9 Мая, 2011

КАК ПРОЙТИ СИСТЕМУ БЕЗОПАСНОСТИ СТЕЛСОМ

Филипп Гриценко
Этот способ изобрел сам лично,посудите сами-зачем взламывать когда можно проникнуть в систему по скрытым каналам доступа ну или по банальному используя ошибки и дыры в их безопасности!!! И при этом я смог остатся до сих пор незамеченным!!! Разумеется первые подобные взломы были только на тестируемых компах,потом перешел на более серьезное и так далее... Первый "боевой" выход был в 1 декабря 2008 года в 00:12 ч. Итак,начнем...
Первая проблема с чем я столкнулся это "кодовый" замок,пришлось вспомнить все что уже знаю,и собственно провозился с ним около 14 минут,без копеек... Замок выдал мне следующую табуляцию,которая мне напомнила взлом по Беррузе:
476   185   777   483   483   315   148   266   371   679   875   413

889   322   672   854   546   616   616   784   987   819   357   938

126   567   217   924   154   112   434   581   735   147   840   945

693   245   147   203   210   462   973   896   686   707   140   574

105   511   924   742   259   224   630   175   490   777   147   350

672   372   511   511   476   539   791   406   770   147   945   770

392   560   574   623   539   511   896   497   665   406   812   623

203   749   679   518   665   210   168   833   252   301   210   217

259   245   511   672   343   791   560   483   651   210   791   238

483   266   560   644   518   413   714   651   196   784   994   133
Если к этим числам внимательно приглядется как сделал я,когда с ними впервые столкнулся то можно заметить закономерность... Если ввести в окне своего трояна код который позволяет манипулировать без опаски всеми средствами ЦОБа в ПК системного администратора,то можно будет установить исходные данные через открытый канал доступа. То-есть мы получаем доступ-полный доступ-к одному из компьютеров сотрудника той компаний,и нам тут же просто мигом выскакивает системное окно где в строчку пишется или символьный пароль-ключ-или может что-нибудь другое в вашем случае,короче вводим эту комбинацию в синей рамке,цифры начнуть бегать,потом встанут,некоторые будут время от времени менятся,и ровно через 9 минут они упадут вниз экрана и будут повторятся медленной бегущей строкой белым цветом,перед вами предстанем черный экран с системным окном в верхнем левом углу экрана... Вводить надо следущее:
897454_4387473436553295742756923475933998129123814363934664646456728123762712356621443434431209_+19999190/
Чистый вредоносный хакерский код,изобрел мой один знакомый (очень обрадовался когда узнал что он работает!). Он по настоящему не вредит,а просто демаскирует 777 сектор,который упомянут в табуляций,и в нем содержатся все зашифрованные данные о данной системе который мы с вами "ломаем",так скажем... Расшифровать их оказалось довольно легко,запускаем команду TRECK_FGKD,одна строка будет автоматический открыта,все последующие будут расшифроватся теперь одним нажатием клавиши 1,находим строку где в конце подписан "частичка",он там выглядел так (в каждой системе он совершенно разный!!!) Y./.777,вот он и есть!!! Вводим это как команду и происходит чудо!!! Все средства защиты теперь нас принимают за сотрудника через который комп мы проникли в эту компьютерную систему. Можно скачать за их счет из Интернета все что угодно!!! Документы и другую важную информацию по желанию,у кого какие цели при проникновений. В общем,тем самым мы остались стелсом,и спокойно командовали,главное управится до начала работы или до того моменты как компьютер будет активным. И совсем не обязательно чтобы он был включен,мы ведь используем дамп сервера,а там сохраняются последние данные всех сотрудников,тем самым мы получили доступ ко всей документаций этой компаний. Дураки оказались те кто там работает,вам платят,а вы не работаете толком,эх...
comments powered by Disqus