Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.9610
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 25.03.2009, 17:20   #1
WebNinja
grablab.org
 
Аватар для WebNinja
 
Регистрация: 18.09.2007
Адрес: Thailand
Сообщений: 4,921
Бабло: $322214
Отправить сообщение для WebNinja с помощью ICQ Отправить сообщение для WebNinja с помощью Skype™
По умолчанию Иш ты, что придумали.

http://www.opennet.ru/opennews/art.shtml?num=20918

Цитата:
Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов, c основанной на Linux прошивкой, и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux.

Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб) для Linux, откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом.

Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портов, отправка SYN, UDP или ICMP пакетов.

Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.
баян уже? можно поискать открытые =) так находил управление камерами наблюдения.
WebNinja вне форума  
Старый 25.03.2009, 18:10   #2
azaza
Начальник отдела
 
Аватар для azaza
 
Регистрация: 18.04.2008
Сообщений: 2,934
Бабло: $44001
По умолчанию

на самом деле халатность админа - вот и все.
тоже самое что снимать дедики и
ставить там:
u - root
p - qwerty

и нихуя не одминить.
__________________
Хостинг плюшевых медвежат
"Гуру фейк софта" Хочешь пристроить траф? Не делай этого. С килограмма mp3 уников - килограмм денег
azaza вне форума  
Старый 25.03.2009, 18:14   #3
Tex
Member
 
Аватар для Tex
 
Регистрация: 04.04.2007
Сообщений: 41
Бабло: $4045
По умолчанию

Первый инструмент хакера - человеческий фактор.

Подключиться пожно к любому девайсу, имеющему открытый коннект, если его хозяин ламо и не меняет дефолтные юзер/пасс.

Другой вопрос - как это заюзать и как найти подобные девайсы =)
__________________
Без подписи.
Tex вне форума  
Старый 25.03.2009, 18:23   #4
gcc
Ебланнед
 
Регистрация: 22.11.2007
Сообщений: 2,998
Бабло: $48575
По умолчанию

на самом деле надо быть редкостным долбоебом чтобы открыть вебморду для внешнего интерфейса, и оставить дефолтный/пустой пароль на роутере.
по дефолту вебморда для wan закрыта
gcc вне форума  
Старый 25.03.2009, 18:51   #5
WebNinja
grablab.org
 
Аватар для WebNinja
 
Регистрация: 18.09.2007
Адрес: Thailand
Сообщений: 4,921
Бабло: $322214
ТС -->
Отправить сообщение для WebNinja с помощью ICQ Отправить сообщение для WebNinja с помощью Skype™
автор темы ТС По умолчанию

ищутся легко - inurl и пр. команды. гугл рулит.
WebNinja вне форума