[GR]Ωρα Για Σχολειο!!!!!!!!!!!!

[~Grey Hat~]

Εισαγωγη

Γεια σας για ακομη μια φορα!Οπως λεει και ο τιττλος του τοπικ ,σε αυτο τον οδηγο θα σας δειξω τι μπορειτε να κανετε στο μαθημα της πληροφορικης στο σχολειο ,και να σπασετε πολυ πλακα !Οι περισσοτεροι πιστευω απο εμας,εχουμε κατσει σε εναν υπολογιστη στο σχολειο εν ωρα μαθηματος.Ο καθενας καθεται στον υπολογιστη του , τον οποιο υπολογιστη τον ελεγχει ο δασκαλος απο τον κεντρικο υπολογιστη !Οποτε εχουμε περιορισμενη προσβαση στον υπολογιστη!

Αυτo καθαυτo , μας αποκoβει απo αρκετα πραγματα οπως το να αλλαξουμε το φοντο της επιφανειας εργασιας -ναι , κατι τόσο απλο- , και πολλες αλλες εφαρμογες και ολα αυτα ρυθμισμενα απο τον διαχειριστη , ο οποιος και ειναι ο καθηγητης.Τωρα , ολη αυτη την ωρα που καθομαστε στο περιορισμενο μηχανημα και ειτε χαζευουμε , ειτε παρακολουθουμε το μαθημα ειτε κοιταμε τους αλλους συμμαθητες μας και και και ..... κτλ ... , μπορουμε πολυ απλα να αρχισουμε μια φαρσα και να γινει πολυ συναρπαστικη ωρα της πληροφορικης για ολους , και φυσικα ακομη πιο συναρπαστικη για τον καθηγητη!Αυτο , που θα κανουμε θα ειναι να καταφερουμε να παρουμε προσβαση στο τερματικο(command prompt) καθως ειναι κλειδωμενο , και στην συνεχεια να παρουμε προσβαση στο τοπικο δικτυο , να κατεβασουμε ενα προγραμμα ειτε απο το σχολειο κατευθειαν η να το εχουμε μεσα σε ενα στικακι(usb) με το οποιο θα κανουμε Dns Spoofing και θα αλλαξουμε καποιες σελιδες απο το διαδικτυο και φυσικα θα προσπαθησουμε να μην γελασουμε  για να μην καρφωθουμε!

Ξεκιναμε

 

1)Αρχικα πρεπει να παρουμε προσβαση στο τερματικο καθως μας λεει: Command prompt has been disabled by your administrator

Για να το αντιμετωπισουμε αυτο κανουμε το εξης:Παταμε δεξι κλικ και μετα δημιουργια νεας συντομευσης και στο path που θα μας ζητησει θα γραψουμε

REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD

το οποιο θα προσθεσει μια νεα εγγραφη στην registry και στην συνεχεια θα σταματησει το disabling του τερματικου.Αφου λοιπον το δημιουργησουμε κανουμε διπλο κλικ και παταμε YES στην ερωτηση που θα βγαλει..Ετσι αποκταμε προσβαση στο τερματικο

 

2)Το επομενο βημα ειναι να κατεβασουμε και να εγκαταστησουμε ενα προγραμμα που λεγεται ETTERCAP το οποιο μπορειτε να βρειτε ΕΔΩ

Τωρα θα πρεπει να βρουμε την ip του τοπικου μας δικτυου..Ανοιγουμε ενα τερματικο και γραφουμε

ipconfig

Και εχουμε τα παρακατω αποτελεσματα

Προσαρμογέας Ethernet Τοπική σύνδεση:

Επίθημα DNS συγκεκριμένης σύνδεσης:

Διεύθυνση IPv6 τοπικής σύνδεσης . : fe80::bc36:3bec:787

Διεύθυνση IPv4. . . . . . . . . . : 192.168.0.3

Μάσκα υποδικτύου. . . . . . . . . : 255.255.255.0

Προεπιλεγμένη πύλη . . . . . . . : 192.168.0.*

 

Προσαρμογέας Ethernet VirtualBox Host-Only Network:

 

Επίθημα DNS συγκεκριμένης σύνδεσης:

Διεύθυνση IPv6 τοπικής σύνδεσης . : fe80::711b:2518:56d

Διεύθυνση IPv4. . . . . . . . . . : 192.168.*.*

Μάσκα υποδικτύου. . . . . . . . . : 255.255.255.0

Προεπιλεγμένη πύλη . . . . . . . :

 

Προσαρμογέας διοχέτευσης Σύνδεση τοπικού δικτύου*:

 

Κατάσταση μέσου . . . . . . . . . : Έχει αποσυνδεθεί

Επίθημα DNS συγκεκριμένης σύνδεσης:

 

Προσαρμογέας διοχέτευσης Σύνδεση τοπικού δικτύου* 15:

 

Κατάσταση μέσου . . . . . . . . . : Έχει αποσυνδεθεί

Επίθημα DNS συγκεκριμένης σύνδεσης:

 

Προσαρμογέας διοχέτευσης Σύνδεση τοπικού δικτύου* 16:

 

Κατάσταση μέσου . . . . . . . . . : Έχει αποσυνδεθεί

Επίθημα DNS συγκεκριμένης σύνδεσης:

 

Προσαρμογέας διοχέτευσης Σύνδεση τοπικού δικτύου* 19:

 

Κατάσταση μέσου . . . . . . . . . : Έχει αποσυνδεθεί

Επίθημα DNS συγκεκριμένης σύνδεσης:

 

Προσαρμογέας διοχέτευσης Σύνδεση τοπικού δικτύου* 23:

 

Κατάσταση μέσου . . . . . . . . . : Έχει αποσυνδεθεί

Επίθημα DNS συγκεκριμένης σύνδεσης: ..μπλα ....μπλα

Εμας μας ενδιαφερει η διευθυνση ipv4, h ip του τοπικου συμφωνα με την οποια θα κανουμε το spoofing!Παμε και ανοιγουμε το ettercap..

Μην λαμβάνετε υπ όψη τις ip καθώς αυτό είναι μια εικονική μηχανή.Η ίδια μέθοδος είναι όπως και με τις κανονικές.!

Τώρα επιλέγουμε για το ettercap -> file -> unified sniffing -> network interface -> hosts ->scan for hosts

Στη συνέχεια θα δούμε τους άλλους υπολογιστές , και εφόσον θα τους μολύνουμε όλους , πατάμε mitm -> arp poisoning ->sniff remote connections

Συνεπώς για να αλλάξουμε τις σελίδες που επισκέπτονται θα πρέπει να πειράξουμε το αρχείο etter.dns από το directory του ettercap. To path είναι (C:\program files\ettercapNG\share\etter.dns) , και βλέπουμε :

############################################################################

# #

# ettercap -- etter.dns -- host file for dns_spoof plugin #

# #

# Copyright © ALoR & NaGA #

# #

# This program is free software; you can redistribute it and/or modify #

# it under the terms of the GNU General Public License as published by #

# the Free Software Foundation; either version 2 of the License, or #

# (at your option) any later version. #

# #

############################################################################

# #

# Sample hosts file for dns_spoof plugin #

# #

# the format is (for A query): #

# http://www.myhostname.com A 168.11.22.33 #

# *.foo.com A 168.44.55.66 #

# #

# or for PTR query: #

# http://www.bar.com A 10.0.0.10 #

# #

# or for MX query: #

# domain.com MX xxx.xxx.xxx.xxx #

# #

# or for WINS query: #

# workgroup WINS 127.0.0.1 #

# PC* WINS 127.0.0.1 #

# #

# NOTE: the wildcarded hosts can't be used to poison the PTR requests #

# so if you want to reverse poison you have to specify a plain #

# host. (look at the http://www.microsoft.com example) #

# #

############################################################################

 

################################

# microsoft sucks

# redirect it to http://www.linux.org

#

 

microsoft.com A 198.182.196.56

*.microsoft.com A 198.182.196.56

http://www.microsoft.com PTR 198.182.196.56 # Wildcards in PTR are not allowed

 

##########################################

# no one out there can have our domains...

#

 

http://www.alor.org A 127.0.0.1

http://www.naga.org A 127.0.0.1

 

###############################################

# one day we will have our ettercap.org domain

#

 

http://www.ettercap.org A 127.0.0.1

ettercap.sourceforge.net A 216.136.171.201

 

###############################################

# some MX examples

#

 

alor.org MX 127.0.0.1

naga.org MX 127.0.0.1

 

###############################################

# This messes up NetBIOS clients using DNS

# resolutions. I.e. Windows/Samba file sharing.

#

 

