информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Тут одно но есть 03.05.05 21:51  Число просмотров: 1554
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тут одно но есть

1. В век, когда есть виртуальная любовь, должны быть и виртуальные п@3Dюдя ...
2. Он сынулька одного из начальников моей конторы, поэтому встретить его на улице и после этого остаться работать - две вещи не совместимые
3. Т.О. придется проводить воспитательную работу инкогнито
<beginners>
Посоветуйте как получить шел на WinXP SP2. 03.05.05 18:57  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Посоветуйте как получить шел на WinXP SP2.
Или по крайней мере заблокировать все сетевые адреса (локальная сеть), чтоб комп не мог получить сетевой адрес в сети типа 192.10.10.x, например ?
Скажите что можно прочитать по последнему вопросу ?
@#$нёй страдаем-с? 03.05.05 20:01  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.05.05 20:01  Количество правок: 1
<"чистая" ссылка>
> Посоветуйте как получить шел на WinXP SP2.
В WinXP SP2 есть стандартный шелл cmd.exe, который обожает слать ввод\вывод на stdio/stdout, всё остальное от лукавого, и достигается внешними процессами, запущенныим методом срыва стека (к примеру), которые в конце концов вызывают CreateProcess(), в котором, в качестве одного из параметров, присутствует уже открытый этим процессом хендл на Socket, который может использоваться в этом необычном для винды амплуа.

> Или по крайней мере заблокировать все сетевые адреса
> (локальная сеть), чтоб комп не мог получить сетевой адрес в
> сети типа 192.10.10.x, например ?
Ндя. Проще, скажите зачем вам это надо, а то cлишком долго отвечать. Простите, pls, за лень... ;-)
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал)... 03.05.05 20:16  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал) ...

Я сегодня грохнул несколько раз SP1, и эту дыру он сегодня же закрыл установив SP2.
Если не смогу получить шел на его комп, буду пытаться глушить попытку выделения адреса IP (статический) (о реализцации чего мне собственно и нужна справка) Мне по незнании материала представляется это самым простым. Я просто не знаю с чего начать. Планирую поставить сниффер и посмотреть ответы на пакеты о выделении сетевого адреса, а затем сэмулировать их. Кстати, как в винде полность пакет IP сформировать как ? Я немного знаю С/С++ (достаточно, чтобы в такой хрени разобраться)
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся... 04.05.05 17:15  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся админу или напиши докладную начальству :-)
А для начала поставь firewall - при грамотно настроенном firewall-е он вряд ли будет тебя "доставать".
Поймай его на улице, и... Ну, короче, фантазия твоя играет тут не малую роль. ;-) Причём тут компьютеры, если вы меж собой не поладили? Ну, заигнорь его IP в FireWall и успокойся, вам обоим жить легче будет… 03.05.05 20:39  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.05.05 20:47  Количество правок: 2
<"чистая" ссылка>
Тут одно но есть 03.05.05 21:51  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тут одно но есть

1. В век, когда есть виртуальная любовь, должны быть и виртуальные п@3Dюдя ...
2. Он сынулька одного из начальников моей конторы, поэтому встретить его на улице и после этого остаться работать - две вещи не совместимые
3. Т.О. придется проводить воспитательную работу инкогнито
Если в реале есть люди, недостаточно сильные, чтобы дать... 04.05.05 14:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Тут одно но есть
>
> 1. В век, когда есть виртуальная любовь, должны быть и
> виртуальные п@3Dюдя ...

Если в реале есть люди, недостаточно сильные, чтобы дать пи$#юлей, то таковые должны быть и в вируале

> 2. Он сынулька одного из начальников моей конторы, поэтому
> встретить его на улице и после этого остаться работать -
> две вещи не совместимые

А жизнь это всегда выбор. В данном случае можешь выбрать: восстановить ли тебе справедливость либо остаться работать

> 3. Т.О. придется проводить воспитательную работу инкогнито
Как хорошо, что коровы не умеют летать. Как хорошо, что люди, страдающие такой сранью очень редко обладают возможностью что то сделать, а люди обладающие возможностью - чаще всего не страдают такой сранью

ЗЫ: Если IP статический, то он не выделяется и ничего у тебя не выйдет. Кроме того, если у вас switched environment то у тебя вряд ли получится прослушать "как он выделяет ip-шник", даже если на самом деле одни и те же адреса раздает DHCP. Но направление для работы могу дать - если у него не статическая ARP таблица (а в винде ее реализовать ой как сложно), то можно создать ложный arp дающий ложный mac сервера/гейтвея, после чего любые пакеты от жертвы на сервер/гейтвей перестанут ходить.

Один небольшой нюанс: в Win32 сформировать правильный ARP пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты поучился, а там глядишь и тараканы из головы повыведутся
Все само собой разрешилось... 04.05.05 21:22  
Автор: longo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мы в курилке предметно поговорили. И Пока у нас мир дружба и жевачка.

> ЗЫ: Если IP статический, то он не выделяется и ничего у
> тебя не выйдет. Кроме того, если у вас switched environment
> то у тебя вряд ли получится прослушать "как он выделяет
> ip-шник", даже если на самом деле одни и те же адреса
> раздает DHCP. Но направление для работы могу дать - если у
> него не статическая ARP таблица (а в винде ее реализовать
> ой как сложно), то можно создать ложный arp дающий ложный
> mac сервера/гейтвея, после чего любые пакеты от жертвы на
> сервер/гейтвей перестанут ходить.
>
> Один небольшой нюанс: в Win32 сформировать правильный ARP
> пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты
> поучился, а там глядишь и тараканы из головы повыведутся

- У сети нет админа и централизованного распределения адресов
- Простая установка того же адреса (статически), что и у целевой машины раньше нее, не позволяет ей выделить тот же адрес (который прописан статически)
- Для эмуляции сего эффекта даже ничего писать не нужно ( как оказалось ). Iris отлавливает и повторяет нужные пакеты (и даже редактировать)

ЗЫ: тему можно считать закрытой
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach