Znate Beastkit 1.2 ?
Juraj Lutter
otis na wilbury.sk
Čtvrtek Duben 27 07:46:03 CEST 2000
Miroslav BENES wrote:
>
> Preji krasny den !
>
> Jeden znamy spustil (spatne zabezpeceny) firewall a behem vikendu mu
> ho nekdo naboural. Utocnik nebyl dost opatrny - podarilo se zjistit,
> ze pouzil balik "Beastkit 1.2".
>
> Ted samozrejme musi nasledovat preinstalovanui serveru, studium
> manualu a lepsi zabezpeceni (taky me to ceka :-).
>
> Ale jelikoz jsou tu daleko zkusenejsi spravci, zeptam se :
>
> Znate nekdo tento hakersky balicek ?
Jedna sa pravdepodobne o klasicky rootkit, kde su veci ako patchnuty
login, ls, du, netstat, ps, find, nejake exploity, backdoory...
>
> K cemu slouzi, co umi ?
Sluzi ako pomocka pri naburavani masin a vie toho dost :-)
>
> Dal by se utocnik nejak vystopovat ? Treba logovanim pristupu na
> nakazeny port - jenze ktery ?
Skuste port 5002 (pouzival aj CzERT inetd ;-), 31337 a podobne.. Tiez
skontrolujte /bin/login, /bin/su, ssh klienta (moze logovat hostname,
loginy a hesla masin kam sa hlasite). Treba byt kreativny :-)
otis
--
Bez spojenia niet velenia!
------------------------------------------------------------------------------
Juraj Lutter, Network Operator
Nextra Slovensko, s.r.o, Plynarenska 1, Bratislava
tel.:++421-7-58228111, email: otis na wilbury.sk, URL:
http://www.wilbury.sk
Další informace o konferenci Linux