Security zaloha
Michal Vymazal
gandalf na mbox.vol.cz
Čtvrtek Červenec 26 23:43:27 CEST 2001
Radek Vybiral wrote:
>
>
>To ze jsem odhalil hack do 3 minut bylo prave za pouziti rpm -Va, kdy jsem
>ihned objevil zmenene binarky. Ten stroj byl hacknuty pomerne slusne, v
>zadnem logu o pripojeni nebylo nic podezreleho.
>
>
Ono by to s tim rpm slo a docela ciste, asi takto:
Vyrobim si vlastni rpm (se stejnym cislem), kterym nahradim rpm balicek
s binarkou, kterou chci nahradit (podvrhnout).
Problemy jsou dva:
1) Tento postup napacha "dost hluku po pesine". Ziskat roota (dekuji
pekne) a pod.
2) Musim si dopredu upravit binarku a vytvorit nove cely rpm balicek.
Pak (pokud v systemu neni napr. Tripwire) me asi chvilku nikdo nenajde.
Ale nedelam si iluze, ze by to vydrzelo dele jak (rekneme) mesic. Pokud
admin analyzuje networking, tak me stejne najde (komunikace).
--
Michal Vymazal
gandalf na mbox.vol.cz
Home computer
Další informace o konferenci Linux