Встроенных? Вряд ли. По крайней мере я не видел. Да и политика MS настроена на то чтобы таких штучек и не было

У меня есть более интересная идея: как насчёт глобального ARP-спуффинга? :funny: Потравим таблицы всем в инете и весь траффик через нас пойдёт, даже пассы от почты ФСБ  :funny:

Ты бы сначала сказал откуда достал хеши. Очень похоже на DES, которым под линух пассы шифруются
Тогда, как уже посоветовали, John the Ripper

Но могут быть нюансы: грамотно написанный сниффер может быть настроен так чтобы не принимать всё подряд, а только что-то конкретное - тогда вычислить будет сложнее

Ещё немного об обнаружении снифферов: http://www.xakep.ru/magazine/xa/079/046/1.asp

После того как заюзал её - переподключись к сети чтоб изменения в силу вступили - будет тебе счастье. Она в принципе не помочь не может, если только у тебя с какого-нибудь перепуга не запрещено в эту ветку реестра записывать

Если не сработала вдруг - одно объяснение: кривые руки

Marco
А насчёт RAWsockets - слышал? Какой бы то ни был протокол, пакет, приходящий на комп - это набор шестнадцетиричных символов, в которых передаётся что за протокол от кого, кому и собственно содержимое - передаваемые данные.

Ты как думаешь стенка (да и система тоже) определяет какой пакет от кого и кому пришёл и что он сожержит? Вот как раз по спецификации: у каждогшо протокола определённые байты на определённом месте в пакете. Так что твои слова: - не имеют смысла

И уж тем более вот здесь ты глубоко ошибаешься: - если бы он не лез - откуда бы он знал что это за пакет?

Вот как раз не совсем: можно послать любой сформированный нами пакет.

Самый элементраный пример - обычный сниффер


http://www.winpcap.org/
Ставь драйвер, изучай сорцы (куча примеров разных снифферов и прочих радостей) и мануалы - там хоть на буржуйском языке, но если владеешь техническим английским - разберёшься

sergee
Ты когда заливал бэкдор и писал ПС админам - позаботился о своей безопасности? Иначе если ты их накажешь - будет понятно кто это сделал и найти тебя - нефиг делать

Раз он - локальный админ - что мешает ему поменять свой IP?

Всё ограничивается твоими познаниями в программировании и юзанием WinPCap для осуществления фильтрации на твой вкус

А формат, в котором он сохраняет - прям красота ))

EffeTech HTTP Sniffer

Самое главное: а сеть-то есть? Или ты всё будешь пичкать себя сухой теорией?

Outpost защищает от червей, распространяющихся через 445 порт.
А вообще - почему бы не поставить все патчи и нормальный пасс - тогда и черви беспокоить не будут

Статья классная, хоть и не они наверняка писали Как сам не догадался с логами Апача - очевидно вроде
Жаль только не везде апач стоит...
+1 голос тебе

Да какая разница! Дело-то не в этом, а в том что непонятна степень опасности - ведь по сути ничего не поиметь с этого, пусть хоть GET-запрос представим, всё равно толку мало!

Выдаёт ошибку: документ не найден.
Хоть вкратце скажи в чём суть там.

А как залил-то? Вроде только локалный инклуд возможен был...

В cmd: telnet www.target.ru 11457

Для тех кому знания не позволяют - готовое решение: http://www.antichat.ru/txt/old/dhgroup/QFH.shtml

Или сразу выпендривайтесь перед корешами вот этим

Всё это очень круто, но сначала бы почитал что тут народ про WinRAR старших версий пишет:


Так что толку - никакого: что так что этак будет очень низкая скорость
Вот если ты его в zip переконвертируешь

Boris svidler

Ты хотя бы пасс в самом начале подобрал? Если нет - дела совсем плохи!

Если есть возможности - лезь на www.antichat.ru (самые основы всяких там html, XSS и т.д.) и
video.antichat.net - смотри как ломают форумы, попрактикуйся на десятке-другом, потом как станет скучно и ты что-то начнёшь понимать - либо ты на это всё забьёшь либо тебя озарит IT-security творчество и жажда знаний, только это процесс очень долгий: я года 4 читал книжки ("увлекаться" в твоём возрасте стал) "Как стать хакером" не имея инета и только спустя лет пять ломанул первый комп через сплоит RPC DCOM GUI v2  

По ходу, привязка к каталогу.... значит, только локальный инклудинг.

Можно, конечно, попробовать что-то типа ../http://site.com но вряд ли сработает, почти ноль шансов