yar1k 2 576 Опубликовано: 17 декабря, 2015 x xx 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 17 декабря, 2015 x x x Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 17 декабря, 2015 Просканировали на наличие уязвимостей, доступ по ssh настроен только на конкретные ip (достаточно грамотно), открыты с десяток портов, в том числе 21(FTP), 39, 41 и 95, нашлось несколько дырок, сервер сдался на уязвимости CVE-2014-0196, через нее подняли рута с третьей попытки, два раза сервак падал, но никто даже не шевельнулся, чтобы узнать в чем дело. Искали все, что было похоже на исходники, документацию и т.д. Зашли, осмотрелись, собрали урожай, почистили, проверили, еще раз почистили, ушли. Реально сижу ржу в голос =)))) Данная уязвимость дает права рут только если получить доступ к серверу хотя бы под пользователем =). При настройке SSH на конкретные IP, эта уязвимость вообще бесполезна.. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 17 декабря, 2015 x x x Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Scott 102 Опубликовано: 17 декабря, 2015 Похоже что Васей просто прикрылся бывший сотрудник заведения с оскорбленной самооценкой. Вбросил то, что успел слить. Но читать было интересно. Спасибо за чтиво.)) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NeonicK 426 Опубликовано: 17 декабря, 2015 читал вчера) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 17 декабря, 2015 x x x Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Жуткий лентяй 2 726 Опубликовано: 17 декабря, 2015 Эх, хотелось бы прочитать.. интересно(( Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 17 декабря, 2015 Перед этим был доступ к почте, очевидно в переписке были найдены не рутовые комбинации для авторизации Ничего бы это не дало. Там SSH настроен на определенные IP адреса, то есть для других IP SSH как бы не существует вообще. Он же сам хвалится: "доступ по ssh настроен только на конкретные ip (достаточно грамотно)" А дальше он пишет: "сервер сдался на уязвимости CVE-2014-0196", так вот с помощью этой уязвимости можно получить права рут для обычного пользователя, но никак не доступ к серверу. Если SSH настроен на определенные IP взломать сервер через SSH практически не реально, нет никаких уязвимостей. Для чужих IP SSH просто не будет отзываться. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 17 декабря, 2015 x x x Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Scott 102 Опубликовано: 18 декабря, 2015 Есть уязвимости. Продолжаю верить в супер хацкера который из почты почерпнул еще и информацию о том с каким IP доверительные отношения и использовал IP-spoofing. Если подумать, то у них в группе наверняка знакомы с социальной инженерией, и достать необходимые данные при наличии Х и У вполне вероятно Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
