|
Неавторизованный доступ.
|
|
| --Sandy-- | Дата: Среда, 12.12.2007, 12:44 | Сообщение # 1 |
|
Рядовой
Группа: Новенькие
Сообщений:5
Статус: Offline
| Ребята, помогите, пожалуйста: реально-ли вобще по локальной сети попасть на чужую машину и получить к ней полный доступ. Естественно. все это должно происходить без ведома юзера.
|
| |
|
|
| k10n | Дата: Среда, 12.12.2007, 13:26 | Сообщение # 2 |
Генерал-майор
Группа: ◄Модератор►
Сообщений:372
Статус: Offline
| --Sandy--, Так притормози,Quote (--Sandy--) без ведома юзера.
Web-псих.
Finding output find entry.
|
| |
|
|
| 4RXRU5H | Дата: Среда, 12.12.2007, 13:42 | Сообщение # 3 |
|
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
| Quote (--Sandy--) Ребята, помогите, пожалуйста: реально-ли вобще по локальной сети попасть на чужую машину и получить к ней полный доступ. Естественно. все это должно происходить без ведома юзера. Да реально. Попробуй просканировать сеть на расшаренные ресурсы программой Legion(могу дать есле надо)
или заразить машину юзверя троем.
|
| |
|
|
| 4RXRU5H | Дата: Среда, 12.12.2007, 13:49 | Сообщение # 4 |
|
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
| Да и ешо --Sandy-- почитай эту статью http://webxakep.net/publ/4-1-0-176
|
| |
|
|
| --Sandy-- | Дата: Среда, 12.12.2007, 17:12 | Сообщение # 5 |
|
Рядовой
Группа: Новенькие
Сообщений:5
Статус: Offline
| k10n, Quote (k10n) --Sandy--, Так притормози, Quote (--Sandy--) без ведома юзера. ,а ты кем там.
Я - один из пользователей этой сети, который хочет пробраться на определенную машину. Чтоб я мог просматривать и как-то изменять там некоторые файлы (глобальных проблем я там творить не собираюсь). arXRush, Да реально. Попробуй просканировать сеть на расшаренные ресурсы программой Legion(могу дать есле надо)
или заразить машину юзверя троем.
Хорошо, допустим. я просканировал сеть программкой ЛЕГИОН, а что потом делать??? А на счет заразить троем - это навряд-ли: там антивирусник стоит, я думаю обнаружит.
Статья конечно позновательная, но сложноватая для меня. Я, скажу честно, в хакерском деле, я еще просто младенец.
|
| |
|
|
| 3xstie | Дата: Среда, 12.12.2007, 22:36 | Сообщение # 6 |
Полковник
Группа: ◄Модератор►
Сообщений:163
Статус: Offline
| ну ладно отпишусь я: arXRush, спс, статейка хорошая, таких мало есть, но! она стара, локальный взлом это проще пареной репы, имея при себе образ любой лайв системы, будь даже линух. Удаленный взлом описан в статье однобоко, и тока на то время, когда по дефолту в винде был разрешен удаленный доступ из сети. Щас в винде с сервис паком 2 по дефолту все вырублено, для тех кто не знает, вспомните - при подключению к любому ресурсу,винда не дает выбора пользователя - пасса, а просто сообщает что у доступ ограничен. И любые сканеры на шары тут не помогут(опять жеж, если у него все не открыто, что возможно, но наврятли.)
тут нужен целенапрвленный сплойт+сканер портов(так как в локалках любят пользоватся ломанным софтом старых версий, будь то фтп серверок, или еще что)
так же подойдет трой - ни кто не мешает засунуть в сетап.ехе самопальный трой(который запустит админ компа - наш пользователь)+установка например неро, трой благополучно запишется в систем32 и запустится а пользователь увидит торлько установку неро, или чего там ему надо. немного СИ поможет узнать это.
Троем может быть любой батник, открывающий удаленный доступ а шарам или все что угодно, причем это, это не будет считатся антивирем за троя. но тут понадобится знания скриптов винды). вообщем методов много, более конкретно поможет гугл.
the daemons are no longer just in my head.
Сообщение отредактировал 3xstie - Среда, 12.12.2007, 22:36 |
| |
|
|
| k10n | Дата: Четверг, 13.12.2007, 09:55 | Сообщение # 7 |
|
Генерал-майор
Группа: ◄Модератор►
Сообщений:372
Статус: Offline
| --Sandy--, А если у тебя есть физический доступ к топу компу,то все будет выглядеть намного проще. Хоть тот же трой закить,пущай он там пасы собирает,шпиончика на клаву можно замутить,или поставь прогу для удаленного управления компом.
Правельно сказал 3xstie,
Quote (3xstie) вообщем методов много, более конкретно поможет гугл.
Web-псих.
Finding output find entry.
|
| |
|
|
| --Sandy-- | Дата: Суббота, 22.12.2007, 15:12 | Сообщение # 8 |
|
Рядовой
Группа: Новенькие
Сообщений:5
Статус: Offline
| И снова Я!!! 
Ребят, ну перепробовал я почти все проги. Ну вроде что-то получается, НО НИКАК Я НЕ МОГУ ВЗЛОМАТЬ ПАРОЛЬ на ресурсы типа C$, D$ и им подобные. Вроде нашел прогу которая должна ломать эти пароли, она начинает сканить, вроде что-то находит, но по итогу выдает ошибку!!! Пользовался прогой Brutus. Может я как-то не так ее настроил? Хотя все делал как в инструкции. Уже кучу вариантов перепробовал. Не получается.
Подскажите, пожалуйста, что делать.
|
| |
|
|
| 3xstie | Дата: Суббота, 22.12.2007, 22:02 | Сообщение # 9 |
|
Полковник
Группа: ◄Модератор►
Сообщений:163
Статус: Offline
| брутус тока перебирает возвозможные пассы, ты уверен что доступ к этим ресурсам разрешен?
the daemons are no longer just in my head.
|
| |
|
|
| --Sandy-- | Дата: Воскресенье, 23.12.2007, 10:10 | Сообщение # 10 |
|
Рядовой
Группа: Новенькие
Сообщений:5
Статус: Offline
| Ну по-ходу доступ к ним не разрешен. Я так понимаю.....
В общем опишу все как есть. Если сканить Нет Луком или Х Спайдером, то они находят эти папки (хотя через обыкновенный проводник их сестественно даже не видно). Вот. А Х Спайдер еще в добавок пишет, что удаленный пользователь может получить доступ к машине т.к. слишком много уязвимостей, в том числе и эти папочки, типа С$, D$, E$, IPC$ (по-моему так называается). Если попытаться открыть эти папки через Нет Лук, то выкидывает табличку входа в виндовс, где уже стоит пользователь МАШИНА\Гость. Остается толтько ввести пароль. Вот его-то я как раз и не могу побороть. Хотя точно знаю, что НИКАКОГО ПАРОЛЯ НА МАШИНЕ НЕТ.
Вот такие дела.
Что в этом случае делать?
|
| |
|
|
| 3xstie | Дата: Воскресенье, 23.12.2007, 10:19 | Сообщение # 11 |
|
Полковник
Группа: ◄Модератор►
Сообщений:163
Статус: Offline
| твоя трабла описана в любой книге по администрированию виндоувс, не разрешен доступ из сети, и отключена возможность вода пустых паролей, эти шары есть везде, ты даже можешь просто вести в адресной строке
\\moicomp\c$ - и тебя попросят вести пасс, а так как доступ отключен, то выбора пользователей нет, на госте может даже пасса не стоит, хотя требует, и тебя просто не пускает, поверь если комп домашний, то тот малыш играющий в КС, не знает как все это включать(это делается в панели управления -> администрирование)
так что используй батники(или что хошь сам) и СИ!!! стопудофф в локалке есть чат)))
the daemons are no longer just in my head.
Сообщение отредактировал 3xstie - Воскресенье, 23.12.2007, 10:20 |
| |
|
|
| --Sandy-- | Дата: Воскресенье, 23.12.2007, 12:29 | Сообщение # 12 |
|
Рядовой
Группа: Новенькие
Сообщений:5
Статус: Offline
| А чуть подробнее с этого момента мона?
Я далеко не программист, поэтому что делать с батником я не наю. 
Если не тяжело, то можешь прислать пример этого батника. Чтоб я уже как-нибудь с горем пополам отправил его ему.Добавлено (23.12.2007, 12:29)
---------------------------------------------
P. S.
Понимаю, что надоел уже, но просто задался целью и хочу достичь ее. А достичь весьма тяжело за неименеем опыта и знаний.
|
| |
|
|
| 3xstie | Дата: Понедельник, 24.12.2007, 07:43 | Сообщение # 13 |
|
Полковник
Группа: ◄Модератор►
Сообщений:163
Статус: Offline
| Quote А достичь весьма тяжело за неименеем опыта и знаний но ни чего не поделаешь, за тебя конешно могут написать, но ты вси равно ни чего не поймешь, не проще ли сразу начать разбиратся, книг море по батникам:
например
http://rsdn.ru/article/winshell/batanyca.xml
дерзайте)
the daemons are no longer just in my head.
|
| |
|
|
