 |
eXeL@B —› Оффтоп —› Взлом удалённого компа:миф или реальность? |
| Посл.ответ | Сообщение |
|
|
Создано: 21 июня 2006 23:35 · Личное сообщение · #1 Какой прогой можно через IP "исследовать" удалённый компьютер? XSpider из этой серии? Или есть что получше? Админ взламываемого компа будет знать IP взломщика или нет? И вообще,это реально или очередной развод для лохов?  |
|
|
Создано: 22 июня 2006 08:09 · Личное сообщение · #2 Профессор, неужто вы собираетесь похэккать своих студентов за неуды? =) |
|
|
Создано: 22 июня 2006 11:02 · Личное сообщение · #3 Я знаком только с 3-мя реальными случаями : 1) качал варезный пакет с компа, который в компьютерном салоне на "диком западе" стоял. ОС - Винды (2000 или ХП) 2) вычищал root-kit c Solaris-а - достаточно замаскированная штука - вычистилась за 3 приема. 3) общался с молодым человеком, который по модему влез в тот же Солярис. Добавлю по поводу первого : когда вы качаете варез и в пути присутствуют слова COM1,AUX и куча пробелов в виде %20 - вы качаете с взломааной NT, а странные пути предназначены для того, чтобы глупый админ не увидел или не смог удалить варез... По поводу XSpider - это пакет проверки на уязвимость, но естественно он не скрывает и для взлома понадобится что-то другое. Ищи по словам sniff ( прослушивание сети), spoof( подмена пакетов), ну и анонимайзеры - это как раз для скрытия IP. |
|
|
Создано: 22 июня 2006 12:21 · Личное сообщение · #4 Исследовать незнаю, а если подключаться то Essential Net Tools |
|
|
Создано: 22 июня 2006 16:25 · Личное сообщение · #5 Ну вы блин даете 
если диски не удаленном компе расшарены, то есть куча прог для подключения Короткий список чего у меня имеется: XSharez v.2.0.3.2 Shared_res_scaner_v 6.4 Nenbios Share Scaner v 0.02 nbrute10008 LNetScan Legion haktek Essentetial Net Tools v.3.0 _________________ даллее если на дисках стоят пароли для подключения юзается xIntruder (ломает пароли на раз, два) ___________________ Если вариант с шарами не прокатывает можно просканить комп на уязвимость DCom есть такой сканер Check remote buffer overflow in DCOM RPC, если дыра не заделана (90 %) юзаем эксполойт DCOM RPC Exploit - GUI - by r3L4x Получаем удаленную коммандную стоку, запускаем у себя FTP сервер и заливаем жертве Radmin (инфу с настройками в реестр соответственно), конектимся через Radmin и иммем удаленный рабочий стол 
А вообще зайдите на Antichat.ru, там есть раздел видео, в котором имеется видео по взлому удаленных компов. ----- Nulla aetas ad discendum sera |
|
|
Создано: 22 июня 2006 16:48 · Личное сообщение · #6 Фигня, xIntruder юзал какой-то баг в 9х Виндах, а посему и была такая феноменальная скорость вскрытия паролей к дискам. Но сейчас это уже не актуально, попробуй вскрыть им что-нибудь сейчас, на современных системах, будешь сидеть до скончания веков.... Да и найти машины с расшаренными дисками в инете сейчас крайне сложно, а если быть точнее, то практически невозможно.... Чтобы убедиться, просто просканьте тем же Легионом какой-нибудь диапазон в сети..... ----- The blood swap.... |
|
|
Создано: 22 июня 2006 18:11 · Личное сообщение · #7 Johnson Finger пишет: попробуй вскрыть им что-нибудь сейчас, на современных системах, будешь сидеть до скончания веков Он больше ниче и не должен вскрывать, и был написан специально под этот баг. Коротко из Readme: xIntruder - утилита для взлома паролей на "shared" ресурсах в Windows 95/98/ME. Используется уязвимость реализации SMB в этих ОС (найденная www.nsfocus.com), что позволяет подбирать пароли очень эффективно (в локальной сети любой пароль < 1 мин., интернет < 10 мин.). Johnson Finger пишет: Да и найти машины с расшаренными дисками в инете сейчас крайне сложно Тут я с тобой согласен если сравнивать с тем что было пару лет назад 
----- Nulla aetas ad discendum sera |
|
|
Создано: 22 июня 2006 20:21 · Личное сообщение · #8 Flint пишет: если диски не удаленном компе расшарены В смысле? А почему они должны быть "запаролены"? Я думаю,что гемора от farewall_ов больше будет... |
|
|
Создано: 22 июня 2006 20:26 · Личное сообщение · #9 Professor Kolbaskin пишет: Профессор, неужто вы собираетесь похэккать своих студентов за неуды? =) На этот случай у меня есть другое приспособление...длиной ..надцать см Банка вазелина и конец празднику...
tundra37 пишет: По поводу XSpider - это пакет проверки на уязвимость Т.е. он для обороны,а надо для нападения... |
|
|
Создано: 22 июня 2006 20:52 · Личное сообщение · #10 То Flint - о, я помню эти чудные мгновения, когда деревья были больими, и основной осью была 98 винда Вот. в принципе, и тогда начал набирать обороты знаменитый тогда Легион, и ныне практически забытый.....
Всякая классика, типа NutBus-a, BackOriffic-a и т.д.
ВАТ-вирусы ))))
----- The blood swap.... |
|
|
Создано: 22 июня 2006 21:47 · Личное сообщение · #11 Щааас вы профессора научите хацкать компы, потом он у вас будет ваши приватные проги сливать и вири вам подвешивать.
Профессор хочет научиться, постоянные баны снимать!
Профессор ЗЫ: на хитрую  всегда найдется большой и хитрый Ху кх кх й!
Без обид, а то вазелином всех тут напугал
----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 22 июня 2006 22:22 · Личное сообщение · #12 Да чё вы ржёте то? Я серьёзно спрашиваю... Меня интересует правда это или пизд..жь |
|
|
Создано: 22 июня 2006 22:23 · Личное сообщение · #13 Demon666 пишет: Профессор хочет научиться, постоянные баны снимать! Для этого у нас есть своя методика...Работает безотказно Могу научить
|
|
|
Создано: 22 июня 2006 23:07 · Личное сообщение · #14 Научи! 
[seriously] Z0oMiK видишь, как  это не к добру !
Профессор ЗЫ: вначале научись уважать других, что бы потом стали уважать тебя! [/seriously] ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 23 июня 2006 07:18 · Личное сообщение · #15 Flint к DCOM RPC Exploit - GUI - by r3L4x нужен Return Adress для Русской винды, не подскажешь ? |
|
eXeL@B —› Оффтоп —› Взлом удалённого компа:миф или реальность? |
Для печати