02.04.2008, 08:22
|
|
Новичок
Регистрация: 05.03.2008
Сообщений: 12
С нами:
9570372
Репутация:
0
|
|
Хреново. На самом деле сам факт размещения развлекаловки на серваке у нас карается ("компьютер вам не для развлечений дан"). Есть вариант присоединить троя к рабочим файлам, но ими многие пользуются (в т.ч. у нас, а у нас антивирусные базы самые последние -- спасибо мне).
|
|
|
03.05.2008, 10:45
|
|
Новичок
Регистрация: 18.04.2008
Сообщений: 2
С нами:
9507066
Репутация:
3
|
|
Сообщение от Cthulchu
Если права рид онли, то по сетке наверняка решение будет трудным. Только СИ - узнаешь аську или мыло какого-то юзверя с нормальным уровнем доступа, кидаешь ему линк на сайт с трояном или на сам троян с интересным описаловом (предварительно представившись тем, кому он с бОльшей вероятностью поверит). Вообще СИ - решение универсальнейшее, так что советовать его - советовать дышать воздухом. А вот решения типа ДДОСа сервака/сетевого оборудования - паливно, хотя результат и будет, но не долго.
А, ты же писАть на сервер можешь...Положи там картинку с приджойненым троем, трой запусти так же у себя на машинке, чтобы не палится. Будут претензии к тебе - скажешь, что выкачал прикольную картинку, решил поделиться, да и антивир, если пропалит то сразу, при копировании и удалит, а если сразу не пропалит, то потом очень врядли пропалит по анализу работы софтины. Можно взять хороший коммерческий трой, если оно того стоит, но это уже не в этом разделе.
Точно СИ рулеззз=) +1! кроме радмина есть такая шняга, асс. аниплайс контроль, и хиден админ. они имеют шнягу установиться в удаленный комп, но при условии что брэндмауэр выкл, обычно на локале админы его выкл. так шо те понадопиться только ай пи =)
|
|
|
|
19.05.2008, 13:24
|
|
Новичок
Регистрация: 26.02.2006
Сообщений: 7
С нами:
10633083
Репутация:
1
|
|
Сообщение от Cthulchu
Если права рид онли, то по сетке наверняка решение будет трудным. Только СИ - узнаешь аську или мыло какого-то юзверя с нормальным уровнем доступа, кидаешь ему линк на сайт с трояном или на сам троян с интересным описаловом (предварительно представившись тем, кому он с бОльшей вероятностью поверит). Вообще СИ - решение универсальнейшее, так что советовать его - советовать дышать воздухом. А вот решения типа ДДОСа сервака/сетевого оборудования - паливно, хотя результат и будет, но не долго.
не прокатит(((
мало кто ведется на такие письма сейчас
|
|
|
|
01.07.2008, 08:41
|
|
Постоянный
Регистрация: 29.02.2008
Сообщений: 935
С нами:
9577766
Репутация:
1914
|
|
Есть такая прога крутая - lcp504ru!
Возможности:
1_Получение хэшей паролей
2_Получение хэшей паролей из файла SAM
3_Получение хэшей паролей из реестра операционной системы
4_Получение хэшей паролей внедрением DLL
5_Перехват аутентификационных пакетов в сети
6_Восстановление паролей
7_Изменение паролей пользователей без их восстановления
8_Дополнительные возможности получения информации о паролях
И все это по сети! Сам угонял пароль у админа сети, которые сидит через пару хабов и роутеров! С правами рид онли!
|
|
|
|
01.07.2008, 10:27
|
|
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
С нами:
9607837
Репутация:
158
|
|
Сообщение от fresh spam
Я имею гостевой доступ к машинам (на одной имею права чтения в н-рых папках, на других машинах - только вижу расшаренные папки, но "содержимое не может быть показано").
Машины находятся в другой подсети и к нам не ходят, так что положить на своём компе троян super-cool-proga-porno-game.exe и ждать пока они им соблазнятся придётся очень долго. (На серваки они конечно заглядывают, но если туда трояна закинуть, то последствия для меня будут не самые лучшие)
Физического доступа (даже "я только посмотрю") нет. К тому же мы соединены через 2 шлюза (Novell 3.12), так что машины не пингуются (NW 3.12 работает только по IPX/SPX).
Суть не в том, чтоб добыть ценные данные или удалить им всё на хрен, дело в принципе: как по локалке подобрать пароль к (или взломать) ХР?
С обновлениями там плохо - у кого при установке был SP1 по-ходу он и остался, на остальных (не знаю на каких конкретно) SP2, но обновлений нет.
Сам никогда уязвимости не использовал (далеко мне ещё до такого) и даже рядом с теми кто использовал не стоял.
Может у кого есть опыт чё-нибудь подскажет?
если на компе СП1 юзай сплойты, типа Kaht"а, если СП2 тохз. в твоем случае. Я лично писал автоустановку для радмин на определенный порт с определенным паролем, джоинил все в один файл, сканил сеть на наличие папок с правами записи, если же в папках были какие либо *.ехе делал своему файлу такуюже иконку, и имя и закидывал вместо оригинала, или же просто закидывал в расшареные папки под видом какойнить куль проги, через два дня больше десятка компов у мну под контролем уже было
|
|
|
|
01.07.2008, 13:30
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
на компе с SP1 можешь использовать buffer overflow в LSASS.exe которыя помогала Netsky, Beagle и другим распространятся
|
|
|
|
08.07.2008, 03:59
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
С нами:
9518786
Репутация:
942
|
|
У кого есть залейте на webfile.ru прогу RPC exploits и LSA service exploits.
Если они еще не вымерли.
|
|
|
|
08.07.2008, 12:49
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами:
10886786
Репутация:
685
|
|
На Web-hack.ru поищи. Там точно было. Пример: http://www.web-hack.ru/download/index.php?case=1
|
|
|
|
10.07.2008, 00:51
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 150
С нами:
9521415
Репутация:
136
|
|
Сообщение от F1shka
У кого есть залейте на webfile.ru прогу RPC exploits и LSA service exploits.
Если они еще не вымерли.
http://webfile.ru/2078982
pass:antichat
там HOD-ms04011-lsasrv-expl.exe Sp1 пробивает, проверял
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?764754){kind=avatar}
Похожие темы
Линейный вид
