Локальные Войны или в помощь Инсайдеру

Discussion in 'Безопасность и Анонимность' started by Elekt, 22 Feb 2006.

  1. cblp

    cblp New Member

    Joined:
    17 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    хез куда писать , напишу тут )
    вобщем трабл следующий : Dcom scanner под вторым сервис-паком не находит уязвимые компы , а под первым всё ок. Неужели ставить 2ые винды ради одной проги ? оО help me pls )
     
  2. Speculum

    Speculum Elder - Старейшина

    Joined:
    20 Oct 2006
    Messages:
    61
    Likes Received:
    7
    Reputations:
    0
    CyberPunk какая задача стоит? Подобрать пароль к серверу определённого компьютера или брутить несколько на один пароль?
     
  3. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    К определённому серверу.
     
  4. Speculum

    Speculum Elder - Старейшина

    Joined:
    20 Oct 2006
    Messages:
    61
    Likes Received:
    7
    Reputations:
    0
    Вариант такой (нужно получить cmd жертвы или иметь физический доступ):
    http://www.hackzona.ru/hz.php?name=Forums&file=viewtopic&p=64903#64903
    Мне когда-то помог, а для впаривания файла (если нет доступа) применение СИ, типа в Радмине найдена уязвимость, Вам необходимо его пропатчить.
     
  5. cblp

    cblp New Member

    Joined:
    17 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    сканнеры Dcom scanner , DSScan не пахают (не находят уязвимые компы) если у меня стоит второй сервис пак. Так и должно быть ???
     
  6. Varik

    Varik New Member

    Joined:
    14 Jul 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Пишу arp ip -a, мне выдает Не найдены записи в таблице ARP чё делать?
     
  7. Lexik

    Lexik Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    80
    Likes Received:
    90
    Reputations:
    3
    Сначала пропингуй весь диапозон своей подсети каким-нить сканером, потом уже смотри записи в arp кеше

    UPD:
    http://slil.ru/24765044 - вот специально для тебя прога которая сразу выцепляет маки
     
    #47 Lexik, 22 Aug 2007
    Last edited: 22 Aug 2007
  8. Varik

    Varik New Member

    Joined:
    14 Jul 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    неполучаеться...пинганул всю сеть через angry ip scanner 2.21 после запустил макскан он так не чего и не показал=( пробовал еще NBTScan мой показывает а вот другие маки не хочет....
     
  9. Regloger

    Regloger New Member

    Joined:
    19 Sep 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите как быть...)
    В локалке есть пару компов у которых открыт 21 и почти все у кого открыты 25, 80, 81, 82, 83, 110, 119, 135, 139…. порты, возник вопрос,что можно сделать с этими компами? С помощью каких команд или прог попасть на их компы? Желательно чтоб это осталось секретом для владельцев компов ))) зарание СПб. )
     
  10. onikishov

    onikishov Elder - Старейшина

    Joined:
    25 Mar 2007
    Messages:
    142
    Likes Received:
    74
    Reputations:
    0
    Regloger, читай тему про радмин. Порт 21, если я не ошибаюсь, это фтп. Если порты отерыты, то скорей всего они заняты. проверь порт 445, если на машине стоит SP1, то будет легко получить удаленный доступ.
     
  11. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    :) Простенький совет.
    ping ЖЕРТВА (пинг не идет)
    arp -a
    Если его IP+MAC есть значит он включен. ;)

    Правда это если вы в локалке.

    Ну а можно и извращенческие методы, только для них прейдется писать прогу или искать существующие.
    Сходу: при скане порта отвечает ли комп что порт недоступен (UDP) или нет, только кажется сканеры портов просто скажут что порт недоступен в любом случае, но можна обратить время на задержку. (это если я прав, т.к. сомневаюсь)


    О, еще идея. Открыть TCPDUMP (пассивный снифер) и искать широковещательные запросы от него. ВСЕ! Так он точно попадется! Ну или он вообще не пользуется сетью и хорошо настроил свой файр.
     
    #51 LynXzp, 15 Nov 2007
    Last edited: 15 Nov 2007
  12. Seaterror

    Seaterror New Member

    Joined:
    29 Nov 2006
    Messages:
    6
    Likes Received:
    3
    Reputations:
    3
    можно попытаться впарить трояна, в игрушку приклей код и в обмен с рекламой типа куль игра, разумеется если паблик маскировать придётца :(

    для случая когда вы заходите на комп авторизуясь на сервере.
    устанавливая винду админы как правило непарятца и ставят на комп (локального админа) один и тот же пароль, а юзеры под простым пользователем сидят?!
    так вот пароль лок админа узнать несложно, несколько способов тут описывалось на форуме. Зная этот пароль можно удалённо на комп залезть (покрайней мере в моём случае это прокатывает, систем Xp), я делаю так - открываю тотал командер - Сетевое окружение - вся сеть - находим в локальном домене нужный комп (кликаем) кстате в настройках Сети тотала нужно выставить - показать ресурсы администратора, при это м вылезут диски доступные из сети (это не шара, выглядит типо: С$ или D$)
    кликаем по диску и вбиваем логин и пароль локального админа, и выбираем в строке домен сетевое имя компа на который лезете, тоесть получается так как будто вы заходите локально а не под сетевым именем. Вот и всё, исли тупо написал сильно непинайте, могу видео снять для особо одарённых :)
     
  13. shard

    shard New Member

    Joined:
    21 Nov 2007
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    как вариант заставить троянца выдавать (и не только) информацию о файлах, тогда и шары не понадобятся. а вот как впарить этого троянца - думайте, господа ;)
     
  14. neitral

    neitral Member

    Joined:
    3 Jun 2007
    Messages:
    6
    Likes Received:
    5
    Reputations:
    7
    У миня такой вопрос как можно заблокировать arp пакеты, для того чтоб можна было сидеть в локалке 2 людям под адним айпи и мак адресом.
     
  15. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    Это невозможно сделать таким образом. Двум людям под однм ip и mac можно сидеть только если этот ip и mac у прокси или NAT-сервера.
     
  16. neitral

    neitral Member

    Joined:
    3 Jun 2007
    Messages:
    6
    Likes Received:
    5
    Reputations:
    7
    Ну а как можно тогда сделать если я сижу под чужиш ip, и реальный владелец включает машину то тогда миня автоматом както вырубало до того как у ниво появится сообщение такой адрус существует и т.д.
     
  17. julia_j05

    julia_j05 New Member

    Joined:
    18 Sep 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Не подскажите что можно сделать. На работе есть локалка, выход в инет через нее. Админ поставил лимит трафика такой, что можно вообще забыть о таком слове интернет........ 40МБ в месяц............в общем полный абзац... Что можно сделать в этом случае?
     
  18. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    1)Искать в локалке прокси и сидеть через них=)
    2)Взять чужой ip/mac
    3)Договорится с админом на пиво(имхо, самый действенный вариант)
     
    1 person likes this.
  19. julia_j05

    julia_j05 New Member

    Joined:
    18 Sep 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Да я бы пива предложила, да не пьет зараза............ и женские чары на него уже не действуют... старый, хитрый лис))). У него что-то сделано, ставлю чужой Ip, комп выключен, человека нет на работе, но не катит...... не видит.... Пробовала уже с кучей айпи, благо знаю все, у кого какой поименно и все настройки, но.....
     
  20. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    В дополнение темы.

    ARP-spoofing: старая песня на новый лад
    _http://www.securitylab.ru/contest/313500.php

    "Man in the Middle" - обход современных фаерволов и аппаратных маршрутизиторов с привязкой мака к порту.

    Автору респект.