Condividi:        

Mi hanno bucato il server

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Mi hanno bucato il server

Postdi BianConiglio » 30/01/04 15:11

Hahah ma ciao !!

Mi sono fatto un server IIS e ftp ( apposta vulnerabile ) e mi stavo studiando le varie vulnerabilità, è da circa una settimana che andavo avanti...le exploitavo, le provavo, poi le patchavo ed andavo avanti con altre...

Be mi mancavano le ultime patch e noto un incremento da paura dell'utilizzo della banda...stamattina smanetto un po e cosa mi trovo ?
Un sacco di giochi e video in una cartella nascosta e sparsi un po' ovunque hauahau

Un po' quello che era successo a fry hauaha :D :lol: cosi imparo a fare i test non in locale :lol:

Cosa faccio i giochi li tengo ?? heheh dai scherzo...

Cmq occhio, se vi venisse in mente di fare esperimenti explotando e studiandovi le vecchie vulnerabilità, fatelo in locale e non come ho fatto io hehe :D io "attaccavo" il mio server da un altra macchina in remoto, simulando un attacco standard vero e proprio... meglio evitare và :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Sponsor
 

Re: Mi hanno bucato il server

Postdi pjfry » 30/01/04 16:57

BianConiglio ha scritto:Un po' quello che era successo a fry hauaha :D :lol: cosi imparo a fare i test non in locale :lol:


correggo: è successo prima che arrivasse fry, ciccio 8)
(poi vabbè, patchando ho quasi ucciso il server, non ci entrava + nessuno di sicuro :lol: )
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Re: Mi hanno bucato il server

Postdi verbal666 » 30/01/04 17:26

BianConiglio ha scritto:Mi sono fatto un server IIS e ftp


che versione?

ps. i giochi tienili :)
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Re: Mi hanno bucato il server

Postdi verbal666 » 30/01/04 17:29

BianConiglio ha scritto:le exploitavo, le provavo, poi le patchavo ed andavo avanti con altre...


hai qualche doc di riferimento? mi interesserebbe anche a me fare test del genere sul pc di casa.... per semplice pura curiosità!!! solo che sul iis 5.1 per xp già patchato non so se si cava qualcosa, al momento......
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi piercing » 30/01/04 17:53

beh... ci dai qualche info di come è accaduto? e di cosa??
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi BianConiglio » 30/01/04 17:53

sono partito dalle primissime versioni ( ho la collezione hehe ) fino all'ultima, e mi sono passato patch per patch ed exploit per exploit ( alcuni belli tosti !! :eeh: ) solo che mentre lo facevo io evidentemente lo faceva pure qualcunaltro heheheh :D

per i refer, scrivetemi in privato che è mejo.....cmq girando in rete si trova praticamente tutto, exploit compresi !
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi BianConiglio » 30/01/04 17:58

okok allora stanotte quando torno a grande richiesta faccio la telecronaca, ora ho da fare !
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Nicola » 31/01/04 14:14

avevi per caso il Code Red?

Cmq i problemi principali stanno principalmente con username/password facili su FTP e la presenza del file cmd.exe su cartelle "eseguibili" dell'httpd..
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi kadosh » 01/02/04 02:38

Il solito lamerazzo di un pischello...e chissà che non sia stato qualche...amichetto 8)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi texilee » 04/02/04 20:25

quello che ti sei trovato sul pc è un "pubstro" e raprresentava fino a poco tempo fa la soluzione migliore per passarsi release warez :)

per la fortuna warez IIS è lo strumento più facile e comodo da exploittare. dopodichè tftp porta 69 udp e ti sparano il serv-u o un server ftp. da browser lo startano con l'opzione -h .. intanto che lo mettono su si preparano il loro file .ini.. magari un file msg di benvenuto con qualche info. di solito ci sono 2 account.. uno da admin con tutti i permessi e uno da leecher. bei tempi! :-)
texilee
Utente Junior
 
Post: 72
Iscritto il: 28/09/03 12:19
Località: ]TO[

Postdi pjfry » 04/02/04 21:37

dovrei avere ancora un zippino con la roba che ci avevo trovato io... c'erano anche un telnet e un cmd mi pare oltre all'ftp! :eeh: :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Rosaspina » 04/02/04 21:59

che giochi sono? :D
Nulla da dichiarare
Rosaspina
Utente Senior
 
Post: 826
Iscritto il: 16/09/01 01:00
Località: Profondo Centro

Postdi h23 » 06/02/04 14:13

BianConiglio ha scritto:okok allora stanotte quando torno a grande richiesta faccio la telecronaca, ora ho da fare !

ehi stiamo ancora aspettando 8)
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi piercing » 06/02/04 15:16

h23 ha scritto:
BianConiglio ha scritto:okok allora stanotte quando torno a grande richiesta faccio la telecronaca, ora ho da fare !

ehi stiamo ancora aspettando 8)


h23... tutti sanno che BC utilizza come unità di tempo il periodo di rotazione di giove... devi solo pazientare... l'unica cosa che resta da fare a noi terrestri...

(d'altronde è impegnato nella registrazione a deviantart... :lol: )
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi BianConiglio » 06/02/04 15:22

no è che sto facendo l'inventario di tutte le donnine che sto avendo ultimamente e tra bionde rosse e more non ci capisco piu nulla....le sto catalogando :D cosi faccio ordine !

no dia scherzi a parte appena ho tempo faccio un report...è che è lungo insomma ho usato tutte le possibili versioni di IIS e tutti gli exploit conosciuti ;)



ah cmq code red è spaziale :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano


Torna a Sicurezza e Privacy


Topic correlati a "Mi hanno bucato il server":

errore di server
Autore: valyfilm
Forum: Reti, ADSL e wireless
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 37 ospiti