من با این روش بالا تقریبا جلو سیم لینک رو گرفتم و هر تعداد شل از نوع سیملینک داشتمنقل قول:
نوشته اصلی توسط Cold
همه غیرفعال شدند.
ولی خب امنیت مطلق نیست.
و همیشه راه جدید برای نفوذ به سیستم هست.
حداقل باید جلو هکرهای تازه کار رو گرفت.
نمایش نسخه قابل چاپ
من با این روش بالا تقریبا جلو سیم لینک رو گرفتم و هر تعداد شل از نوع سیملینک داشتمنقل قول:
نوشته اصلی توسط Cold
همه غیرفعال شدند.
ولی خب امنیت مطلق نیست.
و همیشه راه جدید برای نفوذ به سیستم هست.
حداقل باید جلو هکرهای تازه کار رو گرفت.
با سلامنقل قول:
نوشته اصلی توسط Cold
بله بنده می تونم در مورد عدم symlink شدن تضمبن بدم . می تونم access هم بدم که بررسی نمایید.
چون علاوه بر اینها symlink ار kernel پچ شده ..
چنین کاری حداقل در cpanel غیرقابل پیاده سازی می باشد. زیرا خود Cpanel براساس perl می باشد و مختص به یوزر و گروه خاصی نمی باشد که بتوان با اضافه کردن در یک گروه به cpanel اجازه استفاده از perl را داد.نقل قول:
نوشته اصلی توسط psproot
زیرا وقتی شما در بروزر آدرس http://securehost.ir/cpanel را تایپ می کنید . cpanel تحت یوزر securehost اجرا میگردد و برای یوزر دیگر نیز همین طور . که این راه کار برای Cpanel جواب نمیده.
دوست عزیز
فایل ها در بعضی موارد با سایملینک به هم مربوط میشن
چی رو پچ کردی ؟
ببندی که 1/3 فایلها از کار میوفته ( وقتی روی public_html کلیک میکنید monitor کنید میبینید که با سایملینک مرتبط شده)
امنیت هیچ وقت 100% نیست ، مطمئن باشید راه حل برای ساملینک هست ( دیگه دسته اخر هیچ کار نشه خداوند esclator ها رو برای این مواقع گذاشته )
با سلام
دوست عزیز اگه شما بیشتر مطالعه و تحقیق و تجربه داشته باشید باید بدونید که میشود با اعمال patch در kernel میشود نخوه رفتار ln را تغییر داد . چون ln توسط کرنل کنترل می گردد.
ببین دوست عزیز مشکلی که در symlink بوده این بود که میشد sym زد بدون در نظر گرفتن owner فایل ها . که بعد جهت جلوگیری از این موضوع راهکار این بود که Option داشته باشیم که هنگام symlink کردن ابتدا Owner چک بشه . یعنی symlinkifownermatch . که با این روش هم هیچ مشکلی با public_html و... پیش نمیاد .
خوب تا اینجا مشکل تقریبا حل شده بود که اخیرا با روش Race Condition توی symlink میشه اینو هم BYpass کرد. و برای این قضیه چون symlink از kernel کنترل میشد . میشه با اعمال تنظیماتی در سطح کرنل عملکرد symlink را تغییر داد که در کرنل Owner چک بشه . که با این روش هم هیچ مشکلی با public_html و... پیش نمیاد .
خوب ملتفط شدی برادر من ؟ دوست من؟
هاااااااااااااا؟؟؟؟؟!!!نقل قول:
ببندی که 1/3 فایلها از کار میوفته ( وقتی روی public_html کلیک میکنید monitor کنید میبینید که با سایملینک مرتبط شده)
یکی اینو از برق بکشه.
پ.ن (ادیت) : اون در صورتیه که Owner شون یکی نباشه .
خب دوست مطالع کرده و مجرب من :نقل قول:
نوشته اصلی توسط secure_host
شما که تحقیق کردی باید بدونی ساختار ln به طوری طراحی شده که میتونه در هر لایه ای کار خودش رو انجام بده ( یه چیزی تو مایه های ring0 ) پس با به اصطلاح Kernel Patch (در این مورد یه لینک بزار من نفهمیدم جریانش چیه !!!) نمیتونید کاری فایل های unowner رو چک نکنه و دسترسی نده
و شاید شما فقط با دستکاری کرنل بتونی کاری کنی که قابل خوندن نباشه فایل
بعد رسیدیم به پاراگراف بعدی
تا اونجا که من میدونم race condition یه متود در الکترونیک و یه theread در برنامه نویسی هست
حالا ممنون میشم شما در مورد بایپس سایملینک با این متود لینک بدی من بخونم ملتفط شم !!!!
نیاز بود در پست های بعدی سایملینک و ساختار توابعی ln و کنترل کرنل بر روی عملگر ها رو هم با هم بررسی میکنیم
جونم اسپمنقل قول:
نوشته اصلی توسط Mr.M4st3r
عزیز یکی رو میخواد شما رو بکشه
پ.ن 1 : شما همون کسی نیستی که یه چند وقتی با بچه های اشیانه و بلک هت کل کل میکردی هی سایت میاوردی بالا هی میخورد بعد تاپیک میزدی من پسورد دادم فایروال نصب کنند زدن ؟
شما به جا از برق کشیدن برو نصب فایروال و security 50% رو یاد بگیر( اگه همونی (شرط میبندم پست میزنی نیستی :)))) ) )
!!!!!!!نقل قول:
شما همون کسی نیستی که یه چند وقتی با بچه های اشیانه و بلک هت کل کل میکردی هی سایت میاوردی بالا هی میخورد بعد تاپیک میزدی من پسورد دادم فایروال نصب کنند زدن ؟
آشیانه ؟!!! بلک هت ؟!!
تاپیک میزدم پس دادم فایروال نصب کنن ؟!!!!
خوشحال میزنی !!
هه ! شما که هنوز ساختار ln و User-Groups تو لینوکس رو بلد نیستی اومدی اینجا حرفهای تخصصی تلاوت مینمایی ؟نقل قول:
برو نصب فایروال و security 50% رو یاد بگیر
عزیزم اینجا جای کل کل نیست. برو (kn0rf جان) با هم سن خودت (بچه های آشیانه) بازی کن :)
پیوست : ادامشو میتونی از همون بچه های بلک هت آی دی مو بگیری بیای صحبت کنیم (البته اگه دادن !)
دافظ شما.
با سلام بر جناب BlackHat :نقل قول:
نوشته اصلی توسط Cold
حوب می دونم شما دوست عزیز و کلاه سیاه سواد انگلیسی بالایی دارید پس به شما لینک زیر را ارجاع می دهم تا در مورد Kernel Protection مطالعه ای داشته باشی .
برای شما Blackhat خوب نیست که از آخرین متد های Security اطلاعی نداشته باشید. اخیرا Mr.Brad از GrSecurity برای این مورد Patch ارایه کرده اند. مطمئنا ایشون را میشناسی . نگی نمی شناسی که ناراحت میشم ;)
Kernel Based Symlink Protection (SymlinksIfOwnerMatch ) - Web Hosting Talk
خوب فکر می کردم دوستانی که تو آشیانه هستند بیشتر در مورد حملات متمرکز باشند و حداقل افرادی را که به عنوان Blackhat پرورش میدهند کامل بهشون آگاهی میدهند و بهشون در مورد متدهای Race Condition در علوم Hacking آموزش می دهند ولی انگار اشتباه می کردم.
باز هم شما را در این مورد به جناب Brad از بچه های GrSecurity ارجاع میدهم. که مطلع باشید در مورد Race Condition :
Introducing SecureLinks for Apache
خوب اگه بیشتر هم در مورد Race Condition بخواهید بدونید در یکی از فروم های امنیتی اینو دیدم . مربوط به موضوع symlink نیست ولی در مورد Race Condition جالبه .
Race Conditions Vulns + Simulation
با تشکر
با تشکر از شمانقل قول:
نوشته اصلی توسط secure_host
1- من جایی ذکر نکردم عضو دو تیم بالا باشم ! گفتم ؟
2- خیلی از شما منونم بابت بحثتون ، منم بدم نمیاد بحث درست باشه و به جایی برسی
3- تو لینک هایی که دادین من جایی ندیدم از متود race برای بایپس سایملینک استفاده کنند
4- در مورد کلی بحث ، عزیز دل من نگفتم نمیشه جلو سایملینک رو گرفت ، شما تا 99% شاید بتونی این کارو کنی ولی هنوز اون 1% هست ، همون طور که میگی وقتی از طریق کامپایل بسته شد بازم متود اومد برای بایپس ( با اینکه من چیزی ندیدم ) پس مطمئن باش در حتی اگه از کرنل (!) هم بتونی جلو این مشکل رو بگیری بازم راه برای بایپس هست
همون طور که ادعا شد از سال 2010 در لینوکس BOF قابل اجرا نیست و روت نمیتونید کنید تو سرور ولی بازم دیدید که با بایپس مواردی مثل ASLR این بازم هم قابل به روتینگ هستید
در اخر بهتون پیشنهاد میکنم هیچ وقت به کسی تضمین امنیت کامل ندید
پ.ن : نیاز به ادامه بحث بود ادامه بدیم من خوشحال میشم اما نه با لینک و ( سعی بر مسخره کردن طرف مقابل) ، بلکه بشینیم از پایه سایملینک رو بررسی کنیم به یه جایی برسیم
من براساس برخی شواهد می گفتم که به نظر تصور بنده اشتباه بوده و اگر واقعا اشتباه کردم از شما عذر خواهم.نقل قول:
نوشته اصلی توسط Cold
خوب همه از این مباحث دوست دارند . من هم مدتی است دلم تنگ شده برای بحث های علمی توی Webhostingtalk.ir ولی متاسفانه اکثرا توی این فروم به فروش فکر می کنند تا دانش علمینقل قول:
2- خیلی از شما منونم بابت بحثتون ، منم بدم نمیاد بحث درست باشه و به جایی برسی
توی این لینکنقل قول:
3- تو لینک هایی که دادین من جایی ندیدم از متود race برای بایپس سایملینک استفاده کنند
Introducing SecureLinks for Apache
شما این جمله رو خوندید ؟
Some hosts used SymLinksIfOwnerMatch directive instead -- but that din't really work, as race condition (when symlink is made to point to hacker's file, and then to good user's file) makes it very simple to exploit.
ببین برادر من فکر می کنیم در مورد تابع symlink بیشتر نیاز به مطالعه احساس می شود که تا از نحوه رخداد symlink اطلاعات کافی بدست آید. در کرنل مشخص می گردد که این symlink چه گونه عمل کند !!! وقتی نحوه عملکرد یک تابع را تغییر دهید دیگر اون تابع مانند قبل عمل نمی کند که بشود bypass کرد.نقل قول:
4- در مورد کلی بحث ، عزیز دل من نگفتم نمیشه جلو سایملینک رو گرفت ، شما تا 99% شاید بتونی این کارو کنی ولی هنوز اون 1% هست ، همون طور که میگی وقتی از طریق کامپایل بسته شد بازم متود اومد برای بایپس ( با اینکه من چیزی ندیدم ) پس مطمئن باش در حتی اگه از کرنل (!) هم بتونی جلو این مشکل رو بگیری بازم راه برای بایپس هست
همون طور که ادعا شد از سال 2010 در لینوکس BOF قابل اجرا نیست و روت نمیتونید کنید تو سرور ولی بازم دیدید که با بایپس مواردی مثل ASLR این بازم هم قابل به روتینگ هستید
در اخر بهتون پیشنهاد میکنم هیچ وقت به کسی تضمین امنیت کامل ندید
در دنیای هک و امنیت چیزی که بنده در این ۹ سال کار و تجربه فهمیدم . اینه که هر چیزی امکان bypass داره . فقط ممکنه method فرق کنه .
ببین ممکنه symlink بایپس بشه . ولی نه با متد های کنونی . ممکنه ایده تغییر کنه و منطق عملکرد و bypass به نحو دیگری bypass بشه که در این مورد کامل با حرف شما موافقم که 1٪ باقیمانده را برای همین اختصاص می دهند. مثلا همین قضیه ای که فرمودید در مورد BOF. اگر دقت کنید method بایپس و نحوه استفاده از BOF تغییر کرده حداقل توی Auto Root Exploit ها. پس ممکنه با متد جدیدی این کار انجام بشه .
در مورد تضمین هم بنده یادم نمیاد در کل پست هایی که در این وب سایت دادم امنیت را تضمین کرده باشم . زیرا به نظر بنده کسانی که امنیت را تضمین میکنند . چیزی از امنیت نمی دونند. چون امنیت یک موضوع کاملا نسبی است.
خوب من هم موافقم که بحث ادامه پیدا کنه . ولی باید پشت حرف و صحبت و بحثی که انجام میشه دلایل متقن و منتقی باشه که برای این مورد است که لینک داده می شود. به هر حال خواستید در این مورد صحبت کنید بنده هستم در خدمتتوننقل قول:
پ.ن : نیاز به ادامه بحث بود ادامه بدیم من خوشحال میشم اما نه با لینک و ( سعی بر مسخره کردن طرف مقابل) ، بلکه بشینیم از پایه سایملینک رو بررسی کنیم به یه جایی برسیم