1. Общее:
Скажу сразу, что не каждый комп можно сломать, все зависит от степени защиты компа. Хотя, может я чего не знаю. Вообще проникновения происходит через IP удаленного компьютера.
Самый легкий способ проникновения на компьютер это через Shared Resources или в простонародье "шары". Конечно, достойное место занимает и соц. инженерия в этих вопросах, но это уже в случаях проникновения в комп своих знакомых.
Вообще мне известны два способа проникновения в чужой комп. Первый это как я уже говорил через шары и второй через трояна. Соц. инженерию я думаю, что ее не стоит отмечать как еще один способ, она, на мой взгляд, входит в те два пункта.

1. 2. Подготовка перед проникновением:
Много людей не могли осуществить свои действия из - за одной не большой штучки под названием NetBIOS.
Не буду вдаваться в подробности, что это такое, так как на этот вопрос Вы сможете найти ответ на поисковиках Яндекс, Рамблер и им подобным. Сейчас расскажу, как включить эту бяку:
В win95,win98, winMe:
По умолчанию в этих системах включена поддержка этого протокола, единственное, за чем Вам необходимо проследить - так это за тем, чтобы не был включен "Общий доступ к файлам и принтерам". Для этого достаточно нажать одноименную кнопку в диалоге "Сеть" на "Панели управления" и снять там все флажки.
В WinNT (NT/2000)
Ищите в свойствах подключения, флажок NetBIOS вполне очевидно говорит о том, что его нужно включить. И опять же, отключите общий доступ к Вашим дискам и принтерам.
В WinХР
Что касается WinXP, то в ней, помимо того, что поддержка протокола отключена ввиду её устаревания, установлен также внутренний брандмауэр, что, безусловно, благоприятно сказывается на защищенности Вашей системы и означает, что общий доступ к ресурсам закрыт. Чтобы включить поддержку NetBIOS, достаточно в свойствах Вашего соединения с Интернетом зайти на вкладку "Сеть" и открыть свойства "Протокола Интернета TCP/IP". Здесь, щелкнув кнопку "Дополнительно" и перейдя на вкладку "Wins", включите переключатель Параметры NetBIOS в положение "Включить NetBIOS через TCP/IP".

3. Взлом компьютера через Shared Resource:
1.1 Какой Ip диапазон сканировать?
Это все зависит от такого, что Вы хотите иметь после проникновения на чужой комп.
Если просто различную информацию (пароль на почту, Icq или другие документы), то в принципе можно вообще наугад сканировать Ip диапазон, не забываете, что максимальный Ip 255.255.255.255. Другое дело если Вам понадобились пароли на Интернет. В этом случае нужно сканировать Ip диапазон своего провайдера. То есть вы просто должны узнать свой Ip и поставить его как диапазон. Например, Ваш Ip 123.2.34.14, следовательно, диапазон будит от 123.2.34.1 до 123.2.34.255. Свой Ip можно узнать следующим образом, Пуск >Выполнить и впишите winipcfg, должна выскочить маленькая табличка, думаю сами найдете что Вам надо.
1.2 Сканируем диапазон:
Вот опять стоит дилемма, чем сканировать? И опять ответ: Смотря, для каких целей! Думаю, придется сделать под пунктик.
3.2.1 Получение кешированых паролей (пароли на Интернет):
В этом случае желательно использовать сканер Shared Resource Scanner 6.2. Он очень удобен и быстр. Он нужен, что бы стащить файлы с расширением pwl, которые храниться в корневой папке windows'а и несут в себе пароли к Интернету, но опять же есть и пустые файлы. Расшифровать эти файлы можно с помощью программы PwlTool 6.5 или HackPwl.
3.2.2 Получения информации (документы, файлы):
Для этого удобней использовать сканер, который подключает локальные диски удаленного компа к Вашим как сетевые, то есть эта программа xShareZ. И уже будет проще искать то, что Вам нужно.
Еще можно не подключать, как сетевой диск, а просто в браузере написать 123.123.123.11 (Ip взят наугад).
1.3 На шарах стоит пароль:
Да, раньше это вызывало у меня большие трудности, после нескольких попыток я бросал тот комп и переходил к другому, но потом узнал, что существуют программы, которые подбирают пароль за считанные секунды, программа называется xIntruder или есть еще SPY.

4. Взлом компьютера через трояна и пример соц. инженерии:
1.4 Какими Троянами пользоваться:
Нужны Трояны так называемые для удаленного администрирования. Например, такие монстры как ALB и LD Все что Вам нужно так это запустить сервер на удаленной машине. Это делается следующими способами:
4.1.1 Через шары. Если Вы залезли к кому ни будь на расширенные ресурсы, то что бы потом опять не сканить диапазон и так далее просто закачайте сервак по этому пути (предварительно настроев его работу) C:WindowsГлавное менюПрограммыАвтозагрузка. После перезагрузки комп автоматически запустит трояна!
4.1.2 Это так называемое "впаривание" или по - другому соц. инженерия. Допустим, решили Вы над другом прикольнутся, или последить с кем ваша девушка общается, переписывается и так далее. Для этого качаем эту программу Joiner v2.1 и склеиваете сервер трояна ну с Масяней например и прейди к другу домой со словами "Во! Новая серия приколов куча!" и запускаете Масяню вместе с трояном! А если другу понравиться так он еще и своим друзьям даст твоего троя, сам того не зная! Вот ты приходишь домой и звонишь ему и говоришь "Заходи в интернет, в чате посидим!". Друг заходит в инет и его комп у Вас в полно распоряжении? Если подумать, то можно много разобрать подобных ситуаций, что бы "впарить" Вашего коня.

5. Что можно заиметь от проникновения:
Я думаю всем и так все понятно, но мало ли что. Например, часто бывает, что, бродя по просторам Интернета, Вы для удобства помещаете на рабочий стол файл, где хранятся все Ваши пароли к сайтам почте и так далее. Вот и не Вы один. Значит, заходим по такому пути C:windowsРабочий стол копируйте все файлы с расширением .txt.
Можно стащить номер аськи (Uin Icq) для этого идем сюда C:Program FilesICQicq(версия)качайте файл с расширением .dat, а потом при помощи программы ICQr Information узнаете пароль и все такое прочее. Замечательный почтовый клиент The Bat! позволяет подсмотреть полный данные о почтовом аккаунте, если подсунуть ей чужой профиль и с помощью программы Open Pass посмотреть закрытый звездочками пароль, остальное она прочитает и расскажет сама. Кроме перечисленных, существует огромное количество сохраняющих пароли прог, это - самые массовые.
Ну думаю первым делом это конечно пароли на Интернет. Как я говорил, они хранятся в файлах с расширением .pwl (password windows list) по этому пути C:Windows*.pwl. Но не все делают папку с виндой именно так, есть много разных способов ее названия от Win98 до Vasina, если Вы сталкнулись с такой проблемой то попробуйте использовать поиск файлов, где нужно указать искомые фыйлы таким образом *.pwl
* - неизвестное имя файла
.pwl - расшерения файла, т.е. все фалы с этим расшерением будут искаться. Единственное поиск очень сильно тормозит и им следует пользоваться только в крайнем случае!
Думаю, если хорошо поищите, то много чего еще можно накопать.

Сообщение немножко устарело, но думаю обяснит новичкам основные азы... Просьба тут не флудить, можно задавать вопросы и отвечать (вопросы попрошу поточнее, минимум в 2 линии)

Все это прикольно. Но есть вопрос: а хакеру самому нужно как-то защищаться? Как? Что ж это получается, можно так просто и безнаказано ломать? А если поймают за руку? :) А хоть какуе-то подстраховку надо сделать или нет? Ну там типа, через прокси работать? Я в этом не разбираюсь, о хотелось бы от Bios услышать хотя бы пару слов и о "безопастности" самого хакера :)

Все это прикольно. Но есть вопрос: а хакеру самому нужно как-то защищаться? Как? Что ж это получается, можно так просто и безнаказано ломать? А если поймают за руку? :) А хоть какуе-то подстраховку надо сделать или нет? Ну там типа, через прокси работать? Я в этом не разбираюсь, о хотелось бы от Bios услышать хотя бы пару слов и о "безопастности" самого хакера :)
Что такое прокси? Прокси-сервер - это сервер с доступом в интернет, через который ты можешь пользоваться интернетом, как обычно (правда если прокси бесплатный то более медлено), различиие в том, что сайты будут видеть вместо твоего IP (твой номер подключения по которому могут узнать твой телефон и где живешь, через твоего провайдера, но только спец. службы), IP прокси сервера, но нужно знать точно, что прокси который ты используешь анонимный (не выдает сайту твоего Ip при подключении) и элитный (часто удаляет логи... не выдает логи). Прокси похож, извените за сравнение, на презерватив :4: Он надежный, но 100% безопасности нет. Я слышал слухи, некоторые спец. службы создают сами "бесплатные прокси", а потом следят за нами :7: Но по моему это преувеличение, ведь такое колличество подключение отследить не просто... Надеюсь что разъяснил ваши вопросы, хтоябы от части :xe :гуляем

А есть такой прокси-сервер, который произодил бы полый анонимный доступ в интернет?
Ни Ip ни номера подключения не передавал в интернет.
Или как полностью анонимно выходить в интернет? На все 100%.

V_ANDREI_S, Я уже написал, что анонимнсти 100% не бывает, я не очень понял твои вопрос, большенство прокси-серверов скрывают твои ip своим. То есть мой внешний ip, допустим 200.79.202.*** и я подключаюсь к прокси с ip 65.82.122.***. Так вот сайты по которым я лажу через прокси видят мой ip как 65.82.122.*** (если конечно прокси анонимный и не выдает кому-попало мои реальный ip) так вот меня теперь могут вычислить запросив через оффициальные организации у владельца прокси сервера логи подключения к нему пользователей; меня среди них найдут и потом по накатоной схеме узнают обо мне всё. Поэтому надо пользоваться элитными прокси, доступ к их логам спец. служб гораздо труднее чем к обычным проси серверам. Также рекомендуеться делать это с чужого компьютера, на всякий пожарный...

Подскажите нормальные прокси сервера. :13:

Подскажите нормальные прокси сервера.
Пользуйся поиском на форуме, на эту тему очень многа веток, особено в этом разделе...
Скажу для начала, вот этот сайт:
_http://proxy-list.org/ru/
Насчет русских прокси, действительно проблема, хороших бесплатный русских прокси почти не найти, тем более долгожителей... А вот бесплатных анонимных прокси везде полно, достаточно написать ¨proxy list¨ в гугле...

И какая самая реальная защита от посягательства на PC?

И какая самая реальная защита от посягательства на PC?
вот в этой теме в соседнем разделе, это обсуждается:
http://nowa.ru/showthread.php?t=1792 :дразню

Подскажите пожалуйста как проникнуть на другой комп, знаю IP жертвы, но набирая его я попадаю на настройку их адсл модема. IP у них публичный, и с модема шнур заходит в сетевую карту компа на котором и есть та самая заветная папка к которой открыт общий доступ в их локалке. Знаю IP сетевой карты.:7:

можно скачать проги
описаные в вашей (статье) где нибудь?

Подскажите пожалуйста как проникнуть на другой комп, знаю IP жертвы
Уточни атакующий комп во внешней сетке или нет ?
1.Если во внутренней - бери GFI LANguard Network Security Scanner - получаешь что желаешь.
2. Если нет, уточни : соединение через VPN (PPPoE)
На ADSL - свой IP, на корточке - свой.
Запусти tracert - посмотри как пакеты до жертвы добираются.
Если надо - подробно и в ПМ. Помогу.

Уточни атакующий комп во внешней сетке или нет ?
1.Если во внутренней - бери GFI LANguard Network Security Scanner - получаешь что желаешь.
2. Если нет, уточни : соединение через VPN (PPPoE)
На ADSL - свой IP, на корточке - свой.
Запусти tracert - посмотри как пакеты до жертвы добираются.
Если надо - подробно и в ПМ. Помогу.

wellwisher, он же написал, что по написанию ip в броузере попадает на веб-интерфейс модема...
Чем ты ему сможеш тут помочь? :xe
Все понятно, как белый день...
Почти все ADSL модемы могут выступать в роли маршрутизатора, выполняя функцию NAT (Network Address Translation), которая преобразовывает приватные ip адреса в реальные (которые маршрутизируются интернет провайдерами). Так вот реальный IP в данном случае имеет модем, а компьютер ты не увидиш. Единственный вариант, который мне приходит пока в голову - это сплойт (exploit) для броузера... Их не так много и не факт, что броузер подвержен этой уязвимости, одноако, если знать броузер, если у чувака не очень умный антивирь и достаточноая сетепнь везения и понимания, как применяются сплойты, то можно совершить back-connect от жертвы к атакующему, тем самым получить доступ к командной строке.
НО я сразу оговорюсь, что это ОЧЕНЬ сложная для понимания тема и для вольного владения ей требуется не один год увлекаться этим.
Как правило, информацию типа той, что ты хочеш получить (я могу ошибаться), можно достать более легким путем.


По поводу ФАКА - я бы не стал спихивать соц.инженерию на задний план. В реальных взломх для получения серьезной информации соц.инженерия чуть ли не единственный способ... Мне она очень часто помогала, но я уже отошел от тем взлома и занимаюсь исключительно администрированием... :cool:

Ребята! Спецы!!
Помогите избавиться от одндго партизана,придумайте чтонибуть.
Уже месяц упорно пытается залесть в мой компьютер.
Примерно каждые полчаса я получаю уведомление о его попытке залезть в мой компьютер.Передайте ему пожалуйста что в моем компе кроме нормальной защиты ничего для его хорошего нет.
Вот его адрес Intrusion.WIN.MSSQL.worm.Helkern с адреса
61.175.163.195
Я сам в этом деле не специалист ,да и учиться этому делу уже стар.
Так что помогите пожалуйста,сделайте доброе дело.
Заранее спасибо
ViktorDE:7:

Viktor, Вы, ведь, сами ответили на свой вопрос, атакует Вас Intrusion.WIN.MSSQL.worm.Helkern, т.е. червь. Т.е. компьютер 61.175.163.195 завирусован, вот и все. Отключите нотификацию предупреждений и забудьте. Подобные вещи происходят постоянно, это нормально.

Неужели моя лошадь пришла снова последней???

А теперь по сути . 2 ХР я знаю его ip он мой.
У меня Роутер Speedport w501v у него Fritzbox.
А как соединиться не выходит!!!!!!! Доступ открыли.

Выручайте. [email protected]:7:

Сразу говорю что нечего не знаю. Прочитал статью и проктически нечего не понял. Можно мне как одоренному расказать по пунктам как и что за чем делать.
Вот допустим у меня есть IP адрес другого компьютера как мне на него зайти??? это возможно или нет??? для чего зайти, просмотреть его диски что там есть может скачать что нибуть.
Можите расказать???

На тему скрытия IP - есть такая классная прога SocksChain называется. Пускает траффик по цепочке прокси серверов.Т.е. могут подключаться несколько проксей по всему миру. представте выражение лица того кто начнет копать логи у владельцев серверов. А вообще прога - мечта хакера сама загружает список со своего сайта тут же проверяет их на рабочесть и если влом копаться в настроиках может сама срздавать цепочку.одно плохо требует регистрации а незарегистрированная работает 30 дней. Креку поддается но при запросе на сайт все равно рпределяется как триальная и загружает список только из 100 проксей, да и когда большая цепочка скорость падает сильно, но анонимность того стоит.

А есть ли проги по скачиванию информации с компакт-дисков при использовании их на приводе нужного комппа?

Дорогое сообщество, сучилась такая кализия, седня нужно было "попасть" на ругой комп, просканил его IP-Tools, выявил открытые порты: 21/25/80/110, начал телнетится на 21 порт, в IP-Tools есть встреенная утилита которая позволяет "зделать" телнет, не получилось, что такое? подскажите.

Эх, народ, народ, вот задал простейший вопрос с простейшим ответом. Ни кто не ответил. Ладно, сам отвечу.
1) 21 - порт, порт телнэта, за работу с этим портом отвечает служба Telnet - если отключена, то фик вам а не коннект на telnet.
2) ни какого взлома, коннекта, управление чужой машиной не получится, если у вас в настройках подключения не включен NetBios через TCP/IP

Вот и все, делов то.

Evangard, я почти не разбираюсь в теме, но вы скорее всего допустили неточность. TCP 21 стандартный порт FTP. Telnet работает через TCP 23, хотя порт можно переназначить.

Эх, народ, народ, вот задал простейший вопрос с простейшим ответом. Ни кто не ответил. Ладно, сам отвечу.
1) 21 - порт, порт телнэта, за работу с этим портом отвечает служба Telnet - если отключена, то фик вам а не коннект на telnet.
2) ни какого взлома, коннекта, управление чужой машиной не получится, если у вас в настройках подключения не включен NetBios через TCP/IP

Вот и все, делов то.

Evangard, я почти не разбираюсь в теме, но вы скорее всего допустили неточность. TCP 21 стандартный порт FTP. Telnet работает через TCP 23, хотя порт можно переназначить.
Сейчас попробую немного разъяснить:
FTP - данный протокол использует 20 и 21 порты.
21 порт - используется в качестве удаленного доступа используя протокол telnet. Все данные передаются только по 20 порту.
Telnet - по умолчанию использует порт 23.

Так на заметку:
telnet не шифрует передаваемую информацию. Всё передаётся чистым текстом, даже пароли. Поэтому не рекомендуется использовать telnet при работе через Интернет. Вместо его лучше использовать Secure Shell . Он шифрует весь передаваемый трафик.

А если телнет включен то что можно сделать с компом через него

wfb, ну как тебе сказать, одного включения телнета недостаточно, все равно потребуется логин и пароль, но это уже дело техники. Доступ к компу все таки есть доступ. Сделать можно все что душе угодно.

как-то все запутано... кто знает напишите, плиииз, пошаговую инструкцию с сылками где взять проги.

хочу сказать по поводу статьи, файлы *.pwl были в win98 поэтому статья на сегодняшний день бесполезна.
Но если вы знаете таких юзеров у которых стоит win98 то можно попробовать. Многие проги можно взять на xarakiri.by.ru Для win2000 и winXP были очень популярные проги Kaht2 и lzass но и они уже не очень актуальны после появления XP sp2.
Теперь по поводу прокси, если вы нашкодили в инете то ни один прокси вас не спасёт, ну только может в чатах или домашних страничках. На серьёзных сайтах ваш ip определяется подругому и не спасёт даже цепочка из прокси.

Добавлено через 48 минут
Вот самая огромная база прокси и соксы разных стан, постоянно обнавляется. http://www.samair.ru
А здесь вы можете проверить свою анонимность https://www.paybygold.com
Это международный обменник электронных валют и внизу странички написан ваш ip. Если вы сможете скрыть свой ip от него тогда вам повезло.

Вот самая огромная база прокси и соксы разных стан, постоянно обнавляется. http://www.samair.ru
А здесь вы можете проверить свою анонимность https://www.paybygold.com
Это международный обменник электронных валют и внизу странички написан ваш ip. Если вы сможете скрыть свой ip от него тогда вам повезло.


зашел через первые попавшиеся proxy из вышестоящего адреса на обменник валют два раза. В обоих случаях показывает адрес proxy. Если не секрет, что это за другие методы определения IP адреса?

brs_b, Попробуй зарегестрировать свой сайт, во время регистрации будет указан ip адрес, но не обольщайся что это не будет твой, это будет адрес твоего прова /если конечно у тебя не статический ip/.
На серванте прова будет лог, который и выдаст тебя. Хочешь спрятаться? заимей статический ip и пряч его через цепочку проксей, создавай свои прокси и юзай коннект только через них, все остальное, что валяется в сети - лажа /подстава от служб или от других хакеров/

Теперь по поводу прокси, если вы нашкодили в инете то ни один прокси вас не спасёт, ну только может в чатах или домашних страничках. На серьёзных сайтах ваш ip определяется подругому и не спасёт даже цепочка из прокси.

Добавлено через 48 минут
Вот самая огромная база прокси и соксы разных стан, постоянно обнавляется. http://www.samair.ru
А здесь вы можете проверить свою анонимность https://www.paybygold.com
Это международный обменник электронных валют и внизу странички написан ваш ip. Если вы сможете скрыть свой ip от него тогда вам повезло.

Попробуй SOCKS-proxy ;)

Alennikov, Привет.
Соксы не всегда хорошие, многие ведут лог.
SOCKS - 4 и 5 различаются только по алгоритму шифрования. Единственное отличие носков от тругих прокси, то, что большая их часть подерживает реконнект на другой сокс. Если говоря на жаргоне, то создание цепи из нескольких серверов. Но, кто сказал что эти носки не ведут лог?
Я бы посоветовал сделать так:
Регестрируйте несколько "своих" сайтов на хостингах где поддерживается установка своего програмного обеспеченья. Ставте прокси-сервер, не забудте отключить логи в прокси ;-) , все необходимое вам "оборудование" и пользуйтесь только ими. /только закачивайте программы не со своего компа/
Существует огромное множество free и относительно фришных хостингов, только на народ не лезте, там с этим делом очень плохо.

Alennikov, Привет.
Соксы не всегда хорошие, многие ведут лог.
SOCKS - 4 и 5 различаются только по алгоритму шифрования. Единственное отличие носков от тругих прокси, то, что большая их часть подерживает реконнект на другой сокс. Если говоря на жаргоне, то создание цепи из нескольких серверов. Но, кто сказал что эти носки не ведут лог?
Я бы посоветовал сделать так:
Регестрируйте несколько "своих" сайтов на хостингах где поддерживается установка своего програмного обеспеченья. Ставте прокси-сервер, не забудте отключить логи в прокси ;-) , все необходимое вам "оборудование" и пользуйтесь только ими. /только закачивайте программы не со своего компа/
Существует огромное множество free и относительно фришных хостингов, только на народ не лезте, там с этим делом очень плохо.
Привет!
Про логи, как и про перехват в сети, само-собой наслышан. Абсолютной анонимности нет, но есть анонимность относительная. :)
Вопрос ставился так:"Если вы сможете скрыть свой ip от него тогда вам повезло." Я специально заходил на указанную страничку раз 10, и мне постоянно "везло". Просто решил поделится "удачей"... :)

Alennikov, Привет.
Мулька вот в чем:
Во время регистрации на хостинге, выдается адрес моего проксика, после же регистрации я вижу ip своего прова - конечный статический ip, дальше уже будет дело за провом.

Alennikov, Привет.
Мулька вот в чем:
Во время регистрации на хостинге, выдается адрес моего проксика, после же регистрации я вижу ip своего прова - конечный статический ip, дальше уже будет дело за провом.
Будет работать, во всяком случае какое-то время... :)
И хочу подчеркнуть:Alennikov
/только закачивайте программы не со своего компа/

Во время регистрации на хостинге, выдается адрес моего проксика, после же регистрации я вижу ip своего прова - конечный статический ip, дальше уже будет дело за провом.

Proxy с того адреса? Free? Или свой, зарегестрированный на бесплатном хостинге? Т.е. хотелось бы узнать механизм получения адреса. Если не считать, что бесплатные proxy сами сливают информацию.

Просто предположение. Во время регистрации сайта приходит запрос с хостинга, а твой браузер или система выдают адрес. В скриптах такое нельзя написать?

brs_b, Вы немного не поняли.
Берем пример /реальный был, совсем недавно/
Мне был нужен сайт на платном хостинге, я стал регится, замучался конечно, но все таки зарегил, но дело не в этом. Во время регистрации - мне упорно показывался мой последний ip в цепочке прокси, но после реги "обана!" я вижу, что цепи то как и не бывало, вот он, мой сервер прова, как на ладони. Хочу заметить, что цепь собиралась из реальных анонимов, которые не то что лог пишут, хозяина то не знают ;-) ИМХО: не все тот ip что вам кажет сайт.

Хм,по САБЖ. предыдущий пост - я молод и хочу научиться отбивать такие атаки партизан,стать полицией:cool: чтоб не повадно было!!!!скажите про софт плиз (для атак) пишники знаю

ArVes, Запасайся сканерами, сниферами, брутами, сплойтами, террабайтами информаци /типа книжек, но не формата ХХХ, а что нить по умнее, например "Скрытые возможности реестра в winXP" Полазь по форумам и вперед.
P.S Спрашивай только по делу, сначала прочитай что есть на форумах а потом задавай вопросы, только без дубляжа.

Подскажите в чём разница между статическим и динамическим IP, или киньте ссылку где можно посмотреть мат-лы по данному вопросу.
(32)Evangard, что закачивать проги не со своего компа понятно, т.е. ето создание своего анонимного прокси, правильно я понимаю. И прокатит ли етот вариант, если я в локалке, и в нет выхожу через наш корпоративный сервер.
Спасибо.

спецы посоветуйте прогу для создания VPN (виртуальная сеть) под линухом и ещё каким образом можно подобрать пароль к кампу к которому подключаюсь через SSH (удаленый доступ)

Подскажите в чём разница между статическим и динамическим IP, или киньте ссылку где можно посмотреть мат-лы по данному вопросу.
Отличаются лишь тем, что динамический ip при каждом подключении задается провайдером и он может менятся. Статика же так всегда и останется.

(32)Evangard, что закачивать проги не со своего компа понятно, т.е. ето создание своего анонимного прокси, правильно я понимаю. И прокатит ли етот вариант, если я в локалке, и в нет выхожу через наш корпоративный сервер. А толку из этого, все равно на серваке вашей локалки ведется лог по каждому участнику локального соединения.

ultimate, отвечу честно, такой реальной проги не знаю.

а через VPN вообще реально скрыть свой IP.

я знаю пароль адсл айпи захожу в модем а как на сервак,где через него в инете сидят?

Есть ли способ узнать IP твоих контактов в Mesenger-е или Аське ?

На счет Mesenger-ov не знаю, не пользуюсь ими, в аське, если ip не светится , то вынуди отправить тебе файл и узнаешь.

очень нужна помощь!
мне очень нужно добраться до историй переписок в ICQ на компьютере у одной знакомой девушки! у нее стоят: Касперский 6.0 и ZoneAlarm Pro 6.0. подскажите пожалуйста как это сделать.

очень нужна помощь!
мне очень нужно добраться до историй переписок в ICQ на компьютере у одной знакомой девушки! у нее стоят: Касперский 6.0 и ZoneAlarm Pro 6.0. подскажите пожалуйста как это сделать.

Вы хотите отрезать себе кусок хлеба:
для этого необходимо найти в хлебнице подходящей для вашей цели батон, совершить прямолинейное поступательное действие по поиску ножа, для чего лучше воспользоваться поисковой системой google. Заточить нож, дабы крошки от батона не валялись по всей доске.

Выше был хумор.
Знаешь ли ты реальный ip девушки? у которой хочешь так постыдно утащить переписку. После того как узнаешь, забиваешь в google
"сплойт +ZoneAlarm Pro 6.0 +скачать сплойт" - точишь ножик )))
дальше по ситуации.

подскажите пожалуйсто есть ли прога москирующая линух под виндозу, а то виндоза не даёт удалённо подключитца к ней из под линуха

подскажите пожалуйсто есть ли прога москирующая линух под виндозу, а то виндоза не даёт удалённо подключитца к ней из под линуха
есть, но то что мне известно г-но полное и по этому лучше в этом случае поставить must dia

Респект!

На работе стоят компы, айпишники которых я прекрасно знаю.
Они соединены через хаб и подключены к инету. Такой вопрос:
могу-ли я с домашнего компа, через Стрим соединиться с ними.
Пробовал стандартный сетевой путь типа \\10.10.xx.x, но
пишет, что сетевой путь не найден :quest:, хотя компы точно
включены на работе. Может для этого проги какие специальные
нужны? В общем, буду очень признателен за дельный совет! :cool:

стоит напомнить, что ваша внутренняя сеть, это именно ваша сеть с маской подсети 255.255.255.255, те ip что вы знаете, в глобальной сети интернет возможно и не существуют. Организация скорее всего имеет один выход /или несколько, все зависит от масштаба внутренней сети/ в www. и по этому, взломать получится только если вы узнаете ip сервера, через который осуществляется доступ в сеть. После пробоя защиты сервера, вы сможете получить доступ к локальным машинам.
Скорее всего у вашей конторы есть своя страничка, которая возможно крутится на домашнем сервере а не на хосте. Возможно есть свой mail-сервер, через который тоже можно получить доступ к локальным машинам. Или же на прямую, узновать ip сервера, он должен быть статическим, и методом проб и ошибок брать над ним root.
Существует множество способов как получить доступ, от банального telnet и брута пароля, до высоко технологичного написания собственного сплойта. Но лучше всего, воспользовавшись сервисом whois и http сканером узнать про сервер побольше, какой версии стоит apache, какой php используется.
После чего обратиться к google или яндексу с вопросом для примера "Баги Server: Microsoft-IIS/5.0"
получив ответ в виде http://www.google.ru/search?hl=ru&q=%D0%91%D0%B0%D0%B3%D0%B8+Server%3A+Microsoft-IIS%2F5.0%22+&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
с респектом автору выбераем себе подходящий для цели инструмент: например вот этот http://www.securitylab.ru/poc/222013.php?PAGEN_1=3&el_id=222013 и уже им и пользуемся.

Forgott, если ты имеешь возможность легально к ним подключаться - поставь на те машины и на свою программу http://www.hamachi.cc/ (Hamachi)
Она создает через свой сервер виртуальную сеть и ты сможешь подключаться к ним по RAdmin.

для 100% скрытия IP делается следущее :arr:
идешь и покупаешь симку без предоставления данных о себе, конектишся с нетом через мобильник :roll: ищите свищите :ex:

для 100% скрытия IP делается следущее :arr:
идешь и покупаешь симку без предоставления данных о себе, конектишся с нетом через мобильник :roll: ищите свищите :ex:

Открыл америку. а как большие файлы качать, типа дампов БД?

Подскажите, как будет работать прокси если у меня динамический IP? И еще, посоветуйте, пожалуйста, прогу которая может трассировать местоположение атакующего по IP. Например, я знаю IP и хочу узнать кому он принадлежит.

xromikigor, И еще, посоветуйте, пожалуйста, прогу которая может трассировать местоположение атакующего по IP. Например, я знаю IP и хочу узнать кому он принадлежит.
сервис www.whois.com тебе в помощь.

Подскажите, как будет работать прокси если у меня динамический IP
так и будет, скрывать твой ip не зависимо от того, динамика или статика ))). Разница между динамикой и статикой только одна, при динамическом ip каждый раз твой адрес разный /в пределах адресов твоего провайдера/
при статическом он у тебя всегда один и тот же.
Поэтому проксисерверу нет ни какой разницы, что скрывать.
Суть работы прокси давольно таки проста:
При коннекте на него, он дальше тебя не пускает, ты уже работаешь через него. При создании запроса /набора адреса в адрессной строке/ сервер принимает ссылку и уже сам отправляет запрос, при получении ответа, он сперва обрабатывает web страницу, а потом передает тебе. Тем самым ты спрятан а светится проксик.

+++ или 2ip.ru

С прокси разобралась.
Как в принципе узнается IP жертвы? (ICQ и MSN не используем)

prachka, e-mail некоторые поисковые системы показывают с какого ip отправлено письмо, но это дохлый номер, если не используется TheBat или стандартный почтавик от дядюшки Билли.
http://www.nowa.cc/showthread.php?t=69652
http://www.nowa.cc/showthread.php?t=69965

здесь http://video.antichat.org/file181.html видео про взлом мыльника на яхо.Я посмотрел но ссылка указанное на видео не работает,тоесть скрипт для взлома мыла.Кто нибуд знаеть еще такой скрипт где расположено или хотя б навание скрипта. Спасибо

для 100% скрытия IP делается следущее
идешь и покупаешь симку без предоставления данных о себе, конектишся с нетом через мобильник ищите свищите

для 100% скрытия обязательно нужно еще купить мобилу, которая покупалась без ФИО и без данных магазина/региона..

ну и совсем желательно быстро передвигаться по стране с данной симкой, чтобы не поймали по вычисленным вышкам...
:P

у меня вопрос
как можно послать сообщение по и-нету
примерно так же как и "net send ip сообщение"?
но не в локалке а я в австрии она в киеве?...
просканировал... нескольк портов вроде как я онял есть открытых...
а что дальше делать я не знаю

Вот его адрес Intrusion.WIN.MSSQL.worm.Helkern с адреса
61.175.163.195
скорее всего тот кто тебя атакует сам незнает об этом..

Дайте пожалуйста, незаражённый вирусом или трояном, Joiner !!! Ато я чёт не могу даже гуглём найти нормальный...
В посте http://www.nowa.cc/showpost.php?p=1134946&postcount=48
Abai рассказывает как скрыть Радмин, но я не понял ничего, так как я не хацкер, я юзер-ламер, расскажите мне более доходчиво, пожалуйста, как создать файлы конфигурации реестра на машине жертвы, как и где написать файлы конфигурации загрузчика в троянской флэхе или игрушке буквально на пальцах, потому, что видимо мой моск не в силах догнать некоторые вещи :/

Joiner's... Вот весёленькая подборочка:
SuperGluer (http://bonza.narod.ru/index1.htm)
FreeJoiner (www.freejoiner.com)
Simple Media+Archive Joiner (http://www.kodsweb.ru/kwprojects.php) - Внизу странички

Народ , такой вопросик , как добываются ФТП отчеты а точнее доступ к фтп каких нибудь сайтов? Очень нужно и пожалуйсто поподробнее.

Afi86,
с помощью пинча либо схожих троев с опцией фтп грабинга.

Народ , такой вопросик , как добываются ФТП отчеты а точнее доступ к фтп каких нибудь сайтов? Очень нужно и пожалуйсто поподробнее.

Либо APR сниффером. Оба предложенных метода могут практически без проблем заметить. Даже "домашние" файрволлы обучены засекать и противодейтвовать APR сниффингу, а уж системы обнаружения вторжений -- тем более. Обнаружить незакриптованного Pinch`а не сможет разве что отключенный антивирь.

Поэтому, если сервер серьёзный, то лучше старый, добрый всеми горячо любимый и обожаемый БрутФорс.

Либо APR сниффером. Оба предложенных метода могут практически без проблем заметить. Даже "домашние" файрволлы обучены засекать и противодейтвовать APR сниффингу, а уж системы обнаружения вторжений -- тем более. Обнаружить незакриптованного Pinch`а не сможет разве что отключенный антивирь.

Поэтому, если сервер серьёзный, то лучше старый, добрый всеми горячо любимый и обожаемый БрутФорс.

А рассказать по конкретней , как это делается можешь :( как найти ФТП , как приконектиться и как забрутить ? Д и еще, что ето за словари для брутфорса ?

Afi86, в разделе "Партизанский софт" ты найдешь сборник программ, в котором опять же найдешь программу "FTP Brute Forcer" и еще множество полезных программ для тебя, как начинающего. Но помни об одном "Главное безопасность и все что ты сделаешь, может быть использовано против тебя. Я имею в виду суд!"

Ребята такой вопросик!?
Хотелось бы попасть на комп админа ...
у него винда не подстроеная стандартная конфигурация, ну т.е. он ничего не чистил и не защищал толком ...
В сети стоит пароль на его комп само собой я его не знаю :-) какими способами можно полазить на его компьютере по винтику удаленно с внутренней сети!?:sos:

да запросто:
хех, ща конечно начну кидаться избитыми фразами и кому то непонятными словечками.
1. Качаешь сплойт использующий уязвимости ХРюши.
2. Качаешь MetaSploit FrameWork
3. Компиль скрипт при этом убрав специально допущенную ошибку, дабы скрипт кидди жизнь малиной не казалась
4. Вешаешь слойт на внешний ip
5. Кидаешь ссылку админу (тут уж придется мозгами пошевелить, как же ее ему скормить)
6. если все прошло успешно, то ты в cmd на его компе.
Вопросы?

C прошедшими !!!

Дано:
подняли права до администратора на рабочем компе на несколько дней, что бы установить необходимые проги. То есть приходит ставит проги и уходит дальше. Как все поставит, права понизит до минимума. ХР русс.
Требуется:
Что то сделать, что бы и потом можно было самому устанавливать потихоньку проги, а то админ приезжает из другого оффиса раз в три месяца и допросится этого крайне тяжело.
Вот такая задачка.

будьте так добры, расскажите как добыть ip с помощью аси! я понял что нужно его заставить отправить каой нибудь фаил... А ДАЛЬШЕ ТО ЧТО?:quest: (я ваще в этом полный валенок):wacko:

всем прет подскажите как пользоваться GFI LAN GUARD NETWORK scaner
ато я в аглицком чайник

всем прет подскажите как пользоваться GFI LAN GUARD NETWORK scaner
ато я в аглицком чайник
используй переводчик

будьте так добры, расскажите как добыть ip с помощью аси! я понял что нужно его заставить отправить каой нибудь фаил... А ДАЛЬШЕ ТО ЧТО? (я ваще в этом полный валенок)

Просканируй этот ip на предмет шар, открытых портов и прочего, выясни какая версия ОС вертиться, поковыряй баги на нее и т.д. и т.п.
ip это дверца в чужой мир, она откроется, стоит только найти отмычку.

Deementor спасибо за ответ, но проблема в том что я ламер и о том что ты мне сказал я уже знал, я не знаю как и с помощью чего это можно сделать! У меня много всяких сканеров, но не оди не могу заставить работать, а та прога, которую выложили на этом же форуме (соц. инженерия - xcontrol) не может найти соединение не с одним IP, и сканирование не чё не даёт! А теперь можете смеятся!:) В нашем городе по неизвестным мне причинам все IP одинаковые (по крайней мере квип так показывает), есть ли другой способ как проникнуть в чужой комп?

возможно прочтение этого:
http://www.nowa.cc/showthread.php?t=69652
http://www.nowa.cc/showthread.php?t=72842
http://www.nowa.cc/showthread.php?t=69965
http://www.nowa.cc/showthread.php?t=67049
наведет вас на логическое мышление

кто знает что такое tor и обеспечивает ли он полную анонимность?

Типа пришел, задал вопрос, и ушел и гугл нам уже не в помощь а еще мы не знаем такой подраздел в Ёнтом разделе как "статьи"

Прокси-сервер - это сервер с доступом в интернет, через который ты можешь пользоваться интернетом, как обычно (правда если прокси бесплатный то более медлено), различиие в том, что сайты будут видеть вместо твоего IP (твой номер подключения по которому могут узнать твой телефон и где живешь, через твоего провайдера, но только спец. службы), IP прокси сервера, но нужно знать точно, что прокси который ты используешь анонимный (не выдает сайту твоего Ip при подключении) и элитный (часто удаляет логи... не выдает логи). Прокси похож, извените за сравнение, на презерватив :4: Он надежный, но 100% безопасности нет.

рокси-сервер - это сервер с доступом в интернет, через который ты можешь пользоваться интернетом, как обычно (правда если прокси бесплатный то более медлено), различиие в том, что сайты будут видеть вместо твоего IP (твой номер подключения по которому могут узнать твой телефон и где живешь, через твоего провайдера, но только спец. службы), IP прокси сервера, но нужно знать точно, что прокси который ты используешь анонимный (не выдает сайту твоего Ip при подключении) и элитный (часто удаляет логи... не выдает логи). Прокси похож, извените за сравнение, на презерватив :4: Он надежный, но 100% безопасности нет.

Не используйте бесплатные прокси-сервера. Помните, что бесплатный сыр - лишь в мышеловке. Весь ваш траффик в 99% прослушивается сниферами.
Тоесть, если вы передаете важную информацию - считайте, что вы ее "рассказали" еще кому-то.

Пожалуйста скажите как подключиться
через "Дистанционное управление рабочим столом"
(команда mstsc в Выполнить)
к компьютеру который подключен через ADSL модем в Интернет,
я знаю IP компьютера это 192.168.1.34 но этот адрес автоматически дает
этот ADSL модем (LinkSys ADSL Gateway)
И у меня стоит такой же ADSL модем и IP точно такой же.
Помогите что делать надо и в какой последовательности?
Или это не возможно?

Привет всем... дайте пожалуста робочую ссылку програмы Shared Resource Scanner 6.2 или програмку бросьте на мыло [email protected].Зарание спасибо...http://www.nowa.cc/images/smilies/wink.gif

192.168.1.34 - это локальный IP. Так как дальше будет использован NAT то подключиться без дополнительного софта не получиться. Попробуй http://www.hamachi.cc/

192.168.1.34 - это локальный IP. Так как дальше будет использован NAT то подключиться без дополнительного софта не получиться. Попробуй http://www.hamachi.cc/

А кроме Хамачи ничего нет?
Может есть еще варианты

Пожалуйста скажите как подключиться
через "Дистанционное управление рабочим столом"
(команда mstsc в Выполнить)
к компьютеру который подключен через ADSL модем в Интернет,
я знаю IP компьютера это 192.168.1.34 но этот адрес автоматически дает
этот ADSL модем (LinkSys ADSL Gateway)
И у меня стоит такой же ADSL модем и IP точно такой же.
Помогите что делать надо и в какой последовательности?
Или это не возможно?

пуск-->справка и поддержка-->в строке поиска набрать "удаленный помощник" первый найденный пункт "справка и информация" далее по инструкции

Пожалуйста скажите как подключиться
через "Дистанционное управление рабочим столом"
(команда mstsc в Выполнить)
к компьютеру который подключен через ADSL модем в Интернет,
я знаю IP компьютера это 192.168.1.34 но этот адрес автоматически дает
этот ADSL модем (LinkSys ADSL Gateway)
И у меня стоит такой же ADSL модем и IP точно такой же.
Помогите что делать надо и в какой последовательности?
Или это не возможно?
Это Вам надо доступ иметь к настройкам не вашего мопеда, в котором нужно либо в DMZ комп 192.168.1.34 вывести, либо через виртуальные сервера на модеме пробросить порт RDP на инересующий вас локальный компьютер (192.168.1.34), ну либо через VPN. Если у Вас нету доступа к настройкам чужого модема, то скорее всего Ваша задача не решаема.

Я скачала программу Shared Resource Scanner 6.4,установила её(правда антивирусник её распознаёт как Win 32/VB/OE троянская программа,но в указаниях по установке об этом говорилось).Только когда я её пытаюсь запустить,то мне выдаётся сообщение:"Отказано в доступе к указанному устройству,пути.файлу.Возможно, у вас нет нужных прав доступа к этому объекту" Поддержка NetBIOS у меня включена.Почему так происходит?

удалил

отключи антивируску

Подскажите пожалуйста, ситуация такая: есть IP удаленного компа, комп находится в домене, имя домена тоже есть, имя пользователя тоже присутствует....теперь вопрос: как подобрать пароль в домен?....через перебор пароля?...посоветуйте плиз прогу...

брут в помощь

Подскажите... стоит Norton antivirus 2010,каждые 10-15 минут он блокирует попытки вторжения на мой комп. При этом пишет ip атакующего причём ip меняются но в пределах одного диапазона. Есть много софта со старых времён :)
Что можно сделать с этим занудой например при помощи X Spider или ему подобных?

Тут знакомая сетуёвина.
Просто возьми создай виртуальную ось. И в настройках её сети укажи ip и mac твоего чудо хацкера.Не пугайся конфликта ip. Потом высунь-всунь сетевой кабель. И радуйся - его кинуло из сети!!!
Ну это вариант внутренней сети.
А если тебя достают из внешней, то воспользуйся как вариант программами для DDOS атак .( для внутренней сети тоже подходит, но есть шанс положить сеть) Удачи.

вопросик: можно ли подключиться ук другому компу если у него запрещён доступ к файлам и принтерам? пользовался програмкой xSharez ничего не находит по несколько раз проверял настрой в компе... и прогой Shared Resource Scanner 6.2. никокого результата! подскажите как мне это сделать имею ip компа соединение через LogMeIn Hamachi там там же указывается ip и ip сетевой . у меня S.P. - 3 2002 года а проги с ностройками которые указаны здесь заточены под 98 г вроде разобрался с настройками но может что напутал. или посоветуйте прогу которая работать с моей ситемой будет.
зарание спасибо за помощ!!!
прошу поменьше комп, инет- сленга я новичёк в этой области
надеюсь ответ будет как можно раньше.

Господа админы, а вам не кажется, что эту ветку стоит перенести в раздел ФЛЕЙМ, или вобще прикрыть всвязи с хотя бы тем, что:

1 методы взлома, если они есть и подвергнуты огласке, то их нет
2 методы взлома не подвергнутые огласке работают до тех пор, пока их не огласят. То есть с момента написания тут поста про реальный способ проникновения на комп соседа до ближайшего обновления windows способ будет работать.. и максимум день )

Предлагаю тему приравнять к темам:
"как взломать пароль вконтакте, одноклассники, мейлру" итд и закрыть.
спасибо.

Не знаю ответит ли кто,но вот что есть:
есть ip компа где расшарены все диски.(если кому интересно как,пишите в личку)
на нем стоит винда хр,скорее всего сервис пак 1.
при попытке просмотра с помощью LanScope (ну это что-то типа XSharez если что,тоже по шарам смотрит)
просит пароль! (то есть человек видимо заходит на комп под ником васяпупкин(с правами админа скорее всего) и паролем 1234)
надо либо узнать логин и пароль,либо сделать брутфорс пароля для логина администратор (он вроде есть по умолчанию). как это сделать, желательно код на с++ или актуальные проги а не xintruder 1900 бородатого года.

2 вопроса:
1.есть админск. пароль на комп. Есть ли возможнонсть узнать пароли к другим юзерам? файл sam и system дали только пароль на админскую учётку.Если есть,то как?
2.Если я зайду под админом как мне потом следы затереть?

Привет, друзья! Несколько отстал я от времени, помогите догнать...
Есть несколько вопросов, вернее их куча

Добавлено через 14 минут
Что такое "маскирование сети" я примерно представляю, для чего IP адресация вроде тоже, но встречаются ситуации не совсем понятные. Многие в Винде ставят пароли администратора или пользователя, с пользователями проще, но бывает, что администратор компа по какой-либо причине отсутствует, а надо просмотреть содержание винта или открыть какую-либо прогу. Винда при запуске просит пароль, как его узнать, не переустанавливая систему??? И еще, у нас провайдер "Таттелеком", при установке роутера нужно присвоить адрес сетевой карте в виде 192.168.1.2-255, а шлюзом назначить роутер, который уже имеет адрес 192.168.1.1, по крайней мере, набирая его в броузере, попадаешь в настройки роутера, хотелось бы, чтобы кто-нибудь прояснил значение шлюза. У меня самого 3G модем, в свойствах соединения смотрю поддержку и вижу IP-адрес, это мой адрес или сервера провайдера? Спасибо!!!

А как вычислить IP человека допустим, если, допустим знаешь его ник на форуме или в чате, юин в асе и тому подобное?

Всем привет! Не знал, в какой теме спросить, но у меня произошло какое-то чудо на компе. Вчера скачал концерт на торрент-трекере размером почти 8 гигов. Копия с DVD. Закачалось 100 процентов, проверил все файлы, их было несколько штук в формате VOB. Сегодня зашёл в эту папку, хотел посмотреть концерт и с большим удивлением обнаружил, что там не все файлы:quest:. Только первый остался, там только начало концерта всего 20 минут. Точно помню, что сам не удалял эти файлы, с головой дружу, провалов в памяти нет. Правда я сам торрент удалил сегодня утром. Но не может же из-за этого скачанный видеоматериал из компа исчезнуть?? Что могло произойти??

А как вычислить IP человека допустим, если, допустим знаешь его ник на форуме или в чате, юин в асе и тому подобное?

СИ тебе в помощь. Свяжись с ним по ICQ, и попроси что бы он перешел по твоей ссылке. Например: (http://2ip.ru/member_photo/85577.gif / http://clck.ru/MXHv / http://x-crm.info) :cool:

СИ тебе в помощь. Свяжись с ним по ICQ, и попроси что бы он перешел по твоей ссылке. Например: (http://2ip.ru/member_photo/85577.gif / http://clck.ru/MXHv / http://x-crm.info) :cool:

Я думал надо заставить файл через Скайп\Асю кинуть

Добавлено через 22 минуты
Имхо, для этих целей можно использовать собственный FTP-сервер, с ведением лога подключений.

Винда при запуске просит пароль, как его узнать, не переустанавливая систему???
Как вариант использовать загрузочный диск с Виндой.

Народ, подскажите какой инструмент можно использовать для подбора пароля по ssh?
Есть доступ в некую локалку. Знаю логин на сервере с debian, который имеет sudo. Нужно получить пароль. Защиты специальной там нет никакой и iptables не настроен. Только для root запрещен доступ по сети и изменен порт ssh.

И еще вопрос. Подскажите где поискать инфу по сетевому взлому linux? Как аккуратно почистить history?
Может быть есть какой-то специализированный ресурс/форум по хакингу и защите?

Может быть есть какой-то специализированный ресурс/форум по хакингу и защите?

http://forum.antichat.ru/