простейший вариант тестовый вариант
Я ж говорю: влажные мечты вендузятнега. То-то ты сразу под стол залез и "заыыыыыкал" оттуда: больше-то сказать нечего!
Всё кажется таким простым, когда ты уже внутри системы (руками ли пользователя или через уязвимости или...) — остальное, типа, всё очень легко и просто. Так что дело за "малым": пробить защиту системы и попасть внутрь. Был бы ты умным, думал бы не над тем, что ты станешь делать, уже взломав систему, а над тем, как её можно взломать. Всё остальное — влажные мечты особо недоразвитых. И ты нам это даже подтверждаешь:
Я уже ссу кипятком
Лучше головой думай, а не кипятком ссы. Рано или поздно за умного прокатишь.
Добавлено спустя 02 мин 36 с:
Вместе с рутом. Потому как команды в cron.hourly выполняются из под рута
А это вообще к чему было сказано? Хочется показать, что ты типа_в_теме? Я тебя и спрашивал: как ты намерен получить привилегии?
//в сторону:// школота, блин!
Неактивен
Вы просили, я вам сделал и идите на х*й!!! Мелкими шажками
В ваше дырявое поделие с червями
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Вы просили, я вам сделал
//в сторону:// я так с женой познакомился
Ну, таки да, признаЮ: весьма забавно наблюдать за ужимками твоими и тебе подобных. Только в следующий раз бубенчики не забудь. А то без них не так доставляет.
Неактивен
Смените мне, плз...Прокси сервер у юзера.
Так, хватит мне мозги пылесосить. Вот Вам мануал, где английским по белому сказано, что
Netsh is a command-line scripting utility that allows you to, either locally or remotely, display or modify the network configuration of a computer that is currently running.
Нужное выделил.
А вот Вам ссылка, как поправить настройки прокси для текущего пользователя.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Я тебя и спрашивал: как ты намерен получить привилегии?
Ты там почитай сначала внимательно про cron, Аполлоша, может за списиалиста сойдёшь
"Как отмечалось выше, размещение файлов для cron в каталогах
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
доступно только пользователю root" http://www.codenet.ru/webmast/php/cron.php
Это ведь простейший вариант. Можно ведь и при установке и демона прописать ..... В общем идите на х*й, мне эти ваши кейлоггеры и трояны и на х*й не нужны! Дрочите на них сами. Просили? Получите!
Добавлено спустя 28 мин 59 с:
Всё кажется таким простым, когда ты уже внутри системы (руками ли пользователя или через уязвимости или...) — остальное, типа, всё очень легко и просто. Так что дело за "малым": пробить защиту системы и попасть внутрь. Был бы ты умным, думал бы не над тем, что ты станешь делать, уже взломав систему, а над тем, как её можно взломать. Всё остальное — влажные мечты особо недоразвитых. И ты нам это даже подтверждаешь:
Ты просто мудак! Простихоспадя.....У мну и задачи не было получить контроль над системой Но если уж на то пошло, то я внедрил примитивного трояна, с кейлоггером, который ежечасно собирая лог, рано или поздно пришлёт мне на блюдечке с голубой каёмочкой явки, пароли жертвы . Списиалист хуев
И уж если это всё сработало, то добраться до машины, получив её айпишник, прочтя логи ftp, как два пальца ап асфальт Сканим хост, смотрим порт ssh, заходим и ставим раком, вот таким примитивнейшим образом, не прилагая особых усилий
Редактировался selenscy (14-09-12 20:07:23)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Смените мне, плз...Прокси сервер у юзера.
netsh winhttp set proxy proxy-server="http=адрес прокси-сервера;https=адрес проксисервера"
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
ак отмечалось выше, размещение файлов для cron в каталогах
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
доступно только пользователю root
Но если уж на то пошло, то я внедрил примитивного трояна, с кейлоггером, который ежечасно собирая лог, рано или поздно пришлёт мне на блюдечке с голубой каёмочкой явки, пароли жертвы .
О_о, хосспадяяяяя!!! До чего ж дурнэ дитя! И после этого ты рассказываешь, как одминишь целые города и страны на бубунте, которая у тебя постоянно падает (а ещё б ей не падать, если горе-одминко даже команду sleep не знает!)?
Бестолочь! Для поставленной задачи root вообще не нужен. Если хомяк не в noexec, то вполне достаточно скрипта в автозагрузку со sleep'ом на нужное время (каждый час, говоришь? Ну, значит sleep будет 60m). Какого хера ты лезешь в cron своими немытыми вендюшачьими лапками?!
Вообще, хоть бы один вендюшонок использовал вполне реальную (потенциально) дыру в безопасности: настройки autostart в Linux'е хранятся в хомяке. Что в Gnome, что в Xfce, что в разных боксах (как в KDE, честно говоря, не в курсе). Нахрена вам root, если можно тупо прописать в /home/user/.config/openbox/autostart какую-нибудь cp чего-нибудь куда-нибудь? Ну, или, на крайняк /tmp использовать. А вы тут всё кругами ходите!
Правда, вирус из этого навряд ли получится. И демон от юзера не запустите. А вот простенький зловред — на "раз-два-три".
Неактивен
Для поставленной задачи root вообще не нужен. Если хомяк не в noexec, то вполне достаточно скрипта в автозагрузку со sleep'ом на нужное время (каждый час, говоришь? Ну, значит sleep будет 60m). Какого хера ты лезешь в cron своими немытыми вендюшачьими лапками?!
На х*й пошёл, списиалист дубовый, да к тому же и пиздабол. И прочитай свои посты выше. Осёл.
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
прочитай свои посты выше
Я свои посты знаю. И хочу, чтобы даже тебя дошла простая вещь: если ты хочешь увести что-то мало-мальски серьёзное из системы (даже если речь идёт о логах), то тебе понадобится root. А вот получить root'а — задача далеко нетривиальная. Ну сп*здишь ты у меня из /var/log какой-нибудь ntp.log, прочитать который может и обычный пользователь. Что тебе это даст, бестолочь? А ежели тебе пароли понадобятся, то тут уж извольте root'а заиметь. И тогда мы возвращаемся к тому, с чего начали:
Я тебя и спрашивал: как ты намерен получить привилегии?
И к чему тогда были твои дешёвые ужимки с тёщей и логами по ftp? Хотелось показать себя крутым хацХером? Поздравляю: тебе это удалось Только о бубенчиках не забывай в следующий раз
Неактивен
И хочу, чтобы даже тебя дошла простая вещь: если ты хочешь увести что-то мало-мальски серьёзное из системы (даже если речь идёт о логах), то тебе понадобится root.
Ты вот сам то хоть понимаешь о чём говоришь? Это ты что ли тут мнишь себя ниипацца списиалистом? И пиздит данный скрипт не всякую хуйню, а лог нажатий клавы, осёл ты наш, пенгванутый напрочь!
Школьник Акуна, по сравнению с тобой, просто гений! А ты просто осёл, из всех своих убогих сил, пытающийся строить из себя спеца!
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
selenscy, ты заебал. Ты можешь нормально, без матов сказать, что ты хочешь сказать?
http://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
selenscy, ты заебал. Ты можешь нормально, без матов сказать, что ты хочешь сказать?
Извините, но это не я заебал, это ваш списиалист, типа, заебал своей ахинеей . Он просто тупо не знает и даже не понимает почему скрипт из cron.* может запускать всё и иметь доступ к всему. Скрипт в этой папке в лёхкую может и и всю папку root услать и /etc/shadow и стереть на х*й всё. Только илитному списиалисту видать это не понять никогда, по его ослиной сущности. Вы ему расскажите, может до него дойдёт, хотя лично я сомневаюсь
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Вы просили, я вам сделал
Ну и что ты сделал? Перепакетил библиотеку конвертирования аудио подсунув туда свой скрипт? Прекрасно, но кто это на своей машине запустит? По моему уговорить виндюкового хомячка запустить из под администратора батник вида echo yes > format c: будет куда проще.
Если я скачал 1Gb я что,еще просматривать файлы должен?
Ну зачем же всё просматривать? Достаточно проверить нет ли там записи в потенциально опасные каталоги и предупредить об этом пользователя. Вся инфраструктура для этого есть, так что при необходимости защита потребует не более одного человеко-дня, в отличие от Божественной, которую приходится подпирать костылями и обкладывать памперсами. Причём весьма велика вероятность что после всего этого Божественная под грузом памперсов упадёт на пол, задрыгает ножками и заверещит "Ну не шмагла я со всей этой хнёй взлететь и отстаньте от меня, такой вот меня дурой уродили."
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Ну и что ты сделал? Перепакетил библиотеку конвертирования аудио подсунув туда свой скрипт? Прекрасно, но кто это на своей машине запустит? По моему уговорить виндюкового хомячка запустить из под администратора батник вида echo yes > format c: будет куда проще.
Работает? Работает! Идите на х*й!!! Мелкими шажками! Вам обьяснили, как произойдёт внедрение этого троянчика. Я не виноват, что оказывается внедрить трояна в поделии такая простая задача, ыыыыыыыыыы!!!!
Редактировался selenscy (14-09-12 21:49:25)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
selenscy, в чем легкость то? Зачем хомячку искать и ставить ваш пакет?
Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.
Неактивен
Ну зачем же всё просматривать? Достаточно проверить нет ли там записи в потенциально опасные каталоги и предупредить об этом пользователя. Вся инфраструктура для этого есть, так что при необходимости защита потребует не более одного человеко-дня
Прямо даун шоу! Это вы будете расказывать новоприбывшим,которые под рутом и репы добавляют и пакетики без разбора ставят
только на этом популярном ресурсеhttp://satya164.deviantart.com/art/Gnom … -305966388
десятки тысяч файлов -скачивай,ставь ,добавляй репы.... Очень удобно.
в отличие от Божественной, которую приходится подпирать костылями и обкладывать памперсами. Причём весьма велика вероятность что после всего этого Божественная под грузом памперсов упадёт на пол, задрыгает ножками и заверещит "Ну не шмагла я со всей этой хнёй взлететь и отстаньте от меня, такой вот меня дурой уродили."
Просто браво очередной тупости в исполнении линуксоида. Винда без малейшего напряга и не отрывая как у некоторых от работы на проверку справилась за секунды,что вам и было продемонстрировано.
Редактировался UPS (14-09-12 22:04:32)
К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
https://stoplinux.org.ru/reviews/review_Ubuntu_LTS_10.04.html
Неактивен
Ну и что ты сделал? Перепакетил библиотеку конвертирования аудио подсунув туда свой скрипт? Прекрасно, но кто это на своей машине запустит? По моему уговорить виндюкового хомячка запустить из под администратора батник вида echo yes > format c: будет куда проще.
О хосспадя . А то никто из линукс пользователей никогда не попадался на rm rf в разных видах и шутки с правами . Возьмем противоположную ситуацию - винда, все обновления, ограниченная учетка и пароль на админа который я не знаю UAC, запрет на запись в реестр и системные папки, ну и антивирь на всякий случай. Дайте вирь который сработает в таких условиях? Это и будет аналог noscript анализу пакетов перед установкой и ни в коем случае не давать им прав рута при установке . Ну нереально же. При установке почти любой проги нужны права рута, а уж после этого прога сделает с компом что угодно. Мариванна не будет заморачиваться проверкой пакета перед установкой, а тупо наберет пароль (если знает )
Нет, так мы целей гнусных не достигнем... / В.П. Вишневский
Неактивен
kenzzzooo, так не сработает. Это Вы попытались изменить системные настройки, а не пользовательские. Подойдёт, например, для Windows Update.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Зачем хомячку искать и ставить ваш пакет?
Заметил название? Какому нибудь дрочеру, у которого не проигрывается видео онлайн, предлагают прямо на сцайте скачать и установить сие чюдо Очень даже может быть, что даже видео начнёт проигрываться, ну а с этим кодеком притащится и наш троян
Вариантов на деле может быть много, как и много дурачков. Всё примерно так же происходит и в винде, так что особо не плачьте. Это касается ВСЕХ систем В поделии это даже может происходить проще, хы-хы! В чём мы уже убедились.
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
selenscy, ты заебал. Ты можешь нормально, без матов сказать, что ты хочешь сказать?
Давайте, я переведу:
Достаточно взять такой пакет RPM и положить куда-нибудь в общий доступ с подписью типа "это очень нужный пакет для более надёжного разрешения имён в сети интернет при недоступности DNS-серверов" или какую-нибудь подобную хрень, очень быстро найдутся желающие поставить. А проверять указанными методами никто не будет.
Прекрасно, но кто это на своей машине запустит?
См выше.
По моему уговорить виндюкового хомячка запустить из под администратора батник вида echo yes > format c: будет куда проще.
Уговорить можно. Я, например, без вопросов вот прямо сейчас выполню. Только вот:
Фэйл.
Могу предложить правильный для Вашей "диверсии" вариант. Только вот:
Ещё раз фэйл.
Ну зачем же всё просматривать? Достаточно проверить нет ли там записи в потенциально опасные каталоги и предупредить об этом пользователя. Вся инфраструктура для этого есть, так что при необходимости защита потребует не более одного человеко-дня, в отличие от Божественной, которую приходится подпирать костылями и обкладывать памперсами. Причём весьма велика вероятность что после всего этого Божественная под грузом памперсов упадёт на пол, задрыгает ножками и заверещит "Ну не шмагла я со всей этой хнёй взлететь и отстаньте от меня, такой вот меня дурой уродили."
Надеюсь, это с Вашей стороны был просто мегатолстый троллинг, а не публичное признание себя кретином.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Работает?
Не работает.
/forum/img/external/rghost.ru/private/40365230/3b095 … 2923827bc0
Продолжай работать.
И это
у которого не проигрывается видео онлайн, предлагают прямо на сцайте скачать
Не надо на сцайте, в таких случаях бубунта предлагает установить кодеки из своих репов.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Продолжай работать.
И это
Да лан! На самом деле проверь cron.hourly Кодеки на деле то и на х*й не нужны У мну так же было с другими кодеками, только вот сам троян уже сидел и работал Ну а так, я действительно тестил на 10.04 32 бита.
А чойта? У мну работает
Уебанта 10.04 32 бита
И ебал я вашу совместимость Важен принцип. Мне достаточно было просто убедиться, что я был прав
Не надо на сцайте, в таких случаях бубунта предлагает установить кодеки из своих репов.
Ну могут же запилить кодеки, которых нет в лепрозориях. Хотя даже не в этом дело, вариантов море, если приложить к этому голову.
Редактировался selenscy (14-09-12 23:13:40)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
На самом деле проверь cron.daily
Проверил, как и следовало ожидать ничего нового там не появилось.
вариантов море, если приложить к этому голову.
Прикладывай, если не получится к вариантам можешь приложить её к бетонной стене. По крайней мере хоть звон будет.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Проверил, как и следовало ожидать ничего нового там не появилось.
Ну и ладненько! Наивно было бы от пенгванутых что то услышать, сквозь зубы другое, с поделием 12 и выше Посмотрим кто действительно независимо проверит на уебанте 10.04 32 бита.
Прикладывай, если не получится к вариантам можешь приложить её к бетонной стене. По крайней мере хоть звон будет.
Сначала тунца лососните
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен