Разведка и диверсия, диверсия и разведка (Взлом и защита *nix)

[well]

А нашёл!!! На мне dsniff был (под видом другого процесса). И сразу стало ясно, кто поставил, пойду морду мылить.

[glist]

Если кому интересно, то могу рассказать о способах взлома и защиты от оного *nix систем.
Все секреты не обещаю :P  (опасно это для некоторых будет) , но кое-что могу поведать.

↑

А начиналось то именно с этого... жду продолжения...

[Topper]

geek - шиз, фанатик, ботаник, ежикоподобный слонопотам, четырехглазый, красноглазый...

[Jan2ary]

Давай лучше про взлом Буду школьную FreeBSD 4.0000 взламывать по telnet'y

↑

Хех, когда я учился в школе, то админил тамошнюю сеть. Я так на сервак OpenBSD залил с ssh'ем. До сих пор сотит (недавно заходил в родную школу). Снести не решаются, т.к. работает, изменить тоже ничего не могут, т.к. я рутовый пароль никому не сказал. Згнают только юзерские.

↑

Хорошо настроил, когда сервак без внимания рута столько работает. Правда обстановка в школе не настолько "нервозная"... Но все равно, приятно!

[bugel]

geek [ ] ; чокнутый, помешанный ( на чем либо ) ( особенно о человеке, которого ничто кроме компьютеров не интересует )

[VAVka]

Если кому интересно, то могу рассказать о способах взлома и защиты от оного *nix систем.
Все секреты не обещаю :P  (опасно это для некоторых будет) , но кое-что могу поведать.

↑

А где обещанное? Три года ждать?

[ilich]

Если кому интересно, то могу рассказать о способах взлома и защиты от оного *nix систем.
Все секреты не обещаю :P  (опасно это для некоторых будет) , но кое-что могу поведать.

↑

А где обещанное? Три года ждать?

↑

А мы все ждем ... :o ждем ... ждем ....

[Dummy!]

А вот меня какой-то ебLAN уже две недели долбит! Благо "iptables рулит" но всё равно не приятно!
Пользуется типа анонимной проксей откуда-то из гондураса и сидит сканит порты на предмет SSL и судя по всему перебирает пользователей по солварю. Я уже логи задрался смотреть!
Ну и как его заловить?
Подскажите господа разумные :devil_2:

[StraNNicK]

Snort не спасёт отца русской демократии?

[Dummy!]

Ридна украинска софтина!
Не мне не надо его отслеживать!
Я и так знаю когда, откуда и как (примерно) он долбится! Все дело в том что это сцуко пользуется либо каким либо анонизмизатором, либо каскадом проксей
Вот я и думаю - не луканиться ли мне по провайдерам пусть по времени проанализируют... Дык ведь побреют же

[iasb]

Поставь на этого ... правило с полным запретом .0/24 - меня периодами спасает. Все может быть намного проще - кого-то поимели, через него и долбятся. :devil_2:

[ilich]

Скорей всего это како-то начинающий скрипт киддиссс, поэтому через когото он маловероятно, что дейтвует. Имхо нафига профессионалу какогодо ДОСить... если конечно ему за это деньги не платят. :devil_2:

[Dummy!]

Дык ведь не досит!
Сидит сцуко и упорно перебирает порты и пытается сконнектится по SSL, правда эти порты у меня закрыты и SSL вообще даже близко не там. При сем судя по всему перебирает логины и пароли по словарю, но видно, что LOL так как словарик чиста англицкий - имена какие-то Josef, Administator, William, и т.д. вобщем под Россию не переделанный.
:devil_2:
Найти бы и съездить к нему домой - взять двух водителей шефа - крепкие ребята, отменный аппетит, и шансон опять же слушают!
От бы повеселился :devil_2:

[Angel_13th]

Меня тоже какой то олигофрен долбит, все по ssh пытается пробится, под рутом вход запрещен, под пользователем только по ключам да и пользователь один, и ключ у меня всегда с сбой, ни у кого кроме меня нет. Все запроситы то с Испании то с Италии (Над италией долекой, светит солнце с наглой мордой, а безмозглый буратино все пароли подбирает....), долбят не с прокси серверов, а с тачек на которых стоит линух. Не могу понять что им надо от простого амурского парня.

[Dummy!]

Мы с тобой одной крови - ЧУК И ГЕК! :thumbsup:

[MaGIc laNTern]

Dummy!:
Хех, этот чувак еще пытается подобрать пасс?
Тогда у меня для тебя есть очень интересный совет!
Поставь себе honey-pot с SSH и так что-бы подошли любые логин\пароль.
Итого у этого нехорошего человека появится липовый шелл (его будет эмулировать honey-pot) и он там будет седеть с правами рута и делать что хочет (это если ты все правильно настроишь в honey-pot), он будет думать что попал в настоящую систему, а ты будешь наблюдать за его действиями.
Возможно извлечешь что нить очень полезное - например приватный сплоит!
Если хочешь узнать побольше - стучись 1707975 или тут приватом пиши.

[cyberklin]

Если кому интересно, то могу рассказать о способах взлома и защиты от оного *nix систем.

↑

вот уже очень долго жду с нетерпением!