| تبليغات | X |
هدف:
ما با در اين مقاله ياد ميگيريم که به Shell افراد دسترسي پيدا کنيم. shell گيري يعني اينکه ما بتوانيم در سيستم خودمان به رجيستري قرباني برسيم. همان طور که ميدانيد ما با رجيستري ميتوانيم هر کاري بکنيم هر کاري که فکرش را بکنيد.
پيشگفتار:
ما براي اينکه به shell افراد دسترسي داشته باشيم به ۲ برنامه اينجا نياز داريم. من به طور کامل طرز کار با اين برنامه رو آموزش ميدم. اولين برنامه اسمش WinShell هست و دومين برنامه اسمش EvilHttp هست. کار برنامه WinShell اين هست که با ساختن سرور و کليک کردن قرباني روي آن سرور براي ما يك Back Door ميسازد. يعني اينکه يك پورت را روي سيستم قرباني باز ميکند تا ما با تلنت کردن به آن پورت بتوانيم به شل سيستم قرباني دست پيدا کنيم. در اينجا كار برنامه دوم آغاز ميشود. که ما با آن ميتوانيم بدون اجازه قرباني يك فايل را داخل کامپيوتر آن بياوريم يا به اصطلاح Upload کنيم.
برنامه WinShell رو باز کنيد. در سمت چپ پورتي را که مايليد برنامه براي شما باز کند انتخاب کنيد که گزينه پيش فرض مناسب تر است: ۵۲۷۷. در سمت چپ همان طور که در عکس ميبينيد يک پسورد انتخاب بکنيد. (پسورد را به خاطر بسپاريد). در قسمت پايين سمت چپ همان طور که در عکس هم ميبينيد گزينه autoinstall را انتخاب کنيد.
نكته: مربوط به آموزش ما نيست ولي در سمت چپ گزينه autoinstall شما گزينه DownExec را ميبينيد. شما با فعال کردن اين گزينه ميتوانيد بعد از اينکه فايل سرور در سيستم قرباني اجرا شد يك فايل را براي قرباني بدون اينکه قرباني بخواهد Download کنيد براي اين کار گزينه DownExec را فعال کنيد.
در قسمت سمت چپ آدرس فايل سرور را بنويسيد و در زير آن هم نام سرور (اين کار اصلا پيشنهاد نميشود) گزينه Make رو بزنيد و بعد از آن هم مكاني که ميخواهيد فايل سرور ذخيره شود را انتخاب کنيد.
نكته: گزينه autoinstall بايد حتما فعال باشد. يعني تيك دار باشد.
الان ما فايل سرور را ساخته ايم. برنامه Evil Http باز کنيد:
در قسمت اول در مقابله Server همان سروري را که در قسمت قبل ساخته ايد را انتخاب کنيد.
در قسمت دوم شما بايد يک Exploit رو انتخاب کنيد که من mpeg رو به شما پيشنهاد ميکنم.
در قسمت سوم شما بايد آي پي خودتان را به صورت يك لينک بنويسيد. براي پيدا کردن آي پي خودتان در سمت چپ مانيتور روي 2 تا کامپيوتر کليک کنيد. در صفحه اي که باز ميشود در زبانه Details جلوي قسمت Clinet Ip آي پي خودتان را نوشته است. يعني اينکه اگر آي پي 213.114.13.8هست شما بايد آن را به اين شكل بنويسيد. http://213.114.13.8
شما بايد آي پي خودتان را که در پايين برنامه evil http نوشته ايد را کپي کنيد در پنجره pm که داريد با شخص مقابل چت ميکنيد و به قرباني بگوييد به آدرس برو. وقتي قرباني به آن آدرس برود آي پي او در قسمت سوم برنامه evil http نمايش داده ميشود. يعني آي پي قرباني در برنامه evil http در زير آنجايي که شما آي پي خودتان را نوشته ايد نمايان ميشود. مشخص ميشود که قرباني به آن آدرس رفته است. شما بايد به پورتي که در برنامه winshell براي سرور انتخاب کرديد تلنت کنيد و هر کاري که ميخواهيد روي سيستم قرباني بکنيد.
ما الان پورت ۵۲۷۷ را روي سيستم قرباني باز کرده ايم و بايد به آن تلنت کنيم. براي اينکار: بر روي Start ويندوز کليک کرده و Run رو انتخاب کنيد. در صفحه باز شده cmd را تايپ کنيد. سپس تايپ كنيد :
telnet xxx.xxx.xxx.xxx 5277
که به جاي xxx.xxx.xxx.xxx آي پي قرباني را بنويسيد. ميبينيد که برنامه از شما پسورد ميخواهد که آن پسوردي را که آن اول در برنامه winshell تعيين کرديد را وارد كنيد.
براي اينکه ببينيم با اين برنامه چه کارهايي ميتونيم بکنيم اين را تايپ کنيد ==> ؟
ميبينيم که ميتوانيم مثلا با زدن b کامپيوتر قرباني را restart کنيم يا با زدن d ميتوانيم کامپيوتر قرباني را خاموش کنيم.
نکته: ۲ گزينه آخر با هم تفاوت دارند. ما وقتي X را ميزنيم ( exit ) فقط ارتباط ما با کامپيوتره طرف قطع ميشود يعني شما در آينده ميتوانيد دوباره به پورت ۵۲۷۷ قرباني تلنت کنيد اما وقتي q رو ميزنيد نه تنها ارتباط شما با کامپيوتر قرباني قطع ميشود بلکه پورت ۵۲۷۷ روي سيستم قرباني بسته ميشود و ديگر در آينده نميتوانيد به کامپيوتر طرف تلنت کنيد.
اما دليل اصلي نوشتن اين مقاله دسترسي به Shell قرباني بود که شما با زدن s ميتوند به شل سيستم دسترسي پيدا کنيد. s رو بزنيد. يه cmd ديگه باز ميشود که آن shell قرباني هست. با رجيستري قرباني کارهايي ميتوانيد بکنيد که انگار جلوي کامپيوتر قرباني هستيد. هدف دسترسي به shell بود که به آن رسيديم.
نكات امنيتي براي جلوگيري از هك شدن توسط اين روش:
1. اين برنامه به دليل وجود امنيت بالا در Windows XP service pack 2 هيچ كارايي ندارد.
2. اگر كسي از آنتي ويروس قوي Norton AntiVirus استفاده كند باز هم اين برنامه كارايي ندارد چون اين آنتي ويروس تمام برنامه هاي اجرايي در هر لحظه از زمان را از لحاظ آلودگي بررسي ميكند. كه اين برنامه هم به عنوان يك تروجان از طرف اين آنتي ويروس مهار ميشود.
3. اگر كسي از يك فايروال مانند Zone Alarm استفاده كند باز هم هك نميشود اگر كسي از Norton Internet Security2006 استفاده كند به هيچ وجه هك نميشود چون اين برنامه داراي يك فايروال يك آنتي ويروس، يك آنتي اسپم بسيار قوي هست و به اين نرم افزار هك به هيچ وجه اجازه كار نميدهد و احتمالا طرف مقابل كلي هم به شما بخندد. در كل اگر ميدانيد كسي از مجموعه برنامه هاي امنيتي شركت Symantec سازنده آنتي ويروس Norton استفاده ميكند وقت خودتان را الكي تلف نكنيد كه با نرم افزار او را هك كنيد.
4. آقايان و خانم هايي كه از ويروس ياب هاي در پيتي مانند Mc Afee 10 يا ورژن بالا تر آن يا eTrust EZ Antivirus 2006 يا Trend Micro PC-cillin 2006 و . . . استفاده مي كنند و به خيال خوش خود امنيت كامل دارند بدانند كه ويروس يابي مانند Mc Afee اصلا قادر به شناسايي ويروس ها و تروجان هاي ايراني نيست يعني شما به راحتي با تروجاني مثل iRcHaTan هك خواهيد شد. ويروس يابي مانند Trend Micro PC-cillin 2006 حتي ويروس هاي زمان ناصر الدين شاه خدا بيامرز را هم نمي شناسد و صحبت كردن درباره ساير آنتي ويروسي مانند Panda از هر دو نوع پلاتنيوم يا تيتانيوم اصلا لازم نيست چون فكر مي كنم همه كار انجام مي دهند جز پيدا كردن ويروس.
5. دو نوع ويروس ياب هستند كه مي توان گفت كه قابل رقابت با Norton هستند و آن هم Kaspersky 2006 و BitDefender 9 Professional Plus هستند كه البته باز هم اصلا قدرت بالاي Norton را ندارند. شايد براي شما جاي تعجب داشته باشد اين قدرت بالاي Norton اما جاي تعجبي نيست چون شما اگر به مشكلي در ضمينه امنيت بر بخوريد به سادگي هر چه تمام تر مي توانيد با مسولان امنيتي شركت Symantec از طريق خود ويروس يابتان ارتباط برقرار كنيد. از اين رو محصولات امنيتي اين شركت از نظر امنيت در بالا ترين سطح قرار دارند زيرا در تماس مستقيم با كاربرانشان در سراسر دنيا هستند.
6. نگران نباشيد دوستان عزيز چون به تنها چيزي كه اهميت داده نميشود امنيت هست.
7. اين نكته قابل به گفتن نيست اما من دوباره خاطر نشان مي كنم تا مثل دفعه پيش باز يك نفر ننويسد كه فلان است و بهمان. عزيزان شما مي توانيد به جاي Win Shell از برنامه بسيار قوي تري مانند Net Devil استفاده كنيد. من Win Shell را مثال زدم چون كار با آن آسان است و هم آموزش دادنش براي من ساده تر است و هم ياد گرفتن براي شما. اگر بخواهم برنامه اي مثل Net Devil را آموزش دهم بايد تا دو ماه فقط به سوالاتي كه پرسيده مي شود جواب بدهم.
********************
آموزش جدا گانه Evil Http :
اين هم آموزش كامل تري درباره اين برنامه براي درك بهتر:
اين برنامه بوسيله 5 اکسپلويت کار ميکند. کاري که شما بايد بکنيد بدين صورت است که اول فايلEvilhttpServer را باز کنيد، سپس در قسمت سرور فايلي که مي خواهيد آپلود كنيد در کامپيوتر قرباني انتخاب ميکنيد. اگر مي خواهيد قرباني را هک کنيد قاعدتا بايد فايل سرور يک تروجان مانندSub7 انتخاب کنيد، بعد از انتخاب فايل سرور شما بايد در قسمت Exploit ،اکسپلويت مورد نظر را براي آپلود فايلتون انتخاب کنيد که من اکسپلويت Mpeg.exp که در همان پوشه برنامه Evil Http هست پيشنهاد مي کنم. در مرحله آخر بايد در قسمت مربع شکل پايين برنامه آدرس آي پي خودتان را بديد و اين دليلش اين هست که فايل از آدرس آي پي شما که همون کامپيوتر شما هست در کامپيوتر قرباني آپلود بشود و شما بايد اين آدرس آي پي بصورت يک لينک در بياريد، بدين صورت که ابتدا هنگامي که online شديد با دستور Winipcfg که در قسمت Run تايپ مي کنيد يا روشي كه قبلا گفتم آدرس آي پي خودتان را بدست بياوريد و بعد در قسمت پايين برنامه بنويسيد. براي مثال بدين صورتhttp://127.0.0.1 ،که البته يکي از ويژگي هاي اين برنامه اينکه که شما حتا مي تونيد بعد از تايپ آدرس آي پي خودتون هر پسوندي که مي خواين بزارين، مثلhttp://127.0.0.1/readme.txt و ياhttp://127.0.0.1/whatever.jpg که طرف با ديدن پسوند .jpg گول مي خورد و به لينکي که شما به او داده ايد ميرود و فايل سرور شما در کامپيوترش آپلود مي شود. البته لازمه کار با اين يا هر آپلودر ديگر اين هست که شما از قبل يک سرور تروجان را Edit کرده باشيد و آماده داشته باشيد و آخرين مزيت اين برنامه اين هست که مي شود اين لينک يا آدرس را در هر جايي از قبيل مسنجرها و چت هاي جاوا و . . . Copy و Paste کنيد.
