Pokaż wyniki 1 do 8 z 8

Temat: Włamanie na bardzo słabo zabezpieczony komputer.

  1. #1
    Zarejestrowany
    Feb 2011
    Postów
    7

    Domyślnie Włamanie na bardzo słabo zabezpieczony komputer.

    Witam.
    Na wstępie powiem, ze nie mam zamiaru nikomu szkodzic, a raczej chciałbym mieć satysfakcje z takiego wyczynu. Kiedys cos czytalem o dobrych hakerach i złych (hacking,cracking?) Ja chcialbym byc tym dobrym i jezeli uda mi sie to zrobic, to odrazu powiem tej osobie jak zabezpieczyc sie przed takimi numerami(poniewaz to moj bardzo dobry kolega).

    Jest w sieci komputer, na ktorym sa pliki o nazwie xyz (zeby nie bylo ze "xxx":P) i chciałbym je zdobyć. Nie mam fizycznego dostępu do komputera i nigdy nie będe miał.

    Specyfikacja
    Windows xp sp 2, bez zadnych aktualizacji systemu
    System ma antywirusa avasta, bez zapory ogniowej (co najwyzej zapora windows, bez zadnej dodatkowej konfiguracji).
    Komputer jest podłączony do liveboxa, czyli korzysta z neostrady. Duze prawdopodobienstwo jest ze hasło na router to standardowe admin admin.
    Z komputera korzysta osoba, nie majaca żadnego pojęcia o administracji systemu oraz o zabezpieczeniach.

    Dopuki nie myślałem że komputer nie jest podłączony do livebox tylko odrazu przez modem do WAN'u, to probowalem kombinacji z metasploitem, poniewaz to głównie temu "cacku" zainteresowałem sie tym temat.

    Moja wiedza o komputerach jest dosc spora. Znajomosc linuxa, prawie na zaawansowanym poziomie (bylem developerem pewnej polskiej dystrybucji), windows'a troche mnie. Aczkolwiek z google z kazdym problemem sobie poradze. Znam pascala,c++,php,html,css na dosc srednim poziomie, ale nic nie stoi na przeszkodzie zeby sie podszkolic. Oraz tak jak czytałem tutaj na forum, ze angielski to podstawa, to musze powiedziec ze czytam ze zrozumieniem prawie wszystko (ling.pl zawsze moze pomoc jakby co) gorzej z komunikacji, ale tez dam rade.

    Nareszcie pytanie: Czyli czy jest mozliwe dostac sie do tego komputera? Jezeli tak to jak? Co mi moze pomoc? Naprowadzic? Co musze wiedziec?

    Pozdrawiam
    Stiffler.

    ps. Chcialem dołączyć ankiete pt. Czy potrafiłbyś to zrobić, ale niestety widze tu takiej opcji. Albo poprostu trudno mi sie przestawic z fudforum EDIT: Juz wiem. Ale podczas edycji nie da sie dodac ankiety. No trudno

    pss. Znalazlem opcje dostepu do liveboxa, poprzez telnet. Jestem w szoku. Mimo ze sam zmienilem haslo u siebie to przez telnet moge sie dostac do niego, bez problemu. Nie wierze
    Ostatnio edytowane przez Stiffler : 02-23-2011 - 14:29

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Najprostsze sposoby ataku tak starego systemu to dziury w przegladarkach - podsylasz kolesiowi link do odpowiednio spreparowanej strony i jezdzisz po dysku... metasploit z passivex ftw
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Feb 2011
    Postów
    7

    Domyślnie

    Hmm... czy to o to chodzi? Room362.com - Blog - PassiveX fun with Metasploit
    Dzieki temu wysle anonimowo (w sensie bez wiedzy uzytkownika) plik zpreparowanym wirusem?

    Domyslam sie ze jezeli mam nawet racje, to takie dziury sa natychmiastowo latane (np. w chrome aktualizacja jest automatyczna). Czy gdzies w zakamarku sieci mozna sledzic na bierzaco wirusy/trioany itp. i uzywac ich z nadzieja ze ktos nie ma updatu np. z przed kilku dni?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Przyznaje ze nie doczytalem do konca postu - przelecialem po naglowkach i odpisalem... jesli komp jest do LB podpiety a nie do modemu prosto to musisz jakos sie dostac aby uzyc passivex... ale pytania ktore zadajesz znacza ze nawet nie raczyles poszukac co robi passivex i moge wskazac pare miejsc gdzie z Twojej odpowiedzi imho wychodzi lenistwo... nieco wiecej cierpliwosci i doczytaj ze zrozumieniem a zadziala!

    Rob dokladnie opisuje co i jak dziala, wymaga to chwili zastanowienia i zapoznania sie z tym co w ogole robi metasploit. Gotowca na forum nie podam z oczywistych powodow ale majac system z XP SP2 ktory nie jest aktualizowany... ouch - nie bedzie to trudne (IE6 ftw)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Feb 2011
    Postów
    7

    Domyślnie

    Ok. Dziekuje za odpowiedz. Nie jestem leniwy, ale uswiadomilem sobie, ze jestem zupelnie zielony w tym temacie. Bede miał dzisiaj drugi komputer i bede sie bawił, na poczatku na czystem windows xp, bez sp, bez routerow i firewallu.Krok po kroku sprobuje to pojąć. W innym temacie napisalem o pomoc w ogarnieciu tego wszystkiego. Mam nadzieje ze to rozwikła moje wątpliwości.

    Dziekuje i pozdrawiam
    Stiffler

  6. #6
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Cytat Napisał Stiffler Zobacz post
    Bede miał dzisiaj drugi komputer i bede sie bawił, na poczatku na czystem windows xp, bez sp, bez routerow i firewallu.Krok po kroku sprobuje to pojąć.
    Nie potrzebny Ci drugi komputer...wirtualizacja sie kłania (np. VirtualBox)

    Ja osobiście odpaliłem na w miarę przyzwoitym klamocie (core2duo + 4gb ram) 4 maszyny z win 2003 + 2 z xp :-) i to wszystko pod kontrolą AD... Na tym labie realizowlem np. vpn...

    Pozdrawiam

  7. #7
    Zarejestrowany
    Feb 2011
    Postów
    7

    Domyślnie

    Okey. Wsumie VirtualBox juz sie sciaga
    Mam ostatnie pytanie. Czy wy potrafilibyscie cos takiego zrobic? Jezeli faktycznie tam jest livebox i komputer o takich zabezpieczeniach?

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mowiac krotko tak... i to na kilka sposobow (patrzac na to co napisales wyzej o aktualizacjach itd).
    Zakladam oczywiscie ze masz jakis kontakt z osoba ktora tam siedzi :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj