Keresés: - [Re:] EthicalHacking-6. Rész

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#25 juliabrilke veterán domi007 #24

Új Válasz 2008-10-01 16:18:03 #25
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

juliabrilke

veterán

válasz domi007 #24 üzenetére

Be tudnád linkelni, mert akárhogy keresem nem találom a 7. részt!
(csak egy kis rejtett lelkesítés )
#23 juliabrilke veterán domi007 #22

Új Válasz 2008-09-27 07:58:05 #23
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

juliabrilke

veterán

válasz domi007 #22 üzenetére

Várom/(juk).
#21 juliabrilke veterán

Új Válasz 2008-09-15 08:38:53 #21
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

juliabrilke

veterán

Csókolom! Hol van már a 7. rész?
#11 juliabrilke veterán

Új Válasz 2008-07-31 07:36:57 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

juliabrilke

veterán

"Először is meg kell adni a célgép IP-címét. Egy enter után indul is a próbálkozás: elsőként egy port scanner vizsgálja át az adott gépet, nyitott portok, valamint plusz információk (operációs rendszer, MAC cím) kutatva. Ezekután a keretrendszer betölti a megfelelő exploitokat, és elkezdi őket sorban kipróbálni. Az áldozat gépén ebből semmit nem lehet észrevenni."
Ezen gondolkoztam egy kicsit. Hiszen már az nm**-et és a hasonló portscaneket (bár hirtelen nem tudom, hogy az általad említett program mit használ) , ill. magát az enumerálást is tudja loggolni a gép, tehát marad valami nyom arról, hogy egy külső gépről lekérdezés érkezett a cég gépéhez, a log file meg tele lesz szép dolgokkal.
Olyan is volt, hogy a a-nosejob futtatása után később próbáltam még 1x elindítani, de nem tudott kapcsolódni. Pedig a sebezhetőség létezett az adott gépen, csak szerintem a logfájlból kiszedték pár infómat és tiltottak. (nem nem használtam proxyt, mert nem lehetett )
Tehát arra akartam kilyukadni, hogy valami infó igen is marad gépen.
#10 juliabrilke veterán domi007 #9

Új Válasz 2008-07-30 10:58:18 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

juliabrilke

veterán

válasz domi007 #9 üzenetére

Remélhetőleg majd lesz valami maradandó belőle.
Egyébként a log fileok megvannak és és segmentation fault bejegysések vannak benne. De itt le is ragadtam sajnos vele. De legalább lehet neki lobogtatni és "írásos" bizonyíték is van róla.
Ne ezért kellene egy ilyen topik, ahol ilyet meg lehetne tárgyalni.
#8 juliabrilke veterán domi007 #7

Új Válasz 2008-07-30 09:51:00 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

juliabrilke

veterán

válasz domi007 #7 üzenetére

A metasploitos csak windowsra megy, ha jól emlékszem. (bár nem frissítettem egy ideje )
Sajnos production server, tehát nagyon piszkálni, lerohasztani se lehet. Sok exploit meg DOS-os, tehát megint nem jó. uname/password már van hozzá, ezért próbáljuk megkeresni a logokat, hátha találunk segmentation fault-okat vagy valami hasonlót. Bár furcsa, hogy próbáltam a nosejob-ot (ami elméletben nem jó a gépre. Hétfőn már a tesztszerver IP-jéről nem tudtam tesztelni azt a gépet. Lehet, hogy mégis sikeres volt.
Igen, racecam-nek írtam, de semmi. Mind1. Elindítom, de utána akkor ne legyen majd az, hogy nem szóltam.
#6 juliabrilke veterán

Új Válasz 2008-07-30 09:38:26 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

juliabrilke

veterán

Bárcsak ilyen egyszerű lenne minden.
Egyébként jeleztem a moderátoroknak, hogy szeretnék egy topikot létrehozni, ahol néhány tapasztalatot lehetne megosztani egymással. Persze csesztek rá váalszolni.
Azért is kellene, mert meggyűlt a bajom mostanában az Apache Web Server Chunk Handling Vulnerability és egyéb hibákkal. A sebezhetőség létezik ténylegsen, csak ezt be is kellene az illetőnek bizonyítani. (mert ügye a retina, meg hasonló tesztprogramok nem nyújtanak elég bizonyítékot.)
Ez ügyben ha valakinek van jó ötlete, akkor szivesen várom, hogy hol lehetne megvitatni.