短篇小说《我是一名黑客》讨论

cnadl

论其不是网络型hacker

我知道大家说的都正确的。交换机怎么可能这么容易出问题。即使出来问题，换了之后也不会这么容易就又出问题吧。我用我写的程序和网关的服务器建立连接。发现连接建立成功。但是马上就被断掉，这个时间很快。换作其他程序，你是看不出来的，和网络不通效果是一样的。我立刻明白了，确实是网络部有人在搞鬼。明显是在我们部门的网关上动了手脚。还说是交换机出故障。真是欺负我们没有玩过网络吗？我分析了一下原因，可以确定是在连接我们部的那个路由器口子上作了过滤或者规则限定。明显的人为故障。

症状明显是被发送了RST。

其实，对我们单位的网络，我早就搞的很熟悉了。所有我有100％的把握。我们单位用的是华为的路由器，R262X系列的。呵呵，网络部那些人还不知道，早在几个月前我就已经把华为路由器的操作系统反编译了分析了。其实路由器的操作系统比较简单，比起linux来说要简单的多。所以，当时，我们单位刚买回来这个路由器的时候，设备科的一个哥们让我去帮他们验收，我接机会借了一台到家里面，当天晚上，我就把他搞到一个哥们哪里，那位哥们是我们这里一个著名大学电子工程系的助教。把路由器搞到他们实验室，使用那个逻辑分析仪器，再借助rom读写器，基本把他的操作系统的一些主要东西搞到我的磁盘上了。尽管这些东西不是一个完整的操作系统。但是路由器的关键地方的代码应该是差不多了。

boot ROM和VRP都不需要动用逻辑分析仪，能直接copy下来的。

[ 本帖最后由 cnadl 于 2006-4-21 15:53 编辑 ]

skipjack

原帖由 cnadl 于 2006-4-21 15:48 发表
论其不是网络型hacker




症状明显是被发送了RST。




boot ROM和VRP都不需要动用逻辑分析仪，能直接copy下来的。

发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.

一个串口就可以拷贝出OS系统?

[ 本帖最后由 skipjack 于 2006-4-21 16:08 编辑 ]

cnadl

原帖由 skipjack 于 2006-4-21 16:07 发表


发送的是RST不能说明人家是主机型hacker啊,一条连接一连上马上就断开,肯定有过滤条件在里面,但不会很严格,因为三次握手的数据包中,只能通过MAC和IP来判断,所以我想应该是MAC/IP绑定的条件.

一个串口就可以 ...

串口可以，当然网口也可以，而且快得多。

至于说发送的RST主要是这个问题：一般如果作了限制条件的，连接包根本就过不去，而不是过去再断。
用RST的只有Cisco的TCP Interception，这是个交换机上anti-syn flood的东东。

skipjack

原帖由 cnadl 于 2006-4-21 16:13 发表


串口可以，当然网口也可以，而且快得多。

至于说发送的RST主要是这个问题：一般如果作了限制条件的，连接包根本就过不去，而不是过去再断。
用RST的只有Cisco的TCP Interception，这是个交换机上anti-syn ...

我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做到这一点.你说是为了防anti-synflood的设置,我感觉不太可能,因为作者的syn是真实的,并且流量很小.

phantomblue

知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么？是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在所谓的hacker都只能叫做Cracker.

xyzzy

呵呵，你可以去smth的security精华区看关于buffer overflow的介绍，比这个详细多了，考虑的范围也比这多得多，这个只属于最基本类型。

看来你还是没太明白缓存溢出，获取的是进程执行权限的shell，一个普通程序，你执行时的进程权限还是你自己，得到的shell权限还是你自己；只有找setuid到root的程序而且只有在进程还是root权限执行过程得到的shell是root权限，一旦该程序执行到setuid(getuid())放弃root权限，后面再缓存溢出得到的权限还只是用户自己的权限了，否则的话，一缓冲溢出就是ROOT，自己写个最简单的溢出程序，那谁都可以当ROOT了，OS还有什么安全可言

原帖由 skipjack 于 2006-4-21 16:01 发表


不找setuid的程序溢出那得到的权限还是自己的?我只能给个链接了,文章是安全版历代版主中水平最高的,至少我这么认为.
[url]http://bbs.chinaunix.net/viewthread.php?tid=16026&extra=&highlight=e ...

cnadl

原帖由 skipjack 于 2006-4-21 16:21 发表


我是说一个华为的交换机,你啥都不用,就能从串口获得OS文件?那我上传一个OS行不行啊?
用RST断连接是为了避免客户端后继数据包的重传,这比简单的丢包效果要好用.除了MAC/IP绑定外,就只能是禁封syn包进入,才能做 ...

用还是得用点工具，徒手上传肯定不行。
一台带超级终端的有串口电脑就足够了。

RST不如丢包效果好，RST要去发，drop就直接从端口扔了，连转发都不用，当然更省资源。

xyzzy

hacker是靠别人说的。别人认为你是hacker了才算，那些大牛们有谁自称是hacker了？但谁能不承认他们是hacker?

“I'm a hacker”= "I'm a fool"

原帖由 phantomblue 于 2006-4-21 16:26 发表
知道什么样的人才能称为Hacker?
Richard Stallman,Richard Stevens,Linus Torvalds之类的人才有资格。
Hacke文化的本质是什么？是创造而不是破坏。
现在动不动就叫自己hacker,还显得很谦虚的样子。
其实现在 ...

xyzzy

drop会引起两边不停重发包ing...

原帖由 cnadl 于 2006-4-21 16:28 发表



用还是得用点工具，徒手上传肯定不行。
一台带超级终端的有串口电脑就足够了。

RST不如丢包效果好，RST要去发，drop就直接从端口扔了，连转发都不用，当然更省资源。

skipjack

原帖由 xyzzy 于 2006-4-21 16:27 发表
呵呵，你可以去smth的security精华区看关于buffer overflow的介绍，比这个详细多了，考虑的范围也比这多得多，这个只属于最基本类型。

看来你还是没太明白缓存溢出，获取的是进程执行权限的shell，一个普通程序 ...

那到是,可能是我了解的不够吧