T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
Was?sdgfjadfgaugf
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
Hm, er spricht von SSH. Da muß er nicht vor der Kiste hocken..SirSalomon schrieb:
Aber wie gesagt: *schulterzuck*
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Jetzt geht's los rotfl
NicolasX
Aktives Mitglied
- Dabei seit
- 17.02.2005
- Beiträge
- 1.414
- Reaktionspunkte
- 0
Wenn der Typ sich wirklich über einen User, Root-Rechte verschaffen kann ist das eine Sache.
Mit SSH hat das Booten nix zutun aber mit der OF
Das einzige was das Booten verhindern könnte, wäre, wenn er über Root ein OF Passwort einrichten könnte.
Gruß
Nicolas
Mit SSH hat das Booten nix zutun aber mit der OF
Das einzige was das Booten verhindern könnte, wäre, wenn er über Root ein OF Passwort einrichten könnte.
Gruß
Nicolas
Zuletzt bearbeitet:
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
Hm, ich klink mich vorerst mal aus. Ich bezog mich auf das was der schreibt, wenn einer das widerlegen kann: Bitte, ich saug gerne alles an Info auf..SirSalomon schrieb:
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Nur mal grundsätzlich. Bei einem laufenden System kann die Platte nicht formatiert werden. Das geht nichtmal bei Windows.
Um die Systemplatte aber zu formatieren, muß ein Benutzer angemeldet sein, anders geht es nicht.
Um die Systemplatte aber zu formatieren, muß ein Benutzer angemeldet sein, anders geht es nicht.
NicolasX
Aktives Mitglied
- Dabei seit
- 17.02.2005
- Beiträge
- 1.414
- Reaktionspunkte
- 0
SirSalomon schrieb:
Das mit dem Platte formatieren war ironisch gemeint, deshalb auch das
Aber Grundsätzlich läst sich das Booten von nem anderen Volume durch das OF-Password verhindern.
Gruß
Nicolas
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Verhindern vielleicht, aber spätestens mit einem Initial-Reset vom OF geht das wieder. Also auch keine tolle Errungenschaft
Das, was der Mensch da geschrieben hat, ist mehr Wunschdenken wie realistisches Umsetzen...
Das, was der Mensch da geschrieben hat, ist mehr Wunschdenken wie realistisches Umsetzen...
michanismus
Aktives Mitglied
- Dabei seit
- 23.08.2004
- Beiträge
- 434
- Reaktionspunkte
- 0
@SirSalomon
Ich glaube du bist ein wenig zu gutgläublig! Glaube dem Menschen da im Heise Forum nicht alles, behandle ihn jedoch nicht gleich wie einen Troll. Es macht schon sehr den Eindruck, als würde er wissen was er schreibt.
Und, glaub mir, die Platte zu formatieren ist selbst im laufenden Betrieb kein Problem!
EDIT:
Ein kleines Beispiel zu deinem sicheren OS X. Editiere mal die Datei "rc" in /etc. Mach mal aus einem kleinen "fi" ein kleines "fit" und du wirst dich wundern was beim nächsten Start passiert, ja und was du für Rechte hast...
Ich glaube du bist ein wenig zu gutgläublig! Glaube dem Menschen da im Heise Forum nicht alles, behandle ihn jedoch nicht gleich wie einen Troll. Es macht schon sehr den Eindruck, als würde er wissen was er schreibt.
Und, glaub mir, die Platte zu formatieren ist selbst im laufenden Betrieb kein Problem!
EDIT:
Ein kleines Beispiel zu deinem sicheren OS X. Editiere mal die Datei "rc" in /etc. Mach mal aus einem kleinen "fi" ein kleines "fit" und du wirst dich wundern was beim nächsten Start passiert, ja und was du für Rechte hast...
Zuletzt bearbeitet:
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Zum ändern der rc-Dateien benötigst Du aber mindestens die Rechte, er wollte jedoch nur einen einfachen User.
Ich bin weder gutgläubig (läßt mein Beruf schon garnicht zu), noch halte ich das MacOS für das non plus ultra. Nur halte ich das, was er da geschrieben hat, für so nicht durchfürbar.
Und dass er sich als "Oberguru" hinstellt, ist es, was mich ankotzt, mehr nicht. Es gibt eben Menschen, die nicht das allumfassende Wissen haben, auch wenn eben diese Menschen nicht im heise-forum fragen sollten
Mir ist seiner Zeit leider ein Buch durch die Lappen gegangen, dass sich mit dem Thema etwas tiefer beschäftigt, nur leide kosten diese Bücher auch viel Zeit zum lesen, welche ich nicht immer habe.
Wie gesagt, ich halte seine Darstellung und sein gehabe für völlig überheblich und großkotzig.
@Mod ich entschuldige mich schon jetzt für meine Ausdrucksweise. Jeder, der meine Beiträge liest, weiss auch, dass es nicht der Regelfall ist, dass ich so schreibe.
Ich bin weder gutgläubig (läßt mein Beruf schon garnicht zu), noch halte ich das MacOS für das non plus ultra. Nur halte ich das, was er da geschrieben hat, für so nicht durchfürbar.
Und dass er sich als "Oberguru" hinstellt, ist es, was mich ankotzt, mehr nicht. Es gibt eben Menschen, die nicht das allumfassende Wissen haben, auch wenn eben diese Menschen nicht im heise-forum fragen sollten
Mir ist seiner Zeit leider ein Buch durch die Lappen gegangen, dass sich mit dem Thema etwas tiefer beschäftigt, nur leide kosten diese Bücher auch viel Zeit zum lesen, welche ich nicht immer habe.
Wie gesagt, ich halte seine Darstellung und sein gehabe für völlig überheblich und großkotzig.
@Mod ich entschuldige mich schon jetzt für meine Ausdrucksweise. Jeder, der meine Beiträge liest, weiss auch, dass es nicht der Regelfall ist, dass ich so schreibe.
michanismus
Aktives Mitglied
- Dabei seit
- 23.08.2004
- Beiträge
- 434
- Reaktionspunkte
- 0
Okay, stimmt schon. Seine Schreibweise ist sehr grosskotzig.
Wie es aussieht stand/steht der gute Mann aber auch im Kontakt mit Apple, also
muss schon was dransein ein seinen Ausführungen. Das werden wir spätestens jetzt
nicht mehr nachvollziehen bzw. irgendetwas davon mitbekommen.
Doch, im nächsten Security Update, wenn nicht sogar das letzte Update gerade diesen
Fehler behoben hat. Was Apple zu diesen Updates schreibt sind auch nur 10% der
Wahrheit... ich möchte nicht wissen was vor ein paar dieser Updates noch alles so
möglich war
Wie es aussieht stand/steht der gute Mann aber auch im Kontakt mit Apple, also
muss schon was dransein ein seinen Ausführungen. Das werden wir spätestens jetzt
nicht mehr nachvollziehen bzw. irgendetwas davon mitbekommen.
Doch, im nächsten Security Update, wenn nicht sogar das letzte Update gerade diesen
Fehler behoben hat. Was Apple zu diesen Updates schreibt sind auch nur 10% der
Wahrheit... ich möchte nicht wissen was vor ein paar dieser Updates noch alles so
möglich war
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
Kurze Zwischenfrage:SirSalomon schrieb:
Er wollte einen User, um sich über die angeblich von ihm gefundene Sicherheitslücke via SSH Rootrechte zu verschaffen.
Das würde ihm doch ermöglichen, beispielsweise die /etc/rc zu editieren.
Seh ich das richtig?
michanismus
Aktives Mitglied
- Dabei seit
- 23.08.2004
- Beiträge
- 434
- Reaktionspunkte
- 0
tau schrieb:
Ja, siehst du. Eine der vielen Möglichkeiten die sich dann auftuen.
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
Danke. Ich denke, genau darum ging es. Nichts weiter.
Ist ja auch nix neues, alter Hut. Von solchen Lücken hört man öfters, und dann werden sie gefixt, früher oder später.
Der Thread von „Hanf“ wirkt wie eine gelungene Selbstdarstellung eines Profilneurotikers.
Trotzdem: man darf ihm glauben und solche Sachen sollte man auch nicht runterspielen.
Möglicherweise ist die Sache eh obsolet, der Thread ist ja schon einen Monat alt...
Ist ja auch nix neues, alter Hut. Von solchen Lücken hört man öfters, und dann werden sie gefixt, früher oder später.
Der Thread von „Hanf“ wirkt wie eine gelungene Selbstdarstellung eines Profilneurotikers.
Trotzdem: man darf ihm glauben und solche Sachen sollte man auch nicht runterspielen.
Möglicherweise ist die Sache eh obsolet, der Thread ist ja schon einen Monat alt...
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
tau schrieb:
Danke, Tau, dass ist es was ich sagen wollte.
Wäre er sich seiner Situation bewusst, würde er nicht damit pralen. Aber die Moral eines Hackers scheint sich in der Zeit der Scriptkiddies völlig geändert zu haben.
sgmelin
Aktives Mitglied
- Dabei seit
- 16.05.2004
- Beiträge
- 3.729
- Reaktionspunkte
- 41
Nein. Er wollte ausdrücklich einen "normalen" Benutzer. Und ein normaler Benutzer darf selbstverständlich die Konfigurationsdatei des Ressourcecontrollers nicht ändern.
sgmelin
Aktives Mitglied
- Dabei seit
- 16.05.2004
- Beiträge
- 3.729
- Reaktionspunkte
- 41
Quatsch mit Sosse. Es gibt durchaus Unternehmen, die einen Mac OS Server am laufen haben. Und dort sind ggf. Benutzer angelegt. Läuft nun auch noch der SSH Daemon und wurde der Zugriff über die sshd.conf nicht eingeschränkt, kann sich jeder User mit dem (zum Glück) nicht genannten Trick root Rechte aneignen und Dinge tun, die er normalerweise nicht darf. Und der SysAdmin bekommt das u.U. noch nicht mal mit.
Die angesprochene Problematik ist für den Einzelanwender wenig relevant. Aber es soll durchaus Umgebungen geben, in denen mehrere Benutzer arbeiten. Und wenn die Benutzerautentifizierung zentral geregelt wird muss der entsprechende Bösewicht noch nicht mal auf der Maschine angelegt sein. Und sind wir mal ehrlich: Wer sich nicht mit der Materie auskennt - und das ist bei vielen Apple Benutzern so -, der wird sich oftmals auch kein besonders schwieriges Passwort aussuchen. Und falls doch, so ist generell über eine einfache zwischenmenschliche Schiene das ausspionieren möglich.
Mit den geeigneten Werkzeugen geht das sehr wohl. Man baut sich in einer RAM Disk ein neues System auf (mit minimalem Verzeichnisbaum und ggf. den benötigen Kommandos) und wechselt dann die Root-Umgebung mit chroot auf die Ramdisk und schon ist die interne Disk einfach eine beliebige Disk im System und kann formatiert werden. Hallo Leute: Wir arbeiten mit einem Unix. Da ist alles möglich!
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Liebe Leute, lasst uns den Thread doch einstellen. Dieser Hanf-Verschlingede etwas wollte etwas darstellen, was ihm bei völlig unbedarften und nicht-informierenden auch gelungen ist. Jeder, der sich auch nur im Satz damit beschäftigt und/oder jemand anderen fragt, wird merken, dass es nicht so geht, wie er das vorgestellt hat.
Unter den Angaben hätte er bei mir nichts anstellen oder überhaupt machen können.
Unter den Angaben hätte er bei mir nichts anstellen oder überhaupt machen können.
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
sgmelin schrieb:
Du hast noch einiges vergessen. In Deinem Konstrukt wird die Ramdisk auch ein Swapfile beinhalten, wenn sie auf dem laufenden System verbleibt, ist's essig mit formatieren.
Ich gebe Dir ja im Prinziep Recht, Sven, aber es ist nicht mal eben kurz getan. Und wenn ich das kann/könnte, werde/würde ich nie damit pralen gehen. Schon garnicht in dieser Art und Weise.
Zudem geht ihm die Netzwerkverbindung flöten, wenn er die laufende Umgebung verläßt.
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
Das war mir doch klar. Ich hatte mich doch unmißverständlich ausgedrückt, oder?sgmelin schrieb:
Nochmal:
Er wollte einen „normalen“ User, um sich über die angeblich von ihm gefundene Sicherheitslücke via SSH Rootrechte zu verschaffen, d.h „root“ zu werden.
Das würde ihm doch ermöglichen, beispielsweise die /etc/rc zu editieren.
Seh ich das richtig?
Ja, ich sehe das richtig. Und es ist ein alter Hut, von solchen Lücken hört man öfters, bei allen *nixen.
Daß er sich damit profilieren wollte ist auch klar. Und daß es NICHT stimmt, was er sagt, hat hier und heute auch noch keiner fundiert belegt.
Also. Jetzt haben wir uns wieder lieb, weil wir ja im Grund alle das selbe sagen wollen.
Nur die Fakten sollten schon stimmen!
EDIT:
Er hat auch NIE vom Formatieren des laufenden Systems gesprochen, das ist ein Nebenkriegsschauplatz dieses Thread hier..
Zuletzt bearbeitet: