<a href="http://1.sa">1.sa</a> presupunem ca avem taria de a citi, intelege, reflecta cu pixul si mintea asupra network buffer overflows - vs files/local unix buffer overflows, din phrack 49 ori enderunix turcia<div><br></div><div><a href="http://2.sa">2.sa</a> presupunem, fara a intelege inca (dar eu, fiind ajutat, am inteles smenul atacurilor la distanta, old style), fara a intelege, ca suntem ownati (teoretic) </div><div><br></div><div>3. daca avem nx tek, ce nu exista explicit pe x86/free unix/1970-2005, saraci unix/linux hw (hey, nici eu inca nu am acasa super server sun :)), atunci am intel 64 bit nx. am unix, mmap, pmap, signals</div><div><br></div><div>4. vine atacul (sa zicem ca fraierul imi stie si cnpul underwear de pe spate). atacurile pe stiva, ori pe heap/parca malloc()?, presupun ca la un moment dat rescriu adresa EIP RIP 32 ori 64 biti, ori fac un JUMP ilegal. </div><div><br></div><div>5. solutii :</div><div><br></div><div>blocarea cu os, hw, unix ifaces a frameului 4k de memorie (generala ideea, dar precisa). vom putea folosi unix io signal driven : pt intreruperea ce se activeaza la o netfd conexiune noua de retea, atunci blocam din unix mm (user, nucleu) pagina din care se trimite, unde se trimite, ori scanand repede memoria cu jmp si alte lucruri, emitem un null execution  (null execution pt ce vine, iese, etc IN acolo). </div><div><br></div><div>pagini rw and not execute</div><div><br></div><div>daca totusi reuseste sa execute cod, care este random asm dpdv hexa, mnemonicele fiind ilegale pt intelegerea hardware din procesor (chiar java 32 bytecode), atunci in unix, eventual cu restarted program, signals (guard tema0 cs), programul server se reporneste. atunci, fiind primul user care foloseste fd, nfd de retea al procesului server, el poate determina, mai mult, poate STII dinainte ce nfd este pe stiva. (al catelea file descriptor unix de conexiune). atunci poate lansa al doilea atac, sa zicem cel penetrant. </div><div><br></div><div>cum ma pot apara eu, ca admin, ca program(mmer), ca simplu teoretician, cu tendinte de secure, sysadm, unix, os, mm, prg/ing? </div><div><br></div><div>....??? :) </div><div><br></div><div>sunt prost, ori poate sunt atat de prost incat reiau cursul. ideilor, scriptelor, ale mele, ale tale, ale profului. ma uit.</div><div><br></div><div>WOOOW! :-) happy as reading, </div><div><br></div><div>solutia e tot sus. </div><div><br></div><div>la primul punct</div><div><br></div><div>5 : nu ii dau voie sa execute. </div><div><br></div><div>6. daca insista si tot insista si tot insista, </div><div><br></div><div>il pun in blacklist, sun bajetii de la isp, noc, etc, </div><div>ori ii dau un fake korn shell, java shell, netcat, etc, </div><div>el e raspunzator ce shell(1),syscalls(2) executa si in ce spatii (9,etc) le executa</div><div><br></div><div>desigur, aflu cine e, ce ip are, ce vrea. nu sunt sigur ca e el, ori other hosts din fata lui ce ma ataca. nu stiu cine e, principial, pe internet. daca foloseste windows nt, linux, exploit meta paid, etc. dar il scot, via noc, via blacklists, etc. sa umble vorba prin cartierul LAN WAN wireless MAN ca adresa IPv4 v6 publica e rea, intre 5 zile si 15 zile.</div><div><br></div><div>aici s-ar baga comercialii McAfee si notabilitati ProSeqMicrosoft, cu IPuri v6 "dinamice". NU. esti smecher, pui Linux, free Unix, etc. Devii responsabil si raspunzator. Chiar responsabil-raspunzator pt aproapele tau, system-administratorul tau, de la isp, noc, isp legit. In sens crestinesc. Pentru bandwidth folosit rau, in loc de sexy cheeks pe net ori muzica clasica, Bach, Sarah Brightmann, Enya, etc. </div><div><br></div><div>In loc de TCP MPEG, ICMP, etc cu Metallica, rock, rap, parazitii, bug, care strica si cablurile inet, si pcurile, si sensibilitatea doamnelor/copiilor. </div><div><br></div><div>Proiecte :</div><div><br></div><div>antip0rn</div><div>antibadmusic (on every net rs232 eth ppp wlans) </div><div>antiBSDvibrationaltraffic</div><div><br></div><div>personal port knocking, in sensul Dan Capitan de Plai si Stefan cel Mare hero attitude</div><div><br></div><div>6+.deci ipuri fixe, nu solutii de securitate pe bani in vant, pro economice a la Vecinii de langa Politehnica. NU POTI genera economie, securitate, glorie, faima, plus valoare, idei noi UNIX pe spatele unui sistem closed/secure ori nu. Bosii de la IMAR de la Algebre de Operatori nu sunt experti decat in 0x90 de abstractii de securitate pt mase. - Imi asum afirmatia. - Psihologic, comportamental. </div><div><br></div><div>7.daca situația devine reala, pt businessul meu privat de arta, web, muzee, creatori de lucruri frumoase pe web, in tara, produsr personale, MUNCA MEA, VIATA MEA, Cartea, Produsul, Existenta MEA (+Kids #included!) </div><div><br></div><div>trec in "realitate" ++. Il studiez psihologic. Bruteforce? Script Kiddie? Metasploiter? Attack 15 minute? Observatie 5 ani? E vecinul meu de firma, baiatul care crede ca sunt sexy, sexy pussy care ma ataca cu RAX64 pe serverul acs. <a href="http://pub.ro">pub.ro</a> pe scripturi PHP? Solutia e sa rezolv fara panica si sa dezamorsez atacul, sa fim prieteni, nu dusmani. Poate e o domnisoara care vrea sa compileze un program pe sistemul meu de calcul ;-)?. O fi ruland OpenBSD ori Linux? ;). </div><div><br></div><div>O data ce stiu cam ce UNELTE ruleaza, vezi his TCP stack (ca nici eu nu am construit copacul, ca daca il construiam atunci mancam iarba, mere, frunze, soare, mere!) : sunt Identitar - ce produc, aia mananc, sunt! Preferabil la std95 03 unix de calitate, nu pe lucruri chiar not good, </div><div>atunci imi dau seama ce vrea, cine este, ce poate, ce urmareste. </div><div><br></div><div>Desigur, nu este o solutie precisa. Securitatea e un proces, nu un static. Dar ne plac banii, valoarea, clasa, libertatea, profitul. </div><div><br></div><div>Deci, daca foloseste</div><div><br></div><div>Linux </div><div>TCP of Linux</div><div>Nmap</div><div>fraier de tty</div><div><br></div><div>inseamna ca nu e matur BSD, UNIX, Solaris. </div><div><br></div><div>Daca ar fi scris TCP stack ori avit grija de copacii din Politehnica (adusi de el, crescuti de el, iubiti de el), atunci era fiul lui Bill Joy si al Mamei Pamant. </div><div><br></div><div>Dar poate are 15-35 de ani ca maturitate.</div><div><br></div><div>Studiind MACul lui, IPul lui, alte lucruri, poate determin solutii in episodul 2,urmator...</div><div><br></div><div>Fara freekevin (better free kelvin temperatures for nasa soare astronomie, celule volyaice uvw), </div><div>Fara badboys on internet</div><div><br></div><div>Ma gandesc ca o solutie f eleganta, </div><div><br></div><div>implementata 100% cert de</div><div><br></div><div>sun solaris medicine internet</div><div>dod users of paid notpaid unpaid inet, telco, unix, win </div><div>sri sie rds etc</div><div><br></div><div>este sa stiu la inceputul cumparatului de cd hw orice</div><div><br></div><div>cam cine e, ce face, cine sunt tatii, protectorii lui, cum e mai bine. </div><div><br></div><div><br></div><div>Recomandam din proprie viata - </div><div><br></div><div>religie, crestinism, liturghia sf ioan gura de aur in manastiri la vara, Putna, manastiri mari, manastiri mici, pelerinaje, Sf Andrei de pe langa Hagi Constanta</div><div><br></div><div>sport, fotbal, bascket, volei, handbal, rugby, jocuri de echipa, nu atat personale ca inot</div><div><br></div><div>studiul Prof Ing St Derlogea, Aikido, Tai Chi (Tai Ji in familie de 2), Supravietuire, AikiDO Studentesc, 5 jocuri de resocializare</div><div><br></div><div>si in general, dpdv strict personal, arta, viata romantica chiar virtuala, joaca, copilarie, intelegerea durerilor personale de casa, scoala, sanse furate, irosite, ne... vazute. </div><div><br></div><div>alte linkuri : pt o sanatate, clarificare, luminare a ochilor, sufletelor, in loc de ttyuri negre, tastaturi ecrane negre - care iti **** mintea si ochii si psihicul :</div><div><br></div><div><a href="http://www.aikido-life.ro">www.aikido-life.ro</a></div><div><a href="http://www.aikidomodern.ro">www.aikidomodern.ro</a></div><div><br></div><div>(Uneori iti ia 15 ani sa intelegi ca o floare valoreaza mai mult, daca o dai prietenei, iubitei tale, decat un an intreg de stress in univ, liceu, viata... TRUST ME!) </div><div><br></div><div><br></div><div>Cu multa dragoste, aplecare, interes (grija inca teoretica), </div><div>aig/alexandru goia/whitewolf/nwa (natural wing of angels/attitude) </div><div><br></div><div>Ps : recomand si muzica clasica, pavarotti, muzica militara!!!, nwa compton anti cotton, muzica rebela neagresiva (pana la kesha pink gaga), jay z, 50 cent, dre, rock f putin (doar cateva piese exclusiv si atat) si mult efort de copii, impreuna, etc. </div><div><br></div><div>In Europa, Sting, Beatles, alte UK quality music, elemente bune 70 80 Elton John, apoi wild ladies ca la Space Spice Girls, antrenante. </div><div><br></div><div>In Roma, Spania, Franta, cinetica dinamica sonora, Thalia, Al Bano si Romina Power, bune rele etc. Sandra, in Austria. </div><div><br></div><div>Mai bine un rau sonor bun, Sabrina, Alizee ; Beyonce, Shakira, Scherzinger - cu echipele lor, decat sa ne mintim (me included, 1995 - 2003 - 2019) ca sunt "baiat bun ok". </div><div><br></div><div>Daca esti traditionalist, ruleaza INNA pe calculator!!! </div><div><br></div><div>Dumnezeu se traieste mai ales in adancime, cand soarele de deasupra, aerul de deasupra incepe sa fie poluat... </div><div><br></div><div>A! </div><div><br></div><div><br></div>