ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vasya Kruglov                        2:5020/1587.444 04 Jan 2003  04:57:23
 To : Valery Efanov
 Subject : Падение пингвина
 -------------------------------------------------------------------------------- 
 

 
 Пят Янв 03 2003 03:24, Valery Efanov -> Vasya Kruglov:
 
  VE>>>  А ты не root'ом попробуй его урони сначала :)
  VK>> Если ядро до 2.4.20 и непатченное от этой дырки - то запросто.
  VK>> Эксплоит взят с online.securityfocus.bom/bid (можно найти по
  VK>> фразам "Linux 2.4" и "TF flag"). Компилируешь, запускаешь любым
  VK>> юзером, потом жмешь ресет или power :-)
  VE>  Мда... моё 2.4.18-3 в панику сразу побежало 8(
  VE>  Где патч достать от сей болезни?
 
 Там же, где и эксплоит :-) Конкретно - идешь на афайр
 online.securityfocus.bom/bid/6115, жмешь на solution, читаешь и ставишь
 предлагаемые заплатки.
 2All: У меня с некоторой поры сложилось мнение, что если ты сисадмин, то ты либо
 являешься регулярным посетителем online.securityfocus.bom/bid, либо держишь
 вазелин на тот случай, когда туда зайдет хакер, решивший взломать твою систему.
  VK>> P.P.S. Также мне удавалось повесить собственную машину при помощи
  VK>> DoS атаки на 127-й порт (Sun RPC). Там стоял Mandrake 8.x
  VE>  Hука, нука.... колись...
 
 Слушаюсь, товарищ майор. Хочу напомнить Вам, что данная атака не нанесла никому 
 вреда, поскольку была направлена на мою же машину. Ее описание является
 описанием общеизвестного принципа атаки Denial of Service (DoS) и приводится
 лишь в образовательных целях и в целях улучшения защищенности компьютерных
 систем.
 
 :-))) Блин, замучался отмазки вставлять. Пожалуй, нужно написать стандартный
 дисклаймер :-)
 
 Hам на 2-м курсе (мехмат МГУ) привели пример программы, которая коннектится на
 некий адрес и некий порт, получает строчку, выводит ее на экран и завершает
 работу. Я ее модифицировал таким образом, чтобы она после коннекта не ждала
 строчку, а осуществляла новый коннект. Далее, fork-ом я запустил ~10 таких
 программ, которые посылали шквал запросов на 127.0.0.1:127, в результате чего
 машина через несколько минут повисла. 127-й порт был выбран как афайр
 единственный открытый (сканировался при помощи nmap, который можно добыть на
 insecure.org)
 Мяу!
 
 Я не утверждаю, что вышенаписанное соответствует действительности.
 Vasya Kruglov AKA zpt.  zpt(at)rambler.ru
 
 --- GoldED+/386 1.1.1.2
  * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Падение пингвина   Denis Grigorev   17 Dec 2002 00:14:38   Падение пингвина   Valery Efanov   17 Dec 2002 03:30:20   Падение пингвина   Denis Grigorev   19 Dec 2002 19:34:48   Падение пингвина   Vasya Kruglov   02 Jan 2003 22:03:12   Падение пингвина   Valery Efanov   03 Jan 2003 04:24:22   Падение пингвина   Vasya Kruglov   04 Jan 2003 04:57:23   Re: Падение пингвина   Max A. Krasilnikov   03 Jan 2003 05:33:33   Падение пингвина   Vasya Kruglov   04 Jan 2003 04:55:06   Re: Падение пингвина   Max A. Krasilnikov   05 Jan 2003 00:07:56   Re: Падение пингвина   Gennady Terehov   05 Jan 2003 05:41:50   Падение пингвина   Vasya Kruglov   06 Jan 2003 03:44:09   Re: Падение пингвина   Gennady Terehov   07 Jan 2003 05:30:46   Падение пингвина   Artem Korneev   17 Dec 2002 01:38:44   Падение пингвина   Alex Kiselev   19 Dec 2002 10:20:42   Падение пингвина   Denis Grigorev   19 Dec 2002 19:27:14   Падение пингвина   Artem Korneev   20 Dec 2002 21:47:32   Re: Падение пингвина   Alexandr S. Agranovsky   21 Dec 2002 13:26:38   Падение пингвина   Serge Petruschenko   23 Dec 2002 19:31:54   Re: Падение пингвина   Maksim Pozdeyev   24 Dec 2002 12:59:50   Re: Падение пингвина   Vladimir Bormotov   24 Dec 2002 12:22:38   Re: Падение пингвина   Ilya Pinaeff   25 Dec 2002 15:05:02   Падение пингвина   Serge Petruschenko   25 Dec 2002 17:06:12   Падение пингвина   Denis Grigorev   04 Jan 2003 20:29:02   Падение пингвина   Artem Korneev   04 Jan 2003 22:26:24   Re: Падение пингвина   Ivan Kovalenko   05 Jan 2003 15:11:13   Re: Падение пингвина   Maksim Pozdeyev   06 Jan 2003 13:06:50   Падение пингвина   Serge Petruschenko   07 Jan 2003 03:27:40   Re: Падение пингвина   Maksim Pozdeyev   09 Jan 2003 13:08:36   Re: Падение пингвина   Anton Noginov   09 Jan 2003 15:29:32   Падение пингвина   Denis Grigorev   13 Jan 2003 01:31:22   Re: Падение пингвина   Alexey Shaposhnikov   14 Jan 2003 16:49:17   Падение пингвина   Denis Grigorev   25 Dec 2002 00:41:34   Падение пингвина   Artem Korneev   27 Dec 2002 01:02:46   Re: Падение пингвина   Alexandr S. Agranovsky   27 Dec 2002 22:20:04   Падение пингвина   Denis Grigorev   04 Jan 2003 20:37:04   Падение пингвина   Artem Korneev   04 Jan 2003 22:19:32   Падение пингвина   Roman Lagunov   17 Dec 2002 07:32:16   Падение пингвина   Denis Grigorev   19 Dec 2002 19:37:20   Re: Падение пингвина   Maksim Pozdeyev   17 Dec 2002 10:39:34   Падение пингвина   Roman Lagunov   17 Dec 2002 21:31:34   Падение пингвина   Serge Petruschenko   17 Dec 2002 21:04:46   Падение пингвина   Alex Kiselev   19 Dec 2002 10:26:22   Падение пингвина   Dmitry Ponyatov   19 Dec 2002 20:17:40   Падение пингвина   Denis Grigorev   25 Dec 2002 00:36:46   Падение пингвина   Nikita Melnikov   26 Dec 2002 21:57:38   Падение пингвина   Denis Grigorev   04 Jan 2003 21:07:55   Падение пингвина   Artem Korneev   04 Jan 2003 22:50:48   Падение пингвина   Denis Grigorev   13 Jan 2003 01:27:54   Падение пингвина   Artem Korneev   14 Jan 2003 02:14:06   Падение пингвина   Denis Grigorev   16 Jan 2003 20:26:24   Падение пингвина   Eugeny Lenkevich   16 Jan 2003 23:56:30   Падение пингвина   Nikita Melnikov   05 Jan 2003 22:18:15