- A hozzászóláshoz be kell jelentkezni
- 5486 megtekintés
Hozzászólások
ugye benne lesz valamelyik ubuntu repoban is? :D
- A hozzászóláshoz be kell jelentkezni
Hogyne, kell a kommunitynek a sok csillio, uj script kiddie...
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
há' ezé nem terjed a linuksz! még rendes rootkit se volt rája;)
—-—-—
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd- A hozzászóláshoz be kell jelentkezni
én az insmod nélküli verziót kérem;)
—-—-—
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd- A hozzászóláshoz be kell jelentkezni
Csak 32 bites x86 :(
Na, ezert kell 64 bites rendszereket hasznalni. :)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
To answer some questions I've been getting off-list:
- - Yes, SMP support will be added
- - Yes, X86_64 support will be added
- - Yes, Proper GD support will be added
The initial implementation was written on the spot and in the span of a week. Because the engine is used in the CANVAS rootkit it will receive continuous support and updates. Feel free to submit feature requests.
- A hozzászóláshoz be kell jelentkezni
Ühüm :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
2.6.27-rol nem irnak veletlenul ?
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
És végülis ez mit is csinál? Elrejti például önmagát a felhasználó elől? Gyűjt bármiféle adatot? Nyit backdoort? Másegyéb?
- A hozzászóláshoz be kell jelentkezni
Ha jól látom egy "keretrendszert" ad, azokat csinálja amiket írtál és a lényegi részt neked kell megírnod, pl. beleírhatod a végrehajtandó részbe, hogy "format c:" és máris cyber-terroristává avanzsáltál.:-D
- A hozzászóláshoz be kell jelentkezni
óbazze... :)
never@xxx:~$ format c:
bash: format: command not found
never@xxx:~$
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Hát akkor te már soha nem leszel komoly script-kiddie... ne is álmodj róla...
- A hozzászóláshoz be kell jelentkezni
Egy mondatban komoly és script kiddie? Merész :D
Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش
- A hozzászóláshoz be kell jelentkezni
dd if=/dev/mem of=/dev/mem
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Azért az of paramétere lehetne hasznosabb is, így max egy reboot jöhet nagyhirtelen, nem? Azé' a formatc-vel nem ekvivalens.
- A hozzászóláshoz be kell jelentkezni
dd if=/dev/urand of=/dev/sda
megfelel, vagy inkabb a'la carte? :D
- A hozzászóláshoz be kell jelentkezni
talan hulye kerdes, de ez most miert is jo? lesz egy rootkit, amit folyamatosan karban tartanak majd. ez most olyan jo nekunk?
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
Az áldozatoknak nem, de annak a cégnek, aki kiadta, mindenképpen :))
Mint amikor a vírusírtó cég készít titokban vírust, hogy legyen mit megfogni. Most a biztonsággal, audittal, penetration test dolgokkal foglalkozó cég adott ki ilyet. Tán azért, hogy legyen munkája.
Kis pszichikai ráhatás :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ez eddig oke, csak ugy reklamozzak a levlistan, mintha valami hatalmas szivesseget tennenek vele a vilagnak
- A hozzászóláshoz be kell jelentkezni
lehet azt tesznek, meg Linus talán megtörik a security leak == sima bug elméletével....
___
info
- A hozzászóláshoz be kell jelentkezni
oke. meg egy kerdes: ezek olyan dolgok, melyeket nemi (vagy talan sok) munkaval meg lehet oldani, vagy "defective by desing"?
- A hozzászóláshoz be kell jelentkezni
Nem. Azert, mert ez egy biztonsagi/audit/pentest _eszkoz_, ugyanugy, mint pl. a canvas, spike, mosdef, hydrogen, es a tobbiek.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ezek idióták. Ez olyan mint amikor a hírekben bemondják hogy milyen módszerrel törtek be valahová. Hadd tudja meg az is aki még nincs kikupálódva ebben a témakörben, de szeretne már végre betörni. Bravó!! Hülyék.
- A hozzászóláshoz be kell jelentkezni
Ugyan már, ilyen módőszerekről eddig is hallottunk (itt is). Szerintem más példa kódok is lehetnek a kint a neten.
Meg egyébként is betörés után használandó eszköz ez. És nem önmagában.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Biztosan igazad van, de azért nem kellene ötleteket adni a kezdő gazembereknek még ilyen formában sem. Lehet hogy valakit éppen ez indít el a rossz úton. Bár lehet hogy ez személy szerint neki most éppen jó. :-(
- A hozzászóláshoz be kell jelentkezni
Es szerinted ki hasznalna es mire?
- a profik? - hulyek lennenek, a sajat, nem publikus cuccukat sokkal kisebb esellyel fedezik fel
- a script kiddie-k? - tipikusan nem hasznalnak ilyesmit, ha megis, syscall-table-hookolos LKM rootkit-el tele van a net
Ez inkabb egy techdemo, az x86-os procik debug modjanak egy kevesbe ismert felhasznalasi modjarol (egyebkent errol nemreg jelent meg egy jo cikk, erdemes elolvasni).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ugyan már. Innen mindent megtudhatsz amúgy is: http://hacker.blog.hu/
---
:-)))))))))))))))))))))
- A hozzászóláshoz be kell jelentkezni
Láttad már hogy a macskák hátán hogy áll fölfelé a szőr amikor mérgesek? Beleolvastam a hivatkozott honlapba. Mérges ugyan nem voltam, de nekem is macskamódra fölállt a szőr a hátamon. Ekkora marhát! De legalább vállalja.
- A hozzászóláshoz be kell jelentkezni
...eléggé önreklám íze van ennek, de nem árt néha felkavarni a langyos vizet! Szerintem sok cég leledzik hamis biztonságérzetben és/vagy nem érzik fontosnak az kernel szintű biztonság fenntartását.
- A hozzászóláshoz be kell jelentkezni
Netán arra akarsz célozni hogy egy moduláris 2 privilégium szintet használó rendszerben, modul betöltési joggal rendelkező user (root) ellen van védelem ?
Vagy, hogy tiltusk be a modulokat + a /dev/{kmem,mem} -be való firkászást a rootnak is?
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
"Vagy, hogy tiltusk be a modulokat + a /dev/{kmem,mem} -be való firkászást a rootnak is?"
talald ki honnan idezek! :)
1 Secure mode
- All effects of securelevel 0
- /dev/mem and /dev/kmem may not be written to
...
- Kernel modules may not be loaded or unloaded
...
--
"Computer science is no more about computers than astronomy is about telescopes."
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Es vajon melyik rendszer kepes ugy korlatozni ezeket, hogy az X is mukodo kepes maradjon ?
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Az OpenBSD.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
STRICT_DEVMEM
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Ja. Es ezt most miert irod?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Linux -esetben is lehet korlatozni /dev/mem -et.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Igen, tudom (annyival kiegeszitve, hogy az utolso stable release-ben meg nincs benne), az a resze sokkal jobban erdekel, hogy ezt most miert irod nekem.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ez egy forum vagy mi a szosz, nem csak neked irom, de ha zavar akkor magamnak valaszoltam.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
lehet csinálok belőle egy deb csomagot compiz-superpack néven.
"A very intelligent turtle, found programming UNIX a hurdle
The system, you see ran as slow as did he,And that’s not saying much for the turtle."
- A hozzászóláshoz be kell jelentkezni
Ha valaki felhasznalja, es az aldozat gepere nem teszi fel a forrast is, arra raszall majd az SFLC GPL sertes miatt?
----
"Ijeszto [sic] hogy ha valakinek a nickjet irjak a tortajara....de ha az ipjet az megijesztobb [sic]" - atka
honlapkészítés
- A hozzászóláshoz be kell jelentkezni
Hát az egészben a GPLv2 a legszarabb.
Arra kényszerít, hogy a szerző nevét odabiggyessze. Namármost, milyen hülyén nézne ki a PhD rootkit, based on DR Rootkit. (Patched by Leven Gyula levengyula@levengyula.hu)
- A hozzászóláshoz be kell jelentkezni
Szegeny Leven Gyula... :)
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni