OpenBSD, chroot, overflow, güvenlik, vs.

0
FZ
Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P
PHRACK'in bu sayısındaki Big Loop Integer Protection ve Basic Integer Overflows başlıklı makaleler de ilginizi çekebilir.

Sinan'ın yazısındaki şu bölümün de beni epey güldürdüğünü bilmem söylememe gerek var mı:

"I would like to end this article with my favorite vuln-dev posting of all time:

Subject: RE: OpenSSH Vulns (new?) Priv seperation
[...]
reducing root-run code from 27000 to 2500 lines is the important part. who cares how many holes there are when it is in /var/empty/sshd chroot with no possibility of root :)

XXXXX

[ I CARE. lol! ;)]

Görüşler

0
anonim
bu noir lakapli arkadasin bir ara olympos.org forumlarinda baska bir arkadasla,atesli bir tartismasini izlemistim ,orda yaziyordu bu ayki(eski zaman) phrack e bakarsan ne oldugunmu gorursun gibisinden bir yazi demekki dogru imis!
gogsum kabaracak mi bakayim yaziyi okuduktan sonra
raps.
0
FZ
Hmm, tartışma konusu merak ettim :) Ama yani PHRACK'e referans vermek de güzel bir duygu olsa gerek ;-)
0
anonim
tartismayi olympos'un arsivinde bulamadim belki silinmistir,sonra kendi arsivimi kurcalayip buldum merak edenlerin okumasi icin
http://www.mpnp.com/fm/noir_olympos1.html
http://www.mpnp.com/fm/noir_olympos2.html
koydum, burda Mr.pink ile atismalarini okurken gurur duydum:)biraz da kafam karisti,
raps.
0
FZ
Valla uzun zamandır bu kadar eğlenceli, ateşli ve teknik detay dolu bir ´thread´ okumamıştım :)

Yarın gidip sevgili sistem dö la administrateur´ümüz BLaCK'e gidip bir sorasım geldi aklıma takılanları :) Acayip merak bastı yaw, bu tartışmada geçen T$ kimdir, nedir falan :)

Amma haber yapmışız ha :) Neler varmış da haberimiz yokmuş :)
0
Necrodome
>> Valla uzun zamandır bu kadar eğlenceli, ateşli ve teknik detay dolu bir ´thread´ okumamıştım :)

he he, evet gercekten eglenceli, ate$li; fakat teknik detayi fazlaca lame..

register,stack alignment, setuid, leet dude..bakin; bu da cok teknik bir comment oldu..
0
FZ
E ne yapalım demek ki o ortamların da sosyolojisi öyle :) Adamlar buna alışmışlar, herhalde bir günde ortaya çıkmamıştır, süreç içinde diğerleri ile etkileşime gire gire, ellerindeki örneklere özene özene öyle bir ruh hali ve dil kullanımı geliştirmişlerdir :)

Bir de oradaki high-endian, little-endian, big-endian muhabbetleri bana epey eğlenceli geldi, neden derseniz bu muhabbetler bana hep Guliver'in Seyahatlerini, Liliput olayını falan çağrıştırmışır :) ileriseviye.org´daki C ile TCP/IP soket programlama makalesini tercüme ederken de epey bir süre bu çağrışımla boğuşmuştum :)

Son olarak diyorum ki: Bu security ve low-level programlama ortamları bir acayip yaw :) Ortada küfürler ve assembly kodları, C kodları falan uçuşuyor, seyretmeye değer bir şenlik bir bakıma. Psikolog ya da sosyolog olsam ciddi ciddi incelemek isterdim. Aslında bir ara burada verilen linklerden biri aracılığı ile ulaştığım Dada Engine mekanizması ile o muhabbetlerden yola çıkarak bu tip diyalogları yapay olarak üretebiliriz diye düşünüyorum, fantastik olurdu ;-)
0
anonim
Noir'a sevgi+selam ;-) - calaz
0
conan
YEAH MAN! ;) noir rules ;) Bunu okursan bana mail at noir!
0
FZ
FM: Eski dost hacker´ları buluşturan bilgisayar sitesi (romantic mood :-P
0
FZ
OpenBSD'ye bile güvenemeyeceksek... ohoooo :)
0
cazz
ne demisler : babana bile guvenme heie ;))
ne buyuk yalan!!
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux için NX yaması

anonim

Zdnet'in haberine göre Redhat ve İntel özellikle virüs ve solucanlara karşı etkili olacağı düşünülen NX (not execute) teknolojisini destekleyen bir Linux yaması yazılım yayınladılar. Microsoft'un bu desteği service pack2 ile birlikte bu yılın üçüncü çeyreğinde vermesi umuluyor. Linus Torvalds'ın bu teknolojiye olumsuz yaklaşmadığı da yine aynı makalede yer alıyor.

MS Windows İçin Açık Kodlu Antivirüs Yazılımı - ClamWin

ebola

Siz de benim gibi bir işyerinde istemeyerek de olsa MS Windows sistem yöneticiliği yapıyorsanız eminim virusler en önemli sorunlarınızdandır. İşyeriniz her sene "kapalı kodlu" yazılımlara dünyanın parasını saymaktadır.

Pek çok şeyin bir açık kodlu çözümü var ama bu antivirüs meselesinin yok diyorsanız yanılıyorsunuz. Eski dost ClamAV'nin MS Windows sürümü var. Adı ClamWin. Ben test amacı ile bir iki makineye kurdum ilk izlenimlerim olumlu, size de tavsiye ediyorum.

Güvenlik Dedikleri

anonim

Aşağıdaki yazı uzun zamandır güvenlikle ilgili gördüğüm en güzel belgelerden biri. Hiç bir teknik konu içermemesine karşın güvenlik felsefesini kavratmak amacıyla yazılmış ve amacına ulaşan bir belge. tbase.gen.tr sitesinin forumlarında gördüğüm bu yazıyı FM camiası ile de paylaşmak istedim:

Son yılların en gözde terimleri: İnternet, bilgi, hızlı ve kolay erişim, teknoloji… Her şey her yerde ve her şey çok kolay… Peki ya size ait birşeyler varsa ve öyle kalmasını istiyorsanız? İşte o zaman işiniz gerçekten zorlaşıyor. Herşeyin kolay olması için yaptığınız o kadar uğraşın çok daha fazlasını özel bilgilerin gizli kalması için vermek zorundasınız. Çünkü herkesin bildiği gibi yasak olan şeyler daha tatlıdır ve sizin yapılmasını istemedikleriniz başkalarının hedefleridir…

Ulusal Kriptoloji Enstitüsü Stajyer Arıyor

FZ

TÜBİTAK bünyesindeki Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bu yaz bünyesinde görevlendirmek üzere en az 1 ay çalışabilecek stajyer öğrenciler arıyor. Başvuracak adayların aşağıdaki bölümlerden birinden olmaları isteniyor:
  • Elektrik Mühendisliği
  • Elektronik Mühendisliği
  • Bilgisayar Mühendisliği
  • Dilbilim

Balçanakları: Saldırılar, Araçlar ve Vakalar

FZ

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.