OpenBSD, chroot, overflow, güvenlik, vs.

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

PHRACK'in bu sayısındaki Big Loop Integer Protection ve Basic Integer Overflows başlıklı makaleler de ilginizi çekebilir.

Sinan'ın yazısındaki şu bölümün de beni epey güldürdüğünü bilmem söylememe gerek var mı:

"I would like to end this article with my favorite vuln-dev posting of all time:

Subject: RE: OpenSSH Vulns (new?) Priv seperation
[...]
reducing root-run code from 27000 to 2500 lines is the important part. who cares how many holes there are when it is in /var/empty/sshd chroot with no possibility of root :)

XXXXX

[ I CARE. lol! ;)]

Görüşler

anonim
yaklaşık 23 yıl önce

bu noir lakapli arkadasin bir ara olympos.org forumlarinda baska bir arkadasla,atesli bir tartismasini izlemistim ,orda yaziyordu bu ayki(eski zaman) phrack e bakarsan ne oldugunmu gorursun gibisinden bir yazi demekki dogru imis!
gogsum kabaracak mi bakayim yaziyi okuduktan sonra
raps.

FZ
yaklaşık 23 yıl önce

Hmm, tartışma konusu merak ettim :) Ama yani PHRACK'e referans vermek de güzel bir duygu olsa gerek ;-)

anonim
yaklaşık 23 yıl önce

tartismayi olympos'un arsivinde bulamadim belki silinmistir,sonra kendi arsivimi kurcalayip buldum merak edenlerin okumasi icin
http://www.mpnp.com/fm/noir_olympos1.html
http://www.mpnp.com/fm/noir_olympos2.html
koydum, burda Mr.pink ile atismalarini okurken gurur duydum:)biraz da kafam karisti,
raps.

FZ
yaklaşık 23 yıl önce

Valla uzun zamandır bu kadar eğlenceli, ateşli ve teknik detay dolu bir ´thread´ okumamıştım :)

Yarın gidip sevgili sistem dö la administrateur´ümüz BLaCK'e gidip bir sorasım geldi aklıma takılanları :) Acayip merak bastı yaw, bu tartışmada geçen T$ kimdir, nedir falan :)

Amma haber yapmışız ha :) Neler varmış da haberimiz yokmuş :)

Necrodome
yaklaşık 23 yıl önce

>> Valla uzun zamandır bu kadar eğlenceli, ateşli ve teknik detay dolu bir ´thread´ okumamıştım :)

he he, evet gercekten eglenceli, ate$li; fakat teknik detayi fazlaca lame..

register,stack alignment, setuid, leet dude..bakin; bu da cok teknik bir comment oldu..

FZ
yaklaşık 23 yıl önce

E ne yapalım demek ki o ortamların da sosyolojisi öyle :) Adamlar buna alışmışlar, herhalde bir günde ortaya çıkmamıştır, süreç içinde diğerleri ile etkileşime gire gire, ellerindeki örneklere özene özene öyle bir ruh hali ve dil kullanımı geliştirmişlerdir :)

Bir de oradaki high-endian, little-endian, big-endian muhabbetleri bana epey eğlenceli geldi, neden derseniz bu muhabbetler bana hep Guliver'in Seyahatlerini, Liliput olayını falan çağrıştırmışır :) ileriseviye.org´daki C ile TCP/IP soket programlama makalesini tercüme ederken de epey bir süre bu çağrışımla boğuşmuştum :)

Son olarak diyorum ki: Bu security ve low-level programlama ortamları bir acayip yaw :) Ortada küfürler ve assembly kodları, C kodları falan uçuşuyor, seyretmeye değer bir şenlik bir bakıma. Psikolog ya da sosyolog olsam ciddi ciddi incelemek isterdim. Aslında bir ara burada verilen linklerden biri aracılığı ile ulaştığım Dada Engine mekanizması ile o muhabbetlerden yola çıkarak bu tip diyalogları yapay olarak üretebiliriz diye düşünüyorum, fantastik olurdu ;-)

anonim
yaklaşık 23 yıl önce

Noir'a sevgi+selam ;-) - calaz

conan
yaklaşık 23 yıl önce

YEAH MAN! ;) noir rules ;) Bunu okursan bana mail at noir!

FZ
yaklaşık 23 yıl önce

FM: Eski dost hacker´ları buluşturan bilgisayar sitesi (romantic mood :-P

FZ
yaklaşık 23 yıl önce

OpenBSD'ye bile güvenemeyeceksek... ohoooo :)

cazz
yaklaşık 23 yıl önce

ne demisler : babana bile guvenme heie ;))
ne buyuk yalan!!

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Devletimiz Internet de ne kadar Korunuyor?

anonim
15 Mayıs 2001, 1 dakika okuma süresi

Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...

Nessus 3 çıktı

darkhunter
23 Aralık 2005, 1 dakika okuma süresi

Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :

MYDoom Virüsünün Getirdikleri

aRda_
4 Şubat 2004, 2 dakika okuma süresi

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):

Google'dan güvenli iletişim için yeni bir adım: Anahtar Şeffaflığı Sistemi

tongucyumruk
16 Ocak 2017, 1 dakika okuma süresi

Tam da WhatsApp'ın kullanıcıların şifreleme anahtarlarını değiştirmesinin bir güvenlik açığı oluşturup oluşturmadığının tartışıldığı şu günlerde Google sanki önceden durumun kokusunu almış gibi kullanıcıların anahtarlarını ve anahtar geçmişlerini doğrulamayı sağlayacak Anahtar Şeffaflığı (Key Transparency) aracını duyurdu.

Anahtar Şeffaflığı sunucu/istemci modeli ile çalışan bir anahtar...

Internet Üzerinden Bir Takip Öyküsü

FZ
6 Kasım 2002, 1 dakika okuma süresi

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)