Punkt Zrzutu - Nowy? Wpadnij zanim zadasz jakiekolwiek pytanie!

[Magnefikko]

Punkt Zrzutu to taki mały, śmiechowy pomysł taki xD

Otóż. Ludziki które chcą się komuś włamać na GG, dowiedzieć się jak złamać hasło, co to jest exploit, jak zrobić mniej lub bardziej banalne coś - niech piszą tutaj. Postaramy się odpowiedzieć na każde pytanie - nawet jeżeli będzie to wymagało wyjścia na balkon, wykonania kilku głębokich wdechów, zamknięcia oczu i uspokojenia się. Tutaj nie banujemy, ewentualnie pomagamy sobie się wyżyć przed odpowiedzią wklepując warna.

Wobec tematów "banalnych" tudzież "kompletnie elementarnych" takiej taryfy ulgowej nie będzie - lubimy ludzi (khie hie hie xD) ale nie lubimy przedzierać się przez setki tematów "hał to hak imejl" by znaleść coś ciekawszego.

Masz pytanie, wątpliwości, cokolwiek co mogłoby zostać wyśmiane gdzie indziej? Pytaj tutaj.

Edit: żeby było łatwiej się połapać jeżeli to się rozrośnie. Kto może, niech edytuje xD


Poruszone tematy:

-> Przechwytywanie wiadomości GG
-> "Włamanie na kompa" [poziom przeraża ale jest xD]
-> "Włamanie na kompa" po raz drugi, pytanie zadane sensowniej, odpowiedź identyczna

 

[proxima]

przy okazji zapoznajcie się z regulaminem, który jest tu swietościa nr 1 0.o

 

[EvilHaker102]

Tomoże ja zadam pierwsze pytanie

Czy możliwe jest przechwycenie wiadomości GG od "Losowych" numerów GG ?

 

[Magnefikko]

Teoretycznie tak, jednak musisz być w jednej sieci z ludzikami które mają GG, a o to zazwyczaj ciężko. Prosisz kogoś (lub sam się uczysz xD) o odpowiednią aplikację i wio.

Po co chcesz przechwytywać losowe wiadomości? Zwłaszcza z ograniczeniami co do sniffingu to zupełnie bez sensu xD

 

[adrianosisko]

a ja zadam drugi pytanie

czy da sie kmus tak wlamac na kompa aby mozna bylo edytowac notatniki itp?
a jezeli tak to jak?

 

[sinis]

Odpowiedź jest prosta. Da się. Rozwiązanie nie jest jednak tak proste jak odpowiedź. Możesz podesłać trojana (dział Trojany się kłania), możesz bawić się exploitami (tfu! tfu!), w najciekawszym, acz najtrudniejszym przypadku sam możesz grzebać w aplikacjach tak aby wygrzebać z nich odpowiednią lukę, potem spreparować shellcode, zmontować exploita i voila.
Jeśli zadałeś takie pytanie, to znaczy, że przed Tobą jeszcze długa droga. Musisz dużo czytać, programować itd. Wszystko zależy od Twojej woli.
Pamiętaj. Szukaj, aż znajdziesz. Jeśli uznasz, że przeszukałeś już wszystko to wtedy możesz zadać pytanie na forum. Tematów z Twoim problemem jest od groma. Za zakładanie kolejnych nagradzamy warnami.

 

[EvilHaker102]

<div class='quotetop'>CYTAT(Magnefikko @ 26.02.2009, 12:44) <{POST_SNAPBACK}></div>

Teoretycznie tak, jednak musisz być w jednej sieci z ludzikami które mają GG, a o to zazwyczaj ciężko. Prosisz kogoś (lub sam się uczysz xD) o odpowiednią aplikację i wio.

Po co chcesz przechwytywać losowe wiadomości? Zwłaszcza z ograniczeniami co do sniffingu to zupełnie bez sensu xD[/b]

A tak. Myślałem ze to może prostsze. wtedy można klęknąć i modlić się żebyśmy złapali rozmowę naszego kolegi xD

 

[Gondoller]

To i ja zadam pytanie:

Mianowicie, mam dostęp fizyczny do jakiegoś komputera (załóżmy A) od czasu do czasu, chciałbym móc ze swojego złomka (maszyna B

) wdepnąć tam i wyedytować taki lub inny plik, ewentualnie zapisać go na swoim dysku. Na maszynie A stoi tylko i wyłącznie Avira AntiVir (sam instalowałem

)

I teraz:
1) Czy możliwa jest akcja w takim stylu - zakładamy, że na pulpicie maszyny A znajduje sie plik dupa.txt. Czy mogę wykorzystać go do średnio niecnego celu jakim jest "rozmowa" z ofiarą losu, czyli aktualnym użyszkodnikiem przed komputerem A? WIdzę to tak - korzystając z maszyny B w jakiś sposób edytuję ten plik, osoba przed A może go przeczytać i zgodnie z moim poleceniem odpisać w kolejnej linijce. Taki żart gziałający prawie jak gg

2) Na ile możliwe jest przeglądanie zawartości dysków u ofiary (komputer A) korzystając z mojego złomka? Mam na myśli takie działanie - zakładam się z użytkownikiem aktualnie siedzącym przed kompem A, że wrzucę jego plan zajęć który ma na pulpicie do netu i mu to pokażę. Czy mam możliwość ściągnięcia tego pliku? Pewno mam, pytanie z jakiego trojana korzystać. Ale nie o to cho. Rozwinięcie problemu - czy mogę bez zapisywania na swój dysk korzystając z jakiegoś trojana podejrzeć zawartość pliku? tekstowego oczywiście lub obrazu. Jeżeli można - jaki paskudny okaz tego softu się najlepiej nadaje?


Z góry dzięki za odpowiedź


PS
Wychodzi na to że jestem wyedukowanym n00bem

Potrafię złożyć długie zdanie

 

[sinis]

Możesz użyć trojana, backdoora, telnetu, VNC, czy co tam Ci w ręce wpadnie.
Co do rozmowy w notatniku to ofiara musiałaby co chwilę od nowa odczytywać plik dupa.txt (no, chyba, że bawisz się na VNC).
Jestem pewny, że możesz sobie podejrzeć pliczek, z tym, że jego treść będzie musiała przelecieć kablem, do Twojego komputera. Plik możesz odczytać nawet z poziomu cmd.

 

[Sharow]

Witam! zadam kolejne pytanie a mianowicie mam problemy w szkole z programem Opiekun ucznia wiec zasieglem pomocy na tym forum oczywiscie dostalem odpowiedz i ucieszony ze bedzie latwo i prosto zabralem sie do pracy. Zgralem plki users.dat ze szkoly i zaczalem prace i okazało sie ze tabela z literami odpowiadajacymi chyba tak sie to zwie bajtami w tym pliku jest stara i nie pasuje do pliku ktory mam.Moje pytanie gdzie znalesc aktualna tabele albo jak by ktos mi ta odkodował bo z tego co mi wyszlo bylo bardzo smieszne aczkolwiek mozna by sie domyslic z standardowych hasel.Czekam na odpowiedz! pozdro dla wszystkich jestescie the best!

 

[Gondoller]

To ja może zadam kolejne:

Jakie są możliwości przejęcia kontroli/jakiegokolwiek przejawu dostępu nad wybranym komputerem A korzystając z wybranego komputera B (można też dodać shell account nazwany C xD ) ? Zakładamy, że na komputeraz stoi sobie Avira i Ad-Aware, brak trojanów, świeżo postawiony system z m$ office i powiedzmy pakietem gg+winamp+jakaś gierka ??

 

[skynet1248]

no to i ja o coś zapytam, jak takie coś będzie wyglądało po zdebugowaniu albo jak tego szukać? [fragment pliku ppiwin.c z avrdude portowanego na winde]

//lang:"c++"

#define DEVICE_LPT1 "lpt1"
#define DEVICE_LPT2 "lpt2"
#define DEVICE_LPT3 "lpt3"

#define DEVICE_MAX    3

static const winpp winports[DEVICE_MAX] = 
{
    {DEVICE_LPT1, 0x378},//<- albo jak to qrwa zmienić na 0xbd00 xD
    {DEVICE_LPT2, 0x278},
    {DEVICE_LPT3, 0x3BC},
};

 

[pheon]

Mam pytanie jak ominąć zabezpieczenie w Windows Vista które uniemożliwiają mi podłączenia swojej pamięci.

 

[Gondoller]

ke? w jakim sensie uniemożliwiają i ajkiej pamięci?

 

[discovery44]

Witam.

Mam pytanie jak ominąć zabezpieczenie w Windows Vista które uniemożliwiają mi podłączenia swojej pamięci.[/b]

w jakim sensie uniemożliwiają i jakiej pamięci?[/b]

Pewnie chodzi mu o pamięć przenośną i o haśle które jest potrzebne do otworzenia owego dysku czy czegoś innego.

Pheon, opisz bardziej problem.

Pozdrawiam,
discovery

 

[pheon]

pisze "brak dostępu" . komputer na którym chcę podłączyć pamięć jest w szkole na serwerze jest Windows server 2003
A pamięć jest Kingston Data Travel 2.0 1gb ale to z każda pamięcią tak reaguje

 

[Levy272]

Z tego co wiem, to nic z tym nie zrobisz. Ja u siebie w szkole miałem lepsze cuda. Komputer był ograniczony chyba na wszystkie możliwe sposoby (konto ucznia), więc się zdenerwowałem i postanowiłem sobie poszarżować po adminie

a tam bum xd niespodzianka: podczas próby zmiany tła pulpitu (z konta admina oczywiście) był "Brak dostępu ze względu na ograniczenia nałożone na ten komputer!". Więc życzę powodzenia

hehe

Ewentualnie możesz spróbować użyć jakiegoś bootowalnego CD i wtedy spróbować wbić się na admina bądź z LiveCD odpalić swojego pena. Pozdrawiam.

 

[hakerop]

Witam!!
Mam taki problem. Podejrzałem jakie nauczyciel ma hasło na serwer lecz jest problem gdy siadam na serwer to hasło działa a jak już chcę się zalogować na admina to pokazuje "nieprawidłowa nazwa użytkownika lub hasła"

 

[discovery44]

Witam.

siadam na serwer to hasło działa a jak już chcę się zalogować na admina to pokazuje "nieprawidłowa nazwa użytkownika lub hasła"[/b]

Siadasz na serwer ? Chodzi Ci o to, że logujesz się na konto na serwerze, a jak chcesz się zalogować na stacji jako admin to błąd jest ?
Jeśli tak to najwidoczniej na serwerze i stacji są 2 inne hasła na konto admina.
Jeśli się mylę to wyjaśnij o co Ci chodzi.

Pozdrawiam,
discovery

 

[Pycho]

Mam pytanie:
Czy możliwe jest "przerobienie" trojana np. Netbusa tak aby anty-wirus go nie wykrył??
Chodzi mi o to aby mieć takie same opcje jak w tym programie a anty wirus tego nie wykrył.