joss друг в локалке или в нете?

jonart, к чему вопросы? есть полезная инфа - выкладывай

Internet. до лакаля мне ещё дожить надо ...

Сформулируй вопрос конкретней. А то по твоему вопросу можно подумать так, что ты хочешь его ломануть тока после одного сканирования портов.

Я представляю это следующим образом:

Посмотрел открытый порт, кинул ему троя или посмотрел что у него на винте, может чего-нить замарить с ним; отключится и получать удовольствие от проделанной работы ....

Как я понял из сообщения выше, что ты не имеешь представление, что такое порт. Проще сказать 1 порт - это 1 программа(чаще всего). И эта программа должна быть уязвима, чтобы что-то сделать у удалённым компьютером. Вот отсюда и начинай плясать...

Если это именно твое представление взлома удаленной системы, то они не верны.
Потому что первоначально идет сканирование портов. Опеределяется какие порты открыты на удаленной тачке, потом определяют версии демонов (сервисов), которые висят на открытых портах. Затем ищут сплойты под эти демоны и пошло поехало.
Повезет те, если демон на одном (а бывает и несколько) из открытых портов будет бажным (дырявый). То тогда можешь спокойно идти на багтрак и искать сплойт под эту дыру. Нынче что-то выкладываются тока исходники сплойтов. В то время как раньше мона было найти уже скомпиленные.
После того как найдеш сплойт, мона уже и юзать его.
И тока потом, если тока коннект пройдет удачно, то мона подумывать и о том, как бы насолить гаду.
Все это касается тока форточек. Для лини или др. никсовых ОС там немного подругому.
Но принцип тот же.
Но исходя из твоих представлений можно предложить вариант. Узнай побольше о тачке своего другана (хотя я не сомневаюсь в том, что ты знаешь о ней все). Какой там антивирь или файрвол стоит. Закинь ему троя и можешь спокойно коеннектиться на 2050 порт (по дэфолту) или на любой другой, который ты укажешь при компиляции троя. ВОт терь все. )))

Еще тебе неплохо бы узнать как чел соединяется с инетом, если он седит через прокси в локалке то имхо надо серв сначало ломать.