SMPFR

Une petite blague qu'on a fait aujourd'hui

Votre admin système linux vous casse les couilles ? vous voulez lui pourrir sa journée qu'il arrive plus à taper ses commandes peinard sans pour autant killer sa session ssh ? astuce du jour :

1/ who

avec la commande who repérer son id de console pts ^^ (ou tty peu importe)

2/ cat

fait un petit cat sur le pipe de sa console . ex : cat /dev/pts/3

et hop, ca fait bien chier (j'vous laisse tester , mais grosso modo on peut plus taper une commande sans en perdre la moitié )

Du grand [:alyssa -]

merci pour l'astuce

marche pas sur un vrai système, ya que le proprio du pts qui a le droit en ecriture sur son tty

sauf que c'est pas de l'écriture mais de la lecture ...
mais effectivement, je pense aussi que ça ne marche que si t'as le droit de lire /dev/pts/X

un vieux truc sous windows :
faire imprime ecran du bureau, le coller ds un soft d'image et enregistrer le jpg. mette cette image en fond d'ecran, et clic droit : affichage, décocher les icones du bureau, et reduire la barre des taches [:nikoluc]

je vous laisse essayer

Yazyaz : on m'a fait ce coup la. J'ai du mettre 1 ou 2 min a trouver l'astuce avec un reboot du pc

marche pas sur un vrai système, ya que le proprio du pts qui a le droit en ecriture sur son tty

ca marche sous nux et en root

un vieux truc sous windows :
faire imprime ecran du bureau, le coller ds un soft d'image et enregistrer le jpg. mette cette image en fond d'ecran, et clic droit : affichage, décocher les icones du bureau, et reduire la barre des taches [:nikoluc]

je vous laisse essayer

Et si t'es champion tu fais une video que tu retourne (pour le fond d'écran) et ensuite du met l'écran à l'envers pour que la video redevienne bonne... [:bakk15:9]

Admin faire chier utilisateur : changer son shell
Changer son groupe.....
Pourire son profile

Y en a plein.


L admin est ton dieu.toi devoir lui faire des offrandes. En croissants par exemple!

Et que l'asctusse soit avec vous.

Sinon j'ai un petit shellcode sympa qui tue une machine linux (quelques octets à peine )

Techniquement dans le dernier kernel, l'ordonnanceur qui s'occupe d'appeler le OOM-killer devrait être en mesure de tuer les fork bomb.

Si tu veux rendre une machine super lente tu fais ça :

sysctl vm.overcommit_memory=1
sysctl vm.overcommit_ratio=100
sysctl vm.swappiness=100

Ca dit à ton système qu'il possède 2x la mémoire qu'il a de disponible (ram+swap), et qu'en plus, tu lui dis qu'il a le droit de swapper comme il veut ! ^^

je vois pas le rapport entre un shellcode et une forkbomb ...

enfin bon , moi j admin du vrai unix
(solaris ) depuis 15 ans .
ce genre de trucs ca passe pas

ou a la limite en tant que root , mais seul root est root normallement

faut jamais faire chier l admin systeme , c est des grincheux , mechants qui font souvent > 100kgs ,
bas au pire reste la commande userdel ou deluser suivant l unix quand on a un user vraiment chiant !

je vois pas le rapport entre un shellcode et une forkbomb ...

c'est quoi ton shellcode ?

c'est quoi ton shellcode ?

un micro programme qui exécute une action (pas forcément une action de déni) . En l'occurence celui ci fait un unlink de /etc/shadow .

Pour une forkbomb mieux vaut une injection sur une URL malformée . Comme le dernier en date pour Apache, qui fonctionne aussi avec les kernels récents

enfin bon , moi j admin du vrai unix
(solaris ) depuis 15 ans .
ce genre de trucs ca passe pas

ou a la limite en tant que root , mais seul root est root normallement

faut jamais faire chier l admin systeme , c est des grincheux , mechants qui font souvent > 100kgs ,
bas au pire reste la commande userdel ou deluser suivant l unix quand on a un user vraiment chiant !

Des failles pour faire de l'élévation de privilèges sous Solaris, c'est pas ce qu'il manque ^^ , surtout depuis qu'Oracle abandonne Solaris

un micro programme qui exécute une action (pas forcément une action de déni) . En l'occurence celui ci fait un unlink de /etc/shadow .

Pour une forkbomb mieux vaut une injection sur une URL malformée . Comme le dernier en date pour Apache, qui fonctionne aussi avec les kernels récents

pourquoi faire un programme alors qu'un "echo > /etc/shadow" ça fait pareil non ? ou un rm /etc/shadow ?

Quitte à tout casser, tu peux faire "cat /dev/random > /dev/sda" si t'es root

pourquoi faire un programme alors qu'un "echo > /etc/shadow" ça fait pareil non ? ou un rm /etc/shadow ?

Quitte à tout casser, tu peux faire "cat /dev/random > /dev/sda" si t'es root

1/ le unlink est plus discret

2/ pour le deuxième compte tes caractères tu comprendras tout seul

1/ le unlink est plus discret

2/ pour le deuxième compte tes caractères tu comprendras tout seul

unlink ça fait pas la même chose que rm ?

Tu crois ?

Tu crois ?

Oui c'est ce que je crois

Oui c'est ce que je crois

et bien non

nonobstant le fait que les WAF ou les progs ont plus tendance à filtrer rm que unlink, même techniquement c'est pas la même chose.

Indice chez vous "qui n'est le plus près du sys ?"