Автор: Shooting Shark

Написано 3 Апреля, 1986

Предисловие: Я не заставляю вас использовать НИ ОДИН из рассмотренных в этом файле методов. Unix — клевая операционная система, наверное, одна
из лучших, когда-либо разработанных систем. Если у вас есть доступ к системе
Unix, то мой вам совет — УЧИТЕ UNIX И УЧИТЕ C, потому что за эти знания в компьютерном мире платят хорошие деньги. Тем не
менее, Unix — довольно небезопасная операционная система, которую
легко трахнуть. В этом файле рассмотрено несколько методов 
осуществления этого. 

Разрушение Системы

В стандартной поставке Unix нет программного обеспечения, ограничивающего дисковое пространство для каждого пользователя. Таким образом, один пользователь
может захватить все дисковое пространство, эффективно препятствуя записи чего-то
еще на диск. Простейшим путем захвата дискового пространства является создание поддиректории, в ней еще одной, и еще, и так, пока свободного пространства не останется. Вот несколько путей реализации этого.

1> Создайте файл со следующими строками:

mkdir subdir
cd subdir
source /u1/mydir/crash

Назовем его crash. В последней строчке («source /u1/mydir/crash») нужно
изменить путь к директории на правильный. Если путь к вашей директории
выглядит так: /u3/students/jeff, то в последней строчке надо написать
«source /u3/students/jeff/crash». После того, как вы запишете все вышеуказанное в файл, введите:

% source crash

и подождите… Буквально через несколько минут программа прекратит
работу из-за нехватки свободного места на диске. И больше ничего
нету.

2> Вот более изящное исполнение той же задачи. Создайте этот shell-скрипт 
«бесконечный цикл»:

while : ; do
mkdir subdir
cd subdir
done

а затем «source» файла. Если вы в оболочке «sh» (если так, то вы увидите символ
«$» в начале командной строки), то вы можете ввести- «while : ; do» 
в командной строке. Затем появится строка со знаком > впереди. Введите следущие три строки и наслаждайтесь.

3> Если вы хотите установить процесс и завесить систему, и у вас есть файл, 
который вы назвали crash, введите: 

% nohup source crash &

и отлогиньтесь. Это запустит фоновый процесс, позволяющий вам отключиться
от системы. Тем не менее, отключаться надо БЫСТРО, поскольку если вы использовали первый пример в своем файле crash, то…то лучше не спрашивайте..

Замедление Системы 

Есть несколько путей осуществления этого, например, запуск огромного числа бэкграунд-процессов. Вот один специфический пример. Создайте файл с именем «slow1» и впишите в него следующие строки: 

w &
source slow1

теперь создайте файл с именем «slow2», и впишите:

source slow1 &
source slow2

и запустите slow2: 

% slow2

или

% slow2 &

Это создаст 25 бэкграунд-процессов. После каждого запущенного процесса
система начнет работать все медленнее и медленнее.

Беспорядок в директории 

Многие команды для действий над файлами используют параметр «-«. Создайте файл, имя которого будет начинаться на «-«: 

cat > -имя_файла

[теперь введите несколько издевательских строк, типа «ха-ха, вы не сможете
удалить этот файл».] Нажмите ^D (control-d) для завершения ввода. Теперь, когда у вас есть файл с именем -имя_файла в вашей директории, его будет
ОЧЕНЬ тяжело удалить. Если вы введете rm (удаление) -имя_файла или mv
(переименование) -имя_файла, то программа rm или mv воспримет это как параметр, а не как имя файла, и должна выдать вам сообщение об ошибке, что -имя_файла является неправильным именем параметра…
Таким образом, противный файл останется неудаленным.

Создайте пару сотен файлов, начинающихся на «-«…это будет сильной головной болью для человека, в чью директорию вы закинете эти файлы, скорее всего, ему просто придется получить новый логин. 

Вывод

Использование любого приема, из описанных выше — дело совсем безответственное, и если кто-нибудь будет делать это на моей системе, то я сильно обижусь. Вот почему я настоятельно рекомендую никогда не пользоваться этими хитростями. 

Удачи,
Shooting Shark

Для получения дополнительной информации по
западлянкам и взломе UNIX, 
ознакомьтесь со следующими статьями:

Ritchie, Dennis M. [он написал Unix] «Безопасность UNIX.» 
«Руководство программиста по Системе UNIX» часть II. 
Вспомогательные документы.

Filipski, Alan и Hanko, James. «Обеспечение безопасности UNIX.» 
BYTE Magazine, Апрель 1986, страницы 113-128.

Оставить мнение

Check Also

Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее

На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в…