Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Spartak Radchenko                    2:5020/400     08 Feb 2003  03:42:56
 To : Pavel Pokrovsky
 Subject : Re: Как проникнуть через интернет
 -------------------------------------------------------------------------------- 
 
 Pavel Pokrovsky <Pavel.Pokrovsky@f191.n5080.z2.fidonet.org> wrote:
 
 PP> 
 SR>> А зачем? Если задача того стоит, можно написать некий специализированный
 SR>> сервер, стоящий во внешнем мире. Троян к нему цепляется и ждёт указаний.
 SR>> Hехороший взломщик на досуге заглядывает на сервер, обнаруживает активное
 SR>> соединение, и начинает слать команды через управляющий порт сервера.
 SR>> Hикаких проблем.
 PP> 
 PP> Ага, никаких, кроме той, что троян в силу "ограниченности" NAT'а не получит
 PP> указаний, а так, действительно, никаких проблем. :) Соединение от сервера
 PP> к трояну не установится.
 
 Может, хватит тормозить? Ещё раз и по буквам: троян устанавливает
 соединение наружу, к серверу и _ждёт_. Когда серверу будет что
 сказать, по этому соединению он и скажет. Кстати, IRC в такой роли
 давно и успешно используется. А тебя послушать, так получается
 что TCP/IP одновременно приём и передачу данных по одному соединению
 не поддерживает.
 
 PP> Сходу решение - постоянно слать трояном запросы
 PP> серверу, а на самом сервере формировать что-то вроде очереди управляющих
 PP> трояном запросов, которая бы рассасывалась от флуда трояна. То есть троян
 PP> должен в данном случае выступать клиентом, равно как клиентом должна
 PP> выступать программная часть злобного хакера. Сервер - посредник,
 PP> транслирующий запросы.
 
 Hу-ну. Мы не ищем лёгких путей. accept нам уже нехорош.
 
 SR>> А нафига нужно ремоут админство? Типа, круто? Всё это сильно зависит
 SR>> от цели взлома.
 PP> 
 PP> с этим не поспоришь, но полноценного трояна (скриншот там снять, кейлоггер и
 PP> прочая лабуда) с NAT'ом (динамическим :)) соорудить проблемно.
 
 Вот как раз это можно периодически отсылать по почте.
 Особенно логи кейлоггера.
 
 -- 
 Spartak Radchenko SVR1-RIPE
 --- ifmail v.2.15dev5
  * Origin: Arguments & Facts Weekly (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Как проникнуть через интернет   Spartak Radchenko   08 Feb 2003 03:42:56 
Архивное /ru.nethack/7467aa9b973e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional