Обвалить вайн и выполнить ifconfig down при аномальном поведении.

0

1

Пока не буду в job писать, есть вопрос:

Есть программа, которая на выходе шифрует трафик.

Программа загружает локально (handle) длинный набор байт.

Можно подправить вайн так, чтобы он обваливался и клал сеть при попытке получить этот набор байтов через сеть?

Ссылка

←	В чём выражается кризис?

День свободы форматов данных в 2016

→

Причём тут вайн?
В каком виде хранятся данные? Ты уверен, что их можно получить как локально, так и по сети? Ты уверен, что это делается для программы одинаково(как это вообще возможно...)?
Б-р-р-р... Расскажи подробней.

~~Stahl~~ ★★☆
(17.03.16 14:10:48 MSK)

Ответ на: комментарий от Stahl 17.03.16 14:10:48 MSK

Программа запускается в вайне.

Программа проприентарная.

Программа работает с интернетами.

Программа должна локально загружать файл.

Диск зашифрован.

Программа ни в каком случае не должна отправить этот файл через сеть.

Все лишние порты и лишние ip закрыты наглухо.

steemandlinux ★★★★★
(17.03.16 14:13:33 MSK) автор топика
Последнее исправление: steemandlinux 17.03.16 14:15:39 MSK (всего исправлений: 2)

Ссылка

Я так понимаю где-то перед шифрованием надо проверять буфер.

steemandlinux ★★★★★
(17.03.16 14:17:03 MSK) автор топика

Ссылка

1. /etc/hosts? 2. Не дать права записи в каталог? Создать пустой файл с правами другого пользователя? 3. Попробовать смотреть через tcpdump с фильтрами при обнаружении первых пакетов выключать сеть?

JackOfShadows
(17.03.16 14:59:18 MSK)

Ответ на: комментарий от JackOfShadows 17.03.16 14:59:18 MSK

1. /etc/hosts?

Не доверяю ip с которым работаю.

2. Создать пустой файл с правами другого пользователя?

Файл должен загружаться в программу.

3. Попробовать смотреть через tcpdump с фильтрами при обнаружении первых пакетов выключать сеть?

Шифрование, сертификаты в ехешнике, не подменить.

steemandlinux ★★★★★
(17.03.16 15:13:13 MSK) автор топика

iptables может фильтровать трафик по $UID, то есть, запускаешь wine с пользователем с UID 1000, потом в iptables добавляешь правило, чтобы весь исходящий OUTPUT трафик от пользователя с UID 1000 делал -j DROP.

точное правило не скажу, к сожалению, мануал по iptables далеко.

именно таким, кстати, образом организована в дистрибутиве tails огороженность от интернета, кроме tor. то есть, там всё через iptables фильтруется, а разрешён только трафик на 9050 порт в tor сеть. вчера ковырял.

загрузись в tails, выполни iptables-save и посмотри на правила.

у меня кстати зародилось желание взять отдельный ноутбук специально под tails и сделать его, так сказать. выходным «роутером» в сеть. просто потому что там tor уже настроен грамотно, а мне лень разбираться в tor на локалхосте.. хотя может руки дойдут.

~~Spoofing~~ ★★★★★
(17.03.16 15:20:31 MSK)
Последнее исправление: Spoofing 17.03.16 15:25:35 MSK (всего исправлений: 4)