Основан 26 Июля 2013 года
freehacks.ru fhacksnplmzxaaoo.onion
ClickPay24
TrinityBot
Страница 1 из 4 1234 ПоследняяПоследняя
Показано с 1 по 10 из 39
  1. #1
    TopicStarter


    Статус
    Offline
    Регистрация
    15.01.2014
    Сообщений
    22
    Репутация
    8 + / -
    Безопасность

    Взлом организации

    Здравствуйте.
    Требуется взломать когда то дружественную организацию ради некоторых документов. Сам сисадмин со стажем, в вопросах взлома несилен (десяток сайтов, почтовые ящики через фейки + мелкое хулиганство в школьные годы).
    Сеть на 40 компьютеров, в составе: шлюз на базе ПК (возможно [Только зарегистрированные могут видеть это. ]), файловый сервер (Ubuntu + Samba), терминальный сервер (Windows Server 2003-2008), пара точек Wi-Fi и пользователи. После ссоры заменили сисадмина, пароли и повысили безопасность. Прикрыв тылы ведут наглый шантаж имеющимися документами. Моя задача попасть в теперь уже чужую сеть и достать всю нужную информацию.
    В качестве решения пока вижу только отправку закриптованного трояна прикинувшись потенциальным клиентом (в организации используют Антивирус Касперского) и постепенное заражение остальных машин пока не будут найдены нужные документы. Вопрос к профессионалам, как это проще и безпалевней сделать?
    Если конкретно:
    1. Работал с Dark Comet, очень нравился. Есть ли что либо более подходящее под мои цели?
    2. На случай фаервола думаю указать в настройках Dark Comet 80й порт, кто нибудь пробовал такой способ, не было ли конфликтов?
    3. Есть на форуме люди способные закриптовать готовый вирус?
    4. Кто силен в СИ, под каким соусом лучше отправить получившийся "продукт" жертве? Существуют ли сейчас беспалевные способы слить файл с презентацией PowerPoint, таблицей Excell и пр?
    Заранее извиняюсь если мои вопросы нубские, задача для меня нова и очень интересна. Готов впитывать знания и воспринимать критику. Возможно кто нибудь подскажет более эффективный вектор атаки? Терморектальный криптоанализ отпадает сразу

  2. #2
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Online
    Регистрация
    27.07.2013
    Сообщений
    1,656
    Репутация
    210 + / -
    Безопасность
    Повезет, если у них MS офис 2007 года. Вот глянь: [Только зарегистрированные могут видеть это. ]
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  3. #3
    TopicStarter
    Аватар для 4chado

    Статус
    Offline
    Регистрация
    15.01.2014
    Сообщений
    22
    Репутация
    8 + / -
    Безопасность
    Цитата Сообщение от admin Посмотреть сообщение
    Повезет, если у них MS офис 2007 года. Вот глянь: [Только зарегистрированные могут видеть это. ]
    Скорей всего повезет, много старых машин. Только Касперский вряд ли даст такой файл скачать (меня НОД даже на указанную тобой страницу с исходником не пускал)

  4. #4
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Online
    Регистрация
    27.07.2013
    Сообщений
    1,656
    Репутация
    210 + / -
    Безопасность
    Цитата Сообщение от 4chado Посмотреть сообщение
    скорей всего повезет, много старых машин. только касперский вряд ли даст такой файл скачать (меня нод даже на указанную тобой страницу с исходником не пускал)
    я например юзаю аваст, он спокойно пускает, так-что с каспером может прокатит. стоит установить на другой машине касперский и ms офис 2007 года и попробовать.
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  5. #5
    Аватар для patrik

    Статус
    Offline
    Регистрация
    02.11.2013
    Сообщений
    112
    Репутация
    38 + / -
    Другое
    склеивать в вордовым файлом и отправить как коммерческое предложение по профилю фирмы...
    второе - я бы попробовал через вайфай...
    третье - если есть доступ(или хороший чел с доступом в помещения), то воткнуть в сетку raspberry pi и спокойно исследовать)
    на самом деле вариков вагон... более подробную схему сетки... сколько компов, на чем рабочие машинки... как настроен сервак на виндах... есть ли всус и тд...

  6. #6
    Distrust
    Аватар для lllKevin

    Статус
    Offline
    Регистрация
    07.11.2013
    Сообщений
    155
    Репутация
    79 + / -
    Хакинг
    По СИ совет))
    Как то мне нужно было слить доки у одной строительной фирмы))
    1. Настроил закриптовал крысу (выбирай любую, благо их море)) Можно вообще скрытый Radmin или тимвьювер))
    2. Пробил инфу по компании, всё что можно, узнал что они работают с неким "АбсолютСтрой"
    3. Отправил письмо на мыло бухгалтерии:

    Здравствуйте Наталья!
    Прошу вас оплатить счёт от 02.04.2013 за услуги ООО " АбсолютСтрой"
    Подробности в файле Exel прилогаю! Пароль 12345

    4. Меняю иконку ехе файла на Exel, заливаю в архив под пароль (чтобы встроеммым веб редактором не смогла просмотреть, только скачать)
    5. Чекаю мыло куда прилетает отчёт с ипом и пассом, и воуля))) сливаем всё что нужно))

    Совет 1: обычно бухгалтеры обращаются к сисадмину если не могут что либо открыть, просмотреть, желательно расписать подробней куда её тыкнуть мышкой чтобы всё увидеть))

    Совет 2: И в тоже время Си должна быть краткой и понятно! Меньше воды больше смысла!!!

    P.S. Давненько рассылал архив с фотками и видео в котором зашифрован через ярлык был вирус, просто с таким текстом "))))" .... да просто смайлы и архив))) из 10к получивщих спам как минимум 500-700 открывали))

  7. #7
    TopicStarter
    Аватар для 4chado

    Статус
    Offline
    Регистрация
    15.01.2014
    Сообщений
    22
    Репутация
    8 + / -
    Безопасность
    Цитата Сообщение от patrik Посмотреть сообщение
    второе - я бы попробовал через вайфай...
    думаю когда окажусь в локалке обязательно подсмотрю пароль. Машина во дворе, Nanostation и arp spoofing будут очень к месту, особенно на первых порах

    Цитата Сообщение от patrik Посмотреть сообщение
    на самом деле вариков вагон... более подробную схему сетки... сколько компов, на чем рабочие машинки... как настроен сервак на виндах... есть ли всус и тд...
    40 компьютеров: 2 Linux, 1 windows server (кажется 2008) с настроенной службой терминалов и 1С, больше ролей нету (не было). Все остальное зоопарк XP + Seven.
    Схема стандартная: шлюз (linux) -> switch x48 - LAN
    В LAN: WiFi по офису (были TP-Link WL-5210G), windows server, linux (samba) + рабочие станции (бухгалтерия, менеджеры и пр.)

  8. #8
    TopicStarter
    Аватар для 4chado

    Статус
    Offline
    Регистрация
    15.01.2014
    Сообщений
    22
    Репутация
    8 + / -
    Безопасность
    Завтра на работе попробую предложенный admin способ, кто нибудь может помочь с этими вопросами:
    Цитата Сообщение от 4chado Посмотреть сообщение
    2. На случай фаервола думаю указать в настройках Dark Comet 80й порт, кто нибудь пробовал такой способ, не было ли конфликтов?
    3. Есть на форуме люди способные закриптовать готовый вирус?

  9. #9
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    288
    Репутация
    169 + / -
    Другое
    Яб вот еще чо добавил к совету админа
    [Только зарегистрированные могут видеть это. ]
    Только единственный ньюанс, это то что должны быть включены макросы, срабатывает класс!
    Ну тут уж си и Kevin в помощь =/
    Чтоже касается сетки то тут Патрик абсолютно прав, начинать надо с вайфая, как правило это самое слабое звено....
    А на счет си то тут Кевин у нас просто бог=\
    Я могу рассказать историю из своей жизни.
    Шеф как-то попросил бд клиентов от конкурента, я кстати тож был заинтересован ибо они делали реальный демпинг и соответственно от этого страдала моя зарплата.
    Я начал со всех фронтов, сбрутил точку вайфая, и захерачил в расшаренные папки своего зверька, простого лоадера без наворотов с расширением .jpeg ( ну т.е не совсем так, завтро все объясню подробнее, счас винда накрылась, а файлы там) и классичесского червя, который прописывался по всем рассшаренным папкам +ауторан к нему и дал название mysexpikture.
    Расчет прост, либо он забустится сам либо запустит юзер.
    Так оно и получилось, через день, у меня был отстук с десяти тачек, те со всех...
    Далее через лоадер воришка по расширению.... канешно хост был забит доками, но оно того стоило, результат был.
    Далее прописал зеуса, эффект был ядерный=\
    поролельно через фейк заполучил пасс от почт от зама и глбуха.
    Чтоже касается крипта то полюбэ нужно, тут не стоит экономить ибо отака целевая и бот должент жить долго, тут только ручной крипт и не надо на этом экономить.
    ЗЫ Есть просьба к Вам, мы тут готовы помочь, но Вы уж отпишите по какой схеме решили действовать ибо тут тож одмичике сидят и как_бэ ситуация профильная =\
    Мудрый знает не многое, а нужное (с) Эсхил.
    «
    Это планета 13-го типа. Такие уничтожают сами себя, путем внутреннего военного конфликта, экологической катастрофы, но чаще всего — когда их ученые пытаются определить массу бозона Хиггса
    »
    — 790 про Землю.

  10. #10
    Аватар для patrik

    Статус
    Offline
    Регистрация
    02.11.2013
    Сообщений
    112
    Репутация
    38 + / -
    Другое
    Если всус не настроен, то значит тачки обновляются пользователями? или обновления вообще отключены? тогда подоткнуть распберри и через него долбить виновые тачки таким гигантом как метасплоит) а если есть пару связок логин\пасс пользователей, то выложить в общую папку склеиный док или пдф и ждать открытия и отстука...
    с арп-спуфингом аккуратнее - он хорошо палится...

    Ты хочешь серьезно наказать или так, слегка отомстить?

Страница 1 из 4 1234 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.