 |
 |
 |
 |
 File sharing |
 |
| Fishing |
|
| Motori di ricerca |
|
| Portali |
|
| Video streaming |
|
|
 |
 |
 |
 |
|
|
 |
|
|
|
|
|
| Concetto di trojan |
|
I Trojan sono dei programmi che vi permettono di utilizzare un'altro PC come se fosse un server di cui voi, come suo Amministratore, avete accesso pieno e incontrollato. Diciamo che questa è la motivazione "legale" dell'esistenza di questi programmi (detti anche BACKDOOR), e cioè permettervi l'accesso da un PC ad un'altro, ed usare quest'ultimo come se fosse una postazione con TUTTE le risorse CONDIVISE, dall'Hard Disk, alla Ram, a qualsiasi Device presente nel sistema. Potrete dunque tanto formattare un'HD remoto quanto fargli suonare un MP3 lanciando l'apposito lettore, oppure aprire il cassettino del CD-ROM come se lo stesse facendo in locale.
Ma pensiamola meno legalmente... e se il server da me prescelto non fosse proprio consapevole di questa mia...ehm... decisione??? Ne nascerebbero tante situazioni divertenti per qualcuno e drammatiche per qualcun'altro...eh eh eh! |
| Come funziona una backdoor |
|
Premettiamo che per agganciarvi a un computer remoto avete bisogno di due cose:
• Il suo IP (Internet Provider);
• Una sua PORTA libera per comunicare;
• Il programma BackDoor installato sul computer vittima.
Mentre per la porta non c'è problema, in quanto sarete voi a SCEGLIERLA configurando oppurtunamente i programmi Trojan, l'ostacolo sicuramente più difficile da aggirare è quello di procurarsi l'IP della vittima. Questo si può fare in molti modi, e qui ve ne dirò alcuni. |
| Cos'è l'indirizzo IP |
|
|
Innanzitutto l'IP (Internet Provider) è quel numero che identifica il vostro computer nella rete, ossia quando vi connettete il vostro Provider (Libero, Tin.it...) vi assegna un bel numeretto, che voi lascerete su ogni sito che visiterete e permetterà di identificarvi qualora combiniate qualche cazzata tipo violare i Server della CIA (o almeno ci proviate). Mentre in America le reti telefoniche vi portano una linea APPOSTA per Internet (Cable Connection, linea permanente) e quindi l'IP di un utente è sempre lo stesso, qui in Italia la connessione si fa attraverso la linea telefonica tradizionale (Dial-Up Connection) e ogni volta che connettete vi viene assegnato un IP diverso. Questo rappresenterebbe un problema, ma lo risolveremo a tempo debito.
Il formato di un IP è questo: xxx.xxx.xxx.xxx , ossia quattro campi di massimo tre cifre ciascuno. Quindi troveremo anche IP più brevi, di formato xxx.xx.x.xx , ma grazie ai punti di separazione non ci confonderemo mai. Troveremo anche degli IP in formato xxx.xxx.xxx.xxx:xxxx , ma non dobbiamo spaventarci: il valore che segue quei due punti dopo i quattro campi indica la PORTA con la quale stavate comunicando con la vittima al momento del furto dell'IP, ed è assolutamente inutile ai nostri fini. |
|
| Come ottenere un indirizzo IP |
|
|
Beh in tanti modi... non vi parlo di IP Spoofing, perchè per un lamer è impossibile capire questa tecnica dall'oggi al domani... ma ecco qualche trucco utile!
Il Social Engineering
Quanta gente pensate che sappia cosa è l'IP? Molto poca, ve lo dico io! Quindi non ci dovrebbero essere difficoltà a FARCI DIRE l'IP direttamente dalla vittima, ingannandola o raggirandola. Basterà farle lanciare il programma di sistema WINIPCFG.EXE, che fornisce l'IP attualemente in uso sulla macchina-vittima, e farvi dire il valore corrispondente alla casellina IP. E il gioco è fatto, senza sporcarvi troppo le mani... e penso che la vostra fantasia basti per creare stronzate sufficientemente convincenti!!!
Le E-Mail
Se editate una E-Mail con un normale editor di testi, vedrete che nell'intestazione sono forniti due indirizzi IP: il primo è quello del server che vi fornisce il servizio di posta elettronica (Libero, Tin.it, Wind...) mentre il secondo è quello originale di chi vi ha mandato il messaggio. Quindi se vi fate mandare una E-Mail e la editate, avrete ottenuto l'IP della vittima!
Il comando NETSTAT
Questo è il mio preferito! Relativamente semplice e abbastanza raffinato, ma soprattutto la vittima non si accorge assolutamente che state fregando l'IP (mentre con i due metodi precedentemente descritti potrebbe insospettirsi e mangiare la foglia!!!). Innanzitutto dovete creare una connessione diretta al computer della vittima, cioè un flusso di dati che viaggi DIRETTAMENTE dal VOSTRO computer al SUO senza appoggiarsi su server intermedi. Tradotto in Italiano, basterà che scaricate una canzone da un pirla su Napster, oppure aprite un FILE TRANSFER o una CHAT con ICQ (con i messaggi non funziona!). Quando la connessione è attiva, aprite una finestra di MSDOS (non usate il comando "esegui", mi raccomando) e scrivete il comando "NETSTAT -A" . A questo punto vi verranno elencate TUTTE le connessioni attive sul vostro PC in quel momento (siti,download,chat,E-Mail), e fra quelle riuscirete ad individuare quello della vittima, un pò con intuito un pò con l'esperienza. Ovviamente aiuta molto avere come connessione SOLO quella con la vittima, in modo da non creare confusione quando usate NETSTAT!
SOFTWAREZ VARI
Si dice che con vecchie versioni di ICQ sia possibile fregare l'IP altrui tramiti programmini appositi creati da Hackers di tutto il mondo, ma io non ne ho mai trovato uno funzionante, quindi preferisco usare il NETSTAT. |
|
| La porta |
|
| Come abbiamo detto la Porta va configurata a piacere (o quasi) attraverso il programma trojan stesso: basterà che scegliate un porta che sia libera, e non lasciate quella di Default (per il semplice motivo che se la vittima ha un minimo di conoscenze in questo campo, la terrà sicuramente chiusa per evitare attacchi!). |
| Backdoor |
|
|
Le Backdoor o Trojan sono formate tutte da due parti:
• CLIENT, cioè il programma che usate sul vostro computer per esplorare il contenuto del PC remoto e per impartirgli comandi: in genere questa parte del programma è dotata di interfaccia grafica, per semplificarvi la vita
• SERVER, ossia il programmino che dovrete mandare alla vittima (dopo averlo opportunamente configurato ovviamente) e che, una volta eseguito, vi permetterà di entrare nel suo computer specificando semplicemente l'IP.
In pratica mandate il file server (in genere è un file exe) alla vittima, glielo fate eseguire e da allora potrete sempre violare il suo sistema (almeno finchè non se ne accorge o reinstalla Windows!). Molte BackDoor vi fanno configurare questo programmino server con miriadi di opzioni, come la porta che volete usare oppure il livello di invisibilità del Trojan agli occhi della vittima (visto che quello che state facendo non è proprio gentile, sceglieremo sempre l'invisibilità totale!). Addirittura con Back Orifice 2000 potrete allegare al normale file server dei Plugins esterni che vi daranno agevolazioni incredibili (con Silk Rope vi farete mandare una E-Mail con l'IP corrente della vittima ogni volta che questa si connette!!!). Ad ogni modo tenete conto di alcuni fattori:
• Se la vittima ha un buon antivirus tipo Norton Antivirus, si accorgerà che il file inviato è "infetto" da un trojan;
• Se l'utente è furbo, prima di lanciare il vostro file ci pensa due o tre volte;
• E' utile rinominare il vostro file con nomi intriganti tipo "PamelaVid.exe" ; ))
• Se mandate il file usando ICQ, potete chiamarlo "PamelaVid.mpeg .exe", perchè le caselline dove il nome del file vengono visualizzate sono piuttosto piccole e quindi il pollo ne vedrà solo la prima parte, ossia "PamelaVid.mpeg" ; )) |
|
|
|
|
|
|
|
