From: Serbulent UNSAL (serbulentunsal@meds.ktu.edu.tr)
Date: Tue 15 Feb 2005 - 17:46:18 EET
Merhaba
Aslında ilk mailınızdan sonra yazacaktım ama biliyorsunuzdur diye gerek
duymadım. Fedora core 1 için yum default olarak her gece güncellemeleri
kuruyor. Bu açıdan eski güvenlik açıkları çok etkili olmayabilir :)
Sal, 2005-02-15 tarihinde 16:57 +0200 saatinde, Devrim GUNDUZ yazdı:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> Merhaba,
>
> Teşekkürler ilginiz için. Ancak bunlarda da başarı sağlayamadık. Üzülsem
> mi sevinsem mi bilemedim açıkcası...
>
> Her neyse... Makinelerin başına geçirdiğim birer kişi ile (zor oldu
> ama...) single modda açtırdım makineleri ve şifreleri tekrar atadık.
>
> Tekrar teşekkür.
>
> Saygılar,
>
> On Tue, 15 Feb 2005, Berker GÖKTÜRK wrote:
>
> > Selamlar...
> >
> > Hocam Remote Exploit konusunda muvaffak
> > olabileceğinizi pek sanmıyorum.. Eğer her hangi bir
> > port üzerinde shell almayı başarsanız bile muhtemelen
> > eklediğiniz firewall kurallarınız bu kabuğa erişmenize
> > engel olacaktır...
> >
> > Doğrudan Local Root Exploitlere yönelmek lazım diye
> > düşünüyorum... Exploit aramak için aşağıdaki adresleri
> > bir miktar kurcalamanız gerekecektir... Sisteminize
> > ve güvenlik önlemlerinize uyun bir şeyler bulma
> > şansınız var sanırım...
> >
> > http://www.securityfocus.com/bid
> > http://packetstormsecurity.org
> > http://www.k-otik.com/exploits/index.php
> >
> > Biraz acele ile baktım, detaylarına vakıf değilim
> > ancak işe yarayabilme ihtimali olduğunu düşündüğüm bir
> > kaç link var...
> >
> > http://www.k-otik.com/exploits/20050117.stackgrow2.c.php
> > http://www.k-otik.com/exploits/12.02.brk_poc.asm.php
> > http://www.k-otik.com/exploits/12.05.hatorihanzo.c.php
> > http://www.k-otik.com/exploits/09.21.0x333hztty.c.php
> > http://packetstormsecurity.org/0501-exploits/uselib24.c
> > http://packetstormsecurity.org/papers/attack/ExploitingFedora.txt
> >
> > nessus ve benzeri bir zayıflık tarama aracı bu konuda
> > yol gösterebilir...
> >
> > Saygılarımla...
> > Berker
> >
> > --- Devrim GUNDUZ <devrim@gunduz.org> wrote:
> >
> >> -----BEGIN PGP SIGNED MESSAGE-----
> >> Hash: SHA1
> >>
> >>
> >> Merhaba,
> >>
> >> Yeni kurduğum birkaç Fedora Core 1 sunucunun root
> >> şifrelerini unuttuğumu
> >> az önce üzülerek farkettim. Kendi kullanıcım ile
> >> girebiliyorum; ancak
> >> root'a geçiş yapamıyorum.
> >>
> >> Bu nedenle, gerek remote (sadece 22.port açık),
> >> gerekse local (sonuçta
> >> içeri girebiliyorum) çalışabilecek, Fedora Core 1
> >> icin exploit arıyorum.
> >> Bu sunucuların henüz paket güncellemeleri
> >> yapılmamıştı.
> >>
> >> Daha önce bu tür bir şeye gereksinmem olmadığı için
> >> ne yapacağımı da
> >> bilemiyorum :)
> >>
> >> Yardımlarınız için teşekkür.
> >>
> >> Saygılar,
> >> - --
> >> Devrim GUNDUZ
> >> devrim~gunduz.org, devrim~PostgreSQL.org,
> >> devrim.gunduz~linux.org.tr
> >> http://www.tdmsoft.com
> >> http://www.gunduz.org
> >> -----BEGIN PGP SIGNATURE-----
> >> Version: GnuPG v1.2.1 (GNU/Linux)
> >>
> >>
> > iD8DBQFCENPPtl86P3SPfQ4RAgh5AKDlJMQAxK5KnBqjD+XgSaYBgNDMtwCghIUh
> >> jQOpsytkDjaQdyqwrCe1PYU=
> >> =j8Cd
> >> -----END PGP SIGNATURE----->
> > _______________________________________________
> >> Linux-guvenlik mailing list
> >> Linux-guvenlik@liste.linux.org.tr
> >>
> > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> >>
> >
> >
> >
> >
> > __________________________________
> > Do you Yahoo!?
> > Yahoo! Mail - Helps protect you from nasty viruses.
> > http://promotions.yahoo.com/new_mail
> >
>
> - --
> Devrim GUNDUZ
> devrim~gunduz.org, devrim~PostgreSQL.org, devrim.gunduz~linux.org.tr
> http://www.tdmsoft.com http://www.gunduz.org
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
>
> iD8DBQFCEg3ztl86P3SPfQ4RAuLxAJ9WxjbBCkQ+qsveGstPns5f1qNizwCeK6BQ
> uyxNXJHqaOMDsnnGItWDbMo=
> =ah3P
> -----END PGP SIGNATURE-----
> _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik