hacknutý Apache -> piratsky IRC server
Jan Kulveit
jan.kulveit na krypta.cz
Sobota Únor 8 16:36:16 CET 2003
hub + starsi pentim s odpovidajicim diskem + tcpdump
pripadne misto hubu
pocitac se dvema sitovkama v rezimu ethernet bridge
pripadne
na routeru/firewallu rozkopirovavat kopii veskereho
provozu nekam stranou
a pod.
(neco v tom duchu asi myslel i Pavel Kanskovsky)
Instalovat na ten napadeny pocitac nejaky software by asi moc nepomohlo,
stejne tak nastavovani vyssiho logovani. Bud to nebude ucine, a nebo,
pokud to ucine bude a utocnik si toho vsimne, je to dobra cesta, jak je
vyprovokovat k dukladnemu smazani celeho systemu
Honza Kulveit
Dalibor Straka wrote:
> On Thu, Feb 06, 2003 at 09:05:59PM +0100, Pavel Kankovsky wrote:
>
>>Jinak pokud se puvodni tazatel nemuze zbavit nezvanych navstevniku, tak
>>by mel na sitove spojeni postizeneho pocitace umistit nejakou nenapadnou
>>"stenici", co bude vse odposlouchavat a zaznamenavat. Pak se urcite dozvi,
>>kdo a jak mu tam loupe pernicek.
>>
>
>
> Primlouvam se za stenici a tez za zverejneni vysledku :o). Jsem _velmi_
> zvedavy. Nemate nekdo link na takovy software? Mozna by stacilo zvysene
> logovani :-)
>
>
> -- Dalibor Straka
>
>
Další informace o konferenci Linux