Resursa padonkoff ... Această expresie este mapată la un singur site: udaff.com. Proiectul a existat de foarte mult timp și este încă popular. Dar nu suntem interesați de povestiri și imagini vulgare. Suntem pasionați de securitate. Și într-o anumită perioadă de timp, Udav avea mari probleme cu secularitatea.
Nu, veți fi înșelat dacă credeți că eu, ca niște scenarii foame, am început
simți zona Web Sveba de a face o defăimare pe udaff.com;). A început mult mai devreme. Din momentul în care mi sa oferit o slujbă interesantă.
Am petrecut aproximativ 5 ore în consolă. Sistemul a fost asamblat într-un mod foarte interesant. Noul RedHat nu a afișat utilizatorilor rădăcină și webmaster. Cu toate acestea, bin / usr / bin / utilizatorii au publicat aceste denumiri cu dulciuri. Nu voi trage pisica de coada: nu am primit o ruta in acea zi. Nu a existat niciun fel de exploatare necesară, iar cele care erau disponibile - nu s-au despărțit de acest sistem.
O lună a trecut. Discutați în IRC cu un hacker, aflu că el este suficient de avansat în hacking și are multe exploatații private. Mi sa părut tentant și l-am rugat pe tip să atingă serverul. El a fost de acord și chiar a spus că va da rădăcină în caz de succes. După ce a primit rata de conectare și parola, hackerul a mers să spargă serverul.
Voi trece peste studiul structurii serverului. Numai eu voi spune: atunci am aflat despre faptul că Udav este găzduit de Swiebe. Cu toate acestea, planul său nu era neo (în toate au existat 3 planuri:
neo, morphey și trinitate), astfel încât blatul era adiacent. Am intrat fără probleme: ruth a folosit ssh-key fără expresie de acces, ceea ce nu a dus la nimic bun. Pe serverul de trinitate am găsit backup-urile bazei de date SQL udaff.com, precum și partea Web. Acest lucru ma interesat, asa ca a doua zi am pompat 50 de metri de dialup. Foarte activitate sexuală, îți voi spune :).
După ce a intrat în două servere, problemele au început. Așa cum sa dovedit din cauza faptului că jurnalele de la primul server au fost trimise la săpunul îndepărtat al administratorului. Complet într-o altă rețea. A fost trist să vă uitați la demolarea ssh-backdoors, actualizând versiunea demon ...
Dar nu există nici un rău fără bine. Persoanele care au contactat au refuzat să furnizeze ruta. El a spus următoarele: "Administratorii sunt complet nebuni și violul server pentru a doua zi. Dacă vrei, îți dau o ruta - el a rămas cu mine. Aproape am dat din cap și tipul mi-a dat o informație despre cum să mă agăț de neo. Principiul este simplu: hackerul a încărcat LKM, care deschide portul după un pachet UDP trimis inteligent.
Achtung! Sunt înăuntru din nou. Am acces la toate cele trei servere din Sveba. Și știu că acest lucru este pentru un maxim de două zile (hacking-ul a reprezentat doar 1 mai). Singurul lucru rău care a intrat în capul meu - desfigura :). Da, BoA zadefeysit cu un cuplu-trei site-uri atu a fost destul de distractiv (la portaluri cunoscute Suevi gazdă și gazeta.ru nwgsm.ru). Frecându-și mâinile, am umblat prin dosarele /usr/local/www/conf/vhosts.conf și au găsit aproximativ 500 de domenii (în contul general pentru 3 servere).
Rămâne să transformăm ideea în viață. Am turnat avtodefeyser (de exemplu, în internet, foarte mulți), ia dat «index.» Opțiune, (Ceea ce însemna defaces toate index-files) de pre-completarea unui document HTML frumos (care, în cursul rupere, care știe conținutul său). apăsați stânga Enter ... Dar eu sunt în nici o grabă. Am vrut să ruleze simultan pe 3 servere desfigura. Ce sa făcut. La sfârșit
se termină, se blochează de 3 ori pe Enter. Desfaceți complet, tovarăși. În plus față de fișierele index importante, toate index.php de pe Webmin'a au fost înlocuite :). Observați că acest proces este foarte distractiv. Când toate fișierele au fost actualizate, am șters / var / log pe toate serverele, am logout și "rm -rf /" pe două cochilii din Coreea. Le-am folosit ca platformă intermediară.
Defacerea a atârnat timp de aproximativ două zile. La Ubeda a fost eliminat după 4 ore, pe alte portaluri numai după sărbători. Reacția administratorilor este surprinzătoare: ei au scris tuturor clienților o scrisoare prin care afirmă că fișierele index au fost deteriorate. Cum ar fi, înlocuiți-le cu altele noi, și noi nu suntem de vina pentru acest :). O resonanță specială nu a fost cauzată de spargere și o săptămână mai târziu toată lumea a uitat de asta. În afară de mine și de portalul de știri, unde sunt încă stocate știrile despre efracție
sweb.ru ...
Distribuiți acest articol cu prietenii dvs.:
Articole similare
-
Descărcați cruciada hacked destinului gratuit pe telefonul și tableta Android
-
Hacking, hacking poștă electronică, cum să hack, cracare parole, hack parola prin garant
Trimiteți-le prietenilor: