[Astuche] faire chier l'admin système

[tugs]

Une petite blague qu'on a fait aujourd'hui

Votre admin système linux vous casse les couilles ? vous voulez lui pourrir sa journée qu'il arrive plus à taper ses commandes peinard sans pour autant killer sa session ssh ? astuce du jour :

1/ who

avec la commande who repérer son id de console pts ^^ (ou tty peu importe)

2/ cat

fait un petit cat sur le pipe de sa console . ex : cat /dev/pts/3

et hop, ca fait bien chier (j'vous laisse tester , mais grosso modo on peut plus taper une commande sans en perdre la moitié )

[kalistyan]

Du grand [:alyssa -]

[Kronickoo]

merci pour l'astuce

[dsebire]

marche pas sur un vrai système, ya que le proprio du pts qui a le droit en ecriture sur son tty

[fighting_falcon]

sauf que c'est pas de l'écriture mais de la lecture ...
mais effectivement, je pense aussi que ça ne marche que si t'as le droit de lire /dev/pts/X

[yazyaz]

un vieux truc sous windows :
faire imprime ecran du bureau, le coller ds un soft d'image et enregistrer le jpg. mette cette image en fond d'ecran, et clic droit : affichage, décocher les icones du bureau, et reduire la barre des taches [:nikoluc]

je vous laisse essayer

[manu7577]

Yazyaz : on m'a fait ce coup la. J'ai du mettre 1 ou 2 min a trouver l'astuce avec un reboot du pc

[tugs]

marche pas sur un vrai système, ya que le proprio du pts qui a le droit en ecriture sur son tty

ca marche sous nux et en root

[paulothekid]

un vieux truc sous windows :
faire imprime ecran du bureau, le coller ds un soft d'image et enregistrer le jpg. mette cette image en fond d'ecran, et clic droit : affichage, décocher les icones du bureau, et reduire la barre des taches [:nikoluc]

je vous laisse essayer

Et si t'es champion tu fais une video que tu retourne (pour le fond d'écran) et ensuite du met l'écran à l'envers pour que la video redevienne bonne... [:bakk15:9]

[guigux]

Admin faire chier utilisateur : changer son shell
Changer son groupe.....
Pourire son profile

Y en a plein.


L admin est ton dieu.toi devoir lui faire des offrandes. En croissants par exemple!

[Zedoune]

Et que l'asctusse soit avec vous.

[tugs]

Sinon j'ai un petit shellcode sympa qui tue une machine linux (quelques octets à peine )

[Zedoune]

Techniquement dans le dernier kernel, l'ordonnanceur qui s'occupe d'appeler le OOM-killer devrait être en mesure de tuer les fork bomb.

[Zedoune]

Si tu veux rendre une machine super lente tu fais ça :

sysctl vm.overcommit_memory=1
sysctl vm.overcommit_ratio=100
sysctl vm.swappiness=100

Ca dit à ton système qu'il possède 2x la mémoire qu'il a de disponible (ram+swap), et qu'en plus, tu lui dis qu'il a le droit de swapper comme il veut ! ^^

[tugs]

je vois pas le rapport entre un shellcode et une forkbomb ...

[guigux]

enfin bon , moi j admin du vrai unix
(solaris ) depuis 15 ans .
ce genre de trucs ca passe pas

ou a la limite en tant que root , mais seul root est root normallement

faut jamais faire chier l admin systeme , c est des grincheux , mechants qui font souvent > 100kgs ,
bas au pire reste la commande userdel ou deluser suivant l unix quand on a un user vraiment chiant !

[Zedoune]

je vois pas le rapport entre un shellcode et une forkbomb ...

c'est quoi ton shellcode ?

[tugs]

c'est quoi ton shellcode ?

un micro programme qui exécute une action (pas forcément une action de déni) . En l'occurence celui ci fait un unlink de /etc/shadow .

Pour une forkbomb mieux vaut une injection sur une URL malformée . Comme le dernier en date pour Apache, qui fonctionne aussi avec les kernels récents

[tugs]

enfin bon , moi j admin du vrai unix
(solaris ) depuis 15 ans .
ce genre de trucs ca passe pas

ou a la limite en tant que root , mais seul root est root normallement

faut jamais faire chier l admin systeme , c est des grincheux , mechants qui font souvent > 100kgs ,
bas au pire reste la commande userdel ou deluser suivant l unix quand on a un user vraiment chiant !

Des failles pour faire de l'élévation de privilèges sous Solaris, c'est pas ce qu'il manque ^^ , surtout depuis qu'Oracle abandonne Solaris

[Zedoune]

un micro programme qui exécute une action (pas forcément une action de déni) . En l'occurence celui ci fait un unlink de /etc/shadow .

Pour une forkbomb mieux vaut une injection sur une URL malformée . Comme le dernier en date pour Apache, qui fonctionne aussi avec les kernels récents

pourquoi faire un programme alors qu'un "echo > /etc/shadow" ça fait pareil non ? ou un rm /etc/shadow ?

Quitte à tout casser, tu peux faire "cat /dev/random > /dev/sda" si t'es root

[tugs]

pourquoi faire un programme alors qu'un "echo > /etc/shadow" ça fait pareil non ? ou un rm /etc/shadow ?

Quitte à tout casser, tu peux faire "cat /dev/random > /dev/sda" si t'es root

1/ le unlink est plus discret

2/ pour le deuxième compte tes caractères tu comprendras tout seul

[Zedoune]

1/ le unlink est plus discret

2/ pour le deuxième compte tes caractères tu comprendras tout seul

unlink ça fait pas la même chose que rm ?

[tugs]

Tu crois ?

[Zedoune]

Tu crois ?

Oui c'est ce que je crois

[tugs]

Oui c'est ce que je crois

et bien non

nonobstant le fait que les WAF ou les progs ont plus tendance à filtrer rm que unlink, même techniquement c'est pas la même chose.

Indice chez vous "qui n'est le plus près du sys ?"