Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://www.security.ku.edu/docs/doc-viewer.jsp?id=27
http://www.inode.ru/articles/windows/2006-06-27/364
quote:
Открытый 139 порт — запущен сервис NetBios (Network Basic Input/Output System). Ну, это просто классика, скажут искушенные охотники, и они будут правы. Действительно, какой из портов расскажет о вашей машине столько, сколько 139? Список ресурсов, список активных сессий и многое другое, доступное через нулевую сессию: доступ по нулевой сессии представляет собой возможность неавторизованного подключения к хосту с операционной системой, основанной на Windows NT (или ОС семейства UNIX с установленным пакетом Samba) с пустым логином и паролем. При включенной нулевой сессии анонимный пользователь может получить большое количество информации о конфигурации системы (список расшаренных ресурсов, список пользователей, список рабочих групп и т.д.). Полученная информация в дальнейшем может быть использована для попыток несанкционированного доступа. Открытый 139 порт относится к категории серьезных уязвимостей. В бюллетенях безопасности Microsoft он значится под кодовым номером ms04- 007. Описание уязвимости звучит так: «Переполнение буфера обнаружено в Microsoft ASN.1 Library ("msasn1.dll") в процессе ASN.1 BER
декодирования». Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2) и приложения, использующие сертификаты. Удаленный пользователь может послать специально обработанные ASN.1 данные к службе или приложению, чтобы выполнить произвольный код с SYSTEM-привилегиями.
http://www.ixbt.com/soft/images/xspider7/3_2/index.htm
quote:
—————————————————————————————————
Чаще всего эксплоиты выкладываются не в виде откомпилированной программы, а в виде исходного текста, т.е. таким, каким его делал программист. Так что тебе предстоит.
1.Убрать защиту от инопланетян/ИИ/Дyрака/Ребенка (если она есть). Тут без программирования ну никак не обойтись.
2.Откомпилировать эксплоит (т.е. перевести его в байт-код, понятный компьютеру, для этого есть спец. программы - компиляторы. Они создаются для отдельных языков, т.е. код на C++ ты не скомпилишь в Turbo Pascal)
3. Собственно использовать)
—————————————————————————————————
Мда как все сложно! А вы можете с этим помочь потому что я далек от програмирования!
—————————————————————————————————
Ей народ не молчите!
—————————————————————————————————
Если вопрос уже ставиться так, то в раздел Работа и Услуги, там за $$ тебе всё сделают…
Надеюсь исчерпывающая информация
|
подскажите как создать доступ по нулевой сессии - 
