Можно ли использовать взломанный сервер, как плацдарм для дальнейших атак?

[OLYMP]

Привет всем! У вопрос на взломанном сервере, кроме вытаскивания дампов бд, можно ли его использовать как место хранения данных, атак на другие цели или как vpn? Заранее Спасибо.

 

[Cyc199_77]

yep you can , but the chances are youll most likey be detected and your acess to server will be lost , you can use them as temporary solution ,

 

[OLYMP]

yep you can , but the chances are youll most likey be detected and your acess to server will be lost , you can use them as temporary solution ,

if i change all the passwords on the server, will it help to get a full control under the server ?

 

[betmoose]

if i change all the passwords on the server, will it help to get a full control under the server ?

Мне один раз на рабочий сервак локера залили, я отписал хостеру и попросил реинстальнуть его. Если ты все пассы поменяешь, считаешь что хозяева погрустят и смирятся?

 

[OLYMP]

Мне один раз на рабочий сервак локера залили, я отписал хостеру и попросил реинстальнуть его. Если ты все пассы поменяешь, считаешь что хозяева погрустят и смирятся?

да глупо.. А Какие существуют способы скрытного администрирование взломанного сервера?

 

[Cyc199_77]

yes stupid .. What are the ways of secret administration of a compromised server?

have a strong backdoor , keep a low profile , dont use the server for bruteforce, aagressive scans and stuff like that .this way you can keep the admin access for much longer period

 

[0x60b1iN]

Как временное решение разве что. Скорее всего, все зависит от квалификации администрации . Знаю пассажиров, которые размещали на взломанных серверах эндпоинты для троянов, которые по хттп передавали трафик. Если один такой эндпоинт отвалиться, не беда. Понятное дело, что новые сокеты вряд ли кто открывал, сильно заметно. Я думаю в этом случае любой IDS заалертит администрацию. Про сканы вообще молчу, агрессивные, или нет. Короче, чем меньше движений, тем больше живет твой шелл.