ssh -p 222 root@adsl.coker.com.au
(password: 1)
A gépen root jogot kapunk, de még sem tudunk a gépen kárt okozni. A dolog nyitja az LSM modul. A Loadable Security Module egy egyszerű, de nagyon hatásos "betörés megelőző - ez igazából nem jó szó, inkább "betörés után nem sok jogot adó modul" lenne az igazi - betölthető kernelmodul.
A MOTD szerint a gép az NSA Security Enhanced Linux-ot futtatja. Ez a hangzatos név szeritem nem más, mint egy Debian Woody+LSM modul.
root@cose:~# cat /etc/debian_version
3.0
root@cose:~# uname -a
Linux cose 2.4.18-cobalt-lsm #1 Sun Jun 16 12:39:59 CEST 2002 i586 unknown
A MOTD szerint mindaddig szabadon próbálhatjuk megtörni a gépet, amíg a néhány alapszabályt betartjuk. Ezek egyszerűek: nem támadunk a gépről más gépet, ha hibát találunk, akkor azt jelentjük a tulajdonosnak, a gépet el lehet "pusztítani" de ennek a módját is jelenteni kell, nem DoS-olhatjuk a gépet, stb.
Aki akarja tegye próbára. Jó hax0rkodást....
- A hozzászóláshoz be kell jelentkezni
- 9070 megtekintés
Hozzászólások
hehe.
"mindenki ismeri ignotust " :)
rooney
- A hozzászóláshoz be kell jelentkezni
Es most ezzel mit akarsz mondani? Azt hogy nem Woody alapu, vagy talan azt, hogy nem az LSM modult hasznalja?
Ismerem mindket linket, ettol meg az amit allitottam igaz.
Miattam nevezhetik HiperTurbo MegaSuper SecuritySolution under Linux for Security Experts-nek is, a lenyegen nem valtoztat.
- A hozzászóláshoz be kell jelentkezni
hat enyit erol nem oskaig ment ez :(((
- A hozzászóláshoz be kell jelentkezni
Tegnap este meg mukodott. Lehet, hogy sikerult megtorni? Esetleg egy script kiddie ledosolta?
Hmm....
- A hozzászóláshoz be kell jelentkezni
Hát a fenti cikk el van írva szreintem mert a 222-es porton nincs semmi. 22 port ami izgi viszont, a root pass-t már nem fogadta L.
- A hozzászóláshoz be kell jelentkezni