Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование http://ah.flybb.ru/ |
|
Взлом Юникса (UNIX) http://ah.flybb.ru/topic1139.html |
Страница 1 из 1 |
Автор: | DJ_xAk3r [ 31-08, 15:38 ] |
Заголовок сообщения: | Взлом Юникса (UNIX) |
ВНИМАНИЕ!!! Данный материал предназначен только для ознакомления.Я не несу никакой ответственности за последствия, вызванные творческим осмыслением даного материала любопытными читателями ! Для того чтобы взломать Юникс сервер нужно иметь первоночальный доступ к нему . Юникс - это многопользовательская операционная система. То есть в ней одновременно может нпходиться несколько пользователей. Существует несколько видов пользователей , а точнее 4: 1. Супер пользователь root 2. Администратор 3. Обычный пользователь 4. Псевдопользователь Задача хакера получить максимум прав, тоесть рута. Существует несколько видов получения этих прав. Хакер может из псевдопользователя поиметь админа , имея права обычного юзера заполучить рута. Но для этого нужны эксплойты . Про то что это, как ими пользоваться, я я написал отдельную статью посвящённую эксплойтам. И так хакер имеет права ламера (псевдопользователя) и ему нужен рут . Спросите что теперь делат? А я уже сказал нужен эксплоит, но удалённый. Не имееться в виду что его удалили , а удалённый это который отдалён или что то типа этого. Эти эксплоиты используют дыры в таких демонах как IMAPd (143 порт), QPOP (110 порт), FTPd (21 порт), NAMEd(53 порт) и т.д. Запустив его он обычно посылает запрос демону , и после чего демон перезагружаясь отдаёт хакеру права рута. Второй способ если ты имеешь права обычного пользователя , то на этот раз тебе нужен локальный эксплоит. Если же у тя прова админа то опять нужен локальный эксплоит. В этом способе нужно действовать иначе. Зайдя под админом запускается программа su (это не suka ). После чего запрашивается пароль . Если он ведён правильно, то ты рут. Но можно подсунуть трояна замаскированного под su запомнив пасс ведёным настоящим админом (лохом) и выдав сообщение о неправильном пароле запустит настоящее su . Затем заходите на сервер и смотрите пароль рута и всё у вас рутовские права. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |