Grey Hack - Все инструменты

Старые хакерские инструменты (sshcrack, sshguest, shellmail, sshnuke, shellweb, sshescale, ftpnuke, web3xploit) были удалены. Вам нужно использовать новые предварительно созданные инструменты, или создавать свои собственные скрипты / инструменты.

Инструменты, которые вам нужны

Предустановленные инструменты

• whois: данная команда используется, чтобы узнать контактные данные владельца сервера.
• nslookup: используйте, если вы хотите узнать IP конкретного домена.
• scanLan: используйте, если вы хотите видеть существующие компьютеры в сети, к которой вы уже подключены.
• ssh: вы можете подключиться к службе ssh, если вы знаете имя пользователя и пароль.
  ftp: вы можете подключиться к службе ftp, если знаете имя пользователя и пароль.
• LogViewer: это нужно для просмотра и очистки логов.

Инструменты из обычного магазина

• nmap: этот инструмент, используется для сканирования открытых портов определенного IP.
• smtp-user-list: необходим для просмотра зарегистрированных учетных записей на smtp-сервере. Работает только если запущена служба smtp.

Инструменты из хакерского магазина

• AdminMonitor.exe: Он предупреждает вас, когда администратор NPC вошел в систему или начал отслеживать вас. Всегда запускайте его, прежде чем взламывать NPC.
• decipher: используйте, когда нужно расшифровать пароли.
• scanlib: если вы не собираетесь создавать свои хакерские инструменты, вам это не понадобится.
• scanrouter: он нужен для сканирования kernel_router.so. Нам это понадобится.
• metaxploit.so: Все эксплойты требуют этот файл. Храните это у себя.
• crypto.so: Все взломщики паролей требуют этот файл. Храните это у себя.
• Если вы не знаете, что получить на вкладке Эксплойты, щелкните на имя службы справа, и прочитайте его.

Где найти магазины

Обычные / Законные магазины

• Откройте браузер и введите shop в поле поиска и нажмите Enter.
• Зайдите на один из этих сайтов.
• Вы можете найти nmap, smtp-server-list, http-server, ssh-server, ftp-server, и комплектующие для ПК.
• Вы можете арендовать сервера.

Хакерские магазины

• После завершения учебного задания, вы получите письмо с адресом хакерского магазина.
• Вы получите письмо с адресом хакерского магазина, если вы завершили учебное задание и создали новую учетную запись электронной почты.
• Если вы не получили IP-адрес или адрес хакерского магазина и находитесь в онлайн-режиме, откройте чат и запросите адрес магазина хакерского магазина у игрока.

Хакерский магазин пуст

Он не пуст. Вы должны щелкнуть в вкладку Exploits, и использовать уже созданные эксплойты.

Если вы все еще не знаете, где находятся инструменты, нажмите на "Старые инструменты" справа, и прочитайте.

Если вы все еще не знаете, что скачать в магазине, нажмите на "Инструменты, которые вам нужны" справа, и прочитайте.

Где хакерские инструменты

Зайдите в хакерский магазин, и зайдите в вкладку Exploits. Вы должны использовать уже сделанные эксплойты, на странице Exploits, чтобы взломать что-то.

Если вы все еще не знаете, где находятся инструменты для взлома, нажмите на "Старые инструменты" справа, и прочитайте.

Если вы все еще не знаете, что скачать в магазине, нажмите на "Инструменты, которые вам нужны" справа, и прочитайте.

Какие есть уровни полномочий

• Гость: Гость как посетитель. Если вы гость, вы не можете получить доступ к критическим системным файлам / папкам и можете выполнять только определенные команды. Однако вы можете получить доступ к файлам внутри /home/guest и некоторым незащищенным пользовательским файлам / папкам.
  
  
• Non-Root: не root пользователь является зарегистрированным пользователем. Вы можете получить доступ к некоторым системным файлам / папкам и выполнить некоторые команды.
  
  
• Root: Root - самая важная вещь. Вы можете делать все, что вы хотите в системе. Если вы root, вы контролируете всё. Итак, если вы хотите что-то взломать, вам обязательно нужно получить права root.

HTTP

• Вам нужны эксплойты libhttp, чтобы взломать сервис http.
• Вам нужен доступ к оболочке (shell) для подключения.
• Прочитайте описание эксплойта в хакерском магазине. Если он говорит "Получить доступ к оболочке (shell)", вы можете использовать его для подключения.

SSH

• Вам нужны эксплойты libssh для взлома ssh-сервиса.
• Если вы знаете имя пользователя и пароль, используйте команду ssh для подключения. Вы еще можете использовать эксплойты для подключения, которые обеспечивают доступ к оболочке (shell).
• Прочитайте описание эксплойта в хакерском магазине. Если написано Получить доступ к оболочке (shell), вы можете использовать его для подключения. Или команду ssh, если вы знаете имя пользователя и пароль.

FTP

• Вам нужны эксплойты libftp для взлома сервиса ftp.
• Если вы знаете имя пользователя и пароль, используйте команду ssh для подключения. Вы все еще можете использовать эксплойты для подключения, которые обеспечивают доступ к оболочке (shell).
• Прочитайте описание эксплойта в хакерском магазине. Если написано Получить доступ к оболочке (shell), вы можете использовать его для подключения. Или вы можете использовать команду ftp, если вы знаете имя пользователя и пароль.

SMTP

• Вам нужны эксплойты libsmtp, для взлома сервиса smtp.
• Используйте smtp-user-list, для получения списка зарегистрированных пользователей.
• Прочитайте описание эксплойта в хакерском магазине. Если написано Получить доступ к оболочке (shell), вы можете использовать его для подключения

Чаты

• Вам нужны эксплойты libchat, для взлома чатов.
• Вам нужен доступ к оболочке (shell), для подключения машины, на которой работает чат.
• Прочитайте описание эксплойта в хакерском магазине. Если написано Получить доступ к оболочке (shell), вы можете использовать его для подключения.

Закрытые порты

• Вы можете взломать "закрытые" порты.
• Вам нужны libsql эксплойты, для взлома других сервисов.
• Вам нужен доступ к оболочке (shell) для подключения.
• Прочитайте описание эксплойта в хакерском магазине. Если он говорит Получить доступ к оболочке (shell), вы можете использовать его для подключения.

Маршрутизатор

• Вам нужны эксплойты kernel_router, чтобы взломать маршрутизатор.
• Используйте инструмент scanrouter, чтобы узнать номер версии.

Локальные библиотеки

• Локальными библиотеками являются kernel_module.so, net.so и init.so.
• В хакерском магазине эксплойт kernel_module для kernel_module.so
• В хакерском магазине net эксплойт для net.so
• В хакерском магазине init эксплойт для init.so
• Если вы не знаете, что писать для того что-бы узнать номер версии, щелкните на «Как найти номер версии библиотеки» справа, и прочитайте.

Локальные эксплойты

Зайдите в хакерский магазин, и перейдите в вкладку Exploits.

• Выберите одну из локальных библиотек из вашего списка, введите номер версии, и нажмите кнопку поиска.
• Нажмите на один из эксплойтов, и прочитайте описание. Вы увидите, что он может сделать, и что ему нужно для работы.
• Если вы не знаете, что выбрать, щелкните на Локальные библиотеки справа. Нажмите "Как взломать (Local Hack)" справа, и прочитайте.

Как найти номер версии библиотеки

• Попробуйте социальную инженерию (выберите Системная информация как объект)
• Если вы не знаете, где найти имена и электронные письма для социальной инженерии, нажмите "Как найти имена и электронные письма для социальной инженерии" справа, и прочитайте.
• Если вы хотите узнать номер версии библиотеки, которая в настоящее время находится на вашем компьютере, создайте собственный сценарий или скопируйте приведенный ниже код и вставьте его в Code Editor. Нажмите кнопку сборки, сохраните ее в своей домашней папке, и запустите.
  metaxploit = include_lib("/lib/metaxploit.so") if not metaxploit then metaxploit = include_lib(get_shell.host_computer.current_path+"/metaxploit.so") if not metaxploit then exit("Can't find metaxploit.so in /lib folder or current folder.") if params.len == 0 then exit("You have to specify full path and target file must be library.\nusage: "+program_path.split("/")[-1]+" /folder/filename.so") lib = metaxploit.load(params[0]) if not lib then exit("You have to specify full path and target file must be library.\nusage: myprogram /path/filename.so") print(lib.lib_name+" = "+lib.version)[/code

Как взломать (Remote Hack)

Используйте nmap и посмотрите на вывод:Вы можете увидеть название службы и номера версий.

Зайдите в хакерский магазин, и перейдите в вкладку Exploits:

• Выберите имя библиотеки из вашего списка, введите номер версии, и нажмите кнопку поиска.
• Нажмите на одну из них и прочитайте описание. Вы увидите, что он может сделать, и что ему нужно для работы.
• Скачайте один из них и запустите

Если вы все еще не знаете, что выбрать, нажмите на название службы справа, и прочитайте его.

Если требования не выполнены, эксплойт не будет работать.

Если он не работает...

• Скачайте еще один эксплойт.
• Попробуйте взломать другие порты.
• Если вы получили предупреждение об активном пользователе / root, попробуйте социальную инженерию.
• Если вы получили предупреждение о несовпадении номеров версий, попробуйте другой эксплойт.
• Если не осталось портов для взлома, попробуйте взломать роутер.
• Все еще не можете взломать? получить другую работу / миссию / квест, или взломайте другую вещь.

Если вам удалось войти, нажмите на "Как взломать (Local Hack)" справа, и прочитайте.

Если вам удалось сбросить, или взломать пароль пользователя без полномочий root:

• Убедитесь, что вы подключены. Если вы не подключены, нажмите "Как подключиться" справа, и прочитайте.
• Если вы гость, используйте команду sudo -u для переключения пользователя или команду sudo -s, чтобы стать пользователем root.
• Если вы не являетесь пользователем root, используйте команду sudo -s, чтобы стать пользователем root.

Вы должны очистить логи, если вы что-то взломали. Если вы не знаете, как очистить логи, нажмите «Как очистить логи» справа, и прочитайте.

Как взломать (Local Hack)

Выполните следующие действия, если вам удалось подключиться, но вы не являетесь пользователем root

• Скачайте локальный эксплойт
• Если вы не знаете, что скачать, щелкните Локальные эксплойты справа, и прочитайте.
• Убедитесь, что вы подключены. Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.
• Прежде чем использовать локальный эксплойт, используйте социальную инженерию, чтобы узнать номера версий kernel_module.so, init.so, net.so.
• Чтобы найти номер версии библиотеки, попробуйте социальную инженерию
  (выберите Системную информацию как тему)
• Если вы не знаете, где найти имена и электронные письма для социальной инженерии, нажмите "Как найти имена и электронные письма для социальной инженерии" справа, и прочитайте.
• Получите kernel_module, init или net эксплойт из хакерского магазина. (Сначала ищите root. Если эксплойта нет, ищите non-root)
• Запустите Browser.exe на компьютере, к которому вы сейчас подключены, чтобы загрузить локальные эксплойты, или загрузить их со своего компьютера в папку жертвы /guest и запустить.
• Если вы получили сообщение об ошибке в metaxploit.so, загрузите его к жертве.
• Если вы получили сообщение об ошибке crypto.so, загрузите его к жертве.
• Если вы сбросили пароль зарегистрированного пользователя, запустите команду sudo -u и смените пользователя.
• Если вы только что получили доступ к зарегистрированному пользователю, выгрузите фал passwd из папки /etc. Взломайте пароль root с помощью decipher и выполните команду sudo -s, чтобы стать пользователем root.
• Вы можете использовать команду scp -d, чтобы выгрзузить или запустить FileExplorer.exe для цели, а затем вытащить, и перетащить файл на свой компьютер.
• Если это ftp сервер, используйте команду get / etc / passwd для выгрузки файла passwd.
• Если вы получили пароль root, выполните команду sudo -s.

Если вы сбрасываете пароль с помощью уже созданных эксплойтов, посмотрите на терминал. В конечном итоге вы увидите имя пользователя

Как взломать другой компьютер в той же сети

• Не отсоединяйте, и не запускайте команду выхода.
• Используйте команду scanLan для просмотра списка существующих компьютеров в сети.
• Отсканируйте целевой IP с помощью nmap.
• Загрузите рабочие эксплойты на компьютер, к которому вы уже подключены, и запустите эксплойты.

Если вы все еще не знаете, что выбрать, щелкните по названию сервиса справа, и прочитайте.

Вы должны очистить логи, если вы что-то взломали. Если вы не знаете, как очистить логи, нажмите "Как очистить логи" справа, и прочитайте.

Как подключиться

• Если служба ssh, и если вы знаете имя пользователя и пароль, запустите команду ssh.
• Если служба является ftp, и если вы знаете имя пользователя и пароль, запустите команду ftp.
• Если у вас нет пароля, вы должны сначала взломать цель. Нажмите "Как взломать (Remote Hack)" справа, и прочитайте.
• Если служба не ftp и ssh, вам нужен доступ к оболочке (shell).
• У вас должен быть эксплойт для подключения к сервисам, отличных от ftp и ssh
• Если в описании эксплойта написано Получить доступ к оболочке (shell), вы можете использовать его для подключения. В противном случае вы не можете подключиться.
• Если вы подключились и не знаете, что делать, нажмите "Как взломать (Local Hack)" справа, и прочитайте.

Эксплойт НЕ работает

• Скачайте ещё один эксплойт.
• Попробуйте взломать другие порты.
• Если вы получили предупреждение об активном пользователе / root, попробуйте социальную инженерию.
• Если вы получили предупреждение о несовпадении номеров версий, попробуйте другой эксплойт.
• Если не осталось портов для взлома, попробуйте взломать роутер.
• Все еще не повезло? получить другую работу / миссию / квест, или взломайте другого

Если требования не выполнены, эксплойт НЕ будет работать.

Если вы все еще не знаете, что выбрать, щелкните по названию службы справа, и прочитайте.

Как выполнять миссии

Поврежденные данные

• Подключиться к цели. Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.
• Вы должны быть пользователем root. Если вы не знаете, как получить root, нажмите "Как получить root" справа и прочитайте его.
• Удалить /boot папку. Вы можете найти и удалить его из FileExplorer.exe или просто введите rm -r / boot и нажмите Enter.
• Запустите команду перезагрузки.
• Ответить на почту. Наберите что-нибудь и отправьте.

Получить доступ к системе

• Вы не должны быть связаны с целью. Вы можете найти эксплойт, который может взломать файл passwd без дополнительной работы.
• Если вы не можете найти один или не можете взломать файл passwd, подключитесь к цели. Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.
• Вы должны получить как минимум права пользователя без полномочий root.
• Запустите FileExplorer.exe для цели. Откройте папку /etc и перетащите файл passwd на ваш компьютер, и запустите decipher.
• Вы можете запустить команду scp -d /etc/passwd для выгрузки файла passwd. После этого запускаем decipher.
• Если это ftp сервер, используйте команду get /etc/passwd для выгрузки файла passwd.
• Если вы получили учетные данные, ответьте на почту, указав только пароль, или user_name password.

Академические изменения

• Подключиться к цели. Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.
• Вы должны получить как минимум права пользователя без полномочий root. Если вы не знаете, как это сделать, нажмите "Как взломать (Remote Hack)" справа, и прочитайте.
• Запустите FileExplorer.exe для цели и выполните поиск StudentsViewer.exe.
• Запустите StudentsViewer.exe на цели, найдите человека и измените записи. Должно быть не менее 7.0
• Ответить на почту. Наберите что-нибудь и отправьте.

Полицейские записи

• Подключиться к цели. Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.
• Вы должны получить как минимум права пользователя без полномочий root. Если вы не знаете, как это сделать, нажмите "Как взломать (Remote Hack)" справа, и прочитайте.
• Запустите FileExplorer.exe для цели и найдите PoliceRecord.exe
• Запустите PoliceRecord.exe на цель, найдите человека и измените записи.
• Ответить на почту. Наберите что-нибудь и отправьте.

Вы должны очистить логи, если вы что-то взломали. Если вы не знаете, как очистить логи, нажмите "Как очистить логи" справа и прочитайте его.

Социальная инженерия

Административное действие

• Используйте, чтобы получить пароль пользователя.
• Вы можете использовать команду whois, для получения дополнительной информации.
• Вы можете использовать smtp-user-list для получения дополнительной информации.

Проблемы со входом

• Используйте, чтобы получить пароль пользователя.
• Вы можете использовать команду whois, для получения дополнительной информации.
• Вы можете использовать smtp-user-list для получения дополнительной информации.

Интернет пользователь

• Используйте это, чтобы сделать пользователя без полномочий root онлайн.
• Название компании - это доменное имя.
• Вы можете использовать команду whois, для получения дополнительной информации.
• Вы можете использовать smtp-user-list для получения дополнительной информации.

Админ онлайн

• Используйте это, чтобы сделать рут онлайн.
• Название компании - это доменное имя.
• Вы можете использовать команду whois, для получения дополнительной информации.

Системная информация

• Используйте это, чтобы узнать номера версий установленных библиотек на цели.
• Вы должны отправить письмо пользователю без полномочий root.
• Вы должны ввести имя пользователя без полномочий root в поле [Name].
• Вы должны написать имя библиотеки. (пример: net.so)

Если вы не знаете, где найти имена и электронные письма для социальной инженерии, нажмите "Как найти имена и электронные письма для социальной инженерии" справа, и прочитайте.

Как найти имена и электронные письма для социальной инженерии

• Вы можете получить имена из EmployeesViewer.exe, если он существует на сервере.
• Посмотрите на папку Config в папке пользователя, чтобы найти адреса электронной почты.
• Если вы не можете перемещаться, вы можете использовать команду cat (пример: cat /home/user/Config/Mail.txt)
• Вы можете использовать smtp-user-list, чтобы найти адреса электронной почты, но это работает только в том случае, если запущена служба smtp.

Как получить root

• Если вы подключены и знаете пароль, используйте команду sudo -s для получения root
• Если вы не знаете пароль, нажмите "Как взломать (Remote Hack)" справа, и прочитайте.
• Если вы уже подключились, но не знаете пароль, нажмите "Как взломать (Local Hack)" справа, и прочитайте.
• Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.

Как сменить пользователя, или как войти в другого пользователя

• Если вы не подключены к цели, но вы знаете пароль, и если служба это ssh, запустите команду ssh.
• Если вы не подключены к цели, но знаете пароль, и если служба это ftp, запустите команду ftp.
• Если вы вошли и знаете пароль, используйте команду sudo -u для получения root.
• Если вы не знаете пароль, нажмите "Как взломать (Remote Hack)" справа, и прочитайте.
• Если вы не подключены к цели или не знаете, как подключиться, или не можете подключиться, нажмите "Как подключиться" справа, и прочитайте.

Как взломать банковские счета

• Вы не должны быть связаны с целью. Вы можете найти эксплойт, который может взломать банковские пароли без дополнительной работы.
• Если вы не можете найти или не можете взломать, подключитесь к цели. Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.
• Вы можете запустить FileExplorer.exe для цели, и перемещаться по папкам /home/user.
• Войдите в папку Config, и загрузите файл Bank.txt на свой компьютер, и запустите decipher.
• Если это ssh сервер, используйте команду scp -d /home/username/Config/Bank.txt для загрузки учетных данных банка
• Если это ftp сервер, используйте команду get /home/username/Config/Bank.txt для загрузки учетных данных банка.
• После этого запускаем decipher
• Если вы не знаете ни одного имени пользователя для использования команды выше, используйте команду ls/home для просмотра имен пользователей / папок.

Вы не можете взломать банковские сайты. Вы можете взломать только отдельно банковские счета.

Как взломать учетные записи электронной почты

• Подключиться к цели. Если вы не знаете, как подключиться, нажмите "Как подключиться" справа, и прочитайте.
• Вы можете запустить FileExplorer.exe для цели, и перемещаться по папкам /home/user.
• Войдите в папку Config, и загрузите файл Bank.txt на свой компьютер, и запустите decipher.
• Если это ssh сервер, используйте команду scp -d /home/username/Config/Bank.txt для загрузки учетных данных банка
• Если это ftp сервер, используйте команду get /home/username/Config/Bank.txt для загрузки учетных данных банка.
• После этого запускаем decipher
• Если вы не знаете ни одного имени пользователя для использования команды выше, используйте команду ls/home для просмотра имен пользователей / папок.

Вы можете взломать почтовые сервисы / сайты

• Взломайте и получите любой почтовый сервер.
• Вы можете найти учетные записи и пароль в базе данных.
• Если у вас есть база данных, вы можете открыть и просмотреть ее или запустить decipher и взломать пароли.
• Если вы не знаете, как взломать, нажмите "Как взломать" справа, и прочитайте.

Как взломать роутеры

• Запустите scanrouter, чтобы узнать номер версии целевого маршрутизатора.
• Скачайте эксплойт kernel_router из хакерского магазина.
• Запустите эксплойт.
• Вы можете взломать серверы / компьютеры с помощью роутеров.
• Вы можете взломать пароли / файлы / папки с помощью эксплойтов роутера
• Эксплойты роутера не оставляют следов.

Если эксплойт не работает, скачайте другой эксплойт.

Как очистить логи

• Вы должны быть пользователем root, чтобы иметь возможность очищать логи. Если вы не знаете, как получить root, нажмите "Как получить root" справа, и прочитайте.
• Запустите LogViewer.exe на цели, очистите полученную оболочку (shell), маршрутизируемое соединение, удалите записи и нажмите кнопку "Сохранить".
• Если это ftp, используйте команду cd /var для входа в папку var, а затем используйте команду get system.log для загрузки файла журнала. Откройте и отредактируйте загруженный файл журнала и повторно загрузите его с помощью команды put system.log.
• Если вы использовали эксплойт роутера, не нужно пытаться очистить логи. Подвиги роутера не оставляют следов.

Как взламывать / сканировать быстрее

• Купите лучший процессор в обычном магазине.
• Ускоренный процессор будет взламывать пароли и быстрее сканировать другие вещи.

Скачивать и загружать на FTP

• Используйте команду put для загрузки чего-либо.
• Используйте команду get для скачивания чего-либо.
• Вы можете запускать только заранее определенные команды на ftp серверах.
• Запустите команду help, чтобы получить больше информации[/list

Как выжить

• Прочитайте целые разделы "Начало работы" и "Дополнительно" в Руководстве по игре.
• Если вы не хотите читать весь раздел "Начало работы", просто прочитайте разделы "Игра окончена" и "Дополнительно".
• Арендуйте серверы в обычных магазинах и используйте их для всего. Они скрывают ваш реальный IP и лучший способ иметь дело с NPC.
• НЕ забудьте очистить подозрительные логи. Прочитайте "Конец игры" в Руководстве по игре или нажмите "Как очистить логи" справа, и прочитайте.
• Нажмите "Как защитить себя" справа, и прочитайте.

Как защитить себя

• Чтобы обезопасить себя, вам необходимо удалить гостевые разрешения для всех файлов. Запустите эту команду:
  sudo chmod -R o-rwx /
• Получите 1 или более арендованных серверов и используйте их постоянно.
• Чтобы защитить свои арендованные серверы, введите следующие команды:
  (если вы собираетесь создавать и использовать пользователей без полномочий root, это может не подойти вам)
  (Убедитесь, что нет способа получить root-доступ для текущей версии вашего арендованного сервера)
  sudo chmod -R o-rwx / sudo chmod -R g-rwx / sudo chmod -R u-rwx /
• Нажмите "Как выжить" справа, и прочитайте.

Как держать вещи в новейшом состоянии

• Для ssh (libssh), ftp (libftp), http (libhttp), chat (libchat) загрузите их снова из обычного магазина, когда они обновятся, запустите / установите.
• Для init.so, kernel_module.so, net.so, загрузите их с серверов npc при их обновлении.
• Для crypto.so и metaxploit.so загрузите их снова из хакерского магазина, тогда они обновятся.
• kernel_router.so вашей сети, получает автоматическое обновление.
• kernel_router.so вашего арендованного сервера не может быть обновлена.