On 23 Nov 2001, Flower wrote:
> > On Tue, 2001-11-20 at 23:47, Mihai RUSU wrote: > > degeaba ruleaza sshd-ul trojanat ca firewall-ul nu permite nici un SYN pe > > input (iar UDP doar de la ip-ul nameserverului de la portul 53 catre > > porturi destinatie 1024:) > > se permite totusi ICMP (degeaba l-as taia lasand doar icmp echo and stuff > > ca se pot folosi si acestea pentru un back door) > > > > > > - un firewall ipchains foarte restrictiv (nu numai ca restrictioneaza tot > > > > SYN pe INPUT dar si pe OUTPUT cu mici exceptii) > > > _mici_ exceptii ? ;) > > > > > > > permite ca de pe masina sa te conectezi tcp catre 80,25; > > Uite jumatate de vulnerabilitate deja. > > Poate rula sshd-ul trojanat in felul urmator. Il lanseaza, si sshd-ul se > conecteaza la ip-ul.meu.din.alta.parte 80 (sau 25), doar ca acolo nu > este un server de web ci un mic daemon care ma ajuta sa fac reverse > login. Eventual sshd-ul asta poate astepta un semnal inainte sa faca > asta. Un pachet UDP/ICMP sau pur si simplu asteapta ora la care ajung eu > acasa. > da man sunt constient de asta precum am zis poate sa faca tunel si prin icmp > Si ca sa nu ma intrebi cum anume il ruleaza daca nu are posibilitatea de > a executa programele lui, s-a facut un server de web in bash. Il gasesti > pe freshmeat. Ceea ce se poate face in script se poate face si de mana, > comanda cu comanda (recunosc ca nu m-am uitat peste codul respectivului > server ca sa vad cum face el ce face). > inseamna ca bash e muci ce am eu nevoie este un shell care sa nu stie de sockets and stuff de for, while, if si structuri de astea am nevoie de un shell care sa stie de a lansa comenzi si de a faca jobs management > Si am spus jumatate de vulnerabilitate pentru ca nu stiu ce ar putea > face mai departe insa nu trebuie sa subestimezi niciodata inventivitatea > unui om in inchisoare. Dorinta fireasca de libertate ii va da > INTOTDEAUNA mai multe idei decat ii vin gardianului. > de idei nu imi este teama asa cum am zis de mai multe ori "securitatea nu este o stare ci un proces" in structura gandita de mine exista un computer pe drum pe post de firewall/snort > Si pentru ca intrebai care este cea mai fascista masina pe care am > setat-o, am aici cateva servere pe care _nu_dau_shell_ (pe langa faptul > ca rulez pe ele ceva asemanator cu tripwire si ca loghez toate > tentativele de gaurire din retea, process accounting etc etc). Si pentru > ca sunt paranoic dar nu si bolnav, am un prieten care ma mai ajuta la > treaba pe aicea si in care _am_incredere_. El are root, exact la fel cum > am si eu. Daca cineva crede ca lids/tripwire/whatever poate inlocui > increderea in oameni, sa-mi spuna si mie cum se face ca-s curios. > problema se pune ca trebuie sa dau shell > Deci, Dizzy, nu vreau sa te descurajez, doar sa-ti atrag atentia ca > factorul uman este important. Daca ai cea mai vaga impresie ca vre-unul > din cei care au shell la tine are ceva intentii dubioase, rade-i contul. > Si increderea nu se castiga punandu-ti prietenii in "inchisoare" ;) > neincrederea mea nu este in cei ce au cont la mine ci in cei ce o sa intre pe contul lor :) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
