Как вы уже поняли, каждая служба уязвима для атак. Вот почему рекомендуется устанавливать как можно меньше служб на компьютер. Наиболее уязвимой службой является Sendmail (иногда ее называют «самым червивым демоном на нашей голубой планете»).
Установка Sendmail на персональном компьютере не обязательна и опасна. Если ваш компьютер не служит почтовым сервером, вам нет нужды устанавливать Sendmail.
Итак, чтобы хакнуть сервер с помощью какой-то службы, нам необходима версия этой службы. Ее можно найти, взглянув на баннер демона.
Предположим, мы наткнулись на компьютер, который оснащен Sendmail 8.8.3 (эта версия уже устарела, потому что Sendmail апгрейдят каждый раз, когда обнаруживается новая «дырка»).
Далее, нам нужно разобраться с ОС — операционной системой, на которой работает демон. Если баннер Sendmail умалчивает об этом, то демон Telnet расскажет нам все! Подключаемся через Telnet к порту 23 и скрещиваем пальцы. Если этот порт оснащен демоном, то это скорее всего Telnet, и тогда он даст нам имя и версию ОС.
Если нам не повезло, то остается следующий выбор:
1) осмотреть гостевой аккаунт (username: guest, password: guest или username: newuser, password: newuser), поскольку некоторые системы раскрывают свои данные только после регистрации логина;
2) написать письмо Админу (admin@Bama-nenb.com) и расспросить его, хе-хе-хе (только Админы очень подозрительные люди).
3) попытаться выйти на вэб-сайт цели (там может быть нужная для вас информация).
Если вы по-прежнему не нашли версию ОС, не печальтесь. Мы можем хакнуть сервер и без этой информации. Но данные о версиях очень важны, поэтому старайтесь получить их во что бы то ни стало. Допустим, эти версии у вас на руках.
Тогда вам нужно посетить сетевые базы данных и найти «дыру», которая подходила бы под версии ОС и демона. Чтобы облегчить вашу задачу, я расскажу о самых больших и авторитетных базах данных, а затем научу вас, как пользоваться ими.
Комментарии