Где найти вирусы для тестирования Linux/Ubuntu?

нет, не надо тебе.

Нигде. Вирусов под Linux не существует.

Мне тоже надо - скиньте браз завирусованной флешки? Ребёнок любит нажимать на кнопки поющей книжки, а там звуки из популярных библиотек. Звук свиньи очень нравится ребёнку, он балдеет и постоянно включает его. А звук тот самый. Дайте образ :-)

Хорошо, а Adware или что-нибудь типо PC Optimizer Pro или Amigo для виндоуса тоже нет? Просто сам уже на множестве форумах и поисковиках искал и ничего нет.

Берешь открываешь ssh без пароля на огороженной виртуалке по статическому ip и ждешь.

Так то не вирусы будут, а руткиты. А человеку настоящие вирусы нужны. Которых под линукс просто не существует!

Хорошо, а Adware или что-нибудь типо PC Optimizer Pro или Amigo для виндоуса тоже нет?

Тоже нет.

Просто сам уже на множестве форумах и поисковиках искал и ничего нет.

И не будет.

В лучшем случае можно откопать какой-ниубдь руткит, но придётся ставить какую-нибудь старую систему без апдейтов причём именно ту, под которую руткит рассчитан, чтобы оно смогло таки как-нибудь сработать. Да и то, вероятность что заработает крайне низка, ибо эксплойты для повышения привилегий часто требуют какой-нибудь особенной конфигурации системы.

В общем-то, ничего работающего кроме «чеченских вирусов» типа «запустите пожалуйста под рутом rm -rf /» найти не получится.

грантом поделишься не?

на огороженной виртуалке по статическому ip и ждешь.

Какая разница, статический, или динамический ? Вот реальный/приватный - тут да, есть разница. ;-)

но придётся ставить какую-нибудь старую систему без апдейтов причём именно ту, под которую руткит рассчитан, чтобы оно смогло таки как-нибудь сработать.

Бгг, миллионы линукссовых устройств в ботнетах ржут над тобой. Тут был уже дельный совет: наоткрывать портов и сервисов без авторизации и ждать гостей.

Бгг, миллионы линукссовых устройств в ботнетах ржут над тобой.

Бгг, миллионы хомячков не осилили поставить openwrt на китайский роутер с замшелой дырявой прошивкой и широко известным инженерным паролем.

Самолично делал человеческий дистр для 3G роутера Chmotech CNU-550 у которого телнет торчал наружу и у рута был намертво вбитый и неизменяемый пароль «inewdc». Телнет, конечно можно было прибить, но это работало только до перезагрузки.

Так что не надо тут рассказывать сказки. Руткит будет работать только с определённой системой в определённой конфигурации. То, что хомячки не могут обновить паршивку не делает руткиты универсальными и работающими везде.

Тут был уже дельный совет: наоткрывать портов и сервисов без авторизации и ждать гостей.

Без авторизации? :) Это такая разновидность «чеченского вируса», что-ли? :)

чеченского вируса

Это что?

Ну и не вирусов в каноническом понимании ТС наловит, а всякой другой гадости. Бот получив доступ опросит систему и сам выкачает нужную бяку.

Это что?

Письмо примерно такого содержания:

Зидравствуй дарагой пользователь! Я твой дом труба шаталь! Ми чеченские кибервоены не панимай как писат вирус, паэтаму удали весь свой файл в Карзина, а то зарэжем. Мамой килянус.

В разных вариациях и в зависимости от национальности рассказывающего может называться «арабским вирусом», «еврейским вирусом», «польским вирусом» и т.д.

Ну и не вирусов в каноническом понимании ТС наловит, а всякой другой гадости. Бот получив доступ опросит систему и сам выкачает нужную бяку.

Сильно сомневаюсь, что на свежей даже бубунте он что-либо наловит. Придётся сильно ковырять дефолтные конфиги и ставить всякие phpAdmin'ы чтобы шанс чего-нибудь поймать начал отличаться от нуля. А это мало чем отличается от «чеченского вируса».

Ну так вопрос был не про защиту системы, а про готовые зловреды. Где такая база есть мы не знаем, вот и предложили «рыбалку». А рыбачить можно по разному, смотри CVE и ставь приманку. Сколько потребуется времени хз, но на то она и «рыбалка».

А рыбачить можно по разному, смотри CVE и ставь приманку. Сколько потребуется времени хз, но на то она и «рыбалка».

Во, как минимум надо проштудировать CVE, потом запилить систему к которой CVE применим, купить постоянный белый IP, и хрен знает сколько ждать. А то и вовсе - с CVE можно тупо не угадать, оно покажется вкусным, а на деле его никто не использует.

Так что даже ловля руткита - ещё та задачка. Совсем нетривиальная для начинающего. :)

Теоретически, может и можно быстренько словить какого-нибудь скрипт-кидди высунув наружу root с паролем 123, но это будет совсем неинтересный шлак, скорее всего. Даже игры с подменой ps и netstat вряд-ли будут.

надо для исследовательской работы

Совсем нетривиальная для начинающего. :)

Ну вот прокачает скилл заодно, а то что это за исследователь без знания матчасти. :)

Даа, для «исследовательской работы» *ехидный колобок*.

«миллионы линюксовых устройств в ботнетах» - это всякие кофеварки, у которых китайские разрабы ухитрились поставить одинаковый рутовый пароль и выставить девайс жопой в открытый интернет. почти все атаки идут именно с подобных девайсов. тем девайсам, где можно хотя бы пароль сменить, это не грозит. а если юзер допёр закрыть доступ по ssh, то ботнет ему не грозит с вероятностью 99.9%.

Да, ты абсолютно права, чтобы наловить всякой гадости достаточно снизить защиту до уровня «китайской кофеварки». Но ведь тут и был вопрос: где и как добыть актуальных «вирусов под линукс», пусть и не опасных для нормально сконфигурированной и поддерживаемой системы. Совсем другой вопрос — зачем это надо ТС-у, и насколько быстро он плюнет на свою затею (скорее всего уже плюнул).

таки боты обычно нацелены на китайские кофеварки. то есть, идёт опрос именно по известным заранее дырам. боту нужно очень много разных условий, чтобы он мог работать. вероятность, что конфигурация произвольной системы совпадёт с требованиями бота, довольно мала. максимум - китайцы найдут доступ и будут использовать, как vpn (у них всё стрёмно с инетом и они лезут по всем портам постоянно). но это потребует времени и фиг его ещё знает, будут они ковыряться вручную или нет, даже если пароль рутовый получат.

пффф

phrack

а если юзер допёр закрыть доступ по ssh

По умолчанию для того же debian доступ по ssh включен?

Если в Linux установлен Wine, то, в принципе, в Linux могут работать вирусы для Windows. Далее, вирусы могут работать и в Windows , установленной на виртуальной машине, запущенной под управлением Linux.