LAB-PC* WINS 127.0.0.1

 

# vim:ts=8:noexpandtab

 

 

Θα αλλάξουμε αυτό -> microsoft.com A 198.182.196.56

*.microsoft.com A 198.182.196.56

http://www.microsoft.com PTR 198.182.196.56 # Wildcards in PTR are not allowed

Θέλουμε πχ να δείχνει το google.com στην δική μας ιστοσελίδα -> θα γίνει google.com A 192.168.0.3

*.google.com A 192.168.0.3

http://www.google.com PTR 192.168.0.3 # Wildcards in PTR are not allowed

Στην συνέχεια το κλείνουμε και το αποθηκεύουμε , και πάμε στο ettercap -> plugins -> manage plugins -> double click στο dns_spoof,

Και ξεκινάμε με start -> start sniffing, και κατευθείαν θα επισκέπτονται το google.com αλλά θα πηγαίνουν σε άλλη ιστοσελίδα , δική μας Το ettercap θα βγάλει ειδοποίηση ότi το spoofing έγινε με επιτυχία!

 

[dns_spoof] google.com spoofed to 192.168.0.3 , ένα μικρό δείγμα.Φυσικά μόλις κλείσει το ettercap το dns spoofing θα σταματήσει και θα επανέλθουν στην αρχική κατάστασή τους τα μηχανήματα.

Yπαρχουν και αλλες επιλογες στο ettercap!

 

Credits:Δικα μου!

[WhoCaresMyName]

Nice guide again man :)..Btw in my school all pc are free ;)

[~Grey Hat~]

Nice guide again man :)..Btw in my school all pc are free ;)

Υou are lucky then xD! In mine was different! Anyway thank you !

[.Gold]

Good job mate:) Keep share!

[~Grey Hat~]

Good job mate:) Keep share!

thanks,bro

[WhoCaresMyName]

Entometa3i einai ligo arga gt twra ta sxolia teliwsan alla tespa ;))) 8a einai xrisimo gia tou xronou ...

[~Grey Hat~]

Entometa3i einai ligo arga gt twra ta sxolia teliwsan alla tespa ;))) 8a einai xrisimo gia tou xronou ...

E Nai xaxaax :P

[Celebron]

+1 karma bcuz are not so many ppl who know that's !

Excellent !!!!

[CryStaliN]

+1 karma bcuz are not so many ppl who know that's !

Excellent !!!!

 

[~Grey Hat~]

+1 karma bcuz are not so many ppl who know that's !

Excellent !!!!

Τhanks my friend! :) =don't hesitate to  ask me about everything you need

[EdenEternal]

καλος οδηγος αλλα οχι τοσο καλος για Reputation τελος παντων μπραβο για τον κοπο σου.

[Celebron]

καλος οδηγος αλλα οχι τοσο καλος για Reputation τελος παντων μπραβο για τον κοπο σου.

 

[GR] Pistepse me aksizei Rep, kserw polu kala giati kai episis den uparxoun polla tetia guide's ;)

 

Edit : Mono kai mono pou periexei spoofing auto leei polla!!

Spoofing ma8eneis stin 3h lukeiou sta teleftea ma8hmata kai ma8eneis mono ti kanei mesa se 2 grammes omws gia na ma8ei pws doulevei, giati doulevei, pws mporeis na to usareis, ti prepei na kaneis gia na to katafereis einai duskolo pragma...

[EdenEternal]

[GR] Pistepse me aksizei Rep, kserw polu kala giati kai episis den uparxoun polla tetia guide's ;)

 

Edit : Mono kai mono pou periexei spoofing auto leei polla!!

Spoofing ma8eneis stin 3h lukeiou sta teleftea ma8hmata kai ma8eneis mono ti kanei mesa se 2 grammes omws gia na ma8ei pws doulevei, giati doulevei, pws mporeis na to usareis, ti prepei na kaneis gia na to katafereis einai duskolo pragma...

 

το καταλαβαινω αυτο θα το δοκιμασω και ας έχω τελειώσει Σχολείο.

[~Grey Hat~]

το καταλαβαινω αυτο θα το δοκιμασω και ας έχω τελειώσει Σχολείο.

Η αληθεια ειναι οτι δν ειναι χρησιμο αν εχεις τελειωσει το σχολειο! :P

[LostLegend]

good job ty