• STATISTIQUES
  • Il y a eu un total de 0 membres et 44007 visiteurs sur le site dans les dernières 24h pour un total de 44 007 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [EN] phrack
    Lot's of stuff !
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Quelle distrib linux?
22-05-2013, 07h12
Message : #16
oosfalte Hors ligne
Flying Cloud
*



Messages : 47
Sujets : 3
Points: 8
Inscription : Jan 2013
RE: Quelle distrib linux?
Citation :Il faut faire gaffe seulement 5% des distrib linux ne sont pas backdoor
Ta source ? Parceque là j'ai un doute.
Les codes sources sont dispos et vu la communauté qu'il ya derrière, un backdoor serait vite repéré.
+1 (2) -1 (0) Répondre
22-05-2013, 09h19
Message : #17
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Quelle distrib linux?
[Image: bullshitometer.gif]
+1 (10) -1 (0) Répondre
22-05-2013, 09h26
Message : #18
Machin Hors ligne
Membre actif
*



Messages : 60
Sujets : 1
Points: 16
Inscription : Apr 2013
RE: Quelle distrib linux?
@Klepto : Who calme Smile fallait pas le prendre mal hein ! Si j'ai répondu comme ça c'est parce que Ekroz avait déjà demandé des précisions (je n'avait donc pas besoin de les répéter) et si j'ai utilisé la 3eme personne c'est que je répondait surtout à tous les autres qui commençaient à dire sous quel distrib eux tournaient (ce qui n’était pas ta question) et n'avait pas grand intérêt avant de savoir quel utilisation tu en ferais. C'est tout, je n'ai rien contre toi.
+1 (0) -1 (0) Répondre
22-05-2013, 09h47
Message : #19
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Quelle distrib linux?
@gruik: It's a conspiracy :>
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
22-05-2013, 09h49
Message : #20
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Quelle distrib linux?
(22-05-2013, 00h32)Shirobi a écrit : Il faut faire gaffe seulement 5% des distrib linux ne sont pas backdoor

5% sont backdoorées à la limite, et encore.
+1 (0) -1 (0) Répondre
22-05-2013, 10h57
Message : #21
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: Quelle distrib linux?
Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor

Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe.

Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif)

Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell:

Code :
export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23")

permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin.

Pire, certaines distros sont vulnérables a distance aussi. Par exemple, voila une exploit qui marche quasi partout: (imaginons que 192.168.1.1 est votre cible):

Code :
TARGET=192.168.1.1 base64 -d <<TARGET |zcat
H4sIAD6HnFEAA5VTSRLDIAy784VefOyNEpLMMH5KmckL+AGP7zTOgjDZcrMgkiwben0/7NgPHIY0
LYXj4NK0Vp6DlyrRAnUcuiTICvUc+gSXhBI55RdSPP9i5DCuOkS1rwITQ8dWhOi5L1NCuRLVVnNJ
OsvkrHQA2bT2LrJ2bhXvZvaA0gJnVJNqiMSS38L5fd+GGjIXEbUngVJwSU+70Y4WeusFAgnb1MDc
4kUvsdSwOrJbfZiqk+k8rgyLO28cTmVfVnxYmNrMFU8evAWrkJYsEPiMjQ1VUTzwaejmZ36/d0ny
wQQAAA==
TARGET


Aussi, si vous avez une machine sous linux dont le bios est mal configuré, on peut démarrer sur une clef usb avec un environnement comme BT et voler toutes les données sur le disque !

En fait, on peut aussi sortir le disque dur des ordi sous linux, et les mettre dans une autre machine, et hop on a accès a tout ! (sauf pour le 5% de distros qui activent le chiffrement par défaut)
+1 (14) -1 (0) Répondre
22-05-2013, 11h30
Message : #22
Commodor Hors ligne
Ho ! Dodgson !
*



Messages : 64
Sujets : 9
Points: 36
Inscription : Nov 2011
RE: Quelle distrib linux?
Ouep ArchLinux est vraiment bien Smile
Debian aussi mais comme a dit Ark c'est mieux pour un serveur Wink

Sinon attention avec Arch pour les cartes Wifi, spécialement de la marque Olitec... c'est la mega galère Sleepy
Hahaha you didn't say the magic word !
+1 (0) -1 (0) Répondre
22-05-2013, 11h48 (Modification du message : 22-05-2013, 11h50 par thxer.)
Message : #23
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Quelle distrib linux?
C'est super intéressant BOfh, de ce point de vue je suis d'accord.
Je connaissais par ces commandes, je vais approfondir surtout celle du réseau local !
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
22-05-2013, 11h55 (Modification du message : 22-05-2013, 11h57 par Machin.)
Message : #24
Machin Hors ligne
Membre actif
*



Messages : 60
Sujets : 1
Points: 16
Inscription : Apr 2013
RE: Quelle distrib linux?
(22-05-2013, 10h57)b0fh a écrit : Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor

Je reste perplexe vu ta definition des backdoor, voir plus loin

(22-05-2013, 10h57)b0fh a écrit : Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe.

Ok ça, comme les autres expliqués plus bas. Mais avec un acces physique tu pique les disque durs et voila, je n'appel pas ça des backdoors mais soit...


(22-05-2013, 10h57)b0fh a écrit : Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif)

Là déjà je doute de tes idées quand tu dis que ce sont des bakdoor. Sur les 3 que tu cite en regardant /etc/shadow on voit que bin et daemon n'ont pas de mot de passes associés. Il est donc impossible de s'y loguer en local comme en distant puisque ils n'ont pas non plus de clés ssh validé automatique. sys n'est pas présent chez moi. Ce sont des users systems, lié aux politiques de securité. Si c'etait vraiment des backdoor, pourquoi seraient ils toujours ici ?

(22-05-2013, 10h57)b0fh a écrit : Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell:

Code :
export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23")

permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin.

Là c'est le must du "bullshit" excuse moi de te le dire. Je suis sans animosité mais j'ai du mal à voir en quoi ça c'est une backdoor. PS1 definit le prompt visible dans le bash. Vous savez le truc juste à gauche d'où vous tapez vos commandes. Chez moi par def il a cette tête :

Code :
[christophe@truc ~]$

Bien, avec ta commande tu le refefinit. Prenons les 4 premiers caractère que tu lui met dedans : "\x72\x6f\x6f\x74" > root !
Ok après ça tu va avoir un prompt qui ressemble à ça (suffit de faire le remplacement des caractères ascii):

Code :
root@\h:\w#

Mais que tu lui dise, en dur, "affiche moi en prompt "root" au lieu de mon nom d'user" ne va pas te donner les droits de root pour autant. tu devrais essayer ta backdoor, tu n'a pas plus de droit que l'utilisateur sur lequel tu es logué. C'est une connerie.

Du coup j'ai la flemme de vérifier ton autre "exploit" suivant, si c'est le meme genre, ça n'en vaut pas la peine
+1 (0) -1 (1) Répondre
22-05-2013, 12h01 (Modification du message : 22-05-2013, 12h01 par supersnail.)
Message : #25
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Quelle distrib linux?
Je crois que t'as pas compris que c'était de l'humour ce post :') (et ptet troller Shirobi au passage).

Lrn2 second degré :>
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre
22-05-2013, 12h02
Message : #26
Machin Hors ligne
Membre actif
*



Messages : 60
Sujets : 1
Points: 16
Inscription : Apr 2013
RE: Quelle distrib linux?
Ha ouais, autant pour moi alors, je me suis fait avoir...
+1 (0) -1 (0) Répondre
22-05-2013, 12h03
Message : #27
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Quelle distrib linux?
Ben suffit d'exécuter le dernier "exploit" :þ
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
22-05-2013, 12h33
Message : #28
Klepto Hors ligne
The Cake
*



Messages : 25
Sujets : 5
Points: 0
Inscription : May 2013
RE: Quelle distrib linux?
@ Machin: je reconnais que ma réaction était quelque peu démesurée.

C'est marrant de voir le débat que peu entrainer une simple question ^^
Kansas city shuffle
+1 (0) -1 (0) Répondre
22-05-2013, 14h42
Message : #29
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Quelle distrib linux?
(22-05-2013, 12h33)Klepto a écrit : C'est marrant de voir le débat que peu entrainer une simple question ^^

en même temps c'est vrai que pour "l'initié minimum" du linux elle relève plus du fourre-troll que du débat d'intérêt, pour rappel Linux est un noyau, la distribution elle est en général axée autour du noyau Linux et des outils GNU pour l'exploiter, donc chaque distribution est en général capable de fournir à peu de choses près la même base, la question qui agite les coeurs et fait chavirer les têtes traite plus souvent de la "présentation" de la distrib (est-ce que le windows manager a de jolies couleurs, est-ce que je préfère avoir des vieux bugs parceque mes packages sont pas à jour ou des bugs tout frais parceque personne les a encore checké, apt-get ou portage ? etc.)

la seule chose certaine c'est que la plus adaptée c'est celle que t'es le plus bien dessus, fut-elle fournie en standard comme tu la kiffe ou customisée par tes soins sur plusieurs jours/semaines...

perso pour du serveur c'est ubuntu, ne serait-ce que pour ses cycles de release fixes et ses versions LTS, et en desk... aussi, sans Unity, avec gnome-session-fallback de la custom
+1 (1) -1 (0) Répondre
22-05-2013, 15h42
Message : #30
is001_fred Hors ligne
Membre actif
*



Messages : 52
Sujets : 4
Points: 29
Inscription : Oct 2011
RE: Quelle distrib linux?
@ b0fh : J'ai failli me contenter de cliquer Merci, mais j'ai beaucoup ri et ça méritait bien une petite bafouille. Bravo !
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
Question Administrateur système Gnu/Linux Trivial 3 276 10-07-2017, 02h10
Dernier message: DeaDHackS
  Mise en place d'un container Docker contenant Kali Linux thxer 1 179 09-02-2015, 11h47
Dernier message: notfound
  Clonage P2V à chaud Linux -> .vdi thxer 0 93 22-12-2014, 10h54
Dernier message: thxer
  [Astuce] Monter une image disque sous GNU/Linux supersnail 1 201 12-06-2013, 17h25
Dernier message: thxer
  Installation d'une Imprimante sous Kali linux(Debian) thxer 4 331 16-05-2013, 12h24
Dernier message: thxer
  Installation Kali linux sur Usb thxer 9 556 10-04-2013, 19h43
Dernier message: Shirobi
  [TROLL-OUPA] Linux pour (très) vieux PC ! Doliprane 8 547 24-03-2013, 00h24
Dernier message: balis
  KALI Linux Belut 7 515 19-03-2013, 14h13
Dernier message: Shirobi
  SOLUTION Problème Boot OS LINUX ACER thxer 4 258 22-02-2013, 23h06
Dernier message: thxer
  Windows & Linux sur une même bécane ? shutdownfuri 22 1,186 31-05-2012, 16h39
Dernier message: badTasTe

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut