WhatIsTheMatrix.IT – Il Sito Italiano su Matrix
WhatIsTheMatrix.IT – Il Sito Italiano su Matrix
WhatIsTheMatrix.IT – Il Sito Italiano su MatrixHome // Forum
SSH 1 CRC32 EXPLOIT
Cita da br1_ffc su 20 Agosto 2004, 20:52Ciao raga, come tutti saprete in The Matrix reloaded, Trinity sfrutta un vecchio baco del protocollo ssh per violare un computer. Qualcuno di voi saprebbe spiegarmi come funziona questo baco e il relativo exploit''' Ho letto varie guide, ma purtroppo erano tutte in inglese e non ci ho capito moltissimo. No il mio scopo non è quello di violare un computer, anche perchè ormai questa falla di ssh è stata risolta. La mia è solo pura curiosità. Pleeze risp. br1
Ciao raga, come tutti saprete in The Matrix reloaded, Trinity sfrutta un vecchio baco del protocollo ssh per violare un computer. Qualcuno di voi saprebbe spiegarmi come funziona questo baco e il relativo exploit''' Ho letto varie guide, ma purtroppo erano tutte in inglese e non ci ho capito moltissimo. No il mio scopo non è quello di violare un computer, anche perchè ormai questa falla di ssh è stata risolta. La mia è solo pura curiosità. Pleeze risp. br1
Cita da Jestas su 21 Agosto 2004, 3:16io so solo che utilizza un programma su unix che esiste veramente (imap mi sembra si chiami), di più nin zo....
io so solo che utilizza un programma su unix che esiste veramente (imap mi sembra si chiami), di più nin zo....
Cita da bianconiglio su 21 Agosto 2004, 13:13Questo è proprio il genere di cose che mi interessano un casino, ma delle quali non ci capisco niente... :disperato:
Questo è proprio il genere di cose che mi interessano un casino, ma delle quali non ci capisco niente... :disperato:
Cita da Adam_Burton su 21 Agosto 2004, 16:24innanzi tutto benvenuto br1_ffc,
citando la nostra coniglietta bianca... non ce ne capisco un'acca di Hacching, comunque ne avevamo già parlato , ma nella sezione trilogia ecco il link QUISpero ti possa essere d'aiuto.......
innanzi tutto benvenuto br1_ffc,
citando la nostra coniglietta bianca... non ce ne capisco un'acca di Hacching, comunque ne avevamo già parlato , ma nella sezione trilogia ecco il link QUI
Spero ti possa essere d'aiuto.......
Cita da ianus su 21 Agosto 2004, 19:58mi sembrava fosse nmap comunque
mi sembrava fosse nmap comunque
Cita da theArchitect su 4 Settembre 2004, 15:44traduco dall'inglese dalla home di www.insecure.org
Abbiamo tutti visto molti film come Hackers che faceva passare ridicole scene animate in 3d per vero hacching. così sono rimasto scioccato dal vedere Trinity che in Matrix Reloaded lo fa nel modo giàsto. Usa Nmap versione 2.5BETA25, lo usa per trovare un server SSH vulnerabile, e quindi usa l'exploit SSH1 CRC32 del 2001 per penetrare nel computer. DOvrebbero vergognarsi per essere rimasti vulnerabili... Congratulazioni a tutti coloro che hanno decretato il successo di Nmap!
in pratica è un programma che fa' cerca un server vulnerabile e quindi tramite il suddetto buco del protocollo SSH esegue una serie di azioni che portano l'utente ad avere i massimi privilegi sulla macchina scelta. come fa'
sfrutta l'exploit per reimpostare la password del god user (l'admin, utente root) con una scelta da noi. e poi accede al server con la password appena impostata. se poi reimpostal a password e se la dimentica allora non può più acedere al server (e allora è un coglions!)quindi nmap (in se solo uno scanner) serve solo per analizzare un range di IP cercando le vulnerabilità di quei systemi. infatti elenca poi i diversi servizi e corrispondenti porte exploitabili. il resto è fatto col programmino che sfrutta l'exploit.
traduco dall'inglese dalla home di http://www.insecure.org
Abbiamo tutti visto molti film come Hackers che faceva passare ridicole scene animate in 3d per vero hacching. così sono rimasto scioccato dal vedere Trinity che in Matrix Reloaded lo fa nel modo giàsto. Usa Nmap versione 2.5BETA25, lo usa per trovare un server SSH vulnerabile, e quindi usa l'exploit SSH1 CRC32 del 2001 per penetrare nel computer. DOvrebbero vergognarsi per essere rimasti vulnerabili... Congratulazioni a tutti coloro che hanno decretato il successo di Nmap!
in pratica è un programma che fa' cerca un server vulnerabile e quindi tramite il suddetto buco del protocollo SSH esegue una serie di azioni che portano l'utente ad avere i massimi privilegi sulla macchina scelta. come fa'
sfrutta l'exploit per reimpostare la password del god user (l'admin, utente root) con una scelta da noi. e poi accede al server con la password appena impostata. se poi reimpostal a password e se la dimentica allora non può più acedere al server (e allora è un coglions!)
quindi nmap (in se solo uno scanner) serve solo per analizzare un range di IP cercando le vulnerabilità di quei systemi. infatti elenca poi i diversi servizi e corrispondenti porte exploitabili. il resto è fatto col programmino che sfrutta l'exploit.
Cita da darknet su 7 Settembre 2004, 16:06esatto esatto :ok:
(sn ritornato dalle vacanze lontane dal piccì)
nMap esegue delle scansioni su vasta scala delle reti. Il programma è nato sotto Unix e poi sviluppato anche in ambiente Microsoft DOS. Tuttavia, dopo la sua scomparsa, nMap richiede un plug-in creato da un'università di Torino per funzionare. E i suoi comandi funzionano anche sotto DOS ora semplice promt dei comandi
Il protocollo SSH permette su alcuni server di entrare come guest nel suo ftp. (il protocollo che permette di inviare i file su internet e scaricare o upparli) solitamente si ha come UserID = Guest e pwd = None oppure basta premere invio.
Si inizia a digitare alcune stringhe di codice (che ora non ricordo ma non so se posso postarle 😀 ) permette di resettare la pwd oppure, molto più semplicemente, crare un nuovo root. :ok:
chiaro' 😀
esatto esatto :ok:
(sn ritornato dalle vacanze lontane dal piccì)
nMap esegue delle scansioni su vasta scala delle reti. Il programma è nato sotto Unix e poi sviluppato anche in ambiente Microsoft DOS. Tuttavia, dopo la sua scomparsa, nMap richiede un plug-in creato da un'università di Torino per funzionare. E i suoi comandi funzionano anche sotto DOS ora semplice promt dei comandi
Il protocollo SSH permette su alcuni server di entrare come guest nel suo ftp. (il protocollo che permette di inviare i file su internet e scaricare o upparli) solitamente si ha come UserID = Guest e pwd = None oppure basta premere invio.
Si inizia a digitare alcune stringhe di codice (che ora non ricordo ma non so se posso postarle 😀 ) permette di resettare la pwd oppure, molto più semplicemente, crare un nuovo root. :ok:
chiaro' 😀