Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

мирный атом




Вероятно, вы немного приуныли после предыдущей статьи в мрачных тонах - перспектива построения железной ликтатуры и полицейского государства в сетях была обрисована вполне прозрачно. Однако означает ли это, что всякая активность должна быть прекращена. Следуя рамкам закона - да. Но рамки закона не срезают то, что творится внутри их - в связи с этим, любая система, взлом которой официально санкционирован владельцем, может ломаться сколько угодно и всеми желающими. Вы скажете, что такое невозможно - отнюдь.. Проект Pull The Plug организовал акцию, не имевшую себе подобных - в подсети данного проекта расположены машины под управлением различных операционных систем, на которых открыт account guest и которые предоставляются для изучения всем желающим.

В любой игре есть правила. Правила этой игры таковы:

1.Роутер, ограничивающий доступ к подсети, настроен таким образом, что разрешены только входящие соединения (ftp, telnet и так далее). Исходящие соединения запрещены из соображений безопасности - иными словами, вы не сможене использовать эти машины в качестве площадки для массового сканирования портов.

2.Вам разрешается делать с машинами что угодно, в том числе и рутать их. Автор рекомендует воздержаться от действий типа rm -r -f /* - это приведёт только к тому, что соответствующая подсеть лишится доступа к данной сети

3.Квота юзера guest ограничена 10 мегабайтами

4.Команды last, w а так же /var/log/messages не разрешены к исполнению/просмотру - опять-таки, из соображений безопасности. netstat работает.

5.В случае, если вы взяли рутовские права на какой-либо машине, найдите index webserver'a, который запущен на каждом хосте и замените его на что-либо своё. Если вы будете вести себя прилично, рут будет оставаться у вас в течении неограниченого времени

Итак, ниже идут сами хосты:
  • disco.labs.pulltheplug.com (209.9.44.209) Cisco 2514 - 16 Megs of Ram / 8 Megs Flash - IOS 12.0.4 - L: letmein
  • fthemac.labs.pulltheplug.com (209.9.44.210) YellowDogLinux 1.1 (Based on RedHat 6.0) - 300 mhz G3 (PPC) - 96 megs of RAM - 5 gig HD - login : guest | password : guest
  • bigperm.labs.pulltheplug.com (209.9.44.212) Debian/GNU Linux 2.1 - Pent. Pro 200 - 128 Megs of RAM - 2 2 Gig HDs - login: guest / password: guest
  • fatmac.labs.pulltheplug.com (209.9.44.214) Mac OS 8.5 - 120 Mhz PPC - 64 Megs RAM - На данной машине работает только вебсервер!
  • bassd.labs.pulltheplug.com (209.9.44.211) FreeBSD 3.3 - Pentium 200 mhz MMX - 64 Megs RAM - 2 Gig HD - lo gin: guest / password: guest
  • generic.labs.pulltheplug.com (209.9.44.213) OpenBSD 2.6 - Pentium 200 mhz - 80 Megs RAM - 2 Gig HD / 3 Gi g HD - login: guest / password: guest
  • bricklouse.labs.pulltheplug.com (209.9.44.215) NetBSD 1.4.1 macppc - G3 240 mhz - 120 Megs RAM - 2 Gig HD - login: guest / password: guest
Думаю, вы знаете, что надо делать ;)

 duke

Team Void


<== Back to main page