Как ломали Gentoo в поезде

Ну, перезагрузить, судя по фотографиям, ему таки удалось. А ломать (получать рута) он не стал - там это честно написано.

Статья не о том "как я ломал консольку в поезде", а о том "а вот у нас в поездах висит такая супер-пупер-мега-штука, вся из себя якобы крутая, так вот - эта штука полное фуфло и админы ее идиоты". Вообщем-то, судя по ляпсусам (включая возможность запуска xterm, на солярах в цц даже это не удавалось), критика обоснована.

Ну а про ядро двухлетней давности - вроде как vmslice (или как его там) эксплоит был позже, так что сработает (компилять ничего не надо, можно просто запустить программку, скопированную с ftp/scp/http и еще тыщи способов). Так что тут тоже, вероятно, правда

P.S. пятый ранлевел - это

l4:4:wait:/sbin/rc default
l5:5:wait:/sbin/rc default
l6:6:wait:/sbin/rc reboot

, т.е. нормальная загрузка. К генте имеет такое же отношение как и редхату - sysvinit у всех един.
P.P.S. А в чем проблема с xdm? Вероятно имеется ввиду его система сессий (вроде как он юзает /etc/X11/Sessions/, но не уверен), где, можно и прописать подобную вещь, или что-то вроде rc-файла.

Скажу честно, не читал и не собираюсь. Расскажу историю.
Как то прибежал директор, глаза на выкате, нас поломали!!!
И дает ссылку на статью в инете с громким названием "Взлом провайдера такого-то"
Где "крутой хацкер" подключается к серверу по SSH (!) и выполняет служебные скрипты.
Красочно так описано, что мы (сисадмины) тупые, провайдер гамно и тд и тп
Я не знаю где сейчас автор тех строк, только его очень быстро нашли и передали куда следует...
А оказалось всё банально - инсайдер. Его какой то друг работал в техподдержке и поделился своим логином и паролем. Отмечу что хацкер работал в jail'е и выполнял только то что можно было его другу. А смог он не много... больше пальцы кидал.
Я знаю о существовании настощих хакеров, но их единицы. Это талантливые люди. И статьи подобного рода они писать никогда не будут.
Парень захотел выпендриться, дает теперь ссылку друзьям: "вон, гляньте, про меня с инете пишут..."
Это моё IMHO.

да, хорошая статья.

По идее, системы с открытым локальным доступом должны бы защищены на порядок лучше систем доступных только удалённо.

Из практики можно былобы привести xlock некоторых версий, который банально сегфолтился при попытке ввести пароль :D

Всё что смог сделать автор так это штатно перезагрузить систему по трём "волшебным" клавишам и запустить терминал от имени текущего пользователя. Где взлом? Не вижу.

А какой смысл в данном деянии? Ну вошел в плохозащищенную систему, ну и что? Да и зачем там крутая защита? Система не содержит никакой ценной информации, чисто пользовательский интернет терминал. И хвалиться этим тупо :(.

Есть мнение, что изначально негативный тон Андрея по отношению к несчастному аффтору статьи всех и восстановил против него =). Попробуйте посмотреть на статью не как на "крутой пацан расказывает другим крутым пацанам, как он круто чисто по-пацански взломал систему в поезде (ох нифигасе какой крутой, даже в поезде все ломает, настоящий хакер)", а как на "слыште народ, я тут в поезде видел, там такая прикольная консолька, так не поверите, там аж линух! Я не выдержал, ручки шаловливые, решил покопать. Защищена плохо, но все же не совсем безмозгло, сломать ее, понятно, можно (фраза о ядре), но только нафига? Поэтому я забил и пошел спать. А когда вернулся домой - там этакая бяка". Какбы окончание статьи вроде достаточно четко намекает на ее шуточность.

Вот так у нас гламурно-дорого снаружи, а внутри - бяка =( Причем так везде. Как пример можно привести "пацанскую" девятку с напупыренными дисками и крылом, и еле живым двигателем внутри. Ну или мой родной подъезд: 1е место в городе "самый цивильный подъезд", а что в эл. щитках творится, лучше вобще не рассказывать. Вобщем, проважают у нас, как и встречают - по одежке...

В статье пример администратора-разгильдяя. Незапароленный биос в терминале общего пользования это нонсенс. Ежели система грузится с локального харда - для получения рута нужно всего-то загрузится с лайв дистра. Получить через инет работающий эксплоит и выполнить его локально - не особо сложно. С момента выпуска ядра 2.6.22 было обнаружено целая куча уязвимостей. Не думаю что софт терминалки свежее чем ядро. Так что и дыр и готовых эксплойтов можно найти с лихвой. Вообще консоль есть самая уязвимая часть никсов. Поломать линя удаленно через открытый сетевой порт значительно сложнее. Вот тут, как раз, пригодились бы навороты типа hardended/selinux, которых судя по всему нет.

Ну а цель взлома... Ломают не только из за данных. Подконтрольный хост под линем в сети - это достаточно серьезный инструмент. Тем более что при правильном подходе за все Ваши хакерские проделки скорей всего ответят админы с железной дороги.

Меня давеча чуть с работы не турнули - "привелигированная особа" поделилась своим паролем с "пришлым", а потом "катила на меня бочку": "А почему он может открывать мои файлы?"

Так вот: любые технические ухищрения бесполезны без дисциплины и понимания

В бессмысленно дорогом поезде «Александр Невский», курсирующем между Питером и Москвой, в СВ-вагоне бизнес-класса места в два раза меньше, чем в нормальном купе из-за наличия душа в каждом номере, за цену в два раза выше. Отличный пример непонимания основных потребностей пассажиров и вытягивания денег с помощью сомнительных услуг. А еще этот поезд оснащен сантехнической системой для овощного времяпрепровождения.Про эту систему под названием «КАЛ», внедренную совсем недавно, написано много отзывов, как про не имеющую аналогов и даже выдан патент.
Было скучно, спать не хотелось, и я решил поиграться с клиентским терминалом, установленном в каждом «люксе». Благо кнопка слива унитаза со значком IE сразу рождала в голове тысячу и один способ получения доступа к канализационной системе поезда.

.....