Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Воровство интернет аккаунтов в локальной сети (https://forum.antichat.xyz/showthread.php?t=32848)

Asvil 06.02.2007 17:31
Воровство интернет аккаунтов в локальной сети
 
Итак ты подключился в домашнюю сеть, которая имеет adsl модем. Тебе настроили "Подключение к интернету". Заходим в свойства подключения на вкладку "Сеть". Если видим картинку 1, значит покупаем программу XPppoe. Если видим картинку 2, значит покупаем программу XVpn.
1. XPppoe
http://xproto.by.ru/1.JPG
2. XVpn
http://xproto.by.ru/2.JPG
Руководство по использованию XVpn и XPasswd


Первое что нужно сделать это инсталлировать WinPCap, библиотеку позволяющую почти напрямую работать с сетевой картой. Следующий шаг: нужно узнать IP адрес adsl-модема. Сделать не сложно. Лезем в свойства локальной сети. Открываем свойства TCP/IP протокола и запоминаем IP адрес шлюза, он же является IP адресом adsl-модема.

http://xproto.by.ru/3.JPG

Далее узнаем дипазон IP адресов будущих жертв. Например, твой ip - 192.168.1.15, последнюю цифру меняем на 1 и на 254 и получаем - 192.168.1.1 - 192.168.1.254. После проделанной работы вбиваем все данные в XVpn. Выбираем адаптер соответствующий сетевой карте. Обычно он начинается с названия производителя сетевой карты. Нажимаем кнопочку "Старт". Если все было сделано правильно, видим примерно такую картинку.

http://xproto.by.ru/4.JPG

Теперь немного терпения. Чашечка кофе, сигарета. И в окне лога видим примерно такую строчку:
VasyaPupkin_192.168.1.1

Это значит мы словили хеш пароля какого-то пользователя с логином "VasyaPupkin" и IP адресом 192.168.1.1. Теперь переходим к самой нудной процедуре - подбору пароля этого Васи. Запускакаем XPasswd.exe. Открываем файл hashes.txt и нажимаем на кнопочку "Старт". Если ты уверен, что Вася дурачок и придумывает пароль только из цифр, то поставь в брутфорсе нужный тебе набор символов, в данном случае 0-9. Опять немного терпения и результат тебя очень обрадует. На картинке мы видим, что пользователь с логином VasyaPupkin имеет пароль mkiujn.

http://xproto.by.ru/5.JPG

Немного слов о том, как использовать наворованое. Если доступ к личной страничке с балансом определяется этим же логином и паролем, что ты украл, и на страничке можно изменить пароль, то появляется очень неплохой шанс захватить аккаунт с оставшимися деньгами. Конечно, это не очень выгодно делать, так как сразу же запалят подмену. Лучше посмотреть время активности жертвы в интернете, и если провайдер позволяет, сидеть в инетернете по ее аккаунту с ней одновременно.

Меняем MAC, IP адреса сетевой карты. Так же было бы неплохо убрать галочки напротив "Служба доступа к файлам и принтерам сетей Microsoft" и "Клиент для сетей Microsoft" на вкладке "Сеть" в свойствах подключения к локальной сети. После чего твой компьютер можно будет вычислить только выдергивая кабели из свитчей. Все, приятного времяпровождения за монитором.

http://xproto.by.ru/6.JPG

Принцип работы программы XVpn.

Собственно все просто, как пельмень. XVpn атакует весь IP диапазон arp пакетами с поддельным адресом отправителя. И глупенькая Windows думает, что она все шлет на adsl модем, а это все попадает к нам на компьютер. XVpn отключает пользователя от интернета, что заставляет этого пользователя подключиться вновь. Вот в этот миг XVpn вступает в роль поддельного PPTP-VPN сервера. Проводит аутентификацию пользователя по протоколу CHAP. Если кто не знает, что это такое читайте rfc. XVpn cохраняет хеш пароля и спокойненько перенаправляет пользователя обратно на adsl модем все теми же arp пакетами. Если кто дочитал до этого места скажу еще одну великую тайну. Следует менять MAC и IP адреса сетевой карты перед применением XVpn, чтобы злой админ сети не обнаружил тебя.


Время: 20:15