forum.opennet.ru

"Эксплоит для проверки систем на root-уязвимость в Linux-ядре..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Эксплоит для проверки систем на root-уязвимость в Linux-ядре..."	+/–
Сообщение от User294 (ok), 22-Сен-10, 22:26
>Н-да, что-то вовремя подсказало не тащить ТАКОЕ на важные системы и проверять >от левого вдребезги непривилегированного пользователя (которого потом userdel -r и >процессов не осталось). Хотя если б сработало, толку от этой меры >было бы ноль. Слава Богу. У меня он тоже не сработал. Разумеется у меня хватило ума не тащить это на сервера и прочая но на десктопе (который впрочем изрядно зафайрволен, так что удачи им ремотно порулить) - я из любопытства все-таки запустил. Правда вот сплойт от кислотных сук не сработал :) что как оказалось даже к лучшему.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Эксплоит для проверки систем на root-уязвимость в Linux-ядре..., opennews, 20-Сен-10, 12:00 [смотреть все]

pwndВы все еще используете x86_64 , Аноним, 20-Сен-10, 12:00 (1) //
- А, так вот зачем у него такой кислотный код был - чтобы народ мозг при попытках , User294, 20-Сен-10, 12:50 (26) //
  - Н-да, что-то вовремя подсказало не тащить ТАКОЕ на важные системы и проверять от, Michael Shigorin, 21-Сен-10, 01:16 (97) //
    - У меня он тоже не сработал Разумеется у меня хватило ума не тащить это на серве , User294, 22-Сен-10, 22:26 (114)
- Можно для тупых объяснить, это тот файл который robert_you_suck c либо что то др, zzz, 20-Сен-10, 16:43 (70) //
  - Это что-то другое В оригинале новости на опеннете и не только была ссыль на , User294, 20-Сен-10, 22:10 (88)
  - Бэкапом данных и установкой начисто Больно, но спать спокойней Один раз пришло, Michael Shigorin, 21-Сен-10, 01:18 (98)
Нет слов, только дикий хохот , аноним, 20-Сен-10, 12:03 (3)
это гениально, fresco, 20-Сен-10, 12:06 (4)
Замечательный результат социальной инженерии , gegMOPO4, 20-Сен-10, 12:11 (5) //
- Угумс, теперь админы x86_64 и мы все, им сочувствующие могут почувствовать се, Andrey Mitrofanov, 20-Сен-10, 12:19 (10) //
  - Если ты на своем же боевом сервере пускаешь эксплоиты сомнительного происхождени, anonymous, 20-Сен-10, 13:16 (35)
  - редхетовцы отдыхают ибо они поленились запустить херсплоит услышав тока то что о, Sw00p aka Jerom, 21-Сен-10, 00:18 (95)
Надо обмотать каждый комп бинтами в три слоя, залить йодом, потом ещё три слоя п, white_raven, 20-Сен-10, 12:11 (6) //
- А йод зачем , Аноним, 20-Сен-10, 14:05 (43) //
  - Чтоб щитовидка не опухла , Злой, 20-Сен-10, 14:20 (48)
- про эпоксидку забыл , vayerx, 20-Сен-10, 14:31 (52)
Для проверки активации бэкдора в системе подготовлена специальная утилита - бо, Анонимуз, 20-Сен-10, 12:12 (7)
Хм Выдаёт Error in setting cred shellcodes ABftw c выдаёт такую же ошибк, nazgul, 20-Сен-10, 12:15 (8) //
- Судя по всему в утилитке используются некоторые куски кода взятые из ABftw c Ну, User294, 20-Сен-10, 22:14 (89)
fix, Нарколог, 20-Сен-10, 12:15 (9) //
- ftw - for the win Тоже акроним tho, анон, 20-Сен-10, 12:19 (11) //
  - КО кагбэ намекает wtf -- тоже, а фикс -- является игрой гм букв И кстат, Andrey Mitrofanov, 20-Сен-10, 12:23 (13)
что-то про бессплатный сыр было похожее , ЬТЛ, 20-Сен-10, 12:20 (12) //
- Пошлите SMS на короткий номер дял палучения БЕСПЛАТНОГО 11 сыра Ж , Andrey Mitrofanov, 20-Сен-10, 12:24 (14)
кто ж запускает то бинарные эксплойты для проверки был и robert_you_suck c, Sylvia, 20-Сен-10, 12:26 (15) //
- ABftw c сорец не , аноним, 20-Сен-10, 12:32 (17) //
  - да , я уже посмотрела, просто загружать предлагают ABwtf c bin тем не менее там , Sylvia, 20-Сен-10, 12:35 (19)
  - Сорец - сорец Только если вы загляните внутрь, то обнаружите там всякие невнятн, Имени нету, 20-Сен-10, 12:38 (20) //
    - стрейс вам в помощь, Sw00p aka Jerom, 21-Сен-10, 00:20 (96)
      - По шеллкоду А можно для чайников -- там сисколлов достаточно дёргается для опо, Michael Shigorin, 21-Сен-10, 01:22 (99)
        
        а ситемного вызова сокет там не будет , Sw00p aka Jerom, 21-Сен-10, 15:38 (106)
      - Скорее уж дизассемблер, для колупания шеллкода А то может оно через полгода сра, User294, 21-Сен-10, 20:54 (107)
  - вот такой боянчег тоже был http www opennet ru openforum vsluhforumID3 70844 h, none, 20-Сен-10, 18:13 (77)
- Удивительно но то, что это полноценный варез с обходом ещё вороха слоёв защиты б, Lain_13, 20-Сен-10, 12:34 (18)
- Он вполне себе исходник, только полуобфускированный Код весьма мутный Такое пр, User294, 20-Сен-10, 22:17 (90)
А у меня эта хрень отказалас компилироваться С выводом матерщины , CrazyOrc, 20-Сен-10, 12:30 (16) //
- ну ежели суметь понять - на что материлась - то можно заметить в коде ifdefи, none, 20-Сен-10, 18:06 (75)
Воспользовался этой утилитой, теперь при перезагрузке система просит отправить с, Вова, 20-Сен-10, 12:39 (22) //
- Переставь вен Wубунту, аноним, 20-Сен-10, 12:44 (23) //
  - я так хочу ещё одну новость утилита по удалению эксплойта, оказавшегося трояном, Вова, 20-Сен-10, 15:44 (61) //
    - Лаборатория Касперского отрыла платный сервис обновления антивируса для обновле, Andrey Mitrofanov, 20-Сен-10, 15:59 (63)
      - тред был бы эпичен как древний перловый однострочник на лоре, там где каментили, Вова, 20-Сен-10, 16:35 (68)
        
        Ну было, тред как тред , ZloySergant, 20-Сен-10, 19:36 (79)
- Отправь СМС , Аноним, 20-Сен-10, 14:09 (44)
- Показывать это всем желающим Брать по 100 рублей за билет, разумеется Потому ч, User294, 20-Сен-10, 22:19 (91)
- Сделайте скриншот и покажите почтенной публике Очень интересно , the joker, 21-Сен-10, 07:30 (102)
Забавно Помнится, шутка такая была чтобы на компе с nix появился вирус, нужно , XoRe, 20-Сен-10, 12:45 (24) //
- Пока существует слабое звено в виде человека - о безопасность можно забыть Хоть, rfcr, 20-Сен-10, 12:50 (27)
- Это не шутка, а классика Первый знаменитый вирус червь Моррисона именно так и, gegMOPO4, 20-Сен-10, 13:47 (39)
- Только это не вирус Но бэкдор - тоже неплохо доставляет, особенно если его о, User294, 20-Сен-10, 22:20 (92)
Вот она хваленая безопасность Linux Несмотря на неоднократные, такого рода, инц, rfcr, 20-Сен-10, 12:48 (25) //
- D Прочитай коммент сверху Реально смешно , Аноним, 20-Сен-10, 12:50 (28)
- Какие инциденты, если не секрет Когда админ сам скомпилил и запустил вирус Прот, XoRe, 20-Сен-10, 12:53 (31) //
  - 80 вирусов на Windows именно так и заражают систему А остальные это IE DOS , 2Nike, 20-Сен-10, 13:37 (37) //
    - У 80 компьютеров с виндой есть компилятор , greenman, 20-Сен-10, 14:25 (50)
      - 95 компьютеров с виндой компилятор не нужен - там юзеры имеют права админов , umbr, 20-Сен-10, 16:10 (66)
      - Да , аноним, 20-Сен-10, 19:35 (78)
  - Действительно безопасной системе никакой админ не страшен , umbr, 20-Сен-10, 16:06 (65)
  - Но запустил-то в песочнице от простого юзера, а поимел проблем от рута Вот именн, аноним, 20-Сен-10, 19:38 (80)
- Чувак, чтобы поюзать этот сплойт, надо уже иметь аккаунт на машине или эквивален, User294, 20-Сен-10, 22:27 (93)
- Меня единственный раз сломали по ощущениям, прямых доказательсв найти не удалос, Michael Shigorin, 21-Сен-10, 10:00 (103)
- Ой как толсто Я думал, такая толстота в мой 22 монитор не влезет , zazik, 22-Сен-10, 19:23 (109)
А у меня не скомпилился Даже с -D__i386__ Опять вирус из серии О, у меня он д, Аноним, 20-Сен-10, 12:52 (30) //
- Чего это за левый кулхацкинг компилера Жжоте блин Думаете, этот ваш выкрута, User294, 22-Сен-10, 20:16 (110)
Под рутом sudo a outDiagnostic tool for public CVE-2010-3081 exploit -- Kspl, XoRe, 20-Сен-10, 12:58 (32) //
- мне кажется вас снова обманули , zer0, 21-Сен-10, 04:03 (101)
Запускал вирус на убунте и на CentOS последние Ни там ни там утилита ничего н, lhoi, 20-Сен-10, 13:09 (33)
мануал напишите, как вирус собрать, а то сегфолтится зараза, может зависимостей , lapti, 20-Сен-10, 13:12 (34)
Дыра не в ядре Linux, а в голове админа , MarCo, 20-Сен-10, 13:16 (36) //
- За что минусуют, а вроде все верно говорит Работа админа как бы в этом и состои, GameForLinux, 20-Сен-10, 14:41 (54)
Epic win , noname, 20-Сен-10, 13:47 (38)
ABftw c 62 2 error error r34d th3 c0d3 m0r0n , Commie, 20-Сен-10, 13:58 (41) //
- и что это должно означать для окружающих - вам озвучили пожелание, в ваш адр, none, 20-Сен-10, 20:28 (82) //
  - Видимо это означает то что бэкдор был с защитой от дурака У тех кто слишко, User294, 22-Сен-10, 20:35 (111)
Лучшее враг хорошего А если руки шаловливые играться надо в песочнице з ы Нефиг, Аноним, 20-Сен-10, 14:16 (46) //
- Анек напомнило, про автослесаря и хирурга Мастер, вытирая руки, сдает машину кл, pavlinux, 20-Сен-10, 15:16 (57)
Теперь справедливо выражение - заражен антивирусом , Аноним, 20-Сен-10, 14:17 (47) //
- Под выньдос заражают вирусами, а под Linux 8212 антивирусами, ага , PereresusNeVlezaetBuggy, 20-Сен-10, 15:15 (56)
подготовленная специальная утилита для проверки активации бэкдора Ac1db1tch3z, , angel_il, 20-Сен-10, 14:23 (49)
А разве ещё кто-то пользуется не _pure_ 64bit ядрами Только не говорите про win, Аноним, 20-Сен-10, 14:30 (51) //
- Йа gens, doom III, heroes III, unreal tournament 2004, skype, utorrent, adobe r, Zenitur, 20-Сен-10, 16:00 (64) //
  - поправка 99-й анриал 32-битный, 2004 64-битный, Zenitur, 20-Сен-10, 21:10 (84)
  - Жесть какая Настоящий виндузятник даже в линуксе умудряется оставаться стопроце, User294, 22-Сен-10, 20:41 (112)
Я лучше закрыл этот бэкдор zcat proc config gz 124 grep -E X86_32 124 IA3, pavlinux, 20-Сен-10, 15:11 (55)
Ну РедХэтовцы тоже отморозки static void p4tch_sel1nux_codztegfaddczda struct, pavlinux, 20-Сен-10, 15:29 (58)
gcc diagnose-2010-3081 c -W -Wall -Wextra diagnose-2010-3081 c На верхнем ур, pavlinux, 20-Сен-10, 15:33 (59)
А это, наверное, еще один троян , ZigmunD, 20-Сен-10, 15:39 (60)
Самое интересное окажется, что цель атаки ни троян, ни найденное лекарство, а ды, pavlinux, 20-Сен-10, 15:59 (62)
Теперь смотрим прошлую тему, и на доску почета тех, кто хвастался работоспособно, 82500, 20-Сен-10, 16:26 (67) //
- Я хвастался, но из песочницы хотя выводы тоже освежены, давно bugtraq не чи, Michael Shigorin, 21-Сен-10, 10:08 (104)
круто будет если эта специальная утилита и есть бэкдор , zzz, 20-Сен-10, 16:49 (71)
да как видно, наивных дураков как с windows, так и с linux полно PSuname -aL, utilitytrack, 20-Сен-10, 18:06 (74) //
- Самое смешное это i686 Так что сиди, радуйся, что ты не лох, потому что не x64 , pavlinux, 20-Сен-10, 19:56 (81) //
  - sorry, but I don t use adobe flash dpkg -l flash un adobe-flashplugin , utilitytrack, 20-Сен-10, 21:04 (83) //
    - Маладец, настоящий индеец , pavlinux, 21-Сен-10, 00:08 (94)
Че-то не пойму, где они там бэкдор нашли Ну да, несколько модулей ядра пропат, аноним, 20-Сен-10, 21:14 (85) //
- echo 32bits M x7fELF x01 bin echo proc sys fs binfmt_misc registerФ, pavlinux, 21-Сен-10, 02:04 (100)
Если бэкдор живёт только до перезагрузки, то проблемы только у тех кто умеет обн, pkunk, 20-Сен-10, 21:18 (86)
Элегантное решение проблемы установки трояна на Linux машину D, hexium, 20-Сен-10, 21:39 (87)
Вот и начинает сбываться то, о чём я говорил - как только Линукс начнёт чаще мел, yet another anonim, 22-Сен-10, 05:54 (108) //
- Да почему же, обратили вот И бакланы вообще не смогли бэкдор себе скомпилит, User294, 22-Сен-10, 21:30 (113)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру