Túlterheléses támadás Linuxon. Kinek lehet ilyenkor szólni?

dcwm

Sziasztok! Mondhatni kétségbe vagyok esve. Ma egy picit "funoltam" tudásommal és egy 28 byteos vírust írtam. Meglepve tapasztaltam működik! A program nagyon egyszerű: NE próbáld ki! infinite.sh: #!/bin/bash sh infinite.sh Futtatom... 2GBram: 2 másodperc alatt tele; a gép lehal, 30 mp válaszidő. Ilyen esetben, mikor magát a bash-et ilyen módon ki lehet használni és még egy script kiddie is megtudja csinálni a programot, mit lehet tenni a biztonság érdekében? Kinek lehet szólni? Gondolom lehet rá valami 3 soros patchet írni, nem hiszem, hogy bonyolult (Kb.: if("program->önmaga"){ print("valami szöveg"); abort exec;}). Vagy csak én reagálom túl? Pl. felhasz.: akármilyen álprogramba, akár csomagba, dependenciebe, a dependeciet random alapon meghívja, generál minden indításnál 10000 ilyet random néven, berakja az "Indítópultba" és onnan már az átlagfelhasználó nem tehet semmit, ráadásul sudo sem kell hozzá. :( Ui.: Ha problémás a blog, nyugodtan töröljétek, vagy szerkesszétek.

Sevoir

nem indítunk el akármit ;-) ehhez azért futási jog is kell nem ?:P

dcwm

SevoirDe mondjuk Béla honnan tudná mindezt?? Az "okos ember" legnagyobb fegyvere a "többi ember" hülyesége...

kunszabo

Itt találsz erről a dologról többet: http://en.wikipedia.org/wiki/Fork_bomb Én néhány napja a Windows7 cmd-ben próbáltam ki, ott is működött. Reset.... :-D

sipiatti

okos admin az ilyenekre használja a userlimiteket, és korlátozza az egy user nevében indítható processzek számát ;)

gytoth

sipiatti+1 man ulimit

dcwm

sipiattiEz valóban jó ötlet, de Bélának "nincs admin-ja".

Gaberman

dcwmHa Béla elindít egy olyen programot, amiről nem tudja, hogy mit csinál, akkor Darwin elméletét igazolja - ez a természetes kiválasztódás számítógépes körökben.

Tomka

Bocs, de ez NEM vírus. A szaporodás (terjedés) hiányzik belőle. Azaz nem fertőz, nem tudod rejtve átlőni haver gépére, nem csatolhatod VBA kódhoz, nem tudod kinyírni a rendszert, stb. Végtelen ciklus meg rekurzió azért már régóta ismert... Amúgy lehet, hogy 30mp válaszidő alatt, de végrehajtódhat egy "killall programnév" jellegű valami...

nagy.zsolt

Tomkavagy csak sima Ctrl+C

dcwm

TomkaA Példában szemléltetve van, hogy lehet terjeszteni is. A bloggal annyira szerettem volna felhívni a figyelmet, hogy létezik, hogy egy ilyen módszer működik? Mert tényleg, ezt még öcsém is megtudná írni.

Gorkhaan

nagy.zsoltHa a háttérben fut, akkor verheted. :D

dcwm

Gorkhaan+1 :D

Skully

GorkhaanSiman kikillezheto a bash.

Tomka

dcwmAkkor nem értettem meg a példát... Mert amit leírtál, az feltételezi, hogy deb vagy egyéb csomagba beletúrunk és átállítjuk a dependencies-t vagy egyéb galádságot követünk el. Hát ha ez így működne, merjünk nagyot álmodni: mi lenne ha módosítanánk a Canonical tárolójában magát az Ubuntu csomagot, belecsempészve némi extra script-et... Pistike úgy sem venné észre, mert vagy 20 percig szütymörög a telepítő, ki tudja, mit tölt le és mit futtat közben... Magyarán: a példa csak saját tárolóhellyel működne. Ahhoz viszont valami egyedit kell villantanod, hogy meggyőzd az érdeklődőt, hogy nem élhet az általad kínált program nélkül. Szóval 2-3 év alatt kiépítesz magadnak egy pozíciót, amit aztán pár perc alatt lerombolhatsz...

jkop

http://ubuntuforums.org/announcement.php?a=54

dcwm

TomkaMost tényleg írjam le lépésről lépésre hogy lehetne terjeszteni, hátha valaki kipróbálja?

nagy.zsolt

TomkaNem feltétlenül. Szerintem sokan gondolkodás nélkül letöltenek bármilyen deb csomagot a netről (az átlagos emberi értelemből kiindulva) - nem muszáj ahhoz pozíciót kiépíteni, hogy jónéhány embert rávegyünk erre (check out my new girl-wallpapers for ubuntu -> girl_wallapers.deb) Viszont ugye a deb csomagban elinduló script root jogokkal rendelkezik, akkor már 'pazarlás' lenne ezt a jogot egy egyszerű fagyasztásra elhasználni.

dcwm

Gaberman:D Boldog tudatlanság.

fulopr

dcwmgondolom béla sem tölti le, ha oda van írva hogy megolom_a_pcdet.sh :) de pl ha webcamera patch-ként (vagy vmi más) van fenn a neten akkor már igen... a tárolókban nincs bent minden. onnantól meg hogy oldalról töltesz le patch-et vagy driver-t ki vagy téve annak aki írta. a legtöbbször ezeket sudo-val futtatod hogy települjön és azt csinál amit akar. meg a képernyőre is azt ír amit akar. véletlen a kártékony rész nem jelenik meg a log-ban pl :P :) tudom meg kell nézni mit csinál... de ugye egy komolyabb scriptet nem értesz meg 5 perc alatt...

dcwm

nagy.zsolt+1 Köszi :) Vagy pl.: Linux: 50% azért próbáljak i mert new domain -> kiba dock download metawords -> debbe belerakja ftp-re fel. Béla letölti. Kész. Akármivel meg lehet ezt csinálni. Terjeszteni meg ahogy mondta :debnek root jog van, fél perc alatt lehet ezután, ha máshol nem saját hálón. Ha meg csak random alapon egyszer csak meghívja, Béla addig lehet feltolja haver gépére is mert milyen jó kis dock program.

simzer

dcwm000webhost.com -> new domain -> kiba dock download metawords -> debbe belerakja ftp-re fel. Béla ezt nem fogja megtalálni, mert nem lesz benne az első 100 google találatban. Ilyet csak úgy lehetne Bélához juttatni, ha valamelyik kód hosting oldalra tolná fel a debet, ott meg hamar lebukna vele. Egyébként mi az alternatíva? ne legyen az Ubuntuban shell?

dcwm

simzerAlternatíva: PATCH!

Következő oldal »