| |
|
|
| | Скажите, пожалуйста, как по ip адресу определить отдельного человека, а не провайдера к которому он подключен. | |
| |
|
|
| |
автор: Никоза (21.03.2005 в 09:03) |
|
| |
для: Ziq
(21.03.2005 в 07:21)
| | | Если у человека диалап - нужно просканировать его комп, определить тип его процессора. и в зависимости от типа послать вирь на асме. (обязательно на асме - важна скорость работы).
Файервол "Аутпост", например, имеет идиотскую дыру , (сам случайно нашёл),- отражает атаку не сразу. а через 0.06 сек.
А если вирь всего 1 - 2 kb, можно его комп поиметь. Ну а потом что хочешь, то и определяй. :-)))
А иначе вроде и никак... Покажет именно провайдера... | |
| |
|
|
| |
|
|
| |
для: Никоза
(21.03.2005 в 09:03)
| | | фигасе. просканить комп, определить тип процессора? тут тип ос не всегда точно определяют, а уж тип процессора вапще нереал.
токда уж куку поставить | |
| |
|
|
| |
автор: Никоза (22.03.2005 в 10:31) |
|
| |
для: RV
(21.03.2005 в 09:14)
| | | Ну уж определить систему - тут и думать нечего... Наличие SP2 вообще секундное дело определить.
А косвенные признаки? Тут специфические нюансы - не буду все перечислять... да хотя бы номера открытых портов... Есть у XP такая идиотская привычка - открывать порты для ненужных процессов... Видите ли - "порт, открытый системой". И ничего Вы с ними не сделаете. Только убить процессы напрямую.
А зачем открыт, почему? Типа - файервол всё равно не пустит... Может, и не пустит... Но вот только нафига их вообще открывать? Да ещё куча служб ненужных. Лежат вроде, не балуются. Но это только до того мгновения, пока на американском сайте "експлойт XP" очередной 12-летний гений с визгом прокричит - "нашёл новую дырку"!!! Сколько раз было на моём веку...
А у микрософта привычка - создавать патч и объявлять о наличии критической уязвимости только через 2-3 месяца.
Вот например, C \ system \ system32 \ usmt \ migwiz.exe и migwiz_a.exe (мастер переноса файлов с компа на комп)... Кто его знает, что он перенесёт однажды... И ведь система откроет порт, не спрашивая вас. Или вот ещё - C \ system \ system32 \ telnet.exe и tlntsvr.exe - вот Вам лично нужен телнет? А Вы уверены, что эта штука вам нужна? А ведь этот файлик может весь винчестер перекачать куда нужно по 23. порт. И опять система откроет порт... И таких сервисов я около 15 "чреватых" и абсолютно ненужных вычислил... Каждый или работает с сокетами, или ещё что... Или вообще работает с DOS...
Лично я всю эту лабуду заблочил программно... От греха... Написал прогу на асме, повесил её в память - она запускается даже раньше самой системы, и гасит всё это. И то нельзя бы уверенным в чём-либо... (теоретически). | |
| |
|
|
| |
|
|
| |
для: Никоза
(21.03.2005 в 09:03)
| | | Шуточки у Вас, сударь =)) Супер! 5 баллов! Классно =)) | |
| |
|
|
