Ao cara que falou que tem pacotes desatualizados.... Simples... ele tá rodando Debian ! hehehehe
2009/8/25 Higo Ribeiro <[email protected]> > > > Se eu conseguir algo você me arruma um emprego ? ,....rs brincadeira, vamos > ver o que esse servidor tem ;) > > Higo Ribeiro. > > ------------------------------ > Date: Mon, 24 Aug 2009 17:43:48 -0400 > Subject: [slack-users] Re: OFF: Desafio > From: [email protected] > > To: [email protected] > > Pessoal, deixa eu esclarecer algumas coisas. > O servidor é Debian e não tem nenhun honeypotzão . > Esse servidor é o firewall e proxy de uma faculdade onde trabalho. > Conforme pode ser visto no registro.br eu sou o responsável pelo domínio. > > Quero apenas colocar em prática as configurações que fiz no firewall. Se a > pessoa entrar e zua o servidor e não falar nada por mim tudo bem. Não tenho > nada de tão importante assim. Seria uma maneira de alguém testar os > conhecimentos. Mas claro, seria interessante compartilhar com a lista os > método utilizado para invadir assim como a solução. > > > Abraços a todos e muito obrigado pela atenção. > > > 2009/8/24 Higo Ribeiro <[email protected]> > > > Honeypot não vale. > > Higo Ribeiro. > > > From: [email protected] > > To: [email protected] > > Subject: [slack-users] Re: OFF: Desafio > > Date: Mon, 24 Aug 2009 14:12:00 -0300 > > > > > > > On Monday 24 August 2009 12:40:07 Flávio Barros wrote: > > > É Linux sim. > > > É um servidor Debian Lenny que roda firewall, dhcp, squid e > dansguardian. > > > > > > Fui obrigado a instalar o Debian nesse servidor. > > [cut] > > > > $ telnet 201.90.148.178 22 > > Trying 201.90.148.178... > > Connected to 201.90.148.178. > > Escape character is '^]'. > > > > SSH-2.0-OpenSSH_5.1p1 Debian-5 > > > > o banner (que devia estar desativado) pelo menos diz que é Linux/Debian > (se é > > ou não aí é necessário mais testes com o nmap, que com um scan simples já > > > "chuta" ser um roteador ou appliance, como já disseram). > > > > No Slackware (current) o OpenSSH está na versão 5.2p1 (último release > > estável), esse banner diz que está desatualizado(?) ou foi intencional. > > > > Seu Apache retorna isso aqui (nmap): > > > > 80/tcp open http Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny2 with > > Suhosin-Patch) > > > > Tanto Apache quanto PHP estão desatualizados(?) e possivelmente > vulneráveis > > (se o scan estiver correto). > > > > PHP, por exemplo, só de olhar o ChangeLog do current (Slackware) já dá p/ > ver > > que houve alguns upgrades p/ corrigir falhas/bugs de segurança (e todas > > versões mais atuais que a sua). > > > > Tem mais algumas portas com serviços em execução aguardando conexões, se > for > > assim nada custa ter mais coisa desatualizada (não testei, mas fica a > dica)... > > > > Usa o Nessus, nestes casos, ele costuma ser bem útil. > > > > Se alguém estiver empolgado procure por exploits p/ as versões expostas > acima > > e veja o que acontece... Se não funcionar é pura ofuscação (os banners e > > versões acima). > > > > -- > > Herbert > > > > > > > > > -- > Desde já agradeço, > +++ > Flávio de Oliveira Barros > Manaus - Amazonas - Brasil > > Copiar é bom! > Seja Legal > Use Software Livre > Ubuntu User number is # 28558 > Linux Registered User# 278223 > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
