| |
| |
| 3.42, arisu (ok), 12:36, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
 > in-memory хак процессов — по сути высший пилотаж у хакеров
ой, да ладно. dynamic binary instrumentation — это обычная техника. никакого «высшего пилотажа» она не требует, просто внимательности и аккуратности. другое дело, что современные скрипткиддисы и в «приветмире» получают 17 ошибок и 34 ворнинга…
| | |
| |
| 4.55, Аноним (-), 13:36, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> ой, да ладно. dynamic binary instrumentation — это обычная техника. никакого «высшего
> пилотажа» она не требует, просто внимательности и аккуратности.
Так вот это и является по сути высшим пилотажем. Большая часть подобных господ нынче работает грубо и топорно. А чтобы так аккуратненько сработано, чтоб только в памяти и больше вообще нигде - такие экспонаты чуть ли не по пальцам пересчитать можно.
> другое дело, что современные скрипткиддисы и в «приветмире» получают 17
> ошибок и 34 ворнинга…
Ну так о том и спич.
| | |
|
|
|
| |
| 2.6, Аноним (-), 10:05, 07/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +8 +/– | |
> Ну и какая операционка там используется?Явно здесь linux виноват.
И в чем именно состоит вина именно Linux? В том что он честно выполнял программы, в том числе и систему мониторинга с бэкдором? :)
> И на более ответственные машины ставить их?
Лучше minix какой-нибудь. Прикидываться неуловмым Джо - так по полной.
| | |
| |
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
|
| 7.46, blablabla (ok), 12:46, 07/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
 > Изначально говорилось о большей дырявости linux, по сравнению
> с другими unix-like ос.Дайте пример уязвимости в ядрах *BSD, illumos/solaris, позволяющие
> повышение привилегий за последние два года?
Тут ответ будет очень даже простым
В ядра системы BSD не пихают все подряд в отличии от Linux
вот только по этой причине кому нужна безопасность и тот кто понимает в безопасности используют именно BSD системы
| | |
|
| 6.41, Ordu (ok), 12:35, 07/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > В любом случае получить такие возможности в запускаемом не от рута процессе можно только
> через средство повышения привилегий,желательно,через уязвимость в ядре, чем прославился
> именно Linux.
Категорично. Но неверно. Есть и другие пути запустить код в ядре. Например, через панель управления VPS.
Если сервера инфицировались по сетке с каждым перезапуском, то достаточно отмониторить трафик при помощи любого снифера, чтобы выяснить как и когда проходит инфекция. Если же это не сделано, значит либо немцы -- дубы, либо всё же был использован другой путь.
| | |
|
|
|
|
| |
| |
| |
| |
| 6.61, Аноним (-), 13:44, 07/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– | |
> Примеры "больших" взломов проектов на BSD в студию,
Да вон фрибсдшники недавно как раз серваки у себя тушили. По причине взлома.
> а такие ещё остались.
Уже очень мало. Даже яху и апач сервера на линь переводят нынче. Ясен перец фокус внимания при таком раскладе сместится в сторону линя.
Тем не менее, я нигде вообще не вижу упоминания ядерных уязвимостей кроме вашей фантазии. То-есть, я допускаю что в теории они могут быть. На практике - где вообще пруф что ими пользовались, а не использовали какие-то еще методы?
| | |
|
|
|
|
|
| |
| |
| |
| |
| |
| 6.26, Аноним (-), 11:38, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Да постоянно дергать смысла нет.
Ну не постоянно, а изредка - такой вот фоновый скан. Вполне нормальная идея, ее подвиды были реализованы в разных параноидальных конструкциях даже.
> Не знаю как было бы правильно, нужно еще помнить о dlopen().
> Потому что при старте того же аппача у него будет одна cksum и при
> подгрузке им модулей, она будет меняться.
Ну да, программы могут в принципе подгружать/выгружать либы после запуска. Можно LD_PRELOADом вгрузить им либы заранее, но сие костыль :)
| | |
| 6.43, Ordu (ok), 12:40, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
> Да постоянно дергать смысла нет. Не знаю как было бы правильно, нужно
> еще помнить о dlopen(). Потому что при старте того же аппача
> у него будет одна cksum и при подгрузке им модулей, она
> будет меняться.
Это тупиковый путь, который уже был изучен вендой. Допустим торвальдс запилит такой сисколл. Поттеринг^W Кто-нибудь запилит мониторящий процесс. Затем появится руткит, который будет подделывать результаты возвращаемые сисколлом. Придётся изобретать ещё один сисколл, который будет проверять первый сисколл на наличие патча. [...] В общем, гонка вооружений.
| | |
| |
| 7.64, Аноним (-), 13:48, 07/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Это тупиковый путь, который уже был изучен вендой. Допустим торвальдс запилит такой
> сисколл. Поттеринг^W Кто-нибудь запилит мониторящий процесс. Затем появится руткит,
> который будет подделывать результаты возвращаемые сисколлом. Придётся изобретать
> ещё один сисколл, который будет проверять первый сисколл на наличие патча.
> [...] В общем, гонка вооружений.
Вы все правильно поняли. Теоретически, ни одна программа не может полностью анализировать другую программу с выдачей определенного вердикта относительно ее поведения.
| | |
|
|
|
|
|
| |
| |
| |
| |
| |
| 7.77, Аноним (-), 14:29, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> а PIE можно добиться перекомпилированием системы, по умолчанию
> экзешники скомпилены без PIC.
Все вы в этом. Такие вещи должны быть по дефолту. Т.к. уповать на то что рядовой эксплуатационщик будет доктором наук - не приходится, отнюдь. Я думаю вы теперь понимаете почему ваша система с таким подходом никогда не займет сколь-нибудь внятной рыночной доли на серверах?
| | |
|
|
|
|
|
| 2.51, vle (ok), 13:22, 07/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > А как происходит изменение процесса в памяти? Сегменты кода должны быть read-only.
> Или все это дело живет внутри подгруженного модуля?
например через область REL, в этой области хранятся адреса вызываемых
из shared objects функций. Достаточно подменить адреса в этой области
и будут вызываться твои функции, скажем, system(3) с нужными параметрами ;-).
Гугли на предмет RELRO. Но если речь идет о rootkit-е, то там уже по барабану,
константный сегмент памяти *был* или нет ;-)
| | |
| |
| 3.63, Аноним (-), 13:47, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> например через область REL, в этой области хранятся адреса вызываемых
> из shared objects функций. Достаточно подменить адреса в этой области
> и будут вызываться твои функции, скажем, system(3) с нужными параметрами ;-).
> Гугли на предмет RELRO. Но если речь идет о rootkit-е, то там
> уже по барабану,
> константный сегмент памяти *был* или нет ;-)
Если речь идёт о бекдоре, то там и секции исполняемых файлов трогать не обязательно, можно
замутить скрытый модуль ядра, который будет шарахаться по сегментам каких-то
процессов прямо из ядра, по вызовам с usermode через ioctl-ы.
| | |
|
|
| |
| |
| |
| |
| |
| 6.82, arisu (ok), 15:17, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
> По поводу чего в последних виндах MS изобрел шедевр: админ-который-недоадмин. Так что
> админа постоянно клюют подтверждениями. В общем sudo они передрали как-то очень
> криво и по своему.
так они же свою аудиторию знают: их «админов» лучше трижды переспросить, а потом всё равно запретить. а то — «уж я вам наработаю!»
| | |
| |
| 7.88, Аноним (-), 18:49, 07/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> так они же свою аудиторию знают: их «админов» лучше трижды переспросить, а
> потом всё равно запретить. а то — «уж я вам наработаю!»
Ну так можно было пинками загонять в непривилегированного юзеря и сделать получение админа неудобным и недефолтным действом. Хотя тогда половина софта посыпалось бы - культуры написания софта ведь нет. Win95 была же без секурити совсем.
| | |
|
|
|
| |
| |
| 6.122, Аноним (-), 10:43, 08/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Именно гениального - ну да, всем кто хоть немного подозревает как работают эксплойты и тому подобное добрецо - было давно понятно, что менять файл на диске в общем то не обязательно, если какая-то особая персистентность взлома не интересует. Вон некоторые виды msblsdt в "дисковой" версии совсем не существовали - только в виде сетевых пакетов и образа в оперативе. Ничему не противоречит.
| | |
|
|
|
|
|
| |
| 2.91, AlexAT (ok), 19:26, 07/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
 >>> С BSD системами, ситуация немного ина
Простите, конечно, но да - действительно иная. Драйверов нет, поддержка железа на уровне окаменелого г-на мамонта, оптимизация под архитектуру никакая, в сетевом стеке - костыль на костыле и костылём погоняет. Если заходить с этой точки зрения - то зря вообще автомобиль изобрели - с лошадьми ситуация немного иная.
| | |
| |
| |
| |
| 5.113, Аноним (-), 09:01, 08/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> BSD - никуда не спешат, они живут открытием 80 годов, если провести
>> аналогию то они едут вокруг света на пони.
> Какая глупая стереотипщина. Учитывая то, что сравнивать даже самые популярные FreeBSD,
> OpenBSD и NetBSD бессмысленно, у них из общего только предок.
Глупо то что вы считаете название существенным отличием. От предка этим проектам досталась идеология которая за последние 30 лет мало изменилась. Не умение адаптироваться, неизбежно приведет к музейной полке. Конечно хорошо иметь выдерживанию временем идеологию, но в музей ходят не все. Отличия BSD систем настолько минимальны, что их смело можно вместить в 1%. Тоже самое касается и Linux дистрибутивов.
| | |
| |
| 6.114, бедный буратино (ok), 09:26, 08/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
 > Не умение адаптироваться, неизбежно приведет к музейной полке. Конечно хорошо иметь выдерживанию временем идеологию, но в музей ходят не все.
