|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Fedor Kudryashev 2:5020/4001.72 09 Feb 2003 08:16:54
To : Pavel Pokrovsky
Subject : Как проникнуть через интернет
--------------------------------------------------------------------------------
07 Feb 03 22:07, you wrote to Spartak Radchenko:
PP>>> только пароли отослать и се, никакого ремоут админства. аналог
PP>>> пассивного фтп можно изладить разве что.
SR>> А нафига нужно ремоут админство? Типа, круто? Всё это сильно
SR>> зависит от цели взлома.
PP> с этим не поспоришь, но полноценного трояна (скриншот там снять,
PP> кейлоггер и прочая лабуда) с NAT'ом (динамическим :)) соорудить
PP> проблемно.
Очередь заданий для выполнения их трояном лежит на промежуточном сервере во
внешнем мире.
Троян периодически устанавливает соединение с этим сервером и выполняет задания,
помещает туда результаты - скриншоты, пароли...
Злобный хакер изредка посещает свой сервер и оставляет там инструкции для своего
трояна, забирает результаты выполненных операций.
Дубровский и Hаташа имели связь через дупло. (ц)
Между прочим ЗАРАЗА написал и включи в состав своего покси TCP портмаппер.
(Кстати поясните plz - а через UDP из-под NAT можно устроить двусторонний обмен
данными? )
Сия хрень (tcppm) ставится на более или менее стабильный подломанный IIS и вуаля
- имеем локальный сервр, Listen котрого binded к левому порту левого IP.
Hа скорую руку вполне решение. Основное требование - троян должен сам
устанавливать исходящее соеинение.
Fedor
--- GoldEd d2.50+
* Origin: -= MIPT Station =- (2:5020/4001.72)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Как проникнуть через интернет