Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Anonymous OS, distribuzione Linux per hacker
Nuovo argomento   Rispondi    Indice del forum -> Linux
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 16 Mar 2012 09:27    Oggetto: Anonymous OS, distribuzione Linux per hacker Rispondi citando

Commenti all'articolo Anonymous OS, distribuzione Linux per hacker
Debutta il sistema operativo targato Anonymous. Ma gli hacker ne prendono le distanze e l'accusano di diffondere trojan.


(Fai clic sull'immagine per visualizzarla ingrandita)
Top
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 16 Mar 2012 10:07    Oggetto: Rispondi citando

La domanda dovrebbe essere: "a chi interessano queste distro custom?"

Chi usa GNU/Linux sa bene che la differenza tra una distro ed un'altra è
l'integrazione e la disponibilità di componenti non altro. Le distro non
sviluppano software, lo compilano, impacchettano e rendono fruibile mettendo
insieme tutti i componenti del sistema.

Chi usa Ubuntu può installare tutto il software che c'è su BackTrack, Fedora,
AnonOS, SuSe, *** con un po' di click nel Software Center o con uno script
personale, non c'è alcun bisogno di fare una distro custom.

Il target di tali distro è quindi l'utente alle prime armi, generalmente ex
Microsoft che *non sa nulla di GNU/Linux* e menchemeno ha le capacità per
fare alcuna azione di *cracking* (né di hacking) e qualche più o meno piccolo
gruppo di appassionati che han deciso di farsi la loro distro. In genere le
distro "piccole" hanno meno software pacchettizzato, sono più scomode da
gestire ecc quindi non sono usate dalla maggior parte degli utenti.

Servono nell'ecosistema open per testare ulteriormente il software nelle più
varie compilazioni ed opzioni bizzarre che possono venire in mente, servono
da incubatore di idee che se buone verranno un domani implementate da terzi
più "mainstream" ed infine fan divertire chi le gestisce...

Può contenere trojan? Ni, può contenere sistemi di amministrazione remota del
tutto legittimi (l'universale ssh ad esempio) magari con una gestione degli
accessi un po' "debole", magari con chiavi prefatte o login predisposti, può
contenere sw modificato ad arte per fare cose normalmente non fatte (es può
aver ricompilato ssh, LightDM, *** per connettersi ad un dato indirizzo e
aver modificato lsof&c per non far vedere la connessione) ma se si guardano le
source il gioco cade all'istante, se si conosce GNU/Linux il gioco cade subito.

'Somma è solo un modo per far parlare di sé, non è vantaggioso come sistema
per racimolare "utenti ignari" e se lo è chi lo ha ideato non avrà risultati
seri: solo i sistemi closed source permettono con buone possibilità di successo
di "nascondere trojan" od altre cose sgradite all'utente finale.
Top
Profilo Invia messaggio privato
Zorro
Dio maturo
Dio maturo


Registrato: 23/08/05 08:56
Messaggi: 1111
Residenza: Torino

MessaggioInviato: 16 Mar 2012 11:17    Oggetto: Quelli che Linux ... Rispondi citando

se ho capito bene il succo della cosa è che c'è chi sta provando a mettere in circolazioni versioni di Linux equipaggiate con trojan.

Che questa possa essere un'operazione di successo per gli scopi che si prefiggono non sono in grado di dirlo, quello che posso dire è che vorrei vedere qui col capo cosparso di cenere e con appeso al collo un cartello con su scritto "non capisco un cazzo" tutti quelli che anche su queste pagine sentenziavano:
banda di ciucchi ha scritto:
io sono indenne da virus perchè uso Linux, non sono mica un pirla come "quelli che Microsoft ...".


La cosa che più mi intriga però è come farà anonimus a dire "non siamo noi" e soprattutto a farsi credere.

Forse più persone capiranno l'importanza all'interno del processo comunicativo della identificazione dei partecipanti.

L'anonimato dimezza il valore comunicativo di qualsiasi messaggio ...


Old
Top
Profilo Invia messaggio privato HomePage
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 16 Mar 2012 11:24    Oggetto: Rispondi citando

@Zorro
Ti confermo: con GNU/Linux sei immune da virus. In questo caso, se è vero,
non è che scarichi un programma malevolo o ti bucano; ti danno un sistema
*configurato apposta* per garantire accesso remoto in maniera più o meno
rilevabile.

Su Windows tu scarichi un file ci clicchi sopra per aprirlo e hai appena
installato un virus, su GNU/Linux come su tutti gli UNIX questo non è
possibile. Su GNU/Linux come su tutti gli OS multiutente che supportino una
qualche connessione di rete puoi scrivere ed installare in programma che
permetta l'accesso remoto.

Il 100% dei server ed il 90% dei desktop professionali sono gestiti così,
il sistemista usa un computer tramite il quale gestisce via ssh, vnc, o
quel che è tutti gli altri computer. Se preinstalli ssh/vnc/* su una
distro e convinci l'utente ad installare detto sistema opertivo senza
coambiare o controllare che cosa ha sopra hai un "trojan" servito, ma la
cosa è un pelo diversa che i buchi di Windows eh!
Top
Profilo Invia messaggio privato
LuciferSam
Comune mortale
Comune mortale


Registrato: 06/03/12 11:14
Messaggi: 5

MessaggioInviato: 16 Mar 2012 11:45    Oggetto: Rispondi citando

Beh, è in parte vero. Se Linux lo configuri male un possibile attaccante ti potrebbe bucare il sistema.
Ad esempio:
- Metto in ascolto SSH con la sua porta di default (22)
- Uso un utente con una password scadente
- Non configuro iptables correttamente
- Uso un eseguibile con setuid settato
il possibile attaccante potrebbe farmi anche un bel buffer overflow e prendere l'accesso a root, senza tanti problemi.

Oppure anche modificarmi la partizione /boot ed installarmi un bel rootkit, per chissà fare cosa.
Comunque tutti questi problemi possono essere risolti con un minimo di buon senso.
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 16 Mar 2012 11:56    Oggetto: Rispondi citando

Tra l'altro mi sembra abbastanza ovvio che gli Anonymous non sceglierebbero mai Ubuntu come base per una loro eventuale distro.
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 16 Mar 2012 12:14    Oggetto: Rispondi citando

@dany88
Questa me la devi spiegare...

Ubuntu è la più semplice e facile distro da usare come base per fare una
distro custom, certo se vuoi compilare a modo tuo un bel numero di applicazioni
Gentoo è più comoda perché source-based di suo, ma il tempo che impieghi per
mantenerla aggiornata e portarci nuovo software è tale per cui il suo uso
desktop è declinato enormemente nel tempo, lo standard de-facto del desktop è
da un paio d'anni Ubuntu.

C'è una certa corrente di utenti pseudo-tecnici che sono anti-ubuntu, per lo
più si tratta di smanettoni di Windows che han saltato il fosso ma non avendo
competenze per usare un sistema *nix, una shell ecc si limitano a giocare con
la grafica e soluzioni semplici come Unity non gli piacciono. Questi ad ogni
modo non hanno competenze di cracking o haking ed il loro "monitoraggio" può
interessare al più alle polizie postali/informatiche dei vari paesi giusto per
beccarli di tanto in tanto a scaricare e magari commerciare sw pirata od altro.

L'altra parte degli anti-Ubuntu è di gente legata per stipendio o storia a dei
concorrenti di Ubuntu...
Top
Profilo Invia messaggio privato
Zorro
Dio maturo
Dio maturo


Registrato: 23/08/05 08:56
Messaggi: 1111
Residenza: Torino

MessaggioInviato: 16 Mar 2012 12:39    Oggetto: Rispondi citando

Ringrazio LuciferSam per aver dettagliato tecnicamente come anche in qualsiasi ambiente Unix sia possibile prendere in diversi modi il controllo da remoto di un sistema.
Non avevo dubbi che fosse possibile.

Se una macchina ha un SO, cioè un sw che permette a qualsiasi eseguibile di utilizzare le risorse del sistema, e se tra queste risorse c'è una connessione di rete, è per definizione controllabile da remoto.

Che poi in Win sia possibile farlo in manierea più subdola che non in Unix è un altro tipo di discorso, come è un altro tipo di discorso il fatto che chi ha interesse ha diffondere viralmente scelga una popolazione più numerosa.

Ovviamente questo vale per qualsisasi SO Win, Unix Mac ...


Old
Top
Profilo Invia messaggio privato HomePage
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 16 Mar 2012 13:09    Oggetto: Rispondi citando

@LuciferSam
Se lasci ssh sulla 22 con login password-based, utenti e password che sono in
tutti i dizionari, non usi denyhost&c non ci sono trojan: l'attaccante accede
al sistema perché questo gli concede l'accesso, posto che la tua 22 sia
natt-ata su internet (e qui non può farlo l'installer direi), posto che chi
usa la distro non noti l'utente extra, le connessioni aperte ecc ecc ecc.

Avere eseguibili setuid vulnerabili se aggiorni regolarmente ed usi una distro
mainstream la vedo mooooolto improbabile, molto più facile avere login utente
e password sceme e essere come utente nei sudoers.

Modificare /boot non so che senso abbia, non siamo su Windows eh! Mi sa che non
hai molta esperienza su GNU/Linux...

@Zorro
mi sembra che insieme a LuciferSam non abbiate chiara una cosa: amministrare da
remoto si fa tutti i giorni, è voluto e necessario per qualunque infrastruttura
IT non proprio piccola. Questo non ha nulla a che vedere con trojan od altro.
E non c'entra nulla l'accesso alle risorse di sistema, 'che il tuo browser non
può forse aprire connessioni?

Se tu installi, come si fa di default su tutte le distro desktop, ssh, e la
preconfiguri creando l'utente "tihofottuto" con password "non mi scoprirai"
_e_ la tua rete espone/natta/apre la tua 22 verso internet _e_ chi ti vuol
"attaccare" sa il tuo ip allora può amministrare la tua macchina da remoto
senza "bucare" alcunché.

Se più ragionevolmente lanci da rc.local uno script che all'avvio si collega
ad un server ssh remoto e rende a lui disponibile una sessione di screen anche
qui non c'è un trojan, c'è un setup cretino che solo un prila non scopre in
tempo 0.

Se vuoi che l'utente non si accorga di tale connessione bé il lavoro che devi
fare è *enorme* devi ritoccare fuser, lsof, netstat, parti del kernel ecc ecc
ecc. In altri termini impieghi alcuni mesi di lavoro full time posto che tu
abbia le competenze per farlo, senza contare il fatto che l'utente può cmq
notare il traffico di rete anche solo dalle lucine della sua nic o dai log del
suo router, senza contare il fatto che non puoi fare una distro derivata da
Ubuntu per questo giacché devi avere repo tuoi che contengano binari di base,
cosa molto sospetta, giacché i deb di ubuntu sono tutti hash-ati e firmati ecc.
ecc ecc.

Ribadisco, da sistemista, una distro GNU/Linux mainstream come Ubuntu non la
buchi, è teoricamente possibile che tu abbia una macchina esposta ad internet,
ed i desktop in genere non lo sono, con una vulnerabilità che chi ti attacca
conosce ma il security team di Ubuntu non sa (ricordo che in ambito open le
vulnerabilità non si ignorano come fan Apple e Microsoft, si correggono in
tempi iper-rapidi anche se non si è ancora trovato come sfruttarle) ma avere
tutte le condizioni per questo è pressoché impossibile.

Guarda solo securityfocus link metti come vendor
Microsoft e hai 100 pagine di falle di sicurezza; metti Apple ed hai 70 pagine,
metti Canonical (Ubuntu) ed hai 1 pagina con 3 vulnerabilità tutte chiuse.
Poi va su link e guarda con che rapidità arrivano i fix.
Poi sappimi dire Smile
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 16 Mar 2012 17:02    Oggetto: Rispondi

spacexplorer ha scritto:
@dany88
Questa me la devi spiegare...

Ubuntu è la più semplice e facile distro da usare come base per fare una
distro custom


lo hai detto te stesso, ecco perchè gli anonymous non lo utilizzerebbero mai Very Happy

Non so, fosse stato un Arch Linux la cosa sarebbe stata più plausibile Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Linux Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi