SSH

0

0

SSH-1.99-OpenSSH_3.5p1 Это даётся когда конектишься, я чуваку говорю, ты бы поновее версию поставил, а он отвечает типа у меня локальных юзверей нет, так что через ssh не поломают, говорит для получения рута нужно иметь локальный логин. Он прав или не имея никакого логина на машине, через данную версию всё таки возможно получить(я когда то в новостях читал тут про дыру в ssh и там вроде именно эта версия и фигурировала). Хотя может не ломаем потому что у него FreeBSD стоит. В общем ответьте на вопрос можно получить рута или нет не имя логина локального.

Ссылка

←	Хелп по ipchains

autofs

→

В случае дырявых демонов для получения рута обычно необходимо чтобы демон слушал хотябы один порт. Это позволит получить права юзера запустившего демон. Если демона запустил не рут то поднять привилегии до рута для опытного хакера особых проблем не составит.

вообщето иногда попадаются дырявые драйвера сетевых карт которые позволяют получить рута без каких-либо записей в каких либо логах со всеми вытекающими отсюдова последствиями. При етом даже не требуется чтобы была поднята хоть одна служба или открыт хоть один порт.

anonymous
(01.04.04 11:51:53 MSD)

Ответ на: комментарий от anonymous 01.04.04 11:51:53 MSD

Также при взломе через дырявые сетевые службы обычно не производится какое либо обращение к учётным записям пользователей ( /etc/passwd, /etc/shadow, /etc/groups, /etc/gshadow, ...) а используются привилегии взламываемой службы.

Если служба была запущена под рутом то хакер получит права рута по факту присутствия етих прав у взломанного процесса. при етом нигде ни каких записей о авторизации хакера сохранено не будет равно как и проверки факта присутствия пользователя рут в системе.

Тоесть хакер получит рута даже если в passwd & groups были физически стёрты учётные записи пользователя рут

anonymous
(01.04.04 12:05:17 MSD)