ВНИМАНИЕ!!!
Данный материал предназначен только для ознакомления.Я не несу никакой ответственности за последствия, вызванные творческим осмыслением даного материала любопытными читателями !
Для того чтобы взломать Юникс сервер нужно иметь первоночальный доступ к нему . Юникс - это многопользовательская операционная система. То есть в ней одновременно может нпходиться несколько пользователей. Существует несколько видов пользователей , а точнее 4:
1. Супер пользователь root
2. Администратор
3. Обычный пользователь
4. Псевдопользователь
Задача хакера получить максимум прав, тоесть рута. Существует несколько видов получения этих прав. Хакер может из псевдопользователя поиметь админа , имея права обычного юзера заполучить рута. Но для этого нужны эксплойты . Про то что это, как ими пользоваться, я я написал отдельную статью посвящённую эксплойтам. И так хакер имеет права ламера (псевдопользователя) и ему нужен рут . Спросите что теперь делат? А я уже сказал нужен эксплоит, но удалённый. Не имееться в виду что его удалили , а удалённый это который отдалён или что то типа этого. Эти эксплоиты используют дыры в таких демонах как IMAPd (143 порт), QPOP (110 порт), FTPd (21 порт), NAMEd(53 порт) и т.д. Запустив его он обычно посылает запрос демону , и после чего демон перезагружаясь отдаёт хакеру права рута.
Второй способ если ты имеешь права обычного пользователя , то на этот раз тебе нужен локальный эксплоит. Если же у тя прова админа то опять нужен локальный эксплоит. В этом способе нужно действовать иначе. Зайдя под админом запускается программа su (это не suka
). После чего запрашивается пароль . Если он ведён правильно, то ты рут. Но можно подсунуть трояна замаскированного под su запомнив пасс ведёным настоящим админом (лохом) и выдав сообщение о неправильном пароле запустит настоящее su . Затем заходите на сервер и смотрите пароль рута и всё у вас рутовские права.