skrypt, linia poleceń do przejęcia pc

[rger]

słyszałem, że możemy za pomocą linii komend , jakiegoś skryptu dopiąć komputer do swojego nasłuchującego. Czy jest taka możliwość, jak to zrobić proszę o pomoc, wskazówki cokolwiek będę wdzięczny za pomoc. Chciałbym w ten sposób zapobiec, umieć sprawdzić czy coś takiego ma miejsce.

[Piatkosia2010]

słyszałem, że możemy za pomocą linii komend , jakiegoś skryptu dopiąć komputer do swojego nasłuchującego. Czy jest taka możliwość, jak to zrobić proszę o pomoc, wskazówki cokolwiek będę wdzięczny za pomoc. Chciałbym w ten sposób zapobiec, umieć sprawdzić czy coś takiego ma miejsce.

Tak, jest taka możliwość. Zapobiec możesz trzymając system aktualny i uważając co instalujesz. I nie wpuszczać całego ruchu z sieci (dobrze skonfigurowany ogniomórek). Sprawdzenie najczęściej sprowadza się do szukania nasłuchujących portów w netstacie (o ile ktoś ci rootkita nie wrzucił), alternatywnie firewall zaczyna alarmować, że ktoś próbował.

[rger]

gdybym chciał coś takiego skonstruować i sprawdzić czy moja sieć jest podatna na tego typu ataki? Czy np. za pomocą skryptu powershell jesteśmy wstanie coś zrobić. Jeżeli tak to proszę o przykład. Chodzi dokładnie o to że łączymy się z komputerem ofiary, wstrzykujemy kod i później już w dowolnej chwili mamy do niego dostęp. Nie wiem czy dobrze myślę ale np. przez meterpreter. Proszę o pomoc.

Tak, jest taka możliwość. Zapobiec możesz trzymając system aktualny i uważając co instalujesz. I nie wpuszczać całego ruchu z sieci (dobrze skonfigurowany ogniomórek). Sprawdzenie najczęściej sprowadza się do szukania nasłuchujących portów w netstacie (o ile ktoś ci rootkita nie wrzucił), alternatywnie firewall zaczyna alarmować, że ktoś próbował.

[Piatkosia2010]

Do tego ludzie używają raczej metasploita niż powershella samego w sobie;p
Ale ja nic nie wiem, grzeczna dziewczynka jestem.

PS meterpreter to część metasploita - jego własny shell instalowany na "ofierze". Pozwala np podglądać

[rger]

Do tego ludzie używają raczej metasploita niż powershella samego w sobie;p
Ale ja nic nie wiem, grzeczna dziewczynka jestem.

PS meterpreter to część metasploita - jego własny shell instalowany na "ofierze". Pozwala np podglądać

tak testowałem meterpreter i nie wiem czy to jego wada ale jak przejmę sesje to po rozłączeniu nie mogę już się połączyć. Gdyby udało sie zdobyć "stałe" połączenie to załatwiłoby sprawę.
Na pewno jesteś grzeczna. Pogadajmy na priv?

[Piatkosia2010]

Zastanów się logicznie (broni do ręki ci nie dam). Jeżeli chcesz mieć coś dostępne cały czas, to musi na tamtym systemie istnieć coś, co będzie np uruchamiane po starcie, jakiejś akcji, czy wrzucone w managera zadań, utworzy połączenie i będzie czekało na ciebie na pewnym porcie. Aby uniknąć tych wszystkich natów jeszcze ci reversa wystawi. A ty przychodząc po prostu wpisujesz adres i port i programik nasłuchujący cię wpuści.
Poza tym, zamiast wyłączać sesję może warto wrzucić ją w tło (komenda background)?
W ogóle to zastanów się, czy zostawienie sesji "na potem" jest ci potrzebne. Jesteś u siebie? Jeśli nie, to czy potrafisz ukryć taką sesję przed oczami właścicieli? Trzymanie połączenia cholera wie na co to zbędne hałasowanie. Poza tym jesteś w systemie to możesz zrobić wszystko, na przykład załadować jakiś plik i go uruchomić (a ten już niech robi cokolwiek - upload i execute powinny cię zainteresować).