|Обзор|Ратник,работающий без портов|Dark Crystal Rat|2018|
▰ Вк разработчика(За покупкой к нему):
Его Discord канал- (Там есть подробная статья по установке Панели на хостинг)
▰
▰LIKAR▰
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
Ведь +1 подписчик радует меня каждый день!
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
Я ВК —
Пиар заказывать тут —
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
╲╭━━━━╮╲╲╭━━━━━━━━━━━━━━━━━━╮
┗┫┏━━┓┣┛╲╰┳━━━━━━━━━━━━━━━━━╯
╲┃╰━━╯┃━━━╯
╲╰┳━━┳╯╲╲
╲╲┛╲╲┗╲╲╲
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
Музыка: Sick Boy the Chainsmokers;Diviners fеаt. Philly K – Savannah
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
Многие не понимают как сделать кастомный сервер в ДК.
Щас я вам всё расскажу.
Первым делом создаём хостинг, можно на 000webhost, (https://000webhost.com/)
Можно на 000webhost, или на любом другом хостинге (https://www.awardspace.com/), Роли это не играет.
Надеюсь обьяснять как не надо, если не знаете, посмотрите гайды, ведь если я буду рассказывать,
Мы затянем статью в несколько раз.
Так вот, создали хостинг.
Далее, нам необходимо подключится к FTP.
Подойдёт Клиент File Zilla:
Теперь, как авторизоваться, многие из-за этого тупят, щас рассказываю.
После создания хоста, переходим на файловый менеджер, и внизу находим текст
(Знаете ли вы, что вы можете загружать несколько файлов намного проще и быстрее с FTP абсолютно бесплатно?)
Тыкаете давайте сделаем это, если нет такого текста, переведите страницу. (Он есть, но на английском)
Теперь, мы видим данные для подключения.
Окей, вводим всё в клиент FILE ZILLA.
Авторизуемся, всё. (Надеюсь все поняли как, если нет, посмотрите туториал на ютубе)
Теперь, нам необходимо найти папку PUBLIC_HTML
Туда мы закидываем готовые файлы сервера.(изменено)
Что за файлы сервера?
Ссылка на скачивание: https://drive.google.com/drive/folders/1LBMYhXTkv0Jc3eHGfgU_-3G-Bf7UhU7j (Качаем server.zip)
Теперь, папкку DCRS Закидываем в папку PUBLIC_HTML (см. Скрин 1)
Повторяюсь, В ПАПКУ PUBLIC_HTML! (Кидаем папку в архиве, не надо ничего распаковывать, просто закиньте папку в PUBLIC_HTML)
Теперь, переходим по адресу (ВАШДОМЕН. com/DCRS/index.php).
И просто устанавливаем сервер.
Если при установке пишет красными буквами NO, то хостинг не подходит или включен вывод ошибок, его нужно отключить в панели управления хостинга.(изменено)
После того как всё сделали, пробуем подключатся.
Вводим данные (Пример):
Прошу обратить внимание на символы HTTP. Это нужно.
Идёт Авторизация, если же пишет ошибку, то повторите авторизацию.
Далее у нас запрашивает подтверждение, и открывается страница в браузере.
Мы копируем текст, и вставляем его в программу.
Я попытался максимально подробнее рассказать о создании сервера.
(Не помогло? Тогда перечитайте инструкцию и сделайте всё заново, если же опять не помогло, извините, ничем не помогу.
Рассказал всё как можно подробнее.
Если же вы сделали всё правильно,
У нас всё будет работать. )
(Ах да, забыл о самом главном, если ничего не работает,
А оно не будет без этого,
Отключите вывод ошибок в General Settings вашего хостинга
Источник
Ратник без портов. Обзор на лучший RAT-вирус для троллинга
Zip File, мамкины хацкеры. Нынче, мы рассмотрим малораспространённый вид ратников, которые работают без открытия внешних портов на роутере. Дело в том, что каждый провайдер устанавливает свои собственные правила, и некоторые из них прямо в наглую закрывают возможность открытия портов для клиентов. В такой ситуации не остаётся ничего другого, кроме как использовать сторонний VPN-сервис или имеющийся в распоряжении хостинг. И т.к. у любого уважающего себя IT’шника, есть хотя бы 1 сайт на обслуживании, далее мы рассмотрим именно вариант с хостом.
