| כותב |
|
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 22 May 2007 בשעה 15:51 | | IP רשוּם
|
|
|
|
היה לי ויכוח עם חבר - האם מישהו יכול לנצל את זה שהוא אדמין על מחשב מסוים ברשת האינטרנט.
כלומר, נניח שיש מישהו שיש לו יוזר בקבוצת administrators, והוא לא נמצא ברשת הפנימית שלי.
מה הוא כבר יכול לעשות אם בכלל?
(חשוב להדגיש שלא מדובר ב-LAN)
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 22 May 2007 בשעה 20:09 | | IP רשוּם
|
|
|
|
יש אצלך במחשב משתמש עם הרשאות administrator?
א) למה?
ב) האם הוא יכול להתחבר למחשב שלך?
ג) האם פורט 445,139,135 פתוח? (אחד מהם מספיק)
ד) אם התשובה על ב' וג' זה כן, אז הוא יכול לעשות כל מה שבא לו במחשב שלך....
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 22 May 2007 בשעה 21:32 | | IP רשוּם
|
|
|
|
יש אותי, ועוד משתמש שנקרא administrator.
למה יש משתמש כזה? כי אני צריך הרשאות כאלה כדי להפעיל דברים במחשב, בדיוק כמו כל אחד אחר.
ב) אין לי מושג, זאת אחת מהשאלות שלי.
ג) נניח שהפורטים האלה פתוחים, מה הוא יוכל לעשות?
|
| חזרה לתחילת העמוד |
|
| |
Trench
משתמש מתחיל
הצטרף / הצטרפה: 30 April 2007
מדינה: Israel
משתמש: מנותק/ת
הודעות: 25
|
| נשלח בתאריך: 23 May 2007 בשעה 10:20 | | IP רשוּם
|
|
|
|
השאלה שלך לא בדיוק מדוייקת, אני מקבל את הרושם שהחבר שלך הוא בעל משתמש אדמין אבל לא אדמין במחשב שלך אלא במחשב שלו
תפרט קצת יותר את השאלה שלך 
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 23 May 2007 בשעה 10:33 | | IP רשוּם
|
|
|
|
הויכוח היה יותר תיאורטי, ולא קרה מקרה כזה באמת.
אני אחזור על השאלה:
במחשב מסוים, יש את המשתמש שלי עם הרשאות אדמין, ויש משתמש נוסף (נניח של חבר שלי) שגם לו יש הרשאות אדמין על אותו מחשב.
המחשב נמצא אצלי, ואין לו גישה פיסית אליו.
האם הוא יוכל להתחבר איכשהו למחשב שלי, בעזרת המשתמש שלו, שיש לו הרשאות אדמין על המחשב שלי?
|
| חזרה לתחילת העמוד |
|
| |
Trench
משתמש מתחיל
הצטרף / הצטרפה: 30 April 2007
מדינה: Israel
משתמש: מנותק/ת
הודעות: 25
|
| נשלח בתאריך: 23 May 2007 בשעה 10:36 | | IP רשוּם
|
|
|
|
לא, אלא אם כן תפעיל שרות של remote desktope או vpn
אני כמובן מדבר על בלי לפרוץ, אלא גישה חוקית אם לדבר על פריצה אז זה כבר לא משנה אם יש לו משתמש או לא
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 23 May 2007 בשעה 13:34 | | IP רשוּם
|
|
|
|
Trench כתב:
לא, אלא אם כן תפעיל שרות של remote desktope או vpn
אני כמובן מדבר על בלי לפרוץ, אלא גישה חוקית אם לדבר על פריצה אז זה כבר לא משנה אם יש לו משתמש או לא |
|
|
אני חולק על דעתך... אם יש במחשב מרוחק, שם משתמש וסיסמא של מנהל שאני מכיר,
אז אין לי שום בעיה לקבל שליטה על המחשב דרך פורט 445 או 135 או 139...
דרך שיטופים, ודרך WMI, ודרך AT Scheduler....
לא צריך בשביל זה remote desktop...
