forum.opennet.ru

"Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
Сообщение от пох (?), 14-Сен-17, 15:07
> Это ж атакеру на просторах инета надо угадать, когда на интересующем хосте просматривают > входящий трафик tcpdump'ом. а чего гадать? Когда на этом хосте что-то не так, тогда и просматривают. флуд/DoS/еще чего -нибудь инициируешь, и добавляешь сверху немножечко шелл-кода ;-) tcpdump - изначально был придуман и написан как исследовательский инструмент, а вовсе не как средство аварийного анализа аномалий. Но, увы, многие до сих пор этого не понимают, и первым делом хватаются за любимый микроскоп. P.S. если что - там судя по cve, эксплойт в реальном мире получить достаточно нетривиально. slip сразу можно забыть, а по второму надо долго копаться. Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей, opennews, 14-Сен-17, 08:25 [смотреть все]

tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написа, Аноним, 14-Сен-17, 08:25 (1) //
- ну конечно, а без вас-то, наверное, и по сей день бы не догадались, пох, 14-Сен-17, 08:37 (2) //
  - Вам, по-видимому, чтение этого комментария доставило дискомфорт , YetAnotherOnanym, 14-Сен-17, 09:56 (5) //
    - да, терепеть не могу читать благоглупости, написанные людьми не в теме , пох, 14-Сен-17, 15:12 (20)
      - Почему же так любишь их писать , Аноним, 14-Сен-17, 22:53 (32)
- Только эксплуатировать уязвимости tcpdump затруднительно Это ж атакеру на прост, Аноним, 14-Сен-17, 10:02 (7) //
  - Его запуск можно спровоцировать например, Ващенаглухо, 14-Сен-17, 11:11 (13) //
    - аха, ну спровоцируй в ростелекоме, qq, 14-Сен-17, 11:41 (14)
      - а в чем проблема-то если ты не знаешь, что именно надо атаковать, чтобы у рост, пох, 14-Сен-17, 22:45 (28)
  - а чего гадать Когда на этом хосте что-то не так, тогда и просматривают флуд DoS , пох, 14-Сен-17, 15:07 (17) //
    - Атакующие уже давно усвоили что можно устраивать самые веселые атаки Поставили , Аноним, 14-Сен-17, 22:42 (27)
      - там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, пох, 14-Сен-17, 22:51 (30)
- У вас странное понимание слова безопасность Как много вы знаете домохозяек кото, Алексей, 14-Сен-17, 12:10 (16) //
  - Домохозяйки в безопасности Фух , www2, 14-Сен-17, 18:24 (22) //
    - Обычно после того как поимели админа - достается и домохозяйкам , Аноним, 14-Сен-17, 22:59 (35)
- Все проще, там полно кода анализа протоколов, кода много и он довольно сложный -, Аноним, 14-Сен-17, 22:58 (34)
- Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетов, лютый жабист__, 15-Сен-17, 11:20 (40) //
  - На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных , Анонимный Аналитек, 15-Сен-17, 16:08 (42)
- Мне скорее wireshark , Michael Shigorin, 15-Сен-17, 19:05 (43)
и да, кто там еще не верил в существование сговора разработчиков дистрибутивов, пох, 14-Сен-17, 08:42 (3) //
- Я конечно всё понимаю, наболело, накипело, кругом п сы а я дартаньян и т п Н, RomanCh, 14-Сен-17, 20:23 (24) //
  - не понял, альтернативу чему Корпоративному сговору Ну вон arch пользуйте - они, пох, 14-Сен-17, 21:22 (25) //
    - tshark только, Аноним, 14-Сен-17, 22:57 (33)
    - Ну т е альтернативы нет К тому же речь шла именно про консоль, хотя вот ниже п, RomanCh, 14-Сен-17, 23:11 (36)
      - ну вот просто помнить, что мало того что программы ненадежны, так еще и есть кор, пох, 15-Сен-17, 01:31 (37)
        
        Ну вот помнит это несчастный админ, и что дальше Каждый раз локтём креститься д, RomanCh, 15-Сен-17, 15:03 (41)
        
        дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется е, пох, 15-Сен-17, 20:27 (44)
        
        Это говорит только о специфике конкретно вашей работы На моей нынешней например, RomanCh, 15-Сен-17, 21:51 (45)
        
        я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не , пох, 17-Сен-17, 15:17 (46)
А я правильно понимаю, что это проявляется только если заказать разбор протокола, anomymous, 14-Сен-17, 08:50 (4) //
- Так ведь с этим дампом потом тоже что-то придётся делать , YetAnotherOnanym, 14-Сен-17, 09:57 (6) //
  - Например, просматривать сторонним HEX-вьюером , Аноним, 14-Сен-17, 10:06 (9)
  - Физически отключить машинку от сети, надеть защитные очки, вставить беруши, вклю, Аноним, 14-Сен-17, 10:43 (10) //
    - Презерватив забыли надеть , Аноним, 14-Сен-17, 10:47 (11)
      - а еще подгузники, шапку и шарф, ну и сапоги резиновые, вдруг подгузники не помог, qq, 14-Сен-17, 11:46 (15)
      - где вы умудряетесь брать такие размеры, что налазят на голову , пох, 14-Сен-17, 15:11 (19)
        
        Они растягиваются, чувак , Аноним, 14-Сен-17, 22:49 (29)
  - Но уже не рутом , Аноним, 14-Сен-17, 10:51 (12) //
    - ну и поимеют твоего пользователя - а рута ты им сам сдашь через некоторое время,, пох, 14-Сен-17, 15:10 (18)
      - Всё вф врёти Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то, _, 14-Сен-17, 17:48 (21)
        
        как будто в нем code exec редкость по-моему, всего лишь в мае что-то пробегал, пох, 14-Сен-17, 21:24 (26)
        
        man сарказм , ., 15-Сен-17, 02:15 (38)
Интересно, насколько Capsicum помог с этими дырами , Аноним, 14-Сен-17, 18:39 (23)
tcpdump на rust ещё не написали , лютый жабист__, 15-Сен-17, 08:36 (39)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру