Як проникають на чужі комп’ютери, Хроніки конфлікту в Україні

Щоб захиститися від загрози, треба уявляти собі, у чому вона полягає. Стаття, наведена нижче, написана від імені людини, яка нібито зламувала чужі машини. На мій погляд, для захисту від подібних зламів вона підходить дуже добре.

P.S. Тим, хто вирішить використовувати статті для проникнення на чужу машину, рекомендую уважно ознайомитися з розділом кримінального кодексу РФ, присвяченим комп'ютерним злочинам. Там лаконічно все описано.

FAQ з методів проникнення на чужі комп'ютери

Дібрався до Word'a, писатиму статтю! Звичайно, всім уже, напевно, набридли всякі вступи, але все ж таки: Все почалося зі статті «Зламування віддаленого комп'ютера». Отримую листи пачками. У всіх майже одні й самі питання. Зрозумівши, що тема актуальна та погано розкрита, вирішив написати цю статтю. У ній я постараюся розповісти все, що знаю на віддалених комп'ютерах. Прохання суворо мене не судити!

Багато хто, надивившись фільмів про «хакерів», де половина вигадки мають спотворене уявлення про зламування віддалених комп'ютерів. Скажу одразу, що не кожен камп можна ламанути. Хоча, може, я чого не знаю. Взагалі, проникнення відбувається через IP віддаленого комп'ютера. Найлегший спосіб проникнення на комп'ютер це через Shared Resources або в народі «кулі». Звісно, ​​гідне місце посідає і соц. інженерія в цих питаннях, але це вже у випадках проникнення в комп'ютер своїх знайомих. Взагалі мені відомі два способи проникнення в чужий камп. Перший це як я вже казав через кулі та другий через трояна. Соц. інженерію я думаю, що її не варто відзначати як ще один спосіб, вона, на мій погляд, входить до тих двох пунктів.

2. Підготовка перед проникненням:

Багато людей не могли здійснитисвої дії з-за однієї невеликої штучки під назвою NetBIOS. Не буду вдаватися до подробиць, що це таке, тому що на це питання Ви зможете знайти відповідь на пошукових системах Яндекс, Рамблер та їм подібним. Зараз розповім, як увімкнути цю бяку:

У win95, win98, winMe

За промовчанням у цих системах включена підтримка цього протоколу, єдине, за чим Вам необхідно простежити - так це за тим, щоб не було включено «Загальний доступ до файлів та принтерів». Для цього достатньо натиснути однойменну кнопку в діалозі «Мережа» на «Панелі управління» та зняти там усі прапорці.

Шукайте у властивостях підключення, прапорець NetBIOS цілком очевидно свідчить, що його потрібно включити. І знову ж таки, відключіть спільний доступ до Ваших дисків та принтерів.

Що стосується WinXP, то в ній, крім того, що підтримка протоколу відключена через її старіння, встановлено також внутрішній брандмауер, що, безумовно, сприятливо позначається на захищеності Вашої системи і означає, що загальний доступ до ресурсів закритий. Щоб увімкнути підтримку NetBIOS, достатньо у властивостях Вашого з'єднання з Інтернетом зайти на вкладку «Мережа» та відкрити властивості «Протоколу Інтернету TCP/IP». Тут, клацнувши кнопку «Додатково» та перейшовши на вкладку «Wins», увімкніть перемикач Параметри NetBIOS у положення «Увімкнути NetBIOS через TCP/IP».

3. Зламування комп'ютера через Shared Resource:

1.1 Який діапазон Ip сканувати?

Так задають мені таке питання часто: Так ось це все залежить від того, що Ви хочете мати після проникнення на чужий комп. Якщо просто різну інформацію (пароль на пошту, Icq або інші документи), то в принципі можна взагалі навмання сканувати діапазон Ip, не забувайте, що максимальний IP 255.255.255.255.

Інша річ якщо Вам знадобилисяпаролі до Інтернету. У цьому випадку потрібно сканувати IP діапазон свого провайдера. Тобто ви просто повинні дізнатися свій IP і поставити його як діапазон. Наприклад, Ваш IP 123.2.34.14, отже, діапазон будить від 123.2.34.1 до 123.2.34.255. Свій IP можна дізнатися наступним чином, Пуск Виконати і впишіть winipcfg, повинна вискочити маленька табличка, думаю самі знайдете що Вам треба.

1.2 Скануємо діапазон:

Ось знову вартує дилема, чим сканувати? І знову відповідь: Дивлячись, для яких цілей! Думаю, доведеться зробити під пунктик.

3.2.1 Отримання паролів, що кешуються (паролі на Інтернет):

У цьому випадку я користуюся сканером Shared Resource Scanner 6.2. Він дуже зручний та швидкий. Він потрібен, щоб стягнути файли з розширенням pwl, які зберігаються в кореневій папці windows'а і несуть у собі паролі до Інтернету, але знову ж таки є й порожні файли. Розшифрувати ці файли можна за допомогою програми PwlTool 6.5 чи HackPwl.

3.2.2 Отримання інформації (документи, файли):

Для цього мені зручніше використовувати сканер, який підключає локальні диски віддаленого кампа до Ваших мережевих, тобто ця програма xShareZ. І вже буде простіше шукати те, що Вам потрібно. Ще можна не підключати, як мережевий диск, а просто в браузері написати \\123.123.123.11 (Ip взятий навмання).

1.3 На кулях стоїть пароль:

Так, раніше це викликало у мене великі труднощі, після кількох спроб я кидав той камп і переходив до іншого, але потім дізнався, що існують програми, які підбирають пароль за лічені секунди, програма називається xIntruder або є ще SPY.

4. Зламування комп'ютера через трояна та приклад соц. інженерії:

1.4 Якими Троянами користуватись:

Потрібні Трояни звані віддаленого адміністрування. Наприклад,такі монстри як ALB і LD Все, що Вам потрібно, так це запустити сервер на віддаленій машині. Це робиться такими способами:

4.1.1 Через кулі. Якщо Ви залізли до будь-кого на розширені ресурси, то щоб знову не сканувати діапазон і так далі просто закачайте сервак цим шляхом (попередньо настроївши його роботу) C:\Windows\Головне меню\Програми\Автозавантаження. Після перезавантаження камп автоматично запустить трояна!

4.1.2 Це так зване «впарювання» або по іншому соц. інженерія. Припустимо, вирішили Ви над другом прикольнутися, або простежити з ким ваша дівчина спілкується, листується і так далі. Для цього качаємо цю програму Joiner v2.1 і склеюєте сервер трояна з Масянею наприклад і перейди до друга додому зі словами «Во! Нова серія приколів купа! і запускаєте Масяню разом із трояном! А якщо другові сподобатися, так він ще й своїм друзям дасть твого троя, сам того не знаючи! Ось ти приходиш додому і дзвониш йому і кажеш «Заходь в інтернет, у чаті посидимо!». Друг заходить в інет та його камп у Вас у повному розпорядженні:

Якщо подумати, можна багато розібрати подібних ситуацій, щоб «впарити» Вашого коня.

5. Що можна отримати від проникнення:

Я думаю всім і так все зрозуміло, але мало що. Наприклад, часто буває, що, блукаючи просторами Інтернету, Ви для зручності поміщаєте на робочий стіл файл, де зберігаються всі Ваші паролі до сайтів поштою і так далі. Ось і не Ви один. Отже, заходимо таким шляхом C:\windows\Робочий стіл\ копіюйте всі файли з розширенням .txt.

Ну думаю насамперед це звичайно паролі на Інтернет. Як я казав, вони зберігаються у файлах з розширенням .pwl (password windows list) цим шляхом C:\Windows\*.pwl. Але не всі роблять папку з віндою саме так, є багато різних способів її назвивід Win98 до Vasina, якщо Ви зіштовхнулися з такою проблемою, то спробуйте використати пошук файлів, де потрібно вказати шукані фійли таким чином *.pwl * — невідоме ім'я файлу .pwl — розшерення файлу, тобто. всі фали з цим розшерненням будуть шукатися. Єдине пошук дуже гальмує і ним слід користуватися тільки в крайньому випадку!

Думаю, якщо добре пошукайте, багато чого ще можна накопати.

Загалом сподіваюся, що я пролив хоч краплю світла, на Ваші темні вади. Ось як сказав! Успіхів! Якщо що пишіть, питайте.

---