LINUX.ORG.RU
ФорумTalks

Как сделать botnet с помощью Linux. Часть первая.


0

0

Сегодня мы опять поговорим про известную проблему левого кода в левых пакетах.

На первый раз занятие будет сугубо теоретическим. В этом небольшом трэде мы попробуем ответить на простой вопрос:

Что мешает некоему Васе Пупкину, известному хакеру в узком кругу ограниченных лиц, став майнтейнером Debian или того же Ubuntu, собирать свои мало кому нужные, но всё-таки используемые пакеты (хватит и 0.1% от общего числа пользователей) с маааленьким патчиком, превращающим брюки в элегантный botnet? Можно пойти дальше, и собрать даже свой дистрибутив, ориентированный исключительно на кульхацкеров. И пусть его поставит только тысяча человек - у нас цель сделать маленький и незаметный botnet, ведь так?


Ответ на: комментарий от question4

>Всегда найдётся чудак, который попробует эту утилиту собрать под другой дистрибутив.

ты забываешь, мой друг, что 99% пользователей никогда подобным не занимались и никогда не будут заниматься

Почему это работает под оффтопиком


К.О. подсказывает потому, что под оффтопиком подавляющее большинство юзеров. Макос до какого-то времени тоже считалась защищённой, пока не набрала достаточную массу пользователей. И не надо мне тут в несуществующие маны тыкать, товарисч фантазёр


frame ★★★
()
Ответ на: комментарий от frame

Ссылочки на массовые эпидемии вирусов в MacosX, на репортажи о паникующих юзерах Снежного леопарда, со слезами благодарности на глазах ставящих касперского на свои маки?

Hokum ☆☆☆☆
()

Мешает Васе закон. Чтобы стать мейнтейнером в дебиан нужно подписать PGP-ключ. Вычислить Васю будет несложно. Васе нужно будет много вазелина и плюшек :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от frame

> ты забываешь, мой друг, что 99% пользователей никогда подобным не занимались и никогда не будут заниматься

А ты забываешь, что у таких не набравших популярности программ и хранилищ аудитория резко отличается от среднестатистической :) Порог вхождения выше.

К.О. подсказывает потому, что под оффтопиком подавляющее большинство юзеров. Макос до какого-то времени тоже считалась защищённой, пока не набрала достаточную массу пользователей.

А существование нескольких дистрибутивов с индивидуальными закидонами препятствует набору критической массы линуксом в целом. Необходимо, чтобы критическую массу набрал каждый дистрибутив. А они при большой массе склонны форкаться.

И не надо мне тут в несуществующие маны тыкать

Если ты его забыл проинсталлировать — твои проблемы. А если не хватает квалификации найти и подключить соответствующее хранилище, (а тем более самостоятельно собрать из исходников), то это лишний раз подтверждает моё мнение :)

question4 ★★★★★
()
Ответ на: комментарий от anotheranonymous

> Люди вот ставят скайп, троян трояном, никакого коммьюнити и доверия, но ставят же.
Я не ставлю.

Xenius ★★★★★
()
Ответ на: комментарий от frame

> неуловимый джо

Ты это о чём? О троянах-руткитах, которые распространяются через маргинальные дистрибутивы и тайком захватывают мир? Да, они очень неуловимые.

question4 ★★★★★
()
Ответ на: комментарий от question4

Нет, я это о линуксе и маргинальных пользователях, которые в параноидальном рвении самостоятельно собирают все бинарники системы :)

frame ★★★
()
Ответ на: комментарий от frame

> маргинальных пользователях, которые в параноидальном рвении самостоятельно собирают все бинарники системы

Если сильно интересно, можешь собрать список коммитеров оверлеев Генту.

question4 ★★★★★
()
Ответ на: комментарий от question4

>Если сильно интересно, можешь собрать список коммитеров оверлеев Генту.

Друк, если даже 1000 человек готовит оверлеи то далеко не факт, что даже 10000 человек из юзающих вникают в них _каждый_ раз перед запуском/установкой. И гентушники таки маргиналы, да :)

frame ★★★
()
Ответ на: комментарий от frame

> Друк, если даже 1000 человек готовит оверлеи то далеко не факт, что даже 10000 человек из юзающих вникают в них _каждый_ раз перед запуском/установкой.

Врак, первый коммит приходится проверять почти всегда, потому что само собой не заработает ничего. А при вставлении бэкдора что-то обязательно ломается, и приходится снова лезть проверять. Сотни ковырятелей лишь увеличивают вероятность того, что у кого-то что-то сломается и кому-то придётся ковырять.

question4 ★★★★★
()
Ответ на: комментарий от question4

>А при вставлении бэкдора что-то обязательно ломается

Сама наивность к нам пожаловала :) По мере набора популярности качестно бекдоров будет ощутимо улучшаться, доказано Unix(TM) Sertified MacOSX(R)(TM)

Сотни ковырятелей лишь увеличивают вероятность того, что у кого-то что-то сломается и кому-то придётся ковырять.


Это как так жить - всё время надеятся на бдительность остальных? Ты вроде большой, а в сказки веришь =) Люди ошибаются, устают или просто не замечают - доказано миллионами. Только твоя субъективная уверенность, ничего гарантированного.

frame ★★★
()
Ответ на: комментарий от frame

> По мере набора популярности качестно бекдоров будет ощутимо улучшаться

Качество и описанная топикстартером ситуация — вещи несовместные :)

всё время надеятся на бдительность остальных?

А как иначе? Все вирусы ловятся за счёт чьей-то бдительности.

Люди ошибаются, устают или просто не замечают - доказано миллионами.

Именно. Решается только количеством. Об этом первоначальный пост. На что я ответил, что в описанном случае количество не столь важно из-за нестандартного состава.

question4 ★★★★★
()
Ответ на: комментарий от question4

>Качество и описанная топикстартером ситуация — вещи несовместные :)

Т.е. линуксовые бекдоры лучше виндовых? :) Для линукса пока ещё маловато засланцев, которые можно выкурить лишь с ливцд, что как бы намекает на степень их проникновения в систему при получении рутового доступа, - те, что я видел имеют качество исполнения уровня начинающего хацкера, освоившего ABS

всё время надеятся на бдительность остальных?

А как иначе?


Доверяешь, но не проверяешь - значит твое мнение не имеет ничего общего с действительностью. Доказать обратное можно лишь проверкой.

На что я ответил, что в описанном случае количество не столь важно из-за нестандартного состава.


Топикастер упомянул Ubuntu/Debian, т.е. с замахом на быд^wбольшинство, к тому же я не знаю ни одной такой программы, где бы хотя бы 1% её пользователей проводили аудит _каждой_ версии пакета. А ведь бекдор можно и по частям - в разной версии понемножку зловред в систему заносить, возможностей запарить мозги смотрящим - уйма :) И только отличная школьная оценка по неуловимости пока ещё даёт Джо конкурентное преимущество =)

frame ★★★
()
Ответ на: комментарий от frame

> Т.е. линуксовые бекдоры лучше виндовых?

Откуда такой странный вывод?

Доверяешь, но не проверяешь

Откуда и этот странный вывод?

question4 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.