Jak se přihlásit do desktopu jako root?

[Jakub Neburka]

*tazateli ;] ...

[Reklama]

[Rax]

BTW, HP jsou posledni dobou kokoti, ze jim neni rovno. Cela ta vec nechtela nabehnout, protoze byla zadelana zrcatka ve scaneru. Cili scanner nesel, ale ne, ze by to pri bootu ohlasilo, ze nejde scanner a tisklo se vesele dal, ono to ohlasi jakysi podivny, nic nerikajici kod a zastavi se to, prestoze neexistuje jediny logicky duvod, proc by kvuli scanneru nemela fungovat tiskarna.

HP multifunkční krabice si po resetu skenují samolepku co je kolem tlačítek ze spodu. Ze spodu je nějaký kód, kterým se konfiguruje firmware. Identický řídící hardware se montuje do několika modelů a tím kódem se firmware dozví ve kterém modelu zrovna je.
Důvod nefunkčnosti tiskárny při nefunkčnosti skeneru je ten, že lidi nechtějí kvalitní věci, ale věci nejlevnější.

[JardaP .]

HP multifunkční krabice si po resetu skenují samolepku co je kolem tlačítek ze spodu. Ze spodu je nějaký kód, kterým se konfiguruje firmware. Identický řídící hardware se montuje do několika modelů a tím kódem se firmware dozví ve kterém modelu zrovna je.

Kristova noho!

Důvod nefunkčnosti tiskárny při nefunkčnosti skeneru je ten, že lidi nechtějí kvalitní věci, ale věci nejlevnější.

Pokud vim, tak novy ten kram stal nejakych 300 € nebo i vic a z druhe ruky na Amazonu a jinde byva porad jeste okolo 150 €. To ma byt levne?

[Rax]

Pokud vim, tak novy ten kram stal nejakych 300 € nebo i vic a z druhe ruky na Amazonu a jinde byva porad jeste okolo 150 €. To ma byt levne?

Ano to je vzhledem k rozsahu mechanických dílů levné a konfigurační EEPROM + číňan ládující tu EEPROM by to zdražilo ještě o další 3 €.

[Jenda]

Pokud by získal rovnou roota, advantages jsou v podstatě jenom kernelový rootkit a lowlevel přístup k síti.

Pokud nezíská roota, tak může měnit jenom soubory, ke kterým má uživatel přístup. Takže pokud s rozumnou pravděpodobností vím, že roota nezískal, stačí mi k "odvirování" smazat home a vytvořit nový. Pokud pracuju pod rootem, jsem v typické windowsoidní situaci: "odvirování" = reinstalace.

Což tady (a troufnu si tvrdit, že i na většině ostatních „single-user“ linuxových desktopech) není ten případ.

[Reklama]

[Mirek Prýmek]

Což tady (a troufnu si tvrdit, že i na většině ostatních „single-user“ linuxových desktopech) není ten případ.

Jaktože ne? (připomínám podmínku na začátku: "Pokud...")

[Jenda]

Což tady (a troufnu si tvrdit, že i na většině ostatních „single-user“ linuxových desktopech) není ten případ.

Jaktože ne? (připomínám podmínku na začátku: "Pokud...")

Protože skoro všichni používají něco jako sudo nebo „root terminál“ (případ tazatele) a díky tomu útočník roota prostě dostane.

[Mirek Prýmek]

Protože skoro všichni používají něco jako sudo nebo „root terminál“ (případ tazatele) a díky tomu útočník roota prostě dostane.

Tady ale vůbec nejde o to, že někdo roota dostane, když chce. To bys mohl říct, že je zbytečné mít jiné heslo než enter, protože kdo chce, ten ho stejně může odposlechnout profesionální aparaturou přes zeď z magnetického pole vytvářeného klávesnicí. No ano, máš pravdu, může.

[JardaP .]

Rekl bych take, ze se tim znacne zkomplikuje zivot treba nejakemu skriptu ve webove strance, ktery by se pokousel uhnizdit neco v systemu. To uz by asi nebylo pro script kiddies, coz uz samo o sobe neni spatne.

[Mirek Prýmek]

Rekl bych take, ze se tim znacne zkomplikuje zivot treba nejakemu skriptu ve webove strance, ktery by se pokousel uhnizdit neco v systemu. To uz by asi nebylo pro script kiddies, coz uz samo o sobe neni spatne.

Samozřejmě, to je přece účel. Když se objeví v nějakém programu chyba umožňující spustit kód, tak je tam aspoň další bariéra, kterou je nutné překonat aspoň pro to, aby se trojan znovu spustil i po restartu. A tu (mj. díky roztříštěnosti unixových systémů) není vůbec lehké překonat tak, aby to bylo bezzásahové a efekt okamžitý a zaručený.

[JardaP .]

Nicmene se to tu hemzi nazory, ze je to na dve veci, naviz zastarale a malo kuul. A ze se tedy je mozne logovat jako root, protoze to vyjde na stejno. Nevyjde!

[Jenda]

Protože skoro všichni používají něco jako sudo nebo „root terminál“ (případ tazatele) a díky tomu útočník roota prostě dostane.

Tady ale vůbec nejde o to, že někdo roota dostane, když chce.

No jo, ale v tvém příspěvku bylo „Pokud nezíská roota, tak stačí jenom smazat home“. Ale jak si můžu být jistý, jestli roota nezískal, když mohl? To je jako říct, že pokud si nenainstaluje kernelový rootkit, stačí požádat správce balíčků, aby přepočítal checksumy souborů a je odvirováno.

Rekl bych take, ze se tim znacne zkomplikuje zivot treba nejakemu skriptu ve webove strance, ktery by se pokousel uhnizdit neco v systemu. To uz by asi nebylo pro script kiddies, coz uz samo o sobe neni spatne.

Samozřejmě, to je přece účel. Když se objeví v nějakém programu chyba umožňující spustit kód, tak je tam aspoň další bariéra, kterou je nutné překonat aspoň pro to, aby se trojan znovu spustil i po restartu.

Zrovna spuštění po restartu dáš snadno:

• uživatelský crontab
• init skript desktopového prostředí
• rc skript shellu nebo kdejaké jiné aplikace
• skrytý plugin do Netscape (~/.mozilla/plugins)…

[JardaP .]

No jo, ale v tvém příspěvku bylo „Pokud nezíská roota, tak stačí jenom smazat home“. Ale jak si můžu být jistý, jestli roota nezískal, když mohl?

Jak si muzete byt jist, ze nekdo neziskal roota, kdykoliv jste pripojil pocitac k Internetu? Co kdyz ve vasem stroji mezi sebou svadi bitvu Mossad, KGB, CIA a cinska tajna sluzba?

[Jenda]

No jo, ale v tvém příspěvku bylo „Pokud nezíská roota, tak stačí jenom smazat home“. Ale jak si můžu být jistý, jestli roota nezískal, když mohl?

Jak si muzete byt jist, ze nekdo neziskal roota, kdykoliv jste pripojil pocitac k Internetu? Co kdyz ve vasem stroji mezi sebou svadi bitvu Mossad, KGB, CIA a cinska tajna sluzba?

Počkat, tak bavíme se o útoku „někdo mi vyownuje Firefox“ nebo ne?

[Mirek Prýmek]

No jo, ale v tvém příspěvku bylo „Pokud nezíská roota, tak stačí jenom smazat home“. Ale jak si můžu být jistý, jestli roota nezískal, když mohl?

Úplně stejně, jako jsem si jistý, že mi nenatáčel monitor kamerou skrytou ve stěně, i když mohl. Jsem si prostě (v rozumné míře) jistý, že na počítači nemám nic, co by mu stálo za manuální útok a automatickým útokem by to šlo těžko.

To je jako říct, že pokud si nenainstaluje kernelový rootkit, stačí požádat správce balíčků, aby přepočítal checksumy souborů a je odvirováno.

Ano, přesně tak.

uživatelský crontab

Jo, to by šlo. A taky by to bylo první místo, kam by se kdokoli podíval.

init skript desktopového prostředí

Schválně zkus dát skript, který by to dělal a já ti řeknu, jestli by na mém stroji byl úspěšný, jo?

rc skript shellu nebo kdejaké jiné aplikace

dtto

skrytý plugin do Netscape (~/.mozilla/plugins)…

Použíám Chromium.