Возможно ли подменить МАС точки доступа? Именно ТОЧКИ ДОСТУПА а не карты сетевой которая себя выдаёт за точку доступа?

Нужна прога которая может отправлять GET\POST запросы и очень желательно через прокси
И чтоб можно было видеть ответ сервера

InternetCrack не предлагать: под WinXP SP2 не пашет

Собственно вопрос: как его прибить не используя команду ВЫХОД в самом приложении? Жедательно через командную строку.

при попытке прибить через диспетчер задач -> процессы пишет, что отказано в доступе. taskkill - та же фигня. Через NET STOP - запрашивает окошком подтверждение остановки службы.

В одном вэб-приложении обнаружил такую штуку: в POST-параметре передаётся URL на одну из страниц этого приложения. Но если его изменить на www.wmail.ru - редирекнет туда.

Куки, ясное дело, стырить не получится. Но хоть что-то можно поиметь? Некоторые сканеры безопасности считают это уязвимостью, но я не понимаю: в чём угроза?  

Понадобилось протроянить тачку, находящуюся в сетке, выходящая в инет через шлюз. Значит нужен трой с поддержкой backconnection.

Никогда не приходилось их юзать, так что я даже названий не знаю. Подкиньте названия, а дальше как юзать и т.д. - это я разберусь - не ламер

Кроме ProRAT: его я знаю. Хочу просто иметь выбор

Как ОСь определяет что компа, который она запрашивает, нет: ждёт какое-то фиксированное время на свой запрос - только и всего?

Подскажите какой-нить чтоб баннеры чекал и желательно с возможностью SYN-сканирования кроме SuperScan - он под WinXP SP2 со всеми апдейтами не важно работает
nmap: консольный, да ещё и не работает: все компы у него на пинги не отвечают и портов открытых не имеют, а это 100% не так

Меняю свойства соединения, но они (например, новый IP) меняются только после переподключения адаптера.
Просьба привести код включения\выключения или сразу перезапуска адаптера

на одном сайте передав параметр скрипту: php?id='17

получаю ответ от сервера:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/hosting/rsoft/index.php on line 43

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/index.php on line 71

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/index.php on line 72

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 17

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 18

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 19

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 20

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 21

Я так понимаю, хоть скрипт и ругается, но инъёкция не выйдет. Или я ошибаюсь?

Нужен пример скрипта как можно НЕЗАМЕТНО стащить куки.

Даже не скрипт, а скорее одна строчка-функция.

document.images[0].src не катит: картинок тама нет, поэтому заменять нечего

location.href=
window.open
document.location.replace   - это всё слишком заметно

Фильтр не даёт скачивать ничё. Я так понимаю, проверяется расширение запрашиваемого файла в get-запросе и если не подходит к списку разрешённых (или в списке запретов) - режет. Можно ли как-нить обойти и скачать? Пытался Заменять имена файлов их эквивалетнами вида: %11%11%ef но не прокатило.
У кого-нибудь есть мысли на этот счёт?

Есть сорс проги. Требует Microsoft Platform SDK. Поставил. На MSVC++ 6.0 прога скомпилилась нормально после добавления пути инклудов SDK в настройках в компиллере.

В Borland C++ Builder 6.0 после добавления SDK инклудов - начинает ругаться на их код. В принципе, верно: вроде писалась SDK как раз для Visual C++, но я читал, что C++ Builder 6.0 поддерживает SDK. Так как его к SDK приручить?

Затирал MBR нулями и в итоге затёр весь первый сектор вместе с таблицей разделов (думал, что таблица на следующем секторе). Как восстановить таблицу (программно или вручную: менять байты секторов), если у меня диск был разбит так:
1. NTFS Primary (здесь стоит винда)
2. NTFS Primary (пустой)
3. Linux Ext3FS (пустой)

Слышал что можно установить графическое местоположение вардрайвера, т.е. буквально запилинговать его тачку. Но больше ничего об этом не знаю. Как это происходит, есть ли проги для этого и как можно затруднить обнаружение вардрайверу?

Может кто дать линк на исходники такой проги на Си чтоб MAС менять на время сессии, т.е. не перепрошивая и без всяких написаний драйверов или код привести?

Посылаю сырой поддельный пакет arp-ответа:

MACу:      00-13-d4-7b-26-8e
от MACа:  02-02-02-02-02-02 (этот МАС поддельный)

00 13 d4 7b 26 8e 02 02 02 02 02 02 08 06 00 01
08 00 06 04 00 02 02 02 02 02 02 02 c0 a8 09 57
00 13 d4 7b 26 8e c0 a8 09 a6

Длина пакета - 42. Т.е. вроде никаких лишних данных: только от кого, кому и технические данные о протоколе, типе сети и т.д.
IP точно перекодированы в пакете правильно: комп удалённый принимает их - видно в траффике по снифферу на компе-жертве.
Тем более перекодированием занимаюсь не вручную: это автоматически делает WinPCAP. Но таблицу arp жертва почему-то не
обновляет...

Сниффером перехватил реальные arp-ответы которые посылаются если в таблице нет соответствий MAC-IP:

00 13 d4 7b 26 8e 00 13 d4 8a ef 14 08 06 00 01
08 00 06 04 00 02 00 13 d4 8a ef 14 c0 a8 09 57
00 13 d4 7b 26 8e c0 a8 09 a6 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00

Т.е. вроде то же самое - только длинна 106. Или ещё чем-то отличается? При пинге других компов длина пакетов arp-ответа различна.
И последующие цифры в запросе после 42-ого НЕ обязательно нули. Так как же сформировать поддельный arp-ответ? Где косячил?

P.S. Пытаюсь атаковать с WinXP SP2 такой же WinXP SP2. В защите только виндовый файерволл стоит. Но вроде он не должен мешать таким вещам...

Можно где-нить натырить исходников сей проги? Я так понимаю что через WinPCAP юзаться будет...

Сразу скажу: не обязательно готовый, могу и исходник скомпилить.

Кроме как сплоита против в Plug and Play (который так и не дал мне шелла) есть ещё какой сплоит против WinXP SP2 дающий удалённый шел. Только без всякого просмотра картинок и т.д. нужно как с DCOM RPC: указал удалённый адрес и всё.
Я чего-то искал - не нашёл...

Решил с одной из локальных машин проверить наличие снифферов в сети (я не админ этой сети, доступа к серваку нет). Сеть работает

на самых простеньких свитчах, которые нельзя настраивать. У 2-х IP-шников (192.168.4.20 и 192.168.4.91) обнаружил одинаковый MAC.

Один из этих IP (192.168.4.20) принадлежит, как я понял, к компу, исполняющему роль моста между нашей сетью и беспроводной.

С виндовой машины выполняю к этому самому мосту: arp -s 192.168.4.20 00-11-22-33-44-55 Это фиктивный MAC - ни у кого в

сети такого нет. Убедившись, что запрос сохранился в таблице как статический (на WinXP SP2 машине), выполняю:

ping 192.168.4.20 - ответы приходят. Т.е. сетевуха у этого компа в promisc режиме.
Выполняю: ping -r 9 192.168.4.20 (кто не в курсе - этот параметр позволяет определить маршрут пакетов от меня до цели) - ответ

приходит как если бы я не запрашивал -r, т.е. возвращается только время пинга, о маршруте ни слова.

Я знаю возможна ситуация когда один MAC на несколько IP - это MAC маршрутизатора, когда я запрашиваю IP из другой подсети. Но я

нахожусь в той же подсети: маска 255.255.255.0

Так это сниффер там или как?

О сети известно немного: есть сервак 192.168.4.1 (из подсети 4.* у него такой адрес, быть может, из других - другой) обеспечивает

несколько сетей инетом.

ping -r9 192.168.4.1 - в маршрутах только сам сервер.
ping -r9 192.168.9.60 - маршрут идёт через 192.168.4.91 и далее ещё 7-8 компов, среди которых НЕТ 192.168.4.1

Как я понял, динамические таблицы создаются в оперативке при поднятии машины и подключении к сети. И там хранятся всё время пока тачку не вырубить. Т.е. при каждой загрузке машинка посылает широковещательный запрос и создает таблицу соответствий.
А что со статическими таблицами? Где они хранятся у винды и линуха? Я так понимаю, в файле каком-то должны быть?