Hack-FAQ

SideX (hack-faq@real.xakep.ru)

Хакер, номер #087, стр. 087-062-1

Будь конкретным и задавай конкретные вопросы! Старайся оформить свою проблему максимально детально перед посылкой в Hack-FAQ. Только так я смогу действительно помочь тебе ответом, указать на возможные ошибки. Остерегайся общих вопросов вроде «как взломать Интернет?», ты лишь потратишь мой и свой почтовый трафик. Трясти из меня фришки (инет, шеллы, карты) — не стоит, я сам живу на гуманитарную помощь!

Q: Что такое securelevel и какой с него прок?

A: Securelevel – концепт, который можно разыскать в BSD- и Linux-системах. Это позволяет изменить уровень безопасности, реакцию на разнообразные вызовы (calls) системы. Чем выше уровень, тем, как водится, ощутимее ограничения. Ограничения можно расписывать вручную, модифицируя системные файлы. При этом помни, что чуткость Пингвиньих настроек будет отличной от BSD’шных. Можно и выбирать «решение под ключ» - два разных базовых уровня, securelevel 1 и securelevel 2 (есть и нулевой уровень, который означает, что система отключена). Более детально с концептом можно ознакомиться на www.openbsd.org/cgi-bin/man.cgi?query=securelevel. Стоит отметить, что BSD постепенно отказывается от описанной идеи и, к примеру, перестают латать дырки. После появления последней уязвимости OpenBSD-творцы официально отказались править проблему.

Q: Мы нашли серьезную уязвимость в известном win-софте. Лучше начать использовать ее для захвата компов или же слить инфо в багтрак?

A: Вопрос очень интимный, и каждый выбирает оптимальное для себя решение. Стоит помнить, с какой целью собиралась ваша исследовательская бригада. Если целью остается сиюминутная выгода и пьянящее чувство контроля над несметными тысячами компов, то ответ очевиден. Если же вы хотите собрать очки на международной сцене, то можно сразу распространять инфо с обязательным обозначением копирайтов. Бонусом станет написание эксплойта по теме, который поможет донести весть о вашей крутости до самых низов компьютерного сообщества. Если же вы решили закрепиться совсем капитально, то нужно встать на место @Stake и F-Secure, при этом инфу полагается сначала отдать производителю софта. С информацией выдается тайм-аут (2-7 дней), чтобы кодеры успели залатать дыру до залива твоей инфы в bugtraq. Это момент также помогает закреплению приятельских отношений с программерами софта, иногда ведущих к дальнейшему трудоустройству.

Q: Каков порядок выхода XP SP3 и Vista’ы? Будет безопаснее первый или второй вариант?

A: Во-первых, разобраться в порядке выхода, если подобный когда-либо существовал у MS,- почти невозможно. Во-вторых, исключительно практика покажет, что будет безопаснее; непредсказуемость продуктов конторы очевидна. По моему мнению, вариант с XP3 несет меньше опасности, так как это будет заплаткой на уже хорошо изученную платформу; во вторую перетряску всего и вся a-la XP2 верить не хочется. Vista же может получиться черной лошадкой, secure’ность которой придется налаживать «ручками». Текущая ситуация такова, что сначала выйдет Vista во второй половине 2006. Потом же выкатят третью заплатку для XP, очевидно, во второй половине 2007. Неопределенности прибавляют предыдущие заявления фирмы, когда Стив Баллмер клялся и божился выдать SP еще до выхода Longho’a.

Содержание  Вперед на стр. 087-062-2
ttfb: 2.8669834136963 ms