Pa da opalimo i jedno kolo tim povodom.



♫ ♪ ♫ ;o)

Sramota.

[Ovu poruku je menjao Zeljko Mitrovic dana 24.07.2004. u 21:38 GMT]

Ne ne, Ken Thompson je rekao da je Windows bolji i tačka! Kakav Blaster, kakvi bakrači!

Da li bi neko od vas postavio bilo koji server (Windows, Linux.. nije bitno) bez firewall-a?

hehe e ljudi stvarno svašta.. šta vi pričate..

Smesno je imenjace sto se stari bugovi i propusti vracaju, kao da patch nikada nije ni postojao, obrati paznju na cinjenicu kada se pojavio blaster, kada se pojavio patch koji ispravlja taj bezbednosni propust, a kada se pojavio win2003.

Pa Deki, koliko sam pogledao - patch je izašao pre blastera. Imaš link, ozbiljno pitam? Možda grešim, ali meni se čini da se blaster pojavio baš nakon patcha?

Ali, Deki, nije li smešno to što ti poturaš - da će neko da drži server bez firewall-a? Pa o čemu mi onda pričamo, ako ni taj minimum iz sigurnosti ne ispunimo? Ko to Deki tako radi?

Pre svega to je lokalni DOS napad, znaci sa ovim programom nisi narusio bezbednost niti si oborio sistem ukoliko se radi o multiprocesorskom linuxu koji vrti stariji kernel. Tako da porediti babe i zabe nema smisla. Da bi pokrenuo ovaj program moras da imas pristup racunaru tj. da imas user/pass dok blaster se sam uvali i dobije privilegije da radi sta mu je volja..

Opet masis poentu win2003 je izasao nakon objavljenog patcha koji je trebalo da resi taj sigurnosni propust.



Nije smesno jer je covek instalirao sistem i sa njim isao da skine antivirus i ostala cuda za to kratko vreme uspeo da pokupi virus znaci pricamo o vremenu od pola sata plafon. E sada ako je i to problem pa onda ne znam sta da vam kazem stavite na svaki racunar i linux pa sa njim se prvo nakacite na net da skinete sve firewallove i antiviruse sto vam trebaju :))))))))))))

Deki idi proveri kad je Windows 2003 bio RTM (Released to manufacturing), a kada je izašao patch za RPC propust.

Onda idi proveri da li Windows XP i 2003 imaju ugrađen firewall.

Nemam više šta da dodam.

Ako je tebui Zeljko ovo kolo sviralo, zalosno je ko sve radi danas sa linuxom. Ta vrsta napada se sprecava standardno, ogranicavajuci raspolozivost procesora za odredjene grupe korisnika, i cuvanjem par procenata za roota i hitne situacije.

Mali program za dos koji ruši svaki windows u lokalu

DOSSEG
.MODEL SMALL
.STACK 200h
.DATA
.CODE
START:
INT 18h ; Aha, zovemo ROM bejzik!
END START

Budale iz MS nisu jedan interapt preneli u svoj kod...

Ih sto nemam windows, da ovo probam.

Sistem prelazi u tekst mod sa onim čuvenim

PRESS ANY KEY TO REBOOT

Goki, je si li to probao sa Win95, možda?

Boki, ne lupaj. Dobices poruku da ne podrzava Basic ROM i pasce aplikacija.

I nisu zaboravili nikakav interapt u kodu, već su prve IBM mašine imale Basic ROM u BIOS-u, a današnje, normalno, nemaju.

@Boki:
:)

Svaki windows? Boga mi to ne moze da srusi ni jedan NT windows, a ti tvoji Windowsi se odavno ne prodaju niti podrzavaju od MS-a.

Za tvoju informaciju - NT koristi VDM emulaciju DOS-a i 8086 masine, tako da...

Win95 98 NT4
Zovem sa int 18h basic u romu, samo su originalni IBM PC jevi imali rom bejzik.
ROM će da ispiše gorenavedenu poruku, pa da resetuje sistem odmah nakon što se pritisne taster. Tako se windows obara, jer int18 nisu postavili u svoj kod
sa int19 (BOOTSTRAP) neće jer on pokazuje na windows kod, a ne bios
int 20,21 itd što se koriste u dos programiranju svi pokazuju na windows kod
Treba samo MASM da proverite

Instaliraću masm ili tasm i uploadovati ovde dos exe koji će da obori nt.

[Ovu poruku je menjao bojan_bozovic dana 24.07.2004. u 23:19 GMT]

E sad vec, ne znam sta da mislim...
Drz' ih, Boki, junacki sine!

Jesi li ti to negde istestirao ili si samo čitao?

Nema potrebe, svako može preko debug.exe da isproba kod sebe. Evo, ja ti garantujem da na XP-u samo pada aplikacija.

Nema sanse da obori NT - sta god da VDM box radio to nema veze sa fizickim procesorom.

To sto w95/98/me puca je skroz normalno jer su u pitanju budzevine.



Ajde :)

Vidi, taj reboot i nije imao mnogo veze sa sistemom, pošto se dešavalo da BIOS na tadašnjim PC klonovima (govorimo o kraju osamdesetih) resetuje sistem jer nema BASIC ROM.


Inače, na XT mašinama bez OS-a int 0x18 se koristio da se učita Basic ROM iz BIOS-a.

/* izmena */

Mislim da većina mrežnih karti koristi ovaj interapt za butovanje preko mreže.

Na fora je da taj kod u dos boxu uopste nije izvrsavan direktno na tvom procesoru, vec ga izvrsava NT VDM 8086 emulator - dakle imas emulirani 8086 sa memorijom, BIOS-om, ekranom i svim glupostima - pravi mali XT emulator.

Ako nesto pukne - pukla je instanca NTVDM-a i nju mozes da ubijes kao i svaki drugi win32 proces - sto ona u biti i jeste :)

Tako da DOS aplikacija nema bas mnogo sanse da direktno pristupi memoriji, mada postoji nacin da VDM sistem komunicira sa Win32 podsistemom koriscenja nekih specijalnih masinskih kodova (neka 4 koda koja Intel ne koristi) - tako da tvoj DOS kod moze da zove NT DLL... ali ovde ne pricamo o tome :)

Kod mene to ne radi, jesam li nesto pogresio mozda ;)

Evo prilog

Nisi nista pogresio - To Boki pokusava da nas ubedi da je WinNT tehnologija losa - al puca corcima kao i uvek :)

Vidi, vidi, u MS im je najzad sinulo da int18 vektor treba da pokazuje na njihov kod.
Upravo isprobano sa MASM
Kod NT4 nije bilo tako... ehm...

Radi, j.. mu mater
Nije li ti masm (6.11) ispisao neko upozorenje, sad ćemo bagove da tražimo

:o))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Ti i dalje ne shvatas da u NT-u (od 3.1 pa navise) to sto tvoj DOS program vidi nije fizicka memorija vec emulirani memory space?

Potpuno je nebitno na sta pokazuje - to jednostavno nece srusiti sistem, jer int18h je int18h na emuliranom VDM procesoru a ne na tvom pravom procesoru.

O Ivane, al si sad lupio
To sto zoves VDM (u jeb*te koje ime) imao je i Windows 3.1 ko sto i svaki bogovetni dos ekstender ima
Ako je zvanje int18 moglo da srusi vindows to samo znaci da int18 vektor nije promenjen da pokazuje na win kod.
Vidim je da si ti na C64 vise koristio Mega Apokalipsu nego profi asembler
Nadji stari windows pa pokreni ovo

Nemoj sad da se vadis rekao si svaki ;)

:)))
Bojane, ti si jedini linuksovac (isto stanje i sa MS-ovcima) koji je postigao da ga i linuksovci i MS-ovci podje8avaju ;)

To svaki je svaki windows sa kojim sam radio
XP mozda imam al mi slu\i samo za igre, nisam ga posteno koristio, imao sam 486 sve do skoro, a MASM sam pipnuo nakon sedam ili osam godina sad.

Uvreda pogadja onoga ko je izgovara - Konfucije

[Ovu poruku je menjao bojan_bozovic dana 25.07.2004. u 00:33 GMT]

Ne - NTVDM je kompletan softverski emulator 8086 procesora i PC sistema sa kloniranjem memorije i "fake" BIOS-a i I/O portova, a ne samo register i v86 switcher izmedju hardverskih (kod 386 i vecih serija) virtuelnih 8086 procesora koji poseduju tvoji bogovetni extenderi, zato sto je to nepotrebna sigurnosna rupa.

Dakle Win3.1 i DOS4GW/Watcom ko god koriste hardverski v86 mod koji moze da, uz odredjene uslove, omoguci da neki v86 proces ownuje procesor i srusi sistem - dok NT koristi potpuni emulator DOS PC masine kao VDM :)



Pricas o Win95 sto je potpuno van teme, sto nisu implementirali int18 u Win95 zaista ne znam niti me zanima - ko ce se baviti opskurnim DOS interaptima uopste nowdays. Ono sto je bitno je da za normalnu seriju OS-eva (NT) je uradjen i normalan posao.

Win95 budzevina nikad nije ni trebala da nastane, vec su trebali da NT 3.5 prilagode novom GUI-ju... na zalost, stateski je to bilo neprihvatljivo zbog ogromne kolicine korisnika sa specificnim DOS zahtevima koje NTVDM ne moze da zadovolji, pa je tako nastao Win95 koji je i dalje dozvoljavao direktan pristup hardveru svakom, pa jos i onim vxd drajverima... joj.





Na C64-u sam vise voleo monitor ;-) Cist masinac rulz :)

To sto si napiskarao nece raditi ni na jednom NT-u, mozda srusi neki Win95/98/Me - sto i nije za cudjenje.