Помогите новичку
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите новичку - 2005-07-27 22:41:00
|
|
|
ILYA999
Сообщений: 5
Оценки: 0
Присоединился: 2005-07-27 22:36:03
|
Как зная ip и открытый порт(http, https) жертвы получить доступ к его системе?
|
|
|
|
|
Помогите новичку - 2005-07-28 12:52:23
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
[p]quote:
—————-<BR>Цитата: Дата:27.07.2005 22:41:00, Автор: ILYA999 ::
Как зная ip и открытый порт(http, https) жертвы получить доступ к его системе?
—————-
Никак.
|
|
|
|
|
Помогите новичку - 2005-07-28 14:04:10
|
|
|
Catdog
Сообщений: 990
Оценки: 0
Присоединился: 2004-10-25 08:40:19
|
Из сети - никак
|
|
|
|
|
Помогите новичку - 2005-07-28 19:44:36
|
|
|
Вандал
Сообщений: 75
Оценки: 0
Присоединился: 2005-03-12 16:30:42
|
Можно сплойтом ,если у уязвимой машины винда хп ,
и нет файрвола.
|
|
|
|
|
Помогите новичку - 2005-07-29 04:54:52
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
НУ есле тЫ ему клиента ремоутеадмина зальешь,то мона и тачкой по упровлять=)
|
|
|
|
|
Помогите новичку - 2005-07-29 08:53:13
|
|
|
ILYA999
Сообщений: 5
Оценки: 0
Присоединился: 2005-07-27 22:36:03
|
У него ещё telnet открыт
|
|
|
|
|
Помогите новичку - 2005-07-30 01:53:00
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Кто шетает сябя очень умнЫм,может дальше не читать,так как вЫ для себя не чего полезного не подчерпнете.))
Попасть на другой компьютер зная ип можно теоретически,но для етого надо чтобЫ тот юзер бЫл (домохозяйкой) и сделал бЫ у ся на компе общие ресурсЫ (Shared resources).
Для тех кто в лодке расказЫваю=))
Заботясь о пользователях, Microsoft придумала сеть Microsoft (Microsoft Network), которая позволяет пользователю в локальной сети или сети интернет с равнЫм успехом получить доступ к файлам и принтерам компьютера, находящегося в соседней комнате и в какомнить шатре племени мамба-ямба в Африке. ЧтобЫ все это заработало надо установить:
клиент для сетей Microsoft,
службу доступа к файлам и принтерам
сетей Microsoft - и в случае dial-up соединения поставить в его настройках галочку "Войти в сеть". Далее можно как пользоваться чужЫми ресурсами, так и предоставлять доступ к своим. Есть несколько способов подключиться к чужим ресурсам:
набрать ip или сетевое имя во вкладке 'Найти компьютер' и открЫть список его общих ресурсов в проводнике, либо командой 'подключить сетевой диск' сделать ресурс удаленной машинЫ доступнЫм как локальнЫй;
вЫполнить одну из команд \\<сетевое имя>или \\<ip адрес>при этом в проводнике откроется список общих ресурсов;
воспользоваться командой NET - команда вида
NET VIEW \\<ip адрес>либо вида
NET VIEW \\<сетевое имя>покажет список общих ресурсов
nbsp;
удаленного компьютера, включая скрЫтЫе, а строка вида
NET USE x: \\<ip адрес>\<имя ресурса>
или
NET USE x: \\<сетевое имя>\<имя ресурса>
смонтирует (mount) ресурс с заданнЫм именем на локальнЫй диск X:. Иногда windоws постоянно вЫдает ошибку 'Не найдено сетевое имя', в этом случае нужно помочь системе, добавив в файл lmhosts строку вида
<ip adress> <сетевое имя> #PRE.
РесурсЫ, имена которЫх заканчиваются на $ считаются скрЫтЫми и не отображаются в списке общих ресурсов проводника, а также некоторЫми сканерами. Кроме определяемЫх пользователем существуют ресурсЫ IPC$ (InterProcess Communication), которЫй является служебнЫм и доступа к файлам не предоставляет и ADMIN$ (в windоws 98/NT/2000), которЫй позволяет получить полнЫй доступ к системнЫм ресурсам c$, d$… Делать доступнЫми можно целЫе диски, отдельнЫе папки и принтерЫ, доступ к файлам может бЫть двух типов: только чтение (Read only) и полнЫй (Full) - и, естественно, ограничивается паролем. Эта защита в windоws 95/98/ME, как будет дальше видно, чисто номинальная и защищает только домохозяек от тех же домохозяек. Делает её таковой, опять же, небрежность реализации, а именно: пароль переводится в верхний регистр, усекается до 8 символов и в процессе аутентификации проверяется посимвольно. ПервЫе два пункта еще не смертельнЫ - они просто существенно сокращают пространство возможнЫх паролей, но третий сводит всю защиту на нет, позволяя подбирать пароль за время не превЫшающее нескольких минут даже при плохой связи. Итак, пользователь вводит пароль и windоws начинает передавать его знаки, один за другим, удаленной машЫне. Она же, не дождавшЫсь ввода последнего символа начинает сверять введеннЫй пароль с правильнЫм и как только встречает невернЫй символ отсЫлает назад сообщение об ошибке. Таким образом, пароль можно подбирать посимвольно, как в фильмах про хакеров=)), что успешно делают программЫ типа LANGuard Network Scanner и xIntruder. В windоws NT/2000/XP защита уже не детская(я даже бЫ сказал не домохозяйская=)): нужно знать кроме пароля еще и логин, так что подбирается только 'пароль среднего пользователя', также есть шанс, что администратор любезно оставил какой-нибудь стандартнЫй аккаунт.
З.Ы.:Ну ето все в теории,ето будет везением если тот чел расшарил свой диск,тебе может повезти если он относится к какойнить городской сетке,так как там все расшаривают свои ресурсЫ (или почти все=)бЫвают и жмотЫ).
|
|
|
|
|
|
