ICQ брут/спам

[ammok]

Ребят, я недавно наткнулся в сети на сервер, на нем работает целая система для брута асек и дальнейшей рассылки спама по контактам.
Система реализованна на php, на сколько я понял там задействовано несколько очень мощьных серверов. Сервера на linux платформе, дистриб и версию ядра правда не помню точно.
Я установил в систему руткит дабы не палиться перед админом.

У кого есть желание и знания что бы развить тему, у меня нет времени этим заняться, а вот система на сколько я понял, уникальна в своем роде, главное опыт что бы продолжить.

Готов дать доступ к серверу человеку который способен будет (ну и соответственно если это будет интересно) изучить систему и проникнуть на остальные сервера.

Заинтересовавшиеся отпишитесь в теме, вечером если найдется достойный - я дам доступ.

 

[ammok]

Забыл добавить, на другие сервера админ соединяется через ssh протокол, тоесть в теории можно написать приложение на perl или bash которое будет сохранять реквизиты сервера и учетные данные, главное это все своевременно проверить.

p.s. в последствии я думаю можно будет модифицировать систему для собственных нужд, область применения вполне обширная...

 

[Mr.Di]

тру, оч хотел бы посмотреть на реализацию пхп-шной части. если есть возможность слить оттуда всё, был-бы оч непротив порасковыривать

 

[ammok]

DiFor
Пытался слить весь софт, там очень много листов с уинами, проксями и логов работы системы, в архиве получилось чуть более 500мб, качать передумал, тупо некуда, могу по новой архи сотворить, а качать ты будешь.

Добавлено в [time]1238559811[/time]
Насколько я понял там получился полноценный icq клиент на пхп.

Добавлено в [time]1238559955[/time]
Узнал ос и параметры сервера:
Dell PowerEdge 1750 Dual Xeon 3.2
CentOS release 5.2

DiFor
ссылку на архив тебе в пм скину

 

[ammok]

Собственно полазил по серверу, весь архив решил не скидывать, выложу пока лишь скрипты, в них я отредактировал уины, пароли и IP адреса серверов.
По всему видимому я предпологаю что систему все еще разрабатывают, но тем не менее она уже поедает не мало ресурсов.

В аттаче пхп скрипты, точнее небольшая часть.


Добавлено в [time]1238562488[/time]
В общем жду пока отпишутся заинтересовавшиеся.

 

[Mr.Di]

давай полный линк в пм, с деда выкачаю, потом через него себе скачаю. оттуда реально еще базы дампнуть?

а так оч интересное зверье, там и мемкаш увидел, бле, хочу на всё это вместе посмотреть.
не всё ты только отредактил. сколько там серверов используется, как вышел, сможешь пмнуть если не хочешь светить

 

[Ar3s]

Интересуюсь вопросом. Поучаствую с удовольствием, если что.

 

[ammok]

DiFor
Редактирвал на очень скорую руку, задампить все реально, это я думаю стоит сделать какрас в первую очередь.

кто сможет далее проникнуть на другие сервера, админ ходит с этого сервера на дочернии через ssh протокол, тоесть можно пасс перехватить, собственно и любым другим способом тоже можно. на сервере лежит огромная история комманд которые выполнял админ, в общем есть что делать и изучать

Ar3s
жду ответа в пм

 

[Mr.Di]

короче серв есть на который лить, в идеале как задампишь стукнуть мну, солью-перезалью куда требуется если что.