[phpBB Debug] PHP Warning: in file [ROOT]/viewtopic.php on line 22: include(./includes/bbcode.php): failed to open stream: No such file or directory
[phpBB Debug] PHP Warning: in file [ROOT]/viewtopic.php on line 22: include(): Failed opening './includes/bbcode.php' for inclusion (include_path='.:/opt/alt/php74/usr/share/pear')
Straipsniai.lt •RAT panaudojimo instrukcijos
Puslapis 127

RAT panaudojimo instrukcijos

Parašytas: 2005 08 12 18:47
GODhack
Musu mokomoji programa bus CIA 1.3 tai labai geras ir garsus trojanas, turi daug geru funkciju, grazia vartotojo sasaja ir ji paprasta naudot, po jo lengvai perprasit ir kitus trojanus.
Paciu pirmiausia mums reiks isjungt savo antivirusine.
Pirmiausia mums reiks pacio RAT tokia zvaigzde tikriausiai pavyktu rast per google, bet paprasciau yra eiti cia:
http://www.optix2k.net/programs/CIA1.3.zip
atnaujinta: http://www.hackuh.com/trojans/CIA121.zip
(senesne ver bett labai panasu)
Ir izsipuoti atsisiusta faila, jei nemokat iszipuoti, geriau susimastykit ar jum verta megint bet elementariausia hakinima. Tada paleidziam cruel-intentionz.exe faila tai visai nebaisu ir nesunku zirekit kaip as tai padariau:
http://img125.imageshack.us/img125/7047/19wb.jpg
Dabar mums reiks sukurti severio programa, tai irgi nesunku:
spaudziam: client options(apatinis) ir build server(vel apatinis), atsidarys naujas langas, ten pilna visokiu nustatymu, bet dauguma is ju ne jusu dar nosiai. Tie kuriu tikrai reik:
1) email notify - jei viska gerai suderinsit galesit gaut emeila su gan naudinga info is serverio, kartais paprasciaausiai nepavyksta, jei nelabai gaudoties kas SMTP yra galit ir nevarkt.
2)binder - pridekit koki idomu paveiksliuka, ar nedidele programele su add file nustaymu, tai nera butina, bet pravers.
3)Misc/ikon - change server ikon galit parinkt ikona savo servui pritaikykit ja pagal 2 punkta. Jei nezinot kas yra ikona nevarkit.
4)BUTINA buld server - generate server, reiks truputi palaukt po to.

dabar mes turim instaliation.exe faila virsuje nuotraukoje jis matosi pas mane(truputi broka padariau virsutine jo dali uzstoja CIA.exe). :!: Jo nepaleidziam geriau.

Operacija B - hakinimas. Hakinimo per intika pagrindinis tikslas paleist instaliation.exe kitam kompe, ir aisku ja ten nusiust.
tarkim as tai padariau taip IRC:
- labas lama turiu kruta progse.(AS)
-kas ta progse?
-neimk i galva imk progse(AS)
{priima faila instaliation.exe ir paleidzia}
-neiveik pasmane
-koks tavo ip?(AS)
-85.206.102.120
-tavo kompas-kaka(AS) ir tu ,lama, esi ....
gaunu ban, bet mes su juo dar galesim pasneket :twisted:

Tada i laukeli ip irasom jo ip is spaudziam connect:
isgirstam malonu mergaites balsa:
-connection established :!:

http://img355.imageshack.us/img355/2033/23du.jpg
tai atrodo taip
tada; managers-file manager-display drives (galim jo kampu naudotis panasiai kaip ftp)
arba visual/audio - screen capture turesim palaukt kol pluginas bus nusiustas paskui galesim gaut screenhota ir su pele savo jame spausti ir suveiks tam kompe :!:
Kai kurie kiti nustatimai gali suteikti zalos tam kompui todel nespandykit bet ko jei nesuprantat anglu geriau pasakokit man ka norit padaryt ir pasakysiu kaip tai padaryt. Galima darryt VISKA. Ir net jei esat supyke nedarykit zalos, netrinkit failu, tokia kulturingo hakinimo etika.
Jei klausit butinai atsakysiu.

Parašytas: 2005 08 12 19:35
Azathoth
chia tipo jei panaudosi shita programa tau jau viskas - gali laikyti save hakeriu? :D dabar kai prisiveise puslapiu ish kur visokie lameriai gali parsisiusti kitu parashytas instrukcijas ir nulauzhineti forumus ir pan nesamones daryti "hakeriu" skaichius smarkiai padidejo speju. ir visi kaip vienas save laiko kietais bichais. tiesa pasakius koks malonumas "nulauzhti" lamerio kompa, kai jis net elementarasu firewall'o nepasistate ir atidarineja viska ka pashtu gauna? o toliau tokiu veikeju ir nepajudetum, nes bent kiek smegenu turintys masto priesh spausdami exe ish meilo.

Parašytas: 2005 08 12 19:58
GODhack
Nuo kasko reik zmonem pradet, jei parasysi kaska rimtesnio VISI lankytojai tokie kaip tu nieko nesupras. Tai juk akivaizdu. Tas pat kaip pirmokui pitagoro teorema aiskint. O tokie "isipisinejimai" tada atititiktu i isipisinejimus, pradiniu klasiu mokytojai: Ar tie pirmokai matematikai?

CHACHA taip ir galvojau kakd kaskas kaska panasaus parasys.

edit:
trojanai firewallus apiena kai kurie ir daugiau nei 1/3 trojanu versiju apeina AV. Sis neapeina nieko iskyrus pacias elementariausias ir neupdeitintas apsaugos programas nes lb garsus. Is simto 9 zmones atidare .exe maile, is 100 ~60 parsiusiunte exe if ftp ir 1 is 16 prieme exe per chat. taigi dabar turiu apie 60 trujanu (kai kurie jau sunaikinti) ir taip nehakinau jau 0.5 metu nes nebeidomu, bet ismokau kitokiu trojan irasymo budu, sies budai man tiesiog suteike patirties kaip panaudoti trojanus ir virusus ir kirminus ir dar kruva visokio softo, nedarant to kaskaip kitaip rimciau hakint ismokt neimanoma.

Nebent "offline"

Parašytas: 2005 08 12 22:32
brain5ide
Nu matot, trojanai yra Remote administration tools, todel juos gali naudot ir krakeris. Tik jis platina juos ne sitokiu budu. Jis tiesiog nulauzia sistema ir isriegia ten trojana(panasiai kaip *nix bekdora arba rootkita)...

Parašytas: 2005 08 13 19:31
D12
a tu cia gerai pawarei reiks isbandyt bandziau kitus budus bet negalejau prisijunkt prie wieno kompo nes pas ji yra firewallas todel nepasjungdawau bet dbr gal pawyks nors nzn

Parašytas: 2005 08 13 19:32
D12
a gal zn daugiau panasiu budu? :D

Parašytas: 2005 08 13 20:22
D12
aha pabandziau nuskanuot su antiwirusu ta faila rado 3 wirusus nu gerai tarkim tas failas kuri reikia paleisti pas drauga jis yra nieko tipo nesiskaito bet rado dar 3 wirusus tai dbr as nzn ar man iswis atidarinet nes dar paleisiu tai prie manes taip pat bus galima prisijungt ar kazka pan padaryt

Parašytas: 2005 08 13 20:26
GODhack
Nu gerai nebuk skystalas, taip cia virusas, o ka tu galvojai kad geimas ?

:lol: :lol: :lol:

kiti budai sunkesni ir maziau valdymo galimybiu suteikia(ju prinsipas panasus pirma kitam kompe paleidziama programa paskui trali vali), bet apeina visas software ugnesienes gerai ismokus ir situ naudotis kuriant serva galima nustatyk kad apeitu konkrecia ugnesiene, bet cia jau reik kantrybes.

Parašytas: 2005 08 13 21:57
GODhack
brain5ide rašė:Nu matot, trojanai yra Remote administration tools, todel juos gali naudot ir krakeris. Tik jis platina juos ne sitokiu budu. Jis tiesiog nulauzia sistema ir isriegia ten trojana(panasiai kaip *nix bekdora arba rootkita)...
krekeris ten kur binder tai ideda kreka. :lol: :lol: :lol: gerai sugalvojau.

Parašytas: 2005 08 14 00:33
D12
a tu cia gerai sugalwojau wisiem cia paaiskinai kaip wiskas daros dar koks lama butu imes ir patikes atsisiuntes isspaudes ir kazka bandes daryt a dar netok durnas :D

Parašytas: 2005 08 14 15:03
GODhack
:?: nesupratau. Atrodo supratau. :roll: Tu manai kad kompiuterinis virusas tai toks mazas padarelis kur motke grauzia ir paskui "deze" tuscia lieka. Ne velnio.
Virusas tai tokia programa kuri daro savo neatsiklaususi ar tai gali daryt pas kompiuterio admina. Va labai geras apibrezimas.

Parašytas: 2005 08 14 15:16
ZoltaN
Labai tingiu bandyti pats tai paklausiu ;] pvz pas mane yra paleistas ftp servas ant 21 porto o ar as trojana galiu irasyti irgi ant 21 porto ar ne? ir jei taip tai ftp veiks ir toliau ?

Parašytas: 2005 08 14 15:18
GODhack
Nea as irgi niekad nebandziau manau trojanas neveiks, arba neveiks ir trojanas ir ftp. Arba tik ftp :twisted:

Du servai ant vieno porto negali stovet.

Ir dar vienas dalykas del kulturos hakinimo: CIA1.3 turi default porta 2323 jei kaskas skenuos portus jis ras atvira sita porta ir zinos kas ten yra, o jei kaskoks kitas trojanas ar kaskas bus uzdetas ant porto 2323 kitas hakintojas tures sukt galva kas ten per stuff.

Todel ftp turi 21 porta ant jo visad statom ftp
HTTP turi 80 ir 8080 porta ant ju ir statom HTTP
CIA turi 2323 porta ant jo ir statom cia

Nes kitaip vietoj laisvojo intiko be sienu turesim, visiska chaosa ir kiekviena kart reiks telnetint ar net nustatinet fingerprintus kas diorgina.

Parašytas: 2005 08 14 15:56
ZoltaN
Tai jo as suprantu bet man buvo idomu ar praktiskai tai imanoma nes ciuvelis pasimestu rades trojana 21 porte ir dar kai pas ji ftp. O apie kultura tai jo , bet man neidomu kaisiot trojanu . Geriau kaip nors megint kitais budais ;]

Parašytas: 2005 08 14 16:48
GODhack
Hakinimas per intika yra ikist trojana, o kai jau ikisi trojana tai jau nuhakinta. DAr kartais daroma ping floodai, DoS DDoS(tiesa sakant po DDoS irgi ikisamas trojanas).

Nors kai kurie hakeriai (patys garsiausi) vietoj trojano ikisdavo tekstini faila su paaiskinimais kaip jie ji ten ikiso ir paleisdavo. :lol: Gali taip daryt. Arba nusiusdavo emaila servo adminui su tiksliu step-by-step tutorialu kaip pas ji i kompa isilauzt.

Bet normaliais atvejais i serva istatomas trojanas.

pakisai minti parasysiu apie ping-flood atakas. :roll: