Sony a ten utok je ina trieda... Mozem popisat len to co obcas robim z pasie.
1) Socialne inzinierstvo vyzaduje gule... Klud... Nesmies byt nervozny a posobit prorodzene. IMHO fest tazka vec a velmi obdivujem Kevina Mitnicka ktori dokazal rolko vody namusit aj ked bol lepsi v komunikacii s ludmi nez programator/cracker.
2) Najjednoduchsia cesta je dat dole neaktualizovane weby pod spravou buranov... Pamate sa na probelm v roundcube spred asi 2 rokov? html2text.php pomocou craftovaneho POST requestu sa dalo vyuzit v php eval(); Nic viac nebolo treba...
Si zober ze mas linuxovy server kde mas php pustene v default konfiguracii. Nebolkuje funkcie, nema safe mode... Mas skoro vyhrate.
a) najst zranitelnost cez ktoru sa dostanes k php eval(); na lamerskom serveri
b) pustis si system command na styl /usr/bin/nc -l -p10000 -vvv -e /bin/sh
Pravdaze treba dufat ze nemaju aktivny firewall na inbound traffic, ale aj kebyze ano, zozenies si dakde VPS zadarmo (bezne na 24h) aj s verejnou IP na TEST
a pripojis sa reverzne na svoju IP... Cize na svojej masine nechas nc v listen a pripojis sa s nc na serveri ktory prave davas dole.
c) Mas bash... plne funkcny...
Ale si neprivilegovany uzivatel typu www-data
uname -a... pozriet aky cron bezi ake ine programy bezia a na cvedetail treba hladat zranictelnosti idealne aj s verejnym exploitom...
d) skomilujes explot... dakam zavesis... wget
Pripadne ak mam pozit ze admin je tazky flakac tak vascinou komplujem expolity priamo na jeho serveri ak ma toolsy... setri to cas.
e) po chvili snazenia sa mas root shell...
Vasinou mavaju flakaci kopec systemovych userov... Staci par zmenit aby mali /bin/sh a dam ti do home foldrov authorized keys... Myslim si ze heslo v shadow je via do oci bijuce.
Pripadne si rovo vytvoris nejakeho systemovo znejuceho usera s uid 0 gid 0... Ak je admin flakac, nic si nevsime.
f) je dobre si urobit par suid binarok... S oblubou si skopirujem bash a nastavim mu suid. Potom ho staci volat /cest/k/suid-bash -p a mas efektivne root prava.
Dalsie kroky su uz potom na utocnikovi... Ale zaklad je nahradit binarky ssh alebo shellu aby logovali... Ak mas stastie, mas po case celu siet.
Este odporucanie na zaver... Pouzivaj torify