Что с этим можно сделать? Ну.. в смысле - как получить контроль.
Операционка - неизвестна. Надежду внушает telnetd и mysql. Там, к тому же еще и в php-скриптах get-параметры никак не проверяются...
Смотря на чем требуется получить контроль. Если требуется получить котроль над вселенной - нужно немного поднапрячься и собрать армию Зергов числнностью от 100-150 триллиардов воинов.
А если требуется получить контроль над компом - то тут нам поможет сниффер и более продвинутый чем у тебя сканер портов. Снифер нам поможет снимать пароли с Telnet и FTP сессий, ведь они передаются в незашифрованном виде. А в случае если ты находишься на диалапе, или в другом сегменте сети (другими словами - не можешь снифить) или у тебя рук не одна пара а меньше, то тогда нам пригодится сканер Nmap. Для начала можно попробовать определить с его помощью тип ОС, потом можно по очереди прителнетиться на порты FTP, Telnet, HTTP и MySQL и посмотреть на баннеры, с целью определения версий демонов. Ну, а после всего этого смело вооружайся осликом IE и иди искать соответствующие эксплоиты. Если ты вааче монстр, можешь сделать атаку с подменой DNS :)
Да, совсем забыл! Всегда будь готов обломиться, ибо вполне вероятно что админ там вовсе не дурак, как хотелось бы надеяться.
Мммда-а-а...22.04.03 17:32 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
> Смотря на чем требуется получить контроль. Если требуется > получить котроль над вселенной - нужно немного поднапрячься > и собрать армию Зергов числнностью от 100-150 триллиардов > воинов. > А если требуется получить контроль над компом - то тут нам > поможет сниффер и более продвинутый чем у тебя сканер > портов. Снифер нам поможет снимать пароли с Telnet и FTP > сессий, ведь они передаются в незашифрованном виде. А в > случае если ты находишься на диалапе, или в другом сегменте > сети (другими словами - не можешь снифить) или у тебя рук > не одна пара а меньше, то тогда нам пригодится сканер Nmap. > Для начала можно попробовать определить с его помощью тип > ОС, потом можно по очереди прителнетиться на порты FTP, > Telnet, HTTP и MySQL и посмотреть на баннеры, с целью > определения версий демонов. Ну, а после всего этого смело > вооружайся осликом IE и иди искать соответствующие > эксплоиты. Если ты вааче монстр, можешь сделать атаку с > подменой DNS :) > Да, совсем забыл! Всегда будь готов обломиться, ибо вполне > вероятно что админ там вовсе не дурак, как хотелось бы > надеяться.
hochu zametit' chto protokol TELNET podderjivaet ntlm autentifikaciu.
versii demonov ne vsegda sootvetstvuut versii bannera.
daje esli i sootvetstvuut to nujnu hota-bu minimal'nue prava dostupa.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
