-
Regolamento Macrocategoria DEV
Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!
Domanda Come posso entrare in un pc senza che la vittima lo sappia?
- Autore discussione miky4ever
- Data d'inizio
Walter
Utente Guru
Riferimento: Come posso entrare in un pc senza che la vittima lo sappia?
Sposto in Assistenza tecnica.
Devi usare un RAT (Remote Administration Tool) tipo questo -->
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Sposto in Assistenza tecnica.
Riferimento: Come posso entrare in un pc senza che la vittima lo sappia?
Mi puoi spiegare tutto quello che devo scaricare e fare il procedimento xfavore?
Scusa sono un pò...non so come dire....scemo xD
Mi puoi spiegare tutto quello che devo scaricare e fare il procedimento xfavore?
Scusa sono un pò...non so come dire....scemo xD
Walter
Utente Guru
Riferimento: Come posso entrare in un pc senza che la vittima lo sappia?
Ehmmm... Prima dovresti comprare il Software...Mi puoi spiegare tutto quello che devo scaricare e fare il procedimento xfavore?
Scusa sono un pò...non so come dire....scemo xD
Riferimento: Come posso entrare in un pc senza che la vittima lo sappia?
ASP.......che password devo mettere quando scarico il programma mi dice di mettere una password.Che passw devo mettere? (Se lo sai.)
ASP.......che password devo mettere quando scarico il programma mi dice di mettere una password.Che passw devo mettere? (Se lo sai.)
Riferimento: Come posso entrare in un pc senza che la vittima lo sappia?
Bhè ho trovato qualcosa per te penso che ti serva.
Bhè ho trovato qualcosa per te penso che ti serva.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
:ok:Riferimento: Come posso entrare in un pc senza che la vittima lo sappia?
Ciao miky4ever,
beh con un RAT reperibile da Internet credo sia un po' difficile ( anche con RAT moderni come Chimera Reverse o Subme reverse ) entrare in computer altrui perchè i software,siccome sono reperibili da chiunque su Internet, vengono presto rilevati dagli antivirus.Se è di vitale importanza per te entrare in un altro pc allora ti consiglio questo metodo imparato dal libro di Kevin D. Mitnick ( spero che tu conosca Kevin Mitnick ;) ).Ovviamente questo metodo richiede anche l'utilizzo di un RAT,ma insieme ad esso si unisce il social engineering,cosa che un hacker ( forse più un cracker ;) ) deve conoscere.Questo metodo funziona al 90 % solo e solo se sei in gamba e non ti lasci prendere dal panico.perciò ti consiglio di allenarti più di moltissimo con il social engineering.Io per allenarmi chiamavo i miei amici o i miei nonni per rubare le informazioni tramite telefono e fidati che ero riuscito a rubare la password dell'email e potevo rubare anche la password della carta di credito ecc.,soltanto che non volevo perchè era un po' troppo cattivello ;) Comunque tornando a noi.Il metodo consiste in questo:dopo esserti allenato molto e aver letto il libro di K.D. Mitnick ( L'arte dell'inganno ) chiama con il numero privato il tizio che possiede il pc in cui vuoi entrare e incominci a fingerti un operatore di non so che cosa..scegli tu..( però devi saper fingere,per questo devi allenarti ) e dici per esempio di aver riscontrato un problema nel loro traffico in Internet dicendo che hai rilevato del traffico insolito proveniente appunto dalla sua rete.Poi dici che questo può essere causato da un intruso nel suo pc che sta attuando azioni malevole.Con questo modo spaventi e allarmi la tua vittima..ma se trovi il tipo scettico ti divertirai un mondo perchè incomincerà a farti domande come "Scusi ma con chi parlo?" e a questo punto si vede la bravura di una persona.Fidati che con l'allenamento ci riesci..Io ce l'ho fatta il più delle volte ;)..Comunque dopo aver allarmato il tizio gli dici ( se ci è cascato ) chè c'è solo un unico rimedio e che si può fare seguendo delle procedure che dirai tu. ( Ah e mi raccomando a usare paroloni grossi dell'ambito tecnologico per far si che la vittima ci caschi ancora di più ;) )..La procedura che farai seguire alla "vittima" è questa: siccome la maggior parte di chi usa il pc lo usa per Facebook e cavolate varie ( per me sono solo cavolate .. ) non conoscono tutte le parti di un computer e neanche i funzionamenti.Perciò la maggiorparte non sa cos'è il cmd.Quello che devi fare tu è fargli aprire il cmd ( ovviamente se il malcapitato non è uno che se ne intende altrimenti cambia metodi).Quando lui si vedrà una schermata nera che non conosce lui penserà che davvero te ne intendi di pc e allora gli fai digitare qualche comando a cavolo come netstat -aon che in realtà non fanno niente di particolare ma è solo una maschera per renderti più credibile.In seguito dopo un po' di tempo dici che dovresti entrare nella sua email per vedere se c'è qualche worm o trojan e perciò gli chiedi la password ma lo rassicuri dicendo che dopo aver terminato il lavoro potrà cambiare la password mettendone una nuova ( ma in relatà dovrai essere veloce perchè una volta entrato nella email sua glie la cambi tu ).Poi crei un trojan backdoor con un RAT come Chimera e glie lo invii tramite la sua posta elettronica in cui sei entrato e glie lo invii per esempio alla email di sua moglie o di qualcun altro che conosce lui e gli dici che quel programma può risolvere il problema e può eliminare la minaccia dal pc( in realtà glie la va a creare ;) ).Una volta che lui clicca il programma ( il server in realtà ) esso scomparirà perchè la backdoor si è messa al lavoro e si è "nascosta".Lui ovviamente te lo dirà e tu dici che è normale e che ti serve solo il suo ip per risolvere il problema.Qui siccome lui non sa come fare a vedere il suo ip e forse non sa nemmeno cos'è un iindirizzo ip( se sa entrambe le cose ti facilita il lavoro ;) ) tu gli fai riaprire il cmd e stavolta gli fai scrivere ipconfig /all ( questo comando serve per vedere il proprio ip ) oppure lo fai andare su Internet sul sito IlMioIp e ti fai dire l'ip che esce.Ora ovviamente quando lui cliccherà il server tu dovrai dire che prima di farlo dovrà disattivare l'antivirus e il firewall trovando la scusa che quello è un programma che funge da antivirus e perciò potrebbe fare contrasto con l'antivirus e il firewall e fai esempi di programmi veri che fungono da antivirus e vanno in contrasto con altri antivirus e firewall come ad esempio ComboFix( ecco perchè devi usare anche il social engineering ).Una volta che sai l'ip puoi entrare nel suo pc scrivendo il suo ip e la porta con cui hai configurato il server nel client del RAT.E adesso sei dentro il suo pc e in più gli hai fregato anche l'email ;) Ovviamente non devi fare la voce da scherzo telefonico dei bambini ma devi fare la voce di uno che se ne intende..non so come spiegarmi..devi camuffarti,travestirti..Leggendo il libro capirai.Perciò questo è l'unico metodo che conosco e che funziona ( testato da me stesso ;) ).
Ma mi raccomando che già fare social engineering è illegale,figurati poi entrare nei pc di altri..Quindi io non mi assumo nessuna responsabilità ok? ;) Spero di esserti stato utile ;)
Ciao miky4ever,
beh con un RAT reperibile da Internet credo sia un po' difficile ( anche con RAT moderni come Chimera Reverse o Subme reverse ) entrare in computer altrui perchè i software,siccome sono reperibili da chiunque su Internet, vengono presto rilevati dagli antivirus.Se è di vitale importanza per te entrare in un altro pc allora ti consiglio questo metodo imparato dal libro di Kevin D. Mitnick ( spero che tu conosca Kevin Mitnick ;) ).Ovviamente questo metodo richiede anche l'utilizzo di un RAT,ma insieme ad esso si unisce il social engineering,cosa che un hacker ( forse più un cracker ;) ) deve conoscere.Questo metodo funziona al 90 % solo e solo se sei in gamba e non ti lasci prendere dal panico.perciò ti consiglio di allenarti più di moltissimo con il social engineering.Io per allenarmi chiamavo i miei amici o i miei nonni per rubare le informazioni tramite telefono e fidati che ero riuscito a rubare la password dell'email e potevo rubare anche la password della carta di credito ecc.,soltanto che non volevo perchè era un po' troppo cattivello ;) Comunque tornando a noi.Il metodo consiste in questo:dopo esserti allenato molto e aver letto il libro di K.D. Mitnick ( L'arte dell'inganno ) chiama con il numero privato il tizio che possiede il pc in cui vuoi entrare e incominci a fingerti un operatore di non so che cosa..scegli tu..