Server a hackersky oriesok

Re:Server a hackersky oriesok
« Odpověď #15 kdy: 17. 08. 2012, 08:25:41 »
Je to x86. Kernel ma ale 2.6.7, takze tak stare to neni.

podle "file" ten subor skomprimovany neni

initrd: data

este skusim ten cpio s roznymi formatmi


RDa

Re:Server a hackersky oriesok
« Odpověď #16 kdy: 17. 08. 2012, 09:44:47 »
Nejjednodussi modifikace jadra na ochranu zde je vlastni sifra pred dekompresi initrd pripadne premapovani adres (je to jeden xor aplikovany na offset).

Dostat se do takto uzavreneho systemu je ale mozne, napr. muzes prepsat parametry lila a mit tam init=/bin/bash ... v image disku.

Dalsi moznosti dnes poskytuje virtualizace - to nekdy lepsi (pokud mas shell tak provedes autentifikaci byt se spatnym root heslem a pak pauznes VM, pak upravis nacachovanu stranku s passwd a provedes autentifikaci znova - system by mel cist hesla z ram).

Samozrejme pokud existuji startup skripty v image jako cleartext, muzes tam prepsat kousek na /bin/bash a dostanes pristup (nejlepsi to udelat pred startx).

Ver mi, ze pokud to funguje, byt na specialnim hw, tak vse zjistit pujde.

RDa

Re:Server a hackersky oriesok
« Odpověď #17 kdy: 17. 08. 2012, 09:48:53 »
Citace
Je to x86. Kernel ma ale 2.6.7, takze tak stare to neni.

Dnes je stare cokoliv za pul roku az rok. Tvuj release kernelu je z leta 2004 :)

Re:Server a hackersky oriesok
« Odpověď #18 kdy: 17. 08. 2012, 10:05:02 »
Tiez si myslim, ze s ten initrd neni len tak lahko dostupny.
Ked lilu zadavam parametry tak ich uspesne ignoruje. Tvorca toho teda nebol uplny idiot.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Server a hackersky oriesok
« Odpověď #19 kdy: 17. 08. 2012, 13:05:04 »
Tvorca toho teda nebol uplny idiot.

Byl. Nedodal zadnou dokumentaci.


Lol Phirae

Re:Server a hackersky oriesok
« Odpověď #20 kdy: 17. 08. 2012, 13:11:08 »
Byl. Nedodal zadnou dokumentaci.

Asi ho zaměstnavatel nasral...  :D

Zopper

  • *****
  • 657
    • Zobrazit profil
Re:Server a hackersky oriesok
« Odpověď #21 kdy: 17. 08. 2012, 13:57:04 »
A co zkusit najít nějakou osobu z té společnosti (bývalý majitel...), třeba bude mít pořád ještě kontakt na nějaké další zaměstnance a půjde zkontaktovat toho, kdo to dělal.

calvera

Re:Server a hackersky oriesok
« Odpověď #22 kdy: 17. 08. 2012, 14:11:51 »
A co zkusit najít nějakou osobu z té společnosti (bývalý majitel...), třeba bude mít pořád ještě kontakt na nějaké další zaměstnance a půjde zkontaktovat toho, kdo to dělal.

to je ale nuda, ne?  ;)

Lol Phirae

Re:Server a hackersky oriesok
« Odpověď #23 kdy: 17. 08. 2012, 14:23:09 »
to je ale nuda, ne?  ;)

Podle původního dotazu tato cesta nikam nevedla, tak nevím. Jinak radši nekomentuju, ten, kdo zaplatil dodavateli za dodání systému, kde se údajně nedá dostat do shellu, se asi v mládí pořádně praštil do hlavy.

Re:Server a hackersky oriesok
« Odpověď #24 kdy: 17. 08. 2012, 14:50:56 »
Ono sa to robi bezne ak pripravis masinu s niejakou aplikaciou a tu potom poziciavas zakaznikom. Samozrejme nechces aby ti to naklonovali a vykaslali sa na teba, alebo aby sa k tomu dostala konkurencia.

Tuto hadzem do plena ponuku. Je to v Prahe a mam na to vyhradeny budget, takze ak sa najde clovek co to prijde a vyriesi moze si slusne prilepsit.

email: chladic01@gmail.com

Lol Phirae

Re:Server a hackersky oriesok
« Odpověď #25 kdy: 17. 08. 2012, 15:58:25 »
Tuto hadzem do plena ponuku. Je to v Prahe a mam na to vyhradeny budget, takze ak sa najde clovek co to prijde a vyriesi moze si slusne prilepsit.

Uploadni někam image toho disku a možná se na to někdo z nudy podívá.  ;)

Re:Server a hackersky oriesok
« Odpověď #26 kdy: 19. 08. 2012, 11:05:52 »
Tak tuto je ten initrd. Skusal som cpio dat rozne typy formatov, ale bezuspesne.

http://windsport.sk/initrd

Re:Server a hackersky oriesok
« Odpověď #27 kdy: 19. 08. 2012, 14:43:28 »

Jméno:

Re:Server a hackersky oriesok
« Odpověď #28 kdy: 19. 08. 2012, 21:02:11 »

alfonz

Re:Server a hackersky oriesok
« Odpověď #29 kdy: 19. 08. 2012, 23:15:48 »
v ideálním případě chtěl říct image disku, ne ?:)

na druhou stranu, jsem již několikrát setkal s tím, že některé embeded systémy zvlášť na windows obsahují právě nějaké zvláštní zařízení, nebo tokeny, které se kontrolují při startu... a i když naběhnou, tak stejně nefungují...