Αποκτήστε πρόσβαση σε απομακρυσμένους υπολογιστές με ProRAT

Σε αυτό το tutorial θα σας δείξω πώς να εγκαταστήσετε το ProRAT και χρησιμοποιώντας το να αποκτήσετε πρόσβαση με άλλα λόγια να "χακάρετε" απόμακρους υπολογιστές.

Βήμα 1. Πρώτα απ όλα κατεβάστε το ProRAT απο τη σελίδα που δίνεται παρακάτω.

http://prorat.net/

Αφού το κατεβάσετε αποσυμπιέστε το και κάντε το εγκατάσταση. Ο κωδικός είναι "pro".

Βήμα 2. Ανοίξτε το πρόγραμμα και θα σας εμφανιστεί το παρακάτω παράθυρο.

Βήμα 3. Κάντε κλικ στο "Create". Επιλέξτε "Create ProRat Server"

Βήμα 4. Στη συνέχεια βάλτε την IP διεύθυνσή σας έτσι ώστε ο server να μπορεί να συνδεθεί με εσάς (αυτό είναι το λεγόμενο listening). Δεν πρέπει να βάλετε τη διεύθυνση σας χειροκίνητα, απλά μπορείτε να την εισάγετε πατώντας κλικ στον τίτλο και θα συμπληρωθεί αυτόματα. Συμπληρώστε παρακάτω το e-mail σας έτσι ώστε όταν το θύμα σας "μολυνθεί" να σας σταλεί σε e-mail για να σας ενημερώσει.

Βήμα 5. Τώρα ανοίξτε την καρτέλα "General settings". Αυτό είναι το πιο σημαντικό σημείο του ProRAT. Στα κουτιά που εμφανίζονται συμπληρώνουμε την θύρα του server έτσι ώστε να συνδεθούμε μέσω αυτής, τον κωδικό που θα ζητηθεί να εισάγετε όταν το θύμα μολυνθεί, ώστε να συνδεθείτε με αυτό και το όνομα του θύματος υπολογιστή. Όπως βλέπουμε το ProRAT έχει επιλογή για να ενεργοποιούμε/απενεργοποιούμε το firewall των windows. Επίσης βλέπουμε και άλλες επιλογές και ανάλογα με το τι θέλουμε τσεκάρουμε τις αντίστοιχες.

Βήμα 6. Κάνουμε κλικ στο "Bind with File". Εδώ θα έχουμε την επιλογή να δεσμεύσουμε το trojan του server με κάποιο άλλο αρχείο έτσι ώστε να μην αναγνωρίζεται ότι το αρχείο μας είναι ένα κακόβουλο trojan. Μπορούμε να επιλέξουμε μια εικόνα, ένα έγγραφο κειμένου, ένα pdf αρχείο ή οτιδήποτε άλλο θέλουμε.

Βήμα 7. Κάνουμε κλικ στο "Server Extensions" και συνεχίζουμε. Εδώ επιλέγουμε το είδος του κακόβουλου αρχείου που θέλουμε να παράγουμε. Δηλαδή αν θέλουμε να έχει κατάληξη .exe .com .bat κτλ. Συνήθως επιλέγουμε να έχει κατάληξη .exe δηλαδή ένα εκτελέσιμο αρχείο.

Βήμα 8. Κάνουμε κλικ στο "Server Icon" έτσι ώστε να δώσουμε στο αθώο αρχείο μας μια εικόνα.

Βήμα 9. Μετά από αυτό πατάμε "Create server". Το αρχείο μας αποθηκεύεται στο φάκελο του ProRAT. Στη συνέχεια το μόνο που έχουμε να κάνουμε είναι να στείλουμε το trojan μας στο θύμα. Όταν το θύμα πατήσει διπλό κλικ για να ανοίξει να δει το αρχείο μας τότε το pc του βρίσκεται υπό τον έλεγχο μας.

Βήμα 10. Τώρα ο hacker έχει στην οθόνη του μια σειρά από επιλογές και μπορεί να κάνει πολλά πράγματα στο pc του θύματος του.

ΣΗΜΕΙΩΣΗ: Στο συγκεκριμένο παράδειγμα χρησιμοποιούμε την 127.0.0.0 είναι η προσωπική μου διεύθυνση ΙΡ. Για να βρείτε τη διεύθυνση ΙΡ του θύματος θα αναφέρουμε σε άλλα πως γίνεται αυτό.

ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.

Read More

DarkComet RAT Tutorial

Πολλοί αναρωτιούνται με ποιο τρόπο μπορεί ένας hacker να πάρει πλήρη πρόσβαση σε έναν υπολογιστή ενός θύματος του. Υπάρχουν πολλοί τρόποι για να το πετύχει αυτό οι πιο απλοί είναι να χρησιμοποιήσει R.A.T. (WINDOWS) και Metasploit (Backtrack). Σε αυτό το post θα μιλήσουμε για τον RAT και συγκεκριμένα τον Dark Comet ο οποίος είναι και από τους κορυφαίους.
Με λίγα λόγια ένα RAT είναι ένα κακόβουλο πρόγραμμα (που αναγνωρίζεται ως ιός, spyware). Υπάρχουν πολλά είδη όπως το pro rat, dark comet και άλλα. Το καθένα από αυτά έχει άλλες δυνατότητες αλλά η βασική ιδέα είναι ότι με αυτά δημιουργείς έναν server, τον οποίο όποιος τον τρέξει γίνεστε ο κυρίαρχος του υπολογιστή του, καθώς και τον ελέγχετε και τον παρακολουθείτε (είναι δλδ και keylogger). Υπάρχουν αρκετά προγράμματα RAT's εμείς για αρχή θα αναλύσουμε τον πλέον πιο δημοσιλή RAT DarkComet. Mπορείτε να το κατεβάσετε από εδώ.

Πρώτα θα πρέπει να κατεβάσετε τον Dark Comet από εδώ.

Στην συνέχεια θα πρέπει να κάνετε Port Forwarding δηλαδή με πιο απλά λόγια να ανοίξετε μια port στο router σας με την οποία θα συνδέετε ο RAT με το θύμα σας. Σε αυτό όμως εγώ δεν μπορώ να σας βοηθήσω επειδή δεν γνωρίζω τι router έχετε κλπ η διαδικασία διαφέρει σε κάθε router.

Και τέλος έναν λογαριασμό εδώ.

Ας αρχίσουμε από το NO-IP.com αφού έχετε έναν λογαριασμό εκεί θα πάτε εκεί που λέει Add A Host και και ακολουθείστε τα βήματα της εικόνας:

Μετά κατεβάζετε το DUC από εδώ κάντε εγκατάσταση στο DUC ρυθμίστε το να εκτελείτε ως υπηρεσία και να ξεκινάει μαζί με τα windows μετά αφού ολοκληρωθεί η εγκατάσταση του DUC ανοίξτε το και συνδεθείτε στον λογαριασμό σας και επιλέξτε τον host που δημιουργήσατε.

Αφού κάνατε όλα τα παραπάνω προχωράμε στην ρύθμιση του Dark Comet

Ανοίγετε το αρχείο DarkComet.exe (Καλό θα ήταν να απενεργοποιήσετε τον AntiVirus κατά την διάρκεια της διαδικασίας γιατί εντοπίζετε ως ιός δεν υπάρχει όμως κάποιο πρόβλημα.) Κάντε κλικ στο DarkComet-RAT (πάνω αριστερά) επιλέξτε listen to new port και βάλτε την port που ανοίξατε κατά προτίμηση η καλύτερη είναι 1604.

Πάλι κλικ στο DarkComet-Rat ► Server Module ► Full Editor. Τα επόμενα βήματα σας τα δίνω σε μορφή εικόνας για να σας διευκολύνω.

Αυτά ήταν τα βήματα δεν είναι και κάτι το δύσκολο. Υπάρχουν και κάποιες επιπλέον επιλογές για να κάνουν τον RAT σας πιστικό όπως το binder ο οποίος ενώνει δυό αρχεία σε ένα και ο crypter ο οποίος κάνει τον RAT σας να μην εντοπίζετε απο τον AntiVirus. Τέλος πρέπει να βρείτε τρόπο να τον ανοίξει το θύμα σας.

ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.

Read More