Concreto FW
mandatory nothic
mnothic en bsdmail.com
Vie Ene 7 18:13:27 CLST 2005
para que hacer una prueba si todos los dias salen exploits para linux es algo que no se demuestra por que esta demostrado.
el objetivo era testear cuan venfeiciosos son los jails en caso de ataques en fin lo del fw yo ya lo he testeado por años i claramente ipetables es una bazofia al lado de packet filter en openBSD
----- Original Message -----
From: "Carlos Manuel Duclos Vergara" <carlos en embedded.cl>
To: "Usuarios de los distintos sistemas BSD" <bsd en listas.inf.utfsm.cl>
Subject: Re: Concreto FW
Date: Fri, 7 Jan 2005 18:02:38 -0300
>
> On Friday 07 January 2005 17:31, mandatory nothic wrote:
> > yo me anoto para intetar romper la jaula del dns :D tomando encuenta que el
> > tutorial que esta en bsdchile que explica como chrootear un dns server en
> > openBSD pronpongo compilarlo con una falla programar un xpl y luego de
> > entrar en el jail intentar romperlo si no lo rompo compruebo una vez mas
> > que los linux estan codeados como el forro! ----- Original Message -----
>
>
> hay algo que no me queda claro... si van a testear un Fw, pq instalar un dns
> en el? y que sacas mostrando (en el hipotetico caso de que lo puedas mostrar,
> aun cuando en estricto rigor se debiera demostrar que no es posible
> aprovechar el exploit usando un metodo formal para poder asegurar que si no
> lo pudiste aprovechar es pq simplemente no se puede) que no se puede
> aprovechar un exploit? que tiene eso que ver con linux? habria que hacer la
> misma prueba con un linux y ver que sucede....
>
> por lo demas si hay que tratar de ver que tan dificil es aprovechar un
> exploit, habria que probar varios tipos de fallas:
> 1.- NULL pointer derreference
> 2.- Stack smashing
> 3.- Privilege escalation (que creo que es lo que tratas de mostrar en este
> caso)
> 4.- DoS/DDos(simplemente hacer que el dns se caiga puede ser suficiente para
> generar una hipotetica brecha de seguridad)
> 5.- Bad response (que me diga que ip0 es la direccion que busco cuando es ip1
> puede generar un gran problema de seguridad!)
>
> y otros tantos mas un poco mas descabellados, pero que para motivos teoricos
> podrian servir
>
> para mostrar todas estas variedades habria que "parchar" un dns y dejarlo
> sobre el pc ofrecido para tratar de mostrar que se puede o no
>
>
> --
> Carlos Manuel Duclos Vergara
> carlos en embedded.cl
> http://www.embedded.cl
--
Jorge Medina O.
System Manager.
bsdchile.
--
_______________________________________________
Get your free email from http://mymail.bsdmail.com
Powered by Outblaze
Más información sobre la lista de distribución BSD