Могут ли руткиты быть эффективными для пользователей без полномочий root?

Question 1

Вот один лайнер для получения IP-адреса с помощью команды ifconfig:

~$ ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}'
192.168.1.10

Делает ли это то, что вы хотели? Или вам нужна команда arp-scan?

Я перечитываю и вижу, что я пропустил суть вопроса. arp-scan показывает локальные IP-адреса для сети, и я только показывал IP-адрес устройства с ifconfig. Ниже приведена версия вышеупомянутого решения terdon, не использующая библиотеку PCRE. У Ubuntu была проблема с pcre и grep, когда я попробовал это.

$ sudo arp-scan --interface=eth0 --localnet | grep -o ^[0-9.]*

Question 2

По определению руткит не является набором для получения привилегий root; скорее, это набор, чтобы держать их, как только они были получены. Таким образом, руткит в строгом смысле бесполезен без прав root.

Конечно, в реальной жизни руткиты, скорее всего, станут частью более крупного общего вредоносного пакета, обычно получаемого и развернутого капельницей, содержащей различные эксплойты, предназначенные для получения привилегий root. Один из них может быть в курсе всего этого пакета как «руткит», так как руткит - это полезная нагрузка, и хотя это не является технически точным способом обращения к нему, разделение этих волос не будет безопасным для вашей системы. :)

Если вы обычный пользователь, вы должны быть заинтересованы в том, чтобы не вводить вредоносное программное обеспечение в систему. Если вы укоренились, вы будете совершенно беспомощны, чтобы что-либо сделать с этим, если у вас нет привилегий root.

Тем не менее, внимательно изучив вредоносное ПО, мой совет заключается в том, что, если вы знаете, что система имеет (независимо от уровня разрешений), вы должны предположить, что вся эта вещь теперь злонамерена и убивает ее огнем, то есть уничтожает жесткий диск и переустанавливает, сохраняя как можно меньше данных, и (d5)

Единственным неспецифическим случаем, когда это не было надлежащим образом, является то, что вы доверяете вредоносному ПО, чтобы не делать ничего в строгом смысле злонамерен. Но почему вы полагаетесь на вредоносное ПО, чтобы не быть злым? Звучит как проигрывающая стратегия для меня.

Nathan · Answer 1 · 23 May 2018 в 05:37

По определению руткит не является набором для получения привилегий root; скорее, это набор, чтобы держать их, как только они были получены. Таким образом, руткит в строгом смысле бесполезен без прав root.

Конечно, в реальной жизни руткиты, скорее всего, станут частью более крупного общего вредоносного пакета, обычно получаемого и развернутого капельницей, содержащей различные эксплойты, предназначенные для получения привилегий root. Один из них может быть в курсе всего этого пакета как «руткит», так как руткит - это полезная нагрузка, и хотя это не является технически точным способом обращения к нему, разделение этих волос не будет безопасным для вашей системы. :)

Если вы обычный пользователь, вы должны быть заинтересованы в том, чтобы не вводить вредоносное программное обеспечение в систему. Если вы укоренились, вы будете совершенно беспомощны, чтобы что-либо сделать с этим, если у вас нет привилегий root.

Тем не менее, внимательно изучив вредоносное ПО, мой совет заключается в том, что, если вы знаете, что система имеет (независимо от уровня разрешений), вы должны предположить, что вся эта вещь теперь злонамерена и убивает ее огнем, то есть уничтожает жесткий диск и переустанавливает, сохраняя как можно меньше данных, и (d5)

Единственным неспецифическим случаем, когда это не было надлежащим образом, является то, что вы доверяете вредоносному ПО, чтобы не делать ничего в строгом смысле злонамерен. Но почему вы полагаетесь на вредоносное ПО, чтобы не быть злым? Звучит как проигрывающая стратегия для меня.

Могут ли руткиты быть эффективными для пользователей без полномочий root?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: