Текст книги "Взломы среднего и высокого уровня. Секреты, приколы, программирование, знание компьютера"

Взломы среднего и высокого уровня
Секреты, приколы, программирование, знание компьютера
Александр Могилевский

© Александр Могилевский, 2023

ISBN 978-5-0050-8898-7

Создано в интеллектуальной издательской системе Ridero

Взломы среднего и высокого уровня!

Сикреты, приколы, программирование, знание компьютера!

Меня зовут Александр Могилевский, живу в Канаде с 2000го года, мне сейчас 37 лет. Пишу эту книгу исходя из собственных знаний, во первых потому что у меня столько знаний, что мне наверно уже пора и поделится хотя бы с кемто в мире, не потому что я хочу показатся крутым, хотя и не без этого, а во вторых такие знания многие учителя со стажем вам никогда не раскроют. Обьясню в чем разница между мной и теми профессионалами которые учат людей за деньги, я больших денег на этом не зарабатывал, так как скорее это моё хобби, в реальной жизни я занимаюсь немного другим. Введу вас немного в курс дела, в 2000м году у меня появился первый интернет АОЛ Америка Он Лайн, я ходил по хакерским сайтам и мечтал научится взламывать, скачивал трояны, сканнеры, брутфорсы, и даже коды опасные в разных чатах списывал и испытывал на своих компьютерах, убил я что б не соврать штук 10 компьютеров, проклиная когото еще не понимая что это я сам их и убивал простыми кодами в нескололько строчек! Например вот этот код убивает ваш компьютер одной строчкой, причем не сразу, а только после перезагрузки компьютера – net user имявашегокомпьютера /random (это можно вписать в блокноте и сохранить как все файлы с расширением. bat, либо впишите прямо в коммандер cmd. Net user имявашегокомпьютера /random ==> этот код не является вредоносным, он просто задаёт пароль в разброс (рэндом), но если не посмотреть перед ристартом компьютера какой он задал пароль то вы просто потеряете доступ к своему компьютеру. Но я не из тех кто любит убивать компьютеры, я всегда стремился чтото создать, сначала я платил деньги за сайт точка ком, тоесть домен более профессиональный чем бесплатные, но потом я понял что на сайте должно чтото быть, зачем мне платить за пустой сайт, мне и продавать нечего было, потом я написал много разных программ, приколы, игры, сканнеры, автоматизация разных процессов, но всё что я создавал, через некоторое время я увидел в интернете. Тоесть всё чему я учился от 2000го года создавать оказалось уже есть в интернете и даже лучше, но знания лишними не 6ывают. Типерь я понемногу начну рассказывать и о взломах, но что б понять зачем они те6е вообще нужны надо многим разным способам научится, например я понял что пол жизни хакер – (программист) учится взламывать что б заработать, или просто похвастатся перед кемто, а в начале второй половины жизни, примерно как я сейчас в свои 37 лет, после того как я открыл се6е огромные возможности к доступам почти любого компьютера в мире (об этом чуть позже), да и еще смотря как на это смотреть, например я щитаю, что если у те6я есть гостевой доступ к какомуто компьютеру, это уже доступ, и только тогда ты начинаешь понимать, а стоит ли те6е пользоватся чужими кредитками или электронными деньгами? Тогда зачем вообще взломы нужны?! Для понтов? Не думаю, да и много заработать на этом сложно, для этого надо очень много времени, а мне уже 37, так вот я и подумал, что возможно те молодые или долгоживущие кто прочитает мои книги (а книг я планирую написать кучку, пока точно не знаю сколько) научатся раньше чем я тем возможностям что я сейчас получил при помощи разных знаний. В основном это знания комманд, хитростей, куда, когда, что нажать, каждый компьютер имеет разные возможности, каждый провайдер имеет свои ограничения тоже, и еще зависит од дней недели и от самих людей, как на кого попадёшь. Поэтому я буду писать в основном о взломах и написаниях в разброс не пытаясь показатся слишком умным, и что б не нагружать новичков, особенно не терпеливых. Начнём с основных комманд! Вам для этого нужно нажать две кнопки на клавиатуре Win+R и вписать в выскочившее окошко CMD, появится чёрное квадратное окошко, это и есть наш коммандер, откройте его от имени администратора, если вы не являетесь таковым. Типерь мы проверим подключение к интернету, в чёрном окошке пишем (ping google.com) без кавычек и жмём ентер, через несколько секунд должны появится надписи, чтото типа 1) Pinging google.com [255.255.255.255] with 32 bytes of data: несколько строчек пропущу что б не флудить и вот эта строчка Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) означает, что все 4 пакета отправлены гуглу и 0 потеряно. Мы научились проверять соединение, давайте впишем комманду tracert google.com первая строчка вывода будет примерно такая Tracing route to google.com [255.255.255.255] мы узнали номер айпи по названию сайта с помощью комманды tracert, без деталей. Мы конечно в дальшейшем вручную так долго это делать не 6удем, у нас будут специальные программы по взломам, названия я потом напишу, я бы мог ссылку и на свой сайт тут написать но думаю вы найдёте в интернете и получше программы, поэтому я буду писать более извесные программы чем мои личные, так как многие антивирусы на мои программы ругаются, причину этому вы наверно понимаете. Если б антивирусы не ругались на мои программы, то я думаю любой школьник мог бы за пару дней имея мощный компьютер зафлудить или атаковать какието серьёзные госсударственные мощные серверы, но мы этим заниматся пока не будем. Сйечас я покажу как подключатся по айпи к любому доступному компьютеру через фтп (file transfer program), раньше она называлась file transfer protocol, нажимаем Win+R пишем CMD выскочил коммандер пишем туда FTP жмём enter, дальше пишем o 255.255.255.255 (айпи компьютера, к которому вы хотите подключится) жмём enter, типерь если мы подключились нужно ввести логин и пароль, в нашем случае это будет логин=админ пароль=админ, мы на чужом компьютере, типерь у вас есть несколько секунд что б не прервалось соединение, часто они прирываются быстро, поэтому пишем одну из главных комманд ls жмём enter и нам выводит все файлы что там есть. Круто да? Но не совсем, управлять мы этими файлами через фтп не можем даже от имени админа, так как фтп предназначен только для передачи данных, скопировать мы можем се6е всё что там есть одной коммандой get имяфайла. txt, если вы хотите скопиравать файлы другого формата а не. тхт то введите комманду binary жмём ентер и пишем get имяфайла. ехе, типерь, для того что б вы знали куда именно на ваш компьютер копируется файл впишите lcd c: и файл с чужого компьютера скопируется к вам в папку c:, а что б ваш файл залить на чужой компьютер, всё тоже самое только вместо комманды get пишем put, lcd комманда пишется перед гет или пут, бинари можно сразу ввести, но в новых компьютерах обычно автоматически переводится скачивание файлов в бинари, на старых нужно указывать эту комманду binary. Подробные комманды на фтп найдёте на гугле, или напишу в следующих книгах в перерывах. Типерь кратко поговорим о папках стартапах, тоесть если в те папки поместить какието файлы, то при запуске компьютера они будут запускатся автоматически, вы наверное понимаете почему я пишу после темы фтп именно о стартапах?!! Да да именно, куда же мы будем заливать наш троян или шпион на чужом компьтере? конечно же в стартап папку, ну так вот есть две основные папки стартапы это-C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup эта папка стартапа для любого пользователя на данном компьютере (но к ней очень часто доступа нет если вы заходите на компьютер как гость или какойто не администрированый пользователь, а вот папка именно для данного позльзователя C:UsersИмяПользователяAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, таким же способом вы можете почистить ваш компьютер от троянов или шпионов или заблокировать доступ к ним. Еще надо добавить, что б попасть в папку стартапа на чужом компьютере через фтп, кратко повторюсь нажимаем Win+R пишем CMD выскочило чёрное окошко пишем FTP жмём ентер, пишем директорию откуда вы ходите выслать свой файл на чужой компьютер lcd c: жмём ентер, типерь cd C:UsersИмяПользователяAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup типерь мы находимся в папке стартапа на чужом компьютере, вводим binary жмём enter вводим put ИмяВашегоФайлаДляЗаливаНаЧужойКомп. exe ентер, ваш файл на чужом компе. В общем со стандартными и самыми первыми программами и коммандами мы разобрались, продвигаемся чуть дальше. Для серьёзной учёбы в программировании я вам советую скачать программу Autoit, в папках хранится компелятор и подробные уроки, но я вам честно скажу, я учил года 2—3 много раз повторно и детально все уроки программирования и не только на этом языке, и всё то чему учат учителя за деньги, там скорее можно научится деградировать от такой не понятной нагрузки, пустая трата времени в общем, поэтому такие люди как я, самоучки могут рассказать более кратко процедуры написания основных программ, вы главное решите какие программы вас интересуют и задайтесь одной целью, лично у меня была цель написать программы, которые помогут заработать, не сразу но когдато будет взрыв, по этому я слишком много программ не писал, а писал именно то что мне нужно, я чуть дальше приведу несколько примеров из своих личных написаний программ, кстати очень часто, для того что б написать программу по взломам нужно совершать ошибки, ведь именно на это ращитаны учителя что б учить обычных смертных не совершать ошибки! А это уже значит то, что вас никакой учитель взломам не научит и вы так и будете хоть и за деньги (возможно даже 6ольшие деньги) будете как робот тупоголовый накликивать каждый день одно и тоже и не зная что компелятор может выполнять не только стандартные функции, и цикличные быстродействующие программы основаные на ошибках, ладно не 6уду умничать скоро приступим, ведь именно изза ошибок в написании программ компьютер начинает пищать и мигать и выключатся, а часто даже доходит до сгорания материнской платы. Люди часто ошибаются и приходят к правильному решению за щет ошибки! Вот например одна совсем не логичная ошибка привела к приколу! Прикол основан на ошибке = открываем блокнот (ноутпад) пишем 3 строчки!

– Первая строчка = do

– Вторая строчка = a = MsgBox («Ты что дурак?», 35, «Name»)

– Третья строчка = loop until a = 6

Первые равняется не пишем после слов строчка в коде! Типерь сохраняем это как все файлы (не как текстовый файл, а как все), имяфайла. vbs это расширение ява файла, сохранили, типерь запускаем и видим окошко с вопросом! Ты что дурак? Если ты нажмёшь кнопку нет, то окошко будет продолжать бесконечно выскакивать с вопросом! Ты что дурак? И только если ты нажмёшь кнопку да, оно закроется. Хочу обратить ваше внимание на то, что эти 3 строчки вообще щитаются ошибочны, тут нет ни какой логики ни математической ни в языке ява нет такого в уроках, вывод = на ошибках можно построить приколы или написать очень серьёзные программы! (Всё то что я выше писал дальше 6удет на прямую связано с написанием более сложных программ и их автоматизации). Ладно, напишем первую программу на языке Autoit! Запускаем компелятор, он находится в папке Autoit называется SciTE. exe пишем туда код!

– ;;точка с запятой ставится перед комментами, их программа;;;;игнорирует!

– #include <GDIPlus.au3>

– #include <StaticConstants.au3>

– #include <ButtonConstants.au3>

– #include <IE.au3>

– #include <GUIListBox.au3>

– #include <WindowsConstants.au3>

– #include <GuiConstants.au3>

– HotKeySet (» {PAUSE}», «TogglePause»)

– HotKeySet (» {ESC}», «Terminate»)

– GUISetState (@SW_SHOW)

– Opt («GUICoordMode», 2)

– $hGuiWin = GUICreate («My first Program!», 300, 150)

– GUISetBkColor (0xFFFF00, $hGuiWin)

– GUICtrlSetState (-1, $GUI_DISABLE)

– GUISetState (@SW_HIDE)

– $Button_1 = GUICtrlCreateButton (» (:», 200, 60, 30)

– GUISetState ()

– While 1

– Local $hWnd, $hMain

– $msg = GUIGetMsg ()

– Select

– Case $msg = $GUI_EVENT_CLOSE

– ExitLoop

– Case $msg = $Button_1

– EndSelect

– WEnd

Вот мы и написали в 26 строчек нашу первую программу, так сказать фундамент, без гугла и без уроков, можно сказать с моей головы! Если горячие клавиши не срабатуют что б приостановить либо выключить программу (что очень часто случается даже изза фаярвола или антивируса) то нажимаем три кнопки на клавиатуре CTRL+ALT+DEL появляется несколько надписей, выбираем обычно нижнюю диспетчер задач (Task Menager) находим нашу програмку, которую мы написали и выключаем процесс. Типерь мы можем сократить код и убрать почти все модули оставив один например этот

#include <GUIConstantsEx.au3>

в зависимости от вашего компьютера и антивирусов разных и провайдеров, и драйверов, и версии компелятора и еще от много чего зависит, вы можете испытать на какой именно один из модулей ваш компьютер сможет запускать программу, это делается что б как можно меньше строчек было в коде, как говорил один хакер-программист, чем короче код, тем круче хакер, да и времени меньше занимает, тестируйте, стирайте строчки и добавляйте свои, программа в итогде может начать писать сама чтото космическое или даже какойто прикол получится, я чуть позже напишу пару приколов, например мы уже готовы написать флуд бота для любого чата! Кстати история создания моего первого флуд бота произошла случайно и без всяких уроков или гугла, я решил создать брут форс, Brute Force, можете загуглить но я своими словами опишу её действия, брутфорс пере6ирает либо пароли, либо айпи, либо ники, об этом мы поговорм чуть позже, в общем у меня не получалось написать брут форс на этом компеляторе (на языке с++ я его написал, но он слишком сложный для добавления других функций кроме самого пере6ора, я это тоже потом расскажу), кароче писал я писал, алгоритм даже свой новый придумал по пере6ору айпи, не получалось и вышла ошибка оно мне начало повторно писать одно и тоже, в общем вышло как и в первом нашем примере в начале книги тот прикол в 3 строчки, в котором нет логики, но прикол получился прикольным, ошибка создала для меня новую программу! А именно Флуд Бота! Ну так вот, напишу вам первого флуд бота и обьясню вам как он работает! Кстати ни один антивирус его не убивает, программа безвредная, ну кроме как для чатов, она может в чате флудить безконечно до первого модератора, и даже анти флуд бота (которого в чатах обычно устанавливают на ночь) можно обойти я расскажу как. Прошу обратить ваше внимание на то, что Мы работаем пока что с кодами без компиляции, не советую вам компилировать такие коды, так как они еще не профессиональные! Компеляция нужна вам когда вы уже приготовитесь к какимто конкретным действиям, я потом вам приведу примеры кодов, которые уже можно будет и даже нужно компелировать, в компеляторе есть кнопка Tools а там кнопка Go, там же есть кнопка Stop Executing! И еще хочу добавить, не забывайте сохранить файл даже недоработаный в какойто видной вам папке, иначе при выключении компьютера код не сохранится, раз на какоето время просто сохраняйте свои коды с понятными для вас именами, слева в компеляторе есть кнопка file, а там кнопка save as. А вот и код флуд бота самого простого, просто в окошке с кнопкой, по нажатию на кнопку будет писать то, что вы ему сказали писать через определённый промежуток времени, тут я постараюсь закомментировать как можно детальнее код, для того, что б вы поняли как наш первый Флуд Бот работает! Я думаю что ни один учитель программирования не захочет вас учить писать флуд бота намерено, хотя ваши ошибки написания какихто сканнеров по инструкции неправильного учителя могут сами привести вас к такому действию, как и меня. Пишу бота с комментами, для того что б вы хоть немного поняли что каждая строчка в коде означает, в уроках такого помоему нет, даже не помню, в уроках хоть и разложено всё детально но там запутано всё, можно месяц чемуто одному учится и так и не научится, поэтому я предпочёл учится сам и тестировать.

– #include <GDIPlus.au3>; некоторые не обязательны

– #include <StaticConstants.au3>

– #include <ButtonConstants.au3>

– #include <IE.au3>

– #include <GUIListBox.au3>

– #include <WindowsConstants.au3>

– #include <GuiConstants.au3>; последний модуль

– GUISetState (@SW_SHOW); говорим программе старт

– Opt («GUICoordMode», 2); режим с координатами

– GUISetBkColor (0X000000); задаём цвет фона программы

– $hGuiWin = GUICreate («Flood bot», 450, 180); окно

– GUISetBkColor (0x000000, $hGuiWin); тоже цвет фона

– GUICtrlSetState (-1, $GUI_DISABLE)

– GUISetState (@SW_HIDE)

