[linux] "Cage"

[Matus "fantomas" Uhlar]

-> > -> Neni to take iste. Ked sa binarky budu spravat nedeterministicky tak
-> > -> jak to checknes ked nevies co je ten system v skutocnosti zac? Okrem
-> > -> toho to chcem na blbych nie na mudrych.

-> > pre blbych nebude lepsie nahodou normalne tu masinu zabezpecit?

-> No jasne ale ked sa furt rozni debili snazia ku mne natelnetit (dostanu
-> hlasenie ze "hahaha") nie je dobry napad skusit zistit co by robili keby
-> sa tam dostali?

no, nieco do seba to ma...

-> > -> > Co tak pouzit vmware?
-> > -> No ty brdo na pretazenom P166/48M.
-> > ak je to pretazene radsej zabudni na zvlastne prostredie pre hackerov...
-> Preco? Urcite sa to da nejak spravit.

...ale zatazi ti to masinu o to viac o co viac sa snazis zakryt skutocnost.
A ked je pretazena... mozes im dat nice ale to velmi nepomoze obavam sa...
kup novu RAM :)

-> Kua ty ma asi nepocuvas. Kto tvrdi ze strings/less tam
-> - bude
-> - bude vraciat to co tam ma byt?
-> 
-> Mohla by sa rovno spravit kniznica, ktoru by pouzivali vsetky programy co
-> pracuju so streamami alebo subormi a ta by otestovala stream a vratila by
-> zmenene data.

vid argument hore. Ale da sa s tym pohrat... drzim palce a oznam ci si bol
uspesny...

-> > -> No ked tak rozmyslam, mozno by stacilo spravit nejaky hrozne pomaly
-> > -> pocitac s nejakou distribuciou mierne napasovanou a robit portforwarding.
-> > -> Aj tym dobrym to potrva par minut kym zistia co sa deje a potom sa na to
-> > -> vyseru a ti blbi budu furt skusat "triky" ktore tam vobec nepojdu :-)
-> > ak bude deravy demon na danom porte
-> Deravy telnet demon? Co to ma s cim spolocne?

lubovolny. ak mas na "chranenom" serveri nejaky deravy demon pocuvajuci na
nejakom porte, a z "firewallu" urobis redirector/forwarder na
urovni TCP alebo IP na tu druhu masinu, je ti to na prd pretoze ti tu masinu
maju na 95% rovnaku sancu hacknut akoby tam ten firewall nebol.

Co tou masinou ziskas je odlahcenie tvojej masiny v porovnani s tym ze by si
to urobil na tej svojej, a skutocne prostredie ktore moze byt poriadne
zmenene. BHud sa potom na tu prvu budes logovat cez tuto predsunutu alebo na
ine IP. To druhe by sa minulo ucinkom (dobijali by sa do noveho IP) to prve
by zase ohrozilo tu prvu masinu... len co by ti ju hackli po prvom tvojom
prihlaseni sa na druhu a z nej na prvu by to mohli zopakovat...

-> > , vsaka portforwardingu (alebo tcpforwardingu) ti hacknu masinu na
-> > ktorej bezi ten skutocny
-> Tam nijaky skutocny demon nebezi, preto chcem zistit co by robili keby
-> tam bol.

axa

-> > , bez ohladu kolko je tam firewallov ktore spojenia forwarduju...
-> Co s tym ma portforwarding, o com to hovoris?

tam to mas dole napisane... oznacil som to...

-> > (to je pre tych ktori si myslia ze firewall vyriesi vsetko za nich)
-> Hmm si si isty ze rozumies co hovorim?

no hadam hej.

-> Takze zopakujem: spojenia na port napr. 21 budu forwardovane (ipmasqadm)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
tu to je. povodne to bolo myslim ze formulovane inac... a ja som si to inac
vysvetlil. Takto to vyzera zaujimavo. 

-> na pocitac ktory bude mat mierne napasovanu nejaku distribuciu a nebude
-> sa s nim dat robit vobec nic rozumne az na to ze vsetko bude dakam

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Honk if you love peace and quiet. 

---
Odchozí zpráva obsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.217 / Virová báze: 102 - datum vydání: 1/12/2000