Блог временно необновляетса так как нет технической возможности !
ЕТо ненадолго
четвер, 14 травня 2009 р.
пʼятниця, 1 травня 2009 р.
Telnet ?
В Telnet, как правило, вкладывают два смысла. Во первых Telnet — это протокол эмуляции терминала, через который осуществляется удаленный доступ в Internet. А во вторых, telnet это программа UNIX с аналогичными функциями (пишется с маленькой буквы, ибо в UNIX это важно). Запустив такую программу, вы увидите на экране своего монитора удаленный терминал. Все это может быть реальностью только за деньги, То есть вы должны получить доступ в Internet на уровне Dial-up. Впрочем, в Internet существуют сервера, которые предоставляют бесплатный ограниченный доступ через Telnet к некоторым базам данных.
Программа telnet через определенные команды позволяет управлять параметрами сеанса связи только через командный режим. Это означает, что сначала вы коннектитесь с удаленным хостом и после того как нажимаете escape-последовательность, попадаете в командный режим telnet. Сеанс связи поддерживается как вашим софтом, так и софтом удаленной машины. Если копать глубже, то связь осуществляется через протокол TCP посредством пакетов UDP.
Таким образом Telnet это:
● регистрация на удаленном компьютере;
● использование софта Internet, в том числе клиентских программ на удаленном компьютере.
● запуск доступного софта на удаленном компьютере.
Далее мы будем разбирать Telnet на основе программы NCSA Telnet. Этот софт предоставляет интерактивный доступ с писишного компьютера к телнетовским серверам сети TCP/IP.
NSCA Telnet
Многие, говоря о Telnet, подразумевают UNIX. А те, кто считают, что знают UNIX, работают в Internet через Telnet. Мы уходим от тех и от других. На время. Мы погрузимся в старый добрый DOS, так как NCSA Telnet работает в стандартной MS DOS.
Запуск NCSA Telnet осуществляется после ввода следующей команды:
telnet hostname
Если все набрано правильно, то вы соединитесь с хостом hostname. Этот хост попросит вас ввести регистрационное имя и пароль.
NCSA Telnet эмулирует терминал VT100. Но операционка удаленного хоста не может определить тип вашего терминала. Вы должны определить его сами. Для удаленных UNIX-компьютеров введите:
newton% set term=vt100;tset
Выход из NCSA Telnet зависит от того количества сессий, которое вы имеете в данный момент. То есть, вы должны разорвать связь с каждым хостом.
Результатом ваших действий должно быть обычное приглашение вашей операционки.
Вы также можете завершить сеанс через комбинацию клавиш Alt-X. Эта команда закрывает только текущую сессию.
Лучшие клавиатурные эквиваленты
● Alt-A Дополнительная сессия.
● Alt-N Следующая сессия.
● Alt-D Перехватить активный текст и послать его в файл.
● Alt-Z Сделать сессию невидимой, но
активизированной.
● Alt-E Выйти в оболочку DOS.
● Alt-G Графическое меню.
● Alt-C Включить/отключить режим перехвата.
● Alt-R Отключить экран VT100.
● Alt-H Подсказка.
● Alt-Y Прервать процесс.
● Alt-B Предыдущая сессия.
● Alt-O Блокировать вывод.
● Alt-U Удалить строку.
● Alt-K Удалить символ.
● Alt-F Начать передачу файла.
● Home Выйти из графического режима.
● Alt-I Переслать IP-адрес удаленному компьютеру.
● Alt-S Пропустить прокрутку.
● Alt-P Изменить параметры.
● Alt-X Закрыть соединение.
Непонятный VT100 и ясный локальный терминал
В NCSA Telnet терминал вашего компьютера отображается на удаленном компьютере как терминал VT100. Вы же работаете на PC. Поэтому некоторые клавиши вашего компьютера отличаются от аналогичных на VT100.
Сразу несколько сессий? ОК!
NCSA Telnet позволяет открывать несколько сессий одновременно. Для этого вы должны ввести:
telnet hostname hostname ...
где hostname — имя компьютера, с которым вы коннектитесь.
Что там есть в нашей строке состояния? Все!
Терминал VT100 удаленного компьютера требует 24 строки. В 25 строке локального компьютера вы можете видеть состояние собственной сессии. Выделенные символы отображаются в нижнем левом углу. Все эти символы соответствуют удаленному хосту. Остальные символы могут отображать все что угодно.
Открываем еще одну сессию
Открыть еще одну сессию на текущем удаленном хосте или на другом хосте можно через клавиатурную комбинацию Alt-A.
Указываем на хоста
Вы можете телнетиться только через IP-адрес. Поэтому ваша первая задача — определить IP-адрес удаленного компьютера. Для этого настройте программу на поиск имен посредством соответствующей службы удаленного сервера.
