Свежие темы форума
[Vn5socks.net] Service Seller Socks Good в 06:29
Ключи к Norton/Symantec Антивирус №3 (Продолжение) в 16:54
Продажа банковских карт РФ, Укр в 12:56
Нужна курсовая работа по менеджменту в 11:59
Генератор прямых ссылок в 15:59
Ключ для James Cameron’s Avatar: the game в 18:29
Поднимаем профит на фишинге ★ Взлом с помощью фейка в 00:11
Раздаю Steam Аккаунты для FREE-PASS.RU 25.02.2018 в 23:19
Средство для чистки мебели и салона авто своими руками в 15:31
Стикеры "Pepsi" в 23:41
Популярные темы форума
Ключи к Norton/Symantec Антивирус 9999
Ключи к Norton/Symantec Антивирус №2 (Продолжение) 9734
[Dichvusocks.us] Service Seller Socks Good 7008
[Vn5socks.net] Service Seller Socks Good 6575
Ключи к Norton/Symantec Антивирус №3 (Продолжение) 1930
Ключи для Windows 8.1 1892
CS:GO сайты с халявой (UPD 52 сайтa) 1830
Раздача игровых ключей на gleam.io Free(,бесплатно ) 1202
Раздача аккаунтов,ключей,cookies,JavaScript на ФО 1181
Промо-акции: различные полезные программы 1047
Интересные статьи и лайфхаки
Как сделать псевдоним или отчество Вконтакте?
Как сделать псевдоним или отчество Вконтакте?
В данной статья мы Вам расскажем о том, как сделать псевдоним или отчество вконтакте. Все мы помним, что в 201
Как получить опыт и покемонов в Pokemon go не выхо...
Как получить опыт и покемонов в Pokemon go не выхо...
Сегодня я расскажу как сидя за компом пофармить в Pokemon go. Получаем опыт и покемонов в Pokemon go не выходя
Как получить бесплатно 30000 свободного опыта в Wo...
Как получить бесплатно 30000 свободного опыта в Wo...
В данной статье я вам расскажу как до 15 марта 2016 года получить на халяву 30000 свободного опыта в World of
Ответить в теме Новая тема Новый опрос
Сейчас вы просматриваете тему

Снифаем билд стилера

  • Страница 1 из 1
  • 1
Форум о халяве - FREE-PASS.Ru » Халява бесплатно, акции, раздачи, бесплатные аккаунты. » Различные способы » Снифаем билд стилера (ЕЩЕ ОДИН СПОСОБ ...........)
Снифаем билд стилера
borbotko86
Автор темы
Дата: Пятница, 05.07.2013, 23:07 | Сообщение # 1

Итак, сегодня мы будем отлавливать гейт/фтп/адрес, на которые настроен уже существующий билд стилера.
Нам понядобятся:
o Билд стилера. Его ловим на любом хэк-форуме, обычно его впаривают под видом неибаццо полезной тулзы или кряка.
o Wireshark ТУТ
o Виртуалка (Oracle VirtualBox)

Установку VBox и Wireshark опустим, это должно быть установлено и настроено заранее. Первое, что надо сделать — убить или хотя бы за'suspend-ить все процессы, которые юзают сеть. Так будет проще найти нужные данные в тоннах сети. Запускаем Wireshark и настраиваем интерфейс для сниффинга: Capture -> Interfaces. Выбираем тот, который используется у Вас — в колонке Packets будет наибольшее число. Жмем "Start", тем самым начиная сниффинг.

Запускаем билд стилера (всё на виртуалке, и никак иначе!) и контролируем Process Explorer'ом (на самый худой и короткоствольный конец — Диспетчером задач) его работу, ожидаем завершения.

Переходим в Wireshark и жмем Capture -> Stop, т.е. завершаем сниффинг. Теперь у нас есть дамп сетевой активности всей системы за то время, пока работал билд стилера. Осталось найти нужные данные.

Для начала пробуем засечь FTP-сервер, вдруг стилер именно таким образом отправляет отчет с паролями. Для фильтрации в Wireshark'е есть всё необходимое — вбиваем в поле фильтрации (оно находится прямо над списком пойманных пакетов) слово "ftp" и жмем "Enter":

Мы получили список пакетов, отправленных по FTP:

На картинке обозначены хост, логин и пароль от FTP. Негодяй-впариватель попался, время отрывать ему яйца.

Если же ничего такого в окне сниффера не просматривается, значит на FTP логи не идут (еще это может значить, что в стилере включены анти-фичи вроде Anti-Wireshark, но об этом позже).

Попробуем словить адрес гейта. Убираем "ftp" из строки фильтрации и ищем по пакетам следы стилера. Жмем Ctrl+F для открытия окна поиска. Выбираем поиск строк (Find by: String) и вбиваем в поле поиска строку
"UFR", остальное оставляем по дефолту, и ищем. Если билд отправляет пароли на гейт, что-то должно было найтись, вкусный пакет вот такого вида:

Обезьяна со стилером попалась, собираем кибер-братию и идём бить морду.

Если же находятся только левые пакеты, то забиваем, это всё быть мусор — на гейт ничего не идёт.

Остается только мыло. Для этого в поле фильтрации вбиваем строку "smtp" и видим такое:


Декодируем логин и пароль от мыла отправителя при помощи этой веб-морды, заходим в почту и меняем пароль...

Если же сниффинг ничего не дал, значит в стилере включена защита от подобной атаки. Можно попробовать сменить имя EXE'шника вайршарка, или изменить заголовок окна, но не факт что поможет.

Тут еще один способ ТЫЦ СЮДА

Не забываем про спасибо и коменты ...


Сообщение отредактировал borbotko86 - Суббота, 06.07.2013, 00:48

Поделиться этой темой:
 
Бот
Аватарка бота
Интересное
Не видишь блоки? - Отключи AdBlock
GreY
Дата: Суббота, 06.07.2013, 01:37 | Сообщение # 2
borbotko86, как всегда на высоте! thumbup
 
borbotko86
Автор темы
Дата: Суббота, 06.07.2013, 12:36 | Сообщение # 3
cool
 
Форум о халяве - FREE-PASS.Ru » Халява бесплатно, акции, раздачи, бесплатные аккаунты. » Различные способы » Снифаем билд стилера (ЕЩЕ ОДИН СПОСОБ ...........)
  • Страница 1 из 1
  • 1
Поиск:

Чтобы оставить свое сообщение в данной теме, пожалуйста,
зарегистрируйтесь или войдите через логин и пароль / одну из социальных сетей.
Пожалуйста, зарегистрируйтесь! или войдите под любой соц.сетью
Вы сможете видеть всю халяву на сайте, писать сообщения и создавать темы на форуме!
Войти Зарегистрироваться