Hacking для новичков

Andr0_0id

Участник форума
Регистрация
21 Июл 2019
Сообщения
24
День добрый, дорогие друзья. Решил затронуть уже который раз тему взлома. Мы все прекрасно знаем, что это дело не хитрое, но к каждому человеку нужен свой подход. А давайте я расскажу здесь возможные способы взлома. Но главное мы будем это применять на практике. То есть я вам покажу и научу использовать парочку софтин для взлома. Погнали.

Вирусы

Довольно давно люди научились пилить вирусники. Их много. К примеру вымогатели, трояны и другие. Но давайте мы попробуем использовать payload для создания такой вещи. Использовать будем Ahmyth Rat. Да, взламывать будем именно телефон. Ведь там чаще всего много информации.

AhMyth RAT - это софт для создания вируса удаленного действия. По мимо этого его очень интересная способность, что он интегрирован под все платформы. Мы же будем использовать Windows 10. Ну, кто-то другую, но я лично все проводил на ней.

Будем работать на винде. Поэтому переходим на официальную страницу GitHub (https://github.com/AhMyth/AhMyth-Android-RAT/releases). И скачиваем нужную вам версию. Можно для win32 или win64. Я взял второй вариант (https://github.com/AhMyth/AhMyth-Android-RAT/releases/download/v1.0-beta.1/AhMyth_Win64.exe). Потом запускаем и видем такое:
106

Ждем завершения. И теперь перед нами высвечивается такое:
107

Да, как вы уже поняли нужно ввести порт 42474. Можно и без этого. Тогда просто нажмите >_ Listen. Далее переходим в APK Builder.
108

Здесь в поле Source IP вводим наш Ip адрес (узнать его можно нажав сочитания клавиш Win + R и после введя cmd, далее вводим команду ipconfig и ищем IPv4-адрес). Порт оставляем прежним. Можете скрестить вирус с программой. Или же оставьте все как есть.

После вам выдадут путь до вашего payload.
109

Берем его и кидаем жертве. Здесь работают навыки социальной инженерии. Поэтому работает ваша фантазия.

Вроде бы все понятно и просто. Поэтому проблем возникнуть не должно. Теперь идем к следующему способу.


Фишинг

Это один из самых популярных способов взлома. При нем жертва самостоятельно дает вам данные. Но для этого нужно создать поддельный сайт, чтобы жертва не могла понять, что это развод. Этим мы и займемся. Поможет нам в этом SocialFish. Почему не Setoolkit спросите вы? Ну это уже выбор каждого. Удобнее кажется использовать первый вариант. Давайте скопируем данный софт себе на пк.

SocialFish - это фишинговый инструмент с открытым исходным кодом, интегрированный с другим инструментом с открытым исходным кодом - Ngrok, который позволяет легко создавать фишинговые страницы самых популярных веб-сайтов, таких как Facebook/Instagram/Twitter/Github и т. д.

Команда клонирования:


git clone https://github.com/An0nUD4Y/SocialFish.git

После нужно провести следующие махинации для нормальной работы софта. А именно для начало переходим в корневую папку:

cd SocialFish

Далее пишем следующий код:

sudo apt install python3-pip


sudo pip3 install -r requirements.txt

chmod 777 SocialFish.py


python3 SocialFish.py

Потом вводим:

./SocialFish.py

Если скрипт еще не запустился. Теперь перед вами будут два вопроса и отвечаете на них примерно так:

[!] Do you agree to use this tool for educational purposes only? [y/n] > y

[!] Do you want to receive credentials by email? [y/n] >
y

110


Перед вами открывается всевозможные варианты копии сайта. К примеру:

  1. Facebook
  2. Instagram
  3. Instagram Autoliker Page
  4. Yahoo Web Login Page
  5. Twich
  6. Microsoft-Live
  7. Steam
  8. VK

И тут все зависит от того какие логины и пароли вам нужны. Можете от вк или интаграм. Все зависит от вашей нужды и от того, на сколько хорошо вы знаете человека. Ведь не все способны просто так ввести логин и пароль на другом сайте.

Перехват данных через Wi-Fi

Наверно большинстов количество людей используют бесплатные точки доступа. Но это крупная дыра в безопасности клиентов. Где же она? Вы можете спокойно перехватить данные человека используя определенный софт. Мы же будем использовать стандартный WireShark. Приступим.

Для начало нам нужно подключиться к точке доступа и запустить наш софт. Интерфейс ставим wlan0.

111

Мы будем проводить захват паролей непосредственно в самой сети. Запускаем наш перехват. Для этого кликаем кнопку start.
112

После нужно ждать. Чего? В основном пока жертва зайдет на сайт. Можете применить навыки си или же просто сидеть и ждать. Дело ваше. Когда жертва посетила нужный вам ресурс останавливайте сканирование. Теперь в строке фильтра вводим следующии данные:

http.request.method == “POST”

Теперь правой кнопкой мыши мы ищем пункт Follow TCP Steam.
113

После в появившемся окне ищем password и user. Но они открыты только в том случае если не защищены на сайте. Если это пароль и логин к примеру от вк то он выглядит примерно так:


Date: Mon, 10 Nov 2014 23:52:21 GMT
Server: Apache/2.2.15 (CentOS)
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Set-Cookie: non=non; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: password=e4b7c855be6e3d4307b8d6ba4cd4ab91; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: scifuser=networkguru;expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Content-Type: text/html; charset=UTF-8

Но для этого придумали hashcat. Но перед этим посетим данный сайт( http://www.onlinehashcrack.com/hash-identification.php#res). Вводим туда наш пароль. Вам выдадут в порядке протоколы шифрования. Переходим к расшифровке.

Вводим следующий код в консоле:

hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

И получаем на выходе готовые данные в виде пароля.


Вывод

Здесь я показал базовые знания взлома. То есть это на уровне базовых знаний. Но все же по сей день пактично и большинство людей ведуться. Ну а мне остается пожилать вам удачи в вашем деле и не попадитесь ;)
 

lilKizo

Участник форума
Регистрация
23 Июл 2019
Сообщения
5
Спасибо) полезная инфа
 

xtricks

Участник форума
Регистрация
12 Сен 2019
Сообщения
5
А есть похожие конструкторы, которые не АПК файл создают, а под Винду екзешник?
 

super72ruuu

Участник форума
Регистрация
12 Сен 2019
Сообщения
3
Спасибо
 

BAT9

Участник форума
Регистрация
23 Сен 2019
Сообщения
11
Кто нибудь пробовал?
 

Andr0_0id

Участник форума
Регистрация
21 Июл 2019
Сообщения
24
Кто нибудь пробовал?
Естественно. Я могу тебе сказать больше, на Codeby у меня больше статей. Загляни туда, там ответят быстро + контент публикую интереснее)
 

BAT9

Участник форума
Регистрация
23 Сен 2019
Сообщения
11
Естественно. Я могу тебе сказать больше, на Codeby у меня больше статей. Загляни туда, там ответят быстро + контент публикую интереснее)
Что за Codeby можно поподробнее)
 

Andr0_0id

Участник форума
Регистрация
21 Июл 2019
Сообщения
24
Что за Codeby можно поподробнее)
Великий форум по ИБ и программированию. Есть куча годного контента. Хочешь заработать? Есть отдельный раздел. Там ты можешь писать статьи для форума за деньги или же рекламировать форум. Он уже давно находится по этому адресу https://codeby.net Заходи ;)
 

BAT9

Участник форума
Регистрация
23 Сен 2019
Сообщения
11
Великий форум по ИБ и программированию. Есть куча годного контента. Хочешь заработать? Есть отдельный раздел. Там ты можешь писать статьи для форума за деньги или же рекламировать форум. Он уже давно находится по этому адресу https://codeby.net Заходи ;)
Спсибо)