Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-11-08 16:03:38
stepien86 - 
Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Zdobycie shella CEL WYLACZNIE EDUKACYJNY
Witam jestem bardzo ciekawy jak poradzic sobie w takiej sytuacji: Np mam sobie serwer w innym miescie ktory ja skonfigurowałem on sobie dziala rozdziela net itd itd. Fizycznie nie ma nikt do niego dostepu, no i pech tak chciał ze zapomnialem hasła do loginu gdzie tylko ja mam do niego dostep..i teraz pytanie jak "włamac"sie do niego i zmienic haslo przez ssh??
Ten artykuł ma cel wylacznie edukacyjny. Prosze nie pisac tektow typu: To masz pecha albo na chu** ci to wiedziec ;]
Prosba do moderatora. Umiescilem ten artykuł w dziale sieci mialem watpliwoci czy nie umieszczac go w dziale luzne rozmowki wiec jak co to prosze o przeniesienie.
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline
#2 2006-11-08 20:04:36
maxior - Członek DUG
- maxior
- Członek DUG
- Skąd: Szprotawa
- Zarejestrowany: 2005-10-20
Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY
teoretycznie to co piszesz jest nielegalne wiec zadzwoń do administratora i poproś o acc a nie będziesz kombinował
chyba ze masz nadzieje ze ktos ci powie zrob to i tamto ,
Linux user number 432954
[img]http://members.lycos.co.uk/schlayer/gfx/debian_ub.gif[/img]
[img]http://serveruserbars.ovh.org/amd.gif[/img]
Offline
#3 2006-11-08 20:19:23
stepien86 - Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY
zalozyłem ze ja jestem administratorem tego serwera ;] a wiem ze to jest teoretycznie nielegalne :|
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline
#4 2006-11-08 21:35:26
chyl-o - Członek DUG
Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY
zalozyłem ze ja jestem administratorem tego serwera ;] a wiem ze to jest teoretycznie nielegalne :|[/quote]
Wiesz, że tą teorię to można naginać. Tzw Białe kapelusze, czy jakoś tak, zajmują się włamywaniem na serwery itp. pod kontem wyszukiwania błędów w tych zabezpieczeniach i usuwania ich. Więc takie działanie nielegalne nie jest. Ale każde inne tak.
Zakładam, że nikt nie powie Ci tutaj jak to zrobić.
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]
Offline
#5 2006-11-08 21:54:32
adam05 - Adamin
#6 2006-11-08 21:59:06
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY
Da się :) Wszystko zależy od tego jak ten serwer zabezpieczyłeś i skonfigurowałeś usługi.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#7 2006-11-08 22:10:18
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY
Witam jestem bardzo ciekawy jak poradzic sobie w takiej sytuacji: Np mam sobie serwer w innym miescie ktory ja skonfigurowałem on sobie dziala rozdziela net itd itd. Fizycznie nie ma nikt do niego dostepu, no i pech tak chciał ze zapomnialem hasła do loginu gdzie tylko ja mam do niego dostep..i teraz pytanie jak "włamac"sie do niego i zmienic haslo przez ssh??
Ten artykuł ma cel wylacznie edukacyjny. Prosze nie pisac tektow typu: To masz pecha albo na chu** ci to wiedziec ;]
[/quote]
Jak się używa autoryzacji przez klucze to się unika takich sytuacji.
BTW. OpenSSH, tak jak wiele produktów ze stajni OpenBSD podlega ciągłym dokładnym audytom. Prawdopodobieństow skrakowania regularnie uaktualnianego serwera ssh z aktualnym oprogramowaniem jest znikome, zdalnie prawie żadne. Legalne czy nie legalne to nie jest temat na forum, tylko temat do nauki. I chyba jesteś naiwny sądząc, że ktokolwiek kto znalazłby jakąś dziurę po porstu by o tym Tobie napisał. To ciężka praca.
Proponuję zacząć u żródeł:
http://www.openbsd.org/security.html
http://www.openssh.com/security.html
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#8 2006-11-08 23:02:49
stepien86 - Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY
Dzieki za odpowiedzi :) Porpstu tak pomyslałem czy jest taka sytuacja mozliwa. Temat mozna uznac za zamkniety ;]
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00016 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00177 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.137.36' WHERE u.id=1 |
| 0.00182 | UPDATE punbb_online SET logged=1716377455 WHERE ident='18.117.137.36' |
| 0.00072 | SELECT * FROM punbb_online WHERE logged<1716377155 |
| 0.00100 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5764 AND t.moved_to IS NULL |
| 0.00012 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00259 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5764 ORDER BY p.id LIMIT 0,25 |
| 0.00125 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5764 |
| Total query time: 0.0095 s | |