Re: Az egész világon tanítják a magyar Windows-törést
#1
Elküldve: 2011. 02. 02. 10:00
https://www.hwsw.hu/hirek/46066/netacademia-ethical-hacking-oktatas-windows-sebezhetoseg-biztonsag.html
#2
Elküldve: 2011. 02. 02. 10:00
#3
Elküldve: 2011. 02. 02. 11:14
newton előtt és után is ugyanúgy potyogtak az almák, nem csak az ő fejére, az addig sem volt nagy szám. de meglátni egy összefüggést és kidolgozni rá valamit...
- A jóga egy baromság, inkább gyógyszerezd magad.
#4
Elküldve: 2011. 02. 02. 11:56
A hír lényege, hogy egy magyar biztonsági szakember által készített rootkit bekerült az EC Council tananyagába.
(És mellesleg ez egy gerillakampánya a netacademia-nak, szerintem. ))
#5
Elküldve: 2011. 02. 02. 12:01
#6
Elküldve: 2011. 02. 02. 12:21
Ugyis HIPS-ekkel foglalkozom kiváncsi vagyok melyik "házörzőm" találja meg elöbb ezt a hires kódot
A NetAkadémia mindigis hiresvolt a szakembereiröl , hát mostmár még hirhedt is lesz :P
Ádám csak a prezentáció lesz fenn vagy akár valami kis video is tudnálmajd linkelni?
Megköszönném szépen elöreis
#8
Elküldve: 2011. 02. 02. 13:44
#9
Elküldve: 2011. 02. 02. 15:04
#10
Elküldve: 2011. 02. 02. 15:17
Ha a peldakod program formájában lenne megnézném egy HIPS-el ugyan mit tudna kezdeni
Csak nekem tünt fel vagy egy FEDORA-an mutattákbe ezt a micsodát
Ugylátszik Csakba nem bizott anyira a sajaát kodjában hogy Windowson emuláljon egy Windowst
#11
Elküldve: 2011. 02. 02. 16:06
Visszatérve a hírhez, az OS-nek illik annyi priviszintet kezelni amennyit csak lehet, és legalább logolni ha egy process priviszint emelést kér (pláne ha még kap is). Más kérdés, hogy hogyan tud egy process magasabb szintre jutni mint az Access Token kezelő...
Világosítson fel valaki; nagyon bevittem magam az erdőbe, vagy ez tényleg ekkora blama?
#12
Elküldve: 2011. 02. 02. 20:20
kernel szinten azt csinálsz, amit akarsz. Nem véletlen, hogy a Windows pl. rákérdez, ha telepíteni akarsz valamit, ami nem user módban fut.
Kernel módban csinálhatsz teljes memória dumpot, vagy amit akarsz.
Ugye a trükk az az, hogy már van SYSTEM userként hozzáférésed az adott géphez, azaz valami más hibán keresztül már beléptél a gépre, s akkor tudod telepíteni a kernel módú drivereket.
#13
Elküldve: 2011. 02. 02. 21:05
tessék ezt bepötyögni paracssorba , majd utánna elöugrik egy uj cmd
ez a cmd ha lekrjük whoamival egy local system jogosultságotkap
inentöl kezdve akár a system volume information nevü mappához is hozzáférésünkvan lazán
ami azt jelenti én XP használok de kriprobáltam egy ismerös Win7 és mihelyt megkapom az új cmd és
abból inditok bármit az UAC még a legerösebb modbansem teker rá lévén a legmagasabb bisztonsági szintel
futtathatok bármit...
#14
Elküldve: 2011. 02. 02. 21:59
Idézet: lgb - Dátum: 2011. 02. 02. 13:44
Akkor te is lemaradtál pár évtizedet. Védett mód, amióta létezik, azóta picit más a helyzet, mint anno DOS alatt, valós módban...
#15
Elküldve: 2011. 02. 02. 22:03
Idézet: sony88 - Dátum: 2011. 02. 02. 21:05
...
Korlátozott userként is?
#16
Elküldve: 2011. 02. 02. 22:13
#17
Elküldve: 2011. 02. 03. 00:07
Microsoft Windows [Version 6.1.7601]
Copyright © 2009 Microsoft Corporation. All rights reserved.
C:\Users\XXXX>AT 12:00 /interactive cmd.exe
Warning: Due to security enhancements, this task will run at the time
expected but not interactively.
Use schtasks.exe utility if interactive task is required ('schtasks /?'
for details).
Access is denied.
Ebből azt szűrtem le, hogy nem megy, habár nekem eleve a felvetés is furcsa volt, hogy egyáltalán mehetne...
#18
Elküldve: 2011. 02. 03. 07:54
Idézet: jthunter - Dátum: 2011. 02. 03. 00:07
Microsoft Windows [Version 6.1.7601]
Copyright © 2009 Microsoft Corporation. All rights reserved.
C:\Users\XXXX>AT 12:00 /interactive cmd.exe
Warning: Due to security enhancements, this task will run at the time
expected but not interactively.
Use schtasks.exe utility if interactive task is required ('schtasks /?'
for details).
Access is denied.
Ebből azt szűrtem le, hogy nem megy, habár nekem eleve a felvetés is furcsa volt, hogy egyáltalán mehetne...
Szerintem félreértettél...
#19
Elküldve: 2011. 02. 03. 08:22
Idézet: jthunter - Dátum: 2011. 02. 03. 00:07
Microsoft Windows [Version 6.1.7601]
Copyright © 2009 Microsoft Corporation. All rights reserved.
C:\Users\XXXX>AT 12:00 /interactive cmd.exe
Warning: Due to security enhancements, this task will run at the time
expected but not interactively.
Use schtasks.exe utility if interactive task is required ('schtasks /?'
for details).
Access is denied.
Ebből azt szűrtem le, hogy nem megy, habár nekem eleve a felvetés is furcsa volt, hogy egyáltalán mehetne...
Szabcsi talán azt akarta megvilágítani, hogy rendszergazdaként tán nem meglepő, hogy hozzá tudsz férni a géphez akár system felhasználóként is, ami egyébként olykor szükséges is lehet, nekem is kellett már. Korlátozott felhasználóként viszont nem.
Segíts nekünk, hogy segíthessünk másokon!
(Holnap délelőtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)