Sieć LAN- wejście przez otwarty port

[Hunter8484]

Witam

Zaczynam dopiero zabawę z lukami, hackingiem itd, ale raczej po to zeby się zabezpieczyć


W mojej sieci lokalnej funkcjonują komputery łączące się przez WiFi głównie. W 99% to Windows.

I mam pytanie: Korzystając z backtracka znalazłem otwarte porty u siostry na kompie, jak dzięki nim podłączyć się do jej kompa/ przejąć kontrole ? Chcemy potestować zabezpieczenia, ale nie mam pojecia jak przeprowadzić wyżej wymieniony atak ? Program na backtracku ? Czy coś innego z linuxa ??

Może mi to ktoś w miarę prosto (narazie) wyjaśnić ??


P.S szukałem na forum, ale nie dorwałem takiego tematu

 

[loganek]

a jakie porty? i tak w ogóle to piszemy linuksa, nie linuxa.

 

[Magnefikko]

I mam pytanie: Korzystając z backtracka znalazłem otwarte porty u siostry na kompie, jak dzięki nim podłączyć się do jej kompa/ przejąć kontrole ?[/b]

Wszystko zależy od aplikacji które na tych portach nasłuchują. Jeżeli znajdziesz w nich luki i będziesz potrafił je wykorzystać - siedzisz w środku lub zawieszasz usługę.

W mojej sieci lokalnej funkcjonują komputery łączące się przez WiFi głównie.[/b]

WEP, WPA, WPA2? To istotny szczegół, słabo zabezpieczona sieć WiFi stanowi najlepsze wejście dla napastnika.

 

[Hunter8484]

135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open netbios-ssn


coś z tego ??

aha, system to windows vista

p.s ale moze mi ktoś opisać jak przeprowadzić taki atak ? Chce sprawdzić czy uda mi się do niej wejść i jak sie firewall spisuje

zabezpieczenie sieci mam wpa, wiecej mi nie potrzeba (mało inteligentni sąsiedzi

) a zależy mi na zasięgu.

 

[Magnefikko]

Patrząc na te porty to prawdopodobnie Twój przyjaciel udostępnia swe zasoby w sieci. Spróbuj.
Kolejny chce "Howto Wuamfyhania Siem NA Kompha :* :* :*"? Szanuj się, człowieku... albo chociaż powiedz JAKI atak masz na myśli. Co do WPA, zło, zło... Blisko jakichś głównych ulic?

Wracając do portów... zapamiętaj sobie na przyszłość, WAŻNA JEST USŁUGA KTÓRA NA NICH NASŁUCHUJE nie jakiś cholerny numerek! Puść nmapa z -sV albo banner grabbing zastosuj i podaj wyniki to powiem więcej.

 

[Hunter8484]

Dzięki, odpale BT i podrzuce wyniki

chociaż powiedz JAKI atak masz na myśli[/b]

sęk w tym, że nie mam żadnej wiedzy na ten temat ...

może jakaś propozycja ataku ?

Idea to przejecie kontroli nad kompem..

Pozdrawiam

 

[Magnefikko]

Trojan, keylogger i... a, co ja Ci będę podsuwał nudne, przewałkowane setki razy metody. Spróbuj wykorzystać fakt działania netbiosa na tej maszynie, spróbuj zaatakować od strony WiFi, dowiedz się z jakimi maszynami może być powiązany Twój cel - może da się je zdobyć? Wbij się na router z którego korzysta ta maszyna, na przykład wykorzystując błąd w konfiguracji pozwalający za pomocą TFTP ściągnąć sobie plik konfiguracyjny. Podszyj się pod router takim czy innym sposobem. Zmień jego bramę domyślną odpowiednim atakiem z wykorzystaniem ICMP.
Szanse na przejęcie maszyny w ten sposób masz nikłe, bo jak widzę nie ma żadnego dojścia z zewnątrz. Ale możesz zdobyć wiele cennych informacji - hasła użytkowników, ich prywatne pliki, płatną pornografię, dyskografię Comy, Norther czy Afro Celt Soundsystem...

Atakujesz z wewnątrz czy z zewnątrz sieci? Twój cel ma zewnętrzne IP?

 

[Hunter8484]

z wewnątrz

To jest moja sieć, aczkolwiek do własnego routera, fajnie się włamać ;P


W jaki sposób mogę wykorzystać netbios ?

 

[Magnefikko]

Przykładowy link: klik.