ultraadown

Ultra down free forum
 
PrijemKalendarFAQ - Često Postavljana PitanjaTražiLista članovaKorisničke grupeRegistruj sePristupi

Share | 
 

  Istealer, shell, rat, keylogger, phisher, binder, crypter...

Pogledaj prethodnu temu Pogledaj sledeću temu Ići dole 
AutorPoruka
Admin
Admin


Broj poruka : 141
Datum upisa : 29.12.2011

PočaljiNaslov: Istealer, shell, rat, keylogger, phisher, binder, crypter...   Čet Dec 29, 2011 3:52 pm

Da biste lakse nesto naucili morate znati nesto uopsteno o tome... Ovde cu objasniti osnove.. Obuhvaticu keylogger-e, shell-ove, binder-e, crypter-e. stealer-e, rat-ove, phisher-e, brutforce-ve, vrste web napada i zastitu...Pa da pocnemo...

1) Keylogger - Napadac treba da zarazi zrtvu serverom, tako sto ce zrtva pokrenuti taj server, da li ce to biti na osnovu laganja, ili trazenja nekog programa nema veze... Kada zrtva pokrene server, on ce sam automatski svakih 5 ili 10 ili 15... minuta slati na e-mail ili na FTP napadacu sve sto je zrtva kucala... Neki keyloggeri imaju i dodatne opcije... Na primer da zabrane task manager, regedit, run itd... Za windows platforme, za zastitu od keylogger-a najbolji je program KeyScambler. On mora da se kupi da bi se koristio, ali ja vama dajem za dzabe serial i sve.

2)Shell - Shell je php fajl koji se koristi u napadu na web stranicu... On ne sluzi tacno za napad nego kada se upload-uje na neki sajt preko njega se mogu videti svi fajlovi u FTP-u... Ima u sebi opcije da upload-uje fajlove, da menja fajlove, da brise fajlove i mnoge druge opcije. On se takodje koristi i u RFI napadu na web sajtove, a o tom napadu cu pricati malo kasnjie. Zastita od shell-a ne postoji za kompjuter, samo za sajtove.

3)Binderi - Binderi su programi koji sluze da spoje 2 fajla u jedan. Najcesce se koriste da binduju server od keylogger-a, rat-a, istealer-a. Binderi sadrze 2 fajla. Builder i Stub. U builder-u se ubacuju fajlovi i binduju. Stub se nalazi tu odradi tu funkciju. Nije opasan po kompjutere ako za njega nije bindovan neki virus.

4)Crypter - Crypteri su programi koji sluze da smanje detekciju server-a ili necega drugog. Takodje kao binderi sadrze 2 fajla. Crypter(ime je proizvoljno) i Stub(najcesce se tako zove). Crypter sluzi da samo crpytuje fajl, a onolika kolika je detekcija stuba tolika ce i biti detekcija fajla kada se kriptuje. Kripteri se dele na 2 grupe. FUD i UD kriptere. FUD(Fully Undetectable) - Nijedan anti-virus nedetektuje kriptovan fajl kao virus, i UD(Undetectable) - Samo neki anti-virusi ih ne detektuju. Moze biti da ih ne detektuje 1 anti-virus,a moze i biti 15 npr... Nije opasan po kompjutere ako za njega nije bindovan neki virus.

5)Stealer - Stealer je program koji sluzi da kada ga zrtva pokrene da pokupi sve snimljene sifre u racunaru(iz web browser-a, msn-a, skype-a itd...)... Najpoznatiji stealer je IStealer.... Stealer se sarzi od 1 fajla i php logger-a. Prvi fajl je osnova programa u kom se pravi server, stavlja link od php logger-a(objasnicu to posle), PHP Logger - najcesce sadrzi 2 fajla - index.php i style.css... Ovde se logovi od zrtve snimaju na drugi nacin... Dok se pravi server mora se uneti link od index.php fajla npr... logoviodstealera.com/index.php <--- mora da se stavi index.php... Kada zrtva pokrene server tamo ce se upisati logovi... Fajlove php logger-a treba okaciti na neki free/paid host... Mora se napraviti databaza da bi se mogao koristiti taj php logger, da bi se videli logovi moras da se ulogujes sa podacima koje uneses u index.php... Evo redovi koji treba da se izmene da bi radio stealer... Ovo je primer za IStealer 6.0:Code:

$dbHost = "localhost"; // MySQL host <--- ovo se ne menja
$dbUser = "suicide_admin"; // MySQL username <--- username od napravljene databaze
$dbPass = "GOX"; // MySQL password <--- sifra od user-a databaze
$dbDatabase = "suicide_is"; // MySQL database name <--- ime databaze

$username = "admin"; // Login Username <--- username da bi se videli logovi
$password = "GOV"; // Login Password <--- sifra da bi se videli logovi


Opasan je po racunare, jedino koristite dobar anti-virus, moja preporuka aviru... Ali ako je server FUD jedino mozete da se pazite da se ne zarazite... Moj savet vam je da pokrecete sve programe za koje nist sigurni u programu koji se zove Sandboxed...
6)RAT - RAT(Remote Administrator Tolls)... RAT je po meni najbolji ako zelite da zarazite zrtvu sa nekim server-om(keylogger, stealer itd)... On ima najbolje opcije... Na primer svaki RAT ima opciju da moze da kada zrtva pokrene server da moze da mu udjete u kompjuter bez njegovog znanja, da otvarate i zatvarate CD Room, da pali kameru, da stampa, takodje neki imaju i opcije kao keylogger ili stealer... Sada vazna napomena za RAT... Vi kontrolisete zrtve preko programa u kome ste napravili server... Eh sada... Zrtve se snimaju po IP-u i zato se koristi program No-Ip DUC... Na kraju tutoriala okacicu linkove za neke programe i SS-ove(Screen Shoot)...

7)Phisher - Phisher je lazna stranica... Na primer... Uzmete kod od facebook stranice snimite ga kao index.php i uzmete i napisete skriptu koja ce da snima logove... I tako na primer uzmete navucete nekog druga porukom tipa... Vidi ovo srpski facebook, samo se uloguj se sadasnjim accountom i on kada se uloguje njega ce u vecini slucajeva(i zavisnosti od opcija) redirektovace ga na facebook.com stranicu, a vama ce u fajlu pod imenom npr(loogovi.htm) upisati email i sifru koja je ukucana(npr u ovom formatu) email= passwod= .... Phisher se moze napraviti za svaku stranicu koja ima login(najcesce facebook, twitter, skype, msn)... Uvek proveravajte kada upisujete podatke da nije lazna stranica, tj. phisher...

Bruteforce - Evo bruteforce je program objasnicu ga sa jednostavnim primerom... Do skoro je mogao da se proba da se hakuje facebook acc sa brutforcom ali je facebook team uveo da posle odredjenog broja neuspelih logina da trazi captcha potvrdu... Za facebook je radio tako sto je trazio da se ukuca email od facebook user-a koji zelite da hakujete i ako program ne trazi sam wordl listu sa mogucim siframa, da je ubacite sami i kliknete start... Program ce sam pokusati da se uloguje sa datim emailom i datim mogucim siframa... To je bruteforce.... Nije opasan za racunare sem ako ga ne pokrenete, za njega ima bindovan neki virus...

9)Vrste Web Napada - Vrste napada na web stranice:
1. Sql Injection
2. Blind Sql Injection
3. Local File Inclusion(LFI)
4. Remote File Inclusion(RFI)
5. DOS
6. DDOS

E sada slike....Code:
img.x0rg.org/di-V6AX.jpg


Code:
img.x0rg.org/di-KSF6.jpg


Code:
/img.x0rg.org/di-MH65.jpg


Code:
img.x0rg.org/di-H5ZG.jpg


Code:
img.x0rg.org/di-IEA3.jpg


Code:
img.x0rg.org/di-DYN6.jpg


Code:
img.x0rg.org/di-UHMU.jpg


Code:
img.x0rg.org/di-Q4DU.jpg


NOTE ove sliku su samo primere postoje i druge vrste svih ovih programa....
Uzivajte... ^^




Istealer, shell, rat, keylogger, phisher, binder, crypter...
Nazad na vrh Ići dole
Pogledaj profil korisnika http://ultradownfreeforum.go-ogler.com
 
Istealer, shell, rat, keylogger, phisher, binder, crypter...
Pogledaj prethodnu temu Pogledaj sledeću temu Nazad na vrh 
Strana 1 od 1

Dozvole ovog foruma:Ne možete odgovarati na teme u ovom forumu
ultraadown :: HackForum :: Tutitrujali-
Skoči na: