Jest coś takiego jak systrace. Zaimplementowane jest to między innymi w OpenBSD. Jest nawet projekt sysjail, który (w uproszczeniu) korzystając z systrace ma separować od siebie poszczególne usługi. I jest problem. Taki mały... Systrace jest dziurawe (Exploiting Concurrency Vulnerabilities in System Call Wrappers)...
Ciąg dalszy "Dziurawy systrace" »Sunday, August 12. 2007
Friday, August 10. 2007
...bo clipboard był mapowany...
Spotkałem się ostatnio z małym wyzwaniem: "jak przekazać plik binarny z laptopa atakującego na serwer terminali". Serwer terminali był poddany procesowi hardeningu, w warstwie sieciowej był dostępny tylko port 3389 (RDP), nie było aktywne mapowanie dysków z klienta... Działało natomiast mapowanie schowka. Ale jak w ten sposób przekazać plik binarny?
Ciąg dalszy "...bo clipboard był mapowany..." »Wednesday, August 8. 2007
Rowerek
Pojeździłem sobie dzisiaj trochę. Niewiele. Jakieś 60 kilometrów. Mniej więcej taką trasą:
- Kraków,
- Budzyń,
- Pękowice,
- Giebułtów
- Prądnik Korzkiewski,
- Prądnik Cajkowski,
- Ojców (prawie, wcześniej żółtym szlakiem w lewo),
- Dolina Sąspowska,
- Sąspów,
- Jerzmanowice,
- Dolina Będkowska (od tej strony fajnie się jedzie),
- Kobylany,
- Karniowice,
- Bolechowice (Brama Bolechowicka fajnie wygląda, ładniejsza niż ta słynna Brama Krakowska),
- Modlniczka,
- Rząska (wojsko na poligonie coś strzelało dzisiaj zawzięcie),
- Bronowice Wielkie,
- Bronowice Małe (fort tu był)
- Mydlniki (tu też fort był, ale więcej go zostało),
- DOM :)
Tuesday, August 7. 2007
O pisaniu raportów
Niestety, zwykle (zawsze) przychodzi taka chwila, w której zabawki trzeba odstawić na bok, sięgnąć do swoich notatek (ups!) i pisać raport na temat wyników swojej pracy. To jest część, którą lubię trochę mniej... I to nie dlatego, że jest zdecydowanie mniej odkrywcza, lecz z powodów, nazwijmy to, technicznych.
Ciąg dalszy "O pisaniu raportów" »Friday, August 3. 2007
Atsiv
Windows Vista wymaga, by sterowniki były podpisane cyfrowo. Oczywiście na ten temat była już długa dyskusja, między innymi pojawiały się zarzuty iż wymaganie to "ma ograniczyć konkurencyjność"... Ostatnio pojawił się sterownik/program Atsiv (czyli Vista wspak), którego zadaniem jest umożliwienie ładowania niepodpisanego kodu do jądra systemu. Sam sterownik (a to niespodzianka) jest podpisany cyfrowo. Czy to znaczy, że cały pomysł z podpisywaniem sterowników jest bez sensu? Bynajmniej. W celu zainstalowania Atsiv trzeba:
- Być administratorem systemu,
- Zainstalować podpisany sterownik,
A z tym podpisanym sterownikiem może być problem, ponieważ Microsoft podjął kilka kroków, o których przeczytać można tu.
Ciąg dalszy "Atsiv" »