Дума-онлайн с драками и дураками?

лиса? свечку? не верю!

в храме дайвера

и кстати, куда делась наша "пирацкая партия"? они живы еще?

Судя по их сайту, живые ещё.

в храме дайвера

^^

У нас редко перенимают что-то толковое.

А если и перенимают, то совсем на свой лад.

Потому что у них нет необходимость притворяться, что они хотят сделать жизнь лучше.

Потому что у них нет необходимость притворяться, что они хотят сделать жизнь лучше.

У нас тоже не притворяются, что хотят сделать жизнь лучше. Себе, правда.

У нас тоже не притворяются, что хотят сделать жизнь лучше. Себе, правда.

Я про наших и.

У нас все делают для людей. Но вот кого наше правительство считают людьми, вопрос открытый.

У нас все делают для людей. Но вот кого наше правительство считают людьми, вопрос открытый.

только себя

Ага, десяток скриптов на баше.

вы оцениваете все что делается как то странно

делает все только для себя, чтобы что то пилить и отжимать

или для страны, но не для людей

или для страны, но не для людей

Почему странно? Про это и говорим.

РФ это страна для самой страны, а люди топливо)

на это политик в РФ заканчивается)

РФ это страна для самой страны, а люди топливо)

Для государства*

А я с кресла воюю.

Я думаю, во-первых, оффтоп. А, во-вторых, да всё понятно же. Все всё понимают. Система работает. Машина крутится, бабло мутится — чего тут ещё объяснять.

Может хватит уже флейма?

Тут технократы, а не адвокаты обитают.

)) ок, продолжим про лис и свечки

Ну это хоть куда ни шло. Про коррупцию уже просто надоело слушать.

Packet sockets are not subject to the input or output firewall chains.

те raw socket не попадают под iptables?

У меня вопрос тогда. Те icmp shell будет работать даже если нс icmp - deny?

Операторы отдадут банкам данные о SIM-картах клиентов.

дык клиенты сами деанонятся при использовании интернет банка

Операторы отдадут банкам данные о SIM-картах клиентов.

И все это в ФССП направят гады

дык клиенты сами деанонятся при использовании интернет банка

там всю историю будут поднимать, какие симкарты были, вовремя ли пополняли, сколько тратишь

и так далее

У меня вопрос тогда. Те icmp shell будет работать даже если нс icmp - deny?

не понятный вопрос) будет ли работать icmp shell если запретить icmp?

ага.

raw socket же задействован

Как iptables поступит.

думаю надо конкретно на месте смотреть как этот shell реализован и что там еще за иптаблес, у меня нету ответа)

те raw socket не попадают под iptables?

Как я понял да

Nice 8)

По поводу шелла сказать сложно, но если я не ошибаюсь чтобы генерировать icmp пакеты нужен root

По поводу шелла сказать сложно, но если я не ошибаюсь чтобы генерировать icmp пакеты нужен root

Raw socket требуют рута

если у нас рут, то ничего не мешает добавит просто любое разрешающее правило

палево

а если добавть так чтобы было видно что оно не добавлено, но добавлено?)

проще затроянить ссш\веб сервак и прочее

Нет. Бинари с хэш сумами.

А тут и рут удаленный и не надо ничего разрешать по идее. Удобно.

а что мешает просто взять и проверить непосредственно на своей машине будет эта связка работать или нет?

а вы часто сверяете хеш суммы бинарей?

а что мешает просто взять и проверить непосредственно на своей машине будет эта связка работать или нет?

Эм. Я то проверю 8)

)

факт подписи пакетов обходится, обновление обходится

а еще вы слышале о метоже замены бинарника в момент вызова?

а вы часто сверяете хеш суммы бинарей?

Я не админ.

а еще вы слышале о метоже замены бинарника в момент вызова?

меня так же в роддоме подменили

Но rkhunter делает и сверку и много чего еще.

а еще вы слышале о метоже замены бинарника в момент вызова?

Под никсы?

меня так же в роддоме подменили

А меня во время доставки пакета в утробу))

да

в данный момент есть такой трой

Конкретнее.

что конкретно вы хотите услышать? я препарировал ссш троя, который снифал пароли + работал через днс для закрепления внутри сети (за натом). этот же разраб продавал ссш троя, который подменял бинарник в момент обращения к ссш, что позволяло обходит такие моменты как обновление софта

последняя версия мне не по карману, но ее юзают, это факт

Как метод то называется 8)))

я не кодер, не могу сказать

последняя версия мне не по карману, но ее юзают, это факт

Цена? Где продают?

)))

LD_preload посмотрите

Через него можно делать такое

цена порядка 8к, если я правильно помню. Остальное, увы, не могу сказать. Но вы можете найти сами. Разраб достаточно известен в "нужных" кругах

А еще есть злая тема с findsock бэкдорингом.

Ну если продается в паблике, то имхо херь.

я не говорил, что "продает в паблике"

Не говорю что не работает, но явно не вау

я не говорил, что "продает в паблике"

Вы даже цену назвали

Такой вот приват в одни руки 8)))

я имел ввиду "контакт" найти. А кто вам сказал что я для него "паблик"?

Ну вы пишете это в публичном чате.

так я вам сказал лишь что существуют методы

не более

+ я низкого мнения о малваре соврменной

так я вам сказал лишь что существуют методы

Я вам их назвал даже

Баяну 10 лет в обед

подмена бинарника для вас новость?

эм.

управление через днс - тоже давно раскурено

Это дикое палево