Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-12-13 14:41:52

  tomaszów - Użytkownik

tomaszów
Użytkownik
Skąd: Gdynia
Zarejestrowany: 2008-03-21

włamanie do debiana

Dzień dobry:)

Chciałbym dostać się do komputera w swojej sieci domowej. Jest to komputer stacjonarny z zainstalowanym Debianem, komputer jest bez monitora i to jest największym  problemem.
Odpaliłem maszynę, przeskanowałem sieć programem Look@Lan oraz Radmin i poznałem adres IP oraz otwarte porty:

80
110
3128
8080

Komputer podłączony jest do routera tak jak pozostałe

Czy jest szansa żeby dostać się jakoś do kompa (wykorzystują otwarte porty) i przejąć nad nim kontrolę by móc później łączyć się z nim za pomocą np. ssh?

Pozdrawiam

Offline

 

#2  2008-12-13 14:48:00

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: włamanie do debiana

może np. na chwilę podłączyć jakiś monitor?


linux regd. user #248790

Offline

 

#3  2008-12-13 14:52:34

  tomaszów - Użytkownik

tomaszów
Użytkownik
Skąd: Gdynia
Zarejestrowany: 2008-03-21

Re: włamanie do debiana

Sorry, nie dodałem, że chcę to załatwić bez monitora.
Da się?

Offline

 

#4  2008-12-13 14:55:17

  bolos_11 - Użytkownik

bolos_11
Użytkownik
Zarejestrowany: 2006-10-30

Re: włamanie do debiana

[quote=tomaszów]Sorry, nie dodałem, że chcę to załatwić bez monitora.
Da się?[/quote]
HAHAHHAHA

popros o ADMINA konto ssh :P:P:P;p a nie bedziesz szukal metod wlamu na jego kompa
bo moge dac sobie uciac reke, ze to nie twoj sprzet

wiec DA sie

Ostatnio edytowany przez bolos_11 (2008-12-13 14:56:01)

Offline

 

#5  2008-12-13 14:57:23

  Piotr3ks - Też człowiek :-)

Piotr3ks
Też człowiek :-)
Skąd: Białystok
Zarejestrowany: 2007-06-24

Re: włamanie do debiana

Coś mi tu się wydaje, że jednak chodzi o włamanie do cudzego komputera. Nieważne...
Dlaczego wykluczasz podłączenie monitora ?

Offline

 

#6  2008-12-13 15:03:06

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: włamanie do debiana

jeśli zainstalujesz i uruchomisz sshd, to tak

jak chcesz bez monitora, to możesz podłączyć tylko klawiaturę, po czym na ślepo zalogować się na roota i go uruchomić/zainstalować

jak mnie przekonasz, że to twoja maszyna, to zdradzę jak to zrobić najlepiej — na ślepo, ale nie po omacku :)

Dlaczego wykluczasz podłączenie monitora ?[/quote]
prawdopodobnie dlatego, że wtedy admin zauważy próbę włamania ;)

Ostatnio edytowany przez azhag (2008-12-13 15:04:56)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#7  2008-12-13 15:06:40

  tomaszów - Użytkownik

tomaszów
Użytkownik
Skąd: Gdynia
Zarejestrowany: 2008-03-21

Re: włamanie do debiana

bolos_11: lepiej uważaj z tą ręką bo możesz ją stracić
Piotr3ks: nie mam monitora, nie chce mi się biegać do kumpla z kompem po to by zainstalować ssh, oczywiście jeśli nie będzie wyjścia będę musiał tak zrobić.

Spróbuje jeszcze z jakimś LiveCD, może uda się je odpalić w ciemno;)

Offline

 

#8  2008-12-13 15:59:01

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: włamanie do debiana

Prosisz kumpla żeby wykręcił dysk i wpadł do Ciebie. Ty podłączasz jego dysk do swojego komputera, i jeżeli odbędzie się to kosztem Twojego dysku tymczasowo ustawiasz sieć żeby była zgodna z Twoją domową konfiguracją. Jeżeli masz możliwość podłączyć jego dysk jako slave, podmontujesz odpowiednie partycje i zchrootujesz się do nich. Następnie instalujesz odpowiednie oporgramowanie i z kumplem je konfigurujecie żeby sprzęt spełniał swoje zadanie u niego w domu. Przy okazji zostawiacie sobie jakąś furtkę pokroju telneta, portu szeregowego czy czegokolwiek na wypadek gdyby sshd jednak nie działał jak należy, żeby całej operacji nie trzeba było powtarzać.

Nie trzeba zaraz z kompem latać.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#9  2008-12-13 17:09:10

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: włamanie do debiana

offtop: pamietacie ten artykul z humoru o tym ze karze wolnosci podglegaja tez...

Offline

 

#10  2008-12-13 18:01:04

  tomaszów - Użytkownik

tomaszów
Użytkownik
Skąd: Gdynia
Zarejestrowany: 2008-03-21

Re: włamanie do debiana

Udało się bez włamu, bez rozkręcania budy i bez monitora:)

Dlaczego przy próbie włączenia mc przez putty pojawia się:

Kod:

Naruszenie ochrony pamięci

I jak sobie z tym poradzić?

Komputer podczas wyłączania zawiesza się, w którym miejscu w systemie mogę znależć loga z opisem zamykania systemu?

nie radzę sobie bez mc;)

Offline

 

#11  2008-12-13 18:25:35

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: włamanie do debiana

w /var/log/user.log masz (chyba) zapis wazniejszych polecn co do systemu, zas samego zapisu tego co sie dzieje w momencie zamykania raczej sie nie prowadzi.. chyba ze o czyms nie wiem. zas czemu sie zalzca ten blad, pewnie probuje odczytac cos co moze nieisniec wogole.. albo ma tzw nieskonczona wielkosc (tak dedukuje) pewnie jakis config (w folderze wlasnym domowym, albo config w systemie ejsli taki jest) albo tez ogolnie aplikacja wymaga dpkg-reconfigure.. przyczyn moze byc wiele...  i moga nie dotyczyc samej aplikacji, ale jakis wpsoldzielonych bibliotek.. zreszta jako kto to uruchamiasz? i czy w "normalnej" powloce? (bash, ash, zsh, a nie jakis busybox)

a takie pytanie poza: jak stwierdzasz ze sie zawiesza? masz do niego fizyczny dostep, ze mozesz spokjnie guziorek power wcisnac? zas co sie dzieje na zamykaniu to raczej mozna zobaczyc tylko na ekranie monitora..

Offline

 

#12  2008-12-13 18:49:18

  tomaszów - Użytkownik

tomaszów
Użytkownik
Skąd: Gdynia
Zarejestrowany: 2008-03-21

Re: włamanie do debiana

Mam do niego fizyczny dostęp, stoi pod biurkiem:)

Po wydaniu reboot lub sbin/shutdown -rF now nie restartuje się, poprostu wisi dłuuuugi czas, pomaga tylko wciśniecie guzika

Łącze się z nim przez putty (powłoka bash) na koncie roota

teraz gdy chcę odpalić mc dostaję takie coś:


Kod:

daras:~# mc
-bash: mc: command not found
daras:~# whereis mc
mc: /etc/mc /usr/share/mc
daras:~# dpkg-reconfigure mc
/usr/sbin/dpkg-reconfigure: mc jest uszkodzony, lub nie jest w pełni zainstalowany
daras:~# apt-get remove mc
W: Dla pliku blokady /var/lib/dpkg/lock tylko do odczytu nie zostanie użyta blokada
E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem.
daras:~# apt-get install mc
W: Dla pliku blokady /var/lib/dpkg/lock tylko do odczytu nie zostanie użyta blokada
E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem.
daras:~# dpkg --configure -a
dpkg: brak dostępu do pliku status: System plików wyłącznie do odczytu
daras:~#

co muszę zrobić żeby móc zainstalować cokolwiek?
i dlaczego system plików jest wyłącznie do odczytu?
help me:)

Offline

 

#13  2008-12-13 19:02:10

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: włamanie do debiana

mount -o remount,rw /

coś kombinujesz przyjacielu. masz fizyczny dostęp do kompa i nie możesz podłączyć monitora?


linux regd. user #248790

Offline

 

#14  2008-12-13 19:12:10

  radziojedi - Gambini

radziojedi
Gambini
Skąd: Śrem
Zarejestrowany: 2008-08-08

Re: włamanie do debiana

[quote=rychu]coś kombinujesz przyjacielu. masz fizyczny dostęp do kompa i nie możesz podłączyć monitora?[/quote]
Moim zdaniem nie powinnismy podejrzewac od razu kolegi o lamanie prawa. Ja mam u jednego mojego klienta taki zestaw: serwer domowy (desktop bez monitora) + laptop. Do serwera jedynie przez ssh. Takze zdarzaja sie takie sytuacje...


"Given enough eyeballs, all bugs are shallow"
Eric Raymond, The Cathedral and the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary

Offline

 

#15  2008-12-13 19:57:47

  tomaszów - Użytkownik

tomaszów
Użytkownik
Skąd: Gdynia
Zarejestrowany: 2008-03-21

Re: włamanie do debiana

Dzięki rychu, jest lepiej:)
Dalej walcze z mc i innymi pierdołami. Zapuściłem właśnie dist-upgrade i zobacze co się stanie. Jesli się wysypie to kupuje monitor - tak na wszelki wypadek:), no chyba, że istnieje sposób zainstalowania debiana przez sieć? bez monitora:) ha

Edit: Mam dwa laptopy i stacjonarkę bez monitora.

Ostatnio edytowany przez tomaszów (2008-12-13 19:58:55)

Offline

 

#16  2008-12-13 20:16:33

  radziojedi - Gambini

radziojedi
Gambini
Skąd: Śrem
Zarejestrowany: 2008-08-08

Re: włamanie do debiana

[quote=tomaszów](...)no chyba, że istnieje sposób zainstalowania debiana przez sieć? bez monitora:) ha (..)[/quote]
No mozesz wrzucic plytke instalacyjna z debianem i instalowac "po ciemku"...


"Given enough eyeballs, all bugs are shallow"
Eric Raymond, The Cathedral and the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary

Offline

 

#17  2008-12-13 20:18:21

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: włamanie do debiana

[quote=tomaszów]no chyba, że istnieje sposób zainstalowania debiana przez sieć? bez monitora:) ha[/quote]
w trybie [tt]expert[/tt] można instalować via ssh, jednak mimo wszystko początkowy etap (konfiguracja sieci i włączenie modułu ssh) trzeba wykonać na danym komputerze


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#18  2008-12-13 20:49:07

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: włamanie do debiana

[quote=radziojedi]No mozesz wrzucic plytke instalacyjna z debianem i instalowac "po ciemku"...[/quote]
znaczy popielniczka na 'enter', w zasadzie powinno się udać :] i nie trzeba wpisywać numeru seryjnego

sry [b]tomaszów[/b], nie zajarzyłem że masz lapciaka :]


linux regd. user #248790

Offline

 

#19  2008-12-13 21:55:45

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: włamanie do debiana

[quote=rychu]znaczy popielniczka na 'enter', w zasadzie powinno się udać :] i nie trzeba wpisywać numeru seryjnego[/quote]
i rozpierducha po partycjonowaniu dysku :D


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#20  2008-12-14 00:21:33

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: włamanie do debiana

czemu rozpierducha? zazwyczaj w automacie robi jedną dużą partycję root. jesli to ma być serwerek do lanu to będzie git


linux regd. user #248790

Offline

 

#21  2008-12-14 00:29:13

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: włamanie do debiana

jeśli ma jakieś dane, których tracić nie chce, to rozpierducha wybitna
jeśli ma inną wizję partycjonowania niż automat -- przydział partycji dla katalogów, to rozpierducha zwykła
jeśli ma inną wizję partycjonowania niż automat -- rodzaj systemu plików, to rozpierducha umiarkowana


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#22  2008-12-14 00:43:38

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: włamanie do debiana

oj tam, się czepiasz :p


linux regd. user #248790

Offline

 

#23  2008-12-14 03:31:55

  zomer - Użytkownik

zomer
Użytkownik
Zarejestrowany: 2008-03-17

Re: włamanie do debiana

Ja się przyłącze. Może trochę nie na temat ale jednak. Martwi mnie że tak łatwo można obejść hasło w debianie. Wystarczy w grubie wybrać pozycję wcisnąć 'e' następnie dopisać '-s' i wcisnąć 'b'. Następnym krokiem jest wpisanie "passwd" i podanie nowego. Nawet w windowsie nie jest tak łatwo. Jak mam zabezpieczyć swojego debiana przed taką luką?

Offline

 

#24  2008-12-14 04:52:46

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: włamanie do debiana

odłączyć klawiaturę,
zalać wszystkie gniazdka USB, ps, i takie tam np. klejem ze sklejarki

ew. można się pobawić w zahasłowanie (podając hasło jako hash MD5) GRUBa - ale to też może można obejść, musiałbym się głębiej zastanowić, chociaż na pierwszy rzut oka zdaje się być dość skuteczne na Twoje pytanie

jednak nie zmienia to stanu rzeczy że pierwszy podany sposób zabezpieczy w 100% ;)
nie podłączyć klawiatury, a więc spokojna głowa że ktoś przy starcie coś pozmienia

Offline

 

#25  2008-12-14 08:02:14

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: włamanie do debiana

Dobry sposób na zabezpieczenie kompa dostępnego fizycznie to zaszyfrowanie partycji systemowej.


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00091 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.86.143' WHERE u.id=1
0.00081 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.86.143', 1732763483)
0.00045 SELECT * FROM punbb_online WHERE logged<1732763183
0.00056 SELECT topic_id FROM punbb_posts WHERE id=105868
0.00007 SELECT id FROM punbb_posts WHERE topic_id=12963 ORDER BY posted
0.00054 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=12963 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00125 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=12963 ORDER BY p.id LIMIT 0,25
0.00126 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=12963
Total query time: 0.00603 s