– $Button_1 = GUICtrlCreateButton (» (:», 200, 60, 30); кнопка

– GUISetState (); режим постоянного включения

– While 1; начинаем цикл

– Local $hWnd, $hMain; обьявляем переменные локальными

– $msg = GUIGetMsg (); получение сообщения программой

– Select; выборочный режим

– Case $msg = $GUI_EVENT_CLOSE

– ExitLoop; выход из одного цикла

– Case $msg = $Button_1; а это наша кнопка

– run («notepad. exe»); открывает блокнот

– sleep (5000); пауза 5 секунд

– For $i = 1000 To 1005; бот впишет цифры от 1000 до 1005

– $sTextToSend = $i &» {ENTER}»; ентер после ввода цифр

– $sTextToSend2 = $i & sleep (3000); пауза 3 секунды

– If $i = 10 Then $sTextToSend = $i; ошибка но работает

– Send ($sTextToSend); высылаем все комманды в блокнот

– Next; следующий код или функция пишется дальше

– EndSelect; конец выборочного режима

– WEnd; конец цикла и остановка программы !

Я выделил 7 строчек чуть правее от края, для того что б вы видели содержимое кода внутри кнопки! Всё, что я пишу в кодах на Русском языке и сами точки с запятой перед текстами вы можете в коде не писать, это обьяснения для совсем не знающих, тоесть для новичков и напоминалки, так как иногда даже одну запятую или скобку не там поставишь и код работать не 6удет, я тоже много чего не знаю и много ошибаюсь.

******************************************************************************

Давайте ознакмимся с названиями программ и с самими программами, которые скорее всего нам пригодятся в будующих взломах и добычи информации, да и просто полезные программы, я вам напишу названия и краткие описания к каждой из программ. Чуть не забыл сказать! Давайте перед окончательным решением хотите ли вы по настоящему взламывать или вас больше может заинтересовать обычный заработок разного вида в интернете, я вам дам для начала ссылку на обычный сайт (сборник полезных сайтов), он скорее как блог или страничка в контакте, но 99 процентов сайтов на которые он ссылается все исправно платят, но вы сами понимаете, что в интернете даже самый огромный сайт может умереть в любую минуту, так что это так, на всякий случай, лучше деньги туда не вкладуйте, даже если вам понравилось и вы уже на какомто из сайтов заработали, по крайней мере не советую вкладывать очень много. Вот сайт – сборник баннеров, по которым вы можете смело регистрироватся, чуть ниже разные 6онусы и обмены визитами. На сайте я повесил ява код, который использует при каждом его посещении от 15ти до 30ти процентов мощности вашего компьютера, ну вы поймите каждый хочет заработать, возможно о таком способе заработка я тоже немного дальше напишу, вот сайт, не профессиональный но много полезного можно на нём найти http://bux.clan.su. Начну писать названия программ и для чего они предназначены, в каждой программе есть свои фишки и сикреты, поэтому перед тем как пощитать программу бесполезной не спешите её выкидывать, та как если хорошо изучить каждую из программ, названия которых я вам сейчас дам, то из каждой из них можно извлечь пользу. В большинстве случаев вам может показатся, что программа работает, но на самом деле её будет блокировать антивирус или фаярволл или вындовс дэфэндэр, в общем перед тем как скачивать программы я советую вам завести какойто старенький компьютер или запастись дисками вындовс на случаи краша, так как чем выше уровень вашего знания в программировании либо во взломах, тем большему риску подвергается ваш компьютер, так что советую отключить хотябы временно фаярволл, антивирус и вындовс дэфэндэр гдето в сервисах, фаярволл отключаем в панели управления безопасность либо нажимаем Win+R там пишем CMD, открываем его еще раз от имени администратора, если вы таковым не являетесь и пишем в чёрное появившееся окошко-netsh advfirewall set currentprofile state off и жмём ентер, это выключит ваш фаярволл если он включен, ну и соотвецтвенно таким же способом мы можем включить его обратно коммандой netsh advfirewall set currentprofile state on. Итак полезные программы!

– 1. AEE-Pro 2.98 переводится как Advenced Email Extractor – перевести можно как продвинутый извлекатель имейлов. Программа находит все возможные имейлы по заданому названию сайта, сразу скажу что программа сьедает очень много мегабайт и гигабайт даунлоуда, тоесть если у вас интернет с лимитом то не советую ней пользоватся даже один раз, она за раз может сьесть от 5ти до 50ти гигабайт информации, в зависимости какой сайт вы ей вписали, ну и еще много от чего зависит. Эта программа соберает много имейлов, имейлы нам нужны будут просто для рассылок, или для обычной регистрации когда вам гдето нужно будет много раз зарегистрироватся, а у вас много имейлов нет, я имею ввиду простые регистрации где даже подтверждение на имейл не приходит, да и вообще лишние пару сотен тысяч имейлов вам не помешает.

– 2. Xsharez или Spider, или еще какието подобные им программы для поиска расшареных рессурсов, это старый вид взлома, но если программа находит хоть одну расшареную папку, то у вас есть много возможностей взять компьютеры и даже 6ольшие сайты под полный контроль, как они работают?! После сканирования в результатах появляется список открытых компьютеров, правым кликом мышки вы переводите удалённый расшареный рессурс на свой локальный диск (букву дистка там же указываете), map drive по английски эта функция называется, в общем имея доступ к любой папке вы сверху как и в интернет браузере вписуете папку стартапа, о которых мы выше в теме про фтп говорили, а если на том айпи сайт имеется то вы можете туда повесить свою оплачиваемую рекламку, или просто ссылку на ваш сайт, или получить доступ к полной базе данных сайта (сайтов), тут дело фантазии.

– 3. Программа SQLi Dumper v.8.0 или одну из старых версий дампера, на гугле еще много имеется, да и у людей прямо с компьютеров можно найти, мы же 6удем шастать по чужим компьютерам очень скоро, причем в большинстве случаев легально как гость. В общем програмка эта ищет сначала уязвимые сайты по вашему запросу, там нужно вписать в поле где пишет url какойто сайт, или тот который вы хотите взломать или любой большой сайт, оно может вывести вас на какието уязвимые сайты, там еще надо вписывать обычно в центре дорки, dork это фраза, например логин, админ, php, html, sql их может быть миллионы да и всякий бесмысленный набор символов, кстати очень часто серверы генерируют именно длинные безсмысленные наборы символов в интересных для взломщиков рессурсах, ну тут дело фантазии тоже, после того как поиск окончен если появился список сайтов в первой секции обычно она называется Online Scanner! Вторая секция в таких программах дамперах обычно называется URL Analizer анализатор ссылок, туда вы вписуете по очереди все найденые первым сканнером ссылки и рано или поздно вы найдёте уязвимый сайт, как об этом узнать это тоже маленький сикретик, обычно такие программы ращитаны на профессионалов и публично описание подробного пользования ними не распространяется, так вот открою вам сикретик! В аналайзере ссылок после полного анализа (нажав кнопку гоу или пуск что там у вас) справа почти в самом низу есть надпись результат (Result), так вот в поле результатов должны появится любые надписи, обычно название 6азы данных, и тогда справа от названия базы данных активируется автоматически кнопочка перейти к дамперу (Go To Dumper). Тут начинается самое интересное, мы почти у цели, жмём кнопку гоу ту дампер и вас выводит в секцию дампер базы данных, не знаю точно как по Русски но на Английском эта секция называется Data Dumper. И тут в этой секции тоже есть свои ньюансы, без знания которых вы тоже почти уверено подумаете что все ваши старания были напрасны, присматриваемся и находим такие кнопки как получить базу данных (Get Databases) ждём несколько секунд, если чтото гдето появилось, кликаем на это чтото гдето (обычно чуть ниже кнопки получить базу данных или загрузить базу данных и кликаем правым кликом мышки на то что появилось чуть ниже и видем выбор из приблизительно 10ти 15ти разных вариантов, нажимаем Count databases, Count collumns, Count rows, желательно нажимаем все Соunt и появляется еще чтото с названием Get Columns! Вы находитесь в базе данных, но и тут неопытному хакеру может показатся что больше ничего сделать не возможно, типа вы застряли, но типерь мы ставим галочки на все пустые клетки, если их слишком много то ставьте галочки только на против той информации, которая вам нужна с уязвимого сайта, например админ, юзер, имейл, пароль, адресс, номер кредитной карточки, итд итп, информации может быть очень много аж на 1000чи и больше ТЕРАБАЙТ. Типерь открою вам еще один сикрет, на данном этапе мы подошли почти к завершению и к началу скачивания базы с уязвимого сайта на ваш компьютер, тут есть трик, надо чем можно резче схватить само окошко программы на самом краю, именно там где хватают мышкой, для того что б увеличить или уменьшить размер программы, итак хватаем сверху и поднимаем выше примерно на 5—10 сантиметров и резко отпускаем, если вы всё правильно сделали то наше заветное сикретное окошко чуть ниже появится пустое или в полосочку типа как в Екселе что б в каждую клеточку вписать отдельную информацию, и нажимаем самую волшебную кнопочку под названием Dump Data и на ваших глазах начнёт выпечатыватся нужная вам информация с базы данных уязвимого сайта. Один маленький минус, скорость не очень быстрая, и полученую вами информацию не возможно скопировать всю сразу одним кликом, на очень больших сайтах, что б скопировать всю базу данных вам может понадобится неделя, и очень много терабайт места на вашем компьютере, но обычно администраторская информация пишется в первых строчках, вы можете или фотографировать или делать скриншоты или вписывать вручную то, что вам нужно, обычно в таких программах нет доступа к копированию в буфер обмена, но этот вид взлома почти легальный и я б даже сказал это высший уровень взлома, один из! Есть еще много всяких ньюансов, но про все так сразу не упомнишь, так что мы будем и дальше иногда вспоминать о разных сикретах в каждой из программ, которые в дальшейшем нам пригодятся.

– 4. Vnc. exe сам не знаю легальная это программа или не совсем, но их на интернете много и с троянами и чистые, но антивирус и фаярвол обычно на неё ругается, антивирус даже часто удаляет или блокирует сканирование, к этой программе Vnc. exe обычно прилагается файл с расширением. bat, если его в архиве не будет то откройте блокнот и впишите туда – vnc. exe -i 255.250.255.0—255.255.255.255 -p 5900 -T 500 -vnc и сохраните как все файлы (не как текст, а как все файлы ИмяФайла.bat, в общем назовите его любым именем и сохраните с расширением. bat и сохраните его в той же папке где находится файл Vnc. exe, сейчас я обьясню что именно содержимое вашего новогофайла.bat выполняет, первое слово это название самой программы, тоесть коммандер (используя вашФайл.bat) запускает программу Vnc. exe, дальше -i=это кратко от слова айпи (ip) ну и после пропуска вы пишете диапазон айпи сканируемых вами компьютеров через тире, тоесть перед тире мы задаём программе (коммандеру) начальное айпи, а после тире мы пишем конечное айпи, после айпи краткое название слова порт -p 5900 это стандартная цифра порта используя канал подключения ви эн си VNC, -T=это попытки, количество подключений, одновременно, тоесть скорость (в зависимости от мощности вашего компьютера), стандартная скорость 500 даже если у вас мощный компьютер, я б сказал еще 1000 можно поставить, так как выше 1000 потоков одновременно программа начинает делать ошибки. Тут есть еще ньюанс, в диапазоне айпи я тоже написал цифры именно в таком диапазоне, выше которого я не советую даже на суперкомпьютере ставить на много больше диапазон, иначе компьютер просто выключится или при конце сканирования программа начинает тормозить. Это еще не всё, у этой программы в стандарте должна прилагатся еще одна программа под названием – BL4CK-vncviewer-authbypass, она нужна для того что б после найденого уязвимого компьютера используя программу VNC, подключится к компьютеру через канал VNC, это можно сравнить с каналом ФТП, только с графическим интерфейсом, как и программа удалённый рабочий стол, но разницу я вам позже опишу. Еще одна из важных деталей в работе программы VNC, после запуска вашего файла.bat программа VNC автоматически создаёт текстовый файл под названием VNC_bypauth, сюда будут вписыватся результаты сканирования программы, один маленький трик, после завершения сканирования у вас в VNC_bypauth файле должно появится очень много строчек, примерно размер его гдето в 13—15 мегабайт, открываете его и нажимаете сверху кнопку Edit, вторая слева после File, жмём Find или Find Next и пишем туда Vu или vu, это сокращенно от слова Vulnerable=что означает уязвимый, и если ваш сканнер VNC нашёл во вписаном вами диапазоне айпи уязвимый компьютер, то вас перекинет на первую строчку уязвимого компьютера, тут вы уже можете взять ручку и списать тот айпи, или если их будет больше 10ти то советую уже не ручкой, а прямо в блокнот в столбик вписать все найденые уязвимые компьютеры, после чего эти Vulnerable-уязвимые компьютеры нужно вписать в эту программу BL4CK-vncviewer-authbypass и подключится к уязвимому компьютеру! Предупреждаю, если вы попали на компьютер, то вы будете видеть все действия жертвы на данный момент, и если вы начнёте сразу чтото делать на его компьютере, то советую это сделать очень быстро, так как все ваши действия жертва будет видеть, оно работает как программа Тим Вювер (Team Viewer), вот именно этим и отличается канал VNC от удалённого рабочего стола, жертва вас видет!

– 5. Nl Brute или RDP brute, описывать я буду Nl, так как у меня с ним больше опыта, (будьте внимательны где вы скачиваете программы, так как вам могут всунуть трояна, или какието вредоносные коды). Вы скачали Nl типерь с самого начала нужно не ошибится, иначе возможно дальнейшеее его пользование может быть заблокировано, тут надо не ошибся и главное нужно иметь генератор ключа (Key Gen). Есть обычные версии Nl, а есть версии Vpn (Virtual Private Network), это сделано для тех кто очень серьёзно этим занимается и не хочет что б его засекли, но так как я вам в начале говорил, что для меня это скорее в данный момент хобби, и я не хочу наносить вреда людям, а поделится знаниями это не грех, в общем я рассказываю что мы делаем в обычной версии, запускаем файл с названием типа NLBrute 1.2 x64 расширение обычно. ехе (Ксати совсем забыл сказать что мы работаем только с вындовс), открыли первый раз и видим окошко с длинной цифрой!! Ни в коем случае не закрываем его, а копируем эту цифру (это айди вашего компьютера) и гдето сохраняем на всякий случай, после того как мы сохранили эту длинную цифру мы запускаем генератор ключа (Key Gen), выскакивает окошко, очень похожее на CMD коммандер и просит вас ввести вашь АЙДИ компьютера, тоесть ту первую цифру что нам показала программа NLBrute 1.2 x64 после первого её запуска, тут надо минутку поработать руками и вписать её в окошко, которое открыл нам генератор ключа, жмём ентер и нам в той же папке (с генератором) создали ключ для активации в текстовом файле с названием key, копируем этот ключ и вставляем в окошко активации, которое открыла нам сама програма NLBrute 1.2 x64,которую мы ни в коем случае не закрывали, а только копировали айди перед этим, типерь вписуем ключ активации в окошко активации и жмём энтэр, типерь выскочило окошко с надписью, чтото типа ваша программа активирована, типерь мы запускаем снова программу NLBrute 1.2 x64 и отодвинем её в сторонку например в правую часть экрана, нам нужно сейчас сделать коечто и скачать следующую програмку, я вам напишу что делать но без следующей програмки вы этого не сделаете, по крайней мере 6ыстро! Снова заходим в ту папку откуда вы запустили программу NLBrute 1.2 x64 и создаём 3 текстовых файла, без никаких других расширейний, просто текст, первый называем servers, второй называем users, третий называем passwords, вы приблизительно поняли для чего мы их создали, типерь servers мы пропустим, так как это список айпи, для генерации которых нам понадобится скачать следующую программу! В файле users – мы пишем список пользователей, если у вас есть конкретная жертва и вы знаете его имя компьютера и хотите его взломать, то его и пишите туда, если хотите заработать то пишите админ или гость (потом обьясню почему), желательно в списке писать только одного пользователя именно для этой программы, дальше в текст под названием passwords мы пишем 2—3 пароля не 6ольше, и тут я вам открою один сикрет именно для этой программы, для того что б она искала компьютеры без паролей нужно сделать пропуск и на второй строчке пишем любую цифру типа 12345 (в файле passwords), тогда программа определяет первую строку (пустую) как пользователя без пароля, в общем сохранили мы юзеров и пароли идём скачивать следующую программу, для быстрой генерации списка айпи для вашего текстового файла под названием servers. Но сначала я вам хочу сказать, что стандартные программы NLBrute работают только с английскими юзерами и паролями, будьте внимательны!