29. august 2003 - 19:02Der er
8 kommentarer og 1 løsning
ftp eller telnet
Hej hej
Jeg laver en hjemmeside for min kæreste kaninburet.dk, men en prøvede jeg at pinge kaninburet.dk og fik adressen: 195.47.247.44 og jeg fik anmodning om timeout selvfølgelig. Derefter prøvede jeg at lege med noget telnet som køre på port 23 og timeout igen, så prøvede telnet på 21 via hyperterminal og hovsa røg jeg ind i b-ons linuxserver, men jeg kunne ikke gører noget der inde som sådan, da jeg tror man skulle have brugernavn og password til for mit duede ikke. Da jeg så gik i min almindelige browser og trykkede ftp:\\195.47.247.44 kom jeg så ind på min alm. ftp til kaninburet.
Hvordan kan det værer jeg røg så langt ind i b-one.nu server og kunne se root katalogerne, når ip adressen var det samme?? Og hvad skete der egentlig??
Telnet og hyperterminal er nogle af de værktøjer alle hackere benytter sig af, når de skal ind på et system, ofte er det portene 20, 21, 23 og 25 der forsøges på. Når du kommer ind så let som du gør er det bl.a. fordi det er på en webserver, sådan en er vandskelig at beskytte, det kan dog godt lade sig gøre, men det koster, både viden arbejde og penge, da bl.a. en ordentlig firewall kan gøre meget.
Når du ryger helt ind til root katalogerne må det være fordi b-one ikke process separere deres ting ordeltligt og det er ikke klogt
Nej, jeg tænkte også på noget af det samme, men tror det er noget man skal sige til dem, for det er da heller ikke særlig betrykkende så at have sin hjemmeside der. Det var fordi jeg sad legede, og syntes, at det var spøndende, og så fordi jeg er i lærer som IT-supporter, og så skal jo lege med de her for at se hvad kan ellers lærer man jo alrig noget.
Jeg har på et ASP kursus lavet en browser baseret explorer der, når den blev uploadet til en webserver der ikke var ordentligt processisoleret faktisk kunne tage kontrollen over hele filstrukturen. VI kontrollerede efterfølgende på alle de ISP der var repeæsenteret på kurset, og med skam må jeg melde at det faktisk kun var TDC der ikke kunne hackes på den måde. b-one eksisterede ikke på det tidspunkt, men det lyder som om de er åben for den slags også
ISP betyder Interner Service Provider og er din udbyder, b-one. Jeg er kaptajn i forsvaret og Chef for en Informatiksektion på en af forsvarets store skoler. ASP kurset var et kursus jeg selv afholdte med underviser udefra. Det er en af fordelene ved at være der hvor jeg er, at jeg kan arrengerer kurser i de emner jeg interessere mig for med det indhold jeg ønsker og oven i købet få dem billigt, da jeg ligger lokaler, hard-, og software til. Jeg har også flere sikkerhedskurser på planen.
JA jeg ville kontakte dem og fortælle dem hvad du har oplevet, det kan faktisk være at de ved det, men ikke ønsker at ofre tiden ogressourcerne på at ændre det. Hvis de ikke ved det, så bør de være glade for din melding
Når min lærer tid er færdig ude Østjysk energi, og jeg vil specialisere mig indenfor IT-sikkerhed, hvor synes du at jeg skulle begynde. Tage på kursur eller overveje læse videre til IT-ingeniør.
Iøvrigt så må du have meget med TERMA at gører eller hvad??
Jeg har noget med TERMA at gøre, har faktisk været på besøg derovre et par gange.
Du bør klart læse til ingeniør, en videregående uddannelse giver dig altid flest muligheder. Meget af sikkerhedsstoffet kan læres ved selvstudier. Du bør kikke på datakommunikation, TCP/IP protokollen, Netværks protokoller i almindelighed, Netværks hardware og software, og tilsvarende emnet. og så findes en række gode bøger decideret om sikkerhed. Kik f.eks. på Hascking Exposed serien
Så må du jo kende erik kressel det er min "svigerfar". Men ihvertfald tak for hjælpen!!! Er der andre bøger som er gode må du gerne anbefale dem. For jeg tror jeg bliver på østjysk energi i hvertfald 5-10 år der hvis jeg kan, for de kan lærer meget der, og jeg synes også, at det er et godt sted at være. Men derfor kan jeg jo godt kigge på IT-sikkerheden. Det er også på tale at jeg skal stå for backupdriften på længere sigt.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
