Új hozzászólás Aktív témák
-
#26
domi007
őstag
juliabrilke
#25
domi007
őstag
válasz
juliabrilke
#25
üzenetére
Még egy picit bírd ki
!DOMy
-
#24
domi007
őstag
juliabrilke
#23
domi007
őstag
válasz
juliabrilke
#23
üzenetére
Köszönöm a lelkesítést!
DOMy
-
#22
domi007
őstag
juliabrilke
#21
domi007
őstag
válasz
juliabrilke
#21
üzenetére
Tiszteletem,
Készülőfélben van, ugyanis mostmár teljes elszántsággal berhelem a HTC Universalomra a Linuxot, szóval meg van rá az esély, hogy meglesz a beígért PDA+Pentesting-possible?
rész is. -
#21
juliabrilke
veterán
juliabrilke
veterán
Csókolom! Hol van már a 7. rész?
-
dzsudzsu7
csendes tag
Üdv!
Kicsit elkezdett érdekelni a téma el is kezdtem leszedegetni a szükséges eszközöket de a win 2000-nél elakadtam ott hogy ugye fel kéne valahogy rakni a drága digikét is.(etherneten keresztül megy)És az OS nem nagyon kínál rá lehetőséget főleg hogy még angol is.És control panelnél működik az ethernet controller.Valaki tudna segíteni?Vagy rakjak fel inkább XP-t?Természetesen a probléma Virtual Pc 2004-nél jelentkezett.
-
-
.mf
veterán
/pontosítok: régebben próbálkoztam csak vele, backtrackkel és az abban található eszközökkel (airmon, airodump, aireplay, aircrack), parancssorból (terminálból). Éppen ezért mondtam, hogy ahhoz képest már windows-alkalmazásokban futnak programok, parancssor sem kell, elég csak a "Hack it!" gombot megnyomni, amit szinte már minden vérpistike meg tud csinálni -- ez pedig nem túl megnyugtató
A parancssor legalább elijesztette a lámább vérpistikéket; és meg is adta a maga kis varázsát a parancssorból hackelés 
-
#13
domi007
őstag
juliabrilke
#11
domi007
őstag
válasz
juliabrilke
#11
üzenetére
Hát ja, én itt csak arra utaltam, hogy az átlag user bemeneti interfészén (szeme, ami a monitorra tapad
) nem keletkezik olyan input, ami kiváltani a "jééé engem hackkelnek" érzést.MateusAMD
pppoed ?
Esetleg a Kmenü->System->Network vagy valami ilyesmi?
DOMy
-
#11
juliabrilke
veterán
juliabrilke
veterán
"Először is meg kell adni a célgép IP-címét. Egy enter után indul is a próbálkozás: elsőként egy port scanner vizsgálja át az adott gépet, nyitott portok, valamint plusz információk (operációs rendszer, MAC cím) kutatva. Ezekután a keretrendszer betölti a megfelelő exploitokat, és elkezdi őket sorban kipróbálni. Az áldozat gépén ebből semmit nem lehet észrevenni."
Ezen gondolkoztam egy kicsit. Hiszen már az nm**-et és a hasonló portscaneket (bár hirtelen nem tudom, hogy az általad említett program mit használ) , ill. magát az enumerálást is tudja loggolni a gép, tehát marad valami nyom arról, hogy egy külső gépről lekérdezés érkezett a cég gépéhez, a log file meg tele lesz szép dolgokkal.
Olyan is volt, hogy a a-nosejob futtatása után később próbáltam még 1x elindítani, de nem tudott kapcsolódni. Pedig a sebezhetőség létezett az adott gépen, csak szerintem a logfájlból kiszedték pár infómat és tiltottak. (nem nem használtam proxyt, mert nem lehetett
)Tehát arra akartam kilyukadni, hogy valami infó igen is marad gépen.
-
#10
juliabrilke
veterán
domi007
#9
juliabrilke
veterán
Remélhetőleg majd lesz valami maradandó belőle.
Egyébként a log fileok megvannak és és segmentation fault bejegysések vannak benne. De itt le is ragadtam sajnos vele. De legalább lehet neki lobogtatni és "írásos" bizonyíték is van róla.
Ne ezért kellene egy ilyen topik, ahol ilyet meg lehetne tárgyalni.
-
#9
domi007
őstag
juliabrilke
#8
domi007
őstag
válasz
juliabrilke
#8
üzenetére
Adj majd egy linket ide, aztán beteszem az írásba is
DOMy
-
#8
juliabrilke
veterán
domi007
#7
juliabrilke
veterán
A metasploitos csak windowsra megy, ha jól emlékszem. (bár nem frissítettem egy ideje
)Sajnos production server, tehát nagyon piszkálni, lerohasztani se lehet. Sok exploit meg DOS-os, tehát megint nem jó. uname/password már van hozzá, ezért próbáljuk megkeresni a logokat, hátha találunk segmentation fault-okat vagy valami hasonlót. Bár furcsa, hogy próbáltam a nosejob-ot (ami elméletben nem jó a gépre. Hétfőn már a tesztszerver IP-jéről nem tudtam tesztelni azt a gépet. Lehet, hogy mégis sikeres volt.
Igen, racecam-nek írtam, de semmi. Mind1. Elindítom, de utána akkor ne legyen majd az, hogy nem szóltam.
-
#7
domi007
őstag
juliabrilke
#6
domi007
őstag
válasz
juliabrilke
#6
üzenetére
mod:
Most értettem meg, mi a problémád.
Nincsen rá metasploit modul? esetleg megírhatnád, és akkor, amikor látná, hogy adminként nyomulsz a szerverén, akkor talán hinne neked, nem igaz?Modikra meg szólj rá vagy 2x-3x. Én is írtam racecam-nak, hogy mehet-e a cikksorozat. Azt írta, megvitatják, aztán majd írnak. 2-3nap után türelmetlen lettem, megdobtam még egy püvel, és utána már válaszolt is.
Szóval írjál neki, ő olyan válaszolósabb fajta.
DOMy -
#6
juliabrilke
veterán
juliabrilke
veterán
Bárcsak ilyen egyszerű lenne minden.
Egyébként jeleztem a moderátoroknak, hogy szeretnék egy topikot létrehozni, ahol néhány tapasztalatot lehetne megosztani egymással. Persze csesztek rá váalszolni.
Azért is kellene, mert meggyűlt a bajom mostanában az Apache Web Server Chunk Handling Vulnerability és egyéb hibákkal. A sebezhetőség létezik ténylegsen, csak ezt be is kellene az illetőnek bizonyítani. (mert ügye a retina, meg hasonló tesztprogramok nem nyújtanak elég bizonyítékot.)
Ez ügyben ha valakinek van jó ötlete, akkor szivesen várom, hogy hol lehetne megvitatni. -
domi007
őstag
Éjszakai műszak tagjai: köszönöm, köszönöm.
.mf:
Valahogy én is így voltam/vagyok vele. Tehát hiába mondja mindenki, hogy óóó, a wepet bárki feltöri fél perc alatt, az nem gond, mégis kevesen vannak, akik tényleg meg tudják tenni. Emiatt mondjuk így: akik értenek hozzá, és magasabb szinteken űzik, azoknak a wep egy vicc. Akik érdeklődnek a szakterület felé, azoknak a wep egy kihívás, amin egy idő után rutinból átugranak. A maradék meg csak sápítozik.
És lehet, hogy általános lett a wep törése, de azért nem vagyok benne biztos, hogy egy gyenge airsnort adna akkora élvezetet, mint a commandlineos airccrack. Ráadásul nekem el se indult az airsnort ipw2200-ás gépen, nem támogatta, kész pont. Shellből meg lazán feltörtem az AP-mat.
Amikor először került atheros-os gép a házba, akkor örömömben naponta 2-szer feltörtem a wifinket. ttower és azbest:
Na ja, de valamikor azért le kell feküdni, nem igaz ?azbest:
Jó, akkor felteszem azt az írást is.DOMy
-
.mf
veterán
>>"Ja, és igen, nem alszom, jól látod a cikk írásásnak idejét."
Ugyan már, még nincs is olyan késő
![;]](//cdn.rios.hu/dl/s/v1.gif)
Érdekes írás; én egykor már annak örültem, hogy wep-es wifit tudtam feltörni, de ez úgy tűnik, hogy mostanra már annyira "felhasználó-barát" és egyszerű lett, hogy szinte bárki meg tudja csinálni, és látva, hogy milyen durva támadásokat is lehet evvel indítani, ez a biztonság maradék porszemnyi illúzióját is megsemmisíti...
!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
.
)
)
bár kicsit túl általános... az emlegetett írástr is szivesen látjuk, azt hiszem
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! PC Specialist Recoil VIII 17 notebook - i9 14900HX 16GB RAM 2TB SSD RTX 4060 8GB WIN11
- Bomba ár! Dell Latitude E6440 - i5-4GEN I 8GB I 320GB I 14" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 8GB I 128GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Asus TUF A15 FA507NU - 15.6"FHD IPS 144Hz - Ryzen 7 7735HS - 8GB - 512GB - RTX 4050 -2.5 év gari
- Új Apple iPhone 16 Pro Max 256GB, Kártyafüggetlen, 3 Év Garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest