Reciprocni opatreni
Jaroslav Lukesh
lukesh na seznam.cz
Úterý Prosinec 20 09:42:19 CET 2011
Dobrý den,
jak tak léta pozoruji pokusy o hacknutí webu, napadlo mě, jeslti by se
nedalo udělat reciproční opatření - tedy sejmout proces nebo uzdravit druhou
stranu. Vím, že kdysi hoooodně dávno byl nějaký projekt co jako červ
uzdravoval hacknuté windowsí apache, ale vzal mi to alzhaimer.
říkal jsem si, přes netcat mu poslat /dev/null, ale přeci jenom, na druhé
straně sedí nějaký profláknutý rootkit, který má svá slabá místa, takže by
se mu mohla poslat rovnou nějaká fešná data.
Posílají něco takového:
"GET /user/soapCaller.bs HTTP/1.1" from 61.250.80.133
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" from
115.146.120.142
"GET /MyAdmin/scripts/setup.php HTTP/1.1" from 115.146.120.142
"POST /cgi-bin/firmwarecfg HTTP/1.1" from 90.52.1.204
"GET /muieblackcat HTTP/1.1" from 221.174.50.133
"GET //xampp/phpmyadmin/index.php HTTP/1.1" from 221.174.50.133
"GET //web/phpMyAdmin/index.php HTTP/1.1" from 221.174.50.133
"GET //websql/index.php HTTP/1.1" from 221.174.50.133
Děkuji, JL.
Další informace o konferenci Linux