Detto questo iniziamo.
vi servono diverse informazioni della vittima..
1) ip. per trovarlo fate così:
guida1.
a. chiudete ttt i programmi di file sharing, e le connessioni internet
b. Aprite una conversazione in Msn con la vostra vittima.
c. Cliccate START-->ESEGUI-->CMD
d. Una volta che avrete aperto il Promt dei comandi,stabilite una connessione diretta con la "vittima".
Questo vuol dire che dovete o Inviare un File,o stabilire una conversazione audio,oppure far partire una videochiamata.
e. Una volta stabilita questa connessione diretta con la "vittima" scrivete il seguente comando nel Prompt:
netstat -na
State attenti allo spazio tra netstat e -na,se scrivete netstat-na non funziona.
f. A questo punto il Prompt vi mostrerà 4 colonne,come mostrato sotto:
PROTO INDIRIZZO LOCALE INDIRIZZO ESTERNO STATO
Alla colonna PROTO e INDIRIZZO LOCALE non dovete prestate attenzione,mentre le colonne che servono sono INDIRIZZO ESTERNO e STATO.
L'Ip della vittima dovrebbe essere uno degli ultimi della colonna INDIRIZZO ESTERNO,ed affianco,nella colonna STATO dovrebbe essere scritto SYN_SENT
g. Se avrete fatto tutto correttamente scoprirete l'Ip che desiderate per farci quello che volete.
Qualunque azione voi facciate io ovviamente non ne sarò il responsabile!!!
guida2.
Questa seconda tecnica si basa sul Social Engineering,seguite i passaggi:
a. Chiedete al vostro amico se ha Messenger Plus.
b.In caso di risposta afferamtiva chiedetegli se può provare a scrivere:
(!IP)
Infatti con questo codice nel messaggio che arriverà non ci sarà più scritto (!IP) ma ci sarà l'Ip della "vittima".
NB:questo metodo funge solo se la nostra vittima ha MSN PLUS
Iniziamo con la creazione di un trojan.
troyan
ora ke sappiamo l'indirizzo ip dobbiamo attivare un troyan (specificatamente beast) nel pc della vittima, qui vi insegno come crearlo
Andiamo in Start – Esegui, scriviamo iexpress e premiamo invio… Uscirà una schermata… E’ impostata già su “Create new Self Extraction Directive file”… Possiamo xciò premere avanti…
Qui mettiamo “Extract File Only” e andiamo avanti… Package Title… Scriviamo “NomeProgramma” e andiamo avanti… Lasciamo “no prompt” e procediamo… di nuovo lasciamo com’è e andiamo avanti… ottimo… qui vanno i file… mettiamo ili server di beast ke lo chiamerò “server.exe” e qualke kosa in modo da mettere x far ingrandire il pacchetto e far credere alla vittima ke è veramente un programma… Possiamo ad esempio mettere una 10ina di foto (insieme a server)… una volta ke gli abbiamo messi usando il tasto “ADD”, andiamo avanti… ottimo… siamo arrivati al culmine… dobbiamo mettere il nome del file ke dovrà essere eseguito (il server) ke deve essere x forza un exe… allora scriviamo in “Istall Program” server.exe… premiamo avanti e di nuovo avanti… ancora avanti, nn mettete il mex se darà errore alla vittima e nn servirà a niente tutta sta fatica…
ora dobbiamo mettere il percorso dove vogliamo ke sia creato il file e il nome… Clikkiamo su Browse, andiamo sul desktop e scriviamo come nome “NomeProgramma”… Salva e avanti… Lasciamo “only Restarti f Needed” e andiamo avanti… di nuovo avanti e ci troveremo con la finestra “Create Package”… Finalmente premiamo “Avanti” e il nostro pacchetto maligno è stato creato… Clicchiamo Fine
bene il trojan è pronto ora dobbiamo però aprire la porta 139 per farlo facciamo così..
scriviamo nel Prompt dei comandi (start-esegui--cmd)
netsh firewall add portopening TCP 139 FTSSh.exeapertura sulla porta specificata
Questo è uno dei tanti usi di netsh, se date l’help vi esce la guida di Windows, e vi fa vedere le sue molteplici opzioni!
bene abbiamo tutto addesso possiamo procedere..
prima cosa
inviamo il trojan alla vittima una volta ke la vittima lo aprira abbiamo strada libera
a. Andate su esegui e scrivete cmd(aprirete il DOS)
b. scrivete:
cd c:\windows
Nbtstat -A "IP" (l'ip della persona con la 139 aperta)
c. A questo punto vi comparirà una specie di tabella con nome,tipo e stato......
Prendiamo il nome e l'ip della nostra vittima e scriviamo nel DOS:
Edit c:\windows\lmhosts
"IP""NOME VITTIMA"#PRE(ci va prima l'IP della nostra vittima scelta nella tabella precedente e poi il nome).
d. Adesso andate su salva e poi su esci-------->vi ritroverete sul DOS e a questo punto digitate:
Nbtstat -R Net View \\"NOME VITTIMA"
Se nn avete sbagliato niente vi uscirà la lista delle periferiche condivise(HD,Stampanti)ecc.
e. Ora basta andare in RISORSE DI RETE e cliccare su STRUMENTI,CONNETTI A UNITA' RETE come nome dell'unità rete:
\\"NOME VITTIMA"\C
L'unità C ora è condisa e avete il suo HDD.
