Взлом компьютера через Internet
Как вы догадываетесь процесс взламывания по сети удаленных компьютеров довольно долгое и утомительное занятие,..Но результат ваших действий может быть очень приятным для вас.
Если вы думаете, что я вам здесь буду рассказывать о детских шалостях типа Nuke или атаки на порт 139, то вы сразу можете пойти посмотреть сервер Http://www. microsoft. com — там вам веселей будет.
Если вы хотите чтобы ваше пребывание на любых серверах в Internet было менее заметным, а в некоторых случаях практически невидимым, то всегда пользуйтесь Proxy сервером, например, через прокси сервер Http://www. gin. ru. Это первый момент...
Второй момент — установите себе программу: Http://www. teamcti. com/pview/PrcView. zip, при помощи которой вы сможете легко обнаружить, какие страшные программы запущены на вашем компьютере...
Момент номер три: периодически заглядывайте в раздел RUN системного реестра вашего Windows 95/98... Это можно сделать следующим образом: запустите программу regedit — эта программа есть в каждой версии Windows (For Lamers). Далее заходите в раздел HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun. Там смотрите, не грузятся ли вместе с вашим виндовсом программы-паразиты, которые могут являться причиной утечки информации через Internet или локальную сеть! Если вы плохо понимаете, о чем я говорю — то читайте следующие пункты и вам все станет ясно!
Существует куча просто различных разновидностей взломов, начиная от примитивного локального sharin'ra и кончая взломом серверов со сложной ssl защитой, взломов cgi-скриптов... Я же буду рассказывать о наиболее распространенном виде взлома — это программный взлом, что это такое — вы сейчас узнаете.
Для взлома чужого (удаленного) компьютера (получение полного управления) или доступ ко всем ресурсам компьютера вам нужно знать следующее:
1. Вам очень легко стать Хакером если вы знаете какой-нибудь профессиональный язык программирования, например, С++, или Visual С++, или Delphi, или еще какой-нибудь, поддерживающий 16 и 32-х битные современные приложения (наиболее часто встречаются в сети Windows95/98).
2. Вы не знаете никакого языка, но вы очень хотите стать Хакером. Самый многочисленный вид людей, населяющих сеть. Итак, приступим ко взлому, господа.
Вы знаете язык!!! Это круто!!! Вы хорошо его знаете? Если плохо, то идите учите, или читайте порядок действий 2 группы, или идите смотри - теHttp://www. microsoft. com.
Если хорошо — то:
1. Вам необходимо написать 16-32 битное приложеньице типа:
Client <--------- > Server
Причем придется писать две программы (читай дальше).
Особенности серверской части программы:
• Сервер должен грузиться вместе свиндовсом
• Должен быть невидим при нажатии Ctrl+Alt+Del
• Невидим вообще на экраневиндовса
• Выполнять следующие действия: передавать невидимо на Клиента (по запросу клиентской части, проще всего это сделать, используя в программе собственные команды типа GetFolderTreeDrive или GetScreenShot — если вы грамотный программер — то вы меня поймете) и так далее и сколько вам нужно и чего нужно получить от удаленного компьютера, столько и делайте.
2. Все протестировано и готово к работе. Как впарить «Сервер» UL'y? Да проще пареной репы... Например, приклеить это к какой-нибудь нужной программке и послать ее (например, на сервер с программами общего пользования) для склейки программ (причем запускается первой ваша, а потом приклеенная). Используйте специального клиента, о котором я расскажу позже. Или пошлите «другу» новый чат.
Порядок действий 2 группы:
1, Да... Дело худо... Но не все потеряно...Ура, радуйся! Существует куча уже сделанных программ типа
Client <---------- > Server
Которыми сеть запруднена до предела. Единственное, что нужно, так это разобраться в работе программы, что поверьте мне легче изучения языка. Итак, наиболее распространенная программа — это ВО или Back Orifice, что в дословном переводе обозначает: Администрирование Через Задний
Проход. Или программа NetBus или NetBus Pro, которую можно найти практически в любом поисковом сервере. Короче, таких программ море... Ищите и найдете. Единственным минусом этих программ является одно — они очень быстро попадают в определение Антивирусов и лечатся антивирусами. Но и это — не проблема. Потому как существует куча программ, которые специальным образом сжимают — кодируют текст программы и антивирус уже бессилен!!! Для примера можно привести программу NeoLite, расположенную по адресу: Http://www. neoworx. com. Подробно об этих программах вы узнаете прочитав все до конца.
2. Все, у вас есть одна из таких программ, вы сами разобрались, как она работает!!! Это тоже подвиг! Теперь читайте пункт 2 для группы лю - . дей№1!
Описание программы Back Orifice
Пакет программы ВО состоит из 4 файлов и больше. Мы не будем рассматривать плугины, а рассмотрим основные 4 компонента. Итак:
BoServ. exe
Этот файл является «сервером». Он как раз и отсылается в чистом виде к машине, которую нужно взломать. После запуска программа автоматически прописывается в автозагрузку Windows и «не видна» без вооруженного глаза. Но стоит просмотреть список текущих процессов (например, с помощью программы PrcView) и мы сразу увидим непонятный файл типа. ехе. Это и есть «сервер» Во. Так же он создает библиотеку в Windowssystemwindll. dll, при удалении которой компьютер можно считать очищенным от Во.
BoGui.exe
Этот файл является «клиентом» и находится у Хакера. При помощи этой программы можно управлять удаленным компьютером.
BoConfig.exe
Является файлом, при помощи которого файл BoServ. exe можно склеить с любой программой. Плюс ко всему можно установить порт сервера, пароль сервера, название и т. д.
BoClient.exe
Это приложение является такой же частью, как и BoGui. exe, но без аппликации и управление сервером происходит в командном режиме...
Target host: port
Имя хоста, на котором запущен сервер ВО. по умолчанию,
31337.
Команды управления:
Directory creat
Создание директорий (каталогов).
Directory list
Просмотр директорий
Directory
Удаление директорий
Export add
Добавление sharing
Export delete
Удаление sharing
Export list
Список всех sharing
File copy
Копировать файл
File delete
Удалить файл
File find
Найти файл
File view
Показать файл
HTTP enable
Включить HTTP сервер на определенный порт HTTP disable
Выключить HTTP сервер на определенный порт
Key log begin
Включить запись нажатия на клавиши
Key log end
Выключить запись нажатия на клавиши
MM capture avi
Записать видео. avi файл
MM capture frame
Скопировать frame
Снять Screen Shot с экрана монитора
MM list capture device
Список доступных видео ресурсов
Проиграть музыку
Сетевые подключения
Net delete
Удаление подключений
Net use
Использования подключений
Net view
Просмотр подключений
Ping host
Есть ли сервер Во на этом хосте
Process kill
Убить какую-нибудь запущенную программу
Process list
Список запущенных программ
Process spawn
Запустить программу
Группа команд позволяющих полностью управлять реестром
Windows System dialog box
Вывести всплывающее окно
System info
Информация о системе
System lockup
Вырубить компьютер из сети
System passwords
Вывести все и логины
System reboot
Перезагрузить компьютер.
Это список наиболее распространенных команд!
Описание программы NetBus
Пакет программы Net Bus состоит из 2 файлов.
Patch.exe
Сервер. Сервер довольно удобный, т. е. запустил и никаких настроек, все выполняет клиент.
Netbus.exe
Клиент.
Описание команд Net Bus:
Host name/IP
Хост на котором запущен сервер
Порт сервера, по умолчанию 12345 Serevr admin
Различные настройки управления удаленным компьютером. Пассворд, порт и т. д.
Открыть CD-ROM
Show image
Показать картинку
Swap mouse
Поменять кнопки мыши
Запустить программу
Куча действий с сообщениями
Снять Screen Shot с экрана монитора
Get info
Информация о компьютере
Play sound
Проиграть музыку
Exit Windows
Различные способы перезагрузки компьютера
Send text
Послать текст
Active winds
Запущенные программы и действия с ними
Mouse pos
Координаты мышки
Listen
Просмотр нажатия на клавиши On-Line, всякие комбинации типа Ctrl+Esc, Alt+Tab и т. д.
Sound system
Управление Саунд-системой
Server setup
Управление самим сервером patch. exe
Control mouse
Управлять мышкой
Go to URL
Послать на URL
Key manager
Действия с клавиатурой
File manager
Действия с файлами (очень развитая система)
Если сравнивать эти две программы, то Net Bus является более простой и рассчитана на Users & Lamers. Просто запустить patch. exe и управлять удаленным компьютером. A Back Orifice требует настроек и более многофункциональна. Логичней использовать эти программы вместе. А лучше учить язык и писать свои. В Internet таких программ просто море... Так что проверяйте свой компьютер после каждой запущенной программы...
Защита от Back Orifice
Программа Back Orifice Eliminator позволяет узнать, запущен ли у вас на компьютере сервер ВО!!! А так же она позволяет показать IP-адре- сатех, кто заслал вам ВО Server, проследить за ними и...
Защита от Net Bus
Программа Net Buster позволяет узнать, запущен ли у вас на компьютере сервер Net Bus!!! А так же она позволяет показать IP-адреса тех, кто заслал вам patch. exe (который, кстати, можно переименовать в любое название), проследить за ними и... И даже в ответную им что-нибудь сотворить с компьютером или на худой конец форматнуть им диск с:. Хотя есть 1000 способов отомстить и покруче.
Как узнать IP по ICQ?
Элементарно... Воспользуйтесь программой icqs. exe. Она обычно бывает в виде icqs. rar.
Как выследить и наказать Хакера физически?
Если тот человек, которого вы хотели наказать программно, оказался продвинутым Хакером, не поддается ни на какие уловки с вашей стороны, ничего не запускает, все проверяет, анализирует и, наконец, просто предельно осторожен и бдителен — то остается одно средство — наказать его физически, разумеется, не зная его адреса — это невозможно, но есть один способ.
Вам необходимо узнать его IP-адрес в Internet — это легче пареной репы. К примеру, вы знаете его уникальный псевдоним или ник, вы ищете все по этому нику на Http://www. yandex. ru, т. е. всю возможную информацию про него, места, где он что-либо делал или подписывался своим е - mail или ником (это могут быть различные Guest Book's, чаты, которые записывают IP посетителей). После того, как вы узнаете его 1Р, вам необходимо узнать, кто его провайдер, телефон, адрес, страну, все это можно сделать при помощи строчки, в которой вы введете его IP-адрес, и вы получите все...
Далее вы просто звоните этому провайдеру и в наглую стучите на этого человека, говорите его IP, в какое время он безобразил, что делал и т. д. Провайдер обязан (учитывая УК РФ по статье «Информационная безопасность») проследить за этим человеком и если действительно его действия будут признаны как неправомерные — то он лишится в лучшем случае провайдера (возможно даже с оповещением других провайдеров), а в худшем — вообще Internet на всю жизнь и мало того, можно подать на этого человека в суд. Ну это все лирика и действовать нужно так только в самых крайних случаях. А настоящий Хакер очень круто шифруется, использует краденый Internet и нет никакой уверенности, что вы выйдете именно на того человека, на которого хотите...