Апдейты винды

[Berkut]

используешь программку, которая переполняет буфер программки, которая слушает 135 порт. в результате имеем неправильный переход в программке и попадаем на код шелла. запускается шелл и он весь твой.
Давно исправлено в SP2.

[-Mihail]

и что же у нас по дефолту в ХР слушало 135-й порт? и что за программку ты юзал чтобы переполнить буфер(чего опять же?) и что в результате смог сделать с консольным доступом чтобы "полазить" по компу?

[Eidolon]

и что же у нас по дефолту в ХР слушало 135-й порт?

RPC

и что за программку ты юзал чтобы переполнить буфер(чего опять же?)

Ну... Kaht, например, или как там его звали... %)

и что в результате смог сделать с консольным доступом чтобы "полазить" по компу? ;)

А ты по компу тока проводником шоле лазить умеешь? %) Можно ФТП-сессию открыть и слить чё-нить, или залить... Да запустить... Постопать файрволлы с антивирями... Да чё угодно там можно сделать %) Хоть комп перенастроить %)

[Berkut]

и что же у нас по дефолту в ХР слушало 135-й порт? и что за программку ты юзал чтобы переполнить буфер(чего опять же?) и что в результате смог сделать с консольным доступом чтобы "полазить" по компу?

Mihail, да, я не кулхацкер, чтобы самому находить ошибки переполнения буфера в программках. Вернее практически этого ниразу не делал. Теоретических знаний для этого хватает, но на практике пока не заморачивался. Поэтому эту уязвимость я проверял на компьютерах сети, используя готовую программу. Консольный доступ с правами системы позволяет на машине делать абсолютно всё. А если нужно, что-нить специфическое, то элементарно можно загрузить на машину программку, которое всё сделает сама.

Так что критические обновление ОС и другого софта - важное звено в безопасности вашей системы.

[Barthez]

Михаил я может и флудер, но вот ты точно не понимаешь о чем идет речь. Как говорится пищит но лезет.....

[-Mihail]

...

Точно именно буфер RPC переполняли? она ж не должна только через 1 порт работать, но вобщем-то не суть важно мне надо было услышать очередную порцию отмазок от кулцхацкера который "лазеет по компам с фаерволами", потому что они стараются дешево понтанутся, а мне лично это не нравится.. вспомнить того же "злой йогурт" -
"йа линуксоид" - как в мандриве пользоваться калькулятором?
"йа крутой аферист" - как купить мото права?
и т.д.
ну не нравятся мне такие люди - и отношение к ним соотвествующее.
"йа кулцхацкер" - что такое телнет-доступ?..
еще не помню кто-то тут дешевыми php суриптами сорил - где 90% было копирайтов
я вообще сначала думал что ему тупо где-то когда-то показали отчеты какого-нить тогдашнего трояна (как раз эпидемия была 2003г 135 порт, лавсан....., наверняка появилась тьма троянов на эту дырку ) или просто друг\сосед\дядя вася рассказал - но на форуме теперь понтов "йа лазил по компу с фаерволом - венда сакс!" и т.д.

...

ч.т.д вобщем
p.s. 2беркут статейки с хакер.ру это не база теоретических знаний %)

p.p.s.

...

тебя все так же не спрашивали %)

[ReD]

... Поэтому эту уязвимость я проверял на компьютерах сети, используя готовую программу...

Scriptkiddie

ЗЫ. Стандартное переполнение буфера: передача необработанного указателя на строку в функции strcpy() в Си.

ЗЫЫ. Кроме переполнения буфера бывает еще много чего, так что ставить критические патчи обязательно!!!

[Berkut]

Kaht был в 2003 году. Да, тогда я шарил мало. Но пользоваться командной строкой винды уже умел. И защитить себя от этой заразы тоже мог.
Я не стараюсь дешево понтануться. Это мне не нужно. Описываю всё так как оно есть.
Лучше бы молчал. Кроме переполнения буфера я знаю еще уязвимость в форматной строке(привет printf, scanf). Расскажешь чего еще там много бывает. Именно в программном коде. Так пишешь, как будто каждый день по exploit'у выпускаешь?

[-Mihail]

...

будем продолжать?
каким образом ты самостоятельно будешь защищаться от переполнения буфера программы\надстройки и т.д. с закрытым кодом? Мне действительно будет интересно послушать.
Или все сводится к "разграничу права доступа в фарволе на 135 порт"?

p.s. предположим у нас win xp home, не важно каким образом но ты получил доступ к командной строке с админскими правами доступа - загружай свой шелл..
посккольку ты уже это делал и видимо ни раз - для тебя не составит труда написать нам пару команд, неправда ли?

[Varlan]

По поводу 135 порта:
Юзалась уязвимость на переполнение буфера RPC DCOM.
При помощи kaht и kaht 2.

Эффект: получаешь доступ на удалённую машину в командную строку (за счёт переполнения буфера) -> далее делаешь что хочешь, точнее на что мозгов хватит.
Обычно поднимали фтп у себя, например, с помощью pablos FTP и копировали нужные файлы.

Кто поумнее - юзал макросы, задавал диапазаон ИП, и ставил скачивание нужной информации на какой-нибудь фтп в инете от nm.ru до частных (ворованных) серваков.

Совсем кулхацкеры, вешали этот авто-процесс на кучу серваков с офигенно большим списком ИПшников, а потом разгребали инфу или продавали логи.

Уязвимость эта жила относительно долго.

[Berkut]

...

Буду краток.
FireWall. это раз.

Код:

help

это два.
В то же время хочу спросить, как Вы защищаетесь от атак на открытые порты сетевых приложений? Не уж то придумали что-то новое, кроме "разграничу права доступа в фарволе на 135 порт"?

[-Mihail]

....

не надо быть кратким, нам же интересно!
я даже хотел специально сюда запостить список хэлпа но получится растягивание форума, но думаю где его набрать ты сам догадаешься

ждем всего несколько команд для загурзки и запуска твоего шелла! я даже не прошу прописывать твой шелл на скрытный автозапуск, предположим что там все сделается на автомате

p.s. help это всего-лишь список базовых команд, так для справки

[Berkut]

cmd = shell. help - команда данного шелла. так что хватить выёживаться. небось череп жмет.

А имел ввиду ты скорей всего backdoor, который обеспечивает коннект к компу и доступ к шеллу. В данном случае этого не требуется, т.к. kaht сам загружает шеллкод на систему.

[-Mihail]

до руткитов дело даже не дошло - смысл заливать бекдор (который ты еще залить не сможешь) если ты всеравно как зилть так и слить с компа ничо не можешь? максимум почитать текстовые файлы на дисках
вобщем я услышал что хотел - за тебя все сделала чужая программа а ты даже не в курсе что произошло

[Berkut]

...

Ты даже слушать не хочешь. Ты великий гуру и кулхацкер. Все остальные бездумные юзверы. Кстати в теме о шелле ты лоханулся. Так что не надо ляля.
Есть команда ftp Как ей пользоваться я тут рассказывать не буду. Читай ftp help.
В конце концов та же уязвимость позволяет вместо шеллкода отправить что-нить другое. На что хватит фантазии и скилла.

[-Mihail]

....

я внимательно слушаю, только когда я спрашиваю ты почему-то вместо того чтобы ответить четко и посуществу начинаешь лепить какие-то размытые отмазы стараясь отвести тему, естственно вызывая у меня соотвестствующую реакцию. И я вовсе не претендую на звание "кулцхацкера" , однако делая такие смелые заявления как ты в своем 1-м посте этого топа надо быть готовым к тому что тебя попросят "ответить" за слова
И после этого "ля-ля" идет как раз от тебя.
Кстати я рад что ты спустя несколько дней нагуглил команду "фтп" ) а шелл-код мы рассматривали для примера -ты сам первый его упомянул.. и скилла по всей видимости не хватает все же у тебя

[Berkut]

...

Скилла у меня хватает. Можешь не сомневаться. Описание пошаговых действий я приводить не буду. В любом случае ты скажешь что я их содрал с гугла, ибо проблема уже давно всем известна. Хотя в 2003 exploit был содран с securitylab, а необходимые команды искались через "список базовых команд".
А вообще kaht - довольно известное слово в определённых кругах. Я думал, что намёк на 135 порт поможет смыслящим людям догадаться о чем идёт речь. При этом использования kaht'а не требует сверхпознаний. Т.е. теоретически им пожет воспользоваться любой ламер, который сумеет нагуглить инструкцию. Лично даже знаю такой практический пример.(тупые шутки в стиле "это типа ты гыгы" идут лесом). Обо всем этом ты должен был догадаться, не задавая глупых вопросов. Другие видимо догадались.

[-Mihail]

ну вот опять "ты сам должен был догадаться, я знаю но не скажу" - я рад что за сутки ты смог найти команду "ftp" и не вижу объективных причин почему ты не назвал ее сразу - а пошел по отмазам типа "юзай хелп" "я юзал хелп к шеллу" потом вообще начал противоречить себе говоря что не юзал консоль а юзал готовую программу и т.д.
А поводу 135 порта - прикинь через него еще и лавсан попадал в систему, который распиарен намного больше этого м.. "kaht", кстати ты сам подтвердил что для него не требуется никаких лишних познаний, достаточно посмотреть инструкцию - и по поводу твоей фразы про тупые шутки - тоесть ты хочешь сказать что инструкцию не гуглил?
И ни о чем ни я, ни другие простые юзереры, которые не претендуют на статус кулцхацкера догадаться не должны были - тебя спросили - ты не ответил - попытался наоборот размыть тему, отводя в сторону, как вобщем-то и сейчас.. Кстати если вопросы были такими глупыми, что ж ты сам еле-еле через сутки ответил?
Однако опять вижу смелое заявление что и скилла, и фантазии у тебя хватает! Ну чтож, порядок действий по консольному взлому винды фстудию! Хоть теоретический, раз ты только теорию знаешь...

[ReD]

Лучше бы молчал. Кроме переполнения буфера я знаю еще уязвимость в форматной строке(привет printf, scanf). Расскажешь чего еще там много бывает. Именно в программном коде. Так пишешь, как будто каждый день по exploit'у выпускаешь?

1. Ты странный. Я описал тебя словом, которым описывают всех людей использующих чужие сплоиты.
2. Я очень рад, что ты знаешь еще много всего.
3. Зачем тебе рассказывать, когда ты и так все знаешь?
4. Ничего я не выпускаю каждый день...

PS. В следующий раз, ругаясь с одноим человеком, постарайся не переключать свой гнев на других, кто этого не заслуживает, ок?

[Berkut]

...

ты все-таки не умеешь читать. и с логикой проблемы. а спорить с людьми, у которых с логикой проблемы, очень сложно.

...

ок. бывает.