затроянить тачку и тогда редирект провернуть
лучше все NetBus 1.7 в нем есть фича App redirect т.е. с указанного порта данные (телнетом) редиректятсяв прилдожение (лучше всего comman.com). Осталось тока затроянить машину и выучить кончольные команды NET
Подскажите, есть ли прога, позволяющая спрятать(подменить) ip. Что бы нельзя было определить мои коородинаты, когда я подключаюсь к чужой машине(Win9x).
а ты как соединяешьси?01.08.01 13:16 Автор: DamNet <Denis Amelin> Статус: Elderman
затроянить тачку и тогда редирект провернуть
лучше все NetBus 1.7 в нем есть фича App redirect т.е. с указанного порта данные (телнетом) редиректятсяв прилдожение (лучше всего comman.com). Осталось тока затроянить машину и выучить кончольные команды NET
Если у них админ грамотный (такой как я :0)) То затроянить тоже врятли получится. 1) Телнет закрыт
2) На каждой машине АВП стоит и на проксе....................
Я имел ввиду01.08.01 15:01 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> Если у них админ грамотный (такой как я :0)) То затроянить > тоже врятли получится. 1) Телнет закрыт > 2) На каждой машине АВП стоит и на > проксе.................... ... что если ему надо аксесс к примеру шаре на серваке (где ведется аудит) то ему троянить любую другую машину в локалке (где юзер попроще). Кроме того имея UPX, HIEW и немного попатчив упакованный netbus, поменяв ему PE-заголовок - будь уверен АВП пропустит его на ура. Т.о. он будет ходить по шарам юзая сервак и оставит там его ИП. Ну ессно вычислить его при особом желании тоже очень просто ;-))
есть такой варинт - самый простой (ИМХО)01.08.01 15:42 Автор: babay <Andrey Babkin> Статус: Elderman
Есть другой вариант - просканить сеть на неотвечающие IP, и один из них поюзать, потом - сменить, если сетевого монитора не запущено - потом хрен карту по МАС адресу найдешь, можно и его подделать если уж совсем ИНКОГНИТО полазать охота.
> Да, неплохая задумка............ Ты слышал о проге > pcAnyware ? Интересно..............Если через неё всё > делать, то можно ли потом вычислить чувака? Конечно слышал. Правда я юзаю RemoteAdmin 2 (чтоб тачки конфигурить)
Насчет pcAnywhere - не знаю не пользовался, но если поймать тот момент когда он машину контролит - то вычислить запросто. Кроме того ведь ее и проинсталить нужно. а удаленно (через троя) это очень трудно. Кроме того без прав админа (на НТ) ее и не поставишь. Если дело касается в9х - у рсАнивее - должны храниться логи подключений... правда не знаю ведутся ли они по умолчанию или нет... Если нет то я не знаю метода как вычислить
Фишка в том, что я на каждой машине поставил ПИСИАнивере. Чувак пойдёт обедать......................а мы ужо через его тачку дальше пойдём. Ясен пень что этого чувака вычеслят, а вот вычислят ли меня? (Я отмазываться буду, типа пароль ламанули и всё такое :-))
А что дальше?01.08.01 18:13 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> Фишка в том, что я на каждой машине поставил ПИСИАнивере. > Чувак пойдёт обедать......................а мы ужо через > его тачку дальше пойдём. Ясен пень что этого чувака > вычеслят, а вот вычислят ли меня? (Я отмазываться буду, > типа пароль ламанули и всё такое :-)) т.е. конечная цель? ты хошь через него вылезти в нет или поползать в локалке?
Если будешь ползать в нете и не поймаю на горячем - то все ок.. никто не вычислит. кроме того нафиг так страдать? Ведь если надо подставить кого-нить - тушишь его тачку, меняшье себе ИП и МАС своего компа - и вперед от его имени в нет. Чем не устраивает?
А что дальше?01.08.01 18:21 Автор: DamNet <Denis Amelin> Статус: Elderman
> т.е. конечная цель? ты хошь через него вылезти в нет или > поползать в локалке? По локалке
В инет всё равно прокся стоит................. А по локалке, эт можно попробовать..........Спасибо за совет.
> у рсАнивее - должны храниться логи подключений... правда не > знаю ведутся ли они по умолчанию или нет... Если нет то я > не знаю метода как вычислить
Не мужики, анивер не логит по дефолту свои подключения, но есть еще вариант как скрыть свой айпишник в локалке, спросить как это делают тысячи пиплов, которые умеют менять содержимое пакетов. Кто нить знает как это делается в реале? Я например нет...
Серьезно - качни новую версию винпрокси(всего несколько метров) , найди лоханутого юзера в своей сети, и поставь ему ее. Настрой естесно под себя. Рулезно сделай ее сервисом, в нт5 это делается с командной строки, если сам не найдешь, читай фак по ней, или переспроси, потома вернись к себе и пользуйся по самое некуда. Не забудь в настройках отключить вообще все логи, и напиши батник в конце концов, или прогу примитивную, чтобы удалить все файлы винпрокси при следующей загрузке(не юзай меню старт.автозак - просечет даже простенький юзверь) пользуйся автоэкзеком в вин98 или вин ини, в нтях юзай реестр. Ну вот и все...
Неплохо.........по pcПовсюду01.08.01 16:52 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> > у рсАнивее - должны храниться логи подключений... > правда не > > знаю ведутся ли они по умолчанию или нет... Если нет > то я > > не знаю метода как вычислить > > Не мужики, анивер не логит по дефолту свои подключения, но > есть еще вариант как скрыть свой айпишник в локалке, > спросить как это делают тысячи пиплов, которые умеют менять > содержимое пакетов. Кто нить знает как это делается в > реале? Я например нет... > > Серьезно - качни новую версию винпрокси(всего несколько > метров) , найди лоханутого юзера в своей сети, и поставь > ему ее. Настрой естесно под себя. Рулезно сделай ее > сервисом, в нт5 это делается с командной строки, если сам > не найдешь, читай фак по ней, или переспроси, потома > вернись к себе и пользуйся по самое некуда. Не забудь в > настройках отключить вообще все логи, и напиши батник в > конце концов, или прогу примитивную, чтобы удалить все > файлы винпрокси при следующей загрузке(не юзай меню > старт.автозак - просечет даже простенький юзверь) пользуйся > автоэкзеком в вин98 или вин ини, в нтях юзай реестр. Ну вот > и все...
est takoi paket, tcp_ip lib nazivaetsi...tak vot on sluzhit dlja sozdanija programm pod NT5.0, kotorie bi smogli posilat sirie paketi....vmeste s podmenennim IP...
> > А где инфу почитать и прогу достать? Жел-но без > троянов > > :-))) > homePage: www.komodia.com > > pod *NIX ssilki dam zavtra... > (Hunt project, LcrzoEx project, etc) no voobshe eto vse tufta.
v dannom sluchae takoe reshenie ne prokatit. esli zamenjat IP v paketax(chto i delaet tcp_ip lib), to otvet budet prixodit na podmenennuju mashinu...
v zadannom zhe voprose jasno, chto otvet dolzhen prixodit na nashu mashinu, inache rezultatov ne budet. v takom sluchae nado menjat IP ne v paketax a v samoi sisteme. MAC zhelatelno tozhe pomenjat.
Это какже Mac то поменять.......01.08.01 17:51 Автор: DamNet <Denis Amelin> Статус: Elderman
Tut kto-to vot eto skazal:
Если у них админ грамотный (такой как я :0))
Nikakoi ti negramotnij, umnik....prederzhi svoi pilkij xarakter. admin iz tebja nikakoi.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
