[TUTO] Poison Ivy 2.3.2+Créer host avec no-ip


 
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum -> French - Hacking -> Hacking tutorial
Sujet précédent :: Sujet suivant  
Auteur Message
XxViRuSxX
Invité

Hors ligne




MessagePosté le: Mar 6 Juil 2010 - 10:02    Sujet du message: [TUTO] Poison Ivy 2.3.2+Créer host avec no-ip Répondre en citant

Bonjour a tous,Index :
- Créer un host avec no-ip.com
- Poison ivy 2.3.2



Créer un host avec no-ip.com  


Utile pour l'utilisation de RATs , je sais que certains ont du mal avec ça.

Rendez vous sur http://www.no-ip.com

Choisir noip free , learn more.

Entrer une adresse mail valide , remplir le formulaire avec des trucs bidons.


Un email sera envoyé pour activer le compte , sélectionner votre os pour télécharger le prog DUC chargé de faire le relay entre votre ip publique et le host.

Aller dans votre boite mail , cliquer sur le lien et ensuite se connecter à no-ip avec les logins crées plus haut.

Dans no-ip, choisir add a host.

Remplir avec le nom du host que vous voulez et choisir l'extension .

Ne rien remplir de plus et cliquez sur create host.

On revient dans notre programme DUC ,dans edit , vous mettez le mail et le mot de passe du host pour que le programme fasse l'update.

Si tout se passe bien on a le nom du host coché avec un smiley , l'update est réussi, à partir de là, il se mettra à jour tout seul, spécifier dans les options de lancer duc au demarrage (run on sartup).

Maintenant on va tester le host, démarrer , exécuter , cmd

ping nomduhost.extension

Ca doit donner quelque chose comme ça gchoisiça.no-ip.biz
et en retour on voit notre ip publique, ça marche.



Poison Ivy 2.3.2  
Deja téléchargez poison ivy ici sur le site officiel =>

http://www.poisonivy-rat.com/

Lancer PI , on créé un server c'est le fichier a envoyer et qui doit etre executé sur le pc cible , file , new serveur , créer un profil.


- Connection

http://img13.imageshack.us/my.php?image=connekt.jpg

dns/port : on entre son dns crée chez no-ip.com (on verra pourquoi plus tard) pas son adresse ip ! :3460 c'est le port standard de poisoin ivy



- Install

http://img8.imageshack.us/my.php?image=installa.jpg


Cochez start on system startup.
hklm/run name , on met iexplore.tst par exemple.




- Copy file

Nom du fichier
Dossier system ou Windows




- Advanced

http://img24.imageshack.us/my.php?image=advanceds.jpg


Cochez inject
Persistence
Inject into a running process

Keylogger ou non . (attention il foire avec vis(


- Build

Icon , ça vous avez compris tout seul x]

Cochez si vous voulez utiliser upx (détecte donc non)


- Generate

Voila le server est créé,

Pour un test en local mettez 127.0.0.1 dans le dns.
C'est utile pour se familiariser avec les fonctions du RAT, si vous avez configuré un compte no-ip.
Ca marchera aussi.

Donc , maintenant ouvrir le port 3460 dans votre routeur ou livebox etc...
Pourquoi ? parce que PI est un Remote Administration Tool avec reverse connection, c'est a dire que contrairement aux anciens trojans, c'est le server qui va venir se connecter a votre machine

en s'injectant dans un processus autorisé par le firewall, donc il le voit pas passer , msnmgr.exe , iexplore.exe par exemple

donc , en gardant la fenêtre de pi ouverte, exécutez le serveur, désactivez la protex résidente de l'anti virus avant, il est detecté donc il va crier !!

Si le port est bien ouvert , vous avez la notif du nouveau serveur dans la fenêtre

http://img24.imageshack.us/my.php?image=hahapsc.jpg


Clic droit y'a les différentes fonctions, double clic , y'a pour le désinstaller a distance , très pratique ça

Précision concernant no-ip , quand le serveur va s'exécuter il va chercher a se connecter a votre machine en écoute sur le port spécifie, grâce a l'ip ou le dns.

Votre ip change toutes les 24h donc , après il ne vous retrouve plus, en créant un compte no-ip , il va vous être attribué un dns du style raoul24.serveblog.net , en faisant un ping dessus, ça donne votre ip , donc en mettant le dns a la place de l'ip , le serveur vous retrouvera toujours même après changement d'ip , un petit programme fourni par no-ip se charge de mettre a jour .


Revenir en haut
Publicité






MessagePosté le: Mar 6 Juil 2010 - 10:02    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Mr.MiLoO
Invité

Hors ligne




MessagePosté le: Mer 7 Juil 2010 - 14:42    Sujet du message: [TUTO] Poison Ivy 2.3.2+Créer host avec no-ip Répondre en citant

Merci Very Happy

Revenir en haut
lars
Invité

Hors ligne




MessagePosté le: Lun 2 Aoû 2010 - 21:56    Sujet du message: Merci Jujude67 et MrMiloo Répondre en citant

Je tenais à vous remercier ts les deux pour vos cours vraiment complets.

Une petite preuve par l'image



Me reste plus à présent à me pencher sur les antivirus killers.

Merci pour tout les gars !!

Lars


Revenir en haut
yayapiot
Invité

Hors ligne




MessagePosté le: Ven 13 Aoû 2010 - 09:14    Sujet du message: [TUTO] Poison Ivy 2.3.2+Créer host avec no-ip Répondre en citant

=)

Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 15:34    Sujet du message: [TUTO] Poison Ivy 2.3.2+Créer host avec no-ip

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum ->
   Hacking tutorial
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation