Używanie exploita

[eryk]

Mam pytanie co do uzywania explita:

Kiedy sie połącze z danym IP i będe chcial wyslac exploita tez bedzie potrzebny login i hasło do rooutera czy nie?

Pozdrawiam!!!

[TQM]

hmmm zastanow sie nad sensem pytania a wlasciwie jego brakiem...
co ma wspolnego explit i router a zwlaszcza logowanie do niego - jesli mozesz sie polaczyc na tyle by wyslac exploit to po co router ruszac?

[eryk]

Ok dzieki o to mi chodzilo

Pozdrawiam!!!

[alfabeta90]

@tqm: poraziles mnie ta odpowiedzia.

...jesli mozesz sie polaczyc na tyle by wyslac exploit

To w koncu nie wiem, exploity sie uruchamia czy wysyła?

Koledze pewnie chodzilo o to:
Jezeli sie wpisze juz ip do telnet'a i kliknie na enter to sie polancza i prosi o login i haslo. Czy jak sie uruchomi exploita na ten ip to czy sie potem mozna normalnie polaczyc z ip bez koniecznosci wpisu loginu i hasla.

[markossx]

hehe,
zależy czy exploit "remote" czy "local"...

[alfabeta90]

Do tematu tez sie dolanczam.
Wiec... Czy ktos zna odpowiedz na pytanie ktore zadalem w moim ostatnim poscie?

[TQM]

Oj ludki ludki... czy Wy wiecie co to jest explit i jak dziala? Mam wrazenie ze nie bardzo...

Exploitow sa dwa rodzaje - lokalne i zdalne (po angielsku local i remote). Aby odpalic takiego local exploit trzeba miec dostep do jakiegos konta usera w systemie... moze to byc user z ktorego uprawnieniami dziala np serwer WWW albo serwer POP3 albo cokolwiek innego - niemniej jednak musi to byc normalny user.

Remote exploit mozna odpalic zdalnie przeciwko jakiejs usludze sieciowej - np. serwerowi WWW, w wyniku czego (jesli serwer jest podatny na ten atak) beda fajerwerki czyli exploit zadziala. Poraza Cie to czy nie, do takiego serwera exploit wysyla dane a wiec nawiazuje polaczenie!!!

Jesli masz mozliwosc nawiazania polaczenia tak ze mozesz odpalic exploit (ktory - doslownie - za Ciebie nawiaze to polaczenie i przesle co trzeba) to znaczy ze firewall tego nie blokuje, itd... a skoro firewall tego nie blokuje to pytanie o router i jego hasla nie ma najminejszego sensu - skoro ten wlasnie router/firewall zezwala na dany typ ruchu.

@Alfabeta90: po co Ci telnet? Jesli exploit zadziala to w zaleznosci od exploita bedziesz mial opisany w nim dostep do systemu - moze to byc shell na jakims porcie i wystarczy sie telnetem podpiac (bez hasla wtedy) albo od razu dostaniesz shell z poziomu exploita.

Niemniej wszystkim chcacym sie bawic exploitami polecam najpierw dowiedziec sie i ZROZUMIEC jak takowe dzialaja i czemu sluza... oraz czego wymagaja aby zadzialac. Zaoszczedzi to Wam wielu nerwow i nieudanych prob, ktore moga skutecznie zwrocic uwage usera/admina :-)