Un IP si atat.

[eu0800]

Bai , ma seaca de la un timp o intrebare. Daca ai IP la cineva poti sa te conectezi cu remote la pc ? Fara nus` ce servere sau troieni . Sau sunt basme de gradinita ? Daca se poate , dati-mi frate si mie un link catre tutoriale ceva (nu conteaza in ce limba). Multam fain.

[shaggi]

Il bagi in nmap si daca are portul deschis folosesti brute sau dictionary atack:)

Vezi ca era un tool pentru dictionary atack pe aici postat:)

[Vlachs]

Bai , ma seaca de la un timp o intrebare. Daca ai IP la cineva poti sa te conectezi cu remote la pc ? Fara nus` ce servere sau troieni . Sau sunt basme de gradinita ? Daca se poate , dati-mi frate si mie un link catre tutoriale ceva (nu conteaza in ce limba). Multam fain.

Aici depinde de cateva chestii, daca este deschis accesul prin remote, user/parola, dupa experienta mea umila stiu ca fara cele de mai sus nu se poate, poate stie altcineva altceva

@shaggi - incearca sa spui ceva incercat/corect, sunt soft-uri pentru remote care functioneaza pe port-uri diferite/custom, atunci ce faci, ii dai scan la toate porturile

[eu0800]

Eu is praf la hacking&stuff dar gandind logic, vine cam asa. Este una bucata terminal cu conexiune la retea , are upload si download, deci trafic pachete date in ambele sensuri. In mod normal ar trebui sa te poti conecta la el . Care is protocoalele nu stiu.

[Lethe]

Remote connect nu prea fara troian.

Vezi si https://en.wikipedia.org/wiki/Denial-of-service_attack

[sandabot]

backtrack -> armitage ?

[totti93]

Un server care ruleaza pe PC (Apache, RDP, etc) in care gasesti un buffer overflow sau orice vulnerabilitate care te duce la un RCE.

[aelius]

Eu is praf la hacking&stuff dar gandind logic, vine cam asa. Este una bucata terminal cu conexiune la retea , are upload si download, deci trafic pachete date in ambele sensuri. In mod normal ar trebui sa te poti conecta la el . Care is protocoalele nu stiu.

Asta nu prea tine de hacking, tine de networking si nivelul de aplicatii. Este de la sine inteles ca pentru a realiza conexiuni trebuie sa ai posibilitatea de a trimite si receptiona pachete tcp/ip. Trecand peste networking la nivelul de aplicatie, nu te poti conecta la o adresa IP daca acolo nu "asculta" nimic ("adicatelea", nu se bindeaza ceva pe un port). O alta metoda, ce nu necesita un port open pe pc, este "connect-back" (exista un backdoor sau un reverse shell pe masina victima cu instructiunile de a se conecta la un tool pe masina atacatorului (cel mai frecvent folosit este "swiss army knife" - nc-ul din linux))

Pentru a intelege cel mai bine cum functioneaza tehnicile de hacking, trebuie sa intelegi cum functioneaza modelul OSI si sa ai bune cunostinte despre sistemele de operare.

Stiu ca sunt multi care gandesc ca daca au 200 de tool-uri si programe fermecate cu care pot face sql injection, buffer overflow ...sau mai stiu eu ce acatiste pe IP, asta-i face hackeri. Chestia asta este complet gresita, iar indivizii nu sunt decat niste ratati fara cunostinte IT, ce folosesc oarece scule despre care nu au idee cum functioneaza mai exact (probabil ca o sa fiu injurat de oarece kinzi)

Te poti uita pe aici sa-ti faci o idee:

- Network socket - Wikipedia, the free encyclopedia

- OSI model - Wikipedia, the free encyclopedia

- List of TCP and UDP port numbers - Wikipedia, the free encyclopedia

- Port scanner - Wikipedia, the free encyclopedia

- Chapter*15.*Nmap Reference Guide

- http://labs.neohapsis.com/2008/04/17/connect-back-shell-literally/

[pyth0n3]

Un ip este doar o adresa care iti spune cum sa ajungi la un calculator.Daca in cumputerul respectiv nu ruleaza nici un fel de serviciu adresa nu are nici o valoare si iti poate spune doar ca in capatul celalalt se afla un computer .

NU se poate face nimic cu o adresa de ip daca nu exista servicii care sunt in listening la acea adresa

Serviciul care ruleaza in computer trebuie neaparat sa fie un serviciu de retea cu un numar de port care la randul lui trebuie sa fie static si deschis , un serviciu care accepta conexiuni din extern.

Chiar daca exista un serviciu deschis nu inseamna ca acest serviciu este vulnerabil.

Chiar daca exista un serviciu nu inseamna ca raspunde la oricine.

Readuc aminte ca singurul lucru care poate permite access-ul la un computer din remote este exploatarea unui serviciu care este activ in acel computer , ip-ul este echivalent cu adresa computer-ului nu are treaba cu serviciul.

[eu0800]

Un ip este doar o adresa care iti spune cum sa ajungi la un calculator.Daca in cumputerul respectiv nu ruleaza nici un fel de serviciu adresa nu are nici o valoare si iti poate spune doar ca in capatul celalalt se afla un computer .

NU se poate face nimic cu o adresa de ip daca nu exista servicii care sunt in listening la acea adresa

Serviciul care ruleaza in computer trebuie neaparat sa fie un serviciu de retea cu un numar de port care la randul lui trebuie sa fie static si deschis , un serviciu care accepta conexiuni din extern.

Chiar daca exista un serviciu deschis nu inseamna ca acest serviciu este vulnerabil.

Chiar daca exista un serviciu nu inseamna ca raspunde la oricine.

Readuc aminte ca singurul lucru care poate permite access-ul la un computer din remote este exploatarea unui serviciu care este activ in acel computer , ip-ul este echivalent cu adresa computer-ului nu are treaba cu serviciul.

Intr-un cuvant, nu e ca in filme. Acum citesc materialele indicate de tex. Tot ingineria sociala ramane prietena noasta cea mai buna . Faza e ca mi-o dat unu teapa cu niste bani si vroiam sa-i fut un pic registrele contabile si ce se mai poate de la a lui firma . Multam tuturor pt. raspunsuri.

[Scorpionadii]

Exact cum a spus si pyth0n3 , ip-ul este ca si un numar de telefon , degeapa suni daca nu raspunde nimeni

[aelius]

Exact cum a spus si pyth0n3 , ip-ul este ca si un numar de telefon , degeapa suni daca nu raspunde nimeni

Tocmai aici e "smecheria", poti face sa te sune el.

[pyth0n3]

Nu e vorba de filme ci de cum func?ioneaz? ISO/OSI spune tot in mod tehnic

Sa fiu mai clar , poate il mai apuca pe careva sa imi spuna ca ISO are treaba cu Infrarecorder

ISO - International Organization for Standardization

OSI - Open Systems Interconnection

[totti93]

@Gecko Pentru ca au 12 ani.

[mengele]

De ce va ganditi toti la razbunare cand luati tepe? Daca ati investi acelasi timp in a invata sa va feriti de tepari am ajunge si noi un popor civilizat.

Orice sut in fund reprezinta un pas inainte...deci atat timp cat traiesti inveti; cat despre subiectul dezvoltat de eu0800 iti trebuie cunostinte zdravene in domeniu IT (retelistica, programare, cunostinte despre sistemul de operare pe care il are el, etc). Din cate am inteles ai luat o teapa cu niste bani. Razbunarea pe registre lui contabile nu este cea mai indicata, mare atentie, daca nu o faci cum trebuie exista riscul sa iti aruncam chiftelute cu prastia ( vezi legea 161/2003 cap.III punctul A)

Solutie de urgenta: are masina? daca nu reusesti sa ii spargi calculatorul parbrizul sigur ai sa reusesti glumesc acum

[pyth0n3]

Over 18 Popcorn && Beer (world's most widely consumed alcoholic beverage)

Under 18 Popcorn && Milk (a white liquid produced by the mammary glands of mammals)

Source #: Warriors of the Net

Edited January 28, 2012 by pyth0n3