Telnet

Hakeriai dalinkitės patirtimi
Skelbti atsakymą
Žinutė
Autorius
Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#61 Standartinė DF » 2006 05 28 10:09

ash tai manau kad dauguma exploit'u yra parasyta Perl kalba.
Mazhesne dalis yra parasyta PHP kalba.
O dar mazesne dalis su C.
Tad jai nzn kaip ka atskirti megink viena ish shiu variantu :D
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#62 Standartinė GODhack » 2006 05 28 12:48

Mazdaug pradzioj randi: #!/usr/bin/perl - perl kalba, pl galune.

O c/c++ kalbas galima bene maziausiai gaudantis pazinti is:

Kodas: Pasirinkti visus

...
#include <iostream.h>
#include <winsock.h>
#include "serv.h"
...
stiliaus eiluciu.
be to c kalbos galune ir yra .c, o c++ galune isaugojimo cpp tai irgi geras orientyras nesigilijant per daug.

Arba jei exploitas ne is siuksliu imtas va jama buna kaskas tokio:

Kodas: Pasirinkti visus

....
/* rcon.c
  Quake  world rcon_password bug implimentation by Jeff Roberson, <jroberson@chesapeake.net> (VallaH)
  Linux 2.0.33 source, will compile on BSD if you modify the ip header etc.
  Please note that I did not discover this, I simply wrote the code.
  Thanks to Nick Toomey, <ntoomey@chesapeake.net> (Grifter)

  Brief summary:
      Any rcon command coming from the idsoftware subnet 192.246.40 with the rcon password of tms will be accepted on any server.  This program simply spoofs a packet from vader.idsoftware.com (random pick) to whatever server you identify.

  Usage:
	./rcon ip/host "what you want to do" [port]
  Example:
	./rcon quake.idsoftware.com "say This program works, thanks Jeff" 27500
         the port argument is optional, you may omit it if you like and it will default to 27500.
*/
...
Zodziu viskas paaiskinta komentaruose.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
mrg
garbės narys
garbės narys
Pranešimai: 229
Užsiregistravo: 2006 02 07 20:14

#63 Standartinė mrg » 2006 05 29 13:23

Parsisiunciau kelete c/c++ kompiliatoriu, mat reikejo sukompiliuot tai kalbai skirtu exploitu. Noriu suzinot kaip tiksliai reikia kompiliuot ir panaudot ant php ir c/c++ skirtus exploitus, ir koki kompiliatori patartumete naudoti. (Parsisiunciau kompiliatori ir pamaciau kad panasus kaip perl kompiliatoris, pvz, lcc, dariau kaip ant perl exploitu bet ismete error, ir nzn kur galejau suklyst... Emiau ccproxy exploitus) O apie php exploitu panaudojima, net nenumanau, kaip reiks sukompiliuot ir paleist, kaip juos paleist ir kompiliuot? Busiu dekingas jei atsakysit.

Vartotojo avataras
re-2
įtakingas
įtakingas
Pranešimai: 109
Užsiregistravo: 2005 09 27 14:02

#64 Standartinė re-2 » 2006 05 29 13:41

kiekvienas exploitas skirtas savo systemai unix, linux, win ir t.t tai turetum taipat issiaskinti ant kokios os veikiai tavo exploitai.
Dazniausiai tai buna unix/linux sios sytemos jau turi kompiliatorius tau jous rekiai tik panaudoti.

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#65 Standartinė brain5ide » 2006 05 29 15:01

Patarimas: prieš pradėdami naudoti eksploitus išmokit bent šiek tiek programuoti. Exploitai kompiliuojami taip pat, kaip ir paprastos c programos, taigi jeigu pereisit helloworld stadiją kiekvienoje kalboje, kurią norite naudoti, ateityje bus žymiai lengviau. Ieškokit programavimo tutorialu.
Never argue with an idiot. They bring you down to their level and beat you with experience.

edgarag
Pranešimai: 2
Užsiregistravo: 2006 07 17 10:26

#66 Standartinė edgarag » 2006 07 18 20:46

webdamn rašė:Nenorejau kurt naujos temos, bet tikiuosi visi pamatys sia zinute, per telnet galima ir geimint!!!! Na as pats dar nustebau, bet istiesu galima :)
Start > Run > telnet ir servo URL, prisijoina ir ten uzpildai arba ziuri textini filmuka kokitai kaip intro :D trumpiau sakant labai idomus dalykas pats neisbandziau visko dar... http://www.usbbs.org/usbbs_fl.htm o cia tu servu sarasiukas ;)
o tai gal kas zinos tuos bbs'us kurti , butu labai idomu toki puslapiuka sukurti
:)

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#67 Standartinė GODhack » 2006 07 18 22:59

Sukurti tai kaip nors bet hostijimas bbs dabar butu didele beda. Nelabai kas sutiktu tai hostint.

O Turint daug noro ir serveri galima megint pradet nuo cia:
http://www.citadel.org/
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

edgarag
Pranešimai: 2
Užsiregistravo: 2006 07 17 10:26

#68 Standartinė edgarag » 2006 07 19 08:26

o gal zinai kokiu programu reikia paciam toki serveri pasidaryti :?:

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#69 Standartinė GODhack » 2006 07 19 21:03

Reikia per google paieskot. Niekad as nebandziau daryt tokio servo.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Xgreem
ultra dalyvis
ultra dalyvis
Pranešimai: 522
Užsiregistravo: 2006 02 25 20:00

#70 Standartinė Xgreem » 2006 09 03 15:35

Ymanoma telnetu prisijungti y irc?Man lyg ir jungia bet nieko daugiau.
linux + nessus + nmap + exploit +enter = all doors open

rand
nuolatinis dalyvis
nuolatinis dalyvis
Pranešimai: 28
Užsiregistravo: 2006 08 13 18:06

#71 Standartinė rand » 2006 09 03 16:24

Xgreem rašė:Ymanoma telnetu prisijungti y irc?Man lyg ir jungia bet nieko daugiau.
taip imanoma.
bendravimas su irc serveriu vyksta kiek kitaip nei su tavo iprastu klientu.

na mazdaug taip:

Kodas: Pasirinkti visus

telnet irc.data.lt 6667
turetum pamatyt kazka panasaus i tai
Trying 213.197.128.90...
Connected to irc.data.lt.
Escape character is '^]'.
:irc.data.lt NOTICE AUTH :*** Looking up your hostname...
:irc.data.lt NOTICE AUTH :*** Checking Ident
:irc.data.lt NOTICE AUTH :*** No Ident response
:irc.data.lt NOTICE AUTH :*** Found your hostname
tada reikia siusti jam kitas komandas

Kodas: Pasirinkti visus

NICK nickas
USER <username> <hostname> <servername> <realname>
ten kur USER gali pasiust tiesiog "USER a a a a". Tiks 8)

na ir tu jau prisijunges prie irc servo per telneta...

tada iejimas i kanala atrodytu mazdaug taip:
JOIN #kanalas
jei nori ka nors parasyt kanale reik nepaprastai rasyt, nes pirmaji 'zodi' interpretuos kaip komanda...
taigi reiktu rasyt:
PRIVMSG #kanalas :lalalala... ir t.t....

na visko neisaiskinsi tai pasiskaityk pats apie irc protokola :)

http://www.ietf.org/rfc/rfc1459.txt

Xgreem
ultra dalyvis
ultra dalyvis
Pranešimai: 522
Užsiregistravo: 2006 02 25 20:00

#72 Standartinė Xgreem » 2006 09 03 17:10

Aciu 8)
linux + nessus + nmap + exploit +enter = all doors open

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#73 Standartinė DF » 2006 09 03 20:55

lol
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

Xgreem
ultra dalyvis
ultra dalyvis
Pranešimai: 522
Užsiregistravo: 2006 02 25 20:00

#74 Standartinė Xgreem » 2006 09 03 20:57

Wisai nea... 8) man tik nedaejo kodel neveikia komandos, /nick /join :P
o prisijunkt tai prisijungiau :D
O dabar viskas aisq :roll:
linux + nessus + nmap + exploit +enter = all doors open

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#75 Standartinė GODhack » 2006 09 08 19:52

I kiekvina protokola kuris igivendintas tekstu galima jungtis ir pilnai naudotis per telnet, tik reik zinot komandas ir apie ta protokola.
Tarkim po intiko saitus irgi galima pilnai vaiksciot per telnet(tik ne java ir ne ne java script ir ne flash). Ir neinterpretuoja html'o telnetas tai tiesiog ismeta visa koda.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 2 ir 0 svečių