W jaki sposób jest możliwość "przejść" na inny komputer bez używania programów.

[Boobie]

Witam.
Zakładam temat z chęci doszkolenia własnego (zdobycia nowej wiedzy) jak i pomocy nowym użytkownikom, którzy zaczynają swoją przygodę z hackingiem.
Większość osób będących na forum wie żeby się dostać na komputer ofiary potrzebne są wszelkiego rodzaju aplikacje:
- trojany,
- wirusy,
- keyloggery,
- itp,
Czy jest możliwość (to chyba nie jest najlepsze pytanie bo na pewno jest) w jaki sposób można włamać się na inny komputer bez używania jakich kol wiek programów lub z systemu linux.
Załóżmy że osoba (nazwijmy ją X) chce włamać się na komputer (jakąś ofiarę Y) za pomocą:
- lanu,
- neta,
W jaki sposób można wejść na wybrany komputer bez programów w sieci lan? (np przez cmd - komendy itp?)
W jaki sposób można wejść na wybrany komputer w sieci internet bez żadnych programów aplikacji typu trojan keylogger backdoor itp?
Proszę o wyrozumiałość temat może się nie przydać tylko mi ale także innym użytkownikom w kwestii edukacyjnej.
Proszę nie przenosić tematu do "Głupie pytania i odpowiedzi" lecz proszę o wyrozumiałość i możliwą odpowiedź.

 

[cyber_pl]

Da sie wlamac do systemu windows podwarunkiem ze:

-system nie jest aktuallizowany od dawna
-nie ma zainstalowanej na nim zapory ani systemu internet defense

Jesli oba warunki zaistnieja naraz teoretycznie mozliwe jest rowniez wlamanie przez siec internetowa ale praktyka ma to do siebie ze potrafia nawet najlepsza teorie obalic.

Tu masz liste exploitow pod windows: http://www.metasploit.com/modules/exploit/windows

 

[Krystian108]

Ale jeśli znamy hasło (i login i IP kompa) to chyba się da przez telnet wejść, co nie?

I chyba też można się Brutusem whackować (choć prawdopodobieństwo nikłe).

 

[Boobie]

@cyber_pl
Ale po co mi link do exploitów skoro nie chce używać do tego żadnych programów?

1) Przez internet jeśli mamy IP da się włamać bez żadnych programów windows to windows?
2) Przez lan windows to windows nie mając nic? np w szkole (załóżmy że jest zwykła prosta sieć 1:1 i serwer jako główny) jest możliwość wejść na:
- inny komputer?
- serwer (jeśli jest hasło)?
- serwer (omijając hasło)?

 

[hxv]

Telnet jest domyślnie wyłączony więc nawet znając login i hasło nie można nic zrobić.
Jeśli nie chcesz używać żadnych programów to wyłącz komputer, posiedź przed nim przez chwilę i zastanów się, co piszesz. Bez żadnych programów komputer jest tylko pudłem niezdolnym do wykonania jakichkolwiek operacji.

 

[grzonu]

system operacyjny to tez program.
Jesli sa luki w zabezpieczeniach to mozna np. poprzez bledy typu buffer overflow.
i tak potrzebujesz potem uruchomic u ofiary shell(to tez program) wiec bez zadnego programu sie nie obedzie.

 

[Boobie]

@hxv
@grzonu
rozumiem co chcecie mi przez to powiedzieć ale w takim razie w jaki sposób "haker" użytkownik w pewnej szkole (nie ważne gdzie) na lekcji informatyki nauczycielka kazała im zrobić zadanie i pokazała je uczniom (mając je na swoim komputerze). Sieć jest następująca 10 komputerów połączona lan i jeden serwer oraz komputer nauczyciela.
W jaki więc sposób bez żadnych programów uczeń wszedł na komputer nauczyciela wyciągnął całe zadanie i przedstawił je w ciągu 5 min na swoim kompie (nie było możliwości zrobić zadania tak szybko gdyż było to dość trudne i na pewno zaawansowanej osobie zajęłoby to przynajmniej 15 min.
Przyznał się potem nauczycielce gdyż ona sama zauważyła jak to się stało. Za to że się włamał dostał od niej 6 ale nie o to chodzi.
Najważniejsze jest jak mógł to zrobić?
Rozumiem że każdy programista - haker posiada swoje archiwum a raczej swój warsztat (bindery, keyloggery, trojany oraz narzędzia do ich tworzenia np własny kompilator z funkcjami tupu program wykrywalny czy niewykrywalny i różne takie inne gdyż wiadomo każdy stara się ułątwiać w życie).
Ja nie uważam sie za hakera no bo gdybym nim był nie pytał bym się o takie rzeczy.
Czy wiecie jak ten uczeń mógł bez żadnych programów wejść i wykraść ten plik niezauważony?
Dla pomocy ale nie pamiętam dokładnie był to albo windows XP albo windows 98.

 

[grzonu]

nie jest raczej wazne jakim systemem dysponuje uczen a serwer na jakim stoi.
Jesli jest to 98 to nie mial wiekszych trudnosci.
Bledy mogly byc np. w dostepie do sieci, moze widzial pliki ktorych nie powinien.
Pozatym napewno zostaly logi w systemie wiec warto je przejrzec.

 

[hxv]

Włamanie się do komputera i przeglądanie znajdujących się na nim plików to dwie różne rzeczy. Jeśli zajęło to 5 minut to podejrzewam, że po prostu wszedł w otoczenie sieciowe, znalazł PC nauczyciela na którym był udostępniony plik z zadaniem. Dużo zależy od konfiguracji systemu, czasem ktoś włączy telnet/zdalny pulpit/inną usługę pozwalającą na zdalny dostęp i o tym zapomni. Komputery w szkole mają zazwyczaj standardowe hasła (zaq1@#$, qwerty, zaq12wsx, nauczyciel, admin itd) więc nawet jeśli potrzebna była autoryzacja to mógł po prostu zgadnąć.
Nie da się powiedzieć 'jak on to zrobił' nie znając systemu, konfiguracji, zainstalowanych programów, aktywnych usług itd. Chcesz wiedzieć - zapytaj go, będzie najlepszym źródłem.

 

[Boobie]

@grzonu
Serwer stoi na windows serwer 2003.

@hxv

Włamanie się do komputera i przeglądanie znajdujących się na nim plików to dwie różne rzeczy.

Z całym szacunkiem ale nie mogę się zgodzić (zależy jak Ty rozumujesz).
Ja to rozumuje tak: jeśli ktoś chce przeglądać Twoje pliki na komputerze (tym bardziej na sieci) to musi włamać się do niego aby móc przeglądać je, a nie będzie przeglądał pliki na Twoim komputerze bez wcześniejszego włamania czyż nie?
Włamanie komputerowe to nic innego jak ominięcie hasła lub jego złamanie przez osobę niepowołaną i dostanie się do danych (czyli m.in. ich przeglądanie).

Nie da się powiedzieć 'jak on to zrobił' nie znając systemu, konfiguracji, zainstalowanych programów, aktywnych usług itd.

Wszystkiego Wam nie powiem bo sam tego nie wiem.
System operacyjny na komputerze nauczyciela to był najprawdopodobniej windows xp (bardzo możliwe że na kompie użytkownika/ucznia był windows 98), był także norton antywirus (ale nie pamiętam jaka wersja i najprawdopodobniej w tym momencie wyłączony).

Chcesz wiedzieć - zapytaj go, będzie najlepszym źródłem.

Nauczycielka go pytała - myślisz że Ci powie?
Czy teraz na podstawie tych danych cokolwiek można przypuszczać w jaki sposób mógł się włamać?

 

[grzonu]

Po to system tworzy logi zebys sie mogl dowiedziec. To jest pierwsza rzecz jaka sie przeglada po wlamaniu.

 

[hxv]

Ja to rozumuje tak: jeśli ktoś chce przeglądać Twoje pliki na komputerze (tym bardziej na sieci) to musi włamać się do niego aby móc przeglądać je, a nie będzie przeglądał pliki na Twoim komputerze bez wcześniejszego włamania czyż nie?
Włamanie komputerowe to nic innego jak ominięcie hasła lub jego złamanie przez osobę niepowołaną i dostanie się do danych (czyli m.in. ich przeglądanie).

Windows XP posiada mechanizm udostępniania plików, jeśli jakiś folder zostanie udostępniony dowolna osoba z sieci może przeglądać pliki - nie ma mowy o żadnym włamaniu, po prostu niedopatrzenie administratora. Jeśli nauczyciel nie ma pojęcia co robi (bardzo często spotykana sytuacja) to takie rzeczy się zdarzają. Ja osobiście nie nazwałbym inteligentnym człowieka, który stawia 6 za 'włamanie' bez żadnych wyjaśnień.
Napisałem Ci, co to mogło być, napisałem też dlaczego raczej nie uzyskasz dokładniejszej odpowiedzi - wiesz co najwyżej, jaki system był uruchomiony. To znaczy tyle, co nic, podałem kilka możliwych rozwiązań, ale dopóki ty nie sprecyzujesz konfiguracji nikt nie udzieli ci precyzyjnej odpowiedzi.
Dalej zgadywać? Proszę - mógł zalogować się na profil nauczyciela i po prostu skopiować plik z jego pulpitu, jak pisałem hasła zazwyczaj nie są skomplikowane.
Nie wiem, jak wyobrażasz sobie takie 'włamanie', ale mogę Ci na 99% powiedzieć, że jedyny sposób na uzyskanie dostępu jest właśnie przez błąd w konfiguracji.

 

[Boobie]

Z tego co mówiła nauczycielka-informatyk uczeń do włamania użył cmd.

Nie wiem, jak wyobrażasz sobie takie 'włamanie', ale mogę Ci na 99% powiedzieć, że jedyny sposób na uzyskanie dostępu jest właśnie przez błąd w konfiguracji.

Wyobrażam je sobie w następujący sposób: osoba nieupoważniona włącza wiersz poleceń wpisuje kilka komend i włamuje się na komputer nauczyciela - wiem to błędne myślenie.

Możesz podać jakiś przykład konkretniejszy uzyskania dostępu przez błąd aplikacji? W jaki sposób nieupoważniona osoba może znaleźć takowy błąd aplikacji?
Wszystkiego Najlepszego w Nowym Roku.

 

[hxv]

Użył cmd, to już coś. Program cmd.exe jest dostępny tylko dla systemów z rodziny NT, czyli wiemy, że nie miał u siebie Win98 tylko Win2k+. Btw. wiersz poleceń jest tylko powłoką i sam w sobie poza uruchamianiem programów za dużo nie może. No ale załóżmy, że użył jakiegoś programu działającego w trybie tekstowym. Jeśli nie uruchamiał żadnych zewnętrznych programów (tzn. takich, które normalnie nie znajdują się w systemie), to miał do dyspozycji telnet i ftp (to chyba jedyne narzędzia pozwalające na zdalny dostęp do plików). Jeśli użył któregoś z nich to wracamy do tego, o czym pisałem - niepoprawnie skonfigurowane usługi.
Co do znajdywania błędu w programach - nie da się tego zrobić w 5 minut i nie da się tego zrobić bez żadnych zewnętrznych programów (np. debuggera). Jeśli wykorzystałby błąd w aplikacji musiałby mieć exploita.
A kwestia samego sposobu włamania - można odpalić wiersz poleceń, uruchomić skaner portów, sprawdzić działające aplikacje i spróbować się przez nie włamać. Jednak skaner portów ani żadne programy służące do włamań nie są dostępne w systemie bez ich instalacji.

 

[Boobie]

sprawdzić działające aplikacje i spróbować się przez nie włamać.

Np w jaki sposób?

 

[hxv]

Używając exploitów albo wykorzystując nieprawidłową konfigurację (brak/standardowe hasło, źle ustawione prawa dla userów itd.).

 

[Boobie]

Możemy zejść (chociaż to i tak część tematu) na to w jaki sposób wykrywa się błędy w aplikacjach?
Możesz podać jakiś przykład książki tutoriale itp?

 

[hxv]

http://en.wikipedia.org/wiki/Buffer_overflow
http://en.wikipedia.org/wiki/Stack_overflow
http://en.wikipedia.org/wiki/Format_string_attack
http://en.wikipedia.org/wiki/Fuzzer

http://milw0rm.com/video/
http://milw0rm.com/papers/

http://haker.com.pl/showthread.php?t=6318
http://haker.com.pl/showthread.php?t=13416

http://google.com/

 

[Boobie]

Dzięki za pomoc.

Ale jeżeli dobrze zrozumiałem ten temat to całe życie hakerskie (włamywanie internetowe) to głównie znalezienie luki w programie napisanie eksploita który użyje luki programowej aby przejść na komputer ofiary. Użycie trojana (odpalenie go na komputerze ofiary) lub wrzucenie backdoora aby haker mógł wejść na kompa w danym momencie (gdy mu się tylko podoba - jeśli komp jest włączony i podłączony do sieci) no i może wirusa jeśli chce coś "popsuć".
Cały "hacking" to tylko tyle? W takim razie wystarczy jeden C++, winapi, tcpip i cała "Wielka" wiedza "hackingu" zgłębiona?

 

[thc_flow]

Kurna, patrzcie, rozgryzł nas ;D

A tak serio, w takim razie dlaczego pod ogólnym znaczeniem jakie przyjęło słowo haker głównie za sprawą mediów czycha hacker, cracker, phisher, administrator, spammer, wardriver, głupi script kiddie i trzy tony innych ludzi, w tym te grupy które wypisałem dzielą się na mniejsze, każda odpowiadająca zainteresowaniom. Ja jednak twierdzę, że Haker to osoba wybitna w swojej dziedzinie i to go tworzy, a o "hacking" - powinienem cię zapytać, cóż to jest? Co przez to rozumiesz? Jeśli dla ciebie hacking to pisanie programów - to tak, słowo jest słowem, ty określasz jego znaczenie. A ile ludzi tyle opinii dostaniesz.