Неа. Всё чисто! XSpider ничего не находит. :(
Их комп в локалке, но меня с ним разделяет пара десятков всевозможных свичей и хабов :( Сниффер не катит.
А вот твоё радикальное предложение меня порадовало! Надо б узнать их е-маилы(если конечно военные знают, что такое e-mail'ы :), а там уж моя программерская душенька повеселится ...
Ну блин, eEye как-то сорвали стек на этом фиговом 5000-м порту! И открыли шел!
Может у кого получалось заюзать эту хренотень: http://hack.com.ua/article.php?story=20011224194012297
Привет, господа.
Возникла задача получить доступ к компу под WinXP с открытым 5000 портом(UPnP). В инете валяется exploit для этого дела, но он нифига не фурычит, видимо писался для другой версии, типа беты-XP. У кого-нить есть реально работающий эксплоит для данного случая ?
Выручайте, комп этот стоит на военной кафедре, которая хочет много денег за то, что бы не сделать 23 февраля моим профессиональным праздником. Денег я дать им конечно готов, но уж больно насолить им на последок хотса ...
Какие ещё могут быть идеи ? Также открыты порта 1025 и 1048, но уязвимостей по ним найти совсем не удалось ...
Hack XP on 5000 port26.02.02 13:12 Автор: WingGod Статус: Незарегистрированный пользователь
полюбому если с ХР все кул и еси у них нет бадяженного софта, придеться идти по пути "человеческий фактор", те надо на психике играть: трои, стелсы и тд. но конечно придеться самому прогить программмульки, тк чайники (а я понял они такие) всегда ставят авиры.. но еси ХП работает как сервант вашей локалы и при заходе вы кидаете мастдаю пасворд, то воще дел нет,
пришем прогу которая один в один похожа на ввод мастаевского СЕТЕВОГО(win 98/me) пароля, кидаем ее на рабочую станцию в локале(или на все раб станции) и уходим домой а все кто будут пароли туды тыкать сайвим в фало... вот сиди и собрай пароли, может попадеться нужный.. еси нужна такая прога могу дать, я уже так делал пару разз:))
Hack XP on 5000 port25.02.02 19:39 Штраф: 30 [Glory, DamNet] Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Попробуй просканить на баги...
Но есть способ лучше!
Берешь большую кувалду и бензопилу "Дружба" и идешь на военку... Если кто-то будет вякать - включи бензопилу, проходи к компу, бери кувалду и С РАЗМАХУ!!! Потом залезаешь под стол, включаешь бензопилу, при этом кричи всем что-то типа: "С этого компа они насиловали бедненьких маленьких розовых слоников". Когда тебя обезвредят снотворной пулей, то сразу поволокут в психушку - вот реальный отмаз от армии :)))) Ах да, по пути незабуть отрезать яйца рук.военной кафедры :)))
Hack XP on 5000 port25.02.02 20:06 Автор: Lz Статус: Незарегистрированный пользователь
Ты просто угадал мои мысли :)
Но этот вариант я приберегу на потом, как диплом на руки получу!
А сейчас моя вредная натура хочет просто жестоко удалить у них всю порнуху ! :) Ну может ещё чего-нить полезного ...
А сканить уже нечего - всё просканено. 5000-й - последняя надежда ...
Hack XP on 5000 port25.02.02 20:46 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> Ты просто угадал мои мысли :) > Но этот вариант я приберегу на потом, как диплом на руки > получу! > А сейчас моя вредная натура хочет просто жестоко удалить у > них всю порнуху ! :) Ну может ещё чего-нить полезного ... > А сканить уже нечего - всё просканено. 5000-й - последняя > надежда ... Нет, я имею ввиду не на порты, а на уязвимости(xspider'ом, DCS и другими сканерами). Если и тут не пройдет, придется напрячь мозги.
Их комп в лкоалке? Если да, то ты имеешь туда доступ? Если ответ еще раз да, то все просто супер. Надо просто взять и запустить сниффер. Если же нет, то вот радикальное предложение - раз они любят порнуху( а кто ж ее не любит :))), то напиши им письмо типа этого:
"Супер предложение - порно программа!!! Вам надо просто выбрать соответствующий раздел. Если вы выбираете рассказы - то для вас появляются все рассказы с www.stulchik.net если картинки то с www.erotics.ru, erotica.ru, eag.ru. Подключитесь к интернету поставьте галочки на выбранных картинках и наш даунлоадер сольет все что вы заказали за краткий срок!!!" - короче несешь полную чушь. Либо вшивай во что-то, либо шли открыто прогу coced. Есть еще один вариант(для этого надо знать Java - а я его не знаю, поэтому пишу образно) - т.к. все Hard Disk Killer'ы очень маленькие(а чему там занимать много места?) создаешь пагу, в файле index.htm пишешь жава скрип, к-рый будет автоматом кидать всем посетителям на IE(хочешь поставь Оперу или Мозиллу - все зависит от того браузера, к-рый стоит у них) coced в Temporary Internet Files и запускать его и начинаешь спамить....
Hack XP on 5000 port25.02.02 21:00 Автор: Lz Статус: Незарегистрированный пользователь
Неа. Всё чисто! XSpider ничего не находит. :(
Их комп в локалке, но меня с ним разделяет пара десятков всевозможных свичей и хабов :( Сниффер не катит.
А вот твоё радикальное предложение меня порадовало! Надо б узнать их е-маилы(если конечно военные знают, что такое e-mail'ы :), а там уж моя программерская душенька повеселится ...
Ну блин, eEye как-то сорвали стек на этом фиговом 5000-м порту! И открыли шел!
Может у кого получалось заюзать эту хренотень: http://hack.com.ua/article.php?story=20011224194012297
Hack XP on 5000 port25.02.02 22:45 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> Неа. Всё чисто! XSpider ничего не находит. :( > Их комп в локалке, но меня с ним разделяет пара десятков > всевозможных свичей и хабов :( Сниффер не катит. > А вот твоё радикальное предложение меня порадовало! Надо б > узнать их е-маилы(если конечно военные знают, что такое > e-mail'ы :), а там уж моя программерская душенька > повеселится ... > Ну блин, eEye как-то сорвали стек на этом фиговом 5000-м > порту! И открыли шел! > Может у кого получалось заюзать эту хренотень: > http://hack.com.ua/article.php?story=20011224194012297 Не... Поснифить-то можно, долго только расшифровывать... Но зато будешь знать(из почты) какую девицу собираются трахнуть твои недруги :))), получишь пасс админа, суперюзверя и другие и туеву хучу привилегий!
Если сниффер мощный - Iris 3.5-3.6 то можно. Блин ну прямо миф какой-то!!! У военных, у которых спирт вместо мозгов, а голова не болит - потому что это кость да нету багов в системе? 8-()... Блин да они на фиг хацкеры :))) Только вот соседа АВП и прочая шняга парит как троянец... Правда если ты кульный программер - можешь написать что-то похожее.
Лично douglas and Lz26.02.02 02:49 Автор: bagram2k Статус: Незарегистрированный пользователь
Вы прежде чем орать, что военные тупоголовые и пропахшие шилом, вспомните, в космос впервые ракеты и парня в этой ракете военные отправили (кстати этот парень тоже был военный). Что половина нормальных разработок были сделаны для военных нужд, самолеты летающее быстрее звука, непотопляемые корабли (система разделенных отсеков), различные сплавы металла, применяемые для боевой техники. Да почти вся цивилизация только на этом и живет, как бы отправить корефана побыстрее на тот свет, быстро и безболезненно для себя. Да даже ядерная энергия была рождена под эгидой военныхю.
Так что давайте уважать друг друга. Я сам военный, но честно говоря никогда не замечал чтоб кто то меня этим попрекнул. Да действительно компьютеры в нашу военную систему попали довольно поздно, но это не наша вина, а наших правителей которые кстати практически все гражданские.
Так что прежде чем орать что военные такие ТУПЫЕ и ДЕРЕВЯННЫЕ, вы уж разберитесь кто есть ху........
А вот когда трахните их машину, тогда и орите что вы такие крутые. :-))))
Лично douglas and Lz27.02.02 18:31 Штраф: 40 [!mm, DamNet] Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Ну если ты такой спец машины трахать то пожалуйста, я лично гетеросексуал :))). Я не говорю что ВСЕ ВОЕННЫЕ СВОЛОЧИ. Я говорю про военкоматовских ублюдков! Я не имею ничего против наших войск, более того я даже очень уважаю нашу армию(особенно тех кто воевал в Чечне). Мы УМЕЕМ ВОЕВАТЬ!!! Это не американцы, к-рые ничерта не могут сделать, только разве приписать себе победу северного альянса....... Да я еще ненавижу тех ублюдков-военных, к-рые пропускают машины груженные героином или чем-либо еще через границу. Их надо отстреливать как бешеных собак.
P.S. А вот из-за таких уродов(в данном контексте "урод" - слово не оскорбительное)как ты у этих козлов нету ни одного бага!!!
А как насчет подмены Arp сервера?. Если комп в одной локалке то прокатить должно. Или ещё можно попробовать разшарить у себя на компе папку с порнухой :)...и писать админу что вот типа порнуха да ещё в своей сети....а у себя на компе запустить сниффер LC3 как тока админ на твою шару полезет....пароль(хеш егоный) у тебя. а дальше...brutoforce да будет благословенна душа его...если чего стучи в асю 97163900 посоветую может чего..
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
