Server a hackersky oriesok

[chladic01]

Je to x86. Kernel ma ale 2.6.7, takze tak stare to neni.

podle "file" ten subor skomprimovany neni

initrd: data

este skusim ten cpio s roznymi formatmi

[Reklama]

[RDa]

Nejjednodussi modifikace jadra na ochranu zde je vlastni sifra pred dekompresi initrd pripadne premapovani adres (je to jeden xor aplikovany na offset).

Dostat se do takto uzavreneho systemu je ale mozne, napr. muzes prepsat parametry lila a mit tam init=/bin/bash ... v image disku.

Dalsi moznosti dnes poskytuje virtualizace - to nekdy lepsi (pokud mas shell tak provedes autentifikaci byt se spatnym root heslem a pak pauznes VM, pak upravis nacachovanu stranku s passwd a provedes autentifikaci znova - system by mel cist hesla z ram).

Samozrejme pokud existuji startup skripty v image jako cleartext, muzes tam prepsat kousek na /bin/bash a dostanes pristup (nejlepsi to udelat pred startx).

Ver mi, ze pokud to funguje, byt na specialnim hw, tak vse zjistit pujde.

[RDa]

Je to x86. Kernel ma ale 2.6.7, takze tak stare to neni.

Dnes je stare cokoliv za pul roku az rok. Tvuj release kernelu je z leta 2004

[chladic01]

Tiez si myslim, ze s ten initrd neni len tak lahko dostupny.
Ked lilu zadavam parametry tak ich uspesne ignoruje. Tvorca toho teda nebol uplny idiot.

[JardaP .]

Tvorca toho teda nebol uplny idiot.

Byl. Nedodal zadnou dokumentaci.

[Reklama]

[Lol Phirae]

Byl. Nedodal zadnou dokumentaci.

Asi ho zaměstnavatel nasral... 

[Zopper]

A co zkusit najít nějakou osobu z té společnosti (bývalý majitel...), třeba bude mít pořád ještě kontakt na nějaké další zaměstnance a půjde zkontaktovat toho, kdo to dělal.

[calvera]

A co zkusit najít nějakou osobu z té společnosti (bývalý majitel...), třeba bude mít pořád ještě kontakt na nějaké další zaměstnance a půjde zkontaktovat toho, kdo to dělal.

to je ale nuda, ne? 

[Lol Phirae]

to je ale nuda, ne? 

Podle původního dotazu tato cesta nikam nevedla, tak nevím. Jinak radši nekomentuju, ten, kdo zaplatil dodavateli za dodání systému, kde se údajně nedá dostat do shellu, se asi v mládí pořádně praštil do hlavy.

[chladic01]

Ono sa to robi bezne ak pripravis masinu s niejakou aplikaciou a tu potom poziciavas zakaznikom. Samozrejme nechces aby ti to naklonovali a vykaslali sa na teba, alebo aby sa k tomu dostala konkurencia.

Tuto hadzem do plena ponuku. Je to v Prahe a mam na to vyhradeny budget, takze ak sa najde clovek co to prijde a vyriesi moze si slusne prilepsit.

email: chladic01@gmail.com

[Lol Phirae]

Tuto hadzem do plena ponuku. Je to v Prahe a mam na to vyhradeny budget, takze ak sa najde clovek co to prijde a vyriesi moze si slusne prilepsit.

Uploadni někam image toho disku a možná se na to někdo z nudy podívá. 

[chladic01]

Tak tuto je ten initrd. Skusal som cpio dat rozne typy formatov, ale bezuspesne.

http://windsport.sk/initrd

[chladic01]

pardon, http://windsports.sk/initrd

[Jméno:]

pardon, http://windsports.sk/initrd

Slo by sem hodit i kernel?

[alfonz]

v ideálním případě chtěl říct image disku, ne ?

na druhou stranu, jsem již několikrát setkal s tím, že některé embeded systémy zvlášť na windows obsahují právě nějaké zvláštní zařízení, nebo tokeny, které se kontrolují při startu... a i když naběhnou, tak stejně nefungují...