Přihlášení | Registrace

napište » Zprávičky

Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů

dnes 02:11 | Pozvánky

Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

… více »

Heřmi | Komentářů: 0

Unvanquished 0.55

včera 21:33 | Nová verze

Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Vydáno Factorio 2.0 a Factorio: Space Age

včera 14:22 | IT novinky

Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

Ladislav Hagara | Komentářů: 0

Program konference OpenAlt 2024 zveřejněn

včera 10:33 | Pozvánky

Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2024 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 2. a 3. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

Ladislav Hagara | Komentářů: 0

Ubuntu oslavilo 20 let

včera 07:00 | Komunita

Ubuntu oslavilo 20 let. První Ubuntu 4.10 s kódovým názvem Warty Warthog bylo vydáno 20. října 2004.

Ladislav Hagara | Komentářů: 1

MicroBlocks 2.0

20.10. 04:44 | Nová verze

Vizuální programovací jazyk MicroBlocks určený pro programování mikropočítačů jako micro:bit pomoci bloků byl vydán v nové verzi 2.0. MicroBlocks je inspirovaný Scratchem.

Ladislav Hagara | Komentářů: 0

Mapy.cz zavádí placenou verzi Premium

18.10. 22:44 | IT novinky

Mapy.cz zavádí placenou verzi Premium (𝕏). Cena předplatného bude zveřejněna v další verzi aplikace (𝕏). Aplikace i web budou dál fungovat zdarma. Mění se způsob ukládání offline map. Nově bude možné bezplatně uložit offline mapu pouze jednoho státu (𝕏).

Ladislav Hagara | Komentářů: 33

Ardour 8.10

18.10. 11:44 | Nová verze

Byla vydána nová verze 8.10 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Pravděpodobně poslední osmičková verze. V průběhu několika měsíců by měla vyjít verze 9.

Ladislav Hagara | Komentářů: 0

Maker Faire Brno a GameDev Connect

18.10. 04:22 | Pozvánky

O víkendu 19. a 20. října lze na brněnském výstavišti v pavilonu A1 navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

Ladislav Hagara | Komentářů: 0

Asterisk 22.0.0

18.10. 00:33 | Nová verze

Asterisk (Wikipedie), svobodná softwarová implementace telefonní ústředny (PBX), byl vydán ve verzi 22.0.0. Přehled novinek v této nové major verzi v oznámení na webu a na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dump RAM pameti na HDD

Štítky: hardware, RAM

Dotaz: Dump RAM pameti na HDD

21.3.2008 17:11 xpacek12
Dump RAM pameti na HDD

Přečteno: 450×

Odpovědět | Admin

Dobry den, jadra do verze 2.6.20 byla nachylna na to, ze jste si mohli vypsat libovolnou cast operacni pameti. Chtel jsem se zeptat jak moc je to nebezpecne a ceho by tim slo dosahnout.

Nástroje: Začni sledovat (0) ?

Odpovědi

21.3.2008 17:45 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Dump RAM pameti na HDD

Uživatel (ne root) si mohl vypsat libovolnou část operační paměti?

21.3.2008 18:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Dump RAM pameti na HDD

Musíte být více konkrétní. Protože to lze považovat i za funkci (/dev/mem) :-)

21.3.2008 18:10 xpacek12
Rozbalit Rozbalit vše Re: Dump RAM pameti na HDD

Uzivatel (ne root) si muze vypsat zcela livovolnou cast pameti (neni problem ji dumpnout uplne celou).

21.3.2008 18:26 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Dump RAM pameti na HDD

Tak to je dost podstatný problém. V paměti je totiž všechno (od toho je to paměť) - včetně hesel, "odemčených" klíčů pro šifrovaný filesystém atd. A pokud to není v paměti, pak je to ve swapu. Všechno, co uživatel píše nebo dělá, pamětí alespoň projde.

Mohu se zeptat, jak je možné si vypsat zcela libovolnou část paměti? Myslím tím samozřejmě celé fyzické paměti, ne jen paměť aktuálního procesu :-)

Bez toho, aby uživatel měl dostatečná práva k /dev/mem nebo /proc/kcore.

21.3.2008 19:00 xpacek12
Rozbalit Rozbalit vše Re: Dump RAM pameti na HDD

To me taky napadlo, dumpnul jsem si teda cast pameti, asi 500 MB - binarni soubor a ten jsem otevrel v hexdumpu. U toho jsem ale skoncil:) Konkretne k tem heslum, tusi nekdo jestli se v pameti nachazeji hesla uzivatelu a pripadne jak je v te zmeni hexademicalnich cisel hledat?

Pokud mi nekdo da uzitecnou radu a bude chtit, tak mu exploitik poskynu :) ... pokud si ho teda nevygoogli sam :D

21.3.2008 19:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Dump RAM pameti na HDD

Konkretne k tem heslum, tusi nekdo jestli se v pameti nachazeji hesla uzivatelu a pripadne jak je v te zmeni hexademicalnich cisel hledat?

Nacházejí se tam v okamžiku, kdy uživatel heslo zadal a počítá se z něj hash. Jinak není důvod, proč by to heslo v paměti mělo být. A určitě tam nebudou hesla uživatelů, kteří se v nedávné době nepřihlásili, protože unixový systém běžně hesla uživatelů vůbec nezná, zná jenom jejich hashe.

21.3.2008 19:19 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Dump RAM pameti na HDD

Ale ale, vypadá to, že tu máme nějakého hackera :-)