информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
IMHO 10.05.01 15:48  Число просмотров: 653
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
IMHO, опять же. Мне кажется, что бэкдор просто предполагает возможность беспарольного входа в систему каким-нить юзверем (не обязательно рутом-даже скорее всего не рутом). Руткит по идее-это набор утилит, которые заменяют стандартные (ls, ps, pstree, w, who и т.д.) таким образом, чтобы скрыть твоё присутствие на машине и попутно не позволить прописать твои действия/вход в логах. Ну и естественно, содержат в себе проги (утилиты) позволяющие тебе выполнить локал-эксплоит для того, чтобы стать рутом (те же SUID-шеллы). Повторюсь-это моё мнение.
<miscellaneous>
Точное определение слова r00tkit 09.05.01 18:31  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
Все мы прекрастно понимаем и представляем, что такое
r00tkit, но вот только каково ТОЧНОЕ определение этого
слова?
Ну например есть у меня r00tkit для linux,
и троян ака backd00r для linux. Какая разница между
ними и их определениями? возможно небольшая разница
в функциях\назначении?
Буду рад услышать любые комментарии...
IMHO 10.05.01 15:48  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
IMHO, опять же. Мне кажется, что бэкдор просто предполагает возможность беспарольного входа в систему каким-нить юзверем (не обязательно рутом-даже скорее всего не рутом). Руткит по идее-это набор утилит, которые заменяют стандартные (ls, ps, pstree, w, who и т.д.) таким образом, чтобы скрыть твоё присутствие на машине и попутно не позволить прописать твои действия/вход в логах. Ну и естественно, содержат в себе проги (утилиты) позволяющие тебе выполнить локал-эксплоит для того, чтобы стать рутом (те же SUID-шеллы). Повторюсь-это моё мнение.
IMHO (+) xmmmm 10.05.01 17:17  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> IMHO, опять же. Мне кажется, что бэкдор просто предполагает
> возможность беспарольного входа в систему каким-нить
> юзверем (не обязательно рутом-даже скорее всего не рутом).
da, vot eto pozhelui glavnoe razlichie.

> Руткит по идее-это набор утилит, которые заменяют
> стандартные (ls, ps, pstree, w, who и т.д.) таким образом,
> чтобы скрыть твоё присутствие на машине и попутно не
> позволить прописать твои действия/вход в логах. Ну и
> естественно, содержат в себе проги (утилиты) позволяющие
> тебе выполнить локал-эксплоит для того, чтобы стать рутом
> (те же SUID-шеллы).
ne soglasen.
rootkit zamenjaet utiliti na svoi so vstroennim backdorom, nikakx exploitov tam netu...
prosto utiliti k kotorim on krepitsi imejut rootvskie privelegii.
tak chto esli u tebja est rootkit na mashine to u tebja pa lubomu est root acct!(na to ono i slovo - rootkit)

NO! r00tkit mozhet bit ne tolko kak v vide podmeni utilit, no i eshe kak LKM.
tak chto opredelenie rasplivaetsi eshe shire....
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach