# post usunięty #
killboy powerhead
# post usunięty #
Ostatnio edytowane przez gogulas : 11-25-2007 - 01:05
Jesli ma otwarty port z usluga na ktora masz exploita to tak... inaczej przez nat nie przejdziesz - poczytaj jak dziala nat to bedziesz wiedzial dlaczego...
Zostaje Ci wtedy jedynie podeslac trojana, tzn podeslac w sensie ze ten ktos sam go sciagnie
co do wiosen... hmmmm... jak ten czas leci... bedzie juz 27
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
killboy powerhead
# post usunięty #
Ostatnio edytowane przez gogulas : 11-25-2007 - 01:06
Generalnie polaczenie wracajace zostanie 'olane' przez router bo nie dotyczy zadnego zainicjowanego juz polaczenia... mowiac po ludzku:
- jak exploit zadziala to moze otworzyc listener na zdalnej maszynie i wtedy Ty, zza swojego NATu sie tam podlaczysz i voila!
- jak exploit zadziala to moze polaczyc sie z Twoim kompem... ale jesli polaczenie przejdzie przez router - a to nie przejdzie bo router nie wie, ze polaczenie z danej maszyny na port 4444 u Ciebie ma isc do Ciebie... wiec nie zadziala :-(
Co mozna zrobic? Na routerach nawet tych tanich jest takie cos jak DMZ Host - jeden komputer w LAN do ktorego ida wszystkie polaczenia, wiec tak jakby routera nie bylo... ale ruch jest fizycznie kierowany do LAN - robiony jest NAT ale w druga strone - z internetu do LAN na 1 adres IP... Dopuki na prawde nie wie sie co sie robi, nie powinno sie tego uzywac.
Jak juz to przekierowac port 4444 na Twoj komputer i bedzie ok.
Numer z telnetem nie przejdzie, bo:
- polaczenia wychodzace maja losowy numer portu, nie mozesz sobie ustalic tego ot tak na 4444
- nawet jakby Twoje poalczenie telnet wychodzilo z portu 4444 z ROUTERA oraz z 4444 z kompa, to w tym momencie metasploit powie 'sorry - port zajety' i przestani nasluchiwac...
- zerwanie polaczenia telnetem spowoduke zamkniecie portu na routerze - temat zakonczony...
Rowziazania:
- ustawic port-forwarding na routerze
- ustawic swoj host jako DMZ (odradzam dopuki na prawde nie wiesz co robisz).
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
killboy powerhead
# post usunięty #
Ostatnio edytowane przez gogulas : 11-25-2007 - 01:06
kaht akurat otwiera listener na zdalenj maszynie o ile pamietam - nie mam go teraz pod reka aby sprawdzic... ale generalnie - posiadanie jednego publicznego IP bez blokowania polaczen pomogloby z takimi zabawami
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
killboy powerhead
# post usunięty #
Ostatnio edytowane przez gogulas : 11-25-2007 - 01:06
Wyglada OK, to chyba nawet to co ja mam
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem