Gentoo >> MS Windows Vista
Есть Gentoo amd64:
kde, apache2, vsftpd, samba, 1MB Internet, зарегена и пашет *.no-ip.org
Есть машина, на которой установлена MS Windows Vista 32bit Home Basic. Подрублена через usb-adsl модем к инету.
Задача: получить по возможности наибольший доступ к висте. В норме: доступ к содержимому разделов. В идеале: удаленный рабочий стол.
Какие у меня есть идеи:
выкладываю на Генте сайт с MS IE .ANI (RIFF Cursors) Exploit. Это какой-то мега-простой эксплоит для всех версий Windows с IE 6.x-7.x, который позволяет выполнить на пораженной машине произвольный код. В смысле этого чуда ещё не разбирался.
В apache2/access_log смотрю ip. (время, когда примерно человек залезет на сайт я знаю)
Что хочется:
1) альтернативные пути решения
2) "произвольный код" (тот, что будет выполнятся на висте)
3) что почитать о написании под винду? Есть старенький борландовский компилер под С/С++ (кажись, ещё и под Паскаль тех же времён завалялся). (всё компилить и тестить буду из-под wine: винды у мя нет)
Ещё думал о том, что можно проверить порты: какие открыты. В связи с этим вопрос: что может полезное (для меня) висеть на портах на висте?
P.S.: а есть какой-нить готовый "сканер" портов? А то есть очучение, что я сейчас пишу велосипед...
- Для комментирования войдите или зарегистрируйтесь
:-(
Я чего-то вообще ничего не понял.
НАФИГА?
быть может чел
быть может чел хочет доказать чтонить камунить ?
goal
Да задача-то тривиальная: взлом.
Есть чел, реально подсел на он-лайн игруху. Называется она "д-вар" (так на сленге между собой называют, что конкретно за игруха - не знаю).
В рез-те забивает на работу. А т.к. он - "начальник", худо всем. Пробовали совать флехи с вируснёю, но у него двд-ха с зеркалом системы с предустановленной игрухой...
Оффтоп...
Maze, позвольте поинтересоваться, с каких пор взлом стал тривиальной задачей?! =)
Вам, пожалуй, виднее, но я бы придумал способ по-проще для решения этой проблемы...
Ибо хакинг требует определенных знаний + опыт очень желателен... Собственно от его наличия зачастую и зависит успех мероприятния! ;)
_______________
Shit happens...
есть nmap весит
есть nmap весит Аутпост в двасчета =)
>> В идеале: удаленный рабочий стол.
заюзай vnc и будет те счастье
current state
Наткнулся на
metasploit. Подрубил к своей домашней сетке ноут с Windows XP SP2. Появилось поле для экспериментов :)З.Ы.: а процесс-то затягивающий... если у кого есть норм. ссылки на полезную инфу, буду очень благодарен, а то как ни составляй поисковый запрос, то либо статьи о новых вирусах, то форумы "для чайников", где тока и есть "нажми на кнопарь, туды ipшник, потом ещё раз на кнопарь...". Это, конечно, неплохо, но все такие проги под винду и непонятно, что они творят...
поставь nessus,
поставь nessus, обнови плугины и сделай проверку безопасности с включенными небезопасными тестами.
nessus
так это же просто сканер?
мне-то нужно получить управление системой. (в винде это нетчто вроде %system_root%/system32/cmd.exe)
это не "просто
это не "просто сканер", а сканер безопасности - в нём есть плагины, по сути эксплоиты которыми теститься комп. есть небезопасные тесты - например на переполнение буфера, и т.п. в большинстве случаев включение сканера с небезопасными плугинами ведёт к зависанию тестируемого компа. Но с другой стороны после скана будет ясно как можно дальше колупать машину.