[LUGOS] Ali je BitchX ranljiv?
Borut Mrak
b at aufbix.org
Fri Oct 22 02:10:51 CEST 2004
On Friday 22 of October 2004 00:39, Rok wrote:
> leti... je pa stvar baje zavarovana ker gleda da se lahko konekta samo
> localhost (127.0.0.1) ter z nekim kljucem... kaj pa vem... skrbet ti ni
> treba.. lahko mirne duse ircas, ne pa da si kr zginu z vseh kanalov :)
Ce se lahko poveze samo nekdo s 127.0.0.1, zakaj bi zadeva potem poslusala na
0.0.0.0?! Jaz tega ne bi tako naredil...
Sicer pa:
z netstat -apnA inet se pogleda, kateri process id poslusa (ime pac ni
pomembno).
Potem pa v /proc/PID/ najdes _ogromno_ zanimivih podatkov, recimo cwd, exe
(link na executable, ki tece pod tem PID-jem) in se kaj zanimivega...
Tako lahko takoj vidis, ali je to nek executable, ki mu je ime BX, stanuje pa
v /usr/share/.../.shithouse/dump/ ali pa je to zares /usr/bin/BX. V drugem
primeru je to ali normalno, ali pa imas backdooran BX, kar je manj verjetno
kot to, da je nekemu snifferju ali backdooru ime BX.
lp,
Borut.
--
Zakaj ravno mene?
More information about the lugos-list
mailing list