Consigli Sol Pentesting?

cdtux · 2 Marzo 2017

veramente la root di apache (dalla versione 2.nonmiricordo) è su /var/www/html

Il mio path preferito però rimane sempre e solo /dev/null :asd:

davethecipo · 2 Marzo 2017

cdtux ha detto:
veramente la root di apache (dalla versione 2.nonmiricordo) è su /var/www/html

Il mio path preferito però rimane sempre e solo /dev/null :asd:

Ogni tanto io faccio il backup del disco grazie a /dev/null

Codice:

sudo dd if=/dev/null of=/dev/sda

Bear$ · 3 Marzo 2017

Ico Bellungi ha detto:
Per ora non chiudo perché non si configura nessun reato, visto che l'invito a farsi bucare è stato esplicito ed un'eventuale intrusione in questo caso sarebbe autorizzata da @centoventicinque
Però fate i bravi. Soprattutto tu, @Bear$, che hai iniziato un topic su un argomento sul filo della legalità. E sta' attento che quel server potrebbe essere soltanto un honeypot e se inizi a fare port scanning in giro potresti insospettire il tuo provider, che potrebbe iniziare ad indagare sul tuo traffico e girare i dati alle forze dell'ordine con tutto ciò che potrebbe conseguire.
Dico potrebbe perchè non è che puoi arrestare uno solo perchè ha lanciato un paio di nmap. Se gli attacchi si fanno frequenti, però, il provider potrebbe decidere di sniffare e loggare tutto ciò che fai e potrebbe decidere di rescindere il contratto o pure peggio.
Meno sei avvezzo al pentesting, più sarai tentato di effettuare scan a caso.
Se il tuo scopo è solo di studio, il consiglio è di restare dentro la tua bella classe C e non sparare pacchetti in giro. Hai a disposizione 256 o 65536 (a seconda di che maschera usi) indirizzi IP da assegnare ai tuoi target su cui sbizzarrirti.
Se il tuo scopo é effettuare attacchi su un indirizzo altrui, i consigli non venire più a chiederli qua altrimenti ti banniamo

Grazie per il consiglio

alex87alex ha detto:
@centoventicinque avrei preferito un solo messaggio con solamente l'ip, l'hai aiutato troppo svelandogli le path interne :fumato:

A riuscirci con quello che mi ha dato

alex87alex · 3 Marzo 2017

Bear$ ha detto:
A riuscirci con quello che mi ha dato

Basta che gli chiedi la password di root e il gioco è fatto:giudice:

centoventicinque · 3 Marzo 2017

Bear$ ha detto:
A riuscirci con quello che mi ha dato

hai l'ip diretto e sai cosa ci gira, direi che è un ottima base.

Consigli Sol Pentesting?

cdtux

davethecipo

Bear$

Nuovo Utente

alex87alex

centoventicinque

Moderatore

Ci sono discussioni simili a riguardo, dai un'occhiata!

Discussioni Simili