RAT panaudojimo instrukcijos

[brain5ide]

Kalbam apie tinklo susijungimus. p2p - vienas iš susijungimo būdų.

[lu]

Taip, kurį reikia drausti. Arba shappinti pagal prioritetus į žemiausią lygmenį.

[mrg]

Ar galit paaiskint kas tas RPC arba lsasrv exploitai? Kam reikalingas "BF tool" is legiono programos, gal brutint pass? Ka gali isduoti telnet? Ir prasau paaiskint placiau apie netbios, kazkaip tame silpnai gaudaus.

[GODhack]

o NETBIOS nematau reikalo rasyt nes jau seniena tampa tai. Legion moki jei panaudot tai jei ismanysi NETBIOS padarysi ta pati, tik be legiono.

BF tool taip ten bruteforseris.

Telnet isduoda daug: pirma taip gali isitikint koka tiksliai yra porto busena i ji telnetindamas. Tai pat prisijungus gali gau daug naudingos info apie serveri.
Parases help (jei veikia) gali gaut komandu sarasa per kuri gali tureti rysi su serveriu ir t.t.. Jei koks vaikiskai sukonfiguruotas servas tarkim adm + (nieko) gali jame ir per telnet igyt pilnas teisies valdymo ir t.t.

[brain5ide]

RPC - remote procedure call. Tai protokolas, skirtas nuotoliniu būdu valdyti kompiuterį(gal ne visai taip, bet kažkas panašaus). Na ir prieš porą metelių(o gal prieš 3) RPC buvo vienas iš pagrindinių MS akcijų kainos mažintojų, kadangi Windows sistemos proceso, atsakingo už RPC, klaidos dėka buvo parašyta daugybė kompiuterinių virusų. Vienas iš jų daugeliui žinomas Novarg, arba kitaip tariant MyDoom.
Na o lsasrv taip pat vienas iš Windows OS esančių procesų, kurio tikslios veiklos nežinau. Bet jo klaida irgi panašaus svarbumo, kaip ir RPC.

[mrg]

Jeigu kam reiks placiau apie netbios hackinga, tikuosi verti bus demesio http://neworder.box.sk/newsread.php?newsid=4682
http://www.totse.com/en/hack/hack_attack/165560.html
Ar verta tiketis is tu joineriu, binderiu, kad pasleps trojana ar virusa, ar iskart grusti i aukos pc av killeri, kazkaip atrodo per ziauriai..

[GODhack]

Na jei gera antivirusine tai su anejokiais tai tokiais toolsais daug nepasieksi, bet gali pasibandyti man kai daug visokiu bandziau tai pavyko ne karta.

[mrg]

Tai ka patartum daryt? Kazkur skaiciau, kad reiktu keist av settings, kad neatrastu, man idomu, kaip galima butu keist ber trojanu cliento aplinka, kazkaip neina galvoje,nebent valdyciau jo "mouse". Jei jis bandys paspaust ant mano uploadinto trojano av suklyks ir delete ir mano svajones zlugs uzkariauti jo pc.

[GODhack]

Tai cia lokal hakijimui tik tinka tas setingsu keitimas. kai pats sedi ir uzslepi trojana. tada be vargo gali paslept ir prakist ta trojana nors ir CIA i bet koki kompa.

[mrg]

Pas mane lokalus tinklas todel bandau mokytis ant jo. O galima aktivuoti, kaip nors lokaliai, neuzsikreciant paciam? Tai kas butu jeigu aploadinciau i shared documents ir paleisciau ta exe faila, pats ar kita uzkresciau?

[GODhack]

Taip uzsikrestum.

Turi kai tikras plesikas nuslikt lokaliai prie to kompo atsisest slapciom o toliau jau zinai... ar bet isivaidzduoji ka reik pridaryt kad paskui galetum prisijungt per atstuma. Lockpikingo tutorialai cia irgi gali praverst.

[mrg]

Nejau nera kokio trojano, kuris aktivuotus kas tam tikra laika? Toki sukurti manau butu nelabai sudetinga. Prieimo prie to pc neturiu, tik keli simtai pcs prijungta i viena tinkla, todel bandau anam. A gali keliais sakiniais ivardint kas tas per lockpicking?

[mrg]

Kaip zinoti ar pas mane netbios ijungtas ar isjungtas? Tai kiek supratau apie netbios hacking veikia tik ant 95\98 win os arba palei jus neupdatintu 2000\xp sistemu. Po viso ko pasekmes liudnos aukos diskas bus pasharintas, pataisykite, jei teisingai supratau?

[Dreigons]

Hm kai jungiuosi prie servo man ismeta sita:
Client: (10061) Connection is forcefully rejected

Tikrai zinau kad pas ji jokio FW nera ;]

[GODhack]

bandyk kitokia programa. Kai kurie trojanai labai bugovi. Jau ne karta sakiau kad pradedanciam: CIA ir Bifrost.