V obehu infikovaná verzia PuTTY
Diskusia k článku: V obehu infikovaná verzia PuTTY
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: otazka..
Od: FerinoX
|
Pridané:
2015-05-20 20:29:53
Samozrejme sa mylis. Urcite zaujmove zdruzenia hladaju hesla vo vseobecnosti. Tvoria sa z nich specialne wordlisty + sa hladaju na zaklade algoritmov rozne variacie.
To sa nasledne pouziva pri testovani nad celym subnetom "ciela" a nad vsetkymi dostupnymi sluzbami od ssh, telnet, web auth, ftp, rdp, mssql a dalsie...
Z Tvojho prispevku som pochopil, ze sice pouzivas pre pripojenie VPNku, ale SSH sluzba je dostupna aj na verejne IP adrese. V tom pripade, mas vazny problem, nakolko sa Tvoje hesla zrejme v tom wordliste uz nachadzaju a moze byt len otazka casu, kym dojde na ten subnet, resp. moznoze uz aj doslo, len je v masine backdoor pre buduci utok.
Aktualne sa odhaduje, ze zhruba 70% napadnutych strojov ostava ako "spac" pre buduce pouzitie.
|