Короче такая тема.
Нужно впарить radmin одному типу. все подготовил. Впринципе осталось только впарить (тут тоже не проблема). Но перед всем этим решил порбить ip адрес.
Получил IP, решил его пропинговать, но он НЕ ПИНГУЕТСЯ.
Следовательно впарив радмина, я не смогу к нему подключиться.
Судя по всему провайдер того типа не дает внешний ип. Что посоветуете? Очень нужен доступ к его файлам.
Никакие другие проги вроде химачи не предлагать. Если только они не скрытые )

может просто жертва пк выключила...

TeamViewer.Тока его,без вариантов.

может просто жертва пк выключила...
Нет. Комп. работает, сижу с жертвой разговариваю )

TeamViewer.Тока его,без вариантов.
Есть скрытая версия? И по какому принципу работает? Просто ни разу им не пользовался.

впарь подставную ссылку, пробей через сниффер его реальный ip.
а может у него фаервол стоит, и он рвёт комплит даже при попытке просканить порт.

Короче такая тема.
Нужно впарить radmin одному типу. все подготовил. Впринципе осталось только впарить (тут тоже не проблема). Но перед всем этим решил порбить ip адрес.
Получил IP, решил его пропинговать, но он НЕ ПИНГУЕТСЯ.
Следовательно впарив радмина, я не смогу к нему подключиться.
Судя по всему провайдер того типа не дает внешний ип. Что посоветуете? Очень нужен доступ к его файлам.
Никакие другие проги вроде химачи не предлагать. Если только они не скрытые )
poison ivy

впарь подставную ссылку, пробей через сниффер его реальный ip.
а может у него фаервол стоит, и он рвёт комплит даже при попытке просканить порт.
Я через снифер и достал его IP.
Неужели фаервол даже cmd.exe ping xxx.xxx.xxx.xxx блокирует?

если в настройках параметры есть такие то да, блочит.

ROM - там есть бекконнект

Возможно на компьютере жертвы запрещен ICPM echo-ответ.
Если он за НАТом (например за роутером), то пинг идет не на компьютер, а на роутер, в которых обычно по умолчанию ответ на внешний пинг отключен.

poison ivy
Ребят, кидайте ссылки или пишете конкретней.
Если вы даете такой совет, то у вас уже в голове "идея" и написать развернуто не так то сложно, а мне придется узнавать все с нуля такие вопросы как: есть ли скрытая установка, каким образом ведется соединение и т.д.
если в настройках параметры есть такие то да, блочит.
Узнавать у него не буду есть ли у него фаервол или нет, и так уже чета подозревает )))

Я через снифер и достал его IP.
Неужели фаервол даже cmd.exe ping xxx.xxx.xxx.xxx блокирует?
ping о котором вы говорите это обычные icmp пакеты. И КОНЕЧНО они могут блокаться файерволлом.
2 LStr1ke: то что комп не пингуется не значит что ты не сможешь установить с ним сессию. В двух шагах стоит прокси серв который вообще не пингуется, но при этом ssh через putty открывается. Когда настраивал уже не особо помню, в iptables это делается одной строчкой...

ЗЫ: просто размышления вслух. Когда смотрел Windows 7 обратил внимание, что там даже со всеми стандартными настройками система не пингуется. Такие настройки безопасности по умолчанию...Может у него просто 7-ка

Возможно на компьютере жертвы запрещен ICPM echo-ответ.
Если он за НАТом (например за роутером), то пинг идет не на компьютер, а на роутер, в которых обычно по умолчанию ответ на внешний пинг отключен.
Спасибо. Кстати, когда я к нему недавно заходил, то помойму заметил, что у него домашнее соеденение через роутер.
Уже идея с радмином без физического доступа начинает улетучеваться. =\ Нужно же будет еще и на роутере порты перенаправлять. Вообще физ. доступ не скоро будет.

========================

Ща в голову стукнула идея. Написать такой трой:
Трой висит в системе и с периодичностью посылает запрос ко мне на сервер для получения команды. команды думаю будут такого вида:
get_files|C:\
Трой замечает что появилась команда на сервере. Трой выполняет ее:
Собирает список файлов диска C:\ и отсылает на сервер.
Так же например ждет такой команды
read_file|C:\secret.txt
Соответсвенно посылает содержимое файла.
Ну и также передача файлов и т.д.
Тем самым и не будет никого IP соеденения. Трой сам все посылает, и команды сам запрашивает.
Че думаете, покатит? )))

Может у него просто 7-ка
Нет XP\SP2 сам ставил )

Нет XP\SP2 сам ставил )
При следующем падении оси, ты будешь ставить?
если да, то:
соц.инженерию пользай.
убивай комп, с целью физического доступа к нему.

При следующем падении оси, ты будешь ставить?
если да, то:
соц.инженерию пользай.
убивай комп, с целью физического доступа к нему.
Пляяяяяяя буквально тока что уже придумал.
Напишу прогу, убьет винуду при перезагрузке. А завтра я уже буду у него. Поставлю радмин, открою порт на роутере и т.д.
:-*

Ребят, кидайте ссылки или пишете конкретней.
Если вы даете такой совет, то у вас уже в голове "идея" и написать развернуто не так то сложно, а мне придется узнавать все с нуля такие вопросы как: есть ли скрытая установка, каким образом ведется соединение и т.д.

poison ivy - приложение из семейства RAT (Remote Administration Tool), то бишь полный аналог радмина, только без реального рабочего стола, работает на обратном соединении (бекконект), то есть тебе не надо знать ип жертвы, нужно только в настройках серва указать свой ип/днс, соответственно фаер/роутер - не помеха (относительно)
скрытая установка, работа и прочее, ну по крайней мере менее палевно чем радмин, процесс хотя бы можно назвать как угодно, автозапуск и прочее. сайт http://www.poisonivy-rat.com/

доходчиво разжевал или еще помочь установить его??

poison ivy - приложение из семейства RAT (Remote Administration Tool), то бишь полный аналог радмина, только без реального рабочего стола, работает на обратном соединении (бекконект), то есть тебе не надо знать ип жертвы, нужно только в настройках серва указать свой ип/днс, соответственно фаер/роутер - не помеха (относительно)
скрытая установка, работа и прочее, ну по крайней мере менее палевно чем радмин, процесс хотя бы можно назвать как угодно, автозапуск и прочее. сайт http://www.poisonivy-rat.com/

доходчиво разжевал или еще помочь установить его??
Спасибо. Ща покрутим.

Если у него стоит роутер попробуй сделать так. Набери в браузере http://его.ип/ на 90% уверен тебе откроется панель управления роутером. Попробуй стандартные логины/пароли скорее всего войдешь. Настрой там впн и подключися туда-окажешься с ним в одной локалке-а от туда и проще будет радмина впарить. :) ну или просто ломануть эксплойтом ;)