 |
|
Exploit для Windows XP SP2. Вопрос к хакерам |
21.08.2007, 12:14
|
|
Новичок
Регистрация: 21.08.2007
Сообщений: 4
С нами:
9854568
Репутация:
0
|
|
Exploit для Windows XP SP2. Вопрос к хакерам
Кто-нибудь знает, где достать откампелированный Exploit для Windows XP SP2, такой как был:
kaht2
SmallSoft LSA Service Exploit
DCOM RPC Exploit – GUI – by r3L4x
для получения командной строки компа в сети, и вообще реально найти такого зверя? Как на данный момент обстоят дела с таким, критическим видом уязвимостей?
Или подскажите ещё какой-нибудь форум на русском.
И ещё такая тонкость, Касперский 6.0 будет блокировать попытку взлома на атакуемом компе?
P.S. Принимаются любые комментарии по этой теме.
|
|
|
21.08.2007, 12:37
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
С нами:
10356725
Репутация:
124
|
|
Kaht2 и DCOM RPC Exploit GUI у меня есть. SP2 они не берут, плюс нужные порты лочатся сетевым оборудованием провайдера. Для выполнения произвольно кода в SP2 я находил какой-то эксплоит DHCP-сервиса, но запуск так и не осилил.
|
|
|
|
21.08.2007, 12:41
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
Сообщение от 2serg2
Кто-нибудь знает, где достать откампелированный Exploit для Windows XP SP2, такой как был:
kaht2
SmallSoft LSA Service Exploit
DCOM RPC Exploit – GUI – by r3L4x
для получения командной строки компа в сети, и вообще реально найти такого зверя? Как на данный момент обстоят дела с таким, критическим видом уязвимостей?
Или подскажите ещё какой-нибудь форум на русском.
И ещё такая тонкость, Касперский 6.0 будет блокировать попытку взлома на атакуемом компе?
P.S. Принимаются любые комментарии по этой теме.
Обнаруженных уязвимостей (по крайней мере в паблике) в выше упомянутых сетевых сервисах SP2, которые позволят выполнить произвольный код на данный момент нет.
Взломать SP2 и получить удалённый шелл можно только атакой на браузеры (В основном IE), приложения и службы, сторонних разработчиков, а так же какой либо сторонний софт. Не залатанные и достаточно удачно эксплуатируемые дыры в SP2 это:
уязвимость в обработке WMF-файлов, Анимированных курсоров, есть ещё на переполнение (VML), сплоит не всегда пашет, но назвать их удалёнными нельзя, так как бажные файлы сначала должны попасть на диск компа, а затем пытаться эксплуатировать имеющиеся уязвимости...
Касперский будет в 95% блокировать попытку взлома на атакуемом компе, а если это KIS 6 - то наверно 99%.
|
|
|
|
21.08.2007, 12:48
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
С нами:
10207557
Репутация:
64
|
|
6й каспер - не надежная вещь в качестве фаерволла
|
|
|
|
21.08.2007, 14:16
|
|
Новичок
Регистрация: 21.08.2007
Сообщений: 4
С нами:
9854568
Репутация:
0
|
|
Сообщение от DeBugger
нужные порты лочатся сетевым оборудованием провайдера
Никакого провайдера нет. У меня обыкновенная локальная сеть внутри организации. 4 дня назад отлично отработал DCOM RPC Exploit – GUI – by r3L4x на одном компе с Windows 2000, но там не было антивируса, к тому же я этот комп зацепил и без эксплоита. Но на всех остальных установлен Windows XP SP2.
|
|
|
|
21.08.2007, 14:21
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Под 2 сервиспак пабликовых удаленных эксплоитов на данный момент НЕТ.
__________________
...
|
|
|
|
21.08.2007, 14:33
|
|
Новичок
Регистрация: 21.08.2007
Сообщений: 4
С нами:
9854568
Репутация:
0
|
|
Сообщение от -=lebed=-
Взломать SP2 и получить удалённый шелл можно только атакой на браузеры (В основном IE), приложения и службы, сторонних разработчиков, а так же какой либо сторонний софт.
У меня нет возможности заманить, кого бы то ни было на Интернет страничку и какие установлены проги сторонних разработчиков я не знаю.
Сообщение от -=lebed=-
бажные файлы сначала должны попасть на диск компа, а затем пытаться эксплуатировать имеющиеся уязвимости...
Если попаду на диск, то что делать знаю: установлю какой-нибудь старенький троянчик, естественно обработанный, что бы не палил антивирус. Но для этого нужен Exploit под XP SP2.
|
|
|
|
21.08.2007, 14:40
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
2serg2 тебе ответили: УДАЛЁННОГО (атака на стандартные сервисы) НЕТУ! (в паблик, а может и вообще).
ЗЫ Единственный действенный способ, который стоить попробовать: специально сгенерированный файл-картинка (wmf, bmp, gif, png) содержащий сплоит и начинку реверсшелл(или другую).
Последний раз редактировалось -=lebed=-; 21.08.2007 в 14:44..
|
|
|
|
21.08.2007, 15:05
|
|
Постоянный
Регистрация: 06.11.2005
Сообщений: 318
С нами:
10794186
Репутация:
356
|
|
Посмотри компы в сетке на предмет скрытых расшаренных и незапароленных дисков 
Пример: \\192.168.1.23\c$ |
|
|
|
21.08.2007, 15:07
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
С нами:
10356725
Репутация:
124
|
|
Сообщение от sergeich
Посмотри компы в сетке на предмет скрытых расшаренных и незапароленных дисков
Пример: \\192.168.1.23\c$Кстати. Ведь можно написать BAT-файл, который будет автоматически расшаривать диски. Потом приклеить его к какой-нибудь софтине и...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
