Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Сканирование портов. (https://forum.antichat.xyz/showthread.php?t=28870)

joss 11.12.2006 01:09
Сканирование портов.
 
Здраствуйте многоуважаемые Античатовцы!

Прошу прошения если тема была размещена не там.

Я очень давно хотел приколоться над своим другом, т.е. объяснить что ломануть юзера можно не только СИ, но и сканированием открытых портов, дабы творить свои злодеяния. Много всякой инфы нашёл, а по делу как не было, так и щас нет. Макимум что нашёл это сканер портов XSpider 6,5 и 7,5! Пробовал с помощью них, но ничего не получается.

Огромнеёшая просьба, подскажите что и как делать ... :confused:

jonart 11.12.2006 04:52
joss друг в локалке или в нете?

[Zarakul] 11.12.2006 08:06
jonart, к чему вопросы? есть полезная инфа - выкладывай

joss 11.12.2006 21:50
Internet. до лакаля мне ещё дожить надо ... :D

GeyDee 12.12.2006 01:13
Сформулируй вопрос конкретней. А то по твоему вопросу можно подумать так, что ты хочешь его ломануть тока после одного сканирования портов.

Ch3ck 12.12.2006 01:19
_http://video.antichat.ru/ посмотри видео про радмина, про kaHt, вобщем должен разобраться...

joss 12.12.2006 15:13
Я представляю это следующим образом:

Посмотрел открытый порт, кинул ему троя или посмотрел что у него на винте, может чего-нить замарить с ним; :) отключится и получать удовольствие от проделанной работы ....

Ch3ck 12.12.2006 15:31
Как я понял из сообщения выше, что ты не имеешь представление, что такое порт. Проще сказать 1 порт - это 1 программа(чаще всего). И эта программа должна быть уязвима, чтобы что-то сделать у удалённым компьютером. Вот отсюда и начинай плясать... ;)

GeyDee 12.12.2006 15:41
Если это именно твое представление взлома удаленной системы, то они не верны.
Потому что первоначально идет сканирование портов. Опеределяется какие порты открыты на удаленной тачке, потом определяют версии демонов (сервисов), которые висят на открытых портах. Затем ищут сплойты под эти демоны и пошло поехало.
Повезет те, если демон на одном (а бывает и несколько) из открытых портов будет бажным (дырявый). То тогда можешь спокойно идти на багтрак и искать сплойт под эту дыру. Нынче что-то выкладываются тока исходники сплойтов. В то время как раньше мона было найти уже скомпиленные.
После того как найдеш сплойт, мона уже и юзать его.
И тока потом, если тока коннект пройдет удачно, то мона подумывать и о том, как бы насолить гаду.
Все это касается тока форточек. Для лини или др. никсовых ОС там немного подругому.
Но принцип тот же.
Но исходя из твоих представлений можно предложить вариант. Узнай побольше о тачке своего другана (хотя я не сомневаюсь в том, что ты знаешь о ней все). Какой там антивирь или файрвол стоит. Закинь ему троя и можешь спокойно коеннектиться на 2050 порт (по дэфолту) или на любой другой, который ты укажешь при компиляции троя. ВОт терь все. )))

=Be$= 12.12.2006 17:56
Еще тебе неплохо бы узнать как чел соединяется с инетом, если он седит через прокси в локалке то имхо надо серв сначало ломать.


Время: 05:38
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице