On Tue, 2001-11-20 at 23:47, Mihai RUSU wrote: > degeaba ruleaza sshd-ul trojanat ca firewall-ul nu permite nici un SYN pe > input (iar UDP doar de la ip-ul nameserverului de la portul 53 catre > porturi destinatie 1024:) > se permite totusi ICMP (degeaba l-as taia lasand doar icmp echo and stuff > ca se pot folosi si acestea pentru un back door) > > > > - un firewall ipchains foarte restrictiv (nu numai ca restrictioneaza tot > > > SYN pe INPUT dar si pe OUTPUT cu mici exceptii) > > _mici_ exceptii ? ;) > > > > permite ca de pe masina sa te conectezi tcp catre 80,25;
Uite jumatate de vulnerabilitate deja. Poate rula sshd-ul trojanat in felul urmator. Il lanseaza, si sshd-ul se conecteaza la ip-ul.meu.din.alta.parte 80 (sau 25), doar ca acolo nu este un server de web ci un mic daemon care ma ajuta sa fac reverse login. Eventual sshd-ul asta poate astepta un semnal inainte sa faca asta. Un pachet UDP/ICMP sau pur si simplu asteapta ora la care ajung eu acasa. Si ca sa nu ma intrebi cum anume il ruleaza daca nu are posibilitatea de a executa programele lui, s-a facut un server de web in bash. Il gasesti pe freshmeat. Ceea ce se poate face in script se poate face si de mana, comanda cu comanda (recunosc ca nu m-am uitat peste codul respectivului server ca sa vad cum face el ce face). Si am spus jumatate de vulnerabilitate pentru ca nu stiu ce ar putea face mai departe insa nu trebuie sa subestimezi niciodata inventivitatea unui om in inchisoare. Dorinta fireasca de libertate ii va da INTOTDEAUNA mai multe idei decat ii vin gardianului. Si pentru ca intrebai care este cea mai fascista masina pe care am setat-o, am aici cateva servere pe care _nu_dau_shell_ (pe langa faptul ca rulez pe ele ceva asemanator cu tripwire si ca loghez toate tentativele de gaurire din retea, process accounting etc etc). Si pentru ca sunt paranoic dar nu si bolnav, am un prieten care ma mai ajuta la treaba pe aicea si in care _am_incredere_. El are root, exact la fel cum am si eu. Daca cineva crede ca lids/tripwire/whatever poate inlocui increderea in oameni, sa-mi spuna si mie cum se face ca-s curios. Deci, Dizzy, nu vreau sa te descurajez, doar sa-ti atrag atentia ca factorul uman este important. Daca ai cea mai vaga impresie ca vre-unul din cei care au shell la tine are ceva intentii dubioase, rade-i contul. Si increderea nu se castiga punandu-ti prietenii in "inchisoare" ;) -- Flower --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
