Invasão
por IP
- Todos que utilizam a rede
Dial-Up do Win95 para sua conecção com a internet podem
estar correndo sérios riscos a não ser , é claro , que
assim conectam-se propositalmente, com
intenções"diversas".
- Utilizar-se de uma conecção
PPP do Win95 em um provedor de acesso, significa estar
disponibilizando seu computador a todos os usuário da
net.
- Mesmo sem o compartilhamento de
arquivos, existem diversas ferramentas que permitem a
outra pessoa conectar-se ao seu computador caso você
esteja utilizando esse tipo de conexão.
[Invasão
utilizando NetBios]
[Invasão
utilizandoTroJans]
Carinhosamente
(((Reginaldo Derico Geronio))).
Obrigada ?
!!!ATENÇÃO!!!
| VOCÊ NÃO ESTA
UTILIZANDO A PAGINA DO MODO CERTO |
| ESCOLHA UMA DAS OPÇÕES
A CIMA CLICANDO NO SURFISTA A BAIXO! |
Invasão
utilizando NetBios
Conecte-se à Internet utilizando a rede
Dial-Up do Win95. Se o seu provedor não disponibilizar uma
conecção do tipo PPP, estas dicas não funcionarão.
- Verifique antes, se você possui os
drivers clientes para redes Microsoft. Caso não estejam
instalados, instale-os através do Painel de Controle, no
ícone Redes.
- Verifique também se o
compartilhamento de Arquivos e Impressoras está
instalado. Se estiver, você estará sujeito à que outra
pessoa conecte-se ao seu computador simplesmente sabendo
seu IP. Se bem que, para aqueles que já sabem, existem
mil maneiras diferentes de se "burlar" a
fraquinha segurança do Win95.
Para você poder encontrar outros
computadores compartilhados, você deve configurar WINS LMHOSTS.
O WINS é utilizado para localizar os computadores com IP fixo. O
LMHOSTS , é acionado automaticamente na procura de computadores
que possuem IP dinâmicos.
Configurar essas opções é simples:
- Vá ao Painel de Controle e abra
Rede.
- Verifique as propriedades do
protocolo TCP/IP. Ali você encontrará a opção para
ativar a resolução WINS.
- No caso de você não conhecer
nenhum servidor WINS, utilize 204.118.34.6 como primário
e 204.118.34.11 como secundário. Esses servidores são
dos USA, e gratuitos. Caso queira outros endereços ,
utilize um dos mecanismos de busca na Internet.
Para configurar o LMHOSTS:
- Você precisa criar um arquivo
texto simples, utilizando-se até mesmo o Bloco de Notas
do Windows.
- O arquivo criado deve chamar-se
LMHOSTS e deve ser criado no diretório do windows. Ex:
c:\windows\lmhosts
- O LMHOSTS é o arquivo que ficarão
os endereços de IP e os nomes dos computadores que você
terá acesso.
- Para localizar um determinado
computador, você digita o seu número de IP e a seguir
seu NetBios, na mesma linha, separados por um espaço.
- Existem comandos avançados para a
configuração do LMHOSTS que pode ser verificado no
arquivo que deve estar no diretórido do windows chamado
LMHOSTS.SAM você pode verifica-lo no Bloco de Notas do
Windows.
- No diretório do windows deve
existir um programa chamado NBTSTAT.EXE. Este programa é
utilizado para descobrir o NetBios de um IP e saiba que a
palavra que está antes de <03> é o nome do
computador da vítima e os outros nomes são o grupo de
trabalho e outros. Você deve executar o programa seguido
de -A e seguido do IP da vítima! Ex: NBTSTAT -A
11.11.12.13
- Se você executar o programa
NBTSTAT, seguido da opção -N, você obterá uma lista,
com o nome e o IP de seu computador sempre sendo o
primeiro da lista, seguido das outras máquinas
disponíveis, tudo numa janela DOS.
Através do Explorer você poderá ver
os computadores disponíveis na rede, dos quais você ainda
poderá utilizar os discos mapeando-os , o que os tornará
unidades de seu computador.
OBS: Tem algumas pessoas que renomeiam o arquivo
vnbt.386 no windows\sytem para que se alguém tente te nukar ou
invadir pelo NetBios não consiga... ; pois bem você vai ter que
renomear o seu arquivo para fechar o Port:139 ou Port:135 que é
o port utilizado para a invasão NetBios e que hackers atacam com
pacotes de OOB ou seja nukan! Que a maravilhosa Microsoft criou
para conecção PPP.
Carinhosamente
(((Reginaldo Derico Geronio))).
Obrigada ?
!!!ATENÇÃO!!!
| VOCÊ NÃO ESTA
UTILIZANDO A PAGINA DO MODO CERTO |
| ESCOLHA UMA DAS OPÇÕES
A CIMA CLICANDO NO SURFISTA A BAIXO! |
Invasão
utilizando TroJans
TroJans são programas utilizados para abrir determinados
Ports em maquinas conectadas á internet para um acesso completo
á maquina.
A ideia do primeiro TroJan feito pela microsoft era de um
serviço de assistência técnica para empresas e usuários sem
que tenha que estar ativado o compartilhamento
de Arquivos e Impressoras no protocolo TCP/IP e mais
simples e com mais opções do que a conecção NetBios padrão.
Mas claro os hacker não deixariam passar e ai veio o tão
conhecido e velho amigo BO(Back Orifice) inspirado no TroJan dá
microsoft mas com opções hacker como Password, user name, ping
etc...
Como funciona um TroJan:
- Todo TroJan possui um arquivo chamado server e um
cliente, mas claro que nem sempre possuem esse nome
então cuidado.
- Um server ou servidor é o arquivo que quando executado
ele instala arquivos que serão executados sempre no
windows mas não será percebido e saiba que esse arquivo
é o que abre o(s) Port(s) que podem ser UDP ou TCP ou
geralmente abrem ambos.
- Um cliente ou seja usuário é o arquivo que invade a
maquina infectado pelo server ou seja é o arquivo que
você vai utilizar para deletar arquivos, download de
arquivos(baixar arquivos), pegar passwords e etc....
- Mas saiba que cada TroJan abre um Port diferente isso
para confundir e até mesmo versões de um TroJan não
são compatíveis com outras versões ou seja cada
versão e cada TroJan possui Ports diferentes mas não é
uma questão do numero do Port e sim o modo que está
aberto este Port.
Como utilizar um TroJan:
- Você deve executar o arquivo server no computador da
vítima. Ex: ICQ é uma boa pois esse tipo de bate-papo
possui opções de upload (mandar um arquivo).
- Deve saber o IP da vítima para se conectar pois o IP é
o endereço da maquina na internet. Ex: ICQ é uma boa
pois este bate-papo no info mostra o IP mas se não
mostrar você deve mandar uma mensagem para a vítima e
depois utilize o programa ARP.EXE que deve estar no
diretório do windows, você deve digitar ARP seguido de
-a e verá todas as conecções de sua maquina com outras
inclusive da vítima(s).
- Se você possui o IP e a maquina está com o server
executado, pronto agora você executa o cliente do TroJan
correspondente e coloque o IP da vítima na caixa de
dialogo do programa cliente e se você tentar invadir uma
vítima com o TroJan com password você pode tentar
crackear com programas próprios que estão bem
escondidos na NET.
Como localizar uma maquina infectada:
- Se todo TroJan abre um Port ou vários Ports você
precisa apenas localizar esses Ports em uma vítima ou
múltiplas vítimas.
- Utilize um programa que localize Ports de IPs ou no
próprio cliente do TroJan pode possuir está opção.
- Ex: Scan from IP: 200.31.30.1 To IP: 200.31.30.255
- O subnet ou seja o computador central do provedor que
estão todos os outros computadores que você faz a
conecção é o numero 200.31.30 e o quarto numero ou
ultimo é o computador que você se conecta e todo subnet
pode ter 255 computadores ligados nele no máximo, por
isso as vezes um provedor possui mais de dois subnets
pois precisavam de mais conecçãos para a sua cidade.
- Isso é o port do Netbus 2.x e quando você localizar uma
maquina infectada se você não conseguir conectar mesmo
que não pedir password talvez o cara possui algum tipo
de programa que simula este Port e esse cara pode estar
com seu IP agora, pois quando você tenta invadir você
se conecta a maquina sendo assim ele pode ter seu IP.
Como remover um TroJan:
- Para saber se está infectado por um TroJan você pode
utilizar programas antivirus ou programas exclusivos para
remover TroJans.
- Ou para aqueles que são mais avançados podem saber
quais ports estão abertos, você pode utilizar o
NETSTAT.EXE que deve estar no diretório do windows,
você deve digitar NETSTAT seguido de -a e verá todas os
ports abertos em sua maquina. Sabendo quais ports estão
abertos você pode descobrir se você está infectado por
um TroJan. Mas claro que um port aberto não quer dizer
que seja um TroJan pois os ports são conecções de sua
maquina com outra, para saber se este Port é um Port de
TroJan você pode utilizar o TELNET.EXE que deve estar no
diretório do windows, com ele você pode até descobrir
que tipo de TroJan em certos casos. Você deve indicar o
Port e o IP que deseja verificar e não esqueça que o
seu IP padrão fora da internet é 127.0.0.1
Carinhosamente
(((Reginaldo Derico Geronio))).
..::[{ Seção (HK) de Surf.To/Fim
}]::..