Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2019-12-04 18:16:13

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

unhide - Naruszenie ochrony pamięci

Kod:

root@debian:~# unhide brute
Unhide 20130526
Copyright © 2013 Yago Jesus & Patrick Gouin
License GPLv3+ : GNU GPL version 3 or later
http://www.unhide-forensics.info

NOTE : This version of unhide is for systems using Linux >= 2.6 

Used options: 
Naruszenie ochrony pamięci

Kod:

uname -a
Linux debian 5.4.0-1.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 5.4-1.1~sid (2019-11-29) x86_64 GNU/Linux

Kod:

lsb_release -a
No LSB modules are available.
Distributor ID:    Debian

Description:    Debian GNU/Linux bullseye/sid
Release:    unstable
Codename:    sid

Kod:

root@debian:~# apt update && apt upgrade 
Stary:1 https://www.deb-multimedia.org sid InRelease
Stary:2 https://deb.opera.com/opera-stable stable InRelease                                                                       
Ign:3 https://dl.google.com/linux/chrome/deb stable InRelease                                                                     
Stary:5 https://dl.google.com/linux/chrome/deb stable Release                                         
Stary:10 https://liquorix.net/debian sid InRelease                                    
Stary:4 https://cdn-aws.deb.debian.org/debian stable InRelease      
Stary:6 https://cdn-aws.deb.debian.org/debian-security stable/updates InRelease
Stary:8 https://cdn-aws.deb.debian.org/debian unstable InRelease
Stary:9 https://cdn-aws.deb.debian.org/debian experimental InRelease
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności       
Odczyt informacji o stanie... Gotowe
All packages are up to date.
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności       
Odczyt informacji o stanie... Gotowe
Obliczanie aktualizacji... Gotowe
0 aktualizowanych, 0 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych.

Kod:

cat /etc/apt/preferences
Package: *
Pin: release a=stable
Pin-Priority: 99

Package: firmware-realtek*
Pin: release a=stable
Pin-Priority: 550

Package: *
Pin: release o=Unofficial Multimedia Packages
Pin-Priority: 100

Package: youtube-dl
Pin: origin *.deb-multimedia.org
Pin-Priority: 550

Package: *
Pin: origin liquorix.net
Pin-Priority: 1

Package: linux-image-liquorix-amd64* linux-headers-liquorix-amd64*  
Pin: origin liquorix.net      
Pin-Priority: 550

prosiłbym o wynik unhide brute userów z podobnym systemem (>buster)

>> https://packages.debian.org/sid/admin/unhide

dzięki, pozdrawiam

Ostatnio edytowany przez hi (2019-12-04 19:08:10)


"Kto jest okrutny w stosunku do zwierząt, ten nie może być dobrym człowiekiem"
Arthur Schopenhauer

Offline

 

#2  2019-12-04 20:59:49

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: unhide - Naruszenie ochrony pamięci

Podobny system:

Kod:

Linux version 5.4.1-g1 (root@localhost) (gcc version 8.3.0 (Gentoo Hardened 8.3.0-r1 p1.1)) #1 SMP PREEMPT Sun Dec 1 20:55:23 CET 2019

Kod:

### root ~> unhide brute
Unhide 20130526
Copyright © 2013 Yago Jesus & Patrick Gouin
License GPLv3+ : GNU GPL version 3 or later
http://www.unhide-forensics.info

NOTE : This version of unhide is for systems using Linux >= 2.6

Used options:
[*]Starting scanning using brute force against PIDS with fork()

Found HIDDEN PID: 10011
        Cmdline: "<none>"
        Executable: "<no link>"
        "<none>  ... maybe a transitory process"

Found HIDDEN PID: 10393
        Cmdline: "<none>"
        Executable: "<no link>"
        "<none>  ... maybe a transitory process"

[*]Starting scanning using brute force against PIDS with pthread functions

Found HIDDEN PID: 10156
        Cmdline: "<none>"
        Executable: "<no link>"
        "<none>  ... maybe a transitory process"

Ostatnio edytowany przez Jacekalex (2019-12-04 21:00:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2019-12-04 21:04:13

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: unhide - Naruszenie ochrony pamięci

mam zacząć się martwić?

btw. patrzyłem na jajku debianowym  4x i 5x to samo pozostaje chroot

Ostatnio edytowany przez hi (2019-12-04 21:13:39)


"Kto jest okrutny w stosunku do zwierząt, ten nie może być dobrym człowiekiem"
Arthur Schopenhauer

Offline

 

#4  2019-12-04 21:26:03

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: unhide - Naruszenie ochrony pamięci

Offline

 

#5  2019-12-04 21:34:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: unhide - Naruszenie ochrony pamięci

hi napisał(-a):

mam zacząć się martwić?

btw. patrzyłem na jajku debianowym  4x i 5x to samo pozostaje chroot

Spróbuj unhide przebudować lokalnie, pewnie mu wersja GLibc albo jakieś inne liby nie pasują.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2019-12-04 22:43:19

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: unhide - Naruszenie ochrony pamięci

Dzięki za sugestie Panowie, to co zlinkował morfik brzmi przekonująco dzięki :)

It looks like the application is exhausting its stack by
allocation an integer array with maxpid elements.
At least in my test VM this leads to 16 MB array size,
while stack has just a size of 8 MB.

Attached patch allocates two such arrays from the heap.
With this "unhide brute" could finish without crash.

Another workaround would be to increase stacksize
by "ulimit -s 40960" before running unhide.


"Kto jest okrutny w stosunku do zwierząt, ten nie może być dobrym człowiekiem"
Arthur Schopenhauer

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)