LINUX.ORG.RU

1 2

Re: Уязвимость в SuSE Live CD 9.1

lol

anonymous ()

Re: Уязвимость в SuSE Live CD 9.1

Круто блин! Вот поэтому юзаем Gentoo LiveCD :)

svyatogor ★★★★★ ()

Re: Уязвимость в SuSE Live CD 9.1

нууу вооот.

anonymous ()

Re: Re: Re: Re: Re: Re: Вышла Mozilla Thunderbird 0.6

а это разве не фича ? а то вот в генту приходится самому ssh поднимать...

borisych ★★★★★ ()

Re: Уязвимость в SuSE Live CD 9.1

Ну, дык запустили детскую игрушку в жестокую и пошлую взрослую жизнь.
Сразу малыша и обидели ;-(

anonymous ()

Re: Уязвимость в SuSE Live CD 9.1

чюдно :-)

anonymous ()

Re: Уязвимость в SuSE Live CD 9.1

Ну и чего, толку с такого логина... кино по ssh смотреть?

anonymous ()

Re: Уязвимость в SuSE Live CD 9.1

Не понял. Это значит, что suse live-cd 9.1 можно в мерзких хакерских целях применять?

Selecter ★★★★ ()

Re: Уязвимость в SuSE Live CD 9.1

Не понял, позволяет заходить на эту сузю, или с нее на любой сервер?

sin_a ★★★★★ ()
Ответ на: Re: Уязвимость в SuSE Live CD 9.1 от sin_a

Re: Re: Уязвимость в SuSE Live CD 9.1

Нет, нет. Конечно на любой сервер! Ставишь СD, грузишся и все! Лубые "мерзкие хакерские цели" тебе по плечю. Молодцы Зузята!

ansi ★★★★ ()
Ответ на: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от FreeBSD

Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

sin_a щас пробует наверно. Интерестно она на Центробанке или на Дойче Банке Зюзину пластинку проверяет?

ansi ★★★★ ()
Ответ на: Re: Re: Уязвимость в SuSE Live CD 9.1 от mikhail

Re: Re: Re: Уязвимость в SuSE Live CD 9.1

>Ну сделать тебе 'cp /dev/zero /dev/hda', к примеру. :) Это же прикольно. :)

Ну это любой местный ламер может.

А вот так по ssh:

root@bash# cat /dev/zero > /dev/cdrom, cлабо ?

ansi ★★★★ ()
Ответ на: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от mikhail

Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

Вопрос, а что можно такого мерзкого сделать на системе, загруженной с LiveCD? :)) Самое мерзкое что приходит в голову - перезагрузить, потом опять войти и опять.. :))

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от FreeBSD

На чужой сервер - без рутового пароля!

> хорошая фича! позволяет ходить по чужим серверам > без рутового пароля, но с рутовыми правами :) > А может такое кто уже сделал, а?

Конечно, сделал! www.google.com -> "sshnuke" ;-)))

ilya_evseev ()
Ответ на: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от mikhail

Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

Даа... Круто...

Из 5-ти постов где уважаемые линуксоиды показывают свои псевдо знания в псевдо-шелле, в 3-х случаях - роспись в невежестве:

1. Для особенных любителей команды cp: cp /dev/zero /dev/hda cp /dev/urandom /dev/cmos cp /dev/urandom /dev/bios

должно было бы выглядеть так:

cat /dev/zero > /dev/hda cat /dev/urandom > /dev/cmos cat /dev/urandom > /dev/bios

ну или на крайняк man dd.

cp КОПИРУЕТ файл, предварительно _удалив_ destination, если он существует. Удаление node /dev/hda не приводит к удалению данных с /dev/hda.

Кроме того, если уж на то пошло, /dev/cmos существует и называется /dev/nvram.

Учится, учится и еще раз то же самое.

Rodney

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

> cp КОПИРУЕТ файл, предварительно _удалив_ destination, если он существует.

Вот тебе простой пример, доказывающий что это неправда

odin:/home/monk# cp /dev/hdh2 /dev/null
odin:/home/monk# ls -l /dev/hdh2 /dev/null
brw-rw---- 1 root disk 34, 66 Mar 15 2002 /dev/hdh2
crw-rw-rw- 1 root root 1, 3 Jan 30 02:28 /dev/null
odin:/home/monk#

А так как ты описал ведет себя команда mv или "cp -a". В общем, читай доки.

monk ★★★★★ ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

>cp КОПИРУЕТ файл, предварительно _удалив_ destination, если он существует. Удаление node /dev/hda не приводит к удалению данных с /dev/hda.

Да, какой же ты умный! Теоретик херов. Ну гляди:

# /sbin/fdisk /dev/hda;/bin/cp /dev/zero /dev/hda;/sbin/fdisk /dev/hda

The number of cylinders for this disk is set to 14593.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): p

Disk /dev/hda: 120.0 GB, 120034123776 bytes
255 heads, 63 sectors/track, 14593 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hda1 1 14593 117218241 83 Linux

Command (m for help): q

[тут я нажал Ctrl+C]

Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won't be recoverable.


The number of cylinders for this disk is set to 14593.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help): p

Disk /dev/hda: 120.0 GB, 120034123776 bytes
255 heads, 63 sectors/track, 14593 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System

Command (m for help): q

#

Не переживай за меня, это не мой рабочий диск. :)

mikhail ()
Ответ на: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от anonymous

Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

> Вопрос, а что можно такого мерзкого сделать на системе, загруженной с LiveCD? :)) Самое мерзкое что приходит в голову - перезагрузить, потом опять войти и опять.. :))

В том-то и дело, хрена-ли толку зайти на livecd? Ну зайди, ну попробуй руткит поставить...

Это вообще баг-ли? Может это у них так и задумано?

sin_a ★★★★★ ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

> зато запросто загрузить руткит на твой основной линукс, происнталлированный на диске, пока ты эту каку будешь смотреть :)

Ну с винтом-то сделать что-то можно, но надо что-бы комп был в сети, кто-то знал где смотрят этот сузе, и знал что стоит на компе (хотя это, в принципе, на месте посмотреть можно). Просто искать по инету где кто смотрит этот диск, что-бы затроянить его комп?

sin_a ★★★★★ ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от sin_a

Re: Re: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

Неа, надо сделать нового червя для виндовозников, чтобы он вычислял компы с уязвимостью (берёт с сервера x, y и z и проверяет сетку x.y.z.0), проверял наличие Linux на /dev/hd?* на них, скидывал руткиты и посылал на сервер, что x.y.z успешно обработан. Каждому компу даётся разный x, y, z, а если они закончатся - будут раздаваться те, про которые ответов об успешной работе не дождались. И так далее, пока все айпишники не будут проверены.

mikhail ()
Ответ на: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от sin_a

Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

> В том-то и дело, хрена-ли толку зайти на livecd? Ну зайди, ну попробуй руткит поставить...

Кроме уже упомянутого доступа к локальному диску, приходят на ум ещё две вещи: 1) поднятие open relay и open proxy для рассылки спама 2) атака на другие машины в локальной сетке. Поскольку логи LiveCD по умолчанию испаряются в момент перезагрузки, это помогает заметать следы.

ilya_evseev ()

Re: Уязвимость в SuSE Live CD 9.1

Что-то /dev/nvram как и /dev/cmos не наблюдаю...
Какие у этого устройства MAJOR и MINOR номера ?

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от ilya_evseev

Re: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

> 1) поднятие open relay и open proxy для рассылки спама

Может быть. Дело еще в том, что полученная машина существует недолго, пока запущен livecd. В принципе спам за такое время разослать можно, а потом опять искать в сети такие машины (просто мне кажется что такие livecd в сети не настолько частое явление).

sin_a ★★★★★ ()
Ответ на: Re: Уязвимость в SuSE Live CD 9.1 от anonymous

Re: Re: Уязвимость в SuSE Live CD 9.1

Должно быть nvram включено в ядре (или модулем), а MINOR/MAJOR - не знаю. /dev/cmos - это я придумал. :)

mikhail ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1 от ilya_evseev

Re: Re: Re: Re: Re: Re: Re: Re: Уязвимость в SuSE Live CD 9.1

Лично я и ливных ЦД только кнопарь использую и то только для того, чтоб не париться какой модуль мне на новую железку надо прикручивать.... грузанулся lsmod > /floppy/lsmod.txt и обратно в нормальную систему...;))) дёшево и сердито...;))

G_Luck ()
Ответ на: Re: Уязвимость в SuSE Live CD 9.1 от anonymous

Re: Re: Уязвимость в SuSE Live CD 9.1

>Что-то /dev/nvram как и /dev/cmos не наблюдаю... >Какие у этого устройства MAJOR и MINOR номера

cat /proc/misc (если конечно nvram стоит)

sS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Безопасность