Affichage hiérarchique

oosfalte · 22-05-2013, 07h12

Citation :Il faut faire gaffe seulement 5% des distrib linux ne sont pas backdoor

Ta source ? Parceque là j'ai un doute.
Les codes sources sont dispos et vu la communauté qu'il ya derrière, un backdoor serait vite repéré.

gruik · 22-05-2013, 09h19

Machin · 22-05-2013, 09h26

@Klepto : Who calme Smile

fallait pas le prendre mal hein ! Si j'ai répondu comme ça c'est parce que Ekroz avait déjà demandé des précisions (je n'avait donc pas besoin de les répéter) et si j'ai utilisé la 3eme personne c'est que je répondait surtout à tous les autres qui commençaient à dire sous quel distrib eux tournaient (ce qui n’était pas ta question) et n'avait pas grand intérêt avant de savoir quel utilisation tu en ferais. C'est tout, je n'ai rien contre toi.

***supersnail*** · 22-05-2013, 09h47

@gruik: It's a conspiracy :>

notfound · 22-05-2013, 09h49

(22-05-2013, 00h32)Shirobi a écrit : Il faut faire gaffe seulement 5% des distrib linux ne sont pas backdoor

5% sont backdoorées à la limite, et encore.

b0fh · 22-05-2013, 10h57

Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor

Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe.

Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif)

Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell:

Code :
export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23")

permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin.

Pire, certaines distros sont vulnérables a distance aussi. Par exemple, voila une exploit qui marche quasi partout: (imaginons que 192.168.1.1 est votre cible):

Code :
TARGET=192.168.1.1 base64 -d <<TARGET |zcat

H4sIAD6HnFEAA5VTSRLDIAy784VefOyNEpLMMH5KmckL+AGP7zTOgjDZcrMgkiwben0/7NgPHIY0

LYXj4NK0Vp6DlyrRAnUcuiTICvUc+gSXhBI55RdSPP9i5DCuOkS1rwITQ8dWhOi5L1NCuRLVVnNJ

OsvkrHQA2bT2LrJ2bhXvZvaA0gJnVJNqiMSS38L5fd+GGjIXEbUngVJwSU+70Y4WeusFAgnb1MDc

4kUvsdSwOrJbfZiqk+k8rgyLO28cTmVfVnxYmNrMFU8evAWrkJYsEPiMjQ1VUTzwaejmZ36/d0ny

wQQAAA==

TARGET

Aussi, si vous avez une machine sous linux dont le bios est mal configuré, on peut démarrer sur une clef usb avec un environnement comme BT et voler toutes les données sur le disque !

En fait, on peut aussi sortir le disque dur des ordi sous linux, et les mettre dans une autre machine, et hop on a accès a tout ! (sauf pour le 5% de distros qui activent le chiffrement par défaut)

Commodor · 22-05-2013, 11h30

Ouep ArchLinux est vraiment bien Smile

Debian aussi mais comme a dit Ark c'est mieux pour un serveur Wink

Sinon attention avec Arch pour les cartes Wifi, spécialement de la marque Olitec... c'est la mega galère Sleepy

thxer · (Modification du message : 22-05-2013, 11h50 par thxer.)

C'est super intéressant BOfh, de ce point de vue je suis d'accord.
Je connaissais par ces commandes, je vais approfondir surtout celle du réseau local !

Machin · (Modification du message : 22-05-2013, 11h57 par Machin.)

(22-05-2013, 10h57)b0fh a écrit : Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor

Je reste perplexe vu ta definition des backdoor, voir plus loin

(22-05-2013, 10h57)b0fh a écrit : Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe.

Ok ça, comme les autres expliqués plus bas. Mais avec un acces physique tu pique les disque durs et voila, je n'appel pas ça des backdoors mais soit...

(22-05-2013, 10h57)b0fh a écrit : Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif)

Là déjà je doute de tes idées quand tu dis que ce sont des bakdoor. Sur les 3 que tu cite en regardant /etc/shadow on voit que bin et daemon n'ont pas de mot de passes associés. Il est donc impossible de s'y loguer en local comme en distant puisque ils n'ont pas non plus de clés ssh validé automatique. sys n'est pas présent chez moi. Ce sont des users systems, lié aux politiques de securité. Si c'etait vraiment des backdoor, pourquoi seraient ils toujours ici ?

(22-05-2013, 10h57)b0fh a écrit : Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell:

Code :
export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23")

permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin.

Là c'est le must du "bullshit" excuse moi de te le dire. Je suis sans animosité mais j'ai du mal à voir en quoi ça c'est une backdoor. PS1 definit le prompt visible dans le bash. Vous savez le truc juste à gauche d'où vous tapez vos commandes. Chez moi par def il a cette tête :

Code :
[christophe@truc ~]$

Bien, avec ta commande tu le refefinit. Prenons les 4 premiers caractère que tu lui met dedans : "\x72\x6f\x6f\x74" > root !
Ok après ça tu va avoir un prompt qui ressemble à ça (suffit de faire le remplacement des caractères ascii):

Code :
root@\h:\w#

Mais que tu lui dise, en dur, "affiche moi en prompt "root" au lieu de mon nom d'user" ne va pas te donner les droits de root pour autant. tu devrais essayer ta backdoor, tu n'a pas plus de droit que l'utilisateur sur lequel tu es logué. C'est une connerie.

Du coup j'ai la flemme de vérifier ton autre "exploit" suivant, si c'est le meme genre, ça n'en vaut pas la peine

supersnail · (Modification du message : 22-05-2013, 12h01 par supersnail.)

Je crois que t'as pas compris que c'était de l'humour ce post :') (et ptet troller Shirobi au passage).

Lrn2 second degré :>

Machin · 22-05-2013, 12h02

Ha ouais, autant pour moi alors, je me suis fait avoir...

***supersnail*** · 22-05-2013, 12h03

Ben suffit d'exécuter le dernier "exploit" :þ

Klepto · 22-05-2013, 12h33

@ Machin: je reconnais que ma réaction était quelque peu démesurée.

C'est marrant de voir le débat que peu entrainer une simple question ^^

gruik · 22-05-2013, 14h42

(22-05-2013, 12h33)Klepto a écrit : C'est marrant de voir le débat que peu entrainer une simple question ^^

en même temps c'est vrai que pour "l'initié minimum" du linux elle relève plus du fourre-troll que du débat d'intérêt, pour rappel Linux est un noyau, la distribution elle est en général axée autour du noyau Linux et des outils GNU pour l'exploiter, donc chaque distribution est en général capable de fournir à peu de choses près la même base, la question qui agite les coeurs et fait chavirer les têtes traite plus souvent de la "présentation" de la distrib (est-ce que le windows manager a de jolies couleurs, est-ce que je préfère avoir des vieux bugs parceque mes packages sont pas à jour ou des bugs tout frais parceque personne les a encore checké, apt-get ou portage ? etc.)

la seule chose certaine c'est que la plus adaptée c'est celle que t'es le plus bien dessus, fut-elle fournie en standard comme tu la kiffe ou customisée par tes soins sur plusieurs jours/semaines...

perso pour du serveur c'est ubuntu, ne serait-ce que pour ses cycles de release fixes et ses versions LTS, et en desk... aussi, sans Unity, avec gnome-session-fallback de la custom

is001_fred · 22-05-2013, 15h42

@ b0fh : J'ai failli me contenter de cliquer Merci, mais j'ai beaucoup ri et ça méritait bien une petite bafouille. Bravo !

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Administrateur système Gnu/Linux	Trivial	3	269	10-07-2017, 02h10 Dernier message: DeaDHackS
	Mise en place d'un container Docker contenant Kali Linux	thxer	1	203	09-02-2015, 11h47 Dernier message: notfound
	Clonage P2V à chaud Linux -> .vdi	thxer	0	117	22-12-2014, 10h54 Dernier message: thxer
	[Astuce] Monter une image disque sous GNU/Linux	supersnail	1	157	12-06-2013, 17h25 Dernier message: thxer
	Installation d'une Imprimante sous Kali linux(Debian)	thxer	4	332	16-05-2013, 12h24 Dernier message: thxer
	Installation Kali linux sur Usb	thxer	9	601	10-04-2013, 19h43 Dernier message: Shirobi
	[TROLL-OUPA] Linux pour (très) vieux PC !	Doliprane	8	426	24-03-2013, 00h24 Dernier message: balis
	KALI Linux	Belut	7	485	19-03-2013, 14h13 Dernier message: Shirobi
	SOLUTION Problème Boot OS LINUX ACER	thxer	4	239	22-02-2013, 23h06 Dernier message: thxer
	Windows & Linux sur une même bécane ?	shutdownfuri	22	903	31-05-2012, 16h39 Dernier message: badTasTe

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler