Сообщений в теме: 44

[jaros]

Однозначно по POSTу, ты прав

Пока импровизирую. Советую тебе воспользваться не реальными знаниями, а игровыми возможностями — ты же хакер-профессионал, значит, можешь сказать "использую написанный ранее вирус, чтобы сделать то-то и то-то".

[Shellaur]

Тьфу ты. Я же еще поскрипткиддить не пробовал. Сканю порты nmap'ом

[jaros]

Получаешь табличку открытых портов.

PORT ... STATE ... SERVICE
21/tcp ... open ... ftp
25/tcp ... open ... smtp
53/tcp ... open ... domain
80/tcp ... open ... http
993/tcp ... open ... imaps
3022/tcp ... open ... ?

? выглядит подозрительно.

[Shellaur]

fingerprint'аю ftp, smtp, http

[jaros]

Увы, придётся признаться-таки, что я не такой могучий хакер, как ты. Я вообще никакой не хакер. Можешь растолковать, что ты делаешь?

[Shellaur]

распознаю по ответам на корявые и стандартные запросы демонов портов.
По баннеру демона можно и пролететь, а базы fingerprint'a составленны матерыми хакерюгами

[jaros]

Хе. А я откуда знаю, кто из них криво написан, а кто хорошо? Да ещё и добыть тебе образцы тех и других... Считай, что там установлены такие демоны, какие ты пожелаешь. И мне заодно их назови.

[Shellaur]

пусть на 80 порту будет Apache/1.3.27
на 21 - WuFTPD 2.6.1
smtp - Courier IMAP 1.(1-4)

Ищу на секурный порталах remote exploit на WuFTPD
(дожен быть, эксплоиты на версии старше 2.6.2 - приватные, младше - публичные)

[jaros]

Не вопрос, нашёл.

[Shellaur]

открываю пиво
компиляю эксплоит
запускаю бинарник

[jaros]

Пиво последнее
Запустил.

// эксплоит — это что?

[Shellaur]

Exploit - компилируемая/интерпретируемая программа, использующая определенную уязвимость в програмимном обеспечении для несанкцианированного получения определенных прав на управление деятельностью компьютера, который был целью эксплоита

Эксплоит на WuFTPD в зависимости от версии демона и от ряда ругих условий может выплюнуть или рутшелл или какой-нибудь nobody-shell

[jaros]

Shellaur
Ага, ты получил доступ к компьютеру от пользователя root.

[root@lopata root] #

[Shellaur]

Исчу все DBэшники

[jaros]

Shellaur
Нашёл, что на компьютере запущен один процесс sql-сервера. Подсоединившись к нему, ты получаешь доступ ко всем базам данных этого сервера. Базы данных такие:

income
clients
forum
labyrinth

[Shellaur]

Нахожу на винте скрипт переноса файлов с одного сервера на другой
(НЕ через мою машину). Завожу на халявном сервере FTPшный аккаунт,
сливаю все туда, иду в ближайший компьютерный зал, и сливаю там все это через на болванку, которую прихватил из дома

[jaros]

Shellaur
Ага, значит, ты добыл ВСЕ базы данных, которые там были, а не только то, что тебя попросили. Впрочем, как знать, может, клиент будет только счастлив. Провёл операцию успешно, никто ничего даже не заметил.

Правда, в логе могут остаться следы твоего доступа. Надо бы подчистить.

[Shellaur]

Тихо матерясь, логинюсь в систему, сливаю на винт той машины....
Ну ладно, время есть....сливаю Ваниш2, чищу им бинарные логи,
Текстовые тем временем фильтрую вручную

[jaros]

Shellaur
Хорошо. Почистил.

[Shellaur]

Выхожу из системы, забываю что в ней был.
Все. Связвыаюсь с заказчиком, узнаю, как он хотел бы получить инфу и ка он отдаст деньги