كمك براي نفوذ

[hgmt]

با سلام ما تو شركتمون يه شبكه داخلي داريم كه اسم همه كاربران تو قسمت My Network Places ،تو كادر view workgrup مشخصه و گاهي وقتا ميشه بدون هيچ كار اضافه از اونجا به سيستمشون نفوذ كرد ولي مدتي كه نميشه مي خواستم بدونم راهي است كه بشه دوباره وارد كامپيوترا بشم

[kimiafars]

راه که زیاده مهارت چقدر داری این مهمه وگرنه نفوز که میشه کرد

[hgmt]

[quote='kimiafars' pid='134488' dateline='1283622544']
راه که زیاده مهارت چقدر داری این مهمه وگرنه نفوز که میشه کرد
[/quote

اطلاعات كامپيوترم بد نيست ولي اصلا دوربر هك .نفوذ نرفتم ضمنا ip سيستم هارم دارم

[kimiafars]

شما باید پروتهای سیستم قربانی رو اسکن کنی با برنامه های اسکنر یا خودت برنامه بنویسی که بتونی پورتها رو باز کنی بعد با تل نت و .... وارد سیستم بشی یا هر چی رو میخوای دستکاری کنی کار اسونی نیست با چند صفحه توضیح نمیشه نفوز کرد

[hgmt]

شما باید پروتهای سیستم قربانی رو اسکن کنی با برنامه های اسکنر یا خودت برنامه بنویسی که بتونی پورتها رو باز کنی بعد با تل نت و .... وارد سیستم بشی یا هر چی رو میخوای دستکاری کنی کار اسونی نیست با چند صفحه توضیح نمیشه نفوز کرد

پورتهاي باز و پيدا كردم ولي هرچي با تل نت امتحان كردم نشد و فقط يه صفحه سياه اومد

[kimiafars]

با ریموت دسکتاپ ببین میتنی وارد شی شاید ریموت فعال باشه

[milson]

خواهشا یه نفر یه مثال از هک با داس بزنه
چطور می شه دستورات داس رو روی کامپیوتر یه نفر دیگه اجرا کرد؟

[amir00]

الو سلام آقا/خانم فلانی. من از بخش شبکه شرکت با شما تماس میگیرم. سیستم شما در شبکه مشکلی ایجاد کرده و ما باید پراسسز های اون را کنترل کنیم و پراسز مشکل ساز را هرچه سریعتر ببندیم وگرنه پهنای بانمون را اشغال میکنه و ممکنه به سیستم های دیگه صدمه بزنه. ما برای این بستن این پراسسز به پسوورد شما نیاز دارید.
- ولی من نمیتونم پسووردم را بدم به شما.
- بله درسته اما من خودم از بخش شبکه هستم و جای هیچ گونه نگرانی نیست. ما الان روی سیستم ها دسترسی داریم فقط این پراسز چون برای کیل کردن نیاز به یوزر ادمین داره ما نتونستیم واگر این چراسس بخواد به کارش ادامه بده مشکل ایجاد میکنه و هزینه ی زیادی به بار میاره.

- خب پس یادداشت بفرمایید : 6543210
---------------
البته این روش در شرکتهای اندکی بزرگ کاربرد داره و هرچه کلمات شما حرفه ای تر باشه و فهمش برای طرف مشکل تر باشه تاثیرش بیشتره.

این روش اسمش مهندسی اجتماعی بود.

اگر پسوورد طرف را داشته باشی که بعد میتونی از راه هایی به سیستمش دسترسی پیدا کنی مثلا با تلنت یا ...

اگر بتونی زمان اندکی پشت سیستم بشینی ، میتونی نرم افزار های Remote Access نصب کنی و فایر والشون را غیر فعال کنی و از سیستم خودت در شبکه به اونها دسترسی پیدا کنی
Remote Desktop معمولا غیر فعال هست اما امتحانش ضرر نداره
توی Run سیستمت بنویس mstsc و اینتر کن تا ریموت دسکتاپ باز بشه.
آی پی سیستم را بهش بده و تست کن....

اگر بخوای با پورتها کار کنی بحث فرق میکنه. معمولا دیگه مشکلات باز بودن یک پورت توی سیستم های الانی نیست و امنیت سیستم ها از این لحاظ بالا رفته...

[milson]

اگر بخوای با پورتها کار کنی بحث فرق میکنه. معمولا دیگه مشکلات باز بودن یک پورت توی سیستم های الانی نیست و امنیت سیستم ها از این لحاظ بالا رفته...

خواهشا طریقه باز کردن پورت ها رو یاد بدید
منظور از باز کردن پورت همون port listening هست؟
اگه آره چه برنامه ای باید port listening رو انجام بده تا بشه دستورات داس رو روی سیستم طرف اجرا کرد؟

[kimiafars]

ببین اینجا چیزی دستگیرت میشه
http://farait.net/forum/forumdisplay.php?f=21

[milson]

ببین اینجا چیزی دستگیرت میشه
http://farait.net/forum/forumdisplay.php?f=21

نه چیزی دستگیرم نشد ولی آموزش داسش جالب بود