נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: איך לבטל חומת אש XP sp3

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
Gremlin
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 09 December 2010 בשעה 16:50 | IP רשוּם
ציטוט Gremlin

שלום לכולם,

הקמתי דומיין (מיקרוסופט) טסטים, וצירפתי אליו תחנת אחת של
xp sp3 ותחנה אחת win 7 ent .

ממחשב ה Win7 ניסיתי לכבות את הפיירוול של תחנת ה XP, אך
אין לי אפילו פינגים אליו (הפיירוול חוסם)..

חשבתי להתחבר למחשב המרוחק דרך ה compmgmt שלי, אך שוב
נתקלתי בחסימה..

ברור לי שאין קשר להרשאות כיוון שאני domain admin .

יש למישהו רעיון מקורי איך אני מבטל את הפיירוול ב XP גם
כשאין לי פינגים אליו ?

תודה    

__________________
Plan the work,Work the plan
חזרה לתחילת העמוד הצג את כרטיס החבר של Gremlin חפש הודעות אחרות של Gremlin
 
inHaze
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
נשלח בתאריך: 09 December 2010 בשעה 18:15 | IP רשוּם
ציטוט inHaze

אפשרי ע"י עריכת הרג'יסטרי של אותו מחשב מרחוק:

1. פתח את ה- Registry Editor - regedit.exe.
2. לחץ על: File -> Connect Network Registry
3. לחץ על: Advanced...->Find Now
4. בחר את המחשב הרצוי ולחץ OK.
5. ערוך את:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewa ll
* שנה את ערך EnableFirewall ל-0.




__________________
הבלוג שלי
חזרה לתחילת העמוד הצג את כרטיס החבר של inHaze חפש הודעות אחרות של inHaze
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 09 December 2010 בשעה 21:08 | IP רשוּם
ציטוט cp77fk4r

ה-Firewall של XP חוסם ניהול מרחוק של מחשב בעזרת Computer
Management? זה חדש לי... אתה בטוח שזאת הסיבה? או שפשוט
המחשב לא תומך בניהול מרחוק?

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 09 December 2010 בשעה 21:29 | IP רשוּם
ציטוט shoshan

האם MSTSC מאופשר? האם פורט 139 פתוח? האם 445 פתוח? האם אתה יכול להיכנס ל-SHAREים במחשב?

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
Gremlin
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 11 December 2010 בשעה 16:24 | IP רשוּם
ציטוט Gremlin

הי inHaze,

כאשר ה FW פעיל,אופציית החיבור לרג'סטרי של המחשב המרוחק
אינה אפשרית.
זו גם לא בעיה של GPO (גם לא מקומי)כיוון שלא יצרתי עדיין.
ב default domain policy אין הגדרה כזו גם כן.


הי cp77fk4r,

כעקרון xp sp3 תומך בניהול מרחוק.
אם אתה מתכוון ל RDP, אז כברירת מחדל של XP חיבור זה לא
פעיל.יש לסמן את ה V באפשרות חיבור מרחוק..
כמובן ששוב לא ניתן לעשות זאת בגלל ה FW .



__________________
Plan the work,Work the plan
חזרה לתחילת העמוד הצג את כרטיס החבר של Gremlin חפש הודעות אחרות של Gremlin
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 11 December 2010 בשעה 19:14 | IP רשוּם
ציטוט shoshan

האם NETBIOS פתוח מרחוק? האם אפשר להיכנס ל-SHAREים (C$ וכו')?

אם כן אפשר להריץ פקודות CMD מרחוק, וככה לשנות REGISTRY


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 12 December 2010 בשעה 09:54 | IP רשוּם
ציטוט shoshan

קראתי עכשיו שוב את הנושא, למה אתה לא מוסיף ב-DC הגדרה למחשב / למשתמש (או לחלופין לכל המחשבים) להפעיל פקודה בעליית המחשב שתבטל את המגבלות שמפריעות לך?

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
Gremlin
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 12 December 2010 בשעה 10:34 | IP רשוּם
ציטוט Gremlin

הי shoshan,

כל הפורטים סגורים,גם 139,445,וכו'.
מבחינת ה-SHAREים (C$ וכו'), גם אליהם אין גישה.
כנ"ל לגבי ה registry .

כנראה שהשאלה מקורית שלי לא היתה מדוייקת..
כעקרון אני יכול ליצור policy שיבטל את ה FW, אך כל הרעיון
הוא להגיע למצב בו אני אני עוקף את ה FW ע"י אמצעי אחר.

נצא מנקודת הנחה שאין דומיין, סתם מחשב ב LAN שלי,(ידועה לי
כתובת ה IP שלו),ובבדיקת port scan ,אני לא רואה פורטים
פתוחים.

האם יש דרך לעקוף את ה FW ע"י exploit או משהו בסגנון ?


   

__________________
Plan the work,Work the plan
חזרה לתחילת העמוד הצג את כרטיס החבר של Gremlin חפש הודעות אחרות של Gremlin
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 12 December 2010 בשעה 11:44 | IP רשוּם
ציטוט shoshan

כמובן שיש, פרצות באות ונסגרות בעדכונים, ואתה מוזמן לחקור את הנושא בעצמך.

בנוסף מציע לך להסתכל באתרים של EXPLOITS FOR SALE, כדי לראות מה יש ומה (כנראה) אין בשוק.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
Gremlin
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 12 December 2010 בשעה 14:32 | IP רשוּם
ציטוט Gremlin

שוב שלום,

הכל עניין של סקרנות ורצון להכיר את עולם אבטחת המידע (משני
הצדדים), קצת טוב יותר.

לא הייתי נסחף וקונה exploit .

תודה בכל אופן.


__________________
Plan the work,Work the plan
חזרה לתחילת העמוד הצג את כרטיס החבר של Gremlin חפש הודעות אחרות של Gremlin
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 12 December 2010 בשעה 19:04 | IP רשוּם
ציטוט shoshan

לא אמרתי לקנות, אמרתי להסתכל מה יש למכירה, יש הבדל :)

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
Gremlin
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 13 December 2010 בשעה 10:33 | IP רשוּם
ציטוט Gremlin

יש הגיון בדבריך.



יום נהדר, ומקווה שנפגש ב defcon


__________________
Plan the work,Work the plan
חזרה לתחילת העמוד הצג את כרטיס החבר של Gremlin חפש הודעות אחרות של Gremlin
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 18 December 2010 בשעה 16:07 | IP רשוּם
ציטוט cp77fk4r

היי Gremlin, ידוע לי שאין כברירת מחדל אפשרות להתחבר למחשב
דרך RDP, דיברתי על Remote Management.

בכל אופן, אם אין לך אפשרות לבצע Net Use ל-$C אז אין על מה
לדבר.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה