линукс готов для вирусов?

Ничего нового не открыл

Годный вброс.

ведь браузеры при скачке не дают прав на исполнение!

Не поверишь, можно обойти это и браузер запустить все что угодно.

итак, что мы можем сделать без рутовых прав?

Не поверишь, но и тут есть обход, начиная с ядра, заканчивая примитивом вроде ftp. А теперь еще недавно взялись и за Gnome/KDE, там тоже полно дыр.

Как показывает чтение ЛОРа, неплохо себя зарекомендовал самопальный deb-пакет «с новыми красивыми смайликами».

>при извлечении стандартным XFCEшным архиватором права остаются идентичными тем, какими были до упаковки.
Ты говоришь так, как будто это неправильно.
Алсо бред.

>for i in $(ls -1 *shrc 2>/dev/null); do echo «PATH='~/.bin:/bin:/usr/bin:/sbin:/usr/sbin'» >> $i; done

Ну что, попробуй :)

>Не поверишь, но и тут есть обход, начиная с ядра,
дашь мне локальный сплоит на 2.6.35?
>заканчивая примитивом вроде ftp.
серверов куча, вы о каком именно? (всю жизнь ставил vsftpd)

А теперь еще недавно взялись и за Gnome/KDE, там тоже полно дыр.

а это хз. ни то, ни то пока не использую.

У меня и на венде вирусов уже несколько лет не встречалось. Если юзер идиот, то ему никакой линукс и антивирус не поможет.

> спрятать их в десяти-тысяче-строчный «полезный» шелл-скрипт

ты сам просматриваешь что запускаешь? я - да. и вообще из сторонних скриптов беру обычно только интересующие меня кусочки.

распространять отдельным исполняемым файлом

ты еще скажи репозиторий взломать. никто сторонние бинари качать не будет, чай не венда.

>ты еще скажи репозиторий взломать. никто сторонние бинари качать не будет, чай не венда.

Гномлук так не считает

никто сторонние бинари качать не будет

Ага. Ага.

> итак, что мы можем сделать без рутовых прав?

Включить машину в состав ботнета. Далее по вкусу:
* дальнейшее расширение ботнета
* участие в ddos-атаках
* рассылка спама
* брутфорс локального рута

пробовал же.
$ ./test
OK
$ ssh root@localhost
<тут бред про неизвестные SHA-отпечатки> yes/no? yes
root@localhost's password:
Access denied.
<тут пишем пассворд в текстовый файл и вызываем /usr/bin/ssh $@
root@localhost's password:
Last login: тогда-то, оттудато.
#

>дашь мне локальный сплоит на 2.6.35?

50 тыс. баксов готов заплатить?

серверов куча, вы о каком именно? (всю жизнь ставил vsftpd)

Допустим proftpd

а это хз. ни то, ни то пока не использую.

При желании можно и в X.org найти дырки, тогда аудитория заметно расширится.

Ох, чуть не забыл — залочить экран и предложить отправить смс на короткий номер :D

потом просто вызывать /usr/bin/ssh $*.

Именно поэтому в правильных дистрибах ssh читает данные только с консоли - скриптом передать пароль нельзя.

Алсо, установка noexec должна спасать от таких вот выкрутасов.

>50 тыс. баксов готов заплатить?

Какой дорогой кулхацкер. Ты сайтом не ошибся? Тебе на http://www.xakep.ru/

Это всё фигня. Вот когда приведете пример: воткнули комп в сеть, а через пол часа линукс на нём весь в вирусне, вот тогда можно смело заявить: линукс готов для вирусов!

Это ты у себя попробовал, а у Ъ права тебе скажут пока-пока :)

> 1) снести хомяк юзера. не интересно.

Зато эффективно.

> у Ъ права тебе скажут пока-пока

Это у Ъ. Но здесь-то речь идет о дефолтных настройках :)

>Какой дорогой кулхацкер. Ты сайтом не ошибся?

А вы тоже верите в невзламываемые системы?

> никто сторонние бинари качать не будет, чай не венда.

Наивно так думать. Новички с убунтой в руках только и делают, что качают левые бинари.

>> 1) снести хомяк юзера. не интересно.

Зато эффективно.

Зачем же сразу сносить? Зашифровать. И как обычно: смс на короткий номер.

> 50 тыс. баксов готов заплатить?

бугага. сливать с 4-мя звездами надо покрасивше.

>А вы тоже верите в невзламываемые системы?

Как в криптостойкие алгоритмы

И кстати, сумма весьма мизирная, по сравнению с тем что можно вынести из нужного места. Или вы думаете все хакеры только и делают, что соревнуются в том кто больше запостить на SF? Они тоже люди, хотят есть, хорошо одеваться, покупать авто и т.п. :)

>бугага. сливать с 4-мя звездами надо покрасивше.

Да это был юмор. Каков вопрос - таков ответ. Как будто тут сплойтами все делятся. И спорят о невозможности затроянить линукс, ага :)

>И кстати, сумма весьма мизирная, по сравнению с тем что можно вынести из нужного места

Но ведь никто не выносит? Потому что не могут

>Да это был юмор

Ой, прости

http://ipicture.ru/uploads/100816/7gIvVjSR1V.gif

>Но ведь никто не выносит? Потому что не могут

Без комментариев. Особенно радует то, что вы знаете лишь о тех сплойтах, что в паблике. GSM тоже нельзя прослушивать, т.к. никто его не слушает, ага.

> Именно поэтому в правильных дистрибах ssh читает данные только с консоли - скриптом передать пароль нельзя.
конечно нельзя. я же сказал: скрипт-левый-ссш спрашивает пароль, потом говорит что он неверен, вызывает /usr/bin/ssh $*, где $* - логин@хост. а оригинальный ссх еще раз запрашивает пароль, а юзер уже его вводит.

>конечно нельзя. я же сказал: скрипт-левый-ссш спрашивает пароль, потом говорит что он неверен, вызывает /usr/bin/ssh $*, где $* - логин@хост. а оригинальный ссх еще раз запрашивает пароль, а юзер уже его вводит.

Пароли. А если я использую авторизацию по ключю? :)

> ты еще скажи репозиторий взломать. никто сторонние бинари качать не будет, чай не венда.

Репозитории, например, ArchLinux не подписаны. Как и пакеты. :] При желании вполне возможен MitM.

... и вот тут -то лже-ссш палит себя, т.к. вместо успешной авторизации по ключу он вопрошает пароль (:
и да, ссш - лишь пример (:

Или взлом одного из зеркал и подмена репозитория на нем. А к тому времени, как починят зеркало, арчеводы уже успеют накачать много полезных для здоровья обновлений.

>http://ipicture.ru/uploads/100816/7gIvVjSR1V.gif

Эта 5 :)

> Как показывает чтение ЛОРа, неплохо себя зарекомендовал самопальный deb-пакет «с новыми красивыми смайликами».


а еще можно запилить темы на (kde|gnome)-look.

> ты еще скажи репозиторий взломать. никто сторонние бинари качать не будет, чай не венда.

зачем? есть же ppa. получаем довольно большую целевую аудиторию.

я арчевод, обновляюсь раз в ~месяц (могу и раз в неделю, и раз в три месяца). пока ничего подобного не было. параноики могут использовать yaourt -Suby. правда есть риск превращение в гентушнега {:

>линукс готов для вирусов?

Да всегда был готов. А что?

Без комментариев. Особенно радует то, что вы знаете лишь о тех сплойтах, что в паблике. GSM тоже нельзя прослушивать, т.к. никто его не слушает, ага.

Во-первых, GSM уже взломан. Во-вторых, тем, кому нужно слушать мобильные переговоры, взламывать GSM совсем не нужно. Почитай про СОРМ-1 и СОРМ-2. Hint: на оборудование спецслужб данные поступают в уже декодированном виде. А во время проведения мероприятий городского масштаба шифрование GSM вообще отключают.

да ничего, просто прочитал еще одну статью про то, какая на линуксе офигенная система защиты от дураков (sudo), что на линукс нет и не будет по -настоящему вредных вирусов и.т.д. и мне стало интересно (:

Линукс (как и любая ОС) готова для троянов. Для вирусов не готова.

Насчет реп... AUR помойка это все знают, а вот могут ли бяку в PPA засунуть?

>Линукс (как и любая ОС) готова для троянов. Для вирусов не готова.

Сразу видно теоретика :)

>Или взлом одного из зеркал и подмена репозитория на нем. А к тому времени, как починят зеркало, арчеводы уже успеют накачать много полезных для здоровья обновлений.

Не успеют - md5 и gpg не зря придумали. Любой нормальный пакетный менеджер защищен от подмены пакета на левый.

>просто прочитал еще одну статью про то, какая на линуксе офигенная система защиты от дураков (sudo), что на линукс нет и не будет по -настоящему вредных вирусов

7 лет назад я через дырку в OpenSSL поймал Slapper'а. И он мне за ночь нагенерировал трафика на сумму в 2-3 тогдашних московских месячных квартплаты ($500 - и то, это провайдер мне на встречу пошёл и по себестоимости трафик отдал, а то было бы $1000).

А уж сколько раз в те же времена через дырки в Апача черви на машину вползали... До сих пор где-то коллекция валяется.

Сейчас, конечно, стало получше, последний раз меня ломали года четыре назад, но исключать вероятность обнаружения очередной хитрой дырки всё равно нельзя.

на мой взгляд, лучшее что можно сделать с юзером - вынести его login keyring и базу сохраненных паролей из Firefox. А потом спамить с его аськи и вконтактика.

> я арчевод, обновляюсь раз в ~месяц (могу и раз в неделю, и раз в три месяца). пока ничего подобного не было.

Так и вирусов под Lin пока не было. Просто я тоже арчевод, и мне довольно забавно иметь зашифрованную флешку, но при этом огромную дыру в репозитории, которая все шифрование может легко нивелировать.

> Не успеют - md5 и gpg не зря придумали. Любой нормальный пакетный менеджер защищен от подмены пакета на левый.

В арче нет защиты по gpg. :]