OpenBSD, chroot, overflow, güvenlik, vs.

0
FZ
FZ
20 Ocak 2003 , 1 dakika okuma süresi
Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P
PHRACK'in bu sayısındaki Big Loop Integer Protection ve Basic Integer Overflows başlıklı makaleler de ilginizi çekebilir.

Sinan'ın yazısındaki şu bölümün de beni epey güldürdüğünü bilmem söylememe gerek var mı:

"I would like to end this article with my favorite vuln-dev posting of all time:

Subject: RE: OpenSSH Vulns (new?) Priv seperation
[...]
reducing root-run code from 27000 to 2500 lines is the important part. who cares how many holes there are when it is in /var/empty/sshd chroot with no possibility of root :)

XXXXX

[ I CARE. lol! ;)]
Güvenlik
11
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
bu noir lakapli arkadasin bir ara olympos.org forumlarinda baska bir arkadasla,atesli bir tartismasini izlemistim ,orda yaziyordu bu ayki(eski zaman) phrack e bakarsan ne oldugunmu gorursun gibisinden bir yazi demekki dogru imis!
gogsum kabaracak mi bakayim yaziyi okuduktan sonra
raps.
FZ
0
FZ
Hmm, tartışma konusu merak ettim :) Ama yani PHRACK'e referans vermek de güzel bir duygu olsa gerek ;-)
anonim
0
anonim
tartismayi olympos'un arsivinde bulamadim belki silinmistir,sonra kendi arsivimi kurcalayip buldum merak edenlerin okumasi icin
http://www.mpnp.com/fm/noir_olympos1.html
http://www.mpnp.com/fm/noir_olympos2.html
koydum, burda Mr.pink ile atismalarini okurken gurur duydum:)biraz da kafam karisti,
raps.
FZ
0
FZ
Valla uzun zamandır bu kadar eğlenceli, ateşli ve teknik detay dolu bir ´thread´ okumamıştım :)

Yarın gidip sevgili sistem dö la administrateur´ümüz BLaCK'e gidip bir sorasım geldi aklıma takılanları :) Acayip merak bastı yaw, bu tartışmada geçen T$ kimdir, nedir falan :)

Amma haber yapmışız ha :) Neler varmış da haberimiz yokmuş :)
Necrodome
0
Necrodome
>> Valla uzun zamandır bu kadar eğlenceli, ateşli ve teknik detay dolu bir ´thread´ okumamıştım :)

he he, evet gercekten eglenceli, ate$li; fakat teknik detayi fazlaca lame..

register,stack alignment, setuid, leet dude..bakin; bu da cok teknik bir comment oldu..
FZ
0
FZ
E ne yapalım demek ki o ortamların da sosyolojisi öyle :) Adamlar buna alışmışlar, herhalde bir günde ortaya çıkmamıştır, süreç içinde diğerleri ile etkileşime gire gire, ellerindeki örneklere özene özene öyle bir ruh hali ve dil kullanımı geliştirmişlerdir :)

Bir de oradaki high-endian, little-endian, big-endian muhabbetleri bana epey eğlenceli geldi, neden derseniz bu muhabbetler bana hep Guliver'in Seyahatlerini, Liliput olayını falan çağrıştırmışır :) ileriseviye.org´daki C ile TCP/IP soket programlama makalesini tercüme ederken de epey bir süre bu çağrışımla boğuşmuştum :)

Son olarak diyorum ki: Bu security ve low-level programlama ortamları bir acayip yaw :) Ortada küfürler ve assembly kodları, C kodları falan uçuşuyor, seyretmeye değer bir şenlik bir bakıma. Psikolog ya da sosyolog olsam ciddi ciddi incelemek isterdim. Aslında bir ara burada verilen linklerden biri aracılığı ile ulaştığım Dada Engine mekanizması ile o muhabbetlerden yola çıkarak bu tip diyalogları yapay olarak üretebiliriz diye düşünüyorum, fantastik olurdu ;-)
anonim
0
anonim
Noir'a sevgi+selam ;-) - calaz
Img 5856
0
conan
YEAH MAN! ;) noir rules ;) Bunu okursan bana mail at noir!
FZ
0
FZ
FM: Eski dost hacker´ları buluşturan bilgisayar sitesi (romantic mood :-P
FZ
0
FZ
OpenBSD'ye bile güvenemeyeceksek... ohoooo :)
Canalaz
0
cazz
ne demisler : babana bile guvenme heie ;))
ne buyuk yalan!!
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ulusal Kriptoloji Enstitüsü Stajyer Arıyor
FZ
31 Mayıs 2003, 1 dakika okuma süresi

TÜBİTAK bünyesindeki Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bu yaz bünyesinde görevlendirmek üzere en az 1 ay çalışabilecek stajyer öğrenciler arıyor. Başvuracak adayların aşağıdaki bölümlerden birinden olmaları isteniyor:
  • Elektrik Mühendisliği
  • Elektronik Mühendisliği
  • Bilgisayar Mühendisliği
  • Dilbilim

Tanımlanmamış Trojan Loader
SRLabs.net
16 Aralık 2006, 1 dakika okuma süresi

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

SHA-1 Kırıldı!
tongucyumruk
24 Ocak 2007, 1 dakika okuma süresi

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

Internet`i dinleyenlere bombardıman girişimi
conan
18 Mayıs 2001, 1 dakika okuma süresi

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

MYDoom Virüsünün Getirdikleri
aRda_
4 Şubat 2004, 2 dakika okuma süresi

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):