[linux] "Cage"
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Pátek Prosinec 8 14:14:46 CET 2000
-> > network asociates maju nieco take ale je to komercia. Ale obavam sa ze
-> > ak to bude pod GPL rychlo si niekto urobi skript ktory to ocheckuje.
-> Neni to take iste. Ked sa binarky budu spravat nedeterministicky tak jak
-> to checknes ked nevies co je ten system v skutocnosti zac? Okrem toho to
-> chcem na blbych nie na mudrych.
pre blbych nebude lepsie nahodou normalne tu masinu zabezpecit?
-> > Co tak pouzit vmware?
-> No ty brdo na pretazenom P166/48M.
ak je to pretazene radsej zabudni na zvlastne prostredie pre hackerov...
-> > -> Jak tak nad tym rozmyslam, mozno by stacila aj specialna mala
-> > -> distribucia, do ktorej by to chrootlo a programy v tej distribucii
-> > -> by boli napasovane na to aby hackerom davali falosne informacie.
-> > to sa bude dat detekovat, teda jedine zeby si urobil vsetky dane
-> > binarky spustitelne ale nie citatelne...
-> Jak detekovat? Binarny CMP nepojde ked si to skompilujes sam. Reverse
-> engineeringom? Vsak ten polovirtualny OS moze checkovaciemu programu
-> vratit hocijake blbosti. Binarky ktore tam hacker da nemusi vobec spustit
-> (vrati nejaku vymyslenu chybu) a tie na servri budu hackera iba oblbovat.
"strings binarka|less" alebo prinajhorsom "less binarka" mozu ukazat ze tam
nieco nie je v poriadku
-> No ked tak rozmyslam, mozno by stacilo spravit nejaky hrozne pomaly
-> pocitac s nejakou distribuciou mierne napasovanou a robit portforwarding.
-> Aj tym dobrym to potrva par minut kym zistia co sa deje a potom sa na to
-> vyseru a ti blbi budu furt skusat "triky" ktore tam vobec nepojdu :-)
ak bude deravy demon na danom porte, vsaka portforwardingu (alebo
tcpforwardingu) ti hacknu masinu na ktorej bezi ten skutocny, bez ohladu
kolko je tam firewallov ktore spojenia forwarduju...
(to je pre tych ktori si myslia ze firewall vyriesi vsetko za nich)
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
42.7 percent of all statistics are made up on the spot.
---
Odchozí zpráva obsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.217 / Virová báze: 102 - datum vydání: 1/12/2000
Další informace o konferenci linux