Backdoor

Liximius · 11 декабря 2011, 22:23:53

Возможно ли удалённо изменить исходный код в OS Linux, не зная пароля root?..

calambus · 11 декабря 2011, 23:23:58

А что под этим имеется ввиду ?

Упс · 12 декабря 2011, 00:05:19

Цитата: Liximius от 11 декабря 2011, 22:23:53
Возможно ли удалённо изменить исходный код в OS Linux, не зная пароля root?..

В смысле у тебя ОС в исходном коде?
Или имеется в виду у разработчиков призрачной OS Linux?

Udachnik · 12 декабря 2011, 00:08:36

Яничегонепонял.

Упс · 12 декабря 2011, 00:14:50

Никтоничегонепонял.
Но оставте тему, интересно же.

Angel_ok · 12 декабря 2011, 00:19:18

Даешь Backdoor!

BULATUS · 12 декабря 2011, 15:48:44

Наверное тс имеет ввиду существование возможности входа в раздел / с правом записи и etc, с учетки пользователя не имеющего таких прав.... кажется так

Но я могу ошибаться, так что с нетерпением ждем подробностей от автора....

kakawkin · 11 января 2012, 12:45:13

дадада - backdoor это очень хорошее время Windows.

Эта была такая программа, которая при запуске ( инекоторые профессионалы ее делали в виде сервиса и небыло видно в диспетчере задачь ) которая открывала порт, и злоумышленный злоумышленник подключался с помощью программы и мог удалять/копировать/скачивать/закачивать файлы любые.

lisss · 11 января 2012, 14:18:52

Цитата: Liximius от 11 декабря 2011, 22:23:53
Возможно ли удалённо изменить исходный код в OS Linux, не зная пароля root?..

да, возможно. но для этого должно соблюдаться несколько условий...

kakawkin · 11 января 2012, 17:21:54

Цитата: lisss от 11 января 2012, 14:18:52да, возможно. но для этого должно соблюдаться несколько условий...

а по подробнее можно ?

lisss · 11 января 2012, 20:59:41

Цитата: kakawkin от 11 января 2012, 17:21:54
Цитата: lisss от 11 января 2012, 14:18:52да, возможно. но для этого должно соблюдаться несколько условий...
а по подробнее можно ?

да запросто...
например, первый набор условий: интернет с белым IP, отсутствие файервола, включенный ssh, пользователь user с паролем user, sudo с правами для всех и с паролем самого пользователя.
второй набор условий: интернет с белым IP, отсутствие файервола, тупо настроеный nfs...
ну и так далее.

kakawkin · 11 января 2012, 21:03:12

Ну это само собой.
Просто для винды есть такой способ - зашел на сайт через поисковик где код эксплоита под необновленный к примеру flashplayer. Или если у тебя браузер читает .pdf через дополнения браузера то на сайте открывается .pds с кодом эксплоита.

ihammers · 11 января 2012, 21:49:21

Цитата: lisss от 11 января 2012, 20:59:41
да запросто...
например, первый набор условий: интернет с белым IP, отсутствие файервола, включенный ssh, пользователь user с паролем user, sudo с правами для всех и с паролем самого пользователя.
второй набор условий: интернет с белым IP, отсутствие файервола, тупо настроеный nfs...
ну и так далее.

Могу добавить такие варианты:

интернет с белым IP, использование ftp-server с привязкой к системным пользователям (/etc/passwd).
Так же можно вспомнить про backdoor's в пакетах: интернет с белым IP, установлены пакеты не из официальных источников в котором есть "заражённый" пакет.
web-server с криво написанным сайтом, где используется опять таки криво rewrite или др. модули. Также отключен safe-mode.

PS: пункт 3 относиться к различным вариантам неправильной настройки web-servera + php.

PS:: ИМХО safe-mode можно и отключить, если всё правильно настроено.

lisss · 12 января 2012, 00:34:15

Цитата: kakawkin от 11 января 2012, 21:03:12это само собой.
Просто для винды есть такой способ - зашел на сайт через поисковик где код эксплоита под необновленный к примеру flashplayer. Или если у тебя браузер читает .pdf через дополнения браузера то на сайте открывается .pds с кодом эксплоита.

http://habrahabr.ru/blogs/linux/74284/