Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | | | | | | |
Можно ли построить абсолютно невзламываемую систему? 28.10.03 10:13 Число просмотров: 1396
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.10.03 10:14 Количество правок: 1
|
Если есть физический доступ к компьютеру - то нельзя.
Если доступ только по сети - то можно! Не будем рассматривать крайность - писюк на сеть никак не реагирует. Допустим он обрабатывает только запрос одного типа (или нескльких типов) - "сообщи о себе". На что сетевой сервис посылает ответ, состоящий из имени компьютера, доменного имени (имени рабочей группы), даже какие ресурсы расшарены (или то, что ничего не расшарено) и какую-нибудь остальную ерунду. На все остальные запросы никто не отвечает. Ну как тогда взломать такую вещь?
Вариант - закинуть трояна, то, что будет обрабатывать нужные запросы, выдавая по ним нужную информацию.
> Насчет отказа от использования нештатных средств :
> их может не быть на атакуемой машине , но на машине
> взломщика их может быть неограниченное число .
От количества средств взлома у взломщика уже ничего не зависит. Если взламываемая машина "слепа", "глуха" и "нема".
> Цель взлома - получить доступ к файлам на
> атакуемой машине , либо на выполнение команд .
> Вопрос родился не ради соли . Просто хочу немного
> разобраться в деле взлома и решил начать с Win98 . Интерес
> , конечно , большой :)
> А с трояном как быть ? Как его заслать - опять
> социальная инженерия ? Это же палево ...
На то он и троян, чтоб никто и ничего не западозрил. Иначе это уже не троян.
|
|
<beginners>
|
Можно ли взломать Win98 через ЛВС? 27.10.03 11:50
Автор: rus_lan Статус: Незарегистрированный пользователь
|
Можно ли взломать (получить доступ к данным) Win98 через ЛВС?
1. Если таргет входит в домен.
2. Если таргет не вошел в домен.
3. Если сеть таргета одноранговая.
Искал в поисковиках, но ничего не нашел - неужели нельзя?
|
|
В смысле - шаринги запаролированы что ли? 27.10.03 12:07
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
| |
В смысле - шаринги запаролированы что ли? 27.10.03 12:14
Автор: rus_lan Статус: Незарегистрированный пользователь
|
|
Нет , пусть их даже нет совсем !
|
| | |
Даже c$ тоже нет? Тогда троянить, например. 27.10.03 13:15
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.10.03 13:16 Количество правок: 1
|
|
|
| | | |
Если есть и если нет 27.10.03 13:31
Автор: rus_lan Статус: Незарегистрированный пользователь
Отредактировано 27.10.03 13:32 Количество правок: 1
|
А вот , кстати , расширяю вопрос :
1. Если есть расшаренный ресурс C$
2. Если такого ресурса нет
|
| | | | |
Запаролирован он или нет? 27.10.03 13:57
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Есть предложение - поточнее узнайте все про те компьютеры, на которые надо залезть и опишите (вплоть до настроек сети, открытых портов, запущеных сетевых служб/сервисов). А то как-то абстрактно получается. Это, если хочется решить проблему. Так проще будет. Чем можем - тем поможем.
Если ради теории (хочется знать все методы доступа, чтобы когда будет возможность - исследовать и применить подходящие метод), то мне все это сложно описать - целая книжка получится. Да и много чего не знаю.
|
| | | | | |
Более точно 27.10.03 14:21
Автор: rus_lan Статус: Незарегистрированный пользователь
|
|
Сначала хотелось ради теории (хотя бы узнать , можно или нет взломать комп с чистым Win98 без каких либо установленных других программ) . Какие вообще можно применить методы (хотя бы перечислить) ? Ну а на практике - взломать комп с Win98 (входит в домен , в тот же , что и мой комп ; открытые порты : TCP 139 ; UDP 137 , 138 ; расшарен IPC$ )
|
| | | | | | |
Может кто еще сюда прицепится. 27.10.03 17:57
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Мне самому интересно - вдруг чего не знаю.
> Сначала хотелось ради теории (хотя бы узнать , можно или
> нет взломать комп с чистым Win98 без каких либо
> установленных других программ) . Какие вообще можно
> применить методы (хотя бы перечислить) ? Ну а на практике -
> взломать комп с Win98 (входит в домен , в тот же , что и
> мой комп ; открытые порты : TCP 139 ; UDP 137 , 138 ;
> расшарен IPC$ )
Штатными средствами - никак, но это только мое мнение. Если чего не знаю - с удовольствием почитаю ответы других участников форума. Даже, если это так и есть.
Опять же, если важна цель, то вариантов много - та же "социальная инженерия", троянство, перехват и анализ трафика, расшифровка его... Но тут уже без спец-программ не обойтись.
|
| | | | | | | |
Может кто еще сюда прицепится. 27.10.03 18:21
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Мне самому интересно - вдруг чего не знаю.
>
> > Сначала хотелось ради теории (хотя бы узнать , можно
> или
> > нет взломать комп с чистым Win98 без каких либо
> > установленных других программ) . Какие вообще можно
> > применить методы (хотя бы перечислить) ? Ну а на
> практике -
> > взломать комп с Win98 (входит в домен , в тот же , что
> и
> > мой комп ; открытые порты : TCP 139 ; UDP 137 , 138 ;
> > расшарен IPC$ )
>
> Штатными средствами - никак, но это только мое мнение. Если
> чего не знаю - с удовольствием почитаю ответы других
> участников форума. Даже, если это так и есть.
Штатными средствами никак. Да и вообще, никак! И правильно, что взламывать-то?! IPC$ чтоль? ;)
> Опять же, если важна цель, то вариантов много - та же
> "социальная инженерия", троянство, перехват и анализ
> трафика, расшифровка его... Но тут уже без спец-программ не
> обойтись.
Эти варианты подходят, если пытаешься спереть какие-нибудь пароли, причёмнек самой атакуемой машине (ведь там никакой сервис не висит => не к чему эти пароли применить) ;). ИМХО, единственное из всего этого, что вкакой-то мере подходит к термину "взломать" (и к самой цели спрашивающего) - это трояны, т.к. затроянив можно делать с удалённой машиной всё, что захочешь =)
П.С. А если сам вопрос родился из-за того, что просто хочется как-то насолить хозяину машины с вин98, то можно банально нюкнуть его... =)
|
| | | | | | | | |
Уточню 28.10.03 06:49
Автор: rus_lan Статус: Незарегистрированный пользователь
|
Насчет отказа от использования нештатных средств : их может не быть на атакуемой машине , но на машине взломщика их может быть неограниченное число .
Цель взлома - получить доступ к файлам на атакуемой машине , либо на выполнение команд .
Вопрос родился не ради соли . Просто хочу немного разобраться в деле взлома и решил начать с Win98 . Интерес , конечно , большой :)
А с трояном как быть ? Как его заслать - опять социальная инженерия ? Это же палево ...
|
| | | | | | | | | |
Можно ли построить абсолютно невзламываемую систему? 28.10.03 10:13
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.10.03 10:14 Количество правок: 1
|
Если есть физический доступ к компьютеру - то нельзя.
Если доступ только по сети - то можно! Не будем рассматривать крайность - писюк на сеть никак не реагирует. Допустим он обрабатывает только запрос одного типа (или нескльких типов) - "сообщи о себе". На что сетевой сервис посылает ответ, состоящий из имени компьютера, доменного имени (имени рабочей группы), даже какие ресурсы расшарены (или то, что ничего не расшарено) и какую-нибудь остальную ерунду. На все остальные запросы никто не отвечает. Ну как тогда взломать такую вещь?
Вариант - закинуть трояна, то, что будет обрабатывать нужные запросы, выдавая по ним нужную информацию.
> Насчет отказа от использования нештатных средств :
> их может не быть на атакуемой машине , но на машине
> взломщика их может быть неограниченное число .
От количества средств взлома у взломщика уже ничего не зависит. Если взламываемая машина "слепа", "глуха" и "нема".
> Цель взлома - получить доступ к файлам на
> атакуемой машине , либо на выполнение команд .
> Вопрос родился не ради соли . Просто хочу немного
> разобраться в деле взлома и решил начать с Win98 . Интерес
> , конечно , большой :)
> А с трояном как быть ? Как его заслать - опять
> социальная инженерия ? Это же палево ...
На то он и троян, чтоб никто и ничего не западозрил. Иначе это уже не троян.
|
| | | | | | | | | | |
Как его заслать ? 28.10.03 13:05
Автор: rus_lan Статус: Незарегистрированный пользователь
|
Как заслать трояна ?
А что , разве нет чего - нить типа эксплоита для win98 ?
А ресурс IPC$ - для чего он нужен ? Если расшарен , через него что - то можно поиметь . Не так ?
|
| | | | | | | | | | | |
Как его заслать ? 28.10.03 13:10
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Как заслать трояна ?
Включи смекалку ;)
> А что , разве нет чего - нить типа эксплоита для win98 ?
Это шутка?! ;). Есть эксплоит для того или иного ФТП сервера, есть эксплоиты для апача, есть эксплоиты для множества других сервисов, но что значит "эксплоит для win98"?! Если у него ничего из сервисов не висит, то фиг подкопаешься...
> А ресурс IPC$ - для чего он нужен ? Если расшарен , через
> него что - то можно поиметь . Не так ?
Забей =). Если не забьёшь, то STFW.
|
| | | | | | | | | | | | |
Как его заслать ? 29.10.03 09:17
Автор: rus_lan Статус: Незарегистрированный пользователь
|
|
А антивирус Касперского с ежедневными обновлениями троянам не помеха случайно ?
|
| | | | | | | | | | | | | |
А ты напиши свой троян или исправь уже имеющийся 29.10.03 09:20
Автор: Yurii <Юрий> Статус: Elderman
|
|
|
| | | | | | | | | | | | | | |
А трояна обязательно пересылать по почте? 29.10.03 09:57
Автор: rus_lan Статус: Незарегистрированный пользователь
|
|
А трояна обязательно пересылать по почте ? Он не может через 137 , 138 , 139 - е порты пролезть как-нибудь ?
|
| | | | | | | | | | | | | | | |
нет, не обязательно ;) 29.10.03 11:18
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> А трояна обязательно пересылать по почте ? Он не может
> через 137 , 138 , 139 - е порты пролезть как-нибудь ?
А ты ему в доступ по NetBIOS'у дай. Тогда, если чел запустит твой троян из доступа, этот самый вирус по 139-му порту пролезет =)
|
| | | | | | | | | | | | | | | | |
Можно CD ему подарить с трояном ) 29.10.03 11:47
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > А трояна обязательно пересылать по почте ? Он не может
> > через 137 , 138 , 139 - е порты пролезть как-нибудь ?
>
> А ты ему в доступ по NetBIOS'у дай. Тогда, если чел
> запустит твой троян из доступа, этот самый вирус по 139-му
> порту пролезет =)
а лучше с RADmin-ом :)
он не определяется как вирус, а администрирование любое. (минусы - нет виртуального десктопа и сильные тормоза на серверном компе).
закидываешь его в авторун, паралельно пишешь игрушку/программу туда же, чтобы клиент не просек фишку - и вуаля )
автозапуск CD почти никто не отключает и редко кто смотрит, что же там запускается.
|
| | | | | | | | | | | | | | | | | |
Это же палево ! 29.10.03 13:00
Автор: rus_lan Статус: Незарегистрированный пользователь
|
А можно просто к нему прийти и сказать :"дай , я че - то у тебя на компе поделаю , а ты иди погуляй "
Нужно , чтобы не было никакихподозрений !!!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
