<=====================================8<=====================================>
Posted By: Covex (o'geneze) on 'Koudink'
Date: Thu 1.8.2002 0:31.04
Title: openssl
Mam neprijemny pocit ze se mi nekdo vcera podival do pocitace.
V logu jsem nasel pouze uspesnu pokus o autentizaci pres ssh, neuspesny pokus
o su na roota a pote odhlaseni.
Dostal se zda se pouze na ucet uzivatele kde po sobe nechal znacne primitivni
skript "fakesu" ktery mel posilat hesla na email sdn@seznam.cz.
Muj dotaz je zhruba nasledujici. Je mozne aby k tomu vyuzil exploitu v
openssl a na kolik je slozite jeho vyziti - tedy jakou erudici ten clovek
musel mit - skript "fakesu" byl vskutku ubohy i se svou implementaci ktera
byla od pocatku napadna - otazkou je jesli to neni jen zasterka pro neco
jineho. Proc by pouzil exploitu pouze k ziskani pristupu na bezny ucet?
Jak se buffer under/over ja nevim jakej run projevy v logach? Da se neco
poznat?
V secure logu jsem nasel jen:
Jul 30 15:17:02 dkm sshd[935]: Bad protocol version identification '....^F'
from 147.32.X.X
Jul 30 15:17:17 dkm sshd[936]: Accepted password for xxxxx from blabla
Covex
<=====================================8<=====================================>
Posted By: Xofon (=(o)==*=*******@**==) on 'Koudink'
Date: Thu 1.8.2002 8:17.34
Title: Re: openssl
Mam neprijemny pocit ze se mi nekdo vcera podival do pocitace.
V logu jsem nasel pouze uspesnu pokus o autentizaci pres ssh, neuspesny
pokus o su na roota a pote odhlaseni.
Dostal se zda se pouze na ucet uzivatele kde po sobe nechal znacne
primitivni skript "fakesu" ktery mel posilat hesla na email sdn@seznam.cz.
Muj dotaz je zhruba nasledujici. Je mozne aby k tomu vyuzil exploitu v
openssl a na kolik je slozite jeho vyziti
Proc by pouzil exploitu pouze k ziskani pristupu na bezny ucet?
Jak se buffer under/over ja nevim jakej run projevy v logach? Da se neco
poznat?
V secure logu jsem nasel jen:
Jul 30 15:17:02 dkm sshd[935]: Bad protocol version identification '....^F'
from 147.32.X.X
Jul 30 15:17:17 dkm sshd[936]: Accepted password for xxxxx from blabla
Covex
Hm, ja bych spise rekl, ze jsi nekde zadal sve heslo nejakemu
podobne primitivnimu skriptu, ktery se jmenuje fakessh. Zdrojaky jsem
necetl a dneska ani nebudu, ale myslim, ze hlaska 'Accepted password'
je natolik specificka, ze ji server zapise do logu pouze v pripade,
kdy se opravdicke heslo skutecne overi. Navic se tim vysvetluje, proc se
nedostal rovnou na roota.
Pokud utocnik nevi, cim presne preplneny buffer naplnit, musi to
zkouset, a mezitim program obvykle parkrat padne na drzku, coz se
v logu projevi odpovidajici hlaskou typu 'sshd: zdechl na sigsegv'.
Xof
--
ebbs: /home/bbs/xofon/.signature: No such file or directory
<=====================================8<=====================================>
Posted By: Tuttle (znim stejne jako prve...) on 'Koudink'
Date: Fri 2.8.2002 17:26.33
Title: Some picks from the underground :)
[ Vycteno z konferenci Buqtraq, Focus-sun a Focus-linux. ]
Kuk, asi bude kratkym upozornenim na problemy s pocitacovou bezpecnosti
opravdu lepe na tomto boardu. Myslim, ze bych mel varovat ty z vas, kteri
nectou bezpecnostni konference o nekolika vecech, ktere jsem ted docetl.
Objevily se bezpecnosti chyby v nasledujicich produktech (zbytek si jiste
dohledate sami, dodavatele softwaru vydali opravene verze, ktere uvadim v []):
- mm (mala knihovna pouzivana napr. Apachem)
!!! - openssl [0.9.6e] (nekolik vaznych chyb objevenych pri auditu)
!!! - php [4.2.2]
- produkty odvozene od SunRPC
- Cisco IOS (TFTP vulnerability)
- ... a dalsich :) ( SEZNAM NENI KOMPLETNI! )
--- !!!! ----
Pokud jste tento tyden stahovali z ftp.openbsd.org (a VSECH JEHO
ZRCADEL!!!) a prelozili tarball openssh, hrozi vam bezprostredni kompromitace
vaseho pocitace. Nekdo totiz tamni baliky upravil a pridal trojskeho kone,
ktery se po spusteni (mozna uz pri kompilaci) pokousi spojit s jistym
pocitacem v Australii a na stribrnem taliri mu prinest vasi prikazovou radku.
Post http://online.securityfocus.com/archive/1/285554/2002-07-30/2002-08-05/0
a okolni k tematu!
----
Nekdo vsimavy si vsiml, ze novy bumbrlicek od M$ - Windows 2000 Service
Pack 3 obsahuje tusim v EULA/privacy-statement klauzulku, ze odklepnutim
Accept uzivatel svoluje - hadejte k cemu? :) Kratky, ale zajimavy popis dat
odesilanych vasim milym pocitacem do Redmontu najdete v prispevku
http://online.securityfocus.com/archive/1/285638/2002-07-30/2002-08-05/0
a okolnich.
----
Dale informuji, ze firma HP se poradne rozcilila, kdyz jeden clovicek
upozornil na chybu v jejich unixovem systemu Tru64 a vytahla na nej DMCA!
Mozna bude veselo.
Jsou firmy uvedomele, ktere ve lhute dane objevitelem chyby prichystaji
opravu produktu a ve svem zverejneni teto opravy nahlas objeviteli podekuji
(ted napriklad VMWare, ale jinak mnoho dalsich). To je videt, ze v techto
firmach nesedi tupci.
HP v tom ale neni samo: AOL vyhrozuje (ne)jistemu Michaelovi za
zverejneni programku, ktery ilustruje jednu ze znamych chyb ICQ. Nedlouhou
korespondenci mezi nim a pravnikem AOL si muzete precist na
http://www.iFud.com/aol.htm.
My ze mame v nasem software chybu? Neni mozne! Ze ji nekdo objevil a
propaguje? To je hajzl a meli by ho zavrit! Ze za tu chybu muzeme my? Nenechte
se vysmat!
----
Tak a to je proted vsechno, co by mohlo zajimat vetsinu. :-))
Tuttle
<=====================================8<=====================================>
Posted By: pharook (aimless) on 'Koudink'
Date: Mon 5.8.2002 17:47.05
Title: Re: Some picks from the underground :)
...
Dale informuji, ze firma HP se poradne rozcilila, kdyz jeden clovicek
upozornil na chybu v jejich unixovem systemu Tru64 a vytahla na nej DMCA!
Mozna bude veselo.
Jsou firmy uvedomele, ktere ve lhute dane objevitelem chyby prichystaji
opravu produktu a ve svem zverejneni teto opravy nahlas objeviteli podekuji
(ted napriklad VMWare, ale jinak mnoho dalsich). To je videt, ze v techto
firmach nesedi tupci.
HP v tom ale neni samo: AOL vyhrozuje (ne)jistemu Michaelovi za
zverejneni programku, ktery ilustruje jednu ze znamych chyb ICQ. Nedlouhou
korespondenci mezi nim a pravnikem AOL si muzete precist na
http://www.iFud.com/aol.htm.
My ze mame v nasem software chybu? Neni mozne! Ze ji nekdo objevil a
propaguje? To je hajzl a meli by ho zavrit! Ze za tu chybu muzeme my?
Nenechte
se vysmat!
Tuttle
Nebyl bych tak jednoznacny. UG to podal dost zjednodusene, stejne jako
news.com.com ("dramatic warning" etc.). Samotny SNOsoft (firma, ktere byl
varovny dopis zaslan) to sama podava tak, ze po nich Hewlett Packard (nebo
ted uz Comlett Paqard? :) ) zadal obvykle ferove chovani v pripade
zverejnovani chyb - 45 dni "grace period", teprve po ktere zverejni chybu
pres duveryhodnou treti osobu (v tomto pripade CERT).
Pred uplynutim teto domluvene doby ale exploit neautorizovane zverejnil
jeden ze zamestnancu SNOsoftu, a nasledovala reakce HP.
Osobne v tom nevidim nic spatneho, porusili (navic domluveny) obvykly
postup pri "full disclosure".
____________________________________________________________________pharook_
"Mesic je dulezitejsi nez Slunce", reklo dite. "Protoze sviti, kdyz je tma."
<=====================================8<=====================================>
Posted By: Tuttle (znim stejne jako prve...) on 'Koudink'
Date: Tue 6.8.2002 14:24.16
Title: Re: Some picks from the underground :)
...
Dale informuji, ze firma HP se poradne rozcilila, kdyz jeden clovicek
upozornil na chybu v jejich unixovem systemu Tru64 a vytahla na nej DMCA!
Mozna bude veselo.
...
Nebyl bych tak jednoznacny. UG to podal dost zjednodusene, stejne jako
news.com.com ("dramatic warning" etc.). Samotny SNOsoft (firma, ktere byl
varovny dopis zaslan) to sama podava tak, ze po nich Hewlett Packard (nebo
ted uz Comlett Paqard? :) ) zadal obvykle ferove chovani v pripade
zverejnovani chyb - 45 dni "grace period", teprve po ktere zverejni chybu
pres duveryhodnou treti osobu (v tomto pripade CERT).
Pred uplynutim teto domluvene doby ale exploit neautorizovane zverejnil
jeden ze zamestnancu SNOsoftu, a nasledovala reakce HP.
Osobne v tom nevidim nic spatneho, porusili (navic domluveny) obvykly
postup pri "full disclosure".
Jen upresneni: S UG (underground.cz) muj post nebyl nijak spojen. Slovo
underground v titulku u me nebylo motivovano nazvem tohoto serveru. Chtel jsem
tim naznacit, jak vehementne se nekteri velci producenti softwaru divaji na
bezpecnost a na lidi, kteri se ji zabyvaji.
Asi jsem prehledl info o tom, ze SNOsoft (nebo ten zamestnanec) porusil
disciplinu full disclosure a pred uplynutim domluveneho casu chybu zverejnil.
V tom pripade se mi jejich postup nelibi a omlouvam se za mylne info. Nechci
soudit, zda by mel HP SNOsoft zalovat, ale slovo DMCA mi vzdycky trha usi.:)
Avsak na tom, ze jsou mocne firmy, kterym jsou hledaci der v jejich
produktech trnem v oku, to nic nemeni. :-)
A to je o krevetach asi vsechno...
Tuttle
<=====================================8<=====================================>
Posted By: pharook (tempus omnia revelat) on 'Koudink'
Date: Tue 20.8.2002 23:41.13
Title: Psychologie a programovani
Psychologie a programovani
Ukol: V zavislosti na promenne I ma byt vykonan urcity prikaz.
Programator flegmatik nehne brvou a napise:
10 ON I GOTO 20,30,40,.
20 bflm: GOTO 100
30 hchkr: GOTO 100
Sangvinik s lehkym srdcem napise ponekud frivolne:
10 IF I=1 THEN bflm
20 IF I=2 THEN hchkr
30 IF I=3 THEN mlfb
Naproti tomu cholerik se na problem obori:
10 IF I>0 THEN IF I>1 THEN IF I>2 THEN .
Po chvili psani narazi na vlnobiti ELSu, ve kterych se zcela ztrati. Zarve
silnym hlasem, roztrha vse, co dosud napsal a pripadne prokopne dvere od
skrine.
Programator melancholik dosud nenapsal nic, nebot smutne duma o tizi ukolu,
ktery na nej dolehl.
<=====================================8<=====================================>
Posted By: ok () on 'Koudink'
Date: Wed 28.8.2002 11:30.27
Title: Is Your Son a Computer Hacker?
Tohle je super:
http://www.adequacy.org/?op=displaystory;sid=2001/12/2/42056/2147
Jde o 10 kroku jak poznat, jestli je vase dite "computer hacker". Zatim su u
pateho a pro smich nemuzu cist dal.
ok
<=====================================8<=====================================>
Posted By: hlava (**totalni**schizofrenik**) on 'Koudink'
Date: Wed 28.8.2002 12:54.55
Title: Re: Is Your Son a Computer Hacker?
bod 8. .....invented by a Soviet computer hacker named Linyos Torovoltos...
a umiram smichem ...a to me uz nalomil Quake a AMD :))))))))))
fakt dobra stranka
Tohle je super:
http://www.adequacy.org/?op=displaystory;sid=2001/12/2/42056/21477
Jde o 10 kroku jak poznat, jestli je vase dite "computer hacker". Zatim su u
pateho a pro smich nemuzu cist dal.
ok
|
