Hej!
Såg en video på internet för ett tag sedan om att ta sig in i en dator som kör Windows XP.
Videon gick igenom allt från att plantera en RAT i ett mail på en dator till att ta sig in i "mainframe"-datorn som låg på samma LAN som den. Videon var gjord av microsoft och låg som jag kommer ihåg det på microsofts hemsida och hjälpcenter. :S
Är det någon mer som sett den här videon?
Det var en kille som kommenterade allteftersom han gjorde grejerna, det är mest den sista delen av den jag är intresserad av. Inte RAT-plantering osv..
EDIT : Aww damnit, fel i rubriken. Gjort ska det vara. >_>
Full Version: Video som microsoft gjord om intrång i Windows XP
Den heter How Hackers Break Into Windows, tror faktiskt det finns en tråd om det här på forumet, annars finns den säkert på google
kan det va denna filmen , eller filmerna...??
http://www.crazyboris.net/swerat/how_hacke...ter_windows.zip
http://www.crazyboris.net/swerat/how_hacke...ter_windows.zip
Hmm, det funkar inte bra. 
Administratör har inget lösenord.
Det här är en standard XP-dator med Service Pack 2, inga inställningar som rör säkerhet läre vara ändrade..
Administratör har inget lösenord.
Det här är en standard XP-dator med Service Pack 2, inga inställningar som rör säkerhet läre vara ändrade..
QUOTE(carls @ 2006-12-03 13:20) 
Hmm, det funkar inte bra.
[...]
Det här är en standard XP-dator med Service Pack 2, inga inställningar som rör säkerhet läre vara ändrade..
[...]
Det här är en standard XP-dator med Service Pack 2, inga inställningar som rör säkerhet läre vara ändrade..
Har antagligen att göra med att ADMIN$ och C$ inte är utdelade by default på XP-maskiner.
QUOTE(pslay @ 2006-12-03 16:23)
Har antagligen att göra med att ADMIN$ och C$ inte är utdelade by default på XP-maskiner.
Aww >_>
Finns det ingen väg runt detta?
Ser ju ut som att net use fungerar iaf, men det går inte att göra något ändå..
Jag får ju en "Established" på netstat -a till datorn jag har anslutit till så det borde ju fungera..
QUOTE(carls @ 2006-12-03 20:05)
Aww >_>
Finns det ingen väg runt detta?
Ser ju ut som att net use fungerar iaf, men det går inte att göra något ändå..
Jag får ju en "Established" på netstat -a till datorn jag har anslutit till så det borde ju fungera..
Finns det ingen väg runt detta?
Ser ju ut som att net use fungerar iaf, men det går inte att göra något ändå..
Jag får ju en "Established" på netstat -a till datorn jag har anslutit till så det borde ju fungera..
Nej, känner inte till nåt sätt att kringgå detta.
Jo, du blir ju ansluten med "net use", men du kommer ändå bara komma åt det som är utdelat. Vilket inte ADMIN$ är dessvärre.
QUOTE(pslay @ 2006-12-03 20:27)
Nej, känner inte till nåt sätt att kringgå detta.
Jo, du blir ju ansluten med "net use", men du kommer ändå bara komma åt det som är utdelat. Vilket inte ADMIN$ är dessvärre.
Jo, du blir ju ansluten med "net use", men du kommer ändå bara komma åt det som är utdelat. Vilket inte ADMIN$ är dessvärre.
Om det nu vore så att användaren har mappar utdelade som folk på nätverket har rättigheter att ändra på, och jag planterar en cmd.exe där och kör psexec på den. Skulle det fungera?
QUOTE(carls @ 2006-12-03 20:43)
Om det nu vore så att användaren har mappar utdelade som folk på nätverket har rättigheter att ändra på, och jag planterar en cmd.exe där och kör psexec på den. Skulle det fungera?
Hmm, det är jag ytterst tveksam till, någon kanske kan fylla i här. Skulle det fungera vore det ju en enorm säkerhetsrisk.
Kan nog inte annat än hålla med dig pslay! En planterad commandprompt kommer inte med mitt "logiska" tänkande fungera i alla fall. Kanske orkar testa själv någondag i hemnätverket men känns ganska lönlöst.
Intressant film annars faktiskt. Tror jag fick försöka ladda hem den 10ggr säkert innan jag fick hem den, stannade efter 50% ungefär.
Intressant film annars faktiskt. Tror jag fick försöka ladda hem den 10ggr säkert innan jag fick hem den, stannade efter 50% ungefär.
Har sätt den där förut, tror jag i alla fall :/ fast det var mot Windows 2K.
Det har med att ADMIN$ inte är utdelad. Sen så kör dom en Reg Add blablabla i cmd som aktiverar fjärrskrivbord, men det fungerar inte heller på windows XP. det enda som funkar på videon är typ getacct, net use och Enum...sen finns det inget mer att göra, tror jag :/
Det har med att ADMIN$ inte är utdelad. Sen så kör dom en Reg Add blablabla i cmd som aktiverar fjärrskrivbord, men det fungerar inte heller på windows XP. det enda som funkar på videon är typ getacct, net use och Enum...sen finns det inget mer att göra, tror jag :/
Det finns oväntat många som faktiskt delar ut hela sina hårddiskar med läs- och skrivrättigheter. Om man stöter på detta så kan man ändå inte kopiera dit filer och köra dessa, eftersom psexec inte fungerar på så vis. Det som däremot kan göras, och som många tyvärr inte tänker på, är att kopiera "programmet" du vill ska exekveras på "användarens" dator till "Documents and Settings\All Users\Desktop\Autorun" (Desktop/Skrivbord och Autorun/Autostart beroende på språk etc). En reboot senare och voilá.
Att framkalla en reboot är dessutom inte alls omöjligt om du har läsrättigheter (skrivrättigheterna behöver du ju dock för att plantera filen, men det här ska funka bara med läsrättigheter) till katalogerna i fråga.
Skriv ett program som öppnar en mängd väsentliga filer i låst läge. Användaren vid datorn kommer inte att kunna vare sig öppna, exekvera eller radera filerna. Eftersom alla vet att Windows beter sig galet ibland och att en reboot brukar göra underverk så kan ni ju tänka er vad dom flesta gör.
Tillräckligt mycket tricks och mekande så kanske inte ens användaren själv behöver reboota. Lyckas du bara ordna så en fil låses som någon kritisk process behöver så kan det räcka. T.ex vissa antivirus läser endast ur databasen när de ska scanna något. Antiviruset blir inte glad i hågen då om det inte kan öppna databasen alls. Inte omöjligt att någon sådan sak skulle kunna framkalla en reboot om programmet (antiviruset i det här exemplet) är halvtaskigt kodat vad gäller felhantering.
Bara ett alternativ till psexec helt enkelt.
Att framkalla en reboot är dessutom inte alls omöjligt om du har läsrättigheter (skrivrättigheterna behöver du ju dock för att plantera filen, men det här ska funka bara med läsrättigheter) till katalogerna i fråga.
Skriv ett program som öppnar en mängd väsentliga filer i låst läge. Användaren vid datorn kommer inte att kunna vare sig öppna, exekvera eller radera filerna. Eftersom alla vet att Windows beter sig galet ibland och att en reboot brukar göra underverk så kan ni ju tänka er vad dom flesta gör.
Tillräckligt mycket tricks och mekande så kanske inte ens användaren själv behöver reboota. Lyckas du bara ordna så en fil låses som någon kritisk process behöver så kan det räcka. T.ex vissa antivirus läser endast ur databasen när de ska scanna något. Antiviruset blir inte glad i hågen då om det inte kan öppna databasen alls. Inte omöjligt att någon sådan sak skulle kunna framkalla en reboot om programmet (antiviruset i det här exemplet) är halvtaskigt kodat vad gäller felhantering.
Bara ett alternativ till psexec helt enkelt.
Ahh, netstat-hacking. Men det är väl ändå lite 90-tal med det. Ok att det fortfarande funkar till viss del även idag, men det finns mycket bättre och enklare sätt nu för tiden.
Ingen som har en länk till filmen dock? Verkar intressant att se
Ingen som har en länk till filmen dock? Verkar intressant att se
Ja det är 90-tal över det.. och du har bumpat en tråd från 90-talet just. Kan du bete dig? snälla?
QUOTE(Poison @ 2007-12-12 03:49)
Ahh, netstat-hacking. Men det är väl ändå lite 90-tal med det. Ok att det fortfarande funkar till viss del även idag, men det finns mycket bättre och enklare sätt nu för tiden.
Ingen som har en länk till filmen dock? Verkar intressant att se
Ingen som har en länk till filmen dock? Verkar intressant att se
hehe var tvungen. *Netbios-hacking* Inte netstat-hacking...
Lät bara kul. Men ja det funkar fortfarande hos många och det finns mycket verktyg...
Jaja, du fattade poängen 
Filmen finns kvar på technet's hemsida: http://www.microsoft.com/sverige/technet/t...v/security.mspx
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.