Quelle distrib linux?
|
22-05-2013, 07h12
Message : #16
|
|
oosfalte
Flying Cloud Messages : 47 Sujets : 3 Points: 8 Inscription : Jan 2013 |
RE: Quelle distrib linux?
Citation :Il faut faire gaffe seulement 5% des distrib linux ne sont pas backdoorTa source ? Parceque là j'ai un doute. Les codes sources sont dispos et vu la communauté qu'il ya derrière, un backdoor serait vite repéré. |
|
22-05-2013, 09h19
Message : #17
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Quelle distrib linux?
|
|
22-05-2013, 09h26
Message : #18
|
|
Machin
Membre actif Messages : 60 Sujets : 1 Points: 16 Inscription : Apr 2013 |
RE: Quelle distrib linux?
@Klepto : Who calme fallait pas le prendre mal hein ! Si j'ai répondu comme ça c'est parce que Ekroz avait déjà demandé des précisions (je n'avait donc pas besoin de les répéter) et si j'ai utilisé la 3eme personne c'est que je répondait surtout à tous les autres qui commençaient à dire sous quel distrib eux tournaient (ce qui n’était pas ta question) et n'avait pas grand intérêt avant de savoir quel utilisation tu en ferais. C'est tout, je n'ai rien contre toi.
|
|
22-05-2013, 09h47
Message : #19
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,613 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: Quelle distrib linux?
@gruik: It's a conspiracy :>
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
22-05-2013, 09h49
Message : #20
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 272 Inscription : Sep 2012 |
RE: Quelle distrib linux? |
|
22-05-2013, 10h57
Message : #21
|
|
b0fh
Membre actif Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: Quelle distrib linux?
Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor
Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe. Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif) Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell: Code : export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23") permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin. Pire, certaines distros sont vulnérables a distance aussi. Par exemple, voila une exploit qui marche quasi partout: (imaginons que 192.168.1.1 est votre cible): Code : TARGET=192.168.1.1 base64 -d <<TARGET |zcat Aussi, si vous avez une machine sous linux dont le bios est mal configuré, on peut démarrer sur une clef usb avec un environnement comme BT et voler toutes les données sur le disque ! En fait, on peut aussi sortir le disque dur des ordi sous linux, et les mettre dans une autre machine, et hop on a accès a tout ! (sauf pour le 5% de distros qui activent le chiffrement par défaut) |
|
22-05-2013, 11h30
Message : #22
|
|
Commodor
Ho ! Dodgson ! Messages : 64 Sujets : 9 Points: 36 Inscription : Nov 2011 |
RE: Quelle distrib linux?
Ouep ArchLinux est vraiment bien
Debian aussi mais comme a dit Ark c'est mieux pour un serveur Sinon attention avec Arch pour les cartes Wifi, spécialement de la marque Olitec... c'est la mega galère
Hahaha you didn't say the magic word !
|
|
22-05-2013, 11h48
(Modification du message : 22-05-2013, 11h50 par thxer.)
Message : #23
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Quelle distrib linux?
C'est super intéressant BOfh, de ce point de vue je suis d'accord.
Je connaissais par ces commandes, je vais approfondir surtout celle du réseau local ! |
|
22-05-2013, 11h55
(Modification du message : 22-05-2013, 11h57 par Machin.)
Message : #24
|
|
Machin
Membre actif Messages : 60 Sujets : 1 Points: 16 Inscription : Apr 2013 |
RE: Quelle distrib linux?
(22-05-2013, 10h57)b0fh a écrit : Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor Je reste perplexe vu ta definition des backdoor, voir plus loin (22-05-2013, 10h57)b0fh a écrit : Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe. Ok ça, comme les autres expliqués plus bas. Mais avec un acces physique tu pique les disque durs et voila, je n'appel pas ça des backdoors mais soit... (22-05-2013, 10h57)b0fh a écrit : Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif) Là déjà je doute de tes idées quand tu dis que ce sont des bakdoor. Sur les 3 que tu cite en regardant /etc/shadow on voit que bin et daemon n'ont pas de mot de passes associés. Il est donc impossible de s'y loguer en local comme en distant puisque ils n'ont pas non plus de clés ssh validé automatique. sys n'est pas présent chez moi. Ce sont des users systems, lié aux politiques de securité. Si c'etait vraiment des backdoor, pourquoi seraient ils toujours ici ? (22-05-2013, 10h57)b0fh a écrit : Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell: Là c'est le must du "bullshit" excuse moi de te le dire. Je suis sans animosité mais j'ai du mal à voir en quoi ça c'est une backdoor. PS1 definit le prompt visible dans le bash. Vous savez le truc juste à gauche d'où vous tapez vos commandes. Chez moi par def il a cette tête : Code : [christophe@truc ~]$ Bien, avec ta commande tu le refefinit. Prenons les 4 premiers caractère que tu lui met dedans : "\x72\x6f\x6f\x74" > root ! Ok après ça tu va avoir un prompt qui ressemble à ça (suffit de faire le remplacement des caractères ascii): Code : root@\h:\w# Mais que tu lui dise, en dur, "affiche moi en prompt "root" au lieu de mon nom d'user" ne va pas te donner les droits de root pour autant. tu devrais essayer ta backdoor, tu n'a pas plus de droit que l'utilisateur sur lequel tu es logué. C'est une connerie. Du coup j'ai la flemme de vérifier ton autre "exploit" suivant, si c'est le meme genre, ça n'en vaut pas la peine |
|
22-05-2013, 12h01
(Modification du message : 22-05-2013, 12h01 par supersnail.)
Message : #25
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,613 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: Quelle distrib linux?
Je crois que t'as pas compris que c'était de l'humour ce post :') (et ptet troller Shirobi au passage).
Lrn2 second degré :>
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
22-05-2013, 12h02
Message : #26
|
|
Machin
Membre actif Messages : 60 Sujets : 1 Points: 16 Inscription : Apr 2013 |
RE: Quelle distrib linux?
Ha ouais, autant pour moi alors, je me suis fait avoir...
|
|
22-05-2013, 12h03
Message : #27
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,613 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: Quelle distrib linux?
Ben suffit d'exécuter le dernier "exploit" :þ
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
22-05-2013, 12h33
Message : #28
|
|
Klepto
The Cake Messages : 25 Sujets : 5 Points: 0 Inscription : May 2013 |
RE: Quelle distrib linux?
@ Machin: je reconnais que ma réaction était quelque peu démesurée.
C'est marrant de voir le débat que peu entrainer une simple question ^^
Kansas city shuffle
|
|
22-05-2013, 14h42
Message : #29
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Quelle distrib linux?
(22-05-2013, 12h33)Klepto a écrit : C'est marrant de voir le débat que peu entrainer une simple question ^^ en même temps c'est vrai que pour "l'initié minimum" du linux elle relève plus du fourre-troll que du débat d'intérêt, pour rappel Linux est un noyau, la distribution elle est en général axée autour du noyau Linux et des outils GNU pour l'exploiter, donc chaque distribution est en général capable de fournir à peu de choses près la même base, la question qui agite les coeurs et fait chavirer les têtes traite plus souvent de la "présentation" de la distrib (est-ce que le windows manager a de jolies couleurs, est-ce que je préfère avoir des vieux bugs parceque mes packages sont pas à jour ou des bugs tout frais parceque personne les a encore checké, apt-get ou portage ? etc.) la seule chose certaine c'est que la plus adaptée c'est celle que t'es le plus bien dessus, fut-elle fournie en standard comme tu la kiffe ou customisée par tes soins sur plusieurs jours/semaines... perso pour du serveur c'est ubuntu, ne serait-ce que pour ses cycles de release fixes et ses versions LTS, et en desk... aussi, sans Unity, avec gnome-session-fallback de la custom |
|
22-05-2013, 15h42
Message : #30
|
|
is001_fred
Membre actif Messages : 52 Sujets : 4 Points: 29 Inscription : Oct 2011 |
RE: Quelle distrib linux?
@ b0fh : J'ai failli me contenter de cliquer Merci, mais j'ai beaucoup ri et ça méritait bien une petite bafouille. Bravo !
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 8 visiteur(s)