Πολλοί αναρωτιούνται με ποιο τρόπο μπορεί ένας hacker να πάρει πλήρη
πρόσβαση σε έναν υπολογιστή ενός θύματος του. Υπάρχουν πολλοί τρόποι για
να το πετύχει αυτό οι πιο απλοί είναι να χρησιμοποιήσει R.A.T.
(WINDOWS) και Metasploit (Backtrack). Σε αυτό το post θα μιλήσουμε για
τον RAT και συγκεκριμένα τον Dark Comet ο οποίος είναι και από τους
κορυφαίους.
Με λίγα λόγια ένα RAT είναι ένα κακόβουλο πρόγραμμα (που αναγνωρίζεται ως ιός, spyware). Υπάρχουν πολλά είδη όπως το pro rat, dark comet και άλλα. Το καθένα από αυτά έχει άλλες δυνατότητες αλλά η βασική ιδέα είναι ότι με αυτά δημιουργείς έναν server, τον οποίο όποιος τον τρέξει γίνεστε ο κυρίαρχος του υπολογιστή του, καθώς και τον ελέγχετε και τον παρακολουθείτε (είναι δλδ και keylogger). Υπάρχουν αρκετά προγράμματα RAT's εμείς για αρχή θα αναλύσουμε τον πλέον πιο δημοσιλή RAT DarkComet. Mπορείτε να το κατεβάσετε από εδώ.
Πρώτα θα πρέπει να κατεβάσετε τον Dark Comet από εδώ.
Στην συνέχεια θα πρέπει να κάνετε Port Forwarding δηλαδή με πιο απλά λόγια να ανοίξετε μια port στο router σας με την οποία θα συνδέετε ο RAT με το θύμα σας. Σε αυτό όμως εγώ δεν μπορώ να σας βοηθήσω επειδή δεν γνωρίζω τι router έχετε κλπ η διαδικασία διαφέρει σε κάθε router.
Και τέλος έναν λογαριασμό εδώ.
Ας αρχίσουμε από το NO-IP.com αφού έχετε έναν λογαριασμό εκεί θα πάτε εκεί που λέει Add A Host και και ακολουθείστε τα βήματα της εικόνας:
Μετά κατεβάζετε το DUC από εδώ κάντε εγκατάσταση στο DUC ρυθμίστε το να εκτελείτε ως υπηρεσία και να ξεκινάει μαζί με τα windows μετά αφού ολοκληρωθεί η εγκατάσταση του DUC ανοίξτε το και συνδεθείτε στον λογαριασμό σας και επιλέξτε τον host που δημιουργήσατε.
Αφού κάνατε όλα τα παραπάνω προχωράμε στην ρύθμιση του Dark Comet
Ανοίγετε το αρχείο DarkComet.exe (Καλό θα ήταν να απενεργοποιήσετε τον AntiVirus κατά την διάρκεια της διαδικασίας γιατί εντοπίζετε ως ιός δεν υπάρχει όμως κάποιο πρόβλημα.) Κάντε κλικ στο DarkComet-RAT (πάνω αριστερά) επιλέξτε listen to new port και βάλτε την port που ανοίξατε κατά προτίμηση η καλύτερη είναι 1604.
Πάλι κλικ στο DarkComet-Rat ► Server Module ► Full Editor. Τα επόμενα βήματα σας τα δίνω σε μορφή εικόνας για να σας διευκολύνω.
Αυτά ήταν τα βήματα δεν είναι και κάτι το δύσκολο. Υπάρχουν και κάποιες επιπλέον επιλογές για να κάνουν τον RAT σας πιστικό όπως το binder ο οποίος ενώνει δυό αρχεία σε ένα και ο crypter ο οποίος κάνει τον RAT σας να μην εντοπίζετε απο τον AntiVirus. Τέλος πρέπει να βρείτε τρόπο να τον ανοίξει το θύμα σας.
Με λίγα λόγια ένα RAT είναι ένα κακόβουλο πρόγραμμα (που αναγνωρίζεται ως ιός, spyware). Υπάρχουν πολλά είδη όπως το pro rat, dark comet και άλλα. Το καθένα από αυτά έχει άλλες δυνατότητες αλλά η βασική ιδέα είναι ότι με αυτά δημιουργείς έναν server, τον οποίο όποιος τον τρέξει γίνεστε ο κυρίαρχος του υπολογιστή του, καθώς και τον ελέγχετε και τον παρακολουθείτε (είναι δλδ και keylogger). Υπάρχουν αρκετά προγράμματα RAT's εμείς για αρχή θα αναλύσουμε τον πλέον πιο δημοσιλή RAT DarkComet. Mπορείτε να το κατεβάσετε από εδώ.
Πρώτα θα πρέπει να κατεβάσετε τον Dark Comet από εδώ.
Στην συνέχεια θα πρέπει να κάνετε Port Forwarding δηλαδή με πιο απλά λόγια να ανοίξετε μια port στο router σας με την οποία θα συνδέετε ο RAT με το θύμα σας. Σε αυτό όμως εγώ δεν μπορώ να σας βοηθήσω επειδή δεν γνωρίζω τι router έχετε κλπ η διαδικασία διαφέρει σε κάθε router.
Και τέλος έναν λογαριασμό εδώ.
Ας αρχίσουμε από το NO-IP.com αφού έχετε έναν λογαριασμό εκεί θα πάτε εκεί που λέει Add A Host και και ακολουθείστε τα βήματα της εικόνας:
Μετά κατεβάζετε το DUC από εδώ κάντε εγκατάσταση στο DUC ρυθμίστε το να εκτελείτε ως υπηρεσία και να ξεκινάει μαζί με τα windows μετά αφού ολοκληρωθεί η εγκατάσταση του DUC ανοίξτε το και συνδεθείτε στον λογαριασμό σας και επιλέξτε τον host που δημιουργήσατε.
Αφού κάνατε όλα τα παραπάνω προχωράμε στην ρύθμιση του Dark Comet
Ανοίγετε το αρχείο DarkComet.exe (Καλό θα ήταν να απενεργοποιήσετε τον AntiVirus κατά την διάρκεια της διαδικασίας γιατί εντοπίζετε ως ιός δεν υπάρχει όμως κάποιο πρόβλημα.) Κάντε κλικ στο DarkComet-RAT (πάνω αριστερά) επιλέξτε listen to new port και βάλτε την port που ανοίξατε κατά προτίμηση η καλύτερη είναι 1604.
Πάλι κλικ στο DarkComet-Rat ► Server Module ► Full Editor. Τα επόμενα βήματα σας τα δίνω σε μορφή εικόνας για να σας διευκολύνω.
Αυτά ήταν τα βήματα δεν είναι και κάτι το δύσκολο. Υπάρχουν και κάποιες επιπλέον επιλογές για να κάνουν τον RAT σας πιστικό όπως το binder ο οποίος ενώνει δυό αρχεία σε ένα και ο crypter ο οποίος κάνει τον RAT σας να μην εντοπίζετε απο τον AntiVirus. Τέλος πρέπει να βρείτε τρόπο να τον ανοίξει το θύμα σας.
ΠΡΟΣΟΧΗ! Αυτός ο
οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω
καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για
εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη
εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.