ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.11.2006, 16:07
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Учёл всё выше сказанное. Поправил сцылки, добавил про php.
Sov1et, при чём тут безопасность? Я не о ней писал! Это тема другой статьи
|
|
|
04.11.2006, 18:11
|
|
Познающий
Регистрация: 05.07.2006
Сообщений: 93
Провел на форуме:
260548
Репутация:
18
|
|
Отличная статья )
|
|
|
|
04.11.2006, 19:36
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Для новичкоф в самый раз!
|
|
|
|
08.11.2006, 13:49
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Коротко и просто!
Впредь шлите с такими вопросами... сюда  |
|
|
|
08.11.2006, 14:01
|
|
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
Провел на форуме:
1058786
Репутация:
45
|
|
Статья для новичков просто супер, надеюсь топиков Как запустить експлоит станет меньше. Автору +.
|
|
|
|
08.11.2006, 18:06
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
О.. наконец-то я научился... )))))))
2Zitt На будущее: Чтобы уйти в корневой каталог используюй cd\ а не cd ..
|
|
|
|
08.11.2006, 18:44
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Zitt
Скорее это не статья, а небольшой faq
FAQ нормальный, добавь про запуск сплоитов от Metasploit Framework (сплоитов уже более ста, расширение у них .pm, написаны специально для пакета, а так почти как на Перле)
|
|
|
|
09.11.2006, 11:04
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
В плане собственной безопасности удобнее, конечно, сплоиты запускать не со своей машины, а непосредственно с шелла. (читать пост тохи )
Во-первых, при атаке вы спалите айпи серванта, на котором вы запускали сплоит, а не своего домашнего компьютера (особенно если айпи выделеннный - то вас за жабры быстро возьмут).
Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).
В-третьих, все-таки не нужно заморачиваться и терять время на установку компиляторов и интерпретаторов, на хостингах это все давно есть и ждет вашего внимания.
З.ы
Никто не пробовал другой безумный способ?:
- соединиться к шеллу номер 1 (если файрволл на стороне сервера пропустит прямое соединение - иначе через бэкконнект, но тогда айпишник спалим, хотя доказывать замаются) через sockscap+putty
- открыть порт на шелле номер 1 и поставить на режим ожидания неткатом
- зайти на веб-шелл (не без прокси ессно) и поставить бэкконнект на шелл номер 1
- работать через шелл номер 1 через путти+сокскап
Итого: вроде нигде свой айпишник не палим, да и в цепочке добавлено промежуточное звено, отследить будет куда сложнее.
Последний раз редактировалось .::Gh0st::.; 09.11.2006 в 11:11..
|
|
|
|
09.11.2006, 19:03
|
|
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901
Репутация:
444
|
|
.::Gh0st::. - в любом случае надо делать глупое лицо и грить что тя протроянили
|
|
|
|
28.11.2006, 17:43
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Молодец.. пригодилоось))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
