Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   winxp sp2 (https://forum.antichat.xyz/showthread.php?t=25593)

cblp 18.10.2006 23:42
winxp sp2
 
Привет всем !
Есть ли какие нибудь уязвимости во втором паке , с помощью которых можно замутить шелл или бакдор на удалённом компе ?

KPOT_f!nd 19.10.2006 02:08
www.packetstorm.securify.com
www.securityfocus.com
www.rootshell.com
www.securitylab.ru
www.security.nnov.ru
www.technotronic.com
www.packetstormsecurity.nl

Посети эти порталы! Там ты найдешь что тебе надо!

cblp 21.10.2006 17:32
ок спасибо .
ещё пару нубских вопросов )
если в локалке есть комп с открытыми портами 135 139 445
таже ситуация , локалка , только портов на компе компе открытых поболей , ну допустим какой нить 1025 , с фаерволом и всё такое ...
или вот модем с открытым 23 и 80 портом и установленным пассом не 1234 ... 8)
ето как нибудь можно сломать ? если да то как )

ground_zero 21.10.2006 20:05
http://video.antichat.ru/file184.html респект Elektу

GeyDee 23.10.2006 20:52
Если на тачке открыт 445, то мона запросто спионерить пассы на инет. Опять же, все что нужно для этого и многого другого есть в разделе видео. Смотри лучше

Кэйн 31.10.2006 03:34
А каким образом можно спионерить пассы на инет, есть открыт 445 порт? :confused:
Ксати у меня он тоже открыт :rolleyes:
Подскажите как можно его закрыть ;)

Ch3ck 31.10.2006 09:22
Поставь нормальный файер(Оутпост), и не надо ничего закрывать.

cblp 01.11.2006 20:01
Цитата:
Сообщение от Кэйн
А каким образом можно спионерить пассы на инет, есть открыт 445 порт? :confused:
Ксати у меня он тоже открыт :rolleyes:
Подскажите как можно его закрыть ;)
Ищи прогу windows worms doors cleaner она не только 445 закроет но и ещё дком 8)

ясно вот ещё вопрос ехплоит lsa работает под 1 и 2 паком ?

Lombardo 21.11.2006 07:15
Цитата:
Сообщение от cblp
ясно вот ещё вопрос ехплоит lsa работает под 1 и 2 паком ?
Lsa который юзает дырку в lsasrv MS04-011 не работает под SP2, т.к. сия дыра там прикрыта, под SP2 можно подыскать модификации того же DoS-сплойта MS06-035, сий баг - инклудинг Ring0 кода, если шелкод немного переписать, то можно организовать вызов API фанкции из Ring0... сотвецтвенно повесить bind на порт... еще в SP2 есть бага, позволяющая обойти стандартный фаер, или просто взять и непосредственно из шелкода сконфигурировать фаер, так что тут обшырное поле для действий ;) только вот результатами этих действий бесплатно делится не хочется - так что пиши в личку, может быть договоримся... ;)

ЗЫ. На разработку remonte-сплойтов к SP2 (голому) у меня ушло 4 месяца безсонных ночей... чуть меньше, чем у майкрософта на выпуск фиксов этих дыр :)))

Lombardo 21.11.2006 07:24
Цитата:
Сообщение от GeyDee
Если на тачке открыт 445, то мона запросто спионерить пассы на инет. Опять же, все что нужно для этого и многого другого есть в разделе видео. Смотри лучше
Извини за нескромную прозьбу, но немог бы ты кинуть ссылку на видео где удаленно взламывается по средством баги в стандартных сетевых сервисах (RPC/NetBT etc.) Windows XP SP2, именно SP2, а не SP1 с кучей известных дыр и множеством public-эксплойтов к ним?


Время: 04:09