Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Włamanie na windows...

  1. #1
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie Włamanie na windows...

    Czy włamanie na linux wygląda identycznie jak włamanie na windows jezeli mam linuxa...Czy za pomoxcą terminala moge kierowac komputerem,jak to wygląda napiszcie mniej wiecej o co w tym chodzi...Czy jedyną różnicą jest shellcodeczy moge uzywac komend linuxowskich czy moze musze uzywac z cmd i czy bede je wydawal wterminalu...na linuxa wiem jak wygląda ruchomoienie swojego kodu i potrafie przygotowac exploita akle nigdy po prostu nie zastanawiałem sie nad windowsem, ale dzisiaj zbaczylem artykul o lukach w xp i sie zainteresowalem

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Exploit czy tez inny kod musi byc zgodny z platforma docelowa - shellcode bedzie wiec nieco inny. Jak dostaniesz shell to w przypadku windows bedzie to cmd.exe, jestes wiec zdany na to co oferuje generalnie windows (bash'a raczej tam nie znajdziesz).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    włamanie na linuxa jest tysiac razy prostsze, niewazne jak dobry bylby admin. Wpisz netstat tuz po instalacji, mowi samo za siebie
    jedyne utrudnienie to ochrona stosu, ale i na to sa metody.


    a pod windowsem to mozesz kozystac z importow lub adresow w pamieci, ofc musza byc zgodne z wersja systemu.

  4. #4
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Cytat Napisał h3x Zobacz post
    włamanie na linuxa jest tysiac razy prostsze, niewazne jak dobry bylby admin. Wpisz netstat tuz po instalacji, mowi samo za siebie
    Takiś cwaniak? To włam się do mnie, napisz do mnie na PW to Ci podam namiary. Jeśli się włamiesz, dostaniesz 100zł, jeśli do tego wykradniesz plik /hackwars i mi go prześlesz w mailu, dostaniesz 200zł.
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    h3x - albo nie zrozumialem dowcipu (choc usmieszek na koncu zdania byl) albo nie wiesz co mowisz... ilosc otwartych portow zaraz po instalacji:
    - jest zalezne od dystrybucji jaka wybrales (porownaj chocby Ubuntu i Ubuntu Server)
    - nic nie mowi o bezpieczenstwie dystrybucji

    Chcialbym zobaczyc jak obchodzisz non-exec stack (i nie mam na mysli odpowiedzi typu 'szerokim lukiem')
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    w linuxie wkurza mnie to ze na dzien dobry mam wpiz.. uslug, ktore moga namieszac. Chocby ssh i apache. Wez za przyklad ostatni hack haker.com.pl, sam admin sie przyznal ze udupili mu serwer przez php ktore mial domyslnie wlaczone Jest tez bardzo duzo (az za duzo) gotowych programow ktore cos robia. No i glownie ten netstat, w najblizszym czasie nie wkladam juz plytki z zadnym unixem do napedu A przetestowalem ze 30 (linux, bsd i solaris), kazdy to samo.

    i tu nie chodzi o nonexeca, bo adres powrotu zawsze mozna nadpisac. Tylko o zmienny esp.
    Ostatnio edytowane przez h3x : 04-22-2008 - 08:23

  7. #7
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Widze---> zbuntowany użytkownik UNIX'a no jak fajnie a tak na serio to myśl co piszesz (niekiedy) bo to pomaga
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  8. #8
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Cytat Napisał h3x Zobacz post
    w linuxie wkurza mnie to ze na dzien dobry mam wpiz.. uslug, ktore moga namieszac. Chocby ssh i apache. Wez za przyklad ostatni hack haker.com.pl, sam admin sie przyznal ze udupili mu serwer przez php ktore mial domyslnie wlaczone Jest tez bardzo duzo (az za duzo) gotowych programow ktore cos robia. No i glownie ten netstat, w najblizszym czasie nie wkladam juz plytki z zadnym unixem do napedu A przetestowalem ze 30 (linux, bsd i solaris), kazdy to samo.
    Hmm... Jak nie wiesz co zaznaczasz, to już nie moja wina. Slackware-0 portów
    NetBSD-0portów
    OpenBSD-0portów
    Czyżbym miał pecha?

    Cytat Napisał h3x Zobacz post
    i tu nie chodzi o nonexeca, bo adres powrotu zawsze mozna nadpisac. Tylko o zmienny esp.
    ESP przecież musi się zmieniać... Dla twojej informacji jest to wskaźnik stosu, a na stosie są trzymane wszystkie śmieci lokalne i pomocnicze. Obecnie nie ma żadnego sensownego systemu, który nie używa tego rejestru...
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  9. #9
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    Jak na linuxa jest sie latwiej wlamac to czego jak fingerpirintuje serwer to pisze linux?a tak na serio to jak wyglada walmanie na windows napiszcie co i jak(na windowsie tez mozna nadpisac eipa)

  10. #10
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Hmm... Czyli jak zdobędę twoje odciski palców, już mogę tobą sterować? FAJNIE! Standardowo linuks trzyma się standardów i ma pewną standardową konfigurację, którą standardowo możesz zmienić w sposób nie standardowy, ale pojawia się standardowe pytanie, po co?
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Włamanie się na forum, włamanie się na czyjś komputer?
    By Cwenu in forum Newbie - dla początkujących!
    Odpowiedzi: 10
    Autor: 01-22-2008, 15:24
  2. włamanie
    By jawor in forum Hacking
    Odpowiedzi: 3
    Autor: 10-07-2007, 16:28
  3. Włamanie na forum
    By cebab in forum Hacking
    Odpowiedzi: 10
    Autor: 08-22-2007, 09:55
  4. włamanie
    By piotrekpod in forum Hacking
    Odpowiedzi: 4
    Autor: 12-04-2006, 09:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj