Можно ли взломать (получить доступ к данным) Win98 через ЛВС?
1. Если таргет входит в домен.
2. Если таргет не вошел в домен.
3. Если сеть таргета одноранговая.
Искал в поисковиках, но ничего не нашел - неужели нельзя?
В смысле - шаринги запаролированы что ли?27.10.03 12:07 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Даже c$ тоже нет? Тогда троянить, например.27.10.03 13:15 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 27.10.03 13:16 Количество правок: 1
Есть предложение - поточнее узнайте все про те компьютеры, на которые надо залезть и опишите (вплоть до настроек сети, открытых портов, запущеных сетевых служб/сервисов). А то как-то абстрактно получается. Это, если хочется решить проблему. Так проще будет. Чем можем - тем поможем.
Если ради теории (хочется знать все методы доступа, чтобы когда будет возможность - исследовать и применить подходящие метод), то мне все это сложно описать - целая книжка получится. Да и много чего не знаю.
Более точно27.10.03 14:21 Автор: rus_lan Статус: Незарегистрированный пользователь
Сначала хотелось ради теории (хотя бы узнать , можно или нет взломать комп с чистым Win98 без каких либо установленных других программ) . Какие вообще можно применить методы (хотя бы перечислить) ? Ну а на практике - взломать комп с Win98 (входит в домен , в тот же , что и мой комп ; открытые порты : TCP 139 ; UDP 137 , 138 ; расшарен IPC$ )
Может кто еще сюда прицепится.27.10.03 17:57 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Сначала хотелось ради теории (хотя бы узнать , можно или > нет взломать комп с чистым Win98 без каких либо > установленных других программ) . Какие вообще можно > применить методы (хотя бы перечислить) ? Ну а на практике - > взломать комп с Win98 (входит в домен , в тот же , что и > мой комп ; открытые порты : TCP 139 ; UDP 137 , 138 ; > расшарен IPC$ )
Штатными средствами - никак, но это только мое мнение. Если чего не знаю - с удовольствием почитаю ответы других участников форума. Даже, если это так и есть.
Опять же, если важна цель, то вариантов много - та же "социальная инженерия", троянство, перехват и анализ трафика, расшифровка его... Но тут уже без спец-программ не обойтись.
Может кто еще сюда прицепится.27.10.03 18:21 Автор: fly4life <Александр Кузнецов> Статус: Elderman
> Мне самому интересно - вдруг чего не знаю. > > > Сначала хотелось ради теории (хотя бы узнать , можно > или > > нет взломать комп с чистым Win98 без каких либо > > установленных других программ) . Какие вообще можно > > применить методы (хотя бы перечислить) ? Ну а на > практике - > > взломать комп с Win98 (входит в домен , в тот же , что > и > > мой комп ; открытые порты : TCP 139 ; UDP 137 , 138 ; > > расшарен IPC$ ) > > Штатными средствами - никак, но это только мое мнение. Если > чего не знаю - с удовольствием почитаю ответы других > участников форума. Даже, если это так и есть.
Штатными средствами никак. Да и вообще, никак! И правильно, что взламывать-то?! IPC$ чтоль? ;)
> Опять же, если важна цель, то вариантов много - та же > "социальная инженерия", троянство, перехват и анализ > трафика, расшифровка его... Но тут уже без спец-программ не > обойтись.
Эти варианты подходят, если пытаешься спереть какие-нибудь пароли, причёмнек самой атакуемой машине (ведь там никакой сервис не висит => не к чему эти пароли применить) ;). ИМХО, единственное из всего этого, что вкакой-то мере подходит к термину "взломать" (и к самой цели спрашивающего) - это трояны, т.к. затроянив можно делать с удалённой машиной всё, что захочешь =)
П.С. А если сам вопрос родился из-за того, что просто хочется как-то насолить хозяину машины с вин98, то можно банально нюкнуть его... =)
Насчет отказа от использования нештатных средств : их может не быть на атакуемой машине , но на машине взломщика их может быть неограниченное число .
Цель взлома - получить доступ к файлам на атакуемой машине , либо на выполнение команд .
Вопрос родился не ради соли . Просто хочу немного разобраться в деле взлома и решил начать с Win98 . Интерес , конечно , большой :)
А с трояном как быть ? Как его заслать - опять социальная инженерия ? Это же палево ...
Можно ли построить абсолютно невзламываемую систему?28.10.03 10:13 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 28.10.03 10:14 Количество правок: 1
Если есть физический доступ к компьютеру - то нельзя.
Если доступ только по сети - то можно! Не будем рассматривать крайность - писюк на сеть никак не реагирует. Допустим он обрабатывает только запрос одного типа (или нескльких типов) - "сообщи о себе". На что сетевой сервис посылает ответ, состоящий из имени компьютера, доменного имени (имени рабочей группы), даже какие ресурсы расшарены (или то, что ничего не расшарено) и какую-нибудь остальную ерунду. На все остальные запросы никто не отвечает. Ну как тогда взломать такую вещь?
Вариант - закинуть трояна, то, что будет обрабатывать нужные запросы, выдавая по ним нужную информацию.
> Насчет отказа от использования нештатных средств : > их может не быть на атакуемой машине , но на машине > взломщика их может быть неограниченное число .
От количества средств взлома у взломщика уже ничего не зависит. Если взламываемая машина "слепа", "глуха" и "нема".
> Цель взлома - получить доступ к файлам на > атакуемой машине , либо на выполнение команд . > Вопрос родился не ради соли . Просто хочу немного > разобраться в деле взлома и решил начать с Win98 . Интерес > , конечно , большой :) > А с трояном как быть ? Как его заслать - опять > социальная инженерия ? Это же палево ...
На то он и троян, чтоб никто и ничего не западозрил. Иначе это уже не троян.
Как его заслать ?28.10.03 13:05 Автор: rus_lan Статус: Незарегистрированный пользователь
Как заслать трояна ?
А что , разве нет чего - нить типа эксплоита для win98 ?
А ресурс IPC$ - для чего он нужен ? Если расшарен , через него что - то можно поиметь . Не так ?
А версия IE - какая?28.10.03 15:27 Автор: Neznaika <Alex> Статус: Member
> Как заслать трояна ? >
Обычно так: по почте посылаем HTML-письмо, в котором есть скрипт, код или линк, который начинает выполняться автоматически, без подтверждения пользователя.
> А что , разве нет чего - нить типа эксплоита для win98 ?
Это шутка?! ;). Есть эксплоит для того или иного ФТП сервера, есть эксплоиты для апача, есть эксплоиты для множества других сервисов, но что значит "эксплоит для win98"?! Если у него ничего из сервисов не висит, то фиг подкопаешься...
> А ресурс IPC$ - для чего он нужен ? Если расшарен , через > него что - то можно поиметь . Не так ?
Забей =). Если не забьёшь, то STFW.
Как его заслать ?29.10.03 09:17 Автор: rus_lan Статус: Незарегистрированный пользователь
> > А трояна обязательно пересылать по почте ? Он не может > > через 137 , 138 , 139 - е порты пролезть как-нибудь ? > > А ты ему в доступ по NetBIOS'у дай. Тогда, если чел > запустит твой троян из доступа, этот самый вирус по 139-му > порту пролезет =)
а лучше с RADmin-ом :)
он не определяется как вирус, а администрирование любое. (минусы - нет виртуального десктопа и сильные тормоза на серверном компе).
закидываешь его в авторун, паралельно пишешь игрушку/программу туда же, чтобы клиент не просек фишку - и вуаля )
автозапуск CD почти никто не отключает и редко кто смотрит, что же там запускается.
Это же палево !29.10.03 13:00 Автор: rus_lan Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
