Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

Grünt

Si tu pouvais installer nmap ça m'éviterait de me faire chier à le compiler avec les libs en statique, j'ai la flemme 😛

sibe39

Grünt, comme je suis gentil je t'ai installé nmap, tu peux donc l'utiliser (enfin je sais pas si ça peut être utilisé sans les droits root mais en tout cas il est installé). 🙂

Sache juste que sur un vrai serveur en production, l'admin n'installera pas les logiciels qu'il te faut pour le hacker lol.

Si vous avez besoin d'autre logiciel installé, n'hésitez pas a le signaler ici et je vous les mettrai. mais n'oubliez pas, vous n'avez pas les droits root.

tiramiseb

Avant de proposer de casser un serveur, pourquoi ne fais-tu pas fonctionner un site qui est actuellement HS ? :p

(je parle bien sûr de http://pc-entraide.fr, qui est noté comme étant ton site web dans ton profil sur le forum)

sibe39

ah mais ça c'est un ancien domaine a moi que j'ai résilié, je l'utilise plus depuis longtemps.

tiramiseb

Ah ben voilà, faut maintenir les profils à jour 😛

Sinon pour ton challenge, là j'ai pas vraiment le temps : boulot, tout ça... 🙂

GP974

bon la ton serveur a l'air down en tous cas il ne me répond plus ( en ssh) avant que j'arrive il étais déjà a 100% cpu y'en as un qui la marteler avec des cat /udev/random 😃
j'ai lancer mon script depuis plus rien je ne sais pas si ça a fais quelque chose de concret (pour info mon script a moi charge la ram a 100 %) je voulait tenter le kernel panic tu me dira si ca a reussis 😛

pierrecastor

Une fork bomb, ça peut se lancer en user ?

Elzen

Bien sûr.

C'était très probablement ce qui avait été utilisé là :

sibe39 a écritAh... un ptit malin est arrivé a ralentir le serveur quelques minutes... mais un simple redémarrage du serveur a résolu le problème. 🙂

sibe39

Effectivement le serveur a planté, félicitation vous êtes arrivé a le sur-chargé. Vous ne l'avez pas bousillé car rien n'a été perdu sur le serveur c'est juste qu'il ne réagissait plus car un de vos script la surchargé.
Cependant un simple redémarrage de celui-ci a résolu le problème (comme j'étais pas là l'après midi il était down plusieurs heures).

Je viens de le redémarrer, il est de nouveau dispo si vous voulez retenter vos script pour le faire planter. Le mot de passe a été modifié, désormais c'est "tintin".

Pour info le serveur est hébergé sur mon ancien pc portable.

Grünt

Quelqu'un a changé le mdp 😐

sibe39

C'est moi qui a changé le mdp, je l'avais mis ds le message précédent au tiens grunt...

pierrecastor

pierrecastor a écritUne fork bomb, ça peut se lancer en user ?

A priori, je dirait que oui.

[supprimé]

Une fork bomb ce lance bien avec le privilège user... Tout bon admin d'un serveur doit limiter le nombre de processus alloués à ses utilisateurs avec le fichier --> /etc/security/limits.conf. En gros l'utilisateur hackmoi teste les possibilités de ton matos 😃

À mon avis il faut privilégier l'élévation des droits et plus si affinité 😉

sibe39

Y'a un ptit malin parmi vous qui surcharge le serveur en bouffant toute la ram & le processeur lol 😃
mais pour l'instant il résiste mais avec une lenteur pour l'utilisation lol.

voici une capture de la surcharge actuelle, on peux voir clairement que c'est un des utilisateurs connecté avec "hackmoi" qui bouffe toutes les ressources :

http://nsa33.casimages.com/img/2013/10/24//131024064914530672.png

GP974

bon j'ai la confirmation que mon script de bourrage de ram fais down ton serveur
restart le il est de nouveaux HS ^^

ps ta swap est giga lente il a fallu que mon script bourrine pendant 7 - 8 min pour la remplir ert

l'instant post fatidique

[supprimé]

Bonsoir.

Vous avez pas lu ses messages précédents. Je subodore Grünt que tu as comme moi une IP fixe. Je l'ai déjà fait ce truc il y a des années alors réfléchit.

sibe39

Bon faut dire qd même que le serveur est hébergé sur mon vieux portable qui date de 2008, il est pas très performant a coté de mon pc actuel (core i7, 16 Go de ram, ssd etc...) donc c'est normale qu'il plante assez facilement., ça ne marcherai pas aussi facilement sur mon pc récent (mais celui là je le met pas en ligne).

De plus n'oubliez pas que je vous ai qd même donné un accès au serveur, certe pas avec le droit root mais qd même un accès avec un login qui fonctionne, or sur un serveur en production vous n'aurez pas d'accès du tout, vous aurez juste l'adresse ip.

Mais vous vous êtes bien débrouillé. Comme je le formate ce soir pour réinstaller un autre système, pendant 15 min entre 20H et 20H15 vous allez pouvoir vraiment tout supprimer ou installer ce que vous voulez grâce au mdp root qui sera dévoilé dans le 1er message de ce topic. (entre 20h et 20h15 !!!!)

[supprimé]

pierrecastor a écritUne fork bomb

Bon tu as compris en partie

pierrecastor

vikin712 a écrit
pierrecastor a écritUne fork bomb
Bon tu as compris en partie

Compris quoi ?

[supprimé]

sibe39 a écrit... ça ne marcherai pas aussi facilement sur mon pc récent

Et si !
Pour bien comprendre : http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html
Section 4.11.2

sibe39 a écrit De plus n'oubliez pas que je vous ai qd même donné un accès au serveur, certe pas avec le droit root mais qd même un accès avec un login qui fonctionne, or sur un serveur en production vous n'aurez pas d'accès du tout, vous aurez juste l'adresse ip.

Oué c'est sur mais parfois tu files un ax à un tiers pour qu'il puisse bosser... Dans ce cas, tu limites les processus (comme évoqué plus haut), tu limites les droits en écriture/execution et éventuellement tu filtres les accès avec iptable (pour ne laisser passer que son ip ou son host )
Et puis pour un serveur en prod sans accès, Nikto renseigne pas mal sur les logiciels et leurs versions, donc la sécurisation d'un serveur demande beaucoup d'attention car une vulnérabilité peut être révélée par Nikto... Et donc exploitée! --> http://www.certa.ssi.gouv.fr/site/index_ale.html

Wala en gros!

sibe39 a écritMais vous vous êtes bien débrouillé. Comme je le formate ce soir pour réinstaller un autre système, pendant 15 min entre 20H et 20H15 vous allez pouvoir vraiment tout supprimer ou installer ce que vous voulez grâce au mdp root qui sera dévoilé dans le 1er message de ce topic. (entre 20h et 20h15 !!!!)

Oui, mais ton serveur n'a pas été hacké selon moi, tu as juste mal configuré (fiabilisé). Un hack aurait été une élévation de privilège via un processus devenu fou (par exemple). Mais je n'ai pas les compétence pour le faire 😛

« Page précédente Page suivante »