посоветуйте как подойти...

Discussion in 'Безопасность и Анонимность' started by KIR@PRO, 2 May 2008.

  1. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    привет фсем у меня такая проблемка у моего соседа снизу стоит как я понял Linux или Unix точно не могу сказать т.к. я еще не работал с этими ОС к сожелению все руки не доходят поставить... посоветуйте пожлста как можно к нему подобраться мне нужен доступ к командной строке и запустить http проксю без ведения логов... и сделать чтоб он не смог посмотреть что я сижу ... может при помощи какогонибудь rootkit'а и как его закинуть на комп...? :confused:


    вот инфа которая известна о компе:
    все что смог нарыть.......
     
    _________________________
  2. MicRO

    MicRO Member

    Joined:
    28 Oct 2004
    Messages:
    274
    Likes Received:
    75
    Reputations:
    49
    попроси у него доступ по ssh'y для какой нить мелочи, а дальше получишь рута, ибо ядро походу там бажное, а так невижу уязвимостей, можешь попробывать по перебирать пароли на ssh
     
    1 person likes this.
  3. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    а чем перебрать??? посоветуешь?
     
    _________________________
  4. ZipaCna

    ZipaCna Elder - Старейшина

    Joined:
    29 Feb 2008
    Messages:
    60
    Likes Received:
    15
    Reputations:
    3
    Можеш использывать hydra

    http://freeworld.thc.org/releases.php

    С винды под cygwin...
     
    1 person likes this.
  5. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Если sshd выполняется с правами рута, то искать сплойт под ядро необязательно. Ищи ломалку OpenSSH, удаленно выполняющую произвольный код, команды будут производиться от имени суперпользователя. Если это не проканает, то GSSAPIAuthentication отключено и иди методом, описанным выше - подбирай логин/пасс на 22 порт, логинься и смотри, какое у чела ядро
     
  6. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    Не факт. Там, по-моему, ещё есть версия под винду freeworld.thc.org/thc-hydra/ , The Win32/Cywin binary release.
    Норм сплоит под sshd не найти, пассы будешь до конца жизни подбирать. Сделай как сказал MicRo, попроси шелл типо для обучения :). А там, если 2.6.17<= версия ядра <=2.6.23(можно nmap`ом отсканить), то права поднимаются элементарно .
     
    1 person likes this.
  7. Diablo@Dragon

    Diablo@Dragon Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    69
    Likes Received:
    2
    Reputations:
    -7
    Чем ты всю инфу эту вытащил
     
  8. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    руками наверное
     
  9. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    там же написано чем
    нужная прога подчеркнута....
     
    _________________________
  10. Diablo@Dragon

    Diablo@Dragon Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    69
    Likes Received:
    2
    Reputations:
    -7
    у тебя демо версия
     
  11. Diablo@Dragon

    Diablo@Dragon Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    69
    Likes Received:
    2
    Reputations:
    -7
    21 ftp
    80 http
    139 netbios-ssn

    я думаю вот на эти порты надо повнимательнее обратить внимание коли на них сервисы висят
     
  12. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Diablo@Dragon знаю что демо у меня есть и релизы от нескольких порталов щас узаю релиз от уже несуществующего Whack портала
     
    _________________________