sslug-teknik team mailing list archive

[jakob@xxxxxxxxxxxx]

On Fri, Mar 12, 1999 at 10:44:04PM +0100, Hroi Sigurdsson wrote:
> jakob@xxxxxxxxxxxx wrote:
> > 
> > Men PAS PÅ !!
> > 
> > fakebo er skrevet af folk der ikke selv har begreb om sikker programmering.
> > Derfor blev der kort efter frigivelsen fundet adskillige buffer-overflows
> > i programmet.
> > 
> > Det betyder, at istedet for at du fanger folk der bruger fakebo, forærer
> > du dem en root-shell.
> 
> Kun hvis man er så dum at køre det som root. Den skal jo kun bruge port
> 31337.

Ok, saa foraerer du folk en almindelig shell.  Dvs. de skal igennem besvaeret
med at bruge xterm/svgalib/suidperl/... bufferoverflows paa systemet foer shell'en
bliver en rigtig root shell.  Jeg tror pointen var klar nok.

Jeg er ikke klar over hvad fakebo kan.  Hvis det kan lytte efter pakker paa nettet,
(sniffe), er det noedt til at koere som root.  Og hvis du vil fange bo paa en ikke-
standard port < 1024 er du ogsaa noedt til at koere som root.

Under alle omstaendigheder, hvis du ikke foraerer folk en root-shell, saa foraerer
du dem _maaske_ en almindelig bruger-shell.  Og det kan vaere slemt nok.  Det var
saamend bare det der var pointen.

Alle services kan bruge port 31337.  BO kan bruge alle andre porte.  Hvis man kun
lytter paa port-numre, og ikke sniffer pakker paa nettet og matcher protokoller,
saa fanger man kun de der er for dumme til at aendre standard-instillingerne.

................................................................
: jakob@xxxxxxxxxxxxxxxx  : And I see the elder races,         :
:.........................: putrid forms of man                :
:   Jakob Østergaard      : See him rise and claim the earth,  :
:        OZ9ABN           : his downfall is at hand.           :
:.........................:............{Konkhra}...............: