хез куда писать , напишу тут ) вобщем трабл следующий : Dcom scanner под вторым сервис-паком не находит уязвимые компы , а под первым всё ок. Неужели ставить 2ые винды ради одной проги ? оО help me pls )
CyberPunk какая задача стоит? Подобрать пароль к серверу определённого компьютера или брутить несколько на один пароль?
Вариант такой (нужно получить cmd жертвы или иметь физический доступ): http://www.hackzona.ru/hz.php?name=Forums&file=viewtopic&p=64903#64903 Мне когда-то помог, а для впаривания файла (если нет доступа) применение СИ, типа в Радмине найдена уязвимость, Вам необходимо его пропатчить.
сканнеры Dcom scanner , DSScan не пахают (не находят уязвимые компы) если у меня стоит второй сервис пак. Так и должно быть ???
Сначала пропингуй весь диапозон своей подсети каким-нить сканером, потом уже смотри записи в arp кеше UPD: http://slil.ru/24765044 - вот специально для тебя прога которая сразу выцепляет маки
неполучаеться...пинганул всю сеть через angry ip scanner 2.21 после запустил макскан он так не чего и не показал=( пробовал еще NBTScan мой показывает а вот другие маки не хочет....
Подскажите как быть...) В локалке есть пару компов у которых открыт 21 и почти все у кого открыты 25, 80, 81, 82, 83, 110, 119, 135, 139…. порты, возник вопрос,что можно сделать с этими компами? С помощью каких команд или прог попасть на их компы? Желательно чтоб это осталось секретом для владельцев компов ))) зарание СПб. )
Regloger, читай тему про радмин. Порт 21, если я не ошибаюсь, это фтп. Если порты отерыты, то скорей всего они заняты. проверь порт 445, если на машине стоит SP1, то будет легко получить удаленный доступ.
Простенький совет. ping ЖЕРТВА (пинг не идет) arp -a Если его IP+MAC есть значит он включен. Правда это если вы в локалке. Ну а можно и извращенческие методы, только для них прейдется писать прогу или искать существующие. Сходу: при скане порта отвечает ли комп что порт недоступен (UDP) или нет, только кажется сканеры портов просто скажут что порт недоступен в любом случае, но можна обратить время на задержку. (это если я прав, т.к. сомневаюсь) О, еще идея. Открыть TCPDUMP (пассивный снифер) и искать широковещательные запросы от него. ВСЕ! Так он точно попадется! Ну или он вообще не пользуется сетью и хорошо настроил свой файр.
можно попытаться впарить трояна, в игрушку приклей код и в обмен с рекламой типа куль игра, разумеется если паблик маскировать придётца для случая когда вы заходите на комп авторизуясь на сервере. устанавливая винду админы как правило непарятца и ставят на комп (локального админа) один и тот же пароль, а юзеры под простым пользователем сидят?! так вот пароль лок админа узнать несложно, несколько способов тут описывалось на форуме. Зная этот пароль можно удалённо на комп залезть (покрайней мере в моём случае это прокатывает, систем Xp), я делаю так - открываю тотал командер - Сетевое окружение - вся сеть - находим в локальном домене нужный комп (кликаем) кстате в настройках Сети тотала нужно выставить - показать ресурсы администратора, при это м вылезут диски доступные из сети (это не шара, выглядит типо: С$ или D$) кликаем по диску и вбиваем логин и пароль локального админа, и выбираем в строке домен сетевое имя компа на который лезете, тоесть получается так как будто вы заходите локально а не под сетевым именем. Вот и всё, исли тупо написал сильно непинайте, могу видео снять для особо одарённых
как вариант заставить троянца выдавать (и не только) информацию о файлах, тогда и шары не понадобятся. а вот как впарить этого троянца - думайте, господа
У миня такой вопрос как можно заблокировать arp пакеты, для того чтоб можна было сидеть в локалке 2 людям под адним айпи и мак адресом.
Это невозможно сделать таким образом. Двум людям под однм ip и mac можно сидеть только если этот ip и mac у прокси или NAT-сервера.
Ну а как можно тогда сделать если я сижу под чужиш ip, и реальный владелец включает машину то тогда миня автоматом както вырубало до того как у ниво появится сообщение такой адрус существует и т.д.
Не подскажите что можно сделать. На работе есть локалка, выход в инет через нее. Админ поставил лимит трафика такой, что можно вообще забыть о таком слове интернет........ 40МБ в месяц............в общем полный абзац... Что можно сделать в этом случае?
1)Искать в локалке прокси и сидеть через них=) 2)Взять чужой ip/mac 3)Договорится с админом на пиво(имхо, самый действенный вариант)
Да я бы пива предложила, да не пьет зараза............ и женские чары на него уже не действуют... старый, хитрый лис))). У него что-то сделано, ставлю чужой Ip, комп выключен, человека нет на работе, но не катит...... не видит.... Пробовала уже с кучей айпи, благо знаю все, у кого какой поименно и все настройки, но.....
В дополнение темы. ARP-spoofing: старая песня на новый лад _http://www.securitylab.ru/contest/313500.php "Man in the Middle" - обход современных фаерволов и аппаратных маршрутизиторов с привязкой мака к порту. Автору респект.
