| | ||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||
|
SyGate: удаленное администрирование без пароляSyGate включает в себя одну недокументированную функцию, которая называется Remote Administration Engine (RAE). RAE открывает 7323 порт, приконнектившись на который вы сможете просматривать все входящии telnet сессии. Чтобы все это проверуть не требуется никакого пароля и не проводится никакой авторизации! Кроме мониторинга telnet сессий вы можете остановить работу SyGate, просмотреть некоторую статистику, мониторинг всех TCP и UDP соеденений. Что дает аттакующему возможность составить план сети! В настройках SyGate есть функция 'Enhanced Security', которая позволяет аминистрирование только с локальной сети, но ота отключена по умолчанию. Использование уязвимости: telnet targer:7323 Hell_man
|
