🐧 Linux: LD_PRELOAD — Руткит для бедных (и для админов)
Знаете ли вы, что можно перехватить и подменить любую функцию в Linux-программе, не перекомпилируя её?
Это делает переменная окружения LD_PRELOAD. Она говорит динамическому линковщику: "Сначала загрузи мою библиотеку, а потом всё остальное".
Как это используют:
Хакеры (Userland Rootkits): Создают библиотеку, которая переопределяет функцию readdir(). Когда админ пишет ls, команда вызывает подмененную функцию, которая показывает все файлы, кроме вредоносных.
Админы (Отладка и Фиксы): Можно подменить time(), чтобы протестировать поведение программы в "будущем", или перехватить connect(), чтобы перенаправить трафик без изменения конфигов.
Как обнаружить (Аудит): Проверьте переменные окружения запущенных процессов.
Также проверьте файл /etc/ld.so.preload. Если там есть незнакомые библиотеки — у вас проблемы.
Взгляд архитектора: Механизмы, созданные для гибкости (LD_PRELOAD), часто становятся векторами атак. Архитектор должен знать "темную сторону" своих инструментов.
#linux #security #rootkit #ldpreload #hack #sysadmin #гайд
Знаете ли вы, что можно перехватить и подменить любую функцию в Linux-программе, не перекомпилируя её?
Это делает переменная окружения LD_PRELOAD. Она говорит динамическому линковщику: "Сначала загрузи мою библиотеку, а потом всё остальное".
Как это используют:
Хакеры (Userland Rootkits): Создают библиотеку, которая переопределяет функцию readdir(). Когда админ пишет ls, команда вызывает подмененную функцию, которая показывает все файлы, кроме вредоносных.
Админы (Отладка и Фиксы): Можно подменить time(), чтобы протестировать поведение программы в "будущем", или перехватить connect(), чтобы перенаправить трафик без изменения конфигов.
Как обнаружить (Аудит): Проверьте переменные окружения запущенных процессов.
# Ищем процессы с установленным LD_PRELOAD
sudo grep -a "LD_PRELOAD" /proc/*/environ
Также проверьте файл /etc/ld.so.preload. Если там есть незнакомые библиотеки — у вас проблемы.
Взгляд архитектора: Механизмы, созданные для гибкости (LD_PRELOAD), часто становятся векторами атак. Архитектор должен знать "темную сторону" своих инструментов.
#linux #security #rootkit #ldpreload #hack #sysadmin #гайд
🐧 Linux: Как сбросить пароль root за 2 минуты (если ты его забыл) 🔑
Классика: достался старый сервер, пароля нет, SSH-ключей нет.
Переустанавливать? Нет.
Мы взломаем его сами.
Инструкция:
Ты попадешь в консоль с правами root без пароля! Но файловая система доступна только для чтения.
Чтобы сохранить новый пароль:
Результат: Сервер твой. Никаких LiveCD и флешек.
#linux #root #recovery #hack #sysadmin #grub #password
Классика: достался старый сервер, пароля нет, SSH-ключей нет.
Переустанавливать? Нет.
Мы взломаем его сами.
Инструкция:
1. При загрузке сервера, когда видишь меню GRUB, жми e.
2. Найди строку, которая начинается на linux или linux16.
3. В конце этой строки допиши: init=/bin/bash.
4. Жми F10 (или Ctrl+X) для загрузки.
Ты попадешь в консоль с правами root без пароля! Но файловая система доступна только для чтения.
Чтобы сохранить новый пароль:
# 1. Перемонтируем диск в режим записи (самое важное!)
mount -o remount,rw /
# 2. Меняем пароль
passwd root
# 3. Перезагружаем (жестко, так как init нет)
exec /sbin/init
Результат: Сервер твой. Никаких LiveCD и флешек.
#linux #root #recovery #hack #sysadmin #grub #password
🔥2👍1👏1