BUGy HERNí [CyberCafé]

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ChreNik
Datum: 11.3.2006
Hodnocení/Hlasovalo: 0/0

Nie práve hacking ale tiez zabava ;-) Par detailov na ktore adminy tak ako aj developery klientskych aplikacii zabudli ... (asi)

Hele ospravedlňte moje ne příliš spravnou čestinu ... pač jsem slovak .-
:-) tak sry !

♣INTRO

Nasledujíci postup kterej neni možná vždy učinnej se týka herní CyberCafé {vo vacsine pripadou...
a clienta SMARTLAUNCH kterej je podle jeho autorú nejbezpečnejsi než všichniklienti dosud ....
Ale ma to takovej haček ... myslím že chyba neni ani takv samotnom programe ale v konfiguracii firewallu a nastaveniach systemu na které si administrátory nedali dostatočnej pozor. Samotné nasledujíci chyby které vám chci ozrejmit jsou jak bych řekl, dosti kritické.
Snažil jsem se skontaktovať taky s vyvojařem a aj se podarilo ale jak mi on řeklže ony tyhle prošlapi ozřejmili v bezpečnostni priručce k softwaru, ale i tak to tady ty jejich ozřejmene veci podotknu když múžu .....
ale ešte predtým par info o tomhle systemu kterej nam blokuje jekejkoliv
pristup na disk a browsovanie po nem. Tak hele SMARTLAUNCH blokuje

**********************************
TASKMGR.EXE
autorun
možnost SAVE AS-neni pristup na disky
proste nemate ani pristup do systemu
-temer nic +!)!+
***********************************


jo jen tak pro zajimavost tenhle malej detail a chybycku krasy maji i vacsina
dosavadních mnou najdenych klientov do herní a kaváren. Napr. takovej
BeOn - dalsej system deravej a zle konfigurovanej a hlavne drahej...
No ok.. .takze první "detail" :

♣1.BROWSOVANIE PO NETE (FREE) BEZ LOGOVANIA

Takže jako první si počkejte až se SMARTLAUNCH načíta a bude čekat až se nekdo naloguje. Proste vtedy stlačte systémovou skratku na ktorú samotný autor SMARTLAUNCHu
(aj iných podobných softwarov... dokonca som ešte nenašel takový ktorý by to mal bezpečne ošetrené ) zabudol a tj. WINKEY + U
-táto skratka spustí +WINDOWS NARRATOR+, zde si zvolte možnosť +HELP+ neboli +NAPOVEDA+ .. pak se vám zobrazí
+PREHLED SPRAVCE NASTROJU+
..zde si v hornej lište zvolte +MOZNOSTI+ nebo +OPTIONS+ a pak +VOLBY SITE+ neboli +INTERNET OPTIONS+ ..tady múžete voľne upravovať nastavení síťe.. od bezpečnosti až po domovskou stránku :-)
... No OK ..ted si zvolte na lišťe +OBECNE+ možnosť *NASTAVENIE* neboli *OPTIONS* hned vedle +DELETE FILES+ nebo +ODSTRANIT SOUBORY+ ... no ok snad ste teda i ty natvrdlejší poxopili že máte dať to +OPTIONS+ nebo +NASTAVENí+ ... teď když ste tam, se vám otevře další okno--.-- tam dejte možnosť +ZOBRAZIŤ ZLOŽKY+ neboli +VIEW FILES+

.... tak se vám pomocí toxto ťahu zobrazí EXPLORER pričemž stačí dát +FAVORITES+ neboli +Oblúbene+
a tam si vybrať nejaký ten SITe .. potom už len veselo
browsujte ... prirodzene že medze sa nekladú a okrem toho že múžete meniť kadejaký to nastavení ale to ani zdaleka neni vše ...

♣2.1. BROWSOVANIE PO DISKU A *PRÁCE* SE SOUBORY :-)

No hele väčšina klientú má zablokované také neco jako je beháni po disku a už určite
ne do adresáre WINDIR ... no ne ... ale kedže mi sme šikovnejší nežnejakej administrátor tak si spravíme nasledujíci skriptik
tj.:

@echo off
@cmd
@pause

uložíme treba jako PRD.CMD a uložíme si jej na nejakom freehostingovom FTPcku ... tedka přijdeme do kavárničkya podla 1.triku
pobrowsujeme po nete a najdeme si naše ftp odkud spustíme soubor PRD.CMD, prirodzene že firewalla jemu veci podobné nás upozrní na
nebezpečnosť a možnosť ohrožení našeho systému tymhle "škodlivím kódem" :-))
Ale prirodzene že to ignorujeme a dávame stále jenom možnosť YES a RUN ... a pak se to spustí ... a hele
kde jsem to .. no presne tak .. jsme v adresáry WINDIR
a máme absolútny prístup ke všemu .. múžeme si vytáhnout
nejaké to info .. prípadne ty šikovnejšé se mohou připojit
na server a stáhnout nejaké heslo na userou v kavarničce
... šikovnosti se meze nekladou .. pak ale když tohle
deláte tak nezabudnite že ak nepoužijete 1.triku tak se
vaše meno loguje do systému a když neco vymažete tak je
to hodnoteno jako poškození cizího majetku. Proste se
pohrajte ale dejte bacha jestli si toho admin nevšimne.

♣2.2. ABSOLUTNA KONTROLA NAD SYSTÉMOM POMOCOU SYSTEM32

V adresáry WINDIR\Syste32 se nacházejí rúzne programy a managery pomocou kterejch se hezky daji prestavit rúzne jiné možnosti od užívatelou cez spuštené aplikace až v neposlední rade kontrolovať nastavení hodin :-)
ale ne... no proste temer vše ... kreativite se meze nekladou.
Tyhle aplikace spustite jednodue a to tak že když si spustíte prikazovou radku pomocou triku 2.1 tak napiste jenom meno danej aplikace ktera sa v systém32 nacházi...
prirodzene si tam múžete dat nejakou tu svou kdyz si napsete nejakej ten CMD skriptik a pak ho uložite na to ftp ...
Jednou sem skoušel uložiť netcata a zapsat ho taky do registry ale ma to takovej hacek ze po restarte sa to všechno vymazalo
... takže aspoň neco mají ošetrené ! ;-) No dobre tak ale teraz sa vratme k tym aplikacia v sys32

Napr.:
RSOP.msc
LUSRMGR.msc
DISKMGMT.msc
DCOMCNFG.exe

a podobne ... je ix neurekom ... proste ak mate doma Win tak si otevrete sys32 a vyskuosejte si jednotlive veci a pak jenom ix pouzitie "odtestujte" v nejakej tej herni ...
kreativite sa medze nekladou .... :-) (jak vždy)

0.0 .. toď snaď vše .. když nekdo na neco noveho prijdete tak mne prosim informujte o vašich nových poznatcích v tihle oblasti.
Rad se priučím ... !


ChreNik ♥ U 4LL :-)