информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
а их ещё где-то продают?? 10.03.04 08:34  Число просмотров: 1274
Автор: zelych Статус: Member
<"чистая" ссылка>
> Вот в размышлениях на тему "не купить ли железный?" и

интересно, за сколько.
неплохое, наверное, вложение денег.. антиквариат ведь только дорожает.


> шелл-кода. А то сделаешь че-нить под него в надежде на
> отсутствие overflow, а его один хрен заломают ;)

а чего написать-то? там, вроде, сетевых девайсов особенно не было..
а если локально кто-нибудь заломает, то потом этого кого-нибудь можно тоже...
<miscellaneous>
эксплоиты под PDP-11, VAX-11 и т.п. 09.03.04 16:53  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Народ, сабж в природе не попадался?
Или заголовки шелл-кода...
а где бы ещё найти нормальный эмулятор.. 09.03.04 18:44  
Автор: zelych Статус: Member
<"чистая" ссылка>
или у вас он железный стоит?
Вот в размышлениях на тему "не купить ли железный?" и... 10.03.04 07:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> или у вас он железный стоит?
Вот в размышлениях на тему "не купить ли железный?" и возникла мысля поискать эксплоиты/методики написания шелл-кода. А то сделаешь че-нить под него в надежде на отсутствие overflow, а его один хрен заломают ;)
а их ещё где-то продают?? 10.03.04 08:34  
Автор: zelych Статус: Member
<"чистая" ссылка>
> Вот в размышлениях на тему "не купить ли железный?" и

интересно, за сколько.
неплохое, наверное, вложение денег.. антиквариат ведь только дорожает.


> шелл-кода. А то сделаешь че-нить под него в надежде на
> отсутствие overflow, а его один хрен заломают ;)

а чего написать-то? там, вроде, сетевых девайсов особенно не было..
а если локально кто-нибудь заломает, то потом этого кого-нибудь можно тоже...
В цб рф вакса до сих пор работает - почтовая система на ней... 10.03.04 11:12  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> интересно, за сколько.
> неплохое, наверное, вложение денег.. антиквариат ведь
> только дорожает.

В ЦБ РФ ВАКСА до сих пор работает - почтовая система на ней крутится.

> а чего написать-то? там, вроде, сетевых девайсов особенно
> не было..

Последовательные порты были, и ДЕК-НЕТОМ пользовались.

> а если локально кто-нибудь заломает, то потом этого
> кого-нибудь можно тоже...

Было и такое.
Железный - имеется ввиду эмулятор.Конструктивно представляет... 10.03.04 10:49  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> интересно, за сколько.
> неплохое, наверное, вложение денег.. антиквариат ведь
> только дорожает.
Железный - имеется ввиду эмулятор.Конструктивно представляет собой PCI-плату на базе PIC-процессора,вставляемую в персоналку. При этом она могет работать с сетевухой ne2000, а процессор писюка использует для операций ввода/вывода.
Скока стоит - не знаю, бо приятель, который этим делом занимается, сейчас на выезде.

> > шелл-кода. А то сделаешь че-нить под него в надежде на
> > отсутствие overflow, а его один хрен заломают ;)
>
> а чего написать-то? там, вроде, сетевых девайсов особенно
> не было..
> а если локально кто-нибудь заломает, то потом этого
> кого-нибудь можно тоже...
Как это "чего писать"? Согласись, что под каждую архитектуру особенности создания шелл-кода свои. Плюс, лично я вообще в архитектуре этих девайсов - полный дуб. Например, допускаетли оно езапись в сегмент кода? Можно ли выполнять код в сегменте данных и стека?
Не уж то это очень нужно. 10.03.04 11:30  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.03.04 11:36  Количество правок: 1
<"чистая" ссылка>
> Железный - имеется ввиду эмулятор.Конструктивно
> представляет собой PCI-плату на базе
> PIC-процессора,вставляемую в персоналку. При этом она могет
> работать с сетевухой ne2000, а процессор писюка использует
> для операций ввода/вывода.
> Скока стоит - не знаю, бо приятель, который этим делом
> занимается, сейчас на выезде.

Не уж то это очень нужно.

> Как это "чего писать"? Согласись, что под каждую
> архитектуру особенности создания шелл-кода свои. Плюс,

Скорее это от операционки зависит.

> лично я вообще в архитектуре этих девайсов - полный дуб.
> Например, допускаетли оно езапись в сегмент кода? Можно ли
> выполнять код в сегменте данных и стека?

Нет у них сегмента кода, данных и стэка :(
Бывают как минимум две ПиДиПишки без диспетчера памяти и с ним.
У первых адресное пространство 64Кб. У вторых до 2 Мб.
У диспетчера памяти есть восемь пар регистров, определяющих восемь адресных окон по 8Кб каждое. Регистр длины понятно для чего нужен. В нем старшие 4 бита (по два бита для каждого режима) определяют режим доступа (11 - полный доступ, 00 - недоступно, 01 - насколько помню только для чтения). Остальные биты - длина окна. Адрес окна в 64 байтных блоках задается (как адрес сегмента в интеловском 80х86, только у интела 16 байтный сегмент).
До "родных" ПиДиПишек так и не добрался. Имел опыт только с СМ-4 и СМ-1420, а так же с нашими аналогами (без ДП) 1801 (ДВК и др).
более того, на них (эмуляторах - программных, правда) уже и... 12.03.04 08:11  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Не уж то это очень нужно.

более того, на них (эмуляторах - программных, правда) уже и сайты делают.

PDP-11 хосты, работающие в инете:
http://shop-pdp.kent.edu (эмуляция на Athlone! OC RSX-11)
telnet:// demo.dbit.com
telnet:// magica.update.uu.se

забавно, хорошо бы поиметь такую штуку 10.03.04 11:30  
Автор: zelych Статус: Member
<"чистая" ссылка>
> Как это "чего писать"? Согласись, что под каждую
> архитектуру особенности создания шелл-кода свои. Плюс,

я имел ввиду не шеллы, а вообще, где бы такая штука могла бы пригодиться (разве только в образовательных целях и для особо ностальгирующих)

> Например, допускаетли оно езапись в сегмент кода? Можно ли
> выполнять код в сегменте данных и стека?

там кажется сегментов-то нету, да и в RT-11 никакой защиты памяти вообще не предусмотрено.. хотя точно не знаю, пойду мануал почитаю..
Идешь на Горбуху, покупаешь у бича ДВКу (за "фунфырь") и юзаешь... 10.03.04 15:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
я так понял меня куда-то послали.. 10.03.04 18:13  
Автор: zelych Статус: Member
<"чистая" ссылка>
Во-первых - глюк: по чемуто тело поста пропало! Во вторых: 11.03.04 03:17  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Я не понял, зачем вам эмулятор, если всякой "Электроники-60" - навалом? У меня, лично, на складе 4 штуки гниют. Жаль, что я за Уралом, а то бы отдал. В выходной, на скобяном рынке, куда я за инструментом ездил, видел у мужика 2 штуки. Интересно, их у него кто-нить, когда-нить купит?

У меня сложилось впечатление, что Кибервлад хочет заюзать "Ваксу" только по тому, что ее никто уже не знает, а потому и сломать не сможет.

Это так?!

Вообще-то хакерство на западе начиналось именно с ломания Ваксов. Так, что "музейные" эксплойты где-то наверняка должны быть!
Именно так :) 11.03.04 15:12  
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 11.03.04 15:21  Количество правок: 1
<"чистая" ссылка>
> У меня сложилось впечатление, что Кибервлад хочет заюзать
> "Ваксу" только по тому, что ее никто уже не знает, а потому
> и сломать не сможет.
>
> Это так?!
Именно так :)
Какой-то панический подход! А Киски уже, что, влет ломают? 12.03.04 03:18  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
ИМХО, если надо создать нечто в принципе неломаемое то компилят прогу, которая работала бы на голом железе безо всякой Оси. Снабдить ее только теми сервисами, которые, которые нужны, остальных, просто, не компилить. Можно еще порекомендовать отказаться от размещения массивов в стеке, чтобы избежать потенциального переполнения, или заюзать Жаба-машину "для утюгов" - там все массивы реализованы, как объекты со "сторожами на переполнение" и автосборкой "мусора".

Кроме того - где-то, я слыхал,бродят сырцы Киска-ИОС и компилер к ним.
Взять Кэш-Энджин (чем не сервак: сетевушка, винт, быстрая шина - все сверхнадежное и в "одном флаконе") и скомпилить. Кстати, старые Энджины делались на АМД-К6. Так, что можно и вовсе, на Писюке ваять.
А я где-то сказал, чот мне маршрутизатор нужен? ;) 12.03.04 08:04  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
А я где-то сказал, чот мне маршрутизатор нужен? ;)
И, собственно, мне нравится логика: спрашиваю, не попадались ли эксплоиты, а народ говорит, что они мне не нужны, потому что мне это не надо ;)
Может, я паникер и параноик, но можно я все-таки сам буду решать этот вопрос? Ну извращенец я, хочется мне эксплоитов под ваксу...
Я про роутер ни слова... А! Теперь понял, че тебе надо! 12.03.04 10:40  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Связав с предыдущим постом, о том, что на эмулях сайты делают, наконец сообразил: ты эту "новую моду" хочешь проверить на "ломоспособность"... Так бы и сказал!

А то, по разговору, получалось, что ты таким способом собственные "дыры" залатать хочешь. Несколько, для тебя, не типично... Я уж за твое здоровье волноваться начал...
Да нет, ты насчет здоровья правильно волновался ;) 12.03.04 15:23  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Связав с предыдущим постом, о том, что на эмулях сайты
> делают, наконец сообразил: ты эту "новую моду" хочешь
> проверить на "ломоспособность"... Так бы и сказал!
>
> А то, по разговору, получалось, что ты таким способом
> собственные "дыры" залатать хочешь. Несколько, для тебя, не
> типично... Я уж за твое здоровье волноваться начал...
Да нет, ты насчет здоровья правильно волновался ;)
Правда, не моего, а того, кто это придумал ;)
Идея у товарища, который мне эту идею подкинул, как рза была такая: раз эта штука древняя и маленькая, то врядли под нее есть че-нить готовое. соответствено, на ней легко можно замутить прикладной мост, типа файрвола, но не на сетевом уровне, а на файловом, чтобы файлики между двумя сетями перекладывал. и сломать эту штуку из любой из сетей будет достаточно проблематично.
я-то как раз усомнился, поскольку стойко уверен, что если один человек что-то сделал, то другой завсегда разобрать сможет ;)

зы. а описанный мост в свое время делали на мс-дос. алгоритм простой, до опупения: машина грузит драйвера для одной сетевухи, логинится на нетваревый сервер в сети1 и забирает с него файлы. потом отцепляется, выгружает драйвера, грузит их для другой сетевухи, логинится на нетваревый сервер в сети2 и кладет на него файлы. и т.п.
такой файрвол хрен сломаешь, разве что DoS он сам себе периодически делал, батник зависал...
Круто! 12.03.04 16:24  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Да нет, ты насчет здоровья правильно волновался ;)
> Правда, не моего, а того, кто это придумал ;)
> Идея у товарища, который мне эту идею подкинул, как рза
> была такая: раз эта штука древняя и маленькая, то врядли
> под нее есть че-нить готовое. соответствено, на ней легко
> можно замутить прикладной мост, типа файрвола, но не на
> сетевом уровне, а на файловом, чтобы файлики между двумя
> сетями перекладывал. и сломать эту штуку из любой из сетей
> будет достаточно проблематично.

Не факт. Точнее недоказуемо, или абстрактно доказуемо.

> я-то как раз усомнился, поскольку стойко уверен, что если
> один человек что-то сделал, то другой завсегда разобрать
> сможет ;)

Легче доказать, что на всякую английскую блоху у нас завсегда Левша найдется.

> зы. а описанный мост в свое время делали на мс-дос.
> алгоритм простой, до опупения: машина грузит драйвера для
> одной сетевухи, логинится на нетваревый сервер в сети1 и
> забирает с него файлы. потом отцепляется, выгружает
> драйвера, грузит их для другой сетевухи, логинится на
> нетваревый сервер в сети2 и кладет на него файлы. и т.п.
> такой файрвол хрен сломаешь, разве что DoS он сам себе
> периодически делал, батник зависал...
1. Ну не обязательно от каждой сети отключаться.
2. Если не очень кривой клиент стоит, то "заДоСить" его довольно тяжело. Главное, чтоб никакие сервисы не висели.
3. Свой ДоС можно "вылечить" периодической перезагрузкой.
4. Зачем ПиДиПи, можно системку и на мотороллере (М68К). Поставить на эту штуку Систем файв релиз четыре - нет проблем с АиПишными сетями.
5. Можно еще много чего придумать...
Че-то ты мудро очень сказал... 15.03.04 16:33  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > будет достаточно проблематично.
>
> Не факт. Точнее недоказуемо, или абстрактно доказуемо.
Че-то ты мудро очень сказал...
"достаточно проблематично" != "невозможно"
так что ничего абстрактно доказывать не надо ;)

> 2. Если не очень кривой клиент стоит, то "заДоСить" его
> довольно тяжело. Главное, чтоб никакие сервисы не висели.
Какие, пардон, сервисы? Спич был о чистом мс-дос...

> 5. Можно еще много чего придумать...
Это точно. Но неохота...
Че-то ты мудро очень сказал... 15.03.04 17:02  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Че-то ты мудро очень сказал...
> "достаточно проблематично" != "невозможно"
> так что ничего абстрактно доказывать не надо ;)

Хотел сказать то, что сделать абсолютно неломаемую систему не просто. Не просто так же доказать, что конкретная системы неломаемая, можно только доказать ломаемость, указав на дыру.

> Какие, пардон, сервисы? Спич был о чистом мс-дос...

Если есть обработчик приема сетевых пакетов, то, если он не чисто написан, его можно заткнуть кривым пакетом или большим объемом.

> Это точно. Но неохота...

Чисто теоретически я бы мог доказать, что сделать неломаемый сервер в принципе можно, в отличии от РС, к которой есть физический доступ.
Имеет ли смысл замарачиваться с ПиДиДишкми ради экзотической архитектуры, чтоб сделать устойчивую ко взлому систему?...
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach