстве случаев этого можно и не делать !

И вот мы уже юзаем чужой инет :( , стыдно ? конечно стыдно и тем более за это есть статья !!! ПОМНИТЕ ОБ ЭТОМ ! не стоит этот всех этих усилий , тем более ,что анлим сейчас стоит копейки !!!

Ну что теперь осталось скачать любой прокси сервер , установить его на компе жертвы , вернуться к себе , затем в FireFox>Инстументы>Настройки>Допо� �нительно>Network=Settings=Manual Proxy configuration , вписываем ип жертвы и порт нашего прокси сервера . И радуемся чужому инету :D

Потом если у жертвы анлим , то можно уже с его компа производить сканирование портов и дальнейшие взломы , а вот ещё чуть не забыл , чтобы не палится нужно чистить лог , зайдите сюда C:\WINDOWS\system32\config , AppEvent.Evt , SecEvent.Evt и тд , и удалите их на фиг , если будут проблемы с удалением и чисткой , скачайте Unlocker и он поможет решить все ваши проблемы .

Если кому в лом искать и качать данный софт , залил Вот всё в одном флаконе !!! terminal.exe KAV_keygen=радмин, ipscan и старый сплойт , в архиве lsa.rar, RASPPPOE_099.ZIP,CCProxy.rar, Keygen KAV_all.exe=радмин-сервер , хочу заметить , что пинчей и всякой прочей лабуду в этих файла нет , отмечу что на CCProxy.ехе после обработки его Reshackom стал рычать на него Nod 32 , с радмином я думаю всё тоже ясно , но по крайне мере это юзалось , то однин Каспер на него повизгивал и тогда когда конектишься к нему через TELNET , мол атака RootShell , Telminal.exe тоже не буду выкладывать , сначало почитайте статью Лебедя -=lebed=-тут там и скачаете Terminal.exe , MPR тоже выкладывать не буду потому что на него рычат антивири , мол Троян PWS , чтобы потом не было предъяв , мол я кому то троя пытался впарить !!!

Послесловие :

Надеюсь после этой статейки , больше не будет тем " Халявный Инет и тд и тп "(стану модером буду банить за такие топы :D ) и помните это уголовнонаказуемо и противозаконно ! не
использовать на практике !!!!

Всего всем доброго , удачи ;)

http://stopxaker.com

Познавательно..., лови +2 )

Спасибо :) , но у меня есть одна проблема , блин теряю компы :( , то есть ипы у всех динамо , и трудно потом искать их по всей стране , кто какую прогу может посоветовать , чтобы она хотя бы мне на мыло ипы отстукивала , пинча и прочию гадость не предологать

ппц нах его доставать он стал уже настока дешевым и доступным до неприличия просто
а уж еси так вам приспичило то пинч решит любую вашу проблему (ну почти)

ппц нах статью еще писать

убило вообще

Да, именно так просто всё и было... когда-то - настальжи... Вспомним ещё авторутер KAHT2 который проходился по диапазонам IP и напоровшись на дырявую винду давал CMD-шелл. :)
P.S. Флейм в разделе запрещён!

Проще написать проксю и впарить. А это уже года 2 - 3 как не актуально.

Есть такая прога у меня. Отсылает на mail каждые 10 минут IP адрес компа.

Актуально поиметь халявный инет с EDGE к примеру мегафон модем, билайн и МТС, пока ничего путного найти не получилось.

Эту статейку я написал для ознакомления , как иметь инет с билайна и МТС понятия не имею ! ;)

ну ладно это ерунда , у меня тут другая проблема , есть доступ к компу с радмином , то есть там их стояло два один версии 2.2 , другой 3 , тот что был версии 2.2 , его перебил своим радмином , но вот что то не могу понять , если я пишу этот ип в браузере , то попадаю на страницу

бла бла

внизу написанно

но на этом же ипе я сижу у него на компе но там Windows XP , смотрел на компе вроде виртуалки нет !!!! Но на рабочем столе вижу есть Putty , что это может быть ??? просто я ещё с такими делами не сталкивался ! :rolleyes:

Если кому инетересно посмотрите , в ПМ скину ip и пароль от радмина , только тем у кого репа не ниже Эксперт, Гуру (без обид)

Норм статья))