Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
взлом
 
скажите как влезть на комп в локальной сети без расшаренных ресурсов
 
Если наличинствует терминал:

1) RDP MITM
2) RDP brute

Если не наличинствует терминала:

1) атака имеющихся сервисов после удалённого анализа
2) анализ открытых портов и попытка коннекта
 
какая ОСЬ?
какие сервисы запущены?
----------------------------------------
Самый стандартный способ: найти сплоит под ту или иную ось или под тот или иной сервис. скомпилить и использовать!!
 
Заюзай nmap - потом  видно будет =)
 
Компьютеры атакующего и жертвы находятся в одной сети?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
да :D
 
А если такой вариант: есть локалка, в которой все юзеры пользуют чат-программу SEChat 4.0.11, можно ли найтить в этой проге дыру и написать под нее сплойт, который давал бы доступ к cmd и сколько может стоить выполнение такой задачи. Иль может есть еще вариант использования сиго факта для взлома компов. Ломать предполагается внутри локалки, оси WinXP SP2, все ип известны, процессы запущенные на компах тоже.
 
:sensored:
Изменено: qwe113 - 06.12.2011 09:10:39
 
Легче всего подсунуть трояна. Под винду их тьма.....
В чате пишешь типа (Эй смотри какая прога) тот запускает и все дела....=)
 
Да все прямо соц.инженеры я смотрю.
 
чата  в сети у нас нет))) его низя у нас)))) есть сетевое окружение и всё))))))))  :D
 
Цитата
А если такой вариант: есть локалка, в которой все юзеры пользуют чат-программу SEChat 4.0.11, можно ли найтить в этой проге дыру и написать под нее сплойт, который давал бы доступ к cmd и сколько может стоить выполнение такой задачи. Иль может есть еще вариант использования сиго факта для взлома компов. Ломать предполагается внутри локалки, оси WinXP SP2, все ип известны, процессы запущенные на компах тоже.

Я думаю разнообразие вариантов здесь описывать не будем - т.к. для каждой сети они индивидуальны.  Тоже обратил внимание на столь активное рвение "влезть". Главное вылезть товарищи)

Если началось разнообразие - собственно поинтересуйся о атаках, позволяющих перенаправить трафик на тебя, в процессе чего твоя машина выступала бы как сниффер (МИТМ). Хотя ARP spoofing естественно пресекается современными IDS (тот же Макафи, Антихакер орёт о попытках спуффа, подробнее - http://cup.su/p/sniffer). Сомневаюсь, что сможешь перехватить конкретно данные от машины - но то что она отсылает, точно.  Сказал именно потому, что как правило, столь активное рвение "влезть" обьясняется жаждой получения паролей от IM/MAIL

Для конкретно поставленной задачи:

Вы так и не сообщили:
- знаете ли вы конечную точку атаки
- её платформу
 
Сергей, стучи мне 319-582-061, раскажу что к чиму, главное чтоби не стоял модний фаирвол на удалённой тачке, тачка была в твоём сегменте, ну и уметь управлять ВмВаре и ДОСом ;).. дале дело техники и фантазии... полный доступ над удалённой машиной.. правда с консоли :).. но кто мешает поставить на нычку радмин ;).... короче стучи там розясню... ну.. и собсна все желающие )
Страницы: 1
Читают тему