Халявный Интернет (для взрослых и немощных )
 

Начну с того , что мне уже порядком недоели темы на форуме , типо "Халявный инет" и тд и тп .


С этой статье я приведу примеры (Гуру идут лесом ;) ) как можно найти этот самый халявный инетернет , но помните это плохо , и уголовнонаказуемо !!! :mad:

Начну с того , что инет можно добыть несколькими способами , первый это настоящий взлом , второй способ это впарить жертве трояна , заманить на заражённую ссылку с эксплойтом и тд , и третий прийти к жертве и в наглую поставить ему прокси и юзать его инет !:D

Бредисловие

В недавном прошлом , на многих компьютерах стояли , Windows 2000 , Windows XP Home , Windows XP Pro sp1 , так вот все они были уязвимы и взламать их можно было посредством эксплойта SmallSoft Lsa Service Exploit или lsa.exe , этот эксплойт старый и использует уязвимость в lsass.exe, кстати в некоторых сетях до сих пор есть такие машины, которые уязвимы , толи люди не знают про sp2 , sp3 , толи просто им просто лень ставить hotfixы и закрыть 445 порт , хз , мол работает комп, да и ладно :D

Ну... полетели

Скачиваем сканер портов Angry IP Scanner идём в настройки , и прописываем порты 21,22,135,138,139,445,1025,4489,3389 и тд и тп
Выбираем метод сканирование "Alive hosts (repoding pings only), сохраняем ,затем выбираем IP Range и вбиваем ипы вышей сети , к примеру , а так ипы должны быть вашей сети !!!

Начинаем сканировать , вот появились первые клиенты , обращаем внимание на тех у кого больше всего открыто портов , затем берём эксплойт SmallSoft Lsa Service Exploit или lsa.exe и вписываем ip жертвы, тип атаки Shell и жмём Начать
http://stopxaker-com.na.by/images/1178274122_2.jpg


если , уязвимость есть то вы получаете командную строку компьютера жертвы cmd.exe, http://stopxaker-com.na.by/images/2_1.png

то есть вот такое чёрное dos окошечко, если уязвимости нет, окошко повисит и пропадёт и вы идёте лесом :D

ну допустим мы получили shell , теперь вам будет нужно поднять у себя на компьютере FTP-сервер , я выбрал Serv-U

Настроить его сможет даже ребёнок , заливаем к себе на фтп сервер нужные нам для дальнейшей работы файлы , выберем радмин сервер,ccproxy.exe и terminal.exe о нём почитать можно тут это замечательная статья от-=lebed=-, но или любой другой софт который вы используете .

Теперь возвращаемся в наше окошечко с полученным шеллом , и подключаемся к нашему ФТП-серверу

Вошли на свой фтп , и идём в директорую где лежат наши файлы

команды по работе с фтп вы можете найти у себя в справке и поддержке , достаточно набрать ftp .

Так теперь , закачаем на комп жертвы наши файлы :
идём в директорую куда мы залили наши файлы , лучше выбрать директорую по глубже ;)

С:\WINDOWS\system32 просмотрим командой dir
так... вот они голубчики :
запустим их

Ну вот и всё ! теперь мы может всё видеть и делать своё темное дело дальше :D

Хочу сказать , что мы произвели честный то есть тру взлом , мы никому ничего не впаривали , то есть нашли уязвимость и честно её юзаем , вывод , челу нужно закрыть 445 порт , поставить или обновить антивирь(кстати он тут не причём , бывали случаи когда на компах стоял KAV6 и при этом можно было приспокойной получить shell) и установить хороший фаерволл !

Летим дальше , думаю вы поняли прочитав статью Лебедя для чего нам нужен terminal.exe , да да да , вот именно , плюс ко всему мы ещё получили бесплатный дедик ! :) так заходим в наш дедик , давайте осмотримся , что тут есть .... угу ... нам нужны пассы от всего что тут есть , скачиваем программу MPR
запускаем смотрим , ага , вот нам и пасс от аськи , веб форм , и пароли от так желаемого нами интернета .

Наступает долгожданный момент !!! Но ... мы понимаем , что если мы сейчас запустим тут инет , то вылетим из локалки или не запустим инет вообще :( , так так так , и тут нам на помощь приходит замечательная программка RASPPPOE_099 идём на офф сайт скачиваем , распаковываем в любую папку , далее идём в Панель Управления>Cетевыe подключение>Подключения по локальной сети>Свойства , там Протокол Интеренета TCP/IP жмём Свойства , и выбираем Протокол=Добавить, далее нажмите кнопку «Установить с Диска». Да чё я тут распинаюсь вот тут можно посмотреть и почитать , там даже с картинками http://www.rdtc.ru/internet_ivd_PPPoE_XP.php3

Так всё готово , бывает что нужно перегрузиться , но в большенстве случаев этого можно и не делать !

И вот мы уже юзаем чужой инет :( , стыдно ? конечно стыдно и тем более за это есть статья !!! ПОМНИТЕ ОБ ЭТОМ ! не стоит этот всех этих усилий , тем более ,что анлим сейчас стоит копейки !!!

Ну что теперь осталось скачать любой прокси сервер , установить его на компе жертвы , вернуться к себе , затем в FireFox>Инстументы>Настройки>Допо� �нительно>Network=Settings=Manual Proxy configuration , вписываем ип жертвы и порт нашего прокси сервера . И радуемся чужому инету :D

Потом если у жертвы анлим , то можно уже с его компа производить сканирование портов и дальнейшие взломы , а вот ещё чуть не забыл , чтобы не палится нужно чистить лог , зайдите сюда C:\WINDOWS\system32\config , AppEvent.Evt , SecEvent.Evt и тд , и удалите их на фиг , если будут проблемы с удалением и чисткой , скачайте Unlocker и он поможет решить все ваши проблемы .

Если кому в лом искать и качать данный софт , залил Вот всё в одном флаконе !!! terminal.exe KAV_keygen=радмин, ipscan и старый сплойт , в архиве lsa.rar, RASPPPOE_099.ZIP,CCProxy.rar, Keygen KAV_all.exe=радмин-сервер , хочу заметить , что пинчей и всякой прочей лабуду в этих файла нет , отмечу что на CCProxy.ехе после обработки его Reshackom стал рычать на него Nod 32 , с радмином я думаю всё тоже ясно , но по крайне мере это юзалось , то однин Каспер на него повизгивал и тогда когда конектишься к нему через TELNET , мол атака RootShell , Telminal.exe тоже не буду выкладывать , сначало почитайте статью Лебедя -=lebed=-тут там и скачаете Terminal.exe , MPR тоже выкладывать не буду потому что на него рычат антивири , мол Троян PWS , чтобы потом не было предъяв , мол я кому то троя пытался впарить !!!

Послесловие :

Надеюсь после этой статейки , больше не будет тем " Халявный Инет и тд и тп "(стану модером буду банить за такие топы :D ) и помните это уголовнонаказуемо и противозаконно ! не
использовать на практике !!!!

Всего всем доброго , удачи ;)

http://stopxaker.com

Познавательно..., лови +2 )

Спасибо :) , но у меня есть одна проблема , блин теряю компы :( , то есть ипы у всех динамо , и трудно потом искать их по всей стране , кто какую прогу может посоветовать , чтобы она хотя бы мне на мыло ипы отстукивала , пинча и прочию гадость не предологать

ппц нах его доставать он стал уже настока дешевым и доступным до неприличия просто
а уж еси так вам приспичило то пинч решит любую вашу проблему (ну почти)

ппц нах статью еще писать

убило вообще

Да, именно так просто всё и было... когда-то - настальжи... Вспомним ещё авторутер KAHT2 который проходился по диапазонам IP и напоровшись на дырявую винду давал CMD-шелл. :)
P.S. Флейм в разделе запрещён!

Проще написать проксю и впарить. А это уже года 2 - 3 как не актуально.

Есть такая прога у меня. Отсылает на mail каждые 10 минут IP адрес компа.

Актуально поиметь халявный инет с EDGE к примеру мегафон модем, билайн и МТС, пока ничего путного найти не получилось.

Эту статейку я написал для ознакомления , как иметь инет с билайна и МТС понятия не имею ! ;)

ну ладно это ерунда , у меня тут другая проблема , есть доступ к компу с радмином , то есть там их стояло два один версии 2.2 , другой 3 , тот что был версии 2.2 , его перебил своим радмином , но вот что то не могу понять , если я пишу этот ип в браузере , то попадаю на страницу

бла бла

внизу написанно

но на этом же ипе я сижу у него на компе но там Windows XP , смотрел на компе вроде виртуалки нет !!!! Но на рабочем столе вижу есть Putty , что это может быть ??? просто я ещё с такими делами не сталкивался ! :rolleyes:

Если кому инетересно посмотрите , в ПМ скину ip и пароль от радмина , только тем у кого репа не ниже Эксперт, Гуру (без обид)

Норм статья))

Думаю лучше заплатить денег, не советую лазить под другими акками из сети,у самого забирали за это комп,хорошо что всё прошло благополучно..

Ты прав , но согласись , чтобы знать как защитить систему , нужно в первую очередь знать , как её взломать ! ;)

Ты очень сильно помог,я с другом поспорил он проиграл,я с этого 1кес поимел,лови за это плюсик+!

Статья хорошо написана, но она не актуальна, я так и некого не нашол с sp1 ) тебе +1

Отличная статья! Спасибо!

Выложите пожалуйста сервер радмина, и ешё почему в cmd не распаковываются файлы в .exe ?

:D .Прикалываешься что ле???

StopXakep, во-первых... одно слово в твоем нике те не подходит
во-вторых... я тебе помогу, когда:

1. Стану экспертом
2. Вылезу из под стола :))))))))))))))))))))))))





P.S Ктулху среди нас O_o

Сервер радмина я выкладывал тут смотри вложение soft_all.zip там terminal.exe, keygen_KAV_all.exe, lsa.exe , keygen_KAV_all.exe это и есть сервер радмина !!!! Думаю с этим понятно , теперь с файлами .ехе через сmd , поясню значит так для начала , нужно подключится к своему радмину , через телнет , затем перейти в нужную вам директорию , например я люблю прятать файлы в C:\WINDOWS\system32\spool\drivers\w32x86 уж в неё точно обычный юзер не станет смотреть , ну а новичку у которых нужно , вот ты попал в телнет по средством радмина тот же cmd

далее набираешь команду cd\

и переходишь вот сюда

вот , потом конектишься к своему радмину в режиме "Передача файлов" и заливаешь на диск С:\ свои файлы , и просматриваешь их командой dir

потом выбираете свой файл и запускаете его

C:\>system.exe Enter

Думаю теперь всё будет ясно !!!

ps отписал это специально для того , чтобы впредь не было таких вопросов ;)

Хмм
А службы не зависят?

А то атака проходит а подключиться все равно нельзя

Какие службы ? можно по конкретнее ?


Это ты про что ? уточни плиз :)

Самое смешное для меня когда сажают на зону каких то жмуриков которые вот так вот интернет крысили...позорище просто такой фигней страдать.

тем кто всё таки решил поюзать халявный инет, вам сюда http://forum.antichat.ru/thread73961.html

А если просто по компу жертвы бродить, пароли там посмотреть, но инетом жертвы не пользоваться, тогда могут какнить к отвецтвенности привлеч?

Могут , проникновение в частную собственность , это всё равно , что ты залез в чужую квартиру , и шаришся в вещах этого человека , но я думаю , что всё это хрень ;)
и это просто улыбнуло http://forum.antichat.ru/thread73961.html
Не нашей власти и не нашим ментам открывать рот , пусть сначало дадут людям нормальную зарплату , пенсии и тд и тп, а потом уже занимаются преступлениями в отрасли ИТ !

Не ну мне просто интересно, кто будет это отслеживать? Были ли случаи поимки))

знакомый работает в ЦТ, вычисляют они таких умников быстро (при условии что была заявка от потерпевшего)
, одному дали 3 года условно.

При хорошо организованной атаке практически не возможно , я не думаю что ТС этой статьей призывает таким способом добывать себе инет , ни в коем случае , инет сейчас очень дешёвый и выделить 500р в месяц на безлим , это копейки , имхо, скорей всего это очень хороший способ добывания дедиков !

Например: допустим у нас есть цель провести серьёзную атаку на какой нибудь ресурс , допустим мы взломали 5 машин , у нас есть 5 дедиков , на них мы также можем установить прокси и соксы , затем , мы из одного дедика заходим в другой из другого в третий из третьего в четвёртый , + каскадые прокси и вот уже можно проводить атаку хоть на Белый Дом и Майкрософт , а если у нас в есть в наличии больше 30 взломанных машин , то можно организовать не плохой ботнет , да и вообще возможностей становиться масса , самое главное чистить логи , а свой плацдарм лучше держать на флеше или же на жестком диске размером не больше 40 гигив , чтобы в любой момент всё это хозяйство можно было спокойно выкинуть в окно ;)
А палиться , добывая таким способом инет , чтобы посидеть в контакте или скачать какой нить фильм , имхо не стоит !!!!

Не думаю , ТС пишет , что инет то он поднимает уже на машине атакуемого , значит дозвон до прова идёт с его машины с родными паролями без проблем , с другой стороны конечно можно , но это нужно снифать трафик , смотреть куда идут пакеты и тд и то если

;)

Мой провайдер логи долго хранит. Сеструха как то подцепила спам бота, трафика накрутило месяца на 2 вперед, по этому поводу обратился только через 3 недели, так они за час нашли IP с которого шли команды для бота, потом пошли жестокие абузы на этот апишник.

Добре , а где гарантия , что тот IP тоже не жертва

ну покрайней мере сервер управления накрыли, это уже не моя инициатива была, я просто знакомово попросил чтобы он посмотрел что это за зверек был, так как этот паразит не оставил следов, видимо жил тока в аперативе.

stopxaker УРОД !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! тебе **** пиздец !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

УДАЛЯЙ ЭТО БЛЯ ПОКА НЕ ПОЗДНО !!!!!!!!!!

Модеры угомоните этого полоумного !!!!

ps: я тебе уже отписал !!!

Я тебе сказал , молись **** !!!! или удаяй это хрень , и живи дальше спокойной на своём ебучем античате бля !!! :mad:

ууу , это перебор !!! зря ты это написал !!!! ;)

НУ смотри поверю на слово !!! смотри тут /public_html/includes/config.php , и ещё раз говорю тебе убире свой шелл ! и юзай всё это дело через ftp


ps Модеры удалите плиз оффтоп !!!

Модераторы , удалите оффтоп до во этой месаги ! please

У меня вопрос по теме, в локалке имееться доступ к машине, на которой есть инет, так вот нужно поставить прокси чтобы скрывался и ставился в автозапуск, ну короче чтобы хозяин ничего незналюю
Какой прокси сервер годиться для такой цели?

Ответ нашел сам, извеняюсь...
Ответ вот: http://forum.antichat.ru/threadnav77503-1-10.html - Автозагрузка 3proxy и др. через службы