ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 04.11.2006, 16:07
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию

Учёл всё выше сказанное. Поправил сцылки, добавил про php.
Sov1et, при чём тут безопасность? Я не о ней писал! Это тема другой статьи
 
Ответить с цитированием

  #12  
Старый 04.11.2006, 18:11
BlackDog
Познающий
Регистрация: 05.07.2006
Сообщений: 93
С нами: 10447111

Репутация: 18
По умолчанию

Отличная статья )
 
Ответить с цитированием

  #13  
Старый 04.11.2006, 19:36
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
С нами: 10489346

Репутация: 1403


По умолчанию

Для новичкоф в самый раз!
 
Ответить с цитированием

  #14  
Старый 08.11.2006, 13:49
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами: 10752806

Репутация: 1202


По умолчанию

Коротко и просто!
Впредь шлите с такими вопросами... сюда
 
Ответить с цитированием

  #15  
Старый 08.11.2006, 14:01
MegaBits
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
С нами: 10366322

Репутация: 45
По умолчанию

Статья для новичков просто супер, надеюсь топиков Как запустить експлоит станет меньше. Автору +.
 
Ответить с цитированием

  #16  
Старый 08.11.2006, 18:06
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами: 10485026

Репутация: 1879


По умолчанию

О.. наконец-то я научился... )))))))
2Zitt На будущее: Чтобы уйти в корневой каталог используюй cd\ а не cd ..
 
Ответить с цитированием

  #17  
Старый 08.11.2006, 18:44
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами: 10467746

Репутация: 4738


По умолчанию

Цитата:
Сообщение от Zitt  
Скорее это не статья, а небольшой faq
FAQ нормальный, добавь про запуск сплоитов от Metasploit Framework (сплоитов уже более ста, расширение у них .pm, написаны специально для пакета, а так почти как на Перле)
 
Ответить с цитированием

  #18  
Старый 09.11.2006, 11:04
byte57
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
С нами: 11209466

Репутация: 67


По умолчанию

В плане собственной безопасности удобнее, конечно, сплоиты запускать не со своей машины, а непосредственно с шелла. (читать пост тохи )

Во-первых, при атаке вы спалите айпи серванта, на котором вы запускали сплоит, а не своего домашнего компьютера (особенно если айпи выделеннный - то вас за жабры быстро возьмут).

Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

В-третьих, все-таки не нужно заморачиваться и терять время на установку компиляторов и интерпретаторов, на хостингах это все давно есть и ждет вашего внимания.

З.ы
Никто не пробовал другой безумный способ?:
- соединиться к шеллу номер 1 (если файрволл на стороне сервера пропустит прямое соединение - иначе через бэкконнект, но тогда айпишник спалим, хотя доказывать замаются) через sockscap+putty
- открыть порт на шелле номер 1 и поставить на режим ожидания неткатом
- зайти на веб-шелл (не без прокси ессно) и поставить бэкконнект на шелл номер 1
- работать через шелл номер 1 через путти+сокскап

Итого: вроде нигде свой айпишник не палим, да и в цепочке добавлено промежуточное звено, отследить будет куда сложнее.

Последний раз редактировалось .::Gh0st::.; 09.11.2006 в 11:11..
 
Ответить с цитированием

  #19  
Старый 09.11.2006, 19:03
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
С нами: 10279046

Репутация: 444
По умолчанию

.::Gh0st::. - в любом случае надо делать глупое лицо и грить что тя протроянили
 
Ответить с цитированием

  #20  
Старый 28.11.2006, 17:43
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами: 10242288

Репутация: 536
По умолчанию

Молодец.. пригодилоось))
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новые сплойты Ms Ie melco Защита ОС: вирусы, антивирусы, файрволы. 3 27.09.2006 10:57
Уязвимости форума YaBB 1 Gold - Release и сплойты к нему asma2k Уязвимости CMS / форумов 5 06.01.2006 02:00
чем исполнять ява сплойты? Danya Болталка 2 17.12.2005 03:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.