forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей, opennews (??), 14-Сен-17, (0) [смотреть все]

tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написа, Аноним (-), 08:25 , 14-Сен-17, (1) –6 //

ну конечно, а без вас-то, наверное, и по сей день бы не догадались, пох (?), 08:37 , 14-Сен-17, (2) +1 //

Вам, по-видимому, чтение этого комментария доставило дискомфорт , YetAnotherOnanym (ok), 09:56 , 14-Сен-17, (5) +3 //

да, терепеть не могу читать благоглупости, написанные людьми не в теме , пох (?), 15:12 , 14-Сен-17, (20) –1

Почему же так любишь их писать , Аноним (-), 22:53 , 14-Сен-17, (32) +2

Только эксплуатировать уязвимости tcpdump затруднительно Это ж атакеру на прост, Аноним (-), 10:02 , 14-Сен-17, (7) //

Его запуск можно спровоцировать например, Ващенаглухо (ok), 11:11 , 14-Сен-17, (13) //

аха, ну спровоцируй в ростелекоме, qq (??), 11:41 , 14-Сен-17, (14)

а в чем проблема-то если ты не знаешь, что именно надо атаковать, чтобы у рост, пох (?), 22:45 , 14-Сен-17, (28)

а чего гадать Когда на этом хосте что-то не так, тогда и просматривают флуд DoS, пох (?), 15:07 , 14-Сен-17, (17) //

Атакующие уже давно усвоили что можно устраивать самые веселые атаки Поставили , Аноним (-), 22:42 , 14-Сен-17, (27) +1

там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, пох (?), 22:51 , 14-Сен-17, (30) –1

У вас странное понимание слова безопасность Как много вы знаете домохозяек кото, Алексей (??), 12:10 , 14-Сен-17, (16) //

Домохозяйки в безопасности Фух , www2 (ok), 18:24 , 14-Сен-17, (22) +1 //

Обычно после того как поимели админа - достается и домохозяйкам , Аноним (-), 22:59 , 14-Сен-17, (35)

Все проще, там полно кода анализа протоколов, кода много и он довольно сложный -, Аноним (-), 22:58 , 14-Сен-17, (34)
Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетов, лютый жабист__ (?), 11:20 , 15-Сен-17, (40) –3 //

На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных , Анонимный Аналитек (?), 16:08 , 15-Сен-17, (42)

Мне скорее wireshark , Michael Shigorin (ok), 19:05 , 15-Сен-17, (43)

и да, кто там еще не верил в существование сговора разработчиков дистрибутивов, пох (?), 08:42 , 14-Сен-17, (3) –7 //

Я конечно всё понимаю, наболело, накипело, кругом п сы а я дартаньян и т п Н, RomanCh (ok), 20:23 , 14-Сен-17, (24) –1 //

не понял, альтернативу чему Корпоративному сговору Ну вон arch пользуйте - они, пох (?), 21:22 , 14-Сен-17, (25) –1 //

tshark только, Аноним (-), 22:57 , 14-Сен-17, (33)
Ну т е альтернативы нет К тому же речь шла именно про консоль, хотя вот ниже п, RomanCh (ok), 23:11 , 14-Сен-17, (36) –1

ну вот просто помнить, что мало того что программы ненадежны, так еще и есть кор, пох (?), 01:31 , 15-Сен-17, (37) –1

Ну вот помнит это несчастный админ, и что дальше Каждый раз локтём креститься д, RomanCh (ok), 15:03 , 15-Сен-17, (41) –1

дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется е, пох (?), 20:27 , 15-Сен-17, (44) –1

Это говорит только о специфике конкретно вашей работы На моей нынешней например, RomanCh (ok), 21:51 , 15-Сен-17, (45) –1

я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не , пох (?), 15:17 , 17-Сен-17, (46) –1

А я правильно понимаю, что это проявляется только если заказать разбор протокола, anomymous (?), 08:50 , 14-Сен-17, (4) +1 //

Так ведь с этим дампом потом тоже что-то придётся делать , YetAnotherOnanym (ok), 09:57 , 14-Сен-17, (6) //

Например, просматривать сторонним HEX-вьюером , Аноним (-), 10:06 , 14-Сен-17, (9)
Физически отключить машинку от сети, надеть защитные очки, вставить беруши, вклю, Аноним (-), 10:43 , 14-Сен-17, (10) +4 //

Презерватив забыли надеть , Аноним (-), 10:47 , 14-Сен-17, (11) +3

а еще подгузники, шапку и шарф, ну и сапоги резиновые, вдруг подгузники не помог, qq (??), 11:46 , 14-Сен-17, (15) +2
где вы умудряетесь брать такие размеры, что налазят на голову , пох (?), 15:11 , 14-Сен-17, (19) –2

Они растягиваются, чувак , Аноним (-), 22:49 , 14-Сен-17, (29)

Но уже не рутом , Аноним (-), 10:51 , 14-Сен-17, (12) //

ну и поимеют твоего пользователя - а рута ты им сам сдашь через некоторое время,, пох (?), 15:10 , 14-Сен-17, (18) –1

Всё вф врёти Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то, _ (??), 17:48 , 14-Сен-17, (21) –1

как будто в нем code exec редкость по-моему, всего лишь в мае что-то пробегал, пох (?), 21:24 , 14-Сен-17, (26) –1

man сарказм , . (?), 02:15 , 15-Сен-17, (38)

Интересно, насколько Capsicum помог с этими дырами , Аноним (-), 18:39 , 14-Сен-17, (23) –1
tcpdump на rust ещё не написали , лютый жабист__ (?), 08:36 , 15-Сен-17, (39) –1

Сообщения [Сортировка по времени | RSS]

17. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей" +/–

Сообщение от пох (?), 14-Сен-17, 15:07

> Это ж атакеру на просторах инета надо угадать, когда на интересующем хосте просматривают
> входящий трафик tcpdump'ом.
а чего гадать? Когда на этом хосте что-то не так, тогда и просматривают.
флуд/DoS/еще чего -нибудь инициируешь, и добавляешь сверху немножечко шелл-кода ;-)
tcpdump - изначально был придуман и написан как исследовательский инструмент, а вовсе не как средство аварийного анализа аномалий. Но, увы, многие до сих пор этого не понимают, и первым делом хватаются за любимый микроскоп.
P.S. если что - там судя по cve, эксплойт в реальном мире получить достаточно нетривиально. slip сразу можно забыть, а по второму надо долго копаться.
Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

27. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей" +1 +/–

Сообщение от Аноним (-), 14-Сен-17, 22:42

> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея.
Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили прозрачный проксь? Спасибо, хорошая штука, скорее всего умеет в интранете шариться. Можно покомандовать. Снаружи. Не совсем очевидно. Крутой DPI? Удобная штука, если его удастся накормить чем-нибудь полезным. Можно работу сорвать или апдейты перекрыть.

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей" –1 +/–

Сообщение от пох (?), 14-Сен-17, 22:51

>> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно
> Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили
> прозрачный проксь?
там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, выйти на "прозначный проксь". остальное просто свалит сам tcpdump, без последствий для обладателя.
Что само по себе, конечно, забавно (потому что можно 90 раз разным способом - он типа нашел вроде, какой пакет отфильтровать из дампа, хренак - а оно в новом месте навернулось, и так 90 раз ;) но пользы человечеству от этого, к сожалению, никакой.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	17. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от пох (?), 14-Сен-17, 15:07
	> Это ж атакеру на просторах инета надо угадать, когда на интересующем хосте просматривают > входящий трафик tcpdump'ом. а чего гадать? Когда на этом хосте что-то не так, тогда и просматривают. флуд/DoS/еще чего -нибудь инициируешь, и добавляешь сверху немножечко шелл-кода ;-) tcpdump - изначально был придуман и написан как исследовательский инструмент, а вовсе не как средство аварийного анализа аномалий. Но, увы, многие до сих пор этого не понимают, и первым делом хватаются за любимый микроскоп. P.S. если что - там судя по cve, эксплойт в реальном мире получить достаточно нетривиально. slip сразу можно забыть, а по второму надо долго копаться. Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	27. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+1 +/–
	Сообщение от Аноним (-), 14-Сен-17, 22:42
	> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно прикольная идея. Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили прозрачный проксь? Спасибо, хорошая штука, скорее всего умеет в интранете шариться. Можно покомандовать. Снаружи. Не совсем очевидно. Крутой DPI? Удобная штука, если его удастся накормить чем-нибудь полезным. Можно работу сорвать или апдейты перекрыть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от пох (?), 14-Сен-17, 22:51
	>> Но вот вывалить любопытному админу его любимый микроскоп в крэш - уже довольно > Атакующие уже давно усвоили что можно устраивать самые веселые атаки. Поставили > прозрачный проксь? там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, выйти на "прозначный проксь". остальное просто свалит сам tcpdump, без последствий для обладателя. Что само по себе, конечно, забавно (потому что можно 90 раз разным способом - он типа нашел вроде, какой пакет отфильтровать из дампа, хренак - а оно в новом месте навернулось, и так 90 раз ;) но пользы человечеству от этого, к сожалению, никакой.
	Ответить \| Правка \| Наверх \| Cообщить модератору