[FreeBSD] binarisok olvashatosaga... miert?

[Adam Szilveszter]

Hali mindenki

[Bocs, egy kicsit keson kapcsolodok be a temaba (nem szokasom) de mivel ma
eppen allamvizsgaztam, ez azt hiszem ertheto...]

On Wed, May 02, 2001 at 12:13:13PM +0000, Gabor Zahemszky wrote:
> On Wed, May 02, 2001 at 01:50:35PM +0200, Attila Nagy wrote:
> > Viszont ha olyan ugyes vagy, hogy egyeb modszerekkel sikerul elrejteni az
> > oprendszer tipusat egy binaris megszerzesevel nagyon konnyen ki lehet
> > deriteni ezt a parametert is.
> 
> Lokalisan rejted el, vagy halorol?  Mert azert elegge nehez lehet olyan shell-
> boxot csinalni, amin rendesen el tudod dugni az oprendszer tipust.  De ha
> vannak otleteid es megosztod velem, maganban szivesen tanulok.

Na ettol a ponttol tartom teljesen ertelmetlennek a dolgot. Vagy szerinted
az cool security, ha szoknyat veszel fel es magassarku cipoben flangalsz az
utcan, abban bizva, hogy igy nem ismer meg az az egyebkent kedves
tizenevesekbol allo banda, amelyik segedmotorokkal es baseball utokkel
szokott az utcatokban elofordulni es a multkoriban kilatasba helyezte, hogy
alaposan elseggel? ketlem. Komolyan, nekem az az erzesem (most minden
szemelyes erintettsegtol fuggetlenul) hogy ezen a listan jo egyparan a
biztonsag integralt szemlelete helyett (ami tenyleg elegge bonyolult es
foleg vajmi kevesse szexi) valamifele "biztonsag == 3l33t vagyok es engem
senki se tud megh4x0r0lni" szemleletet kovet. Ilyenbol vannak az olyan
hulyek is, akik kozul az egyik meg jo multkoriban azt irta az egyik OpenBSD
listan, hogy "na most feltettem az OpenBSD-t es meghivtam a haverjaimat,
hogy probaljanak megtorni es akkor most hogy is csinaljam, mert azt
hallottam,  hogy az OpenBSD az a legbiztonsagosabb OS" persze sokkal
kevesbe ertelmesen es tobb helyesirasi hibaval. Es meg is kapta az egyetlen
normalis valaszt: "Kis hulye, lepj vissza a billenytuzettol, a szamitogep
nem idiotak kezebe valo". Igy van. 

Szerintem ennek semmi ertelme nincs egyszeruen. En pl tuzfalat se
hasznalok, mert a gepen nincs semmilyen szerver, akkor meg minek? Olyat meg
nem lattam, hogy valaki egy csupa zart portot felvonultato gepet megtort
volna. Ha annyira erdekli, hogy ez egy FreeBSD es kitalalja, hat na bumm
akkor mi van. Ha shell szervert uzemeltetsz, es allandoan attol kell
tartanod, hogy valaki meg akar torni, ott elegge nagy a baj. Miert
csinaltal shell szervert h4x0r palantaknak? Nalunk (az egyetemen)
ezerszamra vannak userek de erdekes modon nem az erdekli oket, hogy hogyan
kellene a gepet megtorni, hanem, hogy jott-e leveluk. Mert a normalis
emberek ilyenek. Az 3l33t gyerekek csak a nepesseg (meg az Internet
nepessegnek is) kis reszet teszik ki, megis mindenki es a kutyaja roluk
beszel, ami termeszetesen csak olaj a tuzre, hiszen ezek pszichesen vagy
szocialisan serult emberek, akik pont azert csinaljak amit, mert ugy tunik
"normalis" modon nem tudnak sikerelmenyhez es/vagy elismereshez jutni es
igy akarjak megtapasztalni a hatalom erzeset meg azt, hogy milyen az,
amikor vegre eszreveszik oket. Ezert a legnagyobb buntetes szamukra az, ha
le se sz****jak oket, hanem ahelyett, hogy negativ media sztarokat meg
mondvacsinalt "szakertoket" csinalnak beloluk, meg terjesztenek a mitoszt a
"fekete geniuszrol" aki a vilag titkos ura (huuu ez kell meg csak ezeknek,
mar csak azert is, mert a valo eletben nem hogy nem urai semminek, hanem
inkabb oket szoktak a folyoso sarkaban szinesre pofozni a suli rezidens
terminatorai.) szepen elkapjak oket es megbuntetik mint mindenki mast aki a
tilosban jar. Hisz tkp tevekenyseguk semmivel se "elitebb" mint a
falfirkalo spray legenyeke (a ket csoport kozt a hasonlosagok elegge
erosek) vagy a sima vandaloke akik telefonfulkeket stb "gyoznek le".
Sulyosabb esetben pedig sima bunozok. Semmi romantikus.

Ha egy user akinek en shell accot adtam, tilos dolgokra vetemedik, mar
repul is, aztan majd johet vissza konyorogni. Ha jo kedvemben talal. Ezt
kell mindenhol ervenyesiteni, es nincs semmi kakao. Meg persze az okozott
kart (pl a reinstallra vesztegetett munkaido) meg kell veluk terittetni,
ill ha egyeb tilos tevekenyseget is folytattak, (pl masok titkainak
ellopasa) amit nem lehet helyretenni, akkor jojjon az igazsagszolgaltatas.
Kesz. (ja es persze nyugodtan lehet varakozni, mig olyan ember is kap nalam
accot, akivel nem talalkoztam szemelyesen es nem ismerem a szemelyi
adatait. he.)  

Ja es persze a biztonsag nalam azt jelenti, hogy ami idot masok arra
vesztegetnek, hogy tok gondosan megprobaljak elrejteni az informaciot, vagy
eppen valami masnak akarnak latszani mint amik, en inkabb szisztematikus
rendszerellenorzesekre es a szukseges intezkedesekre forditom. Mert
ellentetben a "fekete geniusznak mindenre vannak friss es titkos es halalos
0 day exploitjai" nezettel, a legtobb problema igazabol az emberi egy
elleni exploit, ami nagy durr, mivel a szoftver szazezer eveken at alig
valtozik benne. Vagyis az a bizonyos emberi tenyezo. A hacker se ember
feletti, se tudasban se masban, barmennyire is szeretne elhitetni magarol,
csak eppen akkor is figyel, mikor masok nem. Es ebbol nyer. Tehat te is
figyelsz allandoan. Na bumm.  

De az biztos, hogy "megtorhetetlen biztonsag" barmilyen korulmenyek kozott
nincs es elvileg se lehetseges. Ezert nem arra kell fokuszalni, hogy
"challange"-ket irsz ki, hogy kie nagyobb, hanem arra torekszel, hogy a
kockazat menedzselheto szinten maradjon.

P.S.: Ha mar itt tartunk, masolhatnal nehany Windows progit es Mac cuccot
is a chrootba, hadd legyen meg nagyobb a zurzavar. Bleh.

Udv:
Sz.
-- 
-------------------------------------------------------------------------------
* Adam Szilveszter * JATE Szeged * email: sziszi at petra.hos.u-szeged.hu *
* Honlap : nincs * alternativ email: sziszi at bsd.hu *
* PGP kulcs: Fingereld a sziszi at petra.hos.u-szeged.hu cimet! *
* FreeBSD: tisztabb, szarazabb, biztonsagosabb erzes...! *