Gibts da irgendwo ne Anleitung (HowTO etc.) wie man solche Sicherheitslücken bei einem laufenden System finden kann? Bzw. wie man solche /proc Dirs genau ausliest?
Wie findet man z.b. heraus ob ein Hacker gerade in ein System eingedrungen ist und die Verzeichnisse durchstöbert?
Ich kann mir gut vorstellen, daß ein guter hacker den w Befehl (zuständig fürs anzeigen aller gerade eingeloggten user) irgendwie manipulieren kann so daß w den Hacker nicht anzeigt wenn root den Befehl ausführt.
gute rootkits aendern die syscalls direkt im kernelspeicher. d.h. /proc und ps spuckt dir nur das zeug aus was der abgeaenderte syscall vorher auf verdaechtiges gefiltert hat.
nutze nun schon lange Linux. Aber genau so ein Wissen braucht man mittlerweile um ein System oben zu halten. Klar kenne ich mittlerweile auch ein paar mögliche Hintertüren. Das bleibt nicht aus. Aber wie exakt ein Hacker vorgeht ohne Script Kiddie Optionen ist überlebensnotwendig. Leider ist es sehr schwer an solche Informationen ranzukommen. Und wenn endlich mal solche Informationen leichter zugänglich gemacht werden würde, nicht wie M$ es behauptet, würden auch DSL-Flat Linux Home Admins (DFLHA) endlich ihr System besser im Griff kriegen. Ach ja, fange ich mal an: http://groups.google.de/groups?as_umsgid= 8esrpq%24atm%241%40news.news-service.com&lr=&hl=de
Du täuscht dich keines Falls, er ist in der Tat draußen. ftp.mozilla.org ist dementsprechend dicht, aber ein paar Mirrors haben ihn schon, einfach ein bißchen suchen unter www.mozilla.org/mirrors.html
Von Reiner Schischke am Mi, 5. Juni 2002 um 23:02 #
Nix hacking contest. Nun legt mal alle die Tasten beiseite und streicht den 12. Juni im Kalender an. Heute wurde Mozilla v.1.0 endlich released. :-) Holt die Sangria Eimerchen vom letzten Mallorca Aufenthalt aus dem Keller und schaut, dass ihr eine Mozilla Party in eurer Naehe findet. Knallfrösche und Feuerwerksraketen nicht vergessen (vorher anmelden). :-) :-)
genau das hab ich mir auch gedacht
verdammt schwer wäre, root-kits zu entdecken?
Sicherheitslücken bei einem laufenden System finden kann?
Bzw. wie man solche /proc Dirs genau ausliest?
Wie findet man z.b. heraus ob ein Hacker gerade in ein System eingedrungen ist
und die Verzeichnisse durchstöbert?
Ich kann mir gut vorstellen, daß ein guter hacker den w Befehl (zuständig fürs anzeigen aller gerade eingeloggten user) irgendwie manipulieren kann so daß w den Hacker nicht anzeigt wenn root den Befehl ausführt.
MfG.
Heiner
Aber genau so ein Wissen braucht man mittlerweile um ein System oben zu halten.
Klar kenne ich mittlerweile auch ein paar mögliche Hintertüren.
Das bleibt nicht aus.
Aber wie exakt ein Hacker vorgeht ohne Script Kiddie Optionen
ist überlebensnotwendig.
Leider ist es sehr schwer an solche Informationen ranzukommen.
Und wenn endlich mal solche Informationen leichter zugänglich gemacht werden würde, nicht wie M$ es behauptet, würden auch DSL-Flat Linux Home Admins (DFLHA) endlich ihr System besser im Griff kriegen.
Ach ja, fange ich mal an:
http://groups.google.de/groups?as_umsgid=
8esrpq%24atm%241%40news.news-service.com&lr=&hl=de
(bitte zusammenkleben)
gruss max
In Phase 1 bekommt jeder Teilnehmer den Zugriff auf ein frisch installiertes Linux-System.
Zugriff bedeutet root-Account oder ein x-beliebiger User?
und so wie ich den text verstehe gehts ja nicht ums knacken sondern ums konfigen
http://www.heise.de/newsticker/foren/go.shtml
?read=1&msg_id=1833609&forum_id=30023
Sorry
ich meine die eigentlichen schlitzohren sitzen bei der verwendeteten distribution ;-)
http://mozilla.org/
naja insgesamt nen komischer contest: mein vorschlag - ein hacker muss nen suse 6.x absichern und der andere darf hacken. und dann andersherum
Heute wurde Mozilla v.1.0 endlich released. :-)
Holt die Sangria Eimerchen vom letzten Mallorca Aufenthalt aus dem Keller und schaut, dass ihr eine Mozilla Party in eurer Naehe findet. Knallfrösche und Feuerwerksraketen nicht vergessen (vorher anmelden).
Reiner
Isch lustig hier, kommt doch mal vorbei wäre nett.
Gruß
Waldgeist