Я полный лам в вопросах как проникнуть в чужую ОС. Вообщем прошу написать какими програмами надо пользоватся и вообще что они делают. поготите плиззз.
LSA Service Exploit, запускаеш, пишеш iport жертвы и ты уже в чужом компе! у жертвы должен быть открыт 445 порт и стоять win2000 или winXP Sp1 смотри http://www.securitylab.ru
http://www.raid.h15.ru/downloads/exploits/lsa.rar http://www.raid.h15.ru/downloads/exploits/kaht2.rar первые строчки в яндексе )
Щас почти у всех стоит Сервис пак 2 ((( Поэтому врядли получится... должны-быть другие способы ))) Может бэк-дора подкинуть и т.д. )))
Ещё на чужой комп можно попасть с помощью форума... Бывали случаи когда "клоунада" делает сервером для сайта свой комп : ) Ну дальше ты сам понимаешь: )))))
если есть инфа о компе какая нить, например сколько пользователей в системе создано и т.д. Проверь гостевой вход если не отключен гостевой профиль! если на компе несколько пользователей, тогда все гуд узнаёш имя пользователя и пароль удалённого доступа(чаще всего qwerty, test или 123) причем и пароль и имя пользователя могут быть одинаковыми!=) Вобщем вполне легальный способ! Главное почисти после себя Журнал событий!!! Юзай и наслаждайся!=)))
я так почитал и не кто не упоменул про ALB она е уже все щитается г??? о_О зы я правдо так и не смог с ее помощю куда либо залезть мне сказали порт нужный у меня все равно не попахало но эт я наверно просто LooSeR потомушто у всех пашет =))
На сегодня актуальные сплоиты дающие шелл на удаленной машине находятся в привате. Даже если ты собираешься пользоваться этими устаревшими, то не советую делать это под WinXP SP2 - ничего не получится, часть API заменено и сплоит просто не работает. На сегодня самый популярный способ получения шелла на удаленной машине это переполнения в пользовательских программах. Все рекорды бьет конечно же IE, очень часто этот продукт мельтишит в баг траках. Так что если знания позволяют, то создать эксплоит (страничка) чтобы при просмотре у жертвы если и не открывался сразу порт, но хотябы скачивался файлик который это сделает вполне реально. Сразу скажу что я такими знаниями не обладаю =) Тут тоже есть свои заморочки, называемые привелегиями процесса, но это уже детали.. На этом всё наверное.
Незнаю, что сейчас актуальней, из сканов лучший(ИМХО) Essential Net Tools, очень удобный и эффективный с большими возможностями, просто вводишь начальный и конечный IP, нажимаешь на сканирование и программа начнёт сканировать все подключённые к этому диапазону в данное время компьютеры. Так же видны Оси всех компьютеров... Для ОС с зашифрованными дисками, можно использовать прогу xIntruder, которая подбирать пароли очень эффективно...
