#1
|
|||
|
|||
Требуется наставление по хакингу
Vladimir Kalachikhin написал(а) к All в Feb 15 13:58:48 по местному времени:
Нello, All! В результате экспериментов с конфигом sshd я потерял доступ к машине. Не, я до неё могу ногами дойти, но не сейчас и так не интересно. Есть ли где базовая инструкция по взлому машин под управлением Ubuntu? А то эта сторона бытия как-то мимо меня прошла... --- WBR, Vladimir Kalachikhin. --- wfido |
#2
|
|||
|
|||
Re: Требуется наставление по хакингу
Valentin Davydov написал(а) к Vladimir Kalachikhin в Feb 15 16:43:32 по местному времени:
From: Valentin Davydov <sp@m.davydov.spb.su> > From: Vladimir Kalachikhin <Vladimir.Kalachikhin@p1330.f466.n466.z2.fidonet.org> > Date: Thu, 26 Feb 2015 13:58:48 +0300 > >В результате экспериментов с конфигом sshd я потерял доступ к машине. Не, я до >неё могу ногами дойти, но не сейчас и так не интересно. >Есть ли где базовая инструкция по взлому машин под управлением Ubuntu? А то эта >сторона бытия как-то мимо меня прошла... Вообще, если машинка настроена по умолчанию, заткнуты дыры в сервисах, а также не было заранее предпринято никаких мер по организации альтернативного входа (например, serial console с соседней машины или telnetd впараллель с sshd), то без физического доступа никак. Вал. Дав. --- ifmail v.2.15dev5.4 |
#3
|
|||
|
|||
Re: Требуется наставление по хакингу
Vladimir Kalachikhin написал(а) к Valentin Davydov в Feb 15 17:37:51 по местному времени:
Нello, Valentin! > From: Valentin Davydov <sp@m.davydov.spb.su> > без физического доступа никак. Не, ну а как же кины? Где кулхацкер тока так? Вот мне действительно никаких идей не приходит, но вдруг есть тайное знание? Там, например, WordPress установлен - поможет? WBR, Vladimir Kalachikhin. --- wfido |
#4
|
|||
|
|||
Re: Требуется наставление по хакингу
Pavel Savchenko написал(а) к Vladimir Kalachikhin в Feb 15 19:46:42 по местному времени:
Здpавствуй, Vladimir! Четверг 26 Февраля 2015 17:37, ты писал(а) Valentin Davydov, в сообщении по ссылке area://ru.linux?msgid=2:466/466.1330+51586f3c: VK> Нello, Valentin! >> From: Valentin Davydov <sp@m.davydov.spb.su> >> без физического доступа никак. VK> Не, ну а как же кины? Где кулхацкер тока так? VK> Вот мне действительно никаких идей не приходит, но вдруг есть тайное VK> знание? Там, например, WordPress установлен - поможет? VK> WBR, Vladimir Kalachikhin. Вообще смотря что ты имеешь ввиду под "взломом". WordPress, если и дырявый, то врядли позволит получить контроль над машиной. Отказ в обслуживании (и то конкретно веб-сервиса), думаю, не более. Собственно, все по классической схеме: сканирование с целью сбора информации о том-сем, поиск уязвимостей, попытка эксплуатации уязвимости и т.п. С уважением - Pavel --- -Пиши, старик, пиши! Мы тебя не покинем. |
#5
|
|||
|
|||
Re: Требуется наставление по хакингу
Valentin Davydov написал(а) к Vladimir Kalachikhin в Feb 15 10:54:21 по местному времени:
From: Valentin Davydov <sp@m.davydov.spb.su> > From: Vladimir Kalachikhin <Vladimir.Kalachikhin@p1330.f466.n466.z2.fidonet.org> > Date: Thu, 26 Feb 2015 17:37:51 +0300 > > > без физического доступа никак. > >Не, ну а как же кины? Где кулхацкер тока так? >Вот мне действительно никаких идей не приходит, но вдруг есть тайное знание? >Там, например, WordPress установлен - поможет? WordPress - это хорошо. В phpях такого, чтобы все дыры были заткнуты, не бывает в принципе. А ежели тот вордпресс ещё и с плагинами всяческими вроде http://www.exploit-db.com/exploits/35543/ - так просто клади туда свой шелл да работай не хуже, чем по ssh. Вал. Дав. --- ifmail v.2.15dev5.4 |
#6
|
|||
|
|||
Re: Требуется наставление по хакингу
Valentin Davydov написал(а) к Pavel Savchenko в Feb 15 10:57:22 по местному времени:
From: Valentin Davydov <sp@m.davydov.spb.su> > From: Pavel Savchenko <Pavel.Savchenko@p10.f101.n5020.z2.fidonet.org> > Date: Thu, 26 Feb 2015 19:46:42 +0300 > > >> без физического доступа никак. > > VK> Не, ну а как же кины? Где кулхацкер тока так? > VK> Вот мне действительно никаких идей не приходит, но вдруг есть тайное > VK> знание? Там, например, WordPress установлен - поможет? > > VK> WBR, Vladimir Kalachikhin. > >Вообще смотря что ты имеешь ввиду под "взломом". Как я понял из начального письма, на машине есть аккаунт, у которого достаточно прав править sshd_config. Вот получть шелл под этим аккаунтом и есть взлом. Вал. Дав. --- ifmail v.2.15dev5.4 |
#7
|
|||
|
|||
Re: Требуется наставление по хакингу
Vladimir Kalachikhin написал(а) к Valentin Davydov в Mar 15 13:43:50 по местному времени:
Нello, Valentin! > В phpях такого, чтобы все дыры были заткнуты, > не бывает в принципе. А ежели тот вордпресс ещё и с плагинами всяческими > вроде http://www.exploit-db.com/exploits/35543/ - так просто клади туда > свой шелл да работай не хуже, чем по ssh. Да, ты прав. Я придумал способ - именно на эксплуатации дыры в программе на php с заливанием шелла. Но программа моя собственная, дыра мне давно известна (впрочем, она типична и описана, так и узнал), и оставлена специально - на всякий случай ;-) Но реализовывать взлом мне лень - пока думал, уже завтра понедельник, и я ногами до сервера дойду. А ссылочка хорошая, спасибо! Много думал :-) WBR, Vladimir Kalachikhin. --- wfido |