Прокручиваем в режиме обратной прокрутки
Клавиша Scroll Lock позволяет не прокручивать экран, когда идет получение данных и включать/отключать режим обратной прокрутки. Режим обратной прокрутки дает вам возможность перемещать данные на экране стрелками или клавишами PgUp и PgDn. Помните, что в режиме обратной прокрутки нельзя оперировать командами telnet.
Вырезаем и вставляем
Находясь в режиме обратной прокрутки, вы можете копировать части текста одной сессии и вставлять эти части в другую. Попробуем скопировать текст в буфер и затем вставить его из буфера в новую сессию.
1. Включите режим обратной прокрутки посредством нажатия клавиши Scroll Lock.
2. Передвиньте курсор в начало текста и нажмите клавишу пробела.
3. Передвиньте курсор в конец текста и нажмите клавишу пробела.
4. Нажмите Alt-C. Выделенный текст скопирован.
5. Выходим из режима обратной прокрутки и переключаемся на новую сессию посредством нажатия клавиш Alt-N или Alt-B.
6. Помещаем курсор в желаемое место и нажимаем Alt-V.
Выделенный текст помещен в новую сессию.
Переключаемся между сессиями
Переключиться между двумя активными сессиями можно через команду Alt-N. Имя активизированной сессии вы можете увидеть в левой нижней части экрана. Если вы хотите вернуться в старую сессию, то вы можете это сделать через команду Alt-B.
Просматриваем сообщения экрана консоли
Экран консоли отображает информацию, связанную с локальным и удаленным компьютером. Вызвать экран консоли вы можете через Alt-Z.
Закрываем текущую сессию
Командой Alt-X закрывается текущая сессия. Используя эту команду, мы наблюдали сбои на удаленном компьютере.
Перехватываем текст экрана
Если нажать Alt-C, то можно перехватить текст экрана и направить его в файл (то есть добавить текст к файлу capfile) или распечатать. Если вы повторно выберите команду Alt-C, вы отключите режим перехвата.
Если в меню Parameters вместо стандартного файла для перехвата указать prn, то можно распечатать перехваченный текст.
Невозможно перехватить текст активной сессии, если включен перехват в фоновой сессии. Решить эту проблему можно командой Alt-D.
Игнорируем бесконечный текст
Если вы хотите пропустить идущий бесконечным потоком текст, нажмите Alt-S. Вы пропустите текст только на экране, то есть сам текст будет находиться в буфере перехвата.
Перезагружаем экран VT100
Если вам не понравился текущий тип терминала и вы желаете установить новые параметры VT100 (точнее их установит удаленный компьютер), нажмите Alt-R. Параметры вашего экрана VT100, в этом случае, переустановятся таким образом, что отключится режим упаковки, разблокируется графический режим, а табуляторы установятся на каждую восьмую позицию.
Все! Надоело! Больше не могу!
Команда Ctrl-Shift-F3 применяется в том случае, когда ни одна из сессий не работает, Scroll Lock не горит, нажатие клавиш ALT-R и/или ALT-X не приводит ни к какому результату. После выполнения команды Ctrl-Shift-F3 вы выйдите из Telnet в DOS.
Не разрывая связь, выходим в DOS
Если вы хотите выйти в DOS и при этом оставаться в сессиях, нажмите Alt-E. В досовской оболочке вы можете использовать любые программы, кроме сетевой версии NCSA Telnet, сетевой версии программа FTP пользователя и программы format. Возврат в Telnet осуществляется командой exit.
Устанавливаем параметры
Если вы хотите изменить цвета, задать новый эхо-режим, настроить клавишу стирания символов, управлять режимом экрана и режимом пересылки файлов, дать другое имя сессии, типу терминала и файлу перехвата, нажмите Alt-P. После того, как вы в появившемся диалоговом окне Parameters модифицируете необходимые опции, нажмите клавишу F1 (для сохранения изменений) или Esc (для сохранения предыдущих параметров).
Символы или строки?
Вы можете воспользоваться достоинствами построчного режима в случае, если вам долго отвечает удаленный компьютер. Вы просто втаскиваете данные в буфер и пересылаете их единым пакетом на удаленный компьютер через нажатие клавиши Return. При этом вы можете воспользоваться следующими клавиатурными комбинациями:
● если вы нажмете Ctrl-U, то буфер очистится.
● удаление последнего символа, добавленного в буфер осуществляется клавишей Backspace.
● после нажатия клавиши Tab данные буфера вместе с символом табуляции немедленно отправятся на удаленный компьютер.
Два замечания относительно построчного режима:
● любой управляющий символ можно отправить на удаленный компьютер лишь в том случае, если этот символ снабдить приставкой ^.
● нельзя переслать на удаленный компьютер комбинации
Ctrl-U или Backspace.
В случае символьного режима ваши данные передаются на удаленный компьютер непосредственно в процессе их набора. Этот режим позволяет использовать весь экран вашего монитора для редактирования данных.
А что если нажать Backspace?!
По умолчанию, клавиша Backspace преобразовывается в код клавиши Delete. Некоторые удаленные компьютеры работают только с клавишей Backspace. Чтобы добиться совместимости, необходимо открыть меню Parameters и переустановить код клавиши Backspace.
Хочу другое имя сессии!
Вы можете изменить имя сессии появляющееся в строке состояния в правом нижнем углу через меню Parameters. В соответствующее поле данных вы можете ввести до 13 символов.
Хочу другой терминал!
В большинстве сессий эмулируется терминал VT100. У вас имеются другие возможности эмуляции:
● выбрать VT100 с графикой Tektronix 4014.
● использовать только команды VT100.
● игнорировать коды VT100 и Tektronix 4014.
Автоматический перенос строки
Если вы не хотите смотреть на беспорядочный поток символов, используйте символы конца строк. При включенной опции автоматического переноса строки переполненный текст автоматически переходит на следующую строку.
Адаптируемся к графическому интерфейсу
Как правило, режим быстрого вывода текста через буфер экрана несовместим с Windows. В файле конфигурации посредством опции bios вы можете установить так называемый режим адаптации.
В этом режиме текст на экране выводится через специальную программу, использующую доступ к BIOS.
Программа telnet через определенные команды позволяет управлять параметрами сеанса связи только через командный режим. Это означает, что сначала вы коннектитесь с удаленным хостом и после того как нажимаете escape-последовательность, попадаете в командный режим telnet. Сеанс связи поддерживается как вашим софтом, так и софтом удаленной машины. Если копать глубже, то связь осуществляется через протокол TCP посредством пакетов UDP.
Таким образом Telnet это:
● регистрация на удаленном компьютере;
● использование софта Internet, в том числе клиентских программ на удаленном компьютере.
● запуск доступного софта на удаленном компьютере.
Далее мы будем разбирать Telnet на основе программы NCSA Telnet. Этот софт предоставляет интерактивный доступ с писишного компьютера к телнетовским серверам сети TCP/IP.
NSCA Telnet
Многие, говоря о Telnet, подразумевают UNIX. А те, кто считают, что знают UNIX, работают в Internet через Telnet. Мы уходим от тех и от других. На время. Мы погрузимся в старый добрый DOS, так как NCSA Telnet работает в стандартной MS DOS.
Запуск NCSA Telnet осуществляется после ввода следующей команды:
telnet hostname
Если все набрано правильно, то вы соединитесь с хостом hostname. Этот хост попросит вас ввести регистрационное имя и пароль.
NCSA Telnet эмулирует терминал VT100. Но операционка удаленного хоста не может определить тип вашего терминала. Вы должны определить его сами. Для удаленных UNIX-компьютеров введите:
newton% set term=vt100;tset
Выход из NCSA Telnet зависит от того количества сессий, которое вы имеете в данный момент. То есть, вы должны разорвать связь с каждым хостом.
Результатом ваших действий должно быть обычное приглашение вашей операционки.
Вы также можете завершить сеанс через комбинацию клавиш Alt-X. Эта команда закрывает только текущую сессию.
Лучшие клавиатурные эквиваленты
● Alt-A Дополнительная сессия.
● Alt-N Следующая сессия.
● Alt-D Перехватить активный текст и послать его в файл.
● Alt-Z Сделать сессию невидимой, но
активизированной.
● Alt-E Выйти в оболочку DOS.
● Alt-G Графическое меню.
● Alt-C Включить/отключить режим перехвата.
● Alt-R Отключить экран VT100.
● Alt-H Подсказка.
● Alt-Y Прервать процесс.
● Alt-B Предыдущая сессия.
● Alt-O Блокировать вывод.
● Alt-U Удалить строку.
● Alt-K Удалить символ.
● Alt-F Начать передачу файла.
● Home Выйти из графического режима.
● Alt-I Переслать IP-адрес удаленному компьютеру.
● Alt-S Пропустить прокрутку.
● Alt-P Изменить параметры.
● Alt-X Закрыть соединение.
Непонятный VT100 и ясный локальный терминал
В NCSA Telnet терминал вашего компьютера отображается на удаленном компьютере как терминал VT100. Вы же работаете на PC. Поэтому некоторые клавиши вашего компьютера отличаются от аналогичных на VT100.
Сразу несколько сессий? ОК!
NCSA Telnet позволяет открывать несколько сессий одновременно. Для этого вы должны ввести:
telnet hostname hostname ...
где hostname — имя компьютера, с которым вы коннектитесь.
Что там есть в нашей строке состояния? Все!
Терминал VT100 удаленного компьютера требует 24 строки. В 25 строке локального компьютера вы можете видеть состояние собственной сессии. Выделенные символы отображаются в нижнем левом углу. Все эти символы соответствуют удаленному хосту. Остальные символы могут отображать все что угодно.
Открываем еще одну сессию
Открыть еще одну сессию на текущем удаленном хосте или на другом хосте можно через клавиатурную комбинацию Alt-A.
Указываем на хоста
Вы можете телнетиться только через IP-адрес. Поэтому ваша первая задача — определить IP-адрес удаленного компьютера. Для этого настройте программу на поиск имен посредством соответствующей службы удаленного сервера.
Прокручиваем в режиме обратной прокрутки
Клавиша Scroll Lock позволяет не прокручивать экран, когда идет получение данных и включать/отключать режим обратной прокрутки. Режим обратной прокрутки дает вам возможность перемещать данные на экране стрелками или клавишами PgUp и PgDn. Помните, что в режиме обратной прокрутки нельзя оперировать командами telnet.
Вырезаем и вставляем
Находясь в режиме обратной прокрутки, вы можете копировать части текста одной сессии и вставлять эти части в другую. Попробуем скопировать текст в буфер и затем вставить его из буфера в новую сессию.
1. Включите режим обратной прокрутки посредством нажатия клавиши Scroll Lock.
2. Передвиньте курсор в начало текста и нажмите клавишу пробела.
3. Передвиньте курсор в конец текста и нажмите клавишу пробела.
4. Нажмите Alt-C. Выделенный текст скопирован.
5. Выходим из режима обратной прокрутки и переключаемся на новую сессию посредством нажатия клавиш Alt-N или Alt-B.
6. Помещаем курсор в желаемое место и нажимаем Alt-V.
Выделенный текст помещен в новую сессию.
Переключаемся между сессиями
Переключиться между двумя активными сессиями можно через команду Alt-N. Имя активизированной сессии вы можете увидеть в левой нижней части экрана. Если вы хотите вернуться в старую сессию, то вы можете это сделать через команду Alt-B.
Просматриваем сообщения экрана консоли
Экран консоли отображает информацию, связанную с локальным и удаленным компьютером. Вызвать экран консоли вы можете через Alt-Z.
Закрываем текущую сессию
Командой Alt-X закрывается текущая сессия. Используя эту команду, мы наблюдали сбои на удаленном компьютере.
Перехватываем текст экрана
Если нажать Alt-C, то можно перехватить текст экрана и направить его в файл (то есть добавить текст к файлу capfile) или распечатать. Если вы повторно выберите команду Alt-C, вы отключите режим перехвата.
Если в меню Parameters вместо стандартного файла для перехвата указать prn, то можно распечатать перехваченный текст.
Невозможно перехватить текст активной сессии, если включен перехват в фоновой сессии. Решить эту проблему можно командой Alt-D.
Игнорируем бесконечный текст
Если вы хотите пропустить идущий бесконечным потоком текст, нажмите Alt-S. Вы пропустите текст только на экране, то есть сам текст будет находиться в буфере перехвата.
Перезагружаем экран VT100
Если вам не понравился текущий тип терминала и вы желаете установить новые параметры VT100 (точнее их установит удаленный компьютер), нажмите Alt-R. Параметры вашего экрана VT100, в этом случае, переустановятся таким образом, что отключится режим упаковки, разблокируется графический режим, а табуляторы установятся на каждую восьмую позицию.
Все! Надоело! Больше не могу!
Команда Ctrl-Shift-F3 применяется в том случае, когда ни одна из сессий не работает, Scroll Lock не горит, нажатие клавиш ALT-R и/или ALT-X не приводит ни к какому результату. После выполнения команды Ctrl-Shift-F3 вы выйдите из Telnet в DOS.
Не разрывая связь, выходим в DOS
Если вы хотите выйти в DOS и при этом оставаться в сессиях, нажмите Alt-E. В досовской оболочке вы можете использовать любые программы, кроме сетевой версии NCSA Telnet, сетевой версии программа FTP пользователя и программы format. Возврат в Telnet осуществляется командой exit.
Устанавливаем параметры
Если вы хотите изменить цвета, задать новый эхо-режим, настроить клавишу стирания символов, управлять режимом экрана и режимом пересылки файлов, дать другое имя сессии, типу терминала и файлу перехвата, нажмите Alt-P. После того, как вы в появившемся диалоговом окне Parameters модифицируете необходимые опции, нажмите клавишу F1 (для сохранения изменений) или Esc (для сохранения предыдущих параметров).
Символы или строки?
Вы можете воспользоваться достоинствами построчного режима в случае, если вам долго отвечает удаленный компьютер. Вы просто втаскиваете данные в буфер и пересылаете их единым пакетом на удаленный компьютер через нажатие клавиши Return. При этом вы можете воспользоваться следующими клавиатурными комбинациями:
● если вы нажмете Ctrl-U, то буфер очистится.
● удаление последнего символа, добавленного в буфер осуществляется клавишей Backspace.
● после нажатия клавиши Tab данные буфера вместе с символом табуляции немедленно отправятся на удаленный компьютер.
Два замечания относительно построчного режима:
● любой управляющий символ можно отправить на удаленный компьютер лишь в том случае, если этот символ снабдить приставкой ^.
● нельзя переслать на удаленный компьютер комбинации
Ctrl-U или Backspace.
В случае символьного режима ваши данные передаются на удаленный компьютер непосредственно в процессе их набора. Этот режим позволяет использовать весь экран вашего монитора для редактирования данных.
А что если нажать Backspace?!
По умолчанию, клавиша Backspace преобразовывается в код клавиши Delete. Некоторые удаленные компьютеры работают только с клавишей Backspace. Чтобы добиться совместимости, необходимо открыть меню Parameters и переустановить код клавиши Backspace.
Хочу другое имя сессии!
Вы можете изменить имя сессии появляющееся в строке состояния в правом нижнем углу через меню Parameters. В соответствующее поле данных вы можете ввести до 13 символов.
Хочу другой терминал!
В большинстве сессий эмулируется терминал VT100. У вас имеются другие возможности эмуляции:
● выбрать VT100 с графикой Tektronix 4014.
● использовать только команды VT100.
● игнорировать коды VT100 и Tektronix 4014.
Автоматический перенос строки
Если вы не хотите смотреть на беспорядочный поток символов, используйте символы конца строк. При включенной опции автоматического переноса строки переполненный текст автоматически переходит на следующую строку.
Адаптируемся к графическому интерфейсу
Как правило, режим быстрого вывода текста через буфер экрана несовместим с Windows. В файле конфигурации посредством опции bios вы можете установить так называемый режим адаптации.
В этом режиме текст на экране выводится через специальную программу, использующую доступ к BIOS.
Пароли и безопасность для всех .
Здарова всем начинающим хакерам!С вами redbu11.Да да,именно НАЧИНАЮЩИМ хакерам,потомучто то о чём сейчас пойдёт речь,всем опытным взломщикам давно известно.В одной из моих прошлых статей (Статья называется "2 идеальных метода взлома",тем кто её не читал,советую прочитать чтобы понимать лучше эту статью) я рассказывал о способах при помощи которых вы можете проникнуть в чужой компьютер и удалённо им управлять.Но я заметил по моим знакомым которые только начали заниматся хаком,и по многим новичкам в инете,что проникая в чужую систему имея возможность полнностью ею управлять,(Например при помощи радмина) то они просто начинают прикалыватся над челом,открывая ему блокнот на рабочем столе,и писать всякую дрянь,включать или выключать музыку,перезагружать компьютер и тд...Это всё конечно очень прикольно и весело,но ведь есть и идеи получше...
-Ну вообщем,я обращаюсь ко всем кто так поступает получая доступ к чужой машине... - Эй,проснись!Ведь в твоих руках целая система полностью под твоим контролем!И ты в ней теперь имеешь все теже права что и настоящий админ!
Зачем тогда тратить время зря на эти глупые шутки над админом и рисковать?Глупо!Есть же коечто лучше....
-Конечно!Пассы!Именно они!Главная цель почти всех взломщиков!Давайте об этом и поговорим.
И так,чуть выше я заговорил о том что мы рискуем так прикалываясь над админом.Конечно же рискуем.Ведь если админ видит что вдруг не с того не с сего у него на рабочем столе начинают вылетать всякие собщения,сами по себе открыватся блокноты,включатся и выключатся музыка,то наблюдая за всем этим "безобразием",он (или она) конечно же насторожатся,и начнутся подозрения что их взломали.При этом,если админ окажется не из ламеров,он может тебя спокойно вычеслить по IP и пожаловатся твоему провайдеру,и у тебя будут проблемы.Как они тебя вычеслят???Да очень просто.
ПУНКТ 1-ЫЙ - БЕЗОПАСНОСТЬ.
И так,немного о безопасности.
*Как многие на этом прокалываются:
-Вот например взламывая комп испольуя радмин,когда вы подключаетесь к кому-нибудь используя режим полного контроля,и не только,то тот к кому вы подключаетесь,если он откроет ярлычёк запущенного сервера радмина в нижнем правом углу панели инструментов,или наведёт курсор мыши на тот ярлычёк,то ему покажут текущии IP соединения с его компьютером,или же просмотрев логи,и он увидит ваш IP.
-При взломе другим способом админ тоже может просмотреть текущии IP соедиения,и увидить вашь IP.
Так что многие не зная этого прокалываются именно на этом.
-Ну а теперь подумайте,ведь если вы будете делать всё тихо не вызывая у админа подозрений,то админ видя что всё тихо и ничего не подазревая,он даже и задумыватся не станет о том что его взломали. Как этого добится?Да тоже очень просто если соблюдать несколько правил.
*Как обезопасится:
-Если вы например взломали комп с помощью радмина,то делайте всё тихо,не прикалываясь над админом.Пре подключении,используте в радмине режим передачи данных,(File Transfer) так как админ не будет видеть всё происходящее на своих глазах и он более подходящий нам для нужных наших действий.
-Ещё так сказать,чисть логи!Не оставляй лишний инфы о себе на взломанном компьютере,так как это могло бы привети к твоему вычеслению.И чисть за собой следы.Всё лишнее после взлома удаляй,подальше от глаз админа.=)
-Если взламываешь другими способами,то тоже без лишних приколов,делая всё тихо,ведь злой дядя админ тоже не всегда спит.=)))
Ну вот,о безопасноти разобрались,теперь можно переходить к пассам!Но не забывайте что безопасность прежде всего!!!
ПУНКТ 2-ОЙ - ПАРОЛИ И ДРУГАЯ ИНФОРМАЦИЯ.
Ну а теперь,о паролях.Как же о таком забыть!Если ты из тех кто всё только прикалывается над бедным в таких случаях админом,или не знаешь что делать со взломанным компьютером,то прочитайте этот пункт,и вы поймёте что раньше вы действительно ошибались!)))
-Находясь внутри чужого компа,вы можете увести пароли от аськи,вконтакте,ящики,логи сайтов,пароли на интернет,и ещё кучу интерестный информации!Ведь это уже действительно интерестно и лучше всяких там шуточек!!!
Вам наверное не терпится хоть немного узнать о том как достать хоть какие-нибудь пассы,тогда я вас обрадую,и расскажу вам о том как можно увести НЕКОТОРЫЕ пассы имея полный контроль над компом.(Чтобы потом небыло лишний осуждений и рассуждений,напоминаю,статья расчитана на совем новичков в этом деле,и описываю я здесь САМЫЕ ПРОСТЫЕ СПОСОБЫ для получения пассов.)
Так-же тут будет часто использвася подключения через RAdmin,так как этот способ проще понять новичкам.
-Начну я пожалуй с пассов на инет.Хоть это очень расостранённая тема на сей день,но оооочень многие про это незнают,но я надеюсь что они наткнувшись на эту статью узнают хоть что то нового для себя.
Достаём пассы:
1-Пассы на инет:
-Самый простой способ заполучения паролей на интернет,это используя такую программу под названием "dialupass".Эта программа записываеит пароли от интернета жертвы в нужный тебе файл,и сохраняет их на компе у жертвы в нужном тебе месте.Очень просто.
Представим что получили доступ к компу через радмин,и управляем им через RAdmin Viewer.
Тогда действия будут таковы:
*Как использовать эту прогу:
И так для начала качаем эту прогу,скачать её можно с сайта нашей хак группы http://unlock-team.ucoz.ru/ в разделе "Софт и видео"
Cкачали?Хорошо,теперь подключаемя к жертве в режиме "File Transfer",берём тот .exe файл из скачанного архива с программой,копируем его на комп к жертве например на диск C: (Можно куда хочешь,но так удобнее).Далее полключаемся к жертве в режиме "Telnet" для того чтобы запустить нашу прогу.И так,мы в режиме телнет,и теперь через командную строку запускаем нашу прогу,делаем это следующий командой:
C:путь_к_проге /allusers /stext "Куда_сохранить_пассы".
Поясняю:
-С:путь_к_проге - путь к проге которую мы залили жертве.
-/allusers - Получить пароли всех пользователей.
-/stext - Сохранить пассы в текстовом виде.
-"Куда_сохранить_пассы" - думаю и так всё ясно,куда сохранятса пассы.
Значит если наша прога называется dialup.exe и мы хотим сохранить полуенные пассы на диске у жертвы в файле passwords.txt то команда будет такова:
C:dialup.exe /allusers /stext "passwords.txt"
Всё,вводим эту команду и жмём ENTER.После того как мы это сделали,и если мы всё правильно сделали,снова подключаемся
к жертве в режиме "File Transfer" и забираем наши пассы)))
Но не забываем удалить все эти файлы поссле получения пассов!
Пассы вы получите если они введенны и сохранены в настройках системы,что бывает почти всегда пре dial-up соединениях.
*Заполучнеия Cookies.
Для этого идём по адресу C:Documents and SettingsИмя_пользователяCookies и забираем его куки.Потом заменяем нужные нам куки жертвы например от логов на сайте каком нибудь на свои,и система принимает нас за него.Всё очень просто.Так же если завладеете куками его ящика,то зайдя в ящик посмотрите нет ли там писем от поддтверждения регистрации,напоминания пароля,или просто письма которые высылают после регистрации в которых указывают твои данные,в том числе и пасс.У меня так часто бывало.
*Пароли от аськи.
Чаще всего они хранятся в .dat файлах которые находятся в папке с асей или в даже встречал случаи когда они были в папке с кукисами.
Такчто поищите,скопируйте из себе,потом берите например IPDBrute,и расшифровывайте пассы.Тут тоже всё очень просто.
*Другие файлы.
Поищите в директории C:WINDOW файл wcx_ftp.ini,так как если жертва использует Total Commander для доступа по FTP к сайтам,то так же как и с кукисами,если вы замените этот файл на свой,то получите досткуп к его сайтам.
Также поищите текстовые файлы на рабочем столе или на других дисках жертвы с пассами,так как чаще всего они просто хранят их чтоб не забыть на видном месте.
Пробуйте тоже использовать один и тот же пасс на всех акаунтакх жертвы,часто люди используют одни и те же пароли для всего.У меня так очень часто совпадало))))
Ну вот и всё,всё САМОЕ ПРОСТОЕ что должен знать НОВИЧЁК попадая на чужие компы.Как я уже и говорил выше,я описал только всё самое-самое простое,чтоб не сильно загружать новичков в этом деле.Больше и в расширенном профиле об этом в следующих статьях.
Всё что здесь описанно,это только для ознакомительных целей,за некорректное использование этого материала и не отвечаю.
Спасибо за внимания,всем удачи!
-Ну вообщем,я обращаюсь ко всем кто так поступает получая доступ к чужой машине... - Эй,проснись!Ведь в твоих руках целая система полностью под твоим контролем!И ты в ней теперь имеешь все теже права что и настоящий админ!
Зачем тогда тратить время зря на эти глупые шутки над админом и рисковать?Глупо!Есть же коечто лучше....
-Конечно!Пассы!Именно они!Главная цель почти всех взломщиков!Давайте об этом и поговорим.
И так,чуть выше я заговорил о том что мы рискуем так прикалываясь над админом.Конечно же рискуем.Ведь если админ видит что вдруг не с того не с сего у него на рабочем столе начинают вылетать всякие собщения,сами по себе открыватся блокноты,включатся и выключатся музыка,то наблюдая за всем этим "безобразием",он (или она) конечно же насторожатся,и начнутся подозрения что их взломали.При этом,если админ окажется не из ламеров,он может тебя спокойно вычеслить по IP и пожаловатся твоему провайдеру,и у тебя будут проблемы.Как они тебя вычеслят???Да очень просто.
ПУНКТ 1-ЫЙ - БЕЗОПАСНОСТЬ.
И так,немного о безопасности.
*Как многие на этом прокалываются:
-Вот например взламывая комп испольуя радмин,когда вы подключаетесь к кому-нибудь используя режим полного контроля,и не только,то тот к кому вы подключаетесь,если он откроет ярлычёк запущенного сервера радмина в нижнем правом углу панели инструментов,или наведёт курсор мыши на тот ярлычёк,то ему покажут текущии IP соединения с его компьютером,или же просмотрев логи,и он увидит ваш IP.
-При взломе другим способом админ тоже может просмотреть текущии IP соедиения,и увидить вашь IP.
Так что многие не зная этого прокалываются именно на этом.
-Ну а теперь подумайте,ведь если вы будете делать всё тихо не вызывая у админа подозрений,то админ видя что всё тихо и ничего не подазревая,он даже и задумыватся не станет о том что его взломали. Как этого добится?Да тоже очень просто если соблюдать несколько правил.
*Как обезопасится:
-Если вы например взломали комп с помощью радмина,то делайте всё тихо,не прикалываясь над админом.Пре подключении,используте в радмине режим передачи данных,(File Transfer) так как админ не будет видеть всё происходящее на своих глазах и он более подходящий нам для нужных наших действий.
-Ещё так сказать,чисть логи!Не оставляй лишний инфы о себе на взломанном компьютере,так как это могло бы привети к твоему вычеслению.И чисть за собой следы.Всё лишнее после взлома удаляй,подальше от глаз админа.=)
-Если взламываешь другими способами,то тоже без лишних приколов,делая всё тихо,ведь злой дядя админ тоже не всегда спит.=)))
Ну вот,о безопасноти разобрались,теперь можно переходить к пассам!Но не забывайте что безопасность прежде всего!!!
ПУНКТ 2-ОЙ - ПАРОЛИ И ДРУГАЯ ИНФОРМАЦИЯ.
Ну а теперь,о паролях.Как же о таком забыть!Если ты из тех кто всё только прикалывается над бедным в таких случаях админом,или не знаешь что делать со взломанным компьютером,то прочитайте этот пункт,и вы поймёте что раньше вы действительно ошибались!)))
-Находясь внутри чужого компа,вы можете увести пароли от аськи,вконтакте,ящики,логи сайтов,пароли на интернет,и ещё кучу интерестный информации!Ведь это уже действительно интерестно и лучше всяких там шуточек!!!
Вам наверное не терпится хоть немного узнать о том как достать хоть какие-нибудь пассы,тогда я вас обрадую,и расскажу вам о том как можно увести НЕКОТОРЫЕ пассы имея полный контроль над компом.(Чтобы потом небыло лишний осуждений и рассуждений,напоминаю,статья расчитана на совем новичков в этом деле,и описываю я здесь САМЫЕ ПРОСТЫЕ СПОСОБЫ для получения пассов.)
Так-же тут будет часто использвася подключения через RAdmin,так как этот способ проще понять новичкам.
-Начну я пожалуй с пассов на инет.Хоть это очень расостранённая тема на сей день,но оооочень многие про это незнают,но я надеюсь что они наткнувшись на эту статью узнают хоть что то нового для себя.
Достаём пассы:
1-Пассы на инет:
-Самый простой способ заполучения паролей на интернет,это используя такую программу под названием "dialupass".Эта программа записываеит пароли от интернета жертвы в нужный тебе файл,и сохраняет их на компе у жертвы в нужном тебе месте.Очень просто.
Представим что получили доступ к компу через радмин,и управляем им через RAdmin Viewer.
Тогда действия будут таковы:
*Как использовать эту прогу:
И так для начала качаем эту прогу,скачать её можно с сайта нашей хак группы http://unlock-team.ucoz.ru/ в разделе "Софт и видео"
Cкачали?Хорошо,теперь подключаемя к жертве в режиме "File Transfer",берём тот .exe файл из скачанного архива с программой,копируем его на комп к жертве например на диск C: (Можно куда хочешь,но так удобнее).Далее полключаемся к жертве в режиме "Telnet" для того чтобы запустить нашу прогу.И так,мы в режиме телнет,и теперь через командную строку запускаем нашу прогу,делаем это следующий командой:
C:путь_к_проге /allusers /stext "Куда_сохранить_пассы".
Поясняю:
-С:путь_к_проге - путь к проге которую мы залили жертве.
-/allusers - Получить пароли всех пользователей.
-/stext - Сохранить пассы в текстовом виде.
-"Куда_сохранить_пассы" - думаю и так всё ясно,куда сохранятса пассы.
Значит если наша прога называется dialup.exe и мы хотим сохранить полуенные пассы на диске у жертвы в файле passwords.txt то команда будет такова:
C:dialup.exe /allusers /stext "passwords.txt"
Всё,вводим эту команду и жмём ENTER.После того как мы это сделали,и если мы всё правильно сделали,снова подключаемся
к жертве в режиме "File Transfer" и забираем наши пассы)))
Но не забываем удалить все эти файлы поссле получения пассов!
Пассы вы получите если они введенны и сохранены в настройках системы,что бывает почти всегда пре dial-up соединениях.
*Заполучнеия Cookies.
Для этого идём по адресу C:Documents and SettingsИмя_пользователяCookies и забираем его куки.Потом заменяем нужные нам куки жертвы например от логов на сайте каком нибудь на свои,и система принимает нас за него.Всё очень просто.Так же если завладеете куками его ящика,то зайдя в ящик посмотрите нет ли там писем от поддтверждения регистрации,напоминания пароля,или просто письма которые высылают после регистрации в которых указывают твои данные,в том числе и пасс.У меня так часто бывало.
*Пароли от аськи.
Чаще всего они хранятся в .dat файлах которые находятся в папке с асей или в даже встречал случаи когда они были в папке с кукисами.
Такчто поищите,скопируйте из себе,потом берите например IPDBrute,и расшифровывайте пассы.Тут тоже всё очень просто.
*Другие файлы.
Поищите в директории C:WINDOW файл wcx_ftp.ini,так как если жертва использует Total Commander для доступа по FTP к сайтам,то так же как и с кукисами,если вы замените этот файл на свой,то получите досткуп к его сайтам.
Также поищите текстовые файлы на рабочем столе или на других дисках жертвы с пассами,так как чаще всего они просто хранят их чтоб не забыть на видном месте.
Пробуйте тоже использовать один и тот же пасс на всех акаунтакх жертвы,часто люди используют одни и те же пароли для всего.У меня так очень часто совпадало))))
Ну вот и всё,всё САМОЕ ПРОСТОЕ что должен знать НОВИЧЁК попадая на чужие компы.Как я уже и говорил выше,я описал только всё самое-самое простое,чтоб не сильно загружать новичков в этом деле.Больше и в расширенном профиле об этом в следующих статьях.
Всё что здесь описанно,это только для ознакомительных целей,за некорректное использование этого материала и не отвечаю.
Спасибо за внимания,всем удачи!
Підписатися на:
Дописи (Atom)
