Кто-нибудь знает, где достать откампелированный Exploit для Windows XP SP2, такой как был:
kaht2
SmallSoft LSA Service Exploit
DCOM RPC Exploit – GUI – by r3L4x
для получения командной строки компа в сети, и вообще реально найти такого зверя? Как на данный момент обстоят дела с таким, критическим видом уязвимостей?
Или подскажите ещё какой-нибудь форум на русском.
И ещё такая тонкость, Касперский 6.0 будет блокировать попытку взлома на атакуемом компе?

P.S. Принимаются любые комментарии по этой теме.

Kaht2 и DCOM RPC Exploit GUI у меня есть. SP2 они не берут, плюс нужные порты лочатся сетевым оборудованием провайдера. Для выполнения произвольно кода в SP2 я находил какой-то эксплоит DHCP-сервиса, но запуск так и не осилил.

Кто-нибудь знает, где достать откампелированный Exploit для Windows XP SP2, такой как был:
kaht2
SmallSoft LSA Service Exploit
DCOM RPC Exploit – GUI – by r3L4x
для получения командной строки компа в сети, и вообще реально найти такого зверя? Как на данный момент обстоят дела с таким, критическим видом уязвимостей?
Или подскажите ещё какой-нибудь форум на русском.
И ещё такая тонкость, Касперский 6.0 будет блокировать попытку взлома на атакуемом компе?

P.S. Принимаются любые комментарии по этой теме.

Обнаруженных уязвимостей (по крайней мере в паблике) в выше упомянутых сетевых сервисах SP2, которые позволят выполнить произвольный код на данный момент нет.
Взломать SP2 и получить удалённый шелл можно только атакой на браузеры (В основном IE), приложения и службы, сторонних разработчиков, а так же какой либо сторонний софт. Не залатанные и достаточно удачно эксплуатируемые дыры в SP2 это:
уязвимость в обработке WMF-файлов, Анимированных курсоров, есть ещё на переполнение (VML), сплоит не всегда пашет, но назвать их удалёнными нельзя, так как бажные файлы сначала должны попасть на диск компа, а затем пытаться эксплуатировать имеющиеся уязвимости...

Касперский будет в 95% блокировать попытку взлома на атакуемом компе, а если это KIS 6 - то наверно 99%.

6й каспер - не надежная вещь в качестве фаерволла

нужные порты лочатся сетевым оборудованием провайдера
Никакого провайдера нет. У меня обыкновенная локальная сеть внутри организации. 4 дня назад отлично отработал DCOM RPC Exploit – GUI – by r3L4x на одном компе с Windows 2000, но там не было антивируса, к тому же я этот комп зацепил и без эксплоита. Но на всех остальных установлен Windows XP SP2.

Под 2 сервиспак пабликовых удаленных эксплоитов на данный момент НЕТ.

Взломать SP2 и получить удалённый шелл можно только атакой на браузеры (В основном IE), приложения и службы, сторонних разработчиков, а так же какой либо сторонний софт.

У меня нет возможности заманить, кого бы то ни было на Интернет страничку и какие установлены проги сторонних разработчиков я не знаю.

бажные файлы сначала должны попасть на диск компа, а затем пытаться эксплуатировать имеющиеся уязвимости...

Если попаду на диск, то что делать знаю: установлю какой-нибудь старенький троянчик, естественно обработанный, что бы не палил антивирус. Но для этого нужен Exploit под XP SP2.

2serg2 тебе ответили: УДАЛЁННОГО (атака на стандартные сервисы) НЕТУ! (в паблик, а может и вообще).

ЗЫ Единственный действенный способ, который стоить попробовать: специально сгенерированный файл-картинка (wmf, bmp, gif, png) содержащий сплоит и начинку реверсшелл(или другую).

Посмотри компы в сетке на предмет скрытых расшаренных и незапароленных дисков :)

Пример: \\192.168.1.23\c$

Посмотри компы в сетке на предмет скрытых расшаренных и незапароленных дисков :)

Пример: \\192.168.1.23\c$
Кстати. Ведь можно написать BAT-файл, который будет автоматически расшаривать диски. Потом приклеить его к какой-нибудь софтине и...

Кстати. Ведь можно написать BAT-файл, который будет автоматически расшаривать диски. Потом приклеить его к какой-нибудь софтине и...
Приклеить к софтине можно что угодно, а почему бы сразу не бэкдор+руткит?
ЗЫ Де-жа-вю, где-то это уже было (и не один раз...)

А сетевые черви под СП2 все-таки есть
Позже поймаю такой и выложу для исследования

Ведь можно написать BAT-файл, который будет автоматически расшаривать диски. Потом приклеить его к какой-нибудь софтине и...
В лучшее времена, именно таким способом, мне удалось поставить под контроль 13 компов.