From: Devrim GUNDUZ (devrim@gunduz.org)
Date: Tue 15 Feb 2005 - 16:57:54 EET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Merhaba,
Teşekkürler ilginiz için. Ancak bunlarda da başarı sağlayamadık. Üzülsem
mi sevinsem mi bilemedim açıkcası...
Her neyse... Makinelerin başına geçirdiğim birer kişi ile (zor oldu
ama...) single modda açtırdım makineleri ve şifreleri tekrar atadık.
Tekrar teşekkür.
Saygılar,
On Tue, 15 Feb 2005, Berker GÖKTÜRK wrote:
> Selamlar...
>
> Hocam Remote Exploit konusunda muvaffak
> olabileceğinizi pek sanmıyorum.. Eğer her hangi bir
> port üzerinde shell almayı başarsanız bile muhtemelen
> eklediğiniz firewall kurallarınız bu kabuğa erişmenize
> engel olacaktır...
>
> Doğrudan Local Root Exploitlere yönelmek lazım diye
> düşünüyorum... Exploit aramak için aşağıdaki adresleri
> bir miktar kurcalamanız gerekecektir... Sisteminize
> ve güvenlik önlemlerinize uyun bir şeyler bulma
> şansınız var sanırım...
>
> http://www.securityfocus.com/bid
> http://packetstormsecurity.org
> http://www.k-otik.com/exploits/index.php
>
> Biraz acele ile baktım, detaylarına vakıf değilim
> ancak işe yarayabilme ihtimali olduğunu düşündüğüm bir
> kaç link var...
>
> http://www.k-otik.com/exploits/20050117.stackgrow2.c.php
> http://www.k-otik.com/exploits/12.02.brk_poc.asm.php
> http://www.k-otik.com/exploits/12.05.hatorihanzo.c.php
> http://www.k-otik.com/exploits/09.21.0x333hztty.c.php
> http://packetstormsecurity.org/0501-exploits/uselib24.c
> http://packetstormsecurity.org/papers/attack/ExploitingFedora.txt
>
> nessus ve benzeri bir zayıflık tarama aracı bu konuda
> yol gösterebilir...
>
> Saygılarımla...
> Berker
>
> --- Devrim GUNDUZ <devrim@gunduz.org> wrote:
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>>
>> Merhaba,
>>
>> Yeni kurduğum birkaç Fedora Core 1 sunucunun root
>> şifrelerini unuttuğumu
>> az önce üzülerek farkettim. Kendi kullanıcım ile
>> girebiliyorum; ancak
>> root'a geçiş yapamıyorum.
>>
>> Bu nedenle, gerek remote (sadece 22.port açık),
>> gerekse local (sonuçta
>> içeri girebiliyorum) çalışabilecek, Fedora Core 1
>> icin exploit arıyorum.
>> Bu sunucuların henüz paket güncellemeleri
>> yapılmamıştı.
>>
>> Daha önce bu tür bir şeye gereksinmem olmadığı için
>> ne yapacağımı da
>> bilemiyorum :)
>>
>> Yardımlarınız için teşekkür.
>>
>> Saygılar,
>> - --
>> Devrim GUNDUZ
>> devrim~gunduz.org, devrim~PostgreSQL.org,
>> devrim.gunduz~linux.org.tr
>> http://www.tdmsoft.com
>> http://www.gunduz.org
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.2.1 (GNU/Linux)
>>
>>
> iD8DBQFCENPPtl86P3SPfQ4RAgh5AKDlJMQAxK5KnBqjD+XgSaYBgNDMtwCghIUh
>> jQOpsytkDjaQdyqwrCe1PYU=
>> =j8Cd
>> -----END PGP SIGNATURE----->
> _______________________________________________
>> Linux-guvenlik mailing list
>> Linux-guvenlik@liste.linux.org.tr
>>
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>>
>
>
>
>
> __________________________________
> Do you Yahoo!?
> Yahoo! Mail - Helps protect you from nasty viruses.
> http://promotions.yahoo.com/new_mail
>
- --
Devrim GUNDUZ
devrim~gunduz.org, devrim~PostgreSQL.org, devrim.gunduz~linux.org.tr
http://www.tdmsoft.com http://www.gunduz.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFCEg3ztl86P3SPfQ4RAuLxAJ9WxjbBCkQ+qsveGstPns5f1qNizwCeK6BQ
uyxNXJHqaOMDsnnGItWDbMo=
=ah3P
-----END PGP SIGNATURE-----
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik