Polskie Forum Użytkowników Debiana

Witam
Kolega pokazał mi programik o nazwie kon-boot (http://www.piotrbania.com/all/kon-boot/), który niby potrafi "dorwać się" do konta root w Linuksie czy administratora w Windowsie. Działa w locie - podczas uruchamiania systemu dokonuje modyfikacji jądra, wszystko w pamięci, że (podobno) nie zostają żadne ślady. Testowałem sobie wspomniany wynalazek i owszem - do Windowsa można się dostać bez najmniejszego problemu. Do Linuksa zaś - niby też program coś działa, ale zalogować się tak jak w opisie nie można (nie, żeby mi to przeszkadzało, wręcz przeciwnie).

Pytanie, czy ktoś się bawił tym wynalazkiem i czy to kwestia przypadku, że na moim komputerze nie chce zadziałać. Czy może nowe jądra są w jakiś sposób zabezpieczone na takie ewentualności?

Tak sobie myślę jeszcze, co do tego kon-boota, że teraz to w sumie tylko szyfrowanie daje w miarę pewność, że nikt nam naszych danych nie ukradnie, w razie czego.

Pozdrawiam.

Jeśli ma się fizyczny dostęp do maszyny to dużo można. Niekoniecznie za pomocą tego narzędzia, które to przedstawiłeś. Tak, tylko szyfrowanie chroni.

kodama pisze:... podczas uruchamiania systemu dokonuje modyfikacji jądra, wszystko w pamięci, że (podobno) nie zostają żadne ślady. ...

Nieprawdą jest, że nie pozostają ślady.

kodama pisze: Pytanie, czy ktoś się bawił tym wynalazkiem i czy to kwestia przypadku, że na moim komputerze nie chce zadziałać. Czy może nowe jądra są w jakiś sposób zabezpieczone na takie ewentualności?

Nie jest kwestią przypadku, że na Twoim komputerze nie działa.
Zrobiłeś coś nie tak jak trzeba i w tak zmodyfikowanym systemie "program" nie będzie działać, jednak nie będę pisał o co dokładnie chodzi, bo nigdy nie popierałem ani nie będę popierał programów które mogą być użyte żeby komuś zaszkodzić.

Odnośnie działania "programu" to przetestowałem Kon-Boot na Squeeze i okazało się że słabym ogniwem, przez które dostaje się on do systemu jest program rozruchowy.
Dosłałem się na konto root zarówno przez LILO jak i GRUB2.
O ile nad LILO program musi dłużej pomyśleć tak, że wydawało się że nie zadziała albo się zawiesił, to przez GRUB2 dostajemy się na konto root prawie błyskawicznie.

Na systemie gdzie nie zainstalowano żadnego programu rozruchowego. program jest zupełnie bezużyteczny. Jednak każdorazowe uruchamianie takiego systemu jest dość kłopotliwe (używałem Super Grub Disk2 zawarty w PartedMagic).

Jako że w przyrodzie nie ma nic za darmo sądzę, że program otwiera na stałe jakąś furtkę i być może system po jego użyciu jest podatny na włamanie przez sieć.
Jak uda mi się ustalić jakie pliki są modyfikowane to dam tutaj znać.

Pozdrawiam
saturno

saturno pisze:Nieprawdą jest, że nie pozostają ślady.

Nie jest kwestią przypadku, że na Twoim komputerze nie działa.
Zrobiłeś coś nie tak jak trzeba i w tak zmodyfikowanym systemie "program" nie będzie działać, jednak nie będę pisał o co dokładnie chodzi, bo nigdy nie popierałem ani nie będę popierał programów które mogą być użyte żeby komuś zaszkodzić.

Nie bardzo wiem, o co chodzi z tym, że zrobiłem coś nie tak jak trzeba, mógłbym prosić o wyjaśnienie? Wypalenie obrazu iso kon-boota na cd i uruchomienie z niego komputera, to umówmy się, wielce skomplikowane nie jest, a i mój system (Wheezy) żadnych cudownych zabezpieczeń nie ma, ot normalna instalacja. Chciałbym po prostu wiedzieć, do czego odnosi się stwierdzenie powyższe.

Generalnie nie mam zamiaru wykorzystywać tego narzędzia do jakichś złych celów, zwyczajnie jestem ciekaw jak taki mały programik potrafi namieszać.

Generalnie nie mam zamiaru wykorzystywać tego narzędzia do jakichś złych celów, zwyczajnie jestem ciekaw jak taki mały programik potrafi namieszać.

Jeśli masz wiedzę i dostęp fizyczny do maszyny i bez tego cudownego narzędzia sobie poradzisz. I możesz namieszać jak to napisałeś.

kodama pisze:...mój system (Wheezy) żadnych cudownych zabezpieczeń nie ma, ot normalna instalacja.

Jednak jakieś ma.
Z ciekawości zainstalowałem Debiana Wheezy i faktycznie Kon-Boot nie działa.
Myślałem nawet, że może "program" ma kłopot z ext4 jednak przy drugiej instalacji Wheezy z ext3 również nie dał rady.

kodama pisze:...zwyczajnie jestem ciekaw jak taki mały programik potrafi namieszać.

Niestety ale nic oprócz tego, że MBR nie jest modyfikowany nie ustało mi się ustalić.
Miałem zarchiwizowaną kopię całego systemu z przed i po uruchomieniu systemu za "pomocą" Kon-Boot.
Jednak programy do porównywania plików po zawartości (Krusader i FreeFileSync) nie zdały egzaminu pokazując sporo plików jako różne pomimo tego, że pliki miały taką samą sumę kontrolną!

O tym że to ustrojstwo zostawia coś w systemie jestem na 100% pewien, bo nie możliwym jest żeby Kon-Boot sam z siebie wiedział, że był już wcześniej uruchamiany na danym komputerze (odłączonym od internetu), a z zachowania programu w określonych warunkach można to wywnioskować.

Ps.: Przepraszam za szczerość, ale Twoje pytanie jest trochę głupie tak jakbyś pierwszy raz słyszał o Linuksie.
Skoro program ma dostęp do konta administracyjnego wiec może z systemem zrobić praktycznie wszystko!
Jeśli koniecznie chcesz wiedzieć co siedzi w tym programie skontaktuj się z jego autorem.

Spoko, kolego, bez stresu. Trochę się nie zrozumieliśmy chyba po prostu. To, że mając dostęp do konta admina można zrobić co się chce, to ja wiem. Chodziło mi tylko o to, że taka mała pierdoła potrafi się do tego konta tak o, dostać (zdaję sobie sprawę, że nie trzeba dużo - ot moje zwykłe zdziwienie, tak to nazwijmy). Pomińmy, że siedząc przy danej maszynie, można zrobić to na pewnie setki różnych sposobów, bo to oczywiste.