Usr6 Posted October 29, 2011 Report Posted October 29, 2011 presupunem ca suntem in posesia unui server de istealer si dorim sa aflam adresa control panelului (locul unde ajung parolele furate)Aplicatii necesare:1. Process explorer 2. Server istealer In primul si in primul rand se recomanda folosirea unui pc dedicat pt teste de genu (pc real/ vmware/virtual pc etc ) pentru a ne feri eventualele experiente neplacute. Intrucat serverele de istealer au obiceiul sa dispara imediat dupa ce "isi fac treaba" trebuie sa ne asiguram ca procesul ramane in viata pe toata durata acestei analizeClick dr pe procesul in cauza si ii suspendam activitatea odata suspendat procesul ne putem continua analiza linistitiproperties...strings...ne intereseaza in special stringurile din memorie, asa ca...urmatorul pas e sa aruncam un ochi prin stringuri dupa siruri de caractere gen "http://" "www" "index.php" ".com" etcand... surprize...acuma... la adresa respectiva ar trebui sa gasim ceva de genu...sau in cazul versiunilor mai vechi...job done. 1 2 Quote
sandabot Posted October 29, 2011 Report Posted October 29, 2011 Dar ceva de brute-force cpanelele gasite nu ? Quote
root_prime Posted October 29, 2011 Report Posted October 29, 2011 scuze ca iti stric tutorialul dar firewallu de la sygate iti arata mereu la ce domeniu se conecteaza direct din alerta Quote
Usr6 Posted October 29, 2011 Author Report Posted October 29, 2011 @root_prime, nu ai stricat nimic, majoritatea firewall urilor iti arata unde incearca o aplicatie sa se conecteze... daca il configurezi sa faca asta , poate cu ocazia asta vede lumea ca si firewallul e util, nu doar av-ul@garryone, se poate si cu idapro si cu un firewall si multe alte moduri, acesta este unul din ele @sandabot, daca gasesti unu... pm plsacest "tutorial" l-am facut intrucat am fost intrebat pe pm de cativa useri cum se gaseste adresa unde trimite serveru logurile si cred ca aceasta metoda este cea mai simplapare simplu, poate chiar banal... dar sunt persoane care nu stiu. Quote
devianc3 Posted October 29, 2011 Report Posted October 29, 2011 Eu ti-as da rep, dar nu ma mai lasa. Vreau doar sa iti spun ca apreciez initiativa, intrucat si eu am fost unul dintre cei care au intrebat. Acum, doar un spammer cu random data mai trebuie si am rezolvat-o. Quote
root_prime Posted October 29, 2011 Report Posted October 29, 2011 @root_prime, nu ai stricat nimic, majoritatea firewall urilor iti arata unde incearca o aplicatie sa se conecteze..nu ai prins ideea, toate in afara de el arata un ip, el arata si hostul Quote
Usr6 Posted October 29, 2011 Author Report Posted October 29, 2011 daca sygate iti arata adresa completa "www.rstcenter.com/secret/index.php" at toata stima@devianc3 istealer spammer facut de pr00f http://rstcenter.com/forum/33531-pr00fs-istealer-spammer.rst Quote
Anonimusz Posted October 30, 2011 Report Posted October 30, 2011 Felicitari pentru munca depusa,eu unu as facilita-o cu un brute foce attack sau un wireshark.Oricum felicitari din nou! Quote
