Форум StopLinux
Вы не вошли.
- Темы: Активные | Без ответа
Объявление
#1 14-04-12 07:49:57
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
ms12-020 Эксплуатация
Предлагаю вынести обсуждение темы RDP Expoit на форум. Хочу сказать blow05 Павел Apollo 11 ikkunan salvataja огромное спасибо за поддержку!
--
Итак...Что мы имеем - есть некий гавнопровайдер. Его сайт sbtc-net.ru.
Посмотрим на его диапазон адресов...
Проверим есть ли в его сети машинки с открытыми RDP...
ОК! Делаем коннект к этой машине...
Пробуем сплойт...
===
В итоге, машинка падает в синий экран (скрины не могу пока привести, нет тех.возможности), пишет дамп, перезагружается....
PROFIT!
===
С машиной в сетушке Кая, была аналогичная картина. Но сейчас эта машинка выключена (по причине выходных, я думаю), и я не могу привести доказательства DOS.
===
Всё что здесь приведено, прошу использовать в ознакомительных целях.
+
Админ сервера 80.237.47.249 предупрежден о наличии у него данной уязвимости и уже принимает меру по её устранению.
==
Всем спасибо за внимание. Если есть вопросы, давайте обсудим -)
Винда - это ведро с тухлыми червями.
Вне форума
#2 14-04-12 08:12:05
- wr224
- Участник
- Здесь с 03-10-09
- Сообщений: 1,645
Re: ms12-020 Эксплуатация
Это не называется "взломал" просто видимо админ лошара, во-первых выкинул сервер в паблик, хотя такие вещи обычно стоят за фаером и доступ к ним имеют люди только с нужных адресов, во-вторых не ставит обновления безопасности, в общем хакир нашел хакира 
линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур
Вне форума
#3 14-04-12 08:18:11
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
wr224, Вот как ты думаешь, мент от бандита сильно отличается? Так вот я не хакер, в самом плохом понимании этого слова. Я больше на другой стороне -)
Добавлено спустя 01 мин 48 с:
Да, и здесь нет речи о "взломе". Это просто банальный DOS (Отказ в обслуживании), но приятного мало, для админа данного сервера, согласись -)
Винда - это ведро с тухлыми червями.
Вне форума
#4 14-04-12 08:24:06
- wr224
- Участник
- Здесь с 03-10-09
- Сообщений: 1,645
Re: ms12-020 Эксплуатация
wr224, Вот как ты думаешь, мент от бандита сильно отличается? Так вот я не хакер, в самом плохом понимании этого слова. Я больше на другой стороне -)
Добавлено спустя 01 мин 48 с:
Да, и здесь нет речи о "взломе". Это просто банальный DOS (Отказ в обслуживании), но приятного мало, для админа данного сервера, согласись -)
Ну для сервера такие вещи критичны, согласен. Другое дело, что видимо админ такой, в интернет с голым задом, если накатить все последние обновления безопасности на эту машинку то такие ддосеры идут лесом
линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур
Вне форума
#5 14-04-12 08:29:17
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
если накатить все последние обновления безопасности на эту машинку то такие ддосеры идут лесом
Полностью согласен! Так почему виндузня не "накатывает"? Может им просто некогда и они Linux закапывают? 
Винда - это ведро с тухлыми червями.
Вне форума
#6 14-04-12 08:43:13
- wr224
- Участник
- Здесь с 03-10-09
- Сообщений: 1,645
Re: ms12-020 Эксплуатация
wr224 пишет:если накатить все последние обновления безопасности на эту машинку то такие ддосеры идут лесом
Полностью согласен! Так почему виндузня не "накатывает"? Может им просто некогда и они Linux закапывают?
Я например на линух тоже не накатываю, потому что меняются версии библиотек, а в линухе если версия меняется, софт, от нее зависящий, ломается, а, касательно винды, просто распиздяйство
линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур
Вне форума
#7 14-04-12 08:51:16
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
а, касательно винды, просто распиздяйство
Аплодисменты, переходящие в овации....=))
---
Я например на линух тоже не накатываю, потому что меняются версии библиотек, а в линухе если версия меняется, софт, от нее зависящий, ломается
Да верно. Если работает, не надо трогать. Другое, если ты используешь некий сервис и узнаешь что он уязвим. Тут надо обновляться без вопросов.
