Как ломали Gentoo в поезде

Нашёл следующую заметку: http://habrahabr.ru/blogs/infosecurity/65100/

Вроде всё по-пацански, но сдаётся мне, что автор просто кул-хацкер, который к системе так доступа и не получил, а вот пальцы перед корешами хацкерами кидает...

Прежде всего напрягло следующее: Линукс грузится в пятый ранлевел, а в стартовом скрипте xdm прописана строчка вида su — user -c '/home/user/fox' не понятно, откуда в Gentoo 5й runlevel (не RedHat же)...

А потом и: Тут все уже взрослые, рассказывать, как получить рута, имея консоль, интернет и двухлетнее ядро, думаю, не надо. - это меня как-то совсем напрягло... Мне действительно любопытно, как получить рута, имея консоль (просто консоль без возможности что-то доставить, скомпилить м проч.), интернет и двухлетнее ядро...

В общем, коллеги, интересно ваше мнение...

Ну, перезагрузить, судя по

Ну, перезагрузить, судя по фотографиям, ему таки удалось. А ломать (получать рута) он не стал - там это честно написано.

Статья не о том "как я ломал консольку в поезде", а о том "а вот у нас в поездах висит такая супер-пупер-мега-штука, вся из себя якобы крутая, так вот - эта штука полное фуфло и админы ее идиоты". Вообщем-то, судя по ляпсусам (включая возможность запуска xterm, на солярах в цц даже это не удавалось), критика обоснована.

Ну а про ядро двухлетней давности - вроде как vmslice (или как его там) эксплоит был позже, так что сработает (компилять ничего не надо, можно просто запустить программку, скопированную с ftp/scp/http и еще тыщи способов). Так что тут тоже, вероятно, правда

P.S. пятый ранлевел - это

l4:4:wait:/sbin/rc default
l5:5:wait:/sbin/rc default
l6:6:wait:/sbin/rc reboot

, т.е. нормальная загрузка. К генте имеет такое же отношение как и редхату - sysvinit у всех един.
P.P.S. А в чем проблема с xdm? Вероятно имеется ввиду его система сессий (вроде как он юзает /etc/X11/Sessions/, но не уверен), где, можно и прописать подобную вещь, или что-то вроде rc-файла.

> А ломать (получать рута) он

> А ломать (получать рута) он не стал - там это честно написано.

Нет, не написано, или я не нашёл? Зато написано следующее: "Посмотрев на все это безобразие, я плюнул, вернул все на место и пошел спать."

С xdm я не то увидел - "su — user -c '/home/user/fox'" - "—" прочёл как дефис (текст).

Ну что генту стоит в

Ну что генту стоит в терминалах это радует =) Но то как ее иногда настраивают это как раз не очень хорошо =)

___________________________________________
Working on Gentoo for iPAQ hx4700 and Openmoko Neo Freerunner :-)
Если у вас компьютер с Windows, есть два выхода: выбросить компьютер в форточку или выбросить форточки с компьютера

Ну, это и есть. "Посмотрев на

Ну, это и есть. "Посмотрев на безобразие" - т.е. на заблоченный init=/bin/bb ему стало лень парится, он вернул скрипт с фоксом на место и пошел спать. Искать сплоиты (а они есть, тут он тоже прав) не стал. Ну может определенный закидон с "ну тут все не маленькие" и есть, но в общем и целом, статья, имхо, вполне адекватна на предмет отсутсвия перегибов.

Он явно не "хакер", но и, вероятно, не "kiddie".

\o/

Скажу честно, не читал и не собираюсь. Расскажу историю.
Как то прибежал директор, глаза на выкате, нас поломали!!!
И дает ссылку на статью в инете с громким названием "Взлом провайдера такого-то"
Где "крутой хацкер" подключается к серверу по SSH (!) и выполняет служебные скрипты.
Красочно так описано, что мы (сисадмины) тупые, провайдер гамно и тд и тп
Я не знаю где сейчас автор тех строк, только его очень быстро нашли и передали куда следует...
А оказалось всё банально - инсайдер. Его какой то друг работал в техподдержке и поделился своим логином и паролем. Отмечу что хацкер работал в jail'е и выполнял только то что можно было его другу. А смог он не много... больше пальцы кидал.
Я знаю о существовании настощих хакеров, но их единицы. Это талантливые люди. И статьи подобного рода они писать никогда не будут.
Парень захотел выпендриться, дает теперь ссылку друзьям: "вон, гляньте, про меня с инете пишут..."
Это моё IMHO.

здесь Вы, уважаемый, правы

Здесь Вы, уважаемый, правы.
Из мну какер как из москвича феррари, но я имел возможность познакомиться с настоящим спецоп по защите и взлому. Этот человек довольно скромен, но грандиозно умён. В работе видел его всего один раз, когда он "брал кредит". Вот это действительно мастерство. Притом (как позже выяснилось это его привычка), он оставил README мануал админу о том где и какие у них дыры и объяснил, чем опасны "автоматы" принимающие решение о выдаче кредитов.

P.S.: Меня привлёк этот коммент и только. По теме мог бы только сказать, что тот кто больше всех строит из себя умного, в большенстве случаев поверхностен и знает лишь верха.

Great minds have a purpose, other have a wishes. /Irving Washington/

да, хорошая статья. По идее,

да, хорошая статья.

По идее, системы с открытым локальным доступом должны бы защищены на порядок лучше систем доступных только удалённо.

Из практики можно былобы привести xlock некоторых версий, который банально сегфолтился при попытке ввести пароль :D

:)

Понт не засчитан.

Всё что смог сделать автор так это штатно перезагрузить систему по трём "волшебным" клавишам и запустить терминал от имени текущего пользователя. Где взлом? Не вижу.

ну можно настроить так что

ну можно настроить так что возможно только запускаь то что разрешено для этого есть tomoyo и kioskmode. В таких системах их использование наиболее актуально

___________________________________________
Working on Gentoo for iPAQ hx4700 and Openmoko Neo Freerunner :-)
Если у вас компьютер с Windows, есть два выхода: выбросить компьютер в форточку или выбросить форточки с компьютера

А смысл?

А какой смысл в данном деянии? Ну вошел в плохозащищенную систему, ну и что? Да и зачем там крутая защита? Система не содержит никакой ценной информации, чисто пользовательский интернет терминал. И хвалиться этим тупо :(.

Есть мнение, что изначально

Есть мнение, что изначально негативный тон Андрея по отношению к несчастному аффтору статьи всех и восстановил против него =). Попробуйте посмотреть на статью не как на "крутой пацан расказывает другим крутым пацанам, как он круто чисто по-пацански взломал систему в поезде (ох нифигасе какой крутой, даже в поезде все ломает, настоящий хакер)", а как на "слыште народ, я тут в поезде видел, там такая прикольная консолька, так не поверите, там аж линух! Я не выдержал, ручки шаловливые, решил покопать. Защищена плохо, но все же не совсем безмозгло, сломать ее, понятно, можно (фраза о ядре), но только нафига? Поэтому я забил и пошел спать. А когда вернулся домой - там этакая бяка". Какбы окончание статьи вроде достаточно четко намекает на ее шуточность.

Вот так у нас гламурно-дорого

Вот так у нас гламурно-дорого снаружи, а внутри - бяка =( Причем так везде. Как пример можно привести "пацанскую" девятку с напупыренными дисками и крылом, и еле живым двигателем внутри. Ну или мой родной подъезд: 1е место в городе "самый цивильный подъезд", а что в эл. щитках творится, лучше вобще не рассказывать. Вобщем, проважают у нас, как и встречают - по одежке...

В статье пример

В статье пример администратора-разгильдяя. Незапароленный биос в терминале общего пользования это нонсенс. Ежели система грузится с локального харда - для получения рута нужно всего-то загрузится с лайв дистра. Получить через инет работающий эксплоит и выполнить его локально - не особо сложно. С момента выпуска ядра 2.6.22 было обнаружено целая куча уязвимостей. Не думаю что софт терминалки свежее чем ядро. Так что и дыр и готовых эксплойтов можно найти с лихвой. Вообще консоль есть самая уязвимая часть никсов. Поломать линя удаленно через открытый сетевой порт значительно сложнее. Вот тут, как раз, пригодились бы навороты типа hardended/selinux, которых судя по всему нет.

Ну а цель взлома... Ломают не только из за данных. Подконтрольный хост под линем в сети - это достаточно серьезный инструмент. Тем более что при правильном подходе за все Ваши хакерские проделки скорей всего ответят админы с железной дороги.

а ж\д билет по паспорту -

а ж\д билет по паспорту - чтоб знали куда баг-репорты слать ;)
(или в москве\питере билеты продают без предъявления паспорта?)

что-то добрый я сегодня ....

просто номер называешь.

просто номер называешь. Показывать не надо.

В кассах такое же

В кассах такое же разгильдяйство или они видят электронную версию паспорта?

-= Concordia victoriam gignit =-

Зато при посадке паспорт

Зато при посадке паспорт требуют обязательно

Грустно, девушки...

Меня давеча чуть с работы не турнули - "привелигированная особа" поделилась своим паролем с "пришлым", а потом "катила на меня бочку": "А почему он может открывать мои файлы?"

Так вот: любые технические ухищрения бесполезны без дисциплины и понимания

emerge Your world
Gentoogle

+1 Если во всех филиалах

+1
Если во всех филиалах крупной компании пароль на машину является логином. Логин к радмину это название города филлиала на латинице а пароль radmin. + Пароли к рабочей базе данных это сотовый телефон сотрудника, а вебсервер который обслуживает сайт компании не против когда его жестко брутфорсят. И к тому же системный администратор компании в головном офисе может написать такое: "Виктор отпишите на каком основании вы используете не СТАНДАРТНЫЕ пароли ..... исправить все в течении следующих 12 часов" То тут уж ни линукс ни фрибсд не помогут.

А что касается статьи, мне даже понравилось. Ничего выпендрежного не вижу, истинный хакер, ковыряние ради удовлетворения любопытства, тут и взлома то нет и не пишут собственно о нем, статья лишь о возможности, о дырах и недочетах, о недостатке квалифицированных специалистов....

+1

согласен :)
может у кого есть еще примеров человеческой несуразности? весело бывает почитать.

скрытный секс :)

Про дисциплину, ухищрения и

Про дисциплину, ухищрения и понимание - золотые слова.

Состава преступления по 274 и другим тематическим близким статьям не увидел :), + система плохо защищена, поэтому взлом не засчитан, тема получения root не раскрыта. Стиль 4, орфография 4-, содержание 2 балла.

Black_Ru написал(а): Состава

Black_Ru написал(а):
Состава преступления по 274 и другим тематическим близким статьям не увидел :)

Помойму катит под "Статья 272. Неправомерный доступ к компьютерной информации". И хорошо, что не дошло до "Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ" - примениния эксплоитов.

Нет, не проходят все три

Нет, не проходят все три статьи: никакой информации получено в следствие действий данного лица :) не было (по крайне мере по его показаниям :)), порчи, копирования, уничтожения информации, либо создания вредоносного кода тоже не было. Под 283 автор вряд ли тоже попадает, так как, скорее всего, не давал подписки и не является сотрудником РЖД. :)

Но вопрос в другом, была ли уведомлена соответ. служба РЖД о имеющихся проблемах в информационных системах, напрямую связанных с безопасностью пассажиров?! Было ли получено разрешение от администрации на публикацию информации об этом?

P.S. Но в любом случае: "был бы человек, статья найдется". =)

иЗвините не выдержал и переделал статейку

В бессмысленно дорогом поезде «Александр Невский», курсирующем между Питером и Москвой, в СВ-вагоне бизнес-класса места в два раза меньше, чем в нормальном купе из-за наличия душа в каждом номере, за цену в два раза выше. Отличный пример непонимания основных потребностей пассажиров и вытягивания денег с помощью сомнительных услуг. А еще этот поезд оснащен сантехнической системой для овощного времяпрепровождения.Про эту систему под названием «КАЛ», внедренную совсем недавно, написано много отзывов, как про не имеющую аналогов и даже выдан патент.
Было скучно, спать не хотелось, и я решил поиграться с клиентским терминалом, установленном в каждом «люксе». Благо кнопка слива унитаза со значком IE сразу рождала в голове тысячу и один способ получения доступа к канализационной системе поезда.

.....

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".