Автор Тема: Backdoor  (Прочитано 2348 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Liximius

  • Новичок форума
  • Topic Author
  • Сообщений: 1
Backdoor
« : 11 Декабрь 2011, 22:23:53 »
Возможно ли удалённо изменить исходный код в OS Linux, не зная пароля root?.. 8)
 

Оффлайн calambus

  • Почетный пользователь форума
  • Старожил
  • ****
  • Сообщений: 554
  • Ушел из жизни 14.07.2013
Re: Backdoor
« Ответ #1 : 11 Декабрь 2011, 23:23:58 »
А что под этим имеется ввиду ?

Оффлайн Упс

  • Активный пользователь
  • **
  • Сообщений: 64
Re: Backdoor
« Ответ #2 : 12 Декабрь 2011, 00:05:19 »
Возможно ли удалённо изменить исходный код в OS Linux, не зная пароля root?.. 8)
В смысле у тебя ОС в исходном коде?
Или имеется в виду у разработчиков призрачной OS Linux?
 

Оффлайн Udachnik

  • Ветеран
  • *****
  • Сообщений: 1478
Re: Backdoor
« Ответ #3 : 12 Декабрь 2011, 00:08:36 »
Яничегонепонял.
 

Оффлайн Упс

  • Активный пользователь
  • **
  • Сообщений: 64
Re: Backdoor
« Ответ #4 : 12 Декабрь 2011, 00:14:50 »
Никтоничегонепонял.
Но оставте тему, интересно же.
 

Оффлайн Angel_ok

  • Интересующийся
  • Местный житель
  • ***
  • Сообщений: 485
  • Lenovo E440 Debain 9 Gnome 3.22.2
Re: Backdoor
« Ответ #5 : 12 Декабрь 2011, 00:19:18 »
Даешь Backdoor!
Вы думаете, всё так просто? Да, всё просто. Но совсем не так…
                                                                                                          Альберт Эйнштейн
 

Оффлайн BULATUS

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2061
Re: Backdoor
« Ответ #6 : 12 Декабрь 2011, 15:48:44 »
Наверное тс имеет ввиду существование возможности входа в раздел / с правом записи и etc, с учетки пользователя не имеющего таких прав....  кажется так  :)
Но я могу ошибаться, так что с нетерпением ждем подробностей от автора....

Оффлайн kakawkin

  • Пользователь
  • *
  • Сообщений: 37
Re: Backdoor
« Ответ #7 : 11 Январь 2012, 12:45:13 »
дадада - backdoor это очень хорошее время Windows.

Эта была такая программа, которая при запуске ( инекоторые профессионалы ее делали в виде сервиса и небыло видно в диспетчере задачь ) которая открывала порт, и злоумышленный злоумышленник подключался с помощью программы и мог удалять/копировать/скачивать/закачивать файлы любые.
 

lisss

  • Гость
Re: Backdoor
« Ответ #8 : 11 Январь 2012, 14:18:52 »
Возможно ли удалённо изменить исходный код в OS Linux, не зная пароля root?.. 8)
да, возможно. но для этого должно соблюдаться несколько условий...
 

Оффлайн kakawkin

  • Пользователь
  • *
  • Сообщений: 37
Re: Backdoor
« Ответ #9 : 11 Январь 2012, 17:21:54 »
да, возможно. но для этого должно соблюдаться несколько условий...
а по подробнее можно ?
 

lisss

  • Гость
Re: Backdoor
« Ответ #10 : 11 Январь 2012, 20:59:41 »
да, возможно. но для этого должно соблюдаться несколько условий...
а по подробнее можно ?
да запросто...
например, первый набор условий: интернет с белым IP, отсутствие файервола, включенный ssh, пользователь user с паролем user, sudo с правами для всех и с паролем самого пользователя.
второй набор условий: интернет с белым IP, отсутствие файервола, тупо настроеный nfs...
ну и так далее.
 

Оффлайн kakawkin

  • Пользователь
  • *
  • Сообщений: 37
Re: Backdoor
« Ответ #11 : 11 Январь 2012, 21:03:12 »
Ну это само собой.
Просто для винды есть такой способ - зашел на сайт через поисковик где код эксплоита под необновленный к примеру flashplayer. Или если у тебя браузер читает .pdf через дополнения браузера то на сайте открывается .pds с кодом эксплоита.
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Re: Backdoor
« Ответ #12 : 11 Январь 2012, 21:49:21 »
да запросто...
например, первый набор условий: интернет с белым IP, отсутствие файервола, включенный ssh, пользователь user с паролем user, sudo с правами для всех и с паролем самого пользователя.
второй набор условий: интернет с белым IP, отсутствие файервола, тупо настроеный nfs...
ну и так далее.
Могу добавить такие варианты:
  • интернет с белым IP, использование ftp-server с привязкой к системным пользователям (/etc/passwd).
  • Так же можно вспомнить про backdoor's в пакетах: интернет с белым IP, установлены пакеты не из официальных источников в котором есть "заражённый" пакет.
  • web-server с криво написанным сайтом, где используется опять таки криво rewrite или др. модули.  Также отключен safe-mode.

PS: пункт 3 относиться к различным вариантам неправильной настройки web-servera + php.

PS:: ИМХО safe-mode можно и отключить, если всё правильно настроено.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

lisss

  • Гость
Re: Backdoor
« Ответ #13 : 12 Январь 2012, 00:34:15 »
это само собой.
Просто для винды есть такой способ - зашел на сайт через поисковик где код эксплоита под необновленный к примеру flashplayer. Или если у тебя браузер читает .pdf через дополнения браузера то на сайте открывается .pds с кодом эксплоита.
http://habrahabr.ru/blogs/linux/74284/
 

Теги: