информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
2 fly4life & Imm0rtal Откуда уверенность что не выйдет ? 25.10.02 15:23  Число просмотров: 1202
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
читай второй сабж темы от спрашивавшего, чел и админ и юзер на серваке, почему у тебя и Imm0rtal возникает вопрос по соединению через IPC$ ?

Я не ввязывался по тому что вопрошавший и админ и юзер на серваке, пусть сам экспериментирует, но вы начали хаять нормально работающий при прочих данных вариант меня и дернуло написать.

разъяснения того чела по серваку
<beginners>
Кто то экспериментировал со взломом win2000proffesional? 24.10.02 13:45  
Автор: Alik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Помогите "уронить" сервак.
Ну или как заставить его нестабильно работать ?????
два "если" 24.10.02 15:27  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
если у сервака открыт 139 порт && если админы не поставили preSP4 хотфиксы толучше SMBdie вряд ли что-то можно найти
с помощью нее можно постоянно ребутить сервак
Кто то экспериментировал со взломом win2000proffesional? 24.10.02 15:18  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Помогите "уронить" сервак.
Подойди, да толкни посильнее...
расскажи про сервак поподробнее 24.10.02 14:53  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> Помогите "уронить" сервак.
> Ну или как заставить его нестабильно работать ?????
расскажи про сервак поподробнее
ты на нем админ? юзер? или вообще севак хз где стоит?
и - главный вопрос- а нафига тебе это надо?
расскажи про сервак поподробнее 24.10.02 15:17  
Автор: Alik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Помогите "уронить" сервак.
> > Ну или как заставить его нестабильно работать ?????
> расскажи про сервак поподробнее
> ты на нем админ? юзер? или вообще севак хз где стоит?
> и - главный вопрос- а нафига тебе это надо?
Я на нем и админ и юзер , хотелось бы со своими знаниами попробовать повалить свой сервак в случае пофиксить баг , на случай попытки выведения его из строя левыми "товарищами"
Стоит в Университете
расскажи про сервак поподробнее 25.10.02 02:42  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> > > Помогите "уронить" сервак.
> > > Ну или как заставить его нестабильно работать
> ?????
> > расскажи про сервак поподробнее
> > ты на нем админ? юзер? или вообще севак хз где стоит?
> > и - главный вопрос- а нафига тебе это надо?
> Я на нем и админ и юзер , хотелось бы со своими знаниами
> попробовать повалить свой сервак в случае пофиксить баг ,
> на случай попытки выведения его из строя левыми
> "товарищами"

вообще, на мой взгляд, админ должен уметь делать следующие ритуалы(в порядке убывания важности)
1. регулярно делать бэкап важной инфы. причем делать так, чтобы полное восстановление работоспособности серверов занимало не более пары часов.
2. давать юзерам по рукам, чтобы не запускали что попало и не ставили разные там "ускорители интернета"
3. поставить антивирусы. и бить дрыном по рукам каждого юзера, который посмел антивирус отключить.
4. админ, у которого сервера смотрят наружу, должен читать рассылки по безопасности той ОС, которая стоит на этих серверах. и ставить патчи не когда что-то сломают, а заранее:)
ЗЫ. назвать серваком Win2kpro пожет только очень начинающий админ.
сайт для тебя: winfaq.com.ru
best regards,
йцукенг
Ну что ты нудные лекции ему читаешь? 25.10.02 09:37  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Человек же и юзер себе и админ, и сервер у него на W2kPro - и валить он собирается его же... так что твои заумные речи по поводу того, что должен уметь настоящий админ совершенно не для него.
;)

> вообще, на мой взгляд, админ должен уметь делать следующие
> ритуалы(в порядке убывания важности)
> 1. регулярно делать бэкап важной инфы. причем делать так,
> чтобы полное восстановление работоспособности серверов
> занимало не более пары часов.
Позвольте не согласиться: время восстановления зависит от важности производственного процесса. Бываить и так, что работоспособность вообще не должна нарушаться :))
> 2. давать юзерам по рукам, чтобы не запускали что попало и
> не ставили разные там "ускорители интернета"
> 3. поставить антивирусы. и бить дрыном по рукам каждого
> юзера, который посмел антивирус отключить.
2-ым и 3-пунктом вохра пусть занимается, а админ должен так всё настроить, чтобы юзер просто не смог этого сделать.

> сайт для тебя: winfaq.com.ru
Не, по-моему xakep.ru для него больше подойдёт...
лектором я работал когда-то, вот и читаю лекции по привычке:))) 25.10.02 15:28  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
Нехорошо это - серваки чужие "ронять" :) 24.10.02 14:41  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Ты это хочешь сделать удаленно? 25.10.02 09:55  
Автор: Egorjan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тогда открывай IPC$ канал, далее запускай службу удаленного управления реестром и ...
Можно просто с: расшарить, а там уж что придумаешь!
И что, вот так вот просто, открываешь IPC$ канал, запускаешь службу удалённ. упр. реестром и ... расшариваешь диск С: ???? =))) Супер! 25.10.02 11:32  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
2 fly4life & Imm0rtal Откуда уверенность что не выйдет ? 25.10.02 15:23  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
читай второй сабж темы от спрашивавшего, чел и админ и юзер на серваке, почему у тебя и Imm0rtal возникает вопрос по соединению через IPC$ ?

Я не ввязывался по тому что вопрошавший и админ и юзер на серваке, пусть сам экспериментирует, но вы начали хаять нормально работающий при прочих данных вариант меня и дернуло написать.

разъяснения того чела по серваку
Мы друг друга не поняли. 25.10.02 15:53  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> читай второй сабж темы от спрашивавшего, чел и админ и юзер
> на серваке, почему у тебя и Imm0rtal возникает вопрос по
> соединению через IPC$ ?
>
> Я не ввязывался по тому что вопрошавший и админ и юзер на
> серваке, пусть сам экспериментирует, но вы начали хаять
> нормально работающий при прочих данных вариант меня и
> дернуло написать.

Админу - да.
Положить свой сервак вариантов много, но Alik пишет про то, что

>> хотелось бы со своими знаниами попробовать повалить свой
>> сервак в случае пофиксить баг , на случай попытки выведения
>> его из строя левыми "товарищами"

то есть админовскими правами "левый товарищ" обладать никак не будет, если будет вестись должная политика безопасности.
а то, что сам Alik обладает правами админа на серваке - это уже разговор отдельный.

Egorjan так же описал лишь метод, не упомянув о том, что необходимо иметь права админа, да и не в той подветке, где Alik написал, что он админ.
В жизне всякое случается! 25.10.02 21:35  
Автор: Egorjan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Почему ты думаешь, что автор топика не учитывает социальную инженерию? При помощи нее можно получить пароль админа :), если обладаешь хорошей психологической подготовкой!
Разве это не вариант удаленной атаки???
Угу! Инженерия, блин! и кастетом по морде и паяльник в анус! Тады те пароль скажет, даже если не знал! 26.10.02 01:11  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Но как я понял, автору не зачем учитывать элемент соц. инженерии (или я не прав?)
Тока не говори, что т.к. чел сам админ на тачке, то это тож элемент соц. инженерии, ведь сам от себя пароль не спрячешь ;)
Угу! Инженерия, блин! и кастетом по морде и паяльник в анус! Тады те пароль скажет, даже если не знал! 28.10.02 09:27  
Автор: Egorjan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Человек хочет использовать атаки, чтоб знать как с ними бороться, так?
Ну и почему бы не попробывать изучить соц. инженерию как вид атаки? Если у него на серваке вин 2000 проф. стоит, то это гоаорит о непроффесианализме админа (как и топик в бегинерз), так что против него вполне может быть исрользована соц. инженерия! Я всего лишь дал вариант атаки, а как хакер узнает пароль - это второй вопрос! Допустим узнал!!! Пусть проработает и этот вид атаки тоже!
confirm 25.10.02 18:03  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Ок, неисповедимы направления роста нитки ;-)) 25.10.02 16:08  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
Круто, да? :) Я и не знал, что все так легко. 25.10.02 11:50  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
А какие с этим могут возникнуть трудности? 25.10.02 14:33  
Автор: Egorjan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach