Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-03-17 01:41:35
Kowall_ptk - 
wieczny student
- Kowall_ptk
- wieczny student
- Skąd: z nienacka :)
- Zarejestrowany: 2005-02-17
Atak
Tak się porobiło, że pewna osoba zalazła mi za skórę, nadepnęła na odcisk etc. Teraz nadszedł czas na rewanż. Postanowiłem zemścić się w sposób nieco okrutny, bo chcę uderzyć tam, gdzie prawdopodobnie zaboli, ale tak, żeby nie było widać ciosu. Konkretnie chcę włamać się do komputera tej osoby i zmusić na początek do przeinstalowania systemu.
O komputerze na który planuję atak wiem następująco:
- nr ip
- adres mac sieciówki
- rodzaj i wersję OS-a (XP)
- wiem na jakim sprzęcie pracuje
- mam do niego fizyczny dostęp (ale nie chcę go używać)
Niech ktoś mi doradzi, jak mam się włamać. Jakieś arty na ten temat jak ktoś ma to też proszę.
W Linuksie się da, tylko trzeba wiedzieć jak!
Offline
#2 2006-03-17 02:16:16
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Atak
nom, jest taka opcja - niestety, wymaga kilku minut sam na sam z kompem :/
logujesz się jako zwykły user na szicie (hasła admina nie znasz). robisz:
(ta, najpierw trza tu, kurwa, znaleźć jakiś terminal :P )
Kod:
cd cd windowssystem32 mkdir tmp copy logon.src tmplogon.scr copy cmd.exe tmpcmd.exe del logon.scr rename cmd.exe logon.scr exit
czekasz chwilę na wygaszacz ekranu, który okazuje się rootshellem ;)
--
PS: żeby szybko zmienić hasło dowolnego usera (w tym z prawami admina):
net user [i]nazwa-usera hasełko[/i][/quote]
linux regd. user #248790
Offline
#3 2006-03-17 08:31:53
adam05 - Adamin
Re: Atak
z odleglosci tez mozesz porobic sobie jaja i nie koniecznie musisz miec wlaczone u siebie wingowienko.
sciagnij sobie program netbus z pathem i uruchom na jego kompie tylko tego patha, a potem mozesz juz mu robic psikusy z odleglosci :)
Pozdrawiam
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
#4 2006-03-17 10:10:59
synchro - Członek DUG
- synchro
- Członek DUG
- Zarejestrowany: 2005-11-29
Re: Atak
Pewnie większość widziała, bo to stare dosyć, ale zamieszczam linki poniżej:
http://navynos.linux.pl/down_count.php?count=hack_movie_telnet_pl
http://navynos.linux.pl/subtitles/telnetbruteforce.txt
http://navynos.linux.pl/down_count.php?count=hack_movie_dsniff_pl
http://navynos.linux.pl/subtitles/dsniff.txt
http://navynos.linux.pl/down_count.php?count=hack_movie_DoS_pl
http://navynos.linux.pl/subtitles/DoS.txt
A poza tym ładny fluxbox. :D
Offline
#5 2006-03-17 14:29:58
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Atak
No ziomalki i ziomale :D
Wszyscy równo jadą po Billu :D ale jak łatwo przejac kontrole nad wigrozą zwyklego urzytkownika bez serwerow ftp itd...poprostu zwykly desktop. Nigdy takich cudów nie robiłem a temat ciekawy :]
Kowal nie bądź niemiły dla kolegów :]
Pozdrawiam
Offline
#6 2006-03-17 14:38:00
Kowall_ptk - wieczny student
- Kowall_ptk
- wieczny student
- Skąd: z nienacka :)
- Zarejestrowany: 2005-02-17
Re: Atak
Hej, korbol, ja nie chcę być niemiły. Po prostu najchętniej bym udusił gada. Znoszę go 1,5 roku. Od wtedy się zmienił, a ostatnio stanowczo przegina, więc postanowiłem się odegrać, ale tak, żeby się nie dowiedział.
W Linuksie się da, tylko trzeba wiedzieć jak!
Offline
#7 2006-03-17 14:48:28
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Atak
Hej, korbol, ja nie chcę być niemiły. Po prostu najchętniej bym udusił gada. Znoszę go 1,5 roku. Od wtedy się zmienił, a ostatnio stanowczo przegina, więc postanowiłem się odegrać, ale tak, żeby się nie dowiedział.[/quote]
Po co się włamywać.
Mojego kolegę ktoś załatwił inaczej. Na jego GG przeszła wiadomość "Bardzo cie lubie, chciałabym z tobą zawrzeć znajomość, wejdź na moją stronę i tu http://....." Kolo aż zczerwieniał z podniecenia bez wahania klik w swoim Wypasionym XP na link. Coś zaczęło się dziać (2- 10 sek) I po Xp .Zaciagnął w tym czasie jakiegoś takiego syfa że jużwinda nie wstała. Dowiedz sęjak się taki syf nazywa, wwal go na jakiś serwer, wyślij zachęcającą wiadomość znajomemu i już masz z nim na spory czas spokój.
Offline
#8 2006-03-17 17:28:39
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Atak
Ale On chce sie włamać (tak jest przyjemniej) ja zreszta tez bym chciał umieć :D dla spokoju wewnętrznego.
Kowal, murem stoje za Tobą :) Jeszcze pytanko: czy koleś jest w Twoim lanie czy na zewnątrz oraz jak na zewnątrz to czy posiada zew. IP. To wskazowka nie dla mnie a dla dugowych hakierów :D
Pozdrawiam
Offline
#9 2006-03-17 17:35:39
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Atak
nie wiem czy sobie zdajecie z tego sprawę ale włamanie do kompa jest traktowane w świetle prawa podobnie jak włamanie do mieszkania. No ale wasza sprawa.
Offline
#10 2006-03-17 18:22:02
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Atak
Heh ja bym chcial wiedziec z czystej ciekawości bo nie mam zamiaru nikomu robić bajzlu a potestowac zawsze mozna na swoich kompach(no tylko trzeba miec dwa).
Pozdrawiam
Offline
#11 2006-03-17 23:43:07
Kowall_ptk - wieczny student
- Kowall_ptk
- wieczny student
- Skąd: z nienacka :)
- Zarejestrowany: 2005-02-17
Re: Atak
Co do IP to siedzimy w tej samej sieci (to pewne uproszczenie, ale nie ma tu większego znaczenia).
W Linuksie się da, tylko trzeba wiedzieć jak!
Offline
#12 2006-03-20 21:10:02
ba10 - Członek DUG
Re: Atak
niewiem ale to jest dla mnie smieszne a jesli nie umiesz zniesc i opanowac sie i dogryzc w inny spoosb to jest z toba żle a wogole wez lekture na poczatek : http://www.jtz.org.pl/Inne/hacker-howto-pl.html
i wibij sobie te głupoty z głowy wybij. Jak by człowiek miał tak myslec to zaczynamy : rzadowa strona bo wkurzaj mnie za to co sie dzieje, Policja bo ich wszyscy nienawidza , Zus bo cholera ile mozna placic itd itd pomysl jestes madrzejszy nie rob z siebie głupka.
ps.Jesli kogos obraziłem to przepraszam
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#13 2006-03-20 21:15:23
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Atak
Daj pan spokój bo jak i tak sie chce dowiedzieć bo jestem ciekawski.
Pozdrawiam
Offline
#14 2006-03-20 21:19:32
ba10 - Członek DUG
Re: Atak
Polecam : lekture ksiazek zawodowych :)))) a najlepiej : Nierób drugiemu co tobie nie miłe :)))
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#15 2006-03-20 21:35:25
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Atak
Ja tam nikomu nie chce robić nic niemiłego :) tylko chce wiedzieć a przy takiej wiedzy łatwiej jest sie ustrzec wjazdu na własnego kompa. Czyz nie?
Pozdrawiam
Offline
#16 2006-03-20 21:53:34
bns - unknown
Re: Atak
Polecam : lekture ksiazek zawodowych :)))) a najlepiej : Nierób drugiemu co tobie nie miłe :)))[/quote]
Ja tam nikomu nie chce robić nic niemiłego :) tylko chce wiedzieć a przy takiej wiedzy łatwiej jest sie ustrzec wjazdu na własnego kompa. Czyz nie?[/quote] dokladnie ;P w odwrotnym razie Hakin9 nie powienien wychodzic.. tam pokazuja jak sie ustrzec przed tym co wlasnie robisz ;]
Pozdrawiam,
[url=http://banasiak.me]bns[/url]Offline
#17 2006-03-20 21:53:57
ba10 - Członek DUG
Re: Atak
Wiesz powiem tak sam mało wiem na ten temat :) ale jesli chcesz to znajdziesz wszystko w necie no i plus ta nieszczesna gazeta Hackin9 co to na nia sie ludzie zbieraja, a co do obrony polecam lekture tego: http://helion.pl/ksiazki/101zab.htm
edytka: no własnie bns :):)):)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#18 2006-03-29 01:31:27
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: Atak
Ja tam się nigdy nieinteresowałem żeby komuś włamać się na kompa zdalnie, ale ciekawy temat. Zakłądając że niema firewalla i robił instalke jak więkrzkość userów to konto administrator ma puste hasło, wiec możesz spróbować poprostu zalogować się przez telneta na jego kompa :) potem już możesz co chcesz. Jak się obsługuje winXP z konsoli :)) Nawet jak ktoś zmienił hasło można słownikiem uwentualnie brutem to puścić. Schody teoretycznie zaczynają się jak jest firewall, ale biorąc pod uwage że to winda napewno da się jakoś z tym uporać, czysto teoretycznie :)
Wedłuk mnie posty w stylu, czy wolno czy nie albo żeby poczytać sobie faq'a są zbędne bo do tego nigdzie niedojdziemy :P jak ktoś poprostu niewie albo niechce napisać jak to zostawcie topic w spokoju i umrze śmiercią naturalną. Ja osobiście bym wolał jakby ktoś zarzucił jakimś konkretnym artykułem na ten temat. I mimo że nietraktuje tego jak zabijemy pare kompów w sieci to zawsze wiedzieć wiecej lepiej niż mniej :)
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#19 2006-03-31 01:27:28
Kowall_ptk - wieczny student
- Kowall_ptk
- wieczny student
- Skąd: z nienacka :)
- Zarejestrowany: 2005-02-17
Re: Atak
Chwilowo plany moje same umierają śmiercią naturalną. Ten komputer jest nie do zchaczenia. Nie jest możliwy włam do niego. Po prostu, kiedy ja siedzę przed kompem, to moja ofiara jest wyłączona :)
W Linuksie się da, tylko trzeba wiedzieć jak!
Offline
#20 2006-04-01 18:39:19
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: Atak
możesz mu wysłać pocztą albo w kopercie wrzucić do szkrzynki fajną dyskietkę:
otwierasz delikatnie dyskeitke jakoś tam ją smarujesz lakierem i tym no jakt o się zwało... tym na zapałkach tym palnym czymś zapomniałem :/..
poszukaj sobie coś o exploitach albo coś w tym stylu :) albo wejdź na jego kompa jak masz jak uruchom apache`a i udostępnij wszystko co ma to pewnie policja go zgarnie jak ja naprowadzisz za udostępnianie nielegalnego softu :)
polecam też bindery itp. np. jak gość lubi tibie czy np. gg to bierzesz jakiś serwer trojana np. właśnie netbus`a polecam 1.70 bo 2.0 to bardziej jak zabawka albo telnet bo server się poakzuje. i łączysz ten program z serwerem i uruchamia mu się i program i serwer ale widdzi tylko program :)
[url]http://sourceland.xt.pl[/url]
Offline
#21 2006-05-04 12:18:46
MMW - Użytkownik
#22 2006-05-04 13:20:54
czechu - Członek DUG
- czechu
- Członek DUG
- Skąd: Gorlice
- Zarejestrowany: 2004-10-24
Re: Atak
no tak MMW nie wiesz że wszystko jest łatwiej zrobić na sprzecię elektronicznym podłączonym do prądu :)
a co do telnetu to nie wiem czemu nie moge złapac połaczenia z kompami xp przez telent nie wiem czemu
może przez sp2 ??
Offline
#23 2006-05-04 14:50:42
ba10 - Członek DUG
Re: Atak
Bardzo możliwe ze przez sp2 plus włączona zapora sieciowa.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#24 2006-05-04 16:44:47
BiExi - matka przelozona
Re: Atak
Co do faktu wolno czy nie wolno jak tos jest upierdliwy to mozna mu zrobic pskikusa....
ja mialam taka sytacje....
godzina 15:30 w firmie wpada szef i krzyczy... "ej ej trzeba na 16 zlorzyc pracowanie na kurs" (Proces skladania pracowni polega na przeniesieniu z 1 pomieszczenia 6 stolow komputerow spiecia tego i podlaczenia sieci i sprawdzenia czy wszystkie kompy dzialaja dobrze....), no to ja z kumplem sie zabieramy za skaldanie pracowni biegamy jak opentani i przenosimi a jeden gosc siedzi w firmie i ne che nam pomuc.... no to qmpel do niego ej dziewczyna nosi kompy a ty nie pomozesz.... gosci na to ze jest zajety.. (ogladaniem x-lski i tlen) no to zrobilismy tak qmpel zadzwonil z 2 telefonu i zawolal go ze ma telefon miskiek odszedl od kompa a ja w pliku [b]win.com[/b] dopisalam kilka bzdetow jak gosc wrucil to niby niechacy akara z jego kompem wylaczylam i winda mu nie wstala.... i musial nosic kompuy i stoly na pracownie :P
P.S.
Gosci sie nie pokapowal pobiedowla troche i wonde rpzeinstalowal placzac ze mu wazne konkakty handlowe z tlena poznikaly :P
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#25 2006-05-05 13:24:34
MMW - Użytkownik
Re: Atak
No dobrze, ale abstrahując od konkretnej sytuacji, bo osobiście nie popieram tego typu mściwości, jak wpakować się komus do kompa z Windą, gdy stosuje podstawowe zasady bezpieczeństwa: konto z ograniczeniami, Avast, ZoneAlarm, admin z hasłem, łatki bezpieczeństwa? Pytam z czystej ciekawości? JAK? Dodajmy, że ma dostęp przez w miarę popularnego dostawcę, np. Chello lub Aster.
MMW
KDE
Lenovo S510 SFF (10KY000SPB)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00112 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.225.31.159' WHERE u.id=1 |
| 0.00071 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.225.31.159', 1714271264) |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1714270964 |
| 0.00067 | DELETE FROM punbb_online WHERE ident='47.128.53.251' |
| 0.00056 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2847 AND t.moved_to IS NULL |
| 0.00013 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00397 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2847 ORDER BY p.id LIMIT 0,25 |
| 0.00094 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2847 |
| Total query time: 0.00882 s | |