ANTICHAT — форум по информационной безопасности, OSINT и технологиям

NikByte said:
↑
Здрасьте , ачатовцы . Я начинающий и хотел бы спросить с помощью каких средств обычно выполняется взлом удаленного пк ? В гугле nmap описывался как утилита для сканирования пк ,находящихся в локальной сети.

atlas28 said:
↑
Что именно ты хочешь получить в итоге? Я так понимаю, проще всего тебе будет начать с трояна, который можно впарить при помощи соц. инженерии.
А nmap'ом ты сможешь просто просканировать порты и узнать, какие сервисы на них висят. Кстати говоря, у большинства пользователей стоят роутеры, и у многих из них на этих роутерах открыта вебморда наружу. Ну ты понимаешь, к чему я веду...

spize0r said:
↑
Ок. Я тоже начинающий.
Сначала нужно узнать:
1) Какая система у пользователя стоит. А вдруг там Kali Linux?
2) Какой софт стоит.
3) Внешний ли IP.
Скорее всего придется делать троян. Можешь написать сам на Делфи, но лучше используй Metasploit Framework. Там уже все есть, и трояны там с возможностью миграции в процессы, и в реестре перепрописываются. Это все конечно относиться к Винде. Есть в нем и для Линукс троянов шаблоны, но эти трояны как я лично понял, может ошибаюсь , так поправьте, работают только в софте. Тоесть ты линукс софт заражаешь, потом отправляешь пользователю типа - классная игра, или конки погода, или еще что-то. И только когда она работает, доступ есть.
В любом случае трой этот тебе придется куда-то запихнуть. Например, в .pdf или .doc. В exe - это уже для слишком тупых пользователей.
Отправляешь по почте. И вуаля - тебя блокирует почтовый сервис. Снова идешь назад в MSF и кодируешь троян несколько раз так , чтобы сигнатуры кодитуры не совпадали с уже известными антивиру....
Другая возможность, более правдоподобная в твоем случае - зарази флеху, засунть ее в мышу, пошли по почте чуваку, типа акция какая то. Думаю прокатит в 90% случаев. Главное мышку подороже купи.
В трояне нужно прописать будет обратный IP, на котором будет ждать трояна твой "слушатель". Думаю тебе понятно, что этот IP не должен быть твоим домашним IP. Купи выделенный сервер, заплалати за него биткойнами например, чтобы тебя не посекли..
Вообщем как видишь все стоит денег и временных затрат. В крайнем случае можно нанять специалиста.

spize0r said:
↑
Другая возможность, более правдоподобная в твоем случае - зарази флеху, засунть ее в мышу, пошли по почте чуваку, типа акция какая то. Думаю прокатит в 90% случаев. Главное мышку подороже купи.

NikByte said:
↑
Спасибо , буду пробовать )) А как вы до этого дошли ,если не секрет ?)

trolex said:
↑
это интересно, конечно, но не понятно как будет работать, что бы и мышь и флэшка вместе заработали туда нужно ещё юсб хаб встроить, но дальше при подключении флэшки выпадет окно, что сделать с данным накопителем, открыть в проводнике, запустить авторан и тд. или я чего то не понимаю или проще сразу флэшку отсылать

spize0r said:
↑
на форуме прочитал...
ну я имел ввиду, что нужно взять обычную USB мышку, разобрать, взять флешку зараженную, перепаять ее, чтобы на входе была флешка. мышка понятно работать не будет, но нам ведь нужно, чтобы она один раз только была воткнута. а если троянец был сгенерирован и перекодирован несколько раз, то антивирус врядли его словит, если пользователь что-то заподозрит. а вообще ты прав. если нужно чтобы работала, то лучше тогда опять же потратить деньги и купить псевдо мышь или подобный девайс. Но я надеюсь что это все в целях эксперимента! я крайне вам не рекомендую заниматься такими противозаконными вещами, это уголовно наказуемо!!!

NikByte said:
↑
Здрасьте , ачатовцы . Я начинающий и хотел бы спросить с помощью каких средств обычно выполняется взлом удаленного пк ? В гугле nmap описывался как утилита для сканирования пк ,находящихся в локальной сети.