Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
LAND атака в Microsoft Windows
 
Цитата
TSS пишет:
камрады, а кто-нить задумывался, почему именно WinXP SP2 и Win2K3 уязвимы ? С их фаерами встроенными ?
Может MS код "отражения" LAND-атак в фаер вынесла просто ? =)

TSS, А ведь элементарное правило даже для ipchains:
ipchains -A input -i external_interface -s my_ip_address -d 0/0 -j DENY. ;)
 
а чё нету рабочего под выню ? тока под линух ?
 
Блин, киньте линку на прогу или исходник syn-флудера, а лучше вообще сплойт под вынь =)... плз
 
LAND атака: TCP SYN-пакт в котором порт IP и порт отправителя идентичны IP и порту получателя. Как итог -  зависание сервера.
Заточен под:
MICROSOFT:Windows 2003 Server
MICROSOFT:Windows XP
Веселая штука. Заплаты пока не предвидиться. Видно хорошая трава попалась Microsoft
 
Ну и зафиг эксплоит.
Когда можно юзать непосредственно hping.
Есть даже win32 версия.
 
sploit: http://wiki.hping.org/uploadedfiles/86/hping2.exe
я на локалхост с изменением исходящего порта(136) тыкнул - не пашет =\
 
Цитата
Аристокот пишет:
 
Цитата
Гость пишет:
MS призналась, что land-атаки существуют. ура.
Причем призналась так недавно, что в MS ISA 2000 фильтр от Land с самого ее выхода в означенном году существует...
Маркетинг - штука тонкая.
 
Цитата
^)) пишет:
Что-то сплоит вод Вин не идёт :( Пишит типа не найдена библиотека packet.dll  [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]


Данная билиотека показывает лишь только то что используется библиотека PCap .... устанавливается и используется по собственному назначению или как дохтур прописал.... библиотека свободна(free) и.... крафть все что хочешь! В гугле ищется как WinPCap!
 
а гед можно эксплойт скачать?
 
Поставил WinPcap_3_0. Пишет что нету cygwin1.dll. Нашёл в инете, скачал, положил в папку с эксплоитом. Пишет что ненаёдена точка входа в процедуру _ctype_. Поискал в инете, нешёл новую версию cygwin1.dll в которой есть  процедура _ctype_. Запускаю, пишет - Ошибка при инициализации приложения (0xc000007b). Для выхода нажмите кнопку "ОК". Кто подскажет что делать?

Откуда что грузилось:

Эксплоит: http://wiki.hping.org/uploadedfiles/86/hping2.exe
Размер:: 558 KБ (570 607 байт)

WinPcap_3_0:  http://www.mirrors.wiretapped.net/security/packet-capture/wi npcap/WinPcap_3_0.exe
Размер: 431 KБ (440 557 байт)

cygwin1.dll: http://nlp.cs.jhu.edu/~nasmith/600.403/hw3.1.cygwin
Размер:: 412 KБ (420 906 байт)
 
у меня тоже самоя проблема =(  [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
 
Цитата
nmalykh пишет:
На этом форуме эксплойт опубликован.
а где?
 
Цитата
guest пишет:
Поставил WinPcap_3_0. Пишет что нету cygwin1.dll. Нашёл в инете, скачал, положил в папку с эксплоитом. Пишет что ненаёдена точка входа в процедуру _ctype_. Поискал в инете, нешёл новую версию cygwin1.dll в которой есть  процедура _ctype_. Запускаю, пишет - Ошибка при инициализации приложения (0xc000007b). Для выхода нажмите кнопку "ОК". Кто подскажет что делать?

Откуда что грузилось:

Эксплоит: http://wiki.hping.org/uploadedfiles/86/hping2.exe
Размер:: 558 KБ (570 607 байт)

WinPcap_3_0:  http://www.mirrors.wiretapped.net/security/packet-capture/wi npcap/WinPcap_3_0.exe
Размер: 431 KБ (440 557 байт)

cygwin1.dll: http://nlp.cs.jhu.edu/~nasmith/600.403/hw3.1.cygwin
Размер:: 412 KБ (420 906 байт)


Последняя ссылка неправильная.  На самом деле:
http://nlp.jhu.edu/~nasmith/600.403/cygwin1.dll
Размер - 1,08 Мб
 
C:\>hping2 192.168.0.1 -s 135 -p 135 -S -a 192.168.0.1
Warning: [get_if_name] ioctl(SIOCGIFMTU): Invalid argument
Using a fixed MTU of 1500
HPING 192.168.0.1 (eth0 192.168.0.1): S set, 40 headers + 0 data bytes
RemoteIP=192.168.0.1
RemotePort=11111
[send_ip] sendto: Invalid argument
что-то не пашет
 
C:\>hping2 172.24.20.90 -s 135 -p 135 -S -a 172.24.20.90 -d 1024
1. \Device\NPF_GenericDialupAdapter (Generic dialup adapter)
2. \Device\NPF_{D33B95ED-DD64-4A00-972A-3548F1F01786} (ADMtek AN983/AN985/ADM951
X NDIS5 Driver (Microsoft's Packet Scheduler) )
3. \Device\NPF_{C29813F7-5BD1-4B39-8729-A38B3A2ECED8} (WAN (PPP/SLIP) Interface)

HPING 172.24.20.90 (eth0 172.24.20.90): S set, 40 headers + 1024 data bytes
RemoteIP=172.24.20.90
RemotePort=11111
[send_ip] sendto: No error

А эффект ноль короче говоря непашет этот сплоит.
 
Блин вот закалибали эти атаки. Антихакер заебал уже базарить. Как исправить, чтоб он не ворчал больше?
Код
18.02.2006 22:47:38    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:47:44    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:48:45    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:48:48    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:48:54    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:49:55    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:49:58    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:50:04    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:51:07    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:51:08    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:51:14    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:52:16    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:52:19    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:52:25    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:53:26    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:53:29    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
18.02.2006 22:53:35    Ваш компьютер был атакован. Используемая атака - Land. Атака была успешно отражена.
 
Всё настроил ... не работает этот hping ...
и порты просканил ... нашел открытые .... пробовал .. результат 0
Пробовал на разных клиентах ... всё мимо...
 Скажите, у кого нить есть положительные результаты?

И вообще ... подскажите .... знаю реальный IP чувака. Могу просканировать порты. Нахожу, скажем, 446, 1026, 5000 открыты.
Telnetom не получается залезть ...  как можно отомстить обидчику?
Заранее спасибо :)
Страницы: Пред. 1 2
Читают тему (гостей: 2)