Ещё бы тему более старую подняли и удивлялись, почему же всё таки на рапиде нет того самого архива.
15.10.2006 15:06:24
Брутфорс для подбора паролей под один номер ICQ. Имеет довольно много недостатков, в частности - огромный размер. Зато файл установки выполнен в виде Microsoft Installer, и если у Вас его нету - то качайте дополнительно. На самом деле, сейчас это уже что-то типа раритета. Однако, можете посмотреть на возможности столь популярной в своё время программы.
|
|
|
14.10.2006 21:04:35
Рад, что тема затронула SQL, дефекты SQL-UDP использовались не только CodeRed, но и известным Slammer. Причём, CodeRed распространялся на базе дефекта .ida IIS сервера, отписывал уже здесь о подробностях уязвимости, лень искать. Суть уязвимости BO в среде SQL Server:
1) При отправке однобатового UDP-пакета со значением 0x02 SQL Server выдаёт дополнительную информцию о протоколе. Убедиться в этом можно, используя sqlping. Само собой, выдаваемая информация может использоваться для подключения к разным копиям SQL Server, работающим на хосте. 2) После чего, используя FileMon, Regmon, дебаггеры, сгенерировав запросы можно заметить, что если первый бай UDP пакета равен 0x04, SQL Server пытается открыть раздел реестра вида: \Microsoft SQL Server\<содержимое пакета>\MSSQLSERVER\CurrentVersion 3) Присоединение много большего (чем 1:) числа подобных байтов к пакету. Тривиальное переполнение стека. |
|
|
13.10.2006 20:51:20
|
|
|
13.10.2006 18:22:41
Тем, кто не знает, как телнетом смотреть почту. |
|
|
13.10.2006 18:20:24
Вообще я думал, что "фанаты " SL задают другого рода вопросы, но:
- для начала следует определиться где находится компьютер. лвс или нет. - есть ли известный IP/подсеть/другие характеристики - после чего вполне будет адекватным проанализировать степень защищённости через полученную со скана информацию. в том числе и о наличии межсетевого экрана, которое определяемо на софтверном уровне. Если подобные определяются и с помощью фингерпринта доступно узнать их "марку" вполне возможно его скомпрометировать. Этому примеры продукты от Тренд и т.п. - TS RDP ломаемо, как и многие сервисы, которые могут быть определены удалённым сканированием NMAP. Почему всегда говорю о терминалах? Дело в том, что логин там совпадает с уч.записью пользователя терминалом, пароль сбручиваем почти всегда. Степень защищённости низкая при "обычном пользовательском управлении". В ЛВС осуществим сниффинг RDP через Каин и Абель. Вопрос из серии "каким местом можно сесть на стул" Ответ - той частью тела, которая после осмысления доступной информации мозгом, пошлёт команду присесть. |
|
|