忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
楼主: skipjack

短篇小说《我是一名黑客》讨论 [复制链接]

论坛徽章:
0
发表于 2006-04-21 14:28 |显示全部楼层
这小说以前看过,感觉作者只是个主机型hacker,不是网络hacker
高明点的网管不会在自己服务器上留下setuid的程序,就何来溢出?
用softice追踪apache? 哪比得上直接找源码中的那些危险库函数
从其他可信机器发起攻击?似乎不知道什么是NAT和VPN

论坛徽章:
0
发表于 2006-04-21 15:01 |显示全部楼层
原帖由 xyzzy 于 2006-4-21 14:28 发表
这小说以前看过,感觉作者只是个主机型hacker,不是网络hacker
高明点的网管不会在自己服务器上留下setuid的程序,就何来溢出?
用softice追踪apache? 哪比得上直接找源码中的那些危险库函数
从其他可信机器发 ...


我只对服务器上安装了GCC表示惊奇,的确一般溢出都是找有setuid操作的程序,但也不全是.
高明点的网管不会在自己服务器上留下setuid程序,但提供设备web管理控制的cgi脚本一般都是setuid程序.
对softice和信息对抗中的技术到没发现有什么漏洞.我没看到有NAT与VPN的应用.
可能我看的不细吧

论坛徽章:
0
发表于 2006-04-21 15:31 |显示全部楼层
不找setuid的程序溢出那得到的权限不还是自己的?有什么意思呢?
我是说后面信息对抗时服务器和下属机构的连接居然是靠IP地址来认证,只能用土鳖形容,居然没有应用层的认证?下属机构如果在内网不会用NAT,得到的内部地址有什么用?在外网的话不会用VPN?服务器上在没有ROOT权限时就能看到日志,这种漏洞也真想得出?
把敌人当土鳖的人自己才是土鳖

另外DES加密密码8字节以上就没用,准确说是56位,文里还提什么10位,12位骗谁呢?

论坛徽章:
0
发表于 2006-04-21 15:48 |显示全部楼层
论其不是网络型hacker


我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题,换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉,这个时间很快。换作其他程序,你是看不出来的,和网络不通效果是一样的。我立刻明白了,确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗?我分析了一下原因,可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。


症状明显是被发送了RST。


其实,对我们单位的网络,我早就搞的很熟悉了。所有我有100%的把握。我们单位用的是华为的路由器,R262X系列的。呵呵,网络部那些人还不知道,早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单,比起linux来说要简单的多。所以,当时,我们单位刚买回来这个路由器的时候,设备科的一个哥们让我去帮他们验收,我接机会借了一台到家里面,当天晚上,我就把他搞到一个哥们哪里,那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室,使用那个逻辑分析仪器,再借助rom读写器,基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。


boot ROM和VRP都不需要动用逻辑分析仪,能直接copy下来的。

[ 本帖最后由 cnadl 于 2006-4-21 15:53 编辑 ]

论坛徽章:
0
发表于 2006-04-21 16:01 |显示全部楼层
原帖由 xyzzy 于 2006-4-21 15:31 发表
不找setuid的程序溢出那得到的权限不还是自己的?有什么意思呢?
我是说后面信息对抗时服务器和下属机构的连接居然是靠IP地址来认证,只能用土鳖形容,居然没有应用层的认证?下属机构如果在内网不会用NAT,得到 ...


不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.
http://bbs.chinaunix.net/viewthr ... ht=e4gle&page=1

DES靠穷靠密钥,4年前美国3分钟可以算出来.<<算法密码学>>里有介绍说过这个问题.后来又开发了对称加解密中强度最高的skipjack算法,这~~~~也是俺CU注册名称的来历,呵呵....不知现在是什么算法最强

本人工程实际经验不足,你说的对,NAT和VPN确实应该用上,但也要考滤个问题,已方人员没有VPN客户端就不能访问总部,这有点说不过去啊.当然咱可以用SSL VPN.他提到的都是单点百姓家的IP上网,这在战时应该是个强有力的支持.我想如果没有日志中的IP地址被暴露的话,会比你用VPN安全的多. 至于只有root才可以读日志,不太同意.应该只有权限最低的audit用户才可以读.中国的国密办是这个要求.

文章在第三个故事上确时编造的有点太大意了.

论坛徽章:
0
发表于 2006-04-21 16:07 |显示全部楼层
原帖由 cnadl 于 2006-4-21 15:48 发表
论其不是网络型hacker




症状明显是被发送了RST。




boot ROM和VRP都不需要动用逻辑分析仪,能直接copy下来的。


发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.

一个串口就可以拷贝出OS系统?

[ 本帖最后由 skipjack 于 2006-4-21 16:08 编辑 ]

论坛徽章:
0
发表于 2006-04-21 16:13 |显示全部楼层
原帖由 skipjack 于 2006-4-21 16:07 发表


发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.

一个串口就可以 ...


串口可以,当然网口也可以,而且快得多。

至于说发送的RST主要是这个问题:一般如果作了限制条件的,连接包根本就过不去,而不是过去再断。
用RST的只有Cisco的TCP Interception,这是个交换机上anti-syn flood的东东。

论坛徽章:
0
发表于 2006-04-21 16:21 |显示全部楼层
原帖由 cnadl 于 2006-4-21 16:13 发表


串口可以,当然网口也可以,而且快得多。

至于说发送的RST主要是这个问题:一般如果作了限制条件的,连接包根本就过不去,而不是过去再断。
用RST的只有Cisco的TCP Interception,这是个交换机上anti-syn ...


我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做到这一点.你说是为了防anti-synflood的设置,我感觉不太可能,因为作者的syn是真实的,并且流量很小.

论坛徽章:
0
发表于 2006-04-21 16:26 |显示全部楼层
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么?是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在所谓的hacker都只能叫做Cracker.

论坛徽章:
0
发表于 2006-04-21 16:27 |显示全部楼层
呵呵,你可以去smth的security精华区看关于buffer overflow的介绍,比这个详细多了,考虑的范围也比这多得多,这个只属于最基本类型。

看来你还是没太明白缓存溢出,获取的是进程执行权限的shell,一个普通程序,你执行时的进程权限还是你自己,得到的shell权限还是你自己;只有找setuid到root的程序而且只有在进程还是root权限执行过程得到的shell是root权限,一旦该程序执行到setuid(getuid())放弃root权限,后面再缓存溢出得到的权限还只是用户自己的权限了,否则的话,一缓冲溢出就是ROOT,自己写个最简单的溢出程序,那谁都可以当ROOT了,OS还有什么安全可言

原帖由 skipjack 于 2006-4-21 16:01 发表


不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.
[url]http://bbs.chinaunix.net/viewthread.php?tid=16026&extra=&highlight=e ...
您需要登录后才可以回帖 登录 | 注册

本版积分规则

DTCC2018购票6.8折优惠进行时

中国数据库技术大会是国内数据库及大数据领域规模最大、最受欢迎的技术交流盛会。 2018年5月10-12日,第九届中国数据库技术大会将如约而至。本届大会以“数领先机•智赢未来”为主题,设定2大主会场及20个技术专场,邀请来自国内外互联网、金融、教育等行业百余位技术专家,共同探讨Oracle、MySQL、NoSQL、大数据等领域的前瞻性热点话题与技术。
----------------------------------------
优惠时间:2018年2月13日前

报名链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP