Prijavi se z GoogleID

» »

Alternativa TeamView-erju ali zamenjava IDja

Alternativa TeamView-erju ali zamenjava IDja

strani: 1 2 »

tonis ::

starfotr je izjavil:

Portov ne odpirajte za RDP. Uredite si VPN.

+1

Direkten RDP, pa tudi če ni na default portu 3389 je tarča kripto hekerjev.
Govorim iz prakse.

Kar nekaj relativno ugornih routerjev omogoča VPN, tudi "modem" FRITZbox.

MrStein ::

No, da zaključimo, tule sem dal en RDP server: rtest.uk.to
user je test1
Če kdo najde kako luknjo, naj pove. (ali pa tam pusti sporočilo, sem pustil navodila)
Teštiram če delaž - umlaut dela: ä ?

Ales ::

Ti pričakuješ da se bo nekdo zastonj in brez podpisane pogodbe ukvarjal s tem? Dobra! Če imaš proračun za projekt pa sporoči.

Poleg tega srčno upam, da na tvojem delovnem mestu nisi zadolžen za karkoli v zvezi z omrežji, ker si z nekaj izjavami tukaj izpadel precej neresen.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

MrStein ::

Kaj, a to da sem bluzatorje pozval da stojijo za svojimi besedami, je neresno? (OK, na nek način je, ker se bluzatorje načeloma ignorira)
Njihovo bluzenje pa resno?

Sicer pa ne vem o kakem proračunu govoriš.
Preden sem karte na mizo dal so trdili, da je to 5 minut dela.

(zgoraj pa si verjetno opazil, da ponujam 500 EUR; za 5 minut ni slabo. Seveda ga ponujam že ... grem štet... 13 dni. Verjetno je "ravno zdaj" prišlo vmes nekaj zelo nujnega in pač nimajo teh 5 minut časa)

Za moje delovno mesto pa ne skrbi. Ni v bližini nobenih bluzatorjev ala jukoz in SeMiNeSanja in vse dela tipi topi. V realnih razmerah, dolgo vrsto let.
Teštiram če delaž - umlaut dela: ä ?

jukoz ::

MrStein, sej veš da ti ne moremo kar vdirati naokoli.
1. je protizakonito in bi morali spesniti kakšno pogodbo za to. Kle bo Matthai kaj več vedel o tem.
2. se mi ne da.
3. to je tako kot da bi prepričeval nekoga, da ni dobro uporabljati že uporabljenih igel, ker boš fasal hepatitis (pa še kaj drugega). Sej ga ne bo prvič, ampak enkrat ga pa boš.

In isto je s tem RDPjem. Lepo prišparaš 500EUR - samo pusti mašino na miru, lepo odprto kot je.

Ko ti vdrejo not pa sporoči, da vidimo kdaj se je to zgodilo. Če ti po ne vem, 3 mesecih ne, super. Bomo zaključili test, ti pa boš sporočil kakšno geslo si uporabil in se bomo vsi naučili nekaj iz tega.

Bi pa prosil da malo napišeš koliko poizkusov vdorov na dan imaš, recimo.

Nekje mam za en server narejen seznam poizkusov. Ko ga najdem ga nalimam.

MrStein ::

jukoz je izjavil:

MrStein, sej veš da ti ne moremo kar vdirati naokoli.
1. je protizakonito in bi morali spesniti kakšno pogodbo za to. Kle bo Matthai kaj več vedel o tem.

1. Dajem uradno dovoljenje in privoljenje v preizkus domnevne ranljivosti v omenjenem sistemu, ki je postavljeno izključno za ta namen.

Lahko digitalno podpišem (je enakovredno papirju).
Ali dam na papir.

(že ta tema sicer to pove in dvomim, da bo kaki sodnik drugače odločil, ampak... ziher je ziher)


2. se mi ne da.

Mja...

Lahko pa kdo nalima kake znane ranljivosti ali metode.

jukoz je izjavil:


Bi pa prosil da malo napišeš koliko poizkusov vdorov na dan imaš, recimo.

Ravno zdaj je nekaj poskusov. Tam 10-20.
Teštiram če delaž - umlaut dela: ä ?

tonis ::

stein, to kar počneš je totalno brezveze. Tudi če sam ne znam vdreti v user account na daljavo to ne pomeni da ne znajo drugi. In ravno zato se RDPja ne odpira neposredno na WAN.
Kot sem rekel, govorim iz prakse, trenutno se spomnim dveh primerov, vem pa da jih je bilo še več, kjer so vdrli preko RDPja in kriptirali fajle.

MrStein ::

Saj ne rabiš. Samo verodostojen opis postopka, ki vdre v RDP.
Nekako ga ni, čeprav so vsi trdili, da je to "izi pizi".
Teštiram če delaž - umlaut dela: ä ?

jukoz ::

MrStein je izjavil:

Saj ne rabiš. Samo verodostojen opis postopka, ki vdre v RDP.
Nekako ga ni, čeprav so vsi trdili, da je to "izi pizi".


A nismo prejšnji mesec (al neki) patchali windowse ravno zaradi tega. Praktičen opis:
https://portal.msrc.microsoft.com/en-US...

"A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests. This vulnerability is pre-authentication and requires no user interaction. An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

To exploit this vulnerability, an attacker would need to send a specially crafted request to the target systems Remote Desktop Service via RDP."


To je zdaj popatchan, ampak sej se bo našel nek drug. Vedno se =)

MrStein ::

Res? Torej kolikorat so ti vdrli v oni server?

PS: Zakaj to zgornje ne velja počenega groša.... piše na samem linku. (če že mojih razlag ne bereš)
Teštiram če delaž - umlaut dela: ä ?

Mr.B ::

Rdp se lahko nastavi na drug port. Koliko lukenj je bilo v zadnjih 15 letih povezanih z rdp-jem in koliko z odprtokodnimi vpn resitvami.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

mat xxl ::

Nekako enako, kot so meni govorili, kako enostavno se vdre v zaščiteno Wifi mrežo, ko sem ponujal plačilo, da me naučijo, so postali vsi bolj tiho.

tonis ::

mat xxl je izjavil:

Nekako enako, kot so meni govorili, kako enostavno se vdre v zaščiteno Wifi mrežo, ko sem ponujal plačilo, da me naučijo, so postali vsi bolj tiho.

ne boš verjel, tudi to "se da" - postopek ki ga jaz poznam sicer ni vdor, ampak podtikanje istoimenskega SSIDja, uporabnika vrže dol iz njegovega wifija in mu ponudi generično stran kjer vpiše wifi pass, na ta način torej prideš do gesla.

MrStein ::

Na ta način lahko tudi prosiš za številko sefa ali katerokoli število.
Teštiram če delaž - umlaut dela: ä ?

XLapse ::

report:

Sprobal ANYDESK : In zelo navdušen, 100000000000000000000x boljši od TeamViewer-ja... Jao zakaj nisem prej to naredil. Stokrat stokrat, miljardo krat boljši!

TeamViewer RIP, bil si res slab program, k se itak ni hotel nikoli povezat in razne ostale fleše.
alien technology
LAKOTNIK29 je bil preveč tepen kot otrok, zato je zdej tak.
strani: 1 2 »


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Teamviewer (strani: 1 2 )

Oddelek: Pomoč in nasveti
653131 (399) MrStein
»

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo (strani: 1 2 )

Oddelek: Novice / Varnost
539561 (3789) Saul Goodman
»

Remote Desktop

Oddelek: Omrežja in internet
201615 (1012) Yacksy
»

oddaljeno namizje kater program ?

Oddelek: Programska oprema
313252 (2345) NeMeTko
»

Remote control

Oddelek: Programska oprema
6946 (800) amigo_no1

Več podobnih tem