xp sp0, brak firewala

[gogulas]

HELLo Let's lameriada

Mam następujący dylemat/zadanie, funfel z bloku poprosił mnie dzisiaj o audyt zabezpieczeń, a właściwie o udowodnienie mu że absolutny brak zabezpieczeń może być groźny. Krótka charakterystyka "celu":

System: Windows XP SP0
przeglądarka: IE 6.0
Fire Wall: (_brak_)
Antivirus: (_brak_)
sieć: chello, i.p własne przypisane tylko temu komputerowi!
otwarte porty: (dowiem się jutro)

Tak więc w jaki sposób można się dobrać do tej "otwartej księgi", przejąć kontrole, spowodować jakiś krytyczny błąd wywalając system, dziurawy xp w wersji sp0 z cała pewnością oferuje szeroką gamę takowych ewentualności, niestety z braku zainteresowania z mojej strony tego typu traceniem czasu nie jestem obecnie uzbrojony w szereg narzędzi mogących nabroić, chciałbym aby osoby znające odpowiedz na nurtujące mnie pytanie zechciały się tutaj wypowiedzieć. Z góry serdecznie dziękuje.
Moje pytanie brzmi:

--== Czym ==--

na razie wiem tylko o dcom'ie

[eryk]

temat był już wałkowany i to nie raz... jesli mowa o dziurach to jest na to sposób znany wszystkim "Exploit"

CLOSED?

pozdrawiam

[31337]

kaht

sieć: chello, i.p własne przypisane tylko temu komputerowi!

interesujące...

[eryk]

nooo kaht2 chyba najlepszy lub zwykly kaht

kaHt2 IP1 IP2

i gra:P zawsze sie do shella dostanie:P

EDIT:

napewno zapytasz skad go sciągnąc ; uniknijmy tego masz tu zrobilem specjalnie upload zeby nie denerwowac twoim pytaniem innych uzytkowników tego forum

kaHt2

Kod:

http://www.sendspace.com/file/frq17o

pozdrawiam

[gogulas]

kaht3 dziala jedynie po lanie, jestes pewnien ze przy pomocy kahta2 bede wstanie zaatakowac kogos poza siecią lokalną? Chyba nie bardzo bo nawet w powitaniu wyraźnie jest napisane:

DCOM RCP exploit. Modified by .............................
#haxorcitos #localhost @Efnet Ownz you!!!
PUBLIC VERSION :P

No chyba że "localhost" to ksyfka jakiegos haxiora :P

To że exploit to ja wiem, ale jaki

[TQM]

Poszukaj takiej starej gierki Whack-a-mole Prawie kazda kopia na necie zawiera starego NetBus'a 1.6 albo 1.7 i dostal gra mailem, potlukl mlotkiem biedne zwierzatka, zamist sobie strzala palnac za brak antywira i friewall'a

[eryk]

Ja używałem kaht2 poza siecią i dostalem sie do shella

próbuj masz cos do stracenia?

[gogulas]

Ja używałem kaht2 poza siecią i dostalem sie do shella
próbuj masz cos do stracenia?

Próbuje ale nie dziala :/ na lanie chodzi. macie jeszcz jakies propozycje poza dcom'em z sploitka?
Podsylanie mu jakis dziwactw odpada...

[eryk]

Kod:

metasploit 3.0

bardzo rozbudowany

Ile razy mozna to samo wałkowac?dziwi mnie ze jeszcze ten temat nie został zamknięty

[gogulas]

No wiem metasploit 3 i 2.6 mam, ale ktoy z tych expów będzie się nadawał do SP0 bez fw i av?