Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
ну если не корысти ради... 22.07.03 17:07 Число просмотров: 1158
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 22.07.03 17:11 Количество правок: 1
|
... то своего ты достиг - пробел в секьюрити обнаружил
после того как его закроют, можно ли с помощью этого пробела получить шелл или нет, значение уже иметь не будет
или если выяснится что шелл получить можно это повлияет на размер твоего вознаграждения? ;-))
З.Ы. вопросявноне беггинерский
> Дык что никто не знает? Не корысти же ради дыры ищу, а
> поскольку попросили друзья сервер поглядеть на предмет
> секьюрити - вот и нашел такой вот прикол. Хочется узнать
> могут ли заломать через него?
|
|
<beginners>
|
Как получить shell из zebra? 18.07.03 20:48
Автор: NetRat Статус: Незарегистрированный пользователь
|
|
Обнаружил я тут плохо за-firewall-инную zebra, да еще с default password. Ясно дело зашел на нее, включил привелегии (enable), а как получить shell не знаю. Мож кто такое делал? Zebra на FreeBSD стоит.
|
|
Как получить shell из zebra? 22.07.03 08:59
Автор: NetRat Статус: Незарегистрированный пользователь
|
|
Дык что никто не знает? Не корысти же ради дыры ищу, а поскольку попросили друзья сервер поглядеть на предмет секьюрити - вот и нашел такой вот прикол. Хочется узнать могут ли заломать через него?
|
| |
ну если не корысти ради... 22.07.03 17:07
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 22.07.03 17:11 Количество правок: 1
|
... то своего ты достиг - пробел в секьюрити обнаружил
после того как его закроют, можно ли с помощью этого пробела получить шелл или нет, значение уже иметь не будет
или если выяснится что шелл получить можно это повлияет на размер твоего вознаграждения? ;-))
З.Ы. вопросявноне беггинерский
> Дык что никто не знает? Не корысти же ради дыры ищу, а
> поскольку попросили друзья сервер поглядеть на предмет
> секьюрити - вот и нашел такой вот прикол. Хочется узнать
> могут ли заломать через него?
|
| | |
ну если не корысти ради... 23.07.03 06:44
Автор: NetRat Статус: Незарегистрированный пользователь
|
> ... то своего ты достиг - пробел в секьюрити обнаружил
> после того как его закроют, можно ли с помощью этого
> пробела получить шелл или нет, значение уже иметь не будет
> или если выяснится что шелл получить можно это повлияет на
> размер твоего вознаграждения? ;-))
Какое вознаграждение?! Я же говорю друзья попросили! По-дружески смотрю!
Да и задача стояла поменять root password. Они сказали, что если я доберусь до root shell-a, то только тогда мол звони. :-)
А в zebra много беды не натворишь. Разве только маршруты посшибать можно.
> З.Ы. вопросявноне беггинерский
Да беггинер я, беггинер! :D
А вообще спасибо! Хоть кто-то откликнулся!
|
| | | |
Ну да,в zebra много беды не натворишь! 23.07.03 08:02
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
делаешь себя для них дефолт гейтом и сниффишь весь трафик!
|
| | | | |
Re2: Ну да,в zebra много беды не натворишь! 23.07.03 18:13
Автор: NetRat Статус: Незарегистрированный пользователь
|
> делаешь себя для них дефолт гейтом и сниффишь весь трафик!
Дык и еще забыл сказать - если же я себя дефолт гейтом сделаю, они же меня (или потенциального врага) заметят. Причём простым traceroute-ом.
|
| | | | |
Ну да,в zebra много беды не натворишь! 23.07.03 18:04
Автор: NetRat Статус: Незарегистрированный пользователь
|
> делаешь себя для них дефолт гейтом и сниффишь весь трафик!
Хорошо, тогда вопрос следующий, чем лучше сниффить и чё с ним (трафиком) делать потом? И потом если сниффирнуть ssh пакеты, то ведь они всё равно зашифрованны невесть как!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
