Сплоит и анонимность
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Сплоит и анонимность - 2005-08-24 04:36:35
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Народ, мож вопрос немного ламерский, но очень нужно знать. Поиск ничего толкого не дал. Передается ли при использовании сплоита мой ip. То бишь я использую сплоит на указанный сайт, и передается ли мой ip, светится ли он в логах? Почему то об этом не особо пишут. [sm=9.gif]. И мона в винде как нить запускать сплоит не через cmd, есть ли какие нить проги?
|
|
|
Сплоит и анонимность - 2005-08-24 08:57:33
|
|
|
Digital Depression
Сообщений: 51
Оценки: 0
Присоединился: 2004-12-24 15:37:30
|
quote:
светится ли он в логах? да.
quote:
запускать сплоит не через cmd GUI хочешь? :))))))
|
|
|
Сплоит и анонимность - 2005-08-24 13:33:03
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Как запустить сплоит через прокси? С cmd такая фишка не проходит. Пробовал через SocksChain и SocksCap в связке с Anonymous Guest.
|
|
|
Сплоит и анонимность - 2005-08-24 14:01:25
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
меняешь адреса, например: ************** БЫЛО ***************** $serv="www.mail.ru"; $socket = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$serv",PeerPort => "80") || die "$socket error $!"; print $socket "GET / HTTP/1.0\r\n\r\n";
******** МЕНЯЕШЬ НА *********** $serv="www.mail.ru"; $proxy="1.2.3.4"; $proxyport=8080; $socket = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$proxy",PeerPort => "$proxyport") || die "$socket error $!"; print $socket "GET http://$serv/ HTTP/1.0\r\n\r\n";
З.Ы. Пример на перле. Т.е. подключаешься к прокси и шлешь: GET http://www.mail.ru/ вместо прямого подключения к www.mail.ru
Думаю, ясно?[sm=sm203.gif]
|
|
|
Сплоит и анонимность - 2005-08-24 20:54:25
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Вполне. Загрузил сплоит на перле, и сразу разобрался, что надо менять.[sm=1.gif] Спасибо, что откликнулся, для меня это было реально важно.[sm=sm203.gif] Это единственное, что я не знал в собственной безопасности при взломе.[sm=sm203.gif][sm=em121.gif]
|
|
|
Сплоит и анонимность - 2005-08-24 21:13:52
|
|
|
nerezus
Сообщений: 99
Оценки: 0
Присоединился: 2004-09-19 11:39:00
|
Легче виртуальную машину или интерпретатор через прокси пускать =)))
|
|
|
Сплоит и анонимность - 2005-08-25 01:45:00
|
|
|
Digital Depression
Сообщений: 51
Оценки: 0
Присоединился: 2004-12-24 15:37:30
|
не обязательно править исходники, можно продолжать использовать SocksChain, но надо установить cygwin (в котором все удобно компилить, запскать и много еще чего), который ты будешь запускать через соксы..
|
|
|
Сплоит и анонимность - 2005-08-25 02:40:33
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Можно и CygWin. Я бы с удовольствием его давно бы закачал, но у меня Dial-up. Качать его со всеми пакетами я буду две недели, если качать по ночам. Никто не знает, где его можно приобрести по Москве?
|
|
|
Сплоит и анонимность - 2005-08-25 09:17:05
|
|
|
_deZZineSS_
Сообщений: 11
Оценки: 0
Присоединился: 2005-07-14 10:40:37
|
Cygwin - калоотстойник. Интересно, что там удобно компилить (2Digital Depression)? Занимает это дело 2гига места на винте а толку на 64Kb. Исходники на С лучше компилить lcc либо через MS Visual C++. Перл - лучше установить перл себе на комп. Так и разбираться в коде будет легче. У мну при попытке скомпилировать 10 прог на С\С++ Cygwin смог справиЦЦа с двумя, MS Visual C++ с восемью, а lcc со всеми, кроме одной.
З.Ы.: Раз уж ты решил все-таки его установить, то он, по-моему, был на каком-то диске хакера.
|
|
|
Сплоит и анонимность - 2005-08-25 09:56:22
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
А еще сплойты удобно запускать с забугорного шелла…
|
|
|
Сплоит и анонимность - 2005-08-25 12:34:00
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
quote:
—————-<BR>Цитата: Дата:25.08.2005 1:45:00, Автор:Digital Depression :: не обязательно править исходники, можно продолжать использовать SocksChain, но надо установить cygwin (в котором все удобно компилить, запскать и много еще чего), который ты будешь запускать через соксы..<BR> —————-
SocksChain мона, но с ним геморроя много. Проще изменить пару строчек в коде сплоита, что я и делаю постоянно. У меня SocksChain всячески глючет и виснет, хотя комп быстрый и инет тоже. Мне разбираться в лом и я просто юзаю хттп-прокси. Хотя, если понадобится, то разберусь
З.Ы. Был рад помочь. (2Chaos_Logic)
|
|
|
Сплоит и анонимность - 2005-08-25 12:36:59
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
для осоюо интересующихся устройством прокси могу выслать на мыло сорцы простенького хттп-прокси (автор - я[sm=2.gif]). Он настолько прост (без всяких наворотов), что разберется любой. Пишите свои мыла, кому надо![sm=sm203.gif]
|
|
|
Сплоит и анонимность - 2005-08-25 21:23:01
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
>>Пишите свои мыла, кому надо! Высылай: chaot1k@mail.ru [sm=sm203.gif]
|
|
|
Сплоит и анонимность - 2005-08-26 23:44:40
|
|
|
Digital Depression
Сообщений: 51
Оценки: 0
Присоединился: 2004-12-24 15:37:30
|
cygwin можно найти на декабрьском dvd Хакера. разве не удобно когда все в одном шелле?
|
|
|
|
|