+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : GNU/Linux | Unix (https://dev.n-pn.fr/forum/forumdisplay.php?fid=31)
+--- Sujet : Quelle distrib linux? (/showthread.php?tid=3017)
RE: Quelle distrib linux? - oosfalte - 22-05-2013
Citation :Il faut faire gaffe seulement 5% des distrib linux ne sont pas backdoorTa source ? Parceque là j'ai un doute.
Les codes sources sont dispos et vu la communauté qu'il ya derrière, un backdoor serait vite repéré.
RE: Quelle distrib linux? - gruik - 22-05-2013
![[Image: bullshitometer.gif]](http://i243.photobucket.com/albums/ff142/big_preme/Gifs/bullshitometer.gif)
RE: Quelle distrib linux? - Machin - 22-05-2013
@Klepto : Who calme
fallait pas le prendre mal hein ! Si j'ai répondu comme ça c'est parce que Ekroz avait déjà demandé des précisions (je n'avait donc pas besoin de les répéter) et si j'ai utilisé la 3eme personne c'est que je répondait surtout à tous les autres qui commençaient à dire sous quel distrib eux tournaient (ce qui n’était pas ta question) et n'avait pas grand intérêt avant de savoir quel utilisation tu en ferais. C'est tout, je n'ai rien contre toi.
RE: Quelle distrib linux? - supersnail - 22-05-2013
@gruik: It's a conspiracy :>
RE: Quelle distrib linux? - notfound - 22-05-2013
(22-05-2013, 00h32)Shirobi a écrit : Il faut faire gaffe seulement 5% des distrib linux ne sont pas backdoor
5% sont backdoorées à la limite, et encore.
RE: Quelle distrib linux? - b0fh - 22-05-2013
Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor
Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe.
Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif)
Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell:
Code :
export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23")permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin.
Pire, certaines distros sont vulnérables a distance aussi. Par exemple, voila une exploit qui marche quasi partout: (imaginons que 192.168.1.1 est votre cible):
Code :
TARGET=192.168.1.1 base64 -d <<TARGET |zcat
H4sIAD6HnFEAA5VTSRLDIAy784VefOyNEpLMMH5KmckL+AGP7zTOgjDZcrMgkiwben0/7NgPHIY0
LYXj4NK0Vp6DlyrRAnUcuiTICvUc+gSXhBI55RdSPP9i5DCuOkS1rwITQ8dWhOi5L1NCuRLVVnNJ
OsvkrHQA2bT2LrJ2bhXvZvaA0gJnVJNqiMSS38L5fd+GGjIXEbUngVJwSU+70Y4WeusFAgnb1MDc
4kUvsdSwOrJbfZiqk+k8rgyLO28cTmVfVnxYmNrMFU8evAWrkJYsEPiMjQ1VUTzwaejmZ36/d0ny
wQQAAA==
TARGETAussi, si vous avez une machine sous linux dont le bios est mal configuré, on peut démarrer sur une clef usb avec un environnement comme BT et voler toutes les données sur le disque !
En fait, on peut aussi sortir le disque dur des ordi sous linux, et les mettre dans une autre machine, et hop on a accès a tout ! (sauf pour le 5% de distros qui activent le chiffrement par défaut)
RE: Quelle distrib linux? - Commodor - 22-05-2013
Ouep ArchLinux est vraiment bien
Debian aussi mais comme a dit Ark c'est mieux pour un serveur
Sinon attention avec Arch pour les cartes Wifi, spécialement de la marque Olitec... c'est la mega galère
RE: Quelle distrib linux? - thxer - 22-05-2013
C'est super intéressant BOfh, de ce point de vue je suis d'accord.
Je connaissais par ces commandes, je vais approfondir surtout celle du réseau local !
RE: Quelle distrib linux? - Machin - 22-05-2013
(22-05-2013, 10h57)b0fh a écrit : Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor
Je reste perplexe vu ta definition des backdoor, voir plus loin
(22-05-2013, 10h57)b0fh a écrit : Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe.
Ok ça, comme les autres expliqués plus bas. Mais avec un acces physique tu pique les disque durs et voila, je n'appel pas ça des backdoors mais soit...
(22-05-2013, 10h57)b0fh a écrit : Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif)
Là déjà je doute de tes idées quand tu dis que ce sont des bakdoor. Sur les 3 que tu cite en regardant /etc/shadow on voit que bin et daemon n'ont pas de mot de passes associés. Il est donc impossible de s'y loguer en local comme en distant puisque ils n'ont pas non plus de clés ssh validé automatique. sys n'est pas présent chez moi. Ce sont des users systems, lié aux politiques de securité. Si c'etait vraiment des backdoor, pourquoi seraient ils toujours ici ?
(22-05-2013, 10h57)b0fh a écrit : Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell:
Code :export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23")
permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin.
Là c'est le must du "bullshit" excuse moi de te le dire. Je suis sans animosité mais j'ai du mal à voir en quoi ça c'est une backdoor. PS1 definit le prompt visible dans le bash. Vous savez le truc juste à gauche d'où vous tapez vos commandes. Chez moi par def il a cette tête :
Code :
[christophe@truc ~]$Bien, avec ta commande tu le refefinit. Prenons les 4 premiers caractère que tu lui met dedans : "\x72\x6f\x6f\x74" > root !
Ok après ça tu va avoir un prompt qui ressemble à ça (suffit de faire le remplacement des caractères ascii):
Code :
root@\h:\w#Mais que tu lui dise, en dur, "affiche moi en prompt "root" au lieu de mon nom d'user" ne va pas te donner les droits de root pour autant. tu devrais essayer ta backdoor, tu n'a pas plus de droit que l'utilisateur sur lequel tu es logué. C'est une connerie.
Du coup j'ai la flemme de vérifier ton autre "exploit" suivant, si c'est le meme genre, ça n'en vaut pas la peine
RE: Quelle distrib linux? - supersnail - 22-05-2013
Je crois que t'as pas compris que c'était de l'humour ce post :') (et ptet troller Shirobi au passage).
Lrn2 second degré :>
RE: Quelle distrib linux? - Machin - 22-05-2013
Ha ouais, autant pour moi alors, je me suis fait avoir...
RE: Quelle distrib linux? - supersnail - 22-05-2013
Ben suffit d'exécuter le dernier "exploit" :þ
RE: Quelle distrib linux? - Klepto - 22-05-2013
@ Machin: je reconnais que ma réaction était quelque peu démesurée.
C'est marrant de voir le débat que peu entrainer une simple question ^^
RE: Quelle distrib linux? - gruik - 22-05-2013
(22-05-2013, 12h33)Klepto a écrit : C'est marrant de voir le débat que peu entrainer une simple question ^^
en même temps c'est vrai que pour "l'initié minimum" du linux elle relève plus du fourre-troll que du débat d'intérêt, pour rappel Linux est un noyau, la distribution elle est en général axée autour du noyau Linux et des outils GNU pour l'exploiter, donc chaque distribution est en général capable de fournir à peu de choses près la même base, la question qui agite les coeurs et fait chavirer les têtes traite plus souvent de la "présentation" de la distrib (est-ce que le windows manager a de jolies couleurs, est-ce que je préfère avoir des vieux bugs parceque mes packages sont pas à jour ou des bugs tout frais parceque personne les a encore checké, apt-get ou portage ? etc.)
la seule chose certaine c'est que la plus adaptée c'est celle que t'es le plus bien dessus, fut-elle fournie en standard comme tu la kiffe ou customisée par tes soins sur plusieurs jours/semaines...
perso pour du serveur c'est ubuntu, ne serait-ce que pour ses cycles de release fixes et ses versions LTS, et en desk... aussi, sans Unity, avec gnome-session-fallback de la custom
RE: Quelle distrib linux? - is001_fred - 22-05-2013
@ b0fh : J'ai failli me contenter de cliquer Merci, mais j'ai beaucoup ri et ça méritait bien une petite bafouille. Bravo !