Перейти к содержимому


- - - - -

Я ВЗЛОМАЛ СБТ АДМИНЫ ОТДЫХАЮТ

Автор Гость_Marine189_* , 16 Nov 2005 05:26

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 91

#21 Гость_ufo_*

Гость_ufo_*
  • Гости

Отправлено 21 September 2006 - 19:41

M03r (20.09.2006 - 17:15) писал:

ufo, аргументируй!
Ты когда-нибудь видел компы, входящие в домен и настраиваемые групповой политикой домена? Когда отключен доступ к дискам, ключам реестра, командной строке, отсуствуют права на установку устройств (про USB-флешки можно забыть), нет доступа к панели управления и вообще все напроч зарезано...

Конечно, здесь существуют некоторые проблемы безопасности, как правило связанные с присланным софтом:o, но в этом случае надо точно знать где копать, иначе ничего не выйдет.

Также на некоторые вещи (типа смена картинки на рабочем столе, запуск пасьянса косынка и т.д.) закрываются глаза. Иногда и на более серьезные вещи:o Для развлечения. Сидишь и смотришь как они (студенты) все лезут, лезут, лезут.... и обламываются :)

#22 Гость_Кассандра_*

Гость_Кассандра_*
  • Гости

Отправлено 21 September 2006 - 23:42

Цитата

у нас в сгу возможно все))))

Ксати, а если нет CD-ROMa на компе и установлены только 2 программы в пуске, тоже всё возможно????Вопрос ко всем
:o

#23 Гость_vadim1406_*

Гость_vadim1406_*
  • Гости

Отправлено 22 September 2006 - 18:23

Неее. Чуваки, повеселили... Особенно fucking. Эх у вас там в Казахстане трава забористая...  :o
Про 2 программы в Пуске - это тоже зачОт. Эта видно из Амстердама.

#24 fucking

fucking

    Абитуриент

  • Студенты
  • Pip
  • 29 сообщений

Отправлено 22 September 2006 - 18:37

как это установленно 2 программы?  :o

Владимир а ты весились весились...  :o

#25 Гость_M03r_*

Гость_M03r_*
  • Гости

Отправлено 29 September 2006 - 15:02

ufo, не... давай разбератся по порядку.
1) Флэш. Она не отключена не наодном компе (у нас имеется в виду).  Значит на флэш ставим вирт. загрузчик. Перезагружаемся со флэхи. Итак у нас на флэхе OpenBSD. Сканируем сервер. Выявляем баги(С учетом того, что везде стоит 2000/2003 винда, которая не обновляется порой годами, багов будет предостаточно). Далее все как по старинки... Обычный взлом.  :D   Еще как вариант, подгрузить не OpenBSD, а скажем ту же винду. И перебить реестр. Заодно создать юзверя с расширенными провами.
2) Кто тебе сказал, что командная строка отрублена?  :rolleyes:  А как же cmd? Он-то всегда работает.

Ещё, как вариант (с него у меня начался 1 взлом СГА), это социальная инженерия. Как-то утром у нас должен был быть МТ, ну и тетка, которая принимает зачёты, стала грузится, когда сервак был в офф-лайне... Естественно у неё ничего не получалось, тогда я просто попросил разрешения попробывать самому, мол у меня дома такое часто, (и т.д. т.п.) и она ничего неподозревая сказала мне пароль. Права у неё были админские, для меня это было, как "бальзам на душу"...  :) Дальше все оказалось дело техники...  :)

П.с. Ещё, сейчас в голову пришло, можно попробывать хакнуть через библиотеку... ;)

Кассандра А какие проги?

fucking респект!  :)

#26 Гость_ktstv_*

Гость_ktstv_*
  • Гости

Отправлено 29 September 2006 - 23:36

Командная строка спокойно отключается в груповой политике.

M03r, Обычный взлом ,гы , ну насмешил, конкретные примеры приводи, легко говорить дыр в винде полно, а попробуй пролезь через одну из них хотябы, не считая кахта, юзающего дыру в RPC DCOM, но ей уже лет 5. Ее не закрыли только самые ленивые.

#27 Гость_M03r_*

Гость_M03r_*
  • Гости

Отправлено 30 September 2006 - 18:59

ktstv, пипец, ты у себя дома можешь её отключать, а у нас в универе с почти 300 машинами этим никто не занимается, ибо никому нет дела. По поводу взлома. Нужны дыры дуй на secutitylab. Лично я ломал при помощи HOD-ms04161-Isasrv-expl сплойта, если это тебе о чем-то, конечно, говорит.

#28 Гость_ktstv_*

Гость_ktstv_*
  • Гости

Отправлено 04 October 2006 - 22:44

командная строка отключается в групповых политиках домена, если в сети 300 машин-то без active directory просто мрак, не думаю что у вас админы такие мазохисты. Достаточно один раз потратить 30-60 минут на настройку групповой политики и она будет применятся ко всем компам, и не нужно настраивать все 300, а запретить там можно почти все.

#29 Гость_ufo_*

Гость_ufo_*
  • Гости

Отправлено 06 November 2006 - 05:38

vadim1406 (22.09.2006 - 18:23) писал:

Про 2 программы в Пуске - это тоже зачОт. Эта видно из Амстердама.
Это ЕЛС и ЕСКО! :rolleyes:

#30 Гость_ufo_*

Гость_ufo_*
  • Гости

Отправлено 06 November 2006 - 05:46

M03r (29.09.2006 - 15:02) писал:

Выявляем баги(С учетом того, что везде стоит 2000/2003 винда, которая не обновляется порой годами, багов будет предостаточно).
Есть такая штука, как WSUS. Она обновления развертывает автоматически. Только это секрет, никому не говори!

Вообще, разумеется, при определенных условиях можно поломать кое-что, но когда тетка по наивности сообщает тебе свой пароль - это не взлом:rolleyes:
Обратно в Обмен опытом


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. Форум для студента СГА
  2. Образование
  3. Обмен опытом

Добро пожаловать!
Что бы получить полный доступ ко всем форумам, созданию тем и многому другому, пожалуйста Войдите или Зарегистрируйтесь.
Вы можете не тратить время на скучную анкету, а просто войти с помощью вашей любимой социальной сети в правом верхнем углу ;)