Ahogy már csapkodott
Erőforrás padonkoff ... Ezt a kifejezést társított egyetlen honlapon: udaff.com. A projekt létezik egy hosszú idő, és még mindig népszerű. De nem érdekli a vulgáris történetek és képek. Mi beleszeret a biztonság. És egy bizonyos időre szóló BoA volt nagy probléma biztonságos.
Nem, tévedsz, ha azt hiszed, mint egy éhes skriptkidis kezdődött
megtapogat Web-zóna Suevi hogy olvashatatlanná a udaff.com;). Úgy kezdődött, sokkal korábban. Attól a pillanattól kezdve, én felajánlott egy érdekes munkát.
Töltöttem a konzol körülbelül 5 óra. A rendszer gyűjtött egy nagyon érdekes módon. Vadonatúj RedHat nem mutatott fogadó felhasználók gyökér és a webmester. Azonban a bináris / usr / bin / felhasználó adta ezeket a neveket aprólékkal. Nem húzza a macska farka: rue a napon nem kaptam. Nem volt szükség a kiaknázására, valamint azokat, amelyek - nem prokanyvali ezen a rendszeren.
Még egy hónap telt el. Kócos az IRC egy hacker, tudom, hogy ő eléggé fejlett betörjenek, és van egy csomó magán hasznosítja. Azt hittem, hogy csábító, és megkérdeztem a srác, hogy úgy érzi, svebovy szerver. Beleegyezett, és még azt mondta, hogy a gyökér a siker érdekében. Miután megkapta az áhított és jelszavát, a támadó elindult a szerver rack.
Ugrás tanulmányozza a szerkezete a szerver. Csak azt mondom, mikor megtudtam, hogy a BoA a házigazdája Suevi. Azonban a terv nem volt neo (mind a 3 tervek léteznek:
neo, morphey és szentháromság), így a szolga jelent meg a környéken. Elmentem, minden gond nélkül: Ruth yuzal ssh-jelmondat nélküli kulcs, amely nem vezet semmi jóra. A szerver, rájöttem, trinity SQL-adatbázis mentést udaff.com, valamint web-alkatrészek. Ez érdekelt engem, így az egész másnap pumpált 50 méterre a dial-up. Nagyon szexuális aktivitás, ha engem kérdezel :).
A feltörés után két szerver, amelyet a probléma. Mint kiderült, annak a ténynek köszönhető, hogy a naplók küldeni az első szerver a távoli admin szappan. Elég egy másik hálózatot. Szomorú volt nézni, ahogy a lebontása a ssh-hátsóajtó, frissítése a változat a démon ...
De nincs rossz nélkül jó. A kapcsolat jött ember, aki elutasította, hogy gyökér. Azt mondta: „megőrült elég rendszergazdák és szerver megerőszakolta a második nap. Ha azt szeretnénk, adok gyökér - én hagyta. " Azt szinte bólintott, és nekem adta a régi haver, hogyan ragaszkodnak neo. Az elv egyszerű: a hacker betöltött LKM, nyitott portok után ügyesen küldött UDP-csomagot.
Achtung! Megint benne. Van számára mindhárom szerver Suevi. És tudom, hogy ez maximum két napig (hacking elszámolni csak május 1). Az egyetlen rossz dolog, hogy jött a fejembe - olvashatatlanná :). Igen, zadefeysit BoA egy pár-három harsona helyszínek meglehetősen szórakoztató (at Suevi fogadó ismert portálok és nwgsm.ru gazeta.ru). Kezét dörzsölve, sétáltam át a fájlokat /usr/local/www/conf/vhosts.conf és megállapította, mintegy 500 domain (általában véve a 3 szerver).
Továbbra is kapcsolja az ötlet valóra. Öntöttem avtodefeyser (pl az interneten nagyon sok), megadta neki a lehetőséget «index.» (Ami azt jelentette, defaces minden index-fájl) előre kitöltésével szép HTML-dokumentum (aki során törés, amely ismeri annak tartalmát). Bal Enter ... De én nem siet. Akartam futni egyszerre 3 olvashatatlanná szervereket. És, ami történt. Végén
Mindenekelőtt zhmaknul 3-szor az Enter billentyűt. Olvashatatlanná teljes, elvtársak. Amellett, hogy a fontos index-fájl lecseréli az index.php Webmin`a :). Nézze meg ezt a folyamatot nagyon érdekes. Amikor az összes fájl frissítésre, azt törlik a / var / log minden servakah készült logout és „rm -rf /” két Shell Koreából. Azt yuzal őket köztes platform.
Olvashatatlanná lógott két napig. A Boas azt eltávolították 4 óra után más portálok csak az ünnepek után. Meglepő reakció adminisztrátorok: általuk írt egy levelet, hogy az összes ügyfél arról, hogy az index-fájl sérült. Mint, cserélje ki őket újakra, és nem vagyunk hibáztatni :). Különleges rezonancia hackelés nem okozott, és egy héttel később már mindenki elfelejtett róla. Kivéve engem, és a hírportál, ahol még tartott híreket
sweb.ru ...
Itt található az ezt a cikket egy ismerősének: