[HaBo]

brave_snoopy · 05.04.06, 15:16

Hi,
ich sitz jetzt hier zu Hause und suche nach Sicherheitslücken in meinem Win 2003 Server.(Ja ist ne original Lizenz (MSDNAA)).
Doch ist es irgendwie so, das ich nix finde. Bzw ich finde schon einiges, da ich das System aber vorher auf einen aktuellen Stand gebracht habe, was Updates anbelangt, funktionen sämtliche Remote Exploits nicht mehr. Habe unter anderem mit google einiges gefunden aber die meisten Exploits hab ich auf der Seite securityfocus.com gefunden. Doch wie schon erwähnt, wurden die Aktuellsten Exploits schon im Jahr 2005 von MS gefixt.
Gibt es da überhaupt noch ne Möglichkeit an das System zu kommen?

shodan · 05.04.06, 16:06

Zu dem Thema kann dir nur das hier empfehlen.

http://chaosradio.ccc.de/cre022.html

Das mp3 file runterladen und anhören.
Denke dass dir das weiterhelfen wird.

mfg

Anzeige

- Anzeige -

brave_snoopy · 06.04.06, 23:01

mh ist nen ganz netter stream.. aber wirklich viel weitergebracht hat der mich jetzt nicht.

klar es wird sicherer usw. aber wie gesagt gibt es überhaupt möglichkeiten.. noch exploits auf gepatchen Systemen anzuwenden? Ich denk ma das ms sicherlich schneller nen patch erstellt, als das die sicherheitslücke bekannt wird.

oder mal anders gefragt, ihr habt nen ziel.. sagen wir mal nen 2003 server. wie würdet ihr vorgehen ?als dienste läuft nur port 80.. also der iis..

shodan · 06.04.06, 23:19

Scannen mit Nikto.

http://www.cirt.net/code/nikto.shtml

mfg

Anzeige

- Anzeige -

05.04.06, 15:16	#1 (permalink)
brave_snoopy Registriert seit: 24.02.06 Likes: 0	Remote Exploit für Win 2003 Anzeige Hi, ich sitz jetzt hier zu Hause und suche nach Sicherheitslücken in meinem Win 2003 Server.(Ja ist ne original Lizenz (MSDNAA)). Doch ist es irgendwie so, das ich nix finde. Bzw ich finde schon einiges, da ich das System aber vorher auf einen aktuellen Stand gebracht habe, was Updates anbelangt, funktionen sämtliche Remote Exploits nicht mehr. Habe unter anderem mit google einiges gefunden aber die meisten Exploits hab ich auf der Seite securityfocus.com gefunden. Doch wie schon erwähnt, wurden die Aktuellsten Exploits schon im Jahr 2005 von MS gefixt. Gibt es da überhaupt noch ne Möglichkeit an das System zu kommen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Buch: Windows Server 2003 R2. Einrichtung und Verwaltung. Mit 180 Testversion von Server 2003 R2	badalandabad	HaBo-Marktplatz	3	19.03.08 07:43
Remote Desktop- remote installieren?	b4ck	Windows	3	12.05.07 13:08
Internet Explorer Remote Exploit	mack\|dawg	Virenschutz · Tools & Aggressive Software	1	26.07.04 20:24
Versuche mit dem ASN.1 Remote DoS Exploit	hunterb21	(In)security allgemein	0	17.02.04 13:35

05.04.06, 16:06	#2 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Zu dem Thema kann dir nur das hier empfehlen. http://chaosradio.ccc.de/cre022.html Das mp3 file runterladen und anhören. Denke dass dir das weiterhelfen wird. mfg

06.04.06, 23:01	#3 (permalink)
brave_snoopy Themenstarter Registriert seit: 24.02.06 Likes: 0	mh ist nen ganz netter stream.. aber wirklich viel weitergebracht hat der mich jetzt nicht. klar es wird sicherer usw. aber wie gesagt gibt es überhaupt möglichkeiten.. noch exploits auf gepatchen Systemen anzuwenden? Ich denk ma das ms sicherlich schneller nen patch erstellt, als das die sicherheitslücke bekannt wird. oder mal anders gefragt, ihr habt nen ziel.. sagen wir mal nen 2003 server. wie würdet ihr vorgehen ?als dienste läuft nur port 80.. also der iis..

06.04.06, 23:19	#4 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Scannen mit Nikto. http://www.cirt.net/code/nikto.shtml mfg

[HaBo]

Remote Exploit für Win 2003