Сканирование портов.

Здраствуйте многоуважаемые Античатовцы!

Прошу прошения если тема была размещена не там.

Я очень давно хотел приколоться над своим другом, т.е. объяснить что ломануть юзера можно не только СИ, но и сканированием открытых портов, дабы творить свои злодеяния. Много всякой инфы нашёл, а по делу как не было, так и щас нет. Макимум что нашёл это сканер портов XSpider 6,5 и 7,5! Пробовал с помощью них, но ничего не получается.

Огромнеёшая просьба, подскажите что и как делать ...

 

joss друг в локалке или в нете?

 

jonart, к чему вопросы? есть полезная инфа - выкладывай

 

Internet. до лакаля мне ещё дожить надо ...

 

Сформулируй вопрос конкретней. А то по твоему вопросу можно подумать так, что ты хочешь его ломануть тока после одного сканирования портов.

 

_http://video.antichat.ru/ посмотри видео про радмина, про kaHt, вобщем должен разобраться...

 

Я представляю это следующим образом:

Посмотрел открытый порт, кинул ему троя или посмотрел что у него на винте, может чего-нить замарить с ним; отключится и получать удовольствие от проделанной работы ....

 

Как я понял из сообщения выше, что ты не имеешь представление, что такое порт. Проще сказать 1 порт - это 1 программа(чаще всего). И эта программа должна быть уязвима, чтобы что-то сделать у удалённым компьютером. Вот отсюда и начинай плясать...

 

Если это именно твое представление взлома удаленной системы, то они не верны.
Потому что первоначально идет сканирование портов. Опеределяется какие порты открыты на удаленной тачке, потом определяют версии демонов (сервисов), которые висят на открытых портах. Затем ищут сплойты под эти демоны и пошло поехало.
Повезет те, если демон на одном (а бывает и несколько) из открытых портов будет бажным (дырявый). То тогда можешь спокойно идти на багтрак и искать сплойт под эту дыру. Нынче что-то выкладываются тока исходники сплойтов. В то время как раньше мона было найти уже скомпиленные.
После того как найдеш сплойт, мона уже и юзать его.
И тока потом, если тока коннект пройдет удачно, то мона подумывать и о том, как бы насолить гаду.
Все это касается тока форточек. Для лини или др. никсовых ОС там немного подругому.
Но принцип тот же.
Но исходя из твоих представлений можно предложить вариант. Узнай побольше о тачке своего другана (хотя я не сомневаюсь в том, что ты знаешь о ней все). Какой там антивирь или файрвол стоит. Закинь ему троя и можешь спокойно коеннектиться на 2050 порт (по дэфолту) или на любой другой, который ты укажешь при компиляции троя. ВОт терь все. )))

 

Еще тебе неплохо бы узнать как чел соединяется с инетом, если он седит через прокси в локалке то имхо надо серв сначало ломать.

 

Ну да, вопрос как говорится о наболевшем =)