vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Hа слэшдоте пишут про некий руткит для Linux, активно продающийся на черном рынке:

Umbreon also has a backdoor component called Espereon, named after another Pokemon character, that can establish a reverse shell to an attacker's machine when a TCP packet with special field values are received on the monitored Ethernet interface of an affected device.


Это даже не вор у вора дубинку украл. Но в общем вполне естественно, что если некто продает инструменты для незаконного проникновения на чужие компьютеры, непонятно почему он должен относиться к их покупателям по другому, чем к тем, к кому покупатели эти средства собрались применять.

Date: 2016-09-07 11:12 am (UTC)
From: [identity profile] nathoo.livejournal.com
Прямой шелл - это когда управление по тому же стриму, по которому пришел атакующий: соравли стэк демону, запустили шелл, развлекаемся. В случае обратного (и руткита в особенности), никакого исходного стрима может и не быть: проснулись, сделали телнет, ждем комманд с той стороны.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

June 2025

S M T W T F S
1 23 4 56 7
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 7th, 2025 06:22 pm
Powered by Dreamwidth Studios