|
From: | Julio C. Neves |
Subject: | Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit |
Date: | Thu, 12 Jun 2014 09:35:55 -0300 |
Abraços.Infelizmente é o que mais tem. Em qual byte ficam as flags TCP eu não perguntaria porque acho que é questão de decorar :D Mas descrever um handshake com certeza. :)Shell (assim como nenhuma outra linguagem) não tá salva de programadores incautos. Até entendo que scripting é para ser algo rápido mesmo, mas isso não significa que não se deva caprichar. No caso do chkrootkit, acho que é um SW bem caprichado, útil e largamente utilizado no mundo todo (o desenvolvedor é brasileiro, pra quem não sabe. ;) - Sem dúvida um motivo de orgulho para nós. O bug foi corrigido rapidamente, de qualquer forma. :)
Att,
Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)2014-06-05 20:04 GMT+01:00 'Ernander (Nander)' address@hidden [shell-script] <address@hidden>:
Nossa meu amigo..... Vc matou a Pau com isso!
É por isso que sou seu fãEm 05/06/2014 16:01, "MrBiTs address@hidden [shell-script]" <address@hidden> escreveu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 06/05/2014 03:24 PM, Fernando Mercês address@hidden [shell-script] wrote:
> Interessante como a falta de aspas duplas num shell script pode ter um efeito terrível... Abraços Att, Vulnerabilidade
> encontrada no chkrootkit permite escalabidade de privilegios. http://www.openwall.com/lists/oss-security/2014/06/04/9
Do mesmo jeito que você tem as famigeradas injeções em qualquer sistema que não limpe suas entradas de dados, suas variáveis, seu
lixo. Mas quem conhece o conceito de garbage collector hoje em dia? Vamos usar as linguagens moderninhas, os frameworks bacaninhas
que estão dando dinheiro no mercado e vamos esquecer todo o legado. Aí brigam comigo quando eu entrevisto um cara que diz ter
"conhecimentos avançados em internet" e pergunto pra ele em qual byte do cabeçalho de um pacote TCP ficam as suas flags ou se ele
pode me descrever um handshake TCP.
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBCAAGBQJTkL6FAAoJEG7IGPwrPKWr4i4H/iglTf4WNzA8bKWjSt8KFdYt
0y/oOfvA1Q0WYaVWMVhIGTWR9tDHQH8nZE5tBw4GDzxLGV8GXNfZsoPDb+8VsKMS
SKqhGDcqdLWky7LGmYjfYStNnw4ee4/UKu/m2o8pA3AI+1tuR7MDKik8zOO4doMK
29umlWm56JqjLzZC4vD7OwdQ0rV57e8ywQMTliSMYWTtH8UQKSE4y7xCmT+Uo7dH
K0B6ZGhRQQ+pbM0mKyRHVTSh+G6SPYOWEr7blvk8xwoYqy7PfG888o992zGAJYj0
7QKV9Pkd5msoPp5UvkoHFuuaJ8+m9/FEL+S0Q9xJuNLHcIpiC2lhC77/emRhrfY=
=Rnhz
-----END PGP SIGNATURE-----
[As partes desta mensagem que não continham texto foram removidas]
[Prev in Thread] Current Thread [Next in Thread]
- Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Fernando Mercês, 2014/06/05
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, MrBiTs, 2014/06/05
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Ernander (Nander), 2014/06/05
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Fernando Mercês, 2014/06/11
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Julio C. Neves <=
- Prev by Date: Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
- Next by Date: Sistema para benchmark
- Previous by thread: Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
- Next by thread: Duvida em Matriz Bidimencional
- Index(es):