Spustanie exe na PC v sieti

HackForum

Spustanie exe na PC v sieti#
Zdravim,
pomocou ARP spoofingu sa mi podari presmerovat komunikaciu v nezabezpecenej sieti. Nenapada vas sposob ako sa da co najjednoduchsie spustit exe subor na pocitaci uzivatela v sieti bez jeho vedomia (napr. pomocou nejakeho bugu vo flash playeri, javascripte, pripadne inym sposobom)? Diky
(odpovědět)
mqpalymiu | 95.103.191.*10.5.2011 13:47
re: Spustanie exe na PC v sieti#
Správně jsi napsal, že pomocí nějakého bugu. Každopádně tyto bugy jsou vždy v co nejkratší době odstraněny a pokud uživatel pravidelně updatuje, tak más smůlu. Musíš si hold zjistit jaké verze programů používá a případně najít odpovídající exploit. Možná si vystačíš i s nějakým scannerem, kterej ten průzkum udělá za tebe a rovnou ti daný exploit nabídne k použití.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.5.2011 14:06
re: Spustanie exe na PC v sieti#
On existuje scanner, který mi prohledá na disku programy, a nakonec vypíše, které z nich jsou exploitovatelné?
(odpovědět)
dotlan | 213.211.34.*11.5.2011 12:18
re: Spustanie exe na PC v sieti#
Jestli existují scannery, které udělají to, co popisuješ, netuším. Každopádně dotaz nebyl zaměřen na lokální disk ale na vzdálený stroj. No a scannery, které se přes síť pokusí udělat fingerprinting naslouchajících programů a sdělí, které z nich jsou exploitovatelné existuje celá řada.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP11.5.2011 12:33
re: Spustanie exe na PC v sieti#
Co takhle podstrčení obsahu?
(nahradit mu s tím první exáč, kterej se pokusí stáhnout......)
(odpovědět)
StorM Troop3r | 89.190.52.*10.5.2011 14:19
re: Spustanie exe na PC v sieti#
Napadlo ma, ze by sa mozno dal zneuzit fakt, ze si dany uzivatel pravidelne aktualizuje rozny software. Kedze pri ARP spoofingu by isla komunikacia cez moj pocitac, nemal by byt problem poslat mu pri poziadavke na Windows Update moj vlastny subor, ktory sa mu v pozadi spusti a nainstaluje. Pripadne pri poziadavke o stiahnutie akehokolvek exe/msi suboru by som ho mohol v mojom pocitaci nakazit vlastnym kodom (exe join). Toto by ale bolo dost zdlahave riesenie - musel by som cakat niekolko hodin, kym pride z uzivatelskeho PC poziadavka o stiahnutie nejakeho exe suboru, ktory by som mohol infikovat. Nenapada vas nieco jednoduchsie/rychlejsie?
(odpovědět)
mqpalymiu | 95.103.191.*10.5.2011 14:44
re: Spustanie exe na PC v sieti#
@StorM Troop3r: Ano presne to mi napadlo, musel by som ale cakat niekolko hodin, kym by sa mi nieco podobne podarilo. Ak by som chcel tymto sposobom napriklad nakazit pokladnu v nejakom obchode s otvorenou wifi sietou, bolo by to prakticky nemozne. Jedine ze by som cakal na automaticke aktualizacie softwaru a vtedy podstrcil moj vlastny kod.
(odpovědět)
mqpalymiu | 95.103.191.*10.5.2011 14:48
re: Spustanie exe na PC v sieti#
Podstrčit aktualize? Stačí, aby autor podepisoval soubor s aktualizací a máte smůlu..... Někdy to půjde, ale lehké to nebude......

Nechceš čekat? V tom případě použij nějaký exploit jak ti radí .cCuMiNn......

(odpovědět)
StorM Troop3r | 89.190.52.*10.5.2011 16:33
re: Spustanie exe na PC v sieti#
spust si vlasni server, udelej dns spoofing.
popripade ettercap umi nahrazovat soubory a je multiplatformni.

update minimalne od M$ nepujde, je podepisovany.
pokud dokazes nahradit .exe soubor, mas co si chtel.
(odpovědět)
lkf | 109.74.146.*11.5.2011 22:20

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode