LINUX.ORG.RU

Круто блин! Вот поэтому юзаем Gentoo LiveCD :)

svyatogor ★★★★★
()

нууу вооот.

anonymous
()

а это разве не фича ? а то вот в генту приходится самому ssh поднимать...

borisych ★★★★★
()

Ну, дык запустили детскую игрушку в жестокую и пошлую взрослую жизнь.
Сразу малыша и обидели ;-(

anonymous
()

чюдно :-)

anonymous
()
Ответ на: комментарий от anonymous

нет. задницу кое-кому драть.

anonymous
()
Ответ на: комментарий от sin_a

Нет, нет. Конечно на любой сервер! Ставишь СD, грузишся и все! Лубые "мерзкие хакерские цели" тебе по плечю. Молодцы Зузята!

ansi ★★★★
()
Ответ на: комментарий от anonymous

>С нее а любой сервер. Даже на те, где нет ssh...

Естественно.

ansi ★★★★
()
Ответ на: комментарий от ansi

хехе, хорошая фича! позволяет ходить по чужим серверам без рутового пароля, но с рутовыми правами :) А может такое кто уже сделал, а?

FreeBSD ★★★
()
Ответ на: комментарий от FreeBSD

sin_a щас пробует наверно. Интерестно она на Центробанке или на Дойче Банке Зюзину пластинку проверяет?

ansi ★★★★
()
Ответ на: комментарий от mikhail

>Ну сделать тебе 'cp /dev/zero /dev/hda', к примеру. :) Это же прикольно. :)

Ну это любой местный ламер может.

А вот так по ssh:

root@bash# cat /dev/zero > /dev/cdrom, cлабо ?

ansi ★★★★
()
Ответ на: комментарий от mikhail

Вопрос, а что можно такого мерзкого сделать на системе, загруженной с LiveCD? :)) Самое мерзкое что приходит в голову - перезагрузить, потом опять войти и опять.. :))

anonymous
()
Ответ на: комментарий от anonymous

Помочь установить SuSE 9.1 Professional

anonymous
()
Ответ на: комментарий от ansi

Повеселить человека, после перезагрузки. :) А лучше прошивку поменять: 'cp /dev/urandom /dev/bios'. :) Вот это будет веселье. :)

mikhail
()
Ответ на: комментарий от FreeBSD

На чужой сервер - без рутового пароля!

> хорошая фича! позволяет ходить по чужим серверам > без рутового пароля, но с рутовыми правами :) > А может такое кто уже сделал, а?

Конечно, сделал! www.google.com -> "sshnuke" ;-)))

ilya_evseev
()
Ответ на: комментарий от mikhail

Даа... Круто...

Из 5-ти постов где уважаемые линуксоиды показывают свои псевдо знания в псевдо-шелле, в 3-х случаях - роспись в невежестве:

1. Для особенных любителей команды cp: cp /dev/zero /dev/hda cp /dev/urandom /dev/cmos cp /dev/urandom /dev/bios

должно было бы выглядеть так:

cat /dev/zero > /dev/hda cat /dev/urandom > /dev/cmos cat /dev/urandom > /dev/bios

ну или на крайняк man dd.

cp КОПИРУЕТ файл, предварительно _удалив_ destination, если он существует. Удаление node /dev/hda не приводит к удалению данных с /dev/hda.

Кроме того, если уж на то пошло, /dev/cmos существует и называется /dev/nvram.

Учится, учится и еще раз то же самое.

Rodney

anonymous
()
Ответ на: комментарий от anonymous

> cp КОПИРУЕТ файл, предварительно _удалив_ destination, если он существует.

Вот тебе простой пример, доказывающий что это неправда

odin:/home/monk# cp /dev/hdh2 /dev/null
odin:/home/monk# ls -l /dev/hdh2 /dev/null
brw-rw---- 1 root disk 34, 66 Mar 15 2002 /dev/hdh2
crw-rw-rw- 1 root root 1, 3 Jan 30 02:28 /dev/null
odin:/home/monk#

А так как ты описал ведет себя команда mv или "cp -a". В общем, читай доки.

monk ★★★★★
()
Ответ на: комментарий от anonymous

>cp КОПИРУЕТ файл, предварительно _удалив_ destination, если он существует. Удаление node /dev/hda не приводит к удалению данных с /dev/hda.

Да, какой же ты умный! Теоретик херов. Ну гляди:

# /sbin/fdisk /dev/hda;/bin/cp /dev/zero /dev/hda;/sbin/fdisk /dev/hda

The number of cylinders for this disk is set to 14593.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): p

Disk /dev/hda: 120.0 GB, 120034123776 bytes
255 heads, 63 sectors/track, 14593 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hda1 1 14593 117218241 83 Linux

Command (m for help): q

[тут я нажал Ctrl+C]

Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won't be recoverable.


The number of cylinders for this disk is set to 14593.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help): p

Disk /dev/hda: 120.0 GB, 120034123776 bytes
255 heads, 63 sectors/track, 14593 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System

Command (m for help): q

#

Не переживай за меня, это не мой рабочий диск. :)

mikhail
()
Ответ на: комментарий от anonymous

>Кроме того, если уж на то пошло, /dev/cmos существует и называется /dev/nvram.

Спасибо, не знал!

mikhail
()
Ответ на: комментарий от anonymous

> Вопрос, а что можно такого мерзкого сделать на системе, загруженной с LiveCD? :)) Самое мерзкое что приходит в голову - перезагрузить, потом опять войти и опять.. :))

В том-то и дело, хрена-ли толку зайти на livecd? Ну зайди, ну попробуй руткит поставить...

Это вообще баг-ли? Может это у них так и задумано?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

зато запросто загрузить руткит на твой основной линукс, происнталлированный на диске, пока ты эту каку будешь смотреть :)

anonymous
()
Ответ на: комментарий от sin_a

>Чё обзываешься? :)

Ты не поверишь но если читать sin_a по немецки то ничто как "Зин, а ...?" не слышится ;)

ansi ★★★★
()
Ответ на: комментарий от anonymous

> зато запросто загрузить руткит на твой основной линукс, происнталлированный на диске, пока ты эту каку будешь смотреть :)

Ну с винтом-то сделать что-то можно, но надо что-бы комп был в сети, кто-то знал где смотрят этот сузе, и знал что стоит на компе (хотя это, в принципе, на месте посмотреть можно). Просто искать по инету где кто смотрит этот диск, что-бы затроянить его комп?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Неа, надо сделать нового червя для виндовозников, чтобы он вычислял компы с уязвимостью (берёт с сервера x, y и z и проверяет сетку x.y.z.0), проверял наличие Linux на /dev/hd?* на них, скидывал руткиты и посылал на сервер, что x.y.z успешно обработан. Каждому компу даётся разный x, y, z, а если они закончатся - будут раздаваться те, про которые ответов об успешной работе не дождались. И так далее, пока все айпишники не будут проверены.

mikhail
()
Ответ на: комментарий от sin_a

> В том-то и дело, хрена-ли толку зайти на livecd? Ну зайди, ну попробуй руткит поставить...

Кроме уже упомянутого доступа к локальному диску, приходят на ум ещё две вещи: 1) поднятие open relay и open proxy для рассылки спама 2) атака на другие машины в локальной сетке. Поскольку логи LiveCD по умолчанию испаряются в момент перезагрузки, это помогает заметать следы.

ilya_evseev
()

Что-то /dev/nvram как и /dev/cmos не наблюдаю...
Какие у этого устройства MAJOR и MINOR номера ?

anonymous
()
Ответ на: комментарий от ilya_evseev

> 1) поднятие open relay и open proxy для рассылки спама

Может быть. Дело еще в том, что полученная машина существует недолго, пока запущен livecd. В принципе спам за такое время разослать можно, а потом опять искать в сети такие машины (просто мне кажется что такие livecd в сети не настолько частое явление).

sin_a ★★★★★
()
Ответ на: комментарий от anonymous

Должно быть nvram включено в ядре (или модулем), а MINOR/MAJOR - не знаю. /dev/cmos - это я придумал. :)

mikhail
()
Ответ на: комментарий от ilya_evseev

Лично я и ливных ЦД только кнопарь использую и то только для того, чтоб не париться какой модуль мне на новую железку надо прикручивать.... грузанулся lsmod > /floppy/lsmod.txt и обратно в нормальную систему...;))) дёшево и сердито...;))

G_Luck
()
Ответ на: комментарий от anonymous

>Что-то /dev/nvram как и /dev/cmos не наблюдаю... >Какие у этого устройства MAJOR и MINOR номера

cat /proc/misc (если конечно nvram стоит)

sS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.