Tak się hackuje system IT. Krok po kroku.

( ͡° ͜ʖ ͡°)

Wykop uczy , wczoraj luka jak wysadzić połowe stron na wordpress w sieci a dzisiaj kolejne włamy , jutro pewnie jak skroić hajs z banku :)

A konta na wykopie przejmuje się wpisując hasło d--a123.

Dla uproszczenia załóżmy, że znajdujemy się tej samej sieci.

No i całe hakierowanie wpisdu :)

A gdzie metoda emacsem przez sendmail? ( ͡° ͜ʖ ͡°)

To wciąż sieć wewnętrzną nich pokażą cos na remote serwery albo cos poważniejszego

@sekurak
Dlaczego w punkcie o skanowaniu portów jest użyty jakiś unicornscan, skoro potem i tak używacie nmapa? By pokazać różne narzędzia, czy unicornscan ma jakieś zalety względem nmapa?

@sekurak: to teraz jeszcze wspomnienie "dobrych czasów" script kiddies i milw0rma, gdzie byle dzieciak z podstawową znajomością komputera, był w stanie skompilować za pomocą webshella boty typu kaiten i jednym poleceniem na ircu załatwić Naszą Klasę na kilka minut :) Złote czasy xD

Od czasów jaja 2.4 (tj. 2006 roku) można przygotować jajko linuxa tak, że nmap zwróci nam informację o ślicznie zeskanowanej drukarce sieciowej.
Jest jeszcze tuszowanie OS-u. Np serwer linuksa będzie widziany jako jakaś stara wersja SUN OS-a, FreeBSD albo podda się i nie określi systemu.
Sąsiad ma ładnie utrzymanego Slakam który przedstawia się jako stare Ubuntu (12.4 lts chyba - kernel i usługi) z domyślnie uruchomionymi usługami.

Dobrzy admini mają wiele zabawekPokaż całość