При некачественно выполненной ограничивающей оболочке можно взломать ограничивающую среду, выполнив программу, которая показывает функцию оболочки. Хороший пример vi (простой текстовый редактор). Выполните vi и используйте следующую команду:Читаем дальше.......

Ищите подпрограммы, которые не проверяют диапазоны или параметры ввода.

Например: семья подпрограмм gets, позволяющая перезаписывать границы буферов (sprintf()?, gets () и т.д.). А также strcpy (), вмонтированная в большинство src:Читаем дальше.......

Важно: Вся предлагаемая информация должна быть распределена по следующим категориям:

1) Общие принципы.

2) Поиск дефектов в src.

3) Просмотр в двоичных распределениях.Читаем дальше.......

Подобные средства обычно загружают сразу весь пакет без дифференцированных запросов. В большинстве случаев в документации к инсталляции есть список всех программ пакета; ознакомьтесь с ним.Читаем дальше.......

В этой главе описывается, как удержаться на уровне корня, и она будет полезна как для хакеров, так и для администраторов.

Предупреждение: Выясните расположение главных системных файлов. Это вам необходимо (если вы не можете вспомнить хотя бы некоторые из них, прекратите чтение данной главы, полистайте книгу о системе UNIX и после этого возвращайтесь к нам).Читаем дальше.......

Предлагаем еще один способ приобретения пользователем нескольких имен и паролей. Сначала (самое трудное) необходимо дождаться начала семестра и достать список идентификационных номеров студентов, учащихся в группах с углубленным изучением системы UNIX. Обычно этот список вывешивается на двери деканата или где-нибудь еще. Допустим, что этот список вы уже нашли.Читаем дальше.......

Это — ключевой момент взлома системы UNIX. Допустим, вы опасаетесь заниматься хакингом под собственным ID. И к тому же желаете по возможности использовать при каждом заходе в систему различные пользовательские ID.Читаем дальше.......

В любой момент вас могут засечь операторы, но чаще всего их это мало интересует, либо информация на их машинах меняется так быстро, что они не успевают считывать ее, а если же вы забудете свой пароль или попытаетесь войти в недоступные вам файлы, то система автоматически запишет все ваши действия... А некоторые системы вообще регистрируют все ваши телодвижения!

Еще такой момент. UNIX дает возможность блокировать некоторых пользователей и ограничивать им доступ к системе.

Для начала вы выбираете гражданина, которому собираетесь закрыть доступ. Затем помещаете в его начальный каталог (тот, который UNIX автоматически загружает при входе в систему) файл VI.LOGIN.

VI.LOGIN должен выглядеть примерно так:Читаем дальше........