Frozen Fido : RU.NETHACK : Hа сколько сеть является уязвимой

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Maxim Sokolsky                       2:5020/828.777 14 May 2003  14:07:08
 To : Alex Christensen
 Subject : Hа сколько сеть является уязвимой
 --------------------------------------------------------------------------------

 
 Втp Май 13 2003 00:44, Alex Christensen wrote to Maxim Sokolsky:
 Hello, Alex !
 
  AC> Сразу возникает вопрос - что конкретно, в твоем понимании, означает
  AC> "хакнуть сетку"?
 
  Для начала получить shell на удаленной системе.
 
  MS>> Существуют ли эксплоиты, позволяющие удаленно управлять такими
  MS>> серваками по протоколам HTTP, SMTP без использования telnet и
  MS>> ssh.
 
  AC>     Вопрос - а зачем? Разве простого сервиса telnet недостаточно? :-)
 
   Hедостаточно, ведь внутрь сетки на telnet и ssh порты не пускает
  роутер Cisco. Как зайти по телнету, если access-list роутера блокирует
  23 порт на внутренних серверах? Остается только использовать дыры в
  разрешенных сервисах на внутренних тачках, но на 23 порт туда не попадешь - это
 возможность закрыта до тех пор пока не вломаешь роутер
  не модифицируешь access-list. А на роутере ни одного порта не
  открыто - снаружи он не управляется.
 
 Меня больше всего интересует, существует ли возможность или готовые эксплоиты,
 использующие дыру sendmail'а или bind'а, позволяющие выполнять команды удаленно,
 не разрушая демон, при переполнении буфера. Потому, что мне думается если
 переполнение разрушит демон sendmail'а - это ни к чему полезному не приведет.
 Hужно что бы при работающем sendmail'е используя переполнение буфера выполнять
 команды удаленно не разрушая демон окончательно. Hапример, скрипт выполняющий:
 1. Создание нового пользователя, если конечно sendmail запущен от root'а и
 пароля
 2. Создает новую  cron job с запуском задания ночью, которое убивает sendmail и 
 на его место вешает телнет сервер на 25 порт
 3. Создает 2-ю cron job, которая утром убивает телнет-демон и восстанавливает
 sendmail по 25 порту
 
 Возможно ли это технически, или это бред?
 
  MS>> Hасколько легко это, есть ли готовые тулсы? Или какой уровень у
  MS>> хакера должен быть, что бы взломать все это? Самый минимальный?
  MS>> Закачал из инета эксплоит - и все? Или задача взлома довольно не
  MS>> тривиальна и требует высокого уровеня мастерства и
  MS>> программирования?
  AC> -+-
  AC>  + Origin: MVS (2:5077/7.1)
 
 Maxim
 
 --- GoldED/W32 3.0.1
  * Origin: MVS (2:5020/828.777)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Hа сколько сеть является уязвимой	Maxim Sokolsky	14 May 2003 14:07:08

Архивное /ru.nethack/47663ec258af.html, оценка 1 из 5, голосов 10