• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 17.01.2008. Kako se živi od Linuxa i sa Linuxom 03.11.2004. Mobile Linux - China Case 01.03.2005. Rootkit Revealer-pomoc 18.03.2005. Revolucionarna F-Secure BlackLight™ Tehnologija 14.02.2006. zamena za Your-freedom...proxy tunneling? 05.03.2009. Free Linux Shell 24.04.2005. Red Hat Enterprise Linux 20.05.2005. Gartner Weighs In on Linux's Desktop Prospects 30.06.2005. Virus free ili ne? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7173 Profil DYI Free (As in Freedom) Rootkit za Linux 05.09.2008. u 11:51 - pre 190 meseci Oh nooo! DYI Rootkit za Linux ce uskoro postati dostupan - firma cak nudi i tech support za script kiddies! I, best of it - radi se o open source parcetu softvera, sto znaci i da ce RMS biti ponosan! Pevajmo svi "join your haaaands...." :) http://www.theregister.co.uk/2008/09/04/linux_rootkit_released/ Citat: The art of burying invisible malware deep inside a Linux machine is about to go mainstream, thanks to a new open-source rootkit released Thursday by Immunity Inc., a firm that supplies tools for penetration testers. When implemented, Immunity's DR, or Debug Register, makes backdoors and other types of malware extremely difficult to detect or eradicate. It's notable because it cloaks itself by burrowing deep inside a server's processor and availing itself of debugging mechanisms available in Intel's chip architecture. The rootkit, in other words, mimics a kernel debugger. By exploiting a CPU's native ability to generate interrupts, DR escapes some of the pitfalls that have visited more traditional types of rootkits, which modify an operating system's system call table. That's of increasing importance as more and more Linux distributions make it harder to make changes to the syscall table and rootkit detection programs such as chkrootkit and rkhunter actively check for such modifications. Over the past few years, a growing body of malware has incorporated rootkits, making detection much harder. Until now, the benefit of using a rootkit was counterbalanced by the difficulty of building one. DR, which is available here under version 2 of the general public license, will make it profoundly easier. "In the old days, to attack a computer, you needed to 1) find a bug, 2) write an exploit, 3) run the exploit 4) hide yourself," Charlie Miller, principal security analyst for Independent Security Evaluators, said in an email. "The gap between a script kiddie and a hacker just got a little smaller." While DR simplifies the task of cloaking nasty malware on Linux boxes, it doesn't support symmetric multiprocessing or actively hide itself at the kernel level. The good news is that those are shortcomings that limit the rootkit's functionality and make it easier to detect. The bad news: these features could be added with about a week's worth of development time. Indeed, Immunity is offering commercial support for DR as part of its Canvas toolkit, so stay tuned. ® DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

djoka_l Beograd Član broj: 56075 Poruke: 3453 Jabber: djoka_l +1462 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 05.09.2008. u 13:43 - pre 190 meseci Nije neočekivano od Dimkovića. Mogao je bar da se potrudi pa da pročita i tamošnje komentare, evo jednog bitnog: Citat: Look out, GNUtards, your "safe and secure" Free (as in Freedom) OS is vulnerable to a Free (as in GPL v2) DIY rootkit! Now no one is safe from hackers! No one! hahahahahahahahahahah... Now, I could take the sane and conservative path, and explain that adding a rootkit to a Linux PC would require administrator [root] access to the system, and that preventing such installations would be as easy as disallowing admin access by default. But that would be so Windows 2000/XP/Vista of me. After all, this is supposed to be an open (oops, wrong word, sorry RMS), um, Free (as in Freedom) system not subject to the same constraints as a proprietary system. Do you run Linux as root, too? Welcome to the rest of the world. Join the botnet. I am a timeless chorus, join your voice with mine and sing peace everlasting... or something Gravemind-ish like that. Ukratko, potrebno je imati root pristup linuxu da bi se rootkitom moglo naškoditi, a ko ima root pristup, verovatno može i drugačije da sredi sistem. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 193.47.77.* +7173 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 05.09.2008. u 14:13 - pre 190 meseci Ne znam ja, ja sam samo preneo vest.. a root nalog na Linuxu videh vise puta na onom Ubuntu-u - cak je i zatamnio ekran i pitao za root lozinku vise puta dok sam pokusavao da napravim Moblin image... Zanimljivo, reko bih da sam to video negde drugde hihihi :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 05.09.2008. u 15:29 - pre 190 meseci bilo je i prije rootkitova za linux, u oovme je posebnost ocito sto dobijes podrsku open source komune, sad ako ce neko vjerovat oss komuni da ce mu rootkit ostat neoprimjetan to je drugo pitanje. NO FATE Odgovor na temu

Mitrović Srđan bloodzero Freelance Majur //: Šabac Član broj: 10261 Poruke: 2800 212.62.47.* Sajt: freeshell-reviews.com +4 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 05.09.2008. u 15:31 - pre 190 meseci Citat: Ukratko, potrebno je imati root pristup linuxu da bi se rootkitom moglo naškoditi, a ko ima root pristup, verovatno može i drugačije da sredi sistem. http://en.wikipedia.org/wiki/Rootkit Tony Melendez: http://video.google.com/videoplay?docid=- 3819862628517136815&q=tony+melendez NIKADA NE UZIMATI HOSTING NA GO DADDY! Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.eunet.rs. +67 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 06.09.2008. u 12:24 - pre 190 meseci hmm, cini mi se da se neko ovde zbunjuje oko necega , baci te pogled na wiki link koji je dao srdjan znaci , da bi uopste iskoristio rootkit za nesto , prvo moras da dobijes pristup bilo komkorisnickom nalogu pa da zatim dobijes root pristup , pa da onda instaliras rootkit isto kad kad bi na windowsu redimo , lupam, kao administrator ukucao format c: znaci, rootkit , NIJEDAN rootkit , ne iskoriscava propust u sigurnosti sistema , vec se koristi za skrivanje napadaca NAKON iskoriscavanja nekog sigurnosnog propusta Taj IMMUNITY rootkit nije nista posebno , cak bih ga pre nazvao proof of concept mood-nt , koji mozete da skinete sa packetstorma recimo , ima mnogo vise funkcionalnosti a radi na upravo isti nacin kao DR rootkit koji je Immunity upravo objavio a antifork ekipa ga je objavila pre dve godine ako se ne varam u prethodnom phracku je bio tekst koji je objasnjavao kako ovo funkcionise inace, dzabe je sto je javni kad ne moze da se sakrije kako treba bas zbog toga sto je javni a za tehnicku podrsku , heh , morao bi malcice vise da platis Dave-u Aitel-u za Canvas licencu @srdjan pa ima i na srskom http://www.phearless.org/istorija/razno/rootkits.txt sacuvan je , iako ga je izbacio iz tog izdanja :) [Ovu poruku je menjao EArthquake dana 06.09.2008. u 13:34 GMT+1] Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 195.222.97.* +2789 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 06.09.2008. u 20:35 - pre 190 meseci Kada već govorimo o sigurnosti, nije mi jasno kako OS može da dozvoli direktan pristup disku, zaobilazeći FS, a to dozvoljavaju i Linux i Windows i to se smatra nečim potpuno legalnim. Kao, neće raditi neki programi bez toga. I onda se cepe o bezbednosti. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.eunet.rs. +67 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 06.09.2008. u 20:51 - pre 190 meseci nisam siguran na sta konkretno mislis pod pristupom disku zaobilazeci FS mislim , iz kernela u svakom sistemu mozes da radis gotovo bilo sta , ali ti za to trebaju odredjene privilegije iz userspace-a , ne bas Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 195.222.97.* +2789 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 07.09.2008. u 10:06 - pre 190 meseci Citat: EArthquake: nisam siguran na sta konkretno mislis pod pristupom disku zaobilazeci FS Recimo na Windows aplikaciju koja se oslanja na BIOS ili na gledanje diska kao na fajl u /dev direktorijumu pod Linux-om itd. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 07.09.2008. u 10:14 - pre 190 meseci Ne mozes da zoves BIOS funkcije jer i Linux i Windows rade u 32-bitnom (64-bitnom) zasticenom modu. Tvoj user-mode proces ce samo izazvati sopstveni krah kada bi hteo da pozoves neki real-mode interapt ili da pozoves real-mode f-ju u BIOS-u. U NT kernelu od verzije 6 pa na dalje, cak ni aplikacija sa root privilegijama ne mogu da pristupe dumpu fizicke memorije, pa ne mozes cak da stignes ni do "vidjenja" BIOS memorije - a i da je vidis (kao sto mozes na Linuxu ili u XP-u) opet ne mozes nista sa njom, jer su to real-mode rutine. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.narocnik.mobitel.si. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 07.09.2008. u 10:52 - pre 190 meseci Znaci otkrili su nacin da sakriju proces... a taj proces mora root da pokrene. Ja koristim linux (medju ostalog) bas zato sto mogu da radim sve sta hocu... a ne da me sistem ogranicava. Ako je aplikacija na root nivou, zasto ne bi smela da vidi mem dump? ili treba za to neki superroot? Vazno je samo da OS ne dozvoljava programima da stignu do root nivoa, ako user to explicitno ne zeli. Za sve ostale primere vazi PEBKAC ( http://en.wikipedia.org/wiki/PEBKAC ) Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 93.86.89.* +2789 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 07.09.2008. u 13:18 - pre 190 meseci Mene zapravo zanima pristup fizickom dampu diska. To je na Linux-u moguce, mislim i bez root privilegija, kako za citanje tako i za pisanje. Kako onda rade programi za upravljanje particijama? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 07.09.2008. u 13:44 - pre 190 meseci Usermode procesi pod root nalogom nemaju nikakav razlog da pristupaju fizickoj memoriji, jer oni i ovako i onako NE RADE sa fizickom memorijom vec sa virtuelnom, pa layout u fizickoj memoriji nema smisla - osim ako ne trce u kontekstu usera sa debugging privilegijama gde je neophodno ocitavati neke fizicke adrese. Sto se tice fizickog pristupa disku, u XP-u si mogao pristupiti bilo kojem kao Admin, dok u Visti mozes sledece: 1. Ne-sistemskim diskovima mozes fizicki pristupiti i iz userlanda kao admin-mode proces, ali samo ako ih dismountujes prvo (znaci, ne mozes pristupiti aktivnom disku) - tako radi CHKDSK 2. Sistemskom disku mozes pristupiti iskljucivo iz Ringa 0 - tj. iz drajvera Ideja je sasvim OK - svi sistemski alati ce i ovako i onako imati Ring 0 komponentu za pisanje, sto zahteva sertifikaciju drajvera preko WHQL, sto smanjuje mogucnost malware-a koji upisuje nesto po sistemskom disku - 32-bitna Vista/Server 2008 dozvoljavaju instalaciju ne-WHQL drajvera, dok na 64-bitnim OS-ovima to nije moguce, osim ako ce ceo OS ne pokrene u debug modu sa disable-ovanjem citanja potpisa. @mulaz, U pravu si, a i nisi u pravu - sve zavisi iz kog konteksta gledas. Po VMS filozofiji, Root nije Superuser (postoji i nalog "iznad" koji ima sve privilegije), dok po Unix filozofiji root je superuser, i trebao bi da ima prava da radi ama bas sve na sistemu, ukljucujuci i pristup fizickoj memoriji i diskovima na sektorskom nivou. Windows NT je modeliran po VMS-u a ne po Unixu (nasledje Davida Cutler-a) - i zato ovakva ogranicenja imaju smisla jer su deo VMS filozofije, dok Linux jeste modeliran po Unixu, i njegov root nalog ima "jace" privilegije od Windows-a i VMS-a. Ako malo bolje razmislis, davanjem svega Root nalogu se potpuno anulira prednost 386+ CPU-a gde sistemski procesi trce izolovani od user-mode procesa, jer Root proces teoretski moze da "pokvari" i deo memorije koji pripada sistemskom procesu uz pomoc pisanja po fizickoj memoriji... Nema nikakvog razloga da se raspravljamo o tome - jer su oba nacina tretiranja Root naloga nesto sto je primenjeno u industriji. Meni licno vise ima smisla VMS pristup, tebi ima vise smisla Unix pristup - i to je to, nije da je jedan sigurno bolji od drugog, vec zavisi od same primene. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.eunet.rs. +67 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 07.09.2008. u 22:49 - pre 190 meseci Citat: Nedeljko: Mene zapravo zanima pristup fizickom dampu diska. To je na Linux-u moguce, mislim i bez root privilegija, kako za citanje tako i za pisanje. Kako onda rade programi za upravljanje particijama? programi za upravljanje particijama rade tako sto su SUID root , tj kada ih pokrenes , oni sami mogu da dobiju root privilegije , a samim tim i da izazivaju prekide , koji zatim dovode do prelaska u real mode , gde mozes da izvrsavas privilegovane instrukcije zato je vrlo bitno da suid aplikacije nemaju sigurnosne propuste , sto se naravno desvalo u proslosti sigurnosni propust u suid aplikaciji ti je otprilike isto sto i sigurnosni propust u kernelu ili driveru jer njime dobijas root pristup , a samim tim i pristup kernelu a time i potpunu kontrolu nad sistemom kao sto je Dimkovic istakao , na windowsu je to malo drugacije , iz protected moda mozes u real samo iz kernela odnosno drajvera ali ni u kom slucaju ne mozes kao obican korisnik da izvrsvas privilegovane instrukcije napravi mali asm program s samo jendom instrukcijom , recimo hlt , ili ti HALT instrukcija , koja obustavlja rad procesora pokreni je kao obican korisnik pa ces videti sta ce se desiti cak ga i u linuxu pokreni kao root , pa ces videti sta ce se desiti pozdrav, Aca Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 07.09.2008. u 23:25 - pre 190 meseci @Ivan Dimkovic izgleda da svako voli svoje :) inace oko sakrivanja procesa... ako neko ima root pristup, postoji ogromno nacina za sakrivanje procesa... cak moze i kernel da se patchuje... ili da se sakrije nesto u nekog od aktivni procesa. Posto postoje servisi koji prate izmene, ali i to se moze iskljuciti/popraviti/sakriti sa root nalogom :D Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

jorganwd Muris Kurgaš /dev/null Član broj: 65537 Poruke: 779 Sajt: www.remote-exploit.org +34 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 08.09.2008. u 08:45 - pre 190 meseci Sta je tu cudno Dimkovicu? Pa prvi rootkit-ovi su se pojavili na unixima, tacnije Solarisu (pardon SunOS-u) jos sredinom 90tih godina... Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.sbb.rs. +2789 Profil Re: DYI Free (As in Freedom) Rootkit za Linux 11.09.2008. u 12:36 - pre 189 meseci Izgleda da su za instaliranje ipak potrebne administratorske privilegije. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu