Törjünk együtt Debiant!

Címkék

Russell Coker [russell@coker.com.au] egy érdekes vállakozásba kezdett. Egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. Ez eddig nem lenne annyira érdekes, máskor is volt már példa ilyen HACKME-szerű dolgokra. A érdekes az benne, hogy a gép megtöréséhez megadja a root jelszót....A gép most is elérhető az Interneten keresztül, akár ki is próbálhatod:

ssh -p 222 root@adsl.coker.com.au
(password: 1)

A gépen root jogot kapunk, de még sem tudunk a gépen kárt okozni. A dolog nyitja az LSM modul. A Loadable Security Module egy egyszerű, de nagyon hatásos "betörés megelőző - ez igazából nem jó szó, inkább "betörés után nem sok jogot adó modul" lenne az igazi - betölthető kernelmodul.

A MOTD szerint a gép az NSA Security Enhanced Linux-ot futtatja. Ez a hangzatos név szeritem nem más, mint egy Debian Woody+LSM modul.

root@cose:~# cat /etc/debian_version

3.0
root@cose:~# uname -a
Linux cose 2.4.18-cobalt-lsm #1 Sun Jun 16 12:39:59 CEST 2002 i586 unknown

A MOTD szerint mindaddig szabadon próbálhatjuk megtörni a gépet, amíg a néhány alapszabályt betartjuk. Ezek egyszerűek: nem támadunk a gépről más gépet, ha hibát találunk, akkor azt jelentjük a tulajdonosnak, a gépet el lehet "pusztítani" de ennek a módját is jelenteni kell, nem DoS-olhatjuk a gépet, stb.

Aki akarja tegye próbára. Jó hax0rkodást....

Hozzászólások

hehe.

"mindenki ismeri ignotust " :)



rooney

Es most ezzel mit akarsz mondani? Azt hogy nem Woody alapu, vagy talan azt, hogy nem az LSM modult hasznalja?

Ismerem mindket linket, ettol meg az amit allitottam igaz.

Miattam nevezhetik HiperTurbo MegaSuper SecuritySolution under Linux for Security Experts-nek is, a lenyegen nem valtoztat.

Tegnap este meg mukodott. Lehet, hogy sikerult megtorni? Esetleg egy script kiddie ledosolta?

Hmm....