FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
* Tuto Beast 2.07 *

 
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Sujet précédent
Sujet suivant
* Tuto Beast 2.07 *
Auteur Message
scorpionhack80
Invité

Hors ligne




Message * Tuto Beast 2.07 * Répondre en citant
 * Tuto Beast 2.07 *  
 
Comme on a dit avec sub seven 2.1 C'est le coté pratico pratique de la chose.....Beast fait partie de la dérniere génération des trojans..c'est un rat (remote administration tool: trojan d'administrationj à distance ), qui permet de controler à distance un ordinateur.Beast lui aussi se compose de trois parties : le client, le serveur et l'editeur de seveur...(à la différence de sub seven, le tout est intégré dans le client), Le serveur comme on a dit et répeté est déstiné à etre executé sur le PC de la victime, pour cela plusieurs méthodes sont envisageables : voir la partie attaque.
Le client quant'à lui sert à controler le Pc de la victime et ce en utilisant le serveur..
Evidement tout cela est légal, à partir du moment ou votre correspondant est d'accord et en est averti, à la base un rat est utilisé par une personne désirant controler son propre ordinateur, alors qu'il n'est pas à son domicile.
Beast nous permet de créer un server, et de le configurer à notre guise, il possède plusieurs fonction trés puissantes comme le "kill AV-FW", que vous allez découvrir au fur et à mesure de notre présentation..  ... pour les plus simples elles se passeront d'explications, elles seront simplement traduites.  
 
Cette étape est trés importante, c'est d'elle que dépend toutes les utilisations possibles de votre serveur..     Ouvrez Beast et cliquez sur "Build server" (en français  construire un server). vous devez avoir la fenêtre en dessous, les six onglets à gauche sont des options à configurer...On commence du haut en bas:  
Basic:    
SIN port :Pour ceux qui ont une adresse IP permanente (modem-cable, cable...).SIN est l'abréviation de Static IP Notification..SIN port est le port que le serveur utilisera pour vous permettre de vous connecter à ce type de victimes.  
Server name : c'est le nom du fichier qui se copiera dans C:/windows/system...il est trés important d'utiliser un nom personnalisé afin de pouvoir passer le firewall. par exmple si la victime croit tele chrger WIN DVD 2000, il faut lui donner un nom en rapport avec le logiciel téléchargé (dvdupdate.exe, ou dvdnet2000.exe, ne pas oublier l'extension .exe) parce que par défaut le serveur prens ddes noms comme gxhqyu.exe ou ixgvhjt.exe et lorseque le firewall vous demande :" voulez vous que ixgvhjt.exe accede à internet port :6666" la réponse est toujours non!! par contre, dvdupdate.exe....
Listen Port : C'est le port que le serveur ouvrira pour votre connection au PC de la victime.Le port par défaut est 6666.Ce port fonctionne trés bien...vous pouvez choisir un autre bien sûr mais là ,il faut faire attention..de nombreux ports sont utilisés par d'autres applications (ex 21(FTP), 80 (Http)..)vous risquez de créer un conflit et votre serveur ne sera pas optionnel...  
Password : c'est pour ne pas vous faire piquer vos victimes par d'autres personnes (lors d'un scan de plager d'IP par exemple)......cliquez sur show pour activer cette fonction.  
Reside in : Pour que votre server soit copié dans le repertoire WINDOWS ou WINDOWS/system lors de l'execution (selon moi la seconde est la meilleure..).Injection : Une option trés puissante qui va vous permettre d'échapper aux firewalls.  elle permet de passer le firewall en s'injectant dans une instance choisie.
vous pouvez  opter pour l'injection dans explorer.exe, ou dans internet explorer, on ne pas activer cette option du tout.

Notifications :
Une notification est un message (dans une forme un petit peu bizarre)envoyé par votre serveur au moment ou la cible se connectera sur internet. Ce message(que vous pouvez configurer) contient plusieurs informations comme l'adresse IP de la victime son adresse mail date nom,...etc   
  
La notification ICQ est laplus facile et simple en même tps, vous recevez un pager avec toutes les informations de connections (IP de la victime, pass, port etc ...) à chaque fois que cette dérniere  va se connecter, il faut évidement installer ICQ sur votre ordinateur,   
pour la notif CGI, cette option permet de créer une liste de toutes les victimes qui sont en ligne, la presentation est sous forme de tableau (que vous pouvez configurer aussi) mais voyez d'autres tutos pour une description complète de cette notification,   
la notif par mail :c'est le même principe que pour ICQ sauf qu'içi vous dever relevé vos messages fréquement (si vous avez une liste de victimes trés longue )votre boite sera vite submergée, et vous aurez du mal à l'utiliser!
A noter que vous pouvez configurer les messages que vous recevrez par ICQ. (Edit Message) 
 
Quoiqu'il en soit, si vous choisissez la méthode ICQ, rentrez votre uin, votre mail pour la notif du meme nom (à noter que hotmail ne semble pas passer), pour la notif CGI, etc ...... 
 
  
StartUp :
c'est pour définir une méthode de démarrage du serveur, quand votre vic va redemarrer, ben il faut que votre server "survive" et redemarre aussi.Pour cela nous avons 3 méthodes au programme, ActiveX Method, HKey Local Machine et HKEY Current User, choisissez celles qui vous conviennent, si nous ne savez pas quoi faire laissez les deux dernières. 
 
  
AV-FW Killing :  Une option très puissante de beast 2.06 elle permet de killer (tuer) les anti virus et autres Firewalls, pas discret, mais efficace.
Pas discret car il met carrement sur orbite les AV/FW, ceux ci ne fonctionneront plus, votre vic va forcement s'en rendre compte, tenter de scanner son disque dur sans succès ... puis finira par formater, vous perdrez alors votre vic.Cette version de Beast passant le Firewall, je recommande de ne pas killer l'AV en envoyant un server undetected.                                   

Vous pouvez choisir le temps de réaction du killer, et inserer des exe à killer (jusqu'a 500)Je précise que ca sert à rien d'envoyer un server détecté par un AV en pensant que celui ci va etre killé quand la personne va l'executer .. killeur ou pas killeur, si votre server est detecté, quand la vic va l'executer son AV va le chopper (à condition bien sur qu'il soit détecté par l'anti virus) 
Miscellaneous (divers) : Melt Server On Install : permet au serveur de s'installer dans windows puis de s'effacer automatiquement..ainsi le serveur s'installe et disparait juste aprés...pour les mecs moins naifs, cette option est à proscrire, elle crée des doutes, un fichier qui s'efface comme ça c'est pas tout le temps que ça arrive...Enable KeyLogger : Activer le KeyLogger




  
Open Port When On-Line Only : Ouvre le port de connection choisi quand la vic est en ligne  seulement. Clear Restore Points (XP) : Efface les points de restauration d'XP
No LAN Notifications : En cochant cette option, le server évitera d'envoyer une notif si il detecte un LAN              Fake Error Message : Permet de configurer des  messages d'erreur à l'éxecution, pratique quand on binde pas le server,il suffit de mettre un message qui indique qu'il manque un fichier ou que l'OS de la personne n'est pas  compatible avec le programmebla bla bla, la personne va s'interroger 10 sec et passer à autre chose ... marche toujours
Exe Icon : Permet de choisir une icone pour le serveur .. choisissez celle que vous voulez ... généralement en fonction de votre cible.
Help : Guide d'aide (en Anglais) par l'auteur de Beast



  
Voila, on a fait à peu près le tour des configurations, il reste maintenant à sauvegarder votre server, en cliquant sur "Compress Server (with built in UPX)", vous pouvez choisir de le compresser directement, si vous preferez utiliser votre packer favori, ne cochez pas cette option.Pour sauvegarder votre server, cliquez simplement sur "Save Server"

La case "Settings" en bas à gauche vous permet de sauvegarder ou de charger des settings, c'est à dire des configs.
    Afin d'augmenter vos chances de réussite, vous devez renommer votre serveur. Ce nom dépendra de ce que vous direz a la victime avant de lui envoyer le serveur. Il dépend également du fichier que vous avez " coller " avec editserver ou du " fake message " que vous avez utilisez. Si vous dites à la victime que vous lui envoyez une photo, choisissez un nom du genre "Maphoto.jpg .exe" Les nombreux espaces suite aux noms servent à cacher l'extension .exe puisque presque tous le monde sait qu'une photo ne se présente pas sous un format exécutable. De plus, si la victime utilise le setup Windows par défaut, Windows va masquer la deuxieme  extension (.exe) Cette extension exécutable est malheureusement nécessaire au fonctionnement du serveur. Voici quelques extension que vous pouvez utiliser : .exe .com .pif .scr .bat et .pdf si la victime a Acrobat Reader. OUI, .pdf EXECUTE les fichiers lorsque Acrobat Reader est installé.

Une autre façon originale de renommer le server est de le masquer en site internet de cette façon : . Ceci ressemble à une adresse internet, mais si vous donner un nom de ce genre à votre serveur, il demeure un fichier executable (.com) et fonctionnera a merveille. À utiliser avec l’icône d’internet explorer ou Netscape ;)

  
 
Referez vous à la partie "attaque" de notre [].....
 
4-
une fois le  serveur installé dans le PC de la victime, Ouvrez  Beast2.06, entrez l'IP et le mot de passe si vous l'avez configuré , vous avez du recevoir cela par la notif choisie, et enfin cliquez sur "Go BEAST".Maintenant la connexion établie, voyons les différentes options que nous réserve le client

5-
Beast vous propose 7  "menus" au programme, "Managers", "Windows", "lamer Stuff", "fun Stuff" "server" et "Misc". "beast stuffA noter l'option "Address Book" qui permet d'enregistrer ses victimes et de garder leurs informations.

On commence du haut en bas :
Managers Files : Fin Drive (trouver les partitions/disques),Show Files (afficher les fichiers),
Download (télécharger un fichier),
Upload File (uploader un fichier),
Delete File (effacer un fichier e.g netstat.exe),
File Size (affiche la taille d'un fichier),
Rename File (renommer un fichier),
Execute File (executer un fichier),
Search File (chercher un fichier),
File Attrib (voir/attribuer des paramètres)
Delete Dir (effacer un dossier),
Erase All (tout effacer, le DD au complet !),


Registry : Fouille dans la base de registre la vic Applz: Affiche les applications en cours, permet de les killer
Process : Affiche les process en cours, permet des les killer également.
Screen : Pour visualiser l'écran de la vic, on peux enregister les captures directement dans un dossier, choisir la qualité de l'image, l'interval des screenshots prises, et sumiler des clicks qui agiront directement sur l'écran cible ! ( Enable Clicks)
Webcam : Permet de visualier la webcam de la victime .     
  Windows


Hide All : pour tout cacher sur le bureau ! il ne reste que le fond d'écran, reboot manuel obligatoire Power Off : pour metre OFF le PCShut Down : arreter le PCKill All : Pour tout killer Reboot : bah .. pour rebooter le PC ..Log Off : log off ..




  Fun Stuff


Hide icons: cacher les icônesHide Tray : cacher la barreDisable Tray :  la désactiverHide Start : (cache le bouton démarrer/startOpen CD  : ouvre le CD ROOMLock Mouse : block la sourisHide Clock : cache l'heure






  Server & Misc

Get Log : Choppez les logsMessages : envoyez un message d'erreur configurable à votre vic       Info : infos sur le PC de votre vic et votre serverPasswordz : Permet de recuperer les logins et password contenu dans ie, super option ! ClipBoard : Permet d'integrer du texte dans le copié/coller de la vicUpdate : updater votre server ! Kill Server : tuer le serverClose Server : fermer le serverDecypt : Decryptez des fichiers txtScann : Remote scanner, permet de scanner les ports de Beast ou tout les ports









        
 Je ne cesserais de vous rappelez que l'abus... est un abus!






  



Lun 23 Mai - 19:27 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 23 Mai - 19:27 (2011)
Groscalin
Invité

Hors ligne




Message * Tuto Beast 2.07 * Répondre en citant
Le problème de Beast est que sur Win7, il modifie complètement l'apparence du bureau.
Il ne prend pas en charge le style Aero.
Dommage
A part ça il est très bien...


Ven 17 Aoû - 13:50 (2012)
Contenu Sponsorisé






Message * Tuto Beast 2.07 *

Aujourd’hui à 01:11 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com