Jak vlastne do Win XP s SP2?

HackForum

Jak vlastne do Win XP s SP2?#

Zdravim,chtel bych vedet nejaky spolehlivy zpusob
jak se dostat (neboli spustit libovolny kod)
do pc které ma pevne pripojeni pres ADSL,na kterem bezi os Win Xp professional s SP2,Když
znam pouze IP adresu a nemuzu poslat zadny trojan,exe,VBs script atp.
System je v defaultnim nastaveni nebezi na nem zadny server IIS,telnet
takze na nej neni exploit.A ma zaply firewall a ativirak NOD32 aby toho nebylo malo:-)
Pokud nekdo vi nejaky zpusob program nebo exploit at napise.

duvod proc to chci vedet?Je to ciste ze zvedavosti a nejsou pod tim zadne nicive umysly.

PS:Ocekavam veci typu "vygoogli to!" ,"si lama to kazdej umi".Tak doufam ze se dockam nejake smyslplne odpovedi.Thx



(odpovědět)
D4v3 | E-mail24.9.2006 18:03
re: Jak vlastne do Win XP s SP2?#
Hele, jak pises, ze necekas zadny odpovedi typu "to si vygoogli", tak na tohle takovou odpoved nedostanes..protoze takhle vycerpavajici a debilni otazku jsem nevidel...ne ze bych neco vedel ja:-)...ale jedno vim jiste...jestli to nejak jde a to jde! tak to urcite nezabere jenom jedno vlakno...zabere to tisice hodin potu na cele... a to se ted nebavim o tom "hacku", ale o tom vsem, co k tomu vede...cesta je trnita a myslim, ze kdo se takhle pta uz na zacatku, tak tam nikdy nedojde...Zajimej se o jiny veci:-)..
(odpovědět)
Fonael | E-mail | Website24.9.2006 19:04
re: Jak vlastne do Win XP s SP2?#
Trochu te opravim. On psal, ze takove odpoveni ocekava :)
(odpovědět)
InSAN3×N3T | E-mail | ICQ 30465121024.9.2006 20:13
re: Jak vlastne do Win XP s SP2?#
Kdyz pominu fakt, ze s hledanim a pouzivanim exploitu asi nemas zkusenosti, tak pro tebe bude nejjednodussi napsat si maly script nebo program, ktery vypne firewall (pres netsh) a pak provede s napadenym systemem cokoliv, co budes chtit ty. Staci donutit obet, aby na dany script poklepala mysi (rekni, ze je to treba zaplata nebo nejaka hra, kterou ten script/program ale musi nakonec samozrejme spustit).
(odpovědět)
Emkei | E-mail | Website | PGP24.9.2006 19:12
re: Jak vlastne do Win XP s SP2?#
D4v3: co myslis tim ze tam nebezi zadny server, tak ze zadny exploit??
(odpovědět)
x24.9.2006 20:26
re: Jak vlastne do Win XP s SP2?#
d4v3, sry, ale nic jinyho nez "si lama to kazdej umi" nebo "vygůgli si to" se ti na tohle odpovedet neda.na to se dostat do systemu jako takovyho nemas, tuplem kdyz si pozapomel napsat takovy malickosti jako je napriklad jakej fw tam bezi, nebo jestli ma verejnou adresu... to s tema nicivejma umyslama ti neverim, pro zmenu proto ze kdyby ses ptal teoreticky, tak bys nebyl tak konkretni..... leda ze by slo o to jestli se nekdo muze nabourat do tvyho compu.......
jestli chces nekoho napadnout, coz predpokladam, tak si fakt napis trojana a nejak mu ho doprav. pokud mas aspon trochu poneti o sociotechnice, tak vis, ze se to vzdycky nejak da. s trochou stesti to snad i zvladnes :)
(odpovědět)
dayvee | Website | ICQ 26899873324.9.2006 20:32
re: Jak vlastne do Win XP s SP2?#
D4v3:Ja bych jen opravil to,ze kdyz na nem nebezi zadnej server jaxi napsal,tak ze na nej neni zadnej exploit.Nejake porty proste "musi"byt zapnute a firewall ti pri jejich blokovani rekne narovinu,ze kdyz je zakazes,muzes tim podelat sitovou komunikaci(krom toho na co by ti bylo PC pripojene k netu,kdyz by nemohlo komunikovat?Coz by pri zadnem otevrenem portu slo fakt tezce).Z toho co si napsal fakt neni jisty,(jak psal dayvee)jaky tam je fw,ale z toho ze jsi napsal ze "ma zaply fw",tak soudim,ze ten standartni a jestli se nepletu,tak bych v tom "firewallu"problem nevidel.Ona se ani jina odpoved nez googli rict neda,protoze pochybuju ze si napises vlastni exploit(kdyby jo,tak se na to tady urcite neptas),takze vygoogleni nejakeho exploitu je podle me jedina volba.Popripade zjisti,na jake chodi rad stranky a muzes zkusit utok na dns toho serveru a "presmerovat"provoz na sebe,udelat kopii stranek,tu pak pusti u sebe na serveru a pripsat k nim neco jako ze kdyz si stahne tohle exe a nainstaluje,tak se mu budou rychlejc pridavat kredity treba..:)To ale myslim ze je na tvoje schopnosti taky docela nadneseny..tak asi tak.
(odpovědět)
Anonymik24.9.2006 22:26
re: Jak vlastne do Win XP s SP2?#
co je zo "zapnuty" port? Port, na kterem nasloucha program, ci nepouzity port? Nepouzity se da nazvat zavrenym, protoze pres nej dovnitr tezko neco dostanes (kernel vraci vetsinou ICMP port unreachable ci podobny ICMP error).

btw.. co ti rika stavovy firewall?
(odpovědět)
compman.24.9.2006 23:26
re: Jak vlastne do Win XP s SP2?#
tetrisni to!
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219025.9.2006 16:14
re: Jak vlastne do Win XP s SP2?#

Tjn ja sem si rikal jeste nez sem to napsal ,ze me s tim poslete do prcic..ok omlouvam se vsem za lamivy dotaz a dik za "odpovedi".sociotechniku ani posilani souboru pouzit nechci.Nechci aby nekdo na neco klikal.BTW chtel sem to vyzkouset mezi svymi dvema pc.jedno doma druhe v praci,jen proste jestli by to vubec slo.No asi si pudu "vygooglit"
exploit...
(odpovědět)
D4ve325.9.2006 18:38
re: Jak vlastne do Win XP s SP2?#
compman:Zapnuty port,je opak vypnutyho portu;) zcela prekvapive a jaxi bleskove vydedukoval,bude to nejspis vyuzivany port.Btw stavovy firewall mi neco rika,co ale s tim?Pozna jestli je uz spojeni navazany,nebo jestli se teprve navazuje a spostu jinejch veci:)Zalezi taky na tom,kdo si s firewallem hraje,protoze nekdy se da tezko poznat,jestli je port nedostupny,nebo filtrovan a na moznosti Nmapu se pokazdy spolihat neda.Taky se podle "obsahu"dat v ICMP da zjistit i OS,ale to ty urcite vis;)
(odpovědět)
Anonymik25.9.2006 18:56
re: Jak vlastne do Win XP s SP2?#
"Nejake porty proste "musi"byt zapnute ..."
ja jen ze nemusi .. ne z pohledu tvoji masiny .. ja to tak mam (az na jednu vyjimku, port 113 - viz. Google - mam tam jump REJECT --reject-with tcp-reset) a zadna masina se ke me nepripoji, dokud nevyvolam spojeni ja, vsechno nezvane jde na --jump DROP (jiste, muze spoofnout IP, ale v Internetu je docela tezke zjistit z <b>technicke stranky</b> s kym mam navazane spojeni) - takze teorie o "otevrenych portech" neni moc vystizna .. samozrejme v pripade Windowsu je to vec jina, ja jen, aby bylo jasno :)
(odpovědět)
compman.25.9.2006 20:31
re: Jak vlastne do Win XP s SP2?#
No,kdyz budes na oknech potrebovat sit,tak ti musi fakcit 139 port..a ta neni zrovna malo derava.Jinak ja odpovidal na dotaz ohledne win xp:) ne linuxu..Jinak urcite s nekym to spojeni inicializujes,treba kdyz ses ted pripojenej na soom:)Takze hijacking spojeni by tady taky nebyl od veci a urcite(a to neber jako urazku!!)Si ip tables nepoladil uplne dokonale,jestli jsi je teda delal sam:)Co ja vim,tak na windowsech de aplikovat utok MITM s pouzitim ICMP protokolu..taky jedna moznost..je toho hafo..:)
(odpovědět)
Anonymik25.9.2006 22:05
re: Jak vlastne do Win XP s SP2?#
"Si ip tables nepoladil uplne dokonale,jestli jsi je teda delal sam:)"
Tak ted te vazne nechapu, neveris snad v me znalosti iptables? :D
Pokud vim, kdyz ctu tyto stranky, neprobiha zadna komunikace mezi mnou a serverem, kde http server bezi (pokud nepouziji HTTP Connect metodu) - klasicky GETuju .. takze pokud by jsi poslal packet ve chvili, kdy neposilam zadne pozadavky, je ti to naprd, flood taky neni to prave, viz nize.. :)
Tusim, ze je nejaky patch, ktery pro jiste typy spojeni (ICMP, HTTP GET, ......), u kterych plati "1 poslany packet == 1 vraceny packet" blokuje a upozorni (asi do logu) na dalsi "nevyzadane" packety... u http connect, ftp ci necem, kde se stahuje by to jiste smysl nemelo :) ..... ale v pripade, ze jsem na IRC, by ti to mohlo vyjit :)))

btw: iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j FLOOD

a v chainu FLOOD se mi tyto packety pekne loguji a dropuji..
sice me to neochrani pred posilanim syn-ack, ale alespon to primitivni lamerske SYN floody se spoofem IP pekne zastavi :)
Podobny match i vlastni chain je i na icmp (1/sec. z 1 IP max., jinak LOG a DROP)... kua to jsem se zase rozepsal :D

btw2: netbios ani smb nemusi pro pripojeni do netu jet .... teda myslim :) .. a ADSL modem to tezko forwarduje..
(odpovědět)
compman.26.9.2006 20:31
re: Jak vlastne do Win XP s SP2?#
139 musi jet pro spravnou funkci site,jako takovy.Kdyz je ctes,tak krom toho,ze uz je to spojeni navazany a ty na svojem pc mas otevrenej port na kterym ta komunikace jede,tak nic neprobiha,to maximalne az pote,co si prekliknes treba na clanky,nebo tak.Proto jsem taky rikal MITM,tezko bych poslal packet stejne jako ty.Ale kdyz by tvuj provoz sel prezemne,tak uz bych nic ve stejnou dobu posilat nepotreboval.Ale jelikoz me zajimavy spis win,nez lin:)..tak asi tak:D.Jinak na ICMP connection reset ti to moc nepomuze,staci vedet s jakym serverem komunikujes(jeho IP) a IP "obeti"(tebe:)) ),port serveru(coze je 80)a rozsah portu,na kterych muze probihat tvoje komunikace,tam by ti prisel nejspis ICMP typ 3 a kod bud 2,3 nebo 4,coz je brany jako hard error a prerusi se ti spojeni.na windowsech by pak jeste sel presmerovat,taky pomoci ICMP,provoz pres tebe tak,ze by jsi se nastavil jako jeho vychozi brana..a tim bud DoS nebo mitm:)
(odpovědět)
Anonymik27.9.2006 17:46
re: Jak vlastne do Win XP s SP2?#
Anonymik: 1) ICMP redirect (better route ci jak je ten typ) ani ICMP reset (ktery uspesne praktikuju :D ) nefachaji na linu .. resp. pokud to nepovolis v jadru nebo v confech tudiz zadny MITM, .. :) .. max. DNS, ale to je chyba stareho BINDu, vzhledem k tomu, ze pouzivam internetove DNS servery, kde je novejsi nezabugovana verze (tusim, ze 9tka, bug je v tak oblibene 8micce).. a jinak ledaze by jsi byl na LAN, coz by ti mozna taky nevyslo, protoze praktikuji statickou ARP cache :) (ja vim, je mnoho dalsich veci na LAN, ale ty si taky hlidam - DHCP spoof, port steal, a dalsi..).

Sry, ja vim, ze sem furt tlacis ty stare triky, ktere jdou na windows (btw: ten ICMP type je port unreachable, ani MITM mit nemusis), ale me to proste neda :D .. takovy pocit, ze snad myslis, ze by se to mohlo vztahovat i "na ten skvely linux" (rofl, to nejsou moje slova)..

Jinak ani porty 137-139 (netbios) mit otevrene nemusis pro komunikaci .. fakt ne .. slouzi jen pro posilani infos o masine, domene, apod. Pokud nechces sdilet soubory ani byt v nejake siti (hlasit se k ni), pokud ti staci jen default gateway, nema netbios opodstatneni, tudiz by klidne mohl byt zavreny (ale kdo vi ... winy me dokazou prekvapit kdykoli)..
(odpovědět)
compman.27.9.2006 20:10
re: Jak vlastne do Win XP s SP2?#
No jako stary triky bych ot nenazyval,protoze to kamo porad funguje.MITM se ti docela hodi,protoze bud muzes provoz presmerovat na sebe a tim muzes odposlouchavat komunikaci a ruzne upravovat,nebo to proste pak redirektujes jinam a mas z toho DoS.Jinak uz kolikrat sem zduraznoval,ze musis mit port 139 otevreny pro funkci site(myslel sem local,zdileni souboru a tak),jestli to bylo nejasny vyjadreni,tak za to nemuzu:D Jinak je fakt,ne je na LAN opravdu hodne veci.Jinak tenhle topis,jestli dobre vidim,je Jak vlastne do Win XP s SP2? a ne Jak do linuxu,ale mozna ze spatne vidim:)(sry,kdyz sem porad tlacis tuxe:D)
(odpovědět)
Anonymik27.9.2006 20:58
re: Jak vlastne do Win XP s SP2?#
Jo jeste k tomu ze na linux nefunguje ICMP reset,nemas pravdu,koukam na seznam vuln veci na securityfocus a tam je i linux...
(odpovědět)
Anonymik27.9.2006 21:05
re: Jak vlastne do Win XP s SP2?#
Anonymik: zvlastni, na muj slackware to nepusobi .. asi mam dobre naconfnute confy ... aa block na ICMP flood (hadani klientskeho portu je precijen flood) :)
MITM se hodi, ale ne vzdy jej jde ziskat, nekdy to ani neni potreba... navic, kdyz to nejde a neni to potreba, proc se o to snazit, ze .. :D

Ja myslel funkci site == pripojeni se do Site (Internetu) :))
(odpovědět)
compman.28.9.2006 1:35

Zpět
 
 
 

 
BBCode