H*A*C*K*I*N*G - poradna.net

Omlouvám se za název - nechci aby se poradna objevovala s těmito slovy ve vyhledáváčich . K věci. Chtěl jsem se zeptat. Jak funguje hacking veřejné Ip ?? jestli mě jako nabourá a potom musí uhodnout heslo uživatele atp?? Když nevím jak to funguje, nemůžu se proti tomu bránit. Jako jestli prostě nějako zadá se připojit na tu IP a má vyhráno. Nebo ještě musí prolíst dalších 20 věcí... Díky

Předmět	Autor	Datum
Robi sa to asi takto. Spravi sa skript, ktory vykonava nasledovne. Strojovo (rad za radom) skenuje i… fleg 18.02.2009 11:16	fleg	18.02.2009 11:16
co to je ten roota root ? Laiker 19.02.2009 07:19	Laiker	19.02.2009 07:19
fleg sa snazil napisat, ze na ucet root (=administrator) je nerozum davat rovnake heslo, t. j. root.… poslední 2laak 19.02.2009 08:05	2laak	19.02.2009 08:05

Předmět

Autor

Datum

Robi sa to asi takto. Spravi sa skript, ktory vykonava nasledovne. Strojovo (rad za radom) skenuje i…

fleg 18.02.2009 11:16

fleg

18.02.2009 11:16

co to je ten roota root ?

Laiker 19.02.2009 07:19

Laiker

19.02.2009 07:19

fleg sa snazil napisat, ze na ucet root (=administrator) je nerozum davat rovnake heslo, t. j. root.… poslední

2laak 19.02.2009 08:05

2laak

19.02.2009 08:05

Robi sa to asi takto. Spravi sa skript, ktory vykonava nasledovne.
Strojovo (rad za radom) skenuje ip adresy jednotlivych subnetov. Akonahle najde "zive" pc urci sa OS. Zaroven sa spusti sken portov a hladaju sa beziace sluzby. Akonahle urci napriklad, ze tvoj system XP SP2 a nema poslednu zaplatu na DCOM, spusti znamy (alebo menej znamy) exploit a pokusi sa naburat do systemu. Ked je uz v nom a ma admin prava instalne tam virus, rootkit a ten uz potom robi, co mu rozkazes. Casto nerobi nic iba ticho cusi a caka na prislusny prikaz "zhora". Vtedy sa z tvojho pc stava zombie a taketo pc sa potom vyuzivaju pri utokoch na ine servre alebo cele siete. Zombie sa spajaju totizto do botnetov a tie potom organizuju synchronizovane utoky v realnom case. Takze ziadne take, ze zrovna na tvoj pocitac sa niekto specialne zamera nehrozi. Ak ta zachytia skeny je to vzdy len nahoda lebo to beru rad radom.
Osobne som mal asi 4 roky na nete w2k s verejnou ip adresou (na internate, zapnuty 24 denne) a nikdy som ziadne utoky na seba nezaznamenal (a to som sa vtedy o bezpecnost este dost husto zaujimal, takze som vsetko skenoval a sledoval ako o zivot;o)).
Linux je z mjho pohladu menej nachylny system na kriticke chyby, takze najcastejsie typy utokov na linuxove masiny su brute-force utoky root pripadne ine konta. Uspesnost tychto utokov je ale miziva (pokial admin nema heslo na roota root).
Co sa tyka NBU naozaj napriek objavenej chybe este par dni po zverejneni bol server zvonku pristupny a sam som neodolal a bol som sa tam pozriet;o).
Zaroven ma to pobavilo natolko, ze som zaslal NBU oficialnu ponuku pri platani podobnych diet, kedze ich admini mali evidentne cas. Je to cele o to usmevnejsie, ze isteho casu som mal pre NBU pracovat, ale nezobral som to vdaka smiesnemu platu, takze tym dotycnym adminom som mohol byt aj ja;o).

fleg sa snazil napisat, ze na ucet root (=administrator) je nerozum davat rovnake heslo, t. j. root. Vsak zapojte aj rozum a google. Nie je to nic bolestive a nakoniec sa daco aj dozviete.