The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ

07.07.2017 08:37

В очередной порции документов, полученных в результате утечки данных из закрытой сети ЦРУ и размещённых на WikiLeaks, приводятся сведения о двух проектах по установке вредоносного ПО (имплантов в терминологии ЦРУ) на системы пользователей - BothanSpy и Gyrfalcon. Оба проекта обеспечивают перехват данных аутентификации, фигурирующих при установке защищённых сеансов по протоколу SSH.

Gyrfalcon нацелен на сбор параметров аутентификации (логин/пароль, закрытые SSH-ключи и пароли к SSH-ключам) у клиентов OpenSSH, а также поддерживает режим полного или выборочного сохранения содержимого SSH-сеансов и может выполнить подстановку команд в сеансы. Вся накопленная информация шифруется и сохраняется в файл для последующей отправки на внешний сервер, подконтрольный ЦРУ.

Передача собранных данных осуществляется при помощи других средств - Gyrfalcon обеспечивает только накопление данных. Варианты Gyrfalcon подготовлены для различных дистрибутивов Linux, включая RHEL, CentOS, Debian, openSUSE и Ubuntu. Имплант устанавливается в систему после получения привилегированного доступа, например после атаки с использованием неисправленных уязвимостей или через вход под перехваченной учётной записью.

Описывается два варианта импланта:

  • Gyrfalcon1 запускается в виде фонового процесса, который работает с правами root и использует ptrace для получения контроля за процессами штатного системного SSH-клиента. После активации Gyrfalcon отслеживает запуск новых процессов и в случае обнаружения SSH-клиента подключается к нему при помощи ptrace. Работа выполняется в пассивном режиме. Дополнительно поставляется Python-скрипт для настройки работы и определения правил перехвата трафика.
  • Gyrfalcon2 оформлен в виде разделяемой библиотеки, которая устанавливается в систему вместо штатной библиотеки libgssapi.so или загружается через LD_PRELOAD в адресное пространство клиента OpenSSH и перехватывает некоторые обработчики. В состав также входит приложение, которое взаимодействует с библиотекой и получает от неё перехватываемые сведения. Имплант рассчитан на поставку вместе с руткитом JQC/KitV, который обеспечивает его скрытие и активацию.

Второй бэкдор BothanSpy близок по своим возможностям к Gyrfalcon, и отличается тем, что нацелен на слежку за пользователями Windows через подмену SSH-клиента Xshell. Бэкдор устанавливается в систему под видом расширения Shellterm 3.x и действует только для SSH-сеансов, осуществляемых через эмулятор терминала Xshell.

  1. Главная ссылка к новости (https://wikileaks.org/vault7/#...)
  2. OpenNews: Сведения об инструментарии ЦРУ для захвата управления SOHO-маршрутизаторами
  3. OpenNews: WikiLeaks опубликовал 8 тысяч документов ЦРУ с описанием инструментов и методов атак
  4. OpenNews: Выявлен новый rootkit для Linux, подменяющий функции libc
  5. OpenNews: Публикация архива эксплоитов АНБ вскрыла большой пласт старых уязвимостей
  6. OpenNews: Опубликована третья порция эксплоитов АНБ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46819-cia
Ключевые слова: cia, ssh, wikileaks, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним2 (?), 09:19, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +27 +/
    Блин, а почему для FreeBSD импланта нету? Снова фря оказалась никому ненужной?
     
     
  • 2.2, Аноним (-), 09:29, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +24 +/
    Попробуй установить через линуксатор.
     
  • 2.6, iZEN (ok), 09:46, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –23 +/
    > Блин, а почему для FreeBSD импланта нету?

    Есть, да не про твою честь.

     
     
  • 3.130, anonymous (??), 23:18, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    изя ты реально жалок. хватить BSDеть
     
  • 2.38, Аноним (-), 12:45, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Второй бэкдор BothanSpy близок по своим возможностям к Gyrfalcon, и отличается тем, что нацелен на слежку за пользователями Windows через подмену SSH-клиента Xshell
    > Блин, а почему для FreeBSD импланта нету? Снова фря оказалась никому ненужной?

    Следят ведь не за самой ОСью, а за пользователями.

     
  • 2.56, кверти (ok), 15:04, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как нет? Ну написали же в новости про второй бэкдор. Это и есть для пользователей бсд
     
     
  • 3.121, Аноним (-), 18:42, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Второй бэкдор <...> нацелен на слежку за пользователями Windows
     
     
  • 4.131, anonymous (??), 23:19, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так это и есть пользователи BSD. все канонично и аутентично. через putty
     
  • 2.111, Аноним (-), 09:10, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, просто фря менее распространённая.
     

  • 1.5, Andrey Mitrofanov (?), 09:38, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Расскжите депутатам! Вот как надо причинять безопасность. Поучились бы.

    > Gyrfalcon запускается в виде отдельного процесса, который использует ptrace
    > для получения контроля за процессами

    Бэкдор АПИ однако спалили. Ну, да этих трасировщиков в ядре, как грязи.

     
     
  • 2.44, Sw00p aka Jerom (?), 13:12, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    на проде ваще нуно выпиливать весь дев пакет, никаких компиляторов, отладчиков, страссировщиков и анализаторов. Вырубать репозитории, и контроллировать исходящий трафик
     
     
  • 3.82, Аноним (-), 20:02, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    админы прода ОБЯЗАТЕЛЬНО должны носить шапочки из фольги и свинцовые труселя
     
     
  • 4.100, Sw00p aka Jerom (?), 00:37, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ГЛАВНОЕ с головой на плечах
     

  • 1.9, Аноним (-), 10:05, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    По идее самым востребованным и навороченым должен быть клиент для macOS т.к. все топ менеджеры, руководители т.п. просто обожают маки.
    Не стыковочка получается
     
     
  • 2.13, Mandms (?), 10:14, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему у анонима идеи что "востребованные и навороченные" импланты ему дожны быть предоставлены, если у него нет ни властных полномочий ни денег. ?
     
  • 2.14, Andrey Mitrofanov (?), 10:14, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >самым востребованным и навороченым должен быть
    > Не стыковочка получается

    Э-э-э... Нестыковочка с чем? Где там в новости про "самый-самый", толстый-толстый?

    Вы хотите, чтобы "их" публично унизили, или обижаетесь на то, что публично поунижали не "вас", я не совсем  понял ваш посыл.  Пишите понятнее.

     
  • 2.112, Аноним (-), 09:13, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > все топ менеджеры, руководители т.п. просто обожают маки.
    > Не стыковочка получается

    И используют SSH? Действительно, нестыковочка. Ведь все топ-манагеры используют исключительно SSH!

    А если серьёзно, на MacOS есть другие бекдоры, не беспокойтесь.

     
  • 2.122, Аноним (-), 18:44, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > По идее самым востребованным и навороченым должен быть клиент для macOS т.к.
    > все топ менеджеры, руководители т.п. просто обожают маки.

    Ты давно видел топ-менеджера, использующего SSH?


     
     
  • 3.132, Michael Shigorin (ok), 00:00, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ты давно видел топ-менеджера, использующего SSH?

    У нас такие водятся, а что? :)

    PS: по существу темы: но небыдлo(tm) продолжит верещать про кговавую гэбню, для таких годится и простая дымзавеса...

     
     
  • 4.137, Аноним (-), 11:58, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > У нас такие водятся, а что?

    Миша, ты бы сходил на обследование. У тебя, по-моему, мания величия. Это ж надо — вообразить, будто ваша тухлая контора может заинтересовать ЦРУ! Она и в России-то никому не интересна.

     
  • 2.138, northbear (??), 17:47, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, по вашему разумению. Под топ-менеджеров копают только лошки, ради инсайдов для игры на бирже и домашнего прона с их жёнами-муклами... Серьезные данные хранятся не на лэптопах топ-менеджеров.  ))
     

  • 1.12, ano (??), 10:12, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    и хоть бы ховту-шку написали как выявить и устранить.
     
     
  • 2.22, Аноним (-), 10:50, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ...и ключи от квартиры, где деньги лежат.
     

  • 1.16, Аноним (-), 10:26, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на OpenBSD. Спрашивают - да как так? А как ты работаешь? А зачем? И я всегда говорю, что в OpenBSD есть всё, что мне нужно для работы. Не верят. Говорят, там же Вайна нет! Лол. После замечания про вайн, обычно наступает мой черёд хохотать.
     
     
  • 2.19, A.Stahl (ok), 10:35, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >Говорят, там же Вайна нет!

    Расскажи нам ещё этих дурацких историй да выпей чаю.
    >После замечания про вайн, обычно наступает мой черёд хохотать.

    Поэтому ты никогда не смеёшься, да? Gwynplaine смотрит на тебя улыбаясь...

     
  • 2.24, Аноним (-), 10:57, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > Не верят. Говорят, там же Вайна нет! Лол. После замечания про вайн,
    > обычно наступает мой черёд хохотать.

    ты просто не шаришь фишки. многие линуксоиды на самом деле латентные виндоус пользователи, поэтому им и нужен вайн. нынче круто винду запускать через линуксы.

     
     
  • 3.29, Anonplus (?), 11:52, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Иногда хочется ведь поиграть в то, чего нет в этих ваших стимах.
     
     
  • 4.34, Аноним (-), 12:18, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если бы поиграть... Лично мне иногда требуется перепрошивать проприетарные устройства (сигнализации, панели оператора и т.д.). Там софт простецкий, Вайн его хорошо переваривает. Ещё реже бывает нужен VirtualDub с его Deshaker'ом.
     
     
  • 5.120, Аноним (-), 13:18, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ещё реже бывает нужен VirtualDub с его Deshaker'ом.

    А что, deshake ffmpeg'а и DePan VapourSynth'а хуже работают?

     
  • 4.81, Аноним (-), 19:51, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Иногда хочется ведь поиграть в то, чего нет в этих ваших стимах.

    Ога. В Bloodborne и Gravity Rush 2, например.


     
  • 3.40, Аноним (-), 12:58, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +24 +/
    > многие линуксоиды на самом деле латентные виндоус пользователи, поэтому им и нужен вайн.

    Не нужен уже давно. У них есть WSL в десяточке.

     
  • 3.59, Iaaa (ok), 15:41, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Некоторым людям чтобы отдохнуть, хочется поиграть в дьяблу, например, а не рогалики в консоли гонять.
     
  • 2.32, АНоним (?), 12:08, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Странно, а если сказать что юзаешь линукс, то смеются...
    Может просто о бсде и не слышали?

    ЗЫ: не слышу хохота по поводу кривых рук админа, кривой винды, слабых паролей в ключе "сам виноват"

     
  • 2.50, Аноним (-), 14:05, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на OpenBSD

    Не смеются, потому что не знают, что это такое. А вообще тема располагает к абсурдным комментариям, так что жги дальше.

     
  • 2.63, chinarulezzz (ok), 16:30, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С каждым днём все меньше людей, которые смеются, когда слышат, что у
    > меня десктоп на OpenBSD.

    Ну и чем тебя openbsd от ptrace спасёт? В linux на этот случай есть lsm (Documentation/security/Yama.txt), а в опёнке что?

     
     
  • 3.64, Andrey Mitrofanov (?), 16:48, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> меня десктоп на OpenBSD.
    > Ну и чем тебя openbsd от ptrace спасёт? В linux на этот
    > случай есть lsm (Documentation/security/Yama.txt), а в опёнке что?

    А опёнок - Родина слонов. Второй половины этой новости -- монокультуры openssh.

     
  • 3.71, Аноним (-), 17:48, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > в опёнке что?

    имхо важно не то, что в опенке, а что в линуксах. речь про импланты и руткиты. а что касается опенки, так до сих пор так ничего толкового и не создали. толку от птрэйса, руткитов и имплантов? если все по дефолту улетает в трубу с маппингом в опенке, при котором все поинтеры и дата в кернеле рандомизируются на каждый ребут. что ты там будешь перехватывать? какие вызовы подделывать?

     
     
  • 4.72, биллибой (?), 18:18, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так и запишем: пользуясь openbsd нужно постоянно перезагружаться
     
     
  • 5.75, chinarulezzz (ok), 18:24, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > так и запишем: пользуясь openbsd нужно постоянно перезагружаться

    и все равно это не поможет, но позволит чувствовать себя спокойнее.

     
  • 4.74, chinarulezzz (ok), 18:23, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >толку от птрэйса, руткитов и имплантов? если все по дефолту улетает в трубу с маппингом в опенке, при котором все поинтеры и дата в кернеле рандомизируются на каждый ребут. что ты там будешь перехватывать? какие вызовы подделывать?

    https://forums.grsecurity.net/viewtopic.php?f=7&t=3367

     
     
  • 5.101, Аноним (-), 00:38, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    KARL который в OpenBSD сейчас появился, а до этого аналогичный трюк был включён... большой текст свёрнут, показать
     
  • 4.95, Аноним (-), 22:26, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Просто распространение OpenBSD настолько незначительно, а пользователи настолько унылы, что следить за ними нет ни нужды, ни желания. Проще к каждому выехать лично и бить гаечным ключом за пять долларов до тех пор, пока он сам всё не расскажет.
     
  • 2.69, Аноним (-), 17:33, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > десктоп на OpenBSD

    мне тоже нравится опенка, но у меня карточка от нвидиа, а опенка не умеет в нвидию
    по этой причине огромная масса потенциальных юзеров опенки отпадает

     
  • 2.76, iZEN (ok), 18:35, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Про вайн проехали. А как у вас дела со стимом?
     
  • 2.113, Аноним (-), 09:14, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenBSD
    > OpenBSD
    > У МИНЯ ОПЕНБСД, Я ЗАЩИЩЁН!!!111111одын

    Дурачок думает, что у него нет бекдоров. Если их не нашли, не значит, что за тобой не следит АНБ.

     
  • 2.135, Аноним (-), 08:28, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    С каждым днём все меньше людей, которые смеются, когда слышат, что у меня десктоп на Windows. Спрашивают - да как так? А как ты работаешь? А зачем? И я всегда говорю, что в Windows есть всё, что мне нужно для работы. Не верят. Говорят, там же POSIX нет! Лол. После замечания про позикс, обычно наступает мой черёд хохотать.
     
     
  • 3.146, Онаним (?), 16:31, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >  И я всегда говорю, что в Windows есть всё, что мне нужно для работы.

    пасьянс косынка и калькулятор

     

  • 1.26, Аноним (-), 11:19, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На универсальность решений можно ответить разнообразием задач.
    Даешь зоопарк разных ядер и приложений с рандомными именами и опциями утилит!
     
  • 1.28, torvn77 (ok), 11:49, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    В связи с этим вопрос:
    Вот ЦРУ перекрыло доступ к DNS серверу провайдера, насколько реально удалёнными способами спровоцировать systemd к защитым в нём гугловским DNS серверам, которые оно естественно предварительно подменит?
     
     
  • 2.47, Аноним (-), 13:32, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не знаю, как там ЦРУ подменяет DNS-сервера Гугла, а вот по поводу Мегафона у меня сложилось стойкое ощущение, что он перехватывает ВСЕ запросы на 53 порт и заворачивает их на свои DNS-сервера.
     
     
  • 3.98, Аноним (-), 23:14, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде best practices.
    Пора Лёньке встраивать vpn и dnscrypt в системду.
     
     
  • 4.102, Аноним (-), 00:41, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде
    > best practices.
    > Пора Лёньке встраивать vpn и dnscrypt в системду.

    И будет их перехватывать не ФСБ, а какой-нибудь MIVD на выходе с VPN-сервера, сильно легче будет?

     
  • 4.104, Аноним (-), 01:02, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если бы только Мегафон. У всех наших провайдеров сейчас это что-то вроде
    > best practices.
    > Пора Лёньке встраивать vpn и dnscrypt в системду.

    А чего не попробовать заглянуть в репы? Может даже удивишься что там есть

     
  • 3.103, Аноним (-), 01:00, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не знаю, как там ЦРУ подменяет DNS-сервера Гугла, а вот по поводу
    > Мегафона у меня сложилось стойкое ощущение, что он перехватывает ВСЕ запросы
    > на 53 порт и заворачивает их на свои DNS-сервера.

    Перенаправь ДНС в Тор

     

  • 1.36, Аноним (-), 12:29, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и debian в списке... эх...
     
     
  • 2.37, Andrey Mitrofanov (?), 12:43, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > и debian в списке... эх...

    Это Признание! Надо телеграму на debian.org отбить, поздравительную. >>>$>>>

     
  • 2.114, Аноним (-), 09:19, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > и debian в списке... эх...

    Самые популярные системы, используемые в качестве серверов в списке, да. Не думаю, что атака направлена на десктоп.

     
     
  • 3.124, Аноним (-), 18:58, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Самые популярные системы, используемые в качестве серверов в списке, да. Не думаю,
    > что атака направлена на десктоп.

    Учитывая, что речь идёт о перехвате соединений на стороне клиента, таки преимущественно на десктоп.

     
     
  • 4.126, Аноним (-), 21:01, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > применяется руткит JQC/KitV. Дополнительно поставляется Python-скрипт для настройки работы Gyrfalcon и определения правил перехвата трафика.

    А десктопа на линуксе <~ 2%, следовательно атака на вантуз невозможна?

     

  • 1.39, pripolz (?), 12:48, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я один не понимаю, что мешает Дяде Васе напридумывать херни в pdf-формате, и отправить на викиликс типо "это ФБР-овские документы"?
     
     
  • 2.43, ыы (?), 13:04, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хватит трепаться. Отправь!
     
  • 2.68, chinarulezzz (ok), 17:23, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ничто не мешает. А судя по информационному мусору (см. WikiLeaks Year Zero 2017), все это вызывает большие сомнения.
     
     
  • 3.115, Аноним (-), 09:20, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ничто не мешает. А судя по информационному мусору (см. WikiLeaks Year Zero
    > 2017), все это вызывает большие сомнения.

    Вот вы и спалились, агенты АНБ.

     
  • 2.116, Аноним (-), 09:28, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А перед этим 20 лет назад закоммитить эксплойт? А потом через 20 лет обнародовать фейковый документ? Это очень глупая логика.
     
  • 2.129, Аноним (-), 21:46, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я один не понимаю, что мешает Дяде Васе напридумывать херни в pdf-формате,
    > и отправить на викиликс типо "это ФБР-овские документы"?

    Мало какой дядя Вася сумеет составить такие увесистые документы, грамотные как с технической, так и с языковой точки зрения, и при этом выглядящие настолько правдоподобно, чтобы не вызвать подозрений по меньшей мере у тысяч специалистов, которые их прочитают.

     

  • 1.46, Аноним (-), 13:31, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ,интересно..а у фсб есть такие же тулзы)))
     
     
  • 2.48, Andrey Mitrofanov (?), 13:33, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ,интересно..а у фсб есть такие же тулзы)))

    Теперь есть.

     
     
  • 3.99, Аноним (-), 23:15, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не правильно. Нужно импортозамещение.
     
     
  • 4.109, Аноним (-), 06:15, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сделают как и с Русской (С) Национальной (ТМ) ОСъ (R) - просто переименуют уже готовое.
     
  • 2.92, Led (ok), 22:00, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ,интересно..а у фсб есть такие же тулзы)))

    На дурака не нужен нож,
    Ему с три короба наврёшь -
    И делай с ним, что хошь!

    Б.Окуджава

     
     
  • 3.133, Michael Shigorin (ok), 00:04, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > На дурака не нужен нож,
    > Ему с три короба наврёшь -
    > И делай с ним, что хошь!

    Саш, когда поймёшь, как и зачем тебе наврали -- вот тогда и оценишь этот куплет по-настоящему.

    > Б.Окуджава

     
  • 2.97, Шелл здесь (?), 22:45, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    компьютеров на всех не хватает,приходится на паяльниках учиться
     
  • 2.125, Аноним (-), 19:04, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ,интересно..а у фсб есть такие же тулзы)))

    Что за детские вопросы, ты отчёты про APT28, что ли, не читал? То, что у них есть, по сравнению с этим — полнейший колхоз, потому и палятся постоянно.

     

  • 1.53, d34df00d (?), 14:18, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >ptrace

    Gentoo вне опасности, CFLAGS="-O3 -march=native"

     
     
  • 2.62, Нанобот (ok), 16:18, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    объясни
     
  • 2.105, Аноним (-), 01:03, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Пора переходить неглядя?
     
  • 2.117, Аноним (-), 09:36, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хочешь сказать, если соберёшь под текущий процессор, то ты вне опасности?
     
     
  • 3.136, Andrey Mitrofanov (?), 10:13, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты хочешь сказать, если соберёшь под текущий процессор, то ты вне опасности?

    Не! Пока он пересобирает -- он не вводит пароли и ключи. Враги сосут лапу.

       Не останавливай пересборку, товарищЪ!

     

  • 1.61, chinarulezzz (ok), 16:17, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >работает с правами root и использует ptrace для получения контроля за процессами штатного системного SSH-клиента
    >оформлен в виде разделяемой библиотеки, которая устанавливается в систему вместо штатной библиотеки libgssapi.so или загружается через LD_PRELOAD в адресное пространство клиента OpenSSH и перехватывает некоторые обработчики.

    Примитив. Там, где нужна безопасность, все это не работает. Если это уровень ЦРУ, то я хз.  Phrack почитали-б, чтоль.

     
  • 1.73, alltiptop (ok), 18:20, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть ssh как протокол в безопасности и проблема опять в доступе к системе
     
  • 1.78, Аноним (78), 19:17, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    > В очередной порции документов

        Опеннет

    >Порция — количество какого-либо вида пищи, рассчитанное на разовый приём для одного человека

        Википедия

    Это что съедобные документы?

     
     
  • 2.83, Аноним (-), 20:18, 07/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Для вас русский язык не родной?

    Толковый словарь Ушакова: ПОРЦИЯ, порции, жен. (лат. portio). 1. Определенная доля, количество чего нибудь. Порция хлеба. Порция табаку.

     
     
  • 3.134, Michael Shigorin (ok), 00:05, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для вас русский язык не родной?

    Так написано же -- "википедия".

     
  • 3.139, Аноним (78), 20:32, 09/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это в словаре написано "чего нибудь"? Так, на всякий случай, чего-нибудь пишется через дефис.
     
  • 2.118, Аноним (-), 09:37, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Википедия

    Толковый словарь достать с полки не судьба была?

     

  • 1.84, BrainFucker (ok), 20:34, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как этими штуками пользоваться, их нужно предварительно самому установить в систему, имея права root? По описанию выходит так.
     
     
  • 2.108, dr Equivalent (ok), 04:50, 08/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Имплант устанавливается в систему после получения привилегированного доступа, например после атаки с использованием неисправленных уязвимостей или через вход под перехваченной учётной записью.

    Другими словами, проехали. Прикрывай тылы и все будет ок.

     

  • 1.90, robot228 (?), 21:51, 07/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Думаю те кто пользуются ссх имеют доступ напрямую к айпи блокируя все остальные айпи (читай все исходящие тсп и юдп соединение к другим айпи). Тогда смысл в ЦРУ шпиёне?
     
  • 1.141, Еретик (?), 15:02, 10/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да уж!!! Да после такого я сношу систему и буду выходить в инет только с LiveCD
     
     
  • 2.142, Аноним (-), 15:24, 10/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да уж!!! Да после такого я сношу систему и буду выходить в
    > инет только с LiveCD

    Фирмварь привода уже проверил?

     
  • 2.143, Анонимс (?), 12:56, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы объект разработки цру, но так просто не сдадитесь? красочно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру