ORG

Witam, być może są tutaj jacyś bardziej zaawansowani ode mnie informatycy (o co nie trudno :P); potrzebuję "małej" pomocy.
W ramach przedmiotu "Bezpieczeństwo Systemów Operacyjnych" muszę na różne sposoby włamać się do komputera, na którym postawiony jest serwer Linux z podstawowymi usługami (m.in. http [apache], php, mysql, ftp, ssl, samba, sendmail). Znam ip komputera (oczywiscie wszystko idzie tak na prawde na maszynach wirtualnych), skonfigurowałem już system na który się włamuję i system z którego się włamuję (też Linux), teraz potrzebuję "tylko" exploitów :D
System na którym postawiony jest serwer (na który się włamuję) to Debian 3.0 rc 0, a wszystkie usługi zostały podociągane z paczek dla tego systemu, czyli też żadne najnowsze wersje (specjalnie stare wersje, żeby łatwiej było znaleźć niezałatane dziury i exploity do nich).
Najbardziej zależałoby mi na exploitach typu remote, dających roota. W drugiej kolejności jakies DoS (Denial of Service) i lokalne exploity (ale żeby odpalić lokalnego exploita to musze mieć przynajmniej jednego działającego zdalnie). W sumie powinienem być w stanie przeprowadzić 6 ataków, najlepiej różnego rodzaju na różne usługi (czyli nie same buffer overflowy dla apacha, powodujące DoS).
Do tej pory znalazłem w necie tylko dwa działające exploity, oba dające DoS. Jeden poprzez apacha a drugi poprzez ftpd.
Najbardziej zalezało by mi na exploitach dających uprawnienia roota poprzez sambę albo sendmaila, ale przyjmę jakiekolwiek exploity psujące coś w Debianowskim serwerze :)

http://packetstormsecurity.org
Tam powinienes znalezc to czego szukasz.

Zapomniałem dodać - nie podawajcie mi stron z poniższej listy:
http://www.packetstormsecurity.org/
http://www.milw0rm.com/shellcode/linux/x86
[

www.hoobie.net/security/exploits/index.html](http://www.hoobie.net/security/exploits/index.html)
http://securitydot.net/
anyway, thx za dobre chęci eng :)