Предлагаю поиграть в исконно русскою игру "А ну-ка, ломанем-ка!". В локальной сети выставлен комп с серым ip-адресом, со шлюза на него DNAT'ится весь трафик, приходящий на некий реальный ip-адрес. На шлюзе установлены, но не запущены sendmail, bind, apache и т.д. Брандмауэр (iptables) и IDS (snort) присутствуют, но неативны. Запущен sshd. Всем желающим поучаствовать в увлекательной игре писать мне в приват, скажу ip-адрес и дам непривилегированный шелл. ip-адрес принадлежит мне, так что можете спокойно ломать, не опасаясь последствий. Если с непривилегированным шеллом не справитесь, дам рутовый доступ. :wacko:

Собственно цель игры - запустить любой из присутствующих сервисов, например sendmail или apache. Призов нет. :wacko:

P.S. Ах да, совсем забыл. Дабы подпортить всем участникам настроение, на сервере активирован grsecurity. :wacko:
Успехов!

P.P.S. Раздача шеллов начинается завтра с утра.

Считается ли поломкой завал машины под нагрузкой?

Почувствуй себя хакером :wink:

Считается ли поломкой завал машины под нагрузкой?
DoS? Нет, поскольку я убрал и IDS и firewall.

Не шел, а кастрат какой-то :wacko:

Не шел, а кастрат какой-то :wacko:
Дык а ты что думал? В сказку попал? :wink:
grsecurity - это тебе не фунт изюма! :wacko:

Вот логи попыток autumn'а:

Aug 4 10:02:31 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /bin/chroot by /bin/bash[bash:22798] uid/euid:1000/1000 gid/egid:100/100, parent /usr/sbin/sshd[sshd:1645] uid/euid:1000/1000 gid/egid:100/100

Aug 4 10:02:31 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /bin/chroot by /bin/bash[bash:22798] uid/euid:1000/1000 gid/egid:100/100, parent /usr/sbin/sshd[sshd:1645] uid/euid:1000/1000 gid/egid:100/100

Aug 4 10:02:48 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /usr/bin/find by /bin/bash[bash:22798] uid/euid:1000/1000 gid/egid:100/100, parent /usr/sbin/sshd[sshd:1645] uid/euid:1000/1000 gid/egid:100/100

Aug 4 10:03:30 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /home by /bin/bash[bash:22798] uid/euid:1000/1000 gid/egid:100/100, parent /usr/sbin/sshd[sshd:1645] uid/euid:1000/1000 gid/egid:100/100

Aug 4 10:03:46 mail kernel: grsec: From 213.x.x.x: denied create of /home/admin/con for writing by /bin/bash[bash:12036] uid/euid:1000/1000 gid/egid:100/100, parent /bin/bash[bash:22798] uid/euid:1000/1000 gid/egid:100/100

Aug 4 10:14:22 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /bin/ping by /bin/bash[bash:22798] uid/euid:1000/1000 gid/egid:100/100, parent /usr/sbin/sshd[sshd:1645] uid/euid:1000/1000 gid/egid:100/100

Ну и т.д., они вобщем повторяются. А вот он получил от меня рутовый доступ:

Aug 4 10:46:26 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /etc by /bin/bash[bash:2513] uid/euid:0/0 gid/egid:0/0, parent /bin/su[su:16785] uid/euid:0/0 gid/egid:0/0

Aug 4 10:46:26 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /etc by /bin/bash[bash:2513] uid/euid:0/0 gid/egid:0/0, parent /bin/su[su:16785] uid/euid:0/0 gid/egid:0/0

Aug 4 10:46:53 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /usr/bin/find by /bin/bash[bash:2513] uid/euid:0/0 gid/egid:0/0, parent /bin/su[su:16785] uid/euid:0/0 gid/egid:0/0

Aug 4 10:47:55 mail kernel: grsec: From 213.x.x.x: shutdown auth failure for /sbin/gradm[gradm:12715] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:2513] uid/euid:0/0 gid/egid:0/0

Aug 4 10:48:26 mail kernel: grsec: From 213.x.x.x: denied access to hidden file /sbin/chpax by /bin/bash[bash:2513] uid/euid:0/0 gid/egid:0/0, parent /bin/su[su:16785] uid/euid:0/0 gid/egid:0/0

Все пропатчено ?

Все пропатчено ?
угу, grsecurity

2shaman: хехе из chroot он нифига не сделает :wacko:

Дискуссия со Стелларом.

Stellarator (12:02 AM) :
admin:~/$ ps axw
-bash: ps: command not found
admin:~/$ ls /
-bash: ls: command not found

и нах нужен такой Линукс?
машины с лялихом у меня нет и потому собрать ps / ls / итд статически я не могу.

Stellarator (12:03 AM) :
работать в твоем линуксе невозможно, следовательно, он бесполезен.

shaman (12:05 AM) :
так настроено
ты хоть обсоберить статически, ничего тебе не поможет
Работать можно, надо только grsec отключить. Сделать это может только рут.
так что сначала под админа, потом su на рута, потом gradm -a xxxxxxxxxx - и работай на здоровье
при этом я могу для каждого юзера настроить нормальный шелл (с любыми ограничениями)
и у меня будут работать все нужные сервисы - почта, веб, днс и т.д.

Stellarator (12:07 AM) :
то, что ты сделал - это ни разу не безопасность.
ты просто привел систему в неработоспособное состояние. только и всего.

так системы не защищают -- это я тебе заявляю как человек, два года занимавшийся хостингом

Stellarator (12:09 AM) :
пользователь должен *иметь* возможность запускать что он хочет и как хочет

а защищенная система - не давать пользователю сломать себя.

а если ты для защиты отключаешь ls / cp / rm / ps etc..., то это не защита, а хз что.

shaman (12:11 AM) :
Система в РАБОЧЕМ состоянии
не веришь - x.x.x.x - это оригинал, на котором работают ВСЕ сервисы


Если бы у меня был шелл-хостинг, я бы так и сделал
Я могу настроить полный шелл, в котором ты сможешь запускать что хочешь, но сломать систему не удастся.

shaman (12:19 AM) :
вот тебе пример (гипотетический) - у меня работает sendmail
и в нем находят bug - при приеме определенного письма можно прочитать /etc/shadow
но в ACL для sendmail стоит запрет на чтение shadow - и ничего не получится.

еще пример - локальный баг ядра, позволяющий получить рута. Ты можешь закачать и скомпилить эксплоиит, но защита общей памяти и т.д. не позволит тебе его запустить

Stellarator (12:19 AM) :
если я захочу отыметь систему при наличии шелла -- я ее отымею.

Stellarator (12:19 AM) :
и эксплоит мне для этого не нужен

shaman (12:20 AM) :
и как? потереть все файлы?
поставить roolkit?

Stellarator (12:20 AM) :
к сожалению, в лялихе реализация стека tcp сделана через жопу

Stellarator (12:21 AM) :
нет, не потереть.
но сделать DOS - без проблем

Stellarator (12:21 AM) :
DOS в широком понимании слова -- отказ от обслуживания

shaman (12:21 AM) :
Каким образом? Если не сложно, приведи пример

Stellarator (12:22 AM) :
исчерпать таблицу дескрипторов для сокета

shaman (12:24 AM) :
т.е. в цикле открывать сокет и не закрывать его?

Stellarator (12:24 AM) :
не только.

Stellarator (12:24 AM) :
иначе сработают лимиты :)

shaman (12:25 AM) :
хм, настолько все плохо? а в xBSD?

Stellarator (12:27 AM) :
а где угодно

shaman (12:28 AM) :
ты не против, если я выложу нашу дискуссию на форум? там и продолжим

Stellarator (12:30 AM) :
yes

Stellarator (12:30 AM) :
валяй

1. А панацея от этого существует?
2. Можно ли считать удачным взломом полный DOS системы?

1. А панацея от этого существует?
2. Можно ли считать удачным взломом полный DOS системы?

Все зависит от цели взлома .
Если задача получить контроль над сервером то нет .

Нет всё-таки удачный взлом это когда тебя поломали, а ты не заметил :wacko:

Нет всё-таки удачный взлом это когда тебя поломали, а ты не заметил :wacko:
Вот именно. Вообще, в чем смысл DOS-атаки? Если только надо вывести комп из строя на короткое время...

Нет всё-таки удачный взлом это когда тебя поломали, а ты не заметил :wacko:
Вот именно. Вообще, в чем смысл DOS-атаки? Если только надо вывести комп из строя на короткое время...

А если из-зы этого ты потеряеш много много денег. Сколько стоит 4 часа простоя например google.com ???? (недавно он лежал кстати)

А если из-зы этого ты потеряеш много много денег. Сколько стоит 4 часа простоя например google.com ???? (недавно он лежал кстати)
А, ну да.

Ну как, до чего народ доигрался? =)

Ни до чего :wink:

Ни до чего :wink:
Ага там доиграешся , все обрезанно , абсалютно все.
С таким же успехом, он мог бы в сейфе стоять обесточенный.

Ага там доиграешся , все обрезанно , абсалютно все.
С таким же успехом, он мог бы в сейфе стоять обесточенный.
Уже не все.

Так господа, аттракцион закрывается, машина понадобилась. Результаты неутешительные - никто ничего не смог сделать.

у самого были хоть идеи как себя самого поломать ?

Идея взлома компа с grsecurity (при нормальной настройке - когда даже обладая провами root не можешь ничего закачать и запустить) - критический баг в самом grsecurity, причем удаленный, появление которого весьма сомнительно.