информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал)... 03.05.05 20:16  Число просмотров: 1603
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал) ...

Я сегодня грохнул несколько раз SP1, и эту дыру он сегодня же закрыл установив SP2.
Если не смогу получить шел на его комп, буду пытаться глушить попытку выделения адреса IP (статический) (о реализцации чего мне собственно и нужна справка) Мне по незнании материала представляется это самым простым. Я просто не знаю с чего начать. Планирую поставить сниффер и посмотреть ответы на пакеты о выделении сетевого адреса, а затем сэмулировать их. Кстати, как в винде полность пакет IP сформировать как ? Я немного знаю С/С++ (достаточно, чтобы в такой хрени разобраться)
<beginners>
Посоветуйте как получить шел на WinXP SP2. 03.05.05 18:57  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Посоветуйте как получить шел на WinXP SP2.
Или по крайней мере заблокировать все сетевые адреса (локальная сеть), чтоб комп не мог получить сетевой адрес в сети типа 192.10.10.x, например ?
Скажите что можно прочитать по последнему вопросу ?
@#$нёй страдаем-с? 03.05.05 20:01  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.05.05 20:01  Количество правок: 1
<"чистая" ссылка>
> Посоветуйте как получить шел на WinXP SP2.
В WinXP SP2 есть стандартный шелл cmd.exe, который обожает слать ввод\вывод на stdio/stdout, всё остальное от лукавого, и достигается внешними процессами, запущенныим методом срыва стека (к примеру), которые в конце концов вызывают CreateProcess(), в котором, в качестве одного из параметров, присутствует уже открытый этим процессом хендл на Socket, который может использоваться в этом необычном для винды амплуа.

> Или по крайней мере заблокировать все сетевые адреса
> (локальная сеть), чтоб комп не мог получить сетевой адрес в
> сети типа 192.10.10.x, например ?
Ндя. Проще, скажите зачем вам это надо, а то cлишком долго отвечать. Простите, pls, за лень... ;-)
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал)... 03.05.05 20:16  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал) ...

Я сегодня грохнул несколько раз SP1, и эту дыру он сегодня же закрыл установив SP2.
Если не смогу получить шел на его комп, буду пытаться глушить попытку выделения адреса IP (статический) (о реализцации чего мне собственно и нужна справка) Мне по незнании материала представляется это самым простым. Я просто не знаю с чего начать. Планирую поставить сниффер и посмотреть ответы на пакеты о выделении сетевого адреса, а затем сэмулировать их. Кстати, как в винде полность пакет IP сформировать как ? Я немного знаю С/С++ (достаточно, чтобы в такой хрени разобраться)
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся... 04.05.05 17:15  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся админу или напиши докладную начальству :-)
А для начала поставь firewall - при грамотно настроенном firewall-е он вряд ли будет тебя "доставать".
Поймай его на улице, и... Ну, короче, фантазия твоя играет тут не малую роль. ;-) Причём тут компьютеры, если вы меж собой не поладили? Ну, заигнорь его IP в FireWall и успокойся, вам обоим жить легче будет… 03.05.05 20:39  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.05.05 20:47  Количество правок: 2
<"чистая" ссылка>
Тут одно но есть 03.05.05 21:51  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тут одно но есть

1. В век, когда есть виртуальная любовь, должны быть и виртуальные п@3Dюдя ...
2. Он сынулька одного из начальников моей конторы, поэтому встретить его на улице и после этого остаться работать - две вещи не совместимые
3. Т.О. придется проводить воспитательную работу инкогнито
Если в реале есть люди, недостаточно сильные, чтобы дать... 04.05.05 14:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Тут одно но есть
>
> 1. В век, когда есть виртуальная любовь, должны быть и
> виртуальные п@3Dюдя ...

Если в реале есть люди, недостаточно сильные, чтобы дать пи$#юлей, то таковые должны быть и в вируале

> 2. Он сынулька одного из начальников моей конторы, поэтому
> встретить его на улице и после этого остаться работать -
> две вещи не совместимые

А жизнь это всегда выбор. В данном случае можешь выбрать: восстановить ли тебе справедливость либо остаться работать

> 3. Т.О. придется проводить воспитательную работу инкогнито
Как хорошо, что коровы не умеют летать. Как хорошо, что люди, страдающие такой сранью очень редко обладают возможностью что то сделать, а люди обладающие возможностью - чаще всего не страдают такой сранью

ЗЫ: Если IP статический, то он не выделяется и ничего у тебя не выйдет. Кроме того, если у вас switched environment то у тебя вряд ли получится прослушать "как он выделяет ip-шник", даже если на самом деле одни и те же адреса раздает DHCP. Но направление для работы могу дать - если у него не статическая ARP таблица (а в винде ее реализовать ой как сложно), то можно создать ложный arp дающий ложный mac сервера/гейтвея, после чего любые пакеты от жертвы на сервер/гейтвей перестанут ходить.

Один небольшой нюанс: в Win32 сформировать правильный ARP пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты поучился, а там глядишь и тараканы из головы повыведутся
Все само собой разрешилось... 04.05.05 21:22  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мы в курилке предметно поговорили. И Пока у нас мир дружба и жевачка.

> ЗЫ: Если IP статический, то он не выделяется и ничего у
> тебя не выйдет. Кроме того, если у вас switched environment
> то у тебя вряд ли получится прослушать "как он выделяет
> ip-шник", даже если на самом деле одни и те же адреса
> раздает DHCP. Но направление для работы могу дать - если у
> него не статическая ARP таблица (а в винде ее реализовать
> ой как сложно), то можно создать ложный arp дающий ложный
> mac сервера/гейтвея, после чего любые пакеты от жертвы на
> сервер/гейтвей перестанут ходить.
>
> Один небольшой нюанс: в Win32 сформировать правильный ARP
> пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты
> поучился, а там глядишь и тараканы из головы повыведутся

- У сети нет админа и централизованного распределения адресов
- Простая установка того же адреса (статически), что и у целевой машины раньше нее, не позволяет ей выделить тот же адрес (который прописан статически)
- Для эмуляции сего эффекта даже ничего писать не нужно ( как оказалось ). Iris отлавливает и повторяет нужные пакеты (и даже редактировать)

ЗЫ: тему можно считать закрытой
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach