30/10/2004 23:28:30
DUBI
סיפי, לגבי האצווה Tskill ProcessName לא הלך (98)... ניסיתי על ICQLITE את זה וזה לא פעל. נסית את זה אצלך ופעל לך? ITK98, המאמר הזה כבר לא זמין... ודעדין לא הבנתי איך אני מזייף את הIP שלי, ואיך לגלות מה הIP האמיתי שמסתתקר תחת IP מזויף? לגבי רווסינג, היכן אני יכול למצוא חומר בנושא או יותר נכון ללמוד אותו מההתחלה (עברית)? XSCAN, הזכרתי בשאלות את הסורק הנ"ל,למה הוא נועד בדיוק? האם יש להשתמש בו לברור מידע על ’האובייקט’? תודה לכם!
31/10/2004 00:44:33
cp77fk4r
Xscan הוא סורק פורטים (אם אני סורק טוב.. שנים שלא השתמשתי בדבר הזה).
לי יש WinXp ככה שאני לא יכול לדעת לגבי הפקודה בWin98.
אם אתה רוצה, כנס לדוס, תכנס לתיקיה windows/system32 ותכתוב שם בבקשה ככה:
קוד: dir ts*.exe
תכתוב פה בבקשה את כל הקבצים שזה פולט לך.
ורוורסינג, יש על זה הרבה מידע, בעברית אין כ"כ, לפחות לא ברמה. בלי אנגלית לא תוכל להסתדר, ולכן אני ממליץ לך ללמוד טוב טוב אנגלית.
ובקשר לIP Spoofing, תיראה, הכל תלוי מאוד בסוג החיבור ובצורתו והכל, אם תתן סיטיואציה (מקווה שכתבתי נכון) נוכל לענות לך.
09/12/2004 20:46:31
DUBI
כתוב לי שם file not found ....
09/12/2004 21:46:22
Cyber Knight
יש לי שאלה קצת מורכבת: איפה שאני(לא חשוב) יש רשת מחשבים פנימית שהיא מחוברת לחדר קצת מרוחק באותו אזור שבחדר יש את השרת שמריץ W2K SERVER+EXCHENG. עכשיו בתחנות עבודה יש W2K PRO, ויש אפשרות לישלוח אימיילים ברשת דרך השרת. עכשיו ברשת יש מיספר מסויים של אתרים שאפשר ליגלוש בהם ברשת ויש אתר ספציפי שהוא עובד במקביל באינטרנט ובשרת גם יחד כאשר שאר האתרים עובדים דרך השרת. עכשיו השאלה שלי היא האם ניתן להשיג גישה לאינטרנט???
עוד שאלה מה זה MAINFRAME על כל המישתמע מיכך???
12/12/2004 00:42:49
cp77fk4r
DUBI - בדקתי לך את הנושא, לא מצאתי קובץ עם פעולה זהה ב9x, כניראה שזאת פקודה בתוך אחד הDLLs, אני אברר לך.
בכל אופן, תוריד את התוכנה הזאת (הממשק שלה טקסטואלי, ככה שאפשר להשתמש בה דרך הCommand Line).
http://iancoog.altervista.org/C/TList_v2.rar
אני מקווה שזה יעזור לך...
ואתה Cyber Knight, תנסה לנסח את השאלות שלך קצת יותר טוב, תגיד לי אם הבנתי נכון.
יש לך חדר מסויים שדרכו אתה מסוגל להתחבר לסרבר שמקשר אותך לרשת, ישנם כמה אתרים (איפה הם מאוחסנים?) שאתה יכול לגשת אליהם דרך המחשב בחדר עבודה שלך, ישנו גם אתר אחד (איפה הוא מאוחסן?) שיש לך גישה אליו, אתה שואל האם דרך המחשב שלך תוכל לגשת לאינטרנט?
אם הבנתי נכון, הסרבר של הרשת- מחובר לאינטרנט אבל שולל מהמחשב שלך גלישה באתרים לא מורשים, נכון? אתה צריך לברר פשוט באיזה תוכנה משתמשים בסרבר כדי למנוע ממך לגלוש- ולחפש בא כל מני באגים, התוכנות האלה מלאות בבאגים, תן את שמה, ונעזור לך לחפש.
12/12/2004 01:17:37
Cyber Knight
1)האתרים מאוחסנים על השרת עצמו. 2)ויש אתר מסויים שהוא לא מאוחסן על השרת הספציפי הזה הוא מאוחסן בשרת(מקום) אחר ברשת האינטרנט ויש לנו גישה אליו. 3)מה שאני יודע שהשרת מריץ זה מה שרשמתי כי אין לי מין הסתם גישה פיזית אליו אז אוליי יש לך רעיון איך אני יכול לדעת איזה תוכנות או דברים הוא מריץ??? 4)לא עניתה לי מה זה MAINFRAME???
12/12/2004 03:50:16
cp77fk4r
1)אם האתרים מאוחסנים על השרת עצמו, אז אין לנו מה לעשות לגבי זה- יש לך גישה אליהם בדיוק כמו שיש לך גישה לכל קובץ אחר על השרת- המידע הזה לא עוזר לנו.
2)בקשר לאתר הזה, אתה מתכוון "מאוחסן במקום אחר באינטרא-נט" או "מאוחסן במקום אחר באינטרנט"? - אם הוא מאוחסן גם באינטרא-נט, זה לא עוזר, אבל אם הוא מאוחסן במקום אחר ויש לך גישה אליו דרך האינטרנט- זה מצוין, זה אומר שיש לנו גישה לנט, אבל אנחנו חסומים, צריך למצוא מה חוסם אותנו- ואיך אפשר לעקוף את זה. אתה צריך לבדוק מה חוסמים אותך, אולי זה אפילו על המחשב שלך, תבדוק, תחפש כל מני ישומים מותקנים- תרשום את השם שלהם, וכשאתה בבית- תבדוק בגוגל לגבי כל אחד ואחד למה הוא משתמש. חיפוש קל ברג’סטרי יכול מאוד להועיל.
3)אם לתוכנות האלה יש גישה לנט, תנסה לסרוק פורטים, או שאם הכל מחובר אצלכם ברשת, תכנס לשורת הפקודה, ותכתוב Net view, ותנסה להתחבר לשאר המחשב שברשימה..
פעם באיזה בית ספר שלמדתי בו, היה משהו דומה, היה לנו סרבר, שעליו היה מותקנת תוכנה שחילקה את הרשת לClass, בשביל אבטחה, לכל קבוצת מחשבים (משהו כמו חמישה מחשבים בכל קבוצה) היה גישה אחד לשני- אבל לא לשאר המחשבים, והיה מחשב אחד, שלא היה אליו גישה- זה היה הסרבר, לא היה איזה תוכנה מסויימת שחילקה את המחשבים לClass, פשוט האחראי עשה שכל פעם שהמחשב נדלק ומעלה ומתחבר לרשת הוא היה ניגש לסרבר, לכמה קבצי Data, ומשם היה יודע לאפשר גישה רק למחשבים שבClass שלו, ואז הוא היה מאפשר לשאר המחשבים בקבוצה לקרוא את הקבצי Data שלו- וקורא את שלהם, ומה שהיה רשום בהם זה פשוט שמות המחשבים..
איך עליתי על זה? פשוט מאוד, נגשתי לשורת הפקודה, וכתבתי Net files, ואז ראיתי שהמחשב שלי משתמש בקבצים על מחשבים אחרים- וראיתי שרק אלו המחשבים שיש לי גישה אליהם, נגשתי לאחד המחשבים שהמחשב שלי קרא ממנו את הקובץ, וראיתי שגם המחשב הזה קורא מאיזה חמישה מחשבים קבצים- בדקתי מאיפה הוא קורא את הקובץ במחשב שלי- וראיתי שיש שם פשוט רשימה של עוד 4 מחשבים חוץ מהמחשב שלי, מחקתי את השם של המחשב שקרא את המידע מהמחשב שלי- וכבר לא הייתה לי גישה אליו, אז הבנתי, ופשוט הוספתי את השמות של כל המחשבים בחדר- והיה לי גישה לכולם... זה היה מזמן, זה היה נחמד, אני מציע לך לשחק עם שאר המחשבים ברשת, ולראות למי יש גישה, איך ומאיפה, אולי יצא מזה משהו.
4)כן, אתה צודק, הייתי פשוט עסוק בשאלה הראשונה- שלחצתי על "שלח" בלי לשים לב לשאלה השניה. Mainframes, אלו מחשבים מאוד חזקים, הם מיועדים בעיקר לבצע חישובים מסובכים ומורכבים בזמן קצר, לרב תמצא את המחשבים האלה של IBM, אבל גם Hitachi מייצרת כאלה כמו שידוע לי.
פעם ראיתי טקסט קצר על זה, אני אחפש לך.
12/12/2004 03:53:47
cp77fk4r
וואלה, מצאתי לך: http://www.knowledgerush.com/kr/encyclopedia/Mainframe_computer[ההודעה נערכה על-ידי cp77fk4r ב-12/12/2004 04:10:02]
12/12/2004 04:33:29
C4$p3r
ציטוט:כתוב לי שם file not found .... נסה ככה: start taskmgr.exe end procces (here the proccesקוד:
נ"ב זה רק אני או שיש משהו מוזר בפורום? לפני שערכתי שוב השורה שאומרת שערכתי הייתה מחוץ לתחום של ההודעה....[ההודעה נערכה על-ידי C4$p3r ב-12/12/2004 04:38:33]
12/12/2004 14:30:44
cp77fk4r
בפעם הבאה שאתה נתקל בזה שוב- פשוט תעשה פרינטסקרין.
12/12/2004 15:10:48
cp77fk4r
ציטוט:חח, כן אני זוכר :) ת’אמת? עוד לא קיבלנו את הפרס.. חח סתם בגלל שאנחנו עצלנים..
ועכשיו עברתי על כל הגיליונות האחרונים, וזה בגיליון מספר 34 (קוראים לו "חריגות בנייה" ומצוייר עליו צללית של ראש כחולה).
זה המגזין של יולי-אוגוסט, וזה פורסם בעמוד 8 במדוק "קוראים כותבים".
את התמונה העלתי לאיזה מקום ואני ממש לא זוכר את הלינק... ככה שאני אהיה צריך לצלם את זה מחדש ולעלות את זה, אני אעשה את זה בזמן אחר, מצטער..
מצטער על האיחור:
13/12/2004 01:39:45
HLL
גם אני ליט גם אני ליט(חחח סתם) גם אני פרסמתי תגובה (לא היתה המורה להצחיק)
הכפישו את שמה של שפת סי לשאוו!!
וגם העתיקו את השם המשפחה שלי לא נכון מהמייל הוסיפו עוד י’ בשם משפחה שלי איזו הפקרות...
13/12/2004 03:18:28
cp77fk4r
איפה? באיזה גיליון?
29/12/2004 19:47:59
Crucher
איך אני מגלה באיזה תיקיה באתר נמצאת המערכת IPB?
29/12/2004 20:49:18
cp77fk4r
פשוט תחפש את התיקיה שבה יש את הקובץ Index.php
[ההודעה נערכה על-ידי cp77fk4r ב-29/12/2004 20:57:40]
29/12/2004 22:20:48
Crucher
תודה רבה.. עוד משהו.. אפשר קצת פירוט מזה דגלים?!? SYn Ack וכו’. לא אכפת לי גם לקרוא מאמר באנגלית אבל שיהיה מקיף על הכל ולא מעפן.
30/12/2004 00:52:17
cp77fk4r
מה שמסמל את סוג הפאקט... פאקט יכול להיות מכמה סוגים, והמערכת שלך מגיבה בצורה שונה לכל פאקט.
למשל, תקח לדוגמא את החיבורי TCP בשביל ליצור חיבור TCP אתה צריך להשתמש בכמה סוגים של פאקטים:
אתה צריך לשלוח למערכת פאקט בעל דגל- Syn, המערכת אמורה להחזיר לך פאקט בעל דגל- Syn/Ack ואחרי זה אתה אמור לשלוח לה בחזרה פאקט בעל דגל- Ack, ככה החיבור יווצר, בכדי לנתק את החיבור אתה יכול לשלוח פאקט בעל דגל Fin, אם אתה רוצה לבצע איתחול לחיבור אתה יכול לשלוח פאקט בעל דגל Rst, ישנם גם פאקטים לחיבורי UDP ושאר פרוטוקולים... הדגל הוא המאפיין את הפאקט, קצת קשה להסביר/להבין את זה על רגל אחת... תחפש בגוגל על כל מני פרוטוקולים ויסבירו לך באיזה דגלים הם משתמשים...
11/01/2005 16:15:22
Crucher
מה זה SQL MYSQL MSSQL ומה ההבדל ביניהם?!
11/01/2005 16:43:54
phax
SQL is a database "language" you can INSERT DELETE etc from it, one of her uses is "building" forums, like this one. example : INSERT * INTO dev/null (i’m not sure the syntax is correct) or DROP * will drop all of the tables. SQL is also a "vuln" language, you can use it to "grab" nicknames&passwords, if the site isn’t secured enough, example - ib forums. MYSQL MSSQL - same thing, i think it’s the db, i’m not sure, google it .
11/01/2005 16:58:47
cp77fk4r
Mysql וMssql אלה אכן מסדי נתונים (קוד פתוח) מבוססים Sql.
וphax, התחביר הוא Drop Table :)
11/01/2005 19:43:05
Crucher
אז שניה אם הבנתי נכון כל השאר זה פשוט גירסאות שונות של SQL?? כמו שיש נגיד ווינדווס XP גירסה בייתית, גירסה מקצועית, גירסת מדיה וכו’.?!
ועוד משהו בקשר ל-HEX בדיבאגר יש כמה דברים שלא הבנתי מהם. ESP, EIP, ESI ועוד. מה אומר כל אחד מהם.!?
11/01/2005 20:37:27
phax
SQL is the languge itself. MYSQL MSSQL etc are different versions of the databases.
EIP: This is the instruction pointer which is a register, it points to your next command. Now a little bit of theory: We have our shellcode (full of all the commands we want to run), and the eip in a normal case is pointing to the next command: eip -- next_command. Well for us to make the program run our code, we would usually make eip point to our shellcode, so: eip -- shellcode. As you can see, the importance of making eip point to our shellcode, is so we can get the commands executed.
ESP ESI & ESP are all asm registers/pointers.
11/01/2005 20:50:58
Crucher
אממ הבנתי, אבל מה בעצם נותן כל דבר.!? אם בתוכנית מסויימת אני ישנה את אחד מהם מה יקרה?!?!
11/01/2005 21:32:32
phax
Error, the code won’t be able to be compiled. most of the eip esp esi are used for vuln bofs...in win32/*nix platforms.[ההודעה נערכה על-ידי phax ב-11/01/2005 21:36:34]
11/01/2005 23:45:23
cp77fk4r
יפה, phax ענה לך. אבל לא הבנתי למה קישרת את זה לHEX. Hex, זה קיצור של Hexdecimal (או בעברית- הקסדצימאל), שזאת דרך ליצוג מספרים על בסיס 16 (בחיי היום יום אנחנו סופרים בדצימאלית, שזה על בסיס 10 (מ0 עד 9, ובהקסדצימאלית יש מ0 עד 9 ואז מA עד F).
15/01/2005 21:44:00
nickless
אממ יש לי שאלה =) יש לי ידע ב PHP וSQL ואני רוצה למשל לקבל גישה לפורום.... איך אני יכול לקבל תסיסמא שם משתמש וכו’ לDB?
אני די מתחיל אז אם זה דורש הרבה ידע אז לא משנה
[ההודעה נערכה על-ידי nickless ב-15/01/2005 21:47:20]
15/01/2005 21:48:21
cp77fk4r
לא הבנתי.. ידע בPHP יוכל לעזור לך לחפש חורים (למרות שהמערכת הזאת כתובה בASP), בגלל שכשאתה מתכנת בPHP אתה לומד להכיר שיטות תיכנות.. אבל לא יותר. ישנם מספר אקספלויטים שנכתבו בPHP, אבל כל מה שמימשו בPHP אפשר לממש גם בשפות אחרות..
ידע בPHP בלבד לא יעזור לך למצוא חורי אבטחה במערכת מסויימת.
אם לא עניתי לך על התשובה, אני מניח שזה מפני שכניראה לא הבנתי את השאלה שלך... בבקשה תסביר למה התכוונת.
15/01/2005 21:55:18
nickless
לא בזאת חחחח למשל מערכת של אינוויז’ן (כל פורום בערך) אני רוצה למשל לכתוב להם לDB איך אני משיג סיסמא שם משתמש ושם בסיס נתונים? ידע בPHP זה בגלל שהמערכת כתובה בזה אולי יכול לעזור לי לא?
16/01/2005 02:08:33
cp77fk4r
כתיבה למסד צורכת שימוש בשפה שלישית, במערכות אינוויז’ן למשל משתמשים בSQL (אני מניח), ולכן ידע בPhp יכול לעזור לך לחשוב על חורי אבטחה שיכולים להיות קיימים, אבל בשביל להזריק מידע למסד תהיה חייב לדעת גם SQL.
תבין, התיכנות עצמו לא עוזר לך למצוא חורי אבטחה, אבל התיכנות עוזר לך לקבל תמונה של בערך איך בנו את המערכת (ביחוד תיכנות צד שרת- Php למשל).
מערכות אינוויז’ן, הן מערכות חינמיות, של קוד מקור חופשי, ולכן אם יש לך ידע ברמה טובה בPHP (והגיון בריא), אני מציע לך להוריד את הקוד, ולעבור על מקומות "רגישים" ומועדים לפורענות (טופס שליחת ההודעה/טופש רישום וכו’) וככה תוכל לחפש חורי אבטחה.
מימוש ניצולם לא חייב להיות בPHP כמובן, אבל איך שנוח לך אחי.
16/01/2005 21:46:24
nickless
אמממממ סורי על ההצקה אבל זה לא ממש ענה לי כי כדי להזריק מידע למסד צריך לדעת את השם שלו והסיסמא ופה הבעיה.. אפשר למצוא פורום של ילד קטן שבטח לא שינה תקוד במערכת וכל הטבלאות אותו דבר (אני לא מתכוון להרוס)
עמודים:
1
2
345678910
