توییت
سلام دوستان
نویسنده : E2MA3N
زبان : فارسی
لینک دانلود PDF این مقاله :
http://bayanbox.ir/id/306930143106342731?info
منبع
موضوعی که امروز با هم بررسی می کنیم شاید کمی بحث بر انگیر باشه ٫ اما مطمین هستم در آخر این مقاله به این جمع بندی می رسیم که جمله ی معروف "اوبونتو خیلی خوبه چون ویروس نمی گیره" رو نباید با اطمینان کامل بگیم . به علت زیاد نشدن مقاله ابتدا debian base ها را بررسی می کنیم سپس در مقاله ای دیگر red hat base ها را آنالیز می کنیم .
موضوع اصلا سر اوبونتو و apt-get install نیست و مربوط به packet management دو توزیع مادر یعنی debian و redhat است . این که در خط بالا عبارت اوبونتو رو استفاده کردم دلیلش این هست که افراد تازه کار بیش تر از این توزیع استفاده می کنند . ( منظور از تازه کار , افردی است که کم تر به این مباحث توجه می کنند )
موضوع های بررسی شده :
1. packet management چیست ؟
2. مخازن دبیان و اوبونتو مطمین هستند ؟
3. چگونه می توان یک فایل deb را آلوده کرد ؟!
4. بیرون کشیدن پسورد ذخیره شده در pidgin و فرستادن به یک ایمیل
5. ایجاد بک دور و گرفتن شل از سیستم قربانی با استفاده از پروژه ی متااسپلویت
6. دو اشکال در سناریو rdesktop
7. ساخت مخزن برای قرار دادن برنامه ها آلوده
فرض ها :
سیستم نفوذگر : BackBox 3 64 Bit / 192.168.1.6
سیستم قربانی 1 : Ubuntu 14.04 64 BIT / debian base / 192.168.1.2
packet management چیست ؟
در واقع packet management برای راحتی نصب برنامه به وجود اومده چرا که اون اوایل کامپایل از روی سورس کد همراه با رعایت کردن پیش نیاز ها ٫ خیلی ها رو اذیت می کرد . برای همین توزیع ها مادری مثل debian و redhat اومدن و ابزاری رو معرفی کردند برای راحتی نصب برنامه , به نام packet management . که ما اون رو در قالب apt-get install برای debian base ها و yum install رو برای red hat base ها می بینیم .
همون طور که می دونید با این روش خیلی ساده با یک خط کد در ترمینال می شه خیلی از برنامه ها رو نصب کرد . به عنوان مثال برنامه ی rdesktop :
باز احتمالا همون طور که می دونید با وارد کردن این کد در ترمینال اوبونتوی خودتون , سیستم عامل به یک سرور متصل شده و نصاب برنامه ی rdesktop را دانلود و سپس نصب می کند و اگر این وسط پیش نیازی باید نصب و رعایت بشه , نصب می شود .
سوال : مخازن دبیان و اوبونتو مطمین هستند ؟
اولین جرقه می تونه این باشه : اوبونتو به چه سروری متصل میشه ؟! آیا این سرور ها قابل اطمینان هستند ؟!
جواب این سوال سادست . به صورت پیش فرض یک سری سرور های مورد تایید اوبونتو در سیستم عامل گنجانده شده و packet management به آن ها متصل می شود . این سرور ها یکی دو تا نیستند و در هر کشوری و یا در هر منطقه ی جغرافیایی یک سرور برای کاربران در نظر گرفته شده است . دلیل این کار هم مشخص است ! نمی توان حجم عظیمی از درخواست ها رو به یک سرور مرکزی هدایت کرد ...
به عنوان مثال یکی از سرور هایی که در ایران استفاده می شود به شرح زیر است .
اما بر گردیم به سوال خودمون . این که آیا این سرور هایی که خود اوبونتو میگه از اینا استفاده کنید امن هستند یا نه ؟!
جواب : از روی اطمینانی که طی این چند سال توسط خودمون یا دیگران کسب شده میگیم که بله این سرور ها امن هستند و در صورت استفاده از این سرور ها ٫ برنامه های مخرب روی سیستم نصب نمی شود و یا ...
مورد بعدی که باز احتمالا بار ها و بار ها با آن مواجه شده اید این است که خیلی از برنامه ها در سرور های مورد تعیید اوبونتو یا بهتر بگم ٫ در مخزن های تعیین شده ی اوبونتو قرار ندارد و برای نصب مجبوریم که از سورس کامپایل کنیم و یا نصاب اون ها رو دانلود کنیم و یا از مخازنی استفاده کنیم که این برنامه ها درون آن وجود دارد که البته گاهی مخرن , رسمی و مورد اطمینان نمی باشد . مثلا ابزار Viber که برای استفاده ٫ نصاب اون رو از سایت سازنده دانلود و سپس نصب می کنیم .
این جا باید کمی مراقب باشیم و به هر مخزنی اطمینان نکنیم ! دلیل این اطمینان نکردن رو جلوتر متوجه خواهیم شد .
تقریبا از هر لیسانسیه ی کامپوتری که از وجود باینری بزرگی به نام ریجستری خبر داره , این جمله رو شنیدیم : "از هر کسی فایل اجرایی نگیریم و یا از هر جایی برنامه دانلود نکنیم" چرا که در اکثر مواقع این برنامه ها و فایل های اجرایی آغشته به ویروس و فایل های مخرب می باشند .
در اوبونتو نیز به همین صورت ! از هر کسی و یا از هر جایی نباید فایل نصاب برنامه را بگیریم و یا دانلود کنیم !* این در مورد مخارن ( غیر رسمی و غیر معتبر ) نیز صدق می کند چرا که استفاده از مخازن جهت نصب برنامه هم یک جور دانلود غیر قابل اطمینان می باشد و هیچ تضمینی وجود ندارد که داخل فایل نصاب برنامه ای مخرب وجود نداشته باشد .
راستی اگه مکانیزم نصب برنامه توی ویندوز مثل packet management گنو / لینوکس بود چی میشد ؟! طبیعتا با کلی ویروس درگیر نمی شدیم ! حداقل بد افزارهایی که مورد تعیید ماکروسافت نبود ... :ی :ی :ی
البته این طرز فکر شاید درست نباشه و خیلی سخت گیرانه باشه ٫ این مسیله خودش رو در تجربه کار با گنو/لینوکس نشون می ده اما حداقل می تونم بگیم که امکان اجرای خرابکاری وجود داره . به هر حال فایل های deb و یا rpm ای که ما دانلود می کنیم در اکثر مواقع برنامه هایی رو درون خودشون دارند که یکی دیگه کامپایل کرده تشخیص این که این برنامه های کامپایل شده آلوده هستند یا خیر شاید سخت باشه ( حتی اگه سورس موجود باشه )
چگونه می توان یک فایل deb را آلوده کرد ؟!
....
موضوع اصلا سر اوبونتو و apt-get install نیست و مربوط به packet management دو توزیع مادر یعنی debian و redhat است . این که در خط بالا عبارت اوبونتو رو استفاده کردم دلیلش این هست که افراد تازه کار بیش تر از این توزیع استفاده می کنند . ( منظور از تازه کار , افردی است که کم تر به این مباحث توجه می کنند )
موضوع های بررسی شده :
1. packet management چیست ؟
2. مخازن دبیان و اوبونتو مطمین هستند ؟
3. چگونه می توان یک فایل deb را آلوده کرد ؟!
4. بیرون کشیدن پسورد ذخیره شده در pidgin و فرستادن به یک ایمیل
5. ایجاد بک دور و گرفتن شل از سیستم قربانی با استفاده از پروژه ی متااسپلویت
6. دو اشکال در سناریو rdesktop
7. ساخت مخزن برای قرار دادن برنامه ها آلوده
فرض ها :
سیستم نفوذگر : BackBox 3 64 Bit / 192.168.1.6
سیستم قربانی 1 : Ubuntu 14.04 64 BIT / debian base / 192.168.1.2
packet management چیست ؟
در واقع packet management برای راحتی نصب برنامه به وجود اومده چرا که اون اوایل کامپایل از روی سورس کد همراه با رعایت کردن پیش نیاز ها ٫ خیلی ها رو اذیت می کرد . برای همین توزیع ها مادری مثل debian و redhat اومدن و ابزاری رو معرفی کردند برای راحتی نصب برنامه , به نام packet management . که ما اون رو در قالب apt-get install برای debian base ها و yum install رو برای red hat base ها می بینیم .
همون طور که می دونید با این روش خیلی ساده با یک خط کد در ترمینال می شه خیلی از برنامه ها رو نصب کرد . به عنوان مثال برنامه ی rdesktop :
کد:
apt-get install rdesktop
سوال : مخازن دبیان و اوبونتو مطمین هستند ؟
اولین جرقه می تونه این باشه : اوبونتو به چه سروری متصل میشه ؟! آیا این سرور ها قابل اطمینان هستند ؟!
جواب این سوال سادست . به صورت پیش فرض یک سری سرور های مورد تایید اوبونتو در سیستم عامل گنجانده شده و packet management به آن ها متصل می شود . این سرور ها یکی دو تا نیستند و در هر کشوری و یا در هر منطقه ی جغرافیایی یک سرور برای کاربران در نظر گرفته شده است . دلیل این کار هم مشخص است ! نمی توان حجم عظیمی از درخواست ها رو به یک سرور مرکزی هدایت کرد ...
به عنوان مثال یکی از سرور هایی که در ایران استفاده می شود به شرح زیر است .
کد:
http://ir.archive.ubuntu.com
جواب : از روی اطمینانی که طی این چند سال توسط خودمون یا دیگران کسب شده میگیم که بله این سرور ها امن هستند و در صورت استفاده از این سرور ها ٫ برنامه های مخرب روی سیستم نصب نمی شود و یا ...
مورد بعدی که باز احتمالا بار ها و بار ها با آن مواجه شده اید این است که خیلی از برنامه ها در سرور های مورد تعیید اوبونتو یا بهتر بگم ٫ در مخزن های تعیین شده ی اوبونتو قرار ندارد و برای نصب مجبوریم که از سورس کامپایل کنیم و یا نصاب اون ها رو دانلود کنیم و یا از مخازنی استفاده کنیم که این برنامه ها درون آن وجود دارد که البته گاهی مخرن , رسمی و مورد اطمینان نمی باشد . مثلا ابزار Viber که برای استفاده ٫ نصاب اون رو از سایت سازنده دانلود و سپس نصب می کنیم .
این جا باید کمی مراقب باشیم و به هر مخزنی اطمینان نکنیم ! دلیل این اطمینان نکردن رو جلوتر متوجه خواهیم شد .
تقریبا از هر لیسانسیه ی کامپوتری که از وجود باینری بزرگی به نام ریجستری خبر داره , این جمله رو شنیدیم : "از هر کسی فایل اجرایی نگیریم و یا از هر جایی برنامه دانلود نکنیم" چرا که در اکثر مواقع این برنامه ها و فایل های اجرایی آغشته به ویروس و فایل های مخرب می باشند .
در اوبونتو نیز به همین صورت ! از هر کسی و یا از هر جایی نباید فایل نصاب برنامه را بگیریم و یا دانلود کنیم !* این در مورد مخارن ( غیر رسمی و غیر معتبر ) نیز صدق می کند چرا که استفاده از مخازن جهت نصب برنامه هم یک جور دانلود غیر قابل اطمینان می باشد و هیچ تضمینی وجود ندارد که داخل فایل نصاب برنامه ای مخرب وجود نداشته باشد .
راستی اگه مکانیزم نصب برنامه توی ویندوز مثل packet management گنو / لینوکس بود چی میشد ؟! طبیعتا با کلی ویروس درگیر نمی شدیم ! حداقل بد افزارهایی که مورد تعیید ماکروسافت نبود ... :ی :ی :ی
البته این طرز فکر شاید درست نباشه و خیلی سخت گیرانه باشه ٫ این مسیله خودش رو در تجربه کار با گنو/لینوکس نشون می ده اما حداقل می تونم بگیم که امکان اجرای خرابکاری وجود داره . به هر حال فایل های deb و یا rpm ای که ما دانلود می کنیم در اکثر مواقع برنامه هایی رو درون خودشون دارند که یکی دیگه کامپایل کرده تشخیص این که این برنامه های کامپایل شده آلوده هستند یا خیر شاید سخت باشه ( حتی اگه سورس موجود باشه )
چگونه می توان یک فایل deb را آلوده کرد ؟!
....
نویسنده : E2MA3N
زبان : فارسی
لینک دانلود PDF این مقاله :
http://bayanbox.ir/id/306930143106342731?info
منبع