Forum TOR
Już teraz zapraszamy na nasze forum w sieci TOR.dopal67vkvim2qxc52cgp3zlmgzz5zac6ikpz536ehu7b2jed33ppryd.onion
Kopiuj adres
[tut] wpierdalanie sie na komputery z windowsem
14.01.2025, 10:18
[tut] wpierdalanie sie na komputery z windowsem
- patent dziala na komputerach z systemami windows do wydania 11 windy
Duzymi zaletami patentu sa
-Zaplantowanie malware'u bezpośrednio u ofiary z pominięciem całego procesu wysyłki, socjotechniki i utrudnień innych wielu,
-Możliwość ataku wykonania w pełni offline,
-Gdy pierdolniesz się w łeb i hasła do swojego komputera zapomnisz,
Uwaga wymaga to fizycznego kontaktu z komputerem / laptopem ofiary, wszystko czego potrzebujemy to pendrive min 8GB. Ale imo 16 GB nada sie jeszcze lepiej, patent jednym z najprostszych sposobow na dostanie sie na komputer jest.
zaczynamy od pobrania wersji live kali'linuxa
oraz stworzenia flashowanego pendriva za pomoca np Rufusa albo Baleny Ether , jesli nie umeisz tego zrobic jest masa poradnikow w internecie. ( https://www.kali.org/docs/usb/live-usb-i...h-windows/ )
Teraz tak, jesli masz juz dzialajcego pena wkladasz go w kompa ofiary i bootujesz system. Jednak wchodzisz do Biosu badz UEFI albo Boot Menu (skrot klawiszowy od producenta plyty glownej zalezny.)
Najczesciej mozesz spotkac sie z klawiszami F1 - F12 / oraz DEL jesli nie wiesz ktory to po prostu zapierdol po klawiaturze jak po harmonijce, kiedy odpali sie kali
Uruchamiasz Terminal.
Tworzysz Folder
Partycje listujesz
Wybierasz tę na której system siedzi i montujesz zakladajac ze Winda jest hipotetycznie na /dev/nvme0n1p2
U WAS NAJPEWNIEJ PARTYCJA BEDZIE SIE NAZYWAC /dev/sda(numerek)
Urządzenie Początek Koniec Sektory Rozmiar Typ
/dev/nvme0n1p1 2048 1001471 999424 488M Systemowa EFI
/dev/nvme0n1p2 1001472 9390079 8388608 4G Linux - wymiany
/dev/nvme0n1p3 9390080 500117503 490727424 234G Linux - system plików
ale wczesniej spojrz to jest wynik mojego wylistowania laptopa tylko z linuxem i jedna partycja! po wylistowaniu partycji na ktorych jest Windows widziec bedziesz po tym co na koncowej linijce pisze
Przechodzisz do folderu System32
Grepujesz plik Utilman.exe
Grep / grepowanie / greeping (podmiana programu / pliku rozruchowego / skryptu na inny program najprosciej powiedziec ze mozemy zamienic plik .exe na inny plik .exe)
W Windowsie na oknie logowania na użytkownika konto masz narzędzie 'ease of access' albo ułatwienia dostępu. Tak składa się, że plik Utilman.exe który za ten proces odpowiada jest wykonywany na najwyższych uprawnieniach,więc jedyne co zrobić musisz to podmienić ten plik na cmd.exe i wówczas konsola zostanie uruchomiona na systemowych uprawnieniach.
Backup oryginalnego Utilmana zrób oczywiście
I tyle, bootujesz od nowa Windę i czekasz na okno logowania.
Klikając w ikonkę ułatwienia dostępu powinna pojawić się konsola na użytkowniku SYSTEM czyli można hasać.
Dodajesz sobie usera i wrzucasz go do adminów
Uwaga: w nowszych systemach (10,11) lepiej wyłączyć AV bo wychwyci i zablokuje proces ten.
Robisz to w następujący sposób:
sposob bardzo stary ale dalej jary. nwm mozna to wykorzystac na miliony sposobow jeden najprostszy przyklad to jak chodzilem do szkoly i mieszkalem z rodzicami omijalem wszystkie kary na kompa...
- patent dziala na komputerach z systemami windows do wydania 11 windy
Duzymi zaletami patentu sa
-Zaplantowanie malware'u bezpośrednio u ofiary z pominięciem całego procesu wysyłki, socjotechniki i utrudnień innych wielu,
-Możliwość ataku wykonania w pełni offline,
-Gdy pierdolniesz się w łeb i hasła do swojego komputera zapomnisz,
Uwaga wymaga to fizycznego kontaktu z komputerem / laptopem ofiary, wszystko czego potrzebujemy to pendrive min 8GB. Ale imo 16 GB nada sie jeszcze lepiej, patent jednym z najprostszych sposobow na dostanie sie na komputer jest.
zaczynamy od pobrania wersji live kali'linuxa
Cytat:https://www.kali.org/get-kali/#kali-live
oraz stworzenia flashowanego pendriva za pomoca np Rufusa albo Baleny Ether , jesli nie umeisz tego zrobic jest masa poradnikow w internecie. ( https://www.kali.org/docs/usb/live-usb-i...h-windows/ )
Cytat:https://rufus.ie/pl/
Teraz tak, jesli masz juz dzialajcego pena wkladasz go w kompa ofiary i bootujesz system. Jednak wchodzisz do Biosu badz UEFI albo Boot Menu (skrot klawiszowy od producenta plyty glownej zalezny.)
Najczesciej mozesz spotkac sie z klawiszami F1 - F12 / oraz DEL jesli nie wiesz ktory to po prostu zapierdol po klawiaturze jak po harmonijce, kiedy odpali sie kali
Uruchamiasz Terminal.
Tworzysz Folder
Cytat:mkdir /mnt/C
Partycje listujesz
Cytat:-fdisk -l
LUB
fdisk -l
Wybierasz tę na której system siedzi i montujesz zakladajac ze Winda jest hipotetycznie na /dev/nvme0n1p2
Cytat:mount /dev/nvme0n1p2 /mnt/C
U WAS NAJPEWNIEJ PARTYCJA BEDZIE SIE NAZYWAC /dev/sda(numerek)
Urządzenie Początek Koniec Sektory Rozmiar Typ
/dev/nvme0n1p1 2048 1001471 999424 488M Systemowa EFI
/dev/nvme0n1p2 1001472 9390079 8388608 4G Linux - wymiany
/dev/nvme0n1p3 9390080 500117503 490727424 234G Linux - system plików
ale wczesniej spojrz to jest wynik mojego wylistowania laptopa tylko z linuxem i jedna partycja! po wylistowaniu partycji na ktorych jest Windows widziec bedziesz po tym co na koncowej linijce pisze
Przechodzisz do folderu System32
Cytat:cd /mnt/C/Windows/System32
Grepujesz plik Utilman.exe
Grep / grepowanie / greeping (podmiana programu / pliku rozruchowego / skryptu na inny program najprosciej powiedziec ze mozemy zamienic plik .exe na inny plik .exe)
W Windowsie na oknie logowania na użytkownika konto masz narzędzie 'ease of access' albo ułatwienia dostępu. Tak składa się, że plik Utilman.exe który za ten proces odpowiada jest wykonywany na najwyższych uprawnieniach,więc jedyne co zrobić musisz to podmienić ten plik na cmd.exe i wówczas konsola zostanie uruchomiona na systemowych uprawnieniach.
Backup oryginalnego Utilmana zrób oczywiście
Cytat:mv Utilman.exe Utilman_backup.exe
mv cmd.exe Utilman.exe
I tyle, bootujesz od nowa Windę i czekasz na okno logowania.
Klikając w ikonkę ułatwienia dostępu powinna pojawić się konsola na użytkowniku SYSTEM czyli można hasać.
Dodajesz sobie usera i wrzucasz go do adminów
Cytat:net user Diobelek /add
net localgroup administrators Diobelek /add
Uwaga: w nowszych systemach (10,11) lepiej wyłączyć AV bo wychwyci i zablokuje proces ten.
Robisz to w następujący sposób:
Cytat:>Shift trzymając klikasz opcję Restart aby wejść w zaawansowane opcje
>Troubleshoot
>Opcje zaawansowane
>Ustawienia startowe
>Restart
>F8 (wyłączenie AV)
sposob bardzo stary ale dalej jary. nwm mozna to wykorzystac na miliony sposobow jeden najprostszy przyklad to jak chodzilem do szkoly i mieszkalem z rodzicami omijalem wszystkie kary na kompa...
053be82a4c94320356cbc432a1bc2f14b63881793d1b0f7ea90b7332c37109712e
14.01.2025, 12:22
Hoxiu cieszę się że żyjesz. Długo do nas nie zagadałeś i już na start taka petarda do poczytania. Niezbyt znam się na komputerach ale doceniam tworzenie fajnych treści. A mało tu mamy na tematy bezpieczeństwa w porównaniu z innymi działami.
(14.01.2025, 12:22)Bogdan Boner napisał(a): Hoxiu cieszę się że żyjesz. Długo do nas nie zagadałeś i już na start taka petarda do poczytania. Niezbyt znam się na komputerach ale doceniam tworzenie fajnych treści. A mało tu mamy na tematy bezpieczeństwa w porównaniu z innymi działami.
No siemanko siemanko
Mogl bym wyskoczyc z paroma duzo grubszymi tematami w komputer ale nie wiem, no wolal bym zeby patenty na rozpierdalanie ludzia zycia deepfekami jednak nie wychodzily na swiatlo dzienn. Pomysle nad dodaniem tutoriala na temat deepfekow i jak je robic i z jakimi narzedziami. Ewentualnie jakis fajny temat OSINT
Cytat:A mało tu mamy na tematy bezpieczeństwa w porównaniu z innymi działami.
no ja raczej psuja jestem niz cxlowiekiem co dba o bezpieczenstwo innych w siecii ale postaram sie cos powrzucac
Ale tak ogolnie moja nieobecnosc spowodowana byla tym ze sporo mi sie w zycku posypalo i dopiero po-ogarnialem w glowie kilka spraw i jest na tyle G. ze mozna mowic o regularniejszej wizytacji forum.
053be82a4c94320356cbc432a1bc2f14b63881793d1b0f7ea90b7332c37109712e
14.01.2025, 20:31
Skoro trzeba to zrobić na komputerze ofiary to raczej nie hackowanie a zwykłe włamanie używajac komend 
15.01.2025, 19:37
w swietle prawa lamanie zabezpieczen komputera jak haslo, jest jzu uznawane za cyber-przestepstwo oraz naruszenie prywatnosci.
nie zawsze da sie cos zrobic strikte przez internet. Bo sa siecii ktore nie maja dostepu do Ethernetu, a dzialaj tylko na powierzchnii np Biura.
jesli chcialbys taka siec "shakwoac"musial bys uzyskac podlaczenie kablem do Routera badz dostep do komputera w srodku.
Po za w tyttule masdz ze to poradnik do wpierdalnia sie na komputery z system Windows a nie haking.
nie zawsze da sie cos zrobic strikte przez internet. Bo sa siecii ktore nie maja dostepu do Ethernetu, a dzialaj tylko na powierzchnii np Biura.
jesli chcialbys taka siec "shakwoac"musial bys uzyskac podlaczenie kablem do Routera badz dostep do komputera w srodku.
Po za w tyttule masdz ze to poradnik do wpierdalnia sie na komputery z system Windows a nie haking.
053be82a4c94320356cbc432a1bc2f14b63881793d1b0f7ea90b7332c37109712e