30 Октября, 2006

Чтение чужих net send'ов

Shred
Уязвимая ОС: Windows 2000 SP4

Зачем вообще нада: к примеру в ващей локальной сети есть своё собственное ПО для общения (local server ICQ, DСС, IRC etc). Бывает такое, что серваки падают и люди начинают использовать встроенные в винду способы. Один из них это утилита net. Комбинация в командной строке net send 192.168.1.1 text отошлёт на тачку с данным IP фразу text. Так вот, не имея вообще никаких прав мы можем читать эти самые нет сенды, вне зависимосте, от того кто кому их послал, причём делать это совершенно законно, не взламывая абсолютно НИЧЕГО! ;)
Реализация: запускаем мега мощную утилу mmc, давим комбинашку Ctrl+M, ADD(добавить), в появившемся окне выбираем Event Viewer (в русской не помню как будет :))
->ADD, далее радиобатон на another comp(другой комп, нелокальный кароче :)) browse (обзор) и в появившемся окне тулим имя тачки, на которую хотим зайти->check name, ок, финиш, ок. Во вкладке Application(приложения) перерываем все записи среды которыхх обязательно будут бережно сохранённые виндой все пришедшие нет сенды.

В Windows XP - эта фишка уже пофиксена!

Условия для успешного выполнения: на машине жертве должны быть запущены службы Messendger (Служба сообщений) Event log (евентлог :)). По дефаулту они как раз включены.

http://shredder05.blogspot.com/2006/09/net-send.html
comments powered by Disqus