Click here to load reader
Upload
mj
View
469
Download
5
Embed Size (px)
Citation preview
CURSO BASICO DE INVASÃO
Neste curso, você irá aprender a como invadir computadores.
O que é um trojan? Trojan é mais conhecido como “Cavalo de Tróia”, que serve para conectar-se em computadores
alheiros, provavelmente infectados e com tal porta aberta no micro dele.
Em primeiro lugar, você terá que saber qual a porta de invasão do trojan que você usa.
Neste exemplo, vamos usar o NETBUS 1.7
Se você não tem o NetBus, clique aqui pressionando CTRL para fazer o download.
PRIMEIRO PASSO O Netbus usa a porta 12345 e a 1234 para se conectar. Vamos ter que usar um escaneador de
IPs.
Vamos usar o Angry IP Scanner.
Se você não tem o Angry IP Scanner, clique aqui pressinando CTRL para fazer o download.
Na barra “IP range” você coloca o IP de que deseja escanear. Clique em “Class B”para escanear entre 255.255 IPs, ou se você quiser obter um resultado mais rápido, menor, utilize “Class
C,”para escanear entre o penúltimo numero do IP até 255.
No botão “IP”, ao lado vai ter um botão para selecionar “Scan Ports”. Clique no botão ao lado,
para selecionar as portas a buscar.
Acima, como no exemplo, irei escanear a porta 12345, que é do trojan que iremos usar.
Como eu sei a porta do trojan?
Confira na lista abaixo:
Porta 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash Porta 23 - Tiny Telnet Server
Porta 25 - Antigen, Email Password Sender, Haebu Coceda, Terminator, Shtrilitz Stealth, inPC, WinSp
Porta 31 - Hackers Paradise, Master's Paradise 8 Porta 121 - BO jammerkillahV
Porta 456 - Hackers Paradise
Porta 555 - Ini-Killer, Phase Zero, Stealth Spy Porta 666 - Satanz Backdoor, Attack FTP
Porta 1001 - Silencer, WebEx Porta 1011 - Doly Trojan
Porta 1033 - NetSpy
Porta 1080 - Wingate (Socks-Proxy) Porta 1170 - Psyber Stream Server, Voice, Streaming Audio Trojan
Porta 1234 - Ultors Trojan Porta 1243 - SubSeven
Porta 1245 - VooDoo Doll Porta 1492 - FTP99CMP
Porta 1509 - Psyber Streaming Server
Porta 1600 - Shivka-Burka Porta 1807 - SpySender
Porta 1981 - Shockrave Porta 1999 - BackDoor
Porta 2001 - Trojan Cow
Porta 2023 - Ripper Porta 2115 - Bugs
Porta 2140 - Deep Throat, The Invasor Porta 2565 - Striker
Porta 2583 - WinCrash 2.0 Porta 2801 - Phineas Phucker
Porta 3024 - WinCrash
Porta 3129 - Masters Paradise Porta 3150 - Deep Throat, The Invasor
Porta 3700 - Portal of Doom
Porta 4590 - ICQTrojan
Porta 4950 - IcqTrojen
Porta 5000 - Sockets de Troie Porta 5001 - Sockets de Troie
Porta 5321 - Firehotcker Porta 5400 - Blade Runner
Porta 5401 - Blade Runner
Porta 5402 - Blade Runner Porta 5569 - Robo-Hack
Porta 5742 - WinCrash Porta 6400 - The tHing
Porta 6670 - DeepThroat Porta 6771 - DeepThroat
Porta 6883 - DeltaSource
Porta 6939 - Indoctrination Porta 6969 - GateCrasher, Priority
Porta 7000 - Remote Grab Porta 7300 - NetMonitor
Porta 7301 - NetMonitor
Porta 7306 - NetMonitor Porta 7307 - NetMonitor
Porta 7308 - NetMonitor Porta 7789 - ICKiller
Porta 9872 - Portal of Doom Porta 9873 - Portal of Doom
Porta 9874 - Portal of Doom
Porta 9875 - Portal of Doom Porta 9989 - iNi-Killer
Porta 10067 - Portal of Doom Porta 10167 - Portal of Doom
Porta 11000 - Senna Spy
Porta 11223 - Progenic trojan Porta 12223 - Hack´99 KeyLogger
Porta 12345 - GabanBus, NetBus Porta 12346 - GabanBus, NetBus
Porta 12361 - Whack-a-mole Porta 12362 - Whack-a-mole
Porta 16969 - Priority
Porta 20001 - Millennium Porta 20034 - NetBus 2 Pro, NetRex Pro
Porta 21544 - GirlFriend Porta 22222 - Prosiak 0.47
Porta 23456 - Evil FTP, Ugly FTP, WhackJob
Porta 26274 - Delta Porta 30029 - AOLTrojan1.1
Porta 30100 - NetSphere Porta 30303 - Sockets de Troie 2.5
Porta 30999 - Kuang Porta 31337 - Back Orifice
Porta 31338 - Back Orifice, DeepBO
Porta 31339 - NetSpy DK Porta 31666 - BOWhack
Porta 31787 - Hack'a'tack Porta 33333 - Prosiak
Porta 34324 - BigGluck, TN, Tiny Telnet Server
Porta 40412 - The Spy Porta 40421 - Master's Paradise
Porta 40422 - Master's Paradise Porta 40423 - Master's Paradise
Porta 40426 - Master's Paradise
Porta 47262 - Delta
Porta 50505 - Sockets de Troie Porta 50766 - Fore
Porta 53001 - Remote Windows Shutdown Porta 61466 - Telecommando
Porta 65000 – Devil
Depois de ter escaneado a porta 12345, verifique se encontrou algum computador com esta porta aberta. (Figura abaixo)
Como vimos acima, achei o IP 201.6.6.45 com a porta 12345 aberta. Agora vamos ao segundo
passo.
SEGUNDO PASSO
Conectando ao computador alheiro
Acima você vê a imagem do NETBUS, na versão 1.7 Para ter certeza que você está conectado a vítima, veja na barra de status se está escritp
“Conected to IP”.
Usando o NETBUS
Host name/IP Coloque o IP da vítima
Port
Coloque 12345 caso não haja já uma selecionada
In interval, Function delay, Memo e About Deixe como está
Add IP Caso o IP seja fixo, adicione ele em uma lista
Del IP
Deletar o IP colocado anteriormente
Connect
Esta é o básico, após ter colocado o IP, clique aqui e conecte no computador infectado
Scan Scaneia IPs infectados com o NETBUS (Não é tao bom quanto o Angry IP Scanner)
Server Admin Muda as configurações do NetBus do computador infectado. Possue até a opção, Remove server,
ou seja, remove o Patch do Micro dela, não seja coração mole ao ponto de fazer isto né!
Open CD-ROM Esta opção faz o CD-ROM da pessoa se abrir e fechar conforme você clique.
Show image Você digita uma URL de uma foto, por exemplo http://www.brasil.com.br/bandeira.jpg , a
imagem irá aparecer em uma janela no computador infectado que você esta conectado
Swap Mouse
Faz com que os botões do mouse se troquem
Start Program Executa um programa no no computador infectado. Ex: c:\windows\calculator.exe (isto abrirá a
calculadora)
Msg Manager
Possibilita a você mandar mensagens de erro, de dúvida todas as mensagens mandadas pelo próprio PC, mas com a sua autoria. Você pode deixar que ela responda, ou não...
Screendump
Dará um PrintScreen na tela do computador infectado, salvando a imagem bmp em seu
computador, para voce ver o que a vitima estava fazendo. Ele salva a imagem no diretório aonde o NETBUS está sendo executado
Get Info
Dará as informações da pessoa, por qual arquivo ela está infectada, aonde ele está, quantas pessoas estão conectadas à ela no momento...
Port Redirect Muda a porta pela qual você utiliza para conectar, muito complexo, pois existem poucas, melhor
deixar como esta.
Play Sound
Tocará um som que estiver no computador infectado
Exit Windows Resetar, desligar direto, você escolhe. Isto
SendText Serve para falar com o(s) outro(s) invasor(es) caso haja algum.
Active Wnds
Ver as janelas que estão ativas no computador infectado. Você pode fechar, ativar ou abrir uma
janela dela.
App Redirect Uma bosta, besteira.
Mouse Pos Você escolhe uma posição para o mouse dela ficar
Listen
Esta é uma das melhores! Você pode ver o que a pessoa escreve e escrever para ela hehe, aproveite quando a vitima estiver falando em canal aberto, para queimar o filme dela com frases
cabulosas hehe...
Sound System
Serve para controlar o sistema de som da vítima. Dica: Aumente tudo ao máximo e execute
uma file wav hehehe :)
Server Setup Mudar configurações do NetBus da pessoa.
Control Mouse Você controla o mouse da vítima, você mexe, o dela mexe como o seu, para parar de controlar
aperte o botão denovo.
Go to URL Coloque uma HomePage que você preferir, ou odiar para a cobaia ir. Dica: www.xuxa.com.br
hehehe aumente a som wav dela pois esta Home Page tem uma wav inicial muito chata!
Key Manager
Esta também é muuito massa. Você pode desativar teclas do teclado ou desativar o teclado da pessoa. O melhor é desativar algumas teclas, principalmente vogais! A pessoa vai acabar
quebrando seu teclado chamando ele de velho hehehe...
File Manager
Essa é o "fodão"!!!!!!! VOCÊ TERÁ ACESSO AO HD DA PESSOA E SUAS PARTIÇÕES!!! TUDO, TUDO SEU!! Podendo fazer download, upload e deletar, mas lembre-se " Entre, olhe, brinque,
puxe... Mas JAMAIS delete "