Włam do systemu !! Help

[kubis]

Witam wszystkich mam do was prozbe oraz pytania na ktore mysle ze ktos odpowie mianowicie bardzo bym chcial sie dowiedziec jak przejac kontrole na danym systemem Od razu mowie ze nie liczne na gotowa instrukcjie na tacy jak to wykonac tylko co mam zrobic jak sie zabrac ew. co mam stworzy
pisze w C++,python, rdelphin znam rowniez php,html,mysql ale wapie zeby to cos pomoglo nie nazywam sie programista czy hakerem ale rowniez nie lamerem (przynajmniej cos dzialam sam ucze sie a nie jak to robia inni i czekaj az kos poda gotowc)
OK.
MYsle ze mi ktos to powie jak sie za to zabrac i co mam robic

Z góry bardzo dziękuje i Pozdrawiam

[bemyself]

[QUOTE=kubis;23120]
pisze w C++,python, rdelphin znam rowniez php,html,mysql

a co to ten rdelphin

[SARS]

No cóż kubis - musisz zeskanować porty, sprawdzić jakie usługi na nich działają i znaleść odpowiednie exploity by wywołać w nich błąd;

to tyle jeśli chodzi o wskazówki;

www.packetstorm.com - jest to strona na której MS publikuje exploity; Oczywiście przy codziennej aktualizacji systemu te exploity nie działają;
dlatego teraz włam polega głównie na szybkości działania - albo hacker szybciej zdobędzie exploita albo admin szybciej wgra łatki;

Kiedyś exploity wychodziły w piątek, ale firmy się skarżyły, że naraża je to na atak podczas weekendu - kiedy wiele firm nie pracuje - dlatego teraz przesuneli termin na środę..

[javaman]

albo znając te języki programowania możesz napisać śmieszny programik, jakiś własny trojan niewykrywalny przez antywiry i dalej to juz socjotechnika albo zwyczajna wyobraźnia :P

[SARS]

no tak, ale to co pisze javaman to działa tylko na lamerów; Do servera produkcyjnego za pomocą trojana to raczej nie jest dobry pomysł się włamywać;

[javaman]

no tak, myślę o jakimś hoscie jakiegoś dziecka neo, tak się domyślam że o coś takiego chodzi. Nie wydaje mi się by gość mierzący do serwera produkcyjnego zadawał tego typu pytania...

[SARS]

javaman - na logię to nie powinien ale mnie to już nic w życiu nie zdziwi heheh

[GSG-9]

Do servera produkcyjnego za pomocą trojana to raczej nie jest dobry pomysł się włamywać;

oj zdziwilbys sie

btw,hacking ograniczony jest twoja wyobraznia i mozliwosciami;d

[SARS]

GSG-9 - ja mam na mysli server produkcyjny np: wp.pl

trojany głównie służą jako backdoory a firewall blokuje nieużywane porty; teraz w zasadzie to dochodzimy do mojego pytania z tego działu czy można przesłac plik przez port 80 ?

ale nawet jeśli - to instalacja trojana w serverze produkcyjnym nie jest najlepszym pomysłem bo po porstu zostanie to wykryte i admin może to zgłosić na policję (i pewnie tak zrobi)

Włamywanie za pomocą trojanów jest dla mnie porównywalne ze skanowaniem portów nmapem bez parametrów - to tak jak szarpanie klami za dzwi - mimo, że pingi nie są traktowane jako przestepstwo to jednak taka metoda zapewne obudzi IDSy.

[kubis]

Nom dobrze tylko ze mnie trojany to smiesza chce przeprowadzic atak bez trojanow jesli byl by ktos chcety mi pomuc badz poroazmawiac to czekam na 210465