Привет всем !
Есть ли какие нибудь уязвимости во втором паке , с помощью которых можно замутить шелл или бакдор на удалённом компе ?

www.packetstorm.securify.com
www.securityfocus.com
www.rootshell.com
www.securitylab.ru
www.security.nnov.ru
www.technotronic.com
www.packetstormsecurity.nl

Посети эти порталы! Там ты найдешь что тебе надо!

ок спасибо .
ещё пару нубских вопросов )
если в локалке есть комп с открытыми портами 135 139 445
таже ситуация , локалка , только портов на компе компе открытых поболей , ну допустим какой нить 1025 , с фаерволом и всё такое ...
или вот модем с открытым 23 и 80 портом и установленным пассом не 1234 ... 8)
ето как нибудь можно сломать ? если да то как )

http://video.antichat.ru/file184.html респект Elektу

Если на тачке открыт 445, то мона запросто спионерить пассы на инет. Опять же, все что нужно для этого и многого другого есть в разделе видео. Смотри лучше

А каким образом можно спионерить пассы на инет, есть открыт 445 порт? :confused:
Ксати у меня он тоже открыт :rolleyes:
Подскажите как можно его закрыть ;)

Поставь нормальный файер(Оутпост), и не надо ничего закрывать.

А каким образом можно спионерить пассы на инет, есть открыт 445 порт? :confused:
Ксати у меня он тоже открыт :rolleyes:
Подскажите как можно его закрыть ;)
Ищи прогу windows worms doors cleaner она не только 445 закроет но и ещё дком 8)

ясно вот ещё вопрос ехплоит lsa работает под 1 и 2 паком ?

ясно вот ещё вопрос ехплоит lsa работает под 1 и 2 паком ?

Lsa который юзает дырку в lsasrv MS04-011 не работает под SP2, т.к. сия дыра там прикрыта, под SP2 можно подыскать модификации того же DoS-сплойта MS06-035, сий баг - инклудинг Ring0 кода, если шелкод немного переписать, то можно организовать вызов API фанкции из Ring0... сотвецтвенно повесить bind на порт... еще в SP2 есть бага, позволяющая обойти стандартный фаер, или просто взять и непосредственно из шелкода сконфигурировать фаер, так что тут обшырное поле для действий ;) только вот результатами этих действий бесплатно делится не хочется - так что пиши в личку, может быть договоримся... ;)

ЗЫ. На разработку remonte-сплойтов к SP2 (голому) у меня ушло 4 месяца безсонных ночей... чуть меньше, чем у майкрософта на выпуск фиксов этих дыр :)))

Если на тачке открыт 445, то мона запросто спионерить пассы на инет. Опять же, все что нужно для этого и многого другого есть в разделе видео. Смотри лучше

Извини за нескромную прозьбу, но немог бы ты кинуть ссылку на видео где удаленно взламывается по средством баги в стандартных сетевых сервисах (RPC/NetBT etc.) Windows XP SP2, именно SP2, а не SP1 с кучей известных дыр и множеством public-эксплойтов к ним?