Manual Para Invasão Via IP.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Manual Para Invasão Via IP.

Mensagem por Admin em Seg Maio 12, 2008 2:21 pm

Manual Para Invasão Via IP.




Logo abaixo voces verão passo a passo como invadir um pc via IP.

Primeiramente voce vai precisar de dois programas:
- IPscan
- NetBus 1.7

Caso voce não possua esse programa clique AQUI para download do netbus;
O IPSCAN está AQUI

1ª Passo

OBS: Feche todos os seus programas: msn, janelas do browser e etc.

Feito isso voce abra o scaneador de ips (IPscan).



1->Clique sobre o botão como aparece na figura acima, com isso abrirá uma janela.

2- Clique na setinha, vai aparecer uma listagem selecione o nome NETBUS, porque net bus? bom, porque o netbus so trabalha com duas portas: 12345 e a 12346.

3-Feito isso, clique em ADD para adicionar a porta, voce vai ver que vai aparecer os seguintes numeros acima 12345.

4- Clique em OK.

Bom, feito isso vamos para o proximo passo.


2- Passo



5 -em cima da pra perceber que é pra ser clicado em um botão com o nome de IP, clicado ali ele vai colar um numero de Ip onde os ips serão scaneado a partir daquele colado.

6- Agora voce vai escolher a Class que voce quer que ele comece a escolher, tanto faz, Class B como Class C, eu recomendo que voce esclolha a Class B ele scaneado uma maior variedade de ips e o scaneamento é mais completo.

7- Clique em Start pra ele começar o scaneamento, aguarde o seu computador pode ficar lendo enquanto ele scanea mais isso é normal.

Agora vamos pro passo seguinte.

3- Passo.



- Quando a "bolinha" estiver vermelha, quer dizer que a porta do computador do usuario que foi scaneado esta fechada, e não da pra ser invadido.

- Quando a "bolinha" estiver verde, quer dizer que a porta do computador do usuario que foi scaneado esta aberta, e quando estiver assim ja ha possibilidade de ser invadido, pode acontecer de mesmo que a porta do computador usuario aberta mais não ser possivel a invasão.

As Bolinhas azuis podem ser descartadas.

São quase que raras as "bolinhas" verdes aparecerem, mais pode ter certeza de que aparecerão sim.

4- Passo.



8- Se voce notar uma coisa na frente de cada bolinha vai haver um numero, aquele la é o numero de IP do cobaia, oque voce faz? bom, voce copia ele e cola no programa da figura abaixo.



9- Cole aquele numero de IP que voce copiou nesse espaço em branco.

10- Clique aqui para conectar com o computador do cobaia. tenha muita paciência a conexão pode ser demorada.

11- Note na barra logo abaixo o status da conexão, quando aparecer escrito conectado, pronto voce ja invadiu o pc, agora voce pode fazer muitas coisas no pc do cobaia um exemplo delas é vc ejetar o cd-rom desligar o computador ver oque tem no HD, executar musica ou imagens ver um Print Screen doque ele esta fazendo no exato momento e etc.

***OBS: Não nos responsabilizamos pelos danos que forem causados na máquina pelo uso indevido ou negligente dos operadores***

Netbus
O NetBus é um cavalo de Tróia (tem seu código escondido dentro de outro programa executável) que, assim como o Back Orifice, explora as falhas de segurança do Windows (95, 98 e NT). Uma vez instalado no computador, permite que um usuário remoto não-autorizado tenha total controle sobre a máquina da vítima.
Para se proteger do NetBus, valem algumas regras básicas, que devem ser seguidas por qualquer usuário de computador, esteja ele ou não conectado à Internet ou a uma rede local: ter um software antivírus instalado e sempre atualizado, não abrir arquivos executáveis (.exe, por exemplo) de fontes não conhecidas, não abrir arquivo algum ou disquete sem antes passar o antivírus.
Todos os meses, os fabricantes de antivírus colocam em seus sites atualizações das bibliotecas de vírus . A partir do arquivo DAT 3110 do VirusScan 3.2.0, disponível para download, já detecta o intruso.
Mas é possível detectar o NetBus sem um programa antivírus. Proceda da seguinte maneira:
1) No menu Iniciar, clique em Programas e depois em Prompt do MS-DOS
2) Na janela do MS-DOS, digite: netstat -an | find "12345"
3) Aperte a tecla Enter. Se não aparecer nada além de ou C:\WINDOWS, sua máquina está limpa
4) Caso o Netbus seja detectado, pode aparecer uma linha de comando com as seguintes características
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
O que fazer quando o NetBus for detectado?
Existem programas escritos especialmente para remover cavalos de Tróia. Um deles é o The Cleaner, que pode ser capturado em http://www.moosoft.com/. O programinha, um shareware (pode-se usá-lo por um período experimental de 30 dias) é bastante eficiente, mas se a sua versão de Windows estiver em português, é melhor evitá-lo. Foram reportados conflitos do Puppet's Cleaner com versões do Windows em outros idiomas que não o inglês.
Uma outra forma de remover o cavalo de Tróia é recorrer ao próprio NetBus, que tem uma função de desinstalar (uninstall).
1) Faça o download da versão do programa que é usada pelo administrador remoto em http://netbus.org/ e instale o NetBus
2) Conecte-se ao provedor de acesso
3) Em Iniciar, Executar, digite WINIPCFG
4) Anote o endereço IP, algo na forma 200.300.100.1
5) Chame o NetBus, informe o endereço do passo anterior, peça "Server Admin" e então "Remove Server"
ATENÇÃO: esse recurso só funciona se o hacker que instalou o NetBus em sua máquina não tiver especificado uma senha. Se foi especificada uma senha, ela pode ser descoberta pelo Registry do Windows (em Iniciar, Executar, digite REGEDIT e verifique a chave "HKEY_CURRENT_USER\Patch\Settings\ServerPwd", que contém a senha). É aconselhável deixar esse procedimento a cargo de alguém que realmente entenda de computadores, pois a edição incorreta do Registry pode provocar danos ao sistema .
Remoção manual
O NetBus também pode ser removido manualmente. Em geral, esse recurso funciona mesmo que o NetBus tenha senha, só que é preciso ter bons conhecimentos de rede para executá-lo. Se você se enquadra na categoria de bons conhecedores, proceda da seguinte maneira:
1) Conecte-se ao provedor de acesso
2) Em Iniciar, Executar, digite WINIPCFG
3) Anote o endereço IP, algo na forma 200.300.100.1
4) Em Iniciar, Executar, digite TELNET, seguido do endereço anotado mais 12345.
(Exemplo: telnet 200.300.100.1 12345)
5) Digite Password;1; dê enter
6) Digite RemoveServer;1; dê enter

Você poderá fazer o download do netbuster 1.3 que protege seu micro de invasores que se utilizam do netbus... O arquivo tem 537kb.
Pronto, seu computador está livre do NetBus

Admin
Admin

Número de Mensagens: 4
Data de inscrição: 11/12/2007

Ver perfil do usuário http://www.depositoatipuana.com.br

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum