پاسخ : Backdoor روی سرور VCenter
دوست عزیز هر کسی که کارت شبکه رو دیده باشه مفهوم Localhost یا 127.0.0.1 رو میدونه.نوشته اصلی توسط ULTRAWEB
کسی که نمیدونه ای پی 127.0.0.1کجاست و میگه از ریموت با این ای پی بهم کانکت میشن
احتمالا جاش توی همون کنفرانس هاست
بعدشم شما که دوره های بلک هت 2012 رو گزروندی که باید بیشتر از ما بدونی و اصلا کسی اونجا دوره رفته اینجا چکار میکنه؟!!!
عجب چیزای عجیبی ادم می شنوه
اولین موردی هم که تو بحث امنیت وجود داره بلاک کردن آیپی هایی هستش که سورس اونها مشخص نیست. VCenter سرور من روی 127.0.0.1 پاسخگو نبود چون برای اینکه IIS روی پورت 80 و 443 من فعال بوده و VCenter سرور روی پورت های دیگه کار می کرده و فقط به آی پی غیر ولیدی که بهش بایند شده بود جواب می داده و نه 127.0.0.1 تا localhost. اکتیو دایرکتوری هم نداشتم و گروه مدیر سرورم هم administrators نبوده ، کاربر administrator هم تغییر نام داده شده بوده. همینطور همه جور علامت برای گول زدن آدم های نا محرم وجود داشته. دوست عزیز شما که حداقل اسم Black Hat رو شنیدی فکر می کنم کم لطفی میکنی که ماجرای 127.0.0.1 رو وسط می کشی.
راستش یه جورایی با شما هم عقیده هستم. سال گذشته که به ایران برگشتم دید و فکرم چیز دیگه ای بود. اما نمیدونم چرا ما بیشتر بجای کمک به همدیگه فکر تخریب و تحقیر همدیگه هستیم. در صورتی که با توجه به امکانات (عدم وجود قانون کپی رایت و دسترسی زیاد به انواع نرم افزار) خیلی می تونیم ملت موفقی باشیم.
شخصاً من خودم رو آدم مطلعی نمیدونم چون تو این تکنولوژی هر چی جلو تر میری می بینی که خیلی خیلی جا زیاده. بگذریم. من این تاپیک رو باز کردم که بگم نه چیزی بلدم و نه تجربه ای دارم. از روی احساس اهمیت برای همکارام اومدم این تاپیک رو راه انداختم که اتفاقی که برای من افتاد برای دوستای دیگه نیفته و یکم سرویس هاشون رو سفت و سخت تر ببندن
از همینجا هم اعلام می کنم من نه ادعایی در زمینه شبکه دارم نه سرور.
برای همه آرزوی موفقیت می کنم.
پاسخ با نقل قول