Кто-нибудь знает, где достать откампелированный Exploit для Windows XP SP2, такой как был: kaht2 SmallSoft LSA Service Exploit DCOM RPC Exploit – GUI – by r3L4x для получения командной строки компа в сети, и вообще реально найти такого зверя? Как на данный момент обстоят дела с таким, критическим видом уязвимостей? Или подскажите ещё какой-нибудь форум на русском. И ещё такая тонкость, Касперский 6.0 будет блокировать попытку взлома на атакуемом компе? P.S. Принимаются любые комментарии по этой теме.
Kaht2 и DCOM RPC Exploit GUI у меня есть. SP2 они не берут, плюс нужные порты лочатся сетевым оборудованием провайдера. Для выполнения произвольно кода в SP2 я находил какой-то эксплоит DHCP-сервиса, но запуск так и не осилил.
Обнаруженных уязвимостей (по крайней мере в паблике) в выше упомянутых сетевых сервисах SP2, которые позволят выполнить произвольный код на данный момент нет. Взломать SP2 и получить удалённый шелл можно только атакой на браузеры (В основном IE), приложения и службы, сторонних разработчиков, а так же какой либо сторонний софт. Не залатанные и достаточно удачно эксплуатируемые дыры в SP2 это: уязвимость в обработке WMF-файлов, Анимированных курсоров, есть ещё на переполнение (VML), сплоит не всегда пашет, но назвать их удалёнными нельзя, так как бажные файлы сначала должны попасть на диск компа, а затем пытаться эксплуатировать имеющиеся уязвимости... Касперский будет в 95% блокировать попытку взлома на атакуемом компе, а если это KIS 6 - то наверно 99%.
Никакого провайдера нет. У меня обыкновенная локальная сеть внутри организации. 4 дня назад отлично отработал DCOM RPC Exploit – GUI – by r3L4x на одном компе с Windows 2000, но там не было антивируса, к тому же я этот комп зацепил и без эксплоита. Но на всех остальных установлен Windows XP SP2.
У меня нет возможности заманить, кого бы то ни было на Интернет страничку и какие установлены проги сторонних разработчиков я не знаю. Если попаду на диск, то что делать знаю: установлю какой-нибудь старенький троянчик, естественно обработанный, что бы не палил антивирус. Но для этого нужен Exploit под XP SP2.
2serg2 тебе ответили: УДАЛЁННОГО (атака на стандартные сервисы) НЕТУ! (в паблик, а может и вообще). ЗЫ Единственный действенный способ, который стоить попробовать: специально сгенерированный файл-картинка (wmf, bmp, gif, png) содержащий сплоит и начинку реверсшелл(или другую).
Посмотри компы в сетке на предмет скрытых расшаренных и незапароленных дисков Пример: \\192.168.1.23\c$
Кстати. Ведь можно написать BAT-файл, который будет автоматически расшаривать диски. Потом приклеить его к какой-нибудь софтине и...
Приклеить к софтине можно что угодно, а почему бы сразу не бэкдор+руткит? ЗЫ Де-жа-вю, где-то это уже было (и не один раз...)