Ta sig in och föra över bilder till andras datorer utan deras godkännande.

2015-09-15, 21:17 #1

Medlem

Reg: May 2010

Inlägg: 61

Hej!

Jag vet inte om detta är rätt del av forumet men jag gissar på det.

Nu är det så att jag skulle behöva hjälp med att ta mig in i en annans persons dator och/eller mobiltelefon, och därefter skicka över en bild till denne utan att personen ifråga godkänner det. Som strössel skulle jag även gärna kunna öppna ett text-dokument eller CMD och skriva ett meddelande till personen. Meddelandet behöver inte vara i realtid.

Är det någon som har tips på hur man lättast kan göra det här?

Disclaimer:
Ja, jag vet att det är olagligt.
Nej, jag tänker inte göra någonting skadligt med personens ägodelar.

Mvh

Citera

2015-09-25, 14:59 #2

Medlem

Reg: Feb 2015

Inlägg: 6

Har du tillgång till datorn?

Citera

2015-10-02, 14:36 #3

Medlem

Reg: Jan 2012

Inlägg: 133

Utan tillgång till datorn så skulle jag använda social engineering för att få målet att öppna en fil (.pdf, exempelvis), som är infekterad med en valfri RAT (Remote Access Tool/Trojan), förslagsvis en egenprogrammerad då dessa oftast inte upptäcks av vanliga antivirus-program.

Med en bra RAT har du i princip fullständig kontroll av datorn, du kan skicka filer, ladda ner filer, skicka meddelanden till användaren, se vad användaren gör osv.

Citera

2015-10-09, 23:35 #4

Avstängd

Reg: May 2014

Inlägg: 784

Citat:

Ursprungligen postat av Ganjalfz

Utan tillgång till datorn så skulle jag använda social engineering för att få målet att öppna en fil .pdf

som är infekterad med en valfri RAT (Remote Access Tool/Trojan)

förslagsvis en egenprogrammerad då d
essa oftast inte upptäcks av vanliga antivirus-program.

Med en bra RAT har du i princip fullständig kontroll av datorn, du kan skicka filer, ladda ner filer, skicka meddelanden till användaren, se vad användaren gör osv.

Jag undrar spontant, har du sett lite youtubefilmer om RATs eller har du egen erfarenhet?

Jag är mycket ödmjuk och ärlig och kan säga att jag inte har praktisk erfarenhet av det än.
Men även om jag bara besitter perifer kunskap så skulle jag inte tipsa någon person om något utan att kunna det själv.
Du kanske kan men uttrycker dig förenklat/icke pedagogiskt...

Men

specifik RAT ska man för det första hitta på en legitim download och den skall ju helst vara
avsedd för plattformen
man ägnar ha som måltavla.

Det finns så att säga windows,linux,mac specifika som fungerar bäst på vad TS nu har för målsystem
(om han ens vet det).

Jag skulle också säga att installera och hantera denna RAT som katten släpat in
bör ske med en viss kunskap och försiktighet. Vi snackar helst en isolerad dator/virtuell instans som är långt ifrån vad RATen bör och kan infektera för att inte själv bli ett offer...
Jag skulle knappast vilja köra det på min egna dator, trots vpn.

Sedan ska man ju sätta upp allting också.
Ex Dark Comet måste installeras lokalt på en dator
Man kör ex något torrentprogram för att lyssna via en port mot servern där man dessutom styr offrets DNS till mm portforwading i en relativt komplicerad konfiguration innan man ens kan fokusera på måldatorns site så att säga.

Jag skulle inte kunna guida dig såhär på rak arm, kan du?

Utveckla gärna också vad du menar med egenprogrammerad RAT

snarare att man via ganska så enkla grafiska gränssnitt kan modulera RATens egenskaper lite

(Man anger dess egenskaper och beteende, men detta är ju inte direkt programmering...)

+Gömma RAT

sker med sk Crypter och detta är en helt annan sak.
Ofta kostar dessa en liten summa och du måste likaså där efterforska och hitta en legitim sida som du litar på och hanterar på samma säkra sätt som innan.

och det Crypters gör är att gömma RAT:en för att kringgå detektering av olika art.

Användaren (enklast) genom att binda RATen till andra applikationer eller tjänster som användaren
antas kan tolka som korrekta. Ex spel, torrents, pdf som du nämnde med för denne relevant innehåll som dessutom ska tillhandahållas på kontrollerad tidpunkt och när personen använder rätt dator...

AV/Brandväg (medelsvårt)
Ska också luras, genom bla injektering till andra kända tjänster som är trusted.
Kidnappa svchost etc och kunna inneha persistence för att överleva reboot och anda systemåtgärder.

Inte för att jag nödvändigtvis har mer koll än dig eller TS.
Men om man jämför två scenarion och jämför svårighetsgraden:

1Fixa en RAT på en eller flera måldatorer som önskas

/

2Någon random sak som att göra portforward /fixa VPN för fildelning hemma

så är min uppskattning att alternativ 2 gör du på kanske trettio minuter med en svårighetsgrad på 3 %

alterativ1. över 5 timmar och 60 %

Men vad vet jag?
Lycka Till

Citera

2015-10-13, 20:34 #5

Medlem

Reg: Sep 2015

Inlägg: 377

Jag tänker att du gör en hemsida som du sedan ber ditt offer surfa in på. Hemsidan letar efter sårbarheter i offrets system och sedan installerar en typ av virus, du gjort i tex python. viruset skickar filer till dig. Det luriga som jag ser det är att sopa igen spåret. Det måste väl stå ganska specifikt i virusfilen adresser till din dator eller liknande för att du ska kunna ta emot filerna?

Citera

2015-10-14, 00:19 #6

Avstängd

Reg: May 2014

Inlägg: 784

Citat:

Ursprungligen postat av .RIHTT

Men

Förtydligande:
All min text är här i en reviderad version (korrigerad) mot originalposten 2015-10-09 23:35

Jag är själv nyfiken amatör och vill gärna ha diskussion om upplägget som jag försökt sammanställt nedan i listform

RAT - exempel på en stabil populär variant är Dark Comet

se Länk

1.Du hämtar DarkComet på valfritt sätt, i länken på lokala datorn
2. Ladda ner portforward utility
3. Ladda ner noip klient , uppdateras mot DNS server
4. DNS server skapar du via förslagsvis noip
5. Notera lokal gateway
6. Logga in mot "din" Router via webbgränssnittet
7. Konfiga # portforward ex 1234 (server ip) via både tcp samt udp
8. Öppna DarkComet lokalt /socket add port 1234
9. Surfa till canyouseeme.org för att kolla om ip+port är öppna utåt

*Fungerar inte detta kan man prova UNPN med uTorrent lösningen.

10. Öppna lokal DarkComet/options/servermodule och skapa din unika STUB.
11. Spara" server" och RATen är färdig.

12. Skaffa DUC, som förnyar routingen mellan host -slave?
*Någon får gärna klargöra denna punkt

13. DarkComet bör gömmas i Crypter*, dvs kamoflauge för målsystemet.
14. Deploy! Det färdiga paketet måste ju installeras på en måldator.

*Crypter
sk Crypto är för att gömma en RAT i målsystem,förvandla dess egenskaper som körbar fil.
och detta är en helt annan sak.
Ofta kostar dessa en liten summa och du måste likaså där efterforska och hitta en legitim sida som du litar på och hanterar på samma säkra sätt som innan.

det Crypters gör är att gömma RAT:en för att kringgå detektering av olika art.

Användaren (enklast) genom att binda RATen till andra applikationer eller tjänster som användaren
antas kan tolka som korrekta. Ex spel, torrents, pdf som du nämnde med för denne relevant innehåll som dessutom ska tillhandahållas på kontrollerad tidpunkt och när personen använder rätt dator...

AV/Brandväg (medelsvårt)
Ska också luras, genom bla injektering till andra kända tjänster som är trusted.
Kidnappa svchost etc och kunna inneha persistence för att överleva reboot och anda systemåtgärder.

Citat:

Ursprungligen postat av proxymania

Jag tänker att du gör en hemsida
som du sedan ber ditt offer surfa in på
Hemsidan letar efter sårbarheter i offrets system
och
sedan installerar en typ av virus, du gjort i tex python.

viruset skickar filer till dig.
Det luriga som jag ser det är att sopa igen spåret.
Det måste väl stå ganska specifikt i virusfilen adresser till din dator
eller liknande för att du ska kunna ta emot filerna?

TS behöver få in en backdoor till sitt remote offer*1
För att sedan styra enheten,ladda upp en utvald bild samt skicka meddelanden*2

=En RAT som vi diskuterar är ju alltså i konkret form den tekniska motsvarigheten eller läs en lösning på problemet till skillnad från dina spekulationer. För jag får allt en del huvudbry av din teori som du gärna får svara på:

Citat:

Ursprungligen postat av proxymania

Jag tänker att du gör en hemsida

Så man ska alltså kunna göra en hemsida (koda) ?
Och hur ska hemsidan driftas/hostas ? Av vem? Anonymt?Vad för adress får denna sk site?

Citat:

Ursprungligen postat av proxymania

som du sedan ber ditt offer surfa in på

Hur ska man lura sitt offer då konkret? Svagheten i ditt resonemang är ju flera

bla att Offret ska luras
bla att Offret ska sitta på just sin dator och vara mottaglig för detta trick i rätt tidpunkt

Citat:

Ursprungligen postat av proxymania

Hemsidan letar efter sårbarheter i offrets system

Kan du utveckla?
Berätta gärna vad du kan koda (i språket python?) som kör stresstester mot ett offersystem via webbläsaren...

Det enda man brukar kunna fiska fram är useragent information som talar om i bästa fall
vad för webbläsare ,version, plattform Offret sitter på. Något som du senare bör leta aktuella sårbarheter i för eventuell injektion utan att veta så mycket mer.

Citat:

Ursprungligen postat av proxymania

sedan installerar en typ av virus, du gjort i tex python.

Vad för typ av Virus pratar du om? Och varför >>>python?

Citat:

Ursprungligen postat av proxymania

viruset skickar filer till dig.

Du menar kanske snarare en typ av backdoor/Trojan som måste finnas installerat lokalt på
Offrets dator. Denna ska dessutom kringgå användarens uppmärksamhet, Antivirus och även brandväggen till att börja med.

TS efterfrågar inga filer från måldatorn,varför att någon klient på offrets dator ska börja öppna upp en port och ladda upp f i l e r är helt onödigt. Detta måste öht isåfall specas om du nu kodar ett virus..eller ska trojanen ta emot kommandon?

Citat:

Ursprungligen postat av proxymania

Det luriga som jag ser det är att sopa igen spåret.

Exakt.
Men kan du inte koda (i Python såklart) att viruset rensar alla spår då?
Och vilka spår kan du tänka dig det blir?
TS efterfrågar ju att bestämda bilder och meddelanden bestämt ska vara kvar för offret...

Blir det ett Polisärende/Eller IPS leverantören tittar på det här måste man tänka på
alla andra traces också utöver de konkreta i målsystemet,kan du komma på några?

Citat:

Ursprungligen postat av proxymania

Det måste väl stå ganska specifikt i virusfilen adresser till din dator

Ja i python gör man väl bara

Kod:

use function GetAdresses
 return files
proxymania_s_dator_192.168....

?

Nej skämt åsido.
Du ska inte ha någonting som pekar på din dator eller dig iht.

Citat:

Ursprungligen postat av proxymania

eller liknande för att du ska kunna ta emot filerna?

Vilka filer?
Se ovan.

OnTopic

Alltså mina egna tankar allmänt, ang den mer relevanta DarkComet lösningen.

Om man inte sitter på dedicerad server eller VPS, ska man kanske använda någon slavdator som "front" eller rekommenderar ni ändå i slutändan egen lokal dator och hoppas på vpn>ToR>serverDNS ?

Jag kan tänka mig att för det första installera en backdoor på en dator man har fysisk tillgång till som jag använder som Relä, studsar vidare på så att säga i en kedja.

Låt säga en vanligt förekommande windows-klient som står på bibliotek,universitet, arbetsplatser mfl där du faktiskt borde kunna diskret och anonymt installera vad du vill. Med RubberDucky som HID-kan förhoppningsvis skapa dig en ingång oavsett UAC,ActiveDirectory,Kontoöverträdelse mfl.

Dessa datorer brukar ju alltid vara "lediga" på bestämda tider. Dvs från kväll till morgon så över natten är det bara hoppas att du kan leka på den utan att börja aktivera alla "larm" som finns då den antagligen driftas av en IT-ansvarig som börjar undra varför en dator gör stor aktivitet mitt i natten....

Har man tur så går det 1 gång. Med stor otur så kör dom ju virtuella servermiljöer eller exempelvis rullar underhåll på nätterna och återställer alla datorer remote till sina referensimages så vad du än försöker göra/installera kommer det gå åt skogen.

Men låt säga man fixar en schysst bakdörr där, kanske vnc-teamviewer-ammy eller något mer subtilt. Så installerar du istället RAT och servern därpå och använder den som resurs, du kopplar upp dig mot denna dator säkert och utför sedan allting på den för går något åt skogen riskerar man varken systemresurs eller länkning tillbaka till sig själv.

Citera

2015-10-21, 04:47 #7

Medlem

Reg: Jan 2012

Inlägg: 133

Citat:

Ursprungligen postat av .RIHTT

Jag undrar spontant, har du sett lite youtubefilmer om RATs eller har du egen erfarenhet?

Jag är mycket ödmjuk och ärlig och kan säga att jag inte har praktisk erfarenhet av det än.
Men även om jag bara besitter perifer kunskap så skulle jag inte tipsa någon person om något utan att kunna det själv.
Du kanske kan men uttrycker dig förenklat/icke pedagogiskt...

Men

specifik RAT ska man för det första hitta på en legitim download och den skall ju helst vara
avsedd för plattformen
man ägnar ha som måltavla.

Det finns så att säga windows,linux,mac specifika som fungerar bäst på vad TS nu har för målsystem
(om han ens vet det).

Jag skulle också säga att installera och hantera denna RAT som katten släpat in
bör ske med en viss kunskap och försiktighet. Vi snackar helst en isolerad dator/virtuell instans som är långt ifrån vad RATen bör och kan infektera för att inte själv bli ett offer...
Jag skulle knappast vilja köra det på min egna dator, trots vpn.

Sedan ska man ju sätta upp allting också.
Ex Dark Comet måste installeras lokalt på en dator
Man kör ex något torrentprogram för att lyssna via en port mot servern där man dessutom styr offrets DNS till mm portforwading i en relativt komplicerad konfiguration innan man ens kan fokusera på måldatorns site så att säga.

Jag skulle inte kunna guida dig såhär på rak arm, kan du?

Utveckla gärna också vad du menar med egenprogrammerad RAT

snarare att man via ganska så enkla grafiska gränssnitt kan modulera RATens egenskaper lite

(Man anger dess egenskaper och beteende, men detta är ju inte direkt programmering...)

+Gömma RAT

sker med sk Crypter och detta är en helt annan sak.
Ofta kostar dessa en liten summa och du måste likaså där efterforska och hitta en legitim sida som du litar på och hanterar på samma säkra sätt som innan.

och det Crypters gör är att gömma RAT:en för att kringgå detektering av olika art.

Användaren (enklast) genom att binda RATen till andra applikationer eller tjänster som användaren
antas kan tolka som korrekta. Ex spel, torrents, pdf som du nämnde med för denne relevant innehåll som dessutom ska tillhandahållas på kontrollerad tidpunkt och när personen använder rätt dator...

AV/Brandväg (medelsvårt)
Ska också luras, genom bla injektering till andra kända tjänster som är trusted.
Kidnappa svchost etc och kunna inneha persistence för att överleva reboot och anda systemåtgärder.

Inte för att jag nödvändigtvis har mer koll än dig eller TS.
Men om man jämför två scenarion och jämför svårighetsgraden:

1Fixa en RAT på en eller flera måldatorer som önskas

/

2Någon random sak som att göra portforward /fixa VPN för fildelning hemma

så är min uppskattning att alternativ 2 gör du på kanske trettio minuter med en svårighetsgrad på 3 %

alterativ1. över 5 timmar och 60 %

Men vad vet jag?
Lycka Till

Det jag syftade på med egenprogrammerad var en RAT som du faktiskt kodat från scratch. Jag kan inte säga att jag har speciellt mycket erfarenhet, har endast skrivit en RAT med begränsad funktionalitet (inget grafiskt gränssnitt, ingen port-forwarding). Men men, jag har säkerligen sett en och annan youtube-video också...

Men om man skriver sin egen RAT så slipper man använda krypteringstjänster, speciellt om man bara vill attackera en person!

Citera

Ta sig in och föra över bilder till andras datorer utan deras godkännande.

Stöd Flashback