Názory k článku
Linux - bezpečnost a exploity

podoba čistě náhodná ?

Jmeno si nikdo nevybira. Me by misto takoveho postu zajimalo, co ma delat ten kus kodu. Teda vim, co znamena syntakticky a tipnul bych si, ze to mneni navratova adresa vlozenim dat pred lokalni promnenou ret.

technicky vzato ZA tu promennou, ale jinak mas pravdu, navratovka main() se prepise na adresu shellkodu
&ret+0(0): int *ret;
&ret+1(4): ulozene ebp
&ret+2(8): ulozena navratovka

Ballner je převlečenej Ballmer a szaží se infilrtovat komunitu :-)

No, jelikoz to nejspis bude TEN Radim Ballner, se kterym jsem chodil na vysokou, tak asi nahodna ;-)

Ale on tak i vypada :]]]

No, jednoduché to není, ale třeba takto?:

Jeden popis shellkodu následuje druhý a protože nechybí množství příkladů zdrojových textů, jsem po pár dnech schopný psát a rozumnět zběsilostem ve stylu:

Proč: Kdyz očešu různý předměty, zbude mi tam něco jako: Jeden popis (podmět) následuje druhý... Jo a ještě jsem doplnil zdrojové texty...

Honza

Tos tomu moc nepomoh (resp. vubec).

Problem je v konstrukci "psat a rozumet" (psat acc, rozumet dat, cele je to ale doplneno dativem). (leda by se to doplneni vztahovalo jen k "rozumet", ale IMHO ty zbesilosti ma prave i psat...)

Je fakt ze uz v diplomce jsem snahy automaticky opravovat zeugmata vzdala s tim, ze mnohdy ta validni podoba vypada hur nez ta puvodni :)

..., jsem po pár dnech schopný zběsilostem ve stylu:

... příklad ...

rozumět a psát je.

zájmeno by to mělo vyřešit, mě to docela zní, i když jsme měl na základce s češtinou velké problémy :(

Tohle má nevýhodu, že si člověk přečte první půlku věty, pak bude (nejspíš docela dlouho) studovat tu C-čkovou šílenost, teprve potom si přečte druhou půlku věty a už vůbec neví, k čemu to vlastně patřilo.

..coz je presne ten duvod, proc jsem tuhle variantu nepouzila a vyhlasila anketu o lepsi :)

... co takhle zavest lingvistickou sekci na ROOTu :-) Nemyslel jsem si, ze vsechny reakce na clanek jsou k veci, ale co je moc, to je moc.

Až se naučíte skloňovat cizí slova, jako je právě zeugma, tak to možná smysl bude mít...

Přesně tak. Tohle je v textu:

..., jsem po pár dnech schopný psát a rozumět zběsilostem ve stylu ...

A tohle by tam třeba mohlo být

..., jsem po pár dnech schopný psát např. takovéto zběsilosti a dokonce jim rozumět :)

No neviem, mne zda ze je to to iste, len preformulovane. Ale az pojdem pisat list prezidentovi, urcite ho zverejnim najprv na ROOTe. Lepsiu recenziu a korekciu nikde zadarmo neziskam.

No a co
... psát a chápat zběsilosti ve stylu:
?

Rád bych se zeptal, kde na Smíchově jste knihu koupil. Bohužel jsem od rána do večera v práci a neměl bych čas ji shánět po knihkupectví, takže by mi to pomohlo. Díky.

Knížka je běžně dostupná všude tam, kde jsou i ostatní odborné knížky. V článku jsem myslel knihkupectví, které je v Novém Smíchově, či jak se ten komplex obchodů jmenuje.

Postrádám důležitou informaci o tom, kdo knihu vydal.
Můžete jí doplnit?
Děkuji.

use google :)

http://www.svkos.cz/cgi-bin/k6?ST=03&L=00&KOD=04&PZ=5&KDE=016&JAK=L&RET=Linux+%3A+bezpe%9Fnost+a+exploity

Omlouvám se, je to schováno v posledním odkaze v článku:

http://www.kopp.cz/netbuy/knihy/LBE.html

dostupne napriklad na adrese:

http://www.scycore.com/papers/low_linux_intro.pdf

tu jsem si s chuti precetl a nelitoval jsem, tak me zkuste nalakat, proc si mam knihu koupit ;-)

Ja jsem cetl oboje ... v knize je opraveno par chyb a je prehledneji usporadana. Jinak v tom az takovy rozdil neni. Hlavni vyhodou pro me je mit knihu misto potistenych papiru nebo nedej boze cist neco na monitoru. Taky si u me nakladatelstvi Kopp dost splhlo, kdyz se odhodlalo vydat material, ktery je jinak, jak rikate, takrka na inetu.

Celkove se mi to zda skvele, nemusim se na netu rozcilovat s anglictinou doplnenou o hackersky slang a jine bludy, nemam stul zavaleny papiry ... je to relativne vysoky komfort za malou cenu.

Moje slova, proto jsem si knížku koupil. Není drahá, je malá a hlavně je to knížka, ne pdf na monitoru.

Jejda, tak uz je to opravene :-) Sorry za zbytecny post...

recenze knihy? omg. uz to tu zacina byt jak na linuxzone :(

Ty sem asi moc casto nechodis, ze?

co ? roota ctu kazdej den :)

no, je fakt, že na hledání slova "recenze" mi to jako poslední recenzi knihy (mimo této) vyplivlo článek ze 24.11.2003, tdy víc než rok starý - třeba sem fakt tak dlouho ještě nechodí ;-)

taky mam ten pocit ;)

ale spis to pripomina abclinux ;D

Na co platit vydriduchum za nejakou knihu, když o exploitech se také dozvíte na http://sweb.cz/neknihy a zadarmo

Neknihy jsou zajimave, ale na vyse recenzovanou knihu nemaji.

heh.. zajimave? jsou to traparny...

Jak muzete neknihy srovnavat s touto knihou
potazmo dipl.praci?

Utrzek z neknihy hackeri.html
(Po stopach cesko-slovenskych Hackeru):
------
Například ve slovenské části světové pavučiny byl mezi hackery velmi populární server http://hysteria.sk, který naštěstí již ukončil svoji činnost. Obsahoval totiž kromě nebezpečných hackerských programů i generátor virů.
------

LoL

No pokud vim, tak server http://hysteria.sk skutečně na několik měsíců svoji činnost ukončil, ale pak opět začal fungovat. A ten generátor virá tam skutečně byl. Pajkus byl z tohoto důvodu několikrát na policii.
To jen tak na okraj.

Kdyz jsem si clanek precetl, tak jsem si rekl, ze by ta kniha mohla byt zajimava. Kdyz jsem si ji potom koupil a precetl, tak zajimava urcite je :) a vyplati se ji mit v knihovne. Ostatne oproti dalsi literature je kupodivu moooc levna. Kdo ji jeste nema, tak at si ji bleskem koupi.

Kdo cte pravidelne phrack, tak v knize nic moc noveho samozrejme nenajde. Ale presto, je to (alespon doposud) na ceske pomery zajimava kniha.

http://security-portal.cz/index.php?modul=clanek&cid=27

no kniha je pro mne docela prinosna, je to rychlejsi nez to googlovat, takhle si potom najedu jenom casti kde to potrebuju prohloubit .. tot k obsahu

bohuzel nakladatelstvi Kopp to jaksi na druhou stranu dost odflaklo, takze se mily ctenar nemuze dopatrat pismenek r,n,c s hackem v ZADNEM obrazku ktery je v knize otisten .. proste sem jim lehce nepovedl prevod iso->win .. a ze tam tech chyb je opravdu moc ..

Slyšel jsem, že se tam probírá problematika programování vůbec, nejen v linuxu, je to tak?