Re: [FUG-BR] Lançado sobre Rootkit para o FreeBSD
On Tue, 6 Mar 2007 17:09:38 -0300 (ART) Cristina Fernandes Silva <[EMAIL PROTECTED]> wrote: > Qual seria a opinião de vcs sobre este livro, para mim é um tremanda falta > de etica ensina as pessoas a fazer rootkits para o FreeBSD, com isso > invadirem os servidores, Não existe segurança baseada em obscuridade. É importante divulgar essas informações, pois daí sim os pontos fracos podem realmente ser corrigidos. -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançado sobre Rootkit para o FreeBSD
Pois é... Eu sempre prefiro pensar, quando vejo títulos assim, de dois modos: 1. Parece anúncio de faca: você compra e usa como acha que deve... 2. Parece anúncio de almoço grátis: não existe. Pra justificar o modo 2, basta pensarmos em todos os detalhes envolvidos na máxima segurança possível em um servidor em produção. RootKit, até onde me lembro, precisa ser gravado de algum modo no HD. Isso requer acesso externo pleno ou acesso a console com senha de root. Prefiro usar a parte final da mensagem do Patrick a escrever tudo de novo. Como já foi dito antes, informação é algo difícil de reter e kernel hacking é algo bem que vale a pena ler. Vamos esperar pra ver, e se alguém tiver o link do livro, disponibilize, por gentileza. Até mais, João Henrique On 3/6/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote: > Tudo depende da qualidade do livro. > > De forma geral a expectativa que se cria e' que aspectos de seguranca > sejam profundamente discutidos no livro, e estes agregados a orientacoes > de desenvolvimento em kernel, parece ser muito interessante. Talvez a > questao etica pese mais no titulo do livro do que em seu conteudo, o que > talvez se justifique, afinal esse titulo chama bastante atencao neh? > > Por outro lado isso vai despertar o senso critico do leitor, e > potencialmente alerta-lo sobre consideracoes que ele normalmente nao > faz. Por exemplo, quantos de nos aqui usamos securelevel acima de 1? > Quantos usam chflags em toda a base binaria e bibliotecas? Quantos tem > alguma politica MAC engatilhada? (ainda que nao use sempre), quantos ja > testaram o BSM Audit? Quem trabalha com ACL sem usar samba (heeh)? > Segundo Robert Watson o FreeBSD esta em processo (ha mais de um ano > alias) de avaliacao EAL5 no CC. Sera que um livro desses nao justifique > uma pesquisa mais profunda em seguranca de dispositivos que > provavelmente o sistema ja oferece? > > Pensando por outro lado ainda, antes um livro desses do que "Hacker > Expostos" da vida ou "hackeando com php injection, nona edicao", e sendo > sobre BSD, ainda melhor. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Prof. João Henrique G. Borges "Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançado sobre Rootkit para o FreeBSD
Tudo depende da qualidade do livro. De forma geral a expectativa que se cria e' que aspectos de seguranca sejam profundamente discutidos no livro, e estes agregados a orientacoes de desenvolvimento em kernel, parece ser muito interessante. Talvez a questao etica pese mais no titulo do livro do que em seu conteudo, o que talvez se justifique, afinal esse titulo chama bastante atencao neh? Por outro lado isso vai despertar o senso critico do leitor, e potencialmente alerta-lo sobre consideracoes que ele normalmente nao faz. Por exemplo, quantos de nos aqui usamos securelevel acima de 1? Quantos usam chflags em toda a base binaria e bibliotecas? Quantos tem alguma politica MAC engatilhada? (ainda que nao use sempre), quantos ja testaram o BSM Audit? Quem trabalha com ACL sem usar samba (heeh)? Segundo Robert Watson o FreeBSD esta em processo (ha mais de um ano alias) de avaliacao EAL5 no CC. Sera que um livro desses nao justifique uma pesquisa mais profunda em seguranca de dispositivos que provavelmente o sistema ja oferece? Pensando por outro lado ainda, antes um livro desses do que "Hacker Expostos" da vida ou "hackeando com php injection, nona edicao", e sendo sobre BSD, ainda melhor. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançado sobre Rootkit para o FreeBSD
> Pessoal, > > segundo a noticia da propria FUG, foi o lançado o Livro "Designing BSD > Rootkits - An > Introduction to Kernel Hacking" . Noticia boa, mais exposição para o FreeBSD, mais livros tecnicos sobre o FreeBSD > Qual seria a opinião de vcs sobre este livro, para mim é um tremanda falta de > etica > ensina as pessoas a fazer rootkits para o FreeBSD, com isso invadirem os > servidores, > Me desculpe se falei algo errado ou bobagem, mas foi isso que deu para > entender. Rootkits em kernel-land nao sao coisas relativamente novas, desde 1998 que o cenario underground hacker encontra esse tipo de solucao para manter acesso a um sistema, desde o linux 2.0.X ate' as versoes mais recentes do seu kernel ate' os BSDs resurgindo enfim, entao esse tipo de publicacao provavelmente nao vai alterar substancialmente a quantidade de rootkits existentes para FreeBSD pois sempre existiu documentacao extensiva sobre como se fazer um rootkit para FreeBSD, talvez faltassem hackers ou iniciativa (ouch!!!). Existe documentacao extensa sobre como fazer rootkits especificamente para FreeBSD desde 1999 (http://www.thc.org/download.php?t=p&f=bsdkern.html), inclusive para diversos outros sistemas operacionais, ou seja, isso nao e' nenhum segredo guardado a 7 chaves, pelo contrario com a maioria dos sistemas operacionas sendo open-source a propria leitura do codigo-fonte elucidaria pontos aonde seria util colocar uma funcao ou duas para "adulterar" o sistema. Particularmente, eu desconfio de livros que tenham esse intuito tao especifico, eu preferiria ler o "The Design and Implementation of the FreeBSD operating system" e a partir dali ir debulhando o kernel do freebsd, o conhecimento sobre como/aonde/quando colocar um rootkit no sistema e' uma consequencia natural do real entendimento sobre como funciona o sistema, porem esse tipo de livro costuma influenciar muitas pessoas a se familiarizarem com os internals de um sistema operacional, resultando em mais conhecimento sobre o FreeBSD e por consequencia evolucao do proprio codigo, contriuidores e etc... Outro ponto a ser levantado, rootkits nao sao exploits. Ou seja, por mais escondido, bem feito, que seja o seu rootkit voce so' tera proveito dele quando conseguir acesso de super-usuario (le-se root) tendo acesso irrestrito ao sistema. De um modo geral, acho interessante a iniciativa do livro, tenho que ler ele para tirar mais conclusoes, mas com certeza com a velocidade do desenvolvimento do FreeBSD este livro esta fadado a ficar desatualizado dentro de 1 a 2 anos, por tanto, vale a resalva de que o melhor jeito de se aprender o suficiente sobre o kernel do freebsd a ponto de desenvolver rootkits para ele e' estudando o seu codigo-fonte a fundo e entendendo as estruturas e mecanismo que ali existem, nao adianta ficar chateado, tentar impedir a publicacao deste tipo de livro e coisas do tipo, sempre havera um jeito... meus 0.02 centavos sobre o assunto, cd /usr/src/sys/ ;) victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançado sobre Rootkit para o FreeBSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Renato Martins wrote: > > > Pessoal, > > segundo a noticia da propria FUG, foi o lançado o Livro "Designing > BSD Rootkits - An Introduction to Kernel Hacking" . > > Qual seria a opinião de vcs sobre este livro, para mim é um > tremanda falta de etica ensina as pessoas a fazer rootkits para o > FreeBSD, com isso invadirem os servidores, > > Me desculpe se falei algo errado ou bobagem, mas foi isso que deu > para entender. > > Cristina Olá Cristina, FreeBSD / OpenBSD tem tantas opções de segurança que isso é uma ótima atividade para realmente testar essas opções e validar o sistema antes mesmo de colocar em produção. Particularmente estou curioso para obter uma cópia deste livro. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) iD8DBQFF7dDRyJq2hZEymxcRAr8lAJ9a7zJmD0WyBDfjV2WImv7c9vS2bwCfXPdY s0oerwuK3GvXNS6lf6MaO7g= =EfH7 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançado sobre Rootkit para o FreeBSD
Cristina meu ponto de vista isso não é ruim não, ou vai falar que você nunca ouviu dizer que é caindo que se aprende andar se vc souber dos furos fica + fácil vc fechar. Opinião tá !!! - Original Message - From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Tuesday, March 06, 2007 5:09 PM Subject: [FUG-BR] Lançado sobre Rootkit para o FreeBSD Pessoal, segundo a noticia da propria FUG, foi o lançado o Livro "Designing BSD Rootkits - An Introduction to Kernel Hacking" . Qual seria a opinião de vcs sobre este livro, para mim é um tremanda falta de etica ensina as pessoas a fazer rootkits para o FreeBSD, com isso invadirem os servidores, Me desculpe se falei algo errado ou bobagem, mas foi isso que deu para entender. Cristina __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançado sobre Rootkit para o FreeBSD
Informação é uma coisa que não se pode reter por muito tempo, Cristina. É melhor que todos saibam como funciona, ou como se faz um rootkit, incluindo aí os bons e os maus intencionados. Esse método de defesa pela obscuridade nunca deu certo, vide a Microsoft e outras empresas proprietárias que volta e meia dão de cara com uma falha de segurança descoberta por algum pesquisador. PS: onde que estão vendendo o livro ? []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lançado sobre Rootkit para o FreeBSD
Pessoal, segundo a noticia da propria FUG, foi o lançado o Livro "Designing BSD Rootkits - An Introduction to Kernel Hacking" . Qual seria a opinião de vcs sobre este livro, para mim é um tremanda falta de etica ensina as pessoas a fazer rootkits para o FreeBSD, com isso invadirem os servidores, Me desculpe se falei algo errado ou bobagem, mas foi isso que deu para entender. Cristina __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
