Как хакнуть комп

C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

Этот инструмент берет один существующий файл image.jpg и один файл payload.exe (вводимый пользователем) и создает новую полезную нагрузку (agent.jpg.exe), которая при запуске инициирует загрузку 2-ух предыдущих файлов, хранящихся на веб-сервере apache2 (. jpg + payload.exe). Этот модуль также меняет иконку агента, чтобы соответствовать одному значку file.jpg. Затем использует ‘hide — известные расширения файлов’ для скрытия расширения .exe (final: agent.jpg.exe)

Использование:

FakeImageExploiter — хранит все файлы в apache2, создавая архив, запускает службы apache2 и Metasploit (обработчик) и предоставляет URL-адрес, который должен быть отправлен целевому устройству. Как только пользователь запустит исполняемый файл, наша картинка будет загружена и открыта в средстве просмотра изображений по умолчанию, впоследствии вредоносная информация будет выполнена, и мы получим активную сессию meterpreter.

Но он также сохраняет агент (не zip) в папку FakeImageExploiter/output, если мы хотим доставить agent.jpg.exe, используя другой вектор атаки.

Этот инструмент также создает файл cleaner.rc для удаления полезных нагрузок, оставшихся в целевом хосте. Советую мигрировать в другой процесс, прежде чем использовать его.

Поддерживаемые дистрибутивы: Linux Ubuntu, Kali, Mint, Parrot OS

Зависимости:

· xterm, zenity, apache2, mingw32 , ResourceHacker (wine)

· Автоматическая установка ResourceHacker.exe в раздел ../.wine/Program Files /…

Установка:

> git clone https://github.com/r00t-3xp10it/FakeImageExploiter

> cd FakeImageExploiter

> chmod +x FakeNameExlpoiter.sh

Запуск:

> ./FakeImageExploiter.sh

Перед запуском необходимо:

· Создать полезную нагрузку (используя доступные вам методы, Veil-Evasion, Metasploit, Venom, я перечислил не самые надежные, но для теста сойдет)

· Скачать любое изображение в формате .jpg

В качестве теста, я буду использовать (генератором полезных нагрузок будет Veil-Evasion) тип – python/meterpreter/rev_https.

Все готово для создания конечного файла – архива:

Эти файлы мы будем объединять в один архив. Запускаем FakeImageExploiter:

> ./FakeImageExploiter.sh

Жмем ок, выбрав Windows 7. Для корректной работы программы, необходим ResourceHacker, если он не установлен, то программа поставит его сама:

Когда все будет готово, запускаем фреймворк:

После запустятся необходимые сервисы, нам будет предложено выбрать сначала полезную нагрузку, а затем изображение. Есть еще такой момент, чтобы использовать полезную нагрузку в формате .exe, нужно изменить в файле settings следующее:

На:

Следуя подсказкам, формируем архив и ссылку на него на веб-сервере:

Теперь осталось поделиться ссылкой с нашим целевым хостом:

Качаем архив :

Распаковываем и запускаем просмотр изображения:

Все бы, конечно ничего, но видно, что это приложение, Windows 8 ругается, на младших версиях не пробовал. В целом неплохо, если подойти с фантазией, можно извлечь пользу.

Ну и конечно открывается активная сессия meterpreter:

В диспетчере задач эта мерзость выглядит так:

На этом думаю можно закончить.

Рядовые пользователи нередко пренебрегают правилами безопасного поведения в Сети, считая их обременительными или полагая, что не обязаны соблюдать их. Многие придерживаются распространенного заблуждения, будто, не пользуясь системой онлайн-банкинга и не совершая покупок в Интернете, они не представляют интереса для сетевого криминала. Брайан Кребс (Brian Krebs) в своем блоге вкратце подытожил мотивы, побуждающие хакера интересоваться вашим ПК.

Готовый веб-хостинг

Завладев чужим компьютером, злоумышленник может использовать его для нелегального хранения спам-рекламы, фишинговых страниц, вредоносных программ, пиратских копий софта и кинофильмов, детской порнографии.

Размещение ботов

Зараженный компьютер может стать частью зомби-сети и без ведома владельца рассылать спам, участвовать в DDOS-атаках, подтасовывать рейтинг контекстной рекламы (click fraud), работать прокси-сервером или взламывать -тесты для создания поддельных учетных записей.

Сбор почтовых адресов

Как правило, все адреса электронной почты, найденные во взломанной системе, хакер продает или сам использует для рассылки спама и реализации мошеннических схем. При этом первыми объектами его атак могут стать родные и близкие жертвы. Логин и пароль к бесплатной почте могут открыть злоумышленнику доступ к другим веб-сервисам под чужим именем, особенно если этот комплект идентификаторов — единственный ключ к ним.

