Rootovani napadeneho stroje

HackForum

Rootovani napadeneho stroje#
Dobrý den všem hackerum, penetračním odborníkům etc.
Chtěl bych se zeptat zdali na soomu již vyšel článek nebo UserText o rootování napadeného serveru.
Předpokládám že ne, a tudíž by mě zajímalo jestli by ho někdo sepsat nechtěl. Pokud ne, napsal bych ho já, ale velmi rád tu čest přenechám někomu jinému.
(odpovědět)
AnonZ | 213.220.198.*6.6.2012 20:19
re: Rootovani napadeneho stroje#
Trochu upřesni, co myšlíš tím "napadeným" serverem. Kam máš po tom "napadení" přístup?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.6.2012 20:27
re: Rootovani napadeneho stroje#
Obecný postup je asi takový: Najít potenciální slabé místo (chyba ve službě, špatné nastavení, zapomenutý účet s právy pro upload a další), vyhledání hesel jiných služeb (ftp, mail, CRON) - tento krok možno vynechat, eskalace práv (většinou se řeší přes exploity jádra, ale občas stačí i služba běžící pod vyšším oprávněním - třeba rootem), umístění backdooru pro zpětný přístup, vyčištění logů. Občas někdo volí další mezistupně jako je spouštění vlastních služeb nebo zablokování admin účtu pro přihlášení, ale to už jsou spíš detaily. Obecbě záleží na typu cíle (server/pc), operačním systému, běžících službách, zodpovědnosti administrátora a v nespolední řadě i sadě exploitů, kterými útočník disponuje. Rozhodně se bude lépe útočit se 0day exploity, než s pět let starými.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website6.6.2012 20:42
re: Rootovani napadeneho stroje#
Jinak článek asi nemá moc smysl, protože co stroj, to jiný postup. Vždy je to jen a jen o dostatečném úsilí a trpělivosti.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website6.6.2012 20:45
re: Rootovani napadeneho stroje#
Děkuji za odpovědi.
Jsem rád že soom, jak jsem již od někoho slyšel, není mrtev.
V článku jsem uvažoval o rozebrání alespoň rootování s upnutým shellem. O exploitech tu článek už je, takže musím (opět) dát za pravdu adminům že článek smysl nemá.
Ještě jednou děkuji a s přáním hezkého zbytku dne se s vámi pro dnešek loučím (a už asi taky necham toho slohového cvičení :D)
(odpovědět)
AnonZ | 213.220.198.*6.6.2012 20:57

Zpět
 
 
 

 
BBCode