Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-05-2015, 16:54 door karma4

Door Anoniem: Putty is toch een client, geen server? Hoe kun je hiermee nu opdrachten uitvoeren op de besmette computer? Putty is een client bedoeld om rechtstreek opdrachten ( via telnet prt 23) SSH prt 22 shell opdrachten te geven. Als putty of welk andere client malware zou bevatten dan kan hij user/wachtwoorden opvangen doorsturen naar CC server dan wel willekeuring ander commando in de server / shell afvuren. Een goed moment zou zijn root-login (meteen schonen) of een arder targeted high privileged account. De keus daarvoor is aan de blackhat-hacker bij hem gaat het kosten/baten. Een whitehat hacker moet daarvan op de hoogte zijn en daarvoor de maatregelen nemen dan wel aanbevelen. De shell-shock was schokkend omdat: - De webserver het binnenkomend verkeer onder onder root rechten afhandeld - Voor de analyses van de strings de SHELL onder root gebruikt en daarna pas de afhandeling doet met een service account. Met confinement sluit je het hele webserverproces in en kan je ook met de shell die de ...

Beschrijf je klacht (Optioneel):

captcha