Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit

[Julio C. Neves]

Há uns 8 anos, qdo a segurança passou a ser tema importante em qq instalação, assisti na UNISINOS a uma palestra de um convidado belga (que era a maior fera em segurança na época). O cara mostrou dezenas de formas de vc aumentar a segurança de sua instalação, mas terminou com uma frase lapidar:

- Mas nada disso que eu falei vale de nada se vc der acesso ao gcc (compilador C) a um programador incompetente. Eu completo: é o mesmo que colocar um macaco numa loja de vidros. Não sobrará nada!

Abcs,

Julio

@juliobash

Próximos cursos de Shell

Cidade         Local Período

Rio de Janeiro EDX 02 a 06/06

São Paulo 4Linux 21 a 25/07

Dou treinamento de Shell em qualquer cidade.

Para mais detalhes, me mande um e-mail.

Em 11 de junho de 2014 13:44, Fernando Mercês address@hidden [shell-script] <address@hidden> escreveu:

 

Infelizmente é o que mais tem. Em qual byte ficam as flags TCP eu não perguntaria porque acho que é questão de decorar :D Mas descrever um handshake com certeza. :)

Shell (assim como nenhuma outra linguagem) não tá salva de programadores incautos. Até entendo que scripting é para ser algo rápido mesmo, mas isso não significa que não se deva caprichar. No caso do chkrootkit, acho que é um SW bem caprichado, útil e largamente utilizado no mundo todo (o desenvolvedor é brasileiro, pra quem não sabe. ;) - Sem dúvida um motivo de orgulho para nós. O bug foi corrigido rapidamente, de qualquer forma. :)

Abraços.

Att,

Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)

2014-06-05 20:04 GMT+01:00 'Ernander (Nander)' address@hidden [shell-script] <address@hidden>:

 

Nossa meu amigo..... Vc matou a Pau com isso!
É por isso que sou seu fã

Em 05/06/2014 16:01, "MrBiTs address@hidden [shell-script]" <address@hidden> escreveu:

 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 06/05/2014 03:24 PM, Fernando Mercês address@hidden [shell-script] wrote:
> Interessante como a falta de aspas duplas num shell script pode ter um efeito terrível... Abraços Att, Vulnerabilidade
> encontrada no chkrootkit permite escalabidade de privilegios. http://www.openwall.com/lists/oss-security/2014/06/04/9

Do mesmo jeito que você tem as famigeradas injeções em qualquer sistema que não limpe suas entradas de dados, suas variáveis, seu
lixo. Mas quem conhece o conceito de garbage collector hoje em dia? Vamos usar as linguagens moderninhas, os frameworks bacaninhas
que estão dando dinheiro no mercado e vamos esquecer todo o legado. Aí brigam comigo quando eu entrevisto um cara que diz ter
"conhecimentos avançados em internet" e pergunto pra ele em qual byte do cabeçalho de um pacote TCP ficam as suas flags ou se ele
pode me descrever um handshake TCP.

- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBCAAGBQJTkL6FAAoJEG7IGPwrPKWr4i4H/iglTf4WNzA8bKWjSt8KFdYt
0y/oOfvA1Q0WYaVWMVhIGTWR9tDHQH8nZE5tBw4GDzxLGV8GXNfZsoPDb+8VsKMS
SKqhGDcqdLWky7LGmYjfYStNnw4ee4/UKu/m2o8pA3AI+1tuR7MDKik8zOO4doMK
29umlWm56JqjLzZC4vD7OwdQ0rV57e8ywQMTliSMYWTtH8UQKSE4y7xCmT+Uo7dH
K0B6ZGhRQQ+pbM0mKyRHVTSh+G6SPYOWEr7blvk8xwoYqy7PfG888o992zGAJYj0
7QKV9Pkd5msoPp5UvkoHFuuaJ8+m9/FEL+S0Q9xJuNLHcIpiC2lhC77/emRhrfY=
=Rnhz
-----END PGP SIGNATURE-----

[As partes desta mensagem que não continham texto foram removidas]