Изпечатай

[lipa]

Понеже наскоро пуснах тема за евентуално хакнат комп, ми стана интересно как се хаква линукс. От къде най-често влизат хакерските атаки. Какво отношение има паролата за root и паролата на акаунта  за да не бъде хакнат един компюятар през интернет?
Въобще, малко подробности по въпроса ако може..

[makeme]

Общо взето три са главните варианти.
1. Получен по някакъв начин достъп чрез атакa (примерите и начините са много). (different attacks and bots)
2. Инсталиране на зловреден софтуер. (Malicious software)
3. Получаване на физически или не физически достъп и от там т.1 и т.2 (social hacking)

*тези точки не важат само за линукс, но идеята е една и съща.

1. Пример: Имаш машина, която не е зад firewall (рутера също е firewall стига да не си барал някакви DMZ и тнт.) Всеки сървис който по подразбиране слуша на някакъв порт и очаква парола, теоретично може да бъде брутфорснат. Това означава, че примерно по подразбиране ssh чака на порт 22 потребител root и някаква парола .Бота дето обикаля нета като види, че на порт 22 го чака някой почва да предлага пароли докато не получи достъп.
Пример2: Връзваш си се до вас по ФТП с root без никакъв енкрипшън, но на твоя рутер е вързан и съквартиранта ти. Пуснал си е някакъв снифер и гледа пакетите и хоп вижда паролата. Може да го гледаш и на обратно - ти си в кафене и там някой слуша, а у вас няма никой

2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен ) даваш next -> next -> next и си готов
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

3. Пример: Някой разбиращ ти е набрал за нещо и ти каже: Дай само да си проверя фейса или пощата от твоя компютър - отваря приготвен линк или просто си създава негов потребител с права и си до там

ПП: Вече, ако искаш да задълбаваме, по точка едно може да се говори много.

[deant01]

Общо взето три са главните варианти.
1. Получен по някакъв начин достъп чрез атакa (примерите и начините са много). (different attacks and bots)
2. Инсталиране на зловреден софтуер. (Malicious software)
3. Получаване на физически или не физически достъп и от там т.1 и т.2 (social hacking)

*тези точки не важат само за линукс, но идеята е една и съща.

1. Пример: Имаш машина, която не е зад firewall (рутера също е firewall стига да не си барал някакви DMZ и тнт.) Всеки сървис който по подразбиране слуша на някакъв порт и очаква парола, теоретично може да бъде брутфорснат. Това означава, че примерно по подразбиране ssh чака на порт 22 потребител root и някаква парола .Бота дето обикаля нета като види, че на порт 22 го чака някой почва да предлага пароли докато не получи достъп.
Пример2: Връзваш си се до вас по ФТП с root без никакъв енкрипшън, но на твоя рутер е вързан и съквартиранта ти. Пуснал си е някакъв снифер и гледа пакетите и хоп вижда паролата. Може да го гледаш и на обратно - ти си в кафене и там някой слуша, а у вас няма никой

2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен ) даваш next -> next -> next и си готов
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

3. Пример: Някой разбиращ ти е набрал за нещо и ти каже: Дай само да си проверя фейса или пощата от твоя компютър - отваря приготвен линк или просто си създава негов потребител с права и си до там

ПП: Вече, ако искаш да задълбаваме, по точка едно може да се говори много.

Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

това може да се случи на линукс МНОГО рядко. Такива вируси са написани малко и главно защото линукс не се ползва често за работна станция.

Като махнем социално-параноичната страна, която си описал, т.е.  да не даваме на никой да ни ползва компа и такиа подобни, общо взетео възможността за хакване е породена от 2 групи грешки.

1. Грешка на човека, който конфигурира машината. Т.е. неправилно конфигуриран софт (може и дори не конфигуриран остаен на настойки по-подразбиране). Услуги които трябва да са  затворени навън, но оставени отворени, ползването на некриптирани протоколи .
2. Грешка (бъг, задна врата(второто не е баш грешка) в ползваният софт.Случаи такива напоследък колкото искаш. Тогава вината е на писателя на софта, което ще рече, че задължително винаги трябва да сме с последни версии на всички пакети. Максимата: щом работи не го бутай (т.е. ъпгрейдвай) НЕ Е вече валидна!

[bILLY]

Винаги можеш да ползваш и файлова оторизация в системата.
Генерираш си два ключа и си пазиш файловете, става въпрос за достъп без парола, но с генериран ключ в системата. Файловете трябва да си ги имаш само ти и да си ги пазиш, говора за определен потребител,  било то root или др., всеки може да си генерира такъв. Което изключва тъпите ботове, защото сървъра ти дори и не предлага паролна оторизация

Можеш да си инсталираш и конфигурираш fail2ban. Моя сървър след 5 часа в мрежата, имаше блокирани 142 IP адреса за неуспешни опити за вход на порт 22.

Тепърва трябва да научиш как работи защитата, че да питаш за това как се правят хакерски атаки.
Който знае, няма да седне да ти обяснява във форума как и що. Нали се сещаш?

[ddantgwyn]

Понеже наскоро пуснах тема за евентуално хакнат комп, ми стана интересно как се хаква линукс. От къде най-често влизат хакерските атаки. Какво отношение има паролата за root и паролата на акаунта, за да не бъде хакнат един компютър през интернет?
Въобще, малко подробности по въпроса ако може.

Зависи от задклавиатурното устройство най-вече.

Отношението на паролите към сигурността на машината е същото като отношението на ключовете към сигурността на къщата.

[makeme]

За който не е гледал теста на WannaCry на линукс с wine:
https://www.youtube.com/watch?v=TErrIvyj_lU
Всичко е дефаултно - Ubuntu с wine

това може да се случи на линукс МНОГО рядко. Такива вируси са написани малко и главно защото линукс не се ползва често за работна станция.

Мисля, че в този форум някой колега беше споменал за JS който краде информация от съседния таб в браузъра. Може това да има в линка. Не е нужно да е вирус.
В днешно време потреблението на браузърите е почти като на операционна система понеже много хора на компютрите си ползват единствено браузър и всичко уеб. Не съм виждал на живо, но няма да се учудя, ако таргета се премести предимно върху тях.

[PaperNick]

А възможно ли е някакъв web app писан на JS и обвит в Electron (web.skype.com и skypeforlinux например), при евентуален бъг в electron app-а, да се поеме контрол над PC-то? С други думи, бъг в electron app, означава ли дупка в сигурността на операционна система, която го изпълнява - Windows, Linux...?

[makeme]

@lipa сега ще ти дам пример от първо лице за social hacking понеже явно колегата не признава че има такова нещо

Имам малко братовчедче. Техните не са технически грамотни и то само се оправя, като ме вика, когато има нужда.
Преди време си бяха купили рутер и ходих да им го настроя. Питам го каква парола да сложа, той ми дава паролата и аз я слагам. Една седмица след това ми звъни и ми вика: Бате откраднаха ми файсбука. Отидох у тях и успяхме да възстановим акаунта, но какво се указа. Паролата която ми е дал за рутера е същата парола, която ползва за ФБ и някой от неговите приятелчета, които е канил у тях се е сетило и му е взело акаунта. Та примери всякакви и при това от деца. Представи си нататък

[lastcyrol]

За който не е гледал теста на WannaCry на линукс с wine:
https://www.youtube.com/watch?v=TErrIvyj_lU
Всичко е дефаултно - Ubuntu с wine

Гледах въпросното нещо. Човека, чийто глас се чува е, откровено казано, некомпетентен олигофрен. В началото изпълнява apt-get update. Всички с apt-базирана пакетна система знаем, че това не прави нищо (т.е. не update-ва системата). После стартира изпълним файл с име WannaCry.exe, който създава двадесетина нови файла в директории на същия потребител. Това последното, го може програма писана от студент първа година, без да има каквито и да е претенции да е хакер. От това въпросния олигофрен вади извода, че Linux е уязвим и почва да обяснява как сигурността на Linux се надценява много сериозно и т.н. Не издържах и го спрях. Безвъзвратно загубени 2 минути от живота ми.

[deant01]

@lipa сега ще ти дам пример от първо лице за social hacking понеже явно колегата не признава че има такова нещо

Имам малко братовчедче. Техните не са технически грамотни и то само се оправя, като ме вика, когато има нужда.
Преди време си бяха купили рутер и ходих да им го настроя. Питам го каква парола да сложа, той ми дава паролата и аз я слагам. Една седмица след това ми звъни и ми вика: Бате откраднаха ми файсбука. Отидох у тях и успяхме да възстановим акаунта, но какво се указа. Паролата която ми е дал за рутера е същата парола, която ползва за ФБ и някой от неговите приятелчета, които е канил у тях се е сетило и му е взело акаунта. Та примери всякакви и при това от деца. Представи си нататък

не, че не признавам, но исках да внесем малко конкретика, че говорим за техники за "хакване" за линукс. Т.е. нещо по-технически от проблема "лесна парола", от който няма система, която да е защитена.

[deant01]

За който не е гледал теста на WannaCry на линукс с wine:
https://www.youtube.com/watch?v=TErrIvyj_lU
Всичко е дефаултно - Ubuntu с wine

това може да се случи на линукс МНОГО рядко. Такива вируси са написани малко и главно защото линукс не се ползва често за работна станция.

Мисля, че в този форум някой колега беше споменал за JS който краде информация от съседния таб в браузъра. Може това да има в линка. Не е нужно да е вирус.
В днешно време потреблението на браузърите е почти като на операционна система понеже много хора на компютрите си ползват единствено браузър и всичко уеб. Не съм виждал на живо, но няма да се учудя, ако таргета се премести предимно върху тях.

ами, ако решиш умишелено да пускаш вируси с виното, никой неможе да те спре. И въпреки всичко, ако някога си се занимавал с винокфг-то ще видиш, че то самото е ограничено до папките, които си му посочил ти. Т.е. няма как да излезе от тях, защото не ги вижда. Ако умниците от убунту са решили да му конфнат по подразбиране цялата система, до която прост потребител има достъп - то тези, които ползват убунту трябва да се замислят какви други такива подразбиращи се конфигурации им аз тази система.

[geroy]

Конкретиката - всичко започна ето от тази статия:

http://insecure.org/stf/smashstack.html

[makeme]

@lipa сега ще ти дам пример от първо лице за social hacking понеже явно колегата не признава че има такова нещо

Имам малко братовчедче. Техните не са технически грамотни и то само се оправя, като ме вика, когато има нужда.
Преди време си бяха купили рутер и ходих да им го настроя. Питам го каква парола да сложа, той ми дава паролата и аз я слагам. Една седмица след това ми звъни и ми вика: Бате откраднаха ми файсбука. Отидох у тях и успяхме да възстановим акаунта, но какво се указа. Паролата която ми е дал за рутера е същата парола, която ползва за ФБ и някой от неговите приятелчета, които е канил у тях се е сетило и му е взело акаунта. Та примери всякакви и при това от деца. Представи си нататък

не, че не признавам, но исках да внесем малко конкретика, че говорим за техники за "хакване" за линукс. Т.е. нещо по-технически от проблема "лесна парола", от който няма система, която да е защитена.

Напълно те разбирам, просто колегата пита общи неща и получава общ отговор Тук по-напредналите могат да се изкажат кое как става, но едва ли аз или той ще разберем нещо. Това че има хакове, които работят с паметта и флипват някой бит някъде си е доста над моите знания.

[bvbfan]

Общо взето три са главните варианти.
1. Получен по някакъв начин достъп чрез атакa (примерите и начините са много). (different attacks and bots)
2. Инсталиране на зловреден софтуер. (Malicious software)
3. Получаване на физически или не физически достъп и от там т.1 и т.2 (social hacking)

*тези точки не важат само за линукс, но идеята е една и съща.

1. Пример: Имаш машина, която не е зад firewall (рутера също е firewall стига да не си барал някакви DMZ и тнт.) Всеки сървис който по подразбиране слуша на някакъв порт и очаква парола, теоретично може да бъде брутфорснат. Това означава, че примерно по подразбиране ssh чака на порт 22 потребител root и някаква парола .Бота дето обикаля нета като види, че на порт 22 го чака някой почва да предлага пароли докато не получи достъп.
Пример2: Връзваш си се до вас по ФТП с root без никакъв енкрипшън, но на твоя рутер е вързан и съквартиранта ти. Пуснал си е някакъв снифер и гледа пакетите и хоп вижда паролата. Може да го гледаш и на обратно - ти си в кафене и там някой слуша, а у вас няма никой

2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен ) даваш next -> next -> next и си готов
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

3. Пример: Някой разбиращ ти е набрал за нещо и ти каже: Дай само да си проверя фейса или пощата от твоя компютър - отваря приготвен линк или просто си създава негов потребител с права и си до там

ПП: Вече, ако искаш да задълбаваме, по точка едно може да се говори много.

Напомням, темата е как се хаква Линукс не Виндовс.

[cybercop]

2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен ) даваш next -> next -> next и си готов
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

Фамозно ! Все съм чел наръчници за инсталиране на вируси/зловреден софтуер в Linux, но, това е вече върхова технология.