Manual Para Invasão Via IP.
www.depositoaripuana.com.br :: Security Hacker_-> Aprenda a Invadir ou Proteger-se. :: Diferenças Entre um Hacker e um Lammer.
Página 1 de 1
Manual Para Invasão Via IP.
Manual Para Invasão Via IP.
Logo abaixo voces verão passo a passo como invadir um pc via IP.
Primeiramente voce vai precisar de dois programas:
- IPscan
- NetBus 1.7
Caso voce não possua esse programa clique AQUI para download do netbus;
O IPSCAN está AQUI
1ª Passo
OBS: Feche todos os seus programas: msn, janelas do browser e etc.
Feito isso voce abra o scaneador de ips (IPscan).
1->Clique sobre o botão como aparece na figura acima, com isso abrirá uma janela.
2- Clique na setinha, vai aparecer uma listagem selecione o nome NETBUS, porque net bus? bom, porque o netbus so trabalha com duas portas: 12345 e a 12346.
3-Feito isso, clique em ADD para adicionar a porta, voce vai ver que vai aparecer os seguintes numeros acima 12345.
4- Clique em OK.
Bom, feito isso vamos para o proximo passo.
2- Passo
5 -em cima da pra perceber que é pra ser clicado em um botão com o nome de IP, clicado ali ele vai colar um numero de Ip onde os ips serão scaneado a partir daquele colado.
6- Agora voce vai escolher a Class que voce quer que ele comece a escolher, tanto faz, Class B como Class C, eu recomendo que voce esclolha a Class B ele scaneado uma maior variedade de ips e o scaneamento é mais completo.
7- Clique em Start pra ele começar o scaneamento, aguarde o seu computador pode ficar lendo enquanto ele scanea mais isso é normal.
Agora vamos pro passo seguinte.
3- Passo.
- Quando a "bolinha" estiver vermelha, quer dizer que a porta do computador do usuario que foi scaneado esta fechada, e não da pra ser invadido.
- Quando a "bolinha" estiver verde, quer dizer que a porta do computador do usuario que foi scaneado esta aberta, e quando estiver assim ja ha possibilidade de ser invadido, pode acontecer de mesmo que a porta do computador usuario aberta mais não ser possivel a invasão.
As Bolinhas azuis podem ser descartadas.
São quase que raras as "bolinhas" verdes aparecerem, mais pode ter certeza de que aparecerão sim.
4- Passo.
8- Se voce notar uma coisa na frente de cada bolinha vai haver um numero, aquele la é o numero de IP do cobaia, oque voce faz? bom, voce copia ele e cola no programa da figura abaixo.
9- Cole aquele numero de IP que voce copiou nesse espaço em branco.
10- Clique aqui para conectar com o computador do cobaia. tenha muita paciência a conexão pode ser demorada.
11- Note na barra logo abaixo o status da conexão, quando aparecer escrito conectado, pronto voce ja invadiu o pc, agora voce pode fazer muitas coisas no pc do cobaia um exemplo delas é vc ejetar o cd-rom desligar o computador ver oque tem no HD, executar musica ou imagens ver um Print Screen doque ele esta fazendo no exato momento e etc.
***OBS: Não nos responsabilizamos pelos danos que forem causados na máquina pelo uso indevido ou negligente dos operadores***
Netbus
O NetBus é um cavalo de Tróia (tem seu código escondido dentro de outro programa executável) que, assim como o Back Orifice, explora as falhas de segurança do Windows (95, 98 e NT). Uma vez instalado no computador, permite que um usuário remoto não-autorizado tenha total controle sobre a máquina da vítima.
Para se proteger do NetBus, valem algumas regras básicas, que devem ser seguidas por qualquer usuário de computador, esteja ele ou não conectado à Internet ou a uma rede local: ter um software antivírus instalado e sempre atualizado, não abrir arquivos executáveis (.exe, por exemplo) de fontes não conhecidas, não abrir arquivo algum ou disquete sem antes passar o antivírus.
Todos os meses, os fabricantes de antivírus colocam em seus sites atualizações das bibliotecas de vírus . A partir do arquivo DAT 3110 do VirusScan 3.2.0, disponível para download, já detecta o intruso.
Mas é possível detectar o NetBus sem um programa antivírus. Proceda da seguinte maneira:
1) No menu Iniciar, clique em Programas e depois em Prompt do MS-DOS
2) Na janela do MS-DOS, digite: netstat -an | find "12345"
3) Aperte a tecla Enter. Se não aparecer nada além de ou C:\WINDOWS, sua máquina está limpa
4) Caso o Netbus seja detectado, pode aparecer uma linha de comando com as seguintes características
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
O que fazer quando o NetBus for detectado?
Existem programas escritos especialmente para remover cavalos de Tróia. Um deles é o The Cleaner, que pode ser capturado em http://www.moosoft.com/. O programinha, um shareware (pode-se usá-lo por um período experimental de 30 dias) é bastante eficiente, mas se a sua versão de Windows estiver em português, é melhor evitá-lo. Foram reportados conflitos do Puppet's Cleaner com versões do Windows em outros idiomas que não o inglês.
Uma outra forma de remover o cavalo de Tróia é recorrer ao próprio NetBus, que tem uma função de desinstalar (uninstall).
1) Faça o download da versão do programa que é usada pelo administrador remoto em http://netbus.org/ e instale o NetBus
2) Conecte-se ao provedor de acesso
3) Em Iniciar, Executar, digite WINIPCFG
4) Anote o endereço IP, algo na forma 200.300.100.1
5) Chame o NetBus, informe o endereço do passo anterior, peça "Server Admin" e então "Remove Server"
ATENÇÃO: esse recurso só funciona se o hacker que instalou o NetBus em sua máquina não tiver especificado uma senha. Se foi especificada uma senha, ela pode ser descoberta pelo Registry do Windows (em Iniciar, Executar, digite REGEDIT e verifique a chave "HKEY_CURRENT_USER\Patch\Settings\ServerPwd", que contém a senha). É aconselhável deixar esse procedimento a cargo de alguém que realmente entenda de computadores, pois a edição incorreta do Registry pode provocar danos ao sistema .
Remoção manual
O NetBus também pode ser removido manualmente. Em geral, esse recurso funciona mesmo que o NetBus tenha senha, só que é preciso ter bons conhecimentos de rede para executá-lo. Se você se enquadra na categoria de bons conhecedores, proceda da seguinte maneira:
1) Conecte-se ao provedor de acesso
2) Em Iniciar, Executar, digite WINIPCFG
3) Anote o endereço IP, algo na forma 200.300.100.1
4) Em Iniciar, Executar, digite TELNET, seguido do endereço anotado mais 12345.
(Exemplo: telnet 200.300.100.1 12345)
5) Digite Password;1; dê enter
6) Digite RemoveServer;1; dê enter
Você poderá fazer o download do netbuster 1.3 que protege seu micro de invasores que se utilizam do netbus... O arquivo tem 537kb.
Pronto, seu computador está livre do NetBus
Logo abaixo voces verão passo a passo como invadir um pc via IP.
Primeiramente voce vai precisar de dois programas:
- IPscan
- NetBus 1.7
Caso voce não possua esse programa clique AQUI para download do netbus;
O IPSCAN está AQUI
1ª Passo
OBS: Feche todos os seus programas: msn, janelas do browser e etc.
Feito isso voce abra o scaneador de ips (IPscan).
1->Clique sobre o botão como aparece na figura acima, com isso abrirá uma janela.
2- Clique na setinha, vai aparecer uma listagem selecione o nome NETBUS, porque net bus? bom, porque o netbus so trabalha com duas portas: 12345 e a 12346.
3-Feito isso, clique em ADD para adicionar a porta, voce vai ver que vai aparecer os seguintes numeros acima 12345.
4- Clique em OK.
Bom, feito isso vamos para o proximo passo.
2- Passo
5 -em cima da pra perceber que é pra ser clicado em um botão com o nome de IP, clicado ali ele vai colar um numero de Ip onde os ips serão scaneado a partir daquele colado.
6- Agora voce vai escolher a Class que voce quer que ele comece a escolher, tanto faz, Class B como Class C, eu recomendo que voce esclolha a Class B ele scaneado uma maior variedade de ips e o scaneamento é mais completo.
7- Clique em Start pra ele começar o scaneamento, aguarde o seu computador pode ficar lendo enquanto ele scanea mais isso é normal.
Agora vamos pro passo seguinte.
3- Passo.
- Quando a "bolinha" estiver vermelha, quer dizer que a porta do computador do usuario que foi scaneado esta fechada, e não da pra ser invadido.
- Quando a "bolinha" estiver verde, quer dizer que a porta do computador do usuario que foi scaneado esta aberta, e quando estiver assim ja ha possibilidade de ser invadido, pode acontecer de mesmo que a porta do computador usuario aberta mais não ser possivel a invasão.
As Bolinhas azuis podem ser descartadas.
São quase que raras as "bolinhas" verdes aparecerem, mais pode ter certeza de que aparecerão sim.
4- Passo.
8- Se voce notar uma coisa na frente de cada bolinha vai haver um numero, aquele la é o numero de IP do cobaia, oque voce faz? bom, voce copia ele e cola no programa da figura abaixo.
9- Cole aquele numero de IP que voce copiou nesse espaço em branco.
10- Clique aqui para conectar com o computador do cobaia. tenha muita paciência a conexão pode ser demorada.
11- Note na barra logo abaixo o status da conexão, quando aparecer escrito conectado, pronto voce ja invadiu o pc, agora voce pode fazer muitas coisas no pc do cobaia um exemplo delas é vc ejetar o cd-rom desligar o computador ver oque tem no HD, executar musica ou imagens ver um Print Screen doque ele esta fazendo no exato momento e etc.
***OBS: Não nos responsabilizamos pelos danos que forem causados na máquina pelo uso indevido ou negligente dos operadores***
Netbus
O NetBus é um cavalo de Tróia (tem seu código escondido dentro de outro programa executável) que, assim como o Back Orifice, explora as falhas de segurança do Windows (95, 98 e NT). Uma vez instalado no computador, permite que um usuário remoto não-autorizado tenha total controle sobre a máquina da vítima.
Para se proteger do NetBus, valem algumas regras básicas, que devem ser seguidas por qualquer usuário de computador, esteja ele ou não conectado à Internet ou a uma rede local: ter um software antivírus instalado e sempre atualizado, não abrir arquivos executáveis (.exe, por exemplo) de fontes não conhecidas, não abrir arquivo algum ou disquete sem antes passar o antivírus.
Todos os meses, os fabricantes de antivírus colocam em seus sites atualizações das bibliotecas de vírus . A partir do arquivo DAT 3110 do VirusScan 3.2.0, disponível para download, já detecta o intruso.
Mas é possível detectar o NetBus sem um programa antivírus. Proceda da seguinte maneira:
1) No menu Iniciar, clique em Programas e depois em Prompt do MS-DOS
2) Na janela do MS-DOS, digite: netstat -an | find "12345"
3) Aperte a tecla Enter. Se não aparecer nada além de ou C:\WINDOWS, sua máquina está limpa
4) Caso o Netbus seja detectado, pode aparecer uma linha de comando com as seguintes características
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
O que fazer quando o NetBus for detectado?
Existem programas escritos especialmente para remover cavalos de Tróia. Um deles é o The Cleaner, que pode ser capturado em http://www.moosoft.com/. O programinha, um shareware (pode-se usá-lo por um período experimental de 30 dias) é bastante eficiente, mas se a sua versão de Windows estiver em português, é melhor evitá-lo. Foram reportados conflitos do Puppet's Cleaner com versões do Windows em outros idiomas que não o inglês.
Uma outra forma de remover o cavalo de Tróia é recorrer ao próprio NetBus, que tem uma função de desinstalar (uninstall).
1) Faça o download da versão do programa que é usada pelo administrador remoto em http://netbus.org/ e instale o NetBus
2) Conecte-se ao provedor de acesso
3) Em Iniciar, Executar, digite WINIPCFG
4) Anote o endereço IP, algo na forma 200.300.100.1
5) Chame o NetBus, informe o endereço do passo anterior, peça "Server Admin" e então "Remove Server"
ATENÇÃO: esse recurso só funciona se o hacker que instalou o NetBus em sua máquina não tiver especificado uma senha. Se foi especificada uma senha, ela pode ser descoberta pelo Registry do Windows (em Iniciar, Executar, digite REGEDIT e verifique a chave "HKEY_CURRENT_USER\Patch\Settings\ServerPwd", que contém a senha). É aconselhável deixar esse procedimento a cargo de alguém que realmente entenda de computadores, pois a edição incorreta do Registry pode provocar danos ao sistema .
Remoção manual
O NetBus também pode ser removido manualmente. Em geral, esse recurso funciona mesmo que o NetBus tenha senha, só que é preciso ter bons conhecimentos de rede para executá-lo. Se você se enquadra na categoria de bons conhecedores, proceda da seguinte maneira:
1) Conecte-se ao provedor de acesso
2) Em Iniciar, Executar, digite WINIPCFG
3) Anote o endereço IP, algo na forma 200.300.100.1
4) Em Iniciar, Executar, digite TELNET, seguido do endereço anotado mais 12345.
(Exemplo: telnet 200.300.100.1 12345)
5) Digite Password;1; dê enter
6) Digite RemoveServer;1; dê enter
Você poderá fazer o download do netbuster 1.3 que protege seu micro de invasores que se utilizam do netbus... O arquivo tem 537kb.
Pronto, seu computador está livre do NetBus
www.depositoaripuana.com.br :: Security Hacker_-> Aprenda a Invadir ou Proteger-se. :: Diferenças Entre um Hacker e um Lammer.
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|