Пару вопросов, очень нужно !
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Пару вопросов, очень нужно ! - 2010-06-24 06:53:00.826666
|
|
|
kekx_plant
Сообщений: 28
Оценки: 0
Присоединился: 2009-01-10 19:16:44.566666
|
Всем доброго времени дня и суток !
Вобщем возникло пару вопросов, ответы на которые в гугле не нашёл. Я в этом деле новичёк, сильно не пинайте. Надеюсь на вашу помощь :)
1)Как можно "заставить" ОС компа открыть соответсвующий порт ? Есть идея по этому поводу - взять какую-нибудь зловредную малварь, "настроить" что бы она при запуске открывала нужный мне порт, склеить джойнером или закриптовать и всучить это дело жертве. Вот только я не знаю,
что за малварь применить :(
2)При помощи каких портов можно сделать что-то нехорошее с компом жертвы ? Какие есть уязвимости и как их эксплуатировать ?
3)Дайте пожалуйста нормальный X-Spider 7.7 версии (или другой сканер который лучше и удобнее его) а то у меня вылетает вот такая ошибка
http://s004.radikal.ru/i208/1006/dd/2917def4d14a.jpg И из-за этой ошибки я сомневаюсь в "правильности" работы X-Spider'а
4)Какими ещё способами можно взломать компьютер жертвы ?
Буду очень благодарен, если вы сможете ответить на мои вопросы.
|
|
|
|
|
RE: Пару вопросов, очень нужно ! - 2010-06-24 07:16:42.976666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
1. Слова "открыть порт" подразумевают наличие некой программы которая "слушает" данный порт на входящие данные.
2. Все уязвимости на так называемых портах подразумевают наличие на этих портах уязвимых служб. Об этом читай новости. Насколько я знаю на данный момент все критические закрыты заплатками, у кого не закрыты те сами виноваты.
3. Выброси ты это спайдер (это детская игрушка и старая). Юзай nmap, в нем и сплоиты сразу идут. И бесплатен и гибок. И даже вам гуи приделали и справку в сотню мегов с подроными примерами.
4. СИ, вирусы, подойти с ломом и взломать.
|
|
|
|
|
RE: Пару вопросов, очень нужно ! - 2010-06-24 07:34:00.070000
|
|
|
kekx_plant
Сообщений: 28
Оценки: 0
Присоединился: 2009-01-10 19:16:44.566666
|
quote:
ORIGINAL: Ltonid
1. Слова "открыть порт" подразумевают наличие некой программы которая "слушает" данный порт на входящие данные.
2. Все уязвимости на так называемых портах подразумевают наличие на этих портах уязвимых служб. Об этом читай новости. Насколько я знаю на данный момент все критические закрыты заплатками, у кого не закрыты те сами виноваты.
3. Выброси ты это спайдер (это детская игрушка и старая). Юзай nmap, в нем и сплоиты сразу идут. И бесплатен и гибок. И даже вам гуи приделали и справку в сотню мегов с подроными примерами.
4. СИ, вирусы, подойти с ломом и взломать.
1) Кроме nmap какие ещё есть программы, которые "слушают" порты ?
2) Где можно узнать на каком порте какая служба висит и где на них можно узнать об уязвимостях ?
3) Я скачал какой то nmap 5.21 с GUI(Zenmap) интерфейсом, правда сплоитов в нём я то то не нахожу. Как там можно использовать полученные данные на уязвимости и потом их в nmap'е реализовывать ?
После сканирования в nmap выдало такое :
TCP Sequence Prediction: Difficulty=256 (Good luck!)
IP ID Sequence Generation: Incremental
Что это за данные ?
|
|
|
|
|
RE: Пару вопросов, очень нужно ! - 2010-06-25 02:18:18.713333
|
|
|
kekx_plant
Сообщений: 28
Оценки: 0
Присоединился: 2009-01-10 19:16:44.566666
|
UP
|
|
|
|
|
RE: Пару вопросов, очень нужно ! - 2010-06-25 19:59:06.703333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
1) Ты все переиначил. Nmap это программа для анализа открытости портов и по возможности узнавания что на них висит, если коротко.
2) В nmap это делается ключем -A или ключамит -sC и -O. Там в справке четко написано. Об уязвимостях можно искать на сайтах мелкософта, антивирей и новостных сайтах. На хакере даже сплоиты выкладывают.
3) Видимо раз ты не заметил зеленых циферок, то или никаких портов не открыто или адрес не пингуется. Нужен более детальный лог. Но все таки лучше прочитай справку и потренироваться на nmap.org по распознаванию открытых, зыкрытых портов и служб на них.
|
|
|
|
|
|
