Привет, линуксойды

[Нервный]

Повышение привилегий пользователя до суперпользователя. Уязвимы ядра 2.6.17 - 2.6.24
grotesque@sanarin:~$ cc -o root root.c
grotesque@sanarin:~$ ./root
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x40149000 .. 0x4017b000
[+] root
root@sanarin:~# mkdir /privet
root@sanarin:~# ls /
bin  boot  dev  etc  home  lib  lost+found  mnt  old  opt  optsun  privet
proc  procc  root  sbin  sparc-linux  sparc-solaris  sys  tftpboot  tmp  usr
var
root@sanarin:~#

Иногда срабатывает не с первого раза. Со второго-третьего срабатывает.

[ИТСМИ]

Вощем-то не стал бы замарачиваца с линуксом, но обнаружил дома вай-фай сеть, хочу в нее залезть. А под линукс драйверов соответствующих на вай-фай карты больше. Хотя можно обойтись и BackTracком наверно?

[ИТСМИ]

Честно говоря поставил уже ФриБСДу, но чето как то все не красиво, КДЕ не впечатлил :-)
Нада попробовать еще Опен Офис паставить.

[ANtZ [[devil]] RгоDkA]

ставь тогда убунту - лучший дистр под гно... раз кде не впечатляет)

[Нервный]

> А под линукс драйверов соответствующих на вай-фай карты больше.

 Под линукс. Драйвероф на вай-фай карты. Можно сказать, вообще нетЪ. Линуксойды вендовые через задницу прикручивают.

[Нервный]

> .. а с мсбласт все было гораздо серьезнее... потому что получить доступ можно было к ЛЮБОЙ машине... на тот момент даже фаервол от этого не спасал...


 Файрвол очень даже спасал. Не спасать файрвол не может. Чудес-то не бывает. Кто-то из MS по умолчанию выставил исключения для портов DCOM PRC в файрволе. Зачем - загадка. Линуксойды этого, ессно, не знают. Венду этим людям осилисть не дано. Всё это при прямых руках и работающем органе между ушами исправлялось и испралялось сразу же после установки венды. Что касается именно этого случая, я следил за ходом событый. Сначала MS сообщала об уязвимости, потом выпустилла патч, а потом, через недельку появился наш герой msblast и половина интернета легла. У линуксойдов наоборот. Сначала эксплойт. По некоторым сведенениям, о данной уязвимости известно более полгода. Пока не вышел эсплойт, ни один пынвин не почесал свою толстую задницу. Что касется венды образца 2001-го года - детcкие болезни. Линуксам еще предстоит этот путь. И первые ласточки - вот они уже.

[Нервный]

>ты для начала SSH доступ получи к машине... а потом уже патч юзай...

 Админ локалхоста. О чём с тобой говорить.
 1. Для начала тебе предстоит осознать, от локальной уязвимости до удалённой - один шаг. Если у тебя дырявый демон. А он у тебя дырявый. Ты сначала получаешь привилегии демона, а потом - суперпользователя.
 2. Админ локалхоста. Скажу тебе такое слово. Хостинг. Иди и думай, что это такое.

[rockerzz]

Вот сколько было тем, но везде как то упускается из виду, что в общем то винда появился гораздо раньше линукса. И никто так и не ответил, что же заставляет пользователей переходить с такой красивой, эргономичной и безопасной винды на такое убогое и кривое поделие как линукс. Наверное все линуксоиды либо мазохисты, либо нонконформисты. =]

[Нервный]

> что же заставляет пользователей переходить с такой красивой, эргономичной и безопасной винды на такое убогое и

 Известно что. Не смогли установить венду. Не смогли её настроить. Не смогли получать обновления. Не смогли подобрать нормальное железо и нормальные драйверы. Исчерпали себя в борьбе с дрянью.
 У меня тоже есть вопрос. Что же засталяет бывшего линуксойда переходить обратно на венду ?


> Наверное все линуксоиды либо мазохисты, либо нонконформисты.

 Наверное, они дураки. Им больно осознать, что облажались. Убедили себя, что им ничего не нужно. И пытаются убедить нормальных людей, что и им ничего не нужно.


 

[Alexion]

Подобный вопрос, ну просто интересно услышать мнение других.

Почему Windows дрюкают по поводу встроенного плеера и браузера, а Linux и Mac OS нет...

[Пабло Бартолле]

нервный балотируйся в президенты
я серьезно
я за тя проголосую

[evgsh]

а Фря попрежнему рулит. На самом деле, нечего не случилось - ну нашли  уязвимость в части ядер, ну выпустили патч - все хорошо же в итоге.
То что качает винда в обновлениях и какие она там дырки исправляет - для всех загадка.

[Eugene]

Вот сколько было тем, но везде как то упускается из виду, что в общем то винда появился гораздо раньше линукса. И никто так и не ответил, что же заставляет пользователей переходить с такой красивой, эргономичной и безопасной винды на такое убогое и кривое поделие как линукс. Наверное все линуксоиды либо мазохисты, либо нонконформисты. =]

Какое процентное соотношение трахаюшихся дома линуксоидов и романтиков, занимащихся любовью с виндой?
Цифры думаю говорят за себя.
Так кто там куда переходит? Понимаю всем хочется жесткого траха. Так же затрагивает трах мозга.
По потрахавшись все равно возвращаются на винду.
На серверах лялька - это одно.
А дома то нахрена?

[PyPu]

А дома то нахрена?

Экспу качать...

[Тупой_Бот]

Нервный, баллотируйся в президенты - я проголосую против!

[ANtZ [[devil]] RгоDkA]

> .. а с мсбласт все было гораздо серьезнее... потому что получить доступ можно было к ЛЮБОЙ машине... на тот момент даже фаервол от этого не спасал...


 Файрвол очень даже спасал. Не спасать файрвол не может. Чудес-то не бывает. Кто-то из MS по умолчанию выставил исключения для портов DCOM PRC в файрволе. Зачем - загадка. Линуксойды этого, ессно, не знают. Венду этим людям осилисть не дано. Всё это при прямых руках и работающем органе между ушами исправлялось и испралялось сразу же после установки венды. Что касается именно этого случая, я следил за ходом событый. Сначала MS сообщала об уязвимости, потом выпустилла патч, а потом, через недельку появился наш герой msblast и половина интернета легла. У линуксойдов наоборот. Сначала эксплойт. По некоторым сведенениям, о данной уязвимости известно более полгода. Пока не вышел эсплойт, ни один пынвин не почесал свою толстую задницу. Что касется венды образца 2001-го года - детcкие болезни. Линуксам еще предстоит этот путь. И первые ласточки - вот они уже.

нда... меня даже поражают ваши знания венды... во времена пояаления мсбласта у венды не было стандартного фаервола... учи историю.. фаервол пояаился начиная с хп сп2
и еще... я как бывший сотрудник тех саппорта тебе скажу - даже лицензионные пользователи не ставят обновления... ну так сложилось, что 90% юзеров венды - имбицилы... с линуксоидами другое дело - без обновлений софт не поставишь... просто потому что зависишь от репозитория.... поэтому ставя новый софт - всегда обновляешь старый)) и всегда все обновлено... каждая программа обновлена... таким юзеры венды могут похвастаться? нет)

[Дагон]

нда... меня даже поражают ваши знания венды... во времена пояаления мсбласта у венды не было стандартного фаервола... учи историю.. фаервол пояаился начиная с хп сп2

не, было какое то жалкое поделие стандартное решение от корпорации. которое в чистой хр я уже и не помню, но в сп1 существовало совершенно прозрачно для пользователя (иными словами, не работало, вне зависимости от положения галочки). Это к вопросу о оперативности изменений, починили крыжалик тока в сп2, полной заменой файрволла до потребного уровня

чуть не забыл. это чудо корпоративной мысли среднестатическому пользователю не обеспечивало защиты от бласта и сассера в своей включенной ипостаси.

[Дохтер Нах]

>Не спасать файрвол не может.

Стенку, фильтрующую траф в контексте существующего соединения в студию.Желательно с оркестром.

[Melkor]

Нервный, в своё время я без проблем из-под юзверя в виндах (2000 и ХР sp1) тырил админские учётки. Обычной софтинкой \"get admin\", которая давала консоль с правами администратора.

У меня на работе, на моем компе с ХР поменяли пароль админа, пока я был в отпуске.
LiveCD + 15 минут времени и я знал новый пароль.

Ну, а если это будет сервер?Я как то тут предлагал тысячу долларов тем, кто сумеет взломать ноутбук с виндой, защищенной только стандартными средствами этой самой винды. Никто почему-то не отозвался:)
Да и XP при желании защитить не проблема. Прямо скажем. Хоть тыща Live CD будет.Другое дело, что дома это не делает никто. Но это уже сооовсем другой вопрос.

ну под линуксом с локлаьной консоли получить рута тоже не проблема.... даже LiveCD не нужен)))

вот-вот.

Кстате.

Винда - говно.

Согласен.

>Не спасать файрвол не может.

Стенку, фильтрующую траф в контексте существующего соединения в студию.Желательно с оркестром.

ISA Server подойдет? Даже можно без оркестра.

[Пабло Бартолле]

Нервный, баллотируйся в президенты - я проголосую против!

помоему боты не имеют еще права голоса

[Дохтер Нах]

>ISA Server подойдет? Даже можно без оркестра.

Да вы батенька аццкий одмин епть!
Курите дальше бамбук...И учите ТА в обнимку со стеками протоколов.

p.s. оркестр зажали?