nmap'лю тут соседей по сетке (провайдер netbynet), у кого-то оказался открыт ssh порт, в итоге, вуаля:ssh ubnt@176.194.48.201Удивительно, что даже пароль там забыли поставить. А у вас какие достижения на поле какерства?
>>1741746 (OP)Вон там в джинту треде №8 обсуждали чотадима тоже ксакер, ну то есть взломщик в неизначальном понимании
Что теперь делать с открытой машиной, есть идеи?
>>1741746 (OP)>А у вас какие достижения на поле какерства?Мамку твою взломал. Это было нетрудно - порт для всех открыт, пароля нет.
>>1741760Отключить sshd жертве, написать в .bashrc что юзер ламер.
>>1741760Это не машина, долбоеб, это роутер ubiquiti
>>1741788lilС роутера можно своровать логин-пароль от аккаунта провайдера, или статический айпи.Мак-адрес тоже может понадобится.В роутере включить подключение по требованию чтобы он был отключен от сети при простое, тогда ты можешь подключится замаскировавшись под него.
Взломал пароль на аймак.
>>1741746 (OP)Что? В пердоколяске по-умолчанию включена авторизация без пароля? Ох лол.
>>1741788Да хрен бы это роутер. Там файло какое-то и шелл
>>1742014>В пердоколяске по-умолчанию включена авторизация без пароля?Проиграл в голос с этой приставки.
>>1742022> Там файло какое-то и шелл А что мешает на роутере хранить файло, или самбу держать или длна? Файло и шелл, ну охуеть теперь. По хорошему можно все что угодно сделать имея доступ к роутеру
>>1741746 (OP)Как nmap юзаешь?
>>1741746 (OP)Я как-то давно в локалке нашёл , что одна шара запаролена с нулевым паролем админа. Закинул на рабочий стол текстовик с сообщением проблемы. Тян (а это она сидела за компом) потом мне спасибо сказала.
>>1743398и все? даже писечку не показала? ну пиздец ты лошара.
>>1741746 (OP)А я всегда открываю доступ по ssh васянам в докер.Пусть резвятся в контейнерах, пока кто-нибудь не попадётся.
>>1743992Смотри, сам не порезвись, когда через тебя начнут ЦП раздавать или через какой-нибудь позавчерашний зеродей выползут наружу из контейнера.
>>1741746 (OP)>А у вас какие достижения на поле какерства?Тоже просканил nmapом вообще всех провайдеров в своём мухосранске и соседних городах. Открытого нашел очень много, но ничего интересного, кроме пака фоток одного кота на 12ГБ (с 2006г по 2014г), сервера фирмы, торгующих лакокрасочными у которой подозрительно много госзаказов, и открытой вебке в какой-то хате, в которой по вечерам совокуплялись два тюленя-гуманоида, правда она была онлайн всего неделю, а потом куда-то пропала.Шел вайп IPv6 пакетами по локальному скоупу, хотя провайдер его вообще не поддерживает, начал долбиться по указанному в пакетах адресу, выяснил, что это ZyXEL с кривой прошивкой, с открытым telnet, сломал его, получил полный доступ, потом 2 дня ходил по соседним дворам, вычислял где он физически находится, и таки нашел. А IPv6 выпилил из него полностью.
