Vous êtes au niveau: Accueil / N-PN White-Hat Project / Informatique / GNU/Linux | Unix / Quelle distrib linux?






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 44308 visiteurs sur le site dans les dernières 24h pour un total de 44 308 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
Quelle distrib linux?
22-05-2013, 10h57
Message : #21
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: Quelle distrib linux?
Non, Shirobi a tout a fait raison, 95% des distributions sont backdoorées pour une certaine définition de backdoor

Par exemple sur plein de distributions, si on a accès en local a la machine, et qu'on la redémarre, on peut forcer le bootloader a sauter le système d'init et a lancer un shell directement, et on se retrouve alors root sans avoir eu besoin de mettre de mot de passe.

Certains hackers célèbres ont réussi a se créer des comptes cachés qui sont activés par défaut sur quasi toutes les distributions. Allez voir dans /etc/passwd, et vous risquez de trouver des comptes mystérieux (bin, daemon, sys...) que vous n'avez pas créés, et qui ne correspondent pas a une application (vu qu'ils sont présents même sur un système minimal sans aucun package applicatif)

Il y a aussi de très vieilles vulnérabilités que personne n'a encore réussi a corriger. Par exemple, taper la commande suivante dans un shell:

Code :
export PS1=$(echo -e "\x72\x6f\x6f\x74\x40\x5c\x68\x3a\x5c\x77\x23")

permet de passer root sans avoir a donner de mot de passe même si vous n'avez pas les droits admin.

Pire, certaines distros sont vulnérables a distance aussi. Par exemple, voila une exploit qui marche quasi partout: (imaginons que 192.168.1.1 est votre cible):

Code :
TARGET=192.168.1.1 base64 -d <<TARGET |zcat
H4sIAD6HnFEAA5VTSRLDIAy784VefOyNEpLMMH5KmckL+AGP7zTOgjDZcrMgkiwben0/7NgPHIY0
LYXj4NK0Vp6DlyrRAnUcuiTICvUc+gSXhBI55RdSPP9i5DCuOkS1rwITQ8dWhOi5L1NCuRLVVnNJ
OsvkrHQA2bT2LrJ2bhXvZvaA0gJnVJNqiMSS38L5fd+GGjIXEbUngVJwSU+70Y4WeusFAgnb1MDc
4kUvsdSwOrJbfZiqk+k8rgyLO28cTmVfVnxYmNrMFU8evAWrkJYsEPiMjQ1VUTzwaejmZ36/d0ny
wQQAAA==
TARGET


Aussi, si vous avez une machine sous linux dont le bios est mal configuré, on peut démarrer sur une clef usb avec un environnement comme BT et voler toutes les données sur le disque !

En fait, on peut aussi sortir le disque dur des ordi sous linux, et les mettre dans une autre machine, et hop on a accès a tout ! (sauf pour le 5% de distros qui activent le chiffrement par défaut)
+1 (14) -1 (0) Répondre


Messages dans ce sujet
Quelle distrib linux? - par Klepto - 21-05-2013, 10h53
RE: Quelle distrib linux? - par Sh4dows - 21-05-2013, 10h57
RE: Quelle distrib linux? - par Ark - 21-05-2013, 11h05
RE: Quelle distrib linux? - par notfound - 21-05-2013, 11h10
RE: Quelle distrib linux? - par Ekroz - 21-05-2013, 11h19
RE: Quelle distrib linux? - par supersnail - 21-05-2013, 11h41
RE: Quelle distrib linux? - par Machin - 21-05-2013, 11h50
RE: Quelle distrib linux? - par Swissky - 21-05-2013, 17h19
RE: Quelle distrib linux? - par CyberSee - 21-05-2013, 17h29
RE: Quelle distrib linux? - par thxer - 21-05-2013, 18h01
RE: Quelle distrib linux? - par Klepto - 21-05-2013, 18h22
RE: Quelle distrib linux? - par Sh4dows - 21-05-2013, 18h38
RE: Quelle distrib linux? - par Polo - 21-05-2013, 18h51
RE: Quelle distrib linux? - par Klepto - 21-05-2013, 21h27
RE: Quelle distrib linux? - par notfound - 21-05-2013, 21h32
RE: Quelle distrib linux? - par oosfalte - 22-05-2013, 07h12
RE: Quelle distrib linux? - par gruik - 22-05-2013, 09h19
RE: Quelle distrib linux? - par Machin - 22-05-2013, 09h26
RE: Quelle distrib linux? - par supersnail - 22-05-2013, 09h47
RE: Quelle distrib linux? - par b0fh - 22-05-2013, 10h57
RE: Quelle distrib linux? - par Machin - 22-05-2013, 11h55
RE: Quelle distrib linux? - par Commodor - 22-05-2013, 11h30
RE: Quelle distrib linux? - par thxer - 22-05-2013, 11h48
RE: Quelle distrib linux? - par supersnail - 22-05-2013, 12h01
RE: Quelle distrib linux? - par Machin - 22-05-2013, 12h02
RE: Quelle distrib linux? - par supersnail - 22-05-2013, 12h03
RE: Quelle distrib linux? - par Klepto - 22-05-2013, 12h33
RE: Quelle distrib linux? - par gruik - 22-05-2013, 14h42
RE: Quelle distrib linux? - par is001_fred - 22-05-2013, 15h42
RE: Quelle distrib linux? - par supersnail - 22-05-2013, 18h18
RE: Quelle distrib linux? - par supersnail - 22-05-2013, 18h24
RE: Quelle distrib linux? - par b0fh - 22-05-2013, 19h10
RE: Quelle distrib linux? - par FraKtaL - 22-05-2013, 20h03
RE: Quelle distrib linux? - par thxer - 22-05-2013, 22h03
RE: Quelle distrib linux? - par Klepto - 22-05-2013, 22h13

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
Question Administrateur système Gnu/Linux Trivial 3 276 10-07-2017, 02h10
Dernier message: DeaDHackS
  Mise en place d'un container Docker contenant Kali Linux thxer 1 179 09-02-2015, 11h47
Dernier message: notfound
  Clonage P2V à chaud Linux -> .vdi thxer 0 93 22-12-2014, 10h54
Dernier message: thxer
  [Astuce] Monter une image disque sous GNU/Linux supersnail 1 201 12-06-2013, 17h25
Dernier message: thxer
  Installation d'une Imprimante sous Kali linux(Debian) thxer 4 331 16-05-2013, 12h24
Dernier message: thxer
  Installation Kali linux sur Usb thxer 9 557 10-04-2013, 19h43
Dernier message: Shirobi
  [TROLL-OUPA] Linux pour (très) vieux PC ! Doliprane 8 547 24-03-2013, 00h24
Dernier message: balis
  KALI Linux Belut 7 515 19-03-2013, 14h13
Dernier message: Shirobi
  SOLUTION Problème Boot OS LINUX ACER thxer 4 258 22-02-2013, 23h06
Dernier message: thxer
  Windows & Linux sur une même bécane ? shutdownfuri 22 1,186 31-05-2012, 16h39
Dernier message: badTasTe

Atteindre :


Utilisateur(s) parcourant ce sujet : 7 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut