Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#51 2006-09-11 07:35:12
Bodzio - 
Ojciec Założyciel
Re: Atak
99,9% użyszkodników nie wie co to jest VNC
Offline
#52 2006-09-14 18:23:40
marcusdavidus - Członek DUG
- marcusdavidus
- Członek DUG
- Skąd: z nienacka
- Zarejestrowany: 2006-09-08
- Serwis
Re: Atak
Marcusdavidus takie cos musisz najpierw jakoś wrzucić na komp, który chcesz zaatakować a to jest lipa..
i tutaj sie zaczyna "prawdziwe" hackowanie socjotechnika jest podstawa tego fachu pozatym nie jest problemem zbindowanie servera troyana pod jakis np firewall jak ja to robilem w swoim czasie
bindujesz server bigbena pod outpost firewall i gosciu instaluje outposta i jest happy ty rowniez bo masz u niego troja ktory sra na outposta i wogole sie nim nie przejmuje :P np piszesz do goscia na gg rozmawiasz z nim jako ktos inny np dziewczyna pzez tydzien udajesz kogos innego wkoncu pytasz sie o cos ze cos ci sie popsulo i jak slodka idiotka wysylasz mu troyana zbindowanego pod cos .. raz klkalem na gg z kiljentem pzez 2 tygodnie zeby zdobyc jego zaufanie i zeby wylaczyl kaspera "bo kasper jest nadwrazliwy i wykrywa programy do hackowania jako troyany/virusy) co jest prawda swoja droga :P mozliwosci jest tysiace pozatym jak chcesz sie wbic "na hama " masz do tego progsy ktore skanuja dany host i automatycznie stosuja najleprzy exploit jaki maja w database a host jedst na niego podatny i bez wysilku mamy shella na kompie ofiary ale to jest script kidding :P
C2D E8400, Asus P5N7A-VM, 2x 1gb DDR2 OCZ Reaper 1066, Baracuda 500GB S12 SataII,PSU OCZ stealthXstream 500W, Cooler Asus Triton 77, Buda Cooler Master Elite ,Keys A4T X7 , Mysz A4T X7 , creative HD1900, Zotac GTX260 AMP2 core 216,Oczka Dell P1130 FD Trinitron
Offline
#54 2006-09-14 19:22:01
TBH - Członek DUG
Re: Atak
dowanie polega na polaczeniu wielu plikow w jeden wykonywalny, najprosciej mozna uzyc do tego celu archiw SFX (samorozpakowujace sie archiwum) ;)
chcesz szczegoly?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#56 2006-09-14 22:35:51
TBH - Członek DUG
Re: Atak
w winrarze spakuj pliki uzywajac SFX
a w komentarzu wpisz
Kod:
silent=1 overwrite=1 path=%temp% setup=plik1.exe setup=plik2.jpg
itd ;)
po kompresji bedziesz mial plik .exe - odpalasz i bez zandego pytania odpalaja sie te 2 (lub wiecej) programy, bardzo dobra metoda na przemycenie jakiegos szkodliwego kodu na stacje robocza an windowsie ..
pozdro
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#57 2006-09-15 00:11:35
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Atak
chcesz sie wbic "na hama " masz do tego progsy ktore skanuja dany host i automatycznie stosuja najleprzy exploit jaki maja w database
Czy moglbys podać kilka lub choć jedną nazwe takiego programu?
Pozdrawiam
Offline
#58 2006-09-15 00:43:11
maxior - Członek DUG
- maxior
- Członek DUG
- Skąd: Szprotawa
- Zarejestrowany: 2005-10-20
Re: Atak
odnosnie tego startu exe to sp2 blokuje wszelakie starty i puta sie ciebie czy zezwalasz na odpalenie tego exe a z tymi gg hackami to roznie bywa niekazdy ma gg :)
Linux user number 432954
Offline
#59 2006-09-26 19:18:46
marcusdavidus - Członek DUG
- marcusdavidus
- Członek DUG
- Skąd: z nienacka
- Zarejestrowany: 2006-09-08
- Serwis
Re: Atak
po pierwsze uywaj bindera :P nie binduje bod archiwa bo to satre i niem modne .. binduj pod instalki albo ejsdzcze lepiej pod wygaszace ekranu itp niestety nie dziala ju bind pod jpg na sp2
co do programowpriosze kilka : http://www.metasploit.com/
http://www.coresecurity.com/?module=ContentMod& … &id=32vvv
http://www.immunitysec.com/products-canvas.shtml
pierwszy jeslki sie nie myle jest darmowy
C2D E8400, Asus P5N7A-VM, 2x 1gb DDR2 OCZ Reaper 1066, Baracuda 500GB S12 SataII,PSU OCZ stealthXstream 500W, Cooler Asus Triton 77, Buda Cooler Master Elite ,Keys A4T X7 , Mysz A4T X7 , creative HD1900, Zotac GTX260 AMP2 core 216,Oczka Dell P1130 FD Trinitron
Offline
#60 2006-09-27 03:22:36
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Atak
Hmm... taka mala sugestia :) a poczytajcie tak sobie ludkowie o "alternate stream " (taka drobna wlasciwosc ntfs'a_) . Po paru doswiadczeniach wykonanych oczywiscie na kompach w mojej prywatnej sieci stwierdzilem ze to bardzo wredne ustrojstwo. I jednoczesnie dosc powerne :) Z tym ze ywmaga operacji na wlasciwej maszynie, ale od czegoz sa RPC itp zabawki ? :)
dibry art na temn temat znajduje sie tu:
http://www.windowsecurity.com/articles/Alternate_Data_Streams.html
Ja wykorzystywalem ADS do np ukrywania w systemie czegos podobnego do VNC , no moze lekko zmodyfikowanego... :)
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
Offline
#61 2006-10-21 17:06:40
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: Atak
Polecam : lekture ksiazek zawodowych :)))) a najlepiej : Nierób drugiemu co tobie nie miłe :)))
Chyba ze to ci sprawia przyjemnosc.
Offline