... то своего ты достиг - пробел в секьюрити обнаружил
после того как его закроют, можно ли с помощью этого пробела получить шелл или нет, значение уже иметь не будет
или если выяснится что шелл получить можно это повлияет на размер твоего вознаграждения? ;-))
З.Ы. вопросявноне беггинерский
> Дык что никто не знает? Не корысти же ради дыры ищу, а > поскольку попросили друзья сервер поглядеть на предмет > секьюрити - вот и нашел такой вот прикол. Хочется узнать > могут ли заломать через него?
Обнаружил я тут плохо за-firewall-инную zebra, да еще с default password. Ясно дело зашел на нее, включил привелегии (enable), а как получить shell не знаю. Мож кто такое делал? Zebra на FreeBSD стоит.
Как получить shell из zebra? 22.07.03 08:59 Автор: NetRat Статус: Незарегистрированный пользователь
Дык что никто не знает? Не корысти же ради дыры ищу, а поскольку попросили друзья сервер поглядеть на предмет секьюрити - вот и нашел такой вот прикол. Хочется узнать могут ли заломать через него?
ну если не корысти ради...22.07.03 17:07 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 22.07.03 17:11 Количество правок: 1
... то своего ты достиг - пробел в секьюрити обнаружил
после того как его закроют, можно ли с помощью этого пробела получить шелл или нет, значение уже иметь не будет
или если выяснится что шелл получить можно это повлияет на размер твоего вознаграждения? ;-))
З.Ы. вопросявноне беггинерский
> Дык что никто не знает? Не корысти же ради дыры ищу, а > поскольку попросили друзья сервер поглядеть на предмет > секьюрити - вот и нашел такой вот прикол. Хочется узнать > могут ли заломать через него?
ну если не корысти ради...23.07.03 06:44 Автор: NetRat Статус: Незарегистрированный пользователь
> ... то своего ты достиг - пробел в секьюрити обнаружил > после того как его закроют, можно ли с помощью этого > пробела получить шелл или нет, значение уже иметь не будет > или если выяснится что шелл получить можно это повлияет на > размер твоего вознаграждения? ;-))
Какое вознаграждение?! Я же говорю друзья попросили! По-дружески смотрю!
Да и задача стояла поменять root password. Они сказали, что если я доберусь до root shell-a, то только тогда мол звони. :-)
А в zebra много беды не натворишь. Разве только маршруты посшибать можно.
> З.Ы. вопросявноне беггинерский
Да беггинер я, беггинер! :D
А вообще спасибо! Хоть кто-то откликнулся!
Ну да,в zebra много беды не натворишь!23.07.03 08:02 Автор: Zef <Alloo Zef> Статус: Elderman
> делаешь себя для них дефолт гейтом и сниффишь весь трафик!
Хорошо, тогда вопрос следующий, чем лучше сниффить и чё с ним (трафиком) делать потом? И потом если сниффирнуть ssh пакеты, то ведь они всё равно зашифрованны невесть как!
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
