Ígéretemhez híven íme az első megoldás videó:
Néhány extra tipp/trükk/kulisszatitok:
- Ez a műfaj alapvetően a kreativitásról szól, de azért néha nem árt, ha észben tartod, mi mindenről olvastál az elmúlt években ;)
- Az SSH szerver azért olyan dög lassú, mert több száz (ezer?) publikus kulcs volt megadva szegény SSH felhasználó Róbertnek, hogy biztosan időben beletrafáljatok egy megfelelőbe. A könyvtárlistázó parancsok ugyanis általában nem ABC sorrendben, hanem az aktuális fájlrendszer inode(?) kiosztása alapján listáznak, így nem lehet megjósolni, ki milyen sorrendben fog próbálgatni.
- A kulcspróbálgató szkript ékes példája annak, hogy az ember ne ész nélkül használja a netről bányászott eszközöket. Az elérhető 4-5 szkript közül nekünk alapból nem működött egyik sem azonnal, ki kellett iktatni az openssh-blacklistet a támadó hosztról, idő közben pedig a $? viselkedése is megváltozott Ruby-ban...
- A végén nem találom a proof.txt-t, mivel a sudo alapból nem állítja az environmentet - bocs a bénázásért :)
k4rdhal 2011.10.15. 16:11:16
buherator · http://buhera.blog.hu 2011.10.15. 16:19:52
k4rdhal 2011.10.15. 16:46:46
Igaz!
Bocs és köszönöm!