5 подписчиков
🔗 @Self-Perfection:
Протокол общения MySQL позволяет серверу запросить с клиента файл.
Так что некто сделал honeypot мимикрирующий под MySQL, запрашивающий у клиента /etc/shadow, потом он подбирает пароль по хешу и заходит через SSH на атаковавший хост.
За месяц ~4 ботнета ловится.
Как же это прекрасно!
Около минуты
5 июня 2023