Справочник хакера по Mac OS Часть 2(3-4-5-6 главы) | Participants
|
- Statistics
- Participants
- Translate into Russian
- Translation result
- 99% translated in draft. Almost done, let's finish it!
If you do not want to register an account, you can sign in with OpenID.
The Mac Hacker's Handbook - Part 2(3-4-5-6 главы) | Справочник хакера по Mac OS Часть 2(3-4-5-6 главы) | |
Attack Surface | — или введение в атаки...пока не подобрал синоним — r00t — Возможно "Виды атак" — don_vl — подумаем))пусть пока так повисит, изменить 2 секунды — r00t — вообще-то есть такой термин как "поверхность атаки", почему слово в слово не переводите? — MSVG — Прочитав далее, по смыслу больше подходит поверхность, но это уже после прочитки далее. Не всегда сразу можно уловить смысл. Все постепенно. — r00t | |
When looking for vulnerabilities or trying to secure a system, the first step is always to consider what parts of the system are exposed to attackers. This exposed part of a system is called the attack surface. In this chapter you will learn to look at the Mac OS X system and determine the code available to attackers, including attackers able to send packets to the system in question (server-side attacks) as well as attackers who can convince a Mac OS X user to connect to them with some piece of software (client-side attacks). Special consideration will be given to applications and pieces of the operating system that are exposed out of the box or by default in Mac OS X. | При поиске уязвимостей или обеспечении защиты системы, первым шагом является определение того, к каким частям системы могут получить доступ атакующие. Совокупность доступных атаке компонентов системы мы будем в дальнейшем называть поверхностью атаки. В этой главе мы научимся смотреть на систему Leopard и определять код, доступный атакующими, включая атаки, основанные на отправке пакетов-запросов системе (server-side attacks), которые могут убедить пользователя Leopard выполнить часть присоединенного кода (client-side attacks). Особое внимание будет уделено приложениям и частям операционной системы, которые поставляются из коробки или идут по умолчанию с системой. | — если не сложно, исправления немного прокомментируюй, пожалуйста. — skazkin — При поиске уязвимых мест или обеспечении защиты системы, первым шагом нужно продумать, какие части системы подвержены нападению. — Turbo-Roman — Mac OS X пишем только как Leopard — r00t |
Searching the Server Side | ||
There are many interesting services and listening ports on Mac OS X Server. Because so few computers in the world are running this operating system, however, this book will stick to looking at the attack surface of the standard Mac OS X. | В операционной системе Leopard Server существуют множество сервисов(демонов-прим. переводчика) и открытых(прослушивающихся) портов. Поскольку в мире немного компьютеров с этой системой, в этой книге мы будем рассматривать способы нападения на стандартный Leopard. | |
At the lowest level, Mac OS X processes network traffic. That is to say, there may be bugs lurking in the IP stack in the operating system. Out of the box, Mac OS X consumes TCP, UDP, ICMP, and other types of packets. Since this low-level code is based on FreeBSD, it will probably be tough to find a vulner¬ability in it, but you never know. Besides the wired protocol stack, there are | Если смотреть в корень, Mac OS X обрабатывает сетевой трафик. Это означает, что там могут быть ошибки скрытые в стеке протокола IP операционной системы. "Из коробки" Leopard работает с TCP, UDP, ICMP и другими видами пакетов. Поскольку этот низкоуровневый код основан на FreeBSD, то, вероятно, будет трудно найти в нем уязвимость, но вы никогда не знаете наверняка. Кроме "проводных" протоколов, есть | — Старайся переводить точно, но находить синонимы что бы было легко читать, а то немного чувствуется электронный переводчик, а то потом читатели побьют нас)) — r00t Comment was deleted |
also the drivers associated with Bluetooth and the wireless card. The associ¬ated code was all written by Apple, so perhaps there are vulnerabilities to find in it. Recall the big 2006 scandal in which David Maynor and Johnny "Cache" Ellch allegedly found some bugs in the MacBook wireless drivers that allowed them to take over any MacBook remotely. While the validity of this story was never confirmed, the best thing about attacking at these lowest levels is that if it works, you automatically get root. | также кексты связанные с Bluetooth и беспроводной(Wi-Fi) картой. Этот код был написан компанией Apple, так что в нем, вероятно, есть возможность найти уязвимость. Вспомним большой скандал 2006г., в котором Дэвид Мейнор (David Maynor) и Джонни "Кэш" Элч (Johnny "Cache" Ellch) якобы нашли несколько ошибок в кекстах беспроводной связи в Macbook, которые позволяли получать удаленный контроль над любым MacBook. Хотя достоверность данной истории не была подтверждена, основное достоинство атаки на таком низком уровне заключается в том, что если это действительно работает, вы автоматически получаете доступ с правами root. | — драйвера переводим как - кексты, драйверов в маке нет)) Есть kernel extension. — r00t |
Since not everyone is into kernel-level bugs and exploits, the more obvious place to look is at the applications that run in Mac OS X. In other words, look for the open TCP and UDP ports and determine what applications are associated with them. Out of the box, not many things are exposed to remote attackers. The command in the following code snippet will list the processes that are listening by default. | Поскольку не каждая ошибка и эксплоиты уровня ядра, наиболее очевидное место для поиска это приложения в Leopard. Другими словами, посмотрите на открытые порты TCP, UDP и определите, какие приложения связаны с ними. По умолчанию, немного мест подвергнуты удаленным атакам. Команда в следующем фрагменте покажет список процессов, которые "прослушиваются" по умолчанию. | — еще не все прочитал сначала, поэтому еще не определился как писать listenning — skazkin |
© Copyright 2009 by Wiley Publishing, Inc., Indianapolis, Indiana.
— именно поверхность атаки - см. мою правку — dmdimon