Винда - это ведро с тухлыми червями.
Вне форума
#8 14-04-12 08:57:40
- wr224
- Участник
- Здесь с 03-10-09
- Сообщений: 1,645
Re: ms12-020 Эксплуатация
Аплодисменты, переходящие в овации....=))
---
Ну а че, не так что ли
Да верно. Если работает, не надо трогать. Другое, если ты используешь некий сервис и узнаешь что он уязвим. Тут надо обновляться без вопросов.
Обычно такие вещи крутятся в бэкенде и прямого доступа до ОС нет, только через VPN
линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур
Вне форума
#9 14-04-12 08:59:29
- usual_user
- Участник
- Откуда: Слава Україні!
- Здесь с 30-03-11
- Сообщений: 1,047
Re: ms12-020 Эксплуатация
А можно скрин Вашего рабочего стола в большем разрешении?
Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.
Вне форума
#10 14-04-12 09:03:29
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
usual_user, вопрос ко мне? Что именно интересует?
Винда - это ведро с тухлыми червями.
Вне форума
#11 14-04-12 09:04:29
- usual_user
- Участник
- Откуда: Слава Україні!
- Здесь с 30-03-11
- Сообщений: 1,047
Re: ms12-020 Эксплуатация
usual_user, вопрос ко мне? Что именно интересует?
Интересует как выглядет иконка подключения к интернету по кабелю 
Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.
Вне форума
#12 14-04-12 09:09:37
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
Интересует как выглядет иконка подключения к интернету по кабелю
Понятно. У меня не "кабель". Подключение, в данный момент по сотовой сети -)
Винда - это ведро с тухлыми червями.
Вне форума
#13 14-04-12 09:16:26
- Saturn
- Участник
- Здесь с 17-01-12
- Сообщений: 1,196
Re: ms12-020 Эксплуатация
Слушай, а для чего все это?
Вне форума
#14 14-04-12 09:23:28
- usual_user
- Участник
- Откуда: Слава Україні!
- Здесь с 30-03-11
- Сообщений: 1,047
Re: ms12-020 Эксплуатация
Слушай, а для чего все это?
позволь мне ответить
В итоге, машинка падает в синий экран (скрины не могу пока привести, нет тех.возможности), пишет дамп, перезагружается....
PROFIT!
Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.
Вне форума
#15 14-04-12 09:23:36
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
Слушай, а для чего все это?
Ну как тебе сказать...Население данного ресурса хотело неких доказательств. Так вот...
Винда - это ведро с тухлыми червями.
Вне форума
#16 14-04-12 09:30:17
- MOP3E
- Участник
- Здесь с 05-10-09
- Сообщений: 4,208
Re: ms12-020 Эксплуатация
Ну как тебе сказать...Население данного ресурса хотело неких доказательств. Так вот...
Ну, ты доказал, что знаешь, что такое RDP. И всё...
Я не игрушечный. Я, б*я, коллекционный! (с) Duke Nukem Forever
Я не специалист по [вставить название]. Мне главное концептуально решить задачу! (с) АхаRu.
Линукс - это альтернативная ОС о которой известно, что она не является ОС ну вот просто ни разу. (с) Linups_Troolvalds.
А с какого такого перепугу пользователей линукса должно быть больше 1%? (с) petrun
Вне форума
#17 14-04-12 09:46:03
- Saturn
- Участник
- Здесь с 17-01-12
- Сообщений: 1,196
Re: ms12-020 Эксплуатация
Ну как тебе сказать...Население данного ресурса хотело неких доказательств. Так вот...
Да забей уже, я читал на главной ваш спор, но это же бессмысленно.
Вне форума
#18 14-04-12 10:10:28
- Rorschach
- Еще один Великий Человек
- Откуда: прошлого
- Здесь с 04-05-10
- Сообщений: 7,160
Re: ms12-020 Эксплуатация
Rector, Доказательств, что ты сломал именно мою сеть, а не какую то левую. Ты их так и не привел.
Вне форума
#19 14-04-12 10:13:48
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
Rector, Доказательств, что ты сломал именно мою сеть, а не какую то левую. Ты их так и не привел.
Так включай машинку 194.190.10.214, приведу. И речь не о взломе, а просто о DOS -)
Винда - это ведро с тухлыми червями.
Вне форума
#20 14-04-12 11:10:29
- UPS
- Участник
- Здесь с 19-02-12
- Сообщений: 2,174
Re: ms12-020 Эксплуатация
Так включай машинку 194.190.10.214, приведу. И речь не о взломе, а просто о DOS -)
Все это выглядит крайне не убедительно и смотрится как попытка сохранить лицо, речь первоначально была о другом
Я тоже могу ддосить сельсовет на просторах родины и тетя Зина вздохнет и скажет-шото не работает этат виндавс, вздохнув выключит его из розетки.
Насчет провайдеров и уязвимостей - есть диагноз:Эта страна! Распиздяйство и еще раз распиздяйство. Недавно был в одном районном со-бес в областном центре: cтоит Win 98 SE в перемешку с 2 000 и уже типа 3 дня не работает сеть(!) , не могут работать(!). А вы здесь начинаете про эксплойты рассказывать А в подразделениях провов -сынки начальства их же сидят, как правило без образования
Но во всем виновата проклятая винда. 
К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
stoplinux.org.ru/plugin/comments/show/? … 854&page=4
Вне форума
#21 14-04-12 11:25:30
- Rorschach
- Еще один Великий Человек
- Откуда: прошлого
- Здесь с 04-05-10
- Сообщений: 7,160
Re: ms12-020 Эксплуатация
Rector, Так зачем мне песочницу включать то? Давай ты скажешь сколько у меня серверов в той сети?
Вне форума
#22 14-04-12 11:37:41
- selenscy
- Участник
- Здесь с 28-11-10
- Сообщений: 2,570
Re: ms12-020 Эксплуатация
Глянул тут в сетку местных говнопровайдеров, пошарил по модемам 
Поржал
Отредактировано selenscy (14-04-12 11:51:17)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Вне форума
#23 14-04-12 11:58:56
- Rector
- ректор Захаров
- Здесь с 07-03-10
- Сообщений: 1,079
Re: ms12-020 Эксплуатация
Rector, Так зачем мне песочницу включать то? Давай ты скажешь сколько у меня серверов в той сети?
-)) Что тебе ещё сказать, Кай!? Ты хочешь что-бы я тебе провел аудит твоей сетушки нахаляву? Извини, бесплатно не работаю. Если хочешь по серьёзному, тогда давай серьёзно. А просто так, на слабо, ищи пионеров -)
Глянул тут в сетку местных говнопровайдеров, пошарил по модемам Поржал
Не говори, и в цирк ходить не надо -))
Винда - это ведро с тухлыми червями.
Вне форума
#24 14-04-12 12:04:45
- selenscy
- Участник
- Здесь с 28-11-10
- Сообщений: 2,570
Re: ms12-020 Эксплуатация
Не говори, и в цирк ходить не надо -))
А чо ржать то? Не поможет в таких случаях ни божественый линупс, ни винда ни что то другое.
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Вне форума
#25 14-04-12 14:07:18
- Rorschach
- Еще один Великий Человек
- Откуда: прошлого
- Здесь с 04-05-10
- Сообщений: 7,160
Re: ms12-020 Эксплуатация
Rector, Да при чем тут аудит то? Раз ты в сеть влезал, то должен знать.
Вне форума
- Сейчас в этой теме пользователей: 0, гостей: 1
- [Bot] ClaudeBot
[ Сгенерировано за 0.012 сек, 7 запросов выполнено - Использовано памяти: 1.77 Мбайт (Пик: 1.85 Мбайт) ]