Re: Also probieren wir das mal (SPOILER) - Die Herausforderung: Hack Bill

Posted by admin on September 5th, 2008 — Posted in Allgemein

hack Widerherstellen kann man die datei durch unmounten und manuelles
> > Widerherstellen mit einem filesystem-recovery-tool anhand der Inode
>
> # debugfs
> : open_filesys /dev/hda1
> : dump_inode <1234> tcpd.out
> : quit
>
thnx, jetzt weis ich auch wie man das konkret macht :) > > > 3. How did O-ren get Bill’s passwords for ssh and gpg? What can Bill do to safeguard his gpg-protected information from such attacks?
> >
> > Sie hat grob gesagt die Systembibliothek mit dem read-befehl
> > überladen mit einer Version, die die Ein-Ausgabe Mitschnüffelt.
>
> Nicht ganz. Sie hat via netcat das Skript apptrace hochgeladen und
> dann gestartet. apptrace schaut ob ein Prozess mit dem angegebenen
> Namen laeuft und wenn ja haengt es sich mt strace dran. Das gibt alle
> Systemaufrufe aus.
>
wieder was dazu gelernt, ich wusst ned das strace so einfach an
bereits laufende prozesse anhängen kann, das ist natürlich böse.
Andererseits - mit gdb gehts ja auch. Da hilft dann aber auch
statisch linken ned unbedingt was. Ausserdem könnte man natürlich
auch ein “strace kernel modul” bauen, das die systemaufrufe
kernel-seitig abfängt, da nutzt dann statisch linken definitiv nix
mehr.
Btw: deine smartcard Lösung verhindert zwar das auslesen des
Schlüssels bzw seines pins, strace logt aber immernoch die Ausgabe
der entschlüsselten Datei mit ;)

Keine Kommentare »

Noch keine Kommentare.

RSS-Feed für Kommentare zu diesem Beitrag. TrackBack URI

Einen Kommentar hinterlassen

You must be logged in to post a comment.

« Re: Also probieren wir das mal (SPOILER) - Die Herausforderung: Hack Bill
Re: Elan - Premiere-Hack: Polizei geht gegen Smartc… »