eccomi con l'ennesima domanda da nub.
allora, ho letto di un tipo di attacco hacker noto come reboot attack... l'articolo che ho letto era veramente tecnico e non ho ben capito come funziona e come difendersi.
qualcuno ha qualche idea?
Reboot attack??
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Sì, è proprio da manuale!
In realtà sono quasi convinto che i boot attack portati a termine con successo si possano contare con una mano.
Il processo è abbastanza semplice.
Ammettiamo che io, utente malizioso, in modi un po' impopri (es. trashing), venga a conoscenza del fatto che il gateway di frontiera di un'azienda abbia installato un server OpenSSH per amministrazione interna.
Il server OpenSSH è configurato in modo un po' approssimativo e accetta ogni tipo di connessione, ma il sistemista dell'azienda si sente al sicuro perché sul gateway gira un bello script di iptables che falcia le connessioni ssh entranti dall'esterno.
Problema: cosa succede esattamente all'avvio del gateway? Siamo veramente certi che il server SSH si avii DOPO l'esecuzione dello script di iptables? Se così non fosse, io, utente malizioso, avrei alcuni secondi per tentare l'intrusione!
Ma questo è solo un esempio: il tempo richiesto per l'hacking di una password o di una chiave RSA è troppo perché il difetto sia sfruttabile. Cosa accadrebbe se si trattasse di una versione buggata di qualche software ad uso interno? Samba? IPP?
Tutto questo spiega il perché i noti bug del kernel che in passato potevano provocare il reboot della macchina, hanno provocato tanto scompiglio. Forse troppo, in realtà, ma nel nostro lavoro la paranoia non è mai un difetto.
In realtà sono quasi convinto che i boot attack portati a termine con successo si possano contare con una mano.
Il processo è abbastanza semplice.
Ammettiamo che io, utente malizioso, in modi un po' impopri (es. trashing), venga a conoscenza del fatto che il gateway di frontiera di un'azienda abbia installato un server OpenSSH per amministrazione interna.
Il server OpenSSH è configurato in modo un po' approssimativo e accetta ogni tipo di connessione, ma il sistemista dell'azienda si sente al sicuro perché sul gateway gira un bello script di iptables che falcia le connessioni ssh entranti dall'esterno.
Problema: cosa succede esattamente all'avvio del gateway? Siamo veramente certi che il server SSH si avii DOPO l'esecuzione dello script di iptables? Se così non fosse, io, utente malizioso, avrei alcuni secondi per tentare l'intrusione!
Ma questo è solo un esempio: il tempo richiesto per l'hacking di una password o di una chiave RSA è troppo perché il difetto sia sfruttabile. Cosa accadrebbe se si trattasse di una versione buggata di qualche software ad uso interno? Samba? IPP?
Tutto questo spiega il perché i noti bug del kernel che in passato potevano provocare il reboot della macchina, hanno provocato tanto scompiglio. Forse troppo, in realtà, ma nel nostro lavoro la paranoia non è mai un difetto.
-
MasterPenguin
- Cisco fan
- Messaggi: 32
- Iscritto il: mar 14 set , 2004 6:23 pm
ma veramente qualcuno ci è riuscito? pensavo fosse che questo tipo di attacco fosse nell'enorme categoria exploitable... teoricamente.
-
Samba84
- Cisco fan
- Messaggi: 58
- Iscritto il: mar 22 giu , 2004 7:47 pm
le storie di hackers raccontano che questo sia accadato durante azioni pianificate e studiate in concomitanza con bug del kernel che provocavano il reboot the sistema.
Diciamocelo, c'è besigno di una buona dose di c**o e di motivazione... bastardi!
Diciamocelo, c'è besigno di una buona dose di c**o e di motivazione... bastardi!
"Jesus Christ! Where are my shared folders?" Bill said...
