Взлом Windows

Discussion in 'Безопасность и Анонимность' started by _Vica_, 16 Oct 2006.

  1. _Vica_

    _Vica_ New Member

    Joined:
    16 Oct 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Стандартная ситуация, стоит win хост, на нем фаервол, режет все. Ping не проходит. Как просканить на наличие открытых портов?
     
    #1 _Vica_, 16 Oct 2006
  2. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    сканером портов..
     
    #2 Digimortal, 16 Oct 2006
  3. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Смотря какой фаер... И как настроен... А то он даже это не позволит...
     
    #3 bul.666, 16 Oct 2006
  4. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    Если только ping рубит, тогда выбери профиль сканировать неотвещащие хосты!
     
    #4 MegaBits, 16 Oct 2006
  5. W!z@rD

    W!z@rD Борец за русский язык

    Joined:
    12 Feb 2006
    Messages:
    973
    Likes Received:
    290
    Reputations:
    43
    а разве в nmap нет опции "скрытного" сканирования, которая по идее должна помоч просканить...
     
    #5 W!z@rD, 16 Oct 2006
  6. LX_D

    LX_D New Member

    Joined:
    7 Aug 2006
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    Можно попробовать nmap с аргуметами -P1 или -P0 - это таиминг при сканировании, т.е. сканирование будет длиться долго, но фаер не завирищит об этом... ;)
    Попробуй так, например:
    nmap -sS -sR -sV -O -p- -P0 -T0 -n -oN /home/lx/log.txt 127.0.0.1
     
    #6 LX_D, 19 Oct 2006
  7. naqnaq

    naqnaq Elder - Старейшина

    Joined:
    21 Oct 2006
    Messages:
    33
    Likes Received:
    7
    Reputations:
    0
    Тайминг задается параметром == -T (1 до 5 или же Insane Paranoid Idle и т.д.)
    Параметр -P0 == не пинговать хост == подойдет для сканирования не отвечающих на ICMP машин.
    Cмысла использовать связку из 3ех -sS -sR -sV == нет == чистое syn connect сканирование у тебя не получится, так как ты будешь определять версию сервисов -sV , а -sR для определения замапенных rpc служб справедливо для *nix подобных систем, да и то, если не ошибаюсь, в последних версия при обнаружении отккрытого удаленного rpc nmap опрашивате сама.
    нет ping`a юзай -P0, хочешь быть не замеченым -T0
    команда может быть, например, такой >>
    nmap -sV -P0 -O -oN /home/lx/log.txt хост_сдесь
    далее если обнаружили фаер начинаем играться с правилами фильтрации
    ... покидаемся асками
    nmap -sA -P0 -O -oN /home/lx/log1.txt хост_сдесь
    ...посмотрим что с правилами на порт источник
    nmap -sV -g53 -P0 -O -oN /home/lx/log2.txt хост_сдесь
    ... и т.д.
     
    #7 naqnaq, 22 Oct 2006
    Last edited: 22 Oct 2006
    1 person likes this.
  8. DonkIllZombi

    DonkIllZombi New Member

    Joined:
    23 Nov 2010
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Вопрос примерно. что и вышеуказанный. Есть машинка win xp sp 2 знаю, что в сети, знаю что на ней работает касперский. Так вот.. пинг к ней не проходит. Думаю, что вернее всего дело в файерволе каспера. Есть ли возможность просканить эту машину на уязвимости?
     
    #8 DonkIllZombi, 8 Dec 2010
  9. DonkIllZombi

    DonkIllZombi New Member

    Joined:
    23 Nov 2010
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Народ!!!! Так чего??? Ладно поставлю вопрос по другому.:- возможно ли обойти защиту файервола и получить доступ к ПК, или же все же ..... ставьте файер и никто Вас не сломает...?????
     
    #9 DonkIllZombi, 8 Dec 2010
  10. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Возможно.
    То что машина не пингуется ещё ни о чем не говорит.
     
    #10 iv., 8 Dec 2010
  11. DonkIllZombi

    DonkIllZombi New Member

    Joined:
    23 Nov 2010
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Подскажи плиз что делать (куда копать)?
     
    #11 DonkIllZombi, 9 Dec 2010
  12. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    извиняюсь за крос-ворпос, просто не хотел создать новую тему:
    читал про SysKey: http://ru.wikipedia.org/wiki/Syskey
    и че то не понял.. вроде его создали для защиты SAM, чтоб не получился брутить в off-line, но как показывает практика, нормально брутится даже SAM из WindXP.
    Как это понять-то? его надо дополнительно посатвить или как? да и вообше эта актуальная тема ?
     
    #12 B1t.exe, 9 Dec 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.