Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Xspider накопал!
 
Люди решил проверить свой комп Xspiderom
Он мне дофига уязвимостей нашел:
Порты
И переполнение буфера и
Удаленное управление реестром и другое!Да еще дофига
инфы о моем компе типа:Имя,тип винды,MAC-адрес хоста,хотфиксы!
Ну я закрылно уязвимости(удаленное управление реестром,переполнение буфера) но несколько осталось!!!
------
Я Несмог закрыть 139 порт и xspider показывает инфу через 139 порт!
Такие как:
Описание моего MAC-адрес хоста, Какой у меня виндовс,
версия Версия Internet Explorer и Какие то хотфиксы(кстати что это?),!!!
--
И еще Он(xspider) назывет уязвимостью что я не устоновил обновления Windows(Service Pack 2;MS05-020;MS05-019; идругие!) и Не установил обновления Internet Explorer!!!

----------
Люди помогите мне закрыть эту инфу,уязвимости!???
И зыкрыть 139 порт!!
Помогите пожалусто?!???????!
 
Слухайте я тут в реестре покапался!
Вообщем тут зыкрыл пару дыр сам!
Но осталось:3 инфы которые он показывает!
1-(ГЛАВНАЯ!!!!!) он все еще показывает инфу о MAC-адресе хоста(пример:00-22-33-A4-55-B6)
-----
2-Он Все еще определяет что у меня устоновлены хотфиксы!
(но уже не показывает какие!!(а раньше показывал)!
И естественно какой у меня Windows!
3-показывает версию Internet Explorer (у меня получилось зделать так чтобы Xspider ее не определял но тогла некоторые программы отказываются работать так что пришлось вернуть и xspider сново стал ее определять!!)
Ну естественно 139 порт открыт
Помогите решить оставшиеся проблемы!???????????
 
Цитата
Rex@ пишет:

--
И еще Он(xspider) назывет уязвимостью что я не устоновил обновления Windows(Service Pack 2;MS05-020;MS05-019; идругие!) и Не установил обновления Internet Explorer!!!

И правильно ругается, что мешает это сделать? Да и брандмауэр в SP2 хотя и фиговый но все же лучше чем в SP1. Кстати, сканируешь на localhost?
 
Вожу ip моего компа в интернете!
 
и небось с правами админа :-)
попроси кого нить просканить тебя.
и поставь фаервол себе.
We're Warriors. Warriors of the World! © ManOwaR

От Тайги до британских морей - руськие хакиры всех сильней!
 
1)я не кому не доверяю!
2)У меня стаит фаирвол!
Когда он включен xspider вообще говорит что мой ip в offline!(я не уверен что с отдаленного компа xspider тоже это скажет!)
А когда он отключен выдает вот все эти уязвимисти!
----------------------
А насчет фаирвола:
Я просто хочу их(дыры) закрыть даже если к ним небудет доступа из-за фаирвола!(просто не приятно что дырки есть!)

И кстати к любому фаирволу найдется ключик!!!

Да и Вообще я этим фаирволам не доверяю!!!!
-------------------------
Ну так что посоветуете делать с этими дырами????
 
Цитата
Rex@ пишет:
Слухайте я тут в реестре покапался!
Вообщем тут зыкрыл пару дыр сам!
Но осталось:3 инфы которые он показывает!
1-(ГЛАВНАЯ!!!!!) он все еще показывает инфу о MAC-адресе хоста(пример:00-22-33-A4-55-B6)
Безусловно, это самая страшная уязвимость!!!
Но она лечится. Нужно всего лишь выдернуть кабель из сетевой карты. А лучше сетевую карту из компа.

ad. При локальном сканировании выдергивание кабеля не поможет. Остается выдергивание сетевой из компа.
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
Цитата
Michael пишет:
Цитата
Rex@ пишет:
Слухайте я тут в реестре покапался!
Вообщем тут зыкрыл пару дыр сам!
Но осталось:3 инфы которые он показывает!
1-(ГЛАВНАЯ!!!!!) он все еще показывает инфу о MAC-адресе хоста(пример:00-22-33-A4-55-B6)
Безусловно, это самая страшная уязвимость!!!
Но она лечится. Нужно всего лишь выдернуть кабель из сетевой карты. А лучше сетевую карту из компа.

ad. При локальном сканировании выдергивание кабеля не поможет. Остается выдергивание сетевой из компа.

Ну вообщето это физический адрес компа!
так что неприятно!!!
 
Цитата
Rex@ пишет:

Ну вообщето это физический адрес компа!
так что неприятно!!!
ну во-первых, не компа, а сетевой платы в данном случае.
а во-вторых, я уже написал - единственный способ его спрятать - выдернуть сетевую плату из компа
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
Ха-Ха!!!
---------
Ладно остряк а поделу знаешь что мне делоть???
Помоги!!!???????
 
Rex@, самое главное правило ИБ: "да кому твой комп нах надо? а если он этому - нах - надо, то он прийдет и возьмет"

забей ты на это. фаера тебе вполне хватит. ну и патчица временами не помешает :)

или ты админ стратегического компутера СВР? :)
We're Warriors. Warriors of the World! © ManOwaR

От Тайги до британских морей - руськие хакиры всех сильней!
 
Цитата
Rex@ пишет:
Ха-Ха!!!
---------
Ладно остряк а поделу знаешь что мне делоть???
Помоги!!!???????
тяжело общаться с человеком, который не понимает русского языка.
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
1)
Я похоже попал не на форум хакинга и антихакинга,
А на форум шутников !!!

2)
Цитата
xPow пишет:
Rex@, самое главное правило ИБ: "да кому твой комп нах надо? а если он этому - нах - надо, то он прийдет и возьмет"

забей ты на это. фаера тебе вполне хватит. ну и патчица временами не помешает :)

или ты админ стратегического компутера СВР? :)

В терии верно!!!!!!
Но вот в целех практики-нет!!!
 
1. По поводу MAC адреса :)
ты свой MAC адрес скрыть не сможешь. Он тебе нужен для работы в сети. Что это такое и зачем он нужен читать <a href=/bitrix/exturl.php?goto=http://www.gsu.unibel.by/prolib/+NETWORK/%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C%20OS­I/ rel="nofollow" target="_blank">здесь</a>
тем более это не уязвимость :)
самое страшное, что можно получить, зная твой мак адрес - это название производителя сетевой платы.
2. Если хочешь проверить свой компьютер на открытые порты (читай потенциальные уязвимости), можешь воспользоватся он-лайн сканерами (раз уж ты никому не доверяешь):
<a href=/bitrix/exturl.php?goto=https://www.grc.com/x/ne.dll?bh0bkyd2 rel="nofollow" target="_blank">https://www.grc.com/x/ne.dll?bh0bkyd2</a>;
<a href=/bitrix/exturl.php?goto=http://www.auditmypc.com/ rel="nofollow" target="_blank">http://www.auditmypc.com/</a>;
<a href=/bitrix/exturl.php?goto=http://hackerwhacker.com/ rel="nofollow" target="_blank">http://hackerwhacker.com/</a>;
<a href=/bitrix/exturl.php?goto=http://scan.sygatetech.com/ rel="nofollow" target="_blank">http://scan.sygatetech.com/</a>;
3. Сканировать на уязвимости в различных сервисах целесообразно удаленный компьютер. Когда сканируешь сам себя - будет актуальна лишь информация о патчах (исправлениях или обновлениях), установленных на хосте.
4. Закрыть порты можно например, с помощью пакетных фильтров, межсетевых экранов (по другому их называют файрволы, брендмауэры).
5. Тебе не мешало бы почитать также
<a href=http://www.securitylab.ru/forum/forum_posts.asp?TID=4886&PN=1 rel="nofollow" target="_blank"> http://www.securitylab.ru/forum/forum_posts.asp?TID=4886&PN= 1</a>
<a href=http://www.securitylab.ru/forum/forum_posts.asp?TID=4918&PN=1 rel="nofollow" target="_blank"> http://www.securitylab.ru/forum/forum_posts.asp?TID=4918&PN= 1</a>
 
Цитата
Michael пишет:
Цитата
Rex@ пишет:
Ха-Ха!!!
---------
Ладно остряк а поделу знаешь что мне делоть???
Помоги!!!???????
тяжело общаться с человеком, который не понимает русского языка.

Я заметил что ТЫ написал ДА я Тебя понил!!!!!
--
Но тогда обьясни почему когда Только поставишь Windows
и соединишься с интернетом - Xspider не показывает эту уязвимость(мой MAC Адрес!)????????
--------
Если подумаешь то поймешь что эта уязвимость открывается
современем скорей всего из-за того что какае та прога при установки создает эту уязвимость!!!
------------
 
Цитата
TeckLord пишет:
1. По поводу MAC адреса :)
ты свой MAC адрес скрыть не сможешь. Он тебе нужен для работы в сети.
-------------------
И я его и несобираюсь удалять или стирать!!!!!!!!!!!!!
Я знаю что он мне нужен - это все равно что ip адрес свой удалить -не сможешь в нет выйти!
Просто я уже сказал что раньше Мой MAC адрес Xspider не показывал!!(а я сканю себя довольно часто и уже давно!!!)
Именно поэтому я хочу снова сделать так чтобы его небыло видно как и раньше!!!
 

аффтар, пиши есче!
We're Warriors. Warriors of the World! © ManOwaR

От Тайги до британских морей - руськие хакиры всех сильней!
 
Цитата
Rex@ пишет:
Цитата
TeckLord пишет:
1. По поводу MAC адреса :)
ты свой MAC адрес скрыть не сможешь. Он тебе нужен для работы в сети.
-------------------
И я его и несобираюсь удалять или стирать!!!!!!!!!!!!!
Я знаю что он мне нужен - это все равно что ip адрес свой удалить -не сможешь в нет выйти!
Просто я уже сказал что раньше Мой MAC адрес Xspider не показывал!!(а я сканю себя довольно часто и уже давно!!!)
Именно поэтому я хочу снова сделать так чтобы его небыло видно как и раньше!!!
Обратитесь к разработчикам, чтобы для Вас выпустили VIP версию.
 
Ой ржинемогу! Ей богу, я себе эту страницу как анекдот сохранил. Открывается уязвимость - mac-адрес. иии =)
Я себе недавно приобрёл стевушку и wi-fi адаптер.
Так вот, у меня такая уязвимость тоже открылась! Может и мне попробовать его стереть? Никто спецсофта не знает?
Страницы: 1
Читают тему (гостей: 1)