Сам ратник был слит с одного небезызвестного форума, который наш любимый роскомнадзор хлопнул ещё в конце марта. Но для вас, мои верные други, я конечно же выложу его в Telegram-канале. Так что, если после просмотра вы захотите воспользоваться им в обучающих целях, никаких проблем не возникнет. Перейдёте по ссылочке в описании, скачаете и сможете повторить описанные мной действия просто на изи.
Ну а я, по традиции, не буду тянуть котика за яйчишки и сразу перейду к практике. Если готовы увидеть, как злоумышленники используют online-ратники, наливайте чаёчек, устраивайтесь по удобней и будем начинать. Но прежде, мне бы хотелось поблагодарить самых активных камрадов, поддержавших проект покупкой обучающих курсов и прямыми донатами на этой неделе. Большое спасибо за вашу поддержку, друзья. Вы лучшая аудитория, которую только можно желать. А мы начинаем.
Шаг 1. В первую очередь, необходимо забросить на хостинг серверную часть нашего ратника. Открыв файловый менеджер, закидываем в корень папку «UPLOAD».
Шаг 2. И после загрузки распаковываем архив в новую папку.
Шаг 3. Далее выделяем внутри все файлы с расширением *txt.
Шаг 4. И изменяем права доступа на 777.
Более подробно о цифирных и буквенных значениях чмода я рассказываю в своём обучающем курсе «Администрирование Linux с нуля». Так что если хотите всерьёз заниматься технологиями, а не теребить письку смотря ролики на ютубе, то вэлком. Ссылку найдёте в описании к ролику.
>>>КЛИКНИТЕ, ЧТОБЫ УЗНАТЬ ПОДРОБНОСТИ
Шаг 5. Ну а мы переходим к работе с веб-мордой. К имени своего сайта дописываем UPLOAD и после загрузки видим просьбу о вводе пароля.
Шаг 6. Сам пароль хранится в файле «password.php». По дефолту он состоит из двух W. По желанию можете изменить на более безопасный.
Шаг 7. Возвращаемся к морде и введя пароль кликаем «Gain Access».
Шаг 8. Перед нами урезанный функционал, позволяющий отправлять синьки и блэки на компьютер жертвы, а также запускать несколько основных системных утилит. К сожалению, пока что ни одна из них недоступна, ибо так называемые рабы не онлайн.
Шаг 9. Для того, чтобы это исправить, запускаем из скачанного в телеге архива файл TorCT и переходим в «Client Settings». Здесь в настройках хоста необходимо прописать HTTPшную ссылку к каталогу на сайте. Жмём «Setup».
Шаг 10. Снова запускаем программу и на этот раз идём в меню смены пароля. Вводим комбинацию заданную в «password.php» и сохраняем все изменения.
Шаг 11. Запускаем CTв последний раз и на этот раз раскрываем вкладку «ServerSettings». Подключение установлено, а значит самое время создать новый сервер.
Шаг 12. Прописываем привычную HTTP’шную ссылку и ставим галочку для автоматического запуска вируса со стартом системы. Жмём «Create».
Шаг 13. И указав месторасположение задаём имя новому файлу. Помните, что эту экзешку, вам предстоит в дальнейшем теоретически каким-то образом распространить на компьютер жертвы. Для этого существует масса различных способов. Ссылка на один из моих любимых вариантов всплывёт в уголочке в виде подсказки.
Шаг 14. Переходим на ПК жертвы и запускаем тестовый ратник.
Шаг 15. Далее, вернувшись к админ-панели обновляем список слэйвов. В зависимости от скоростных характеристик вашего хостинга и интернет соединения это может занять от доли секунды, до нескольких минут.
Шаг 16. Благо у меня с этим дело всё ок, поэтому клиент в списке появился практически мгновенно. Давайте сразу же попробуем заслать ему синьку.
Шаг 17. Проверяем результат на обратке. Всё гуд. Семёрка накрылась кромешней заливкой.
Шаг 18. Теперь давайте попробуем провернуть какую-нибудь бяку из web-морды. Открываем браузер и после обновления статуса слэйвов выбираем к примеру черный экран.
Шаг 19. Чекаем жертву. Профит. С сайта всё также прекрасно работает.
Помимо этого баловства в данном ратнике, конечно же есть и привычные составляющие подобных программ. Просмотр и передача файлов. Отправка сообщений, просмотр экрана и вебки в реальном времени, а также прочие прелести жизни. Просто у меня на канале уже есть обзор на функционал NjRAT и не хотелось бы повторяться, переливая водичку из пустого в порожнее. Кому интересно – думаю сами скачаете и затестите.
Ну а те, кто смотрит мои видосы исключительно в развлекательных целях, не забывайте делиться ими со своими друзьями. Так, данный ролик уж точно заслуживает того, чтобы его увидели те, кто в теме. Ведь в сети, практически нет путного объяснения, каким образом будучи нищебродом жмущим сотку на белый IP, можно собрать рабочий ратник без открытия портов.
И не надо писать, мол чё ты гонишь, ведь плата за хостинг — это тоже не мало. Не надо ля-ля. Во-первых, халявных хостингов сейчас предостаточно. Можно хоть каждую неделю регистрировать тестовый с полным функционалом. А во-вторых, те кто админят сайты, как правило никогда сами за них не платят. Сия головная боль ложится на плечи работодателя. А учитывая, что больше половины моей аудитории – это админы, для них данный способ будет особенно актуален.
Что ж, друзья. На этом будем потихонечку закругляться. Если впервые забрёл на канал, то непременно клацни на колокол и в твоей ленте будут регулярно появляться годные ролики на тему вирусологии, пентестинга и информационной безопасности. С олдов, как обычно, жду лайки и комментарии по поводу того, какие лично вы знаете способы взаимодействия с ратниками без открытия портов на роутере.
Также пишите, какие из Ратов самые бодрые. Следующий видосик думаю сделать непосредственно обзорным, поэтому хотелось бы выбрать наиболее функциональный. Напоследок, традиционно желаю всем удачи, успехов и самое главное отсутствия вирусов. Берегите себя и компьютеры своих близких. Не ловите коварных крыс и никогда не используйте знания из моих роликов в противоправных целях.
Мы тут всеми правдами и неправдами топим за повышение уровня осведомлённости населения, а не воспитываем злоумышленников. Помните это. Ну а с вами, как обычно, был Денчик. Искренне благодарю за просмотр. До новых встреч, камрады. Всем пока.
Источник
Как создать RAT для Android
Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования. Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя.
В подобных случаях RAT нередко расшифровывают как Remote Access Trojan, и прямой перевод английского слова rat — «крыса» — тут приходится как нельзя кстати.
Как создать RAT для Android
AhMyth RAT (Remote Access Trojan) — это приложение с открытым исходным кодом, в данный момент находится на стадии бета-версии. Инструмент ориентирован на пользователей ОС Windows, но на GitHub можно скачать исходники AhMyth и для Unix-подобных платформ.
Программа для создания RAT для Android AhMyth состоит из двух компонентов.
- Серверное приложение, с помощью которого можно управлять зараженным устройством и создавать файлы APK с вредоносным кодом. Создано оно на Electron framework — фреймворке, разработанном на площадке GitHub для создания простых графических приложений.
- Клиентский APK, содержащий вредоносный код, который позволяет получить удаленный доступ к зараженному Андроид-устройству. То есть созданный APK-файл будет выполнять функции бэкдора.
Установка AhMyth RAT
Серверная часть устанавливается очень просто, тем более автор RAT-конструктора выложил в свободный доступ бинарники. Но при желании можно скомпилировать ее из исходников. В моем случае тесты проходили на компьютере с Windows 10.
Для работы утилиты необходима уставленная на компьютер виртуальная машина Java. Скачать ее можно с официального сайта Java. После этого надо скачать бинарники самой AhMyth. Их вы можете найти в официальном репозитории проекта на GitHub, вкладка Assets. Во время скачивании рекомендую вырубить антивирус, чтобы его не хватил приступ от происходящего.
Создание зараженного APK
Чтобы создать файл APK для Android, откройте вкладку APK Builder. Внешний вид конструктора для создания RAT для Android показан ниже:
Вкладка с конструктором APK
Пользоваться конструктором AhMyth RAT очень легко. В окне Source IP надо ввести IP-адрес атакующей машины (этот адрес потом легко вычисляется \ при криминалистическом анализе вредоноса). В поле Source Port можно указать порт, который будет зарезервирован машиной для прослушивания подключений. По умолчанию используется порт 42 474.
Есть также опция Bind With Another Apk, которая позволяет склеить APK-файл с другим приложением.
Для этого надо отметить флажок Bind With Another Apk, выбрать необходимый APK и указать метод интеграции вредоноса в телефон. Есть два метода: при запуске зараженного APK или при перезагрузке телефона после установки RAT. Авторы программы рекомендуют второй вариант.
Осталось нажать кнопку Build — по умолчанию зараженный файл сохраняется в папку:
Источник
