Приветствую вас, уважаемые форумчане!

Сегодня попытаюсь рассказать, как с помощью сервиса No-Ip.com создать себе аккаунт и использовать его для бекдора.

Просьба:

Если где то мной допущена ошибка, то отпишитесь в теме;

Если я где то что то неправильно написал или объяснил, поправьте меня;

Если вы все знаете, не пишите что "боян", что это все "козе понятно", статья расчитана в первую очередь для новичков и пользователей, которые ну совсем не понимают, что да как;

Сервис No-Ip.com служит "преобразования" динамического IP в статический. Суть заключается в следующем:

На компьютере с динамическим IP устанавливается специализированный софт, через определенный промежуток времени синхронизирует IP пользовательского компа и спец. домен, который Вы придумываете, когда регистрируете аккаунт на этом сервере. В итоге мы получаем домен, который ссылается на наш IP. Если же IP смениться, то программа синхронизирует новый IP с сервером и наш компьютер будет доступен снова по этому домену.

Думаю, примерно, понятно объяснил, как работает. Если же допустил ошибку, просьба поправить.

В данной статье я покажу как зарегистрировать аккаунт на данном сервере и использовать домен для бекдора Spy-Net 2.6.

1.Регистрация:​

Набираем в строке браузера No-Ip.com и попадаем на сайт:

http://s010.radikal.ru/i312/1102/a7/3a82cae8bac1.png​

Для регистрации кликаем "No-Ip Free"

На следующей страничке нам предлагают ввести e-mail.

http://i039.radikal.ru/1102/e1/c161922e85d0.png​

Вводим и нажимаем "Sign Up Now!" Данный е-майл будет нужен в будущем для авторизации на сервисе.

На следующей страничке видим поля для регистрации аккаунта.

http://s50.radikal.ru/i129/1102/c5/d53f71431992.png​

Заполняем все поля, ставим галочку и кликаем "I Accept, Create my Account"

Видим, что нам на почту отправлено сообщение:

http://s54.radikal.ru/i145/1102/25/8798c0a3164e.png​

Заходим в наш ящик. Здесь видим сообщение от сервиса No-Ip.com

http://s012.radikal.ru/i321/1102/7e/badeef8578f1.png​

Для активации аккаунта, необходимо перейти по ссылке в письме. Переходим...

Попадая на страничку сервиса видим:

http://s42.radikal.ru/i095/1102/92/c4ad956b8039.png​

Что означает, что наш акк активирован.

2.Клиент​

Кликаем по ссылке в верху "Download" и попадаем на страницу загрузки клиента:

http://i008.radikal.ru/1102/ae/d2a3ed97b89c.png​

Кликаем "Download" и скачиваем клиент.

http://s44.radikal.ru/i106/1102/d9/25af33ecdea4.png​

Запускаем установщик.

По окончании установки нажимаем "Close".

http://s016.radikal.ru/i334/1102/65/310e4c12d877.png​

Запускаем клиент.

Вводим е-майл и пароль, который указывали при регистрации на сайте:

http://i067.radikal.ru/1102/93/d6819916c972.png

3.Создание домена​

Заходим на сайт под нашим е-майлом:

http://s006.radikal.ru/i213/1102/59/dfcdac936c1c.png​

Чтоб создать домен для наших целей, кликаем по иконке "Add a Host"

http://i030.radikal.ru/1102/2d/c2cab120861e.png​

Далее вводим название хоста и выбираем из списка бесплатный домен.

Тип хоста выбираем: DNS Host (A)

http://i081.radikal.ru/1102/32/a7c6f3717342.png​

Здесь видим список наших доменов:

http://s42.radikal.ru/i097/1102/1a/148170c7ab99.png

4.Настройка клиента.​

Открываем клиент и нажимаем кнопку "Select Hosts"

Выбираем наш созданный хост и нажимаем "Save"

http://i040.radikal.ru/1102/cb/ca6823044e75.png​

Выбираем пункт меню "File" ---> "Preferences". Здесь находятся основные настройки клиента:

http://i005.radikal.ru/1102/25/4fa4f2fdc4e9.png​


Run on startup - запуск клента при старте системы.

Run as a system service - запуск клиента, как системной службы.

Use Alternative IP detection method - использование альтернативного метода определения IP адреса. Применяется при ошибке обнаружения стандартным методом.

Network Adapter - здесь выбираем сетевую карту


После всех манипуляций выше, ваш клиент должен выглядеть так:

http://i057.radikal.ru/1102/a4/d912046cc47f.png​

Если этого не произошло, попробуйте выбрать в настройках другую сетевую карту. Если ничего не изменилось, то в настройках поставьте галочку напротив "Use Alternative IP detection method". Если после этого не заработало, то значит где то в процессе создания домена, допустили ошибку.

Попробуем пингануть наш хост. Видим, что пинг есть и в ответе видим наш IP. Это означает, что все работает, как говориться "на ура"!

http://s61.radikal.ru/i171/1102/02/4d5bae32c62f.png​

Создадим сервер Spy-Net и в настройках подключения впишем наш хост:

http://s40.radikal.ru/i089/1102/7a/f455008ecb4c.png​

Запустим, созданный сервер и после отстука посмотрим параметры сервера. Видим, что сервер стучит на наш хост и успешно отстукивается.

http://i054.radikal.ru/1102/65/a070b77924e9.png​

То есть все замечательно работает.

5.В заключении.​

Материал, изложенный в этой статье, несет сугубо образовательный характер, основанный исключительно на использовании публичного софта и ни коем образом не является руководством к действию либо пособием для начинающих. За этим следит УК РФ.

Статья написана специально для форумов: FuckAv.ru и Vor.cc.

-------------------

Статья не моя

Но для этого нужно самому иметь внешний статический ип???

Но для этого нужно самому иметь внешний статический ип???


Нет) В этом и фишка) Можешь быть спокойно под НАТом

Все конечно хорошо, было бы еще замечательно если no-ip работало без палево, в процессах не полился, а так статья чисто ман по использованию no-ip.

Юзаю dyndns )

Нет) В этом и фишка) Можешь быть спокойно под НАТом


Если юзер за НАТом, то работать не будет! Тут фишка в том, что бы иметь постоянный адрес если у юзера динамический IP.

"]
shellz[21h] said:
Все конечно хорошо, было бы еще замечательно если no-ip работало без палево, в процессах не полился, а так статья чисто ман по использованию no-ip.
Юзаю dyndns )


А зачем скрывать клиент no-ip? Он же стоит на твоём компьютере, а не на компе жертвы.

P.S: Сам юзаю dyndns, так как у меня его клиент вшит в модем, а это очень удобно.

А зачем скрывать клиент no-ip? Он же стоит на твоём компьютере, а не на компе жертвы.


Это как посмотреть, допустим мне нужно знать адрес жертвы при этом не полить свой ап, а у жертвы естественно динамический апи, как мне быть?

"]
shellz[21h] said:
Это как посмотреть, допустим мне нужно знать адрес жертвы при этом не полить свой ап, а у жертвы естественно динамический апи, как мне быть?


Бэкдор ему кинуть, и при коннекте его компа к твоему серверу посмотреть его ip.

Бэкдор ему кинуть, и при коннекте его компа к твоему серверу посмотреть его ip.


в таком случаи, нах тогда нужен no-ip?)

Если юзер за НАТом, то работать не будет! Тут фишка в том, что бы иметь постоянный адрес если у юзера динамический IP.


Напрямую зависит от типа NAT'а. Для начала, прочти статью про NAT на википедии или на сайте циски.

"]
shellz[21h] said:
в таком случаи, нах тогда нужен no-ip?)


Чтобы если у тебя динамический IP, то этот бекдор мог к тебе приконнектится.

Чтобы если у тебя динамический IP, то этот бекдор мог к тебе приконнектится.


Это я понял) но ведь ip свой светишь.

спасибо за статью)

т.е. для сайта вместо com.ua, .ru и т.д можно использовать вот такой можно сказать временнЫй домен?

спасибо за статью)
т.е. для сайта вместо com.ua, .ru и т.д можно использовать вот такой можно сказать временнЫй домен?


именно) почему временный?) Он бесплатный и на всегда =)

полезно, пригодится, спасибо

А если я сижу за роутером (Wifi) ? Будет ли роботать ?

А если я сижу за роутером (Wifi) ? Будет ли роботать ?


конечно!

конечно!


За роутером Wifi так и не зароботало.

Сел напрямую тоже самое

http://firepic.org/images/2011-03/f9j2o.png

P.S Фаер отлючен

Спецом открыл 3389 (RDP) чекнул на открытый порт

Error: I could not see your service on ##.###.##.## on port (3389)

За роутером Wifi так и не зароботало.
Сел напрямую тоже самое
http://firepic.org/images/2011-03/f9j2o.png
P.S Фаер отлючен
Спецом открыл 3389 (RDP) чекнул на открытый порт
Error:
I could not see your service on ##.###.##.## on port (3389)


Я тоже под роутером вайфая и пашет. Мб ты под НАТом?

Я тоже под роутером вайфая и пашет. Мб ты под НАТом?


Ну да за ним .

http://firepic.org/images/2011-03/h3m2x.png

Ну да за ним .


Ну так без него надо)

Ну так без него надо)


тоесть роботать нечего не будет если ты за Натом ? ясно кароч

Бред вы тут несете. Все работать будет, главное правильный форвардинг, и знание свойств прошивы роутера. Иди на форум сисадминов или гугли. Некоторые прошивы не тают проверять порт форвардинг через локалку тупо пингом.

Давно и активно использую сервис no-ip.com и могу сделать несколько замечаний и выводов на счет его работы:

1. Я считаю что не рационально использовать его для бекдора. В данном случае сервис не способен предоставить качественный вариант привязки IP. Для данных целей можно использовать всё что угодно но не его. Про то как и для чего можно его применить позже, а сейчас альтернативы для бекдора: Hamachi гораздо лучше справиться с данной задачей, для него не существенно каким образом подключен интернет - главное чтобы он был, Teamviewer тоже качественный вариант без лишних проблем получить доступ к компьютеру который нас интересует. Естественно версии приведенных программ должны быть не с официального сайта а специальные обработки - которые вы без труда найдете воспользовавшись поиском. Следующий вариант - самый скрытный на мой взгляд для определения IP и постоянного доступа к устройствам имеющим динамический IP: --- Для реализации сего нам потребуется доступ к нашему роутеру. С определенным процентом уверенности можно сказать что большинство пользователей используют роутеры Dlink. В них (да и в многих других роутерах других производителей) есть замечательная функция (даже в древних версиях) - под названием Add dynamic DNS



http://s008.radikal.ru/i306/1103/7a/61cbdb99f230.jpg ​

- принцип работы полностью аналогичен NO-IP но обновление IP происходит без участия компьютера Даже в прошивках 2007 года можно видеть возможность работы с сервисом dynDNS.org, в новых прошивах количество сервисов предоставляющих аналогичную услугу расширяется. Это более безпалевный вариант.

2. Укртелеком и NO-IP имеют серьезные разногласия и не удивляйтесь если во время входа на сайт вам могут сказать что то вроде: NO-IP предполагает что у вас несколько учетных записей что нарушает правила договора, в случае подтверждения этих догадок все аккаунты будут удалены и т.д.

Да по большому счету no-ip как и все остальные сервисы подобного характера УСЛОВНО бесплатные, есть масса нюансов за которые предлагают заплатить. Надеюсь здесь все адекватные люди смогу понять что домены у них брать нельзя по причине явно завышенной стоимости. Насчет привязки домена ВТОРОГО уровня к динамическому IP могу сказать так: Реально но сложно. Думаю написать на этот счет статейку и гарантирую что одним только NO-IP тут не обойдется, как говорят у нас на Украине: Розглянемо декілька прикладів. (естественно будут рассмотрены только бесплатные варианты)

3. Теперь о хорошем. Чем же нам NO-IP может понравиться:

На самом деле это очень простая и надежная штука. Скажу на чистоту - не подводила не разу. За... чтоб не соврать... 3 года работы по вине NO-IP не было не единого проблемного ЧАСА по причинам отказа серверов NO-IP. Я использую этот сервис для вполне адекватных целей - у меня сервер для синхронизации КПК торговых агентов на динамке провайдера Ук. телекома. В дневное время всё как по маслу. Удобный факт именно данного сервиса состоит в том что он не ограничивает протекающий трафик по портам. у меня стоят до 5 случайным образом выдуманных портов и за это я не плачу ни цента.

Обновление самого IP адресса занимает в районе 1 минуты.. в некоторых случаях дольше, но там уже больше нюансы провайдера чем No-IP.

легко организовать сервер даже из своего домашнего компа. Вы можете поднять и КС сервер, и доморощенный FTP, и всё что нужно это 2 мегабайтная прога. И регистрация занимающая от силы 5 минут.

Учтите для регистрации на этом сервисе нам подойдут не все почтавики: Майл, рамблер и подобные блокируются при регистрации, поэтому советую завести отдельную почту на менее известном сервисе.

За роутером Wifi так и не зароботало.
Сел напрямую тоже самое
http://firepic.org/images/2011-03/f9j2o.png
P.S Фаер отлючен
Спецом открыл 3389 (RDP) чекнул на открытый порт
Error:
I could not see your service on ##.###.##.## on port (3389)




Ну да за ним .
http://firepic.org/images/2011-03/h3m2x.png


Если кто знает чем помочь внимательно выслушаю!

попробуй в роутере указать свой локал ип как основной

БОЖЕШ ТЫ МОЙ!!! Ребята.. ну что вы бьетесь над проблемой то такой..

Твой ВНЕШНИЙ IP адресс получает РОУТЕР!!! а не твой компьютер, с РОУТЕРА нужно сделать перенаправление по порту на твой ип тобишь на 192.168.1.102

и тогда мы получаем следующее: Допустим у нас FTP:

На твоем компьютере нет внешнего IP. работая в интернете ты используешь внешний IP который получил при подключении роутер, но сам компьютер имеет по факту только локальный ип (192.168.1.102) В свою очередь РОТУЕР имеет и ВНУТРЕННИЙ и ВНЕШНИЙ IP. Внутренний его IP ты устанавливаешь САМ, у тебя он скорее всего 192.168.1.100.

мы ставим на твой комп прогу для обновления ип, далее.. он обновился.. появился домен.. но обращаясь по этому домену ты попадаешь на свой ВНЕШНИЙ ип тоесть IP который получил твой РОУТЕР. и далее нам нужно чтобы роутер уже это всё дело перенаправил на твой компьютер по локальной сети. Создается перенаправление ТАК:

http://s41.radikal.ru/i094/1103/3b/60ef827d4635.jpg

и прошу тебя вдумайся в мои слова и хватит сорить в теме.

спасибо. жаль только что занято много доменов. хороший не подбереш =(