Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
99,9% użyszkodników nie wie co to jest VNC
Offline
Marcusdavidus takie cos musisz najpierw jakoś wrzucić na komp, który chcesz zaatakować a to jest lipa..[/quote]
i tutaj sie zaczyna "prawdziwe" hackowanie socjotechnika jest podstawa tego fachu pozatym nie jest problemem zbindowanie servera troyana pod jakis np firewall jak ja to robilem w swoim czasie
bindujesz server bigbena pod outpost firewall i gosciu instaluje outposta i jest happy ty rowniez bo masz u niego troja ktory sra na outposta i wogole sie nim nie przejmuje :P np piszesz do goscia na gg rozmawiasz z nim jako ktos inny np dziewczyna pzez tydzien udajesz kogos innego wkoncu pytasz sie o cos ze cos ci sie popsulo i jak slodka idiotka wysylasz mu troyana zbindowanego pod cos .. raz klkalem na gg z kiljentem pzez 2 tygodnie zeby zdobyc jego zaufanie i zeby wylaczyl kaspera "bo kasper jest nadwrazliwy i wykrywa programy do hackowania jako troyany/virusy) co jest prawda swoja droga :P mozliwosci jest tysiace pozatym jak chcesz sie wbic "na hama " masz do tego progsy ktore skanuja dany host i automatycznie stosuja najleprzy exploit jaki maja w database a host jedst na niego podatny i bez wysilku mamy shella na kompie ofiary ale to jest script kidding :P
[img]http://i32.photobucket.com/albums/d33/marcusdavidus/marcussyg.png[/img]
C2D E8400, Asus P5N7A-VM, 2x 1gb DDR2 OCZ Reaper 1066, Baracuda 500GB S12 SataII,PSU OCZ stealthXstream 500W, Cooler Asus Triton 77, Buda Cooler Master Elite ,Keys A4T X7 , Mysz A4T X7 , creative HD1900, Zotac GTX260 AMP2 core 216,Oczka Dell P1130 FD Trinitron
Offline
dowanie polega na polaczeniu wielu plikow w jeden wykonywalny, najprosciej mozna uzyc do tego celu archiw SFX (samorozpakowujace sie archiwum) ;)
chcesz szczegoly?
Offline
w winrarze spakuj pliki uzywajac SFX
a w komentarzu wpisz
silent=1 overwrite=1 path=%temp% setup=plik1.exe setup=plik2.jpg
itd ;)
po kompresji bedziesz mial plik .exe - odpalasz i bez zandego pytania odpalaja sie te 2 (lub wiecej) programy, bardzo dobra metoda na przemycenie jakiegos szkodliwego kodu na stacje robocza an windowsie ..
pozdro
Offline
chcesz sie wbic "na hama " masz do tego progsy ktore skanuja dany host i automatycznie stosuja najleprzy exploit jaki maja w database[/quote]
Czy moglbys podać kilka lub choć jedną nazwe takiego programu?
Pozdrawiam
Offline
odnosnie tego startu exe to sp2 blokuje wszelakie starty i puta sie ciebie czy zezwalasz na odpalenie tego exe a z tymi gg hackami to roznie bywa niekazdy ma gg :)
Offline
po pierwsze uywaj bindera :P nie binduje bod archiwa bo to satre i niem modne .. binduj pod instalki albo ejsdzcze lepiej pod wygaszace ekranu itp niestety nie dziala ju bind pod jpg na sp2
co do programowpriosze kilka : http://www.metasploit.com/
http://www.coresecurity.com/?module=ContentMod&action=item&id=32vvv
http://www.immunitysec.com/products-canvas.shtml
pierwszy jeslki sie nie myle jest darmowy
Offline
Hmm... taka mala sugestia :) a poczytajcie tak sobie ludkowie o "alternate stream " (taka drobna wlasciwosc ntfs'a_) . Po paru doswiadczeniach wykonanych oczywiscie na kompach w mojej prywatnej sieci stwierdzilem ze to bardzo wredne ustrojstwo. I jednoczesnie dosc powerne :) Z tym ze ywmaga operacji na wlasciwej maszynie, ale od czegoz sa RPC itp zabawki ? :)
dibry art na temn temat znajduje sie tu:
http://www.windowsecurity.com/articles/Alternate_Data_Streams.html
Ja wykorzystywalem ADS do np ukrywania w systemie czegos podobnego do VNC , no moze lekko zmodyfikowanego... :)
Pozdrawiam
Offline
Polecam : lekture ksiazek zawodowych :)))) a najlepiej : Nierób drugiemu co tobie nie miłe :)))[/quote]
Chyba ze to ci sprawia przyjemnosc.
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00141 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.143.23.38' WHERE u.id=1 |
0.00088 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.143.23.38', 1732543515) |
0.00074 | SELECT * FROM punbb_online WHERE logged<1732543215 |
0.00110 | SELECT topic_id FROM punbb_posts WHERE id=41521 |
0.00792 | SELECT id FROM punbb_posts WHERE topic_id=2847 ORDER BY posted |
0.00132 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2847 AND t.moved_to IS NULL |
0.00014 | SELECT search_for, replace_with FROM punbb_censoring |
0.00182 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2847 ORDER BY p.id LIMIT 50,25 |
0.00098 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2847 |
Total query time: 0.01647 s |