umieszczanie servera u ofiary bez dostępu do komputera.

[charger86]

Jestem lamer, próbowałem troche poszukać na ten temat ale nie wiele znalazłem. Jak można umieścić trojana u kogoś nie mając fizycznego dostępu do jej kompa i nie używając kahta (ofiara ma 98se). Poza tym odpada możliwość wysyłki na maila jako gierke albo coś podobnego lub próba zapisu na dysk poprzez strone która by wymagała zainstalowania pliku. Poprostu te sposoby odpadają. Może ktoś zna jakis program podobny np do kahta który by podobnie działał?

 

[GreEnSnake]

Poprzez odpowiednio spreparowany kod na stronie.... wiecej nie powiem bo takich tematow na ten temat jest pelno =] .

 

[WalgO]

Originally posted by charger86
Jestem lamer, próbowałem troche poszukać na ten temat ale nie wiele znalazłem. Jak można umieścić trojana u kogoś nie mając fizycznego dostępu do jej kompa i nie używając kahta (ofiara ma 98se). Poza tym odpada możliwość wysyłki na maila jako gierke albo coś podobnego lub próba zapisu na dysk poprzez strone która by wymagała zainstalowania pliku. Poprostu te sposoby odpadają. Może ktoś zna jakis program podobny np do kahta który by podobnie działał?

poszukaj exploita pod 98se :mruga:

 

[GreEnSnake]

Originally posted by charger86
Jestem lamer, próbowałem troche poszukać na ten temat ale nie wiele znalazłem. Jak można umieścić trojana u kogoś nie mając fizycznego dostępu do jej kompa i nie używając kahta (ofiara ma 98se). Poza tym odpada możliwość wysyłki na maila jako gierke albo coś podobnego lub próba zapisu na dysk poprzez strone która by wymagała zainstalowania pliku. Poprostu te sposoby odpadają. Może ktoś zna jakis program podobny np do kahta który by podobnie działał?

Czemu odpada umieszczenie kodu na stronie?? Osoba nie bedzie wiedziala, ze na jej dysku zainstalowal sie serwer trojana =] . Poza tym jesli nie wchodzi w gre wyslanie jej niczego, ale za to mozesz ja naklonic jesli sie nie zna do wyslania pliku C:windowsnazwa_uzytkownika.pwl

.

 

[kiela]

dobra masz ten plik *.pwl i co dalej ?

 

[charger86]

napewno mi nie wyśle pliku, to odpada

 

[GreEnSnake]

Originally posted by kiela
dobra masz ten plik *.pwl i co dalej ?

Rozszyfrowuje go cainem =] .

 

[splugawiacz-dziewi]

c
Jezeli twoja dziewczynka uzywa poczty to nie ma problemow, zeby otworzyla serwer.
Zrob tak:
zaloz konto na free serwerze, wazne zeby w nazwie bylo imie, np.
zuzia.z albo michalek
W necie jest teraz sporo darmowych e-bookow, znajdz jakis w pliku exe albo skompiluj do exe, potem zbinduj to z serwerem i poslij lalce. Daj jakis temat ktory napewno otworzy a w tresci wpisz ze zostala wybrana zeby dostac to za free.
Tylko z tym nie przesadzaj, bo chodzi zeby otworzyla a nie wyzucila jako spam.
Zrob tez p.s. ze gdyby byl jakis blad z otwarciem to prosze pisac a wyslemy poprawna wersje. Uzasadnij tto np. wpadka microsoftu. Gdyby ona naprawde nie czytala maili to daj jej na dyskietce jej taka zbindowana ksiazke ze niby to jest cos co ja chyba zainteresuje.

 

[GreEnSnake]

Mam jeszcze inny pomysl:
1. Dowiedz sie komu bezgranicznie ufa ta osoba...
2. Jak juz zansz jej e-mail to telnetujesz sie na jakis serwer smtp bez autoryzacji, ja polecam poczta.of.pl i w zalaczonej wiadomosci dodaj zalacznik z serwerem trojana lub popros ja o jakis plik z haslami : *.pwl lub sam8) .
3. To sie robi tak 8) :
Start --> Uruchom --> piszesz:

cmd

Nastepnie w wierszu polecen:

telnet poczta.of.pl 25

Jak juz jestes na tym serwie to piszesz (po kazdym enterze serwer powinien odpisywac Ci 'ok' lub '250 ok'):

helo nikt

mail from: [email][email protected][/email]

rcpt to: [email][email protected][/email]

data

<--- tutaj tekst --->

.

quit

ps.
Wiem ze opisalem nie potrzebnie wszystko tak szczegolowo, ale tylko poto zeby sie nie pytal 'a jak to sie robi'

.

 

[kiela]

wiem ze go rozszyfrowujesz ale co dalej ? masz plik z pliku wyciagasz haslo i co dalej ? co mozesz z nim zrobi ?

 

[GreEnSnake]

Originally posted by kiela
wiem ze go rozszyfrowujesz ale co dalej ? masz plik z pliku wyciagasz haslo i co dalej ? co mozesz z nim zrobi ?

Patrzysz czy ma otwarty port 23 lub 22, jesli tak to wbijasz sie na kompa ofiary

.

 

[WalgO]

Originally posted by GreEnSnake
Mam jeszcze inny pomysl:
1. Dowiedz sie komu bezgranicznie ufa ta osoba...
2. Jak juz zansz jej e-mail to telnetujesz sie na jakis serwer smtp bez autoryzacji, ja polecam poczta.of.pl i w zalaczonej wiadomosci dodaj zalacznik z serwerem trojana lub popros ja o jakis plik z haslami : *.pwl lub sam8) .
3. To sie robi tak 8) :
Start --> Uruchom --> piszesz:

cmd

Nastepnie w wierszu polecen:

telnet poczta.of.pl 25

Jak juz jestes na tym serwie to piszesz (po kazdym enterze serwer powinien odpisywac Ci 'ok' lub '250 ok'):

helo nikt

mail from: [email][email protected][/email]

rcpt to: [email][email protected][/email]

data

<--- tutaj tekst --->

.

quit

ps.
Wiem ze opisalem nie potrzebnie wszystko tak szczegolowo, ale tylko poto zeby sie nie pytal 'a jak to sie robi'

.

szkoda tylko , że nie napisałeś najważniejszego mistrzu : jak dodać załącznik 8)

 

[kiela]

a nie lepiej przez 21 ? jeszcze mozna przez 251, 254, 255 a jak ma wszystkie porty zamkniete ?

 

[GreEnSnake]

Originally posted by kiela
a nie lepiej przez 21 ? jeszcze mozna przez 251, 254, 255 a jak ma wszystkie porty zamkniete ?

to kupa =]

 

[rafal759]

Zawsze jakiś port jest otwarty. A ja mam jeszcze pytanie np. ktoś ma trojana , który otworzył jakiś port np. 35376 ( wpisałem byle co), to czy przez ten port też można się połączyć, przez każdy ale to każdy port?? czy jak to jest???

 

[GreEnSnake]

Originally posted by rafal759
Zawsze jakiś port jest otwarty. A ja mam jeszcze pytanie np. ktoś ma trojana , który otworzył jakiś port np. 35376 ( wpisałem byle co), to czy przez ten port też można się połączyć, przez każdy ale to każdy port?? czy jak to jest???

Hm... to nie trojan otwiera port tylko laczy sie z otwartym portem...

 

[rafal759]

Trojan, żeby się łączył przez jakiś port musi go najpierw otworzyć. Np. gdy otwiera port i jak ktoś ma firewalla to sie pyta czy puścić jakieś tam połączenie. Można się łączyć przez każdy port i np. nie będzie zakłóceń?? np. przez port 1550 - gg i będzie działać??

 

[GreEnSnake]

Originally posted by rafal759
Trojan, żeby się łączył przez jakiś port musi go najpierw otworzyć. Np. gdy otwiera port i jak ktoś ma firewalla to sie pyta czy puścić jakieś tam połączenie. Można się łączyć przez każdy port i np. nie będzie zakłóceń?? np. przez port 1550 - gg i będzie działać??

Eh... zrozum ze jak port jest zamkniety a serwer jest ustawiony na niego i ofiara go odpali to nie da rady sie poalczyc!! :evil: Dlatego proponuje najlepiej uzywac portu netbiosowego - 139.

 

[WalgO]

Originally posted by GreEnSnake+--><div class='quotetop'>CYTAT(GreEnSnake)</div>

<!--QuoteBegin-rafal759

Trojan, żeby się łączył przez jakiś port musi go najpierw otworzyć. Np. gdy otwiera port i jak ktoś ma firewalla to sie pyta czy puścić jakieś tam połączenie. Można się łączyć przez każdy port i np. nie będzie zakłóceń?? np. przez port 1550 - gg i będzie działać??

Eh... zrozum ze jak port jest zamkniety a serwer jest ustawiony na niego i ofiara go odpali to nie da rady sie poalczyc!! :evil: Dlatego proponuje najlepiej uzywac portu netbiosowego - 139.[/b]

źle rozumiesz bo to serwer otwiera port .

 

[DNSA]

Eh... zrozum ze jak port jest zamkniety a serwer jest ustawiony na niego i ofiara go odpali to nie da rady sie poalczyc!! :evil: Dlatego proponuje najlepiej uzywac portu netbiosowego - 139.[/b]

oka, nie da rady się połączyć tylko wtedy jeżeli zablokujemy wszelkie próby otwarcia tego portu, wtedy trojan dajmy na przykład netbus sie nie połączy z portem 12345 ponieważ wszelkie usługi z tym portem będą zablokowane, popatrz na skaner portów
dajmy naprzykład nmap po przeskanowaniu widzisz wszytkie otwarte porty:

1/tcp      open        tcpmux

9/tcp      open        discard

11/tcp     open        systat

13/tcp     open        daytime

15/tcp     open        netstat

21/tcp     open        ftp

22/tcp     open        ssh

25/tcp     open        smtp

37/tcp     open        time

79/tcp     open        finger

80/tcp     open        http

98/tcp     open        linuxconf

110/tcp    open        pop-3

111/tcp    open        sunrpc

113/tcp    open        auth

119/tcp    open        nntp

139/tcp    open        netbios-ssn

143/tcp    open        imap2

220/tcp    open        imap3

515/tcp    open        printer

540/tcp    open        uucp

635/tcp    open        unknown

1080/tcp   open        socks

1524/tcp   open        ingreslock

1550/tcp   open        3m-image-lm

2000/tcp   open        callbook

3333/tcp   open        dec-notes

6666/tcp   open        irc-serv

6667/tcp   open        irc

27665/tcp  open        Trinoo_Master

31337/tcp  open        Elite

32771/tcp  open        sometimes-rpc5

32772/tcp  open        sometimes-rpc7

32773/tcp  open        sometimes-rpc9

32774/tcp  open        sometimes-rpc11

54320/tcp  open        bo2k

oczywiście cześć znich to fake porty, ale mniejsza z tym wszytkie pozostałe porty są pozamykane czyli żadna usługa na nich nie działa dodatkowa jeżeli zablokujemy dany port żadna usługa nie bedzie mogła byc tez utworzona, oka teraz założmy wysyłam serverek, początkujący go odpala i:

[..]

3333/tcp   open        dec-notes

6666/tcp   open        irc-serv

6667/tcp   open        irc

12345/tcp  open        NetBus

12346/tcp  open        NetBus

27665/tcp  open        Trinoo_Master

31337/tcp  open        Elite

[..]

jak widzisz netbus otworzył swoje usługi na dwóch portach, które wcześniej były zamknięte
także teraz możesz zobaczyc ze otwiera a nie łączy sie z otwartym portem[/code]