吉布森小说的注释

2020-11-28 02:06:54

发件人:“ SERIOUS SITUATION” 收件人:[email protected]主题:引用:http://boston.conman.org/2004/09/14.1日期:2004年9月19日,星期日01:18: 21 -0500

如果因这次事件而失去您的时间,理智,和平或数据,我深表歉意。但是,毫无疑问,我会通过一些有关攻击的信息来澄清您的任何疑问。

这是一个雇用的工作。我被派去拆除了XXXXXXXXX的大部分服务器/内容,并实际上以物理方式渗透了XXXXXXXXX网络。我飞到XXXXXXXXXX,并通过社交方式将其应用到客户端计算机上。从那里,我基本上获得了足够的凭据,使我能够访问公司的客户数据库,隶属关系数据库……哦,并登录到您的服务器。

…但是,您的swift.conman.org(或Mark的相当)在运行gentoo时进行了一些修改,包括对系统上易受攻击的二进制文件进行更严格的suid访问,并且还修复了系统中常见的错误配置。最后,使用内核攻击来嗅探最近执行的“ su”执行的内存,从而发现了root。当我环顾四周并尝试评估情况时,我想Mark目睹了(也许是从另一个位置)我的SSH登录尝试进入了他可以访问的服务器。无论如何,switch.conman.org [sic]都是不必要的,但我很高兴Mark的偏执狂将其淘汰,因为这会给我留下更多的工作要做。顺便说一句,即使在对其进行了修补之后,我仍然可以访问swift.conman.org,我拥有所有已知的系统凭据,并且有一个使用portknocking的内核条目。因此,即使服务器被固定并打开,即使在Mark偏执狂期间,对我而言仍然是一次成功的攻击。因此,是的,swift.conman.org与其他服务器的妥协是相关的。我马虎,马克很偏执……我想我丢了那个。

还有更多信息,包括有关我们托管站点的公司的详细信息,甚至还有有关攻击的更多信息(但实际上,当它是一项内部工作时,将更加难以阻止),以及有关加强服务器以防止此类攻击的一些详细信息。发生(例如我必须查看的指向grsecurity.net的链接,但其他大多数内容是常识)。但这确实回答了有关过去几周的crackactivity的一系列问题。

我怎么知道那个家伙在说实话呢?他还在swift.conman.org上将密码包括到多个帐户中。对我来说,这是确凿的证据。

无论如何,当我坐在网吧对面时,我正在输入此字,因此请注意不要浪费您的时间回溯。这是我的工作,不要个人化。

很难避免(特别是因为在飓风袭击我们的道路上所有这些都下降了),但是我想这就是我如今生活在吉布森小说中的收获。