נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: חיפוש חורי אבטחה בשרת שאינו אתר, הכיצד?

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 19 July 2005 בשעה 03:11 | IP רשוּם
ציטוט ShadowBeast
איך אני אמור לחפש חורי אבטחה בשרת שהוא לא שרת של אתר?
חוץ מסריקה פשוטה בעזרת SSS, שכולנו יודעים שלא מוצאת את כל חורי האבטחה

תודה


__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer

He who will not take the hint, must take the consequence - Glenn v. Covey (1854)

ShadowBeast
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
Alias
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
נשלח בתאריך: 19 July 2005 בשעה 05:39 | IP רשוּם
ציטוט Alias
בעיקר סריקת פורטים, מכאן תידע איזה פורטים פתוחים. בדר"כ לפי זה תוכל לדעת איזה שירותים משתמשים באותם פורטים.
ואז תצטרך למצוא חורי אבטחה באותם שירותים ולנצל אותם לטובתך.

אני יודע שזה יותר מידי כללי, זה בגלל שאין לי ניסיון בזה בכלל אבל בעקרון זה התהליך.
(מקווה שאני לא מטעה)
חזרה לתחילת העמוד הצג את כרטיס החבר של Alias חפש הודעות אחרות של Alias בקר בדף הבית של Alias
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 19 July 2005 בשעה 05:59 | IP רשוּם
ציטוט ShadowBeast
אני יודע איזה פורטים פתוחים, ואני יודע מה השירותים
לחפש בהם חורים, פשששש זה יצרוך ממש ממש הרבה זמן והשקעה(שאני מוכן להשקיע בשמחה, אבל אין לי כ"כ כיוון של איך להתחיל)
קודם כל פורט 80 פתוח, דבר שני פורט 44405 שזה פורט של משחק רשת(בשם MU, מכיר?)
אז אני בעיקרון צריך למצוא באג בקלינט של MU? או בתקשורת בין הסרבר לקלינט?
הכל הכל אבל הכל מוצפן...
גם הקבצים של הקליינט וגם כל הpackets שנשלחות לסרבר וממנו


__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer

He who will not take the hint, must take the consequence - Glenn v. Covey (1854)

ShadowBeast
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 
LExTER
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 11 October 2005
משתמש: מנותק/ת
הודעות: 2
נשלח בתאריך: 11 October 2005 בשעה 20:04 | IP רשוּם
ציטוט LExTER
באמת מעניין,אפשר תשובה???

__________________
תמיד יהיו האקרים,
ותמיד ל-WINDOWS של בייל גייטס יהיו פרצות אבטחה!

תמיד!
חזרה לתחילת העמוד הצג את כרטיס החבר של LExTER חפש הודעות אחרות של LExTER
 
hOlLyCrAp
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 11 October 2005 בשעה 21:51 | IP רשוּם
ציטוט hOlLyCrAp
nmap amap, nessus, tcp/ip/*/etc abusing methods and more.

the def of a webserver is that it runs under port 80, therefore, any server  /daemon running on  a different port, isn't a webserver, thus, it's not easier to "hack" a daemon which isnt a webserver ,try understand which system is it running, using simple methods as i mentioned up , there're many articles explaining how-to manage and exploit a/the daemonitself blind, one of them is written by xort@sexfault, an open source one and a closed source one , try google, learn about the opreating system, try finding a backdoor, try shellcoding a shellcode for the system, or abusing the new vuln` of the kernel 6.* with the randomization patch, using ret2ret double free, ret2eax and more .

 
חזרה לתחילת העמוד הצג את כרטיס החבר של hOlLyCrAp חפש הודעות אחרות של hOlLyCrAp בקר בדף הבית של hOlLyCrAp
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 13 October 2005 בשעה 20:50 | IP רשוּם
ציטוט cp77fk4r

יש עוד הרבה מאוד סורקי אבטחה חוץ מSSS, שהוא בכלל לא מומלץ- בגלל שהוא עובד מול DB וכן גם אם הוא מוצא משהו- יש הרבה סיכויים שהוא לא באמת קיים, הוא פשוט בודק כל מני באנרים בפורטים פתוחים וכאלה..

יש כמובן את NMAP שהוא מצוין, יש את הסוקר של MaxPatrol, ויש את Nessus שהוא פשוט מצוין, יש לך את LANguard שהוא גם כלי חזק ביותר, אבל לוקח הרבה משאבים, אם אתה רוצה אחד קטן- אך ללא ספק, בין היותר טובים לפי דעתי יש לך את Nikto, זה כלי ללינוקס, הוא נועד בשביל לסרוק שרתים- והוא פועל בצורה חכמה ביותר- מומלץ.

עוד דרך מומלצת- אבל רק אם יש לך את הזמן הכח- הכי טוב זה לבדוק ת'גירסא של השרת, ולחפש בגרסאות הקודמות לו כל מני כשלי אבטחה שהתפרסמו, לרב, הגרסאות החדשות יהיו מבוססות על אותו השלד- ולכן כשלים לא לא יהיו, אלה פשוט יתוקנו, אם תסתכל למשל בכל מני באגים ידועים שיש בIIS5, תראה שזה הרבה מהבאגים שיצאו לIIS4- רק עם איזה שיפור קל, כמובן שיש מצבים שהבאגים נסגרו לחלוטין- אבל עדיין, הסתכלות על מפת הבאגים בגרסאות קודמות- יכולות לתת לך מבנה כללי על הגרסא המחודשת של אותו שרת/כל אפלקציה אחרת.

 

תהנה.



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
אבידור
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 11 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 162
נשלח בתאריך: 14 October 2005 בשעה 12:40 | IP רשוּם
ציטוט אבידור
אף אחד מהם לא פועל בווינדוס
NMAP שהוציאו לו גירסה לווינדוס כולל העקיפה של ההגנה של וינדוס גם לא פועל
חזרה לתחילת העמוד הצג את כרטיס החבר של אבידור חפש הודעות אחרות של אבידור
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 14 October 2005 בשעה 12:59 | IP רשוּם
ציטוט cp77fk4r

גם לא פועל? מליוני אנשים משתמשים בו, והוא לא פועל? :|



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
Zibi
משתמש חבר
משתמש חבר


הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223
נשלח בתאריך: 14 October 2005 בשעה 15:18 | IP רשוּם
ציטוט Zibi
אבידור כתב:
אף אחד מהם לא פועל בווינדוס
NMAP שהוציאו לו גירסה לווינדוס כולל העקיפה של ההגנה של וינדוס גם לא פועל

סיפי צודק ב100 אחוז אני מתמש בו והוא פועל מצוין.
חזרה לתחילת העמוד הצג את כרטיס החבר של Zibi חפש הודעות אחרות של Zibi בקר בדף הבית של Zibi
 
HoLlyCrAp
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 14 October 2005 בשעה 15:35 | IP רשוּם
ציטוט HoLlyCrAp
http://www.phrack.org/show.php?p=51&a=11
try this.
חזרה לתחילת העמוד הצג את כרטיס החבר של HoLlyCrAp חפש הודעות אחרות של HoLlyCrAp בקר בדף הבית של HoLlyCrAp
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה