le logiciel libre libére l'esprit,ce n'est que mon avis.
40 réponses
Eric Stern
Bonjour
Je me suis amusé à faire un bilan de ce que j'ai apris depuis dix/quinze ans
dans mon domaine proféssionnel qui est
celui de la commutation voix.
bref pas réellement informatique, bien que maintenant le deux se rejoingnent
......
en 1996, étant curieux de nature et les premises d'internet arrivant en
france, je me suis un peu demandé comment ça marchait.
à l'époque, de nombreux CD se promenaient dans toutes les revues avec des
kits de test de connexion.
je commence par compuserve et je me retrouve un peu déçu...
interface trés clikodrome ne permettant pas de voir grand chose ...
j'ai commencé a voir quelque chose d'intéressant avec un fournisseur
utilisant les logiciels standards de W95,à savoir IE et
outlook express, decrouvrir les news, le mail.
/mode dino on
a l'époque, j'utilisais aussi fidonet en mode point.
mode dino off/
je me suis dis," tient ce serait intérressant de tripoter à un language de
programmation, à IP, à des serveurs etc ......"
je me suis mis en quête de se qu'on pouvait faire à l'époque sous windows
rapidement.
coté prog, soit j'ai mal cherché, soit le porte-monaie devait être fourni
pour pouvoir faire quelque de bien.
quand au .bat, ça allait pas loin.
coté serveur,je n'en parle même pas.......
en 97/98,Linux commencait à faire parler de lui et dans mon environnement
immédiat,j'ai eu la chance de rencontrer quelqu'un
qui m'a fait une installation d'une Slack (2 ou 3 je crois ) avec un kernel
1.2 il me semble.
le portage de X etait il me semble juste fini.
grace à tout ça, j'ai appris des notions de:
service
deamon
language de prog
reseaux
dans les années 2000/2004,je savais ce qu'était IP,un serveur web,un mx,un
serveur de news,d'impression,de téléphonie,le C/perl/sh,ldap...
et là en ce moment, je m'amuse avec IPV6.(accessoirement,si quelqu'un peut
m'envoyer un mail via mail6.coulommiers.org).
Bref, sans cet événement, je serais surement encore en train de passer des
jarretiérres dans des sous sols et pas en train de m'éclater au boulot.
avec du proprio,et pas seulement microsoft, tout ça n'aurait pas été
possible.
Parce que dans le monde Linux, on corrige les failles bien avant qu'elles soient exploitées ...
http://www.google.com/search?&q=linux+vmsplice+exploit Et bien entendu, les méchants malfaisants ont attendu que la faille soit corrigée pour sortir les exploits correspondants...
Mouai ... Un local exploit ... Autant dire que si tu as la main sur la machine, tu peux faire ce que tu veux, pas besoin de ça ...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
Parce que dans le monde Linux, on corrige les failles bien avant
qu'elles soient exploitées ...
http://www.google.com/search?&q=linux+vmsplice+exploit
Et bien entendu, les méchants malfaisants ont attendu que la faille soit
corrigée pour sortir les exploits correspondants...
Mouai ... Un local exploit ...
Autant dire que si tu as la main sur la machine, tu peux faire ce que tu
veux, pas besoin de ça ...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée
par des méchants hackerz ...
Parce que dans le monde Linux, on corrige les failles bien avant qu'elles soient exploitées ...
http://www.google.com/search?&q=linux+vmsplice+exploit Et bien entendu, les méchants malfaisants ont attendu que la faille soit corrigée pour sortir les exploits correspondants...
Mouai ... Un local exploit ... Autant dire que si tu as la main sur la machine, tu peux faire ce que tu veux, pas besoin de ça ...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
Associé à un remote sur une quelconque appli userland, c'est disneyland. Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la branche 2.6 n'ait pas été exploitée est proche de 0.
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont des problèmes que Linusque est la panacée.
-- quand j'utilise la roulette avec la souris ps/2 weel mouse cros$oft aprés 2/3 recherches je subis un gel d'écran soyez prudent il y a peut-être des risques d'esplosion du moniteur... -+- FM in GNU : la souris rit, la roulette ruse et tout explose -+-
NiKo <NiKo@nomail.svp> writes:
Mouai ... Un local exploit ...
Associé à un remote sur une quelconque appli userland, c'est disneyland.
Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les
pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
De plus, j'ai rien trouvé disant que cette faille avait été exploitée
par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la
branche 2.6 n'ait pas été exploitée est proche de 0.
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont
des problèmes que Linusque est la panacée.
--
quand j'utilise la roulette avec la souris ps/2 weel mouse cros$oft aprés 2/3 recherches je subis un gel d'écran
soyez prudent il y a peut-être des risques d'esplosion du moniteur...
-+- FM in GNU : la souris rit, la roulette ruse et tout explose -+-
Associé à un remote sur une quelconque appli userland, c'est disneyland. Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la branche 2.6 n'ait pas été exploitée est proche de 0.
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont des problèmes que Linusque est la panacée.
-- quand j'utilise la roulette avec la souris ps/2 weel mouse cros$oft aprés 2/3 recherches je subis un gel d'écran soyez prudent il y a peut-être des risques d'esplosion du moniteur... -+- FM in GNU : la souris rit, la roulette ruse et tout explose -+-
NiKo
Eric Masson a écrit :
NiKo writes:
Mouai ... Un local exploit ...
Associé à un remote sur une quelconque appli userland, c'est disneyland. Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la branche 2.6 n'ait pas été exploitée est proche de 0.
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet qui parle de machines compromises par ta faille ? Parce que moi non !
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont des problèmes que Linusque est la panacée.
Oui, des problèmes ... Une faille dans le navigateur internet qui te permets de te retrouver administrateur de la machine, le tout à distance, effectivement, on peut appeler ça un problème.
Eric Masson a écrit :
NiKo <NiKo@nomail.svp> writes:
Mouai ... Un local exploit ...
Associé à un remote sur une quelconque appli userland, c'est disneyland.
Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les
pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra
alors l'exploiter pour te retrouver avec un shell à partir duquel tu
pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être
réussir à avoir un accès...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée
par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la
branche 2.6 n'ait pas été exploitée est proche de 0.
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet
qui parle de machines compromises par ta faille ? Parce que moi non !
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont
des problèmes que Linusque est la panacée.
Oui, des problèmes ...
Une faille dans le navigateur internet qui te permets de te retrouver
administrateur de la machine, le tout à distance, effectivement, on peut
appeler ça un problème.
Associé à un remote sur une quelconque appli userland, c'est disneyland. Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la branche 2.6 n'ait pas été exploitée est proche de 0.
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet qui parle de machines compromises par ta faille ? Parce que moi non !
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont des problèmes que Linusque est la panacée.
Oui, des problèmes ... Une faille dans le navigateur internet qui te permets de te retrouver administrateur de la machine, le tout à distance, effectivement, on peut appeler ça un problème.
NiKo
Eric Masson a écrit :
NiKo writes:
Mouai ... Un local exploit ...
Associé à un remote sur une quelconque appli userland, c'est disneyland. Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la branche 2.6 n'ait pas été exploitée est proche de 0.
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet qui parle de machines compromises par ta faille ? Parce que moi non !
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont des problèmes que Linusque est la panacée.
Oui, des problèmes ... Une faille dans le navigateur internet qui te permets de te retrouver administrateur de la machine, le tout à distance !!! Effectivement, on peut appeler ça un problème.
Et quand on peut lire que :
1) Microsoft reconnait que la faille est déjà exploitée 1 mois avant qu'il sortent une bidouille pour contrer. On attend toujours la mise à jour ... 2) Ca touche pas seulement une version de IE, mais toutes les versions depuis IE5.5 (Sorti en 2000 tout de même) et ce sur toutes les plates formes Windows 3) Microsoft avoue ne pas savoir si Windows 7 est touché ... C'est pas un comble ça, même eux ne savent pas !
Alors, oui, Linux c'est la panacée à coté ...
Eric Masson a écrit :
NiKo <NiKo@nomail.svp> writes:
Mouai ... Un local exploit ...
Associé à un remote sur une quelconque appli userland, c'est disneyland.
Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les
pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra
alors l'exploiter pour te retrouver avec un shell à partir duquel tu
pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être
réussir à avoir un accès...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée
par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la
branche 2.6 n'ait pas été exploitée est proche de 0.
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet
qui parle de machines compromises par ta faille ? Parce que moi non !
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont
des problèmes que Linusque est la panacée.
Oui, des problèmes ...
Une faille dans le navigateur internet qui te permets de te retrouver
administrateur de la machine, le tout à distance !!!
Effectivement, on peut appeler ça un problème.
Et quand on peut lire que :
1) Microsoft reconnait que la faille est déjà exploitée 1 mois avant
qu'il sortent une bidouille pour contrer. On attend toujours la mise à
jour ...
2) Ca touche pas seulement une version de IE, mais toutes les versions
depuis IE5.5 (Sorti en 2000 tout de même) et ce sur toutes les plates
formes Windows
3) Microsoft avoue ne pas savoir si Windows 7 est touché ... C'est pas
un comble ça, même eux ne savent pas !
Associé à un remote sur une quelconque appli userland, c'est disneyland. Mais bon, tu ne vas pas aller jusqu'à soutenir qu'une appli codée avec les pieds, dès lors qu'elle s'exécute sur un linux n'est pas vulnérable ?
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
La probabilité qu'une faille qui traine sur autant de révisions de la branche 2.6 n'ait pas été exploitée est proche de 0.
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet qui parle de machines compromises par ta faille ? Parce que moi non !
Pas comme ça par exemple :
Faut grandir un peu, ce n'est pas parce les productions de Redmond ont des problèmes que Linusque est la panacée.
Oui, des problèmes ... Une faille dans le navigateur internet qui te permets de te retrouver administrateur de la machine, le tout à distance !!! Effectivement, on peut appeler ça un problème.
Et quand on peut lire que :
1) Microsoft reconnait que la faille est déjà exploitée 1 mois avant qu'il sortent une bidouille pour contrer. On attend toujours la mise à jour ... 2) Ca touche pas seulement une version de IE, mais toutes les versions depuis IE5.5 (Sorti en 2000 tout de même) et ce sur toutes les plates formes Windows 3) Microsoft avoue ne pas savoir si Windows 7 est touché ... C'est pas un comble ça, même eux ne savent pas !
Alors, oui, Linux c'est la panacée à coté ...
Jo Kerr
NiKo a écrit :
Et quand on peut lire que :
1) Microsoft reconnait que la faille est déjà exploitée 1 mois avant qu'il sortent une bidouille pour contrer. On attend toujours la mise à jour ... 2) Ca touche pas seulement une version de IE, mais toutes les versions depuis IE5.5 (Sorti en 2000 tout de même) et ce sur toutes les plates formes Windows 3) Microsoft avoue ne pas savoir si Windows 7 est touché ... C'est pas un comble ça, même eux ne savent pas !
Alors, oui, Linux c'est la panacée à coté ...
Oui, ça me fait penser à l'adage "au royaume des aveugles, les borgnes sont rois". ;-)
-- In gold we trust (c)
NiKo a écrit :
Et quand on peut lire que :
1) Microsoft reconnait que la faille est déjà exploitée 1 mois avant
qu'il sortent une bidouille pour contrer. On attend toujours la mise à
jour ...
2) Ca touche pas seulement une version de IE, mais toutes les versions
depuis IE5.5 (Sorti en 2000 tout de même) et ce sur toutes les plates
formes Windows
3) Microsoft avoue ne pas savoir si Windows 7 est touché ... C'est pas
un comble ça, même eux ne savent pas !
Alors, oui, Linux c'est la panacée à coté ...
Oui, ça me fait penser à l'adage "au royaume des aveugles, les borgnes
sont rois".
;-)
1) Microsoft reconnait que la faille est déjà exploitée 1 mois avant qu'il sortent une bidouille pour contrer. On attend toujours la mise à jour ... 2) Ca touche pas seulement une version de IE, mais toutes les versions depuis IE5.5 (Sorti en 2000 tout de même) et ce sur toutes les plates formes Windows 3) Microsoft avoue ne pas savoir si Windows 7 est touché ... C'est pas un comble ça, même eux ne savent pas !
Alors, oui, Linux c'est la panacée à coté ...
Oui, ça me fait penser à l'adage "au royaume des aveugles, les borgnes sont rois". ;-)
-- In gold we trust (c)
Eric Masson
NiKo writes:
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
Tu devrais réviser tes classiques, un remote root, c'est franchement rare de nos jours, une compromission de machine passe majoritairement par un exploit applicatif suivi d'un exploit root local (si l'applicatif ne tourne pas sous root pour cause de code écrit avec les pieds).
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet qui parle de machines compromises par ta faille ? Parce que moi non !
Tu devrais causer plus souvent avec des personnes qui bossent dans le secteur de la sécurité, un exploit n'est pas forcément rendu public, surtout lorsqu'il touche une plateforme "réputée sûre", il y a même un marché pour ce genre de trouvaille.
Oui, des problèmes ... Une faille dans le navigateur internet qui te permets de te retrouver administrateur de la machine, le tout à distance !!!
Ce n'est pas un remote root, tu te retrouves admin de la machine, si et seulement si l'interface chaise clavier utilise un compte administrateur.
Par contre, l'interface chaise clavier est faillible, surtout lorsque mal conseillée par défaut.
-- Je voulais juste vous demander si l'un de vous a déja essayer de ce faire rembourser ces connexions qui n'aboutissent à rien (connexions morte ou déconnexions) ? Si oui, quel a été le résultat ? -+-HG in :<http://www.le-gnu.net> - L'espoir fait vivre neuneu -+-
NiKo <NiKo@nomail.svp> writes:
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra
alors l'exploiter pour te retrouver avec un shell à partir duquel tu
pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être
réussir à avoir un accès...
Tu devrais réviser tes classiques, un remote root, c'est franchement
rare de nos jours, une compromission de machine passe majoritairement
par un exploit applicatif suivi d'un exploit root local (si l'applicatif
ne tourne pas sous root pour cause de code écrit avec les pieds).
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet
qui parle de machines compromises par ta faille ? Parce que moi non !
Tu devrais causer plus souvent avec des personnes qui bossent dans le
secteur de la sécurité, un exploit n'est pas forcément rendu public,
surtout lorsqu'il touche une plateforme "réputée sûre", il y a même un
marché pour ce genre de trouvaille.
Oui, des problèmes ...
Une faille dans le navigateur internet qui te permets de te retrouver
administrateur de la machine, le tout à distance !!!
Ce n'est pas un remote root, tu te retrouves admin de la machine, si et
seulement si l'interface chaise clavier utilise un compte
administrateur.
Par contre, l'interface chaise clavier est faillible, surtout lorsque
mal conseillée par défaut.
--
Je voulais juste vous demander si l'un de vous a déja essayer de ce
faire rembourser ces connexions qui n'aboutissent à rien (connexions
morte ou déconnexions) ? Si oui, quel a été le résultat ?
-+-HG in :<http://www.le-gnu.net> - L'espoir fait vivre neuneu -+-
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
Tu devrais réviser tes classiques, un remote root, c'est franchement rare de nos jours, une compromission de machine passe majoritairement par un exploit applicatif suivi d'un exploit root local (si l'applicatif ne tourne pas sous root pour cause de code écrit avec les pieds).
Heu, tu me parles de probabilités, mais tu as rien trouvé sur internet qui parle de machines compromises par ta faille ? Parce que moi non !
Tu devrais causer plus souvent avec des personnes qui bossent dans le secteur de la sécurité, un exploit n'est pas forcément rendu public, surtout lorsqu'il touche une plateforme "réputée sûre", il y a même un marché pour ce genre de trouvaille.
Oui, des problèmes ... Une faille dans le navigateur internet qui te permets de te retrouver administrateur de la machine, le tout à distance !!!
Ce n'est pas un remote root, tu te retrouves admin de la machine, si et seulement si l'interface chaise clavier utilise un compte administrateur.
Par contre, l'interface chaise clavier est faillible, surtout lorsque mal conseillée par défaut.
-- Je voulais juste vous demander si l'un de vous a déja essayer de ce faire rembourser ces connexions qui n'aboutissent à rien (connexions morte ou déconnexions) ? Si oui, quel a été le résultat ? -+-HG in :<http://www.le-gnu.net> - L'espoir fait vivre neuneu -+-
Riquer Vincent
NiKo wrote:
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
Et alors ? J'ai déjà vu ça lors d'une analyse post-mortem, et je pense pas être le seul. Une escalade de privilège, même si c'est que local, ça craint un max.
Si le mec peut devenir utilisateur apache, ou postfix, ou quoi que ce soit d'autre, ça craint, mais si il peut devenir root, c'est une catastrophe. Et c'est très loin d'être improbable, c'est même relativement courant.
Et obtenir un shell, les shellcodes, ça se trouve partout sur le net. Tu injectes ça d'une manière ou d'une autre et c'est bon tu fais ton exploit local.
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
Pas 200, *DEUX*.
Avec une tu as un accès qui selon l'appli peut déjà permettre de faire du dégât, et avec 2 t'es le roi du pétrole, tu poses ton rootkit pépère en espace noyau, ni vu ni connu. -- Vincent Riquer
BOFH excuse #13:
we're waiting for [the phone company] to fix that line
NiKo wrote:
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra
alors l'exploiter pour te retrouver avec un shell à partir duquel tu
pourras exploiter la faille citée ...
Et alors ? J'ai déjà vu ça lors d'une analyse post-mortem, et je pense
pas être le seul. Une escalade de privilège, même si c'est que local, ça
craint un max.
Si le mec peut devenir utilisateur apache, ou postfix, ou quoi que ce
soit d'autre, ça craint, mais si il peut devenir root, c'est une
catastrophe. Et c'est très loin d'être improbable, c'est même
relativement courant.
Et obtenir un shell, les shellcodes, ça se trouve partout sur le net. Tu
injectes ça d'une manière ou d'une autre et c'est bon tu fais ton
exploit local.
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être
réussir à avoir un accès...
Pas 200, *DEUX*.
Avec une tu as un accès qui selon l'appli peut déjà permettre de faire
du dégât, et avec 2 t'es le roi du pétrole, tu poses ton rootkit pépère
en espace noyau, ni vu ni connu.
--
Vincent Riquer
BOFH excuse #13:
we're waiting for [the phone company] to fix that line
Il faut que ton appli userland, comme tu dis, ait une faille. Il faudra alors l'exploiter pour te retrouver avec un shell à partir duquel tu pourras exploiter la faille citée ...
Et alors ? J'ai déjà vu ça lors d'une analyse post-mortem, et je pense pas être le seul. Une escalade de privilège, même si c'est que local, ça craint un max.
Si le mec peut devenir utilisateur apache, ou postfix, ou quoi que ce soit d'autre, ça craint, mais si il peut devenir root, c'est une catastrophe. Et c'est très loin d'être improbable, c'est même relativement courant.
Et obtenir un shell, les shellcodes, ça se trouve partout sur le net. Tu injectes ça d'une manière ou d'une autre et c'est bon tu fais ton exploit local.
C'est sur qu'en exploitant 200 failles en cascade, tu vas peut être réussir à avoir un accès...
Pas 200, *DEUX*.
Avec une tu as un accès qui selon l'appli peut déjà permettre de faire du dégât, et avec 2 t'es le roi du pétrole, tu poses ton rootkit pépère en espace noyau, ni vu ni connu. -- Vincent Riquer
BOFH excuse #13:
we're waiting for [the phone company] to fix that line
NiKo
Eric Masson a écrit :
Ce n'est pas un remote root, tu te retrouves admin de la machine, si et seulement si l'interface chaise clavier utilise un compte administrateur.
Par contre, l'interface chaise clavier est faillible, surtout lorsque mal conseillée par défaut.
C'est pourtant bien comme ça que fonctionne windows chez monsieur tout le monde. On crée un compte qui est admin lors de l'installation. Et vous savez parfaitement que tout le monde crée à ce moment 'son' compte, qui sera celui de tous les jours.
Enlevez bien sur de 'tout le monde', les informaticiens et autres personnes du même acabit.
Linux, en installation par défaut, ne vous fait pas utiliser le compte root comme s'il s'agissait d'un compte courrant.
Alors, de nouveau oui, Linux c'est la panacée à coté ...
Eric Masson a écrit :
Ce n'est pas un remote root, tu te retrouves admin de la machine, si et
seulement si l'interface chaise clavier utilise un compte
administrateur.
Par contre, l'interface chaise clavier est faillible, surtout lorsque
mal conseillée par défaut.
C'est pourtant bien comme ça que fonctionne windows chez monsieur tout
le monde. On crée un compte qui est admin lors de l'installation. Et
vous savez parfaitement que tout le monde crée à ce moment 'son' compte,
qui sera celui de tous les jours.
Enlevez bien sur de 'tout le monde', les informaticiens et autres
personnes du même acabit.
Linux, en installation par défaut, ne vous fait pas utiliser le compte
root comme s'il s'agissait d'un compte courrant.
Alors, de nouveau oui, Linux c'est la panacée à coté ...
Ce n'est pas un remote root, tu te retrouves admin de la machine, si et seulement si l'interface chaise clavier utilise un compte administrateur.
Par contre, l'interface chaise clavier est faillible, surtout lorsque mal conseillée par défaut.
C'est pourtant bien comme ça que fonctionne windows chez monsieur tout le monde. On crée un compte qui est admin lors de l'installation. Et vous savez parfaitement que tout le monde crée à ce moment 'son' compte, qui sera celui de tous les jours.
Enlevez bien sur de 'tout le monde', les informaticiens et autres personnes du même acabit.
Linux, en installation par défaut, ne vous fait pas utiliser le compte root comme s'il s'agissait d'un compte courrant.
Alors, de nouveau oui, Linux c'est la panacée à coté ...
Patrick Lamaizière
NiKo :
http://www.google.com/search?&q=linux+vmsplice+exploit Et bien entendu, les méchants malfaisants ont attendu que la faille soit corrigée pour sortir les exploits correspondants...
Mouai ... Un local exploit ... Autant dire que si tu as la main sur la machine, tu peux faire ce que tu veux, pas besoin de ça ...
Oui mais non, local exploit ça ne veut pas dire que tu as un accès physique mais un accès à un utilisateur local (ie un compte unix).
D'abord une faille distante pour obtenir un compte puis une faille locale pour passer root.
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
De mémoire elle l'a été.
NiKo :
http://www.google.com/search?&q=linux+vmsplice+exploit
Et bien entendu, les méchants malfaisants ont attendu que la faille soit
corrigée pour sortir les exploits correspondants...
Mouai ... Un local exploit ...
Autant dire que si tu as la main sur la machine, tu peux faire ce que tu
veux, pas besoin de ça ...
Oui mais non, local exploit ça ne veut pas dire que tu as un accès
physique mais un accès à un utilisateur local (ie un compte unix).
D'abord une faille distante pour obtenir un compte puis une faille
locale pour passer root.
De plus, j'ai rien trouvé disant que cette faille avait été exploitée
par des méchants hackerz ...
http://www.google.com/search?&q=linux+vmsplice+exploit Et bien entendu, les méchants malfaisants ont attendu que la faille soit corrigée pour sortir les exploits correspondants...
Mouai ... Un local exploit ... Autant dire que si tu as la main sur la machine, tu peux faire ce que tu veux, pas besoin de ça ...
Oui mais non, local exploit ça ne veut pas dire que tu as un accès physique mais un accès à un utilisateur local (ie un compte unix).
D'abord une faille distante pour obtenir un compte puis une faille locale pour passer root.
De plus, j'ai rien trouvé disant que cette faille avait été exploitée par des méchants hackerz ...
De mémoire elle l'a été.
Amandine Parmesan
On Sun, 02 Aug 2009 22:03:39 +0200, user wrote:
- vous allez jeter votre GPS apres 4 ans, meme quand il a 64Mo, 300Mhz.
Pas fou lui !!!
J'ai un Axim X5 de 2003.
On Sun, 02 Aug 2009 22:03:39 +0200, user <dag@allemaale.be> wrote:
- vous allez jeter votre GPS apres 4 ans, meme quand il a 64Mo, 300Mhz.
