Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-11-08 16:03:38

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Zdobycie shella CEL WYLACZNIE EDUKACYJNY

Witam jestem bardzo ciekawy jak poradzic sobie w takiej sytuacji:  Np mam sobie serwer w innym miescie ktory ja skonfigurowałem on sobie dziala rozdziela net itd itd. Fizycznie nie ma nikt do niego dostepu, no i pech tak chciał ze zapomnialem hasła do loginu gdzie tylko ja mam do niego dostep..i teraz pytanie jak "włamac"sie do niego i zmienic haslo przez ssh??
Ten artykuł ma cel wylacznie edukacyjny. Prosze nie pisac tektow typu: To masz pecha albo na chu** ci to wiedziec ;]

Prosba do moderatora. Umiescilem ten artykuł w dziale sieci mialem watpliwoci czy nie umieszczac go w dziale luzne rozmowki wiec jak co to prosze o przeniesienie.


manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#2  2006-11-08 20:04:36

  maxior - Członek DUG

maxior
Członek DUG
Skąd: Szprotawa
Zarejestrowany: 2005-10-20

Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY

teoretycznie to co piszesz jest nielegalne  wiec  zadzwoń do administratora i poproś o acc a nie będziesz kombinował

chyba ze masz nadzieje ze ktos ci powie zrob to i tamto ,


Linux user number 432954

[img]http://members.lycos.co.uk/schlayer/gfx/debian_ub.gif[/img]
[img]http://serveruserbars.ovh.org/amd.gif[/img]

Offline

 

#3  2006-11-08 20:19:23

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY

zalozyłem ze ja jestem administratorem tego serwera ;] a wiem ze to jest teoretycznie nielegalne :|


manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#4  2006-11-08 21:35:26

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY

zalozyłem ze ja jestem administratorem tego serwera ;] a wiem ze to jest teoretycznie nielegalne :|[/quote]
Wiesz, że tą teorię to można naginać. Tzw Białe kapelusze, czy jakoś tak, zajmują się włamywaniem na serwery itp. pod kontem wyszukiwania błędów w tych zabezpieczeniach i usuwania ich. Więc takie działanie nielegalne nie jest. Ale każde inne tak.

Zakładam, że nikt nie powie Ci tutaj jak to zrobić.


Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]

Offline

 

#5  2006-11-08 21:54:32

  adam05 - Adamin

adam05
Adamin
Skąd: Warszawa
Zarejestrowany: 2005-12-15
Serwis

Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY

a da się?


Wszedzie dobrze, ale w 127.0.0.1 najlepiej...

Offline

 

#6  2006-11-08 21:59:06

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY

Da się :) Wszystko zależy od tego jak ten serwer zabezpieczyłeś i skonfigurowałeś usługi.


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#7  2006-11-08 22:10:18

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY

Witam jestem bardzo ciekawy jak poradzic sobie w takiej sytuacji:  Np mam sobie serwer w innym miescie ktory ja skonfigurowałem on sobie dziala rozdziela net itd itd. Fizycznie nie ma nikt do niego dostepu, no i pech tak chciał ze zapomnialem hasła do loginu gdzie tylko ja mam do niego dostep..i teraz pytanie jak "włamac"sie do niego i zmienic haslo przez ssh??
Ten artykuł ma cel wylacznie edukacyjny. Prosze nie pisac tektow typu: To masz pecha albo na chu** ci to wiedziec ;]
[/quote]
Jak się używa autoryzacji przez klucze to się unika takich sytuacji.

BTW. OpenSSH, tak jak wiele produktów ze stajni OpenBSD podlega ciągłym dokładnym audytom. Prawdopodobieństow skrakowania regularnie uaktualnianego serwera ssh z aktualnym oprogramowaniem jest znikome, zdalnie prawie żadne. Legalne czy nie legalne to nie jest temat na forum, tylko temat do nauki. I chyba jesteś naiwny sądząc, że ktokolwiek kto znalazłby jakąś dziurę po porstu by o tym Tobie napisał. To ciężka praca.
Proponuję zacząć u żródeł:
http://www.openbsd.org/security.html
http://www.openssh.com/security.html


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#8  2006-11-08 23:02:49

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: Zdobycie shella CEL WYLACZNIE EDUKACYJNY

Dzieki za odpowiedzi :) Porpstu tak pomyslałem czy jest taka sytuacja mozliwa. Temat mozna uznac za zamkniety ;]


manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00116 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.106.7' WHERE u.id=1
0.00112 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.106.7', 1732698524)
0.00055 SELECT * FROM punbb_online WHERE logged<1732698224
0.00099 SELECT topic_id FROM punbb_posts WHERE id=44090
0.00008 SELECT id FROM punbb_posts WHERE topic_id=5764 ORDER BY posted
0.00073 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5764 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00175 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5764 ORDER BY p.id LIMIT 0,25
0.00103 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5764
Total query time: 0.00764 s