ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Доступ к ПК через сеть (https://forum.antichat.xyz/showthread.php?t=427836)

sip-prozvon 17.07.2015 13:13
Два вопроса в одной теме.

Сижу в сети компании. Всего три десятка ПК в сети.

Пытался через свой ПК зайти на ПК соседа. В конце дня у меня спросил начальник с какой целью пытался получить доступ к ПК другого менеджера.

Вопрос1 = есть такая прога которая отслеживает попытки войти в систему другого ПК ?

Вопрос1 = как получить доступ.. уж очень хочется. может есть программа которая сделает всю работу за меня)

fen1xmv 17.07.2015 13:58
Цитата:
Сообщение от sip-prozvon

Пытался через свой ПК зайти на ПК соседа.
Уточни что значит "зайти на ПК". В расшаренную папку, по RDP или как то еще.

sip-prozvon 17.07.2015 15:30
Цитата:
Сообщение от fen1xmv

Уточни что значит "зайти на ПК". В расшаренную папку, по RDP или как то еще.
ну на чужой комп зайти. мой комп и комп жертвы в одной корпоративной сети.

fen1xmv 17.07.2015 15:52
Цитата:
Сообщение от sip-prozvon

ну на чужой комп зайти. мой комп и комп жертвы в одной корпоративной сети.
Напиши порядок действий как ты "заходил на комп".

sip-prozvon 17.07.2015 15:54
Цитата:
Сообщение от fen1xmv

Напиши порядок действий как ты "заходил на комп".
Сеть - и видны все подключенные к сети компы компании (имена), но открыть папку (имя компьютера жертвы) не могу

Igor00 17.07.2015 15:58
Цитата:
Сообщение от fen1xmv

Уточни что значит "зайти на ПК". В расшаренную папку, по RDP или как то еще.
походу в компании все компы на одном серве висят но доступ админа только у начальника.

Turanchocks_ 17.07.2015 16:01
Цитата:
Сообщение от sip-prozvon

Сеть - и видны все подключенные к сети компы компании (имена), но открыть папку (имя компьютера жертвы) не могу
Не хочу тебя огорчать, но и не зайдёшь.Расшаренная папка - не есть комп жертвы.Кури мат.часть.

sip-prozvon 17.07.2015 17:15
Цитата:
Сообщение от Turanchocks_

Не хочу тебя огорчать, но и не зайдёшь.Расшаренная папка - не есть комп жертвы.Кури мат.часть.
нуна какой то вирус им поставить) чтобы получить доступ к папкам с документами?

koro 17.07.2015 17:25
си в помощь

Turanchocks_ 17.07.2015 17:29
Я даже не знаю что и сказать.С одной стороны - мало входных данных.С другой - что-то уж больно всё подозрительно.Поэтому,дава й так.Я загуглил и нашел в сети как минимум вектор атаки за 2 секунды.Вот если ты сам сможешь найти тоже самое - флаг в руки, дерзай.А если нет.Извиняй.Не хочу попрать твой скилл в IT, но в таком случае, тебе скорее всего, рано заниматься подобными вещами.Не сочти за напыщенность, но восприми как сигнал.

sip-prozvon 17.07.2015 17:42
Цитата:
Сообщение от Turanchocks_

Я даже не знаю что и сказать.С одной стороны - мало входных данных.С другой - что-то уж больно всё подозрительно.Поэтому,дава й так.Я загуглил и нашел в сети как минимум вектор атаки за 2 секунды.Вот если ты сам сможешь найти тоже самое - флаг в руки, дерзай.А если нет.Извиняй.Не хочу попрать твой скилл в IT, но в таком случае, тебе скорее всего, рано заниматься подобными вещами.Не сочти за напыщенность, но восприми как сигнал.
даже прочесть то что написал сложно. уж больно витиеватый стиль

sip-prozvon 17.07.2015 18:22
На самом деле аж кровь пошла .. так усердно гуглю

Veil 18.07.2015 22:19
Уважаемые старожилы, а что Armitage ( GUI Metasploit ) уже не рулит?

grimnir 19.07.2015 22:00
Цитата:
Сообщение от Veil

Уважаемые старожилы, а что Armitage ( GUI Metasploit ) уже не рулит?
рулит,но для новичка сложноват будет

Zoo Crime 19.07.2015 23:45
не зайдешь

Filipp 21.07.2015 00:53
Мда.. Если твои коллеги пользуются каким-нить браузером отMITM их, и сделай редирект на сплоит, к примеру для флешплеера, у половины юзеров он сейчас дырявый. Сплоит найдешь в родном msf, а остальное в гугле.

Mobile 21.07.2015 13:54
ТС, для наячала нужно изучить материалы для начинающих, о том как в принципе устроины локальные сети, какое используется оборудование, на каком канальном уровне работает, какие есть протоколы и принцип их работы итп... это все конечно не быстро, но без понимания элементарных вещей, воспользоваться советами которые тут дадут очень сложно (покрайней мере грамотно и получить провит, а не по голове)

Своетую почитать для начала:

http://habrahabr.ru/post/134892/

http://infocisco.ru/network_model_osi.html

http://habrahabr.ru/post/138043/

https://www.avk-company.ru/articles/25/

После изучения того, что выше, уже можно читать статьи по безопасности конкретных протоколов и уязвимостям, но базовые знания обязательны!

ZodiaX 21.07.2015 14:02
Для начала попробовал бы вытащить локальную учетку админа со своей машины, сбрутить хеш. Если организация не большая то возможно полученный пароль подойдет к доменной учетке какого нибудь админа. Если все срослось то остается поставить DW NT Utilities и развлекаться.

sip-prozvon 30.07.2015 13:09
Сложновато пока для изучения...

Но очень нужно зайти поэтому пробую как посоветовали понять как все устроено.

спс всем за советы!

SuperSecret 30.07.2015 13:45
Я бы советовал для начала определиться что для тебя есть "зайти на комп". Значит ли это что ты хочешь просто получить доступ к определённым файлам, хранящимся на целевом компе? Или ты хочешь получить полный доступ с возможностью удалённого управления? И вообще, стоит ли заморачиваться. В первом случае, может стоит рассмотреть более простые способы? Например способ физического воздействия на компьютер, тупо дождаться пока комп будет свободен и никого не будет вокруг, подойти к нему и спереть/просмотреть/отредактировать тот файл что тебе нужен. Способ не требует больших знаний. Ежели тебя интересует полный доступ, то задай себе вопрос: "А нахрена?". Ведь придётся нырнуть с головой в кипу информации, которая может в корне изменить твою жизнь (вплоть до смены места проживания на "не столь отдалёное").

makag 30.07.2015 14:12
получай доступ, хекай, взламывай, никого не слушай.

-=charon=- 30.07.2015 14:33
Intercepter-ng (gp hijack) не?

sip-prozvon 30.07.2015 16:38
Цитата:
Сообщение от SuperSecret

Я бы советовал для начала определиться что для тебя есть "зайти на комп". Значит ли это что ты хочешь просто получить доступ к определённым файлам, хранящимся на целевом компе? Или ты хочешь получить полный доступ с возможностью удалённого управления? И вообще, стоит ли заморачиваться. В первом случае, может стоит рассмотреть более простые способы? Например способ физического воздействия на компьютер, тупо дождаться пока комп будет свободен и никого не будет вокруг, подойти к нему и спереть/просмотреть/отредактировать тот файл что тебе нужен. Способ не требует больших знаний. Ежели тебя интересует полный доступ, то задай себе вопрос: "А нахрена?". Ведь придётся нырнуть с головой в кипу информации, которая может в корне изменить твою жизнь (вплоть до смены места проживания на "не столь отдалёное").
ты баптист?

SuperSecret 30.07.2015 17:52
Цитата:
Сообщение от sip-prozvon

ты баптист?
Спасибо за комплимент, но нет xD

Но уже подумываю о создании собственной секты.

radtoms 31.07.2015 18:47
.SpoilerTarget" type="button">Spoiler: Здесь циатата. Ваш К.О.

Цитата:
Сообщение от Mobile

ТС, для наячала нужно изучить материалы для начинающих, о том как в принципе устроины локальные сети, какое используется оборудование, на каком канальном уровне работает, какие есть протоколы и принцип их работы итп... это все конечно не быстро, но без понимания элементарных вещей, воспользоваться советами которые тут дадут очень сложно (покрайней мере грамотно и получить провит, а не по голове)
Своетую почитать для начала:
http://habrahabr.ru/post/134892/
http://infocisco.ru/network_model_osi.html
http://habrahabr.ru/post/138043/
https://www.avk-company.ru/articles/25/
После изучения того, что выше, уже можно читать статьи по безопасности конкретных протоколов и уязвимостям, но базовые знания обязательны!
Перефразируя: "Вечер в хату, пацаны!"

.SpoilerTarget" type="button">Spoiler: Тынц
Особенно, если ходка ожидается первая


Время: 11:33