Возможность удалённого управления компьютером через порты 8080, 25, 110, 143

Главная Операционные системы и программы Безопасность компьютера Возможность удалённого управления компьютером через порты 8080, 25, 110, 143
10 ответ(ов) в теме
Форум
Гость
0
17:53

Доброго времени суток! Поделитесь, пожалуйста, информацией, можно ли осуществлять удалённое управление (хотя бы просматривать локальные диски) подключенным к локальной сети хостом с ОС XP (или server 2003) через открытые на этом хосте порты 80 (8080, 8081 и т.д.), 443, 25, 110, 143. При этом на данном хосте браузеры и почтовые клиенты установлены, но не загружены (управление через скрипты, выполняемые с открываемых браузером страниц, не рассматриваем). На хосте запущена учётная запись пользователя. Архитектура локальной сети не доменная (одноранговая).

Редакции сообщения
0
Master-It
не в сети давно
На сайте с 23.07.2012
Участник
0
22:16

В 2003 можно поднять файловый сервер и прописать (на=значить) всем права, в том числе на чтение и запись. В XP можно просто расшарить диски (папки) За это отвечают 139, 445 порты. Но это самое простое. Когда-то раньше помню была утилита KaHT вот она позволяла удаленное администрирование:) на 137 порту, но правда сразу оговорюсь, если этот порт был открыт, а по умолчанию он был открыт, да и винда тогда была дырявее, чем решето. Но при желании можно на-верно и сейчас найти аналог той, прикольной утилиты))

Редакции сообщения
0
Форум
Гость
0
23:31

Благодарю за ответ! Но интересует возможность удалённого управления именно через порты 80, 25, 110. Они-то по умолчанию открыты любой машине (через них идёт основная связь рядового пользователя с внешним миром) и в этом-то и заключается опасность. Конечно, легко можно настроить фильтрацию URL, IP, но также её легко и обойти.

Редакции сообщения
0
Master-It
не в сети давно
На сайте с 23.07.2012
Участник
0
14:06

romeo сказал(а)

Но интересует возможность удалённого управления именно через порты 80, 25, 110.

Ну, как мне кажет-ся)) В-зло-м происходит в несколько этапов, а конкретно пользователю через, почту или веб подкидывается троян, (но это уже из разряда социальной инженерии:) который просто открывает например 137 порт, и отправляет отчет зло-умышлен-нику :help
Тот дальше юзает (соответствующий) эксплоит и все!

Редакции сообщения
0
Master-It
не в сети давно
На сайте с 23.07.2012
Участник
0
14:44

В принципе для выполнения выше-описанных действий вовсе не обязательно быть кодером, если конеч-но автор эксплоита специально не допустил ошибок (ну, что-б кого-то вдруг не взломали случайно:)
Если же код пишется самостоятельно, то троян (добавляет себя) в автозагрузку, и сидит там на открытом (любом порту) в ожидании чуда команды, с последующем (ее) выполнением(!).

Редакции сообщения
0
Форум
Гость
0
02:08

Т.е. если пользователь сам не попросит на прикладном уровне (откроет страничку или письмо), удалённого управления не будет? Или же эксплойт уже давно в системе и слушает открытые порты в ожидании времени Ч?. Как с вампиром, пока не пригласишь его, он стоит на пороге, мнётся....

Редакции сообщения
0
Master-It
не в сети давно
На сайте с 23.07.2012
Участник
0
09:31

Именно так мне думается, хотя конеч-но тема широкая (и глубокая), а трояна можно под-цепить даже не обязательно нажав на ссылку, он может проникнуть просто при загрузке страницы, если например в коде баннера имеется код той же Java, а вот и пример: http://knowpc.ru/index.php?topic=1983.0 XSS эксплуатации. Так, что многие вампиры заходят к нам на огонек без приглашений)) и тут уж не поможет ни осиновый кол и не чеснок тем паче. И все, что можно сделать в данном случае это открыть глаза и проснуться)) 😮

Редакции сообщения
0
Master-It
не в сети давно
На сайте с 23.07.2012
Участник
0
14:44

Ну а вообще для тестирования Виндовс на наличие уязвимостей есть соответствующее ПО такое как Metasploit Framework 4.0 (на-пример)
Описание некоторых эксплоитов на=верно можно найти в за-гугле
Существует даже ЛивСД на линуксе BackTrack.
Если интересно можно почитать: http://www.securitylab.ru/analytics/408749.php

Редакции сообщения
0
Форум
Гость
0
16:54

Безопасность XP дырявая как сыр. Лучшим способом будет установка фаерволла от стороннего (чтобы лучше присматривать за мелкософтом) производителя, который будет отслеживать сетевую активность приложений и пускать их во внешнюю сеть в соответствии с правилами (например, если это в самом деле Opera, а не Призрак Оперы, то она должна вести себя как web-браузер и слушать соответствующий порты).

Редакции сообщения
0
Master-It
не в сети давно
На сайте с 23.07.2012
Участник
0
20:45

Кстати я на днях залил себе BackTrack (гнома:) на болванку, начал даже на работе исследования производить, и сразу вспомнил молодость, инст))

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *