Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - 920806

Strony: [1] 2 3 ... 9
1
Hej, to aplikacyjny bałagan - ani yum, ani which tego nie widzi, a binarka odpalona jest i zainstalowana na oddzielnej partycji :D

Więc zostaje tylko ręczne usunięcie i migracja danych, na prawilnie zainstalowanego "apacza" - szkoda, miałem nadzieję że da się dodać z palca binarkę, do bazy danych rpm

2
Witam serdecznie,

Pisze bo brakuje mi punktu zaczepienia. Chodzi o to, że na serwerze mam zainstalowanego Apache, ale nie jest to typowa(albo  i jest) instalacja, przynajmniej moim zdaniem. Ogólnie widzę serwis w procesach,  porty też są otwierane i nasłuchują.

Co mnie boli to, to ze nie ma tej paczki w bazie danych rpm - przypuszczam, że paczka instalowana była ze źródła.

Czy jest możliwość dodania tego serwisu do bazy danych rpm? Chodzi też o to, że żaden skaner podatności nie wykryje mi, że owa wersja paczki ma jakąś  podatność. Usługa nie widnieje nawet w systemd :)
Jest jakiś łatwy sposób na okiełznanie tego?

Dystrybucja to: Centos 7

3
Sieć / Odp: Problem z kluczem w SSH
« dnia: 2020-03-28, 11:33:04 »
Pytanie czy loguje się jako twój user, bo jeśli nie to ssh nie puści. W authorized_key jest wyszczególniony user z jakiego jest dopuszczone logowanie - raz, a dwa - że możesz się zalogować na innej konsoli do tego samego serwera po ssh z tym samym kluczem - jest to dozwolone.

Q: Czy jak jedna osoba korzysta z danego klucza to czy drugiej jest to blokowane?
A: Możesz mieć kilka sesji :), ale nie wiem czy ktoś zmieniał ustawienia na serwerze i ograniczył liczbę sesji

4
Sieć / Odp: Problem z kluczem w SSH
« dnia: 2020-03-27, 22:06:43 »
Jeśli dobrze dedukuje masz na myśli kluczu prywatny. Jakie uprawniania ma klucz(/.ssh/authorized_key) i folder .ssh na maszynie, do której nie możesz się zalogować, użytkownik jest w ogóle stworzony na tym hoście? Masz tam jakikolwiek dostęp? Jeśli nie to ciężko będzie ci pomóc

Q: Czy ktoś mógłby mi podpowiedzieć jak działają klucze w SSH?
A: https://upcloud.com/community/tutorials/use-ssh-keys-authentication/




5
Inne / Odp: Linux mint na Panasonic CF-53
« dnia: 2019-11-20, 12:56:05 »
Nie skasuj przypadkiem partycji z Windowsem ;) - ja mam do tego okropnego pecha

6
Inne / Odp: Czy mój ls to malware, czy nie malware
« dnia: 2019-11-20, 12:54:51 »
Cytuj
Komendy pozwalają na wiele, ale nie które z nich nie działają w  czasie rzeczywistym lub ciężko uchwycić zmianę
np. jeśli będę chciał uchwycić nazwę pliku używanego przez dany proces lub wyłapać pakiet internetowy jakąś komendą,
to ta nazwa / informacja może przelecieć szybciej niż będę wstanie wyłapać to innym programem, dlatego istotne jest współpracowanie z kernelem aby się tak nie stało.

Zgadza się, ale zauważyłem, że programy z których korzystałem często odwołują się do jakichś plików pomocniczych, pomyślałem, że to cenna informacja z mojego punktu widzenia, bo nie muszę wywoływać innego programu tylko moge się bezpośrednio odwołać do pliku.

Można by zrobić coś takiego jak kwarantanna i wtedy regularnie pobierać próbki i sprawdzać , co tam pod maską się dzieje.. mam kilka pomysłów :D

Cytuj
Jeśli uważam że komenda /bin/ls jest zainfekowana, to równie dobrze mogę przypuszczać że
ktoś lub coś miało dostęp do dowolnego pliku w systemie.

Tutaj też można by zerknąć na czas ostatniej modyfikacji pliku/plików. Ja ostatnio sprawdzałem swojego ls'a i jest z sierpnia ( a regularnie aktualizuje) - wtedy też instalowałem system.

Czy z poziomu C możemy zmodyfikować time-stamp utworzenia pliku ?

7
Inne / Odp: Czy mój ls to malware, czy nie malware
« dnia: 2019-11-19, 17:45:41 »
Pytanie wydaje mi się "w miarę proste" i pewnie oczekiwano także prostej odpowiedzi.

Niee, nie miałem oczekiwań wobec odpowiedzi. Troszkę w secu już siedzę i nauczyłem się, że nie ma prostej odpowiedzi .

Pisze swojego toola do audytowania Linuxa( teraz na Debiana ) - aktualnie w Pythonie, ale bez C się też nie obejdzie -  i stąd cała ta rozkmina :). Muszę się troszkę dokształcić w konwencji wywołań. Zastanawia mnie, czy jeśli malware jest zaszyty w binarce to po uruchomieniu np. odrębnego wątku, nazwa tej binarki/pid będzie widoczny  np. przy użycia netstat/ss. No bo np. jeśli podejrzewamy, że jest coś nie tak to mogli byśmy bacznie obserwować ruch/port/pid i zobaczyć, czy podejrzany  proces nawiązywał jakieś połączanie do serwera zewnętrznego.

edit:

Cytuj
Przyszła mi może głupia, ale prosta metoda sprawdzenia do łba.
Wygeneruj sobie md5sums, czy sha256 dla podejrzanego pliku na dysku.
Na "bezpiecznym" (czyli takim, gdzie nie masz żadnych podejrzeń) komputerze ściągnij paczkę zawierającą ten plik, w tej samej wersji, co masz w systemie, rozpakuj ją, wygeneruj taką samą sumę - porównaj. Sumy winny być identyczne.

To wcale nie jest głupie :) wydaje się dość skuteczne, ale to już dość duży wysiłek. Kierowałem się założeniami , że da się coś wychwycić hmm.. bardziej "dynamicznie" :)

8
Inne / Odp: Czy mój ls to malware, czy nie malware
« dnia: 2019-11-19, 00:04:55 »
Cytuj
Zgaduje ze myląca masz na mysli zainstalowanie np. rkhunter , AIDE , ...  i stworzenie bazy poczatkowej.

Tak, sugerowałem się troszkę rkhunterem i też moja własna refleksja .

Wiesz co , wszystko co wspomniałeś o md5 jest mi znane. Po prostu zastanawiałem się, czy jest coś ,co umknęło mi na etapie mojej edukacji o Linuxach ;)

Najcenniejsza informacja dla mnie to te zdanie :
Cytuj
Dlatego zainfekowane systemy sprawdza się innym systemem  np. z live-cd.
Możesz np. napisać sobie skrypt w bash-u który pobierze każdy pakiet po kolei, sprawdzajac każdy plik hashem lub bit po bicie.

dzięki za lekkie rozjaśnienie :D

9
Inne / Odp: Czy mój ls to malware, czy nie malware
« dnia: 2019-11-18, 22:45:08 »
Pakiet debsums, choć bardziej zaawansowany malware potrafi dla takich narzędzi pokazać oryginalny pilik.

Wygląda na to, że zostaje nam tylko inżynieria wsteczna lub baczne obserwowanie zachowania programu. Wiem że to nie odpowiednie forum, ale porównując taką hipotetyczną sytuacje , to Windows ma lepsze zabezpieczenia pod tym względem ? czy nie ma sensu porównywać bezp.Windowsa do bezp.Linuxa?

edit:

Jedyne co mi przychodzi do głowy to sprawdzenie ostatniej modyfikacji pliku, przy użyciu stat

10
Inne / Odp: Problem z uruchomieniem Kali Linux!
« dnia: 2019-11-18, 22:40:25 »
Taki trend. Sam tez tak zaczynałem, ale zostałem zrugany i zainstalowałem normalnego Debiana ;). Każdy chce być hakerem, ale gdy dochodzi się do sytuacji, że w książkach o "bezpieczeństwie" nie ma rozwiązania danego problemu lub payload, który w książce działa, nie działa na systemie atakowanym, wtedy taki Kali trafia do kąta :D

11
Inne / Odp: Czy mój ls to malware, czy nie malware
« dnia: 2019-11-18, 22:32:49 »
Możesz w sposób bardziej jednoznaczny zadać pytanie? Z tego co wątek zapowiada - nic nie wynika.

Nic nie zapowiada, bo nie ma nic na rzeczy :). Nie robiłem analizy ruchu sieciowego, ani nie zaobserwowałem żadnych podejrzanych zachowań.

Jednoznaczne pytanie: czy jest jakaś JEDNOZNACZNA informacja zaszyta gdzieś w systemie Linux, która potrafiła by wskazać, że program - przykładowy ls- nie jest tym za którego go uważamy. Nie mam pomysłu , na bardziej dokładne pytanie ;)

12
Inne / Odp: Czy mój ls to malware, czy nie malware
« dnia: 2019-11-18, 21:16:49 »
aj, najważniejsze ... Debian :) chcesz wersje ?

13
Inne / Odp: Problem z uruchomieniem Kali Linux!
« dnia: 2019-11-18, 21:14:48 »
Cóż, naliczyłem ostatnio na uczelni 10 osób z Kalim.. Toć nmapa można doinstalować ;)

14
Inne / Czy mój ls to malware, czy nie malware
« dnia: 2019-11-18, 21:12:40 »
Hej,

Mam taka zagwozdkę. Chciałbym móc jednoznacznie określić, czy np. dany plik/program - załóżmy ls - jest takim ls'em, za jakiego go uważam ;).
Suma kontrolna może być w tym przypadku myląca (jeśli nie miałem jej gdzieś zapisanej tuż po świeżej instalacji systemu z oficjalnego źródła).

Nie biorę pod uwagę analizy ruchu sieciowego , czy jakiegoś RE.

15
Sieć / Odp: Routing pomiedzy dwoma interfejsami
« dnia: 2019-10-29, 10:38:42 »
Faktycznie , sporo opóźnienie ;D

Strony: [1] 2 3 ... 9