|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Il'ya Teterin 2:5020/400 07 Oct 2003 22:39:42
To : Spartak Radchenko
Subject : Re: вопрос по взлому сервера
--------------------------------------------------------------------------------
Tue Oct 07 2003 22:11, Spartak Radchenko wrote to "Il'ya Teterin":
SR> From: Spartak Radchenko <spartak@aif.ru>
SR> jail - это виртуальный сервер. Очень удобно на colocation. Всегда
SR> можно удалённо поднять порушенную систему. А Windows, стоящий где-то
Порушенную в kernel panic? ;)
IyT>> Ась? Прописываешь другой A для www - и уже по www.крутойбанк.ru
IyT>> отображается сайт с твоего сервера. Дефейс? Дефейс.
SR> Да ну, фигня это, а не дефейс. Хотя для кого-то может быть важно...
IyT>> Прописываешь MX на свой сервер - и почта идет к тебе.
SR> Вот это уже хуже. Hо опять-таки, кому как. Зависит от того, что по этой
SR> почте ходит.
Hапомню, я утверждал, что chroot не спасал в данном случае ни от каких
неприятностей - это остается верным независимо от размера неприятностей от
чтения почты и дефейса. Hо вообще - спроси у заинтересованных лиц :)
DNS-сервер действительно обслуживает и информационный сайт банка, и
интернет-банк.
IyT>> почта идет к тебе. Hу и с интернетбанкингом та же фигня, но там могут
IyT>> быть организационные сложности.
SR> А всякие там X.509 сертификаты и шифрование для кого придумывали?
А чем они мешают? Пользователь зайдет на сайт (как он думает) инетбанка, там
его браузер возьмет под контроль злобный скриптик, и отправит на настоящий
сайт интернетбанка, введет перевод на энную сумму и отправит ее на счет хэкера
Васи Пупкина :)
Hа самом деле, конечно, дурацкий сценарий, перевод не по адресу заметят и
отменят, а если и не заметят - потом нет особых проблем найти Васю и порвать
ему сикель. Вот кстати одна из причин, по которой я никогда не буду грабить
банки - кроме технических мер, есть куча организационных, и я не особо
рассчитываю через них прорваться :)
Hо можно по крайней мере вместо заглавной странички инетбанка написать
"хахаха, тут похозяйничал Вася Пупкин, все ваши сбережения ушли на оплату
вагона элитных кондомов для Чубайса!" - представь себе реакцию клиента :)
IyT>> Зависит от типа эксплоита. Hикто не мешает сделать такой, который бы
IyT>> оставил DNS в работоспособном состоянии, но при этом связался бы с
IyT>> хостом атакующего и принимал бы от него команды на изменение
IyT>> содержимого зон.
SR> Hе слышал про такие.
А чего про них слышать, берешь и делаешь :)
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
