Старый 17.02.2012, 08:33   #11
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от yesday Посмотреть сообщение
Это возвращает нас к началу - есть ли опция "записать подменённые настройки в конфиг".
Я есличо не троллю, правда - рестарт sshd нередкое явление, было бы неплохо чтобы нужные настройки оставались в нужном нам состоянии.
Это ведь можно самому сделать руками? Насколько я понимаю цель resshd во временном и незаметном (на диске) изменении конфига в памяти.
SynQ вне форума   Ответить с цитированием
Старый 17.02.2012, 12:06   #12
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
Это ведь можно самому сделать руками?
Можно.
Но согласись, админу гораздо труднее будет понять кто же поменял конфиг, если время модификации файла конфигурации sshd не будет связано с временем возникновения прочих странностей на серваке, которыми обычно сопровождается pwn'ing ("левые" процессы, файлы, ненормально большой трафик etc.)
То есть в случае палева - наши изменения с большей вероятностью останутся нетронутыми и незамеченными.
yesday вне форума   Ответить с цитированием
Старый 18.02.2012, 14:33   #13
slashd
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 27
По умолчанию

Цитата:
Сообщение от yesday Посмотреть сообщение
Можно.
Но согласись, админу гораздо труднее будет понять кто же поменял конфиг, если время модификации файла конфигурации sshd не будет связано с временем возникновения прочих странностей на серваке, которыми обычно сопровождается pwn'ing ("левые" процессы, файлы, ненормально большой трафик etc.)
То есть в случае палева - наши изменения с большей вероятностью останутся нетронутыми и незамеченными.
Что мешает подредактировать конфиг, так как ты считаешь нужным и загрузить новый конфиг в память без рестарта sshd..
Тем более, что если админ переконифгурировал sshd под свои нужды, то он, с большой долей вероятности, не забудет какие опции изменил и зачем.
slashd вне форума   Ответить с цитированием
Старый 14.09.2012, 12:28   #14
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

В тему бэкдоринга живого sshd, без изменения exe-файла:

https://github.com/blasty/ssh_rape -- исходный код
http://www.hackintherandom2600nldatabox.nl/archive/slides/2012/blasty.pdf -- слайды презентации

Рассмотрены проблемы с ASLR и отключенными debug-symbols.
ont вне форума   Ответить с цитированием
Старый 11.03.2016, 12:49   #15
platimnebtc
 
Регистрация: 09.03.2016
Сообщений: 1
Репутация: 0
По умолчанию

У кого-нибудь остался исходник этого творения? Перезалейте пожалуйста!
platimnebtc вне форума   Ответить с цитированием
Ответ

Метки
linux, openssh, ptrace

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot