[FreeBSD] IP zonak
Adam Szilveszter
sziszi at bsd.hu
2001. Május. 4., P, 09:32:06 CEST
On Thu, May 03, 2001 at 11:31:23PM +0200, Bacsek Lajos wrote:
> > a gepen van-e sshd vagy telnetd egyaltalan. Netcat rulez.
> >
> Ezt ugyan nem egeszen ertem, sshd nelkul hogyan lehet ssh-zni....
Ugy, hogy nem ssh-zik. Ugyanis ha te pl leallitod a telnet
szervert, azzal nem azt akadalyozod meg, hogy valaki is betelneteljen a
gepedre, csak azt, hogy ehhez a telnet szervert vegye igenybe a standard
porton. De telnetelni mindenhova lehet, pl a 25-os portra es akkor
beszelgethetsz eloben a mail szerverrel, vagy mittomen. Szerintem a legtobb
cracker nem ssh-zik, bar van amelyik igen, mert fel, hogy arra jar egy
konkurrencia es ellopja a jo kis r00tjat... de az mondjuk egy masik kis es
praktikus ssh szervert helyez el amelyik a magas porthoz van kotve. A trukk
az ujabb exploitokkal eppen az, hogy ha ra tudsz venni egy gepet, hogy
mondjuk egy web szerver parancsokat hajtson vegre akar csak sajat
privilegiumaival is, akkor is (tobb menetben) tudsz iratni vele egy parancs
filet mondjuk ftp-hez, aztan razuditod az ftp kilenst (a gepen levot) hogy
azt a filet hasznalja, mire az szepen belep mondjuk a te ftp szerveredre,
vagy gyakran nagy security site-ok gyujtemenyeit is szoktak hasznalni,
letolti a cuccot es aztan meg nehany parancs es mindenki a helyen.
Forditani igy nem az igazi, de hacsak nem valami ritka architektura vagy OS
a celgep, akkor szinte biztos, hogy lesz binaris, amit csak masolni kell.
> Mire jo a netcat ?
Tkp egy olyan parancs, mint a cat, csak halozaton keresztul lehet vele
dolgozni TCP vagy UDP protokollokon at is. Tud szerverkent is hallgatozni.
ports/net/netcat, vagy forrasbol is lehet forditani. Nem csak "fekete"
dolgokra jo, egyebkent is hasznos.
Udv:
Sz.
--
-------------------------------------------------------------------------------
* Adam Szilveszter * JATE Szeged * email: sziszi at petra.hos.u-szeged.hu *
* Honlap : nincs * alternativ email: sziszi at bsd.hu *
* PGP kulcs: Fingereld a sziszi at petra.hos.u-szeged.hu cimet! *
* FreeBSD: tisztabb, szarazabb, biztonsagosabb erzes...! *
További információk a(z) BSD levelezőlistáról