πως να φτιάξουμε και να ρυθμίσουμε το Poison Ivy έτσι ώστε να κάνουμε hack σε ένα PC είτε απομακρυσμένα είτε όταν βρίσκετε σε κάποιο τοπικό δίκτυο, π.χ σχολείο, φροντιστήριο, βιβλιοθήκη, Internet cafe. Όλα αυτά θα τα κάνουμε με το RAT Poison Ivy Αρχικά θα ήθελα να σας ενημερώσω ότι αυτός ο οδηγός φτιάχτηκε για εκπαιδευτικούς σκοπούς και όχι για να χρησιμοποιηθεί για κακό :wink: Πρώτα απ' όλα θα πρέπει να κατεβάσουμε το Poison Ivy το οποίο βρίσκετε εδώ: http://www.undersec.info/index.php?showtopic=25837&hl= και ξεκινάμε! Αφού έχουμε κατεβάσει το πρόγραμμα πηγαίνουμε στον φάκελο Poison Ivy v2.3.2 και τρέχουμε το αρχείο Poison Ivy 2.3.2.exe (Κλείνουμε το antivirus γιατί δεν θα μας αφήνει να το ανοίξουμε, δεν υπάρχει πρόβλημα όμως)
Ρύθμιση του Server
Αφού ανοίξουμε το πρόγραμμα πηγαίνουμε: File -> New Server και πατάμε click.
Εδώ τώρα θα φτιάξουμε τον server του προγράμματος που πρέπει να στείλουμε και στο θύμα. Στην ουσία το πιο σημαντικό μέρος είναι εδώ γιαυτό δώστε ιδιαίτερη προσοχή! Πατάμε Create Profile και δίνουμε ένα όνομα. Εγώ προτιμώ να βάζω αριθμούς όπως 100, 222 κ.τ.λ
Αφού πατήσουμε OK και βάλουμε το όνομα που θέλουμε θα μας βγάλει στο μενού με τις ρυθμίσεις του server που θα φτιάξουμε και συγκεκριμένα που θα συνδέετε ο server μας. Γιαυτό πηγαίνουμε στο site: CODE www.no-ip.com φτιάχνουμε ένα no-ip account και πηγαίνουμε στην επιλογή Add a host και εκεί φτιάχνουμε το noip για να το βάλουμε στον server μας. Μετά ανοίγουμε και μια port στο router μας (και συγκεκριμένα την port 3460 που είναι προεπιλεγμένη) πληκτρολογώντας την τοπική IP μας στον Browser.
Στην συνέχεια κάνουμε τις εξής ρυθμίσεις:
Αφού έχουμε ρυθμίσει τον server μας τον κλειδώνουμε κιόλας για να ήμαστε ασφαλές και κάνουμε click στο κουμπί next για να προχωρήσουμε στις επόμενες ρυθμίσεις εγκατάστασης του server μας. Έχουμε φτάσει πλέον στην καρτέλα install γιαυτό και κάνουμε τις ρυθμίσεις όπως ακριβώς τις βλέπετε στην παρακάτω εικόνα:
στην ουσία προγραμματίσαμε τον server μας να κάνει τα εξής πράγματα: 1. Να ξεκινάει όταν ανοίγει το σύστημα του θύματος 2. Να εγκαθιστά κλειδί στην registry του συστήματος με ένα τυχαίο όνομα 3. Να κάνει αντίγραφο του ιού σε διάφορα αρχεία του συστήματος με όνομα win32srv.exe 4. Να τρέχει κρυφά στις διεργασίες με το όνομα win32srv.exe για να περνάει απαρατήρητο 5. Να κολλάει τον ιό και στη συνέχεια να σβήνετε από μόνο του έτσι ώστε το θύμα να μην κάνει πειράματα με antivirus κ.τ.λ και αφού έχουμε κάνει τις ρυθμίσεις όπως στην εικόνα πατάμε next και συνεχίζουμε στις επιπλέον ρυθμίσεις του server. Έχουμε φτάσει πλέον στην καρτέλα Advanced που είναι και η προτελευταία και κάνουμε ακριβώς ότι βλέπουμε στην παρακάτω εικόνα:
στην ουσία έχουμε προγραμματίσει τον server να κάνει τις εξής ενέργειες: 1. Να τρέχει μαζί με τον προεπιλεγμένο browser του θύματος π.χ Internet Explorer, Mozilla Firefox, Opera κ.τ.λ 2. Έχουμε αναγκάσει τον server να προσπαθεί συνεχώς να συνδεθεί με εμάς (για να είμαστε σίγουροι για το connection) 3. Έχουμε αναγκάσει τον server να εγκαθιστάτε και να τρέχει μαζί με μια συγκεκριμένη διεργασία (και συγκεκριμένα στο winlogon.exe έτσι ώστε να ξεκινάει κάθε φορά και να περνάει απαρατήρητος) 4. Έχουμε βάλει την επιλογή keylogger για να μπορεί ο server μας να καταγράφει ότι πλήκτρο πατιέται Τα υπόλοιπα τα αφήνουμε όπως είναι, δεν χρειάζεται να αλλάξουμε κάτι και πατάμε το κουμπί next για να πάμε στο 5ο και τελευταίο βήμα της δημιουργίας του server μας Σε αυτήν την καρτέλα δεν χρειάζεται να κάνουμε κάτι το ιδιαίτερο γιαυτό πατάμε το κουμπί Generate και αποθηκεύουμε τον server μας στον φάκελο του Poison Ivy.
Ρύθμιση του Client
Τώρα θα ρυθμίσουμε τον Client, δηλαδή που θα μας στέλνει τις πληροφορίες ο server που φτιάξαμε. Για να το κάνουμε αυτό πηγαίνουμε: File -> New Client και πατάμε click.
Αφού ανοίξουμε τις ρυθμίσεις του Client κάνουμε τις παρακάτω ρυθμίσεις που δείχνει η εικόνα:
δηλαδή ρυθμίζουμε τον client να κάνει τα εξής: 1. Να κάνει listen στην port στην οποία έχει ανοίξει για να περνάνε οι πληροφορίες που στέλνει ο server (συγκεκριμένα στην 3460) 2. Να κάνει load το κλειδί του server που είναι για την προστασία του (χωρίς αυτό δεν θα μπορεί να επικοινωνήσει ο server με τον client) 3. Πατάμε start για να βάλουμε σε λειτουργία τον Client περιμένοντας να συνδεθεί κάποιο θύμα
Γενικές ρυθμίσεις του Poison Ivy
Μερικές ακόμα ρυθμίσεις για το Poison Ivy που είναι προαιρετικές και αν θέλετε μπορείτε να μη τις κάνετε, απλά σας τις δείχνω για καλύτερα αποτελέσματα και περισσότερη ευκολία. Για να κάνουμε τις πρόσθετες ρυθμίσεις πηγαίνουμε στην κατηγορία επάνω Preferences πατάμε click
στο παράθυρο που θα σας ανοίξει κάντε το όπως ακριβώς το βλέπετε και στις παρακάτω εικόνες:
αφού τελειώσουμε και με αυτές τις ρυθμίσεις είμαστε πλέον έτοιμοι να αρχίσουμε να ψάχνουμε θύματα και να διαμοιράσουμε τον server μας. Ο server μας είναι αναγνωρίσιμος από όλα τα antivirus γιαυτό πρέπει να τον κάνουμε undetectable με κάποιο crypter που μπορούμε να βρούμε (με δυσκολία free) στο Internet ή να αγοράσουμε έναν private για τέλεια αποτελέσματα. Ο server μας όμως έχει ένα απλό εικονίδιο προγράμματος σε άσπρο χρώμα οπότε δεν μπορούμε να πείσουμε κανέναν να το ανοίξει. Εγώ όμως σας έχω την λύσει με ένα πρόγραμμα το οποίο αλλάζει εικονίδια από όλα τα αρχεία του υπολογιστή και για μεγαλύτερη ευκολία και αποτελεσματικότητα συλλέγει όλα τα εικονίδια που υπάρχουν στον υπολογιστή σου έτσι ώστε να διαλέξεις αυτό που θέλεις! Το πρόγραμμα βρίσκετε εδώ: http://www.undersec.info/index.php?showtopic=25834&hl= Αφού κάνουμε όλα τα παραπάνω καλό θα είναι να βάλουμε τον φάκελο του Poison
Ivy σε ένα αρχείο .rar και να τον κλειδώσουμε με κάποιο pass. Έτσι θα έχουμε back up όλων των ρυθμίσεων και δεν θα χρειαστεί να τα ξανακάνουμε όλα από την αρχή. Ελπίζω να μην σας κούρασα γιατί τα έγραψα όσο πιο αναλυτικά μπορούσα για να τα καταλάβετε όλοι σας! Εύχομαι να σας άρεσε και να βοήθησα αρκετούς που ψαχνόντουσαν με κάτι τέτοιο