Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2019-12-04 18:16:13
hi - 
Zbanowany
- hi
- Zbanowany
- Zarejestrowany: 2016-03-24
unhide - Naruszenie ochrony pamięci
Kod:
root@debian:~# unhide brute Unhide 20130526 Copyright © 2013 Yago Jesus & Patrick Gouin License GPLv3+ : GNU GPL version 3 or later http://www.unhide-forensics.info NOTE : This version of unhide is for systems using Linux >= 2.6 Used options: Naruszenie ochrony pamięci
Kod:
uname -a Linux debian 5.4.0-1.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 5.4-1.1~sid (2019-11-29) x86_64 GNU/Linux
Kod:
lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux bullseye/sid Release: unstable Codename: sid
Kod:
root@debian:~# apt update && apt upgrade Stary:1 https://www.deb-multimedia.org sid InRelease Stary:2 https://deb.opera.com/opera-stable stable InRelease Ign:3 https://dl.google.com/linux/chrome/deb stable InRelease Stary:5 https://dl.google.com/linux/chrome/deb stable Release Stary:10 https://liquorix.net/debian sid InRelease Stary:4 https://cdn-aws.deb.debian.org/debian stable InRelease Stary:6 https://cdn-aws.deb.debian.org/debian-security stable/updates InRelease Stary:8 https://cdn-aws.deb.debian.org/debian unstable InRelease Stary:9 https://cdn-aws.deb.debian.org/debian experimental InRelease Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe All packages are up to date. Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Obliczanie aktualizacji... Gotowe 0 aktualizowanych, 0 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych.
Kod:
cat /etc/apt/preferences Package: * Pin: release a=stable Pin-Priority: 99 Package: firmware-realtek* Pin: release a=stable Pin-Priority: 550 Package: * Pin: release o=Unofficial Multimedia Packages Pin-Priority: 100 Package: youtube-dl Pin: origin *.deb-multimedia.org Pin-Priority: 550 Package: * Pin: origin liquorix.net Pin-Priority: 1 Package: linux-image-liquorix-amd64* linux-headers-liquorix-amd64* Pin: origin liquorix.net Pin-Priority: 550
prosiłbym o wynik unhide brute userów z podobnym systemem (>buster)
>> https://packages.debian.org/sid/admin/unhide
dzięki, pozdrawiam
Ostatnio edytowany przez hi (2019-12-04 19:08:10)
"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu
Offline
#2 2019-12-04 20:59:49
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: unhide - Naruszenie ochrony pamięci
Podobny system:
Kod:
Linux version 5.4.1-g1 (root@localhost) (gcc version 8.3.0 (Gentoo Hardened 8.3.0-r1 p1.1)) #1 SMP PREEMPT Sun Dec 1 20:55:23 CET 2019
Kod:
### root ~> unhide brute
Unhide 20130526
Copyright © 2013 Yago Jesus & Patrick Gouin
License GPLv3+ : GNU GPL version 3 or later
http://www.unhide-forensics.info
NOTE : This version of unhide is for systems using Linux >= 2.6
Used options:
[*]Starting scanning using brute force against PIDS with fork()
Found HIDDEN PID: 10011
Cmdline: "<none>"
Executable: "<no link>"
"<none> ... maybe a transitory process"
Found HIDDEN PID: 10393
Cmdline: "<none>"
Executable: "<no link>"
"<none> ... maybe a transitory process"
[*]Starting scanning using brute force against PIDS with pthread functions
Found HIDDEN PID: 10156
Cmdline: "<none>"
Executable: "<no link>"
"<none> ... maybe a transitory process"Ostatnio edytowany przez Jacekalex (2019-12-04 21:00:17)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2019-12-04 21:04:13
hi - Zbanowany
- hi
- Zbanowany
- Zarejestrowany: 2016-03-24
Re: unhide - Naruszenie ochrony pamięci
mam zacząć się martwić?
btw. patrzyłem na jajku debianowym 4x i 5x to samo pozostaje chroot
Ostatnio edytowany przez hi (2019-12-04 21:13:39)
"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu
Offline
#4 2019-12-04 21:26:03
morfik - Cenzor wirtualnego świata
Re: unhide - Naruszenie ochrony pamięci
Offline
#5 2019-12-04 21:34:09
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: unhide - Naruszenie ochrony pamięci
hi napisał(-a):
mam zacząć się martwić?
btw. patrzyłem na jajku debianowym 4x i 5x to samo pozostaje chroot
Spróbuj unhide przebudować lokalnie, pewnie mu wersja GLibc albo jakieś inne liby nie pasują.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2019-12-04 22:43:19
hi - Zbanowany
- hi
- Zbanowany
- Zarejestrowany: 2016-03-24
Re: unhide - Naruszenie ochrony pamięci
Dzięki za sugestie Panowie, to co zlinkował morfik brzmi przekonująco dzięki :)
It looks like the application is exhausting its stack by
allocation an integer array with maxpid elements.
At least in my test VM this leads to 16 MB array size,
while stack has just a size of 8 MB.
Attached patch allocates two such arrays from the heap.
With this "unhide brute" could finish without crash.
Another workaround would be to increase stacksize
by "ulimit -s 40960" before running unhide.
"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu
Offline