проникновение на компьютер через сеть

Тема в разделе "WASM.NETWORKS", создана пользователем NiceBoy, 7 сен 2011.

  1. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    Есть ли какие-то открытые уязвимости в сетевых службах windows xp sp3, чтобы можно было послать пакет на открытый порт(например netbios) и выполнить свой код на другом компьютере?
    Может есть еще какие-то способы?
     
  2. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    NiceBoy
    netbios - про это кто же тебе скажет.
    Но всегда можно написать что-то и запустить на этой windows xp sp3,
    для получения возможности выполнить свой код.
     
  3. h0t

    h0t Member

    Публикаций:
    0
    Регистрация:
    3 апр 2011
    Сообщения:
    735
    есть! эксплоитов по XP3 много!
     
  4. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    например? не могу ничего найти. сейчас только и говорят, что xp sp3 - полное решето. многие трояны проникают на xp sp3 через сеть, причем не через шару.
    Неужели нет ни одного паблик метода?
     
  5. DarkWanderer

    DarkWanderer New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2006
    Сообщения:
    333
    Адрес:
    Барнаул.
    NiceBoy
    Вы себе существование уязвимостей как представляете?
     
  6. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    DarkWanderer
    http://ru.wikipedia.org/wiki/Уязвимость_(компьютерная_безопасность)
    В этом смысле

    Интересуют именно стандартные сетевые виндовые сервисы типа
    139/tcp netbios-ssn
    445/tcp microsoft-ds
     
  7. DarkWanderer

    DarkWanderer New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2006
    Сообщения:
    333
    Адрес:
    Барнаул.
    DarkWanderer
    А подумать? Попытаться представить работающую уязвимость на паблике?
     
  8. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    DarkWanderer
    В windows xp я это себе представляю, так как создатели больше не выпускают заплаток(уже как год или больше). А неофициальные стоят не у многих.
     
  9. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    NiceBoy
    Может тебе метасплоит нужен, а ты не знаешь?
     
  10. XshStasX

    XshStasX New Member

    Публикаций:
    0
    Регистрация:
    9 авг 2008
    Сообщения:
    991
    NiceBoy
    www.exploit-db.com
     
  11. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    _sheva740
    Вот именно! Не знаю. Поэтому и задал вопрос. Никогда раньше этой темой не занимался.
     
  12. DarkWanderer

    DarkWanderer New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2006
    Сообщения:
    333
    Адрес:
    Барнаул.
    NiceBoy
    XP SP2 закончили поддерживать прошлым летом. Для SP3 еще выпускают, но техподдержка стала платной.
    Курите наработки по метасплойту и backtrack еще. Желание взломать конкретный комп пройдет, а опыт останется.
     
  13. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    Ну не нервничай )
    Спокойно сформулируй задачу. У тебя есть локалка, есть XPSP3, есть сканер портов ...
    ты хочешь получить удаленный шелл со своей машины на которой *.nix ... и так далее.
     
  14. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    _sheva740
    Ты ее сам сформулировал.
    Поковыряюсь в рекомендованных материалах, может желание и правда отпадет:)
     
  15. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    NiceBoy
    Тебе надо уточнить задачу.
    Например
    - будет ли пользователь открывать документы
    - откроет ли он папку
    - есть ли у тебя акаунт на той машине
    - какие программы там вертятся
    - запустит ли пользователь что-то по твоей просьбе
    - ... и т.п.

    Пока все уточнишь, решение уже само придет ))
    И не нервничай ))
     
  16. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    _sheva740
    Если бы пользователь мог бы чтото запустить по моей просьбе, проблемы не было бы.
    У меня нет физического доступа к машине и получить его ни коим образом я не могу.
    Все что есть - это локальная сеть, подключенная к ней целевая машина, на которой открыто 4 порта.
    На портах висят стандартные сервисы ОС.
    Цель: выполнить свой код на целевой машине.

    По-моему все очевидно.
     
  17. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    Ну не все.
    Вот ты сказал - локалка. А DNS - сервер локальный в твоем случае.
    Если да то знаешь его ip?
    Можно в локалке устроить подмену адреса DNS сервера и перенаправить его на твой сайт.
    Со своего сайта уже плясать веселее ))) И это один путь ...
    Например там есть ведь антивирус?
    Если да то какой?
    Есть ли папки куда ходит с этого сервера пользователь?
     
  18. NiceBoy

    NiceBoy New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2011
    Сообщения:
    14
    _sheva740
    адрес dns сервера известен и dhcp сервера тоже.
    на целевой машине касперский с последними обновлениями.

    Идея с подменой локальной днс интересная. Но пользователь крайне редко просматривает файлы в сети, т.к. там ничего интересного не бывает. Вообще сеть используется для доступа в интернет.
     
  19. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    Ну вот ты начинаешь уже думать )))
    1. Путь более длинный - читаешь DNS ID Spoofing, подмеана ip av.base.kaspersky.ru на свой ip
    2. Метасплоитом генерируешь файл folder.htt и помещаешь в ту папку куда он ходит и попросить его туда зайти.

    Ну наверное то что тебе и надо ))
     
  20. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Ой, и мне, и мне тоже дайте уязвимостей под сп3 :)
    А если серьезно - накидайте ребенку для начала номера статей УК, а то наломает дров.