Angel Radovanov wrote:
> Vyprosyt mi e svyrzan s sigurnosta, i po tochno s tova kak moze user na se logne v
>sistemata bez pass i s root prava. Ineteresuvam se po kolko nachina moze da se
>napravi tova.
> Az se sshtam samo za edin i toj e:
> v /etc/inetd.conf dobaviame:
>
> domain stream tcp nowait root /usr/local/bin/bash bash -i
>
> Izbrah domain zashtoto naj-chesto ne se filtrira.
> Ako niakoj ot ima drugi idej da kaze .....
>
> ==================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
> Otpiswaneto RABOTI !!! : [EMAIL PROTECTED] UNSUBSCRIBE LUG-BG
> http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
heh :)
ako imash vuln. daemon pusnat ot root (obiknoveno named, ftpd, etc) kato go hackne s
nekoi exploit pak ste si e root i to bez da pishe parola.
drug na4in da se vurne (kato te e hacknal) e da ti trojanizira goliama 4ast ot
daemonite pusnati pod root (ili samia kernel dori)
a i ne vijdam sto triabva zaduljitelno prez inetd.conf da si otvaria sh. moje i da si
pusne otdelna pragrama. v rootkits ima bindshell.c se kazva (v slu4ai 4e ps, pstree,
etc sa
trojanizirani razbira se)
4estno da ti kaja, tvurde mnogo na4ini ima da se vurne/vleze kato root ako vednuj te e
hacknal nekoi ili puk si sus stari vuln. programi (poniakoga dori e ujasno trudno da go
hvanesh, 4e ti buta mashinata, ako naprimer e vliazul prez ICMP shell - w00w00
razrabotka naprimer)
vurvi pro4eti http://www.securityfocus.com Ima interesni statii za security, niakoi sa
osobeno polezni.
Regards, famzah
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : [EMAIL PROTECTED] UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
