Ломаем терминал с Linux | автор: Luca | 23 июля 2009
Категория: GNU/Linux
В бессмысленно дорогом поезде «Александр Невский», курсирующем между Питером и Москвой, в СВ-вагоне бизнес-класса места в два раза меньше, чем в нормальном купе из-за наличия душа в каждом номере, за цену в два раза выше. Отличный пример непонимания основных потребностей пассажиров и вытягивания денег с помощью сомнительных услуг. А еще этот поезд оснащен мультимедийной системой для овощного времяпрепровождения. Про эту систему под названием «Инбера» (информация, безопасность, развлечения), внедренную совсем недавно, написано много отзывов, как про не имеющую аналогов и даже выдан патент.
В бессмысленно дорогом поезде «Александр Невский», курсирующем между Питером и Москвой, в СВ-вагоне бизнес-класса места в два раза меньше, чем в нормальном купе из-за наличия душа в каждом номере, за цену в два раза выше. Отличный пример непонимания основных потребностей пассажиров и вытягивания денег с помощью сомнительных услуг. А еще этот поезд оснащен мультимедийной системой для овощного времяпрепровождения. Про эту систему под названием «Инбера» (информация, безопасность, развлечения), внедренную совсем недавно, написано много отзывов, как про не имеющую аналогов и даже выдан патент.
Было скучно, спать не хотелось, и я решил поиграться с клиентским терминалом, установленном в каждом «люксе». Благо кнопка «Интернет» со значком IE сразу рождала в голове тысячу и один способ получения доступа к командной строке операционки.
По умолчанию для навигации доступна мышка, однако у проводника можно попросить клавиатуру (USB). И тут начинается самое интересное. Не смотря на логотип IE, в качестве браузера используется Firefox с характерным antialiased font. Секунда игры с клавиатурой — и ВНЕЗАПНО:
ВНЕЗАПНО — xterm! Быстро становится ясно, что клиентский терминал построен на линуксе, а в качестве WM используется IceWM:
Дистрибутив — Gentoo 2007 года сборки, ядро 2.6.22, в качестве мультимедийного проводника используется vlc, стримящий видео и музыку с центрального сервера (весьма очевидное решение), сессия запущена из-под пользователя user. Тут все уже взрослые, рассказывать, как получить рута, имея консоль, интернет и двухлетнее ядро, думаю, не надо.
Идем дальше. Нам же хочется получить полноценный десктоп, а не firefox, запущенный во весь экран, верно? Взглянув на список процессов, видим, что основа системы — скрипт /home/user/fox, в цикле мониторящий наличие запущенного браузера и запускающий его с заданным профайлом. Посмотрев инитскрипты, становится понятна примитивная схема работы терминала: Линукс грузится в пятый ранлевел, а в стартовом скрипте xdm прописана строчка вида su — user -c '/home/user/fox'. Вывалился браузер — он запустился снова. Ребутнул систему — она запустилась снова.
Убираем или правим скрипт, и получаем столь любимую класноглазиками консоль Gentoo:
Как не смешно, но inittab остался нетронутым — с помощью трех пальцев отправляем систему в ребут:
BIOS не запаролен, можно грузануться с USB-флешки, например, с Багтраком:
GRUB, к сожалению, судя по всему, сконфигурирован без возможности корректировать меню загрузки (lockalternative=false?), что делает невозможным классическое init=/bin/sh как еще один вариант получения рута.
Источник
===
Линукс дыряв ВЕСЬ, просто не все дыры сразу находят. Но за два года их гарантированно набегает на легкий взлом до рута. А сколько соплей-то было, по поводу непробиваемости привилегий линукса... Как же! "надежная" система, "неломаемая"!
Цитата из комментов:
"Ну вот и бурление говна началось. Как же - любимый "неприступный" линух хакнули! Винду ты, не вскрывая системник, не сломаешь. После того как я в биосе отключу USB. Естественно, сидиром и остальные дисководы будут отключены физически. Будешь сидеть под ограниченной учёткой как миленький. Но зато какое мягкое отношение линуксоидов к новости: "хотя да, дыры есть, не спорю..."; "неприступных крепостей не бывает". Зато когда в очередной раз ломают винду - сколько говна выплёскивается. :)"
Прочитано 7839 раз и оставлено 67 комментариев.
В бессмысленно дорогом поезде «Александр Невский», курсирующем между Питером и Москвой, в СВ-вагоне бизнес-класса места в два раза меньше, чем в нормальном купе из-за наличия душа в каждом номере, за цену в два раза выше. Отличный пример непонимания основных потребностей пассажиров и вытягивания денег с помощью сомнительных услуг. А еще этот поезд оснащен мультимедийной системой для овощного времяпрепровождения. Про эту систему под названием «Инбера» (информация, безопасность, развлечения), внедренную совсем недавно, написано много отзывов, как про не имеющую аналогов и даже выдан патент.
В бессмысленно дорогом поезде «Александр Невский», курсирующем между Питером и Москвой, в СВ-вагоне бизнес-класса места в два раза меньше, чем в нормальном купе из-за наличия душа в каждом номере, за цену в два раза выше. Отличный пример непонимания основных потребностей пассажиров и вытягивания денег с помощью сомнительных услуг. А еще этот поезд оснащен мультимедийной системой для овощного времяпрепровождения. Про эту систему под названием «Инбера» (информация, безопасность, развлечения), внедренную совсем недавно, написано много отзывов, как про не имеющую аналогов и даже выдан патент.
Было скучно, спать не хотелось, и я решил поиграться с клиентским терминалом, установленном в каждом «люксе». Благо кнопка «Интернет» со значком IE сразу рождала в голове тысячу и один способ получения доступа к командной строке операционки.
По умолчанию для навигации доступна мышка, однако у проводника можно попросить клавиатуру (USB). И тут начинается самое интересное. Не смотря на логотип IE, в качестве браузера используется Firefox с характерным antialiased font. Секунда игры с клавиатурой — и ВНЕЗАПНО:
ВНЕЗАПНО — xterm! Быстро становится ясно, что клиентский терминал построен на линуксе, а в качестве WM используется IceWM:
Дистрибутив — Gentoo 2007 года сборки, ядро 2.6.22, в качестве мультимедийного проводника используется vlc, стримящий видео и музыку с центрального сервера (весьма очевидное решение), сессия запущена из-под пользователя user. Тут все уже взрослые, рассказывать, как получить рута, имея консоль, интернет и двухлетнее ядро, думаю, не надо.
Идем дальше. Нам же хочется получить полноценный десктоп, а не firefox, запущенный во весь экран, верно? Взглянув на список процессов, видим, что основа системы — скрипт /home/user/fox, в цикле мониторящий наличие запущенного браузера и запускающий его с заданным профайлом. Посмотрев инитскрипты, становится понятна примитивная схема работы терминала: Линукс грузится в пятый ранлевел, а в стартовом скрипте xdm прописана строчка вида su — user -c '/home/user/fox'. Вывалился браузер — он запустился снова. Ребутнул систему — она запустилась снова.
Убираем или правим скрипт, и получаем столь любимую класноглазиками консоль Gentoo:
Как не смешно, но inittab остался нетронутым — с помощью трех пальцев отправляем систему в ребут:
BIOS не запаролен, можно грузануться с USB-флешки, например, с Багтраком:
GRUB, к сожалению, судя по всему, сконфигурирован без возможности корректировать меню загрузки (lockalternative=false?), что делает невозможным классическое init=/bin/sh как еще один вариант получения рута.
Источник
===
Линукс дыряв ВЕСЬ, просто не все дыры сразу находят. Но за два года их гарантированно набегает на легкий взлом до рута. А сколько соплей-то было, по поводу непробиваемости привилегий линукса... Как же! "надежная" система, "неломаемая"!
Цитата из комментов:
"Ну вот и бурление говна началось. Как же - любимый "неприступный" линух хакнули! Винду ты, не вскрывая системник, не сломаешь. После того как я в биосе отключу USB. Естественно, сидиром и остальные дисководы будут отключены физически. Будешь сидеть под ограниченной учёткой как миленький. Но зато какое мягкое отношение линуксоидов к новости: "хотя да, дыры есть, не спорю..."; "неприступных крепостей не бывает". Зато когда в очередной раз ломают винду - сколько говна выплёскивается. :)"
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 23 июля 2009-го года !
Прочитано 7839 раз и оставлено 67 комментариев.
#1.Click