V obehu infikovaná verzia PuTTY


Diskusia k článku: V obehu infikovaná verzia PuTTY

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: otazka.. Od: FerinoX | Pridané: 2015-05-20 20:29:53 Samozrejme sa mylis. Urcite zaujmove zdruzenia hladaju hesla vo vseobecnosti. Tvoria sa z nich specialne wordlisty + sa hladaju na zaklade algoritmov rozne variacie. To sa nasledne pouziva pri testovani nad celym subnetom "ciela" a nad vsetkymi dostupnymi sluzbami od ssh, telnet, web auth, ftp, rdp, mssql a dalsie... Z Tvojho prispevku som pochopil, ze sice pouzivas pre pripojenie VPNku, ale SSH sluzba je dostupna aj na verejne IP adrese. V tom pripade, mas vazny problem, nakolko sa Tvoje hesla zrejme v tom wordliste uz nachadzaju a moze byt len otazka casu, kym dojde na ten subnet, resp. moznoze uz aj doslo, len je v masine backdoor pre buduci utok. Aktualne sa odhaduje, ze zhruba 70% napadnutych strojov ostava ako "spac" pre buduce pouzitie. Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".