Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Взлом серва!, Халявный интернет
 
Ситуация следущая имеется сервер с системой Win2003, подключённый к выделенке и обслуживающим локальную сеть (в системном лотке с часами два соединения: локалка и провайдер), могу ли я имея удалённый доступ или используя метод соц. инженерии произвести следущее:
перенаправить часть трафа(чтоб весь инет не вырубился) на другой порт (который потом скрою r00tkit-ом), своего рода ответление от основного потока,
пишу на C++ поэтому можно и поделиться информацией или исходником (хотя бы примерным).
 
если речь про port forwarding (из вне в локалку) - реализовывается и стандартными методами , почитай кстати про скрытые каналы ICMP (трафик трудно распознаваем, как и сгенерироанный иксами) /HTTP (только это будет наглядно смотреться и по возможности блокироваться на МЭ).

в таком случае вам нужно будет иметь "свой" обслуживающий сервер с однородной конфигурацией сетевых настроек, чтобы люди не потеряли интернет.

неужели нельзя обойтись видами спуффинга в лвс ? например, стоит убедиться функционирует ли протокол ARP - ARP spoofing будет в тему для анализа больших потоков трафика, в отличии от DNS spoofing'a, который этот самый перехват локализует.
 
Не забудьте о возможности прямой компрометации - она подразумевает захват сет.оборудования, например, маршрутизатора, исп. сетью.

http://www.securitylab.ru/analytics/216336.php
 
А можно всё-таки прогу написать чтобы я мог когда захотел на определённый порт зайти залогиниться...
Я не подразумеваю удалённую атаку (spoofing') каждый раз.
Всё-таки надо красиво забивать ГОЛ!
 
уже после захвата хотя бы каких - либо прав (например отснифав аккаунт пользователя), можно забекдорить машину , сделать бинд порта и удалённого к нему подключаться - кто мешает ?)
 
Андрей я забыл сказать в локалке на всех компах в настройках IE (свойства обозревателя) стоит: подключения -> свойства LAN адрес 192.168.0.1  и указан порт 8080.
Тобишь сервер - прокси, а на нём стоит траффик инспектор, у него база пользователей и бабки, а хотелось бы в обход етого грёбанного фильтра.
Ты думаешь, что прокатит с backdoor?
 
Ребята с деньгами напряг на ADSL сижу с 56K  на ускорителе   Центр Телеком. Можно хоть как-то попробовать взломать номера и пароли карт?Если знаете кинте ссылку на мощные ускорители!Засыпаю за загрузкой станиц!!!  :(
 
компрессоры трафика используй.
 
Цитата
sxd пишет:
А можно всё-таки прогу написать чтобы я мог когда захотел на определённый порт зайти залогиниться...

Самое подлое это потроянить DNS.... и тунелится в валидных пакетах... как-то наблюдал такую картину... если бы знал перед кем, то снял бы шляпу... разговоров много, а реализаций вроде и не видывал... а тут блин даже в пакетах поковырялся.
 
Цитата

Самое подлое это потроянить DNS.... и тунелится в валидных пакетах... как-то наблюдал такую картину... если бы знал перед кем, то снял бы шляпу... разговоров много, а реализаций вроде и не видывал... а тут блин даже в пакетах поковырялся.

dns poisoning вы имеете ввиду?)
 
Цитата
Андрей К. aka Skvoznoy пишет:
dns poisoning вы имеете ввиду?)

Нет Андрей... я имею ввиду загрузку вредоносного кода через DNS. Кстати, если в курсе, то подскажи пожалуйста какой софт, из существующего коробочного, может однозначно выдать алярм на тему того, что какой-то хост внутренней сетки получается из DNS CNAME или TXT записи вида "2bfa2db323c7fb6dd3a3a939cba08f93f1091e98b5456704ff314176848­3f5e5d41d8cd98f00b204e9800998ecf8427e.zliedyadki.org" ну и что-то аналогичное у того DNS спрашивает.
 
Цитата
Нет Андрей... я имею ввиду загрузку вредоносного кода через DNS. Кстати, если в курсе, то подскажи пожалуйста какой софт, из существующего коробочного, может однозначно выдать алярм на тему того, что какой-то хост внутренней сетки получается из DNS CNAME или TXT записи вида "2bfa2db323c7fb6dd3a3a939cba08f93f1091e98b5456704ff314176848­3f5e5d41d8cd98f00b204e9800998ecf8427e.zliedyadki.org" ну и что-то аналогичное у того DNS спрашивает

не каждая версия днс-сервера подвластна компрометации, локально это осуществить можно имея непосредственный доступ к днс, либо мы друг друга не понимаем :)
 
Ok! Kostich, ну а ты как думаешь, шо можно?
Ты не могбы расказать о реализации той части проги которая осуществляет направления траффика в пределах машины, тобишь трой - это написать это полная фигня, а вот как я сделаю, повторюсь ответление траффика с основного потока?
В смысле реализации?
Страницы: 1
Читают тему