не понял сексуальности фразы, клоунада.

Ещё не родила?)




Чтобы осуществить это удалённо - недостаточно только знать пароль к уину. Для подобной операции потребуется непосредстенный доступ к пользовательской машине и конфигурация клиента ICQ, который кстати не всегда бывает официальным )

Придётся обойтись только СИ

для этого вполне можно использовать XSS-Proxy нападение, оно же "продвинутое в реальном времени", заранее подготовив синтаксис для сборки, шелл, и того, у кого исполнится сценарий.

слава пиратам

У вас любовь к нему особая или так надо просто ?)

А если сравнить LD Pinch и то из чего собран (и наполнен) ваш компьютер - то можно сразу повеситься

тоесть )

скорее всего стоит воспользоваться услугами интерпретатора и набрать там соответствующие вещи для запуска PHP/PERL скриптов (php скрипт, perl скрипт). Как же ты собрался эксплоит запускать не зная его языка и способа исполнения ?)

Видимо когда вы услышате о троянах с "выкупом" - вы упадёте со стула.

Смею вас разубедить,


пример из сервисных проб NMAP'a.

Поэтому вопрос должен отпасть.

Отказ в обслуживании.
http://www.securitylab.ru/poc/274640.php

Конкретно по вопросу - если существует возможность связи по типу клиент-сервер, либо возможность backconnect'a.

Скорее всего лично у меня создаётся впечатление, что вы имеете ввиду:

"Как выполнить эксплоит на сервере через шелл".

Если это так, то собственно проверив установленные модули (mod_perl, php) - так же как вы бы это делали из консоли. Эксплоиты на альтернативных языках компилируются либо предварительно, либо на шелле с  использованием собранного компилятора.

Fuzzing на коленке с LORCON - решают.

имелось в ввиду использование не занятого соединения.

кофе пей больше.

Определяется ответом на GET в лицо:

HTTP/1.1 200 OKServer: Netscape-Enterprise

ниже версия был - рем.рут под SunOS 5.7
под эту - ddos

Определяется ответом на GET в лицо:

HTTP/1.1 200 OKServer: Netscape-Enterprise

К слову о HTTP Print

Ниже версия был - рем.рут под SunOS 5.7
Под эту - ddos

Воспользуйте онлайн сервисами. Фриварных паблик - достаточно много, либо создайте на своей машине кластер на базе Kluster Knopix - с соотвествующим софтом для расшифровки, либо обзаведитесь терминалами где бы работал MD5inside.

http://www.md5-brute.com/ новый рус.сервис

flawfinder для вас.

Хех, спасибо, не столь уж они безценны на самом деле.

Судя из рисунка, топология сети достаточно тривиальна, и как не странно, я бы в первую (ну может быть вторую) очередь обратил внимание на маршрутизатор и ADSL модем, если говорить о глобальности, но боюсь "сервер через ADSL-модем связан с интернетом, на серваке две сетевые платы, вторая сетевуха для локалки." - они буду недоступны. Почему? Потому что собственно бывают ситуации где админы оставляют веб-интерейс управления, у ADSL кстати он тоже бывает , пример :

http://adsl.brtdata.com.br/webmodem/parks/rpAdv.html


Действия вполне понятны, тем более аналогичное подключение (как правило) осуществимо по телнету.

Кстати вспомните о возможности "скрытых" тунелей. Поробнее можно в ПМ, но наверняка вам известны утилиты, позволяющие гулять в инете через другой компьютер в ЛВС, нет я не про MSN, безусловно:)

Последнее, что не является хорошим советом:


Если это действительно так, предельно аккуратно найди конфиги UTM, либо возможность управления им, хотя бы добавишь себя в таблицу роутинга, мало кто пропалит на самом деле. Либо пытайся узнать пароль какого-либо персонажа (привязка к сетевухам может обламать и т.п.).


Поднимать какой-либо проксирующий софт, под свои нужды - блистать в сетевой активности, опять же универсальных советов нет,  удасться определить адрессацию ЗА инспектором - и установить соксифицирующий/пркосирующий софт - возможно ваша идея удасться.

LAN MapShot , адекватная вещь, платная правда.