WhatIsTheMatrix.IT – Il Sito Italiano su Matrix

WhatIsTheMatrix.IT – Il Sito Italiano su Matrix

WhatIsTheMatrix.IT – Il Sito Italiano su Matrix

Home // Forum

Forum breadcrumbs - Sei qui:ForumZION: CavernaSSH 1 CRC32 EXPLOIT
o Registrati per creare messaggi e topic.

SSH 1 CRC32 EXPLOIT

Ciao raga, come tutti saprete in The Matrix reloaded, Trinity sfrutta un vecchio baco del protocollo ssh per violare un computer. Qualcuno di voi saprebbe spiegarmi come funziona questo baco e il relativo exploit''' Ho letto varie guide, ma purtroppo erano tutte in inglese e non ci ho capito moltissimo. No il mio scopo non è quello di violare un computer, anche perchè ormai questa falla di ssh è stata risolta. La mia è solo pura curiosità. Pleeze risp. br1

io so solo che utilizza un programma su unix che esiste veramente (imap mi sembra si chiami), di più nin zo....

Questo è proprio il genere di cose che mi interessano un casino, ma delle quali non ci capisco niente... :disperato:

innanzi tutto benvenuto br1_ffc,
citando la nostra coniglietta bianca... non ce ne capisco un'acca di Hacching, comunque ne avevamo già parlato , ma nella sezione trilogia ecco il link QUI

Spero ti possa essere d'aiuto.......

mi sembrava fosse nmap comunque

traduco dall'inglese dalla home di http://www.insecure.org

Abbiamo tutti visto molti film come Hackers che faceva passare ridicole scene animate in 3d per vero hacching. così sono rimasto scioccato dal vedere Trinity che in Matrix Reloaded lo fa nel modo giàsto. Usa Nmap versione 2.5BETA25, lo usa per trovare un server SSH vulnerabile, e quindi usa l'exploit SSH1 CRC32 del 2001 per penetrare nel computer. DOvrebbero vergognarsi per essere rimasti vulnerabili... Congratulazioni a tutti coloro che hanno decretato il successo di Nmap!

in pratica è un programma che fa' cerca un server vulnerabile e quindi tramite il suddetto buco del protocollo SSH esegue una serie di azioni che portano l'utente ad avere i massimi privilegi sulla macchina scelta. come fa'
sfrutta l'exploit per reimpostare la password del god user (l'admin, utente root) con una scelta da noi. e poi accede al server con la password appena impostata. se poi reimpostal a password e se la dimentica allora non può più acedere al server (e allora è un coglions!)

quindi nmap (in se solo uno scanner) serve solo per analizzare un range di IP cercando le vulnerabilità di quei systemi. infatti elenca poi i diversi servizi e corrispondenti porte exploitabili. il resto è fatto col programmino che sfrutta l'exploit.

esatto esatto :ok:

(sn ritornato dalle vacanze lontane dal piccì)

nMap esegue delle scansioni su vasta scala delle reti. Il programma è nato sotto Unix e poi sviluppato anche in ambiente Microsoft DOS. Tuttavia, dopo la sua scomparsa, nMap richiede un plug-in creato da un'università di Torino per funzionare. E i suoi comandi funzionano anche sotto DOS ora semplice promt dei comandi

Il protocollo SSH permette su alcuni server di entrare come guest nel suo ftp. (il protocollo che permette di inviare i file su internet e scaricare o upparli) solitamente si ha come UserID = Guest e pwd = None oppure basta premere invio.

Si inizia a digitare alcune stringhe di codice (che ora non ricordo ma non so se posso postarle 😀 ) permette di resettare la pwd oppure, molto più semplicemente, crare un nuovo root. :ok:

chiaro' 😀

All "Matrix" related material is property of Village Roadshow Film Ltd. and Warner Bros. - a Time Warner Entertainment company
PHP Code Snippets Powered By : XYZScripts.com