Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
-pk76- | 94.113.10.*10.3.2014 19:47
Zdravím všechny,
chtěl bych jen potvrdit kvality uvedeného školení a jeho lektora Williama. Jeho schopnost trpělivě vysvětlit cokoliv je obdivuhodná. Absolvoval jsem i návazné CEH a musím říct, že to opravdu stálo za to. Williho a Ondru Ševečka mohu jen doporučit. A super věc je, že si to školení můžete sjet ještě jednou a zdarma ;)
spyx | 24.65.228.*10.3.2014 1:45
velmi pekny clanok... .cCuMiNn. vedel by si spravit tutorial na tie vlakna vo Windowse aleb odporucit nejaky material? dik moc
.cCuMiNn. | E-mail | Website | PGP23.2.2014 12:45
Vrtule: děkuji. Přesně tak, ten limit, do kterého se musí služba ohlásit je tuším 30sekund. Pokud by měla služba provést jen nějakou rychlou jednorázovaou akci, kterou stihne během tohoto časového úseku (například něco smazat, nebo něco někam zapsat), není nutné srvany.exe používat.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Vrtule | E-mail | Website | PGP | ICQ 33297004023.2.2014 12:21
> Mám nejistou představu, že služby musí po spuštění
> ohlásit service controlleru, že jejich spuštění
> proběhlo v pořádku, což běžné aplikace nedělají...

Ano. Jedna z prvních věcí, kterou služba po svém spuštění udělá, je volání funkce StartServiceCtrlDispatcher, čímž naváže spojení se SCM a může jej informovat o svých změnách stavu. Služby obvykle také použijí funkce RegisterServiceCtrlHandler(Ex), aby byly schopny reagovat na některé další události (žádost o (po)zastavení, informace o vypínání stroje...).

Pokud se nově spuštěný proces služby do určitého časového okamžiku neohlásí zpět SCM, je myslím zabit s tím, že se službě nepodařilo nastartovat.

----------
2 + 2 = 5, for extremely large values of 2
SulisH@cker | E-mail | ICQ 496-635-73023.2.2014 1:37
Velmi zajímavý článek :-)

Mám jeden dotaz k odstavci:
===========================

"Bylo nám ukázáno, jak používat nástroj Srvany.exe ke spuštění libovolné binárky jako služby a vysvětleno, proč bez tohoto nástroje není možné spouštět cokoliv jako služby přímo." - konkrétně k větě:

►PROČ BEZ TOHOTO NÁSTROJE NENÍ MOŽNÉ SPOUŠTĚT COKOLIV JAKO SLUŽBY PŘÍMO?◄

Mám nejistou představu, že služby musí po spuštění ohlásit service controlleru, že jejich spuštění proběhlo v pořádku, což běžné aplikace nedělají...

Předem dík za diskuzi nebo odkaz na danou problematiku ☻

----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
Luko | 178.255.168.*23.2.2014 0:18
cCuMiNn: No podle toho co si psal mi obsah nejak skvely neprisel, spoustu skvelych materialu je online na pentest a kdyz uz si muzes vydelat 20 000 Kc, tak si mel jeste chvilku pockat a zaplatit si CEH, to je vlastne taky pro zacatecniky, protoze modul 01 vyklada o zakladni terminologii jako rozdil mezi black a white hackerem, co je 0day a podobne a dostanes se az k technikam na oblbnuti IDS, FW a podobne. Vzhledem k obsahu tohoto kurzu a CEH kurzu se mi ten o kterem si psal zda ponekud dost predrazeny, to je cele. :)
.cCuMiNn. | E-mail | Website | PGP22.2.2014 18:48
mirob: Skriptami má být zmíněná kniha Hacking Exposed, kterou jsme dostávali. Stáhl jsem si samozřejmě všechny slidy a ostatní dostupné dokumenty, ale slíbil jsem, že je nebudu šířit dál. Spíše se pokusím co nejdříve sepsat zajímavá témata formou článků.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
mirob | E-mail | Website22.2.2014 18:41
Máš skripta
.cCuMiNn. | E-mail | Website | PGP22.2.2014 18:25
Luko: Naopak, bylo to velice zábavné. Osobně se věnuji hlavně webhackingu a tak, i když jsem měl snad o všech tématech jisté vědomosti, dozvěděl jsem se i spoustu podrobností. Některé věci jsem znal pouze teoreticky, protože jsem zatím neměl potřebu je prakticky zkoušet. Na tomhle školení jsem si mohl osahat zpoustu věcí, které bych jinak nezkoušel. Určitě si tedy nemyslím, že by to pro mě byl špatně strávený čas.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
nonono | 193.200.150.*22.2.2014 18:16
<cite>Co mě mimochodem velmi potěšilo, byla odpověď Williama na dotaz jednoho z účastníků, který si přál doporučit nějaký web, kde by se o hackingu dozvěděl více. William na prvním místě zmínil SOOM.cz, čímž si zasloužil mé díky :)</cite>

na ceske pomery asi ano. na svetove urcite ne. posledni dobou ale i soom upada a stava se z nej misto duchu bez novych clanku. kdyby nebyly aktuality neni tady uz asi nic noveho.

Stránky: 1 2