| Istifadəçi |
2012-03-23 09:50 GMT |
|
|
|
| İstifadəçi |
 |
| Mesaj Sayı : 16 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 0 |
Indi Saytda :  |
| Cinsiyyət : Oğlan |
|
| Şəhər : |
Ölkə :  |
| Məslək : |
| Yaş : |
Mesaj :  |
|
Exploitlər Giriş
Exploitler ümumiyyətlə sistem əsaslı olaraq çalışarlar yəni Unixə aid bir exploit Windows üçün işlə/çalışmaz. Bu günə qədər olan təxminən olaraq 1000in üzərində exploit vardır.
Windows Null Session Exploit : Windows əməliyyat sistemi, çöldəki istifadəçilərə network üzərində heç bir haqqa sahib olmadan session, user və share informationu verər. Pis niyyətli biri bu exploiti istifadə edərək sistem haqqında çox kritik məlumatlar sahibi ola bilər.
Nümunə :
Kod:
Agis NT Peek utility V0.5 , (C) Copyright by Agis Corp 1998. All rights reserved.
Connecting to : 4.***.**.**
connection established
Processing..
4.***.***.***\NETLOGON (disk) Logon server share
4.***.***.***\i386 (disk)
4.***.***.***\IE4.3000 (disk)
Getting Session information ..
Server name : TiN User name : (None)
Login Time : 154461 secs (2574 mins) IIdle Time : 559 secs (9 mins)
-----------------------
Server name : MiP Usern name : (None)
Login Time : 573 secs (9 mins) Idle Time : 573 secs (9 mins)
-----------------------
[lord*****]
Password : **********
Account : (lord*****)
Full name : (Lord zerg ******)
Comment : (Administration account)
User Comment : (Dark throne)
Password age : (0) hours
Privledge : Administrator
Home Dir : ()
****** path : ()
Spec Params : ()
Workstations : ()
Logon Hours : (1349551)
# of badpass : (0)
Logon count : (2896)
Logon Server : (\*)
Country Code : (0)
Code Page : (0)
User ID : (500)
Group ID : (512)
Profile : ()
Home drive : ()
Password Exp : (0)
Auth Flags :
-No auth flags
Flags :
- The logon ****** executed
- This account is normal
- password doesn't expire
- user can change password
PHF Exploit : Bu exploit olduqca köhnə olmasına baxmayaraq hələ də qarşılaşa biləcək bir təhlükəsizlik açığıdır, PHF CGI köməyi ilə sistemdəki fayllara admin olaraq çatıla bilinər.
Kod:
http://www.aspkullananserver.com/default.asp.
ya da
http://www.aspkullananserver.com/default.asp::$DATA
Sendmail Exploit : Köhnə Sendmail versiyalarında bir neçə sadə hiylə ilə sistemin şifrələrinin tutulduğu faylı çəkmək mümkün ola bilər. Ayrıca sistem istifadəçiləri haqqında məlumat götürmək (EXPN) ya da bir Usernamenin o Serverdə olub olmadığını öyrənmək də mümkündür. (VRFY)
Kod:
telnet mail.server.com:25
ICQ Əsaslı Exploitler : Son dərəcə zəif bir arxitekturaya sahib olan ICQ sistemi, asanca təqlid edilə bilən, hətta gerçək spoofing belə edilməsinə gərək qalmayan bir sistemdir. ICQ istifadəçiləri asanca mesaj bombasına tutula bilər, passwordleri dəyişdirilə bilər, təsdiqə gərək qalmadan siyahıya alına bilər. IPini istifadəçi göstərmə desə belə görülə bilər ya da ICQ chat edərkən mesaj daşması (flooding) edilə bilər.
Fayl və yazıçı paylaşmas(n)ı :
Windows 95 ya da NTdə paylaşmaya açılan disk ya da qovluqların oxuma-yazma icazələrinə çox diqqət yetirilməlidir. Şifrəsiz Bu bir çox ISPin Inetpub Directoryunu bütün dünyaya yazma icazəsni verərək paylaşmaya açması kimi ya da asan təxmin edilə biləcək (username ilə eyni) bir şifrə ilə paylaşmaya açılan disk ya da qovluqların hər cür hücuma açıq olması kimi vəziyyətlər istənməyən vəziyyətlərə yol aça bilər.
Windows Start menyusunda Run variantı tıklatıldıktan sonra \IP yazıb Enter düyməsinə basılsa, IPi yazılan maşında paylaşmaya açıq olan yerlər görülə bilər. Windowsun içində var olan DƏQİQ əmrini istifadə edərək (DƏQİQ VIEW \IP) yenə paylaşmaya açıq yerləri görə bilər və yenə eyni əmrlə onlara bağlanıla bilər.
(DƏQİQ AĞILA J: \IP\paylaşımismi) Ayrıca linux yüklü bir maşından, smbclient proqramı ilə eyni əməliyyatları edilə bilər.
Bu tip təhlükələrdən qorunmaq üçün paylaşmalara möhkəm bir şifrə zəruridir. (mənasız kelime+ rakamlar+hem böyük həm kiçik hərf kullanıması vs.)
Digər Vasitələr : Snork, cachecow, ADMmountd, mountd, faxsurvey, vintra,hotmail_exploit1-2, ioconfig lpd-rm, dilloncrond, nameserver_dead, lpd-mail, imapd4, binfo-udp, pinebug, mailxploit, newxterm, mailex, ****info, xterm_exploit, dip3.3.7overflow-exploit, coke və daha bir çox exploit var.
MÖVZU ALINTIDIR
|
| Anti-armenia.ORG |
 |
