Автор Тема: Как се хаква линукс?  (Прочетена 6928 пъти)

lipa

  • Участник
  • *****
  • Публикации: 183
    • Профил
    • WWW
Как се хаква линукс?
« -: Юни 26, 2017, 14:59 »
Понеже наскоро пуснах тема за евентуално хакнат комп, ми стана интересно как се хаква линукс. От къде най-често влизат хакерските атаки. Какво отношение има паролата за root и паролата на акаунта  за да не бъде хакнат един компюятар през интернет?
Въобще, малко подробности по въпроса ако може..
Активен

Генератор на сложни  пароли https://websuper.net/generator-na-slozhni-paroli/

makeme

  • Участник
  • *****
  • Публикации: 687
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: Как се хаква линукс?
« Отговор #1 -: Юни 26, 2017, 16:05 »
Общо взето три са главните варианти.
1. Получен по някакъв начин достъп чрез атакa (примерите и начините са много). (different attacks and bots)
2. Инсталиране на зловреден софтуер. (Malicious software)
3. Получаване на физически или не физически достъп и от там т.1 и т.2 (social hacking)

*тези точки не важат само за линукс, но идеята е една и съща.

1. Пример: Имаш машина, която не е зад firewall (рутера също е firewall стига да не си барал някакви DMZ и тнт.) Всеки сървис който по подразбиране слуша на някакъв порт и очаква парола, теоретично може да бъде брутфорснат. Това означава, че примерно по подразбиране ssh чака на порт 22 потребител root и някаква парола .Бота дето обикаля нета като види, че на порт 22 го чака някой почва да предлага пароли докато не получи достъп.
Пример2: Връзваш си се до вас по ФТП с root без никакъв енкрипшън, но на твоя рутер е вързан и съквартиранта ти. Пуснал си е някакъв снифер и гледа пакетите и хоп вижда паролата. Може да го гледаш и на обратно - ти си в кафене и там някой слуша, а у вас няма никой :)

2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен :) ) даваш next -> next -> next и си готов :)
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

3. Пример: Някой разбиращ ти е набрал за нещо и ти каже: Дай само да си проверя фейса или пощата от твоя компютър - отваря приготвен линк или просто си създава негов потребител с права и си до там :)

ПП: Вече, ако искаш да задълбаваме, по точка едно може да се говори много.
« Последна редакция: Юни 26, 2017, 17:53 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

deant01

  • Участник
  • *****
  • Публикации: 221
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Re: Как се хаква линукс?
« Отговор #2 -: Юни 26, 2017, 18:40 »
Общо взето три са главните варианти.
1. Получен по някакъв начин достъп чрез атакa (примерите и начините са много). (different attacks and bots)
2. Инсталиране на зловреден софтуер. (Malicious software)
3. Получаване на физически или не физически достъп и от там т.1 и т.2 (social hacking)

*тези точки не важат само за линукс, но идеята е една и съща.

1. Пример: Имаш машина, която не е зад firewall (рутера също е firewall стига да не си барал някакви DMZ и тнт.) Всеки сървис който по подразбиране слуша на някакъв порт и очаква парола, теоретично може да бъде брутфорснат. Това означава, че примерно по подразбиране ssh чака на порт 22 потребител root и някаква парола .Бота дето обикаля нета като види, че на порт 22 го чака някой почва да предлага пароли докато не получи достъп.
Пример2: Връзваш си се до вас по ФТП с root без никакъв енкрипшън, но на твоя рутер е вързан и съквартиранта ти. Пуснал си е някакъв снифер и гледа пакетите и хоп вижда паролата. Може да го гледаш и на обратно - ти си в кафене и там някой слуша, а у вас няма никой :)

2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен :) ) даваш next -> next -> next и си готов :)
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

3. Пример: Някой разбиращ ти е набрал за нещо и ти каже: Дай само да си проверя фейса или пощата от твоя компютър - отваря приготвен линк или просто си създава негов потребител с права и си до там :)

ПП: Вече, ако искаш да задълбаваме, по точка едно може да се говори много.

Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

това може да се случи на линукс МНОГО рядко. Такива вируси са написани малко и главно защото линукс не се ползва често за работна станция.

Като махнем социално-параноичната страна, която си описал, т.е.  да не даваме на никой да ни ползва компа и такиа подобни, общо взетео възможността за хакване е породена от 2 групи грешки.

1. Грешка на човека, който конфигурира машината. Т.е. неправилно конфигуриран софт (може и дори не конфигуриран остаен на настойки по-подразбиране). Услуги които трябва да са  затворени навън, но оставени отворени, ползването на некриптирани протоколи .
2. Грешка (бъг, задна врата(второто не е баш грешка) в ползваният софт.Случаи такива напоследък колкото искаш. Тогава вината е на писателя на софта, което ще рече, че задължително винаги трябва да сме с последни версии на всички пакети. Максимата: щом работи не го бутай (т.е. ъпгрейдвай) НЕ Е вече валидна!
Активен

Ripples of paradox spread out across the sea of causality.

bILLY

  • Участник
  • *****
  • Публикации: 159
  • Distribution: Red Hat 7
  • Window Manager: Windows 10
    • Профил
    • WWW
Re: Как се хаква линукс?
« Отговор #3 -: Юни 26, 2017, 23:08 »
Винаги можеш да ползваш и файлова оторизация в системата.
Генерираш си два ключа и си пазиш файловете, става въпрос за достъп без парола, но с генериран ключ в системата. Файловете трябва да си ги имаш само ти и да си ги пазиш, говора за определен потребител,  било то root или др., всеки може да си генерира такъв. Което изключва тъпите ботове, защото сървъра ти дори и не предлага паролна оторизация :)

Можеш да си инсталираш и конфигурираш fail2ban. Моя сървър след 5 часа в мрежата, имаше блокирани 142 IP адреса за неуспешни опити за вход на порт 22.

Тепърва трябва да научиш как работи защитата, че да питаш за това как се правят хакерски атаки.
Който знае, няма да седне да ти обяснява във форума как и що. Нали се сещаш?
Активен

"UNIX is like sex: If you don't know it, you don't miss it. But if you know it, you'll need it!"
Lars Eilebrecht

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1109
    • Профил
Re: Как се хаква линукс?
« Отговор #4 -: Юни 27, 2017, 09:57 »
Понеже наскоро пуснах тема за евентуално хакнат комп, ми стана интересно как се хаква линукс. От къде най-често влизат хакерските атаки. Какво отношение има паролата за root и паролата на акаунта, за да не бъде хакнат един компютър през интернет?
Въобще, малко подробности по въпроса ако може.

Зависи от задклавиатурното устройство най-вече.

Отношението на паролите към сигурността на машината е същото като отношението на ключовете към сигурността на къщата.
Активен

--
the lamer's team honourable member

makeme

  • Участник
  • *****
  • Публикации: 687
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: Как се хаква линукс?
« Отговор #5 -: Юни 27, 2017, 10:54 »
За който не е гледал теста на WannaCry на линукс с wine:
https://www.youtube.com/watch?v=TErrIvyj_lU
Всичко е дефаултно - Ubuntu с wine

Цитат
това може да се случи на линукс МНОГО рядко. Такива вируси са написани малко и главно защото линукс не се ползва често за работна станция.

Мисля, че в този форум някой колега беше споменал за JS който краде информация от съседния таб в браузъра. Може това да има в линка. Не е нужно да е вирус.
В днешно време потреблението на браузърите е почти като на операционна система понеже много хора на компютрите си ползват единствено браузър и всичко уеб. Не съм виждал на живо, но няма да се учудя, ако таргета се премести предимно върху тях.
« Последна редакция: Юни 27, 2017, 11:02 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

PaperNick

  • Участник
  • *****
  • Публикации: 286
  • Window Manager: Xfce
    • Профил
Re: Как се хаква линукс?
« Отговор #6 -: Юни 27, 2017, 11:13 »
А възможно ли е някакъв web app писан на JS и обвит в Electron (web.skype.com и skypeforlinux например), при евентуален бъг в electron app-а, да се поеме контрол над PC-то? С други думи, бъг в electron app, означава ли дупка в сигурността на операционна система, която го изпълнява - Windows, Linux...?
Активен

За да вървиш напред, понякога се налага да започнеш отначало.

makeme

  • Участник
  • *****
  • Публикации: 687
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: Как се хаква линукс?
« Отговор #7 -: Юни 27, 2017, 11:20 »
@lipa сега ще ти дам пример от първо лице за social hacking понеже явно колегата не признава че има такова нещо :)

Имам малко братовчедче. Техните не са технически грамотни и то само се оправя, като ме вика, когато има нужда.
Преди време си бяха купили рутер и ходих да им го настроя. Питам го каква парола да сложа, той ми дава паролата и аз я слагам. Една седмица след това ми звъни и ми вика: Бате откраднаха ми файсбука. Отидох у тях и успяхме да възстановим акаунта, но какво се указа. Паролата която ми е дал за рутера е същата парола, която ползва за ФБ и някой от неговите приятелчета, които е канил у тях се е сетило и му е взело акаунта. Та примери всякакви и при това от деца. Представи си нататък :)
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

lastcyrol

  • Участник
  • *****
  • Публикации: 125
  • Distribution: Ubuntu
  • Window Manager: Gnome
    • Профил
Re: Как се хаква линукс?
« Отговор #8 -: Юни 27, 2017, 13:34 »
За който не е гледал теста на WannaCry на линукс с wine:
https://www.youtube.com/watch?v=TErrIvyj_lU
Всичко е дефаултно - Ubuntu с wine

Гледах въпросното нещо. Човека, чийто глас се чува е, откровено казано, некомпетентен олигофрен. В началото изпълнява apt-get update. Всички с apt-базирана пакетна система знаем, че това не прави нищо (т.е. не update-ва системата). После стартира изпълним файл с име WannaCry.exe, който създава двадесетина нови файла в директории на същия потребител. Това последното, го може програма писана от студент първа година, без да има каквито и да е претенции да е хакер. От това въпросния олигофрен вади извода, че Linux е уязвим и почва да обяснява как сигурността на Linux се надценява много сериозно и т.н. Не издържах и го спрях. Безвъзвратно загубени 2 минути от живота ми.
Активен

deant01

  • Участник
  • *****
  • Публикации: 221
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Re: Как се хаква линукс?
« Отговор #9 -: Юни 27, 2017, 15:10 »
@lipa сега ще ти дам пример от първо лице за social hacking понеже явно колегата не признава че има такова нещо :)

Имам малко братовчедче. Техните не са технически грамотни и то само се оправя, като ме вика, когато има нужда.
Преди време си бяха купили рутер и ходих да им го настроя. Питам го каква парола да сложа, той ми дава паролата и аз я слагам. Една седмица след това ми звъни и ми вика: Бате откраднаха ми файсбука. Отидох у тях и успяхме да възстановим акаунта, но какво се указа. Паролата която ми е дал за рутера е същата парола, която ползва за ФБ и някой от неговите приятелчета, които е канил у тях се е сетило и му е взело акаунта. Та примери всякакви и при това от деца. Представи си нататък :)

не, че не признавам, но исках да внесем малко конкретика, че говорим за техники за "хакване" за линукс. Т.е. нещо по-технически от проблема "лесна парола", от който няма система, която да е защитена.
Активен

Ripples of paradox spread out across the sea of causality.

deant01

  • Участник
  • *****
  • Публикации: 221
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Re: Как се хаква линукс?
« Отговор #10 -: Юни 27, 2017, 15:15 »
За който не е гледал теста на WannaCry на линукс с wine:
https://www.youtube.com/watch?v=TErrIvyj_lU
Всичко е дефаултно - Ubuntu с wine

Цитат
това може да се случи на линукс МНОГО рядко. Такива вируси са написани малко и главно защото линукс не се ползва често за работна станция.

Мисля, че в този форум някой колега беше споменал за JS който краде информация от съседния таб в браузъра. Може това да има в линка. Не е нужно да е вирус.
В днешно време потреблението на браузърите е почти като на операционна система понеже много хора на компютрите си ползват единствено браузър и всичко уеб. Не съм виждал на живо, но няма да се учудя, ако таргета се премести предимно върху тях.

ами, ако решиш умишелено да пускаш вируси с виното, никой неможе да те спре. И въпреки всичко, ако някога си се занимавал с винокфг-то ще видиш, че то самото е ограничено до папките, които си му посочил ти. Т.е. няма как да излезе от тях, защото не ги вижда. Ако умниците от убунту са решили да му конфнат по подразбиране цялата система, до която прост потребител има достъп - то тези, които ползват убунту трябва да се замислят какви други такива подразбиращи се конфигурации им аз тази система.
Активен

Ripples of paradox spread out across the sea of causality.

geroy

  • Участник
  • *****
  • Публикации: 198
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Как се хаква линукс?
« Отговор #11 -: Юни 27, 2017, 16:39 »
Конкретиката - всичко започна ето от тази статия:

http://insecure.org/stf/smashstack.html
Активен

makeme

  • Участник
  • *****
  • Публикации: 687
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: Как се хаква линукс?
« Отговор #12 -: Юни 27, 2017, 17:06 »
@lipa сега ще ти дам пример от първо лице за social hacking понеже явно колегата не признава че има такова нещо :)

Имам малко братовчедче. Техните не са технически грамотни и то само се оправя, като ме вика, когато има нужда.
Преди време си бяха купили рутер и ходих да им го настроя. Питам го каква парола да сложа, той ми дава паролата и аз я слагам. Една седмица след това ми звъни и ми вика: Бате откраднаха ми файсбука. Отидох у тях и успяхме да възстановим акаунта, но какво се указа. Паролата която ми е дал за рутера е същата парола, която ползва за ФБ и някой от неговите приятелчета, които е канил у тях се е сетило и му е взело акаунта. Та примери всякакви и при това от деца. Представи си нататък :)

не, че не признавам, но исках да внесем малко конкретика, че говорим за техники за "хакване" за линукс. Т.е. нещо по-технически от проблема "лесна парола", от който няма система, която да е защитена.
Напълно те разбирам, просто колегата пита общи неща и получава общ отговор :) Тук по-напредналите могат да се изкажат кое как става, но едва ли аз или той ще разберем нещо. Това че има хакове, които работят с паметта и флипват някой бит някъде си е доста над моите знания.
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

bvbfan

  • Участник
  • *****
  • Публикации: 1056
  • Distribution: KaOS
  • Window Manager: Plasma 5
    • Профил
Re: Как се хаква линукс?
« Отговор #13 -: Юни 27, 2017, 22:45 »
Общо взето три са главните варианти.
1. Получен по някакъв начин достъп чрез атакa (примерите и начините са много). (different attacks and bots)
2. Инсталиране на зловреден софтуер. (Malicious software)
3. Получаване на физически или не физически достъп и от там т.1 и т.2 (social hacking)

*тези точки не важат само за линукс, но идеята е една и съща.

1. Пример: Имаш машина, която не е зад firewall (рутера също е firewall стига да не си барал някакви DMZ и тнт.) Всеки сървис който по подразбиране слуша на някакъв порт и очаква парола, теоретично може да бъде брутфорснат. Това означава, че примерно по подразбиране ssh чака на порт 22 потребител root и някаква парола .Бота дето обикаля нета като види, че на порт 22 го чака някой почва да предлага пароли докато не получи достъп.
Пример2: Връзваш си се до вас по ФТП с root без никакъв енкрипшън, но на твоя рутер е вързан и съквартиранта ти. Пуснал си е някакъв снифер и гледа пакетите и хоп вижда паролата. Може да го гледаш и на обратно - ти си в кафене и там някой слуша, а у вас няма никой :)

2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен :) ) даваш next -> next -> next и си готов :)
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.

3. Пример: Някой разбиращ ти е набрал за нещо и ти каже: Дай само да си проверя фейса или пощата от твоя компютър - отваря приготвен линк или просто си създава негов потребител с права и си до там :)

ПП: Вече, ако искаш да задълбаваме, по точка едно може да се говори много.

Напомням, темата е как се хаква Линукс не Виндовс.
Активен

cybercop

  • Участник
  • *****
  • Публикации: 5561
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Как се хаква линукс?
« Отговор #14 -: Юни 28, 2017, 09:31 »
2. Пример: Сваляш нещо от някой не доверен източник (някой път и от доверен :) ) даваш next -> next -> next и си готов :)
Пример2: Отваряш писмо, което има линк, на който разбира се щракаш и от там магията проработва.
Фамозно ! Все съм чел наръчници за инсталиране на вируси/зловреден софтуер в Linux, но, това е вече върхова технология.
« Последна редакция: Юни 28, 2017, 10:17 от cybercop »
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png