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 23 May 2007 בשעה 14:38 | | IP רשוּם
|
|
|
|
Fate, תוכל להדגים איך מפעילים אחת המאופציות? ועד כמה חמור יכול להיות כזה מצב?
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 23 May 2007 בשעה 16:38 | | IP רשוּם
|
|
|
|
כדיי שהוא יוכל להתחבר למחשב צריך :
1. מישהוא שיחכה לו במחשב, כמו VNC server. (ויקשיב לרשת.
בדרך כלל זה מהפורטים שנאמרו למעלה אבל לא חייב)
2. שם משתמש וסיסמא ששמורים על מחשב המטרה והמישהוא מוגדר
שמותר להם להתחבר מרחוק.
שם משתמש וסיסמא יש לחבר שלך, השאלה היא האם שרת כלשהוא
כמו VNC server מופעל במחשב המטרה ואם הוא מוגדר לאפשר
למשתמש הזה להיכנס.
אם כל התשובות הן כן, הוא יכול לעשות כל דבר שהוא יכול
לעשות כשהוא יושב מקומית על המחשב, חוץ אולי מלהפעיל את
המחשב אם הוא היה מכובה.
אם אחת מהתשובות היא לא אז החבר לא יכול להתחבר אליך דרך
שיתופים וכו'. אבל עדיין הוא יכול לנסות לפרוץ למחשב שלך,
אוליי תוך שימוש בחורי אבטחה שיש במנגנון הזה ספציפית.
דוגמה שבטוח לא עובדת אבל להמחשה : אין לו שם משתמש
וסיסמה על המחשב אז הוא מכניס שם משתמש = Aministrator
וסיסמא = *. התוכנה משווה את הסיסמא ששמורה במחשב עם *,
מן הסתם זה יוצא שווה בגלל המשמעות של * והוא בפנים.
זה לא עובד כי הסיסמאות שמורות במחשב בצורה מוצפנת ולא
ככה והמחשב מצפין גם את ה * ומשווה בצורה המוצפנת שלהם.
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 23 May 2007 בשעה 19:06 | | IP רשוּם
|
|
|
|
אורח כתב:
| Fate, תוכל להדגים איך מפעילים אחת המאופציות? ועד כמה חמור יכול להיות כזה מצב?
|
|
|
קוד:
net use \\the.ip.of.comp\ipc$ /u:user_name *
<enter password>
and then u can access shares with "\\the.ip.of.comp\c$" ... \d$ .... etc..
and can run tasks using scheduler... "at.exe \\the.ip.of.comp"
or get system information... "systeminfo /s ip.of.the.comp"
many other tools work over rpc...
|
|
|
לא צריך בשביל זה שום דבר מיוחד חוץ ממחשב XP עם 445 פתוח ושם משתמש וסיסמא של מנהל עליו...
וזה מאד חמור מבחינת השלכות כי זה שווה שליטה מלאה במחשב...
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 23 May 2007 בשעה 19:58 | | IP רשוּם
|
|
|
|
תודה... זה בהחלט חמור...
אבל מה לגבי מצב שכל הפורטים הפגיעים חסומים (הרי אני לא רואה סיבה להשאיר אותם פתוחים) ובהנחה ש-Remote Desktop לא פעיל.
האם אז המחשב יהיה מוגן?
|
| חזרה לתחילת העמוד |
|
| |
11010010110
פורומיסט על
הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
|
| נשלח בתאריך: 23 May 2007 בשעה 21:10 | | IP רשוּם
|
|
|
|
כן.
שוב עד כדיי נסיונות פריצה.
|
| חזרה לתחילת העמוד |
|
| |
Trench
משתמש מתחיל
הצטרף / הצטרפה: 30 April 2007
מדינה: Israel
משתמש: מנותק/ת
הודעות: 25
|
| נשלח בתאריך: 23 May 2007 בשעה 21:11 | | IP רשוּם
|
|
|
|
Fate כתב:
Trench כתב:
לא, אלא אם כן תפעיל שרות של remote desktope או vpn
אני כמובן מדבר על בלי לפרוץ, אלא גישה חוקית אם לדבר על פריצה אז זה כבר לא משנה אם יש לו משתמש או לא |
|
|
אני חולק על דעתך... אם יש במחשב מרוחק, שם משתמש וסיסמא של מנהל שאני מכיר,אז אין לי שום בעיה לקבל שליטה על המחשב דרך פורט 445 או 135 או 139...דרך שיטופים, ודרך WMI, ודרך AT Scheduler....לא צריך בשביל זה remote desktop... |
|
|
מתי ראית את הפורטים האלה פתוחים לאחרונה
445 או 135 או139??
אני לא בטוח שזה יעבוד על VNC משום שלתוכנה יש שם משתמש משלה וסיסמא. ולא סיסמא משותפת עם וינדוס
אבל לא בטוח לגבי זה, השתמשתי בVNC פעם אחת על LAN ואני זוכר שהגדרתי שם משתמש וסיסמא חדשים בזמן ההתקנה מרחוק.
בסופו של דבר הדרך היחידה לגשת אל המחשב שלך בעזרת סיסמא ומשתמש של אדמין מרחוק זה עם תגדיר את המחשב שלך לעשות כך ע''י התקנת תוכנה שליטה מרחוק (radmin, remote desktop , vnc) או אם תפעיל vpn ותתן לאותו אדמין* הרשאה.
ipc זה כבר נחשב לexploit
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 24 May 2007 בשעה 13:02 | | IP רשוּם
|
|
|
|
Fate כתב:
Trench כתב:
לא, אלא אם כן תפעיל שרות של remote desktope או vpn
אני כמובן מדבר על בלי לפרוץ, אלא גישה חוקית אם לדבר על פריצה אז זה כבר לא משנה אם יש לו משתמש או לא |
|
|
אני חולק על דעתך... אם יש במחשב מרוחק, שם משתמש וסיסמא של מנהל שאני מכיר,אז אין לי שום בעיה לקבל שליטה על המחשב דרך פורט 445 או 135 או 139...דרך שיטופים, ודרך WMI, ודרך AT Scheduler....לא צריך בשביל זה remote desktop... |
|
|
>>> "מתי ראית את הפורטים האלה פתוחים לאחרונה
445 או 135 או139??"
לא אמרתי שראיתי בעולם, הוא שאל שאלה תיאורטית עם מצב נתון, ואני עניתי...
>>> "ipc זה כבר נחשב לexploit"
לא יודע איך הגעתה למסקנה הזאת... אבל InterProcess Communication זה Feature ולא באג ולא אקספלויט...
|
| חזרה לתחילת העמוד |
|
| |
Trench
משתמש מתחיל
הצטרף / הצטרפה: 30 April 2007
מדינה: Israel
משתמש: מנותק/ת
הודעות: 25
|
| נשלח בתאריך: 24 May 2007 בשעה 17:21 | | IP רשוּם
|
|
|
|
Feature in lan
אבל יכול להיות שאתה צודק לגבי ipc דרך wan
|
| חזרה לתחילת העמוד |
|
| |
הלומד
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 31 May 2007 בשעה 00:32 | | IP רשוּם
|
|
|
|
תשמע ברגע שיש לו כבר גישה כמשתמש ADMIN
הוא יכול לעשות כל דבר שהוא רוצה,בידיוק כמו שהמתמש המקומי יכול.
ועכשיו כשחפרתם לנושא של "איך הוא יכול להתחבר כמשתמש ADMIN"
אז יש מלאמלא פרוטוקולים , תלוי בשירותים שהמשתמש(ובהגישת הADMIN) מריץ.
יכולה להיות נטביוס..RDP, ועוד מלא..זה כבר עניין שלך ושל GOOGLE.
|
| חזרה לתחילת העמוד |
|
| |
גד
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 June 2007 בשעה 21:03 | | IP רשוּם
|
|
|
|
זה לא ממש נכון, כי אם אין פורטים פתוחים אני לא חושב שאפשר לעשות הרבה
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
