форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Обходной способ запуска программ, с..."	+1 +/–
Сообщение от auto_tips (ok) on 18-Янв-16, 07:03
Предположим у нас нет программы super_mega_ls, а на компьютере нет доступа на установку ПО и запись файлов, но программой воспользоваться нужно. Wget не работает, curl огорожен, Flash-накопители монтировать прав нет. Допустим, у нас есть неформатированная флешка. На своём компьютере запишем нужную программу в "raw-режиме", не создавая файловую систему и разделы:    dd if=/bin/ls of=/dev/sdb Приходим на целевую машину, на которой нужно запустить программу. Помним про версию ведра/ядра/libc/статическую сборку. Вставляем флешку. И далее в зависимости от версии системы творим зло. В Debian Jessie это будет выглядеть так:    /lib64/ld-2.13.so /dev/sdb Далее происходит магия (см. исходники exec). Много думаем... URL: Обсуждается: http://www.opennet.ru/tips/info/2934.shtml
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
Сообщение от _KUL (ok) on 18-Янв-16, 07:03
Про raw не знал, - жуть ... Когда линукс займёт доминирующее место, данная фича загрузчика либ может неплохо помочь злодеям.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от Аноним (??) on 18-Янв-16, 10:20
	Вопрос к читателям. А всякими там аппарморами и прочими селинуксами как огородиться?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	12. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от 3619629066 on 18-Янв-16, 18:35
	активируешь модуль ведра строкой в грубе (https://wiki.debian.org/AppArmor/HowToUse). натравливаешь на скайпы. смотришь лог。 много думаешь。 а если тот же скайп огородить - то он (skype) прекратит работать。 Но мы сверхчеловеки конечно пользуемся xmpp агентом。наподобии psi tox говорят годный клиент. только ключи по-еврейски генерит。
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	18. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от анонимус (??) on 20-Янв-16, 23:15
	Про скайп я ни слова не говорил :) А про тох, это да. Надо прикручивать к доменам, осваивать весь его вдоль и поперек.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	24. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от Аноним (??) on 24-Янв-16, 22:46
	DNS управляется централизовано, там всегда могут разделегировать твой домен без спроса. Tox хорош тем что в нем так не получится, у кого ключ - того и аккаунт.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

2. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
Сообщение от Аноним (??) on 18-Янв-16, 08:02
но запуститься то должно с правами васи пупкина, а не рута
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от _KUL (ok) on 18-Янв-16, 10:37
	И такая инициирует tcp сессию с злодейским сервером(или в резолвном dns ответе от злодейского днса получает через полезную нагрузку пакета), берёт список жертв и как начинает фигачить спамом/ддосить жертв с жуткой скоростью ...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
Сообщение от 11 on 18-Янв-16, 08:06
> dd if=/bin/ls of=/dev/sdb и линукс нам такой пишет: dd: failed to open /dev/sdb: Operation not permitted
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от JohnL3mon on 18-Янв-16, 08:22
	А теперь внимательно читаем, что написано НА СВОЁМ компьютере , потом собираем портфель и идём в школу.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	13. "Обходной способ запуска программ, скрытых в блочном устройстве"	–1 +/–
	Сообщение от ананим.orig on 18-Янв-16, 19:00
	> на компьютере нет доступа на установку ПО и запись файлов это там тоже написано. зыж фактически сделать cat исполняемый_file > другой_file, запись и запуск которого вдруг(!) разрешён. непонятно только нафига при этом нужно флэшку портить. ззыж ну и чему вас там в школе учили на сей раз?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	15. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от 3619629066 on 18-Янв-16, 19:10
	>непонятно только нафига при этом нужно флэшку портить. Флешка от этого становится только крепче и возможно получает силу земли.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Обходной способ запуска программ, скрытых в блочном устройстве"	+1 +/–
Сообщение от PnDx (ok) on 18-Янв-16, 11:50
Если есть доступ хотя бы к /tmp (без noexec) и возможность запустить tar|cpio|pax, проблем притащить что нужно с любого читаемого блочного устройства нет в принципе. Метода выше — скорее для обхода noexec? ** Но: если вгрузит, это сразу CVE-*. Так что максимум, это отсутствие бита "x" и невозможность его выставить.   Вот так примерно должно быть в случае noexec: /lib64/ld-2.18.so /mnt/ls /mnt/ls: error while loading shared libraries: /mnt/ls: failed to map segment from shared object: Operation not permitted
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от 3619629066 on 18-Янв-16, 19:03
	noexec    Do not allow direct execution of any binaries on the mounted filesystem. (Until recently   it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This   trick fails since Linux 2.4.25 / 2.6.0.) как говорит нам ман Но тема в том что монтировать то ничего и не нужно... и так запустится. Совушки негодуют уффуффф. http://vignette1.wikia.nocookie.net/uncyclopedia/images/6/64...
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Раздел полезных советов: Обходной способ запуска программ, с..."	+/–
Сообщение от Онаним on 18-Янв-16, 11:53
>    /lib64/ld-2.13.so /dev/sdb > Далее происходит магия (см. исходники exec). Много думаем... "Грешно издеваться над больными людьми" (С) funky@funky:/tmp$ /lib/x86_64-linux-gnu/ld-2.19.so /dev/sdb /dev/sdb: error while loading shared libraries: /dev/sdb: cannot open shared object file: Permission denied funky@funky:/tmp$ sudo /lib/x86_64-linux-gnu/ld-2.19.so /dev/sdb config-err-gvTJhW  unity_support_test.0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Раздел полезных советов: Обходной способ запуска программ, с..."	+/–
	Сообщение от x0r (??) on 18-Янв-16, 16:49
	там же написано: собрать статически
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	19. "Раздел полезных советов: Обходной способ запуска программ, с..."	+/–
	Сообщение от Онаним on 21-Янв-16, 17:27
	Прикалываетесь что ли? Несмешно ( funky@funky:~$ cat /dev/sdb > /dev/null cat: /dev/sdb: Отказано в доступе
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

9. "Обходной способ запуска программ, скрытых в блочном устройстве"	+1 +/–
Сообщение от Аноним (??) on 18-Янв-16, 16:01
Еще один чукча-писатель открыл для себя ld.so
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от Crazy Alex (ok) on 18-Янв-16, 17:46
	Скоро узнает, что есть sh, perl и python
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	17. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от Пользователь Debian on 18-Янв-16, 20:10
	Это случилось: http://www.opennet.ru/tips/2935_database_field_obfuscator_ha...
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Обходной способ запуска программ, скрытых в блочном устройстве"	+1 +/–
Сообщение от Аноним (??) on 18-Янв-16, 20:10
Ага, рядовой пользователь имеет право чтения файла /dev/sdb. На огороженном компьютере рядовой пользователь, конечно же, входит в группу disk, ога.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Обходной способ запуска программ, скрытых в блочном устройстве"	+1 +/–
Сообщение от kirill (??) on 24-Янв-16, 00:37
cat /dev/sdb > /dev/null cat: /dev/sdb: Отказано в доступе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
Сообщение от anonymous (??) on 24-Янв-16, 13:40
Вы на "целевом компьютере" забыли на обычного пользователя переключиться и сделали "/lib64/ld-2.13.so /dev/sdb" под рутом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
Сообщение от 3619629066 on 24-Янв-16, 21:30
test@nnn-book:~$ id uid=1000(test) gid=100(users) группы=100(users)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Обходной способ запуска программ, скрытых в блочном устройстве"	+1 +/–
Сообщение от Аноним (??) on 24-Янв-16, 22:40
> /lib64/ld-2.13.so /dev/sdb Да ты хакер! А почему у админа с такими закрутами гаек устройство подключается и к тому же доступно этому юзеру на чтение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	25. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от Аноним (??) on 28-Янв-16, 07:08
	потому что gnome/kde что там еще хочет монтировать вставленную флэшку ? мы же не обсуждаем специально накрученные гайки, а берем то как поставлено у рядового юзера..
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	27. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от Аноним (??) on 05-Фев-16, 08:26
	> мы же не обсуждаем специально накрученные гайки, а берем то как поставлено у рядового юзера.. У рядового юзера программы в системе запускаются и без креатива с ld.so. А еще программу можно скачать. Можно конечно пользователю readonly устроить, только тогда и работать в системе станет сложно.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

26. "Раздел полезных советов: Обходной способ запуска программ, с..."	–1 +/–
Сообщение от Павел Самсонов on 30-Янв-16, 21:54
>[оверквотинг удален] > работает, curl огорожен, Flash-накопители монтировать прав нет. > Допустим, у нас есть неформатированная флешка. На своём компьютере запишем нужную программу > в "raw-режиме", не создавая файловую систему и разделы: >    dd if=/bin/ls of=/dev/sdb > Приходим на целевую машину, на которой нужно запустить программу. Помним про версию > ведра/ядра/libc/статическую сборку. > Вставляем флешку. И далее в зависимости от версии системы творим зло. В > Debian Jessie это будет выглядеть так: >    /lib64/ld-2.13.so /dev/sdb > Далее происходит магия (см. исходники exec). Много думаем... Нм, вобщем то /dev это tmpfs. Попробуйте тоже самое, предварительно выполнив mount /dev -o remount,noexec. > URL: > Обсуждается: http://www.opennet.ru/tips/info/2934.shtml
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "Раздел полезных советов: Обходной способ запуска программ, с..."	+/–
	Сообщение от Аноним (??) on 05-Фев-16, 08:28
	> Нм, вобщем то /dev это tmpfs. Совершенно не обязательно. Хотя и возможно.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
Сообщение от narical on 12-Фев-16, 20:03
Придётся корзину флешек держать, с подписанными маркером названиями команд, по одной на флешку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	30. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
	Сообщение от vodz (ok) on 15-Фев-16, 12:00
	Да не, положите busybox
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Обходной способ запуска программ, скрытых в блочном устройстве"	+/–
Сообщение от freehck (ok) on 03-Ноя-16, 15:26
Мне очень интересно, ничего ли автора не смущает вот в этом: % ll /dev/sd{a,b} brw-rw---- 1 root disk 8,  0 май 24 15:51 /dev/sda brw-rw---- 1 root disk 8, 16 май 24 15:51 /dev/sdb % groups sudo users wireshark lpadmin scanner docker hashman Ну запущу я ld.so с этими правами. Но чтобы выполнить программу на /dev/sdb, я должен открыть это блочное устройство на чтение. А у юзера в 99.9% случаев таких прав нету.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема