[ВХОД]

Главная | Содержание | Форум | Флуд | Файлы | Поиск | Контакт
NAVIG
О форуме
Резонансные генераторы
Магнитные генераторы
Механические центробежные (вихревые) генераторы
Торсионные генераторы
Электростатические генераторы
Водородные генераторы
Ветро- и гидро- и солнечные генераторы
Струйные технологии
Торнадо и смерчи
Экономия топлива
Транспорт
Гравитация и антигравитация
Оружие
Нейтронная физика
Научные идеи, теории, предположения...
Прочие идеи (разные)
Новые технологии
Коммерческие вопросы
Барахолка
Патентный отдел
Сделай сам. Советы.
Конструкторское бюро
мобильная версия
Печатать страницу
Поделиться...

Яндекс.Директ
Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр.39
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 ][>
Модератор: dedivan
Post:#471944 Date:06.06.2015 (00:41) ...
21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
dedivan | Post: 480458 - Date: 18.10.15(22:14)
Защищенный режим- это для домохозяек.
неспроста интел все время вводит новые механизмы аппаратной защиты в процы.
Но и они снимаются- иначе бы и не было никаких вирусов.
Как снимаются? Так же как и ставятся- это всегда всего лишь один битик в нужном месте.
Для интереса сделай себе сниффер- второй комп с двумя слушающими сетевухами-
наверняка увидишь трафик, который средствами ядра вообще не виден.
С ним и гипервизор вписать в загрузку не проблема.
И без гипервизора он работает.
Читай про ассемблер. Про опкоды.
Вот для примера- как думаешь- что можно сделать с помошью переопределения размера операнда?
http://wasm.ru/article/278

_________________
я плохого не посоветую
dedivan | Post: 480462 - Date: 18.10.15(23:38)
Это просто пример, что не все контролирует ось, и тем более менеджер памяти,
когда есть прямой доступ к памяти.
А у сетевухи он есть. И используется например для сетевой загрузки клиента.
Там свой процик. И у главного процика тоже такой же доступ есть.
Домохозяйкам его не дают, но это не значит что никому не дают.
Просить надо уметь.


_________________
я плохого не посоветую
- Правка 18.10.15(23:39) - dedivan
dedivan | Post: 480477 - Date: 19.10.15(08:12)
DevilR Пост: 480465 От 19.Oct.2015 (01:03)
Ну то, что железо по своим внутренним хотелкам может модифицировать память верно. Как и то верно, что не может. Если такое есть, то это не будет зависеть вообще ни от какой ОС -


А вот это очень даже зависит. Ведь прямой доступ надо просить, или брать без спросу.
Если компилятор оставляет "как бы ненарочно" ходы- то проще взять без спросу.
Я тебе дал статью от спеца по полиморфным дыркам в процессоре. Он же нигде не кричит что эти дыры можно использовать для хороших и не очень дел. И тем более код не распространяет. Ибо статья.
Так что ты со своми хотелками кода - больше на мелкого мусорка похож.

Если поймешь что дают эти фокусы с переопределением- тогда просто сам увидишь что гнус дает возможность пользоваться ими легко и непринужденно. Поэтому и вирей в линухе никто не видел- они невидимые у него.
Хотя наверное я зря на один линух навалился- есть же еще браузеры, и среди них есть тоже -" с открытым кодом" и компиляцией на гнусе. Обычный ослик показывает картинку - а тот исполняет код, вставленный в эту картинку.
То есть полиморфный код присутствует в обоих случаях- но в одном он не исполняется , а в другом получает доступ к аппаратным возможностям.
Поэтому естественно, что работу этих вирей можно обнаружить только аппаратными средствами.



_________________
я плохого не посоветую
- Правка 19.10.15(11:02) - dedivan
dedivan | Post: 480484 - Date: 19.10.15(11:01)
Так а тебя никто и не заставляет ставить снифферы.
Как вот только быть с твоей верой в факты? Откуда ты их будешь брать- из носа выковыривать? Или еще какие то способы знаешь?

_________________
я плохого не посоветую
dedivan | Post: 480492 - Date: 19.10.15(12:59)
DevilR Пост: 480485 От 19.Oct.2015 (12:18)
Багтрекеры посмотреть.


Так это только для интереса- как тебя вчера обокрали и с помощью какого инструмента.
Контролировать надо в реальном времени.


_________________
я плохого не посоветую
dedivan | Post: 480498 - Date: 19.10.15(15:23)
А почему tcpdump и wireshark должны чего то показывать?
Это ты с чего решил? Просто интересен ход мыслей.


_________________
я плохого не посоветую
dedivan | Post: 480501 - Date: 19.10.15(16:38)
Хех, так сидишь поди за двумя фаерволами и в сети твоей нет никого, кому бы ты интересен был.
Ты возьми у прова статический адрес, да нюхни живого интернета.



_________________
я плохого не посоветую
- Правка 19.10.15(16:39) - dedivan
dedivan | Post: 480510 - Date: 19.10.15(17:51)
DevilR Пост: 480504 От 19.Oct.2015 (18:11)
На этот раз буду просить пример сетевой уязвимости. Код.


Прям точно мелкий мусорок, давилка картонная.
Не дождесся.

_________________
я плохого не посоветую
dedivan | Post: 480524 - Date: 19.10.15(19:33)
Аргументы ведь приводятся в ответ на что то.
А у тебя нет ничего. Даже про переопределение не смог ничего промычать.
Раз не знаешь- давай тогда за жизсть хоть поговорим.
Почему ты на мусора обижаешься? Что в этом обидного?
Ну не любит вас народ. И что?

_________________
я плохого не посоветую
dedivan | Post: 480569 - Date: 20.10.15(12:13)
Ну и что видим- и линукс и сами линуксоиды на самые простые вопросы ответа не дают.
Учись как надо отвечать- я мол не червонец, чтоб всем нравиться... классика.
А про комп и оси там все сложнее но и интереснее.
Есть комп- железо , процессор- там свои дыры и у железа и у процессора.
Есть ПО- как на уровне языка так и на уровне оси. Там свои дыры.
Я начал говорить про дыры на оси, которые созданы дырами уровня компилятора.
То есть это двойная дыра- как бы дырка в двухслойном покрытии.
Чтобы попасть в нее, мало попасть в одну- надо еще совместить со второй.
Самая известная дыра- это отражение участка памяти ядра на память процесса пользователя. Её не закроешь на этом уровне, для ее закрытия применяют защиту на аппаратном уровне. Так вот этот момент решается в винде и в линухе совершенно по разному. Винда чего то хитрит, причем в каждом релизе винды обязательно по разному. То есть эту дыру можно использовать, но только код будет для конкретной винды и конкретного проца.
В линухе эта дыра не меняется с самого его зарождения. Её только раздалбливают со временем. А компилятор гнус этому способствует.

Да, чтобы ее пользовать, надо вникать и в ось, и в компилятор и в железо.
Но целенаправленно- а не прыгать хаотично- дай код для сетки, для компилятора....


_________________
я плохого не посоветую
dedivan | Post: 480598 - Date: 20.10.15(16:09)
Во всех многопользовательских осях сделана защита програмных модулей от взаимодействия.
Делается это виртуально. То есть физически память одна. и все процессы работают в ней вместе,
но разделяют их с помошью дополнительных описателей, которые в памяти располагаются перед программой. Там и прописано какими правами располагает данная программа. Это тоже дыра,
то есть получив доступ к памяти, можно там поправить нужный битик.
Но мы про другую дыру. Кроме самостоятельных процессов, существуют еще и маленькие динамически линкуемые модули библиотек= ДЛЛ.
Они могут иметь разные права, в зависимости от того кто их вызвал. Если вызывает модуль ядра из нулевого кольца- то и все права у него соответсвенно ядерные. Вот и надо писать не программу юзера,как нам тут дениска показывал, а то же самое, но оформленное в виде ДЛЛки.
Дальше возникает задача- как запустить ее.
Вот тут уже про отражение памяти. У каждого процесса есть свой описатель- он типа большого числа, 256 байт, но расположен в пространстве ядра, а чтобы процесс юзера знал свой номер-
он отражается в пространстве юзера. Чтобы юзер видел его и знал свое место.
Как в классике- твой номер шестнадцатый, сиди и помалкивай. Этот номер присваивает програмист,
который пишет программу. Это строковая константа- то есть набор байтов с нулем на конце.
Программер может написать такой номер, чтобы при нужном прочтении он был программой вызова ДЛЛки. Что строка, что программа- это всего лишь последовательность байтов.
Там есть одна тонкость- в этом коде не должно быть нулей- ноль должен быть только в конце строчки.
Для этого есть заклинатели кода- низкоурровневые спецы, которые могут писать в машинных кодах.
Это уровень даже ниже ассемблера- уровень опкодов процессора.
Одну и туже работу можно сделать разными командами- вот они и выбирают такие, в которых нет ноликов.
Номер записан, он виден юзеру. осталось запустить его как исполняемый код.
Вот тут уже возникает разница между виндой и линухом. Винда старается прятать реальный адрес этого кода. Каждая винда по разному его прячет. Линух не прячет.
Он просто методом НЛП программирует юзера, что линух это самая надежная система.
Вот этот то метод он один в один совпадает с программированием укропов- что они самые крутые, и им все ватники должны.


_________________
я плохого не посоветую
- Правка 20.10.15(16:11) - dedivan
Greyver | Post: 480620 - Date: 20.10.15(22:51)
dedivan Пост: 480569 От 20.Oct.2015 (13:13)
Ну и что видим- и линукс и сами линуксоиды на самые простые вопросы ответа не дают.



Всё что создано людьми, людьми же может быть и сломано. /Диаген/

Взломать можно всё что угодно, особенно если унутрях по нескольку десятков миллионов транзисторов... Ну а по существу: Путин где-то в начале прошлого года сказал что-то вроде (по поводу Сноудена): "Мы уважаем работу западных спецслужб по борьбе против терроризма." Что в переводе на нижегородский означает: а чего, хорошая идея, и мы будем делать примерно так же.
Так что рядовых юзеров взламывают со всех сторон, "оттуда" взламывают нас, мы взламываем "тех", и это похоже уже суровая реальность наших дней. И как взломать линукс - рядовые линуксоиды не в курсе, им не положенно об этом знать, а "специально обученные люди" тебе фих об этом скажут...

Пс. Ну и при чём тут линукс?

_________________
Человек отличается от обезьяны умением не замечать очевидных вещей.
- Правка 20.10.15(22:51) - Greyver
dedivan | Post: 480638 - Date: 21.10.15(11:21)
DevilR Пост: 480615 От 20.Oct.2015 (23:18)
Конкретный адрес был бы проще, намного.


Ну вот и добрались наконец до компилятора. Гнус хвастается тем, что соблюдает стандарт.
А по стандарту все передается через стэк. Вот там в стэке и лежит твой адрес.
Просто бери и пользуй. Не важно- 32 или 64 разряда.
А мелкософтовские гады нарушают стандарты, когда им нужно что то спрятать. Посадить бы их всех за эти нарушения, чтоб хацкерам жисть не осложняли. А вертухаем им пингвина поставить.

Вот отсюда и политика линуха- в нем нет средств защиты кода от преднамеренных искажений.
Вся защита только на уровне системы- то есть можешь отрастить себе хвост как у коровы,
чтоб расшугивать мух, но говно, на которое они летят, прятать не моги, это будет нарушением стандарта. Просто кричи громче- что линух самая защищенная система.
Чисто формально так и было. По сравнению с Вин3 или Вин98 в линухе больше средств защиты от проникновения именно на уровне системы.
Но это было давно и уже неправда. Сейчас ни один банкир не доверит свою копеечку линуху. Нет банковских систем на линухе.
Может они о чем то догадываются?

_________________
я плохого не посоветую
- Правка 21.10.15(11:26) - dedivan
dedivan | Post: 480640 - Date: 21.10.15(12:39)
Вообще стэк интересная штука. Вот например работает твоя программа, пользуется стеком,
по окончании она выгружает все свое из стека, и передает управление другой программе.
А в стеке все твои данные и адреса так и лежат. Они не стираются при выгрузке,
Просто идет копирование в твои регистры а сами ячейки просто считаются свободными ячейками. Можно туда писать, а можно просто прочитать, чтобы знать чего ты делал, или какие пароли хранил...
Для кого то это тайна, а взять просто отладчик да посмотреть?
Открываешь окошечко со стеком, загружаешь, выгружаешь и смотришь что там.

_________________
я плохого не посоветую
dedivan | Post: 480819 - Date: 24.10.15(23:51)
Я рад, что этот разговор многих заинтересовал, тогда продолжим.
Для начала разделим линуксоидов на две категории- гнусов, тех кто занимается компилятором и линуховодов- тех кто занимается ядром. В винде компиляторщики и ядерщики объединены под одной крышей- мелкософта, но у них есть
еще партнеры- интеловцы- разработчики процессоров.
Мелкософт, обнаруживая новые дыры процессоров и не имея возможности закрыть дыры кодом, постоянно просит интеловцев ввести новые аппаратные защиты. Интел часто откликается и выпускает новые процики, часто не шустрее старых, но с новыми защитами. Одна из таких защит- новый регистр, где хранится адрес переходя к уровню нулевого кольца.
Этот регистр недоступен юзеру- и загружается при загрузке самой оси. Причем этот адрес еще и может динамически изменяться. Лунуховоды тоже конечно в курсе про этот регистр, что его нужно загружать при загрузке- но гнусы
не используют его. А продолжают пользовать обычное прерывание int80 , что объясняют переносимостью кода,
они мол не толькро для интела свой гнус делают, но и для армов и мипсов и прочих железок. Крутые-хуле.
А то что там дыра- плевать. Пусть линуховоды решают эту проблему на уровне системы.
Но как говорил один доктор- поздно батенька пить боржоми, если почки отвалились. То есть на уровне кода эта задача не имеет решения.
Вот в таком состоянии эта дыра и находится до сих пор.


_________________
я плохого не посоветую
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 ][>
У Вас нет прав отвечать в этой теме.
Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр 39

Главная | Содержание | Форум | Флуд | Файлы | Поиск | Контакт
Valid XHTML 1.0 Transitional Valid XHTML 1.0 Transitional
Генерация страницы: 0.027 сек