Czy exploity działają poza lanem?

[Pakerq]

Ehh.. widze, ze ostatnio bardzo praktykowaną metodą na tym forum jest odsyłanie do googli.
Google to faktycznie ogromny zasób wiedzy, ale w koncu na forum ludzie mają sobie wzajemnie pomagać więc prosze Was o pewien rodzaj wyrozumiałosci.
Zadam 2 pytania :
1. Czy da się mieć kontrole za pomocą exploitów nad komputerem, który nie znajduje się w LAN-ie.
2. Jezeli jest to mozliwe to czy mógłby ktoś wyjaśnic mniej więcej jak tego dokonać i prosiłbym bez wysyłania do googli =/
Z góry dziękuje & pozdrawiam..

 

[Roaders]

Witam!

No więc tak:

Ad 1) Tak. Za pomocą exploitów (np. Kaht) możemy uzyskać kontrolę nad innym systemem który nie jest z nami w LAN-ie.

Ad 2) Poczytaj w dziale exploity. Tam znajdziesz pełno informacji np. Co to exploit ... jak kozystac ... rodzaje i funkcje ich wykorzystania itd.

PS: Jesli pomogłem to kliknij na ... :faja:

Pozdrawiam!

 

[Pepi]

Re: Moze ktos dobry sie zlituje.. ;(

Originally posted by Pakerq+--><div class='quotetop'>CYTAT(Pakerq)</div>

1. Czy da się mieć kontrole za pomocą exploitów nad komputerem, który nie znajduje się w LAN-ie.[/b]

da sie ale nie bedziesz mial odzewu z danego kompa
tzn to co napiszesz zostanie wykonane ale bez potwierdzenia (połaczenia LAN > Neo)
rózwiez mozna exploitowac inna siec lan ale to juz wiecej zabawy

<!--QuoteBegin-Pakerq
2. Jezeli jest to mozliwe to czy mógłby ktoś wyjaśnic mniej więcej jak tego dokonać i prosiłbym bez wysyłania do googli =/

powiem ci jak exploitowac inna siec lan

a wiec podstawa to zarazony komputer np jakims trojanem z dostepem do ftp i cmd (chodzi o kompa w obcej sieci lan)
nastepnie zasysasz exploita na tego kompa za pomoca ftp i po przez cmd exploitujesz daną siec

proste co nie

 

[Pakerq]

@ jeden i drugi Pan
Metoda z zasysaniem samemu exploita tez przyszla mi do głowy, ale obaj pomogliscie rozwiac moje wątpliwosci i dlatego obu klikam: Pomogł

Teoretycznie rozwialiscie moje wątpliwosci i faktycznie kliknąłem "Pomogł" , ale mimo wszystko co do tego ze oprocz metody, zeby mu samemu na dysk zapisac exploita czy istnieje inna możliwosc aby to zrobic?
Oczywiscie nie w LAN-ie.
Zachęcam do udzielana się i oczywiscie nagroda to przycisk "pomógl" :faja:

 

[Eliot]

Możesz sprobowac postawic serwer z evul wmf'em ktory bedzie zarazony sploitowym kodem (niesety microsoft juz wypuscil latke jednak jeszcze wiele komputerow pozostaje niezabezpieczonych). Jezeli juz bedziesz mial strone z wmfem to mozesz podac linka do niej osobie do ktorej chcesz sie wlamac. Sa tez exploity na ie, calkiem sporo. Poszukaj na tym forum o wmf exploicie, poczytaj co to pakiet Metasploit, mozesz tez wejsc na www.milw0rm.com i w dziale filmy znajdziesz przykladowy klip z prezentacja zastosowania exploitu wmf za pomoca konsoli metasploit.

 

[Pakerq]

Originally posted by Eliot
Możesz sprobowac postawic serwer z evul wmf'em ktory bedzie zarazony sploitowym kodem (niesety microsoft juz wypuscil latke jednak jeszcze wiele komputerow pozostaje niezabezpieczonych). Jezeli juz bedziesz mial strone z wmfem to mozesz podac linka do niej osobie do ktorej chcesz sie wlamac. Sa tez exploity na ie, calkiem sporo. Poszukaj na tym forum o wmf exploicie, poczytaj co to pakiet Metasploit, mozesz tez wejsc na www.milw0rm.com i w dziale filmy znajdziesz przykladowy klip z prezentacja zastosowania exploitu wmf za pomoca konsoli metasploit.

Nie wiem czy o dobra rzecz mi chodzi ale zeby postawic serwa z evuil wmf'em to trzeba.
1 - tworzymy server trojana np Big Ben
2 - wrzucamy go do neta
3 - tworzymy server exploita z adresem naszego trojana w necie
4 - wysylamy lamerowi server exploita
5 - trojan sam mu sie sciaga na dysk i odpala
6 - cieszymy sie zyciem ;]
o to chodzi??

 

[Eliot]

Wmf exploit wykorzystuje luke w podgladzie obrazow i faxow win xp sp0/sp1/sp2 bez latki na ta luke. Metasploit pozwala Ci uruchomic serwer http na twoim komputerze i odrazu wzuca na niego tenze plik, pozwala Ci ponadto wybrac payload, shellkód ktory zostanie wstrzykniety kiedy ofiara wejdzie na ten twoj serwer. (jezeli wybierzesz np. win32_reverse to po udanym polaczeniu dostaniesz sie odrazu do lini komend skad mozesz bez wiedzy atakowanego pobrac np. jakis plik z ftp i go uruchomic )