( però devi saper fingere,per questo devi allenarti ) e dici per esempio di aver riscontrato un problema nel loro traffico in Internet dicendo che hai rilevato del traffico insolito proveniente appunto dalla sua rete.Poi dici che questo può essere causato da un intruso nel suo pc che sta attuando azioni malevole.Con questo modo spaventi e allarmi la tua vittima..ma se trovi il tipo scettico ti divertirai un mondo perchè incomincerà a farti domande come "Scusi ma con chi parlo?" e a questo punto si vede la bravura di una persona.Fidati che con l'allenamento ci riesci..Io ce l'ho fatta il più delle volte ;)..Comunque dopo aver allarmato il tizio gli dici ( se ci è cascato ) chè c'è solo un unico rimedio e che si può fare seguendo delle procedure che dirai tu. ( Ah e mi raccomando a usare paroloni grossi dell'ambito tecnologico per far si che la vittima ci caschi ancora di più ;) )..La procedura che farai seguire alla "vittima" è questa: siccome la maggior parte di chi usa il pc lo usa per Facebook e cavolate varie ( per me sono solo cavolate .. ) non conoscono tutte le parti di un computer e neanche i funzionamenti.Perciò la maggiorparte non sa cos'è il cmd.Quello che devi fare tu è fargli aprire il cmd ( ovviamente se il malcapitato non è uno che se ne intende altrimenti cambia metodi).Quando lui si vedrà una schermata nera che non conosce lui penserà che davvero te ne intendi di pc e allora gli fai digitare qualche comando a cavolo come netstat -aon che in realtà non fanno niente di particolare ma è solo una maschera per renderti più credibile.In seguito dopo un po' di tempo dici che dovresti entrare nella sua email per vedere se c'è qualche worm o trojan e perciò gli chiedi la password ma lo rassicuri dicendo che dopo aver terminato il lavoro potrà cambiare la password mettendone una nuova ( ma in relatà dovrai essere veloce perchè una volta entrato nella email sua glie la cambi tu ).Poi crei un trojan backdoor con un RAT come Chimera e glie lo invii tramite la sua posta elettronica in cui sei entrato e glie lo invii per esempio alla email di sua moglie o di qualcun altro che conosce lui e gli dici che quel programma può risolvere il problema e può eliminare la minaccia dal pc( in realtà glie la va a creare ;) ).Una volta che lui clicca il programma ( il server in realtà ) esso scomparirà perchè la backdoor si è messa al lavoro e si è "nascosta".Lui ovviamente te lo dirà e tu dici che è normale e che ti serve solo il suo ip per risolvere il problema.Qui siccome lui non sa come fare a vedere il suo ip e forse non sa nemmeno cos'è un iindirizzo ip( se sa entrambe le cose ti facilita il lavoro ;) ) tu gli fai riaprire il cmd e stavolta gli fai scrivere ipconfig /all ( questo comando serve per vedere il proprio ip ) oppure lo fai andare su Internet sul sito IlMioIp e ti fai dire l'ip che esce.Ora ovviamente quando lui cliccherà il server tu dovrai dire che prima di farlo dovrà disattivare l'antivirus e il firewall trovando la scusa che quello è un programma che funge da antivirus e perciò potrebbe fare contrasto con l'antivirus e il firewall e fai esempi di programmi veri che fungono da antivirus e vanno in contrasto con altri antivirus e firewall come ad esempio ComboFix( ecco perchè devi usare anche il social engineering ).Una volta che sai l'ip puoi entrare nel suo pc scrivendo il suo ip e la porta con cui hai configurato il server nel client del RAT.E adesso sei dentro il suo pc e in più gli hai fregato anche l'email ;) Ovviamente non devi fare la voce da scherzo telefonico dei bambini ma devi fare la voce di uno che se ne intende..non so come spiegarmi..devi camuffarti,travestirti..Leggendo il libro capirai.Perciò questo è l'unico metodo che conosco e che funziona ( testato da me stesso ;) ).
Ma mi raccomando che già fare social engineering è illegale,figurati poi entrare nei pc di altri..Quindi io non mi assumo nessuna responsabilità ok? ;) Spero di esserti stato utile ;)