AnonSec ...Como chegar na raiz rootkit.com?

1. Como chegar na raiz rootkit.com?
2.  
3. Muito simples, desde que:
4.  
5. - Você tem acesso a conta de email de Greg
6. - O administrador em seu servidor é o especialista chefe de segurança da Nokia
7.   (Http://www.spoke.com/info/p30H9Zc/JussiJaakonaho)
8.  
9. -------------------------------------------------- ------------------------------
10.  
11. De: Greg Hoglund <[email protected]> ISun, Feb 6, 2011 at 13:59
12. Para: jussi <[email protected]>
13.  
14. im na Europa ea necessidade de ssh no servidor. você pode cair abrir
15. firewall e permitir ssh através da porta 59022 ou algo vago?
16. e é a nossa senha de root ainda 88j4bb3rw0cky88 ou se mudamos para
17. 88Scr3am3r88?
18. obrigado
19.  
20. De: Jussi jaakonaho <[email protected]> ISun, Feb 6, 2011 at 14:06
21. Para: Greg Hoglund <[email protected]>
22.  
23. oi, você tem ip público? ou devo apenas deixar cair fw?
24. e é w0cky - tho sem acesso root remoto permitido
25.  
26. De: Greg Hoglund <[email protected]> ISun, Feb 6, 2011 at 14:08
27. Para: jussi jaakonaho <[email protected]>
28.  
29. Não, eu não tenho o ip público comigo no momento, porque estou pronto
30. para uma pequena reunião e estou com pressa.
31. se alguma coisa apenas redefinir a minha senha para changeme123 e me dar público
32. ssh ip e mal em e redefinir minha pw.
33.  
34. De: Jussi jaakonaho <[email protected]> ISun, Feb 6, 2011 at 02:10
35. Para: Greg Hoglund <[email protected]>
36. ok,
37. leva minutos de um par, eu vou enviá-lo quando estiver pronto. ssh é executado em 47152
38.  
39. ... Um pouco mais tarde:
40.  
41. bash-3.2 # ssh-p 47152 [email protected]
42. [Acesso não autorizado proibida]
43. [email protected] senha é:
44. [Hoglund @ www Hoglund] $ unset
45. Hoglund @ www Hoglund] $ w
46. 11:23:50 até 30 dias, 5:45, 4 users, load average: 0.00, 0.00, 0.00
47. USUÁRIO DE TTY LOGIN @ IDLE JCPU PCPU QUE
48. jussi pts / 0 cs145060.pp.htv. Wed11pm 59.00s 0.38s 0.35s screen-r
49. jussi pts / 1 - Qui 05:00 01:13 0.38s 4.90s TELA
50. jussi pts / 2 - Thu 05:00 59.00s 0.68s 4.90s TELA
51. Hoglund pts / 3 132.181.74.65.st 11:23 am 0.00s 0.03s 0.00sw
52. [Hoglund @ www Hoglund] $ unset HIST
53. [Hoglund @ www Hoglund] $ unset HISTFLE
54. [Hoglund @ www Hoglund] $ unset HISTFILE
55. [Hoglund @ www Hoglund] $ uname-a; hostname
56. Linux 2.4.21-www.rootkit.com 40.ELsmp # 1 SMP Wed Mar 15 14:21:45 EST 2006 i686 i686 i386 GNU / Linux
57. www.rootkit.com
58. [Hoglund @ www Hoglund] $ su -
59. Senha:
60. [Root @ www] # unset HIST
61. [Root @ www] # unset HISTFILE
62. [Root @ www] # uname-a; hostname; ID
63. Linux 2.4.21-www.rootkit.com 40.ELsmp # 1 SMP Wed Mar 15 14:21:45 EST 2006 i686 i686 i386 GNU / Linux
64. www.rootkit.com
65. uid = 0 (root) gid = 0 (root) groups = 0 (root), 1200 (varmistus)
66.  
67.                                                      Cortesia de AnonSec
68.                                   "Eu fui junto com todo mundo e usava magia Internet para gerar lulz"