Данный стереотип имеет мало отношения к реальности. Да, у openbsd разные ценности с поколением айфонов и твитеров... но цивилизация, основанная на айфонах и твитерах умрёт через 20 минут. а openbsd вас всех переживёт. И это правильно, все не должны делать одно и то же, потому что мир разный, люди в нём разные. Мода на мишуру пройдёт, и все вернутся к истинным ценностям. :)
ps. У меня есть архив всех публичных версий openbsd. И я их ставил, смотрел отличия, перечитывал новости: развитие впечатляет.
> Отличия BSD систем настолько минимальны, что их смело можно вместить в 1%.
Глупость.
| | |
|
|
|
| |
| 4.148, Аноним (-), 20:51, 08/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> И вообще, лошать не жрет бензин и коробка передач у нее сломаться
> не может. Сплошные достоинства! И чего это все как дyраки в
> каких-то глупых железных коробках с кучей проблем ездят?!
От чего же так сразу. Появились автомобили, появились телефоны. Люди стали разговаривать за рулем по телефону, через некоторое время появилась в авто возможность не держать телефон в руке что бы по нем разговаривать. Это и есть адаптация под современные нужды
| | |
|
|
| 2.92, Аноним (-), 19:29, 07/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– | |
> что уже хорошо. Ну а вот в остальном отличий от Linux/GNU отличий нет ПО одно и тоже
Ага, только драйверов нет, виртуализация у большинства *bsd в полной лузе, etc. И в результате оно как-то так сдуолсь на серверах. Потому что полутрупы на сервере мало кому надо. Вон тут новость была - 51% серверов на основе х86 нынче использует виртуализацию. Ну а кому-то 51% пирога заведомо не достанется. Все хорошо, прекрасная маркиза.
| | |
| |
| 3.109, Аноним (-), 00:31, 08/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Ага, только драйверов нет, виртуализация у большинства *bsd в полной лузе, etc.
> И в результате оно как-то так сдуолсь на серверах. Потому что
> полутрупы на сервере мало кому надо. Вон тут новость была -
> 51% серверов на основе х86 нынче использует виртуализацию. Ну а кому-то
> 51% пирога заведомо не достанется. Все хорошо, прекрасная маркиза.
Не спорю, визуализация сейчас важна, но упоминая общие ПО я подразумевал например make, perl, и так далее. Но с виртуализацией замечание абсолютно уместное.
| | |
| |
| 4.133, Аноним (-), 16:50, 08/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– | |
> Не спорю, визуализация сейчас важна,
Ну да, я как-то так и подозревал что вы виртуализацию видели только на картинке. Наверное потому и "визуализация".
> но упоминая общие ПО я подразумевал например make, perl, и так далее.
Указанное ПО вообще никакой особой самоценности для большинства людей вообще не представляет. Ну, знаете, примерно как монокристалл кремния для лично вас будет бесполезен: вы же не чипмейкер и не будете наращивать на нем себе процессор сами, так? Спору нет, монокристалл кремния - штука хорошая. Но ценность сам по себе представляет отнюдь не для всех.
> Но с виртуализацией замечание абсолютно уместное.
Если б только с ней.
| | |
| |
| 5.146, Аноним (-), 20:39, 08/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
> Ну да, я как-то так и подозревал что вы виртуализацию видели только
> на картинке. Наверное потому и "визуализация".
Виртуализация в BSD то есть частично, например в NetBSD есть Xen, во FreeBSD пилят контейнеры. Но в одном дистрибутиве эти обе разработки пока не собрались, и вряд ли соберутся.
А про make, perl я имел ввиду что по сути ПО везде одинаковое, что в Linux что в BSD. Для большинства данное ПО конечно не представляет интереса а вот для BSD систем это неотъемлемая часть.
P.S. Ошибка LibreOffice слово виртуализация не знает и заменяет его на визуализация, но дело не в этом. Указывать мне на орфографию нет смысла тут есть индивидуумы которые вообще словесно не выражаются, а используют «Бгг»
| | |
|
|
|
|
| 1.167, Anonim (??), 09:40, 17/06/2013 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
А ведь не только к ним прилетело...
Jun 2 06:31:05 sshd[10053]: Accepted password for icinga from 195.24.78.226 port 59074 ssh2
Голову вчера сломал, как так: IP не перебирали, логины не перебирали... Сразу пришли. Отвечающий сервис в последние год-полтора только ssh, icinga снесена была несколько лет назад (сервер для экспериментов разных). Видать, хэш упёрли давным давно, подобрали, а сейчас прошлись по всем попавшимся когда-то.
Подсадили "Process Stack Faker", код которого на гитхабе живёт, как оказалось.
| | |
|
