PIONER37 | Дата: Суббота, 11.06.2011, 22:37 | Сообщение # 1 |
создатель сайта
Группа: Администраторы
Сообщений: 166
Награды: 3
Репутация: 49
Статус: Offline
| Что же нам понадобиться для дальнееших действий?Нам будет необходимо:
-Сканер портов (Или сканер безопасности) -Телнет клиент (Он входит в стандартную комплектацию Windows-a) -Radmin viewer (Это тоже прога для удалённого администрирования,подробней ниже)
Это всё самое необходимое.И так,для того чтоб хакнуть чужой комп я чаще всего пользуюсь такими методами:
-Через порт радмина (4899 порт) -Телнет порт (23 порт)
Вот такими способоми я чаще всего ломаю компы.А теперь давайте рассмотрим каждый из них. Начнём с радмина:
РАДМИН (Radmin):
Тут на хакзоне я видел видео по проникновению на чужой комп используя радмин,автор этого видео FIXER,но всё таки я опишу этот хитрый и простой способ ещё раз,так как этот способ входит в мою статью,и может кто не смотрел видео.
Радмин,порт которого 4899,используеться для удалённого администрирования,для того чтоб открыть порт радмина,на компе должен быть установлен и запущен сервер радмина.Мы сейчас и будем искать жертв с открытым 4899 портом.
Я для этого буду использовать сканер уязвимостей XSpider. Запускаем XSpider,и создаём новый профиль (Профиль-Новый):
-В появившимся окне,начнём давайте с нижней вкладки,переходим к вкладке "NetBIOS",снимаем все галочки,переходим к следующей,Telnet,от туда тоже снимаем галочки,переходим к следующий,SQL,и от туда убираем галки,и так идя с низу вверх,убираем галки со всех вкладок (всеголишь снимаем галки,и не меняем никакие параметры) когда дошли до вкладки "Сканер Портов",останавлеваемся на этойвкладке,и видим там надпись в низу окна:
Файл портов: default.prf
Жмём на кнопку которая справо этой надписи,в появившимся окне жмём в верху на запись "Новый",в ещё одном появившемся окошке жмём кнопку "Выбрать",В появившемся окне,в поле "Коментарий" давайте впишем 4899.В нижнее поле в том же окне с названием "Добавить прт[ы]:" Вписываем 4899,этим мы указываем порт,жмём добавить,затем нажимаем на "Сохранить как...",В поле "Имя файла" вписываем 4899,и жмём "Сохранить".Далее в появившемся списке профилев выбираем наш созданный "4899" и жмём "Выбрать".Далее в оставшемся окне насройки профиля,переходим к вкладке NetBIOS,и жмём там "Сохранить как...",пишим в поле "имя файла" 4899 и жмём "Сохранить". Уффф...,после долгих мучений на этом настройка профиля окончена,ПРОФИЛЬ СОЗДАН!Теперь выбираем наш профиль,(Профиль-Применить Существующий) кликаем по нему один раз,и жмём выбрать. Теперь когда профиль создан и выбран,нужно просканить определённый диапазон IP адресов,(помните что максимальный это 255.255.255.255) ВЫ щас думайте,а какой ваще диапазон сканить надо?Да любой,хоть вдоль и поперёк.Я выбрад себе один диапазон,и буду сканить от 79.126.27.0 до 79.126.27.255 Жмём в Спайдере "Добавить диапазон",вписываем нужный,и жмём ОК,когда спайдер найдёт все компы в этом диапазоне,начинайте сканировать.Ну вто допустим мы начали сканить диапазон 79.126.27.0 - 79.126.27.255. Когда спайдер находит жертву с открытым 4899 портом тот айпи выделяеться зелённым цветом.Это и будет комп с 4899 портом.Ну вот просканив этот диапазон я один раз нашел уязвимый комп,это 19.126.27.202. Теперь берём прогу Radmin Viewer (Не спутайте с Radmin Server!!),запускаем,вписываем туда найденный IP жертвы с открытым 4899 портом,выбераем режим подключения,для удобства выберайте "File-transfer",и подключаемся,Если версия сервера радмина установленная на компе жертвы ниже 2.2,то попросит только пароль,пробуем пасс по дефолту,по дефолту он всегда стоит 12345678,если не подошел,то тогда придёться использовать брутер,но чаще всего стоит по дефолту.Для радмина брутэра нету,но один чел его написал,и он у меня есть,если кому надо,то стучите в асю,скину брутер. Ну вот,допустим пароль подошел,и после этого мы попадаем в комп к жертве,и творим чё хотим))Чё творить это уже ваше дело)).Вот таким простым способом мы получили доступ к удалённому компу. Тепеь давайте рассмотрим взлом через телнет.
TELNET
Искать компы с открытым 23 портом телнетом можно также как я описывал во взломе с радмином,только при настройке профиля,указываем 23 порт а не 4899 порт.И всё,всё также,только мы указали 23 порт.Пасс по дефолту стоит или 1234 или 12345.Если не подошел то пробуй те как я и говорил брутфорс.Подойдёт BrutusAET2. Я тут описал только самый простой способ искать телнет порты и взламывать,может кто то использует и другой,но я описал как этим пользуюсь я. Ну вот,эти 2 метода которыми я пользуюсь чтоб хакнуть комп. Ну а если надо взломать комп знакомого или друга,то тогда пользуюсь трояном.Как это делать описывать не буду потомучто на хакзоне этого много. На этом пока всё,в следующей статье опишу как взломать через шары (Shared Resources),Но это потом.) Ну,спасибо за внимания,с вами был redbu11.Желаю всем успехов со взломом!
|
|
| |