Originally posted by n|dar0z
Oki!men det er det samme nå..fant ut at mandrake sux0r...la inn red hat istedet.... thx anyway..=)fint at noen svarer=)
I tilfelle noen bare har installert linux og ikkje gidda å fikse på det etter installen og for å brife med mine hax0r kunnskapa så skal eg no vise kor enkelt redhat har gjort det for folk å roote en redhat3.2 box...
ved å telnete (port 23 altså) så kan jo kven som helst finne ut at det er en RH 6.2 box en har kobla seg til med mindre adminen ikkje har fjerna/renamea /etc/issue.net
så det er vel det fyrste en bør fikse på.
så vis du skanner så kanskje du finner at port 111 er åpen.
AHA!
bash# cd /home/exce/exps/rpc/statd
bash# gcc -o statdx statdx.c
bash# ./statdx **** 111
kva? oi? Root? wow da...
så fjerna du alle spora av deg i loggane
og kanskje legger igjen en beskjed til adminene.
ELLER så kan du jo ta å lage en ny user og laste opp en backdoor og sniffer...
det finst så mangt en kan gjere med root.
Tenkte berre eg sku fortelle korleis en gjer en så lame atack og korleis en beskytta seg mot det.
men no visste vel dei fleste som leser forumet om dette og har beskytta seg mot det. Tenkte berre eg sku reinformere alle lissom...
koz og klemz.