LINUX.ORG.RU

Re: Методы обнаружения руткитов в GNU/Linux

Идеальный руткит обнаружить нельзя. Кроме того, можно ведь сделать, чтобы при запуске искалки руткитов выполнялась патченная версия искалки. :)

anonymous ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от Yurand

Re: Методы обнаружения руткитов в GNU/Linux

>root:$1$CaUpdpt3$QppBfHZXat0rwwakr7uiu0:13508:0:99999:7:::

мля господа офицеры -я имел ввиду отдать чайнику его же отхаченный рут :)

anonymous ()

Re: Методы обнаружения руткитов в GNU/Linux

Обе утилиты почти мертвы.

birdie ★★★★★ ()

Re: Методы обнаружения руткитов в GNU/Linux

Ядро - это и есть идеальный руткит.. Так то.. :-)

MiracleMan ★★★★★ ()

Re: Методы обнаружения руткитов в GNU/Linux

Толи руткитов под Linux так мало, толи chkrootkit так быстро ищет :)

mutronix ★★★★ ()

Re: Методы обнаружения руткитов в GNU/Linux

>хм... а что, бывают руткиты не в ядре? а где ж им ещё быть? ;)

Например в программах. Допустим ls который не кажет каталог /matrix_has_you ну и до кучи ps скрывающий процесс matrix_has_you

I3rain ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от anonymous

Re: Методы обнаружения руткитов в GNU/Linux

Знаю чувака, который в качестве рут-пароля пишет четверостишье на русском в латинской раскладке. Грит, чтобы не искушаться сидением под рутом без крайней на то надобности. Ну и sudo типа рулит.

r_asian ☆☆☆ ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от r_asian

Re: Методы обнаружения руткитов в GNU/Linux

>Знаю чувака, который в качестве рут-пароля пишет четверостишье на русском в латинской раскладке. Грит, чтобы не искушаться сидением под рутом без крайней на то надобности. Ну и sudo типа рулит.

Если судо рулит то пароль на рута нах?

I3rain ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от I3rain

Re: Методы обнаружения руткитов в GNU/Linux

>Если судо рулит то пароль на рута нах?

чтобы хацкер который будет потом пароль брутфорсить не ебнулся мозгом ,когда после недели подбора пароля вдруг окажется что пароль был нулевой длины.

anonymous ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от anonymous

Re: Методы обнаружения руткитов в GNU/Linux

> У меня пароль из 16 больших и маленьких латинских букв и цифр.

Прикинь как станет обидно, если коллизия будет именно god :)

Lumi ★★★★★ ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от r_asian

Re: Методы обнаружения руткитов в GNU/Linux

> Знаю чувака, который в качестве рут-пароля пишет четверостишье на русском в латинской раскладке. Грит, чтобы не искушаться сидением под рутом без крайней на то надобности.

А при надобности лишний раз предаться поэзии :)

Lumi ★★★★★ ()

Re: Методы обнаружения руткитов в GNU/Linux

> root:$2a$05$nlwyrIuqxeKEyGhV7LmlhufeJbfeZ8MgQKlV.krAJvq996/lfqm7K:13490:::::: Это что? blowfish? > root:$1$CaUpdpt3$QppBfHZXat0rwwakr7uiu0:13508:0:99999:7::: а это? или один и тот-же метод?

anonymous ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от r_asian

Re: Методы обнаружения руткитов в GNU/Linux

> Знаю чувака, который в качестве рут-пароля пишет четверостишье на
> русском в латинской раскладке.

"
сорок тысяч обезьян
в ж**у сунули банан
"

кажется это "сердца и моторы"

Tester ★★★ ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от anonymous

Re: Методы обнаружения руткитов в GNU/Linux

>мля господа офицеры -я имел ввиду отдать чайнику его же отхаченный рут :)

Диалог в чате
L - О! Прикинь! Класный нюк нашел! Дай какойнибудь IP, я его сейчас положу!
R - 127.0.0.1

.... L пропадает из чата.

ЗЫ. Хотя и старо.

vada ★★★★★ ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от anonymous

Re: Методы обнаружения руткитов в GNU/Linux

а зачем стишок ? я давно использую в качестве пароля какое нибудь нецензурное ругательство на русском языке набранное в латинской раскладке :)
оно и длинное и легко запоминающееся
и даже если подбирать будет хацкер который знает про это - орфография нецензурных выражений у каждого своя, потому и прямой перебор по словарю ну навряд ли ему поможет :)

в качестве побочного эффекта - "выболтать" такой пароль весьма проблематично, не говоря о том чтобы записать на бумажке или отправить по почте %) по крайней мере я столько выпить не в состоянии

Tester ★★★ ()

Re: Методы обнаружения руткитов в GNU/Linux

ну и боянищще, вот уже давно ими пользуюсь и хантером и чекруткитом, хоть какая то профилактика

anonymous ()
Ответ на: Re: Методы обнаружения руткитов в GNU/Linux от anonymous

Re: Методы обнаружения руткитов в GNU/Linux

>У меня пароль из 16 больших и маленьких латинских букв и цифр. В середину воткнуть символ типа '&' или '%'. Тогда брутфорсить будет намного сложнее (обычно такие пароли рассматривают в последнюю очередь)

skwish ★★ ()

Re: Методы обнаружения руткитов в GNU/Linux

А я придумал руткит, который невозможно обнаружить ни одним из способов, которые используют руткитхантеры, при чем при перехвате системных вызовов ни таблица системных вызовов, ни вектор int 80h, ни сами функции-обработчики системных вызовов не изменяются :pPpPppPpppPpppPppPpPPpPppPPPppPppP

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.