On Tue, 2002-03-19 at 15:09, Ionut Murgoci wrote: > [snip] > > > >> Eu unul m-am stricat de ris cind am vazut LKM scris ca sa treaca de > >> de "thisisnotyourexploit" ... parola pentru exploitul de sshd ... > >> ca sa poata sa-l automatizeze ... > >> Iar "analizele" de exploit pentru sshd sint cel putin hilare ... ca sa > >> nu spunlame . pentru cine nu stie .... exploitul de la teso contine > >> informatiile de debug ... desi toata lumea sustine altceva .... iar > >> executabilul ala se paote decrypta in2 minute . ( vorbim de x2 ) ca > >> tot circula la greu pe la script kiddiez de la noi .Ramine de vazut cu > >> exploitul de apache/php .... > > daca erai destul de inteligent vedeai ca de fapt e vorba de aceeasi <flame> Da ma ... Sint io mai prost ...asha de la natura ... deh ce sa-i faci nu toata lumea e la fel de desteapta ca tine . </flame>
> versiune de executabil, numai ca difera fila targets in care sunt scrise > informatiile de debug ale diferitelor versiuni de ssh. Incepem de flame-ul de luni ( ma rog ... marti )? Am o intrebare: Tu ai citit ce am zis eu acolo ? Nu vorbeam de file targets care e un amarit de fisier text. Vorbeam de 2 chestii diferite : 1) David A. Dittrich http://staff.washington.edu/dittrich/misc/ssh-analysis.txt si Rob Lee http://www.incidents.org/papers/ssh_exploit.pdf au "analizat" binarul x2 ... sau x3 , x4 , xwhatever ca tot aia e. M-a si ziceam ca m-a amuzat extrem de tare stilul la care au facut analiza binarului ... Adica ... Daca aia sint security analysts, ma scuzati, dar noi sintem plantatori de cartofi ... Concluzia lor: Metoda de criptare necunoscuta , nedecryptabil . Well .... That's WRONG . x2 se decrypteaza in 10 minute complet . Si ziceam ca ARE incluse informatiile de debug...Layerul de cryptare e desupra. 2) exploitul de php/apache ( 73501867 ) contine un elf infector .... Asta pentru cei care l-au lansat de pe root ... iar elf-infectorul e binishor scris. > Btw executabilul > ala decryptat il gasesti daca-l cauti pe packetstorm. Dupa care iti iei > frumos fila targets si ti-o copii unde ai binarul. SI btw .. ultima > versiune pe care am gasit-o e x5 :) poate o fi si mai sus si printre > altele are ce trebuie si pt ssh1.2.32 si openssh2.9p2. Si stai tu linistit(a) ... ca executabilul se gasea cu mult inainte de a apare pe packetstorm . > Mai rau e ca circula tot felul de autorooturi care nu fac altceva decat > sa-l lasi si sa-ti dea root. Fucking lame de tot dar isi face treaba. Si > mai lame e ca mai sunt si provideri prin afara care-s inconstienti rau de > tot. si nu ma refer la clientii lor. > subject closed anyway. <flame> Concluzia ca sa incepem flame-ul ... Deschide ochii inainte de a deschide gura ... </flame> -- TFM Group Romania , Linux division Mihai Moldovanu ( [EMAIL PROTECTED]) http://www.tfm.ro/ For secure communications use my PGP ID: 0x3A8B616A -- Attached file included as plaintext by Listar -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQA8l3ZM4LnCdzqLYWoRAmw9AJ9e2dTywBAKXrZEFgssnaUNp4iPPACeLPhM NbBJAej0VFtog3l4QLISswY= =zDEY -----END PGP SIGNATURE----- --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
