Milyen cmd parancsok vannak? Amivel behatolhatok a hálózaton lévő gépekbe?

Egyrészt a cmd full alkalmatlan a hackelésre.

A Hackalés a script kiddy-k számára( azaz azoknak a "hülyéknek" akik leszedték a metasploitot és fogalmuk sincs mit csinál az adott script de lefuttatnak egyet és ha nagyon szerencséjük van és nincs frissítve az operációs rendszer/ nincs tűzfal akkor van rá némi esély, hogy valamelyik script működni fog) nem egzakt tudomány.

A hülyézés persze nem azoknak szólt akik tudják is mit csinál egy script és legalább értenek is jobban hozzá.

A nem egzaktot azért írtam mert nem lehet előre tudni( már ha éles helyzetről van szó), hogy a célszámítógépen milye biztonsági beállítások vannak,és milyen biztonsági szolgáltatások.

Ergo lehet 100 exploit közül egy sem fog bejönni.

A parancssornak abszolút köze nincs a hackaléshez teljesen alkalmatlan célra ahogy már írtam. Főleg a windows parancssora a linuxé már inkább, bár az sem arra való, de van egy pár hasznos parancs ott is. Ami erre való az a meterpreter shell. Ez erre van kitalálva. Azonban ezt a vírusírtók 90%-a azonnal felismeri, emiatt kb. esélytelen számodra, hogy üzeneteket írj ki egy más gépébe.

Az más kérdés, ha valaki megfeleően tudja xoroljni meg titkosítani a kódot, akkor a meterpreter shellt nem fogja felismerni a vírusírtó de ehhez megint tudni kéne mi a xorololás, meg mit jelentenek a kriptográfiailag megfelelő utasítások.

A valódi hacker pedig ha ráér akkor fogja magát és tűzfalat/ op. rendszer programot/böngészőt fejt vissza assamblybe, vagy egy phraserrel ellenörzi a operációs rendszer hibáit, és ez alapján készít egy exploitot, hogy be tudjon hatolni a rendszerbe. Ehhez sok segédprogram is szükséges. Ismerni az operációs rendszerek működését.

Szal próbáld meg a net send-es cuccokat aztán ha nem jön össze fogadd el, nem ma fogsz hackelni gépeket.

Te nem fogsz windowsal egy máik gépre irogatni mert a windows zárt forráskodú.

Ha kel segítség írj nekem, de rengeteg a rosszindulatú ember a neten, akik így törik fela te géped, ha kell segítség, elmagyarázom hogy működnek ezek a dolgok, de itt senki sem fog neked konkrétumot adni, ez a hackerek legféltettebb dolga, a saját technikájuk.

"Te nem fogsz windowsal egy máik gépre irogatni mert a windows zárt forráskodú.

Ha kel segítség írj nekem, de rengeteg a rosszindulatú ember a neten, akik így törik fela te géped, ha kell segítség, elmagyarázom hogy működnek ezek a dolgok, de itt senki sem fog neked konkrétumot adni, ez a hackerek legféltettebb dolga, a saját technikájuk."

Ez a válasz egy az egyben mehetne a modoros.blog.hu-ra :D:D

+ Amellett hatalmas baromság is..

"Te nem fogsz windowsal egy máik gépre irogatni mert a windows zárt forráskodú."

Magyarázd el kérlek ezt az összefüggést :)

Lol, de nagy butaságot írsz.

A windows meg a stabilitás...

Könyörgöm a linux rendszerről is ugyanúgy lehet támadni a windowst.

A windows is össze tudom omlasztani ha akarom egyetlen fájl törlésével, vagy egyetlen registry kulcs törlésével, többet nem fog elindulni...

A linuxnál is meg lehet csinálni.

Szerintem te még exploitról sem hallottál, vagy buffer overflow-ról,

Szerinted az internet explorerben 1 hónap alatt hány zero day exploit jelenik meg?

Kb az elmúlt egy hónapban megjelent 4 zero-day program.

Ezek közül van olyan, amit állítólag a "létrehózói" állítólag másfél éve ismert,és bizonyos körök kaptak kódot, működik internexplorer 8-tól és 11-ig.

Szerencsére kiadta a javítást rá a microsoft, de egy hónappal később az exploit megjelenése után. Vagyis addig boldog boldogtalan letölthetette az exploitot, és minden scirpt kiddy kipróbálhatta.

Linuxon találtak egy új local root exploitot nem is olyan rég reggel nyolc körül olvastam, hogy kijött, kipróbáltam és működött is sajnos, de nyomtam egy update-et kb két órával később, és már 10-kor nem működött( két óra alatt kijavították a hibát)

Ebből azt akarom kihozni, a zárt forráskódú rendszerben ha valaki talál egy komoly hibát az nagyon sokáig benne maradhat. Végül is senki nem tudja mi van benne a kódban. Nyilt forráskódnál pedig bárki tudja javítani, akár az exploit létrehózója is a hibát.

Amúgy meg aki azt írta, hogy nem tud kiírogatni nagyon az elég hozzá nem értő lehet, mert még egy hello world-ot sem csinálhatot. Mennyi időbe telik kitenni egy messagebox-ot tetszőleges programnyelven?

alig két utasítás, van olyan progrmnyelvahol egyetlen sor kérdése.

Más kérdés, hogy azt valahogy be kell juttatni a célszámítógépre, de az exploitok jó megoldás. bár sokan csak használni tudják hogy kell, fogalmuk sincs mi van igazából egy ilyen programban.

Pl. két hete megkérdezi egy gyerek, hogy miért lehet ilyen könnyen feltörni a windows 7-et( ugye a loaderjéről beszél)

És közbe fogalma nincs, hogy mit csinál, csak letöltötte a netről, aztán jó volt valamire. Közben meg lehet benne éppenséggel backdoor, de vírus is. A "tűzfal" meg semmit nem ér ha egy program kernel módban fut. Márpedig nyilvános a driver kit( azaz amivel windows drivert lehet készíteni)

Nyilvánosak a linux driverek( már miért ne lennének azok)

és aki nagyon ráér és ért hozzá megláthatja hogy működik egy hálókártya drivere és írhat egy újat. Ekkor semmilyen tűzfal nem tud mit csinálni.

Cégeknél ezért használnak behatolás detektáló rendszereket( IDS) pl. snorf. Bár ezek is megkerülhetőek sajnos.

Egyszó mint száz: minden szoftverben lesznek hibák, emiatt lehet hackerkedni, persze nem úgy néz ki a hackelés mint a filmekben, néha nagyon komoly és izzasztó munka.

Windowsról is ugyan úgy fel lehet törni más gépeket, ezen fölösleges vitáznotok, valamint az valóban igaz, hogy a zárt forráskódúságnak nem sok köze van a stabilitáshoz, vagy ahhoz, hogy más gépekkel mit tudsz vele csinálni.

A legtöbb programnak létezik Windowsos változata is és egy töréshez a támadó gépet nagyon ritkán kell módosítani. (De ha kéne is, ez általában megkerülhető...)

Aham kiváncsi lennék ha elédraknának két gépet, az egyikén windows, a másikon unix van, melyiket választanád?

Én nem azt mondom, hogy windowsal nem lehet feltörni egy másik gépet, hanem azt, hogy ha ez a gyerek windowsal kezdi el, akkor semmi sikerélménye nem lesz, és elmegy a kedve az egésztől.

Már miért?

Mint írtam, az eszközök ugyan úgy megvannak.

nmap, metasploit stb.. ugyan úgy van windowson is, aki pedig hülye lehet nála bármilyen gép, könnyen feltörhető. (Lehet az bármilyen BSD, Linux vagy akár OSX.)

Sőt, a legszebb a dologban, hogy a netakadémiánál a CEH képzésen is az órák nagy részén Windows alatt van a munka. (Összesen 2 db óra van linux rendszeren, a többi Windows server 2008 alatt.)

Szóval nem oprendszer függő a dolog.