19/08/2007 22:30:52
The Keeper
על המחשבים במכללה שאני לומד בה מותקנת התוכנה נובל (Novell). על השרת של המכללה יותר נכון. התוכנה מקציבה חשבונות עם סיסמאות, כשלכל תלמיד שם וסיסמא, ואין לו גישה לחשבונות/קבצים של משתמש אחר. הגבילו את הגלישה לאתרים מאוד ספיציפיים ואפילו אתרים כמו נענע לא עולים ומוצגים כ- OFFENSIVE.
רציתי לדעת אם יש איזושהי דרך לעקוף את המגבלה, אפילו רק למחשב אחד, כדי שאני אוכל להתחבר בתור משתמש רגיל ולגלוש כמו בנאדם נורמלי, או שהמגבלה חסומה ע"י השרת ואי אפשר לעשות כלום בנידון.
תודה
20/08/2007 00:41:09
nel
אני לא יודע אם זה אותו הדבר אבל בבית ספר שלי יש מורשת...
אז אצלנו היה כמה איפיים שהמורשת לא חוסם אותם בשביל חדר מורים וכאלה...
אז היינו משנים את האיפי לאיפי שלא חסום...[ההודעה נערכה על-ידי nel ב-20/08/2007 00:41:31]
20/08/2007 03:29:13
koler
איך שיניתה את האיפי?=\
20/08/2007 13:32:57
The Keeper
אממ ניסוח מחדש- אם יש לי כמה מחשבים שמחוברים ברשת לשרת.. יש דרך כלשהי לפרוץ לשרת?
20/08/2007 17:09:05
devil kide
איזה שרת, איך הם מחוברים? תרביץ קצת פרטים.
20/08/2007 20:17:26
HTK
ציטוט:אני לא יודע אם זה אותו הדבר אבל בבית ספר שלי יש מורשת...
אז אצלנו היה כמה איפיים שהמורשת לא חוסם אותם בשביל חדר מורים וכאלה...
אז היינו משנים את האיפי לאיפי שלא חסום...
[ההודעה נערכה על-ידי nel ב-20/08/2007 00:41:31]
במורשת יש sql inj, וגם פרצתי כמה משתמשים אני גם יכול לבדוק לך את הסיסמה והיוזר של הבית-ספר שלך אם אתה רוצה.
לפותח..באמת חסרים קצת פרטים..
20/08/2007 20:43:24
devil kide
ציטוט:ציטוט:אני לא יודע אם זה אותו הדבר אבל בבית ספר שלי יש מורשת...
אז אצלנו היה כמה איפיים שהמורשת לא חוסם אותם בשביל חדר מורים וכאלה...
אז היינו משנים את האיפי לאיפי שלא חסום...
[ההודעה נערכה על-ידי nel ב-20/08/2007 00:41:31]
במורשת יש sql inj, וגם פרצתי כמה משתמשים אני גם יכול לבדוק לך את הסיסמה והיוזר של הבית-ספר שלך אם אתה רוצה.
לפותח..באמת חסרים קצת פרטים.. איפה ישם SQL INJ ? פעם הייתה שם הגנה של הביצפר שלי, זה יעזור לי נורא . תודה.
21/08/2007 02:17:17
nel
אני לא חושב שזה יעזור שיש פרצה באתר כי אם אינני טועה לא מפעילים את המורשת דרך האתר...
KOLER
אתה לוחץ לחצן ימני על שכנים ברשת מאפיינים ואז אתה כותב את זה במאפיינים של TCP/IP...
21/08/2007 09:45:31
HTK
אני חושב שאם תכניס את השם-משתמש והסיסמא דרך: safe.moreshet.co.il אז תעבור את החסימה.
כדי למצוא את שם הuser:pass של מישו יעזור לי מאוד אם יש לכם גם אתר לבית ספר.
אם לא אני פשוט ייתן לכם משתמשים.. devil, הsql inj שהיה אז נחסם עכשיו בדקתי.
22/08/2007 23:30:48
The Keeper
לא יודע יותר מדי פרטים על השרת.
איך אני מברר?
23/08/2007 11:09:52
Compact
איזה פרטים אתה צריך?
23/08/2007 12:40:42
HTK
ציטוט:לא יודע יותר מדי פרטים על השרת.
איך אני מברר?
תבדוק כמה netcraft.com יכול לעזור...
24/08/2007 08:41:16
antivirus
הצעה שלי קח לך בדיסק את nessus תריד אותו לאחד המחשבים בצע סריקה לוקאלית ל האיי פי של השרת ואתה כבר לא תמטרך לחזור לשאול אותנו בכלל מה מי ומו הכל יופיע שם
ובקשר להוא ששאל איךשינו את האיי פי יש לך בהגדרות של פרוטוקול הtcp/ip ביבורי רשת מאפינים שם לבצ שינוי לכתובת סטטית להם במורשת לא היה עיהכי זה כתובת אי פי פנימית של הרשת שלהם
אבל בכללי אי אפשר לשנות לאיי פי שבא לך אתה צודק זה חייב להינתן לך על ידי הספקית[ההודעה נערכה על-ידי antivirus ב-24/08/2007 08:43:57]
24/08/2007 16:35:25
devil kide
יש לך גישה פיזית לשרת שלכם?
28/08/2007 01:29:32
The Keeper
ציטוט:יש לך גישה פיזית לשרת שלכם?
אם הייתה לא הייתי צריך לשאול פה חחח אין לי מושג בכלל איפה הוא. סרקתי את כל המכללה, הוא כנראה נעול איפשהו.
28/08/2007 01:36:50
The Keeper
אה ואנטי וירוס.. מה עושה הNessus הזו? חיפשתי וזה אומר לי שהתוכנה מוצאת כל מיני בעיות אבטחה וכאלה.. אני עדיין לא יודע איך לעקוף. וחוץ מזה, אני צריך חור אבטחה לחדור לשרת או משהו כזה, אני לא חושב שזה יעזור. התוכנה תרוץ על המחשב הבודד שממנו אני מתחבר.
28/08/2007 22:46:26
devil kide
ציטוט:אה ואנטי וירוס.. מה עושה הNessus הזו? חיפשתי וזה אומר לי שהתוכנה מוצאת כל מיני בעיות אבטחה וכאלה.. אני עדיין לא יודע איך לעקוף. וחוץ מזה, אני צריך חור אבטחה לחדור לשרת או משהו כזה, אני לא חושב שזה יעזור. התוכנה תרוץ על המחשב הבודד שממנו אני מתחבר. אתה "מכוון" אותה לשרת.
02/09/2007 00:16:23
The Keeper
ציטוט:ציטוט:אה ואנטי וירוס.. מה עושה הNessus הזו? חיפשתי וזה אומר לי שהתוכנה מוצאת כל מיני בעיות אבטחה וכאלה.. אני עדיין לא יודע איך לעקוף. וחוץ מזה, אני צריך חור אבטחה לחדור לשרת או משהו כזה, אני לא חושב שזה יעזור. התוכנה תרוץ על המחשב הבודד שממנו אני מתחבר. אתה "מכוון" אותה לשרת.
בא לכם להיות קצת יותר יעילים ולהסביר לי איך מה מו מי? זורקים לי משפט והולכים =\
עמודים:
1
