1 一般職員 2016/03/12(土) 20:13:30 ID:V.yHFfmw
カラッキングの基本
1 からさん 2016/01/27 16:40:37
tailsかubuntuかkaliをライブブートで用意
"macchanger -r インターフェイス"か"ifconfig インターフェイス ether MACアドレス"でmacアドレス偽装
aircrack-ngでWEPクラックかreaver-wps/pixiewpsでPINクラックか野良に接続(野良でも業者無線はやめるべき)
arpコマンドでルーターIPを調べてroot取れるとログ消せるので尚良し
torに接続
proxychainsかtorsocksでラッピングしてブラウザや他のソフトを起動
proxy設定のできるソフトであればラッピングしてる状態でproxy設定を匿名vpnにすれば出口をvpnにしたり出来る
metasploitや他のクラックソフトと組み合わせる
ウイルスは"angler exploit kit"、"nuclear exploit kit"、"zeus"、"dark comet"、"fin fisher"、"gcat"辺りで調べれば無料で拾える
初期のbotnet構築はC&C鯖が作れないのでメール型、IRC型で構築してランサムでBTCを集め鯖を買うのが入門向き
コードを読めるのならばgrayfish、stuxnet辺りの諜報機関が作成したウイルスのコードを読むといい
配布用の鯖はgoogleハッキングを使って管理画面(admin.phpや初期のWEB鯖管理画面の文字列)を探すのが効率がよく簡単に手に入る
何故ツールでクラックしないのかはPVの多いサイトじゃないと配布目的のためなら効率が悪いため
ツールでクラックするのはbotnetを構築してからの方が良い