Решено Взлом VPS на Debian 8

[zehrx]

Я php программист, опыт работы приличный, языков знаю несколько, но в области безопасности по большей части - теория и простейшие случаи защиты, элементарные правила. Но считаю этот момент важнейшим в своей профессии - поэтому стараюсь заполнить свои пробелы. Сейчас очень сложно на чем-то сосредоточиться, т.к. куча неработоспособного и устаревшего материала в сети. Сейчас использу Kali.

Поэтому, чтобы как-то сосредоточиться, поставил себе цель - взломать собственную ВПСку, ОС - Debian 8, есть ip.

Какие дальнейшие шаги? Пробовал эрмитажем сканировать и эксполиты задействовать - не помогло, Из идей -
1. написать троян и подкинуть сисадмину при помощи соц инженерии.
2. Как-то написать и заюзать руткит для удержания контроля над ВПС

Что еще можно было бы попробовать и если кто дельной инфы по руткитам подкинет буду благодарен.

 

[Triton]

Все зависит от тех сервисов, которые крутятся у тебя на VPS. Что там? FTP, SSH, WEB?

Думаю если ты сечешь в веб разработке, тебе надо ковырят в сторону веб безопасности. Зальешь шел -> поднимишься до рута = профит!

 

[zehrx]

Все зависит от тех сервисов, которые крутятся у тебя на VPS. Что там? FTP, SSH, WEB?

Думаю если ты сечешь в веб разработке, тебе надо ковырят в сторону веб безопасности. Зальешь шел -> поднимишься до рута = профит!

на vps - ftp, ssh, web)

не подскажете где по заливке шелла можно подробнее почитать?

 

[ghost]

на vps - ftp, ssh, web)

не подскажете где по заливке шелла можно подробнее почитать?

Если на ssh стоит permit root login: no то по нему бесполезно. Так же там может стоять порт нестандартный.

 

[neofit]

Крайне не обдумано, нарушаешь закон, но это лирика) Ставь виртуалку и бомби её.

 

[zehrx]

Крайне не обдумано, нарушаешь закон, но это лирика) Ставь виртуалку и бомби её.

как это я нарушаю закон, я же написал впс - моя.

 

[neofit]

как это я нарушаю закон, я же написал впс - моя.

То есть на твоём компе? или у хостера?

 

[zehrx]

То есть на твоём компе? или у хостера?

Хостер, но разве это может как-то их заинтересовать?

 

[neofit]

Хостер, но разве это может как-то их заинтересовать?

Канечно, а то аренда, а факт попытки взлома есть, ну тогда им отпиши, что хочешь протестировать сервера)))))))))

 

[zehrx]

Канечно, а то аренда, а факт попытки взлома есть, ну тогда им отпиши, что хочешь протестировать сервера)))))))))

ок, спс за наводку) не подумал бы об этом)

 

[ghostphisher]

Немного оффтопа по теме: даже брут на арендованном сервере без уведомления хостера есть нарушение. Хостеры часто отслеживают такую активность и сообщают куда надо.

 

[zehrx]

Спасибо большое, ссори новичок в этом, не смотрел с этой стороны. Буду внимательнее.

 

[салават]

Спасибо большое, ссори новичок в этом, не смотрел с этой стороны. Буду внимательнее.

ну да ты не шути с такими вещами мониторят такую активность не только хостеры но фсб ко мне прямо домой приехали с обыском в понедельник суд до четырех лет грозит