Кража личности

Все регистрационные данные, в особенности логины и пароли к веб-сервисам, которые пользователь хранит на компьютере, представляют большую ценность для хакера. С их помощью он может от имени жертвы заниматься махинациями на онлайн-аукционах, атаковать пользователей социальных сетей, размещать нелегальный контент на FTP-серверах, охотиться за корпоративными секретами.

Хищение виртуальных ценностей

При всей своей нематериальности те ценности, которыми оперируют участники онлайн-игр, представляют для хакеров предмет особого интереса. Существуют обширные семейства специализированных программ, ориентированных на хищение лицензионных ключей к сетевым играм и учетных данных их участников. Объем подпольного рынка, на котором ворованные учетные записи к играм и виртуальные ценности обмениваются на реальные деньги, измеряется миллиардами долларов.

Хищение финансовой информации

Большинство современных компьютеров оказались уязвимы перед атакой, нацеленной на кражу конфиденциальных данных. Об этом сообщается в новом исследовании компании F-Secure.

Консультант по безопасности Олле Сегердал (Olle Segerdahl) заявил, что взлом займет у злоумышленника всего пять минут. Однако для этого ему необходим физический доступ к устройству.

Уязвимость позволяет преступникам выполнить атаку методом холодной перезагрузки. Она заключается в выключении или перезагрузке компьютера без остановки выполняемых задач. После этого хакер восстанавливает данные, которые остались доступными в оперативной памяти.

Современные устройства способны перезаписывать свою оперативную память, однако Сегердал обнаружил способ отключить этот процесс. Оказалось, что настройки, управляющие им, не защищены от физического вмешательства. Злоумышленник может отключить перезапись и запустить атаку с помощью внешнего USB-накопителя.

Консультант обратил внимание, что подобные нападения чаще всего будут направлены на потерянные ноутбуки. Особый интерес для хакеров представляют рабочие устройства сотрудников компаний, которые можно использовать для взлома корпоративных сетей.

Я не знаю всех применений бигдаты — подозреваю, их не знает никто. Но есть одна функция, которая ей несомненно присуща — автоматическое и моментальное выявление любых поведенческих аномалий. Потому все любители конспирологии, прячущиеся от Большого Брата путём использования анонимных мэйл-сервисов, стойкого шифрования и сетей Tor, общающиеся исключительно в даркнете через ретрошару и молящиеся на биткоин, на самом деле просто вешают на себя мигалки с сиренами и огромный плакат: «Эй, посмотрите, со мной что-то не так!!!». И, натурально, смотрят. Нет, никто не взламывает их защищённые емейлы, не читает их самостирающиеся торчаты, и не расшифровывает их криптостойких посланий. Зачем? Это хлопотно, затратно, а главное — не нужно. Не нужно перехватывать распределённый питупи-трафик Тора, достаточно уверенно опознавать сигнатуру его использования, чтобы где-то зажглась первая красная лампочка — эй, этот парень пользуется Тором! А ну-ка давайте посмотрим — он просто торренты с порнухой ищет, или, к примеру, рецепт гексогена? Опять же, для этого не нужно ничего криптостойкого ломать, и никакие суперхакеры кэйджиби с красными глазами под фуражкой не встанут на ваш виртуальный след. Просто внимание системы к вашим поисковым запросам будет чуть повышено, и, если, например, вы недавно интересовались у гугля, как сделать электронный таймер из будильника — где-то зажжётся вторая лампочка, чуть ярче первой. А если вы вскоре заказали с алиэкспресса копеечный электронный модуль, на котором есть красный и синий провод и бегущие к нулю циферки, то после лампочки может пискнуть первый зуммер. А если среди ваших подписок во вконтактике окажутся при этом некие совершенно безобидные на первый взгляд сообщества любителей арабского языка или поговорить за ислам, то вы вполне можете заслужить первое персональное повышение статуса — вас переведут на контроль. Пока не персональный, просто вы попадёте в раздел базы данных «на общем мониторинге». Теперь на ваши лампочки и зуммеры будут реагировать уже не только эвристические алгоритмы распределённых вычислительных сетей, но и некий неравнодушный умный человек, который умеет сделать вывод о существовании океана по капле воды. Следующую стадию — персональный мониторинг, — надо заслужить, но, если вам это удалось, то, скорее всего, дело рано или поздно кончится совершено невиртуальным визитом серьёзно настроенных людей, которым, опять же, и в голову не придёт взламывать шифрование ваших труекрипт-дисков. Зачем? Вы сами всё расшифруете, покажете и расскажете. Даже не сомневайтесь в этом.
«Ха-ха, ну мне-то это нет грозит,» — подумает наивный пользователь, прочитавший этот абзац, — «Я-то не дурак искать в гугле рецепт динамита и схемы минирования мостов!». Отчасти он будет прав — но только отчасти. Даже если вы перестали покупать в ближнем магазине пиво и стали покупать водку — на это уже сработает какой-то триггер. Ваше потребительское поведение изменилось. Почему? Может, вы становитесь алкоголиком, и вас следует внести в группы повышенного контроля по этому параметру? Скорее всего, ничего не произойдёт. Но не исключено, что вы нарвётесь на неожиданно жёсткую проверку при попытке получить оружейную лицензию, кто знает? Я не знаю, кстати, это не моя область компетенции.
На самом деле никто не знает, как формируются триггеры, потому что задаёт их, как ни странно, тоже машина. Как? Ну вот знаем мы, к примеру, что этот мутный поц относится к исламским террористам. Или, наоборот, к буддийским похуистам, неважно. Машина считывает всё, что по нему есть, и сравнивает с такими же террористами/похуистами и с контрольной группой. Совпадения суммируются, расхождения учитываются, и выводится какой-то общий по группе набор ключевых определяющих паттернов. Какой, из чего он состоит — опухнешь вникать, это может быть тысяча триггеров или больше. Жизни человеческой не хватит проверить всё, поэтому в то, что работает, — не лезут. Вот если ошибки — тогда могут вручную проверить, наверное. Но система умеет самокорректироваться, так что ошибки бывают редко. С одной стороны, немного странно, что фактически людей контролирует машина, да ещё и по самосозданному ей же алгоритму — отдаёт какой-то дурной фантастикой про порабощение человечества тостерами. А с другой — в этом вся бигдата. Она принципиально оперирует слишком большими объёмами данных, чтобы человек мог контролировать процессы в деталях.
Поэтому я, как мало кто другой, понимал, что сохранить в тайне наш маленький (размером с целый мир) секрет — это на грани невозможного. Моя работа открыла мне некоторые новые грани понимания того, как работает система, но она же и обозначила меня для неё как один из приоритетных объектов. Это нигде не упоминалось прямо, но подразумевалось — мы в системе, а значит по умолчанию в мониторинге. Моя работа не только не требовала погон, она даже не включала режима секретности — я работал только с открытыми данными, никаких государственных тайн, никаких подписок, никаких ограничений в выезде и так далее. Всё, что я мог выяснить по работе, бралось исключительно из «паблика» — публичного информационного пространства, открытого всем желающим. Блоги, форумы, чат-платформы, социальные сети — это бездны информации, если уметь её просеивать. Чтобы узнать, каких именно военспецов размещает НАТО в Польше, не нужно прогрызать тёмной ночью сейф в подвалах Пентагона, достаточно посмотреть, что постят эти спецы в своих инстаграммах. Не виды ли Влтавы? Я очень сильно упрощаю, разумеется, но общий принцип такой. Даже если этим спецам, к примеру, запрещено постить виды Влтавы и селфи с благодарными польскими проститутками, и даже если предположить невероятное — что они все этот запрет соблюдают, — то можно навестись на то, что они перестали постить в инстаграмм свою выкошенную лужайку в Айове и пухлых детей вокруг барбекюшницы. Изменение поведенческого паттерна, понимаете?
Так вот, стоит измениться моему поведенческому паттерну, система сразу подаст сигнал, ведь я уже не в нижней группе приоритета. Американцы в фильмах любят пафосно сказать: «Я работаю на правительство!». (Вопиющую абсурдность этого утверждения не замечает только тот, кто представляет себе некое монолитное «правительство», на которое можно работать. На самом деле ничего подобного в природе не существует.) Я же работал на некую информационно-сервисную структуру, определённым сложным образом ассоциированную с некими группами, каким-то боком участвующими в формировании государственной политики. С какими именно — до нашего сведения никто не доводил, незачем. Однако я для системы уже не был пустым местом, на которое надо реагировать только когда накопится определённый тревожный анамнез. Если я как-то подозрительно задёргаюсь, то меня спалят сразу.
Вообще, если честно, я уже наверняка задел какие-то сигнальные паутинки — спонтанная покупка в гипермаркете целой кучи неожиданных хозяйственных мелочей (по карточке, вот я кретин!). Двукратное пропадание телефона из сети в одной и той же точке (надо было бросать его в гараже, я не подумал). Синхронное во второй раз пропадание там же телефона жены. Неожиданно и без повода взятый женой БС (это уже в компьютере бухгалтерии, а значит в системе), неплановое изъятие ребёнка из садика (сразу в систему не попадёт, они на бумажке пишут, но по итогам месяца засветится, когда оплату проведут). Вообще-то само по себе это пока на полноценный алярм не тянет. Ну, наверное. Я ж не знаю, какой по нам, аналитикам среднего звена, уровень тревожности выставлен, и уж тем более не знаю, какие триггеры. Мало ли, купили всякого барахла, свезли в гараж, а что телефоны погасли… ну, например, положили их неудачно. Если по мне работает только машина, то с высокой вероятностью я уровень алертности не превысил. Если попал в выборочный контроль живым оператором (для постоянного я уж точно слишком мелкий), то он мог и напрячься. А мог и нет — в гараж я мотаюсь регулярно. С женой редко — но тоже бывает. Тормоза, к примеру, прокачать, почему нет? Может мы их сейчас как раз прокачиваем… Пыхтим и качаем, а они всё никак… Но это сработает один раз, дальше надо думать. Думать я умею, мне за это деньги платят. Деньги не бог весть какие большие, но для нашей провинции заплата приличная. И вообще недурная работа — интересная. Узнаёшь много всего нового постоянно. Только что сидячая.
Само по себе изменение поведенческих паттернов скрыть нельзя. Никак. Просто никак, даже думать в эту сторону не стоит. Даже если, к примеру, закупать всё за наличку — сразу палишься тем, что начал наличить много денег. Зачем? Ведь до сих пор карточкой везде платил… Несколько покупок за наличку в гипере, и локализация твоего смарта синхронизируется по времени с твоим чеком, камеры на парковке читают номер твоей машины, и так далее. Большинство гиперов имеют систему контроля проходимости торговой точки, которая отсекает вход-выход клиента по слабенькой вайфайной точке доступа возле касс или дверей. Смарту не надо в ней регистрироваться — дефолтную регистрацию во всех открытых сетях оставляют включённой уж совсем полные придурки, — но достаточно обменяться пакетами и всё, вас посчитали. Даже если вайфай, как вы думаете, на телефоне «выключен». Покупать на рынке? Свяжутся обнал и локализация. Да, что именно ты купил у той бабки система понять пока не может, но само по себе сигнал. Никогда на рынок не ездил, а тут вдруг зачастил… С чего бы это?
Наличка от контроля не спасает, это иллюзия. Наоборот, подозрительно — особенно если у вас в паттерне регулярное использование карточки. Поэтому наличку сейчас вытесняют из оборота относительно вяло — непринципиальный вопрос. Наоборот, упёртые любители налички в безналичном обществе сами себя метят — у нас ещё не так, а в Европе-Америке наличка — однозначный маркер маргинала. Всякие детские наивные хитрости, вроде телефонов с левой симкой и подставных аккаунтов для смартфона тем более оставим любителям бездарных шпионских игр. Что же можно сделать?
Раз скрыть изменение паттерна невозможно, его надо легализовать. Любой человек может радикально сменить паттерн по самым безобидным причинам. Например, если вы едете в отпуск, у вас вдруг резко меняется всё — локализация, шаблон потребления, средний уровень расходов, ближний круг контактов, объём и тип потребляемого трафика, частота и сентимент-маркеры постинга в соцсети… Для системы вы вдруг становитесь совершенно другим человеком! Соответственно существует и механизм отработки такого алярма — автоматический при попадании в стандартный блок паттернов: «ага, чекин в турфирме, крем от загара и плавки в чеке, билеты, регистрация, перелёт, дальше счёта из бара и снятия в местной валюте — понятно, человек просто в отпуске, отбой». Ну или если «персонаж в мониторинге» и по нему высокий уровень алертности системы — тут уже кто-то может глазами посмотреть ситуацию. Машина-то нюансов не видит, ей сходу трудно понять, бухать вы в Египет поехали или, например, в шахиды записываться.

#2 SVEN 2 способа проникновения в чужой комп!
Нам будет необходимо:
-Сканер портов (Или сканер безопасности)
-Телнет клиент (Он входит в стандартную комплектацию Windows-a)
-Radmin viewer (Это тоже прога для удалённого администрирования,подробней ниже)
Это всё самое необходимое.И так,для того чтоб хакнуть чужой комп я чаще всего пользуюсь такими методами:
-Через порт радмина (4899 порт)
-Телнет порт (23 порт)
Вот такими способоми я чаще всего ломаю компы.А теперь давайте рассмотрим каждый из них.
Начнём с радмина:
РАДМИН (Radmin):
Я видел видео по проникновению на чужой комп используя
радмин,автор этого видео FIXER,но всё таки я опишу этот хитрый и
простой способ ещё раз,так как этот способ входит в мою статью,и может
кто не смотрел видео.
Радмин,порт которого 4899,используеться для удалённого
администрирования,для того чтоб открыть порт радмина,на компе должен
быть установлен и запущен сервер радмина.Мы сейчас и будем искать жертв
с открытым 4899 портом.
Я для этого буду использовать сканер уязвимостей XSpider.
Запускаем XSpider,и создаём новый профиль (Профиль-Новый):
-В появившимся окне,начнём давайте с нижней вкладки,переходим к вкладке
«NetBIOS»,снимаем все галочки,переходим к следующей,Telnet,от туда тоже
снимаем галочки,переходим к следующий,SQL,и от туда убираем галки,и так
идя с низу вверх,убираем галки со всех вкладок (всеголишь снимаем
галки,и не меняем никакие параметры) когда дошли до вкладки «Сканер
Портов»,останавлеваемся на этой вкладке,и видим там надпись в низу окна:
Файл портов: default.prf
Жмём на кнопку которая справо этой надписи,в появившимся окне жмём в
верху на запись «Новый»,в ещё одном появившемся окошке жмём кнопку
«Выбрать»,В появившемся окне,в поле «Коментарий» давайте впишем 4899.В
нижнее поле в том же окне с названием «Добавить прт:»
Вписываем 4899,этим мы указываем порт,жмём добавить,затем нажимаем на
«Сохранить как…»,В поле «Имя файла» вписываем 4899,и жмём
«Сохранить».Далее в появившемся списке профилев выбираем наш созданный
«4899» и жмём «Выбрать».Далее в оставшемся окне насройки
профиля,переходим к вкладке NetBIOS,и жмём там «Сохранить как…»,пишим
в поле «имя файла» 4899 и жмём «Сохранить».
Уффф…,после долгих мучений на этом настройка профиля окончена,ПРОФИЛЬ
СОЗДАН!Теперь выбираем наш профиль,(Профиль-Применить Существующий)
кликаем по нему один раз,и жмём выбрать.
Теперь когда профиль создан и выбран,нужно просканить определённый
диапазон IP адресов,(помните что максимальный это 255.255.255.255) ВЫ
щас думайте,а какой ваще диапазон сканить надо?Да любой,хоть вдоль и
поперёк.Я выбрад себе один диапазон,и буду сканить от 79.126.27.0 до
79.126.27.255
Жмём в Спайдере «Добавить диапазон»,вписываем нужный,и жмём ОК,когда
спайдер найдёт все компы в этом диапазоне,начинайте сканировать.Ну вто
допустим мы начали сканить диапазон
79.126.27.0 — 79.126.27.255.
Когда спайдер находит жертву с открытым 4899 портом тот айпи
выделяеться зелённым цветом.Это и будет комп с 4899 портом.Ну вот
просканив этот диапазон я один раз нашел уязвимый комп,это
19.126.27.202.
Теперь берём прогу Radmin Viewer (Не спутайте с Radmin
Server!!),запускаем,вписываем туда найденный IP жертвы с открытым 4899
портом,выбераем режим подключения,для удобства выберайте
«File-transfer»,и подключаемся,Если версия сервера радмина
установленная на компе жертвы ниже 2.2,то попросит только
пароль,пробуем пасс по дефолту,по дефолту он всегда стоит 12345678,если
не подошел,то тогда придёться использовать брутер,но чаще всего стоит
по дефолту.Для радмина брутэра нету,но один чел его написал,и он у меня
есть,если кому надо,то стучите в асю,скину брутер.
Ну вот,допустим пароль подошел,и после этого мы попадаем в комп к
жертве,и творим чё хотим))Чё творить это уже ваше дело)).Вот таким
простым способом мы получили доступ к удалённому компу.
Тепеь давайте рассмотрим взлом через телнет.
Искать компы с открытым 23 портом телнетом можно также как я описывал
во взломе с радмином,только при настройке профиля,указываем 23 порт а
не 4899 порт.И всё,всё также,только мы указали 23 порт.Пасс по дефолту
стоит или 1234 или 12345.Если не подошел то пробуй те как я и говорил
брутфорс.Подойдёт BrutusAET2.
Я тут описал только самый простой способ искать телнет порты и
взламывать,может кто то использует и другой,но я описал как этим
пользуюсь я.
Ну вот,эти 2 метода которыми я пользуюсь чтоб хакнуть комп.
Ну а если надо взломать комп знакомого или друга,то тогда пользуюсь
трояном. 17:47:22 0