Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#51 2006-09-11 07:35:12
Bodzio - 
Ojciec Założyciel
Re: Atak
99,9% użyszkodników nie wie co to jest VNC
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#52 2006-09-14 18:23:40
marcusdavidus - Członek DUG
- marcusdavidus
- Członek DUG
- Skąd: z nienacka
- Zarejestrowany: 2006-09-08
- Serwis
Re: Atak
Marcusdavidus takie cos musisz najpierw jakoś wrzucić na komp, który chcesz zaatakować a to jest lipa..[/quote]
i tutaj sie zaczyna "prawdziwe" hackowanie socjotechnika jest podstawa tego fachu pozatym nie jest problemem zbindowanie servera troyana pod jakis np firewall jak ja to robilem w swoim czasie
bindujesz server bigbena pod outpost firewall i gosciu instaluje outposta i jest happy ty rowniez bo masz u niego troja ktory sra na outposta i wogole sie nim nie przejmuje :P np piszesz do goscia na gg rozmawiasz z nim jako ktos inny np dziewczyna pzez tydzien udajesz kogos innego wkoncu pytasz sie o cos ze cos ci sie popsulo i jak slodka idiotka wysylasz mu troyana zbindowanego pod cos .. raz klkalem na gg z kiljentem pzez 2 tygodnie zeby zdobyc jego zaufanie i zeby wylaczyl kaspera "bo kasper jest nadwrazliwy i wykrywa programy do hackowania jako troyany/virusy) co jest prawda swoja droga :P mozliwosci jest tysiace pozatym jak chcesz sie wbic "na hama " masz do tego progsy ktore skanuja dany host i automatycznie stosuja najleprzy exploit jaki maja w database a host jedst na niego podatny i bez wysilku mamy shella na kompie ofiary ale to jest script kidding :P
[img]http://i32.photobucket.com/albums/d33/marcusdavidus/marcussyg.png[/img]
C2D E8400, Asus P5N7A-VM, 2x 1gb DDR2 OCZ Reaper 1066, Baracuda 500GB S12 SataII,PSU OCZ stealthXstream 500W, Cooler Asus Triton 77, Buda Cooler Master Elite ,Keys A4T X7 , Mysz A4T X7 , creative HD1900, Zotac GTX260 AMP2 core 216,Oczka Dell P1130 FD Trinitron
Offline
#54 2006-09-14 19:22:01
TBH - Członek DUG
Re: Atak
dowanie polega na polaczeniu wielu plikow w jeden wykonywalny, najprosciej mozna uzyc do tego celu archiw SFX (samorozpakowujace sie archiwum) ;)
chcesz szczegoly?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#56 2006-09-14 22:35:51
TBH - Członek DUG
Re: Atak
w winrarze spakuj pliki uzywajac SFX
a w komentarzu wpisz
Kod:
silent=1 overwrite=1 path=%temp% setup=plik1.exe setup=plik2.jpg
itd ;)
po kompresji bedziesz mial plik .exe - odpalasz i bez zandego pytania odpalaja sie te 2 (lub wiecej) programy, bardzo dobra metoda na przemycenie jakiegos szkodliwego kodu na stacje robocza an windowsie ..
pozdro
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#57 2006-09-15 00:11:35
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Atak
chcesz sie wbic "na hama " masz do tego progsy ktore skanuja dany host i automatycznie stosuja najleprzy exploit jaki maja w database[/quote]
Czy moglbys podać kilka lub choć jedną nazwe takiego programu?
Pozdrawiam
Offline
#58 2006-09-15 00:43:11
maxior - Członek DUG
- maxior
- Członek DUG
- Skąd: Szprotawa
- Zarejestrowany: 2005-10-20
Re: Atak
odnosnie tego startu exe to sp2 blokuje wszelakie starty i puta sie ciebie czy zezwalasz na odpalenie tego exe a z tymi gg hackami to roznie bywa niekazdy ma gg :)
Linux user number 432954
[img]http://members.lycos.co.uk/schlayer/gfx/debian_ub.gif[/img]
[img]http://serveruserbars.ovh.org/amd.gif[/img]
Offline
#59 2006-09-26 19:18:46
marcusdavidus - Członek DUG
- marcusdavidus
- Członek DUG
- Skąd: z nienacka
- Zarejestrowany: 2006-09-08
- Serwis
Re: Atak
po pierwsze uywaj bindera :P nie binduje bod archiwa bo to satre i niem modne .. binduj pod instalki albo ejsdzcze lepiej pod wygaszace ekranu itp niestety nie dziala ju bind pod jpg na sp2
co do programowpriosze kilka : http://www.metasploit.com/
http://www.coresecurity.com/?module=ContentMod&action=item&id=32vvv
http://www.immunitysec.com/products-canvas.shtml
pierwszy jeslki sie nie myle jest darmowy
[img]http://i32.photobucket.com/albums/d33/marcusdavidus/marcussyg.png[/img]
C2D E8400, Asus P5N7A-VM, 2x 1gb DDR2 OCZ Reaper 1066, Baracuda 500GB S12 SataII,PSU OCZ stealthXstream 500W, Cooler Asus Triton 77, Buda Cooler Master Elite ,Keys A4T X7 , Mysz A4T X7 , creative HD1900, Zotac GTX260 AMP2 core 216,Oczka Dell P1130 FD Trinitron
Offline
#60 2006-09-27 03:22:36
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Atak
Hmm... taka mala sugestia :) a poczytajcie tak sobie ludkowie o "alternate stream " (taka drobna wlasciwosc ntfs'a_) . Po paru doswiadczeniach wykonanych oczywiscie na kompach w mojej prywatnej sieci stwierdzilem ze to bardzo wredne ustrojstwo. I jednoczesnie dosc powerne :) Z tym ze ywmaga operacji na wlasciwej maszynie, ale od czegoz sa RPC itp zabawki ? :)
dibry art na temn temat znajduje sie tu:
http://www.windowsecurity.com/articles/Alternate_Data_Streams.html
Ja wykorzystywalem ADS do np ukrywania w systemie czegos podobnego do VNC , no moze lekko zmodyfikowanego... :)
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img] [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]
Offline
#61 2006-10-21 17:06:40
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: Atak
Polecam : lekture ksiazek zawodowych :)))) a najlepiej : Nierób drugiemu co tobie nie miłe :)))[/quote]
Chyba ze to ci sprawia przyjemnosc.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00020 | SET CHARSET latin2 |
| 0.00008 | SET NAMES latin2 |
| 0.00224 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.8.247' WHERE u.id=1 |
| 0.00130 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.8.247', 1714318314) |
| 0.00085 | SELECT * FROM punbb_online WHERE logged<1714318014 |
| 0.00120 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2847 AND t.moved_to IS NULL |
| 0.00011 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.01072 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2847 ORDER BY p.id LIMIT 50,25 |
| 0.00190 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2847 |
| Total query time: 0.0186 s | |