Привет, линуксойды

[Нервный]

Повышение привилегий пользователя до суперпользователя. Уязвимы ядра 2.6.17 - 2.6.24
grotesque@sanarin:~$ cc -o root root.c
grotesque@sanarin:~$ ./root
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x40149000 .. 0x4017b000
[+] root
root@sanarin:~# mkdir /privet
root@sanarin:~# ls /
bin  boot  dev  etc  home  lib  lost+found  mnt  old  opt  optsun  privet
proc  procc  root  sbin  sparc-linux  sparc-solaris  sys  tftpboot  tmp  usr
var
root@sanarin:~#

Иногда срабатывает не с первого раза. Со второго-третьего срабатывает.

[Тупой_Бот]

Нервный, баллотируйся в президенты - я проголосую против!

помоему боты не имеют еще права голоса

кури Конституцию РФ - там нет ботов и не ботов
перед законом все равны )

[Melkor]

>ISA Server подойдет? Даже можно без оркестра.

Да вы батенька аццкий одмин епть!
Курите дальше бамбук...И учите ТА в обнимку со стеками протоколов.

p.s. оркестр зажали?

Вы считаете, что ISA не умеет делает фильтрацию в рамках установленного соединения?  Мне жаль вас.  
p.s. оркестр слишко дорого стоил. Извините , не потянул.

[Дохтер Нах]

>Вы считаете, что ISA не умеет делает фильтрацию в рамках установленного соединения?  Мне жаль вас. 

А Вы считаете - умеет? Рад за Вас.

>оркестр слишко дорого стоил. Извините , не потянул.

А еще тысячу зеленых предлагали...

[pantera]

о, про ИСУ заговорили. вопрос Мелькору: почему могучее произведение искусства Иса 2004 не поддерживает настройку нескольких соединений на внешнем сетевом адаптере?
почему эта поделка билли не поддерживает загрузку файлов по FTP от компьютера, настроенного только как клиент webпрокси?

[pantera]

если на заданные вопросы ответит лично lenin , я буду очень рад, посты Нервного волшебные.

[Нервный]

> .. а с мсбласт все было гораздо серьезнее... потому что получить доступ можно было к ЛЮБОЙ машине... на тот момент даже фаервол от этого не спасал...


 Файрвол очень даже спасал. Не спасать файрвол не может. Чудес-то не бывает. Кто-то из MS по умолчанию выставил исключения для портов DCOM PRC в файрволе. Зачем - загадка. Линуксойды этого, ессно, не знают. Венду этим людям осилисть не дано. Всё это при прямых руках и работающем органе между ушами исправлялось и испралялось сразу же после установки венды. Что касается именно этого случая, я следил за ходом событый. Сначала MS сообщала об уязвимости, потом выпустилла патч, а потом, через недельку появился наш герой msblast и половина интернета легла. У линуксойдов наоборот. Сначала эксплойт. По некоторым сведенениям, о данной уязвимости известно более полгода. Пока не вышел эсплойт, ни один пынвин не почесал свою толстую задницу. Что касется венды образца 2001-го года - детcкие болезни. Линуксам еще предстоит этот путь. И первые ласточки - вот они уже.

нда... меня даже поражают ваши знания венды... во времена пояаления мсбласта у венды не было стандартного фаервола... учи историю.. фаервол пояаился начиная с хп сп2
и еще... я как бывший сотрудник тех саппорта тебе скажу - даже лицензионные пользователи не ставят обновления... ну так сложилось, что 90% юзеров венды - имбицилы... с линуксоидами другое дело - без обновлений софт не поставишь... просто потому что зависишь от репозитория.... поэтому ставя новый софт - всегда обновляешь старый)) и всегда все обновлено... каждая программа обновлена... таким юзеры венды могут похвастаться? нет)

 Файрвол в ХП был с рождения. Тока включён по умолчанию не был. MSBlast dsitk появился после SP2. Была дебильнейшаяя акция по возможноcти его неустанвливать.

[Тупой_Бот]

ну да с рождения
брандмауэер в Windows XP появился вместе  с 1-м сервис паком

[ANtZ [[devil]] RгоDkA]

видать вы очень внимательно следили за событиями...

сначало вышел патч от мсбласт
а потом он уже вошел в сп2

что такое сервис пак? это набор патчей собранных за определенный промежуток времени...
если бы мсбласт пояаился после сервис пака 2, то патч от мсбласта не вошел бы в сервис пак 2
дырка была обнаружена ПОСЛЕ пояаления мсбласта
не путайте мсбласт и лавсан.. вот какраз таки лавсан пояаился после патча... но гораздо раньше сервис пака 2

мля... я уже даже сомневаюсь в вашей компетентности в отношение виндоус....

[Melkor]

о, про ИСУ заговорили. вопрос Мелькору: почему могучее произведение искусства Иса 2004 не поддерживает настройку нескольких соединений на внешнем сетевом адаптере?
почему эта поделка билли не поддерживает загрузку файлов по FTP от компьютера, настроенного только как клиент webпрокси?

1) Умеет. Я про несколько маршрутов по умолчанию. Умела начиная с 2000ной версии. Пускай это ISV, но сути это не меняет.
2) Фиг знает. Первый раз слышу про такую проблему. Может просто кривые руки, у тех кто настраивал? Ну или тыкните меня в product defect с описанием ситуации.  Я про такой баг не слышал ни разу.
3) А вас не затруднит привести пример другого файрвола умеющего, например, карантинить VPN клиентов(в том плане , в каком это умеет иса)? А ведь задача архиважная в современных условиях удаленной работы. Это я к тому , что меряться можно много чем , конечно... Но вот смысл?
Каждому ценовому диапазону свое. В дешевом ценовом сегменте иса вполне себе рулит(не исключая и других способов обороны периметра).
И нафига этот holy war?

А еще тысячу зеленых предлагали...

Так и сейчас предлагаю. Винда она же сцуко незащищенная. Слабо? Консоль вам в руки. Времени 8 часов. 1000 долларов.

[bear]

Так и сейчас предлагаю. Винда она же сцуко незащищенная. Слабо? Консоль вам в руки. Времени 8 часов. 1000 долларов.

а что с виндой сделать то нада? получить права одменесратора чтоль?

[ANtZ [[devil]] RгоDkA]

а зачем нужны права администратора,е сли имея локальную магшину в руках - из нее можно вынуть все что угодно?

[bear]

а зачем нужны права администратора,е сли имея локальную магшину в руках - из нее можно вынуть все что угодно?

по этому и спрашиваю что нада сделать

я с меркантильной мыслью, мож сойдемся на 2 часа и 4 штуки баксов... %) за пивком в магазин неторопясь сходить успею как раз...

[Ra]

ругательства потрите. форум читают и дети.

[pantera]

о, про ИСУ заговорили. вопрос Мелькору: почему могучее произведение искусства Иса 2004 не поддерживает настройку нескольких соединений на внешнем сетевом адаптере?
почему эта поделка билли не поддерживает загрузку файлов по FTP от компьютера, настроенного только как клиент webпрокси?

1) Умеет. Я про несколько маршрутов по умолчанию. Умела начиная с 2000ной версии. Пускай это ISV, но сути это не меняет.
2) Фиг знает. Первый раз слышу про такую проблему. Может просто кривые руки, у тех кто настраивал? Ну или тыкните меня в product defect с описанием ситуации.  Я про такой баг не слышал ни разу.
3) А вас не затруднит привести пример другого файрвола умеющего, например, карантинить VPN клиентов(в том плане , в каком это умеет иса)? А ведь задача архиважная в современных условиях удаленной работы. Это я к тому , что меряться можно много чем , конечно... Но вот смысл?
Каждому ценовому диапазону свое. В дешевом ценовом сегменте иса вполне себе рулит(не исключая и других способов обороны периметра).
И нафига этот holy war?

Не умеет. Вы в курсе что такое "не поддерживает настройку нескольких соединений на внешнем сетевом адаптере"?
Ваша компетентность позволяет понять, что проблема в том, что ISA-сервер не поддерживает несколько внешних соединений с Интернет?
Это не у вас кривые руки, хотя кто знает.
Если не лень, узнайте у тех поддержки или у специально обученных серверов.
и эта, если заговорили про холи вар. Все темы,где начинается такая бодяга,создаются именно вами, виндузятники. Такое впечатление, что вам обидно,что мама отдала тот последний кусочек пирога другому, а не вам. И вот вам завидно, вы кипите от негодования, истерите, исходите на го#но. Вы никак не можете понять, чем тот другой лучше вас. Вы никак не можете простить детские обиды. В этом ваша беда.

[ANtZ [[devil]] RгоDkA]

ну не объединяй всех виндузятников... я искренне верю, т.к. по возрасту видно наших оппонентов, что проблема может быть и кроется в детских обидах, но она гораздо серьезнее и основная причина такого поведения со стороны этих ребят - кроется в кризисе среднего возраста... вот так живешь-живешь.. а потом понимаешь, что ты ничтожество... ребята.. Вам к психологу пора!

[Melkor]

а зачем нужны права администратора,е сли имея локальную магшину в руках - из нее можно вынуть все что угодно?

А вы выньте? Все,  я вижу, очень умные. И долго вы EFS брутфорсить будете? А?

Так и сейчас предлагаю. Винда она же сцуко незащищенная. Слабо? Консоль вам в руки. Времени 8 часов. 1000 долларов.

а что с виндой сделать то нада? получить права одменесратора чтоль?

Да хотя бы просто войти в систему. Системы защиты только встроенные, но корректно настроенные. Машина будет оснащена флопом  и сд приводом. ОС - Win2K3.Ставка 1000 долларов.  Ну так чего? Слабо?
Слабо. Так и знал. Потому, что не  зайдете  вы систему. И никакие Live CD не помогут. И никакие сетевые атаки не помогут. И даже если вы хард вытащите - ничего вы чего с ним  не сделаете. Против лома и нормально закрытой машины - приемов не так много, знаете ли.

Ваша компетентность позволяет понять, что проблема в том, что ISA-сервер не поддерживает несколько внешних соединений с Интернет?

Еще раз. Медленно. Поддерживает. Есть внешние модули, которые это обеспечивают. Так понятнее?

И вот вам завидно, вы кипите от негодования, истерите, исходите на го#но. Вы никак не можете понять, чем тот другой лучше вас. Вы никак не можете простить детские обиды. В этом ваша беда.

Вы считаете, что я всерьез могу кому-то завидовать здесь? В этом разделе?Бррр... Вы слишком льстите себе и своим коллегам...


 

[ANtZ [[devil]] RгоDkA]

а зачем нужны права администратора,е сли имея локальную магшину в руках - из нее можно вынуть все что угодно?

А вы выньте? Все,  я вижу, очень умные. И долго вы EFS брутфорсить будете? А?

знаешь... вот мне-то какраз не проблема... у меня на работе та-а-акая ферма, что можно захватить мир)))

скажем 20 видюх NVIDIA 8800GT на брут форс если поставить... за сколько минут оно поддастся? 20 мало? окей - 40 :-)
смешно так))

[immortal]

Мда битва мега папок. ISA не умеет делать фильтрацию в рамках установленного соединения(если она не вогнана в домен что делать крайне не рекамендуется). Хотя умеет, но чуть кривовато .
Melkor если я выну хард защищёный стандартными срествами Win2k3 и прицеплю его к машине где стоит другой Win 2k3, то увы получу доступ ко всем файлам и папкам. Поэкспериментировали бы!!!

[Melkor]

Мда битва мега папок. ISA не умеет делать фильтрацию в рамках установленного соединения(если она не вогнана в домен что делать крайне не рекамендуется). Хотя умеет, но чуть кривовато .

А почему не рекомендуется? Шиндер говорит - наоборот:)

Melkor если я выну хард защищёный стандартными срествами Win2k3 и прицеплю его к машине где стоит другой Win 2k3, то увы получу доступ ко всем файлам и папкам. Поэкспериментировали бы!!!

Согласен.Стыдно такое забыть. Просто был в ситуации, когда подрубиться агентом восстановления было невозможно и пришлось брутфорсить. Оттого и был в глупой уверенности, что это единственный способ. А сам использую pgp, поэтому заморочки с EFS давно ушли в прошлое.
Насчет харда- свое предложение снимаю:) Хард вытаскивать нельзя:) Только консоль и сеть.

[ANtZ [[devil]] RгоDkA]

что за винт? ато боюсь как бы он не крякнулся пока его ломают))