Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: xp sp0, brak firewala

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie xp sp0, brak firewala

    HELLo Let's lameriada

    Mam następujący dylemat/zadanie, funfel z bloku poprosił mnie dzisiaj o audyt zabezpieczeń, a właściwie o udowodnienie mu że absolutny brak zabezpieczeń może być groźny. Krótka charakterystyka "celu":

    System: Windows XP SP0
    przeglądarka: IE 6.0
    Fire Wall: (_brak_)
    Antivirus: (_brak_)
    sieć: chello, i.p własne przypisane tylko temu komputerowi!
    otwarte porty: (dowiem się jutro)

    Tak więc w jaki sposób można się dobrać do tej "otwartej księgi", przejąć kontrole, spowodować jakiś krytyczny błąd wywalając system, dziurawy xp w wersji sp0 z cała pewnością oferuje szeroką gamę takowych ewentualności, niestety z braku zainteresowania z mojej strony tego typu traceniem czasu nie jestem obecnie uzbrojony w szereg narzędzi mogących nabroić, chciałbym aby osoby znające odpowiedz na nurtujące mnie pytanie zechciały się tutaj wypowiedzieć. Z góry serdecznie dziękuje.
    Moje pytanie brzmi:

    --== Czym ==--

    na razie wiem tylko o dcom'ie
    Ostatnio edytowane przez gogulas : 09-29-2007 - 23:31
    http://gogulas.yoyo.pl/h.gif

  2. #2
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    temat był już wałkowany i to nie raz... jesli mowa o dziurach to jest na to sposób znany wszystkim "Exploit"

    CLOSED?

    pozdrawiam
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  3. #3
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    kaht

    sieć: chello, i.p własne przypisane tylko temu komputerowi!
    interesujące...

  4. #4
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    nooo kaht2 chyba najlepszy lub zwykly kaht

    kaHt2 IP1 IP2

    i gra:P zawsze sie do shella dostanie:P

    EDIT:

    napewno zapytasz skad go sciągnąc ; uniknijmy tego masz tu zrobilem specjalnie upload zeby nie denerwowac twoim pytaniem innych uzytkowników tego forum

    kaHt2
    Kod:
    http://www.sendspace.com/file/frq17o
    pozdrawiam
    Ostatnio edytowane przez eryk : 09-30-2007 - 00:50
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    kaht3 dziala jedynie po lanie, jestes pewnien ze przy pomocy kahta2 bede wstanie zaatakowac kogos poza siecią lokalną? Chyba nie bardzo bo nawet w powitaniu wyraźnie jest napisane:

    DCOM RCP exploit. Modified by .............................
    #haxorcitos #localhost @Efnet Ownz you!!!
    PUBLIC VERSION :P

    No chyba że "localhost" to ksyfka jakiegos haxiora :P

    To że exploit to ja wiem, ale jaki
    Ostatnio edytowane przez gogulas : 09-30-2007 - 09:12
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Poszukaj takiej starej gierki Whack-a-mole Prawie kazda kopia na necie zawiera starego NetBus'a 1.6 albo 1.7 i dostal gra mailem, potlukl mlotkiem biedne zwierzatka, zamist sobie strzala palnac za brak antywira i friewall'a
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Ja używałem kaht2 poza siecią i dostalem sie do shella

    próbuj masz cos do stracenia?
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  8. #8
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał eryk Zobacz post
    Ja używałem kaht2 poza siecią i dostalem sie do shella
    próbuj masz cos do stracenia?
    Próbuje ale nie dziala :/ na lanie chodzi. macie jeszcz jakies propozycje poza dcom'em z sploitka?
    Podsylanie mu jakis dziwactw odpada...
    http://gogulas.yoyo.pl/h.gif

  9. #9
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Kod:
    metasploit 3.0
    bardzo rozbudowany

    Ile razy mozna to samo wałkowac?dziwi mnie ze jeszcze ten temat nie został zamknięty
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  10. #10
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    No wiem metasploit 3 i 2.6 mam, ale ktoy z tych expów będzie się nadawał do SP0 bez fw i av?
    http://gogulas.yoyo.pl/h.gif

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. brak możliwości wysyłania wiadomości poza WAN
    By studencik20 in forum Off Topic
    Odpowiedzi: 8
    Autor: 09-20-2007, 16:12
  2. Brak .htaccess
    By ramses in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 08-28-2007, 11:30
  3. Nagrywanie(Nero) - brak danych na CD
    By northdakota in forum Windows
    Odpowiedzi: 8
    Autor: 08-17-2007, 21:59
  4. Brak opcji wyboru profilu
    By Micr0 in forum Windows
    Odpowiedzi: 2
    Autor: 05-20-2007, 15:17
  5. Porzadek na Forum a wlasciwie jego brak
    By Wyrafinowana Kurtyzana in forum Problemy/Skargi
    Odpowiedzi: 8
    Autor: 07-28-2006, 11:06

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj