[so] Unix security 4 so(1),so (2), vm/mem() course

[Alexandru Goia]

1.sa presupunem ca avem taria de a citi, intelege, reflecta cu pixul si
mintea asupra network buffer overflows - vs files/local unix buffer
overflows, din phrack 49 ori enderunix turcia

2.sa presupunem, fara a intelege inca (dar eu, fiind ajutat, am inteles
smenul atacurilor la distanta, old style), fara a intelege, ca suntem
ownati (teoretic)

3. daca avem nx tek, ce nu exista explicit pe x86/free unix/1970-2005,
saraci unix/linux hw (hey, nici eu inca nu am acasa super server sun :)),
atunci am intel 64 bit nx. am unix, mmap, pmap, signals

4. vine atacul (sa zicem ca fraierul imi stie si cnpul underwear de pe
spate). atacurile pe stiva, ori pe heap/parca malloc()?, presupun ca la un
moment dat rescriu adresa EIP RIP 32 ori 64 biti, ori fac un JUMP ilegal.

5. solutii :

blocarea cu os, hw, unix ifaces a frameului 4k de memorie (generala ideea,
dar precisa). vom putea folosi unix io signal driven : pt intreruperea ce
se activeaza la o netfd conexiune noua de retea, atunci blocam din unix mm
(user, nucleu) pagina din care se trimite, unde se trimite, ori scanand
repede memoria cu jmp si alte lucruri, emitem un null execution  (null
execution pt ce vine, iese, etc IN acolo).

pagini rw and not execute

daca totusi reuseste sa execute cod, care este random asm dpdv hexa,
mnemonicele fiind ilegale pt intelegerea hardware din procesor (chiar java
32 bytecode), atunci in unix, eventual cu restarted program, signals (guard
tema0 cs), programul server se reporneste. atunci, fiind primul user care
foloseste fd, nfd de retea al procesului server, el poate determina, mai
mult, poate STII dinainte ce nfd este pe stiva. (al catelea file descriptor
unix de conexiune). atunci poate lansa al doilea atac, sa zicem cel
penetrant.

cum ma pot apara eu, ca admin, ca program(mmer), ca simplu teoretician, cu
tendinte de secure, sysadm, unix, os, mm, prg/ing?

....??? :)

sunt prost, ori poate sunt atat de prost incat reiau cursul. ideilor,
scriptelor, ale mele, ale tale, ale profului. ma uit.

WOOOW! :-) happy as reading,

solutia e tot sus.

la primul punct

5 : nu ii dau voie sa execute.

6. daca insista si tot insista si tot insista,

il pun in blacklist, sun bajetii de la isp, noc, etc,
ori ii dau un fake korn shell, java shell, netcat, etc,
el e raspunzator ce shell(1),syscalls(2) executa si in ce spatii (9,etc) le
executa

desigur, aflu cine e, ce ip are, ce vrea. nu sunt sigur ca e el, ori other
hosts din fata lui ce ma ataca. nu stiu cine e, principial, pe internet.
daca foloseste windows nt, linux, exploit meta paid, etc. dar il scot, via
noc, via blacklists, etc. sa umble vorba prin cartierul LAN WAN wireless
MAN ca adresa IPv4 v6 publica e rea, intre 5 zile si 15 zile.

aici s-ar baga comercialii McAfee si notabilitati ProSeqMicrosoft, cu IPuri
v6 "dinamice". NU. esti smecher, pui Linux, free Unix, etc. Devii
responsabil si raspunzator. Chiar responsabil-raspunzator pt aproapele tau,
system-administratorul tau, de la isp, noc, isp legit. In sens crestinesc.
Pentru bandwidth folosit rau, in loc de sexy cheeks pe net ori muzica
clasica, Bach, Sarah Brightmann, Enya, etc.

In loc de TCP MPEG, ICMP, etc cu Metallica, rock, rap, parazitii, bug, care
strica si cablurile inet, si pcurile, si sensibilitatea doamnelor/copiilor.

Proiecte :

antip0rn
antibadmusic (on every net rs232 eth ppp wlans)
antiBSDvibrationaltraffic

personal port knocking, in sensul Dan Capitan de Plai si Stefan cel Mare
hero attitude

6+.deci ipuri fixe, nu solutii de securitate pe bani in vant, pro economice
a la Vecinii de langa Politehnica. NU POTI genera economie, securitate,
glorie, faima, plus valoare, idei noi UNIX pe spatele unui sistem
closed/secure ori nu. Bosii de la IMAR de la Algebre de Operatori nu sunt
experti decat in 0x90 de abstractii de securitate pt mase. - Imi asum
afirmatia. - Psihologic, comportamental.

7.daca situația devine reala, pt businessul meu privat de arta, web, muzee,
creatori de lucruri frumoase pe web, in tara, produsr personale, MUNCA MEA,
VIATA MEA, Cartea, Produsul, Existenta MEA (+Kids #included!)

trec in "realitate" ++. Il studiez psihologic. Bruteforce? Script Kiddie?
Metasploiter? Attack 15 minute? Observatie 5 ani? E vecinul meu de firma,
baiatul care crede ca sunt sexy, sexy pussy care ma ataca cu RAX64 pe
serverul acs. pub.ro pe scripturi PHP? Solutia e sa rezolv fara panica si
sa dezamorsez atacul, sa fim prieteni, nu dusmani. Poate e o domnisoara
care vrea sa compileze un program pe sistemul meu de calcul ;-)?. O fi
ruland OpenBSD ori Linux? ;).

O data ce stiu cam ce UNELTE ruleaza, vezi his TCP stack (ca nici eu nu am
construit copacul, ca daca il construiam atunci mancam iarba, mere, frunze,
soare, mere!) : sunt Identitar - ce produc, aia mananc, sunt! Preferabil la
std95 03 unix de calitate, nu pe lucruri chiar not good,
atunci imi dau seama ce vrea, cine este, ce poate, ce urmareste.

Desigur, nu este o solutie precisa. Securitatea e un proces, nu un static.
Dar ne plac banii, valoarea, clasa, libertatea, profitul.

Deci, daca foloseste

Linux
TCP of Linux
Nmap
fraier de tty

inseamna ca nu e matur BSD, UNIX, Solaris.

Daca ar fi scris TCP stack ori avit grija de copacii din Politehnica (adusi
de el, crescuti de el, iubiti de el), atunci era fiul lui Bill Joy si al
Mamei Pamant.

Dar poate are 15-35 de ani ca maturitate.

Studiind MACul lui, IPul lui, alte lucruri, poate determin solutii in
episodul 2,urmator...

Fara freekevin (better free kelvin temperatures for nasa soare astronomie,
celule volyaice uvw),
Fara badboys on internet

Ma gandesc ca o solutie f eleganta,

implementata 100% cert de

sun solaris medicine internet
dod users of paid notpaid unpaid inet, telco, unix, win
sri sie rds etc

este sa stiu la inceputul cumparatului de cd hw orice

cam cine e, ce face, cine sunt tatii, protectorii lui, cum e mai bine.


Recomandam din proprie viata -

religie, crestinism, liturghia sf ioan gura de aur in manastiri la vara,
Putna, manastiri mari, manastiri mici, pelerinaje, Sf Andrei de pe langa
Hagi Constanta

sport, fotbal, bascket, volei, handbal, rugby, jocuri de echipa, nu atat
personale ca inot

studiul Prof Ing St Derlogea, Aikido, Tai Chi (Tai Ji in familie de 2),
Supravietuire, AikiDO Studentesc, 5 jocuri de resocializare

si in general, dpdv strict personal, arta, viata romantica chiar virtuala,
joaca, copilarie, intelegerea durerilor personale de casa, scoala, sanse
furate, irosite, ne... vazute.

alte linkuri : pt o sanatate, clarificare, luminare a ochilor, sufletelor,
in loc de ttyuri negre, tastaturi ecrane negre - care iti **** mintea si
ochii si psihicul :

www.aikido-life.ro
www.aikidomodern.ro

(Uneori iti ia 15 ani sa intelegi ca o floare valoreaza mai mult, daca o
dai prietenei, iubitei tale, decat un an intreg de stress in univ, liceu,
viata... TRUST ME!)


Cu multa dragoste, aplecare, interes (grija inca teoretica),
aig/alexandru goia/whitewolf/nwa (natural wing of angels/attitude)

Ps : recomand si muzica clasica, pavarotti, muzica militara!!!, nwa compton
anti cotton, muzica rebela neagresiva (pana la kesha pink gaga), jay z, 50
cent, dre, rock f putin (doar cateva piese exclusiv si atat) si mult efort
de copii, impreuna, etc.

In Europa, Sting, Beatles, alte UK quality music, elemente bune 70 80 Elton
John, apoi wild ladies ca la Space Spice Girls, antrenante.

In Roma, Spania, Franta, cinetica dinamica sonora, Thalia, Al Bano si
Romina Power, bune rele etc. Sandra, in Austria.

Mai bine un rau sonor bun, Sabrina, Alizee ; Beyonce, Shakira, Scherzinger
- cu echipele lor, decat sa ne mintim (me included, 1995 - 2003 - 2019) ca
sunt "baiat bun ok".

Daca esti traditionalist, ruleaza INNA pe calculator!!!

Dumnezeu se traieste mai ales in adancime, cand soarele de deasupra, aerul
de deasupra incepe sa fie poluat...

A!
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://cursuri.cs.pub.ro/pipermail/so/attachments/20190904/601e30b1/attachment.html>