LINUX.ORG.RU

Идеальный руткит обнаружить нельзя. Кроме того, можно ведь сделать, чтобы при запуске искалки руткитов выполнялась патченная версия искалки. :)

anonymous
()
Ответ на: комментарий от anonymous

> Зашифрованный подойдет?
>
> $ sudo grep ^root: /etc/shadow
> root:$2a$05$nlwyrIuqxeKEyGhV7LmlhufeJbfeZ8MgQKlV.krAJvq996/lfqm7K:13490::::::
> $

Неужели "god"? ;)

Gharik
()
Ответ на: комментарий от Yurand

>root:$1$CaUpdpt3$QppBfHZXat0rwwakr7uiu0:13508:0:99999:7:::

мля господа офицеры -я имел ввиду отдать чайнику его же отхаченный рут :)

anonymous
()
Ответ на: комментарий от anonymous

продам рутовый пароль от убунты, дырку от бублика и мертвого осла уши. дорого. спросить Штирлица

Muromec ☆☆
()

Ядро - это и есть идеальный руткит.. Так то.. :-)

MiracleMan ★★★★★
()

Толи руткитов под Linux так мало, толи chkrootkit так быстро ищет :)

mutronix ★★★★
()
Ответ на: комментарий от bsh

>хм... а что, бывают руткиты не в ядре? а где ж им ещё быть? ;)

Например в программах. Допустим ls который не кажет каталог /matrix_has_you ну и до кучи ps скрывающий процесс matrix_has_you

I3rain
()
Ответ на: комментарий от birdie

>Обе утилиты почти мертвы

то есть?

anonymous
()
Ответ на: комментарий от anonymous

>Подобрать и подсмотреть намного сложнее.

А у тебя случайно нету дома в сейфе пару кг полония?

I3rain
()
Ответ на: комментарий от I3rain

>>У меня пароль из 16 больших и маленьких латинских букв и цифр.

>Параноик?

Анонимус!

Dubrovsky
()
Ответ на: комментарий от anonymous

>У меня пароль из 16 больших и маленьких латинских букв и цифр.

112 бит ? Ну-ну ;)

sS ★★★★★
()
Ответ на: комментарий от anonymous

Знаю чувака, который в качестве рут-пароля пишет четверостишье на русском в латинской раскладке. Грит, чтобы не искушаться сидением под рутом без крайней на то надобности. Ну и sudo типа рулит.

r_asian ★☆☆
()
Ответ на: комментарий от r_asian

>Знаю чувака, который в качестве рут-пароля пишет четверостишье на русском в латинской раскладке. Грит, чтобы не искушаться сидением под рутом без крайней на то надобности. Ну и sudo типа рулит.

Если судо рулит то пароль на рута нах?

I3rain
()
Ответ на: комментарий от I3rain

>Если судо рулит то пароль на рута нах?

чтобы хацкер который будет потом пароль брутфорсить не ебнулся мозгом ,когда после недели подбора пароля вдруг окажется что пароль был нулевой длины.

anonymous
()
Ответ на: комментарий от anonymous

> У меня пароль из 16 больших и маленьких латинских букв и цифр.

Прикинь как станет обидно, если коллизия будет именно god :)

Lumi ★★★★★
()
Ответ на: комментарий от r_asian

> Знаю чувака, который в качестве рут-пароля пишет четверостишье на русском в латинской раскладке. Грит, чтобы не искушаться сидением под рутом без крайней на то надобности.

А при надобности лишний раз предаться поэзии :)

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

> root:$2a$05$nlwyrIuqxeKEyGhV7LmlhufeJbfeZ8MgQKlV.krAJvq996/lfqm7K:13490:::::: Это что? blowfish? > root:$1$CaUpdpt3$QppBfHZXat0rwwakr7uiu0:13508:0:99999:7::: а это? или один и тот-же метод?

anonymous
()
Ответ на: комментарий от r_asian

> Знаю чувака, который в качестве рут-пароля пишет четверостишье на
> русском в латинской раскладке.

"
сорок тысяч обезьян
в ж**у сунули банан
"

кажется это "сердца и моторы"

Tester ★★★
()
Ответ на: комментарий от anonymous

>мля господа офицеры -я имел ввиду отдать чайнику его же отхаченный рут :)

Диалог в чате
L - О! Прикинь! Класный нюк нашел! Дай какойнибудь IP, я его сейчас положу!
R - 127.0.0.1

.... L пропадает из чата.

ЗЫ. Хотя и старо.

vada ★★★★★
()
Ответ на: комментарий от Lumi

>Прикинь как станет обидно, если коллизия будет именно god :)

Не. Там сложнее qwerty или 123456

vada ★★★★★
()
Ответ на: комментарий от anonymous

а зачем стишок ? я давно использую в качестве пароля какое нибудь нецензурное ругательство на русском языке набранное в латинской раскладке :)
оно и длинное и легко запоминающееся
и даже если подбирать будет хацкер который знает про это - орфография нецензурных выражений у каждого своя, потому и прямой перебор по словарю ну навряд ли ему поможет :)

в качестве побочного эффекта - "выболтать" такой пароль весьма проблематично, не говоря о том чтобы записать на бумажке или отправить по почте %) по крайней мере я столько выпить не в состоянии

Tester ★★★
()
Ответ на: комментарий от Tester

> сорок тысяч обезьян в ж**у сунули банан

Лукьяненко, "Фальшивые зеркала".

kastaneda
()
Ответ на: комментарий от I3rain

> ... ps скрывающий процесс matrix_has_you

Инстальте альтернативы - pstree помогает! ;)

fnm
()

ну и боянищще, вот уже давно ими пользуюсь и хантером и чекруткитом, хоть какая то профилактика

anonymous
()
Ответ на: комментарий от anonymous

>У меня пароль из 16 больших и маленьких латинских букв и цифр. В середину воткнуть символ типа '&' или '%'. Тогда брутфорсить будет намного сложнее (обычно такие пароли рассматривают в последнюю очередь)

skwish ★★
()
Ответ на: комментарий от skwish

У меня пароль из трех буков Первая буква Х.Пока еще никто не подобрал

anonymous
()

А я придумал руткит, который невозможно обнаружить ни одним из способов, которые используют руткитхантеры, при чем при перехвате системных вызовов ни таблица системных вызовов, ни вектор int 80h, ни сами функции-обработчики системных вызовов не изменяются :pPpPppPpppPpppPppPpPPpPppPPPppPppP

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.