Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал)... 03.05.05 20:16 Число просмотров: 1743
Автор: longo Статус: Незарегистрированный пользователь
|
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал) ...
Я сегодня грохнул несколько раз SP1, и эту дыру он сегодня же закрыл установив SP2.
Если не смогу получить шел на его комп, буду пытаться глушить попытку выделения адреса IP (статический) (о реализцации чего мне собственно и нужна справка) Мне по незнании материала представляется это самым простым. Я просто не знаю с чего начать. Планирую поставить сниффер и посмотреть ответы на пакеты о выделении сетевого адреса, а затем сэмулировать их. Кстати, как в винде полность пакет IP сформировать как ? Я немного знаю С/С++ (достаточно, чтобы в такой хрени разобраться)
|
|
<beginners>
|
Посоветуйте как получить шел на WinXP SP2. 03.05.05 18:57
Автор: longo Статус: Незарегистрированный пользователь
|
Посоветуйте как получить шел на WinXP SP2.
Или по крайней мере заблокировать все сетевые адреса (локальная сеть), чтоб комп не мог получить сетевой адрес в сети типа 192.10.10.x, например ?
Скажите что можно прочитать по последнему вопросу ?
|
|
@#$нёй страдаем-с? 03.05.05 20:01
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.05.05 20:01 Количество правок: 1
|
> Посоветуйте как получить шел на WinXP SP2.
В WinXP SP2 есть стандартный шелл cmd.exe, который обожает слать ввод\вывод на stdio/stdout, всё остальное от лукавого, и достигается внешними процессами, запущенныим методом срыва стека (к примеру), которые в конце концов вызывают CreateProcess(), в котором, в качестве одного из параметров, присутствует уже открытый этим процессом хендл на Socket, который может использоваться в этом необычном для винды амплуа.
> Или по крайней мере заблокировать все сетевые адреса
> (локальная сеть), чтоб комп не мог получить сетевой адрес в
> сети типа 192.10.10.x, например ?
Ндя. Проще, скажите зачем вам это надо, а то cлишком долго отвечать. Простите, pls, за лень... ;-)
|
| |
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал)... 03.05.05 20:16
Автор: longo Статус: Незарегистрированный пользователь
|
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал) ...
Я сегодня грохнул несколько раз SP1, и эту дыру он сегодня же закрыл установив SP2.
Если не смогу получить шел на его комп, буду пытаться глушить попытку выделения адреса IP (статический) (о реализцации чего мне собственно и нужна справка) Мне по незнании материала представляется это самым простым. Я просто не знаю с чего начать. Планирую поставить сниффер и посмотреть ответы на пакеты о выделении сетевого адреса, а затем сэмулировать их. Кстати, как в винде полность пакет IP сформировать как ? Я немного знаю С/С++ (достаточно, чтобы в такой хрени разобраться)
|
| | |
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся... 04.05.05 17:15
Автор: :-) <:-)> Статус: Elderman
|
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся админу или напиши докладную начальству :-)
А для начала поставь firewall - при грамотно настроенном firewall-е он вряд ли будет тебя "доставать".
|
| | |
Поймай его на улице, и... Ну, короче, фантазия твоя играет тут не малую роль. ;-) Причём тут компьютеры, если вы меж собой не поладили? Ну, заигнорь его IP в FireWall и успокойся, вам обоим жить легче будет… 03.05.05 20:39
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.05.05 20:47 Количество правок: 2
|
|
|
| | | |
Тут одно но есть 03.05.05 21:51
Автор: longo Статус: Незарегистрированный пользователь
|
Тут одно но есть
1. В век, когда есть виртуальная любовь, должны быть и виртуальные п@3Dюдя ...
2. Он сынулька одного из начальников моей конторы, поэтому встретить его на улице и после этого остаться работать - две вещи не совместимые
3. Т.О. придется проводить воспитательную работу инкогнито
|
| | | | |
Если в реале есть люди, недостаточно сильные, чтобы дать... 04.05.05 14:41
Автор: amirul <Serge> Статус: The Elderman
|
> Тут одно но есть
>
> 1. В век, когда есть виртуальная любовь, должны быть и
> виртуальные п@3Dюдя ...
Если в реале есть люди, недостаточно сильные, чтобы дать пи$#юлей, то таковые должны быть и в вируале
> 2. Он сынулька одного из начальников моей конторы, поэтому
> встретить его на улице и после этого остаться работать -
> две вещи не совместимые
А жизнь это всегда выбор. В данном случае можешь выбрать: восстановить ли тебе справедливость либо остаться работать
> 3. Т.О. придется проводить воспитательную работу инкогнито
Как хорошо, что коровы не умеют летать. Как хорошо, что люди, страдающие такой сранью очень редко обладают возможностью что то сделать, а люди обладающие возможностью - чаще всего не страдают такой сранью
ЗЫ: Если IP статический, то он не выделяется и ничего у тебя не выйдет. Кроме того, если у вас switched environment то у тебя вряд ли получится прослушать "как он выделяет ip-шник", даже если на самом деле одни и те же адреса раздает DHCP. Но направление для работы могу дать - если у него не статическая ARP таблица (а в винде ее реализовать ой как сложно), то можно создать ложный arp дающий ложный mac сервера/гейтвея, после чего любые пакеты от жертвы на сервер/гейтвей перестанут ходить.
Один небольшой нюанс: в Win32 сформировать правильный ARP пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты поучился, а там глядишь и тараканы из головы повыведутся
|
| | | | | |
Все само собой разрешилось... 04.05.05 21:22
Автор: longo Статус: Незарегистрированный пользователь
|
Мы в курилке предметно поговорили. И Пока у нас мир дружба и жевачка.
> ЗЫ: Если IP статический, то он не выделяется и ничего у
> тебя не выйдет. Кроме того, если у вас switched environment
> то у тебя вряд ли получится прослушать "как он выделяет
> ip-шник", даже если на самом деле одни и те же адреса
> раздает DHCP. Но направление для работы могу дать - если у
> него не статическая ARP таблица (а в винде ее реализовать
> ой как сложно), то можно создать ложный arp дающий ложный
> mac сервера/гейтвея, после чего любые пакеты от жертвы на
> сервер/гейтвей перестанут ходить.
>
> Один небольшой нюанс: в Win32 сформировать правильный ARP
> пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты
> поучился, а там глядишь и тараканы из головы повыведутся
- У сети нет админа и централизованного распределения адресов
- Простая установка того же адреса (статически), что и у целевой машины раньше нее, не позволяет ей выделить тот же адрес (который прописан статически)
- Для эмуляции сего эффекта даже ничего писать не нужно ( как оказалось ). Iris отлавливает и повторяет нужные пакеты (и даже редактировать)
ЗЫ: тему можно считать закрытой
|
|
|
подробно о проекте
Анализ криптографических сетевых...
