Кто стучится в дверь мою?

0

0

Интересная статья про инструмент под названием knockd, который может производить любые удалённые действия с вашей Линукс системой после того, как вы постучали по определенным портам в определенной последовательности. (От автора: это всё равно не безопасно).

>>> Подробности

Ссылка

←	TrueBSD 0.1-RC1

Вышла новая версия Legends - 0.4.1.40

→

← 1 2 →

А что безопасно? ничто не безопасно А для дополнительной преграды вполне подходит данная вещь, ктому же клиенты и под линукс и под факинн вынь

anonymous
(10.07.06 09:28:18 MSD)

Ссылка

Ответ на: комментарий от dk2 10.07.06 03:43:51 MSD

>если бы.. вон, на dediwebhost два сервера, физически рядышком, в >один свич воткнуты. и с одного в promisc mode _ловятся_ пакеты >второго. надо полагать, враг точно так же смогет снифать.

ето че же за свич такой и че за снифер такой который в свичуемом сегменте может снифить
сколько ни пробовал
у меня ничего не вышло

было бы все так просто то пхпбыдлокодеры(тм) уже давно бы все поломали

anonymous
(10.07.06 10:22:07 MSD)

Ответ на: комментарий от gr_buza 08.07.06 19:05:25 MSD

> стук из одного порта - 131072 варианта (tcp и udp)

icmp забыл. со всеми type и code.

ivlad ★★★★★
(10.07.06 11:16:15 MSD)

Ссылка

Ответ на: комментарий от no-dashi 08.07.06 21:36:14 MSD

> Так что никаких проблем не видим. Еще у нас есть winpcap - библиотека + драйвер, так что аналогичную софтинку слабать или это портануть - без проблем.

угу, тольео правила брандмауэра обновляются через одно место, но зато к knockd/win32 завсегда можно прикрутить какую-нибудь анимацию на флеше =)

ivlad ★★★★★
(10.07.06 11:18:41 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.07.06 10:22:07 MSD

>это че же за свич такой и че за снифер такой который в свичуемом сегменте

ну, теоретически можно переполнить кэш mac адресов и превратить свич в хаб. если пожлобились на нормальный свич

dk2
(10.07.06 13:38:29 MSD)

Ответ на: комментарий от dk2 10.07.06 13:38:29 MSD

>если пожлобились на нормальный свич Гыг. А если не пожлобились - можно присосаться к зеркальному порту.

anonymous
(10.07.06 15:08:32 MSD)

Ссылка

Ответ на: комментарий от dk2 10.07.06 13:38:29 MSD

> ну, теоретически можно переполнить кэш mac адресов и превратить свич в хаб. если пожлобились на нормальный свич

И столкнётся с ssh. Одна линия защиты пала, на её месте - вторая. А за ней seLinux на виртуальной машине в чруте... ;-)

На самом деле эта штука не защита, а прикрытие от мальчиков с горящими глазёнками с сканерами, нацеленными на сканирование "the internet"...

atrus ★★★★★
(10.07.06 17:34:16 MSD)

Ссылка

Ответ на: комментарий от anonymous 09.07.06 15:32:15 MSD

>Даже когда в ходу были win9x, НИКТО не додумался до совершенно >убойной вещи, которая тем не менее не определялась ни одним >антивирусом. Прописать в autoexec.bat "echo y|format c: /q". Ну какой >придурок будет перед перезагрузкой смотреть что у него в autoexec? :) >Я помнится даже хотел эту вещь касперу отправить или дрвебу, типа >новый вирус обнаружил... Отметился бы в истории хоть чуть-чуть. :) Именно так я наказал в 99-м году одну конторку, подсунув патч якобы на героев.

anonymous
(11.07.06 07:04:49 MSD)

Ссылка

Ответ на: комментарий от stimpack80 10.07.06 06:17:15 MSD

> Это просто чудо-дыра.

Если ты про слаку, то там можно этим способом cделать в частности выполнение из под юзера "той самой команды" с рутовыми правами. Как имнно? Ну вы же у нас умные, догадаетесь если захотите.

Ну а про format c: вещь реально опробованная. Пришла левая прога, человек её проверил антивирусом - всё чисто. Запустил из интереса - прога хрюкнула винтом и закрылась. Человек про это забыл, на следующий день комп включает и хард чистый.

anonymous
(15.07.06 13:41:44 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	TrueBSD 0.1-RC1

Linux General

Вышла новая версия Legends - 0.4.1.40

→

Похожие темы