| כותב |
|
Gremlin
משתמש מתחיל
הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 09 December 2010 בשעה 16:50 | | IP רשוּם
|
|
|
|
שלום לכולם,
הקמתי דומיין (מיקרוסופט) טסטים, וצירפתי אליו תחנת אחת של
xp sp3 ותחנה אחת win 7 ent .
ממחשב ה Win7 ניסיתי לכבות את הפיירוול של תחנת ה XP, אך
אין לי אפילו פינגים אליו (הפיירוול חוסם)..
חשבתי להתחבר למחשב המרוחק דרך ה compmgmt שלי, אך שוב
נתקלתי בחסימה..
ברור לי שאין קשר להרשאות כיוון שאני domain admin .
יש למישהו רעיון מקורי איך אני מבטל את הפיירוול ב XP גם
כשאין לי פינגים אליו ?
תודה 
__________________
Plan the work,Work the plan
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 09 December 2010 בשעה 18:15 | | IP רשוּם
|
|
|
|
אפשרי ע"י עריכת הרג'יסטרי של אותו מחשב מרחוק:
1. פתח את ה- Registry Editor - regedit.exe.
2. לחץ על: File -> Connect Network Registry
3. לחץ על: Advanced...->Find Now
4. בחר את המחשב הרצוי ולחץ OK.
5. ערוך את:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewa ll
* שנה את ערך EnableFirewall ל-0.
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 09 December 2010 בשעה 21:08 | | IP רשוּם
|
|
|
|
ה-Firewall של XP חוסם ניהול מרחוק של מחשב בעזרת Computer
Management? זה חדש לי... אתה בטוח שזאת הסיבה? או שפשוט
המחשב לא תומך בניהול מרחוק?
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 09 December 2010 בשעה 21:29 | | IP רשוּם
|
|
|
|
האם MSTSC מאופשר? האם פורט 139 פתוח? האם 445 פתוח? האם אתה יכול להיכנס ל-SHAREים במחשב?
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
Gremlin
משתמש מתחיל
הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 11 December 2010 בשעה 16:24 | | IP רשוּם
|
|
|
|
הי inHaze,
כאשר ה FW פעיל,אופציית החיבור לרג'סטרי של המחשב המרוחק
אינה אפשרית.
זו גם לא בעיה של GPO (גם לא מקומי)כיוון שלא יצרתי עדיין.
ב default domain policy אין הגדרה כזו גם כן.
הי cp77fk4r,
כעקרון xp sp3 תומך בניהול מרחוק.
אם אתה מתכוון ל RDP, אז כברירת מחדל של XP חיבור זה לא
פעיל.יש לסמן את ה V באפשרות חיבור מרחוק..
כמובן ששוב לא ניתן לעשות זאת בגלל ה FW .
__________________
Plan the work,Work the plan
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 11 December 2010 בשעה 19:14 | | IP רשוּם
|
|
|
|
האם NETBIOS פתוח מרחוק? האם אפשר להיכנס ל-SHAREים (C$ וכו')?
אם כן אפשר להריץ פקודות CMD מרחוק, וככה לשנות REGISTRY
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 12 December 2010 בשעה 09:54 | | IP רשוּם
|
|
|
|
קראתי עכשיו שוב את הנושא, למה אתה לא מוסיף ב-DC הגדרה למחשב / למשתמש (או לחלופין לכל המחשבים) להפעיל פקודה בעליית המחשב שתבטל את המגבלות שמפריעות לך?
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
Gremlin
משתמש מתחיל
הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 12 December 2010 בשעה 10:34 | | IP רשוּם
|
|
|
|
הי shoshan,
כל הפורטים סגורים,גם 139,445,וכו'.
מבחינת ה-SHAREים (C$ וכו'), גם אליהם אין גישה.
כנ"ל לגבי ה registry .
כנראה שהשאלה מקורית שלי לא היתה מדוייקת..
כעקרון אני יכול ליצור policy שיבטל את ה FW, אך כל הרעיון
הוא להגיע למצב בו אני אני עוקף את ה FW ע"י אמצעי אחר.
נצא מנקודת הנחה שאין דומיין, סתם מחשב ב LAN שלי,(ידועה לי
כתובת ה IP שלו),ובבדיקת port scan ,אני לא רואה פורטים
פתוחים.
האם יש דרך לעקוף את ה FW ע"י exploit או משהו בסגנון ?
__________________
Plan the work,Work the plan
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 12 December 2010 בשעה 11:44 | | IP רשוּם
|
|
|
|
כמובן שיש, פרצות באות ונסגרות בעדכונים, ואתה מוזמן לחקור את הנושא בעצמך.
בנוסף מציע לך להסתכל באתרים של EXPLOITS FOR SALE, כדי לראות מה יש ומה (כנראה) אין בשוק.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
Gremlin
משתמש מתחיל
הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 12 December 2010 בשעה 14:32 | | IP רשוּם
|
|
|
|
שוב שלום,
הכל עניין של סקרנות ורצון להכיר את עולם אבטחת המידע (משני
הצדדים), קצת טוב יותר.
לא הייתי נסחף וקונה exploit .
תודה בכל אופן.
__________________
Plan the work,Work the plan
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 12 December 2010 בשעה 19:04 | | IP רשוּם
|
|
|
|
לא אמרתי לקנות, אמרתי להסתכל מה יש למכירה, יש הבדל :)
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
Gremlin
משתמש מתחיל
הצטרף / הצטרפה: 09 December 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
|
| נשלח בתאריך: 13 December 2010 בשעה 10:33 | | IP רשוּם
|
|
|
|
יש הגיון בדבריך.
יום נהדר, ומקווה שנפגש ב defcon
__________________
Plan the work,Work the plan
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 18 December 2010 בשעה 16:07 | | IP רשוּם
|
|
|
|
היי Gremlin, ידוע לי שאין כברירת מחדל אפשרות להתחבר למחשב
דרך RDP, דיברתי על Remote Management.
בכל אופן, אם אין לך אפשרות לבצע Net Use ל-$C אז אין על מה
לדבר.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
