ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι


Τρίτη 30 Σεπτεμβρίου 2014

Πως εισβαλουμε στο router ενος μολυσμενου χρηστη(proxychains+Armitage)





Τι θα χρεαστειτε;

1.Kali linux
2.Εναν μολυσμενο χρηστη


*Πως θα μολυνετε εναν χρηστη μπορειτε να δειτε σε παλιοτερους οδηγους μου*

Οταν εχουμε συνεδρια με το θυμα μας τοτε γραφουμε αριστερα autoroute


βαζουμε στο subnet 192.168.1.0 και επιλεγουμε Launch


μετα αριστερα γραφουμε socks επιλεγουμε socks4 kai βαζουμε τις ιδιες ρυθμισεις οπως στην εικονα κατω


τωρα ανοιγουμε ενα τερματικο και γραφουνε

nano /etc/proxychains.conf

και προσθετουμε αυτη την γραμμη socks4 127.0.0.1 1080


παταμε ctrl+x επιλεγουμε y και παταμε enter

τωρα γραφουμε proxychains iceweasel 192.168.1.1
*πρεπει να μην εχετε ανοικτο το iceweasel και να βαλετε σωστα την ip του ρουτερ πχ 192.168.2.1 η 192.168.1.254 κτλ



βαζουμε τα κριτηρια συνδεσης πχ admin/admin και συνδεομαστε

αν δεν μπορειτε να βρειτε ποιος ειναι ο κωδικος η κανετε επιθεση με hydra μεσω του proxychains δλδ proxychains hydra -u admin -P pass.txt https://192.168.1.1 δειτε παλιοτερους οδηγους
η επιλεγετε το keylogger_record ωστε να καταγραφει τι πληκτρολογει το θυμα
και σε ενα shell γραφετε explorer "http://192.168.1.1" ωστε να του εμφανιστει η σελιδα και να βαλει τα κριτηρια συνδεσης του


εδω στην πανω εικονα βλεπετε την επιφανεια εργασειας του θυματος
και πως του ανοιξε η σελιδα του ρουτερ του

επισης μπορειτε να παρετε τα κριτηρια συνδεσης του ρουτερ αν τρεξετε την επιλογη enum_chrome η enum_firefox αναλογα με το browser του
και  αν εχει αποθηκευσει τα κριτηρια συνδεσης στο browser του θα σας τα εμφανισει.



Δευτέρα 29 Σεπτεμβρίου 2014

Πως θα βγαλετε λεφτα απο το διαδικτυο




Τι θα χρειαστειτε;

1.Μια συσκευη με συνδεση στο διαδικτυο (tablet/κινητο/pc)


Παταμε εδω για να κανουμε εγγραφη


Επιλεγουμε Login για να συνδεθουμε μεσω του facebook η join now

τωρα αφου εχουμε φτιαξει λογαριασμο βαζουμε την διευθυνση μιας σελιδας που θελουμε να μοιραστουμε με τους φιλους μας και παταμε shrink

οπως ειδατε το adf.ly μικρυνε τον συνδεσμο ,επιλεγουμε copy


τωρα κανουμε επικολληση στο κοινωνικο μας προφιλ πχ facebook και οταν οι φιλοι μας πατησουνε πανω να δουνε την σελιδα πληρωνομαστε


Κυριακή 28 Σεπτεμβρίου 2014

Πως θα προστατεψετε τα παιδια σας απο το διαδικτυο



Τι θα χρειαστειτε;

1.Προσβαση στην συσκευη που χρησιμοποιει το παιδι σας
(tablet ,κινητο η υπολογιστη)

Με αυτο τον οδηγο θα αλλαξουμε τον dns server που εχει η συσκευη που χρησιμοποιει το παιδι σας και θα βαλουμε ενα dns server της norto

ο DNS server με απλα λογα ειναι ενα συστημα το οποιο μεταφραζει σελιδες πχ www.facebook.com σε ip δλδ  31.13.93.49 ετσι ωστε να δρομολογηθουν τα πακετα δεδομενων
καθε φορα που εσεις ψαχνετε πχ www.facebook.com ο υπολογιστης επικοινωνει με τον dns server του παροχου internet και σας λεει οτι το www.facebook.com ειναι στην ip 31.13.93.49 οποτε ο υπολογιστης σας μπορει να επικοινωνησει.Οι dns server του norton απλα κανουν το ιδιο απλα οταν δουνε καποια σελιδα με τα κρητηρια κατω στον πινακα δεν σας αφηνουν να ενωθειτε.
Δειτε τι εμποδιζει ο καθε dns server

οποτε θα βαλουμε τον dns server στην επιλογη C

Πχ πολλα παιδια καθως εχουν tablet/κινητο  μπορει καταλαθος να μπουνε σε σελιδες που δεν ειναι για την ηλικια τους και να κατεβασουνε καταλαθος κανα κακοβουλο προγραμμα η να δουνε κατι που δεν πρεπει


Οποτε για να αποτρεψουμε κατι τετοιο ακολουθουμε τις κατω οδηγιες

Για tablet η κινητο android πηγαινετε στις ρυθμισεις

επιλεγουμε wifi και θα μας ανοιξει τα δικτυα εσεις πατηστε παρατεταμενα το ονομα του δικτυου που εχετε στο σπιτι 


θα σας εμφανισει αυτο 


επιλεγουμε οπως στην πανω εικονα
τωρα επιλεγουμε Εμφανιση συνθετων επιλογων και κατω κατω που λεει
dns1 βαζουμε 198.153.192.60  
dns2 βαζουμε 198.153.194.60

επιλεγουμε αποθηκευση θα αποσυνδεθει απο το δικτυο και θα συνδεθει παλι

τωρα αν προσπαθησετε να μπειτε σε οποιδηποτε σελιδα σεξουαλικου περιεχομενου τοτε θα σας βγαλει αυτο

 Πρεπει να εχετε υποψην σας οτι για αυτο το δικτυο θα εχει αυτους τους dns servers αν το παιδι σας ενωθει με αλλο ασυρματο δικτυο θα πρεπει να κανετε το ιδιο και για αυτο το δικτυο αλλα εφοσον εχετε σπιτι ενα ασυρματο δικτυο τοτε θα ειστε ενταξει,ετσι και αλλιως σπιτι καθετε με τις ωρες στο διαδικτυο

Τωρα για τον υπολογιστη windows 8

στο start μενου τον windows 8 επιλεξτε search


και γραφουμε να κανουμε αναζητηση view network connections

επιλεγουμε το view network connections 
οταν μας ανοιξει επιλεγουμε με δεξι κλικ το wifi μας και παταμε Properties(ιδιοτητες)


 επιλεγουμε internet protocol version 4 και properties


τωρα επιλεγουμε οπως στην κατω εικονα και βαζουμε τους dns servers


επιλεγουμε οκ και οταν παμε σε σελιδα σεξουαλικου περιεχομενου


οι dns servers του norton δεν εμποδιζουν μονο σελιδες ενηλικων αλλα σελιδες με βια,ποτα,τσιγαρα,αλκοολ,εμποδιζει ιους ,σελιδες ψαρεματος κτλ

Μπορειτε εφοσον το επιτρεπουν οι ρυθμισεις του ρουτερ σας να αλλαξετε απο εκει το dns αλλα συνηθως οι παροχοι υπηρεσιων internet δινουνε συγκεκριμενα μοντελα ρουτερ και δεν μπορειτε να το αλλαξετε.



Πως χρησιμοποιoυμε διαφορα εργαλεια μεσω του Tor για ανωνυμια (Tor+Proxychains)




Τι θα χρειαστειτε;

1.Kali linux
2.Tor


Ανοιγουμε ενα τερματικο και γραφουμε

apt-get install tor

επιλεγουμε y για να γινει η εγκατασταση


μετα γραφουμε

nano /etc/proxychains.conf

και αλλαζουμε  οπως στην κατω εικονα δλδ βγαζουμε το # αριστερα απο το dynamic_chain και βαζουμε # αριστερα απο το strict_chain


πηγαινουμε κατω κατω και προσθετουμε τις εξεις γραμμες
socks4 127.0.0.1 9050
socks5 127.0.0.1 9050
οπως στην εικονα

παταμε ctrl+x μετα y και enter

Τωρα μπορουμε να ξεκινησουμε το tor
γραφουμε

service tor start


και τωρα για να χρησιμοποιησουμε οποιοδηποτε εργαλειο γραφουμε

proxychains <εργαλειο> <επιλογες> 
πχ proxychains nmap -sT -n -Pn 54.67.34.34 
πχ proxychains telnet 54.67.34.34 

και τωρα για να σερφαρουμε ανωνυμα γραφουμε
proxychains firefox 

για να τεσταρουμε αν ειμαστε ανωνυμοι τοτε γραφουμε

proxychains iceweasel www.ipchicken.com 

μας ανοιγει το iceweasel και μας παει κατευθειαν στην σελιδα ipchicken

οπως βλεπετε αυτη η ip δεν ειναι δικια μου και μπορω να σερφαρω στο διαδικτυο ανωνυμα
ειστε ομως σε ανωνυμια?

ΠΡΟΣΟΧΗ για DNS LEAK 
 
Το DNS η το συστημα ονοματων τομεων χρησιμοποιειται για να μεταφραζει τα ονοματα τομεων οπως το www.facebook.com σε διευθυνσεις IP π.χ. 173.252.120.6 οι οποιες απαιτουνται για τη δρομολογηση πακετων δεδομενων. Καθε φορα που ο υπολογιστης σας θα πρεπει να επικοινωνησει με ενα διακομιστη στο διαδικτυο,  ο υπολογιστης σας επικοινωνει πρωτα με ενα διακομιστη DNS και ζηταει την διευθυνση IP. Οι περισσοτεροι παροχοι υπηρεσιών Internet αναθετουν στους πελατες τους ενα διακομιστη DNS που ελεγχουν και χρησιμοποιουν για την καταγραφη των δραστηριοτητων σας στο Internet.

οποτε παρολο που εσεις χρησιμοποειτε το tor για ανωνυμια μπορει να εχετε καποια διαρροη στο dns σας και να νομιζετε οτι ειστε ανωνυμοι για να το δειτε αυτο απλα γραψτε

proxychains iceweasel www.dnsleaktest.com


εδω βλεπουμε οτι η ip μου ειναι απο ολλανδια και εντελως διαφορετικη απο το ipchicken αν πατησω ομως standard test


θα δουμε οτι παρολο που  δεν ειναι η ip μου , εβγαλε σωστα τον παροχο αλλα και την χωρα που ειμαι


οποτε καταλαβατε τι παει να πει περιπου dns leak

τωρα θα ενωθω απο ενα αλλο δικτυο ετσι ωστε να σκαναρω το δικτυο μου και να δω στα logs του router μου αν οντως με το scan του nmap ειμαι ανωνυμος

οποτε τρεχω την εντολη

proxychains nmap -sT -Pn -n -sV <ip_stoxou>

θα αργησει να σας βγαλει αποτελεσματα καθως σκαναρει ολες τις θυρες  απο proxy

οποτε εσεις καλυτερα να τρεχετε την εντολη 

proxychains nmap -sT -Pn -n -sV -p 21,23,443,80 <ip_stoxou>

οπου -sT tcp scan
-Pn να μην στελνει ping γιατι μπλοκαρετε απο τα firewalls
-n να μην κανει ευρεση dns ετσι ωστε να περιορισει το dns leak
-sV να προσδιορισει ποιες υπηρεσιες και εκδοση εχουνε οι θυρες που τοιχον εχει βρει ανοικτες
-p συγκεκριμενες θυρες που θελετε να σκαναρετε

και τωρα παμε να δουμε τι μας εβγαλε στα συμβαντα του ρουτερ μας


οπως βλεπετε εχει βρει οτι η ip 77.247.181.165 εχει κανει ανιχνευσει πανω απο 20 θυρες κτλ οποτε εδω οσο αφορα την ανιχνευση με το nmap ειμαι ανωνυμος

τωρα θα δοκιμασω να ενωθω με telnet σε ενα ρουτερ περα απο το τοπικο δικτυο μου

γραφω 

proxychains curl ifconfig.me για να δειτε την ip με το proxy


και τωρα προσπαθω να ενωθω με telnet

proxychains telnet <ip_router>


 και καθως συνδεθηκα κοιταω να δω στα sockets ποιος ειναι συνδεδεμενος


και βλεπω την ip του tor οποτε και εδω ειμαι ανωνυμος

Μπορειτε να χρησιμοποιησετε παρα πολλα εργαλεια αλλα πρωτα δοκιμαστε τα σε δικο σας δικτυο ωστε να ειστε σιγουροι 100% 

Πρεπει να θυμαστε οτι καθε φορα που θα ξεκινατε τον υπολογιστη σας πρεπει
να ξεκινατε το tor με την εντολη

service tor start

Πως θα προστατευτειτε;

Ας υποθεσουμε οτι σημειωσατε καποια ip ενος κακοβουλου χρηστη που ειναι με proxy

πολυ απλα ητε ειμαστε απο windows ητε ειμαστε απο linux

γραφουμε whois <ipxaker>

και οπως βλεπουμε στην εικονα υπαρχει το report@abuse.bz που μπορειτε να επικοινωνησετε
και εννοειτε οτι εχετε το firewall σας ενεργοποιημενο
















Παρασκευή 26 Σεπτεμβρίου 2014

Πως βλεπω την εξωτερικη μου ip με μονο μια εντολη (curl)




Τι θα χρειαστειτε;

1.kali linux


Ανοιγουμε ενα τερματικο και γραφουμε

curl ifconfig.me


Το curl ειναι ενα εργαλειο το οποιο σας επιτρεπει να δειτε και να μεταφερετε δεδομενα σε μια ιστοσελιδα και για να καταλαβετε τι ακριβως λεω απλα αν γραψετε ifconfig.me στην url του περιηγητη σας θα δειτε οτι αυτη η σελιδα σας λεει την εξωτερικη σας ip,αν δοκιμασετε αλλες ιστοσελιδες θα βλεπετε την σελιδα σε μη γραφικη μορφη δλδ τον κωδικα της σελιδας.

 * αν θελετε γρηγορα αποτελεσματα για καποια ip τοτε τρεξτε την εντολη

curl ipinfo.io/8.8.8.8

οπου 8.8.8.8 η ip που θελετε











Δευτέρα 15 Σεπτεμβρίου 2014

Πως θα βγαζετε λεφτα πουλωντας φωτογραφιες απο το κινητο σας η το tablet σας


  
Τι θα χρεαστειτε;

1.Android κινητο/tablet η iphone/ipad
2.Συνδεση στο διαδικτυο


Αν ειστε απο Android πατηστε εδω
Aν εχετε Αpple πατηστε εδω
Κατεβαστε την εφαρμογη και καντε εγκατασταση

Το Clashot ειναι μια εφαρμογη που σας επιτρεπει να ανεβαζετε τις φωτογραφιες σας απο το κινητο η tablet και να τις αγοραζουν ατομα απο ολο τον κοσμο,κυριως εκδοτες περιοδικων,φωτογραφοι κτλ

Οταν τελειωσετε την εγγραφη τοτε πηγαιντε κατω και επιλεξτε wizard


εδω αν θελετε επιλεγετε την καμερα και βγαζετε κατευθειαν την φωτογραφια και την ανεβαζετε η κατω αριστερα επιλεγετε το κουτακι για να ανεβασετε απο την μνημη του κινητου σας


 εδω πχ ανεβασα οτι ναναι

 εδω στο profil μπορειτε να δειτε τι λεφτα εχετε κερδισει


εδω μπορειτε να δειτε αναλυτικοτερα τα στατιστικα σας


και εδω να δειτε τις φωτογραφιες που ανεβασαν οι αλλοι


γενικα ειναι μια πολυ εξυπνη εφαρμογη που κατα την γνωμη μου αφου εκτιθεστε που εκτιθεστε στο διαδικτυο ας βγειτε τουλαχιστον κερδισμενοι απο αυτο

Κυριακή 14 Σεπτεμβρίου 2014

Πως θα βγαζετε λεφτα απο το διαδικτυο απλα κατεβαζοντας παιχνιδια στο tablet η το κινητο σας





Τι θα χρειαστειτε?

1.Android Κινητο η tablet
2.Συνδεση στο internet

Πατηστε εδω
Θα σας κατευθυνει στο play store
καντε το εγκατασταση

οταν θα σας ανοιξει προσθεστε αυτο τον κωδικο EHGTBH εκει που λεει enter a referral code *ετσι θα παρετε 50 ποντους
μετα επιλεξτε Agree to the terms

μετα μπορειτε να κατεβασετε εφαρμογες η παιχνιδια και να περνετε ποντους
 πχ το Castle Clash σου δινει 86 ποντους


επιλεγουμε  πχ το Castle Clash
και μας λεει για να παρουμε τους ποντους πρεπει να παιξουμε για ενα λεπτο το tutorial του παιχνιδιου
επιλεγουμε download


οταν το τελειωσετε θα παρετε τους ποντους
εδω κατω βλεπετε πως μπορειτε να τους εξαργυρωσετε