В поисках эксплоитов
Дмитрий Докучаев aka Forb
Xakep, номер #052, стр. 052-060-4
$ find /dev -type d -print
Вероятно, что и там обнаружатся странные папки. Прояви смекалку, возможно, ты завладеешь не только эксплоитами, но и самим хостингом.
А есть ли сплоиты?
Возможно, поиск велся зря, и ты ничего не нашел. Не расстраивайся, видимо, все пользователи хостинга порядочные люди и не хранят на нем эксплоитов :). Образцовый взломщик никогда не выложит эксплоиты на web. В любом случае не теряй надежды и ищи следующую жертву для повтора операции :).
Архивация и добыча найденного
Если все прошло гладко, и ты нашел папочку hack на хостинге ;), приступай к ее сжатию и стягиванию с сервера. При хорошем канале можешь утянуть ее сам, но я бы советовал тебе сделать это с какого-нибудь шелла, чтобы не палиться лишний раз. Архивировать же лучше в ту папку, где ты сейчас юзаешь web-shell:
$ tar zcf hack.tar.gz /home/user/public_html/hack
Затем забираешь с другого шелла эту папку wget'ом, распаковываешь и смотришь внутренности. Хорошие экземпляры откладываешь и выкачиваешь себе (мне ли тебя учить сортировке? ;)). Взятие сплоитов директом с веба - маловероятно и опасно. Во-первых, пользователь, скорее всего, создал .htaccess для директории, так что каталог будет либо защищен паролем, либо закрыт для просмотра. Во-вторых, ведутся логи, и, возможно, пользователь их смотрит. А если ты дальновидный человек, то, наверное, просек фишку, что юзер, не зная, что за ним следят, будет пополнять свой архив, а ты этим будешь пользоваться и стягивать 0day каждый раз :). К тому же, у тебя открывается возможность трейдить эксплоиты, что весьма прибыльно.
Помоги себе сам
Все вышеописанное, конечно, хорошо. Ты можешь довольствоваться добытыми эксплоитами, продавать их, либо использовать по прямому назначению. Но запомни самое главное! Не повторяй ошибок вышеописанных индивидуумов. Очень не советую выкладывать что-либо на веб, а если и нужно, то только на своем сервере и под пароль. И следи за безопасностью, чему постоянно учит тебя наш журнал :).
