Wpis z mikrobloga

Skopiuj link

20.12.2018, 20:41:19

Siema w temacie ostatniego wycieku danych z Morele. xArm napisał że natknął się na "otwarty serwer" co to do końca oznacza? Napisał też że porty były niezabezpieczone. Oznacza to że porty były otwarte? Dlaczego więc otwarte porty są tak niebezpieczne?
Chodzi mi o realny scenariusz, skanuje nmapem serwer patrze że ma otwarte porty i co dalej? Jak wykorzystać to do ataku?
#informatyka #hacking #bezpieczenstwo #sysadmin

konto usunięte

Dobry_Ziemniak

20.12.2018, 20:43:31

@enigmatyczn_marcepan_nieuprzejmosci: Można wykorzystać chociażby ogólnodostępne exploity na podatne usługi, które nasł#!$%@?ą na tych portach.

mmichal

20.12.2018, 21:10:55

@enigmatyczn_marcepan_nieuprzejmosci: pewnie znalazł jakiś CRM, lub inny serwer sieciowy który ma znaną podatność np stara wersja tomcata czy jakiś soft który zdalnie daje możliwość wykonania komendy, wtedy poszukał co jeszcze może odpalić na tym serwerze i po nitce do kłębka

Czarcz

enigmatyczn_marcepan_nieuprzejmosci

20.12.2018, 21:30:17

@Dobry_Ziemniak: Czyli jak dobrze rozumiem nasł#!$%@? porty, sprawdzamy jakie usługi na tym porcie są a potem wyszukujemy pod usługę jakiegoś exploita?

bi-tek

20.12.2018, 21:47:20 via iOS

@enigmatyczn_marcepan_nieuprzejmosci: w razie złapania nikt mu nie pokaze ze na wykopie przyznał się do przełamania zabezpieczeń.

tfbeen

20.12.2018, 21:49:38 via iOS

@enigmatyczn_marcepan_nieuprzejmosci: wystawiona wersja deweloperska sklepu w świat gdzie był włączony error log, wystarczyło wywołać błąd np dodając ciapka do jakiegoś parametru i #!$%@? na cały ekran stack trace w raz z danymi do bazy danych, dodatkowo dostępny był panel logowania do phpmyadmin wiec atakujący po prostu się zalogował i zrobił dumpa.

Dobry_Ziemniak

21.12.2018, 03:04:10

@enigmatyczn_marcepan_nieuprzejmosci: Tak, zobacz sobie artykuły sekuraka o nmapie:
https://sekurak.pl/nmap-i-12-przydatnych-skryptow-nse/

Czarcz

Aktywne Wpisy

Adamfabiarz

Adamfabiarz +284

5 godz. i 15 min temu

Jestem trochę przerażony tym wypadkiem na A1 spowodowanym przez BMW właściciela jednej z łódzkich firm podczas którego zginęła trójka niewinnych ludzi. Równie dobrze mogło trafić na mnie.

80% tras jakich robię to na polskich i innych europejskich drogach szybkiego ruchu (pozostałe 10-12% miasta i 8-10% pozostałe drogi krajowe, wojewódzkie). O tym że nabijam kilometry niech świadczy fakt, że do teraz w 15 miesięcy po wyjeździe z salonu przejechałem 49 tys. km.

Jednocześnie

Adamfabiarz - Jestem trochę przerażony tym wypadkiem na A1 spowodowanym przez BMW wła... — **źródło:** 20230822_101011

borsuk123

borsuk123 +1888

6 godz. i 9 min temu

#wypadek #bmw
Sebastian M. usmażył 3 osobową rodzine jak kaczkę i nie poniesie żadnych konsekwencji. Za te 3 osobową rodzine można podstawić rodzinę każdego z Was. Gość #!$%@?ł psychikę kilku pokoleniom z najbliższego otoczenia ofiar i teraz sobie pewnie jeszcze smacznie śpi. Witamy w Polsce!!!

Aktywne Wpisy

Aktywne Znaleziska

Historia nieudanej reklamacji w sklepie Hansloren. Prośba o #wykopefekt

Mamy adresy i zdjęcia działek! Jak Morawieccy się obłowili na programie KORYTO+

Krzysztof Bosak: biało-czerwona maskarada Platformy Obywatelskiej.

Nienawistna feministka nominowana do tytułu warszawianki roku.

Działacz PISu wyrwał telefon i uderzył przedsiębiorcę, krytykującego rządzących

Popularne tagi