Доброй ночи, ЛОР.

В общем, экономя ваше время сразу к сути:

есть такая задача, сконфигурировать и скомпилировать 8-й ssh (с сервером и всеми тулзами включительно), да так, что бы можно его было спокойно, без замороче и установки зависимостей разворачивать на серверах, за которые я отвечаю.

первый вопрос, к гикам, скажите пожалуйста, разумно-ли собирать его статик и просто класть бинарники на машины?

Так как я не смог придумать другого варианта, то методом проб и ошибок я столкнулся со следующим вопросом: Какие именно либы линковать статично? Я думаю, что openssl и zlib? И как на счет версий либ-си и версия ядра? Некоторые системы работают на более старых версиях, к примеру libc-2.19 - и на них, разумеется, не запустится то, что я соберу на 2.28.

То бишь, нужно компилить это все «со скоростью самого медленного элемента состава»?

P.S. так же, весьма болезненным моментом оказалось то, что на 2.19 и компилятор ведет себя по другому. пришлось указывать ключ -std=c99 и все равно стабильной работы всего этого добиться не вышло :(

Может быть есть специальные приемчики, что бы собирать проекты на своей машине под разные версии ядер/либси?

я в Си новичек, пока что штудирую K&R, так что сильно не ругайтесь :)

спасибо.

Приветствую.

Недавно возникла потребность запустить qemu-3 под отладчиком, дабы изучить поведение некоторого ее функционала в куче.

Куча - обеспечена на домене посредством libc-2.30 на дебиане. собрана сама qemu из исходников с добавлением флага -g

при запуске виртуализации в нативном режиме - баг проявляется. при запуске виртуализации из под gdb - аномалии (не буду перечислять какие, но память распределяется совершенно иначе, раница очень велика) при запуске виртуализации с помощью strace - аналогично. что заставляет грешить на сам ptrace() при аттачинге дебагером к запущенному процесу - после чего создания нужных условий - тоже самое. баг проявляется координально иначе чем на нативно запущеной qemu.

если честно, я в ступоре. даже не имею понятия куда копать.

Подскажите?

Здравствуйте, жители ЛОР.

Пожалуйста, посоветуйте и поделитесь опытом вот в такой ситуации:

во время ресерча одного из linux клиентов RDP возникла необходимость имитировать серверную часть протокола, что бы клиент успешно установил соединение и его поведение можно было анализировать и тестировать.

Сложность возникает у меня в том, что сетевой трафик между клиентом и сервером обёрнут в шифрование, причем не простое, а какое-то весьма сложное. сперва возникла идея просто хукнуть функции клиента фридой, но, для полного понимания происходящего, да и для дальнейшей реализации задуманного - нужно что-то в духе mitmproxy под tcp траффик. Но только этот tcp траффик должен быть расшифрован.

Со стороны клиента существует поддержка следующих алгоритмов шифрования:

-sec-nla             	Disable NLA protocol security
-sec-rdp             	Disable RDP protocol security
-sec-tls             	Disable TLS protocol security

как минимум 1 должен быть включен.

Со стороны же сервера - методом варварства в regedit - удалось вырубить принудительное TLS. Данные стали более читабельные, но все равно зашифрованные.

mitmproxy, bettercap, burp, tcpproxy, sslsplit - все они не дали нужного результата.

Вопрос: господа, скажите пожалуйста, как записать (или сгенерировать) и после этого воспроизвести НЕ ЗАШИФРОВАННЫЙ, доступный для внесения изменений, траффик от реального сервера на нужный порт, что бы клиент мог подключиться к этому порту и установить с «подсунутым траффиком» валидную сессию.

Спасибо….

Привет. На днях не предал значения и обновился на libc6=2.30

Ничерта теперь не работает как надо. Задача: любой ценой вернуться на 2.29.

В репозиториях ее попросту нету. есть 2.28, но она не становится даже в ручную матерясь на зависимости (система была установлена с 2.29)

Что делать? нид хелп….

Привет. На днях решил заняться изучением MiTM и иже с ним. Скопмилирована последняя версия bettercap из сорцев на debian buster. Форвардинг включен, ufw выставлен в allow, порты открыты, iptables обнулен.

Набор каплетов из офф форка разработчиков.

Окружение: вифи роутер с выключенными функциями защиты. Дебиан с беттеркапом и каплетами подключенный к вифи. Андроид без впн подключенный к тому же вифи.

Задача: Хотя бы по хттп перехватить траффик трубки и подменить грёбаный файл на свой.

Методы попыток решения: Downloadautopwner каплет к беттеркап. Который должен, по идее, все сделать автоматически. Несколько ночей тчетно. Прочитаны исходники и комменты, ридми. Без толку. При попытке это все запустить - на телефоне просто пропадает интернет. Попытка запуска wget из термукса (для чистоты эксперимента) выдает Connecting to avto..|62...*|:80… failed: Connection refused.

Ettercap + sslstrip + dns2proxy - получилось перехватить картиночки с сайта, который открывался на трубке. Подменить что-то на свое - не получается.

Хелп, плиз.

Привет. Парни, есть такая задача: дебиан домен, на нем виндовс гость в kvm. И этому гостю нужно ограничить список доменов к к которым он может подключится.

Если бы речь шла об одной подсети - то вопрос бы решился просто, с помощью ufw. Но, домены к которым подключается гость - имеют несколько серверов в разных подсетях. Как бы его решить эту задачу? Посоветуйте.

Привет. Постараюсь быть лаконичнее:

Необходимо заархивировать корневой раздел системы, записать в архив информацию о владельцах файлов, разграничении доступа к файлам, а после все это разархивировать на другом домене. Да так, что бы учитывались права и владельцы файлов.

Помогите скорректировать метод.

Как делал я: На номинальной системе: mkdir chrt; mount /dev/sda1 /chrt; tar -cvpzf --xattrs --acls ... тут набор инклудов и эксклудов под себя

После чего я получаю domain.tar.gz который добавляю в директорию build утилиты simple-cdd и, так как размер архива ~10 гб, немного переделываю команду xorriso (iso-level 3), в ручную создаю загрузочный образ. Гружусь, ставлю систему. Открываю терминал установщика.

tar -xvpzf -C /target - получаю ошибку invalid tar magic. Почитал немного, понял что tar из busybox отличается от полной версии.

chroot /target ; tar -xvpzf -C / --numeric-owner - архив благополучно распаковывается по верх.

ls -all /home вледелец всех дириктори - root.

Я подумал, что возможно, это из-за того, что на момент распаковки в системе не было соответствующих пользователей в системе. Перезагружаюсь, захожу из под user - успешно. То есть /etc/passwd и другие системные файлы благополучно скопировались. ls -all /home вледелец всех дириктори - root.

su root затем тщетные попытки разпаковки с другими ключами. Подскажите, в чем моя ошибка?

Спасибо.

Здравствуйте, жители ЛОР. Я давно читаю этот форум, в основном в поисках ответа на вопрос, однако сегодня ночью, наконец, решился зарегистрироваться :)

А что бы не превращать топик в разделе администрирования в анкету на сайте знакомств предлагаю обсудить сабж. Кто бы как решал эту задачу, возможно кто-то уже решал такие задачи? да и вообще хотелось бы услышать ваше мнение на этот счёт.

Пролог: есть дебиан 10, на нем уже больше полу-года денно-нощьно ведется разработка, скажем так, сконфигурированной системы для выполнения определенных задач и обеспечения безопасности их выполнения. В системе используется LVM шифрование* всего блочного устройства, система ставится на весь диск, без разделений на /home и тд. В системе стоит пароль на GRUB. Так же, стоят кастомные обоины и конфигурация на загрузчик (нету вариантов загрузки, нету ожидания). Кроме того, в системе есть папочка, на которую довольно долго выставлялись права. Используется ACL, attr и дополнительно использует ACL в конфигурации smbd которая с этой папочкой работает. Так же есть пару здоровых файлов весом под 12 гб. И несколько совсем не больших скриптов-работяг, которые этим всем распоряжаются. Скрипты живут в своей папочке, которая в корне, по соседству с ними - папочка с большими файлами, а с помощью символа `.` на погонах прячется в корне очень важная папочка, в ней подпапочки бегают, и у них есть звания и ранги которые осуществлены с помощью ACL.
Так вот, все это обрамлено минимальным оконным менеджером openbox и экраном входа lightdm, которые тоже настроенны и сконфигурированны. А распределение ролей и рангов в системе выполнено с помощью .xsession файла в корне пользовательских директорий, откуда уже идет обращение в папочки, и весь этот мир оживает. Некоторые вещи я уже и не помню как именно реализовал.... но оно работает. и очень даже не плохо.

Суть: нужно теперь из этого сделать дистрибутив. нормальный. желательно конечно в нем рядом с надписью DEBIAN «тут был вася» нацарапать, но такие задачи я обычно делаю пока думаю как реализовать основные) Но я успел пол дебиана перерисовать уже, однако дистрибутива так и не вышло. Сперва я пробовал софт типа respin и systemback, который снимает слепок с доменной системы и запаковывает его в squash-fs образ, который в свою очередь упакован в iso образ. ядро он берет из доменного дистрибутива, кладет рядом с файловой системой, но, предварительно переделывает систему по своему вкусу. А именно, вырезает к черту всех пользователей, кромсает настройки менеджера входа, задает автологин в систему, и так далее. Да и поставить этот лайв как дистрибутив не имеется возможности, так как при попытке загрузиться в «инсталятор» с этого лайв образа - мы получаем тоже самое, что и при просто загрузке лайв образа. Аналогичный софт, aka respin принципиально ничем не отличается.

Далее я решил более плотно углубиться в процесс создания дистрибутивов, разобрал и собрал обратно пару официальных *.iso от Debian, вносил модификации в squash-fs и упаковывал обратно - все тщетно. На этапе установки стабильно вылазила ошибка при копировании файлов. Возможно, это из-за огромных файлов? Нет, без них - тоже та же ошибка.

Линукс - он как BMW - это болезнь. Я решил разобраться с тем, как и чем вообще делают дистрибутив, и познакомился с утилитой debian-cd, вернее, с ее надстройкой - simple-cdd. Вообще мне кажется что в слове «simple» этой утилиты иронии over 9000. Создал локальные базовый репозиторий, вернее склонировал его с зеркала этой утилитой, все ок, переделал штатный .preseed файл под себя (тут начались вопросы, нашел способ добавить в дистрибутив те файлы, которые мне нужны (тут вопросов стало больше), и собрал все это в исошник (почему-то все надписи на стенах про васю стерлись, хотя я надежно писал их в папку /usr/share/debian-cd/ откуда build-simple-cdd берет инфу для сборки).

во время загрузки на прочь отказывается грузиться обоина GRUB. что в PNG что в TGA. хоть убей. с другими такого не было. Первое, что я вижу после загрузки в гуи инсталлер - это ошибку по раскладке клавиатуры. Я пробовал разные опции .preseed файла, но все без толку. Потом, почти до самого конца, процесс автоматический. Был вроде бы вопрос по обьему LVM. после перезагрузки (GRUB опять, падло, без обоин и без пароля) я получаю голый дебиан с установленными из списка пакетами. По сути все это = установить minimal + for p in apk.txt ; do apt install $p .....
Я отчаянно пытался скопировать shadow passwd groups и конфиги из squashfs, предварительно смонтировав систему - болт. системные юзеры не желают что бы их айдишники менялись, а совпадать они так же не хотят. Я пробовал востановить все из *.tar архива - болт, он вообще отказался со мной работать ссылаясь на симлинки....
Я пытался сделать это с помощью .preseed файла, в конце которого есть команда, которая выполняется перед перезагрузкой. что-то типа `cp -LRF /.secret /target/ && cp -LRF /my_world /target/ && chroot /target && adduser ... addgroup ...` но пока только в уме.

Есть идеи?

p.s. Спасибо, если ты дочитал это до конца.